Negli ultimi mesi il tema del whistleblowing è entrato stabilmente nell’agenda delle imprese italiane. Con l’entrata in vigore del D.Lgs. 24/2023, che recepisce la Direttiva UE 2019/1937, le organizzazioni pubbliche e private sono chiamate a dotarsi di canali di segnalazione efficaci e conformi alla normativa.
Non si tratta più soltanto di un adempimento formale: la vigilanza ANAC (Autorità Nazionale Anticorruzione) e il nuovo regime sanzionatorio rendono chiaro che la mancata attuazione può avere conseguenze pesanti, non solo economiche ma anche reputazionali.
1. Un nuovo quadro normativo per la trasparenza
La normativa sul whistleblowing ha l’obiettivo di proteggere chi segnala comportamenti illeciti o irregolarità all’interno di enti e aziende, pubbliche e private.
Sono obbligate a dotarsi di sistemi adeguati:
- le imprese con almeno 50 dipendenti,
- le organizzazioni che applicano il Modello 231,
- gli operatori di determinati settori regolamentati.
Le segnalazioni devono poter essere fatte in modo riservato, anche in forma anonima, e devono essere gestite da persone o uffici imparziali, garantendo la tutela del segnalante contro ritorsioni o discriminazioni.
2. Sanzioni ANAC: cosa rischiano le organizzazioni
ANAC ha definito un apparato sanzionatorio severo per chi non rispetta le regole. Le sanzioni più rilevanti riguardano:
- Mancata attivazione del canale interno di segnalazione;
- Ostacolo o tentativo di ostacolare le segnalazioni;
- Violazione dell’obbligo di riservatezza;
- Ritorsioni nei confronti del whistleblower;
- Procedure interne inadeguate o non conformi.
Le multe possono arrivare fino a 50.000 euro per le violazioni più gravi. Sono previste anche sanzioni minori per segnalazioni dolose o gravemente infondate, a tutela dell’integrità del sistema.
3. Impatto sulla compliance: oltre la multa
L’adeguamento alla normativa non è solo un obbligo: rappresenta un passaggio chiave per costruire un sistema di governance efficace.
Un canale di segnalazione ben strutturato:
- previene rischi legali e reputazionali,
- rafforza la cultura etica interna,
- migliora la fiducia di dipendenti e stakeholder,
- consente di intercettare tempestivamente comportamenti illeciti.
Al contrario, soluzioni solo “di facciata” espongono le aziende a controlli, sanzioni e perdita di credibilità.
4. Come adeguarsi correttamente
Per rispettare le disposizioni ANAC e trasformare l’obbligo in opportunità, le organizzazioni dovrebbero:
- Mappare l’obbligo normativo → verificare se rientrano nei requisiti previsti.
- Istituire un canale interno di segnalazione → sicuro, accessibile e, se possibile, anche anonimo.
- Definire procedure chiare → tempi, responsabilità, modalità di gestione delle segnalazioni.
- Garantire la riservatezza → tutela effettiva del segnalante.
- Formare e informare i dipendenti → creare fiducia e cultura della segnalazione.
- Integrare il sistema nel Modello 231 e nei processi di compliance già esistenti.
- Monitorare e migliorare nel tempo → audit interni e report periodici per dimostrare la reale efficacia.
5. Cosa sta facendo ANAC
L’Autorità ha già avviato controlli e procedimenti istruttori, applicando le prime sanzioni a enti e imprese inadempienti. L’attenzione si concentra in particolare su:
- imprese che non hanno istituito il canale di segnalazione entro i termini,
- procedure non operative o prive di garanzie minime,
- mancanza di tracciabilità nella gestione delle segnalazioni.
In questo contesto, non basta “aver pubblicato una policy”: serve dimostrare che il sistema è effettivamente funzionante.
6. Conclusione: dalla conformità alla fiducia
Il whistleblowing è ormai un pilastro della compliance aziendale. Adeguarsi alla normativa significa non solo evitare sanzioni, ma anche promuovere una cultura della trasparenza e della responsabilità.
Le organizzazioni che investono in processi solidi e credibili si proteggono dai rischi e costruiscono fiducia — internamente ed esternamente. Quelle che sottovalutano l’obbligo, invece, rischiano di trovarsi rapidamente nel mirino dell’ANAC.
Suggerimento pratico: chi non ha ancora completato l’adeguamento dovrebbe avviare rapidamente un assessment interno, coinvolgendo compliance, legal e IT, per arrivare pronti a eventuali controlli.