La direttiva europea sulla protezione degli informatori, situazione attuale
Bilancio della situazione a 3 anni dall'entrata in vigore della Direttiva UE
Quando la Direttiva sulla protezione delle persone che segnalano violazioni del diritto dell’Unione (1) è entrata in vigore nell’Unione Europea nel 2019, è stato un grande passo per tutti/e coloro che sono interessati/e alla protezione dei whistleblower. Vale la pena ricordare che troppo questi/e spesso subiscono rappresaglie dopo aver trovato il coraggio di denunciare un’irregolarità riscontrata.
In passato, la protezione dei whistleblower nell’UE era frammentata e incoerente, in quanto diversi Stati non avevano quasi nessuna normativa in materia. Questo non rappresentava un problema solo per le persone che facevano una denuncia, ma soprattutto per le violazioni transfrontaliere.
Protezione dei whistleblower - una sfida riconosciuta dall'UE
La necessità di legiferare in materia di protezione degli informatori e delle informatrici è stata innescata da una serie di casi che hanno attirato grande attenzione in tutta l’UE e hanno portato alla cosiddetta Direttiva 2019, oggetto di questo articolo. LuxLeaks (2), Cambridge Analytica (3), i Panama Papers (4) e anche Barclays (5) possono essere annoverati tra questi casi, a parte i casi nazionali, che sono stati molto meno mediatici. La questione del whistleblowing e della protezione degli informatori e delle informatrici non poteva più essere trascurata e la Commissione Europea (CE) ha quindi affrontato la questione.
Sebbene la protezione di queste persone sia diventata una necessità riconosciuta dall’UE, il cammino verso la direttiva è stato lungo. Nell’aprile 2018, la CE ha finalmente presentato una bozza corrispondente e un anno dopo, nel dicembre 2019, la direttiva è finalmente entrata in vigore. Come per le direttive adottate dall’UE, gli Stati membri hanno due anni di tempo per recepire la direttiva nella legislazione nazionale (in questo caso entro dicembre 2021). Possono farlo adottando una nuova legge che riprenda lo standard minimo della Direttiva o addirittura vada oltre i requisiti della Direttiva stessa.
Di cosa tratta esattamente la Direttiva?
Le irregolarità prese di mira dalla Direttiva sono elencate in modo esaustivo nell’Articolo 2 e comprendono le violazioni che riguardano: gli appalti pubblici; i servizi finanziari, i prodotti finanziari e i mercati finanziari e la prevenzione del riciclaggio di denaro e del finanziamento del terrorismo; la sicurezza e la conformità dei prodotti; la sicurezza dei trasporti; la protezione dell’ambiente, ecc.
La Direttiva UE ha un ampio ambito territoriale e non è quindi limitata al territorio dell’UE. Ciò significa che anche in Svizzera – un Paese non appartenente all’Unione Europea che non è obbligato a incorporare gli standard della Direttiva nella propria legislazione – le aziende che rientrano nel campo di applicazione della Direttiva devono adottare misure per conformarsi ai requisiti della Direttiva.
In termini di requisiti, la Direttiva UE ha introdotto alcuni obblighi per tutte le aziende pubbliche e private con 50 o più dipendenti o un fatturato annuale o un patrimonio totale superiore a 10 milioni di euro. Indipendentemente dal luogo in cui si trovano i dipendenti, sia all’interno che all’esterno dell’UE (ad esempio in Svizzera), la Direttiva si applica:
- dal 17 settembre 2021 a qualsiasi persona giuridica nell’UE con più di 250 dipendenti e alle autorità locali che forniscono servizi a più di 10’000 persone.
- dal 17 dicembre 2023, a qualsiasi persona giuridica nell’UE con più di 50 dipendenti.
Tutti/e coloro che rientrano nell’ambito di questa direttiva devono istituire sistemi di segnalazione interni ed esterni, ossia fornire meccanismi interni ed esterni per la segnalazione di irregolarità; prevenire le ritorsioni di cui i whistleblower potrebbero essere vittime dopo la segnalazione; adottare misure per sostenere i whistleblower al fine di proteggerli. La Direttiva si spinge oltre, prevedendo sanzioni nel caso in cui l’azienda sia ritenuta responsabile di ritorsioni nei confronti dei whistleblower (6).
Qual è la situazione oggi? A che punto sono gli Stati membri dell'UE oggi (gennaio 2023) con l'attuazione di questa Direttiva?
La Danimarca è stata la prima ad applicare la Direttiva nel giugno 2021 (7), diversi mesi prima della scadenza di adozione (dicembre 2021).
Come si può vedere nella prima immagine dell’aprile 2022, quando la scadenza per il recepimento era già passata nel dicembre 2021, solo 8 dei 27 Stati membri (segnati in rosso nell’immagine) avevano già adottato la Direttiva.
Protezione degli informatori: fino a che punto è stata attuata la direttiva UE? (dicembre 2022)
Per quanto riguarda la situazione nel dicembre 2022, si può riassumere abbastanza brevemente. Ci sono ancora circa quattordici Stati membri che sono in ritardo nel recepimento della Direttiva UE (8); anche questi hanno ricevuto dei richiami dalla CE. Al 6 dicembre 2022, la situazione si è brevemente sviluppata come segue (vedere l’immagine a destra).
