Premessa
Partendo dall’analisi dei recenti cambiamenti in materia di segnalazioni da parte degli enti che sottostanno alla disciplina del cd. whistleblowing, con il presente scritto intendiamo affrontare una prima analisi e comparazione degli stessi in relazione ai medesimi obblighi derivanti dal D.Lgs. 231/2007 in materia di antiriciclaggio, evidenziandone le diversità ma soprattutto le possibili problematiche derivanti dalla sovrapposizione delle due discipline, indagando altresì alcune soluzioni potenzialmente adottabili.
La nuova disciplina in materia di “whistleblowing”
Con il termine whistleblowing, s’intende la segnalazione, attraverso appositi canali, da parte di un dipendente ovvero di un altro soggetto interno alla società, il quale, durante lo svolgimento della propria attività lavorativa, sia venuto a conoscenza o abbia rilevato una violazione da parte dell’ente delle disposizioni ad esso applicabili.
In ambito bancario-finanziario l’introduzione del sistema del whistleblowing è conseguente all’adozione della Direttiva 2013/36/UE (“CRD IV” o la “Direttiva”) il cui art. 71[1] stabilisce che le autorità competenti degli Stati membri hanno il dovere di vigilare affinché i destinatari della disciplina (i.e. Banche e Imprese di Investimento) mettano in atto “meccanismi efficaci e affidabili per incoraggiare la segnalazione alle autorità competenti di violazioni potenziali o effettive delle disposizioni nazionali di recepimento della presente direttiva e del regolamento (UE) n. 575/2013”.
Con il recepimento della Direttiva in Italia, ad opera del D.Lgs. 72/2015, sono state introdotte alcune modifiche, da un lato, al D.Lgs 385/1993 (“Testo Unico Bancario” o “TUB”), con l’introduzione degli artt. 52-bis[2] e 52ter[3], e, dall’altro, al D.Lgs. 58/1998 (“Testo Unico della Finanza” o “TUF”), con l’introduzione dei nuovi artt. 8-bis[4] e 8-ter[5].
Le due disposizioni, dal tenore sostanzialmente analogo, dispongono:
a) l’obbligo in capo ai soggetti destinatari delle rispettive normative di prevedere meccanismi e procedure interne all’ente per la segnalazione da parte del personale ad un responsabile, allo scopo individuato, di atti o fatti che possano costituire una violazione delle norme applicabili all’ente stesso (c.d. whistleblowing interno); e
b) la possibilità di rendere noto alle Autorità di Vigilanza le violazioni di cui si è venuti a conoscenza (c.d. whistleblowing esterno).
Al fine di incentivarne l’utilizzo, tali meccanismi di segnalazione dovranno in particolare garantire: i) la tutela adeguata dei dipendenti o di altro personale degli enti che effettuano le segnalazioni per le violazioni commesse all’interno dell’ente stesso avverso ritorsioni, discriminazioni o altri tipi di trattamento iniquo; ii) la protezione dei dati personali concernenti sia la persona che segnala le violazioni sia la persona fisica sospettata di essere responsabile della violazione; iii) norme chiare che assicurano la riservatezza della persona che segnala le violazioni commesse all’interno dell’ente, salvo che tale comunicazione non sia richiesta dalla normativa nazionale nel contesto di ulteriori indagini o successivi procedimenti giudiziari.
La disciplina in oggetto contenuta nel TUF e nel TUB è soggetta ad ulteriore implementazione da parte della Banca d’Italia e della Consob. In questo contesto, in attesa dell’emanazione del provvedimento congiunto di Consob e Banca d’Italia recante la disciplina attuativa del TUF, Banca d’Italia ha già provveduto ad emanare le disposizioni attuative degli articoli 52-bis e 52-ter del TUB, con l’introduzione di un nuovo Capitolo 3 (sistema dei controlli interni) nella Parte Prima, Titolo IV della Circolare n. 285 del 17 dicembre 2013[6]. La Circolare precisa, tra l’altro, che, in linea con il principio di proporzionalità, le banche definiscono i sistemi interni volti a permettere la segnalazione da parte del personale di atti o fatti che possano costituire una violazione delle norme disciplinanti l’attività bancaria. I sistemi interni di segnalazione garantiscono in ogni caso la riservatezza e la protezione dei dati personali del soggetto che effettua la segnalazione e del soggetto eventualmente segnalato. I suddetti sistemi sono strutturati in modo da garantire che le segnalazioni vengano ricevute, esaminate e valutate attraverso canali specifici, autonomi e indipendenti che differiscono dalle ordinarie linee di reporting”.
