sintesi della mappatura dei rischi
Transcript
sintesi della mappatura dei rischi
B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ Modello 231 SINTESI DELLA MAPPATURA DEI RISCHI Veneto Banca B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ Indice 1. FINALITÀ DELLA MAPPATURA DELLE AREE DI RISCHIO Pag. 3 2. APPROCCIO UTILIZZATO Pag. 3 3. RISULTATO DELL´ANALISI Pag. 3 4. ATTIVITÀ SENSIBILI PRESUPPOSTO ALLA COMMISSIONE DI REATI- Pag. 4 Pag. 4 4.1 Attività sensibili al rischio di reati societari (art. 25-ter Decreto 231). 4.1.1 Focus: Corruzione tra privati (art. 25-ter Decreto 231). 4.2. Attività sensibili al rischio di reati contro la Pubblica Amministrazione (artt. 24 e25 Decreto 231). 4.3. Attività sensibili al rischio di reati di abusi di mercato (art. 25-sexies Decreto 231). 4.4. Attività sensibili ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché auto riciclaggio (art. 25-octies Decreto 231). 4.4.1 Focus: autoriciclaggio (art. 25-octies Decreto 231). 4.5. Attività sensibili ai delitti di criminalità organizzata (art. 24-ter Decreto 231) e delitti con finalità di terrorismo o di eversione dell’ordine democratico previsti dal Codice penale e dalle leggi speciali (art. 25-quater Decreto 231). 4.6. Attività sensibili ai delitti informatici e trattamento illecito di dati (art. 24-bis Decreto 231). 4.7 Attività sensibili al reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies Decreto 231). 4.8 Attività sensibili ai reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis Decreto 231). 4.9 Attività sensibili al reato di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 25-speties Decreto 231). 4.10 Attività sensibili ai reati ambientali (art. 25-undecies Decreto 231). 4.11 Attività sensibili ai delitti in materia di violazione del diritto d’autore (art. 25-novies Decreto 231). Pag. 6 Pag. 7 Pag. 9 Pag. 10 Pag. 11 Pag. 13 Pag. 14 Pag. 15 Pag. 15 Pag. 15 Pag. 16 Pag. 16 Pag. 16 1 BOZZA PER CONDIVISIONE B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ 4.12 Attività sensibili ai delitti contro la persona individuale (art. 25-quinquies Decreto 231). 4.13 Attività sensibili al reato di impiego di cittadini di paese terzi il cui soggiorno è irregolare (art. 25-duodecies Decreto 231). 4.14 Attività sensibili ai delitti contro l’industria e il commercio (art. 25-bis. 1 Decreto 231). 4.15 Attività sensibili al reato di pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1 Decreto 231). Pag. 17 Pag. 17 Pag. 17 Pag. 18 Pag. 18 5. FOCUS: REATI COMMESSI ALL’ESTERO 5.1. Reati commessi da dipendenti di Veneto Banca nelle Controllate estere (ad esempio: Controllate in Moldavia, Albania e Croazia) e nelle Filiali estere (ad esempio, filiale in Romania) 5.2. Reati commessi da dipendenti di Controllate e Filiali estere nei rispettivi Paesi. 5.3. Reati commessi all’estero da dipendenti di Controllate o Filiali in Italia. Pag. 21 Pag. 22 2 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ 1. Finalità della Mappatura delle aree di rischio La Mappatura delle aree di rischio, realizzata attraverso lo studio del contesto societario, ha il fine di evidenziare in quale area, processo, attività - e secondo quali modalità - si possono verificare eventi pregiudizievoli per gli obiettivi indicati dal Decreto 231. Affinché risulti sempre efficace, tale Mappatura deve essere aggiornata a seguito di modifiche legislative e organizzative della Società. 2. Approccio utilizzato L’analisi dei rischi si basa sulla mappatura dei processi di Veneto Banca (“Albero dei processi Mega”). È stata, inoltre, esaminata la normativa aziendale rilevante - oggetto dell´Allegato Presidi 231 - ed i verbali del C.d.A. e dell’OdV degli ultimi trenta mesi. Sono stati, altresì, intervistati - per le aree di propria competenza - i Responsabili funzionali di primo livello e delle unità organizzative più a rischio. Sulla base di quanto sopra, sono state analizzate le possibili modalità attuative dei reati nelle diverse aree, da parte di soggetti che operano a favore e/o nell’ambito dell’organizzazione Societaria. Conseguentemente, è stato assegnato un livello di rischio (Alto/Medio/Basso) ad ogni processo, partendo dal rischio potenzialmente insito nell´attività stessa, e tenendo - altresì - conto della conformità ai quattro principi di controllo generali (in grado di mitigare il rischio): Segregazione funzionale fra coloro che svolgono attività cruciali di un processo a rischio; Chiara attribuzione di poteri e responsabilità; Presenza di normativa interna o esterna; Tracciabilità delle operazioni e chiarezza e trasparenza della documentazione. 