Modello 231 - giugno 2011

Transcript

MODELLO DI ORGANIZZAZIONE,
GESTIONE E CONTROLLO
DI
IFITALIA S.P.A.
PARTE GENERALE e SISTEMA DISCIPLINARE
1
INDICE
PARTE GENERALE
1.
1.1
1.2
1.3
1.4
1.5
1.6
IL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231, IN MATERIA DI
RESPONSABILITA’
AMMINISTRATIVA
DELLE
PERSONE
GIURIDICHE, DELLE SOCIETA’ E DELLE ASSOCIAZIONI ANCHE
PRIVE DI PERSONALITA’ GIURIDICA
La Responsabilità Amministrativa delle Persone Giuridiche……………...……….7
Le Persone soggette al D. Lgs. 231/2001……………………..………………….7
I Reati e gli Illeciti previsti dal D. Lgs. 231/01……………………………………8
Le Sanzioni previste nel Decreto …………………………………………………9
Le Condotte Esimenti ……………………………………………………
12
Le Linee Guida…………………………………………………………………..13
2.
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
IL PRESENTE MODELLO
Ifitalia e le aree di operatività aziendale…………………………………………..16
Adozione del Modello nell’ambito del Gruppo…………………………………..17
Adozione del Modello in Ifitalia…………………………………………………18
La funzione e lo scopo del Modello……………………………………………...18
I principi ispiratori del Modello………………………………………………….19
La costruzione del Modello e la sua struttura……………………………………19
Il concetto di Rischio Accettabile……………………………………………….20
I soggetti destinatari delle Regole del Modello…………………………………..20
I documenti connessi al Modello………………………………………………...21
3.
3.1.
3.2.
FORMAZIONE ED INFORMAZIONE DEL PERSONALE
Formazione ed Informazione del Personale……………………………………...22
Informazione ai Terzi e diffusione del Modello………………………………….22
4.
4.1.
4.2.
4.3.
4.4.
ORGANISMO DI VIGILANZA
Le caratteristiche dell’Organismo di Vigilanza…………………………………...24
La Composizione dell’Organismo di Vigilanza…………………………………. 25
L’Organismo di Vigilanza ed i suoi requisiti……………………………………..26
La durata dell’incarico e le cause di cessazione, revoca e
decadenza………………………………………………………………………..27
Le risorse dell’Organismo di Vigilanza…………………………………………..28
Funzioni, compiti e poteri dell'Organismo di Vigilanza………………………… 28
L’attività di reporting dell’Organismo di Vigilanza verso altri Organi Societari…..30
4.5.
4.6.
4.7.
5.
5.1.
5.2.
6.
6.1.
OBBLIGHI
DI
INFORMAZIONE
NEI
CONFRONTI
DELL’ORGANISMO DI VIGILANZA
Segnalazioni da parte dei Destinatari……………………………………………..32
Modalità di trasmissione e valutazione delle segnalazioni………………………...33
SISTEMA SANZIONATORIO PER MANCATA OSSERVANZA DEL
PRESENTE MODELLO E DELLE NORME-DISPOSIZIONI IVI
RICHIAMATE
Il sistema disciplinare…………………………………………………………….35
2
6.2.
6.3.
6.3.1.
6.3.2.
6.3.3.
6.3.4.
6.4.
Le violazioni del Modello……………………………………….………………..36
Le sanzioni. Generalità…………………………………………………………..36
La procedura di accertamento e comminazione………………………….………………37
Misure nei confronti del personale dipendente……………………………..…………….38
Misure nei confronti dei soggetti apicali e dei responsabili di funzione………...……………39
Misure nei confronti delle società di service, di collaboratori, consulenti, partner e del personale
distaccato/comandato……………………………………………………………….40
Le sanzioni………………………………………………………………………41
PARTE SPECIALE
7.
7.1.
7.2.
7.3.
7.4.
7.5.
7.6.
REATI CONTRO LA PUBBLICA AMMINISTRAZIONE
Le fattispecie di reato previste dagli Articoli 24 e 25, D. Lgs. 231/2001………….43
Le Sanzioni previste in relazione ai Reati contro la Pubblica Amministrazione…...46
Le Aree a Rischio Reato…………………………………………………………48
Norme di Comportamento Generale nelle Aree a Rischio Reato………………...49
Norme di Comportamento Particolare nelle Aree a Rischio Reato “dirette”…….50
7.5.1 Gestione Adempimenti e Rapporti con le Autorità di Vigilanza………….50
7.5.2 Gestione Affari Legali e Societari………………………………………...52
7.5.3 Partecipazione a gare pubbliche indette dalla Pubblica Amministrazione e/o
da concessionari di pubblico servizio per la stipula delle convenzioni……54
7.5.4 Gestione Debitori Pubblici………………………………………………56
7.5.5 Gestione Contenziosi……………………………………………………57
7.5.6 Amministrazione del Personale e Gestione Adempimenti Previdenziali e
Assistenziali…………………………………………………………….. 59
7.5.7 Gestione Rapporti con l’Amministrazione Finanziaria…………………...61
7.5.8 Gestione Adempimenti Normativi in materia di ambiente, salute e
sicurezza…………………………………………………………………63
Norme di Comportamento Particolare nelle Aree a Rischio Reato “strumentale”.64
7.6.1 Gestione Affari Legali e Societari………………………………………...64
7.6.2 Gestione Commerciale…………………………………………………...65
7.6.3 Gestione Valutazione Cedenti…………………………………………:::67
7.6.4 Gestione Valutazione Debitori…………………………………………...67
7.6.5 Produzione e Assistenza Commerciale e Gestione……………………....69
7.6.6 Gestione Debitori Privati…………………………………………….…..71
7.6.7 Gestione Debitori Pubblici………………………………………………72
7.6.8 Gestione Recupero Crediti………………………………………………73
7.6.9 Gestione Contenziosi……………………………………………………74
7.6.10 Gestione Rischi………………………………………………………….75
7.6.11 Factoring Estero…………………………………………………………76
7.6.12 Factoring Rateale………………………………………………………...77
7.6.13 Gestione delle Operazioni in Pool……………………………………….77
7.6.14 Gestione dei Broker……………………………………………………. 79
7.6.15 Gestione Rapporti Infragruppo………………………………………….80
7.6.16 Gestione Acquisti di Beni, Consulenze e Servizi…………………………81
7.6.17 Amministrazione del Personale e Gestione Adempimenti Previdenziali e
Assistenziali……………………………………………………………...82
7.6.18 Selezione, Formazione e Sviluppo del Personale………………………....83
3
7.6.19
7.6.20
7.6.21
7.6.22
7.6.23
7.6.24
Amministrazione, Contabilità e Bilancio……………………………….....84
Tesoreria………………………………………………………………....85
Pianificazione e Controllo di Gestione……………………………….…..87
Sistemi Informativi………………………………………………………87
Gestione Assicurazioni…………………………………………………..89
Gestione Adempimenti Normativi in materia di Ambiente, Salute e
Sicurezza ………………………………………………………………...89
7.6.25 Gestione Omaggi Aziendali……………………………………………...90
8.
8.1.
8.2.
8.3.
8.4.
8.5.
DELITTI INFORMATICI E TRATTAMENTO ILLECITO DI DATI
Le fattispecie di reato previste dall’Articolo 24-bis, D. Lgs. 231/2001……………92
Le Sanzioni previste in relazione ai Delitti Informatici e Trattamento Illecito di
Dati……………………………………………………………………………...95
Le Aree a Rischio Reato e le principali Modalità di Commissione dei Delitti
Informatici e Trattamento Illecito di Dati……………………………………….97
Norme di Comportamento Generale………………………………………….....99
Norme di Comportamento Particolare…………………………………..............100
8.5.1 Ruoli e responsabilità in tema di sicurezza informatica………………….100
8.5.2 Policies e procedure formalizzate in tema di sicurezza informatica……...100
8.5.3 Modalità di concessione, monitoraggio e revoca di profili di accesso alle
apparecchiature informatiche, alla rete e ai sistemi…………………….. .101
8.5.4 Segregazione tra compiti potenzialmente incompatibili/in conflitto…….102
8.5.5 Modalità di classificazione dei dati (interni e/o scambiati con l'esterno) e
identificazione delle conseguenti misure di protezione adottate/da
adottare………………………………………………………………....102
8.5.6 Sicurezza perimetrale fisica e logica e protezione delle apparecchiature…103
8.5.7 Monitoraggio delle attività svolte……………………………………….103
8.5.8 Sicurezza nei rapporti con terze parti…………………………………...103
8.5.9 Modalità di acquisizione di strumenti hw e sw e di gestione della
manutenzione evolutiva e correttiva…………………………………….104
8.5.10 Antivirus, antispyware, antispamming, content filtering………………....104
8.5.11 Modalità di autenticazione e autorizzazione per l'accesso ai sistemi……..104
9.
9.1.
9.2.
9.3.
9.4.
DELITTI DI CRIMINALITA’ ORGANIZZATA
Le fattispecie di reato previste dall’Articolo 24-ter, D. Lgs. 231/2001…………...105
Le Sanzioni previste in relazione ai Delitti di Criminalità Organizzata…………..107
Le Aree a Rischio Reato e le Funzioni Aziendali coinvolte……………………...108
Norme di Comportamento……………………………………………………..109
10.
10.1.
10.2.
10.3.
10.4.
10.5.
REATI SOCIETARI
Le fattispecie di reato previste dall’Articolo 25-ter, D. Lgs. 231/2001…………...111
Le sanzioni previste in relazione ai Reati Societari……………………………... 116
Le Aree a Rischio Reato………………………………………………………...117
Norme di Comportamento Generale nelle Aree a Rischio Reato……………….117
Norme di Comportamento Particolare nelle singole Aree a Rischio Reato……...119
10.5.1 Gestione Affari Legali e Societari……………………………………….119
10.5.2 Gestione adempimenti e rapporti con Autorità di Vigilanza…………….123
10.5.3 Amministrazione, Contabilità e Bilancio………………………………..123
4
11.
11.1.
11.2.
11.3.
11.4.
12.
12.1.
12.2.
12.3.
12.4.
13.
13.1.
13.2.
13.3.
13.4.
14.
14.1.
14.2.
14.3.
14.4.
14.5.
14.6.
14.7.
15.
15.1.
15.2.
15.3.
15.4.
15.5.
15.6.
DELITTI CON FINALITA’ DI TERRORISMO O DI EVERSIONE
DELL’ORDINE DEMOCRATICO
Le fattispecie di reato previste dall’Articolo 25-quater, D. Lgs. 231/2001………..128
Le sanzioni previste in relazione ai Delitti con Finalità di Terrorismo o di Eversione
dell’Ordine Democratico……………………………………………………….129
Norme di Comportamento nelle Aree a Rischio Reato…………………………132
DELITTI CONTRO LA PERSONALITA’ INDIVIDUALE
Le fattispecie di reato previste dall’Articolo 25-quinquies, D. Lgs. 231/2001………..135
Le sanzioni previste in relazione ai Delitti contro la Personalità Individuale…….136
Le Aree a Rischio Reato..……………………………………………………….136
Norme di Comportamento Generale…………………………………………...137
ABUSI DI MERCATO
Le fattispecie di illecito penale e amministrativo previste dall’Articolo 25-sexies, D.
Lgs. 231/2001 e dall’Articolo 187-quinquies, TUF……………………………….139
Le Sanzioni previste in relazione ai Reati di Abusi di Mercato…………………..144
Le Aree a Rischio Reato e le relative Funzioni Aziendali coinvolte……………...145
OMICIDIO COLPOSO O LESIONI GRAVI O GRAVISSIME
COMMESSE CON VIOLAZIONE DELLE NORME SULLA TUTELA
DELLA SALUTE E DELLA SICUREZZA SUL LAVORO
Le fattispecie di reato previste dall’Articolo 25-septies, D. Lgs. 231/2001………..146
Le sanzioni previste in relazione ai Reati di Omicidio Colposo o Lesioni Gravi o
Gravissime commesse con violazione delle norme sulla tutela della salute e della
sicurezza sul lavoro……………………………………………………………..149
Le Aree a Rischio Reato………………………………………………………...150
Norme di Comportamento Particolare nelle singole Aree a Rischio Reato……...160
Procedure previste dalla Legge………………………………………………….160
Procedure specifiche predisposte da Ifitalia per il presidio delle Aree a Rischio...162
RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O
UTILITA’ DI PROVENIENZA ILLECITA
Le fattispecie di reato previste dall’Articolo 25-octies, D. Lgs. 231/2001………...169
Le sanzioni previste in relazione ai Reati di ricettazione, riciclaggio e impiego di
denaro, beni o utilità di provenienza illecita…………………………………….172
Gli obblighi a carico di Ifitalia ai sensi del Decreto Antiriciclaggio e le relative
Sanzioni di natura penale e amministrativa……………………………………...172
15.3.1. Premessa……………………………………………………………….172
15.3.2. Definizioni nell’ambito del Decreto Antiriciclaggio……………………..173
15.3.3. I principali obblighi previsti dal Decreto Antiriciclaggio………………...174
Aree a Rischio Reato, Attività Sensibili, funzioni aziendali coinvolte e possibili
modalità di commissione dei reati………………………………………………178
Norme di Comportamento Particolare…………………………………………188
5
16.
16.1.
16.2.
16.3.
16.4.
REATI TRANSNAZIONALI
Le Fattispecie di Reato previste dall’Articolo 10, Legge 16 marzo 2006, n. 146…194
Le Sanzioni previste in relazione ai Reati Transnazionali………………………..197
Norme di Comportamento……………………………………………………..199
6
1.
IL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231, IN MATERIA DI
RESPONSABILITA’
AMMINISTRATIVA
DELLE
PERSONE
GIURIDICHE, SOCIETA’ E DELLE ASSOCIAZIONI ANCHE PRIVE DI
PERSONALITA’ GIURIDICA
1.1
La Responsabilità Amministrativa delle Persone Giuridiche
Il Decreto Legislativo 8 giugno 2001, n. 231, in attuazione della Legge Delega 29
settembre 2000, n. 300, ha introdotto in Italia la “Disciplina della responsabilità
amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità
giuridica” (di seguito, per brevità, il “D. Lgs. 231/01” o il “Decreto”), che si inserisce
in un ampio processo legislativo di lotta alla corruzione ed adegua la normativa
italiana in materia di responsabilità delle persone giuridiche ad alcune Convenzioni
Internazionali precedentemente sottoscritte dall’Italia.
Il D. Lgs. 231/01 stabilisce, pertanto, un regime di responsabilità amministrativa
(equiparabile sostanzialmente alla responsabilità penale), a carico delle persone
giuridiche (di seguito, per brevità, il/gli “Ente/Enti”), che va ad aggiungersi alla
responsabilità della persona fisica (meglio individuata di seguito) autrice materiale del
reato e che mira a coinvolgere, nella punizione dello stesso, gli Enti nel cui interesse
o vantaggio tale reato è stato compiuto. Tale responsabilità amministrativa sussiste
unicamente per i reati tassativamente elencati nel medesimo D. Lgs. 231/01.
L’articolo 4 del Decreto precisa, inoltre, che in alcuni casi ed alle condizioni previste
dagli articoli 7, 8, 9 e 10 del Codice Penale, sussiste la responsabilità amministrativa
degli Enti che hanno sede principale nel territorio dello Stato per i reati commessi
all’estero dalle persone fisiche (come di seguito meglio individuate) a condizione che
nei confronti di tali Enti non proceda lo Stato del luogo in cui è stato commesso il
fatto criminoso.
1.2
Le Persone soggette al D. Lgs. 231/01
I soggetti che, commettendo un reato nell’interesse o a vantaggio dell’Ente, ne
possono determinare la responsabilità1 sono di seguito elencati:
(i)
persone fisiche che rivestono posizioni di vertice (rappresentanza,
amministrazione o direzione dell’Ente o di una sua unità organizzativa dotata
1
La responsabilità amministrativa dell’Ente sorge solo nell’ipotesi in cui la condotta criminosa sia stata realizzata
“nell’interesse o a vantaggio dell’Ente”: quindi, non solo laddove l’Ente abbia tratto vantaggio patrimoniale, ma anche laddove,
pur in assenza di un concreto vantaggio, il fatto illecito trovi ragione nell’interesse dell’Ente. Altrimenti, la Corte di
Cassazione ha precisato che “deve escludersi” la responsabilità dell’Ente pur qualora questo riceva un vantaggio dalla
condotta illecita posta in essere dalla persona fisica, laddove risulti che il reo abbia agito “nell’interesse esclusivo proprio o di
terzi ” (…). In tale evenienza, infatti, si tratterebbe di un vantaggio fortuito, come tale non attribuibile alla volontà della
persona giuridica (Cass. pen., sez. VI, 2 ottobre 2006, n. 32627).
7
(ii)
di autonomia finanziaria e funzionale o persone che esercitano, di fatto, la
gestione ed il controllo: di seguito, per brevità, i “Soggetti Apicali”)2,
persone fisiche sottoposte alla direzione o vigilanza da parte di uno dei Soggetti
Apicali (di seguito, per brevità, i “Soggetti Sottoposti”).
A questo proposito, giova rilevare che non è necessario che i Soggetti Sottoposti
abbiano con l’Ente un rapporto di lavoro subordinato, dovendosi ricomprendere in
tale nozione anche “quei prestatori di lavoro che, pur non essendo <dipendenti> dell’ente,
abbiano con esso un rapporto tale da far ritenere sussistere un obbligo di vigilanza da parte dei
vertici dell’ente medesimo: si pensi, ad esempio, agli agenti, ai partners in operazioni di jointventures, ai c.d. parasubordinati in genere, ai distributori, fornitori, consulenti, collaboratori”3.
Infatti, secondo l’indirizzo dottrinale prevalente, assumono rilevanza ai fini della
responsabilità amministrativa dell’ente quelle situazioni in cui un incarico particolare
sia affidato a collaboratori esterni, tenuti ad eseguirlo sotto la direzione o il controllo
di Soggetti Apicali. “In situazioni del genere, che per la dottrina ben potrebbero essere strumento
od occasione di illeciti, non vi sarebbe ragione per escludere la responsabilità dell’ente, se il reato sia
stato commesso a suo interesse o vantaggio”4.
1.3
I Reati e gli Illeciti previsti dal D. Lgs. 231/01
Il Decreto richiama le seguenti fattispecie di reato:
i)reati commessi nei rapporti con la Pubblica Amministrazione (articoli 24 e 25 del
D. Lgs. 231/01);
ii) delitti informatici e trattamento illecito dei dati, introdotti dall’articolo 7 della
Legge 18 marzo 2008, n. 48, che ha inserito nel D. Lgs. 231/01 l’articolo 24-bis;
iii) delitti di criminalità organizzata, introdotti dall’articolo 2, comma 29, della
Legge 15 luglio 2009, n. 94, che ha inserito nel D. Lgs. 231/01 l’articolo 24-ter;
iv) delitti in materia di falsità in monete, in carte di pubblico credito, in valori in
bollo e in strumenti o segni di riconoscimento, introdotti dall’articolo 6 della
Legge 23 novembre 2001, n. 406, che ha inserito nel D. Lgs. 231/01 l’articolo
25-bis, come modificato dall’articolo 15, comma 7, lett. a), della Legge 23 luglio
2009, n. 99;
v)
delitti contro l’industria e il commercio, introdotti dall’articolo 15, comma 7,
lett. b), della Legge 23 luglio 2009, n. 99, che ha inserito nel D. Lgs. 231/01
l’articolo 25-bis.1;
2 A livello esemplificativo, in dottrina sono qualificati come “apicali” i seguenti soggetti: (i) il legale rappresentante
dell’Ente; (ii) gli amministratori; (iii) gli amministratori non delegati; (iv) il direttore generale. Sono, in ogni caso,
considerati soggetti apicali non solo coloro che formalmente sono investiti delle funzioni espressamente indicate nell’art.
5, comma 1, lett. a) del D. Lgs. 231/2001, ma altresì chi di fatto eserciti le medesime.
3
Così testualmente: Circolare Assonime, in data 19 novembre 2002, n. 68. In dottrina si veda anche: Zanalda-Barcellona,
La responsabilità amministrativa delle società ed i modelli organizzativi, Milano, 2002, pag. 12 e ss; Santi, La responsabilità delle Società
e degli Enti, Milano, 2004, pag. 212 e ss.; Bassi – Epidendio, Enti e responsabilità da reato, Milano, 2006, pag. 158 e ss.;
Zanardi – Baggio – Rebecca, Responsabilità amministrativa delle imprese, Il Sole 24 Ore, 2008. In giurisprudenza, di particolare
interesse l’ordinanza del GIP, Dott. Salvini, emessa in data 27 aprile 2004, nella quale uno dei soggetti autori dei reati da
cui è derivata la responsabilità amministrativa dell’ente, ovvero un consulente della società impiegata – quindi estraneo
all’organigramma aziendale – è stato considerato soggetto sottoposto.
4 (A. Rossi, “La responsabilità degli enti: i soggetti responsabili”, in “La responsabilità amministrativa delle società e degli
enti”, n. 2 – 2008, pag. 195).
8
vi)
vii)
viii)
ix)
x)
xi)
xii)
xiii)
xiv)
xv)
reati societari, introdotti dal Decreto Legislativo 11 aprile 2002, n. 61, che ha
inserito nel D. Lgs. 231/01 l’articolo 25-ter,
delitti con finalità di terrorismo o di eversione dell’ordine democratico,
introdotti dalla Legge 14 gennaio 2003, n. 7, che ha inserito nel D. Lgs. 231/01
l’articolo 25-quater;
delitti di pratiche di mutilazione degli organi genitali femminili, introdotti dalla
Legge 9 gennaio 2006, n. 7, che ha inserito nel D. Lgs. 231/01 l’art. 25-quater.1;
delitti contro la personalità individuale, introdotti dalla Legge 11 agosto 2003,
n. 228, che ha inserito nel D. Lgs. 231/01 l’articolo 25-quinquies;
reati di abuso di mercato, previsti dalla Legge 18 aprile 2005, n. 62, che ha
inserito nel D. Lgs. 231/01 l’articolo 25-sexies e, all’interno del TUF, l’articolo
187-quinquies “Responsabilità dell’ente”:
reati di omicidio colposo o lesioni gravi o gravissime, commesse con violazione
delle norme sulla tutela della salute e della sicurezza sul lavoro, introdotti dalla
Legge 3 agosto 2007, n. 123, che ha inserito nel D. Lgs. 231/01 l’articolo 25septies;
reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di
provenienza illecita, introdotti dal Decreto Legislativo 21 novembre 2007, n.
231, che ha inserito nel D. Lgs. 231/01 l’articolo 25-octies;
delitti in materia di violazione del diritto d’autore, introdotti dall’articolo 15,
comma 7, lett. c), della Legge 23 luglio 2009, n. 99, che ha inserito nel D. Lgs.
231/01 l’articolo 25-novies;
delitto di induzione a non rendere dichiarazioni o a rendere dichiarazioni
mendaci all’autorità giudiziaria, introdotto dall’art. 4 della Legge 3 agosto 2009,
n. 116, che ha inserito nel D. Lgs. 231/01 l’articolo 25-novies5;
reati transnazionali, introdotti dalla Legge 16 marzo 2006, n. 146, “Legge di
ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine
organizzato transnazionale”, che vengono di seguito elencati:
- reato di associazione per delinquere (articolo 416 c.p.);
- reato di associazione di tipo mafioso (articolo 416-bis c.p.);
- reato di associazione per delinquere finalizzata al contrabbando di tabacchi
lavorati esteri (articolo 291-quater, D.P.R. 23 gennaio 1973, n. 43);
- reato di associazione finalizzata al traffico illecito di sostanze stupefacenti o
psicotrope (articolo 74, D.P.R. 9 ottobre 1990, n. 309);
- reati contro le immigrazioni clandestine (articolo 12, commi 3, 3-bis, 3-ter e
5, D. Lgs. 25 luglio 1998, n. 286);
- reato di favoreggiamento personale (articolo 378 c.p.).
Gli illeciti amministrativi sanzionati dal Decreto sono quelli di cui all’articolo 187quinquies del TUF.
1.4
Le Sanzioni previste nel Decreto
Il D. Lgs. 231/01 prevede le seguenti:
In attesa di una rettifica ufficiale, si noti che il presente articolo è stato introdotto dal Legislatore, senza tenere conto del
precedente inserimento di un articolo di identica numerazione (si veda punto xiii).
5
9
(a)
(b)
(c)
(d)
sanzioni amministrative pecuniarie;
sanzioni interdittive;
confisca;
pubblicazione della sentenza.
(a)
La sanzione amministrativa pecuniaria, disciplinata dagli articoli 10 e
seguenti del Decreto, costituisce la sanzione “di base” di necessaria applicazione, del
cui pagamento risponde l’Ente con il suo patrimonio o con il fondo comune.
Il Legislatore ha adottato un criterio innovativo di commisurazione della sanzione,
attribuendo al Giudice l’obbligo di procedere a due diverse e successive operazioni di
apprezzamento. Ciò comporta un maggiore adeguamento della sanzione alla gravità
del fatto ed alle condizioni economiche dell’Ente.
La prima valutazione richiede al Giudice di determinare il numero delle quote (in
ogni caso non inferiore a cento, né superiore a mille)6 tenendo conto:
- della gravità del fatto;
- del grado di responsabilità dell’Ente;
- dell’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire
la commissione di ulteriori illeciti.
Nel corso della seconda valutazione, il Giudice determina, entro i valori minimi e
massimi predeterminati in relazione agli illeciti sanzionati, il valore di ciascuna quota,
da un minimo di Euro 258,00 ad un massimo di Euro 1.549,00. Tale importo è
fissato “sulla base delle condizioni economiche e patrimoniali dell’ente allo scopo di assicurare
l’efficacia della sanzione” (articoli 10 e 11, comma 2, D. Lgs. 231/01).
Come affermato al punto 5.1. della Relazione al Decreto, “Quanto alle modalità di
accertamento delle condizioni economiche e patrimoniali dell’ente, il giudice potrà avvalersi dei bilanci
o delle altre scritture comunque idonee a fotografare tali condizioni. In taluni casi, la prova potrà
essere conseguita anche tenendo in considerazione le dimensioni dell’ente e la sua posizione sul
mercato. (…) Il giudice non potrà fare a meno di calarsi, con l’ausilio di consulenti, nella realtà
dell’impresa, dove potrà attingere anche le informazioni relative allo stato di solidità economica,
finanziaria e patrimoniale dell’ente”.
L’articolo 12, D. Lgs. 231/01, prevede una serie di casi in cui la sanzione pecuniaria
viene ridotta. Essi sono schematicamente riassunti nella seguente tabella, con
indicazione della riduzione apportata e dei presupposti per l’applicazione della
riduzione stessa.
Riduzione
1/2
•
(e non può comunque
essere superiore ad Euro
Presupposti
L’autore del reato ha commesso il fatto nel prevalente
interesse proprio o di terzi e l’Ente non ne ha ricavato un
vantaggio o ne ha ricavato un vantaggio minimo;
6
Con riferimento ai reati di abusi di mercato, il secondo comma dell’articolo 25-sexies del D. Lgs. 231/01 prevede che: “Se
in seguito alla commissione dei reati di cui al comma 1, il prodotto o il profitto conseguito dall’ente è di rilevante entità, la sanzione è aumentata
fino a dieci volte tale prodotto o profitto”.
10
103.291,00)
ovvero
• il danno patrimoniale cagionato è di particolare tenuità.
da 1/3 a 1/2
[Prima della dichiarazione di apertura del dibattimento di
primo grado]
• L’Ente ha risarcito integralmente il danno e ha eliminato
le conseguenze dannose o pericolose del reato ovvero si è
comunque efficacemente adoperato in tal senso;
ovvero
• è stato attuato e reso operativo un modello organizzativo
idoneo a prevenire reati della specie di quello verificatosi.
da 1/2 a 2/3
[Prima della dichiarazione di apertura del dibattimento di
primo grado]
• L’Ente ha risarcito integralmente il danno e ha eliminato
le conseguenze dannose o pericolose del reato ovvero si è
comunque efficacemente adoperato in tal senso;
e
• è stato attuato e reso operativo un modello organizzativo
idoneo a prevenire reati della specie di quello verificatosi.
Le sanzioni interdittive previste dal Decreto sono le seguenti e si
(b)
applicano solo in relazione ai reati per i quali sono espressamente previste:
- interdizione dall’esercizio dell’attività aziendale;
- sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla
commissione dell’illecito;
- divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le
prestazioni di un pubblico servizio;
- esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o la revoca di
quelli eventualmente già concessi;
- divieto di pubblicizzare beni o servizi.
Perché le sanzioni interdittive possano essere comminate, occorre inoltre che ricorra
almeno una delle condizioni di cui all’articolo 13, D. Lgs. 231/01, ossia:
- “l’ente ha tratto dal reato un profitto di rilevante entità7 ed il reato è stato commesso da soggetti in
posizione apicale ovvero da soggetti sottoposti all’altrui direzione quando, in questo caso, la
commissione del reato è stata determinata o agevolata da gravi carenze organizzative”; ovvero
- “in caso di reiterazione degli illeciti”8.
In ogni caso, non si procede all’applicazione delle sanzioni interdittive quando il
reato è stato commesso nel prevalente interesse dell’autore o di terzi e l’Ente ne ha
7
La Corte di Cassazione ha precisato come la norma di legge richiede solo la certezza e la rilevanza del profitto e non
anche la sua esatta quantificazione, per cui la rilevante entità può essere legittimamente acclarata dalla natura e dal volume
di affari dell’impresa, a nulla rilevando che non si conoscano gli importi esatti conseguiti dall’attività illecita (Cass. pen.
sez.VI, 19 ottobre 2005, n. 44992).
8 Ai sensi dell’articolo 20 del D. Lgs. 231/01, “si ha reiterazione quanto l’ente, già condannato in via definitiva almeno una volta per
un illecito dipendente da reato, ne commette un altro nei cinque anni successivi alla condanna definitiva”.
11
ricavato un vantaggio minimo o nullo, ovvero il danno patrimoniale cagionato è di
particolare tenuità.
L’applicazione delle sanzioni interdittive è altresì esclusa dal fatto che l’Ente abbia
posto in essere le condotte riparatrici previste dall’articolo 17, D. Lgs. 231/01 e, più
precisamente, quando concorrono le seguenti condizioni:
- “l’ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del
reato ovvero si è comunque efficacemente adoperato in tal senso”;
- “l’ente ha eliminato le carenze organizzative che hanno determinato il reato mediante l’adozione e
l’attuazione di modelli organizzativi idonei a prevenire reati della specie di quello verificatosi”;
- “l’ente ha messo a disposizione il profitto conseguito ai fini della confisca”9.
Le sanzioni interdittive hanno una durata non inferiore a tre mesi e non superiore a
due anni e la scelta della misura da applicare e della sua durata viene effettuata dal
Giudice sulla base dei criteri in precedenza indicati per la commisurazione della
sanzione pecuniaria, “tenendo conto dell’idoneità delle singole sanzioni a prevenire illeciti del tipo
di quello commesso” (art. 14, D. Lgs. 231/01).
Il Legislatore si è, poi, preoccupato di precisare che l’interdizione dell’attività ha
natura residuale rispetto alle altre sanzioni interdittive.
Ai sensi dell’articolo 19, D. Lgs. 231/01, è sempre disposta, con la sentenza
(c)
di condanna, la confisca - anche per equivalente - del prezzo (denaro o altra utilità
economica data o promessa per indurre o determinare un altro soggetto a
commettere il reato) o del profitto (utilità economica immediata ricavata) del reato,
salvo che per la parte che può essere restituita al danneggiato e fatti salvi i diritti
acquisiti dai terzi in buona fede.
La pubblicazione della sentenza di condanna in uno o più giornali, per
(d)
estratto o per intero, può essere disposta dal Giudice, unitamente all’affissione nel
comune dove l’Ente ha la sede principale, quando è applicata una sanzione
interdittiva. La pubblicazione è eseguita a cura della Cancelleria del Giudice
competente ed a spese dell’Ente.
1.5
Le Condotte Esimenti
Gli articoli 6 e 7 del D. Lgs. 231/01, prevedono forme specifiche di esonero dalla
responsabilità amministrativa dell’Ente per i reati commessi nell’interesse o a
vantaggio dello stesso sia da Soggetti Apicali, sia da Soggetti Sottoposti (come definiti
al precedente paragrafo 1.2).
9
Con riferimento a quest’ultima condizione, la giurisprudenza ha precisato come l’applicazione di una misura interdittiva,
anche in via cautelare, non è esclusa dalla circostanza che l’Ente abbia interamente risarcito il danno, in quanto deve
altresì dimostrare di aver messo a disposizione dello Stato il profitto conseguito e di aver adottato e attuato un modello
organizzativo idoneo alla prevenzione dei reati della stessa specie di quelli verificatisi (G.I.P., Tribunale di Milano, ord. 27
aprile 2004).
12
In particolare, nel caso di reati commessi da Soggetti Apicali, l’articolo 6 del Decreto
prevede l’esonero qualora l’Ente stesso dimostri che:
a) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione
del fatto, un modello di organizzazione e di gestione idoneo a prevenire reati della
specie di quello verificatosi (di seguito, per brevità, il “Modello”);
b) il compito di vigilare sul funzionamento e l’osservanza del Modello nonché di
curarne l’aggiornamento è stato affidato ad un organismo dell’Ente (di seguito, per
brevità, l’“Organismo di Vigilanza”), dotato di autonomi poteri di iniziativa e
controllo;
c) le persone che hanno commesso il reato hanno agito eludendo fraudolentemente
il Modello;
d) non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo di
Vigilanza.
Per quanto concerne i Soggetti Sottoposti, l’articolo 7 del Decreto prevede l’esonero
della responsabilità nel caso in cui l’Ente abbia adottato ed efficacemente attuato,
prima della commissione del reato, un Modello idoneo a prevenire reati della specie
di quello verificatosi.
L’esonero della responsabilità dell’Ente non è tuttavia determinato dalla mera
adozione del Modello, bensì dalla sua efficace attuazione da realizzarsi attraverso
l’implementazione di tutti i protocolli ed i controlli necessari a limitare il rischio di
commissione dei reati che la Società intende scongiurare10. In particolare, con
riferimento alle caratteristiche del Modello, il Decreto prevede espressamente,
all’articolo 6, comma 2, le seguenti fasi propedeutiche ad una corretta
implementazione del Modello stesso:
a.individuazione delle attività nel cui ambito esiste la possibilità che siano commessi
reati;
b. previsione di specifici protocolli diretti a programmare la formazione e
l’attuazione delle decisioni dell’Ente in relazione ai reati da prevenire;
c.individuazione delle modalità di gestione delle risorse finanziarie idonee ad
impedire la commissione di tali reati;
d. previsione di obblighi di informazione nei confronti dell’Organismo di Vigilanza;
e.introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle
misure indicate nel Modello.
1.6
Le Linee Guida
Su espressa indicazione del Legislatore delegato, i Modelli possono essere adottati
sulla base di codici di comportamento redatti da associazioni rappresentative di
categoria che siano stati comunicati al Ministero della Giustizia il quale, di concerto
10
A tal proposito, la Relazione allo schema del D. Lgs. 231/01 osserva che il “requisito indispensabile perché dall’adozione del
modello derivi l’esenzione da responsabilità dell’ente è che esso venga efficacemente attuato: l’effettività rappresenta dunque un punto qualificante
ed irrinunciabile del nostro sistema di responsabilità”.(G.R. Croce – C. Coratella, Guida alla responsabilità da reato degli enti, Il Sole 24
ore, 2008, p. 21).
13
con i Ministeri competenti, può formulare entro 30 giorni osservazioni sull’idoneità
dei modelli a prevenire i reati.
La predisposizione del presente Modello è ispirata alle Linee Guida per la
costruzione dei Modelli di organizzazione gestione e controllo ex D. Lgs. 231/01,
approvate da Confindustria in data 7 marzo 2002 e successivamente aggiornate (di
seguito, per brevità, le “Linee Guida di Confindustria”), nonché alle Linee Guida
predisposte dall’Associazione Italiana per il Factoring (ASSIFACT) del Maggio 2004
(di seguito, per brevità, le “Linee Guida Assifact”) e dalle Circolari ABI serie legale
n. 16 del 22 maggio 2002 e n. 2 del 27 gennaio 2003, in merito alle “Linee Guida ABI
per l’adozione di modelli organizzativi da parte delle Banche” (di seguito, per brevità, le
“Linee Guida ABI”) e del “Position Paper” dell’Associazione Italiana Internal
Auditors dell’ottobre 2001, nonché degli standard internazionali in materia di
controllo interno (CoSO Report, proposto dal Committee of Sponsoring
Organizations) (di seguito, per brevità, cumulativamente definite le “Linee Guida”).
Il percorso indicato dalle Linee Guida per l’elaborazione del Modello può essere
schematizzato secondo i seguenti punti fondamentali:
- individuazione delle aree a rischio, volta a verificare in quali aree/settori aziendali
sia possibile la realizzazione dei reati;
- predisposizione di un sistema di controllo in grado di ridurre i rischi attraverso
l’adozione di appositi protocolli. A supporto di ciò, soccorre l’insieme coordinato
di strutture organizzative, attività e regole operative applicate - su indicazione del
vertice apicale - dal management e dai consulenti, volto a fornire una ragionevole
sicurezza in merito al raggiungimento delle finalità rientranti in un buon sistema di
controllo interno.
Le componenti più rilevanti del sistema di controllo preventivo proposto dalle Linee
Guida sono:
- codice etico;
- sistema organizzativo;
- procedure manuali ed informatiche;
- poteri autorizzativi e di firma;
- sistemi di controllo e gestione;
- comunicazioni al personale e sua formazione.
Il sistema di controllo deve, inoltre, essere informato ai seguenti principi:
- verificabilità, documentabilità, coerenza e congruenza di ogni operazione;
- separazione delle funzioni (nessuno può gestire in autonomia tutte le fasi di un
processo);
- documentazione dei controlli;
- introduzione di un adeguato sistema sanzionatorio per le violazioni delle norme e
dei protocolli previsti dal Modello;
- individuazione di un Organismo di Vigilanza i cui principali requisiti siano:
• autonomia ed indipendenza,
• professionalità,
• continuità di azione;
14
- obbligo, da parte delle funzioni aziendali, e segnatamente di quelle individuate come
maggiormente “a rischio reato”, di fornire informazioni all’Organismo di
Vigilanza, sia su base strutturata (informativa periodica in attuazione del Modello
stesso), sia per segnalare anomalie o atipicità riscontrate nell’ambito delle
informazioni disponibili.
In particolare, le Linee Guida Assifact stabiliscono che il sistema di controllo interno
deve prevedere un assetto di controlli distinto per livelli inserito all’interno della
struttura organizzativa e identificabile in:
- controlli di linea (I livello), che riguardano i rischi finanziari ed operativi che
derivano da errori o malfunzionamenti nell’operatività corrente e si concretizzano
nell’insieme di verifiche di routine svolte normalmente durante l’esecuzione dei
processi aziendali;
- controllo dei rischi (II livello), che è rivolto al presidio dei rischi aziendali in una
visione integrata, al fine di individuare e quantificare tutte le tipologie di rischio (di
credito, di mercato, di liquidità, legale, etc.) connesse con le politiche di
assunzione del rischio deliberate dal Consiglio di Amministrazione;
- attività di internal auditing.
15
2.
IL PRESENTE MODELLO
2.1. Ifitalia e le aree di operatività aziendale
Ifitalia S.p.A. (di seguito, per brevità, “Ifitalia” o la “Società”), costituita nel 1963
per iniziativa della Banca Nazionale del Lavoro (di seguito, per brevità, anche la
“Capogruppo” o “BNL”), è la più antica società di factoring italiana, ed è da sempre
tra i maggiori operatori del settore. Dal 2006, Ifitalia è entrata a far parte del Gruppo
BNP Paribas (di seguito, per brevità, il “Gruppo”), uno dei maggiori gruppi bancari
internazionali.
La Società è intermediario finanziario vigilato appartenente al Gruppo Bancario BNL
ed è soggetta all’attività di direzione e coordinamento di BNP Paribas S.A. – Parigi.
Grazie al patrimonio professionale e tecnologico ed alla consolidata esperienza,
Ifitalia è in grado di offrire l'intera gamma dei prodotti di factoring, personalizzando,
ove necessario, i contenuti dei singoli servizi sulle specifiche esigenze dei clienti. Le
operazioni di factoring possono riguardare sia crediti correnti, sia crediti scaduti, e
possono essere strutturate in forma occasionale o con modalità revolving.
In particolare, l’attività operativa di Ifitalia si esplica nell’erogazione dei seguenti
servizi:
- gestione del portafoglio clienti: registrazione e aggiornamento di tutte le fatture
ricevute in cessione, nonché delle relative note di credito segnalate, nonché
controllo e miglioramento della puntualità dei pagamenti dei debitori. In tale
contesto, Ifitalia provvede anche all'emissione dei necessari solleciti di pagamento,
personalizzabili quanto a numero e periodicità, sino ad arrivare, se necessario e
d'intesa con il fornitore, ad azioni di recupero extra-giudiziale o alla messa in mora
e alle conseguenti azioni legali;
- factoring pro-soluto: la garanzia pro-soluto contro l'insolvenza dei debitori offre
un'efficace soluzione ai problemi di rischio derivanti dalle vendite con pagamento
dilazionato. Essa consente, infatti, al fornitore di maturare la certezza del buon
fine dell'operazione commerciale anche nel caso di mancato pagamento
dell'acquirente. Ifitalia valuta accuratamente i nominativi debitori e determina per
ognuno di essi specifici plafond rotativi di garanzia entro i quali sono accolti i
crediti;
- factoring pro-solvendo: è un prodotto che non prevede la garanzia contro il rischio di
insolvenza dei debitori. Possono invece essere presenti gli altri due servizi tipici
del factoring: la gestione e lo smobilizzo dei crediti;
- factoring internazionale: i servizi base che compongono il factoring internazionale
corrispondono, nella sostanza, a quelli domestici, ovvero gestione (compresi
incasso e trasferimento dei fondi), garanzia e smobilizzo dei crediti. Il factoring
internazionale consiste in:
(i) export factoring: nell’ipotesi in cui il cliente-fornitore è un soggetto residente in
Italia e l'acquirente-debitore è un soggetto residente all'estero;
(ii) import factoring: nell’ipotesi in cui il cliente-fornitore è un soggetto residente
all'estero e l'acquirente-debitore è un soggetto residente in Italia;
16
- factoring maturity con dilazione, sia pro-soluto che pro-solvendo: con il termine “maturity”
si identifica il servizio di factoring che assicura al fornitore un flusso di cassa
regolare, esattamente alla scadenza dei crediti, e quindi alla loro 'maturazione'. Alla
scadenza nominale del credito, Ifitalia ne accredita il 100% del valore al fornitore,
con pari valuta. Contestualmente, l'importo viene addebitato al debitore, cui sin
dal sorgere del rapporto di factoring può essere concessa, d'intesa con il fornitore,
una dilazione di pagamento. Gli oneri finanziari della dilazione sono a carico del
debitore;
- factoring rateale: è un efficiente e moderno servizio per le imprese che vendono a
rate. Ifitalia mette a disposizione della clientela sofisticate procedure automatizzate
per la gestione e l'incasso di crediti rateali, che possono anche essere di importo
unitario contenuto e relativi ad un numero elevato di debitori e/o rate di
pagamento;
- reverse factoring: con questo servizio, Ifitalia mette a disposizione delle imprese
efficaci soluzioni per la gestione del ciclo passivo. Ifitalia, in accordo con l’impresa
cliente, prende contatto con i fornitori e sottoscrive con ciascuno di essi un
contratto di factoring. I servizi prestati ai diversi fornitori possono essere uguali o
personalizzati in base alle diverse esigenze (es. può essere o meno prevista la
garanzia pro-soluto sui crediti ceduti). Il prodotto reverse factoring può prevedere
l’anticipazione dei crediti dei fornitori o il loro accredito a scadenza (maturity);
- crediti verso la Pubblica Amministrazione: Ifitalia ha una pluriennale esperienza
nell’intermediazione di crediti verso la Pubblica Amministrazione ed è in grado di
affiancare tutte le tipologie di fornitori con una gamma completa di servizi:
(i)
anticipazione e/o accredito a scadenza;
(ii) amministrazione, gestione ed incasso;
(iii) prestazione della garanzia pro-soluto.
Ifitalia è presente sul territorio italiano con Filiali e Uffici Commerciali ubicati presso
le Filiali della Banca Nazionale del Lavoro e, in tutto il mondo, attraverso la rete
BNP Paribas, presente in 85 paesi.
Ifitalia è tra i membri fondatori di International Factors Group, una catena
internazionale di Società di factoring attiva dal 1965 e, dal 2003, membro di Factors
Chain International, il maggiore network mondiale di Factors.
2.2. Adozione del Modello nell’ambito del Gruppo
Il presente Modello è elaborato ispirandosi ai principi contenuti nelle Linee Guida e
nel Modello della Capogruppo, nel rispetto dell’autonomia riconosciuta a ciascuna
società appartenente al Gruppo.
La Società comunica alla Capogruppo l’adozione del Modello e le successive
modifiche allo stesso che ritiene opportuno apportare.
In coerenza ai principi di autonomia e di responsabilità proprie di ciascuna società del
Gruppo, Ifitalia:
- istituisce il proprio Organismo di Vigilanza;
17
- definisce i rapporti di assistenza e collaborazione con l’Organismo di Vigilanza della
Capogruppo;
- si adopera affinché, nell’esecuzione delle attività di assistenza e collaborazione tra
l’Organismo di Vigilanza di Ifitalia e quello della Capogruppo, siano assicurati il
rispetto degli obblighi di fedeltà e riservatezza.
2.3. Adozione del Modello in Ifitalia
Ifitalia si è dotata di un proprio Modello nel Gennaio 2006.
Successivamente, Ifitalia, per effetto dell’introduzione di ulteriori fattispecie di reato
nell’ambito del D. Lgs. 231/01, ha provveduto ad aggiornare ed integrare il proprio
Modello, tenendo conto:
- dei cambiamenti organizzativi aziendali della Società;
- dell’evoluzione della giurisprudenza e della dottrina;
- delle considerazioni derivanti dall’applicazione del Modello (comprese le esperienze
provenienti dal contesto penale);
- della prassi delle società italiane in relazione ai modelli;
- degli esiti delle attività di vigilanza;
- dell’evoluzione del quadro normativo.
2.4. La funzione e lo scopo del Modello
Ifitalia è sensibile alle aspettative dei propri azionisti e degli stakeholder, in quanto è
consapevole del valore che agli stessi può derivare da un sistema di controllo interno
idoneo a prevenire la commissione di reati da parte di tutto il personale.
Nei limiti delle attività svolte nell’interesse di Ifitalia, si richiede anche ai consulenti e
ai partner di adeguarsi a condotte tali che non comportino il rischio di commissione
dei reati secondo le previsioni dettate nel Modello.
Da tale impostazione deriva che l’adozione e l’efficace attuazione del Modello non
solo consentono alla Società di beneficiare dell’esimente prevista dal D. Lgs. 231/01,
ma migliorano, nei limiti previsti dallo stesso, la sua corporate governance, mitigando il
rischio di commissione dei reati.
Nella predisposizione del presente Modello, la Società ha proceduto alla
identificazione delle aree di possibile rischio nell’attività aziendale al cui interno si
ritiene più alta la possibilità che siano commessi i reati previsti dal Decreto e ritenuti
applicabili e rilevanti da Ifitalia. Il Modello si propone pertanto come finalità quelle
di:
- rendere tutti coloro che operano in nome e per conto di Ifitalia, ed in particolare
quelli impegnati nelle “aree a rischio reato”, consapevoli di poter incorrere, in caso
di violazione delle disposizioni in esso riportate, in un illecito passibile di sanzioni,
sul piano penale ed amministrativo, non solo nei propri confronti ma anche nei
confronti della Società;
18
- informare tutti coloro che operano con Ifitalia che la violazione delle prescrizioni
contenute nel Modello comporterà l’applicazione di apposite sanzioni e/o la
risoluzione del rapporto contrattuale;
- confermare che Ifitalia non tollera comportamenti illeciti, di qualsiasi tipo ed
indipendentemente da qualsiasi finalità e che, in ogni caso, tali comportamenti
(anche nel caso in cui la Società fosse apparentemente in condizione di trarne
vantaggio) sono comunque contrari ai principi cui è ispirata l’attività
imprenditoriale della Società.
L’Organismo di Vigilanza, in tale contesto, assume la funzione di garante del rispetto
del sistema organizzativo adottato e vigila sull’operato dei destinatari.
2.5. I principi ispiratori del Modello
Nella predisposizione del presente Modello, Ifitalia ha tenuto conto delle procedure e
dei sistemi di controllo esistenti e già ampiamente operanti all’interno della Società,
rilevati in fase di as-is analysis, in quanto idonei a valere anche come misure di
prevenzione dei reati e di controllo sui processi coinvolti nelle “attività sensibili”.
Il presente Modello si inserisce nel più ampio sistema di controllo costituito
principalmente dalle regole di corporate governance e dal sistema di controllo interno
esistente in Ifitalia. In particolare, Ifitalia ha già adottato i seguenti strumenti di
carattere generale, diretti a programmare la formazione e l’attuazione delle decisioni
di Ifitalia (anche in relazione ai reati da prevenire):
- i principi etici ai quali la Società ed il Gruppo si ispirano, anche sulla base di quanto
stabilito nel Codice Etico di Gruppo (di seguito, per brevità, il “Codice Etico di
Gruppo”);
- il sistema di deleghe e procure;
- la documentazione e le disposizioni inerenti la struttura gerarchico-funzionale
aziendale ed organizzativa;
- il sistema di controllo interno e quindi la struttura delle procedure aziendali;
- le procedure afferenti il sistema amministrativo, contabile e di reporting;
- le comunicazioni e le circolari aziendali dirette al personale;
- la formazione obbligatoria, adeguata e differenziata di tutto il personale;
- il sistema sanzionatorio di cui ai CCNL;
- il “corpus” normativo e regolamentare nazionale e straniero quando applicabile.
Le regole, le procedure ed i principi di cui agli strumenti sopra elencati, non vengono
riportati dettagliatamente nel presente Modello, ma fanno parte del più ampio
sistema di organizzazione e controllo che lo stesso intende integrare.
2.6. La costruzione del Modello e la sua struttura
Sulla scorta delle indicazioni contenute nelle Linee Guida, la redazione del presente
Modello si è articolata nelle seguenti fasi:
19
1. esame preliminare del contesto aziendale attraverso lo svolgimento di una o più
interviste con uno o più soggetti informati sulla struttura e l’attività della Società al
fine di definire l’organizzazione e le attività eseguite dalle varie funzioni aziendali,
nonché i processi aziendali nei quali le attività sono articolate e la loro concreta ed
effettiva attuazione;
2. individuazione delle aree di attività e dei processi aziendali a “rischio” o
strumentali alla commissione dei reati, operata sulla base del sopra citato esame
preliminare del contesto aziendale (di seguito, per brevità, cumulativamente
indicate come le “Aree a Rischio Reato”).
Il presente Modello si articola in:
1. Parte Generale;
2. Parte Speciale, suddivisa in specifici capitoli con riferimento alle singole fattispecie
di reato ritenute rilevanti per Ifitalia, che dettaglia i controlli implementati dalla
Società.
L’adozione del presente Modello è demandata dal Decreto stesso alla competenza
dell’organo dirigente (ed in particolare al Consiglio di Amministrazione), al quale è
altresì attribuito il compito di aggiornare ed integrare il presente Modello con ulteriori
capitoli della Parte Speciale in relazione ad altre tipologie di reati espressamente
previste nell’ambito di applicazione del D. Lgs. 231/01.
Per modifiche diverse da quelle sostanziali, il Consiglio di Amministrazione delega il
Direttore Generale, con obbligo di informativa al Consiglio di Amministrazione
stesso.
2.7. Il concetto di Rischio Accettabile
Nella predisposizione di un modello organizzativo, quale il presente, non può essere
trascurato il concetto di rischio accettabile. E’, infatti, imprescindibile stabilire, ai fini
del rispetto delle previsioni introdotte dal D. Lgs. 231/01, una soglia che consenta di
limitare la quantità e qualità degli strumenti di prevenzione che devono essere
adottati al fine di impedire la commissione del reato. Con specifico riferimento al
meccanismo sanzionatorio introdotto dal Decreto, la soglia di accettabilità è
rappresentata dall’efficace implementazione di un adeguato sistema preventivo che
sia tale da non poter essere aggirato se non intenzionalmente, ovvero, ai fini
dell’esclusione di responsabilità amministrativa dell’ente, le persone che hanno
commesso il reato hanno agito eludendo fraudolentemente il Modello ed i controlli
adottati dalla Società.
2.8. I soggetti destinatari delle Regole del Modello
Il presente Modello tiene conto della particolare realtà imprenditoriale di Ifitalia e
rappresenta un valido strumento di sensibilizzazione ed informazione dei Soggetti
Apicali e dei Soggetti Sottoposti, e di tutti gli altri soggetti interessati, quali, a mero
20
titolo esemplificativo e non esaustivo, consulenti, controparti contrattuali e terzi in
genere, non sottoposti alla vigilanza dei Soggetti Apicali (di seguito, per brevità, i
“Terzi” e, cumulativamente con i Soggetti Apicali e i Soggetti Sottoposti, i
“Destinatari”). Tutto ciò affinché i Destinatari seguano, nell’espletamento delle
proprie attività, comportamenti corretti e trasparenti in linea con i valori etico-sociali
cui si ispira la Società nel perseguimento del proprio oggetto sociale e tali comunque
da prevenire il rischio di commissione dei reati previsti dal Decreto.
2.9. I documenti connessi al Modello
Formano parte integrante e sostanziale del presente Modello i seguenti documenti:
- Codice Etico di Gruppo;
- sistema disciplinare e relativo meccanismo sanzionatorio da applicare in caso di
violazione del Modello (di seguito, per brevità, il “Sistema Sanzionatorio”);
- sistema di deleghe e procure;
- protocolli/linee guida/procedure/regolamenti.
Ai sensi dell’art. 6, comma 2, lett. c) del Decreto, il presente Modello deve
individuare le modalità di gestione delle risorse finanziarie idonee ad impedire la
commissione dei reati.
Ifitalia ha definito ed implementato uno specifico sistema di protocolli, procedure e
controlli interni aventi quale finalità quella di garantire un’adeguata trasparenza e
conoscibilità dei processi decisionali e finanziari, nonché dei comportamenti che
devono essere tenuti dai destinatari del presente Modello operanti nelle Aree a
Rischio Reato. Tali documenti, anche ove non richiamati specificamente nel presente
Modello e/o allegati allo stesso, devono considerarsi complessivamente parte
integrante e sostanziale del Modello stesso e finalizzati alla prevenzione dei reati.
I documenti sopra citati sono archiviati in una specifica Repository rinvenibili sul sito
intranet della Società, all’indirizzo accessibile da parte di tutti i Destinatari..
Ne consegue che con il termine Modello deve intendersi non solo il presente
documento, ma altresì tutti gli ulteriori documenti che verranno successivamente
adottati secondo quanto previsto nello stesso e che perseguiranno le finalità ivi
indicate.
21
3.
FORMAZIONE ED INFORMAZIONE DEL PERSONALE
3.1. Formazione ed Informazione del Personale
È obiettivo di Ifitalia garantire una corretta conoscenza da parte dei Destinatari circa
il contenuto del Decreto e gli obblighi derivanti dal medesimo.
Ai fini dell’efficace attuazione del presente Modello, la formazione e l’informativa
verso i Destinatari è gestita dalla Direzione Risorse Umane in stretto coordinamento
con l’Organismo di Vigilanza e con i responsabili delle altre funzioni aziendali di
volta in volta coinvolte nella applicazione del Modello.
Le principali modalità di svolgimento delle attività di formazione/informazione
necessarie anche ai fini del rispetto delle disposizioni contenute nel Decreto,
attengono la specifica informativa all’atto dell’assunzione e le ulteriori attività ritenute
necessarie al fine di garantire la corretta applicazione delle disposizioni previste nel
Decreto. In particolare è prevista:
- una comunicazione iniziale. A tale proposito, l’adozione del presente Modello è
comunicata a tutte le risorse presenti in Società. Ai nuovi assunti viene consegnato
il Codice Etico di Gruppo ed il Modello - Parte Generale di Ifitalia. Agli stessi,
viene inoltre fatto sottoscrivere un modulo con il quale prendono atto che
l’intero Modello è disponibile nella intranet aziendale e si impegnano ad osservare i
contenuti della normativa citata;
- una specifica attività di formazione. Tale attività di formazione “continua” è
obbligatoria e sviluppata attraverso strumenti e procedure informatiche (e-mail di
aggiornamento, intranet aziendale, strumenti di autovalutazione), nonché incontri e
seminari di formazione ed aggiornamento periodici. Tale attività è differenziata,
nei contenuti e nelle modalità di erogazione, in funzione della qualifica dei
destinatari, del livello di rischio dell'area in cui operano, dell'avere o meno
funzioni di rappresentanza della Società.
Al fine di garantire l’effettiva diffusione del Modello e l’informazione del personale
con riferimento ai contenuti del Decreto ed agli obblighi derivanti dall’attuazione del
medesimo, è istituita una specifica sezione della intranet aziendale (nella quale sono
presenti e disponibili tutti i documenti che compongono il Modello) dedicata
all’argomento e aggiornata, di volta in volta, dalla funzione Compliance in
coordinamento o su indicazione dell’Organismo di Vigilanza.
3.2. Informazione ai Terzi e diffusione del Modello
Le funzioni aziendali, di volta in volta coinvolte, forniscono ai soggetti Terzi in
generale e alle società di services con cui entrano in contatto, idonea informativa in
relazione all’adozione da parte di Ifitalia del Modello ai sensi del D. Lgs. 231/01. La
Società invita, inoltre, i Terzi a prendere visione dei contenuti del Codice Etico di
Gruppo.
Nei rispettivi testi contrattuali sono inserite specifiche clausole dirette ad informare i
Terzi dell’adozione del Modello da parte di Ifitalia, di cui gli stessi dichiarano di aver
22
preso visione e di aver conoscenza delle conseguenze derivanti dal mancato rispetto
dei precetti contenuti nel Modello, nel Codice Etico di Gruppo (i cui testi sono
disponibili anche nel sito web aziendale nella specifica sezione a ciò dedicata).
Per il personale inserito in Ifitalia con procedura di distacco/comando è prevista una
specifica attività di formazione, al fine di garantire una corretta conoscenza del
contenuto e degli obblighi derivanti dal Decreto. È altresì consegnata una copia delle
norme aziendali più significative, tra cui il Codice Etico di Gruppo.
23
4.
ORGANISMO DI VIGILANZA
4.1. Le caratteristiche dell’Organismo di Vigilanza
L’Organismo di Vigilanza deve possedere le seguenti caratteristiche, tali da assicurare
un’effettiva ed efficace attuazione del Modello:
a) autonomia ed indipendenza;
b) professionalità;
c) continuità d’azione.
a) Autonomia ed indipendenza
I requisiti di autonomia ed indipendenza sono fondamentali affinché l’Organismo
di Vigilanza non sia direttamente coinvolto nelle attività gestionali che
costituiscono l’oggetto della sua attività di controllo e, dunque, non subisca
condizionamenti o interferenze da parte dell’organo dirigente.
Tali requisiti si possono ottenere garantendo all’Organismo di Vigilanza la
posizione gerarchica più elevata possibile, e prevedendo un’attività di reporting al
massimo vertice operativo aziendale, ovvero al Consiglio di Amministrazione nel
suo complesso. Ai fini dell’indipendenza è inoltre indispensabile che
all’Organismo di Vigilanza non siano attribuiti compiti operativi, che ne
comprometterebbero l’obiettività di giudizio con riferimento a verifiche sui
comportamenti e sull’effettività del Modello.
b) Professionalità
L’Organismo di Vigilanza deve possedere competenze tecnico-professionali
adeguate alle funzioni che è chiamato a svolgere. Tali caratteristiche, unite
all’indipendenza, garantiscono l’obiettività di giudizio11.
c) Continuità d’azione
L’Organismo di Vigilanza deve:
- svolgere in modo continuativo le attività necessarie per la vigilanza del Modello
con adeguato impegno e con i necessari poteri di indagine;
- essere una struttura riferibile alla Società, in modo da garantire la dovuta
continuità nell’attività di vigilanza.
Per assicurare l’effettiva sussistenza dei requisiti descritti in precedenza, è opportuno
che i componenti dell’Organismo di Vigilanza posseggano, oltre alle competenze
professionali descritte, i requisiti soggettivi formali che garantiscano ulteriormente
l’autonomia e l’indipendenza richiesta dal compito (es. onorabilità, assenza di conflitti
di interessi e di relazioni di parentela con gli organi sociali e con il vertice, etc.).
Ci si riferisce, tra l’altro, a: tecniche di analisi e valutazione dei rischi; misure per il loro contenimento (procedure
organizzative, meccanismi di contrapposizione dei compiti, ecc.); flow charting di procedure e processi per l’individuazione
dei punti di debolezza, tecniche di intervista e di elaborazione dei questionari; metodologie per l’individuazione di frodi;
etc. L’Organismo di Vigilanza deve avere competenze di tipo ispettivo (per accertare come si sia potuto verificare un
reato della specie in esame e di chi lo abbia commesso); competenze di tipo consulenziale (per adottare – all’atto del
