Modello 231 - giugno 2011
Transcript
Modello 231 - giugno 2011
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI IFITALIA S.P.A. PARTE GENERALE e SISTEMA DISCIPLINARE 1 INDICE PARTE GENERALE 1. 1.1 1.2 1.3 1.4 1.5 1.6 IL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231, IN MATERIA DI RESPONSABILITA’ AMMINISTRATIVA DELLE PERSONE GIURIDICHE, DELLE SOCIETA’ E DELLE ASSOCIAZIONI ANCHE PRIVE DI PERSONALITA’ GIURIDICA La Responsabilità Amministrativa delle Persone Giuridiche……………...……….7 Le Persone soggette al D. Lgs. 231/2001……………………..………………….7 I Reati e gli Illeciti previsti dal D. Lgs. 231/01……………………………………8 Le Sanzioni previste nel Decreto …………………………………………………9 Le Condotte Esimenti …………………………………………………… 12 Le Linee Guida…………………………………………………………………..13 2. 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 IL PRESENTE MODELLO Ifitalia e le aree di operatività aziendale…………………………………………..16 Adozione del Modello nell’ambito del Gruppo…………………………………..17 Adozione del Modello in Ifitalia…………………………………………………18 La funzione e lo scopo del Modello……………………………………………...18 I principi ispiratori del Modello………………………………………………….19 La costruzione del Modello e la sua struttura……………………………………19 Il concetto di Rischio Accettabile……………………………………………….20 I soggetti destinatari delle Regole del Modello…………………………………..20 I documenti connessi al Modello………………………………………………...21 3. 3.1. 3.2. FORMAZIONE ED INFORMAZIONE DEL PERSONALE Formazione ed Informazione del Personale……………………………………...22 Informazione ai Terzi e diffusione del Modello………………………………….22 4. 4.1. 4.2. 4.3. 4.4. ORGANISMO DI VIGILANZA Le caratteristiche dell’Organismo di Vigilanza…………………………………...24 La Composizione dell’Organismo di Vigilanza…………………………………. 25 L’Organismo di Vigilanza ed i suoi requisiti……………………………………..26 La durata dell’incarico e le cause di cessazione, revoca e decadenza………………………………………………………………………..27 Le risorse dell’Organismo di Vigilanza…………………………………………..28 Funzioni, compiti e poteri dell'Organismo di Vigilanza………………………… 28 L’attività di reporting dell’Organismo di Vigilanza verso altri Organi Societari…..30 4.5. 4.6. 4.7. 5. 5.1. 5.2. 6. 6.1. OBBLIGHI DI INFORMAZIONE NEI CONFRONTI DELL’ORGANISMO DI VIGILANZA Segnalazioni da parte dei Destinatari……………………………………………..32 Modalità di trasmissione e valutazione delle segnalazioni………………………...33 SISTEMA SANZIONATORIO PER MANCATA OSSERVANZA DEL PRESENTE MODELLO E DELLE NORME-DISPOSIZIONI IVI RICHIAMATE Il sistema disciplinare…………………………………………………………….35 2 6.2. 6.3. 6.3.1. 6.3.2. 6.3.3. 6.3.4. 6.4. Le violazioni del Modello……………………………………….………………..36 Le sanzioni. Generalità…………………………………………………………..36 La procedura di accertamento e comminazione………………………….………………37 Misure nei confronti del personale dipendente……………………………..…………….38 Misure nei confronti dei soggetti apicali e dei responsabili di funzione………...……………39 Misure nei confronti delle società di service, di collaboratori, consulenti, partner e del personale distaccato/comandato……………………………………………………………….40 Le sanzioni………………………………………………………………………41 PARTE SPECIALE 7. 7.1. 7.2. 7.3. 7.4. 7.5. 7.6. REATI CONTRO LA PUBBLICA AMMINISTRAZIONE Le fattispecie di reato previste dagli Articoli 24 e 25, D. Lgs. 231/2001………….43 Le Sanzioni previste in relazione ai Reati contro la Pubblica Amministrazione…...46 Le Aree a Rischio Reato…………………………………………………………48 Norme di Comportamento Generale nelle Aree a Rischio Reato………………...49 Norme di Comportamento Particolare nelle Aree a Rischio Reato “dirette”…….50 7.5.1 Gestione Adempimenti e Rapporti con le Autorità di Vigilanza………….50 7.5.2 Gestione Affari Legali e Societari………………………………………...52 7.5.3 Partecipazione a gare pubbliche indette dalla Pubblica Amministrazione e/o da concessionari di pubblico servizio per la stipula delle convenzioni……54 7.5.4 Gestione Debitori Pubblici………………………………………………56 7.5.5 Gestione Contenziosi……………………………………………………57 7.5.6 Amministrazione del Personale e Gestione Adempimenti Previdenziali e Assistenziali…………………………………………………………….. 59 7.5.7 Gestione Rapporti con l’Amministrazione Finanziaria…………………...61 7.5.8 Gestione Adempimenti Normativi in materia di ambiente, salute e sicurezza…………………………………………………………………63 Norme di Comportamento Particolare nelle Aree a Rischio Reato “strumentale”.64 7.6.1 Gestione Affari Legali e Societari………………………………………...64 7.6.2 Gestione Commerciale…………………………………………………...65 7.6.3 Gestione Valutazione Cedenti…………………………………………:::67 7.6.4 Gestione Valutazione Debitori…………………………………………...67 7.6.5 Produzione e Assistenza Commerciale e Gestione……………………....69 7.6.6 Gestione Debitori Privati…………………………………………….…..71 7.6.7 Gestione Debitori Pubblici………………………………………………72 7.6.8 Gestione Recupero Crediti………………………………………………73 7.6.9 Gestione Contenziosi……………………………………………………74 7.6.10 Gestione Rischi………………………………………………………….75 7.6.11 Factoring Estero…………………………………………………………76 7.6.12 Factoring Rateale………………………………………………………...77 7.6.13 Gestione delle Operazioni in Pool……………………………………….77 7.6.14 Gestione dei Broker……………………………………………………. 79 7.6.15 Gestione Rapporti Infragruppo………………………………………….80 7.6.16 Gestione Acquisti di Beni, Consulenze e Servizi…………………………81 7.6.17 Amministrazione del Personale e Gestione Adempimenti Previdenziali e Assistenziali……………………………………………………………...82 7.6.18 Selezione, Formazione e Sviluppo del Personale………………………....83 3 7.6.19 7.6.20 7.6.21 7.6.22 7.6.23 7.6.24 Amministrazione, Contabilità e Bilancio……………………………….....84 Tesoreria………………………………………………………………....85 Pianificazione e Controllo di Gestione……………………………….…..87 Sistemi Informativi………………………………………………………87 Gestione Assicurazioni…………………………………………………..89 Gestione Adempimenti Normativi in materia di Ambiente, Salute e Sicurezza ………………………………………………………………...89 7.6.25 Gestione Omaggi Aziendali……………………………………………...90 8. 8.1. 8.2. 8.3. 8.4. 8.5. DELITTI INFORMATICI E TRATTAMENTO ILLECITO DI DATI Le fattispecie di reato previste dall’Articolo 24-bis, D. Lgs. 231/2001……………92 Le Sanzioni previste in relazione ai Delitti Informatici e Trattamento Illecito di Dati……………………………………………………………………………...95 Le Aree a Rischio Reato e le principali Modalità di Commissione dei Delitti Informatici e Trattamento Illecito di Dati……………………………………….97 Norme di Comportamento Generale………………………………………….....99 Norme di Comportamento Particolare…………………………………..............100 8.5.1 Ruoli e responsabilità in tema di sicurezza informatica………………….100 8.5.2 Policies e procedure formalizzate in tema di sicurezza informatica……...100 8.5.3 Modalità di concessione, monitoraggio e revoca di profili di accesso alle apparecchiature informatiche, alla rete e ai sistemi…………………….. .101 8.5.4 Segregazione tra compiti potenzialmente incompatibili/in conflitto…….102 8.5.5 Modalità di classificazione dei dati (interni e/o scambiati con l'esterno) e identificazione delle conseguenti misure di protezione adottate/da adottare………………………………………………………………....102 8.5.6 Sicurezza perimetrale fisica e logica e protezione delle apparecchiature…103 8.5.7 Monitoraggio delle attività svolte……………………………………….103 8.5.8 Sicurezza nei rapporti con terze parti…………………………………...103 8.5.9 Modalità di acquisizione di strumenti hw e sw e di gestione della manutenzione evolutiva e correttiva…………………………………….104 8.5.10 Antivirus, antispyware, antispamming, content filtering………………....104 8.5.11 Modalità di autenticazione e autorizzazione per l'accesso ai sistemi……..104 9. 9.1. 9.2. 9.3. 9.4. DELITTI DI CRIMINALITA’ ORGANIZZATA Le fattispecie di reato previste dall’Articolo 24-ter, D. Lgs. 231/2001…………...105 Le Sanzioni previste in relazione ai Delitti di Criminalità Organizzata…………..107 Le Aree a Rischio Reato e le Funzioni Aziendali coinvolte……………………...108 Norme di Comportamento……………………………………………………..109 10. 10.1. 10.2. 10.3. 10.4. 10.5. REATI SOCIETARI Le fattispecie di reato previste dall’Articolo 25-ter, D. Lgs. 231/2001…………...111 Le sanzioni previste in relazione ai Reati Societari……………………………... 116 Le Aree a Rischio Reato………………………………………………………...117 Norme di Comportamento Generale nelle Aree a Rischio Reato……………….117 Norme di Comportamento Particolare nelle singole Aree a Rischio Reato……...119 10.5.1 Gestione Affari Legali e Societari……………………………………….119 10.5.2 Gestione adempimenti e rapporti con Autorità di Vigilanza…………….123 10.5.3 Amministrazione, Contabilità e Bilancio………………………………..123 4 11. 11.1. 11.2. 11.3. 11.4. 12. 12.1. 12.2. 12.3. 12.4. 13. 13.1. 13.2. 13.3. 13.4. 14. 14.1. 14.2. 14.3. 14.4. 14.5. 14.6. 14.7. 15. 15.1. 15.2. 15.3. 15.4. 15.5. 15.6. DELITTI CON FINALITA’ DI TERRORISMO O DI EVERSIONE DELL’ORDINE DEMOCRATICO Le fattispecie di reato previste dall’Articolo 25-quater, D. Lgs. 231/2001………..128 Le sanzioni previste in relazione ai Delitti con Finalità di Terrorismo o di Eversione dell’Ordine Democratico……………………………………………………….129 Le Aree a Rischio Reato e le Funzioni Aziendali coinvolte……………………...130 Norme di Comportamento nelle Aree a Rischio Reato…………………………132 DELITTI CONTRO LA PERSONALITA’ INDIVIDUALE Le fattispecie di reato previste dall’Articolo 25-quinquies, D. Lgs. 231/2001………..135 Le sanzioni previste in relazione ai Delitti contro la Personalità Individuale…….136 Le Aree a Rischio Reato..……………………………………………………….136 Norme di Comportamento Generale…………………………………………...137 ABUSI DI MERCATO Le fattispecie di illecito penale e amministrativo previste dall’Articolo 25-sexies, D. Lgs. 231/2001 e dall’Articolo 187-quinquies, TUF……………………………….139 Le Sanzioni previste in relazione ai Reati di Abusi di Mercato…………………..144 Le Aree a Rischio Reato e le relative Funzioni Aziendali coinvolte……………...145 Norme di Comportamento Generale nelle Aree a Rischio Reato……………….145 OMICIDIO COLPOSO O LESIONI GRAVI O GRAVISSIME COMMESSE CON VIOLAZIONE DELLE NORME SULLA TUTELA DELLA SALUTE E DELLA SICUREZZA SUL LAVORO Le fattispecie di reato previste dall’Articolo 25-septies, D. Lgs. 231/2001………..146 Le sanzioni previste in relazione ai Reati di Omicidio Colposo o Lesioni Gravi o Gravissime commesse con violazione delle norme sulla tutela della salute e della sicurezza sul lavoro……………………………………………………………..149 Le Aree a Rischio Reato………………………………………………………...150 Norme di Comportamento Generale nelle Aree a Rischio Reato……………….153 Norme di Comportamento Particolare nelle singole Aree a Rischio Reato……...160 Procedure previste dalla Legge………………………………………………….160 Procedure specifiche predisposte da Ifitalia per il presidio delle Aree a Rischio...162 RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITA’ DI PROVENIENZA ILLECITA Le fattispecie di reato previste dall’Articolo 25-octies, D. Lgs. 231/2001………...169 Le sanzioni previste in relazione ai Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita…………………………………….172 Gli obblighi a carico di Ifitalia ai sensi del Decreto Antiriciclaggio e le relative Sanzioni di natura penale e amministrativa……………………………………...172 15.3.1. Premessa……………………………………………………………….172 15.3.2. Definizioni nell’ambito del Decreto Antiriciclaggio……………………..173 15.3.3. I principali obblighi previsti dal Decreto Antiriciclaggio………………...174 Aree a Rischio Reato, Attività Sensibili, funzioni aziendali coinvolte e possibili modalità di commissione dei reati………………………………………………178 Norme di Comportamento Generale nelle Aree a Rischio Reato……………….187 Norme di Comportamento Particolare…………………………………………188 5 16. 16.1. 16.2. 16.3. 16.4. REATI TRANSNAZIONALI Le Fattispecie di Reato previste dall’Articolo 10, Legge 16 marzo 2006, n. 146…194 Le Sanzioni previste in relazione ai Reati Transnazionali………………………..197 Le Aree a Rischio Reato e le Funzioni Aziendali coinvolte……………………...198 Norme di Comportamento……………………………………………………..199 6 1. IL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231, IN MATERIA DI RESPONSABILITA’ AMMINISTRATIVA DELLE PERSONE GIURIDICHE, SOCIETA’ E DELLE ASSOCIAZIONI ANCHE PRIVE DI PERSONALITA’ GIURIDICA 1.1 La Responsabilità Amministrativa delle Persone Giuridiche Il Decreto Legislativo 8 giugno 2001, n. 231, in attuazione della Legge Delega 29 settembre 2000, n. 300, ha introdotto in Italia la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” (di seguito, per brevità, il “D. Lgs. 231/01” o il “Decreto”), che si inserisce in un ampio processo legislativo di lotta alla corruzione ed adegua la normativa italiana in materia di responsabilità delle persone giuridiche ad alcune Convenzioni Internazionali precedentemente sottoscritte dall’Italia. Il D. Lgs. 231/01 stabilisce, pertanto, un regime di responsabilità amministrativa (equiparabile sostanzialmente alla responsabilità penale), a carico delle persone giuridiche (di seguito, per brevità, il/gli “Ente/Enti”), che va ad aggiungersi alla responsabilità della persona fisica (meglio individuata di seguito) autrice materiale del reato e che mira a coinvolgere, nella punizione dello stesso, gli Enti nel cui interesse o vantaggio tale reato è stato compiuto. Tale responsabilità amministrativa sussiste unicamente per i reati tassativamente elencati nel medesimo D. Lgs. 231/01. L’articolo 4 del Decreto precisa, inoltre, che in alcuni casi ed alle condizioni previste dagli articoli 7, 8, 9 e 10 del Codice Penale, sussiste la responsabilità amministrativa degli Enti che hanno sede principale nel territorio dello Stato per i reati commessi all’estero dalle persone fisiche (come di seguito meglio individuate) a condizione che nei confronti di tali Enti non proceda lo Stato del luogo in cui è stato commesso il fatto criminoso. 1.2 Le Persone soggette al D. Lgs. 231/01 I soggetti che, commettendo un reato nell’interesse o a vantaggio dell’Ente, ne possono determinare la responsabilità1 sono di seguito elencati: (i) persone fisiche che rivestono posizioni di vertice (rappresentanza, amministrazione o direzione dell’Ente o di una sua unità organizzativa dotata 1 La responsabilità amministrativa dell’Ente sorge solo nell’ipotesi in cui la condotta criminosa sia stata realizzata “nell’interesse o a vantaggio dell’Ente”: quindi, non solo laddove l’Ente abbia tratto vantaggio patrimoniale, ma anche laddove, pur in assenza di un concreto vantaggio, il fatto illecito trovi ragione nell’interesse dell’Ente. Altrimenti, la Corte di Cassazione ha precisato che “deve escludersi” la responsabilità dell’Ente pur qualora questo riceva un vantaggio dalla condotta illecita posta in essere dalla persona fisica, laddove risulti che il reo abbia agito “nell’interesse esclusivo proprio o di terzi ” (…). In tale evenienza, infatti, si tratterebbe di un vantaggio fortuito, come tale non attribuibile alla volontà della persona giuridica (Cass. pen., sez. VI, 2 ottobre 2006, n. 32627). 7 (ii) di autonomia finanziaria e funzionale o persone che esercitano, di fatto, la gestione ed il controllo: di seguito, per brevità, i “Soggetti Apicali”)2, persone fisiche sottoposte alla direzione o vigilanza da parte di uno dei Soggetti Apicali (di seguito, per brevità, i “Soggetti Sottoposti”). A questo proposito, giova rilevare che non è necessario che i Soggetti Sottoposti abbiano con l’Ente un rapporto di lavoro subordinato, dovendosi ricomprendere in tale nozione anche “quei prestatori di lavoro che, pur non essendo <dipendenti> dell’ente, abbiano con esso un rapporto tale da far ritenere sussistere un obbligo di vigilanza da parte dei vertici dell’ente medesimo: si pensi, ad esempio, agli agenti, ai partners in operazioni di jointventures, ai c.d. parasubordinati in genere, ai distributori, fornitori, consulenti, collaboratori”3. Infatti, secondo l’indirizzo dottrinale prevalente, assumono rilevanza ai fini della responsabilità amministrativa dell’ente quelle situazioni in cui un incarico particolare sia affidato a collaboratori esterni, tenuti ad eseguirlo sotto la direzione o il controllo di Soggetti Apicali. “In situazioni del genere, che per la dottrina ben potrebbero essere strumento od occasione di illeciti, non vi sarebbe ragione per escludere la responsabilità dell’ente, se il reato sia stato commesso a suo interesse o vantaggio”4. 1.3 I Reati e gli Illeciti previsti dal D. Lgs. 231/01 Il Decreto richiama le seguenti fattispecie di reato: i)reati commessi nei rapporti con la Pubblica Amministrazione (articoli 24 e 25 del D. Lgs. 231/01); ii) delitti informatici e trattamento illecito dei dati, introdotti dall’articolo 7 della Legge 18 marzo 2008, n. 48, che ha inserito nel D. Lgs. 231/01 l’articolo 24-bis; iii) delitti di criminalità organizzata, introdotti dall’articolo 2, comma 29, della Legge 15 luglio 2009, n. 94, che ha inserito nel D. Lgs. 231/01 l’articolo 24-ter; iv) delitti in materia di falsità in monete, in carte di pubblico credito, in valori in bollo e in strumenti o segni di riconoscimento, introdotti dall’articolo 6 della Legge 23 novembre 2001, n. 406, che ha inserito nel D. Lgs. 231/01 l’articolo 25-bis, come modificato dall’articolo 15, comma 7, lett. a), della Legge 23 luglio 2009, n. 99; v) delitti contro l’industria e il commercio, introdotti dall’articolo 15, comma 7, lett. b), della Legge 23 luglio 2009, n. 99, che ha inserito nel D. Lgs. 231/01 l’articolo 25-bis.1; 2 A livello esemplificativo, in dottrina sono qualificati come “apicali” i seguenti soggetti: (i) il legale rappresentante dell’Ente; (ii) gli amministratori; (iii) gli amministratori non delegati; (iv) il direttore generale. Sono, in ogni caso, considerati soggetti apicali non solo coloro che formalmente sono investiti delle funzioni espressamente indicate nell’art. 5, comma 1, lett. a) del D. Lgs. 231/2001, ma altresì chi di fatto eserciti le medesime. 3 Così testualmente: Circolare Assonime, in data 19 novembre 2002, n. 68. In dottrina si veda anche: Zanalda-Barcellona, La responsabilità amministrativa delle società ed i modelli organizzativi, Milano, 2002, pag. 12 e ss; Santi, La responsabilità delle Società e degli Enti, Milano, 2004, pag. 212 e ss.; Bassi – Epidendio, Enti e responsabilità da reato, Milano, 2006, pag. 158 e ss.; Zanardi – Baggio – Rebecca, Responsabilità amministrativa delle imprese, Il Sole 24 Ore, 2008. In giurisprudenza, di particolare interesse l’ordinanza del GIP, Dott. Salvini, emessa in data 27 aprile 2004, nella quale uno dei soggetti autori dei reati da cui è derivata la responsabilità amministrativa dell’ente, ovvero un consulente della società impiegata – quindi estraneo all’organigramma aziendale – è stato considerato soggetto sottoposto. 4 (A. Rossi, “La responsabilità degli enti: i soggetti responsabili”, in “La responsabilità amministrativa delle società e degli enti”, n. 2 – 2008, pag. 195). 8 vi) vii) viii) ix) x) xi) xii) xiii) xiv) xv) reati societari, introdotti dal Decreto Legislativo 11 aprile 2002, n. 61, che ha inserito nel D. Lgs. 231/01 l’articolo 25-ter, delitti con finalità di terrorismo o di eversione dell’ordine democratico, introdotti dalla Legge 14 gennaio 2003, n. 7, che ha inserito nel D. Lgs. 231/01 l’articolo 25-quater; delitti di pratiche di mutilazione degli organi genitali femminili, introdotti dalla Legge 9 gennaio 2006, n. 7, che ha inserito nel D. Lgs. 231/01 l’art. 25-quater.1; delitti contro la personalità individuale, introdotti dalla Legge 11 agosto 2003, n. 228, che ha inserito nel D. Lgs. 231/01 l’articolo 25-quinquies; reati di abuso di mercato, previsti dalla Legge 18 aprile 2005, n. 62, che ha inserito nel D. Lgs. 231/01 l’articolo 25-sexies e, all’interno del TUF, l’articolo 187-quinquies “Responsabilità dell’ente”: reati di omicidio colposo o lesioni gravi o gravissime, commesse con violazione delle norme sulla tutela della salute e della sicurezza sul lavoro, introdotti dalla Legge 3 agosto 2007, n. 123, che ha inserito nel D. Lgs. 231/01 l’articolo 25septies; reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, introdotti dal Decreto Legislativo 21 novembre 2007, n. 231, che ha inserito nel D. Lgs. 231/01 l’articolo 25-octies; delitti in materia di violazione del diritto d’autore, introdotti dall’articolo 15, comma 7, lett. c), della Legge 23 luglio 2009, n. 99, che ha inserito nel D. Lgs. 231/01 l’articolo 25-novies; delitto di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria, introdotto dall’art. 4 della Legge 3 agosto 2009, n. 116, che ha inserito nel D. Lgs. 231/01 l’articolo 25-novies5; reati transnazionali, introdotti dalla Legge 16 marzo 2006, n. 146, “Legge di ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale”, che vengono di seguito elencati: - reato di associazione per delinquere (articolo 416 c.p.); - reato di associazione di tipo mafioso (articolo 416-bis c.p.); - reato di associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (articolo 291-quater, D.P.R. 23 gennaio 1973, n. 43); - reato di associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (articolo 74, D.P.R. 9 ottobre 1990, n. 309); - reati contro le immigrazioni clandestine (articolo 12, commi 3, 3-bis, 3-ter e 5, D. Lgs. 25 luglio 1998, n. 286); - reato di favoreggiamento personale (articolo 378 c.p.). Gli illeciti amministrativi sanzionati dal Decreto sono quelli di cui all’articolo 187quinquies del TUF. 1.4 Le Sanzioni previste nel Decreto Il D. Lgs. 231/01 prevede le seguenti: In attesa di una rettifica ufficiale, si noti che il presente articolo è stato introdotto dal Legislatore, senza tenere conto del precedente inserimento di un articolo di identica numerazione (si veda punto xiii). 5 9 (a) (b) (c) (d) sanzioni amministrative pecuniarie; sanzioni interdittive; confisca; pubblicazione della sentenza. (a) La sanzione amministrativa pecuniaria, disciplinata dagli articoli 10 e seguenti del Decreto, costituisce la sanzione “di base” di necessaria applicazione, del cui pagamento risponde l’Ente con il suo patrimonio o con il fondo comune. Il Legislatore ha adottato un criterio innovativo di commisurazione della sanzione, attribuendo al Giudice l’obbligo di procedere a due diverse e successive operazioni di apprezzamento. Ciò comporta un maggiore adeguamento della sanzione alla gravità del fatto ed alle condizioni economiche dell’Ente. La prima valutazione richiede al Giudice di determinare il numero delle quote (in ogni caso non inferiore a cento, né superiore a mille)6 tenendo conto: - della gravità del fatto; - del grado di responsabilità dell’Ente; - dell’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti. Nel corso della seconda valutazione, il Giudice determina, entro i valori minimi e massimi predeterminati in relazione agli illeciti sanzionati, il valore di ciascuna quota, da un minimo di Euro 258,00 ad un massimo di Euro 1.549,00. Tale importo è fissato “sulla base delle condizioni economiche e patrimoniali dell’ente allo scopo di assicurare l’efficacia della sanzione” (articoli 10 e 11, comma 2, D. Lgs. 231/01). Come affermato al punto 5.1. della Relazione al Decreto, “Quanto alle modalità di accertamento delle condizioni economiche e patrimoniali dell’ente, il giudice potrà avvalersi dei bilanci o delle altre scritture comunque idonee a fotografare tali condizioni. In taluni casi, la prova potrà essere conseguita anche tenendo in considerazione le dimensioni dell’ente e la sua posizione sul mercato. (…) Il giudice non potrà fare a meno di calarsi, con l’ausilio di consulenti, nella realtà dell’impresa, dove potrà attingere anche le informazioni relative allo stato di solidità economica, finanziaria e patrimoniale dell’ente”. L’articolo 12, D. Lgs. 231/01, prevede una serie di casi in cui la sanzione pecuniaria viene ridotta. Essi sono schematicamente riassunti nella seguente tabella, con indicazione della riduzione apportata e dei presupposti per l’applicazione della riduzione stessa. Riduzione 1/2 • (e non può comunque essere superiore ad Euro Presupposti L’autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l’Ente non ne ha ricavato un vantaggio o ne ha ricavato un vantaggio minimo; 6 Con riferimento ai reati di abusi di mercato, il secondo comma dell’articolo 25-sexies del D. Lgs. 231/01 prevede che: “Se in seguito alla commissione dei reati di cui al comma 1, il prodotto o il profitto conseguito dall’ente è di rilevante entità, la sanzione è aumentata fino a dieci volte tale prodotto o profitto”. 10 103.291,00) ovvero • il danno patrimoniale cagionato è di particolare tenuità. da 1/3 a 1/2 [Prima della dichiarazione di apertura del dibattimento di primo grado] • L’Ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso; ovvero • è stato attuato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi. da 1/2 a 2/3 [Prima della dichiarazione di apertura del dibattimento di primo grado] • L’Ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso; e • è stato attuato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi. Le sanzioni interdittive previste dal Decreto sono le seguenti e si (b) applicano solo in relazione ai reati per i quali sono espressamente previste: - interdizione dall’esercizio dell’attività aziendale; - sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; - divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; - esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o la revoca di quelli eventualmente già concessi; - divieto di pubblicizzare beni o servizi. Perché le sanzioni interdittive possano essere comminate, occorre inoltre che ricorra almeno una delle condizioni di cui all’articolo 13, D. Lgs. 231/01, ossia: - “l’ente ha tratto dal reato un profitto di rilevante entità7 ed il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione quando, in questo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative”; ovvero - “in caso di reiterazione degli illeciti”8. In ogni caso, non si procede all’applicazione delle sanzioni interdittive quando il reato è stato commesso nel prevalente interesse dell’autore o di terzi e l’Ente ne ha 7 La Corte di Cassazione ha precisato come la norma di legge richiede solo la certezza e la rilevanza del profitto e non anche la sua esatta quantificazione, per cui la rilevante entità può essere legittimamente acclarata dalla natura e dal volume di affari dell’impresa, a nulla rilevando che non si conoscano gli importi esatti conseguiti dall’attività illecita (Cass. pen. sez.VI, 19 ottobre 2005, n. 44992). 8 Ai sensi dell’articolo 20 del D. Lgs. 231/01, “si ha reiterazione quanto l’ente, già condannato in via definitiva almeno una volta per un illecito dipendente da reato, ne commette un altro nei cinque anni successivi alla condanna definitiva”. 11 ricavato un vantaggio minimo o nullo, ovvero il danno patrimoniale cagionato è di particolare tenuità. L’applicazione delle sanzioni interdittive è altresì esclusa dal fatto che l’Ente abbia posto in essere le condotte riparatrici previste dall’articolo 17, D. Lgs. 231/01 e, più precisamente, quando concorrono le seguenti condizioni: - “l’ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso”; - “l’ente ha eliminato le carenze organizzative che hanno determinato il reato mediante l’adozione e l’attuazione di modelli organizzativi idonei a prevenire reati della specie di quello verificatosi”; - “l’ente ha messo a disposizione il profitto conseguito ai fini della confisca”9. Le sanzioni interdittive hanno una durata non inferiore a tre mesi e non superiore a due anni e la scelta della misura da applicare e della sua durata viene effettuata dal Giudice sulla base dei criteri in precedenza indicati per la commisurazione della sanzione pecuniaria, “tenendo conto dell’idoneità delle singole sanzioni a prevenire illeciti del tipo di quello commesso” (art. 14, D. Lgs. 231/01). Il Legislatore si è, poi, preoccupato di precisare che l’interdizione dell’attività ha natura residuale rispetto alle altre sanzioni interdittive. Ai sensi dell’articolo 19, D. Lgs. 231/01, è sempre disposta, con la sentenza (c) di condanna, la confisca - anche per equivalente - del prezzo (denaro o altra utilità economica data o promessa per indurre o determinare un altro soggetto a commettere il reato) o del profitto (utilità economica immediata ricavata) del reato, salvo che per la parte che può essere restituita al danneggiato e fatti salvi i diritti acquisiti dai terzi in buona fede. La pubblicazione della sentenza di condanna in uno o più giornali, per (d) estratto o per intero, può essere disposta dal Giudice, unitamente all’affissione nel comune dove l’Ente ha la sede principale, quando è applicata una sanzione interdittiva. La pubblicazione è eseguita a cura della Cancelleria del Giudice competente ed a spese dell’Ente. 1.5 Le Condotte Esimenti Gli articoli 6 e 7 del D. Lgs. 231/01, prevedono forme specifiche di esonero dalla responsabilità amministrativa dell’Ente per i reati commessi nell’interesse o a vantaggio dello stesso sia da Soggetti Apicali, sia da Soggetti Sottoposti (come definiti al precedente paragrafo 1.2). 9 Con riferimento a quest’ultima condizione, la giurisprudenza ha precisato come l’applicazione di una misura interdittiva, anche in via cautelare, non è esclusa dalla circostanza che l’Ente abbia interamente risarcito il danno, in quanto deve altresì dimostrare di aver messo a disposizione dello Stato il profitto conseguito e di aver adottato e attuato un modello organizzativo idoneo alla prevenzione dei reati della stessa specie di quelli verificatisi (G.I.P., Tribunale di Milano, ord. 27 aprile 2004). 12 In particolare, nel caso di reati commessi da Soggetti Apicali, l’articolo 6 del Decreto prevede l’esonero qualora l’Ente stesso dimostri che: a) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, un modello di organizzazione e di gestione idoneo a prevenire reati della specie di quello verificatosi (di seguito, per brevità, il “Modello”); b) il compito di vigilare sul funzionamento e l’osservanza del Modello nonché di curarne l’aggiornamento è stato affidato ad un organismo dell’Ente (di seguito, per brevità, l’“Organismo di Vigilanza”), dotato di autonomi poteri di iniziativa e controllo; c) le persone che hanno commesso il reato hanno agito eludendo fraudolentemente il Modello; d) non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza. Per quanto concerne i Soggetti Sottoposti, l’articolo 7 del Decreto prevede l’esonero della responsabilità nel caso in cui l’Ente abbia adottato ed efficacemente attuato, prima della commissione del reato, un Modello idoneo a prevenire reati della specie di quello verificatosi. L’esonero della responsabilità dell’Ente non è tuttavia determinato dalla mera adozione del Modello, bensì dalla sua efficace attuazione da realizzarsi attraverso l’implementazione di tutti i protocolli ed i controlli necessari a limitare il rischio di commissione dei reati che la Società intende scongiurare10. In particolare, con riferimento alle caratteristiche del Modello, il Decreto prevede espressamente, all’articolo 6, comma 2, le seguenti fasi propedeutiche ad una corretta implementazione del Modello stesso: a.individuazione delle attività nel cui ambito esiste la possibilità che siano commessi reati; b. previsione di specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’Ente in relazione ai reati da prevenire; c.individuazione delle modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati; d. previsione di obblighi di informazione nei confronti dell’Organismo di Vigilanza; e.introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello. 1.6 Le Linee Guida Su espressa indicazione del Legislatore delegato, i Modelli possono essere adottati sulla base di codici di comportamento redatti da associazioni rappresentative di categoria che siano stati comunicati al Ministero della Giustizia il quale, di concerto 10 A tal proposito, la Relazione allo schema del D. Lgs. 231/01 osserva che il “requisito indispensabile perché dall’adozione del modello derivi l’esenzione da responsabilità dell’ente è che esso venga efficacemente attuato: l’effettività rappresenta dunque un punto qualificante ed irrinunciabile del nostro sistema di responsabilità”.(G.R. Croce – C. Coratella, Guida alla responsabilità da reato degli enti, Il Sole 24 ore, 2008, p. 21). 13 con i Ministeri competenti, può formulare entro 30 giorni osservazioni sull’idoneità dei modelli a prevenire i reati. La predisposizione del presente Modello è ispirata alle Linee Guida per la costruzione dei Modelli di organizzazione gestione e controllo ex D. Lgs. 231/01, approvate da Confindustria in data 7 marzo 2002 e successivamente aggiornate (di seguito, per brevità, le “Linee Guida di Confindustria”), nonché alle Linee Guida predisposte dall’Associazione Italiana per il Factoring (ASSIFACT) del Maggio 2004 (di seguito, per brevità, le “Linee Guida Assifact”) e dalle Circolari ABI serie legale n. 16 del 22 maggio 2002 e n. 2 del 27 gennaio 2003, in merito alle “Linee Guida ABI per l’adozione di modelli organizzativi da parte delle Banche” (di seguito, per brevità, le “Linee Guida ABI”) e del “Position Paper” dell’Associazione Italiana Internal Auditors dell’ottobre 2001, nonché degli standard internazionali in materia di controllo interno (CoSO Report, proposto dal Committee of Sponsoring Organizations) (di seguito, per brevità, cumulativamente definite le “Linee Guida”). Il percorso indicato dalle Linee Guida per l’elaborazione del Modello può essere schematizzato secondo i seguenti punti fondamentali: - individuazione delle aree a rischio, volta a verificare in quali aree/settori aziendali sia possibile la realizzazione dei reati; - predisposizione di un sistema di controllo in grado di ridurre i rischi attraverso l’adozione di appositi protocolli. A supporto di ciò, soccorre l’insieme coordinato di strutture organizzative, attività e regole operative applicate - su indicazione del vertice apicale - dal management e dai consulenti, volto a fornire una ragionevole sicurezza in merito al raggiungimento delle finalità rientranti in un buon sistema di controllo interno. Le componenti più rilevanti del sistema di controllo preventivo proposto dalle Linee Guida sono: - codice etico; - sistema organizzativo; - procedure manuali ed informatiche; - poteri autorizzativi e di firma; - sistemi di controllo e gestione; - comunicazioni al personale e sua formazione. Il sistema di controllo deve, inoltre, essere informato ai seguenti principi: - verificabilità, documentabilità, coerenza e congruenza di ogni operazione; - separazione delle funzioni (nessuno può gestire in autonomia tutte le fasi di un processo); - documentazione dei controlli; - introduzione di un adeguato sistema sanzionatorio per le violazioni delle norme e dei protocolli previsti dal Modello; - individuazione di un Organismo di Vigilanza i cui principali requisiti siano: • autonomia ed indipendenza, • professionalità, • continuità di azione; 14 - obbligo, da parte delle funzioni aziendali, e segnatamente di quelle individuate come maggiormente “a rischio reato”, di fornire informazioni all’Organismo di Vigilanza, sia su base strutturata (informativa periodica in attuazione del Modello stesso), sia per segnalare anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili. In particolare, le Linee Guida Assifact stabiliscono che il sistema di controllo interno deve prevedere un assetto di controlli distinto per livelli inserito all’interno della struttura organizzativa e identificabile in: - controlli di linea (I livello), che riguardano i rischi finanziari ed operativi che derivano da errori o malfunzionamenti nell’operatività corrente e si concretizzano nell’insieme di verifiche di routine svolte normalmente durante l’esecuzione dei processi aziendali; - controllo dei rischi (II livello), che è rivolto al presidio dei rischi aziendali in una visione integrata, al fine di individuare e quantificare tutte le tipologie di rischio (di credito, di mercato, di liquidità, legale, etc.) connesse con le politiche di assunzione del rischio deliberate dal Consiglio di Amministrazione; - attività di internal auditing. 15 2. IL PRESENTE MODELLO 2.1. Ifitalia e le aree di operatività aziendale Ifitalia S.p.A. (di seguito, per brevità, “Ifitalia” o la “Società”), costituita nel 1963 per iniziativa della Banca Nazionale del Lavoro (di seguito, per brevità, anche la “Capogruppo” o “BNL”), è la più antica società di factoring italiana, ed è da sempre tra i maggiori operatori del settore. Dal 2006, Ifitalia è entrata a far parte del Gruppo BNP Paribas (di seguito, per brevità, il “Gruppo”), uno dei maggiori gruppi bancari internazionali. La Società è intermediario finanziario vigilato appartenente al Gruppo Bancario BNL ed è soggetta all’attività di direzione e coordinamento di BNP Paribas S.A. – Parigi. Grazie al patrimonio professionale e tecnologico ed alla consolidata esperienza, Ifitalia è in grado di offrire l'intera gamma dei prodotti di factoring, personalizzando, ove necessario, i contenuti dei singoli servizi sulle specifiche esigenze dei clienti. Le operazioni di factoring possono riguardare sia crediti correnti, sia crediti scaduti, e possono essere strutturate in forma occasionale o con modalità revolving. In particolare, l’attività operativa di Ifitalia si esplica nell’erogazione dei seguenti servizi: - gestione del portafoglio clienti: registrazione e aggiornamento di tutte le fatture ricevute in cessione, nonché delle relative note di credito segnalate, nonché controllo e miglioramento della puntualità dei pagamenti dei debitori. In tale contesto, Ifitalia provvede anche all'emissione dei necessari solleciti di pagamento, personalizzabili quanto a numero e periodicità, sino ad arrivare, se necessario e d'intesa con il fornitore, ad azioni di recupero extra-giudiziale o alla messa in mora e alle conseguenti azioni legali; - factoring pro-soluto: la garanzia pro-soluto contro l'insolvenza dei debitori offre un'efficace soluzione ai problemi di rischio derivanti dalle vendite con pagamento dilazionato. Essa consente, infatti, al fornitore di maturare la certezza del buon fine dell'operazione commerciale anche nel caso di mancato pagamento dell'acquirente. Ifitalia valuta accuratamente i nominativi debitori e determina per ognuno di essi specifici plafond rotativi di garanzia entro i quali sono accolti i crediti; - factoring pro-solvendo: è un prodotto che non prevede la garanzia contro il rischio di insolvenza dei debitori. Possono invece essere presenti gli altri due servizi tipici del factoring: la gestione e lo smobilizzo dei crediti; - factoring internazionale: i servizi base che compongono il factoring internazionale corrispondono, nella sostanza, a quelli domestici, ovvero gestione (compresi incasso e trasferimento dei fondi), garanzia e smobilizzo dei crediti. Il factoring internazionale consiste in: (i) export factoring: nell’ipotesi in cui il cliente-fornitore è un soggetto residente in Italia e l'acquirente-debitore è un soggetto residente all'estero; (ii) import factoring: nell’ipotesi in cui il cliente-fornitore è un soggetto residente all'estero e l'acquirente-debitore è un soggetto residente in Italia; 16 - factoring maturity con dilazione, sia pro-soluto che pro-solvendo: con il termine “maturity” si identifica il servizio di factoring che assicura al fornitore un flusso di cassa regolare, esattamente alla scadenza dei crediti, e quindi alla loro 'maturazione'. Alla scadenza nominale del credito, Ifitalia ne accredita il 100% del valore al fornitore, con pari valuta. Contestualmente, l'importo viene addebitato al debitore, cui sin dal sorgere del rapporto di factoring può essere concessa, d'intesa con il fornitore, una dilazione di pagamento. Gli oneri finanziari della dilazione sono a carico del debitore; - factoring rateale: è un efficiente e moderno servizio per le imprese che vendono a rate. Ifitalia mette a disposizione della clientela sofisticate procedure automatizzate per la gestione e l'incasso di crediti rateali, che possono anche essere di importo unitario contenuto e relativi ad un numero elevato di debitori e/o rate di pagamento; - reverse factoring: con questo servizio, Ifitalia mette a disposizione delle imprese efficaci soluzioni per la gestione del ciclo passivo. Ifitalia, in accordo con l’impresa cliente, prende contatto con i fornitori e sottoscrive con ciascuno di essi un contratto di factoring. I servizi prestati ai diversi fornitori possono essere uguali o personalizzati in base alle diverse esigenze (es. può essere o meno prevista la garanzia pro-soluto sui crediti ceduti). Il prodotto reverse factoring può prevedere l’anticipazione dei crediti dei fornitori o il loro accredito a scadenza (maturity); - crediti verso la Pubblica Amministrazione: Ifitalia ha una pluriennale esperienza nell’intermediazione di crediti verso la Pubblica Amministrazione ed è in grado di affiancare tutte le tipologie di fornitori con una gamma completa di servizi: (i) anticipazione e/o accredito a scadenza; (ii) amministrazione, gestione ed incasso; (iii) prestazione della garanzia pro-soluto. Ifitalia è presente sul territorio italiano con Filiali e Uffici Commerciali ubicati presso le Filiali della Banca Nazionale del Lavoro e, in tutto il mondo, attraverso la rete BNP Paribas, presente in 85 paesi. Ifitalia è tra i membri fondatori di International Factors Group, una catena internazionale di Società di factoring attiva dal 1965 e, dal 2003, membro di Factors Chain International, il maggiore network mondiale di Factors. 2.2. Adozione del Modello nell’ambito del Gruppo Il presente Modello è elaborato ispirandosi ai principi contenuti nelle Linee Guida e nel Modello della Capogruppo, nel rispetto dell’autonomia riconosciuta a ciascuna società appartenente al Gruppo. La Società comunica alla Capogruppo l’adozione del Modello e le successive modifiche allo stesso che ritiene opportuno apportare. In coerenza ai principi di autonomia e di responsabilità proprie di ciascuna società del Gruppo, Ifitalia: - istituisce il proprio Organismo di Vigilanza; 17 - definisce i rapporti di assistenza e collaborazione con l’Organismo di Vigilanza della Capogruppo; - si adopera affinché, nell’esecuzione delle attività di assistenza e collaborazione tra l’Organismo di Vigilanza di Ifitalia e quello della Capogruppo, siano assicurati il rispetto degli obblighi di fedeltà e riservatezza. 2.3. Adozione del Modello in Ifitalia Ifitalia si è dotata di un proprio Modello nel Gennaio 2006. Successivamente, Ifitalia, per effetto dell’introduzione di ulteriori fattispecie di reato nell’ambito del D. Lgs. 231/01, ha provveduto ad aggiornare ed integrare il proprio Modello, tenendo conto: - dei cambiamenti organizzativi aziendali della Società; - dell’evoluzione della giurisprudenza e della dottrina; - delle considerazioni derivanti dall’applicazione del Modello (comprese le esperienze provenienti dal contesto penale); - della prassi delle società italiane in relazione ai modelli; - degli esiti delle attività di vigilanza; - dell’evoluzione del quadro normativo. 2.4. La funzione e lo scopo del Modello Ifitalia è sensibile alle aspettative dei propri azionisti e degli stakeholder, in quanto è consapevole del valore che agli stessi può derivare da un sistema di controllo interno idoneo a prevenire la commissione di reati da parte di tutto il personale. Nei limiti delle attività svolte nell’interesse di Ifitalia, si richiede anche ai consulenti e ai partner di adeguarsi a condotte tali che non comportino il rischio di commissione dei reati secondo le previsioni dettate nel Modello. Da tale impostazione deriva che l’adozione e l’efficace attuazione del Modello non solo consentono alla Società di beneficiare dell’esimente prevista dal D. Lgs. 231/01, ma migliorano, nei limiti previsti dallo stesso, la sua corporate governance, mitigando il rischio di commissione dei reati. Nella predisposizione del presente Modello, la Società ha proceduto alla identificazione delle aree di possibile rischio nell’attività aziendale al cui interno si ritiene più alta la possibilità che siano commessi i reati previsti dal Decreto e ritenuti applicabili e rilevanti da Ifitalia. Il Modello si propone pertanto come finalità quelle di: - rendere tutti coloro che operano in nome e per conto di Ifitalia, ed in particolare quelli impegnati nelle “aree a rischio reato”, consapevoli di poter incorrere, in caso di violazione delle disposizioni in esso riportate, in un illecito passibile di sanzioni, sul piano penale ed amministrativo, non solo nei propri confronti ma anche nei confronti della Società; 18 - informare tutti coloro che operano con Ifitalia che la violazione delle prescrizioni contenute nel Modello comporterà l’applicazione di apposite sanzioni e/o la risoluzione del rapporto contrattuale; - confermare che Ifitalia non tollera comportamenti illeciti, di qualsiasi tipo ed indipendentemente da qualsiasi finalità e che, in ogni caso, tali comportamenti (anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio) sono comunque contrari ai principi cui è ispirata l’attività imprenditoriale della Società. L’Organismo di Vigilanza, in tale contesto, assume la funzione di garante del rispetto del sistema organizzativo adottato e vigila sull’operato dei destinatari. 2.5. I principi ispiratori del Modello Nella predisposizione del presente Modello, Ifitalia ha tenuto conto delle procedure e dei sistemi di controllo esistenti e già ampiamente operanti all’interno della Società, rilevati in fase di as-is analysis, in quanto idonei a valere anche come misure di prevenzione dei reati e di controllo sui processi coinvolti nelle “attività sensibili”. Il presente Modello si inserisce nel più ampio sistema di controllo costituito principalmente dalle regole di corporate governance e dal sistema di controllo interno esistente in Ifitalia. In particolare, Ifitalia ha già adottato i seguenti strumenti di carattere generale, diretti a programmare la formazione e l’attuazione delle decisioni di Ifitalia (anche in relazione ai reati da prevenire): - i principi etici ai quali la Società ed il Gruppo si ispirano, anche sulla base di quanto stabilito nel Codice Etico di Gruppo (di seguito, per brevità, il “Codice Etico di Gruppo”); - il sistema di deleghe e procure; - la documentazione e le disposizioni inerenti la struttura gerarchico-funzionale aziendale ed organizzativa; - il sistema di controllo interno e quindi la struttura delle procedure aziendali; - le procedure afferenti il sistema amministrativo, contabile e di reporting; - le comunicazioni e le circolari aziendali dirette al personale; - la formazione obbligatoria, adeguata e differenziata di tutto il personale; - il sistema sanzionatorio di cui ai CCNL; - il “corpus” normativo e regolamentare nazionale e straniero quando applicabile. Le regole, le procedure ed i principi di cui agli strumenti sopra elencati, non vengono riportati dettagliatamente nel presente Modello, ma fanno parte del più ampio sistema di organizzazione e controllo che lo stesso intende integrare. 2.6. La costruzione del Modello e la sua struttura Sulla scorta delle indicazioni contenute nelle Linee Guida, la redazione del presente Modello si è articolata nelle seguenti fasi: 19 1. esame preliminare del contesto aziendale attraverso lo svolgimento di una o più interviste con uno o più soggetti informati sulla struttura e l’attività della Società al fine di definire l’organizzazione e le attività eseguite dalle varie funzioni aziendali, nonché i processi aziendali nei quali le attività sono articolate e la loro concreta ed effettiva attuazione; 2. individuazione delle aree di attività e dei processi aziendali a “rischio” o strumentali alla commissione dei reati, operata sulla base del sopra citato esame preliminare del contesto aziendale (di seguito, per brevità, cumulativamente indicate come le “Aree a Rischio Reato”). Il presente Modello si articola in: 1. Parte Generale; 2. Parte Speciale, suddivisa in specifici capitoli con riferimento alle singole fattispecie di reato ritenute rilevanti per Ifitalia, che dettaglia i controlli implementati dalla Società. L’adozione del presente Modello è demandata dal Decreto stesso alla competenza dell’organo dirigente (ed in particolare al Consiglio di Amministrazione), al quale è altresì attribuito il compito di aggiornare ed integrare il presente Modello con ulteriori capitoli della Parte Speciale in relazione ad altre tipologie di reati espressamente previste nell’ambito di applicazione del D. Lgs. 231/01. Per modifiche diverse da quelle sostanziali, il Consiglio di Amministrazione delega il Direttore Generale, con obbligo di informativa al Consiglio di Amministrazione stesso. 2.7. Il concetto di Rischio Accettabile Nella predisposizione di un modello organizzativo, quale il presente, non può essere trascurato il concetto di rischio accettabile. E’, infatti, imprescindibile stabilire, ai fini del rispetto delle previsioni introdotte dal D. Lgs. 231/01, una soglia che consenta di limitare la quantità e qualità degli strumenti di prevenzione che devono essere adottati al fine di impedire la commissione del reato. Con specifico riferimento al meccanismo sanzionatorio introdotto dal Decreto, la soglia di accettabilità è rappresentata dall’efficace implementazione di un adeguato sistema preventivo che sia tale da non poter essere aggirato se non intenzionalmente, ovvero, ai fini dell’esclusione di responsabilità amministrativa dell’ente, le persone che hanno commesso il reato hanno agito eludendo fraudolentemente il Modello ed i controlli adottati dalla Società. 2.8. I soggetti destinatari delle Regole del Modello Il presente Modello tiene conto della particolare realtà imprenditoriale di Ifitalia e rappresenta un valido strumento di sensibilizzazione ed informazione dei Soggetti Apicali e dei Soggetti Sottoposti, e di tutti gli altri soggetti interessati, quali, a mero 20 titolo esemplificativo e non esaustivo, consulenti, controparti contrattuali e terzi in genere, non sottoposti alla vigilanza dei Soggetti Apicali (di seguito, per brevità, i “Terzi” e, cumulativamente con i Soggetti Apicali e i Soggetti Sottoposti, i “Destinatari”). Tutto ciò affinché i Destinatari seguano, nell’espletamento delle proprie attività, comportamenti corretti e trasparenti in linea con i valori etico-sociali cui si ispira la Società nel perseguimento del proprio oggetto sociale e tali comunque da prevenire il rischio di commissione dei reati previsti dal Decreto. 2.9. I documenti connessi al Modello Formano parte integrante e sostanziale del presente Modello i seguenti documenti: - Codice Etico di Gruppo; - sistema disciplinare e relativo meccanismo sanzionatorio da applicare in caso di violazione del Modello (di seguito, per brevità, il “Sistema Sanzionatorio”); - sistema di deleghe e procure; - protocolli/linee guida/procedure/regolamenti. Ai sensi dell’art. 6, comma 2, lett. c) del Decreto, il presente Modello deve individuare le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati. Ifitalia ha definito ed implementato uno specifico sistema di protocolli, procedure e controlli interni aventi quale finalità quella di garantire un’adeguata trasparenza e conoscibilità dei processi decisionali e finanziari, nonché dei comportamenti che devono essere tenuti dai destinatari del presente Modello operanti nelle Aree a Rischio Reato. Tali documenti, anche ove non richiamati specificamente nel presente Modello e/o allegati allo stesso, devono considerarsi complessivamente parte integrante e sostanziale del Modello stesso e finalizzati alla prevenzione dei reati. I documenti sopra citati sono archiviati in una specifica Repository rinvenibili sul sito intranet della Società, all’indirizzo accessibile da parte di tutti i Destinatari.. Ne consegue che con il termine Modello deve intendersi non solo il presente documento, ma altresì tutti gli ulteriori documenti che verranno successivamente adottati secondo quanto previsto nello stesso e che perseguiranno le finalità ivi indicate. 21 3. FORMAZIONE ED INFORMAZIONE DEL PERSONALE 3.1. Formazione ed Informazione del Personale È obiettivo di Ifitalia garantire una corretta conoscenza da parte dei Destinatari circa il contenuto del Decreto e gli obblighi derivanti dal medesimo. Ai fini dell’efficace attuazione del presente Modello, la formazione e l’informativa verso i Destinatari è gestita dalla Direzione Risorse Umane in stretto coordinamento con l’Organismo di Vigilanza e con i responsabili delle altre funzioni aziendali di volta in volta coinvolte nella applicazione del Modello. Le principali modalità di svolgimento delle attività di formazione/informazione necessarie anche ai fini del rispetto delle disposizioni contenute nel Decreto, attengono la specifica informativa all’atto dell’assunzione e le ulteriori attività ritenute necessarie al fine di garantire la corretta applicazione delle disposizioni previste nel Decreto. In particolare è prevista: - una comunicazione iniziale. A tale proposito, l’adozione del presente Modello è comunicata a tutte le risorse presenti in Società. Ai nuovi assunti viene consegnato il Codice Etico di Gruppo ed il Modello - Parte Generale di Ifitalia. Agli stessi, viene inoltre fatto sottoscrivere un modulo con il quale prendono atto che l’intero Modello è disponibile nella intranet aziendale e si impegnano ad osservare i contenuti della normativa citata; - una specifica attività di formazione. Tale attività di formazione “continua” è obbligatoria e sviluppata attraverso strumenti e procedure informatiche (e-mail di aggiornamento, intranet aziendale, strumenti di autovalutazione), nonché incontri e seminari di formazione ed aggiornamento periodici. Tale attività è differenziata, nei contenuti e nelle modalità di erogazione, in funzione della qualifica dei destinatari, del livello di rischio dell'area in cui operano, dell'avere o meno funzioni di rappresentanza della Società. Al fine di garantire l’effettiva diffusione del Modello e l’informazione del personale con riferimento ai contenuti del Decreto ed agli obblighi derivanti dall’attuazione del medesimo, è istituita una specifica sezione della intranet aziendale (nella quale sono presenti e disponibili tutti i documenti che compongono il Modello) dedicata all’argomento e aggiornata, di volta in volta, dalla funzione Compliance in coordinamento o su indicazione dell’Organismo di Vigilanza. 3.2. Informazione ai Terzi e diffusione del Modello Le funzioni aziendali, di volta in volta coinvolte, forniscono ai soggetti Terzi in generale e alle società di services con cui entrano in contatto, idonea informativa in relazione all’adozione da parte di Ifitalia del Modello ai sensi del D. Lgs. 231/01. La Società invita, inoltre, i Terzi a prendere visione dei contenuti del Codice Etico di Gruppo. Nei rispettivi testi contrattuali sono inserite specifiche clausole dirette ad informare i Terzi dell’adozione del Modello da parte di Ifitalia, di cui gli stessi dichiarano di aver 22 preso visione e di aver conoscenza delle conseguenze derivanti dal mancato rispetto dei precetti contenuti nel Modello, nel Codice Etico di Gruppo (i cui testi sono disponibili anche nel sito web aziendale nella specifica sezione a ciò dedicata). Per il personale inserito in Ifitalia con procedura di distacco/comando è prevista una specifica attività di formazione, al fine di garantire una corretta conoscenza del contenuto e degli obblighi derivanti dal Decreto. È altresì consegnata una copia delle norme aziendali più significative, tra cui il Codice Etico di Gruppo. 23 4. ORGANISMO DI VIGILANZA 4.1. Le caratteristiche dell’Organismo di Vigilanza L’Organismo di Vigilanza deve possedere le seguenti caratteristiche, tali da assicurare un’effettiva ed efficace attuazione del Modello: a) autonomia ed indipendenza; b) professionalità; c) continuità d’azione. a) Autonomia ed indipendenza I requisiti di autonomia ed indipendenza sono fondamentali affinché l’Organismo di Vigilanza non sia direttamente coinvolto nelle attività gestionali che costituiscono l’oggetto della sua attività di controllo e, dunque, non subisca condizionamenti o interferenze da parte dell’organo dirigente. Tali requisiti si possono ottenere garantendo all’Organismo di Vigilanza la posizione gerarchica più elevata possibile, e prevedendo un’attività di reporting al massimo vertice operativo aziendale, ovvero al Consiglio di Amministrazione nel suo complesso. Ai fini dell’indipendenza è inoltre indispensabile che all’Organismo di Vigilanza non siano attribuiti compiti operativi, che ne comprometterebbero l’obiettività di giudizio con riferimento a verifiche sui comportamenti e sull’effettività del Modello. b) Professionalità L’Organismo di Vigilanza deve possedere competenze tecnico-professionali adeguate alle funzioni che è chiamato a svolgere. Tali caratteristiche, unite all’indipendenza, garantiscono l’obiettività di giudizio11. c) Continuità d’azione L’Organismo di Vigilanza deve: - svolgere in modo continuativo le attività necessarie per la vigilanza del Modello con adeguato impegno e con i necessari poteri di indagine; - essere una struttura riferibile alla Società, in modo da garantire la dovuta continuità nell’attività di vigilanza. Per assicurare l’effettiva sussistenza dei requisiti descritti in precedenza, è opportuno che i componenti dell’Organismo di Vigilanza posseggano, oltre alle competenze professionali descritte, i requisiti soggettivi formali che garantiscano ulteriormente l’autonomia e l’indipendenza richiesta dal compito (es. onorabilità, assenza di conflitti di interessi e di relazioni di parentela con gli organi sociali e con il vertice, etc.). Ci si riferisce, tra l’altro, a: tecniche di analisi e valutazione dei rischi; misure per il loro contenimento (procedure organizzative, meccanismi di contrapposizione dei compiti, ecc.); flow charting di procedure e processi per l’individuazione dei punti di debolezza, tecniche di intervista e di elaborazione dei questionari; metodologie per l’individuazione di frodi; etc. L’Organismo di Vigilanza deve avere competenze di tipo ispettivo (per accertare come si sia potuto verificare un reato della specie in esame e di chi lo abbia commesso); competenze di tipo consulenziale (per adottare – all’atto del disegno del Modello e delle successive modifiche – le misure più idonee a prevenire, con ragionevole certezza, la commissione dei reati medesimi) o, ancora, correntemente per verificare che i comportamenti quotidiani rispettino effettivamente quelli codificati) e competenze giuridiche. 11 24 4.2. La Composizione dell’Organismo di Vigilanza Ai sensi dell’articolo 6, comma 1, lett. b) del Decreto, il compito di vigilare sul funzionamento e l’osservanza del Modello, nonché di proporre il relativo aggiornamento deve essere affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo. A tal proposito, la best practice in materia suggerisce: - la designazione di un organo “interno” alla struttura operativa dell’Ente, caratterizzato da requisiti di autonomia, indipendenza, professionalità, efficienza operativa e continuità di azione; - che i requisiti di autonomia e indipendenza presuppongano che l’Organismo di Vigilanza risponda, nello svolgimento di questa sua funzione, solo al livello di massimo vertice gerarchico; - l’istituzione di un canale di comunicazione tra l’Organismo di Vigilanza ed il Consiglio di Amministrazione; - un costante collegamento tra l’Organismo di Vigilanza, seppur in piena autonomia, ed il Collegio Sindacale e la società incaricata della revisione legale dei conti. La genericità del concetto di “organismo dell’ente” giustifica la eterogeneità delle soluzioni che al riguardo possono adottarsi in considerazione sia delle proprie caratteristiche dimensionali, sia delle proprie regole di corporate governance, sia della necessità di realizzare un equo bilanciamento tra costi e benefici. Al riguardo il Consiglio di Amministrazione ha analizzato le soluzioni ipotizzate dall’ASSIFACT al fine di individuarne i punti di forza e le eventuali controindicazioni. In particolare sono state oggetto di attenta valutazione le ipotesi di attribuzione dei compiti e delle responsabilità previste dall’art. 6, comma 1, lett. b) del Decreto: - ad una funzione aggiuntiva collocata alle dipendenza dell’alta direzione di Ifitalia; - alla Direzione Compliance eventualmente integrata nei poteri e nella composizione; - ad un comitato di controllo composto da risorse interne ed eventualmente anche esterne alla Società, al quale partecipino uno o più amministratori non esecutivi. A tale proposito, il Consiglio di Amministrazione di Ifitalia ritiene che, ai fini della scelta dall’Organismo di Vigilanza sia opportuno valutare la rispondenza di tale Organismo ai requisiti di autonomia, indipendenza, professionalità e continuità di azione precedentemente elencati al paragrafo 4.1. Avuto riguardo a tali elementi, il Consiglio di Amministrazione ritiene che, con specifico riferimento ad Ifitalia, sia coerente con le indicazioni normative in materia la nomina di un Organismo di Vigilanza di tipo collegiale, collocato in posizione di diretto riferimento al Consiglio di Amministrazione, ed in grado di garantire il rispetto dei requisiti di autonomia, indipendenza, professionalità e continuità d’azione richiesti dalle Linee Guida. 