Il sistema di compliance (MOG 231/2001-WHISTLEBLOWING)
Ogni attività imprenditoriale, in particolare ogni società (o azienda), funziona secondo regole che attribuiscono, più o meno formalmente, compiti e doveri ai soggetti coinvolti nella sua attività.
La compliance aziendale consente di formalizzare le modalità del funzionamento aziendale, consistendo proprio in quell’insieme di regole organizzative e procedure scritte, che consentono all’impresa di essere conforme alle norme di legge, virtuosa e più competitiva sul mercato.
La compliance, a sua volta, presuppone una buona organizzazione dell’ente (o governance) che individui, attraverso un sistema di deleghe[1], ruoli e responsabilità di ciascuna funzione aziendale, in modo tale che ciascuna persona che si trovi a ricoprire un determinato ruolo all’interno dell’Azienda sappia cosa fare e secondo quali regole.
La compliance è, pertanto, un’opportunità per dotare l’Azienda di un’organizzazione e di regole che le permettano di essere conforme alle norme di legge e, quindi, anche più competitiva sul mercato, rendendola non solo più efficiente ma anche più solida.
La compliance contribuisce alla costruzione della buona reputazione aziendale ed è indice di affidabilità. Grazie a questo insieme di regole, che vengono comunicate sia all’interno della realtà aziendale che all’esterno, l’Azienda appare ordinata e trasparente.
Paradigma della compliance aziendale è senz’altro il modello ex decreto legislativo 231/2001. L’obiettivo del legislatore, in tal caso, è chiaro. Premiare quelle attività imprenditoriali in forma societaria che considerano le regole e la loro formalizzazione un bene primario, anzi essenziale dell’azienda. Ciò con l’auspicio che tale concetto venga interiorizzato ad ampio raggio e la compliance diventi una ordinaria e diffusa modalità operativa.
Il Modello ex D. lgs. 231/2001: la miglior opportunità per aderire al sistema di compliance
Il D. lgs.231/2001: la responsabilità amministrativa degli enti
Il D. lgs. 231/2001 ha introdotto la responsabilità amministrativa degli enti che, a dispetto del nome, è una responsabilità sostanzialmente penale direttamente ascrivibile in capo all’ente (società).
In particolare, essa sorge ogniqualvolta determinati reati, definiti reati-presupposto[2], siano commessi nell’interesse o a vantaggio dell’ente, non solo da una persona interna alla società (amministratore di diritto, amministratore di fatto, dipendente, ecc.), ma anche da collaboratori esterni (consulente, mandatario, procuratore, ecc.).
La condotta illecita di chiunque abbia un rapporto con la società potrebbe, quindi, essere fonte di responsabilità per la stessa. Non è necessario che il vantaggio sia effettivamente conseguito da parte della società perché essa risponda del reato: è sufficiente il solo vantaggio potenziale.
Il Modello di organizzazione, gestione e controllo (MOGC) ex D. lgs. 231/2001: un Modello completo nonché il Modello per eccellenza
Perché farlo/A cosa serve
Il D. lgs. 231/2001 offre la possibilità all’Azienda di schermarsi da questa responsabilità tramite una condotta volta alla prevenzione dei reati-presupposto che si sostanzia nella redazione ed efficace implementazione di un idoneo Modello, tramite la cui formale ed effettiva adozione la società può dimostrare, in un eventuale procedimento penale, al pubblico ministero, e quindi al giudice, di aver fatto quanto la legge richiede per prevenire la commissione di un reato della specie di quello commesso da un proprio dipendente o collaboratore o da una propria figura apicale. Se il Modello è stato redatto e correttamente implementato, del reato risponderà la sola persona fisica ad averlo effettivamente commesso e non anche l’Azienda. Scopo del Modello non è, infatti, quello di impedire in senso assoluto la commissione del reato, ma dimostrare che la società ha fatto quanto ragionevolmente richiesto dal legislatore per prevenirne la commissione.
La predisposizione del Modello non è un obbligo normativo, ma è un’opportunità che il legislatore offre per escludere la eventuale responsabilità dell’ente e le sue conseguenze.
La responsabilità amministrativa/penale dell’ente comporta, nello specifico, non solo sanzioni pecuniarie di ingente entità, ma anche sanzioni interdittive, misure cautelari, commissariamenti giudiziali, che impediscono all’ente di svolgere la propria ordinaria attività, traducendosi, talvolta, in una vera e propria paralisi societaria.
