Policy Whistleblowing

1. SINTESI E SCOPO
La presente Policy (la “Policy”) ha lo scopo di descrivere e regolamentare gli aspetti di natura organizzativa ed i processi operativi relativi alle segnalazioni di illeciti e violazioni, come meglio descritte in seguito, di cui i segnalanti di Business Integration Partners S.p.A. o altre Società del Gruppo (di seguito anche solo “BIP” o il “Gruppo”) vengono a conoscenza nell’ambito dei rapporti con le stesse.

2. CAMPO DI APPLICAZIONE
La procedura è emessa da Business Integration Partners S.p.A. che, in qualità Capogruppo, ne promuove l’adozione da parte delle proprie Società Controllate, che dovranno: (i) adottare la procedura, anche attraverso la stesura di una versione locale, tenendo conto di regolamenti, leggi e, in generale, normative locali applicabili, della propria operatività e struttura organizzativa e (ii) promuoverne l’adozione, eventualmente, anche da parte delle proprie Società Controllate.

3. RIFERIMENTI
Di seguito si riportano i principali riferimenti rilevanti ai fini della Policy:

• Codice Etico di Gruppo (il “Codice Etico”);
• Modelli Organizzativi (es. per l’Italia, Modello di Organizzazione, Gestione e Controllo ai sensi del D.Lgs. 231/2001 – di seguito anche “Modello 231”), Linee Guida, Policy e Procedure aziendali (di volta in volta applicabili alle singole società del Gruppo);
• Direttiva EU 1937/2019;
• UNI ISO 37002:2021;
• Normative/leggi locali esistenti in materia di segnalazioni/whistleblowing e di volta in volta applicabili;

Per l’Italia:

• Legge 30 novembre 2017 n. 179;
• Decreto Legislativo 10 marzo 2023 n. 24.

4. DEFINIZIONI
Business Integration Partners S.p.A. – società capogruppo Bip Services S.r.l. – società Controllata da Business Integration Partners S.p.A.
Soggetti legati al segnalante – tutti i soggetti ricompresi nel medesimo regime di tutela del segnalante, quali facilitatori, coloro i quali prestano assistenza al segnalante durante il processo di segnalazione e la cui attività deve rimanere riservata, soggetti terzi e connessi con il segnalante (quali ad esempio colleghi e/o familiari), ed infine ai soggetti giuridici connessi al segnalante.
Gruppo BIP – tutte le Società Controllate da Business Integration Partners S.p.A. e le altre Società del Gruppo.
Piattaforma – strumento informatico utilizzato come canale di segnalazione in grado di garantire la riservatezza dell’identità dei segnalanti.

Ricevente – soggetto che riceve la segnalazione e designato alla sua gestione.
Segnalante – soggetto che può procedere con una segnalazione in virtù del suo rapporto (presente o passato) con la Società o il Gruppo BIP.
Segnalato – soggetto oggetto della segnalazione e di cui viene contestato il comportamento/atto.
Segnalazione – comunicazione avente ad oggetto fatti relativi a condotte illecite o irregolarità, violazioni del Sistema di Controllo aziendale, azioni, circostanze o comportamenti corruttivi, violazioni di leggi o regolamenti nazionali e internazionali, violazioni di procedure e disposizioni aziendali in genere.
Società Controllate – società delle quali Business Integration Partners S.p.A. detiene il controllo (per l’Italia, ai sensi dell’art. 2359, commi 1 e 2, del Codice civile). Per le società site sul territorio italiano: Organismo di Vigilanza – organismo indipendente di vigilanza e controllo costituito ai sensi del D. Lgs. 231/2001 (applicabile solo alle società italiane del Gruppo dotate del relativo Modello 231) (di seguito anche solo “OdV”). ANAC – Autorità Nazionale Anticorruzione (presente in Italia), ossia autorità amministrativa indipendente per la prevenzione della corruzione in tutti gli ambiti dell’attività amministrativa.

