La Circolare n° 285 di Banca d’Italia introduce nella Parte I (“Recepimento in Italia della CRD IV”, la Direttiva 2013/36/UE), Titolo IV, Capitolo 3, Sezione VIII, un paragrafo relativo ai “Sistemi interni di segnalazione delle violazioni”, istituto di ispirazione anglosassone che prevede l’adozione di specifiche procedure volte a regolamentare la segnalazione di eventuali violazioni della normativa da parte del personale delle banche.
L’istituto è chiamato ‘whistleblowing’.
L’aggiornamento della Circolare è datato Luglio 2015 e segue il Decreto Legislativo n° 72 del 12 Maggio 2015, in attuazione della Direttiva 2013/36/UE, che:
- modifica la direttiva 2002/87/CE e
- abroga le direttive 2006/48/CE e 2006/49/CE (link).
Ripercorriamo alcuni punti del Decreto.
Il Decreto prevede, all’articolo 18, l’introduzione di Sistemi interni di segnalazione delle violazioni per le Banche:
“Le banche e le relative capogruppo adottano procedure specifiche per la segnalazione, al proprio interno, da parte del personale, di atti o fatti che possano costituire una violazione delle norme disciplinanti l’attività bancaria”.
Le procedure devono rispondere ai seguenti obiettivi:
- garantire la riservatezza dei dati del segnalante e del presunto responsabile della violazione;
- tutelare adeguatamente il soggetto segnalante contro condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione;
- assicurare un canale specifico per la segnalazione, indipendente e autonomo.
E’ previsto anche un flusso informativo verso di Banca d’Italia, da parte del personale delle banche e delle relative capogruppo, in caso di violazioni riguardanti norme del titolo II e III, nonché atti dell’Unione Europea direttamente applicabili alle materie in oggetto.
Per personale si intende: “i dipendenti e coloro che operano sulla base di rapporti che ne determinano l’inserimento nell’organizzazione aziendale, anche in forma diversa dal rapporto di lavoro subordinato” (ai sensi dell’art. 1, comma 2, lett. h-novies, del TUB), quindi la definizione è estesa anche ad esempio a collaboratori e consulenti.
La Circolare di Banca di Italia definisce i requisiti minimi necessari per la definizione dei relativi sistemi di segnalazione, lasciando autonomia alle banche sulla scelta delle soluzioni operative.
Oltre alla riservatezza ed alla definizione di canali specifici, si richiede che:
- i soggetti preposti alla ricezione, all´esame e alla valutazione delle segnalazioni non partecipino all´adozione degli eventuali procedimenti decisionali i quali dovranno essere rimessi alle funzioni o agli organi aziendali competenti;
- venga nominato un responsabile dei sistemi interni di segnalazione che assicuri il corretto svolgimento del procedimento e riferisca direttamente e senza indugio agli organi aziendali le informazioni oggetto di segnalazione, ove rilevanti.
La “procedura” sui sistemi interni di segnalazione dovrà altresì prevedere:
- chi può effettuare una segnalazione e cosa si può segnalare;
- le modalità per effettuare le segnalazioni;
- il procedimento di “istruttoria” delle segnalazioni con l´indicazione, ad esempio, delle tempistiche e delle fasi di svolgimento del procedimento, nonché le modalità di reporting immediato agli organi aziendali, laddove necessario;
- le modalità attraverso cui il soggetto segnalante e il soggetto segnalato devono essere informati sugli sviluppi del procedimento;
- l´obbligo per il soggetto segnalante di dichiarare se ha un interesse privato collegato alla segnalazione;
- nel caso in cui il segnalante sia corresponsabile delle violazioni, un trattamento privilegiato per quest´ultimo rispetto agli altri corresponsabili, compatibilmente con la disciplina applicabile.
Le Banche devono essere allineate al Decreto dal 31 dicembre 2015.