La redazione del Modello ex D. lgs. 231/2001
Lo Studio legale di fiducia ha le competenze tecniche per redigere il Modello e per accompagnare e consigliare la società nella sua efficace implementazione, in raccordo con l’Organismo di Vigilanza deputato all’attività di controllo della sua corretta applicazione. Il professionista legale, dopo un confronto con gli organi e le funzioni apicali della società e un’attenta analisi dei processi aziendali, individua le aree di rischio che potrebbero esporre la società ad un’eventuale responsabilità e predispone i protocolli con le specifiche misure di presidio che la società intende adottare per prevenire la commissione di quei reati-presupposto rispetto ai quali presenta un maggior fattore di rischio.
Le misure di presidio sono specifiche regole di condotta che chiunque abbia rapporti con la società deve seguire. Esse confluiscono nel Modello. Ogni società ha il proprio Modello, che tiene conto delle sue specificità, pena la perdita del suo carattere esimente. Il Modello va aggiornato a seconda delle necessità, in particolare quando sono scoperte violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività. Al Modello si accompagna un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure in esso indicate.
L’importanza di una corretta implementazione del Modello
La società stessa individua un Organismo di Vigilanza (OdV), monocratico o collegiale a seconda delle sue necessità, che sarà incaricato di vigilare sull’implementazione del Modello. Esso è costituito da una persona o da un collegio di persone che garantiscano onorabilità e indipendenza, due requisiti essenziali pena la perdita del carattere scriminante del Modello.
L’OdV opera verifiche periodiche sull’adeguatezza del Modello e del suo rispetto, anche tramite interviste con i destinatari del Modello stesso (in primis il personale dell’Azienda), i quali devono prendere conoscenza del suo contenuto tramite apposita formazione. L’OdV verifica preventivamente la congruità del piano formativo alle prescrizioni del D. lgs. 231/2001 nonché, successivamente, la sua attuazione e raccoglie evidenze (prove) relative all’effettiva partecipazione ai programmi aziendali di formazione da parte dei soggetti aziendali coinvolti.
Un’opportunità per essere adempienti[3]
Il Modello ex D. lgs. 231/2001 non è solo uno strumento a disposizione della società per tutelarsi con riguardo a un’eventuale responsabilità sostanzialmente penale, ma deve essere valutato prospetticamente.
Il processo di redazione del Modello permette, infatti, alla stessa, in primis, di prendere coscienza della propria organizzazione interna, di individuare e, quindi, correggere criticità, nonché di trovare un assetto organizzativo efficace ed efficiente – in sintesi di aderire a quella buona pratica che abbiamo definito compliance e che costituisce un valore aggiunto per l’attività di impresa in termini di affidabilità, prestigio e buona reputazione, valore economico.
Whistleblowing
QUADRO NORMATIVO
La wistleblowing è la disciplina introdotta dal legislatore italiano su sollecitazione di alcune convenzioni internazionali ratificate dall’Italia e di raccomandazioni dell’Assemblea parlamentare del Consiglio d’Europa, le quali invitavano gli Stati aderenti ad adottare procedure di tutela del dipendente che segnala condotte illecite dall’interno dell’ambiente di lavoro e delle quali sia venuto a conoscenza in occasione dello svolgimento di attività lavorativa.
In origine, nel 2012, la normativa italiana riguardava esclusivamente la Pubblica Amministrazione. Nel 2017 la tutela del dipendente segnalante venne estesa anche agli enti privati e, infine, con il recepimento da parte del d.lgs. n. 24/2023, che ha recepito la direttiva comunitaria UE/2019/1937 è stata abrogata la disciplina previgente e riscritta in maniera sistematica ed unitaria l’intera disciplina dei canali di segnalazione e delle tutele riconosciute ai segnalanti, sia nel settore pubblico che privato.
DEFINIZIONI
Whistleblower
E’ la persona che segnala, divulga ovvero denuncia, attraverso gli specifici canali indicati dal d.lgs. n. 24/2023, violazioni di disposizioni normative nazionali o europee che ledono l’interesse o l’integrità dell’ente privato, di cui sia venuto a conoscenza nel proprio contesto lavorativo
Whistleblowing
E’ la procedura adottata dall’ente volta a regolamentare e ad incentivare le segnalazioni, nonché a tutelare il segnalante da condotte ritorsive o discriminatorie.
