Whistleblowing

Le Società del Gruppo Banca Ifis si sono dotate di un sistema di segnalazione interna delle violazioni la cui gestione è stata affidata al Responsabile di Internal Audit di Banca Ifis.

I canali

Il sistema di segnalazione interna si compone dei seguenti canali:

  1. Applicativo dedicato, accedendo al link https://bancaifis-whistleblowing.integrityline.com;
  2. Sistema di messaggistica vocale, contattando il numero verde +48 800 011 026;
  3. Servizio postale (o posta interna), inviando all’attenzione del Responsabile dell’Internal Audit la segnalazione scritta in busta chiusa contenente la dicitura “STRETTAMENTE RISERVATA”;
  4. Incontro con il Responsabile dell’Internal Audit, contattando il numero verde +48 800 011 026.

Utilizzando i suddetti canali sono garantite le tutele previste dalla normativa Whistleblowing ai sensi della Legge del 14 giugno 2024 sulla protezione dei soggetti segnalanti (The Whistleblowing Act) – Journal of Laws, item 928:

  • Obbligo riservatezza: in ogni fase del processo viene garantita l’identità della persona segnalante, della persona segnalata e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione.
  • Trattamento dei dati personali: le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al gestione della segnalazione e comunque non oltre tre anni dalla fine dell’anno solare in cui sono state completate le azioni di follow-up, ovvero dal completamento dei procedimenti avviati da tali azioni. I dati personali che manifestamente non sono utili al trattamento di una specifica segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente. I dati personali raccolti nel processo di segnalazione sono trattati da Ifis Finance sp. z o.o.  in qualità di titolare del trattamento nel rispetto dei principi e degli obblighi sanciti dalla normativa sulla protezione dei dati personali, in particolare nel Regolamento (UE) 2016/679 General Data Protection Regulation – GDPR e sono protetti con misure di sicurezza adeguate. Ulteriori informazioni sul trattamento dei dati personali sono reperibili nell’informativa resa disponibile al seguente link.
  • Divieto di ritorsione: sono adottate tutte le misure necessarie a tutelare l’integrità fisica e psicologica della persona segnalante, assicurando un’adeguata tutela da qualsiasi forma di ritorsione, penalizzazione, discriminazione o minacce.

Si fa presente che la tutela delle persone segnalanti si applica anche quando il rapporto giuridico non è ancora iniziato (se le informazioni sulle violazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali), durante il periodo di prova e successivamente allo scioglimento del rapporto giuridico (se le informazioni sulle violazioni sono state acquisite nel corso del rapporto stesso) e si estende anche ai facilitatori, alle persone del medesimo contesto lavorativo della persona segnalante e che sono legate ad essi da uno stabile legame affettivo o di parentela entro il quarto grado, ai colleghi di lavoro della persona segnalante che lavorano nel medesimo contesto lavorativo della stessa e che hanno con detta persona un rapporto abituale e corrente, agli enti di proprietà della Persona Segnalante o per i quali le stesse persone lavorano, nonché agli enti che operano nel medesimo contesto lavorativo delle predette persone.

Oggetto della segnalazione

La segnalazione può avere ad oggetto qualsiasi comportamento, azione od omissione da parte un soggetto appartenente all’organizzazione aziendale di Ifis Finance sp. z o.o., che viola disposizioni normative della Polonia o dell’Unione Europea e che lede o può ledere l’interesse pubblico o l’integrità della Capogruppo e/o delle Controllate. La segnalazione può riguardare sia le violazioni commesse, sia quelle non ancora commesse che il whistleblower, ragionevolmente, ritiene potrebbero esserlo sulla base di elementi concreti.

A titolo esemplificativo e non esaustivo la segnalazione può riguardare comportamenti, azioni od omissioni che consistono in:

  • Violazioni delle disposizioni normative della Polonia – In tale categoria vi rientrano a titolo esemplificativo e non esaustivo: gli illeciti penali (inclusi gli illeciti fiscali), civili e amministrativi, le violazioni delle disposizioni dettate in funzione di prevenzione del riciclaggio e del finanziamento del terrorismo, le violazioni delle norme in materia di intermediazione finanziaria e disciplinanti l’attività bancaria.
  • Violazioni di leggi e regolamenti del Codice Etico di Gruppo o di altre disposizioni aziendali sanzionabili in via disciplinare.
  • Violazioni del diritto dell’Unione Europea – In tale categoria vi rientrano a titolo esemplificativo e non esaustivo:
    • Illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione europea o nazionali ovvero degli atti nazionali che costituiscono attuazione degli atti dell’Unione europea relativi ai seguenti: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell’ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
    • Atti od omissioni che ledono gli interessi finanziari dell’Unione;
    • Atti od omissioni riguardanti il mercato interno;
    • Atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione nei settori indicati nei precedenti tre punti.

