 
         LA COMMISSIONE NAZIONALE PER LE SOCIETA' E LA BORSA 
 
  Vista la legge 7 giugno 1974, n. 216 e successive modificazioni; 
  Visto il decreto legislativo 24 febbraio 1998, n.  58,  recante  il
testo  unico  delle  disposizioni  in  materia   di   intermediazione
finanziaria (di seguito, «TUF») e successive modificazioni; 
  Visto il decreto-legge 18 ottobre  2012,  n.  179  convertito,  con
modificazioni,  dalla  legge  17  dicembre  2012,  n.  221,   recante
«Ulteriori misure urgenti per la crescita del Paese»; 
  Vista la delibera del 26 giugno 2013, n. 18592,  con  la  quale  e'
stato adottato il Regolamento sulla raccolta di capitali  di  rischio
da  parte  di  start-up  innovative  tramite  portali   on-line,   in
attuazione del decreto legislativo 24 febbraio  1998,  n.  58,  e  le
successive modificazioni; 
  Visto l'art. 32, paragrafo 3, del regolamento (UE) n.  596/2014  in
materia di abusi di mercato secondo cui «gli Stati membri prescrivono
ai datori  di  lavoro  che  svolgono  attivita'  regolamentate  dalla
normativa in  materia  di  servizi  finanziari  di  mettere  in  atto
procedure interne adeguate  affinche'  i  propri  dipendenti  possano
segnalare violazioni del presente regolamento»; 
  Visto il decreto legislativo 3 agosto 2017, n.  129  di  attuazione
della direttiva 2014/65/UE del Parlamento europeo  e  del  Consiglio,
del 15 maggio 2014, relativa ai mercati degli  strumenti  finanziari,
che contiene modifiche alle disposizioni del decreto  legislativo  24
febbraio 1998, n. 58 in materia di sistemi  interni  di  segnalazione
delle violazioni; 
  Visto  il  comma  1  dell'art.  4-undecies  (Sistemi   interni   di
segnalazione delle violazioni) del decreto  legislativo  24  febbraio
1998, n. 58, come modificato dal decreto legislativo 3  agosto  2017,
n. 129, in base al quale «I soggetti di cui alle parti II e III e  le
imprese  di  assicurazione  adottano  procedure  specifiche  per   la
segnalazione al proprio interno, da parte del personale,  di  atti  o
fatti che possano costituire  violazioni  delle  norme  disciplinanti
l'attivita' svolta, nonche' del regolamento (UE) n. 596/2014»; 
  Visto il comma 4 del richiamato art.  4-undecies  secondo  cui  «la
Banca  d'Italia  e  la  Consob  adottano,   secondo   le   rispettive
competenze, le disposizioni attuative del  presente  articolo,  avuto
riguardo all'esigenza  di  coordinare  le  funzioni  di  vigilanza  e
ridurre al minimo gli oneri gravanti sui soggetti destinatari [...]»; 
  Visto, altresi', il comma 6-bis dell'art. 50-quinquies del  decreto
legislativo 24 febbraio 1998, n.  58,  come  modificato  dal  decreto
legislativo 3  agosto  2017,  n.  129,  secondo  cui  la  Consob,  in
relazione ai gestori di portali per la raccolta di  capitali  diversi
dai gestori cosiddetti di diritto, «adotta le disposizioni  attuative
dell'art. 4-undecies» del medesimo decreto  legislativo  24  febbraio
1998, n. 58; 
  Considerata la necessita'  di  integrare  il  predetto  Regolamento
sulla raccolta di capitali di rischio  tramite  portali  on-line,  al
fine di dettare, in attuazione  dell'art.  50-quinquies  del  decreto
legislativo 24 febbraio 1998, n. 58, le procedure specifiche  per  le
segnalazioni interne da parte del personale dei  gestori  di  portali
on-line, di atti o fatti  che  possano  costituire  violazioni  delle
norme disciplinanti l'attivita' svolta, nonche' del regolamento  (UE)
n. 596/2014 in materia di abusi di mercato; 
  Considerato che non sono  pervenute  osservazioni  in  risposta  al
documento di consultazione pubblicato in data 9 novembre 2017, con il
quale sono state illustrate le modifiche apportate  al  sopra  citato
Regolamento sulla raccolta di capitali  di  rischio  tramite  portali
on-line; 
 
