Linee guida operative per la segnalazione di violazioni alle norme

La normativa ha previsto l’istituzione di un canale interno per la segnalazione di eventuali violazioni alle norme che regolano l’attività della SIM.

La SIM ha pertanto definito una Politica di Whistleblowing che consente ai soggetti indicati nel paragrafo successivo di segnalare violazioni delle quali sono a conoscenza o che sospettano siano in corso. Le segnalazioni saranno gestite ai sensi della Politica come riassunto nei punti successivi.

1. Chi può segnalare

Il canale di segnalazione interna e i canali di segnalazione esterna sono disponibili per chiunque rientri in una delle seguenti categorie:

• dipendente della SIM (indipendentemente dalla forma contrattuale e inclusi il personale in somministrazione lavoro, gli stagisti, i consulenti che prestano la loro attività presso la SIM e i collaboratori che operano sulla base di rapporti che ne determinano l’inserimento nell’organizzazione aziendale);
• fornitore della SIM;
• azionista della SIM; membro degli organi sociali della SIM.

I canali sono disponibili anche nei confronti di chi non rientra ancora in una delle categorie sopra (qualora la violazione sia avvenuta nel corso del processo di selezione) e di chi non ha più rapporti con la SIM (qualora la violazione sia avvenuta quando il rapporto era ancora in essere).

La SIM gestirà, secondo i principi indicati in questa informativa, ove praticabile e secondo un principio di proporzionalità, anche eventuali segnalazioni provenienti da soggetti diversi da quelli sopra indicati.

2. Che cosa è possibile segnalare

Tramite i canali di whistleblowing possono essere segnalate le violazioni delle norme esterne e interne alla SIM, con particolare riferimento a:

• illeciti in materia di: i) servizi, prodotti e mercati finanziari; ii) prevenzione del riciclaggio e del finanziamento del terrorismo; iii) protezione dei consumatori; iv) tutela della vita privata e protezione dei dati personali; v) sicurezza delle reti e dei sistemi informativi; vi) tutela dell’ambiente e vii) appalti pubblici;
• frodi ai danni dello Stato o della UE e violazioni in materia di concorrenza e di imposta sulle società;
• illeciti rilevanti ai sensi del d. lgs. 231/2001 e violazioni del Modello di organizzazione e gestione definito dalla SIM.

Come disciplinato dalla normativa esterna, non rientrano invece nell’ambito di applicazione dei canali whistleblowing le contestazioni legate a interessi di carattere personale inerenti al rapporto di lavoro del segnalante. Eventuali segnalazioni su temi HR (es. molestie, bullismo, pari opportunità) saranno gestite ai sensi della normativa interna in materia[1].

3. Come fare la segnalazione interna

È possibile effettuare una segnalazione interna in uno di questi due modi:

• scrivendo una mail all’indirizzo del Responsabile dei sistemi interni di segnalazione (Responsabile della Funzione Compliance della SIM): segnalazioniSIM@mediobanca.com;
• tramite posta interna/ordinaria (Mediobanca, p.tta Cuccia 1, 20121 Milano – all’attenzione del Responsabile della Funzione Compliance di Spafid Family Office SIM S.p.A.).

È inoltre possibile chiedere un incontro diretto con il Responsabile della Funzione Compliance per effettuare la segnalazione. In questo caso, con il consenso del segnalante, l’incontro sarà verbalizzato, per gestire la segnalazione.

La segnalazione deve contenere le informazioni riguardanti il nominativo del/i soggetto/i o riferimenti della/e struttura/e presunti responsabili della violazione e una breve descrizione della supposta violazione, con indicazione delle circostanze di tempo e di luogo in cui si è verificato il fatto oggetto della segnalazione, evidenziando anche eventuali soggetti terzi coinvolti, a conoscenza dei fatti o potenzialmente danneggiati. Per facilitare la gestione della segnalazione, è opportuno allegare tutta la documentazione di supporto disponibile.

Il segnalante che risulta coinvolto nella violazione segnalata, dovrà specificarlo, poiché potrebbe ricevere un trattamento diverso rispetto agli altri soggetti responsabili, compatibilmente con la normativa applicabile.

Nella segnalazione non devono essere inseriti dati personali ulteriori a quelli strettamente necessari per analizzarla e darle seguito.

Qualora la segnalazione riguardi un reato presupposto ai sensi del d.lgs. 231/01, ove applicabile la stessa sarà trasmessa dal Responsabile all’Organismo di Vigilanza all’indirizzo mail dedicato achiaravalli@chrea.com o per posta interna/ordinaria all’indirizzo della sede legale della Società, all’attenzione dell’Organismo di Vigilanza[2]; il Responsabile, eventualmente, lo coinvolge nell’istruttoria, mantenendolo comunque aggiornato sull’esito della stessa e sulle decisioni adottate. Tale comunicazione non includerà l’identità della persona segnalante.

È possibile effettuare una segnalazione interna anche in forma anonima. Tuttavia, in questo caso, la SIM avrà possibilità più limitate di investigare efficacemente, poiché non sarà possibile instaurare un rapporto diretto con la persona segnalante. Pertanto, è ancora più importante che le segnalazioni anonime siano chiare e dettagliate, per facilitare i necessari approfondimenti.

