Wewnętrzny system zgłaszania obejmuje z następujące kanały:

1. Specjalna aplikacja – dostęp pod adresem: https://bancaifis-whistleblowing.integrityline.com/?lang=pl;
2. System powiadamiania głosowego – kontakt pod bezpłatnym numerem 800 591 836;
3. Usługa pocztowa (lub poczta wewnętrzna) – przesyłanie do wiadomości Dyrektora Audytu Wewnętrznego zgłoszenia pisemnego w zapieczętowanej kopercie z adnotacją „ŚCIŚLE POUFNE”;
4. Spotkanie z Dyrektorem Audytu Wewnętrznego, po uprzednim kontakcie pod bezpłatnym numerem 800 591 836.

W przypadku korzystania z wyżej wymienionych kanałów zapewniona jest ochrona przewidziana przez normę dotyczącą zgłaszania naruszeń (whistleblowing):

• Obowiązek zachowania poufności: na każdym etapie procesu chroniona jest tożsamość osoby zgłaszającej, osoby której zgłoszenie dotyczy oraz osoby wymienionej w zgłoszeniu, a także treść zgłoszenia i związana z nim dokumentacja.
• Przetwarzanie danych osobowych: zgłoszenia i związana z nimi dokumentacja są przechowywane przez czas niezbędny do rozpatrzenia zgłoszenia, w każdym przypadku nie dłużej niż przez pięć lat od dnia zawiadomienia o ostatecznym wyniku postępowania zgłoszeniowego. Dane osobowe, które w oczywisty sposób nie są przydatne do przetwarzania konkretnego zgłoszenia, nie są gromadzone lub, w przypadku ich przypadkowego zebrania, są niezwłocznie usuwane. Dane osobowe zebrane w procesie raportowania są przetwarzane przez Banca Ifis S.p.A. jako administratora danych zgodnie z zasadami i obowiązkami określonymi w przepisach o ochronie danych osobowych (rozporządzenie UE nr 2016/679 – RODO i dekret ustawodawczy nr 196/2003 – Kodeks prywatności) i są chronione odpowiednimi środkami bezpieczeństwa. Więcej informacji na temat przetwarzania danych osobowych można znaleźć w nocie informacyjnej udostępnionej pod następującym linkiem.
• Zakaz podejmowania działań odwetowych: podejmowane są wszelkie niezbędne środki w celu ochrony integralności fizycznej i osobowości moralnej osoby zgłaszającej, z zapewnieniem odpowiedniej ochrony przed wszelkimi formami odwetu, kar, dyskryminacji lub gróźb.

Należy zaznaczyć, że ochrona osób zgłaszających (sygnalistów) obowiązuje również wtedy, gdy stosunek prawny jeszcze się nie rozpoczął (jeżeli informacja o naruszeniach została uzyskana w trakcie procesu selekcji lub na innych etapach poprzedzających zawarcie umowy), w okresie próbnym oraz po rozwiązaniu stosunku prawnego (jeżeli informacja o naruszeniach została uzyskana w trakcie trwania samego stosunku), a także rozciąga się na koordynatorów, osoby z tego samego kontekstu pracy co zgłaszający i które łączy z nimi stabilna więź emocjonalna lub więź pokrewieństwa w zakresie czwartego stopnia, współpracowników osoby zgłaszającej, którzy pracują w takim samym kontekście zawodowym jak ona i pozostają z tą osobą w stałym i aktualnym związku, podmioty należące do osoby zgłaszającej lub dla których te same osoby pracują, a także podmioty, które działają w tym samym środowisku pracy co wyżej wymienione osoby.

Przedmiot zgłoszenia

Zgłoszenie może dotyczyć każdego zachowania, działania lub zaniechania osoby należącej do organizacji biznesowej, które narusza przepisy prawa i które szkodzi lub może szkodzić interesowi publicznemu lub integralności Spółki dominującej i/lub jej Spółek Zależnych. Zgłoszenie może dotyczyć zarówno popełnionych naruszeń, jak i tych, które jeszcze nie zostały popełnione, co do których osoba zgłaszająca ma uzasadnione przekonanie, że mogą mieć miejsce na podstawie konkretnych elementów.

Przykładowo, zgłoszenie może dotyczyć postępowania, działań lub zaniechań obejmujących:

• Naruszenia przepisów krajowych – Ta kategoria obejmuje na przykład, między innymi: przestępstwa karne, cywilne, administracyjne lub rachunkowe, przestępstwa stanowiące podstawę dla stosowania rozporządzenia z mocą ustawy nr 231/2001 oraz naruszenia modeli organizacji i zarządzania przewidzianych we wspomnianym rozporządzeniu z mocą ustawy nr  231/2001, naruszenia przepisów ustanowionych w celu zapobiegania praniu pieniędzy i finansowaniu terroryzmu, naruszeniom przepisów dotyczących pośrednictwa finansowego i regulujących działalność bankową.
• Naruszenia przepisów prawa i regulacji Kodeksu etyki Grupy lub innych postanowień spółki, które mogą zostać ukarane postępowaniem dyscyplinarnym.
• Naruszenia prawa Unii Europejskiej – Ta kategoria obejmuje na przykład, między innymi:
  • Przestępstwa wchodzące w zakres aktów Unii Europejskiej, aktów krajowych lub aktów krajowych wdrażających akty Unii Europejskiej dotyczących: zamówień publicznych; usług, produktów i rynków finansowych oraz zapobieganiu praniu pieniędzy i finansowaniu terroryzmu; bezpieczeństwa i zgodności produktów; bezpieczeństwa transportu; ochrony środowiska; ochrony przed promieniowaniem i bezpieczeństwa jądrowego; bezpieczeństwa żywności i pasz oraz zdrowia i dobrostanu zwierząt; zdrowia publicznego; ochrony konsumenta; ochrony prywatności i ochrony danych osobowych oraz bezpieczeństwa sieci i systemów informatycznych;
  • Działania lub zaniechania mające wpływ na interesy finansowe Unii;
  • Działania lub zaniechania dotyczące rynku wewnętrznego;
  • Działania lub zachowania, które udaremniają przedmiot lub cel przepisów, o których mowa w aktach Unii, w sektorach wskazanych w poprzednich trzech punktach.