disegno del Modello e delle successive modifiche – le misure più idonee a prevenire, con ragionevole certezza, la
commissione dei reati medesimi) o, ancora, correntemente per verificare che i comportamenti quotidiani rispettino
effettivamente quelli codificati) e competenze giuridiche.
11
24
4.2. La Composizione dell’Organismo di Vigilanza
Ai sensi dell’articolo 6, comma 1, lett. b) del Decreto, il compito di vigilare sul
funzionamento e l’osservanza del Modello, nonché di proporre il relativo
aggiornamento deve essere affidato a un organismo dell’ente dotato di autonomi
poteri di iniziativa e di controllo.
A tal proposito, la best practice in materia suggerisce:
- la designazione di un organo “interno” alla struttura operativa dell’Ente,
caratterizzato da requisiti di autonomia, indipendenza, professionalità, efficienza
operativa e continuità di azione;
- che i requisiti di autonomia e indipendenza presuppongano che l’Organismo di
Vigilanza risponda, nello svolgimento di questa sua funzione, solo al livello di
massimo vertice gerarchico;
- l’istituzione di un canale di comunicazione tra l’Organismo di Vigilanza ed il
Consiglio di Amministrazione;
- un costante collegamento tra l’Organismo di Vigilanza, seppur in piena autonomia,
ed il Collegio Sindacale e la società incaricata della revisione legale dei conti.
La genericità del concetto di “organismo dell’ente” giustifica la eterogeneità delle
soluzioni che al riguardo possono adottarsi in considerazione sia delle proprie
caratteristiche dimensionali, sia delle proprie regole di corporate governance, sia della
necessità di realizzare un equo bilanciamento tra costi e benefici.
Al riguardo il Consiglio di Amministrazione ha analizzato le soluzioni ipotizzate
dall’ASSIFACT al fine di individuarne i punti di forza e le eventuali
controindicazioni. In particolare sono state oggetto di attenta valutazione le ipotesi di
attribuzione dei compiti e delle responsabilità previste dall’art. 6, comma 1, lett. b) del
Decreto:
- ad una funzione aggiuntiva collocata alle dipendenza dell’alta direzione di Ifitalia;
- alla Direzione Compliance eventualmente integrata nei poteri e nella composizione;
- ad un comitato di controllo composto da risorse interne ed eventualmente anche
esterne alla Società, al quale partecipino uno o più amministratori non esecutivi.
A tale proposito, il Consiglio di Amministrazione di Ifitalia ritiene che, ai fini della
scelta dall’Organismo di Vigilanza sia opportuno valutare la rispondenza di tale
Organismo ai requisiti di autonomia, indipendenza, professionalità e continuità di
azione precedentemente elencati al paragrafo 4.1.
Avuto riguardo a tali elementi, il Consiglio di Amministrazione ritiene che, con
specifico riferimento ad Ifitalia, sia coerente con le indicazioni normative in materia
la nomina di un Organismo di Vigilanza di tipo collegiale, collocato in posizione di
diretto riferimento al Consiglio di Amministrazione, ed in grado di garantire il
rispetto dei requisiti di autonomia, indipendenza, professionalità e continuità d’azione
richiesti dalle Linee Guida.
25
Il numero dei componenti dell’Organismo di Vigilanza è variabile da un minimo di 3
membri, di cui almeno 1 esterno, in funzione degli assetti organizzativi e delle
professionalità richieste.
Tenuto conto della peculiarità delle responsabilità attribuite all’Organismo di
Vigilanza e dei contenuti professionali specifici richiesti nello svolgimento dei
compiti affidati, l’Organismo di Vigilanza è permanentemente supportato dalla
Direzione Compliance e può avvalersi sia dell’ausilio dei Soggetti Apicali e delle altre
funzioni aziendali interne sia di soggetti esterni il cui apporto di professionalità si
renda, di volta in volta, necessario.
L’Organismo di Vigilanza si adopera per instaurare con i Soggetti Apicali un rapporto
di comunicazione in un clima di reciproca fiducia. Gli stessi sono resi edotti degli
obblighi derivanti dall’adeguamento al D. Lgs. 231/01, delle finalità che questo si
prefigge e della riservatezza nell’utilizzo delle informazioni raccolte. Ciò favorisce la
collaborazione nelle procedure di comunicazione e nell’ottenere chiarimenti, ulteriori
informazioni ovvero i documenti necessari.
4.3. L’Organismo di Vigilanza ed i suoi requisiti
Con riferimento all’individuazione dell’Organismo di Vigilanza, l’art. 6, comma 1, del
Decreto fa riferimento ad un Organismo dell’Ente. Tale circostanza, unitamente alle
considerazioni espresse, sul punto, nella relazione illustrativa al Decreto Legislativo,
fa ritenere che esso non possa essere identificato tout court con un soggetto esterno
all’Ente medesimo. Tuttavia, ciò non esclude che detto Organismo possa (e debba,
ove necessario) servirsi, nell’esercizio della sua attività, anche in modo permanente,
della collaborazione di soggetti esterni alla Società, come ad esempio di Consulenti
esterni (es. esperti in corporate governance, in diritto del lavoro, in controllo interno,
etc.).
In ogni caso l’Organismo provvede a disciplinare le regole per il proprio
funzionamento, formalizzandole in un apposito regolamento, nonché, mediante
appositi documenti organizzativi interni, stabilisce il Personale che sarà utilizzato nel
suo ambito, il ruolo e le responsabilità specifiche da esso conferite al Personale stesso
e le modalità di gestione dei necessari flussi informativi.
L’autonomia e l’indipendenza, che devono connotare le attività dell’Organismo di
Vigilanza, rendono necessario introdurre alcune forme di tutela in favore dello stesso
Organismo, al fine di garantire l’idoneità del Modello e di evitare che l’attività di
controllo dello stesso possa ingenerare forme di ritorsione a suo danno. Pertanto, le
decisioni in merito alla nomina, alla remunerazione, alle promozioni o ai
provvedimenti disciplinari, relative ai componenti dell’Organismo di Vigilanza, sono
attribuite alla competenza esclusiva del Consiglio di Amministrazione.
Il Consiglio d’Amministrazione provvede alla nomina dell’Organismo di Vigilanza
mediante apposita delibera consiliare e ne determina:
26
- la durata in carica, preferibilmente non superiore a tre anni e tale, comunque, che la
durata dello stesso non possa coincidere con quella del Consiglio
d’Amministrazione;
- la remunerazione (entità e condizioni);
- le regole relative all’eventuale rieleggibilità.
È altresì rimessa al Consiglio di Amministrazione la responsabilità di enunciare i
criteri che hanno informato la scelta dei singoli membri dell'Organismo di Vigilanza e
le eventuali decisioni di revoca, nonché la valutazione periodica dell’adeguatezza
dell’Organismo di Vigilanza in termini di struttura organizzativa e di poteri conferiti,
apportando, mediante delibera consigliare, le modifiche e/o le integrazioni ritenute
necessarie.
4.4. La durata dell’incarico e le cause di cessazione, revoca e decadenza
L’Organismo di Vigilanza resta in carica per la durata indicata nell’atto di nomina e
può essere rinnovato.
La cessazione dell’incarico dell’Organismo di Vigilanza o dei suoi componenti può
avvenire per una delle seguenti ipotesi:
- scadenza dell’incarico;
- revoca da parte del Consiglio di Amministrazione;
- rinuncia di ciascun componente dell’Organismo di Vigilanza, formalizzata
mediante apposita comunicazione scritta, inviata al Consiglio di Amministrazione;
sopraggiungimento di una delle cause di ineleggibilità e/o di decadenza del
componente dell’Organismo di Vigilanza di seguito elencate.
La revoca dell’Organismo di Vigilanza o dei suoi componenti può essere disposta
solo per giusta causa e tali devono intendersi, a titolo esemplificativo, le seguenti
ipotesi:
- il caso in cui il componente sia coinvolto in un processo penale avente ad oggetto la
commissione di un reato;
- il caso in cui sia riscontrata la violazione degli obblighi di riservatezza previsti a
carico dell’Organismo di Vigilanza;
- una grave negligenza nell’espletamento dei compiti connessi all’incarico;
- il possibile coinvolgimento della Società in un procedimento, penale o civile, che sia
connesso ad un’omessa o insufficiente vigilanza, anche colposa.
La revoca è disposta con delibera del Consiglio di Amministrazione previo parere
non vincolante del Collegio Sindacale.
In caso di cessazione, revoca o rinuncia, il Consiglio di Amministrazione nomina
senza indugio il nuovo componente dell’Organismo di Vigilanza, mentre il
componente uscente rimane in carica fino alla sua sostituzione.
27
Costituiscono cause di ineleggibilità e/o di decadenza del componente
dell’Organismo di Vigilanza:
- l’interdizione, l’inabilitazione, il fallimento o, comunque, la condanna penale, anche
non passata in giudicato, per uno dei reati previsti dal Decreto o, comunque, ad
una pena che comporti l’interdizione, anche temporanea, dai pubblici uffici o
l’incapacità di esercitare uffici direttivi;
- l’esistenza di relazioni di parentela, coniugio o affinità entro il quarto grado con i
membri del Consiglio di Amministrazione o del Collegio Sindacale della Società, o
con i soggetti esterni incaricati della revisione;
- l’esistenza di rapporti di natura patrimoniale tra il componente e la Società tali da
compromettere l’indipendenza del componente stesso.
Qualora, nel corso dell’incarico, dovesse sopraggiungere una causa di decadenza, il
componente dell’Organismo di Vigilanza è tenuto ad informare immediatamente il
Consiglio di Amministrazione.
4.5. Le risorse dell’Organismo di Vigilanza
Il Consiglio di Amministrazione assegna all’Organismo di Vigilanza le risorse, anche
finanziarie, ritenute opportune ai fini dello svolgimento dell’incarico assegnato.
In particolare, il Consiglio di Amministrazione attribuisce all’Organismo di Vigilanza,
in via irrevocabile, una dotazione finanziaria annuale. Tale dotazione iniziale può
essere incrementata dal Consiglio di Amministrazione, su richiesta motivata
dell’Organismo di Vigilanza.
4.6. Funzioni, compiti e poteri dell’Organismo di Vigilanza
In conformità alle indicazioni fornite dal Decreto e dalle Linee Guida, il nominato
Organismo di Vigilanza ha il compito di svolgere le seguenti funzioni:
- vigilare sull’effettiva applicazione del Modello in relazione alle diverse tipologie di
reati presi in considerazione dallo stesso;
- verificare l’idoneità del Modello e la sua reale capacità di prevenire la commissione
dei reati in questione;
- individuare e proporre al Consiglio di Amministrazione aggiornamenti e modifiche
del Modello stesso in relazione alla mutata normativa o alle mutate necessità o
condizioni aziendali;
- verificare che le proposte di aggiornamento e modifica formulate al Consiglio di
Amministrazione siano state effettivamente recepite nel Modello.
Nell’ambito delle funzioni sopra descritte, all’Organismo di Vigilanza spettano i
seguenti compiti:
- verificare periodicamente, o comunque quando risulti necessario, la mappa delle
Aree a Rischio Reato e l’adeguatezza dei controlli preventivi, al fine di adeguarle ai
mutamenti dell’attività e/o della struttura aziendale. A questo scopo, i Destinatari
28
-
-
-
-
del Modello devono segnalare all’Organismo di Vigilanza le eventuali situazioni in
grado di esporre Ifitalia al rischio di reato. Tutte le comunicazioni devono essere
redatte in forma scritta e trasmesse all’apposito indirizzo di posta elettronica
attivato dall’Organismo di Vigilanza;
effettuare periodicamente, sulla base del piano di attività dell’Organismo di
Vigilanza di cui al successivo punto 4.7, previamente stabilito, verifiche ed
ispezioni mirate su determinate operazioni o atti specifici, posti in essere
nell’ambito delle Aree a Rischio Reato;
raccogliere, elaborare e conservare le informazioni rilevanti in ordine al rispetto del
Modello, nonché aggiornare la lista di informazioni che devono essere
obbligatoriamente trasmesse allo stesso Organismo di Vigilanza;
condurre le indagini interne per l’accertamento di presunte violazioni delle
prescrizioni del presente Modello portate all’attenzione dell’Organismo di
Vigilanza da specifiche segnalazioni o emerse nel corso dell’attività di vigilanza
dello stesso;
verificare che gli elementi previsti nel Modello per le diverse tipologie di reati (es.
clausole standard, protocolli e relativi controlli, sistema delle deleghe, etc.) vengano
effettivamente adottati ed implementati e siano rispondenti alle esigenze di
osservanza del D. Lgs. 231/01, provvedendo, in caso contrario, a proporre azioni
correttive ed aggiornamenti degli stessi.
L’Organismo di Vigilanza è, inoltre, tenuto a:
- collaborare stabilmente con il Consiglio di Amministrazione ed il Presidente per
l’applicazione del Modello;
- riferire tempestivamente al Consiglio di Amministrazione ed al Collegio Sindacale le
violazioni delle prescrizioni previste nel Modello (tentate o) perpetrate dai
componenti gli organi societari e/o dal Direttore Generale;
- riferire tempestivamente al Presidente ed al Direttore Generale in ordine alle
violazioni perpetrate da parte dei Soggetti Apicali di Ifitalia.
L’Organismo di Vigilanza autoregola la propria attività e, di conseguenza, le regole
"operative" sono stabilite dallo stesso Organismo, proprio al fine di garantire, anche
su questo aspetto, la massima autonomia organizzativa.
Per lo svolgimento delle funzioni e dei compiti sopra indicati, vengono attribuiti
all’Organismo di Vigilanza i seguenti poteri:
- accedere in modo ampio e capillare ai vari documenti aziendali ed, in particolare, a
quelli riguardanti i rapporti di natura contrattuale e non instaurati dalla Società con
Terzi;
- avvalersi del supporto e della cooperazione delle varie strutture aziendali in
coordinamento con gli organi sociali che possano essere interessati, o comunque
coinvolti, nelle attività di controllo;
- conferire specifici incarichi di consulenza ed assistenza a professionisti esperti in
materia legale e/o di revisione ed implementazione di processi e protocolli. A
questo scopo, nella delibera del Consiglio di Amministrazione con cui viene
nominato, possono essere attribuiti specifici poteri di spesa all’Organismo di
Vigilanza oltre al fondo di dotazione.
29
4.7. L’attività di reporting dell’Organismo di Vigilanza verso altri Organi Societari
L’Organismo di Vigilanza riferisce in merito all’attuazione del Modello, alle
modifiche da apportare ed all’emersione di eventuali criticità, su due linee di reporting:
1. la prima, ad evento nei casi di urgenza, direttamente verso il Presidente del
Consiglio di Amministrazione;
2. la seconda, su base semestrale, nei confronti del Consiglio di Amministrazione, del
Collegio Sindacale e del Presidente del Consiglio di Amministrazione.
Ferma restando la piena autonomia e indipendenza dell’Organismo di Vigilanza, per i
compiti ad esso affidati, quest’ultimo è tenuto a presentare:
- semestralmente un documento per il Consiglio di Amministrazione e il Collegio
Sindacale sull’attività svolta nel periodo di riferimento, sui controlli e sulle
verifiche specifiche effettuati e sull’esito degli stessi;
- una relazione scritta al Presidente del Consiglio di Amministrazione ogni volta che
ve ne sia urgenza, o quando richiesto da un componente dell’Organismo di
Vigilanza.
Qualora l’Organismo di Vigilanza rilevi criticità riferibili a qualcuno dei soggetti nei
cui confronti è sancito un obbligo di comunicazione, la corrispondente segnalazione
è da destinarsi prontamente ad uno degli altri soggetti sovraordinati.
L’attività di reporting, anche continuativa, ha ad oggetto:
- l'attività svolta, indicando in particolare i controlli effettuati e l’esito degli stessi, le
verifiche condotte e l’esito delle stesse;
- l’eventuale aggiornamento delle attività “a rischio reato” e dei connessi processi
sensibili;
- le eventuali criticità (e spunti per il miglioramento) emerse sia in termini di
comportamenti o eventi interni, sia in termini di idoneità del Modello;
- gli interventi correttivi e migliorativi pianificati ed il loro stato di realizzazione.
Ogni anno l’Organismo di Vigilanza sottopone al Consiglio di Amministrazione un
piano delle attività previste per l’anno successivo. Alla relazione si accompagna, in
caso di necessità, la richiesta di adeguamento della dotazione iniziale.
L’Organismo può rivolgere comunicazioni ai soggetti di cui appresso e dagli stessi
può essere richiesta la convocazione al Coordinatore da parte del Consiglio di
Amministrazione, del Presidente del Consiglio di Amministrazione, del Collegio
Sindacale e della società di revisione legale esterna in ogni circostanza in cui sia
ritenuto necessario o opportuno per il corretto svolgimento delle proprie funzioni e
per l’adempimento degli obblighi imposti dal Decreto.
L’Organismo di Vigilanza, a sua volta, ha la facoltà di richiedere, attraverso le
funzioni ed i soggetti competenti, la convocazione dei predetti organi e della società
di revisione legale per motivi urgenti.
Deve essere predisposto apposito verbale in relazione alle riunioni dell’Organismo di
Vigilanza con gli organi societari e la società di revisione legale che deve essere
30
trascritto sul libro verbali dell’organo o organismo che tiene la riunione. Tutta
l’attività svolta dall’Organismo di Vigilanza è ugualmente documentata, ivi compresi
gli incontri con altri soggetti od organi che siano considerati rilevanti dall’Organismo
stesso.
31
5.
OBBLIGHI
DI
INFORMAZIONE
DELL’ORGANISMO DI VIGILANZA
NEI
CONFRONTI
5.1. Segnalazioni da parte dei Destinatari
Al fine di agevolare l’attività di vigilanza sull’idoneità del Modello a prevenire reati,
l’Organismo di Vigilanza deve essere informato, mediante apposite segnalazioni, da
parte dei Destinatari, in merito ad eventi che potrebbero comportare la responsabilità
di Ifitalia ai sensi del D. Lgs. 231/01.
I flussi informativi verso l’Organismo di Vigilanza si distinguono in informazioni di
carattere generale ed informazioni specifiche obbligatorie.
Nel primo caso,
- i Soggetti Apicali sono tenuti a segnalare le notizie relative alla commissione, o alla
ragionevole convinzione di commissione, dei reati o a pratiche non in linea con i
protocolli e le norme di comportamento emanate o che verranno emanate da
Ifitalia;
- i Soggetti Sottoposti sono tenuti ad effettuare le segnalazioni relative alla
commissione, o alla ragionevole convinzione di commissione, dei reati nei limiti e
secondo le modalità previste.
Oltre alle segnalazioni di carattere generale sopra descritte relative alle potenziali
violazioni, la Società definisce specifici flussi informativi nei confronti
dell’Organismo di Vigilanza anche all’interno delle procedure/protocolli/linee
guida/regolamenti adottati o che verranno adottati da Ifitalia, fermo restando che
devono essere obbligatoriamente e tempestivamente trasmesse all’Organismo di
Vigilanza le informazioni concernenti:
- i provvedimenti e/o le notizie provenienti da organi di polizia giudiziaria, o da
qualsiasi altra autorità, inerenti lo svolgimento di indagini che vedano coinvolta
Ifitalia od i componenti degli organi sociali, dei Soggetti Apicali e dei Soggetti
Sottoposti;
- i rapporti eventualmente predisposti dai responsabili di altri organi (es. il Collegio
Sindacale) nell’ambito della loro attività di controllo e dai quali potrebbero
emergere fatti, atti, eventi od omissioni con profili di criticità rispetto
all’osservanza del D. Lgs. 231/01;
- le notizie relative a procedimenti disciplinari nonché ad eventuali sanzioni irrogate
ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative
motivazioni, qualora essi siano legati a commissione di reati o violazione delle
regole di comportamento o procedurali del Modello;
- le commissioni di inchiesta o relazioni/comunicazioni interne da cui emerge la
responsabilità per le ipotesi di reato di cui al D. Lgs. 231/01;
- i cambiamenti organizzativi;
- gli aggiornamenti del sistema delle deleghe e dei poteri;
- le operazioni particolarmente significative svolte nell’ambito delle Aree a Rischio
Reato;
- i mutamenti nelle Aree a Rischio Reato o potenzialmente a rischio;
32
- le eventuali osservazioni del Collegio Sindacale in merito ad aspetti che possono
indicare carenze nel sistema dei controlli interni, fatti censurabili, osservazioni sul
bilancio della Società;
- la copia dei verbali delle riunioni del Collegio Sindacale.
Sono previsti specifici canali informativi dedicati (linee telefoniche dedicate o mail
box), al fine di garantire la riservatezza di cui sopra e facilitare il flusso di segnalazioni
ed informazioni verso l’Organismo di Vigilanza.
L’Organismo di Vigilanza valuterà le segnalazioni ricevute con professionalità e
responsabilità. A tal fine potrà ascoltare l’autore della segnalazione e/o il responsabile
della presunta violazione, motivando per iscritto la ragione dell’eventuale autonoma
decisione a non dare corso ulteriore.
5.2. Modalità di trasmissione e valutazione delle segnalazioni
Con riferimento alle modalità di trasmissione delle informazioni/dati/notizie,
premesso che:
- i Soggetti Apicali interloquiscono direttamente con l’Organismo di Vigilanza;
- il personale dipendente non Responsabile di funzione ed i collaboratori
interloquiscono con l’Organismo di Vigilanza per il tramite del proprio superiore.
Tuttavia, qualora la segnalazione non dia esito o il segnalante si senta a disagio nel
rivolgersi al proprio diretto superiore per tale incombente, esso può riferire
direttamente all’Organismo di Vigilanza;
- i Terzi, per quanto riguarda la loro attività svolta nei confronti o per conto di
Ifitalia, effettuano la segnalazione direttamente all’Organismo di Vigilanza;
valgono le seguenti prescrizioni:
- tutte le comunicazioni dovranno effettuarsi in modo formale e consentire, in modo
inequivocabile, l’individuazione del segnalante, che le sottoscrive;
- in relazione agli obblighi di segnalazione dei Terzi, le modalità di inoltro saranno
specificate in apposite clausole inserite nei contratti che legano tali soggetti a
Ifitalia;
- i flussi informativi debbono pervenire all’Organismo di Vigilanza ad opera delle
strutture aziendali interessate mediante le modalità definite dall’Organismo
medesimo;
- le segnalazioni aventi ad oggetto l’evidenza o il sospetto di violazione del Modello
possono anche essere inoltrate, per il tramite del Responsabile della Direzione
Compliance, mediante l’utilizzo di apposita segnalazione al “dispositivo di allerta
etico” (whistleblowing), il quale Responsabile della Direzione Compliance si
coordinerà con l’Organismo di Vigilanza;
- l’Organismo di Vigilanza agisce in modo da garantire agli autori delle segnalazioni
di cui al punto precedente l’anonimato in modo da preservarli contro qualsiasi
forma di ritorsione, discriminazione o penalizzazione o qualsivoglia conseguenza
derivante dalle segnalazioni stesse, assicurando la riservatezza circa la loro identità,
33
salvi gli obblighi di legge e la tutela dei diritti della Società o di terzi accusati
erroneamente e/o in mala fede.
34
6.
SISTEMA SANZIONATORIO PER MANCATA OSSERVANZA DEL
PRESENTE MODELLO E DELLE NORME-DISPOSIZIONI IVI
RICHIAMATE
6.1
Il sistema disciplinare
L’art. 6, primo comma lettera e), del Decreto, nel ricondurre l’esonero da
responsabilità dell’Ente12 all’adozione ed all’efficace adozione di un Modello di
Organizzazione, Gestione e controllo adeguato a prevenire la perpetrazione degli
illeciti penali rilevanti ai fini di tale normativa, ha previsto l’introduzione di “un sistema
disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello”.
Tale sistema disciplinare si rivolge ai Soggetti Apicali, al Personale Dipendente
nonché ai collaboratori e terzi che operino per conto della Società prevedendo
adeguate sanzioni di carattere disciplinare in un caso e di carattere
contrattuale/negoziale nell’altro caso.
L’applicazione del sistema disciplinare e delle relative sanzioni che presuppone la
semplice violazione delle disposizioni del presente Modello, con specifico riferimento
alla Parte Speciale dello stesso e, in generale, del Codice Etico di Gruppo e delle
procedure aziendali dovrà avvenire indipendentemente dallo svolgimento e dall’esito
del procedimento penale eventualmente avviato dall’Autorità giudiziaria nel caso in
cui il comportamento da censurare valga anche ad integrare una fattispecie di reato
rilevante ai sensi del Decreto.
Il datore di lavoro, infatti, ha la facoltà di applicare, all’esito delle opportune
valutazioni, le sanzioni disciplinari ritenute più adeguate al caso concreto, non
dovendo le stesse, in considerazione della loro autonomia, coincidere con le
valutazioni del giudice in sede penale.
Al fine di esplicitare preventivamente i criteri di correlazione tra le mancanze dei
dipendenti ed i provvedimenti disciplinari adottati, le azioni ed i comportamenti dei
Soggetti Apicali, del Personale Dipendente e dei Collaboratori nonché dei soggetti
terzi sono classificati in:
i.
ii.
comportamenti tali da ravvisare una non esecuzione degli ordini impartiti
dalla Società sia in forma scritta che verbali quali: violazione delle procedure
interne, comportamenti non conformi alle prescrizioni del presente Modello,
con specifico riferimento alla Parte Speciale dello stesso e, in generale, del
Codice Etico di Gruppo e delle procedure aziendali, adozione, nell’ambito
delle aree “a rischio reato”, di un comportamento non conforme alle
prescrizioni del Modello;
comportamenti tali da ravvisare una grave infrazione alla disciplina e/o alla
diligenza nel lavoro tali da far venire meno radicalmente la fiducia
dell’azienda nei confronti del Personale quali: adozione, nell’ambito delle
Ai sensi dell’art. 1 del D.Lgs. 231/01, per Enti si intendono gli enti forniti di personalità giuridica, le società e le
associazioni anche prive di personalità giuridica
12
35
iii.
6.2
attività nelle aree “a rischio reato”, di comportamenti non conformi alle
prescrizioni del presente Modello, con specifico riferimento alla Parte
Speciale dello stesso e, in generale, del Codice Etico di Gruppo e delle
procedure aziendali e diretti in modo univoco al compimento di un reato
sanzionato dal Decreto;
comportamenti tali da provocare grave nocumento materiale o all’immagine
della Società tali da non consentire la prosecuzione del rapporto neppure in
via temporanea quali: adozione, nell’ambito delle attività “a rischio reato”, di
comportamenti palesemente in violazione delle prescrizioni del presente
Modello, con specifico riferimento alla Parte Speciale dello stesso e, in
generale, del Codice Etico di Gruppo e delle procedure aziendali, tale da
determinare la concreta applicazione a carico della Società di misure previste
dal Decreto.
Le violazioni del Modello
La violazione delle norme del Modello costituisce inadempimento alle obbligazioni
primarie del rapporto di lavoro o illecito disciplinare, con ogni conseguenza di legge,
anche in ordine alla conservazione del rapporto di lavoro o di collaborazione13.
L’inosservanza alle norme del Modello da parte dei Destinatari, comporta sanzioni
diverse a seconda del ruolo ricoperto dal soggetto, oltre al risarcimento dei danni
(materiali o morali) eventualmente derivanti da tale inosservanza.
Nel novero dei soggetti potenzialmente destinatari dei provvedimenti disciplinari,
devono comprendersi quelli indicati dagli artt. 2094 e 2095 del Codice civile, quali i
“prestatori di lavoro subordinato” e, ove non ostino norme imperative di legge, tutti i
“portatori di interesse” della Società.
6.3
Le sanzioni. Generalità
La comminazione delle sanzioni deve essere graduata in ragione della gravità della
violazione commessa.
La gradualità della sanzione potrà estendersi dal rimprovero verbale, per le infrazioni
di minor gravità e di prima commissione, sino al licenziamento, per comportamenti
particolarmente gravi e/o ripetuti.
Le sanzioni saranno comminate anche in relazione:
- all’intenzionalità del comportamento o al grado di negligenza, imprudenza o
imperizia (tenendo comunque conto della prevedibilità dell’evento);
13 Nel rispetto degli artt. 2103, 2106 e 2184 del Codice Civile, dell’art. 7 della Legge 300/1970 (Statuto dei Lavoratori),
della Legge 604/1966 sui licenziamenti individuali, nonché nei Contratti Collettivi Nazionali di Lavoro applicabili. La
violazione può comportare anche il licenziamento per giusta causa ex art. 2119 c.c.
36
- al comportamento tenuto dal dipendente nel passato, con particolare riguardo alla
sussistenza o meno di precedenti disciplinari;
- al ruolo e alle mansioni del dipendente;
- alle altre eventuali circostanze rilevanti ai fini della valutazione del comportamento
(ivi compresa la posizione funzionale delle altre persone eventualmente coinvolte).
Non si terrà conto a nessun effetto dei provvedimenti disciplinari decorsi due anni
dalla loro comminazione.
Il sistema disciplinare deve essere costantemente monitorato dall’Organismo di
Vigilanza e dal Responsabile delle Risorse Umane (HR).
6.3.1 La procedura di accertamento e comminazione
La funzionalità della procedura di accertamento e di comminazione deve prescindere
dalla pendenza di un eventuale procedimento penale.
In relazione all’aspetto procedurale, risulta essenziale sottolineare l’importanza del
rispetto del comma primo dell’art. 7 della Legge n. 300 del 20 maggio 1970 (“Statuto
dei Lavoratori”), nella parte in cui si prevede che “le norme disciplinari relative alle
sanzioni, alle infrazioni in relazione alle quali ciascuna di esse può essere applicata ed alle procedure
di contestazione delle stesse, devono essere portate a conoscenza dei lavoratori mediante affissione in
luogo accessibile a tutti”.
Al riguardo, la Società ha provveduto a pubblicizzare ed ufficializzare i contenuti del
Sistema Sanzionatorio mediante affissione in locali accessibili a tutti i dipendenti.
La necessità di preventiva contestazione dell’addebito al dipendente, al fine di
premettere a quest’ultimo di formulare compiutamente le proprie difese, è prevista
dal successivo secondo comma.
All’atto del rilevamento della violazione, prima di procedere ad una formale
contestazione, il Consiglio di Amministrazione ed il Direttore Generale competenti
all’eventuale comminazione della sanzione, informeranno l’Organismo di Vigilanza e
produrranno tutte le evidenze relative a quanto accaduto.
Da parte sua, l’Organismo di Vigilanza potrà indagare se, ai fini della valutazione
della idoneità ed efficacia del Modello, l’infrazione commessa sia in contrasto con i
principi stabiliti dal presente Modello, con specifico riferimento alla Parte Speciale
dello stesso e, in generale, del Codice Etico di Gruppo e delle procedure aziendali.
Qualora non si riscontrasse tale circostanza, il procedimento proseguirà
nell’osservanza della legislazione vigente.
37
Un ulteriore intervento dell’Organismo di Vigilanza potrà essere richiesto dal
consiglio di Amministrazione e dal Direttore Generale prima dell’irrogazione della
sanzione, qualora la violazione abbia attinenza con quanto previsto nel presente
Modello.
Valutate le contestazioni e le controdeduzioni del dipendente, l’Organismo di
Vigilanza esprimerà un parere, non vincolante sul merito e sull’idoneità del
provvedimento a garantire il rispetto del Modello.
Solo successivamente il Consiglio di Amministrazione o il Direttore Generale
commineranno le sanzioni per il mancato rispetto del Modello.
6.3.2 Misure nei confronti del personale dipendente
Con riguardo ai dipendenti, il Decreto prevede che il sistema disciplinare debba
rispettare i limiti connessi al potere sanzionatorio imposti dal sopracitato art. 7 dello
Statuto dei Lavoratori, dalla contrattazione collettiva di settore e aziendale e dalle
eventuali normative speciali applicabili, sia per quanto riguarda le sanzioni irrogabili,
sia per quanto riguarda la forma di esercizio di tale potere. A quest’ultimo proposito,
si segnala che i provvedimenti disciplinari irrogabili sono quelli previsti dall’apparato
sanzionatorio di cui al Contratto Collettivo Nazionale di Lavoro (“CCNL”) applicato
da Ifitalia14 e precisamente:
- il rimprovero verbale;
- il rimprovero scritto;
- la sospensione dal servizio e dal trattamento economico per un periodo non
superiore a 10 giorni;
- il licenziamento per notevole inadempimento degli obblighi contrattuali del
prestatore di lavoro (giustificato motivo soggettivo);
- il licenziamento per una mancanza così grave da non consentire la
prosecuzione anche provvisoria del rapporto (giusta causa).
Il sistema disciplinare correntemente applicato nella Società, in linea con le previsioni
di cui al vigente CCNL, appare munito dei requisiti di efficacia e deterrenza.
Con riferimento all’accertamento delle infrazioni, ai procedimenti disciplinari ed
all’irrogazione delle sanzioni, si precisa che:
- saranno effettuati nel rispetto delle procedure e degli obblighi previsti dalla legge e
dalle normative collettive nazionali ed aziendali applicabili al rapporto di lavoro;
- restano invariati i poteri già conferiti, nei limiti della rispettiva competenza, ai
Soggetti Apicali.
In caso di violazione, da parte dei dirigenti, dei principi generali del presente Modello,
con specifico riferimento alla Parte Speciale dello stesso e, in generale, del Codice
Etico di Gruppo e delle procedure aziendali, il Direttore Generale informerà il
Ifitalia applica per la generalità dei propri dipendenti il Contratto Collettivo Nazionale di Lavoro per i Quadri Direttivi e
per il personale delle Aree Professionali dipendenti dalle imprese Creditizie, Finanziarie e Strumentali.
14
38
Consiglio di Amministrazione ed il Collegio Sindacale. In tal caso, la Società
provvederà ad assumere nei confronti dei responsabili i provvedimenti ritenuti idonei
in conformità a quanto previsto dal Contratto Collettivo Nazionale di Lavoro
(“CCNL2”)15 e in funzione delle violazioni commesse, anche in considerazione del
particolare vincolo fiduciario sottostante al rapporto di lavoro tra azienda e
lavoratore con qualifica di Dirigente.
Nel caso in cui il comportamento del Dirigente rientri nei casi previsti dalla seconda
o terza ipotesi in precedenza indicate (par. 6.1, punito alinea ii. e iii.) il Consiglio di
Amministrazione, su segnalazione dell’Organismo di Vigilanza, procederà alla
risoluzione anticipata del contratto di lavoro.
Fermo restando il principio di collegamento tra i provvedimenti disciplinari irrogabili
e le fattispecie di reato in relazione alle quali gli stessi possono essere assunti,
nell’irrogazione della sanzione disciplinare deve necessariamente essere rispettato il
principio della proporzionalità tra infrazione e sanzione, previsto dall’art. 2106 c.c.,
tenendo conto, con riferimento a ciascun caso di specie, della gravità oggettiva del
fatto costituente infrazione disciplinare, del grado di colpa, nonché dell’intenzionalità
del comportamento stesso.
Al Consiglio di Amministrazione ed al Direttore Generale fa capo la concreta
applicazione delle misure disciplinari qui delineate nei confronti del proprio
Personale Dipendente.
Resta salva l’eventuale richiesta di risarcimento danni, qualora da tale comportamento
derivino danni morali o materiali alla Società (come nel caso di applicazione alla
stessa, da parte del Giudice, delle sanzioni amministrative o delle misure cautelari
previste dal Decreto).
6.3.3 Misure nei confronti dei soggetti apicali e dei responsabili di funzione
In caso di violazione della normativa vigente, del presente Modello, con specifico
riferimento alla Parte Speciale dello stesso e, in generale, del Codice Etico di Gruppo
e delle procedure aziendali da parte di uno o più membri del Consiglio di
Amministrazione, l’Organismo di Vigilanza informerà il Consiglio di
Amministrazione, il Collegio Sindacale, il Presidente e il Direttore Generale, affinché
venga revocato con effetto immediato il mandato o vengano presi gli opportuni
provvedimenti.
e delle procedure aziendali da parte di uno o più Sindaci, l’Organismo di Vigilanza
informa il Consiglio di Amministrazione ed il Collegio Sindacale, affinché vengano
Ifitalia applica ai dipendenti con categoria dirigenziale il Contratto Collettivo Nazionale di Lavoro per i dirigenti dalle
imprese Creditizie, Finanziarie e Strumentali.
15
39
presi gli opportuni provvedimenti (ad esempio, la convocazione dell’Assemblea dei
Soci, al fine di adottare le misure più idonee previste dalla legge).
e delle procedure aziendali da parte del Presidente o Direttore Generale della Società,
il Responsabile dell’Organismo di Vigilanza riferisce tempestivamente al Consiglio di
Amministrazione ed al Collegio Sindacale, per l’eventuale adozione delle relative
iniziative.
Nel caso in cui le suddette violazioni siano commesse da un responsabile di funzione,
il Direttore Generale informerà tempestivamente il Consiglio di Amministrazione ed
il Collegio Sindacale.
In tal caso, il Consiglio di Amministrazione o il Direttore Generale, nell’ambito delle
rispettive competenze, provvederanno ad applicare nei confronti dei responsabili le
misure più idonee in conformità a quanto previsto dal CCNL.
Resta salva l’eventuale richiesta di risarcimento danni, qualora da tale comportamento
derivino danni morali o materiali alla Società (come nel caso di applicazione alla
stessa, da parte del Giudice, delle sanzioni amministrative o delle misure cautelari
previste dal Decreto).
6.3.4 Misure nei confronti delle società di service, di collaboratori, consulenti, partner e del personale
distaccato/comandato
Ogni violazione della normativa vigente, del presente Modello, con specifico
e delle procedure aziendali da parte delle Società di Service, dei Collaboratori, dei
Consulenti e dei Partner con cui la Società entri in contatto nello svolgimento di
relazioni d’affari potrà determinare, secondo quanto previsto nelle specifiche clausole
contrattuali inserite nelle lettere di incarico, negli accordi di partnership o nei relativi
contratti, la risoluzione del rapporto.
Al Direttore Generale fa capo la concreta applicazione della misura sopra richiamata,
sentita la funzione aziendale che curava i rapporti nel cui contesto si è manifestata la
condotta censurata.
Resta salva l’eventuale richiesta di risarcimento danni qualora da tale comportamento
derivino danni concreti alla Società come nel caso di applicazione alla stessa, da parte
del Giudice, delle sanzioni amministrative o delle misure cautelari previste dal
Decreto).
Ogni violazione della normativa vigente, del presente Modello, con specifico
e delle procedure aziendali da parte del personale distaccato/comandato da altre
40
entità deve essere comunicata all’Azienda distaccante per l’adozione degli opportuni
provvedimenti e deve essere disposto, nelle more, l’allontanamento con contestuale
messa a disposizione del distaccato/comandato.
6.4
Le sanzioni
Nell’irrogazione delle sanzioni deve debitamente tenersi conto del ruolo e delle
mansioni del dipendente nonché della posizione funzionale delle altre persone
eventualmente coinvolte.
I comportamenti disciplinarmente rilevanti sono stati comunicati al Personale,
unitamente alle sanzioni in relazione agli stessi comminabili, con circolare del 23
maggio 2006 a firma del Responsabile della Direzione Risorse Umane (HR).
41
PARTE SPECIALE
42
7.
REATI CONTRO LA PUBBLICA AMMINISTRAZIONE
7.1
Le fattispecie di reato previste dagli Articoli 24 e 25, D. Lgs. 231/2001
Gli articoli 24 e 25 del D. Lgs. 231/01 richiamano le fattispecie di reato commesse in
danno della Pubblica Amministrazione (di seguito, per brevità, i “Reati contro la
Pubblica Amministrazione”) di seguito elencate:
• malversazione a danno dello Stato (art. 316-bis c.p.);
• indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.);
• truffa in danno dello Stato o di altro Ente Pubblico o col pretesto di far
esonerare qualcuno dal servizio militare (art. 640, 2° comma, n. 1, c.p.);
• truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.);
• frode informatica (art. 640-ter c.p.);
• concussione (art. 317 c.p.);
• corruzione per un atto d’ufficio (art. 318 c.p. – art. 321 c.p.);
• corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p. – art. 319-bis
c.p. – art. 321 c.p.);
• corruzione in atti giudiziari (art. 319-ter c.p. – art. 321 c.p.);
• corruzione di persone incaricate di un pubblico servizio (art. 320 c.p.);
• istigazione alla corruzione (art. 322 c.p.);
• peculato, concussione, corruzione e istigazione alla corruzione di membri degli
organi delle Comunità Europee e di funzionari delle Comunità Europee e di
Stati esteri (art. 322-bis c.p.).
In particolare, in considerazione dell’attività svolta, Ifitalia ha ritenuto rilevanti le
seguenti fattispecie di reato di cui viene riportato il testo integrale.
(i)
Indebita percezione di erogazioni a danno dello Stato (art. 316-ter, c.p.)
“Salvo che il fatto costituisca il reato previsto dall’articolo 640-bis, chiunque mediante
l’utilizzo o la presentazione di dichiarazioni o di documenti falsi o attestanti cose non vere,
ovvero mediante l’omissione di informazioni dovute, consegue indebitamente, per sé o per altri,
contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque
denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalle Comunità europee è
punito con la reclusione da sei mesi a tre anni.
Quando la somma indebitamente percepita è pari o inferiore a euro 3.999,96 si applica
soltanto la sanzione amministrativa del pagamento di una somma di denaro da euro
5.164,00 a euro 25.822,00. Tale sanzione non può comunque superare il triplo del
beneficio conseguito”.
(ii)
Truffa in danno dello Stato o di altro Ente Pubblico (art. 640, comma 2,
n. 1, c.p.)
“Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un
ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la
multa da euro 51 a euro 1.032.
La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1.549:
43
1. se il fatto è commesso a danno dello Stato o di un altro ente pubblico o col pretesto di far
esonerare taluno dal servizio militare;
2. se il fatto è commesso ingenerando nella persona offesa il timore di un pericolo immaginario
o l'erroneo convincimento di dovere eseguire un ordine dell'autorità.
Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze
previste dal capoverso precedente o un'altra circostanza aggravante”.
(iii) Frode informatica (art. 640-ter c.p.)
“Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o
telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o
programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé
o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre
anni e con la multa da euro 51 ad euro 1.032.
La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1.549 se
ricorre una delle circostanze previste dal numero 1) del secondo comma dell'articolo 640,
ovvero se il fatto è commesso con abuso della qualità di operatore del sistema.
Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di
cui al secondo comma o un'altra circostanza aggravante”.
(iv) Corruzione:
• Articolo 318 c.p. (Corruzione per un atto d’ufficio)
“Il pubblico ufficiale, che, per compiere un atto del suo ufficio, riceve, per sé o per un terzo,
in denaro od altra utilità, una retribuzione che non gli è dovuta, o ne accetta la promessa,
è punito con la reclusione da sei mesi a tre anni.
Se il pubblico ufficiale riceve la retribuzione per un atto d'ufficio da lui già compiuto, la
pena è della reclusione fino a un anno”.
• Articolo 319 c.p. (Corruzione per un atto contrario ai doveri d’ufficio)
“Il pubblico ufficiale che, per omettere o ritardare o per aver omesso o ritardato un atto del
suo ufficio, ovvero per compiere o per aver compiuto un atto contrario ai doveri di ufficio,
riceve, per sé o per un terzo, denaro od altra utilità, o ne accetta la promessa, è punito con
la reclusione da due a cinque anni”16.
• Articolo 319-ter c.p. (Corruzione in atti giudiziari)
“Se i fatti indicati negli articoli 318 e 319 sono commessi per favorire o danneggiare una
parte in un processo civile, penale o amministrativo, si applica la pena della reclusione da
tre a otto anni.
Se dal fatto deriva l'ingiusta condanna di taluno alla reclusione non superiore a cinque
anni, la pena è della reclusione da quattro a dodici anni; se deriva l'ingiusta condanna
A questo proposito, vale la pena di riportare quanto prevede l’articolo 319-bis c.p. (Circostanze Aggravanti)
espressamente richiamato dall’articolo 25, 3° comma del D. Lgs. n. 231/01 in forza del quale “La pena è aumentata se il fatto
di cui all'art. 319 ha per oggetto il conferimento di pubblici impieghi o stipendi o pensioni o la stipulazione di contratti nei quali sia interessata
l'amministrazione alla quale il pubblico ufficiale appartiene”.
16
44
alla reclusione superiore a cinque anni o all'ergastolo, la pena è della reclusione da sei a
venti anni”.
• Articolo 321 c.p. (Pene per il corruttore)
“Le pene stabilite nel primo comma dell'articolo 318, nell'articolo 319, nell'articolo 319bis, nell'articolo 319-ter e nell'articolo 320, in relazione alle suddette ipotesi degli articoli
318 e 319, si applicano anche a chi dà o promette al pubblico ufficiale o all'incaricato di
un pubblico servizio il denaro od altra utilità”.
• Articolo 322, comma 1 e 2, c.p. (Istigazione alla corruzione)
“Chiunque offre o promette denaro od altra utilità non dovuti ad un pubblico ufficiale o
ad un incaricato di un pubblico servizio che riveste la qualità di pubblico impiegato, per
indurlo a compiere un atto del suo ufficio, soggiace, qualora l'offerta o la promessa non sia
accettata, alla pena stabilita nel primo comma dell'articolo 318, ridotta di un terzo.
Se l'offerta o la promessa è fatta per indurre un pubblico ufficiale o un incaricato di un
pubblico servizio ad omettere o a ritardare un atto del suo ufficio, ovvero a fare un atto
contrario ai suoi doveri, il colpevole soggiace, qualora l'offerta o la promessa non sia
accettata, alla pena stabilita nell'articolo 319, ridotta di un terzo”.
• A completamento dell’esame del reato di corruzione previsto dall’articolo
25 del Decreto vale la pena rilevare che, ai sensi dell’articolo 322-bis c.p., il
corruttore o l’istigatore alla corruzione soggiace alle medesime pene indicate
agli articoli 321 e 322 c.p. sopra riportati qualora il denaro o l’utilità sono
offerti o promessi:
a) “ai membri della Commissione delle Comunità europee, del Parlamento europeo, della
Corte di Giustizia e della Corte dei conti delle Comunità europee;
b) ai funzionari e agli agenti assunti per contratto a norma dello statuto dei funzionari
delle Comunità europee o del regime applicabile agli agenti delle Comunità europee;
c) alle persone comandate dagli Stati membri o da qualsiasi ente pubblico o privato
presso le Comunità europee, che esercitino funzioni corrispondenti a quelle dei
funzionari o agenti delle Comunità europee;
d) ai membri e agli addetti a enti costituiti sulla base dei Trattati che istituiscono le
Comunità europee;
e) a coloro che, nell'ambito di altri Stati membri dell'Unione europea, svolgono funzioni
o attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico
servizio;
f) a persone che esercitano funzioni o attività corrispondenti a quelle dei pubblici
ufficiali e degli incaricati di un pubblico servizio nell'ambito di altri Stati esteri o
organizzazioni pubbliche internazionali, qualora il fatto sia commesso per procurare a
sé o ad altri un indebito vantaggio in operazioni economiche internazionali”.
In relazione ai Reati contro la Pubblica Amministrazione sopra menzionati è
opportuno precisare che:
45
a) agli effetti della legge penale si considera “ente della Pubblica Amministrazione”
qualsiasi persona giuridica che persegue e/o realizzi e gestisca interessi pubblici e
che svolga attività legislativa, giurisdizionale o amministrativa, disciplinata da
norme di diritto pubblico e manifestatesi mediante atti autoritativi;
b) ai sensi dell’articolo:
- 357 del Codice penale sono “pubblici ufficiali” coloro i quali esercitano una
pubblica funzione legislativa, giudiziaria o amministrativa;
- 358 del Codice penale, sono “incaricati di un pubblico servizio” coloro i quali, a
qualunque titolo, prestano un pubblico servizio. Per “pubblico servizio” deve
intendersi un’attività disciplinata nelle stesse forme della pubblica funzione, ma
caratterizzata dalla mancanza dei poteri tipici di questa ultima e con esclusione
dello svolgimento di semplici mansioni di ordine e della prestazione di opera
meramente materiale;
c) per “rapporti indiretti” si intendono quelli che si possono instaurare con soggetti che
intrattengono notoriamente rapporti di qualsivoglia natura (parentela, affinità,
coniugo, convivenza, etc.) con “pubblici ufficiali” ovvero “persone incaricate di pubblico
servizio”.
7.2
Le Sanzioni previste in relazione ai Reati contro la Pubblica Amministrazione
Si riporta, di seguito, una tabella riepilogativa delle sanzioni previste dagli articoli 24 e
25 del D. Lgs. 231/01 in riferimento ai soli reati ritenuti rilevanti per Ifitalia, elencati
nel precedente paragrafo 7.1.
Reato
Sanzione
Pecuniaria
Indebita percezione
di erogazioni a danno
dello Stato (art. 316Fino a 500 quote
ter c.p.)
Truffa commessa a
danno dello Stato o
di un altro Ente
Pubblico (art. 640,
comma 2 n. 1, c.p.)
Da 200 a 600 quote
se
profitto
di
rilevante
entità,
ovvero se il danno
derivato
è
di
particolare gravità
Frode
informatica
(art. 640-ter c.p.)
46
Sanzione Interdittiva
- divieto di contrattare con la
pubblica amministrazione salvo
che per ottenere le prestazioni di
un pubblico servizio;
- esclusione
da
agevolazioni,
finanziamenti, contributi, sussidi
e l’eventuale revoca di quelli già
concessi;
- divieto di pubblicizzare beni o
servizi.
Corruzione per un
atto d’ufficio (art.
Fino a 200 quote
318 c.p.)
(anche se i delitti
sono
commessi
Pene per il corruttore
dalle
persone
(art. 321 c.p.)
indicate
negli
articoli 320 e 322-bis
Istigazione
alla
c.p.)
corruzione (art. 322,
commi 1 e 3, c.p.)
Corruzione per un
atto contrario ai
doveri d’ufficio (art.
319 c.p.)
Da 200 a 600 quote
Corruzione in atti (anche se i delitti
commessi
giudiziari (art. 319-ter, sono
comma 1, c.p.)
dalle
persone
indicate
negli
Pene per il corruttore articoli 320 e 322-bis
(art. 321 c.p.)
c.p.)
Istigazione
alla
corruzione (ipotesi di
cui
all’art.
322,
commi 2 e 4, c.p.)
Corruzione per un
atto contrario ai
doveri d’ufficio (art.
319 c.p.) aggravata ex
art. 319-bis c.p.,
quando dal fatto
l’ente ha conseguito
un
profitto
di
rilevante entità
Corruzione in atti
giudiziari se dal fatto
deriva
ingiusta
condanna (art. 319ter, comma 2, c.p.)
Pene per il corruttore
(art. 321 c.p.)
Da 300 a 800 quote
(anche se i delitti
sono
commessi
dalle
persone
indicate
negli
articoli 320 e 322bis c.p.)
47
Nessuna
Per un periodo non inferiore a un
anno, tutte le sanzioni interdittive
previste dall’art. 9, comma 2, D.
Lgs. n. 231/01:
- interdizione dall’esercizio della
attività;
- sospensione o la revoca delle
autorizzazioni,
licenze
o
concessioni
funzionali
alla
- esclusione
da
agevolazioni,
finanziamenti, contributi o sussidi
concessi;
servizi.
Per un periodo non inferiore a un
anno, tutte le sanzioni interdittive
previste dall’art. 9, comma 2, D.
Lgs. n. 231/01:
- interdizione dall’esercizio della
attività;
autorizzazioni,
licenze
o
concessioni
funzionali
alla
- esclusione
da
agevolazioni,
finanziamenti, contributi o sussidi
concessi;
servizi.
7.3
Le Aree a Rischio Reato
Ai fini della commissione dei Reati contro la Pubblica Amministrazione, è necessaria
l’instaurazione di rapporti di natura contrattuale o di diversa natura con pubblici
ufficiali e/o incaricati di un pubblico servizio appartenenti alla Pubblica
Amministrazione, agli Enti Pubblici ovvero a soggetti ad essi assimilati facenti parte
dello Stato Italiano, delle Comunità Europee e degli Stati esteri.
Nel corso dell’attività di indagine condotta nell’ambito delle funzioni aziendali di
volta in volta coinvolte, in considerazione della peculiarità dell’attività svolta e dei
rapporti intrattenuti con la Pubblica Amministrazione, Ifitalia ha provveduto ad
individuare le seguenti “Aree a Rischio Reato”, costituite da:
• Aree a Rischio Reato “dirette”, ossia nel cui ambito sono poste in essere
attività, che per effetto di contatti diretti con i funzionari pubblici e/o
incaricati di un pubblico servizio comportino il rischio di commissione di uno
o più dei Reati contro la Pubblica Amministrazione;
• Aree a Rischio Reato “strumentali” alla realizzazione dei Reati contro la
Pubblica Amministrazione, ossia i processi che non comportino contatti
diretti, ma nel cui ambito, in linea di principio, potrebbero crearsi le
condizioni per commettere tali reati.
Si riporta, di seguito, l’indicazione delle Aree a Rischio Reato individuate da Ifitalia in
relazione ai reati contro la Pubblica Amministrazione:
1. Aree a Rischio Reato “dirette”
• Gestione Adempimenti e Rapporti con le Autorità di Vigilanza;
• Gestione Affari Legali e Societari;
• Partecipazione a gare pubbliche indette dalla Pubblica Amministrazione e/o da
concessionari di pubblico servizio per la stipula delle convenzioni;
• Gestione Debitori Pubblici;
• Gestione Contenziosi;
• Amministrazione del Personale e Gestione Adempimenti Previdenziali e
Assistenziali;
• Gestione Rapporti con Amministrazione Finanziaria;
• Gestione Adempimenti Normativi in materia di Ambiente, Salute e Sicurezza.
2. Aree a Rischio Reato “strumentali”
•
•
•
•
•
Gestione Affari Legali e Societari;
Gestione Commerciale;
Gestione Valutazione Cedenti;
Gestione Valutazione Debitori;
Gestione Produzione e Assistenza Commerciale;
48
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Gestione Debitori Privati;
Gestione Debitori Pubblici;
Gestione Recupero Crediti;
Gestione Contenziosi;
Gestione Rischi;
Factoring Estero;
Factoring Rateale;
Gestione delle Operazioni in pool;
Gestione dei Broker;
Gestione dei Rapporti Infragruppo;
Gestione di Acquisti di Beni, Consulenze e Servizi;
Amministrazione del Personale e Gestione Adempimenti Previdenziali e
Assistenziali;
Selezione, Formazione e Sviluppo del Personale;
Amministrazione, Contabilità e Bilancio;
Tesoreria;
Pianificazione e Controllo di Gestione;
Sistemi Informativi;
Gestione Assicurazioni;
Gestione Adempimenti Normativi in materia di Ambiente, Salute e Sicurezza;
Gestione Omaggi Aziendali.
Nei successivi paragrafi 7.5 e 7.6, sono riepilogate, a titolo meramente esemplificativo
e non esaustivo, le principali modalità di commissione dei Reati contro la Pubblica
Amministrazione nell’ambito di ciascuna Area a Rischio Reato (rispettivamente
“diretta” e “strumentale”), con identificazione delle relative attività sensibili, nonché
delle corrispondenti funzioni aziendali coinvolte.
7.4
Norme di Comportamento Generale nelle Aree a Rischio Reato
In linea generale ed al fine di prevenire la commissione dei Reati contro la Pubblica
Amministrazione, i Destinatari che svolgono la propria attività nell’ambito delle Aree
a Rischio Reato individuate al precedente paragrafo 7.3 sono tenuti al rispetto delle
seguenti norme di comportamento generale, fermo restando quanto indicato nei
successivi paragrafi 7.5 e 7.6, nonché nei Protocolli:
a) astenersi dal porre in essere comportamenti tali da integrare le fattispecie di
reato ai sensi degli articoli 24 e 25 del D. Lgs. 231/01;
b) astenersi dal porre in essere qualsiasi situazione di conflitto di interesse nei
confronti della Pubblica Amministrazione in relazione a quanto previsto dalle
ipotesi di reato ai sensi degli articoli 24 e 25 del D. Lgs. 231/01;
c) accordare o corrispondere somme di denaro o altra utilità in favore di pubblici
ufficiali o incaricati di pubblico servizio, o a loro parenti, appartenenti alla
Pubblica Amministrazione, agli Enti Pubblici e/o ai soggetti ad essi assimilati
dello Stato italiano, delle Comunità Europee e degli Stati esteri, salvo che si
tratti di doni o utilità d’uso di modico valore e/o che abbiano un valore
simbolico e/o che rientrino nella normale cortesia d’affari;
49
d) fare promesse di qualsivoglia genere e specie (assunzione, stage, etc.) o
accordare vantaggi di qualsiasi natura a favore di pubblici ufficiali e/o incaricati
di un pubblico servizio appartenenti alla Pubblica Amministrazione, agli Enti
Pubblici e/o ai soggetti ad essi assimilati dello Stato Italiano, delle Comunità
Europee e degli Stati esteri, nonché a beneficio di altri individui o entità
giuridiche comunque riconducibili alla sfera di interesse dei soggetti sopra
indicati;
e) effettuare prestazioni in favore di terzi in genere non direttamente correlate e
corrispondenti a quanto contrattualmente pattuito con tali soggetti;
f) accordare e corrispondere in favore di terzi somme di denaro al di fuori degli
importi contrattualmente pattuiti, o distribuire regali od omaggi al di fuori delle
ipotesi specificamente previste nei Protocolli;
g) accordare e corrispondere agli assegnatari di incarichi di natura professionale
somme non adeguatamente proporzionate all’attività svolta, anche in
considerazione delle condizioni di mercato;
h) effettuare pagamenti a soggetti diversi dalla controparte contrattuale;
i) in occasione di una trattativa d’affari, richiesta o rapporto con la Pubblica
Amministrazione, influenzare impropriamente le decisioni della controparte,
comprese quelle dei funzionari che trattano o prendono decisioni per conto
della Pubblica Amministrazione e/o assecondare condizionamenti e pressioni
volti a determinare decisioni di Ifitalia non in linea con i dettami dello Statuto,
delle disposizioni normative interne, del Codice Etico di Gruppo e del presente
Modello;
j) farsi rappresentare, nei rapporti con la Pubblica Amministrazione, da un
consulente o da altro soggetto terzo non adeguatamente e formalmente
autorizzato, ed in ogni caso nell’ipotesi in cui si possano creare situazioni di
conflitti di interesse;
k) fornire, redigere o consegnare ai pubblici ufficiali e/o agli incaricati di un
pubblico servizio appartenenti alla Pubblica Amministrazione, agli Enti
Pubblici e/o ai soggetti ad essi assimilati dello Stato Italiano, delle Comunità
Europee e degli Stati esteri dichiarazioni, dati o documenti in genere aventi
contenuti inesatti, errati, incompleti, lacunosi e/o falsi, al fine di ottenere
certificazioni, permessi, autorizzazioni e/o licenze di qualsivoglia genere o
specie, o conseguire erogazioni pubbliche, contributi o finanziamenti agevolati.
7.5
Norme di Comportamento Particolare nelle singole Aree a Rischio Reato
“dirette”
7.5.1
Gestione Adempimenti e Rapporti con le Autorità di Vigilanza
7.5.1.1
Descrizione delle Attività Sensibili
Si tratta delle attività connesse a:
- effettuazione o coinvolgimento nella cura di adempimenti presso le Autorità di
Vigilanza (es. comunicazioni, dichiarazioni, deposito atti e documenti, pratiche, etc);
50
- gestione dei rapporti con Organismi di Vigilanza relativi allo svolgimento di attività