3. Risultato dell´analisi I risultati dettagliati dell’analisi sono riportati nella matrice “Mappatura delle aree a rischio di dettaglio”, oggetto dell´Allegato 4. In sintesi, all’esito della Mappatura delle aree a rischio è emerso che, con specifico riferimento all’attività posta in essere da Veneto Banca, le fattispecie di reato “a rischio” sono, prognosticamente: 1) Rischio Alto: a. Reati societari previsti dal Codice civile (art. 25-ter). b. Concussione, induzione indebita a dare o promettere utilità e corruzione (art. 25). c. Abusi di mercato (art. 25-sexies). d. Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies). e. Delitti di criminalità organizzata (art. 24-ter). 3 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ f. Delitti con finalità di terrorismo o di eversione dell’ordine democratico previsti dal Codice penale e dalle leggi speciali (art. 25-quater). 2) Rischio Medio: a. Delitti informatici e trattamento illecito di dati (art. 24-bis). b. Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies). c. Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis). 3) Rischio Basso: a. Reato di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 25-septies). b. Reati ambientali (art. 25-undecies). c. Delitti in materia di violazione del diritto d’autore (art. 25-novies). d. Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello stato o di un ente pubblico (art. 24). e. Delitti contro la personalità individuale (art. 25-quinquies). f. Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies). g. Delitti contro l’industria e il commercio (art. 25-bis 1). h. Pratiche di mutilazione degli organi genitali femminili (art. 25-quater 1). Qui di seguito sono presentate le attività sensibili alla commissione di reati-presupposto. 4. Attività sensibili alla commissione di reati-presupposto 4.1 Attività sensibili al rischio di reati societari (art. 25-ter Decreto 231) I reati societari sono da ricondurre sia nell’alveo delle attività proprie degli Organi Sociali di vertice, che - anche a titolo di concorso - a quello delle attività di comunicazione, societarie, legali, contabili, fiscali, nonché ai rapporti con le Autorità Pubbliche di Vigilanza. Ragionevolmente, ed in base ad una valutazione prognostica, devono ritenersi prevalentemente a rischio le seguenti aree: i processi di pianificazione strategica, marketing, commerciale, comunicazione interna ed esterna, relazioni esterne, laddove si potrebbe diffondere informazioni errate, volutamente indirizzate a condizionare il valore del titolo azionario a vantaggio della banca; i processi in cui si potrebbero occultare dati atti ad alterare il prezzo dell’azione (ad es. il processo di controlli interni); 4 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ il processo di sviluppo di nuovi prodotti, per il rischio di definire prodotti che possano portare ad un aumento del valore dell’azione; contabilità, bilancio e fiscale, con riguardo alla determinazione del bilancio d’esercizio, ai criteri di valutazione adottati, alla determinazione delle voci di stima, con impatti anche sul valore dell’azione; sono coinvolte nella definizione delle poste valutative anche: - il Controllo di Gestione, - l’Internal Audit - il Risk Management - i Crediti, nelle operazioni di classificazione e di passaggio di stato e nelle proposte di costituzione o variazione di accantonamenti a fronte di perdite previste; - Contenzioso, con riguardo alle pratiche di contenzioso da contabilizzare a perdita, nelle proposte di costituzione o variazione di accantonamenti a fronte di perdite previste; - Finanza, con riguardo al Comparto Titoli per l’attività di valutazione delle rimanenze di portafoglio, ratei maturati su utili, emissione di strumenti finanziari della Banca; sono a rischio anche le attività che potrebbero più facilmente essere strumentali alla falsificazione di dati contabili, quali operazioni straordinarie, transazioni infragruppo, sponsorizzazioni, liberalità, spese di rappresentanza, risarcimenti per reclami, acquisti