PA e Whistleblowing Compliance al D.lgs. 24/23. Scenari per la Protezione del Valore Pubblico in ambito PIAO

PA e Whistleblowing Compliance al D.lgs. 24/23. Scenari per la Protezione del Valore Pubblico in ambito PIAO

6 novembre 2024

di Ermelindo LUNGARO

Gli impatti della compliance al D.lgs. 24/23 in materia di whistleblowing nella Pubblica Amministrazione e possibili scenari organizzativi per la protezione del valore pubblico nell’ambito del PIAO

Abstract

Il D.lgs. 24/23 ha introdotto, orma da oltre un anno, un’importante novità a livello di sistemi di whistleblowing, ovvero l’obbligatorietà per la Pubblica Amministrazione di adottare sistemi di comunicazione ad hoc a garanzia delle segnalazioni relative a violazioni del diritto UE e della legge 190/2012. Questa novità, letta insieme al decreto legge 9 giugno 2021 che con l’articolo 6 ha introdotto il Piano integrato di attività e organizzazione (PIAO) e al sempre crescente utilizzo di fondi pubblici del PNRR, probabilmente costituirà un ulteriore spinta per il rafforzamento delle misure organizzative per la protezione del valore pubblico.

Il D.lgs. 24/23 (di seguito anche Decreto), entrato in vigore il 30 marzo 2023, è stato adottato in Italia in attuazione della Direttiva Europea n. 1937/2019 riguardante “la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali” (di seguito anche Direttiva), con disposizioni normative che hanno avuto impatti organizzativi differenti in base al settore di appartenenza.

PA e Whistleblowing: differenze e somiglianze con il Settore Privato

Per quanto riguarda il settore pubblico, a differenza del settore privato:

  • vige l’obbligatorietà della norma a prescindere dell’esistenza o meno di specifiche condizioni di applicabilità del D.lgs. 24/23 (come ad esempio la presenza di “almeno 50 lavoratori” e/o del Modello 231); sono infatti obbligate a dotarsi di un sistema di segnalazione interna:
    • i) le Amministrazioni pubbliche di cui all’art. 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165;
    • ii) le Autorità amministrative indipendenti di garanzia, vigilanza o regolazione, gli enti pubblici economici;
    • iii) gli organismi di diritto pubblico di cui all’articolo 3, lettera d), del decreto legislativo 18 aprile 2016, n. 50;
    • iv) i concessionari di pubblico servizio, le società a controllo pubblico e le società in house, così come definite, rispettivamente, dall’articolo 2, comma 1, lettere m) e o), del decreto legislativo 19 agosto 2016, n. 175, anche se quotate;
  • le segnalazioni possono avere a oggetto violazioni della disciplina nazionale non solo con riferimento ai reati previsti dal D. lgs 231/01 e alle violazioni del Modello 231, ma anche per illeciti amministrativi, contabili, civili o penali, come meglio precisato successivamente;
  • sono sempre utilizzabili tutti i canali (interno, esterno e pubblico) per la trasmissione delle segnalazioni;
  • per quanto riguarda l’individuazione del soggetto cui affidare la gestione delle segnalazioni, per gli Enti del settore pubblico, tenuti a nominare un Responsabile della prevenzione della corruzione e della trasparenza (di seguito anche RPCT), l’art. 4 co. 5 del D.Lgs. 24/23 individua in tale figura il soggetto cui affidare la gestione del canale interno; mentre per Enti che non ne sono dotati si rimanda alle indicazioni fornite per il settore privato (per maggiori dettagli rimanda all’articolo pubblicato su questa piattaforma “Gli impatti della compliance al D.lgs. 24/23 in materia di whistleblowing nel settore privato e possibili scenari futuri”)(1), con l’obbligo per quanto concerne il ricorso a soggetti esterni, per gli enti locali, di verificare preventivamente, con esito negativo, la presenza in organico di soggetti in grado di assolvere ai compiti previsti dalla normativa in materia di whistleblowing;

Per quanto attiene agli strumenti concreti attraverso cui attivare il canale di segnalazione interno, l’articolo 4 del D.lgs. 24/23 prevede, sia per il settore pubblico che privato, che le segnalazioni possono essere effettuate secondo diverse modalità:

  1. in forma scritta: analogica o con modalità informatiche(2);
  2. in forma orale, attraverso linee telefoniche dedicate o sistemi di messaggistica vocale e, su richiesta del segnalante, attraverso un incontro diretto con il gestore della segnalazione, che deve essere fissato entro un tempo ragionevole.

L’art 2 del D. Lgs. 24/2023 definisce in maniera dettagliata quali sono le violazioni oggetto di segnalazione, rilevanti ai fini dell’applicazione delle tutele. In generale, la segnalazione può riguardare tutte le condotte ritenute illecite riferite a comportamenti che danneggiano o possono danneggiare l’interesse pubblico o l’immagine della pubblica amministrazione. Il concetto di condotta illecita è più esteso del termine “reato” e comprende qualunque tipo di illecito, sia penale che civile, amministrativo, contabile o disciplinare. Vi rientrano pertanto anche le violazioni di regole comportamentali dettate dal Codice di Comportamento Nazionale o dal Codice di Comportamento della singola Pubblica Amministrazione; tale comportamento collaborativo, rientra in realtà tra gli obblighi di condotta previsti nel Codice di comportamento dei pubblici dipendenti (d.P.R. 62/2013), che espressamente impone, infatti, al dipendente pubblico di segnalare al proprio superiore gerarchico o al RPCT eventuali situazioni di illecito nell’amministrazione, di cui sia venuto a conoscenza.

