La recente Direttiva europea sui sistemi di prevenzione degli abusi di mercato e le prospettive nazionali in materia di whistleblowing

Sommario: Introduzione – 1. La disciplina europea sugli abusi di mercato e l’importanza della funzione preventiva: il whistleblowing. – 2. La recente direttiva in materia di whistleblowing. – 3. In particolare: le norme a tutela del lavoratore. – 4. Il whistleblowing nel settore bancario e delle istituzioni finanziarie . – 5. Prospettive nazionali: il whistleblowing verso una disciplina generale ?

Introduzione

A livello comunitario l’esigenza di contrastare, anche normativamente, le fattispecie di market abuse è sorta al fine di tutelare l’integrità ed il corretto funzionamento dei mercati finanziari.^[1] Il primo intervento normativo risale alla Direttiva 89/592/CE del 13 novembre 1989, che ha posto le prime basi per la disciplina sistematica della materia. A questa ha fatto seguito la Direttiva 2003/6/CE (Market Abuse Directive o MAD).

La MAD è nota per essere la prima direttiva ad aver perseguito l’obiettivo di progressiva armonizzazione normativa negli Stati membri dell’Unione. Il legislatore comunitario, infatti, ha ritenuto che la repressione degli abusi di mercato dovesse avvenire in maniera uniforme in tutta l’Unione Europea.

In questo solco sono state emanate le nuove disposizioni europee in materia di market abuse, ed in particolare:

1. il Regolamento (UE) n. 596/2014 del Parlamento europeo e del Consiglio, del 16 aprile 2014, relativo agli abusi di mercato (il “Regolamento”), che ha abrogato la Direttiva 2003/6/CE del Parlamento europeo e del Consiglio;
2. la Direttiva 2014/57/UE del Parlamento europeo e del Consiglio del 16 aprile 2014, relativa alle sanzioni penali in caso di abusi di mercato (la “Direttiva”).

Il Regolamento si applica dal 3 luglio 2016; entro lo stesso termine gli Stati membri dovranno recepire la Direttiva.

1. La disciplina europea sugli abusi di mercato e l’importanza della funzione preventiva: il whistleblowing

Il Regolamento costituisce un traguardo importante nella progressiva armonizzazione normativa della materia in quanto introduce un quadro normativo comune per tutti gli Stati membri in tema di abuso di informazioni privilegiate, di comunicazione illecita di informazioni privilegiate e manipolazione del mercato, nonché di misure di prevenzione di siffatti fenomeni.^[2]

La Direttiva, invece, disciplina i profili penali connessi alle fattispecie di Market Abuse.

Il Regolamento sottolinea l’importanza dell’attività di prevenzione e la collaborazione tra autorità competenti ed imprese, poiché tali da “stroncare” sul nascere i fenomeni illeciti di abusi di mercato anticipando in questo modo la tutela dell’integrità dei mercati finanziari. In particolare, nel Considerando (74) si evidenzia l’opportunità di introdurre un sistema di segnalazione delle eventuali irregolarità alle Autorità competenti. E, a tale fine, l’art. 32 del Regolamento prescrive agli Stati membri di provvedere “affinché le autorità competenti mettano in atto dispositivi efficaci per consentire la segnalazione, alle stesse autorità competenti, di violazione effettive o potenziali” delle disposizioni del Regolamento stesso.^[3]

Detti dispositivi si sviluppano in tre direzioni:

1. La previsione di procedure specifiche utili alle Autorità competenti a ricevere le segnalazioni di violazioni ed effettuare le relative verifiche, ivi compresa l’istituzione di canali di comunicazione sicuri per inoltrare le segnalazioni;
2. In ambito lavorativo, la previsione di un’adeguata protezione delle persone che, impiegate in base ad un contratto di lavoro, segnalano violazioni o sono a loro volta accusate di violazioni, contro ritorsioni, discriminazioni o altri tipi di “trattamento iniquo”^[4];
3. La protezione dei dati personali sia della persona che segnala la violazione, sia della persona fisica presunta responsabile della violazione, fatte salve le disposizioni nazionali che impongano la comunicazione di informazioni nel contesto di indagini o di successivi procedimenti giudiziari.^[5]

Si tratta del c.d. whistleblowing, termine di derivazione anglosassone che identifica il sistema che consente di denunciare comportamenti illeciti che avvengono nel luogo lavorativo, attraverso segnalazioni circostanziate alle autorità competenti ovvero al proprio interno, sia mediante canali eventualmente preposti all’interno dell’impresa, sia pubblicamente (ad esempio attraverso i media).