                              Delibera: 
 
                               Art. 1 
 
Modifiche al  Regolamento  sulla  raccolta  di  capitali  di  rischio
  tramite portali on-line, adottato con  delibera  n.  18592  del  26
  giugno 2013 e successive modifiche 
 
  1. Dopo l'art. 20 del regolamento sulla  raccolta  di  capitali  di
rischio tramite portali on-line, adottato con delibera n.  18592  del
26 giugno 2013, e successive modifiche,  in  attuazione  del  decreto
legislativo  24  febbraio  1998,  n.  58,  e'  inserito  il  seguente
articolo: 
    Art. 20-bis (Procedure per la segnalazione delle  violazioni).  -
1. Le procedure che attengono  ai  sistemi  interni  di  segnalazione
delle  violazioni,  previste  dall'art.  4-undecies  del  TUF,   sono
approvate dall'organo di amministrazione del gestore  e  definite  in
linea con il principio di proporzionalita'. 
  2. Il  gestore  nomina  un  responsabile  dei  sistemi  interni  di
segnalazione delle violazioni,  il  quale  ne  assicura  la  corretta
funzionalita' e riferisce direttamente e senza  indugio  agli  organi
aziendali competenti le informazioni  oggetto  di  segnalazione,  ove
rilevanti. 
  3. Le procedure indicate  al  comma  1  prevedono  che  i  soggetti
preposti alla ricezione, esame e valutazione delle  segnalazioni,  il
responsabile dei sistemi interni di segnalazione delle  violazioni  e
ogni altro  soggetto  coinvolto,  sono  obbligati  ad  assicurare  la
confidenzialita' delle informazioni ricevute. 
  4. Le procedure indicate al comma 1 prevedono altresi': 
    a) fermo restando quanto previsto dall'art. 4-undecies del TUF, i
soggetti  che  possono  attivare  i  sistemi  di  segnalazione  delle
violazioni e gli atti  o  i  fatti  che  possono  essere  oggetto  di
segnalazione; 
    b) le modalita' attraverso cui segnalare le presunte violazioni; 
    c) i soggetti preposti alla ricezione delle segnalazioni; 
    d) le modalita' e i tempi delle fasi procedurali  concernenti  la
trattazione di una segnalazione e dei soggetti coinvolti; 
    e) le modalita'  attraverso  cui  il  soggetto  segnalante  e  il
soggetto segnalato  devono  essere  informati  sugli  sviluppi  nella
trattazione di una segnalazione; 
    f) l'obbligo per il soggetto segnalante di dichiarare  se  ha  un
interesse privato collegato alla segnalazione; 
    g) nel caso  in  cui  il  segnalante  sia  corresponsabile  delle
violazioni, un trattamento  privilegiato  per  quest'ultimo  rispetto
agli  altri  corresponsabili,  compatibilmente  con   la   disciplina
applicabile. 
  5. Al fine di incentivare l'uso dei sistemi interni di segnalazione
delle violazioni,  il  gestore  illustra  al  proprio  personale,  in
maniera chiara, precisa  e  completa,  il  processo  di  segnalazione
interno, indicando i presidi posti a garanzia della riservatezza  dei
dati personali del  segnalante  e  del  presunto  responsabile  della
violazione. 
  6.  Fermo  restando  il  rispetto  delle   disposizioni   dell'art.
4-undecies  del  TUF  e  del  presente  articolo,  il  gestore   puo'
esternalizzare l'attivita' di ricezione, esame  e  valutazione  delle
segnalazioni di violazioni.