Dal punto di vista organizzativo, le citate disposizioni regolamentari individuano i requisiti minimi necessari per la definizione dei sistemi di whistleblowing, lasciando all’autonomia delle banche la scelta delle soluzioni tecniche e operative più adeguate. Per assicurare un efficace funzionamento delle procedure (che devono essere adottate dall’organo con funzione di supervisione strategica) è comunque richiesta l’individuazione di un soggetto responsabile dei sistemi interni di segnalazione.
A quest’ultimo è demandato il compito di riferire direttamente e senza indugio agli organi aziendali le informazioni oggetto di segnalazione e, ove compatibile in base alla complessità aziendale, gestire anche le fasi di ricezione, esame e valutazione del procedimento di segnalazione.
La Banca d’Italia non individua espressamente il soggetto a cui tale ruolo dovrebbe essere attribuito, limitandosi a precisare come lo stesso nondebba essere“gerarchicamente o funzionalmente subordinato all’eventuale soggetto segnalato, non sia esso stesso il presunto responsabile della violazione e non abbia un potenziale interesse correlato alla segnalazione tale da comprometterne l’imparzialità e l’indipendenza di giudizio”.
Ragionevolmente, dunque, tale funzione potrebbe essere assunta dal responsabile della funzione dicompliance ovvero dal responsabile della funzione di internal audit, stante l’autonomia funzionale e gerarchica che dovrebbe contraddistinguere tali funzioni.
Nel sistema del TUF/TUB già esistevano, ed esistono tutt’ora, discipline riconducibili in qualche modo agli obblighi di segnalazione di irregolarità al ricorrere di determinati eventi interni all’ente, in particolare quelle concernenti il ruolo del collegio sindacale e dei revisori. A testimonianza di ciò, basti il rinvio all’art. 8, commi 3[7] e 4[8] TUF e dell’art. 52, TUB[9].
In dettaglio, il primo periodo del 3° comma dell’articolo 8 TUF impone al collegio sindacale delle SIM, delle SGR, delle SICAV e delle SICAF di informare, senza indugio, la Banca d’Italia e la Consob di tutti gli atti o i fatti di cui venga a conoscenza, nell’esercizio dei propri compiti, che possano costituire un’irregolarità relativa alla gestione o una violazione delle norme che ne disciplinino l’attività. La norma assegna al collegio sindacale il dovere di effettuare tali comunicazioni “senza indugio”. Ne consegue, da un lato, la piena corresponsabilizzazione di tutti i sindaci in ordine alla decisione di effettuare o meno le prescritte comunicazioni all’Autorità e, dall’altro, l’assenza di vincoli formali ai fini della validità e dell’efficacia delle comunicazioni.
Passando invece all’analisi dell’art. 52 TUB si nota come lo stesso, da un lato, istituisca un collegamento funzionale tra i poteri e i doveri del collegio sindacale e del revisore e la funzione di vigilanza esercitata dalla Banca d’Italia e, dall’altro, incida sul contenuto degli obblighi gravanti sull’organo di controllo sulla gestione e sulla contabilità e la funzione di vigilanza. Il collegio sindacale e il revisore diventano così strumenti indiretti della vigilanza bancaria, essendo chiamati a fornire un apporto all’attività conoscitiva della Banca d’Italia, apporto la cui rilevanza è direttamente proporzionale al grado di diligenza con cui gli obblighi di controllo sulla gestione e sulla contabilità vengono adempiuti, essendo la tutela dell’interesse pubblico strettamente connessa alla efficacia e alla funzionalità del sistema dei controlli interni adottato dalle società bancarie, nell’ambito delle quali particolare rilievo è riconosciuto al collegio sindacale.
