Diritti interna

Doveri interna

ricerca avanzata

Privacy e agenzie di rating: maggiori controlli sui conflitti di interesse - 19 maggio2010 [1736161]

[doc. web n. 1736161]

Privacy e agenzie di rating: maggiori controlli sui conflitti di interesse - 19 maggio 2010

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

In data odierna, con la partecipazione del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele De Paoli, segretario generale;

VISTO il decreto legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali;

CONSIDERATO in particolare che l´art. 24, comma 1, lett. g) del Codice prevede che il consenso dell´interessato non è richiesto quando il trattamento dei dati che lo riguardano è necessario per perseguire, nei casi individuati dal Garante sulla base dei principi sanciti dalla legge, il legittimo interesse del titolare qualora non prevalgano i diritti e le libertà fondamentali, la dignità o un legittimo interesse dell´interessato (c.d. bilanciamento di interessi);

VISTA la comunicazione del 1° dicembre 2009 di The McGraw Hill-Companies s.r.l.-Divisione Standard & Poor´s, società operante nel settore del rating (di seguito "la società"), controllata da The McGraw Hill-Companies Inc. (con sede negli Stati Uniti d´America), con la quale è stato chiesto al Garante di valutare se ricorrano i presupposti di cui all´art. 24, comma 1, lett. g) del Codice in relazione al trattamento di dati concernenti i dipendenti e il c.d. "Nucleo Familiare Ristretto", che la società intende porre in essere per prevenire e gestire eventuali conflitti di interesse a seguito dell´adozione, da parte della stessa, della "Policy sulle comunicazioni in materia di strumenti finanziari per Global Ratings Services & Segment" (di seguito "Policy", comunicazione del 1° dicembre 2009, all. 2);

CONSIDERATO che tale richiesta viene giustificata dalla società in ragione dell´attuale quadro normativo statunitense relativo al settore del rating e, segnatamente, del Credit Rating Agency Reform Act del 2006, che ha attribuito alla Securities and Exchange Commission (Sec) specifici poteri regolamentari nei confronti delle società di rating;

VISTO che nell´esercizio di tali poteri la Sec ha definito alcune modalità per adempiere all´obbligo di registrazione previsto dal Credit Rating Agency Reform Act del 2006, da effettuarsi presso la Sec in vista dell´attribuzione alle società operanti nel settore del rating dello status di "Nationally Recognized Statistical Rating Organisation" (Nrsro);

CONSIDERATO che, proprio per ottenere il riconoscimento di tale status, il 25 giugno 2007 The McGraw Hill-Companies Inc. ha presentato un´apposita domanda presso la Sec, aggiornandola con periodicità annuale;

RILEVATO che, nell´attuale modulo di aggiornamento della domanda di registrazione, devono essere indicate anche le informazioni relative alla società di rating e alle relative società controllate e/o collegate "con riferimento alle policies finalizzate a garantire che le operazioni su strumenti finanziari eseguite dal Dipendente e, in certi casi dai membri del suo Nucleo Familiare Ristretto, non siano in conflitto d´interesse con le policies del datore di lavoro NRSRO e con le leggi applicabili degli Stati Uniti e di altri paesi" (cfr. comunicazione del 1° dicembre 2009, p. 2 e all. 1 contenente il c.d. "Form Nrsro");

PRESO ATTO, alla luce delle dichiarazioni rese dalla società nella comunicazione del 1° dicembre 2009, che tale aggiornamento dovrà essere effettuato da The McGraw Hill-Companies Inc. entro il 31 maggio 2010, e che la medesima nel relativo modulo è tenuta non solo a indicare le policies sopra menzionate, ma anche a certificare che l´attività di rating viene svolta in modo indipendente e senza essere influenzata da alcun conflitto di interessi (comunicazione del 1° dicembre 2009, all. 1 "Form Nrsro", exhibit 6 e 7);

