Banca d’Italia: Sistemi interni di segnalazione delle violazioni – whistleblowing (23 luglio 2015)

150723-bankit-vigilanza-banche.jpg
Il 21 luglio 2015 la Banca d’Italia ha aggiornato  le “Disposizioni di vigilanza per le banche” - Circolare n. 285 del 17 dicembre 2013 (qui il testo in pdf, 3.7 M, 142 pp.) introducendo le indicazioni in materia di whistleblowing  come previsto dal dlgs n.72 del 12 maggio 2015 di attuazione della direttiva 2013/36/Ce (pdf).
Di seguito il testo di Banca d’Italia (pp. 64 e 65 delle “Disposizioni di vigilanza per le banche” - Circolare n. 285 del 17 dicembre 2013, aggiornamento del 21 luglio 2015)

Sezione VIII - Sistemi interni di segnalazione delle violazioni

In linea con il principio di proporzionalità, le banche definiscono i sistemi interni volti a permettere la segnalazione da parte del personale (1) di atti o fatti che possano costituire una violazione delle norme disciplinanti l’attività bancaria (2).
I sistemi interni di segnalazione garantiscono in ogni caso la riservatezza e la protezione dei dati personali del soggetto che effettua la segnalazione e del soggetto eventualmente segnalato (3).
I suddetti sistemi sono strutturati in modo da garantire che le segnalazioni vengano ricevute, esaminate e valutate attraverso canali specifici, autonomi e indipendenti che differiscono dalle ordinarie linee di reporting.
A tal fine, i sistemi interni di segnalazione prevedono canali alternativi a disposizione del segnalante in modo da assicurare che il soggetto preposto alla ricezione, all’esame e alla valutazione della segnalazione (v. infra lett. c) non sia gerarchicamente o funzionalmente subordinato all’eventuale soggetto segnalato, non sia esso stesso il presunto responsabile della violazione e non abbia un potenziale interesse correlato alla segnalazione tale da comprometterne l’imparzialità e l’indipendenza di giudizio.
I soggetti preposti alla ricezione, all’esame e alla valutazione delle segnalazioni non partecipano all’adozione degli eventuali provvedimenti decisionali, che sono rimessi alle funzioni o agli organi aziendali competenti.
Le banche nominano un responsabile dei sistemi interni di segnalazione il quale assicura il corretto svolgimento del procedimento e riferisce direttamente e senza indugio agli organi aziendali le informazioni oggetto di segnalazione, ove rilevanti (4).
I soggetti che ricevono, esaminano e valutano le segnalazioni, il responsabile dei sistemi interni di segnalazione e ogni altro soggetto coinvolto nella procedura hanno l’obbligo di garantire la confidenzialità delle informazioni ricevute, anche in merito all’identità del segnalante che, in ogni caso, deve essere opportunamente tutelato da condotte ritorsive, discriminatorie o comunque sleali conseguenti alla segnalazione.
I sistemi interni di segnalazione prevedono:
a. i soggetti che, in conformità a quanto disposto dall’art. 1, comma 2, lett. h-novies, TUB (5), li possono attivare;
b. fermo restando quanto previsto dall’art. 52-bis, comma 1, TUB (6), gli atti o i fatti che possono essere oggetto di segnalazione;
c. le modalità attraverso cui segnalare le presunte violazioni e i soggetti preposti alla ricezione delle segnalazioni;
d. il procedimento che si instaura nel momento in cui viene effettuata una segnalazione con l’indicazione, ad esempio, dei tempi e delle fasi di svolgimento del procedimento, dei soggetti coinvolti nello stesso, delle ipotesi in cui il responsabile dei sistemi interni di segnalazione è tenuto a fornire immediata comunicazione agli organi aziendali;
e. le modalità attraverso cui il soggetto segnalante e il soggetto segnalato devono essere informati sugli sviluppi del procedimento;
f. l’obbligo per il soggetto segnalante di dichiarare se ha un interesse privato collegato alla segnalazione;
g. nel caso in cui il segnalante sia corresponsabile delle violazioni, un trattamento privilegiato per quest’ultimo rispetto agli altri corresponsabili, compatibilmente con la disciplina applicabile.
Al fine di incentivare l’uso dei sistemi interni di segnalazione e di favorire la diffusione di una cultura della legalità, le banche illustrano al proprio personale in maniera chiara, precisa e completa il procedimento di segnalazione interno adottato indicando i presidi posti a garanzia della riservatezza dei dati personali del segnalante e del presunto responsabile della violazione con l’espresso avvertimento che la disposizione di cui all’art. 7, comma 2, del decreto legislativo 20 giugno 2003, n. 196 (7), non trova applicazione con riguardo all’identità del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato.
Nel rispetto di quanto previsto dalla disciplina sulla protezione dei dati personali, il responsabile dei sistemi interni di segnalazione redige una relazione annuale sul corretto funzionamento dei sistemi interni di segnalazione, contenente le informazioni aggregate sulle risultanze dell’attività svolta a seguito delle segnalazioni ricevute, che viene approvata dagli organi aziendali e messa a disposizione al personale della banca.
Le banche, fermo restando il rispetto delle disposizioni di cui alla presente Sezione e alle Sezioni IV e V, possono esternalizzare l’attività di ricezione, esame e valutazione delle segnalazioni.

Note al testo

  1. Ai sensi dell’art. 1, comma 2, lett. h-novies), TUB, per “personale” si intende: “i dipendenti e coloro che comunque operano sulla base di rapporti che ne determinano l’inserimento nell’organizzazione aziendale, anche in forma diversa dal rapporto di lavoro subordinato”.
  2. Ai fini delle presenti disposizioni per “attività bancaria” si intende quella disciplinata dall’art. 10, commi 1, 2 e 3, TUB.
  3. Gli obblighi di riservatezza non possono essere opposti quando le informazioni richieste sono necessarie per le indagini o i procedimenti avviati dall’autorità giudiziaria in seguito alla segnalazione.
  4. Il responsabile dei sistemi interni di segnalazione, in linea con il principio di proporzionalità, può direttamente gestire le fasi di ricezione, esame e valutazione del procedimento di segnalazione.
  5. V. supra, nota 1. 11
  6. Ai sensi dell’art. 52-bis, comma 1, TUB “le banche e le relative capogruppo adottano procedure specifiche per la segnalazione al proprio interno da parte del personale, di atti o fatti che possono costituire una violazione delle norme disciplinanti l’attività bancaria”.
  7. Ai sensi dell’art. 7, comma 2, del decreto legislativo 20 giugno 2003, n. 196, “l’interessato ha diritto di ottenere l’indicazione dell’origine dei dati personali”.

Testo della circolare

  • Banca d’Italia, “Disposizioni di vigilanza per le banche, Circolare n. 285 del 17 dicembre 2013, aggiornamento n. 11 del 21 luglio 2015” (pdf, 3.7 M, 142 pp.) – [la parte relativa al whistleblowing è alle pagine 64 e 65 ndr]

Ultimi articoli su Whistleblowing