A solo titolo esemplificativo, possono essere oggetto di comunicazione:

  • a) il non astenersi in caso di conflitto di interessi;
  • b) usare a fini privati le informazioni di cui si dispone per ragioni di ufficio;
  • c) adottare comportamenti che comportano disparità di trattamento tra cittadini o tra i dipendenti;
  • d) accettare regali di valore spropositato o, comunque, superiore a quello stabilito dal Codice di Comportamento dell’Ente;
  • e) non aver comunicato eventuali o potenziali conflitti di interesse;
  • f) altri comportamenti che potrebbero essere indizi di una sottostante condotta illecita in senso stretto, al fine di tutelare “l’integrità della pubblica amministrazione”.

Non dobbiamo però dimenticare che nel perimetro oggettivo rientrano anche altre tipologie di segnalazioni come ad esempio:

  • illeciti commessi in violazione della normativa dell’UE indicata nell’Allegato al D.Lgs. n. 24/2023 e di tutte le disposizioni nazionali che ne danno attuazione (es. settore contratti pubblici, prevenzione del riciclaggio, tutela dell’ambiente, salute pubblica, protezione dati personali, sicurezza sistemi informativi, etc.); 
  • atti od omissioni che ledono gli interessi finanziari dell’Unione Europea (es. frodi, corruzione); 
  • atti od omissioni riguardanti il mercato interno (es. norme in materia di concorrenza); 
  • atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni dell’Unione Europea nei settori indicati in precedenza.

Il Whistleblowing come strumento correttivo

Semplificando il whistleblowing rappresenta uno strumento correttivo per decisioni e comportamenti potenzialmente dannosi per la collettività che il sistema di prevenzione e/o dei controlli di primo o secondo livello (es. RPCT) non è riuscito a mitigare. La sua capacità di far emergere eventi rischiosi e/o comportamenti scorretti può portare a un’azione correttiva e a un miglioramento delle pratiche organizzative, contribuendo così a promuovere la trasparenza, l’accountability e l’integrità anche al fine di realizzare i principi di buon andamento e imparzialità incarnati nell’art. 97 della Costituzione.

L’obiettivo della segnalazione, infatti, dovrebbe essere inteso come un miglioramento del benessere collettivo di un’organizzazione nell’ottica della prevalenza dell’interesse pubblico rispetto agli interessi privati: un atto quindi di cura piuttosto che di accusa, come spesso viene invece ancora percepito, ovvero uno strumento a completamento dei processi di gestione dei rischi che può costituire un complemento bottom up ai fini della gestione dei rischi.

A parere di chi scrive, nella prospettiva del risk management, la Pubblica Amministrazione deve ridurre il rischio di erosione del Valore Pubblico non solo di fenomeni corruttivi ma in generale di tutti gli eventi che possono danneggiare la sua immagine e soprattutto la sua capacità organizzativa di erogare i servizi al cittadino in modo adeguato; si pensi ad esempio in tal senso ai rischi correlati all’erogazione dei fondi PNRR(3).

Sarebbe pertanto, auspicabile, qualora non sia stato già fatto, che il RPCT in qualità di “gestore del canale interno” si faccia promotore di un rilancio delle politiche di protezione del valore pubblico, ad esempio mediante le seguenti iniziative:

