Gruppo Bper: accessi impropri e operazioni personali

Riteniamo utile tornare su questa tematica, oggetto di una recente comunicazione che l’azienda ha inviato ai dipendenti via email, nonché pubblicato tra le “Comunicazioni” caricate in procedura Zucchetti lo scorso 6 febbraio (“Accessi impropri ai dati dei Clienti”), poiché estremamente delicata e potenzialmente foriera di serie conseguenze di carattere disciplinare. In sintesi, le principali casistiche potenzialmente sanzionabili attengono ad accessi che non hanno a che fare con l’operatività ordinaria, ma che parrebbero avvenire – con una frequenza anomala – per ragioni che con la stessa non hanno nulla a che fare.

Auspichiamo che l’Azienda metta in atto ulteriori misure tecniche ed organizzative per garantire che siano trattabili per impostazioni predefinite solo i dati necessari per ogni specifica finalità del trattamento (aspetto che rientra nei controlli informatici di linea ex-ante). Con le nostre richieste vogliamo tutelare i lavoratori durante l’attività giornaliera e ripristinare una serenità nell’operare, che attualmente appare incrinata.

Anche nell’attesa che l’Azienda approfondisca meglio la tematica e rilasci disposizioni interne più precise (che abbiamo sollecitato), raccomandiamo a tutti i colleghi di evitare assolutamente accessi impropri, poiché vengono rilevati dall’azienda e possono determinare conseguenze estremamente serie.

Non mancheremo di aggiornarvi non appena l’Azienda fornirà le doverose precisazioni richieste.

Recentemente è stata emanata da parte di BPER una nuova disposizione che modifica la Policy sulle Operazioni Personali per uniformarla alle disposizioni del Regolamento UE 596/2014. Tali novità afferiscono alla rimodulazione del “…perimetro dei Soggetti Rilevanti… con divieti e restrizioni e all’obbligo di segnalare alla Compliance le proprie Operazioni Personali…” e, in ultimo, “…sono definite specifiche restrizioni operative per i Soggetti Rilevanti ad Alto Rischio…”.

Mentre per queste nuove disposizioni non rileviamo nulla di particolare, se non la necessità di avere da parte della Banca qualche informazione in più e poter condividere le nostre riflessioni, abbiamo, invece, delle forti perplessità rispetto all’ultima novità introdotta sempre da BPER che prevede “…una dichiarazione obbligatoria da parte di tutti i Soggetti Rilevanti circa l’esistenza o meno di dossier titoli esterni al Gruppo per i quali il Soggetto Rilevante risulti intestatario, cointestatario o delegato ad operare…”

La nostra prima e forte perplessità nasce proprio da quanto previsto dal Regolamento UE nella Considerazione n. 66 che sottolinea in modo molto efficace che tutti i provvedimenti che verranno adottati “…devono essere esercitati nell’ambito di un sistema giuridico nazionale completo che garantisca il rispetto dei diritti fondamentali, compreso il diritto alla tutela della vita privata.”

Siamo, quindi, andati a verificare se la fattispecie concreta prevista da BPER, cioè che il Soggetto Rilevante abbia l’obbligo di comunicare di essere intestatario, cointestatario o delegato ad operare in dossier titoli esterni al Gruppo, sia esplicitamente richiesta dal Regolamento e che, dunque, questo sia esplicitamente previsto dalle stesse norme e/o si possa desumere dalla Ratio Iuris dello stesso.

Per quanto ci riguarda possiamo rilevare che tale previsione non è contenuta nel testo e, quindi, non legittima l’imposizione di “una dichiarazione obbligatoria”.

La costruzione, infatti, del Regolamento UE 596/14 è fondata sul concreto uso delle “Informazioni Privilegiate” e non su ciò che potremmo definire il potenziale utilizzo delle stesse, come, ad esempio, il semplice fatto di essere intestatario di un Dossier Titoli.

La stessa struttura del Regolamento prevede e norma solo situazioni di fatto realizzate dal Soggetto Rilevante, come si può rinvenire nei vari articoli che prevedono e normano azioni (come, ad esempio, compravendita, negoziazione, comunicazione di operazioni effettuate), non semplici titolarità.

Auspichiamo che l’Azienda possa rivalutare la questione, realizzando un corretto bilanciamento tra la necessità di evitare gli abusi di mercato e la tutela della privacy dei colleghi.

Modena, 20 febbraio 2022