1. Modello 231
Transcript
1. Modello 231
UNICA S.R.L. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO Ex D. Lgs. 8 giugno 2001 nr.231 Aggiornato al 21/02//2016 I INDICE 1. Parte generale 1.1 1.2 1.3 1.4 1.5 1.6 1.7 pag 2 La responsabilità delle persone giuridiche, società e associazioni. I presupposti della responsabilità e gli autori dei reati. Le sanzioni previste dal Decreto. Le fattispecie di reato. Presupposti di esclusione delle responsabilità dell’Ente. Gli obiettivi della Società. La funzione del modello. 2. Il sistema in linea generale. 3. Il sistema delle deleghe e procure. 4. I rapporti con Società di Service/consulenti/Partner:principi pag 2 pag 3 pag 3 pag 5 pag.5 pag 6 pag 6 pag 7 pag 8 generali di Comportamento. pag 10 4.1.I rapporti con Società di Service/consulenti/Partner:Clausole contrattuali pag 11 4.2.I rapporti con i clienti: principi generali di comportamento. pag 12 5. L’organismo di vigilanza (Odv). pag 13 5.1. Identificazione, nomina e revoca dell’ organismo di vigilanza. pag15 5.2. Funzioni e poteri dell’ organismo di vigilanza. pag 16 5.3. Reporting dell’Odv verso il vertice aziendale. pag 18 5.4. Flussi informativi verso l’Odv: informazioni di carattere generale ed informazioni specifiche obbligatorie. pag 19 5.5. Raccolta e conservazione delle informazioni. pag 21 6. La formazione delle risorse e la diffusione del Modello. pag 22 6.1. Formazione ed informazione dei Dipendenti e degli Organi Sociali. pag 22 6.2. La comunicazione iniziale. pag 23 7. La formazione. pag 23 8. Informazione ai Consulenti ed ai Partners. pag 24 9. Sistema sanzionatorio. pag 24 9.1. Sanzioni per il personale dipendente. pag 25 9.2. Sanzioni per i lavoratori subordianti con la qualifica di dirigenti. pag 27 9.3. Misure nei confronti degli Amministratori. pag 28 9.4. Misure nei confronti degli apicali. pag 28 9.5. Misure nei confronti dei Sindaci. pag 29 9.6. Misure nei confronti dei membri dell’Odv. pag 29 9.7. Misure nei confronti delle Società Service, dei Consulenti e dei Partners. pag 29 10. Verifiche sull’adeguatezza del Modello pag 30 II Allegati “1” pag 31 Allegato”2” pag 32 Allegati “3” pag 33 Scheda informativa pag 34 Check – list standard di screening delle attivita’ “ sensibili”. pag 35 Tabella reati/illeciti presupposto della responsabilità ex Dgls 231/01, con riferimenti legislativi e sanzioni (Rev.01 del 15/10/2015). Codice etico. pag 37 Regolamento aziendale per la sicurezza e l’utilizzo degli strumenti informatici. pag 52 Manuale di procedura antiriciclaggio e di contrasto al finanziamento del terrorismo pag 56 Linee guida di comportamento Anticorruzione. pag 86 Paesi black-list: la comunicazione periodica. pag 97 Le operazioni con l’estero. pag 102 Gli elenchi INTRASTAT. pag 104 Le operazioni intracomunitarie. pag 108 Le esportazioni. pag 112 Le operazioni con paesi Black-list pag 117 Le importazioni pag 121 I delitti in materia di privacy pag 123 III Parte generale 1. IL DECRETO LEGISLATIVO 8 GIUGNO 2001 N. 231 1.1. La responsabilità delle persone giuridiche, società e associazioni Con legge del 29 settembre 2000, n.300 – contestualmente alla ratifica ed esecuzione da parte dell’Italia di alcune Convenzioni internazionali(Si tratta della Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari delle Comunità Europee, la Convenzione,anch'essa firmata a Bruxelles il 26 maggio 1997, sulla lotta alla corruzione nella quale sono coinvolti funzionari della Comunità Europea o degli Stati membri e la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche e internazionali). – è stata conferita “Delega al Governo per la disciplina della responsabilità amministrativa delle persone giuridiche e degli enti privi di personalità giuridica” (art.11 l. 300/2000). In attuazione della suddetta legge delega, è stato emanato il D. Lgs. 8 giugno 2001 nr.231 (di seguito anche il “Decreto”) contenente la disciplina del sistema di responsabilità delle persone giuridiche per illeciti amministrativi dipendenti da reato, che rappresenta una rilevante novità nel campo del diritto penale d’impresa. Per la prima volta, infatti, il legislatore italiano ha introdotto a carico degli enti una responsabilità che, pur essendo definita espressamente “amministrativa”, trova origine della commissione da parte di determinati soggetti-persone fisiche di un fatto di reato e viene accertata nell’ambito e secondo le regole del processo penale, divergendo, in tal modo, dal paradigma classico dell’illecito amministrativo. Con la definizione di ente per brevità (di seguito anche “Ente/i”) si intendono le persone giuridiche, tra cui anche la società UNICA S.R.L., nonché le associazioni prive di personalità giuridica, con esclusione dello Stato e degli Enti Pubblici. La responsabilità amministrativa dell’Ente si configura solo in relazione ai reati espressamente previsti dal Decreto stesso o da normative che richiamano il Decreto: si tratta cioè di una responsabilità per un numero chiuso di fattispecie criminose, peraltro costantemente aggiornato da legislatore e in via di progresso ampliamento. 2 Si ricorda, inoltre, che la responsabilità dell’ente è prevista anche in relazione ai reati tentati ed ai reati commessi all’estero nell’ambito di operatività di un ente avente la sede principale nel territorio dello Stato, sempre che per gli stessi non proceda l’Autorità Giudiziaria dello Stato del luogo in cui è stato commesso il reato. 1.2 I presupposti della responsabilità e gli autori dei reati. Per la configurabilità della responsabilità amministrativa degli Enti, è necessario che i reati elencati nel Decreto siano commessi, nell’interesse o a vantaggio dell’ente, dalle seguenti categorie di soggetti: - Persone che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale, ovvero persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi (c.d. “Soggetti Apicali”); oppure da - persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati (c.d.“Sottoposti”); - soggetti terzi che agiscono in nome e per conto dell’ente. Inoltre, la responsabilità dell’Ente presuppone che: - Il fatto illecito sia stato commesso nell’interesse dell’ente, ossia per favorire l’ente, indipendentemente dalla circostanza che tale obiettivo sia stato conseguito; - Il fatto illecito abbia portato un vantaggio all’Ente a prescindere dall’intenzione di chi lo ha commesso. Pertanto, l’Ente non risponde se le persone che hanno commesso il reato hanno agito nell’interesse esclusivo proprio o di terzi. Si ricorda inoltre che la responsabilità prevista dal Decreto si aggiunge e non esclude quella della persona fisica che ha realizzato materialmente il fatto di reato ed è del tutto autonoma da quest’ultima,infatti, ai sensi dell’art.8 del Decreto, l’Ente può essere dichiarato responsabile anche se l’autore materiale del reato non è imputabile o non è stato individuato e anche se il reato è estinto per cause diverse dall’amnistia. 1.3Le sanzioni previste dal Decreto L’art.9 del Decreto prevede che possano essere inflitte all’Ente le seguenti sanzioni: a) b) c) d) sanzioni pecuniarie sanzioni interdittive; confisca; pubblicazione della sentenza. 3 Le sanzioni pecuniarie si applicano ogni volta che l’ente è riconosciuto responsabile e sono determinate dal giudice attraverso un sistema di commisurazione della sanzione c.d. per quote e bifasico: il giudice inizialmente dovrà determinare il numero delle quote collegandolo: i) alla gravità del fatto, ii) al grado di responsabilità dell’ente eiii) all’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori reati, e successivamente dovrà assegnare ad ogni singola quota il proprio valore (determinandolo in base alla capacità economica e patrimoniale dell’ente, in modo che sia assicurata l’efficacia della sanzione). L’entità della sanzione che verrà inflitta in concreto è dunque il risultato del prodotto di due fattori: il numero delle quote (che funge da moltiplicatore) e il singolo valore attribuito a ciascuna quota che rappresenta il moltiplicando). L’art.10 del Decreto stabilisce che, in via generale, il numero delle quote non può essere inferiore a 100, né superiore 1000 (la legge individua per ogni singolo illecito il numero minimo e massimo delle quote), e precisa che l’importo della singola quota deve variare nell’ambito di una forbice che va da Euro 258,23 ad Euro 1.549,37. Si tenga in ogni caso presente che in caso di reati di omicidio e lesioni colpose commesse con violazione delle norme antinfortunistiche il legislatore stabilisce che la sanzione pecuniaria non può essere inferiore a 1000 quote. Inoltre, in alcuni casi la sanzione pecuniaria può essere aumentata. Le sanzioni interdittive, che si applicano, congiuntamente alla sanzione pecuniaria, solamente in relazione agli illeciti amministrativi per i quali sono espressamente previste e solo quando ricorrono determinate condizioni, sono: - l’interdizione dall’esercizio dell’attività; - la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; - il divieto di contrarre con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; - l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi; - il divieto di pubblicizzare beni o servizi. Le sanzioni interdittive hanno una durata da 3 mesi a 2 anni ma, in casi eccezionali e particolarmente gravi, possono essere applicate anche in via definitiva. Inoltre, le sanzioni interdittive possono essere applicate anche in via cautelare qualora sussistano gravi indizi della responsabilità dell’ente e vi siano fondati e specifici elementi tali da far ritenere concreto il pericolo che vengano commessi illeciti della stessa indole di quello per cui si procede. La confisca del prezzo o del profitto del reato viene sempre disposta con sentenza di condanna a carico dell’ente, qualora non sia possibile eseguire la confisca direttamente sul 4 prezzo o sul profitto del reato, la confisca può avere ad oggetto somme di danaro, beni o latre utilità di valore equivalente al prezzo o al profitto del reato (c.d. confisca equivalente). La pubblicazione della sentenza di condanna consiste nella pubblicazione della condanna per estratto o per intero a spese dell’ente in uno o più giornali indicati dal giudice nella sentenza, nonché mediante affissione nel comune ove l’ente ha la sede principale. 1.4 le fattispecie di reato La responsabilità amministrativa dell’Ente ai sensi del D. Lgs. 231/2001 non dipende dalla commissione di qualsiasi reato, bensì esclusivamente dalla commissione di uno o più di quei reati specificamente richiamati nella tabella allegata al presente documento. 1.5 Presupposti di esclusione delle responsabilità dell’Ente Il Decreto prevede espressamente agli artt. 6 e 7 una forma di esonero dalla responsabilità qualora l’ente dimostri in occasione di un procedimento penale per uno dei reati considerati, di aver adottato ed efficacemente attuato modelli di organizzazione, gestione e controllo idonei a prevenire la realizzazione degli illeciti penali considerati. In particolare, nel caso in cui il reato venga commesso da Soggetti Apicali, l’Ente non risponde se prova che: - l’organo dirigente dell’Ente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione, gestione e controllo idonei a prevenire reati della specie di quello verificatosi; - il compito di vigilare sul funzionamento e l’osservanza dei modelli, nonché di curare il loro aggiornamento è stato affidato a un Organismo di Vigilanza dell’Ente dotato di autonomi poteri di iniziativa e controllo; - le persone che hanno commesso il reato hanno agito eludendo fraudolentemente i suddetti modelli di organizzazione e gestione; - non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza incaricato di vigilare sul funzionamento e sull’osservanza dei modelli di organizzazione e di gestione. 5 Per i reati commessi dai Sottoposti, l’Ente può essere chiamato a rispondere solo qualora venga accertato che la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza. In questa ipotesi, il Decreto riconduce la responsabilità ad un inadempimento dei doveri di direzione e vigilanza, che gravano tipicamente sul vertice aziendale (o sui soggetti da questi delegati). L’inosservanza degli obblighi di direzione o vigilanza non ricorre se l’ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione gestione e controllo idoneo a prevenire reati della specie di quello verificatosi. Và sottolineato, in proposito, che l’esonero dalle responsabilità dell’ente passa attraverso il giudizio d’idoneità del sistema interno di organizzazione e controlli, che il giudice penale è chiamato a formulare in occasione del procedimento penale a carico dell’autore materiale del fatto illecito. Dunque, la formulazione dei modelli e l’organizzazione dell’attività dell’organo di controllo devono porsi come obiettivo l’esito positivo di tale giudizio d’idoneità. In particolare per la prevenzione dei reati, il Modello deve (art.6 comma 2 del Decreto): - individuare e definire le attività aziendali nel cui ambito esiste la possibilità che vengano commessi reati previsti dal Decreto; - predisporre specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’Ente in relazione ai reati da prevenire; - stabilire le modalità di reperimento e di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati; - prevedere obblighi di informazione nei confronti dell’Organismo di Vigilanza deputato a vigilare sul funzionamento e sull’osservanza del modello di organizzazione, gestione e controllo, al fine di consentire la concreta capacità operativa; - predisporre un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel modello di organizzazione, gestione e controllo, al fine di garantire l’effettività. 6 Inoltre, con riferimento all’efficace attuazione del Modello si prevede (art.7 comma 4): - una verifica periodica e l’eventuale modifica del Modello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività; - l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello stesso. A tali requisiti devono aggiungersi, con riferimento ai reati commessi con violazione della normativa in materia di salute e sicurezza sul lavoro, quelli specificatamente dettati dall’art.30, comma 1, del Dgls. 9 aprile 2008, n.81 (D. Lgs. 81/08), secondo cui il Modello organizzativo deve essere tale da assicurare un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi: a. al rispetto degli standard tecnico-strutturali di legge relativi ad attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici; b. alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti; c. alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti,riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza; d. alle attività di sorveglianza sanitaria; e. alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori; f. alle attività di informazione e formazione dei lavoratori; g. alla acquisizione di documentazioni e certificazioni obbligatorie di legge; h. alle periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate. Il Modello deve, inoltre, prevedere idonei sistemi di registrazione dell’avvenuta effettuazione delle attività sopra descritte, nonchè un’articolazione di funzioni tale da 7 assicurare le competenze tecniche ed i poteri necessari per la verifica, valutazione, gestione e controllo del rischio. 1.6 Gli obiettivi della Società L’Ente ha ritenuto conforme alle proprie politiche aziendali e le linee guida emanate da Confindustria il 7 marzo 2002,aggiornate al marzo 2014 di procedere alla elaborazione ed adozione di un proprio “Modello di organizzazione e controllo” al fine di adeguarsi alle prescrizioni del Decreto 231/01. Tale iniziativa è stata assunta nella convinzione che l’adozione di tale Modello possa costituire un valido strumento di sensibilizzazione nei confronti di tutti coloro che operano in nome per conto della Società affinché seguano secondo i principi deontologici a cui si ispira l’Ente nell’espletamento delle proprie attività, dei comportamenti corretti,lineari e trasparenti,tali da prevenire il rischio dei reati contemplati dal Decreto. Nel modello organizzativo che segue: sono state delineate le modalità di funzionamento dell’Organismo di Vigilanza previsto dall’art. 6 del Decreto; è stato definito il sistema disciplinare interno alla Società per comportamenti non conformi alle prescrizioni del seguente modello; sono stati formulati alcuni protocolli generali per regolare le attività sensibili, che andranno ad integrare le procedure interne in vigore, ferma restando la facoltà dell’organo delegato di apportare eventuali modifiche alla struttura organizzativa ed al sistema delle deleghe. 1.7 La funzione del Modello. L’adozione e l’efficacia attuazione del Modello non solo consente all’Ente di beneficiare dell’esimente prevista dal D. Lgs. 231/2001 ma migliora, nei limiti previsti dallo stesso, la sua Corporate Governance, limitando il rischio di commissione dei Reati. Scopo del modello è la predisposizione di un sistema strutturato ed organico di procedure ed attività di controllo (preventivo ed ex post) che abbia come obiettivo la riduzione 8 del rischio di commissione dei reati mediante la individuazione dei Processi Sensibili e la loro conseguente proceduralizzazione. I principi contenuti nel presente Modello devono condurre, da un lato a determinare in chi agisce per conto dell’Ente ad astenersi dalla commissione di comportamenti illeciti (la cui commissione è fortemente condannata e contraria agli interessi dell’Ente, anche quando apparentemente essa potrebbe trarne un vantaggio) anche orientandone l’operato, dall’altro, grazie ad un monitoraggio costante dell’attività, a consentire all’Ente di prevenire o impedire la commissione di Reati consentendole di poter reagire tempestivamente anche in via disciplinare, in caso di comportamenti che ne costituiscano violazione. Tra le finalità del Modello vi è, quindi, quella di sviluppare la consapevolezza nei Dipendenti, Organi Sociali, Società di Service, Consulenti e Partners, che operino per conto o nell’interesse della Società nell’ambito di Processi Sensibili, di poter incorrere, in caso di comportamenti non conformi alle prescrizioni del Codice di Condotta e alle altre norme e procedure aziendali (oltre che alla legge), in illeciti passibili di conseguenze penalmente rilevanti non solo per se stessi, ma anche per la Società. Inoltre, si intende censurare fattivamente ogni comportamento illecito attraverso la costante attività dell’organismo di Vigilanza sull’operato delle persone rispetto ai Processi Sensibili e la comminazione di sanzioni disciplinari o contrattuali. 2. Il sistema in linea generale Tutte le Operazioni Sensibili devono essere svolte conformandosi alle leggi vigenti, alle norme del Codice di Condotta, e alle regole contenute nel presente Modello. In linea generale, il sistema di organizzazione della società deve rispettare i requisiti fondamentali di formalizzazione e chiarezza, comunicazione e separazione dei ruoli in particolare per quanto attiene l’attribuzione di responsabilità, di rappresentanza, di definizione delle linee gerarchiche e delle attività operative. La società deve essere dotata di strumenti organizzativi (organigrammi, comunicazioni organizzative, procedure, ecc.) improntati a principi generali di: 9 a) conoscibilità all’interno della società; b) chiara e formale delimitazione dei ruoli, con una completa descrizione dei compiti di ciascuna funzione e dei relativi poteri; c) chiara descrizione delle linee di riporto. Le procedure interne devono essere caratterizzate dai seguenti elementi: - separazione, all’interno di ciascun processo, tra il soggetto che lo inizia (impulso decisionale), il soggetto che lo esegue e lo conclude, e il soggetto che lo controlla; - traccia scritta di ciascun passaggio rilevante del processo; - adeguato livello di formalizzazione; - evitare che i sistemi premianti dei soggetti con poteri di spesa o facoltà decisionali a rilevanza esterna siano basati su target di performance sostanzialmente irraggiungibili. 3. Il sistema di deleghe e procure In linea di principio, il sistema di deleghe e procure deve essere caratterizzato da elementi di “sicurezza” ai fini della prevenzione dei Reati (rintracciabilità ed evidenziabilità delle Operazioni Sensibili) e, nel contempo, consentire comunque la gestione efficiente dell’attività aziendale. Si intende per “delega” quell’atto interno di attribuzione di funzioni e compiti, riflesso nel sistema di comunicazioni organizzative. Si intende per “procura” il negozio giuridico unilaterale con cui la società attribuisce dei poteri di rappresentanza nei confronti dei terzi. Ai titolari di una funzione aziendale che necessitano, per lo svolgimento dei loro incarichi, di poteri di rappresentanza viene conferita una “procura generale funzionale” di estensione adeguata e coerente con le funzioni ed i poteri di gestione attribuiti al titolare attraverso la “delega”. I requisiti essenziali del sistema di deleghe, ai fini di una efficace prevenzione dei Reati sono i seguenti: a) tutti coloro (compresi anche i dipendenti o gli organi sociali di Società di Service) che intrattengono per conto dell’Ente rapporti con la P.A. devono essere dotati di delega formale in tal senso; 10 b) le deleghe devono coniugare ciascun potere di gestione alla relativa responsabilità e ad una posizione adeguata nell’organigramma ed essere aggiornate in conseguenza dei mutamenti organizzativi; c) ciascuna delega deve definire in modo specifico ed inequivoco: i poteri del delegato, e il soggetto (organo o individuo) cui il delegato riporta gerarchicamente; d) i poteri gestionali assegnati con le deleghe e la loro attuazione devono essere coerenti con gli obiettivi aziendali; e) il delegato deve disporre di poteri di spesa adeguati alle funzioni conferitegli. I requisiti essenziali del sistema di attribuzione delle procure, ai fini di una efficace prevenzione dei Reati sono i seguenti: a) le procure generali funzionali sono conferite esclusivamente a soggetti dotati di delega interna o di specifico contratto di incarico, in caso di prestatori d’opera coordinata e continuativa, che descriva i relativi poteri di gestione e, ove necessario, sono accompagnate da apposita comunicazione che fissi l’estensione di poteri di rappresentanza ed eventualmente limiti di spesa numerici, richiamando comunque il rispetto dei vincoli posti dai processi di approvazione del Budget e degli eventuali extra-budget e dai processi di monitoraggio delle Operazioni Sensibili da parte di funzioni diverse; b) la procura può essere conferita a persone fisiche espressamente individuate nella procura stessa, oppure a persone giuridiche, che agiranno a mezzo di propri procuratori investiti, nell’ambito della stessa, di analoghi poteri; c) una procedura ad hoc deve disciplinare modalità e responsabilità per garantire un aggiornamento tempestivo delle procure, stabilendo i casi in cui le procure devono essere attribuite, modificate e revocate (assunzione di nuove responsabilità, trasferimento a diverse mansioni incompatibili con quelle per cui era stata conferita, dimissioni, licenziamento, ecc.). 11 4. I rapporti con Società di Service/Consulenti/Partner: principi generali di Comportamento. I rapporti con Società di Service/Consulenti/Partner, nell’ambito dei processi sensibili e/o delle attività a rischio reato devono essere improntati alla massima correttezza e trasparenza, al rispetto delle norme di legge, del Codice di Condotta, del presente Modello e delle procedure aziendali interne, nonché degli specifici principi etici su cui è impostata l’attività della Società. Le Società di Service, i consulenti, gli agenti commerciali, i fornitori di prodotti/servizi e in generale i partner (es. associazione temporanea d’impresa) devono essere selezionati secondo i seguenti principi: - verificare l’attendibilità commerciale e professionale (ad es. attraverso visure ordinarie presso la Camera di Commercio per accertare la coerenza dell’attività svolta con le prestazioni richieste dalla Società, autocertificazione ai sensi del Modello di Organizzazione, Gestione e Controllo D.P.R. 445/00 relativa ad eventuali carichi pendenti o sentenze emesse nei loro confronti); - selezionare in base alla capacità di offerta in termini di qualità, innovazione, costi e standard di sostenibilità, con particolare riferimento al rispetto dei diritti umani e dei diritti dei lavoratori, dell’ambiente, ai principi di legalità, trasparenza e correttezza negli affari (tale processo di accreditamento deve prevedere standard qualitativi elevati riscontrabili anche mediante l’acquisizione di specifiche certificazioni in tema di qualità da parte dello stesso); - evitare qualsivoglia operazione commerciale e/o finanziaria, sia in via diretta che per il tramite di interposta persona, con soggetti -persone fisiche o persone giuridiche- i cui nominativi siano coinvolti in indagini di autorità giudiziarie per reati presupposto di responsabilità ex D.Lgs. 231/01 e/o segnalati dalle organizzazioni/autorità europee e internazionali preposte alla prevenzione dei reati di terrorismo, riciclaggio e criminalità organizzata. 12 - evitare/non accettare rapporti contrattuali con soggetti -persone fisiche o persone giuridiche- che abbiano sede o residenza ovvero qualsiasi collegamento con paesi considerati non cooperativi in quanto non conformi agli standard delle leggi internazionali ed alle raccomandazioni espresse dal FATFGAFI(Gruppo di Azione Finanziaria contro il riciclaggio di denaro) o che siano riportati nelle liste di prescrizione (cosiddette “Black List”) della World Bank e della Commissione Europea; - riconoscere compensi esclusivamente a fronte di una idonea giustificazione nel contesto del rapporto contrattuale costituito o in relazione al tipo di incarico da svolgere ed alle prassi vigenti in ambito locale; - in genere nessun pagamento può essere effettuato in contanti e nel caso di deroga gli stessi pagamenti dovranno essere opportunamente autorizzati. In ogni caso i pagamenti devono essere effettuati nell’ambito di apposite procedure amministrative, che ne documentino la riferibilità e la tracciabilità della spesa; - con riferimento alla gestione finanziaria, la società attua specifici controlli procedurali e cura con particolare attenzione i flussi che non rientrano nei processi tipici dell’azienda e che sono quindi gestiti in modo estemporaneo e discrezionale. Tali controlli (ad es. l’attività di frequente riconciliazione dei dati contabili, la supervisione, la separazione dei compiti, la contrapposizione delle funzioni, in particolare quella acquisti e quella finanziaria, un efficace apparato di documentazione del processo decisionale, ecc.) hanno lo scopo di impedire la formazione di riserve occulte. 4.1 I rapporti con Società di Service/Consulenti/Partner: Clausole contrattuali I contratti con Società di Service/Consulenti/Partner devono prevedere la formalizzazione di apposite clausole che regolino: - l’impegno al rispetto del Codice di Condotta e del Modello adottati dall’Ente, nonché la dichiarazione di non essere mai stati implicati in procedimenti giudiziari relativi ai reati contemplati nel Modello della Società stessa e nel D.Lgs. 231/01 (o se lo sono stati, devono comunque dichiararlo ai fini di una maggiore attenzione da parte della società in caso si addivenga all’instaurazione del rapporto di consulenza o partnership). Tale impegno potrà 13 esser reciproco, nel caso in cui la controparte abbia adottato un proprio e analogo codice di comportamento e Modello; - le conseguenze della violazione delle norme di cui al Modello e/o al Codice di Condotta (es. clausole risolutive espresse, penali); - l’impegno, per società di service/consulenti/partner stranieri, a condurre la propria attività in conformità a regole e principi analoghi a quelli previsti dalle leggi dello Stato (o degli Stati) ove gli stessi operano, con particolare riferimento ai reati di corruzione, riciclaggio e terrorismo e alle norme che prevedono una responsabilità per la persona giuridica (Corporate Liability), nonché ai principi contenuti nel Codice di Condotta e nelle relative Linee Guida, finalizzati ad assicurare il rispetto di adeguati livelli di etica nell’esercizio delle proprie attività. 4.2 I rapporti con Clienti: principi generali di comportamento I rapporti con i clienti devono essere improntati alla massima correttezza e trasparenza, nel rispetto del Codice di Condotta, del presente Modello, delle norme di legge e delle procedure aziendali interne, che prendono in considerazione gli elementi qui di seguito specificati: - accettare pagamenti in contanti (e/o altra modalità non tracciate) solo nei limiti consentiti dalla legge; - concedere dilazioni di pagamento solamente a fronte di accertata solvibilità; - rifiutare le vendite in violazioni a leggi/regolamenti internazionali, che limitano l’esportazione di prodotti/servizi e/o tutelano i principi della libera concorrenza; - praticare prezzi in linea con i valori medi di mercato. Fatte salve le promozioni commerciali e le eventuali donazioni, a condizione che entrambe siano adeguatamente motivate/autorizzate. 14 5. L’Organismo di Vigilanza (OdV) 5.1. Identificazione, nomina e revoca dell’Organismo di Vigilanza In base alle previsioni del D.Lgs. 231/2001, l’organismo cui affidare il compito di vigilare sul funzionamento e l’osservanza del Modello, nonché di curarne l’aggiornamento, deve essere interno alla Società (art. 6. 1, b) del D.Lgs. 231/2001) e dotato di autonomi poteri di iniziativa e controllo. Le Linee Guida suggeriscono che si tratti di un organo interno diverso dal Consiglio di Amministrazione, caratterizzato da autonomia, indipendenza, professionalità e continuità di azione, onorabilità e da capacità specifiche in tema di attività ispettive e consulenziali. Tale autonomia presuppone che l'OdV risponda, nello svolgimento di questa sua funzione, solo al massimo vertice gerarchico (Consiglio di Amministrazione, Amministratore Delegato, e, anche, Collegio Sindacale). L'indipendenza dell'Organismo di Vigilanza, inoltre, è assicurata dall'obbligo dell'organo dirigente di approvare, nel contesto di formazione del budget aziendale, una dotazione adeguata di risorse finanziarie, proposta dall'OdV stesso, della quale quest'ultimo potrà disporre per ogni esigenza necessaria al corretto svolgimento dei compiti (es. consulenze specialistiche, trasferte, ecc.). Applicando tali principi alla realtà aziendale di Ente e in considerazione della specificità dei compiti che fanno capo all'OdV, si è ritenuto opportuno costituire un OdV monocratico composto da un professionista esterno. Tale soluzione è stata riconosciuta come la più adeguata sulla base delle caratteristiche della società e delle funzioni già svolte dal suddetto organismo. A garanzia dell’indipendenza dell’Organismo, esso è collocato in posizione di staff al vertice aziendale, riportando direttamente al Presidente del Consiglio di Amministrazione dell’Ente. 15 E’ pertanto rimesso al suddetto organo il compito di svolgere, in qualità di OdV, le funzioni di vigilanza e controllo previste dal Modello. Tali funzioni sono esercitate per un periodo di tre anni con possibilità di rinnovo. In conformità ai principi di cui al D.Lgs. 231/2001, mentre non è consentito affidare in outsourcing la funzione dell'OdV, è invece possibile affidare all’esterno (a soggetti terzi che posseggano le specifiche competenze necessarie per la migliore esecuzione dell’incarico) compiti di natura tecnica, rimanendo la responsabilità complessiva per la vigilanza sul Modello in capo all'OdV. La nomina dell'OdV e la revoca del suo incarico sono di competenza del Consiglio di Amministrazione. Il Consiglio di Amministrazione non potrà eleggere a componente dell'OdV un soggetto a carico del quale esista una condanna, anche in primo grado o di patteggiamento, relativa a reati previsti dal D.Lgs. 231/2001 o reati della stessa indole. Ulteriori requisiti soggettivi sono declinati nello Statuto dell’OdV. 5.2 Funzioni e poteri dell’Organismo di Vigilanza All'OdV è affidato in generale il compito di vigilare: - sull’osservanza del Modello da parte dei Dipendenti, degli Organi Sociali, delle Società di Service, dei Consulenti e dei Partners; - sull’efficacia e adeguatezza del Modello in relazione alla struttura aziendale ed alla effettiva capacità di prevenire la commissione dei Reati; - sull’opportunità di aggiornamento del Modello, laddove si riscontrino esigenze di adeguamento dello stesso in relazione a mutate condizioni aziendali e/o normative. A tal fine, all'OdV sono altresì affidati i compiti di: - verificare l’attuazione delle procedure di controllo previste dal Modello; - condurre ricognizioni sull’attività aziendale ai fini dell’aggiornamento della mappatura dei Processi Sensibili; - effettuare periodicamente verifiche mirate su determinate operazioni o specifici atti posti in essere dall’Ente, soprattutto nell’ambito dei Processi Sensibili, i cui risultati devono 16 essere riassunti in un apposito rapporto da esporsi in sede di reporting agli organi sociali deputati; - coordinarsi con il management aziendale (in particolar modo con il Responsabile Human Resources) per valutare l’adozione di eventuali sanzioni disciplinari, fermo restando la competenza di quest’ultimo per l’irrogazione della sanzione e il relativo procedimento disciplinare; - coordinarsi con il responsabile Human Resources per la definizione dei programmi di formazione per il personale e del contenuto delle comunicazioni periodiche da farsi ai Dipendenti e agli Organi Sociali, finalizzate a fornire agli stessi la necessaria sensibilizzazione e le conoscenze di base della normativa di cui al D.Lgs. 231/2001; - predisporre ed aggiornare con continuità, in collaborazione con la funzione Comunicazioni Internet, lo spazio nell’Intranet della Società contenente tutte le informazioni relative al D.Lgs. 231/2001 e al Modello; - monitorare le iniziative per la diffusione della conoscenza e della comprensione del Modello, e predisporre la documentazione interna necessaria al fine del funzionamento del Modello, contenente istruzioni d’uso, chiarimenti o aggiornamenti dello stesso; - raccogliere, elaborare e conservare le informazioni rilevanti in ordine al rispetto del Modello, nonché aggiornare la lista di informazioni che devono essere a lui trasmesse o tenute a sua disposizione; - coordinarsi con le altre funzioni aziendali (anche attraverso apposite riunioni) per il miglior monitoraggio delle attività in relazione alle procedure stabilite nel Modello. A tal fine, l'OdV è dotato di un generale potere ispettivo ed ha libero accesso a tutta la documentazione aziendale che ritiene rilevante e deve essere costantemente informato dal management : a) sugli aspetti dell’attività aziendale che possono esporre l’Ente al rischio di commissione di uno dei Reati; b) sui rapporti con le Società di Service, con i Consulenti e con i Partners che operano per conto della Società nell’ambito di Operazioni Sensibili; c) sulle operazioni straordinarie della Società; - interpretare la normativa rilevante (in coordinamento con la funzione Legale) e verificare l’adeguatezza del Modello a tali prescrizioni normative; 17 - coordinarsi con le funzioni aziendali (anche attraverso apposite riunioni) per valutare l’adeguatezza e le esigenze di aggiornamento del Modello; - attivare e svolgere le inchieste interne, raccordandosi di volta in volta con le funzioni aziendali interessate, per acquisire ulteriori elementi di indagine (es. con la funzione Legale per l’esame dei contratti che deviano nella forma e nel contenuto rispetto alle clausole standard dirette a garantire l’Ente dal rischio di coinvolgimento nella commissione dei Reati; con la funzione Human Resources per l’applicazione di sanzioni disciplinari, ecc.); - indicare al management, coordinandosi con la funzione Amministrazione, Finanza e Controllo, le opportune integrazioni ai sistemi di gestione delle risorse finanziarie (sia in entrata che in uscita) già presenti nella Società, per introdurre alcuni accorgimenti idonei a rilevare l’esistenza di eventuali flussi finanziari atipici e connotati da maggiori margini di discrezionalità rispetto a quanto ordinariamente previsto; - coordinarsi con la funzione Societaria per il monitoraggio degli adempimenti societari che possono avere rilevanza ai fini della commissione di reati societari. L’autonomia e l’indipendenza che necessariamente devono connotare le attività dell'OdV hanno reso necessario introdurre alcune forme di tutela in suo favore, al fine di garantire l’efficacia del Modello e di evitare che la sua attività di controllo possa ingenerare forme di ritorsione a suo danno (si pensi all’ipotesi in cui dagli accertamenti svolti dall'OdV possano emergere elementi che facciano risalire al massimo vertice aziendale il reato o il tentativo di commissione del Reato o la violazione del presente Modello). A tal fine, il Presidente del Consiglio di Amministrazione dell’Ente. sarà adeguatamente informato in merito alla valutazione sulla performance professionale complessiva e ad ogni intervento retributivo e/o organizzativo riguardante i componenti dell'OdV e ne verificherà la coerenza con le politiche interne aziendali. Per ogni esigenza di ordine finanziario, l'OdV nell’espletamento del proprio mandato potrà richiedere tutte le risorse necessarie a tale scopo. 5.3 Reporting dell’OdV verso il vertice aziendale L'OdV riferisce in merito all’attuazione del Modello e all’emersione di eventuali criticità. L'OdV ha due linee di reporting: 18 1. la prima, su base continuativa, verso il Presidente del CdA e l’Amministratore Delegato, ai quali l’OdV si rivolgerà tempestivamente ogni qualvolta si dovesse presentare una problematica o una criticità relativa ad un’area sensibile di cui al D.Lgs. 231/2001; 2. la seconda, su base semestrale, verso il Collegio Sindacale e il Consiglio di Amministrazione con un rapporto scritto. (indicando in particolare i controlli effettuati e l’esito degli stessi, le verifiche specifiche di cui al successivo cap. 9 e l’esito delle stesse, l’eventuale aggiornamento della mappatura dei processi Sensibili, ecc.); Annualmente, l’OdV presenterà agli Organi societari citati il piano delle attività previste per l’anno successivo. Qualora l'OdV rilevi criticità riferibili a qualcuno dei soggetti referenti, la corrispondente segnalazione andrà prontamente indirizzata ad uno degli altri soggetti sopra indicati. Il reporting ha ad oggetto: a) l’attività svolta dall’OdV; b) le eventuali criticità (e spunti per il miglioramento) emerse sia in termini di comportamenti o eventi interni all’Ente, sia in termini di efficacia del Modello. Gli incontri con gli organi cui l'OdV riferisce devono essere verbalizzati e copia dei verbali deve essere custodita dall'OdV. Il Presidente del CdA, l’Amministratore Delegato, il Presidente del Collegio Sindacale, hanno la facoltà di convocare in qualsiasi momento l'OdV tramite il suo Presidente il quale, a sua volta, ha la facoltà di richiedere, attraverso le funzioni o i soggetti competenti, la convocazione dei predetti organi per motivi urgenti. 5.4 Flussi informativi verso l'OdV: informazioni di carattere generale ed informazioni specifiche obbligatorie. L'OdV deve essere informato, mediante apposite segnalazioni da parte dei Dipendenti, degli Organi Sociali, delle Società di Service, dei Consulenti e dei Partners in merito ad eventi che potrebbero ingenerare responsabilità di Ente ai sensi del D.Lgs. 231/2001. In particolare, uno qualsiasi dei Destinatari che venga a conoscenza di palesi violazioni del Codice di Condotta o, comunque, sia testimone di comportamenti in generale non in linea 19 con le regole prescritte dal Modello, ne deve dare immediata segnalazione all’OdV o, in alternativa, se il segnalante è un Dipendente, a sua scelta i responsabili delle funzioni indicate nel Codice di Condotta, che provvederanno a trasmetterla all’OdV. Valgono al riguardo le seguenti prescrizioni di carattere generale: - devono essere raccolte eventuali segnalazioni relative a comportamenti in generale non in linea con le regole di comportamento di cui al presente Modello;- coerentemente con quanto stabilito dal Codice di Condotta, se un dipendente desidera segnalare una violazione (o presunta violazione) del Modello, lo stesso deve contattare, a sua scelta i responsabili delle funzioni indicate nel Codice di Condotta e nel caso la segnalazione non dia esito, o il dipendente si senta a disagio, il dipendente ne riferisce all'OdV. I componenti degli Organi Sociali e, per quanto riguarda la loro attività svolta nei confronti di Ente, le Società diService, i Consulenti e i Partners, effettuano la segnalazione direttamente all'OdV; - l'OdV valuta le segnalazioni ricevute; gli eventuali provvedimenti conseguenti sono applicati in conformità a quanto previsto nel capitolo (sistema disciplinare); - i segnalanti in buona fede saranno garantiti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione ed in ogni caso sarà assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente e/o in mala fede; - la segnalazione dovrà essere preferibilmente in forma non anonima e potrà essere inoltrata attraverso vari canali (indicati in un’apposita procedura aziendale) tra i quali la posta elettronica all’indirizzo dedicato; - eventuali segnalazioni anonime circostanziate (e, pertanto, contenenti tutti gli elementi oggettivi necessari alla successiva fase di verifica) saranno prese in considerazione per approfondimenti. Oltre alle segnalazioni relative a violazioni di carattere generale sopra descritte, devono essere obbligatoriamente ed immediatamente trasmesse all'OdV le informazioni concernenti: 20 - i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i Reati; - le richieste di assistenza legale inoltrate dai Dipendenti in caso di avvio di procedimento giudiziario per i Reati; - i rapporti preparati dai responsabili di altre funzioni aziendali nell’ambito della loro attività di controllo e dai quali potrebbero emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza delle norme del D.Lgs.231/2001; - le notizie relative ai procedimenti disciplinari svolti e alle eventuali sanzioni irrogate (ivi compresi i provvedimenti verso i Dipendenti) ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni; - l’evidenza di qualunque criticità o conflitto di interesse sorto nell’ambito del rapporto con la PA; - eventuali situazioni di irregolarità o anomalie riscontrate da coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi all’espletamento di attività sensibili (pagamento di fatture, destinazione di finanziamenti ottenuti dallo Stato o da organismi comunitari, ecc.); - ispezioni giudiziarie, tributarie e amministrative (es. relative alle norme in materia di tutela della sicurezza e dell’igiene sui luoghi di lavoro, verifiche tributarie, INPS, ecc.) nel caso in cui il verbale conclusivo evidenziasse criticità a carico dell’azienda (trasmissione a cura del responsabile della funzione coinvolta); - altro relativo alla tutela della sicurezza e dell’igiene sui luoghi di lavoro e dell’ambiente (lista infortuni, verbale incidente, nuove nomine, ispezioni particolari, budget e piano avanzamento ecc. ) . Ulteriori flussi informativi obbligatori sono definiti dall’OdV di concerto con le funzioni aziendali competenti alla loro trasmissione. 21 5.5 Raccolta e conservazione delle informazioni Ogni informazione, segnalazione, report previsti nel presente Modello sono conservati dall'OdV in un apposito data base (informatico o cartaceo) per un periodo di 10 anni. L’accesso al data base, oltre ai componenti dell’OdV, è consentito esclusivamente al Presidente del Consiglio di Amministrazione, all’Amministratore Delegato, nonché ai membri del CdA e del Collegio Sindacale che siano specificatamente autorizzati dai rispettivi organi societari di appartenenza. Segue un elenco esemplificativo delle informazioni particolari da conservarsi nel database: - ogni informazione utile riguardante le decisioni relative alla richiesta, erogazione e utilizzo di finanziamenti pubblici; - le richieste di assistenza legale inoltrate da dirigenti, dipendenti o altri soggetti che ne avessero titolo, nei confronti dei quali la magistratura abbia avviato procedimenti per i reati previsti dal D.Lgs. 231/2001; - i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati di cui al D.Lgs. 231/2001; - le notizie relative al rispetto, a tutti i livelli aziendali, del Modello o del Codice di Condotta, con evidenza dei procedimenti disciplinari avviati e delle eventuali sanzioni irrogate ovvero dei provvedimenti di archiviazione, con le relative motivazioni; - i rapporti preparati dai responsabili di altre Funzioni aziendali nell’ambito della loro attività di controllo e dai quali possono emergere fatti, atti, eventi od omissioni rilevanti ai fini dell’osservanza delle norme del D.Lgs. 231/2001; - il sistema aggiornato di deleghe e procure dell’Ente.; - i documenti rilevanti predisposti dall’organizzazione preposta alla tutela della sicurezza, della salute e dell’igiene sui luoghi di lavoro (documenti di valutazione dei rischi, nomine degli RSPP, dei medici competenti, procedure d’emergenza, ecc.) e per l’ambiente (richieste di autorizzazioni, AIA, formulari, etc). 22 6. La formazione delle risorse e la diffusione del Modello 6.1 Formazione ed informazione dei Dipendenti e degli Organi Sociali ai fini dell’efficacia del presente Modello, è obiettivo dell’Ente garantire una corretta conoscenza, sia alle risorse già presenti in azienda sia a quelle da inserire,delle regole di condotta ivi contenute, con differente grado di approfondimento in relazione al diverso livello di coinvolgimento delle risorse medesime nei Processi Sensibili. Il sistema di informazione e formazione è supervisionato ed integrato dall’attività realizzata in questo campo dall'OdV in collaborazione con il responsabile Human Resources e con i responsabili delle altre funzioni di volta in volta coinvolte nella applicazione del Modello. 6.2 La comunicazione iniziale L’adozione del presente Modello è stata comunicata a tutte le risorse presenti in azienda al momento dell’adozione stessa. Ai nuovi assunti e ai soggetti che per la prima volta ricoprono una carica sociale, invece, viene consegnato un set informativo (es. Codice di Condotta, CCNL, Modello, Decreto Legislativo 231/2001, ecc.), con il quale assicurare agli stessi le conoscenze considerate di primaria rilevanza. 7. La formazione L’attività di formazione finalizzata a diffondere la conoscenza della normativa di cui al D.Lgs. 231/2001 è differenziata, nei contenuti e nelle modalità di erogazione, in funzione della qualifica dei destinatari, del livello di rischio dell’area in cui operano, dell’avere o meno funzioni di rappresentanza della Società. In particolare, l’Ente ha previsto livelli diversi di informazione e formazione attraverso idonei strumenti di diffusione per : 1. Top management, componenti dell'OdV e degli Organi Sociali; 2. Dipendenti che operano in aree sensibili; 3. Dipendenti che non operano in aree sensibili. Tutti i programmi di formazione avranno un contenuto minimo comune consistente nell'illustrazione dei principi del D.Lgs. 231/2001, degli elementi costitutivi il Modello di organizzazione gestione e controllo, delle singole fattispecie di reato previste dal D.Lgs. 231/2001 e dei comportamenti considerati sensibili in relazione al compimento dei sopraccitati reati. 23 In aggiunta a questa matrice comune, ogni programma di formazione sarà modulato al fine di fornire ai suoi fruitori gli strumenti necessari per il pieno rispetto del dettato del Decreto in relazione all'ambito di operatività e alle mansioni dei soggetti destinatari del programma stesso. La partecipazione ai programmi di formazione sopra descritti è obbligatoria e il controllo circa l'effettiva frequenza è demandato all'OdV. All'OdV è demandato altresì il controllo circa la qualità dei contenuti dei programmi di formazione così come sopra descritti. 