di servizi, ed in particolare di consulenze, acquisti o vendite di servizi al di fuori dell’ordinario; segnalazioni e rapporti con gli Organi di vigilanza (BCE, Banca d’Italia, Consob, ESMA); segnalazioni antiriciclaggio e di operazioni sospette circa la provenienza illecita dei fondi trasferiti; operatività relativa al Capitale Sociale, con riguardo alle operazioni di amministrazione e contabilizzazione delle obbligazioni nominative ed in generale alle operazioni relative al capitale sociale. Al fine di presidiare i rischi connessi ai reati-presupposto in parola - oltre a presidi di carattere generale quali il Codice Etico e di Comportamento, il Regolamento di Gruppo, il Regolamento Aziendale, il Testo Unico delle Deleghe, le Procure - sono presenti: lo specifico Manuale dei principi contabili e le relative disposizioni interne, in ottemperanza ai requisiti della legge 28 dicembre 2005, n. 262; la Normativa Interna in materia di gestione crediti, peraltro in corso di miglioramento; la Normativa Antiriciclaggio, peraltro in corso di miglioramento, che costituisce un importante presidio sulla gestione delle risorse finanziarie; la Policy, in corso di definizione, avente ad oggetto la determinazione del valore delle azioni; la specifica Normativa in materia di poteri relativi ai reclami; il Regolamento della Spesa, che disciplina gli acquisti; l’iIter di delibera degli interventi di sponsorizzazione; la Policy di gestione dei rapporti interbancari e dei rapporti infragruppo; i Protocolli di Controllo 231; 5 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ infine, ed in generale, l´utilizzo dei sistemi informatici in azienda costituisce un sistema per garantire la separazione delle funzioni, la tracciabilità dei processi decisionali e delle transazioni effettuate. 4.1.1 Focus: Corruzione tra privati (art. 25-ter Decreto 231) Nell’ambito dei reati societari, assume una specificità a sé la Corruzione tra privati (art. 25-ter, Decreto 231, art. 2635 c.c.). Il rischio di reato è piuttosto pervasivo, sia perché le occasioni di contatto con soggetti privati che si potrebbe avere interesse a corrompere sono molteplici e a tutti i livelli, sia perché numerose sono le attività strumentali alla Corruzione. In particolare, e ragionevolmente, nonché in base ad una valutazione prognostica, si ritengono prevalentemente impattate le seguenti aree: le attività di relazioni esterne, quando esse coinvolgono soggetti privati; le attività di marketing, commerciale, customer service, per i contatti con partner, clienti privati, enti con cui si stipulano convenzioni; le concessioni del credito e la gestione dei crediti irregolari, oltre che per il rapporto con il cliente, per il rapporto con periti e consulenti; la gestione degli organi sociali e delle operazioni straordinarie; gli acquisti e la logistica, per i rapporti con i fornitori; le relazioni con i sindacati; sono a rischio, infine, le attività che potrebbero più facilmente essere strumentali ad atti corruttivi. Trattasi, in via principale di: provvigioni ai promotori finanziari; transazioni infragruppo; sponsorizzazioni, liberalità, spese di rappresentanza; risarcimenti per reclami; acquisti di servizi, ed in particolare di consulenze; acquisti o vendite di servizi al di fuori dell’ordinario; gestione del contante; in generale incassi ed uscite finanziarie, anche attraverso strumenti quali carte di credito, debito e prepagate; vincite concorsi; assunzioni di personale, remunerazioni e promozioni; concessione di condizioni economiche in deroga, laddove si assumano delibere indebite in favore di soggetti privati; sviluppo di prodotti che agevolano indebitamente un soggetto privato. Al fine di presidiare il rischio di tali reati - oltre a presidi di carattere generale quali il Codice Etico e di Comportamento, il Regolamento di Gruppo, il Regolamento Aziendale, il Testo Unico delle Deleghe, Procure - sono presenti: il Regolamento della Spesa, che disciplina gli acquisti; l’iter di delibera degli interventi di sponsorizzazione; la Normativa Interna in materia di gestione crediti, peraltro in corso di miglioramento; una specifica Normativa in materia di poteri relativi ai reclami; in materia commerciale, il Regolamento sull’approvazione dei nuovi prodotti e servizi e inserimento in nuovi mercati ed il