Torna alla panoramica

Direttiva Whistleblowing: Cosa devono sapere le aziende sulla direttiva UE

Punti chiave sui diritti dei whistleblowers , gli obblighi dell'azienda e i passi successivi.

Moritz Homann Moritz Homann

    Al fine di garantire uno standard europeo per la protezione del whistleblowing, l’Unione Europea ha adottato un regolamento per la protezione degli informatori nel dicembre 2019. In un periodo di attuazione di due anni gli Stati membri dell’UE saranno obbligati a recepire la direttiva whistleblowing nelle proprie leggi nazionali fino al 2021.

    Abbiamo riassunto gli aspetti chiave della nuova legge e ciò che le aziende dovrebbero fare ora per prepararsi.

    La strada verso la direttiva whistleblowing

    • Prima dell’aprile 2018: Gli informatori erano sufficientemente protetti solo in pochi Stati membri dell’UE. La mancanza di chiari meccanismi di protezione ha fatto sì che solo pochi dipendenti siano stati preparati a denunciare comportamenti scorretti nelle aziende.
    • Aprile 2018: La Commissione UE lancia una proposta di direttiva whistleblowing volta a fornire una protezione uniforme per il whistlebloiwng
    • Marzo 2019: “Accordo provvisorio” tra gli Stati dell’UE e il Parlamento europeo
    • 16 aprile 2019: il Parlamento europeo ha adottato un regolamento per la protezione whistleblowing in tutta l’UE
    • Ottobre 2019: adozione ufficiale della direttiva whistleblowing da parte del Consiglio UE
    • 16 dicembre 2019: entrata in vigore della direttiva 2019/1937
    • Dicembre 2021: Termine ultimo per il recepimento della direttiva da parte degli Stati membri dell’UE nel diritto nazionale

    Le misure di protezione per gli informatori sono al centro della direttiva whistleblowing

    La caratteristica principale di questa direttiva whistleblowing è la protezione dei segnalanti. I punti essenziali sono:

    • La protezione non esiste solo per i dipendenti che segnalano le loro preoccupazioni, ma anche per i candidati, gli ex dipendenti, i sostenitori del segnalante e i giornalisti.
    • Queste persone sono protette dal licenziamento, dal degrado e da altre discriminazioni.
    • La protezione si applica solo alle segnalazioni di atti illeciti relativi al diritto dell’UE, come la frode fiscale, il riciclaggio di denaro sporco o i reati in materia di appalti pubblici, la sicurezza dei prodotti e della circolazione stradale, la protezione dell’ambiente, la salute pubblica e la tutela dei consumatori e dei dati (l’UE sta incoraggiando i legislatori nazionali ad estendere questo concetto anche agli atti illeciti relativi alle leggi nazionali).
    • L’informatore può inizialmente scegliere se segnalare un problema all’interno della società o direttamente all’autorità di vigilanza competente. Se non accade nulla in risposta a tale segnalazione, o se l’informatore ha motivo di ritenere che sia nell’interesse pubblico, può anche rivolgersi direttamente al pubblico. Sono tutelati in entrambi i casi.

    Con queste salvaguardie l’UE sta segnalando agli informatori che non hanno nulla da temere, incoraggiando al contempo i singoli individui a denunciare le violazioni aziendali.

    Whistleblowing Report 2019

    Studio completo sul whistleblowing nelle aziende europee

    Download gratuito

    Obblighi della direttiva UE per le imprese

    La direttiva UE impone inoltre una serie di obblighi alle imprese:

    Le aziende con più di 50 dipendenti saranno obbligate a predisporre adeguati canali di rendicontazione interna. Le aziende con 250 o più dipendenti saranno tenute a conformarsi entro due anni dall’adozione, mentre le aziende con un numero di dipendenti compreso tra 50 e 250 dovranno conformarsi entro due anni dal recepimento.

    Gli informatori dovrebbero essere in grado di presentare le loro segnalazioni per iscritto tramite un sistema online, una cassetta postale o per posta e/o oralmente tramite una hotline telefonica o un sistema di segreteria telefonica. Le aziende sono inoltre obbligate ad offrire un incontro personale qualora l’informatore lo richieda. Le aziende devono garantire che l’identità dell’informatore sia mantenuta riservata, indipendentemente dal canale di segnalazione utilizzato.

    Tutti i dati personali, sia quelli dell’informatore che di eventuali persone accusate, devono essere trattati in conformità al GDPR.