CONSIDERATO che The McGraw Hill-Companies s.r.l.-Divisione Standard & Poor´s nell´istanza rivolta al Garante ha dichiarato che "la raccolta di informazioni riguardanti gli strumenti finanziari di proprietà dei Dipendenti italiani e dei membri del loro Nucleo Familiare Ristretto è necessaria per consentire a The McGraw Hill-Companies Inc. di aggiornare in modo preciso la sua registrazione quale NSRO" e che "i dati raccolti, una volta inoltrati da The McGraw Hill-Companies s.r.l.-Divisione Standard & Poor´s alla società capogruppo statunitense, non saranno diffusi da quest´ultima a nessuna terza parte, eccetto che in forma aggregata ed anonima" (comunicazione del 1° dicembre 2009, p. 3);

VISTO che i dati di cui sopra verrebbero trasferiti negli Stati Uniti d´America alla società capogruppo The McGraw Hill-Companies Inc. sulla base di clausole contrattuali standard, conformi a quelle individuate con la Decisione della Commissione europea n. 2004/915/Ce e con l´Autorizzazione del Garante del 9 giugno 2005;

CONSIDERATO che The McGraw Hill-Companies s.r.l.-Divisione Standard & Poor´s intende raccogliere e trattare i dati concernenti gli strumenti finanziari, e le operazioni ad essi connesse, di cui risultino detentori sia i dipendenti appartenenti al Ratings Services & Segment, sia coloro che prestano attività di supporto o che hanno accesso, anche solo potenziale, alle informazioni relative al processo di rating, sia i membri del c.d. "Nucleo Familiare Ristretto", al fine di "impedire ai suoi Dipendenti di compiere operazioni su strumenti finanziari in conflitto di interesse, anche solo potenziale, con i propri doveri professionali" (comunicazione del 1° dicembre 2009, p. 2) e, al contempo, di porre la società capogruppo statunitense in condizione di procedere all´aggiornamento della citata domanda di registrazione;

RILEVATO, al riguardo, che, come indicato nella stessa Policy, nel "Nucleo Familiare Ristretto" sono ricompresi "il coniuge, il convivente, i figli, i figli adottivi, i nipoti, i genitori adottivi, i nonni, i fratelli, i suoceri o le suocere, i cognati o le cognate, i generi o le nuore, ivi compresi i soggetti legati da rapporti di natura adottiva o affidataria, in ogni caso che convivono con il Dipendente, nonché qualsiasi entità o trust controllati, interamente o in parte, da una delle persone in precedenza citate. Nel Nucleo Familiare Ristretto rientrano inoltre i soggetti per conto dei quali il Dipendente o una delle persone citate curi gli interessi patrimoniali o detenga l´autorizzazione alla Negoziazione, anche se il soggetto in questione non è legato o non convive con il Dipendente" (cfr. "Policy sulle comunicazioni in materia di strumenti finanziari", p. 23);

CONSIDERATO, altresì, che The McGraw Hill-Companies s.r.l.-Divisione Standard & Poor´s, nel fornire riscontro ad una richiesta di informazioni di questa Autorità del 9 marzo 2010, volta ad ottenere chiarimenti in ordine a quanto previsto nel punto 1.3. della citata Policy (relativo a "L´impegno della società per la tutela della Sua Privacy"), con nota del 16 marzo 2010 ha dichiarato che essa "rispetterà l´obbligo di rendere l´informativa ai sensi dell´art. 13 del D.Lgs. n. 196 del 2003 ("Codice della Privacy"), provvedendo a fornire ad ogni potenziale destinatario della Policy una copia della stessa, in lingua italiana […]", eventualmente "insieme ad una lettera di informativa" (v. nota del 16 marzo 2010);

CONSIDERATO che la materia concernente l´attività svolta dalle agenzie di rating del credito è stato oggetto di un recente intervento del legislatore comunitario − il "Regolamento (Ce) n. 1060/2009 del Parlamento Europeo e del Consiglio del 16 settembre 2009 relativo alle agenzie di rating del credito"− con il quale è stata introdotta un´impostazione regolamentare comune volta a migliorare l´integrità, la trasparenza, la responsabilità, la buona governance e l´affidabilità delle attività di rating del credito nella Comunità, in modo di garantire un buon funzionamento del mercato interno e, al contempo, di raggiungere un elevato grado di protezione degli investitori (art. 1 e considerando 1 del Regolamento (Ce) n. 1060/2009);

