Testo dell'articoloVigente
I soggetti vigilati operanti nel mercato finanziario — banche d’investimento, SIM, SGR, SICAV, SICAF, gestori di fondi, intermediari assicurativi finanziari, gestori di sedi di negoziazione — non possono limitarsi a rispettare formalmente la disciplina di settore: devono dotarsi di procedure interne di whistleblowing che consentano al personale di segnalare violazioni della normativa, garantendo riservatezza e tutela contro le ritorsioni. L’art. 4-undecies TUF impone questo obbligo, integrato dal D.Lgs. 24/2023 attuativo della Direttiva UE 2019/1937. La materia è tecnica e l’errore — canale assente, identità del segnalante non protetta, ritorsione mascherata da provvedimento disciplinare — espone l’intermediario a sanzioni CONSOB e Banca d’Italia, oltre che a contenzioso giuslavoristico. Questa pagina raccoglie cinque casi pratici per inquadrare la disciplina.
Il quadro normativo: perché il TUF impone canali di segnalazione
L’art. 4-undecies del D.Lgs. 58/1998 è stato introdotto per allineare l’ordinamento italiano agli standard europei in materia di prevenzione degli abusi nei mercati finanziari. La logica è che chi lavora dentro un intermediario vigilato — un trader, un addetto al risk management, un compliance officer, un addetto al back office — è spesso il primo ad accorgersi di una violazione (manipolazione del mercato, insider trading, conflitti di interesse occultati, mancato rispetto delle regole di condotta verso la clientela). Senza un canale protetto, la segnalazione non parte: chi sa tace per paura del licenziamento, del demansionamento, dell’isolamento professionale. Il whistleblowing trasforma il dipendente in un presidio di legalità.
La norma opera su tre livelli: (i) canali interni all’intermediario, che ogni soggetto vigilato deve istituire; (ii) canali esterni verso CONSOB e Banca d’Italia, attivabili quando il canale interno non funziona o sussistono ragioni per non utilizzarlo; (iii) divulgazione pubblica, residuale, prevista dal D.Lgs. 24/2023 per i casi più gravi. La riservatezza del segnalante è il cuore del sistema: l’identità non può essere rivelata senza il consenso, salvo obblighi imposti dall’autorità giudiziaria.
I soggetti obbligati: chi deve istituire il canale
L’obbligo riguarda i soggetti vigilati nelle Parti II e III del TUF: SIM (società di intermediazione mobiliare), SGR (società di gestione del risparmio), SICAV e SICAF, gestori di portafogli, consulenti finanziari abilitati all’offerta fuori sede strutturati in società, gestori di sedi di negoziazione (mercati regolamentati, MTF, OTF), depositari centrali, controparti centrali. Per le banche autorizzate alla prestazione di servizi di investimento si cumula la disciplina del TUB. L’estensione è ampia: anche intermediari piccoli — una SIM con quindici dipendenti — devono dotarsi di procedure proporzionate alla dimensione.
Le procedure non sono uguali per tutti: per intermediari complessi possono prevedere un team dedicato (responsabile whistleblowing + compliance + risorse umane), per piccole realtà è sufficiente individuare una funzione che riceva e istruisca le segnalazioni in modo riservato. CONSOB e Banca d’Italia hanno emanato regolamenti attuativi che disciplinano contenuti minimi, modalità di gestione, registrazione e archiviazione delle segnalazioni.
Le procedure interne e i canali europei
Il canale interno deve garantire: (a) presentazione della segnalazione in forma scritta o orale, anche tramite linea telefonica registrata o piattaforma informatica dedicata; (b) riservatezza dell’identità del segnalante, della persona segnalata e del contenuto; (c) protezione da atti ritorsivi (licenziamento, trasferimento, demansionamento, mobbing); (d) riscontro al segnalante entro tre mesi dall’avviso di ricevimento; (e) registrazione e conservazione delle segnalazioni per il tempo necessario, nel rispetto della disciplina privacy. Il D.Lgs. 24/2023 prevede inoltre la possibilità di segnalazione anonima, che però richiede comunque registrazione e tracciabilità.
Il canale esterno verso le autorità (CONSOB per gli intermediari mobiliari, Banca d’Italia per quelli bancari) è alternativo o successivo: il segnalante può rivolgersi direttamente all’autorità senza prima utilizzare il canale interno se ha fondato timore di ritorsione, se il canale interno non risponde o se la violazione presenta carattere d’urgenza. Le autorità di vigilanza europee (ESMA, EBA) ricevono segnalazioni nei settori di competenza, soprattutto in materia di abusi di mercato (MAR — Market Abuse Regulation).