8. Informazione ai Consulenti ed ai Partners I Consulenti ed i Partners devono essere informati del contenuto del Modello e dell’esigenza dell’Ente che il loro comportamento sia conforme ai disposti delD.Lgs. 231/2001. 9. Sistema sanzionatorio La definizione di un sistema sanzionatorio, applicabile in caso di violazione delle disposizioni del presente Modello, costituisce condizione necessaria per garantire l’efficace attuazione del Modello stesso, nonché presupposto imprescindibile per consentire alla Società di beneficiare dell’esimente dalla responsabilità amministrativa. L’applicazione delle sanzioni disciplinari prescinde dall’instaurazione e dagli esiti di un procedimento penale eventualmente avviato nei casi in cui la violazione integri un’ipotesi di reato rilevante ai sensi del D.Lgs. 231/2001. Le sanzioni comminabili sono diversificate in ragione della natura del rapporto tra l’autore della violazione e la Società, nonché del rilievo e gravità della violazione commessa e del ruolo e responsabilità dell’autore. In generale, le violazioni possono essere ricondotte ai seguenti comportamenti e classificate come segue: a) comportamenti che integrano una mancata attuazione colposa delle prescrizioni del Modello, ivi comprese protocolli, procedure o altre istruzioni aziendali; 24 b) comportamenti che integrano una trasgressione dolosa delle prescrizioni del Modello, tale da compromettere il rapporto di fiducia tra l’autore e la Società in quanto preordinata in modo univoco a commettere un reato. Il procedimento sanzionatorio è in ogni caso rimesso alla Funzione e/o agli organi societari competenti. 9.1 Sanzioni per il personale dipendente In relazione al personale dipendente, la Società deve rispettare i limiti di cui all’art. 7 della Legge 300/1970 (Statuto dei lavoratori) e le previsioni contenute nel Contratto collettivo nazionale di lavoro applicabile (di seguito solo “CCNL”), sia con riguardo alle sanzioni comminabili che alle modalità di esercizio del potere disciplinare. L’inosservanza - da parte del personale dipendente - delle disposizioni del Modello, e di tutta la documentazione che di esso forma parte, costituisce inadempimento alle obbligazioni derivanti dal rapporto di lavoro ex art. 2104 cod. civ. e illecito disciplinare. Più in particolare, l’adozione, da parte di un dipendente della Società, di un comportamento qualificabile, in base a quanto indicato al comma precedente, come illecito disciplinare, costituisce inoltre violazione dell’obbligo del lavoratore di eseguire con la massima diligenza i compiti allo stesso affidati, attenendosi alle direttive della Società, così come previsto dal vigente CCNL. Al personale dipendente possono essere comminate le seguenti sanzioni: a) Richiamo verbale; b) Richiamo scritto; c) Multa; d) Sospensione dal lavoro e dalla retribuzione; e) Licenziamento. Al fine di evidenziare i criteri di correlazione tra le violazioni e i provvedimenti disciplinari si precisa che: a) incorre nel provvedimento disciplinare del richiamo verbale il dipendente che violi, per mera negligenza, le procedure aziendali, le prescrizioni del Codice Etico o adotti, nello svolgimento di attività nelle aree a rischio, un comportamento non conforme alle prescrizioni contenute nel Modello, qualora la violazione non abbia rilevanza esterna; 25 b) incorre nel provvedimento disciplinare del richiamo scritto il dipendente che: - risulti recidivo, durante il biennio, nella commissione di infrazioni per le quali è applicabile il rimprovero verbale; - violi, per mera negligenza, le procedure aziendali, le prescrizioni del Codice Etico o adotti, nello svolgimento di attività nelle aree a rischio, un comportamento non conforme alle prescrizioni contenute nel Modello, qualora la violazione abbia rilevanza esterna; c) incorre nel provvedimento disciplinare della multa il dipendente che: - risulti recidivo, durante il biennio, nella commissione di infrazioni per le quali è applicabile il rimprovero scritto; - per il livello di responsabilità gerarchico o tecnico, o in presenza di circostanze aggravanti, leda l’efficacia del Modello con comportamenti quali: - l’inosservanza dell’obbligo di informativa all’Organismo di Vigilanza; - la reiterata inosservanza degli adempimenti previsti dalle prescrizioni indicate nel Modello, nell’ipotesi in cui riguardino un procedimento o rapporto in cui è parte la Pubblica Amministrazione; d) incorre nel provvedimento disciplinare della sospensione dal lavoro e dalla retribuzione il dipendente che: - risulti recidivo, durante il biennio, nella commissione di infrazioni per le quali è applicabile la multa; - violi le procedure aziendali concernenti la tutela della salute, della sicurezza e dell’ambiente; - violi le disposizioni concernenti i poteri di firma e il sistema delle deleghe attribuite con riguardo ad atti e documenti rivolti alla Pubblica Amministrazione; - effettui false o infondate segnalazioni inerenti le violazioni del Modello e del Codice Etico; e) incorre nel provvedimento disciplinare del licenziamento il dipendente che: - eluda fraudolentemente le prescrizioni del Modello attraverso un comportamento inequivocabilmente diretto alla commissione di uno dei reati ricompreso fra quelli previsti nel D.Lgs. 231/2001; 26 - violi il sistema di controllo interno attraverso la sottrazione, la distruzione o l’alterazione di documentazione ovvero impedendo il controllo o l’accesso alle informazioni e alla documentazione ai soggetti preposti, incluso l’Organismo di Vigilanza in modo da impedire la trasparenza e verificabilità delle stesse. La Società non potrà adottare alcun provvedimento disciplinare nei confronti del dipendente senza il rispetto delle procedure previste nel CCNL per le singole fattispecie. I principi di correlazione e proporzionalità tra la violazione commessa e la sanzione irrogata sono garantiti dal rispetto dei seguenti criteri: - gravità della violazione commessa; - mansione, ruolo, responsabilità e autonomia del dipendente; - prevedibilità dell’evento; - intenzionalità del comportamento o grado di negligenza, imprudenza o imperizia; - comportamento complessivo dell’autore della violazione, con riguardo alla sussistenza o meno di precedenti disciplinari nei termini previsti dal CCNL; - altre particolari circostanze che caratterizzano la violazione. L’esistenza di un sistema sanzionatorio connesso al mancato rispetto delle disposizioni contenute nel Modello, e nella documentazione che di esso forma parte, deve essere necessariamente portato a conoscenza del personale dipendente attraverso i mezzi ritenuti più idonei dalla Società. 9.2 Sanzioni per i lavoratori subordinati con la qualifica di dirigenti L’inosservanza - da parte dei dirigenti - delle disposizioni del Modello, e di tutta la documentazione che di esso forma parte, ivi inclusa la violazione degli obblighi di informazione nei confronti dell’Organismo di Vigilanza e di controllo sui comportamenti dei propri collaboratori, determina l’applicazione delle sanzioni di cui alla contrattazione collettiva per le altre categorie di dipendenti, nel rispetto degli artt. 2106, 2118 e 2119 cod. civ., nonché dell’art. 7 della Legge 300/1970. L’accertamento di eventuali violazioni, nonché dell’inadeguata vigilanza e della mancata tempestiva informazione all’Organismo di Vigilanza, potranno determinare a carico dei lavoratori con qualifica dirigenziale, la sospensione a titolo cautelare dalla prestazione 27 lavorativa, fermo il diritto del dirigente alla retribuzione, nonché, sempre in via provvisoria e cautelare per un periodo non superiore a tre mesi, l’assegnazione ad incarichi diversi nel rispetto dell’art. 2103 cod. civ. così come modificato dal Decreto legislativo 81/2015. 9.3 Misure nei confronti degli Amministratori In caso di violazione accertata delle disposizioni Modello, ivi incluse quelle della documentazione che di esso forma parte, da parte di uno o più Amministratori, l’Organismo di Vigilanza informa tempestivamente l’intero Consiglio di Amministrazione e il Collegio Sindacale, affinché provvedano ad assumere o promuovere le iniziative più opportune ed adeguate, in relazione alla gravità della violazione rilevata e conformemente ai poteri previsti dalla vigente normativa e dallo Statuto sociale. In particolare, in caso di violazione delle disposizioni del Modello, ivi incluse quelle della documentazione che di esso forma parte, ad opera di uno o più Amministratori, il Consiglio di Amministrazione potrà procedere direttamente, in base all’entità e gravità della violazione commessa, all’irrogazione della misura sanzionatoria del richiamo formale scritto ovvero della revoca anche parziale dei poteri delegati e delle procure conferite. In caso di violazioni delle disposizioni del Modello, ivi incluse quelle della documentazione che di esso forma parte, ad opera di uno o più Amministratori, dirette in modo univoco ad agevolare o istigare la commissione di un reato rilevante ai sensi del D.Lgs. 231/2001 ovvero a commetterlo, le misure sanzionatorie (quali a mero titolo di esempio, la sospensione temporanea dalla carica e, nei casi più gravi, la revoca dalla stessa) dovranno essere adottate dall’Assemblea, su proposta del Consiglio di Amministrazione o del Collegio Sindacale. In caso di violazione accertata delle disposizioni del Modello da parte dell’intero Consiglio di Amministrazione, ivi incluse della documentazione che di esso forma parte, l’Organismo di Vigilanza informa immediatamente il Collegio Sindacale, affinché provveda a promuovere le conseguenti iniziative. 9.4 Misure nei confronti degli apicali 28 In ogni caso, anche la violazione dello specifico obbligo di vigilanza sui sottoposti gravante sui soggetti apicali comporterà l’assunzione, da parte della Società, delle misure sanzionatorie ritenute più opportune in relazione, da una parte, alla natura e gravità della violazione commessa e, dall’altra, alla qualifica dell’apicale che dovesse commettere la violazione. 9.5 Misure nei confronti dei Sindaci In caso di violazione accertata delle disposizioni Modello, ivi incluse quelle della documentazione che di esso forma parte, da parte di uno o più Sindaci, l'OdV informa l’intero Collegio Sindacale e il Consiglio di Amministrazione i quali prenderanno gli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’Assemblea dei soci al fine di adottare le misure più idonee previste dalla legge. 9.6 Misure nei confronti dei membri dell'OdV In caso di violazione accertata delle disposizioni Modello, ivi incluse quelle della documentazione che di esso forma parte, da parte di uno o più membri dell'OdV, gli altri membri dell'OdV ovvero uno qualsiasi tra i Sindaci o tra gli Amministratori informa il Collegio Sindacale e il Consiglio di Amministrazione i quali prenderanno gli opportuni provvedimenti tra cui, ad esempio, la revoca dell'incarico ai membri dell'OdV che hanno violato il Modello e la conseguente nomina di nuovi membri in sostituzione degli stessi ovvero la revoca dell'incarico all'intero organo e la conseguente nomina di un nuovo OdV. 9.7 Misure nei confronti delle Società di Service, dei Consulenti e dei Partners Ogni violazione da parte delle Società di Service, dei Consulenti o dei Partners delle regole di cui al presente Modello o del Codice di Condotta agli stessi applicabili o la commissione dei Reati è sanzionata secondo quanto previsto nelle specifiche clausole contrattuali inserite nei relativi contratti (cfr. Parte Speciale n. 1). Resta salva l’eventuale richiesta di risarcimento qualora da tale comportamento derivino danni concreti alla Società, come nel caso di applicazione alla stessa da parte del giudice delle misure previste dal D.Lgs. 231/2001. 29 . 10. Verifiche sull’adeguatezza del Modello Oltre all’attività di vigilanza che l'OdV svolge continuamente sull’effettività del Modello (e che si concreta nella verifica della coerenza tra i comportamenti concreti dei destinatari ed il Modello stesso), esso periodicamente effettua specifiche verifiche sulla reale capacità del Modello alla prevenzione dei Reati (eventualmente, qualora lo ritenga opportuno, coadiuvandosi con soggetti terzi). Tale attività si concretizza in una verifica a campione dei principali atti societari e dei contratti di maggior rilevanza conclusi dall’Ente in relazione ai Processi Sensibili e alla conformità degli stessi alle regole di cui al presente Modello. Inoltre, viene svolta una review di tutte le segnalazioni ricevute nel corso dell’anno, delle azioni intraprese dall'OdV, degli eventi considerati rischiosi e della consapevolezza dei Dipendenti e degli Organi Sociali rispetto alla problematica della responsabilità penale dell’impresa con verifiche a campione. Le verifiche, condotte dall’Odv con il supporto eventuale di altre funzioni interne che, di volta in volta, si rendano a tal fine necessarie,e il loro esito sono oggetto di report annuale al Consiglio di Amministrazione e al Collegio Sindacale. In particolare, in caso di esito negativo, l'OdV esporrà, nel piano relativo all’anno, i miglioramenti da attuare. 30 ALLEGATO “1” DICHIARAZIONE DI RESPONSABILITA' E DI ASSENZA DI CONFLITTI DI INTERESSE Il sottoscritto dichiara di conoscere il contenuto del D. Lgs.231/01 e del Modello di organizzazione, gestione e controllo adottato dall’Ente. volto a prevenire i reati previsti dal citato Decreto. Il sottoscritto dichiara di non aver posto in essere azioni non in linea con il citato Modello. Più in particolare dichiara che: non ha posto in essere azioni non in linea con il Codice etico aziendale; non si è mai trovato in situazioni tali da configurare un conflitto di interessi nell'ambito di rapporti intrattenuti con rappresentanti di Pubbliche Amministrazioni, italiane o estere; ha sempre rispettato i poteri di delega ed i limiti di firma stabiliti; ha rispettato gli obblighi di informativa all'Organismo di vigilanza, riportati nel "Modello 231"; ha sempre rispettato le procedure emesse dalla Società e le altre misure previste dal Modello. Il sottoscritto conferma inoltre di non essere venuto a conoscenza (anche in virtù delle attività di controllo effettuate) di elementi tali da dover essere comunicati all'Organismo di vigilanza in quanto capaci di influire sull'adeguatezza, completezza ed efficacia del Modello e circa la sua effettiva applicazione. In fede Nome e cognome ……………………. Posizione …………………………….. Data ………………………………….. 31 ALLEGATO “2” DICHIARAZIONE E CLAUSOLA RISOLUTIVA DA INSERIRE NEGLI INCARICHI A COLLABORATORI E CONSULENTI ESTERNI Il sottoscritto dichiara di essere a conoscenza delle disposizioni di cui al Decreto Legislativo 8 giugno 200l n. 231, e successive integrazioni, nonché delle norme del Codice Etico e di quelle previste dal Modello 231 di Ente S.r.l. in relazione al presente incarico. Il sottoscritto si impegna, pertanto, a tenere un comportamento in linea con il suddetto Codice Etico e con il Modello, per le parti applicabili, e comunque tale da non esporre la Società al rischio dell'applicazione delle sanzioni previste dal suddetto Decreto Legislativo. L'inosservanza di tale impegno da parte del sottoscritto costituirà grave inadempimento contrattuale e legittimerà l’Ente a risolvere il presente contratto con effetto immediato, ai sensi e per gli effetti di cui all' Art. 1456 cod. civ., fermo restando il risarcimento dei danni. N.B. Da inserire nei contratti con prestatori di servizi professionali, consulenti e collaboratori coordinati e continuativi, ad eccezione dell’Amministratore Delega 32 ALLEGATO “3” Oggetto: Nomina Presidente organismo di Vigilanza istituito ai sensi del D. Lgs. 231/01 In riferimento all’applicazione dei principi sanciti dal D. Lgs. Nr.231/01,l’Ente ha adottato il proprio Codice Etico, con lo scopo di fornire linee guida comportamentali a tutti coloro – dipendenti – consulenti – collaboratori – fornitori – clienti – appaltatori ed enti – che operano a contatto con la nostra Società. In considerazione delle Sue elevate qualità professionali, sono lieto di conferirle l’incarico di presiedere l’Organismo di Vigilanza all’uopo previsto. In attesa di Sua accettazione, invio cordiali saluti. Egr. 33 1. SCHEDA INFORMATIVA Funzione: Responsabile: Descrizione Attività svolte Data: Attività sensibili ex D.lgs. 231/2001 Attività gestite attraverso consulenti esterni, prestatori d’opera, di servizi professionali o altri soggetti terzi. 34 Attività d’interfaccia o coordinamento con altre Società/Direzioni/Funzioni/Unità del Gruppo. 2. CHECK – LIST STANDARD DI SCREENING DELLE ATTIVITA’ “ SENSIBILI” “ATTIVITA’ SENSIBILI” 1 Gestione di tutti i rapporti con la Pubblica Amministrazione- ivi comprese tutte le attività connesse alle gare d’appalto. 2 Negoziazione/stipulazione e/o esecuzione di contratti/convenzioni di concessioni con soggetti pubblici ai quali si perviene mediante procedura ad evidenza pubblica (aperte o ristrette) Gestione di eventuali contenziosi giudiziali e stragiudiziali relativi all’esecuzione di contratti/convenzioni di concessione stipulati con soggetti pubblici/privati ed altri eventuali coinvolgimenti in procedimenti giudiziali o arbitrali coinvolgimento nelle attività di esproprio/occupazione/acquisizione di aree 3 4 5 6 7 SI/NO POSSIBILI ENTI COINVOLTI gestione dei rapporti con Soggetti Pubblici per l’ottenimento di autorizzazioni, licenze, concessioni e certificati per l’esercizio delle attività aziendali. Rapporti con i Soggetti Pubblici relativi all’assunzione di personale appartenente a categorie protette o la cui assunzione è agevolata Gestione di trattamenti previdenziali del personale e/o gestione dei relativi 35 INFORMAZIONI DI DETTAGLIO 8 accertamenti/ispezioni rapporti con organismi di vigilanza relativi allo svolgimento di attività regolate dalla legge gestione delle attività di acquisizione e/o gestione di contributi, sovvenzioni, finanziamenti, assicurazioni o garanzie concesse da Soggetti Pubblici. 10 Predisposizione di dichiarazioni dei redditi o dei sostituti di imposta o di altre dichiarazioni funzionali alla liquidazione di tributi in genere. 11 Gestione dei rapporti con Soggetti Pubblici per gli adempimenti relativi ai diritti di proprietà intellettuale. 9 12 Installazione,manutenzione, aggiornamento o utilizzo di software di soggetti pubblici o forniti da terzi per conto di soggetti pubblici 13 Gestione dei rapporti, con i Soggetti Pubblici per gli aspetti che riguardano la sicurezza e l’igiene sul lavoro, (D.Lgs. 81/08) e il rispetto delle cautele previste da leggi e regolamenti per l’impiego di dipendenti adibiti a particolari mansioni 14 Gestione di adempimenti, verifiche, ispezioni a fronte della produzione di delitti contro l’ambiente, inquinamento,disastro ambientale,acustico/elettromagnetico, soggetti a controlli da parte di Soggetti Pubblici 15 Verifica adempimenti norme prevenzione di reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita,frode,pagamenti illeciti. 16 Verifica adempimenti direttive inerenti commercio con l’estero. 17 Verifica disciplinario norme privacy 36 CODICE - etico- COMPORTAMENTALE Questo codice etico esprime gli impegni e le responsabilità etiche nella conduzione degli affari e delle attività aziendali assunti da tutti i dipendenti e collaboratori di UNICA S.R.L. siano essi amministratori o dipendenti di ogni inquadramento, nel rispetto dei legittimi interessi dei soci, dipendenti, clienti, partner commerciali e della collettività in cui UNICA S.R.L. è presente con le proprie attività. Il documento nasce come uno degli elementi del Modello organizzativo e di controllo societario definito in seguito all'entrata in vigore del D.Lgs. 231/01 ma, non limitandosi a indicare le linee guida comportamentali riferite alle attività a rischio penale, abbraccia in modo più ampio il ruolo ed i rapporti di UNICA S.R.L., dei suoi dipendenti, collaboratori e dei suoi partner. E' per questo motivo che è istituito in UNICA S.R.L. un "Organismo di Vigilanza", che ha il compito di vigilare sul rispetto, l'adeguatezza e l'aggiornamento del "Modello" per la prevenzione dei reati ex D.Lgs. n. 231/01 e successive integrazioni. La missione di UNICA S.R.L. La missione di UNICA S.R.L. è quella di operare nella commercializzazione dei prodotti oggetto dell’attività nel rispetto di tutte le leggi, gli statuti, i regolamenti ed i codici in particolare, le norme anticorruzione,antiriciclaggio e le direttive inerenti il commercio con l’estero, oltre a politiche ambientalistiche e di risparmio energetico, per creare valore per i propri soci, soddisfazione dei clienti e crescita professionale dei collaboratori. Un approccio cooperativo verso gli stakeholder UNICA S.R.L. aspira a mantenere e sviluppare il rapporto di fiducia con i suoi stakeholder, cioè con quelle categorie di individui, gruppi o istituzioni il cui apporto è richiesto per realizzare la missione della stessa UNICA S.R.L. o che hanno comunque un interesse in gioco nel suo perseguimento. Sono stakeholder UNICA S.R.L., in primo luogo i soci e, quindi, i collaboratori, i clienti, i fornitori ed i partner d'affari.. UNICA S.R.L. rispetta le aspettative legittime dei propri stakeholder, ovvero di quei soggetti (intesi nel senso di individui, gruppi, organizzazioni) che hanno con l'azienda relazioni significative ed i cui interessi sono a vario titolo coinvolti nell'attività di UNICA S.R.L. in modo coerente con la propria missione. Sono dunque stakeholder di UNICA S.R.L. 37 soci collaboratori clienti fornitori pubblica amministrazione organizzazioni sindacali ambiente Nella condotta degli affari i comportamenti non etici compromettono il rapporto di fiducia tra UNICA S.R.L. ed i suoi stakeholder e possono favorire l'assunzione di atteggiamenti ostili nei confronti dell'impresa. UNICA S.R.L. aspira a mantenere e sviluppare il rapporto di fiducia con i suoi stakeholder e prosegue la propria missione ricercando il contemperamento degli interessi coinvolti. Questo codice è improntato dunque a un ideale di cooperazione, in vista di un reciproco vantaggio delle parti coinvolte. Comportamenti non etici Nella condotta degli affari i comportamenti non etici compromettono il rapporto di fiducia tra UNICA S.R.L. e i suoi stakeholder. Non sono etici, e favoriscono l'assunzione di atteggiamenti ostili nei confronti dell'impresa, i comportamenti di chiunque, singolo od organizzazione, cerchi di appropriarsi dei benefici della collaborazione altrui, sfruttando posizioni di forza. Il valore della reputazione e dei doveri fiduciari La buona reputazione è una risorsa immateriale essenziale. La buona reputazione all'esterno favorisce gli investimenti dei soci, la fedeltà dei clienti, l'attrazione delle migliori risorse umane, la serenità dei fornitori, l'affidabilità verso i creditori. All'interno, essa consente di prendere e attuare le decisioni senza frizioni e di organizzare il lavoro senza controlli burocratici ed esercizi eccessivi dell'autorità. Dato che il codice etico chiarisce i particolari doveri di UNICA S.R.L. nei confronti degli stakeholder (doveri fiduciari), si propone la sua effettiva osservanza come termine di paragone in base al quale giudicare la reputazione di UNICA S.R.L. Il codice etico è pertanto costituito: 38 • dai principi generali sulle relazioni con gli stakeholder, che definiscono in modo astratto i valori di riferimento nelle attività di UNICA S.R.L. • dai criteri di condotta verso ciascuna classe di stakeholder, che forniscono nello specifico le linee guida e le norme alle quali i collaboratori di UNICA S.r.l sono tenuti ad attenersi per il rispetto dei principi generali e per prevenire il rischio di comportamenti non etici; • dai meccanismi di attuazione, che descrivono il sistema di controllo per l'osservanza del codice etico e per il suo continuo miglioramento. Il valore della reciprocità Questo codice è improntato a un ideale di cooperazione in vista di un reciproco vantaggio delle parti coinvolte, nel rispetto del ruolo di ciascuno. UNICA S.R.L. richiede perciò che ciascun stakeholder agisca nei suoi confronti secondo principi e regole ispirate a un'analoga idea di condotta etica. Validità e applicazione del codice II codice etico si applica a tutte le attività di UNICA S.R.L. ed è conseguentemente vincolante per i comportamenti di tutti i suoi collaboratori. Inoltre, UNICA S.R.L. richiede ai principali fornitori una condotta in linea con i principi generali del presente codice. Destinatari del codice etico sono tutti i dipendenti, senza alcuna eccezione, e tutti coloro che, direttamente o indirettamente, stabilmente o temporaneamente, instaurano rapporti o relazioni con UNICA S.R.L. ed operano per perseguirne gli obiettivi. Il codice etico si applica a UNICA S.R.L. ed è conseguentemente vincolante per i comportamenti dei suoi amministratori, di tutti i suoi dipendenti, e collaboratori (consulenti, agenti, procuratori e chiunque operi in nome e/o per conto della società). Costoro hanno pertanto l'obbligo di conoscere le norme e di astenersi da comportamento contrari alle stesse. UNICA S.R.L. si impegna alla diffusione del presente codice etico, alla corretta interpretazione dei suoi contenuti ed alla messa a disposizione di ogni possibile strumento che favorisca la piena applicazione dello stesso. In particolare, al fine di garantire il rispetto delle norme e dei principi espressi nel presente codice etico, la relativa attività di verifica e monitoraggio, nonché di proposizione, ove opportuno, di adeguate misure sanzionatone sarà svolta dal citato Organismo di Vigilanza. In ogni rapporto d'affari, tutte le controparti devono essere informate dell'esistenza di norme di comportamento e devono rispettarle, pena le conseguenze stabilite dal contratto. 39 PRINCIPI ETICI Imparzialità Nelle decisioni che influiscono sulle relazioni con i suoi stakeholder (la scelta dei clienti da servire, i rapporti con i soci, la gestione del personale o l'organizzazione del lavoro, la selezione e la gestione dei fornitori, i rapporti con la comunità circostante e le istituzioni che la rappresentano), UNICA S.R.L. evita ogni discriminazione in base all'età, al sesso, orientamento sessuale, allo stato di salute, alla razza, al ceto, all'origine nazionale, all'appartenenza sindacale, all'affiliazione politica, alla religione, ecc. dei suoi interlocutori. Onestà Nell'ambito della loro attività professionale, i collaboratori di UNICA S.R.L. sono tenuti a rispettare con diligenza le leggi vigenti, il codice etico, di responsabilità sociale ed i regolamenti interni. In nessun caso il perseguimento dell'interesse di UNICA S.R.L. può giustificare una condotta non onesta. Rispetto delle leggi e regolamenti vigenti UNICA S.R.L. si impegna a rispettare, tutte le leggi e le direttive nazionali ed internazionali, in particolare con quelle inerenti il commercio con l’estero e tutte le prassi legittime generalmente riconosciute. Nel caso in cui queste si rivelino lacunose o in contrasto con i principi del nostro ordinamento o soggette a diverse interpretazioni, verranno consultati esperti competenti in materia. Riservatezza UNICA S.R.L. assicura la riservatezza delle informazioni in proprio possesso e si astiene dal ricercare dati riservati, salvo il caso di espressa e consapevole autorizzazione e conformità alle norme giuridiche vigenti. Inoltre, i collaboratori di UNICA S.R.L. sono tenuti a non utilizzare informazioni riservate per scopi non connessi con l'esercizio della propria attività, come nel caso di insider trading. Lotta alla corruzione, riciclaggio ed ai conflitti d'interesse UNICA S.R.L. si impegna a mettere in atto tutte le misure necessarie a prevenire ed evitare fenomeni di corruzione, riciclaggio o conflitto di interessi ed altre condotte idonee ad integrare il pericolo di commissione dei reati previsti dal D.Lgs. 231/01. Nella conduzione di qualsiasi attività devono sempre evitarsi situazioni ove i soggetti coinvolti nelle transazioni siano, o possano anche solo apparire, in conflitto di interesse. Con ciò si intende sia il caso in cui un collaboratore persegua un interesse diverso dalla missione di impresa e dal bilanciamento degli interessi degli stakeholder o si avvantaggi "personalmente" di opportunità d'affari dell'impresa, sia il caso in cui i rappresentanti dei clienti o dei fornitori, o delle istituzioni pubbliche, agiscano in contrasto con i doveri fiduciari legati alla loro posizione. 40 Valore delle risorse umane I collaboratori di UNICA S.R.L. sono un fattore indispensabile per il successo della missione. Per questo motivo, UNICA S.R.L. tutela e promuove il valore delle risorse umane allo scopo di migliorare e accrescere il patrimonio e la competitività delle competenze possedute da ciascun collaboratore. UNICA S.R.L. si impegna a promuovere il rispetto dell'integrità fisica della persona ed il rispetto nelle relazioni con gli altri. UNICA S.R.L. si impegna a sostenere e rispettare i diritti umani in conformità con la Dichiarazione Universale dei Diritti Umani dell'ONU e con i principi enunciati nella norma SA8000. Equità dell'autorità Nella sottoscrizione e gestione di rapporti contrattuali che implicano l'instaurarsi di relazioni gerarchiche - in special modo con i collaboratori - UNICA S.R.L. si impegna a fare in modo che l'autorità sia esercitata con equità e correttezza evitandone ogni abuso. In particolare, UNICA S.R.L. garantisce che l'autorità non si trasformi in esercizio del potere lesivo della dignità e autonomia del collaboratore, e che le scelte di organizzazione del lavoro salvaguardino il valore dei collaboratori. Integrità della persona UNICA S.R.L. garantisce l'integrità fisica e morale dei suoi collaboratori, condizioni di lavoro rispettose della dignità individuale e ambienti di lavoro sicuri e salubri. Perciò non sono tollerate richieste o minacce volte a indurre le persone ad agire contro la legge ed il codice etico, o ad adottare comportamenti lesivi delle convinzioni e preferenze morali e personali di ciascuno. Trasparenza e completezza dell'informazione I collaboratori di UNICA S.R.L. sono tenuti a dare informazioni complete, trasparenti, comprensibili e accurate, in modo tale che, nell'impostare i rapporti con l'azienda, gli stakeholder siano in grado di assumere decisioni autonome e consapevoli degli interessi coinvolti, delle alternative e delle conseguenze rilevanti. In particolare, nella formulazione di eventuali contratti, UNICA S.R.L. ha cura di specificare al contraente i comportamenti da tenere in tutte le circostanze previste, in modo chiaro e comprensibile. Diligenza e accuratezza nell'esecuzione dei compiti e dei contratti I contratti e gli incarichi di lavoro devono essere eseguiti secondo quanto stabilito consapevolmente 41 dalle parti. UNICA S.R.L. si impegna a non sfruttare condizioni di ignoranza o di incapacità delle proprie controparti. Correttezza cd equità nella gestione ed eventuale rinegoziazione dei contratti È da evitare che nei rapporti in essere, chiunque operi in nome e per conto di UNICA S.R.L. cerchi di approfittare di lacune contrattuali, o di eventi imprevisti, per rinegoziare il contratto al solo scopo di sfruttare la posizione di dipendenza o di debolezza nelle quali l'interlocutore si sia venuto a trovare. Qualità dei servizi e dei prodotti UNICA S.R.L. orienta la propria attività alla soddisfazione ed alla tutela dei propri clienti dando ascolto alle richieste che possono favorire un miglioramento della qualità dei prodotti e dei servizi. Per questo motivo, UNICA S.R.L. indirizza le proprie attività di sviluppo e commercializzazione ad elevati standard di qualità dei propri servizi e prodotti. Concorrenza leale UNICA S.R.L. intende tutelare il valore della concorrenza leale astenendosi da comportamenti collusivi, predatori e di abuso di posizione dominante. . Tutela ambientale L'ambiente è un bene primario che UNICA S.R.L. s'impegna a salvaguardare; a tal fine programma le proprie attività ricercando un equilibrio tra iniziative economiche e imprescindibili esigenze ambientali, in considerazione dei diritti delle generazioni future. UNICA S.R.L. si impegna dunque a migliorare l'impatto ambientale delle proprie attività, nonché a prevenire i rischi per le popolazioni e per l'ambiente non solo nel rispetto della normativa vigente, ma tenendo conto dello sviluppo della ricerca scientifica e delle migliori esperienze in materia. Criteri di condotta nella relazioni con i soci UNICA S.R.L. adotta un sistema di governance del tutto conforme a quanto previsto dalla legge Tale sistema di governo societario è orientato: alla massimizzazione del valore per i soci, al controllo dei rischi d'impresa, alla trasparenza nei confronti del mercato. 42 FUNZIONE DI VIGILANZA In UNICA S.R.L. è istituita una apposita funzione per il controllo affidato all’OdV , con funzioni consultive e propositive e con l'incarico in particolare di: valutare l'adeguatezza del sistema di controllo interno; riferire periodicamente all'amministratore delegato circa l'attività svolta e l'adeguatezza del sistema di controllo interno; svolgere ulteriori compiti demandati dal consiglio di amministrazione. TRASPARENZA VERSO IL MERCATO UNICA S.R.L. persegue la propria missione assicurando, nel contempo, la piena trasparenza delle scelte effettuate. Pertanto, offre tutta l'informazione necessaria affinché le decisioni degli investitori possano essere basate sulle scelte strategiche aziendali, sull'andamento della gestione e sulla redditività attesa del capitale investito. CRITERI DI CONDOTTA NELLA RELAZIONI CON TUTTI GLI ALTRI INTERLOCUTORI Trattamento delle informazioni Le informazioni degli stakeholder sono trattate da UNICA S.R.L. nel pieno rispetto della riservatezza e della privacy degli interessati. A tal fine sono applicate e costantemente aggiornate politiche e procedure specifiche per la protezione delle informazioni. In particolare UNICA S.R.L. • definisce un'organizzazione per il trattamento delle informazioni che assicuri la corretta separazione dei ruoli e delle responsabilità; • classifica le informazioni per livelli di criticità crescenti, e adotta opportune contromisure in ciascuna fase del trattamento; • sottopone i soggetti terzi che intervengono nel trattamento delle informazioni a patti di riservatezza. Regali, omaggi e benefici Non è ammessa alcuna forma di regalo che possa anche solo essere interpretata come eccedente le normali pratiche commerciali o di cortesia, o comunque rivolta ad acquisire trattamenti di favore nella conduzione di qualsiasi attività collegabile a UNICA S.R.L. In particolare, è vietata qualsiasi forma di regalo a funzionari pubblici italiani ed esteri, o a loro familiari, che possa influenzare l'indipendenza di giudizio od indurre ad assicurare un qualsiasi vantaggio. 43 Tale norma, che non ammette deroghe nemmeno in quei Paesi dove offrire doni di valore a partner commerciali è consuetudine, concerne sia regali promessi od offerti sia quelli ricevuti; si precisa che per regalo si intende qualsiasi tipo di beneficio. In ogni caso, UNICA S.R.L. si astiene da pratiche non consentite dalla legge, dagli usi commerciali o dai codici etici - se noti - delle aziende o degli enti con cui ha rapporti. Gli omaggi della UNICA S.R.L. si caratterizzano perché volti a promuovere iniziative di carattere artistico (per esempio, la distribuzione di libri d'arte) o la brand image della società. I regali offerti - salvo quelli di modico valore - devono essere documentati in modo adeguato per consentire verifiche e autorizzati dal responsabile di funzione, il quale provvede a darne preventiva comunicazione all'Organismo di vigilanza di UNICA S.R.L. I collaboratori di UNICA S.R.L. che ricevono omaggi o benefici non previsti dalle fattispecie consentite, sono tenuti, secondo le procedure stabilite, a darne comunicazione all'Organismo di Vigilanza di UNICA S.R.L. che valuta l'appropriatezza e provvede a far notificare al mittente la politica della UNICA S.R.L. in materia. Comunicazione all'esterno La comunicazione di UNICA S.R.L. verso i suoi stakeholder è improntata al rispetto del diritto all'informazione; in nessun caso è permesso divulgare notizie o commenti falsi o tendenziosi. Ogni attività di comunicazione rispetta le leggi, le regole, le pratiche di condotta professionale, ed è realizzata con chiarezza, trasparenza e tempestività, salvaguardando, tra le altre, le informazioni price sensitive ed i segreti industriali. È evitata ogni forma di pressione o di acquisizione di atteggiamenti di favore da parte dei mezzi di comunicazione. Selezione del personale La valutazione del personale da assumere è effettuata in base alla corrispondenza dei profili dei candidati rispetto a quelli attesi e alle esigenze aziendali, nel rispetto delle pari opportunità per tutti i soggetti interessati. Le informazioni richieste sono strettamente collegate alla verifica degli aspetti previsti dal profilo professionale e psicoattitudinale, nel rispetto della sfera privata e delle opinioni del candidato. La funzione personale, nei limiti delle informazioni disponibili, adotta opportune misure per evitare favoritismi, nepotismi, o forme di clientelismo nelle fasi di selezione e assunzione (per esempio, evitando che il selezionatore sia legato da vincoli di parentela con il candidato). 44 COSTITUZIONE DEL RAPPORTO DI LAVORO Il personale è assunto con regolare contratto di lavoro; non è tollerata alcuna forma di lavoro irregolare o di "lavoro nero". È vietato stipulare accordi contrattuali di "sola manodopera" e programmi di falso apprendistato volti ad evitare l'adempimento degli obblighi aziendali nei confronti del personale, in base alla legislazione vigente in materia di lavoro e sicurezza sociale. Alla costituzione del rapporto di lavoro ogni collaboratore riceve accurate informazioni relative a: caratteristiche della funzione e delle mansioni da svolgere; elementi normativi e retributivi, come regolati dal contratto collettivo nazionale di lavoro; norme e procedure da adottare al fine di evitare i possibili rischi per la salute associati all'attività lavorativa. Tali informazioni sono presentate al collaboratore in modo che l'accettazione dell'incarico sia basata su un'effettiva comprensione. LIBERTÀ DI ASSOCIAZIONE E DIRITTO ALLA CONTRATTAZIONE COLLETTIVA UNICA S.R.L. rispetta il diritto di tutto il personale di formare ed aderire a sindacati di loro scelta così come rispetta il diritto dei lavoratori alla contrattazione collettiva. E inoltre garantito che i rappresentanti del personale non siano soggetti a discriminazione e che tali rappresentanti possano comunicare coi propri iscritti nel luogo di lavoro. GESTIONE DEL PERSONALE UNICA S.R.L. evita qualsiasi forma di discriminazione nei confronti dei propri collaboratori. Nell'ambito dei processi di gestione e sviluppo del personale, così come in fase di selezione, le decisioni prese sono basate sulla corrispondenza tra profili attesi e profili posseduti dal collaboratori (per esempio, in caso di promozione o trasferimento) e/o su considerazioni di merito. L'accesso a ruoli e incarichi è anch'esso stabilito in considerazione delle competenze e delle capacità; inoltre, compatibilmente con l'efficienza generale del lavoro, sono favorite quelle flessibilità nell'organizzazione del lavoro che agevolano la gestione dello stato di maternità e in generale della cura dei figli. La valutazione dei collaboratori è effettuata in maniera allargata coinvolgendo i responsabili, la funzione personale e, per quanto possibile, i soggetti che sono entrati in relazione con il valutato. Nei limiti delle informazioni disponibili e della tutela della privacy, la funzione personale opera per impedire forme di nepotismo (per esempio, escludendo rapporti di dipendenza gerarchica tra collaboratori legati da vincoli di parentela). Nella gestione del rapporto di lavoro UNICA S.R.L. non interferisce con l'esercizio del diritto del personale di seguire principi o pratiche, o di soddisfare bisogni connessi a razza, ceto, origine nazionale, religione, invalidità, sesso, orientamento sessuale, appartenenza sindacale o affiliazione politica. 45 È vietata l'applicazione di procedure disciplinari nei confronti dei dipendenti se non nel rispetto del Codice Disciplinare interno ed il CCNL. L'orario di lavoro e la retribuzione sono regolamentati dalle leggi applicabili e dai CCNL, è vietata qualsiasi forma di gestione del rapporto di lavoro al di fuori di quanto regolamentato dalle leggi e dai CCNL applicabili. DIFFUSIONE DELLE POLITICHE DEL PERSONALE Le politiche di gestione del personale e di responsabilità sociale, sono rese disponibili a tutti i collaboratori attraverso gli strumenti di comunicazione aziendale. VALORIZZAZIONE E FORMAZIONE DELLE RISORSE I responsabili utilizzano pienamente tutte le professionalità presenti nella struttura mediante l'attivazione delle leve disponibili per favorire lo sviluppo e la crescita dei propri collaboratori (per esempio, job rotation, affiancamenti a personale esperto, esperienze finalizzate alla copertura di incarichi di maggiore responsabilità). Particolare importanza riveste la possibilità per ognuno di migliorare le proprie competenze anche attraverso una formazione mirata. La formazione è assegnata a gruppi o a singoli collaboratori sulla base di specifiche esigenze di sviluppo professionale. È prevista una formazione istituzionale erogata in determinati momenti della vita aziendale del collaboratore (per esempio, per i neoassunti è prevista un'introduzione all'azienda, ai suoi sistemi di gestione, alle procedure tecniche) e una formazione ricorrente rivolta al personale operativo. La storia formativa di ogni collaboratore è presente sul sistema informativo del personale al fine di rilevare il grado di fruizione della formazione e per disegnare successivi percorsi formativi. GESTIONE DEL TEMPO DI LAVORO DEI COLLABORATORI Ogni responsabile è tenuto a valorizzare il tempo dei collaboratori richiedendo prestazioni coerenti con l'esercizio delle loro mansioni e con i piani di organizzazione del lavoro. Costituisce abuso della posizione di autorità richiedere, come atto dovuto al superiore gerarchico, prestazioni, favori personali o qualunque comportamento che configuri una violazione del presente codice etico. È vietato richiedere prestazioni straordinarie al di fuori degli accordi e dei contratti. COINVOLGIMENTO DEI COLLABORATORI È assicurato il coinvolgimento dei collaboratori nello svolgimento del lavoro, anche prevedendo momenti di partecipazione a discussioni e decisioni funzionali alla realizzazione degli obiettivi aziendali. Il collaboratore deve partecipare a tali momenti con spirito di collaborazione e indipendenza di giudizio. 46 SICUREZZA E SALUTE UNICA S.R.L. si impegna a diffondere e consolidare una cultura della sicurezza sviluppando la consapevolezza dei rischi, promuovendo comportamenti responsabili da parte di tutti i collaboratori; inoltre opera per preservare, soprattutto con azioni preventive, la salute e la sicurezza dei lavoratori, nonché l'interesse degli altri stakeholder. Obiettivo di UNICA S.R.L. è proteggere le risorse umane, patrimoniali e finanziarie dell'azienda, ricercando costantemente le sinergie necessarie non solo all'interno delle Società, ma anche con i fornitori, le imprese e i clienti coinvolti nelle attività. UNICA S.R.L. inoltre, si adopera per il miglioramento continuo dell'efficienza delle strutture aziendali e dei processi che attribuiscono alla continuità dei servizi erogati. TUTELA DELIA PRIVACY La privacy del collaboratore è tutelata adottando standard che specificano le informazioni che l'impresa richiede al collaboratore e le relative modalità di trattamento e conservazione. È esclusa qualsiasi indagine sulle idee, le preferenze, i gusti personali e, in generale, la vita privata dei collaboratori. Tali standard prevedono inoltre il divieto, fatte salve le ipotesi previste dalla legge, di comunicare/diffondere i dati personali senza previo consenso dell'interessato e stabiliscono le regole per il controllo, da parte di ciascun collaboratore, delle norme a protezione della privacy. INTEGRITÀ E TUTELA DELLA PERSONA UNICA S.R.L. si impegna a tutelare l'integrità morale dei collaboratori garantendo il diritto a condizioni di lavoro rispettose della dignità della persona. Per questo motivo salvaguarda i lavoratori da atti di violenza psicologica, e contrasta qualsiasi atteggiamento o comportamento discriminatorio o lesivo della persona, delle sue convinzioni e delle sue preferenze (per esempio, nel caso di ingiurie, minacce, isolamento o eccessiva invadenza, limitazioni professionali). Non sono ammesse molestie sessuali e devono essere evitati comportamenti o discorsi che possano turbare la sensibilità della persona (per esempio, l'esposizione di immagini con espliciti riferimenti sessuali, allusioni insistenti o continuate). Il collaboratore di UNICA S.R.L. che ritiene di essere stato oggetto di molestie o di essere stato discriminato per motivi legati all'età, al sesso, alla sessualità, alla razza, allo stato di salute, alla nazionalità, alle opinioni politiche e alle credenze religiose ecc., può segnalare l'accaduto direttamente all'azienda che valuterà l'effettiva violazione del codice etico. La funzione del personale predispone analisi statistiche periodiche in base alle quali sia possibile accertare l'esistenza o meno di discriminazioni verso particolari gruppi. E vietato prendere provvedimenti disciplinari, licenziare o altrimenti discriminare qualsiasi dipendente che fornisca informazioni riguardanti la conformità al presente codice. 