25 Il numero dei componenti dell’Organismo di Vigilanza è variabile da un minimo di 3 membri, di cui almeno 1 esterno, in funzione degli assetti organizzativi e delle professionalità richieste. Tenuto conto della peculiarità delle responsabilità attribuite all’Organismo di Vigilanza e dei contenuti professionali specifici richiesti nello svolgimento dei compiti affidati, l’Organismo di Vigilanza è permanentemente supportato dalla Direzione Compliance e può avvalersi sia dell’ausilio dei Soggetti Apicali e delle altre funzioni aziendali interne sia di soggetti esterni il cui apporto di professionalità si renda, di volta in volta, necessario. L’Organismo di Vigilanza si adopera per instaurare con i Soggetti Apicali un rapporto di comunicazione in un clima di reciproca fiducia. Gli stessi sono resi edotti degli obblighi derivanti dall’adeguamento al D. Lgs. 231/01, delle finalità che questo si prefigge e della riservatezza nell’utilizzo delle informazioni raccolte. Ciò favorisce la collaborazione nelle procedure di comunicazione e nell’ottenere chiarimenti, ulteriori informazioni ovvero i documenti necessari. 4.3. L’Organismo di Vigilanza ed i suoi requisiti Con riferimento all’individuazione dell’Organismo di Vigilanza, l’art. 6, comma 1, del Decreto fa riferimento ad un Organismo dell’Ente. Tale circostanza, unitamente alle considerazioni espresse, sul punto, nella relazione illustrativa al Decreto Legislativo, fa ritenere che esso non possa essere identificato tout court con un soggetto esterno all’Ente medesimo. Tuttavia, ciò non esclude che detto Organismo possa (e debba, ove necessario) servirsi, nell’esercizio della sua attività, anche in modo permanente, della collaborazione di soggetti esterni alla Società, come ad esempio di Consulenti esterni (es. esperti in corporate governance, in diritto del lavoro, in controllo interno, etc.). In ogni caso l’Organismo provvede a disciplinare le regole per il proprio funzionamento, formalizzandole in un apposito regolamento, nonché, mediante appositi documenti organizzativi interni, stabilisce il Personale che sarà utilizzato nel suo ambito, il ruolo e le responsabilità specifiche da esso conferite al Personale stesso e le modalità di gestione dei necessari flussi informativi. L’autonomia e l’indipendenza, che devono connotare le attività dell’Organismo di Vigilanza, rendono necessario introdurre alcune forme di tutela in favore dello stesso Organismo, al fine di garantire l’idoneità del Modello e di evitare che l’attività di controllo dello stesso possa ingenerare forme di ritorsione a suo danno. Pertanto, le decisioni in merito alla nomina, alla remunerazione, alle promozioni o ai provvedimenti disciplinari, relative ai componenti dell’Organismo di Vigilanza, sono attribuite alla competenza esclusiva del Consiglio di Amministrazione. Il Consiglio d’Amministrazione provvede alla nomina dell’Organismo di Vigilanza mediante apposita delibera consiliare e ne determina: 26 - la durata in carica, preferibilmente non superiore a tre anni e tale, comunque, che la durata dello stesso non possa coincidere con quella del Consiglio d’Amministrazione; - la remunerazione (entità e condizioni); - le regole relative all’eventuale rieleggibilità. È altresì rimessa al Consiglio di Amministrazione la responsabilità di enunciare i criteri che hanno informato la scelta dei singoli membri dell'Organismo di Vigilanza e le eventuali decisioni di revoca, nonché la valutazione periodica dell’adeguatezza dell’Organismo di Vigilanza in termini di struttura organizzativa e di poteri conferiti, apportando, mediante delibera consigliare, le modifiche e/o le integrazioni ritenute necessarie. 4.4. La durata dell’incarico e le cause di cessazione, revoca e decadenza L’Organismo di Vigilanza resta in carica per la durata indicata nell’atto di nomina e può essere rinnovato. La cessazione dell’incarico dell’Organismo di Vigilanza o dei suoi componenti può avvenire per una delle seguenti ipotesi: - scadenza dell’incarico; - revoca da parte del Consiglio di Amministrazione; - rinuncia di ciascun componente dell’Organismo di Vigilanza, formalizzata mediante apposita comunicazione scritta, inviata al Consiglio di Amministrazione; sopraggiungimento di una delle cause di ineleggibilità e/o di decadenza del componente dell’Organismo di Vigilanza di seguito elencate. La revoca dell’Organismo di Vigilanza o dei suoi componenti può essere disposta solo per giusta causa e tali devono intendersi, a titolo esemplificativo, le seguenti ipotesi: - il caso in cui il componente sia coinvolto in un processo penale avente ad oggetto la commissione di un reato; - il caso in cui sia riscontrata la violazione degli obblighi di riservatezza previsti a carico dell’Organismo di Vigilanza; - una grave negligenza nell’espletamento dei compiti connessi all’incarico; - il possibile coinvolgimento della Società in un procedimento, penale o civile, che sia connesso ad un’omessa o insufficiente vigilanza, anche colposa. La revoca è disposta con delibera del Consiglio di Amministrazione previo parere non vincolante del Collegio Sindacale. In caso di cessazione, revoca o rinuncia, il Consiglio di Amministrazione nomina senza indugio il nuovo componente dell’Organismo di Vigilanza, mentre il componente uscente rimane in carica fino alla sua sostituzione. 27 Costituiscono cause di ineleggibilità e/o di decadenza del componente dell’Organismo di Vigilanza: - l’interdizione, l’inabilitazione, il fallimento o, comunque, la condanna penale, anche non passata in giudicato, per uno dei reati previsti dal Decreto o, comunque, ad una pena che comporti l’interdizione, anche temporanea, dai pubblici uffici o l’incapacità di esercitare uffici direttivi; - l’esistenza di relazioni di parentela, coniugio o affinità entro il quarto grado con i membri del Consiglio di Amministrazione o del Collegio Sindacale della Società, o con i soggetti esterni incaricati della revisione; - l’esistenza di rapporti di natura patrimoniale tra il componente e la Società tali da compromettere l’indipendenza del componente stesso. Qualora, nel corso dell’incarico, dovesse sopraggiungere una causa di decadenza, il componente dell’Organismo di Vigilanza è tenuto ad informare immediatamente il Consiglio di Amministrazione. 4.5. Le risorse dell’Organismo di Vigilanza Il Consiglio di Amministrazione assegna all’Organismo di Vigilanza le risorse, anche finanziarie, ritenute opportune ai fini dello svolgimento dell’incarico assegnato. In particolare, il Consiglio di Amministrazione attribuisce all’Organismo di Vigilanza, in via irrevocabile, una dotazione finanziaria annuale. Tale dotazione iniziale può essere incrementata dal Consiglio di Amministrazione, su richiesta motivata dell’Organismo di Vigilanza. 4.6. Funzioni, compiti e poteri dell’Organismo di Vigilanza In conformità alle indicazioni fornite dal Decreto e dalle Linee Guida, il nominato Organismo di Vigilanza ha il compito di svolgere le seguenti funzioni: - vigilare sull’effettiva applicazione del Modello in relazione alle diverse tipologie di reati presi in considerazione dallo stesso; - verificare l’idoneità del Modello e la sua reale capacità di prevenire la commissione dei reati in questione; - individuare e proporre al Consiglio di Amministrazione aggiornamenti e modifiche del Modello stesso in relazione alla mutata normativa o alle mutate necessità o condizioni aziendali; - verificare che le proposte di aggiornamento e modifica formulate al Consiglio di Amministrazione siano state effettivamente recepite nel Modello. Nell’ambito delle funzioni sopra descritte, all’Organismo di Vigilanza spettano i seguenti compiti: - verificare periodicamente, o comunque quando risulti necessario, la mappa delle Aree a Rischio Reato e l’adeguatezza dei controlli preventivi, al fine di adeguarle ai mutamenti dell’attività e/o della struttura aziendale. A questo scopo, i Destinatari 28 - - - - del Modello devono segnalare all’Organismo di Vigilanza le eventuali situazioni in grado di esporre Ifitalia al rischio di reato. Tutte le comunicazioni devono essere redatte in forma scritta e trasmesse all’apposito indirizzo di posta elettronica attivato dall’Organismo di Vigilanza; effettuare periodicamente, sulla base del piano di attività dell’Organismo di Vigilanza di cui al successivo punto 4.7, previamente stabilito, verifiche ed ispezioni mirate su determinate operazioni o atti specifici, posti in essere nell’ambito delle Aree a Rischio Reato; raccogliere, elaborare e conservare le informazioni rilevanti in ordine al rispetto del Modello, nonché aggiornare la lista di informazioni che devono essere obbligatoriamente trasmesse allo stesso Organismo di Vigilanza; condurre le indagini interne per l’accertamento di presunte violazioni delle prescrizioni del presente Modello portate all’attenzione dell’Organismo di Vigilanza da specifiche segnalazioni o emerse nel corso dell’attività di vigilanza dello stesso; verificare che gli elementi previsti nel Modello per le diverse tipologie di reati (es. clausole standard, protocolli e relativi controlli, sistema delle deleghe, etc.) vengano effettivamente adottati ed implementati e siano rispondenti alle esigenze di osservanza del D. Lgs. 231/01, provvedendo, in caso contrario, a proporre azioni correttive ed aggiornamenti degli stessi. L’Organismo di Vigilanza è, inoltre, tenuto a: - collaborare stabilmente con il Consiglio di Amministrazione ed il Presidente per l’applicazione del Modello; - riferire tempestivamente al Consiglio di Amministrazione ed al Collegio Sindacale le violazioni delle prescrizioni previste nel Modello (tentate o) perpetrate dai componenti gli organi societari e/o dal Direttore Generale; - riferire tempestivamente al Presidente ed al Direttore Generale in ordine alle violazioni perpetrate da parte dei Soggetti Apicali di Ifitalia. L’Organismo di Vigilanza autoregola la propria attività e, di conseguenza, le regole "operative" sono stabilite dallo stesso Organismo, proprio al fine di garantire, anche su questo aspetto, la massima autonomia organizzativa. Per lo svolgimento delle funzioni e dei compiti sopra indicati, vengono attribuiti all’Organismo di Vigilanza i seguenti poteri: - accedere in modo ampio e capillare ai vari documenti aziendali ed, in particolare, a quelli riguardanti i rapporti di natura contrattuale e non instaurati dalla Società con Terzi; - avvalersi del supporto e della cooperazione delle varie strutture aziendali in coordinamento con gli organi sociali che possano essere interessati, o comunque coinvolti, nelle attività di controllo; - conferire specifici incarichi di consulenza ed assistenza a professionisti esperti in materia legale e/o di revisione ed implementazione di processi e protocolli. A questo scopo, nella delibera del Consiglio di Amministrazione con cui viene nominato, possono essere attribuiti specifici poteri di spesa all’Organismo di Vigilanza oltre al fondo di dotazione. 29 4.7. L’attività di reporting dell’Organismo di Vigilanza verso altri Organi Societari L’Organismo di Vigilanza riferisce in merito all’attuazione del Modello, alle modifiche da apportare ed all’emersione di eventuali criticità, su due linee di reporting: 1. la prima, ad evento nei casi di urgenza, direttamente verso il Presidente del Consiglio di Amministrazione; 2. la seconda, su base semestrale, nei confronti del Consiglio di Amministrazione, del Collegio Sindacale e del Presidente del Consiglio di Amministrazione. Ferma restando la piena autonomia e indipendenza dell’Organismo di Vigilanza, per i compiti ad esso affidati, quest’ultimo è tenuto a presentare: - semestralmente un documento per il Consiglio di Amministrazione e il Collegio Sindacale sull’attività svolta nel periodo di riferimento, sui controlli e sulle verifiche specifiche effettuati e sull’esito degli stessi; - una relazione scritta al Presidente del Consiglio di Amministrazione ogni volta che ve ne sia urgenza, o quando richiesto da un componente dell’Organismo di Vigilanza. Qualora l’Organismo di Vigilanza rilevi criticità riferibili a qualcuno dei soggetti nei cui confronti è sancito un obbligo di comunicazione, la corrispondente segnalazione è da destinarsi prontamente ad uno degli altri soggetti sovraordinati. L’attività di reporting, anche continuativa, ha ad oggetto: - l'attività svolta, indicando in particolare i controlli effettuati e l’esito degli stessi, le verifiche condotte e l’esito delle stesse; - l’eventuale aggiornamento delle attività “a rischio reato” e dei connessi processi sensibili; - le eventuali criticità (e spunti per il miglioramento) emerse sia in termini di comportamenti o eventi interni, sia in termini di idoneità del Modello; - gli interventi correttivi e migliorativi pianificati ed il loro stato di realizzazione. Ogni anno l’Organismo di Vigilanza sottopone al Consiglio di Amministrazione un piano delle attività previste per l’anno successivo. Alla relazione si accompagna, in caso di necessità, la richiesta di adeguamento della dotazione iniziale. L’Organismo può rivolgere comunicazioni ai soggetti di cui appresso e dagli stessi può essere richiesta la convocazione al Coordinatore da parte del Consiglio di Amministrazione, del Presidente del Consiglio di Amministrazione, del Collegio Sindacale e della società di revisione legale esterna in ogni circostanza in cui sia ritenuto necessario o opportuno per il corretto svolgimento delle proprie funzioni e per l’adempimento degli obblighi imposti dal Decreto. L’Organismo di Vigilanza, a sua volta, ha la facoltà di richiedere, attraverso le funzioni ed i soggetti competenti, la convocazione dei predetti organi e della società di revisione legale per motivi urgenti. Deve essere predisposto apposito verbale in relazione alle riunioni dell’Organismo di Vigilanza con gli organi societari e la società di revisione legale che deve essere 30 trascritto sul libro verbali dell’organo o organismo che tiene la riunione. Tutta l’attività svolta dall’Organismo di Vigilanza è ugualmente documentata, ivi compresi gli incontri con altri soggetti od organi che siano considerati rilevanti dall’Organismo stesso. 31 5. OBBLIGHI DI INFORMAZIONE DELL’ORGANISMO DI VIGILANZA NEI CONFRONTI 5.1. Segnalazioni da parte dei Destinatari Al fine di agevolare l’attività di vigilanza sull’idoneità del Modello a prevenire reati, l’Organismo di Vigilanza deve essere informato, mediante apposite segnalazioni, da parte dei Destinatari, in merito ad eventi che potrebbero comportare la responsabilità di Ifitalia ai sensi del D. Lgs. 231/01. I flussi informativi verso l’Organismo di Vigilanza si distinguono in informazioni di carattere generale ed informazioni specifiche obbligatorie. Nel primo caso, - i Soggetti Apicali sono tenuti a segnalare le notizie relative alla commissione, o alla ragionevole convinzione di commissione, dei reati o a pratiche non in linea con i protocolli e le norme di comportamento emanate o che verranno emanate da Ifitalia; - i Soggetti Sottoposti sono tenuti ad effettuare le segnalazioni relative alla commissione, o alla ragionevole convinzione di commissione, dei reati nei limiti e secondo le modalità previste. Oltre alle segnalazioni di carattere generale sopra descritte relative alle potenziali violazioni, la Società definisce specifici flussi informativi nei confronti dell’Organismo di Vigilanza anche all’interno delle procedure/protocolli/linee guida/regolamenti adottati o che verranno adottati da Ifitalia, fermo restando che devono essere obbligatoriamente e tempestivamente trasmesse all’Organismo di Vigilanza le informazioni concernenti: - i provvedimenti e/o le notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, inerenti lo svolgimento di indagini che vedano coinvolta Ifitalia od i componenti degli organi sociali, dei Soggetti Apicali e dei Soggetti Sottoposti; - i rapporti eventualmente predisposti dai responsabili di altri organi (es. il Collegio Sindacale) nell’ambito della loro attività di controllo e dai quali potrebbero emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza del D. Lgs. 231/01; - le notizie relative a procedimenti disciplinari nonché ad eventuali sanzioni irrogate ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni, qualora essi siano legati a commissione di reati o violazione delle regole di comportamento o procedurali del Modello; - le commissioni di inchiesta o relazioni/comunicazioni interne da cui emerge la responsabilità per le ipotesi di reato di cui al D. Lgs. 231/01; - i cambiamenti organizzativi; - gli aggiornamenti del sistema delle deleghe e dei poteri; - le operazioni particolarmente significative svolte nell’ambito delle Aree a Rischio Reato; - i mutamenti nelle Aree a Rischio Reato o potenzialmente a rischio; 32 - le eventuali osservazioni del Collegio Sindacale in merito ad aspetti che possono indicare carenze nel sistema dei controlli interni, fatti censurabili, osservazioni sul bilancio della Società; - la copia dei verbali delle riunioni del Collegio Sindacale. Sono previsti specifici canali informativi dedicati (linee telefoniche dedicate o mail box), al fine di garantire la riservatezza di cui sopra e facilitare il flusso di segnalazioni ed informazioni verso l’Organismo di Vigilanza. L’Organismo di Vigilanza valuterà le segnalazioni ricevute con professionalità e responsabilità. A tal fine potrà ascoltare l’autore della segnalazione e/o il responsabile della presunta violazione, motivando per iscritto la ragione dell’eventuale autonoma decisione a non dare corso ulteriore. 5.2. Modalità di trasmissione e valutazione delle segnalazioni Con riferimento alle modalità di trasmissione delle informazioni/dati/notizie, premesso che: - i Soggetti Apicali interloquiscono direttamente con l’Organismo di Vigilanza; - il personale dipendente non Responsabile di funzione ed i collaboratori interloquiscono con l’Organismo di Vigilanza per il tramite del proprio superiore. Tuttavia, qualora la segnalazione non dia esito o il segnalante si senta a disagio nel rivolgersi al proprio diretto superiore per tale incombente, esso può riferire direttamente all’Organismo di Vigilanza; - i Terzi, per quanto riguarda la loro attività svolta nei confronti o per conto di Ifitalia, effettuano la segnalazione direttamente all’Organismo di Vigilanza; valgono le seguenti prescrizioni: - tutte le comunicazioni dovranno effettuarsi in modo formale e consentire, in modo inequivocabile, l’individuazione del segnalante, che le sottoscrive; - in relazione agli obblighi di segnalazione dei Terzi, le modalità di inoltro saranno specificate in apposite clausole inserite nei contratti che legano tali soggetti a Ifitalia; - i flussi informativi debbono pervenire all’Organismo di Vigilanza ad opera delle strutture aziendali interessate mediante le modalità definite dall’Organismo medesimo; - le segnalazioni aventi ad oggetto l’evidenza o il sospetto di violazione del Modello possono anche essere inoltrate, per il tramite del Responsabile della Direzione Compliance, mediante l’utilizzo di apposita segnalazione al “dispositivo di allerta etico” (whistleblowing), il quale Responsabile della Direzione Compliance si coordinerà con l’Organismo di Vigilanza; - l’Organismo di Vigilanza agisce in modo da garantire agli autori delle segnalazioni di cui al punto precedente l’anonimato in modo da preservarli contro qualsiasi forma di ritorsione, discriminazione o penalizzazione o qualsivoglia conseguenza derivante dalle segnalazioni stesse, assicurando la riservatezza circa la loro identità, 33 salvi gli obblighi di legge e la tutela dei diritti della Società o di terzi accusati erroneamente e/o in mala fede. 34 6. SISTEMA SANZIONATORIO PER MANCATA OSSERVANZA DEL PRESENTE MODELLO E DELLE NORME-DISPOSIZIONI IVI RICHIAMATE 6.1 Il sistema disciplinare L’art. 6, primo comma lettera e), del Decreto, nel ricondurre l’esonero da responsabilità dell’Ente12 all’adozione ed all’efficace adozione di un Modello di Organizzazione, Gestione e controllo adeguato a prevenire la perpetrazione degli illeciti penali rilevanti ai fini di tale normativa, ha previsto l’introduzione di “un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello”. Tale sistema disciplinare si rivolge ai Soggetti Apicali, al Personale Dipendente nonché ai collaboratori e terzi che operino per conto della Società prevedendo adeguate sanzioni di carattere disciplinare in un caso e di carattere contrattuale/negoziale nell’altro caso. L’applicazione del sistema disciplinare e delle relative sanzioni che presuppone la semplice violazione delle disposizioni del presente Modello, con specifico riferimento alla Parte Speciale dello stesso e, in generale, del Codice Etico di Gruppo e delle procedure aziendali dovrà avvenire indipendentemente dallo svolgimento e dall’esito del procedimento penale eventualmente avviato dall’Autorità giudiziaria nel caso in cui il comportamento da censurare valga anche ad integrare una fattispecie di reato rilevante ai sensi del Decreto. Il datore di lavoro, infatti, ha la facoltà di applicare, all’esito delle opportune valutazioni, le sanzioni disciplinari ritenute più adeguate al caso concreto, non dovendo le stesse, in considerazione della loro autonomia, coincidere con le valutazioni del giudice in sede penale. Al fine di esplicitare preventivamente i criteri di correlazione tra le mancanze dei dipendenti ed i provvedimenti disciplinari adottati, le azioni ed i comportamenti dei Soggetti Apicali, del Personale Dipendente e dei Collaboratori nonché dei soggetti terzi sono classificati in: i. ii. comportamenti tali da ravvisare una non esecuzione degli ordini impartiti dalla Società sia in forma scritta che verbali quali: violazione delle procedure interne, comportamenti non conformi alle prescrizioni del presente Modello, con specifico riferimento alla Parte Speciale dello stesso e, in generale, del Codice Etico di Gruppo e delle procedure aziendali, adozione, nell’ambito delle aree “a rischio reato”, di un comportamento non conforme alle prescrizioni del Modello; comportamenti tali da ravvisare una grave infrazione alla disciplina e/o alla diligenza nel lavoro tali da far venire meno radicalmente la fiducia dell’azienda nei confronti del Personale quali: adozione, nell’ambito delle Ai sensi dell’art. 1 del D.Lgs. 231/01, per Enti si intendono gli enti forniti di personalità giuridica, le società e le associazioni anche prive di personalità giuridica 12 35 iii. 6.2 attività nelle aree “a rischio reato”, di comportamenti non conformi alle prescrizioni del presente Modello, con specifico riferimento alla Parte Speciale dello stesso e, in generale, del Codice Etico di Gruppo e delle procedure aziendali e diretti in modo univoco al compimento di un reato sanzionato dal Decreto; comportamenti tali da provocare grave nocumento materiale o all’immagine della Società tali da non consentire la prosecuzione del rapporto neppure in via temporanea quali: adozione, nell’ambito delle attività “a rischio reato”, di comportamenti palesemente in violazione delle prescrizioni del presente Modello, con specifico riferimento alla Parte Speciale dello stesso e, in generale, del Codice Etico di Gruppo e delle procedure aziendali, tale da determinare la concreta applicazione a carico della Società di misure previste dal Decreto. Le violazioni del Modello La violazione delle norme del Modello costituisce inadempimento alle obbligazioni primarie del rapporto di lavoro o illecito disciplinare, con ogni conseguenza di legge, anche in ordine alla conservazione del rapporto di lavoro o di collaborazione13. L’inosservanza alle norme del Modello da parte dei Destinatari, comporta sanzioni diverse a seconda del ruolo ricoperto dal soggetto, oltre al risarcimento dei danni (materiali o morali) eventualmente derivanti da tale inosservanza. Nel novero dei soggetti potenzialmente destinatari dei provvedimenti disciplinari, devono comprendersi quelli indicati dagli artt. 2094 e 2095 del Codice civile, quali i “prestatori di lavoro subordinato” e, ove non ostino norme imperative di legge, tutti i “portatori di interesse” della Società. 6.3 Le sanzioni. Generalità La comminazione delle sanzioni deve essere graduata in ragione della gravità della violazione commessa. La gradualità della sanzione potrà estendersi dal rimprovero verbale, per le infrazioni di minor gravità e di prima commissione, sino al licenziamento, per comportamenti particolarmente gravi e/o ripetuti. Le sanzioni saranno comminate anche in relazione: - all’intenzionalità del comportamento o al grado di negligenza, imprudenza o imperizia (tenendo comunque conto della prevedibilità dell’evento); 13 Nel rispetto degli artt. 2103, 2106 e 2184 del Codice Civile, dell’art. 7 della Legge 300/1970 (Statuto dei Lavoratori), della Legge 604/1966 sui licenziamenti individuali, nonché nei Contratti Collettivi Nazionali di Lavoro applicabili. La violazione può comportare anche il licenziamento per giusta causa ex art. 2119 c.c. 36 - al comportamento tenuto dal dipendente nel passato, con particolare riguardo alla sussistenza o meno di precedenti disciplinari; - al ruolo e alle mansioni del dipendente; - alle altre eventuali circostanze rilevanti ai fini della valutazione del comportamento (ivi compresa la posizione funzionale delle altre persone eventualmente coinvolte). Non si terrà conto a nessun effetto dei provvedimenti disciplinari decorsi due anni dalla loro comminazione. Il sistema disciplinare deve essere costantemente monitorato dall’Organismo di Vigilanza e dal Responsabile delle Risorse Umane (HR). 6.3.1 La procedura di accertamento e comminazione La funzionalità della procedura di accertamento e di comminazione deve prescindere dalla pendenza di un eventuale procedimento penale. In relazione all’aspetto procedurale, risulta essenziale sottolineare l’importanza del rispetto del comma primo dell’art. 7 della Legge n. 300 del 20 maggio 1970 (“Statuto dei Lavoratori”), nella parte in cui si prevede che “le norme disciplinari relative alle sanzioni, alle infrazioni in relazione alle quali ciascuna di esse può essere applicata ed alle procedure di contestazione delle stesse, devono essere portate a conoscenza dei lavoratori mediante affissione in luogo accessibile a tutti”. Al riguardo, la Società ha provveduto a pubblicizzare ed ufficializzare i contenuti del Sistema Sanzionatorio mediante affissione in locali accessibili a tutti i dipendenti. La necessità di preventiva contestazione dell’addebito al dipendente, al fine di premettere a quest’ultimo di formulare compiutamente le proprie difese, è prevista dal successivo secondo comma. All’atto del rilevamento della violazione, prima di procedere ad una formale contestazione, il Consiglio di Amministrazione ed il Direttore Generale competenti all’eventuale comminazione della sanzione, informeranno l’Organismo di Vigilanza e produrranno tutte le evidenze relative a quanto accaduto. Da parte sua, l’Organismo di Vigilanza potrà indagare se, ai fini della valutazione della idoneità ed efficacia del Modello, l’infrazione commessa sia in contrasto con i principi stabiliti dal presente Modello, con specifico riferimento alla Parte Speciale dello stesso e, in generale, del Codice Etico di Gruppo e delle procedure aziendali. Qualora non si riscontrasse tale circostanza, il procedimento proseguirà nell’osservanza della legislazione vigente. 37 Un ulteriore intervento dell’Organismo di Vigilanza potrà essere richiesto dal consiglio di Amministrazione e dal Direttore Generale prima dell’irrogazione della sanzione, qualora la violazione abbia attinenza con quanto previsto nel presente Modello. Valutate le contestazioni e le controdeduzioni del dipendente, l’Organismo di Vigilanza esprimerà un parere, non vincolante sul merito e sull’idoneità del provvedimento a garantire il rispetto del Modello. Solo successivamente il Consiglio di Amministrazione o il Direttore Generale commineranno le sanzioni per il mancato rispetto del Modello. 6.3.2 Misure nei confronti del personale dipendente Con riguardo ai dipendenti, il Decreto prevede che il sistema disciplinare debba rispettare i limiti connessi al potere sanzionatorio imposti dal sopracitato art. 7 dello Statuto dei Lavoratori, dalla contrattazione collettiva di settore e aziendale e dalle eventuali normative speciali applicabili, sia per quanto riguarda le sanzioni irrogabili, sia per quanto riguarda la forma di esercizio di tale potere. A quest’ultimo proposito, si segnala che i provvedimenti disciplinari irrogabili sono quelli previsti dall’apparato sanzionatorio di cui al Contratto Collettivo Nazionale di Lavoro (“CCNL”) applicato da Ifitalia14 e precisamente: - il rimprovero verbale; - il rimprovero scritto; - la sospensione dal servizio e dal trattamento economico per un periodo non superiore a 10 giorni; - il licenziamento per notevole inadempimento degli obblighi contrattuali del prestatore di lavoro (giustificato motivo soggettivo); - il licenziamento per una mancanza così grave da non consentire la prosecuzione anche provvisoria del rapporto (giusta causa). Il sistema disciplinare correntemente applicato nella Società, in linea con le previsioni di cui al vigente CCNL, appare munito dei requisiti di efficacia e deterrenza. Con riferimento all’accertamento delle infrazioni, ai procedimenti disciplinari ed all’irrogazione delle sanzioni, si precisa che: - saranno effettuati nel rispetto delle procedure e degli obblighi previsti dalla legge e dalle normative collettive nazionali ed aziendali applicabili al rapporto di lavoro; - restano invariati i poteri già conferiti, nei limiti della rispettiva competenza, ai Soggetti Apicali. In caso di violazione, da parte dei dirigenti, dei principi generali del presente Modello, con specifico riferimento alla Parte Speciale dello stesso e, in generale, del Codice Etico di Gruppo e delle procedure aziendali, il Direttore Generale informerà il Ifitalia applica per la generalità dei propri dipendenti il Contratto Collettivo Nazionale di Lavoro per i Quadri Direttivi e per il personale delle Aree Professionali dipendenti dalle imprese Creditizie, Finanziarie e Strumentali. 14 38 Consiglio di Amministrazione ed il Collegio Sindacale. In tal caso, la Società provvederà ad assumere nei confronti dei responsabili i provvedimenti ritenuti idonei in conformità a quanto previsto dal Contratto Collettivo Nazionale di Lavoro (“CCNL2”)15 e in funzione delle violazioni commesse, anche in considerazione del particolare vincolo fiduciario sottostante al rapporto di lavoro tra azienda e lavoratore con qualifica di Dirigente. Nel caso in cui il comportamento del Dirigente rientri nei casi previsti dalla seconda o terza ipotesi in precedenza indicate (par. 6.1, punito alinea ii. e iii.) il Consiglio di Amministrazione, su segnalazione dell’Organismo di Vigilanza, procederà alla risoluzione anticipata del contratto di lavoro. Fermo restando il principio di collegamento tra i provvedimenti disciplinari irrogabili e le fattispecie di reato in relazione alle quali gli stessi possono essere assunti, nell’irrogazione della sanzione disciplinare deve necessariamente essere rispettato il principio della proporzionalità tra infrazione e sanzione, previsto dall’art. 2106 c.c., tenendo conto, con riferimento a ciascun caso di specie, della gravità oggettiva del fatto costituente infrazione disciplinare, del grado di colpa, nonché dell’intenzionalità del comportamento stesso. Al Consiglio di Amministrazione ed al Direttore Generale fa capo la concreta applicazione delle misure disciplinari qui delineate nei confronti del proprio Personale Dipendente. Resta salva l’eventuale richiesta di risarcimento danni, qualora da tale comportamento derivino danni morali o materiali alla Società (come nel caso di applicazione alla stessa, da parte del Giudice, delle sanzioni amministrative o delle misure cautelari previste dal Decreto). 6.3.3 Misure nei confronti dei soggetti apicali e dei responsabili di funzione In caso di violazione della normativa vigente, del presente Modello, con specifico riferimento alla Parte Speciale dello stesso e, in generale, del Codice Etico di Gruppo e delle procedure aziendali da parte di uno o più membri del Consiglio di Amministrazione, l’Organismo di Vigilanza informerà il Consiglio di Amministrazione, il Collegio Sindacale, il Presidente e il Direttore Generale, affinché venga revocato con effetto immediato il mandato o vengano presi gli opportuni provvedimenti. In caso di violazione della normativa vigente, del presente Modello, con specifico riferimento alla Parte Speciale dello stesso e, in generale, del Codice Etico di Gruppo e delle procedure aziendali da parte di uno o più Sindaci, l’Organismo di Vigilanza informa il Consiglio di Amministrazione ed il Collegio Sindacale, affinché vengano Ifitalia applica ai dipendenti con categoria dirigenziale il Contratto Collettivo Nazionale di Lavoro per i dirigenti dalle imprese Creditizie, Finanziarie e Strumentali. 15 39 presi gli opportuni provvedimenti (ad esempio, la convocazione dell’Assemblea dei Soci, al fine di adottare le misure più idonee previste dalla legge). In caso di violazione della normativa vigente, del presente Modello, con specifico riferimento alla Parte Speciale dello stesso e, in generale, del Codice Etico di Gruppo e delle procedure aziendali da parte del Presidente o Direttore Generale della Società, il Responsabile dell’Organismo di Vigilanza riferisce tempestivamente al Consiglio di Amministrazione ed al Collegio Sindacale, per l’eventuale adozione delle relative iniziative. Nel caso in cui le suddette violazioni siano commesse da un responsabile di funzione, il Direttore Generale informerà tempestivamente il Consiglio di Amministrazione ed il Collegio Sindacale. In tal caso, il Consiglio di Amministrazione o il Direttore Generale, nell’ambito delle rispettive competenze, provvederanno ad applicare nei confronti dei responsabili le misure più idonee in conformità a quanto previsto dal CCNL. Resta salva l’eventuale richiesta di risarcimento danni, qualora da tale comportamento derivino danni morali o materiali alla Società (come nel caso di applicazione alla stessa, da parte del Giudice, delle sanzioni amministrative o delle misure cautelari previste dal Decreto). 6.3.4 Misure nei confronti delle società di service, di collaboratori, consulenti, partner e del personale distaccato/comandato Ogni violazione della normativa vigente, del presente Modello, con specifico riferimento alla Parte Speciale dello stesso e, in generale, del Codice Etico di Gruppo e delle procedure aziendali da parte delle Società di Service, dei Collaboratori, dei Consulenti e dei Partner con cui la Società entri in contatto nello svolgimento di relazioni d’affari potrà determinare, secondo quanto previsto nelle specifiche clausole contrattuali inserite nelle lettere di incarico, negli accordi di partnership o nei relativi contratti, la risoluzione del rapporto. Al Direttore Generale fa capo la concreta applicazione della misura sopra richiamata, sentita la funzione aziendale che curava i rapporti nel cui contesto si è manifestata la condotta censurata. Resta salva l’eventuale richiesta di risarcimento danni qualora da tale comportamento derivino danni concreti alla Società come nel caso di applicazione alla stessa, da parte del Giudice, delle sanzioni amministrative o delle misure cautelari previste dal Decreto). Ogni violazione della normativa vigente, del presente Modello, con specifico riferimento alla Parte Speciale dello stesso e, in generale, del Codice Etico di Gruppo e delle procedure aziendali da parte del personale distaccato/comandato da altre 40 entità deve essere comunicata all’Azienda distaccante per l’adozione degli opportuni provvedimenti e deve essere disposto, nelle more, l’allontanamento con contestuale messa a disposizione del distaccato/comandato. 6.4 Le sanzioni Nell’irrogazione delle sanzioni deve debitamente tenersi conto del ruolo e delle mansioni del dipendente nonché della posizione funzionale delle altre persone eventualmente coinvolte. I comportamenti disciplinarmente rilevanti sono stati comunicati al Personale, unitamente alle sanzioni in relazione agli stessi comminabili, con circolare del 23 maggio 2006 a firma del Responsabile della Direzione Risorse Umane (HR). 41 PARTE SPECIALE 42 7. REATI CONTRO LA PUBBLICA AMMINISTRAZIONE 7.1 Le fattispecie di reato previste dagli Articoli 24 e 25, D. Lgs. 231/2001 Gli articoli 24 e 25 del D. Lgs. 231/01 richiamano le fattispecie di reato commesse in danno della Pubblica Amministrazione (di seguito, per brevità, i “Reati contro la Pubblica Amministrazione”) di seguito elencate: • malversazione a danno dello Stato (art. 316-bis c.p.); • indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.); • truffa in danno dello Stato o di altro Ente Pubblico o col pretesto di far esonerare qualcuno dal servizio militare (art. 640, 2° comma, n. 1, c.p.); • truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.); • frode informatica (art. 640-ter c.p.); • concussione (art. 317 c.p.); • corruzione per un atto d’ufficio (art. 318 c.p. – art. 321 c.p.); • corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p. – art. 319-bis c.p. – art. 321 c.p.); • corruzione in atti giudiziari (art. 319-ter c.p. – art. 321 c.p.); • corruzione di persone incaricate di un pubblico servizio (art. 320 c.p.); • istigazione alla corruzione (art. 322 c.p.); • peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità Europee e di funzionari delle Comunità Europee e di Stati esteri (art. 322-bis c.p.). In particolare, in considerazione dell’attività svolta, Ifitalia ha ritenuto rilevanti le seguenti fattispecie di reato di cui viene riportato il testo integrale. (i) Indebita percezione di erogazioni a danno dello Stato (art. 316-ter, c.p.) “Salvo che il fatto costituisca il reato previsto dall’articolo 640-bis, chiunque mediante l’utilizzo o la presentazione di dichiarazioni o di documenti falsi o attestanti cose non vere, ovvero mediante l’omissione di informazioni dovute, consegue indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalle Comunità europee è punito con la reclusione da sei mesi a tre anni. Quando la somma indebitamente percepita è pari o inferiore a euro 3.999,96 si applica soltanto la sanzione amministrativa del pagamento di una somma di denaro da euro 5.164,00 a euro 25.822,00. Tale sanzione non può comunque superare il triplo del beneficio conseguito”. (ii) Truffa in danno dello Stato o di altro Ente Pubblico (art. 640, comma 2, n. 1, c.p.) “Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032. La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1.549: 43 1. se il fatto è commesso a danno dello Stato o di un altro ente pubblico o col pretesto di far esonerare taluno dal servizio militare; 2. se il fatto è commesso ingenerando nella persona offesa il timore di un pericolo immaginario o l'erroneo convincimento di dovere eseguire un ordine dell'autorità. Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze previste dal capoverso precedente o un'altra circostanza aggravante”. (iii) Frode informatica (art. 640-ter c.p.) “Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 ad euro 1.032. La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1.549 se ricorre una delle circostanze previste dal numero 1) del secondo comma dell'articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema. Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo comma o un'altra circostanza aggravante”. (iv) Corruzione: • Articolo 318 c.p. (Corruzione per un atto d’ufficio) “Il pubblico ufficiale, che, per compiere un atto del suo ufficio, riceve, per sé o per un terzo, in denaro od altra utilità, una retribuzione che non gli è dovuta, o ne accetta la promessa, è punito con la reclusione da sei mesi a tre anni. Se il pubblico ufficiale riceve la retribuzione per un atto d'ufficio da lui già compiuto, la pena è della reclusione fino a un anno”. • Articolo 319 c.p. (Corruzione per un atto contrario ai doveri d’ufficio) “Il pubblico ufficiale che, per omettere o ritardare o per aver omesso o ritardato un atto del suo ufficio, ovvero per compiere o per aver compiuto un atto contrario ai doveri di ufficio, riceve, per sé o per un terzo, denaro od altra utilità, o ne accetta la promessa, è punito con la reclusione da due a cinque anni”16. • Articolo 319-ter c.p. (Corruzione in atti giudiziari) “Se i fatti indicati negli articoli 318 e 319 sono commessi per favorire o danneggiare una parte in un processo civile, penale o amministrativo, si applica la pena della reclusione da tre a otto anni. Se dal fatto deriva l'ingiusta condanna di taluno alla reclusione non superiore a cinque anni, la pena è della reclusione da quattro a dodici anni; se deriva l'ingiusta condanna A questo proposito, vale la pena di riportare quanto prevede l’articolo 319-bis c.p. (Circostanze Aggravanti) espressamente richiamato dall’articolo 25, 3° comma del D. Lgs. n. 231/01 in forza del quale “La pena è aumentata se il fatto di cui all'art. 319 ha per oggetto il conferimento di pubblici impieghi o stipendi o pensioni o la stipulazione di contratti nei quali sia interessata l'amministrazione alla quale il pubblico ufficiale appartiene”. 16 44 alla reclusione superiore a cinque anni o all'ergastolo, la pena è della reclusione da sei a venti anni”. • Articolo 321 c.p. (Pene per il corruttore) “Le pene stabilite nel primo comma dell'articolo 318, nell'articolo 319, nell'articolo 319bis, nell'articolo 319-ter e nell'articolo 320, in relazione alle suddette ipotesi degli articoli 318 e 319, si applicano anche a chi dà o promette al pubblico ufficiale o all'incaricato di un pubblico servizio il denaro od altra utilità”. • Articolo 322, comma 1 e 2, c.p. (Istigazione alla corruzione) “Chiunque offre o promette denaro od altra utilità non dovuti ad un pubblico ufficiale o ad un incaricato di un pubblico servizio che riveste la qualità di pubblico impiegato, per indurlo a compiere un atto del suo ufficio, soggiace, qualora l'offerta o la promessa non sia accettata, alla pena stabilita nel primo comma dell'articolo 318, ridotta di un terzo. Se l'offerta o la promessa è fatta per indurre un pubblico ufficiale o un incaricato di un pubblico servizio ad omettere o a ritardare un atto del suo ufficio, ovvero a fare un atto contrario ai suoi doveri, il colpevole soggiace, qualora l'offerta o la promessa non sia accettata, alla pena stabilita nell'articolo 319, ridotta di un terzo”. • A completamento dell’esame del reato di corruzione previsto dall’articolo 25 del Decreto vale la pena rilevare che, ai sensi dell’articolo 322-bis c.p., il corruttore o l’istigatore alla corruzione soggiace alle medesime pene indicate agli articoli 321 e 322 c.p. sopra riportati qualora il denaro o l’utilità sono offerti o promessi: a) “ai membri della Commissione delle Comunità europee, del Parlamento europeo, della Corte di Giustizia e della Corte dei conti delle Comunità europee; b) ai funzionari e agli agenti assunti per contratto a norma dello statuto dei funzionari delle Comunità europee o del regime applicabile agli agenti delle Comunità europee; c) alle persone comandate dagli Stati membri o da qualsiasi ente pubblico o privato presso le Comunità europee, che esercitino funzioni corrispondenti a quelle dei funzionari o agenti delle Comunità europee; d) ai membri e agli addetti a enti costituiti sulla base dei Trattati che istituiscono le Comunità europee; e) a coloro che, nell'ambito di altri Stati membri dell'Unione europea, svolgono funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio; f) a persone che esercitano funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio nell'ambito di altri Stati esteri o organizzazioni pubbliche internazionali, qualora il fatto sia commesso per procurare a sé o ad altri un indebito vantaggio in operazioni economiche internazionali”. In relazione ai Reati contro la Pubblica Amministrazione sopra menzionati è opportuno precisare che: 45 a) agli effetti della legge penale si considera “ente della Pubblica Amministrazione” qualsiasi persona giuridica che persegue e/o realizzi e gestisca interessi pubblici e che svolga attività legislativa, giurisdizionale o amministrativa, disciplinata da norme di diritto pubblico e manifestatesi mediante atti autoritativi; b) ai sensi dell’articolo: - 357 del Codice penale sono “pubblici ufficiali” coloro i quali esercitano una pubblica funzione legislativa, giudiziaria o amministrativa; - 358 del Codice penale, sono “incaricati di un pubblico servizio” coloro i quali, a qualunque titolo, prestano un pubblico servizio. Per “pubblico servizio” deve intendersi un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di questa ultima e con esclusione dello svolgimento di semplici mansioni di ordine e della prestazione di opera meramente materiale; c) per “rapporti indiretti” si intendono quelli che si possono instaurare con soggetti che intrattengono notoriamente rapporti di qualsivoglia natura (parentela, affinità, coniugo, convivenza, etc.) con “pubblici ufficiali” ovvero “persone incaricate di pubblico servizio”. 7.2 Le Sanzioni previste in relazione ai Reati contro la Pubblica Amministrazione Si riporta, di seguito, una tabella riepilogativa delle sanzioni previste dagli articoli 24 e 25 del D. Lgs. 231/01 in riferimento ai soli reati ritenuti rilevanti per Ifitalia, elencati nel precedente paragrafo 7.1. Reato Sanzione Pecuniaria Indebita percezione di erogazioni a danno dello Stato (art. 316Fino a 500 quote ter c.p.) Truffa commessa a danno dello Stato o di un altro Ente Pubblico (art. 640, comma 2 n. 1, c.p.) Da 200 a 600 quote se profitto di rilevante entità, ovvero se il danno derivato è di particolare gravità Frode informatica (art. 640-ter c.p.) 46 Sanzione Interdittiva - divieto di contrattare con la pubblica amministrazione salvo che per ottenere le prestazioni di un pubblico servizio; - esclusione da agevolazioni, finanziamenti, contributi, sussidi e l’eventuale revoca di quelli già concessi; - divieto di pubblicizzare beni o servizi. Corruzione per un atto d’ufficio (art. Fino a 200 quote 318 c.p.) (anche se i delitti sono commessi Pene per il corruttore dalle persone (art. 321 c.p.) indicate negli articoli 320 e 322-bis Istigazione alla c.p.) corruzione (art. 322, commi 1 e 3, c.p.) Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.) Da 200 a 600 quote Corruzione in atti (anche se i delitti commessi giudiziari (art. 319-ter, sono comma 1, c.p.) dalle persone indicate negli Pene per il corruttore articoli 320 e 322-bis (art. 321 c.p.) c.p.) Istigazione alla corruzione (ipotesi di cui all’art. 322, commi 2 e 4, c.p.) Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.) aggravata ex art. 319-bis c.p., quando dal fatto l’ente ha conseguito un profitto di rilevante entità Corruzione in atti giudiziari se dal fatto deriva ingiusta condanna (art. 319ter, comma 2, c.p.) Pene per il corruttore (art. 321 c.p.) Da 300 a 800 quote (anche se i delitti sono commessi dalle persone indicate negli articoli 320 e 322bis c.p.) 47 Nessuna Per un periodo non inferiore a un anno, tutte le sanzioni interdittive previste dall’art. 9, comma 2, D. Lgs. n. 231/01: - interdizione dall’esercizio della attività; - sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; - divieto di contrattare con la pubblica amministrazione salvo che per ottenere le prestazioni di un pubblico servizio; - esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi; - divieto di pubblicizzare beni o servizi. Per un periodo non inferiore a un anno, tutte le sanzioni interdittive previste dall’art. 9, comma 2, D. Lgs. n. 231/01: - interdizione dall’esercizio della attività; - sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; - divieto di contrattare con la pubblica amministrazione salvo che per ottenere le prestazioni di un pubblico servizio; - esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi; - divieto di pubblicizzare beni o servizi. 7.3 Le Aree a Rischio Reato Ai fini della commissione dei Reati contro la Pubblica Amministrazione, è necessaria l’instaurazione di rapporti di natura contrattuale o di diversa natura con pubblici ufficiali e/o incaricati di un pubblico servizio appartenenti alla Pubblica Amministrazione, agli Enti Pubblici ovvero a soggetti ad essi assimilati facenti parte dello Stato Italiano, delle Comunità Europee e degli Stati esteri. Nel corso dell’attività di indagine condotta nell’ambito delle funzioni aziendali di volta in volta coinvolte, in considerazione della peculiarità dell’attività svolta e dei rapporti intrattenuti con la Pubblica Amministrazione, Ifitalia ha provveduto ad individuare le seguenti “Aree a Rischio Reato”, costituite da: • Aree a Rischio Reato “dirette”, ossia nel cui ambito sono poste in essere attività, che per effetto di contatti diretti con i funzionari pubblici e/o incaricati di un pubblico servizio comportino il rischio di commissione di uno o più dei Reati contro la Pubblica Amministrazione; • Aree a Rischio Reato “strumentali” alla realizzazione dei Reati contro la Pubblica Amministrazione, ossia i processi che non comportino contatti diretti, ma nel cui ambito, in linea di principio, potrebbero crearsi le condizioni per commettere tali reati. Si riporta, di seguito, l’indicazione delle Aree a Rischio Reato individuate da Ifitalia in relazione ai reati contro la Pubblica Amministrazione: 1. Aree a Rischio Reato “dirette” • Gestione Adempimenti e Rapporti con le Autorità di Vigilanza; • Gestione Affari Legali e Societari; • Partecipazione a gare pubbliche indette dalla Pubblica Amministrazione e/o da concessionari di pubblico servizio per la stipula delle convenzioni; • Gestione Debitori Pubblici; • Gestione Contenziosi; • Amministrazione del Personale e Gestione Adempimenti Previdenziali e Assistenziali; • Gestione Rapporti con Amministrazione Finanziaria; • Gestione Adempimenti Normativi in materia di Ambiente, Salute e Sicurezza. 2. Aree a Rischio Reato “strumentali” • • • • • Gestione Affari Legali e Societari; Gestione Commerciale; Gestione Valutazione Cedenti; Gestione Valutazione Debitori; Gestione Produzione e Assistenza Commerciale; 48 • • • • • • • • • • • • • • • • • • • • Gestione Debitori Privati; Gestione Debitori Pubblici; Gestione Recupero Crediti; Gestione Contenziosi; Gestione Rischi; Factoring Estero; Factoring Rateale; Gestione delle Operazioni in pool; Gestione dei Broker; Gestione dei Rapporti Infragruppo; Gestione di Acquisti di Beni, Consulenze e Servizi; Amministrazione del Personale e Gestione Adempimenti Previdenziali e Assistenziali; Selezione, Formazione e Sviluppo del Personale; Amministrazione, Contabilità e Bilancio; Tesoreria; Pianificazione e Controllo di Gestione; Sistemi Informativi; Gestione Assicurazioni; Gestione Adempimenti Normativi in materia di Ambiente, Salute e Sicurezza; Gestione Omaggi Aziendali. Nei successivi paragrafi 7.5 e 7.6, sono riepilogate, a titolo meramente esemplificativo e non esaustivo, le principali modalità di commissione dei Reati contro la Pubblica Amministrazione nell’ambito di ciascuna Area a Rischio Reato (rispettivamente “diretta” e “strumentale”), con identificazione delle relative attività sensibili, nonché delle corrispondenti funzioni aziendali coinvolte. 7.4 Norme di Comportamento Generale nelle Aree a Rischio Reato In linea generale ed al fine di prevenire la commissione dei Reati contro la Pubblica Amministrazione, i Destinatari che svolgono la propria attività nell’ambito delle Aree a Rischio Reato individuate al precedente paragrafo 7.3 sono tenuti al rispetto delle seguenti norme di comportamento generale, fermo restando quanto indicato nei successivi paragrafi 7.5 e 7.6, nonché nei Protocolli: a) astenersi dal porre in essere comportamenti tali da integrare le fattispecie di reato ai sensi degli articoli 24 e 25 del D. Lgs. 231/01; b) astenersi dal porre in essere qualsiasi situazione di conflitto di interesse nei confronti della Pubblica Amministrazione in relazione a quanto previsto dalle ipotesi di reato ai sensi degli articoli 24 e 25 del D. Lgs. 231/01; c) accordare o corrispondere somme di denaro o altra utilità in favore di pubblici ufficiali o incaricati di pubblico servizio, o a loro parenti, appartenenti alla Pubblica Amministrazione, agli Enti Pubblici e/o ai soggetti ad essi assimilati dello Stato italiano, delle Comunità Europee e degli Stati esteri, salvo che si tratti di doni o utilità d’uso di modico valore e/o che abbiano un valore simbolico e/o che rientrino nella normale cortesia d’affari; 49 d) fare promesse di qualsivoglia genere e specie (assunzione, stage, etc.) o accordare vantaggi di qualsiasi natura a favore di pubblici ufficiali e/o incaricati di un pubblico servizio appartenenti alla Pubblica Amministrazione, agli Enti Pubblici e/o ai soggetti ad essi assimilati dello Stato Italiano, delle Comunità Europee e degli Stati esteri, nonché a beneficio di altri individui o entità giuridiche comunque riconducibili alla sfera di interesse dei soggetti sopra indicati; e) effettuare prestazioni in favore di terzi in genere non direttamente correlate e corrispondenti a quanto contrattualmente pattuito con tali soggetti; f) accordare e corrispondere in favore di terzi somme di denaro al di fuori degli importi contrattualmente pattuiti, o distribuire regali od omaggi al di fuori delle ipotesi specificamente previste nei Protocolli; g) accordare e corrispondere agli assegnatari di incarichi di natura professionale somme non adeguatamente proporzionate all’attività svolta, anche in considerazione delle condizioni di mercato; h) effettuare pagamenti a soggetti diversi dalla controparte contrattuale; i) in occasione di una trattativa d’affari, richiesta o rapporto con la Pubblica Amministrazione, influenzare impropriamente le decisioni della controparte, comprese quelle dei funzionari che trattano o prendono decisioni per conto della Pubblica Amministrazione e/o assecondare condizionamenti e pressioni volti a determinare decisioni di Ifitalia non in linea con i dettami dello Statuto, delle disposizioni normative interne, del Codice Etico di Gruppo e del presente Modello; j) farsi rappresentare, nei rapporti con la Pubblica Amministrazione, da un consulente o da altro soggetto terzo non adeguatamente e formalmente autorizzato, ed in ogni caso nell’ipotesi in cui si possano creare situazioni di conflitti di interesse; k) fornire, redigere o consegnare ai pubblici ufficiali e/o agli incaricati di un pubblico servizio appartenenti alla Pubblica Amministrazione, agli Enti Pubblici e/o ai soggetti ad essi assimilati dello Stato Italiano, delle Comunità Europee e degli Stati esteri dichiarazioni, dati o documenti in genere aventi contenuti inesatti, errati, incompleti, lacunosi e/o falsi, al fine di ottenere certificazioni, permessi, autorizzazioni e/o licenze di qualsivoglia genere o specie, o conseguire erogazioni pubbliche, contributi o finanziamenti agevolati. 7.5 Norme di Comportamento Particolare nelle singole Aree a Rischio Reato “dirette” 7.5.1 Gestione Adempimenti e Rapporti con le Autorità di Vigilanza 7.5.1.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - effettuazione o coinvolgimento nella cura di adempimenti presso le Autorità di Vigilanza (es. comunicazioni, dichiarazioni, deposito atti e documenti, pratiche, etc); 50 - gestione dei rapporti con Organismi di Vigilanza relativi allo svolgimento di attività regolate dalla normativa bancaria. 7.5.1.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Segreteria Organi Statutari e Affari Legali - Direzione Finanziaria (Reparto Segnalazioni) - Direzione Rischi 7.5.1.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono: - corruzione (art. 318 c.p.) - truffa in danno dello Stato o di altro Ente Pubblico (art. 640, comma 2, n. 1, c.p.) - frode informatica (art. 640-ter c.p.) Il reato di corruzione si potrebbe configurare qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia nello svolgimento delle attività connesse alla cura degli adempimenti presso le Autorità di Vigilanza (es. predisposizione di documenti, dichiarazioni, etc.) offrano o promettano denaro o altra utilità indebita al pubblico funzionario o incaricato di un pubblico servizio delle Autorità di Vigilanza, al fine di indurre lo stesso ad ignorare, in occasione di verifiche/ispezioni/controlli, o trasmissione di dati richiesti, eventuali non conformità dell’operato di Ifitalia alla normativa vigente. A mero titolo esemplificativo e non esaustivo, il pubblico ufficiale o incaricato di pubblico servizio delle Autorità di Vigilanza potrebbe essere corrotto o sottoposto a tentativo di corruzione per effetto: - della promessa o effettiva elargizione di denaro o altra utilità; - della promessa o effettiva elargizione di regalie ed omaggi; - dell’assunzione o promessa di assunzione di soggetti segnalati dal pubblico ufficiale o incaricato di un pubblico servizio delle Autorità di Vigilanza; - della corresponsione di importi non dovuti a terzi soggetti (es. Consulenti) affinché costoro utilizzino tali importi al fine di corrompere nell’interesse o a vantaggio di Ifitalia il pubblico funzionario o l’incaricato di un pubblico servizio delle Autorità di Vigilanza. La fattispecie di truffa in danno dello Stato o di altro Ente Pubblico potrebbe configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia, nella predisposizione di documenti o dichiarazioni da trasmettere alle Autorità di Vigilanza, forniscano, mediante artifici e raggiri, informazioni non veritiere, mendaci o incomplete, inducendo in errore i funzionari pubblici e/o gli incaricati di un pubblico servizio delle stesse. 51 Il reato di frode informatica potrebbe configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia, nell’accesso ai sistemi informativi delle Autorità di Vigilanza (es. nell’invio a Banca d’Italia dei bilanci), alterino il funzionamento di tale sistema informatico o telematico, manipolando o duplicando i dati in esso contenuti, al fine di ottenere un ingiusto profitto per Ifitalia e conseguente danno allo Stato o ad altro Ente Pubblico. 7.5.1.4 Controlli Preventivi Le attività di gestione degli adempimenti previsti in materia di segnalazioni alla Centrale Rischi della Banca d'Italia sono regolamentate all’interno di una specifica Procedura che descrive le seguenti attività: - elaborazione ed invio dei messaggi inerenti il censimento e la segnalazione dei soggetti segnalabili alla Centrale dei Rischi; - inoltro di richieste di prima informazione; - inoltro di rettifiche, - gestione dei principali messaggi ricevuti. Le attività connesse alla predisposizione e all'invio dei dati alla Banca di Italia sono regolate all'interno del Manuale Contabile di Ifitalia. 7.5.2 Gestione Affari Legali e Societari 7.5.2.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - gestione delle attività in materia societaria, supporto e segreteria organi sociali e conservazione di atti; - gestione degli adempimenti in materia di privacy; - gestione degli adempimenti previsti dalla normativa antiriciclaggio; - gestione degli adempimenti previsti dalla normativa antiterrorismo. 7.5.2.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Direzione Compliance - Segreteria Organi Statutari e Affari Legali - Ufficio Marketing e Animazione Commerciale 7.5.2.