Segnalazioni delle irregolarità: la nuova Direttiva Europea e le imminenti regole IVASS sul settore assicurativo

Testo della Direttiva UE 1937/2019

Schema di Regolamento IVASS, Documento di consultazione n. 5 2019

Nel dicembre 2019 è entrata in vigore la direttiva UE 2019/1937 sulla protezione delle persone che denunciano violazioni del diritto dell’Unione (testo in calce al presente articolo), applicabile alle società con più di 50 dipendenti, richiedendo di attuare i canali di segnalazione e fornire protezione determinati soggetti informatori al fine di prevenire eventuali ritorsioni contro gli stessi. Gli Stati membri sono tenuti a recepire questa direttiva nel loro diritto interno a decorrere dal 17 dicembre 2021.

Per quelle compagnie che già dispongon di un sistema interno di segnalazione possono dover apportare modifiche a tale sistema a seconda di come vengono gestite le segnalazioni anonime, di argomenti consentiti e di responsabilità interne. Maggiori dettagli, tuttavia, dipenderanno dalla legge nazionale di trasposizione della direttiva europea.

Scarica gratuitamente il nostro estratto:”Il whistleblowing alla luce della l. 179/17 e i suoi rapporti con il d.lgs. 231/01″

Gli elementi chiave della direttiva europea

Whistleblowing, istituto di derivazione anglosassone, è un instituto nel quale una persona (c.d. whistleblower)  segnala reati o altre irregolarità (si pensi a quelle regolamentari) nel proprio ambito lavorativo, che sia presso la pubblica amministrazione o l’azienda presso cui lavora. Lo scopo principale della direttiva UE 2019/1937 sulle segnalazioni è pertanto quello di proteggere questi informatori o whistleblowers che hanno segnalato, in buona fede, determinate violazioni del diritto dell’UE attraverso i canali di segnalazione interni o esterni forniti dalla direttiva sulle segnalazioni. Sarà compito delle leggi nazionali di recepimento definire e valutare gli aspetti di diritto interno, in liaison con la direttiva stessa.

Le società che rientrano nel campo di applicazione della direttiva sono quelle situate nell’UE con 50 o più dipendenti. Queste sono tenute ad attuare un sistema di segnalazione interno per determinati problemi di conformità (c.d. compliance). Inoltre, tutte le società, indipendentemente dalle dimensioni, sono tenute a garantire che gli informatori siano protetti contro qualsiasi forma di misure di ritorsione. Gli informatori che segnalano le irregolarità potranno avvalersi dei principi stabiliti dalla direttiva europea per la loro protezione. In particolare, viene fatto assoluto divieto di alle aziende saranno di mettere in pratica qualsiasi forma di rappresaglia reale, minacciata o tentata dal lavoro contro l’informatore.

Alla luce di quanto detto, la legge nazionale di recepimento dovrà pertanto garantire che gli informatori siano protetti contro la cessazione del rapporto di lavoro, l’impatto in negativo su promozioni o salari/stipendi, valutazione ingiustificata delle prestazioni negative, trasferimento e cambiamento del posto di lavoro, molestie o discriminazione. La protezione viene concessa nel caso l’informatore aveva fondati motivi per ritenere che:

(a) le informazioni segnalate sulla potenziale violazione fossero vere al momento della segnalazione;

(b) tali informazioni fossero nell’ambito della legge nazionale di attuazione;

se il whistleblower ha utilizzato i canali di segnalazione previsti dalla direttiva whistleblowing. Sono inoltre protetti anche i terzi che sono collegati al segnalatore di irregolarità come ad esempio i suoi colleghi di lavoro o i suoi parenti, a condizione che possano anche subire ritorsioni legate al lavoro.