I whistleblowers (letteralmente, “soffiatori di fischietto”) sono, in sostanza, individui che denunciano o che segnalano alle autorità o a specifici soggetti all’interno dell’azienda – deputati a ricevere tali segnalazioni – l’esistenza di attività illecite o fraudolente all’interno delle proprie sedi di lavoro.

2. La recente direttiva in materia di whistleblowing

Il Regolamento demanda alla Commissione il potere di adottare atti delegati volti a disciplinare le procedure di whistleblowing.^[6] La Commissione è intervenuta con la Direttiva (UE) 2015/2392 del 17 dicembre 2015 (la “Direttiva 2015”) la quale integra quindi il Regolamento in punto di procedure di whistleblowing.

Gli Stati membri hanno l’onere di adottare e pubblicare, entro e non oltre il 3 luglio 2016, disposizioni legislative, regolamentari ed amministrative necessarie per conformarsi alla suddetta Direttiva.

Come evidenziato, i soggetti che segnalano violazioni effettive o potenziali del Regolamento sugli abusi di mercato alle autorità competenti possono essere scoraggiati per il timore di ritorsioni, discriminazioni o divulgazione dei dati personali.

La Direttiva 2015 ha come obiettivo principale quello di introdurre disposizioni adeguate a garantire la tutela e il rispetto dei diritti fondamentali dell’informatore e della persona accusata.[^7]

Innanzi tutto la Direttiva 2015 sottolinea l’importanza che tutti gli interessati vengano messi in condizione di poter assumere una decisione informata circa la possibilità di effettuare una segnalazione, nonché sulle modalità e sui tempi della trasmissione della stessa. A tal fine le Autorità dovranno pubblicare e rendere facilmente accessibili apposite informazioni circa la disponibilità di canali di comunicazione, le procedure applicabili e il personale addetto, in seno all’Autorità, alle segnalazioni di violazioni. Tali informazioni devono essere redatte in maniera trasparente e facilmente comprensibile, così da non scoraggiare la segnalazione di violazioni.^[8]

Le Autorità dovranno istituire diversi canali di comunicazione in modo da consentire ai potenziali informatori di valutare e decidere se effettuare segnalazioni tramite procedure interne all’entità presso cui lavorano, laddove tali procedure esistano, oppure direttamente all’Autorità competente.^[9] Dovrà essere contemplata la possibilità di inoltrare segnalazioni in forma scritta e orale, elettronica e tradizionale.^[10]

La Direttiva 2015 evidenzia altresì l’opportunità che le autorità competenti consentano segnalazioni in forma anonima. In ogni caso gli Stati membri dovranno adottare misure atte a garantire la tutela dell’identità di ogni persona segnalante e di ogni persona segnalata in tutte le fasi della procedura.^[11]

La Direttiva 2015 mira a tutelare specificamente tutti coloro che segnalano violazioni o sono accusati di violazioni del Regolamento (a prescindere dalla natura dello stesso rapporto e dall’eventuale retribuzione) attraverso procedure che li mettano al riparo da ritorsioni, discriminazioni o altri tipi di “trattamento iniquo”, diretto o indiretto sui luoghi di lavoro.^[12]

Gli Stati membri sono tenuti ad adottare provvedimenti che assicurino che la documentazione relativa a tutte le segnalazioni di violazione sia adeguatamente conservata e che ogni segnalazione sia consultabile presso l’autorità competente.^[13]