Gli elementi che devono essere riportati all’interno delle segnalazioni sono:

  • Indicazione che si tratta di una segnalazione per la quale si intende mantenere riservata la propria identità e beneficiare delle tutele previste nel caso di eventuali ritorsioni subite in ragione della segnalazione ai sensi della normativa Whistleblowing. Tale specificazione comporta, laddove la segnalazione pervenga erroneamente a un soggetto non competente oppure attraverso un canale diverso da quelli specificamente previsti, che la segnalazione non venga trattata come segnalazione ordinaria e, pertanto, senza le tutele previste per il whistleblower, ma che debba essere trasmessa dal ricevente tempestivamente (non oltre sette giorni) da parte di quest’ultimo al Responsabile di Internal Audit;
  • La società del gruppo a cui si riferisce la segnalazione;
  • I dati della persona segnalante, indicando i canali di contatto per dare seguito alle successive interlocuzioni (per confermare la ricezione della segnalazione e fornire un feedback). Tali dati non sono obbligatori in quanto la segnalazione può essere anche in forma anonima ma, in tal caso, qualora si rendessero necessarie delle integrazioni la segnalazione potrebbe non essere efficacemente indagata;
  • I fatti circostanziati e riscontrabili (e quindi, ciò che è accaduto, quando è accaduto, dove si è verificato) e le informazioni e i dati necessari ad individuare inequivocabilmente gli autori della condotta illecita;
  • Eventuali conflitti di interesse della persona segnalante collegati alla segnalazione;
  • Eventuali corresponsabilità della persona segnalante delle violazioni;
  • Gli elementi probatori (con eventuale documentazione allegata se disponibile) funzionali all’analisi delle segnalazioni;
  • L’eventuale persona, se operante nel medesimo contesto lavorativo, che ha dato assistenza nel processo di segnalazione.

Di seguito si porta a conoscenza di tutto il personale la relazione annuale sul corretto funzionamento del processo interno, contenente le informazioni aggregate sulle risultanze dell’attività svolta a seguito delle segnalazioni ricevute Relazione annuale sul corretto funzionamento del sistema di segnalazione delle violazioni (Whistleblowing) 2022

Si aggiunge che il sistema delle segnalazioni si compone anche delle seguenti modalità di trasmissione in relazione a violazioni legali (segnalazione esterna e pubblica). In questi casi la persona segnalante – a determinate condizioni – gode delle medesime tutele già descritte in tema di riservatezza e trattamento dei dati.

Segnalazione esterna

Una segnalazione esterna è la trasmissione di informazioni su una violazione di legge a:

  • l’Ombudsman;
  • un ente pubblico che accetta segnalazioni esterne riguardanti violazioni di legge per le materie di propria competenza;
  • istituzioni, organi o unità organizzative dell’Unione Europea.

Le segnalazioni esterne possono essere anonime o identificare la persona segnalante. La segnalazione esterna può essere effettuata oralmente o in formato cartaceo o elettronico.

La segnalazione orale può essere effettuata:

  • telefonicamente;
  • tramite un sistema di messaggistica registrata;
  • su richiesta della persona segnalante – durante un incontro in presenza tenutosi presso la sede dell’autorità che riceve la segnalazione entro un determinato periodo di tempo.

La segnalazione esterna in forma scritta può essere effettuata:

  • in formato cartaceo – all’indirizzo postale indicato dal Ombudsman o dall’ente pubblico destinatario della domanda;
  • in formato elettronico – all’indirizzo di posta elettronica o all’indirizzo della casella di posta elettronica o all’indirizzo di consegna elettronica indicato dal Ombudsman o dall’ente pubblico che accetta la segnalazione, o tramite un modulo web destinato a tale scopo o un’applicazione designata dall’ente pubblico come apposita domanda per l’archiviazione in formato elettronico.

L’autorità pubblica competente stabilisce una procedura per ricevere segnalazioni esterne e dare seguito alle stesse, che determina, in particolare, la procedura per il trattamento delle informazioni sulle violazioni della legge segnalate in forma anonima.

Relativamente alle segnalazioni esterne inviate alle autorità competenti, le persone segnalanti riceveranno le tutele già descritte in termini di riservatezza, trattamento dei dati e ritorsioni.

Divulgazione pubblica

Le persone segnalanti possono decidere di rendere pubblica una violazione della legge di cui sono venuti a conoscenza. Possono farlo attraverso la stampa, i sistemi elettronici o altri mezzi di divulgazione che raggiungano un gran numero di persone, se è soddisfatta una delle seguenti condizioni:

  1. sia già stata effettuata una segnalazione interna ed esterna ovvero sia stata effettuata direttamente una segnalazione esterna, alle condizioni e modalità all’uopo previste, e non sia pervenuta risposta nei termini prescritti;
  2. vi è ragionevole motivo di ritenere che la violazione della legge possa rappresentare una minaccia diretta o evidente per l’interesse pubblico;
  3. vi è ragionevole motivo di ritenere che effettuare una segnalazione esterna comporterebbe un rischio di ritorsioni o non sarebbe efficace a causa delle circostanze particolari del caso, ad esempio quando le prove potrebbero essere nascoste o distrutte, o dove esiste un ragionevole timore che la persona/ente che ha ricevuto la segnalazione potrebbe essere colluso con la persona/ente che ha commesso la violazione o essere coinvolta nella violazione.

Qualora una persona segnalante decida di rendere pubbliche le violazioni della legge di cui è venuto a conoscenza, indipendentemente dalle norme sul segreto professionale applicate dai giornalisti alle fonti di informazione, la persona segnalante beneficerà delle tutele già previste in materia di riservatezza, trattamento dei dati e ritorsioni.