Nelle norme in commento si fa riferimento, unitamente alle violazioni della normativa di riferimento dell’ente, in linea con le disposizioni concernenti il whistleblowing, anche alle “irregolarità” nella gestione dell’ente. L’obbligo del collegio sindacale di riferire alle Autorità di vigilanza non riguarda quindi solamente le mere violazioni di legge (cd. controllo di legittimità) ma si estende anche alle risultanze dei controlli in merito alle scelte degli amministratori e, più in generale, sull’operatività aziendale (cd. controllo gestionale).
Anche nell’ambito della normativa antiriciclaggioesistono obblighi di segnalazione di irregolarità al ricorrere di determinati eventi interni all’ente.
L’art 52[10] del D.Lgs 231/2007, rubricato “organi di controllo” prescrive che gli organi di controllo, primo tra i quali il collegio sindacale munito dei poteri ex art. 2403-bis[11], sono chiamati a svolgere un’attività di vigilanza sulla funzionalità del complessivo sistema dei controlli interni e promuovono gli interventi correttivi delle carenze e delle irregolarità rilevate all’interno della struttura dell’ente.
Gli stesso obblighi di vigilanza del collegio sindacale sono posti, ai sensi del comma 1 del richiamato articolo 52, in capo al Consiglio di Sorveglianza (in caso di sistema di amministrazione e controllo cd “dualistico”), al Comitato di controllo di gestione (in caso di sistema di amministrazione e controllo cd “monistico”), all’Organismo di Vigilanza ai sensi dell’art. 6 comma 1 lett. b del D.Lgs. 231/2001, [se nominato], nonché a tutti i soggetti incaricati del controllo di gestione comunque denominati, ciascuno nell’ambito delle proprie attribuzioni e competenze. Ad essi infatti è imposto di comunicare, “senza ritardo”, alle Autorità di Vigilanza del settore cui fa riferimento l’ente coinvolto, tutti gli atti e i fatti di cui vengano a conoscenza nell’esercizio delle proprie funzioni. Le violazioni che dovranno essere segnalate sono quelle declinate all’art. 7[12], comma 2, D. Lgs 231/2007, segnatamente le disposizioni regolamentari adottate per l’adempimento degli obblighi di adeguata verifica del cliente, l’organizzazione, la registrazione, le procedure e i controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria a fini di riciclaggio o di finanziamento del terrorismo.
Resta quindi da chiedersi se le violazioni oggetto di potenziale rilevazione ai sensi della normativa dettata per il whistleblowing possano configurarsi anche come violazioni in materia di antiriciclaggio, posto il richiamo, abbastanza stringente, “alle violazioni delle norme disciplinanti l’attività bancaria”, per tale intendendosi, così come precisato dalla Circolare, l’attività “disciplinata dall’art. 10, commi 1, 2 e 3, TUB”.
La disciplina regolamentare sembrerebbe quindi escludere stricto sensu una serie di norme applicabili alla banca ma non rientranti nel perimetro della citata attività bancaria, quali, ad esempio, le disposizioni in materia antiriciclaggio. Ciò premesso, dalla lettura combinata delle fonti primarie e secondarie citate non parrebbe emergere un divieto tout court alla possibilità di ampliare il perimetro oggettivo delle segnalazioni ricomprendendovi quindi anche fattispecie di segnalazioni riconducibili alla disciplina in commento.
D’altra parte, nella Circolare è precisato che nelle procedure interne dell’ente in materia di whistleblowing devono essere indicate le fattispecie oggetto di potenziale segnalazione, tra le quali parrebbe corretto affermare che possano rientrare anche quelle contemplate dal D.Lgs. 231/2007. Sempre ragionando in termini comparativi tra quanto previsto in materia di whistleblowing e antiriciclaggio, si intercettano ulteriori similitudini anche nel processo interno di segnalazione che può determinare una segnalazione di operazione sospetta. A tal proposito, si richiama l’obbligo, stabilito dal D.Lgs. 231/2007, di prevedere disposizioni procedurali che regolino il flusso verso il responsabile delle “segnalazioni di operazioni sospette” e le tutele che devono accompagnare il soggetto segnalatore, anch’esse riconducibili (e quindi potenzialmente sovrapponibili) ai processi di segnalazione in materia di whistleblowing.