RILEVATO che, nel perseguire le predette finalità, il legislatore:

- ha stabilito le condizioni per l´emissione dei rating, tra le quali l´obbligo di registrazione nella Comunità a carico delle agenzie ivi stabilite (artt. 2, 14 e considerando 43 del Regolamento (Ce) n. 1060/2009), prevedendo, tra l´altro, che le stesse siano tenute a fornire nella domanda di registrazione le indicazioni concernenti le politiche e le procedure applicate per identificare, gestire e rendere pubblici eventuali conflitti di interesse (art. 15 e Allegato II del Regolamento (Ce) n. 1060/2009);

- ha fissato disposizioni in merito all´organizzazione e allo svolgimento delle attività delle agenzie di rating del credito, per promuovere l´indipendenza, l´oggettività e la qualità dei rating utilizzati nella Comunità e per prevenire situazioni di conflitto di interesse (art. 1 del Regolamento (Ce) n. 1060/2009);

VISTO che, in particolare, nel Regolamento (Ce) n. 1060/2009 è espressamente previsto che un´agenzia di rating del credito debba porre in essere "tutte le misure necessarie per garantire che l´emissione di un rating non sia influenzata da alcun conflitto di interesse, esistente o potenziale", in modo da garantire la propria indipendenza (art. 6 e considerando 27 del Regolamento (Ce) n. 1060/2009);

CONSIDERATO che, al fine di ottemperare a tale disposizione, l´agenzia di rating del credito deve adempiere agli obblighi enunciati nell´Allegato I, sezioni A e B, del citato Regolamento, ove è stabilito che tali agenzie debbano:

- garantire e controllare l´efficacia delle predette misure (cfr. All. I, sez. A, punti 1) lett. b) e 2 lett. c));

- disporre di meccanismi di controllo interno volti a garantire, a tutti i livelli dell´agenzia, il rispetto di tali procedure (All. I, sez. A, punto 4);

- adottare disposizioni organizzative e amministrative opportune ed efficaci per prevenire, identificare, eliminare o gestire e rendere pubblici i conflitti di interesse effettivi o potenziali che potrebbero influenzare le analisi ed i giudizi degli analisti di rating, dei dipendenti o di qualsiasi altra persona fisica i cui servizi sono messi a disposizione o sono sotto il controllo dell´agenzia di rating del credito e che partecipa direttamente all´emissione dei rating del credito, nonché delle persone che approvano i rating (cfr. All. I, sez. A, punto 7 e All. I, sez. B, punto 1, ma v. anche All. I, sez. E, punto I);

- disporre la conservazione della documentazione di tutti i fattori che minacciano significativamente l´indipendenza dell´attività di rating, nonché di quelli concernenti le previsioni in materia di analisti di rating di cui alla sezione C dell´Allegato I del Regolamento, e di tutte le misure di salvaguardia applicate per attenuare tali fattori (cfr. All. I, sez. A, punto 7 e considerando 27 del Regolamento (Ce) n. 1060/2009);

TENUTO CONTO che, in base a quanto previsto nell´Allegato I, sezione C del Regolamento, gli analisti di rating e i dipendenti dell´agenzia di rating del credito e qualsiasi altra persona fisica i cui servizi sono messi a disposizione o sono sotto il controllo dell´agenzia di rating e che partecipano direttamente alle attività di rating, nonché le persone a loro strettamente legate, "si astengono da qualsiasi operazione di acquisto, vendita o altro tipo su qualsiasi strumento finanziario emesso, garantito o altrimenti sostenuto da un´entità valutata soggetta alla loro responsabilità analitica primaria, salvo che si tratti di partecipazioni in regimi di investimento collettivo diversificati compresi fondi gestiti, quali fondi pensione o assicurazione sulla vita";

RILEVATO che, in base a quanto previsto dalla sopra citata disposizione, per "persone a loro strettamente legate" devono intendersi i soggetti individuati nell´art. 1, par. 2 della direttiva 2004/72/Ce del 29 aprile 2004;