regolate dalla normativa bancaria.
7.5.1.2
Funzioni Aziendali coinvolte
Le Funzioni Aziendali coinvolte nello svolgimento delle attività sopra descritte sono:
- Segreteria Organi Statutari e Affari Legali
- Direzione Finanziaria (Reparto Segnalazioni)
- Direzione Rischi
7.5.1.3
Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione
Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello
svolgimento delle attività sopra menzionate sono:
- corruzione (art. 318 c.p.)
- truffa in danno dello Stato o di altro Ente Pubblico (art. 640, comma 2, n. 1, c.p.)
- frode informatica (art. 640-ter c.p.)
Il reato di corruzione si potrebbe configurare qualora i Soggetti Apicali e/o i Soggetti
Sottoposti di Ifitalia nello svolgimento delle attività connesse alla cura degli
adempimenti presso le Autorità di Vigilanza (es. predisposizione di documenti,
dichiarazioni, etc.) offrano o promettano denaro o altra utilità indebita al pubblico
funzionario o incaricato di un pubblico servizio delle Autorità di Vigilanza, al fine di
indurre lo stesso ad ignorare, in occasione di verifiche/ispezioni/controlli, o
trasmissione di dati richiesti, eventuali non conformità dell’operato di Ifitalia alla
normativa vigente.
A mero titolo esemplificativo e non esaustivo, il pubblico ufficiale o incaricato di
pubblico servizio delle Autorità di Vigilanza potrebbe essere corrotto o sottoposto a
tentativo di corruzione per effetto:
- della promessa o effettiva elargizione di denaro o altra utilità;
- della promessa o effettiva elargizione di regalie ed omaggi;
- dell’assunzione o promessa di assunzione di soggetti segnalati dal pubblico ufficiale
o incaricato di un pubblico servizio delle Autorità di Vigilanza;
- della corresponsione di importi non dovuti a terzi soggetti (es. Consulenti) affinché
costoro utilizzino tali importi al fine di corrompere nell’interesse o a vantaggio di
Ifitalia il pubblico funzionario o l’incaricato di un pubblico servizio delle Autorità di
Vigilanza.
La fattispecie di truffa in danno dello Stato o di altro Ente Pubblico potrebbe
configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia, nella
predisposizione di documenti o dichiarazioni da trasmettere alle Autorità di
Vigilanza, forniscano, mediante artifici e raggiri, informazioni non veritiere, mendaci
o incomplete, inducendo in errore i funzionari pubblici e/o gli incaricati di un
pubblico servizio delle stesse.
51
Il reato di frode informatica potrebbe configurarsi qualora i Soggetti Apicali e/o i
Soggetti Sottoposti di Ifitalia, nell’accesso ai sistemi informativi delle Autorità di
Vigilanza (es. nell’invio a Banca d’Italia dei bilanci), alterino il funzionamento di tale
sistema informatico o telematico, manipolando o duplicando i dati in esso contenuti,
al fine di ottenere un ingiusto profitto per Ifitalia e conseguente danno allo Stato o ad
altro Ente Pubblico.
7.5.1.4
Controlli Preventivi
Le attività di gestione degli adempimenti previsti in materia di segnalazioni alla
Centrale Rischi della Banca d'Italia sono regolamentate all’interno di una specifica
Procedura che descrive le seguenti attività:
- elaborazione ed invio dei messaggi inerenti il censimento e la segnalazione dei
soggetti segnalabili alla Centrale dei Rischi;
- inoltro di richieste di prima informazione;
- inoltro di rettifiche,
- gestione dei principali messaggi ricevuti.
Le attività connesse alla predisposizione e all'invio dei dati alla Banca di Italia sono
regolate all'interno del Manuale Contabile di Ifitalia.
7.5.2
Gestione Affari Legali e Societari
7.5.2.1
- gestione delle attività in materia societaria, supporto e segreteria organi sociali e
conservazione di atti;
- gestione degli adempimenti in materia di privacy;
- gestione degli adempimenti previsti dalla normativa antiriciclaggio;
- gestione degli adempimenti previsti dalla normativa antiterrorismo.
7.5.2.2
- Direzione Compliance
- Ufficio Marketing e Animazione Commerciale
7.5.2.3
52
Il reato di corruzione si potrebbe configurare qualora i Soggetti Apicali e/o i Soggetti
Sottoposti di Ifitalia nello svolgimento degli adempimenti legislativamente prescritti
(es. normativa antiriciclaggio, normativa antiterrorismo, etc.) offrano o promettano
denaro o altra utilità indebita al pubblico funzionario o incaricato di un pubblico
servizio, al fine di indurre lo stesso ad ignorare, in occasione di
verifiche/ispezioni/controlli o trasmissione di dati richiesti, eventuali non conformità
dell’operato di Ifitalia alla normativa vigente.
pubblico servizio delle Autorità di Vigilanza potrebbe essere corrotto o sottoposto a
o incaricato di un pubblico servizio;
- della corresponsione di importi non dovuti a terzi soggetti (es. Consulenti, etc.)
affinché costoro utilizzino tali importi al fine di corrompere nell’interesse o a
vantaggio di Ifitalia il pubblico funzionario o l’incaricato di un pubblico servizio.
predisposizione di documenti o dati da trasmettere al pubblico funzionario o
incaricato di un pubblico servizio (es. Registro delle Imprese, Autorità Garante della
Privacy), forniscano, mediante artifici e raggiri, informazioni non veritiere, mendaci o
incomplete, inducendo in errore gli stessi funzionari pubblici e/o incaricati di un
pubblico servizio.
Soggetti Sottoposti di Ifitalia, nell’accesso ai sistemi informativi delle Pubbliche
Amministrazioni (es. invio di documentazione al Registro delle Imprese), alterino il
funzionamento di tale sistema informatico o telematico, manipolando o duplicando i
dati in esso contenuti, al fine di ottenere un ingiusto profitto per Ifitalia e
conseguente danno allo Stato o ad altro Ente Pubblico.
7.5.2.4
Ifitalia ha previsto che i documenti, per i quali è stabilito il deposito presso il Registro
delle Imprese, sono previamente firmati ed autorizzati dai soggetti obbligati (es.
Amministratori, Direttore Generale, Sindaci, etc.).
Per quanto concerne gli adempimenti richiesti dalla normativa antiriciclaggio e
antiterrorismo, Ifitalia ha predisposto diverse Procedure ad hoc che sono esposte in
maniera più dettagliata nelle relative Parti Speciali.
Con riferimento agli adempimenti in materia di privacy, inoltre, Ifitalia ha adottato il
Documento Programmatico sulla Sicurezza (“DPS”), redatto ai sensi dell’articolo 34,
53
comma 1, lettera g) e dell’Allegato B – Disciplinare Tecnico, Regola 19 del D. Lgs.
196/2003 (“Codice in materia di protezione dei dati personali”).
7.5.3
Partecipazione a gare pubbliche indette dalla Pubblica
Amministrazione e/o da concessionari di pubblico servizio per la
stipula delle convenzioni
7.5.3.1
- acquisizione delle informazioni relative al bando di gara indetto dall’Ente Pubblico
per la fornitura di servizi di reverse factoring;
- valutazione preliminare dei bandi di gara: analisi dell’oggetto della gara, delle
specifiche e dei requisiti richiesti dal bando;
- predisposizione della documentazione;
- predisposizione dell’offerta tecnico-economica;
- predisposizione della documentazione richiesta ed invio all’Ente Pubblico;
- partecipazione all’apertura delle buste;
- stipula della convenzione;
- archiviazione della documentazione a supporto.
7.5.3.2
- Direzione Commerciale
7.5.3.3
La fattispecie di reato di corruzione potrebbe configurarsi nell’ipotesi in cui i Soggetti
Apicali e/o i Soggetti Sottoposti di Ifitalia compiano una delle seguenti condotte
indicate a mero titolo esemplificativo e non esaustivo:
- promessa/corresponsione di denaro o altra utilità ai funzionari o agli incaricati di
un pubblico servizio degli Enti Pubblici, affinché costoro velocizzino, od omettano
di formulare rilievi ostativi/irregolarità alla partecipazione di Ifitalia a gare da essi
indette (es. per l’affidamento della fornitura di servizi di reverse factoring);
di formulare rilievi ostativi/irregolarità in fase di aggiudicazione della gara;
54
di formulare rilievi ostativi/irregolarità in fase di stipula della convenzione;
di formulare rilievi ostativi/irregolarità e/o penalità riscontrate a carico di Ifitalia,
nel corso dell’esecuzione dell’incarico, oggetto di gara, alla stessa aggiudicato.
A mero titolo esemplificativo e non esaustivo, l’indebito promesso/corrisposto al
pubblico ufficiale o incaricato di pubblico servizio dell’Ente Pubblico potrebbe
consistere:
configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia, mediante
artifizi e raggiri, inducano in errore i funzionari o gli incaricati di un pubblico servizio
dello Stato e degli altri Enti Pubblici a non rilevare condizioni ostative, inesattezze,
mancanze dei prescritti requisiti o inadempienze in fase di partecipazione,
aggiudicazione, stipula della convenzione ed esecuzione del servizio oggetto di gara,
per la partecipazione da parte di Ifitalia alle relative gare.
A mero titolo esemplificativo e non esaustivo, la condotta attuata mediante artifici e
raggiri potrebbe consistere nella trasmissione di dati falsi, inesatti, incompleti o
artefatti o nella omissione di dati dovuti o richiesti.
Soggetti Sottoposti di Ifitalia, nell’accesso ai sistemi informativi degli Enti Pubblici
(es. trasmissione della documentazione richiesta per la partecipazione alla gara),
alterino il funzionamento di tale sistema informatico o telematico, manipolando o
duplicando i dati in esso contenuti, al fine di ottenere un ingiusto profitto per Ifitalia
e conseguente danno allo Stato o ad altro Ente Pubblico.
7.5.3.4
Nell’ambito del processo di partecipazione a gare pubbliche, Ifitalia prevede la
separazione dei principali compiti attraverso l’intervento di diverse Funzioni
Aziendali. In particolare:
- la Rete di Vendita e l’ufficio Supporto Legale e Contrattuale per l’analisi del bando;
- la Rete di Vendita per la predisposizione dell’offerta e della documentazione
richiesta dal bando;
- il Direttore Generale per l’approvazione della documentazione inviata alla Pubblica
Amministrazione di volta in volta competente per la stipula della convenzione, il
55
quale provvede, altresì, alla sottoscrizione della documentazione necessaria per la
partecipazione alla gara pubblica.
La richiesta di adesione a gare pubbliche è sottoposta all’autorizzazione del Comitato
di Validazione.
Nell’ipotesi in cui Ifitalia si aggiudichi la gara, i rapporti con la Pubblica
Amministrazione sono formalizzati mediante la stipula di apposite convenzioni
sottoscritte dal Direttore Generale.
7.5.4
Gestione Debitori Pubblici
7.5.4.1
- gestione delle transazioni regionali;
- gestione delle richieste di concessioni di proroghe;
- gestione dei piani di rientro.
7.5.4.2
- Direzione Gestione
- Ufficio Gestione Debitori Pubblici
- Settore Centrale
- Reparto Back Office Debitori
7.5.4.3
- istigazione alla corruzione (art. 322 c.p.)
Le fattispecie di reato di corruzione e istigazione alla corruzione potrebbero
configurarsi nell’ipotesi in cui i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia
nella gestione del rapporto (es. transazioni regionali, richieste di proroghe, etc.) con i
debitori pubblici (es. ASL, Comuni, Province, Regioni, Enti Ministeriali, Società
Municipalizzate, Agenzia delle Entrate, etc.) offrano o promettano denaro o altra
utilità indebita al pubblico funzionario o incaricato di un pubblico servizio, al fine di
indurre lo stesso a compiere, omettere o ritardare un atto del proprio ufficio.
pubblico servizio degli Enti Pubblici potrebbe essere corrotto o sottoposto a
56
Soggetti Sottoposti di Ifitalia, nell’accesso al portale regionale (es. per l’accertamento
della correttezza dei crediti caricati sullo stesso), alterino il funzionamento di tale
sistema informatico o telematico, manipolando o duplicando i dati in esso contenuti,
al fine di ottenere un ingiusto profitto per Ifitalia e conseguente danno allo Stato o ad
altro Ente Pubblico.
7.5.4.4
Ifitlia ha adottato una specifica Procedura finalizzata a regolare le attività relative alla
gestione dei piani di rientro e alla gestione delle richieste di proroghe.
Nell’ipotesi in cui il personale dell’Ufficio Gestione Debitore Pubblici effettui visite
direttamente presso il debitore pubblico, l’esito di tale incontro è formalizzato in una
comunicazione inviata al Responsabile della Direzione Gestione, alla Direzione
Commerciale e ai vari settori di competenza.
Con riferimento alle transazioni regionali, l’Ufficio Gestione Debitori Pubblici
effettua un controllo al fine di accertare che l’attività di caricamento dei crediti nel
portale regionale sia stata eseguita in modo corretto. L’accesso al portale della regione
avviene tramite password assegnata all’Ufficio Gestione Debitori Pubblici.
Ifitalia ha previsto che, nell’ipotesi in cui il debitore pubblico formuli una richiesta di
proroga del debito, la relativa richiesta è autorizzata dagli organi competenti
individuati in uno specifico documento, emanato dal Direttore Generale.
Inoltre, il suddetto documento contiene le prescrizioni dettate da Ifitalia in relazione
alla ridefinizione dei piani di rientro.
7.5.5
Gestione Contenziosi
7.5.5.1
- gestione dei contenziosi (es. partecipazione a udienze, etc.) giudiziali e stragiudiziali
(civili, penali, amministrativi, giuslavoristici e fiscali), accesso a dati, dichiarazioni,
57
interrogatori e transazioni, anche tramite l’assistenza di difensori di volta in volta
incaricati.
7.5.5.2
- Ufficio Recupero Crediti
- Direzione Risorse Umane
7.5.5.3
- corruzione in atti giudiziari (art. 319-ter – art. 321 c.p.)
Le fattispecie di reato di corruzione e corruzione in atti giudiziari potrebbero
configurarsi nell’ipotesi in cui i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia
(ivi inclusi i professionisti dello studio legale incaricati di assistere in giudizio la
Ifitalia), in occasione della gestione del contenzioso in cui la stessa Ifitalia è parte,
offrano, promettano o corrispondano ad un pubblico ufficiale o incaricato di un
pubblico servizio denaro o altra utilità, non dovuta, per compiere od omettere,
velocizzare o ritardare atti del suo ufficio ovvero per compiere atti contrari ai suoi
doveri di ufficio: tutto ciò allo scopo precipuo di favorire o danneggiare una parte in
un procedimento civile, penale, amministrativo, giuslavoristico e fiscale.
Potranno, dunque, essere chiamati a rispondere del reato di corruzione ovvero di
corruzione in atti giudiziari i Soggetti Apicali e/o i Soggetti Sottoposti, nonché i
professionisti dello studio legale incaricati di assistere in giudizio Ifitalia, che
corrompano un pubblico ufficiale (non soltanto un magistrato, ma anche un
cancelliere od altro funzionario) al fine di ottenere la positiva definizione di un
procedimento giudiziario di cui la stessa Ifitalia è parte, ovvero evitare che contro
quest’ultima venga instaurato un procedimento giudiziario.
7.5.5.4
Le attività connesse alla gestione delle azioni legali - dal conferimento dell’incarico
alla verifica delle spese addebitate dai legali esterni - sono regolate da specifiche
Procedure. Tali procedure prevedono una serie di controlli, quali ad esempio:
- rapporti di consulenza regolati da lettere d’incarico, adeguatamente sottoscritte
secondo apposita procura;
- monitoraggio periodico sul lavoro svolto dai legali esterni, tramite apposito
applicativo predisposto dalla Società;
- preventiva verifica della congruenza delle spese fatturate dai consulenti con le
parcelle pattuite contrattualmente.
58
7.5.6
Amministrazione del Personale
Previdenziali e Assistenziali
7.5.6.1
e
Gestione
Adempimenti
- gestione dei bacini di reclutamento, inclusi i rapporti con le Scuole e le Università
per la raccolta dei dati sulle assunzioni e gestione degli stage;
- gestione DURC (richiesta/rilascio dei documenti di regolarità contributiva);
- gestione e trasmissione dei dati relativi a dipendenti e collaboratori (co.co.co.,
co.co.pro. e altri contratti diversi da quelli di lavoro subordinato) a soggetti pubblici
o incaricati di un pubblico servizio;
- gestione dei rapporti con soggetti pubblici o incaricati di un pubblico servizio
relativi alla assunzione e impiego di personale appartenente a categorie protette o la
cui assunzione è agevolata (disabili, trasformazioni, proroghe, distacchi, maternità a
rischio);
- gestione degli aspetti correlati alla cessazione del rapporto di lavoro;
- comunicazioni ed invio delle dichiarazioni contributive e versamento dei contributi
previdenziali e assistenziali;
- gestione dei trattamenti previdenziali, assistenziali, assicurativi del personale e dei
relativi accertamenti/ispezioni.
7.5.6.2
7.5.6.3
- indebita percezione di erogazioni a danno dello Stato (art. 316-ter, c.p.)
Apicali e/o i Soggetti Sottoposti di Ifitalia, in occasione di verifiche, ispezioni,
controlli o trasmissione di dati richiesti dai pubblici funzionari o incaricati di un
pubblico servizio (es. il funzionario dell’INAIL, INPS, Direzione Provinciale del
Lavoro, etc.), offrano o promettano denaro o altra utilità indebita a questi ultimi, al
fine di indurli ad ignorare eventuali inadempimenti/non conformità di Ifitalia alla
normativa vigente.
pubblico servizio potrebbe essere corrotto o sottoposto a tentativo di corruzione per
effetto:
59
- della corresponsione di importi non dovuti a terzi soggetti (es. consulenti
legali/giuslavoristi, etc.) affinché costoro utilizzino tali importi al fine di
corrompere, nell’interesse o a vantaggio di Ifitalia, il pubblico funzionario o
l’incaricato di un pubblico servizio.
predisposizione di documenti o dati da trasmettere alla Pubblica Amministrazione o
ad Enti Pubblici competenti in materia previdenziale e/o assistenziale (es. INPS,
INAIL, etc.) forniscano, mediante artifici e raggiri, informazioni non veritiere,
mendaci o incomplete, inducendo in errore i funzionari pubblici e/o gli incaricati di
un pubblico servizio di tali Enti, al fine di ottenere un ingiusto profitto per Ifitalia o il
versamento di imposte/contributi inferiori a quelli realmente dovuti.
La fattispecie di indebita percezione di erogazioni a danno dello Stato potrebbe
configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia, in
occasione della presentazione della richiesta di decontribuzione dei premi di risultato,
forniscano documenti o dichiarazioni falsi o attestanti cose non vere, ovvero
omettano informazioni dovute, al fine di ottenere un’ingiusta restituzione di somme
di denaro da parte degli Enti Pubblici competenti in materia previdenziale (INPS).
Soggetti Sottoposti di Ifitalia, nell’accesso ai sistemi informativi della Pubblica
Amministrazione per la trasmissione delle dichiarazioni contributive ovvero per la
trasmissione attraverso il sito dell’INPS della richiesta di decontribuzione dei premi
di risultato, alterino il funzionamento di tali sistemi informatici o telematici,
manipolando o duplicando i dati in essi contenuti, al fine di ottenere un ingiusto
profitto per Ifitalia e conseguente danno allo Stato o ad altro Ente Pubblico (es.
pagamento di minori oneri previdenziali ovvero restituzione di somme di denaro non
dovute).
7.5.6.4
Gli adempimenti previdenziali vengono effettuati direttamente dal personale della
Direzione Risorse Umane sulla base delle disposizioni fornite da ciascun ente e sono
verificati dal Responsabile della Direzione Risorse Umane.
La documentazione presentata agli Enti Pubblici competenti è firmata dal Direttore
Generale e dal Responsabile della Direzione Risorse Umane, al quale è stato
conferito il potere di rappresentanza di Ifitalia di fronte agli Enti di previdenza/
assistenza per le questioni inerenti alle problematiche relative al personale della stessa
Ifitalia.
60
Periodicamente il Responsabile della Direzione Risorse Umane compila un modulo
nel quale sono indicati gli Enti Pubblici con cui ha avuto contatti e le relative
motivazioni.
7.5.7
Gestione Rapporti con l’Amministrazione Finanziaria
7.5.7.1
- gestione delle attività correlate a visite ispettive e/o accertamenti delle Autorità
Finanziarie;
- gestione di sistemi/software delle Autorità Finanziarie utilizzati per lo scambio di dati
e informazioni;
- predisposizione di dichiarazioni dei redditi o dei sostituti di imposta o di altre
dichiarazioni funzionali alla liquidazione dei tributi in genere, anche con il supporto
di consulenti esterni.
7.5.7.2
- Direzione Finanziaria
- Reparto Bilancio e Fiscale
7.5.7.3
Apicali e/o i Soggetti Sottoposti di Ifitalia (ivi inclusi i consulenti esterni incaricati di
supportare Ifitalia), in occasione di visite ispettive e/o accertamenti delle Autorità
Finanziarie (es. Guardia di Finanza, Agenzia delle Entrate, etc.) o della
predisposizione di dichiarazioni (es. dichiarazioni dei redditi o dei sostituti di
imposta, etc.) da trasmettere ai funzionari pubblici e/o incaricati di un pubblico
servizio delle Autorità Finanziarie, offrano o promettano denaro o altra utilità
indebita a questi ultimi soggetti, al fine di indurli ad ignorare eventuali non
conformità dell’operato di Ifitalia alla normativa vigente.
pubblico servizio delle Autorità Finanziarie potrebbe essere corrotto o sottoposto a
61
o incaricato di un pubblico servizio delle Autorità Finanziarie;
costoro utilizzino tali importi al fine di corrompere nell’interesse o a vantaggio di
Ifitalia il pubblico funzionario o l’incaricato di un pubblico servizio delle Autorità
Finanziarie.
configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia (ivi inclusi i
consulenti esterni incaricati di supportare Ifitalia) nella predisposizione di documenti
o dati da trasmettere alle Autorità Finanziarie, forniscano, mediante artifici e raggiri,
informazioni non veritiere, mendaci o incomplete, inducendo in errore i funzionari
pubblici e/o gli incaricati di un pubblico servizio delle stesse.
Soggetti Sottoposti di Ifitalia (ivi inclusi i consulenti esterni incaricati di supportare
Ifitalia), nell’accesso ai sistemi informativi delle Autorità Finanziarie (es. gestione di
sistemi/software utilizzati per lo scambio di dati e/o informazioni), alterino il
funzionamento di tali sistemi informatici o telematici, manipolando o duplicando i
dati in essi contenuti, al fine di ottenere un ingiusto profitto per Ifitalia e conseguente
danno allo Stato o ad altro Ente Pubblico (es. modificazione dei dati contenuti nelle
dichiarazioni fiscali al fine di pagare imposte inferiori).
7.5.7.4
Il processo di calcolo delle imposte da parte del Reparto Bilancio e Fiscale segue il
processo di chiusura previsto per la predisposizione del bilancio mensile. In
particolare, il Reparto Bilancio e Fiscale riceve la bozza del bilancio di verifica,
effettua le dovute analisi e provvede all'elaborazione del calcolo delle imposte.
Prima dell’invio dei dati fiscali all'Amministrazione Finanziaria, oltre
all'autorizzazione del Responsabile dell'Ufficio Amministrazione e Bilancio, è
prevista la condivisione degli stessi con la Capogruppo.
Ifitalia si avvale di uno studio fiscale esterno per l’invio dei dati all'Autorità
Finanziaria, il quale provvede al relativo invio telematico mediante accesso al sito con
l’utilizzo di una password intestata alla stessa Ifitalia.
Inoltre, Ifitalia ha provveduto a:
- identificare formalmente i soggetti aziendali che possono interfacciarsi con
l’Autorità Finanziaria;
- formalizzare gli incontri con i Pubblici Ufficiali (archiviazione della
documentazione oggetto dell’incontro e di eventuali verbali, nonché
predisposizione di un report interno).
62
7.5.8
Gestione Adempimenti Normativi in materia di ambiente, salute e
sicurezza
7.5.8.1
- coinvolgimento/gestione dei rapporti con i soggetti pubblici o incaricati di un
pubblico servizio (es. Direzione provinciale del Lavoro, Ispettorato del Lavoro
territorialmente competente, etc.) per gli aspetti e gli adempimenti che riguardano la
salute e sicurezza sul lavoro (D. Lgs. n. 81/08) e il rispetto delle cautele previste da
leggi e regolamenti per l’impiego di dipendenti adibiti a particolari mansioni nonché
degli aspetti connessi con la normativa ambientale.
7.5.8.2
La Funzione Aziendale coinvolta nello svolgimento delle attività sopra descritte è la
Direzione Assistenza e Produzione Commerciale.
7.5.8.3
La fattispecie di reato di corruzione si potrebbe configurare nell’ipotesi in cui i
Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia nello svolgimento degli
adempimenti legislativamente prescritti in materia di salute e sicurezza sul lavoro
ovvero durante le visite ispettive eseguite dai pubblici funzionari o incaricati di un
pubblico servizio (es. funzionario della Direzione provinciale del Lavoro,
dell’Ispettorato del Lavoro territorialmente competente, etc.), offrano o promettano
denaro o altra utilità indebita a questi ultimi soggetti, al fine di indurli ad ignorare
eventuali inadempimenti/irregolarità di Ifitalia alle vigenti prescrizioni normative in
materia di salute e sicurezza, nonché di tutela dell’ambiente, ovvero ad omettere o
attenuare l’irrogazione di sanzioni conseguenti a tali inadempimenti o ad eventuali
rilievi.
A mero titolo esemplificativo e non esaustivo, il pubblico ufficiale o incaricato di un
pubblico servizio potrebbe essere corrotto o sottoposto a tentativo di corruzione per
effetto:
costoro utilizzino tali importi al fine di corrompere, nell’interesse o a vantaggio di
Ifitalia, il pubblico funzionario o l’incaricato di un pubblico servizio.
63
La fattispecie di reato di truffa in danno dello Stato o di altro Ente Pubblico
potrebbe configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia,
nella predisposizione di documenti o dati da trasmettere alla Pubblica
Amministrazione o ad altri Enti Pubblici competenti in materia di salute e sicurezza
sul lavoro (es. Direzione provinciale del Lavoro, Ispettorato del Lavoro
territorialmente competente, etc.) forniscano, mediante artifici e raggiri, informazioni
non veritiere, mendaci o incomplete, inducendo in errore i funzionari pubblici e/o gli
incaricati di un pubblico servizio di tali Enti, al fine di ottenere un ingiusto profitto
per sé.
7.5.8.4
Al fine di prevenire i reati sopra descritti, si possono identificare una serie di
controlli, tra i quali:
- chiara identificazione dei soggetti aziendali responsabili degli adempimenti in
materia di ambiente, salute e sicurezza ed autorizzati a rappresentare l'azienda nei
rapporti con le autorità competenti;
- monitoraggio degli adempimenti previsti in materia di ambiente, salute e sicurezza,
al fine di garantire il rispetto dei termini di legge;
- archiviazione di verbali a fronte di visite ispettive.
7.6
Norme di Comportamento Particolare nelle singole Aree a Rischio Reato
“strumentale”
7.6.1
7.6.1.1
- supporto all’attività di stesura e revisione dei contratti (es. revisione e
aggiornamento di standard contrattuali e deroghe e/o modifiche rispetto allo
standard);
- gestione delle attività di aggiornamento/divulgazione e degli adempimenti prescritti
dalle normative (es. adempimenti relativi alla normativa in materia di Usura e
Trasparenza).
7.6.1.2
7.6.1.3
64
La fattispecie di reato che potrebbe potenzialmente essere realizzata nello
svolgimento delle attività sopra menzionate è la corruzione (art. 318 c.p.).
Le attività di stesura e revisione dei contratti rappresentano attività strumentali alla
commissione del reato di corruzione, ove tali attività se impropriamente effettuate
costituiscano il mezzo preordinato mediante il quale creare una provvista di fondi e,
conseguentemente, corrompere il funzionario pubblico o l’incaricato di un pubblico
servizio in nome e per conto di Ifitalia.
7.6.1.4
Ifitalia ha adottato una specifica Procedura finalizzata a regolare gli adempimenti
dettati dalla Legge sull’Usura.
Anche con riferimento agli adempimenti prescritti dalla normativa in materia di
Trasparenza, Ifitalia ha adottato una specifica Procedura.
Ifitalia ha emanato uno specifico Ordine di Servizio, il quale prevede che, nell’ipotesi
in cui l'offerta richieda la predisposizione di un testo contrattuale fuori standard, è
necessario ricorrere al Comitato di Validazione per la relativa autorizzazione, al fine
di rendere ciascuna offerta personalizzata per ogni cliente, previa autorizzazione da
parte della Direzione Commerciale in merito alla fattibilità della stessa.
7.6.2 Gestione Commerciale
7.6.2.1
- definizione delle politiche commerciali (es. definizione delle condizioni
economiche);
- individuazione del potenziale cedente;
- proposta delle condizioni economiche e gestionali e predisposizione delle pratiche
di affidamento;
- analisi delle pratiche di affidamento ed elaborazione della risk opinion;
- delibera della pratica di affidamento cedente/debitore;
- predisposizione e stipula del contratto;
- gestione della lettera di inizio rapporto;
- gestione e monitoraggio del rapporto con il cedente (es. verifiche pratiche in
operatività forzata, variazioni delle condizioni, etc.);
- predisposizione e autorizzazione degli storni di posizioni creditorie;
- gestione delle attività di chiusura del rapporto cedente in bonis;
- gestione e assistenza reclami;
- monitoraggio dell’attività commerciale.
7.6.2.2
65
- Direzione Rischi
7.6.2.3
Le fattispecie di reato che potrebbero potenzialmente essere realizzati nello
- truffa in danno dello Stato o di altro Ente Pubblico (art. 640, comma 2, n. 1, c.p.).
Le attività di definizione delle politiche commerciali (es. definizione delle condizioni
economiche), predisposizione e stipula del contratto, nonché la gestione e
monitoraggio del rapporto con il cedente (es. variazioni delle condizioni, etc.)
rappresentano attività strumentali alla commissione del reato di corruzione, ove tali
attività se impropriamente effettuate costituiscano il mezzo preordinato mediante il
quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario
pubblico o l’incaricato di un pubblico servizio in nome e per conto di Ifitalia.
Lo svolgimento delle attività di analisi delle pratiche di affidamento ed elaborazione
della risk opinion, nonché in fase di delibera della pratica di affidamento
cedente/debitore, potrebbero costituire un potenziale supporto alla commissione del
reato di truffa in danno dello Stato o di altro Ente Pubblico, qualora l’errata
identificazione del cedente/debitore abbia l’effetto di consentire ai Soggetti Apicali
e/o ai Soggetti Sottoposti di Ifitalia, di comunicare ai pubblici funzionari o incaricati
di un pubblico servizio (es. Centrale Rischi) informazioni non veritiere, mendaci o
incomplete inducendo in errore gli stessi, al fine di ottenere un ingiusto profitto per
la stessa Ifitalia e conseguente danno allo Stato o ad altro Ente Pubblico.
7.6.2.4
Ifitalia ha adottato specifiche Procedure finalizzate a disciplinare le seguenti attività:
- rapporti con la clientela, la cui osservanza è garantita da una serie di controlli,
disciplinati nell'ambito di un’ulteriore Procedura;
- definizione del processo di valutazione, delibera e gestione documentale delle
pratiche di affidamento concernenti le cessioni pro soluto;
- definizione e/o variazione delle condizioni economiche;
- iter operativo ed autorizzativo concernente eventuali modifiche da apportare alle
pratiche di fido già deliberate;
- modalità di archiviazione delle pratiche di affidamento cedente.
In riferimento alle attività di “entrata in relazione con la clientela” sono, inoltre,
previsti controlli di secondo livello svolti dalla Direzione Compliance e disciplinati da
un c.d. “Punto di Sorveglianza Fondamentale – PSF”, che prevede tempistiche e
sistemi di reportistica predefiniti.
66
7.6.3
Gestione Valutazione Cedenti
7.6.3.1
- analisi sulla completezza ed accuratezza della documentazione inerente le proposte
di fido;
- raccolta delle informazioni utili all’elaborazione della valutazione del cedente;
- predisposizione della pratica di fido ed invio agli organi deliberanti.
7.6.3.2
La Funzione Aziendale coinvolta nello svolgimento delle attività sopra descritte è
l’Ufficio Valutazione Cedenti.
7.6.3.3
Le attività di gestione, valutazione, delibera e predisposizione della documentazione
relativa alle pratiche di affidamento, rappresentano attività strumentali alla
commissione dei reati di corruzione e istigazione alla corruzione, ove tali attività se
impropriamente effettuate costituiscano il mezzo preordinato mediante il quale
creare una provvista di fondi e, conseguentemente, corrompere il funzionario
7.6.3.4
La gestione delle attività connesse alla valutazione, delibera e gestione documentale
delle pratiche di affidamento e del relativo rinnovo/modifica è regolata all’interno di
specifiche Procedure, che, in particolare, definiscono tutte le informazioni da
acquisire ai fini della corretta e completa compilazione della pratica su apposito
documento standard, e i diversi soggetti/funzioni aziendali coinvolti nelle diverse fasi
del processo di valutazione, che si conclude con l’emissione della c.d. Risk Opinion.
Ifitalia ha, inoltre, emanato uno specifico documento, all’interno del quale sono
identificati i soggetti e gli organi collegiali della Società, cui il Direttore Generale ha
attribuito specifiche deleghe in materia di delibera delle pratiche di affidamento.
7.6.4
Gestione Valutazione Debitori
7.6.4.1
67
- analisi della Relazione di fattibilità (in caso di rapporti pro soluto) e della proposta
di fido in caso di rapporti pro solvendo;
- raccolta delle informazioni utili all’elaborazione della valutazione del debitore;
- predisposizione della pratica di fido ed invio agli organi deliberanti.
7.6.4.2
- Ufficio Valutazione Debitori
- Ufficio Valutazione Cedenti
7.6.4.3
Le attività di gestione, valutazione, delibera e predisposizione della documentazione
relativa alle pratiche di affidamento del credito ceduto ad un nuovo debitore,
rappresentano attività strumentali alla commissione dei reati di corruzione e
istigazione alla corruzione, ove tali attività se impropriamente effettuate costituiscano
il mezzo preordinato mediante il quale creare una provvista di fondi e,
7.6.4.4
Con riferimento all’attività di gestione dei flussi di richieste di assunzione dei rischi
pro soluto e la successiva fase di istruttoria delle pratiche debitori pro soluto a
seguito di una valutazione di merito, sono disciplinate all’interno di una specifica
Procedura.
Ifitalia ha, inoltre, predisposto una specifica Procedura che descrive le attività da
realizzare per l’approvazione di limiti di coppia pro-solvendo nel caso in cui il
processo di istruttoria e delibera avvenga successivamente alla delibera
dell’affidamento cedente.
Un’ulteriore Procedura è stata, invece, adottata da Ifitalia in relazione al processo di
revoca dei fidi di coppia.
Ifitalia ha, inoltre, emanato uno specifico documento, all’interno del quale sono
identificati i soggetti e gli organi collegiali della Società, cui il Direttore Generale ha
attribuito specifiche deleghe in materia di delibera delle pratiche di affidamento.
68
7.6.5 Produzione e Assistenza Commerciale e Gestione
7.6.5.1
- gestione dell’anagrafica cedenti/debitori;
- registrazione delle delibere cedenti/debitori (e successive variazioni, rinnovi e
aumenti);
- gestione e controllo formale dei documenti (es. perfezionamento rapporto cedente,
LIR, operatività forzata, revoca, fido, etc.);
- gestione delle attività connesse al carico delle cessioni;
- gestione delle attività connesse alla registrazione degli incassi (RI.BA, RID, assegni,
effetti cambiari, bonifico);
- emissione delle disposizioni di bonifico.
7.6.5.2
- Direzione PAC
- Ufficio Operativo
- Ufficio Segreteria Fidi e Anagrafe
- Ufficio Gestione Debitori Privati
7.6.5.3
Le attività di gestione delle cessioni in massa dei crediti futuri e la predisposizione
della relativa documentazione, nonché la gestione delle attività connesse alla
registrazione degli incassi (es. RI.BA, RID, assegni, effetti cambiari, bonifico, etc.) e
l’emissione delle disposizioni di bonifico, rappresentano attività strumentali alla
7.6.5.4
- gestione dell’anagrafica cedenti/debitori. In particolare, tale Procedura descrive le
attività connesse: (i) all’elaborazione ed invio dei messaggi inerenti il censimento;
69
(ii) alla segnalazione dei soggetti segnalabili alla Centrale dei Rischi; (iii) all’inoltro
di richieste di prima informazione;
- registrazione delle delibere cedenti/debitori;
- revisione periodica dei rapporti pro soluto domestic ed estero;
- perfezionamento del rapporto con il cedente. Tale Procedura descrive le attività
relative alla raccolta, controllo, archiviazione e registrazione nel sistema FIS di
tutti i documenti legali e contrattuali e delle garanzie da acquisire per il
perfezionamento del rapporto con il cedente in conformità alla delibera di
affidamento al fine di determinare l’operatività della linea di credito;
- verifica, perfezionamento, registrazione in FIS e archiviazione delle garanzie
acquisite a presidio del rischio cedente e debitore;
- gestione delle cessioni in massa di crediti futuri (CMF) e documenti di inizio
rapporti con i debitori;
- controllo
della
congruenza
tra
le
evidenze
cartacee
dei
riconoscimenti/disconoscimenti pervenuti e l'elenco di quelli registrati a sistema;
- carico dei crediti;
- registrazione degli incassi. In particolare, tale Procedura descrive le attività
connesse: (i) alla gestione degli accrediti pervenuti tramite bonifico bancario
disposti dal debitore ceduto o dalla clientela cedente a pagamento dei crediti ceduti
a Ifitalia; (ii) alla gestione degli incassi nei casi in cui il debitore abbia sottoscritto
un’autorizzazione permanente di addebito in conto (RID); (iii) alla gestione degli
incassi tramite la modalità di pagamento RIBA;
- revisione periodica dei rapporti pro soluto domestic ed estero. Tale Procedura descrive
le attività relative all’acquisizione, controllo e perfezionamento del contratto di
dilazione stipulato con i debitori (residenti e non) nell’ambito dell’operatività
maturity con dilazione;
- gestione dei riconoscimenti incondizionati. Tale Procedura descrive le attività
relative alla ricezione, verifica, registrazione nel sistema FIS e archivio dei
riconoscimenti e dei disconoscimenti e delle prese d’atto su specifici crediti,
pervenuti dai debitori su rapporti notificati;
- gestione delle variazione delle condizioni economiche;
- incassi tramite assegni e/o contante;
- regolamentazione dei bonifici alla clientela cedente;
- presa in carico del rapporto cedente.
Ifitalia ha, inoltre, emanato specifici documenti finalizzati a regolare:
- i poteri degli organi competenti ad autorizzare la proposta di rinnovo degli
affidamenti;
- i poteri degli organi competenti ad autorizzare l’anticipazione delle richieste di
affidamento ai cedenti.
In riferimento alle attività connesse all’imputazione degli incassi, alle emissioni dei
bonifici, al carico delle cessioni e alle registrazione delle delibere cedenti/debitori
sono, inoltre, previsti dei controlli di secondo livello svolti dalla Direzione
Compliance e disciplinati dai c.d. “Punti di Sorveglianza Fondamentale – PSF”, che
prevedono tempistiche e sistemi di reportistica predefiniti.
70
7.6.6
Gestione Debitori Privati
7.6.6.1
- gestione del rapporto con il debitore privato (es. richiesta di riconoscimento del
credito, analisi sulla bontà del credito, etc.);
- monitoraggio dei crediti;
- gestione dell’attività di sollecito;
- gestione dei mancati pagamenti (es. in caso di contestazioni o pagamenti effettuati
al cedente);
- gestione delle richieste e concessioni di proroghe;
- gestione dei piani di rientro.
7.6.6.2
- Ufficio Gestione Debitori Privati
- Settore Centrale
7.6.6.3
Le attività di gestione del rapporto con il debitore, dei mancati pagamenti, dei piani di
rientro, nonché di monitoraggio dei crediti, rappresentano attività strumentali alla
7.6.6.4
Ifitalia ha adottato una specifica Procedura finalizzata a regolare e disciplinare le
attività svolte dall'Ufficio Gestione Debitori Privati. Tale Procedura, in particolare,
prevede una serie di controlli, tra i quali:
- la formalizzazione a sistema dei solleciti effettuati;
- il monitoraggio automatico dei crediti scaduti e la classificazione in base alla
criticità;
- la formalizzazione in appositi verbali delle decisioni concernenti le modalità di
gestione dei crediti scaduti.
71
Inoltre, la concessione di proroga e i piani di rientro sono autorizzati dagli organi
competenti individuati in uno specifico documento, emanato dal Direttore Generale.
7.6.7
Gestione Debitori Pubblici
7.6.7.1
- gestione del rapporto con il debitore pubblico (es. richiesta di riconoscimento del
credito, analisi sulla bontà del credito, etc.);
- gestione dei mancati pagamenti (es. in caso di contestazioni o pagamenti effettuati
al cedente).
7.6.7.2
- Settore Centrale
7.6.7.3
Le attività di gestione del rapporto con il debitore, dei mancati pagamenti, dei piani di
rientro, nonché di monitoraggio dei crediti, rappresentano attività strumentali alla
7.6.7.4
Ifitalia ha predisposto una specifica Procedura, contenente le attività svolte
dall’Ufficio Gestione debitori Pubblici, finalizzata a regolare la gestione del rapporto
con il debitore pubblico. In particolare, tale Procedura prevede una serie di controlli,
tra i quali:
- la formalizzazione a sistema dei solleciti effettuati;
72
- il rilascio di apposita autorizzazione per la concessione di proroghe e i piani di
rientro;
- la verifica periodica della correttezza dei crediti caricati nel portale della Regione;
- l’identificazione delle persone autorizzate ad accedere al portale della Regione.
7.6.8
Gestione Recupero Crediti
7.6.8.1
- gestione delle posizioni cedenti e debitori incagliati e a sofferenza;
- passaggio di stato “di rischio” (incagli/sofferenze/ristrutturate) cedente e debitore;
- elaborazione delle previsioni di perdita e gestione dei relativi passaggi a perdita;
- gestione delle azioni necessarie al recupero delle ragioni di credito del cedente
(service legale);
- recuperi stragiudiziali: piani di rientro, transazioni anche con il supporto di società
di recupero.
7.6.8.2
- Direzione Rischi
7.6.8.3
Le attività di gestione delle posizioni cedenti e debitori incagliati e a sofferenza, di
elaborazione delle previsioni di perdita e della relativa gestione dei passaggi a perdita,
rappresentano attività strumentali alla commissione del reato di corruzione, ove tali
attività se impropriamente effettuate costituiscano il mezzo preordinato mediante il
quale creare una provvista di fondi e, conseguentemente, corrompere il funzionario
7.6.8.4
- gestione delle posizioni cedenti e debitori incagliate e a sofferenza;
- gestione delle proposte di passaggio a status incaglio/sofferenza;
- recupero stragiudiziale sulle posizioni gestite dall'Ufficio Recupero Crediti (piani di
rientro, definizione di vertenze a saldo e stralcio e assegnazione a società di
recupero crediti);
73
- individuazione delle possibili azioni da intraprendere nell’ipotesi in cui le azioni
intraprese dalla società di recupero crediti abbiano esito negativo;
- monitoraggio delle azioni di recupero crediti intraprese dalle società di recupero
crediti;
- stima e registrazione nel sistema informativo FIS delle svalutazioni relative ai crediti
a "sofferenza" e "incaglio", siano essere riferite ai cedenti o debitori ceduti e dei
relativi passaggi a perdita;
- attività da svolgere nel caso di richiesta da parte del cedente a Ifitalia di attivare, per
suo conto, le azioni necessarie al recupero delle sue ragioni di credito.
Ifitalia ha, inoltre, emanato specifici documenti finalizzati a regolare:
- i poteri degli organi competenti ad autorizzare i piani di rientro;
- i poteri degli organi competenti ad autorizzare gli accordi transattivi con cedenti e
debitori.
7.6.9
Gestione Contenziosi
7.6.9.1
- gestione e selezione dei legali esterni;
- monitoraggio dei contenziosi in corso e di quelli chiusi (rendicontazione periodica
dei contenziosi in essere con indicazione degli oneri da sostenere/sostenuti e/o
rimborsi ottenuti).
7.6.9.2
7.6.9.3
- corruzione in atti giudiziari (art. 319-ter c.p. – art. 321 c.p.)
Le attività di selezione dei legali esterni, nonché il monitoraggio e la rendicontazione
periodica dei contenziosi, rappresentano attività strumentali alla commissione del
reato di corruzione e corruzione in atti giudiziari ove tali attività se impropriamente
effettuate costituiscano il mezzo preordinato mediante il quale creare una provvista
di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un
pubblico servizio in nome e per conto di Ifitalia, allo scopo precipuo di favorire o
danneggiare una parte in un procedimento civile, penale, amministrativo,
giuslavoristico e fiscale.
74
7.6.9.4
Le attività a carico dell'Ufficio Recupero Crediti per la gestione delle azioni legali, del
conferimento dell'incarico e della verifica delle spese addebitate dai legali esterni sono
disciplinate nell’ambito di una specifica Procedura adottata dalla Società.
La documentazione connessa alle pratiche affidate ai legali esterni è inserita
dall'addetto dell'Ufficio Recupero crediti all'interno dell'applicativo EPC. L'accesso
all'applicativo è consentito anche ai legali esterni che, di volta in volta, inseriscono gli
aggiornamenti relativi alle pratiche. Sulla base delle informazioni inserite in EPC,
l'addetto dell'Ufficio Recupero Crediti provvede ad aggiornare anche il sistema FIS.
Il responsabile della Direzione Risorse Umane provvede, inoltre, alla redazione di un
report periodico destinato all’Organismo di Vigilanza in cui riporta i contenziosi in
essere aventi una qualche attinenza e rilevanza ai sensi del D.lgs. 231/01, con le
relative specifiche.
7.6.10
Gestione Rischi
7.6.10.1 Descrizione delle Attività Sensibili
- monitoraggio del merito creditizio e segnalazioni di posizioni per le quali è stata
rilevata un evento negativo;
- definizione e manutenzione delle metodologie e degli strumenti finalizzati
all’identificazione, misurazione, controllo e gestione dei rischi creditizi.
7.6.10.2 Funzioni Aziendali coinvolte
Direzione Rischi.
7.6.10.3 Fattispecie di reato potenzialmente applicabili e relative Modalità di Commissione
Le attività di monitoraggio del merito creditizio e misurazione, controllo e gestione
dei rischi creditizi, rappresentano attività strumentali alla commissione del reato di
corruzione, ove tali attività se impropriamente effettuate costituiscano il mezzo
preordinato mediante il quale creare una provvista di fondi e, conseguentemente,
corrompere il funzionario pubblico o l’incaricato di un pubblico servizio in nome e
per conto di Ifitalia.
7.6.10.4 Controlli Preventivi
75
Al fine di prevenire la commissione dei reati sopra descritti, Ifitalia ha predisposto
uno specifico Piano, condiviso ed approvato dal Consiglio di Amministrazione e
dalla Capogruppo, che definisce il piano dei controlli di secondo livello effettuati
dall’Ufficio Monitoraggio Rischi, il quale, con cadenza trimestrale, predispone un
report per il Consiglio di Amministrazione con evidenza dei controlli svolti e dei
relativi riscontri (Follow up ed Escalation).
La definizione e la manutenzione delle metodologie e degli strumenti finalizzati
all’identificazione, misurazione, valutazione, controllo e gestione dei rischi creditizi
avviene in coordinamento con le linee guida ricevute dalla Capogruppo.
7.6.11
Factoring Estero
- verifica della regolarità tecnico-formale delle cessioni di credito ricevute e gestione
delle relative registrazioni nel sistema informativo;
- gestione dell’addebito delle competenze alla clientela;
- gestione dei rapporti con le Consociate;
- gestione dei piani di rientro;
- gestione delle attività connesse alla registrazione degli incassi.
- Ufficio Factoring Estero
Le attività di gestione dell’addebito delle competenze alla clientela, di monitoraggio
dei crediti, nonché la gestione della registrazione degli incasso, rappresentano attività
strumentali alla commissione del reato di corruzione, ove tali attività se
76
- gestione del processo di registrazione dei crediti ceduti relativamente all'operatività
"Import Consociata" nell'ambito delle due catene internazionali IFG e FCI;
- sollecito dei crediti scaduti nell'ambito del mercato "Import Consociata";
- gestione del processo di incasso dei crediti ceduti nell'ambito del mercato Import –
Consociata;
- calcolo e liquidazione delle competenze da ricevere dalle consociate dell'IFGroup.
Nell’ambito delle attività di gestione dei rapporti con le Consociate, le operazioni di
trasferimento dei fondi resisi disponibili a seguito dell’avvenuta registrazione di
incassi, sono autorizzate dal Responsabile dell'Ufficio Factoring Estero o dal
Responsabile della Direzione PAC, secondo i poteri conferiti dal Direttore Generale,
tramite specifica delega.
7.6.12
Factoring Rateale
- verifica della regolarità tecnico-formale delle cessioni di credito ricevute e gestione
delle relative registrazioni nel sistema informativo;
- gestione dell’addebito delle competenze alla clientela;
- gestione delle attività connesse alla registrazione degli incassi (es. a mezzo servizio
postale, RID, bonifico bancario, etc.);
- emissione delle disposizioni di bonifico a favore del cedente.
L’Unità Organizzativa coinvolta nello svolgimento delle attività sopra descritte è
l’Ufficio Factoring Rateale.
Le attività di gestione dell’addebito delle competenze alla clientela, di monitoraggio
dei crediti, nonché la gestione della registrazione degli incassi, rappresentano attività
strumentali alla commissione del reato di corruzione, ove tali attività se
77
Ifitalia ha adottato una specifica Procedura finalizzata a disciplinare le seguenti
attività:
- gestione del prodotto rateale pro-solvendo;
- registrazione degli incassi;
- gestione delle attività di sollecito.
Le attività relative all'emissione della disposizione di bonifico, alla conferma di invio
bonifici e all'emissione delle contabili di liquidazione sono, invece, disciplinate
nell'ambito di un’ulteriore specifica Procedura.
L'anticipazione ai cedenti è autorizzata dagli Organi competenti nel rispetto dei poteri
definiti all'interno di un apposito documento emanato dalla Società.
7.6.13
Gestione delle Operazioni in Pool
- costituzione e definizione delle operazioni in pool;
- istruttoria e valutazione delle operazioni in pool;
- registrazione delibera e predisposizione dell’accordo di pool;
- gestione rapporti con le partecipanti al pool.
- Direzione Rischi
- Ufficio Tesoreria e Gestione Finanziaria
Le attività di gestione delle operazioni in pool rappresentano attività strumentali alla
potrebbero costituire il mezzo preordinato mediante il quale creare una provvista di
fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un
pubblico servizio in nome e per conto di Ifitalia.
78
Le attività di gestione delle operazioni in pool sono regolamentate all’interno di una
specifica Procedura, finalizzata a descrivere le attività da svolgere per l’impostazione
ed il perfezionamento e la gestione di accordi in pool con la Capogruppo o con terzi.
In particolare, tale Procedura prevede una serie di controlli, tra i quali:
- la verifica del rispetto delle regole operative fissate nella normativa di riferimento;
- la definizione di diversi livelli autorizzativi per l’approvazione dell’accordo;
- la chiara definizione delle modalità di ripartizione delle condizioni economiche con
le partecipanti al pool, attraverso la compilazione di un apposito modulo;
- la registrazione dell’accordo di pool nell’AUI.
7.6.14
Gestione dei Broker
- selezione del broker e formalizzazione della convenzione;
- definizione, calcolo e liquidazione delle commissioni;
- verifica delle commissioni rispetto a quanto previsto contrattualmente e
monitoraggio delle relative prestazioni.
- Ufficio Amministrazione e Bilancio
Le attività di calcolo, liquidazione e verifica delle commissioni dovute al broker per le
relative prestazioni contrattualmente pattuite, rappresentano attività strumentali alla
potrebbero costituire il mezzo preordinato mediante il quale creare una provvista di
fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un
La selezione degli intermediari è, in primo luogo, effettuata dal Responsabile
dell'Ufficio Marketing e Animazione Commerciale, e successivamente approvata dal
Direttore Generale e dal Consiglio di Amministrazione di Ifitalia. I criteri di
valutazione degli intermediari selezionati sono i seguenti:
79
- onorabilità e referenze;
- potenzialità (es. dimensione della struttura sul territorio).
In particolare, i rapporti con gli intermediari sono regolati da appositi
contratti/convenzioni approvate dal Consiglio di Amministrazione di Ifitalia in cui
sono definite le commissioni e le modalità di erogazione delle stesse.
Le provvigioni sono, invece, corrisposte agli intermediari solo nel caso in cui Ifitalia
finalizza il rapporto con il potenziale cedente e riceve da quest'ultimo il pagamento
delle commissioni regolate dal relativo contratto di factoring. Gli importi da
corrispondere e le modalità di erogazione degli stessi sono definiti all'interno del
contratto/convenzione.
Il calcolo delle commissioni da pagare ai broker è effettuato dalla Direzione PAC
sulla base degli importi incassati dal cedente. La Direzione PAC predispone un report
e lo invia al broker affinché proceda ad emettere la relativa fattura.
7.6.15
Gestione Rapporti Infragruppo
- predisposizione e gestione dei contratti per le prestazioni infragruppo;
- gestione dei rapporti con la Capogruppo e le società del Gruppo;
- gestione dei finanziamenti con la Capogruppo.
Tutte le Funzioni Aziendali sono coinvolte nello svolgimento delle attività sopra
descritte.
La gestione dei rapporti infragruppo può rappresentare un’attività strumentale alla
realizzazione del reato di corruzione se gli scambi di flussi finanziari (es.: tramite
finanziamenti, in occasione della gestione dei rapporti con la Capogruppo e le Società
del Gruppo, etc.) costituiscono il mezzo preordinato attraverso il quale creare una
provvista di fondi e, conseguentemente, corrompere il funzionario pubblico o
l’incaricato di un pubblico servizio in nome e per conto di Ifitalia.
80
Con riferimento alla gestione dei rapporti infragruppo, Ifitalia provvede a stipulare
appositi contratti di consulenza e/o di servizio, finalizzati a regolare i rapporti con la
Capogruppo e le altre società del Gruppo.
Nell’ambito dei rapporti infragruppo, Ifitalia provvede, inoltre, a recepire le linee
guida emanate dalla Capogruppo, anche per la gestione dei relativi rapporti.
7.6.16
Gestione Acquisti di Beni, Consulenze e Servizi
- definizione del fabbisogno di acquisto ed emissione di richieste di acquisto;
- selezione dei fornitori (anche mediante gara);
- raccolta delle offerte dei fornitori;
- qualifica dei fornitori;
- emissione ordini e stipula dei contratti;
- gestione delle varianti d’ordine e delle modifiche contrattuali;
- valutazione dei fornitori;
- verifica della congruità delle prestazioni/forniture dei fornitori rispetto a quanto
previsto nel contratto/ordine.
La Funzione Aziendale coinvolta nello svolgimento delle attività è la Direzione
Produzione e Assistenza Commerciale.
La gestione degli acquisti di beni e servizi e dei contratti di consulenza professionale,
così come delle attività contabili inerenti il pagamento di beni, servizi e/o consulenze
può essere strumentale alla realizzazione del reato di corruzione. In particolare, la
gestione impropria del processo di assegnazione degli incarichi di fornitura di beni e
servizi e/o di consulenza, nonché il relativo pagamento sono idonei a consentire la
creazione di disponibilità finanziarie attraverso le quali il singolo fornitore e/o
consulente potrebbe corrompere il funzionario pubblico o l’incaricato di un pubblico
servizio per conto di Ifitalia.
Inoltre, la gestione impropria dell’attività di selezione dei fornitori (anche mediante
gara) e/o dei consulenti potrebbe costituire un potenziale supporto alla commissione
del reato di corruzione, qualora la selezione abbia la finalità di privilegiare le persone
segnalate dai funzionari pubblici o dagli incaricati di un pubblico servizio e
costituisca, pertanto, l’utilità garantita a questi ultimi nell’ambito della corruzione.
81
Ifitalia ha adottato una specifica Procedura che prevede, tra l’altro, le seguenti misure
di controllo:
- chiara identificazione delle strutture aziendali deputate agli acquisti;
- definizione dei criteri di selezione dei fornitori;
- comparazione di più offerte preventivamente alla selezione del fornitore;
- monitoraggio delle prestazioni dei fornitori e valutazione periodica degli stessi;
- creazione ed autorizzazione delle richieste di acquisto e degli ordini di acquisto /
contratti con i fornitori secondo le procure in essere ed i poteri autorizzativi
interni;
- verifica dell’allineamento tra bene / servizio ricevuto e quanto previsto nell’ordine
/ contratto;
- verifica dell’effettivo ricevimento della prestazione prima dell’autorizzazione a
processare il pagamento.
7.6.17
Amministrazione del Personale
Previdenziali e Assistenziali
e
Gestione
Adempimenti
- stipula, modifica e rinnovo di contratti di lavoro subordinato e diversi da quelli di
lavoro subordinato (incluse pratiche di stage);
- gestione anagrafica dipendenti;
- rilevazione presenze, straordinari, permessi, ferie;
- gestione trasferte, anticipi, rimborsi spese e spese di rappresentanza;
- calcolo e pagamento di salari e stipendi (anche tramite consulenti esterni);
- gestione dei benefit aziendali;
- gestione dei rapporti con i sindacati.
Direzione Risorse Umane.
La gestione impropria dell’attività di definizione delle politiche retributive del
personale può costituire un potenziale supporto alla commissione del reato di
corruzione qualora le retribuzioni siano i mezzi preordinati attraverso i quali i
Soggetti Apicali e/o i Soggetti Sottoposti di Ifitalia (ivi inclusi i consulenti esterni di
82
cui Ifitalia si avvale per l’elaborazione dei cedolini), potrebbero corrompere il
funzionario pubblico o l’incaricato di un pubblico servizio.
Le attività di gestione e rimborso delle spese e delle spese di rappresentanza possono,
altresì, rivelarsi strumentali alla realizzazione del reato di corruzione. In particolare, il
mancato controllo nel rimborso delle spese sostenute dai Soggetti Apicali e/o dai
Soggetti Sottoposti di Ifitalia, nel corso dello svolgimento della loro attività, può
costituire lo strumento attraverso il quale realizzare il reato di corruzione se tali spese
sono il mezzo preordinato attraverso il quale corrompere il pubblico ufficiale o
l’incaricato di un pubblico servizio.
Ifitalia ha adottato una specifica Procedura, adottata dalla Capogruppo, finalizzata
alla gestione dell'assegnazione delle auto aziendali.
Le attività connesse alla richiesta e autorizzazione di trasferte, gestione delle note
spese e delle spese di rappresentanza sono disciplinate da una specifica direttiva, che