Regolamento del comitato commerciale; la Policy di gestione dei rapporti interbancari e dei rapporti infragruppo; 6 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ la Normativa Antiriciclaggio, peraltro in corso di miglioramento, che costituisce un importante presidio sulla gestione delle risorse finanziarie; lo specifico Manuale dei principi contabili e le relative disposizioni interne, in ottemperanza ai requisiti della legge 28 dicembre 2005, n. 262; Protocolli di Controllo 231; infine, ed in generale, l´utilizzo dei sistemi informatici in azienda costituisce un sistema per garantire la separazione delle funzioni, la tracciabilità dei processi decisionali e delle transazioni effettuate. 4.2. Attività sensibili al rischio di reati contro la Pubblica Amministrazione (artt. 24 e 25 Decreto 231) I reati contro la Pubblica Amministrazione - intendendo tale termine in senso lato, ovverosia comprensivo di tutti quegli Organismi che, pur non rientrando nella categoria di “Pubblica Amministrazione”, hanno, comunque, un’indubbia rilevanza pubblicistica (quali istituti dell’Unione Europea, la Banca d’Italia, la Consob, la BCE, l’ESMA, etc.) - sono molto pervasivi, sia perché le occasioni di contatto con soggetti pubblici sono molteplici e a tutti i livelli, sia perché numerose sono le attività strumentali alla Corruzione. In particolare, e ragionevolmente, nonché in base ad una valutazione prognostica, si ritengono prevalentemente impattate: le attività di relazioni esterne, promozionali e di marketing, quando esse coinvolgono soggetti pubblici; lo sviluppo di nuovi prodotti, se essi comportano una gestione indebita di agevolazioni pubbliche; la partecipazione a procedure pubbliche di gara e, in genere, a procedure competitive per l’aggiudicazione di concessioni da parte di Enti Pubblici, ovvero la partecipazione a Trattative Private con tali Enti per l’aggiudicazione di concessioni da parte di Enti Pubblici, nonché al fine di pervenire al perfezionamento di convenzioni in genere; la gestione della Tesoreria di Enti Pubblici, sia relativamente all’attività di ricezione e/o di erogazione di contributi di qualunque natura (destinate a finalità pubbliche), sia per quanto concerne lo svolgimento di attività in regime di concessione (ad esempio, riscossione tributi, gestione deleghe di pagamento tributi). Più in generale, occorre fare riferimento ad ogni attività da cui può scaturire un danno per la Pubblica Amministrazione, mediante l’utilizzo di procedure informatiche; le concessioni del credito, laddove interessino pratiche nascenti da domande di finanziamento avanzate da Enti Pubblici, ovvero da soggetti operanti all’interno di questi; la gestione dei reclami, laddove sia coinvolto un Ente pubblico cliente; la gestione dei crediti irregolari, attraverso atti corruttivi o false comunicazioni al Tribunale; la gestione di finanziamenti che godono di agevolazioni da parte di Enti Pubblici, con riguardo alle fasi di analisi/istruttoria e di delibera ed estinzione; 7 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ la gestione delle pratiche aventi ad oggetto vicende che generano (o possono generare) contenziosi giudiziari e la gestione degli adempimenti di natura previdenziale, tributaria e fiscale; le attività di natura immobiliare, relativamente all’ottenimento di concessioni ed autorizzazioni, le attività di sicurezza e prevenzione (allorché le Banche del Gruppo subiscano controlli o visite ispettive in materia) e, più in generale, quelle in cui la struttura di Gruppo entra in contatto con la Pubblica Amministrazione; le attività di gestione del rischio e di determinazione del patrimonio di vigilanza, per via dei rapporti frequenti con la BCE, Banca d’Italia e Consob; in generale nell´esecuzione di tutti i processi aziendali, in caso di ispezioni o di richiesta di autorizzazione o di invio di dichiarazioni o di informazioni, anche attraverso strumenti informatici, potrebbero essere dati, offerti o promessi denaro o altra utilità ad un pubblico ufficiale o forniti dati falsi per indurre il soggetto pubblico al buon esito della verifica, ovvero per fargli omettere la contestazione dei rilievi riscontrati o l’applicazione di eventuali sanzioni; sono a rischio infine le attività che potrebbero più facilmente essere strumentali ad atti