RAVVISATA la sussistenza, nel caso oggetto della richiesta in esame, di finalità di rilevante interesse pubblico, volte a promuovere i principi di indipendenza e qualità dell´attività svolta dalle agenzie di credito del rating, nonché di prevenzione dei conflitti di interesse nel settore, così come sanciti nel Regolamento comunitario n. 1060/2009;

RILEVATO, pertanto, che le operazioni di trattamento concernenti gli strumenti finanziari, e le operazioni ad essi connesse, di cui risultano detentori i dipendenti della società e gli altri soggetti sopra indicati saranno poste in essere da The McGraw Hill-Companies s.r.l.-Divisione Standard & Poor´s per perseguire un proprio legittimo interesse;

TENUTO CONTO, comunque, che le informazioni, attinenti alle circostanze economiche e personali relative ai predetti soggetti, che potranno essere oggetto di trattamento da parte di The McGraw Hill-Companies s.r.l.-Divisione Standard & Poor´s, sono solo quelle limitate all´accertamento della sussistenza dell´ipotetico conflitto di interessi (art. 11, comma 1, lettere a) e b) del Codice);

RILEVATO, inoltre, che tali dati potranno essere trattati per il perseguimento della sola predetta finalità e, comunque, nel rispetto dei principi e dei limiti stabiliti al riguardo dalla normativa comunitaria vigente, anche con riferimento all´individuazione dei soggetti che The McGraw Hill-Companies s.r.l.-Divisione Standard & Poor´s ricomprende nel c.d. "Nucleo Familiare Ristretto", i quali, perciò, dovranno essere ricondotti alle sole figure indicate nell´art. 1, par. 2 della direttiva 2004/72/Ce del 29 aprile 2004;

RAVVISATA, infine, la necessità che The McGraw Hill-Companies s.r.l.-Divisione Standard & Poor´s fornisca agli interessati, in aggiunta al testo della Policy e con documento separato, un´adeguata e puntuale informativa, comprensiva di tutti gli elementi indicati nell´art. 13 del Codice, in ordine al trattamento dei dati che li riguardano;

VISTO l´art. 11, comma 2 del Codice, il quale stabilisce che i dati trattati in violazione della disciplina rilevante in materia di trattamento di dati personali non possono essere utilizzati;

VISTI gli atti d´ufficio;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Francesco Pizzetti;

TUTTO CIÒ PREMESSO IL GARANTE

1) ai sensi dell´art. 24, comma 1, lett. g) del Codice, dispone che il trattamento dei dati personali riferibili agli strumenti finanziari, e alle operazioni ad essi connesse, di cui risultino detentori i dipendenti appartenenti al Ratings Services & Segment e quelli che prestano attività di supporto o che hanno accesso, anche solo potenziale, alle informazioni relative al processo di rating, nonché le persone ad essi strettamente legate (così come individuate ai sensi dell´art. 1, par. 2 della direttiva 2004/72/CE del 29 aprile 2004), possa essere effettuato da The McGraw Hill-Companies s.r.l.-Divisione Standard & Poor´s, a seguito dell´adozione della "Policy sulle comunicazioni in materia di strumenti finanziari per Global Ratings Services & Segment", anche in assenza del consenso degli interessati, per il perseguimento della sola finalità di prevenzione e gestione di conflitti di interesse e, comunque, nel rispetto della disciplina stabilita nel Regolamento comunitario n. 1060/2009;

2) ai sensi dell´art. 154, comma 1, lett. c) del Codice, prescrive a The McGraw Hill-Companies s.r.l.-Divisione Standard & Poor´s di fornire agli interessati, in aggiunta al testo della "Policy sulle comunicazioni in materia di strumenti finanziari per Global Ratings Services & Segment" e con separato documento, un´adeguata e puntuale informativa comprensiva di tutti gli elementi indicati nell´art. 13 del Codice in ordine al trattamento dei dati di cui al punto 1).

Roma, 19 maggio 2010

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
De Paoli