    Le aziende devono determinare la persona “più adatta” a ricevere e seguire internamente le segnalazioni. Secondo l’UE, questo potrebbe essere un:

    • Responsabile Compiance
    • Responsabile delle Risorse Umane
    • Consulenza legale
    • Internal AuditOrganismo di Vigilanza
    • Le aziende possono anche esternalizzare l’elaborazione delle segnalazioni, ad esempio a un difensore civico esterno.

    L’azienda è tenuta a confermare il ricevimento della segnalazione all’informatore entro sette giorni. L’informatore deve essere informato di ogni azione intrapresa entro tre mesi, dello stato dell’indagine interna e del suo esito.

    Le società sono tenute a fornire all’autorità competente informazioni sul processo di reporting interno e sul canale o sui canali di reporting. Queste informazioni devono essere facilmente comprensibili e accessibili, non solo ai dipendenti, ma anche ai fornitori, ai fornitori di servizi e ai partner commerciali.

    Tutte le segnalazioni ricevute devono essere conservate in un luogo sicuro in modo da poter essere utilizzate come prova, se del caso.

    Le aziende con un numero di dipendenti compreso tra 50 e 250 possono utilizzare un canale di rendicontazione condiviso per ottenere e identificare le prove, a condizione che tutti gli obblighi delineati siano rispettati.

    La direttiva UE contiene anche dettagli sulle sanzioni. Le aziende che ostacolano la segnalazione di preoccupazioni o tentano di ostacolarle saranno passibili di sanzioni. Lo stesso vale se le aziende non mantengono riservata l’identità dell’informatore. Anche le misure di ritorsione contro gli informatori saranno punite. È compito del legislatore nazionale determinare la severità di queste sanzioni.

    Se da un lato la direttiva whistleblowing va chiaramente a vantaggio degli informatori, dall’altro riteniamo che ci siano vantaggi significativi per le organizzazioni. La cosa più importante è che, garantendo l’esistenza di efficaci accordi di denuncia, i dipendenti e le altre parti interessate sono incoraggiati a segnalare le loro preoccupazioni internamente. In questo modo, le organizzazioni hanno l’opportunità di identificare e gestire i rischi in una fase iniziale, contribuendo ad evitare o limitare i danni finanziari e di reputazione.

     

    Guide to the Introduction of Whistleblowing Systems
    Come implementare un efficiente sistema di segnalazione nella vostra azienda.
    DOWNLOAD GRATUITO

    Passi successivi e suggerimenti

    La direttiva sulla protezione del whistleblowing è entrata in vigore il 16 dicembre 2019. Questo segna l’inizio del periodo di due anni durante il quale gli Stati membri dell’UE devono recepire i requisiti nella propria legislazione nazionale. Le prime aziende con più di 250 dipendenti devono adempiere ai loro obblighi e due anni dopo questo si applicherà anche alle aziende con 50-250 dipendenti.

    I nostri consigli

    Si consiglia alle aziende di non aspettare l’ultimo minuto e di agire tempestivamente

    Il Whistleblowing Report 2019 mostra che molte aziende hanno già istituito in modo proattivo hotline e hanno ricevuto segnalazioni che hanno permesso loro di gestire meglio il rischio all’interno delle loro organizzazioni.

    Implementare sistemi interni di whistleblowing e impostare i processi

    L’aspetto della libertà di scelta per gli informatori è un aspetto che le aziende devono tenere in particolare considerazione. Se l’informatore non riesce a trovare canali di segnalazione interni adeguati, può contattare l’autorità competente o addirittura renderlo pubblico – il risultato peggiore per le aziende. È quindi essenziale che i canali di segnalazione interna siano disponibili e conosciuti all’interno dell’azienda. Per garantire che i dipendenti si sentano a proprio agio a riferire all’interno dell’azienda, i canali devono essere disponibili 24 ore su 24, 7 giorni su 7, offrire l’anonimato, essere disponibili nelle lingue pertinenti, avere testi esplicativi comprensibili ed essere accompagnati da un’efficace strategia di comunicazione interna.

    Il sistema digitale di segnalazione digitale EQS Integrity Line fornisce un’efficiente gestione dei rischi

    Moritz Homann
    Moritz Homann

    Managing Director Corporate Compliance – EQS Group | Moritz Homann è responsabile del reparto dei prodotti di Corporate Compliance di EQS Group. In questa funzione, sovrintende allo sviluppo strategico di soluzioni di workflow digitale su misura per soddisfare le esigenze dei Compliance Officer di tutto il mondo.

    Contatto