Predisporre un canale sicuro per la trasmissione delle segnalazioni di illeciti anche in ambito bancario è uno dei temi fondamentali introdotti dalla Normativa sul Whistleblowing recentemente approvata dal Parlamento. Anche l’ABI nelle sue comunicazioni ribadisce l’importanza di questo aspetto e richiama l’attenzione degli enti bancari.
Le novità introdotte dalla legge e dalla Circolare n. 285/2013 di Banca d’Italia “Disposizioni di vigilanza per le banche”, è di portata rivoluzionaria, perché chiede per la prima volta agli istituti di credito di redigere modelli organizzativi che contengano procedure specifiche per le segnalazioni di violazioni di norme bancarie, e raccomanda di predisporre uno o più canali idonei ad assicurare la completa riservatezza dei segnalanti.
Queste richieste, contenute nella proposta di revisione del CCNL dei Bancari, sono in linea non solo con quanto stabilito dalla Direttiva UE, ma anche con i “Principi consolidati per la redazione dei modelli organizzativi e l’attività dell’organismo di vigilanza e prospettive di revisione del d.lgs. 8 giugno 2001, n. 231” (o “Principi”) pubblicati nella loro versione definitiva il 19 febbraio 2019 da ABI, Confindustria, CNF e CNDCEC.
Segnalazione degli illeciti: serve un canale specifico, indipendente, autonomo
I Principi adottati da ABI ribadiscono la necessità per le banche e gli intermediari finanziari di redigere procedure di segnalazione atte a tutelare i whistleblower. A questo proposito, fondamentali sono i canali di comunicazione, che devono essere “specifici, indipendenti e autonomi”.
Gli enti devono quindi dotarsi di strumenti più avanzati della semplice casella di posta elettronica dedicata all’Organismo di Vigilanza, per garantire non solo la riservatezza del soggetto segnalante, ma una migliore definizione l’iter di risposta e gestione delle segnalazioni.
Il canale informatico scelto dovrà essere gestito da terze parti indipendenti e avere le seguenti caratteristiche:
- garantire una maggiore riservatezza delle informazioni;
- garantire la criptazione dei dati;
- assicurare l’anonimato del segnalante;
- informare il segnalante sugli sviluppi del procedimento.
Perché la mail non è un canale sicuro per i whistleblower
Come sottolineato da ABI, la sola email dedicata come canale di segnalazione potrebbe non soddisfare le istanze di maggior tutela dei segnalanti e comportare il rischio della mancata ricezione delle segnalazioni e della possibile cancellazione dei dati.
La mail inoltre potrebbe rendere potenzialmente accessibili all’amministratore di sistema le comunicazioni tra segnalante e soggetto preposto a ricevere le segnalazioni e, infine, non consentirebbe la criptazione dei dati.