4.1 L’attività di regolazione
4.1.1 Le linee guida in materia di
whistleblower
L’art. 54-bis del d.lgs. 165/2001 introduce per la prima volta nel nostro ordinamento una disciplina sulla tutela del dipendente pubblico che segnala condotte illecite di cui sia venuto a conoscenza nell’ambito del rapporto di lavoro, al fine di incentivare i medesimi dipendenti a denunciare gli illeciti rilevati, partecipando all’emersione dei fenomeni di corruzione e di mala gestio.
Detta norma prevede che il dipendente pubblico non possa essere sanzionato o discriminato a seguito della denuncia - presentata al superiore gerarchico o all’autorità giudiziaria o alla Corte dei conti - e che sia assicurata la riservatezza della sua identità. La denuncia è, inoltre, sottratta all’accesso di cui alla l. 241/1990. La disciplina è stata, poi, integrata dal d.l. 90/2014 che, da un lato ha modificato (con l’art. 31) il testo dell’art. 54-bis, introducendo l’ANAC quale soggetto destinatario delle segnalazioni e dall’altro (con l’art. 19, co. 5) ha stabilito che l’Autorità possa ricevere notizie e segnalazioni di illeciti, anche nelle forme di cui all’art. 54-bis del d.lgs. 165/2001.
Al fine di offrire alle PA, nell’esercizio del suo potere di regolazione e indirizzo, una disciplina applicativa delle stringate disposizioni di principio introdotte dalla legge 190, l’ANAC ha approvato la determinazione n. 6 del 28 aprile 2015, tenendo conto delle considerazioni emerse nel corso della consultazione pubblica effettuata nei primi mesi del 2015.
Il documento costituisce, in generale, un punto di riferimento per le amministrazioni e suggerisce indicazioni in ordine a vari aspetti, quali l’ambito soggettivo di applicazione della normativa e le misure che le PA devono approntare per tutelare la riservatezza dell’identità dei dipendenti che segnalano illeciti nell’interesse pubblico.
Nel documento l’Autorità ha evidenziato anche i profili di criticità che meriterebbero una correzione legislativa, come peraltro evidenziato dal Presidente nell’audizione del 3 marzo 2016 di cui al par. 2.1.2. In primo luogo, la previsione che vuole la segnalazione del whistleblower indirizzata “al proprio superiore gerarchico”. Ad avviso dell’Autorità, oltre al superiore gerarchico, il soggetto funzionalmente competente a conoscere eventuali fatti illeciti al fine di predisporre, di conseguenza, le misure volte a rafforzare il PTPC dovrebbe essere individuato nel RPC. Resta ferma la possibilità che ogni dipendente ha di inviare la propria segnalazione anche a soggetti esterni quali l’ANAC, la Corte dei conti e l’autorità giudiziaria.
Autorità Nazionale Anticorruzione
In secondo luogo, dalle citate linee guida è stato evidenziato che la normativa vigente presenta margini di miglioramento per la tutela della riservatezza dell’identità del segnalante una volta che la segnalazione sia inoltrata dall’ANAC, all’autorità giudiziaria e/o alla Corte dei conti. La terza criticità riguarda la tutela del dipendente che segnala illeciti negli enti di diritto privato in controllo pubblico o partecipati da PA e negli enti pubblici economici. La legislazione vigente prevede che sia approntata una specifica tutela per la segnalazione di fatti illeciti solo da parte dei dipendenti pubblici delle amministrazioni di cui all’art. 1, co. 2, del d.lgs. 165/2001. Sulla questione, l’Autorità ha auspicato che l’applicazione delle disposizioni in materia di prevenzione della corruzione di cui alla l. 190/2012 sia estesa, con espressa modifica della disciplina vigente, anche agli enti di diritto privato in controllo pubblico di livello nazionale e locale, nonché agli enti pubblici economici.
In merito, il disegno di legge n. 2208 (Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato) approvato in prima lettura dalla Camera dei deputati il 21 gennaio 2016 sembra muoversi nell’ottica di correggere le criticità sopra evidenziate. La novella legislativa sembra, inoltre, prevedere un maggiore controllo sulle procedure adottate dagli enti per la gestione delle segnalazioni, coinvolgendo la stessa Autorità in eventuali accertamenti e relative misure sanzionatorie. Il disegno di legge, ora all’attenzione del Senato, precisa altresì che l’ANAC, una volta in vigore la nuova normativa, sentito il Garante per la protezione dei dati personali, predisporrà delle nuove linee guida per la presentazione e la gestione delle segnalazioni di illeciti da parte dei dipendenti tali da garantire la riservatezza dell’identità del segnalante, che dovranno prevedere l’utilizzo di modalità informatiche e di strumenti di crittografia.