Zgłoszenie musi zawierać poniższe elementy:

• Wskazanie, że jest to zgłoszenie, w przypadku którego zamierza się zachować własną tożsamość w tajemnicy i skorzystać z zabezpieczeń przewidzianych w przypadku jakichkolwiek działań odwetowych doświadczonych w wyniku zgłoszenia, zgodnie z przepisami dotyczącymi informowania o nieprawidłowościach (whistleblowing). Taka definicja oznacza, że w przypadku, gdy zgłoszenie zostanie omyłkowo otrzymane przez osobę nieposiadającą odpowiednich kompetencji lub za pośrednictwem kanału innego niż wyraźnie przewidziany, zgłoszenie nie jest traktowane jako zgłoszenie zwykłe, a zatem nie podlega ochronie przysługującej sygnalistom, lecz musi zostać niezwłocznie przekazane przez odbiorcę (nie później niż w ciągu siedmiu dni) dyrektorowi audytu wewnętrznego;
• Nazwę należącej do grupy Spółki, której dotyczy zgłoszenie;
• Dane osoby zgłaszającej ze wskazaniem kanałów kontaktu w celu śledzenia kolejnych rozmów. Podanie tych danych nie jest obowiązkowe, ponieważ zgłoszenie może być również anonimowe, ale w takim przypadku, jeśli konieczne będą uzupełnienia, zgłoszenie może nie zostać skutecznie przeanalizowane;
• Szczegółowe i możliwe do zweryfikowania fakty (a więc co się wydarzyło, kiedy i gdzie to się stało) oraz informacje i dane niezbędne do jednoznacznego zidentyfikowania sprawców bezprawnego zachowania;
• Informację o ewentualnych konfliktach interesów osoby zgłaszającej związanych ze zgłoszeniem;
• Informację o ewentualnej współodpowiedzialności osoby zgłaszającej naruszenia;
• Dowody (wraz z załączoną dokumentacją, jeśli są dostępne) przydatne do rozpatrzenia zgłoszeń;
• Informacje o ewentualnej osobie (jeśli działa w tym samym kontekście roboczym), która udzieliła pomocy w procesie zgłaszania.

Następnie roczny raport dotyczący prawidłowego funkcjonowania procesu wewnętrznego jest przekazywany do wiadomości całego personelu. Raport ten zawiera zbiorcze informacje o wynikach działań przeprowadzonych po otrzymanych zgłoszeniach: Annual report on the correct functioning of our violation reporting (Whistleblowing) system 2022

Należy dodać, że system zgłaszania obejmuje również następujące metody przekazywania, w których gwarantowane są te same zabezpieczenia, które zostały już opisane w zakresie poufności, przetwarzania danych i działań odwetowych, które można aktywować w przypadku spełnienia poniższych warunków.

Zgłoszenie może zostać przesłane do Krajowego Urzędu Antykorupcyjnego („Anac”), jeżeli spełniony zostanie jeden z poniższych warunków:

1. Wewnętrzny kanał sygnalizacyjny nie jest aktywny;
2. Osoba zgłaszająca złożyła już zgłoszenie wewnętrzne i nie podjęto działań następczych;
3. Zgłaszający ma uzasadnione podstawy, by sądzić, że dokonanie przez niego zgłoszenia wewnętrznego nie zostałoby skutecznie rozpatrzone (np. w przypadku niezgodności zgłaszającego z podmiotem odpowiedzialnym za wewnętrzny system zgłaszania) lub że to samo zgłoszenie może prowadzić do ryzyka zastosowania środków odwetowych;
4. Osoba zgłaszająca ma uzasadnione podstawy, by sądzić, że naruszenie może stanowić bezpośrednie lub oczywiste zagrożenie dla interesu publicznego.

Ponadto osoba zgłaszająca może również zwrócić się do ANAC w celu powiadomienia o wszelkich działaniach odwetowych wynikających ze zgłoszenia.

Opcje przesyłu są udostępniane przez Anac na jego stronie internetowej, znajdującej się pod adresem https://www.anticorruzione.it/, gdzie publikowane są również:

• Wytyczne normy dotyczącej zgłaszania naruszeń (whistleblowing);
• Kontakty Anac w przypadku potrzeby uzyskania informacji na temat korzystania z kanału zgłaszania oraz stosowanych środków ochrony;
• Wykaz podmiotów powiązanych z Anac, które udzielają wsparcia polegającego na nieodpłatnym udzielaniu informacji, pomocy i doradztwie osobom zgłaszającym w zakresie sposobów zgłaszania i ochrony przed działaniami odwetowymi oraz osobie, której dotyczy zgłoszenie, w zakresie jej praw oraz sposobów i warunków dostępu do pomocy prawnej na koszt państwa.

Jeżeli zgłoszenie dotyczy informacji o naruszeniach, które nie wchodzą w zakres jego kompetencji (takich jak przestępstwa istotne z punktu widzenia karnego lub podatkowego), Anac przewiduje ich niezwłoczne przekazanie właściwemu organowi administracyjnemu lub sądowemu, w tym instytucjom, organom lub agencjom Unii Europejskiej.