OPERATIVITA’ NEL SETTORE PRIVATO
Ambito di applicazione soggettivo
In virtù della normativa oggi vigente sono obbligati a munirsi di adeguati canali di segnalazione e di specifiche tutele per i segnalanti i seguenti soggetti:
- Gli enti privati che abbiano occupato nell’ultimo anno una media di almeno 50 dipendenti con contratto a tempo determinato o indeterminato ovvero che operino in settori sensibili (servizi, prodotti e mercati finanziari e prevenzione del riciclaggio o del finanziamento del terrorismo, sicurezza dei trasporti e tutela dell’ambiente, anche sotto il limite dei 50 dipendenti;
- Gli enti privati che siano già dotati di un modello ex d.lgs. n. 231/2001 o che intendano adottarlo, anche se non raggiungono la media nell’ultimo anno di 50 dipendenti.
TERMINI PER L’ADEMPIMENTO
17.12.2023 per gli enti privati fino a 249 dipendenti;
15.07.2023 per gli enti privati da 250 dipendenti in avanti.
CANALI DI SEGNALAZIONE
Canali di segnalazione interni
L’ente ha l’obbligo di istituire adeguati canali di segnalazione interna, previa consultazione delle rappresentanze o delle organizzazioni sindacali.
I canali devono garantire la massima riservatezza sia con riguardo al segnalante che al contenuto della segnalazione ed ai suoi allegati.
I canali devono essere scritti o orali. I primi devo essere crittografati, mentre per i secondi è prevista alternativamente la possibilità di utilizzare linee telefoniche, messaggistica vocale o, in caso di richiesta del segnalante, l’incontro diretto.
Canali di segnalazione esterna e divulgazione pubblica
In mancanza di adeguati canali di segnalazione interna il whistleblower può utilizzati i canali esterni o la divulgazione pubblica.
GESTORE DELLA SEGNALAZIONE
La gestione del canale interno di segnalazione è affidata ad una persona o ad un ufficio interno, che deve essere autonomo ed indipendente ed adeguatamente formato ovvero ad una persona o ad un ufficio esterno, anch’esso autonomo e adeguatamente formato, in entrambi i casi obbligati alla riservatezza.
GESTIONE DELLA SEGNALAZIONE
Il ricevente la segnalazione deve:
entro 7 giorni notificare l’avvenuta ricezione della segnalazione;
entro 3 mesi fornire un riscontro rispetto alle attività di accertamento svolte.
In ogni caso, deve dialogare con il segnalante, dare seguito alla segnalazione, fornire un riscontro circa gli accertamenti effettuati.
SISTEMA SANZIONATORIO
L’ente deputato ad applicare le sanzioni è L’ANAC.
Sanzioni per condotte ritorsive
L’ente che pone in essere condotte ritorsive ovvero ostacola il segnalante nella propria attività di segnalazione ovvero compromettano l’obbligo di riservatezza possono essere sottoposti ad una sanzione tra i 10.000 e i 50.000 euro.
Sanzioni per non conformità delle procedure
I soggetti obbligati ad adottare le procedure di segnalazione e protezione che non le adottano ovvero le adottano in maniera non conforme alla normativa possono essere sottoposti ad una sanzione tra i 10.000 ed i 50.000 euro.
Sanzioni per il segnalante
E’ prevista una sanzione tra i 500 e i 2.500 euro anche per il segnalante che abbia effettuato una segnalazione deliberatamente falsa che non sia già stato condannato in primo grado per calunnia o diffamazione.
[1] ex multis, le deleghe ex D. lgs. 81/2008 in materia della tutela della salute e della sicurezza sui luoghi di lavoro.
[2] Il Modello non dovrà contenere specifici protocolli con riferimento a ciascun reato-presupposto contemplato dal D. lgs. 231/2001 (i reati sono infatti ad oggi circa 150), ma solo in relazione a quelli rispetto ai quali la società presenta un maggior fattore di rischio. Tra le fattispecie che con più facilità possono attingere la responsabilità dell’Ente segnaliamo: indebita percezione di erogazioni, truffa ai danni dello Stato, frode nelle pubbliche forniture, delitti informatici e trattamento illecito di dati, reati contro la Pubblica Amministrazione (peculato, concussione, corruzione e abuso d’ufficio), delitti contro l’industria e il commercio, reati societari, delitti contro la personalità individuale (ex multis, intermediazione illecita e sfruttamento del lavoro), reati commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro, ricettazione, riciclaggio e autoriciclaggio, delitti in materia di violazione del diritto d’autore, reati ambientali, reati tributari.
[3] ossia compliant.