5. PRINCIPI GENERALI
I destinatari del presente documento (soggetti segnalanti, facilitatori, soggetti riceventi le segnalazioni, altri soggetti coinvolti nella gestione delle segnalazioni o qualsiasi soggetto che riceva una segnalazione anche attraverso altri canali non previsti dal presente documento), a seconda (e nell’ambito) delle specifiche competenze attribuite dalla Policy, devono:

• favorire e promuovere la cultura della trasparenza e della legalità e di “tolleranza zero” verso qualsiasi atto e fenomeno di corruzione in tutti gli ambiti aziendali e nei rapporti con i terzi;
• effettuare segnalazioni in buona fede, circostanziate e basate su elementi fattuali precisi e concordanti;
• astenersi dall’effettuare segnalazioni infondate o non circostanziate, basate su voci non confermate o dicerie, o segnalazioni non rientranti nell’oggetto individuato nella presente Policy;
• non utilizzare le segnalazioni come strumenti per risolvere mere problematiche personali o al solo scopo di danneggiare il segnalato o per motivi opportunistici;
• favorire e tutelare il comportamento positivo, l’integrità fisica e la personalità morale dei dipendenti o collaboratori che segnalino atti illeciti o comportamenti illegittimi di cui vengano a conoscenza;
• prendere seriamente in considerazione le segnalazioni ricevute e valutarle con scrupolo ed attenzione;
• garantire la riservatezza dell’identità e dei dati personali del Segnalante e di eventuali soggetti legati al Segnalante nelle attività di gestione della segnalazione;
• evitare atti di ritorsione o di discriminazione, diretti o indiretti, nei confronti di chi effettua la segnalazione (e/o di eventuali soggetti ad esso collegati) ed aventi effetti sulle sue condizioni di lavoro, anche nell’ipotesi in cui la segnalazione risulti infondata;
• garantire la tracciabilità del processo relativo alla valutazione della segnalazione ed all’adozione degli eventuali conseguenti provvedimenti.

6. MODALITÀ OPERATIVE

6.1 Segnalazioni

6.1.1 Oggetto delle Segnalazioni
Le segnalazioni possono avere ad oggetto:

• condotte illecite o irregolarità (commesse o quelle non ancora commesse ma che si ritiene potrebbero esserlo sulla base di elementi concreti);
• violazioni del Codice Etico di Gruppo; – altre condotte illecite di cui il segnalante è venuto a conoscenza in ragione del proprio rapporto con BIP;
• altre azioni, circostanze o comportamenti corruttivi; – violazioni di leggi o regolamenti avvenute nel contesto aziendale e che ledono l’interesse pubblico o l’integrità di BIP;
• violazioni di modelli organizzativi, procedure o disposizioni aziendali;
• violazioni del diritto dell’UE (quali illeciti commessi in violazione della normativa UE e delle disposizioni nazionali che ne danno attuazione, atti od omissioni che ledono gli interessi finanziari dell’UE o il mercato interno, atti o comportamenti che vanificano l’oggetto o le finalità delle disposizioni dell’UE).

Le segnalazioni non possono riguardare informazioni già di dominio pubblico, né reclami personali del segnalante o lamentele legate al rapporto di lavoro. Le segnalazioni possono essere relative a:

• soggetti legati a BIP e alle Società Controllate da un rapporto di lavoro o di collaborazione (lavoratori subordinati, lavoratori autonomi e collaboratori, volontari e tirocinanti, retribuiti e non retribuiti, che prestano la propria attività presso BIP);
• membri degli organi societari (es. Consiglio di Amministrazione, Società di Revisione, organi/comitati di controllo/vigilanza, ecc.);
• soggetti terzi legati al Gruppo da un rapporto contrattuale (ad es. partner commerciali, clienti, fornitori, appaltatori, sub-appaltatori, ecc.).

6.1.2 Soggetti segnalanti
I soggetti segnalanti possono essere:

• soggetti legati a BIP e alle Società Controllate da un rapporto di lavoro o di collaborazione (lavoratori subordinati, lavoratori autonomi e collaboratori, candidati, volontari e tirocinanti, retribuiti e non retribuiti, che prestano la propria attività presso BIP);
• membri degli organi societari (es. Consiglio di Amministrazione, Società di Revisione, organi/comitati di controllo/vigilanza, ecc.);
• soggetti terzi legati al Gruppo da un rapporto contrattuale (ad es. partner commerciali, clienti, fornitori, appaltatori, sub-appaltatori, ecc.).