Ciò precisato, saltano all’occhio alcune peculiarità che distinguono le comunicazioni ex art. 52, D.lgs. 231/2007, da quelle introdotte dal recepimento della Direttiva.
Si osservi ad esempio come il Legislatore nell’ambito della disciplina ex D.Lgs. 231/2007 abbia voluto operare una sorta di separazione tra le diverse fattispecie da segnalare sul piano soggettivo. Infatti le segnalazioni possono essere indirizzate, a seconda dei casi, alle Autorità di Vigilanza competenti, al Ministero dell’economia e delle finanze (quelle dirette verso l’esterno), ovvero al titolare dell’attività, al legale rappresentante o ad un suo delegato all’interno dell’ente (segnalazioni interne all’ente).
Allo stesso modo, il D.Lgs 231/2007 individua gli organi di controllo quali organi preposti a intercettare l’irregolarità ai sensi del richiamato decreto e ad effettuare la segnalazione alle Autorità di Vigilanza competenti, a differenza del processo di whistleblowing in cui ogni dipendente, o comunque ogni persona inserita stabilmente nell’organizzazione aziendale, potrà effettuare, su propria iniziativa, la segnalazione attraverso apposito canale direttamente al responsabile puntualmente individuato dall’ente, che non necessariamente coinciderà con il relativo organo di controllo.
Oltre che sul piano soggettivo, anche sul piano dei tempi di inoltro alle Autorità di Vigilanza delle singole segnalazioni, il D. Lgs 231/2007 opera delle distinzioni importanti, disponendo come, per alcune fattispecie, si inneschi il meccanismo di segnalazione “senza ritardo” mentre, per altre, evidentemente considerate meritevoli di differente tutela, venga assegnato un termine di trenta giorni che si presume inizi a decorrere dal momento in cui il titolare dell’obbligo di segnalazione ne sia venuto a conoscenza o ne abbia avuto notizia.
Analogamente, l’art. 41 del D.Lgs. 231/2007[13] dispone, per determinate categorie di soggetti, individuabili agli artt. 11, 12, 13, 14 del richiamato decreto, che debbano essere portate a conoscenza della Unità di Informazione Finanziaria (“UIF”), per il tramite di un responsabile allo scopo delegato (i.e. Responsabile delle segnalazione operazioni sospette), quelle operazioni per le quali si ritiene che gli stessi soggetti sopra individuati “sanno, sospettano o hanno ragionevoli motivi per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo”.
Il processo di segnalazione delle operazioni sospette presenta numerose analogie con la disciplina prevista per il whistleblowing: anche per tale ultimo tipo di segnalazioni, infatti, è prevista la garanzia di riservatezza e anonimato nei confronti del segnalante; parimenti, in analogia con quanto previsto per il whistleblowing, anche il processo interno che determina la segnalazione da parte del responsabile delle operazioni sospette è, di norma, puntualmente disciplinato nell’ambito del sistema procedurale dell’intermediario. L’unico elemento di diversità sembra rilevarsi in merito al soggetto a cui è conferito dalla legge il potere discrezionale relativo alll’effettuazione delle segnalazioni all’”esterno”: nell’ambito delle disposizioni che regolano il whistleblowing, infatti, lo stesso è identificato con l’organo direttivo dell’ente, mentre, ai sensi dell’art. 41 del D.Lgs. 231/2007 quest’ultimo è individuato quale il soggetto responsabile delle operazioni sospette.
In conclusione, dunque, sembra che la normativa sul whistleblowing di recente introduzione generi, ad oggi, alcuni interrogativi sul coordinamento da porre in essere tra il soggetto preposto alle relative segnalazioni e gli altri soggetti che, in base ad altre normative applicabili, siano responsabili dell’invio di diverse tipologie di segnalazioni.