Caso 1: SIM e segnalazione anonima di violazione delle regole di best execution
Un addetto al desk di una SIM milanese si accorge che, da mesi, gli ordini della clientela retail vengono sistematicamente eseguiti su una sede di negoziazione meno conveniente di altre, in violazione del principio di best execution. Sospetta che il routing sia influenzato da un accordo di payment for order flow non dichiarato. Teme ritorsioni del suo capo, che è coinvolto. Utilizza la piattaforma whistleblowing della SIM, presentando segnalazione anonima con dati e screenshot dei tabulati. Il responsabile whistleblowing istruisce il caso: verifica i log di routing, conferma l’anomalia. La SIM avvia procedimento disciplinare interno, modifica le procedure di esecuzione e comunica a CONSOB l’irregolarità riscontrata. Il segnalante riceve riscontro tramite il canale anonimo entro tre mesi e non subisce conseguenze.
Caso 2: SGR e canale dedicato per conflitto di interessi del gestore
Un risk manager di una SGR scopre che il gestore di un fondo comune ha investito quote rilevanti in obbligazioni emesse da una società partecipata da un familiare, senza che il conflitto sia stato disclosato al comitato investimenti. La SGR ha istituito un canale dedicato presso il responsabile compliance, raggiungibile via casella di posta elettronica criptata e linea telefonica registrata. Il risk manager segnala con il proprio nome, chiedendo riservatezza. Il responsabile whistleblowing acquisisce documentazione, sente il gestore, conferma il conflitto non gestito. La SGR adotta provvedimenti, dismette le posizioni e informa CONSOB. Il risk manager mantiene il proprio ruolo: l’identità non è stata rivelata se non al collegio sindacale e al consiglio di amministrazione in forma anonimizzata.
Caso 3: CONSOB e canale esterno per insider trading sospetto
Un dipendente di una società quotata, addetto all’investor relations, viene a conoscenza che un dirigente della finanza ha comunicato a un broker amico, prima della pubblicazione di una trimestrale negativa, l’imminenza dei dati. Il broker ha venduto allo scoperto. Il dipendente non si fida del canale interno — sospetta che il responsabile compliance sia in rapporti stretti con il dirigente — e si rivolge direttamente al canale esterno di CONSOB. La segnalazione, presentata tramite portale dedicato dell’autorità, attiva un’istruttoria della divisione vigilanza. CONSOB acquisisce documentazione, dispone accertamenti, trasmette gli atti alla Procura della Repubblica per l’ipotesi di abuso di informazioni privilegiate (art. 184 TUF). Il segnalante è tutelato dalla disciplina del D.Lgs. 24/2023: la sua identità non viene comunicata alla società.
Caso 4: ritorsione mascherata da provvedimento disciplinare
Un addetto al back office di una SIM segnala internamente che alcune operazioni di clienti istituzionali presentano caratteristiche di wash trading. Due mesi dopo la segnalazione, riceve un richiamo disciplinare per presunto ritardo nell’esecuzione di altri ordini, viene trasferito a un ufficio periferico e gli viene tolta la firma su alcune procedure. Il dipendente impugna i provvedimenti come ritorsioni ai sensi dell’art. 4-undecies TUF e del D.Lgs. 24/2023. Si rivolge al canale esterno CONSOB e, parallelamente, al giudice del lavoro. La normativa whistleblowing prevede l’inversione dell’onere della prova: spetta alla SIM dimostrare che i provvedimenti sarebbero stati adottati a prescindere dalla segnalazione. La SIM non riesce a provarlo: i provvedimenti vengono annullati e il dipendente reintegrato, con riconoscimento del danno.
Caso 5: segnalazione MAR per manipolazione del mercato
Un dipendente di un emittente quotato osserva che, in prossimità di una scadenza di stock option per i manager, vengono diffusi comunicati selettivi e ottimistici non supportati dai fondamentali, mentre alcuni dirigenti acquistano titoli sul mercato. Sospetta una manipolazione informativa ai sensi del Regolamento UE 596/2014 (MAR). Segnala tramite il canale interno; in parallelo, data la gravità, invia segnalazione anche a CONSOB. L’istruttoria CONSOB verifica le tempistiche, il contenuto dei comunicati, le operazioni dei dirigenti. L’autorità avvia procedimento sanzionatorio amministrativo per manipolazione del mercato (art. 187-ter TUF), con possibile esposizione penale per i casi più gravi (art. 185 TUF). Il segnalante resta tutelato dalla disciplina di riservatezza e dalle tutele antiritorsione, applicabili anche alle violazioni MAR.
