Whistleblowing – Un case study
Si è letto in questi giorni di un possibile caso di applicazione di sanzioni nell’ambito del whistleblowing, in UK. Il regolatore inglese sta valutando se applicare sanzioni al CEO di Barclays, il signor Staley, per aver cercato di scoprire – pare senza successo – l’identità di un dipendente che ha inviato lettere anonime, sollevando preoccupazioni su di un collega.
Le indagini sono in corso, sia da parte della Financial Conduct Authority sia da parte della Bank of England Prudential Regulation Authority e, secondo alcune testate inglesi, anche il New York’s Department of Financial Services si starebbe occupando della questione.
Il Consiglio di Amministrazione della Banca avrebbe già svolto un’indagine, concludendo che il CEO si sarebbe comportato “‘onestamente ma erroneamente”. La Banca ha investito molto per lo sviluppo di alti standard etici, negli ultimi cinque anni, tentando di recuperare un buon livello di reputazione, dopo lo scandalo Libor ed altre news negative pubblicate sulla stampa.
In sintesi, le accuse sarebbero nate da un tentativo del CEO di proteggere un collega da quello che considerava un “attacco sleale” – derivante da due lettere anonime ricevute lo scorso anno – su un dirigente assunto da poco, e con cui si sollevavano anche dubbi circa il coinvolgimento del signor Staley nella sua stessa assunzione.
Al di là del contesto specifico, alcuni temi emergono con forza da questo caso, legati al processo di whistleblowing:
- l’adeguatezza delle procedure interne di una Banca, nell’implementazione e nella gestione del processo;
- l’effettiva tutela di chi solleva preoccupazioni e dubbi, facendo denuncie attraverso questa procedura; ma, al tempo stesso
- la tutela dei dipendenti da denuncie false o scorrette.
Il sistema premiante americano
A fine 2016, la SEC aveva pubblicato un report con il dettaglio del “Programma Whistleblower” dell’anno, i cui risultati sono stati:
- nel 2016, la SEC ha emesso awards per un totale di più di $ 57 milioni. Da quando il Programma è entrato in vigore (agosto 2011), il totale è di quasi $ 111 milioni di dollari, per 34 informatori ammissibili;
- nel 2016 c’è stato un aumento di denunce relative a: Corporate Disclosures and Financials (17,5%), tematiche di frodi (15%) e manipolazione (11%);
- solo il 25% dei destinatari dei premi hanno segnalato le loro preoccupazioni in forma anonima, una statistica sorprendente dato che la segnalazione anonima è ritenuta la migliore protezione contro eventuali ritorsioni.
Una overview della normativa inglese
In UK, sulla base del FCA/PRA Individual Accountability Regime, i dipendenti che lavorano nel settore bancario del Paese sono tenuti a rispettare le norme della FCA/PRA’s Individual Conduct Rules (COCON).
Il FCA Handbook fornisce delle linee guida per l’applicazione di tali regole, ma il Governo intende estendere la regolamentazione esistente all’intero più ampio settore dei servizi finanziari, entro il 2018.
Il Bank of England and Financial Services Act, del 2016, include le modifiche al regime della responsabilità individuale che saranno estese a tutte le imprese autorizzate a fornire servizi finanziari sotto Financial Services and Markets Act del 2000.
Nel febbraio 2015, la FCA ed il PRA avevano proposto, congiuntamente, un pacchetto di misure a supporto della formalizzazione delle procedure whistleblowing per le imprese dei settori bancario ed assicurativo. Tra queste:
- l’obbligo di nominare un Senior Manager che sia responsabile dell’efficacia di questi processi;
- l’obbligo di nominare un senior whistleblowers champion (in vigore da settembre 2016).
Il whistleblowers champion, che normalmente può essere un amministratore non esecutivo, deve assumersi la responsabilità di: “supervisionare l’integrità, l’indipendenza e l’efficacia delle politiche e delle procedure sul whistleblowing e la loro effettiva capacità di proteggere gli informatori”. Si prevede anche che la società è potenzialmente responsabile in un tribunale del lavoro in caso di violazione del Public Interest Disclosure Act (PIDA) del 1998.
I regolatori non specificano dal punta di vista pratica ed operativo come debbono essere le procedure di whistleblowing, ma il meccanismo che le aziende devono mettere in atto dovrebbe:
- essere in grado di gestire in modo efficace l’informativa, anche nei casi in cui il soggetto che effettua la denuncia ha deciso di rimanere in anonimato;
- consentire comunicazioni attraverso più strumenti, come numero verde, sito web, persona designata;
- assicurare che le denuncie siano trattate in modo appropriato, anche da parte del regolatore;
- assicurare che gli informatori non siano vittime;
- fornire un feedback all’informatore, verificando che la denuncia sia ‘fattibile ed opportuna’;
- tenere un registro delle denuncie, definire il processo per il suo utilizzo ed il trattamento degli esiti delle indagini;
- garantire gli aggiornamenti delle procedure e fare in modo che siano immediatamente disponibili ai dipendenti; e
- produrre report (almeno una volta all’anno) sul processo di whistleblowing e sulla sua efficacia, da inviare agli organi apicali dell’azienda ed al regolatore.
Evoluzioni in Europa
A febbraio di quest’anno, il Parlamento Europeo ha pubblicato una Risoluzione in cui si afferma “che è indispensabile istituire urgentemente un quadro giuridico orizzontale che, definendo diritti e doveri, protegga gli informatori in tutta l’Unione e nelle sue istituzioni (protezione dell’anonimato, fornitura di assistenza giuridica, psicologica e, se necessario, anche economica, accesso a diversi canali di informazione, meccanismi di risposta rapida, ecc.)”.
Si attesta che la denuncia di irregolarità è una fonte essenziale di informazioni nella lotta contro la criminalità organizzata e nell’indagine sulla corruzione nel settore pubblico; che gli informatori svolgono un ruolo particolarmente importante per quanto riguarda l’individuazione e la segnalazione di casi di corruzione e frode e che occorre garantire che ogni forma di ritorsione contro gli informatori sia punita in maniera adeguata.
Il documento, pertanto, sollecita la Commissione a presentare in tempi brevi una proposta legislativa che istituisca un programma europeo efficace e globale di protezione degli informatori e che preveda meccanismi di protezione degli informatori per le imprese, gli enti pubblici e per le organizzazioni senza scopo di lucro.
Nello stesso periodo, in Italia il Governo ha approvato lo schema di decreto legislativo per l’attuazione della IV Direttiva Antiriciclaggio, dando esecuzione alla delega ricevuta dalla c.d. Legge di delegazione 2015. Nel documento, il Capo VII è dedicato alla disciplina del whistleblowing: prossimamete forniremo approfondimenti sul tema.