disciplina le modalità e la modulistica con cui effettuare le note spese. Inoltre, la
Direzione Risorse Umane emette periodicamente, per i Responsabili di Direzione,
specifici documenti con i quali si comunicano le principali novità adottate nella
“Travel Policy” della Capogruppo.
7.6.18
Selezione, Formazione e Sviluppo del Personale
- definizione del piano di assunzioni sulla base del fabbisogno di risorse umane in
relazione agli obiettivi strategici ed ai fabbisogni delle varie funzioni aziendali;
- definizione della politica retributiva del personale e del sistema incentivante (es.
proposte di avanzamento di carriera e/o definizione dei premi in base alla
performance, etc.);
- gestione del processo di selezione del personale;
- definizione degli obiettivi e valutazione delle performance del personale;
- pianificazione, organizzazione e monitoraggio delle attività di formazione rivolte
all’accrescimento delle competenze del personale
Direzione Risorse Umane.
83
La gestione impropria delle assunzioni potrebbe costituire un potenziale supporto
alla commissione del reato di corruzione qualora l’assunzione abbia la finalità di
privilegiare persone segnalate dai funzionari pubblici o dagli incaricati di un pubblico
servizio e costituisca, pertanto, l’utilità garantita a questi ultimi nell’ambito del reato
di corruzione.
Il processo di selezione del personale di Ifitalia è svolto sulla base di circolari,
manuali ricevuti dalla Capogruppo.
La Direzione Risorse Umane si avvale delle procedure adottate dalla Capogruppo
relativamente al processo di valutazione e compensation.
Nel processo di selezione e valutazione del personale sono coinvolti il Responsabile
della Direzione/Ufficio richiedente l'assunzione della risorsa e la Direzione Risorse
Umane.
Le assunzioni sono autorizzate dai seguenti soggetti:
- Direttore Generale per le assunzioni fino al livello di quadro direttivo di secondo
livello;
- Consiglio di Amministrazione per quelle dei quadri direttivi di terzo e quarto livello
e dei dirigenti.
Al momento dell’assunzione, Ifitalia provvede alla consegna di tutta la
documentazione prevista dalla check list predisposta. Inoltre, il nuovo dipendente è
tenuto a firmare una ricevuta relativa all'avvenuta consegna del Codice Etico e del
Modello di Organizzazione e Gestione ex D. Lgs. n. 231/01 Parte Generale.
La valutazione delle performance di ciascun dipendente è svolta dal relativo
Responsabile della Direzione/Ufficio/Reparto sulla base delle istruzioni/linee guida
elaborate dalla Capogruppo e diffuse dalla Direzione Risorse Umane che le adatta a
Ifitalia.
Sulla base delle indicazioni espresse dai Responsabili di Direzione nell’ambito del
processo di valutazione del personale e sulla base degli aggiornamenti normativi, la
Direzione Risorse Umane elabora un piano di formazione anche con il supporto
della Direzione Compliance.
7.6.19
Amministrazione, Contabilità e Bilancio
- manutenzione del piano dei conti;
84
- gestione anagrafica fornitori;
- registrazioni di contabilità generale;
- determinazione e registrazione degli accantonamenti per poste stimate e delle
relative variazioni;
- determinazione, registrazione ed esecuzione delle altre operazioni di chiusura del
bilancio;
- elaborazione e predisposizione delle relazioni trimestrali e periodiche del bilancio e
della nota integrativa;
- aggiornamento delle politiche contabili e gestione aggiornamento della normativa
contabile e di bilancio;
- gestione dei rapporti con la società di revisione e con il collegio sindacale.
Una gestione amministrativa e contabile non corretta (es. errata registrazione di
fatture, di accantonamenti per poste stimate, di operazioni di chiusura del bilancio,
etc.) può essere il mezzo preordinato attraverso il quale creare le disponibilità liquide
necessarie alla commissione da parte dei Soggetti Apicali e/o dei Soggetti Sottoposti
di Ifitalia del reato di corruzione.
Ifitalia ha elaborato un apposito Manuale, finalizzato a descrivere le macro-attività del
processo di produzione dell’informativa amministrativo-contabile e finanziaria,
dando evidenza delle regole organizzative-contabili da utilizzare nella generazione dei
dati intermedi e finali, a fronte dei vari adempimenti di natura amministrativacontabile giornalieri e periodici. All’interno di tale Manuale sono, inoltre, regolate le
attività connesse alla gestione del piano dei conti.
7.6.20
Tesoreria
- apertura e/o chiusura e gestione dei c/c bancari, postali, etc;
- predisposizione e registrazione dei pagamenti;
85
- gestione degli incassi;
- gestione delle attività di riconciliazione periodica e quadratura mensile (es. RI.BA,
RID, etc.);
- gestione della cassa aziendale;
- gestione dei flussi e investimenti finanziari.
- Ufficio Operativo
- Settore Centrale
L’attività di gestione dei c/c bancari, nonché dei flussi e investimenti finanziari può
essere strumentale alla realizzazione del reato di corruzione. In particolare, l’errata
gestione degli incassi e/o della cassa aziendale e dei pagamenti, così come le errate
riconciliazioni bancarie (es. RI.BA, RID, etc.), potrebbero costituire un potenziale
supporto alla commissione del reato di corruzione se favorissero la creazione di
disponibilità economiche attraverso cui i Soggetti Apicali e/o i Soggetti Sottoposti di
Ifitalia corrompano il funzionario o l’incaricato di un pubblico servizio.
- registrazione degli incassi;
- gestione degli accrediti pervenuti tramite bonifico bancario disposti di norma dal
debitore ceduto o dalla clientela cedente a pagamento dei crediti ceduti a Ifitalia;
- gestione degli incassi nei casi in cui il debitore abbia sottoscritto un'autorizzazione
permanente di addebito in conto (RID);
- gestione degli incassi tramite la modalità di pagamento RIBA.
Le attività svolte dall'Ufficio Tesoreria e Gestione Finanziaria sono regolamentate
all’interno di un apposito Manuale emanato da Ifitalia. In particolare, con riferimento
alle attività di negoziazione e formalizzazione delle operazioni di finanziamento, la
Società ha adottato una specifica Procedura.
La gestione delle riconciliazioni bancarie è regolata all'interno del Manuale Contabile
di Ifitalia.
7.6.21
Pianificazione e Controllo di Gestione
86
- definizione del piano operativo, del budget annuale e delle attività di forecast;
- predisposizione del reporting con i dati consuntivi e/o previsionali;
- monitoraggio degli scostamenti ed identificazione delle cause di disallineamento tra
valori previsti e valori consuntivati;
- gestione delle azioni correttive.
descritte.
Le attività di pianificazione e controllo di gestione possono essere strumentali alla
commissione del reato di corruzione. In particolare, l’errata definizione del piano
operativo, il mancato controllo dei costi inseriti nel budget annuale, così come la
verifica dei relativi scostamenti e la gestione delle azioni correttive potrebbero
costituire un potenziale supporto al reato di corruzione se la creazione di
disponibilità economica costituisca il mezzo preordinato attraverso cui i Soggetti
Apicali e/o i Soggetti Sottoposti di Ifitalia corrompano il funzionario o l’incaricato di
un pubblico servizio.
Le attività svolte dall'Ufficio Pianificazione e Controllo di Gestione sono
regolamentate all’interno di un apposito Manuale adottato da Ifitalia. In particolare,
Ifitalia ha adottato una specifica Procedura finalizzata a disciplinare le attività relative
alla predisposizione del budget annuale e dei forecast periodici e al monitoraggio degli
scostamenti ed identificazione delle cause di disallineamento tra valori previsti e
valori consuntivati.
7.6.22
Sistemi Informativi
- gestione della sicurezza informatica a livello fisico e logico;
- analisi, sviluppo e rilascio di sistemi informativi;
- protezione degli strumenti informatici in dotazione;
87
- manutenzione delle applicazioni esistenti;
- gestione del sito web.
- Direzione IT
La gestione impropria dei sistemi informativi potrebbe costituire un potenziale
supporto alla commissione del reato di truffa in danno dello Stato o di altro Ente
Pubblico, qualora il mancato controllo circa il corretto utilizzo degli stessi (da attuarsi
anche attraverso l’impostazione di specifiche password di blocco e sicurezza) consenta
ai Soggetti Apicali e/o ai Soggetti Sottoposti di Ifitalia di comunicare ai pubblici
funzionari o incaricati di un pubblico servizio informazioni non veritiere, mendaci o
incomplete inducendo in errore gli stessi, al fine di ottenere un ingiusto profitto per
la stessa Ifitalia e conseguente danno allo Stato o ad altro Ente Pubblico.
La gestione impropria dei sistemi informativi potrebbe costituire un potenziale
supporto alla commissione del reato di frode informatica, qualora il mancato
controllo circa il corretto utilizzo degli stessi (da attuarsi anche attraverso
l’impostazione di specifiche password di blocco e sicurezza) consenta ai Soggetti
Apicali e/o ai Soggetti Sottoposti di Ifitalia di alterare il funzionamento dei sistemi
informativi della Pubblica Amministrazione, manipolando o duplicando i dati in esso
contenuti, al fine di ottenere un ingiusto profitto per Ifitalia e conseguente danno allo
Stato o ad altro Ente Pubblico.
Le attività legate all’area a rischio strumentale “sistemi informativi” sono svolte
seguendo le specifiche procedure e regole aziendali che prevedono, tra l’altro:
- la regolamentazione degli accessi ai sistemi informativi;
- la verifica dell’osservanza, da parte dei dipendenti medesimi, delle misure di
sicurezza adottate dalla Società.
7.6.23
Gestione Assicurazioni
88
- valutazione della controparte assicurativa;
- approvazione della pratica assicurativa;
- monitoraggio dei plafond assicurativi.
La Funzione Aziendale coinvolta nello svolgimento delle attività sopra descritte è
l’Ufficio Valutazione Debitori.
Le attività di monitoraggio dei plafond assicurativo rappresentano attività strumentali
alla commissione del reato di corruzione, ove tali attività se impropriamente
effettuate costituiscano il mezzo preordinato mediante il quale creare una provvista
di fondi e, conseguentemente, corrompere il funzionario pubblico o l’incaricato di un
Le attività svolte da Ifitalia per la gestione del rischio della controparte derivante dai
rapporti con la Società di Assicurazione Crediti in seguito alla stipula di apposite
polizze per la copertura totale o parziale del rischio di insolvenza di debitori acquisiti
pro soluto nell’ambito dell’attività di factoring sono disciplinate all’interno di una
specifica Procedura.
7.6.24
Gestione Adempimenti Normativi in materia di Ambiente, Salute e
Sicurezza
- analisi e studio delle normative in materia di ambiente, salute e sicurezza sul lavoro;
- gestione della struttura organizzativa preposta allo svolgimento delle attività
correlate alla salute e sicurezza sul lavoro;
- rilevazione ed analisi di dati e informazioni con riferimento agli accadimenti in
materia di salute e sicurezza sul lavoro;
- attività di aggiornamento, formazione e informazione in materia di ambiente, salute
e sicurezza sul lavoro;
- definizione e funzionamento del sistema di gestione della salute e della sicurezza sul
lavoro in conformità alla normativa vigente;
- gestione degli approvvigionamenti correlati all’adeguamento dei luoghi di lavoro
rispetto a quanto previsto dalla legge.
89
Direzione Assistenza e produzione Commerciale.
Le attività di gestione degli approvvigionamenti correlati all’adeguamento dei luoghi
di lavoro rispetto a quanto previsto dalla legge rappresentano attività strumentali alla
costituiscano il mezzo preordinato mediante il quale creare una provvista di fondi e,
Le attività rientranti nel presente processo sono svolte in conformità alla normativa
vigente ed alle procedure e regole aziendali.
In particolare, le regole aziendali prevedono, tra gli altri, i seguenti aspetti:
- la predisposizione del Documento di Valutazione dei Rischi;
- l’individuazione dei rischi e delle misure di prevenzione;
- la predisposizione dei programmi di audit al fine di verificare il rispetto delle norme
di sicurezza da parte dei dipendenti;
- la gestione dei flussi informativi e della reportistica relativi alla sicurezza;
- la programmazione e l’effettuazione della formazione periodica ai dipendenti in
materia di sicurezza;
- l’aggiornamento normativo.
7.6.25
Gestione Omaggi Aziendali
Si tratta delle attività connesse alla gestione degli omaggi aziendali.
descritte.
90
L’attività di gestione degli omaggi aziendali a favore di un funzionario pubblico o di
un incaricato di un pubblico servizio o di altro soggetto a questi ultimi gradito è
un’attività strumentale al reato di corruzione, ove tale liberalità costituisca l’utilità
garantita ai soggetti poc’anzi indicati affinché costoro compiano, omettano,
velocizzino o ritardino atti del loro ufficio ovvero compiano atti contrari ai loro
doveri di ufficio.
La gestione degli omaggi è disciplinata da una policy che prevede, tra l’altro,
l’elaborazione di un report periodico riepilogante:
- gli omaggi consegnati,
- la definizione dei limiti di importo degli omaggi di modico valore;
- la definizione dell’iter autorizzativo per la concessione di omaggi;
- la predisposizione di una lista contenente gli omaggi da erogare e i relativi
beneficiari.
91
8.
DELITTI INFORMATICI E TRATTAMENTO ILLECITO DI DATI
8.1
Le fattispecie di reato previste dall’Articolo 24-bis, D. Lgs. 231/01
L’articolo 24-bis del D. Lgs. 231/01, introdotto dall’art. 7 della Legge 18 marzo 2008,
n. 48, recante la ratifica e l’esecuzione della Convenzione del Consiglio d’Europa di
Budapest sulla criminalità informatica (di seguito, per brevità, i “Reati Informatici”)
richiama le fattispecie di reato di seguito elencate:
• accesso abusivo ad un sistema informatico e telematico (art. 615-ter
c.p.);detenzione e diffusione abusiva di codici di accesso ai sistemi informatici
o telematici (art. 615-quater c.p.);
• diffusione di apparecchiature, dispositivi o programmi informatici diretti a
danneggiare o interrompere un sistema informatico o telematico (art. 615quinquies c.p.);
• intercettazione, impedimento o interruzione illecita di comunicazioni
informatiche o telematiche (art. 617-quater c.p.);
• installazione di apparecchiature atte ad intercettare, impedire o interrompere
comunicazioni informatiche o telematiche (art. 617-quinquies c.p.);
• danneggiamento di informazioni, dati e programmi informatici (art. 635-bis
c.p.);
• danneggiamento di informazioni, dati e programmi informatici utilizzati dallo
Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.);
• danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.);
• danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635quinquies c.p.);
• documenti informatici (art. 491-bis c.p.);
• frode informatica del soggetto che presta servizi di certificazione di firma
elettronica (art. 640-quinquies c.p.).
seguenti fattispecie di reato di cui viene riportato il testo integrale17.
(i)
Accesso abusivo ad un sistema informatico o telematico (art. 615-ter
c.p.)
“Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da
misure di sicurezza ovvero si mantiene contro la volontà espressa o tacita di chi ha il diritto
di escluderlo, è punito con la reclusione fino a tre anni.
La pena è della reclusione da uno a cinque anni: 1) se il fatto è commesso da un pubblico
ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei
doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione
di investigatore privato, o con abuso della qualità di operatore del sistema; 2) se il colpevole
per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato;
3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l’interruzione totale o
17 Rimane esclusa la fattispecie di cui all’articolo 640-quinquies, c.p., Frode informatica del soggetto che presta servizi di
certificazione di firma elettronica, che non è stata giudicata rilevante per la Società.
92
parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle
informazioni o dei programmi in esso contenuti.
Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di
interesse militare o relativi all’ordine pubblico o alla sicurezza pubblica o alla sanità o alla
protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione
da uno a cinque anni e da tre a otto anni”.
(ii)
Detenzione e diffusione abusiva di codici di accesso a sistema
informatici o telematici (art. 615-quater c.p.)
“Chiunque, al fine di procurare a sé o ad altri, un profitto o di arrecare ad altri un danno,
abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri
mezzi idonei all’accesso ad un sistema informatico o telematico, protetto da misure di
sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con
la reclusione sino a un anno e con la multa sino a € 5.164.
La pena è della reclusione da uno a due anni e della multa da € 5.164 a € 10.329 se
ricorre taluna delle circostanze di cui ai numeri 1) e 2) del quarto comma dell’articolo 617quater18”.
(iii) Diffusione di apparecchiature, dispositivi o programmi informatici
diretti a danneggiare o interrompere un sistema informatico o
telematico (art. 615-quinquies c.p.)
“Chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le
informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire
l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, si procura, produce,
riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri
apparecchiature, dispositivi o programmi informatici, è punito con la reclusione fino a due
anni e con la multa fino a € 10.329”.
(iv) Intercettazione, impedimento o interruzione illecita di comunicazioni
informatiche o telematiche (art. 617-quater c.p.)
“Chiunque fraudolentemente intercetta comunicazioni relative ad un sistema informatico o
telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la
reclusione da sei mesi a quattro anni.
Salvo che il fatto costituisca più grave reato, la stessa pena si applica a chiunque rivela,
mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle
comunicazioni di cui al primo comma.
I delitti di cui ai commi primo e secondo sono punibili a querela della persona offesa.
Tuttavia si procede d’ufficio e la pena è della reclusione da uno a cinque anni se il fatto è
commesso:
1) in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente
pubblico o da impresa esercente servizi pubblici o di pubblica necessità;
18 Le circostanze aggravanti previste dai numeri 1) e 2) del 4° comma dell’art. 617-quater c.p. ricorrono qualora il fatto è
commesso: “1) in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi
pubblici o di pubblica necessità; 2) da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei
doveri inerenti alla funzione o al servizio, ovvero con abuso della qualità di operatore del sistema”.
93
2) da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o
con violazione dei doveri inerenti alla funzione o al servizio, ovvero con abuso della qualità di
operatore del sistema;
3) da chi esercita anche abusivamente la professione di investigatore privato”.
(v)
Installazione di apparecchiature atte a intercettare, impedire o
interrompere comunicazioni informatiche o telematiche (art. 617quinquies c.p.)
“Chiunque, fuori dei casi consentiti dalla legge, installa apparecchiature atte a intercettare,
impedire od interrompere comunicazioni relative ad un sistema informatico o telematico ovvero
intercorrenti tra più sistemi, è punito con la reclusione da uno a quattro anni.
La pena è della reclusione da uno a cinque anni nei casi previsti dal quarto comma
dell’articolo 617-quater”.
(vi) Danneggiamento di informazioni, dati e programmi informatici (art.
635-bis c.p.)
“Salvo che il fatto costituisca più grave reato, chiunque distrugge, deteriora, cancella, altera o
sopprime informazioni, dati o programmi informatici altrui è punito, a querela della persona
offesa, con la reclusione da sei mesi a tre anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 63519, ovvero se
il fatto è commesso con abuso della qualità di operatore del sistema, la pena è della reclusione
da uno a quattro anni e si procede d’ufficio”.
(vii) Danneggiamento di informazioni, dati e programmi informatici
utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica
utilità (art. 635-ter c.p.)
“Salvo che il fatto costituisca più grave reato, chiunque commette un fatto diretto a
distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi
informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di
pubblica utilità, è punito con la reclusione da uno a quattro anni.
Se dal fatto deriva la distruzione, il deterioramento, la cancellazione, l’alterazione o la
soppressione delle informazioni, dei dati o dei programmi informatici, la pena è della
reclusione da tre a otto anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635, ovvero il
fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata”.
(viii) Danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.)
“Salvo che il fatto costituisca più grave reato, chiunque, mediante le condotte di cui all’articolo
635-bis, ovvero attraverso l’introduzione o la trasmissione di dati, informazioni o
programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o
L’art. 635, 2° comma, n. 1, c.p. prevede l’aumento della pena nel caso in cui il danneggiamento è commesso “con violenza
alla persona o con minaccia”.
19
94
telematici altrui o ne ostacola gravemente il funzionamento è punito con la reclusione da uno
a cinque anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero il
(ix) Danneggiamento di sistemi informatici o telematici di pubblica utilità
(art. 635-quinquies c.p.)
“Se il fatto di cui all’articolo 635-quater è diretto a distruggere, danneggiare, rendere, in tutto
o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne
gravemente il funzionamento, la pena è della reclusione da uno a quattro anni.
Se dal fatto deriva la distruzione o il danneggiamento del sistema informatico o telematico di
pubblica utilità ovvero se questo è reso, in tutto o in parte, inservibile, la pena è della
reclusione da tre a otto anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635, ovvero il
(x)
Documenti Informatici (art. 491-bis c.p.)
“Se alcune delle falsità previste da presente capo riguarda un documento informatico pubblico
o provato avente efficacia probatoria, si applicano le disposizioni del capo stesso concernenti
rispettivamente gli atti pubblici e le scritture private”.
8.2
Le Sanzioni previste in relazione ai Delitti Informatici e Trattamento Illecito
di Dati
Si riporta, di seguito, una tabella riepilogativa delle sanzioni previste dall’articolo 24bis del D. Lgs. 231/01 in riferimento ai soli reati ritenuti rilevanti per Ifitalia, indicati
al precedente paragrafo 8.1.
Reato
Sanzione
Pecuniaria
Accesso abusivo a un
sistema informatico o
telematico (art. 615-ter c.p.)
Intercettazione,
impedimento
o
interruzione illecita di
comunicazioni
informatiche o telematiche
(art. 617-quater c.p.)
- interdizione dall’esercizio
dell’attività;
- sospensione o revoca
delle
autorizzazioni,
licenze o concessioni
funzionali
alla
Installazione
di
apparecchiature atte a
intercettare, impedire o
interrompere
95
- divieto di pubblicizzare
beni o servizi.
comunicazioni
informatiche o telematiche
(art. 617-quinquies c.p.)
Da 100 a 500 quote
Danneggiamento
di
informazioni,
dati
e
programmi informatici (art.
635-bis c.p.)
Danneggiamento
di
informazioni,
dati
e
programmi
informatici
utilizzati dallo Stato o da
altro ente pubblico o
comunque di pubblica
utilità (art. 635-ter c.p.)
Danneggiamento di sistemi
informatici o telematici
Danneggiamento di sistemi
informatici o telematici di
pubblica utilità (art. 635quinquies c.p.)
Detenzione e diffusione
abusiva di codici di accesso
a sistemi informatici o
telematici (art. 615-quater
c.p.)
Diffusione
di Fino a 300 quote
apparecchiature, dispositivi
o programmi informatici
diretti a danneggiare o
interrompere un sistema
informatico o telematico
(615-quinquies c.p.)
Documenti
informatici
Fino a 400 quote
(art. 491-bis c.p.)
96
- sospensione o revoca
delle
autorizzazioni,
licenze o concessioni
funzionali
alla
beni o servizi.
- divieto di contrattare con
la
Pubblica
Amministrazione, salvo
che per ottenere le
prestazioni di un pubblico
servizio;
- esclusione
da
agevolazioni,
finanziamenti, contributi
o sussidi o eventuale
revoca di quelli già
concessi;
beni o servizi.
8.3
Le Aree a Rischio Reato e le principali Modalità di Commissione dei Delitti
Informatici e Trattamento Illecito di Dati
volta in volta coinvolte, in considerazione della peculiarità dell’attività svolta, Ifitalia
ha provveduto ad individuare l’Area Sistemi Informativi quale “Area a Rischio
Reato” ai fini della commissione dei Delitti Informatici e Trattamento Illecito di Dati
e la Direzione IT quale Funzione Aziendale coinvolta. Con riferimento a tale Area a
Rischio Reato, sono, di seguito, indicati i sottoprocessi in cui essa si articola:
• ruoli e responsabilità in tema di sicurezza informatica;
• policies e procedure formalizzate in tema di sicurezza informatica (es. uso
ammissibile delle apparecchiature, comportamenti accettabili e non,
riservatezza, gestione incidenti, etc.);
• modalità di concessione, monitoraggio e revoca di profili di accesso alle
apparecchiature informatiche, alla rete e ai sistemi;
• segregazione tra compiti potenzialmente incompatibili / in conflitto;
• modalità di classificazione dei dati (interni e/o scambiati con l'esterno) e
identificazione delle conseguenti misure di protezione adottate/da adottare (es.
crittografia, etc.);
• sicurezza perimetrale fisica e logica (firewall, segmentazione reti, vpn,
connessioni verso l'esterno, ecc.) e protezione delle apparecchiature, ivi
compresi dispositivi rimuovibili;
• monitoraggio delle attività svolte (es. IDS, produzione e analisi di log, etc.);
• sicurezza nei rapporti con terze parti;
• modalità di acquisizione di strumenti hw e sw e di gestione della manutenzione
evolutiva e correttiva (ivi compreso patching e informatica individuale);
• antivirus, antispyware, antispamming, content filtering, etc.;
• modalità di autenticazione e autorizzazione per l'accesso ai sistemi.
Sono di seguito indicate, a titolo meramente esemplificativo e non esaustivo, le
principali modalità di commissione dei Delitti Informatici e Trattamento Illecito di
Dati ritenuti rilevanti per Ifitalia, nell’ambito dell’Area a Rischio Reato individuata.
Il reato di accesso abusivo a un sistema informatico o telematico (art. 615-ter c.p.)
potrebbe potenzialmente configurarsi qualora i Soggetti Apicali e/o i Soggetti
Sottoposti, nonché più in generale i Destinatari di Ifitalia, accedano o rimangano
collegati a sistemi informatici della Società o di altri soggetti, contro la volontà o
all’insaputa del legittimo titolare, anche mediante l’utilizzo di username e password
ottenute in maniera fraudolenta e/o per mezzo di tecniche di hacking, o in altro modo
improprio, da parte di utenti/specialisti IT.
97
Il reato di detenzione e diffusione abusiva di codici di accesso a sistemi informatici o
telematici (art. 615-quater c.p.) potrebbe potenzialmente configurarsi qualora i
Soggetti Apicali e/o i Soggetti Sottoposti, nonché più in generale i Destinatari,
compiano una delle seguenti condotte indicate a mero titolo esemplificativo e non
esaustivo:
• procurarsi abusivamente, riprodurre, diffondere, comunicare o consegnare codici,
parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico
protetto da misure di sicurezza;
• fornire indicazioni o istruzioni idonee a realizzare le condotte di cui al precedente
punto.
Il reato di diffusione di apparecchiature, dispositivi o programmi informatici diretti a
danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies
c.p.) potrebbe potenzialmente configurarsi qualora i Soggetti Apicali e/o i Soggetti
Sottoposti, nonché più in generale i Destinatari di Ifitalia, installino, producano,
riproducano, importino, diffondano, comunichino, consegnino o mettano a
disposizione apparecchiature, dispositivi o programmi informatici idonei a
danneggiare, interrompere, alterare il funzionamento di un sistema informatico o
telematico, o, anche, i dati o i programmi in esso contenuti.
Il reato di intercettazione, impedimento o interruzione illecita di comunicazioni
informatiche o telematiche (art. 617-quater c.p.) potrebbe potenzialmente configurarsi
qualora i Soggetti Apicali e/o i Soggetti Sottoposti, nonché più in generale i
Destinatari di Ifitalia, compiano una delle seguenti condotte indicate a mero titolo
esemplificativo e non esaustivo:
- intercettazione fraudolenta, impedimento o interruzione di comunicazioni relative
ad un sistema informatico o telematico, ovvero intercorrenti tra più sistemi;
- rivelazione, totale o parziale, mediante qualsiasi mezzo di informazione, del
contenuto delle comunicazioni relative ad un sistema informatico o telematico,
ovvero intercorrenti tra più sistemi.
Il reato di installazione di apparecchiature atte a intercettare, impedire o interrompere
comunicazioni informatiche o telematiche (art. 617-quinquies c.p.) potrebbe
potenzialmente configurarsi qualora i Soggetti Apicali e/o i Soggetti Sottoposti,
nonché più in generale i Destinatari di Ifitalia, installino, senza avere ottenuto la
preventiva autorizzazione da parte dei soggetti a ciò delegati, dispositivi software e/o
hardware atti ad intercettare, impedire o interrompere comunicazioni relative ad un
sistema informatico o telematico, ovvero intercorrenti tra più sistemi.
Il reato di danneggiamento di informazioni, dati e programmi informatici (art. 635-bis
c.p.) potrebbe potenzialmente configurarsi qualora i Soggetti Apicali e/o i Soggetti
Sottoposti, nonché più in generale i Destinatari di Ifitalia, distruggano, deteriorino,
cancellazione, alterino o sopprimano informazioni, dati o programmi informatici
appartenenti a terzi.
98
Il reato di danneggiamento di informazioni, dati e programmi informatici utilizzati
dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.)
Sottoposti, nonché più in generale i Destinatari di Ifitalia, commettano un fatto
diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati
o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi
pertinenti, o comunque di pubblica utilità.
Il reato di danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.)
Sottoposti, nonché più in generale i Destinatari di Ifitalia, introducano o trasmettano
dati, informazioni o programmi atti a distruggere, danneggiare, rendere, in tutto o in
parte, inservibili sistemi informatici o telematici altrui o ne ostacolino gravemente il
funzionamento.
Il reato di danneggiamento di sistemi informatici o telematici di pubblica utilità (art.
635-quinquies c.p.) potrebbe potenzialmente configurarsi qualora i Soggetti Apicali
e/o i Soggetti Sottoposti, nonché più in generale i Destinatari di Ifitalia, introducano
o trasmettano dati, informazioni o programmi atti a distruggere, danneggiare,
rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica
utilità o ad ostacolarne gravemente il funzionamento.
Il reato di falsità di un documento informatico pubblico o privato avente efficacia
probatoria (art. 491-bis c.p.) potrebbe potenzialmente configurarsi qualora i Soggetti
Apicali e/o i Soggetti Sottoposti, nonché più in generale i Destinatari di Ifitalia,
falsifichino materialmente o ideologicamente documenti informatici pubblici o privati
aventi efficacia probatoria.
8.4
Norme di Comportamento Generale
Al fine di prevenire ed impedire il verificarsi dei Reati Informatici individuati al
precedente paragrafo 8.1 e ritenuti rilevanti per Ifitalia, i Destinatari coinvolti nello
svolgimento delle Attività Sensibili in cui si articola l’Area a Rischio Reato
individuata, sono tenuti al rispetto dei seguenti principi generali di condotta, fermo
restando quanto indicato nel successivo paragrafo 8.5, dal Codice Etico di Gruppo e
dalle specifiche Procedure aziendali:
a) astenersi dal porre in essere o partecipare alla realizzazione di condotte che,
considerate individualmente o collettivamente, possano integrare le fattispecie
di reato indicate nel precedente paragrafo 8.1;
b) astenersi dal porre in essere ed adottare comportamenti che, sebbene non
integrino, di per sé, alcuna delle fattispecie dei reati indicati nel precedente
paragrafo 8.1, possano potenzialmente diventare idonei alla realizzazione dei
reati medesimi.
A questo proposito, a titolo meramente esemplificativo e non esaustivo, è fatto
divieto in particolare di:
99
-
-
-
-
8.5
introdursi abusivamente in un sistema informatico o telematico protetto da
misure di sicurezza contro la volontà del titolare del diritto di accesso;
accedere al sistema informatico o telematico, o a parti di esso, ovvero a
banche dati di Ifitalia, o a parti di esse, non possedendo le credenziali di
accesso o mediante l’utilizzo di credenziali di altri colleghi abilitati;
distruggere, deteriorare, cancellare, alterare, sopprimere informazioni, dati o
programmi informatici altrui o anche solo mettere in pericolo l’integrità e la
disponibilità di informazioni, dati o programmi utilizzati dallo Stato o da altro
ente pubblico o ad esso pertinenti o comunque di pubblica utilità;
introdurre o trasmettere dati, informazioni o programmi al fine di distruggere,
danneggiare, rendere in tutto o in parte inservibili, ostacolare il
funzionamento dei sistemi informatici o telematici di pubblica utilità;
alterare, mediante l’utilizzo di firma elettronica o comunque in qualsiasi
modo, documenti informatici;
produrre e trasmettere documenti in formato elettronico contenenti dati falsi
e/o alterati.
Norme di Comportamento Particolare
Con riferimento a ciascun Sottoprocesso in cui l’Area a Rischio Reato Sistemi
Informativi si articola, Ifitalia adotta i Controlli Preventivi di seguito descritti,
facendo obbligo a tutti i Soggetti Apicali e/o Sottoposti, nonché ai Destinatari del
presente Modello, che operano nell’ambito delle medesime, di rispettarne le
prescrizioni.
8.5.1
Ruoli e responsabilità in tema di sicurezza informatica
La gestione tecnico/organizzativa della sicurezza di Ifitalia è demandata, tramite
opportuno contratto di servizio e relativo SLA, a BNL. Localmente il Dipartimento
IT, formato da 38 Unità, si occupa della gestione dei server locali, dei desktop, dei
terminali
mobili
(cellulari,
PDA,
Blackberry
e
laptop),
della
creazione/modifica/cancellazione delle utenze, dell'Help Desk e dei tabulati
giornalieri.
Con riferimento alle decisioni in merito alle regole e policy di sicurezza da applicare sulla
sede locale, la Funzione Aziendale Sicurezza Informatica Ifitalia si confronta con l’ufficio
Sicurezza Informatica BNL.
8.5.2
Policies e procedure formalizzate in tema di sicurezza informatica
La Capogruppo definisce l'insieme delle policies di gruppo in relazione agli aspetti
principali riguardanti le aree gestite centralmente (es. la sicurezza organizzativa, la
sicurezza del personale, la sicurezza fisica e la sicurezza delle reti e dei sistemi, etc.).
Con riferimento alle aree gestite localmente, la Funzione Aziendale della Direzione
IT definisce le procedure che dovranno poi essere approvate dal Direttore IT e dal
100
Direttore Generale. Tali policies sono applicate a livello locale tramite una serie di
attività e di controlli volti a garantire e a gestire la sicurezza dei sistemi informativi.
La policy relativa alla dotazione aziendale (computer, portatile, cellulari PDA, e
Blackberry), definita centralmente, disciplina l’uso ammissibile delle apparecchiature
acquistate da Ifitalia da fornitori accreditati e/o aventi contratto quadro presso la
Capogruppo.
Le policies sono comunicate ai dipendenti della Società al momento dell'assunzione e
rese disponibili sulla intranet aziendale.
In particolare, la Procedura descrittiva della dotazione tecnica e del corretto utilizzo
dei computers, definisce che i PC sono ad uso strettamente personale e non cedibili a
terzi e devono essere utilizzati per soli scopi lavorativi.
Ifitalia ha provveduto alla definizione di una specifica Procedura per la corretta
classificazione delle informazioni e delle conseguenti modalità di trattamento.
Ifitalia ha definito specifiche policies e Procedure che definiscono la proprietà e la
riservatezza delle informazioni trattate dalla Società e il divieto di uso non
appropriato delle stesse. Tali Procedure sono disponibili sulla intranet aziendale.
8.5.3
Modalità di concessione, monitoraggio e revoca di profili di accesso
alle apparecchiature informatiche, alla rete e ai sistemi
Tutte le utenze (e i relativi profili) vengono richieste tramite un apposito modulo,
disponibile sulla intranet aziendale, compilato dal Responsabile dell’unità organizzativa
dell’incaricato e con l’approvazione del competente Responsabile del trattamento.
Successivamente l'attivazione dell'utenza passa in carico al Dipartimento IT, infatti,
il modulo appositamente compilato, viene inviato al RSL (o sostituti incaricati) , il
quale provvederà ad attivare User ID ed una prima password (criptata), da modificare
al primo accesso; tutte le utenze sono ad personam e non vengono definite utenze
generiche.
All'invio delle password, l'utente riceve anche il rimando alle policies ed alle procedure
per un corretto utilizzo delle credenziali d'accesso, del PC e delle informazioni
aziendali.
Ifitalia ha previsto una specifica Procedura di creazione di una nuova utenza, che
prevede due livelli autorizzativi, ovvero la richiesta del Responsabile dell’unità
organizzativa dell’incaricato e l’approvazione del competente Responsabile del
trattamento.
Ifitalia ha inoltre definito specifiche policies e Procedure, finalizzate a definire le
peculiarità tecniche delle password (in termini di lunghezza e complessità) oltre alle
modalità di conservazione, le quali prevedono l'utilizzo personale e la non
distribuzione delle stesse.
101
8.5.4
Segregazione tra compiti potenzialmente incompatibili/in conflitto
La Funzione Aziendale della Direzione IT è suddivisa in aree incaricate di specifici
compiti in modo da garantire un’efficace ed efficiente suddivisione dei compiti, come
di seguito indicato:
- IT Manager, con compiti di supervisione e gestione del Dipartimento;
- Ufficio Sicurezza Informatica, con compiti di definizione di policy, procedure e
verifica di attuazione delle misure, a tutela del patrimonio informatico della Società;
- Ufficio Pianificazione e Controllo, che collabora nella definizione del budget IT/
Master Plan IT e alle attività di monitoraggio del piano, fornendo i dati di
consuntivo alle Funzioni Aziendali interessate. Supporta le strutture coinvolte nei
progetti per la definizione dei relativi piani monitorando l'andamento del progetto
secondo quanto definito dalla metodologia “Armonia” in vigore presso Ifitalia e
BNL;
- Ufficio MOA, con compiti di definizione dei profili di abilitazione alle applicazioni,
autorizzazione al RSL alla variazione dei profili. Garantisce, inoltre, l’evoluzione e il
presidio del ciclo di vita dei processi aziendali, con l’obiettivo di assicurare il
soddisfacimento dei requisiti di business, operativi e normativi, massimizzando
l’efficienza operativa delle strutture e ottimizzando gli investimenti. Assicura la
definizione, realizzazione e roll-out di soluzioni progettuali organizzative e operative
complete (fatta eccezione per i progetti di esclusiva pertinenza della Direzione
Finanziaria), attraverso il coordinamento e l’integrazione di processi, tecnologie,
risorse umane, infrastrutture;
- Ufficio MOE, con il compito di definire le soluzioni applicative necessarie
all’operatività aziendale, ai processi, alle policies, alle procedure e standard; coordina
le attività di change applicativo, curando le attività di pacchettizzazione, con BNL
DIT Produzione Informatica e con Gestione infrastrutture tecnologiche, per il
software da rilasciare presso la server farm di Ifitalia; e certifica il software applicativo in
fase di rilascio;
- Ufficio Gestione infrastrutture Tecnologiche, con il compito di gestire le risorse
infrastrutturali di pertinenza.
L'architettura dei sistemi informativi di Ifitalia residenti presso la Capogruppo è
gestita tramite contratto quadro stipulato con BNL sia per la parte di connessione e
disposizione di sicurezza verso internet, sia per la gestione dei sistemi di base, backup
ecc.
La gestione della sicurezza degli apparati ubicati presso la sede centrale di Ifitalia e la
periferia nonché la connessione tra Ifitalia e BNL è in carico alla DIT Ifitalia (Ufficio
Gestione Infrastrutture Tecnologiche/Ufficio Sicurezza Informatica).
8.5.5
Modalità di classificazione dei dati (interni e/o scambiati con
l'esterno) e identificazione delle conseguenti misure di protezione
adottate/da adottare
Ifitalia ha adottato una specifica policy di classificazione delle informazioni, secondo
cui il responsabile della conservazione e dell'integrità del flusso informativo è l'owner
del dato (rappresentato, in prima battuta dall'utente e, formalmente, dal capo ufficio).
102
La Società ha provveduto alla definizione di una specifica Procedura per la corretta
classificazione delle informazioni e le conseguenti modalità di trattamento.
All'interno della suddetta Procedura sono, inoltre, definite le modalità di
distribuzione (sia elettronica che cartacea) delle informazioni in base alla relativa
classificazione.
Ifitalia ha provveduto ad adottare una specifica Procedura di classificazione dei dati e
dei documenti in formato elettronico contenenti informazioni riservate, secondo cui
essi possono essere portati al di fuori della Società soltanto se crittografati o
sottoposti a misure di sicurezza considerate formalmente idonee ed approvate nel
contesto di processi aziendali tracciati.
8.5.6
Sicurezza perimetrale
apparecchiature
fisica
e
logica
e
protezione
delle
La navigazione è possibile solo tramite proxy della Società. Il collegamento è gestito
da Ifitalia a BNL tramite proxy gestito da Ifitalia, mentre da BNL verso l'esterno
tramite proxy gestito da BNL.
Ifitalia ha definito specifiche Procedure a presidio della sicurezza fisica. In particolare
l’accesso alla sede ed ai locali è controllato da un addetto in reception, i dipendenti,
fatta eccezione per i dirigenti, registrano il loro ingresso e l’uscita tramite i rilevatori
di presenza posti all’ingresso, i visitatori temporanei sono identificati all’ingresso
tramite documento di riconoscimento e il destinatario della visita è immediatamente
avvisato. Un sistema di videosorveglianza è posto a presidio dei principali accessi,
inoltre un servizio di sorveglianza notturna è presente durante gli orari di chiusura
della reception.
Ifitalia applica specifiche policies di gruppo, che prevedono il divieto di esportazione di
dati societari su periferiche rimovibili.
8.5.7
Monitoraggio delle attività svolte
Qualsiasi accesso alla rete e agli applicativi viene associato ad una persona fisica cui
collegare le attività svolte, utilizzando il codice utente.
8.5.8
Sicurezza nei rapporti con terze parti
Sono definiti con le terze parti opportune clausole di confidenzialità e riservatezza
delle informazioni condivise, in base a quanto richiesto dalla normativa vigente e alle
policies di gruppo.
103
8.5.9
Modalità di acquisizione di strumenti hw e sw e di gestione della
manutenzione evolutiva e correttiva
Le richiesta della domanda di nuove implementazioni software è gestita secondo
specifiche Procedure definite e in vigore in ifitalia, in linea con quanto in vigore
presso la Capogruppo.
Specifiche policies di gruppo prevedono il divieto di esportazione di dati societari su
periferiche rimovibili.
8.5.10
Antivirus, antispyware, antispamming, content filtering
La Società utilizza lo strumento antivirus per la rete ed un antispamming presente sui
domini di Ifitalia e BNL. Questi servizi sono affidati in outsourcing alla Capogruppo.
Ifitalia ha adottato una specifica Procedura che regola la richiesta da parte delle
strutture Ifitalia e BNL di competenza per l'attivazione di un filtro antispaming e/o
content filtering verso uno specifico mittente o dominio.
8.5.11
Modalità di autenticazione e autorizzazione per l'accesso ai sistemi
Tutte le password viaggiano sulla rete aziendale crittografate e non trasmesse in chiaro.
104
9.
DELITTI DI CRIMINALITA’ ORGANIZZATA
9.1
Le fattispecie di reato previste dall’Articolo 24-ter, D. Lgs. 231/01
L’articolo 24-ter del D. Lgs. n. 231/01, introdotto dall’articolo 2 della Legge 15 luglio
2009, n. 94, avente ad oggetto le “Disposizioni in materia di sicurezza pubblica” richiama
le fattispecie dei reato di seguito elencate (di seguito, per brevità, i “Delitti di
Criminalità Organizzata”):
• associazione per delinquere (art. 416, comma 6, c.p.);
• associazioni di tipo mafioso anche straniere (art. 416-bis c.p.);
• scambio elettorale politico-mafioso (art. 416-ter c.p.);
• sequestro di persona a scopo di estorsione (art. 630 c.p.);
• associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope
(art. 74 D.P.R. n. 309/90);
• termini di durata massima delle indagini preliminari (art. 407, comma 2, lett. a),
n. 5, c.p.p.).
• Associazione per delinquere (art. 416 c.p.)
“Quando tre o più persone si associano allo scopo di commettere più delitti, coloro che
promuovono o costituiscono od organizzano l’associazione sono puniti, per ciò solo, con la
reclusione da tre a sette anni.
Per il solo fatto di partecipare all’associazione, la pena è della reclusione da uno a cinque
anni.
I capi soggiacciono alla stessa pena stabilita per i promotori.
Se gli associati scorrono in armi le campagne o le pubbliche vie, si applica la reclusione da
cinque a quindici anni.
La pena è aumentata se il numero degli associati è di dieci o più.
Se l'associazione è diretta a commettere taluno dei delitti di cui agli articoli 600 , 601 e 602
, nonché all'articolo 12, comma 3-bis , del testo unico delle disposizioni concernenti la
disciplina dell'immigrazione e norme sulla condizione dello straniero, di cui al decreto
legislativo 25 luglio 1998, n. 286, si applica la reclusione da cinque a quindici anni nei casi
previsti dal primo comma e da quattro a nove anni nei casi previsti dal secondo comma”.
• Associazione di tipo mafioso anche straniere (art. 416-bis c.p.)
“Chiunque fa parte di un’associazione di tipo mafioso formata da tre o più persone, è punito
con la reclusione da tre a sei anni.
Coloro che promuovono, dirigono o organizzano l’associazione sono puniti, per ciò solo, con la
reclusione da quattro a nove anni.
L’associazione è di tipo mafioso quando coloro che ne fanno parte si avvalgono della forza di
intimidazione del vincolo associativo e della condizione di assoggettamento e di omertà che ne
deriva per commettere delitti, per acquisire in modo diretto o indiretto la gestione o comunque
il controllo di attività economiche, di concessioni, di autorizzazioni, appalti e servizi pubblici
105
o per realizzare profitti o vantaggi ingiusti per sé o per altri, ovvero al fine di impedire od
ostacolare il libero esercizio del voto o di procurare voti a sé o ad altri in occasione di
consultazioni elettorali.
Se l’associazione è armata si applica la pena della reclusione da quattro a dieci anni nei casi
previsti dal primo comma e da cinque a quindici anni nei casi previsti dal secondo comma.
L’associazione si considera armata quando i partecipanti hanno la disponibilità, per il
conseguimento della finalità dell’associazione, di armi o materie esplodenti, anche se occultate
o tenute in luogo di deposito.
Se le attività economiche di cui gli associati intendono assumere o mantenere il controllo sono
finanziate in tutto o in parte con il prezzo, il prodotto, o il profitto di delitti, le pene stabilite
nei commi precedenti sono aumentate da un terzo alla metà.
Nei confronti del condannato è sempre obbligatoria la confisca delle cose che servirono o furono
destinate a commettere il reato e delle cose che ne sono il prezzo, il prodotto, il profitto o che
ne costituiscono l’impiego.
Le disposizioni del presente articolo si applicano anche alla camorra e alle altre associazioni,
comunque localmente denominate, che valendosi della forza intimidatrice del vincolo
associativo perseguono scopi corrispondenti a quelli delle associazioni di tipo mafioso”.
Come si desume dalla lettura delle norme sopra citate, e come è pacifico in dottrina e
in giurisprudenza, ai fini della sussistenza dei reati di cui agli articoli 416 e 416-bis c.p.
è sufficiente l’esistenza di un vincolo associativo tra tre o più persone
consapevolmente esteso ad un generico programma delittuoso, comprendente una
serie indefinita (in quantità e qualità) e non preventivamente determinata, di delitti
(cfr., ex multis, Cass. pen. n. 200684/1994; Cass. pen. n. 190879/1992; Cass. pen. n.
213846/1999). Come precisato da recente Giurisprudenza di legittimità (Cass. pen.
N. 41528/2010), “la configurabilità dell’organizzazione criminale prescinde da un’articolata
struttura. La si può ravvisare, in effetti, anche nel caso in cui gli associati abbiano dato vita a un
sodalizio semplice e rudimentale, avvalendosi di mezzi già esistenti, purché sufficienti alla
realizzazione del programma delinquenziale”. Ciò significa che “la tipologia dei reati-scopo non
rileva ai fini della configurabilità del reato di associazione a delinquere, che costituisce un’autonoma
fattispecie di reato rispetto a questi (…). Non è neanche necessario che i cosiddetti reati-scopo siano
effettivamente realizzati perché la fattispecie del reato di associazione si configuri, dato che il
momento consumativo del reato di associazione a delinquere è dato dall’accordo criminoso e non dalla
realizzazione dei reati-scopo”.
Posta questa peculiarità dei reati in questione, il loro inserimento nell’ambito del D.
Lgs. 231/01 ha suscitato immediatamente perplessità tra i commentatori. In
particolare, si è immediatamente sottolineato che “con l’introduzione dell’art. 24-ter si è
superato il criterio dell’elencazione tassativa dei reati presupposto (…). Si verifica un dilatamento
indeterminato del «sistema 231», accrescendo a dismisura il novero dei reati-presupposto, con ovvie
ripercussioni e difficoltà nella calibrazione del modello organizzativo sulle aree a rischio”20.
Sembrerebbe, pertanto, che “l’introduzione dell’associazione a delinquere abbia di fatto
comportato un ampliamento del rischio-reato tale da implicare per le società/enti la necessità di
effettuare un’attività di risk assessment a 360°”21.
20
21
D. Badodi, sub art. 24-ter, in Enti e Responsabilità da reato, a cura di Cadoppi – Garuti – Veneziani, Milano, 2010, pag. 315.
M. Pansarella, op. cit.
106
9.2
Le sanzioni previste in relazione ai Delitti di Criminalità Organizzata
Si riporta di seguito una tabella riepilogativa delle sanzioni previste dall’articolo 24-ter
del D. Lgs. 231/01 con particolare riferimento ai soli reati rilevanti per Ifitalia,
indicati al precedente paragrafo 9.1.
Reato
Sanzione Pecuniaria
Associazione
per
delinquere (art. 416,
comma 6, c.p.)
Associazioni di tipo
mafioso
anche
straniere (art. 416-bis,
c.p.)
Da 400 a 1000 quote
Associazione
per
Da 300 a 800 quote
delinquere (art. 416, ad
107
Per un periodo non inferiore a
un anno, tutte le sanzioni
interdittive previste dall’art. 9,
comma 2, D. Lgs. 231/01:
- interdizione
dall’esercizio
dell’attività;
autorizzazioni,
licenze
o
concessioni funzionali alla
pubblica
amministrazione
salvo che per ottenere le
servizio;
- esclusione da agevolazioni,
finanziamenti, contributi o
sussidi e l’eventuale revoca di
quelli già concessi;
servizi.
Se l’ente o una sua unità
organizzativa viene stabilmente
utilizzato allo scopo univoco o
prevalente di consentire o
agevolare la commissione dei
reati in relazione ai quali è
prevista la sua responsabilità, si
applica
la
sanzione
dell’interdizione
definitiva
dall’esercizio dell’attività ai sensi
dell’art. 16, comma 3, D. Lgs. n.
231/01.
Per un periodo non inferiore a
un anno, tutte le sanzioni
eccezione del comma 6,
c.p.)
interdittive previste dall’art. 9,
comma 2, D. Lgs. n. 231/01:
- interdizione
dall’esercizio
dell’attività;
autorizzazioni,
licenze
o
pubblica
amministrazione
servizio;
sussidi e l’eventuale revoca di
quelli già concessi;
servizi.
applica
la
sanzione
dell’interdizione
definitiva
dall’esercizio dell’attività ai sensi
dell’art. 16, comma 3, D. Lgs. n.
231/01.
9.3
Le Aree a Rischio Reato e le Funzioni Aziendali coinvolte
I Delitti di Criminalità Organizzata possono essere commessi in genere in qualsiasi
tipo di area aziendale, indipendentemente dall’attività svolta, avvalendosi del vincolo
associativo.
9.4
Norme di Comportamento
Nell’espletamento delle proprie funzioni, oltre alle regole di cui al presente Modello, i
Destinatari devono, in generale, conoscere e rispettare le norme inerenti la
prevenzione dei Delitti di Criminalità Organizzata di cui al precedente paragrafo 9.1.
108
In particolare, ai Destinatari è fatto espresso divieto di:
a) porre in essere, collaborare o dare causa alla realizzazione di comportamenti,
considerati individualmente o collettivamente, tali da integrare, in maniera diretta
o indiretta, le fattispecie di reato considerate dall’articolo 24-ter del D. Lgs. n.
231/01;
b) utilizzare, anche occasionalmente, Ifitalia o una sua Funzione Aziendale allo scopo
di consentire o agevolare la commissione di uno o più dei Delitti di Criminalità
Organizzata;
c) porre in essere, collaborare o dare causa alla realizzazione di comportamenti i
quali, sebbene risultino tali da non costituire di per sé reato, possano
potenzialmente diventarlo;
d) effettuare prestazioni in favore di terzi che non trovino adeguata giustificazione
nel contesto del rapporto contrattuale costituito con gli stessi;
e) riconoscere compensi in favore di terzi che non trovino adeguata giustificazione
in relazione al tipo di incarico da svolgere e alle prassi vigenti in ambito locale;
f)ricevere compensi per forniture o prestazioni inesistenti o che esulano dalla
ordinaria attività d’impresa.
Alla luce di quanto sopra, al fine di prevenire la commissione dei reati previsti all’art.
24-ter del D. Lgs. 231/01 e ritenuti rilevanti per Ifitalia, quest’ultima adotta norme di
comportamento improntate a:
a) verificare che qualunque transazione finanziaria presupponga la previa conoscenza
del beneficiario, quantomeno diretto, della relativa somma di denaro;
b) verificare l’attendibilità commerciale e professionale dei fornitori e partners
commerciali/finanziari;
c) verificare che i dati raccolti relativamente ai rapporti con terzi siano completi ed
aggiornati sia per la corretta e tempestiva individuazione dei medesimi, sia per una
valida valutazione del profilo;
d) verificare la regolarità dei pagamenti, con riferimento alla piena coincidenza tra
destinatari ed ordinanti dei pagamenti e controparti effettivamente coinvolte nelle
transazioni;
e) identificare una funzione responsabile della definizione e valutazione delle offerte
nei contratti standard;
f)identificare un organo/unità responsabile dell’esecuzione del contratto, con
indicazione di compiti, ruoli e responsabilità;
g) adottare adeguati programmi di formazione del personale.
Ferma restando la necessità di porre in essere le condotte di carattere generale sopra,
indicate con specifico riferimento ai Delitti di Criminalità Organizzata rilevanti per
Ifitalia e individuati al precedente paragrafo 9.1, la Società ha adottato e attuato
specifiche Procedure - oltre a quelle previste per le fattispecie di reato di ricettazione,
riciclaggio e impiego di denaro, beni o utilità di provenienza illecita analizzate al
successivo paragrafo 15.6, cui si rinvia - di seguito elencate:
- la gestione delle operazioni in pool sono regolamentate nell’ambito di una specifica
Procedura, finalizzata a descrivere le attività da svolgere per l’impostazione ed il
perfezionamento e la gestione di accordi in pool con la Capogruppo e con i terzi;
109
- le operazioni in pool sono regolate da appositi contratti autorizzati nel rispetto delle
deleghe della Società;
- le attività connesse alla gestione dei rapporti con i partecipanti al pool sono regolate
all’interno di una specifica Procedura.
110
10.
REATI SOCIETARI
10.1 Le fattispecie di reato previste dall’Articolo 25-ter, D. Lgs. 231/01
L’articolo 25-ter del D. Lgs. 231/01, introdotto dal D. Lgs. 11 aprile 2002, n. 61, e
successive modifiche e integrazioni introdotte dalla Legge 28 dicembre 2005, n. 262
richiama le fattispecie di reato di seguito elencate (di seguito, per brevità, i “Reati
Societari”):
• false comunicazioni sociali (art. 2621 c.c.);false comunicazioni sociali in danno
della società, dei soci o dei creditori (art. 2622 c.c.);
• falso in prospetto (art. 2623, c.c.)22;
• falsità nelle relazioni o nelle comunicazioni dei responsabili della revisione
legale (art. 2624 c.c.)23;
• impedito controllo (art. 2625 c.c., modificato dall’art. 37, D. Lgs. 39/2010);
• indebita restituzione dei conferimenti (art. 2626 c.c.);
• illegale ripartizione degli utili e delle riserve (art. 2627 c.c.);
• illecite operazioni sulle azioni o quote sociali o della società controllante (art.
2628 c.c.);
• operazioni in pregiudizio dei creditori (art. 2629 c.c.);
• omessa comunicazione del conflitto di interessi (art. 2629-bis c.c.);
• formazione fittizia del capitale (art. 2632 c.c.);
• indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.);
• illecita influenza sull’assemblea (art. 2636 c.c.);
• aggiotaggio (art. 2637 c.c.);
• ostacolo all’esercizio delle funzioni delle Autorità Pubbliche di Vigilanza (art.
2638 c.c.).
Il reato di “Falso in prospetto” era originariamente previsto dall’art. 2623 c.c., abrogato dall’art. 34 della Legge
262/2005 (“Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari”), che lo ha riprodotto, con alcune
modificazioni, nell’art. 173-bis, TUF. La migrazione di questa fattispecie delittuosa dalla disciplina codicistica a quella del
TUF ha comportato diversi problemi di coordinamento tra la norma abrogata e la nuova formulazione, anche con
riferimento alle disposizioni di cui al D. Lgs. 231/2001, dato che l’art. 25-ter, comma 1, lett. d) mantiene in vigore una
formulazione oramai abrogata e una distinzione tra contravvenzione e delitto oggi inesistente. A causa del mancato
coordinamento tra la legge abrogativa e il Decreto, la prassi e la dottrina si sono domandate se l’illecito in esame sia
ancora rilevante ai fini della configurabilità della responsabilità amministrativa degli enti. A tale proposito, le Linee Guida
di Confindustria e la dottrina maggioritaria (vedi Fucito, sub art. 25-ter, in La responsabilità da reato degli enti, Trattato di diritto
penale dell’impresa, Milano, 2009, pag 475) propendono per l’inapplicabilità del D. Lgs. 231/2001 al reato in esame.
