Menu
La portata della direttiva è immensa. Regolamenta la materia in tutto il continente, dove vivono 450 milioni di cittadini e 22,5 milioni di PMI. In particolare, molti di essi saranno direttamente interessati dalla direttiva.
La direttiva prevede che le persone giuridiche stabiliscano canali interni di segnalazione e procedure interne per ricevere e dare seguito alle segnalazioni. Ecco alcune delle principali indicazioni per gli operatori del settore.
Le soglie generali da rispettare sono 50 lavoratori e/o 10.000 abitanti. La direttiva UE sugli informatori si applica alle persone giuridiche del settore privato con almeno 50 lavoratori. In alcuni settori questa soglia non si applica affatto e i canali interni sono obbligatori indipendentemente dalle dimensioni della forza lavoro.
Nel settore pubblico il requisito del canale di rendicontazione interno si applica a tutte le persone giuridiche. Tuttavia, è necessario fare riferimento anche alla legislazione nazionale, in quanto gli Stati membri sono autorizzati a fare delle eccezioni. Da questa regola generale. Cioè possono esentare i comuni con meno di 10.000 abitanti o 50 lavoratori. Così come altri enti del settore pubblico con meno di 50 lavoratori.
Il canale di segnalazione deve consentire la segnalazione per iscritto, oralmente o in entrambi i modi. Ogni segnalazione ricevuta deve essere registrata. Il segnalante deve essere in grado di richiedere un incontro fisico con i membri del personale entro un lasso di tempo ragionevole. L’incontro può essere documentato o con una registrazione della conversazione in forma durevole e recuperabile. Oppure attraverso un accurato verbale della riunione redatto dai membri dello staff responsabili della gestione del rapporto.
Il relatore deve avere la possibilità di controllare, rettificare e approvare. Il verbale della riunione viene firmato. Disposizioni analoghe si applicano alla registrazione di altri rapporti orali presentati per telefono o con altri sistemi di messaggistica vocale. Il periodo di tempo in cui un rapporto può essere conservato dipende da quanto è necessario e proporzionato per conformarsi alla direttiva. O il diritto dell’Unione o il diritto nazionale.
Il canale di segnalazione interno deve essere messo a disposizione dei lavoratori dell’ente.
La stessa direttiva UE sugli informatori non richiede che il portale di whistleblowing sia pubblico anche ad altri soggetti (ad esempio, fornitori, subappaltatori…) per segnalare informazioni sulle violazioni. Tuttavia, questi ultimi possono in qualsiasi momento presentare i loro rapporti attraverso canali di segnalazione esterni. Il loro utilizzo non è subordinato al previo utilizzo dei canali di segnalazione interni.
La legge sugli informatori non prevede l’obbligo generale di accettare e dare seguito alle segnalazioni anonime di violazioni. Gli Stati membri sono liberi di decidere se introdurre o meno tale requisito nella loro legislazione nazionale. Tuttavia, la decisione di accettare e dare seguito solo alle segnalazioni con l’identità rivelata dei segnalanti può rivelarsi impegnativa. In particolare, i metodi di conferma dell’identificazione sono limitati e rappresentano un’ulteriore barriera per un whistleblower.
Inoltre, tale approccio non è in linea con le migliori prassi. Non accettare una segnalazione solo perché è stata fatta in forma anonima e a prescindere dal suo contenuto non ha molto senso. Spesso l’anonimato può essere la migliore e, in effetti, l’unica protezione per il segnalante contro le punizioni.
L’identità della persona segnalante può essere divulgata solo con il suo esplicito consenso o quando tale divulgazione è necessaria e proporzionata ai sensi del diritto dell’Unione o nazionale.
Il canale di segnalazione è tenuto a garantire la tutela della riservatezza dell’identità del segnalante e di qualsiasi terzo menzionato nella segnalazione e a impedirne l’accesso da parte di personale non autorizzato.
L’identità della persona che effettua la segnalazione non può essere rivelata a nessuno al di fuori del personale autorizzato senza il consenso esplicito di questa persona, o quando tale divulgazione è necessaria e proporzionata ai sensi del diritto dell’Unione o nazionale. La persona segnalante deve essere informata di quest’ultima prima della divulgazione, a meno che tali informazioni non compromettano le relative indagini o i procedimenti giudiziari. Lo stesso dovere di riservatezza si applica anche a qualsiasi altra informazione da cui si possa dedurre, direttamente o indirettamente, l’identità del soggetto segnalante.