In tale prospettiva, il processo di segnalazione ai sensi della disciplina sul whistleblowing dovrebbe aggiungere un ulteriore elemento informativo in capo all’organo di controllo per rilevazioni di anomalie che, unitamente a quello previsto per le segnalazioni inoltrate direttamente alle autorità di vigilanza, siano tra di loro complementari, in modo da poter riscontrare le potenziali violazioni interne all’ente in maniera chiara e con contenuti e destinatari specificamente individuati all’interno delle apposite procedure di whistleblowing.
[1] Così dispone l’art. 71 della Direttiva 2013/36/UE: “1. Gli Stati membri assicurano che le autorità competenti mettano in atto meccanismi efficaci e affidabili per incoraggiare la segnalazione alle autorità competenti di violazioni potenziali o effettive delle disposizioni nazionali di recepimento della presente direttiva e del regolamento (UE) n. 575/2013.2. I meccanismi di cui al paragrafo 1 includono almeno: a) procedure specifiche per il ricevimento di segnalazioni di violazioni e per il relativo seguito; b) la protezione adeguata dei dipendenti degli enti che segnalano violazioni commesse all’interno dell’ente almeno riguardo a ritorsioni, discriminazioni o altri tipi di trattamento iniquo; c) la protezione dei dati personali concernenti sia la persona che segnala le violazioni sia la persona fisica sospettata di essere responsabile della violazione, conformemente alla direttiva 95/46/CE; d) norme chiare che assicurano che la riservatezza sia garantita in tutti i casi con riguardo alla persona che segnala le violazioni commesse all’interno dell’ente, salvo che la comunicazione di tali informazioni non sia richiesta dalla normativa nazionale nel contesto di ulteriori indagini o successivi procedimenti giudiziari. 3. Gli Stati membri impongono agli enti di disporre di procedure adeguate affinché i propri dipendenti possano segnalare violazioni a livello interno avvalendosi di un canale specifico, indipendente e autonomo. Tale canale può essere fornito anche mediante dispositivi previsti dalle parti sociali. Si applica la medesima protezione di quella prevista al paragrafo 2, lettere b), c) e d)”.
[2] Così dispone l’art. 52-bis del TUB: “1. Le banche e le relative capogruppo adottano procedure specifiche per la segnalazione al proprio interno da parte del personale di atti o fatti che possano costituire una violazione delle norme disciplinanti l’attività bancaria. 2. Le procedure di cui al comma 1 sono idonee a: a) garantire la riservatezza dei dati personali del segnalante e del presunto responsabile della violazione, ferme restando le regole che disciplinano le indagini o i procedimenti avviati dall’autorità giudiziaria in relazione ai fatti oggetto della segnalazione; b) tutelare adeguatamente il soggetto segnalante contro condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione; c) assicurare per la segnalazione un canale specifico, indipendente e autonomo. 3. La presentazione di una segnalazione non costituisce di per sé violazione degli obblighi derivanti dal rapporto di lavoro. 4. La disposizione di cui all’articolo 7, comma 2, del decreto legislativo 30 giugno 2003, n. 196, non trova applicazione con riguardo all’identità del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato. 5. La Banca d’Italia emana disposizioni attuative del presente articolo”.
[3] Così dispone l’art. 52-ter del TUB: “1. La Banca d’Italia riceve, da parte del personale delle banche e delle relative capogruppo, segnalazioni che si riferiscono a violazioni riguardanti norme del titolo II e III, nonché atti dell’Unione europea direttamente applicabili nelle stesse materie. 2. La Banca d’Italia tiene conto dei criteri di cui all’articolo 52-bis, comma 2, lettere a) e b), e può stabilire condizioni, limiti e procedure per la ricezione delle segnalazioni. 3. La Banca d’Italia si avvale delle informazioni contenute nelle segnalazioni, ove rilevanti, esclusivamente nell’esercizio delle funzioni di vigilanza e per il perseguimento delle finalità previste dall’articolo 5. 4. Nel caso di accesso ai sensi degli articoli 22, e seguenti, della legge 7 agosto 1990, n. 241, l’ostensione del documento è effettuata con modalità che salvaguardino comunque la riservatezza del segnalante. Si applica l’articolo 52-bis, commi 3 e 4”.
