L’incessante produzione normativa del legislatore europeo ha “costretto” quello domestico ad intervenire, nuovamente, sul d.lgs. n. 58 del 24 febbraio 1998 (il “TUF“) e sul d.lgs. n. 385 del 1 settembre 1993 (il “TUB“) con l’introduzione dell’obbligo, per le banche e gli altri soggetti vigilati, di dotarsi di sistemi interni di segnalazione delle violazioni relative alle disposizioni nazionali di recepimento del Regolamento UE n. 575/2013 (il c.d. capital requirements regulation).
Tale sistema, noto come whistleblowing, intende consentire ai soggetti che prestano la propria attività lavorativa presso banche ed altri intermediari finanziari di segnalare l’eventuale esistenza di violazioni della disciplina di riferimento. Il nuovo assetto normativo vuole rafforzare il rispetto delle norme poste a garanzia degli investitori e, più in generale, del corretto funzionamento del sistema finanziario stante, peraltro, la rilevanza sistemica delle banche e degli altri intermediari vigilati.
Le nuove norme sul whistleblowing sono contenute negli articoli 52-bis e 52-ter del TUB e 8-bis e 8-ter del TUF, introdotti dal decreto legislativo n. 72 del 12 maggio 2015 che ha dato attuazione alla Direttiva 2013/36/UE (la “CRDIV“), la quale, peraltro, già forniva agli Stati membri indicazioni piuttosto precise circa le caratteristiche delle procedure di whistleblowing.
In base all’articolo 71 della CRDIV, infatti, tali procedure devono:
a) garantire la protezione adeguata dei dipendenti degli enti che segnalano violazioni commesse all’interno dell’ente almeno riguardo a ritorsioni, discriminazioni o altri tipi di trattamento iniquo;
b) garantire la protezione dei dati personali concernenti sia la persona che segnala le violazioni sia la persona fisica sospettata di essere responsabile della violazione, conformemente alla direttiva 95/46/CE;
c) assicurare che i dipendenti possano segnalare le violazioni a livello interno avvalendosi di un canale specifico, indipendente e autonomo.
Le disposizioni attuative contenute nel TUB e nel TUF risultano speculari al contenuto dell’articolo 71 della CRDIV. Tali norme, infatti, impongono alle banche e agli altri intermediari finanziari di dotarsi di specifiche procedure per la segnalazione da parte del proprio personale di atti o fatti che possano rappresentare una violazione delle norme sull’attività bancaria (nel caso del TUB) o finanziaria (nel caso del TUF) idonee, in ogni caso, a garantire la protezione del segnalante.
La disciplina primaria contenuta nel TUF e nel TUB è oggetto di ulteriore implementazione da parte della Banca d’Italia e della Consob.
In questo contesto, mentre non è stato ancora emanato il provvedimento congiunto di Consob e Banca d’Italia recante la disciplina attuativa del TUF, Banca d’Italia ha già provveduto ad emanare le disposizioni attuative degli articoli 52-bis e 52-ter del TUB attraverso l’introduzione – nella Parte Prima, Titolo IV della Circolare n. 285 del 17 dicembre 2013 – del Capitolo 3 (sistema dei controlli interni), in conseguenza del quale deve considerarsi abrogato il capitolo 7, Titolo V, della Circolare n. 263 del 27 dicembre 2006.
Le nuove disposizioni disciplinano gli aspetti di natura procedurale e organizzativa dei sistemi interni di segnalazione delle violazioni che le banche devono adottare per consentire al proprio personale di segnalare gli atti o fatti che possano costituire una violazione delle norme che regolano l’attività bancaria.