6.1.3 Caratteristiche della segnalazione
La segnalazione deve contenere elementi utili a consentire ai soggetti preposti alla loro disamina e valutazione di effettuare gli accertamenti e le verifiche opportune in merito alla fondatezza dei fatti e delle circostanze oggetto di segnalazione. La segnalazione deve circostanziare i fatti riportati, indicando il tempo ed il luogo di commissione/omissione, l’autore o, qualora più di uno, gli autori dei fatti stessi nonché gli eventuali documenti comprovanti i medesimi. Il Segnalante può in qualsiasi momento integrare, rettificare o completare la segnalazione effettuata o aggiungere ulteriori elementi probatori, anche documentali, con le medesime modalità in cui ha effettuato la segnalazione.

6.1.4 Modalità della segnalazione
La segnalazione può essere effettuata in forma anonima o non anonima, attraverso i canali di seguito descritti. NB: Si ricorda che il canale di segnalazione deve essere individuato considerando la società di appartenenza del Segnalato, in modo tale da individuare il corretto Ricevente che dovrà gestire la segnalazione.

a. Segnalazione tramite Piattaforma
In via telematica (sia scritta che orale) attraverso una Piattaforma dedicata, a cui il Segnalante può accedere attraverso i seguenti link:

Business Integration Partners S.p.A. https://digitalroom.bdo.it/bipspa
Bip Services S.r.l. https://digitalroom.bdo.it/BipGroup
Vidiemme Consulting S.r.l. https://digitalroom.bdo.it/BipGroup
Sketchin Italia S.r.l. https://digitalroom.bdo.it/BipGroup
Openknowledge S.r.l. https://digitalroom.bdo.it/BipGroup
Cogea S.r.l. https://digitalroom.bdo.it/BipGroup
Bip Consulting Iberia S.L. https://digitalroom.bdo.it/bipiberia
Altre società del Gruppo https://digitalroom.bdo.it/BipOther

NB: Al fine di ottimizzare e specializzare il lavoro sulle segnalazioni in esame, come previsto dalla normativa locale, le società italiane Bip Services S.r.l., Vidiemme Consulting S.r.l., Sketchin Italia S.r.l., Openknowledge S.r.l. e Cogea S.r.l. condividono il canale di segnalazione. Servendosi di un’unica piattaforma e sistemi IT comuni per la gestione delle segnalazioni, le società coinvolte agiscono in qualità di Contitolari del Trattamento dei dati personali e pertanto si impegnano a redigere un “Accordo di Contitolarità” che sarà reso disponibile su intranet e sito. In particolare, l’accordo individua e dettaglia le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dalla normativa vigente in materia di trattamento dei dati personali, con specifico riferimento a quanto previsto all’art. 26 del GDPR.
Le società coinvolte garantiscono che ciascuna società, per mezzo del proprio Ricevente, potrà accedere esclusivamente alle segnalazioni di propria spettanza tenuto anche conto della attribuzione della relativa responsabilità. Pertanto, sono state adottate misure tecniche e organizzative per garantire che ciascun Ricevente abbia accesso solo alle segnalazioni di propria competenza. Ogni società coinvolta è infatti singolarmente responsabile del perseguimento e della sanzione delle violazioni commesse dai dipendenti della società stessa.

A seconda della società di riferimento della segnalazione, si precisano di seguito i Riceventi:

Business Integration Partners S.p.A. > OdV di Business Integration Partners S.p.A.
Bip Services S.r.l. > OdV di Bip Services S.r.l.
Vidiemme Consulting S.r.l. > OdV di Vidiemme Consulting S.r.l.
Sketchin Italia S.r.l. > OdV di Sketchin Italia S.r.l.
Cogea S.r.l. > OdV di Cogea S.r.l.
Openknowledge S.r.l. > OdV di Openknowledge S.r.l.
Bip Consulting Iberia S.L. > HR Director
Altre società del Gruppo > Responsabile Internal Audit

Durante l’inserimento dei dati riguardanti la segnalazione, al Segnalante viene richiesto di specificare se la segnalazione riguarda fatti o azioni posti in essere dal Ricevente del canale da lui scelto. Laddove la segnalazione dovesse, quindi, riguardare i Riceventi sopra indicati, la segnalazione verrà automaticamente indirizzata tramite la piattaforma al Group General Counsel (ad eccezione di Bip Consulting Iberia per cui la segnalazione viene ricevuta dal CEO).