[4] Così dispone l’art. 8-bis del TUF: “1. I soggetti abilitati e le relative capogruppo adottano procedure specifiche per la segnalazione al proprio interno da parte del personale, di atti o fatti che possano costituire una violazione delle norme disciplinanti l’attività svolta. 2. Le procedure previste al comma 1 sono idonee a:
a) garantire la riservatezza dei dati personali del segnalante e del presunto responsabile della violazione, ferme restando le regole che disciplinano le indagini o i procedimenti avviati dall’autorità giudiziaria in relazione ai fatti oggetto della segnalazione; b) tutelare adeguatamente il soggetto segnalante contro condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione; c) assicurare per la segnalazione un canale specifico, indipendente e autonomo. 3. La presentazione di una segnalazione non costituisce di per sé violazione degli obblighi derivanti dal rapporto di lavoro. 4. L’articolo 7, comma 2, del decreto legislativo 30 giugno 2003, n. 196, non si applica con riguardo all’identità del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato. 5. La Banca d’Italia e la Consob emanano, con regolamento congiunto, le disposizioni attuative del presente articolo”.
[5] Così dispone l’art. 8-ter del TUF: “1. La Banca d’Italia e la Consob ricevono, ciascuna per le materie di propria competenza, da parte del personale dei soggetti abilitati e delle relative capogruppo, segnalazioni che si riferiscono a violazioni riguardanti le norme della parte II, titolo I, II e III del presente decreto legislativo, nonché atti dell’Unione europea direttamente applicabili nelle stesse materie. 2. La Banca d’Italia e la Consob tengono conto dei criteri previsti all’articolo 8-bis, comma 2, lettere a) e b), e possono stabilire condizioni, limiti e procedure per la ricezione delle segnalazioni. 3. La Banca d’Italia e la Consob si avvalgono delle informazioni contenute nelle segnalazioni, ove rilevanti, esclusivamente nell’esercizio delle funzioni di vigilanza e per il perseguimento delle finalità previste dall’articolo 5. 4. Nel caso di accesso ai sensi degli articoli 22 e seguenti della legge 7 agosto 1990, n. 241, l’ostensione del documento è effettuata con modalità che salvaguardino comunque la riservatezza del segnalante. Si applica l’articolo 8-bis, commi 3 e 4”.
[6] https://www.bancaditalia.it/compiti/vigilanza/normativa/archivionorme/circolari/c285/Circ_285_15aggto_Testo_integrale_segnalibri.pdf
[7] Così dispone l’art. 8, comma 3, TUF: “Il collegio sindacale informa senza indugio la Banca d’Italia e la Consob di tutti gli atti o i fatti, di cui venga a conoscenza nell’esercizio dei propri compiti, che possano costituire un’irregolarità nella gestione ovvero una violazione delle norme che disciplinano l’attività delle Sim, delle società di gestione del risparmio, delle Sicav o delle Sicaf. A tali fini lo statuto delle Sim, delle società di gestione del risparmio, delle Sicav o delle Sicaf, indipendentemente dal sistema di amministrazione e controllo adottato, assegna all’organo che svolge la funzione di controllo i relativi compiti e poteri”.
[8] Così dispone l’art. 8, comma 4, TUF: “I soggetti incaricati della revisione legale dei conti delle Sim, delle società di gestione del risparmio, delle Sicav o delle Sicaf comunicano senza indugio alla Banca d’Italia e alla Consob gli atti o i fatti, rilevati nello svolgimento dell’incarico, che possano costituire una grave violazione delle norme disciplinanti l’attività delle società sottoposte a revisione ovvero che possano pregiudicare la continuità dell’impresa o comportare un giudizio negativo, un giudizio con rilievi o una dichiarazione di impossibilità di esprimere un giudizio sui bilanci o sui prospetti periodici degli Oicr”.