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono: - corruzione (art. 318 c.p.) - truffa in danno dello Stato o di altro Ente Pubblico (art. 640, comma 2, n. 1, c.p.) - frode informatica (art. 640-ter c.p.) 52 Il reato di corruzione si potrebbe configurare qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia nello svolgimento degli adempimenti legislativamente prescritti (es. normativa antiriciclaggio, normativa antiterrorismo, etc.) offrano o promettano denaro o altra utilità indebita al pubblico funzionario o incaricato di un pubblico servizio, al fine di indurre lo stesso ad ignorare, in occasione di verifiche/ispezioni/controlli o trasmissione di dati richiesti, eventuali non conformità dell’operato di Ifitalia alla normativa vigente. A mero titolo esemplificativo e non esaustivo, il pubblico ufficiale o incaricato di pubblico servizio delle Autorità di Vigilanza potrebbe essere corrotto o sottoposto a tentativo di corruzione per effetto: - della promessa o effettiva elargizione di denaro o altra utilità; - della promessa o effettiva elargizione di regalie ed omaggi; - dell’assunzione o promessa di assunzione di soggetti segnalati dal pubblico ufficiale o incaricato di un pubblico servizio; - della corresponsione di importi non dovuti a terzi soggetti (es. Consulenti, etc.) affinché costoro utilizzino tali importi al fine di corrompere nell’interesse o a vantaggio di Ifitalia il pubblico funzionario o l’incaricato di un pubblico servizio. La fattispecie di truffa in danno dello Stato o di altro Ente Pubblico potrebbe configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia, nella predisposizione di documenti o dati da trasmettere al pubblico funzionario o incaricato di un pubblico servizio (es. Registro delle Imprese, Autorità Garante della Privacy), forniscano, mediante artifici e raggiri, informazioni non veritiere, mendaci o incomplete, inducendo in errore gli stessi funzionari pubblici e/o incaricati di un pubblico servizio. Il reato di frode informatica potrebbe configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia, nell’accesso ai sistemi informativi delle Pubbliche Amministrazioni (es. invio di documentazione al Registro delle Imprese), alterino il funzionamento di tale sistema informatico o telematico, manipolando o duplicando i dati in esso contenuti, al fine di ottenere un ingiusto profitto per Ifitalia e conseguente danno allo Stato o ad altro Ente Pubblico. 7.5.2.4 Controlli Preventivi Ifitalia ha previsto che i documenti, per i quali è stabilito il deposito presso il Registro delle Imprese, sono previamente firmati ed autorizzati dai soggetti obbligati (es. Amministratori, Direttore Generale, Sindaci, etc.). Per quanto concerne gli adempimenti richiesti dalla normativa antiriciclaggio e antiterrorismo, Ifitalia ha predisposto diverse Procedure ad hoc che sono esposte in maniera più dettagliata nelle relative Parti Speciali. Con riferimento agli adempimenti in materia di privacy, inoltre, Ifitalia ha adottato il Documento Programmatico sulla Sicurezza (“DPS”), redatto ai sensi dell’articolo 34, 53 comma 1, lettera g) e dell’Allegato B – Disciplinare Tecnico, Regola 19 del D. Lgs. 196/2003 (“Codice in materia di protezione dei dati personali”). 7.5.3 Partecipazione a gare pubbliche indette dalla Pubblica Amministrazione e/o da concessionari di pubblico servizio per la stipula delle convenzioni 7.5.3.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - acquisizione delle informazioni relative al bando di gara indetto dall’Ente Pubblico per la fornitura di servizi di reverse factoring; - valutazione preliminare dei bandi di gara: analisi dell’oggetto della gara, delle specifiche e dei requisiti richiesti dal bando; - predisposizione della documentazione; - predisposizione dell’offerta tecnico-economica; - predisposizione della documentazione richiesta ed invio all’Ente Pubblico; - partecipazione all’apertura delle buste; - stipula della convenzione; - archiviazione della documentazione a supporto. 7.5.3.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Direzione Commerciale - Direzione Compliance - Segreteria Organi Statutari e Affari Legali 7.5.3.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono: - corruzione (art. 318 c.p.) - truffa in danno dello Stato o di altro Ente Pubblico (art. 640, comma 2, n. 1, c.p.) - frode informatica (art. 640-ter c.p.) La fattispecie di reato di corruzione potrebbe configurarsi nell’ipotesi in cui i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia compiano una delle seguenti condotte indicate a mero titolo esemplificativo e non esaustivo: - promessa/corresponsione di denaro o altra utilità ai funzionari o agli incaricati di un pubblico servizio degli Enti Pubblici, affinché costoro velocizzino, od omettano di formulare rilievi ostativi/irregolarità alla partecipazione di Ifitalia a gare da essi indette (es. per l’affidamento della fornitura di servizi di reverse factoring); - promessa/corresponsione di denaro o altra utilità ai funzionari o agli incaricati di un pubblico servizio degli Enti Pubblici, affinché costoro velocizzino, od omettano di formulare rilievi ostativi/irregolarità in fase di aggiudicazione della gara; 54 - promessa/corresponsione di denaro o altra utilità ai funzionari o agli incaricati di un pubblico servizio degli Enti Pubblici, affinché costoro velocizzino, od omettano di formulare rilievi ostativi/irregolarità in fase di stipula della convenzione; - promessa/corresponsione di denaro o altra utilità ai funzionari o agli incaricati di un pubblico servizio degli Enti Pubblici, affinché costoro velocizzino, od omettano di formulare rilievi ostativi/irregolarità e/o penalità riscontrate a carico di Ifitalia, nel corso dell’esecuzione dell’incarico, oggetto di gara, alla stessa aggiudicato. A mero titolo esemplificativo e non esaustivo, l’indebito promesso/corrisposto al pubblico ufficiale o incaricato di pubblico servizio dell’Ente Pubblico potrebbe consistere: - della promessa o effettiva elargizione di denaro o altra utilità; - della promessa o effettiva elargizione di regalie ed omaggi; - dell’assunzione o promessa di assunzione di soggetti segnalati dal pubblico ufficiale o incaricato di un pubblico servizio; - della corresponsione di importi non dovuti a terzi soggetti (es. Consulenti, etc.) affinché costoro utilizzino tali importi al fine di corrompere nell’interesse o a vantaggio di Ifitalia il pubblico funzionario o l’incaricato di un pubblico servizio. La fattispecie di truffa in danno dello Stato o di altro Ente Pubblico potrebbe configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia, mediante artifizi e raggiri, inducano in errore i funzionari o gli incaricati di un pubblico servizio dello Stato e degli altri Enti Pubblici a non rilevare condizioni ostative, inesattezze, mancanze dei prescritti requisiti o inadempienze in fase di partecipazione, aggiudicazione, stipula della convenzione ed esecuzione del servizio oggetto di gara, per la partecipazione da parte di Ifitalia alle relative gare. A mero titolo esemplificativo e non esaustivo, la condotta attuata mediante artifici e raggiri potrebbe consistere nella trasmissione di dati falsi, inesatti, incompleti o artefatti o nella omissione di dati dovuti o richiesti. Il reato di frode informatica potrebbe configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia, nell’accesso ai sistemi informativi degli Enti Pubblici (es. trasmissione della documentazione richiesta per la partecipazione alla gara), alterino il funzionamento di tale sistema informatico o telematico, manipolando o duplicando i dati in esso contenuti, al fine di ottenere un ingiusto profitto per Ifitalia e conseguente danno allo Stato o ad altro Ente Pubblico. 7.5.3.4 Controlli Preventivi Nell’ambito del processo di partecipazione a gare pubbliche, Ifitalia prevede la separazione dei principali compiti attraverso l’intervento di diverse Funzioni Aziendali. In particolare: - la Rete di Vendita e l’ufficio Supporto Legale e Contrattuale per l’analisi del bando; - la Rete di Vendita per la predisposizione dell’offerta e della documentazione richiesta dal bando; - il Direttore Generale per l’approvazione della documentazione inviata alla Pubblica Amministrazione di volta in volta competente per la stipula della convenzione, il 55 quale provvede, altresì, alla sottoscrizione della documentazione necessaria per la partecipazione alla gara pubblica. La richiesta di adesione a gare pubbliche è sottoposta all’autorizzazione del Comitato di Validazione. Nell’ipotesi in cui Ifitalia si aggiudichi la gara, i rapporti con la Pubblica Amministrazione sono formalizzati mediante la stipula di apposite convenzioni sottoscritte dal Direttore Generale. 7.5.4 Gestione Debitori Pubblici 7.5.4.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - gestione delle transazioni regionali; - gestione delle richieste di concessioni di proroghe; - gestione dei piani di rientro. 7.5.4.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Direzione Gestione - Ufficio Gestione Debitori Pubblici - Settore Centrale - Reparto Back Office Debitori 7.5.4.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono: - corruzione (art. 318 c.p.) - istigazione alla corruzione (art. 322 c.p.) - frode informatica (art. 640-ter c.p.) Le fattispecie di reato di corruzione e istigazione alla corruzione potrebbero configurarsi nell’ipotesi in cui i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia nella gestione del rapporto (es. transazioni regionali, richieste di proroghe, etc.) con i debitori pubblici (es. ASL, Comuni, Province, Regioni, Enti Ministeriali, Società Municipalizzate, Agenzia delle Entrate, etc.) offrano o promettano denaro o altra utilità indebita al pubblico funzionario o incaricato di un pubblico servizio, al fine di indurre lo stesso a compiere, omettere o ritardare un atto del proprio ufficio. A mero titolo esemplificativo e non esaustivo, il pubblico ufficiale o incaricato di pubblico servizio degli Enti Pubblici potrebbe essere corrotto o sottoposto a tentativo di corruzione per effetto: 56 - della promessa o effettiva elargizione di denaro o altra utilità; - della promessa o effettiva elargizione di regalie ed omaggi; - dell’assunzione o promessa di assunzione di soggetti segnalati dal pubblico ufficiale o incaricato di un pubblico servizio; - della corresponsione di importi non dovuti a terzi soggetti (es. Consulenti, etc.) affinché costoro utilizzino tali importi al fine di corrompere nell’interesse o a vantaggio di Ifitalia il pubblico funzionario o l’incaricato di un pubblico servizio. Il reato di frode informatica potrebbe configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia, nell’accesso al portale regionale (es. per l’accertamento della correttezza dei crediti caricati sullo stesso), alterino il funzionamento di tale sistema informatico o telematico, manipolando o duplicando i dati in esso contenuti, al fine di ottenere un ingiusto profitto per Ifitalia e conseguente danno allo Stato o ad altro Ente Pubblico. 7.5.4.4 Controlli Preventivi Ifitlia ha adottato una specifica Procedura finalizzata a regolare le attività relative alla gestione dei piani di rientro e alla gestione delle richieste di proroghe. Nell’ipotesi in cui il personale dell’Ufficio Gestione Debitore Pubblici effettui visite direttamente presso il debitore pubblico, l’esito di tale incontro è formalizzato in una comunicazione inviata al Responsabile della Direzione Gestione, alla Direzione Commerciale e ai vari settori di competenza. Con riferimento alle transazioni regionali, l’Ufficio Gestione Debitori Pubblici effettua un controllo al fine di accertare che l’attività di caricamento dei crediti nel portale regionale sia stata eseguita in modo corretto. L’accesso al portale della regione avviene tramite password assegnata all’Ufficio Gestione Debitori Pubblici. Ifitalia ha previsto che, nell’ipotesi in cui il debitore pubblico formuli una richiesta di proroga del debito, la relativa richiesta è autorizzata dagli organi competenti individuati in uno specifico documento, emanato dal Direttore Generale. Inoltre, il suddetto documento contiene le prescrizioni dettate da Ifitalia in relazione alla ridefinizione dei piani di rientro. 7.5.5 Gestione Contenziosi 7.5.5.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - gestione dei contenziosi (es. partecipazione a udienze, etc.) giudiziali e stragiudiziali (civili, penali, amministrativi, giuslavoristici e fiscali), accesso a dati, dichiarazioni, 57 interrogatori e transazioni, anche tramite l’assistenza di difensori di volta in volta incaricati. 7.5.5.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Ufficio Recupero Crediti - Direzione Risorse Umane 7.5.5.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono: - corruzione (art. 318 c.p.) - corruzione in atti giudiziari (art. 319-ter – art. 321 c.p.) Le fattispecie di reato di corruzione e corruzione in atti giudiziari potrebbero configurarsi nell’ipotesi in cui i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia (ivi inclusi i professionisti dello studio legale incaricati di assistere in giudizio la Ifitalia), in occasione della gestione del contenzioso in cui la stessa Ifitalia è parte, offrano, promettano o corrispondano ad un pubblico ufficiale o incaricato di un pubblico servizio denaro o altra utilità, non dovuta, per compiere od omettere, velocizzare o ritardare atti del suo ufficio ovvero per compiere atti contrari ai suoi doveri di ufficio: tutto ciò allo scopo precipuo di favorire o danneggiare una parte in un procedimento civile, penale, amministrativo, giuslavoristico e fiscale. Potranno, dunque, essere chiamati a rispondere del reato di corruzione ovvero di corruzione in atti giudiziari i Soggetti Apicali e/o i Soggetti Sottoposti, nonché i professionisti dello studio legale incaricati di assistere in giudizio Ifitalia, che corrompano un pubblico ufficiale (non soltanto un magistrato, ma anche un cancelliere od altro funzionario) al fine di ottenere la positiva definizione di un procedimento giudiziario di cui la stessa Ifitalia è parte, ovvero evitare che contro quest’ultima venga instaurato un procedimento giudiziario. 7.5.5.4 Controlli Preventivi Le attività connesse alla gestione delle azioni legali - dal conferimento dell’incarico alla verifica delle spese addebitate dai legali esterni - sono regolate da specifiche Procedure. Tali procedure prevedono una serie di controlli, quali ad esempio: - rapporti di consulenza regolati da lettere d’incarico, adeguatamente sottoscritte secondo apposita procura; - monitoraggio periodico sul lavoro svolto dai legali esterni, tramite apposito applicativo predisposto dalla Società; - preventiva verifica della congruenza delle spese fatturate dai consulenti con le parcelle pattuite contrattualmente. 58 7.5.6 Amministrazione del Personale Previdenziali e Assistenziali 7.5.6.1 Descrizione delle Attività Sensibili e Gestione Adempimenti Si tratta delle attività connesse a: - gestione dei bacini di reclutamento, inclusi i rapporti con le Scuole e le Università per la raccolta dei dati sulle assunzioni e gestione degli stage; - gestione DURC (richiesta/rilascio dei documenti di regolarità contributiva); - gestione e trasmissione dei dati relativi a dipendenti e collaboratori (co.co.co., co.co.pro. e altri contratti diversi da quelli di lavoro subordinato) a soggetti pubblici o incaricati di un pubblico servizio; - gestione dei rapporti con soggetti pubblici o incaricati di un pubblico servizio relativi alla assunzione e impiego di personale appartenente a categorie protette o la cui assunzione è agevolata (disabili, trasformazioni, proroghe, distacchi, maternità a rischio); - gestione degli aspetti correlati alla cessazione del rapporto di lavoro; - comunicazioni ed invio delle dichiarazioni contributive e versamento dei contributi previdenziali e assistenziali; - gestione dei trattamenti previdenziali, assistenziali, assicurativi del personale e dei relativi accertamenti/ispezioni. 7.5.6.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Direzione Risorse Umane 7.5.6.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono: - corruzione (art. 318 c.p.) - truffa in danno dello Stato o di altro Ente Pubblico (art. 640, comma 2, n. 1, c.p.) - indebita percezione di erogazioni a danno dello Stato (art. 316-ter, c.p.) - frode informatica (art. 640-ter c.p.) La fattispecie di reato di corruzione potrebbe configurarsi nell’ipotesi in cui i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia, in occasione di verifiche, ispezioni, controlli o trasmissione di dati richiesti dai pubblici funzionari o incaricati di un pubblico servizio (es. il funzionario dell’INAIL, INPS, Direzione Provinciale del Lavoro, etc.), offrano o promettano denaro o altra utilità indebita a questi ultimi, al fine di indurli ad ignorare eventuali inadempimenti/non conformità di Ifitalia alla normativa vigente. A mero titolo esemplificativo e non esaustivo, il pubblico ufficiale o incaricato di pubblico servizio potrebbe essere corrotto o sottoposto a tentativo di corruzione per effetto: - della promessa o effettiva elargizione di denaro o altra utilità; 59 - della promessa o effettiva elargizione di regalie ed omaggi; - dell’assunzione o promessa di assunzione di soggetti segnalati dal pubblico ufficiale o incaricato di un pubblico servizio; - della corresponsione di importi non dovuti a terzi soggetti (es. consulenti legali/giuslavoristi, etc.) affinché costoro utilizzino tali importi al fine di corrompere, nell’interesse o a vantaggio di Ifitalia, il pubblico funzionario o l’incaricato di un pubblico servizio. La fattispecie di truffa in danno dello Stato o di altro Ente Pubblico potrebbe configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia, nella predisposizione di documenti o dati da trasmettere alla Pubblica Amministrazione o ad Enti Pubblici competenti in materia previdenziale e/o assistenziale (es. INPS, INAIL, etc.) forniscano, mediante artifici e raggiri, informazioni non veritiere, mendaci o incomplete, inducendo in errore i funzionari pubblici e/o gli incaricati di un pubblico servizio di tali Enti, al fine di ottenere un ingiusto profitto per Ifitalia o il versamento di imposte/contributi inferiori a quelli realmente dovuti. La fattispecie di indebita percezione di erogazioni a danno dello Stato potrebbe configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia, in occasione della presentazione della richiesta di decontribuzione dei premi di risultato, forniscano documenti o dichiarazioni falsi o attestanti cose non vere, ovvero omettano informazioni dovute, al fine di ottenere un’ingiusta restituzione di somme di denaro da parte degli Enti Pubblici competenti in materia previdenziale (INPS). Il reato di frode informatica potrebbe configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia, nell’accesso ai sistemi informativi della Pubblica Amministrazione per la trasmissione delle dichiarazioni contributive ovvero per la trasmissione attraverso il sito dell’INPS della richiesta di decontribuzione dei premi di risultato, alterino il funzionamento di tali sistemi informatici o telematici, manipolando o duplicando i dati in essi contenuti, al fine di ottenere un ingiusto profitto per Ifitalia e conseguente danno allo Stato o ad altro Ente Pubblico (es. pagamento di minori oneri previdenziali ovvero restituzione di somme di denaro non dovute). 7.5.6.4 Controlli Preventivi Gli adempimenti previdenziali vengono effettuati direttamente dal personale della Direzione Risorse Umane sulla base delle disposizioni fornite da ciascun ente e sono verificati dal Responsabile della Direzione Risorse Umane. La documentazione presentata agli Enti Pubblici competenti è firmata dal Direttore Generale e dal Responsabile della Direzione Risorse Umane, al quale è stato conferito il potere di rappresentanza di Ifitalia di fronte agli Enti di previdenza/ assistenza per le questioni inerenti alle problematiche relative al personale della stessa Ifitalia. 60 Periodicamente il Responsabile della Direzione Risorse Umane compila un modulo nel quale sono indicati gli Enti Pubblici con cui ha avuto contatti e le relative motivazioni. 7.5.7 Gestione Rapporti con l’Amministrazione Finanziaria 7.5.7.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - gestione delle attività correlate a visite ispettive e/o accertamenti delle Autorità Finanziarie; - gestione di sistemi/software delle Autorità Finanziarie utilizzati per lo scambio di dati e informazioni; - predisposizione di dichiarazioni dei redditi o dei sostituti di imposta o di altre dichiarazioni funzionali alla liquidazione dei tributi in genere, anche con il supporto di consulenti esterni. 7.5.7.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Direzione Finanziaria - Reparto Bilancio e Fiscale 7.5.7.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono: - corruzione (art. 318 c.p.) - truffa in danno dello Stato o di altro Ente Pubblico (art. 640, comma 2, n. 1, c.p.) - frode informatica (art. 640-ter c.p.) La fattispecie di reato di corruzione potrebbe configurarsi nell’ipotesi in cui i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia (ivi inclusi i consulenti esterni incaricati di supportare Ifitalia), in occasione di visite ispettive e/o accertamenti delle Autorità Finanziarie (es. Guardia di Finanza, Agenzia delle Entrate, etc.) o della predisposizione di dichiarazioni (es. dichiarazioni dei redditi o dei sostituti di imposta, etc.) da trasmettere ai funzionari pubblici e/o incaricati di un pubblico servizio delle Autorità Finanziarie, offrano o promettano denaro o altra utilità indebita a questi ultimi soggetti, al fine di indurli ad ignorare eventuali non conformità dell’operato di Ifitalia alla normativa vigente. A mero titolo esemplificativo e non esaustivo, il pubblico ufficiale o incaricato di pubblico servizio delle Autorità Finanziarie potrebbe essere corrotto o sottoposto a tentativo di corruzione per effetto: - della promessa o effettiva elargizione di denaro o altra utilità; - della promessa o effettiva elargizione di regalie ed omaggi; 61 - dell’assunzione o promessa di assunzione di soggetti segnalati dal pubblico ufficiale o incaricato di un pubblico servizio delle Autorità Finanziarie; - della corresponsione di importi non dovuti a terzi soggetti (es. Consulenti) affinché costoro utilizzino tali importi al fine di corrompere nell’interesse o a vantaggio di Ifitalia il pubblico funzionario o l’incaricato di un pubblico servizio delle Autorità Finanziarie. La fattispecie di truffa in danno dello Stato o di altro Ente Pubblico potrebbe configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia (ivi inclusi i consulenti esterni incaricati di supportare Ifitalia) nella predisposizione di documenti o dati da trasmettere alle Autorità Finanziarie, forniscano, mediante artifici e raggiri, informazioni non veritiere, mendaci o incomplete, inducendo in errore i funzionari pubblici e/o gli incaricati di un pubblico servizio delle stesse. Il reato di frode informatica potrebbe configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia (ivi inclusi i consulenti esterni incaricati di supportare Ifitalia), nell’accesso ai sistemi informativi delle Autorità Finanziarie (es. gestione di sistemi/software utilizzati per lo scambio di dati e/o informazioni), alterino il funzionamento di tali sistemi informatici o telematici, manipolando o duplicando i dati in essi contenuti, al fine di ottenere un ingiusto profitto per Ifitalia e conseguente danno allo Stato o ad altro Ente Pubblico (es. modificazione dei dati contenuti nelle dichiarazioni fiscali al fine di pagare imposte inferiori). 7.5.7.4 Controlli Preventivi Il processo di calcolo delle imposte da parte del Reparto Bilancio e Fiscale segue il processo di chiusura previsto per la predisposizione del bilancio mensile. In particolare, il Reparto Bilancio e Fiscale riceve la bozza del bilancio di verifica, effettua le dovute analisi e provvede all'elaborazione del calcolo delle imposte. Prima dell’invio dei dati fiscali all'Amministrazione Finanziaria, oltre all'autorizzazione del Responsabile dell'Ufficio Amministrazione e Bilancio, è prevista la condivisione degli stessi con la Capogruppo. Ifitalia si avvale di uno studio fiscale esterno per l’invio dei dati all'Autorità Finanziaria, il quale provvede al relativo invio telematico mediante accesso al sito con l’utilizzo di una password intestata alla stessa Ifitalia. Inoltre, Ifitalia ha provveduto a: - identificare formalmente i soggetti aziendali che possono interfacciarsi con l’Autorità Finanziaria; - formalizzare gli incontri con i Pubblici Ufficiali (archiviazione della documentazione oggetto dell’incontro e di eventuali verbali, nonché predisposizione di un report interno). 62 7.5.8 Gestione Adempimenti Normativi in materia di ambiente, salute e sicurezza 7.5.8.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - coinvolgimento/gestione dei rapporti con i soggetti pubblici o incaricati di un pubblico servizio (es. Direzione provinciale del Lavoro, Ispettorato del Lavoro territorialmente competente, etc.) per gli aspetti e gli adempimenti che riguardano la salute e sicurezza sul lavoro (D. Lgs. n. 81/08) e il rispetto delle cautele previste da leggi e regolamenti per l’impiego di dipendenti adibiti a particolari mansioni nonché degli aspetti connessi con la normativa ambientale. 7.5.8.2 Funzioni Aziendali coinvolte La Funzione Aziendale coinvolta nello svolgimento delle attività sopra descritte è la Direzione Assistenza e Produzione Commerciale. 7.5.8.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono: - corruzione (art. 318 c.p.) - truffa in danno dello Stato o di altro Ente Pubblico (art. 640, comma 2, n. 1, c.p.) La fattispecie di reato di corruzione si potrebbe configurare nell’ipotesi in cui i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia nello svolgimento degli adempimenti legislativamente prescritti in materia di salute e sicurezza sul lavoro ovvero durante le visite ispettive eseguite dai pubblici funzionari o incaricati di un pubblico servizio (es. funzionario della Direzione provinciale del Lavoro, dell’Ispettorato del Lavoro territorialmente competente, etc.), offrano o promettano denaro o altra utilità indebita a questi ultimi soggetti, al fine di indurli ad ignorare eventuali inadempimenti/irregolarità di Ifitalia alle vigenti prescrizioni normative in materia di salute e sicurezza, nonché di tutela dell’ambiente, ovvero ad omettere o attenuare l’irrogazione di sanzioni conseguenti a tali inadempimenti o ad eventuali rilievi. A mero titolo esemplificativo e non esaustivo, il pubblico ufficiale o incaricato di un pubblico servizio potrebbe essere corrotto o sottoposto a tentativo di corruzione per effetto: - della promessa o effettiva elargizione di denaro o altra utilità; - della promessa o effettiva elargizione di regalie ed omaggi; - dell’assunzione o promessa di assunzione di soggetti segnalati dal pubblico ufficiale o incaricato di un pubblico servizio; - della corresponsione di importi non dovuti a terzi soggetti (es. Consulenti) affinché costoro utilizzino tali importi al fine di corrompere, nell’interesse o a vantaggio di Ifitalia, il pubblico funzionario o l’incaricato di un pubblico servizio. 63 La fattispecie di reato di truffa in danno dello Stato o di altro Ente Pubblico potrebbe configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia, nella predisposizione di documenti o dati da trasmettere alla Pubblica Amministrazione o ad altri Enti Pubblici competenti in materia di salute e sicurezza sul lavoro (es. Direzione provinciale del Lavoro, Ispettorato del Lavoro territorialmente competente, etc.) forniscano, mediante artifici e raggiri, informazioni non veritiere, mendaci o incomplete, inducendo in errore i funzionari pubblici e/o gli incaricati di un pubblico servizio di tali Enti, al fine di ottenere un ingiusto profitto per sé. 7.5.8.4 Controlli Preventivi Al fine di prevenire i reati sopra descritti, si possono identificare una serie di controlli, tra i quali: - chiara identificazione dei soggetti aziendali responsabili degli adempimenti in materia di ambiente, salute e sicurezza ed autorizzati a rappresentare l'azienda nei rapporti con le autorità competenti; - monitoraggio degli adempimenti previsti in materia di ambiente, salute e sicurezza, al fine di garantire il rispetto dei termini di legge; - archiviazione di verbali a fronte di visite ispettive. 7.6 Norme di Comportamento Particolare nelle singole Aree a Rischio Reato “strumentale” 7.6.1 Gestione Affari Legali e Societari 7.6.1.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - supporto all’attività di stesura e revisione dei contratti (es. revisione e aggiornamento di standard contrattuali e deroghe e/o modifiche rispetto allo standard); - gestione delle attività di aggiornamento/divulgazione e degli adempimenti prescritti dalle normative (es. adempimenti relativi alla normativa in materia di Usura e Trasparenza). 7.6.1.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Direzione Compliance - Segreteria Organi Statutari e Affari Legali - Ufficio Marketing e Animazione Commerciale 7.6.1.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione 64 La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate è la corruzione (art. 318 c.p.). Le attività di stesura e revisione dei contratti rappresentano attività strumentali alla commissione del reato di corruzione, ove tali attività se impropriamente effettuate costituiscano il mezzo preordinato mediante il quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia. 7.6.1.4 Controlli Preventivi Ifitalia ha adottato una specifica Procedura finalizzata a regolare gli adempimenti dettati dalla Legge sull’Usura. Anche con riferimento agli adempimenti prescritti dalla normativa in materia di Trasparenza, Ifitalia ha adottato una specifica Procedura. Ifitalia ha emanato uno specifico Ordine di Servizio, il quale prevede che, nell’ipotesi in cui l'offerta richieda la predisposizione di un testo contrattuale fuori standard, è necessario ricorrere al Comitato di Validazione per la relativa autorizzazione, al fine di rendere ciascuna offerta personalizzata per ogni cliente, previa autorizzazione da parte della Direzione Commerciale in merito alla fattibilità della stessa. 7.6.2 Gestione Commerciale 7.6.2.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - definizione delle politiche commerciali (es. definizione delle condizioni economiche); - individuazione del potenziale cedente; - proposta delle condizioni economiche e gestionali e predisposizione delle pratiche di affidamento; - analisi delle pratiche di affidamento ed elaborazione della risk opinion; - delibera della pratica di affidamento cedente/debitore; - predisposizione e stipula del contratto; - gestione della lettera di inizio rapporto; - gestione e monitoraggio del rapporto con il cedente (es. verifiche pratiche in operatività forzata, variazioni delle condizioni, etc.); - predisposizione e autorizzazione degli storni di posizioni creditorie; - gestione delle attività di chiusura del rapporto cedente in bonis; - gestione e assistenza reclami; - monitoraggio dell’attività commerciale. 7.6.2.2 Funzioni Aziendali coinvolte 65 Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Direzione Commerciale - Ufficio Marketing e Animazione Commerciale - Direzione Compliance - Direzione Rischi 7.6.2.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzati nello svolgimento delle attività sopra menzionate sono: - corruzione (art. 318 c.p.) - truffa in danno dello Stato o di altro Ente Pubblico (art. 640, comma 2, n. 1, c.p.). Le attività di definizione delle politiche commerciali (es. definizione delle condizioni economiche), predisposizione e stipula del contratto, nonché la gestione e monitoraggio del rapporto con il cedente (es. variazioni delle condizioni, etc.) rappresentano attività strumentali alla commissione del reato di corruzione, ove tali attività se impropriamente effettuate costituiscano il mezzo preordinato mediante il quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia. Lo svolgimento delle attività di analisi delle pratiche di affidamento ed elaborazione della risk opinion, nonché in fase di delibera della pratica di affidamento cedente/debitore, potrebbero costituire un potenziale supporto alla commissione del reato di truffa in danno dello Stato o di altro Ente Pubblico, qualora l’errata identificazione del cedente/debitore abbia l’effetto di consentire ai Soggetti Apicali e/o ai Soggetti Sottoposti di Ifitalia, di comunicare ai pubblici funzionari o incaricati di un pubblico servizio (es. Centrale Rischi) informazioni non veritiere, mendaci o incomplete inducendo in errore gli stessi, al fine di ottenere un ingiusto profitto per la stessa Ifitalia e conseguente danno allo Stato o ad altro Ente Pubblico. 7.6.2.4 Controlli Preventivi Ifitalia ha adottato specifiche Procedure finalizzate a disciplinare le seguenti attività: - rapporti con la clientela, la cui osservanza è garantita da una serie di controlli, disciplinati nell'ambito di un’ulteriore Procedura; - definizione del processo di valutazione, delibera e gestione documentale delle pratiche di affidamento concernenti le cessioni pro soluto; - definizione e/o variazione delle condizioni economiche; - iter operativo ed autorizzativo concernente eventuali modifiche da apportare alle pratiche di fido già deliberate; - modalità di archiviazione delle pratiche di affidamento cedente. In riferimento alle attività di “entrata in relazione con la clientela” sono, inoltre, previsti controlli di secondo livello svolti dalla Direzione Compliance e disciplinati da un c.d. “Punto di Sorveglianza Fondamentale – PSF”, che prevede tempistiche e sistemi di reportistica predefiniti. 66 7.6.3 Gestione Valutazione Cedenti 7.6.3.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - analisi sulla completezza ed accuratezza della documentazione inerente le proposte di fido; - raccolta delle informazioni utili all’elaborazione della valutazione del cedente; - predisposizione della pratica di fido ed invio agli organi deliberanti. 7.6.3.2 Funzioni Aziendali coinvolte La Funzione Aziendale coinvolta nello svolgimento delle attività sopra descritte è l’Ufficio Valutazione Cedenti. 7.6.3.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono: - corruzione (art. 318 c.p.) - istigazione alla corruzione (art. 322 c.p.) Le attività di gestione, valutazione, delibera e predisposizione della documentazione relativa alle pratiche di affidamento, rappresentano attività strumentali alla commissione dei reati di corruzione e istigazione alla corruzione, ove tali attività se impropriamente effettuate costituiscano il mezzo preordinato mediante il quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia. 7.6.3.4 Controlli Preventivi La gestione delle attività connesse alla valutazione, delibera e gestione documentale delle pratiche di affidamento e del relativo rinnovo/modifica è regolata all’interno di specifiche Procedure, che, in particolare, definiscono tutte le informazioni da acquisire ai fini della corretta e completa compilazione della pratica su apposito documento standard, e i diversi soggetti/funzioni aziendali coinvolti nelle diverse fasi del processo di valutazione, che si conclude con l’emissione della c.d. Risk Opinion. Ifitalia ha, inoltre, emanato uno specifico documento, all’interno del quale sono identificati i soggetti e gli organi collegiali della Società, cui il Direttore Generale ha attribuito specifiche deleghe in materia di delibera delle pratiche di affidamento. 7.6.4 Gestione Valutazione Debitori 7.6.4.1 Descrizione delle Attività Sensibili 67 Si tratta delle attività connesse a: - analisi della Relazione di fattibilità (in caso di rapporti pro soluto) e della proposta di fido in caso di rapporti pro solvendo; - raccolta delle informazioni utili all’elaborazione della valutazione del debitore; - predisposizione della pratica di fido ed invio agli organi deliberanti. 7.6.4.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Ufficio Valutazione Debitori - Ufficio Valutazione Cedenti 7.6.4.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono: - corruzione (art. 318 c.p.) - istigazione alla corruzione (art. 322 c.p.) Le attività di gestione, valutazione, delibera e predisposizione della documentazione relativa alle pratiche di affidamento del credito ceduto ad un nuovo debitore, rappresentano attività strumentali alla commissione dei reati di corruzione e istigazione alla corruzione, ove tali attività se impropriamente effettuate costituiscano il mezzo preordinato mediante il quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia. 7.6.4.4 Controlli Preventivi Con riferimento all’attività di gestione dei flussi di richieste di assunzione dei rischi pro soluto e la successiva fase di istruttoria delle pratiche debitori pro soluto a seguito di una valutazione di merito, sono disciplinate all’interno di una specifica Procedura. Ifitalia ha, inoltre, predisposto una specifica Procedura che descrive le attività da realizzare per l’approvazione di limiti di coppia pro-solvendo nel caso in cui il processo di istruttoria e delibera avvenga successivamente alla delibera dell’affidamento cedente. Un’ulteriore Procedura è stata, invece, adottata da Ifitalia in relazione al processo di revoca dei fidi di coppia. Ifitalia ha, inoltre, emanato uno specifico documento, all’interno del quale sono identificati i soggetti e gli organi collegiali della Società, cui il Direttore Generale ha attribuito specifiche deleghe in materia di delibera delle pratiche di affidamento. 68 7.6.5 Produzione e Assistenza Commerciale e Gestione 7.6.5.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - gestione dell’anagrafica cedenti/debitori; - registrazione delle delibere cedenti/debitori (e successive variazioni, rinnovi e aumenti); - gestione e controllo formale dei documenti (es. perfezionamento rapporto cedente, LIR, operatività forzata, revoca, fido, etc.); - gestione delle attività connesse al carico delle cessioni; - gestione delle attività connesse alla registrazione degli incassi (RI.BA, RID, assegni, effetti cambiari, bonifico); - emissione delle disposizioni di bonifico. 7.6.5.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Direzione PAC - Ufficio Operativo - Ufficio Segreteria Fidi e Anagrafe - Ufficio Gestione Debitori Privati - Ufficio Gestione Debitori Pubblici - Reparto Back Office Debitori 7.6.5.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono: - corruzione (art. 318 c.p.) - istigazione alla corruzione (art. 322 c.p.) Le attività di gestione delle cessioni in massa dei crediti futuri e la predisposizione della relativa documentazione, nonché la gestione delle attività connesse alla registrazione degli incassi (es. RI.BA, RID, assegni, effetti cambiari, bonifico, etc.) e l’emissione delle disposizioni di bonifico, rappresentano attività strumentali alla commissione dei reati di corruzione e istigazione alla corruzione, ove tali attività se impropriamente effettuate costituiscano il mezzo preordinato mediante il quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia. 7.6.5.4 Controlli Preventivi Ifitalia ha adottato specifiche Procedure finalizzate a disciplinare le seguenti attività: - gestione dell’anagrafica cedenti/debitori. In particolare, tale Procedura descrive le attività connesse: (i) all’elaborazione ed invio dei messaggi inerenti il censimento; 69 (ii) alla segnalazione dei soggetti segnalabili alla Centrale dei Rischi; (iii) all’inoltro di richieste di prima informazione; - registrazione delle delibere cedenti/debitori; - revisione periodica dei rapporti pro soluto domestic ed estero; - perfezionamento del rapporto con il cedente. Tale Procedura descrive le attività relative alla raccolta, controllo, archiviazione e registrazione nel sistema FIS di tutti i documenti legali e contrattuali e delle garanzie da acquisire per il perfezionamento del rapporto con il cedente in conformità alla delibera di affidamento al fine di determinare l’operatività della linea di credito; - verifica, perfezionamento, registrazione in FIS e archiviazione delle garanzie acquisite a presidio del rischio cedente e debitore; - gestione delle cessioni in massa di crediti futuri (CMF) e documenti di inizio rapporti con i debitori; - controllo della congruenza tra le evidenze cartacee dei riconoscimenti/disconoscimenti pervenuti e l'elenco di quelli registrati a sistema; - carico dei crediti; - registrazione degli incassi. In particolare, tale Procedura descrive le attività connesse: (i) alla gestione degli accrediti pervenuti tramite bonifico bancario disposti dal debitore ceduto o dalla clientela cedente a pagamento dei crediti ceduti a Ifitalia; (ii) alla gestione degli incassi nei casi in cui il debitore abbia sottoscritto un’autorizzazione permanente di addebito in conto (RID); (iii) alla gestione degli incassi tramite la modalità di pagamento RIBA; - revisione periodica dei rapporti pro soluto domestic ed estero. Tale Procedura descrive le attività relative all’acquisizione, controllo e perfezionamento del contratto di dilazione stipulato con i debitori (residenti e non) nell’ambito dell’operatività maturity con dilazione; - gestione dei riconoscimenti incondizionati. Tale Procedura descrive le attività relative alla ricezione, verifica, registrazione nel sistema FIS e archivio dei riconoscimenti e dei disconoscimenti e delle prese d’atto su specifici crediti, pervenuti dai debitori su rapporti notificati; - gestione delle variazione delle condizioni economiche; - incassi tramite assegni e/o contante; - regolamentazione dei bonifici alla clientela cedente; - presa in carico del rapporto cedente. Ifitalia ha, inoltre, emanato specifici documenti finalizzati a regolare: - i poteri degli organi competenti ad autorizzare la proposta di rinnovo degli affidamenti; - i poteri degli organi competenti ad autorizzare l’anticipazione delle richieste di affidamento ai cedenti. In riferimento alle attività connesse all’imputazione degli incassi, alle emissioni dei bonifici, al carico delle cessioni e alle registrazione delle delibere cedenti/debitori sono, inoltre, previsti dei controlli di secondo livello svolti dalla Direzione Compliance e disciplinati dai c.d. “Punti di Sorveglianza Fondamentale – PSF”, che prevedono tempistiche e sistemi di reportistica predefiniti. 70 7.6.6 Gestione Debitori Privati 7.6.6.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - gestione del rapporto con il debitore privato (es. richiesta di riconoscimento del credito, analisi sulla bontà del credito, etc.); - monitoraggio dei crediti; - gestione dell’attività di sollecito; - gestione dei mancati pagamenti (es. in caso di contestazioni o pagamenti effettuati al cedente); - gestione delle richieste e concessioni di proroghe; - gestione dei piani di rientro. 7.6.6.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Direzione Gestione - Ufficio Gestione Debitori Privati - Settore Centrale - Reparto Back Office Debitori 7.6.6.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono: - corruzione (art. 318 c.p.) - istigazione alla corruzione (art. 322 c.p.) Le attività di gestione del rapporto con il debitore, dei mancati pagamenti, dei piani di rientro, nonché di monitoraggio dei crediti, rappresentano attività strumentali alla commissione dei reati di corruzione e istigazione alla corruzione, ove tali attività se impropriamente effettuate costituiscano il mezzo preordinato mediante il quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia. 7.6.6.4 Controlli Preventivi Ifitalia ha adottato una specifica Procedura finalizzata a regolare e disciplinare le attività svolte dall'Ufficio Gestione Debitori Privati. Tale Procedura, in particolare, prevede una serie di controlli, tra i quali: - la formalizzazione a sistema dei solleciti effettuati; - il monitoraggio automatico dei crediti scaduti e la classificazione in base alla criticità; - la formalizzazione in appositi verbali delle decisioni concernenti le modalità di gestione dei crediti scaduti. 71 Inoltre, la concessione di proroga e i piani di rientro sono autorizzati dagli organi competenti individuati in uno specifico documento, emanato dal Direttore Generale. 7.6.7 Gestione Debitori Pubblici 7.6.7.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - gestione del rapporto con il debitore pubblico (es. richiesta di riconoscimento del credito, analisi sulla bontà del credito, etc.); - monitoraggio dei crediti; - gestione dell’attività di sollecito; - gestione dei mancati pagamenti (es. in caso di contestazioni o pagamenti effettuati al cedente). 7.6.7.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Direzione Gestione - Ufficio Gestione Debitori Pubblici - Settore Centrale - Reparto Back Office Debitori 7.6.7.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono: - corruzione (art. 318 c.p.) - istigazione alla corruzione (art. 322 c.p.) Le attività di gestione del rapporto con il debitore, dei mancati pagamenti, dei piani di rientro, nonché di monitoraggio dei crediti, rappresentano attività strumentali alla commissione dei reati di corruzione e istigazione alla corruzione, ove tali attività se impropriamente effettuate costituiscano il mezzo preordinato mediante il quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia. 7.6.7.4 Controlli Preventivi Ifitalia ha predisposto una specifica Procedura, contenente le attività svolte dall’Ufficio Gestione debitori Pubblici, finalizzata a regolare la gestione del rapporto con il debitore pubblico. In particolare, tale Procedura prevede una serie di controlli, tra i quali: - la formalizzazione a sistema dei solleciti effettuati; 72 - il rilascio di apposita autorizzazione per la concessione di proroghe e i piani di rientro; - la verifica periodica della correttezza dei crediti caricati nel portale della Regione; - l’identificazione delle persone autorizzate ad accedere al portale della Regione. 7.6.8 Gestione Recupero Crediti 7.6.8.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - gestione delle posizioni cedenti e debitori incagliati e a sofferenza; - passaggio di stato “di rischio” (incagli/sofferenze/ristrutturate) cedente e debitore; - elaborazione delle previsioni di perdita e gestione dei relativi passaggi a perdita; - gestione delle azioni necessarie al recupero delle ragioni di credito del cedente (service legale); - recuperi stragiudiziali: piani di rientro, transazioni anche con il supporto di società di recupero. 7.6.8.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Direzione Rischi - Ufficio Recupero Crediti - Reparto Back Office Debitori - Ufficio Segreteria Fidi e Anagrafe 7.6.8.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate è la corruzione (art. 318 c.p.). Le attività di gestione delle posizioni cedenti e debitori incagliati e a sofferenza, di elaborazione delle previsioni di perdita e della relativa gestione dei passaggi a perdita, rappresentano attività strumentali alla commissione del reato di corruzione, ove tali attività se impropriamente effettuate costituiscano il mezzo preordinato mediante il quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia. 7.6.8.4 Controlli Preventivi Ifitalia ha adottato specifiche Procedure finalizzate a disciplinare le seguenti attività: - gestione delle posizioni cedenti e debitori incagliate e a sofferenza; - gestione delle proposte di passaggio a status incaglio/sofferenza; - recupero stragiudiziale sulle posizioni gestite dall'Ufficio Recupero Crediti (piani di rientro, definizione di vertenze a saldo e stralcio e assegnazione a società di recupero crediti); 73 - individuazione delle possibili azioni da intraprendere nell’ipotesi in cui le azioni intraprese dalla società di recupero crediti abbiano esito negativo; - monitoraggio delle azioni di recupero crediti intraprese dalle società di recupero crediti; - stima e registrazione nel sistema informativo FIS delle svalutazioni relative ai crediti a "sofferenza" e "incaglio", siano essere riferite ai cedenti o debitori ceduti e dei relativi passaggi a perdita; - attività da svolgere nel caso di richiesta da parte del cedente a Ifitalia di attivare, per suo conto, le azioni necessarie al recupero delle sue ragioni di credito. Ifitalia ha, inoltre, emanato specifici documenti finalizzati a regolare: - i poteri degli organi competenti ad autorizzare i piani di rientro; - i poteri degli organi competenti ad autorizzare gli accordi transattivi con cedenti e debitori. 7.6.9 Gestione Contenziosi 7.6.9.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - gestione e selezione dei legali esterni; - monitoraggio dei contenziosi in corso e di quelli chiusi (rendicontazione periodica dei contenziosi in essere con indicazione degli oneri da sostenere/sostenuti e/o rimborsi ottenuti). 7.6.9.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Ufficio Recupero Crediti - Direzione Risorse Umane 7.6.9.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono: - corruzione (art. 318 c.p.) - corruzione in atti giudiziari (art. 319-ter c.p. – art. 321 c.p.) Le attività di selezione dei legali esterni, nonché il monitoraggio e la rendicontazione periodica dei contenziosi, rappresentano attività strumentali alla commissione del reato di corruzione e corruzione in atti giudiziari ove tali attività se impropriamente effettuate costituiscano il mezzo preordinato mediante il quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia, allo scopo precipuo di favorire o danneggiare una parte in un procedimento civile, penale, amministrativo, giuslavoristico e fiscale. 74 7.6.9.4 Controlli Preventivi Le attività a carico dell'Ufficio Recupero Crediti per la gestione delle azioni legali, del conferimento dell'incarico e della verifica delle spese addebitate dai legali esterni sono disciplinate nell’ambito di una specifica Procedura adottata dalla Società. La documentazione connessa alle pratiche affidate ai legali esterni è inserita dall'addetto dell'Ufficio Recupero crediti all'interno dell'applicativo EPC. L'accesso all'applicativo è consentito anche ai legali esterni che, di volta in volta, inseriscono gli aggiornamenti relativi alle pratiche. Sulla base delle informazioni inserite in EPC, l'addetto dell'Ufficio Recupero Crediti provvede ad aggiornare anche il sistema FIS. Il responsabile della Direzione Risorse Umane provvede, inoltre, alla redazione di un report periodico destinato all’Organismo di Vigilanza in cui riporta i contenziosi in essere aventi una qualche attinenza e rilevanza ai sensi del D.lgs. 231/01, con le relative specifiche. 7.6.10 Gestione Rischi 7.6.10.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - monitoraggio del merito creditizio e segnalazioni di posizioni per le quali è stata rilevata un evento negativo; - definizione e manutenzione delle metodologie e degli strumenti finalizzati all’identificazione, misurazione, controllo e gestione dei rischi creditizi. 7.6.10.2 Funzioni Aziendali coinvolte La Funzione Aziendale coinvolta nello svolgimento delle attività sopra descritte è la Direzione Rischi. 7.6.10.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate è la corruzione (art. 318 c.p.). Le attività di monitoraggio del merito creditizio e misurazione, controllo e gestione dei rischi creditizi, rappresentano attività strumentali alla commissione del reato di corruzione, ove tali attività se impropriamente effettuate costituiscano il mezzo preordinato mediante il quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia. 7.6.10.4 Controlli Preventivi 75 Al fine di prevenire la commissione dei reati sopra descritti, Ifitalia ha predisposto uno specifico Piano, condiviso ed approvato dal Consiglio di Amministrazione e dalla Capogruppo, che definisce il piano dei controlli di secondo livello effettuati dall’Ufficio Monitoraggio Rischi, il quale, con cadenza trimestrale, predispone un report per il Consiglio di Amministrazione con evidenza dei controlli svolti e dei relativi riscontri (Follow up ed Escalation). La definizione e la manutenzione delle metodologie e degli strumenti finalizzati all’identificazione, misurazione, valutazione, controllo e gestione dei rischi creditizi avviene in coordinamento con le linee guida ricevute dalla Capogruppo. 7.6.11 Factoring Estero 7.6.11.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - verifica della regolarità tecnico-formale delle cessioni di credito ricevute e gestione delle relative registrazioni nel sistema informativo; - gestione delle attività connesse al carico delle cessioni; - gestione dell’addebito delle competenze alla clientela; - monitoraggio dei crediti; - gestione dell’attività di sollecito; - gestione dei rapporti con le Consociate; - gestione dei piani di rientro; - gestione delle attività connesse alla registrazione degli incassi. 7.6.11.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Ufficio Factoring Estero - Ufficio Marketing e Animazione Commerciale 7.6.11.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate è la corruzione (art. 318 c.p.). Le attività di gestione dell’addebito delle competenze alla clientela, di monitoraggio dei crediti, nonché la gestione della registrazione degli incasso, rappresentano attività strumentali alla commissione del reato di corruzione, ove tali attività se impropriamente effettuate costituiscano il mezzo preordinato mediante il quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia. 7.6.11.4 Controlli Preventivi 76 Ifitalia ha adottato specifiche Procedure finalizzate a disciplinare le seguenti attività: - gestione del processo di registrazione dei crediti ceduti relativamente all'operatività "Import Consociata" nell'ambito delle due catene internazionali IFG e FCI; - sollecito dei crediti scaduti nell'ambito del mercato "Import Consociata"; - gestione del processo di incasso dei crediti ceduti nell'ambito del mercato Import – Consociata; - calcolo e liquidazione delle competenze da ricevere dalle consociate dell'IFGroup. Nell’ambito delle attività di gestione dei rapporti con le Consociate, le operazioni di trasferimento dei fondi resisi disponibili a seguito dell’avvenuta registrazione di incassi, sono autorizzate dal Responsabile dell'Ufficio Factoring Estero o dal Responsabile della Direzione PAC, secondo i poteri conferiti dal Direttore Generale, tramite specifica delega. 7.6.12 Factoring Rateale 7.6.12.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - verifica della regolarità tecnico-formale delle cessioni di credito ricevute e gestione delle relative registrazioni nel sistema informativo; - gestione delle attività connesse al carico delle cessioni; - gestione dell’addebito delle competenze alla clientela; - monitoraggio dei crediti; - gestione dell’attività di sollecito; - gestione delle attività connesse alla registrazione degli incassi (es. a mezzo servizio postale, RID, bonifico bancario, etc.); - emissione delle disposizioni di bonifico a favore del cedente. 7.6.12.2 Funzioni Aziendali coinvolte L’Unità Organizzativa coinvolta nello svolgimento delle attività sopra descritte è l’Ufficio Factoring Rateale. 7.6.12.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate è la corruzione (art. 318 c.p.). Le attività di gestione dell’addebito delle competenze alla clientela, di monitoraggio dei crediti, nonché la gestione della registrazione degli incassi, rappresentano attività strumentali alla commissione del reato di corruzione, ove tali attività se impropriamente effettuate costituiscano il mezzo preordinato mediante il quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia. 77 7.6.12.4 Controlli Preventivi Ifitalia ha adottato una specifica Procedura finalizzata a disciplinare le seguenti attività: - gestione del prodotto rateale pro-solvendo; - registrazione degli incassi; - gestione delle attività di sollecito. Le attività relative all'emissione della disposizione di bonifico, alla conferma di invio bonifici e all'emissione delle contabili di liquidazione sono, invece, disciplinate nell'ambito di un’ulteriore specifica Procedura. L'anticipazione ai cedenti è autorizzata dagli Organi competenti nel rispetto dei poteri definiti all'interno di un apposito documento emanato dalla Società. 7.6.13 Gestione delle Operazioni in Pool 7.6.13.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - costituzione e definizione delle operazioni in pool; - istruttoria e valutazione delle operazioni in pool; - registrazione delibera e predisposizione dell’accordo di pool; - gestione rapporti con le partecipanti al pool. 7.6.13.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Direzione Commerciale - Direzione Rischi - Ufficio Tesoreria e Gestione Finanziaria - Ufficio Segreteria Fidi e Anagrafe 7.6.13.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate è la corruzione (art. 318 c.p.). Le attività di gestione delle operazioni in pool rappresentano attività strumentali alla commissione del reato di corruzione, ove tali attività se impropriamente effettuate potrebbero costituire il mezzo preordinato mediante il quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia. 7.6.13.4 Controlli Preventivi 78 Le attività di gestione delle operazioni in pool sono regolamentate all’interno di una specifica Procedura, finalizzata a descrivere le attività da svolgere per l’impostazione ed il perfezionamento e la gestione di accordi in pool con la Capogruppo o con terzi. In particolare, tale Procedura prevede una serie di controlli, tra i quali: - la verifica del rispetto delle regole operative fissate nella normativa di riferimento; - la definizione di diversi livelli autorizzativi per l’approvazione dell’accordo; - la chiara definizione delle modalità di ripartizione delle condizioni economiche con le partecipanti al pool, attraverso la compilazione di un apposito modulo; - la registrazione dell’accordo di pool nell’AUI. 7.6.14 Gestione dei Broker 7.6.14.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - selezione del broker e formalizzazione della convenzione; - definizione, calcolo e liquidazione delle commissioni; - verifica delle commissioni rispetto a quanto previsto contrattualmente e monitoraggio delle relative prestazioni. 7.6.14.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Direzione Commerciale - Ufficio Marketing e Animazione Commerciale - Ufficio Amministrazione e Bilancio 7.6.14.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate è la corruzione (art. 318 c.p.). Le attività di calcolo, liquidazione e verifica delle commissioni dovute al broker per le relative prestazioni contrattualmente pattuite, rappresentano attività strumentali alla commissione del reato di corruzione, ove tali attività se impropriamente effettuate potrebbero costituire il mezzo preordinato mediante il quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia. 7.6.14.4 Controlli Preventivi La selezione degli intermediari è, in primo luogo, effettuata dal Responsabile dell'Ufficio Marketing e Animazione Commerciale, e successivamente approvata dal Direttore Generale e dal Consiglio di Amministrazione di Ifitalia. I criteri di valutazione degli intermediari selezionati sono i seguenti: 79 - onorabilità e referenze; - potenzialità (es. dimensione della struttura sul territorio). In particolare, i rapporti con gli intermediari sono regolati da appositi contratti/convenzioni approvate dal Consiglio di Amministrazione di Ifitalia in cui sono definite le commissioni e le modalità di erogazione delle stesse. Le provvigioni sono, invece, corrisposte agli intermediari solo nel caso in cui Ifitalia finalizza il rapporto con il potenziale cedente e riceve da quest'ultimo il pagamento delle commissioni regolate dal relativo contratto di factoring. Gli importi da corrispondere e le modalità di erogazione degli stessi sono definiti all'interno del contratto/convenzione. Il calcolo delle commissioni da pagare ai broker è effettuato dalla Direzione PAC sulla base degli importi incassati dal cedente. La Direzione PAC predispone un report e lo invia al broker affinché proceda ad emettere la relativa fattura. 7.6.15 Gestione Rapporti Infragruppo 7.6.15.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - predisposizione e gestione dei contratti per le prestazioni infragruppo; - gestione dei rapporti con la Capogruppo e le società del Gruppo; - gestione dei finanziamenti con la Capogruppo. 7.6.15.2 Funzioni Aziendali coinvolte Tutte le Funzioni Aziendali sono coinvolte nello svolgimento delle attività sopra descritte. 