In particolare, le disposizioni individuano i requisiti minimi necessari per la definizione dei sistemi di whistleblowing, lasciando all’autonomia delle banche la scelta delle soluzioni tecniche e operative più adeguate. La disciplina prevede, in estrema sintesi, che i suddetti sistemi siano approvati dall’organo con funzione di supervisione strategica, mentre per assicurare un efficace funzionamento delle procedure, è richiesta l’individuazione di un soggetto responsabile dei sistemi interni di segnalazione. Infine, allo scopo di incentivare il concreto utilizzo di tali sistemi, è richiesto alle banche di illustrare al proprio personale i procedimenti di segnalazione adottati e di redigere annualmente una relazione di sintesi sulle risultanze dell’attività svolta a seguito delle segnalazioni.
Ciò premesso, si intendono approfondire in questa sede i contenuti di maggiore rilievo della disciplina secondaria emanata dalla Banca d’Italia.
Le disposizioni di Banca d’Italia
Ambito soggettivo ed oggettivo
Innanzitutto, la Banca d’Italia chiarisce l’ambito soggettivo ed oggettivo di applicazione delle norme sul whistleblowing.
L’Autorità di Vigilanza chiarisce, preliminarmente, la nozione di “personale rilevante” – contenuta nell’articolo 52-bis TUB – al fine di individuare con esattezza i soggetti tenuti alla segnalazione delle violazioni delle norme disciplinanti l’attività bancaria. In particolare, nella predetta definizione dovranno essere inclusi “i dipendenti e coloro che comunque operano sulla base di rapporti che ne determinano l’inserimento nell’organizzazione aziendale, anche in forma diversa dal rapporto di lavoro subordinato“.
La nozione così delineata di “personale rilevante” possiede risvolti operativi importanti. Tale definizione dell’ambito soggettivo dell’articolo 52-bis TUB consente, infatti, di includere tra i soggetti obbligati alle segnalazioni anche coloro che, pur non essendo legati alla banca da un rapporto di lavoro subordinato, posseggono un legame contrattuale di qualsiasi natura, ivi incluso, ad esempio, un contratto di consulenza.
Peraltro, l’Autorità non richiede – ai fini dell’applicazione della procedura di whistleblowing – che tale inserimento nell’organizzazione aziendale abbia natura stabile e/o continuativa, con la conseguenza che potranno essere inclusi nella nozione di “personale rilevante” anche quei soggetti che intrattengano con la banca un rapporto contrattuale occasionale risultando, stante la lettera della disposizione, assolutamente irrilevante l’estensione temporale del rapporto di collaborazione.
Con riferimento all’ambito oggettivo, le disposizioni di attuazione di Banca d’Italia stabiliscono che le segnalazioni debbono avere ad oggetto atti o fatti che possano costituire una violazione delle norme disciplinanti l’attività bancaria.
L’Autorità di Vigilanza supplisce alla genericità della locuzione “attività bancaria” chiarendo che con la stessa dovranno intendersi le attività disciplinate dall’articolo 10, commi 1, 2 e 3 del TUB (i.e. raccolta del risparmio tra il pubblico, esercizio del credito, attività finanziaria e attività connesse o strumentali).
Tale elencazione, tuttavia, pare insuscettibile di essere esaustiva data la difficoltà di circoscrivere con esattezza il novero delle attività connesse e strumentali. Ne consegue, che potrebbero poter essere ricomprese nella nozione di “attività bancaria” anche atti e fatti non ricompresi, esplicitamente, tra le attività elencate dal predetto articolo 10 TUB.
Il responsabile dei sistemi interni di segnalazione
Come anticipato, le disposizioni di attuazione di Banca d’Italia introducono la figura del responsabile dei sistemi interni di segnalazione, al quale è attribuito il compito di garantire l’efficace funzionamento della procedura di whistleblowing.
A quest’ultimo, in particolare, è demandato il compito di riferire direttamente e senza indugio agli organi aziendali le informazioni oggetto di segnalazione. Tra l’altro, tale soggetto potrà – sulla base del principio di proporzionalità – gestire anche le fasi di ricezione, esame e valutazione del procedimento di segnalazione.
Inoltre, il responsabile dei sistemi interni di segnalazione è tenuto a redigere una relazione annuale sul corretto funzionamento dei sistemi interni di segnalazione, contenente le informazioni aggregate sulle risultanze dell’attività svolta a seguito delle segnalazioni ricevute, che dovrà essere approvata dagli organi aziendali e messa a disposizione del personale della banca.
L’Autorità non individua il soggetto a cui tale ruolo dovrebbe essere attribuito. Ragionevolmente, lo stesso potrebbe, tuttavia, essere ricoperto indifferentemente dal responsabile della funzione di compliance o di internal audit, stante l’autonomia funzionale e gerarchica di tali funzioni rispetto all’organo di supervisione strategica.
Contenuti della procedura di whistleblowing
Dopo aver individuato l’ambito oggettivo e soggettivo di applicazione della procedura di whistleblowing nonché l’organo deputato a ricevere le segnalazioni, l’Autorità passa ad individuare le caratteristiche essenziali di cui devono essere dotati i sistemi di segnalazione interni adottati dalle banche.
In questo contesto le disposizioni di attuazione specificano che tali sistemi dovranno prevedere:
a) le modalità attraverso cui segnalare le presunte violazioni e i soggetti preposti alla ricezione delle segnalazioni;
b) il procedimento che si instaura nel momento in cui viene effettuata una segnalazione con l’indicazione, ad esempio, dei tempi e delle fasi di svolgimento del procedimento, dei soggetti coinvolti nello stesso, delle ipotesi in cui il responsabile dei sistemi interni di segnalazione è tenuto a fornire immediata comunicazione agli organi aziendali;
c) le modalità attraverso cui il soggetto segnalante e il soggetto segnalato devono essere informati sugli sviluppi del procedimento;
d) l’obbligo per il soggetto segnalante di dichiarare se ha un interesse privato collegato alla segnalazione;
e) nel caso in cui il segnalante sia corresponsabile delle violazioni, un trattamento privilegiato per quest’ultimo rispetto agli altri corresponsabili, compatibilmente con la disciplina applicabile.
In ogni caso, in base alle disposizioni in esame, la procedura di whistleblowing dovrà essere strutturata in modo da garantire che le segnalazioni vengano ricevute, esaminate e valutate attraverso canali specifici, autonomi ed indipendenti e che differiscano dalle ordinarie linee di reporting. In altre parole, risulta essenziale che il segnalante possa avvalersi di mezzi di comunicazione distinti da quelli ordinariamente utilizzati per le comunicazioni aziendali ed idonei di garantire l’anonimato.
A tal fine, l’Autorità impone l’obbligo, a tutti i soggetti coinvolti nella procedura di whistleblowing, di mantenere confidenziali le informazioni ricevute anche in merito alle identità del segnalante che dovrà, peraltro, essere tutelato da ritorsioni o discriminazioni conseguenti alla segnalazione.
Tra l’altro le banche dovranno assicurarsi che il personale sia adeguatamente informato sulla procedura di whistleblowing allo scopo di garantirne l’effettività e l’efficacia e di incentivarne l’utilizzo.
Conclusioni
Le nuove norme in tema di whistleblowing evidenziano chiaramente la crucialità del sistema dei controlli interni nell’ambito del sistema di governo delle banche poiché capace, se ben congegnato, di assicurare che l’attività aziendale sia improntata a canoni di sana e prudente gestione.
In quest’ambito, la volontà del legislatore nazionale – seppur spinto da quello europeo – di prevedere una disciplina sui sistemi interni di segnalazione delle violazioni dimostra, inequivocabilmente, la convinzione che il buon funzionamento della macchina finanziaria sia strettamente connesso alla diffusione di una cultura della legalità.
E’ apparsa essenziale, quindi, la previsione di meccanismi di controllo interno che coinvolgano e responsabilizzino, il personale delle banche il quale può, evidentemente, assumere un ruolo fondamentale nella prevenzione e nella rapida repressione degli illeciti.