[1. I soggetti abilitati e le relative capogruppo adottano procedure specifiche per la segnalazione al proprio interno da parte del personale, di atti o fatti che possano costituire una violazione delle norme disciplinanti l'attività svolta.
2. Le procedure previste al comma 1 sono idonee a:
- a) garantire la riservatezza dei dati personali del segnalante e del presunto responsabile della violazione, ferme restando le regole che disciplinano le indagini o i procedimenti avviati dall'autorità giudiziaria in relazione ai fatti oggetto della segnalazione;
- b) tutelare adeguatamente il soggetto segnalante contro condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione;
- c) assicurare per la segnalazione un canale specifico, indipendente e autonomo.
3. La presentazione di una segnalazione non costituisce di per sé violazione degli obblighi derivanti dal rapporto di lavoro.
4. L'articolo 7, comma 2, del decreto legislativo 30 giugno 2003, n. 196, non si applica con riguardo all'identità del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato.
5. La Banca d'Italia e la Consob emanano, con regolamento congiunto, le disposizioni attuative del presente articolo.]