7.6.15.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate è la corruzione (art. 318 c.p.). La gestione dei rapporti infragruppo può rappresentare un’attività strumentale alla realizzazione del reato di corruzione se gli scambi di flussi finanziari (es.: tramite finanziamenti, in occasione della gestione dei rapporti con la Capogruppo e le Società del Gruppo, etc.) costituiscono il mezzo preordinato attraverso il quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia. 7.6.15.4 Controlli Preventivi 80 Con riferimento alla gestione dei rapporti infragruppo, Ifitalia provvede a stipulare appositi contratti di consulenza e/o di servizio, finalizzati a regolare i rapporti con la Capogruppo e le altre società del Gruppo. Nell’ambito dei rapporti infragruppo, Ifitalia provvede, inoltre, a recepire le linee guida emanate dalla Capogruppo, anche per la gestione dei relativi rapporti. 7.6.16 Gestione Acquisti di Beni, Consulenze e Servizi 7.6.16.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - definizione del fabbisogno di acquisto ed emissione di richieste di acquisto; - selezione dei fornitori (anche mediante gara); - raccolta delle offerte dei fornitori; - qualifica dei fornitori; - emissione ordini e stipula dei contratti; - gestione delle varianti d’ordine e delle modifiche contrattuali; - valutazione dei fornitori; - verifica della congruità delle prestazioni/forniture dei fornitori rispetto a quanto previsto nel contratto/ordine. 7.6.16.2 Funzioni Aziendali coinvolte La Funzione Aziendale coinvolta nello svolgimento delle attività è la Direzione Produzione e Assistenza Commerciale. 7.6.16.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate è la corruzione (art. 318 c.p.). La gestione degli acquisti di beni e servizi e dei contratti di consulenza professionale, così come delle attività contabili inerenti il pagamento di beni, servizi e/o consulenze può essere strumentale alla realizzazione del reato di corruzione. In particolare, la gestione impropria del processo di assegnazione degli incarichi di fornitura di beni e servizi e/o di consulenza, nonché il relativo pagamento sono idonei a consentire la creazione di disponibilità finanziarie attraverso le quali il singolo fornitore e/o consulente potrebbe corrompere il funzionario pubblico o l’incaricato di un pubblico servizio per conto di Ifitalia. Inoltre, la gestione impropria dell’attività di selezione dei fornitori (anche mediante gara) e/o dei consulenti potrebbe costituire un potenziale supporto alla commissione del reato di corruzione, qualora la selezione abbia la finalità di privilegiare le persone segnalate dai funzionari pubblici o dagli incaricati di un pubblico servizio e costituisca, pertanto, l’utilità garantita a questi ultimi nell’ambito della corruzione. 81 7.6.16.4 Controlli Preventivi Ifitalia ha adottato una specifica Procedura che prevede, tra l’altro, le seguenti misure di controllo: - chiara identificazione delle strutture aziendali deputate agli acquisti; - definizione dei criteri di selezione dei fornitori; - comparazione di più offerte preventivamente alla selezione del fornitore; - monitoraggio delle prestazioni dei fornitori e valutazione periodica degli stessi; - creazione ed autorizzazione delle richieste di acquisto e degli ordini di acquisto / contratti con i fornitori secondo le procure in essere ed i poteri autorizzativi interni; - verifica dell’allineamento tra bene / servizio ricevuto e quanto previsto nell’ordine / contratto; - verifica dell’effettivo ricevimento della prestazione prima dell’autorizzazione a processare il pagamento. 7.6.17 Amministrazione del Personale Previdenziali e Assistenziali e Gestione Adempimenti 7.6.17.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - stipula, modifica e rinnovo di contratti di lavoro subordinato e diversi da quelli di lavoro subordinato (incluse pratiche di stage); - gestione anagrafica dipendenti; - rilevazione presenze, straordinari, permessi, ferie; - gestione trasferte, anticipi, rimborsi spese e spese di rappresentanza; - calcolo e pagamento di salari e stipendi (anche tramite consulenti esterni); - gestione dei benefit aziendali; - gestione dei rapporti con i sindacati. 7.6.17.2 Funzioni Aziendali coinvolte La Funzione Aziendale coinvolta nello svolgimento delle attività sopra descritte è la Direzione Risorse Umane. 7.6.17.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate è la corruzione (art. 318 c.p.). La gestione impropria dell’attività di definizione delle politiche retributive del personale può costituire un potenziale supporto alla commissione del reato di corruzione qualora le retribuzioni siano i mezzi preordinati attraverso i quali i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia (ivi inclusi i consulenti esterni di 82 cui Ifitalia si avvale per l’elaborazione dei cedolini), potrebbero corrompere il funzionario pubblico o l’incaricato di un pubblico servizio. Le attività di gestione e rimborso delle spese e delle spese di rappresentanza possono, altresì, rivelarsi strumentali alla realizzazione del reato di corruzione. In particolare, il mancato controllo nel rimborso delle spese sostenute dai Soggetti Apicali e/o dai Soggetti Sottoposti di Ifitalia, nel corso dello svolgimento della loro attività, può costituire lo strumento attraverso il quale realizzare il reato di corruzione se tali spese sono il mezzo preordinato attraverso il quale corrompere il pubblico ufficiale o l’incaricato di un pubblico servizio. 7.6.17.4 Controlli Preventivi Ifitalia ha adottato una specifica Procedura, adottata dalla Capogruppo, finalizzata alla gestione dell'assegnazione delle auto aziendali. Le attività connesse alla richiesta e autorizzazione di trasferte, gestione delle note spese e delle spese di rappresentanza sono disciplinate da una specifica direttiva, che disciplina le modalità e la modulistica con cui effettuare le note spese. Inoltre, la Direzione Risorse Umane emette periodicamente, per i Responsabili di Direzione, specifici documenti con i quali si comunicano le principali novità adottate nella “Travel Policy” della Capogruppo. 7.6.18 Selezione, Formazione e Sviluppo del Personale 7.6.18.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - definizione del piano di assunzioni sulla base del fabbisogno di risorse umane in relazione agli obiettivi strategici ed ai fabbisogni delle varie funzioni aziendali; - definizione della politica retributiva del personale e del sistema incentivante (es. proposte di avanzamento di carriera e/o definizione dei premi in base alla performance, etc.); - gestione del processo di selezione del personale; - definizione degli obiettivi e valutazione delle performance del personale; - pianificazione, organizzazione e monitoraggio delle attività di formazione rivolte all’accrescimento delle competenze del personale 7.6.18.2 Funzioni Aziendali coinvolte La Funzione Aziendale coinvolta nello svolgimento delle attività sopra descritte è la Direzione Risorse Umane. 7.6.18.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate è la corruzione (art. 318 c.p.). 83 La gestione impropria delle assunzioni potrebbe costituire un potenziale supporto alla commissione del reato di corruzione qualora l’assunzione abbia la finalità di privilegiare persone segnalate dai funzionari pubblici o dagli incaricati di un pubblico servizio e costituisca, pertanto, l’utilità garantita a questi ultimi nell’ambito del reato di corruzione. 7.6.18.4 Controlli Preventivi Il processo di selezione del personale di Ifitalia è svolto sulla base di circolari, manuali ricevuti dalla Capogruppo. La Direzione Risorse Umane si avvale delle procedure adottate dalla Capogruppo relativamente al processo di valutazione e compensation. Nel processo di selezione e valutazione del personale sono coinvolti il Responsabile della Direzione/Ufficio richiedente l'assunzione della risorsa e la Direzione Risorse Umane. Le assunzioni sono autorizzate dai seguenti soggetti: - Direttore Generale per le assunzioni fino al livello di quadro direttivo di secondo livello; - Consiglio di Amministrazione per quelle dei quadri direttivi di terzo e quarto livello e dei dirigenti. Al momento dell’assunzione, Ifitalia provvede alla consegna di tutta la documentazione prevista dalla check list predisposta. Inoltre, il nuovo dipendente è tenuto a firmare una ricevuta relativa all'avvenuta consegna del Codice Etico e del Modello di Organizzazione e Gestione ex D. Lgs. n. 231/01 Parte Generale. La valutazione delle performance di ciascun dipendente è svolta dal relativo Responsabile della Direzione/Ufficio/Reparto sulla base delle istruzioni/linee guida elaborate dalla Capogruppo e diffuse dalla Direzione Risorse Umane che le adatta a Ifitalia. Sulla base delle indicazioni espresse dai Responsabili di Direzione nell’ambito del processo di valutazione del personale e sulla base degli aggiornamenti normativi, la Direzione Risorse Umane elabora un piano di formazione anche con il supporto della Direzione Compliance. 7.6.19 Amministrazione, Contabilità e Bilancio 7.6.19.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - manutenzione del piano dei conti; 84 - gestione anagrafica fornitori; - registrazioni di contabilità generale; - determinazione e registrazione degli accantonamenti per poste stimate e delle relative variazioni; - determinazione, registrazione ed esecuzione delle altre operazioni di chiusura del bilancio; - elaborazione e predisposizione delle relazioni trimestrali e periodiche del bilancio e della nota integrativa; - aggiornamento delle politiche contabili e gestione aggiornamento della normativa contabile e di bilancio; - gestione dei rapporti con la società di revisione e con il collegio sindacale. 7.6.19.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Direzione Finanziaria - Ufficio Amministrazione e Bilancio 7.6.19.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate sono: - corruzione (art. 318 c.p.) Una gestione amministrativa e contabile non corretta (es. errata registrazione di fatture, di accantonamenti per poste stimate, di operazioni di chiusura del bilancio, etc.) può essere il mezzo preordinato attraverso il quale creare le disponibilità liquide necessarie alla commissione da parte dei Soggetti Apicali e/o dei Soggetti Sottoposti di Ifitalia del reato di corruzione. 7.6.19.4 Controlli Preventivi Ifitalia ha elaborato un apposito Manuale, finalizzato a descrivere le macro-attività del processo di produzione dell’informativa amministrativo-contabile e finanziaria, dando evidenza delle regole organizzative-contabili da utilizzare nella generazione dei dati intermedi e finali, a fronte dei vari adempimenti di natura amministrativacontabile giornalieri e periodici. All’interno di tale Manuale sono, inoltre, regolate le attività connesse alla gestione del piano dei conti. 7.6.20 Tesoreria 7.6.20.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - apertura e/o chiusura e gestione dei c/c bancari, postali, etc; - predisposizione e registrazione dei pagamenti; 85 - gestione degli incassi; - gestione delle attività di riconciliazione periodica e quadratura mensile (es. RI.BA, RID, etc.); - gestione della cassa aziendale; - gestione dei flussi e investimenti finanziari. 7.6.20.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Ufficio Tesoreria e Gestione Finanziaria - Ufficio Operativo - Settore Centrale 7.6.20.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate è la corruzione (art. 318 c.p.). L’attività di gestione dei c/c bancari, nonché dei flussi e investimenti finanziari può essere strumentale alla realizzazione del reato di corruzione. In particolare, l’errata gestione degli incassi e/o della cassa aziendale e dei pagamenti, così come le errate riconciliazioni bancarie (es. RI.BA, RID, etc.), potrebbero costituire un potenziale supporto alla commissione del reato di corruzione se favorissero la creazione di disponibilità economiche attraverso cui i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia corrompano il funzionario o l’incaricato di un pubblico servizio. 7.6.20.4 Controlli Preventivi Ifitalia ha adottato specifiche Procedure finalizzate a disciplinare le seguenti attività: - registrazione degli incassi; - gestione degli accrediti pervenuti tramite bonifico bancario disposti di norma dal debitore ceduto o dalla clientela cedente a pagamento dei crediti ceduti a Ifitalia; - gestione degli incassi nei casi in cui il debitore abbia sottoscritto un'autorizzazione permanente di addebito in conto (RID); - gestione degli incassi tramite la modalità di pagamento RIBA. Le attività svolte dall'Ufficio Tesoreria e Gestione Finanziaria sono regolamentate all’interno di un apposito Manuale emanato da Ifitalia. In particolare, con riferimento alle attività di negoziazione e formalizzazione delle operazioni di finanziamento, la Società ha adottato una specifica Procedura. La gestione delle riconciliazioni bancarie è regolata all'interno del Manuale Contabile di Ifitalia. 7.6.21 Pianificazione e Controllo di Gestione 86 7.6.21.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - definizione del piano operativo, del budget annuale e delle attività di forecast; - predisposizione del reporting con i dati consuntivi e/o previsionali; - monitoraggio degli scostamenti ed identificazione delle cause di disallineamento tra valori previsti e valori consuntivati; - gestione delle azioni correttive. 7.6.21.2 Funzioni Aziendali coinvolte Tutte le Funzioni Aziendali sono coinvolte nello svolgimento delle attività sopra descritte. 7.6.21.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate è la corruzione (art. 318 c.p.). Le attività di pianificazione e controllo di gestione possono essere strumentali alla commissione del reato di corruzione. In particolare, l’errata definizione del piano operativo, il mancato controllo dei costi inseriti nel budget annuale, così come la verifica dei relativi scostamenti e la gestione delle azioni correttive potrebbero costituire un potenziale supporto al reato di corruzione se la creazione di disponibilità economica costituisca il mezzo preordinato attraverso cui i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia corrompano il funzionario o l’incaricato di un pubblico servizio. 7.6.21.4 Controlli Preventivi Le attività svolte dall'Ufficio Pianificazione e Controllo di Gestione sono regolamentate all’interno di un apposito Manuale adottato da Ifitalia. In particolare, Ifitalia ha adottato una specifica Procedura finalizzata a disciplinare le attività relative alla predisposizione del budget annuale e dei forecast periodici e al monitoraggio degli scostamenti ed identificazione delle cause di disallineamento tra valori previsti e valori consuntivati. 7.6.22 Sistemi Informativi 7.6.22.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - gestione della sicurezza informatica a livello fisico e logico; - analisi, sviluppo e rilascio di sistemi informativi; - protezione degli strumenti informatici in dotazione; 87 - manutenzione delle applicazioni esistenti; - gestione del sito web. 7.6.22.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Direzione IT - Ufficio Marketing e Animazione Commerciale 7.6.22.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono: - truffa in danno dello Stato o di altro Ente Pubblico (art. 640, comma 2, n. 1, c.p.) - frode informatica (art. 640-ter c.p.) La gestione impropria dei sistemi informativi potrebbe costituire un potenziale supporto alla commissione del reato di truffa in danno dello Stato o di altro Ente Pubblico, qualora il mancato controllo circa il corretto utilizzo degli stessi (da attuarsi anche attraverso l’impostazione di specifiche password di blocco e sicurezza) consenta ai Soggetti Apicali e/o ai Soggetti Sottoposti di Ifitalia di comunicare ai pubblici funzionari o incaricati di un pubblico servizio informazioni non veritiere, mendaci o incomplete inducendo in errore gli stessi, al fine di ottenere un ingiusto profitto per la stessa Ifitalia e conseguente danno allo Stato o ad altro Ente Pubblico. La gestione impropria dei sistemi informativi potrebbe costituire un potenziale supporto alla commissione del reato di frode informatica, qualora il mancato controllo circa il corretto utilizzo degli stessi (da attuarsi anche attraverso l’impostazione di specifiche password di blocco e sicurezza) consenta ai Soggetti Apicali e/o ai Soggetti Sottoposti di Ifitalia di alterare il funzionamento dei sistemi informativi della Pubblica Amministrazione, manipolando o duplicando i dati in esso contenuti, al fine di ottenere un ingiusto profitto per Ifitalia e conseguente danno allo Stato o ad altro Ente Pubblico. 7.6.22.4 Controlli Preventivi Le attività legate all’area a rischio strumentale “sistemi informativi” sono svolte seguendo le specifiche procedure e regole aziendali che prevedono, tra l’altro: - la regolamentazione degli accessi ai sistemi informativi; - la verifica dell’osservanza, da parte dei dipendenti medesimi, delle misure di sicurezza adottate dalla Società. 7.6.23 Gestione Assicurazioni 7.6.23.1 Descrizione delle Attività Sensibili 88 Si tratta delle attività connesse a: - valutazione della controparte assicurativa; - approvazione della pratica assicurativa; - monitoraggio dei plafond assicurativi. 7.6.23.2 Funzioni Aziendali coinvolte La Funzione Aziendale coinvolta nello svolgimento delle attività sopra descritte è l’Ufficio Valutazione Debitori. 7.6.23.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate è la corruzione (art. 318 c.p.). Le attività di monitoraggio dei plafond assicurativo rappresentano attività strumentali alla commissione del reato di corruzione, ove tali attività se impropriamente effettuate costituiscano il mezzo preordinato mediante il quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia. 7.6.23.4 Controlli Preventivi Le attività svolte da Ifitalia per la gestione del rischio della controparte derivante dai rapporti con la Società di Assicurazione Crediti in seguito alla stipula di apposite polizze per la copertura totale o parziale del rischio di insolvenza di debitori acquisiti pro soluto nell’ambito dell’attività di factoring sono disciplinate all’interno di una specifica Procedura. 7.6.24 Gestione Adempimenti Normativi in materia di Ambiente, Salute e Sicurezza 7.6.24.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - analisi e studio delle normative in materia di ambiente, salute e sicurezza sul lavoro; - gestione della struttura organizzativa preposta allo svolgimento delle attività correlate alla salute e sicurezza sul lavoro; - rilevazione ed analisi di dati e informazioni con riferimento agli accadimenti in materia di salute e sicurezza sul lavoro; - attività di aggiornamento, formazione e informazione in materia di ambiente, salute e sicurezza sul lavoro; - definizione e funzionamento del sistema di gestione della salute e della sicurezza sul lavoro in conformità alla normativa vigente; - gestione degli approvvigionamenti correlati all’adeguamento dei luoghi di lavoro rispetto a quanto previsto dalla legge. 89 7.6.24.2 Funzioni Aziendali coinvolte La Funzione Aziendale coinvolta nello svolgimento delle attività sopra descritte è la Direzione Assistenza e produzione Commerciale. 7.6.24.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate è la corruzione (art. 318 c.p.). Le attività di gestione degli approvvigionamenti correlati all’adeguamento dei luoghi di lavoro rispetto a quanto previsto dalla legge rappresentano attività strumentali alla commissione del reato di corruzione, ove tali attività se impropriamente effettuate costituiscano il mezzo preordinato mediante il quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia. 7.6.24.4 Controlli Preventivi Le attività rientranti nel presente processo sono svolte in conformità alla normativa vigente ed alle procedure e regole aziendali. In particolare, le regole aziendali prevedono, tra gli altri, i seguenti aspetti: - la predisposizione del Documento di Valutazione dei Rischi; - l’individuazione dei rischi e delle misure di prevenzione; - la predisposizione dei programmi di audit al fine di verificare il rispetto delle norme di sicurezza da parte dei dipendenti; - la gestione dei flussi informativi e della reportistica relativi alla sicurezza; - la programmazione e l’effettuazione della formazione periodica ai dipendenti in materia di sicurezza; - l’aggiornamento normativo. 7.6.25 Gestione Omaggi Aziendali 7.6.25.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse alla gestione degli omaggi aziendali. 7.6.25.2 Funzioni Aziendali coinvolte Tutte le Funzioni Aziendali sono coinvolte nello svolgimento delle attività sopra descritte. 7.6.25.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione 90 La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate è la corruzione (art. 318 c.p.). L’attività di gestione degli omaggi aziendali a favore di un funzionario pubblico o di un incaricato di un pubblico servizio o di altro soggetto a questi ultimi gradito è un’attività strumentale al reato di corruzione, ove tale liberalità costituisca l’utilità garantita ai soggetti poc’anzi indicati affinché costoro compiano, omettano, velocizzino o ritardino atti del loro ufficio ovvero compiano atti contrari ai loro doveri di ufficio. 7.6.25.4 Controlli Preventivi La gestione degli omaggi è disciplinata da una policy che prevede, tra l’altro, l’elaborazione di un report periodico riepilogante: - gli omaggi consegnati, - la definizione dei limiti di importo degli omaggi di modico valore; - la definizione dell’iter autorizzativo per la concessione di omaggi; - la predisposizione di una lista contenente gli omaggi da erogare e i relativi beneficiari. 91 8. DELITTI INFORMATICI E TRATTAMENTO ILLECITO DI DATI 8.1 Le fattispecie di reato previste dall’Articolo 24-bis, D. Lgs. 231/01 L’articolo 24-bis del D. Lgs. 231/01, introdotto dall’art. 7 della Legge 18 marzo 2008, n. 48, recante la ratifica e l’esecuzione della Convenzione del Consiglio d’Europa di Budapest sulla criminalità informatica (di seguito, per brevità, i “Reati Informatici”) richiama le fattispecie di reato di seguito elencate: • accesso abusivo ad un sistema informatico e telematico (art. 615-ter c.p.);detenzione e diffusione abusiva di codici di accesso ai sistemi informatici o telematici (art. 615-quater c.p.); • diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615quinquies c.p.); • intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.); • installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.); • danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.); • danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.); • danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.); • danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635quinquies c.p.); • documenti informatici (art. 491-bis c.p.); • frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640-quinquies c.p.). In particolare, in considerazione dell’attività svolta, Ifitalia ha ritenuto rilevanti le seguenti fattispecie di reato di cui viene riportato il testo integrale17. (i) Accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.) “Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni. La pena è della reclusione da uno a cinque anni: 1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema; 2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato; 3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l’interruzione totale o 17 Rimane esclusa la fattispecie di cui all’articolo 640-quinquies, c.p., Frode informatica del soggetto che presta servizi di certificazione di firma elettronica, che non è stata giudicata rilevante per la Società. 92 parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti. Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all’ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni”. (ii) Detenzione e diffusione abusiva di codici di accesso a sistema informatici o telematici (art. 615-quater c.p.) “Chiunque, al fine di procurare a sé o ad altri, un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino a un anno e con la multa sino a € 5.164. La pena è della reclusione da uno a due anni e della multa da € 5.164 a € 10.329 se ricorre taluna delle circostanze di cui ai numeri 1) e 2) del quarto comma dell’articolo 617quater18”. (iii) Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.) “Chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici, è punito con la reclusione fino a due anni e con la multa fino a € 10.329”. (iv) Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.) “Chiunque fraudolentemente intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la reclusione da sei mesi a quattro anni. Salvo che il fatto costituisca più grave reato, la stessa pena si applica a chiunque rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle comunicazioni di cui al primo comma. I delitti di cui ai commi primo e secondo sono punibili a querela della persona offesa. Tuttavia si procede d’ufficio e la pena è della reclusione da uno a cinque anni se il fatto è commesso: 1) in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi pubblici o di pubblica necessità; 18 Le circostanze aggravanti previste dai numeri 1) e 2) del 4° comma dell’art. 617-quater c.p. ricorrono qualora il fatto è commesso: “1) in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi pubblici o di pubblica necessità; 2) da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, ovvero con abuso della qualità di operatore del sistema”. 93 2) da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, ovvero con abuso della qualità di operatore del sistema; 3) da chi esercita anche abusivamente la professione di investigatore privato”. (v) Installazione di apparecchiature atte a intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617quinquies c.p.) “Chiunque, fuori dei casi consentiti dalla legge, installa apparecchiature atte a intercettare, impedire od interrompere comunicazioni relative ad un sistema informatico o telematico ovvero intercorrenti tra più sistemi, è punito con la reclusione da uno a quattro anni. La pena è della reclusione da uno a cinque anni nei casi previsti dal quarto comma dell’articolo 617-quater”. (vi) Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.) “Salvo che il fatto costituisca più grave reato, chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui è punito, a querela della persona offesa, con la reclusione da sei mesi a tre anni. Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 63519, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è della reclusione da uno a quattro anni e si procede d’ufficio”. (vii) Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.) “Salvo che il fatto costituisca più grave reato, chiunque commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, è punito con la reclusione da uno a quattro anni. Se dal fatto deriva la distruzione, il deterioramento, la cancellazione, l’alterazione o la soppressione delle informazioni, dei dati o dei programmi informatici, la pena è della reclusione da tre a otto anni. Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635, ovvero il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata”. (viii) Danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.) “Salvo che il fatto costituisca più grave reato, chiunque, mediante le condotte di cui all’articolo 635-bis, ovvero attraverso l’introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o L’art. 635, 2° comma, n. 1, c.p. prevede l’aumento della pena nel caso in cui il danneggiamento è commesso “con violenza alla persona o con minaccia”. 19 94 telematici altrui o ne ostacola gravemente il funzionamento è punito con la reclusione da uno a cinque anni. Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata”. (ix) Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.) “Se il fatto di cui all’articolo 635-quater è diretto a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento, la pena è della reclusione da uno a quattro anni. Se dal fatto deriva la distruzione o il danneggiamento del sistema informatico o telematico di pubblica utilità ovvero se questo è reso, in tutto o in parte, inservibile, la pena è della reclusione da tre a otto anni. Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635, ovvero il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata”. (x) Documenti Informatici (art. 491-bis c.p.) “Se alcune delle falsità previste da presente capo riguarda un documento informatico pubblico o provato avente efficacia probatoria, si applicano le disposizioni del capo stesso concernenti rispettivamente gli atti pubblici e le scritture private”. 8.2 Le Sanzioni previste in relazione ai Delitti Informatici e Trattamento Illecito di Dati Si riporta, di seguito, una tabella riepilogativa delle sanzioni previste dall’articolo 24bis del D. Lgs. 231/01 in riferimento ai soli reati ritenuti rilevanti per Ifitalia, indicati al precedente paragrafo 8.1. Reato Sanzione Pecuniaria Sanzione Interdittiva Accesso abusivo a un sistema informatico o telematico (art. 615-ter c.p.) Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.) - interdizione dall’esercizio dell’attività; - sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla Installazione di apparecchiature atte a intercettare, impedire o interrompere 95 commissione dell’illecito; - divieto di pubblicizzare beni o servizi. comunicazioni informatiche o telematiche (art. 617-quinquies c.p.) Da 100 a 500 quote Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.) Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.) Danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.) Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635quinquies c.p.) Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.) Diffusione di Fino a 300 quote apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (615-quinquies c.p.) Documenti informatici Fino a 400 quote (art. 491-bis c.p.) 96 - sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; - divieto di pubblicizzare beni o servizi. - divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; - esclusione da agevolazioni, finanziamenti, contributi o sussidi o eventuale revoca di quelli già concessi; - divieto di pubblicizzare beni o servizi. 8.3 Le Aree a Rischio Reato e le principali Modalità di Commissione dei Delitti Informatici e Trattamento Illecito di Dati Nel corso dell’attività di indagine condotta nell’ambito delle funzioni aziendali di volta in volta coinvolte, in considerazione della peculiarità dell’attività svolta, Ifitalia ha provveduto ad individuare l’Area Sistemi Informativi quale “Area a Rischio Reato” ai fini della commissione dei Delitti Informatici e Trattamento Illecito di Dati e la Direzione IT quale Funzione Aziendale coinvolta. Con riferimento a tale Area a Rischio Reato, sono, di seguito, indicati i sottoprocessi in cui essa si articola: • ruoli e responsabilità in tema di sicurezza informatica; • policies e procedure formalizzate in tema di sicurezza informatica (es. uso ammissibile delle apparecchiature, comportamenti accettabili e non, riservatezza, gestione incidenti, etc.); • modalità di concessione, monitoraggio e revoca di profili di accesso alle apparecchiature informatiche, alla rete e ai sistemi; • segregazione tra compiti potenzialmente incompatibili / in conflitto; • modalità di classificazione dei dati (interni e/o scambiati con l'esterno) e identificazione delle conseguenti misure di protezione adottate/da adottare (es. crittografia, etc.); • sicurezza perimetrale fisica e logica (firewall, segmentazione reti, vpn, connessioni verso l'esterno, ecc.) e protezione delle apparecchiature, ivi compresi dispositivi rimuovibili; • monitoraggio delle attività svolte (es. IDS, produzione e analisi di log, etc.); • sicurezza nei rapporti con terze parti; • modalità di acquisizione di strumenti hw e sw e di gestione della manutenzione evolutiva e correttiva (ivi compreso patching e informatica individuale); • antivirus, antispyware, antispamming, content filtering, etc.; • modalità di autenticazione e autorizzazione per l'accesso ai sistemi. Sono di seguito indicate, a titolo meramente esemplificativo e non esaustivo, le principali modalità di commissione dei Delitti Informatici e Trattamento Illecito di Dati ritenuti rilevanti per Ifitalia, nell’ambito dell’Area a Rischio Reato individuata. Il reato di accesso abusivo a un sistema informatico o telematico (art. 615-ter c.p.) potrebbe potenzialmente configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti, nonché più in generale i Destinatari di Ifitalia, accedano o rimangano collegati a sistemi informatici della Società o di altri soggetti, contro la volontà o all’insaputa del legittimo titolare, anche mediante l’utilizzo di username e password ottenute in maniera fraudolenta e/o per mezzo di tecniche di hacking, o in altro modo improprio, da parte di utenti/specialisti IT. 97 Il reato di detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.) potrebbe potenzialmente configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti, nonché più in generale i Destinatari, compiano una delle seguenti condotte indicate a mero titolo esemplificativo e non esaustivo: • procurarsi abusivamente, riprodurre, diffondere, comunicare o consegnare codici, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico protetto da misure di sicurezza; • fornire indicazioni o istruzioni idonee a realizzare le condotte di cui al precedente punto. Il reato di diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.) potrebbe potenzialmente configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti, nonché più in generale i Destinatari di Ifitalia, installino, producano, riproducano, importino, diffondano, comunichino, consegnino o mettano a disposizione apparecchiature, dispositivi o programmi informatici idonei a danneggiare, interrompere, alterare il funzionamento di un sistema informatico o telematico, o, anche, i dati o i programmi in esso contenuti. Il reato di intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.) potrebbe potenzialmente configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti, nonché più in generale i Destinatari di Ifitalia, compiano una delle seguenti condotte indicate a mero titolo esemplificativo e non esaustivo: - intercettazione fraudolenta, impedimento o interruzione di comunicazioni relative ad un sistema informatico o telematico, ovvero intercorrenti tra più sistemi; - rivelazione, totale o parziale, mediante qualsiasi mezzo di informazione, del contenuto delle comunicazioni relative ad un sistema informatico o telematico, ovvero intercorrenti tra più sistemi. Il reato di installazione di apparecchiature atte a intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.) potrebbe potenzialmente configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti, nonché più in generale i Destinatari di Ifitalia, installino, senza avere ottenuto la preventiva autorizzazione da parte dei soggetti a ciò delegati, dispositivi software e/o hardware atti ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico, ovvero intercorrenti tra più sistemi. Il reato di danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.) potrebbe potenzialmente configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti, nonché più in generale i Destinatari di Ifitalia, distruggano, deteriorino, cancellazione, alterino o sopprimano informazioni, dati o programmi informatici appartenenti a terzi. 98 Il reato di danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.) potrebbe potenzialmente configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti, nonché più in generale i Destinatari di Ifitalia, commettano un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità. Il reato di danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.) potrebbe potenzialmente configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti, nonché più in generale i Destinatari di Ifitalia, introducano o trasmettano dati, informazioni o programmi atti a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacolino gravemente il funzionamento. Il reato di danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.) potrebbe potenzialmente configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti, nonché più in generale i Destinatari di Ifitalia, introducano o trasmettano dati, informazioni o programmi atti a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento. Il reato di falsità di un documento informatico pubblico o privato avente efficacia probatoria (art. 491-bis c.p.) potrebbe potenzialmente configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti, nonché più in generale i Destinatari di Ifitalia, falsifichino materialmente o ideologicamente documenti informatici pubblici o privati aventi efficacia probatoria. 8.4 Norme di Comportamento Generale Al fine di prevenire ed impedire il verificarsi dei Reati Informatici individuati al precedente paragrafo 8.1 e ritenuti rilevanti per Ifitalia, i Destinatari coinvolti nello svolgimento delle Attività Sensibili in cui si articola l’Area a Rischio Reato individuata, sono tenuti al rispetto dei seguenti principi generali di condotta, fermo restando quanto indicato nel successivo paragrafo 8.5, dal Codice Etico di Gruppo e dalle specifiche Procedure aziendali: a) astenersi dal porre in essere o partecipare alla realizzazione di condotte che, considerate individualmente o collettivamente, possano integrare le fattispecie di reato indicate nel precedente paragrafo 8.1; b) astenersi dal porre in essere ed adottare comportamenti che, sebbene non integrino, di per sé, alcuna delle fattispecie dei reati indicati nel precedente paragrafo 8.1, possano potenzialmente diventare idonei alla realizzazione dei reati medesimi. A questo proposito, a titolo meramente esemplificativo e non esaustivo, è fatto divieto in particolare di: 99 - - - - 8.5 introdursi abusivamente in un sistema informatico o telematico protetto da misure di sicurezza contro la volontà del titolare del diritto di accesso; accedere al sistema informatico o telematico, o a parti di esso, ovvero a banche dati di Ifitalia, o a parti di esse, non possedendo le credenziali di accesso o mediante l’utilizzo di credenziali di altri colleghi abilitati; distruggere, deteriorare, cancellare, alterare, sopprimere informazioni, dati o programmi informatici altrui o anche solo mettere in pericolo l’integrità e la disponibilità di informazioni, dati o programmi utilizzati dallo Stato o da altro ente pubblico o ad esso pertinenti o comunque di pubblica utilità; introdurre o trasmettere dati, informazioni o programmi al fine di distruggere, danneggiare, rendere in tutto o in parte inservibili, ostacolare il funzionamento dei sistemi informatici o telematici di pubblica utilità; alterare, mediante l’utilizzo di firma elettronica o comunque in qualsiasi modo, documenti informatici; produrre e trasmettere documenti in formato elettronico contenenti dati falsi e/o alterati. Norme di Comportamento Particolare Con riferimento a ciascun Sottoprocesso in cui l’Area a Rischio Reato Sistemi Informativi si articola, Ifitalia adotta i Controlli Preventivi di seguito descritti, facendo obbligo a tutti i Soggetti Apicali e/o Sottoposti, nonché ai Destinatari del presente Modello, che operano nell’ambito delle medesime, di rispettarne le prescrizioni. 8.5.1 Ruoli e responsabilità in tema di sicurezza informatica La gestione tecnico/organizzativa della sicurezza di Ifitalia è demandata, tramite opportuno contratto di servizio e relativo SLA, a BNL. Localmente il Dipartimento IT, formato da 38 Unità, si occupa della gestione dei server locali, dei desktop, dei terminali mobili (cellulari, PDA, Blackberry e laptop), della creazione/modifica/cancellazione delle utenze, dell'Help Desk e dei tabulati giornalieri. Con riferimento alle decisioni in merito alle regole e policy di sicurezza da applicare sulla sede locale, la Funzione Aziendale Sicurezza Informatica Ifitalia si confronta con l’ufficio Sicurezza Informatica BNL. 8.5.2 Policies e procedure formalizzate in tema di sicurezza informatica La Capogruppo definisce l'insieme delle policies di gruppo in relazione agli aspetti principali riguardanti le aree gestite centralmente (es. la sicurezza organizzativa, la sicurezza del personale, la sicurezza fisica e la sicurezza delle reti e dei sistemi, etc.). Con riferimento alle aree gestite localmente, la Funzione Aziendale della Direzione IT definisce le procedure che dovranno poi essere approvate dal Direttore IT e dal 100 Direttore Generale. Tali policies sono applicate a livello locale tramite una serie di attività e di controlli volti a garantire e a gestire la sicurezza dei sistemi informativi. La policy relativa alla dotazione aziendale (computer, portatile, cellulari PDA, e Blackberry), definita centralmente, disciplina l’uso ammissibile delle apparecchiature acquistate da Ifitalia da fornitori accreditati e/o aventi contratto quadro presso la Capogruppo. Le policies sono comunicate ai dipendenti della Società al momento dell'assunzione e rese disponibili sulla intranet aziendale. In particolare, la Procedura descrittiva della dotazione tecnica e del corretto utilizzo dei computers, definisce che i PC sono ad uso strettamente personale e non cedibili a terzi e devono essere utilizzati per soli scopi lavorativi. Ifitalia ha provveduto alla definizione di una specifica Procedura per la corretta classificazione delle informazioni e delle conseguenti modalità di trattamento. Ifitalia ha definito specifiche policies e Procedure che definiscono la proprietà e la riservatezza delle informazioni trattate dalla Società e il divieto di uso non appropriato delle stesse. Tali Procedure sono disponibili sulla intranet aziendale. 8.5.3 Modalità di concessione, monitoraggio e revoca di profili di accesso alle apparecchiature informatiche, alla rete e ai sistemi Tutte le utenze (e i relativi profili) vengono richieste tramite un apposito modulo, disponibile sulla intranet aziendale, compilato dal Responsabile dell’unità organizzativa dell’incaricato e con l’approvazione del competente Responsabile del trattamento. Successivamente l'attivazione dell'utenza passa in carico al Dipartimento IT, infatti, il modulo appositamente compilato, viene inviato al RSL (o sostituti incaricati) , il quale provvederà ad attivare User ID ed una prima password (criptata), da modificare al primo accesso; tutte le utenze sono ad personam e non vengono definite utenze generiche. All'invio delle password, l'utente riceve anche il rimando alle policies ed alle procedure per un corretto utilizzo delle credenziali d'accesso, del PC e delle informazioni aziendali. Ifitalia ha previsto una specifica Procedura di creazione di una nuova utenza, che prevede due livelli autorizzativi, ovvero la richiesta del Responsabile dell’unità organizzativa dell’incaricato e l’approvazione del competente Responsabile del trattamento. Ifitalia ha inoltre definito specifiche policies e Procedure, finalizzate a definire le peculiarità tecniche delle password (in termini di lunghezza e complessità) oltre alle modalità di conservazione, le quali prevedono l'utilizzo personale e la non distribuzione delle stesse. 101 8.5.4 Segregazione tra compiti potenzialmente incompatibili/in conflitto La Funzione Aziendale della Direzione IT è suddivisa in aree incaricate di specifici compiti in modo da garantire un’efficace ed efficiente suddivisione dei compiti, come di seguito indicato: - IT Manager, con compiti di supervisione e gestione del Dipartimento; - Ufficio Sicurezza Informatica, con compiti di definizione di policy, procedure e verifica di attuazione delle misure, a tutela del patrimonio informatico della Società; - Ufficio Pianificazione e Controllo, che collabora nella definizione del budget IT/ Master Plan IT e alle attività di monitoraggio del piano, fornendo i dati di consuntivo alle Funzioni Aziendali interessate. Supporta le strutture coinvolte nei progetti per la definizione dei relativi piani monitorando l'andamento del progetto secondo quanto definito dalla metodologia “Armonia” in vigore presso Ifitalia e BNL; - Ufficio MOA, con compiti di definizione dei profili di abilitazione alle applicazioni, autorizzazione al RSL alla variazione dei profili. Garantisce, inoltre, l’evoluzione e il presidio del ciclo di vita dei processi aziendali, con l’obiettivo di assicurare il soddisfacimento dei requisiti di business, operativi e normativi, massimizzando l’efficienza operativa delle strutture e ottimizzando gli investimenti. Assicura la definizione, realizzazione e roll-out di soluzioni progettuali organizzative e operative complete (fatta eccezione per i progetti di esclusiva pertinenza della Direzione Finanziaria), attraverso il coordinamento e l’integrazione di processi, tecnologie, risorse umane, infrastrutture; - Ufficio MOE, con il compito di definire le soluzioni applicative necessarie all’operatività aziendale, ai processi, alle policies, alle procedure e standard; coordina le attività di change applicativo, curando le attività di pacchettizzazione, con BNL DIT Produzione Informatica e con Gestione infrastrutture tecnologiche, per il software da rilasciare presso la server farm di Ifitalia; e certifica il software applicativo in fase di rilascio; - Ufficio Gestione infrastrutture Tecnologiche, con il compito di gestire le risorse infrastrutturali di pertinenza. L'architettura dei sistemi informativi di Ifitalia residenti presso la Capogruppo è gestita tramite contratto quadro stipulato con BNL sia per la parte di connessione e disposizione di sicurezza verso internet, sia per la gestione dei sistemi di base, backup ecc. La gestione della sicurezza degli apparati ubicati presso la sede centrale di Ifitalia e la periferia nonché la connessione tra Ifitalia e BNL è in carico alla DIT Ifitalia (Ufficio Gestione Infrastrutture Tecnologiche/Ufficio Sicurezza Informatica). 8.5.5 Modalità di classificazione dei dati (interni e/o scambiati con l'esterno) e identificazione delle conseguenti misure di protezione adottate/da adottare Ifitalia ha adottato una specifica policy di classificazione delle informazioni, secondo cui il responsabile della conservazione e dell'integrità del flusso informativo è l'owner del dato (rappresentato, in prima battuta dall'utente e, formalmente, dal capo ufficio). 102 La Società ha provveduto alla definizione di una specifica Procedura per la corretta classificazione delle informazioni e le conseguenti modalità di trattamento. All'interno della suddetta Procedura sono, inoltre, definite le modalità di distribuzione (sia elettronica che cartacea) delle informazioni in base alla relativa classificazione. Ifitalia ha provveduto ad adottare una specifica Procedura di classificazione dei dati e dei documenti in formato elettronico contenenti informazioni riservate, secondo cui essi possono essere portati al di fuori della Società soltanto se crittografati o sottoposti a misure di sicurezza considerate formalmente idonee ed approvate nel contesto di processi aziendali tracciati. 8.5.6 Sicurezza perimetrale apparecchiature fisica e logica e protezione delle La navigazione è possibile solo tramite proxy della Società. Il collegamento è gestito da Ifitalia a BNL tramite proxy gestito da Ifitalia, mentre da BNL verso l'esterno tramite proxy gestito da BNL. Ifitalia ha definito specifiche Procedure a presidio della sicurezza fisica. In particolare l’accesso alla sede ed ai locali è controllato da un addetto in reception, i dipendenti, fatta eccezione per i dirigenti, registrano il loro ingresso e l’uscita tramite i rilevatori di presenza posti all’ingresso, i visitatori temporanei sono identificati all’ingresso tramite documento di riconoscimento e il destinatario della visita è immediatamente avvisato. Un sistema di videosorveglianza è posto a presidio dei principali accessi, inoltre un servizio di sorveglianza notturna è presente durante gli orari di chiusura della reception. Ifitalia applica specifiche policies di gruppo, che prevedono il divieto di esportazione di dati societari su periferiche rimovibili. 8.5.7 Monitoraggio delle attività svolte Qualsiasi accesso alla rete e agli applicativi viene associato ad una persona fisica cui collegare le attività svolte, utilizzando il codice utente. 8.5.8 Sicurezza nei rapporti con terze parti Sono definiti con le terze parti opportune clausole di confidenzialità e riservatezza delle informazioni condivise, in base a quanto richiesto dalla normativa vigente e alle policies di gruppo. 103 8.5.9 Modalità di acquisizione di strumenti hw e sw e di gestione della manutenzione evolutiva e correttiva Le richiesta della domanda di nuove implementazioni software è gestita secondo specifiche Procedure definite e in vigore in ifitalia, in linea con quanto in vigore presso la Capogruppo. Specifiche policies di gruppo prevedono il divieto di esportazione di dati societari su periferiche rimovibili. 8.5.10 Antivirus, antispyware, antispamming, content filtering La Società utilizza lo strumento antivirus per la rete ed un antispamming presente sui domini di Ifitalia e BNL. Questi servizi sono affidati in outsourcing alla Capogruppo. Ifitalia ha adottato una specifica Procedura che regola la richiesta da parte delle strutture Ifitalia e BNL di competenza per l'attivazione di un filtro antispaming e/o content filtering verso uno specifico mittente o dominio. 8.5.11 Modalità di autenticazione e autorizzazione per l'accesso ai sistemi Tutte le password viaggiano sulla rete aziendale crittografate e non trasmesse in chiaro. 104 9. DELITTI DI CRIMINALITA’ ORGANIZZATA 9.1 Le fattispecie di reato previste dall’Articolo 24-ter, D. Lgs. 231/01 L’articolo 24-ter del D. Lgs. n. 231/01, introdotto dall’articolo 2 della Legge 15 luglio 2009, n. 94, avente ad oggetto le “Disposizioni in materia di sicurezza pubblica” richiama le fattispecie dei reato di seguito elencate (di seguito, per brevità, i “Delitti di Criminalità Organizzata”): • associazione per delinquere (art. 416, comma 6, c.p.); • associazioni di tipo mafioso anche straniere (art. 416-bis c.p.); • scambio elettorale politico-mafioso (art. 416-ter c.p.); • sequestro di persona a scopo di estorsione (art. 630 c.p.); • associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 D.P.R. n. 309/90); • termini di durata massima delle indagini preliminari (art. 407, comma 2, lett. a), n. 5, c.p.p.). In particolare, in considerazione dell’attività svolta, Ifitalia ha ritenuto rilevanti le seguenti fattispecie di reato di cui viene riportato il testo integrale. • Associazione per delinquere (art. 416 c.p.) “Quando tre o più persone si associano allo scopo di commettere più delitti, coloro che promuovono o costituiscono od organizzano l’associazione sono puniti, per ciò solo, con la reclusione da tre a sette anni. Per il solo fatto di partecipare all’associazione, la pena è della reclusione da uno a cinque anni. I capi soggiacciono alla stessa pena stabilita per i promotori. Se gli associati scorrono in armi le campagne o le pubbliche vie, si applica la reclusione da cinque a quindici anni. La pena è aumentata se il numero degli associati è di dieci o più. Se l'associazione è diretta a commettere taluno dei delitti di cui agli articoli 600 , 601 e 602 , nonché all'articolo 12, comma 3-bis , del testo unico delle disposizioni concernenti la disciplina dell'immigrazione e norme sulla condizione dello straniero, di cui al decreto legislativo 25 luglio 1998, n. 286, si applica la reclusione da cinque a quindici anni nei casi previsti dal primo comma e da quattro a nove anni nei casi previsti dal secondo comma”. • Associazione di tipo mafioso anche straniere (art. 416-bis c.p.) “Chiunque fa parte di un’associazione di tipo mafioso formata da tre o più persone, è punito con la reclusione da tre a sei anni. Coloro che promuovono, dirigono o organizzano l’associazione sono puniti, per ciò solo, con la reclusione da quattro a nove anni. L’associazione è di tipo mafioso quando coloro che ne fanno parte si avvalgono della forza di intimidazione del vincolo associativo e della condizione di assoggettamento e di omertà che ne deriva per commettere delitti, per acquisire in modo diretto o indiretto la gestione o comunque il controllo di attività economiche, di concessioni, di autorizzazioni, appalti e servizi pubblici 105 o per realizzare profitti o vantaggi ingiusti per sé o per altri, ovvero al fine di impedire od ostacolare il libero esercizio del voto o di procurare voti a sé o ad altri in occasione di consultazioni elettorali. Se l’associazione è armata si applica la pena della reclusione da quattro a dieci anni nei casi previsti dal primo comma e da cinque a quindici anni nei casi previsti dal secondo comma. L’associazione si considera armata quando i partecipanti hanno la disponibilità, per il conseguimento della finalità dell’associazione, di armi o materie esplodenti, anche se occultate o tenute in luogo di deposito. Se le attività economiche di cui gli associati intendono assumere o mantenere il controllo sono finanziate in tutto o in parte con il prezzo, il prodotto, o il profitto di delitti, le pene stabilite nei commi precedenti sono aumentate da un terzo alla metà. Nei confronti del condannato è sempre obbligatoria la confisca delle cose che servirono o furono destinate a commettere il reato e delle cose che ne sono il prezzo, il prodotto, il profitto o che ne costituiscono l’impiego. Le disposizioni del presente articolo si applicano anche alla camorra e alle altre associazioni, comunque localmente denominate, che valendosi della forza intimidatrice del vincolo associativo perseguono scopi corrispondenti a quelli delle associazioni di tipo mafioso”. Come si desume dalla lettura delle norme sopra citate, e come è pacifico in dottrina e in giurisprudenza, ai fini della sussistenza dei reati di cui agli articoli 416 e 416-bis c.p. è sufficiente l’esistenza di un vincolo associativo tra tre o più persone consapevolmente esteso ad un generico programma delittuoso, comprendente una serie indefinita (in quantità e qualità) e non preventivamente determinata, di delitti (cfr., ex multis, Cass. pen. n. 200684/1994; Cass. pen. n. 190879/1992; Cass. pen. n. 213846/1999). Come precisato da recente Giurisprudenza di legittimità (Cass. pen. N. 41528/2010), “la configurabilità dell’organizzazione criminale prescinde da un’articolata struttura. La si può ravvisare, in effetti, anche nel caso in cui gli associati abbiano dato vita a un sodalizio semplice e rudimentale, avvalendosi di mezzi già esistenti, purché sufficienti alla realizzazione del programma delinquenziale”. Ciò significa che “la tipologia dei reati-scopo non rileva ai fini della configurabilità del reato di associazione a delinquere, che costituisce un’autonoma fattispecie di reato rispetto a questi (…). Non è neanche necessario che i cosiddetti reati-scopo siano effettivamente realizzati perché la fattispecie del reato di associazione si configuri, dato che il momento consumativo del reato di associazione a delinquere è dato dall’accordo criminoso e non dalla realizzazione dei reati-scopo”. Posta questa peculiarità dei reati in questione, il loro inserimento nell’ambito del D. Lgs. 231/01 ha suscitato immediatamente perplessità tra i commentatori. In particolare, si è immediatamente sottolineato che “con l’introduzione dell’art. 24-ter si è superato il criterio dell’elencazione tassativa dei reati presupposto (…). Si verifica un dilatamento indeterminato del «sistema 231», accrescendo a dismisura il novero dei reati-presupposto, con ovvie ripercussioni e difficoltà nella calibrazione del modello organizzativo sulle aree a rischio”20. Sembrerebbe, pertanto, che “l’introduzione dell’associazione a delinquere abbia di fatto comportato un ampliamento del rischio-reato tale da implicare per le società/enti la necessità di effettuare un’attività di risk assessment a 360°”21. 20 21 D. Badodi, sub art. 24-ter, in Enti e Responsabilità da reato, a cura di Cadoppi – Garuti – Veneziani, Milano, 2010, pag. 315. M. Pansarella, op. cit. 106 9.2 Le sanzioni previste in relazione ai Delitti di Criminalità Organizzata Si riporta di seguito una tabella riepilogativa delle sanzioni previste dall’articolo 24-ter del D. Lgs. 231/01 con particolare riferimento ai soli reati rilevanti per Ifitalia, indicati al precedente paragrafo 9.1. Reato Sanzione Pecuniaria Associazione per delinquere (art. 416, comma 6, c.p.) Associazioni di tipo mafioso anche straniere (art. 416-bis, c.p.) Da 400 a 1000 quote Associazione per Da 300 a 800 quote delinquere (art. 416, ad 107 Sanzione Interdittiva Per un periodo non inferiore a un anno, tutte le sanzioni interdittive previste dall’art. 9, comma 2, D. Lgs. 231/01: - interdizione dall’esercizio dell’attività; - sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; - divieto di contrattare con la pubblica amministrazione salvo che per ottenere le prestazioni di un pubblico servizio; - esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi; - divieto di pubblicizzare beni o servizi. Se l’ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo univoco o prevalente di consentire o agevolare la commissione dei reati in relazione ai quali è prevista la sua responsabilità, si applica la sanzione dell’interdizione definitiva dall’esercizio dell’attività ai sensi dell’art. 16, comma 3, D. Lgs. n. 231/01. Per un periodo non inferiore a un anno, tutte le sanzioni eccezione del comma 6, c.p.) interdittive previste dall’art. 9, comma 2, D. Lgs. n. 231/01: - interdizione dall’esercizio dell’attività; - sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; - divieto di contrattare con la pubblica amministrazione salvo che per ottenere le prestazioni di un pubblico servizio; - esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi; - divieto di pubblicizzare beni o servizi. Se l’ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo univoco o prevalente di consentire o agevolare la commissione dei reati in relazione ai quali è prevista la sua responsabilità, si applica la sanzione dell’interdizione definitiva dall’esercizio dell’attività ai sensi dell’art. 16, comma 3, D. Lgs. n. 231/01. 9.3 Le Aree a Rischio Reato e le Funzioni Aziendali coinvolte I Delitti di Criminalità Organizzata possono essere commessi in genere in qualsiasi tipo di area aziendale, indipendentemente dall’attività svolta, avvalendosi del vincolo associativo. 9.4 Norme di Comportamento Nell’espletamento delle proprie funzioni, oltre alle regole di cui al presente Modello, i Destinatari devono, in generale, conoscere e rispettare le norme inerenti la prevenzione dei Delitti di Criminalità Organizzata di cui al precedente paragrafo 9.1. 