1. I soggetti di cui alle parti II e III adottano procedure specifiche per la segnalazione al proprio interno, da parte del personale, di atti o fatti che possano costituire violazioni delle norme disciplinanti l'attività svolta, nonché del regolamento prospetto come definito all'articolo 93-bis, comma 1, lettera a), e del regolamento (UE) n. 596/2014(1).
2. Le procedure previste al comma 1 sono idonee a garantire:
- a) la riservatezza dei dati personali del segnalante e del presunto responsabile della violazione, ferme restando le regole che disciplinano le indagini o i procedimenti avviati dall'autorità giudiziaria in relazione ai fatti oggetto della segnalazione; l'identità del segnalante è sottratta all'applicazione dell'articolo 7, comma 2, del decreto legislativo 30 giugno 2003, n. 196, e non può essere rivelata per tutte le fasi della procedura, salvo suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato;
- b) la tutela adeguata del soggetto segnalante contro condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione;
- c) un canale specifico, indipendente e autonomo per la segnalazione.
3. Fuori dei casi di responsabilità a titolo di calunnia o diffamazione, ovvero per lo stesso titolo ai sensi dell'articolo 2043 del Codice civile, la presentazione di una segnalazione nell'ambito della procedura di cui al comma 1 non costituisce violazione degli obblighi derivanti dal rapporto di lavoro. Si applicano le disposizioni contenute nell'articolo 6, commi 2-ter e 2-quater, del decreto legislativo 8 giugno 2001, n. 231(1).
4. La Banca d'Italia e la Consob adottano, secondo le rispettive competenze, le disposizioni attuative del presente articolo, avuto riguardo all'esigenza di coordinare le funzioni di vigilanza e ridurre al minimo gli oneri gravanti sui soggetti destinatari. Le imprese di assicurazione osservano le disposizioni attuative adottate dall'IVASS, sentita la Consob.