Nel caso di segnalazioni riguardanti società italiane, qualora il Segnalante abbia motivo di ritenere che tale modalità possa comportare possibili ritorsioni, rimane ferma la facoltà di rivolgersi a fonti esterne, come indicato al paragrafo successivo.

I Riceventi:

• se interni, sono autorizzati al trattamento dei dati personali da parte della società e quindi sono destinatari di una specifica formazione in materia di privacy;
• se esterni, sono responsabili del trattamento in base ad un accordo appositamente stipulato con la società;
• assicurano indipendenza e imparzialità;
• ricevono un’adeguata formazione professionale sulla disciplina del whistleblowing, anche con riferimento a casi concreti.

NB: Si ricorda al Segnalante che è importante verificare la composizione degli organi/funzioni riceventi la segnalazione tempo per tempo vigenti, per non indirizzare la segnalazione al Segnalato.

b. Segnalazioni all’ANAC, divulgazione pubblica o all’Autorità Giudiziaria
Qualora la società oggetto di segnalazione sia basata sul territorio italiano, si prevede, al ricorrere di determinate condizioni, la possibilità per il Segnalante di effettuare segnalazioni (ad esclusione di quelle attinenti violazioni del Modello 231) tramite canali “esterni”, quali:

sito dell’ANAC, qualora:

• quando non previsto, nel contesto lavorativo nel quale opera il Segnalante, l’obbligo di attivazione del canale di segnalazione interno, ovvero se, qualora obbligatorio, non sia stato attivato o, se presente, non sia conforme;
• quando sia già stata presentata una segnalazione interna non processata o con provvedimento finale negativo;
• quando il Segnalante ha fondati motivi di ritenere che se effettuasse la segnalazione correrebbe il rischio di possibili ritorsioni;
• quando il Segnalante ha fondati motivi di ritenere che la violazione possa costituire pericolo imminente o palese per il pubblico interesse.

divulgazione pubblica (tramite stampa, media o social media), qualora;

• ad una segnalazione interna, a cui l’amministrazione/ente non ha dato riscontro in merito alle misure previste o adottate per dare seguito alla segnalazione nei termini previsti, o ha fatto seguito una segnalazione esterna ad ANAC la quale, a sua volta, non ha fornito riscontro al segnalante entro termini ragionevoli;
• la persona ha già effettuato direttamente una segnalazione esterna all’ANAC la quale, tuttavia, non ha dato riscontro al segnalante in merito alle misure previste o adottate per dare seguito alla segnalazione entro termini ragionevoli;
• la persona effettua direttamente una divulgazione pubblica in quanto sulla base di motivazioni ragionevoli e fondate alla luce delle circostanze del caso concreto, ritiene che la violazione possa rappresentare un pericolo imminente o palese per il pubblico interesse;
• la persona effettua direttamente una divulgazione pubblica poiché sulla base di motivazioni ragionevoli e fondate alla luce delle circostanze del caso concreto ritiene che la segnalazione esterna possa comportare il rischio di ritorsioni oppure possa non avere efficace seguito perché, ad esempio, teme che possano essere occultate o distrutte prove oppure che chi ha ricevuto la segnalazione possa essere colluso con l’autore della violazione o coinvolto nella violazione stessa;

Autorità nazionali competenti (giudiziarie e contabili), nei casi in cui il diritto dell’Unione o nazionale imponga alle persone segnalanti di rivolgersi alle autorità nazionali competenti, per esempio nell’ambito dei loro doveri e delle loro responsabilità professionali o perché la violazione costituisce reato.

Il Segnalante, o il soggetto ad esso collegato, possono comunicare ad ANAC anche le ritorsioni che gli stessi ritengono di aver subito a causa della segnalazione, denuncia o divulgazione pubblica effettuata.

6.2 Gestione delle Segnalazioni

6.2.1 Ricezione della segnalazione
Una volta ricevuta, la segnalazione viene accolta dal Ricevente che la prende in carico ed avvia la valutazione preliminare.

6.2.2 Valutazione preliminare
Una volta ricevuta la segnalazione, il Ricevente effettua un esame preliminare della stessa verificandone:

• la completezza;
• il rispetto dei criteri e dei requisiti stabiliti nella Policy;
• la sussistenza dei presupposti giuridici e/o di fatto per l’avvio della successiva fase di analisi;
• l’eventuale gravità dei fatti segnalati e l’urgenza.