Fino ad oggi, le Autorità Europee per la Protezione dei Dati hanno preso la posizione secondo cui i sistemi di segnalazione devono essere limitati a determinate materie ammissibili. Ad esempio, le autorità tedesche per la protezione dei dati hanno riconfermato a gennaio 2019 che un sistema di segnalazione può accettare segnalazioni solo se la relazione si riferisce a una delle seguenti materie: questioni finanziarie (ad esempio, frode, controlli contabili interni, in materia di revisione contabile, corruzione e corruzione, reati bancari e finanziari, insider trading), violazioni dei diritti umani e preoccupazioni ambientali. Altre autorità di protezione dei dati nell’UE hanno stabilito restrizioni simili. Per forza della nuova direttiva sulle segnalazioni, tali restrizioni stabilite dalle autorità di protezione dei dati potrebbero non essere più applicabili in futuro.

Per quanto riguarda il sistema di segnalazione le leggi di attuazione dovranno imporre alle società di istituire un sistema di segnalazione e indagine avente le seguenti caratteristiche chiave:

  • disponibile a tutti i dipendenti. Anche per lavoratori autonomi, tirocinanti, azionisti nonché appaltatori, subappaltatori e fornitori. In quest’ultimo caso, la protezione per gli informatori si estenderà anche a tali informatori.
  • può essere gestito internamente da un individuo o da un dipartimento aziendale o esternamente da un fornitore di servizi nominato dalla società.
  • Il sistema di segnalazione deve essere progettato, istituito e gestito in modo sicuro, al fine di garantire la riservatezza degli informatori e di eventuali terzi citati nella relazione.
  • I dipendenti non autorizzati non devono avere accesso al sistema di segnalazione.
  • Il sistema di segnalazione interno deve consentire la segnalazione per iscritto (ad esempio tramite posta ordinaria, caselle di reclamo fisico o tramite una piattaforma online) e/o oralmente (telefono o tramite altri sistemi di messaggistica vocale). L’informatore ha anche il diritto di richiedere una riunione di persona per presentare una relazione.
  • Le società sono tenute a confermare la ricezione di una segnalazione entro sette giorni e a rispondere per dare seguito alla segnalazione dell’informatore entro tre mesi dalla conferma.

La direttiva sulle segnalazioni di irregolarità raccomanda inoltre un canale di segnalazione in tre fasi:

  • Fase (1) Gli informatori sono incoraggiati a segnalare prima una violazione alla società tramite i canali interni (“reporting interno”).
  • Fase (2) Gli informatori possono presentare una segnalazione all’autorità di contrasto o all’autorità competente (“segnalazione esterna”) a seguito di una segnalazione interna o direttamente senza previa segnalazione interna.
  • Fase (3) Se anche le forze dell’ordine o l’autorità competente non adottano misure sufficienti, l’informatore può rivolgersi al pubblico (“divulgazione al pubblico”).

Se il segnalatore delle irregolarità desidera informare il pubblico, la Direttiva stabilisce alcuni requisiti. Il whistleblower deve avere ragionevoli motivi per ritenere:

  • che la violazione possa costituire un pericolo imminente o manifestato per l’interesse pubblico (ad esempio una situazione di emergenza o un rischio di danno irreversibile);
  • che esiste un rischio di ritorsione o una bassa probabilità che la violazione sia affrontata in modo efficace in caso di segnalazione esterna (ad es. perché le prove possono essere nascoste o distrutte o un’autorità può essere in collusione con l’autore della violazione o coinvolto nella violazione).

IVASS e le regole che verranno nel settore assicurativo

A seuito della consultazione pubblica, l’Istituto di vigilanza ha pubblicato uno schema di regolamento (testo in calce al presente articolo) che individua i requisiti minimi ed essenziali dei sistemi di segnalazione delle violazioni lasciando abbastanza ampia autonomia agli operatori di settore di adottare soluzioni tecniche e organizzative idonee ed efficaci per conformarsi alle nuove regole. Regole che promuovono una cultura di legalità e trasparenza al fine di incentivare segnalazioni di possibili illeciti o comportamenti irregolari e che  traggono fondamento dalla Direttiva IDD sulla distribuzione assicurativa, più precisamente all’art. 35 che disciplina il whistleblowing, e dalla legge di recepimento della stessa (Dlgs. n.68/2018) che ha inserito gli artt. artt. 10-quater, e 10-quinquies nel CAP (Codice  delle assicurazioni private) a regolare proprio questa specifica materia.

