Come anticipato nel nostro contributo: “Whistleblowing: lavori in corso – 1 parte”, lo schema di decreto legislativo per l’attuazione della IV Direttiva Antiriciclaggio, che da esecuzione alla delega ricevuta dalla c.d. Legge di delegazione 2015, include una sezione dedicata alla disciplina del whistleblowing. Sono due i passaggi importanti:

  • l’articolo 38 “Tutela del segnalante”, per l’area delle segnalazioni di operazioni sospette; e
  • l’articolo 48 (Capo VII), dal titolo “Sistemi interni di segnalazione delle violazioni”.

IL WHISTLEBLOWING E LA IV DIRETTIVA ANTIRICICLAGGIO.

L’articolo 38 richiede quanto segue:

c1. I soggetti obbligati e gli organismi di autoregolamentazione adottano tutte le misure idonee ad assicurare la riservatezza dell’identità delle persone che effettuano la segnalazione.

c2. Il titolare della competente funzione, il legale rappresentante o altro soggetto all’uopo delegalo presso i soggetti obbligali sono responsabili della custodia degli atti e dei documenti in cui sono indicale le generalità del segnalante.

c3. In ogni fase del procedimento, l’autorità giudiziaria adotta le misure necessarie ad assicurare che l’identità del segnalante sia mantenuta riservala. In ogni caso, il nominativo del segnalante NON può essere inserito nel fascicolo del Pubblico Ministero NE’ in quello per il dibattimento e la sua identità NON può essere rivelata, a meno che l’Autorità giudiziaria non disponga altrimenti […]

c4. In caso di denuncia o di rapporto ai sensi degli articoli 33i e 347 del codice di procedura penale, l’identità del segnalante, anche qualora sia conosciuta, non è menzionata.

c5. Fermo quanto disposto dai commi 3 e 4, in caso di sequestro di atti o documenti l’autorità giudiziaria e gli organi di polizia giudiziaria adottano le cautele necessarie ad assicurare la riservatezza dei segnalanti,

[…]”.

Tale articolo modifica quanto previsto dalla corrente normativa (D.Lgs 231/2007), prevedendo che, fermo restando l’obbligo dei soggetti obbligati di adottare cautele e procedure idonee a tenere riservata l’identità del segnalante, il nominativo del segnalante non può essere inserito in fascicoli del Pubblico Ministero o di dibattimenti, fatte salve alcune eccezioni.

L’articolo 48 è di più ampia portata, facendo riferimento al sistema interno di segnalazione, in senso lato. I suoi commi sono i seguenti:

“c1. I soggetti obbligati adottano procedure per la segnalazione al proprio interno da parte di dipendenti o di persone in posizione comparabile di violazioni, potenziali o effettive, delle disposizioni dettate in funzione di prevenzione del riciclaggio e del finanziamento del terrorismo.

c2, Le procedure di cui al comma 1 garantiscono:

a) lo tutela della riservatezza dell’identità del segnalante e del presunto responsabile delle violazioni, ferme restando le regole che disciplinano le indagini e i procedimenti avviati dall’autorità giudiziaria in relazione ai fatti oggetto delle segnalazioni;

b) lo tutela del soggetto che effettua lo segnalazione contro condotte ritorsive, discriminatorie o comunque sleali conseguenti lo segnalazione;

c) lo sviluppo di uno specifico canale di segnalazione, anonimo e indipendente, proporzionato alla natura e alle dimensioni del soggetto obbligato.

c 3. La presentazione della segnalazione di cui al presente articolo non costituisce, di per sé, violazione degli obblighi derivanti dal rapporto contrattuale con il soggetto obbligato.

c4. La disposizione di cui all’articolo 7, comma 2, del decreto legislativo 30 giugno 2003, n.196, non trova applicazione con riguardo all’identità del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per lo difesa del segnalato”.

Tale articolo introduce un concetto nuovo nell’ambito della normativa di prevenzione del riciclaggio e del finanziamento del terrorismo, stabilendo che i soggetti obbligati debbono predisporre processi idonei a garantire l’anonimato dei dipendenti o di persone in posizione comparabile, cosicché possano segnalare, a livello interno, eventuali  violazioni delle disposizioni presenti nella IV Direttiva.



IL WHISTLEBLOWING E MIFID II

Altre novità sul tema si ritrovano nell’ambito del TUF (Testo Unico Finanziario), all’art. 4-undecies, che richiede agli intermediari ed ai soggetti di cui alla Parte III del TUF (tra cui ad esempio i sistemi multilaterali di negoziazione, gli internalizzatori sistematici, le controparti centrali) e alle imprese di assicurazione di dotarsi di procedure specifiche per la segnalazione di violazioni dell’attività svolta.

L’introduzione di tali requisiti è collegata con il processo di recepimento della Direttiva (UE) 2016/1034 che modifica la direttiva 2014/65/UE (MiFid II).

Una bozza della nuova disciplina è disponibile ed in fase di discussione, per l’approvazione finale da parte del Governo.

L’articolo 4 richiama la necessità di introdurre adeguate procedure, volte a garantire:

a) la riservatezza dei dati personali del segnalante e del presunto responsabile della violazione, ferme restando le regole che disciplinano le indagini o i procedimenti avviati dall’autorità giudiziaria, in relazione ai fatti oggetto della segnalazione; l’identità del segnalante […] non può essere rivelata per tutte le fasi della procedura, salvo suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato;

  1. b) la tutela adeguata del soggetto segnalante contro condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione;
  2. c) un canale specifico, indipendente e autonomo per la segnalazione”.

Come si può notare, l’articolo 48 del Capo VII della IV Direttiva Antiriciclaggio e l’art. 4 dell’aggiornamento di MIFID II non sono esattamente coincidenti.

Lo stesso articolo 4 richiede che “La Banca d’Italia e la Consob adottino, secondo le rispettive competenze, le disposizioni attuative del presente articolo, avuto riguardo all’esigenza di coordinare le funzioni di vigilanza e ridurre al minimo gli oneri gravanti sui soggetti destinatari. Le imprese di assicurazione osservano le disposizioni attuative adottate dall’IVASS, sentita la Consob”.

A tali recenti cambiamenti, occorre ricordare quanto già recepito il 21 luglio del 2015 dalla Banca d’Italia all’interno della Circolare n° 285, Parte I (“Recepimento in Italia della CRD IV”, la Direttiva 2013/36/UE), Titolo IV, Capitolo 3, Sezione VIII, con un paragrafo dal titolo “Sistemi interni di segnalazione delle violazioni”.

E’ pertanto auspicabile ed immaginabile un coordinamento ed allineamento tra le diverse fonti citate, così da poter supportare le società ad introdurre un processo di whistleblowing univoco ed organico.