Una volta completata la predetta verifica preliminare:

• se la segnalazione risulta estranea all’oggetto della Policy o priva dei requisiti ivi indicati, il Ricevente procede all’archiviazione della stessa informando il Segnalante;
• se la segnalazione è eccessivamente generica o incompleta, il Ricevente contatta il Segnalante tramite la Piattaforma o lo convoca di persona
• se la segnalazione non è pervenuta in forma anonima – per chiedere ulteriori elementi utili alla valutazione preliminare; – qualora ravvisi una possibile violazione o comportamento illecito rilevante ai sensi della Procedura, il Ricevente procede con la successiva fase di analisi informando il Segnalante.

Tale fase deve essere completata entro 7 (sette) giorni dalla ricezione della segnalazione e deve essere rilasciato al Segnalante un avviso di ricevimento della segnalazione. Ad esito della fase preliminare, il Ricevente predispone un rapporto (il “Rapporto Preliminare”) indicante la tipologia di segnalazione, la data di ricezione, la data di conclusione della valutazione preliminare e l’esito della stessa (archiviazione o prosecuzione analisi), con la relativa motivazione.

6.2.3 Analisi della segnalazione
In questa fase, avendo cura di non rivelare l’identità del Segnalante, quella dei soggetti coinvolti nella segnalazione e l’oggetto della segnalazione, il Ricevente può (i) interfacciarsi con le altre funzioni e figure di Gruppo per richiederne la collaborazione, attraverso la messa a disposizione di dati, documenti o informazioni utili per l’analisi stessa e (ii) richiedere ulteriori elementi o approfondimenti al Segnalante, lasciando evidenza del relativo colloquio.
Il Ricevente svolge ogni attività ritenuta utile o necessaria, inclusa l’audizione del Segnalante e/o di eventuali altri soggetti che possano riferire in merito ai fatti segnalati, nel rispetto dei principi di riservatezza ed imparzialità di giudizio, della normativa in materia di protezione dei dati personali e dei relativi contratti di lavoro applicabili.
Un primo riscontro in merito allo stato di avanzamento della procedura (con obbligo, in caso di necessità, di interloquire con il Segnalante) dovrà essere fornito al Segnalante entro 3 (tre) mesi dalla ricezione della segnalazione.

6.2.4 Esito analisi e Rapporto Finale
Al termine della fase di analisi, il Ricevente:
informa il Segnalante dell’esito dell’analisi, specificando se la segnalazione è stata rifiutata o accolta; predispone un rapporto sulla segnalazione (il “Rapporto Finale”), da cui risultino:

• i dati della segnalazione (nome del Segnalante – ove vi sia consenso di quest’ultimo – e del/dei Segnalato/i, luogo e data di svolgimento dei fatti, elementi di prova o documentali);
• le verifiche svolte, gli esiti delle stesse e soggetti aziendali o terzi coinvolti nella fase di analisi;
• una valutazione di sintesi del processo di analisi con indicazione delle fattispecie accertate e delle relative motivazioni;
• l’esito e la conclusione dell’analisi (archiviazione o fondatezza della segnalazione).

Il Rapporto Finale viene trasmesso:

• all’Amministratore Delegato (di seguito anche “AD”) della Società coinvolta nella segnalazione oppure, qualora la segnalazione riguardi quest’ultimo o l’analisi sia svolta dal Group General Counsel, all’AD e al Presidente del Consiglio di Amministrazione di Business Integration Partners S.p.A.
• solo nei casi in cui l’analisi sia condotta dal Responsabile Internal Audit e/o (per le società italiane) sia rilevante anche ai fini del D. Lgs. 231/2001 (per violazione del Modello 231) o del Codice Etico di Gruppo, all’Organismo di Vigilanza della società coinvolta nella segnalazione (se la società è dotata di Modello 231 e l’OdV non è il Segnalato); se la segnalazione riguarda una società diversa dalla Capogruppo, il Rapporto Finale sarà inviato anche all’Organismo di Vigilanza di Business Integration Partners S.p.A.