  • coinvolgendo l’Organo di Indirizzo Politico nel far diventare il whisteblowing una componente fondamentale delle politiche di governo e di gestione dei rapporti con il personale al fine di garantire misure di protezione dei segnalanti da ritorsioni, discriminazioni o licenziamenti ingiusti, piuttosto che promuovendo un sistema premiante non necessariamente economico al fine di promuovere un ambiente di lavoro etico e responsabile;
  • prevedendo delle modalità di attuazione e coordinamento, con i rispettivi gestori del canale interno, in materia di compliance con il D.lgs. 24/23 con le Società e/o Enti partecipati/controllati
  • organizzando iniziative finalizzate a promuovere la cultura della trasparenza e delle segnalazioni, anche da parte dei fornitori, in occasione dell’analisi del contesto esterno e/o nella fase di consultazione della sezione “rischi corruttivi e trasparenza” del PIAO piuttosto che inserendo specifici obblighi all’interno dei bandi di gara e nei contratti di appalto al fine di garantire il rispetto delle policy whistleblowing interne;
  • dando impulso a strategie, con altre Amministrazioni Pubbliche che operano nel medesimo territorio, di gestione condivisa dei canali interni di segnalazione mediante piattaforme digitali (es. Comuni in gestione associata, ecc.);
  • verificando che il whistleblowing, in quanto processo aperto al contributo di tutte le parti coinvolte, valorizzi l’apporto di garanzia e tutela che le rappresentanze sindacali  sono chiamate a fornire in merito ai diritti di cittadinanza organizzativa dei lavoratori; non solo nella fase di costituzione del canale interno ma anche in quella di contrasto a eventuali azioni:
    • i) tese a impedire o stigmatizzare il whistleblowing e
    • ii) ritorsive di cui venissero rese edotte (ancorché senza più avere, con la nuova norma, la potestà di denunciarle all’ANAC);
  • verificando lo svolgimento della DPIA (Valutazione d’Impatto sulla Protezione dei Dati) all’interno del ciclo di vita dei dati sia tramite l’utilizzo del canale scritto che orale, al fine di garantire il rispetto di quanto richiesto dal D. Lgs. 24/23 all’articolo 13; ovvero che la DPIA sia approvata, laddove presente da un DPO, e coinvolga tutti gli stakeholder del caso;
  • partecipando all’individuazione di indicatori di performance necessari per verificare la corretta attuazione del sistema di whistleblowing come ad esempio, numero di misure adottate per agevolare, sensibilizzare, garantire i segnalanti rispetto a quelle programmate, ecc.;
  • promuovendo un “dibattito aperto” con Organo di indirizzo politico(4) e con l’Organismo Indipendente di Valutazione (OIV) su eventuali criticità del sistema di whistleblowing nel rispetto di quanto previsto dall’art. 1, co. 7, l.190/2012, che stabilisce l’obbligo da parte del RPCT di segnalare le disfunzioni inerenti all’attuazione delle misure in materia di prevenzione della corruzione. 

Fra i vantaggi del sistema di segnalazioni, vi è infatti anche quello di rivelare inefficienze o problemi nell’adeguatezza delle misure aziendali di prevenzione dei rischi corruttivi; utilizzando queste informazioni, l’Organo di Indirizzo Politico potrebbe apportare, su indicazione del RPCT, miglioramenti continui al PIAO.

Il rapporto con l’OIV (Organismo Indipendente di Valutazione)

Senza dimenticare che anche l’OIV (Organismo Indipendente di Valutazione), ne beneficerebbe, in quanto anche tale Organo:

  • monitora il funzionamento complessivo del sistema della valutazione, della trasparenza e integrità dei controlli interni ed elabora una relazione annuale sullo stato dello stesso; 
  • propone all’Organo di Indirizzo Politico la valutazione annuale dei dirigenti di vertice ed assicura la corretta applicazione delle linee guida predisposte dall’ANAC e quindi anche delle “Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne” approvate da ANAC con Delibera n. 311 del 12 luglio 2023;
  • promuove e attesta l’assolvimento degli obblighi relativi alla trasparenza e l’integrità e svolge compiti propri connessi all’attività anticorruzione nel settore della trasparenza amministrativa.

Intervento di Ermelindo LUNGARO, Founder di My Compliance, membro Organismi di Vigilanza ex D.lgs. 231/01 ed esperto compliance e risk management nel settore pubblico e privato

Per approfondimenti, consultare i seguenti link e/o riferimenti:

E. LUNGARO (2024), “Società Pubbliche: Whistleblowing e Compliance al D.lgs. 24/23. Impatti sulla prevenzione della Corruzione” in Risk & Compliance Platform Europe (www.riskcompliance.it)

(1) E. LUNGARO (2024), “Gli impatti della compliance al D.lgs. 24/23 in materia di whistleblowing nel settore privato e possibili scenari futuri” in Risk & Compliance Platform Europe (www.riskcompliance.it)

(2) L’Ente potrà decidere se utilizzare lo strumento della piattaforma on-line oppure optare per la posta cartacea (in via esemplificativa, prevedendo il ricorso a lettere raccomandate).

(3) Il Soggetto attuatore ha il compito e la responsabilità di garantire non solo il rispetto dei requisiti del PNRR (tempi di attuazione, rispetto del principio «Do Not Sgnificant Harm», «Gender Equality», ecc.) ma anche le procedure anticorruzione, conflitti di interesse, antifrode, regolarità fiscale, ecc.

(4) Organo di indirizzo politico che peraltro, ai sensi dell’art. 1, co.14, l.190/2012, deve ricevere la relazione annuale sulla attività svolta, al cui interno ANAC ha modificato alcune informazioni in materia di compliance con il D.lgs 24/23.

Related Items

La svolta nella Lotta alla Corruzione in Francia: dallo scenario pre-Sapin II alle nuove sfideLa svolta nella Lotta alla Corruzione in Francia: dallo scenario pre-Sapin II alle nuove sfide
Continua a leggere
Whistleblowing: la tutela del segnalante e quella del segnalato. Spunti di AnalisiWhistleblowing: la tutela del segnalante e quella del segnalato. Spunti di Analisi
Continua a leggere
Società Pubbliche: Whistleblowing e Compliance al D.Lgs. 24/23. Impatti sulla prevenzione della CorruzioneSocietà Pubbliche: Whistleblowing e Compliance al D.Lgs. 24/23. Impatti sulla prevenzione della Corruzione
Continua a leggere

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *