SlideShare a Scribd company logo

Whistleblowing : la disciplina dell'istituto nel settore bancario

Download as PPTX, PDF
Gigliola Pirotta
Gigliola Pirotta

Il Whistleblowing ha trovato compiuta disciplina nel settore privato nell'ambito bancario. L'istituto sarà generalizzato con l'approvazione del DDLS 2208. Criticità si affacciano per le integrazioni dei M.O.G., dei codici disciplinari, delle policy per le segnalazioni e l'integrazione di quelle sulla privacy aspetti complementari alle ricadute giuslavoristiche dell'istituto.

Law
1 of 21
Il whistleblowing : la disciplina dell’istituto nel settore bancario Milano, 27 aprile 2016
Definizione Il whistleblowing ("fare una rivelazione nel pubblico interesse“) è un istituto di origine anglosassone che disciplina la condotta dei soggetti che segnalano illeciti penali o irregolarità all’interno del proprio ambiente di lavoro, all’interno di procedure che ne garantiscono la protezione.
Origini U.S.A. - False Claims Act – 1863 segnalazioni di frodi del Governo Federale (qui tam action) -Lloyd La Follette Act- 1912 che garantisce agli impiegati federali il diritto di fornire informazioni al al Congresso degli Stati Uniti d’America - Sarbanes – Oxley Act (SOX) – 2002- Segnalazioni a favore degli investitori - Dodd Frank Wall Street Reform and Consumer Protection Act (cd. Dodd- Frank Act) - 2010 UK - 1998 Public Interest Disclosure Act inserita nell’Emloyment Right Act
Disciplina internazionale Convenzione OCSE 17 dicembre 1997 (art.5 e paragrafo I della Revised reccomendation of the Council on Combating bribery in International business transactions) Convenzione civile sulla corruzione 1999 – Consiglio d’Europa (art. 9) Convenzione ONU contro la corruzione 9 dicembre 2003 art. 33 (Convenzione di Merida)
Italia - L. 6/11/2012 n. 190 che ha introdotto l’art. 54 bis del Dlgs 30 marzo 2001 n. 165; - Art. 20 comma 2 lettera e T.U. 81/2008; - Art. 149 comma 3 DLgs 58/1998 (TUF); - Determinazione 6 aprile 2015 A.N.A.C. - Dlgs 12 maggio 2015 n.72 che ha introdotto l’art. 52 bis del Dlgs 385/1993 - Banca d’Italia 21 luglio 2015 - Codice di autodisciplina delle Società quotate elaborato dal Comitato per la Corporate Governance di Borsa Italiana luglio 2015 - art. 6 Dlgs 8 giugno 2001 n. 231 - DDL approvato dalla Camera dei deputati il 21 gennaio 2016 DDLS 2208
La disciplina nel settore bancario Capital requirements regulation and directive – CRR/CRD IV attuativo della Direttiva 2013/36/EU L’art. 71 della CRD IV prevede l’obbligo per gli Stati membri di imporre agli enti di disporre procedure adeguate affinché i propri dipendenti possano segnalare violazioni a livello interno avvalendosi di un canale specifico e autonomo. Dlgs 12 maggio 2015 n.72 ha dato attuazione alla Direttiva 2013/36/UE (la “CRD-IV“) introducendo con il Dlgs 12 maggio 2015 n. 72 l’art. 52-bis e 52-ter del TUB (Dlgs 1/9/1993 n.385) e l’art 8-bis e 8-ter del TUF (24/2/1998 n.58).
Art.52bis TUB “Sistemi interni di segnalazione delle violazioni” 1. Le Banche e le relative capogruppo adottano procedure specifiche per la segnalazione al proprio interno da parte del personale, di atti o fatti che possano costituire una violazione delle norme disciplinanti l’attività bancaria. 2. Le procedure di cui al comma 1 sono idonee a: a) garantire la riservatezza dei dati personali del segnalante e del presunto responsabile della violazione, ferme restando le regole che disciplinano le indagini o i procedimenti avviati dall'autorita' giudiziaria in relazione ai fatti oggetto della segnalazione; b) tutelare adeguatamente il soggetto segnalante contro condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione; c) assicurare per la segnalazione un canale specifico, indipendente e autonomo. 3. La presentazione di una segnalazione non costituisce di per sé violazione degli obblighi derivanti dal rapporto di lavoro. 4. La disposizione di cui all’art. 7 comma 2 del Dlgs 30 giugno 2003 n.196 non trova applicazione con riguardo all’identità del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato. 5. La Banca d’Italia emana disposizioni attuative del presente articolo.
Art 8 bis T.U.F. “Sistemi interni di segnalazione delle violazioni” 1. I soggetti abilitati e le relative capogruppo adottano procedure specifiche per la segnalazione al proprio interno da parte del personale, di atti o fatti che possano costituire una violazione delle norme disciplinanti l’attività svolta. 2. Le procedure di cui al comma 1 sono idonee a: a) garantire la riservatezza dei dati personali del segnalante e del presunto responsabile della violazione, ferme restando le regole che disciplinano le indagini o i procedimenti avviati dall'autorita' giudiziaria in relazione ai fatti oggetto della segnalazione; b) tutelare adeguatamente il soggetto segnalante contro condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione; c) assicurare per la segnalazione un canale specifico, indipendente e autonomo. 3. La presentazione di una segnalazione non costituisce di per sé violazione degli obblighi derivanti dal rapporto di lavoro. 4. L’art. 7 comma 2 del Dlgs 30 giugno 2003 n.196 non si applica con riguardo all’identità del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato. 5. La Banca d’Italia e la Consob emanano con regolamento congiunto disposizioni attuative del presente articolo.
Disposizioni attuative della Banca d’Italia Circolare 285/2013 nel capitolo dedicato al sistema dei controlli interni (Parte Prima, Titolo IV, Capitolo 3, Sezione VIII) aggiornata il 21 luglio 2015 con termine per adeguarsi alle previsioni in materia di segnalazione delle violazioni al 31 dicembre 2015.  Responsabile dei sistemi interni di segnalazione che garantisce il corretto svolgimento del procedimento e riferisce direttamente e senza indugio agli organi aziendali le informazioni oggetto di violazioni (ricezione, esame valutazione)  Caratteri del sistema : specifico (tempi, fasi, soggetti coinvolti), autonomo, indipendente, estraneo ai canali tradizionali
Ambito soggettivo Per «personale» si intendono i dipendenti e coloro che operano sulla base di rapporti che determinano l’inserimento nell’organizzazione aziendale anche in forma diversa dal rapporto di lavoro subordinato. Consulenti e collaboratori vi rientrano?
Ambito oggettivo Atti o fatti che possono costituire violazioni delle norme disciplinanti l’attività bancaria ossia l’art.10 commi 1,2 e 3 TUB - Raccolta del risparmio - Esercizio del credito - Altre attività finanziarie - Attività strumentali Sicurezza sul lavoro, mobbing, straining e privacy del lavoratore? E’ possibile che il perimetro del sistema di segnalazione sia più ampio in forza di policy aziendale?
Modalità delle segnalazioni - La disciplina non prevede segnalazioni anonime, tuttavia ciascuna banca può prevedere meccanismi di segnalazione con modalità di comunicazione delle informazioni in forma anonima; - Procedura informatica, casella mail dedicata, lettera cartacea o linea telefonica poiché «le best practices internazionali non impongono la forma scritta». - La presenza di documentazione a supporto della segnalazione è elemento relativo alla valutazione della segnalazione e non della sua ammissibilità
Ruolo del regolamento aziendale (policy) La policy dovrà indicare : - Finalità; - Destinatari; - Oggetto della segnalazione e contenuto della segnalazione; - Soggetti segnalanti e forme di tutela; - Modalità di gestione della segnalazione; - Tempi e fasi di svolgimento del procedimento e dei soggetti coinvolti; - Modalità di comunicazione al segnalante; sullo stato di avanzamento della segnalazione; - Modalità di comunicazione al segnalato; - Modalità di conservazione dei documenti; - Verifiche di conformità della policy e aggiornamenti - Attività formative del personale - Report
IL DDLS 2208 1) Profilo soggettivo : coloro che a qualsiasi titolo dirigono o collaborano con l’ente o società o associazione. 2) Profilo oggettivo : l’ambito di applicazione delle tutele concerne le segnalazioni o denunce effettuate in relazione alle funzioni svolte che integrino illeciti o violazioni del modello 3) Concetto di buona fede : ragionevole convinzione, fondata su elementi di fatto, che la condotta illecita segnalata si sia verificata. 4) Istituzioni di canali alternativi per la segnalazione uno con modalità informatiche ai fini della riservatezza da garantire in ogni fase 5) Procedimentalizzazione delle tutele e sanzioni per la violazione degli obblighi di riservatezza e ritorsioni, fermi restando gli altri profili di responsabilità
IL DDLS 2208 5) È esclusa la tutela laddove vi sia responsabilità penale del segnalante o civile per dolo e colpa grave ma per i lavoratori i privati soltanto nei casi legati alla falsità della dichiarazione 6) Modifica della tutela della riservatezza . È esclusa nel caso in cui la conoscenza dell’identità sia indispensabile per la difesa dell’incolpato e vi sia il consenso dell’interessato (enti pubblici). 7) Linee guida del Garante della privacy per la presentazione delle segnalazioni (pubblici) 8) Denuncia all’ispettorato nazionale del lavoro e all’organizzazione sindacale dei comportamenti ritorsivi 9) inversione dell’onere della prova in quanto il datore dovrà dimostrare che il provvedimento adottato sia dettato da motivi estranei alla segnalazione (cd. ritorsione camuffata);
Criticità - Policy ed accordo sindacale; - Il codice disciplinare : comportamenti tipizzati e sanzionati - Obbligo o possibilità di segnalazione e valenza disciplinare della relativa omissione sotto il profilo del dovere di lealtà e fedeltà 2106 c.c.; - La segnalazione deve riguardare violazioni e/o illeciti già commessi o in corso di esecuzione; - Le condotte segnalate sono soltanto quelle commesse in danno o anche a vantaggio dell’ente (come per la responsabilità amministrativa) ; - Le denunce alla magistratura - Ruolo attivo dei membri delle OOSS ai fini dell’individuazione dei comportamenti ritorsivi
Tutele del whinstleblower Riservatezza dei dati relativi al segnalante e al presunto responsabile della violazione con previsione di responsabilità disciplinare per chi viola detto obbligo. Occorre verificare che ci siano codici sostitutivi dei dati identificativi dei soggetti anzidetti e che siano predisposti modelli per ricevere le segnalazioni, anche tramite sistema informatico. Il nome del segnalante non dovrà essere indicato nel procedimento disciplinare che deve fondarsi su accertamenti ulteriori rispetto alla segnalazione. E’ fatto salvo il consenso del segnalante. Casi in cui la riservatezza non può essere opposta. Integrazione delle policy aziendali
Tutele del whinstleblower Tutela contro i comportamenti ritorsivi o sleali ossia azioni disciplinari non giustificate, molestie, forme di ritorsione che comportino condizioni di lavoro non tollerabili, demansionamento, trasferimento, licenziamento. - Produrre la segnalazione - Segnalare il comportamento ritorsivo - Dare notizia della discriminazione all’ OOSS
Tutele del whinstleblower Garanzia di irresponsabilità contrattuale e disciplinare del segnalante. L’infondatezza e/o inconsistenza dei fatti segnalati sia dal punto di vista materiale che della qualificazione giuridica non è mai imputabile al lavoratore che abbia segnalato la presunta infrazione in buona fede. Occorre evitare che questo comportamento sia oggetto di specifica e preventiva regolamentazione aziendale.
Criticità Come si valuta la buona fede (ex ante ex post) E’ sanzionata la mancata segnalazione laddove l’obbligo è indicato nel modello (art. 6 comma 2 lettera e Dlgs n. 231/2001) ? Le sanzioni a tutela della identità del segnalante lungo la filiera e la privacy. Idoneità del modello Non vi è alcuna tutela per i lavoratori non subordinati
Grazie per l’attenzione Avv. Gigliola Pirotta Via Cernaia n°4 – 20121 – Milano Tel. +39 02 45472117 – 18 www.laworo.it

Recommended

SULAKE ITALIA - NCTM La condivisione dei dati personali e la responsabilità d...
SULAKE ITALIA - NCTM La condivisione dei dati personali e la responsabilità d...SULAKE ITALIA - NCTM La condivisione dei dati personali e la responsabilità d...
SULAKE ITALIA - NCTM La condivisione dei dati personali e la responsabilità d...
Sulake Italia Srl
 
Lezione n. 05 - Il procedimento sanzionatorio pecuniario: La L. 689/1981 (par...
Lezione n. 05 - Il procedimento sanzionatorio pecuniario: La L. 689/1981 (par...Lezione n. 05 - Il procedimento sanzionatorio pecuniario: La L. 689/1981 (par...
Lezione n. 05 - Il procedimento sanzionatorio pecuniario: La L. 689/1981 (par...
Simone Chiarelli
 
Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...Salomone & Travaglia Studio Legale
 
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Salomone & Travaglia Studio Legale
 
Cyberbullismo e reati digitali
Cyberbullismo e reati digitaliCyberbullismo e reati digitali
Cyberbullismo e reati digitali
Edoardo Ferraro
 
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
Dario d'Elia
 
Modello_Esenzione_canone_Rai
Modello_Esenzione_canone_RaiModello_Esenzione_canone_Rai
Modello_Esenzione_canone_Rai
Quotidiano Piemontese
 
Present videosorveglianza 2010
Present videosorveglianza 2010Present videosorveglianza 2010
Present videosorveglianza 2010
Paolo Vicenzotto
 

Recommended

SULAKE ITALIA - NCTM La condivisione dei dati personali e la responsabilità d...
SULAKE ITALIA - NCTM La condivisione dei dati personali e la responsabilità d...SULAKE ITALIA - NCTM La condivisione dei dati personali e la responsabilità d...
SULAKE ITALIA - NCTM La condivisione dei dati personali e la responsabilità d...
Sulake Italia Srl
 
Lezione n. 05 - Il procedimento sanzionatorio pecuniario: La L. 689/1981 (par...
Lezione n. 05 - Il procedimento sanzionatorio pecuniario: La L. 689/1981 (par...Lezione n. 05 - Il procedimento sanzionatorio pecuniario: La L. 689/1981 (par...
Lezione n. 05 - Il procedimento sanzionatorio pecuniario: La L. 689/1981 (par...
Simone Chiarelli
 
Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...Salomone & Travaglia Studio Legale
 
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Salomone & Travaglia Studio Legale
 
Cyberbullismo e reati digitali
Cyberbullismo e reati digitaliCyberbullismo e reati digitali
Cyberbullismo e reati digitali
Edoardo Ferraro
 
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
Dario d'Elia
 
Modello_Esenzione_canone_Rai
Modello_Esenzione_canone_RaiModello_Esenzione_canone_Rai
Modello_Esenzione_canone_Rai
Quotidiano Piemontese
 
Present videosorveglianza 2010
Present videosorveglianza 2010Present videosorveglianza 2010
Present videosorveglianza 2010
Paolo Vicenzotto
 
Mi proyecto en open project
Mi proyecto en open projectMi proyecto en open project
Mi proyecto en open project
JUAN CARLOS ESPAÑA RODRIGUEZ
 
Oskarina bolivar
Oskarina bolivarOskarina bolivar
Oskarina bolivar
Lynn Hernández
 
STABLE MONEY_AN_Fall2015 AW_AN
STABLE MONEY_AN_Fall2015 AW_ANSTABLE MONEY_AN_Fall2015 AW_AN
STABLE MONEY_AN_Fall2015 AW_ANAaron Nelson
 
Lumenworks Qualifications Package 2015
Lumenworks Qualifications Package 2015Lumenworks Qualifications Package 2015
Lumenworks Qualifications Package 2015Thomas Skradski
 
Final PPT
Final PPTFinal PPT
Final PPTJose Martin Ruiz Jr
 
Resume of Monnaf
Resume of MonnafResume of Monnaf
Resume of MonnafMD MONNAF
 
PWHT ARAMCO APPROVAL
PWHT ARAMCO APPROVALPWHT ARAMCO APPROVAL
PWHT ARAMCO APPROVALBhUsHaN Lokhande
 
Contrato colectivo diapositiva
Contrato colectivo diapositivaContrato colectivo diapositiva
Contrato colectivo diapositiva
maryaalex
 
Vt (asme b31.1, 2010)
Vt (asme b31.1, 2010)Vt (asme b31.1, 2010)
Vt (asme b31.1, 2010)
Ady D'la-la
 
Wb & sec milano feb 2012 v1.2
Wb & sec milano feb 2012 v1.2Wb & sec milano feb 2012 v1.2
Wb & sec milano feb 2012 v1.2The Hacker's Corner
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDA
Carlo Riganti
 
whistleblower
whistleblowerwhistleblower
whistleblower
Gigliola Pirotta
 
Salmi AIAS EPC - definitivo.pptx
Salmi AIAS EPC - definitivo.pptxSalmi AIAS EPC - definitivo.pptx
Salmi AIAS EPC - definitivo.pptx
UNI - Ente Italiano di Normazione
 
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdfFOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
UNI - Ente Italiano di Normazione
 
Convegno GDPR. La nuova disciplina sul data breach.
Convegno GDPR. La nuova disciplina sul data breach. Convegno GDPR. La nuova disciplina sul data breach.
Convegno GDPR. La nuova disciplina sul data breach.
Avv. Emiliano Vitelli
 
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
teresadepiano
 
Hr paradigma
Hr paradigmaHr paradigma
Hr paradigmaSalvo Reina
 
Privacy 3.0
Privacy 3.0 Privacy 3.0
Privacy 3.0
Inside Marketing
 
Considerazioni sulla determinazione delle sanzioni antiriciclaggio
Considerazioni sulla determinazione delle sanzioni antiriciclaggioConsiderazioni sulla determinazione delle sanzioni antiriciclaggio
Considerazioni sulla determinazione delle sanzioni antiriciclaggio
Marco Krogh
 
Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2
SMAU
 
Smau seminario data breach prima parte
Smau seminario data breach prima parte Smau seminario data breach prima parte
Smau seminario data breach prima parte
Mauro Alovisio
 
Smau data breach v1
Smau data breach v1Smau data breach v1
Smau data breach v1
Mauro Alovisio
 

More Related Content

Viewers also liked

Mi proyecto en open project
Mi proyecto en open projectMi proyecto en open project
Mi proyecto en open project
JUAN CARLOS ESPAÑA RODRIGUEZ
 
Oskarina bolivar
Oskarina bolivarOskarina bolivar
Oskarina bolivar
Lynn Hernández
 
STABLE MONEY_AN_Fall2015 AW_AN
STABLE MONEY_AN_Fall2015 AW_ANSTABLE MONEY_AN_Fall2015 AW_AN
STABLE MONEY_AN_Fall2015 AW_ANAaron Nelson
 
Lumenworks Qualifications Package 2015
Lumenworks Qualifications Package 2015Lumenworks Qualifications Package 2015
Lumenworks Qualifications Package 2015Thomas Skradski
 
Resume of Monnaf
Resume of MonnafResume of Monnaf
Resume of MonnafMD MONNAF
 
Contrato colectivo diapositiva
Contrato colectivo diapositivaContrato colectivo diapositiva
Contrato colectivo diapositiva
maryaalex
 
Vt (asme b31.1, 2010)
Vt (asme b31.1, 2010)Vt (asme b31.1, 2010)
Vt (asme b31.1, 2010)
Ady D'la-la
 

Viewers also liked (9)

Mi proyecto en open project
Mi proyecto en open projectMi proyecto en open project
Mi proyecto en open project
 
Oskarina bolivar
Oskarina bolivarOskarina bolivar
Oskarina bolivar
 
STABLE MONEY_AN_Fall2015 AW_AN
STABLE MONEY_AN_Fall2015 AW_ANSTABLE MONEY_AN_Fall2015 AW_AN
STABLE MONEY_AN_Fall2015 AW_AN
 
Lumenworks Qualifications Package 2015
Lumenworks Qualifications Package 2015Lumenworks Qualifications Package 2015
Lumenworks Qualifications Package 2015
 
Final PPT
Final PPTFinal PPT
Final PPT
 
Resume of Monnaf
Resume of MonnafResume of Monnaf
Resume of Monnaf
 
PWHT ARAMCO APPROVAL
PWHT ARAMCO APPROVALPWHT ARAMCO APPROVAL
PWHT ARAMCO APPROVAL
 
Contrato colectivo diapositiva
Contrato colectivo diapositivaContrato colectivo diapositiva
Contrato colectivo diapositiva
 
Vt (asme b31.1, 2010)
Vt (asme b31.1, 2010)Vt (asme b31.1, 2010)
Vt (asme b31.1, 2010)
 

Similar to Whistleblowing : la disciplina dell'istituto nel settore bancario

LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDA
Carlo Riganti
 
whistleblower
whistleblowerwhistleblower
whistleblower
Gigliola Pirotta
 
Salmi AIAS EPC - definitivo.pptx
Salmi AIAS EPC - definitivo.pptxSalmi AIAS EPC - definitivo.pptx
Salmi AIAS EPC - definitivo.pptx
UNI - Ente Italiano di Normazione
 
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdfFOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
UNI - Ente Italiano di Normazione
 
Convegno GDPR. La nuova disciplina sul data breach.
Convegno GDPR. La nuova disciplina sul data breach. Convegno GDPR. La nuova disciplina sul data breach.
Convegno GDPR. La nuova disciplina sul data breach.
Avv. Emiliano Vitelli
 
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
teresadepiano
 
Privacy 3.0
Privacy 3.0 Privacy 3.0
Privacy 3.0
Inside Marketing
 
Considerazioni sulla determinazione delle sanzioni antiriciclaggio
Considerazioni sulla determinazione delle sanzioni antiriciclaggioConsiderazioni sulla determinazione delle sanzioni antiriciclaggio
Considerazioni sulla determinazione delle sanzioni antiriciclaggio
Marco Krogh
 
Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2
SMAU
 
Smau seminario data breach prima parte
Smau seminario data breach prima parte Smau seminario data breach prima parte
Smau seminario data breach prima parte
Mauro Alovisio
 
Smau data breach v1
Smau data breach v1Smau data breach v1
Smau data breach v1
Mauro Alovisio
 
L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...
L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...
L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...
Andrea Vivoli
 
Privacy e social networks
Privacy e social networksPrivacy e social networks
Privacy e social networks
professorbottoni
 
Libretto o kstampa
Libretto o kstampaLibretto o kstampa
Libretto o kstampal p
 
La Prevenzione dei Reati Informatici ex D. Lgs 231/01
La Prevenzione dei Reati Informatici ex D. Lgs 231/01La Prevenzione dei Reati Informatici ex D. Lgs 231/01
La Prevenzione dei Reati Informatici ex D. Lgs 231/01
dalchecco
 
Fisco e privacy: la diffusione dei dati sul sito dell'Agenzia delle Entrate
Fisco e privacy: la diffusione dei dati sul sito dell'Agenzia delle EntrateFisco e privacy: la diffusione dei dati sul sito dell'Agenzia delle Entrate
Fisco e privacy: la diffusione dei dati sul sito dell'Agenzia delle Entrate
Ernesto Belisario
 
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Presentazione Eprivacy Winter Edition - Bocconi - http://e-privacy.winstonsmi...
Presentazione Eprivacy Winter Edition - Bocconi - http://e-privacy.winstonsmi...Presentazione Eprivacy Winter Edition - Bocconi - http://e-privacy.winstonsmi...
Presentazione Eprivacy Winter Edition - Bocconi - http://e-privacy.winstonsmi...
Giovanni Battista Gallus
 

Similar to Whistleblowing : la disciplina dell'istituto nel settore bancario (20)

Wb & sec milano feb 2012 v1.2
Wb & sec milano feb 2012 v1.2Wb & sec milano feb 2012 v1.2
Wb & sec milano feb 2012 v1.2
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDA
 
whistleblower
whistleblowerwhistleblower
whistleblower
 
Salmi AIAS EPC - definitivo.pptx
Salmi AIAS EPC - definitivo.pptxSalmi AIAS EPC - definitivo.pptx
Salmi AIAS EPC - definitivo.pptx
 
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdfFOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
 
Convegno GDPR. La nuova disciplina sul data breach.
Convegno GDPR. La nuova disciplina sul data breach. Convegno GDPR. La nuova disciplina sul data breach.
Convegno GDPR. La nuova disciplina sul data breach.
 
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
 
Hr paradigma
Hr paradigmaHr paradigma
Hr paradigma
 
Privacy 3.0
Privacy 3.0 Privacy 3.0
Privacy 3.0
 
Considerazioni sulla determinazione delle sanzioni antiriciclaggio
Considerazioni sulla determinazione delle sanzioni antiriciclaggioConsiderazioni sulla determinazione delle sanzioni antiriciclaggio
Considerazioni sulla determinazione delle sanzioni antiriciclaggio
 
Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2
 
Smau seminario data breach prima parte
Smau seminario data breach prima parte Smau seminario data breach prima parte
Smau seminario data breach prima parte
 
Smau data breach v1
Smau data breach v1Smau data breach v1
Smau data breach v1
 
L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...
L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...
L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...
 
Privacy e social networks
Privacy e social networksPrivacy e social networks
Privacy e social networks
 
Libretto o kstampa
Libretto o kstampaLibretto o kstampa
Libretto o kstampa
 
La Prevenzione dei Reati Informatici ex D. Lgs 231/01
La Prevenzione dei Reati Informatici ex D. Lgs 231/01La Prevenzione dei Reati Informatici ex D. Lgs 231/01
La Prevenzione dei Reati Informatici ex D. Lgs 231/01
 
Fisco e privacy: la diffusione dei dati sul sito dell'Agenzia delle Entrate
Fisco e privacy: la diffusione dei dati sul sito dell'Agenzia delle EntrateFisco e privacy: la diffusione dei dati sul sito dell'Agenzia delle Entrate
Fisco e privacy: la diffusione dei dati sul sito dell'Agenzia delle Entrate
 
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
 
Presentazione Eprivacy Winter Edition - Bocconi - http://e-privacy.winstonsmi...
Presentazione Eprivacy Winter Edition - Bocconi - http://e-privacy.winstonsmi...Presentazione Eprivacy Winter Edition - Bocconi - http://e-privacy.winstonsmi...
Presentazione Eprivacy Winter Edition - Bocconi - http://e-privacy.winstonsmi...
 

More from Gigliola Pirotta

Master slide mod alita'5.0 webinar30-aprile def
Master slide mod alita'5.0 webinar30-aprile defMaster slide mod alita'5.0 webinar30-aprile def
Master slide mod alita'5.0 webinar30-aprile def
Gigliola Pirotta
 
Note critiche a_margine_della_sentenza_d
Note critiche a_margine_della_sentenza_dNote critiche a_margine_della_sentenza_d
Note critiche a_margine_della_sentenza_d
Gigliola Pirotta
 
Le tecnologie indossabili
Le tecnologie indossabiliLe tecnologie indossabili
Le tecnologie indossabili
Gigliola Pirotta
 
genetica
genetica genetica
genetica
Gigliola Pirotta
 
Responsabilità e danno nel Regolamento Privacy Europeo
Responsabilità e danno nel Regolamento Privacy EuropeoResponsabilità e danno nel Regolamento Privacy Europeo
Responsabilità e danno nel Regolamento Privacy Europeo
Gigliola Pirotta
 
Panel 3-pirotta-sanità-e-genetica-27.10.17
Panel 3-pirotta-sanità-e-genetica-27.10.17Panel 3-pirotta-sanità-e-genetica-27.10.17
Panel 3-pirotta-sanità-e-genetica-27.10.17
Gigliola Pirotta
 
La scienza davanti ai giudici
La scienza davanti ai giudiciLa scienza davanti ai giudici
La scienza davanti ai giudici
Gigliola Pirotta
 
Nota gruppo europa nl n.8
Nota gruppo europa nl n.8Nota gruppo europa nl n.8
Nota gruppo europa nl n.8
Gigliola Pirotta
 

More from Gigliola Pirotta (8)

Master slide mod alita'5.0 webinar30-aprile def
Master slide mod alita'5.0 webinar30-aprile defMaster slide mod alita'5.0 webinar30-aprile def
Master slide mod alita'5.0 webinar30-aprile def
 
Note critiche a_margine_della_sentenza_d
Note critiche a_margine_della_sentenza_dNote critiche a_margine_della_sentenza_d
Note critiche a_margine_della_sentenza_d
 
Le tecnologie indossabili
Le tecnologie indossabiliLe tecnologie indossabili
Le tecnologie indossabili
 
genetica
genetica genetica
genetica
 
Responsabilità e danno nel Regolamento Privacy Europeo
Responsabilità e danno nel Regolamento Privacy EuropeoResponsabilità e danno nel Regolamento Privacy Europeo
Responsabilità e danno nel Regolamento Privacy Europeo
 
Panel 3-pirotta-sanità-e-genetica-27.10.17
Panel 3-pirotta-sanità-e-genetica-27.10.17Panel 3-pirotta-sanità-e-genetica-27.10.17
Panel 3-pirotta-sanità-e-genetica-27.10.17
 
La scienza davanti ai giudici
La scienza davanti ai giudiciLa scienza davanti ai giudici
La scienza davanti ai giudici
 
Nota gruppo europa nl n.8
Nota gruppo europa nl n.8Nota gruppo europa nl n.8
Nota gruppo europa nl n.8
 

Whistleblowing : la disciplina dell'istituto nel settore bancario

  • 1. Il whistleblowing : la disciplina dell’istituto nel settore bancario Milano, 27 aprile 2016
  • 2. Definizione Il whistleblowing ("fare una rivelazione nel pubblico interesse“) è un istituto di origine anglosassone che disciplina la condotta dei soggetti che segnalano illeciti penali o irregolarità all’interno del proprio ambiente di lavoro, all’interno di procedure che ne garantiscono la protezione.
  • 3. Origini U.S.A. - False Claims Act – 1863 segnalazioni di frodi del Governo Federale (qui tam action) -Lloyd La Follette Act- 1912 che garantisce agli impiegati federali il diritto di fornire informazioni al al Congresso degli Stati Uniti d’America - Sarbanes – Oxley Act (SOX) – 2002- Segnalazioni a favore degli investitori - Dodd Frank Wall Street Reform and Consumer Protection Act (cd. Dodd- Frank Act) - 2010 UK - 1998 Public Interest Disclosure Act inserita nell’Emloyment Right Act
  • 4. Disciplina internazionale Convenzione OCSE 17 dicembre 1997 (art.5 e paragrafo I della Revised reccomendation of the Council on Combating bribery in International business transactions) Convenzione civile sulla corruzione 1999 – Consiglio d’Europa (art. 9) Convenzione ONU contro la corruzione 9 dicembre 2003 art. 33 (Convenzione di Merida)
  • 5. Italia - L. 6/11/2012 n. 190 che ha introdotto l’art. 54 bis del Dlgs 30 marzo 2001 n. 165; - Art. 20 comma 2 lettera e T.U. 81/2008; - Art. 149 comma 3 DLgs 58/1998 (TUF); - Determinazione 6 aprile 2015 A.N.A.C. - Dlgs 12 maggio 2015 n.72 che ha introdotto l’art. 52 bis del Dlgs 385/1993 - Banca d’Italia 21 luglio 2015 - Codice di autodisciplina delle Società quotate elaborato dal Comitato per la Corporate Governance di Borsa Italiana luglio 2015 - art. 6 Dlgs 8 giugno 2001 n. 231 - DDL approvato dalla Camera dei deputati il 21 gennaio 2016 DDLS 2208
  • 6. La disciplina nel settore bancario Capital requirements regulation and directive – CRR/CRD IV attuativo della Direttiva 2013/36/EU L’art. 71 della CRD IV prevede l’obbligo per gli Stati membri di imporre agli enti di disporre procedure adeguate affinché i propri dipendenti possano segnalare violazioni a livello interno avvalendosi di un canale specifico e autonomo. Dlgs 12 maggio 2015 n.72 ha dato attuazione alla Direttiva 2013/36/UE (la “CRD-IV“) introducendo con il Dlgs 12 maggio 2015 n. 72 l’art. 52-bis e 52-ter del TUB (Dlgs 1/9/1993 n.385) e l’art 8-bis e 8-ter del TUF (24/2/1998 n.58).
  • 7. Art.52bis TUB “Sistemi interni di segnalazione delle violazioni” 1. Le Banche e le relative capogruppo adottano procedure specifiche per la segnalazione al proprio interno da parte del personale, di atti o fatti che possano costituire una violazione delle norme disciplinanti l’attività bancaria. 2. Le procedure di cui al comma 1 sono idonee a: a) garantire la riservatezza dei dati personali del segnalante e del presunto responsabile della violazione, ferme restando le regole che disciplinano le indagini o i procedimenti avviati dall'autorita' giudiziaria in relazione ai fatti oggetto della segnalazione; b) tutelare adeguatamente il soggetto segnalante contro condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione; c) assicurare per la segnalazione un canale specifico, indipendente e autonomo. 3. La presentazione di una segnalazione non costituisce di per sé violazione degli obblighi derivanti dal rapporto di lavoro. 4. La disposizione di cui all’art. 7 comma 2 del Dlgs 30 giugno 2003 n.196 non trova applicazione con riguardo all’identità del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato. 5. La Banca d’Italia emana disposizioni attuative del presente articolo.
  • 8. Art 8 bis T.U.F. “Sistemi interni di segnalazione delle violazioni” 1. I soggetti abilitati e le relative capogruppo adottano procedure specifiche per la segnalazione al proprio interno da parte del personale, di atti o fatti che possano costituire una violazione delle norme disciplinanti l’attività svolta. 2. Le procedure di cui al comma 1 sono idonee a: a) garantire la riservatezza dei dati personali del segnalante e del presunto responsabile della violazione, ferme restando le regole che disciplinano le indagini o i procedimenti avviati dall'autorita' giudiziaria in relazione ai fatti oggetto della segnalazione; b) tutelare adeguatamente il soggetto segnalante contro condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione; c) assicurare per la segnalazione un canale specifico, indipendente e autonomo. 3. La presentazione di una segnalazione non costituisce di per sé violazione degli obblighi derivanti dal rapporto di lavoro. 4. L’art. 7 comma 2 del Dlgs 30 giugno 2003 n.196 non si applica con riguardo all’identità del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato. 5. La Banca d’Italia e la Consob emanano con regolamento congiunto disposizioni attuative del presente articolo.
  • 9. Disposizioni attuative della Banca d’Italia Circolare 285/2013 nel capitolo dedicato al sistema dei controlli interni (Parte Prima, Titolo IV, Capitolo 3, Sezione VIII) aggiornata il 21 luglio 2015 con termine per adeguarsi alle previsioni in materia di segnalazione delle violazioni al 31 dicembre 2015.  Responsabile dei sistemi interni di segnalazione che garantisce il corretto svolgimento del procedimento e riferisce direttamente e senza indugio agli organi aziendali le informazioni oggetto di violazioni (ricezione, esame valutazione)  Caratteri del sistema : specifico (tempi, fasi, soggetti coinvolti), autonomo, indipendente, estraneo ai canali tradizionali
  • 10. Ambito soggettivo Per «personale» si intendono i dipendenti e coloro che operano sulla base di rapporti che determinano l’inserimento nell’organizzazione aziendale anche in forma diversa dal rapporto di lavoro subordinato. Consulenti e collaboratori vi rientrano?
  • 11. Ambito oggettivo Atti o fatti che possono costituire violazioni delle norme disciplinanti l’attività bancaria ossia l’art.10 commi 1,2 e 3 TUB - Raccolta del risparmio - Esercizio del credito - Altre attività finanziarie - Attività strumentali Sicurezza sul lavoro, mobbing, straining e privacy del lavoratore? E’ possibile che il perimetro del sistema di segnalazione sia più ampio in forza di policy aziendale?
  • 12. Modalità delle segnalazioni - La disciplina non prevede segnalazioni anonime, tuttavia ciascuna banca può prevedere meccanismi di segnalazione con modalità di comunicazione delle informazioni in forma anonima; - Procedura informatica, casella mail dedicata, lettera cartacea o linea telefonica poiché «le best practices internazionali non impongono la forma scritta». - La presenza di documentazione a supporto della segnalazione è elemento relativo alla valutazione della segnalazione e non della sua ammissibilità
  • 13. Ruolo del regolamento aziendale (policy) La policy dovrà indicare : - Finalità; - Destinatari; - Oggetto della segnalazione e contenuto della segnalazione; - Soggetti segnalanti e forme di tutela; - Modalità di gestione della segnalazione; - Tempi e fasi di svolgimento del procedimento e dei soggetti coinvolti; - Modalità di comunicazione al segnalante; sullo stato di avanzamento della segnalazione; - Modalità di comunicazione al segnalato; - Modalità di conservazione dei documenti; - Verifiche di conformità della policy e aggiornamenti - Attività formative del personale - Report
  • 14. IL DDLS 2208 1) Profilo soggettivo : coloro che a qualsiasi titolo dirigono o collaborano con l’ente o società o associazione. 2) Profilo oggettivo : l’ambito di applicazione delle tutele concerne le segnalazioni o denunce effettuate in relazione alle funzioni svolte che integrino illeciti o violazioni del modello 3) Concetto di buona fede : ragionevole convinzione, fondata su elementi di fatto, che la condotta illecita segnalata si sia verificata. 4) Istituzioni di canali alternativi per la segnalazione uno con modalità informatiche ai fini della riservatezza da garantire in ogni fase 5) Procedimentalizzazione delle tutele e sanzioni per la violazione degli obblighi di riservatezza e ritorsioni, fermi restando gli altri profili di responsabilità
  • 15. IL DDLS 2208 5) È esclusa la tutela laddove vi sia responsabilità penale del segnalante o civile per dolo e colpa grave ma per i lavoratori i privati soltanto nei casi legati alla falsità della dichiarazione 6) Modifica della tutela della riservatezza . È esclusa nel caso in cui la conoscenza dell’identità sia indispensabile per la difesa dell’incolpato e vi sia il consenso dell’interessato (enti pubblici). 7) Linee guida del Garante della privacy per la presentazione delle segnalazioni (pubblici) 8) Denuncia all’ispettorato nazionale del lavoro e all’organizzazione sindacale dei comportamenti ritorsivi 9) inversione dell’onere della prova in quanto il datore dovrà dimostrare che il provvedimento adottato sia dettato da motivi estranei alla segnalazione (cd. ritorsione camuffata);
  • 16. Criticità - Policy ed accordo sindacale; - Il codice disciplinare : comportamenti tipizzati e sanzionati - Obbligo o possibilità di segnalazione e valenza disciplinare della relativa omissione sotto il profilo del dovere di lealtà e fedeltà 2106 c.c.; - La segnalazione deve riguardare violazioni e/o illeciti già commessi o in corso di esecuzione; - Le condotte segnalate sono soltanto quelle commesse in danno o anche a vantaggio dell’ente (come per la responsabilità amministrativa) ; - Le denunce alla magistratura - Ruolo attivo dei membri delle OOSS ai fini dell’individuazione dei comportamenti ritorsivi
  • 17. Tutele del whinstleblower Riservatezza dei dati relativi al segnalante e al presunto responsabile della violazione con previsione di responsabilità disciplinare per chi viola detto obbligo. Occorre verificare che ci siano codici sostitutivi dei dati identificativi dei soggetti anzidetti e che siano predisposti modelli per ricevere le segnalazioni, anche tramite sistema informatico. Il nome del segnalante non dovrà essere indicato nel procedimento disciplinare che deve fondarsi su accertamenti ulteriori rispetto alla segnalazione. E’ fatto salvo il consenso del segnalante. Casi in cui la riservatezza non può essere opposta. Integrazione delle policy aziendali
  • 18. Tutele del whinstleblower Tutela contro i comportamenti ritorsivi o sleali ossia azioni disciplinari non giustificate, molestie, forme di ritorsione che comportino condizioni di lavoro non tollerabili, demansionamento, trasferimento, licenziamento. - Produrre la segnalazione - Segnalare il comportamento ritorsivo - Dare notizia della discriminazione all’ OOSS
  • 19. Tutele del whinstleblower Garanzia di irresponsabilità contrattuale e disciplinare del segnalante. L’infondatezza e/o inconsistenza dei fatti segnalati sia dal punto di vista materiale che della qualificazione giuridica non è mai imputabile al lavoratore che abbia segnalato la presunta infrazione in buona fede. Occorre evitare che questo comportamento sia oggetto di specifica e preventiva regolamentazione aziendale.
  • 20. Criticità Come si valuta la buona fede (ex ante ex post) E’ sanzionata la mancata segnalazione laddove l’obbligo è indicato nel modello (art. 6 comma 2 lettera e Dlgs n. 231/2001) ? Le sanzioni a tutela della identità del segnalante lungo la filiera e la privacy. Idoneità del modello Non vi è alcuna tutela per i lavoratori non subordinati
  • 21. Grazie per l’attenzione Avv. Gigliola Pirotta Via Cernaia n°4 – 20121 – Milano Tel. +39 02 45472117 – 18 www.laworo.it