Qualora la segnalazione riguardi il Responsabile della Funzione Compliance o uno dei membri del Consiglio di Amministrazione della SIM , dovrà essere indirizzata al Responsabile della Funzione Group Audit di Gruppo, scrivendo una mail a whistleblowing_audit@mediobanca.com o tramite posta interna/ordinaria (Mediobanca, p.tta Cuccia 1, 20121 Milano – all’attenzione del Responsabile della Funzione Group Audit.

4. Come la SIM gestisce le segnalazioni interne

La SIM ha identificato nel Responsabile della Funzione Compliance il responsabile del canale interno di whistleblowing (il “Responsabile”).

Una volta effettuata la segnalazione non anonima, il segnalante riceverà conferma della ricezione entro sette giorni.

Il Responsabile potrà contattare il segnalante durante la fase di istruttoria interna qualora fossero necessari approfondimenti o ulteriori informazioni.

L’attività di istruttoria e gestione interna potrà coinvolgere altri soggetti che sono autorizzati a trattare i dati personali del segnalante e delle altre persone coinvolte nella segnalazione. A questa attività non parteciperanno in nessun caso eventuali soggetti coinvolti nella segnalazione effettuata.

Entro tre mesi dalla data di avviso di ricevimento (o, in mancanza di tale avviso, entro tre mesi dalla data di scadenza del termine di sette giorni dalla presentazione della segnalazione), il Responsabile informerà il segnalante sull’esito dell’istruttoria e sulle eventuali misure adottate o in corso di adozione.

5. Come la SIM tutela la riservatezza del segnalante

La SIM garantisce la riservatezza dell’identità della persona segnalante e delle altre persone coinvolte o menzionate nella segnalazione, del contenuto della segnalazione e dei relativi documenti fino alla conclusione dei procedimenti avviati in ragione della segnalazione. Tuttavia, nel caso in cui le segnalazioni siano oggetto di denuncia alle Autorità, l’obbligo di riservatezza dell’identità delle Persone coinvolte o menzionate nella segnalazione potrebbe venire meno nei modi e alle condizioni previste dalla normativa applicabile. L’identità del segnalante e qualsiasi altra informazione da cui si può evincere possono essere rivelate a persone diverse da quelle competenti a gestire la segnalazione solo con il consenso del segnalante, oppure quando obbligatorio o legittimo ai sensi della normativa applicabile o la rivelazione dell’identità è indispensabile (ad esempio nell’ambito di indagini avviate all’autorità giudiziaria). In questo caso, il segnalante sarà informato dalla SIM in merito ai motivi di tale comunicazione.

Per maggiori informazioni sul trattamento dei dati personali effettuato dalla SIM nell’ambito della ricezione e della gestione delle segnalazioni, si prega di prendere visione dell’informativa sul trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) in calce e della normativa nazionale vigente in materia di protezione dei dati personali.  Tale informativa si applica al trattamento dei dati personali di tutti i soggetti che possono a vario titolo essere acquisiti dalla SIM per via di una segnalazione (Segnalante, Segnalato, Persone coinvolte, altri soggetti menzionati nella segnalazione). 

In ogni caso, il trattamento dei dati personali effettuato dalla SIM nell’ambito della ricezione e della gestione delle segnalazioni è svolto in conformità con le disposizioni del GDPR e della normativa nazionale vigente in materia di protezione dei dati personali.

6. Come la SIM protegge il segnalante dalle ritorsioni

La SIM si impegna a proteggere le persone segnalanti e le altre persone coinvolte nella segnalazione da ritorsioni legate alle segnalazioni.

Le persone coinvolte in una segnalazione sono inoltre protette da ripercussioni negative diverse da eventuali provvedimenti disciplinari adottati a seguito dell’istruttoria sulla segnalazione giudicata fondata.

Sono protetti dalle ritorsioni anche i facilitatori, i familiari e colleghi della persona segnalante e le società legate alla persona segnalante.

Chiunque pone in essere condotte ritorsive, discriminatorie o sleali nei confronti della persona segnalante e delle altre persone coinvolte nella segnalazione potrà essere sottoposto a procedimento disciplinare, ove applicabile.

7. Come fare segnalazioni esterne

È possibile effettuare direttamente una segnalazione esterna tramite i canali attivati dalle Autorità competenti solo qualora sia soddisfatta almeno una delle seguenti condizioni:

• la segnalazione interna effettuata non ha avuto seguito;
• sussistono fondati motivi di ritenere che, se fosse effettuata una segnalazione interna, non le verrebbe dato efficace seguito o potrebbe comportare il rischio di ritorsione nei confronti del segnalante;
• sussiste il fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.

Di seguito riportiamo i canali di segnalazione attualmente attivati dalle Autorità di vigilanza competenti sull’attività della SIM validi al momento della pubblicazione di questa informativa. È opportuno visitare direttamente i siti delle Autorità per verificare eventuali ulteriori condizioni per la segnalazione esterna e aggiornamenti sui canali di segnalazione.

Ove possibile, la SIM si impegna a tutelare la riservatezza del segnalante e a proteggerlo dalle ritorsioni anche con riferimento alle segnalazioni esterne effettuate.

[1] La normativa risulta comunque coerente, secondo un principio di proporzionalità, con i presidi previsti in materia di whistleblowing.

[2] Qualora il responsabile della Funzione Compliance riceva una segnalazione rilevante ai sensi del d.lgs. 231/2001 la trasmetterà tempestivamente all’Organismo di Vigilanza. Parimenti le segnalazioni ricevute dall’Organismo di Vigilanza non rilevanti ai sensi del modello 231/2001 saranno trasmesse al Responsabile Compliance