47 In caso di reclamo e/o segnalazione diretta, UNICA S.R.L. implementa rimedi e azioni correttive con assegnazione di adeguate e appropriate risorse alla natura e alla gravità di ogni non-conformità nei confronti della politica aziendale e del presente codice. DOVERI DEI COLLABORATORI Il collaboratore deve agire lealmente al fine di rispettare gli obblighi sottoscritti nel contratto di lavoro e quanto previsto dal codice etico, assicurando le prestazioni richieste nel rispetto delle leggi e dei regolamenti. GESTIONE DELLE INFORMAZIONI Il collaboratore deve conoscere e attuare quanto previsto dalle politiche aziendali in tema di sicurezza delle informazioni per garantirne l'integrità, la riservatezza e la disponibilità. È tenuto a elaborare i propri documenti utilizzando un linguaggio chiaro, oggettivo ed esaustivo, consentendo le eventuali verifiche da parte di colleghi, responsabili o soggetti esterni autorizzati a farne richiesta. CONFLITTO DI INTERESSI Tutti i collaboratori di UNICA S.R.L. sono tenuti a evitare le situazioni in cui si possono manifestare conflitti di interessi e ad astenersi dal l’avvantaggiarsi personalmente di opportunità di affari di cui sono venuti a conoscenza nel corso dello svolgimento delle proprie funzioni. A titolo esemplificativo e non esaustivo, possono determinare conflitto di interessi le seguenti situazioni: svolgere una funzione di vertice (amministratore delegato, consigliere) ed avere interessi economici con fornitori, clienti, o concorrenti anche attraverso i familiari; curare i rapporti con i fornitori e svolgere attività lavorativa, anche da parte di un familiare, presso gli stessi fornitori; • accettare denaro o favori da persone o aziende che sono o intendono entrare in rapporti di affari con UNICA S.R.L. Nel caso in cui si manifesti anche solo l'apparenza di un conflitto di interessi il collaboratore è tenuto a darne comunicazione al proprio responsabile il quale, secondo le modalità previste, informa UNICA S.R.L., che ne valuta caso per caso l'effettiva presenza. Il collaboratore è tenuto, inoltre, a dare informazioni circa le attività svolte al di fuori del tempo di lavoro, nel caso in cui queste possano apparire in conflitto di interessi con la UNICA S.R.L.. UTILIZZO DEI BENI AZIENDALI Ogni collaboratore è tenuto ad operare con diligenza per tutelare i beni aziendali, attraverso comportamenti responsabili ed in linea con le procedure operative predisposte per regolamentarne l'utilizzo, documentando con precisione il loro impiego. In particolare, ogni collaboratore deve: utilizzare con scrupolo e parsimonia i beni a lui affidati; evitare utilizzi impropri dei beni aziendali che possano essere causa di danno o di riduzione 48 di efficienza, o comunque in contrasto con l'interesse dell'azienda. Ogni collaboratore è responsabile della protezione delle risorse a lui affidate e ha il dovere di informare tempestivamente le Unità preposte di eventuali minacce o eventi dannosi per la Società. UNICA S.R.L. si riserva il diritto di impedire utilizzi distorti dei propri beni e infrastrutture attraverso l'impiego di sistemi contabili, di reporting di controllo finanziario e di analisi e prevenzione dei rischi, fermo restando il rispetto di quanto previsto dalle leggi vigenti (legge sulla privacy, statuto dei lavoratori ecc.). Per quanto riguarda le applicazioni informatiche, ogni collaboratore è tenuto a: adottare scrupolosamente quanto previsto dalle politiche di sicurezza aziendali, al fine di non compromettere la funzionalità e la protezione dei sistemi informatici; non inviare messaggi di posta elettronica minatori e ingiuriosi, non ricorrere a linguaggio di basso livello, non esprimere commenti inappropriati che possano recare offesa alla persona e/o danno all'immagine aziendale; non navigare su siti internet con contenuti indecorosi e offensivi. CRITERI DI CONDOTTA NELLE RELAZIONI CON I CLIENTI UNICA S.R.L. si impegna a non discriminare arbitrariamente i propri clienti. I contratti e le comunicazioni ai clienti di UNICA S.R.L. (compresi i messaggi pubblicitari) devono essere: chiari e semplici, formulati con un linguaggio il più possibile vicino a quello normalmente adoperato dagli interlocutori; conformi alle normative vigenti, senza ricorrere a pratiche elusive o comunque scorrette (quali per esempio l'inserimento di pratiche o clausole vessatorie); completi, così da non trascurare alcun elemento rilevante ai fini della decisione del cliente. Scopi e destinatari delle comunicazioni determinano, di volta in volta, la scelta dei canali di contatto (telefono, riviste, e-mail) più idonei alla trasmissione dei contenuti senza avvalersi di eccessive pressioni e sollecitazioni, e impegnandosi a non utilizzare strumenti pubblicitari ingannevoli o non veritieri. Infine è cura di UNICA S.R.L. comunicare in maniera tempestiva ogni informazione relativa a–: eventuali modifiche al contratto; eventuali variazioni delle condizioni economiche e tecniche di erogazione del servizio e/o vendita dei prodotti; esiti di verifiche compiute sul rispetto delle norme richieste dalle Autorità competenti. STILE DI COMPORTAMENTO DEI COLLABORATORI Lo stile di comportamento di UNICA S.R.L. nei confronti della clientela è improntato alla disponibilità, al rispetto e alla cortesia, nell'ottica di un rapporto collaborativi e di elevata professionalità. Inoltre UNICA S.R.L. . si impegna a limitare gli adempimenti richiesti ai suoi clienti e ad adottare 49 procedure di semplificate, sicure e, quando possibile, informatizzate. CRITERI DI CONDOTTA NELLE RELAZIONI CON I FORNITORI I processi di acquisto sono improntati alla ricerca del massimo vantaggio competitivo per UNICA S.R.L., alla concessione delle pari opportunità per ogni fornitore, alla lealtà e all'imparzialità. In particolare, i collaboratori addetti a tali processi sono tenuti a: non precludere ad alcuno in possesso dei requisiti richiesti la possibilità di competere alla stipula di contratti, adottando nella scelta della rosa dei candidati criteri oggettivi e documentabili; assicurare concorrenza sufficiente considerando più imprese nella selezione del fornitore. Per UNICA S.R.L. sono requisiti di riferimento: la disponibilità opportunamente documentata di mezzi, anche finanziari, strutture organizzative, capacità e risorse progettuali, know–how ecc.; l'impegno del fornitore a partecipare alle attività di monitoraggio aziendale, la disponibilità ad implementare tempestivamente azioni di rimedio e correttive con riguardo ad ogni non conformità. INTEGRITÀ E INDIPENDENZA NEI RAPPORTI Le relazioni con i fornitori sono regolate da procedure documentate e sono oggetto di un costante monitoraggio da parte di UNICA S.R.L. Tali relazioni comprendono anche i contratti finanziari e di consulenza. La stipula di un contratto con un fornitore deve sempre basarsi su rapporti di estrema chiarezza, evitando ove possibile forme di dipendenza. Per garantire la massima trasparenza ed efficienza del processo di acquisto, è predisposto: la separazione dei ruoli tra l'unità richiedente la fornitura e l'unità stipulante il contratto; un'adeguata ricostruibilità delle scelte adottate; la conservazione delle informazioni nonché dei documenti contrattuali per i periodi stabiliti dalle normative vigenti e richiamato nelle procedure interne di acquisto. TUTELA DEGLI ASPETTI ETICI NELLE FORNITURE Nella prospettiva di conformare l'attività di approvvigionamento ai principi etici adottati, UNICA S.R.L. può introdurre, per particolari forniture, requisiti ambientali o di sicurezza. Le violazioni dei principi generali del codice etico comportano meccanismi sanzionatori, tesi anche a evitare reati contro la pubblica amministrazione o disastri ambientali riconducibili alle attività di UNICA S.R.L. A tal fine, nei singoli contratti sono predisposte apposite clausole. di rappresentanza dei propri stakeholder allo scopo di cooperare nel rispetto dei reciproci interessi, 50 presentare le proprie posizioni e prevenire possibili situazioni di conflitto. RAPPORTI ECONOMICI ASSOCIAZIONI CON PARTITI, ORGANIZZAZIONI SINDACALI E UNICA S.R.L. non finanzia partiti sia in Italia sia all'estero, loro rappresentanti o candidati, né effettua sponsorizzazioni di congressi o feste che abbiano un fine esclusivo di propaganda politica. Si astiene da qualsiasi pressione diretta o indiretta ad esponenti politici (per esempio, tramite concessione di strutture nella propria disponibilità, accettazione di segnalazioni per le assunzioni, contratti di consulenza). UNICA S.R.L. non eroga contributi ad organizzazioni con le quali può ravvisarsi un conflitto di interessi (per esempio, sindacati, associazioni ambientaliste od a tutela dei consumatori); è tuttavia possibile cooperare, anche finanziariamente, con tali organizzazioni per specifici progetti in base ai seguenti criteri: finalità riconducibile alla missione di UNICA S.R.L.; destinazione chiara e documentabile delle risorse; espressa autorizzazione da parte delle funzioni preposte alla gestione di tali rapporti nell'ambito di UNICA S.R.L. CONTRIBUTI E SPONSORIZZAZIONI UNICA S.R.L. può aderire alle richieste di contributi limitatamente alle proposte provenienti da enti e associazioni dichiaratamente senza fini di lucro e con regolari statuti e atti costitutivi, che siano di elevato valore culturale, morale, sportivo o benefico e che coinvolgano un notevole numero di cittadini. Le attività di sponsorizzazione, che possono riguardare i temi del sociale, dell'ambiente, dello sport, dello spettacolo, e dell'arte, sono destinate solo a eventi che offrano garanzia di qualità. In ogni caso, nella scelta delle proposte cui aderire, UNICA S.R.L. presta particolare attenzione verso ogni possibile conflitto di interessi di ordine personale o aziendale. COMUNICAZIONE E FORMAZIONE Il codice etico è portato a conoscenza degli stakeholder interni ed esterni mediante apposite attività di comunicazione. Allo scopo di assicurare la corretta comprensione del codice etico a tutti i collaboratori della Società, potrà essere realizzato un piano annuale di formazione volto a favorire la conoscenza dei principi e delle norme etiche. Le iniziative di formazione sono differenziate secondo il ruolo e la responsabilità dei collaboratori; per i neoassunti è previsto un apposito programma formativo che illustra i contenuti del codice di cui è richiesta l'osservanza. 51 SEGNALAZIONI DEGLI STAKEHOLDER UNICA S.r.l. provvede a recepire tutte le comunicazioni e segnalazioni provenienti dagli stakeholder. Tutti gli stakeholder di UNICA S.R.L. possono segnalare, per iscritto e in forma non anonima, ogni violazione o sospetto di violazione del codice etico al Consiglio di Amministrazione di UNICA S.R.L. che provvede ad un'analisi della segnalazione, ascoltandone eventualmente l'autore e il responsabile della presunta violazione, garantendo i segnalanti contro qualsiasi tipo di ritorsione intesa come atto che possa dar adito anche al solo sospetto di essere una forma di discriminazione o penalizzazione (per esempio, per i fornitori: interruzione dei rapporti di affari; per i dipendenti: mancata promozione ecc.). È inoltre assicurata la riservatezza dell'identità del segnalante, fatti salvo gli obblighi di legge. REGOLAMENTO AZIENDALE PER L’UTILIZZO DEGLI STRUMENTI INFORMATICI E PER IL TRATTAMENTO DEI DATI Utilizzo postazione di lavoro fissa (PC) Il PC è di proprietà aziendale ed è assegnato all'utente esclusivamente come strumento di lavoro; ogni utente è responsabile dell'utilizzo delle dotazioni informatiche assegnate; tutti i PC assegnati devono essere sempre collegati alla rete aziendale per consentire verifiche di sicurezza ed aggiornamenti; il PC deve essere spento ogni sera prima di lasciare la postazione di lavoro o in caso di assenze prolungate dalla stessa; il PC abilitato alla navigazione in Internet costituisce uno strumento aziendale necessario allo svolgimento della propria attività lavorativa; Utilizzo postazione di lavoro mobile (notebook) L'utente è responsabile del notebook assegnatogli dall'Azienda e deve custodirlo con diligenza sia durante gli spostamenti sia durante l'utilizzo nel luogo di lavoro; il notebook deve essere utilizzato solo per il lavoro aziendale e non deve essere inserito in altre reti, salvo previa approvazione del Responsabile ICT il notebook utilizzato all'esterno (convegni, visite in Azienda), in caso di allontanamento, devono essere custoditi in un luogo protetto; il notebook non deve essere mai lasciato incustodito e sul disco devono essere conservati solo i files strettamente necessari; Prescrizioni generali di utilizzo postazioni di lavoro I PC o notebook guasti devono essere segnalati al Responsabile ICT e non devono essere 52 riparati autonomamente o portati presso strutture esterne all'Azienda; le problematiche riscontrate dall'utente che richiedono un intervento da parte degli addetti dell'Ufficio Sistemi Informatici devono essere segnalate esclusivamente tramite l'apertura di un Ticket utilizzando la propria casella di posta elettronica o con lo stesso mezzo nel tramite del proprio responsabile; le informazioni archiviate informaticamente devono essere esclusivamente quelle consentite dalla legge e necessarie all'attività lavorativa; è vietato i l trasporto di dati aziendali al di fuori dell' azienda stessa per f ini non lavorativi; è severamente vietato utilizzare, se non approvato dal Responsabile ICT, sistemi di Cloud storage (dropbox, google drive, onedrive ecc.) sui PC e notebook aziendali; non è consentito l'utilizzo di PC e notebook aziendali per fruire, archiviare, detenere, duplicare o diffondere, in qualunque forma, materiali tutelati da diritti d'autore o diritti connessi o sui quali terzi vantano diritti morali e patrimoniali; non è consentita l'installazione di programmi diversi da quelli autorizzati dal Responsabile ICT; non è consentito, in nessun caso, l'uso di software volti ad aggirare il proxy ed il firewall aziendale per la navigazione in internet; l'Ufficio Sistemi informatici può in qualunque momento procedere alla rimozione di ogni file o applicazione che riterranno essere pericolosi per la sicurezza sia sui PC e notebook degli incaricati sia sulle unità di rete i PC e i notebook possono essere oggetto di verifica da parte del Responsabile ICT o degli addetti dell'Ufficio Sistemi Informatici, in qualunque momento e senza preavviso, fatta salva la presenza dell'utente; in assenza dello stesso e qualora si riscontrino anomalie tali da compromettere la sicurezza aziendale, il PC verrà scollegato dalla rete, spento e posizionato nel CED per le verifiche necessarie; non possono essere utilizzati collegamenti privati (modem, cellulari, chiavette usb, sim dati) per il collegamento ad internet; ogni utente è tenuto a controllare la presenza e il regolare funzionamento del software antivirus e comunicare al Responsabile ICT eventuali anomalie; nei caso che il software antivirus rilevi la presenza di un virus, l'utente dovrà immediatamente: sospendere ogni elaborazione, scollegare il cavo di rete senza spegnere il computer e segnalare l'accaduto al responsabile dei Sistemi Informatici; ogni dispositivo non aziendale (chiavetta usb, hard disk usb, ecc.) dovrà essere verificato e autorizzato da parte dell'Ufficio Sistemi Informatici prima del suo utilizzo; l'Ufficio Sistemi Informatici, tramite l'utilizzo di un software specifico chiamato "vnc o ultra vnc", potrà effettuare assistenza da remoto sul pc dell'utente esclusivamente previa autorizzazione o presenza dello stesso. Il suddetto software permette all'utente di monitorare in tempo reale l'attività che l'addetto dell'Ufficio Sistemi Informatici sta svolgendo. è vietato utilizzare abbonamenti Internet privati (modem, cellulari, chiavette usb, sim dati) per collegamenti alla rete. è vietato utilizzare le porte usb dei pc per r icaricare i cellulari Accesso rete aziendale L'accesso alla rete aziendale è protetto da password; per l'accesso deve essere utilizzato il 53 proprio profilo personale (username e password); tutte le password devono essere complesse e composte da minimo 8 caratteri alfanumerici, di cui almeno una lettera maiuscola; la password scade ciclicamente sui vari domini e dovrà essere rinnovata. La nuova password dovrà essere sempre diversa dalle precedenti; la richiesta di cambio password da parte dell'utente deve essere presentata esclusivamente dal diretto interessato in forma scritta, via mail; la password deve essere immediatamente sostituita nel caso si sospetti che la stessa abbia perso la segretezza; è severamente vietato scrivere e conservare le proprie credenziali di accesso ai sistemi aziendali su post it cartacei attaccati sui monitor o nelle vicinanze della propria postazione di lavoro; l'utente è tenuto a conservare, nella massima segretezza, la parola di accesso alla rete ed ai sistemi e qualsiasi altra informazione legata ai processo di autenticazione; l'utente è tenuto a scollegarsi dal sistema ogni qualvolta sia costretto ad assentarsi dal locale nel quale è ubicata la stazione di lavoro o nel caso ritenga di non essere in grado di presidiare l'accesso alla medesima; è vietato: utilizzare la rete aziendale per fini non lavorativi; connettere in rete PC o qualsiasi altra apparecchiatura non aziendale; condividere cartelle in rete per uso privato; il monitoraggio delle comunicazioni di rete è consentito solo al Responsabile ICT; è tassativamente vietato l'utilizzo di software atti a trovare le password locali e di rete; la casella di posta, assegnata dall'Azienda all'utente, è uno strumento di lavoro. Gli utenti assegnatari delle caselle di posta elettronica sono responsabili del corretto utilizzo delle stesse e di qualsiasi attività riconducibile all'uso dell'Account Utente ogni Account Utente deve essere adeguatamente custodito dall'utente per evitare usi non autorizzati dei servizi da parte di terzi; non è consentito trasmettere o diffondere contenuti che siano illeciti, dannosi, minatori, abusivi, molesti, diffamatori e/o calunniosi, volgari, osceni, lesivi della privacy altrui, razzisti, classisti o comunque reprensibili; non è consentito trasmettere o diffondere un contenuto che comporti la violazione di brevetti, marchi, segreti, diritti di autore o altri diritti di proprietà industriale e/o intellettuale di terzi soggetti; è vietato l'accesso a siti di tipo pornografico o con contenuti vietati dalla legge; ogni utente deve tenere comportamenti tali da ridurre il rischio di attacco al sistema informatico aziendale mediante virus o mediante ogni altro software aggressivo (ad esempio non aprire mail o relativi allegati sospetti, non cliccare su link sospetti, non navigare su siti non professionali ecc..); Utilizzo posta elettronica L'indirizzo di posta elettronica aziendale non deve essere utilizzato per scopi privati; la casella di posta deve essere mantenuta in ordine, cancellando documenti inutili e soprattutto allegati ingombranti; la dimensione degli allegati non deve mai superare i 10 MB; è obbligatorio controllare gli allegati di posta elettronica prima del loro utilizzo (non eseguire download di file eseguibili o documenti da siti Web o Ftp non conosciuti); ogni archivio di posta (file PST) mantenuto in locale sui PC non deve superare i 15 GB,ed è sotto la completa responsabilità dell'utente che deve provvedere ad avvisare il Responsabile ICT per la relativa archiviazione e backup; 54 nel caso di messaggi insoliti o inattesi, mittenti sconosciuti o di messaggi provenienti da mittenti conosciuti ma contenenti allegati o link sospetti è opportuno sospendere la propria attività lavorativa e avvisare il Responsabile ICT; nel caso in cui si debba inviare un documento all'esterno dell'Azienda è preferibile utilizzare un formato protetto da scrittura (ad esempio il formato Acrobat *.pdf); l'iscrizione a "mailing list" su Internet è concessa solo per motivi professionali e previa verifica dell'affidabilità del sito. Note conclusive di carattere generale Le Aziende del Gruppo sono protette da firewall; il firewall ha una licenza "Content Filter" aggiornata che blocca, tramite DataBase esterno, la navigazione sui siti pedo-pornografici o non sicuri e il download dei file potenzialmente pericolosi in quanto possibili portatori di virus; l'eventuale presenza nelle stanze di switch, volti ad aumentare le connessioni, compromette la sicurezza della rete aziendale. Pertanto, compatibilmente con le esigenze delle varie strutture e con i problemi della logistca aziendale, andranno progressivamente eliminati. Il mancato rispetto o la violazione delle regole contenute nel presente Regolamento è perseguibile con provvedimenti disciplinari nonché con le azioni civili e penali previste dalle leggi. in caso di interruzione elettrica un gruppo di continuità sosterrà, per circa 30 minuti, i seguenti apparati: 5erver aziendali; Firewall; Switch di connessione; Connessione internet. tutti gli utenti possono proporre, quando ritenuto necessario, integrazioni al presente Regolamento tramite comunicazione scritta al Responsabile ICT; il presente Regolamento è soggetto a revisione con frequenza annuale e può essere aggiornato in qualsiasi momento. Fatto salvo quanto vietato dalla legge, non è consentito all'utente senza preventiva autorizzazione del Responsabile ICT: attivare la password d'accensione del PC (BIOS); modificare le caratteristiche hardware e software impostate sul proprio PC; utilizzare Sistemi Operativi Live (da CD o USB), Sistemi Operativi non autorizzati e software portable (programmi avviatili senza installazione); accedere con diritti amministrativi, locali e di rete; non è consentito l'utilizzo del PC per far uso, archiviare, detenere o diffondere, in qualunque forma, materiale pornografico. Il divieto comprende anche la semplice navigazione verso siti Internet di tipo pornografico, e comunque verso siti che possano risultare non sicuri; quando ci si allontana dalla postazione lavorativa è obbligatorio proteggere la stessa bloccandone l'accesso (CRTL+ALT+CANC, selezionando Blocca Computer); A seguito dell’entrata in vigore del Decreto Legislativo 14 settembre 2015 nr.151 dal 24-92015 viene modificato l’art.4 della legge 20 maggio 1970 nr.300 e precisamente al comma 2 recita” Le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle 55 modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto previsto dal decreto legislativo 30 giugno 2003 nr.196”. Pertanto,per motivi di sicurezza Aziendale, l'Ufficio Sistemi Informatici effettuerà ciclicamente delle scansioni per monitorare i processi attivi sui PC e cellulari; l'Ufficio Sistemi Informatici può in qualunque momento avviare il pc dell'utente, anche in assenza dello stesso, per aggiornamenti importanti o scansioni di sicurezza effettuate tramite console remota, senza, quindi, accedere localmente al pc; Informativa ai dipendenti A seguito dell’entrata in vigore del Decreto Legislativo 14 settembre 2015 nr.151 dal 24-92015 viene modificato l’art.4 della legge 20 maggio 1970 nr.300 e precisamente al comma 2 recita” Le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto previsto dal decreto legislativo 30 giugno 2003 nr.196”. Pertanto, la società per motivi di sicurezza Aziendale, tramite l'Ufficio Sistemi Informatici effettuerà ciclicamente delle scansioni per monitorare i processi attivi sui PC, tablet e cellulari di proprietà aziendale. l'Ufficio Sistemi Informatici può in qualunque momento avviare il pc dell'utente, anche in assenza dello stesso, per aggiornamenti importanti o scansioni di sicurezza effettuate tramite console remota, senza, quindi, accedere localmente al pc; ISTRUZIONI PER GLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI (Art. 30 del d.lgs. n. 196/2003 – Codice Privacy) Nel dare seguito alle operazioni di trattamento di dati personali effettuate nell’ambito della ns. Azienda, ogni incaricato di tale trattamento deve conformarsi ai seguenti principi generali: (i) effettuare operazioni di trattamento di dati personali soltanto per le finalità e con le modalità strettamente correlate allo svolgimento delle attività professionali e secondo le prassi seguite in ambito aziendale; (ii) accedere solo ai dati personali strettamente necessari all’esecuzione delle predette attività; (iii) verificare che i dati acquisiti dagli interessati siano esatti e completi; se necessario, correggerli ed aggiornarli, e controllare che siano utilizzati in modo pertinente e non eccedente rispetto alle attività svolte ed ai compiti assegnati; (iv) eseguire gli adempimenti previsti dal Codice Privacy di competenza secondo le istruzioni impartite in ambito aziendale, nonché utilizzando la modulistica eventualmente messa a disposizione; 56 (v) mantenere la riservatezza sui dati personali conosciuti e trattati per lo svolgimento delle attività assegnate, e non comunicarli a terzi se non nelle ipotesi previste esplicitamente dalle prassi aziendali; (vi) astenersi, in caso di cessazione dell’attività, dall’effettuare operazioni di trattamento dei dati personali conosciuti durante lo svolgimento dell’incarico ed, in particolare, dal conservarli, duplicarli, comunicarli, o cederli a terzi; (vii) informare prontamente il responsabile/referente di riferimento su ogni questione rilevante in relazione al trattamento di dati personali effettuato o su eventuali richieste ricevute dalle persone cui si riferiscono i dati; (viii) attenersi alle istruzioni e misure di sicurezza presenti in regolamenti, manuali, ecc. predisposti in ambito aziendale e in ulteriori disposizioni aziendali, in modo da evitare i rischi di perdita o distruzione (anche accidentale) dei dati, di trattamento non consentito o non conforme alla finalità per cui i dati sono raccolti, anche nel rispetto degli standard di sicurezza seguiti in ambito aziendale. In particolare, al fine di evitare rischi di accesso non consentito, perdita o distruzione anche accidentale dei dati, ciascun incaricato del trattamento deve inoltre attenersi a tutte le prescrizioni e misure di sicurezza che vengono qui di seguito riportate: (i) controllare e custodire gli strumenti elettronici utilizzati per il trattamento dei dati e i documenti contenenti dati personali, di cui si è a conoscenza o in possesso per lo svolgimento delle attività e dei compiti assegnati, in modo tale da impedire l’accesso a persone non autorizzate o trattamenti non consentiti; (ii) curare la gestione delle credenziali d’accesso secondo le specifiche procedure ed istruzioni operative previste dai manuali e documenti aziendali, attenendosi inoltre alle seguenti disposizioni: a. utilizzare il codice identificativo (user-id) e la password riservata assegnati per l’accesso ai dati trattati mediante strumenti elettronici e custodirli garantendone la segretezza; b. la password deve esser composta da una sequenza di almeno otto caratteri (normali e speciali) sia numerici che alfabetici (o, se il programma in uso non lo permetta, dal numero massimo di caratteri consentito); c. nella generazione della password, si deve prestare la massima attenzione a non utilizzare elementi o notizie facilmente riconducibili all’utilizzatore. Devono quindi, ad esempio, esser evitati riferimenti a: nome e cognome, data di nascita, numero di matricola, nome di familiari, numero di telefono di casa o dell’ufficio, soprannomi noti, nonché nomi di personaggi famosi, ecc.; d. la password deve essere modificata al primo utilizzo ed ogni volta che viene richiesto dal sistema (al massimo, 3 mesi) ovvero in caso vi sia il dubbio che ne sia stata violata la segretezza. Nella generazione della nuova password, non devono essere utilizzate sequenze di caratteri già usate in precedenza; e. la password deve rimanere assolutamente riservata. A tale fine deve essere evitata la digitazione in presenza di terzi ed è necessaria la conservazione in luogo non accessibile ad altri (va dunque assolutamente evitata l’apposizione sul video-terminale di biglietti o adesivi contenti riferimenti alla password). Va altresì evitato l’uso di sistemi automatici di inserimento di password (es. macro o predisposizione tasti funzione); f. la password non può essere comunicata, per nessun motivo, ai colleghi del proprio o di altri uffici; 57 (iii) bloccare, in tutti i casi di allontanamento, anche temporaneo, dalla stazione di lavoro (es: pausa pranzo), la propria sessione di lavoro; (iv) partecipare agli interventi formativi in materia di privacy organizzati dall’azienda, (v) riferire al responsabile/referente di riferimento ogni e qualsiasi anomalia riscontrata nell’esercizio della propria attività; (vi) svolgere i trattamenti di dati contenuti in atti e documenti cartacei garantendo sempre la corretta custodia degli stessi. I documenti non possono, pertanto, esser lasciati incustoditi sulla propria scrivania e/o in luoghi aperti al pubblico in assenza di altri incaricati addetti al medesimo trattamento; non devono esser consultati da altri incaricati non abilitati al trattamento; non possono esser riprodotti o fotocopiati se non per esigenze connesse alla finalità del trattamento. Qualora sia effettuato un trattamento di eventuali dati sensibili e/o giudiziari, ogni incaricato è inoltre tenuto a: (vii) custodire eventuali nastri, floppy disk e cd rom su cui sono memorizzati dati sensibili e/o giudiziari in modo da evitare accessi e trattamenti non autorizzati; (viii) distruggere i suddetti supporti rimovibili contenenti dati sensibili e/o giudiziari al termine del loro utilizzo, ovvero cancellare definitivamente le informazioni in essi registrate prima di un loro riutilizzo; (ix) custodire i documenti contenenti dati sensibili e/o giudiziari in archivi chiusi a chiave e limitandone l’accesso alle sole persone preventivamente autorizzate; (x) restituire i documenti contenenti dati sensibili e/o giudiziari al termine delle operazioni di trattamento ai soggetti incaricati della relativa archiviazione 58 MANUALE DI PROCEDURA ANTIRICICLAGGIO E DI CONTRASTO AL FINANZIAMENTO DEL TERRORISMO 1.1 30/09/2015 2 INDICE 1. Premessa 1.1 Introduzione 1.2 Obiettivi della procedura 2. La normativa Antiriciclaggio 2.1 La Legge 197/91 e successive integrazioni 2.2 Elementi chiave della Legge 2.3 Il decreto 56/2004 2.4 La terza Direttiva 2005/60/CE: le novità introdotte 2.5 Il Decreto Legislativo 231/2007 e gli aggiornamenti successivi dei Decreti Legge n 112/08 e n. 78 del 31 maggio 2010 2.5-1 Aggiornamento al Decreto Legislativo 231/2007 2.6 Una panoramica sui Pep’s 3. Le strutture coinvolte 3.1 Responsabile Antiriciclaggio 3.2 Funzione Servizi Sistemi Informativi 3.3 Agenti e Succursali – Dipendenti – Obblighi 4. Obblighi di identificazione 4.1 Identificazione di un nuovo cliente 4.2 Aspetti operativi 5. Obblighi di registrazione 5.1 Registrazioni dei movimenti finanziari 5.2 Aspetti operativi 6. Strumenti Informatici utilizzati 6.1 Archivio Unico Informatico 6.2 Sistemi Gestionali 6.3 Aspetti operativi 7. Segnalazione Operazioni sospette 7.1 Definizione 59 7.2 Soggetti coinvolti 7.3 Aspetti operativi 3 7.4 Indici di anomalia 8. Contrasto al finanziamento del Terrorismo 8.1 Adempimenti in tema di contrasto al finanziamento del terrorismo 8.2 Aspetti operativi 9. Formazione e Aggiornamento 9.1 Formazione e aggiornamento 10. Sanzioni 11. Allegati Allegato A – La normativa comunitaria: principali riferimenti Allegato B – La normativa nazionale: principali riferimenti Allegato C – Organigramma UNICA S.R.L. Allegato D - Le Schede operative Allegato E – Flusso procedura segnalazione Allegato F – Comunicazione UIC 28 Marzo 2006 Allegato G – Fac simile Modulo di Segnalazione operazione sospetta Allegato H – Sanzioni Allegato I – Funzionamento SITROP 4 1. Premessa 1.1 Introduzione Riciclaggio di denaro è l’investimento dei proventi di attività illecite in attività economiche e finanziarie legali. L’attività di riciclaggio può sfruttare lo sviluppo dei mercati finanziari e la globalizzazione, beneficiando degli stessi canali che favoriscono gli scambi legittimi. Il settore degli Istituti di Pagamento che svolgono attività di rimessa di denaro può presentare un alto rischio di riciclaggio, a causa di diversi fattori: - pressante rapidità dei trasferimenti di denaro, - facile accesso al servizio e diffusione capillare sul territorio sia all’interno dei singoli Paesi sia sotto il profilo Internazionale, - mancata regolamentazione del settore in alcuni Paesi. Oltre al rischio di riciclaggio dei proventi di attività illecite, il settore Money Transfer può essere anche utilizzato per il finanziamento al terrorismo. Money Transfer è il servizio che consente di inviare e/o ricevere denaro presso una qualsiasi location Western Union nel mondo e nel giro di pochissimi minuti. Pensato per chi, per ragioni personali o professionali, ha la necessità di spedire o ricevere piccole somme di denaro in modo veloce, sicuro e riservato: Stranieri residenti in Italia per motivi di lavoro o studio; Italiani, per svariati motivi; Turisti stranieri in Italia; Turisti Italiani all'estero; Italiani all'estero per motivi di lavoro o di studio; Aziende che inviano denaro ai propri dipendenti; 60 Aziende che ricevono denaro da tutto il mondo. Un servizio con molteplici vantaggi FACILITA' RAPIDITA' SICUREZZA AFFIDABILITA’ ED EFFICIENZA ACCURATEZZA FACILE perchè... "Western Union - Money Transfer" è alla portata di tutti, chiunque può inviare o ricevere denaro in contanti, in qualsiasi Paese. E' sufficiente presentare un documento d'identità e non è necessario essere titolari di un conto bancario o postale, né possedere una carta di credito. Chi effettua l'invio, deve solo precisare il nome e la nazione del destinatario. Il servizio "Money Transfer" è accessibile oggi presso oltre 16.000 punti vendita in Italia 1.2 Obiettivi della procedura L’obiettivo della procedura Antiriciclaggio è quello di costituire un punto di riferimento univoco e completo di tutta la normativa nonché dei provvedimenti adottati dalla Società UNICA S.R.L. al fine di ottemperare a quanto in essi contenuto e contribuire in questo modo a prevenire operazioni di riciclaggio tramite la collaborazione attiva di tutti i dipendenti e collaboratori della Società. Le finalità principali che vuole seguire UNICA S.R.L. con l’adozione della procedura sono le seguenti: – identificazione delle operazioni a rischio di riciclaggio. La predisposizione di meccanismi di monitoraggio delle attività a rischio consente alla Società di intervenire per prevenire o contrastare la commissione dei reati; – previsione di obblighi di informazione nei confronti del Responsabile Antiriciclaggio deputato a vigilare sul funzionamento e sull’osservanza delle disposizioni contenute nella presente procedura; – introduzione di un sistema disciplinare interno nel caso di inosservanze delle misure indicate nella procedura. Tutti coloro che operano in nome e per conto della Società devono essere consapevoli del fatto che, in caso di violazioni delle disposizioni impartite, potranno incorrere in un illecito passibile di sanzioni sia penali che amministrative. – fornire una visione organica delle attività svolte da UNICA S.R.L. per adempiere alla normativa antiriciclaggio/contrasto al finanziamento del terrorismo, nonché di descrivere le responsabilità nel processo e gli strumenti informatici utilizzati. 2. La normativa Antiriciclaggio 2.1 La Legge 197/91 e successive integrazioni La Legge n. 197 del 5 luglio 1991 e successive modificazioni ed integrazioni (di seguito Legge Antiriciclaggio) hanno costituito fino ad un recentissimo passato, il presidio Antiriciclaggio italiano con lo specifico obiettivo di contrastare il fenomeno del riciclaggio attraverso l’operatività degli intermedia rifinanziari1. 61 2.2 Elementi chiave della Legge Antiriciclaggio Tra gli elementi cardine di tale impianto normativo si segnalano: La limitazione all’uso del contante e dei titoli al portatore portata, dal 30 Aprile 2008, dai precedenti 12.500 a 5.000 euro per operazione, sia che si tratti di operazione unica sia che si tratti di operazione frazionata. Ad oggi dopo il decreto-legge del 13 agosto 2011, n. 138 (in Gazzetta Ufficiale- serie generale - n. 188 del 13 agosto 2011), coordinato con la legge di conversione 14 settembre 2011, n. 148 il limite è stato fissato a 2.499 euro. a. L’identificazione dei soggetti che effettuano le transazioni economiche. b. Segnalazione, senza ritardo, alla Uif di tutte le operazioni per le quali vi sia il ragionevole sospetto – sulla base della natura, dell’entità, delle caratteristiche delle operazioni ovvero delle capacità, condizioni economiche, standing del cliente – che il denaro, i beni o le utilità in esse impiegati provengano da uno dei delitti di cui all’art. 648-bis2 e 648-ter3 c.p.. L’elenco di tutti i provvedimenti legislativi e ministeriali da consultare è riportato negli Allegati alla presente procedura. 2.3 Il Decreto 56/2004 Il Decreto in oggetto, attuazione della Direttiva 2001/97/CE, ha modificato l’impianto sanzionatorio previsto dalla Legge Antiriciclaggio. Tale decreto ha introdotto radicali innovazioni ed aggiunte alla precedente disciplina. Nel dettaglio: − ha introdotto un limite "minimo" nelle sanzioni amministrative, annullando il margine discrezionale che la Legge 197/91 lasciava all’autorità amministrativa; − ha obbligato i soggetti tenuti a riferire delle infrazioni alle norme sulla circolazione del contante e dei titoli al portatore (intermediari finanziari, professionisti, etc.), a provvedere, entro 30 giorni, a darne notizia al Ministero dell’Economia e delle Finanze, fissando, per la violazione di tale obbligo, una sanzione amministrativa che va dal 3% al 30% dell’importo della transazione irregolare; − ha introdotto una sanzione da 500 a 25 mila Euro per i soggetti che violino gli obblighi informativi e di segnalazione di dati all’Uif in caso di approfondimenti; − ha punito il mancato rispetto dei provvedimenti di sospensione delle operazioni sospette con il pagamento di una somma da 5.000 a 200.000 Euro; − ha fornito un nuovo elenco degli intermediari abilitati (ex art.4 della Legge 197/91), da cui è esclusa la Pubblica Amministrazione (novità questa, sospesa per effetto della Nota Interpretativa dello stesso Ministero dell'Economia e delle Finanze nelle more del Decreto di attuazione preannunciato dallo stesso Decreto Lgs. 56/04); − ha ampliato il novero dei soggetti tenuti agli obblighi di identificazione e di conservazione delle informazioni nonché di segnalazione delle operazioni sospette. 7 2.4 La Terza direttiva 2005/60/CE: le novità introdotte La Terza direttiva Antiriciclaggio abroga completamente la Direttiva 91/308/CEE modificata con la Direttiva 2001/97/CE. Tale direttiva è caratterizzata da un più elevato livello di dettaglio rispetto alle precedenti. La finalità è quella di garantire un maggior livello di armonizzazione, dettando anche disposizioni aventi natura operativa. L’Italia ha dato attuazione alla Terza Direttiva con il D. Lgs. 231/2007. UNICA S.R.L. ha provveduto ad aggiornare la procedura Antiriciclaggio in conformità a tale Decreto. Le novità introdotte sono sostanzialmente le seguenti: 62 - più approfondite modalità di analisi della clientela, in base al nuovo approccio calibrato sul rischio legato a ciascun cliente, racchiuse nella formula della “adeguata verifica”, che può essere, in casi specifici dettagliatamente descritti dal Decreto, sia semplificata che rafforzata. - Una disciplina delle “Persone Politicamente esposte”(PEPs) ed una strategia congiunta di lotta al riciclaggio ed al finanziamento del terrorismo. - Nuove e più restrittive soglie per la circolazione del contante e dei mezzi di pagamento al portatore. - Una particolare protezione del segnalante nella procedura di segnalazione delle cosiddette “operazioni sospette”. - Controlli e sanzioni più penetranti. 2.5 Il Decreto Legislativo 231/2007 Il testo di recepimento della Terza Direttiva, si compone di 68 articoli e di un allegato (composto di 4 articoli). Il decreto in questione tiene conto delle raccomandazioni del GAFI e del Fondo Monetario Internazionale ed introduce una serie di misure destinate a rafforzare la strategia preventiva di contrasto al riciclaggio e al finanziamento del terrorismo. Significativo è il mutamento dell’approccio complessivo che abbraccia sia la lotta al riciclaggio che quella al finanziamento del terrorismo. Novità assoluta è l’introduzione del concetto di approccio basato sul rischio, cioè l’obbligo di graduare l’attività di verifica della clientela, calibrandola in base al rischio di riciclaggio associato al tipo di cliente, rapporto di affari, prodotto o transazione di cui trattasi. Fermi restando i noti e consueti obblighi d’identificazione della clientela, esistono casi nei quali sono necessarie procedure d’identificazione e di verifica dell’identità dei clienti particolarmente rigorose. Ciò vale in particolare per i rapporti d’affari con persone che ricoprono o che hanno ricoperto, in Paesi esteri, cariche pubbliche importanti o “persone politicamente esposte”(PEPs), specie nei Paesi in cui la corruzione è fenomeno diffuso. L’obbligo di adeguata verifica della clientela, nel caso di Istituti di Pagament ( money transfer), si applica nell’ipotesi: di instaurazione di nuova transazione per il trasferimento di fondi; di sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da deroghe, esenzioni o soglie; di dubbi sulla veridicità o sull’adeguatezza dei dati identificativi rilasciati dal nuovo cliente. Si fornisce qui di seguito una sintetica descrizione degli elementi costitutivi dei reati in oggetto: Ricettazione (art.648 c.p.) Commette il reato di ricettazione chiunque, allo scopo di procurare a sé o ad altri un profitto, acquista, riceve od occulta denaro o cose provenienti da un qualsiasi delitto, alla cui commissione non ha partecipato, o comunque si intromette nel farli acquistare, ricevere od occultare. Per tale reato è richiesta la presenza di dolo specifico da parte di chi agisce, e cioè la coscienza e la volontà di trarre profitto, per sé stessi o per altri, dall’acquisto, ricezione od occultamento di beni di provenienza delittuosa. E’ inoltre richiesta la conoscenza della provenienza delittuosa del denaro o del bene; la sussistenza di tale elemento psicologico potrebbe essere riconosciuta in presenza di circostanze gravi ed univoche quali ad esempio la qualità e le 63 caratteristiche del bene, le condizioni economiche e contrattuali inusuali dell’operazione, la condizione o la professione del possessore dei beni da cui possa desumersi che nel soggetto che ha agito poteva formarsi la certezza della provenienza illecita del denaro o del bene. Riciclaggio (art. 648-bis c.p.) Tale ipotesi di reato si configura nel caso in cui il soggetto agente, che non abbia concorso alla commissione del delitto sottostante, sostituisca o trasferisca denaro, beni od altre utilità provenienti da un delitto non colposo, ovvero compia in relazione ad essi altre operazioni, in modo da ostacolare l’identificazione della loro provenienza delittuosa. La norma va interpretata come volta a punire coloro che, consapevoli della provenienza delittuosa di denaro, beni o altre utilità, compiano le operazioni descritte, in maniera tale da creare in concreto difficoltà alla scoperta dell’origine illecita dei beni considerati. Non è richiesto, ai fini del perfezionamento del reato, l’aver agito per conseguire un profitto o con lo scopo di favorire gli autori del reato sottostante ad assicurarsene il provento. Costituiscono riciclaggio le condotte finalizzate a mettere in circolazione il bene, mentre la mera ricezione od occultamento potrebbero integrare il solo reato di ricettazione. Con riferimento ai rapporti bancari, ad esempio, la semplice accettazione di un deposito potrebbe integrare la condotta di sostituzione tipica del riciclaggio (sostituzione del denaro contante con moneta scritturale, quale è il saldo di un rapporto di deposito). Come per il reato di ricettazione, la consapevolezza dell’agente in ordine alla provenienza illecita può essere desunta da qualsiasi circostanza oggettiva grave ed univoca. Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.) La condotta criminosa si realizza attraverso l’impiego in attività economiche o finanziarie di denaro, beni o altre utilità provenienti da delitto, fuori dei casi di concorso nel reato d’origine e dei casi previsti dagli articoli 648 (ricettazione) e 648-bis (riciclaggio) c.p.. Rispetto al reato di riciclaggio, pur essendo richiesto il medesimo elemento soggettivo della conoscenza della provenienza illecita dei beni, l’art. 648-ter circoscrive la condotta all’impiego di tali risorse in attività economiche o finanziarie. Peraltro, in considerazione della ampiezza della formulazione della fattispecie del reato di riciclaggio, risulta difficile immaginare condotte di impiego di beni di provenienza illecita che già non integrino di per sé il reato di cui all’art. 648-bis c.p.. La normativa italiana in tema di prevenzione dei Reati di Riciclaggio prevede norme tese ad ostacolare le pratiche di riciclaggio, vietando tra l’altro l’effettuazione di operazioni di trasferimento di importi rilevanti con strumenti anonimi ed assicurando la ricostruzione delle operazioni attraverso l’identificazione della clientela e la registrazione dei dati in appositi archivi. In base al livello di rischio, più o meno elevato, l’obbligo di adeguata verifica della clientela può essere semplificato o rafforzato. 2.5-1 Aggiornamento del Decreto Legislativo 231/2007 1 1 Il 27.12.2011 è stata pubblicata in Gazzetta Ufficiale la Legge n.241/2011 di conversione del Decreto Monti ( C.D. SALVA ITALIA) che modifica all’art.12 dl 201/2011 convertito in legge il limite di denaro contante da 2.500€ a 1.000€ a partire dal 06.12.2011. Non saranno sanzionabili le violazioni a questo nuovo limite commesse tra il 06.12.2011 ed il 31.01.2012. Questa Legge modifica così l’art.49 del D.g.l.s 231/2007. Legge stabilità 2016 aumento a 3.000,00 Euro. Ne consegue che dal 01/01/2016 tutte le operazioni fra privati(persone fisiche o persone giuridiche) regolate entro il limite di 2.999,99. IL LIMITE MASSIMO POSSIBILE INVIABILE DA OGNI CLIENTE E’ 999 € 64 NELL’ARCO DI 7 GIORNI. Normativa precedente anno 2011 Decreto-legge 13 agosto 2011, n. 138 (in Gazzetta Ufficiale- serie generale - n. 188 del 13 agosto 2011), coordinato con la legge di conversione 14 settembre 2011, n. 148 recante: «Ulteriori misure urgenti per la stabilizzazione finanziaria e per lo sviluppo.». –ART 4 BIS NORMATIVA SUL CONTANTE : CAMBIAMENTI PER LE TRANSAZIONI MONEY TRANSFER. Con l’Art. 4 Bis della legge in oggetto sono stati eliminati i commi 18-19, art.49 della legge 231/07 che regolamentavano le operazioni di money transfer: 1) ex-comma 18 “ E' vietato il trasferimento di denaro contante per importi pari o superiori a 2.000 euro, effettuato per il tramite degli esercenti attività di prestazione di servizi di pagamento nella forma dell'incasso e trasferimento dei fondi, limitatamente alle operazioni per le quali si avvalgono di agenti in attività finanziaria, salvo quanto disposto dal comma 19. Il divieto non si applica nei confronti della moneta elettronica di cui all'articolo 25, comma 6, lettera d” e 2) ex-comma 19 “ Il trasferimento di denaro contante per importi pari o superiori a 2.000 euro e inferiori a 5.000 euro, effettuato per il tramite di esercenti attività di prestazione di servizi di pagamento nella forma dell'incasso e trasferimento dei fondi, nonche' di agenti in attività finanziaria dei quali gli stessi esercenti si avvalgono, e' consentito solo se il soggetto che ordina l'operazione consegna all'intermediario copia di documentazione idonea ad attestare la congruità dell'operazione rispetto al profilo economico dello stesso ordinante.” Tale normativa ha quindi abbassato il limite da 4.999€ A 2.4999€ ed inoltre non è più necessario presentare documentazione di congruità ( busta paga, cud, estratto conto etc). 