108 In particolare, ai Destinatari è fatto espresso divieto di: a) porre in essere, collaborare o dare causa alla realizzazione di comportamenti, considerati individualmente o collettivamente, tali da integrare, in maniera diretta o indiretta, le fattispecie di reato considerate dall’articolo 24-ter del D. Lgs. n. 231/01; b) utilizzare, anche occasionalmente, Ifitalia o una sua Funzione Aziendale allo scopo di consentire o agevolare la commissione di uno o più dei Delitti di Criminalità Organizzata; c) porre in essere, collaborare o dare causa alla realizzazione di comportamenti i quali, sebbene risultino tali da non costituire di per sé reato, possano potenzialmente diventarlo; d) effettuare prestazioni in favore di terzi che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi; e) riconoscere compensi in favore di terzi che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere e alle prassi vigenti in ambito locale; f)ricevere compensi per forniture o prestazioni inesistenti o che esulano dalla ordinaria attività d’impresa. Alla luce di quanto sopra, al fine di prevenire la commissione dei reati previsti all’art. 24-ter del D. Lgs. 231/01 e ritenuti rilevanti per Ifitalia, quest’ultima adotta norme di comportamento improntate a: a) verificare che qualunque transazione finanziaria presupponga la previa conoscenza del beneficiario, quantomeno diretto, della relativa somma di denaro; b) verificare l’attendibilità commerciale e professionale dei fornitori e partners commerciali/finanziari; c) verificare che i dati raccolti relativamente ai rapporti con terzi siano completi ed aggiornati sia per la corretta e tempestiva individuazione dei medesimi, sia per una valida valutazione del profilo; d) verificare la regolarità dei pagamenti, con riferimento alla piena coincidenza tra destinatari ed ordinanti dei pagamenti e controparti effettivamente coinvolte nelle transazioni; e) identificare una funzione responsabile della definizione e valutazione delle offerte nei contratti standard; f)identificare un organo/unità responsabile dell’esecuzione del contratto, con indicazione di compiti, ruoli e responsabilità; g) adottare adeguati programmi di formazione del personale. Ferma restando la necessità di porre in essere le condotte di carattere generale sopra, indicate con specifico riferimento ai Delitti di Criminalità Organizzata rilevanti per Ifitalia e individuati al precedente paragrafo 9.1, la Società ha adottato e attuato specifiche Procedure - oltre a quelle previste per le fattispecie di reato di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita analizzate al successivo paragrafo 15.6, cui si rinvia - di seguito elencate: - la gestione delle operazioni in pool sono regolamentate nell’ambito di una specifica Procedura, finalizzata a descrivere le attività da svolgere per l’impostazione ed il perfezionamento e la gestione di accordi in pool con la Capogruppo e con i terzi; 109 - le operazioni in pool sono regolate da appositi contratti autorizzati nel rispetto delle deleghe della Società; - le attività connesse alla gestione dei rapporti con i partecipanti al pool sono regolate all’interno di una specifica Procedura. 110 10. REATI SOCIETARI 10.1 Le fattispecie di reato previste dall’Articolo 25-ter, D. Lgs. 231/01 L’articolo 25-ter del D. Lgs. 231/01, introdotto dal D. Lgs. 11 aprile 2002, n. 61, e successive modifiche e integrazioni introdotte dalla Legge 28 dicembre 2005, n. 262 richiama le fattispecie di reato di seguito elencate (di seguito, per brevità, i “Reati Societari”): • false comunicazioni sociali (art. 2621 c.c.);false comunicazioni sociali in danno della società, dei soci o dei creditori (art. 2622 c.c.); • falso in prospetto (art. 2623, c.c.)22; • falsità nelle relazioni o nelle comunicazioni dei responsabili della revisione legale (art. 2624 c.c.)23; • impedito controllo (art. 2625 c.c., modificato dall’art. 37, D. Lgs. 39/2010); • indebita restituzione dei conferimenti (art. 2626 c.c.); • illegale ripartizione degli utili e delle riserve (art. 2627 c.c.); • illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.); • operazioni in pregiudizio dei creditori (art. 2629 c.c.); • omessa comunicazione del conflitto di interessi (art. 2629-bis c.c.); • formazione fittizia del capitale (art. 2632 c.c.); • indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.); • illecita influenza sull’assemblea (art. 2636 c.c.); • aggiotaggio (art. 2637 c.c.); • ostacolo all’esercizio delle funzioni delle Autorità Pubbliche di Vigilanza (art. 2638 c.c.). In particolare, in considerazione dell’attività svolta, Ifitalia ha ritenuto rilevanti le seguenti fattispecie di reato di cui viene riportato il testo integrale. Il reato di “Falso in prospetto” era originariamente previsto dall’art. 2623 c.c., abrogato dall’art. 34 della Legge 262/2005 (“Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari”), che lo ha riprodotto, con alcune modificazioni, nell’art. 173-bis, TUF. La migrazione di questa fattispecie delittuosa dalla disciplina codicistica a quella del TUF ha comportato diversi problemi di coordinamento tra la norma abrogata e la nuova formulazione, anche con riferimento alle disposizioni di cui al D. Lgs. 231/2001, dato che l’art. 25-ter, comma 1, lett. d) mantiene in vigore una formulazione oramai abrogata e una distinzione tra contravvenzione e delitto oggi inesistente. A causa del mancato coordinamento tra la legge abrogativa e il Decreto, la prassi e la dottrina si sono domandate se l’illecito in esame sia ancora rilevante ai fini della configurabilità della responsabilità amministrativa degli enti. A tale proposito, le Linee Guida di Confindustria e la dottrina maggioritaria (vedi Fucito, sub art. 25-ter, in La responsabilità da reato degli enti, Trattato di diritto penale dell’impresa, Milano, 2009, pag 475) propendono per l’inapplicabilità del D. Lgs. 231/2001 al reato in esame. 23 Il D. Lgs. n. 39/2010, che ha riordinato la disciplina della revisione legale dei conti, ha abrogato, a decorrere dal 7 aprile 2010, l’art. 2624 c.c., che conteneva il reato di falsità nelle comunicazioni/relazioni delle società di revisione, sostituendolo, in maniera pressoché identica, con l’art. 27 del Decreto citato. Poiché l’art. 25-ter, D. Lgs. 231/01, che richiama l’art. 2624 c.c., non è stato modificato attraverso la sostituzione della norma abrogata con il nuovo art. 27 sopra riportato, la dottrina si è posta il dubbio, ancora non risolto, della perdurante rilevanza della presente fattispecie quale reato-presupposto ai fini della configurabilità della responsabilità amministrativa degli enti. Fermo restando quanto sopra, si propende per l’inapplicabilità del D. Lgs. 231/2001 al reato in esame (tesi recentemente confermata dalla sentenza n. 12468 resa dal Tribunale di Milano il 10 novembre 2010). 22 111 (i) False comunicazioni sociali (art. 2621 c.c.) “Salvo quanto previsto dall’art. 2622, gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori, i quali, con l’intenzione di ingannare i soci o il pubblico e al fine di conseguire per sé o per altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, espongono fatti materiali non corrispondenti al vero ancorché oggetto di valutazioni, ovvero omettono informazioni la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene, in modo idoneo ad indurre in errore i destinatari sulla predetta situazione, sono puniti con l’arresto fino a due anni. La punibilità è estesa anche al caso in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi. La punibilità è esclusa se le falsità o le omissioni non alterano in modo sensibile la rappresentazione della situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene. La punibilità è comunque esclusa se le falsità o le omissioni determinano una variazione del risultato economico di esercizio, al lordo delle imposte, non superiore al 5 per cento o una variazione del patrimonio non superiore all’1 per cento. In ogni caso, il fatto non è punibile se conseguenza di valutazioni estimative che, singolarmente considerate, differiscono in misura non superiore al 10 per cento da quella corretta. Nei casi previsti dai commi terzo e quarto, ai soggetti di cui al primo comma sono irrogate la sanzione amministrativa da dieci a cento quote e l’interdizione dagli uffici direttivi delle persone giuridiche e delle imprese da sei mesi a sei anni, dall’esercizio dell’ufficio di amministratore, sindaco, liquidatore, direttore generale e dirigente preposto alla redazione dei documenti contabili societari, nonché da ogni altro ufficio con potere di rappresentanza della persona giuridica o dell’impresa”. (ii) False comunicazioni sociali in danno della società, dei soci o dei creditori (art. 2622 c.c.) “Gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori, i quali, con l’intenzione di ingannare i soci o il pubblico e al fine di conseguire per sé o per altri un ingiusto profitto, nei bilanci, nelle relazione o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, esponendo fatti materiali non rispondenti al vero ancorché oggetto di valutazioni, ovvero omettendo informazioni la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene, in modo idoneo ad indurre in errore i destinatari sulla predetta situazione, cagionano un danno patrimoniale alla società, ai soci o ai creditori, sono puniti, a querela della persona offesa, con la reclusione da sei mesi a tre anni. Si procede a querela anche se il fatto integra altro delitto, ancorché aggravato, a danno del patrimonio di soggetti diversi dai soci e dai creditori, salvo che sia commesso in danno dello Stato, di altri enti pubblici e delle Comunità europee. 112 Nel caso di società soggette alle disposizioni della parte IV, titolo III, capo II, del testo unico di cui al D. Lgs. 24 febbraio 1998, n. 58, e successive modificazioni, la pena per i fatti previsti al primo comma è da uno a quattro anni e il delitto è ricedibile d’ufficio. La pena è da due a sei anni se, nelle ipotesi di cui al terzo comma, il fatto cagiona un grave nocumento ai risparmiatori. Il nocumento si considera grave quando abbia riguardato un numero di risparmiatori superiore allo 0,1 per mille della popolazione risultante dall’ultimo censimento ISTAT ovvero se sia consistito nella distruzione o riduzione del valore dei titoli di entità complessiva superiore allo 0,1 per mille del prodotto interno lordo. La punibilità per i fatti previsti dal primo e terzo comma è estesa anche al caso in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi. La punibilità per i fatti previsti dal primo e terzo comma è esclusa se le falsità o le omissioni non alterano in modo sensibile la rappresentazione della situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene. La punibilità è comunque esclusa se le falsità o le omissioni determinano una variazione del risultato economico di esercizio, al lordo delle imposte, non superiore al 5 per cento o una variazione del patrimonio netto non superiore all’1 per cento. In ogni caso il fatto non è punibile se conseguenza di valutazioni estimative che, singolarmente considerate, differiscono in misura non superiore al 10 per cento da quella corretta. Nei casi previsti dai commi settimo e ottavo, ai soggetti di cui al primo comma sono irrogate la sanzione amministrativa da dieci a cento quote e l’interdizione dagli uffici direttivi delle persone giuridiche e delle imprese da sei mesi a tre anni, dall’esercizio dell’ufficio di amministratore, sindaco, liquidatore, direttore generale e dirigente preposto alla redazione dei documenti contabili societari, nonché da ogni altro ufficio con potere di rappresentanza della persona giuridica o dell’impresa”. (iii) Impedito controllo (art. 2625 c.c., modificato dall’art. 37, D. Lgs. 39/2010) “Gli amministratori che, occultando documenti o con altri idonei artifici, impediscono o comunque ostacolano lo svolgimento delle attività di controllo legalmente attribuite ai soci, o ad altri organi sociali, sono puniti con la sanzione amministrativa pecuniaria fino a Euro 10.329. Se la condotta ha cagionato un danno ai soci, si applica la reclusione fino ad un anno e si procede a querela della persona offesa. La pena è raddoppiata se si tratta di società con titoli quotati in mercati regolamentati italiani o di altri Stati dell’unione Europea o diffusi tra il pubblico in misura rilevante ai sensi dell’art. 116 del testo unico di cui al D. Lgs. 24 febbraio 1998 n. 58”. (iv) Indebita restituzione dei conferimenti (art. 2626 c.c.) “Gli amministratori che, fuori dei casi di legittima riduzione del capitale sociale, restituiscono, anche simulatamente, i conferimenti ai soci o li liberano dall’obbligo di eseguirli, sono puniti con la reclusione fino a un anno”. (v) Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.) 113 “Salvo che il fatto non costituisca più grave reato, gli amministratori che ripartiscono utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva, ovvero che ripartiscono riserve, anche non costituite con utili, che non possono per legge esser distribuite, sono puniti con l’arresto fino ad un anno. La restituzione degli utili o la ricostituzione delle riserve prima del termine previsto per l’approvazione del bilancio estingue il reato”. (vi) Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.) “Gli amministratori che, fuori dei casi consentiti dalla legge, acquistano o sottoscrivono azioni o quote sociali, cagionando una lesione all’integrità del capitale sociale o delle riserve non distribuibili per legge, sono puniti con la reclusione fino a un anno. La stessa pena si applica agli amministratori che, fuori dei casi consentiti dalla legge, acquistano o sottoscrivono azioni o quote emesse dalla società controllante, cagionando una lesione del capitale sociale o delle riserve non distribuibili per legge. Se il capitale sociale o le riserve sono ricostituiti prima del termine previsto per l’approvazione del bilancio relativo all’esercizio in relazione al quale è stata posta in essere la condotta, il reato è estinto”. (vii) Operazioni in pregiudizio dei creditori (art. 2629 c.c.) “Gli amministratori che, in violazione delle disposizioni di legge a tutela dei creditori, effettuano riduzioni del capitale sociale o fusioni con altra società o scissioni, cagionando danno ai creditori, sono puniti, a querela della persona offesa, con la reclusione da sei mesi a tre anni. Il risarcimento del danno ai creditori prima del giudizio estingue il reato”. (viii) Omessa comunicazione del conflitto d’interessi (art. 2629 bis c.c.) “L’amministratore o il componente del consiglio di gestione di una società con titoli quotati in mercati regolamentati italiani o di altro Stato dell’Unione europea o diffusi tra il pubblico in misura rilevante ai sensi dell’articolo 116 del testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58, e successive modificazioni, ovvero di un soggetto sottoposto a vigilanza ai sensi del testo unico di cui al decreto legislativo 1 settembre 1993, n. 385, del citato testo unico di cui al decreto legislativo n. 58 del 1998, del decreto legislativo 7 settembre 2005, n. 209, o del decreto legislativo 21 aprile 1993, n. 124, che viola gli obblighi previsti dall’articolo 2391, primo comma, è punito con la reclusione da uno a tre anni, se dalla violazione siano derivati danni alla società o a terzi”. (ix) Formazione fittizia del capitale (art. 2632 c.c.) “Gli amministratori e i soci conferenti che, anche in parte, formano od aumentano fittiziamente il capitale sociale mediante attribuzioni di azioni o quote in misura complessivamente superiore all’ammontare del capitale sociale, sottoscrizione reciproca di azioni o quote, sopravvalutazione rilevante dei conferimenti di beni in natura o di crediti 114 ovvero del patrimonio della società nel caso di trasformazione, sono puniti con la reclusione fino ad un anno”. (x) Illecita influenza sull’assemblea (art. 2636 c.c.) “Chiunque, con atti simulati o fraudolenti, determina la maggioranza in assemblea, allo scopo di procurare a sé o ad altri un ingiusto profitto, è punito con la reclusione da sei mesi a tre anni”. (xi) Aggiotaggio (art. 2637 c.c.) “Chiunque diffonde notizie false, ovvero pone in essere operazioni simulate o altri artifici concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari non quotati o per i quali non è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato, ovvero ad incidere in modo significativo sull’affidamento che il pubblico ripone nella stabilità patrimoniale di banche o di gruppi bancari, è punito con la pena della reclusione da uno a cinque anni”. (xii) Ostacolo all’esercizio delle funzioni delle Autorità Pubbliche di Vigilanza (art. 2638 c.c.) “Gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori di società o enti e gli altri soggetti sottoposti per legge alle autorità pubbliche di vigilanza, o tenuti ad obblighi nei loro confronti, i quali nelle comunicazioni alle predette autorità previste in base alla legge, al fine di ostacolare l’esercizio delle funzioni di vigilanza, espongono fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, sulla situazione economica, patrimoniale o finanziaria dei sottoposti alla vigilanza ovvero, allo stesso fine occultano con altri mezzi fraudolenti, in tutto o in parte, fatti che avrebbero dovuto comunicare, concernenti la situazione medesima, sono puniti con la reclusione da uno a quattro anni. La punibilità è estesa anche al caso in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi. Sono puniti con la stessa pena gli amministratori, i direttori generale, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori di società, o enti e gli altri soggetti sottoposti per legge alle autorità pubbliche di vigilanza o tenuti ad obblighi nei loro confronti, i quali, in qualsiasi forma, anche omettendo le comunicazioni dovute alle predette autorità, consapevolmente ne ostacolano le funzioni. La pena è raddoppiata se si tratta di società con titoli quotati in mercati regolamentati italiani o di altri Stati dell’Unione europea o diffusi tra il pubblico in misura rilevante ai sensi dell’articolo 116 del testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58”. Con riferimento alle fattispecie elencate, occorre tenere presente che, nel caso in cui gli esecutori materiali dei Reati Societari c.d. propri, siano diversi dai soggetti espressamente indicati dalla legge, la falsità deve essere consapevolmente condivisa dagli amministratori, dai direttori generali, dai dirigenti preposti alla redazione dei documenti contabili societari, dai sindaci e/o dai liquidatori, perché il reato sia configurabile e sorga la responsabilità dei soggetti “qualificati” per i quali i reati si definiscono propri. 115 10.2 Le sanzioni previste in relazione ai Reati Societari Si riporta di seguito una tabella riepilogativa delle sanzioni previste dall’articolo 25-ter del D. Lgs. 231/01 con particolare riferimento ai soli reati rilevanti per Ifitalia, indicati al precedente paragrafo 10.1. Reato Sanzione Pecuniaria False comunicazioni sociali Da 100 a 150 quote (art. 2621 c.c.) False comunicazioni sociali Da 150 a 300 quote (art. 2622, in danno della società, dei comma 1, c.c.) soci e dei creditori (art. Da 200 a 400 quote (art. 2622, 2622 c.c.) comma 3, c.c.) Impedito controllo 2625 c.c.) (art. Indebita restituzione dei conferimenti (art. 2626 c.c.) Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.) Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.) Operazioni in pregiudizio dei creditori (art. 2629 c.c.) Omessa comunicazione del conflitto d’interessi (art. 2629 bis c.c.) e Aggiotaggio (art. 2637 c.c.) Formazione fittizia del capitale (art. 2632 c.c.) Illecita influenza sull’assemblea (art. 2636 c.c.) Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.) Sanzione Interdittiva Nessuna Nessuna Da 100 a 180 quote Nessuna Da 100 a 180 quote Nessuna Da 100 a 130 quote Nessuna Da 100 a 180 quote Nessuna Da 150 a 330 quote Nessuna Da 200 a 500 quote Nessuna Da 100 a 180 quote Nessuna Da 150 a 330 quote Nessuna Da 200 a 400 quote Nessuna 116 10.3 Le Aree a Rischio Reato Nel corso dell’attività di indagine condotta nell’ambito delle funzioni aziendali di volta in volta coinvolte, in considerazione della peculiarità dell’attività svolta, Ifitalia ha provveduto ad individuare le seguenti “Aree a Rischio Reato” ai fini della commissione dei Reati Societari: • Gestione Affari Legali e Societari; Gestione adempimenti e rapporti con Autorità di Vigilanza; • Amministrazione, Contabilità e Bilancio. Nel successivo paragrafo 10.5, sono riepilogate, a titolo meramente esemplificativo e non esaustivo, le principali modalità di commissione dei Reati Societari nell’ambito di ciascuna Area a Rischio Reato individuata, con identificazione delle relative attività sensibili, nonché delle corrispondenti funzioni aziendali coinvolte. 10.4 Norme di Comportamento Generale nelle Aree a Rischio Reato Al fine di prevenire ed impedire il verificarsi dei Reati Societari individuati al precedente paragrafo 10.1, i Destinatari coinvolti nello svolgimento delle attività individuate per ciascuna Area a Rischio Reato, sono tenuti al rispetto dei seguenti principi generali di condotta: 1. 2. 3. 4. astenersi dal porre in essere o partecipare alla realizzazione di condotte che, considerate individualmente o collettivamente, possano integrare le fattispecie di reato riportate nel precedente paragrafo 10.1; astenersi dal porre in essere ed adottare comportamenti che, sebbene non integrino, di per sé, alcuna delle fattispecie dei reati indicati nel precedente paragrafo 10.1, possano potenzialmente diventare idonei alla realizzazione dei reati medesimi; mantenere una condotta improntata ai principi di correttezza, trasparenza, collaborazione e rispetto delle norme di legge, nonché dei regolamenti vigenti, nell’esecuzione di tutte le attività finalizzate alla formazione del bilancio, gestione delle scritture contabili e delle altre comunicazioni sociali, al fine di fornire ai soci ed ai terzi un’informazione veritiera e corretta in merito alla situazione economica, patrimoniale e finanziaria di Ifitalia; comunicare in forma scritta, al proprio responsabile e all’Organismo di Vigilanza, le eventuali omissioni, falsificazioni o irregolarità contabili delle quali venissero a conoscenza. A questo proposito, ai Destinatari è fatto divieto in particolare di: - fornire, redigere o trasmettere dati o documenti inesatti, errati, incompleti, lacunosi e/o non rispondenti alla realtà, tali da configurare una descrizione non corretta della realtà, riguardo alla situazione economica, patrimoniale e finanziaria di Ifitalia; 117 5. 6. 7. 8. - omettere di comunicare dati ed informazioni, espressamente richiesti dalla normativa vigente, aventi ad oggetto la situazione economica, patrimoniale e finanziaria di Ifitalia; mantenere una condotta improntata ai principi di correttezza, trasparenza e collaborazione, assicurando un pieno rispetto delle norme di legge e regolamentari, nello svolgimento di tutte le attività finalizzate all’acquisizione, elaborazione, gestione e comunicazione dei dati e delle informazioni destinate a consentire un fondato giudizio sulla situazione patrimoniale, economica e finanziaria di Ifitalia. A questo proposito, ai Destinatari è fatto divieto in particolare di: - alterare o, comunque, riportare in modo non corretto i dati e le informazioni destinati alla predisposizione e stesura dei documenti societari di natura patrimoniale, economica e finanziaria; - illustrare dati ed informazioni in modo tale da fornire una rappresentazione non corretta e veritiera sulla situazione patrimoniale, economica e finanziaria di Ifitalia e sull’evoluzione delle relative attività; osservare rigorosamente tutte le norme poste a tutela dell’integrità ed effettività del capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere. A questo proposito, ai Destinatari è fatto divieto in particolare di: - restituire conferimenti ai soci o liberare gli stessi dall’obbligo di eseguirli, al di fuori dei casi di legittima riduzione del capitale sociale; - ripartire utili o acconti su utili non effettivamente conseguiti o da destinare per legge a riserva; - effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione delle disposizioni di legge a tutela dei creditori, provocando ad essi un danno; - procedere a formazione o aumento fittizio del capitale sociale, attribuendo azioni per un valore inferiore al loro valore nominale in sede di aumento del capitale sociale; mettere a disposizione dei soci e degli altri organi sociali tutta la documentazione sulla gestione di Ifitalia necessarie ad effettuare le attività di controllo legalmente attribuite agli stessi. A questo proposito, ai Destinatari è fatto particolare divieto di porre in essere comportamenti che impediscano materialmente, o comunque ostacolino, lo svolgimento dell’attività di controllo da parte dei soci e degli altri organi di controllo, mediante l’occultamento di documenti o l’uso di altri mezzi fraudolenti; effettuare con tempestività, correttezza e completezza tutte le comunicazioni previste dalla legge e dai regolamenti nei confronti delle Autorità pubbliche di Vigilanza, non frapponendo alcun ostacolo all’esercizio delle funzioni da queste esercitate. A questo proposito, è fatto divieto in particolare di: - omettere di effettuare, con la dovuta chiarezza, completezza e tempestività la trasmissione dei dati e documenti previsti dalle norme in vigore e/o specificatamente richiesti dalle predette Autorità; 118 - esporre in tali comunicazioni e nella documentazione trasmessa fatti non rispondenti al vero oppure occultare fatti concernenti la situazione economica, patrimoniale o finanziaria di Ifitalia; - porre in essere qualsiasi comportamento che sia di ostacolo all’esercizio delle funzioni da parte delle Autorità pubbliche di Vigilanza, anche in sede di ispezione (espressa opposizione, rifiuti pretestuosi, comportamenti ostruzionistici o di mancata collaborazione, quali ritardi nelle comunicazioni o nella messa a disposizione di documenti). 10.5 Norme di Comportamento Particolare nelle singole Aree a Rischio Reato 10.5.1 Gestione Affari Legali e Societari 10.5.1.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - gestione delle attività in materia societaria, supporto e segreteria organi sociali e conservazione di atti; - gestione delle attività di aggiornamento/divulgazione e degli adempimenti prescritti dalle normative (es. adempimenti relativi alla legge sull’usura e in materia di trasparenza). 10.5.1.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Segreteria Organi Statuari e Affari Legali - Direzione Compliance - Ufficio Marketing e Animazione Commerciale 10.5.1.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono: - false comunicazioni sociali (art. 2621 c.c.) - false comunicazioni sociali in danno della società, dei soci o dei creditori (art. 2622 c.c.) - impedito controllo (art. 2625 c.c.) - indebita restituzione dei conferimenti (art. 2626 c.c.) - illegale ripartizione degli utili e delle riserve (art. 2627 c.c.) - illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.) - operazioni in pregiudizio dei creditori (art. 2629 c.c.) - omessa comunicazione del conflitto di interessi (art. 2629-bis c.c.) - illecita influenza sull’assemblea (art. 2636 c.c.) - aggiotaggio (art. 2637 c.c.) 119 A mero titolo esemplificativo, i reati di false comunicazioni sociali e false comunicazioni sociali in danno della società, dei soci o dei creditori si potrebbero in concreto configurare nei seguenti casi: - determinazione di poste valutative di bilancio non conformi alla reale situazione economica, patrimoniale e finanziaria della Società, come risulterebbe dalla corretta applicazione dei principi contabili di riferimento, in collaborazione con gli amministratori, anche in concorso con altri soggetti; - esposizione in bilancio di altre poste (non valutative) inesistenti o di valore difforme da quello reale, ovvero occultamento di fatti rilevanti tali da mutare la rappresentazione delle effettive condizioni economiche della Società, anche in concorso con altri soggetti; - modifica o alterazione dei dati contabili presenti sul sistema informatico al fine di dare una rappresentazione della situazione patrimoniale, economica e finanziaria della Società difforme dal vero, anche in concorso con altri soggetti. A mero titolo esemplificativo, il reato di impedito controllo si potrebbe in concreto configurare nell’ipotesi di mancata correttezza e trasparenza nella condotta degli amministratori e dei loro diretti collaboratori in relazione alla richiesta di informazioni da parte del Collegio Sindacale e/o dei soci, mediante l’occultamento di documenti e l’esibizione parziale o alterata, anche accompagnata da artifici idonei ad impedire od ostacolare il controllo, anche in concorso con altri soggetti. A mero titolo esemplificativo, il reato di indebita restituzione dei conferimenti si potrebbe in concreto configurare nell’ipotesi di riduzione del capitale sociale fuori dai casi previsti dalla legge (es. perdite, etc.). A mero titolo esemplificativo, il reato di illegale ripartizione degli utili e delle riserve si potrebbe in concreto configurare nei seguenti casi: - ripartizione di utili o di acconti su utili non effettivamente conseguiti o destinati per legge a riserva, attuata anche mediante la falsificazione, l’alterazione o la distruzione dei documenti di rendicontazione; - ripartizione di riserve, anche non costituite con utili, che non possono essere per legge distribuite, attuata anche mediante la falsificazione, l’alterazione o la distruzione dei documenti di rendicontazione. A mero titolo esemplificativo, il reato di illecite operazioni sulle azioni o quote sociali o della società controllante si potrebbe in concreto configurare nei seguenti casi: - acquisto di azioni della società controllante: annacquamento del capitale sociale con conseguente riduzione delle garanzie poste a tutela dei creditori sociali; - acquisto di azioni proprie: possibile violazione dei limiti imposti dalla delibera autorizzativa dell’assemblea, possibilità che le riserve di patrimonio netto non siano sufficienti a costituire la riserva per acquisto di azioni proprie con conseguente riduzione delle garanzie poste a tutela dei creditori sociali. A mero titolo esemplificativo, il reato di operazioni in pregiudizio dei creditori si potrebbe in concreto configurare nei seguenti casi: 120 - determinazione di poste valutative di bilancio non conformi alla reale situazione economica, patrimoniale e finanziaria della Società, ovvero esposizione in bilancio di altre poste (anche non valutative) inesistenti o di valore difforme da quello reale; - determinazione di poste valutative di bilancio non conformi alla reale situazione economica, patrimoniale e finanziaria della Società, come risulterebbe dalla corretta applicazione dei principi contabili di riferimento, in collaborazione con gli amministratori, anche in concorso con altri soggetti; - occultamento di fatti rilevanti tali da mutare la rappresentazione delle effettive condizioni economiche della Società, anche in concorso con altri soggetti; - esposizione di dati idonei a pregiudicare i diritti dei creditori sociali in occasione di fusioni/scissioni o riduzioni di capitale, anche in concorso con altri soggetti; - adozione di procedure, in occasione di fusioni, scissioni, riduzioni di capitale e altre operazioni straordinarie che violano i diritti previsti dalla legge a favore dei creditori sociali in relazione a tali operazioni (es. diritto di opposizione) anche in concorso con altri soggetti. A mero titolo esemplificativo, il reato di omessa comunicazione del conflitto di interessi si potrebbe in concreto configurare nei seguenti casi: - mancata notizia al Consiglio di Amministrazione dell’operazione in conflitto con gli interessi dell’Amministratore Delegato; - mancata notizia agli altri amministratori ed al Collegio Sindacale degli interessi che, per conto proprio o di terzi, l’amministratore abbia in una o più operazioni della Società. A mero titolo esemplificativo, il reato di illecita influenza sull’assemblea si potrebbe in concreto configurare nell’ipotesi di simulazione o fraudolenta predisposizione di progetti, prospetti e documentazione da sottoporre all’approvazione dell’assemblea, anche in concorso con altri soggetti. A mero titolo esemplificativo, il reato di aggiotaggio si potrebbe in concreto configurare nell’ipotesi di diffusione di notizie e dati falsi effettuata con la finalità di alterare il prezzo di mercato di strumenti finanziari quotati o non quotati. 10.5.1.4 Controlli Preventivi Al fine di prevenire la commissione dei reati di false comunicazioni sociali e false comunicazioni sociali in danno della Società, dei soci o dei creditori, Ifitalia prevede che il Responsabile dell'Ufficio Segreteria Organi Statutari e Affari Legali è incaricato di gestire i flussi informativi verso gli organi societari (es. l'Assemblea dei soci, il Consiglio di Amministrazione, etc.) e di fornire agli stessi la documentazione predisposta dalle funzioni aziendali competenti. In particolare a tutti i componenti del Consiglio di Amministrazione viene messa tempestivamente a loro disposizione la bozza del bilancio, prima della riunione del Consiglio, per l’approvazione dello stesso. L’avvenuta consegna della suddetta bozza è documentata con una specifica certificazione. Ifitalia ha, inoltre, adottato una specifica Procedura che prevede almeno una riunione tra la Società di Revisione, il Collegio Sindacale e l’Organismo di Vigilanza prima 121 della seduta del Consiglio di Amministrazione indetta per l’approvazione del bilancio, con relativa stesura di verbale. I risultati dell’attività dell’Organismo di Vigilanza sono riportati, in via normale, al massimo Vertice esecutivo. Al fine di prevenire la commissione del reato di impedito controllo, Ifitalia ha previsto un programma di informazione-formazione periodica degli amministratori, del management e dei dipendenti sulle regole in tema di Corporate Governance e sui reati/illeciti amministrativi in materia societaria. La Società ha inoltre previsto una introduzione/integrazione dei principi di disciplina (regolamenti/procedure) in tema di rapporti di Corporate Governance e di osservanza della normativa societaria. Al fine di prevenire la commissione del reato di indebita restituzione dei conferimenti, Ifitalia ha adottato specifiche Procedure finalizzata a definire le responsabilità ed i controlli da porre in essere, al fine di evitare e di prevenire la restituzione, anche simultaneamente, dei conferimenti ai soci o la liberazione degli stessi dall’obbligo di eseguirli. Al fine di prevenire la commissione del reato di illegale ripartizione degli utili e delle riserve, Ifitalia ha adottato specifiche Procedure finalizzate a regolamentare, secondo quanto previsto dal Codice Civile, l’operato degli Amministratori relativamente alle modalità di distribuzione di utili o di acconti su utili, nonché le competenze, le responsabilità ed i controlli da espletare. Al fine di prevenire la commissione del reato di illecite operazioni sulle azioni o quote sociali o della società controllante, Ifitalia ha previsto specifiche Procedure autorizzative per acquisti di azioni o quote proprie e/o della Società controllante. Al fine di prevenire la commissione del reato di operazioni in pregiudizio dei creditori, Ifitalia ha adottato specifiche Procedure, chiare ed esaustive, finalizzate a disciplinare le operazioni di riduzione del capitale sociale, fusione e scissione societaria. Al fine di prevenire la commissione del reato di omessa comunicazione del conflitto di interessi, Ifitalia ha provveduto ad identificare le principali fattispecie di interessi degli amministratori. Al fine di prevenire la commissione del reato di illecita influenza sull’assemblea, Ifitalia ha provveduto ad introdurre/integrare i principi di disciplina (regolamenti/Procedure) in tema di rapporti di Corporate Governance e di osservanza della normativa societaria. Al fine di prevenire la commissione del reato di aggiotaggio, Ifitalia ha adottato specifiche Procedure autorizzative per comunicati stampa, etc. 122 10.5.2 Gestione adempimenti e rapporti con Autorità di Vigilanza 10.5.2.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - effettuazione o coinvolgimento nella cura di adempimenti presso le Autorità di Vigilanza (es. comunicazioni, dichiarazioni, deposito atti e documenti, pratiche, etc); - gestione dei rapporti con Organismi di Vigilanza relativi allo svolgimento di attività regolate dalla normativa bancaria. 10.5.2.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Segreteria Organi Statutari e Affari Legali - Direzione Finanziaria (Reparto Segnalazioni) - Direzione Rischi 10.5.2.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione La fattispecie di reato che potrebbe potenzialmente essere realizzata nello svolgimento delle attività sopra menzionate è l’ostacolo all’esercizio delle funzioni delle Autorità Pubbliche di Vigilanza (art. 2638 c.c.). A mero titolo esemplificativo, il reato di ostacolo all’esercizio delle funzioni delle Autorità Pubbliche di Vigilanza si potrebbe in concreto configurare nelle seguenti ipotesi: - occultamento fraudolento di fatti che avrebbero dovuto essere comunicati alle Autorità Pubbliche di Vigilanza in relazione alla situazione economica, patrimoniale o finanziaria della Società; - ostacolo allo svolgimento delle funzioni delle Autorità Pubbliche di Vigilanza (es. in occasione di verifiche ispettive), anche omettendo le comunicazioni dovute alle predette Autorità. 10.5.2.4 Controlli Preventivi Al fine di prevenire la commissione del reato di ostacolo all’esercizio delle funzioni delle Autorità Pubbliche di Vigilanza, Ifitalia ha previsto i seguenti controlli: - i dati inviati all'Autorità Pubblica di Vigilanza sono estratti da specifici sistemi aziendali e sono controllati prima di essere inviati alle predette Autorità; - le attività connesse alla predisposizione e all'invio dei dati alla Banca d’Italia sono regolate all'interno del Manuale Contabile di Ifitalia; - tutte le segnalazioni sono inviate a Banca d'Italia tramite un apposito tool che garantisce la tracciabilità e la verificabilità dei dati e delle informazioni trasmesse. 123 10.5.3 Amministrazione, Contabilità e Bilancio 10.5.3.1 Descrizione delle Attività Sensibili Si tratta delle attività connesse a: - registrazioni di contabilità generale (fatture attive e passive); - determinazione e registrazione degli accantonamenti per poste stimate e delle relative variazioni; - determinazione, registrazione ed esecuzione delle altre operazioni di chiusura del bilancio; - elaborazione e predisposizione delle relazioni trimestrali e periodiche, del bilancio e della nota integrativa; - aggiornamento delle politiche contabili e gestione dell’aggiornamento della normativa contabile e di bilancio; - gestione dei rapporti con la società di revisione e con il Collegio Sindacale. 10.5.3.2 Funzioni Aziendali coinvolte Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono: - Ufficio Amministrazione e Bilancio - Direzione Finanziaria 10.5.3.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono: - false comunicazioni sociali (art. 2621 c.c.) - false comunicazioni sociali in danno della società, dei soci o dei creditori (art. 2622 c.c.) - indebita restituzione dei conferimenti (art. 2626 c.c.) - illegale ripartizione degli utili e delle riserve (art. 2627 c.c.) - illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.) - operazioni in pregiudizio dei creditori (art. 2629 c.c.) A mero titolo esemplificativo, i reati di false comunicazioni sociali e false comunicazioni sociali in danno della società, dei soci o dei creditori si potrebbero in concreto configurare nei seguenti casi: - determinazione di poste valutative di bilancio non conformi alla reale situazione economica, patrimoniale e finanziaria della Società, come risulterebbe dalla corretta applicazione dei principi contabili di riferimento, in collaborazione con gli amministratori, anche in concorso con altri soggetti; - esposizione in bilancio di altre poste (non valutative) inesistenti o di valore difforme da quello reale, ovvero occultamento di fatti rilevanti tali da mutare la rappresentazione delle effettive condizioni economiche della Società, anche in concorso con altri soggetti; 124 - modifica o alterazione dei dati contabili presenti sul sistema informatico al fine di dare una rappresentazione della situazione patrimoniale, economica e finanziaria della Società difforme dal vero, anche in concorso con altri soggetti. A mero titolo esemplificativo, il reato di indebita restituzione dei conferimenti si potrebbe in concreto configurare nell’ipotesi di riduzione del capitale sociale fuori dai casi previsti dalla legge (es. perdite, etc.). A mero titolo esemplificativo, il reato di illegale ripartizione degli utili e delle riserve si potrebbe in concreto configurare nei seguenti casi: - ripartizione di utili o di acconti su utili non effettivamente conseguiti o destinati per legge a riserva, attuata anche mediante la falsificazione, l’alterazione o la distruzione dei documenti di rendicontazione; - ripartizione di riserve, anche non costituite con utili, che non possono essere per legge distribuite, attuata anche mediante la falsificazione, l’alterazione o la distruzione dei documenti di rendicontazione. A mero titolo esemplificativo, il reato di illecite operazioni sulle azioni o quote sociali o della società controllante si potrebbe in concreto configurare nei seguenti casi: - acquisto di azioni della società controllante: annacquamento del capitale sociale con conseguente riduzione delle garanzie poste a tutela dei creditori sociali; - acquisto di azioni proprie: possibile violazione dei limiti imposti dalla delibera autorizzativa dell’assemblea, possibilità che le riserve di patrimonio netto non siano sufficienti a costituire la riserva per acquisto di azioni proprie con conseguente riduzione delle garanzie poste a tutela dei creditori sociali. A mero titolo esemplificativo, il reato di operazioni in pregiudizio dei creditori si potrebbe in concreto configurare nei seguenti casi: - determinazione di poste valutative di bilancio non conformi alla reale situazione economica, patrimoniale e finanziaria della Società, ovvero esposizione in bilancio di altre poste (anche non valutative) inesistenti o di valore difforme da quello reale; - determinazione di poste valutative di bilancio non conformi alla reale situazione economica, patrimoniale e finanziaria della Società, come risulterebbe dalla corretta applicazione dei principi contabili di riferimento, in collaborazione con gli amministratori, anche in concorso con altri soggetti; - occultamento di fatti rilevanti tali da mutare la rappresentazione delle effettive condizioni economiche della Società, anche in concorso con altri soggetti; - esposizione di dati idonei a pregiudicare i diritti dei creditori sociali in occasione di fusioni/scissioni o riduzioni di capitale, anche in concorso con altri soggetti; - adozione di procedure, in occasione di fusioni, scissioni, riduzioni di capitale e altre operazioni straordinarie che violano i diritti previsti dalla legge a favore dei creditori sociali in relazione a tali operazioni (es. diritto di opposizione) anche in concorso con altri soggetti. 125 10.5.3.4 Controlli Preventivi Al fine di prevenire la commissione dei reati di false comunicazioni sociali e false comunicazioni sociali in danno della società, dei soci o dei creditori, Ifitalia ha previsto specifiche attività di formazione di base verso tutti i responsabili di funzione, affinché conoscano almeno le principali nozioni sul bilancio (es. norme di legge, sanzioni, principi contabili, etc.). La Società ha, inoltre, adottato una chiara Procedura rivolta alle stesse funzioni di cui sopra, finalizzata a stabilire i dati e le notizie che devono essere forniti all’Amministrazione, nonché i controlli che devono essere svolti su elementi forniti dall’Amministrazione e da “validare”. In particolare, nell’ambito di tale Procedura, Ifitalia ha disciplinato l’obbligo - per il Responsabile di funzione che fornisce dati ed informazioni relative al bilancio o ad altre comunicazioni sociali - di sottoscrivere una dichiarazione di veridicità e completezza delle informazioni trasmesse. Nella dichiarazione sono, di volta in volta, asseverati i dati che obiettivamente e concretamente il soggetto responsabile può documentalmente dimostrare (anche a seguito di verifica ex post) sulla base dei dati in suo possesso, evitando, nell’interesse stesso dell’efficacia dei protocolli, affermazioni generali e generiche. Ciò anche al fine di evidenziare la necessità che i protocolli disciplinino efficacemente tutti i singoli passaggi di un procedimento che generalmente solo nella sua conclusione incontra un soggetto qualificabile come “Responsabile di funzione”. Ifitalia stabilisce la messa a disposizione delle suddette persone del giudizio sul bilancio (o attestazione similare, sufficientemente chiara ed analitica) da parte della società di revisione. Il massimo Vertice Esecutivo è tenuto a sottoscrivere la c.d. lettera di attestazione o di manleva richiesta dalla società di revisione. La lettera deve essere altresì siglata dal Responsabile amministrativo e messa a disposizione dei membri del Consiglio di Amministrazione. Ifitalia ha, inoltre, adottato una specifica Procedura che prevede almeno una riunione tra la Società di revisione, il collegio sindacale e l’Organismo di Vigilanza prima della seduta del Consiglio di Amministrazione indetta per l’approvazione del bilancio, con relativa stesura di verbale. Ifitalia ha previsto una comunicazione sistematica all’Organismo di Vigilanza di qualsiasi incarico conferito, o che si intende conferire, alla società di revisione o a società ad essa collegate, diverso da quello concernente la certificazione del bilancio. All’Organismo di Vigilanza sono, inoltre, inviate le valutazioni in ordine alla scelta della società di revisione (in base ad elementi quali professionalità, esperienza nel settore, etc. e non solo in base all’economicità). I risultati dell’attività dell’Organismo di Vigilanza sono riportati, in via normale, al massimo Vertice esecutivo. Al fine di prevenire la commissione del reato di indebita restituzione dei conferimenti, Ifitalia ha adottato specifiche Procedure volte a definire le responsabilità ed i controlli da porre in essere, al fine di evitare e prevenire la restituzione, anche simultaneamente, dei conferimenti ai soci o la liberazione degli stessi dall’obbligo di eseguirli. 126 Al fine di prevenire la commissione del reato di illegale ripartizione degli utili e delle riserve, Ifitalia ha adottato specifiche Procedure finalizzate a regolamentare, secondo quanto previsto dal Codice Civile, l’operato degli Amministratori relativamente alle modalità di distribuzione di utili o di acconti su utili, nonché le competenze, le responsabilità ed i controlli da espletare. Al fine di prevenire la commissione del reato di illecite operazioni sulle azioni o quote sociali o della società controllante, Ifitalia ha adottato specifiche Procedure autorizzative per acquisti di azioni o quote proprie e/o della società controllante. Al fine di prevenire la commissione del reato di operazioni in pregiudizio dei creditori, Ifitalia ha adottato Procedure, chiare ed esaustive, che disciplinano le operazioni di riduzione del capitale sociale, fusione e scissione societaria. 127 11. DELITTI CON FINALITA’ DI TERRORISMO O DI EVERSIONE DELL’ORDINE DEMOCRATICO 11.1 Le fattispecie di reato previste dall’Articolo 25-quater, D. Lgs. 231/01 L’articolo 25-quater del D. Lgs. n. 231/01, introdotto dall’articolo 3 della Legge 14 gennaio 2003, n. 7, avente ad oggetto la “Ratifica ed esecuzione della Convenzione internazionale per la repressione del finanziamento del terrorismo, fatta a New York il 9 dicembre 1999, e norme di adeguamento dell'ordinamento interno” richiama le fattispecie dei reato di seguito elencate (di seguito, per brevità, i “Delitti con Finalità di Terrorismo o di Eversione dell’Ordine Democratico”): • associazione con finalità di terrorismo anche internazionale o di eversione dell’ordine democratico (art. 270-bis c.p.); • assistenza agli associati (art. 270-ter c.p.); • arruolamento con finalità di terrorismo anche internazionale (art. 270-quater c.p.); • addestramento ad attività con finalità di terrorismo anche internazionale (art. 270-quinquies c.p.); • condotte con finalità di terrorismo (art. 270-sexies c.p.); • attentato per finalità terroristiche o di eversione (art. 280 c.p.); • atto di terrorismo con ordigni micidiali o esplosivi (art. 280-bis c.p.); • sequestro di persona a scopo di terrorismo o di eversione (art. 289-bis c.p.); • istigazione a commettere alcuno dei delitti preveduti dai capi primo e secondo (art. 302 c.p.); • misure urgenti per la tutela dell’ordine democratico e della sicurezza pubblica (art. 1, D. L. 15 dicembre 1979, n. 625, convertito con modifiche nella Legge 6 febbraio 1980, n. 15); • Convenzione internazionale per la repressione del finanziamento del terrorismo (art. 2, Convenzione New York del 9 dicembre 1999). In particolare, in considerazione dell’attività svolta, Ifitalia ha ritenuto rilevanti le seguenti fattispecie di reato di cui viene riportato il testo integrale. (i) Associazione con finalità di terrorismo anche internazionale o di eversione dell’ordine democratico (art. 270-bis c.p.) “Chiunque promuove, costituisce, organizza, dirige o finanzia associazioni che si propongono il compimento di atti di violenza con finalità di terrorismo o di eversione dell’ordine democratico è punito con la reclusione da sette a quindici anni. Chiunque partecipa a tali associazioni è punito con la reclusione da cinque a dieci anni. Ai fini della legge penale, la finalità di terrorismo ricorre anche quando gli atti di violenza sono rivolti contro uno Stato estero, un’istituzione o un organismo internazionale. Nei confronti del condannato è sempre obbligatoria la confisca delle cose che servirono o furono destinate a commettere il reato e delle cose che ne sono prezzo, il prodotto, il profitto o che ne costituiscono l’impiego”. (ii) Assistenza agli associati (art. 270-ter c.p.) 128 “Chiunque, fuori dei casi di concorso nel reato o di favoreggiamento, dà rifugio o fornisce vitto, ospitalità, mezzi di trasporto, strumenti di comunicazione a taluna delle persone che partecipano alle associazioni indicate negli artt. 270 e 270 bis è punito con la reclusione fino a quattro anni. La pena è aumentata se l’assistenza è prestata continuativamente. Non è punibile chi commette il fatto in favore di un prossimo congiunto”. 11.2 Le sanzioni previste in relazione ai Delitti con Finalità di Terrorismo o di Eversione dell’Ordine Democratico Si riporta di seguito una tabella riepilogativa delle sanzioni previste dall’articolo 25quater del D. Lgs. 231/01 con particolare riferimento ai Delitti con Finalità di Terrorismo o di Eversione dell’Ordine Democratico. Reato Sanzione Pecuniaria Delitti aventi finalità di terrorismo o di eversione dell’ordine Da 200 a 700 quote democratico puniti con pena inferiore a 10 anni Sanzione Interdittiva - interdizione dall’esercizio dell’attività; - sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; - divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; - esclusione da agevolazioni, finanziamenti, contributi o sussidi ed eventuale revoca di quelli già concessi; - divieto di pubblicizzare beni o servizi. Le sanzioni interdittive sopra elencate possono essere comminate per una durata non inferiore a un anno. Se l’ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo univoco o prevalente di consentire o agevolare la commissione dei reati in relazione ai quali è prevista la sua responsabilità, si applica la sanzione 129 Delitti aventi finalità di terrorismo o di eversione dell’ordine Da 400 a 1000 quote democratico puniti con pena superiore a 10 anni dell’interdizione definitiva dall’esercizio dell’attività ai sensi dell’art. 16, comma 3, D. Lgs. 231/01. - interdizione dall’esercizio dell’attività; - sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; - divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; - esclusione da agevolazioni, finanziamenti, contributi o sussidi ed eventuale revoca di quelli già concessi; - divieto di pubblicizzare beni o servizi. Le sanzioni interdittive sopra elencate possono essere comminate per una durata non inferiore a un anno. Se l’ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo univoco o prevalente di consentire o agevolare la commissione dei reati in relazione ai quali è prevista la sua responsabilità, si applica la sanzione dell’interdizione definitiva dall’esercizio dell’attività ai sensi dell’art. 16, comma 3, D. Lgs. 231/2001. 11.3 Le Aree a Rischio Reato e le Funzioni Aziendali coinvolte Ai fini della commissione dei Delitti con Finalità di Terrorismo o di Eversione dell’Ordine Democratico, Ifitalia ha provveduto ad individuare, in considerazione della peculiarità dell’attività svolta, le seguenti “Aree a Rischio Reato” e le relative funzioni aziendali di volta in volta coinvolte: • Gestione Affari Legali e Societari Le Funzioni Aziendali coinvolte sono: 130 - Direzione Compliance - Segreteria Organi Statutari e Affari Legali - Ufficio Marketing e Animazione Commerciale • Gestione Commerciale Le Funzioni Aziendali coinvolte sono: - Direzione Commerciale - Direzione Compliance - Ufficio Marketing e Animazione Commerciale - Ufficio Supporto Legale e Contrattuale - Direzione Rischi • Gestione Valutazione Cedenti La Funzione Aziendale coinvolta è l’Ufficio Valutazione Cedenti • Gestione Valutazione Debitori Le Funzioni Aziendali coinvolte sono: - Ufficio Valutazioni Debitori - Ufficio Valutazioni Cedenti • Produzione e Assistenza Commerciale e Gestione Le Funzioni Aziendali coinvolte sono: - Direzione Produzione Assistenza Commerciale - Ufficio Operativo - Ufficio Segreteria Fidi e Anagrafe - Settore Centrale - Gestione Debitori Pubblici - Gestione Debitori Privati - Reparto Back Office Debitori • Gestione delle Operazioni in Pool Le Funzioni Aziendali coinvolte sono: - Direzione Commerciale - Direzione Rischi - Ufficio Tesoreria e Gestione Finanziaria - Ufficio Amministrazione e Bilancio • Gestione dei Broker Le Funzioni Aziendali coinvolte sono: - Direzione Commerciale - Ufficio Amministrazione e Bilancio - Ufficio Marketing e Animazione Commerciale • Gestione Rapporti Infragruppo Tutte le Funzioni Aziendali sono coinvolte • Factoring Estero 131 Le Funzioni Aziendali coinvolte sono: - Ufficio Factoring Estero - Ufficio Marketing e Animazione Commerciale • Gestione Acquisti di Beni, Consulenze e Servizi La Funzione Aziendale coinvolta è la Direzione Produzione e Assistenza Commerciale • Selezione, Formazione e Sviluppo del Personale La Funzione Aziendale coinvolta è la Direzione Risorse Umane • Amministrazione, Contabilità e Bilancio Le Funzioni Aziendali coinvolte sono: - Direzione Finanziaria - Ufficio Amministrazione e Bilancio • Tesoreria Le Funzioni Aziendali coinvolte sono: - Ufficio Tesoreria e Gestione Finanziaria - Ufficio Operativo - Settore Centrale 11.4 Norme di Comportamento nelle Aree a Rischio Reato I soggetti coinvolti nella gestione delle Attività Sensibili previste per ciascuna Area a Rischio Reato ex D. Lgs. 231/2001 sono tenuti, al fine di prevenire ed impedire il verificarsi dei Delitti con Finalità di Terrorismo o di Eversione dell’Ordine Democratico, al rispetto dei seguenti principi generali di condotta: - astenersi dal porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali da integrare, considerati individualmente o collettivamente, in maniera diretta o indiretta, le fattispecie di reato previste dall’art. 25-quater del Decreto; - astenersi dall’utilizzare, anche occasionalmente, Ifitalia o una sua Funzione Aziendale allo scopo di consentire o agevolare la commissione di uno o più Delitti con Finalità di Terrorismo o di Eversione dell’Ordine Democratico; - astenersi dal fornire, direttamente o indirettamente, fondi a favore di soggetti che intendono porre in essere uno o più Delitti con Finalità di Terrorismo o di Eversione dell’Ordine Democratico ovvero a favore di soggetti che perseguono, direttamente o in qualità di prestanome, finalità di terrorismo o eversione dell’ordine democratico, agevolandoli nel perseguimento dei loro obiettivi criminosi attraverso la messa a disposizione di risorse finanziarie o comunque l’incremento delle loro disponibilità economiche. Vengono in considerazione i fondi e le risorse economiche erogate a favore di un soggetto o di un gruppo nella consapevolezza - o quantomeno con il ragionevole sospetto - che: • questo persegua finalità di terrorismo o eversione dell’ordine democratico; • il beneficiario dei fondi li destinerà a tali gruppi; 132 • le risorse finanziarie saranno utilizzate per commettere attentati alla sicurezza dei trasporti e degli aeroporti, alla vita e all’incolumità di agenti diplomatici, sequestri di persona e/o circolazione di armi, anche nucleari; - astenersi dall’effettuare prestazioni in favore di terzi che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi; - astenersi dal riconoscere compensi in favore di terzi che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere e alle prassi vigenti in ambito locale; - astenersi dall’erogare liberalità a favore di enti e soggetti inseriti nelle Liste. Alla luce di quanto sopra, al fine di prevenire la commissione dei reati previsti all’art. 25-quater del D. Lgs. 231/2001, la Società adotta norme di comportamento improntate a: - verificare che qualunque transazione finanziaria presupponga la previa conoscenza del beneficiario, quantomeno diretto, della relativa somma di denaro; - verificare che gli incarichi di rilevante valore siano conclusi con le persone fisiche e giuridiche verso le quali siano state preventivamente svolte idonee verifiche, controlli ed accertamenti (a mero titolo esemplificativo e non esaustivo: consultazione delle Liste, controllo dell’eventuale presenza nelle stesse, referenze personali, etc.); - verificare l’attendibilità commerciale e professionale dei fornitori e partner commerciali/finanziari; - verificare che i dati raccolti relativamente ai rapporti con terzi siano completi ed aggiornati sia per la corretta e tempestiva individuazione dei medesimi, sia per una valida valutazione del profilo; - verificare la regolarità dei pagamenti, con riferimento alla piena coincidenza tra destinatari/ordinanti dei pagamenti e controparti effettivamente coinvolte nelle transazioni; - espletare i controlli formali e sostanziali dei flussi finanziari aziendali, con riferimento ai pagamenti verso terzi e ai pagamenti derivanti da operazioni infragruppo. Tali controlli devono tener conto della sede legale della società controparte (es. paesi a rischio terrorismo, etc.), degli istituti di credito utilizzati (ad es. sede legale delle banche coinvolte nelle operazioni e istituti che non hanno insediamenti fisici in alcun paese a rischio terrorismo) e di eventuali schermi societari e strutture fiduciarie utilizzate per transazioni o operazioni straordinarie; - determinare i requisiti minimi in possesso dei soggetti offerenti e fissazione dei criteri di valutazione delle offerte nei contratti standard; - identificare una funzione responsabile della definizione e valutazione delle offerte nei contratti standard; - identificare un organo/unità operativa responsabile dell’esecuzione del contratto, con indicazione di compiti, ruoli e responsabilità; - adottare adeguati programmi di formazione del Personale. Ferma restando la necessità di porre in essere le condotte di carattere generale sopra indicate con specifico riferimento ai Delitti con Finalità di Terrorismo o di Eversione dell’Ordine Democratico rilevanti per Ifitalia e individuati al precedente paragrafo 11.1, la Società ha adottato e attuato specifiche Procedure applicabili anche alle 133 fattispecie di reato di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita ed analizzate al successivo paragrafo 15.6, cui si rinvia. 134 12. DELITTI CONTRO LA PERSONALITA’ INDIVIDUALE 12.1 Le fattispecie di reato previste dall’Articolo 25-quinquies, D. Lgs. 231/01 L’articolo 25-quinquies del D. Lgs. 231/01 (di seguito, per brevità, i “Reati contro la Personalità Individuale”) è stato introdotto nel Decreto dall’art. 5 della Legge 11 agosto 2003 n. 228, avente ad oggetto “Misure contro la tratta di persone”, pubblicata in Gazzetta Ufficiale n. 195 del 23 agosto 2003 e successivamente integrato ad opera dell’art. 10, Legge n. 38 del 6 febbraio 2006, contenente “Disposizioni in materia di lotta contro lo sfruttamento sessuale dei bambini e la pedopornografia anche a mezzo internet”, che modifica l’ambito di applicazione dei delitti di pornografia minorile e detenzione di materiale pornografico (artt. 600-ter e 600-quater c.p.), includendo anche le ipotesi in cui tali illeciti siano commessi mediante l’utilizzo di materiale pornografico raffigurante immagini virtuali di minori degli anni diciotto o parti di esse (c.d. “pedopornografia virtuale”, ai sensi del rinvio al nuovo art. 600-quater.1, c.p.). La stessa Legge n. 38/2006 è intervenuta a modificare le disposizioni di cui agli artt. 600-bis, 600-ter e 600-quater, relativi ai delitti di prostituzione minorile, pornografia minorile e detenzione di materiale pornografico, per i quali era già prevista la responsabilità amministrativa degli enti. Si riporta, di seguito, l’elencazione dei Reati contro la Personalità Individuale richiamati dall’articolo 25-quinquies del D. Lgs. 231/01: • riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.);prostituzione minorile (art. 600-bis c.p.); • pornografia minorile (art. 600-ter c.p.); • detenzione di materiale pornografico (art. 600-quater c.p.); • pornografia virtuale (art. 600-quater.1 c.p.); • iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies c.p.); • tratta di persone (art. 601 c.p.); • acquisto e alienazione di schiavi (art. 602 c.p.). 