6.3 Provvedimenti Decisionali

6.3.1 Provvedimenti disciplinari nei confronti dei dipendenti
Ricevuto il Rapporto Finale, l’Amministratore Delegato della Società coinvolta e/o l’AD e il Presidente del Consiglio di Amministrazione di Business Integration Partners S.p.A., sentita la Direzione Risorse Umane competente, decide se avviare i procedimenti disciplinari nei confronti del Segnalato qualora ritenuto responsabile della violazione o del comportamento illegittimo e reputato responsabile a seguito dell’analisi compiuta e della valutazione effettuata.
Qualora sia corresponsabile del fatto oggetto della segnalazione, il Segnalante potrà avere un trattamento di favore rispetto agli altri corresponsabili, purché nel rispetto della normativa e del contratto di lavoro applicabile.
Inoltre, l’Amministratore Delegato della Società coinvolta, ovvero l’AD e/o il Presidente del Consiglio di Amministrazione di Business Integration Partners S.p.A., valuta inoltre, con l’assistenza della Direzione Risorse Umane della Società coinvolta, se avviare un procedimento disciplinare: (i) nei confronti del Segnalante che abbia agito con dolo o colpa grave, accertati e comprovati; (ii) nei confronti di eventuali autori di comportamenti ritorsivi/discriminatori nei confronti del soggetto segnalante; (iii) nei confronti dei soggetti convolti nel processo di valutazione ed analisi della segnalazione che abbiano violato gli obblighi di riservatezza o non abbiano preso in esame la segnalazione ricevuta. I procedimenti disciplinari saranno adottati nel rispetto del sistema disciplinare aziendale, laddove esistente.
Oltre alle sanzioni disciplinari, potrà inoltre essere revocata la procura eventualmente conferita al dipendente. Il Segnalante non è tenuto a conoscere i provvedimenti adottati.

6.3.2 Provvedimenti nei confronti di organi societari
Qualora la violazione o il comportamento illegittimo riguardino un componente degli Organi Sociali, il Consiglio di Amministrazione e/o l’organo/comitato di controllo a seconda dei casi, in base alle rispettive competenze, procederanno ad assumere le iniziative più opportune e adeguate in considerazione della gravità della violazione e nel rispetto della legge e dello Statuto sociale. Nei casi più gravi, il Consiglio di Amministrazione, sentito l’organo/comitato di controllo locale, potrà proporre all’Assemblea dei Soci di procedere anche alla revoca della carica dell’amministratore interessato. Nel caso di violazione da parte di un componente dell’organo/comitato di controllo locale, il Consiglio di Amministrazione potrà proporre all’Assemblea dei Soci di procedere anche alla revoca del soggetto interessato. Nel caso di violazioni o comportamenti illegittimi posti in essere da un Amministratore che sia anche dipendente del Gruppo, sarà fatta in ogni caso salva l’applicabilità delle diverse azioni disciplinari in base al rapporto di lavoro subordinato.
Nel caso di società italiane, qualora la violazione o il comportamento illegittimo riguardino un componente dell’Organismo di Vigilanza, il Consiglio di Amministrazione procederà ad assumere le iniziative più opportune e adeguate in considerazione della gravità della violazione e nel rispetto del Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001.

6.3.3 Misure nei confronti dei soggetti terzi
In caso di violazione o comportamento illegittimo da parte di terzi legati a BIP da un rapporto contrattuale, il Gruppo valuterà l’adozione degli opportuni rimedi ai sensi del contratto e/o di legge.

6.3.4 Misure conseguenti ed ulteriori
Il Ricevente può informare dei fatti oggetto della segnalazione l’Autorità Giudiziaria e/o le Autorità di Vigilanza locale nel caso in cui rilevi che tali fatti presentino le caratteristiche di un reato oppure di un illecito civile o amministrativo.
Il Ricevente può indicare all’Amministratore Delegato della Società coinvolta (qualora non si tratti della capogruppo, informando anche l’AD e/o il Presidente del Consiglio di Amministrazione di Business Integration Partners S.p.A.) l’implementazione, di concerto con le Direzioni interessate, di eventuali misure di prevenzione che si rendessero necessarie per favorire la promozione della cultura di legalità e trasparenza all’interno di BIP e promuove l’adozione di eventuali modifiche ed integrazioni alla presente policy e dei sistemi di controllo alla luce di un costante monitoraggio della sua applicazione dei risultati ottenuti.