corruttivi, in via principale: provvigioni ai promotori finanziari; transazioni infragruppo; sponsorizzazioni, liberalità, spese di rappresentanza; risarcimenti per reclami; acquisti di servizi, ed in particolare di consulenze; acquisti o vendite di servizi al di fuori dell’ordinario; gestione del contante; in generale incassi ed uscite finanziarie, anche attraverso strumenti quali carte di credito, debito e prepagate; vincite concorsi; assunzioni di personale, remunerazioni e promozioni; concessione di condizioni economiche in deroga, laddove si assumano delibere in favore di soggetti rappresentanti di Enti Pubblici o, comunque, operanti all’interno dei medesimi; sviluppo di prodotti che agevolano indebitamente un soggetto pubblico. Al fine di presidiare il rischio di tali reati - oltre a presidi di carattere generale quali il Codice Etico e di Comportamento, il Regolamento di Gruppo, il Regolamento Aziendale, il Testo Unico delle Deleghe, Procure - sono presenti: il Regolamento della Spesa, che disciplina gli acquisti; l’iter di delibera degli interventi di sponsorizzazione; la Normativa Interna in materia di gestione crediti, peraltro in corso di miglioramento; la specifica Normativa in materia di poteri relativi ai reclami; in materia commerciale, il Regolamento sull’approvazione dei nuovi prodotti e servizi e inserimento in nuovi mercati ed il Regolamento del comitato commerciale; la Policy di gestione dei rapporti interbancari e dei rapporti infragruppo; la Normativa Antiriciclaggio, peraltro in corso di miglioramento, che costituisce un importante presidio sulla gestione delle risorse finanziarie; lo specifico Manuale dei principi contabili e le relative disposizioni interne, in ottemperanza ai requisiti della legge 28 dicembre 2005, n. 262; Protocolli di Controllo 231; 8 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ infine, ed in generale, l´utilizzo dei sistemi informatici in azienda costituisce un sistema per garantire la separazione delle funzioni, la tracciabilità dei processi decisionali e delle transazioni effettuate. 4.3. Attività sensibili al rischio di reati di abusi di mercato (art. 25-sexies Decreto 231) Con l’espressione “Abusi di Mercato” si identificano tutte quelle situazioni in cui i risparmiatori - che intenzionati ad investire in mercati finanziari - si trovano a dover affrontare, in maniera diretta o indiretta, le conseguenze negative del comportamento di altri soggetti che: hanno fatto uso, a vantaggio loro o di altri, di informazioni non accessibili al pubblico; hanno falsato il meccanismo di fissazione del prezzo di strumenti finanziari; hanno divulgato informazioni false ovvero ingannevoli. La gestione delle informazioni riservate è, in generale, un’area molto sensibile a rischi di diverse tipologie. Ai fini del Decreto 231, riveste particolare importanza la gestione di informazioni relative a società con titoli quotati e l’effettuazione di operazioni finanziarie che possano incidere sul prezzo di titoli quotati. In particolare, e ragionevolmente, nonché in base ad una valutazione prognostica, si ritengono prevalentemente impattate le seguenti aree: Pianificazione strategica, marketing, risk management, gestione degli Organi Sociali, delle partecipazioni e delle operazioni straordinarie, laddove si potrebbe venire a conoscenza di informazioni privilegiate relative a società quotate con cui si stanno definendo partnership o operazioni straordinarie; Finanza, relativamente alle attività di negoziazione sui mercati e di indirizzo eventualmente svolto nei confronti della rete delle filiali e dei promotori finanziari; Comunicazione interna; Customer Service, gestione del credito, gestione dei crediti irregolari in quanto si potrebbe venire a conoscenza di informazioni relative a società quotate clienti. Al fine di presidiare il rischio di tali reati, sono presenti presidi di carattere generale quali il Codice Etico e di Comportamento, il Regolamento di Gruppo, il Regolamento Aziendale ed il Testo Unico delle Deleghe e Procure, nonché specifici Protocolli di Controllo 231. 