12.2 Le sanzioni previste in relazione ai Delitti contro la Personalità Individuale Si riporta di seguito una tabella riepilogativa delle sanzioni previste dall’articolo 25quinquies del D. Lgs. 231/01. Reato Sanzione Pecuniaria Riduzione o mantenimento in Da 400 a 1000 quote schiavitù o in servitù (art. 600 c.p.); 135 Sanzione Interdittiva - interdizione dall’esercizio dell’attività; - sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; - divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; - esclusione da agevolazioni, finanziamenti, contributi o sussidi ed eventuale revoca di quelli già concessi; - divieto di pubblicizzare beni o servizi. Tratta di persone (art. 601 c.p.); Acquisto e alienazione di schiavi (art. 602 c.p.) Prostituzione minorile (art. 600-bis, primo comma, c.p.); Pornografia minorile (art. 600-ter, primo e Da 300 a 800 quote secondo comma, c.p.), anche se relativi al materiale pornografico di cui all’art. 600quater.1 e 600-quinquies, c.p.; Le sanzioni interdittive sopra elencate possono essere comminate per una durata non inferiore a un anno. - interdizione dall’esercizio dell’attività; - sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; - divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; - esclusione da agevolazioni, finanziamenti, contributi o sussidi ed eventuale revoca di quelli già concessi; - divieto di pubblicizzare beni o servizi. Le sanzioni interdittive sopra elencate possono essere comminate per una durata non inferiore a un anno. Prostituzione minorile (art. 600-bis, secondo comma, c.p.); Da 200 a 700 quote Pornografia minorile (art. 600-ter, terzo e quarto comma, c.p.), 136 - Detenzione di materiale pornografico (art. 600-quater c.p.) anche se relativi al materiale pornografico di cui all’art. 600quater.1 12.3 Le Aree a Rischio Reato In considerazione dell’attività svolta da Ifitalia, i Reati contro la Personalità Individuale non appaiono di particolare rilevanza, né sono state individuate specifiche aree aziendali nel cui ambito è possibile ipotizzare la commissione dei delitti in questione. Cionondimeno, gli stessi delitti sono stati presi in considerazione ai fini della redazione del presente Modello e sono state previste apposite norme di comportamento generale, di cui al successivo paragrafo. 12.4 Norme di Comportamento Generale Al fine di prevenire ed impedire il verificarsi dei Reati contro la Personalità Individuale individuati al precedente paragrafo 12.1, i Destinatari direttamente o indirettamente coinvolti nello svolgimento delle attività descritte in ciascuna Area a Rischio Reato, sono tenuti a conoscere e rispettare: a) la normativa italiana applicabile (disposizioni del codice civile, del codice penale, leggi e regolamenti speciali in materia, etc.); b) il Codice Etico di Gruppo; c) relativamente ai soci, ai dipendenti e ai collaboratori, il sistema di controllo interno, i Protocolli, le procedure aziendali e del gruppo, la documentazione e le disposizioni inerenti la struttura organizzativa di Ifitalia ed il sistema di controllo della gestione. In aggiunta a quanto sopra, è fatto espresso divieto ai Destinatari di: a) porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali da integrare, presi individualmente o collettivamente, in maniera diretta o indiretta, le fattispecie di reato rientranti tra quelle previste dall’articolo 25quinquies del D. Lgs. 231/01; b) porre in essere comportamenti in violazione dei principi e delle procedure aziendali previste nel successivo paragrafo 12.5. E’ segnatamente fatto divieto di: - gestire le risorse umane in violazione delle vigenti disposizioni in materia di diritto del lavoro (con particolare attenzione alle condizioni igienicosanitarie, alla sicurezza, ai diritti sindacali, di associazione e rappresentanza, ai diritti dei minori e delle donne); 137 - istituire rapporti contrattuali (connessi all’assunzione di incarichi o all’acquisto di beni e servizi, etc.) nei confronti di soggetti che non rispettino la normativa vigente in materia di lavoro, con particolare attenzione al lavoro minorile e a quanto disposto in tema di salute e sicurezza (in particolare, che si procaccino forza lavoro attraverso il traffico di migranti e la tratta degli schiavi); - utilizzare gli strumenti informatici aziendali al fine di procurarsi e detenere materiale pedopornografico; - utilizzare, anche occasionalmente, Ifitalia o una sua unità organizzativa allo scopo di consentire o agevolare la commissione di uno o più reati connessi alla tratta di persone o alla pedopornografia; - fornire, direttamente o indirettamente, fondi a favore di soggetti che intendono porre in essere uno o più reati connessi alla tratta di persone o alla pedopornografia ovvero a favore di soggetti che perseguono, direttamente o in qualità di prestanome, tali finalità, agevolandoli nel perseguimento dei loro obiettivi criminosi attraverso la messa a disposizione di risorse finanziarie o comunque l’incremento delle loro disponibilità economiche. Ai fini che qui rilevano, vengono in considerazione i fondi e le risorse economiche erogate a favore di un soggetto o di un gruppo nella consapevolezza - o quantomeno con il ragionevole sospetto - che: - questo persegue finalità connesse alla tratta di persone o alla pedopornografia; - l’intermediario a cui sono destinati i fondi li destinerà a tali gruppi; - effettuare prestazioni in favore di terzi che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi; - riconoscere compensi in favore di terzi che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere e alle prassi vigenti in ambito locale. In aggiunta a quanto sopra previsto, è necessario precisare che: a) qualunque transazione finanziaria deve presupporre la conoscenza del soggetto beneficiario, quantomeno diretto, della relativa somma di denaro; b) le transazioni di rilevante valore devono essere concluse con le persone fisiche e giuridiche verso le quali siano state preventivamente svolte idonee verifiche, controlli ed accertamenti (es. referenze personali, etc.); c) i dati raccolti relativamente ai rapporti con i clienti, i consulenti e i partners commerciali devono essere completi ed aggiornati sia per la corretta e tempestiva individuazione dei medesimi, sia per una valida valutazione del profilo. 138 13. ABUSI DI MERCATO 13.1 Le fattispecie di illecito penale e amministrativo previste dall’Articolo 25sexies, D. Lgs. 231/2001 e dall’Articolo 187-quinquies, TUF La presente Parte Speciale è riferita alle fattispecie di illecito penale e amministrativo (d’ora innanzi, per brevità, gli “Abusi di Mercato”) di cui alla Parte V, Titolo I-bis, TUF, realizzabili nell’interesse o a vantaggio dell’ente ai sensi dell’art. 25-sexies, Decreto (articolo introdotto dalla Legge 18 aprile 2005, n. 62) e dell’articolo 187quinquies, TUF, con specifico riguardo a: (i) gli strumenti finanziari indicati dall’articolo 180, lettera a), numero 1) e lettera b), TUF, ammessi alla negoziazione o per i quali è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato italiano o di altro Paese dell’Unione europea come precisato all’articolo 180, TUF; (ii) gli strumenti finanziari di cui all’articolo 180, lettera a), numero 2), TUF, ammessi alla negoziazione in un sistema multilaterale di negoziazione italiano, per i quali l’ammissione è stata richiesta o autorizzata dall’emittente. Più specificamente, l’articolo 25-sexies, Decreto prevede quanto segue: “Abusi di mercato” (art. 25-sexies, Decreto) “1. In relazione ai reati di abuso di informazioni privilegiate e di manipolazione del mercato previsti dalla parte V, titolo I-bis, capo II, del testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58, si applica all'ente la sanzione pecuniaria da quattrocento a mille quote. 2. Se, in seguito alla commissione dei reati di cui al comma 1, il prodotto o il profitto conseguito dall'ente è di rilevante entità, la sanzione è aumentata fino a dieci volte tale prodotto o profitto”. Inoltre, il summenzionato articolo 187-quinquies, TUF, prevede in capo all’ente una responsabilità amministrativa anche a fronte di illeciti amministrativi qualificabili come Abusi di Mercato, e precisamente: “Responsabilità dell'ente” (art. 187-quinquies, TUF) “1. L'ente è responsabile del pagamento di una somma pari all' importo della sanzione amministrativa irrogata per gli illeciti di cui al presente capo commessi nel suo interesse o a suo vantaggio: a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria o funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso; b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a). 2. Se, in seguito alla commissione degli illeciti di cui al comma 1, il prodotto o il profitto conseguito dall'ente è di rilevante entità, la sanzione è aumentata fino a dieci volte tale prodotto o profitto. 3. L'ente non è responsabile se dimostra che le persone indicate nel comma 1 hanno agito esclusivamente nell'interesse proprio o di terzi. 4. In relazione agli illeciti di cui al comma 1 si applicano, in quanto compatibili, gli articoli 6, 7, 8 e 12 del decreto legislativo 8 giugno 2001, n. 231. Il Ministero della giustizia formula le osservazioni di cui all' articolo 6 del decreto legislativo 8 giugno 2001, n. 231, sentita la Consob, con riguardo agli illeciti previsti dal presente titolo.” 139 Di seguito sono riportate le fattispecie di illeciti, sia penali sia amministrativi, di Abuso di Mercato previste dalla normativa vigente e contemplate dagli articoli 25 sexies, Decreto e 187-quinquies, TUF, considerando, in relazione a tali fattispecie, a titolo meramente esemplificativo, alcune ipotesi di realizzazione delle stesse. 1. A. ABUSO DI INFORMAZIONI PRIVILEGIATE L’illecito penale (art. 184, TUF) “1. È punito con la reclusione da uno a sei anni e con la multa da euro ventimila a euro tre milioni chiunque, essendo in possesso di informazioni privilegiate in ragione della sua qualità di membro di organi di amministrazione, direzione o controllo dell'emittente, della partecipazione al capitale dell'emittente, ovvero dell'esercizio di un'attività lavorativa, di una professione o di una funzione, anche pubblica, o di un ufficio: a) acquista, vende o compie altre operazioni, direttamente o indirettamente, per conto proprio o per conto di terzi, su strumenti finanziari utilizzando le informazioni medesime; b) comunica tali informazioni ad altri, al di fuori del normale esercizio del lavoro, della professione, della funzione o dell'ufficio; c) raccomanda o induce altri, sulla base di esse, al compimento di taluna delle operazioni indicate nella lettera a). 2. La stessa pena di cui al comma 1 si applica a chiunque essendo in possesso di informazioni privilegiate a motivo della preparazione o esecuzione di attività delittuose compie taluna delle azioni di cui al medesimo comma 1. 3. Il giudice può aumentare la multa fino al triplo o fino al maggiore importo di dieci volte il prodotto o il profitto conseguito dal reato quando, per la rilevante offensività del fatto, per le qualità personali del colpevole o per l'entità del prodotto o del profitto conseguito dal reato, essa appare inadeguata anche se applicata nel massimo. 3-bis. Nel caso di operazioni relative agli strumenti finanziari di cui all’articolo 180, comma 1, lettera a), numero 2), la sanzione penale è quella dell’ammenda fino a euro centotremila e duecentonovantuno e dell’arresto fino a tre anni. 4. Ai fini del presente articolo per strumenti finanziari si intendono anche gli strumenti finanziari di cui all'articolo 1, comma 2, il cui valore dipende da uno strumento finanziario di cui all'articolo 180, comma 1, lettera a)”. L’illecito amministrativo (art. 187-bis, TUF) “1. Salve le sanzioni penali quando il fatto costituisce reato, è punito con la sanzione amministrativa pecuniaria da euro ventimila a euro tre milioni24 chiunque, essendo in possesso di informazioni privilegiate in ragione della sua qualità di membro di organi di amministrazione, direzione o controllo dell'emittente, della partecipazione al capitale dell'emittente, ovvero dell'esercizio di un'attività lavorativa, di una professione o di una funzione, anche pubblica, o di un ufficio: a) acquista, vende o compie altre operazioni, direttamente o indirettamente, per conto proprio o per conto di terzi su strumenti finanziari utilizzando le informazioni medesime; La misura della sanzione amministrativa pecuniaria è stata successivamente quintuplicata dall’art. 39, comma 3, della l. n. 262 del 28.12.2005; per effetto di tale ultima disposizione gli importi devono intendersi, rispettivamente, così modificati: euro ventimila in euro centomila; euro tre milioni in euro quindici milioni. 24 140 b) comunica informazioni ad altri, al di fuori del normale esercizio del lavoro, della professione, della funzione o dell'ufficio; c) raccomanda o induce altri, sulla base di esse, al compimento di taluna delle operazioni indicate nella lettera a). 2. La stessa sanzione di cui al comma 1 si applica a chiunque essendo in possesso di informazioni privilegiate a motivo della preparazione o esecuzione di attività delittuose compie taluna delle azioni di cui al medesimo comma 1. 3. Ai fini del presente articolo per strumenti finanziari si intendono anche gli strumenti finanziari di cui all'articolo 1, comma 2, il cui valore dipende da uno strumento finanziario di cui all'articolo 180, comma 1, lettera a). 4. La sanzione prevista al comma 1 si applica anche a chiunque, in possesso di informazioni privilegiate, conoscendo o potendo conoscere in base ad ordinaria diligenza il carattere privilegiato delle stesse, compie taluno dei fatti ivi descritti. 5. Le sanzioni amministrative pecuniarie previste dai commi 1, 2 e 4 sono aumentate fino al triplo o fino al maggiore importo di dieci volte il prodotto o il profitto conseguito dall'illecito quando, per le qualità personali del colpevole ovvero per l'entità del prodotto o del profitto conseguito dall'illecito, esse appaiono inadeguate anche se applicate nel massimo. 6. Per le fattispecie previste dal presente articolo il tentativo è equiparato alla consumazione.” Si segnala che le condotte rilevanti ai fini della commissione dell’illecito penale e di quello amministrativo di abuso di informazione privilegiata coincidono in larga parte, tranne che, con riferimento alla sola ipotesi di illecito amministrativo: - il tentativo è equiparato alla consumazione; - la condotta è sanzionata anche a titolo di mera colpa. Gli illeciti sopra considerati intendono tutelare il corretto accesso al mercato, la cui efficienza può risultare pregiudicata laddove taluno, in ragione dell’attività/professione/funzione svolta, venga a conoscenza di informazioni privilegiate e le utilizzi per compiere o raccomandare investimenti od operazioni su strumenti finanziari avvantaggiandosi rispetto a chi, invece, basi le proprie scelte di investimento unicamente sui dati disponibili al pubblico. Il possesso della notizia privilegiata costituisce il presupposto degli illeciti in esame. L’“informazione privilegiata” è definita dall’art. 181, comma 1, TUF, quale “un'informazione di carattere preciso, che non è stata resa pubblica, concernente, direttamente o indirettamente, uno o più emittenti strumenti finanziari o uno o più strumenti finanziari, che, se resa pubblica, potrebbe influire in modo sensibile sui prezzi di tali strumenti finanziari”. Ai sensi dell’articolo 181, comma 3, TUF, la notizia ha carattere preciso se: - si riferisce ad un complesso di circostanze esistente o che si possa ragionevolmente prevedere che verrà ad esistenza o ad un evento verificatosi o che si possa ragionevolmente prevedere che si verificherà; - è sufficientemente specifica da consentire di trarre conclusioni sul possibile effetto del complesso di circostanze o dell'evento di cui sopra sui prezzi degli strumenti finanziari; - non è stata resa pubblica; 141 - concerne direttamente o indirettamente uno o più emittenti strumenti finanziari o uno o più strumenti finanziari; - nel caso in cui venisse resa pubblica, potrebbe influire in modo sensibile sui prezzi di tali strumenti finanziari. Le informazioni privilegiate sono costituite innanzi tutto da quelle relative a fatti che concernono direttamente la società emittente (quali la sua situazione e le sue prospettive patrimoniali, finanziarie e gestionali) o i titoli da questa emessi. Come indicato dalle Linee Guida Confindustria, le suddette informazioni, riguardanti direttamente la vita di una società o i suoi titoli, potrebbero, a titolo esemplificativo, essere quelle concernenti gli eventi di seguito indicati: • andamento del business operativo; • cambiamenti nel controllo e/o nei patti di controllo; • variazioni nel management; • operazioni che coinvolgono il capitale o emissione di strumenti di debito o di strumenti che danno diritto a comprare o sottoscrivere titoli; • decisioni in merito alla variazione del capitale sociale; • fusioni, “split” e/o“spin off”; • acquisti o disposizioni su azioni, attività o rami di azienda; • ristrutturazioni e/o riorganizzazioni aziendali che hanno un effetto sulle attività, sulle passività, sulla posizione finanziaria o sul conto economico; • revoca o cancellazione delle linee di credito da parte del sistema bancario; • contenzioso legale e/o risoluzione di contratti e/o verifica di casi di risoluzione; • insolvenza da parte di debitori rilevanti; • nuove licenze, brevetti e marchi; • nuovi prodotti o processi innovativi; • danni ambientali o difetti nei prodotti; • cambiamenti nei profitti e/o nelle perdite attese; • informazioni sui dividendi (data del pagamento, data dello stacco, cambiamenti nella politica dei dividendi. 1. B. MANIPOLAZIONE DEL MERCATO L’illecito penale (art 185, TUF) “1. Chiunque diffonde notizie false o pone in essere operazioni simulate o altri artifizi concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari, è punito con la reclusione da uno a sei anni e con la multa da euro ventimila a euro cinque milioni. 2. Il giudice può aumentare la multa fino al triplo o fino al maggiore importo di dieci volte il prodotto o il profitto conseguito dal reato quando, per la rilevante offensività del fatto, per le qualità personali del colpevole o per l'entità del prodotto o del profitto conseguito dal reato, essa appare inadeguata anche se applicata nel massimo. 2-bis. Nel caso di operazioni relative agli strumenti finanziari di cui all’articolo 180, comma 1, lettera a), numero 2), la sanzione penale è quella dell’ammenda fino a euro centotremila e duecentonovantuno e dell’arresto fino a tre anni.”. 142 L’illecito amministrativo (art 187-ter, TUF) “1. Salve le sanzioni penali quando il fatto costituisce reato, è punito con la sanzione amministrativa pecuniaria da euro ventimila a euro cinque milioni25 chiunque, tramite mezzi di informazione, compreso internet o ogni altro mezzo, diffonde informazioni, voci o notizie false o fuorvianti che forniscano o siano suscettibili di fornire indicazioni false ovvero fuorvianti in merito agli strumenti finanziari. 2. Per i giornalisti che operano nello svolgimento della loro attività professionale la diffusione delle informazioni va valutata tenendo conto delle norme di autoregolamentazione proprie di detta professione, salvo che tali soggetti traggano, direttamente o indirettamente, un vantaggio o un profitto dalla diffusione delle informazioni. 3. Salve le sanzioni penali quando il fatto costituisce reato, è punito con la sanzione amministrativa pecuniaria di cui al comma 1 chiunque pone in essere: a) operazioni od ordini di compravendita che forniscano o siano idonei a fornire indicazioni false o fuorvianti in merito all'offerta, alla domanda o al prezzo di strumenti finanziari; b) operazioni od ordini di compravendita che consentono, tramite l'azione di una o di più persone che agiscono di concerto, di fissare il prezzo di mercato di uno o più strumenti finanziari ad un livello anomalo o artificiale; c) operazioni od ordini di compravendita che utilizzano artifizi od ogni altro tipo di inganno o di espediente; d) altri artifizi idonei a fornire indicazioni false o fuorvianti in merito all'offerta, alla domanda o al prezzo di strumenti finanziari. 4. Per gli illeciti indicati al comma 3, lettere a) e b), non può essere assoggettato a sanzione amministrativa chi dimostri di avere agito per motivi legittimi e in conformità alle prassi di mercato ammesse nel mercato interessato. 5. Le sanzioni amministrative pecuniarie previste dai commi precedenti sono aumentate fino al triplo o fino al maggiore importo di dieci volte il prodotto o il profitto conseguito dall'illecito quando, per le qualità personali del colpevole, per l'entità del prodotto o del profitto conseguito dall'illecito ovvero per gli effetti prodotti sul mercato, esse appaiono inadeguate anche se applicate nel massimo. 6. Il Ministero dell'economia e delle finanze, sentita la Consob ovvero su proposta della medesima, può individuare, con proprio regolamento, in conformità alle disposizioni di attuazione della direttiva 2003/6/CE adottate dalla Commissione europea, secondo la procedura di cui all'articolo 17, paragrafo 2, della stessa direttiva, le fattispecie, anche ulteriori rispetto a quelle previste nei commi precedenti, rilevanti ai fini dell' applicazione del presente articolo. 7. La Consob rende noti, con proprie disposizioni, gli elementi e le circostanze da prendere in considerazione per la valutazione dei comportamenti idonei a costituire manipolazioni di mercato, ai sensi della direttiva 2003/6/CE e delle disposizioni di attuazione della stessa.” La Manipolazione del Mercato consiste nella diffusione di notizie false (c.d. “Manipolazione Informativa”) ovvero nel compimento di operazioni simulate o di altri artifici (c.d. “Manipolazione Operativa”), con la finalità, in entrambi i casi, di produrre una distorsione del mercato. La misura della sanzione amministrativa pecuniaria è stata successivamente quintuplicata dall’art. 39, comma 3, della l. n. 262 del 28.12.2005; per effetto di tale ultima disposizione gli importi devono intendersi, rispettivamente, così modificati: euro ventimila in euro centomila; euro cinque milioni in euro venticinque milioni. 25 143 13.2 Le Sanzioni previste in relazione ai Reati di Abusi di Mercato Con riferimento alle tipologie di Abusi di Mercato sopra considerate, gli articoli 25sexies del Decreto e 187-quinquies, TUF prevedono specifiche sanzioni a carico dell’ente, ove tali illeciti siano stati commessi da parte dei Soggetti Apicali e/o Sottoposti nell’interesse o a vantaggio dell’ente. Di seguito, una tabella riepilogativa delle suddette sanzioni. Illecito penale Abuso di informazioni privilegiate (art. 184, TUF Manipolazione del mercato (art. 185, TUF) Illecito Amministrativo Sanzione Pecuniaria Da 400 a 1000 quote. Se il prodotto o il profitto conseguito dall’ente è di rilevante entità, la sanzione è aumentata fino a 10 volte tale prodotto o profitto Da 400 a 1000 quote. Se il prodotto o il profitto conseguito dall’ente è di rilevante entità, la sanzione è aumentata fino a 10 volte tale prodotto o profitto Sanzione Pecuniaria Sanzione Interdittiva Nessuna Nessuna Sanzione Interdittiva Si applicano le sanzioni previste per gli illeciti in esame e, pertanto: Responsabilità dell’ente (art. 187-quinquies, TUF) per gli illeciti amministrativi di: - abuso di informazioni privilegiate; - manipolazione del mercato. Da Euro 100.000,00 a Euro quindici (15) milioni Se il prodotto o il profitto è di rilevante entità, la sanzione è aumentata fino a 10 volte tale profitto o prodotto Da Euro 100.000,00 a Euro venticinque (25) milioni Se il prodotto o il profitto è di rilevante entità, la sanzione è aumentata fino a 10 volte tale profitto o prodotto 144 Nessuna 13.3 Le Aree a Rischio Reato e le relative Funzioni Aziendali coinvolte Con riferimento agli illeciti di Abusi di Mercato considerati in precedenza, si considerano le cd. “aree a rischio” per la Società, valutando quelle in concreto rilevate, unitamente alle funzioni aziendali di volta in volta coinvolte ed alle principali possibili modalità di realizzazione illeciti. Abuso di informazioni privilegiate Nell’ambito dell’attività in oggetto, oltre ai soggetti qualificati, le funzioni e unità aziendali possibilmente coinvolte sono: • Gestione Commerciale; • Gestione Valutazione Cedenti; • Gestione Valutazione Debitori; • Gestione Debitori Privati e Pubblici. Nell’ambito della gestione delle informazioni privilegiate, le modalità di commissione di abusi di tali informazioni potrebbero concretizzarsi come di seguito illustrato. a) Comunicazione a terzi di informazioni privilegiate relative a società riguardate dalle attività commerciali svolte da Ifitalia; b) raccomandazione a terzi o induzione, sulla base di informazioni privilegiate, ad effettuare operazioni di acquisto, vendita o operazioni di altro genere su strumenti finanziari. 13.4 Norme di Comportamento Generale nelle Aree a Rischio Reato I Soggetti Apicali e i Soggetti Sottoposti, ove applicabile, coinvolti nella gestione delle Aree a Rischio individuate in relazione agli illeciti considerati nel paragrafo 2, sono tenuti, al fine di prevenire ed impedire il verificarsi di tali illeciti, al rispetto dei seguenti principi generali di condotta: a.astenersi dal porre in essere o partecipare alla realizzazione di condotte tali che, considerate individualmente o collettivamente, possano integrare le fattispecie di illecito riportate nella presente Parte Speciale; b. astenersi dal porre in essere ed adottare comportamenti che, sebbene non integrino, di per sé, alcuna delle fattispecie degli illeciti indicati nella presente Parte Speciale, potrebbero diventarlo; c.mantenere una condotta improntata ai principi di correttezza, trasparenza, collaborazione e rispetto delle norme di legge nonché regolamentari vigenti, nell’esecuzione di tutte le attività in cui vengano in possesso di informazioni privilegiate o di notizie che possano avere permettere loro di porre in essere manipolazioni informative o operative di mercato. 145 14. OMICIDIO COLPOSO O LESIONI GRAVI O GRAVISSIME COMMESSE CON VIOLAZIONE DELLE NORME SULLA TUTELA DELLA SALUTE E DELLA SICUREZZA SUL LAVORO 14.1 Le fattispecie di reato previste dall’Articolo 25-septies, D.Lgs. 231/2001 La presente parte speciale riguarda i reati previsti dall’articolo 25-septies del D. Lgs. n. 231/01 (di seguito, per brevità, i “Reati in materia di salute e sicurezza sul lavoro”) introdotti dall’art. 9 della Legge 3 agosto 2007, n. 123, in forza del quale la responsabilità amministrativa per gli Enti deriva a seguito della commissione dei reati di omicidio colposo e lesioni colpose gravi o gravissime derivanti da violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro. In questa sede è opportuno ricordare che il decreto legislativo n. 81 del 2008 (Testo Unico in materia di Sicurezza ed igiene del lavoro, di seguito, per brevità, il “TUS”) ha stabilito un contenuto minimo essenziale del modello organizzativo in questa materia. L’articolo 30 del TUS, infatti, dispone che: “Il modello di organizzazione e di gestione idoneo ad avere efficacia esimente della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica di cui al decreto legislativo 8 giugno 2001, n. 231, deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi: a) al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici; b) alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti; c) alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza; d) alle attività di sorveglianza sanitaria; e) alle attività di informazione e formazione dei lavoratori; f) alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori; g) alla acquisizione di documentazioni e certificazioni obbligatorie di legge; h) alle periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate. Il modello organizzativo e gestionale di cui al comma 1 deve prevedere idonei sistemi di registrazione dell’avvenuta effettuazione delle attività di cui al comma 1. Il modello organizzativo deve in ogni caso prevedere, per quanto richiesto dalla natura e dimensioni dell’organizzazione e dal tipo di attività svolta, un’articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. Il modello organizzativo deve altresì prevedere un idoneo sistema di controllo sull’attuazione del medesimo modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate. Il riesame e l’eventuale modifica del modello organizzativo devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all’igiene sul lavoro, ovvero in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico.” 146 La norma, pertanto, comporta che, per espressa volontà del Legislatore, debbano essere considerate “a rischio” e debbano essere presidiate, a prescindere da ogni valutazione di merito sulla concreta possibilità di realizzazione di reati, le aree e le attività indicate ed interessate dall’articolo stesso. In tema di reati in materia di salute e sicurezza sul lavoro, l’art. 25-septies del Decreto, prevede e regolamenta i casi di “Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro”. Ai sensi dell’art. 25-septies del Decreto: “In relazione al delitto di cui all'articolo 589 del codice penale, commesso con violazione dell'articolo 55, comma 2, del decreto legislativo attuativo della delega di cui alla legge 3 agosto 2007, n. 123, in materia di salute e sicurezza sul lavoro, si applica una sanzione pecuniaria in misura pari a 1.000 quote. Nel caso di condanna per il delitto di cui al precedente periodo si applicano le sanzioni interdittive di cui all'articolo 9, comma 2, per una durata non inferiore a tre mesi e non superiore ad un anno. Salvo quanto previsto dal comma 1, in relazione al delitto di cui all'articolo 589 del codice penale, commesso con violazione delle norme sulla tutela della salute e sicurezza sul lavoro, si applica una sanzione pecuniaria in misura non inferiore a 250 quote e non superiore a 500 quote. Nel caso di condanna per il delitto di cui al precedente periodo si applicano le sanzioni interdittive di cui all'articolo 9, comma 2, per una durata non inferiore a tre mesi e non superiore ad un anno. In relazione al delitto di cui all'articolo 590, terzo comma, del codice penale, commesso con violazione delle norme sulla tutela della salute e sicurezza sul lavoro, si applica una sanzione pecuniaria in misura non superiore a 250 quote. Nel caso di condanna per il delitto di cui al precedente periodo si applicano le sanzioni interdittive di cui all'articolo 9, comma 2, per una durata non superiore a sei mesi." Ai sensi dell’art. 55, comma 1 e 2, d.lgs. 81/2008 (TUS): “1. È punito con l’arresto da quattro a otto mesi o con l’ammenda da 2.500 a 6.400 Euro il datore di lavoro: a) per la violazione dell’art. 29, comma 1; b) che non provvede alla nomina del responsabile del servizio prevenzione e protezione ai sensi dell’articolo 17, comma 1, lettera b, o per la violazione dell’articolo 34, comma 2. 2. Nei casi previsti al comma 1, lettera a), si applica la pena dell’arresto da quattro a otto mesi se la violazione è commessa: a)nelle aziende di cui all’articolo 31, comma 6, lettere a), b), c) ,d), f). b) in aziende che svolgono attività che espongono i lavoratori a rischi biologici di cui all’art. 268, comma 1, lettere c) e d), da atmosfere esplosive, cancerogeni, mutageni e da attività di manutenzione, rimozione, smaltimento e bonifica di amianto; c) per le attività disciplinate dal titolo IV caratterizzate dalla compresenza di più imprese e la cui entità presunta di lavoro non sia inferiore a 200, uomini giorno.” Le sanzioni a carico dell’Ente, che operi alle condizioni previste dall’art. 55, comma 2, TUS, sono perciò più severe laddove siano mancate: - la valutazione dei rischi; - l’adozione del Documento di valutazione dei Rischi. 147 Il reato di omicidio colposo, lesioni colpose gravi e gravissime si configura con il fatto di aver cagionato, per colpa, la morte di un uomo oppure di aver cagionato, per colpa, una lesione personale dalla quale è derivata una malattia grave o gravissima, vale a dire guaribile in più di quaranta giorni (artt. 589 e 590 c.p.). Il reato costituisce presupposto della responsabilità amministrativa degli enti soltanto se commesso con violazione delle norme sulla prevenzione degli infortuni sul lavoro. In genere, i reati considerati dal Decreto sono dolosi, ossia posti in essere volontariamente dal soggetto con quello scopo specifico, e il modello organizzativo ha una funzione di esimente della responsabilità della Ifitalia se le persone che hanno commesso il reato hanno agito eludendo fraudolentemente il modello. I reati considerati in questa Parte Speciale sono invece di natura colposa, ossia conseguenza di negligenza, imprudenza, imperizia o inosservanza di leggi e regolamenti da parte dell’autore del reato, e pertanto la funzione di esimente del modello organizzativo, è rappresentata dall’introduzione di previsioni volte a far si che i Destinatari pongano in essere una condotta (non accompagnata dalla volontà dell’evento morte/lesioni personali) rispettosa delle procedure previste dal sistema di prevenzione e protezione ai sensi del TUS, congiuntamente agli adempimenti e agli obblighi di vigilanza previsti dal modello organizzativo. Si tratta di uno dei pochi casi in cui il presupposto per la responsabilità dell’ente è ancorato ad un fatto colposo e non doloso; ciò comporta la necessità di valutare i rischi secondo parametri differenti rispetto a quelli utilizzati per la responsabilità dolosa. Non mancano perplessità in ordine al requisito d’imputabilità oggettiva a carico dell’ente, vale a dire l’interesse o il vantaggio derivanti dal reato. Trattandosi di fatti colposi non è agevole individuare quale vantaggio o interesse possa derivare ad un ente dal fatto della morte o delle lesioni di un dipendente determinate da colpa. A tal proposito, si tende ad individuare nella condotta, piuttosto che nel reato, i parametri di riferimento per far sorgere la responsabilità dell’ente. Il vantaggio o l’interesse deriverebbero, di conseguenza, non dal fatto della morte o delle lesioni, ma dall’utilità conseguita (ad esempio risparmio in termini di spesa) dalla condotta negligente causalmente correlata all’evento. I reati considerati nell’art. 25-septies del Decreto sono riportati di seguito. Omicidio colposo (art. 589 c.p.) “Chiunque cagiona per colpa la morte di una persona è punito con la reclusione da sei mesi a cinque anni. Se il fatto è commesso con violazione delle norme sulla disciplina della circolazione stradale o di quelle per la prevenzione degli infortuni sul lavoro la pena è della reclusione da due a sette anni. Si applica la pena della reclusione da tre a dieci anni se il fatto è commesso con violazione delle norme sulla disciplina della circolazione stradale da: 148 1) soggetto in stato di ebbrezza alcolica ai sensi dell'articolo 186, comma 2, lettera c), del decreto legislativo 30 aprile 1992, n. 285, e successive modificazioni; 2) soggetto sotto l'effetto di sostanze stupefacenti o psicotrope. Nel caso di morte di più persone, ovvero di morte di una o più persone e di lesioni di una o più persone, si applica la pena che dovrebbe infliggersi per la più grave delle violazioni commesse aumentata fino al triplo, ma la pena non può superare gli anni quindici”. Lesioni personali colpose (art. 590 c.p.) “Chiunque cagiona ad altri per colpa una lesione personale è punito con la reclusione fino a tre mesi o con la multa fino a euro 309. Se la lesione è grave la pena è della reclusione da uno a sei mesi o della multa da euro 123 a euro 619, se è gravissima, della reclusione da tre mesi a due anni o della multa da euro 309 a euro 1.239. Se i fatti di cui al secondo comma sono commessi con violazione delle norme sulla disciplina della circolazione stradale o di quelle per la prevenzione degli infortuni sul lavoro la pena per le lesioni gravi è della reclusione da tre mesi a un anno o della multa da euro 500 a euro 2.000 e la pena per le lesioni gravissime è della reclusione da uno a tre anni. Nei casi di violazione delle norme sulla circolazione stradale, se il fatto è commesso da soggetto in stato di ebbrezza alcolica ai sensi dell'articolo 186, comma 2, lettera c), del decreto legislativo 30 aprile 1992, n. 285, e successive modificazioni, ovvero da soggetto sotto l'effetto di sostanze stupefacenti o psicotrope, la pena per le lesioni gravi è della reclusione da sei mesi a due anni e la pena per le lesioni gravissime è della reclusione da un anno e sei mesi a quattro anni. Nel caso di lesioni di più persone si applica la pena che dovrebbe infliggersi per la più grave delle violazioni commesse, aumentata fino al triplo; ma la pena della reclusione non può superare gli anni cinque. Il delitto è punibile a querela della persona offesa, salvo nei casi previsti nel primo e secondo capoverso, limitatamente ai fatti commessi con violazione delle norme per la prevenzione degli infortuni sul lavoro o relative all'igiene del lavoro o che abbiano determinato una malattia professionale”. 14.2 Le sanzioni previste in relazione ai Reati di Omicidio Colposo o Lesioni Gravi o Gravissime commessi con violazione delle norme sulla tutela della salute e della sicurezza sul lavoro Si riporta di seguito una tabella riepilogativa delle sanzioni previste dall’articolo 25septies del Decreto a carico di Ifitalia qualora, per effetto della commissione dei reati indicati al precedente paragrafo 1, derivi all’Ente un interesse o un vantaggio, sia pur non direttamente correlato alla commissione delle fattispecie di reato individuate dal Decreto, per le ragioni illustrate nel precedente paragrafo 14.1. Reato Sanzione Pecuniaria − Omicidio colposo (589 del codice penale) con 1000 quote violazione dell'articolo 55, comma 2, del TUS Sanzione Interdittiva Interdizione dall’esercizio dell’attività Da tre mesi a un anno 149 − Omicidio colposo (589 del codice penale) con Da 250 a 500 quote violazione delle norme sulla tutela della salute e sicurezza sul lavoro − Lesioni colpose gravi o gravissime (art. 590, 3° Fino a 250 quote comma del codice penale) Interdizione dall’esercizio dell’attività Da tre mesi a un anno Interdizione dall’esercizio dell’attività Fino sei mesi 14.3 Le Aree a Rischio Reato Ifitalia è una società di factoring. Il factoring è un sistema organico e specializzato di servizi coordinati che consente alle imprese di risolvere diversi problemi connessi alla vendita, in Italia e all'estero, di beni e/o servizi alla clientela. In Italia, il factoring è regolamentato da un quadro normativo comprendente gli articoli 1260 e seguenti del Codice Civile e la Legge n° 52 del 21 febbraio 1991. Il presupposto giuridico dell’operazione di factoring è la cessione del credito, che realizza il trasferimento della titolarità del credito stesso dal Fornitore (il cedente) alla società di Factoring (il cessionario). Al fine di garantire il più elevato grado di sicurezza tecnicamente possibile, le Aree a Rischio Reato che Ifitalia ha individuato in relazione alle fattispecie di cui all’art. 25septies del Decreto si riferiscono alla totalità delle funzioni e delle aree operative della Ifitalia. Nonostante le sostanziali difficoltà di circoscrivere soltanto ad alcune specifiche funzioni o aree operative il rischio di commissione reati in materia di salute e sicurezza sul lavoro e, quindi, di collegare in via generale a singole funzioni/attività aziendali il rischio di commissione degli illeciti considerati dal Decreto, l’analisi dell’operatività aziendale ha messo in luce che tra le attività rilevanti possono individuarsi le seguenti Aree a Rischio Reato: 1. funzionamento dell’organigramma e del funzionigramma della sicurezza; 2. scelta e nomina del Responsabile del Servizio Prevenzione e Protezione e del Medico Competente e relativa formazione; 3. gestione della formazione e informazione di dirigenti, preposti, lavoratori e dei soggetti coinvolti nell’attuazione degli obblighi di sicurezza ; 4. gestione della Salute e Sicurezza sul Lavoro presso la sede legale di Ifitalia in Milano; 5. gestione della Salute e Sicurezza sul Lavoro dei dipendenti di Ifitalia distaccati presso sedi operative del gruppo BNL; 6. gestione delle emergenze e del Primo Soccorso; 150 7. gestione degli infortuni e dei “quasi incidenti”; 8. gestione degli appalti interni e delle attività svolte da dipendenti di Ifitalia presso terzi. Ifitalia impiega complessivamente circa 290 dipendenti. Circa 240 dipendenti della Società prestano la propria attività lavorativa presso la sede legale della Società, in Milano, Via Vittor Pisani n. 15. Circa 50 dipendenti di Ifitalia, inoltre, prestano la propria attività lavorativa presso sedi operative del gruppo BNL, di cui la Società non ha diretta disponibilità giuridica. I dipendenti distaccati svolgono esclusivamente attività di (i) addetti alla rete commerciale e (ii) back office e non hanno contatto diretto con il pubblico. La Società è a conoscenza delle modalità con cui viene gestita e tutelata la salute e la sicurezza sui luoghi di lavoro presso tutte le sedi operative del gruppo BNL in cui ha distaccato dipendenti, ai quali provvede a fornire idonea informativa e formazione in merito. In particolare, i dipendenti Ifitalia vengono istruiti in merito al piano emergenziale e ai rischi specifici presenti presso le sedi operative del gruppo BNL presso cui sono distaccati con riferimento, in particolare, anche ai rischii derivanti da attività criminosa di terzi, laddove presente. Le principali sedi operative del gruppo BNL in cui svolgono attività lavorativa in via permanente dipendenti di Ifitalia, pertanto, si suddividono in (i) filiali, (ii) punti commerciali e (iii) uffici operativi. Più precisamente,: (i) le filiali BNL interessate sono: − Bologna, via Rizzoli 26 (3 dipendenti Ifitalia distaccati); − Genova, largo Eros Lanfranco n. 2 (2 dipendenti Ifitalia distaccati); − Mestre, corso del Popolo n. 31; − Milano, via De Ruta n. 19; − Napoli, via Toledo n. 128 (4 dipendenti Ifitalia distaccati); − Padova, piazza Insurrezione n. 6/6A (3 dipendenti Ifitalia distaccati); − Prato, via Bettino n. 2 (4 dipendenti Ifitalia distaccati); − Roma, piazza Albania n. 7; − Torino, via XX Settembre n. 40 (5 dipendenti Ifitalia distaccati); (ii) i punti commerciali interessati sono: − Ancona, corso Stamina n. 10; − Bari, via Dante n. 32 (1 dipendente Ifitalia distaccato); − Bergamo, via Petrarca n. 12; − Catania, corso Sicilia n. 30; − Como, piazza Cavour n. 33/34; − Monza, via Cavallotti n. 4; − Palermo, via Roma n. 291; − Parma, piazza Garibaldi n. 17/A (1 dipendente Ifitalia distaccato); − Pescara, via Vittorio Emanuele n. 148; (iii) l’ufficio operativo interessato è: 151 − Bari, via Camillo Rosalba n. 47 T (7 dipendenti Ifitalia distaccati). Le Aree a Rischio Reato, in considerazione del fatto che possono coinvolgere anche specifiche attività per cui sono richiesti specifici adempimenti in materia di salute e sicurezza sul luogo di lavoro, potrebbero assumere rilevanza ai fini della possibile configurazione dei reati in esame, se e nella misura in cui gli adempimenti in questione non vengano correttamente assolti. In particolare, nell’ambito delle Aree a Rischio Reato, possono individuarsi i seguenti adempimenti in materia di sicurezza previsti dal TUS e, in generale, dalle disposizioni normative e regolamentari vigenti in materia di salute e sicurezza sul lavoro: 1. individuazione dei rischi per la sicurezza, redazione ed aggiornamento, ai sensi degli artt. 17, 28 e 29 TUS, del Documento di Valutazione dei Rischi (di seguito, per brevità, il “DVR”) con riferimento, in particolare a: − analisi di tutti i rischi per la salute e la sicurezza dell’attività lavorativa presenti negli ambienti di lavoro in cui si svolgono le attività di Ifitalia, ivi comprese le sedi operative del gruppo BNL, e la specificazione dei criteri adottati per la valutazione stessa; − individuazione delle mansioni che eventualmente espongono i lavoratori a rischi specifici che richiedono una riconosciuta capacità professionale, specifica esperienza, adeguata formazione e addestramento; − individuazione e predisposizione delle misure di prevenzione e protezione e dei dispositivi di protezione individuali e collettivi idonei ad eliminare i rischi connessi alle attività svolte e quelli presenti sui luoghi di lavoro; − individuazione del programma delle misure ritenute opportune per garantire il miglioramento nel tempo dei livelli di sicurezza; − individuazione dei ruoli dell’organizzazione aziendale che debbono provvedere all’attuazione delle misure di prevenzione e protezione; 2. definizione e funzionamento del sistema di gestione della sicurezza in conformità alla normativa vigente; 3. definizione e monitoraggio delle attività di manutenzione da effettuare sulle attrezzature e le strumentazioni adoperati dal personale di Ifitalia (comprese quelle effettuate dai manutentori esterni); 4. gestione dei rapporti con i Pubblici Ufficiali in caso di visita ispettiva e predisposizione/invio della documentazione richiesta (sul punto, si rimanda alla Parte Speciale relativa ai reati contro la Pubblica Amministrazione); 5. gestione delle azioni correttive poste in essere a seguito dei rilievi emersi; 6. analisi e studio delle normative in materia di ambiente, salute e sicurezza sul lavoro; 7. gestione della struttura organizzativa preposta allo svolgimento delle attività correlate alla salute e sicurezza sul lavoro; 8. rilevazione ed analisi di dati e informazioni con riferimento ai principali eventi in materia di salute e sicurezza sul lavoro; 9. attività di aggiornamento, formazione e informazione del personale in materia di ambiente, salute e sicurezza sul lavoro; 10. coinvolgimento/gestione dei rapporti con i soggetti pubblici o incaricati di pubblico servizio per gli aspetti e gli adempimenti che riguardano la salute e 152 sicurezza sul lavoro (sul punto, si rimanda alla Parte Speciale relativa ai reati contro la Pubblica Amministrazione); 11. rispetto delle cautele previste da leggi e regolamenti per l'impiego di dipendenti adibiti a particolari mansioni nonché degli aspetti connessi con la normativa ambientale; 12. gestione degli approvvigionamenti correlati all'adeguamento dei luoghi di lavoro rispetto a quanto previsto dalla legge; 13. svolgimento di incarichi che comportano l’introduzione di personale di Ifitalia presso strutture operative di Clienti e di terzi; 14. gestione o coinvolgimento in attività da svolgersi in regime di appalto con riferimento agli adempimenti previsti dall’art. 26 TUS e del titolo IV del TUS (quando applicabile), in particolare, all’individuazione e prevenzione dei rischi derivanti da interferenze delle lavorazioni e alla redazione del Documento Unico di Valutazione dei Rischi Interferenziali (“DUVRI”); 15. rapporti con i fornitori coinvolti nella gestione della salute e della sicurezza sul lavoro e gestione degli acquisti di dispositivi di protezione, collettivi ed individuali, e di tutti i beni che possano influire sulla sicurezza. Eventuali integrazioni delle suddette Aree a Rischio Reato, nonché delle relative specificazioni correlate a singoli adempimenti, potranno essere proposte al Consiglio di Amministrazione, dall’OdV e dagli organi di controllo della Ifitalia per effetto dell’evoluzione dell’attività di impresa e conseguentemente ad eventuali modifiche dell’attività svolta dalle singole sedi operative aziendali. Costituiscono in ogni caso aree sensibili ai fini della salvaguardia della sicurezza e salubrità nel luogo di lavoro tutte le decisioni di politica aziendale che definiscono gli impegni di Ifitalia in questo settore con riferimento, in particolare, agli obiettivi prefissati in sede di riunione periodica di cui all’art. 35 TUS, i cui verbali devono, pertanto, considerarsi parte del Modello. Le scelte organizzative aziendali devono essere tali da assicurare la miglior competenza e professionalità dei soggetti incaricati a vario titolo di garantire la sicurezza e salubrità del luogo di lavoro, nonché piena certezza circa i compiti e le deleghe loro conferite. Tali processi sono formalizzati da Ifitalia e sono periodicamente sottoposti a monitoraggio da parte dell’OdV. 14.4 Norme di Comportamento Generale nelle Aree a Rischio Reato Nell’ambito della presente sezione della Parte Speciale vengono riportati i principi di comportamento che si richiede vengano adottati da parte di tutto il personale aziendale nello svolgimento di tutte le attività attinenti con la normativa sulla salute e la sicurezza sul lavoro. Tali regole di condotta sono finalizzate a limitare il più possibile il verificarsi dei reati previsti nel Decreto. 153 I principi di comportamento si applicano direttamente a chiunque sia tenuto, in via diretta od indiretta, all’osservanza delle norme antinfortunistiche. La normativa vigente individua i seguenti soggetti quali garanti ex lege, per quanto di rispettiva competenza, dell’obbligo di sicurezza: datore di lavoro, dirigenti, preposti, lavoratori. In particolare, sono indelegabili da parte del datore di lavoro i seguenti obblighi previsti ex art. 17, TUS: a) la valutazione di tutti i rischi con la conseguente elaborazione del documento previsto dall’art. 29, TUS; b) la designazione del responsabile di prevenzione e protezione dai rischi. Fatta eccezione per quanto stabilito dall’art. 17, TUS attraverso lo strumento della delega di funzioni previsto dall’art. 16, TUS, il datore di lavoro può delegare, nel rispetto delle condizioni dettate dall’art.1626, TUS, l’esecuzione degli obblighi di sicurezza a soggetti che siano dotati delle necessarie competenze. I soggetti delegati dal datore di lavoro possono a loro volta subdelegare l’esecuzione degli obblighi di sicurezza nei limiti previsti dall’art. 16, comma 3-bis, TUS. Datore di lavoro e dirigenti sono tenuti all’adempimento degli obblighi previsti dall’articolo 1827, TUS, nel quadro della più ampia previsione dell’art. 2087 cc, Articolo 16, TUS, Delega di funzioni La delega di funzioni da parte del datore di lavoro, ove non espressamente esclusa, è ammessa con i seguenti limiti e condizioni: a) che essa risulti da atto scritto recante data certa; b) che il delegato possegga tutti i requisiti di professionalità ed esperienza richiesti dalla specifica natura delle funzioni delegate; c) che essa attribuisca al delegato tutti i poteri di organizzazione, gestione e controllo richiesti dalla specifica natura delle funzioni delegate; d) che essa attribuisca al delegato l’autonomia di spesa necessaria allo svolgimento delle funzioni delegate; e) che la delega sia accettata dal delegato per iscritto. 2. La delega di funzioni di cui al comma 1 deve essere data adeguata e tempestiva pubblicità. 3. La delega di funzioni non esclude l’obbligo di vigilanza in capo al datore di lavoro in ordine al corretto espletamento da parte del delegato delle funzioni trasferite. L’obbligo di cui al precedente periodo si intende assolto in caso di adozione ed efficace attuazione del modello di verifica di cui all’articolo 30, comma 4. 3 - bis Il soggetto delegato può, a sua volta, previa intesa con il datore di lavoro delegare specifiche funzioni in materia di salute e sicurezza sul lavoro alle condizioni di cui ai commi 1 e 2. La delega di funzioni di cui al periodo precedente non esclude l’obbligo di vigilanza in capo al delegante in ordine al corretto espletamento delle funzioni trasferite. Il soggetto al quale sia stata conferita la delega di cui al presente comma non può, a sua volta, delegare le funzioni delegate. 26 1. 27 Articolo 18, TUS Obblighi del datore di lavoro e del dirigente 1. Il datore di lavoro, che esercita le attività di cui all'articolo 3, e i dirigenti, che organizzano e dirigono le stesse attività secondo le attribuzioni e competenze ad essi conferite, devono: a) nominare il medico competente per l'effettuazione della sorveglianza sanitaria nei casi previsti dal presente decreto legislativo. b) designare preventivamente i lavoratori incaricati dell'attuazione delle misure di prevenzione incendi e lotta antincendio, di evacuazione dei luoghi di lavoro in caso di pericolo grave e immediato, di salvataggio, di primo soccorso e, comunque, di gestione dell'emergenza; c) nell'affidare i compiti ai lavoratori, tenere conto delle capacità e delle condizioni degli stessi in rapporto alla loro salute e alla sicurezza; d) fornire ai lavoratori i necessari e idonei dispositivi di protezione individuale, sentito il responsabile del servizio di prevenzione e protezione e il medico competente, ove presente; e) prendere le misure appropriate affinché soltanto i lavoratori che hanno ricevuto adeguate istruzioni e specifico addestramento accedano alle zone che li espongono ad un rischio grave e specifico; 154 f) richiedere l'osservanza da parte dei singoli lavoratori delle norme vigenti, nonché delle disposizioni aziendali in materia di sicurezza e di igiene del lavoro e di uso dei mezzi di protezione collettivi e dei dispositivi di protezione individuali messi a loro disposizione; g) inviare i lavoratori alla visita medica entro le scadenze previste dal programma di sorveglianza sanitaria e richieder al medico competente l’osservanza degli obblighi previsti a suo carico nel presente decreto; g-bis) nei casi di sorveglianza sanitaria di cui all’articolo 41, comunicare tempestivamente al medico competente la cessazione del rapporto di lavoro; h) adottare le misure per il controllo delle situazioni di rischio in caso di emergenza e dare istruzioni affinché i lavoratori, in caso di pericolo grave, immediato ed inevitabile, abbandonino il posto di lavoro o la zona pericolosa; i) informare il più presto possibile i lavoratori esposti al rischio di un pericolo grave e immediato circa il rischio stesso e le disposizioni prese o da prendere in materia di protezione; l) adempiere agli obblighi di informazione, formazione e addestramento di cui agli articoli 36 e 37; m) astenersi, salvo eccezione debitamente motivata da esigenze di tutela della salute e sicurezza, dal richiedere ai lavoratori di riprendere la loro attività in una situazione di lavoro in cui persiste un pericolo grave e immediato; n) consentire ai lavoratori di verificare, mediante il rappresentante dei lavoratori per la sicurezza, l'applicazione delle misure di sicurezza e di protezione della salute; o) consegnare tempestivamente al rappresentante dei lavoratori per la sicurezza, su richiesta di questi e per l'espletamento della sua funzione, copia del documento di cui all'articolo 17, comma 1, lettera a), anche su supporto informatico come previsto dall’articolo 53, comma 5, nonché consentire al medesimo rappresentante di accedere ai dati di cui alla lettera r). Il documento è consultato esclusivamente in azienda. p) elaborare il documento di cui all'articolo 26, comma 3, anche su supporto informatico come previsto dall’articolo 53, comma 5, e, , su richiesta di questi e per l'espletamento della sua funzione, consegnarne tempestivamente copia ai rappresentanti dei lavoratori per la sicurezza. Il documento è consultato esclusivamente in azienda.; q) prendere appropriati provvedimenti per evitare che le misure tecniche adottate possano causare rischi per la salute della popolazione o deteriorare l'ambiente esterno verificando periodicamente la perdurante assenza di rischio; r) comunicare in via telematica all'INAIL, o all'IPSEMA, nonché per il loro tramite, al sistema informativo nazionale per la prevenzione nei luoghi di lavoro di cui all’articolo 8, entro 48 ore dalla ricezione del certificato medico, ai fini statistici e informativi, i dati e le informazioni relativi agli infortuni sul lavoro che comportino l’assenza dal lavoro di almeno un giorno, escluso quello dell’evento e, a fini assicurativi, quelli relativi agli infortuni sul lavoro che comportino un’assenza al lavoro superiore a tre giorni. L’obbligo di comunicazione degli infortuni che comportino un’assenza dal lavoro superiore a tre giorni si considera comunque assolto per mezzo della denuncia di cui all’articolo 53 del decreto del Presidente della Repubblica 30 giugno 1965, n. 1124; s) consultare il rappresentante dei lavoratori per la sicurezza nelle ipotesi di cui all'articolo 50; t) adottare le misure necessarie ai fini della prevenzione incendi e dell'evacuazione dei luoghi di lavoro, nonché per il caso di pericolo grave e immediato, secondo le disposizioni di cui all'articolo 43. Tali misure devono essere adeguate alla natura dell'attività, alle dimensioni dell'azienda o dell'unità produttiva, e al numero delle persone presenti; u) nell'ambito dello svolgimento di attività in regime di appalto e di subappalto, munire i lavoratori di apposita tessera di riconoscimento, corredata di fotografia, contenente le generalità del lavoratore e l'indicazione del datore di lavoro; v) nelle unità produttive con più di 15 lavoratori, convocare la riunione periodica di cui all'articolo 35; z) aggiornare le misure di prevenzione in relazione ai mutamenti organizzativi e produttivi che hanno rilevanza ai fini della salute e sicurezza del lavoro, o in relazione al grado di evoluzione della tecnica della prevenzione e della protezione; aa) comunicare in via telematica all'INAIL e all’IPSEMA, nonché per loro tramite, al sistema informativo nazionale per la prevenzione nei luoghi di lavoro di cui all’articolo 8, in caso di nuova elezione o designazione, i nominativi dei rappresentanti dei lavoratori per la sicurezza; in fase di prima applicazione l’obbligo di cui alla presente lettera riguarda i nominativi dei rappresentanti dei lavoratori per la sicurezza già eletti o designati; bb) vigilare affinché i lavoratori per i quali vige l'obbligo di sorveglianza sanitaria non siano adibiti alla mansione lavorativa specifica senza il prescritto giudizio di idoneità; 1-bis L’obbligo di cui alla lettera r) del comma 1, relativo alla comunicazione a fini statistici e informativi dei dati relativi agli infortuni che comportano l’assenza dal lavoro di almeno un giorno, escluso quello dell’evento, escluso quello dell’evento, decorre dalla scadenza del termine di sei mesi dall’adozione del decreto interministeriale di cui all’articolo 8, comma 4. 2. Il datore di lavoro fornisce al servizio di prevenzione e protezione ed al medico competente informazioni in merito a: a) la natura dei rischi; b) l'organizzazione del lavoro, la programmazione e l'attuazione delle misure preventive e protettive; c) la descrizione degli impianti e dei processi produttivi; d) i dati di cui al comma 1, lettera r), e quelli relativi alle malattie professionali; e) i provvedimenti adottati dagli organi di vigilanza. 155 qualificata quale norma di chiusura del sistema con riferimento alla portata degli obbligo di sicurezza posto ex lege in capo al datore di lavoro. In particolare datore di lavoro e dirigenti sono tenuti a vigilare sull’adempimento degli obblighi di sicurezza posti dalla normativa in capo a preposti, lavoratori, progettisti, fabbricanti, fornitori e, installatori e medici competenti. Gli obblighi di sicurezza posti dalla normativa vigente in capo a preposti e lavoratori sono compiutamente disciplinati rispettivamente dagli articoli 1928 e 2029 TUS. 3. Gli obblighi relativi agli interventi strutturali e di manutenzione necessari per assicurare, ai sensi del presente decreto legislativo, la sicurezza dei locali e degli edifici assegnati in uso a pubbliche amministrazioni o a pubblici uffici, ivi comprese le istituzioni scolastiche ed educative, restano a carico dell'amministrazione tenuta, per effetto di norme o convenzioni, alla loro fornitura e manutenzione. In tale caso gli obblighi previsti dal presente decreto legislativo, relativamente ai predetti interventi, si intendono assolti, da parte dei dirigenti o funzionari preposti agli uffici interessati, con la richiesta del loro adempimento all'amministrazione competente o al soggetto che ne ha l'obbligo giuridico. 