2.6 ANTIRICICLAGGIO: UNA PANORAMICA SULLA FATTISPECIE DI PERSONE POLITICAMENTE ESPOSTE. A seguire, un quadro introduttivo per fornire una sintesi delle principali novità introdotte dalla Legge 231/2009 in tema di lotta al riciclaggio, a partire dalla figura di persona politicamente esposta ( PEP ), quale fattispecie definita per combattere la corruzione politica nei Paesi comunitari ed extracomunitari. Il nuovo contesto normativo in tema di lotta al riciclaggio è riferibile all’ emanazione del Decreto Legislativo nr. 231/2007, che recepisce nell’ ordinamento italiano la “ III DIRETTIVA ANTIRICICLAGGIO “ (Direttiva 2005/60/CE) . Le nuove disposizioni indicano nuove figure a cui prestare attenzione nel momento di accensione di qualsiasi rapporto bancario o di esecuzione di operazione extraconto, le c.d. Persone Politicamente Esposte (PEP’ s – Politically Exposed Persons ), con la precisazione che il concetto non è riferibile ai politici italiani, in quanto la definizione riguarda solo le persone fisiche cittadine di Stati comunitari o di Stati extracomunitari che occupano o hanno occupato importanti cariche pubbliche. L’ intermediario deve applicare misure rafforzate di adeguata verifica della clientela in presenza di un rischio più elevato di riciclaggio o finanziamento del terrorismo e, comunque, nel caso di un’ operazione riferibile ad un soggetto PEP. In base alla normativa introdotta dal D.Lgs. 231/07, per PEP ( Persone Politicamente Esposte ) si intendono: “ Persone fisiche cittadine di altri Stati comunitario di Stati extracomunitari che occupano o hanno occupato importanti cariche pubbliche. Tra tali soggetti sono compresi : Capi di Stato Capi di governo Ministri, Vice Ministri e Sottosegretari Parlamentari membri delle Corti Supreme, delle Corti Costituzionali e di altri organi giudiziari di alto livello le 65 cui decisioni non sono generalmente sottoposte ad ulteriore appello membri delle Corti dei Conti e dei Consigli di Amministrazione delle banche centrali Ambasciatori Incaricati d’ affari e ufficiali di alto livello delle Forze Armate Membri degli organi di amministrazione, direzione e vigilanza delle imprese possedute dallo Stato. Da sottolineare che in questa categoria rientrano anche: i familiari diretti dei soggetti sopra indicati ( il coniuge, i figli e i loro coniugi, coloro che nell’ultimo quinquennio hanno convissuto con i suindicati soggetti, i genitori); coloro con i quali tali soggetti intrattengono notoriamente stretti legami (si fa riferimento a qualsiasi persona fisica che ha notoriamente la titolarità effettiva congiunta di entità giuridiche o qualsiasi altra stretta relazione d’ affari, nonché qualunque persona fisica che sia unica titolare effettiva di entità giuridiche o soggetti giuridici notoriamente creati di fatto a beneficio del soggetto politicamente esposto). Per quanto ovvio, questi legami devono essere di dominio pubblico (non è quindi richiesta alcuna attività di indagine in questo senso). Quando una persona ha cessato di occupare importanti cariche pubbliche da almeno un anno, gli intermediari e gli altri soggetti esercenti l’ attività finanziaria non sono tenuti a considerarla come politicamente esposta. Una particolarità: i cittadini di San Marino sono considerati non residenti, pertanto sottoposti alla normativa. PROCEDURA La normativa introdotta dal D.Lgs. 231/2007 prevede che, nel caso in cui l’ intermediario si trovi ad operare con una PEP, deve: ottenere l’ autorizzazione dal suo Diretto Responsabile, di un suo incaricato ovvero di un soggetto che svolge una funzione equivalente, prima di concludere l’ operazione; adottare ogni misura adeguata per stabilire l’ origine del patrimonio e dei fondi impiegati; assicurare un controllo continuo e rafforzato circa la frequenza e l’ammontare degli invii effettuati. Il Decreto ha sancito la fine dell’Ufficio Italiano dei cambi (UIC) ed ha dato alla luce l’Unità di informazione finanziaria (UIF). L’art. 6 del decreto definisce tale organo come la struttura nazionale centrale incaricata di ricevere dai soggetti obbligati, di richiedere, ai medesimi, di analizzare e comunicare alle autorità competenti, le informazioni che riguardano ipotesi di riciclaggio o di finanziamento del terrorismo. In sostanza, l’UIF è preposta allo svolgimento dei compiti e delle funzioni di analisi finanziaria per la prevenzione e il contrasto del riciclaggio e del finanziamento del terrorismo internazionale. E’ da porre poi l’attenzione sulle misure sempre più restrittive all’uso del denaro contante e dei mezzi di pagamento al portatore. Infatti, l’art. 49 prevede il divieto di trasferire denaro contante o libretti di deposito bancari o postali al portatore o di titoli al portatore in euro o in valuta estera, effettuato a qualsiasi titolo tra soggetti diversi, quando il valore dell’operazione, anche frazionata, è complessivamente pari o superiore a 5.000 euro (12.500 euro nella “vecchia” normativa). Il decreto legge n.112/08, con decorrenza 25 giugno 2008, ha riportato tale limite a Euro 12.500 ma segnalando che per espressa previsione normativa, tale limite potrà essere modificato dal Ministro dell’economia e delle finanze. Il successivo Decreto Legge n. 78 del 31 maggio 2010,sfruttando tale opportunità, ha infatti di nuovo ridotto da 12.500 a 5.000 euro la soglia per la circolazione di strumenti di pagamento in forma libera, quali il contante, gli assegni trasferibili e i titoli al portatore e inasprendo le sanzioni relative a questa tipologia di violazioni. Con l’aggiornamento normativo,legge del 14/09/11 n.148, il limite di trasferimento di denaro si è abbassato a 2.500,00 euro, per poi ridursi ulteriormente e definitivamente a 1.000 € con l’ultimo aggiornamento normativo all’Art. 49 del 66 Dlgs 231/07 con la legge 241 del 27/12/2011. Particolare attenzione è data alla formazione del personale, come dimostra l’art. 54. È stabilito che i destinatari degli obblighi adottano misure di adeguata formazione del personale e dei collaboratori al fine di una corretta applicazione delle disposizioni del decreto. Tali programmi di formazione sono finalizzati a riconoscere attività potenzialmente connesse a fatti di riciclaggio o di finanziamento al terrorismo. Infine, per quanto riguarda i Money transfer(ora IDP), il decreto aveva stabilito che il trasferimento di denaro contante per importi pari o superiori a 2.000 euro e inferiori a 5.000 euro, era consentito solo se il soggetto che ordina l’operazione consegna all’intermediario copia di documentazione idonea ad attestare la congruità dell’operazione rispetto al suo profilo economico. Con l’aggiornamento normativo (legge del 14/09/11 n.148), tale punto viene superato attraverso l’eliminazione dei commi 18 e 19 art.49 del Dlgs.231/07 (vedere punto 2.5-1 del manuale). 3. Le strutture coinvolte 3.1 Responsabile Antiriciclaggio Il Responsabile Antiriciclaggio (d’ora in avanti anche R.A.) è il soggetto delegato dal Legale Rappresentante alla cura degli adempimenti in tema di normativa antiriciclaggio. È compito del R. A., di concerto con il legale rappresentante della società, per le rispettive competenze, verificare l’adeguatezza delle procedure aziendali deputate alla prevenzione del rischio di riciclaggio/finanziamento del terrorismo rispetto alla tipologia di operazioni, di clientela, di aree geografiche e dei mercati serviti e ad adottare ogni iniziativa utile ad adeguare la procedura stessa all’evoluzione dei suddetti fattori. Le principali funzioni svolte dal R.A. sono: • definire, formalizzare, aggiornare la procedura antiriciclaggio, monitorarne il rispetto con il supporto delle funzioni aziendali coinvolte; • verificare la completezza e l’accuratezza degli adempimenti antiriciclaggio effettuando controlli periodici sulle registrazioni in Archivio Unico Informatico (di seguito AUI) anche tramite estrazioni e comparazioni con gli altri database aziendali e/o con eventuale documentazione di supporto (es. documentazione trasmessa dagli agenti); • coordinare e pianificare le attività di formazione, aggiornamento e sensibilizzazione del personale e delle reti distributive in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo; • verificare e mantenere adeguata documentazione della rispondenza del software di gestione dell’AUI agli standard tecnici; • abbinare la documentazione ricevuta con le evidenze informatiche intervenendo su eventuali errori e/o integrando i dati insufficienti; • interagire con gli agenti quando necessario, interessando la Direzione in caso di negligenze reiterate; • gestire gli errori formali e di caricamento prodotti dall’Archivio Unico; • inoltrare via e-mail eventuali solleciti alle agenzie, al Team Customer Service e a tutti i soggetti interessati; • analizzare i movimenti finanziari rilevanti al fine di scoprire eventuali indizi di operazioni sospette. Al Responsabile Antiriciclaggio è affidata anche la responsabilità di: • favorire la diffusione e conoscenza della normativa antiriciclaggio in ambito aziendale; • mantenere un archivio aggiornato delle disposizioni di natura legislativa e regolamentare; • intervenire nei gruppi di lavoro costruiti per il miglioramento dei processi e dei sistemi IT utilizzati, apportando le proprie competenze giuridiche in materia; • partecipare all’analisi di rischio connessa alla Due Diligence per l’acquisizione di nuovi agenti e corrispondenti nell’ambito di gruppi di lavoro appositamente costituiti; 67 • collaborare all’implementazione di eventuali interventi correttivi o integrativi in ambito di compliance antiriciclaggio o di contrasto del finanziamento al terrorismo richiesti dall’autorità; • verificare il mantenimento di un adeguato presidio dell’AUI e l’adozione di misure idonee ad evitare eventi che possano pregiudicarne l’integrità e l’affidabilità; • verificare che gli agenti rispettino la procedura di identificazione del cliente in conformità al D. Lgs. 231/2007 e che partecipino agli incontri formativi obbligatori previsti dalla suddetta normativa; • tenere i rapporti con le Autorità di vigilanza (UIF) e investigative/inquirenti, per quanto riguarda il ricevimento di comunicazioni e richieste in materia di antiriciclaggio e antiterrorismo; • mantenere in archivio eventuali richieste di informazione da parte delle Autorità Pubbliche, curando la trasmissione delle risposte e mantenendo una rintracciabilità documentale delle verifiche effettuate sui relativi database aziendali e delle repliche inoltrate alle Autorità stesse, con evidenza della data di ricevimento e di inoltro delle stesse; • rappresentare la Società in sede di ispezione da parte delle Autorità di vigilanza competenti per l’antiriciclaggio; • collaborare alla predisposizione di eventuali controdeduzioni a verbali ispettivi. Qualora la funzione di Delegato per le Operazioni Sospette non risulti attribuita a diversa e specifica figura formalizzata in organigramma, il Responsabile Antiriciclaggio si occupa altresì di: • ricevere dalla rete distributiva (anche per il tramite di una struttura di valutazione intermedia), le segnalazioni di tutte le operazioni che, per caratteristiche, entità, natura, o per qualsivoglia altra circostanza conosciuta a ragione delle funzioni esercitate, inducano a ritenere, in base agli elementi a disposizione del personale, che il denaro, i beni o le utilità oggetto delle operazioni richieste o effettuate dal cliente possano provenire dai delitti previsti dagli articoli 648-bis e 648-ter del codice penale; • valutare le segnalazioni interne pervenute, trasmettere la segnalazione alla UIF, ove del caso, e coordinare gli eventuali provvedimenti di tipo gestionale (blocco del SITROP, blocco pagamenti, ecc.) che possano derivare dalla segnalazione stessa. TECNICHE DI CONTRASTO AL RICICLAGGIO La necessità di rispettare gli obblighi dettati dalla rigorosa legislazione in vigore, si traduce praticamente nella esigenza di individuare quelle operazioni richieste dalla clientela che possano in qualche misura sottendere rischi di riciclaggio. Per coniugare l’ individuazione delle “ Operazioni Sospette “ ed assicurare una “ collaborazione attiva “ di tutti i soggetti coinvolti, bisogna garantire, in assoluto: FORMAZIONE DEL PERSONALE : con l’ adozione di specifici programmi di addestramento, in aderenza al dettato normativo che mirino, in primo luogo, a fornire i necessari suggerimenti pratici per affrontare e risolvere i problemi della quotidiana operatività dell’ intermediario e/o di qualunque altra categoria economica tenuta all’ osservanza della legge in materia. CONOSCENZA DELLA CLIENTELA: soprattutto con riferimento alle sue potenzialità economiche, in relazione all’ attività esercitata onde meglio comprendere le sue esigenze finanziarie, quale utile opportunità di crescita e sviluppo imprenditoriale nonché di prevenzione del rischio di riciclaggio; TRASPARENZA DELLE OPERAZIONI: costituisce l’ essenza del rapporto di fiducia che si instaura con il cliente, il quale, a richiesta, dovrà fornire ed esplicitare ogni chiarimento in ordine alle motivazioni sottostanti alle operazioni eseguite o semplicemente richieste. 68 3.2 Funzione Servizi Sistemi Informativi Si occupa della manutenzione e delle implementazioni eventualmente necessarie all’applicativo INFINITY, rapportandosi con il fornitore esterno “Visual Software.”. Si occupa inoltre della manutenzione e delle implementazioni eventualmente necessarie all’applicativo di monitoraggio, sviluppato internamente. Si interfaccia con gli altri servizi per eventuali attività di manutenzione o implementazione. Sovrintende al corretto funzionamento dei sistemi informatici e predispone i report diagnostici previsti. Infine, collabora, quando necessario, alle verifiche sulla correttezza dei dati registrati compiute dagli agenti. 3.3 Agenti . Nell’ambito delle attività di contrasto al riciclaggio per la loro attività è fondamentale: − IDENTIFICARE ADEGUATAMENTE LA CLIENTELA . Il D.Lgs. 231/2007 aveva previsto una soglia massima pari a 5.000 euro dietro presentazione di idonea documentazione di congruità tra la somma inviata e il profilo economico del soggetto ordinante. Precisamente ci riferiamo ai commi 18 e 19 dell’ art. 49. Successivamente, la Legge 112/2008 ha previsto all’ art.32 l’ innalzamento a 12.500 euro della soglia massima per i trasferimenti di danaro contante inviati per il solo tramite di banche, istituti di moneta elettronica e Poste Italiane Spa ( cfr. art. 1 co a) Legge 06 agosto 2008 nr.133). Il Decreto Legge n. 78 del 31 maggio 2010 e il 143 del 14/09/2011hanno di nuovo ridotto da 12.500 a 5.000 e poi a 2.500 euro la soglia per la circolazione di strumenti di pagamento in forma libera, quali il contante, gli assegni trasferibili e i titoli alportatore, provvedendo anche ad inasprire le sanzioni relative a questa tipologia di violazioni. Infine con l’aggiornamento normativo del 27.12.2011 Legge 241/2011 il limite è stato ridotto a 1.000 euro senza esibizione di alcuna documentazione comprovante il profilo economico. Viene definita dalla legge all’art 1 del D.lgs 231/2007 operazione frazionata, “una operazione unitaria sotto il profilo economico, di valore pari o superiore ai limiti stabiliti posta in essere attraverso più operazioni in momenti diversi e in un circoscritto periodo di tempo fissato in sette giorni ferma restando la sussistenza dell’operazione frazionata quando ricorrano elementi per ritenerla tale”. Tale concetto è chiaramente applicabile anche alla normativa inerente i limiti economici alle operazioni di money transfer. Si ricorda quindi che ad oggi non è richiesta per legge italiana alcuna documentazione comprovante il profilo economico del cliente. UNICA S.R.L. ha adeguato il proprio sistema a tali cambiamenti ma al fine di poter monitorare al meglio eventuali operazioni anomale da parte della propria clientela ha elaborato una Policy interna secondo la quale potrà comunque esigere dal cliente l’esibizione della Documentazione di Congruità e/o la compilazione delle scheda di adeguata verifica nei seguenti casi: Per somme trasferite dal cliente superiori a 3.000 € nell’arco di 30 giorni; 69 Ogni qualvolta il reparto Compliance reputi l’operazione oggetto di analisi approfondita a seguito di controlli Antiriciclaggio e Antiterrorismo in tali casi è fatto obbligo di inviare presso l’ufficio di Compliance di UNICA S.R.L. unitamente ai moduli di “adeguata verifica” e “di congruità” che trovate negli allegati D,copia di un documento identificativo del cliente e, se richiesta, altra documentazione comprovante il profilo economico del cliente come (a titolo esemplificativo) : Busta Paga C.U.D. Dichiarazione dei Redditi Ricevuta o distinta di prelevamento di denaro contante presso istituti di credito o postali Estratto conto Bancario Richiesta approvata di finanziamento + erogazione dello stesso A seguito dell’ entrata in vigore della legge nr. 94 del 15 luglio 2009 a far data dal giorno 08 Agosto 2009 e con efficacia piena del disposto dell’ art. 20 (attività di incasso e trasferimento di fondi money transfer) a partire dal 07 settembre 2009, gli obblighi di adeguata verifica della clientela hanno subito un ulteriore rafforzamento in vista della volontà governativa di prevedere adeguate misure volte a garantire l’ ordine e la pubblica sicurezza. Di seguito, sono elencati i punti fondamentali sui quali questa nuova legge poggia la propria efficacia: 1. PRINCIPIO BASE : regolarità dell’ ingresso e del soggiorno nel territorio italiano – lotta alla clandestinità; 2. SANZIONI PREVISTE: espulsione oltre ammenda per i clandestini; 3. ART. 20: regolamentazione dell’ attività di money transfer rispetto ai cittadini extracomunitari sprovvisti del titolo di soggiorno valido per l’ Italia; gli agenti in attività finanziaria che prestano servizi di pagamento nella forma dell’ incasso e trasferimento di fondi ( money transfer ) acquisiscono e conservano per dieci anni copia del titolo di soggiorno se il soggetto che ordina l’operazione è un cittadino extracomunitario. In mancanza del titolo gli agenti effettuano, entro 12 ore, apposita segnalazione all’ autorità locale di pubblica sicurezza, trasmettendo i dati identificativi del soggetto. Il mancato rispetto di tale disposizione è sanzionato con la cancellazione dall’ elenco degli agenti in attività finanziaria ai sen si dell’ art.3 del decreto legislativo 25 settembre 1999 nr. 374.4. 4. ART.21 : efficacia dell’ art.20 dopo 30 giorni dall’ entrata in vigore della legge quindi a partire dal 07 settembre 2009; 5. RINNOVO : la richiesta di rinnovo del permesso di soggiorno deve essere presentata entro 60 gg. Dalla data di scadenza. - In caso di permesso di soggiorno scaduto da oltre 60 gg. Senza la presentazione della richiesta di rinnovo : ESPULSIONE - Richiesta di rinnovo rifiutata : ESPULSIONE 6. NULLA OSTA AL LAVORO : comunicazione da parte del datore di lavoro della proposta di contratto di soggiorno per lavoro subordinato. - DA PRESENTARE A : SPORTELLO UNICO PER L’ IMMIGRAZIONE – ALLA RAPPRESENTANZA DIPLOMATICA O CONSOLARE per il visto di ingresso nel territorio italiano ( a cura della Questura competente per territorio ) 70 - ENTRO OTTO GIORNI DALL’ INGRESSO IN ITALIA LO STRANIERO SI RECA PRESSO LO SPORTELLO UNICO PER L’ IMMIGRAZIONE , UNITAMENTE AL DATORE DI LAVORO, PER LA SOTTOSCRIZIONE DEL CONTRATTO DI SOGGIORNO E PER LA RICHIESTA DI PERMESSO DI SOGGIORNO. 7. ACCORDO DI INTEGRAZIONE – OBIETTIVI DI INTEGRAZIONE E RILASCIO DEL PERMESSO DI SOGGIORNO – Entro 180 giorni dalla data di entrata in vigore dell’ art. 4 co.2, ossia sei mesi a partire dall’ 08 Agosto 2009, è entrato in vigore apposito e specifico regolamento ministeriale allo scopo di stabilire i criteri e le modalità per la sottoscrizione, da parte dello straniero, contestualmente alla presentazione della domanda di rilascio del permesso di soggiorno ai sensi dell’ art.5, di un Accordo di integrazione, articolato per crediti, con l’ impegno a sottoscrivere specifici obiettivi di integrazione, da conseguire nel periodo di validità del permesso di soggiorno. La perdita integrale dei criteri determina la revoca del permesso di soggiorno e l’ espulsione dello straniero dal territorio dello Stato, eseguita dal questore secondo le modalità di cui all’ art.13, comma 4, ad eccezione dello straniero titolare di permesso di soggiorno per asilo, per richiesta di asilo, per protezione sussidiaria, per motivi umanitari, per motivi familiari, di permesso di soggiorno CE per soggiornanti di lungo periodo, di carta di soggiorno per familiare straniero di cittadino dell’ Unione europea, nonché dello straniero titolare di altro permesso di soggiorno che ha esercitato il diritto al ricongiungimento familiare. Questi i punti fondamentali di efficacia della norma. Posto quanto sopra, cosa è cambiato a partire da settembre 2009 nell’ attività quotidiana dell’ agente in attività finanziaria che esegue operazioni di money transfer? Per i cittadini extracomunitari necessità di conservare in formato elettronico, mediante scannerizzazione per il periodo di anni dieci, copia del permesso di soggiorno. In caso di clienti extracomunitari sprovvisti di permesso di soggiorno, è fatto obbligo all’ agente di procedere alla segnalazione dei dati di tali soggetti entro il termine di 12 ore dal perfezionamento della transazione, all’ autorità di Pubblica Sicurezza competente per territorio, a pena di cancellazione dall’ albo degli agenti in attività finanziaria tenuto presso la Banca di Italia. Quindi, in sostanza: la norma si rivolge ai soli cittadini extracomunitari che in caso di assenza di permesso di soggiorno in corso di validità saranno segnalati all’ Autorità di Pubblica Sicurezza competente per territorio entro il termine perentorio di 12 ore dal compimento della singola operazione, a pena di cancellazione dall’ elenco tenuto presso la Banca di Italia. Allo scopo di eliminare tale rischio, a seguito del rilascio di apposita autorizzazione, sarà l’Istituto di Pagamento a provvedere in forma automatica alle comunicazioni in questione. NUOVA MANOVRA FINANZIARIA LEGGE DI CONVERSIONE DECRETO LEGGE 13 AGOSTO 2011 ATTENZIONE: OBBLIGO ABOLITO A SEGUITO DELL’ENTRATA IN VIGORE DELL’ ART.3 COMMA 15 DECRETO LEGGE 2.03.12 IMPOSTA DI BOLLO SUI TRASFERIMENTI DI DENARO LA LEGGE 13 AGOSTO 2011 (in vigore solo dopo la pubblicazione in Gazzetta Ufficiale) ISTITIUVA AL COMMA 35-OCTIES UNA IMPOSTA DI BOLLO DA PAGARE PER I TRASFERIMENTI DI DENARO ALL’ESTERO EFFETTUATI ATTRAVERSO GLI ISTITUTI BANCARI, LE COMPAGNIE DI MONEY TRANSFER ED ALTRI AGENTI IN ATTIVITA’ FINANZIARIA A QUALI TIPOLOGIA DI OPERAZIONI MONEY TRANSFER SI APPLICAVA L’IMPOSTA: 71 ALLE SOLE OPERAZIONI SEND (non quindi le operazioni receive) CHI ERA ESENTE DAL PAGAMENTO DELL’IMPOSTA: 1. TUTTI I CITTADINI DELL’UNIONE EUROPEA 2. TUTTE LE TRANSAZIONI EFFETTUATE CON DESTINAZIONE PAESI DELLA COMUNITA’ EUROPEA (anche da cittadini extracomunitari) 3. TUTTI I CITTADINI DI CITTADINANZA EXTRAEUROPEA MUNITI DI MATRICOLA INPS E CODICE FISCALE A QUALI TRANSAZIONI “SEND” SI APPLICAVA L’IMPOSTA : TUTTE LE TRANSAZIONI EFFETTUATE DA CITTADINI EXTRACOMUNITARI CHE NON ESIBIVANO CODICE FISCALE E NUMERO DI MATRICOLA INPS E CON DESTINAZIONE UN PAESE EXTRACOMUNITARIO . QUALE ERA L’IMPORTO DA PAGARE: L’IMPOSTA ERA DOVUTA NELLA MISURA DEL DELL’IMPORTO TRASFERITO CON OGNI SINGOLA TRANSAZIONE E CON UN MINIMO DI PRELIEVO PARI A 3 EURO. L’IMPOSTA, ORA ABOLITA, DOVEVA ESSERE PAGATA DAL CLIENTE TRAMITE L’ACQUISTO DI UNA MARCA DA BOLLO CHE ERA APPLICATA SULLA RICEVUTA DEL CLIENTE ED ANNULLATA DALL’AGENTE. ERA RESPONSABILITA’ DELL’AGENTE FARSI ESIBIRE E VERIFICARE I DOCUMENTI PRESENTATI DAL CLIENETE E NECESSARI PER L’ESENZIONE DA TALE IMPOSTA − OBBLIGO DI SEGNALAZIONE DI EVENTUALI “ OPERAZIONI SOSPETTE “ AL RESPONSABILE ANTIRICICLAGGIO UNICA S.R.L. O DIRETTAMENTE ALL’UIF. La procedura operativa applicata in occasione di trasferimento presso gli agenti può essere illustrata brevemente come segue: a) l’agente provvede ad identificare il cliente e compila telematicamente la sua scheda informatica, sulla quale vengono indicate le generalità, l'importo che intende trasferire, il nome, il cognome e il paese del beneficiario; subito dopo la compilazione della suddetta scheda, il cliente pone a disposizione dell’agente il contante che intende inviare, il cui trasferimento è però subordinato all'espletamento delle successive verifiche che ogni singolo caso richiede; b) l'agente, dopo aver effettuato le necessarie verifiche antiriciclaggio,finalizzate soprattutto a controllare che non si sia superata la predetta soglia, ove riscontri anomalie, contatta la sede operativa di UNICA S.R.L. chiedendo indicazioni al personale preposto; c) UNICA S.R.L., effettuate a sua volta verifiche sulla regolarità formale della transazione ed atte ad evitare che le controparti del trasferimento siano soggetti "a rischio", come nel caso in cui siano inseriti in apposite liste antiterrorismo, concede o nega l'autorizzazione al trasferimento; d) l’agente trattiene il denaro del cliente e gli consegna una ricevuta che deve essere firmata da entrambi. Di tale documento l’agente deve mantenerne copia per 10 anni,archiviandola cronologicamente in appositi contenitori. Si ricorda che è potere di UNICA S.R.L. e della Pubblica autorità richiedere in ogni momento l’esibizione di tale documentazione. LOTTA AL RICICLAGGIO E CONTROLLI INTERNI – NORMATIVA EUROPEA. La BCE ( Banca Centrale Europea) nel Parere del 04 febbraio 2005 in riferimento al testo della Direttiva 2000/12/CE del 20/03/2000 , ha ribadito la necessità di provvedere agli obblighi di adeguata verifica della clientela in capo agli enti creditizi, anche agli esercenti servizi di pagamento, quindi anche ai money transfer. Fra le diverse novità introdotte con il Decreto legislativo nr.231/07 di recepimento della Terza Direttiva europea sul contrasto al riciclaggio di denaro sporco e finanziamento al terrorismo, l’Adeguata verifica della clientela ed il Titolare effettivo del rapporto, rappresentano sicuramente l’asse portante della nuova filosofia normativa. Nel caso degli Istituti di Pagamento che effettuano attività di money transfer tali disposizioni non si 72 applicano nel rapporto con il cliente finale che è e rimane occasionale. Si possono invece traslare tali indicazioni di legge al rapporto di mandato fra intermediario finanziario e agente in attività finanziaria. E allora cosa significa l’Adeguata verifica della clientela per l’Intermediario finanziario(IDP), il Professionista o chiunque altro chiamato dalla normativa a fornire la c.d. collaborazione attiva? significa capire esattamente chi si ha di fronte, non solo sotto il profilo normale risultante dal documento di riconoscimento esibito per la identificazione, ma significa comprendere quali sono le sue potenzialità economiche, la finalità e natura della relazione, i collegamenti, i rapporti d’affari etc.. Per le persone fisiche, potrà significare: Attività economica svolta acquisendo copia della “busta paga” se lavoratore dipendente; Per un pensionato, acquisire elementi di conoscenza del lavoro svolto in età lavorativa. Per le persone giuridiche e/o attività economiche in genere, verificare direttamente – soprattutto in presenza di clientela sconosciuta – tutte le informazioni presso i pubblici registri (Camera di commercio per la regolarità della iscrizione, l’Agenzia delle entrate per la partita IVA), al fine di riscontrare la effettiva esistenza dell’organizzazione logistico imprenditoriale. In altre parole, coloro i quali sono tenuti al rispetto degli obblighi antiriciclaggio e sono chiamati dalla Istituzione a collaborare, devono essere assolutamente certi – ovviamente nei limiti delle loro possibilità e senza svolgere alcuna attività investigativa – che le risorse economiche movimentate e oggetto della relazione sono strettamente riconducibili al dichiarato esercizio della riferita e documentata attività economica. Nel caso dei mandatari per lo svolgimento dell’ attività di money transfer, sarebbe senz’ altro utile avere copia dell’ ultimo bilancio depositato o della dichiarazione dei redditi presentata dall’ Azienda. Al riguardo, la stessa legge vieta l’avvio della relazione se non si è in grado di garantire l’adeguata verifica della clientela che, ricordo, non deve limitarsi al solo avvio del rapporto, ma esplicitarsi anche rapporto durante, secondo una concezione dinamica ed in continua evoluzione. Nel nostro caso, del monitoraggio fa parte senz’ altro la necessità di provvedere alla verifica o, addirittura, alla distribuzione dei modelli AG-VIG precompilati per il rinnovo annuale del requisito di onorabilità dei mandatari. A questo concetto, va aggiunto quello del “Titolare effettivo” della relazione. Non è consentita alcun tipo di identificazione “ indiretta “ o “ a distanza “ a mezzo di procuratori o altro. Alle informazioni fornite a richiesta dal cliente, al quale, in occasione della “Informativa sulla privacy”, vanno sempre ricordate le conseguenze penali per mendaci o false informazioni (ec comma 2 e 3 dell’art.55 del Decreto legislativo nr.231/07), bisognerà anche qui effettuare autonomi riscontri, come: Attenta lettura della Visura camerale per conoscere i soci di capitale, l’oggetto sociale, la sede legale, le unità operative, la composizione dell’organo di amministrazione etc; Diversamente, se trattasi di vecchia società, attingere tali informazioni dai dati di bilancio depositato, dal libro soci; Acquisire notizie ed informazioni di interesse ai fini della registrazione di eventuali “controlli” esterni alla compagine sociale sempre nell’ottica di identificare il “Titolare effettivo” della relazione. Per concludere, diffidare sempre: Clientela poco incline a fornire informazioni dettagliate sui soci di capitale ovvero sul soggetto per conto del quale egli stesso opera; Società aventi sede presso il medesimo studio del commercialista, ovvero conosciuta sul territorio nazionale meramente sulla base di un civico di rappresentanza o recapito per corrispondenza; Amministratori troppo giovani (20/30 anni) o troppo anziani (70/80 anni); Persone non legate al territorio sul quale dichiarano di operare, ovvero estranee alla natura e tipologia dell’impresa per estrazione o per esperienza professionale; Persone accompagnate da soggetti terzi che, nella realtà, paiono i veri dominus del rapporto e poco inclini a farsi identificare; Quanto detto, forse, potrebbe essere un buon inizio per interpretare al meglio l’obbligo di 73 collaborazione attiva precedentemente citato che non è nient’ altro che il “senso civico”, fatto di agire corretto senza regole scritte. 4. Obblighi di identificazione 4.1 identificazione di un nuovo cliente Ogni volta che avviene una movimentazione di mezzi di pagamento è necessario IDENTIFICARE IL CLIENTE . Come evidenziato anche nel provvedimento della Banca d’Italia del 12/01/2001 l’identificazione del cliente contribuisce a prevenire le operazioni di riciclaggio e consente all’intermediario di tracciare un quadro completo del rischio associato al cliente stesso. L'obbligo di identificazione è inteso come l'acquisizione delle informazioni necessarie ad accertare l'identità: della persona fisica che materialmente compie l'operazione; la verifica dell’identità del cliente e l’acquisizione dei dati identificativi dello stesso avviene solo ed esclusivamente attraverso la modalità dell’ acquisizione diretta in presenza del cliente con la richiesta di un documento valido per l’identificazione in corso di validità e non scaduto. Occorre chiedere, inoltre, al cliente se effettua l’operazione (send o receive) per conto proprio o se vi è un titolare effettivo” diverso, vale a dire se è la persona fisica che effettua la transazione per conto di una persona giuridica (società) oppure per conto di una diversa persona fisica. Se il caso è questo allora il cliente vi deve indicare che vi è un titolare effettivo diverso da se stesso e anche il titolare effettivo deve essere identificato. In tale evenienza sarà necessario avvisare UNICA S.R.L. e comunicare entrambi i dati anagrafici visto che anche il titolare effettivo dovrà essere inserito in Archivio Unico Informatico. Non è consentita in alcun modo la c.d. identificazione indiretta: sulla base di informazioni già acquisite da documentazione qualificata o con l’ausilio di un mediatore creditizio. 4.2 Aspetti operativi Nel momento in cui viene effettuata un’operazione, l’agente effettua l’identificazione del nuovo cliente. In caso di mancata acquisizione dei dati richiesti dalla legge, non può esser dato luogo all’operazione. La raccolta dei dati viene fatta per via telematica, attraverso il sistema gestionale INFINITY, su schede standard predisposte da UNICA S.R.L.. i dati da acquisire e trascrivere sulle suddette schede sono i seguenti: a. Nome e Cognome del cliente; b. Nazionalità e data di nascita; c. Indirizzo di residenza/domicilio; d. Estremi del documento di identificazione (comprensivo delle indicazioni circa l’Autorità rilasciante, la data, il luogo di rilascio ed il tipo di documento); e. Codice fiscale attribuito dall’agenzia delle entrate (dato obbligatorio) f. Indicazioni attendibili circa la professione svolta dal cliente. In caso di mancata acquisizione dei dati richiesti dalla legge, troveranno applicazione le sanzioni previste all’art. 55 del D. Lgs. 231/2007. Per quanto riguarda gli obblighi di adeguata verifica del cliente e del titolare effettivo è obbligo dell’agente conservare la copia o i riferimenti dei documenti richiesti, per un periodo di dieci anni dalla fine della prestazione. Si ritiene opportuno ricordare che, ai sensi dell’art. 35 del DPR 445/2000 e succ. mod., si ritengono validi ai fini dell’identificazione i seguenti documenti: 1. Carta di identità (italiana o comunitaria) 74 2. Passaporto (italiano, europeo o internazionale) 3. Permesso di soggiorno o carta di soggiorno 4. Patente di guida (italiana, europea o internazionale) 5. Patente nautica (italiana) 6. Libretto di pensione (italiano) 7. Tessere di riconoscimento, purché munite di fotografia e di timbro o di altra segnatura equivalente, rilasciate da un'Amministrazione dello Stato italiano. E’ prassi che per la normativa vigente i documenti validi per l’identificazione di cliente non comunitario siano solo il passaporto e/o il permesso di soggiorno. Si chiede agli agenti di prestare la massima attenzione in merito alla richiesta di esibizione al cliente del codice fiscale rilasciato dall’agenzia delle Entrate in quanto tale documento è di fondamentale importanza nel processo di identificazione. Si rammenta che ai fini del corretto adempimento degli obblighi di diligenza professionale, anche in relazione alla rilevazione di eventuali operazioni sospette, l’agente è chiamato a prestare adeguata attenzione ad eventuali contraffazioni dei documenti identificativi o ad una palese incongruenza tra i dati forniti dal cliente e quelli rilevabili dai documenti stessi. Nel caso vengano rilevate anomalie o presenze nelle liste ufficiali viene data comunicazione al Responsabile Antiriciclaggio. 5. Obblighi di registrazione 5.1 Registrazioni movimenti finanziari Gli obblighi di registrazione sussistono per ogni operazione che comporti la trasmissione o movimentazione di mezzi di pagamento di importo pari o superiore a 15.000 euro. In ogni caso è obbligo mantenere in evidenza su Archivio Unico Informatico anche le operazioni di money transfer che non sono effettuate in ambito di rapporto continuativo (rapporto occasionale), che sono effettuate per il tramite di agenti in attività finanziaria (non quindi tramite proprie succursali)e sono singolarmente sempre al di sotto della soglia di registrazione. Tale obbligo è adempiuto da UNICA S.R.L. inserendo tali transazioni nell’Archivio definitivo e lì mantenute per 10 anni. Le informazioni da registrare devono seguire le modalità contenute nelle istruzioni Uif. Inoltre si fa presente che occorre evidenziare con chiarezza le modifiche delle informazioni già registrate, conservando evidenza dell’informazione precedente secondo le modalità contenute nelle suddette istruzioni. 5.2 Aspetti Operativi A cura della Funzione Sistemi Informativi, i dati delle nuove operazioni vengono estratti con procedura automatica dal sistema gestionale INFINITY e riversati in Archivio Unico Informatico. Ogni operazione, anche frazionata, che comporti la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore a 15.000 Euro deve essere registrata in AUI. tempestivamente e, comunque, non oltre il trentesimo giorno successivo al compimento dell’operazione. Stesso discorso vale per le operazioni di money transfer anche se al di sotto della soglia se non realizzate per il tramite di proprie succursali. La Funzione Internal auditing ed Ispettorato, insieme alla Funzione Compliance, analizza il flusso prodotto in automatico dal sistema gestionale relativo alle operazioni effettuate provvedendo a rilevare e rettificare: disallineamenti tra sistema gestionale ed Archivio Unico Informatico (duplicazioni di registrazioni, mancata registrazione di posizioni in AUI, campi vuoti ecc); identificazione di anomalie su operazioni registrate in AUI, anche avvalendosi di procedure diagnostiche automatizzate; 75 mancato rispetto delle tempistiche di registrazione in AUI; exception report relativi a registrazioni di operazioni incomplete o incongruenti. Si ricorda che la normativa impone agli agenti di : Conservare copia o i riferimenti dei documenti richiesti per un periodo di 10 anni dall’esecuzione dell’operazione Conservare per 10 anni copia del permesso di soggiorno esibito dal cittadino extracomunitario (si ricorda che è possibile scannerizzare il documento nel gestionale INFINITY di UNICA S.R.L.) Conservare per 10 anni la ricevuta (send / receive o di cancellazione) e la relativa documentazione aggiuntiva inerente ogni operazione di money transfer Segnalare alle questure di competenza i nominativi dei clienti cittadini extracomunitari che effettuano operazioni di money transfer senza l’esibizione del permesso di soggiorno (servizio che UNICA S.R.L. effettuerà invece e per conto dei propri agenti su loro delega) 6. Strumenti informatici utilizzati 6.1 Archivio unico Informatico (AUI) L’Archivio Unico Informatico è il database dove vengono registrati e conservati tutti i dati antiriciclaggio previsti dalla normativa. UNICA S.R.L. S.p.A. usa l’applicativo “INFINITY” prodotto dalla software house “Visual Software.”. La Società detiene una dichiarazione rilasciata dalla software house attestante la rispondenza del sistema alle norme e agli standard informatici. L’Archivio viene alimentato entro trenta giorni rispetto alla data di operazione dei flussi generati dal sistema gestionale “INFINITY”. Una volta registrati i dati in AUI non è possibile aggiornare e modificare i dati, salvo che mantenendone apposita traccia. 6.2 Sistema Gestionale INFINITY è il sistema gestionale di UNICA S.R.L. ed il suo funzionamento è illustrato nell’Allegato I. 7. Segnalazione Operazioni Sospette 7.1 Definizione “ogni operazione che per caratteristiche, entità , natura , o qualsivoglia altra circostanza conosciuta a ragione delle funzioni esercitate, induca a ritenere, in base agli elementi a disposizione, che il denaro, i beni e le utilità possano provenire da delitti..” deve essere segnalata. Le segnalazioni devono essere effettuate senza ritardo, ove possibile prima del compimento dell’operazione, appena si viene a conoscenza degli elementi che fanno sospettare la provenienza del denaro, beni e utilità da delitto non colposo. L’intermediario, per ritenere sospetta un’operazione, deve valutare e comparare un insieme variabile di caratteristiche: − caratteristiche oggettive dell’operazione (il tipo, l'oggetto, la frequenza e le dimensioni). − caratteristiche soggettive riferite al cliente che la compie (l'attività svolta dal cliente e il suo profilo economico/finanziario). UNICA S.R.L., nell’esercizio delle proprie attività è tenuta ad adottare tutte le misure utili al rispetto dei criteri comportamentali base richiesti dal Decalogo Bankitalia e dalle indicazioni Uif per la rilevazione di “operazioni sospette”, tra cui: • rifiuto di effettuare operazioni che presentino anomalie; 76 • segnalazione di operazioni che presentino profili di anomalia; • persistenza dell’obbligo di segnalazione per tutta la durata del rapporto con il cliente; • valutazione dei profili di anomalia anche con riferimento all’operatività di altri intermediari, nazionali ed esteri, specie qualora siano situati in Paesi segnalati come “non cooperativi” o caratterizzati da un basso grado di regolamentazione e da una forte tutela della riservatezza. 7.2 Soggetti coinvolti I soggetti coinvolti nel processo di segnalazione sono: - gli Agenti e i loro collaboratori; - i dipendenti di UNICA S.R.L.; - il Responsabile Antiriciclaggio; - il legale rappresentante; Il procedimento che riportato nell’Allegato G. porta alla segnalazione di “operazione sospetta” è 7.3 Aspetti operativi 7.3.1 Sistema di report interno La rilevazione di eventuali anomalie, da parte degli agenti o altri dipendenti di UNICA S.R.L. coinvolti a vario titolo nell’operazione, deve essere tempestivamente segnalata al Responsabile Antiriciclaggio. Quest’ultimo valuta l’opportunità di trasmettere la segnalazione all’Uif. La procedura interna di segnalazione prevede che il R. A.: - riceva una notifica scritta di eventuali “operazioni sospette”, corredata da documentazione in copia , con la quale si forniscono “spunti” per l’approfondimento della stessa; - confermi il ricevimento della notifica al segnalante; - ricordi al segnalante l’obbligo di non divulgare a soggetti non autorizzati la segnalazione e, in particolare, di non mettere sull’avviso il cliente stesso; - tenga una traccia documentale di tutti gli approfondimenti effettuati e del processo che conduce alla decisione di inoltrare la segnalazione all’Uif. 7.3.2 Sistema di report esterno Il Responsabile Antiriciclaggio, qualora ritenga fondato il sospetto dell’operazione, inoltra la segnalazione all’Uif “senza ritardo” tramite il software (interfaccia) RADAR messo a disposizione dalla Uif stessa per la segnalazione delle operazioni sospette. Tramite “RADAR” le segnalazioni andranno trasmesse per via telematica mediante l’utilizzo del data entry disponibile sul portale INFOSTAT-UIF (https://infostat-uif.bancaditalia.it) ovvero mediante upload, da effettuarsi sempre dal predetto portale, di files predisposti con applicativi proprietari, rispettando gli standard prescritti negli allegati 3a e 3b del provvedimento. Le segnalazioni sono corredate da dettagliate informazioni sul profilo economico e finanziario del soggetto segnalato e sugli eventuali collegamenti con altri soggetti. Il feedback dell’Uif rispetto alla segnalazione sarà utilizzato da UNICA S.R.L. per affinare i processi valutativi in essere presso la Società stessa. 7.3 Indici di anomalia Di seguito sono riportati a titolo esemplificativo alcuni indici di anomalia, non a titolo esaustivo, che Banca d’Italia ha elencato e che consentono di individuare operazioni sospette per le operazioni 77 Money transfer: 1.Indici di anomalia relativi alla configurazione oggettiva delle operazioni 1.1 Frequenti operazioni di importo elevato rispetto alla media delle transazioni. 1.2 Operazioni che appaiono frazionate al fine di dissimulare l’entità dell’importo complessivo. 1.3 Operazioni richieste con indicazioni palesemente incongrue. 1.4 Operazioni effettuate per conto di terzi, qualora i rapporti con i reali ordinanti e beneficiari non sembrino attendibili. 1.5 Altre operazioni con configurazione apparentemente illogica, effettuate con modalità tali da denotare intenti dissimulatori. 2. Indici di anomalia relativi all’identità e alla dislocazione territoriale dei clienti e delle controparti 2.1 Clienti di nazionalità italiana che frequentemente inviano denaro a numerose e ricorrenti controparti all’estero. 2.2 Clienti stranieri che, con frequenza e in assenza di plausibili motivazioni, inviano denaro a controparti dislocate in Stati diversi da quelli di origine. 2.3 Clienti che inviano denaro a controparti dislocate in aree geografiche ritenute comunemente “a rischio” per fenomeni connessi a traffico di stupefacenti, di armi, finanziamento al terrorismo internazionale, ecc. 2.4 Clienti che inviano denaro a controparti dislocate in località non geograficamente distanti ed in tempi ravvicinati. 2.5 Clienti che, al di fuori di giustificate ipotesi di viaggio o lavoro, inviano denaro a se medesimi presso altre località. 3. Indici di anomalia relativi al comportamento della clientela 3.1 Clienti i quali, all’atto di esibire i documenti di identificazione o, richiesti di fornire indicazioni sull’operazione, rinunciano ad eseguirla, oppure richiedono di modificarla o presentano documenti palesemente contraffatti. 3.2 Clienti che, in assenza di plausibili ragioni, ripetutamente si rivolgono ad uno o più agenti in attività finanziaria dislocati in località distanti dalla propria residenza o dalla sede effettiva della propria attività. 3.3 Clienti che, in assenza di plausibili ragioni, continuano a rivolgersi agli stessi agenti in attività finanziaria anche quando questi ultimi si spostano in luogo diverso. 3.4 Clienti che risultano essere stati sottoposti, nel recente passato, ad accertamenti disposti nell’ambito di procedimenti penali o per l’applicazione di misure di prevenzione. Si ricorda inoltre Banca d’Italia con delibera del 24 agosto 2010 ha emanato un nuovo Decalogo che sostituisce il precedente del 12 gennaio 2001 e che riporta “Gli indicatori di anomalia per gli Intermediari”. E’ importante sottolineare che la rilevazione e segnalazione di una operazione sospetta è un obbligo che deve essere assolutamente rispettato da chi svolge attività finanziaria sia esso intermediario o agente e come tale è sanzionabile nel caso non sia svolto in maniera adeguata. La Segnalazione di operazione sospetta non è una denuncia di reato ma una forma di collaborazione attiva richiesta a soggetti dotati di conoscenze in campo finanziario in grado di agevolare l’accertamento da parte degli organi di vigilanza. L’agente può, o meglio deve, rifiutarsi di compiere la transazione ritenuta sospetta . Ogni operazione ritenuta sospetta dagli agenti deve sempre essere comunicata al Responsabile Antiriclaggio di UNICA S.R.L. utilizzando la scheda dell’allegato G Il processo di segnalazione di operazione sospetta è schematizzato nell’Allegato E del presente Manuale. 78 8. Contrasto al finanziamento del Terrorismo 8.1 Aspetti Normativi In relazione alle misure restrittive e ai provvedimenti di congelamento di capitali, delle attività finanziarie e delle risorse economiche nei confronti di soggetti associati a Osama Bin Laden, alla rete Al-Qaida, nonché ad altri soggetti destinatari di disposizioni di embargo finanziario e legati al terrorismo internazionale, la Società monitora i nominativi della clientela e degli esecutori di operazioni a fronte delle liste ufficiali distribuite dalla Banca d’Italia e dalle autoritàinternazionali, conformemente a quanto disposto nel Decreto Legislativo 22 giugno 2007, n. 109 e dal Decreto Legislativo 21 novembre 2007, n. 231. Al ricevimento di liste di persone, gruppi o entità collegati ad organizzazioni terroristiche individuate dalle competenti autorità investigative e/o destinatari di altre misure di congelamento disposte con Regolamento dall’Unione Europea, le risorse deputate ai presìdi aziendali di controllo verificano in maniera tempestiva e accentrata la presenza dei nominativi in oggetto nel portafoglio gestionale e nell’AUI. In caso anche di semplice ricorrenza dei dati anagrafici indicati nelle liste e tenendo conto di tutti gli elementi contenuti nelle liste medesime, la Direzione informa il Responsabile Aziendale Antiriciclaggio dell’esigenza di richiedere le misure di congelamento, segnalando altresì l’operazione sospetta. 8.2 Aspetti Operativi Il Responsabile Aziendale Antiriciclaggio segnala all’Uif le operazioni, i rapporti e ogni altra informazione disponibile, che sia direttamente o indirettamente riconducibile ad attività di finanziamento delle associazioni terroristiche iscritte nelle liste. Per la trasmissione delle segnalazioni si avvale della via telematica mediante l’utilizzo del data entry disponibile sul portale INFOSTATUIF Le segnalazioni e le comunicazioni relative a soggetti connessi al finanziamento del terrorismo devono essere effettuate con la massima tempestività onde consentire alla Uif l’esercizio del potere di sospensione previsto dalla normativa vigente. 8.3 Gestione di richiesta da parte di Autorità giudiziarie investigative Le richieste di informazioni in relazione ad operazioni o rapporti riconducibili alla Società da parte di soggetti sottoposti a misure restrittive, inoltrate dalle Autorità investigative/giudiziarie nel quadro di indagini penali o connesse all’applicazione di misure di prevenzione, devono essere valutate dalla Società nell’ottica della rilevazione e segnalazione di “operazioni sospette”. La Società accentra il processo di ricevimento e gestione di tali richieste presso il Responsabile Aziendale Antiriciclaggio, che si coordina con gli altri organi interessati per dare corso alle richieste stesse e per effettuare le necessarie verifiche sul portafoglio clienti e in Archivio Unico Informatico. Il Responsabile Antiriciclaggio fornisce risposta scritta alle richieste delle Autorità con una dettagliata ricostruzione del rapporto o delle transazioni che leghino la Società con il soggetto destinatario di provvedimenti d’indagine. Il Responsabile Antiriciclaggio riceve anche copia di eventuali richieste d’informazioni inoltrate dalle Autorità alla rete distributiva, qualora relative a rapporti ed operazioni di pertinenza della Società. Gli originali delle richieste delle Autorità giudiziarie/investigative, copia delle lettere di risposta inoltrate e dell’eventuale supporto documentale delle ricerche effettuate in Archivio Unico Informatico e sugli altri database aziendali vengono accentrate e conservate dal Responsabile Antiriciclaggio e mantenute a disposizione per eventuali verifiche. 