23 Il D. Lgs. n. 39/2010, che ha riordinato la disciplina della revisione legale dei conti, ha abrogato, a decorrere dal 7 aprile
2010, l’art. 2624 c.c., che conteneva il reato di falsità nelle comunicazioni/relazioni delle società di revisione,
sostituendolo, in maniera pressoché identica, con l’art. 27 del Decreto citato. Poiché l’art. 25-ter, D. Lgs. 231/01, che
richiama l’art. 2624 c.c., non è stato modificato attraverso la sostituzione della norma abrogata con il nuovo art. 27 sopra
riportato, la dottrina si è posta il dubbio, ancora non risolto, della perdurante rilevanza della presente fattispecie quale
reato-presupposto ai fini della configurabilità della responsabilità amministrativa degli enti. Fermo restando quanto sopra,
si propende per l’inapplicabilità del D. Lgs. 231/2001 al reato in esame (tesi recentemente confermata dalla sentenza n.
12468 resa dal Tribunale di Milano il 10 novembre 2010).
22
111
(i)
False comunicazioni sociali (art. 2621 c.c.)
“Salvo quanto previsto dall’art. 2622, gli amministratori, i direttori generali, i dirigenti
preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori, i quali, con
l’intenzione di ingannare i soci o il pubblico e al fine di conseguire per sé o per altri un
ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla
legge, dirette ai soci o al pubblico, espongono fatti materiali non corrispondenti al vero
ancorché oggetto di valutazioni, ovvero omettono informazioni la cui comunicazione è imposta
dalla legge sulla situazione economica, patrimoniale o finanziaria della società o del gruppo al
quale essa appartiene, in modo idoneo ad indurre in errore i destinatari sulla predetta
situazione, sono puniti con l’arresto fino a due anni.
La punibilità è estesa anche al caso in cui le informazioni riguardino beni posseduti o
amministrati dalla società per conto di terzi.
La punibilità è esclusa se le falsità o le omissioni non alterano in modo sensibile la
rappresentazione della situazione economica, patrimoniale o finanziaria della società o del
gruppo al quale essa appartiene. La punibilità è comunque esclusa se le falsità o le omissioni
determinano una variazione del risultato economico di esercizio, al lordo delle imposte, non
superiore al 5 per cento o una variazione del patrimonio non superiore all’1 per cento.
In ogni caso, il fatto non è punibile se conseguenza di valutazioni estimative che,
singolarmente considerate, differiscono in misura non superiore al 10 per cento da quella
corretta.
Nei casi previsti dai commi terzo e quarto, ai soggetti di cui al primo comma sono irrogate la
sanzione amministrativa da dieci a cento quote e l’interdizione dagli uffici direttivi delle
persone giuridiche e delle imprese da sei mesi a sei anni, dall’esercizio dell’ufficio di
amministratore, sindaco, liquidatore, direttore generale e dirigente preposto alla redazione dei
documenti contabili societari, nonché da ogni altro ufficio con potere di rappresentanza della
persona giuridica o dell’impresa”.
(ii)
False comunicazioni sociali in danno della società, dei soci o dei
creditori (art. 2622 c.c.)
“Gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti
contabili societari, i sindaci e i liquidatori, i quali, con l’intenzione di ingannare i soci o il
pubblico e al fine di conseguire per sé o per altri un ingiusto profitto, nei bilanci, nelle
relazione o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico,
esponendo fatti materiali non rispondenti al vero ancorché oggetto di valutazioni, ovvero
omettendo informazioni la cui comunicazione è imposta dalla legge sulla situazione
economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene, in
modo idoneo ad indurre in errore i destinatari sulla predetta situazione, cagionano un danno
patrimoniale alla società, ai soci o ai creditori, sono puniti, a querela della persona offesa, con
la reclusione da sei mesi a tre anni.
Si procede a querela anche se il fatto integra altro delitto, ancorché aggravato, a danno del
patrimonio di soggetti diversi dai soci e dai creditori, salvo che sia commesso in danno dello
Stato, di altri enti pubblici e delle Comunità europee.
112
Nel caso di società soggette alle disposizioni della parte IV, titolo III, capo II, del testo unico
di cui al D. Lgs. 24 febbraio 1998, n. 58, e successive modificazioni, la pena per i fatti
previsti al primo comma è da uno a quattro anni e il delitto è ricedibile d’ufficio.
La pena è da due a sei anni se, nelle ipotesi di cui al terzo comma, il fatto cagiona un grave
nocumento ai risparmiatori.
Il nocumento si considera grave quando abbia riguardato un numero di risparmiatori
superiore allo 0,1 per mille della popolazione risultante dall’ultimo censimento ISTAT
ovvero se sia consistito nella distruzione o riduzione del valore dei titoli di entità complessiva
superiore allo 0,1 per mille del prodotto interno lordo.
La punibilità per i fatti previsti dal primo e terzo comma è estesa anche al caso in cui le
informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi.
La punibilità per i fatti previsti dal primo e terzo comma è esclusa se le falsità o le omissioni
non alterano in modo sensibile la rappresentazione della situazione economica, patrimoniale o
finanziaria della società o del gruppo al quale essa appartiene. La punibilità è comunque
esclusa se le falsità o le omissioni determinano una variazione del risultato economico di
esercizio, al lordo delle imposte, non superiore al 5 per cento o una variazione del patrimonio
netto non superiore all’1 per cento.
In ogni caso il fatto non è punibile se conseguenza di valutazioni estimative che, singolarmente
considerate, differiscono in misura non superiore al 10 per cento da quella corretta.
Nei casi previsti dai commi settimo e ottavo, ai soggetti di cui al primo comma sono irrogate
la sanzione amministrativa da dieci a cento quote e l’interdizione dagli uffici direttivi delle
persone giuridiche e delle imprese da sei mesi a tre anni, dall’esercizio dell’ufficio di
amministratore, sindaco, liquidatore, direttore generale e dirigente preposto alla redazione dei
documenti contabili societari, nonché da ogni altro ufficio con potere di rappresentanza della
persona giuridica o dell’impresa”.
(iii) Impedito controllo (art. 2625 c.c., modificato dall’art. 37, D. Lgs.
39/2010)
“Gli amministratori che, occultando documenti o con altri idonei artifici, impediscono o
comunque ostacolano lo svolgimento delle attività di controllo legalmente attribuite ai soci, o
ad altri organi sociali, sono puniti con la sanzione amministrativa pecuniaria fino a Euro
10.329.
Se la condotta ha cagionato un danno ai soci, si applica la reclusione fino ad un anno e si
procede a querela della persona offesa.
La pena è raddoppiata se si tratta di società con titoli quotati in mercati regolamentati
italiani o di altri Stati dell’unione Europea o diffusi tra il pubblico in misura rilevante ai
sensi dell’art. 116 del testo unico di cui al D. Lgs. 24 febbraio 1998 n. 58”.
(iv) Indebita restituzione dei conferimenti (art. 2626 c.c.)
“Gli amministratori che, fuori dei casi di legittima riduzione del capitale sociale,
restituiscono, anche simulatamente, i conferimenti ai soci o li liberano dall’obbligo di eseguirli,
sono puniti con la reclusione fino a un anno”.
(v)
Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.)
113
“Salvo che il fatto non costituisca più grave reato, gli amministratori che ripartiscono utili o
acconti su utili non effettivamente conseguiti o destinati per legge a riserva, ovvero che
ripartiscono riserve, anche non costituite con utili, che non possono per legge esser distribuite,
sono puniti con l’arresto fino ad un anno.
La restituzione degli utili o la ricostituzione delle riserve prima del termine previsto per
l’approvazione del bilancio estingue il reato”.
(vi) Illecite operazioni sulle azioni o quote sociali o della società controllante
(art. 2628 c.c.)
“Gli amministratori che, fuori dei casi consentiti dalla legge, acquistano o sottoscrivono azioni
o quote sociali, cagionando una lesione all’integrità del capitale sociale o delle riserve non
distribuibili per legge, sono puniti con la reclusione fino a un anno.
La stessa pena si applica agli amministratori che, fuori dei casi consentiti dalla legge,
acquistano o sottoscrivono azioni o quote emesse dalla società controllante, cagionando una
lesione del capitale sociale o delle riserve non distribuibili per legge.
Se il capitale sociale o le riserve sono ricostituiti prima del termine previsto per l’approvazione
del bilancio relativo all’esercizio in relazione al quale è stata posta in essere la condotta, il
reato è estinto”.
(vii) Operazioni in pregiudizio dei creditori (art. 2629 c.c.)
“Gli amministratori che, in violazione delle disposizioni di legge a tutela dei creditori,
effettuano riduzioni del capitale sociale o fusioni con altra società o scissioni, cagionando
danno ai creditori, sono puniti, a querela della persona offesa, con la reclusione da sei mesi a
tre anni.
Il risarcimento del danno ai creditori prima del giudizio estingue il reato”.
(viii) Omessa comunicazione del conflitto d’interessi (art. 2629 bis c.c.)
“L’amministratore o il componente del consiglio di gestione di una società con titoli quotati in
mercati regolamentati italiani o di altro Stato dell’Unione europea o diffusi tra il pubblico in
misura rilevante ai sensi dell’articolo 116 del testo unico di cui al decreto legislativo 24
febbraio 1998, n. 58, e successive modificazioni, ovvero di un soggetto sottoposto a vigilanza
ai sensi del testo unico di cui al decreto legislativo 1 settembre 1993, n. 385, del citato testo
unico di cui al decreto legislativo n. 58 del 1998, del decreto legislativo 7 settembre 2005, n.
209, o del decreto legislativo 21 aprile 1993, n. 124, che viola gli obblighi previsti
dall’articolo 2391, primo comma, è punito con la reclusione da uno a tre anni, se dalla
violazione siano derivati danni alla società o a terzi”.
(ix) Formazione fittizia del capitale (art. 2632 c.c.)
“Gli amministratori e i soci conferenti che, anche in parte, formano od aumentano
fittiziamente il capitale sociale mediante attribuzioni di azioni o quote in misura
complessivamente superiore all’ammontare del capitale sociale, sottoscrizione reciproca di
azioni o quote, sopravvalutazione rilevante dei conferimenti di beni in natura o di crediti
114
ovvero del patrimonio della società nel caso di trasformazione, sono puniti con la reclusione
fino ad un anno”.
(x)
Illecita influenza sull’assemblea (art. 2636 c.c.)
“Chiunque, con atti simulati o fraudolenti, determina la maggioranza in assemblea, allo
scopo di procurare a sé o ad altri un ingiusto profitto, è punito con la reclusione da sei mesi a
tre anni”.
(xi) Aggiotaggio (art. 2637 c.c.)
“Chiunque diffonde notizie false, ovvero pone in essere operazioni simulate o altri artifici
concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari
non quotati o per i quali non è stata presentata una richiesta di ammissione alle negoziazioni
in un mercato regolamentato, ovvero ad incidere in modo significativo sull’affidamento che il
pubblico ripone nella stabilità patrimoniale di banche o di gruppi bancari, è punito con la
pena della reclusione da uno a cinque anni”.
(xii) Ostacolo all’esercizio delle funzioni delle Autorità Pubbliche di
Vigilanza (art. 2638 c.c.)
“Gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti
contabili societari, i sindaci e i liquidatori di società o enti e gli altri soggetti sottoposti per
legge alle autorità pubbliche di vigilanza, o tenuti ad obblighi nei loro confronti, i quali nelle
comunicazioni alle predette autorità previste in base alla legge, al fine di ostacolare l’esercizio
delle funzioni di vigilanza, espongono fatti materiali non rispondenti al vero, ancorché oggetto
di valutazioni, sulla situazione economica, patrimoniale o finanziaria dei sottoposti alla
vigilanza ovvero, allo stesso fine occultano con altri mezzi fraudolenti, in tutto o in parte, fatti
che avrebbero dovuto comunicare, concernenti la situazione medesima, sono puniti con la
reclusione da uno a quattro anni. La punibilità è estesa anche al caso in cui le informazioni
riguardino beni posseduti o amministrati dalla società per conto di terzi.
Sono puniti con la stessa pena gli amministratori, i direttori generale, i dirigenti preposti alla
redazione dei documenti contabili societari, i sindaci e i liquidatori di società, o enti e gli altri
soggetti sottoposti per legge alle autorità pubbliche di vigilanza o tenuti ad obblighi nei loro
confronti, i quali, in qualsiasi forma, anche omettendo le comunicazioni dovute alle predette
autorità, consapevolmente ne ostacolano le funzioni.
La pena è raddoppiata se si tratta di società con titoli quotati in mercati regolamentati
italiani o di altri Stati dell’Unione europea o diffusi tra il pubblico in misura rilevante ai
sensi dell’articolo 116 del testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58”.
Con riferimento alle fattispecie elencate, occorre tenere presente che, nel caso in cui
gli esecutori materiali dei Reati Societari c.d. propri, siano diversi dai soggetti
espressamente indicati dalla legge, la falsità deve essere consapevolmente condivisa
dagli amministratori, dai direttori generali, dai dirigenti preposti alla redazione dei
documenti contabili societari, dai sindaci e/o dai liquidatori, perché il reato sia
configurabile e sorga la responsabilità dei soggetti “qualificati” per i quali i reati si
definiscono propri.
115
10.2 Le sanzioni previste in relazione ai Reati Societari
Si riporta di seguito una tabella riepilogativa delle sanzioni previste dall’articolo 25-ter
del D. Lgs. 231/01 con particolare riferimento ai soli reati rilevanti per Ifitalia,
indicati al precedente paragrafo 10.1.
Reato
Sanzione Pecuniaria
False comunicazioni sociali
Da 100 a 150 quote
(art. 2621 c.c.)
False comunicazioni sociali Da 150 a 300 quote (art. 2622,
in danno della società, dei
comma 1, c.c.)
soci e dei creditori (art. Da 200 a 400 quote (art. 2622,
2622 c.c.)
comma 3, c.c.)
Impedito controllo
2625 c.c.)
(art.
Indebita restituzione dei
conferimenti (art. 2626 c.c.)
Illegale ripartizione degli
utili e delle riserve (art.
2627 c.c.)
Illecite operazioni sulle
azioni o quote sociali o
della società controllante
(art. 2628 c.c.)
Operazioni in pregiudizio
dei creditori (art. 2629 c.c.)
Omessa comunicazione del
conflitto d’interessi (art.
2629 bis c.c.) e Aggiotaggio
(art. 2637 c.c.)
Formazione fittizia del
capitale (art. 2632 c.c.)
Illecita
influenza
sull’assemblea (art. 2636
c.c.)
Ostacolo all’esercizio delle
funzioni delle autorità
pubbliche di vigilanza (art.
2638 c.c.)
Sanzione
Interdittiva
Nessuna
Nessuna
Da 100 a 180 quote
Nessuna
Da 100 a 180 quote
Nessuna
Da 100 a 130 quote
Nessuna
Da 100 a 180 quote
Nessuna
Da 150 a 330 quote
Nessuna
Da 200 a 500 quote
Nessuna
Da 100 a 180 quote
Nessuna
Da 150 a 330 quote
Nessuna
Da 200 a 400 quote
Nessuna
116
10.3 Le Aree a Rischio Reato
volta in volta coinvolte, in considerazione della peculiarità dell’attività svolta, Ifitalia
ha provveduto ad individuare le seguenti “Aree a Rischio Reato” ai fini della
commissione dei Reati Societari:
• Gestione Affari Legali e Societari; Gestione adempimenti e rapporti con
Autorità di Vigilanza;
• Amministrazione, Contabilità e Bilancio.
Nel successivo paragrafo 10.5, sono riepilogate, a titolo meramente esemplificativo e
non esaustivo, le principali modalità di commissione dei Reati Societari nell’ambito di
ciascuna Area a Rischio Reato individuata, con identificazione delle relative attività
sensibili, nonché delle corrispondenti funzioni aziendali coinvolte.
10.4 Norme di Comportamento Generale nelle Aree a Rischio Reato
Al fine di prevenire ed impedire il verificarsi dei Reati Societari individuati al
precedente paragrafo 10.1, i Destinatari coinvolti nello svolgimento delle attività
individuate per ciascuna Area a Rischio Reato, sono tenuti al rispetto dei seguenti
principi generali di condotta:
1.
2.
3.
4.
astenersi dal porre in essere o partecipare alla realizzazione di condotte che,
considerate individualmente o collettivamente, possano integrare le fattispecie
di reato riportate nel precedente paragrafo 10.1;
astenersi dal porre in essere ed adottare comportamenti che, sebbene non
integrino, di per sé, alcuna delle fattispecie dei reati indicati nel precedente
paragrafo 10.1, possano potenzialmente diventare idonei alla realizzazione dei
reati medesimi;
mantenere una condotta improntata ai principi di correttezza, trasparenza,
collaborazione e rispetto delle norme di legge, nonché dei regolamenti
vigenti, nell’esecuzione di tutte le attività finalizzate alla formazione del
bilancio, gestione delle scritture contabili e delle altre comunicazioni sociali, al
fine di fornire ai soci ed ai terzi un’informazione veritiera e corretta in merito
alla situazione economica, patrimoniale e finanziaria di Ifitalia;
comunicare in forma scritta, al proprio responsabile e all’Organismo di
Vigilanza, le eventuali omissioni, falsificazioni o irregolarità contabili delle
quali venissero a conoscenza.
A questo proposito, ai Destinatari è fatto divieto in particolare di:
- fornire, redigere o trasmettere dati o documenti inesatti, errati, incompleti,
lacunosi e/o non rispondenti alla realtà, tali da configurare una descrizione
non corretta della realtà, riguardo alla situazione economica, patrimoniale e
finanziaria di Ifitalia;
117
5.
6.
7.
8.
- omettere di comunicare dati ed informazioni, espressamente richiesti dalla
normativa vigente, aventi ad oggetto la situazione economica, patrimoniale
e finanziaria di Ifitalia;
mantenere una condotta improntata ai principi di correttezza, trasparenza e
collaborazione, assicurando un pieno rispetto delle norme di legge e
regolamentari, nello svolgimento di tutte le attività finalizzate all’acquisizione,
elaborazione, gestione e comunicazione dei dati e delle informazioni destinate
a consentire un fondato giudizio sulla situazione patrimoniale, economica e
finanziaria di Ifitalia.
- alterare o, comunque, riportare in modo non corretto i dati e le
informazioni destinati alla predisposizione e stesura dei documenti
societari di natura patrimoniale, economica e finanziaria;
- illustrare dati ed informazioni in modo tale da fornire una rappresentazione
non corretta e veritiera sulla situazione patrimoniale, economica e
finanziaria di Ifitalia e sull’evoluzione delle relative attività;
osservare rigorosamente tutte le norme poste a tutela dell’integrità ed
effettività del capitale sociale, al fine di non ledere le garanzie dei creditori e
dei terzi in genere.
- restituire conferimenti ai soci o liberare gli stessi dall’obbligo di eseguirli, al
di fuori dei casi di legittima riduzione del capitale sociale;
- ripartire utili o acconti su utili non effettivamente conseguiti o da destinare
per legge a riserva;
- effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione
delle disposizioni di legge a tutela dei creditori, provocando ad essi un
danno;
- procedere a formazione o aumento fittizio del capitale sociale, attribuendo
azioni per un valore inferiore al loro valore nominale in sede di aumento
del capitale sociale;
mettere a disposizione dei soci e degli altri organi sociali tutta la
documentazione sulla gestione di Ifitalia necessarie ad effettuare le attività di
controllo legalmente attribuite agli stessi.
A questo proposito, ai Destinatari è fatto particolare divieto di porre in essere
comportamenti che impediscano materialmente, o comunque ostacolino, lo
svolgimento dell’attività di controllo da parte dei soci e degli altri organi di
controllo, mediante l’occultamento di documenti o l’uso di altri mezzi
fraudolenti;
effettuare con tempestività, correttezza e completezza tutte le comunicazioni
previste dalla legge e dai regolamenti nei confronti delle Autorità pubbliche di
Vigilanza, non frapponendo alcun ostacolo all’esercizio delle funzioni da
queste esercitate.
A questo proposito, è fatto divieto in particolare di:
- omettere di effettuare, con la dovuta chiarezza, completezza e tempestività
la trasmissione dei dati e documenti previsti dalle norme in vigore e/o
specificatamente richiesti dalle predette Autorità;
118
- esporre in tali comunicazioni e nella documentazione trasmessa fatti non
rispondenti al vero oppure occultare fatti concernenti la situazione
economica, patrimoniale o finanziaria di Ifitalia;
- porre in essere qualsiasi comportamento che sia di ostacolo all’esercizio
delle funzioni da parte delle Autorità pubbliche di Vigilanza, anche in sede
di ispezione (espressa opposizione, rifiuti pretestuosi, comportamenti
ostruzionistici o di mancata collaborazione, quali ritardi nelle
comunicazioni o nella messa a disposizione di documenti).
10.5 Norme di Comportamento Particolare nelle singole Aree a Rischio Reato
10.5.1
- gestione delle attività in materia societaria, supporto e segreteria organi sociali e
conservazione di atti;
- gestione delle attività di aggiornamento/divulgazione e degli adempimenti prescritti
dalle normative (es. adempimenti relativi alla legge sull’usura e in materia di
trasparenza).
- Segreteria Organi Statuari e Affari Legali
- false comunicazioni sociali (art. 2621 c.c.)
- false comunicazioni sociali in danno della società, dei soci o dei creditori (art. 2622
c.c.)
- impedito controllo (art. 2625 c.c.)
- indebita restituzione dei conferimenti (art. 2626 c.c.)
- illegale ripartizione degli utili e delle riserve (art. 2627 c.c.)
- illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628
c.c.)
- operazioni in pregiudizio dei creditori (art. 2629 c.c.)
- omessa comunicazione del conflitto di interessi (art. 2629-bis c.c.)
- illecita influenza sull’assemblea (art. 2636 c.c.)
- aggiotaggio (art. 2637 c.c.)
119
A mero titolo esemplificativo, i reati di false comunicazioni sociali e false
comunicazioni sociali in danno della società, dei soci o dei creditori si potrebbero in
concreto configurare nei seguenti casi:
- determinazione di poste valutative di bilancio non conformi alla reale situazione
economica, patrimoniale e finanziaria della Società, come risulterebbe dalla corretta
applicazione dei principi contabili di riferimento, in collaborazione con gli
amministratori, anche in concorso con altri soggetti;
- esposizione in bilancio di altre poste (non valutative) inesistenti o di valore difforme
da quello reale, ovvero occultamento di fatti rilevanti tali da mutare la
rappresentazione delle effettive condizioni economiche della Società, anche in
concorso con altri soggetti;
- modifica o alterazione dei dati contabili presenti sul sistema informatico al fine di
dare una rappresentazione della situazione patrimoniale, economica e finanziaria
della Società difforme dal vero, anche in concorso con altri soggetti.
A mero titolo esemplificativo, il reato di impedito controllo si potrebbe in concreto
configurare nell’ipotesi di mancata correttezza e trasparenza nella condotta degli
amministratori e dei loro diretti collaboratori in relazione alla richiesta di
informazioni da parte del Collegio Sindacale e/o dei soci, mediante l’occultamento di
documenti e l’esibizione parziale o alterata, anche accompagnata da artifici idonei ad
impedire od ostacolare il controllo, anche in concorso con altri soggetti.
A mero titolo esemplificativo, il reato di indebita restituzione dei conferimenti si
potrebbe in concreto configurare nell’ipotesi di riduzione del capitale sociale fuori dai
casi previsti dalla legge (es. perdite, etc.).
A mero titolo esemplificativo, il reato di illegale ripartizione degli utili e delle riserve
si potrebbe in concreto configurare nei seguenti casi:
- ripartizione di utili o di acconti su utili non effettivamente conseguiti o destinati per
legge a riserva, attuata anche mediante la falsificazione, l’alterazione o la distruzione
dei documenti di rendicontazione;
- ripartizione di riserve, anche non costituite con utili, che non possono essere per
legge distribuite, attuata anche mediante la falsificazione, l’alterazione o la
distruzione dei documenti di rendicontazione.
A mero titolo esemplificativo, il reato di illecite operazioni sulle azioni o quote sociali
o della società controllante si potrebbe in concreto configurare nei seguenti casi:
- acquisto di azioni della società controllante: annacquamento del capitale sociale con
conseguente riduzione delle garanzie poste a tutela dei creditori sociali;
- acquisto di azioni proprie: possibile violazione dei limiti imposti dalla delibera
autorizzativa dell’assemblea, possibilità che le riserve di patrimonio netto non siano
sufficienti a costituire la riserva per acquisto di azioni proprie con conseguente
riduzione delle garanzie poste a tutela dei creditori sociali.
A mero titolo esemplificativo, il reato di operazioni in pregiudizio dei creditori si
potrebbe in concreto configurare nei seguenti casi:
120
economica, patrimoniale e finanziaria della Società, ovvero esposizione in bilancio
di altre poste (anche non valutative) inesistenti o di valore difforme da quello reale;
- occultamento di fatti rilevanti tali da mutare la rappresentazione delle effettive
condizioni economiche della Società, anche in concorso con altri soggetti;
- esposizione di dati idonei a pregiudicare i diritti dei creditori sociali in occasione di
fusioni/scissioni o riduzioni di capitale, anche in concorso con altri soggetti;
- adozione di procedure, in occasione di fusioni, scissioni, riduzioni di capitale e altre
operazioni straordinarie che violano i diritti previsti dalla legge a favore dei creditori
sociali in relazione a tali operazioni (es. diritto di opposizione) anche in concorso
con altri soggetti.
A mero titolo esemplificativo, il reato di omessa comunicazione del conflitto di
interessi si potrebbe in concreto configurare nei seguenti casi:
- mancata notizia al Consiglio di Amministrazione dell’operazione in conflitto con gli
interessi dell’Amministratore Delegato;
- mancata notizia agli altri amministratori ed al Collegio Sindacale degli interessi che,
per conto proprio o di terzi, l’amministratore abbia in una o più operazioni della
Società.
A mero titolo esemplificativo, il reato di illecita influenza sull’assemblea si potrebbe
in concreto configurare nell’ipotesi di simulazione o fraudolenta predisposizione di
progetti, prospetti e documentazione da sottoporre all’approvazione dell’assemblea,
anche in concorso con altri soggetti.
A mero titolo esemplificativo, il reato di aggiotaggio si potrebbe in concreto
configurare nell’ipotesi di diffusione di notizie e dati falsi effettuata con la finalità di
alterare il prezzo di mercato di strumenti finanziari quotati o non quotati.
Al fine di prevenire la commissione dei reati di false comunicazioni sociali e false
comunicazioni sociali in danno della Società, dei soci o dei creditori, Ifitalia prevede
che il Responsabile dell'Ufficio Segreteria Organi Statutari e Affari Legali è incaricato
di gestire i flussi informativi verso gli organi societari (es. l'Assemblea dei soci, il
Consiglio di Amministrazione, etc.) e di fornire agli stessi la documentazione
predisposta dalle funzioni aziendali competenti. In particolare a tutti i componenti
del Consiglio di Amministrazione viene messa tempestivamente a loro disposizione
la bozza del bilancio, prima della riunione del Consiglio, per l’approvazione dello
stesso. L’avvenuta consegna della suddetta bozza è documentata con una specifica
certificazione.
Ifitalia ha, inoltre, adottato una specifica Procedura che prevede almeno una riunione
tra la Società di Revisione, il Collegio Sindacale e l’Organismo di Vigilanza prima
121
della seduta del Consiglio di Amministrazione indetta per l’approvazione del bilancio,
con relativa stesura di verbale.
I risultati dell’attività dell’Organismo di Vigilanza sono riportati, in via normale, al
massimo Vertice esecutivo.
Al fine di prevenire la commissione del reato di impedito controllo, Ifitalia ha
previsto un
programma di informazione-formazione periodica degli
amministratori, del management e dei dipendenti sulle regole in tema di Corporate
Governance e sui reati/illeciti amministrativi in materia societaria. La Società ha
inoltre previsto una introduzione/integrazione dei principi di disciplina
(regolamenti/procedure) in tema di rapporti di Corporate Governance e di
osservanza della normativa societaria.
Al fine di prevenire la commissione del reato di indebita restituzione dei
conferimenti, Ifitalia ha adottato specifiche Procedure finalizzata a definire le
responsabilità ed i controlli da porre in essere, al fine di evitare e di prevenire la
restituzione, anche simultaneamente, dei conferimenti ai soci o la liberazione degli
stessi dall’obbligo di eseguirli.
Al fine di prevenire la commissione del reato di illegale ripartizione degli utili e delle
riserve, Ifitalia ha adottato specifiche Procedure finalizzate a regolamentare, secondo
quanto previsto dal Codice Civile, l’operato degli Amministratori relativamente alle
modalità di distribuzione di utili o di acconti su utili, nonché le competenze, le
responsabilità ed i controlli da espletare.
Al fine di prevenire la commissione del reato di illecite operazioni sulle azioni o
quote sociali o della società controllante, Ifitalia ha previsto specifiche Procedure
autorizzative per acquisti di azioni o quote proprie e/o della Società controllante.
Al fine di prevenire la commissione del reato di operazioni in pregiudizio dei
creditori, Ifitalia ha adottato specifiche Procedure, chiare ed esaustive, finalizzate a
disciplinare le operazioni di riduzione del capitale sociale, fusione e scissione
societaria.
Al fine di prevenire la commissione del reato di omessa comunicazione del conflitto
di interessi, Ifitalia ha provveduto ad identificare le principali fattispecie di interessi
degli amministratori.
Al fine di prevenire la commissione del reato di illecita influenza sull’assemblea,
Ifitalia ha provveduto ad introdurre/integrare i principi di disciplina
(regolamenti/Procedure) in tema di rapporti di Corporate Governance e di
osservanza della normativa societaria.
Al fine di prevenire la commissione del reato di aggiotaggio, Ifitalia ha adottato
specifiche Procedure autorizzative per comunicati stampa, etc.
122
10.5.2
Gestione adempimenti e rapporti con Autorità di Vigilanza
- effettuazione o coinvolgimento nella cura di adempimenti presso le Autorità di
Vigilanza (es. comunicazioni, dichiarazioni, deposito atti e documenti, pratiche, etc);
- gestione dei rapporti con Organismi di Vigilanza relativi allo svolgimento di attività
regolate dalla normativa bancaria.
- Direzione Finanziaria (Reparto Segnalazioni)
- Direzione Rischi
svolgimento delle attività sopra menzionate è l’ostacolo all’esercizio delle funzioni
delle Autorità Pubbliche di Vigilanza (art. 2638 c.c.).
A mero titolo esemplificativo, il reato di ostacolo all’esercizio delle funzioni delle
Autorità Pubbliche di Vigilanza si potrebbe in concreto configurare nelle seguenti
ipotesi:
- occultamento fraudolento di fatti che avrebbero dovuto essere comunicati alle
Autorità Pubbliche di Vigilanza in relazione alla situazione economica,
patrimoniale o finanziaria della Società;
- ostacolo allo svolgimento delle funzioni delle Autorità Pubbliche di Vigilanza (es. in
occasione di verifiche ispettive), anche omettendo le comunicazioni dovute alle
predette Autorità.
Al fine di prevenire la commissione del reato di ostacolo all’esercizio delle funzioni
delle Autorità Pubbliche di Vigilanza, Ifitalia ha previsto i seguenti controlli:
- i dati inviati all'Autorità Pubblica di Vigilanza sono estratti da specifici sistemi
aziendali e sono controllati prima di essere inviati alle predette Autorità;
- le attività connesse alla predisposizione e all'invio dei dati alla Banca d’Italia sono
regolate all'interno del Manuale Contabile di Ifitalia;
- tutte le segnalazioni sono inviate a Banca d'Italia tramite un apposito tool che
garantisce la tracciabilità e la verificabilità dei dati e delle informazioni trasmesse.
123
10.5.3
Amministrazione, Contabilità e Bilancio
- registrazioni di contabilità generale (fatture attive e passive);
- determinazione e registrazione degli accantonamenti per poste stimate e delle
relative variazioni;
- determinazione, registrazione ed esecuzione delle altre operazioni di chiusura del
bilancio;
- elaborazione e predisposizione delle relazioni trimestrali e periodiche, del bilancio e
della nota integrativa;
- aggiornamento delle politiche contabili e gestione dell’aggiornamento della
normativa contabile e di bilancio;
- gestione dei rapporti con la società di revisione e con il Collegio Sindacale.
- false comunicazioni sociali (art. 2621 c.c.)
- false comunicazioni sociali in danno della società, dei soci o dei creditori (art. 2622
c.c.)
- indebita restituzione dei conferimenti (art. 2626 c.c.)
- illegale ripartizione degli utili e delle riserve (art. 2627 c.c.)
- illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628
c.c.)
- operazioni in pregiudizio dei creditori (art. 2629 c.c.)
A mero titolo esemplificativo, i reati di false comunicazioni sociali e false
comunicazioni sociali in danno della società, dei soci o dei creditori si potrebbero in
concreto configurare nei seguenti casi:
- esposizione in bilancio di altre poste (non valutative) inesistenti o di valore difforme
da quello reale, ovvero occultamento di fatti rilevanti tali da mutare la
rappresentazione delle effettive condizioni economiche della Società, anche in
concorso con altri soggetti;
124
- modifica o alterazione dei dati contabili presenti sul sistema informatico al fine di
dare una rappresentazione della situazione patrimoniale, economica e finanziaria
della Società difforme dal vero, anche in concorso con altri soggetti.
A mero titolo esemplificativo, il reato di indebita restituzione dei conferimenti si
potrebbe in concreto configurare nell’ipotesi di riduzione del capitale sociale fuori dai
casi previsti dalla legge (es. perdite, etc.).
A mero titolo esemplificativo, il reato di illegale ripartizione degli utili e delle riserve
si potrebbe in concreto configurare nei seguenti casi:
- ripartizione di utili o di acconti su utili non effettivamente conseguiti o destinati per
legge a riserva, attuata anche mediante la falsificazione, l’alterazione o la distruzione
dei documenti di rendicontazione;
- ripartizione di riserve, anche non costituite con utili, che non possono essere per
legge distribuite, attuata anche mediante la falsificazione, l’alterazione o la
distruzione dei documenti di rendicontazione.
A mero titolo esemplificativo, il reato di illecite operazioni sulle azioni o quote sociali
o della società controllante si potrebbe in concreto configurare nei seguenti casi:
- acquisto di azioni della società controllante: annacquamento del capitale sociale con
conseguente riduzione delle garanzie poste a tutela dei creditori sociali;
- acquisto di azioni proprie: possibile violazione dei limiti imposti dalla delibera
autorizzativa dell’assemblea, possibilità che le riserve di patrimonio netto non siano
sufficienti a costituire la riserva per acquisto di azioni proprie con conseguente
riduzione delle garanzie poste a tutela dei creditori sociali.
A mero titolo esemplificativo, il reato di operazioni in pregiudizio dei creditori si
potrebbe in concreto configurare nei seguenti casi:
economica, patrimoniale e finanziaria della Società, ovvero esposizione in bilancio
di altre poste (anche non valutative) inesistenti o di valore difforme da quello reale;
- occultamento di fatti rilevanti tali da mutare la rappresentazione delle effettive
condizioni economiche della Società, anche in concorso con altri soggetti;
- esposizione di dati idonei a pregiudicare i diritti dei creditori sociali in occasione di
fusioni/scissioni o riduzioni di capitale, anche in concorso con altri soggetti;
- adozione di procedure, in occasione di fusioni, scissioni, riduzioni di capitale e altre
operazioni straordinarie che violano i diritti previsti dalla legge a favore dei creditori
sociali in relazione a tali operazioni (es. diritto di opposizione) anche in concorso
con altri soggetti.
125
Al fine di prevenire la commissione dei reati di false comunicazioni sociali e false
comunicazioni sociali in danno della società, dei soci o dei creditori, Ifitalia ha
previsto specifiche attività di formazione di base verso tutti i responsabili di funzione,
affinché conoscano almeno le principali nozioni sul bilancio (es. norme di legge,
sanzioni, principi contabili, etc.).
La Società ha, inoltre, adottato una chiara Procedura rivolta alle stesse funzioni di cui
sopra, finalizzata a stabilire i dati e le notizie che devono essere forniti
all’Amministrazione, nonché i controlli che devono essere svolti su elementi forniti
dall’Amministrazione e da “validare”. In particolare, nell’ambito di tale Procedura,
Ifitalia ha disciplinato l’obbligo - per il Responsabile di funzione che fornisce dati ed
informazioni relative al bilancio o ad altre comunicazioni sociali - di sottoscrivere una
dichiarazione di veridicità e completezza delle informazioni trasmesse. Nella
dichiarazione sono, di volta in volta, asseverati i dati che obiettivamente e
concretamente il soggetto responsabile può documentalmente dimostrare (anche a
seguito di verifica ex post) sulla base dei dati in suo possesso, evitando, nell’interesse
stesso dell’efficacia dei protocolli, affermazioni generali e generiche. Ciò anche al fine
di evidenziare la necessità che i protocolli disciplinino efficacemente tutti i singoli
passaggi di un procedimento che generalmente solo nella sua conclusione incontra un
soggetto qualificabile come “Responsabile di funzione”.
Ifitalia stabilisce la messa a disposizione delle suddette persone del giudizio sul
bilancio (o attestazione similare, sufficientemente chiara ed analitica) da parte della
società di revisione.
Il massimo Vertice Esecutivo è tenuto a sottoscrivere la c.d. lettera di attestazione o
di manleva richiesta dalla società di revisione. La lettera deve essere altresì siglata dal
Responsabile amministrativo e messa a disposizione dei membri del Consiglio di
Amministrazione.
Ifitalia ha, inoltre, adottato una specifica Procedura che prevede almeno una riunione
tra la Società di revisione, il collegio sindacale e l’Organismo di Vigilanza prima della
seduta del Consiglio di Amministrazione indetta per l’approvazione del bilancio, con
relativa stesura di verbale.
Ifitalia ha previsto una comunicazione sistematica all’Organismo di Vigilanza di
qualsiasi incarico conferito, o che si intende conferire, alla società di revisione o a
società ad essa collegate, diverso da quello concernente la certificazione del bilancio.
All’Organismo di Vigilanza sono, inoltre, inviate le valutazioni in ordine alla scelta
della società di revisione (in base ad elementi quali professionalità, esperienza nel
settore, etc. e non solo in base all’economicità).
I risultati dell’attività dell’Organismo di Vigilanza sono riportati, in via normale, al
massimo Vertice esecutivo.
Al fine di prevenire la commissione del reato di indebita restituzione dei
conferimenti, Ifitalia ha adottato specifiche Procedure volte a definire le
responsabilità ed i controlli da porre in essere, al fine di evitare e prevenire la
restituzione, anche simultaneamente, dei conferimenti ai soci o la liberazione degli
stessi dall’obbligo di eseguirli.
126
Al fine di prevenire la commissione del reato di illegale ripartizione degli utili e delle
riserve, Ifitalia ha adottato specifiche Procedure finalizzate a regolamentare, secondo
quanto previsto dal Codice Civile, l’operato degli Amministratori relativamente alle
modalità di distribuzione di utili o di acconti su utili, nonché le competenze, le
responsabilità ed i controlli da espletare.
Al fine di prevenire la commissione del reato di illecite operazioni sulle azioni o
quote sociali o della società controllante, Ifitalia ha adottato specifiche Procedure
autorizzative per acquisti di azioni o quote proprie e/o della società controllante.
Al fine di prevenire la commissione del reato di operazioni in pregiudizio dei
creditori, Ifitalia ha adottato Procedure, chiare ed esaustive, che disciplinano le
operazioni di riduzione del capitale sociale, fusione e scissione societaria.
127
11.
DELITTI CON FINALITA’ DI TERRORISMO O DI EVERSIONE
DELL’ORDINE DEMOCRATICO
11.1 Le fattispecie di reato previste dall’Articolo 25-quater, D. Lgs. 231/01
L’articolo 25-quater del D. Lgs. n. 231/01, introdotto dall’articolo 3 della Legge 14
gennaio 2003, n. 7, avente ad oggetto la “Ratifica ed esecuzione della Convenzione
internazionale per la repressione del finanziamento del terrorismo, fatta a New York il 9 dicembre
1999, e norme di adeguamento dell'ordinamento interno” richiama le fattispecie dei reato di
seguito elencate (di seguito, per brevità, i “Delitti con Finalità di Terrorismo o di
Eversione dell’Ordine Democratico”):
• associazione con finalità di terrorismo anche internazionale o di eversione
dell’ordine democratico (art. 270-bis c.p.);
• assistenza agli associati (art. 270-ter c.p.);
• arruolamento con finalità di terrorismo anche internazionale (art. 270-quater
c.p.);
• addestramento ad attività con finalità di terrorismo anche internazionale (art.
270-quinquies c.p.);
• condotte con finalità di terrorismo (art. 270-sexies c.p.);
• attentato per finalità terroristiche o di eversione (art. 280 c.p.);
• atto di terrorismo con ordigni micidiali o esplosivi (art. 280-bis c.p.);
• sequestro di persona a scopo di terrorismo o di eversione (art. 289-bis c.p.);
• istigazione a commettere alcuno dei delitti preveduti dai capi primo e secondo
(art. 302 c.p.);
• misure urgenti per la tutela dell’ordine democratico e della sicurezza pubblica
(art. 1, D. L. 15 dicembre 1979, n. 625, convertito con modifiche nella Legge 6
febbraio 1980, n. 15);
• Convenzione internazionale per la repressione del finanziamento del
terrorismo (art. 2, Convenzione New York del 9 dicembre 1999).
(i)
Associazione con finalità di terrorismo anche internazionale o di
eversione dell’ordine democratico (art. 270-bis c.p.)
“Chiunque promuove, costituisce, organizza, dirige o finanzia associazioni che si propongono
il compimento di atti di violenza con finalità di terrorismo o di eversione dell’ordine
democratico è punito con la reclusione da sette a quindici anni.
Chiunque partecipa a tali associazioni è punito con la reclusione da cinque a dieci anni.
Ai fini della legge penale, la finalità di terrorismo ricorre anche quando gli atti di violenza
sono rivolti contro uno Stato estero, un’istituzione o un organismo internazionale.
destinate a commettere il reato e delle cose che ne sono prezzo, il prodotto, il profitto o che ne
costituiscono l’impiego”.
(ii)
Assistenza agli associati (art. 270-ter c.p.)
128
“Chiunque, fuori dei casi di concorso nel reato o di favoreggiamento, dà rifugio o fornisce
vitto, ospitalità, mezzi di trasporto, strumenti di comunicazione a taluna delle persone che
partecipano alle associazioni indicate negli artt. 270 e 270 bis è punito con la reclusione fino
a quattro anni.
La pena è aumentata se l’assistenza è prestata continuativamente.
Non è punibile chi commette il fatto in favore di un prossimo congiunto”.
11.2 Le sanzioni previste in relazione ai Delitti con Finalità di Terrorismo o di
Eversione dell’Ordine Democratico
Si riporta di seguito una tabella riepilogativa delle sanzioni previste dall’articolo 25quater del D. Lgs. 231/01 con particolare riferimento ai Delitti con Finalità di
Terrorismo o di Eversione dell’Ordine Democratico.
Reato
Sanzione Pecuniaria
Delitti aventi finalità di
terrorismo
o
di
eversione dell’ordine
Da 200 a 700 quote
democratico puniti con
pena inferiore a 10
anni
- interdizione
dall’esercizio
dell’attività;
- sospensione o revoca delle
autorizzazioni, licenze o
Pubblica Amministrazione,
servizio;
sussidi ed eventuale revoca
di quelli già concessi;
- divieto di pubblicizzare beni
o servizi.
Le sanzioni interdittive sopra
elencate
possono
essere
comminate per una durata non
inferiore a un anno.
applica
la
sanzione
129
Delitti aventi finalità di
terrorismo
o
di
eversione dell’ordine
Da 400 a 1000 quote
democratico puniti con
pena superiore a 10
anni
dell’interdizione
definitiva
dall’esercizio dell’attività ai
sensi dell’art. 16, comma 3, D.
Lgs. 231/01.
- interdizione
dall’esercizio
dell’attività;
servizio;
o servizi.
elencate
possono
essere
applica
la
sanzione
dell’interdizione
definitiva
dall’esercizio dell’attività ai
sensi dell’art. 16, comma 3, D.
Lgs. 231/2001.
11.3 Le Aree a Rischio Reato e le Funzioni Aziendali coinvolte
Ai fini della commissione dei Delitti con Finalità di Terrorismo o di Eversione
dell’Ordine Democratico, Ifitalia ha provveduto ad individuare, in considerazione
della peculiarità dell’attività svolta, le seguenti “Aree a Rischio Reato” e le relative
funzioni aziendali di volta in volta coinvolte:
• Gestione Affari Legali e Societari
Le Funzioni Aziendali coinvolte sono:
130
• Gestione Commerciale
- Ufficio Supporto Legale e Contrattuale
- Direzione Rischi
• Gestione Valutazione Cedenti
La Funzione Aziendale coinvolta è l’Ufficio Valutazione Cedenti
• Gestione Valutazione Debitori
- Ufficio Valutazioni Debitori
- Ufficio Valutazioni Cedenti
• Produzione e Assistenza Commerciale e Gestione
- Direzione Produzione Assistenza Commerciale
- Ufficio Operativo
- Settore Centrale
- Gestione Debitori Pubblici
- Gestione Debitori Privati
• Gestione delle Operazioni in Pool
- Direzione Rischi
• Gestione dei Broker
• Gestione Rapporti Infragruppo
Tutte le Funzioni Aziendali sono coinvolte
• Factoring Estero
131
- Ufficio Factoring Estero
• Gestione Acquisti di Beni, Consulenze e Servizi
La Funzione Aziendale coinvolta è la Direzione Produzione e Assistenza
Commerciale
• Selezione, Formazione e Sviluppo del Personale
La Funzione Aziendale coinvolta è la Direzione Risorse Umane
• Amministrazione, Contabilità e Bilancio
• Tesoreria
- Ufficio Operativo
- Settore Centrale
11.4 Norme di Comportamento nelle Aree a Rischio Reato
I soggetti coinvolti nella gestione delle Attività Sensibili previste per ciascuna Area a
Rischio Reato ex D. Lgs. 231/2001 sono tenuti, al fine di prevenire ed impedire il
verificarsi dei Delitti con Finalità di Terrorismo o di Eversione dell’Ordine
Democratico, al rispetto dei seguenti principi generali di condotta:
- astenersi dal porre in essere, collaborare o dare causa alla realizzazione di
comportamenti tali da integrare, considerati individualmente o collettivamente, in
maniera diretta o indiretta, le fattispecie di reato previste dall’art. 25-quater del
Decreto;
- astenersi dall’utilizzare, anche occasionalmente, Ifitalia o una sua Funzione
Aziendale allo scopo di consentire o agevolare la commissione di uno o più Delitti
con Finalità di Terrorismo o di Eversione dell’Ordine Democratico;
- astenersi dal fornire, direttamente o indirettamente, fondi a favore di soggetti che
intendono porre in essere uno o più Delitti con Finalità di Terrorismo o di
Eversione dell’Ordine Democratico ovvero a favore di soggetti che perseguono,
direttamente o in qualità di prestanome, finalità di terrorismo o eversione
dell’ordine democratico, agevolandoli nel perseguimento dei loro obiettivi
criminosi attraverso la messa a disposizione di risorse finanziarie o comunque
l’incremento delle loro disponibilità economiche. Vengono in considerazione i
fondi e le risorse economiche erogate a favore di un soggetto o di un gruppo nella
consapevolezza - o quantomeno con il ragionevole sospetto - che:
• questo persegua finalità di terrorismo o eversione dell’ordine democratico;
• il beneficiario dei fondi li destinerà a tali gruppi;
132
• le risorse finanziarie saranno utilizzate per commettere attentati alla sicurezza
dei trasporti e degli aeroporti, alla vita e all’incolumità di agenti diplomatici,
sequestri di persona e/o circolazione di armi, anche nucleari;
- astenersi dall’effettuare prestazioni in favore di terzi che non trovino adeguata
giustificazione nel contesto del rapporto contrattuale costituito con gli stessi;
- astenersi dal riconoscere compensi in favore di terzi che non trovino adeguata
giustificazione in relazione al tipo di incarico da svolgere e alle prassi vigenti in
ambito locale;
- astenersi dall’erogare liberalità a favore di enti e soggetti inseriti nelle Liste.
Alla luce di quanto sopra, al fine di prevenire la commissione dei reati previsti all’art.
25-quater del D. Lgs. 231/2001, la Società adotta norme di comportamento
improntate a:
- verificare che qualunque transazione finanziaria presupponga la previa conoscenza
del beneficiario, quantomeno diretto, della relativa somma di denaro;
- verificare che gli incarichi di rilevante valore siano conclusi con le persone fisiche e
giuridiche verso le quali siano state preventivamente svolte idonee verifiche,
controlli ed accertamenti (a mero titolo esemplificativo e non esaustivo:
consultazione delle Liste, controllo dell’eventuale presenza nelle stesse, referenze
personali, etc.);
- verificare l’attendibilità commerciale e professionale dei fornitori e partner
- verificare che i dati raccolti relativamente ai rapporti con terzi siano completi ed
aggiornati sia per la corretta e tempestiva individuazione dei medesimi, sia per una
valida valutazione del profilo;
- verificare la regolarità dei pagamenti, con riferimento alla piena coincidenza tra
destinatari/ordinanti dei pagamenti e controparti effettivamente coinvolte nelle
transazioni;
- espletare i controlli formali e sostanziali dei flussi finanziari aziendali, con
riferimento ai pagamenti verso terzi e ai pagamenti derivanti da operazioni
infragruppo. Tali controlli devono tener conto della sede legale della società
controparte (es. paesi a rischio terrorismo, etc.), degli istituti di credito utilizzati
(ad es. sede legale delle banche coinvolte nelle operazioni e istituti che non hanno
insediamenti fisici in alcun paese a rischio terrorismo) e di eventuali schermi
societari e strutture fiduciarie utilizzate per transazioni o operazioni straordinarie;
- determinare i requisiti minimi in possesso dei soggetti offerenti e fissazione dei
criteri di valutazione delle offerte nei contratti standard;
- identificare una funzione responsabile della definizione e valutazione delle offerte
nei contratti standard;
- identificare un organo/unità operativa responsabile dell’esecuzione del contratto,
con indicazione di compiti, ruoli e responsabilità;
- adottare adeguati programmi di formazione del Personale.
Ferma restando la necessità di porre in essere le condotte di carattere generale sopra
indicate con specifico riferimento ai Delitti con Finalità di Terrorismo o di Eversione
dell’Ordine Democratico rilevanti per Ifitalia e individuati al precedente paragrafo
11.1, la Società ha adottato e attuato specifiche Procedure applicabili anche alle
133
fattispecie di reato di ricettazione, riciclaggio e impiego di denaro, beni o utilità di
provenienza illecita ed analizzate al successivo paragrafo 15.6, cui si rinvia.
134
12.
DELITTI CONTRO LA PERSONALITA’ INDIVIDUALE
12.1 Le fattispecie di reato previste dall’Articolo 25-quinquies, D. Lgs. 231/01
L’articolo 25-quinquies del D. Lgs. 231/01 (di seguito, per brevità, i “Reati contro la
Personalità Individuale”) è stato introdotto nel Decreto dall’art. 5 della Legge 11
agosto 2003 n. 228, avente ad oggetto “Misure contro la tratta di persone”, pubblicata in
Gazzetta Ufficiale n. 195 del 23 agosto 2003 e successivamente integrato ad opera
dell’art. 10, Legge n. 38 del 6 febbraio 2006, contenente “Disposizioni in materia di lotta
contro lo sfruttamento sessuale dei bambini e la pedopornografia anche a mezzo internet”, che
modifica l’ambito di applicazione dei delitti di pornografia minorile e detenzione di
materiale pornografico (artt. 600-ter e 600-quater c.p.), includendo anche le ipotesi in
cui tali illeciti siano commessi mediante l’utilizzo di materiale pornografico
raffigurante immagini virtuali di minori degli anni diciotto o parti di esse (c.d.
“pedopornografia virtuale”, ai sensi del rinvio al nuovo art. 600-quater.1, c.p.).
La stessa Legge n. 38/2006 è intervenuta a modificare le disposizioni di cui agli artt.
600-bis, 600-ter e 600-quater, relativi ai delitti di prostituzione minorile, pornografia
minorile e detenzione di materiale pornografico, per i quali era già prevista la
responsabilità amministrativa degli enti.
Si riporta, di seguito, l’elencazione dei Reati contro la Personalità Individuale
richiamati dall’articolo 25-quinquies del D. Lgs. 231/01:
• riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.);prostituzione
minorile (art. 600-bis c.p.);
• pornografia minorile (art. 600-ter c.p.);
• detenzione di materiale pornografico (art. 600-quater c.p.);
• pornografia virtuale (art. 600-quater.1 c.p.);
• iniziative turistiche volte allo sfruttamento della prostituzione minorile (art.
600-quinquies c.p.);
• tratta di persone (art. 601 c.p.);
• acquisto e alienazione di schiavi (art. 602 c.p.).
12.2 Le sanzioni previste in relazione ai Delitti contro la Personalità Individuale
Si riporta di seguito una tabella riepilogativa delle sanzioni previste dall’articolo 25quinquies del D. Lgs. 231/01.
Reato
Sanzione Pecuniaria
Riduzione
o
mantenimento
in
Da 400 a 1000 quote
schiavitù o in servitù
(art. 600 c.p.);
135
- interdizione
dall’esercizio
dell’attività;
servizio;
o servizi.
Tratta di persone (art.
601 c.p.);
Acquisto e alienazione
di schiavi (art. 602 c.p.)
Prostituzione minorile
(art. 600-bis, primo
comma, c.p.);
Pornografia minorile
(art. 600-ter, primo e
Da 300 a 800 quote
secondo comma, c.p.),
anche se relativi al
materiale pornografico
di cui all’art. 600quater.1 e 600-quinquies,
c.p.;
elencate
possono
essere
- interdizione
dall’esercizio
dell’attività;
servizio;
o servizi.
elencate
possono
essere
Prostituzione minorile
(art. 600-bis, secondo
comma, c.p.);
Da 200 a 700 quote
Pornografia minorile
(art. 600-ter, terzo e
quarto comma, c.p.),
136
-
Detenzione
di
anche se relativi al
di cui all’art. 600quater.1
In considerazione dell’attività svolta da Ifitalia, i Reati contro la Personalità
Individuale non appaiono di particolare rilevanza, né sono state individuate
specifiche aree aziendali nel cui ambito è possibile ipotizzare la commissione dei
delitti in questione. Cionondimeno, gli stessi delitti sono stati presi in considerazione
ai fini della redazione del presente Modello e sono state previste apposite norme di
comportamento generale, di cui al successivo paragrafo.
12.4 Norme di Comportamento Generale
Al fine di prevenire ed impedire il verificarsi dei Reati contro la Personalità
Individuale individuati al precedente paragrafo 12.1, i Destinatari direttamente o
indirettamente coinvolti nello svolgimento delle attività descritte in ciascuna Area a
Rischio Reato, sono tenuti a conoscere e rispettare:
a) la normativa italiana applicabile (disposizioni del codice civile, del codice
penale, leggi e regolamenti speciali in materia, etc.);
b) il Codice Etico di Gruppo;
c) relativamente ai soci, ai dipendenti e ai collaboratori, il sistema di controllo
interno, i Protocolli, le procedure aziendali e del gruppo, la documentazione e
le disposizioni inerenti la struttura organizzativa di Ifitalia ed il sistema di
controllo della gestione.
In aggiunta a quanto sopra, è fatto espresso divieto ai Destinatari di:
a) porre in essere, collaborare o dare causa alla realizzazione di comportamenti
tali da integrare, presi individualmente o collettivamente, in maniera diretta o
indiretta, le fattispecie di reato rientranti tra quelle previste dall’articolo 25quinquies del D. Lgs. 231/01;
b) porre in essere comportamenti in violazione dei principi e delle procedure
aziendali previste nel successivo paragrafo 12.5. E’ segnatamente fatto divieto
di:
- gestire le risorse umane in violazione delle vigenti disposizioni in materia di
diritto del lavoro (con particolare attenzione alle condizioni igienicosanitarie, alla sicurezza, ai diritti sindacali, di associazione e rappresentanza,
ai diritti dei minori e delle donne);
137
- istituire rapporti contrattuali (connessi all’assunzione di incarichi o
all’acquisto di beni e servizi, etc.) nei confronti di soggetti che non
rispettino la normativa vigente in materia di lavoro, con particolare
attenzione al lavoro minorile e a quanto disposto in tema di salute e
sicurezza (in particolare, che si procaccino forza lavoro attraverso il
traffico di migranti e la tratta degli schiavi);
- utilizzare gli strumenti informatici aziendali al fine di procurarsi e detenere
materiale pedopornografico;
- utilizzare, anche occasionalmente, Ifitalia o una sua unità organizzativa allo
scopo di consentire o agevolare la commissione di uno o più reati connessi
alla tratta di persone o alla pedopornografia;
- fornire, direttamente o indirettamente, fondi a favore di soggetti che
intendono porre in essere uno o più reati connessi alla tratta di persone o
alla pedopornografia ovvero a favore di soggetti che perseguono,
direttamente o in qualità di prestanome, tali finalità, agevolandoli nel
perseguimento dei loro obiettivi criminosi attraverso la messa a
disposizione di risorse finanziarie o comunque l’incremento delle loro
disponibilità economiche. Ai fini che qui rilevano, vengono in
considerazione i fondi e le risorse economiche erogate a favore di un
soggetto o di un gruppo nella consapevolezza - o quantomeno con il
ragionevole sospetto - che:
- questo persegue finalità connesse alla tratta di persone o alla
pedopornografia;
- l’intermediario a cui sono destinati i fondi li destinerà a tali gruppi;
- effettuare prestazioni in favore di terzi che non trovino adeguata
giustificazione nel contesto del rapporto contrattuale costituito con gli
stessi;
- riconoscere compensi in favore di terzi che non trovino adeguata
giustificazione in relazione al tipo di incarico da svolgere e alle prassi
vigenti in ambito locale.
In aggiunta a quanto sopra previsto, è necessario precisare che:
a) qualunque transazione finanziaria deve presupporre la conoscenza del
soggetto beneficiario, quantomeno diretto, della relativa somma di denaro;
b) le transazioni di rilevante valore devono essere concluse con le persone
fisiche e giuridiche verso le quali siano state preventivamente svolte idonee
verifiche, controlli ed accertamenti (es. referenze personali, etc.);
c) i dati raccolti relativamente ai rapporti con i clienti, i consulenti e i partners
commerciali devono essere completi ed aggiornati sia per la corretta e
tempestiva individuazione dei medesimi, sia per una valida valutazione del