Più precisamente la Direttiva 2015 prevede:

1. l’organizzazione di personale addetto alla gestione delle segnalazioni;^[14]
2. la predisposizione di sezioni separate del sito internet dell’Autorità competente in ordine all’informativa riguardo alla ricezione di segnalazioni di violazioni;^[15]
3. le procedure applicabili a coloro che segnalano le violazioni;^[16]
4. la predisposizione di canali di comunicazioni indipendenti e autonomi che assicurino la riservatezza delle informazioni;^[17]
5. la registrazione delle segnalazioni ricevute e la conservazione della documentazione relativa alle segnalazioni stesse;^[18]
6. la previsione di meccanismi di tutela delle persone che lavorano nel quadro di un contratto di lavoro;^[19]
7. la protezione dei dati personali;^[20]
8. la revisione delle procedure almeno ogni 2 anni.[21]

3. In particolare: le norme a tutela del lavoratore

Come sopra si è detto, il considerando n. 6 della Direttiva 2015 sottolinea l’importanza di garantire che i lavoratori che segnalano violazioni o sono accusati di violazioni del Regolamento siano tutelati con procedure che li mettano al riparo da ritorsioni, discriminazioni o altri tipi di “trattamento iniquo”, diretto o indiretto.

Sulla base di tale considerazione, il legislatore europeo ha previsto che gli Stati membri mettano in atto “procedure per garantire uno scambio di informazioni e una cooperazione efficaci tra le autorità competenti e le altre autorità che operano nell’ambito della tutela delle persone che lavorano nel quadro di un contratto di lavoro, le quali segnalino violazioni del regolamento (UE) n. 596/2014 all’autorità competente o siano accusate di dette violazioni, contro ritorsioni, discriminazioni o altri tipi di trattamento iniquo dovuti alla segnalazione di violazioni del regolamento (UE) n. 596/2014 o ad essa collegate”.

Si delinea, quindi, la necessità per il legislatore italiano di prevedere specifiche procedure che consentano all’Autorità di vigilanza del mercato (CONSOB) e alle altre Autorità che operano nell’ambito della tutela delle persone che lavorano nel quadro di un contratto di lavoro (si pensi, ad esempio, all’Autorità giudiziaria ovvero al Ministero del Lavoro), di scambiarsi informazioni rilevanti e cooperare efficacemente contro trattamenti illegittimi dovuti a segnalazioni circa l’avvenuta violazione del regolamento.

Nello specifico, le procedure che dovranno essere implementate dagli Stati Membri dovranno assicurare almeno:

1. che le persone segnalanti abbiano accesso a informazioni e consulenze esaustive sui mezzi di ricorso e sulle procedure previste dal diritto nazionale per la tutela contro il “trattamento iniquo”, comprese le procedure per la richiesta di risarcimento pecuniario;
2. che le Autorità competenti forniscano alle persone segnalanti un’assistenza efficace di fronte a ogni altra Autorità pertinente che si occupi della tutela contro il “trattamento iniquo”, anche attestandone la condizione di informatore nell’ambito di controversie di lavoro.

4. Il whistleblowing nel settore bancario e degli intermediari finanziari

La recente Direttiva 2015 conferma come il settore bancario e degli intermediari finanziari sia certamente quello ove la necessità di prevedere apposite procedure di whistleblowing appare sempre più stringente.

Sul punto basti pensare come proprio in tale ambito siano state recentemente introdotte, ad opera del Decreto Legislativo 72/2015 (di attuazione della direttiva 2013/36/CE), alcune previsioni nel Testo Unico delle leggi in materia bancaria e creditizia (TUB)^([22])e nel Testo Unico delle disposizioni in materia di intermediazione finanziaria (TUF)^([23]), ai sensi delle quali le banche e gli intermediari finanziari devono obbligatoriamente dotarsi di procedure specifiche per la segnalazione al proprio interno da parte del personale di violazioni di norme disciplinanti l’attività svolta nei relativi settori, procedure che – specifica il Decreto – devono non solo garantire la riservatezza del whistleblower, ma anche tutelare adeguatamente quest’ultimo avverso “condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione”.