Invero, già nella det. 6/2015 l’ANAC ha tracciato una proposta per mettere a punto un sistema informatico per la gestione automatizzata delle segnalazioni. Tale proposta prevedeva che al termine delle attività di realizzazione del predetto sistema automatizzato l’Autorità avrebbe reso disponibile, in riuso gratuito, il software e la relativa documentazione per tutte le amministrazioni che ne avrebbero fatto richiesta.
Per ottemperare a quanto indicato nella determina, dopo aver condotto un’attenta analisi di mercato, l’ANAC ha avviato, a titolo gratuito, un workshop con il Centro Hermes. Per evitare di vincolare le amministrazioni pubbliche a dotarsi di software proprietari e sostenere i relativi costi di licenza, l’Autorità ha ritenuto di optare per una piattaforma open source denominata “Open Whistleblowing”. La collaborazione è stata formalizzata con la stipula di un memorandum d’intesa tra l’ANAC e il Centro Hermes che ha visto quattro giornate di lavoro (22, 23, 29 e 30 luglio 2015) finalizzate alla valutazione tecnica della piattaforma realizzata dal medesimo Centro.
A valle di tale collaborazione è stato realizzato un prototipo per la gestione delle segnalazioni di condotte illecite provenienti da dipendenti della PA che si rivolgono all’Autorità e per le quali si garantisce la tutela della riservatezza ai sensi dell’art. 1, co. 51, della legge 190 (sistema di whistleblowing di secondo livello).
Autorità Nazionale Anticorruzione
Nel prototipo sono state sviluppate le funzionalità applicative per la redazione e l’invio della segnalazione - sia da parte di un segnalante che dichiari immediatamente la propria identità e i cui dati saranno crittografati per garantire la tutela della riservatezza, sia di un segnalante che potrà in una prima fase anche essere anonimo - mediante l’utilizzo di un questionario più dettagliato di quello previsto per il regime transitorio dalla citata det. 6/2015, per la gestione delle assegnazioni delle segnalazioni al dirigente responsabile dell’ufficio competente e da questo ai funzionari istruttori.
Per il segnalante è prevista la funzionalità di verifica dello stato della segnalazione e di scambio di messaggi o di ulteriori informazioni con l’ufficio istruttore.
L’Autorità al termine di tale attività bandirà una procedura di gara ad evidenza pubblica volta all’acquisizione dei servizi di manutenzione, supporto e formazione del personale interno sulla piattaforma open source utilizzata per la realizzazione del prototipo. Durante tale attività sarà realizzato anche il sistema di gestione delle condotte illecite di primo livello, ossia quello che ciascuna PA deve mettere a disposizione dei propri dipendenti per raccogliere eventuali segnalazioni. Come anticipato, tale sistema (unitamente al manuale operativo e al manuale utente) sarà reso disponibile in riuso gratuito alle amministrazioni che ne faranno richiesta.
4.1.2 Le linee guida sulle società in controllo e a partecipazione pubblica
Per quanto riguarda le misure di prevenzione della corruzione e della trasparenza da applicarsi da parte delle società controllate, partecipate e agli altri enti di diritto privato in controllo pubblico nonché agli enti pubblici economici, le modifiche normative intervenute nel 2014, unitamente alla disorganicità delle disposizioni della l. 190/2012 e dei decreti delegati che si riferiscono a detti enti e società, hanno indotto l’ANAC e il MEF ad avviare una riflessione comune, con l’istituzione di un tavolo tecnico, finalizzato all’elaborazione di indicazioni condivise sull’applicazione della normativa anticorruzione e della nuova disciplina in materia di trasparenza. Alla fine di dicembre 2014, l’ANAC e il MEF hanno approvato un documento, pubblicato sui rispettivi siti istituzionali, in cui sono stati tracciati i principali indirizzi cui si sono ispirate le linee guida predisposte dall’ ANAC e la direttiva che il MEF ha adottato nei confronti delle proprie società controllate e partecipate.
In data 17 giugno 2015, poi, è stata approvata, in via definitiva, la det. 8/2015 contenente le Linee guida per l’attuazione della normativa in materia di prevenzione della corruzione e trasparenza da parte delle società e degli enti di diritto privato controllati e partecipati dalle pubbliche amministrazioni e degli enti pubblici economici che, prima della loro pubblicazione, sono state poste in consultazione pubblica. Ad essa hanno partecipato il mondo delle autonomie e i soggetti destinatari delle linee guida (società, fondazioni, associazioni) con contributi che sono stati tenuti in considerazione nella stesura del testo finale del documento.
La citata determinazione ha definito e chiarito l’ambito soggettivo di applicazione della normativa anticorruzione e trasparenza che presentava numerose incertezze interpretative,
Autorità Nazionale Anticorruzione
solo in parte risolte a seguito della modifica dell’art. 11 del d.lgs. 33/2013 da parte del d.l. 90/2014.