79 9. Formazione e Aggiornamento 9. 1 Formazione e aggiornamento Il Responsabile Antiriciclaggio, pianifica e svolge, almeno con cadenza annuale, una specifica attività di formazione e aggiornamento in materia di antiriciclaggio e contrasto del finanziamento al terrorismo, con particolare attenzione al personale più esposto al contatto con la clientela. Di tali attività, congiuntamente, il Responsabile Aziendali Antiriciclaggio presenta un rapporto al legale rappresentante della UNICA S.R.L. In particolare tutto il personale della Società è tenuto a seguire il programma di formazione in materia di antiriciclaggio, che consente l’apprendimento dei principi base in materia e degli indicatori di anomalia che possano condurre alla segnalazione di “operazioni sospette”. La Direzione monitora l’effettiva fruizione del corso e predispone adeguata reportistica al Responsabile Aziendale Antiriciclaggio. 10. Sanzioni È stato rimodulato negli anni l’impianto sanzionatorio rispetto al precedente. Dal novero delle sanzioni penali, per esempio, è stata eliminata quella riguardante l’omessa istituzione dell’AUI (prima reclusione da 6 mesi ad un anno e multa da 5.164 euro a 25.822 euro, ora solo sanzione amministrativa pecuniaria da 50.000 a 500.000 euro). E’ stata introdotta quella a carico dell’esecutore dell’operazione che non fornisce informazioni sullo scopo e sulla natura prevista del rapporto continuativo o le fornisce false. In tale ipotesi, l’esecutore, salvo che il fatto non costituisca più grave reato, è punito con l’arresto da 6 mesi a 3 anni e con l’ammenda da 5.000 a 50.000 euro. Le altre sanzioni penali sono rimaste sostanzialmente invariate con un arrotondamento delle misure edittali: - per chi contravviene all’obbligo di adeguata verifica della clientela è prevista la multa da 2.600 a 13.000 euro. Tale sanzione è raddoppiata qualora l’obbligo di identificazione sia assolto avvalendosi di mezzi fraudolenti, idonei ad ostacolare l’individuazione del soggetto che ha effettuato l’operazione. - per l’omessa, tardiva o incompleta registrazione è prevista la multa da 2.600 a 13.000 euro; - per l’omissione delle comunicazione degli organi di controllo (ora ampliati) degli intermediari alle Autorità di vigilanza delle infrazioni alla normativa in esame è prevista la reclusione fino ad un anno e una multa da 100 a 1.000 euro; - per l’inosservanza del divieto di comunicazione a terzi delle segnalazioni di operazioni sospette è previsto l’arresto da 6 mesi a un anno o un ammenda da 5.164,57 a 51.645,6800 euro. Con riferimento alle sanzioni amministrative, tra le maggiori novità, troviamo: a) una sanzione amministrativa pecuniaria da 10.000 a 200.000 euro per l’inosservanza: 80 delle norme emanate dalle Autorità di vigilanza e controllo per le modalità di adempimento degli obblighi di adeguata verifica della clientela e per la mancata adozione delle procedure amministrative e di controllo interno; degli obblighi di formazione del personale; degli obblighi di verifica della completezza dei dati informativi relativi all’ordinante ed alla loro registrazione e conservazione per i trasferimenti di fondi; b) una diminuzione della misura della sanzione amministrativa pecuniaria per omessa segnalazione di operazione sospetta che ora va dall’1% al 40% (non più 50%) dell’importo dell’operazione non segnalata; c) una sanzione amministrativa pecuniaria, dal 20% al 40% del denaro trasferito in caso di violazione dei limiti di importo per singola transazione o del limite settimanale come somma di più transazioni frazionate; d) una sanzione amministrativa pecuniaria dal 10 al 20% del saldo del libretto per la mancata estinzione - o riduzione sotto la soglia di legge – dei libretti al portatore o per la mancata comunicazione del cedente alla banca recante i dati identificativi del cessionario e la data del trasferimento; e) una sanzione amministrativa pecuniaria dal 20 al 40% del saldo per la mancata osservanza del divieto dell’apertura in qualunque forma di conti o libretti di risparmio in forma anonima o con intestazione fittizia; una sanzione amministrativa pecuniaria dal 10 al 40% del saldo per l’utilizzo di tali conti o libretti. L’Allegato H riporta tutte le Sanzioni previste dal Decreto 231/2007. 11. Allegati Allegato A – La normativa comunitaria: principali riferimenti In questo allegato sono elencate alcune delle principali normative comunitarie in materia diriciclaggio del denaro sporco e di finanziamento del terrorismo. Principali Normative - Direttiva 2005/60/CE del Parlamento Europeo e del Consiglio del 26 ottobre 2005 (o Terza Direttiva – Relativa alla prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo. Pubblicazioni/Linee Guida - GAFI-FATF, Gruppo d'azione finanziaria internazionale contro il riciclaggio di capitali / Financial Action Task Force, ha da tempo segnalato gli stretti rapporti tra corruzione e riciclaggio; il 29 luglio 2011 il GAFI ha pubblicato uno studio sui legami tra la corruzione e il riciclaggio di denaro e beni frutto di attività illecite. Il documento identifica le "vulnerabilità chiave" nell'attuale framework AML/CTF (Anti Money Laundering / Counter Terrorism Financing) e gli ostacoli al contrasto della corruzione; obiettivo della pubblicazione è comprendere meglio il fenomeno della corruzione, i suoi meccanismi e vulnerabilità attraverso l'ottica dell'AML/CTF. Il 19 agosto 2011 il Gruppo Wolfsberg ha aggiornato le proprie linee guida "Wolfsberg Statement against Corruption" già pubblicate nel 2007 si tratta di una ampia rivisitazione del testo che tiene conto dei recenti sviluppi e fornisce consigli e suggerimenti al sistema finanziario internazionale per realizzare programmi efficaci contro la corruzione, per ridurre e contrastare i rischi legati alla corruzione della clientela e all'interno delle stesse istituzioni finanziarie. L'aggiornamento tiene conto delle iniziative internazionali in ambito anticorruzione, in particolare anche in relazione alla recente crisi finanziaria; tra le normative prese a riferimento ci sono "l'US Foreign Corrupt Practices Act", la Convenzione delle Nazioni Unite contro la corruzione, le norme relative alla Convenzione OCSE e, infine, il Bribery Act 2010 introdotto nel Regno Unito, che introduce una "responsabilità" aziendale per non aver impedito atti di corruzione 81 Allegato B – La normativa nazionale: principali riferimenti In questo allegato sono elencate alcune delle principali leggi, decreti e comunicati in materia di riciclaggio del denaro e di lotta al finanziamento del terrorismo vigenti nel nostro Paese: − le leggi e i decreti legge pubblicati sulla Gazzetta Ufficiale; − le circolari dell’Ufficio Italiano dei Cambi (Uic), ora sostituito dall’Unità di Informazione Finanziaria (Uif); − le indicazioni ed istruzioni operative della Banca d’Italia; − i comunicati e le circolari del Ministero del Tesoro; − i documenti acquisiti dai siti Internet delle istituzioni competenti Principali Normative L’Italia si è dimostrata particolarmente sensibile nel quadro della lotta alla criminalità organizzata. I principali provvedimenti in materia possono riassumersi come segue: − Legge 4 agosto 1990 n 227 - Conversione in legge, con modificazioni, del decreto-legge 28 giugno 1990, n. 167, recante rilevazione ai fini fiscali di taluni trasferimenti da e per l'estero di denaro, titoli e valori (G. U. del 10 agosto 1990 n 186); − Legge 5 Luglio 1991 n 197 - Conversione in legge, con modificazioni, del decreto legge 3 Maggio 1991 n. 143, recante provvedimenti urgenti per limitare l'uso del contante e dei titoli al portatore nelle transazioni e prevenire l' utilizzazione del sistema finanziario a scopo di riciclaggio (G.U. del 6 Luglio 1991 n. 157); − Decreto del Ministero del Tesoro del 7 Luglio 1992 - Modalità di acquisizione e archiviazione dei dati, nonché standard e compatibilità informatiche da rispettare, ai sensi dell' art. 13 comma 5 del decreto Legge 15 Dicembre 1979 n. 625, convertito con modificazioni ed integrazioni dalla Legge 6 Febbraio 1980 n.15, come sostituito dall' art. 30 comma 1 della Legge 19 Marzo 1990 n. 55, e da ultimo dall'art. 2 comma 1 del decreto Legge 13 maggio 1991 n. 143, convertito con modificazioni ed integrazioni dalla Legge 5 Luglio 1991 n. 197 (G.U. 10 Luglio 1992 n. 161); − Decreto legislativo del 1 Settembre 1993 n. 385 - Testo unico delle leggi in materia bancaria e creditizia (G.U. 30 del Settembre 1993 n. 230); − Decreto Legge 26 maggio 1997 n. 153 - Integrazione dell'attuazione della direttiva 91/308/CEE, in materia di riciclaggio di capitali di provenienza illecita (G.U. del 13 giugno 1997 n. 136); − Circolare 22 agosto 1997 – Istruzioni per la produzione delle segnalazioni di operazioni da parte degli intermediari finanziari e creditizi ai sensi degli articoli 33 e seguenti del decreto legge 3 maggio 1991, n. 143, convertito in legge 5 luglio 1991, n. 197, come modificata dal decreto legislativo 26 maggio 1997, n. 153; − Parere del Ministero del Tesoro 6 novembre 1998, n. 75 – Proposta di adozione di alcune cautele in ordine allo svolgimento, per il tramite di collaboratori esterni, delle attività finanziarie di cui all’art.106 del decreto legislativo 1 settembre 1993, n. 385; − Parere del Ministero del Tesoro 13 luglio 1999, n. 78 – Richieste di chiarimenti in ordine alla circolare del Ministero del Tesoro, del Bilancio e della Programmazione Economica del 16 aprile 1999 in materia di collaboratori esterni; − Decreto Legge del 4 agosto 1999 n. 342 - "Modifiche al decreto legislativo 1° settembre 1993, n. 385, il testo unico delle leggi in materia bancaria e creditizia" (G.U. del 4 ottobre 1999 n. 233); − Circolare 20 ottobre 2000 Dati aggregati da inoltrare all’Ufficio Italiano dei cambi ai sensi della legge 5 luglio 1991, n. 197 e successive modificazioni. Riformulazione delle voci e dei criteri di raccordo con le causali analitiche. Istruzioni sull’utilizzo delle causali; − Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 – Disposizioni legislative in materia di documentazione amministrativa; − Decalogo della Banca d’Italia 12 gennaio 2001 – Istruzioni operative per l’individuazione di operazioni sospette; − Decreto–Legge 12 ottobre 2001 n. 369 – Misure urgenti per reprimere e contrastare il finanziamento 82 del terrorismo internazione; − Legge 15 dicembre 2001, n. 438 – Disposizioni urgenti per contrastare il terrorismo internazionale; − Circolare Ufficio Italiano dei Cambi 20 dicembre 2001 – Modifica delle istruzioni per la produzione delle segnalazioni di operazioni sospette, introdotte con Circolare UIC del 22 agosto 1997: variazione della valorizzazione del campo “causale dell’operazione”; − Decreto Legislativo del 20 Febbraio 2004 n. 56 Attuazione della direttiva 2001/97/CE in materia di prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi da attività illecite (GU n. 49 del 28-2-2004 - Suppl. Ordinario n. 30); − Decreto Ministeriale 3 febbraio 2006, n. 142 – Regolamento del Ministero dell’Economia e delle Finanze in materia di obblighi di identificazione e di conservazione delle informazioni per gli intermediari finanziari; − Provvedimento 24 febbraio 2006 – Istruzioni per gli intermediari in materia di obblighi di identificazione, registrazione e conservazione delle informazioni per finalità di prevenzione e contrasto del riciclaggio sul piano finanziario; − Decreto Legislativo 22 giugno 2007, n. 109 – Misure per prevenire, contrastare e reprimere il finanziamento del terrorismo e l’attività dei Paesi che minacciano la pace e la sicurezza internazionale, in attuazione della direttiva 2005/60/CE. − Decreto Legislativo 21 novembre 2007, n. 231 – Attuazione della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo nonchè della direttiva 2006/70/CE che ne reca misure di esecuzione. - Delibera n. 616 di banca d’Italia del 24/08/2010 relativa alle istruzioni operative per l’individuazione delle operazioni sospette emanate dal Governatore della Banca d’Italia - Legge 143 del 14.09.11 che un aggiornamento al decreto legislativo n. 231/2007 - Decreto-legge 13 agosto 2011, n. 138 (in Gazzetta Ufficiale- serie generale - n. 188 del 13 agosto 2011), coordinato con la legge di conversione 14 settembre 2011, n. 148 con aggiornamento al decreto legislativo n. 231/2007; - Legge n.241/2011 27.12.2011 di conversione del Decreto Monti ( C.D. SALVA ITALIA) che modifica all’art.12 dl 201/2011 il limite di denaro contante da 2.500€ a 1.000€ a partire dal 06.12.2011 Allegato C - Organigramma semplificato UNICA S.R.L. 40 Allegato D – Le schede operative 41 SCHEDA DEL BENEFICIARIO BENEFICIARY DETAILS NOME e COGNOME/ NAME and SURNAME: LUOGO e DATA DI NASCITA/ PLACE and DATE OF BIRTH: Nr. PASSAPORTO E VALIDITA’/ No. PASSPORT and Validity date: CITTA’ / CITY : NAZIONALITA’/ NATIONALITY: VINCOLO CON IL CLIENTE/ RELATIONSHIP WITH SENDER: MOTIVO DEL TRASFERIMENTO DI DENARO/ REASON TO RECEIVE MONEY: Dichiaro che tutte le informazioni contenute in questo formulario sono vere e corrette, sollevando UNICA S.R.L., da ogni responsabilità derivante da dichiarazioni false o mendaci rilasciate. Data/Date NOME per esteso e Firma del cliente /Customer FULL NAME and Customer signature NOME PER ESTESO e Firma dell’agente /Agent FULL NAME and Agent signature 42 43 Allegato E – Flusso procedura segnalazione 83 44 N.B. L’ UIC (Ufficio Italiano Cambi) è stato sostituito a partire dal 1 gennaio 2008 dall’UIF (Unita’ di Informazione Finanziaria). Allegato F – Comunicazione UIC 28 Marzo 2006 Esercenti attività di MONEY TRANSFER OGGETTO : Segnalazioni di operazioni sospette ai sensi dell'art. 3 della Legge 197/91 – Phishing L'Ufficio Italiano dei Cambi, nel corso dell'anno 2005, ha ricevuto numerose segnalazioni di operazioni sospette relative al fenomeno del phishing. Con tale termine è stata denominata, come noto, una particolare forma di frode informatica volta a colpire gli utenti che gestiscono attraverso collegamenti telematici i propri conti correnti presso Banche o Poste Italiane. Lo schema tipico del phishing si compone di una serie di fasi. In primo luogo, il truffatore invia messaggi e-mail in cui, mascherando la propria identità, richiede informazioni a due diverse tipologie di utenti: a) ad un primo gruppo (cd. utenti passivi) viene richiesto di divulgare le proprie credenziali di sicurezza (numero di conto e password) con motivazioni pretestuose (ad es. verifiche tecniche, corresponsione di premi o rimborsi) riproducendo nei messaggi e-mail riferimenti e loghi di intermediari realmente esistenti; b) ad un secondo gruppo (cd. utenti attivi) viene chiesto di fornire le coordinate del proprio rapporto di conto prospettando offerte di lavoro o di collaborazione che assicurano facili guadagni. In una seconda fase, il truffatore accede on line ai conti degli utenti passivi tramite i codici acquisiti in maniera fraudolenta e dispone bonifici in favore degli utenti attivi. Questi ultimi sono informati dell'accredito dei fondi sui loro conti e ricevono istruzioni in merito al prelevamento e al trasferimento degli importi accreditati. Nella fase finale, l'utente attivo, dopo aver dedotto una percentuale pattuita, preleva in contanti i fondi ricevuti e li trasferisce all'estero tramite money transfer che gestiscono l'attività di trasferimento di fondi a livello internazionale. I beneficiari dei trasferimenti risultano localizzati essenzialmente in Paesi dell'Europa dell'Est, almeno secondo quanto è emerso dalle evidenze riscontrate sino ad ora. Si rileva che la condotta posta in essere dagli utenti attivi è idonea a configurare un'attività di riciclaggio di somme di denaro provenienti da reato. In considerazione della rilevanza del fenomeno, che ha coinvolto numerosi utenti e ha determinato la sottrazione di importi complessivamente ingenti, si ritiene ragionevole richiedere la collaborazione attiva degli intermediari con riferimento al fenomeno del phishing. A fini di un adeguato monitoraggio dell'operatività della clientela e per la segnalazione di operazioni sospette, si elencano di seguito gli indicatori di anomalia relativi all'operatività degli utenti attivi con riferimento alle tipologie di intermediari coinvolti nella frode informatica. E' opportuno che le banche e le Poste Italiane prestino particolare attenzione: • all'alimentazione dei rapporti tramite bonifici on line che presentano le seguenti caratteristiche: o provengono da ordinanti diversi dai titolari dei rapporti; o sono accreditati nel medesimo giorno in un intervallo di tempo ristretto; o presentano singolarmente un importo inferiore alla soglia di registrazione; o non appaiono coerenti con l'attività svolta dal cliente. • ad operazioni di prelevamento di contanti in stretta successione temporale rispetto all'accredito dei bonifici; • all'utilizzazione di rapporti, anche di recente apertura, unicamente per l'esecuzione di operazioni della specie; • all'accredito di bonifici riconducibili ai clienti che hanno dichiarato la cessione delle proprie credenziali o un tentativo di furto della propria identità elettronica. Si potrà ottenere immediata discriminazione, ai fini del monitoraggio, identificando i bonifici effettuati tramite il proprio canale home banking o provenienti da banche che operano esclusivamente on line. E' opportuno che gli esercenti attività di money transfer prestino particolare attenzione: - a clienti che inviano denaro a numerose controparti localizzate in Paesi dell'Europa dell'Est e, in 84 particolare, a quei clienti che nello stesso giorno effettuano più trasferimenti di importo frazionato in favore della stessa persona o di più persone; - a clienti stranieri che, in assenza di plausibili motivazioni, inviano denaro a controparti dislocate in Stati diversi da quelli di origine; - ai beneficiari localizzati in Paesi dell'Europa dell'Est che risultano ricevere molteplici trasferimenti, in un arco temporale limitato, provenienti da differenti città italiane (questa anomalia è rilevabile dagli intermediari che gestiscono le reti di money transfer). Si specifica che l'attività di monitoraggio e prevenzione da parte degli intermediari è indirizzata a tutte le modalità di furto di identità elettronica di cui il phishing costituisce solo una delle possibili forme. Gli intermediari finanziari esercenti attività di money transfer avranno cura di trasmettere le suddette indicazioni ai rispettivi agenti in attività finanziaria con le modalità più idonee, anche in considerazione della necessaria riservatezza. Allegato G – Facsimile Modulo di segnalazione operazione sospetta Inviare FAX Numero Mail: compliance@UNICA S.R.L.it Riservato - confidenziale Da: A: UNICA S.R.L. Oggetto: Segnalazione operazione sospetta Data effettuazione operazione: / / Tipo Operazione Send / Receive: L’operazione è stata effettuata ? □ SI (invio allegata copia della ricevuta firmata) □ NO Cognome e Nome Esecutore: Cognome e Nome Beneficiario: Tipo e numero di documento: (del quale si allega copia) Eventuali soggetti collegati:(es.stessi mittenti verso unico destinatario, eventuale prestanome, etc.) _ Anomalia operativa riscontrata: _ Timbro e Firma del Segnalante Data: / / Allegato H – Sanzioni PROFILI SANZIONI PENALI 85 Inosservanza “Obbligo di identificazione” Multa da 2.600 a 13.000, salvo che il fatto non costituisca più grave reato; Omissione delle generalità del soggetto per conto del quale si esegue un’operazione o false indicazioni Reclusione da 6 mesi a 1 anno e multa da 500 a 5.000 euro per l’esecutore dell’operazione, salvo che il fatto non costituisca più grave reato Omissione delle informazioni sullo scopo e sulla natura prevista dal rapporto continuativo o dalla prestazione professionale o false informazioni Arresto da 6 mesi a 3 anni e ammenda da 5.000 a 50.000 euro per l’esecutore dell’operazione, salvo che il fatto non costituisca più grave reato; Mancata o tardiva o incompleta registrazione delle informazioni; multa da 2.600 a 13.000 euro per il soggetto tenuto alla registrazione Mancata comunicazione degli organi di controllo degli intermediari - alle Autorità di vigilanza delle infrazioni di cui all’art. 7, comma 2; - al titolare dell’attività o al legale rappresentante o a un suo delegato delle infrazioni riguardanti la segnalazione di operazioni sospette (art. 41); - al MEF le infrazioni delle disposizioni sulla limitazione all’uso del contante e di titoli al portatore (art. 49, commi 1, 5, 6, 7, 12, 13, 14) e sul divieto di conti e libretti di risparmio anonimi o con intestazione fittizia (art. 50); - all’UIF delle infrazioni riguardanti gli obblighi di registrazione di cui all’art. 36.reclusione fino ad un anno e multa da 100 a 1.000 euro; per coloro tenuti alla comunicazione assolvimento degli obblighi di identificazione e registrazione mediante l’utilizzo di mezzi fraudolenti, idonei ad ostacolare l’individuazione del soggetto che ha effettuato l’operazione Sanzione di cui ai commi 1, 2 e 4 dell’art. 55 è raddoppiata; Omissione (o ritardo o incompletezza) da parte degli agenti di cambio, mediatori creditizi e agenti in attività finanziaria, dell’invio, entro 30 giorni, all’intermediario finanziario di riferimento, dei dati identificativi della clientela multa da 2.600 a 13.000 euro; Violazione del divieto (per i soggetti tenuti alla segnalazione di operazione sospetta e per chiunque ne sia a conoscenza) di comunicazione dell’avvenuta segnalazione e del flusso di ritorno delle informazioni dagli organi investigativi arresto da 6 mesi ad 1 anno e ammenda da 5.164,57 a 51.645,68 euro; Utilizzo indebito (da parte del soggetto non titolare) di carte di credito o di pagamento (o qualsiasi altro documento analogo) reclusione da 1 a 5 anni e multa da 310 a 1.550 euro; Falsificazione o alterazione di carte di credito o di pagamento (o di documenti analoghi) o possesso,cessione o acquisizione di carte falsificate o alterate, di provenienza illecita reclusione da 1 a 5 anni e multa da 310 a 1.550 euro; Inosservanza delle disposizioni emanate dall’Autorità di vigilanza di settore circa le modalità di adempimento degli obblighi di adeguata verifica del cliente, l’organizzazione, la registrazione, le procedure e i controlli interni; inosservanza delle disposizioni sulla formazione del personale; inosservanza delle disposizioni sugli obblighi di verifica della completezza dei dati informativi relativi all’ordinante ed alla loro registrazione e conservazione per i trasferimenti di fondi ex art. 2, numero 7) del Regolamento CE 1781/2006 sanzione amministrativa pecuniaria (applicata dalla Banca d’Italia) da 10.000 a 200.000 euro nei confronti: - delle società di gestione accentrata di strumenti finanziari; - delle società di gestione dei mercati regolamentati di strumenti finanziari e dei soggetti che gestiscono strutture per la negoziazione di strumenti finanziari e di fondi 86 interbancari; - delle società di gestione dei servizi di liquidazione delle operazioni su strumenti finanziari; - delle società di gestione dei sistemi di compensazione e garanzia delle operazioni in strumenti finanziari; - degli intermediari finanziari di cui all’art. 11, comma 1; - delle società fiduciarie; - dei soggetti operanti nel settore finanziario iscritti nelle sezioni dell’elenco generale previste dall’art. 155, commi 4 e 5, del TUB; - degli intermediari assicurativi di cui all’art. 109, comma 2, lett. a) e b) del CAP che operano nei rami vita; - delle società di revisione. (sanzione applicata dalla CONSOB; si applicano, in quanto compatibili, le disposizioni dell’art. 195 del TUF). Per gli altri soggetti, si applicano, in quanto compatibili, le disposizioni dell’art. 145 del TUB. Gravi violazioni degli obblighi imposti dal d.lgs in questione. Cancellazione dall’elenco di cui all’art. 106 del TUB per opera delle Autorità di vigilanza di settore dei seguenti soggetti: - intermediari finanziari iscritti nell’elenco generale ai sensi dell’art. 106 del TUB; - mediatori creditizi; - agenti in attività finanziaria. Inosservanza del provvedimento (da parte dell’UIF) di sospensione per un max di 5 giorni lavorativi, di operazioni sospette di riciclaggio o di finanziamento del terrorismo sanzione amministrativa pecuniaria da 5.000 a 200.000euro, salvo che il fatto non costituisca più grave reato; Omessa istituzione dell’AUI Sanzione amministrativa pecuniaria da 50.000 a 500.000 euro. nei casi più gravi, è ordinata al sanzionato la pubblicazione dell’estratto del decreto sanzionatorio su almeno due quotidiani a diffusione nazionale di cui uno economico, a cura e spese del sanzionato. Omessa istituzione del registro della clientela o mancata adozione delle modalità di registrazione sanzione amministrativa pecuniaria da 5.000 a 50.000 euro; Omessa segnalazione di operazioni sospette salvo che il fatto non costituisca reato, sanzione amministrativa pecuniaria dall’1% al 40% dell’importo dell’operazione non segnalata. Nei casi più gravi, è ordinata al sanzionato la pubblicazione dell’estratto del decreto sanzionatorio su almeno due quotidiani a diffusione nazionale di cui uno economico, a cura e spese del sanzionato. Violazione obblighi informativi nei confronti della UIF Sanzione amministrativa pecuniaria da 5.000 a 50.000 euro; Violazione delle disposizioni in materia di limitazione all’uso del contante e di titoli al portatore (art. 49, commi1, 5, 6 e 7) Sanzione amministrativa pecuniaria dall’1% al 40% dell’importo trasferito; Violazione delle disposizioni sui money transfer relativamente al superamento della soglia del trasferimento del contante (art. 49) sanzione amministrativa pecuniaria dal 20% al 40% dell’importo trasferito; Violazione del divieto di apertura in qualunque forma di conti o libretti di risparmio in forma anonima o con intestazione fittizia sanzione amministrativa pecuniaria dal 20% al 40% del saldo; Violazione del divieto di utilizzo in qualunque forma di conti o libretti di risparmio in forma anonima o con intestazione fittizia aperti presso Stati esteri sanzione amministrativa pecuniaria dal 10% al 40% del saldo; Inosservanza dell’obbligo di comunicazione al MEF delle infrazioni di cui all’art 49, commi 1, 5, 6, 7, 12, 13 e 14 (limitazione all’uso del contante e di titoli al portatore) e art. 50 (Divieto di conti e libretti di risparmio anonimi o con intestazione fittizia) sanzione amministrativa pecuniaria dal 3% al 30% dell’importo dell’operazione, del saldo del libretto o del conto. 87 Linee Guida di comportamento Anticorruzione 1. Premessa Obiettivo primario di UNICA è l’esercizio delle proprie attività nel rispetto delle normative vigenti e secondo principi di lealtà, correttezza, trasparenza ed integrità. A tal fine la Società è impegnata nel prevenire qualsivoglia forma di corruzione. Le presenti Linee Guida sono volte a garantire l’attuazione di principi di trasparenza, ad assicurare la chiarezza nell’ambito dei comportamenti ammessi e la conformità alle relative normative anticorruzione in qualsiasi luogo in cui UNICA svolga la propria attività. Di seguito, viene, quindi, fornito un quadro sistematico di riferimento delle norme e delle procedure in materia di Anticorruzione in sintonia con l’evoluzione normativa e giurisprudenziale vigenti. Le presenti Linee di condotta si ispirano anche ai principi di comportamento previsti nel Codice Etico adottato da UNICA e mirano a fornire a tutto il personale le regole da seguire. Il presente documento va quindi considerato in combinato disposto con il Modello di organizzazione, gestione e controllo adottato da Motoria. 2. Riferimenti normativi Con la Legge 6 novembre 2012, n. 190, recante “disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella Pubblica Amministrazione” è stata introdotta una normativa organica tesa ad implementare l’apparato preventivo e repressivo contro la corruzione e l’illegalità nella Pubblica Amministrazione (in seguito anche “PA”), nell’intento di valorizzare i principi costituzionalmente rilevanti del buon andamento, dell’imparzialità della pubblica amministrazione e della legalità della sua azione. La predetta legge, nel perseguire l’obiettivo di dare una risposta alla diffusa richiesta di un intervento riformatore, ha introdotto alcune misure preventive all’interno della PA, innovando altresì la normativa relativa ai reati contro la PA, revisionando le sanzioni ed introducendo nuove fattispecie criminose (modificando, soprattutto, il reato di concussione). Il Legislatore è addivenuto a tale novella sia per la necessità di contrastare l’esponenziale diffusività del fenomeno corruttivo, sia per ottemperare agli obblighi internazionali assunti dall’Italia con la convenzione di Merida e con la Convenzione penale sulla corruzione del Consiglio d’Europa del 27 gennaio 1999, ratificata con l. 28 giugno 12, n. 110. I principali interventi sono consistiti ne: l’individuazione dell’Autorità nazionale anticorruzione, organo complesso ed indipendente che assorbe in sé la Commissione per la Valutazione, Trasparenza e Integrità delle amministrazioni pubbliche (CIVIT); la predisposizione di misure volte alla trasparenza dell’attività amministrativa, con precipuo riguardo al settore degli appalti pubblici, al ricorso ad arbitri ed all’attribuzione di posizioni dirigenziali, oltre che all’assolvimento di obblighi informativi per i cittadini da parte delle pubbliche amministrazioni; il riconoscimento della tutela del pubblico dipendente che denuncia o riferisce condotte illecite, apprese in ragione del proprio rapporto di lavoro; l’indicazione delle attività d’impresa esposte al rischio di infiltrazione mafiosa, nonché l’istituzione presso ogni Prefettura dell’elenco dei fornitori non soggetti a tentativi di tal guisa; l’ampliamento dei reati alla cui condanna consegue, per l’appaltatore, la risoluzione del contratto con una pubblica amministrazione; Il Consiglio dei Ministri ha, altresì, approvato in via definitiva il D. Lgs. 8 aprile 2013, n. 39 in materia di incompatibilità e di inconferibilità degli incarichi dirigenziali e di vertice nelle pubbliche amministrazioni, specificamente considerati nell’ottica di prevenzione dei fenomeni di corruzione e 88 di cattiva amministrazione. Su proposta del Ministro della pubblica amministrazione e semplificazione, il Consiglio dei Ministri ha, inoltre, approvato il regolamento contenente il Codice di comportamento dei dipendenti pubblici (D.P.R. 16 aprile 2013 n. 62), emanato in attuazione della Legge Anticorruzione ed in osservanza delle raccomandazioni OCSE in materia di integrità e di etica pubblica, in cui si indicano i doveri comportamentali dei dipendenti delle pubbliche amministrazioni e si prevede a loro carico la responsabilità disciplinare in caso d’inosservanza. Si segnalano: il divieto di chiedere o di accettare regali, compensi o altre utilità - salvo se di modico valore – anche sotto forma di sconto; la manifestazione della propria adesione o appartenenza ad associazioni ed organizzazioni (esclusi partici politici e sindacati), la cui sfera di interessi possa interferire con lo svolgimento delle attività dell’ufficio; la comunicazione, al momento dell’assegnazione all’ufficio, della sussistenza di rapporti diretti o indiretti di collaborazione intrattenuti con soggetti privati, nei tre anni precedenti, in qualsivoglia modo retribuiti, con l’obbligo di specificare se ancora in essere (o se persistenti con il coniuge, il convivente, i parenti e gli affini entro il secondo grado); l’obbligo di astenersi dall’assumere decisioni o esercitare attività inerenti alla proprie mansioni in situazioni di conflitto di interessi, anche non patrimoniali, derivanti dall’assecondare pressioni politiche, sindacali ovvero di superiori gerarchici; la tracciabilità e la trasparenza dei procedimenti decisionali (mediante riscontro documentale); l’osservanza dei vincoli posti dall’amministrazione nella fruizione dei materiali o delle attrezzature assegnate per ragioni di ufficio, comprese le linee telematiche e telefoniche dell’ufficio; gli obblighi di comportamento in servizio e nei rapporti all’interno dell’organizzazione amministrativa, nonché per i dirigenti l’obbligo d’informare l’amministrazione circa le partecipazioni azionarie e altri interessi finanziari che possano porli in conflitto d’interesse con le funzioni svolte; l’obbligo di fornire indicazioni sulla propria situazione patrimoniale, previste dalla legge; il dovere, per quanto possibile, di evitare che si diffondano false notizie sull’organizzazione, sull’attività e sugli altri dipendenti. Sotto il profilo processuale- penalistico la riforma si è mossa essenzialmente nella direzione di potenziare l’efficacia dissuasiva dal fenomeno corruttivo, innalzando il trattamento punitivo di alcune fattispecie di reato,incidendo, di riflesso, sulla possibilità di infliggere la pena accessoria dell’interdizione dai pubblici uffici ex art. 317-bis c.p. o di applicare il beneficio della sospensione condizionale della pena. E’ stato adottato un incremento della pena minima per il reato di peculato (art. 314, comma 1, c.p.) a quattro anni di reclusione. Modifica, questa, che incide sulla possibilità di applicazione della pena accessoria dell’interdizione temporanea dai pubblici uffici. È stata, altresì, inasprita la pena prevista per il reato di abuso di ufficio (art. 323, comma 1, c.p.), aumentata nel minimo edittale da sei mesi ad un anno di reclusione e nel massimo da tre anni a quattro anni di reclusione. L’aumento del massimo edittale ha ripercussioni sotto il profilo processuale, poiché rende possibile, per effetto del superamento della soglia di cui all’art. 280 c.p.p., l’applicazione delle misure coercitive personali (compresa la custodia cautelare in carcere) e consente, stante lo scavalcamento del limite di pena di anni tre di reclusione nel massimo, l’arresto facoltativo in flagranza ai sensi dell’art. 381 c.p.p. Sono state innalzate le pene previste per la fattispecie di corruzione per un atto contrario ai doveri di ufficio (c.d. corruzione propria), di cui all’articolo 319 c.p., da quattro ad otto anni di reclusione, a fronte della pregressa pena della reclusione da due a cinque anni. E’ stata aumentata, inoltre, la pena prevista per il reato di corruzione in atti giudiziari ex art. 319-ter c.p., ora ricompresa tra 89 quattro e dieci anni di reclusione per il fatto previsto dal comma 1, mentre, per l’ipotesi aggravata, di cui al comma 2, il minimo edittale è stato elevato a cinque anni. E’ stato infine ampliato il minimo edittale, da quattro a sei anni di reclusione, previsto per il reato di concussione (art. 317 c.p.). E’ stato, inoltre, posto rimedio alla lacuna lasciata dal legislatore con la Legge 29 settembre 2000, n. 300 (Ratifica ed esecuzione di Atti internazionali). Inoltre, per quanto concerne la misura di sicurezza della confisca per i delitti contenuti nel Titolo II del Libro I del codice penale, ai sensi del novellato art. 322-ter c.p., in caso di condanna, è ora possibile disporre la confisca per equivalente, non solo del prezzo del reato (ossia del corrispettivo per l’acquisto dell’utilità), ma anche del suo profitto, estendendo così il vincolo impositivo a beni il cui valore corrisponda all’utilità economica immediatamente derivante dal compimento del fatto illecito. La novella ha quindi modificato ed inserito talune fattispecie criminose. In particolare, il reato di concussione (art. 317 c.p.), divenuto riferibile al solo pubblico ufficiale (e non anche all’incaricato di pubblico servizio), è stato oggetto di uno “spacchettamento” in relazione alle due condotte ivi precedentemente contemplate, mantenendo il riferimento alla sola condotta della costrizione, con esclusione di quella dell’induzione, ora integrante un’autonoma norma incriminatrice; è stato all’uopo inserito nel codice, con l’art. 319-quater c.p., il delitto di ”Induzione indebita a dare o promettere utilità” (cd. concussione per induzione), che punisce sia il pubblico ufficiale o l’incaricato di pubblico servizio che induce il privato a pagare (con la reclusione da tre a otto anni), che il privato che dà o promette denaro o altra utilità (con la reclusione fino a tre anni). Il reato di cui all’art. 318 c.p. (Corruzione per un atto d’ufficio), relativo alla cd. corruzione impropria, ora rubricato “Corruzione per l’esercizio della funzione”, è stato riformulato in modo da rendere maggiormente percepibili i confini tra le diverse forme di corruzione. Ossia, da un lato, la corruzione propria di cui all’art.319 c.p., saldata al compimento di un atto contrario ai doveri d’ufficio e, dall’altro, l’accettazione o la promessa di un’utilità indebita, da parte del pubblico ufficiale o dell’incaricato di pubblico servizio, in cui si prescinde dall’adozione o dall’omissione di atti inerenti all’ufficio. In ordine alla previsione della punibilità per taluni delitti contro la pubblica amministrazione nell’ambito comunitario ed internazionale ai sensi dell’art. 322-bis c.p., è stata inserita la responsabilità del soggetto ‘indotto’ che, ex art. 319-quater, comma 2, c.p., dia, offra o prometta denaro od altra utilità a membri degli organi delle Comunità europee, ovvero a funzionari delle Comunità europee e di Stati esteri. E’ stato introdotto, con l’art. 346-bis c.p., il delitto di “Traffico di influenze illecite”, che reprime con la pena della reclusione da uno a tre anni chi sfrutta le proprie relazioni con un pubblico ufficiale o un incaricato di pubblico servizio per farsi dare o promettere denaro o altro vantaggio patrimoniale quale prezzo della mediazione illecita. La condotta concerne un atto contrario ai doveri d’ufficio o l’omissione o il ritardo di un atto dell’ufficio e la stessa pena si applica a chi indebitamente dà o promette. E’ stato riformulato l’art. 2635 c.c. (Infedeltà a seguito di dazione o promessa di utilità), ora rubricato ”Corruzione tra privati”, che punisce gli amministratori, i direttori generali, i dirigenti preposti alla redazione di documenti contabili societari, i sindaci, i liquidatori di società e chiunque sia sottoposto alla direzione o vigilanza di uno dei medesimi, che, a fronte della dazione o promessa di denaro o altra utilità, per sé o per altri, compiono o omettono atti, in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, cagionando un nocumento all’ente. Sono sanzionati, altresì, coloro che danno o promettono ai predetti denaro o altra utilità agli stessi fini. La responsabilità amministrativa da reato delle persone giuridiche ex D.lgs. n. 231/2001 è stata quindi adeguata alle nuove fattispecie criminose, attraverso l’inserimento nei ‘reati-presupposto’ dei delitti di induzione indebita di cui all’art. 319-quater c.p. e di corruzione tra privati di cui all’art. 2635 c.c., prevedendo in tal caso che la responsabilità sia limitata all’ente di cui è vertice apicale o dipendente il corruttore (comma 3). Uno degli aspetti più rilevanti della novella legislativa per la realtà aziendale UNICA è certamente la 90 riformulazione del delitto di concussione. L’unitaria fattispecie prevista nell’art. 317 c.p., comprensiva delle condotte di costrizione e di induzione (intese quali modalità alternative di realizzazione del reato) è stata scissa in due distinte figure di reato, ove la prima fattispecie conserva i caratteri della concussione per costrizione, essendosi il legislatore limitato ad aumentare il limite edittale minimo della pena detentiva (da quattro a sei anni di reclusione), mantenendo quale soggetto attivo del reato il pubblico ufficiale, con esclusione dell’incaricato di pubblico servizio (che oggi, in presenza di tutti i presupposti di legge, è punibile a titolo di estorsione aggravata dall’aver commesso il fatto con abuso dei poteri o con violazione dei doveri inerenti ad un pubblico servizio, ai sensi degli artt. 629 e 61, comma 1, n. 9), c.p.; la seconda scorporata dall’art. 317 c.p. e regolata dall’art. 319-quater c.p., con il nomen iuris di “Induzione indebita a dare o promettere utilità”, è configurabile, “salvo che il fatto non costituisca più grave reato”, qualora il pubblico ufficiale, abusando della sua qualità o dei suoi poteri, induca taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità. Fattispecie, questa, configurabile anche nei confronti dell’incaricato di pubblico servizio, sanzionata con la pena della reclusione da tre ad otto anni, che in forza della previsione contenuta al comma 2, si estende anche a chi “dà o promette denaro o altra utilità”, il quale, da persona offesa nell’originaria ipotesi di concussione per induzione, diventa concorrente necessario. Il secondo comma dell’art. 319-quater c.p. prevede, infatti, la reclusione “fino a tre anni” estesa al privato evidentemente sul presupposto che l’induzione, di per sé, non cancelli la libertà di autodeterminazione del medesimo, che quindi avrebbe la possibilità di resistere al pubblico agente. L’indotto può essere punito perché, pur sottoposto ad una pressione connessa al metus publicae potestatis, persegue un proprio interesse ed ottiene un proprio vantaggio. Dal punto di vista dell’agente pubblico, l’azione di costui consiste nella prospettazione, nelle forme della minaccia blanda, della persuasione o della suggestione, di una conseguenza sfavorevole, comunque connessa all’applicazione della legge, mentre l’indotto, alla stregua del principio costituzionale di colpevolezza, viene sanzionato laddove tenga una condotta rimproverabile ed esigibile. La fattispecie può ritenersi integrata in presenza di una prevaricazione del pubblico agente e del comportamento adesivo del privato che si muove in una logica finalizzata ad evitare un pregiudizio e, quindi, a perseguire un proprio vantaggio o interesse con la conseguenza di essere punito, anche se in modo meno grave del corrotto in quanto comunque sottoposto ad una pressione psicologica. La ratio deve cogliersi nella possibilità che egli ha di opporsi alla pretesa illegittima, conservando un margine di autodeterminazione. Possibilità che esiste sia quando la pressione del pubblico agente sia esigua, sia quando il privato abbia un interesse a soddisfare la pretesa del pubblico funzionario, perché ne consegue un indebito beneficio. In questa prospettiva, l’induzione assume carattere bivalente, costruita in relazione alla modalità dell’azione del pubblico agente ed all’intensità dell’effetto di condizionamento psicologico che determina sul destinatario. L’entità di tale effetto e la persistenza di una residua libertà di scelta del soggetto segnano il discrimen tra concussione e induzione indebita. In attesa dell’evoluzione giurisprudenziale in materia, occorre segnalare le argomentazioni addotte dalle Sezioni Unite della Suprema Corte di Cassazione che, al fine di dirimere i dubbi interpretativi sorti alla luce della novella legislativa, con la sentenza n. 12228/14, del 14 marzo 2014, hanno enunciato i seguenti principi di diritto: “il reato di cui all’art. 317 c.p., come novellato dalla L. 190/12 è designato dall’abuso costrittivo del PU, attuato mediante violenza o – più di frequente, mediante minaccia, esplicita o implicita, di un danno contra ius, da cui deriva una grave limitazione, senza tuttavia annullarla del tutto, della libertà di autodeterminazione del destinatario, che, senza alcun vantaggio indebito, per sé, è posto di fronte all’alternativa secca di subire il male prospettato o di evitarlo con la dazione o la promessa dell’indebito”; “ il reato di cui all’art. 319 quater c.p., introdotto dalla L. 190/12, è designato dall’abuso induttivo del PU o dell’incaricato di un pubblico servizio, vale a dire da una condotta di persuasione, di 91 suggestione, di inganno (purché quest’ultimo non si risolva in induzione in errore sulla doverosità della dazione), di pressione morale, con più tenue valore condizionante la libertà di autodeterminazione del destinatario, il quale, disponendo di più ampi margini decisionali, finisce col prestare acquiescenza alla richiesta della prestazione non dovuta, perché motivato dalla prospettiva di conseguire un indebito tornaconto personale, il che lo pone in una posizione di complicità col pubblico agente e lo rende meritevole di sanzione”; “il reato di concussione e quello di induzione indebita si differenziano dalle fattispecie corruttive, in quanto i primi due illeciti richiedono, entrambi, una condotta di prevaricazione abusiva del funzionario pubblico, idonea, a seconda dei contenuti che assume, a costringere o a indurre l’extraneus, comunque in posizione di soggezione, alla dazione o alla promessa indebita, mentre l’accordo corruttivo presuppone la par condicio contractualis ed evidenzia l’incontro assolutamente libero e consapevole della volontà delle parti”. L’introduzione dell’art. 319-quater c.p. risponde, quindi, all’esigenza, manifestata in sede internazionale, di evitare il più possibile che si dischiudano spazi di impunità per il privato che effettui dazioni o promesse indebite di denaro o altra utilità ai pubblici funzionari, adeguandosi a prassi di corruzione diffusa. Il comma 76 dell’art. 1 della Legge n. 190/2012 ha, inoltre, sostituito l’art. 2635 c.c. nell’intento di ottemperare agli obblighi imposti dalla Convenzione di Bruxelles del 26 maggio 1997 sulla lotta contro la corruzione ed alle indicazioni contenute nell’Azione comune europea sulla corruzione nel settore privato del 22 dicembre 1998, risultando il delitto di infedeltà a seguito di dazione o promessa di utilità inadeguato allo scopo. Invero, il vecchio testo dell’art. 2635 c.c., in distonia rispetto alle previsioni delle fonti internazionali, concernenti tutti i fatti commessi da chiunque svolga funzioni direttive o lavorative per conto di una persona giuridica o fisica operante nel settore privato, limitava la soggettività attiva (reato proprio) agli organi gestionali e di controllo delle società commerciali ed esigeva da parte dell’intraneus il compimento o l’omissione di un atto in violazione dei doveri inerenti all’ufficio, per effetto dell’illecita dazione o promessa di utilità, nonché l’integrazione del nocumento in danno della Società. Requisiti strutturali, questi, del tutto inconferenti rispetto allo schema di fattispecie criminosa delineato dagli strumenti internazionali, che rimanda al modello della corruzione pubblica, attiva e passiva, basata sulla dazione o promessa di denaro o altra utilità in relazione ad una futura condotta dell’intraneo in violazione dei propri doveri funzionali. Il riformulato art. 2635 c.c. persegue, salvo che il fatto non costituisca più grave reato, i corruttori passivi, ossia gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci, i liquidatori e chiunque sia sottoposto alla direzione o vigilanza di uno di tali soggetti che, a seguito della dazione o della promessa di denaro o altra utilità, per sé o per altri, compiano o omettano di compiere atti in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, arrecando nocumento alla Società, nonché i corruttori attivi, ossia chiunque dia o prometta denaro o altra utilità ai suddetti per l’identico fine. Sostanzialmente, il recente intervento normativo, oltre a modificare l’originaria rubrica della norma (da “Infedeltà a seguito di dazione o promessa di utilità” a “Corruzione tra privati”), si è limitato a subordinare la configurabilità della fattispecie all’eventualità che non risulti integrata una più grave ipotesi di reato, nonché ad estendere l’ambito dei soggetti attivi. Il fatto tipico è sostanzialmente rimasto quello oggetto dell’infedeltà a seguito di dazione o promessa. La condotta incriminata continua ad essere contraddistinta dal compimento o dall’omissione di atti in violazione degli obblighi inerenti all’ufficio, a seguito della dazione o promessa di denaro o altra utilità, da cui discende la causazione dell’evento lesivo, consistente nel nocumento che si arreca alla Società. Si punisce, altresì, e ciò rileva ai fini della responsabilità che ci occupa, colui che effettua la dazione o promessa del denaro o di altra utilità ed assume rilievo la violazione degli obblighi di fedeltà, il cui richiamo espresso rivela la volontà del legislatore di reprimere tutte le forme di mala gestio che si estrinsecano nella deviazione dal buon andamento societario. 