In particolare, in base a quanto stabilito dalla Circolare n. 285 del 17 dicembre 2013, così come modificata a seguito dell’11° aggiornamento del 21 luglio 2015, le banche a far data dal 31 dicembre 2015 devono essere dotate “di sistemi interni di segnalazione delle violazioni per consentire al proprio personale di segnalare gli atti o fatti che possano costituire una violazione delle norme che regolano l’attività bancaria”.

Tali interventi normativi rappresentano il tentativo di adeguare il nostro Paese alle regole sempre più rigide imposte a livello europeo, soprattutto al fine di tutelare l’integrità dei mercati finanziari.

Del resto, anche nel Regno Unito sono state recentemente introdotte importanti modifiche sul tema.

In particolare, la Financial Conduct Authority (“FCA”), nell’ottobre 2015, ha previsto che, entro il 7 marzo 2016, gli istituti finanziari del Regno Unito dovranno nominare un c.d. whistleblower champion: soggetto interno alla società avente il ruolo di Senior Manager con il compito di vigilare sull’implementazione delle nuove misure in materia di whistleblowing. Ed invero, entro la medesima data, gli istituti finanziari inglesi dovranno adottare nuove misure e, in particolare:

1. implementare procedure interne di whistleblowing che possano gestire tutti i tipi di segnalazione;
2. informare i dipendenti circa tali procedure e confermare negli accordi transattivi che la facoltà di effettuare la segnalazione permane anche dopo la cessazione del rapporto di lavoro;
3. presentare al Consiglio di Amministrazione un report annuale;
4. informare la FCA in caso di soccombenza in un procedimento con un whistleblower.

Le nuove previsioni stabilite dalla FCA nel Regno Unito appaiono evidentemente più “avanzate” rispetto a quanto attualmente previsto nel nostro Paese.

Tale fatto non può certamente destare stupore atteso che già da lungo tempo in Gran Bretagna il whistleblowing rappresenta uno strumento legale ben definito e di grande efficacia, così come del resto avviene anche negli Stati Uniti ove la legge prevede, addirittura, ingenti ricompense a chi segnala violazioni. Basti pensare come dal 2011 al 2015 laSecurity Exchange Commission (“SEC”) abbia corrisposto importi per oltre 50 milioni di dollari a 18 whistlblowers, incluso un premio per 30 milioni nel 2014, corrisposto ad un soggetto che aveva fornito alla SEC informazioni chiave in relazione ad un’ imminente frode.

Ebbene, appare evidente come, a differenza di quanto avviene negli Stati Uniti o in Gran Bretagna, in Italia il whistleblowing abbia sempre stentato a decollare.

Al riguardo occorre notare come, se da un lato il whistleblower viene talvolta definito come una sorta di “vedetta civica” – con un’evidente accezione positiva del termine – dall’altro lato è indubbio che in Italia, così come in altri Paesi del Continente europeo, vi sia una diffidenza generalizzata nei confronti dei soggetti che segnalano la commissione di illeciti avvenuti all’interno della propria struttura, diffidenza che trova una possibile motivazione nella memoria dell’esperienza storica dello scorso secolo.

Non stupisce, pertanto, che per molti anni l’istituto del whistleblowing sia rimasto quasi sostanzialmente sconosciuto all’ordinamento giuridico italiano.

5. Prospettive nazionali: il whistleblowing verso una disciplina generale ?

Attualmente non esiste nel nostro Paese una disciplina generale in tema di whistlblowing, sussistendo soltanto alcune previsioni in determinati settori.