7. ARCHIVIAZIONE DELLA DOCUMENTAZIONE E REPORTISTICA
Tutta la documentazione relativa alla presente Policy è archiviata dal Ricevente per un periodo di 5 anni o comunque per un periodo di tempo non superiore a quello necessario agli scopi per i quali è stata trattata, con modalità idonee a garantirne la riservatezza.

Su base trimestrale, il Ricevente invia al Group General Counsel (lodovico.bianchidigiulio@bip-group.com) (qualora il Ricevente sia ovviamente diverso dallo stesso) e, nei casi in cui il Ricevente non sia l’Internal Audit, al Responsabile Internal Audit (veronica.molaschi@bip-group.com) un report sulle segnalazioni ricevute nel periodo, specificando, per ogni segnalazione ricevuta, le seguenti informazioni:

• data della segnalazione;
• data del fatto segnalato;
• breve descrizione dell’oggetto della segnalazione;
• stato di avanzamento (es. analisi preliminare, istruttoria, ecc.);
• modalità di risoluzione/chiusura (qualora sia già stato emesso il Rapporto Finale);
• altre informazioni ritenute utili dal Ricevente.

Annualmente, il Ricevente predispone una relazione riepilogativa relativa alle segnalazioni ricevute, alle analisi svolte ed all’esito delle stesse. La relazione deve contenere almeno: (i) l’indicazione di tutte le segnalazioni ricevute, di quelle in corso di analisi e dell’esito (archiviazione, valutazione approfondita); (ii) la valutazione delle segnalazioni accolte ed esiti delle stesse (archiviazione, avvio di procedimenti disciplinari, sanzioni applicate); e (iii) la proposta di eventuali criteri correttivi o integrativi alla Policy. La suddetta relazione viene tenuta a disposizione degli organi sociali e di controllo di ciascuna società del Gruppo.

8. MISURE DI TUTELA
Business Integration Partners S.p.A. garantisce la riservatezza del Segnalante, dei soggetti ad esso collegati e delle persone menzionate nella segnalazione, nonché dei dati/informazioni trasmesse, al fine di tutelare il Segnalante o i soggetti collegati da ogni forma di ritorsione o discriminazione, a prescindere dal canale interno prescelto (scritto od orale). L’identità del Segnalante non può essere rivelata senza l’espresso consenso di quest’ultimo (ad eccezione del caso in cui sia richiesta dall’autorità giudiziaria o amministrativa). Al fine di garantire il diritto alla protezione dei dati personali alle persone segnalanti o denuncianti, l’acquisizione e gestione delle segnalazioni avviene in conformità alla normativa in tema di tutela dei dati personali. Tutti i soggetti coinvolti nella presente Policy sono tenuti a mantenere tale riservatezza o l’anonimato del segnalante, ad eccezione dei casi in cui (in Italia): (i) il segnalante incorra in una denuncia per calunnia o diffamazione ai sensi del Codice penale; (ii) il segnalante compia un fatto che costituisca un illecito extracontrattuale, ai sensi dell’articolo 2043 del Codice civile. Per quanto concerne il trattamento dei dati personali si rimanda all’informativa presente nella Piattaforma.

Al Segnalante è riconosciuta, inoltre, la limitazione della responsabilità rispetto alla rivelazione e alla diffusione di alcune categorie di informazioni che potrebbero comportare una responsabilità per lo stesso. Ciò avviene nei casi in cui ricorrono due condizioni:

1. al momento della rivelazione o diffusione vi siano fondati motivi per ritenere che le informazioni siano necessarie per far scoprire la violazione. Il Segnalante, quindi, deve ragionevolmente ritenere, e non in base a semplici illazioni, che quelle informazioni debbano svelarsi perché indispensabili per far emergere la violazione, ad esclusione di quelle superflue, e non per ulteriori e diverse ragioni;
2. la segnalazione, la divulgazione pubblica o la denuncia sia stata effettuata nel rispetto delle condizioni previste dalla normativa per beneficiare delle tutele.

Entrambe le condizioni devono sussistere per escludere la responsabilità. Se soddisfatte, il Segnalante non incorrere in alcun tipo di responsabilità civile, penale, amministrativa o disciplinare.