3-bis. Il datore di lavoro e i dirigenti sono tenuti altresì a vigilare in ordine all’adempimento degli obblighi di cui agli articoli 19, 20, 22, 23, 24 e 25 del presente decreto, ferma restando l’esclusiva responsabilità dei soggetti obbligati ai sensi dei medesimi articoli qualora la mancata attuazione dei predetti obblighi sia addebitabile unicamente agli stessi e non sia riscontrabile un difetto di vigilanza del datore di lavoro e dei dirigenti. 28 Articolo 19, TUS Obblighi del preposto 1. In riferimento alle attività indicate all'articolo 3, i preposti, secondo le loro attribuzioni e competenze, devono: a) sovrintendere e vigilare sulla osservanza da parte dei singoli lavoratori dei loro obblighi di legge, nonché delle disposizioni aziendali in materia di salute e sicurezza sul lavoro e di uso dei mezzi di protezione collettivi e dei dispositivi di protezione individuale messi a loro disposizione e, in caso di persistenza della inosservanza, informare i loro superiori diretti; b) verificare affinché soltanto i lavoratori che hanno ricevuto adeguate istruzioni accedano alle zone che li espongono ad un rischio grave e specifico; c) richiedere l'osservanza delle misure per il controllo delle situazioni di rischio in caso di emergenza e dare istruzioni affinché i lavoratori, in caso di pericolo grave, immediato e inevitabile, abbandonino il posto di lavoro o la zona pericolosa; d) informare il più presto possibile i lavoratori esposti al rischio di un pericolo grave e immediato circa il rischio stesso e le disposizioni prese o da prendere in materia di protezione; e) astenersi, salvo eccezioni debitamente motivate, dal richiedere ai lavoratori di riprendere la loro attività in una situazione di lavoro in cui persiste un pericolo grave ed immediato; f) segnalare tempestivamente al datore di lavoro o al dirigente sia le deficienze dei mezzi e delle attrezzature di lavoro e dei dispositivi di protezione individuale, sia ogni altra condizione di pericolo che si verifichi durante il lavoro, delle quali venga a conoscenza sulla base della formazione ricevuta; g) frequentare appositi corsi di formazione secondo quanto previsto dall'articolo 37. 29 Articolo 20, TUS Obblighi dei lavoratori 1. Ogni lavoratore deve prendersi cura della propria salute e sicurezza e di quella delle altre persone presenti sul luogo di lavoro, su cui ricadono gli effetti delle sue azioni o omissioni, conformemente alla sua formazione, alle istruzioni e ai mezzi forniti dal datore di lavoro. 2. I lavoratori devono in particolare: a) contribuire, insieme al datore di lavoro, ai dirigenti e ai preposti, all'adempimento degli obblighi previsti a tutela della salute e sicurezza sui luoghi di lavoro; 156 In base al disposto dell’articolo 31, TUS il datore di lavoro organizza il servizio di prevenzione e protezione all’interno dell’azienda o dell’unità produttiva, o incarica persone o servizi esterni, in assenza di dipendenti che all’interno dell’azienda ovvero dell’unità produttiva, siano in possesso delle capacità e dei requisiti professionali di cui all’articolo 32, TUS. PRINCIPI GENERALI La presente Parte Speciale prevede l’espresso divieto, per tutti i Destinatari del Modello adottato da Ifitalia, di: a) porre in essere comportamenti tali che, presi individualmente o collettivamente, integrino, direttamente o indirettamente, fattispecie di reato rientranti tra quelle sopra considerate (art. 25-septies del Decreto); b) porre in essere comportamenti imprudenti, negligenti od imperiti che possano costituire un pericolo per la sicurezza all’interno dei luoghi di lavoro; c) porre in essere comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo; d) rifiutare di utilizzare dispositivi di protezione individuale o collettivi o svolgere attività lavorative in violazione delle disposizioni impartite dai responsabili per la sicurezza; e) svolgere attività di lavoro e adoperare macchinari e strumentazioni senza aver preventivamente ricevuto adeguate istruzioni sulle modalità operative oppure senza aver precedentemente partecipato a corsi di formazione; b) osservare le disposizioni e le istruzioni impartite dal datore di lavoro, dai dirigenti e dai preposti, ai fini della protezione collettiva ed individuale; c) utilizzare correttamente le attrezzature di lavoro, le sostanze e i preparati pericolosi, i mezzi di trasporto, nonché i dispositivi di sicurezza; d) utilizzare in modo appropriato i dispositivi di protezione messi a loro disposizione; e) segnalare immediatamente al datore di lavoro, al dirigente o al preposto le deficienze dei mezzi e dei dispositivi di cui alle lettere c) e d), nonché' qualsiasi eventuale condizione di pericolo di cui vengano a conoscenza, adoperandosi direttamente, in caso di urgenza, nell'ambito delle proprie competenze e possibilità e fatto salvo l'obbligo di cui alla lettera f) per eliminare o ridurre le situazioni di pericolo grave e incombente, dandone notizia al rappresentante dei lavoratori per la sicurezza; f) non rimuovere o modificare senza autorizzazione i dispositivi di sicurezza o di segnalazione o di controllo; g) non compiere di propria iniziativa operazioni o manovre che non sono di loro competenza ovvero che possono compromettere la sicurezza propria o di altri lavoratori; h) partecipare ai programmi di formazione e di addestramento organizzati dal datore di lavoro; i) sottoporsi ai controlli sanitari previsti dal presente decreto legislativo o comunque disposti dal medico competente. 3. I lavoratori di aziende che svolgono attività in regime di appalto o subappalto, devono esporre apposita tessera di riconoscimento, corredata di fotografia, contenente le generalità del lavoratore e l'indicazione del datore di lavoro. Tale obbligo grava anche in capo ai lavoratori autonomi. 157 f)omettere la segnalazione della propria eventuale incapacità o inesperienza nell’uso di strumenti aziendali; g) rifiutarsi di partecipare a corsi di formazione in materia di salute e sicurezza sul luogo di lavoro. Sotto l’aspetto generale, nell’ambito dei suddetti comportamenti i soggetti aziendali preposti all’attuazione delle misure di sicurezza - ciascuno per le attività di sua competenza specificamente individuate - sono tenuti ad assicurare: a) il rispetto degli standard tecnico-strutturali di legge relativi ad attrezzature, impianti e luoghi di lavoro; b) l’attuazione delle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti; c) l’attuazione di modifiche di natura organizzativa finalizzate a far fronte a emergenze, primo soccorso, gestione degli appalti; d) il corretto svolgimento delle riunioni periodiche di sicurezza e delle consultazioni dei rappresentanti dei lavoratori per la sicurezza; e) le attività di sorveglianza sanitaria; f)le attività di formazione e informazione del personale; g) le attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte del personale; h) l’acquisizione della documentazioni e delle certificazioni obbligatorie di legge; i) le verifiche periodiche dell'applicazione e dell'efficacia delle procedure adottate. Al fine di realizzare un sistema di gestione della sicurezza sul lavoro coerente, che integri al suo interno la tecnica, l’organizzazione e le condizioni del lavoro, le relazioni sociali e l’influenza dei fattori dell’ambiente di lavoro, Ifitalia provvede a predisporre: 1) idonei sistemi di registrazione dell'avvenuta effettuazione delle attività di cui ai precedenti punti da a) ad i); 2) un’articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello, secondo i dettami stabiliti dalle normative vigenti; 3) un idoneo sistema di controllo sull'attuazione degli obiettivi prefissati in materia di sicurezza e del medesimo modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate. Il riesame e l'eventuale modifica del modello organizzativo devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all'igiene sul lavoro, ovvero in occasione di mutamenti nell'organizzazione e nell'attività in relazione al progresso scientifico e tecnologico. La presente Parte Speciale prevede, conseguentemente, l’espresso obbligo a carico dei soggetti sopra indicati di: − prendersi cura della propria sicurezza e della propria salute e di quella delle altre persone presenti sul luogo di lavoro, su cui possono ricadere gli effetti delle loro azioni o omissioni, conformemente alla loro formazione ed alle istruzioni e ai mezzi forniti dal Datore di Lavoro ai fini sicurezza; 158 − osservare le disposizioni e le istruzioni impartite dal Datore di Lavoro ai fini sicurezza, dai dirigenti e dai soggetti preposti alla sicurezza ai fini della protezione collettiva ed individuale; − utilizzare correttamente i macchinari e le apparecchiature, i mezzi di trasporto e le altre attrezzature di lavoro, nonché i dispositivi di sicurezza; − utilizzare in modo appropriato i dispositivi di protezione messi a disposizione; − segnalare immediatamente al Datore di Lavoro ai fini sicurezza, al Servizio di Prevenzione e Protezione ed agli altri soggetti coinvolti nel sistema di gestione della sicurezza le deficienze dei mezzi e dispositivi di cui ai punti che precedono, nonché le altre eventuali condizioni di pericolo di cui vengono a conoscenza, adoperandosi direttamente, in caso di urgenza, nell'ambito delle loro competenze e possibilità, per eliminare o ridurre tali deficienze o pericoli, dandone notizia al rappresentante dei lavoratori per la sicurezza; − non rimuovere o modificare senza autorizzazione o comunque compromettere i dispositivi di sicurezza o di segnalazione o di controllo; − non compiere di propria iniziativa operazioni o manovre che non sono di propria competenza ovvero che possono compromettere la sicurezza propria o di altri lavoratori; − sottoporsi ai controlli sanitari previsti; − contribuire, insieme al Datore di Lavoro, all'adempimento di tutti gli obblighi imposti dall'autorità competente o comunque necessari per tutelare la sicurezza e la salute dei lavoratori durante il lavoro. In generale tutti i Destinatari del Modello devono rispettare quanto definito al fine di preservare la sicurezza e la salute dei lavoratori e comunicare tempestivamente alle strutture interne competenti eventuali segnali di rischio e/o pericolo, incidenti (indipendentemente dalla loro gravità) e violazioni alle regole di comportamento e delle procedure aziendali. REGOLE DI COMPORTAMENTO É fatto divieto ai Destinatari del Modello di porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali da integrare, presi individualmente o collettivamente, in maniera diretta o indiretta, le fattispecie di reato rientranti tra quelle sopra considerate (art. 25-septies del Decreto). É fatto, altresì, divieto di porre in essere comportamenti in violazione dei principi e delle procedure aziendali previste nella presente Parte Speciale, ovvero ad altre disposizioni aziendali in materia di salute e sicurezza dei luoghi di lavoro. In particolare, con riferimento ai Terzi: − gli appaltatori devono: (i) garantire la propria idoneità tecnico-professionale con riferimento ai lavori da eseguire; (ii) recepire le informazioni fornite da Ifitalia in merito ai rischi presenti nell’ambiente in cui sono destinati ad operare e sulle misure di prevenzione e di emergenza adottate da Ifitalia; (iii) cooperare e coordinare con Ifitalia per l’individuazione e l’attuazione delle misure di prevenzione e protezione e degli interventi necessari al fine di prevenire i rischi sul lavoro a cui sono esposti i soggetti coinvolti, anche indirettamente, nell’esecuzione 159 dei lavori da eseguire in appalto o mediante contratto d’opera o di somministrazione; − i fornitori devono vendere, noleggiare e concedere in uso esclusivamente strumenti ed attrezzature di lavoro, dispositivi di protezione individuali ed impianti che siano conformi alle disposizioni legislative e regolamentari vigenti in materia di salute e sicurezza sul lavoro; − gli installatori, infine, devono attenersi alle istruzioni fornite dai fabbricanti dei prodotti da installare, con particolare riferimento alle misure e agli adempimenti in materia di salute e sicurezza sul lavoro. 14.5 Norme di Comportamento Particolare nelle singole Aree a Rischio Reato In conformità alle previsioni dell’art. 30 TUS, Ifitalia adotta Procedure specifiche e un Sistema di Gestione della Salute e Sicurezza sul Lavoro (di seguito SGSL). Detto SGSL costituisce parte integrante del presente Modello e, pertanto, viene qui espressamente richiamato. Al fine di garantire il costante presidio dei rischi in tema di salute, sicurezza e igiene sul lavoro, il le Procedure Specifiche e il SGSL adottati da Ifitalia potranno nel tempo modifiche integrative e/o migliorative, laddove necessario. Con l’adozione del SGSL la società provvede a: - definire la politica della sicurezza; - definire gli obiettivi di sicurezza per tutte le funzioni aziendali coinvolte nella gestione della sicurezza; - definire i parametri oggettivi in base ai quali valutare il raggiungimento degli obiettivi di sicurezza (quali a titolo esemplificativo: il numero dei quasi incidenti riscontrati, il numero degli infortuni occorsi); - diffondere la cultura della sicurezza mediante il coinvolgimento periodico di tutti i lavoratori; Le funzioni operative e le attività aziendali finalizzate a garantire la sicurezza sul luogo di lavoro sono formalizzate mediante apposite Procedure. 14.6 Procedure previste dalla Legge Tra le procedure previste dalla Legge, si fa riferimento, in primo luogo, alla valutazione dei rischi e alla relativa documentazione quale: − DVR, ai sensi degli articoli 17, 28 e 29 TUS, con riferimento a ogni sede di Ifitalia; − documentazione di aggiornamento dell’analisi dei rischi individuata nella parte generale del DVR; − ulteriore documentazione prevista e richiamata nel DVR; − registro infortuni e documento di verifica e analisi del fenomeno infortunistico; − documentazione relativa ai corsi di formazione ed all’aggiornamento del personale; − piano sanitario e documentazione relativa alla sorveglianza sanitaria del personale; − piano di emergenza e di gestione delle emergenze; − verifica periodica degli impianti; 160 − procedure relative alla gestione degli appalti; − procedure relative alla gestione degli acquisti di apparecchiature, attrezzature e impianti da installare nei luoghi di lavoro; − procedure di gestione dei rischi alla salute e sicurezza dei dipendenti distaccati presso luoghi di lavoro estranei alla disponibilità giuridica della Società; − DUVRI per l’esecuzione di lavori in regime di appalto in presenza di rischi interferenziali. Al fine di consentire l’agevole lettura della presente Parte Speciale non si ritiene opportuno riportare, se non per sommi capi nel successivo paragrafo 14.7, il contenuto della documentazione citata, che si intende tuttavia integralmente richiamata e facente parte del Modello. Le attività di natura organizzativa sono formalizzate nei documenti previsti per ciascuna funzione aziendale e che devono intendersi, altresì, come facenti parte del Modello. In particolare a titolo esemplificativo e non esaustivo si fa riferimento a: − organigramma e funzionigramma della sicurezza; − verbali delle riunioni periodiche di analisi delle criticità emerse durante le attività di monitoraggio o in base alle segnalazioni di varia fonte; − verbali delle riunioni con i rappresentanti sindacali. Le attività di sorveglianza sanitaria e di primo soccorso medico sono formalizzate secondo quanto previsto dal DVR a cura del Medico Competente e, per quanto di competenza, degli addetti al primo soccorso. L’attività di formazione ed informazione dei lavoratori è formalizzata secondo quanto previsto dalla normativa di riferimento. L’attività di vigilanza, con riferimento al rispetto delle procedure e delle istruzioni di lavoro, è formalizzata secondo quanto previsto dalla normativa di riferimento. Ifitalia procede regolarmente alla formalizzazione delle acquisizioni di documentazioni e certificazioni obbligatorie per legge nel rispetto delle normative vigenti per ciascuna di esse e secondo le singole procedure previste. Ogni richiesta viene registrata secondo il sistema di archiviazione documentale previsto dal relativo sistema qualità. Ifitalia procede periodicamente alla verifica di tutte le Procedure adottate mediante le modalità previste nel DVR. In materia di organizzazione ai fini della sicurezza, Ifitalia si è strutturata in modo tale da garantire un’articolazione di funzioni che assicura le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio. In particolare, tale struttura è analiticamente indicata nei DVR delle sedi di Ifitalia con riferimento (i) ai rischi propri delle attività svolte dai dipendenti e (ii) ai rischi presenti nelle singole sedi operative. 161 L’organigramma sicurezza di Ifitalia è riportato nel DVR, ed è riassunto, nelle sue funzioni fondamentali, nel paragrafo che segue. 14.7 Procedure specifiche predisposte da Ifitalia per il presidio delle Aree a Rischio La gestione della salute e della sicurezza dei luoghi di lavoro di lavoro dei dipendenti di Ifitalia presso la sede principale di Milano, viene attuata secondo le seguenti modalità: 1. le funzioni aziendali preposte alla gestione e al funzionamento della Salute e Sicurezza della Società sono, nell’ambito delle rispettive competenze, la Direzione Generale, il Reparto Prevenzione, Protezione e Ambiente e la Direzione Risorse Umane (HR); 2. le competenze tecniche e i poteri attribuiti alle funzioni aziendali di cui al precedente punto 1 sono stati definiti nell’organigramma e nel funzionigramma della sicurezza; 3. la registrazione dell’avvenuta effettuazione delle attività elencate dall’art. 30, comma 1, TUS è affidata al Reparto Prevenzione, Protezione e Ambiente; 4. il mancato rispetto delle procedure indicate nel presente Modello e nel SGSL adottato da Ifitalia, viene sanzionato nell’ambito del Sistema Disciplinare delineato nella Parte Generale del presente Modello. La gestione della salute e della sicurezza dei luoghi di lavoro dei dipendenti di Ifitalia distaccati presso sedi operative del gruppo BNL, viene attuata secondo le seguenti modalità: 1. applicazione delle modalità previste per la generalità dei dipendenti Ifitalia (punti da 1 a 4 che precedono) per quanto compatibili; 2. applicazione delle disposizioni in materia di sicurezza applicate ai dipendenti della sede operativa del gruppo BNL presso cui avviene il distacco (informazione, formazione, piani di evacuazione, attività di vigilanza etc.) con riferimento, in particolare, ai rischi specifici presenti nei luoghi di lavoro in questione ed alle relative misure di prevenzione e protezione. Il funzionamento del sistema di gestione della salute e della sicurezza dei luoghi di lavoro adottato da Ifitalia è affidato alla responsabilità del Direttore Generale, Datore di Lavoro ai fini sicurezza. Organigramma e funzionigramma sicurezza Ifitalia si è dotata di un’articolazione di funzioni assicurando le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo dei rischi per la salute e la sicurezza dei luoghi di lavoro. Ifitalia ha identificato, nel rispetto di quanto previsto dall’articolo 2, comma 1, lett. b)30, il Datore di Lavoro ai fini sicurezza nella persona del Direttore Generale. Ai fini ed agli effetti delle disposizioni di cui al presente decreto legislativo si intende per «datore di lavoro»: “il soggetto titolare del rapporto di lavoro con il lavoratore o, comunque, il soggetto che, secondo il tipo e l'assetto dell'organizzazione nel cui ambito il lavoratore presta la propria attività, ha la responsabilità dell'organizzazione stessa o dell'unità produttiva in quanto esercita i poteri decisionali e di spesa. Nelle pubbliche amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, per datore di lavoro si intende il dirigente al quale spettano i poteri di gestione, ovvero il funzionario non avente qualifica dirigenziale, nei soli casi in cui 30 162 Ifitalia ha provveduto a informare dirigenti, preposti e dipendenti dei rispettivi obblighi e responsabilità in materia di salute e sicurezza dei luoghi di lavoro, nel rispetto di quanto previsto dall’articolo 2, comma 1, lett. d) ed e), TUS31. Le funzioni aziendali coinvolte nella gestione operativa della salute e sicurezza dei luoghi di lavoro sono state identificate da Ifitalia nel Documento di Valutazione dei Rischi (DVR) adottato dalla società, nonché nel presente Modello. Nel DVR sono stati identificati i soggetti coinvolti nella gestione della sicurezza aziendale, le rispettive responsabilità e competenze, la collocazione gerarchica e il coordinamento funzionale finalizzato all’attuazione degli obblighi relativi alla salute e sicurezza del lavoro. Servizio di Prevenzione e Protezione Il Datore di Lavoro ha provveduto alla valutazione dei rischi ed alla nomina del Responsabile del Servizio di Prevenzione e Protezione (“RSPP”), nella persona di un dipendente, inquadrato con la qualifica di “dirigente”, dotato delle necessarie conoscenze e competenze tecniche. Nell’organigramma della Società, il RSPP ricopre, altresì, i ruoli di Direttore Produzione e Assistenza Commerciale (PAC), Responsabile dell’Ufficio Servizi Generali e Responsabile Acquisti e Gestione Immobili. Il Datore di Lavoro ha inoltre provveduto a nominare due Addetti al Servizio di Prevenzione e Protezione (“ASPP”), nelle persone di due dipendenti, i cui compiti sono definiti nell’organigramma e nel funzionigramma della sicurezza aziendale. Nell’organigramma della Società, gli ASPP sono entrambi inquadrati con la qualifica di “quadro” e addetti agli Acquisti e Gestione Immobili; uno di loro ricopre, altresì, il ruolo di Responsabile Reparto Prevenzione, Protezione e Ambiente. Sono previste Specifiche aventi ad oggetto: − i criteri di scelta del RSPP, il suo ruolo e il suo coordinamento con le altre funzioni aziendali coinvolte nell’attuazione degli obblighi di sicurezza e con tutti i soggetti coinvolti nella valutazione dei rischi; − la verifica delle capacità e dei requisiti professionali del RSPP, nonché degli addetti al Servizio di Prevenzione e Protezione; quest'ultimo sia preposto ad un ufficio avente autonomia gestionale, individuato dall'organo di vertice delle singole amministrazioni tenendo conto dell'ubicazione e dell'ambito funzionale degli uffici nei quali viene svolta l'attività, e dotato di autonomi poteri decisionali e di spesa. In caso di omessa individuazione, o di individuazione non conforme ai criteri sopra indicati, il datore di lavoro coincide con l'organo di vertice medesimo”. L’attuale organigramma societario di Ifitalia prevede le seguenti funzioni: Direttore Generale; Segreteria Organi Statutari e Affari Legali; Direzione Compliance, Direzione Risorse Umane (HR); Direzione Finanziaria; Direzione IT; Direzione Rischi; Direzione Gestione; Direzione Commerciale; Direzione Produzione e Assistenza Commerciale. Alla Direzione Rischi riportano: l’Ufficio Monitoraggio Rischi; l’Ufficio Factoring Risk Portfolio; l’Ufficio Valutazione Debitori; l’ufficio Analisi Rischi e l’Ufficio Recupero Crediti. Alla Direzione Gestione riportano: il Settore Centrale 1; il Settore Centrale 2; il Settore Centrale 3; il Settore Centrale 4; il Settore Centrale 5 Maturity; l’Ufficio Gestione Debitori Privati e l’Ufficio Gestione Debitori Pubblici. Alla Direzione Commerciale riportano: l’Ufficio Marketing a Animazione Commerciale; l’Ufficio Monitoraggio Reddituale e Forecast Commerciale; l’Ufficio Valutazione Cedenti e la rete di Vendita, articolata in 9 zone di competenza. Alla Direzione Produzione e Assistenza Commerciale riportano: l’Ufficio Controlli Permanenti; l’Ufficio Coordinamento Attività Produttive e Costi; l’Ufficio Operativo; l’Ufficio Factoring Rateale; l’Ufficio Factoring Estero; l’Ufficio Servizi Generali; l’Ufficio Segreteria Fidi e Anagrafe. 31 163 − le modalità e le tempistiche da rispettare in caso di avvicendamento nel ruolo di RSPP; − i criteri di scelta delle società di consulenza esterne incaricate e/o coinvolte nella valutazione dei rischi e/o nell’aggiornamento della valutazione dei rischi nonché la verifica delle competenze professionali di queste ultime; − il coinvolgimento del RSPP nel processo di revisione e aggiornamento formale e sostanziale del DVR. In posizione subordinata al Datore di Lavoro, per ogni sede operativa di Ifitalia, svolgono funzioni in materia di sicurezza, dirigenti e preposti, cui Ifitalia ha provveduto ad impartire idonea formazione ai sensi dell’art. 37 TUS. Medico Competente e sorveglianza sanitaria Al fine di assolvere gli adempimenti previsti dagli artt. 38 ss. TUS in materia di sorveglianza sanitaria presso la sede legale di Milano e presso le sedi del gruppo BNL in cui prestano la propria attività lavorativa dipendenti della Società, è stato nominato un Medico Competente (“MC”). Sono previste Specifiche in merito a: − criteri di scelta del MC, relativo ruolo e coordinamento con le altre funzioni aziendali coinvolte nell’attuazione degli obblighi di sicurezza e con tutti i soggetti coinvolti nella valutazione dei rischi; − verifica titoli e requisiti previsti dalla normativa vigente; − modalità e tempistiche da rispettare in caso di avvicendamento nel ruolo di MC. Rappresentanti dei Lavoratori per la sicurezza Nel rispetto dei requisiti prescritti dall’art. 47 TUS, sono stati eletti n. 3 Rappresentanti dei Lavoratori per la Sicurezza (“RLS”), cui è stata regolarmente impartita la formazione prevista dall’art. 37 TUS. Riunioni periodiche e aggiornamenti dei documenti Conformemente alle disposizioni normative in materia di sicurezza sul lavoro, infine, tutti i dipendenti, nell’ambito delle mansioni e delle attività assegnate, nonché delle relative competenze, svolgono un ruolo nell’ambito della gestione del sistema di sicurezza ed hanno, a riguardo, ricevuto apposita formazione da parte di Ifitalia, in conformità alle previsioni dell’art. 37 TUS. In particolare, Ifitalia effettua riunioni periodiche con i dipendenti per gli aspetti relativi alla salute e alla sicurezza sul lavoro e dei luoghi di lavoro. Formazione e informazione Con riferimento alla formazione di dirigenti, preposti, dipendenti e in generale dei soggetti coinvolti nell’attuazione degli obblighi di sicurezza, sono state previste specifiche Procedure in merito a: − programmazione, aggiornamento e gestione delle attività formative; − analisi dei bisogni formativi in funzione della valutazione dei rischi mansionali, del processo produttivo, del fenomeno infortunistico e incidentale nonché dell’organizzazione aziendale; − documentazione formale delle attività formative e dei livelli di apprendimento. 164 In particolare, la Società ha implementato e adottato un Programma di formazione alla sicurezza, rivolto a tutti i dipendenti, denominato “FORMLAV”. Il Programma FORMLAV prevede un’apposita valutazione dei dipendenti interessati con riferimento al livello di apprendimento dei contenuti e degli obiettivi del Programma stesso. Soggetto incaricato di impartire e gestire l’attività di formazione di cui al Programma FORMLAV è il Reparto Prevenzione e Protezione Ambiente. La Società ha altresì implementato e adottato un Programma di informazione, denominato “INFOLAV”. Nell’ambito del Programma INFOLAV, in particolare, sono state elaborate specifiche informative con riferimento ai seguenti argomenti: − Organizzazione aziendale della sicurezza – Nominativi incaricati delle emergenze; − Rischi connessi all’attività dell’impresa in generale; − Misure e attività di protezione e prevenzione adottate – Divulgazione DVR; − Procedure inerenti (i) pronto soccorso; (ii) lotta antincendio; (iii) evacuazione dei lavoratori; (iv) Piano di Emergenza (di seguito P.E.). La divulgazione delle informative di cui al Programma INFOLAV avviene con le seguenti modalità: avviso in bacheca; opuscolo; procedura; cartelli e portale intranet. Soggetto incaricato di divulgare le singole informative di cui al Programma INFOLAV è il Reparto Prevenzione e Protezione Ambiente e, con riferimento esclusivo alle attività di cui al secondo alinea che precede, anche la Direzione Risorse Umane (HR). Destinatari della divulgazione delle informative di cui al Programma INFOLAV sono tutti i lavoratori e, con riferimento esclusivo alle informative di cui al quarto alinea, tutti i visitatori delle sedi operative Ifitalia. Valutazione dei rischi Il Datore di Lavoro ha provveduto alla valutazione di tutti i rischi con la conseguente elaborazione del documento di valutazione dei rischi previsto dall’articolo 28, TUS. Nell’ambito della riunione ex art. 35, TUS, Ifitalia provvede: − all’aggiornamento e alla revisione periodica della valutazione dei rischi; − alla redazione di un crono programma annuale riferito al piano di miglioramento nel tempo dei livelli di sicurezza e alle funzioni aziendali che vi debbono provvedere. Piano di Emergenza e primo soccorso Presso la sede legale di Ifitalia sono presenti: − un piano di emergenza e gestione dell’emergenza; − le cassette di pronto soccorso; − il registro dei controlli delle manutenzioni antincendio. Ifitalia ha formato e addestrato per il rischio incendio medio addetti alla Squadra di Emergenza in numero adeguato rispetto alle dimensioni e alle caratteristiche delle strutture operative aziendali ed ha designato e nominato un Responsabile della squadra. 165 Ifitalia ha formato e addestrato in conformità a quanto previsto dal DM 388/01 addetti alla Squadra di Primo Soccorso in numero adeguato rispetto alle dimensioni e alle caratteristiche delle strutture operative aziendali ed ha designato e nominato un Responsabile della squadra. Ifitalia provvede a: − l’ aggiornamento dei piani di emergenza e l’individuazione dei soggetti responsabili; − la manutenzione dei dispositivi antincendio; − la manutenzione delle cassette di pronto soccorso e l’individuazione dei soggetti responsabili. Security Ifitalia previene i rischi in tema di security cui sono potenzialmente esposti i dipendenti presso la sede della Società attraverso un servizio notturno di vigilanza e un servizio diurno di guardiania deputato al controllo dell’accesso di terzi agli uffici di Ifitalia. La prevenzione dei rischi in tema di security cui sono potenzialmente esposti i dipendenti della Società distaccati presso le sedi di BNL viene attuata attraverso i servizi di vigilanza e di guardiania presenti presso dette sedi. Infortuni Dall’analisi dei registri infortuni di Ifitalia, tenuti e compilati a cura della Direzione Risorse Umane (HR), è emerso che l’ultimo infortunio sul lavoro è occorso a febbraio del 2000 e successivamente sono accaduti solo infortuni in itinere. In proposito, i DVR delle sedi operative della Società contengono l’analisi e la valutazione delle cause di rischio in questione, nonché la previsione di specifiche misure di prevenzione e protezione individuali e/o collettive volte ad eliminare o comunque ridurre i rischi in questione, ovvero il loro potenziale lesivo per l’incolumità fisica sia del personale dipendente, sia di soggetti terzi. Appalti interni Ifitalia ha in essere contratti d’appalto con società qualificate e specializzate incaricate della fornitura, in via stabile e continuativa, dei seguenti servizi: 1. verifiche periodiche, manutenzione e gestione degli impianti (impianti di messa a terra; apparecchi di sollevamento e ascensori; impianti termici alimentati da combustibili gassosi di cui al D.M. 37/08; impianti di trattamento dell’aria e condizionatori; impianti contro le scariche atmosferiche; 2. pulizia; 3. sicurezza e guardiania. La fornitura dei sopraddetti servizi comporta l’introduzione presso la sede operativa della Società di lavoratori autonomi e/o di imprese esecutrici prescelti dalle società appaltatrici, qualificate e specializzate, incaricate da Ifitalia. In tale ambito, Ifitalia ha adottato una specifica Procedura concernente: 166 (i) la verifica dell’idoneità tecnico professionale delle società appaltatrici, dei lavoratori autonomi e/o delle imprese esecutrici incaricate di fornire, in regime di subappalto, opere e/o servizi presso la sede operativa di Ifitalia; (ii) modalità di scambio delle informazioni necessarie per individuare i rischi dovuti alle interferenze tra i lavori dei lavoratori autonomi e/o delle diverse imprese coinvolte e, quindi, procedere alla relativa eliminazione; (iii) modalità di redazione del DUVRI, nel caso sia necessario per la gestione dei suddetti rischi interferenziali; (iv) modalità attraverso le quali Ifitalia verifica il rispetto, sostanziale e formale, da parte dei lavoratori autonomi e/o delle diverse imprese coinvolte, della normativa in materia di salute e sicurezza sul lavoro. Attività di dipendenti di Ifitalia presso terzi. Con riferimento al personale della Società cui sia richiesto di svolgere la propria attività lavorativa presso sedi operative e luoghi di lavoro nella disponibilità di BNL, Ifitalia richiede a quest’ultima specifica documentazione in materia di salute e sicurezza al fine di verificare che BNL abbia provveduto alla identificazione, valutazione e prevenzione dei rischi in tema di salute e sicurezza sul lavoro. Attività di vigilanza L’attività di vigilanza sul rispetto delle Procedure e delle istruzioni di Ifitalia in materia di sicurezza da parte dei dipendenti è affidata al Responsabile della Direzione PAC. Il potere di contestazione e sanzionamento delle violazioni e degli inadempimenti da parte di dipendenti in materia di sicurezza sul luogo di lavoro è esercitato dalla Direzione Risorse Umane di concerto con i superiori gerarchici dei dipendenti interessati, nonché dal Datore di Lavoro in materia di sicurezza, nel rispetto delle Procedure descritte nella Parte Generale del presente Modello. L’attività di vigilanza sul rispetto delle Procedure e delle istruzioni di Ifitalia in materia di sicurezza da parte del personale non dipendente, ovvero di soggetti terzi coinvolti, anche indirettamente, nell’esecuzione di lavori presso ogni sede aziendale da eseguire in appalto o mediante contratto d’opera o di somministrazione, è affidata al Reparto Prevenzione Protezione Ambiente. Verifica procedure/adempimenti in materia di sicurezza Ifitalia ha implementato e adottato un’apposita procedura, denominata “PROC_VER626”, approvata nell’ottobre 2006, finalizzata al monitoraggio e alla verifica delle procedure e degli adempimenti in materia di sicurezza dei luoghi di lavoro. La verifica e il monitoraggio previsti dalla PROC_VER626 sono effettuati e gestiti dal Reparto Prevenzione e Protezione Ambiente che ne trasmette le risultanze al Datore di Lavoro e alla Direzione Compliance. La PROC_VER626 è destinata a essere progressivamente assorbita e sostituita dal SGSL. Conservazione della documentazione sicurezza 167 Tutta la documentazione riguardante il Sistema di Gestione della Sicurezza è disponibile presso l’Ufficio del RSPP, situato nella sede di Milano ovvero presso gli uffici delle funzioni aziendali coinvolte in specifiche Procedure in materia di sicurezza. 168 15. RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITA’ DI PROVENIENZA ILLECITA 15.1 Le fattispecie di reato previste dall’Articolo 25-octies, D. Lgs. 231/2001 Obiettivo del presente capitolo è di disciplinare gli obblighi che tutti i Destinatari devono adempiere – nei limiti delle rispettive competenze e nella misura in cui siano coinvolti nello svolgimento delle Attività Sensibili individuate nel prosieguo – in conformità alle regole di condotta statuite, al fine di prevenire la commissione dei reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (articoli 648, 648-bis e 648-ter del Codice Penale, come richiamati dall’art. 25octies D. Lgs. 231/01). Di seguito, il testo delle disposizioni del Codice Penale richiamate dall’art. 25-octies del Decreto, unitamente ad un breve commento delle singole fattispecie di reato. Per completezza dell’analisi, e per le ragioni che si vedranno nel prosieguo, si riportano, altresì, gli obblighi che Ifitalia è tenuta a rispettare ai sensi di quanto previsto dal d.lgs. 231/2007 e successive modificazioni (di seguito, per brevità, il “Decreto Antiriciclaggio”) sulla prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo. (i) Ricettazione (art. 648 c.p.) “Fuori dei casi di concorso nel reato, chi, al fine di procurare a sé o ad altri un profitto, acquista, riceve od occulta denaro o cose provenienti da un qualsiasi delitto, o comunque s’intromette nel farle acquistare, ricevere od occultare, è punito con la reclusione da due ad otto anni e con la multa da 516 Euro a 10.329 Euro. La pena è della reclusione sino a sei anni e della multa sino a 516 Euro, se il fatto è di particolare tenuità. Le disposizioni di questo articolo si applicano anche quando l’autore del delitto, da cui il denaro o le cose provengono, non è imputabile o non è punibile ovvero quando manchi una condizione di procedibilità riferita a tale delitto”. L’articolo in esame punisce colui che acquista, riceve od occulta denaro o cose provenienti da un qualsiasi delitto. Pertanto, la fattispecie di reato di ricettazione si realizza attraverso tre condotte alternative: • l’acquisto, inteso come l’effetto di un’attività negoziale, a titolo gratuito od oneroso, mediante la quale l’agente consegue il possesso del bene; • la ricezione, il cui termine è comprensivo di qualsiasi forma di conseguimento del possesso del bene proveniente da delitto, anche se solo temporaneo o per mera compiacenza; • l’occultamento, ossia il nascondimento del bene, dopo averlo ricevuto, proveniente da delitto. La ricettazione può realizzarsi anche mediante l’intromissione nell’acquisto, nella ricezione o nell’occultamento della cosa. Tale attività consiste in ogni attività di 169 mediazione, o comunque di messa in contatto, tra l’autore del reato principale e il terzo acquirente. Lo scopo di tale incriminazione consiste, dunque, nell’esigenza di impedire il perpetrarsi della lesione di interessi patrimoniali iniziata con la consumazione del reato presupposto ed evitare la dispersione degli oggetti (denaro, beni mobili o immobili) provenienti dallo stesso. La fattispecie di reato della ricettazione richiede, pertanto, l’esistenza di un delitto presupposto, ossia, non si ha ricettazione se in precedenza non sia stato commesso un altro delitto dal quale provengono il denaro o le cose ricettate. Requisito essenziale è che si tratti di un delitto, anche non necessariamente contro il patrimonio, ben potendo il denaro o le altre cose provenire da qualsiasi fattispecie di delitto. Occorre precisare che il concetto di provenienza, ivi utilizzato, possiede un contenuto molto ampio, tale da ricomprendere tutto ciò che si ricollega al fatto criminoso. Infine, l’art. 648 c.p. stabilisce una circostanza attenuante nell’ipotesi in cui il fatto sia di particolare tenuità. (ii) Riciclaggio (art. 648-bis c.p.) “Fuori dei casi di concorso nel reato, chiunque sostituisce o trasferisce denaro, beni o altra utilità provenienti da delitto non colposo, ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare l’identificazione della loro provenienza delittuosa, è punito con la reclusione da quattro a dodici anni e con la multa da 1.032 Euro a 15.493 Euro. La pena è aumentata quando il fatto è commesso nell’esercizio di un’attività professionale. La pena è diminuita se il denaro, i beni o le altre utilità provengono da delitto per il quale è stabilita la pena della reclusione inferiore nel massimo a cinque anni. Si applica l’ultimo comma dell’articolo 648”. La norma incriminatrice in commento ha lo scopo di reprimere quei comportamenti, o meglio dire, quei processi, attraverso cui si nasconde l’origine illegale di un profitto, mascherandolo in modo tale da farlo apparire legittimo. In altri termini, la ratio dell’art. 648-bis c.p. consiste nel punire quel complesso di operazioni necessarie per attribuire un’origine simulatamente legittima a valori patrimoniali di provenienza illecita. In tal modo la norma in esame finisce col perseguire anche l’ulteriore obiettivo di impedire agli autori dei fatti di reato di poter far fruttare i capitali illegalmente acquisiti, rimettendoli in circolazione come capitali oramai depurati e perciò investibili anche in attività economico-produttive legali. La norma in esame punisce colui che sostituisce o trasferisce beni o altre utilità provenienti da delitto non colposo. Ne discende che la fattispecie di reato di riciclaggio si realizza mediante le seguenti condotte: • la sostituzione, intendendosi per tale il rimpiazzamento del denaro, beni o altre utilità di provenienza illecita con valori diversi; 170 • il trasferimento, comprensivo di tutti quei comportamenti che implicano lo spostamento del denaro o degli altri beni di provenienza illecita, in modo da far perdere le tracce della loro origine. Il reato di riciclaggio può realizzarsi anche mediante il compimento di operazioni che ostacolino l’identificazione della provenienza delittuosa di denaro, beni o altre utilità provenienti da delitto non colposo. In tal caso, si fa riferimento a quelle operazioni volte non solo ad impedire in modo definitivo, ma anche a rendere difficile, l’accertamento della provenienza illecita dei suddetti beni, attraverso un qualsiasi espediente. Infine, l’art. 648-bis c.p. prevede una circostanza aggravante e una circostanza attenuante. La prima è riferita all’ipotesi che il fatto sia commesso nell’esercizio di un’attività professionale. In tal caso la ratio di un siffatto aggravamento di pena è dettato dal scoraggiare il ricorso ad esperti per attuare la sostituzione del denaro di provenienza illecita. La circostanza attenuante fa invece riferimento all’ipotesi in cui i beni o le altre utilità provengano da delitto per il quale è stabilita la pena della reclusione inferiore nel massimo a cinque anni. Si tratta di una circostanza attenuante fondata sulla presunzione di minore gravità del riciclaggio che proviene da un delitto punito con una pena non particolarmente elevata. (iii) Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.) “Chiunque, fuori dei casi di concorso nel reato e dei casi previsti dagli articoli 648 e 648-bis, impiega in attività economiche o finanziarie denaro, beni o altre utilità provenienti da delitto, è punito con la reclusione da quattro a dodici anni e con la multa da 1.032 Euro a 15.493 Euro. La pena è aumentata quando il fatto è commesso nell’esercizio di un’attività professionale. La pena è diminuita nell’ipotesi di cui al secondo comma dell’articolo 648. Si applica l’ultimo comma dell’articolo 648”. La fattispecie di reato in esame risponde ad una duplice finalità: • impedire che il denaro di provenienza illecita venga trasformato in denaro pulito; • la necessità che il capitale, pur trasformato in denaro pulito, non possa trovare un legittimo impiego. Il comma 1 dell’art. 648-ter c.p. contiene una clausola di riserva che stabilisce la punibilità solamente di chi non abbia già partecipato nel reato principale ovvero non sia imputabile a titolo di ricettazione o riciclaggio (articoli 648 e 648-bis c.p.). Pertanto ne deriva che per la realizzazione della fattispecie di reato in esame occorre la presenza, quale elemento qualificante rispetto alle altre fattispecie di reato menzionate, di una condotta consistente nell’impiego dei capitali di provenienza illecita in attività economiche o finanziarie32. Occorre precisare che il termine “impiegare” deve essere inteso quale sinonimo di “usare comunque”, ossia di utilizzo a qualsiasi scopo. Tuttavia, considerando che il fine ultimo perseguito dalla norma in esame consiste nell’impedire il turbamento del sistema economico, l’utilizzo di denaro, beni o utilità di provenienza illecita rileva, principalmente, come utilizzo a fini di profitto. Pertanto, l’espressione “attività economiche o finanziarie” va intesa come qualsiasi settore idoneo a far conseguire profitti. 32 171 Infine, l’art. 648-ter c.p. prevede una circostanza aggravante, consistente nell’ipotesi in cui il fatto sia commesso nell’esercizio di un’attività professionale e una circostanza attenuante, riferita al fatto che il denaro, i beni o le altre utilità provengano da delitto per il quale si applica la pena della reclusione inferiore nel massimo a cinque anni. 15.2 Le sanzioni previste in relazione ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita Si riporta, di seguito, una tabella riepilogativa delle sanzioni previste dall’art. 25-octies del D. Lgs. 231/01 a carico dell’ente, qualora, per effetto della commissione dei reati sopra indicati, derivi allo stesso ente un interesse o un vantaggio. Reato - Ricettazione (art. 648 c.p.) - Riciclaggio (art. 648-bis c.p.) - Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.) Sanzione Pecuniaria Sanzione Interdittiva - Da 200 a 800 quote - Ipotesi in cui il denaro, i beni o le altre utilità provengono da delitto per il quale è stabilita Da 400 a 1000 quote la pena della reclusione superiore nel massimo a cinque anni - - - - l’interdizione dall’esercizio dell’attività; la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi; il divieto di pubblicizzare beni o servizi. l’interdizione dall’esercizio dell’attività; la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi; il divieto di pubblicizzare beni o servizi. 15.3 Gli obblighi a carico di Ifitalia ai sensi del Decreto Antiriciclaggio e le relative Sanzioni di natura penale e amministrativa 172 15.3.1. Premessa Ferma restando la riferibilità del presente capitolo ai reati di cui agli articoli 648, 648bis e 648-ter, c.p. previsti dal D. Lgs. 231/01, è altresì necessario richiamare i principali obblighi ex Decreto Antiriciclaggio che Ifitalia è tenuta a rispettare ai sensi del decreto medesimo e ciò in quanto, considerata la specifica realtà aziendale di Ifitalia, le dimensioni del business e la tipologia di attività svolta, un sistema di controlli interni che risponda appieno alle norme contenute nel d.lgs. 231/2007, risulterebbe di per sé idoneo e funzionale a tutelare Ifitalia anche dal rischio inerente ai reati previsti dall’art. 25-octies del D. Lgs. 231/01. Tale circostanza trova conforto anche nelle Linee Guida ABI relative al D. Lgs. 231/01, laddove si evidenzia che “la struttura del modello organizzativo adottato ai sensi del D.Lgs n. 231/01 deve avere presente - nel senso che deve partire e non può prescindere dall’articolazione dei presidi già imposti dalla normativa di settore che da anni è volta, da un lato, a impedire la commissione di simili reati da parte dei dipendenti e degli apici aziendali e, dall’altro, a evitare l’utilizzo del sistema come strumento per riciclare denaro proveniente da reato e, più recentemente, finanziare il terrorismo (…) Si intende dire che - in via generale - l’articolazione del sistema dei controlli interni unitamente alla rete di regole e protocolli aziendali posti in essere in osservanza della copiosa normativa "antiriciclaggio" risultano essere - ove effettivamente attuati e correttamente articolati – esaustivi. (…) l’ istanza di prevenzione di cui al decreto 231/01 può trovare riscontro più che adeguato nella rete di regole e nell’articolarsi dei processi implementati o da implementare ai sensi della normativa generale.” 15.3.2. Definizioni nell’ambito del Decreto Antiriciclaggio Il Decreto Antiriciclaggio è entrato in vigore in data 29 dicembre 2007 e reca norme di “Attuazione della direttiva 2005/60/CE concernente la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo nonché della direttiva 2006/70/CE che ne reca misure di esecuzione”. In proposito, è opportuno sottolineare che l’art. 2 del Decreto Antiriciclaggio fornisce una definizione del reato di riciclaggio e di finanziamento del terrorismo che differisce parzialmente da quella prevista nell’ambito del Codice Penale e che è da utilizzarsi ai soli fini del citato decreto. Art. 2, comma 1, Decreto Antiriciclaggio - Riciclaggio “1. Ai soli fini del presente decreto le seguenti azioni, se commesse intenzionalmente, costituiscono riciclaggio: a. la conversione o il trasferimento di beni, effettuati essendo a conoscenza che essi provengono da un’attività criminosa o da una partecipazione a tale attività, allo scopo di occultare o dissimulare l’origine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale attività a sottrarsi alle conseguenze giuridiche delle proprie azioni; b. l’occultamento o la dissimulazione della reale natura, provenienza, ubicazione, disposizione, movimento, proprietà dei beni o dei diritti sugli stessi, effettuati essendo a conoscenza che tali beni provengono da un’attività criminosa o da una partecipazione a tale attività; 173 2. 3. 4. 5. c. l’acquisto, la detenzione o l’utilizzazione di beni essendo a conoscenza, al momento della loro ricezione, che tali beni provengono da un’attività criminosa o da una partecipazione a tale attività; d. la partecipazione ad uno degli atti di cui alle lettere precedenti, l’associazione per commettere tale atto, il tentativo di perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a commetterlo o il fatto di agevolarne l’esecuzione. Il riciclaggio è considerato tale anche se le attività che hanno generato i beni da riciclare si sono svolte nel territorio di un altro Stato comunitario o di un paese terzo. La conoscenza, l’intenzione o la finalità, che debbono costituire un elemento degli atti di cui al comma 1, possono essere dedotte da circostanze di fatto obiettive. Al fine di prevenire l’utilizzo del sistema finanziario e di quello economico per finalità di riciclaggio o di finanziamento del terrorismo, il presente decreto detta misure volte a tutelare l’integrità di tali sistemi e la correttezza dei comportamenti. L’azione di prevenzione di cui al comma 4 è svolta in coordinamento con le attività di repressione dei reati di riciclaggio o di finanziamento del terrorismo”. Art. 2, comma 4, Decreto Antiriciclaggio - Finanziamento del terrorismo (Definizione di cui all’art. 1, comma 1, lettera a), del d.lgs. 109/2007) “Qualsiasi attività diretta, con qualsiasi mezzo, alla raccolta, alla provvista, all'intermediazione, al deposito, alla custodia o all'erogazione di fondi o di risorse economiche, in qualunque modo realizzati, destinati ad essere, in tutto o in parte, utilizzati al fine di compiere uno o più delitti con finalità di terrorismo o in ogni caso diretti a favorire il compimento di uno o più delitti con finalità di terrorismo previsti dal codice penale, e ciò indipendentemente dall'effettivo utilizzo dei fondi e delle risorse economiche per la commissione dei delitti anzidetti”. Dalla lettura di tali definizioni emerge che, mentre l’attività di riciclaggio richiede che i beni provengano necessariamente da attività illecite, il finanziamento del terrorismo riguarda “(…) qualsiasi attività (…) con qualsiasi mezzo (...) in qualunque modo” realizzata, ricomprendendo anche attività lecite finalizzate al compimento di atti di terrorismo (indipendentemente dall’effettivo compimento dell’atto o dall’effettivo utilizzo dei fondi). 15.3.3. I principali obblighi previsti dal Decreto Antiriciclaggio In generale, il Decreto Antiriciclaggio onera i destinatari33 all’adozione di misure proporzionali al rischio di riciclaggio o di finanziamento del terrorismo, in relazione al tipo di cliente, al rapporto continuativo, al prodotto o alla transazione, prevedendo, nella sostanza, un criterio di adeguamento di sistemi e procedure e della loro applicazione alle caratteristiche dell’attività ed alle dimensioni dei destinatari degli obblighi. In particolare, il Titolo II del Decreto Antiriciclaggio si occupa dei singoli obblighi a carico dei destinatari, così indicati: (i) obblighi di adeguata verifica della clientela; (ii) obblighi di registrazione e conservazione; (iii) obblighi di segnalazione di operazioni sospette. 33 Tra i quali, come detto, in forza dell’art.11, Ifitalia figura tra gli “Intermediari finanziari e altri soggetti esercenti attività finanziaria”. 174 Inoltre, i Titoli III e IV prevedono (iv) obblighi in capo agli organi di controllo, nonché (v) ulteriori obblighi di carattere residuale. (i) Gli obblighi di adeguata verifica della clientela consistono nelle seguenti attività: a) identificare il cliente e verificarne l’identità sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente; b) identificare l’eventuale titolare effettivo34 e verificarne l’identità; c) ottenere informazioni sullo scopo e sulla natura prevista del rapporto continuativo o della prestazione professionale; d) svolgere un controllo costante nel corso del rapporto continuativo o della prestazione professionale. Tali obblighi vanno adempiuti nei seguenti casi: • quando si instaura un rapporto continuativo; • quando si eseguono operazioni occasionali, disposte dai clienti, che comportino la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore a 15.000 Euro, indipendentemente dal fatto che siano effettuate con una operazione unica o con più operazioni che appaiono tra di loro collegate per realizzare un’operazione frazionata; • quando vi è sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile; • quando vi sono dubbi sulla veridicità o sull’adeguatezza dei dati precedentemente ottenuti ai fini dell’identificazione di un cliente. E’ inoltre previsto che, per quanto riguarda le operazioni o i rapporti continuativi con persone politicamente esposte residenti in un altro Stato comunitario o in un Paese terzo (“PEP”)35, i destinatari debbano: a) stabilire adeguate procedure basate sul rischio per determinare se il cliente sia una persona politicamente esposta; b) ottenere l’autorizzazione del Direttore generale, di un suo incaricato ovvero di un soggetto che svolge una funzione equivalente, prima di avviare un rapporto continuativo con tali clienti; c) adottare ogni misura adeguata per stabilire l’origine del patrimonio e dei fondi impiegati nel rapporto continuativo o nell’operazione; d) assicurare un controllo continuo e rafforzato del rapporto continuativo. Infine, al ricorrere di determinati presupposti, trovano applicazione obblighi semplificati o obblighi rafforzati. Tra i casi in cui si dovrà porre in essere procedure d’identificazione e di verifica dell’identità dei clienti particolarmente rigorose figurano, inter alia, (i) l’ipotesi in cui il 34L’art. 1, lettera u), Decreto Antiriciclaggio definisce “titolare effettivo”: “la persona fisica per conto della quale è realizzata un’operazione o un’attività, ovvero, nel caso di entità giuridica, la persona o le persone fisiche che, in ultima istanza, possiedono o controllano tale entità, ovvero ne risultano beneficiari (…)”, individuate sulla base di specifici criteri di cui allo stesso decreto. 35 Si definiscono tali, in base alla lettera o), comma 2 dell’art. 1 Decreto Antiriciclaggio “le persone fisiche residenti in altri Stati comunitari o in Stati extracomunitari che occupano o hanno occupato importanti cariche pubbliche nonché i loro familiari diretti o coloro con i quali tali persone intrattengono notoriamente stretti legami” individuate sulla base di specifici criteri forniti dallo stesso decreto. 175 cliente non sia fisicamente presente (ii) la sussistenza di un sospetto di riciclaggio o finanziamento del terrorismo o (iii) l’insorgenza di dubbi sulla veridicità o adeguatezza dei dati ottenuti. Le sanzioni previste per la violazione dei citati obblighi sono le seguenti36: “Articolo 55 Decreto Antiriciclaggio (Sanzioni Penali) (…) 1. Salvo che il fatto costituisca più grave reato, chiunque contravviene alle disposizioni (…) concernenti l’obbligo di identificazione, è punito con la multa da 2.600 a 13.000 Euro37.” Parimenti, sono previste disposizioni che mirano, in concreto, a ridistribuire anche sulla clientela gli adempimenti in materia di antiriciclaggio ed, in particolare, con riguardo agli esecutori dell’operazione in caso di omessa o falsa indicazione delle generalità (reclusione da sei mesi a un anno e multa da 500 a 5.000 Euro), ovvero di omessa informazione sullo scopo e sulla natura dell’operazione (arresto da sei mesi a tre anni e ammenda da 5.000 a 50.000 Euro). (ii) Gli obblighi di registrazione hanno ad oggetto alcuni dei dati e delle informazioni acquisiti nel corso delle attività di adeguata verifica e vanno adempiuti tempestivamente e, comunque, non oltre il trentesimo giorno successivo al compimento dell'operazione, ovvero all’apertura, alla variazione ed alla chiusura del rapporto continuativo. I soggetti obbligati registrano e conservano in un apposito Archivio Unico Informatico38 (“AUI”) per un periodo di dieci anni, le seguenti informazioni: a) con riferimento ai rapporti continuativi ed alla prestazione professionale: la data di instaurazione, i dati identificativi del cliente e del titolare effettivo, unitamente alle generalità dei delegati a operare per conto del titolare del rapporto e il codice del rapporto ove previsto; b) con riferimento a tutte le operazioni di importo pari o superiore a 15.000 Euro, indipendentemente dal fatto che si tratti di un’operazione unica o di più operazioni che appaiono tra di loro collegate per realizzare un’operazione frazionata: la data, la causale, l’importo, la tipologia dell’operazione, i mezzi di pagamento e i dati identificativi del soggetto che effettua l’operazione e del soggetto per conto del quale eventualmente opera. Per l’istituzione, la tenuta e la gestione dell’AUI è possibile avvalersi di un autonomo centro di servizio, ferme restando le specifiche responsabilità previste dalla legge a carico del soggetto obbligato, e purché sia assicurato a quest’ultimo l’accesso diretto e immediato all’archivio stesso. 36 L’art. 55, comma 6, prevede inoltre che “Qualora gli obblighi di identificazione e registrazione siano assolti avvalendosi di mezzi fraudolenti, idonei ad ostacolare l’individuazione del soggetto che ha effettuato l’operazione, la sanzione (…) è raddoppiata”. 37 E’ bene precisare che, pur non facendo la norma in commento espresso riferimento al soggetto passibile di sanzione, è ragionevole prevedere che – essendo l’obbligo in questione posto genericamente a capo dell’intermediario finanziario – la relativa responsabilità venga ascritta al legale rappresentante. 38 L’art. 37, Decreto Antiriciclaggio (Archivio Unico Informatico) prevede, inoltre, che “L’archivio unico informatico è formato e gestito in modo tale da assicurare la chiarezza, la completezza e l’immediatezza delle informazioni, la loro conservazione secondo criteri uniformi, il mantenimento della storicità delle informazioni, la possibilità di desumere evidenze integrate, la facilità di consultazione. Esso deve essere strutturato in modo tale da contenere gli oneri gravanti sui diversi destinatari, tenere conto delle peculiarità operative dei diversi destinatari e semplificare le registrazioni.”. 176 Gli obblighi di conservazione riguardano le copie o i riferimenti dei documenti richiesti nel corso delle attività di adeguata verifica e permangono per un periodo di dieci anni dalla fine del rapporto continuativo o della prestazione professionale. Per quanto riguarda le operazioni, i rapporti continuativi e le prestazioni professionali, i soggetti obbligati conservano, sempre per un periodo di dieci anni, le scritture e le registrazioni, consistenti nei documenti originali o nelle copie aventi analoga efficacia probatoria nei procedimenti giudiziari dall’esecuzione dell’operazione o dalla cessazione del rapporto continuativo. Le sanzioni previste per la violazione dei citati obblighi sono le seguenti39: “Articolo 55 Decreto Antiriciclaggio (Sanzioni Penali) (…) 2. Chi, essendovi tenuto, omette di effettuare la registrazione di cui all’articolo 36, ovvero la effettua in modo tardivo o incompleto è punito con la multa da 2.600 a 13.000 Euro”. “Art. 57 Decreto Antiriciclaggio [Capo II Sanzioni Amministrative] (…) L’omessa istituzione dell’archivio unico informatico di cui all’articolo 37 è punita con 2. una sanzione amministrativa pecuniaria da 50.000 a 500.000 Euro. Nei casi più gravi, tenuto conto della gravità della violazione desunta dalle circostanze della stessa e dalla sua durata nel tempo, con il provvedimento di irrogazione della sanzione è ordinata al sanzionato la pubblicazione per estratto del decreto sanzionatorio su almeno due quotidiani a diffusione nazionale di cui uno economico, a cura e spese del sanzionato”. (iii) Per ciò che attiene gli obblighi di segnalazione di operazione sospetta, è previsto che i destinatari della normativa siano tenuti ad inviare alla UIF, senza ritardo, un’apposita segnalazione quando sanno, sospettano o hanno motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo. L'omessa segnalazione è punita, salvo che il fatto non costituisca reato più grave, con una sanzione pecuniaria che va dall'1 al 40% del valore dell'operazione. E’ inoltre prevista una specifica sanzione (arresto da sei mesi a tre anni e ammenda da 5.000 a 50.000 Euro) per l’ipotesi in cui in cui l’operatore finanziario riveli al cliente la circostanza dell’avvenuta segnalazione. (iv) Obblighi in capo agli organi di controllo. L’art. 52 Decreto Antiriciclaggio prevede in capo al collegio sindacale, al consiglio di sorveglianza, al comitato di controllo di gestione, all’Organismo di Vigilanza nominato ai sensi del D. Lgs. 231/01 e, più in generale, a tutti i soggetti incaricati del controllo di gestione comunque denominati presso i soggetti interessati, un obbligo di vigilare, ciascuno nell’ambito delle proprie attribuzioni e competenze, sull’osservanza delle norme contenute nel decreto stesso. 