Quando attivare la procedura: bussola operativa
Il whistleblowing nel mercato finanziario è materia tecnica e ad alto rischio: non rivolgersi a generici consulenti. La bussola corretta è: (i) per i dipendenti di intermediari vigilati, utilizzare prima il canale interno presso il responsabile whistleblowing, conservando copia della segnalazione; (ii) se il canale interno non risponde, se vi è timore di ritorsione o se la violazione è urgente, ricorrere al canale esterno CONSOB o Banca d’Italia, secondo competenza; (iii) per violazioni transfrontaliere o relative a MAR, possibile coinvolgimento di ESMA o autorità europee; (iv) in caso di ritorsione, attivare contemporaneamente impugnazione lavoristica e segnalazione antiritorsione; (v) per orientarsi prima di esporsi, consultare la funzione compliance dell’intermediario o un avvocato specializzato in diritto del mercato finanziario tramite il canale qualificato di leggeinchiaro.it nella sezione “consultare un professionista”.
La consulenza fai-da-te è pericolosa: una segnalazione imprecisa, generica o calunniosa espone a responsabilità civile e penale. Il D.Lgs. 24/2023 tutela il segnalante in buona fede e con fondato motivo: chi segnala con dolo o colpa grave informazioni false perde le tutele e risponde dei danni.
Le norme di riferimento
- Art. 4-undecies TUF (D.Lgs. 58/1998): sistemi interni di segnalazione delle violazioni
- D.Lgs. 24/2023: attuazione della Direttiva UE 2019/1937 sulla protezione delle persone che segnalano violazioni del diritto dell’Unione
- Direttiva UE 2019/1937 (whistleblowing): standard minimi europei di protezione del segnalante
- Regolamento UE 596/2014 (MAR): segnalazioni in materia di abusi di mercato e insider trading
- Artt. 184, 185, 187-bis, 187-ter TUF: abuso di informazioni privilegiate e manipolazione del mercato
- Regolamenti CONSOB e Banca d’Italia attuativi: contenuti minimi delle procedure interne
FAQ
Posso segnalare in forma anonima?
Sì. Il D.Lgs. 24/2023 e l’art. 4-undecies TUF consentono la segnalazione anonima, che deve comunque essere registrata e tracciata. L’intermediario non può scartare la segnalazione solo perché anonima: se contiene elementi circostanziati, deve essere istruita. La tutela antiritorsione si applica però pienamente solo quando, in caso di disvelamento dell’identità, sia possibile collegare i provvedimenti pregiudizievoli alla segnalazione.
Cosa rischio se subisco ritorsioni dopo la segnalazione?
Le ritorsioni sono vietate e nulle: licenziamento, demansionamento, trasferimento, sanzioni disciplinari, mobbing, esclusione da formazione, mancata promozione. La normativa prevede inversione dell’onere della prova: spetta al datore dimostrare che il provvedimento sarebbe stato adottato a prescindere dalla segnalazione. Puoi impugnare i provvedimenti davanti al giudice del lavoro e ottenere reintegrazione e risarcimento; in parallelo puoi segnalare la ritorsione a CONSOB, Banca d’Italia o ANAC.
Se sospetto insider trading o manipolazione, devo segnalare a CONSOB o al mio datore?
Dipende dalla situazione. Se ritieni che il canale interno sia compromesso (es. coinvolge dirigenti apicali), se temi ritorsioni o se la violazione è grave e urgente, puoi rivolgerti direttamente a CONSOB tramite il portale dedicato. Altrimenti, il percorso ordinato prevede prima il canale interno. In ogni caso, le tutele antiritorsione si applicano sia che tu segnali internamente, sia che tu segnali all’autorità di vigilanza.
Le procedure whistleblowing si applicano anche alle banche che svolgono servizi di investimento?
Sì. Per le banche autorizzate alla prestazione di servizi di investimento si applicano contemporaneamente le procedure previste dal TUB (vigilanza Banca d’Italia) e dal TUF (vigilanza CONSOB). In pratica, la banca deve avere un sistema unitario che gestisce segnalazioni sia su violazioni bancarie sia su violazioni di mercato finanziario, con canali esterni differenziati a seconda della natura della violazione. La materia è coordinata dai protocolli d’intesa tra le due autorità.