92 La responsabilità amministrativa è infatti limitata all’ente cui sia riconducibile il soggetto apicale o dipendente che ha posto in essere la condotta di corruzione (il corruttore) e non riguarda invece la società cui appartiene il soggetto corrotto. Tale costruzione della fattispecie è coerente con i criteri di imputazione della responsabilità ex. D. Lgs. 231/2001 secondo cui l’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio. La corruzione tra privati, al contrario, prevede per definizione normativa che la società in cui opera il soggetto corrotto subisca un “nocumento” derivante dagli atti compiuti od omessi in violazione degli obblighi inerenti il proprio ufficio o di fedeltà. Ai sensi dell’ultimo comma dell’art. 2635 c.c., il reato in esame è procedibile a querela della persona offesa, salvo che dal fatto derivi una distorsione della concorrenza nella acquisizione di beni o servizi. Ai sensi dell’art. 37 del D. Lgs. 231/2001 “non si procede all’accertamento dell’illecito amministrativo dell’ente quando l’azione penale non può essere iniziata o proseguita nei confronti dell’autore del reato per la mancanza di una condizione di procedibilità”. Pertanto perché si possa procedere nei confronti della società cui appartiene il corruttore è necessaria la presentazione della querela da parte della società cui appartiene il soggetto corrotto, circostanza questa che diminuisce ancor di più il rischio reato nella realtà aziendale. 3. Principi e valori aziendali In tale nuovo contesto normativo, Motoria, da sempre impegnata a progettare ed attuare procedure in materia di anticorruzione, ha ritenuto di aggiornare il proprio modello, integrandolo con un quadro sistematico di riferimento delle norme e procedure in materia di anticorruzione. Alla luce della nuova formulazione della concussione, possono sussistere aree di rischio – seppur non elevato – all’interno della realtà Motoria. Motoria, intende pertanto, consolidare i protocolli aziendali al fine di rafforzare gli standard ed i principi comportamentali sì da conformarli alla vigente normativa. Le presenti Linee Guida anticorruzione si configurano come un documento programmatico emanato dal vertice decisionale dell’azienda diretto ad individuare ed articolare le strategie di prevenzione della corruzione, attraverso un’analisi specifica dei rischi di corruzione concretamente individuabili nelle singole realtà aziendali e l’elaborazione dei conseguenti protocolli, da intendersi come strumenti ed interventi organizzativi atti a prevenirli. Il Codice anticorruzione fornisce delle norme interne etico-comportamentali in materia specifica di anticorruzione, che consentono di qualificare come illegali, per dipendenti, consulenti e collaboratori della Società, attività effettuate a favore o per conto dell’azienda le quali, in via diretta o indiretta, possano garantirle un ingiusto vantaggio. L’efficacia e la concreta attuazione del Codice anticorruzione, viene assicurata da una adeguata suddivisione delle funzioni tra il vertice aziendale e l’ Organismo di Vigilanza, sia in termini di informazione e formazione del personale aziendale, sia con riferimento all’elaborazione di un sistema strutturato di indagini, raccolta di informazioni e segnalazioni e accertamento della violazioni. A garanzia dell’effettiva rilevanza applicativa del documento, è previsto un sistema sanzionatorio per le violazioni prescritte, a prescindere che le stesse abbiano concretamente condotto ad un comportamento corruttivo e/o che abbiano esposto la Società a sanzioni. Il sistema sanzionatorio in materia di corruzione costituisce un’integrazione di quanto già previsto nel “Modello di Organizzazione, gestione e controllo” adottato dalla Società. 4. Procedure e comportamenti UNICA applica la propria politica anticorruzione a tutte le attività commerciali ed a tutte le transazioni sia con contraenti privati, che pubblici. Controlli rigorosi sono disposti al fine di evitare e prevenire qualsiasi tentativo di influenzare in maniera impropria un PU o qualsiasi altro dipendente pubblico. 93 Ai dipendenti, collaboratori, consulenti UNICA non è consentito offrire, promettere, dare, pagare, autorizzare qualcuno a dare, direttamente o indirettamente, denaro, doni o altre utilità (secondo la Suprema Corte di Cassazione, il termine utilità indica tutto ciò che rappresenta un vantaggio per la persona, materiale o morale, patrimoniale o non patrimoniale, oggettivamente apprezzabile consistente tanto in un dare quanto in un facere e ritenuto rilevante dalla consuetudine o dal convincimento comune); ..non va circoscritta alle utilità di natura patrimoniale, ma comprende tutti quei vantaggi sociali le cui ricadute patrimoniali siano mediate o indirette ( sponsorizzazioni, promesse di interessamento e mediazioni politiche effettuate verso soggetti titolari di cariche regionali o ministeriali – Cass. 18.6.10 n. 24656) a dirigenti, funzionari o dipendenti della Pubblica Amministrazione o appartenenti ad interlocutori commerciali privati, o a loro parenti, sia italiani che di altri Paesi, salvo che siano di modico valore e non possano essere interpretati come una ricerca di favori. E’ altresì vietato dare o promettere denaro o altra utilità agli amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci e liquidatori, nonché a soggetti sottoposti alla loro direzione o vigilanza, appartenenti ad altra società, al fine di far compiere od omettere atti in violazione degli obblighi inerenti al loro ufficio. È fatto pertanto divieto di dare, offrire, chiedere od accettare a qualsiasi titolo, direttamente o indirettamente, compensi, regali o altre utilità, connessi all’espletamento delle proprie funzioni o dei compiti affidati, fatti salvi i regali d’uso, purché di modico valore e nei limiti delle normali relazioni di cortesia. Le spese di ospitalità per viaggi, omaggi, intrattenimenti e pasti devono essere proporzionate all’occasione e conformi alle leggi ed ai regolamenti vigenti. Tali spese devono comunque essere trasparenti, ed i rendiconti che comprovano tali spese e attività devono far riferimento alle persone coinvolte, ad un preciso scopo commerciale ed a tutti i dettagli dell’attività. E’ fatto altresì divieto ad ogni dipendente di abusare della propria qualità o dei propri poteri al fine di indurre taluno a dare o promettere indebitamente per sé o per altri denaro o altra utilità. In quei Paesi dove è invalso l’uso di offrire doni a clienti o altri, è possibile agire in tal senso quando questi doni siano di natura appropriata e di valore modico, ma sempre nel rispetto delle leggi. Ciò non deve comunque mai essere interpretato come una ricerca di favori. Quando è in corso una qualsiasi trattativa d’affari, richiesta o rapporto con la Pubblica Amministrazione o con interlocutori commerciali privati, il personale incaricato non deve cercare di influenzare impropriamente le decisioni della controparte. Nel caso specifico di effettuazione di gare con la Pubblica Amministrazione o con interlocutori commerciali privati si dovrà operare nel rispetto della legge e della corretta pratica commerciale. In caso di procedure “sensibili”, i rapporti con la PA saranno affidati ad almeno due dipendenti che dovranno agire congiuntamente anche qualora la responsabilità sia affidata ad un’ unica area aziendale. Se la Società utilizza un consulente o un soggetto terzo per essere rappresentata nei rapporti verso la Pubblica Amministrazione o verso interlocutori commerciali privati, nei confronti del consulente e del suo personale o nei confronti del soggetto terzo sono applicate le stesse direttive valide per i dipendenti e i collaboratori della Società. Inoltre, la Società non dovrà farsi rappresentare da un consulente o da un soggetto terzo quando si possano creare conflitti d’interesse. Nel corso di qualsiasi trattativa d’affari non è consentito proporre o esaminare proposte di possibilità d’impiego o di altra forma di collaborazione, offrire o ricevere omaggi, offrire o ricevere informazioni riservate e ogni altra attività che possa avvantaggiare a titolo personale il rappresentante della Pubblica Amministrazione o altro interlocutore commerciale privato. Tutte le predette regole di comportamento relative ai rapporti con membri della Pubblica Amministrazione devono essere osservate anche con riferimento ai membri della Corte Penale Internazionale o degli organi della Comunità europea e di funzionari della Comunità europea e di Stati esteri. Occorre peraltro ricordare che la retribuzione indebita, ovvero la promessa di denaro od altra utilità, alla luce della nuova formulazione dell’art. 318 c.p. non deve porsi in rapporto sinallagmatico con uno specifico atto del pubblico ufficiale, ma è sufficiente che venga corrisposta ovvero promessa in relazione all’esercizio delle funzioni pubbliche di cui il PU è titolare. Il divieto non è limitato ai pagamenti in contanti, ma include, a fini corruttivi: 94 omaggi; spese di attenzione verso terzi, pasti e trasporti; contributi in natura, come ad esempio le sponsorizzazioni; attività commerciali, posti di lavoro o opportunità di investimento; informazioni riservate che potrebbero essere usate per commerciare in titoli e prodotti regolati; sconti o crediti personali; Facilitation Payment; altri vantaggi o altre utilità. UNICA ammette che l’elargizione e l’accettazione di omaggi, ospitalità e intrattenimenti possano verificarsi nello svolgimento delle consuete pratiche commerciali; tuttavia, indipendentemente dalle leggi ed abitudini locali, determinati omaggi o atti di ospitalità possono essere interpretati come azioni svolte o subite da UNICA allo scopo di esercitare un'influenza inappropriata o possono indicare la presenza di un conflitto di interesse. In determinate circostanze l’offerta e/o la ricezione di omaggi e intrattenimenti possono essere considerate un atto di corruzione ed essere quindi illegali e lesivi della reputazione di Motoria, tanto che i soggetti coinvolti e la Società potrebbero essere perseguiti penalmente. A tutto il personale Motoria, nonché ai consulenti ed ai collaboratori è fatto quindi divieto assoluto di elargire, promettere, offrire, richiedere o ricevere qualsivoglia omaggio, regalia, dono o ospitalità la cui natura o il cui valore possano essere ritenuti anche potenzialmente eccessivi o inusuali. Questo principio intende assicurare che nessun omaggio o atto di ospitalità ricevuto o elargito legittimamente possa essere considerato uno strumento, penalmente rilevante, utilizzato al fine di creare un vantaggio commerciale indebito per Motoria. UNICA proibisce ogni forma di corruzione in favore di chiunque anche se non ivi espressamente descritta e nessuna pratica ambigua o illecita può essere giustificata o tollerata in virtù di presunte “consuetudini” nel settore in cui UNICA opera. Nessuna prestazione dovrà essere imposta o accettata qualora possa essere realizzata solo con la compromissione degli standard etici. Inoltre, in conformità al principio di segregazione delle funzioni ed al sistema di deleghe di cui al Modello adottato da Motoria, il soggetto che intrattiene rapporti o effettua negoziazioni con controparti esterne pubbliche o private, non può da solo e liberamente: 1. stipulare contratti con le predette controparti; 2. accedere a risorse finanziarie; 3. stipulare contratti di consulenza, prestazioni professionali, intermediazione; 4. concedere utilità (regali, benefici, ecc.); 5. assumere personale. Tutti i Dipendenti ed i Soggetti Terzi che svolgono attività per o in nome e per conto della Società, anche qualora non risultino direttamente dipendenti di quest'ultima sono tenuti al’osservanza delle presenti Linee Guida, nonché al rispetto delle procedure aziendali che disciplinano i rapporti con la Pubblica Amministrazione. E pertanto: tutti i rapporti, diretti o indiretti della Società con un Pubblico Ufficiale devono essere condotti nel rispetto delle presenti Linee Guida Anticorruzione e dei relativi Strumenti Normativi Anticorruzione e di quanto previsto dal Codice Etico; tutti i rapporti della Società con privati devono essere condotti nel rispetto delle presenti Linee Guida Anticorruzione e dei relativi Strumenti Normativi Anticorruzione e di quanto previsto dal Modello; il Personale UNICA è responsabile del rispetto delle presenti Linee Guida, degli Strumenti Normativi Anticorruzione. In particolare, i vertici delle diverse aree aziendali sono responsabili, tra l’altro, di vigilare sul rispetto delle stesse da parte dei propri collaboratori e di adottare le misure per prevenire, scoprire e riferire le potenziali violazioni; nessuna pratica discutibile o illegale (inclusi i Facilitation Payment) può essere in alcun caso giustificata o tollerata per il fatto che possa esser considerata “consuetudinaria” nel settore industriale o nei Paesi nei quali UNICA possa trovarsi ad operare. Nessuna prestazione dovrà essere imposta o 95 accettata se la stessa può essere raggiunta solo compromettendo gli standard etici definiti da Motoria; le risorse finanziarie conseguite nell’ambito dell’attività di impresa sono gestite in conformità alle apposite normative aziendali che recepiscono i principi e i contenuti del Codice Etico e gli standard di controllo specifici previsti nel Modello e nelle Procedure Aziendali e comunque con modalità tali da scongiurare la possibilità di creare disponibilità economiche indebite o non previste; il Personale UNICA che viola le presenti Linee Guida Anticorruzione e/o le Leggi Anticorruzione potrà essere soggetto a provvedimenti disciplinari, e ad ogni altra azione legale risulti necessaria per tutelare gli interessi della Società di appartenenza. I Business Partner che violano le presenti Linee Guida Anticorruzione e/o le Leggi Anticorruzione saranno soggetti ai rimedi contrattuali, inclusa la sospensione dell’esecuzione, la risoluzione immediata del contratto, con contestuale richiesta di risarcimento danni; il Personale UNICA non sarà licenziato, demansionato, sospeso, minacciato, vessato o discriminato in alcun modo nel trattamento lavorativo, per essersi rifiutato di effettuare un pagamento o dazione di regali o altra utilità proibiti, anche se tale rifiuto abbia dato origine alla perdita di un affare o ad altra conseguenza pregiudizievole per il business; non è consentito destinare a finalità diverse da quelle per cui sono stati concessi contributi, sovvenzioni o finanziamenti ottenuti dallo Stato, da altro ente pubblico o dalla Comunità europea; è fatto altresì divieto di utilizzare o presentare dichiarazioni o documenti falsi o attestanti cose non vere ovvero omettere informazioni dovute e, comunque, porre in essere alcun artificio o raggiro al fine di conseguire le predette erogazioni o qualunque ingiusto profitto con danno dello Stato o di altro ente pubblico. I fatti rappresentati e la documentazione presentata per l’ottenimento di finanziamenti, contributi, sovvenzioni o agevolazioni devono essere veritieri, accurati e completi; eventuali contributi di beneficenza devono essere espressamente approvati ed effettuati in coerenza con gli impegni di spesa; i beneficiari devono soddisfare tutti i requisiti previsti, in conformità delle normative vigenti; il contributo deve essere registrato in modo veritiero e trasparente nei libri sociali; al fine di impedire l’utilizzo di fondi per pagamenti illeciti, UNICA compilerà e conserverà libri e registri in modo che rispecchino fedelmente e con precisione le operazioni della Società, mantenendo un idoneo sistema di controlli contabili interni. Tali documenti dovranno riflettere accuratamente le transazioni della Società e l’uso dei suoi beni; è fatto divieto a tutti i dipendenti e ai collaboratori della Società che, a qualsiasi titolo, direttamente o indirettamente accedono a sistemi informatici o telematici della Pubblica Amministrazione di alterarne in qualsiasi modo il funzionamento intervenendo senza diritto e con qualsiasi modalità su dati, informazioni e programmi. Nella selezione dei fornitori, la Società utilizza criteri oggettivi e trasparenti e si basa esclusivamente su parametri di qualità del bene o servizio, prezzo, garanzie di assistenza, equità e correttezza, evitando ogni possibile pressione indebita tale da mettere in dubbio l’imparzialità posta nella scelta dei fornitori stessi; tutte le azioni e le operazioni della Società devono essere legittime e devono avere una registrazione adeguata. In particolare, deve essere possibile la verifica del processo di decisione, autorizzazione e di svolgimento delle operazioni stesse. Per ogni operazione vi deve essere un adeguato supporto documentale che consenta di procedere, in ogni momento, all’effettuazione di controlli che attestino le caratteristiche e le motivazioni dell’operazione medesima e individuino chi ha autorizzato, effettuato, registrato e verificato la stessa. La predisposizione di qualsiasi documentazione, ivi compresa quella contabile, va effettuata con chiarezza e trasparenza. I dati relativi andranno riportati in modo accurato, obiettivo e veritiero; i dipendenti e i soggetti che agiscono per conto della Società devono operare, anche negli acquisti, con diligenza e nel rispetto dei principi di liceità, economicità, qualità e correttezza; per le attività imprenditoriali maggiormente esposte a rischio di infiltrazione mafiosa, così come individuate dall’art. 1 co. 53 L. 190/12, UNICA si impegna a preferire i fornitori che saranno inseriti negli appositi elenchi che verranno istituiti presso le singole Prefetture, in quanto i prestatori di servizi e esecutori di lavori ivi reperiti sono considerati non soggetti a rischio di infiltrazione mafiosa; 96 nella conduzione di qualsiasi attività devono sempre essere evitate situazioni in cui i soggetti coinvolti nelle transazioni siano in conflitto di interessi. Tutto il personale e i collaboratori, nell’esercizio delle proprie mansioni, devono astenersi dal partecipare alle attività in cui si possa manifestare un conflitto di interessi, intendendosi per tale ogni situazione o rapporto che, anche solo potenzialmente, veda coinvolti interessi personali o di altre persone a esso collegate. Nell’esclusivo interesse della Società, il personale e i collaboratori devono garantire decisioni neutre e imparziali. I dipendenti e i collaboratori della Società devono rendere noti tutti i conflitti di interessi e discuterne con la funzione di appartenenza. In particolare, il responsabile del procedimento ed i titolari degli uffici competenti ad adottare i pareri, le valutazioni tecniche, gli atti endoprocedimentali e il provvedimento finale devono astenersi in caso di conflitto di interessi, segnalando ogni situazione di conflitto, anche potenziale; al fine di prevenire il fenomeno della corruzione nella formazione di commissioni e nelle assegnazioni degli uffici, coloro che sono stati condannati, anche con sentenza non passata in giudicato, per i reati previsti nel capo I del titolo II del libro secondo del codice penale (delitti dei pubblici ufficiali contro la pubblica amministrazione): a) non possono fare parte, anche con compiti di segreteria, di commissioni per l'accesso o la selezione a pubblici impieghi; b) non possono essere assegnati, anche con funzioni direttive, agli uffici preposti alla gestione delle risorse finanziarie, all'acquisizione di beni, servizi e forniture, nonché alla concessione o all'erogazione di sovvenzioni, contributi, sussidi, ausili finanziari o attribuzioni di vantaggi economici a soggetti pubblici e privati; c) non possono fare parte delle commissioni per la scelta del contraente per l'affidamento di lavori,forniture e servizi, per la concessione o l'erogazione di sovvenzioni, contributi, sussidi, ausili finanziari, nonché per l'attribuzione di vantaggi economici di qualunque genere. fuori dei casi di calunnia o diffamazione, UNICA si impegna a tutelare i propri dipendenti qualora riferiscano condotte illecite di cui siano venuti a conoscenza in ragione del rapporto di lavoro impedendo che siano sottoposti a qualunque tipo di misura discriminatoria. Nell’ambito del procedimento disciplinare eventualmente sorto a seguito della segnalazione, l’identità del segnalante non può essere rivelata, senza il suo consenso, sempre che la contestazione dell’addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione, l’identità può essere rivelata ove la sua conoscenza sia assolutamente indispensabile per la difesa dell’incolpato. 5. Facilitation Payments, omaggi, altre utilità. In tale contesto, oltre ai divieti già espressi, non è consentito ai dipendenti ed i soggetti che agiscono per conto di UNICA di utilizzare, in qualsiasi circostanza, i Facilitation Payments, i quali, ai sensi delle normative vigenti costituiscono una forma di corruzione o concussione. Qualsivoglia tipo di pagamento o elargizione di utilità a favore di un Pubblico Ufficiale al fine di ottenere o mantenere un incarico o qualsivoglia altro vantaggio commerciale a favore di UNICA costituisce una condotta illecita. In alcuni paesi è pratica corrente che i Pubblici Ufficiali richiedano Facilitation Payments. Ad ogni modo, UNICA vieta i Facilitation Payments in qualsiasi parte del mondo e, malgrado le abitudini locali, considererà gli stessi come una violazione del presente Codice. Qualsiasi omaggio, ospitalità, intrattenimento o spesa di viaggio, offerto o ricevuto, deve rispettare le presenti Linee Guida, al fine di ridurre al minimo possibile il rischio che possano essere intesi come forma di corruzione. Possono quindi essere effettuati o ricevuti solo qualora rientrino nel contesto di atti di cortesia commerciale e siano di modico valore e tali da non compromettere l’integrità e/o la reputazione di una delle parti e tali da non poter essere interpretati da un osservatore imparziale come finalizzati a creare un obbligo di gratitudine o ad acquisire vantaggi in modo improprio. Gli omaggi, i vantaggi economici o altre utilità offerti o ricevuti in qualsiasi circostanza devono essere ragionevoli e in buona fede. Essi sono considerati ragionevoli ed in buona fede quando sono 97 direttamente collegati: alla promozione, dimostrazione o illustrazione di prodotti o servizi; alla partecipazione a seminari o workshop formativi; allo sviluppo e mantenimento di cordiali rapporti di business. In ogni caso, tutti gli omaggi, vantaggi economici o altre utilità offerti o ricevuti devono essere conformi alle regole interne definite da UNICA e devono essere registrati (come da modello in Allegato A) e supportati da appropriata documentazione, nonché possedere tutte le caratteristiche seguenti: a) non consistere in un pagamento in contanti; b) essere effettuato in relazione a finalità di business in buona fede e legittime; c) non essere motivato dal desiderio di esercitare un’influenza illecita o dall’aspettativa di reciprocità; d) essere ragionevole secondo le circostanze; e) essere conforme agli standard di cortesia professionale generalmente accettati; f) rispettare le leggi e i regolamenti locali, applicabili al Pubblico Ufficiale o al privato. 6. Finanziamenti, contributi, donazioni, sponsorizzazioni. Non è ammessa alcuna forma di pagamento a partiti politici o organizzazioni, né ai rappresentanti degli stessi. Le donazioni ad organizzazioni benefiche sono permesse a condizione che non vengano effettuate al fine di ottenere un vantaggio personale, finanziario o politico per un qualunque Pubblico Ufficiale o qualsivoglia cliente/fornitore/Terzo (o loro familiari). Le donazioni non devono essere effettuate al fine di influenzare in maniera inappropriata il beneficiario o in cambio di qualsivoglia vantaggio commerciale e devono soddisfare i seguenti principi: l’iter di approvazione dei contributi deve prevedere un’adeguata descrizione circa la natura e le finalità del singolo contributo, e la verifica della legittimità del contributo secondo le leggi applicabili; tutti i contributi devono essere effettuati in coerenza con il budget approvato; tra i beneficiari possono figurare esclusivamente organizzazioni benefiche rispettabili che godono di una buona reputazione. tutte le donazioni devono essere tracciabili ed opportunamente e accuratamente documentate per iscritto; i pagamenti all’ente beneficiario devono essere effettuati esclusivamente sul conto registrato a nome dell’ente beneficiario; non è permesso effettuare pagamenti su conti cifrati o in contanti, o a un soggetto diverso dall’ente beneficiario o in un Paese terzo diverso dal Paese dell’ente beneficiario; i contributi devono essere registrati in modo veritiero e trasparente nei libri e registri della Società. Tutte le attività di sponsorizzazione, al fine di assicurare il rispetto delle norme anticorruzione, devono essere approvate secondo le Procedure Aziendali in coerenza con il Modello di organizzazione, gestione e controllo adottato da UNICA o e con le presenti Linee Guida e devono soddisfare i seguenti principi: tutte le attività di sponsorizzazione devono essere effettuate in coerenza con il budget approvato; i partner in contratti di sponsorizzazione devono essere soltanto enti o individui noti, affidabili e che godono di una buona reputazione; l’iter di approvazione dei contributi deve prevedere un’adeguata descrizione circa la natura e le finalità della singola iniziativa secondo le leggi applicabili; il contratto di sponsorizzazione deve essere redatto per iscritto e deve contenere: 1. la dichiarazione della controparte che l’ammontare pagato da UNICA sarà usato esclusivamente come corrispettivo per la prestazione della controparte e che queste somme non saranno mai trasmesse ad un Pubblico Ufficiale o ad un privato a fini corruttivi o trasferite, direttamente o indirettamente, ai componenti degli organi sociali, amministratori o dipendenti della Società; 2. la valuta e l’ammontare pagato ai sensi del contratto di sponsorizzazione; 3. i termini per la fatturazione e le condizioni di pagamento, tenuto conto che tali pagamenti possono 98 essere effettuati esclusivamente in favore della controparte e nel Paese di costituzione della controparte, esclusivamente sul conto registrato della controparte, come indicato nel contratto, e mai su conti cifrati o in contanti; 4. l’impegno della controparte a rispettare le leggi applicabili, le Leggi Anticorruzione e le disposizioni anticorruzione previste dal contratto di sponsorizzazione, ed a registrare nei propri libri e registri in modo corretto e trasparente l’ammontare ricevuto; 5. clausola risolutiva espressa con diritto al risarcimento dei danni in caso di violazione da parte della controparte degli obblighi, dichiarazioni e garanzie come sopra riportate, o in caso di violazione delle Leggi Anticorruzione o degli impegni anticorruzione previsti dal contratto; 6. l’ammontare pagato in coerenza con il contratto di sponsorizzazione deve essere registrato nei libri e registri della Società, in modo corretto e trasparente; 7. la Società deve assicurare che i pagamenti siano effettuati esclusivamente come indicato nel contratto di sponsorizzazione, previa verifica che il servizio sia stato effettivamente fornito. 7. Rapporti con i terzi: business partners, fornitori, consulenti. UNICA può essere ritenuta responsabile per pagamenti “indiretti” effettuati o offerti a qualsivoglia entità o soggetto da un terzo per suo conto. Può inoltre essere ritenuta responsabile se tali intermediari partecipino in qualche modo all’atto illecito. Nell’ambito della collaborazione con terzi, è pertanto necessaria un'adeguata due diligence relativamente alla loro esperienza e reputazione. E’ fatto loro (fornitori, business partners, consulenti...) obbligo di rispettare tutte le normative vigenti, incluse le Leggi Anticorruzione, nonché gli standard etici previsti da UNICA e di astenersi dal porre in essere condotte corruttive con riferimento a qualunque soggetto con il quale dovessero trovarsi ad operare, sia esso un Pubblico Ufficiale o un privato. In particolare, è vietata qualsiasi condotta o comportamento, contrario ai doveri di diligenza, fedeltà e professionalità, volto ad offrire od ottenere da un Pubblico Ufficiale o da un privato una somma di denaro o altra utilità illegittima o, comunque, non dovuta a fronte dei servizi rispettivamente ricevuti o prestati. 8. Selezione ed assunzione personale. Nell’ambito della selezione ed assunzione del personale, UNICA provvederà ad informarsi sulle rilevanti esperienze personali del soggetto, per quanto consentito dalla legge applicabile, nel rispetto delle disposizioni anticorruzione sulla selezione ed assunzione contenute negli strumenti normativi di riferimento in ambito aziendale. Qualunque strumento normativo anticorruzione sulla ricerca, selezione ed assunzione del personale deve prevedere il rispetto di criteri oggettivi e l’effettuazione di controlli sulle referenze. Al fine di prevenire il rischio di fenomeni corruttivi è fatto divieto di assunzione di coloro che negli ultimi tre anni abbiano esercitato poteri autoritativi o negoziali per conto delle pubbliche amministrazioni aventi come destinataria UNICA(Nuovo art. 53 co. 16 ter D. Lgs. 165/01). 9. Scritture aziendali. Secondo quanto previsto dalla legge e dal Modello Organizzativo adottato da UNICA, le scritture aziendali devono risultare accurate e affidabili. Tutte le scritture aziendali, ivi inclusi i resoconti delle spese, i prospetti contabili, i registri delle prestazioni, i resoconti delle attività e della produzione, le relazioni ai revisori e agli organi pubblici, devono essere preparate nel rispetto dei principi di diligenza e trasparenza. Tutti i pagamenti e le altre attività devono essere supportati da una fattura ed un contratto o un ordine che contenga dettagli sufficienti a descrivere i servizi forniti e risulti in linea con le procedure interne. Tutti i pagamenti devono inoltre essere registrati opportunamente nei libri contabili, scritture aziendali e prospetti contabili, in tempi ragionevoli e con un sufficiente livello di dettaglio in modo che riflettano accuratamente ed in modo veritiero e corretto, con ragionevole dettaglio, le operazioni e le disposizioni dei beni. È severamente proibito riportare informazioni false, mendaci, fuorvianti, imprecise o artefatte all’interno dei libri contabili, delle scritture aziendali e dei prospetti contabili. 99 Le spese non devono essere occultate o volontariamente classificate in modo errato al fine di permettere pagamenti illegali. Tutti i pagamenti effettuati o incassati da UNICA devono essere opportunamente registrati nei libri contabili e nelle scritture aziendali. Tutte le operazioni finanziarie devono essere autorizzate dagli organi preposti secondo quanto previsto dalle procedure di controllo interno. In nessun modo possono essere creati fondi che non siano dichiarati o registrati. Specifici controlli sono previsti nell’ambito del relativo protocollo aziendale. 10. Formazione ed aggiornamento personale. Il Personale di UNICA viene informato e formato sulle Leggi Anticorruzione applicabili e sull’importanza del rispetto di tali leggi e delle presenti Linee Guida Anticorruzione in modo tale che comprenda in modo chiaro e sia a conoscenza dei diversi reati, dei rischi, delle responsabilità personali e amministrative per la Società e delle azioni da intraprendere per contrastare la corruzione e delle eventuali sanzioni in caso di violazione delle presenti Linee Guida Anticorruzione e delle Leggi Anticorruzione. In particolare, tutto il personale a rischio è tenuto ad effettuare un programma formativo anticorruzione obbligatorio. A questo fine il personale a rischio commissione reati (individuato congiuntamente dall’Organismo di Vigilanza e dall’Internal Audit nei ruoli dirigenziali) riceverà una copia delle presenti Linee Guida Anticorruzione ed effettuerà un training sulle presenti Linee Guida Anticorruzione e le relative Leggi Anticorruzione entro 60 giorni dall’assunzione o dall’attribuzione di nuove responsabilità, o in caso di motivata impossibilità, non appena sia ragionevolmente possibile; il personale a rischio dovrà ricevere un aggiornamento periodico; ciascun dipendente a rischio sarà tenuto ad aggiornarsi; ciascun responsabile di settore deve assicurarsi che tutto il personale a rischio sotto la sua supervisione completi periodicamente il proprio training. Tale percorso di formazione, definito d’intesa con l’area legale interna, dovrà accrescere le competenze e lo sviluppo del senso etico e, quindi, potrà riguardare le norme penali in materia di reati contro la pubblica amministrazione ed in particolare i contenuti della Legge 190/2012. 11. Monitoraggio aree di rischio. Qualunque richiesta diretta o indiretta da parte di un Pubblico Ufficiale o di un privato di pagamenti (inclusi i Facilitation Payments), omaggi, viaggi, pasti o spese di attenzione, di impiego, opportunità di investimento, sconti personali o altre utilità personali diversi dalle spese ragionevoli e di buona fede a favore del Pubblico Ufficiale o privato o di un Familiare o di una persona da lui indicata, deve essere immediatamente comunicata dal Personale UNICA o dal consulente che ha ricevuto tale richiesta al superiore diretto ed all’Organismo di Vigilanza. Il superiore diretto, sarà responsabile di dare istruzioni circa il modo più adeguato di procedere, nel rispetto delle Leggi Anticorruzione e delle presenti Linee Guida. UNICA promuove ed incentiva la trasparenza aziendale, tutelando tutti coloro i quali dipendenti/collaboratori/business partners/consulenti/fornitori segnalino qualsivoglia condotta corruttiva o comportamenti che possano causare o agevolare pratiche corruttive. Nessuno verrà licenziato, demansionato, sospeso, minacciato, vessato o discriminato in alcun modo nel trattamento lavorativo o comunque di collaborazione, qualora abbia svolto lecitamente un’attività di segnalazione in buona fede attinente al rispetto delle presenti Linee Guida Anticorruzione e/o delle Leggi Anticorruzione. Ogni segnalazione di effettiva o sospetta corruzione sarà esaminata tempestivamente e gestita nella maniera più consona, nonché trattata con estrema riservatezza, al fine di tutelare gli interessi del denunciante. Questi meccanismi di tutela vanno divulgati attraverso un’adeguata informazione, per evitare il fenomeno delle mancate segnalazioni dovute al timore di subire conseguenze pregiudizievoli. Ogni condotta contraria alle Leggi Anticorruzione e/o alle presenti Linee Guida Anticorruzione, sarà sanzionata con provvedimenti disciplinari adeguati a carico dei dipendenti, nonché con l’immediata risoluzione dei rapporti contrattuali con contestuale richiesta di risarcimento danni nei confronti di collaboratori/consulenti/business partners, secondo quanto disposto dal Modello. Ai sensi e per gli effetti di quanto disposto dal Modello (e dai contratti di categoria), saranno applicate 10 0 sanzioni disciplinari nei confronti di chiunque ometta ingiustificatamente di rilevare e segnalare le violazioni sopra specificate o adotti o minacci comportamenti discriminatori o vessatori nei confronti di coloro i quali abbiano effettuato una segnalazione di violazione. Tutte le aree aziendali coinvolte nei processi “sensibili” sono responsabili, per quanto di competenza, di rilevare gli accadimenti aziendali che comportino la necessità di un adeguamento delle presenti Linee e di segnalarli all’Organismo di Vigilanza ai fini dell’aggiornamento delle Linee Guida medesime. 12. Revisione delle Linee Guida. La revisione o integrazione delle Linee Guida di Comportamento Anticorruzione, anche sulla base di segnalazioni e raccomandazioni sentito l’Organismo di Vigilanza, è approvata dal legale rappresentante della Società.. Allegato ( A) Modulo registrazione omaggi elargiti Alla c.a.: - Segreteria Societaria Motoria - Organismo di Vigilanza 1. Nome del Dipendente (Offerente) 2. Qualifica ed Ufficio 3. Nome del Beneficiario e dell’ente/società di appartenenza 4. Attività/rapporti in corso al momento dell’elargizione 5. Posizione del Beneficiario Partner commerciale, nuovo o esistente 6. Numero di volte in cui si è offerto un Omaggio o Ospitalità/Intrattenimenti a questo partner commerciale/ ente/ società negli ultimi 12 mesi 7. Pubblico Ufficiale (sì/no) 8. Descrizione dell'Omaggio o dell’atto di Ospitalità/Intrattenimenti elargiti 9. Data di offerta dell'Omaggio o dell’atto di Ospitalità/Intrattenimenti 10. Valore dell'Omaggio o dell’atto di Ospitalità/Intrattenimenti elargiti (ev. allegato) 11. Motivazione per cui si sono elargiti Omaggi o Ospitalità/Intrattenimenti Data Firma dell’Offerente 10 1 Paesi black-list: la comunicazione periodica Oltre ad indicare nel Modello UNICO i costi relativi ad operazioni intraprese con paesi Black list l’art. 1 D. MEF 30 marzo 2010 ha previsto un nuovo obbligo periodico di comunicazione delle operazioni effettuate nei confronti di operatori economici aventi sede, residenza o domicilio negli Stati o territori a regime fiscale privilegiato. I soggetti passivi dell’imposta sul valore aggiunto sono quindi chiamati a comunicare all’Agenzia delle Entrate i dati relativi alle operazioni seguenti, effettuate nei confronti di operatori economici aventi sede, residenza o domicilio negli Stati o territori a fiscalità privilegiata: a) cessioni di beni; b) prestazioni di servizi rese; c) acquisti di beni; d) prestazioni di servizi ricevute. L’adempimento in esame ha ad oggetto tutte le operazioni effettuate con operatori economici localizzati in Paesi black-list, siano esse soggette (imponibili, non imponibili, esenti) o non soggette ad imposta sul valore aggiunto (in quest’ultimo caso si ritiene che l’adempimento interessi le sole operazioni rispetto alle quali risulti carente il requisito territoriale di applicazione del tributo). Il momento rilevante per determinare il periodo in cui comprendere le operazioni da segnalare coincide, in generale, con la data di registrazione – nei registri IVA o nelle scritture contabili obbligatorie – delle operazioni realizzate con soggetti aventi sede, residenza o domicilio in Paesi a fiscalità privilegiata. Per le prestazioni di servizi rese non soggette ad IVA per carenza del requisito della territorialità il momento rilevante, ai fini della comunicazione, è quello della registrazione nelle scritture contabili obbligatorie o, in mancanza, quello del pagamento da parte dell’operatore economico. E’ importante rilevare come l’Agenzia delle Entrate, con la Circolare n. 53/E 21 ottobre 2010, abbia specificato che, ai fini dell’obbligo di comunicazione, non rilevano i limiti soggettivi e oggettivi espressamente previsti dal D.M. 21 novembre 2001; è così, ad esempio, tenuto all’obbligo di comunicazione il soggetto passivo IVA che effettua cessioni di beni e prestazioni di servizi nei confronti di un operatore economico stabilito in Kenia anche qualora non si tratti di una società insediata nelle Export Processing Zones di cui all’art. 3, n. 8), D.MEF 21 novembre 2001. Il modello di comunicazione deve essere presentato all’Agenzia delle Entrate per via telematica entro l’ultimo giorno del mese successivo al periodo di riferimento. Il modello di comunicazione è presentato con riferimento: 10 2 a periodi trimestrali, per i soggetti che hanno realizzato, nei quattro trimestri precedenti e per ciascuna categoria di operazioni, un ammontare totale trimestrale non superiore a 50.000 euro; a periodi mensili, per i soggetti che non si trovano nelle condizioni di cui sopra. I soggetti che hanno iniziato l’attività da meno di quattro trimestri trasmettono la comunicazione trimestralmente. In ogni caso i soggetti che presentano una comunicazione con periodicità trimestrale e che, nel corso di un trimestre, superano la soglia di cui sopra, presentano la comunicazione con periodicità mensile a partire dal mese successivo a quello in cui tale soglia è superata. Il superamento della soglia deve quindi essere accertato distintamente con riguardo alle singole categorie di operazioni realizzate nei confronti di operatori economici stabiliti in Paesi black-list o ricevute dai medesimi soggetti. Il superamento della soglia per una singola categoria di operazioni determina l’obbligo di presentazione mensile per l’intero elenco di operazioni. In altri termini, le singole categorie di operazioni non si sommano tra loro, ma sono considerate singolarmente ai fini della determinazione del raggiungimento della soglia. Il superamento della stessa per una singola categoria di operazioni determina l’applicazione della periodicità mensile anche se per le altre categorie di operazioni non è stato superato l’ammontare previsto. Nel Modello di Comunicazione vanno segnalati i seguenti elementi informativi: 1. codice fiscale e partita IVA del soggetto passivo tenuto alla comunicazione; 2. numero del codice fiscale del soggetto con il quale è intercorsa l’operazione attribuito dallo Stato in cui il medesimo è stabilito, residente o domiciliato ovvero, in mancanza, altro codice identificativo; 3. in caso di controparte persona fisica: ditta, cognome, nome, luogo e data di nascita, domicilio fiscale nello Stato in cui la medesima è stabilita, residente o domiciliata; 4. in caso di controparte diversa dalle persone fisiche: denominazione o ragione sociale, sede legale o, in mancanza, sede amministrativa nello Stato in cui la medesima è stabilita, residente o domiciliata; 5. periodo di riferimento della comunicazione; 6. per ciascuna controparte: l’importo complessivo delle operazioni attive e passive effettuate, distinto tra operazioni imponibili, non imponibili, esenti e non soggette agli effetti dell’imposta sul valore aggiunto, al netto delle relative note di variazione; 7. per ciascuna controparte, relativamente alle operazioni imponibili, l’importo complessivo della relativa imposta; 8. per ciascuna controparte, per le note di variazione emesse e ricevute relative ad annualità precedenti, l’importo complessivo delle operazioni e della relativa imposta. E’ stato specificato che l’obbligo di comunicazione non è previsto per i soggetti che si avvalgono del regime dei “contribuenti minimi”, in quanto l’adesione al regime semplificato di cui all’art. 1, c. 96116, L. 24 dicembre 2007, n. 244 comporta, sotto il profilo della semplificazione degli adempimenti IVA, l’esonero dalla registrazione delle fatture emesse, nonché dalla registrazione dei corrispettivi e degli acquisti. Allo stesso modo dei contribuenti minimi, per il periodo di efficacia dell’opzione, sono esclusi dall’obbligo di comunicazione anche i soggetti che hanno optato per il regime fiscale agevolato per le nuove iniziative produttive di cui all’art. 13 L. 23 dicembre 2000, n. 388, visto che gli stessi sono esonerati, tra l’altro, dagli obblighi di registrazione e di tenuta delle scritture contabili rilevanti ai fini IVA. 10 3 Il D. MEF del 5 agosto 2010, infine, ha individuato alcuni casi particolari che riguardano: da un lato l’esclusione dall’obbligo di comunicazione sulla base di elementi territoriali o in relazione a operazioni relative a specifici settori di attività e, dall’altro, l’estensione dell’adempimento ad altre ipotesi, sempre in base all’attività esercitata. In particolare il provvedimento ha precisato che: non sussiste l’obbligo di comunicazione per le attività con le quali si realizzano operazioni esenti ai fini dell’imposta sul valore aggiunto, a condizione che il contribuente si avvalga della dispensa degli adempimenti previsti dall’art. 36-bis Dpr 633/72. Tale esclusione si pone in linea con la disposizione di rango primario che prevede l’obbligo di comunicazione per le operazioni che siano registrate o soggette a registrazione, posto che, ai soggetti che svolgono un’attività esclusivamente o prevalentemente esente, è riconosciuta la facoltà di optare per la dispensa dagli adempimenti contabili relativi a tali operazioni. La limitazione all’obbligo di comunicazione non opera in relazione alle operazioni imponibili eventualmente effettuate dai richiamati soggetti con operatori economici stabiliti in un Paese black-list, in considerazione della loro rilevanza ai fini del contrasto alle frodi fiscali internazionali e nazionali l'adempimento è previsto anche per le prestazioni di servizi, che non si considerano effettuate nel territorio dello Stato ai fini dell’IVA e che sono rese o ricevute nei confronti di operatori economici aventi sede, residenza o domicilio in Paesi “black- list”. Con il D.L.16/2012 è stata poi introdotta una nuova semplificazione volta ad alleggerire gli adempimenti fiscali delle imprese nei casi in cui le operazioni svolte con paesi “black list” risultino sporadiche e di modico valore. In particolare è stato introdotto un limite d’importo al di sotto del quale le operazioni effettuate con operatori stabiliti in Paesi a fiscalità agevolata non devono essere segnalate; l’entità di tale soglia, sotto la quale la comunicazione non è dovuta, è stata stabilita pari ad euro 500 per ogni operazione effettuata. Con la pubblicazione del modello polivalente del 10 ottobre 2013 - utile alla comunicazione unificata del nuovo Spesometro - l'Agenzia delle Entrate fornisce il modello definitivo, con relative specifiche tecniche ed istruzioni previste anche dal Provvedimento del 2 agosto, con cui rinnova la modalità di invio della comunicazione: per la comunicazione delle operazioni con soggetti residenti in Paesi Black List è prevista, infatti, la trasposizione nel nuovo modello del prospetto già approvato con provvedimento dedicato da compilare secondo termini e periodicità già stabiliti. Pertanto dal 2014 il modello di riferimento sarà da considerarsi esclusivamente quello polivalente. Le novità del Decreto Semplificazioni L’art. 21 del decreto Semplificazioni (DLgs 175/2014) ha modificato l’art.1 del Decreto Legge n. 40 del 25 marzo 2010, con il quale, per contrastare l’evasione fiscale attuata per mezzo delle cosiddette frodi carosello e società cartiere, venne introdotta la comunicazione delle operazioni intercorse con operatori economici avente sede, residenza o domicilio in Paesi a fiscalità privilegiata (c.d. Black List). L’articolo in commento introduce le seguenti novità: 104 sostituisce il precedente termine di invio fissato con cadenza mensile o trimestrale (disposto dall'art. 2 del DM del 30/03/2010) con un termine più ampio, introducendo una scadenza unica e annuale della comunicazione Black List; interviene sulla soglia al di sotto della quale si è esonerati dalla presentazione della comunicazione, alzando l’asticella da 500 euro per operazione (soglia introdotta dall’art. 2, comma 8, D.L. 16/2012), a 10.000 euro, da riferire all’ammontare complessivo annuale delle operazioni. Il testo del D.Lgs 175/14 dispone che le novità introdotte dall'art. 21 dovranno essere applicate alle operazioni poste in essere nell'anno solare in corso alla data di entrata in vigore del provvedimento (13/12/2014), ossia con decorrenza dal 1' gennaio 2014. Una tale formulazione retroattiva della norma pone qualche perplessità circa il termine di trasmissione delle comunicazioni “pendenti”, mensili o trimestrali di fine anno e soprattutto, genera dubbi sul trattamento delle violazioni eventualmente già commesse dai contribuenti, per dati trasmessi incompleti o mancanti nelle comunicazioni relative ai primi periodi del 2014 per le quali, seguendo la normativa previgente, sono previste delle sanzioni ma, secondo la nuova disposizione, ricadrebbero nel monitoraggio con cadenza annuale. Il Comunicato stampa 19 dicembre 2014 dell'Agenzia delle entrate relativo alla comunicazione delle operazioni con Paesi Black List chiarisce che, fino al 31 dicembre 2014, i contribuenti possono continuare ad adottare la previgente prassi in materia, ossia effettuare la comunicazione con periodicità mensile o trimestrale, fermo restando la validità delle comunicazioni con le nuove disposizioni. Con la Circolare n.31/E del 30 dicembre 2014, l’Agenzia delle entrate ha fornito una serie di chiarimenti in merito alle novità introdotte dal D.Lgs 175/2014 (Decreto semplificazioni), entrato in vigore il 13 dicembre 2014; in particolare, al punto 12 chiarisce che il nuovo limite di esclusione dalla comunicazione Black List, di ammontare pari a 10.000 euro, si riferisce all’importo totale annuo delle cessioni di beni e prestazioni di servizi ricevute ed effettuate nei confronti di operatori economici residenti nei Paesi Black List; si ricorda che la normativa previgente, poneva una soglia di esonero di 500 euro per ogni singola operazione. La stessa Circolare ribadisce infine la decorrenza delle nuove regole: come anticipato nel comunicato stampa del 19 dicembre 2014, le semplificazioni introdotte dall’art. 21 del D.Lgs 175/2014 sono entrate in vigore retroattivamente dal 1° gennaio 2014, creando un periodo di monitoraggio riferito agli ultimi mesi dell’anno che ricade nel passaggio tra vecchie regole (invio trimestrale/mensile) e nuove (invio annuale). A tal proposito, l’Agenzia delle entrate consente al contribuente la possibilità d’invio della comunicazione per l’ultima parte dell’anno, nel rispetto della precedente formulazione, lasciando allo stesso la discrezionalità della scelta: entrambe le modalità di invio saranno ritenute valide. Conseguentemente, la soglia di esclusione da tenere in considerazione nel predisporre la comunicazione relativa all’ultimo trimestre/mese del 2014, varierà a seconda della disciplina seguita. Nella medesima direzione verte anche l’ultima precisazione circa l’aspetto sanzionatorio: eventuali violazioni commesse in vigenza della normativa preesistente, non punibili secondo quanto disciplinato della nuova norma, non saranno sanzionate nel rispetto dell’art. 3, comma 3, del D.Lgs 18 dicembre 1997, n. 472 (principio di legalità),salvo i casi in cui il provvedimento di irrogazione della sanzione sia già stato reso definitivo. 