Le persone giuridiche devono stabilire procedure per la rendicontazione interna e per il loro diligente follow-up. Le informazioni devono essere chiare e facilmente accessibili.
L’identità della persona segnalante può essere divulgata solo con il suo esplicito consenso o quando tale divulgazione è necessaria e proporzionata ai sensi del diritto dell’Unione o nazionale.
Il canale di segnalazione è tenuto a garantire la tutela della riservatezza dell’identità del segnalante e di qualsiasi terzo menzionato nella segnalazione e a impedirne l’accesso da parte di personale non autorizzato.
Le procedure hence necessità di regolamentare la segnalazione stessa, nonché qualsiasi azione che sarà intrapresa dal destinatario di una segnalazione per valutare l’accuratezza delle accuse fatte nella segnalazione e, se del caso, per affrontare la violazione segnalata, anche attraverso azioni quali un’indagine interna, un’inchiesta, un’azione penale, un’azione per il recupero dei fondi o la chiusura della procedura.
Ai sensi della legge sul Whistleblowing, le informazioni sull’utilizzo dei canali di segnalazione interni e sulle procedure di segnalazione esterna alle autorità competenti devono essere chiare e facilmente accessibili.
Secondo la direttiva UE sugli informatori, le segnalazioni possono essere gestite internamente o da un fornitore terzo. deve essere garantita l’indipendenza e l’assenza di conflitti di interesse. È necessario designare una persona o un dipartimento per la gestione dei canali di segnalazione interni.
Quest’ultimo comprende la ricezione delle segnalazioni e il mantenimento della comunicazione con il segnalante. Inoltre, è necessario chiedere ulteriori informazioni e fornire un feedback alla persona che effettua la segnalazione.
Questo compito può essere affidato a fornitori terzi, come consulenti esterni, fornitori di piattaforme di reporting esterne, studi legali, revisori dei conti, rappresentanti dei dipendenti e simili.
È essenziale che questi fornitori di servizi terzi abbiano garanzie e tutele efficaci in materia di indipendenza, riservatezza, protezione dei dati e segretezza. Il follow-up della segnalazione è solitamente condotto da una persona o da un dipartimento designato, competente e imparziale. Questo individuo o dipartimento potrebbe essere la stessa entità che gestisce il canale di segnalazione.
La designazione specifica dipende dalle dimensioni e dalla struttura di ciascuna organizzazione. Tuttavia, è fondamentale che questo ruolo garantisca l’indipendenza e l’assenza di conflitti di interesse. Tali compiti sono spesso delegati a posizioni quali il chief compliance o HR officer, l’integrity officer, il legal o privacy officer, il chief financial officer, il chief audit executive o un membro del consiglio di amministrazione. In particolare, le persone giuridiche private con 50-249 lavoratori possono condividere le risorse per ricevere le segnalazioni e per le successive indagini.
Ai sensi della direttiva UE sugli informatori, il segnalante deve essere informato del ricevimento della segnalazione entro 7 giorni e deve ricevere un riscontro entro 3 mesi. La ricezione della segnalazione deve essere confermata al segnalante entro sette giorni dal ricevimento della stessa. Non è prevista alcuna esenzione a tale obbligo, mentre in caso di segnalazione esterna l’autorità competente può omettere tale riconoscimento se il segnalante lo richiede esplicitamente o se ritiene ragionevolmente che ciò possa mettere a rischio la protezione dell’identità del segnalante.
Le procedure interne devono definire un periodo di tempo ragionevole per fornire un feedback al segnalante. Il termine non può superare i tre mesi dalla conferma di ricezione o dalla scadenza del suddetto periodo di sette giorni.
Non c’è un limite di tempo definito entro il quale le azioni di follow-up da parte dell’ente devono essere state completate. Tuttavia, più tempo ci vuole, più è probabile che le azioni, se ci sono, vengano considerate inappropriate, motivando quindi il segnalante a utilizzare canali di segnalazione esterni o a rendere pubblica la violazione.
A differenza delle segnalazioni esterne, non esiste un obbligo esplicito di comunicare al segnalante l’esito finale delle indagini avviate in seguito alla segnalazione.
Trusty è una piattaforma di compliance costruita da esperti di primo piano per supportare le aziende nel loro percorso di compliance. Offre soluzioni gratuite di whistleblowing per le PMI e un’ampia gamma di soluzioni istantanee e convenienti per la gestione della conformità.
Reliable compliance with the EU Whistleblower Directive and U.S. whistleblower legislation.
Immediato. Assicurazione. Nessuna complicazione.