profilo.
138
13.
ABUSI DI MERCATO
13.1 Le fattispecie di illecito penale e amministrativo previste dall’Articolo 25sexies, D. Lgs. 231/2001 e dall’Articolo 187-quinquies, TUF
La presente Parte Speciale è riferita alle fattispecie di illecito penale e amministrativo
(d’ora innanzi, per brevità, gli “Abusi di Mercato”) di cui alla Parte V, Titolo I-bis,
TUF, realizzabili nell’interesse o a vantaggio dell’ente ai sensi dell’art. 25-sexies,
Decreto (articolo introdotto dalla Legge 18 aprile 2005, n. 62) e dell’articolo 187quinquies, TUF, con specifico riguardo a:
(i) gli strumenti finanziari indicati dall’articolo 180, lettera a), numero 1) e lettera b),
TUF, ammessi alla negoziazione o per i quali è stata presentata una richiesta di
ammissione alle negoziazioni in un mercato regolamentato italiano o di altro Paese
dell’Unione europea come precisato all’articolo 180, TUF;
(ii) gli strumenti finanziari di cui all’articolo 180, lettera a), numero 2), TUF, ammessi
alla negoziazione in un sistema multilaterale di negoziazione italiano, per i quali
l’ammissione è stata richiesta o autorizzata dall’emittente.
Più specificamente, l’articolo 25-sexies, Decreto prevede quanto segue:
“Abusi di mercato” (art. 25-sexies, Decreto)
“1. In relazione ai reati di abuso di informazioni privilegiate e di manipolazione del mercato previsti
dalla parte V, titolo I-bis, capo II, del testo unico di cui al decreto legislativo 24 febbraio 1998, n.
58, si applica all'ente la sanzione pecuniaria da quattrocento a mille quote.
2. Se, in seguito alla commissione dei reati di cui al comma 1, il prodotto o il profitto conseguito
dall'ente è di rilevante entità, la sanzione è aumentata fino a dieci volte tale prodotto o profitto”.
Inoltre, il summenzionato articolo 187-quinquies, TUF, prevede in capo all’ente una
responsabilità amministrativa anche a fronte di illeciti amministrativi qualificabili
come Abusi di Mercato, e precisamente:
“Responsabilità dell'ente” (art. 187-quinquies, TUF)
“1. L'ente è responsabile del pagamento di una somma pari all' importo della sanzione
amministrativa irrogata per gli illeciti di cui al presente capo commessi nel suo interesse o a suo
vantaggio:
a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o
di una sua unità organizzativa dotata di autonomia finanziaria o funzionale nonché da persone che
esercitano, anche di fatto, la gestione e il controllo dello stesso;
b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a).
2. Se, in seguito alla commissione degli illeciti di cui al comma 1, il prodotto o il profitto conseguito
dall'ente è di rilevante entità, la sanzione è aumentata fino a dieci volte tale prodotto o profitto.
3. L'ente non è responsabile se dimostra che le persone indicate nel comma 1 hanno agito
esclusivamente nell'interesse proprio o di terzi.
4. In relazione agli illeciti di cui al comma 1 si applicano, in quanto compatibili, gli articoli 6, 7, 8
e 12 del decreto legislativo 8 giugno 2001, n. 231. Il Ministero della giustizia formula le
osservazioni di cui all' articolo 6 del decreto legislativo 8 giugno 2001, n. 231, sentita la Consob,
con riguardo agli illeciti previsti dal presente titolo.”
139
Di seguito sono riportate le fattispecie di illeciti, sia penali sia amministrativi, di
Abuso di Mercato previste dalla normativa vigente e contemplate dagli articoli 25
sexies, Decreto e 187-quinquies, TUF, considerando, in relazione a tali fattispecie, a
titolo meramente esemplificativo, alcune ipotesi di realizzazione delle stesse.
1. A. ABUSO DI INFORMAZIONI PRIVILEGIATE
L’illecito penale (art. 184, TUF)
“1. È punito con la reclusione da uno a sei anni e con la multa da euro ventimila a euro tre milioni
chiunque, essendo in possesso di informazioni privilegiate in ragione della sua qualità di membro di
organi di amministrazione, direzione o controllo dell'emittente, della partecipazione al capitale
dell'emittente, ovvero dell'esercizio di un'attività lavorativa, di una professione o di una funzione,
anche pubblica, o di un ufficio:
a) acquista, vende o compie altre operazioni, direttamente o indirettamente, per conto proprio o per
conto di terzi, su strumenti finanziari utilizzando le informazioni medesime;
b) comunica tali informazioni ad altri, al di fuori del normale esercizio del lavoro, della professione,
della funzione o dell'ufficio;
c) raccomanda o induce altri, sulla base di esse, al compimento di taluna delle operazioni indicate
nella lettera a).
2. La stessa pena di cui al comma 1 si applica a chiunque essendo in possesso di informazioni
privilegiate a motivo della preparazione o esecuzione di attività delittuose compie taluna delle azioni
di cui al medesimo comma 1.
3. Il giudice può aumentare la multa fino al triplo o fino al maggiore importo di dieci volte il
prodotto o il profitto conseguito dal reato quando, per la rilevante offensività del fatto, per le qualità
personali del colpevole o per l'entità del prodotto o del profitto conseguito dal reato, essa appare
inadeguata anche se applicata nel massimo.
3-bis. Nel caso di operazioni relative agli strumenti finanziari di cui all’articolo 180, comma 1,
lettera a), numero 2), la sanzione penale è quella dell’ammenda fino a euro centotremila e
duecentonovantuno e dell’arresto fino a tre anni.
4. Ai fini del presente articolo per strumenti finanziari si intendono anche gli strumenti finanziari di
cui all'articolo 1, comma 2, il cui valore dipende da uno strumento finanziario di cui all'articolo
180, comma 1, lettera a)”.
L’illecito amministrativo (art. 187-bis, TUF)
“1. Salve le sanzioni penali quando il fatto costituisce reato, è punito con la sanzione
amministrativa pecuniaria da euro ventimila a euro tre milioni24 chiunque, essendo in possesso di
informazioni privilegiate in ragione della sua qualità di membro di organi di amministrazione,
direzione o controllo dell'emittente, della partecipazione al capitale dell'emittente, ovvero dell'esercizio
di un'attività lavorativa, di una professione o di una funzione, anche pubblica, o di un ufficio:
a) acquista, vende o compie altre operazioni, direttamente o indirettamente, per conto proprio o per
conto di terzi su strumenti finanziari utilizzando le informazioni medesime;
La misura della sanzione amministrativa pecuniaria è stata successivamente quintuplicata dall’art. 39, comma 3, della l.
n. 262 del 28.12.2005; per effetto di tale ultima disposizione gli importi devono intendersi, rispettivamente, così
modificati: euro ventimila in euro centomila; euro tre milioni in euro quindici milioni.
24
140
b) comunica informazioni ad altri, al di fuori del normale esercizio del lavoro, della professione, della
funzione o dell'ufficio;
c) raccomanda o induce altri, sulla base di esse, al compimento di taluna delle operazioni indicate
nella lettera a).
2. La stessa sanzione di cui al comma 1 si applica a chiunque essendo in possesso di informazioni
privilegiate a motivo della preparazione o esecuzione di attività delittuose compie taluna delle azioni
di cui al medesimo comma 1.
3. Ai fini del presente articolo per strumenti finanziari si intendono anche gli strumenti finanziari di
cui all'articolo 1, comma 2, il cui valore dipende da uno strumento finanziario di cui all'articolo
180, comma 1, lettera a).
4. La sanzione prevista al comma 1 si applica anche a chiunque, in possesso di informazioni
privilegiate, conoscendo o potendo conoscere in base ad ordinaria diligenza il carattere privilegiato
delle stesse, compie taluno dei fatti ivi descritti.
5. Le sanzioni amministrative pecuniarie previste dai commi 1, 2 e 4 sono aumentate fino al triplo o
fino al maggiore importo di dieci volte il prodotto o il profitto conseguito dall'illecito quando, per le
qualità personali del colpevole ovvero per l'entità del prodotto o del profitto conseguito dall'illecito,
esse appaiono inadeguate anche se applicate nel massimo.
6. Per le fattispecie previste dal presente articolo il tentativo è equiparato alla consumazione.”
Si segnala che le condotte rilevanti ai fini della commissione dell’illecito penale e di
quello amministrativo di abuso di informazione privilegiata coincidono in larga parte,
tranne che, con riferimento alla sola ipotesi di illecito amministrativo:
- il tentativo è equiparato alla consumazione;
- la condotta è sanzionata anche a titolo di mera colpa.
Gli illeciti sopra considerati intendono tutelare il corretto accesso al mercato, la cui
efficienza
può
risultare
pregiudicata
laddove
taluno,
in
ragione
dell’attività/professione/funzione svolta, venga a conoscenza di informazioni
privilegiate e le utilizzi per compiere o raccomandare investimenti od operazioni su
strumenti finanziari avvantaggiandosi rispetto a chi, invece, basi le proprie scelte di
investimento unicamente sui dati disponibili al pubblico.
Il possesso della notizia privilegiata costituisce il presupposto degli illeciti in esame.
L’“informazione privilegiata” è definita dall’art. 181, comma 1, TUF, quale
“un'informazione di carattere preciso, che non è stata resa pubblica, concernente, direttamente o
indirettamente, uno o più emittenti strumenti finanziari o uno o più strumenti finanziari, che, se
resa pubblica, potrebbe influire in modo sensibile sui prezzi di tali strumenti finanziari”.
Ai sensi dell’articolo 181, comma 3, TUF, la notizia ha carattere preciso se:
- si riferisce ad un complesso di circostanze esistente o che si possa ragionevolmente
prevedere che verrà ad esistenza o ad un evento verificatosi o che si possa
ragionevolmente prevedere che si verificherà;
- è sufficientemente specifica da consentire di trarre conclusioni sul possibile effetto
del complesso di circostanze o dell'evento di cui sopra sui prezzi degli strumenti
finanziari;
- non è stata resa pubblica;
141
- concerne direttamente o indirettamente uno o più emittenti strumenti finanziari o
uno o più strumenti finanziari;
- nel caso in cui venisse resa pubblica, potrebbe influire in modo sensibile sui prezzi
di tali strumenti finanziari.
Le informazioni privilegiate sono costituite innanzi tutto da quelle relative a fatti che
concernono direttamente la società emittente (quali la sua situazione e le sue
prospettive patrimoniali, finanziarie e gestionali) o i titoli da questa emessi.
Come indicato dalle Linee Guida Confindustria, le suddette informazioni, riguardanti
direttamente la vita di una società o i suoi titoli, potrebbero, a titolo esemplificativo,
essere quelle concernenti gli eventi di seguito indicati:
• andamento del business operativo;
• cambiamenti nel controllo e/o nei patti di controllo;
• variazioni nel management;
• operazioni che coinvolgono il capitale o emissione di strumenti di debito o di
strumenti che danno diritto a comprare o sottoscrivere titoli;
• decisioni in merito alla variazione del capitale sociale;
• fusioni, “split” e/o“spin off”;
• acquisti o disposizioni su azioni, attività o rami di azienda;
• ristrutturazioni e/o riorganizzazioni aziendali che hanno un effetto sulle attività,
sulle passività, sulla posizione finanziaria o sul conto economico;
• revoca o cancellazione delle linee di credito da parte del sistema bancario;
• contenzioso legale e/o risoluzione di contratti e/o verifica di casi di risoluzione;
• insolvenza da parte di debitori rilevanti;
• nuove licenze, brevetti e marchi;
• nuovi prodotti o processi innovativi;
• danni ambientali o difetti nei prodotti;
• cambiamenti nei profitti e/o nelle perdite attese;
• informazioni sui dividendi (data del pagamento, data dello stacco, cambiamenti
nella politica dei dividendi.
1. B.
MANIPOLAZIONE DEL MERCATO
L’illecito penale (art 185, TUF)
“1. Chiunque diffonde notizie false o pone in essere operazioni simulate o altri artifizi concretamente
idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari, è punito con la
reclusione da uno a sei anni e con la multa da euro ventimila a euro cinque milioni.
2. Il giudice può aumentare la multa fino al triplo o fino al maggiore importo di dieci volte il
prodotto o il profitto conseguito dal reato quando, per la rilevante offensività del fatto, per le qualità
personali del colpevole o per l'entità del prodotto o del profitto conseguito dal reato, essa appare
inadeguata anche se applicata nel massimo.
2-bis. Nel caso di operazioni relative agli strumenti finanziari di cui all’articolo 180, comma 1,
lettera a), numero 2), la sanzione penale è quella dell’ammenda fino a euro centotremila e
duecentonovantuno e dell’arresto fino a tre anni.”.
142
L’illecito amministrativo (art 187-ter, TUF)
“1. Salve le sanzioni penali quando il fatto costituisce reato, è punito con la sanzione
amministrativa pecuniaria da euro ventimila a euro cinque milioni25 chiunque, tramite mezzi di
informazione, compreso internet o ogni altro mezzo, diffonde informazioni, voci o notizie false o
fuorvianti che forniscano o siano suscettibili di fornire indicazioni false ovvero fuorvianti in merito
agli strumenti finanziari.
2. Per i giornalisti che operano nello svolgimento della loro attività professionale la diffusione delle
informazioni va valutata tenendo conto delle norme di autoregolamentazione proprie di detta
professione, salvo che tali soggetti traggano, direttamente o indirettamente, un vantaggio o un profitto
dalla diffusione delle informazioni.
3. Salve le sanzioni penali quando il fatto costituisce reato, è punito con la sanzione amministrativa
pecuniaria di cui al comma 1 chiunque pone in essere:
a) operazioni od ordini di compravendita che forniscano o siano idonei a fornire indicazioni false o
fuorvianti in merito all'offerta, alla domanda o al prezzo di strumenti finanziari;
b) operazioni od ordini di compravendita che consentono, tramite l'azione di una o di più persone che
agiscono di concerto, di fissare il prezzo di mercato di uno o più strumenti finanziari ad un livello
anomalo o artificiale;
c) operazioni od ordini di compravendita che utilizzano artifizi od ogni altro tipo di inganno o di
espediente;
d) altri artifizi idonei a fornire indicazioni false o fuorvianti in merito all'offerta, alla domanda o al
prezzo di strumenti finanziari.
4. Per gli illeciti indicati al comma 3, lettere a) e b), non può essere assoggettato a sanzione
amministrativa chi dimostri di avere agito per motivi legittimi e in conformità alle prassi di mercato
ammesse nel mercato interessato.
5. Le sanzioni amministrative pecuniarie previste dai commi precedenti sono aumentate fino al triplo
o fino al maggiore importo di dieci volte il prodotto o il profitto conseguito dall'illecito quando, per le
qualità personali del colpevole, per l'entità del prodotto o del profitto conseguito dall'illecito ovvero per
gli effetti prodotti sul mercato, esse appaiono inadeguate anche se applicate nel massimo.
6. Il Ministero dell'economia e delle finanze, sentita la Consob ovvero su proposta della medesima,
può individuare, con proprio regolamento, in conformità alle disposizioni di attuazione della direttiva
2003/6/CE adottate dalla Commissione europea, secondo la procedura di cui all'articolo 17,
paragrafo 2, della stessa direttiva, le fattispecie, anche ulteriori rispetto a quelle previste nei commi
precedenti, rilevanti ai fini dell' applicazione del presente articolo.
7. La Consob rende noti, con proprie disposizioni, gli elementi e le circostanze da prendere in
considerazione per la valutazione dei comportamenti idonei a costituire manipolazioni di mercato, ai
sensi della direttiva 2003/6/CE e delle disposizioni di attuazione della stessa.”
La Manipolazione del Mercato consiste nella diffusione di notizie false (c.d.
“Manipolazione Informativa”) ovvero nel compimento di operazioni simulate o di
altri artifici (c.d. “Manipolazione Operativa”), con la finalità, in entrambi i casi, di
produrre una distorsione del mercato.
La misura della sanzione amministrativa pecuniaria è stata successivamente quintuplicata dall’art. 39, comma 3, della l.
n. 262 del 28.12.2005; per effetto di tale ultima disposizione gli importi devono intendersi, rispettivamente, così
modificati: euro ventimila in euro centomila; euro cinque milioni in euro venticinque milioni.
25
143
13.2 Le Sanzioni previste in relazione ai Reati di Abusi di Mercato
Con riferimento alle tipologie di Abusi di Mercato sopra considerate, gli articoli 25sexies del Decreto e 187-quinquies, TUF prevedono specifiche sanzioni a carico
dell’ente, ove tali illeciti siano stati commessi da parte dei Soggetti Apicali e/o
Sottoposti nell’interesse o a vantaggio dell’ente. Di seguito, una tabella riepilogativa
delle suddette sanzioni.
Illecito penale
Abuso di informazioni
privilegiate (art. 184,
TUF
Manipolazione del
mercato (art. 185, TUF)
Illecito Amministrativo
Sanzione Pecuniaria
Da 400 a 1000 quote. Se il
prodotto o il profitto
conseguito dall’ente è di
rilevante entità, la sanzione è
aumentata fino a 10 volte
tale prodotto o profitto
Da 400 a 1000 quote. Se il
prodotto o il profitto
conseguito dall’ente è di
rilevante entità, la sanzione è
aumentata fino a 10 volte
tale prodotto o profitto
Sanzione Pecuniaria
Nessuna
Nessuna
Si applicano le sanzioni
previste per gli illeciti in
esame e, pertanto:
Responsabilità dell’ente
(art. 187-quinquies, TUF)
per gli illeciti
amministrativi di:
- abuso di informazioni
privilegiate;
- manipolazione del
mercato.
Da Euro 100.000,00 a Euro
quindici (15) milioni
Se il prodotto o il profitto è
di rilevante entità, la
sanzione è aumentata fino a
10 volte tale profitto o
prodotto
Da Euro 100.000,00 a Euro
venticinque (25) milioni
Se il prodotto o il profitto è
di rilevante entità, la
sanzione è aumentata fino a
10 volte tale profitto o
prodotto
144
Nessuna
13.3
Le Aree a Rischio Reato e le relative Funzioni Aziendali coinvolte
Con riferimento agli illeciti di Abusi di Mercato considerati in precedenza, si
considerano le cd. “aree a rischio” per la Società, valutando quelle in concreto
rilevate, unitamente alle funzioni aziendali di volta in volta coinvolte ed alle principali
possibili modalità di realizzazione illeciti.
Abuso di informazioni privilegiate
Nell’ambito dell’attività in oggetto, oltre ai soggetti qualificati, le funzioni e unità
aziendali possibilmente coinvolte sono:
• Gestione Commerciale;
• Gestione Valutazione Cedenti;
• Gestione Valutazione Debitori;
• Gestione Debitori Privati e Pubblici.
Nell’ambito della gestione delle informazioni privilegiate, le modalità di commissione
di abusi di tali informazioni potrebbero concretizzarsi come di seguito illustrato.
a) Comunicazione a terzi di informazioni privilegiate relative a società riguardate
dalle attività commerciali svolte da Ifitalia;
b) raccomandazione a terzi o induzione, sulla base di informazioni privilegiate, ad
effettuare operazioni di acquisto, vendita o operazioni di altro genere su strumenti
finanziari.
I Soggetti Apicali e i Soggetti Sottoposti, ove applicabile, coinvolti nella gestione delle
Aree a Rischio individuate in relazione agli illeciti considerati nel paragrafo 2, sono
tenuti, al fine di prevenire ed impedire il verificarsi di tali illeciti, al rispetto dei
seguenti principi generali di condotta:
a.astenersi dal porre in essere o partecipare alla realizzazione di condotte tali che,
considerate individualmente o collettivamente, possano integrare le fattispecie di
illecito riportate nella presente Parte Speciale;
b. astenersi dal porre in essere ed adottare comportamenti che, sebbene non
integrino, di per sé, alcuna delle fattispecie degli illeciti indicati nella presente Parte
Speciale, potrebbero diventarlo;
c.mantenere una condotta improntata ai principi di correttezza, trasparenza,
collaborazione e rispetto delle norme di legge nonché regolamentari vigenti,
nell’esecuzione di tutte le attività in cui vengano in possesso di informazioni
privilegiate o di notizie che possano avere permettere loro di porre in essere
manipolazioni informative o operative di mercato.
145
14.
OMICIDIO COLPOSO O LESIONI GRAVI O GRAVISSIME COMMESSE
CON VIOLAZIONE DELLE NORME SULLA TUTELA DELLA SALUTE
E DELLA SICUREZZA SUL LAVORO
14.1 Le fattispecie di reato previste dall’Articolo 25-septies, D.Lgs. 231/2001
La presente parte speciale riguarda i reati previsti dall’articolo 25-septies del D. Lgs. n.
231/01 (di seguito, per brevità, i “Reati in materia di salute e sicurezza sul
lavoro”) introdotti dall’art. 9 della Legge 3 agosto 2007, n. 123, in forza del quale la
responsabilità amministrativa per gli Enti deriva a seguito della commissione dei reati
di omicidio colposo e lesioni colpose gravi o gravissime derivanti da violazione delle
norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro.
In questa sede è opportuno ricordare che il decreto legislativo n. 81 del 2008 (Testo
Unico in materia di Sicurezza ed igiene del lavoro, di seguito, per brevità, il “TUS”)
ha stabilito un contenuto minimo essenziale del modello organizzativo in questa
materia. L’articolo 30 del TUS, infatti, dispone che:
“Il modello di organizzazione e di gestione idoneo ad avere efficacia esimente della responsabilità
amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità
giuridica di cui al decreto legislativo 8 giugno 2001, n. 231, deve essere adottato ed efficacemente
attuato, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi:
a) al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di
lavoro, agenti chimici, fisici e biologici;
b) alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione
conseguenti;
c) alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti,
riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;
d) alle attività di sorveglianza sanitaria;
e) alle attività di informazione e formazione dei lavoratori;
f) alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in
sicurezza da parte dei lavoratori;
g) alla acquisizione di documentazioni e certificazioni obbligatorie di legge;
h) alle periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate.
Il modello organizzativo e gestionale di cui al comma 1 deve prevedere idonei sistemi di registrazione
dell’avvenuta effettuazione delle attività di cui al comma 1.
Il modello organizzativo deve in ogni caso prevedere, per quanto richiesto dalla natura e dimensioni
dell’organizzazione e dal tipo di attività svolta, un’articolazione di funzioni che assicuri le
competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio,
nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel
modello.
Il modello organizzativo deve altresì prevedere un idoneo sistema di controllo sull’attuazione del
medesimo modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate. Il
riesame e l’eventuale modifica del modello organizzativo devono essere adottati, quando siano scoperte
violazioni significative delle norme relative alla prevenzione degli infortuni e all’igiene sul lavoro,
ovvero in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso
scientifico e tecnologico.”
146
La norma, pertanto, comporta che, per espressa volontà del Legislatore, debbano
essere considerate “a rischio” e debbano essere presidiate, a prescindere da ogni
valutazione di merito sulla concreta possibilità di realizzazione di reati, le aree e le
attività indicate ed interessate dall’articolo stesso.
In tema di reati in materia di salute e sicurezza sul lavoro, l’art. 25-septies del Decreto,
prevede e regolamenta i casi di “Omicidio colposo o lesioni gravi o gravissime commesse con
violazione delle norme sulla tutela della salute e sicurezza sul lavoro”.
Ai sensi dell’art. 25-septies del Decreto:
“In relazione al delitto di cui all'articolo 589 del codice penale, commesso con violazione dell'articolo
55, comma 2, del decreto legislativo attuativo della delega di cui alla legge 3 agosto 2007, n. 123, in
materia di salute e sicurezza sul lavoro, si applica una sanzione pecuniaria in misura pari a 1.000
quote. Nel caso di condanna per il delitto di cui al precedente periodo si applicano le sanzioni
interdittive di cui all'articolo 9, comma 2, per una durata non inferiore a tre mesi e non superiore ad
un anno.
Salvo quanto previsto dal comma 1, in relazione al delitto di cui all'articolo 589 del codice penale,
commesso con violazione delle norme sulla tutela della salute e sicurezza sul lavoro, si applica una
sanzione pecuniaria in misura non inferiore a 250 quote e non superiore a 500 quote. Nel caso di
condanna per il delitto di cui al precedente periodo si applicano le sanzioni interdittive di cui
all'articolo 9, comma 2, per una durata non inferiore a tre mesi e non superiore ad un anno.
In relazione al delitto di cui all'articolo 590, terzo comma, del codice penale, commesso con
violazione delle norme sulla tutela della salute e sicurezza sul lavoro, si applica una sanzione
pecuniaria in misura non superiore a 250 quote. Nel caso di condanna per il delitto di cui al
precedente periodo si applicano le sanzioni interdittive di cui all'articolo 9, comma 2, per una durata
non superiore a sei mesi."
Ai sensi dell’art. 55, comma 1 e 2, d.lgs. 81/2008 (TUS):
“1. È punito con l’arresto da quattro a otto mesi o con l’ammenda da 2.500 a 6.400 Euro il
datore di lavoro:
a) per la violazione dell’art. 29, comma 1;
b) che non provvede alla nomina del responsabile del servizio prevenzione e protezione ai sensi
dell’articolo 17, comma 1, lettera b, o per la violazione dell’articolo 34, comma 2.
2. Nei casi previsti al comma 1, lettera a), si applica la pena dell’arresto da quattro a otto mesi se
la violazione è commessa:
a)nelle aziende di cui all’articolo 31, comma 6, lettere a), b), c) ,d), f).
b) in aziende che svolgono attività che espongono i lavoratori a rischi biologici di cui all’art. 268,
comma 1, lettere c) e d), da atmosfere esplosive, cancerogeni, mutageni e da attività di manutenzione,
rimozione, smaltimento e bonifica di amianto;
c) per le attività disciplinate dal titolo IV caratterizzate dalla compresenza di più imprese e la cui
entità presunta di lavoro non sia inferiore a 200, uomini giorno.”
Le sanzioni a carico dell’Ente, che operi alle condizioni previste dall’art. 55, comma
2, TUS, sono perciò più severe laddove siano mancate:
- la valutazione dei rischi;
- l’adozione del Documento di valutazione dei Rischi.
147
Il reato di omicidio colposo, lesioni colpose gravi e gravissime si configura con il
fatto di aver cagionato, per colpa, la morte di un uomo oppure di aver cagionato, per
colpa, una lesione personale dalla quale è derivata una malattia grave o gravissima,
vale a dire guaribile in più di quaranta giorni (artt. 589 e 590 c.p.).
Il reato costituisce presupposto della responsabilità amministrativa degli enti soltanto
se commesso con violazione delle norme sulla prevenzione degli infortuni sul lavoro.
In genere, i reati considerati dal Decreto sono dolosi, ossia posti in essere
volontariamente dal soggetto con quello scopo specifico, e il modello organizzativo
ha una funzione di esimente della responsabilità della Ifitalia se le persone che hanno
commesso il reato hanno agito eludendo fraudolentemente il modello.
I reati considerati in questa Parte Speciale sono invece di natura colposa, ossia
conseguenza di negligenza, imprudenza, imperizia o inosservanza di leggi e
regolamenti da parte dell’autore del reato, e pertanto la funzione di esimente del
modello organizzativo, è rappresentata dall’introduzione di previsioni volte a far si
che i Destinatari pongano in essere una condotta (non accompagnata dalla volontà
dell’evento morte/lesioni personali) rispettosa delle procedure previste dal sistema di
prevenzione e protezione ai sensi del TUS, congiuntamente agli adempimenti e agli
obblighi di vigilanza previsti dal modello organizzativo.
Si tratta di uno dei pochi casi in cui il presupposto per la responsabilità dell’ente è
ancorato ad un fatto colposo e non doloso; ciò comporta la necessità di valutare i
rischi secondo parametri differenti rispetto a quelli utilizzati per la responsabilità
dolosa.
Non mancano perplessità in ordine al requisito d’imputabilità oggettiva a carico
dell’ente, vale a dire l’interesse o il vantaggio derivanti dal reato. Trattandosi di fatti
colposi non è agevole individuare quale vantaggio o interesse possa derivare ad un
ente dal fatto della morte o delle lesioni di un dipendente determinate da colpa.
A tal proposito, si tende ad individuare nella condotta, piuttosto che nel reato, i
parametri di riferimento per far sorgere la responsabilità dell’ente. Il vantaggio o
l’interesse deriverebbero, di conseguenza, non dal fatto della morte o delle lesioni, ma
dall’utilità conseguita (ad esempio risparmio in termini di spesa) dalla condotta
negligente causalmente correlata all’evento.
I reati considerati nell’art. 25-septies del Decreto sono riportati di seguito.
Omicidio colposo (art. 589 c.p.)
“Chiunque cagiona per colpa la morte di una persona è punito con la reclusione da sei mesi a cinque
anni.
Se il fatto è commesso con violazione delle norme sulla disciplina della circolazione stradale o di
quelle per la prevenzione degli infortuni sul lavoro la pena è della reclusione da due a sette anni.
Si applica la pena della reclusione da tre a dieci anni se il fatto è commesso con violazione delle
norme sulla disciplina della circolazione stradale da:
148
1) soggetto in stato di ebbrezza alcolica ai sensi dell'articolo 186, comma 2, lettera c), del decreto
legislativo 30 aprile 1992, n. 285, e successive modificazioni;
2) soggetto sotto l'effetto di sostanze stupefacenti o psicotrope.
Nel caso di morte di più persone, ovvero di morte di una o più persone e di lesioni di una o più
persone, si applica la pena che dovrebbe infliggersi per la più grave delle violazioni commesse
aumentata fino al triplo, ma la pena non può superare gli anni quindici”.
Lesioni personali colpose (art. 590 c.p.)
“Chiunque cagiona ad altri per colpa una lesione personale è punito con la reclusione fino a tre mesi
o con la multa fino a euro 309.
Se la lesione è grave la pena è della reclusione da uno a sei mesi o della multa da euro 123 a euro
619, se è gravissima, della reclusione da tre mesi a due anni o della multa da euro 309 a euro
1.239.
Se i fatti di cui al secondo comma sono commessi con violazione delle norme sulla disciplina della
circolazione stradale o di quelle per la prevenzione degli infortuni sul lavoro la pena per le lesioni
gravi è della reclusione da tre mesi a un anno o della multa da euro 500 a euro 2.000 e la pena per
le lesioni gravissime è della reclusione da uno a tre anni. Nei casi di violazione delle norme sulla
circolazione stradale, se il fatto è commesso da soggetto in stato di ebbrezza alcolica ai sensi
dell'articolo 186, comma 2, lettera c), del decreto legislativo 30 aprile 1992, n. 285, e successive
modificazioni, ovvero da soggetto sotto l'effetto di sostanze stupefacenti o psicotrope, la pena per le
lesioni gravi è della reclusione da sei mesi a due anni e la pena per le lesioni gravissime è della
reclusione da un anno e sei mesi a quattro anni.
Nel caso di lesioni di più persone si applica la pena che dovrebbe infliggersi per la più grave delle
violazioni commesse, aumentata fino al triplo; ma la pena della reclusione non può superare gli anni
cinque.
Il delitto è punibile a querela della persona offesa, salvo nei casi previsti nel primo e secondo
capoverso, limitatamente ai fatti commessi con violazione delle norme per la prevenzione degli
infortuni sul lavoro o relative all'igiene del lavoro o che abbiano determinato una malattia
professionale”.
14.2 Le sanzioni previste in relazione ai Reati di Omicidio Colposo o Lesioni Gravi
o Gravissime commessi con violazione delle norme sulla tutela della salute e
della sicurezza sul lavoro
Si riporta di seguito una tabella riepilogativa delle sanzioni previste dall’articolo 25septies del Decreto a carico di Ifitalia qualora, per effetto della commissione dei reati
indicati al precedente paragrafo 1, derivi all’Ente un interesse o un vantaggio, sia pur
non direttamente correlato alla commissione delle fattispecie di reato individuate dal
Decreto, per le ragioni illustrate nel precedente paragrafo 14.1.
Reato
Sanzione
Pecuniaria
− Omicidio colposo (589
del codice penale) con 1000 quote
violazione dell'articolo 55,
comma 2, del TUS
Interdizione dall’esercizio dell’attività
Da tre mesi a un anno
149
− Omicidio colposo (589
del codice penale) con Da 250 a 500 quote
violazione delle norme
sulla tutela della salute e
sicurezza sul lavoro
− Lesioni colpose gravi o
gravissime (art. 590, 3° Fino a 250 quote
comma del codice penale)
Da tre mesi a un anno
Fino sei mesi
Ifitalia è una società di factoring. Il factoring è un sistema organico e specializzato di
servizi coordinati che consente alle imprese di risolvere diversi problemi connessi alla
vendita, in Italia e all'estero, di beni e/o servizi alla clientela.
In Italia, il factoring è regolamentato da un quadro normativo comprendente gli articoli
1260 e seguenti del Codice Civile e la Legge n° 52 del 21 febbraio 1991.
Il presupposto giuridico dell’operazione di factoring è la cessione del credito, che
realizza il trasferimento della titolarità del credito stesso dal Fornitore (il cedente) alla
società di Factoring (il cessionario).
Al fine di garantire il più elevato grado di sicurezza tecnicamente possibile, le Aree a
Rischio Reato che Ifitalia ha individuato in relazione alle fattispecie di cui all’art. 25septies del Decreto si riferiscono alla totalità delle funzioni e delle aree operative della
Ifitalia.
Nonostante le sostanziali difficoltà di circoscrivere soltanto ad alcune specifiche
funzioni o aree operative il rischio di commissione reati in materia di salute e
sicurezza sul lavoro e, quindi, di collegare in via generale a singole funzioni/attività
aziendali il rischio di commissione degli illeciti considerati dal Decreto, l’analisi
dell’operatività aziendale ha messo in luce che tra le attività rilevanti possono
individuarsi le seguenti Aree a Rischio Reato:
1. funzionamento dell’organigramma e del funzionigramma della sicurezza;
2. scelta e nomina del Responsabile del Servizio Prevenzione e Protezione e
del Medico Competente e relativa formazione;
3. gestione della formazione e informazione di dirigenti, preposti, lavoratori e
dei soggetti coinvolti nell’attuazione degli obblighi di sicurezza ;
4. gestione della Salute e Sicurezza sul Lavoro presso la sede legale di Ifitalia
in Milano;
5. gestione della Salute e Sicurezza sul Lavoro dei dipendenti di Ifitalia
distaccati presso sedi operative del gruppo BNL;
6. gestione delle emergenze e del Primo Soccorso;
150
7. gestione degli infortuni e dei “quasi incidenti”;
8. gestione degli appalti interni e delle attività svolte da dipendenti di Ifitalia
presso terzi.
Ifitalia impiega complessivamente circa 290 dipendenti.
Circa 240 dipendenti della Società prestano la propria attività lavorativa presso la
sede legale della Società, in Milano, Via Vittor Pisani n. 15.
Circa 50 dipendenti di Ifitalia, inoltre, prestano la propria attività lavorativa presso
sedi operative del gruppo BNL, di cui la Società non ha diretta disponibilità giuridica.
I dipendenti distaccati svolgono esclusivamente attività di (i) addetti alla rete
commerciale e (ii) back office e non hanno contatto diretto con il pubblico. La Società
è a conoscenza delle modalità con cui viene gestita e tutelata la salute e la sicurezza
sui luoghi di lavoro presso tutte le sedi operative del gruppo BNL in cui ha distaccato
dipendenti, ai quali provvede a fornire idonea informativa e formazione in merito.
In particolare, i dipendenti Ifitalia vengono istruiti in merito al piano emergenziale e
ai rischi specifici presenti presso le sedi operative del gruppo BNL presso cui sono
distaccati con riferimento, in particolare, anche ai rischii derivanti da attività
criminosa di terzi, laddove presente.
Le principali sedi operative del gruppo BNL in cui svolgono attività lavorativa in via
permanente dipendenti di Ifitalia, pertanto, si suddividono in (i) filiali, (ii) punti
commerciali e (iii) uffici operativi.
Più precisamente,:
(i) le filiali BNL interessate sono:
− Bologna, via Rizzoli 26 (3 dipendenti Ifitalia distaccati);
− Genova, largo Eros Lanfranco n. 2 (2 dipendenti Ifitalia distaccati);
− Mestre, corso del Popolo n. 31;
− Milano, via De Ruta n. 19;
− Napoli, via Toledo n. 128 (4 dipendenti Ifitalia distaccati);
− Padova, piazza Insurrezione n. 6/6A (3 dipendenti Ifitalia distaccati);
− Prato, via Bettino n. 2 (4 dipendenti Ifitalia distaccati);
− Roma, piazza Albania n. 7;
− Torino, via XX Settembre n. 40 (5 dipendenti Ifitalia distaccati);
(ii) i punti commerciali interessati sono:
− Ancona, corso Stamina n. 10;
− Bari, via Dante n. 32 (1 dipendente Ifitalia distaccato);
− Bergamo, via Petrarca n. 12;
− Catania, corso Sicilia n. 30;
− Como, piazza Cavour n. 33/34;
− Monza, via Cavallotti n. 4;
− Palermo, via Roma n. 291;
− Parma, piazza Garibaldi n. 17/A (1 dipendente Ifitalia distaccato);
− Pescara, via Vittorio Emanuele n. 148;
(iii)
l’ufficio operativo interessato è:
151
− Bari, via Camillo Rosalba n. 47 T (7 dipendenti Ifitalia distaccati).
Le Aree a Rischio Reato, in considerazione del fatto che possono coinvolgere anche
specifiche attività per cui sono richiesti specifici adempimenti in materia di salute e
sicurezza sul luogo di lavoro, potrebbero assumere rilevanza ai fini della possibile
configurazione dei reati in esame, se e nella misura in cui gli adempimenti in
questione non vengano correttamente assolti.
In particolare, nell’ambito delle Aree a Rischio Reato, possono individuarsi i seguenti
adempimenti in materia di sicurezza previsti dal TUS e, in generale, dalle disposizioni
normative e regolamentari vigenti in materia di salute e sicurezza sul lavoro:
1. individuazione dei rischi per la sicurezza, redazione ed aggiornamento, ai sensi
degli artt. 17, 28 e 29 TUS, del Documento di Valutazione dei Rischi (di seguito,
per brevità, il “DVR”) con riferimento, in particolare a:
− analisi di tutti i rischi per la salute e la sicurezza dell’attività lavorativa presenti
negli ambienti di lavoro in cui si svolgono le attività di Ifitalia, ivi comprese le
sedi operative del gruppo BNL, e la specificazione dei criteri adottati per la
valutazione stessa;
− individuazione delle mansioni che eventualmente espongono i lavoratori a
rischi specifici che richiedono una riconosciuta capacità professionale, specifica
esperienza, adeguata formazione e addestramento;
− individuazione e predisposizione delle misure di prevenzione e protezione e dei
dispositivi di protezione individuali e collettivi idonei ad eliminare i rischi
connessi alle attività svolte e quelli presenti sui luoghi di lavoro;
− individuazione del programma delle misure ritenute opportune per garantire il
miglioramento nel tempo dei livelli di sicurezza;
− individuazione dei ruoli dell’organizzazione aziendale che debbono provvedere
all’attuazione delle misure di prevenzione e protezione;
2. definizione e funzionamento del sistema di gestione della sicurezza in conformità
alla normativa vigente;
3. definizione e monitoraggio delle attività di manutenzione da effettuare sulle
attrezzature e le strumentazioni adoperati dal personale di Ifitalia (comprese quelle
effettuate dai manutentori esterni);
4. gestione dei rapporti con i Pubblici Ufficiali in caso di visita ispettiva e
predisposizione/invio della documentazione richiesta (sul punto, si rimanda alla
Parte Speciale relativa ai reati contro la Pubblica Amministrazione);
5. gestione delle azioni correttive poste in essere a seguito dei rilievi emersi;
6. analisi e studio delle normative in materia di ambiente, salute e sicurezza sul
lavoro;
7. gestione della struttura organizzativa preposta allo svolgimento delle attività
correlate alla salute e sicurezza sul lavoro;
8. rilevazione ed analisi di dati e informazioni con riferimento ai principali eventi in
materia di salute e sicurezza sul lavoro;
9. attività di aggiornamento, formazione e informazione del personale in materia di
ambiente, salute e sicurezza sul lavoro;
10. coinvolgimento/gestione dei rapporti con i soggetti pubblici o incaricati di
pubblico servizio per gli aspetti e gli adempimenti che riguardano la salute e
152
sicurezza sul lavoro (sul punto, si rimanda alla Parte Speciale relativa ai reati
contro la Pubblica Amministrazione);
11. rispetto delle cautele previste da leggi e regolamenti per l'impiego di dipendenti
adibiti a particolari mansioni nonché degli aspetti connessi con la normativa
ambientale;
12. gestione degli approvvigionamenti correlati all'adeguamento dei luoghi di lavoro
rispetto a quanto previsto dalla legge;
13. svolgimento di incarichi che comportano l’introduzione di personale di Ifitalia
presso strutture operative di Clienti e di terzi;
14. gestione o coinvolgimento in attività da svolgersi in regime di appalto con
riferimento agli adempimenti previsti dall’art. 26 TUS e del titolo IV del TUS
(quando applicabile), in particolare, all’individuazione e prevenzione dei rischi
derivanti da interferenze delle lavorazioni e alla redazione del Documento Unico
di Valutazione dei Rischi Interferenziali (“DUVRI”);
15. rapporti con i fornitori coinvolti nella gestione della salute e della sicurezza sul
lavoro e gestione degli acquisti di dispositivi di protezione, collettivi ed individuali,
e di tutti i beni che possano influire sulla sicurezza.
Eventuali integrazioni delle suddette Aree a Rischio Reato, nonché delle relative
specificazioni correlate a singoli adempimenti, potranno essere proposte al Consiglio
di Amministrazione, dall’OdV e dagli organi di controllo della Ifitalia per effetto
dell’evoluzione dell’attività di impresa e conseguentemente ad eventuali modifiche
dell’attività svolta dalle singole sedi operative aziendali.
Costituiscono in ogni caso aree sensibili ai fini della salvaguardia della sicurezza e
salubrità nel luogo di lavoro tutte le decisioni di politica aziendale che definiscono gli
impegni di Ifitalia in questo settore con riferimento, in particolare, agli obiettivi
prefissati in sede di riunione periodica di cui all’art. 35 TUS, i cui verbali devono,
pertanto, considerarsi parte del Modello.
Le scelte organizzative aziendali devono essere tali da assicurare la miglior
competenza e professionalità dei soggetti incaricati a vario titolo di garantire la
sicurezza e salubrità del luogo di lavoro, nonché piena certezza circa i compiti e le
deleghe loro conferite.
Tali processi sono formalizzati da Ifitalia e sono periodicamente sottoposti a
monitoraggio da parte dell’OdV.
Nell’ambito della presente sezione della Parte Speciale vengono riportati i principi di
comportamento che si richiede vengano adottati da parte di tutto il personale
aziendale nello svolgimento di tutte le attività attinenti con la normativa sulla salute e
la sicurezza sul lavoro. Tali regole di condotta sono finalizzate a limitare il più
possibile il verificarsi dei reati previsti nel Decreto.
153
I principi di comportamento si applicano direttamente a chiunque sia tenuto, in via
diretta od indiretta, all’osservanza delle norme antinfortunistiche. La normativa
vigente individua i seguenti soggetti quali garanti ex lege, per quanto di rispettiva
competenza, dell’obbligo di sicurezza: datore di lavoro, dirigenti, preposti, lavoratori.
In particolare, sono indelegabili da parte del datore di lavoro i seguenti obblighi
previsti ex art. 17, TUS:
a) la valutazione di tutti i rischi con la conseguente elaborazione del documento
previsto dall’art. 29, TUS;
b) la designazione del responsabile di prevenzione e protezione dai rischi.
Fatta eccezione per quanto stabilito dall’art. 17, TUS attraverso lo strumento della
delega di funzioni previsto dall’art. 16, TUS, il datore di lavoro può delegare, nel
rispetto delle condizioni dettate dall’art.1626, TUS, l’esecuzione degli obblighi di
sicurezza a soggetti che siano dotati delle necessarie competenze. I soggetti delegati
dal datore di lavoro possono a loro volta subdelegare l’esecuzione degli obblighi di
sicurezza nei limiti previsti dall’art. 16, comma 3-bis, TUS.
Datore di lavoro e dirigenti sono tenuti all’adempimento degli obblighi previsti
dall’articolo 1827, TUS, nel quadro della più ampia previsione dell’art. 2087 cc,
Articolo 16, TUS, Delega di funzioni
La delega di funzioni da parte del datore di lavoro, ove non espressamente esclusa, è ammessa con i seguenti
limiti e condizioni:
a) che essa risulti da atto scritto recante data certa;
b) che il delegato possegga tutti i requisiti di professionalità ed esperienza richiesti dalla specifica natura delle
funzioni delegate;
c) che essa attribuisca al delegato tutti i poteri di organizzazione, gestione e controllo richiesti dalla specifica
natura delle funzioni delegate;
d) che essa attribuisca al delegato l’autonomia di spesa necessaria allo svolgimento delle funzioni delegate;
e) che la delega sia accettata dal delegato per iscritto.
2.
La delega di funzioni di cui al comma 1 deve essere data adeguata e tempestiva pubblicità.
3.
La delega di funzioni non esclude l’obbligo di vigilanza in capo al datore di lavoro in ordine al corretto
espletamento da parte del delegato delle funzioni trasferite. L’obbligo di cui al precedente periodo si intende
assolto in caso di adozione ed efficace attuazione del modello di verifica di cui all’articolo 30, comma 4.
3 - bis
Il soggetto delegato può, a sua volta, previa intesa con il datore di lavoro delegare specifiche funzioni in materia
di salute e sicurezza sul lavoro alle condizioni di cui ai commi 1 e 2. La delega di funzioni di cui al periodo
precedente non esclude l’obbligo di vigilanza in capo al delegante in ordine al corretto espletamento delle
funzioni trasferite. Il soggetto al quale sia stata conferita la delega di cui al presente comma non può, a sua
volta, delegare le funzioni delegate.
26
1.
27
Articolo 18, TUS Obblighi del datore di lavoro e del dirigente
1.
Il datore di lavoro, che esercita le attività di cui all'articolo 3, e i dirigenti, che organizzano e dirigono le stesse
attività secondo le attribuzioni e competenze ad essi conferite, devono:
a) nominare il medico competente per l'effettuazione della sorveglianza sanitaria nei casi previsti dal presente
decreto legislativo.
b) designare preventivamente i lavoratori incaricati dell'attuazione delle misure di prevenzione incendi e lotta
antincendio, di evacuazione dei luoghi di lavoro in caso di pericolo grave e immediato, di salvataggio, di primo
soccorso e, comunque, di gestione dell'emergenza;
c) nell'affidare i compiti ai lavoratori, tenere conto delle capacità e delle condizioni degli stessi in rapporto alla
loro salute e alla sicurezza;
d) fornire ai lavoratori i necessari e idonei dispositivi di protezione individuale, sentito il responsabile del
servizio di prevenzione e protezione e il medico competente, ove presente;
e) prendere le misure appropriate affinché soltanto i lavoratori che hanno ricevuto adeguate istruzioni e
specifico addestramento accedano alle zone che li espongono ad un rischio grave e specifico;
154
f) richiedere l'osservanza da parte dei singoli lavoratori delle norme vigenti, nonché delle disposizioni aziendali
in materia di sicurezza e di igiene del lavoro e di uso dei mezzi di protezione collettivi e dei dispositivi di
protezione individuali messi a loro disposizione;
g) inviare i lavoratori alla visita medica entro le scadenze previste dal programma di sorveglianza sanitaria e
richieder al medico competente l’osservanza degli obblighi previsti a suo carico nel presente decreto;
g-bis) nei casi di sorveglianza sanitaria di cui all’articolo 41, comunicare tempestivamente al medico competente la
cessazione del rapporto di lavoro;
h) adottare le misure per il controllo delle situazioni di rischio in caso di emergenza e dare istruzioni affinché i
lavoratori, in caso di pericolo grave, immediato ed inevitabile, abbandonino il posto di lavoro o la zona pericolosa;
i) informare il più presto possibile i lavoratori esposti al rischio di un pericolo grave e immediato circa il rischio
stesso e le disposizioni prese o da prendere in materia di protezione;
l) adempiere agli obblighi di informazione, formazione e addestramento di cui agli articoli 36 e 37;
m) astenersi, salvo eccezione debitamente motivata da esigenze di tutela della salute e sicurezza, dal richiedere ai
lavoratori di riprendere la loro attività in una situazione di lavoro in cui persiste un pericolo grave e immediato;
n) consentire ai lavoratori di verificare, mediante il rappresentante dei lavoratori per la sicurezza, l'applicazione
delle misure di sicurezza e di protezione della salute;
o) consegnare tempestivamente al rappresentante dei lavoratori per la sicurezza, su richiesta di questi e per
l'espletamento della sua funzione, copia del documento di cui all'articolo 17, comma 1, lettera a), anche su
supporto informatico come previsto dall’articolo 53, comma 5, nonché consentire al medesimo rappresentante di
accedere ai dati di cui alla lettera r). Il documento è consultato esclusivamente in azienda.
p) elaborare il documento di cui all'articolo 26, comma 3, anche su supporto informatico come previsto
dall’articolo 53, comma 5, e, , su richiesta di questi e per l'espletamento della sua funzione, consegnarne
tempestivamente copia ai rappresentanti dei lavoratori per la sicurezza. Il documento è consultato esclusivamente
in azienda.;
q) prendere appropriati provvedimenti per evitare che le misure tecniche adottate possano causare rischi per la
salute della popolazione o deteriorare l'ambiente esterno verificando periodicamente la perdurante assenza di
rischio;
r) comunicare in via telematica all'INAIL, o all'IPSEMA, nonché per il loro tramite, al sistema informativo
nazionale per la prevenzione nei luoghi di lavoro di cui all’articolo 8, entro 48 ore dalla ricezione del certificato
medico, ai fini statistici e informativi, i dati e le informazioni relativi agli infortuni sul lavoro che comportino
l’assenza dal lavoro di almeno un giorno, escluso quello dell’evento e, a fini assicurativi, quelli relativi agli infortuni
sul lavoro che comportino un’assenza al lavoro superiore a tre giorni. L’obbligo di comunicazione degli infortuni
che comportino un’assenza dal lavoro superiore a tre giorni si considera comunque assolto per mezzo della
denuncia di cui all’articolo 53 del decreto del Presidente della Repubblica 30 giugno 1965, n. 1124;
s) consultare il rappresentante dei lavoratori per la sicurezza nelle ipotesi di cui all'articolo 50;
t) adottare le misure necessarie ai fini della prevenzione incendi e dell'evacuazione dei luoghi di lavoro, nonché per
il caso di pericolo grave e immediato, secondo le disposizioni di cui all'articolo 43. Tali misure devono essere
adeguate alla natura dell'attività, alle dimensioni dell'azienda o dell'unità produttiva, e al numero delle persone
presenti;
u) nell'ambito dello svolgimento di attività in regime di appalto e di subappalto, munire i lavoratori di apposita
tessera di riconoscimento, corredata di fotografia, contenente le generalità del lavoratore e l'indicazione del datore
di lavoro;
v) nelle unità produttive con più di 15 lavoratori, convocare la riunione periodica di cui all'articolo 35;
z) aggiornare le misure di prevenzione in relazione ai mutamenti organizzativi e produttivi che hanno rilevanza ai
fini della salute e sicurezza del lavoro, o in relazione al grado di evoluzione della tecnica della prevenzione e della
protezione;
aa) comunicare in via telematica all'INAIL e all’IPSEMA, nonché per loro tramite, al sistema informativo
nazionale per la prevenzione nei luoghi di lavoro di cui all’articolo 8, in caso di nuova elezione o designazione, i
nominativi dei rappresentanti dei lavoratori per la sicurezza; in fase di prima applicazione l’obbligo di cui alla
presente lettera riguarda i nominativi dei rappresentanti dei lavoratori per la sicurezza già eletti o designati;
bb) vigilare affinché i lavoratori per i quali vige l'obbligo di sorveglianza sanitaria non siano adibiti alla mansione
lavorativa specifica senza il prescritto giudizio di idoneità;
1-bis
L’obbligo di cui alla lettera r) del comma 1, relativo alla comunicazione a fini statistici e informativi
dei dati relativi agli infortuni che comportano l’assenza dal lavoro di almeno un giorno, escluso quello dell’evento,
escluso quello dell’evento, decorre dalla scadenza del termine di sei mesi dall’adozione del decreto
interministeriale di cui all’articolo 8, comma 4.
2. Il datore di lavoro fornisce al servizio di prevenzione e protezione ed al medico competente informazioni in
merito a:
a) la natura dei rischi;
b) l'organizzazione del lavoro, la programmazione e l'attuazione delle misure preventive e protettive;
c) la descrizione degli impianti e dei processi produttivi;
d) i dati di cui al comma 1, lettera r), e quelli relativi alle malattie professionali;
e) i provvedimenti adottati dagli organi di vigilanza.
155
qualificata quale norma di chiusura del sistema con riferimento alla portata degli
obbligo di sicurezza posto ex lege in capo al datore di lavoro.
In particolare datore di lavoro e dirigenti sono tenuti a vigilare sull’adempimento
degli obblighi di sicurezza posti dalla normativa in capo a preposti, lavoratori,
progettisti, fabbricanti, fornitori e, installatori e medici competenti.
Gli obblighi di sicurezza posti dalla normativa vigente in capo a preposti e lavoratori
sono compiutamente disciplinati rispettivamente dagli articoli 1928 e 2029 TUS.
3. Gli obblighi relativi agli interventi strutturali e di manutenzione necessari per assicurare, ai sensi del presente
decreto legislativo, la sicurezza dei locali e degli edifici assegnati in uso a pubbliche amministrazioni o a pubblici
uffici, ivi comprese le istituzioni scolastiche ed educative, restano a carico dell'amministrazione tenuta, per effetto
di norme o convenzioni, alla loro fornitura e manutenzione. In tale caso gli obblighi previsti dal presente decreto
legislativo, relativamente ai predetti interventi, si intendono assolti, da parte dei dirigenti o funzionari preposti agli
uffici interessati, con la richiesta del loro adempimento all'amministrazione competente o al soggetto che ne ha
l'obbligo giuridico.
3-bis.
Il datore di lavoro e i dirigenti sono tenuti altresì a vigilare in ordine all’adempimento degli obblighi
di cui agli articoli 19, 20, 22, 23, 24 e 25 del presente decreto, ferma restando l’esclusiva responsabilità dei soggetti
obbligati ai sensi dei medesimi articoli qualora la mancata attuazione dei predetti obblighi sia addebitabile
unicamente agli stessi e non sia riscontrabile un difetto di vigilanza del datore di lavoro e dei dirigenti.
28
Articolo 19, TUS Obblighi del preposto
1. In riferimento alle attività indicate all'articolo 3, i preposti, secondo le loro attribuzioni e competenze, devono:
a) sovrintendere e vigilare sulla osservanza da parte dei singoli lavoratori dei loro obblighi di legge, nonché delle
disposizioni aziendali in materia di salute e sicurezza sul lavoro e di uso dei mezzi di protezione collettivi e dei
dispositivi di protezione individuale messi a loro disposizione e, in caso di persistenza della inosservanza,
informare i loro superiori diretti;
b) verificare affinché soltanto i lavoratori che hanno ricevuto adeguate istruzioni accedano alle zone che li
espongono ad un rischio grave e specifico;
c) richiedere l'osservanza delle misure per il controllo delle situazioni di rischio in caso di emergenza e dare
istruzioni affinché i lavoratori, in caso di pericolo grave, immediato e inevitabile, abbandonino il posto di lavoro o
la zona pericolosa;
d) informare il più presto possibile i lavoratori esposti al rischio di un pericolo grave e immediato circa il rischio
stesso e le disposizioni prese o da prendere in materia di protezione;
e) astenersi, salvo eccezioni debitamente motivate, dal richiedere ai lavoratori di riprendere la loro attività in una
situazione di lavoro in cui persiste un pericolo grave ed immediato;
f) segnalare tempestivamente al datore di lavoro o al dirigente sia le deficienze dei mezzi e delle attrezzature di
lavoro e dei dispositivi di protezione individuale, sia ogni altra condizione di pericolo che si verifichi durante il
lavoro, delle quali venga a conoscenza sulla base della formazione ricevuta;
g) frequentare appositi corsi di formazione secondo quanto previsto dall'articolo 37.
29
Articolo 20, TUS Obblighi dei lavoratori
1. Ogni lavoratore deve prendersi cura della propria salute e sicurezza e di quella delle altre persone presenti sul
luogo di lavoro, su cui ricadono gli effetti delle sue azioni o omissioni, conformemente alla sua formazione, alle
istruzioni e ai mezzi forniti dal datore di lavoro.
2. I lavoratori devono in particolare:
a) contribuire, insieme al datore di lavoro, ai dirigenti e ai preposti, all'adempimento degli obblighi previsti a tutela
della salute e sicurezza sui luoghi di lavoro;
156
In base al disposto dell’articolo 31, TUS il datore di lavoro organizza il servizio di
prevenzione e protezione all’interno dell’azienda o dell’unità produttiva, o incarica
persone o servizi esterni, in assenza di dipendenti che all’interno dell’azienda ovvero
dell’unità produttiva, siano in possesso delle capacità e dei requisiti professionali di
cui all’articolo 32, TUS.
PRINCIPI GENERALI
La presente Parte Speciale prevede l’espresso divieto, per tutti i Destinatari del
Modello adottato da Ifitalia, di:
a) porre in essere comportamenti tali che, presi individualmente o collettivamente,
integrino, direttamente o indirettamente, fattispecie di reato rientranti tra quelle
sopra considerate (art. 25-septies del Decreto);
b) porre in essere comportamenti imprudenti, negligenti od imperiti che possano
costituire un pericolo per la sicurezza all’interno dei luoghi di lavoro;
c) porre in essere comportamenti che, sebbene risultino tali da non costituire di per
sé fattispecie di reato rientranti tra quelle sopra considerate, possano
potenzialmente diventarlo;
d) rifiutare di utilizzare dispositivi di protezione individuale o collettivi o svolgere
attività lavorative in violazione delle disposizioni impartite dai responsabili per la
sicurezza;
e) svolgere attività di lavoro e adoperare macchinari e strumentazioni senza aver
preventivamente ricevuto adeguate istruzioni sulle modalità operative oppure
senza aver precedentemente partecipato a corsi di formazione;
b) osservare le disposizioni e le istruzioni impartite dal datore di lavoro, dai dirigenti e dai preposti, ai fini della
protezione collettiva ed individuale;
c) utilizzare correttamente le attrezzature di lavoro, le sostanze e i preparati pericolosi, i mezzi di trasporto,