Cosa prevede lo schema di regolamento? Due regimi di segnalazione interna delle violazioni, chiamati regime di base e un regime ridotto:

  • Il regime di base (art. 5 dello Schema di regolamento) si applica alle imprese di assicurazione o alle imprese di riassicurazione italiane, alle sedi secondarie di imprese con sede legale in uno stato terzo o alle sedi secondarie di imprese See (Spazio economico europeo), che svolgono attività in regime di stabilimento nel territorio della Repubblica, con personale superiore o uguale a 10 unità. Lo stesso si applica, inoltre, agli intermediari iscritti nelle sezioni a), b), d) ed e) del Rui costituiti nella forma di società di capitali, nonché agli intermediari See, a prescindere dalla forma giuridica, abilitati a operare in regime di stabilimento nel territorio della Repubblica, con personale superiore o uguale a 30 unità.

Questi soggetti nominano il respondabile dei sistemi interni di segnazione delle violazioni per assicurare il corretto svolgimento delle procedure, garantendo adeguati presidi d’indipendenza. In questo regime di base, I sistemi interni di segnalazione delle violazioni sono strutturati in modo da garantire che le segnalazioni vengano ricevute, esaminate e valutate attraverso canali specifici, autonomi e indipendenti rispetto alle ordinarie linee di riporto.

Le segnalazioni sono valutate dal responsabile al fine di valutarne la fondatezza ed attendibilità delle stesse e lo stesso redige una relazione annuale sul funzionamento dei sistemi interni, contenente le informazioni aggregate sulle risultanze dell’attività svolta a seguito delle segnalazioni ricevute.

  • Il regime ridotto (art. 6 dello Schema di regolamento) si applica, invece, alle imprese di assicurazione o alle imprese di riassicurazione italiane, alle sedi secondarie di imprese con sede legale in uno Stato terzo o alle sedi secondarie di imprese See, che svolgono attività in regime di stabilimento in Italia, con personale inferiore a 10 unità e alle imprese di assicurazione locali di cui al titolo VI del Cap.

Lo stesso si applica, inoltre, agli intermediari di cui alle lettere a), b), d) ed e) del Rui costituiti nella forma di società di capitali, nonché agli intermediari See, a prescindere dalla forma giuridica, abilitati a operare in regime di stabilimento nel territorio della Repubblica, con personale superiore a 10 e inferiore a 30 unità.

Possono effettuare le segnalazioni esterne direttamente all’Ivass, invece, gli intermediari di cui alle lettere a), b,) d) ed e) del Rui, costituiti in forma di società di capitali con personale inferiore a 10 unità, gli intermediari See iscritti nell’elenco annesso al Rui, a prescindere dalla forma giuridica, abilitati a operare in Italia in regime di stabilimento con personale inferiore a 10 unità, gli intermediari di cui alle lettere c) e f) del Rui, gli intermediari persone fisiche e gli intermediari costituiti in forma di società di persone.

Da ultimo, nel Capo II, lo Schema di regolamento fa salva la facoltà per il personale delle imprese o degli intermediari soggetti al regime di base o al regime ridotto di procedere alla segnalazione direttamente all’Ivass.

Sebbene lo schema di regolamento costituisca una bozza delle future regole, bisognerà necessariamente attendere per la pubblicazione del testo definitivo in Regolamento IVASS di modo che gli operatori del settore si conformino in tempo.

Volume consigliato

Marchelli Amedeo

Scrivi un commento

Accedi per poter inserire un commento