[9] Così dispone l’art. 52, TUB: “1. Il collegio sindacale informa senza indugio la Banca d’Italia di tutti gli atti o i fatti, di cui venga a conoscenza nell’esercizio dei propri compiti, che possano costituire una irregolarità nella gestione delle banche o una violazione delle norme disciplinanti l’attività bancaria. A tali fini lo statuto della banca, indipendentemente dal sistema di amministrazione e controllo adottato, assegna all’organo che svolge la funzione di controllo i relativi compiti e poteri. 2. Il soggetto incaricato della revisione legale dei conti comunica senza indugio alla Banca d’Italia gli atti o i fatti, rilevati nello svolgimento dell’incarico, che possano costituire una grave violazione delle norme disciplinanti l’attività bancaria ovvero che possano pregiudicare la continuità dell’impresa o comportare un giudizio negativo, un giudizio con rilievi o una dichiarazione di impossibilità di esprimere un giudizio sul bilancio. Tale soggetto invia alla Banca d’Italia ogni altro dato o documento richiesto. 3. I commi 1, primo periodo, e 2 si applicano anche ai soggetti che esercitano i compiti ivi previsti presso le società che controllano le banche o che sono da queste controllate ai sensi dell’articolo 23. 4. La Banca d’Italia stabilisce modalità e termini per la trasmissione delle informazioni previste dai commi 1 e 2”.
[10] Così dispone l’art. 52 del D. Lgs 231/2007: “1. Fermo restando quanto disposto dal codice civile e da leggi speciali, il collegio sindacale, il consiglio di sorveglianza, il comitato di controllo di gestione, l’organismo di vigilanza di cui all’articolo 6, comma 1, lettera b), del decreto legislativo 8 giugno 2001, n. 231, e tutti i soggetti incaricati del controllo di gestione comunque denominati presso i soggetti destinatari del presente decreto vigilano, ciascuno nell’ambito delle proprie attribuzioni e competenze, sull’osservanza delle norme in esso contenute. 2. Gli organi e i soggetti di cui al comma 1: a) comunicano, senza ritardo, alle autorità di vigilanza di settore tutti gli atti o i fatti di cui vengono a conoscenza nell’esercizio dei propri compiti, che possano costituire una violazione delle disposizioni emanate ai sensi dell’articolo 7, comma 2; b) comunicano, senza ritardo, al titolare dell’attività o al legale rappresentante o a un suo delegato, le infrazioni alle disposizioni di cui all’articolo 41 di cui hanno notizia; c) comunicano, entro trenta giorni, al Ministero dell’economia e delle finanze le infrazioni alle disposizioni di cui all’articolo 49, commi 1, 5, 6, 7, 12, 13 e 14 e all’articolo 50 di cui hanno notizia; d) comunicano, entro trenta giorni, all’autorità di vigilanza di settore le infrazioni alle disposizioni contenute nell’articolo 36 di cui hanno notizia”.
[11] Così dispone l’art. 2403-bis cod. civ.: “1. I sindaci possono in qualsiasi momento procedere, anche individualmente, ad atti di ispezione e di controllo. 2. Il collegio sindacale può chiedere agli amministratori notizie, anche con riferimento a società controllate, sull’andamento delle operazioni sociali o su determinati affari. Può altresì scambiare informazioni con i corrispondenti organi delle società controllate in merito ai sistemi di amministrazione e controllo ed all’andamento generale dell’attività sociale. 3. Gli accertamenti eseguiti devono risultare dal libro previsto dall’articolo 2421, primo comma, n. 5). 4. Nell’espletamento di specifiche operazioni di ispezione e di controllo i sindaci sotto la propria responsabilità ed a proprie spese possono avvalersi di propri dipendenti ed ausiliari che non si trovino in una delle condizioni previste dall’articolo 2399. 5. L’organo amministrativo può rifiutare agli ausiliari e ai dipendenti dei sindaci l’accesso a informazioni riservate”.