nonché i dispositivi di sicurezza;
d) utilizzare in modo appropriato i dispositivi di protezione messi a loro disposizione;
e) segnalare immediatamente al datore di lavoro, al dirigente o al preposto le deficienze dei mezzi e dei dispositivi
di cui alle lettere c) e d), nonché' qualsiasi eventuale condizione di pericolo di cui vengano a conoscenza,
adoperandosi direttamente, in caso di urgenza, nell'ambito delle proprie competenze e possibilità e fatto salvo
l'obbligo di cui alla lettera f) per eliminare o ridurre le situazioni di pericolo grave e incombente, dandone notizia
al rappresentante dei lavoratori per la sicurezza;
f) non rimuovere o modificare senza autorizzazione i dispositivi di sicurezza o di segnalazione o di controllo;
g) non compiere di propria iniziativa operazioni o manovre che non sono di loro competenza ovvero che possono
compromettere la sicurezza propria o di altri lavoratori;
h) partecipare ai programmi di formazione e di addestramento organizzati dal datore di lavoro;
i) sottoporsi ai controlli sanitari previsti dal presente decreto legislativo o comunque disposti dal medico
competente.
3. I lavoratori di aziende che svolgono attività in regime di appalto o subappalto, devono esporre apposita tessera
di riconoscimento, corredata di fotografia, contenente le generalità del lavoratore e l'indicazione del datore di
lavoro. Tale obbligo grava anche in capo ai lavoratori autonomi.
157
f)omettere la segnalazione della propria eventuale incapacità o inesperienza nell’uso
di strumenti aziendali;
g) rifiutarsi di partecipare a corsi di formazione in materia di salute e sicurezza sul
luogo di lavoro.
Sotto l’aspetto generale, nell’ambito dei suddetti comportamenti i soggetti aziendali
preposti all’attuazione delle misure di sicurezza - ciascuno per le attività di sua
competenza specificamente individuate - sono tenuti ad assicurare:
a) il rispetto degli standard tecnico-strutturali di legge relativi ad attrezzature, impianti
e luoghi di lavoro;
b) l’attuazione delle attività di valutazione dei rischi e di predisposizione delle misure
di prevenzione e protezione conseguenti;
c) l’attuazione di modifiche di natura organizzativa finalizzate a far fronte a
emergenze, primo soccorso, gestione degli appalti;
d) il corretto svolgimento delle riunioni periodiche di sicurezza e delle consultazioni
dei rappresentanti dei lavoratori per la sicurezza;
e) le attività di sorveglianza sanitaria;
f)le attività di formazione e informazione del personale;
g) le attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni
di lavoro in sicurezza da parte del personale;
h) l’acquisizione della documentazioni e delle certificazioni obbligatorie di legge;
i) le verifiche periodiche dell'applicazione e dell'efficacia delle procedure adottate.
Al fine di realizzare un sistema di gestione della sicurezza sul lavoro coerente, che
integri al suo interno la tecnica, l’organizzazione e le condizioni del lavoro, le
relazioni sociali e l’influenza dei fattori dell’ambiente di lavoro, Ifitalia provvede a
predisporre:
1) idonei sistemi di registrazione dell'avvenuta effettuazione delle attività di cui ai
precedenti punti da a) ad i);
2) un’articolazione di funzioni che assicuri le competenze tecniche e i poteri
necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un
sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate
nel modello, secondo i dettami stabiliti dalle normative vigenti;
3) un idoneo sistema di controllo sull'attuazione degli obiettivi prefissati in materia
di sicurezza e del medesimo modello e sul mantenimento nel tempo delle
condizioni di idoneità delle misure adottate. Il riesame e l'eventuale modifica del
modello organizzativo devono essere adottati, quando siano scoperte violazioni
significative delle norme relative alla prevenzione degli infortuni e all'igiene sul
lavoro, ovvero in occasione di mutamenti nell'organizzazione e nell'attività in
relazione al progresso scientifico e tecnologico.
La presente Parte Speciale prevede, conseguentemente, l’espresso obbligo a carico
dei soggetti sopra indicati di:
− prendersi cura della propria sicurezza e della propria salute e di quella delle altre
persone presenti sul luogo di lavoro, su cui possono ricadere gli effetti delle loro
azioni o omissioni, conformemente alla loro formazione ed alle istruzioni e ai
mezzi forniti dal Datore di Lavoro ai fini sicurezza;
158
− osservare le disposizioni e le istruzioni impartite dal Datore di Lavoro ai fini
sicurezza, dai dirigenti e dai soggetti preposti alla sicurezza ai fini della protezione
collettiva ed individuale;
− utilizzare correttamente i macchinari e le apparecchiature, i mezzi di trasporto e le
altre attrezzature di lavoro, nonché i dispositivi di sicurezza;
− utilizzare in modo appropriato i dispositivi di protezione messi a disposizione;
− segnalare immediatamente al Datore di Lavoro ai fini sicurezza, al Servizio di
Prevenzione e Protezione ed agli altri soggetti coinvolti nel sistema di gestione
della sicurezza le deficienze dei mezzi e dispositivi di cui ai punti che precedono,
nonché le altre eventuali condizioni di pericolo di cui vengono a conoscenza,
adoperandosi direttamente, in caso di urgenza, nell'ambito delle loro competenze
e possibilità, per eliminare o ridurre tali deficienze o pericoli, dandone notizia al
rappresentante dei lavoratori per la sicurezza;
− non rimuovere o modificare senza autorizzazione o comunque compromettere i
dispositivi di sicurezza o di segnalazione o di controllo;
− non compiere di propria iniziativa operazioni o manovre che non sono di propria
competenza ovvero che possono compromettere la sicurezza propria o di altri
lavoratori;
− sottoporsi ai controlli sanitari previsti;
− contribuire, insieme al Datore di Lavoro, all'adempimento di tutti gli obblighi
imposti dall'autorità competente o comunque necessari per tutelare la sicurezza e
la salute dei lavoratori durante il lavoro.
In generale tutti i Destinatari del Modello devono rispettare quanto definito al fine di
preservare la sicurezza e la salute dei lavoratori e comunicare tempestivamente alle
strutture interne competenti eventuali segnali di rischio e/o pericolo, incidenti
(indipendentemente dalla loro gravità) e violazioni alle regole di comportamento e
delle procedure aziendali.
REGOLE DI COMPORTAMENTO
É fatto divieto ai Destinatari del Modello di porre in essere, collaborare o dare causa
alla realizzazione di comportamenti tali da integrare, presi individualmente o
collettivamente, in maniera diretta o indiretta, le fattispecie di reato rientranti tra
quelle sopra considerate (art. 25-septies del Decreto).
É fatto, altresì, divieto di porre in essere comportamenti in violazione dei principi e
delle procedure aziendali previste nella presente Parte Speciale, ovvero ad altre
disposizioni aziendali in materia di salute e sicurezza dei luoghi di lavoro.
In particolare, con riferimento ai Terzi:
− gli appaltatori devono: (i) garantire la propria idoneità tecnico-professionale con
riferimento ai lavori da eseguire; (ii) recepire le informazioni fornite da Ifitalia in
merito ai rischi presenti nell’ambiente in cui sono destinati ad operare e sulle
misure di prevenzione e di emergenza adottate da Ifitalia; (iii) cooperare e
coordinare con Ifitalia per l’individuazione e l’attuazione delle misure di
prevenzione e protezione e degli interventi necessari al fine di prevenire i rischi sul
lavoro a cui sono esposti i soggetti coinvolti, anche indirettamente, nell’esecuzione
159
dei lavori da eseguire in appalto o mediante contratto d’opera o di
somministrazione;
− i fornitori devono vendere, noleggiare e concedere in uso esclusivamente strumenti
ed attrezzature di lavoro, dispositivi di protezione individuali ed impianti che
siano conformi alle disposizioni legislative e regolamentari vigenti in materia di
salute e sicurezza sul lavoro;
− gli installatori, infine, devono attenersi alle istruzioni fornite dai fabbricanti dei
prodotti da installare, con particolare riferimento alle misure e agli adempimenti in
materia di salute e sicurezza sul lavoro.
14.5 Norme di Comportamento Particolare nelle singole Aree a Rischio Reato
In conformità alle previsioni dell’art. 30 TUS, Ifitalia adotta Procedure specifiche e
un Sistema di Gestione della Salute e Sicurezza sul Lavoro (di seguito SGSL). Detto
SGSL costituisce parte integrante del presente Modello e, pertanto, viene qui
espressamente richiamato.
Al fine di garantire il costante presidio dei rischi in tema di salute, sicurezza e igiene
sul lavoro, il le Procedure Specifiche e il SGSL adottati da Ifitalia potranno nel
tempo modifiche integrative e/o migliorative, laddove necessario.
Con l’adozione del SGSL la società provvede a:
- definire la politica della sicurezza;
- definire gli obiettivi di sicurezza per tutte le funzioni aziendali coinvolte nella
gestione della sicurezza;
- definire i parametri oggettivi in base ai quali valutare il raggiungimento degli
obiettivi di sicurezza (quali a titolo esemplificativo: il numero dei quasi incidenti
riscontrati, il numero degli infortuni occorsi);
- diffondere la cultura della sicurezza mediante il coinvolgimento periodico di tutti i
lavoratori;
Le funzioni operative e le attività aziendali finalizzate a garantire la sicurezza sul
luogo di lavoro sono formalizzate mediante apposite Procedure.
14.6 Procedure previste dalla Legge
Tra le procedure previste dalla Legge, si fa riferimento, in primo luogo, alla
valutazione dei rischi e alla relativa documentazione quale:
− DVR, ai sensi degli articoli 17, 28 e 29 TUS, con riferimento a ogni sede di Ifitalia;
− documentazione di aggiornamento dell’analisi dei rischi individuata nella parte
generale del DVR;
− ulteriore documentazione prevista e richiamata nel DVR;
− registro infortuni e documento di verifica e analisi del fenomeno infortunistico;
− documentazione relativa ai corsi di formazione ed all’aggiornamento del personale;
− piano sanitario e documentazione relativa alla sorveglianza sanitaria del personale;
− piano di emergenza e di gestione delle emergenze;
− verifica periodica degli impianti;
160
− procedure relative alla gestione degli appalti;
− procedure relative alla gestione degli acquisti di apparecchiature, attrezzature e
impianti da installare nei luoghi di lavoro;
− procedure di gestione dei rischi alla salute e sicurezza dei dipendenti distaccati
presso luoghi di lavoro estranei alla disponibilità giuridica della Società;
− DUVRI per l’esecuzione di lavori in regime di appalto in presenza di rischi
interferenziali.
Al fine di consentire l’agevole lettura della presente Parte Speciale non si ritiene
opportuno riportare, se non per sommi capi nel successivo paragrafo 14.7, il
contenuto della documentazione citata, che si intende tuttavia integralmente
richiamata e facente parte del Modello.
Le attività di natura organizzativa sono formalizzate nei documenti previsti per
ciascuna funzione aziendale e che devono intendersi, altresì, come facenti parte del
Modello. In particolare a titolo esemplificativo e non esaustivo si fa riferimento a:
− organigramma e funzionigramma della sicurezza;
− verbali delle riunioni periodiche di analisi delle criticità emerse durante le attività di
monitoraggio o in base alle segnalazioni di varia fonte;
− verbali delle riunioni con i rappresentanti sindacali.
Le attività di sorveglianza sanitaria e di primo soccorso medico sono formalizzate
secondo quanto previsto dal DVR a cura del Medico Competente e, per quanto di
competenza, degli addetti al primo soccorso.
L’attività di formazione ed informazione dei lavoratori è formalizzata secondo
quanto previsto dalla normativa di riferimento.
L’attività di vigilanza, con riferimento al rispetto delle procedure e delle istruzioni di
lavoro, è formalizzata secondo quanto previsto dalla normativa di riferimento.
Ifitalia procede regolarmente alla formalizzazione delle acquisizioni di
documentazioni e certificazioni obbligatorie per legge nel rispetto delle normative
vigenti per ciascuna di esse e secondo le singole procedure previste. Ogni richiesta
viene registrata secondo il sistema di archiviazione documentale previsto dal relativo
sistema qualità.
Ifitalia procede periodicamente alla verifica di tutte le Procedure adottate mediante le
modalità previste nel DVR.
In materia di organizzazione ai fini della sicurezza, Ifitalia si è strutturata in modo tale
da garantire un’articolazione di funzioni che assicura le competenze tecniche e i
poteri necessari per la verifica, valutazione, gestione e controllo del rischio.
In particolare, tale struttura è analiticamente indicata nei DVR delle sedi di Ifitalia
con riferimento (i) ai rischi propri delle attività svolte dai dipendenti e (ii) ai rischi
presenti nelle singole sedi operative.
161
L’organigramma sicurezza di Ifitalia è riportato nel DVR, ed è riassunto, nelle sue
funzioni fondamentali, nel paragrafo che segue.
14.7 Procedure specifiche predisposte da Ifitalia per il presidio delle Aree a Rischio
La gestione della salute e della sicurezza dei luoghi di lavoro di lavoro dei dipendenti
di Ifitalia presso la sede principale di Milano, viene attuata secondo le seguenti
modalità:
1. le funzioni aziendali preposte alla gestione e al funzionamento della Salute e
Sicurezza della Società sono, nell’ambito delle rispettive competenze, la Direzione
Generale, il Reparto Prevenzione, Protezione e Ambiente e la Direzione Risorse
Umane (HR);
2. le competenze tecniche e i poteri attribuiti alle funzioni aziendali di cui al
precedente punto 1 sono stati definiti nell’organigramma e nel funzionigramma
della sicurezza;
3. la registrazione dell’avvenuta effettuazione delle attività elencate dall’art. 30,
comma 1, TUS è affidata al Reparto Prevenzione, Protezione e Ambiente;
4. il mancato rispetto delle procedure indicate nel presente Modello e nel SGSL
adottato da Ifitalia, viene sanzionato nell’ambito del Sistema Disciplinare delineato
nella Parte Generale del presente Modello.
La gestione della salute e della sicurezza dei luoghi di lavoro dei dipendenti di Ifitalia
distaccati presso sedi operative del gruppo BNL, viene attuata secondo le seguenti
modalità:
1. applicazione delle modalità previste per la generalità dei dipendenti Ifitalia (punti
da 1 a 4 che precedono) per quanto compatibili;
2. applicazione delle disposizioni in materia di sicurezza applicate ai dipendenti della
sede operativa del gruppo BNL presso cui avviene il distacco (informazione,
formazione, piani di evacuazione, attività di vigilanza etc.) con riferimento, in
particolare, ai rischi specifici presenti nei luoghi di lavoro in questione ed alle
relative misure di prevenzione e protezione.
Il funzionamento del sistema di gestione della salute e della sicurezza dei luoghi di
lavoro adottato da Ifitalia è affidato alla responsabilità del Direttore Generale, Datore
di Lavoro ai fini sicurezza.
Organigramma e funzionigramma sicurezza
Ifitalia si è dotata di un’articolazione di funzioni assicurando le competenze tecniche
e i poteri necessari per la verifica, valutazione, gestione e controllo dei rischi per la
salute e la sicurezza dei luoghi di lavoro.
Ifitalia ha identificato, nel rispetto di quanto previsto dall’articolo 2, comma 1, lett.
b)30, il Datore di Lavoro ai fini sicurezza nella persona del Direttore Generale.
Ai fini ed agli effetti delle disposizioni di cui al presente decreto legislativo si intende per «datore di lavoro»: “il soggetto
titolare del rapporto di lavoro con il lavoratore o, comunque, il soggetto che, secondo il tipo e l'assetto dell'organizzazione nel cui ambito il
lavoratore presta la propria attività, ha la responsabilità dell'organizzazione stessa o dell'unità produttiva in quanto esercita i poteri decisionali
e di spesa. Nelle pubbliche amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, per datore di lavoro
si intende il dirigente al quale spettano i poteri di gestione, ovvero il funzionario non avente qualifica dirigenziale, nei soli casi in cui
30
162
Ifitalia ha provveduto a informare dirigenti, preposti e dipendenti dei rispettivi
obblighi e responsabilità in materia di salute e sicurezza dei luoghi di lavoro, nel
rispetto di quanto previsto dall’articolo 2, comma 1, lett. d) ed e), TUS31.
Le funzioni aziendali coinvolte nella gestione operativa della salute e sicurezza dei
luoghi di lavoro sono state identificate da Ifitalia nel Documento di Valutazione dei
Rischi (DVR) adottato dalla società, nonché nel presente Modello. Nel DVR sono
stati identificati i soggetti coinvolti nella gestione della sicurezza aziendale, le
rispettive responsabilità e competenze, la collocazione gerarchica e il coordinamento
funzionale finalizzato all’attuazione degli obblighi relativi alla salute e sicurezza del
lavoro.
Servizio di Prevenzione e Protezione
Il Datore di Lavoro ha provveduto alla valutazione dei rischi ed alla nomina del
Responsabile del Servizio di Prevenzione e Protezione (“RSPP”), nella persona di un
dipendente, inquadrato con la qualifica di “dirigente”, dotato delle necessarie
conoscenze e competenze tecniche. Nell’organigramma della Società, il RSPP
ricopre, altresì, i ruoli di Direttore Produzione e Assistenza Commerciale (PAC),
Responsabile dell’Ufficio Servizi Generali e Responsabile Acquisti e Gestione
Immobili.
Il Datore di Lavoro ha inoltre provveduto a nominare due Addetti al Servizio di
Prevenzione e Protezione (“ASPP”), nelle persone di due dipendenti, i cui compiti
sono definiti nell’organigramma e nel funzionigramma della sicurezza aziendale.
Nell’organigramma della Società, gli ASPP sono entrambi inquadrati con la qualifica
di “quadro” e addetti agli Acquisti e Gestione Immobili; uno di loro ricopre, altresì, il
ruolo di Responsabile Reparto Prevenzione, Protezione e Ambiente.
Sono previste Specifiche aventi ad oggetto:
− i criteri di scelta del RSPP, il suo ruolo e il suo coordinamento con le altre funzioni
aziendali coinvolte nell’attuazione degli obblighi di sicurezza e con tutti i soggetti
coinvolti nella valutazione dei rischi;
− la verifica delle capacità e dei requisiti professionali del RSPP, nonché degli addetti
al Servizio di Prevenzione e Protezione;
quest'ultimo sia preposto ad un ufficio avente autonomia gestionale, individuato dall'organo di vertice delle singole amministrazioni tenendo
conto dell'ubicazione e dell'ambito funzionale degli uffici nei quali viene svolta l'attività, e dotato di autonomi poteri decisionali e di spesa. In
caso di omessa individuazione, o di individuazione non conforme ai criteri sopra indicati, il datore di lavoro coincide con l'organo di vertice
medesimo”.
L’attuale organigramma societario di Ifitalia prevede le seguenti funzioni: Direttore Generale; Segreteria Organi
Statutari e Affari Legali; Direzione Compliance, Direzione Risorse Umane (HR); Direzione Finanziaria; Direzione IT;
Direzione Rischi; Direzione Gestione; Direzione Commerciale; Direzione Produzione e Assistenza Commerciale.
Alla Direzione Rischi riportano: l’Ufficio Monitoraggio Rischi; l’Ufficio Factoring Risk Portfolio; l’Ufficio Valutazione
Debitori; l’ufficio Analisi Rischi e l’Ufficio Recupero Crediti.
Alla Direzione Gestione riportano: il Settore Centrale 1; il Settore Centrale 2; il Settore Centrale 3; il Settore Centrale 4; il
Settore Centrale 5 Maturity; l’Ufficio Gestione Debitori Privati e l’Ufficio Gestione Debitori Pubblici.
Alla Direzione Commerciale riportano: l’Ufficio Marketing a Animazione Commerciale; l’Ufficio Monitoraggio Reddituale
e Forecast Commerciale; l’Ufficio Valutazione Cedenti e la rete di Vendita, articolata in 9 zone di competenza.
Alla Direzione Produzione e Assistenza Commerciale riportano: l’Ufficio Controlli Permanenti; l’Ufficio Coordinamento
Attività Produttive e Costi; l’Ufficio Operativo; l’Ufficio Factoring Rateale; l’Ufficio Factoring Estero; l’Ufficio Servizi
Generali; l’Ufficio Segreteria Fidi e Anagrafe.
31
163
− le modalità e le tempistiche da rispettare in caso di avvicendamento nel ruolo di
RSPP;
− i criteri di scelta delle società di consulenza esterne incaricate e/o coinvolte nella
valutazione dei rischi e/o nell’aggiornamento della valutazione dei rischi nonché la
verifica delle competenze professionali di queste ultime;
− il coinvolgimento del RSPP nel processo di revisione e aggiornamento formale e
sostanziale del DVR.
In posizione subordinata al Datore di Lavoro, per ogni sede operativa di Ifitalia,
svolgono funzioni in materia di sicurezza, dirigenti e preposti, cui Ifitalia ha
provveduto ad impartire idonea formazione ai sensi dell’art. 37 TUS.
Medico Competente e sorveglianza sanitaria
Al fine di assolvere gli adempimenti previsti dagli artt. 38 ss. TUS in materia di
sorveglianza sanitaria presso la sede legale di Milano e presso le sedi del gruppo BNL
in cui prestano la propria attività lavorativa dipendenti della Società, è stato nominato
un Medico Competente (“MC”).
Sono previste Specifiche in merito a:
− criteri di scelta del MC, relativo ruolo e coordinamento con le altre funzioni
aziendali coinvolte nell’attuazione degli obblighi di sicurezza e con tutti i soggetti
coinvolti nella valutazione dei rischi;
− verifica titoli e requisiti previsti dalla normativa vigente;
− modalità e tempistiche da rispettare in caso di avvicendamento nel ruolo di MC.
Rappresentanti dei Lavoratori per la sicurezza
Nel rispetto dei requisiti prescritti dall’art. 47 TUS, sono stati eletti n. 3
Rappresentanti dei Lavoratori per la Sicurezza (“RLS”), cui è stata regolarmente
impartita la formazione prevista dall’art. 37 TUS.
Riunioni periodiche e aggiornamenti dei documenti
Conformemente alle disposizioni normative in materia di sicurezza sul lavoro, infine,
tutti i dipendenti, nell’ambito delle mansioni e delle attività assegnate, nonché delle
relative competenze, svolgono un ruolo nell’ambito della gestione del sistema di
sicurezza ed hanno, a riguardo, ricevuto apposita formazione da parte di Ifitalia, in
conformità alle previsioni dell’art. 37 TUS.
In particolare, Ifitalia effettua riunioni periodiche con i dipendenti per gli aspetti
relativi alla salute e alla sicurezza sul lavoro e dei luoghi di lavoro.
Formazione e informazione
Con riferimento alla formazione di dirigenti, preposti, dipendenti e in generale dei
soggetti coinvolti nell’attuazione degli obblighi di sicurezza, sono state previste
specifiche Procedure in merito a:
− programmazione, aggiornamento e gestione delle attività formative;
− analisi dei bisogni formativi in funzione della valutazione dei rischi mansionali, del
processo produttivo, del fenomeno infortunistico e incidentale nonché
dell’organizzazione aziendale;
− documentazione formale delle attività formative e dei livelli di apprendimento.
164
In particolare, la Società ha implementato e adottato un Programma di formazione
alla sicurezza, rivolto a tutti i dipendenti, denominato “FORMLAV”. Il Programma
FORMLAV prevede un’apposita valutazione dei dipendenti interessati con
riferimento al livello di apprendimento dei contenuti e degli obiettivi del Programma
stesso.
Soggetto incaricato di impartire e gestire l’attività di formazione di cui al Programma
FORMLAV è il Reparto Prevenzione e Protezione Ambiente.
La Società ha altresì implementato e adottato un Programma di informazione,
denominato “INFOLAV”. Nell’ambito del Programma INFOLAV, in particolare,
sono state elaborate specifiche informative con riferimento ai seguenti argomenti:
− Organizzazione aziendale della sicurezza – Nominativi incaricati delle emergenze;
− Rischi connessi all’attività dell’impresa in generale;
− Misure e attività di protezione e prevenzione adottate – Divulgazione DVR;
− Procedure inerenti (i) pronto soccorso; (ii) lotta antincendio; (iii) evacuazione dei
lavoratori; (iv) Piano di Emergenza (di seguito P.E.).
La divulgazione delle informative di cui al Programma INFOLAV avviene con le
seguenti modalità: avviso in bacheca; opuscolo; procedura; cartelli e portale intranet.
Soggetto incaricato di divulgare le singole informative di cui al Programma
INFOLAV è il Reparto Prevenzione e Protezione Ambiente e, con riferimento
esclusivo alle attività di cui al secondo alinea che precede, anche la Direzione Risorse
Umane (HR).
Destinatari della divulgazione delle informative di cui al Programma INFOLAV
sono tutti i lavoratori e, con riferimento esclusivo alle informative di cui al quarto
alinea, tutti i visitatori delle sedi operative Ifitalia.
Valutazione dei rischi
Il Datore di Lavoro ha provveduto alla valutazione di tutti i rischi con la conseguente
elaborazione del documento di valutazione dei rischi previsto dall’articolo 28, TUS.
Nell’ambito della riunione ex art. 35, TUS, Ifitalia provvede:
− all’aggiornamento e alla revisione periodica della valutazione dei rischi;
− alla redazione di un crono programma annuale riferito al piano di miglioramento
nel tempo dei livelli di sicurezza e alle funzioni aziendali che vi debbono
provvedere.
Piano di Emergenza e primo soccorso
Presso la sede legale di Ifitalia sono presenti:
− un piano di emergenza e gestione dell’emergenza;
− le cassette di pronto soccorso;
− il registro dei controlli delle manutenzioni antincendio.
Ifitalia ha formato e addestrato per il rischio incendio medio addetti alla Squadra di
Emergenza in numero adeguato rispetto alle dimensioni e alle caratteristiche delle
strutture operative aziendali ed ha designato e nominato un Responsabile della
squadra.
165
Ifitalia ha formato e addestrato in conformità a quanto previsto dal DM 388/01
addetti alla Squadra di Primo Soccorso in numero adeguato rispetto alle dimensioni e
alle caratteristiche delle strutture operative aziendali ed ha designato e nominato un
Responsabile della squadra.
Ifitalia provvede a:
− l’ aggiornamento dei piani di emergenza e l’individuazione dei soggetti responsabili;
− la manutenzione dei dispositivi antincendio;
− la manutenzione delle cassette di pronto soccorso e l’individuazione dei soggetti
responsabili.
Security
Ifitalia previene i rischi in tema di security cui sono potenzialmente esposti i
dipendenti presso la sede della Società attraverso un servizio notturno di vigilanza e
un servizio diurno di guardiania deputato al controllo dell’accesso di terzi agli uffici di
Ifitalia.
La prevenzione dei rischi in tema di security cui sono potenzialmente esposti i
dipendenti della Società distaccati presso le sedi di BNL viene attuata attraverso i
servizi di vigilanza e di guardiania presenti presso dette sedi.
Infortuni
Dall’analisi dei registri infortuni di Ifitalia, tenuti e compilati a cura della Direzione
Risorse Umane (HR), è emerso che l’ultimo infortunio sul lavoro è occorso a
febbraio del 2000 e successivamente sono accaduti solo infortuni in itinere.
In proposito, i DVR delle sedi operative della Società contengono l’analisi e la
valutazione delle cause di rischio in questione, nonché la previsione di specifiche
misure di prevenzione e protezione individuali e/o collettive volte ad eliminare o
comunque ridurre i rischi in questione, ovvero il loro potenziale lesivo per
l’incolumità fisica sia del personale dipendente, sia di soggetti terzi.
Appalti interni
Ifitalia ha in essere contratti d’appalto con società qualificate e specializzate incaricate
della fornitura, in via stabile e continuativa, dei seguenti servizi:
1. verifiche periodiche, manutenzione e gestione degli impianti (impianti di messa a
terra; apparecchi di sollevamento e ascensori; impianti termici alimentati da
combustibili gassosi di cui al D.M. 37/08; impianti di trattamento dell’aria e
condizionatori; impianti contro le scariche atmosferiche;
2. pulizia;
3. sicurezza e guardiania.
La fornitura dei sopraddetti servizi comporta l’introduzione presso la sede operativa
della Società di lavoratori autonomi e/o di imprese esecutrici prescelti dalle società
appaltatrici, qualificate e specializzate, incaricate da Ifitalia.
In tale ambito, Ifitalia ha adottato una specifica Procedura concernente:
166
(i) la verifica dell’idoneità tecnico professionale delle società appaltatrici, dei
lavoratori autonomi e/o delle imprese esecutrici incaricate di fornire, in regime di
subappalto, opere e/o servizi presso la sede operativa di Ifitalia;
(ii) modalità di scambio delle informazioni necessarie per individuare i rischi dovuti
alle interferenze tra i lavori dei lavoratori autonomi e/o delle diverse imprese
coinvolte e, quindi, procedere alla relativa eliminazione;
(iii)
modalità di redazione del DUVRI, nel caso sia necessario per la gestione dei
suddetti rischi interferenziali;
(iv)
modalità attraverso le quali Ifitalia verifica il rispetto, sostanziale e formale,
da parte dei lavoratori autonomi e/o delle diverse imprese coinvolte, della
normativa in materia di salute e sicurezza sul lavoro.
Attività di dipendenti di Ifitalia presso terzi.
Con riferimento al personale della Società cui sia richiesto di svolgere la propria
attività lavorativa presso sedi operative e luoghi di lavoro nella disponibilità di BNL,
Ifitalia richiede a quest’ultima specifica documentazione in materia di salute e
sicurezza al fine di verificare che BNL abbia provveduto alla identificazione,
valutazione e prevenzione dei rischi in tema di salute e sicurezza sul lavoro.
Attività di vigilanza
L’attività di vigilanza sul rispetto delle Procedure e delle istruzioni di Ifitalia in
materia di sicurezza da parte dei dipendenti è affidata al Responsabile della Direzione
PAC.
Il potere di contestazione e sanzionamento delle violazioni e degli inadempimenti da
parte di dipendenti in materia di sicurezza sul luogo di lavoro è esercitato dalla
Direzione Risorse Umane di concerto con i superiori gerarchici dei dipendenti
interessati, nonché dal Datore di Lavoro in materia di sicurezza, nel rispetto delle
Procedure descritte nella Parte Generale del presente Modello.
L’attività di vigilanza sul rispetto delle Procedure e delle istruzioni di Ifitalia in
materia di sicurezza da parte del personale non dipendente, ovvero di soggetti terzi
coinvolti, anche indirettamente, nell’esecuzione di lavori presso ogni sede aziendale
da eseguire in appalto o mediante contratto d’opera o di somministrazione, è affidata
al Reparto Prevenzione Protezione Ambiente.
Verifica procedure/adempimenti in materia di sicurezza
Ifitalia ha implementato e adottato un’apposita procedura, denominata
“PROC_VER626”, approvata nell’ottobre 2006, finalizzata al monitoraggio e alla
verifica delle procedure e degli adempimenti in materia di sicurezza dei luoghi di
lavoro.
La verifica e il monitoraggio previsti dalla PROC_VER626 sono effettuati e gestiti
dal Reparto Prevenzione e Protezione Ambiente che ne trasmette le risultanze al
Datore di Lavoro e alla Direzione Compliance.
La PROC_VER626 è destinata a essere progressivamente assorbita e sostituita dal
SGSL.
Conservazione della documentazione sicurezza
167
Tutta la documentazione riguardante il Sistema di Gestione della Sicurezza è
disponibile presso l’Ufficio del RSPP, situato nella sede di Milano ovvero presso gli
uffici delle funzioni aziendali coinvolte in specifiche Procedure in materia di
sicurezza.
168
15.
RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O
UTILITA’ DI PROVENIENZA ILLECITA
15.1
Le fattispecie di reato previste dall’Articolo 25-octies, D. Lgs. 231/2001
Obiettivo del presente capitolo è di disciplinare gli obblighi che tutti i Destinatari
devono adempiere – nei limiti delle rispettive competenze e nella misura in cui siano
coinvolti nello svolgimento delle Attività Sensibili individuate nel prosieguo – in
conformità alle regole di condotta statuite, al fine di prevenire la commissione dei
reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza
illecita (articoli 648, 648-bis e 648-ter del Codice Penale, come richiamati dall’art. 25octies D. Lgs. 231/01).
Di seguito, il testo delle disposizioni del Codice Penale richiamate dall’art. 25-octies del
Decreto, unitamente ad un breve commento delle singole fattispecie di reato.
Per completezza dell’analisi, e per le ragioni che si vedranno nel prosieguo, si
riportano, altresì, gli obblighi che Ifitalia è tenuta a rispettare ai sensi di quanto
previsto dal d.lgs. 231/2007 e successive modificazioni (di seguito, per brevità, il
“Decreto Antiriciclaggio”) sulla prevenzione dell’utilizzo del sistema finanziario a
scopo di riciclaggio dei proventi di attività criminose e di finanziamento del
terrorismo.
(i)
Ricettazione (art. 648 c.p.)
“Fuori dei casi di concorso nel reato, chi, al fine di procurare a sé o ad altri un profitto, acquista,
riceve od occulta denaro o cose provenienti da un qualsiasi delitto, o comunque s’intromette nel farle
acquistare, ricevere od occultare, è punito con la reclusione da due ad otto anni e con la multa da
516 Euro a 10.329 Euro.
La pena è della reclusione sino a sei anni e della multa sino a 516 Euro, se il fatto è di particolare
tenuità.
Le disposizioni di questo articolo si applicano anche quando l’autore del delitto, da cui il denaro o le
cose provengono, non è imputabile o non è punibile ovvero quando manchi una condizione di
procedibilità riferita a tale delitto”.
L’articolo in esame punisce colui che acquista, riceve od occulta denaro o cose
provenienti da un qualsiasi delitto. Pertanto, la fattispecie di reato di ricettazione si
realizza attraverso tre condotte alternative:
• l’acquisto, inteso come l’effetto di un’attività negoziale, a titolo gratuito od
oneroso, mediante la quale l’agente consegue il possesso del bene;
• la ricezione, il cui termine è comprensivo di qualsiasi forma di conseguimento
del possesso del bene proveniente da delitto, anche se solo temporaneo o per
mera compiacenza;
• l’occultamento, ossia il nascondimento del bene, dopo averlo ricevuto,
proveniente da delitto.
La ricettazione può realizzarsi anche mediante l’intromissione nell’acquisto, nella
ricezione o nell’occultamento della cosa. Tale attività consiste in ogni attività di
169
mediazione, o comunque di messa in contatto, tra l’autore del reato principale e il
terzo acquirente.
Lo scopo di tale incriminazione consiste, dunque, nell’esigenza di impedire il
perpetrarsi della lesione di interessi patrimoniali iniziata con la consumazione del
reato presupposto ed evitare la dispersione degli oggetti (denaro, beni mobili o
immobili) provenienti dallo stesso.
La fattispecie di reato della ricettazione richiede, pertanto, l’esistenza di un delitto
presupposto, ossia, non si ha ricettazione se in precedenza non sia stato commesso
un altro delitto dal quale provengono il denaro o le cose ricettate. Requisito
essenziale è che si tratti di un delitto, anche non necessariamente contro il
patrimonio, ben potendo il denaro o le altre cose provenire da qualsiasi fattispecie di
delitto. Occorre precisare che il concetto di provenienza, ivi utilizzato, possiede un
contenuto molto ampio, tale da ricomprendere tutto ciò che si ricollega al fatto
criminoso.
Infine, l’art. 648 c.p. stabilisce una circostanza attenuante nell’ipotesi in cui il fatto sia
di particolare tenuità.
(ii)
Riciclaggio (art. 648-bis c.p.)
“Fuori dei casi di concorso nel reato, chiunque sostituisce o trasferisce denaro, beni o altra utilità
provenienti da delitto non colposo, ovvero compie in relazione ad essi altre operazioni, in modo da
ostacolare l’identificazione della loro provenienza delittuosa, è punito con la reclusione da quattro a
dodici anni e con la multa da 1.032 Euro a 15.493 Euro.
La pena è aumentata quando il fatto è commesso nell’esercizio di un’attività professionale.
La pena è diminuita se il denaro, i beni o le altre utilità provengono da delitto per il quale è stabilita
la pena della reclusione inferiore nel massimo a cinque anni.
Si applica l’ultimo comma dell’articolo 648”.
La norma incriminatrice in commento ha lo scopo di reprimere quei comportamenti,
o meglio dire, quei processi, attraverso cui si nasconde l’origine illegale di un profitto,
mascherandolo in modo tale da farlo apparire legittimo. In altri termini, la ratio
dell’art. 648-bis c.p. consiste nel punire quel complesso di operazioni necessarie per
attribuire un’origine simulatamente legittima a valori patrimoniali di provenienza
illecita.
In tal modo la norma in esame finisce col perseguire anche l’ulteriore obiettivo di
impedire agli autori dei fatti di reato di poter far fruttare i capitali illegalmente
acquisiti, rimettendoli in circolazione come capitali oramai depurati e perciò
investibili anche in attività economico-produttive legali.
La norma in esame punisce colui che sostituisce o trasferisce beni o altre utilità
provenienti da delitto non colposo. Ne discende che la fattispecie di reato di
riciclaggio si realizza mediante le seguenti condotte:
• la sostituzione, intendendosi per tale il rimpiazzamento del denaro, beni o altre
utilità di provenienza illecita con valori diversi;
170
• il trasferimento, comprensivo di tutti quei comportamenti che implicano lo
spostamento del denaro o degli altri beni di provenienza illecita, in modo da far
perdere le tracce della loro origine.
Il reato di riciclaggio può realizzarsi anche mediante il compimento di operazioni che
ostacolino l’identificazione della provenienza delittuosa di denaro, beni o altre utilità
provenienti da delitto non colposo. In tal caso, si fa riferimento a quelle operazioni
volte non solo ad impedire in modo definitivo, ma anche a rendere difficile,
l’accertamento della provenienza illecita dei suddetti beni, attraverso un qualsiasi
espediente.
Infine, l’art. 648-bis c.p. prevede una circostanza aggravante e una circostanza
attenuante. La prima è riferita all’ipotesi che il fatto sia commesso nell’esercizio di
un’attività professionale. In tal caso la ratio di un siffatto aggravamento di pena è
dettato dal scoraggiare il ricorso ad esperti per attuare la sostituzione del denaro di
provenienza illecita. La circostanza attenuante fa invece riferimento all’ipotesi in cui i
beni o le altre utilità provengano da delitto per il quale è stabilita la pena della
reclusione inferiore nel massimo a cinque anni. Si tratta di una circostanza attenuante
fondata sulla presunzione di minore gravità del riciclaggio che proviene da un delitto
punito con una pena non particolarmente elevata.
(iii) Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.)
“Chiunque, fuori dei casi di concorso nel reato e dei casi previsti dagli articoli 648 e 648-bis,
impiega in attività economiche o finanziarie denaro, beni o altre utilità provenienti da delitto, è
punito con la reclusione da quattro a dodici anni e con la multa da 1.032 Euro a 15.493 Euro.
La pena è aumentata quando il fatto è commesso nell’esercizio di un’attività professionale.
La pena è diminuita nell’ipotesi di cui al secondo comma dell’articolo 648.
Si applica l’ultimo comma dell’articolo 648”.
La fattispecie di reato in esame risponde ad una duplice finalità:
• impedire che il denaro di provenienza illecita venga trasformato in denaro
pulito;
• la necessità che il capitale, pur trasformato in denaro pulito, non possa trovare
un legittimo impiego.
Il comma 1 dell’art. 648-ter c.p. contiene una clausola di riserva che stabilisce la
punibilità solamente di chi non abbia già partecipato nel reato principale ovvero non
sia imputabile a titolo di ricettazione o riciclaggio (articoli 648 e 648-bis c.p.). Pertanto
ne deriva che per la realizzazione della fattispecie di reato in esame occorre la
presenza, quale elemento qualificante rispetto alle altre fattispecie di reato
menzionate, di una condotta consistente nell’impiego dei capitali di provenienza
illecita in attività economiche o finanziarie32.
Occorre precisare che il termine “impiegare” deve essere inteso quale sinonimo di “usare comunque”, ossia di utilizzo a
qualsiasi scopo. Tuttavia, considerando che il fine ultimo perseguito dalla norma in esame consiste nell’impedire il
turbamento del sistema economico, l’utilizzo di denaro, beni o utilità di provenienza illecita rileva, principalmente, come
utilizzo a fini di profitto. Pertanto, l’espressione “attività economiche o finanziarie” va intesa come qualsiasi settore
idoneo a far conseguire profitti.
32
171
Infine, l’art. 648-ter c.p. prevede una circostanza aggravante, consistente nell’ipotesi in
cui il fatto sia commesso nell’esercizio di un’attività professionale e una circostanza
attenuante, riferita al fatto che il denaro, i beni o le altre utilità provengano da delitto
per il quale si applica la pena della reclusione inferiore nel massimo a cinque anni.
15.2 Le sanzioni previste in relazione ai reati di ricettazione, riciclaggio e impiego
di denaro, beni o utilità di provenienza illecita
Si riporta, di seguito, una tabella riepilogativa delle sanzioni previste dall’art. 25-octies
del D. Lgs. 231/01 a carico dell’ente, qualora, per effetto della commissione dei reati
sopra indicati, derivi allo stesso ente un interesse o un vantaggio.
Reato
- Ricettazione
(art.
648
c.p.)
- Riciclaggio
(art. 648-bis
c.p.)
- Impiego di
denaro,
beni
o
utilità
di
provenienza
illecita (art.
648-ter c.p.)
Sanzione
Pecuniaria
-
Da 200 a 800 quote
-
Ipotesi in cui il
denaro, i beni
o le altre utilità
provengono da
delitto per il
quale è stabilita Da 400 a 1000 quote
la pena della
reclusione
superiore nel
massimo
a
cinque anni
-
-
-
-
l’interdizione dall’esercizio dell’attività;
la sospensione o la revoca delle
autorizzazioni, licenze o concessioni
funzionali alla commissione dell’illecito;
il divieto di contrattare con la pubblica
amministrazione, salvo che per ottenere
le prestazioni di un pubblico servizio;
l’esclusione
da
agevolazioni,
finanziamenti, contributi o sussidi e
l’eventuale revoca di quelli già concessi;
il divieto di pubblicizzare beni o servizi.
l’interdizione
dall’esercizio
dell’attività;
la sospensione o la revoca delle
autorizzazioni, licenze o concessioni
funzionali
alla
commissione
dell’illecito;
il divieto di contrattare con la
pubblica amministrazione, salvo che
per ottenere le prestazioni di un
pubblico servizio;
l’esclusione
da
agevolazioni,
finanziamenti, contributi o sussidi e
l’eventuale revoca di quelli già
concessi;
il divieto di pubblicizzare beni o
servizi.
15.3 Gli obblighi a carico di Ifitalia ai sensi del Decreto Antiriciclaggio e le relative
Sanzioni di natura penale e amministrativa
172
15.3.1.
Premessa
Ferma restando la riferibilità del presente capitolo ai reati di cui agli articoli 648, 648bis e 648-ter, c.p. previsti dal D. Lgs. 231/01, è altresì necessario richiamare i
principali obblighi ex Decreto Antiriciclaggio che Ifitalia è tenuta a rispettare ai sensi
del decreto medesimo e ciò in quanto, considerata la specifica realtà aziendale di
Ifitalia, le dimensioni del business e la tipologia di attività svolta, un sistema di controlli
interni che risponda appieno alle norme contenute nel d.lgs. 231/2007, risulterebbe
di per sé idoneo e funzionale a tutelare Ifitalia anche dal rischio inerente ai reati
previsti dall’art. 25-octies del D. Lgs. 231/01.
Tale circostanza trova conforto anche nelle Linee Guida ABI relative al D. Lgs.
231/01, laddove si evidenzia che “la struttura del modello organizzativo adottato ai sensi del
D.Lgs n. 231/01 deve avere presente - nel senso che deve partire e non può prescindere dall’articolazione dei presidi già imposti dalla normativa di settore che da anni è volta, da un lato, a
impedire la commissione di simili reati da parte dei dipendenti e degli apici aziendali e, dall’altro, a
evitare l’utilizzo del sistema come strumento per riciclare denaro proveniente da reato e, più
recentemente, finanziare il terrorismo (…) Si intende dire che - in via generale - l’articolazione del
sistema dei controlli interni unitamente alla rete di regole e protocolli aziendali posti in essere in
osservanza della copiosa normativa "antiriciclaggio" risultano essere - ove effettivamente attuati e
correttamente articolati – esaustivi. (…) l’ istanza di prevenzione di cui al decreto 231/01 può
trovare riscontro più che adeguato nella rete di regole e nell’articolarsi dei processi implementati o da
implementare ai sensi della normativa generale.”
15.3.2.
Definizioni nell’ambito del Decreto Antiriciclaggio
Il Decreto Antiriciclaggio è entrato in vigore in data 29 dicembre 2007 e reca norme
di “Attuazione della direttiva 2005/60/CE concernente la prevenzione dell’utilizzo del sistema
finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo
nonché della direttiva 2006/70/CE che ne reca misure di esecuzione”.
In proposito, è opportuno sottolineare che l’art. 2 del Decreto Antiriciclaggio
fornisce una definizione del reato di riciclaggio e di finanziamento del terrorismo che
differisce parzialmente da quella prevista nell’ambito del Codice Penale e che è da
utilizzarsi ai soli fini del citato decreto.
Art. 2, comma 1, Decreto Antiriciclaggio - Riciclaggio
“1. Ai soli fini del presente decreto le seguenti azioni, se commesse intenzionalmente, costituiscono
riciclaggio:
a. la conversione o il trasferimento di beni, effettuati essendo a conoscenza che essi provengono
da un’attività criminosa o da una partecipazione a tale attività, allo scopo di occultare o
dissimulare l’origine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale
attività a sottrarsi alle conseguenze giuridiche delle proprie azioni;
b. l’occultamento o la dissimulazione della reale natura, provenienza, ubicazione, disposizione,
movimento, proprietà dei beni o dei diritti sugli stessi, effettuati essendo a conoscenza che
tali beni provengono da un’attività criminosa o da una partecipazione a tale attività;
173
2.
3.
4.
5.
c. l’acquisto, la detenzione o l’utilizzazione di beni essendo a conoscenza, al momento della
loro ricezione, che tali beni provengono da un’attività criminosa o da una partecipazione a
tale attività;
d. la partecipazione ad uno degli atti di cui alle lettere precedenti, l’associazione per
commettere tale atto, il tentativo di perpetrarlo, il fatto di aiutare, istigare o consigliare
qualcuno a commetterlo o il fatto di agevolarne l’esecuzione.
Il riciclaggio è considerato tale anche se le attività che hanno generato i beni da riciclare si sono
svolte nel territorio di un altro Stato comunitario o di un paese terzo.
La conoscenza, l’intenzione o la finalità, che debbono costituire un elemento degli atti di cui al
comma 1, possono essere dedotte da circostanze di fatto obiettive.
Al fine di prevenire l’utilizzo del sistema finanziario e di quello economico per finalità di
riciclaggio o di finanziamento del terrorismo, il presente decreto detta misure volte a tutelare
l’integrità di tali sistemi e la correttezza dei comportamenti.
L’azione di prevenzione di cui al comma 4 è svolta in coordinamento con le attività di
repressione dei reati di riciclaggio o di finanziamento del terrorismo”.
Art. 2, comma 4, Decreto Antiriciclaggio - Finanziamento del terrorismo
(Definizione di cui all’art. 1, comma 1, lettera a), del d.lgs. 109/2007)
“Qualsiasi attività diretta, con qualsiasi mezzo, alla raccolta, alla provvista, all'intermediazione,
al deposito, alla custodia o all'erogazione di fondi o di risorse economiche, in qualunque modo
realizzati, destinati ad essere, in tutto o in parte, utilizzati al fine di compiere uno o più delitti con
finalità di terrorismo o in ogni caso diretti a favorire il compimento di uno o più delitti con finalità di
terrorismo previsti dal codice penale, e ciò indipendentemente dall'effettivo utilizzo dei fondi e delle
risorse economiche per la commissione dei delitti anzidetti”.
Dalla lettura di tali definizioni emerge che, mentre l’attività di riciclaggio richiede che
i beni provengano necessariamente da attività illecite, il finanziamento del terrorismo
riguarda “(…) qualsiasi attività (…) con qualsiasi mezzo (...) in qualunque modo” realizzata,
ricomprendendo anche attività lecite finalizzate al compimento di atti di terrorismo
(indipendentemente dall’effettivo compimento dell’atto o dall’effettivo utilizzo dei
fondi).
15.3.3.
I principali obblighi previsti dal Decreto Antiriciclaggio
In generale, il Decreto Antiriciclaggio onera i destinatari33 all’adozione di misure
proporzionali al rischio di riciclaggio o di finanziamento del terrorismo, in relazione
al tipo di cliente, al rapporto continuativo, al prodotto o alla transazione, prevedendo,
nella sostanza, un criterio di adeguamento di sistemi e procedure e della loro
applicazione alle caratteristiche dell’attività ed alle dimensioni dei destinatari degli
obblighi.
In particolare, il Titolo II del Decreto Antiriciclaggio si occupa dei singoli obblighi a
carico dei destinatari, così indicati:
(i) obblighi di adeguata verifica della clientela;
(ii) obblighi di registrazione e conservazione;
(iii) obblighi di segnalazione di operazioni sospette.
33 Tra i quali, come detto, in forza dell’art.11, Ifitalia figura tra gli “Intermediari finanziari e altri soggetti esercenti attività
finanziaria”.
174
Inoltre, i Titoli III e IV prevedono (iv) obblighi in capo agli organi di controllo,
nonché (v) ulteriori obblighi di carattere residuale.
(i) Gli obblighi di adeguata verifica della clientela consistono nelle seguenti
attività:
a) identificare il cliente e verificarne l’identità sulla base di documenti, dati o
informazioni ottenuti da una fonte affidabile e indipendente;
b) identificare l’eventuale titolare effettivo34 e verificarne l’identità;
c) ottenere informazioni sullo scopo e sulla natura prevista del rapporto
continuativo o della prestazione professionale;
d) svolgere un controllo costante nel corso del rapporto continuativo o della
prestazione professionale.
Tali obblighi vanno adempiuti nei seguenti casi:
• quando si instaura un rapporto continuativo;
• quando si eseguono operazioni occasionali, disposte dai clienti, che
comportino la trasmissione o la movimentazione di mezzi di pagamento di
importo pari o superiore a 15.000 Euro, indipendentemente dal fatto che
siano effettuate con una operazione unica o con più operazioni che appaiono
tra di loro collegate per realizzare un’operazione frazionata;
• quando vi è sospetto di riciclaggio o di finanziamento del terrorismo,
indipendentemente da qualsiasi deroga, esenzione o soglia applicabile;
• quando vi sono dubbi sulla veridicità o sull’adeguatezza dei dati
precedentemente ottenuti ai fini dell’identificazione di un cliente.
E’ inoltre previsto che, per quanto riguarda le operazioni o i rapporti continuativi con
persone politicamente esposte residenti in un altro Stato comunitario o in un Paese
terzo (“PEP”)35, i destinatari debbano:
a)
stabilire adeguate procedure basate sul rischio per determinare se il
cliente sia una persona politicamente esposta;
b)
ottenere l’autorizzazione del Direttore generale, di un suo incaricato
ovvero di un soggetto che svolge una funzione equivalente, prima di avviare
un rapporto continuativo con tali clienti;
c)
adottare ogni misura adeguata per stabilire l’origine del patrimonio e
dei fondi impiegati nel rapporto continuativo o nell’operazione;
d)
assicurare un controllo continuo e rafforzato del rapporto
continuativo.
Infine, al ricorrere di determinati presupposti, trovano applicazione obblighi
semplificati o obblighi rafforzati.
Tra i casi in cui si dovrà porre in essere procedure d’identificazione e di verifica
dell’identità dei clienti particolarmente rigorose figurano, inter alia, (i) l’ipotesi in cui il
34L’art. 1, lettera u), Decreto Antiriciclaggio definisce “titolare effettivo”: “la persona fisica per conto della quale è realizzata
un’operazione o un’attività, ovvero, nel caso di entità giuridica, la persona o le persone fisiche che, in ultima istanza, possiedono o controllano
tale entità, ovvero ne risultano beneficiari (…)”, individuate sulla base di specifici criteri di cui allo stesso decreto.
35 Si definiscono tali, in base alla lettera o), comma 2 dell’art. 1 Decreto Antiriciclaggio “le persone fisiche residenti in altri Stati
comunitari o in Stati extracomunitari che occupano o hanno occupato importanti cariche pubbliche nonché i loro familiari diretti o coloro con i
quali tali persone intrattengono notoriamente stretti legami” individuate sulla base di specifici criteri forniti dallo stesso decreto.
175
cliente non sia fisicamente presente (ii) la sussistenza di un sospetto di riciclaggio o
finanziamento del terrorismo o (iii) l’insorgenza di dubbi sulla veridicità o
adeguatezza dei dati ottenuti.
Le sanzioni previste per la violazione dei citati obblighi sono le seguenti36:
“Articolo 55 Decreto Antiriciclaggio (Sanzioni Penali)
(…)
1. Salvo che il fatto costituisca più grave reato, chiunque contravviene alle disposizioni (…)
concernenti l’obbligo di identificazione, è punito con la multa da 2.600 a 13.000 Euro37.”
Parimenti, sono previste disposizioni che mirano, in concreto, a ridistribuire anche
sulla clientela gli adempimenti in materia di antiriciclaggio ed, in particolare, con
riguardo agli esecutori dell’operazione in caso di omessa o falsa indicazione delle
generalità (reclusione da sei mesi a un anno e multa da 500 a 5.000 Euro), ovvero di
omessa informazione sullo scopo e sulla natura dell’operazione (arresto da sei mesi a
tre anni e ammenda da 5.000 a 50.000 Euro).
(ii) Gli obblighi di registrazione hanno ad oggetto alcuni dei dati e delle
informazioni acquisiti nel corso delle attività di adeguata verifica e vanno adempiuti
tempestivamente e, comunque, non oltre il trentesimo giorno successivo al
compimento dell'operazione, ovvero all’apertura, alla variazione ed alla chiusura del
rapporto continuativo.
I soggetti obbligati registrano e conservano in un apposito Archivio Unico
Informatico38 (“AUI”) per un periodo di dieci anni, le seguenti informazioni:
a) con riferimento ai rapporti continuativi ed alla prestazione professionale: la
data di instaurazione, i dati identificativi del cliente e del titolare effettivo,
unitamente alle generalità dei delegati a operare per conto del titolare del
rapporto e il codice del rapporto ove previsto;
b) con riferimento a tutte le operazioni di importo pari o superiore a 15.000
Euro, indipendentemente dal fatto che si tratti di un’operazione unica o di
più operazioni che appaiono tra di loro collegate per realizzare un’operazione
frazionata: la data, la causale, l’importo, la tipologia dell’operazione, i mezzi di
pagamento e i dati identificativi del soggetto che effettua l’operazione e del
soggetto per conto del quale eventualmente opera.
Per l’istituzione, la tenuta e la gestione dell’AUI è possibile avvalersi di un autonomo
centro di servizio, ferme restando le specifiche responsabilità previste dalla legge a
carico del soggetto obbligato, e purché sia assicurato a quest’ultimo l’accesso diretto e
immediato all’archivio stesso.
36 L’art. 55, comma 6, prevede inoltre che “Qualora gli obblighi di identificazione e registrazione siano assolti avvalendosi di mezzi
fraudolenti, idonei ad ostacolare l’individuazione del soggetto che ha effettuato l’operazione, la sanzione (…) è raddoppiata”.
37 E’ bene precisare che, pur non facendo la norma in commento espresso riferimento al soggetto passibile di sanzione, è
ragionevole prevedere che – essendo l’obbligo in questione posto genericamente a capo dell’intermediario finanziario – la
relativa responsabilità venga ascritta al legale rappresentante.
38 L’art. 37, Decreto Antiriciclaggio (Archivio Unico Informatico) prevede, inoltre, che “L’archivio unico informatico è formato
e gestito in modo tale da assicurare la chiarezza, la completezza e l’immediatezza delle informazioni, la loro conservazione secondo criteri
uniformi, il mantenimento della storicità delle informazioni, la possibilità di desumere evidenze integrate, la facilità di consultazione. Esso deve
essere strutturato in modo tale da contenere gli oneri gravanti sui diversi destinatari, tenere conto delle peculiarità operative dei diversi destinatari
e semplificare le registrazioni.”.
176
Gli obblighi di conservazione riguardano le copie o i riferimenti dei documenti
richiesti nel corso delle attività di adeguata verifica e permangono per un periodo di
dieci anni dalla fine del rapporto continuativo o della prestazione professionale.
Per quanto riguarda le operazioni, i rapporti continuativi e le prestazioni
professionali, i soggetti obbligati conservano, sempre per un periodo di dieci anni, le
scritture e le registrazioni, consistenti nei documenti originali o nelle copie aventi
analoga efficacia probatoria nei procedimenti giudiziari dall’esecuzione
dell’operazione o dalla cessazione del rapporto continuativo.
Le sanzioni previste per la violazione dei citati obblighi sono le seguenti39:
“Articolo 55 Decreto Antiriciclaggio (Sanzioni Penali)
(…)
2. Chi, essendovi tenuto, omette di effettuare la registrazione di cui all’articolo 36, ovvero la
effettua in modo tardivo o incompleto è punito con la multa da 2.600 a 13.000 Euro”.
“Art. 57 Decreto Antiriciclaggio [Capo II Sanzioni Amministrative]
(…)
L’omessa istituzione dell’archivio unico informatico di cui all’articolo 37 è punita con
2.
una sanzione amministrativa pecuniaria da 50.000 a 500.000 Euro. Nei casi più gravi,
tenuto conto della gravità della violazione desunta dalle circostanze della stessa e dalla sua
durata nel tempo, con il provvedimento di irrogazione della sanzione è ordinata al sanzionato
la pubblicazione per estratto del decreto sanzionatorio su almeno due quotidiani a diffusione
nazionale di cui uno economico, a cura e spese del sanzionato”.
(iii) Per ciò che attiene gli obblighi di segnalazione di operazione sospetta, è
previsto che i destinatari della normativa siano tenuti ad inviare alla UIF, senza
ritardo, un’apposita segnalazione quando sanno, sospettano o hanno motivi
ragionevoli per sospettare che siano in corso o che siano state compiute o tentate
operazioni di riciclaggio o di finanziamento del terrorismo.
L'omessa segnalazione è punita, salvo che il fatto non costituisca reato più grave, con
una sanzione pecuniaria che va dall'1 al 40% del valore dell'operazione.
E’ inoltre prevista una specifica sanzione (arresto da sei mesi a tre anni e ammenda
da 5.000 a 50.000 Euro) per l’ipotesi in cui in cui l’operatore finanziario riveli al
cliente la circostanza dell’avvenuta segnalazione.
(iv) Obblighi in capo agli organi di controllo. L’art. 52 Decreto Antiriciclaggio
prevede in capo al collegio sindacale, al consiglio di sorveglianza, al comitato di
controllo di gestione, all’Organismo di Vigilanza nominato ai sensi del D. Lgs.
231/01 e, più in generale, a tutti i soggetti incaricati del controllo di gestione
comunque denominati presso i soggetti interessati, un obbligo di vigilare, ciascuno
nell’ambito delle proprie attribuzioni e competenze, sull’osservanza delle norme