105 Novità sul tema Comunicazione delle operazioni con Paesi Black List: invio con cadenza annuale e nuova soglia di esonero L’articolo 21 del DLgs 175/2014 sostituisce il precedente termine di invio fissato con cadenza mensile o trimestrale con una scadenza unica e annuale della comunicazione Black List ed interviene sulla soglia al di sotto della quale si è esonerati dalla presentazione della comunicazione, alzando l’asticella da 500 euro per operazione a 10.000 euro, da riferire all’ammontare complessivo annuale delle operazioni. Art.21 del DLgs 175/2014 Altre Norme, Prassi e Giurisprudenza L. 23 dicembre 2000 n.388 Decreto MEF 21 novembre 2001, art.3 L. 24 dicembre 2007 n.244 Decreto MEF 30 marzo 2010 art.1 Decreto MEF 5 agosto 2010 Circolare 12 ottobre 2010 n.53/E DL 2 marzo 2012 n.16 Provvedimento Agenzia Entrate del 2 agosto 2013 Modello di comunicazione polivalente- Agenzia Entrate, 11 ottobre 2013 Casi e questioni Comunicazione delle operazioni con Paesi Black List: le risposte dell'Agenzia delle entrate al Telefisco 2015 Norme Correlate Art. 36 bis DPR IVA 633/72 Le operazioni con l'estero 106 I possessori di Partita IVA possono effettuare operazioni internazionali, e cioè acquistare o vendere beni o servizi sia con Paesi appartenenti all’Unione Europea che con Paesi extra UE. Le operazioni che si effettuano con l’estero sono particolari sia per quanto riguarda il regime IVA sia, in alcuni casi, per quanto riguarda il riconoscimento di deducibilità dei costi. In linea generale si può sostenere che le cessioni di beni spediti o trasportati fuori dal territorio dello Stato e i servizi effettuati in ambito internazionale, sono non imponibili ai fini IVA in Italia, mentre l’introduzione a titolo di acquisto di beni nel territorio dello Stato costituisce un’operazione soggetta ad imposta in Italia. La normativa italiana ha recepito le direttive comunitarie di armonizzazione delle operazioni tra i Paesi membri dell’Unione Europea; ha così emanato delle norme specifiche che regolano i rapporti economici con gli altri Stati membri. In particolare, l’art. 27 D.L. 78/2010, in linea con le raccomandazioni espresse dalla Commissione europea in materia di contrasto alle frodi IVA, ha subordinato la possibilità di effettuare operazioni intracomunitarie alla preventiva autorizzazione da parte dell’Amministrazione finanziaria. E’ stato così previsto l’obbligatorio inserimento nell'archivio informatico dei soggetti autorizzati agli scambi Intracomunitari (il cosiddetto VIES - VAT Information Exchange System) così tutti i soggetti che operano in ambito comunitario potranno essere facilmente verificati dai committenti, attraverso la consultazione della banca dati VIES dal sito dell’Agenzia delle entrate, al fine di accertarne la soggettività passiva IVA e poter porre in essere operazioni Intra-Ue. Al fine di garantire una maggiore conformità della disciplina IVA nazionale al dettato comunitario e nell’intento di rendere più celere la procedura d’iscrizione nell’archivio VIES, l’art. 22 del D.Lgs. 175/2014 ha disposto l’immediata inclusione nella banca dati delle partite IVA comunitarie, laddove il contribuente ne faccia richiesta. I soggetti che intraprendono l'esercizio di un'impresa, arte o professione nel territorio dello Stato, devono ora, ai sensi dell’art. 35 D.P.R. n. 633 del 1972, nella dichiarazione di inizio attività ai fini IVA, indicare l’espressa volontà di porre in essere operazioni attive / passive in ambito comunitario. Tale volontà viene espressa compilando il campo "Operazioni Intracomunitarie" del Quadro I dei modelli AA7 (soggetti diversi dalle persone fisiche) o AA9 (imprese individuali e lavoratori autonomi). Vale come manifestazione di volontà di porre in essere operazioni intracomunitarie la selezione della casella "C" del Quadro A del modello AA7 da parte degli enti non commerciali non soggetti passivi d'imposta. I soggetti già titolari di partita Iva, che non hanno richiesto l’inclusione nel Vies all’avvio dell’attività, possono farlo attraverso i servizi telematici dell’Agenzia delle Entrate, direttamente (se in possesso delle credenziali di accesso ai servizi dell’Agenzia) o tramite intermediari incaricati. I soggetti incaricati della trasmissione telematica hanno l’obbligo di consegnare al dichiarante copia della ricevuta rilasciata dall’Agenzia. 107 Con le stesse modalità previste per l’inclusione nel Vies va comunicata, eventualmente, la volontà di essere cancellati dalla banca dati. Tale esclusione può avvenire anche d’Ufficio, previo invio di apposita comunicazione all’interessato, nel caso in cui il contribuente non abbia presentato alcun elenco riepilogativo delle operazioni intracomunitarie per quattro trimestri consecutivi. Parlando di operazioni con l’estero è opportuno quindi distinguere tra: operazioni intracomunitarie; importazioni; esportazioni. Altre Norme, Prassi e Giurisprudenza D.L. 13 maggio 2010 n.78 art.27 Norme Correlate Art. 35 DPR IVA 633/72 Gli elenchi INTRASTAT Chi effettua operazioni con i Paesi dell’Unione Europea ha l’obbligo di presentare, con trasmissione telematica, agli uffici dell’Agenzia delle Dogane gli elenchi riepilogativi (modelli INTRASTAT) con riferimento sia alle cessioni e agli acquisti intracomunitari, che alle prestazioni di servizi rese o ricevute in ambito comunitario. 108 È necessario prestare particolare attenzione al fatto che la Direttiva Comunitaria 2008/8/CE ha modificato il luogo di imposizione delle prestazioni di servizi mentre la Direttiva 2008/117/CE ha stabilito l’obbligo generalizzato di comunicare attraverso la presentazione dei modelli INTRASTAT tutte le prestazioni di servizi effettuate o ricevute in ambito comunitario. Pertanto, gli elenchi riepilogativi, dovranno essere presentati anche dai soggetti passivi che, ad esempio, ricevono prestazioni di servizi comunitarie per le quali l’IVA sia dovuta dal committente stabilito in altro Paese UE (come l’impresa italiana che si avvale delle prestazioni di un avvocato francese). Le fatture emesse prima della spedizione, o consegna, delle merci non devono essere indicate negli elenchi relativi al periodo di riferimento in cui la fattura è stata registrata nei libri IVA, ma in quelli riguardanti il periodo in cui le merci sono state effettivamente trasportate o spedite. Gli elenchi INTRASTAT contengono anche la richiesta di informazioni di natura statistica, utilizzate dall'’ISTAT per studiare gli scambi tra paesi UE. In sostanza gli elenchi INTRASTAT sono di due tipi: Modello INTRA-1 relativo alle cessioni di beni e alle prestazioni di servizi resi in ambito comunitario, composto da: un frontespizio – modello INTRA-1; - il riepilogo delle cessioni di beni intracomunitarie – modello INTRA-1 Bis; - il riepilogo per le rettifiche a cessioni di beni di precedenti periodi – modello INTRA-1 Ter; - il riepilogo dei servizi intracomunitari resi – modello INTRA-1 Quater; - il riepilogo per le rettifiche a servizi resi di periodi precedenti – modello INTRA-1 Quinquies; Modello INTRA-2 relativo agli acquisti intracomunitari e ai servizi ricevuti in ambito comunitario, composto da: - un frontespizio – modello INTRA-2; - il riepilogo degli acquisti di beni intracomunitari – modello INTRA-2 Bis; - il riepilogo per le rettifiche agli acquisti di beni di precedenti periodi – modello INTRA-2 Ter; - il riepilogo dei servizi intracomunitari ricevuti – modello INTRA-2 Quater; il riepilogo per le rettifiche a servizi ricevuti di periodi precedenti – modello INTRA-2 Quinquies. I modelli INTRASTAT devono essere presentati esclusivamente per via telematica, entro il giorno 25 del mese successivo al periodo (mensile o trimestrale) di riferimento. Il periodo di riferimento per la presentazione dei modelli varia a seconda dell’ammontare delle cessioni e dei servizi resi e degli acquisti e dei servizi ricevuti effettuati nei quattro trimestri precedenti rispetto a quello di riferimento o che si presume di effettuare se si è nell’anno di inizio attività. 109 In particolare: Sia in caso di cessioni (Modello INTRA 1) che in caso di acquisti (Modello INTRA 2): la presentazione è trimestrale, se il volume degli scambi o dei servizi resi non ha superato il valore di € 50.000 in nessuno dei 4 trimestri rispetto a quello di riferimento e dovrà avvenire entro il 25 del mese successivo alla scadenza del trimestre di riferimento la presentazione è mensile, se il volume degli scambi o dei servizi resi è superiore a € 50.000 anche in uno solo dei 4 trimestri precedenti e dovrà avvenireentro il 25 del mese successivo a quello di riferimento. In particolare per determinare la soglia (euro 50.000) e quindi verificare se l’adempimento è mensile o trimestrale, è necessario aver riguardo al mancato superamento del limite nei quattro trimestri che precedono quello interessato alla presentazione dei modelli sia con riferimento ai beni che ai servizi. Nel caso in cui le cessioni/acquisti (sia di beni che di servizi) non superino i 50.000 euro in nessuno dei quattro trimestri precedenti, è quindi possibile presentare gli elenchi trimestralmente (ad esempio cessioni di beni per 40.000 euro, cessione di servizi per 30.000 euro, l’operatore è trimestrale per Intra 1). Si precisa inoltre che ai fini della verifica della periodicità della presentazione di ciascun elenco, il limite dei 50.000 euro si assume per ciascuna categoria di operazioni; perciò, ad esempio, il superamento della soglia per le cessioni di beni obbliga alla frequenza mensile anche per i servizi resi. Il meccanismo di verifica dei limiti prevede il cambio di periodicità obbligatorio per quanti superano il valore soglia di euro 50.000 nel corso del trimestre, a partire dal mese successivo al superamento stesso; ciò implica quindi la necessità di monitorare costantemente l’andamento delle operazioni intracomunitarie nel corso di periodi differenti. Volendo esemplificare, se la soglia di euro 50.000 è superata nel corso del 3° trimestre, ad esempio in agosto 2014, ciò significa che la nuova cadenza di presentazione mensile degli elenchi decorrerà dal mese di settembre 2014, con presentazione telematica entro il giorno 25 ottobre dei riepiloghi mensili sia di agosto che di settembre 2014. Adempimenti del tutto analoghi a quelli sopra descritti devono poi essere rispettati anche dagli operatori che effettuano acquisti o prestazioni di servizi intracomunitari e superano nel corso del trimestre la soglia dei 50.000 euro. Periodicità cessioni e acquisti beni/servizi intracomunitari 110 Ammontare delle operazioni Periodo Termine di riferimento di presentazione Telematico entro il 25 del mese successivo a ciascun trimestre di riferimento. Telematico entro il 25 del mese successivo a quello di riferimento Da 0 a 50.000 euro nei 4 trimestri precedenti Trimestrale Oltre 50.000 euro in almeno uno dei quattro trimestri precedenti Mensile Riduzione del contenuto informativo del modello Intrastat dei servizi Il Decreto Semplificazioni fiscali (art. 23 del D.Lgs. 175/2014) ha ridotto il contenuto informativo degli elenchi Intrastat dei servizi (resi e ricevuti), introducendo l'obbligo di comunicare le sole informazioni relative al numero di partita IVA della controparte, il valore totale della transazioni in euro, il codice identificativo del tipo di prestazione resa o ricevuta e il Paese di pagamento. A tal proposito l'Agenzia delle dogane, con la determinazione prot. n. 18978/RU del 19 febbraio 2015, ha modificato le istruzioni alla compilazione degli elenchi riepilogativi Intrastat, chiarendo che le disposizioni contenute nell'art. 23 del D.Lgs. 175/2014 vengono attuate rendendo facoltativa, per gli elenchi con periodo di riferimento decorrente dal 01/01/2015, la compilazione dei campi numero e data fattura, modalità di erogazione del servizio e modalità d'incasso. Novità sul tema Nuove istruzioni per il modello Intrastat dei servizi resi e ricevuti A seguito della semplificazione degli elenchi Intrastat dei servizi, introdotta dall'art. 23 del D.Lgs. 175/2014, vengono modificate le istruzioni alla compilazione dei modelli riepilogativi relativi ai servizi ricevuti dai soggetti passivi intracomunitari e, a questi ultimi resi. Protocollo n. 18978/RU del 19 febbraio 2015 - Agenzia delle Dogane Modelli Intrastat 2015: semplificazione del contenuto informativo e modifiche al carico sanzionatorio La Circolare 31/E fornisce chiarimenti sulle novità introdotte dal Decreto semplificazioni in merito ai modelli Intrastat: i modelli riepilogativi relativi ai servizi ricevuti dai soggetti passivi intracomunitari e, a questi ultimi resi, accoglieranno numeri di partita Iva delle controparti, valore totale delle transazioni, codice identificativo del tipo di prestazione resa o ricevuta, Paese di pagamento. Circolare 31/E Agenzia delle entrate Semplificazione degli elenchi Intrastat dei servizi e revisione del regime sanzionatorio 111 Gli artt. 23 e 25 del decreto legislativo n. 175 sulla semplificazione fiscale introducono novità sul modello Intrastat per le prestazioni intracomunitarie di servizi Art.23 DLgs 175/2014 Art.25 DLgs 175/2014 Altre Norme, Prassi e Giurisprudenza Direttiva CE 12 febbraio 2008 n.8 Direttiva CE 16 dicembre 2008 n.117 Le operazioni intracomunitarie Particolare attenzione va posta alle operazioni intracomunitarie che possono interessare sia la movimentazione delle merci che le prestazioni di servizi effettuate in ambito comunitario . Perché si possa parlare di operazioni intracomunitarie, relativamente alle merci, occorre essere in presenza dei seguenti elementi: soggettivo: i due operatori che intervengono nella transazione devono essere due soggetti identificati ai fini IVA in due territori comunitari (iscrizione nella banca dati Vies); oggettivo: l’operazione deve comportare il passaggio della proprietà del bene dal cedente al cessionario, con trasferimento a titolo oneroso; territoriale: la transazione deve comportare la movimentazione fisica dei beni da un territorio comunitario ad altro territorio intra-Ue. Occorre prestare molta attenzione a quest’ultimo aspetto poiché, l’Amministrazione finanziaria si è espressa numerose volte circa l’obbligo di fornire, in caso di controllo, prova della consegna dei beni nel territorio del cliente UE; il documento ritenuto idoneo a dimostrare l’uscita del bene dal territorio italiano è il CMR, firmato per presa in carico dal corriere e controfirmato a destinazione dal cliente. E’ importante ricordare che, l’onere della prova dell’uscita dei beni dal territorio italiano grava sul cedente il quale, in caso di controllo e in assenza di documentazione probatoria, rischia il mancato riconoscimento della “non imponibilità” dell’operazione con relativo recupero dell’imposta. In mancanza di uno dei presupposti sopra evidenziati, verrebbero a mancare le condizioni per applicare la non imponibilità dettata dall’art. 41 del DL 331/93, con conseguente applicazione dell'IVA nazionale. Tali operazioni si considerano cessioni intracomunitarie di beni e pertanto, non imponibili in Italia ai sensi dell'art. 41 del DL 331/1993, quando: sono compravendite a titolo oneroso e le merci vengono trasportate o spedite nel territorio di altro Stato membro dal cedente o dall’acquirente, o da terzi per loro conto; trattasi di cessioni in base a cataloghi, per corrispondenza e simili, di beni diversi da quelli soggetti ad accisa, spediti o trasportati dal cedente o per suo conto nel territorio di altro Stato 112 membro nei confronti di cessionari ivi non tenuti ad applicare l’imposta sugli acquisti intracomunitari, e che non hanno optato per l’applicazione della stessa; sono cessioni, con spedizione o trasporto dal territorio dello Stato, in altro Stato membro di beni destinati ad essere ivi installati, montati o assiemati da parte del fornitore o per suo conto. Chi ha effettuato un’operazione intracomunitaria non imponibile deve emettere una fattura senza imposta, con l’indicazione: della dicitura "non imponibile" e l'eventuale annotazione della relativa norma comunitaria o nazionale; del numero di identificazione IVA attribuito al committente UE; Dal 01/01/2013, la fattura relativa alle cessioni intracomunitarie di beni, emessa ai sensi dell'art. 41 D.L. 331/93, deve essere emessa entro il giorno 15 del mese successivo a quello di effettuazione dell'operazione (art. 46, comma 2, D.L. 331/93) e andrà annotata distintamente nel registro delle fatture emesse con riferimento al mese di effettuazione dell'operazione (art. 47, comma 4, D.L. 331/93). Si considerano invece acquisti intracomunitari di beni assoggettati al regime IVA italiano (imponibilità IVA, esenzione, ecc..), le operazioni che: avvengono a titolo oneroso, tra un cedente soggetto passivo in altro Stato membro e un acquirente soggetto passivo in Italia (entrambi iscritti al Vies), con l'introduzione fisica dei beni nel territorio nazionale; Pur in presenza dei presupposti su individuati non si può parlare di acquisti intracomunitari nei seguenti casi specifici: introduzione di beni nel territorio dello Stato, in un deposito IVA; introduzione nel territorio dello Stato di beni per lavorazione o riparazioni o manipolazioni usuali, nel caso in cui gli stessi al termine della lavorazione siano spediti fuori dal territorio in cui è avvenuta la lavorazione; utilizzo temporaneo dei beni per l’esecuzione di prestazioni di servizi in Italia da parte dello stesso soggetto che li ha introdotti nel territorio dello stato; acquisto di impianti o macchinari con installazione in Italia di beni da parte del fornitore o per suo conto; l’introduzione nel territorio dello Stato di gas mediante sistemi di gas naturale o di energia; acquisto di beni se il cedente beneficia nel proprio Stato dell’esonero quale piccola impresa. Per gli acquisti intracomunitari imponibili in Italia e per le prestazioni di servizio ricevute, la relativa fattura senza imposta, emessa dal cedente o prestatore UE, deve essere numerata e integrata dal committente italiano, indicando gli elementi che concorrono a formare la base imponibile, nonché l’ammontare dell’imposta. Le fatture emesse dal fornitore intra-Ue, ricevute dal cessionario residente senza aggravio d'imposta, devono essere numerate, integrate e annotate distintamente nel registro delle vendite e, contestualmente, nel registro degli acquisti, entro il giorno 15 del mese successivo a quello di ricezione, con riferimento al mese precedente (ai sensi degli artt. 46 e 47 del D.L. 331/93). Con riferimento alle prestazioni di servizi la normativa italiana di recepimento della Direttiva Comunitaria 2008/8/CE ha chiarito, ai fini dell’applicazione dell’IVA, il concetto di territorialità; infatti al fine di determinare la tassazione occorre fare riferimento ai soggetti che intervengono 113 nell’operazione e alla committenza, viene pertanto superato il criterio collegato al luogo di effettivo svolgimento della prestazione. A decorrere dal 1° gennaio 2010, le prestazioni di servizi cosiddette generiche, per le quali, cioè, non sono previste specifiche deroghe ai criteri di territorialità, rese a soggetti passivi (comunemente detti rapporti Business to Business o B2B) si considerano territorialmente rilevanti nel territorio dello Stato se rese a soggetti passivi stabiliti in Italia (c.d. criterio del luogo del committente previsto dall’art. 44 Direttiva IVA). Di contro, i servizi generici prestati a persone fisiche o resi a soggetti passivi per il proprio uso personale o per quello dei propri dipendenti (comunemente detti rapporti Business to Consumer o B2C), continuano ad essere assoggettati ad imposizione nel territorio dello Stato se forniti da soggetti passivi stabiliti in Italia (c.d. criterio del luogo del prestatore previsto dall’art. 45 Direttiva IVA). Le prestazioni di servizio intracomunitarie si considerano effettuate all'atto dell'ultimazione del servizio o, se precedente, al pagamento del corrispettivo/emissione della fattura; le prestazioni effettuate in modo continuativo nell'arco di un periodo superiore ad un anno, e che non comportano versamenti di acconti o pagamenti anche parziali nel medesimo periodo, si considerano effettuate al termine di ciascun anno solare fino alla conclusione delle prestazioni medesime. Il prestatore/cedente nazionale ha l'onere di verificare l'esattezza del numero d'identificazione IVA e dei dati comunicati dalla sua controparte, tramite consultazione della banca dati Vies: per fa ciò è possibile accedere al sito dell'Agenzia delle entrate e, tra i servizi offerti senza registrazione, scegliere la verifica delle partite Iva comunitarie. La fattura emessa dal prestatore nazionale di un servizio c.d. generico, dovrà essere emessa senza applicazione dell'imposta ai sensi dell'art. 7-ter del DPR 633/1972. Esistono infine alcuni servizi c.d. in deroga, per i quali occorre applicare l'IVA del Paese nel quale la prestazione viene svolta, ai sensi dell'art. 7-quater del DPR 633/1972 (ad esempio prestazioni di servizio relativi a beni immobili, servizi di ristorazione, fornitura di alloggi nel settore alberghiero, etc.). Novità sul tema Cassazione: Detraibile l'IVA anche in presenza di violazioni formali della contabilità "L'applicazione del meccanismo d'inversione contabile nell'ipotesi di acquisti intracomunitari comporta che la violazione degli obblighi formali di contabilità e dichiarazione, pur non impedendo l'insorgenza del diritto di detrazione, del quale sussistano i requisiti sostanziali in testa al cessionario, incide sul suo esercizio, potendo provocare la decadenza da esso, allorché il contribuente, pur essendo a conoscenza della natura imponibile di una fornitura, ometta, per tardività o per negligenza, di richiedere la detrazione dell'IVA a monte entro il termine previsto dalla legge" (Cass. n.14767 del 15 luglio 2015) Schemi di trasmissione dei dati per l'adesione al MOSS Il provvedimento del 23 aprile 2015 presenta gli schemi da compilare e da trasmettere all'Agenzia per aderire al MOSS e per presentare la dichiarazione Iva riepilogativa trimestrale Provvedimento n°56191 del 23 aprile 2015 - Agenzia delle entrate MOSS: nuove funzionalità operative Dal 1°aprile al 20 aprile i soggetti registrati al MOSS trasmettono la dichiarazione IVA relativa al I trimestre 2015, anche in assenza di operazioni, e versano l'eventuale imposta risultante Comunicato Agenzia del 30 marzo 2015 114 Cessioni intra-Ue di beni esenti IVA e detrazione dell’imposta assolta dal fornitore Ue La Corte Ue è stata chiamata a esprimersi in merito alla corretta applicazione dell'IVA nell'ambito delle cessioni intracomunitarie di beni considerati d'interesse generale per la collettività, a tutela dei quali la direttiva comunitaria ha previsto l'esenzione dall'applicazione dell'imposta Sentenza Corte di Giustizia Europea del 26 febbraio 2015 - Cause riunite C-144/13, C154/13, C-160/13 Acquisto di beni da soggetto passivo UE con rappresentante fiscale IT Con la Risoluzione n.21/E del 20 febbraio 2015, l’Agenzia delle entrate torna ad affrontare la corretta modalità di registrazione di un acquisto di beni da soggetto non residente con rappresentante fiscale italiano per il quale, l'imposta dovrà essere assolta dal committente nazionale tramite l'applicazione del reverse charge Risoluzione 21/E del 20 febbraio 2015 Iscrizione al Vies: i chiarimenti forniti con la Circolare 31/E La Circolare 31/E riepiloga le novità dettate dall'art. 22 del D.Lgs 175/2014 sulle semplificazioni fiscali, entrato in vigore il 13/12/2014. la verifica della mancata presentazione degli elenchi Intra, su quattro trimestri consecutivi, opera dal momento di entrata in vigore del Decreto semplificazioni, essendo perciò ininfluenti i trimestri antecedenti l’entrata in vigore dello stesso Circolare 31/E Agenzia delle entrate Iscrizione al VIES: nuove modalità operative Pubblicato sul sito dell'Agenzia delle entrate il provvedimento n°2014/159941, recante disposizioni in merito alle modalità operative per l'inclusione e l'esclusione dei soggetti passivi Iva dalla banca dati VIES. In sede di dichiarazione di inizio attività il contribuente esercita l'opzione e l'iscrizione ha effetto immediato. L'esclusione ha effetto dopo 60 giorni dalla comunicazione dell'Agenzia Art.22 DLgs 175/2014 Provvedimento Agenzia n°2014/159941 Moss, il nuovo portale telematico per l’Iva del commercio elettronico Dal 1 ottobre 2014 sarà possibile registrarsi sul sito internet dell’Agenzia delle Entrate per evitare che i fornitori siano obbligati a identificarsi in ciascuno Stato membro in cui effettuano le operazioni Iva. Comunicato Stampa 17 giugno 2014 Altre Norme, Prassi e Giurisprudenza Direttiva CE 28 novembre 2006 n.112 Direttiva CE 12 febbraio 2008 n.8 Casi e questioni Prova di avvenuta movimentazione: chiarimenti dell'Agenzia Norme Correlate Art. 44 DPR IVA 633/72 Art. 45 DPR IVA 633/72 115 Le esportazioni Le cessioni all'esportazione sono non imponibili in Italia ai sensi dell'art. 8 del DPR 633/1972; tali operazioni di esportazione di beni fuori dal territorio comunitario, possono essere così distinte: 1. esportazioni dirette; 2. esportazioni improprie; 3. esportazioni indirette. Si ha esportazione diretta quando un operatore soggetto passivo d'imposta identificato in Italia, provvede a trasportare o spedire fuori dal territorio dell’Unione Europea i beni ceduti al proprio cliente extra-Ue, utilizzando mezzi propri o incaricando un terzo del trasporto: in tal caso, l'esportazione verrà dichiarata in dogana a nome del soggetto passivo italiano. L'esportazione diretta, disciplinata all'art. 8, 1° comma, lett. a), del DPR 633/1972, richiede la presenza delle seguenti condizioni: prova dell'uscita dei beni dal territorio comunitario (MRN - Movement Reference Number); il trasferimento della proprietà dei beni (non necessariamente a titolo oneroso); il trasporto o la spedizione dei beni a cura o a nome dei cedenti; Per effettuare un'esportazione definitiva l’operatore nazionale deve presentare alla dogana di partenza e alla dogana di destinazione una serie di documenti contenenti specifiche informazioni sulle merci, sul mittente e sul destinatario delle stesse. Il contenuto e la tipologia dei documenti da produrre varia da Paese a Paese e da prodotto a prodotto. Fattura commerciale Deve contenere il destinatario, la data di emissione e il numero progressivo, la descrizione della merce, l’esatta voce di tariffa, il valore delle merci, il numero dei colli, la massa netta, il peso lordo, il porto di destinazione. In relazione al valore dato in dogana, il prezzo effettivo di transazione deve essere distinto da eventuali spese aggiuntive estranee alla merce quali spese di trasporto, spese di assicurazione, diritti pagati per eventuali concessioni, ecc... La fattura è richiesta solitamente in 3 copie e nella lingua del Paese o in una lingua internazionale (ad esempio l’inglese o il francese), con l'annotazione della dicitura "non imponibile" e l'eventuale annotazione della relativa norma comunitaria o nazionale di riferimento. Certificato d’origine Il certificato d’origine delle merci è un documento che attesta l'origine delle merci destinate all’esportazione ed accompagna le merci esportate in via definitiva. Documento di trasporto Per la circolazione dei prodotti si richiedono i normali documenti di viaggio a seconda del mezzo di trasporto utilizzato (nave - polizza di carico, aereo – lettera di vettura aerea). 116 Documenti speciali Con riferimento ad alcuni specifici prodotti, in relazione a determinati Stati, è necessaria la predisposizione o l’ottenimento di particolari documenti da parte di autorità nazionali o appartenenti ai Paesi terzi. In particolare, a titolo esemplificativo, molti Paesi richiedono un certificato sanitario per i prodotti alimentari. Nel caso invece di operazioni di cessione di beni, con trasporto o spedizione fuori dal territorio intraUe a cura o a nome del cessionario non residente, siamo in presenza di una cosiddetta esportazione impropria, disciplinata dall'art. 8, comma 1, lettera b), del DPR 633/1972; in tale ipotesi l'esportazione viene dichiarata in dogana a nome del soggetto passivo non residente. Il cedente italiano della suddetta operazione dovrà reperire la prova dell'avvenuta esportazione entro 90 giorni dalla consegna o spedizione dei beni al cessionario non residente. Si è in presenza di esportazioni indirette quando la consegna dei beni ceduti è effettuata in Italia a soggetti (cosiddetti esportatori abituali) che si avvalgono della facoltà di acquistare senza pagamento dell’imposta. Sono considerati esportatori abituali coloro che effettuano con frequenza operazioni di esportazione diretta, operazioni assimilate alle esportazioni, servizi internazionali o connessi agli scambi internazionali, operazioni connesse a trattati e accordi internazionali, operazioni con lo Stato della Città del Vaticano e con la Repubblica di San Marino e cessioni intracomunitarie. Gli esportatori abituali possono infatti acquistare beni e servizi senza dover corrispondere l’IVA nel limite delle suddette operazioni "non imponibili" effettuate nell’anno solare precedente (plafond fisso), o nei dodici mese precedenti (plafond mobile), entro un ammontare definito che costituisce il cosiddetto "plafond"; tale possibilità è concessa a coloro i quali nell’anno solare precedente o nei dodici mesi precedenti hanno registrato esportazioni e altre operazioni ad esse assimilate per un ammontare superiore al 10% del volume d’affari conseguito nello stesso periodo. Per usufruire dell’agevolazione, i soggetti che si trovano nella condizione di esportatori abituali, devono inviare ai propri fornitori prima dell'effettuazione dell'operazione, una dichiarazione d’intento redatta su modello conforme a quello approvato con decreto ministeriale. Il nuovo modello della dichiarazione d'intento si compone di: un frontespizio in cui indicare i dati del dichiarante, quelli del fornitore/dogana, nonché se la dichiarazione stessa ha valore per una singola operazione o per le operazioni che saranno effettuate in un determinato periodo (es. 6 mesi, tutto l’anno, ecc…) oppure per operazioni effettuate nell’anno fino a concorrenza di un determinato ammontare (es. operazioni effettuate fino ad euro 50.000); il quadro A, in cui l'interessato indicherà il tipo di plafond (fisso o mobile) e le operazioni che concorrono alla sua formazione (tale quadro non deve essere obbligatoriamente trasmesso al fornitore). La dichiarazione d’intento deve essere: consegnata o inviata al fornitore/prestatore prima dell’effettuazione dell'operazione; numerata progressivamente in riferimento all’anno solare; annotata entro i 15 giorni successivi a quello di emissione nell’apposito registro (registro delle dichiarazioni d’intento), tenuto secondo quanto previsto dall'art. 39 del D.P.R. 633/1972. I soggetti che ricevono le dichiarazioni d’intento devono emettere le fatture senza applicazione 117 dell’IVA, riportando sul documento i seguenti elementi: operazione non imponibile art. 8, 1° comma, lettera c del D.P.R. 633/72; numero attribuito dal compratore e data della dichiarazione d’intento ricevuta; numero assegnato alla dichiarazione d’intento ricevuta; marca da bollo da euro 2,00 se trattasi di operazione superiore a euro 77,47. Dichiarazioni d'intento: procedura in vigore fino al 31 dicembre 2014 La comunicazione, redatta su apposito modello, doveva essere necessariamente trasmessa dal fornitore dell'esportatore abituale in via telematica (direttamente dal contribuente o tramite intermediari abilitati), entro il termine di effettuazione della prima liquidazione periodica IVA, mensile o trimestrale, nella quale confluivano le operazioni realizzate senza applicazione dell’imposta. Per quanto sopra l’obbligo di comunicazione non decorreva quindi dalla data in cui la dichiarazione d’intento veniva ricevuta, ma dal momento in cui il soggetto (fornitore) poneva in essere operazioni senza applicazione dell’imposta. Quando l’operazione veniva posta in essere, la comunicazione doveva essere inviata entro il termine previsto per la liquidazione dell’IVA, riferita al mese o trimestre di effettuazione delle operazioni non imponibili; per quanto detto, ove il fornitore riceveva la dichiarazione d’intento, ma non avesse effettuato alcuna operazione senza applicazione dell’imposta ad essa riconducibile, non sussisteva alcun obbligo di comunicazione. Dichiarazioni d'intento: procedura in vigore dal 1° gennaio 2015 In data 27 novembre 2014 con GU n° 277 è stato pubblicato il decreto n° 175/2014 o "Decreto Semplificazioni", recante disposizioni in materia di semplificazione fiscale e dichiarazione dei redditi precompilata. In particolare, l'art.20 apporta alcune modifiche all'art.1, comma 1, lettera c) del Decreto legge 746/1983, in materia di presentazione delle lettere d'intento da parte dell'esportatore abituale, di cui all'art.8, primo comma, lettera c) del DPR 633/1972. A partire dalle operazioni senza applicazione d'imposta da effettuare dal 1°gennaio 2015, i soggetti di cui sopra sono tenuti a trasmettere telematicamente all'Agenzia delle entrate apposita dichiarazione (lettera d'intento). Copia di quest'ultima, unitamente alla ricevuta d'invio rilasciata dall'Agenzia, dovrà essere consegnata ai fornitori dei beni o prestatori di servizi, affinchè fatturino loro senza applicazione dell'IVA. Tale dichiarazione va presentata prima dell'effettuazione dell'operazione. L'obbligo di informare l'Amministrazione, dunque, viene ribaltato sull'esportatore abituale che intende acquistare beni e servizi in sospensione d'imposta, mentre al fornitore o prestatore di servizi rimangono due obblighi da ottemperare: controllare che il committente abbia trasmesso all'Agenzia la lettera d'intento tramite riscontro telematico (la ricezione della ricevuta non basta per liberarlo da eventuali sanzioni); 118 riepilogare nella Dichiarazione Iva annuale i dati contenuti nelle dichiarazioni d'intento ricevute. Transitoriamente l'esportatore abituale ha dovuto presentare copia della dichiarazione e della ricevuta alla dogana, nel caso in cui avesse voluto effettuare delle importazioni senza applicazione dell'imposta nei primi mesi di avvio della nuova procedura. Nel rispetto delle disposizioni contenute nel Decreto Semplificazioni, l'Amministrazione finanziaria ha successivamente provveduto a mettere a disposizione dell'Agenzia delle Dogane e dei Monopoli la banca dati delle dichiarazioni d'intento, onde evitare la consegna della dichiarazione cartacea in dogana ad opera dell'esportatore. Con la nota 58510/RU del 20 maggio 2015, l'Agenzia delle dogane ha fornito le istruzioni alla compilazione della dichiarazione doganale per consentire agli esportatori abituale di effettuare importazioni senza dover presentare la copia cartacea della dichiarazione d'intento e la relativa ricevuta d'invio all'Agenzia delle entrate, così da semplificare la procedura. Inoltre, è stata ammessa la possibilità che una dichiarazione d’intento si riferisca ad una serie di operazioni doganali di importazione, fino a concorrenza di un determinato ammontare da utilizzarsi nell’anno di riferimento. L'ultima modifica riguarda l'art.7, comma 4-bis del DLgs 471/1997, ossia la riformulazione delle sanzioni in materia. Il cedente o prestatore che effettui cessioni di beni o prestazioni di servizi, di cui all'art.8, comma 1, lettera c) del DPR 633/1972, prima di aver ricevuto la dichiarazione d'intento da parte del cessionario o committente esportatore abituale e riscontrato telematicamente l'avvenuta presentazione all'Agenzia, è punito con la sanzione amministrativa dal cento al duecento per cento dell'imposta, oltre all'importo dell'IVA stessa dovuta sull'operazione. Novità sul tema E’ possibile utilizzare un’unica dichiarazione d’intento per diverse operazioni doganali La Risoluzione n.38/E del 13 aprile 2015 analizza alcune criticità operative legate all’acquisto di beni da soggetto Extra-Ue con dichiarazione d’intento presentata in dogana Risoluzione 38/E Agenzia delle entrate del 13 aprile 2015 EXPO 2015: Le dogane semplificano il processo di rimborso/sgravio dell’IVA per i soggetti residenti fuori dall’UE L’Agenzia delle dogane ha reso operativo il progetto O.T.E.L.L.O., ossia la procedura digitale volta a semplificare le richieste di sgravio o di rimborso dell’IVA assolta in Italia dai visitatori residenti fuori dall'Unione Europea per i beni acquistati in occasione della manifestazione, che si terrà dal 1°maggio 2015 al 31 ottobre 2015 Nota 30144/RU Agenzia delle Dogane del 6 marzo 2015 Circolare 6/E – Le risposte dell’Agenzia sulla nuova dichiarazione d’intento La nuova comunicazione delle dichiarazioni d'intento dal 01/01/2015 e l'introduzione di un periodo transitorio fino all'11/02/2015 119 Circolare 6/E del 19 febbraio 2015 - Agenzia delle entrate Nuove modifiche per il modello della dichiarazione d'intento Vengono fornite dall'Agenzia le modifiche apportate al modello di dichiarazione di intento e alle specifiche tecniche. Provvedimento dell'Agenzia delle Entrate n. 19388/2015 Circolare 31/E: chiarimenti in materia di lettere d'intento La Circolare 31/E dell'Agenzia delle entrate chiarisce le novità introdotte dal Decreto Semplificazioni. In merito alle lettere d'intento si sottolinea che dichiarante e fornitore continuano ad essere obbligati alla tenuta ed aggiornamento del registro delle lettere d'intento. Il fornitore indica nella fattura i riferimenti della dichiarazione d'intento, indicando il regime di non imponibilità. Circolare 31/E del 30 dicembre 2014 Esportatori abituali e dichiarazioni d'intento: online il nuovo modello, le istruzioni e le specifiche tecniche Pubblicato sul sito dell'Agenzia delle entrate il provvedimento con cui sono stati approvati modello, istruzioni e specifiche tecniche per la predisposizione e la trasmissione della dichiarazione d'intento, in risposta alle novità introdotte dall'art.20 del Decreto 175/2014 o "Decreto Semplificazioni" (inversione della titolarità dell'obbligo di presentazione) Provvedimento n°159674/2014 Agenzia delle entrate Art. 20 DLgs 175/2014 Altre Norme, Prassi e Giurisprudenza L. 30 dicembre 2004 n.311 Casi e questioni Imponibilità IVA delle cessioni di beni extraUE Le operazioni con paesi black-list Con il termine black-list è ormai usuale definire l’elenco dei cosiddetti "paradisi fiscali", vale a dire dei Paesi aventi un regime fiscale privilegiato con i quali non è consentito un adeguato scambio di informazioni con l'Amministrazione italiana. Le operazioni con imprese aventi sede in territori extra-UE a regime fiscale privilegiato possono dar luogo a fenomeni elusivi che la normativa fiscale si propone di contrastare con discipline speciali, tra cui quella sull’indeducibilità dei costi, di cui all’art. 110, c.10 e 11, TUIR; la disposizione richiamata delinea una disciplina antielusiva la cui finalità è contrastare la distrazione di utile dall’Italia verso Paesi o territori a fiscalità privilegiata, il tutto avviene attraverso una presunzione di irrilevanza della deducibilità fiscale delle operazioni effettuate con tali paesi. Ai fini della presente disciplina continua ad assumere rilevanza l’elenco dei paesi black-list 120 contenuto nel D.M. 23 gennaio 2002 (e successive modificazioni), che contemplano una serie di Stati o territori esteri “in ragione del livello di tassazione sensibilmente inferiore a quello applicato in Italia, ovvero della mancanza di un adeguato scambio di informazioni, ovvero di altri criteri equivalenti”. Il Decreto del Ministero delle Finanze del 27 luglio 2010 ha eliminato Cipro, Malta e Corea del sud dai paesi a fiscalità privilegiata, mentre con la pubblicazione sulla G.U del 24 febbraio 2014 del D.M. 12 febbraio 2014 è effettiva l’esclusione della Repubblica di San Marino dalla lista dei Paesi black list, come individuati dal D.M. 4 maggio 1999. Di seguito si riporta l'elenco dei Paesi Black List aventi regime fiscale privilegiato, aggiornato con le modifiche apportate dal D.M. del 27 aprile 2015 al D.M. del 23 gennaio 2002: Andorra Barbuda Grenada Isole Cook Kiribati (ex Isole Gilbert) Liechtenstein Nauru Oman Salomone Saint Vincent e Grenadine Seychelles Vanuatu Bahamas Brunei Guatemala Isole Marshall Libano Macao Niue Polinesia francese Samoa Sant’Elena Tonga Barbados Gibuti (ex Afar e Issas) Hong Kong Isole Vergini statunitensi Liberia Maldive Nuova Caledonia Saint Kitts e Nevis Saint Lucia Sark (Isole del Canale) Tuvalu (ex Isole Ellice) In realtà i decreti di cui sopra individuano tre diverse tipologie di paesi: 1. gli Stati o territori che sono sempre considerati avere un regime fiscale privilegiato 2. gli Stati o territori aventi un regime fiscale privilegiato, ma con esclusione di alcune tipologie di società ivi operanti (società che quindi non si considerano residenti in Stati o territori con regime fiscale privilegiato) 3. gli Stati o territori che si considerano avere regime fiscale privilegiato, ma limitatamente ai soggetti ed alle attività per ciascuno di essi specificatamente indicati. Per quanto riportato al punto 2) alcune tipologie di società, pur residenti in territori black-list, non vengono interessate dalla normativa sui paesi a fiscalità privilegiata (elenco aggiornato con le modifiche apportate dal D.M. del 27 aprile 2015 all'articolo 2, del D.M. del 23 gennaio 2002). Bahrein, vengono escluse le società che svolgono attività di esplorazione, estrazione e raffinazione nel settore petrolifero; Monaco, con esclusione delle società che realizzano almeno il 25% del fatturato fuori dal Principato. Per quanto riportato al punto 3), per alcuni paesi individuati negli elenchi delle black-list, la normativa sui paesi a fiscalità privilegiata riguarda unicamente soggetti ed attività ben definite, così ad esempio: 121 Angola, con riferimento alle società petrolifere che hanno ottenuto l'esenzione dall'Oil Income Tax, alle società che godono di esenzioni o riduzioni d'imposta in settori fondamentali dell'economia angolana e per gli investimenti previsti dal Foreign Investment Code; Antigua, con riferimento alle international buniness companies, esercenti le loro attività al di fuori del territorio di Antigua, quali quelle di cui all'International Business Corporation Act, n. 28 del 1982 e successive modifiche e integrazioni, nonchè con riferimento alle società che producono prodotti autorizzati, quali quelli di cui alla locale legge n. 18 del 1975, e successive modifiche e integrazioni; Dominica, con riferimento alle international companies esercenti l'attività all'estero; Ecuador, con riferimento alle società operanti nelle Free Trade Zones che beneficiano dell'esenzione dalle imposte sui redditi; Giamaica, con riferimento alle società di produzione per l'esportazione che usufruiscono dei benefici fiscali dell'Export Industry Encourage Act e alle società localizzate nei territori individuati dal Jamaica Export Free Zone Act; Kenia, con riferimento alle società insediate nelle Export Processing Zones; Panama, con riferimento alle società i cui proventi affluiscono da fonti estere, secondo la legislazione di Panama, alle società situate nella Colon Free Zone e alle società operanti nelle Export Processing Zone; Portorico, con riferimento alle società esercenti attività bancarie ed alle società previste dal Puerto Rico Tax Incentives Act del 1988 o dal Puerto Rico Tourist Development Act del 1993; Svizzera, con riferimento alle società non soggette alle imposte cantonali e municipali, quali le società holding, ausiliarie e "di domicilio"; Uruguay, con riferimento alle società esercenti attività bancarie e alle holding che esercitano esclusivamente attività off-shore. Con riferimento alle operazioni poste in essere con Paesi Black list, l’art. 110, c.10, TUIR prevede, in linea generale, che non siano ammessi in deduzione le spese e gli altri componenti negativi derivanti da operazioni intercorse con imprese residenti o localizzate in Stati o territori individuati come luoghi soggetti a fiscalità privilegiata, i cosiddetti “paesi black-list”. Tale principio di non deducibilità è inoltre applicato anche alle prestazioni di servizi rese dai professionisti domiciliati in tali territori. La portata di tale norma va estesa a tutti i rapporti commerciali posti in essere con imprese (non solo società) situate in Paesi e territori a regime fiscale privilegiato, prescindendo totalmente dall'esistenza di qualsiasi legame di controllo con le imprese italiane. E’ da ritenere, pertanto, che rientrino nella nozione di impresa estera anche le stabili organizzazioni in paradisi fiscali di società residenti nel territorio dello Stato, così come in Paesi o territori a fiscalità ordinaria (Circolare Agenzia delle Entrate 51/E/2010). L’indeducibilità prevista dalla disciplina in commento riguarda le spese e gli altri componenti negativi di reddito in genere; si tratta quindi di un riferimento particolarmente ampio che consente di estendere l’ambito applicativo delle stessa a qualunque componente negativo di reddito derivante da transazioni commerciali poste in essere con fornitori black-list. Si devono quindi considerare indeducibili gli ammortamenti, le svalutazioni, le perdite, le minusvalenze e ogni altro componente negativo derivante da operazioni intercorse con soggetti residenti nei cosiddetti “paradisi fiscali”. Tale principio generale di non deducibilità può comunque essere disapplicato (e quindi i relativi costi sostenuti diventare deducibili) nel caso in cui l'impresa residente in Italia fornisca la prova che le imprese estere: 122 svolgono prevalentemente un’attività commerciale effettiva; le operazioni poste in essere rispondono ad un effettivo interesse economico e che le stesse hanno avuto concreta esecuzione. Si tratta di clausole di esclusione dalla regola generale della non deducibilità dei costi sostenuti in paesi black-list, tra loro alternative, la cui dimostrazione può essere fornita dal contribuente in sede di controllo, oppure in via preventiva, cioè prima di porre in essere l’operazione, inoltrando all’Amministrazione finanziaria apposita istanza di interpello. Attività commerciale prevalente In relazione alla prima delle due condizioni, il contribuente deve provare che l’attività svolta dal soggetto estero sia prevalentemente ed effettivamente commerciale. In altri termini, il contribuente deve dimostrare che il fornitore estero svolge come sua attività principale, un’attività commerciale, avvalendosi di una struttura organizzativa idonea allo svolgimento della citata attività oppure alla sua autonoma preparazione e conclusione. Al fine di attestare l’effettivo svolgimento dell’attività commerciale da parte del soggetto domiciliato fiscalmente in Stati o territori extra UE aventi regimi fiscali privilegiati, l’impresa residente in Italia può produrre diversi documenti relativi al fornitore non residente, quali: il bilancio, i contratti di locazione degli immobili adibiti a sede degli uffici e dell’attività, la copia delle fatture e delle utenze elettriche e telefoniche relative agli uffici e agli altri immobili utilizzati, i contratti di lavoro dei dipendenti che indicano il luogo di prestazione dell’attività lavorativa, ecc... Interesse economico e concreta esecuzione delle operazioni In alternativa alla causa di disapplicazione sopra descritta il contribuente può provare, con adeguata documentazione, che le operazioni poste in essere rispondano ad un effettivo interesse economico e che le stesse abbiano avuto concreta esecuzione. In sostanza, l’impresa residente deve dimostrare l’insussistenza di un intento elusivo sottostante l’operazione, ovvero che l’operazione non sia stata posta in essere con il solo scopo di ottenere un risparmio fiscale mediante la deducibilità di componenti negativi generatisi in territori fiscali privilegiati. Il contribuente è tenuto, pertanto, ad acquisire e conservare tutti i documenti utili per poter risalire alla logica economica sottesa alla scelta di instaurare rapporti commerciali con un fornitore residente in un paese a fiscalità privilegiata: l’entità del prezzo praticato, la qualità dei prodotti forniti, le condizioni di pagamento e la tempistica e puntualità della consegna. L’effettività dell’operazione può così essere dimostrata esibendo la documentazione doganale di importazione ed ogni altro elemento di prova documentale imposto dalla normativa o dalla prassi di settore, il prezzo della transazione, la possibilità di acquisire il medesimo prodotto presso altri fornitori, l’esistenza di vincoli organizzativi/commerciali/produttivi che inducono ad effettuare la transazione con il fornitore black-list o, comunque, che renderebbero eccessivamente onerosa la medesima transazione con altro fornitore. Con particolare riferimento al prezzo praticato dal fornitore black-list è già stato più volte affermato come la deducibilità dei costi in esame non possa essere disconosciuta sulla base della mera circostanza che il prezzo dei beni e servizi acquistati sia superiore a quello mediamente praticato sul mercato. In altri termini, un prezzo apparentemente anomalo può essere giustificato dalla valutazione delle altre condizioni che regolano la transazione e, quindi, non pregiudicare la sussistenza dell’effettivo interesse economico all’operazione. 