39 L’art. 55, comma 6, prevede inoltre che “Qualora gli obblighi di identificazione e registrazione siano assolti avvalendosi di mezzi fraudolenti, idonei ad ostacolare l’individuazione del soggetto che ha effettuato l’operazione, la sanzione (…) è raddoppiata”. 177 In particolare, tali organi: a) comunicano, senza ritardo, alle autorità di vigilanza di settore tutti gli atti o i fatti di cui vengono a conoscenza nell’esercizio dei propri compiti, che possano costituire una violazione delle disposizioni emanate ai sensi dell’art. 7, comma 2 (riguardanti le modalità di adempimento degli obblighi di adeguata verifica della clientela, l’organizzazione, la registrazione, le procedure e i controlli interni volti a prevenire l’utilizzo degli intermediari finanziari sia per fini di riciclaggio che di finanziamento del terrorismo); b) comunicano, senza ritardo, al titolare dell'attività o al legale rappresentante o a un suo delegato, le infrazioni alle disposizioni riguardanti l’obbligo di segnalazione delle operazioni sospette; c) comunicano, entro trenta giorni, al Ministero dell’economia e delle finanze le infrazioni alle disposizioni riguardanti il divieto di trasferimento di contante o titoli al portatore di cui hanno notizia; d) comunicano, entro trenta giorni, all’autorità di vigilanza di settore le infrazioni alle disposizioni riguardanti gli obblighi registrazione e conservazione di cui hanno notizia. Qualora i componenti degli organi sopra indicati omettano di effettuare una di tali comunicazioni, sono puniti con la reclusione fino a un anno e con la multa da 100 a 1.000 Euro. (v) Vi sono infine ulteriori obblighi di natura residuale gravanti in capo ai destinatari in forza delle disposizioni del Decreto Antiriciclaggio, tra cui: • Obbligo di comunicazione, entro 30 giorni, al Ministero delle Finanze/alle Direzioni Provinciali dei Servizi Vari competenti, delle infrazioni al divieto di trasferimento di contante o titoli al portatore oltre i 5.000 Euro (previste dallo stesso Decreto Antiriciclaggio), di cui vengano a conoscenza. L'omessa comunicazione è punita, con una sanzione amministrativa dal 3 al 30% dell'importo dell'operazione. • Obbligo di formazione dei dipendenti e collaboratori al fine della corretta applicazione delle disposizioni antiriciclaggio. Tali misure comprendono programmi di formazione finalizzati a riconoscere attività potenzialmente connesse al riciclaggio o al finanziamento del terrorismo. 15.4 Aree a Rischio Reato, Attività Sensibili, funzioni aziendali coinvolte e possibili modalità di commissione dei reati Come anticipato al precedente paragrafo 15.1, ai fini della commissione dei reati di cui all’art. 25-octies D. Lgs. 231/01, presupposto comune e necessario è il trasferimento di beni denaro o altre utilità di provenienza illecita. Di conseguenza, come evidenziato nell’ambito delle Linee Guida ABI: le sostanziali “difficoltà di circoscrivere soltanto ad alcune specifiche funzioni o aree operative il "rischio riciclaggio" (…) impediscono di collegare in via generale a singole funzioni/attività aziendali il rischio di commissione di uno degli illeciti considerati dal decreto 231/2001”. Nonostante le difficoltà nel ricondurre a specifiche funzioni aziendali o aree operative il rischio di commissione dei reati in parola e, quindi, di collegare in via 178 generale a singole funzioni/attività aziendali il rischio della loro commissione, le attività di risk assessment effettuate dalla Società hanno evidenziato le “Aree a Rischio Reato” di seguito elencate, nell’ambito delle quali sono state individuate specifiche “Attività Sensibili”. Si precisa che le Attività Sensibili sotto elencate assumono rilievo ai fini della possibile configurazione dei reati di cui all’art. 25-octies D. Lgs. 231/01, in considerazione del fatto che implicano (o risultano comunque strumentali) al trasferimento attivo o passivo di beni, denaro od altre utilità che - qualora risultassero di provenienza illecita - comporterebbero, di fatto, un rischio di commissione dei reati in parola. AREA Gestione adempimenti e rapporti con autorità di vigilanza UNITA’ ORGANIZZATIVE - Segreteria Org. Stat. e Affari Legali - Direzione Finanziaria (Reparto Segnalazioni) - Direzione Rischi ATTIVITA’ SENSIBILI Effettuazione o coinvolgimento nella cura di adempimenti presso le Autorità di Vigilanza, quali comunicazioni, dichiarazioni, deposito atti e documenti, pratiche, ecc. Gestione dei rapporti con Organismi di Vigilanza relativi allo svolgimento di attività regolate dalla normativa bancaria Gestione adempimenti connessi alla predisposizione ed all'invio delle Segnalazioni di Vigilanza, Centrali rischi e Usura Gestione affari legali e societari - Direzione Compliance - Segreteria Org. Stat. e Affari Legali - Ufficio Marketing e Animazione Commerciale Gestione delle attività in materia societaria, supporto e segreteria organi sociali e conservazione di atti Gestione degli adempimenti in materia di privacy Supporto all'attività di stesura e revisione dei contratti (revisione e aggiornamento di standard contrattuali e deroghe e/o modifiche rispetto allo standard) Gestione delle attività di aggiornamento / divulgazione e degli adempimenti delle normative (ad esempi adempimenti relativi alla legge sull'Usura e trasparenza) Gestione degli adempimenti previsti dalla normativa antiriciclaggio Gestione adempimenti previsti dalla normativa antiterrorismo Gestione commerciale - Direzione Commerciale Definizione delle politiche commerciali (es. definizione delle condizioni economiche) 179 - Ufficio Marketing e Animazione Commerciale - Direzione Compliance - Direzione Rischi Individuazione del potenziale cedente Proposta delle condizioni economiche e gestionali e predisposizione delle pratiche di affidamento Analisi delle pratiche di affidamento ed elaborazione della risk opinion Delibera della pratica di affidamento cedente / debitore Predisposizione e stipula del contratto Gestione delle lettere di inizio rapporto Gestione e monitoraggio del rapporto con il cedente (es. verifiche pratiche in operatività forzata, variazioni delle condizioni, ecc.) Predisposizione e autorizzazione degli storni di posizioni creditorie Gestione delle attività di chiusura del rapporto cedente in bonis Gestione e assistenza reclami Monitoraggio dell'attività commerciale Gestione valutazione cedenti - Ufficio Valutazione Cedenti Analisi sulla completezza ed accuratezza della documentazione inerente le proposte di fido Raccolta delle informazioni utili all'elaborazione della valutazione del cedente Predisposizioni della pratica di fido e della pratica di rinnovo/modifica degli affidamenti ed invio agli organi deliberanti Gestione valutazione debitori - Ufficio Valutazione Debitori - Ufficio Valutazione Cedenti Analisi della Relazione di fattibilità (in caso di rapporti pro soluto) e della proposta di fido in caso di rapporti pro - solvendo Raccolta delle informazioni utili all’elaborazione della valutazione del debitore Predisposizione della pratica di fido e della pratica di rinnovo/modifica degli affidamenti ed invio agli organi deliberanti Produzione e assistenza commerciale e Gestione - Direzione PAC - Ufficio Operativo - Ufficio Segreteria fidi e Anagrafe Gestione dell'anagrafica cedenti / debitori Registrazione delle delibere cedenti / debitori (e successive variazioni, rinnovi/ 180 - Settore Centrale - Gestione Debitori Pubblici - Gestione Debitori Privati - Reparto Back Office Debitori aumenti/revoche) Gestione e controllo formale dei documenti (perfezionamento rapporto cedente, LIR, operatività forzata, revoca fido, ecc.) Gestione delle attività connesse al carico delle cessioni Gestione delle attività connesse alla registrazione degli incassi (RI.BA, RID, assegni, effetti cambiari, bonifico) Emissione delle disposizioni di bonifico Gestione debitori privati - Direzione Gestione - Ufficio Gestione Debitori Privati - Settore Centrale - Reparto Back Office Debitori Gestione del rapporto con il debitore privato (richiesta di riconoscimento del credito, analisi sulla bontà del credito, ecc.) Monitoraggio dei crediti Gestione dell'attività di sollecito Gestione dei mancati pagamenti ( ad esempio in caso di contestazioni, o pagamenti effettuati al cedente) Gestione delle richieste e concessioni proroghe di Gestione dei piani di rientro Gestione debitori pubblici - Direzione Gestione Ufficio Gestione Debitori Pubblici Settore Centrale Reparto Back Office Debitori Gestione del rapporto con il debitore pubblico (richiesta di riconoscimento del credito, analisi sulla bontà del credito, ecc.) Monitoraggio dei crediti Gestione dell'attività di sollecito Gestione dei mancati pagamenti (ad esempio in caso di contestazioni, o pagamenti effettuati al cedente) Gestione delle transazioni regionali Gestione delle richieste e concessioni proroghe di Gestione dei piani di rientro Gestione recupero - Direzione Rischi Gestione delle posizioni cedenti e debitori crediti - Ufficio Recupero incagliate e a sofferenza Crediti Passaggio di stato “di rischio” (incagli / - Reparto Back office sofferenze / ristrutturate) cedente e debitore 181 Debitori - Ufficio Segreteria fidi e Anagrafe Elaborazione delle previsioni di perdita e gestione dei relativi passaggi a perdita Recuperi stragiudiziali (piani di rientro, transazioni) anche con il supporto di società di recupero Gestione delle azioni necessarie al recupero delle ragioni di credito del cedente (service legale) Gestione contenziosi - Ufficio Recupero Crediti - Risorse Umane Gestione e selezione dei legali esterni Gestione di contenziosi (es. partecipazione a udienze, ecc.) giudiziali e stragiudiziali (civili, penali, amministrativi), compresi i contenziosi giuslavoristici e fiscali, incluso l'accesso ad atti, dichiarazioni, interrogatori, transazioni anche in corso di causa, anche tramite il ministero dei difensori di volta in volta incaricati Monitoraggio dei contenziosi in corso e di quelli chiusi (rendicontazione periodica dei contenziosi in essere con indicazione degli oneri da sostenere/sostenuti e/o rimborsi ottenuti) Gestione rischi - Direzione Rischi Monitoraggio del merito creditizio e segnalazioni di posizioni per le quali è stata rilevata un evento negativo Definizione e manutenzione delle metodologie e degli strumenti finalizzati all’identificazione, misurazione, controllo e gestione dei rischi creditizi Factoring estero - Ufficio Factoring Estero - Ufficio Marketing e Animazione Commerciale Verifica della regolarità tecnico-formale delle cessioni di credito ricevute e gestione delle relative registrazioni nel sistema informativo Gestione delle attività connesse al carico delle cessioni Gestione dell'addebito delle competenze alla clientela Monitoraggio dei crediti Gestione dell'attività di sollecito Gestione dei rapporti con le Consociate Gestione dei piani di rientro Gestione 182 delle attività connesse alla registrazione degli incassi Factoring rateale - Ufficio Factoring Rateale Verifica della regolarità tecnico-formale delle cessioni di credito ricevute e gestione delle relative registrazioni nel sistema informativo Gestione delle attività connesse al carico delle cessioni Gestione dell'addebito delle competenze alla clientela Monitoraggio dei crediti Gestione dell'attività di sollecito Gestione delle attività registrazione degli incassi connesse alla Emissione delle disposizioni di bonifico a favore del cedente Gestione delle - Direzione operazioni in pool Commerciale - Direzione Rischi - Ufficio Tesoreria e Gestione Finanziaria - Ufficio Segreteria fidi e Anagrafe Costituzione e definizione dell'operazione in pool Istruttoria e valutazione delle operazioni in pool Registrazione delibera dell'accordo di pool e predisposizione Gestione rapporti con le partecipanti al pool Gestione dei broker - Direzione Commerciale - Ufficio Marketing e Animazione Commerciale - Ufficio Amministrazione e Bilancio Selezione del broker e formalizzazione della convenzione Verifica delle commissioni rispetto a quanto previsto contrattualmente e monitoraggio delle relative prestazioni Gestione rapporti - Tutte le Direzioni e infragruppo gli Uffici Predisposizione e gestione dei contratti per le prestazioni infragruppo Definizione, calcolo e liquidazione delle commissioni Gestione dei rapporti con la Capogruppo e le Società del gruppo Gestione dei finanziamenti con la Capogruppo Gestione acquisti di beni, consulenze e servizi - Direzione Produzione e assistenza commerciale Definizione del fabbisogno di acquisto ed emissione di richieste di acquisto; Selezione dei fornitori Raccolta delle offerte dei fornitori 183 Qualifica dei fornitori Emissione ordini e stipula di Contratti Gestione delle varianti d'ordine e delle modifiche contrattuali Valutazione dei fornitori Verifica della congruità delle prestazioni/forniture dei fornitori rispetto a quanto previsto nel contratto/ordine Amministrazione, - Direzione contabilità e Finanziaria bilancio - Ufficio Amministrazione e Bilancio Manutenzione del piano dei conti Gestione anagrafica fornitori Registrazioni di contabilità generale Determinazione e registrazione degli accantonamenti per poste stimate e delle relative variazioni Determinazione, registrazione ed esecuzione delle altre operazioni di chiusura del bilancio Elaborazione e predisposizione delle relazioni trimestrali e periodiche, del Bilancio e della Nota Integrativa Aggiornamento delle politiche contabili e gestione aggiornamento normativa contabile e di bilancio Gestione dei rapporti con la Società di Revisione e con il Collegio Sindacale Tesoreria - Ufficio Tesoreria e Apertura e/o chiusura e gestione dei c/c Gestione Finanziaria bancari, postali, ecc. - Ufficio Operativo Predisposizione e registrazione dei pagamenti - Settore Centrale Gestione degli incassi Gestione delle attività di riconciliazione periodica e quadratura mensile (RI.BA, RID, ecc.) Gestione della cassa aziendale Gestione dei flussi e investimenti finanziari Sistemi informativi - Direzione IT - Ufficio Marketing e Animazione Commerciale 184 Gestione della sicurezza informatica a livello fisico e logico Analisi, sviluppo informativi e rilascio di sistemi Protezione degli strumenti informatici in dotazione Manutenzione delle applicazioni esistenti Gestione del sito web e della intranet aziendale Gestione omaggi aziendali - Tutte le Direzioni e gli Uffici Gestione degli omaggi aziendali Per quanto attiene alle possibili modalità di commissione dei reati in parola nell’ambito della realtà aziendale di Ifitalia, posto che, come accennato in precedenza, l’elemento caratterizzante tali reati è costituito dalla provenienza illecita dell’oggetto materiale degli stessi (ovvero qualsiasi entità economicamente apprezzabile e possibile oggetto di scambio, quale il denaro, i titoli di credito, i mezzi di pagamento, i diritti di credito, i beni materiali ed immateriali in genere, ecc.), risulta particolarmente complesso individuare specifiche modalità di commissione delle fattispecie delittuose oggetto del presente capitolo (invero, qualsivoglia attività che abbia ad oggetto un bene o un’utilità di provenienza illecita, potrebbe astrattamente configurare uno dei sopra citati delitti). Si precisa, tuttavia, che, quando ci si riferisce ad un bene od un’utilità “proveniente da delitto”, s’intende che esso ne deve costituire il prodotto (ovvero il risultato ottenuto dal colpevole con la commissione del reato), il profitto (i.e.: il vantaggio economico ricavato dal reato) oppure il prezzo (il compenso dato per indurre, istigare, determinare taluno alla commissione del reato). Rilevano, pertanto, ai presenti fini, i delitti tipicamente orientati alla creazione di capitali illeciti (ad esempio concussione, corruzione, appropriazione indebita, traffico di armi o di droga, usura, frodi comunitarie, ecc.). Per quanto attiene alla condotta caratterizzante gli illeciti in esame, si evidenzia che nel sistema giuridico penale italiano non costituisce reato di ricettazione, riciclaggio o impiego illecito, la condotta posta in essere dal medesimo autore del reato di provenienza del bene (cosiddetto “autoriciclaggio”), in quanto considerata un “normale” sviluppo del crimine precedente, per conseguirne i vantaggi o metterne al sicuro i risultati. Ne consegue che potrà essere perseguito per i reati in parola soltanto un terzo soggetto, estraneo al delitto presupposto, il quale collabori a tal fine con il reo (si rammenta, a questo proposito, che la fattispecie dell’ “autoriciclaggio” rileva, invece, ai fini delle disposizioni del Decreto Antiriciclaggio). Circa l’elemento soggettivo, come già accennato, i reati in esame devono essere caratterizzati dalla consapevolezza della provenienza delittuosa del bene40. Preme rilevare, inoltre, anche al fine di motivare la trattazione congiunta delle tre fattispecie criminose, il rapporto di specialità tra il delitto di riciclaggio e quello di ricettazione: il primo, infatti, si compone della stessa condotta di acquisto o ricezione di denaro o altra utilità prevista nel secondo, unitamente ad attività dirette ad ostacolare l’identificazione della provenienza delittuosa (Cass. Pen., Sez. II 09.05.2007, n. 32901). 40 Si segnala che secondo un’interpretazione particolarmente rigorosa - non condivisa dalla Giurisprudenza maggioritaria sarebbe sufficiente anche l’aver agito nel dubbio della provenienza illecita, accettandone il rischio, ovvero il cosiddetto dolo indiretto od eventuale. 185 In relazione alla possibile condotta dell’ente, a titolo esemplificativo, costituirà riciclaggio e non invece ricettazione, la condotta della società che non si limita a mettere in contatto acquirente e venditore, ma interviene, di fatto, nel trasferimento del bene di provenienza illecita. Ciò in quanto, mentre la mediazione è un’attività accessoria al contratto di acquisto, il materiale trasferimento del bene dall’uno all’altro soggetto, rappresenta una condotta ulteriore e diversa che inserisce il mediatore tra coloro che agiscono per ostacolare l’identificazione della provenienza del bene (cfr. ex multis, Cass. Pen., Sez. V, 05.02.2007, n. 19288). Allo stesso modo, anche tra il reato di impiego d denaro, beni o utilità di provenienza illecita e quello di riciclaggio, vi è rapporto di specialità che discende dal diverso elemento soggettivo richiesto dalle due fattispecie incriminatrici: se il delitto di cui all’art. 648 c.p. richiede una generica finalità di profitto, quello di cui all’art. 648-bis c.p. richiede lo scopo ulteriore di far perdere le tracce dell’origine illecita e quello di cui all’art. 648-ter c.p. che tale scopo sia perseguito facendo ricorso ad attività economiche o finanziarie (Cass. Pen., Sez II, 10.01.203, n. 18103). Alla luce di quanto sopra, assume, pertanto, fondamentale rilevanza ai fini de quo, il determinarsi di circostanze che possano essere considerate “anomale” rispetto alla normale operatività aziendale e che possano, di conseguenza, celare attività potenzialmente illecite. Tra queste, definibili quali “indicatori di anomalia”, si sottolinea, a titolo esemplificativo e non certamente esaustivo, l’utilizzo di denaro contante e/o di titoli al portatore oltre i limiti e le soglie legislativamente stabiliti, l’utilizzo di intermediari finanziari aventi sede in paesi off-shore, l’interposizione fittizia di soggetti nell’ambito delle transazioni commerciali e le operazioni prospettate o effettuate a condizioni palesemente diverse da quelle di mercato. Pertanto, appare evidente il ruolo centrale che assume il livello di conoscenza che l’ente è in grado di acquisire rispetto alle proprie controparti, al fine di tutelarsi dal coinvolgimento in operazioni potenzialmente riconducibili ad attività di riciclaggio, ricettazione o impiego di beni denaro o utilità di provenienza illecita. A dimostrazione di quanto sopra, rileva il fatto che la normativa dettata dal Decreto Antiriciclaggio risulta essenzialmente incentra sulla c.d. adeguata verifica della clientela. Fermo restando quanto illustrato in precedenza, e a mero titolo esemplificativo e non esaustivo, si riportano, di seguito, alcune possibili modalità di commissione dei reati in parola che potrebbero astrattamente configurarsi nell’ambito della realtà aziendale di Ifitalia: • acquisto di beni derivanti da reato, nella consapevolezza dell’illecita provenienza degli stessi, ottenendo un vantaggio dall’effettuazione di tale compravendita (es. acquisto ad un prezzo particolarmente esiguo); • inserimento di fornitori o clienti fittizi nel sistema gestionale e contabile e trasferimento di denaro proveniente da attività illecita, al fine di favorire la sua re-immissione nel circuito economico, ottenendo un vantaggio monetario dallo svolgimento di tale attività; • instaurazione di rapporti commerciali con clienti dediti ad attività illecite, con la finalità di ripulire il denaro generato tramite tali attività criminose, ottenendo un vantaggio economico dalla condotta posta in essere; 186 • emissione di note di credito regolate attraverso il riaccredito delle somme a persone giuridiche diverse dall'effettivo richiedente o su conti correnti non direttamente riconducibili all'effettivo richiedente, al fine di favorire la reimmissione nel circuito economico di denaro proveniente da un illecito, ottenendo un vantaggio economico dallo svolgimento di tale attività; • accredito di somme su conti correnti di fornitori, giustificandole formalmente come pagamenti di servizi di fornitura o consulenza in realtà mai ricevuti, al fine di favorire la re-immissione nel circuito legale di denaro proveniente da illecito, ottenendo un vantaggio economico dallo svolgimento di tale attività; • riaccredito di somme sui conti correnti aziendali da parte di fornitori o consulenti, giustificati come rimborso per precedenti pagamenti nei loro confronti, in realtà non dovuti, al fine di favorire la re-immissione nel circuito legale di denaro proveniente da illecito, ottenendo un vantaggio economico dallo svolgimento di tale attività; • investimenti a diretto vantaggio della Società, effettuati senza ricorrere alle disponibilità sui conti correnti aziendali e con denaro proveniente da reato, al fine di favorire la re-immissione nel circuito legale di denaro proveniente da illecito; • concessione di piani di rientro a soggetti implicati in attività illecite i quali, attraverso il rimborso del dovuto, provvedono a ripulire il denaro di provenienza delittuosa, ottenendo un vantaggio economico dallo svolgimento di tale attività. 15.5 Norme di Comportamento Generale nelle Aree a Rischio Reato I soggetti coinvolti nella gestione delle Attività Sensibili ex D. Lgs. 231/01 sono tenuti, al fine di prevenire ed impedire il verificarsi dei reati oggetto del presente capitolo, al rispetto dei seguenti principi generali di condotta: a) astenersi dal porre in essere comportamenti tali da integrare le fattispecie di reato sopra considerate (art. 25-octies del Decreto); b) astenersi dal porre in essere e adottare comportamenti e/o atti prodromici alla successiva realizzazione delle fattispecie di reati indicati nel presente capitolo. Nell’ambito dei suddetti comportamenti, è fatto divieto in particolare di: • porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino, o possano integrare, anche solo in via potenziale, le fattispecie di reato rientranti tra quelle sopra considerate (art. 25-octies del D. Lgs. 231/01); • ricevere, trasmettere, trasferire, vendere, acquistare o comunque movimentare, beni, denaro o altre utilità, nella consapevolezza o nel dubbio della loro provenienza illecita; • violare le norme di legge esistenti circa le modalità di incasso e/o pagamento, ed in particolare: - trasferire denaro contante (e quindi sia l’incasso che il pagamento), effettuato in euro o in valuta estera, quando il valore dell’operazione, 187 anche frazionata41, è complessivamente pari o superiore a 5.000 euro (il trasferimento può tuttavia essere eseguito per il tramite di banche, istituti di moneta elettronica e Poste Italiane S.p.A.); - emettere o accettare, assegni bancari, postali e circolari per importi pari o superiori a euro 5.000 senza la clausola "NON TRASFERIBILE". Nell’ambito dei suddetti comportamenti è, altresì, fatto obbligo in particolare di: • tenere un comportamento corretto, trasparente e di collaborazione, nel rispetto delle norme di legge, in tutte attività inerenti all’operatività aziendale, ed in particolare nell’ambito delle Attività Sensibili, mantenendosi aggiornati sull’evoluzione normativa in materia; • verificare l’attendibilità dei fornitori e dei partner commerciali e finanziari, sulla base di alcuni indici rilevanti (es. dati pregiudizievoli pubblici o acquisizione di informazioni commerciali sulla azienda, sui soci e sugli amministratori); • ispirarsi a criteri di trasparenza nell’esercizio dell’attività aziendale e nella scelta dei fornitori e dei partner commerciali e finanziari, prestando la massima attenzione alle notizie riguardanti i soggetti terzi con i quali Ifitalia ha rapporti di natura finanziaria o societaria che possano anche solo generare il sospetto della commissione di uno dei reati de quo; • verificare la regolarità degli incassi/pagamenti, con riferimento alla piena coincidenza tra destinatari/ordinanti dei pagamenti e controparti effettivamente coinvolte nelle transazioni; • utilizzare il bonifico bancario quale strumento privilegiato di incasso e di pagamento; • assicurare la tracciabilità delle fasi del processo decisionale relativo ai rapporti finanziari e societari con soggetti terzi o società del gruppo; • conservare la documentazione a supporto delle operazioni finanziarie e societarie, adottando tutte le misure di sicurezza necessarie; • ispirarsi a criteri di trasparenza nella gestione delle transazioni intercompany, da effettuarsi sempre e comunque in conformità agli standard di mercato; • informare prontamente l’OdV, qualora sorga il ragionevole dubbio di trovarsi di fronte ad un’evenienza che possa ricondurre a situazioni connesse ai reati di cui sopra; • informare tempestivamente chi di dovere - nel rispetto delle disposizioni previste dalla regolamentazione interna - ogniqualvolta si è a conoscenza, si sospetta o si hanno motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo. 15.6 Norme di Comportamento Particolare In aggiunta alle norme di comportamento generale di cui al paragrafo che precede, stante l’inclusione di Ifitalia tra i soggetti destinatari del Decreto Antiriciclaggio (e per Costituisce operazione frazionata un'operazione unitaria di valore complessivamente pari o superiore ai limiti imposti dalla legge, posta in essere attraverso più operazioni, ciascuna di importo inferiore ai predetti limiti, effettuate in momenti diversi ed in un circoscritto periodo di tempo fissato in 7 (sette) giorni. Si è tuttavia in presenza di un’operazione frazionata anche quando ricorrono elementi per ritenerla tale, a prescindere dal lasso temporale in cui viene realizzata. 41 188 le ragioni già esposte in precedenza), si riassume, di seguito, l’approccio che la stessa adotta in termini di prevenzione dei fenomeni legati al riciclaggio ed al finanziamento del terrorismo, anche al fine di adempiere correttamente gli obblighi previsti dal citato Decreto Antiriciclaggio. A tal proposito, è evidente che l’impianto normativo sopra descritto rende necessaria un’articolata sistematizzazione degli assetti organizzativi e procedurali interni, nonché un’elevata integrazione dei processi operativi e dei flussi di informazione a ciò connessi. Di fatto, un’adeguata impostazione degli assetti organizzativi e procedurali interni garantisce, da un lato, una razionale ed efficiente strutturazione degli adempimenti richiesti dalla normativa, dall’altro lato, permette al destinatario degli obblighi di fornire idonea evidenza di aver adottato tutte le misure atte al raggiungimento degli scopi prefissi dalla legge. Tali misure implicano, innanzitutto, l’adozione di specifiche, adeguate e dettagliate norme di comportamento in merito ai citati obblighi, opportunamente formalizzate e divulgate da Ifitalia nell’ambito di una specifica Procedura e nel “Manuale Antiriciclaggio”, permettendo, così, la piena tracciabilità dell’assolvimento degli obblighi in parola. Parimenti, tali procedure consentono la tracciabilità dei flussi informativi tra le diverse funzioni preposte allo svolgimento delle attività disciplinate nell’ambito delle stesse. A. Adempimento degli obblighi di adeguata verifica Nell’ottica sopra delineata e nel rispetto delle citate procedure, Ifitalia – tenuta in debita considerazione la tipologia del rapporto, la natura dei suoi interlocutori, nonché il livello di rischio rilevato ed associato alla transazione ed ai soggetti in essa coinvolti – provvede all’adempimento degli obblighi identificativi nei confronti della clientela e del titolare effettivo, utilizzando le diverse modalità previste dalla normativa in parola (differenziate nel caso di persone fisiche o di persone giuridiche e di identificazione “diretta” o “a distanza”), avvalendosi di un questionario appositamente sottoscritto (anche dall’incaricato della Società, al fine di attestare la correttezza delle informazioni acquisite e delle verifiche svolte). Il questionario utilizzato in sede di identificazione, così come tutta la documentazione raccolta (documento di identità del soggetto identificato e del titolare effettivo, evidenza del potere di rappresentanza in capo al soggetto fisico agente, ecc.), vengono opportunamente conservati da Ifitalia, nel rispetto delle norme di legge in materia. Fermo restando quanto sopra, il sistema dei controlli interni in essere presso Ifitalia prevede ulteriori valutazioni in presenza di PEP, differenziate a seconda della natura 189 del soggetto politicamente esposto (italiano42 od estero) nonché del ruolo ricoperto dalla stesso nell’ambito dell’instaurando rapporto. Sui medesimi parametri si fonda, altresì, la necessità, proceduralmente prevista, di rispettare apposite escalation autorizzative in presenza di una PEP. Per quanto attiene alle informazioni inerenti allo scopo ed alla natura prevista del rapporto continuativo, tale dato viene acquisito da Ifitalia nell’ambito del succitato questionario e, pertanto, con relativa assunzione di responsabilità da parte del cliente rispetto a quanto dichiarato. In osservanza delle norme di legge, gli obblighi di adeguata verifica sono assolti prima dell’instaurazione di qualsivoglia rapporto di natura commerciale ed il loro adempimento costituisce presupposto necessario per l’instaurazione del medesimo. Da ultimo, in ottemperanza alle disposizioni sull’obbligo di controllo costante, Ifitalia verifica continuamente la coerenza tra le operazioni predisposte dal cliente e la conoscenza dello stesso nel frattempo acquisita. Parallelamente, Ifitalia provvede a verificare l’aggiornamento e la correttezza dei dati e delle informazioni acquisiti (per quanto attiene agli strumenti utilizzati a tal fine da Ifitalia, si veda infra al paragrafo “C. Valutazione del rischio”). B. Adempimento degli obblighi di registrazione e conservazione La Società provvede alla tempestiva registrazione di tutti i dati e le informazioni normativamente previsti nell’ambito di un Archivio Unico Informatico conforme alle disposizioni emanate dalle Autorità competenti. Di norma, l’alimentazione dell’AUI avviene tramite il sistema informatico aziendale denominato FIS, la cui gestione è regolamentata nell’ambito di un apposito manuale. Per quanto attiene alle verifiche di conformità volte ad accertare la corretta alimentazione dell’AUI, le procedure in essere presso Ifitalia prevedono, in primis, un controllo di linea sui dati registrati e, in secondo luogo, un controllo sulle eventuali anomalie nell’ambito delle registrazioni effettuate (o, eventualmente, mancate). Sulla tenuta dell’AUI è, inoltre, previsto un controllo di secondo livello svolto dalla funzione Compliance e disciplinato dai c.d. “Punti di Sorveglianza Fondamentale – PSF”, che prevede tempistiche e sistemi di reportistica predefiniti. Infine, l’impianto procedurale adottato da Ifitalia disciplina le modalità di conservazione di tutte le evidenze documentali relative agli adempimenti svolti in conformità alle tempistiche dettate dalla legge. 42 Sul punto, si segnala che, nonostante il Decreto Antiriciclaggio qualifichi come PEP soltanto soggetti esteri, Ifitalia, al fine di meglio aderire alla ratio complessiva della norma, ha ritenuto di considerare rilevante - nell’ambito delle proprie valutazioni finalizzate all’adeguata verifica della clientela - anche la presenza di PEP italiane tra i soggetti coinvolti nell’instaurando rapporto commerciale. 190 La conservazione dei supporti informatici che attengono all’adempimento degli obblighi previsti dal Decreto Antiriciclaggio (ivi incluso il tracciato AUI) è garantita dall’utilizzo di un sistema di back-up e di disaster recovery. C. Valutazione del rischio Nell’adempimento degli obblighi di cui alla lettera A. che precede, Ifitalia opera in funzione del rischio riciclaggio associabile al cliente ed all’operazione richiesta. A tal riguardo, Ifitalia si avvale di un sistema informatico che, in base ai dati ed alle informazioni registrati, attribuisce, in automatico, un profilo di rischio a ciascun cliente ed alle operazioni richieste. A ciascun profilo di rischio associato corrisponde una diversa durata dell’autorizzazione concessa e, di conseguenza, la cadenza dei controlli effettuati43. Inoltre, anche ai fini dell’assolvimento dell’obbligo di segnalazione di operazioni sospette (si veda infra), il sistema informatico in uso intercetta le operazioni considerate “anomale” o “inattese” e impone indagini supplementari. D. Formalizzazione dei ruoli e dei compiti nell’ambito della realtà aziendale di Ifitalia e sistema di controllo sulle attività svolte A prescindere dalla formalizzazione dei ruoli, dei compiti e delle responsabilità attribuiti nell’ambito di Ifitalia, al fine di garantire efficienti dinamiche di processo connesse all’adempimento degli obblighi prescritti dal Decreto Antiriciclaggio, è previsto, nell’ambito della Società, un articolato sistema di controlli volto a monitorare, in maniera strutturata, le diverse fasi di adempimento degli obblighi. I soggetti coinvolti nel succitato processo di verifica sono, in particolare: • il Consiglio di Amministrazione, in qualità di responsabile dell’adeguatezza del sistema di controllo interno; • il Collegio Sindacale per la vigilanza sulla adeguatezza del sistema di controllo interno; • la Direzione Compliance; • l’Ufficio Controlli Permanenti. In altre parole, un’azione sinergica tra queste funzioni consente a Ifitalia, da un lato, di assolvere il ruolo di collaborazione ad essa attribuito dalla normativa e, dall’altro lato, di ridurre al minimo il rischio di coinvolgimento in attività devianti, estranee alla politica aziendale, oltre che alla legge. Assume particolare rilievo, a questo proposito, il ruolo svolto dall’Organismo di Vigilanza di Ifitalia, in quanto normativamente responsabile di una serie di adempimenti per la cui omissione sono previste le sanzioni indicate in precedenza. Il fatto che l’art. 52 del Decreto Antiriciclaggio attribuisca all’Organismo di Vigilanza l’obbligo di vigilare sull’osservanza delle norme contenute nel Decreto Antiriciclaggio avvalora tale considerazione e, pertanto, nell’ambito della realtà aziendale di Ifitalia, Si precisa che nelle more dell’ottenimento di una nuova autorizzazione all’entrata in relazione, l’affidamento viene posto in stato “non operante”. 43 191 lo stesso è titolare di specifiche funzioni, compiti e poteri, come dettagliatamente illustrati nell’ambito della Parte Generale del presente Modello. E. Assolvimento dell’obbligo di segnalazione di operazioni sospette Tale obbligo caratterizza tutta la durata del rapporto con il cliente e, pertanto, si riflette su ciascun adempimento imposto in forza del Decreto Antiriciclaggio. A tal fine, Ifitalia ha adottato un’apposita Procedura che disciplina l'obbligo di segnalazione delle operazioni sospette, definendo norme interne in merito (i) al flusso di comunicazione tra chi matura il sospetto ed il responsabile della segnalazione, (ii) alla formalizzazione delle valutazioni sull'operazione sospetta e (iii) all’archiviazione della documentazione prodotta in ogni fase del processo di valutazione dell'operazione. Per l’individuazione di un’operazione sospetta, Ifitalia fa affidamento sui criteri indicati: • nel “Provvedimento recante gli Indicatori di Anomalia per gli intermediari” emanato da Banca di Italia con delibera n. 616 del 24 agosto 2010, laddove sono riportati, in maniera esemplificativa, alcuni indici utili per qualificare come anomala una determinata operazione ed in presenza dei quali, quindi, è opportuno prestare particolare attenzione; • nei modelli e negli schemi rappresentativi di comportamenti anomali riferibili a possibili attività di riciclaggio o di finanziamento del terrorismo, prodotti dall’UIF ai sensi dell’art.6, comma 7, lett. b), del Decreto Antiriciclaggio; • nel “Provvedimento recante indicazioni operative per l’esercizio di controlli rafforzati contro il finanziamento dei programmi di proliferazione di armi di distruzione di massa” emanato dalla Banca d’Italia con delibera n. 357 del 27 maggio 2009; • nelle indicazioni fornite dall’associazione di categoria (ASSIFACT). Tali indici sono opportunamente divulgati nell’ambito della realtà aziendale di Ifitalia e, pertanto, tutte le funzioni interessate nel processo in commento risultano adeguatamente informate in merito alla natura ed alle modalità di individuazione degli indici di anomalia riguardanti potenziali operazioni sospette, al fine di fornire il proprio apporto per l’assolvimento dell’obbligo sotteso. Inoltre, come detto in precedenza, Ifitalia si avvale di un sistema informatico che intercetta le operazioni considerate “anomale” o “inattese” sulla base di parametri pre-impostati e, in conformità alle procedure interne in vigore, impone indagini supplementari, finalizzate all’identificazione delle azioni più opportune da intraprendere. F. Obblighi residuali In merito all’obbligo di comunicazione al Ministero delle Finanze/alle Direzioni Provinciali dei Servizi Vari competenti delle infrazioni al divieto di trasferimento di 192 contante o titoli al portatore oltre i 5.000 Euro, oltre quanto già detto con riferimento al ruolo svolto dall’Organismo di Vigilanza, al fine di ridurre al minimo il rischio di infrazioni, si è ritenuto di limitare i trasferimenti (in entrata ed in uscita) di denaro contante, circoscrivendolo ai soli casi di assoluta necessità e, comunque, sempre entro limiti inferiori a quelli normativamente imposti. Tale circostanza, unitamente ad una precisa indicazione delle limitazioni di legge in vigore, risulta adeguatamente formalizzata nell’ambito delle procedure in essere presso Ifitalia, affinché tutti i soggetti siano resi edotti degli obblighi in parola e possano, in caso di asserita o riscontrata violazione, informare prontamente l’organo deputato all’adempimento dell’obbligo di comunicazione. Relativamente, invece, all’obbligo di formazione dei dipendenti e dei collaboratori al fine della corretta applicazione delle disposizioni antiriciclaggio, Ifitalia definisce e divulga annualmente un apposito piano di formazione finalizzato ad istruire adeguatamente il personale rispetto al contenuto delle disposizioni previste dal Decreto Antiriciclaggio (ivi incluse eventuali evoluzioni normative) ed, in particolare, a riconoscere attività potenzialmente connesse al riciclaggio e/o al finanziamento del terrorismo. Tale piano formativo prevede presentazioni in e-learning obbligatorie, con test valutativi a punteggio per tutto il personale. Per le cc.dd. prime linee, inoltre, sono normalmente previsti corsi in aula con obbligo di firma (tali corsi vertono essenzialmente sulle modalità di individuazione di potenziali operazioni di natura sospetta). Infine, viene circolarizzato (e consegnato ai neo-assunti in fase di inserimento in azienda) un pamphlet che sintetizza i principali obblighi in materia di antiriciclaggio. 193 16. REATI TRASNAZIONALI 16.1 Le fattispecie di Reato previste dall’Articolo 10, Legge 16 marzo 2006, n. 146 Ai sensi dell’articolo 3 della Legge 16 marzo 2006, n. 146 (“Ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale, adottati dall’Assemblea Generale il 15 novembre 2000 ed il 31 maggio 2001”) “si considera reato transnazionale il reato punito con la pena della reclusione non inferiore nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale organizzato, nonché: a) sia commesso in più di uno Stato; b) ovvero sia commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro Stato; c) ovvero sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato; d) ovvero sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato” (di seguito, per brevità, i “Reati Transnazionali”). In particolare, l’articolo 10 della Legge n. 146/06 ha introdotto la responsabilità amministrativa degli Enti ai reati c.d. di criminalità organizzata transnazionale (di seguito, per brevità, i “Reati di Criminalità Organizzata Transnazionale”). Nell’ambito della più ampia definizione di Reati di Criminalità Organizzata Transnazionale, costituiscono reati presupposto della responsabilità amministrativa dell’ente ai sensi del D. Lgs. 231/01, quelli indicati all’articolo 10 della Legge n. 146/2006, di seguito elencati: • associazione per delinquere (art. 416 c.p.), nell’ipotesi in cui assuma i caratteri transnazionali di cui all’art. 3 della Legge n. 146/06; • associazione di tipo mafioso (art. 416-bis c.p.), nell’ipotesi in cui assuma i caratteri transnazionali di cui all’art. 3 della Legge n. 146/06; • associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-quater, DPR 23 gennaio 1973, n. 43); • associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74, DPR 9 ottobre 1990, n. 309), nell’ipotesi in cui assuma i caratteri transnazionali di cui all’art. 3 della Legge n. 146/06; • disposizioni contro le immigrazioni clandestine (art. 12, D. Lgs. 25 luglio 1998, n. 286), nell’ipotesi in cui assuma i caratteri transnazionali di cui all’art. 3 della Legge n. 146/06; • induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria (art. 377-bis c.p.), nell’ipotesi in cui assuma i caratteri transnazionali di cui all’art. 3 della Legge n. 146/06; • favoreggiamento personale (art. 378 c.p.), nell’ipotesi in cui assuma i caratteri transnazionali di cui all’art. 3 della Legge n. 146/06. In particolare, in considerazione dell’attività svolta, Ifitalia ha ritenuto rilevanti le seguenti fattispecie di reato, di cui viene riportato il testo integrale. (i) Associazione a delinquere (art. 416 c.p.) 194 “Quando tre o più persone si associano allo scopo di commettere più delitti, coloro che promuovono o costituiscono od organizzano l’associazione sono puniti, per ciò solo, con la reclusione da tre a sette anni. Per il solo fatto di partecipare all’associazione, la pena è della reclusione da uno a cinque anni. I capi soggiacciono alla stessa pena stabilita per i promotori, Se gli associati scorrono in armi le campagne o le pubbliche vie si applica la reclusione da cinque a quindici anni. La pena è aumentata se il numero degli associati è di dieci o più. Se l’associazione è diretta a commettere taluno dei delitti di cui agli articoli 600, 601 e 602, si applica la reclusione da cinque a quindici anni prevista dal primo comma e da quattro a nove anni nei casi previsti dal secondo comma “. (ii) Associazione di tipo mafioso (art. 416-bis c.p.) “Chiunque fa parte di un’associazione di tipo mafioso formata da tre o più persone, è punito con la reclusione da cinque a dieci anni. Coloro che promuovono, dirigono o organizzano l’associazione sono puniti, per ciò solo, con la reclusione da sette a dodici anni. L’associazione è di tipo mafioso quando coloro che ne fanno parte si avvalgano della forza di intimidazione del vincolo associativo e della condizione di assoggettamento e di omertà che ne deriva per commettere delitti, per acquisire in modo diretto o indiretto la gestione o comunque il controllo di attriti economiche, concessioni, autorizzazioni, appalti e servizi pubblici o per realizzare profitti o vantaggi ingiusti per sé o per altri, ovvero al fine di impedire od ostacolare il libero esercizio del voto o di procurare voti a sé o ad altri in occasione di consultazioni elettorali. Se l’associazione è armata si applica la pena della reclusione da sette a quindici anni nei casi previsti dal primo comma e da dieci a ventiquattro anni nei casi previsti dal secondo comma. L’associazione si considera armata quando i partecipanti hanno la disponibilità, per il conseguimento della finalità dell’associazione, di armi o materie esplodenti, anche se occultate o tenute in luogo di deposito. Se le attività economiche di cui gli associati intendono assumere o mantenere il controllo sono finanziate in tutto o in parte con il prezzo, il prodotto o il profitto di delitti, le pene stabilite nei commi precedenti sono aumentate da un terzo alla metà. Nei confronti del condannato è sempre obbligatoria la confisca delle cose che servirono o furono destinate a commettere il reato e delle cose che ne sono il prezzo, il prodotto, il profitto o che ne costituiscono l’impiego. Le disposizioni del presente articolo si applicano anche alla camorra e altre associazioni, comunque localmente denominate, che valendosi della forza intimidatrice del vincolo associativo perseguono scopi corrispondenti a quelli delle associazioni di tipo mafioso”. (iii) Disposizioni contro le immigrazioni clandestine (art. 12, D. Lgs. n. 286/1998) “Salvo che il fatto costituisca più grave reato, chiunque in violazione delle disposizioni del presente testo unico compie atti diretti a procurare l’ingresso nel territorio dello Stato di uno straniero ovvero atti diretti a procurare l’ingresso illegale in altro Stato del quale la persona non è cittadina o non ha titolo di residenza permanente, è punito con la reclusione da uno a cinque anni e con la multa fino a 15.000 Euro per ogni persona. Fermo restando quanto previsto dall’art. 54, c.p., non costituiscono reato le attività di soccorso e assistenza umanitaria presente in Italia nei confronti degli stranieri in condizioni di bisogno comunque presenti nel territorio dello Stato. 195 Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarre profitto anche indiretto, compie atti diretti a procurare l’ingresso di taluno nel territorio dello Stato in violazione delle disposizioni del presente testo unico, ovvero a procurare l’ingresso illegale in altro Stato del quale la persona non è cittadina o non ha titolo di residenza permanente è punito con la reclusione da quattro a quindici anni e con la multa di 15.000 Euro per ogni persona. Le pene di cui ai commi 1 e 3 sono aumentate se: a) il fatto riguarda l’ingresso o la permanenza illegale nel territorio dello Stato di cinque o più persone; b) per procurare l’ingresso o la permanenza illegale la persona è stata esposta a pericolo per la sua vita o la sua incolumità; c) per procurare l’ingresso o la permanenza illegale la persona è stata sottoposta a trattamento inumano o degradante; d) il fatto è commesso da tre o più persone in concorso tra loro o utilizzando servizi internazionali di trasporto ovvero documenti contraffatti o alterati o comunque illegalmente ottenuti. Se i fatti di cui al comma 3 sono compiuti al fine di reclutare persone da destinare alla prostituzione o comunque allo sfruttamento sessuale ovvero riguardano l’ingresso di minori da impiegare in attività illecite al fine di favorirne lo sfruttamento, la pena detentiva è aumentata da un terzo alla metà e si applica la multa di 25.000 Euro per ogni persona. Le circostanze attenuanti, diverse da quelle previste dagli articoli 98 e 114, c.p., concorrenti con le aggravanti di cui ai commi 3-bis e 3-ter, non possono essere ritenute equivalenti o prevalenti rispetto a queste e le diminuzioni di pena si operano sulla quantità di pena risultante dall’aumento conseguente alle predette aggravanti. Per i delitti previsti dai commi precedenti le pene sono diminuite fino alla metà nei confronti dell’imputato che si adopera per evitare che l’attività delittuosa sua portata a conseguenze ulteriori, aiutando concretamente l’autorità di polizia o l’autorità giudiziaria nella raccolta di elementi di prova decisivi per la ricostruzione dei fatti, per l’individuazione o la cattura di uno o più autori di reati e per la sottrazione di risorse rilevanti alla consumazione dei delitti. (omissis) Fuori dei casi previsti dai commi precedenti, e salvo che il fatto no costituisca più grave reato, chiunque, al fine di trarre un ingiusto profitto dalla condizione di illegalità dello straniero nell’ambito delle attività punite a norma del presente articolo, favorisce la permanenza di questi nel territorio dello Stato in violazione delle norme previste nel presente testo unico, è punito con la reclusione fino a quattro anni e con la multa fino al lire trenta milioni”. (iv) Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.) “Salvo che il fatto costituisca più grave reato, chiunque, con violenza o minaccia, o con offerta o promessa di denaro o di altra utilità, induce a non rendere dichiarazioni o a rendere dichiarazioni mendaci la persona chiamata a rendere davanti alla autorità giudiziaria dichiarazioni utilizzabili in un procedimento penale, quando questa ha la facoltà di non rispondere, è punito con la reclusione da due a sei anni”. (v) Favoreggiamento personale (art. 378 c.p.) 196 “Chiunque, dopo che fu commesso un delitto per il quale la legge stabilisce la pena di morte o l’ergastolo o la reclusione, e fuori dei casi di concorso nel medesimo, aiuta taluno a eludere le investigazioni dell’autorità, o a sottrarsi alle ricerche di questa, è punito con la reclusione fino a quattro anni. Quando il delitto commesso è quello previsto dall’art. 416-bis, si applica, in ogni caso, la pena della reclusione non inferiore a due anni. Se si tratta di delitti per i quali la legge stabilisce una pena diversa, ovvero di contravvenzioni, la pena è della multa fino a euro 516. Le disposizioni di questo articolo si applicano anche quando la persona aiutata non è imputabile o risulta che non ha commesso il delitto”. 16.2 Le Sanzioni previste in relazione ai Reati Transnazionali Si riporta, di seguito, una tabella riepilogativa delle sanzioni previste dall’articolo 10 della Legge n. 146/06, in riferimento ai soli reati ritenuti rilevanti per Ifitalia, indicati nel precedente paragrafo 15.1. Reato Associazione delinquere (art. c.p.) Sanzione Pecuniaria per 416 Da 400 a 1000 quote Associazione di tipo mafioso (art. 416-bis c.p.) Sanzione Interdittiva - interdizione dall’esercizio dell’attività; - sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; - divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; - esclusione da agevolazioni, finanziamenti, contributi o sussidi ed eventuale revoca di quelli già concessi; - divieto di pubblicizzare beni o servizi. Le sanzioni interdittive sopra elencate possono essere comminate per una durata non inferiore a un anno. Se l’ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo univoco o prevalente di consentire o agevolare la 197 Disposizioni contro le immigrazioni Da 200 a 1000 quote clandestine (art. 12, D. Lgs. n. 286/1998) commissione dei reati in relazione ai quali è prevista la sua responsabilità, si applica la sanzione dell’interdizione definitiva dall’esercizio dell’attività ai sensi dell’art. 16, comma 3, D. Lgs. 231/01. - interdizione dall’esercizio dell’attività; - sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; - divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; - esclusione da agevolazioni, finanziamenti, contributi o sussidi ed eventuale revoca di quelli già concessi; - divieto di pubblicizzare beni o servizi. Le sanzioni interdittive sopra elencate possono essere comminate per una durata non inferiore a due anni. Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria (art. 377-bis, Fino a 500 quote c.p.); Nessuna Favoreggiamento personale (art. 378 c.p.) 16.3 Le Aree a Rischio Reato e le Funzioni Aziendali coinvolte I Reati Transnazionali possono essere commessi in genere in qualsiasi tipo di area aziendale, indipendentemente dall’attività svolta, avvalendosi del vincolo associativo. 198 16.4 Norme di Comportamento I Soggetti Apicali, i Soggetti Sottoposti, gli organi sociali, i soci, i collaboratori e le controparti contrattuali, direttamente o indirettamente, coinvolti nello svolgimento delle attività sensibili individuate in ciascuna Area a Rischio Reato elencate al precedente paragrafo 15.3, sono tenuti, al fine di prevenire ed impedire il verificarsi di tali reati, a conoscere e rispettare: a) la normativa italiana applicabile (disposizioni del codice civile, del codice penale, normativa antiriciclaggio e di contrasto al finanziamento del terrorismo, leggi e regolamenti speciali in materia, etc.); b) il Codice Etico di Gruppo; c) relativamente ai Soci, ai dipendenti e ai collaboratori, il sistema di controllo interno, le Procedure aziendali e del Gruppo, la documentazione e le disposizioni inerenti la struttura organizzativa di Ifitalia ed il sistema di controllo della gestione. In aggiunta a quanto sopra, è fatto espresso divieto ai componenti degli Organi Sociali, ai Soci, ai dipendenti, nonché ai collaboratori e alle controparti contrattuali (in forza di apposite pattuizioni) di: a) porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali da integrare, considerati individualmente o collettivamente, in maniera diretta o indiretta, le fattispecie di reato previste dall’art. 10, Legge n. 146/2006; b) utilizzare, anche occasionalmente, Ifitalia o una sua Funzione Aziendale allo scopo di consentire o agevolare la commissione di uno o più Reati Transnazionali; c) fornire, direttamente o indirettamente, fondi a favore di soggetti che intendono porre in essere uno o più Reati Transnazionali ovvero a favore di soggetti che perseguono, direttamente o in qualità di prestanome, finalità di criminalità organizzata transnazionale, agevolandoli nel perseguimento dei loro obiettivi criminosi attraverso la messa a disposizione di risorse finanziarie o comunque l’incremento delle loro disponibilità economiche. Ai fini che qui rilevano, vengono in considerazione i fondi e le risorse economiche erogate a favore di un soggetto o di un gruppo nella consapevolezza - o quantomeno con il ragionevole sospetto - che: - questo persegua finalità di criminalità organizzata transnazionale; - l’intermediario a cui sono destinati i fondi li destinerà a tali gruppi; d) istituire rapporti contrattuali (connessi all’erogazione di servizi professionali o all’acquisto di beni e servizi, etc.) ovvero effettuare qualsivoglia operazione commerciale e/o finanziaria, sia direttamente che per il tramite di interposta persona, con soggetti - persone fisiche o giuridiche - i cui nominativi siano contenuti nelle Liste, disponibili presso la Banca d’Italia, o da soggetti da questi ultimi controllati, quando tale rapporto di controllo sia noto. A tale proposito, è necessario che vengano svolte tutte le attività necessarie alla identificazione della clientela e alla verifica dell’assenza dei conflitti di interesse, nonché di sospetti in ambito terroristico; e) effettuare prestazioni in favore di terzi che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi; 199 f) riconoscere compensi in favore di terzi che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere e alle prassi vigenti in ambito locale; g) erogare liberalità a favore di enti e soggetti inseriti nelle Liste; h) assumere personale risultante dalle Liste. Alla luce di quanto sopra, al fine di prevenire la commissione dei reati previsti all’articolo 10, Legge n. 146/2006, Ifitalia adotta norme di comportamento improntate a: a) verificare che qualunque transazione finanziaria presupponga la previa conoscenza del beneficiario, quantomeno diretto, della relativa somma di denaro; b) verificare che gli incarichi di rilevante valore siano conclusi con le persone fisiche e giuridiche verso le quali siano state preventivamente svolte idonee verifiche, controlli ed accertamenti (a mero titolo esemplificativo e non esaustivo: consultazione delle Liste, controllo dell’eventuale presenza nelle stesse, referenze personali, etc.); c) verificare l’attendibilità commerciale e professionale dei fornitori e partner commerciali/finanziari; d) verificare che i dati raccolti relativamente ai rapporti con terzi siano completi ed aggiornati sia per la corretta e tempestiva individuazione dei medesimi, sia per una valida valutazione del profilo; e) verificare la regolarità dei pagamenti, con riferimento alla piena coincidenza tra destinatari/ordinanti dei pagamenti e controparti effettivamente coinvolte nelle transazioni; f) espletare i controlli formali e sostanziali dei flussi finanziari aziendali, con riferimento ai pagamenti verso terzi e ai pagamenti derivanti da operazioni infragruppo. Tali controlli devono tener conto della sede legale della società controparte, degli istituti di credito utilizzati e di eventuali schermi societari e strutture fiduciarie utilizzate per transazioni o operazioni straordinarie; g) effettuare le opportune verifiche sulla Tesoreria; h) determinare i requisiti minimi in possesso dei soggetti offerenti e fissazione dei criteri di valutazione delle offerte nei contratti standard; i) identificare una funzione responsabile della definizione e valutazione delle offerte nei contratti standard; j) identificare un organo/Funzione Aziendale responsabile dell’esecuzione del contratto, con indicazione di compiti, ruoli e responsabilità; k) adottare adeguati programmi di formazione del personale. Ferma restando la necessità di porre in essere le condotte di carattere generale sopra indicate con specifico riferimento ai Reati Transnazionali rilevanti per Ifitalia e individuati al precedente paragrafo 15.1, la Società ha adottato e attuato specifiche Procedure - oltre a quelle previste per le fattispecie di reato di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita analizzate al precedente paragrafo 15.6, cui si rinvia - a regolamentazione delle attività di seguito elencate: - entrata in relazione con la clientela; - definizione delle condizioni economiche; 200 - regolamentazione del processo di valutazione, delibera e gestione documentale delle pratiche di affidamento; - iter operativo ed autorizzativo concernente eventuali modifiche da apportare alle pratiche di fido già deliberate e alle pratiche di affidamento che superano i limiti deliberativi del Responsabile di Zona; - gestione delle operazioni in pool; - gestione dei rapporti con i partecipanti al pool. 201