La legge 190 ha previsto espressamente tra i soggetti tenuti all’applicazione della normativa anticorruzione quelli di diritto privato sottoposti al controllo di regioni, province autonome ed enti locali (art. 1, co. 60). Analoga disposizione non si rinviene per le società controllate dallo Stato. In considerazione di ciò e della espressa menzione dei soggetti di diritto privato in controllo delle autonomie territoriali, secondo criteri di ragionevolezza e proporzionalità, alla norma è stata data una interpretazione costituzionalmente orientata a ricomprendere nel novero dei destinatari anche gli enti di diritto privato controllati dalle amministrazioni centrali, atteso che gli stessi sono esposti ai medesimi rischi che il legislatore ha inteso prevenire con la normativa anticorruzione in relazione alle amministrazioni pubbliche e agli enti di diritto privato sottoposti al controllo da parte delle amministrazioni territoriali. Con riferimento alle società, l’Autorità ha tenuto distinte quelle direttamente o indirettamente controllate dalle PA, individuate ai sensi dell’art. 2359, co. 1, numeri 1 e 2, del Codice Civile, e quelle, come definite all’art. 11, co. 3, del d.l.gs. 33/2013, a partecipazione pubblica non maggioritaria, le c.d. “società a partecipazione pubblica non di controllo” in cui cioè, la partecipazione pubblica non è idonea a determinare una situazione di controllo. La distinzione tra società in controllo pubblico e società a partecipazione pubblica non di controllo non ha carattere meramente formale bensì comporta, in modo differenziato, l’applicazione della normativa anticorruzione, in ragione del diverso grado di coinvolgimento delle PA all’interno delle due diverse tipologie di società.
Le società controllate debbono necessariamente rafforzare i presidi anticorruzione già adottati ai sensi del d.lgs. 231/2001, debitamente integrati con le misure di prevenzione ex l. 190/2012, che tengono luogo del PTPC anche ai fini della valutazione dell’aggiornamento annuale e della vigilanza dell’ANAC. L’adozione di queste misure deve avvenire, eventualmente anche sotto la forma di un vero e proprio PTPC, a maggior ragione, nel caso di assenza di un c.d. “modello 231” (ispirato al d.lgs. 231/2001). Nelle società controllate dalle PA le misure di prevenzione della corruzione dovranno essere adottate, previa nomina di un RPC al quale devono essere riconosciuti poteri di vigilanza sull’attuazione effettiva delle misure e di proposta delle integrazioni e modificazioni ritenute più opportune. In considerazione della stretta connessione tra le misure adottate ai sensi del d.lgs. 231/2001 e le misure da adottarsi ai sensi della l. 190/2012, le funzioni del RPC dovranno essere svolte in costante coordinamento con quelle dell’organismo di vigilanza nominato ai sensi del d.lgs. 231/2001. Non si deve trascurare, però, che il PTPC è adottato dagli organi di governo della società e che l’efficacia delle misure in esso previste ai fini della prevenzione della corruzione dipende, in larga misura, dalle disposizioni che l’organo di governo vorrà dare per la loro effettiva attuazione.
In considerazione della peculiare configurazione del rapporto di controllo che le amministrazioni hanno con le società in-house, a maggior ragione, si è ritenuto di far rientrare
Autorità Nazionale Anticorruzione
le stesse, nell’ambito delle società controllate cui si applicano le norme di prevenzione della corruzione ai sensi della legge 190.
Per quanto concerne le società a partecipazione pubblica non maggioritaria ossia quelle in cui le amministrazioni detengono una partecipazione non idonea a determinare una situazione di controllo, ai sensi del citato art. 2359, trattandosi di mera partecipazione azionaria, l’attuazione della normativa in materia di prevenzione della corruzione comporta oneri minori rispetto a quelli imposti alle società in controllo pubblico. Le amministrazioni partecipanti promuovono l’adozione del modello di organizzazione e gestione ai sensi del d.lgs. 231/2001 nelle società a cui partecipano. Le società a partecipazione pubblica non di controllo restano, quindi, soggette al regime di responsabilità previsto dal d.lgs. 231/2001 e non sono tenute a nominare il RPC, potendo comunque individuare tale figura, nell’ambito della propria autonomia organizzativa, preferibilmente nel rispetto delle indicazioni fornite nelle linee guida di che trattasi.
Qualora le società non abbiano adottato un modello di organizzazione e gestione ai sensi del d.lgs. 231/2001, resta comunque ferma la possibilità, anche su indicazione delle amministrazioni partecipanti, di programmare misure organizzative ai fini di prevenzione della corruzione ex l. 190/2012.