123 La compilazione del Modello UNICO In ogni caso la deduzione dei componenti negativi, derivanti da operazioni intercorse tra imprese residenti ed imprese domiciliate fiscalmente in Stati o territori non appartenenti alla UE aventi regimi fiscali privilegiati, è subordinata alla separata indicazione, negli appositi righi del Modello UNICO, dei relativi costi dedotti. In sostanza, al fine di superare le previsioni di indeducibilità dei costi in esame, il soggetto residente, oltre a provare l’effettivo svolgimento di un’attività commerciale del soggetto residente nel paese “black-list” o l’interesse economico, precedentemente analizzati, ha l’onere di indicare separatamente detti costi nella dichiarazione dei redditi. Vale però la pena sottolineare come la Finanziaria 2007, nel confermare che le spese e gli altri componenti negativi in questione devono essere separatamente indicati nella dichiarazione dei redditi, ha provveduto ad abrogare il periodo in cui veniva previsto, che dalla mancata indicazione in dichiarazione discendeva l’indeducibilità dei costi, anche qualora fosse possibile provare l’esistenza delle due condizioni esimenti. In sostanza, con le modifiche apportate, l’omissione della separata indicazione in dichiarazione dei costi black-list, non costituisce più automaticamente presupposto di indeducibilità se, comunque, il contribuente è in grado di provare almeno una delle condizioni stabilite espressamente dal legislatore e precedentemente analizzate. Altre Norme, Prassi e Giurisprudenza D.M. 4 maggio 1999 D.M. 21 novembre 2001 D.M. 23 gennaio 2002 Decreto MEF 27 luglio 2010 Circolare Agenzia delle Entrate 51/E/2010 Ti potrebbe interessare Paesi black-list: la comunicazione periodica Le importazioni Le merci che provengono da Paesi extra Unione Europea per essere immesse in consumo all’interno del territorio dell’Unione doganale europea devono essere importate. Le regole che disciplinano le operazioni che vengono realizzate tra l’Unione Europea (UE) e i Paesi terzi sono stabilite, in modo uniforme, su tutto il territorio comunitario dai Regolamenti 2913/92/CEE (recante il “codice doganale Comunitario”) e 2454/93/CE (recante le disposizioni di attuazione del codice). L’importazione di un bene comporta, da una parte, la presentazione della merce in dogana e dall’altra il pagamento dei diritti di confine e dell’imposta sul valore aggiunto. Si definiscono pertanto “importazioni” i beni introdotti in Italia, da qualunque soggetto (imprenditore, privato, professionista ecc...) e provenienti da Paesi o Territori extra Unione Europea. L’introduzione nel territorio nazionale di questi beni costituisce una operazione imponibile in Italia, secondo le regole applicabili alle operazioni imponibili interne; tali beni dopo essere stati importati vengono detti 124 “nazionalizzati”. Dal punto di vista operativo, in linea generale, l’operatore che intende importare un bene deve presentare alla dogana una dichiarazione su apposito modello denominato DAU (Documento Amministrativo Unico). Al DAU di regola bisogna allegare: la fattura commerciale (che indica la natura, la qualità e la quantità della merce che si vuole importare, nonché il corrispettivo dovuto dal compratore); i documenti di trasporto; le eventuali licenze, garanzie e autorizzazioni; documenti o i certificati speciali richiesti da apposite legislazioni. Tra le operazioni che costituiscono importazioni possiamo annoverare: le operazioni di immissione in libera pratica; le operazioni di perfezionamento attivo; le operazioni di ammissione temporanea su suolo nazionale, di beni indicati nel codice doganale comunitario, destinati ad essere riesportati senza aver subito alcuna modifica; le operazioni di reimportazione di beni a scarico di un'esportazione temporanea di merci comunitarie; le operazioni di immissione in consumo dei beni provenienti da Monte Athos, dalle Isole Canarie e dai Dipartimenti francesi d'oltremare; le operazioni di reintroduzione di beni esportati in precedenza fuori dall'Unione Europea. Novità sul tema Importazione temporanea di mezzi di trasporto da Paesi Extra-UE Con la nota Prot. 31094 pubblicata l’11 marzo 2015, l’Agenzia delle dogane commenta e riporta il testo del Regolamento di esecuzione UE n. 2015/234 riguardante l’importazione temporanea di mezzi di trasporto destinati ad essere utilizzati da soggetti privati Intra-Ue Nota Agenzia delle dogane n°31094 dell'11 marzo 2015 Importazioni di beni: le dogane chiariscono quale valore indicare nella dichiarazione d'intento L'Agenzia delle dogane chiarisce la compilazione del nuovo modello della dichiarazione d'intento per le operazioni d'importazione, per le quali, occorre indicare il valore “presunto” dell'operazione che non potrà coincidere con il valore di effettivo utilizzo del plafond Nota 17631/RU Agenzie delle Dogane Altre Norme, Prassi e Giurisprudenza Regolamento CEE 12 ottobre 1992 n.2913 Regolamento CE 2 luglio 1993 n.2454 125 I delitti in materia di privacy nel Decreto Legislativo 231/2001 Il Decreto-Legge 14 agosto 2013, n. 93, recante “Disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere, nonché in tema di protezione civile e di commissariamento delle province” (in G.U. n. 191 del 16 agosto 2013 e in vigore dal 17 agosto), dispone un’importante integrazione del Decreto Legislativo 231/2001 (responsabilità da reato degli enti collettivi). Va premesso che l’articolo 9 inserisce nell’articolo 640-ter del codice penale (frode informatica) un terzo comma, nel quale viene prevista una fattispecie autonoma di reato – procedibile d’ufficio - “se il fatto è commesso con sostituzione dell’identità digitale in danno di uno o più soggetti". Il nuovo testo dell’articolo 640-ter codice penale [1] è, pertanto, il seguente: Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032. La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1.549 se ricorre una delle circostanze previste dal numero 1) del secondo comma dell’articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema. La pena è della reclusione da due a sei anni e della multa da euro 600 a euro 3000 se il fatto è commesso con sostituzione dell’identità digitale in danno di uno o più soggetti. Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo e terzo comma o un’altra circostanza aggravante. Interessa in questa sede l’integrazione dell’articolo 24-bis Decreto Legislativo 231/2001 con il richiamo (che comprende oltre alla fattispecie menzionata, anche il delitto di utilizzo indebito e falsificazione di carte di credito [2]) dei delitti contenuti nel Codice sulla Privacy (Decreto Legislativo 196/2003. Il nuovo testo dell’articolo 24-bis Decreto Legislativo 231/2001 Di seguito il testo aggiornato dell’articolo 24-bis (Delitti informatici e trattamento illecito di dati), con evidenza in grassetto delle modifiche menzionate: 1. In relazione alla commissione dei delitti di cui agli articoli 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater, 635-quinquies e 640-ter, terzo comma, del codice penale nonché dei delitti di cui agli articoli 55, comma 9, del decreto legislativo 21 novembre 2007, n. 231, e di cui alla Parte III, Titolo III, Capo II del decreto legislativo 30 giugno 2003, n. 196, si applica all’ente la sanzione pecuniaria da cento a cinquecento quote. 126 2. In relazione alla commissione dei delitti di cui agli articoli 615-quater e 615-quinquies del codice penale, si applica all’ente la sanzione pecuniaria sino a trecento quote. 3. In relazione alla commissione dei delitti di cui agli articoli 491-bis e 640-quinquies del codice penale, salvo quanto previsto dall’articolo 24 del presente decreto per i casi di frode informatica in danno dello Stato o di altro ente pubblico, si applica all’ente la sanzione pecuniaria sino a quattrocento quote. 4. Nei casi di condanna per uno dei delitti indicati nel comma 1 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere a), b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 2 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 3 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere c), d) ed e). I delitti del Codice Privacy nel Decreto Legislativo 231 Il testo dell’articolo 24-bis contiene finalmente un link corretto alla rubrica della medesima disposizione: nel testo previgente, come è noto, non era menzionata alcuna fattispecie criminosa relativa alla normativa sulla privacy. Il link non è tuttavia esaustivo, in quanto la disposizione prende in considerazione non solo il trattamento illecito, ma anche altre fattispecie delittuose in materia di trattamento di dati personali. Il richiamo al Codice Privacy riguarda, precisamente, i delitti di cui alla Parte III, Titolo III, Capo II del Decreto Legislativo 196. Quest’ultimo Capo disciplina le sanzioni penali (articoli 167-172), alcune riferite a delitti altre a contravvenzioni. Ai fini del Decreto Legislativo 231 (e, di conseguenza, ai fini del risk assessment in sede di aggiornamento dei Modelli organizzativi) occorre considerare i seguenti delitti: articolo 167 (Trattamento illecito di dati) 1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi. 2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26,27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni. articolo 168 (Falsità nelle dichiarazioni e notificazioni al Garante) 1. Chiunque, nelle comunicazioni di cui all’articolo 32-bis,commi 1 e 8, nella notificazione di cui all’articolo 37 o in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accertamenti, dichiara o attesta 127 falsamente notizie o circostanze o produce atti o documenti falsi, è punito, salvo che il fatto costituisca più grave reato, con la reclusione da sei mesi a tre anni. articolo 170 (Inosservanza di provvedimenti del Garante) 1. Chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante ai sensi degli articoli 26, comma 2, 90, 150, commi 1 e 2, e 143, comma 1, lettera c), è punito con la reclusione da tre mesi a due anni. Non costituiscono reato-presupposto le contravvenzioni di cui agli articoli 169 (omessa adozione delle misure minime di sicurezza) e 171 (violazione delle disposizioni di cui agli articoli 113,comma 1, e 114). L’articolo 171 rinvia, quoad poenam, all’articolo 38 dello Statuto dei lavoratori (altra contravvenzione) per la violazione del divieto di indagine sulle opinioni dei lavoratori (articolo 8) e del divieto di controllo a distanza (articolo 4). I delitti-presupposto in dettaglio - trattamento illecito di dati personali La tipizzazione del trattamento illecito richiede - ora anche ai fini del Decreto Legislativo 231 l’esame dei numerosi rinvii contenuti nella disposizione in esame. Va pure rilevato che alcune disposizioni richiamate dall’articolo 167 riguardano esclusivamente soggetti pubblici (articoli 18, 19, 20, 21, 22) e altre sono riferibili al trattamento di dati effettuato da soggetti specificamente determinati (articoli 123, 126, 130). - trattamento di dati personali in violazione di quanto disposto dall’articolo 18: articolo 18 (Principi applicabili a tutti i trattamenti effettuati da soggetti pubblici) 1. Le disposizioni del presente capo riguardano tutti i soggetti pubblici, esclusi gli enti pubblici economici. 2. Qualunque trattamento di dati personali da parte è consentito soltanto per lo svolgimento delle funzioni istituzionali. di soggetti pubblici 3. Nel trattare i dati il soggetto pubblico osserva i presupposti e i limiti stabiliti dal presente codice, anche in relazione alla diversa natura dei dati, nonché dalla legge e dai regolamenti. 4. Salvo quanto previsto nella Parte II per gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, i soggetti pubblici non devono richiedere il consenso dell’interessato. 5. Si osservano le disposizioni di cui all’articolo 25 in tema di comunicazione e diffusione. - trattamento di dati personali in violazione di quanto disposto dall’articolo 19: articolo 19 (Principi applicabili al trattamento di dati diversi da quelli sensibili e giudiziari) 128 1. Il trattamento da parte di un soggetto pubblico riguardante dati diversi da quelli sensibili e giudiziari è consentito, fermo restando quanto previsto dall’articolo 18, comma 2, anche in mancanza di una norma di legge o di regolamento che lo preveda espressamente. 2. La comunicazione da parte di un soggetto pubblico ad altri soggetti pubblici è ammessa quando è prevista da una norma di legge o di regolamento. In mancanza di tale norma la comunicazione è ammessa quando è comunque necessaria per lo svolgimento di funzioni istituzionali e può essere iniziata se è decorso il termine di cui all’articolo 39, comma 2, e non è stata adottata la diversa determinazione ivi indicata. 3. La comunicazione da parte di un soggetto pubblico a privati o a enti pubblici economici e la diffusione da parte di un soggetto pubblico sono ammesse unicamente quando sono previste da una norma di legge o di regolamento. - trattamento di dati personali in violazione di quanto disposto dall’articolo 23: articolo 23 (Consenso) 1. Il trattamento di dati personali da parte di privati economici è ammesso solo con il consenso espresso dell’interessato. o di enti pubblici 2. Il consenso può riguardare l’intero trattamento ovvero una o più operazioni dello stesso. 3. Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all’interessato le informazioni di cui all’articolo 13. 4. Il consenso è manifestato in forma scritta quando il trattamento riguarda dati sensibili. - trattamento di dati personali in violazione di quanto disposto dall’articolo 123: articolo 123 (Dati relativi al traffico) 1. I dati relativi al traffico riguardanti abbonati ed utenti trattati dal fornitore di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico sono cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione della comunicazione elettronica, fatte salve le disposizioni dei commi 2, 3 e 5. 2. Il trattamento dei dati relativi al traffico strettamente necessari a fini di fatturazione per il contraente, ovvero di pagamenti in caso di interconnessione, è consentito al fornitore, a fini di documentazione in caso di contestazione della fattura o per la pretesa del pagamento, per un periodo non superiore a sei mesi, salva l’ulteriore specifica conservazione necessaria per effetto di una contestazione anche in sede giudiziale. 3. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico può trattare i dati di cui al comma 2 nella misura e per la durata necessarie a fini di commercializzazione di servizi di comunicazione elettronica o per la fornitura di servizi a valore aggiunto, solo se il contraente o l’utente cui i dati si riferiscono hanno manifestato preliminarmente il proprio consenso, che è revocabile in ogni momento. 129 4. Nel fornire l’informativa di cui all’articolo 13 il fornitore del servizio informa il contraente o l’utente sulla natura dei dati relativi al traffico che sono sottoposti a trattamento e sulla durata del medesimo trattamento ai fini di cui ai commi 2 e 3. 5. Il trattamento dei dati personali relativi al traffico è consentito unicamente ad incaricati del trattamento che operano ai sensi dell’articolo 30 sotto la diretta autorità del fornitore del servizio di comunicazione elettronica accessibile al pubblico o, a seconda dei casi, del fornitore della rete pubblica di comunicazioni e che si occupano della fatturazione o della gestione del traffico, di analisi per canto di clienti, dell’accertamento di frodi, o della commercializzazione dei servizi di comunicazione elettronica o della prestazione dei servizi a valore aggiunto. Il trattamento è limitato a quanto è strettamente necessario per lo svolgimento di tali attività e deve assicurare l’identificazione dell’incaricato che accede ai dati anche mediante un’operazione di interrogazione automatizzata. 6. L’Autorità per le garanzie nelle comunicazioni può ottenere i dati relativi alla fatturazione o al traffico necessari ai fini della risoluzione di controversie attinenti, in particolare, all’interconnessione o alla fatturazione. - trattamento di dati personali in violazione di quanto disposto dall’articolo 126: articolo 126 (Dati relativi all’ubicazione) 1. I dati relativi all’ubicazione diversi dai dati relativi al traffico, riferiti agli utenti o agli abbonati di reti pubbliche di comunicazione o di servizi di comunicazione elettronica accessibili al pubblico, possono essere trattati solo se anonimi o se l’utente o il contraente ha manifestato previamente il proprio consenso, revocabile in ogni momento, e nella misura e per la durata necessari per la fornitura del servizio a valore aggiunto richiesto. 2. Il fornitore del servizio, prima di richiedere il consenso, informa gli utenti e gli abbonati sulla natura dei dati relativi all’ubicazione diversi dai dati relativi al traffico che saranno sottoposti al trattamento, sugli scopi e sulla durata di quest’ultimo, nonché sull’eventualità che i dati siano trasmessi ad un terzo per la prestazione del servizio a valore aggiunto. 3. L’utente e il contraente che manifestano il proprio consenso al trattamento dei dati relativi all’ubicazione, diversi dai dati relativi al traffico, conservano il diritto di richiedere, gratuitamente e mediante una funzione semplice, l’interruzione temporanea del trattamento di tali dati per ciascun collegamento alla rete o per ciascuna trasmissione di comunicazioni. 4. Il trattamento dei dati relativi all’ubicazione diversi dai dati relativi al traffico, ai sensi dei commi 1 , 2 e 3, è consentito unicamente ad incaricati del trattamento che operano ai sensi dell’articolo 30, sono la diretta autorità del fornitore del servizio di comunicazione elettronica accessibile al pubblico o, a seconda dei casi, del fornitore della rete pubblica di comunicazioni o del terzo che fornisce il servizio a valore aggiunto. Il trattamento è limitato a quanto è strettamente necessario per la fornitura del servizio a valore aggiunto e deve assicurare l’identificazione dell’incaricato che accede ai dati anche mediante un’operazione di interrogazione automatizzata. 130 - trattamento di dati personali in violazione di quanto disposto dall’articolo 130: articolo 130 (Comunicazioni indesiderate) 1. Fermo restando quanto stabilito dagli articoli 8 e 21 del decreto legislativo 9 aprile 2003, n. 70, l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito con il consenso del contraente o utente. 2. La disposizione di cui al comma 1 si applica anche alle comunicazioni elettroniche, effettuate per le finalità ivi indicate, mediante posta elettronica, telefax, messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo. 3. Fuori dei casi di cui ai commi 1 e 2, ulteriori comunicazioni per le finalità di cui ai medesimi commi effettuate con mezzi diversi da quelli ivi indicati, sono consentite ai sensi degli articoli 23 e 24 nonché ai sensi di quanto previsto dal comma 3-bis del presente articolo. 3-bis. In deroga a quanto previsto dall’articolo 129, il trattamento dei dati di cui all’articolo 129, comma 1, mediante l’impiego del telefono e della posta cartacea per le finalità di cui all’articolo 7, comma 4, lettera b), è consentito nei confronti di chi non abbia esercitato il diritto di opposizione, con modalità semplificate e anche in via telematica, mediante l’iscrizione della numerazione della quale è intestatario e degli altri dati personali di cui all’articolo 129, comma 1, in un registro pubblico delle opposizioni. 3-ter. Il registro di cui al comma 3-bis è istituito con decreto del Presidente della Repubblica da adottare ai sensi dell’articolo 17, comma 2, della legge 23 agosto 1988, n. 400, previa deliberazione del Consiglio dei ministri, acquisito il parere del Consiglio di Stato e delle Commissioni parlamentari competenti in materia, che si pronunciano entro trenta giorni dalla richiesta, nonché, per i relativi profili di competenza, il parere dell’Autorità per le garanzie nelle comunicazioni, che si esprime entro il medesimo termine, secondo i seguenti criteri e principi generali: a) attribuzione dell’istituzione e della gestione del registro ad un ente o organismo pubblico titolare di competenze inerenti alla materia; b) previsione che l’ente o organismo deputato all’istituzione e alla gestione del registro vi provveda con le risorse umane e strumentali di cui dispone o affidandone la realizzazione e la gestione a terzi, che se ne assumono interamente gli oneri finanziari e organizzativi, mediante contratto di servizio, nel rispetto del codice dei contratti pubblici relativi a lavori, servizi e forniture, di cui al decreto legislativo 12 aprile 2006, n. 163. I soggetti che si avvalgono del registro per effettuare le comunicazioni corrispondono tariffe di accesso basate sugli effettivi costi di funzionamento e di manutenzione. Il Ministro dello sviluppo economico, con proprio provvedimento, determina tali tariffe; c) previsione che le modalità tecniche di funzionamento del registro consentano ad ogni utente di chiedere che sia iscritta 131 la numerazione della quale è intestatario secondo modalità semplificate ed anche in via telematica o telefonica; d) previsione di modalità tecniche di funzionamento e di accesso al registro mediante interrogazioni selettive che non consentano il trasferimento del dati presenti nel registro stesso, prevedendo il tracciamento delle operazioni compiute e la conservazione dei dati relativi agli accessi; e) disciplina delle tempistiche e delle modalità dell’iscrizione al registro, senza distinzione di settore di attività o di categoria merceologica, e del relativo aggiornamento, nonché del correlativo periodo massimo di utilizzabilità dei dati verificati nel registro medesimo, prevedendosi che l’iscrizione abbia durata indefinita e sia revocabile in qualunque momento, mediante strumenti di facile utilizzo e gratuitamente; f)obbligo per i soggetti che effettuano trattamenti di dati per le finalità di cui all’articolo 7, comma 4, lettera b), di garantire la presentazione dell’identificazione della linea chiamante e di fornire all’utente idonee informative, in particolare sulla possibilità e sulle modalità di iscrizione nel registro per opporsi a futuri contatti; g) previsione che l’iscrizione nel registro non precluda i trattamenti dei dati altrimenti acquisiti e trattati nel rispetto degli articoli 23 e 24. 3-quater. La vigilanza e il controllo sull’organizzazione e il funzionamento del registro di cui al comma 3-bis e sul trattamento dei dati sono attribuiti al Garante. 4. Fatto salvo quanto previsto nel comma 1 , se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell’interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L’interessato, al momento della raccolta e in occasione dell’invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente. 5. È vietato in ogni caso l’invio di comunicazioni per le finalità di cui al comma 1 o, comunque, a scopo promozionale, effettuato camuffando o celando l’identità del mittente o in violazione dell’articolo 8 del decreto legislativo 9 aprile 2003, n. 70, o senza fornire un idoneo recapito presso il quale l’interessato possa esercitare i diritti di cui all’articolo 7, oppure esortando i destinatari a visitare siti web che violino il predetto articolo 8 del decreto legislativo n. 70 del 2003. 6. In caso di reiterata violazione delle disposizioni di cui al presente articolo il Garante puo’, provvedendo ai sensi dell’articolo 143, comma 1, lettera b), altresì prescrivere a fornitori di servizi di comunicazione elettronica di adottare procedure di filtraggio o altre misure praticabili relativamente alle coordinate di posta elettronica da cui sono stati inviate le comunicazioni. - trattamento di dati personali in applicazione dell’articolo 129: 132 articolo 129 (Elenchi di abbonati) 1. Il Garante individua con proprio provvedimento, in cooperazione con l’Autorità per le garanzie nelle comunicazioni ai sensi dell’articolo 154, comma 3, e in conformità alla normativa comunitaria, le modalità di inserimento e di successivo utilizzo dei dati personali relativi agli abbonati negli elenchi cartacei o elettronici a disposizione del pubblico, anche in riferimento ai dati già raccolti prima della data di entrata in vigore del presente codice. 2. Il provvedimento di cui al comma 1 individua idonee modalità per la manifestazione del consenso all’inclusione negli elenchi e, rispettivamente, all’utilizzo dei dati per le finalità di cui all’articolo 7, comma 4, lettera b), in base al principio della massima semplificazione delle modalità di inclusione negli elenchi a fini di mera ricerca del contraente per comunicazioni interpersonali, e del consenso specifico ed espresso qualora il trattamento esuli da tali fini, nonché in tema di verifica, rettifica o cancellazione dei dati senza oneri. - trattamento di dati personali in violazione di quanto disposto dall’articolo 17: articolo 17 (Trattamento che presenta rischi specifici) 1. Il trattamento dei dati diversi da quelli sensibili e giudiziari che presenta rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare, è ammesso nel rispetto di misure ed accorgimenti a garanzia dell’interessato, ove prescritti. 2. Le misure e gli accorgimenti di cui al comma 1 sono prescritti dal Garante in applicazione dei principi sanciti dal presente codice, nell’ambito di una verifica preliminare all’inizio del trattamento, effettuata anche in relazione a determinate categorie di titolari o di trattamenti, anche a seguito di un interpello del titolare. - trattamento di dati personali in violazione di quanto disposto dall’articolo 20: articolo 20 (Principi applicabili al trattamento di dati sensibili) 1. Il trattamento dei dati sensibili da parte di soggetti pubblici è consentito solo se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di’ dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite. 2. Nei casi in cui una disposizione di legge specifica la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento è consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi e nel rispetto dei principi di cui all’articolo 22, con atto di natura regolamentare adottato in conformità al parere espresso dal Garante ai sensi dell’articolo 154, comma 1, lettera g), anche su schemi tipo. 133 3. Se il trattamento non è previsto espressamente da una disposizione di legge i soggetti pubblici possono richiedere al Garante l’individuazione delle attività, tra quelle demandate ai medesimi soggetti dalla legge, che perseguono finalità di rilevante interesse pubblico e per le quali è conseguentemente autorizzato, ai sensi dell’articolo 26, comma 2, il trattamento dei dati sensibili. Il trattamento è consentito solo se il soggetto pubblico provvede altresì a identificare e rendere pubblici i tipi di dati e di operazioni nei modi di cui al comma 2. 4. L’identificazione dei tipi di dati e di operazioni di cui ai commi 2 e 3 è aggiornata e integrata periodicamente. - trattamento di dati personali in violazione di quanto disposto dall’articolo 21: articolo 21 (Principi applicabili al trattamento di dati giudiziari) 1. Il trattamento di dati giudiziari da parte di soggetti pubblici è consentito solo se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalità di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili. 1-bis. Il trattamento dei dati giudiziari è altresì consentito quando è effettuato in attuazione di protocolli d’intesa per la prevenzione e il contrasto dei fenomeni di criminalità organizzata stipulati con il Ministero dell’interno o con i suoi uffici periferici di cui all’articolo 15, comma 2, del decreto legislativo 30 luglio 1999, n. 300, previo parere del Garante per la protezione dei dati personali, che specificano la tipologia dei dati trattati e delle operazioni eseguibili. 2. Le disposizioni di cui all’articolo 20, commi 2 e 4, si applicano anche al trattamento dei dati giudiziari. - trattamento di dati personali in violazione di quanto disposto dall’articolo 22, commi 8 e 11: articolo 22 (Principi applicabili al trattamento di dati sensibili e giudiziari) 8. I dati idonei a rivelare lo stato di salute non possono essere diffusi. Omissis. 10. I dati sensibili e giudiziari non possono essere trattati nell’ambito di test psicoattitudinali volti a definire il profilo o la personalità dell’interessato. Le operazioni di raffronto tra dati sensibili e giudiziari, nonché i trattamenti di dati sensibili e giudiziari ai sensi dell’articolo 14, sono effettuati solo previa annotazione scritta dei motivi. 11. In ogni caso, le operazioni e i trattamenti di cui al comma 10, se effettuati utilizzando banche di dati di diversi titolari, nonché la diffusione dei dati sensibili e giudiziari, sono ammessi solo se previsti da espressa disposizione di legge. - trattamento di dati personali in violazione di quanto disposto dall’articolo 25: articolo 25 (Divieti di comunicazione e diffusione) 134 1. La comunicazione e la diffusione sono vietate, oltre che in caso di divieto disposto dal Garante o dall’autorità giudiziaria: a) in riferimento a dati personali dei quali è stata ordinata la cancellazione, ovvero quando è decorso il periodo di tempo indicato nell’articolo 11, comma 1, lettera e); b) per finalità diverse da quelle indicate nella notificazione del trattamento, ove prescritta. 2. È fatta salva la comunicazione o diffusione di dati richieste, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici ai sensi dell’articolo 58, comma 2, per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati. - trattamento di dati personali in violazione di quanto disposto dall’articolo 26: articolo 26 (Garanzie per i dati sensibili) 1. I dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell’interessato e previa autorizzazione del Garante, nell’osservanza dei presupposti e dei limiti stabiliti dal presente codice, nonché dalla legge e dai regolamenti. 2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro quarantacinque giorni, decorsi i quali la mancata pronuncia equivale a rigetto. Con il provvedimento di autorizzazione, ovvero successivamente, anche sulla base di eventuali verifiche, il Garante può prescrivere misure e accorgimenti a garanzia dell’interessato, che il titolare del trattamento è tenuto ad adottare. 3. Il comma 1 non si applica al trattamento: a) dei dati relativi agli aderenti alle confessioni religiose e ai soggetti che con riferimento a finalità di natura esclusivamente religiosa hanno contatti regolari con le medesime confessioni, effettuato dai relativi organi, ovvero da enti civilmente riconosciuti, sempre che i dati non siano diffusi o comunicati fuori delle medesime confessioni. Queste ultime determinano idonee garanzie relativamente ai trattamenti effettuati, nel rispetto dei principi indicati al riguardo con autorizzazione del Garante; b) dei dati riguardanti l’adesione di associazioni od organizzazioni a carattere sindacale o di categoria ad altre associazioni, organizzazioni o confederazioni a carattere sindacale o di categoria. b-bis) dei dati contenuti nei curricula, nei casi di cui all’articolo 13, comma 5-bis. 4. I dati sensibili possono essere oggetto di trattamento anche senza consenso, previa autorizzazione del Garante: a) quando il trattamento è effettuato da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale, ivi compresi partiti e movimenti politici, per il perseguimento di scopi determinati e legittimi 135 individuati dall’atto costitutivo, dallo statuto o dal contratto collettivo, relativamente ai dati personali degli aderenti o dei soggetti che in relazione a tali finalità hanno contatti regolari con l’associazione, ente od organismo, sempre che i dati non siano comunicati all’esterno o diffusi e l’ente, associazione od organismo determini idonee garanzie relativamente ai trattamenti effettuati, prevedendo espressamente le modalità di utilizzo dei dati con determinazione resa nota agli interessati all’atto dell’informativa ai sensi dell’articolo 13; b) quando il trattamento è necessario per la salvaguardia della vita o dell’incolumità fisica di un terzo. Se la medesima finalità riguarda l’interessato e quest’ultimo non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere, il consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l’interessato. Si applica la disposizione di cui all’articolo 82, comma 2; c) quando il trattamento è necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere in sede giudiziaria un diritto, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento. Se i dati sono idonei a rivelare lo stato di salute e la vita sessuale, il diritto deve essere di rango pari a quello dell’interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile; d) quando è necessario per adempiere a specifici obblighi o compiti previsti dalla legge, da un regolamento o dalla normativa comunitaria per la gestione del rapporto di lavoro, anche in materia di igiene e sicurezza del lavoro e della popolazione e di previdenza e assistenza, nei limiti previsti dall’autorizzazione e ferme restando le disposizioni del codice di deontologia e di buona condotta di cui all’articolo 111. 5. I dati idonei a rivelare lo stato di salute non possono essere diffusi. - trattamento di dati personali in violazione di quanto disposto dall’articolo 27: articolo 27 (Garanzie per i dati giudiziari) 1. Il trattamento di dati giudiziari da parte di privati o di enti pubblici economici è consentito soltanto se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le rilevanti finalità di interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili. Si applica quanto previsto dall’articolo 21, comma 1- bis. - trattamento di dati personali in violazione di quanto disposto dall’articolo 45: articolo 45 (Trasferimenti vietati) 1. Fuori dei casi di cui agli articoli 43 e 44, il trasferimento anche temporaneo fuori del territorio dello Stato, con qualsiasi forma o mezzo, di dati personali oggetto di trattamento, diretto verso un Paese non appartenente 136 all’Unione europea, è vietato quando l’ordinamento del Paese di destinazione o di transito dei dati non assicura un livello di tutela delle persone adeguato. Sono valutate anche le modalità del trasferimento e dei trattamenti previsti, le relative finalità, la natura dei dati e le misure di sicurezza. - falsità nelle dichiarazioni e notificazioni al Garante La tipizzazione delle falsità rilevanti richiede - oltre alle ipotesi in cui avvenga l’esibizione di documenti dinanzi al Garante o nel corso di accertamenti - l’esame degli articoli richiamati: - falsità nelle comunicazioni di cui all’articolo 32-bis, commi 1 e 8: articolo 32-bis (Adempimenti conseguenti ad una violazione di dati personali) 1. In caso di violazione di dati personali, il fornitore di servizi di comunicazione elettronica accessibili al pubblico comunica senza indebiti ritardi detta violazione al Garante. Omissis 8. Nel caso in cui il fornitore di un servizio di comunicazione elettronica accessibile al pubblico affidi l’erogazione del predetto servizio ad altri soggetti, gli stessi sono tenuti a comunicare al fornitore senza indebito ritardo tutti gli eventi e le informazioni necessarie a consentire a quest’ultimo di effettuare gli adempimenti di cui al presente articolo. - falsità nella notificazione di cui all’articolo 37: articolo 37 (Notificazione del trattamento) 1. Il titolare notifica al Garante il trattamento di dati personali cui intende procedere, solo se il trattamento riguarda: a) dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica; b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria; c) dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale; d) dati trattati con l’ausilio di strumenti elettronici volti a definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti; 137 e) dati sensibili registrati in banche di dati a selezione del personale per conto terzi, nonché dati utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie; fini di sensibili f) dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti. 1-bis. La notificazione relativa al trattamento dei dati di cui al comma 1 non è dovuta se relativa all’attività dei medici di famiglia e dei pediatri di libera scelta, in quanto tale funzione è tipica del loro rapporto professionale con il Servizio sanitario nazionale. 2. Il Garante può individuare altri trattamenti suscettibili di recare pregiudizio ai diritti e alle libertà dell’interessato, in ragione delle relative modalità o della natura dei dati personali, con proprio provvedimento adottato anche ai sensi dell’articolo 17. Con analogo provvedimento pubblicato sulla Gazzetta ufficiale della Repubblica italiana il Garante può anche individuare, nell’ambito dei trattamenti di cui al comma 1, eventuali trattamenti non suscettibili di recare detto pregiudizio e pertanto sottratti all’obbligo di notificazione. 3. La notificazione è effettuata con unico atto anche quando il trattamento comporta il trasferimento all’estero dei dati. 4. Il Garante inserisce le notificazioni ricevute in un registro dei trattamenti accessibile a chiunque e determina le modalità per la sua consultazione gratuita per via telematica, anche mediante convenzioni con soggetti pubblici o presso il proprio Ufficio. Le notizie accessibili tramite la consultazione del registro possono essere trattate per esclusive finalità di applicazione della disciplina in materia di protezione dei dati personali. - inosservanza di provvedimenti del Garante Rilevano le seguenti inottemperanze: - inosservanza del provvedimento adottato dal Garante ai sensi dell’articolo 26, comma 2: 2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro quarantacinque giorni, decorsi i quali la mancata pronuncia equivale a rigetto. Con il provvedimento di autorizzazione, ovvero successivamente, anche sulla base di eventuali verifiche, il Garante può prescrivere misure e accorgimenti a garanzia dell’interessato, che il titolare del trattamento è tenuto ad adottare. - inosservanza del provvedimento adottato dal Garante ai sensi dell’articolo 90: articolo 90 (Trattamento dei dati genetici e donatori di midollo osseo) 1. Il trattamento dei dati genetici da chiunque effettuato è consentito nei soli casi previsti da apposita autorizzazione rilasciata dal Garante sentito il Ministro della salute, che acquisisce, a tal fine, il parere del Consiglio superiore di sanità. 138 2. L’autorizzazione di cui al comma 1 individua anche gli ulteriori elementi da includere nell’informativa ai sensi dell’articolo 13, con particolare riguardo alla specificazione delle finalità perseguite e dei risultati conseguibili anche in relazione alle notizie inattese che possono essere conosciute per effetto del trattamento dei dati e al diritto di opporsi al medesimo trattamento per motivi legittimi. 3. Il donatore di midollo osseo, ai sensi della legge 6 marzo 2001, n. 52, ha il diritto e il dovere di mantenere l’anonimato sia nei confronti del ricevente sia nei confronti di terzi. - inosservanza del provvedimento adottato dal Garante ai sensi dell’articolo 150, commi 1 e 2: articolo 150 (Provvedimenti a seguito del ricorso) 1. Se la particolarità del caso lo richiede, il Garante può disporre in via provvisoria il blocco in tutto o in particolare di taluno dei dati, ovvero l’immediata sospensione di una o più operazioni del trattamento. Il provvedimento può essere adottato anche prima della comunicazione del ricorso ai sensi dell’articolo 149, comma 1, e cessa di avere ogni effetto se non è adottata nei termini la decisione di cui al comma 2. Il medesimo provvedimento è impugnabile unitamente a tale decisione. 2. Assunte le necessarie informazioni il Garante, se ritiene fondato il ricorso, ordina al titolare, con decisione motivata, la cessazione del comportamento illegittimo, indicando le misure necessarie a tutela dei diritti dell’interessato e assegnando un termine per la loro adozione. La mancata pronuncia sul ricorso, decorsi sessanta giorni dalla data di presentazione, equivale a rigetto. - inosservanza del provvedimento adottato dal Garante ai sensi dell’articolo 143, comma 1, lettera c): articolo 143 (Procedimento per i reclami) 1. Esaurita l’istruttoria preliminare, se il reclamo non è manifestamente infondato e sussistono i presupposti per adottare un provvedimento, il Garante, anche prima della definizione del procedimento: omissis c) dispone il blocco o vieta, in tutto o in parte, il trattamento che risulta illecito o non corretto anche per effetto della mancata adozione delle misure necessarie di cui alla lettera b), oppure quando, in considerazione della natura dei dati o, comunque, delle modalità del trattamento o degli effetti che esso può determinare, vi è il concreto rischio del verificarsi di un pregiudizio rilevante per uno o più interessati; omissis Alcune considerazioni Non v’è dubbio che la previsione dei delitti in tema di privacy risulta di grande impatto, soprattutto per quanto concerne l’illecito trattamento dei dati personali[3]. 139 Si tratta di violazioni potenzialmente in grado di interessare l’intera platea degli enti collettivi privati soggetti alle disposizioni del Decreto Legislativo 231. La compliance in materia di privacy entra pertanto a pieno titolo – e, direi, prepotentemente – nella sfera della compliance 231. Diventerà decisivo il rispetto dei provvedimenti generali del Garante in tema di trattamento dei dati del lavoratore (anche ai fini dei c.d. controlli difensivi), di uso di internet e della posta elettronica, di amministratore di sistema. Sarà importante che l’azienda adotti un corretto assetto organizzativo e gestionale in ordine al trattamento dei dati personali, con particolare riferimento alla designazione del responsabile e dell’incaricato del trattamento. Quanto appena detto vale soprattutto per le ipotesi di comunicazione di dati personali nell’ambito di un gruppo di imprese, specie se a carattere transnazionale. Dovranno, a questo punto, essere approfondite le modalità di gestione delle segnalazioni interne di potenziali illeciti (c.d.whistleblowing), che possono contenere dati personali, magari anche sensibili e giudiziari. Infine, ma non per importanza, il “Responsabile Privacy” (e il futuro Data Protection Officer) dovrà essere un interlocutore privilegiato dell’Organismo di vigilanza[4]. [1] Il delitto di frode informatica viene, pertanto, ad essere richiamato da due articoli del d.lg. 231, concernenti, rispettivamente, i reati di truffa/indebita percezione di finanziamenti pubblici (articolo 24) e i reati informatici (articolo 24-bis). Tale delitto, se commesso in danno dello Stato o di altro ente pubblico, determina (ex articolo 24) l’applicazione all’ente della sanzione pecuniaria fino a cinquecento quote; se l’ente ha conseguito un profitto di rilevante entità o è derivato un danno di particolare gravità, si applica la sanzione pecuniaria da duecento a seicento quote; in caso di condanna, si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere c), d) ed e). Ove, invece, la frode informatica avvenga con sostituzione dell’identità digitale in danno di terzi, si applica all’ente (ex articolo 24-bis) la sanzione pecuniaria da cento a cinquecento quote; in caso di condanna, si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere a), b) ed e). [2] Articolo 55 comma 9 Decreto Legislativo 231/2007 (c.d. Legge Antiriciclaggio): Chiunque, al fine di trarne profitto per sé o per altri, indebitamente utilizza, non essendone titolare, carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi, è punito con la reclusione da uno a cinque anni e con la multa da 310 a 1.550 euro. Alla stessa pena soggiace chi, al fine di trarne profitto per se’ o per altri, falsifica o altera carte di credito o di pagamento o qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi, ovvero possiede, cede o acquisisce tali carte o documenti di provenienza illecita o comunque falsificati o alterati, nonché ordini di pagamento prodotti con essi. 140 [3] Sotto il profilo sanzionatorio, va rilevato che per i delitti in materia di privacy sono previste anche alcune sanzioni interdittive, e in particolare: l’interdizione dall’esercizio dell’attività; la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; il divieto di pubblicizzare beni o servizi. [4] La collaborazione informativa tra il preposto ai controlli in uno specifico settore e l’ODV costituisce ormai un trend consolidato: si pensi alla normativa antiriciclaggio, a quella sulla sicurezza sul lavoro e sui reati ambientali. 141