contenute nel decreto stesso.
39 L’art. 55, comma 6, prevede inoltre che “Qualora gli obblighi di identificazione e registrazione siano assolti avvalendosi di mezzi
fraudolenti, idonei ad ostacolare l’individuazione del soggetto che ha effettuato l’operazione, la sanzione (…) è raddoppiata”.
177
In particolare, tali organi:
a) comunicano, senza ritardo, alle autorità di vigilanza di settore tutti gli atti o i
fatti di cui vengono a conoscenza nell’esercizio dei propri compiti, che
possano costituire una violazione delle disposizioni emanate ai sensi dell’art.
7, comma 2 (riguardanti le modalità di adempimento degli obblighi di
adeguata verifica della clientela, l’organizzazione, la registrazione, le
procedure e i controlli interni volti a prevenire l’utilizzo degli intermediari
finanziari sia per fini di riciclaggio che di finanziamento del terrorismo);
b) comunicano, senza ritardo, al titolare dell'attività o al legale rappresentante o
a un suo delegato, le infrazioni alle disposizioni riguardanti l’obbligo di
segnalazione delle operazioni sospette;
c) comunicano, entro trenta giorni, al Ministero dell’economia e delle finanze le
infrazioni alle disposizioni riguardanti il divieto di trasferimento di contante o
titoli al portatore di cui hanno notizia;
d) comunicano, entro trenta giorni, all’autorità di vigilanza di settore le infrazioni
alle disposizioni riguardanti gli obblighi registrazione e conservazione di cui
hanno notizia.
Qualora i componenti degli organi sopra indicati omettano di effettuare una di tali
comunicazioni, sono puniti con la reclusione fino a un anno e con la multa da 100 a
1.000 Euro.
(v) Vi sono infine ulteriori obblighi di natura residuale gravanti in capo ai
destinatari in forza delle disposizioni del Decreto Antiriciclaggio, tra cui:
• Obbligo di comunicazione, entro 30 giorni, al Ministero delle Finanze/alle
Direzioni Provinciali dei Servizi Vari competenti, delle infrazioni al divieto di
trasferimento di contante o titoli al portatore oltre i 5.000 Euro (previste dallo
stesso Decreto Antiriciclaggio), di cui vengano a conoscenza.
L'omessa comunicazione è punita, con una sanzione amministrativa dal 3 al
30% dell'importo dell'operazione.
• Obbligo di formazione dei dipendenti e collaboratori al fine della corretta
applicazione delle disposizioni antiriciclaggio. Tali misure comprendono
programmi di formazione finalizzati a riconoscere attività potenzialmente
connesse al riciclaggio o al finanziamento del terrorismo.
15.4 Aree a Rischio Reato, Attività Sensibili, funzioni aziendali coinvolte e possibili
modalità di commissione dei reati
Come anticipato al precedente paragrafo 15.1, ai fini della commissione dei reati di
cui all’art. 25-octies D. Lgs. 231/01, presupposto comune e necessario è il
trasferimento di beni denaro o altre utilità di provenienza illecita.
Di conseguenza, come evidenziato nell’ambito delle Linee Guida ABI: le sostanziali
“difficoltà di circoscrivere soltanto ad alcune specifiche funzioni o aree operative il "rischio riciclaggio"
(…) impediscono di collegare in via generale a singole funzioni/attività aziendali il rischio di
commissione di uno degli illeciti considerati dal decreto 231/2001”.
Nonostante le difficoltà nel ricondurre a specifiche funzioni aziendali o aree
operative il rischio di commissione dei reati in parola e, quindi, di collegare in via
178
generale a singole funzioni/attività aziendali il rischio della loro commissione, le
attività di risk assessment effettuate dalla Società hanno evidenziato le “Aree a Rischio
Reato” di seguito elencate, nell’ambito delle quali sono state individuate specifiche
“Attività Sensibili”.
Si precisa che le Attività Sensibili sotto elencate assumono rilievo ai fini della
possibile configurazione dei reati di cui all’art. 25-octies D. Lgs. 231/01, in
considerazione del fatto che implicano (o risultano comunque strumentali) al
trasferimento attivo o passivo di beni, denaro od altre utilità che - qualora risultassero
di provenienza illecita - comporterebbero, di fatto, un rischio di commissione dei
reati in parola.
AREA
Gestione
adempimenti e
rapporti con
autorità di
vigilanza
UNITA’
ORGANIZZATIVE
- Segreteria Org. Stat.
e Affari Legali
- Direzione
Finanziaria (Reparto
Segnalazioni)
- Direzione Rischi
ATTIVITA’ SENSIBILI
Effettuazione o coinvolgimento nella cura di
adempimenti presso le Autorità di Vigilanza,
quali comunicazioni, dichiarazioni, deposito
atti e documenti, pratiche, ecc.
Gestione dei rapporti con Organismi di
Vigilanza relativi allo svolgimento di attività
regolate dalla normativa bancaria
Gestione
adempimenti
connessi
alla
predisposizione ed all'invio delle Segnalazioni
di Vigilanza, Centrali rischi e Usura
Gestione affari
legali e societari
- Direzione
Compliance
- Segreteria Org. Stat.
e Affari Legali
- Ufficio Marketing e
Animazione
Commerciale
Gestione delle attività in materia societaria,
supporto e segreteria organi sociali e
conservazione di atti
Gestione degli adempimenti in materia di
privacy
Supporto all'attività di stesura e revisione dei
contratti (revisione e aggiornamento di
standard contrattuali e deroghe e/o modifiche
rispetto allo standard)
Gestione delle attività di aggiornamento /
divulgazione e degli adempimenti delle
normative (ad esempi adempimenti relativi alla
legge sull'Usura e trasparenza)
Gestione degli adempimenti previsti dalla
normativa antiriciclaggio
Gestione adempimenti previsti dalla normativa
antiterrorismo
Gestione
commerciale
- Direzione
Commerciale
Definizione delle politiche commerciali (es.
definizione delle condizioni economiche)
179
Animazione
Commerciale
- Direzione
Compliance
- Direzione Rischi
Individuazione del potenziale cedente
Proposta delle condizioni economiche e
gestionali e predisposizione delle pratiche di
affidamento
Analisi delle pratiche di affidamento ed
elaborazione della risk opinion
Delibera della pratica di affidamento cedente /
debitore
Predisposizione e stipula del contratto
Gestione delle lettere di inizio rapporto
Gestione e monitoraggio del rapporto con il
cedente (es. verifiche pratiche in operatività
forzata, variazioni delle condizioni, ecc.)
Predisposizione e autorizzazione degli storni di
posizioni creditorie
Gestione delle attività di chiusura del rapporto
cedente in bonis
Gestione e assistenza reclami
Monitoraggio dell'attività commerciale
Gestione
valutazione
cedenti
- Ufficio Valutazione
Cedenti
Analisi sulla completezza ed accuratezza della
documentazione inerente le proposte di fido
Raccolta
delle
informazioni
utili
all'elaborazione della valutazione del cedente
Predisposizioni della pratica di fido e della
pratica di rinnovo/modifica degli affidamenti
ed invio agli organi deliberanti
Gestione
valutazione
debitori
Debitori
Cedenti
Analisi della Relazione di fattibilità (in caso di
rapporti pro soluto) e della proposta di fido in
caso di rapporti pro - solvendo
Raccolta
delle
informazioni
utili
all’elaborazione della valutazione del debitore
Predisposizione della pratica di fido e della
pratica di rinnovo/modifica degli affidamenti
ed invio agli organi deliberanti
Produzione e
assistenza
commerciale e
Gestione
- Direzione PAC
- Ufficio Operativo
- Ufficio Segreteria
fidi e Anagrafe
Gestione dell'anagrafica cedenti / debitori
Registrazione delle delibere cedenti / debitori
(e
successive
variazioni,
rinnovi/
180
- Settore Centrale
- Gestione Debitori
Pubblici
- Gestione Debitori
Privati
- Reparto Back Office
Debitori
aumenti/revoche)
Gestione e controllo formale dei documenti
(perfezionamento rapporto cedente, LIR,
operatività forzata, revoca fido, ecc.)
Gestione delle attività connesse al carico delle
cessioni
Gestione delle attività connesse alla
registrazione degli incassi (RI.BA, RID,
assegni, effetti cambiari, bonifico)
Emissione delle disposizioni di bonifico
Gestione debitori
privati
- Ufficio Gestione
Debitori Privati
- Settore Centrale
- Reparto Back Office
Debitori
Gestione del rapporto con il debitore privato
(richiesta di riconoscimento del credito, analisi
sulla bontà del credito, ecc.)
Monitoraggio dei crediti
Gestione dell'attività di sollecito
Gestione dei mancati pagamenti ( ad esempio
in caso di contestazioni, o pagamenti effettuati
al cedente)
Gestione delle richieste e concessioni
proroghe
di
Gestione dei piani di rientro
Gestione debitori
pubblici
-
Direzione Gestione
Ufficio Gestione
Debitori Pubblici
Settore Centrale
Reparto Back Office
Debitori
Gestione del rapporto con il debitore pubblico
(richiesta di riconoscimento del credito, analisi
sulla bontà del credito, ecc.)
Gestione dei mancati pagamenti (ad esempio
in caso di contestazioni, o pagamenti effettuati
al cedente)
Gestione delle transazioni regionali
Gestione delle richieste e concessioni
proroghe
di
Gestione recupero - Direzione Rischi
Gestione delle posizioni cedenti e debitori
crediti
- Ufficio Recupero
incagliate e a sofferenza
Crediti
Passaggio di stato “di rischio” (incagli /
- Reparto Back office
sofferenze / ristrutturate) cedente e debitore
181
Debitori
fidi e Anagrafe
Elaborazione delle previsioni di perdita e
gestione dei relativi passaggi a perdita
Recuperi stragiudiziali (piani di rientro,
transazioni) anche con il supporto di società di
recupero
Gestione delle azioni necessarie al recupero
delle ragioni di credito del cedente (service
legale)
Gestione
contenziosi
- Ufficio Recupero
Crediti
- Risorse Umane
Gestione e selezione dei legali esterni
Gestione di contenziosi (es. partecipazione a
udienze, ecc.) giudiziali e stragiudiziali (civili,
penali, amministrativi), compresi i contenziosi
giuslavoristici e fiscali, incluso l'accesso ad atti,
dichiarazioni, interrogatori, transazioni anche
in corso di causa, anche tramite il ministero dei
difensori di volta in volta incaricati
Monitoraggio dei contenziosi in corso e di
quelli chiusi (rendicontazione periodica dei
contenziosi in essere con indicazione degli
oneri da sostenere/sostenuti e/o rimborsi
ottenuti)
Gestione rischi
- Direzione Rischi
Monitoraggio del merito creditizio e
segnalazioni di posizioni per le quali è stata
rilevata un evento negativo
Definizione e manutenzione delle metodologie
e degli strumenti finalizzati all’identificazione,
misurazione, controllo e gestione dei rischi
creditizi
Factoring estero
- Ufficio Factoring
Estero
Animazione
Commerciale
Verifica della regolarità tecnico-formale delle
cessioni di credito ricevute e gestione delle
relative registrazioni nel sistema informativo
cessioni
Gestione dell'addebito delle competenze alla
clientela
Gestione dei rapporti con le Consociate
Gestione
182
delle
attività
connesse
alla
registrazione degli incassi
Factoring rateale
- Ufficio Factoring
Rateale
Verifica della regolarità tecnico-formale delle
cessioni di credito ricevute e gestione delle
relative registrazioni nel sistema informativo
cessioni
Gestione dell'addebito delle competenze alla
clientela
Gestione delle attività
registrazione degli incassi
connesse
alla
Emissione delle disposizioni di bonifico a
favore del cedente
Gestione delle
- Direzione
operazioni in pool Commerciale
- Direzione Rischi
- Ufficio Tesoreria e
Gestione Finanziaria
fidi e Anagrafe
Costituzione e definizione dell'operazione in
pool
Istruttoria e valutazione delle operazioni in
pool
Registrazione delibera
dell'accordo di pool
e
predisposizione
Gestione rapporti con le partecipanti al pool
Gestione dei
broker
- Direzione
Commerciale
Animazione
Commerciale
- Ufficio
Amministrazione e
Bilancio
Selezione del broker e formalizzazione della
convenzione
Verifica delle commissioni rispetto a quanto
previsto contrattualmente e monitoraggio delle
relative prestazioni
Gestione rapporti - Tutte le Direzioni e
infragruppo
gli Uffici
Predisposizione e gestione dei contratti per le
prestazioni infragruppo
Definizione, calcolo e liquidazione delle
commissioni
Gestione dei rapporti con la Capogruppo e le
Società del gruppo
Gestione dei finanziamenti con la Capogruppo
Gestione acquisti
di beni,
consulenze e
servizi
- Direzione
Produzione e
assistenza
commerciale
Definizione del fabbisogno di acquisto ed
emissione di richieste di acquisto;
Selezione dei fornitori
Raccolta delle offerte dei fornitori
183
Qualifica dei fornitori
Emissione ordini e stipula di Contratti
Gestione delle varianti d'ordine e delle
modifiche contrattuali
Valutazione dei fornitori
Verifica
della
congruità
delle
prestazioni/forniture dei fornitori rispetto a
quanto previsto nel contratto/ordine
Amministrazione, - Direzione
contabilità e
Finanziaria
bilancio
- Ufficio
Amministrazione e
Bilancio
Manutenzione del piano dei conti
Gestione anagrafica fornitori
Registrazioni di contabilità generale
Determinazione
e
registrazione
degli
accantonamenti per poste stimate e delle
relative variazioni
Determinazione, registrazione ed esecuzione
delle altre operazioni di chiusura del bilancio
Elaborazione e predisposizione delle relazioni
trimestrali e periodiche, del Bilancio e della
Nota Integrativa
Aggiornamento delle politiche contabili e
gestione aggiornamento normativa contabile e
di bilancio
Gestione dei rapporti con la Società di
Revisione e con il Collegio Sindacale
Tesoreria
- Ufficio Tesoreria e Apertura e/o chiusura e gestione dei c/c
Gestione Finanziaria bancari, postali, ecc.
- Ufficio Operativo
Predisposizione e registrazione dei pagamenti
- Settore Centrale
Gestione degli incassi
Gestione delle attività di riconciliazione
periodica e quadratura mensile (RI.BA, RID,
ecc.)
Gestione della cassa aziendale
Gestione dei flussi e investimenti finanziari
Sistemi
informativi
- Direzione IT
Animazione
Commerciale
184
Gestione della sicurezza informatica a livello
fisico e logico
Analisi, sviluppo
informativi
e
rilascio
di
sistemi
Protezione degli strumenti informatici in
dotazione
Manutenzione delle applicazioni esistenti
Gestione del sito web e della intranet aziendale
Gestione omaggi
aziendali
- Tutte le Direzioni e
gli Uffici
Gestione degli omaggi aziendali
Per quanto attiene alle possibili modalità di commissione dei reati in parola
nell’ambito della realtà aziendale di Ifitalia, posto che, come accennato in precedenza,
l’elemento caratterizzante tali reati è costituito dalla provenienza illecita dell’oggetto
materiale degli stessi (ovvero qualsiasi entità economicamente apprezzabile e
possibile oggetto di scambio, quale il denaro, i titoli di credito, i mezzi di pagamento,
i diritti di credito, i beni materiali ed immateriali in genere, ecc.), risulta
particolarmente complesso individuare specifiche modalità di commissione delle
fattispecie delittuose oggetto del presente capitolo (invero, qualsivoglia attività che
abbia ad oggetto un bene o un’utilità di provenienza illecita, potrebbe astrattamente
configurare uno dei sopra citati delitti).
Si precisa, tuttavia, che, quando ci si riferisce ad un bene od un’utilità “proveniente
da delitto”, s’intende che esso ne deve costituire il prodotto (ovvero il risultato
ottenuto dal colpevole con la commissione del reato), il profitto (i.e.: il vantaggio
economico ricavato dal reato) oppure il prezzo (il compenso dato per indurre,
istigare, determinare taluno alla commissione del reato).
Rilevano, pertanto, ai presenti fini, i delitti tipicamente orientati alla creazione di
capitali illeciti (ad esempio concussione, corruzione, appropriazione indebita, traffico
di armi o di droga, usura, frodi comunitarie, ecc.).
Per quanto attiene alla condotta caratterizzante gli illeciti in esame, si evidenzia che
nel sistema giuridico penale italiano non costituisce reato di ricettazione, riciclaggio o
impiego illecito, la condotta posta in essere dal medesimo autore del reato di
provenienza del bene (cosiddetto “autoriciclaggio”), in quanto considerata un
“normale” sviluppo del crimine precedente, per conseguirne i vantaggi o metterne al
sicuro i risultati. Ne consegue che potrà essere perseguito per i reati in parola soltanto
un terzo soggetto, estraneo al delitto presupposto, il quale collabori a tal fine con il
reo (si rammenta, a questo proposito, che la fattispecie dell’ “autoriciclaggio” rileva,
invece, ai fini delle disposizioni del Decreto Antiriciclaggio).
Circa l’elemento soggettivo, come già accennato, i reati in esame devono essere
caratterizzati dalla consapevolezza della provenienza delittuosa del bene40.
Preme rilevare, inoltre, anche al fine di motivare la trattazione congiunta delle tre
fattispecie criminose, il rapporto di specialità tra il delitto di riciclaggio e quello di
ricettazione: il primo, infatti, si compone della stessa condotta di acquisto o ricezione
di denaro o altra utilità prevista nel secondo, unitamente ad attività dirette ad
ostacolare l’identificazione della provenienza delittuosa (Cass. Pen., Sez. II
09.05.2007, n. 32901).
40 Si segnala che secondo un’interpretazione particolarmente rigorosa - non condivisa dalla Giurisprudenza maggioritaria sarebbe sufficiente anche l’aver agito nel dubbio della provenienza illecita, accettandone il rischio, ovvero il cosiddetto
dolo indiretto od eventuale.
185
In relazione alla possibile condotta dell’ente, a titolo esemplificativo, costituirà
riciclaggio e non invece ricettazione, la condotta della società che non si limita a
mettere in contatto acquirente e venditore, ma interviene, di fatto, nel trasferimento
del bene di provenienza illecita. Ciò in quanto, mentre la mediazione è un’attività
accessoria al contratto di acquisto, il materiale trasferimento del bene dall’uno all’altro
soggetto, rappresenta una condotta ulteriore e diversa che inserisce il mediatore tra
coloro che agiscono per ostacolare l’identificazione della provenienza del bene (cfr.
ex multis, Cass. Pen., Sez. V, 05.02.2007, n. 19288).
Allo stesso modo, anche tra il reato di impiego d denaro, beni o utilità di provenienza
illecita e quello di riciclaggio, vi è rapporto di specialità che discende dal diverso
elemento soggettivo richiesto dalle due fattispecie incriminatrici: se il delitto di cui
all’art. 648 c.p. richiede una generica finalità di profitto, quello di cui all’art. 648-bis
c.p. richiede lo scopo ulteriore di far perdere le tracce dell’origine illecita e quello di
cui all’art. 648-ter c.p. che tale scopo sia perseguito facendo ricorso ad attività
economiche o finanziarie (Cass. Pen., Sez II, 10.01.203, n. 18103).
Alla luce di quanto sopra, assume, pertanto, fondamentale rilevanza ai fini de quo, il
determinarsi di circostanze che possano essere considerate “anomale” rispetto alla
normale operatività aziendale e che possano, di conseguenza, celare attività
potenzialmente illecite. Tra queste, definibili quali “indicatori di anomalia”, si
sottolinea, a titolo esemplificativo e non certamente esaustivo, l’utilizzo di denaro
contante e/o di titoli al portatore oltre i limiti e le soglie legislativamente stabiliti,
l’utilizzo di intermediari finanziari aventi sede in paesi off-shore, l’interposizione fittizia
di soggetti nell’ambito delle transazioni commerciali e le operazioni prospettate o
effettuate a condizioni palesemente diverse da quelle di mercato.
Pertanto, appare evidente il ruolo centrale che assume il livello di conoscenza che
l’ente è in grado di acquisire rispetto alle proprie controparti, al fine di tutelarsi dal
coinvolgimento in operazioni potenzialmente riconducibili ad attività di riciclaggio,
ricettazione o impiego di beni denaro o utilità di provenienza illecita. A
dimostrazione di quanto sopra, rileva il fatto che la normativa dettata dal Decreto
Antiriciclaggio risulta essenzialmente incentra sulla c.d. adeguata verifica della
clientela.
Fermo restando quanto illustrato in precedenza, e a mero titolo esemplificativo e non
esaustivo, si riportano, di seguito, alcune possibili modalità di commissione dei reati
in parola che potrebbero astrattamente configurarsi nell’ambito della realtà aziendale
di Ifitalia:
• acquisto di beni derivanti da reato, nella consapevolezza dell’illecita
provenienza degli stessi, ottenendo un vantaggio dall’effettuazione di tale
compravendita (es. acquisto ad un prezzo particolarmente esiguo);
• inserimento di fornitori o clienti fittizi nel sistema gestionale e contabile e
trasferimento di denaro proveniente da attività illecita, al fine di favorire la
sua re-immissione nel circuito economico, ottenendo un vantaggio monetario
dallo svolgimento di tale attività;
• instaurazione di rapporti commerciali con clienti dediti ad attività illecite, con
la finalità di ripulire il denaro generato tramite tali attività criminose,
ottenendo un vantaggio economico dalla condotta posta in essere;
186
• emissione di note di credito regolate attraverso il riaccredito delle somme a
persone giuridiche diverse dall'effettivo richiedente o su conti correnti non
direttamente riconducibili all'effettivo richiedente, al fine di favorire la reimmissione nel circuito economico di denaro proveniente da un illecito,
ottenendo un vantaggio economico dallo svolgimento di tale attività;
• accredito di somme su conti correnti di fornitori, giustificandole formalmente
come pagamenti di servizi di fornitura o consulenza in realtà mai ricevuti, al
fine di favorire la re-immissione nel circuito legale di denaro proveniente da
illecito, ottenendo un vantaggio economico dallo svolgimento di tale attività;
• riaccredito di somme sui conti correnti aziendali da parte di fornitori o
consulenti, giustificati come rimborso per precedenti pagamenti nei loro
confronti, in realtà non dovuti, al fine di favorire la re-immissione nel circuito
legale di denaro proveniente da illecito, ottenendo un vantaggio economico
dallo svolgimento di tale attività;
• investimenti a diretto vantaggio della Società, effettuati senza ricorrere alle
disponibilità sui conti correnti aziendali e con denaro proveniente da reato, al
fine di favorire la re-immissione nel circuito legale di denaro proveniente da
illecito;
• concessione di piani di rientro a soggetti implicati in attività illecite i quali,
attraverso il rimborso del dovuto, provvedono a ripulire il denaro di
provenienza delittuosa, ottenendo un vantaggio economico dallo svolgimento
di tale attività.
I soggetti coinvolti nella gestione delle Attività Sensibili ex D. Lgs. 231/01 sono
tenuti, al fine di prevenire ed impedire il verificarsi dei reati oggetto del presente
capitolo, al rispetto dei seguenti principi generali di condotta:
a) astenersi dal porre in essere comportamenti tali da integrare le fattispecie di
reato sopra considerate (art. 25-octies del Decreto);
b) astenersi dal porre in essere e adottare comportamenti e/o atti prodromici
alla successiva realizzazione delle fattispecie di reati indicati nel presente
capitolo.
Nell’ambito dei suddetti comportamenti, è fatto divieto in particolare di:
• porre in essere, collaborare o dare causa alla realizzazione di comportamenti
tali che, presi individualmente o collettivamente, integrino, o possano
integrare, anche solo in via potenziale, le fattispecie di reato rientranti tra
quelle sopra considerate (art. 25-octies del D. Lgs. 231/01);
• ricevere, trasmettere, trasferire, vendere, acquistare o comunque
movimentare, beni, denaro o altre utilità, nella consapevolezza o nel dubbio
della loro provenienza illecita;
• violare le norme di legge esistenti circa le modalità di incasso e/o pagamento,
ed in particolare:
- trasferire denaro contante (e quindi sia l’incasso che il pagamento),
effettuato in euro o in valuta estera, quando il valore dell’operazione,
187
anche frazionata41, è complessivamente pari o superiore a 5.000 euro (il
trasferimento può tuttavia essere eseguito per il tramite di banche,
istituti di moneta elettronica e Poste Italiane S.p.A.);
- emettere o accettare, assegni bancari, postali e circolari per importi pari
o superiori a euro 5.000 senza la clausola "NON TRASFERIBILE".
Nell’ambito dei suddetti comportamenti è, altresì, fatto obbligo in particolare di:
• tenere un comportamento corretto, trasparente e di collaborazione, nel
rispetto delle norme di legge, in tutte attività inerenti all’operatività aziendale,
ed in particolare nell’ambito delle Attività Sensibili, mantenendosi aggiornati
sull’evoluzione normativa in materia;
• verificare l’attendibilità dei fornitori e dei partner commerciali e finanziari, sulla
base di alcuni indici rilevanti (es. dati pregiudizievoli pubblici o acquisizione
di informazioni commerciali sulla azienda, sui soci e sugli amministratori);
• ispirarsi a criteri di trasparenza nell’esercizio dell’attività aziendale e nella
scelta dei fornitori e dei partner commerciali e finanziari, prestando la massima
attenzione alle notizie riguardanti i soggetti terzi con i quali Ifitalia ha rapporti
di natura finanziaria o societaria che possano anche solo generare il sospetto
della commissione di uno dei reati de quo;
• verificare la regolarità degli incassi/pagamenti, con riferimento alla piena
coincidenza tra destinatari/ordinanti dei pagamenti e controparti
effettivamente coinvolte nelle transazioni;
• utilizzare il bonifico bancario quale strumento privilegiato di incasso e di
pagamento;
• assicurare la tracciabilità delle fasi del processo decisionale relativo ai rapporti
finanziari e societari con soggetti terzi o società del gruppo;
• conservare la documentazione a supporto delle operazioni finanziarie e
societarie, adottando tutte le misure di sicurezza necessarie;
• ispirarsi a criteri di trasparenza nella gestione delle transazioni intercompany, da
effettuarsi sempre e comunque in conformità agli standard di mercato;
• informare prontamente l’OdV, qualora sorga il ragionevole dubbio di trovarsi
di fronte ad un’evenienza che possa ricondurre a situazioni connesse ai reati
di cui sopra;
• informare tempestivamente chi di dovere - nel rispetto delle disposizioni
previste dalla regolamentazione interna - ogniqualvolta si è a conoscenza, si
sospetta o si hanno motivi ragionevoli per sospettare che siano in corso o
che siano state compiute o tentate operazioni di riciclaggio o di
finanziamento del terrorismo.
15.6 Norme di Comportamento Particolare
In aggiunta alle norme di comportamento generale di cui al paragrafo che precede,
stante l’inclusione di Ifitalia tra i soggetti destinatari del Decreto Antiriciclaggio (e per
Costituisce operazione frazionata un'operazione unitaria di valore complessivamente pari o superiore ai limiti imposti
dalla legge, posta in essere attraverso più operazioni, ciascuna di importo inferiore ai predetti limiti, effettuate in momenti
diversi ed in un circoscritto periodo di tempo fissato in 7 (sette) giorni. Si è tuttavia in presenza di un’operazione
frazionata anche quando ricorrono elementi per ritenerla tale, a prescindere dal lasso temporale in cui viene realizzata.
41
188
le ragioni già esposte in precedenza), si riassume, di seguito, l’approccio che la stessa
adotta in termini di prevenzione dei fenomeni legati al riciclaggio ed al finanziamento
del terrorismo, anche al fine di adempiere correttamente gli obblighi previsti dal
citato Decreto Antiriciclaggio.
A tal proposito, è evidente che l’impianto normativo sopra descritto rende necessaria
un’articolata sistematizzazione degli assetti organizzativi e procedurali interni, nonché
un’elevata integrazione dei processi operativi e dei flussi di informazione a ciò
connessi.
Di fatto, un’adeguata impostazione degli assetti organizzativi e procedurali interni
garantisce, da un lato, una razionale ed efficiente strutturazione degli adempimenti
richiesti dalla normativa, dall’altro lato, permette al destinatario degli obblighi di
fornire idonea evidenza di aver adottato tutte le misure atte al raggiungimento degli
scopi prefissi dalla legge.
Tali misure implicano, innanzitutto, l’adozione di specifiche, adeguate e dettagliate
norme di comportamento in merito ai citati obblighi, opportunamente formalizzate e
divulgate da Ifitalia nell’ambito di una specifica Procedura e nel “Manuale
Antiriciclaggio”, permettendo, così, la piena tracciabilità dell’assolvimento degli
obblighi in parola. Parimenti, tali procedure consentono la tracciabilità dei flussi
informativi tra le diverse funzioni preposte allo svolgimento delle attività disciplinate
nell’ambito delle stesse.
A. Adempimento degli obblighi di adeguata verifica
Nell’ottica sopra delineata e nel rispetto delle citate procedure, Ifitalia – tenuta in
debita considerazione la tipologia del rapporto, la natura dei suoi interlocutori,
nonché il livello di rischio rilevato ed associato alla transazione ed ai soggetti in essa
coinvolti – provvede all’adempimento degli obblighi identificativi nei confronti della
clientela e del titolare effettivo, utilizzando le diverse modalità previste dalla
normativa in parola (differenziate nel caso di persone fisiche o di persone giuridiche
e di identificazione “diretta” o “a distanza”), avvalendosi di un questionario
appositamente sottoscritto (anche dall’incaricato della Società, al fine di attestare la
correttezza delle informazioni acquisite e delle verifiche svolte).
Il questionario utilizzato in sede di identificazione, così come tutta la
documentazione raccolta (documento di identità del soggetto identificato e del
titolare effettivo, evidenza del potere di rappresentanza in capo al soggetto fisico
agente, ecc.), vengono opportunamente conservati da Ifitalia, nel rispetto delle norme
di legge in materia.
Fermo restando quanto sopra, il sistema dei controlli interni in essere presso Ifitalia
prevede ulteriori valutazioni in presenza di PEP, differenziate a seconda della natura
189
del soggetto politicamente esposto (italiano42 od estero) nonché del ruolo ricoperto
dalla stesso nell’ambito dell’instaurando rapporto. Sui medesimi parametri si fonda,
altresì, la necessità, proceduralmente prevista, di rispettare apposite escalation
autorizzative in presenza di una PEP.
Per quanto attiene alle informazioni inerenti allo scopo ed alla natura prevista del
rapporto continuativo, tale dato viene acquisito da Ifitalia nell’ambito del succitato
questionario e, pertanto, con relativa assunzione di responsabilità da parte del cliente
rispetto a quanto dichiarato.
In osservanza delle norme di legge, gli obblighi di adeguata verifica sono assolti
prima dell’instaurazione di qualsivoglia rapporto di natura commerciale ed il loro
adempimento costituisce presupposto necessario per l’instaurazione del medesimo.
Da ultimo, in ottemperanza alle disposizioni sull’obbligo di controllo costante, Ifitalia
verifica continuamente la coerenza tra le operazioni predisposte dal cliente e la
conoscenza dello stesso nel frattempo acquisita. Parallelamente, Ifitalia provvede a
verificare l’aggiornamento e la correttezza dei dati e delle informazioni acquisiti (per
quanto attiene agli strumenti utilizzati a tal fine da Ifitalia, si veda infra al paragrafo
“C. Valutazione del rischio”).
B. Adempimento degli obblighi di registrazione e conservazione
La Società provvede alla tempestiva registrazione di tutti i dati e le informazioni
normativamente previsti nell’ambito di un Archivio Unico Informatico conforme alle
disposizioni emanate dalle Autorità competenti.
Di norma, l’alimentazione dell’AUI avviene tramite il sistema informatico aziendale
denominato FIS, la cui gestione è regolamentata nell’ambito di un apposito manuale.
Per quanto attiene alle verifiche di conformità volte ad accertare la corretta
alimentazione dell’AUI, le procedure in essere presso Ifitalia prevedono, in primis, un
controllo di linea sui dati registrati e, in secondo luogo, un controllo sulle eventuali
anomalie nell’ambito delle registrazioni effettuate (o, eventualmente, mancate).
Sulla tenuta dell’AUI è, inoltre, previsto un controllo di secondo livello svolto dalla
funzione Compliance e disciplinato dai c.d. “Punti di Sorveglianza Fondamentale –
PSF”, che prevede tempistiche e sistemi di reportistica predefiniti.
Infine, l’impianto procedurale adottato da Ifitalia disciplina le modalità di
conservazione di tutte le evidenze documentali relative agli adempimenti svolti in
conformità alle tempistiche dettate dalla legge.
42 Sul punto, si segnala che, nonostante il Decreto Antiriciclaggio qualifichi come PEP soltanto soggetti esteri, Ifitalia, al
fine di meglio aderire alla ratio complessiva della norma, ha ritenuto di considerare rilevante - nell’ambito delle proprie
valutazioni finalizzate all’adeguata verifica della clientela - anche la presenza di PEP italiane tra i soggetti coinvolti
nell’instaurando rapporto commerciale.
190
La conservazione dei supporti informatici che attengono all’adempimento degli
obblighi previsti dal Decreto Antiriciclaggio (ivi incluso il tracciato AUI) è garantita
dall’utilizzo di un sistema di back-up e di disaster recovery.
C. Valutazione del rischio
Nell’adempimento degli obblighi di cui alla lettera A. che precede, Ifitalia opera in
funzione del rischio riciclaggio associabile al cliente ed all’operazione richiesta.
A tal riguardo, Ifitalia si avvale di un sistema informatico che, in base ai dati ed alle
informazioni registrati, attribuisce, in automatico, un profilo di rischio a ciascun
cliente ed alle operazioni richieste. A ciascun profilo di rischio associato corrisponde
una diversa durata dell’autorizzazione concessa e, di conseguenza, la cadenza dei
controlli effettuati43.
Inoltre, anche ai fini dell’assolvimento dell’obbligo di segnalazione di operazioni
sospette (si veda infra), il sistema informatico in uso intercetta le operazioni
considerate “anomale” o “inattese” e impone indagini supplementari.
D. Formalizzazione dei ruoli e dei compiti nell’ambito della realtà aziendale di Ifitalia
e sistema di controllo sulle attività svolte
A prescindere dalla formalizzazione dei ruoli, dei compiti e delle responsabilità
attribuiti nell’ambito di Ifitalia, al fine di garantire efficienti dinamiche di processo
connesse all’adempimento degli obblighi prescritti dal Decreto Antiriciclaggio, è
previsto, nell’ambito della Società, un articolato sistema di controlli volto a
monitorare, in maniera strutturata, le diverse fasi di adempimento degli obblighi.
I soggetti coinvolti nel succitato processo di verifica sono, in particolare:
• il Consiglio di Amministrazione, in qualità di responsabile dell’adeguatezza
del sistema di controllo interno;
• il Collegio Sindacale per la vigilanza sulla adeguatezza del sistema di controllo
interno;
• la Direzione Compliance;
• l’Ufficio Controlli Permanenti.
In altre parole, un’azione sinergica tra queste funzioni consente a Ifitalia, da un lato,
di assolvere il ruolo di collaborazione ad essa attribuito dalla normativa e, dall’altro
lato, di ridurre al minimo il rischio di coinvolgimento in attività devianti, estranee alla
politica aziendale, oltre che alla legge.
Assume particolare rilievo, a questo proposito, il ruolo svolto dall’Organismo di
Vigilanza di Ifitalia, in quanto normativamente responsabile di una serie di
adempimenti per la cui omissione sono previste le sanzioni indicate in precedenza.
Il fatto che l’art. 52 del Decreto Antiriciclaggio attribuisca all’Organismo di Vigilanza
l’obbligo di vigilare sull’osservanza delle norme contenute nel Decreto Antiriciclaggio
avvalora tale considerazione e, pertanto, nell’ambito della realtà aziendale di Ifitalia,
Si precisa che nelle more dell’ottenimento di una nuova autorizzazione all’entrata in relazione, l’affidamento viene posto
in stato “non operante”.
43
191
lo stesso è titolare di specifiche funzioni, compiti e poteri, come dettagliatamente
illustrati nell’ambito della Parte Generale del presente Modello.
E. Assolvimento dell’obbligo di segnalazione di operazioni sospette
Tale obbligo caratterizza tutta la durata del rapporto con il cliente e, pertanto, si
riflette su ciascun adempimento imposto in forza del Decreto Antiriciclaggio.
A tal fine, Ifitalia ha adottato un’apposita Procedura che disciplina l'obbligo di
segnalazione delle operazioni sospette, definendo norme interne in merito (i) al flusso
di comunicazione tra chi matura il sospetto ed il responsabile della segnalazione, (ii)
alla formalizzazione delle valutazioni sull'operazione sospetta e (iii) all’archiviazione
della documentazione prodotta in ogni fase del processo di valutazione
dell'operazione.
Per l’individuazione di un’operazione sospetta, Ifitalia fa affidamento sui criteri
indicati:
• nel “Provvedimento recante gli Indicatori di Anomalia per gli intermediari”
emanato da Banca di Italia con delibera n. 616 del 24 agosto 2010, laddove
sono riportati, in maniera esemplificativa, alcuni indici utili per qualificare
come anomala una determinata operazione ed in presenza dei quali, quindi, è
opportuno prestare particolare attenzione;
• nei modelli e negli schemi rappresentativi di comportamenti anomali riferibili
a possibili attività di riciclaggio o di finanziamento del terrorismo, prodotti
dall’UIF ai sensi dell’art.6, comma 7, lett. b), del Decreto Antiriciclaggio;
• nel “Provvedimento recante indicazioni operative per l’esercizio di controlli
rafforzati contro il finanziamento dei programmi di proliferazione di armi di
distruzione di massa” emanato dalla Banca d’Italia con delibera n. 357 del 27
maggio 2009;
• nelle indicazioni fornite dall’associazione di categoria (ASSIFACT).
Tali indici sono opportunamente divulgati nell’ambito della realtà aziendale di Ifitalia
e, pertanto, tutte le funzioni interessate nel processo in commento risultano
adeguatamente informate in merito alla natura ed alle modalità di individuazione degli
indici di anomalia riguardanti potenziali operazioni sospette, al fine di fornire il
proprio apporto per l’assolvimento dell’obbligo sotteso.
Inoltre, come detto in precedenza, Ifitalia si avvale di un sistema informatico che
intercetta le operazioni considerate “anomale” o “inattese” sulla base di parametri
pre-impostati e, in conformità alle procedure interne in vigore, impone indagini
supplementari, finalizzate all’identificazione delle azioni più opportune da
intraprendere.
F. Obblighi residuali
In merito all’obbligo di comunicazione al Ministero delle Finanze/alle Direzioni
Provinciali dei Servizi Vari competenti delle infrazioni al divieto di trasferimento di
192
contante o titoli al portatore oltre i 5.000 Euro, oltre quanto già detto con riferimento
al ruolo svolto dall’Organismo di Vigilanza, al fine di ridurre al minimo il rischio di
infrazioni, si è ritenuto di limitare i trasferimenti (in entrata ed in uscita) di denaro
contante, circoscrivendolo ai soli casi di assoluta necessità e, comunque, sempre
entro limiti inferiori a quelli normativamente imposti.
Tale circostanza, unitamente ad una precisa indicazione delle limitazioni di legge in
vigore, risulta adeguatamente formalizzata nell’ambito delle procedure in essere
presso Ifitalia, affinché tutti i soggetti siano resi edotti degli obblighi in parola e
possano, in caso di asserita o riscontrata violazione, informare prontamente l’organo
deputato all’adempimento dell’obbligo di comunicazione.
Relativamente, invece, all’obbligo di formazione dei dipendenti e dei collaboratori al
fine della corretta applicazione delle disposizioni antiriciclaggio, Ifitalia definisce e
divulga annualmente un apposito piano di formazione finalizzato ad istruire
adeguatamente il personale rispetto al contenuto delle disposizioni previste dal
Decreto Antiriciclaggio (ivi incluse eventuali evoluzioni normative) ed, in particolare,
a riconoscere attività potenzialmente connesse al riciclaggio e/o al finanziamento del
terrorismo.
Tale piano formativo prevede presentazioni in e-learning obbligatorie, con test
valutativi a punteggio per tutto il personale. Per le cc.dd. prime linee, inoltre, sono
normalmente previsti corsi in aula con obbligo di firma (tali corsi vertono
essenzialmente sulle modalità di individuazione di potenziali operazioni di natura
sospetta).
Infine, viene circolarizzato (e consegnato ai neo-assunti in fase di inserimento in
azienda) un pamphlet che sintetizza i principali obblighi in materia di antiriciclaggio.
193
16.
REATI TRASNAZIONALI
16.1
Le fattispecie di Reato previste dall’Articolo 10, Legge 16 marzo 2006, n. 146
Ai sensi dell’articolo 3 della Legge 16 marzo 2006, n. 146 (“Ratifica ed esecuzione della
Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale,
adottati dall’Assemblea Generale il 15 novembre 2000 ed il 31 maggio 2001”) “si considera reato
transnazionale il reato punito con la pena della reclusione non inferiore nel massimo a quattro anni,
qualora sia coinvolto un gruppo criminale organizzato, nonché:
a) sia commesso in più di uno Stato;
b) ovvero sia commesso in uno Stato, ma una parte sostanziale della sua preparazione,
pianificazione, direzione o controllo avvenga in un altro Stato;
c) ovvero sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato
impegnato in attività criminali in più di uno Stato;
d) ovvero sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato” (di seguito,
per brevità, i “Reati Transnazionali”).
In particolare, l’articolo 10 della Legge n. 146/06 ha introdotto la responsabilità
amministrativa degli Enti ai reati c.d. di criminalità organizzata transnazionale (di
seguito, per brevità, i “Reati di Criminalità Organizzata Transnazionale”).
Nell’ambito della più ampia definizione di Reati di Criminalità Organizzata
Transnazionale, costituiscono reati presupposto della responsabilità amministrativa
dell’ente ai sensi del D. Lgs. 231/01, quelli indicati all’articolo 10 della Legge n.
146/2006, di seguito elencati:
• associazione per delinquere (art. 416 c.p.), nell’ipotesi in cui assuma i caratteri
transnazionali di cui all’art. 3 della Legge n. 146/06;
• associazione di tipo mafioso (art. 416-bis c.p.), nell’ipotesi in cui assuma i
caratteri transnazionali di cui all’art. 3 della Legge n. 146/06;
• associazione per delinquere finalizzata al contrabbando di tabacchi lavorati
esteri (art. 291-quater, DPR 23 gennaio 1973, n. 43);
• associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope
(art. 74, DPR 9 ottobre 1990, n. 309), nell’ipotesi in cui assuma i caratteri
• disposizioni contro le immigrazioni clandestine (art. 12, D. Lgs. 25 luglio 1998,
n. 286), nell’ipotesi in cui assuma i caratteri transnazionali di cui all’art. 3 della
Legge n. 146/06;
• induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci
all’Autorità Giudiziaria (art. 377-bis c.p.), nell’ipotesi in cui assuma i caratteri
• favoreggiamento personale (art. 378 c.p.), nell’ipotesi in cui assuma i caratteri
transnazionali di cui all’art. 3 della Legge n. 146/06.
seguenti fattispecie di reato, di cui viene riportato il testo integrale.
(i)
Associazione a delinquere (art. 416 c.p.)
194
“Quando tre o più persone si associano allo scopo di commettere più delitti, coloro che
promuovono o costituiscono od organizzano l’associazione sono puniti, per ciò solo, con la
reclusione da tre a sette anni. Per il solo fatto di partecipare all’associazione, la pena è della
reclusione da uno a cinque anni. I capi soggiacciono alla stessa pena stabilita per i promotori,
Se gli associati scorrono in armi le campagne o le pubbliche vie si applica la reclusione da
cinque a quindici anni. La pena è aumentata se il numero degli associati è di dieci o più. Se
l’associazione è diretta a commettere taluno dei delitti di cui agli articoli 600, 601 e 602, si
applica la reclusione da cinque a quindici anni prevista dal primo comma e da quattro a nove
anni nei casi previsti dal secondo comma “.
(ii)
Associazione di tipo mafioso (art. 416-bis c.p.)
“Chiunque fa parte di un’associazione di tipo mafioso formata da tre o più persone, è punito
con la reclusione da cinque a dieci anni. Coloro che promuovono, dirigono o organizzano
l’associazione sono puniti, per ciò solo, con la reclusione da sette a dodici anni. L’associazione
è di tipo mafioso quando coloro che ne fanno parte si avvalgano della forza di intimidazione
del vincolo associativo e della condizione di assoggettamento e di omertà che ne deriva per
commettere delitti, per acquisire in modo diretto o indiretto la gestione o comunque il controllo
di attriti economiche, concessioni, autorizzazioni, appalti e servizi pubblici o per realizzare
profitti o vantaggi ingiusti per sé o per altri, ovvero al fine di impedire od ostacolare il libero
esercizio del voto o di procurare voti a sé o ad altri in occasione di consultazioni elettorali. Se
l’associazione è armata si applica la pena della reclusione da sette a quindici anni nei casi
previsti dal primo comma e da dieci a ventiquattro anni nei casi previsti dal secondo comma.
L’associazione si considera armata quando i partecipanti hanno la disponibilità, per il
conseguimento della finalità dell’associazione, di armi o materie esplodenti, anche se occultate
o tenute in luogo di deposito. Se le attività economiche di cui gli associati intendono assumere
o mantenere il controllo sono finanziate in tutto o in parte con il prezzo, il prodotto o il
profitto di delitti, le pene stabilite nei commi precedenti sono aumentate da un terzo alla metà.
destinate a commettere il reato e delle cose che ne sono il prezzo, il prodotto, il profitto o che
ne costituiscono l’impiego. Le disposizioni del presente articolo si applicano anche alla
camorra e altre associazioni, comunque localmente denominate, che valendosi della forza
intimidatrice del vincolo associativo perseguono scopi corrispondenti a quelli delle associazioni
di tipo mafioso”.
(iii) Disposizioni contro le immigrazioni clandestine (art. 12, D. Lgs. n.
286/1998)
“Salvo che il fatto costituisca più grave reato, chiunque in violazione delle disposizioni del
presente testo unico compie atti diretti a procurare l’ingresso nel territorio dello Stato di uno
straniero ovvero atti diretti a procurare l’ingresso illegale in altro Stato del quale la persona
non è cittadina o non ha titolo di residenza permanente, è punito con la reclusione da uno a
cinque anni e con la multa fino a 15.000 Euro per ogni persona.
Fermo restando quanto previsto dall’art. 54, c.p., non costituiscono reato le attività di
soccorso e assistenza umanitaria presente in Italia nei confronti degli stranieri in condizioni di
bisogno comunque presenti nel territorio dello Stato.
195
Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarre profitto anche
indiretto, compie atti diretti a procurare l’ingresso di taluno nel territorio dello Stato in
violazione delle disposizioni del presente testo unico, ovvero a procurare l’ingresso illegale in
altro Stato del quale la persona non è cittadina o non ha titolo di residenza permanente è
punito con la reclusione da quattro a quindici anni e con la multa di 15.000 Euro per ogni
persona.
Le pene di cui ai commi 1 e 3 sono aumentate se:
a) il fatto riguarda l’ingresso o la permanenza illegale nel territorio dello Stato di cinque o
più persone;
b) per procurare l’ingresso o la permanenza illegale la persona è stata esposta a pericolo per
la sua vita o la sua incolumità;
c) per procurare l’ingresso o la permanenza illegale la persona è stata sottoposta a
trattamento inumano o degradante;
d) il fatto è commesso da tre o più persone in concorso tra loro o utilizzando servizi
internazionali di trasporto ovvero documenti contraffatti o alterati o comunque illegalmente
ottenuti.
Se i fatti di cui al comma 3 sono compiuti al fine di reclutare persone da destinare alla
prostituzione o comunque allo sfruttamento sessuale ovvero riguardano l’ingresso di minori da
impiegare in attività illecite al fine di favorirne lo sfruttamento, la pena detentiva è aumentata
da un terzo alla metà e si applica la multa di 25.000 Euro per ogni persona.
Le circostanze attenuanti, diverse da quelle previste dagli articoli 98 e 114, c.p., concorrenti
con le aggravanti di cui ai commi 3-bis e 3-ter, non possono essere ritenute equivalenti o
prevalenti rispetto a queste e le diminuzioni di pena si operano sulla quantità di pena
risultante dall’aumento conseguente alle predette aggravanti.
Per i delitti previsti dai commi precedenti le pene sono diminuite fino alla metà nei confronti
dell’imputato che si adopera per evitare che l’attività delittuosa sua portata a conseguenze
ulteriori, aiutando concretamente l’autorità di polizia o l’autorità giudiziaria nella raccolta di
elementi di prova decisivi per la ricostruzione dei fatti, per l’individuazione o la cattura di
uno o più autori di reati e per la sottrazione di risorse rilevanti alla consumazione dei delitti.
(omissis)
Fuori dei casi previsti dai commi precedenti, e salvo che il fatto no costituisca più grave reato,
chiunque, al fine di trarre un ingiusto profitto dalla condizione di illegalità dello straniero
nell’ambito delle attività punite a norma del presente articolo, favorisce la permanenza di
questi nel territorio dello Stato in violazione delle norme previste nel presente testo unico, è
punito con la reclusione fino a quattro anni e con la multa fino al lire trenta milioni”.
(iv) Induzione a non rendere dichiarazioni o a rendere dichiarazioni
mendaci all’autorità giudiziaria (art. 377-bis c.p.)
“Salvo che il fatto costituisca più grave reato, chiunque, con violenza o minaccia, o con offerta
o promessa di denaro o di altra utilità, induce a non rendere dichiarazioni o a rendere
dichiarazioni mendaci la persona chiamata a rendere davanti alla autorità giudiziaria
dichiarazioni utilizzabili in un procedimento penale, quando questa ha la facoltà di non
rispondere, è punito con la reclusione da due a sei anni”.
(v)
Favoreggiamento personale (art. 378 c.p.)
196
“Chiunque, dopo che fu commesso un delitto per il quale la legge stabilisce la pena di morte o
l’ergastolo o la reclusione, e fuori dei casi di concorso nel medesimo, aiuta taluno a eludere le
investigazioni dell’autorità, o a sottrarsi alle ricerche di questa, è punito con la reclusione fino
a quattro anni. Quando il delitto commesso è quello previsto dall’art. 416-bis, si applica, in
ogni caso, la pena della reclusione non inferiore a due anni. Se si tratta di delitti per i quali
la legge stabilisce una pena diversa, ovvero di contravvenzioni, la pena è della multa fino a
euro 516. Le disposizioni di questo articolo si applicano anche quando la persona aiutata
non è imputabile o risulta che non ha commesso il delitto”.
16.2 Le Sanzioni previste in relazione ai Reati Transnazionali
Si riporta, di seguito, una tabella riepilogativa delle sanzioni previste dall’articolo 10
della Legge n. 146/06, in riferimento ai soli reati ritenuti rilevanti per Ifitalia, indicati
nel precedente paragrafo 15.1.
Reato
Associazione
delinquere (art.
c.p.)
Sanzione Pecuniaria
per
416
Da 400 a 1000 quote
Associazione di tipo
mafioso (art. 416-bis
c.p.)
- interdizione
dall’esercizio
dell’attività;
servizio;
o servizi.
elencate
possono
essere
organizzativa
viene
stabilmente utilizzato allo
scopo univoco o prevalente di
consentire o agevolare la
197
Disposizioni contro le
immigrazioni
Da 200 a 1000 quote
clandestine (art. 12, D.
Lgs. n. 286/1998)
commissione dei reati in
relazione ai quali è prevista la
sua responsabilità, si applica la
sanzione
dell’interdizione
definitiva
dall’esercizio
dell’attività ai sensi dell’art. 16,
comma 3, D. Lgs. 231/01.
- interdizione
dall’esercizio
dell’attività;
servizio;
o servizi.
elencate
possono
essere
inferiore a due anni.
Induzione
a
non
rendere dichiarazioni o
a rendere dichiarazioni
mendaci
all’Autorità
Giudiziaria (art. 377-bis, Fino a 500 quote
c.p.);
Nessuna
Favoreggiamento
personale (art. 378 c.p.)
16.3 Le Aree a Rischio Reato e le Funzioni Aziendali coinvolte
I Reati Transnazionali possono essere commessi in genere in qualsiasi tipo di area
aziendale, indipendentemente dall’attività svolta, avvalendosi del vincolo associativo.
198
16.4 Norme di Comportamento
I Soggetti Apicali, i Soggetti Sottoposti, gli organi sociali, i soci, i collaboratori e le
controparti contrattuali, direttamente o indirettamente, coinvolti nello svolgimento
delle attività sensibili individuate in ciascuna Area a Rischio Reato elencate al
precedente paragrafo 15.3, sono tenuti, al fine di prevenire ed impedire il verificarsi
di tali reati, a conoscere e rispettare:
a) la normativa italiana applicabile (disposizioni del codice civile, del codice
penale, normativa antiriciclaggio e di contrasto al finanziamento del terrorismo,
leggi e regolamenti speciali in materia, etc.);
b) il Codice Etico di Gruppo;
c) relativamente ai Soci, ai dipendenti e ai collaboratori, il sistema di controllo
interno, le Procedure aziendali e del Gruppo, la documentazione e le
disposizioni inerenti la struttura organizzativa di Ifitalia ed il sistema di
controllo della gestione.
In aggiunta a quanto sopra, è fatto espresso divieto ai componenti degli Organi
Sociali, ai Soci, ai dipendenti, nonché ai collaboratori e alle controparti contrattuali
(in forza di apposite pattuizioni) di:
a) porre in essere, collaborare o dare causa alla realizzazione di comportamenti
tali da integrare, considerati individualmente o collettivamente, in maniera
diretta o indiretta, le fattispecie di reato previste dall’art. 10, Legge n. 146/2006;
b) utilizzare, anche occasionalmente, Ifitalia o una sua Funzione Aziendale allo
scopo di consentire o agevolare la commissione di uno o più Reati
Transnazionali;
c) fornire, direttamente o indirettamente, fondi a favore di soggetti che intendono
porre in essere uno o più Reati Transnazionali ovvero a favore di soggetti che
perseguono, direttamente o in qualità di prestanome, finalità di criminalità
organizzata transnazionale, agevolandoli nel perseguimento dei loro obiettivi
criminosi attraverso la messa a disposizione di risorse finanziarie o comunque
l’incremento delle loro disponibilità economiche. Ai fini che qui rilevano,
vengono in considerazione i fondi e le risorse economiche erogate a favore di
un soggetto o di un gruppo nella consapevolezza - o quantomeno con il
ragionevole sospetto - che:
- questo persegua finalità di criminalità organizzata transnazionale;
- l’intermediario a cui sono destinati i fondi li destinerà a tali gruppi;
d) istituire rapporti contrattuali (connessi all’erogazione di servizi professionali o
all’acquisto di beni e servizi, etc.) ovvero effettuare qualsivoglia operazione
commerciale e/o finanziaria, sia direttamente che per il tramite di interposta
persona, con soggetti - persone fisiche o giuridiche - i cui nominativi siano
contenuti nelle Liste, disponibili presso la Banca d’Italia, o da soggetti da questi
ultimi controllati, quando tale rapporto di controllo sia noto. A tale proposito,
è necessario che vengano svolte tutte le attività necessarie alla identificazione
della clientela e alla verifica dell’assenza dei conflitti di interesse, nonché di
sospetti in ambito terroristico;
e) effettuare prestazioni in favore di terzi che non trovino adeguata giustificazione
nel contesto del rapporto contrattuale costituito con gli stessi;
199
f) riconoscere compensi in favore di terzi che non trovino adeguata
giustificazione in relazione al tipo di incarico da svolgere e alle prassi vigenti in
ambito locale;
g) erogare liberalità a favore di enti e soggetti inseriti nelle Liste;
h) assumere personale risultante dalle Liste.
Alla luce di quanto sopra, al fine di prevenire la commissione dei reati previsti
all’articolo 10, Legge n. 146/2006, Ifitalia adotta norme di comportamento
improntate a:
a) verificare che qualunque transazione finanziaria presupponga la previa
conoscenza del beneficiario, quantomeno diretto, della relativa somma di
denaro;
b) verificare che gli incarichi di rilevante valore siano conclusi con le persone
fisiche e giuridiche verso le quali siano state preventivamente svolte idonee
verifiche, controlli ed accertamenti (a mero titolo esemplificativo e non
esaustivo: consultazione delle Liste, controllo dell’eventuale presenza nelle
stesse, referenze personali, etc.);
c) verificare l’attendibilità commerciale e professionale dei fornitori e partner
d) verificare che i dati raccolti relativamente ai rapporti con terzi siano completi
ed aggiornati sia per la corretta e tempestiva individuazione dei medesimi, sia
per una valida valutazione del profilo;
e) verificare la regolarità dei pagamenti, con riferimento alla piena coincidenza tra
destinatari/ordinanti dei pagamenti e controparti effettivamente coinvolte nelle
transazioni;
f) espletare i controlli formali e sostanziali dei flussi finanziari aziendali, con
riferimento ai pagamenti verso terzi e ai pagamenti derivanti da operazioni
infragruppo. Tali controlli devono tener conto della sede legale della società
controparte, degli istituti di credito utilizzati e di eventuali schermi societari e
strutture fiduciarie utilizzate per transazioni o operazioni straordinarie;
g) effettuare le opportune verifiche sulla Tesoreria;
h) determinare i requisiti minimi in possesso dei soggetti offerenti e fissazione dei
criteri di valutazione delle offerte nei contratti standard;
i) identificare una funzione responsabile della definizione e valutazione delle
offerte nei contratti standard;
j) identificare un organo/Funzione Aziendale responsabile dell’esecuzione del
contratto, con indicazione di compiti, ruoli e responsabilità;
k) adottare adeguati programmi di formazione del personale.
Ferma restando la necessità di porre in essere le condotte di carattere generale sopra
indicate con specifico riferimento ai Reati Transnazionali rilevanti per Ifitalia e
individuati al precedente paragrafo 15.1, la Società ha adottato e attuato specifiche
Procedure - oltre a quelle previste per le fattispecie di reato di ricettazione, riciclaggio
e impiego di denaro, beni o utilità di provenienza illecita analizzate al precedente
paragrafo 15.6, cui si rinvia - a regolamentazione delle attività di seguito elencate:
- entrata in relazione con la clientela;
- definizione delle condizioni economiche;
200
- regolamentazione del processo di valutazione, delibera e gestione documentale delle
pratiche di affidamento;
- iter operativo ed autorizzativo concernente eventuali modifiche da apportare alle
pratiche di fido già deliberate e alle pratiche di affidamento che superano i limiti
deliberativi del Responsabile di Zona;
- gestione delle operazioni in pool;
- gestione dei rapporti con i partecipanti al pool.
201

Modello 231 - giugno 2011

Transcript

Documenti analoghi

FLASH Notizie e commenti a cura di Giorgio Fredas MANLIO

Pagando si può cancellare il reato

Cod. 59_10 “Fornitura di attrezzature per il laboratorio Biomasse”

CITTÀ di ORTONA - Comune di Ortona

APOLOGIA DEL TERRORISMO A MEZZO “INTERNET”

MLM parere - Studio Legale Plateroti

Modello di organizzazione, gestione e controllo Parte speciale

Vice Direttore generale Tesoreria Finanza Sistema dei pagamenti

2014 12 01 Organi CONTROLLO E VIGILANZA

Essere_vittime di_un_reato