In data 9 novembre 2017 Consob ha posto in pubblica consultazione (documento integrale) le modifiche da apportare al Regolamento Intermediari, al Regolamento Mercati e al Regolamento di raccolta di capitali di rischio tramite portali on-line, al fine di attuare la disciplina sui sistemi di segnalazione delle violazioni nel settore del mercato finanziario, c.d. whistleblowing, introdotta dal d.lgs. n. 129/2017 nel TUF agli artt. 4-undecies sui sistemi interni di segnalazione delle violazioni (c.d. “whistleblowing interno”)  e 4-duodecies sulla procedura di segnalazione alle Autorità di Vigilanza  (c.d. “whistleblowing esterno”).

Il whistleblowing rappresenta uno strumento utile a prevenire o a far emergere illeciti o irregolarità all’interno delle organizzazioni aziendali e, più in generale, a favorire la diffusione di una cultura della legalità e della trasparenza.

Le disposizioni proposte definiscono una disciplina regolamentare che individua requisiti minimi ed essenziali, lasciando agli operatori—in linea con il c.d. principio di proporzionalità—ampi margini di autonomia per scegliere le soluzioni tecniche e organizzative più idonee ed efficaci in base alle caratteristiche della propria struttura organizzativa e delle attività effettivamente svolte.

In via generale, le modifiche proposte disciplinano gli aspetti di natura procedurale e organizzativa che le società di consulenza finanziaria, nell’ambito del Regolamento Intermediari, i gestori del mercato e i fornitori di servizi di comunicazione dati, nell’ambito del Regolamento Mercati, e i gestori di portali di equity crowdfunding, nell’ambito del Regolamento sulla raccolta di capitali di rischio tramite portali on-line, devono adottare per consentire al proprio personale di segnalare gli atti o fatti che possano costituire una violazione delle norme che regolano l’attività svolta.

In particolare, le società di consulenza finanziari. i gestori di mercati regolamentati e i fornitori di servizi di comunicazione dati devono nominare un Responsabile dei sistemi interni di segnalazione delle violazioni, il quale deve assicurarne la corretta funzionalità e  redigere una relazione annuale in merito, nonché rispettare determinate regole al fine di posizionare i soggetti preposti alla ricezione, esame e valutazione delle segnalazioni nella propria struttura organizzativa, i quali (i) non devono essere gerarchicamente o funzionalmente subordinati all’eventuale soggetto segnalato, non devono essere essi stessi il presunto responsabile della violazione, non devono avere un potenziale interesse correlato alle segnalazioni, tale da comprometterne l’imparzialità e l’indipendenza di giudizio e (ii) non devono partecipare all’adozione degli eventuali provvedimenti decisionali, che sono rimessi alle funzioni o agli organi aziendali competenti. Tali disposizioni non si applicano ai gestori di portali di equity crowdfunding, in quanto, considerata la tipologia di attività dagli stessi svolta, sono  caratterizzati da una struttura organizzativa snella con una dotazione di personale contenuta.

Al contrario, valgono per tutti i soggetti citati la previsione che impone di assicurare che le procedure per la segnalazione delle violazioni garantiscano la confidenzialità delle informazioni ricevute, nonché la riservatezza dei dati personali del segnalante e del presunto responsabile, e la possibilità di esternalizzare l’attività di ricezione, esame e valutazione delle segnalazioni di violazioni.