[12] Così dispone l’art. 7, comma 2, del D.Lgs. 231/2007: “Nel rispetto delle finalità e nell’ambito dei poteri regolamentari previsti dai rispettivi ordinamenti di settore, le Autorità di vigilanza, d’intesa tra di loro, emanano disposizioni circa le modalità di adempimento degli obblighi di adeguata verifica del cliente, l’organizzazione, la registrazione, le procedure e i controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria di cui all’articolo 11 e di quelli previsti dall’articolo 13, comma 1, lettera a), a fini di riciclaggio o di finanziamento del terrorismo. Per i soggetti di cui all’articolo 13, comma 1, lettera a), contemporaneamente iscritti al registro dei revisori, tali disposizioni sono emanate dalla CONSOB. Per i soggetti di cui all’articolo 11, comma 2, lettera a), tali disposizioni sono emanate dalla Banca d’Italia”.
[13] Così dispone l’art. 41 del D.Lgs. 231/2007: “1. I soggetti indicati negli articoli 10, comma 2, 11, 12, 13 e 14 inviano alla UIF, una segnalazione di operazione sospetta quando sanno, sospettano o hanno motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo. Il sospetto è desunto dalle caratteristiche, entità, natura dell’operazione o da qualsivoglia altra circostanza conosciuta in ragione delle funzioni esercitate, tenuto conto anche della capacità economica e dell’attività svolta dal soggetto cui è riferita, in base agli elementi a disposizione dei segnalanti, acquisiti nell’ambito dell’attività svolta ovvero a seguito del conferimento di un incarico. È un elemento di sospetto il ricorso frequente o ingiustificato a operazioni in contante, anche se non in violazione dei limiti di cui all’articolo 49, e, in particolare, il prelievo o il versamento in contante con intermediari finanziari di importo pari o superiore a 15.000 euro89. 1-bis. Il contenuto delle segnalazioni è definito dalla UIF con proprie istruzioni ai sensi dell’articolo 6, comma 6, lettera e-bis)90. 2. Al fine di agevolare l’individuazione delle operazioni sospette, su proposta della UIF sono emanati e periodicamente aggiornati indicatori di anomalia: a) per i soggetti indicati nell’articolo 10, comma 2, dalla lettera a) alla lettera d), e lettera f), per gli intermediari finanziari e gli altri soggetti che svolgono attività finanziaria di cui all’articolo 11 e per i soggetti indicati all’articolo 13, comma 1, lettera a), ancorché contemporaneamente iscritti al registro dei revisori, con provvedimento della Banca d’Italia;; b) per i professionisti di cui all’articolo 12 e per i revisori contabili indicati all’articolo 13, comma 1, lettera b), con decreto del Ministro della giustizia, sentiti gli ordini professionali;; c) per i soggetti indicati nell’articolo 10, comma 2, lettere e) e g), e per quelli indicati nell’articolo 14 con decreto del Ministro dell’interno. 3. Gli indicatori di anomalia elaborati ai sensi del comma 2 sono sottoposti prima della loro emanazione al Comitato di sicurezza finanziaria per assicurarne il coordinamento. 4. Le segnalazioni sono effettuate senza ritardo, ove possibile prima di eseguire l’operazione, appena il soggetto tenuto alla segnalazione viene a conoscenza degli elementi di sospetto. 5. I soggetti tenuti all’obbligo di segnalazione si astengono dal compiere l’operazione finchè non hanno effettuato la segnalazione, tranne che detta astensione non sia possibile tenuto conto della normale operatività, o possa ostacolare le indagini. 6. Le segnalazioni di operazioni sospette effettuate ai sensi e per gli effetti del presente capo, non costituiscono violazione degli obblighi di segretezza, del segreto professionale o di eventuali restrizioni alla comunicazione di informazioni imposte in sede contrattuale o da disposizioni legislative, regolamentari o amministrative e, se poste in essere per le finalità ivi previste e in buona fede, non comportano responsabilità di alcun tipo”.