Prima del 2022, la Germania (9) e la Spagna (10) in particolare, così come la Finlandia, avevano recuperato terreno. Per inciso, la nuova legge finlandese (11) è entrata in vigore il 1° gennaio 2023.
Qual è la situazione in Svizzera?
Per quanto riguarda la Svizzera, purtroppo non c’è nulla da segnalare a livello legale, la protezione dei whistleblower non sembra essere una priorità per i legislatori svizzeri. Alcuni sperano che il fatto che tutti gli Stati membri stiano adottando una nuova legge, una dopo l’altra, per conformarsi alla direttiva UE, possa essere un incentivo per la Svizzera ad adattarsi ai nuovi standard in questo settore. Non c’è certezza a questo proposito.
Tuttavia, resta il fatto che la Svizzera, che ama prendere tempo, non può più affermare che la sua legge nazionale, attraverso il Codice delle Obbligazioni – che è molto al di sotto degli standard della Direttiva UE – protegge sufficientemente i whistleblower dalle ritorsioni. Se tutti i Paesi dell’UE seguiranno l’esempio, la Svizzera dovrà prendere in mano la situazione in futuro e non potrà più sottrarsi alla sua responsabilità nei confronti di coloro che si alzano per segnalare le irregolarità.
Campax si rammarica di questo stato delle cose, poiché sarebbe spiacevole supporre che la Svizzera aspetti che tutti gli altri Paesi intorno a lei agiscano prima di dare spazio al whistleblowing nella sua legislazione. Per un Paese come il nostro, che difende un centro finanziario forte e trasparente, l’importanza della lotta contro la corruzione, il riciclaggio di denaro e il crimine economico in generale è una realtà riconosciuta oggi da tutte le principali economie. Il whistleblowing è uno degli strumenti per combattere questi crimini senza vittime e la sua importanza è già stata dimostrata da numerosi studi negli ultimi anni.(12)
[1] DIRETTIVA (UE) 2019/1937 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 23 ottobre 2019 sulla protezione delle persone che segnalano violazioni del diritto dell’Unione. Stato al 05.01.2023.
[2] Le persone che hanno fatto la segnalazione sono state accusate: https://information.tv5monde.com/info/proces-luxleaks-le-secret-des-affaires-un-enjeu-central-104156. Stato al 05.01.2023.
[3] Maggiori informazioni sono disponibili su: https://www.lemonde.fr/pixels/article/2018/05/02/apres-le-scandale-facebook-cambridge-analytica-met-la-cle-sous-la-porte_5293538_4408996.html. Stato al 05.01.2023.
[4] Maggiori informazioni sono disponibili su: https://www.lemonde.fr/evasion-fiscale/article/2021/04/08/panama-papers-cinq-ans-apres-des-milliards-recuperes-et-plusieurs-condamnations_6076039_4862750.html. Stato al 05.01.2023.
[5] Maggiori informazioni sono disponibili su: https://www.agefi.fr/banque-assurance/actualites/quotidien/20180511/patron-barclays-est-mis-a-l-amende-247216. Stato al 05.01.2023.
[6] Maggiori informazioni sono disponibili su: https://www.convercent.com/resources/ebook-eu-whistleblower-protection-directive. Stato al 05.01.2023.
[7] Il 24 giugno 2021, la Danimarca ha adottato la nuova legge sulla protezione degli informatori (Lov om beskyttelse af whistleblowere). Maggiori informazioni sono disponibili su: https://www.mondaq.com/whistleblowing/1147458/the-new-danish-whistleblower-protection-act. Stato al 05.01.2023.
[8] Strumento per il monitoraggio dell’attuazione della Direttiva UE da parte degli Stati membri, disponibile su: https://www.whistleblowingmonitor.eu/country/. Stato al 05.01.2023.
[9] Legge sulla protezione degli informatori. Maggiori informazioni sono disponibili su: https://www.spiegel.de/politik/deutschland/bundestag-verabschiedet-whistleblower-gesetz-a-5755f5bf-ddd0-4eb7-aba9-a680d2c74b23?sara_ecid=soci_upd_KsBF0AFjflf0DZCxpPYDCQgO1dEMph. Stato al 05.01.2023.
[10] Maggiori informazioni sono disponibili su: https://www.blueprintforfreespeech.net/en/news/spains-congress-approves-a-law-to-protect-whistleblowers. Stato al 05.01.2023.
[11] Finnish Whistleblower Protection Act. Maggiori informazioni sono disponibili su: https://iuslaboris.com/insights/whistleblowing-in-finland-legislation-finally-published/. Stato al 05.01.2023.
[12] Si veda, tra gli altri, lo studio dell’ACFE (Association of Certified Fraud Examiners) del 2022, disponibile su : https://acfepublic.s3.us-west-2.amazonaws.com/2022+Report+to+the+Nations.pdf. Stato al 06.01.2023.