Ed invero, al di là delle nuove norme introdotte nel TUB e nel TUF di cui sopra si è detto, una previsione in materia di segnalazioni è stabilita soltanto nel Testo Unico sul Pubblico Impiego dall’articolo 54-bis, rubricato “Tutela del dipendente pubblico che segnala illeciti”, che oggi prevede che, “fuori dei casi di responsabilità a titolo di calunnia o diffamazione, ovvero per lo stesso titolo ai sensi dell’articolo 2043 del codice civile, il pubblico dipendente che denuncia all’autorità giudiziaria o alla Corte dei conti, o all’Autorità nazionale anticorruzione (ANAC), ovvero riferisce al proprio superiore gerarchico condotte illecite di cui sia venuto a conoscenza in ragione del rapporto di lavoro, non può essere sanzionato, licenziato o sottoposto ad una misura discriminatoria, diretta o indiretta, avente effetti sulle condizioni di lavoro per motivi collegati direttamente o indirettamente alla denuncia”.

Proprio con riferimento a tale norma occorre riferire come il 21 gennaio 2016 la Camera dei deputati abbia approvato una proposta di legge – che passerà ora all’esame del Senato – sulla modifica di tale previsione.

Inoltre, la proposta di legge si pone anche un ulteriore ambizioso obiettivo, ossia quello di introdurre all’interno dei modelli di organizzazione e controllo di cui al D.Lgs. 231/2001, degli specifici obblighi di segnalazione. Ed invero il disegno di legge stabilisce che tali modelli dovranno prevedere, inter alia:

1. l’obbligo delle persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale ovvero le persone che esercitano, anche di fatto, la gestione e il controllo dello stesso nonché le persone sottoposte alla loro direzione o alla vigilanzanonché di coloro che a qualsiasi titolo collaborano con l’ente, di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del presente decreto, che in buona fede, sulla base della ragionevole convinzione fondata su elementi di fatto, ritengano essersi verificate, o di violazioni del modello di organizzazione e gestione dell’ente di cui siano venuti a conoscenza in ragione delle funzioni svolte;
2. il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione, fatto salvo il diritto degli aventi causa di tutelarsi qualora siano accertate in capo al segnalante responsabilità di natura penale o civile legate alla falsità della dichiarazione;
3. nel sistema disciplinare adottato, sanzioni nei confronti di chi viola gli obblighi di riservatezza o compie atti di ritorsione o discriminatori nei confronti del segnalante.

Il disegno di legge prevede, in particolare, la nullità del licenziamento ritorsivo o discriminatorio intimato al soggetto segnalante nonché del mutamento di mansioni ai sensi dell’articolo 2103 del codice civile, nonché qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del segnalante. In tal caso è onere del datore di lavoro, in caso di controversie legate all’irrogazione di sanzioni disciplinari, o a demansionamenti, licenziamenti, trasferimenti, o sottoposizione del segnalante ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro, successivi alla presentazione della segnalazione, dimostrare che tali misure sono fondate su ragioni estranee alla segnalazione.

Tali previsioni – ove approvate – potranno avere un impatto anche nei confronti delle banche e degli intermediari finanziari che adottano il modello di organizzazione e controllo ai sensi del D.Lgs. 231/2001.

Nonostante la proposta di legge in parola rappresenti certamente un passo in avanti verso una disciplina generale sul whistleblowing è evidente come, anche nel caso di una sua approvazione, il fenomeno delle segnalazioni continuerebbe ad avere una legislazione frammentata e settoriale. Ed invero, l’art. 2 di tale proposta di legge si applicherebbe soltanto ai lavoratori di aziende che si siano dotate di un modello di organizzazione e controllo ex D.Lgs. 231/2001, con conseguente esclusione di tutte le altre società che abbiamo invece deciso di non implementare un simile modello.

Sarebbe certamente auspicabile nel prossimo futuro un intervento del legislatore di più ampio respiro con riferimento agli illeciti commessi nel settore privato – a prescindere dall’adozione del modello 231 da parte della società – attraverso la previsione di specifiche garanzie a tutele dei soggetti segnalanti, ciò anche al fine di incentivare la raccolta di segnalazioni che potrebbe rivelarsi un efficace strumento di riduzione delle condotte illecite all’interno delle aziende.