Whistleblowing

Sistemul de raportare internă este alcătuit din următoarele canale:

1. Aplicație dedicată, accesând link-ul https://bancaifis-whistleblowing.integrityline.com/?lang=ro;
2. Sistem de mesagerie vocală, apelând numărul fără taxă 800 591 836;
3. Serviciu poștal (sau poștă internă), trimițând în atenția Responsabilului de Audit Intern raportarea scrisă într-un plic sigilat, pe care trebuie menționat textul „STRICT CONFIDENȚIAL”;
4. Întâlnire cu Responsabilul de Audit Inter, apelând numărul fără taxă 800 591 836.

Prin utilizarea canalelor indicate mai sus, sunt garantate protecțiile prevăzute de legislația Whistleblowing:

• Obligația de confidențialitate: în fiecare etapă a procesului este garantată identitatea persoanei care efectuează raportarea, a persoanei care face obiectul raportării și în orice caz, a persoanei menționate în raportate, precum și conținutul raportării și al documentației aferente.
• Prelucrarea datelor personale: raportările și documentația aferentă sunt păstrate pe durata de timp necesară pentru prelucrarea raportării, dar în orice caz, nu mai mult de cinci ani de la data comunicării rezultatului final al procedurii de raportare. Datele cu caracter personal care rezultă în mod clar a nu fi utile în scopul prelucrării unei anumite raportări nu vor fi colectate sau, dacă sunt colectate accidental, vor fi șterse imediat. Datele cu caracter personal colectate în cadrul procesului de raportare sunt prelucrate de Banca Ifis S.p.A. în calitate de operator de date în conformitate cu principiile și obligațiile prevăzute de legislația privind protecția datelor cu caracter personal (Regulamentul UE nr. 2016/679 – GDPR și Decretul legislativ nr. 196/2003 – Codul de confidențialitate) și sunt protejate prin măsuri de securitate adecvate. Informații suplimentare privind prelucrarea datelor cu caracter personal pot fi găsite în nota de informare pusă la dispoziție la următorul link.
• Interdicția represaliilor: se adoptă toate măsurile necesare pentru a proteja integritatea fizică și morală a persoanei care raportează, asigurând o protecție adecvată împotriva oricăror forme de represalii, penalizări, discriminări sau amenințări.

Vă informăm că protecția persoanelor care efectuează raportări se aplică atunci când raportul juridic încă nu a început (dacă informațiile cu privire la încălcări au fost obținute pe durata procesului de selecție sau în alte etape precontractuale), pe perioda de probă și după încetarea raportului juridic (dacă informațiile cu privire la încălcări au fost obținute pe durata raportului în cauză) și se aplică prin extensie inclusiv facilitatorilor, persoanelor din cadrul aceluiași context lucrativ ca persoana care efectuează raportarea și care sunt legate de acestea printr-o legătură afectivă stabilă sau printr-un raport de rudenie până la gradul al patrulea, colegilor de muncă ai persoanei care a efectuat raportarea care lucrează în același context lucrativ ca aceasta și care au cu persoana în cauză un raport obișnuit și curent, entităților deținute de Persoana care a efectuat raportarea sau pentru care aceste persoane lucrează, precum și entităților care își desfășoară activitatea în același context lucrativ ca persoanele menționate mai sus.

Raportarea poate avea ca obiect orice comportament, acțiune sau omisiune din partea unui subiect aparținând organizației corporative, care încalcă dispozițiile legislative și care prejudiciază sau poate prejudicia interesul public sau integritatea Societății conducătoare a grupului și/sau a Societăților controlate. Raportarea poate viza atât încălcările comise cât și cele care nu au fost încă comise și despre care avertizorul de integritate (whistleblower) consideră că ar putea fi comise, pe baza unor elemente concrete.

Cu titlul exemplificativ și nelimitativ, raportarea poate privi comportamente, acțiuni sau omisiuni care constau în:

• Încălcări ale dispozițiilor legislative naționale – Această categorie include, cu titlu exemplificativ și nelimitativ: infracțiunile penale, civile, administrative sau contabile, infracțiunile principale în înțelesul d.leg. nr. 231/2001 și încălcările modelelor de organizare și gestionare prevăzute în d.leg. nr. 231/2001 menționat mai sus, încălcările dispozițiilor prevăzute în materie de prevenire a spălării banilor și a finanțării terorismului, încălcările normelor privind intermedierea financiară și care reglementează activitatea bancară.
• Încălcări ale legilor și regulamentelor din Codul Etic al Grupului sau a altor dispoziții ale companiei, sancționabile disciplinar.
• Încălcările legislației Uniunii Europene – Această categorie include, cu titlu exemplificativ și nelimitativ:
  • Infracțiunile care intră sub incidența legilor Uniunii Europene sau a legilor naționale sau a legilor naționale de punere în aplicare a legilor Uniunii Europene referitoare la: achiziții publice; servicii, produse și piețe financiare și prevenirea spălării banilor și a finanțării terorismului; siguranța și conformitatea produselor; siguranța transporturilor; protecția mediului; radioprotecție și siguranță nucleară; siguranța alimentelor și a hranei pentru animale și sănătatea și bunăstarea animalelor; sănătatea publică; protecția consumatorilor; protecția vieții private și protecția datelor cu caracter personal și securitatea rețelelor și a sistemelor informative;
  • Acțiunile sau omisiunile care prejudiciază interesele financiare ale Uniunii;
  • Acțiunile sau omisiunile privind piața internă;
  • Acțiunile sau comportamentele care afectează obiectul sau scopul dispozițiilor legislațiilor Uniunii în sectoarele indicate la cele trei puncte precedente.

Elementele care trebuie incluse în raportări sunt:

• Indicarea faptului că este vorba despre o raportare în legătură cu care se dorește păstrarea identității confidențiale și beneficierea de protecția prevăzută în caz de eventuale represalii suferite ca urmarea a raportării, în conformitate cu legislația Whistleblowing. Această specificație presupune, în cazul în care raportul este primit în mod eronat de către o persoană incompetentă sau printr-un alt canal decât cel special prevăzut, că raportul nu este tratat ca un raport obișnuit și, prin urmare, fără protecțiile prevăzute pentru whistleblower, ci că trebuie să fie transmise de către destinatar cu promptitudine (nu mai târziu de șapte zile) către Managerul de Audit Intern;
• Societatea din cadrul grupului la care se referă raportarea;
• Datele persoanei care efectuează raportarea, cu indicarea canalelor de contact pentru comunicări ulterioare. Aceste date nu sunt obligatorii, deoarece raportarea se poate efectua inclusiv anonim dar, în acest caz, în situația în care sunt necesare completări, raportarea nu poate fi investigată în mod eficient;
• Faptele circumstanțiate și verificabile (cum ar fi de exemplu, ce anume s-a întâmplat, când s-a întâmplat, unde s-a întâmplat) și informațiile și datele necesare pentru a-i identifica fără echivoc pe autorii conduitei ilicite;
• Eventualele conflicte de interese ale persoanei care raportează în ceea ce privește raportarea;
• Eventuala coresponsabilitate a persoanei care raportează încălcările;
• Elementele probante (cu eventuala documentație anexată, dacă este disponibilă) necesare pentru analiza raportărilor;
• Eventuala persoană, dacă își desfășoară activitatea în același context lucrativ, care a oferit asistență în procesul de raportare.

În continuare dorim să aducem la cunoștința întregului personal raportul anual privind buna funcționare a procesului intern, care conține informații agregate privind rezultatele activității efectuate ca urmare a raportărilor primite: Annual report on the correct functioning of our violation reporting (Whistleblowing) system 2022

Dorim să menționăm în plus că sistemul de raportări este alcătuit de asemenea și din următoarele modalități de transmitere, în cadrul cărora sunt garantate aceleași protecții descrise deja în materie de confidențialitate, care pot fi activate în anumite condiții, după cum este precizat în continuare.

Raportarea poate fi transmisă Direcției Naționale Anticorupție („DNA”) în situația în care este îndeplinită una din următoarele condiții:

1. Canalul de raportare internă nu este activ;
2. Persoana care efectuează raportarea a efectuat deja o semnalare internă și nu a primit niciun răspuns la aceasta;
3. Persoana care efectuează raportarea are motive întemeiate să considere că, în cazul în care ar efectua o raportare internă, acesta nu ar fi urmărit în mod eficient (de exemplu, în caz de incompatibilitate între persoana care efectuează raportarea și subiectul responsabil cu sistemul de raportare internă), sau că raportarea în cauză ar putea genera un risc de represalii;
4. Persoana care efectuează raportarea are motive întemeiate să considere că încălcarea ar putea reprezenta un pericol iminent sau evident pentru interesul public.

Pe lângă toate acestea, persoana care efectuează raportarea poate să se adreseze DNA chiar și pentru a notifica eventualele represalii care au loc în urma unei raportări.

Opțiunile de transmitere sunt puse la dispoziție de DNA pe pagina sa internet disponibilă accesând   https://www.anticorruzione.it/ unde sunt publicate inclusiv:

• Liniile directoare privind legislația whistleblowing;
• Datele de contact ale DNA în cazul în care sunt necesare informații cu privire la utilizarea canalului de raportare și cu privire la măsurile de protecție aplicabile;
• Lista organismelor afiliate DNA care oferă măsuri de sprijin constând în informări, asistență și consiliere gratuită oferite avertizorilor de integritate cu privire la modalitățile de raportare și la protecția împotriva represaliilor, precum și persoanei care face obiectul raportării cu privire la drepturile sale și la condițiile de acces la asistență juridică pe cheltuiala statului.

În cazul în care raportarea se referă la informații privind încălcări care nu intră în propria sferă de competență (cum ar fi infracțiuni de natură penală sau fiscală), DNA le transmite imediat autorității administrative sau judiciare competente, inclusiv instituțiilor, oficiilor sau agențiilor Uniunii Europene.