9 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ 4.4. Attività sensibili ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art 25-octies Decreto 231) Costituiscono elementi di rischio della famiglia in oggetto: un’eventuale non adeguata predisposizione dei presidi (adeguata verifica della clientela, flusso informativo di segnalazione delle operazioni sospette, costituzione dell’Archivio Unico Informatico), la gestione delle risorse finanziarie: invero, potrebbero essere effettuate transazioni (acquisti, vendite, anche infragruppo, incassi, pagamenti, giroconti, movimentazioni di magazzino, abbattimenti di crediti, etc.) false o per importo diverso da quello reale, al fine di impiegare o dissimulare gli introiti di tali attività, ovvero - ancora - di riciclare denaro di provenienza illecita; la gestione di merci, in quanto potrebbe essere movimentata merce di provenienza illecita. In particolare, e ragionevolmente, nonché in base ad una valutazione prognostica, si ritengono prevalentemente impattate le seguenti aree: Relazioni esterne, laddove potrebbero essere deliberate liberalità fittizie per impiegare proventi illeciti; Customer service, laddove potrebbero essere stabiliti finti accrediti/addebiti per reclami; Gestione anagrafica clienti, laddove potrebbe non essere attuata l’adeguata verifica della clientela o potrebbe non essere attuato l’Archivio Unico Informatico; Gestione del credito, gestione dei servizi bancari, tipici o accessori, gestione degli incassi e dei pagamenti, gestione della tesoreria aziendale (che include le transazioni infragruppo), gestione contanti e valori, per la possibilità di immettere capitali illeciti nei circuiti dell’economia legale o di fornire una veste lecita a proventi illeciti; a ciò si aggiunge il rischio di eventuali mancate segnalazioni di operazioni sospette; Amministrazione, per l’eventualità di registrazioni contabili atte ad ostacolare la provenienza o l’impiego di somme di origine delittuosa o, comunque, illecita; Gestione degli Organi Sociali, per la possibilità di impiegare proventi illeciti attraverso il pagamento dei compensi fittizi ai membri degli Organi Sociali; Gestione delle risorse umane, per la possibilità di impiegare proventi illeciti attraverso il pagamento di compensi fittizi al personale (stipendi, bonus, rimborsi spese); Gestione degli acquisti e del magazzino, in quanto si potrebbe ricettare merce di provenienza illecita. Al fine di presidiare il rischio di tali reati - oltre a presidi di carattere generale quali il Codice Etico e di Comportamento, il Regolamento di Gruppo, il Regolamento Aziendale, il Testo Unico delle Deleghe, Procure - sono presenti: la Normativa Antiriciclaggio, peraltro in corso di miglioramento, che costituisce un importante presidio sulla gestione delle risorse finanziarie; il Regolamento della Spesa, che disciplina gli acquisti; l’iter di delibera degli interventi di sponsorizzazione; la Normativa Interna in materia di gestione crediti, peraltro in corso di miglioramento; la specifica Normativa in materia di poteri relativi ai reclami; 10 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ in materia commerciale, il Regolamento sull’approvazione dei nuovi prodotti e servizi e inserimento in nuovi mercati ed il Regolamento del comitato commerciale; la Policy di gestione dei rapporti interbancari e dei rapporti infragruppo; lo specifico Manuale dei principi contabili e le relative disposizioni interne, in ottemperanza ai requisiti della legge 28 dicembre 2005, n. 262; Protocolli di Controllo 231; infine, ed in generale, l´utilizzo dei sistemi informatici in azienda costituisce un sistema per garantire la separazione delle funzioni, la tracciabilità dei processi decisionali e delle transazioni effettuate. 4.4.1. Focus: autoriciclaggio (art. 25-octies Decreto 231) In merito al delitto di autoriciclaggio, si osserva che la norma (art. 648-ter.1, c.p.), così come formulata, pone problemi interpretativi - soprattutto, ma non esclusivamente - inerenti gli elementi costitutivi della fattispecie. Si tratta, in particolare: della commissione di un “delitto non colposo”, della condotta di “impiego, sostituzione, trasferimento”, dell’oggetto della condotta ovverosia “danaro, beni, altre utilità”, e infine - della connotazione modale della condotta (la quale deve essere in grado di “ostacolare concretamente l’identificazione della provenienza delittuosa” del danaro, dei beni o delle altre utilità). Segnatamente, le quaestio iuris possono essere così sintetizzate: Delitto non colposo: il delitto non colposo alla base dell’autoriciclaggio prende il nome di reatobase. La norma, tuttavia, contiene un generico richiamo alla previa commissione di un delitto non colposo, talché alla base dell’autoriciclaggio può esservi - astrattamente - un qualsiasi delitto non colposo. Pertanto, la pletora dei reati-base è, potenzialmente, illimitata. Ne bis in idem1: l’autore del delitto di autoriciclaggio verrebbe punito sia per il reato-base sia per la fattispecie di cui all’art. 648-ter.1 c.p. (c.d. effetto moltiplicatore). Contra, si osserva che la condotta del reato-base e quella di autoriciclaggio, sarebbero diverse, talché alcun problema di ne bis in idem dovrebbe porsi. Impiego, sostituzione, trasferimento: con ragionevole probabilità la giurisprudenza attribuirà lo stesso significato che assumono in relazione al delitto di Riciclaggio (art. 648-bis c.p.). Tuttavia, allo stato dell’arte non è ancora possibile dare una risposta certa. Ostacolare concretamente l’identificazione della provenienza delittuosa: la condotta di impiego, sostituzione, trasferimento deve essere tale da ostacolare concretamente l’identificazione della provenienza delittuosa del danaro, dei beni o delle altre utilità derivanti dalla commissione del reato-base. La problematica, in particolare, verte sull’esatto significato da attribuire all’avverbio “concretamente”. 1 Letteralmente: “non due volte per la stessa cosa”. Si tratta di un brocardo - ossia una sintetica massima giuridica - in virtù del quale un giudice non può pronunciarsi due volte sullo stesso reato. 11 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ Prescrizione: il delitto di autoriciclaggio si prescrive in otto anni, sicché si consiglia di prestare particolare attenzione anche ad eventuali illeciti commessi nel passato. “non sono punibili le condotte per cui il denaro, i beni o le altre utilità vengono destinate alla mera utilizzazione o al godimento personale”: trattasi di scriminante, in merito alla quale si osserva che, allo stato, non vi è ancora unanimità di vedute sul significato da attribuire alle espressione “mera utilizzazione” e “godimento personale”. Le suddette problematiche nascono non solo dalla tecnica legislativa impiegata nella formulazione della norma, ma - anche - dall’assenza di giurisprudenza e dalle divisioni dottrinali in materia. Stante siffatta situazione, è stato condiviso il seguente approccio nell’analisi dei rischi del reato di autoriciclaggio: In primo luogo sono state individuate le più probabili fattispecie di reato-base dell’autoriciclaggio, attraverso i seguenti passi: - sono state individuate le fonti normative dei reati-base (Codice penale, Codice civile, Leggi speciali, D. Lgs.231/2001); - sono state puntualmente esaminate le singole fonti normative; - infine, sono state individuati i reati-base alla luce delle natura dell’attività svolta da Veneto Banca. In secondo luogo, come naturale passaggio logico-giuridico, sono stati individuati - seppur in base ad una valutazione prognostica realizzata alla luce delle peculiarità del contesto analizzato e della natura dell’attività svolta da Veneto Banca - i reati base che, ipoteticamente, potrebbero essere commessi nell’ambito dell’istituto di credito. Invero, il risultato del citato approccio ha portato ad individuare i seguenti reati- base: - Usura: va da sé che il rischio di commettere errori incolpevoli, astrattamente integranti il delitto di usura, è accresciuto dalla complessità dei calcoli previsti e dall’ambiguità di alcune prescrizioni - Reati Tributari (D. Lgs.74/2000): o Dichiarazione fraudolenta mediante uso di fatture o di altri documenti per operazioni inesistenti (art. 2, co. 1 e 2, D. Lgs.74/2000); o Documentazione fraudolenta mediante altri artifici (art. 3, D. Lgs.74/2000); o Dichiarazione infedele (art. 4, D. Lgs.74/2000); o Dichiarazione omessa (art. 5, D. Lgs.74/2000); o Emissione di fatture o altri documenti per operazioni inesistenti (art. 8, D. Lgs.74/2000); o Occultamento o distruzione di documenti contabili (art. 10, D. Lgs.74/2000); o Omesso versamento di ritenute certificate (art. 10-bis, D. Lgs.74/2000); o Omesso versamento di IVA (art. 10-ter, D. Lgs.74/2000); o Indebita compensazione (art. 10-quater, D. Lgs.74/2000); o Pagamenti parziali (art. 11, co. 1, D. Lgs.74/2000); o Pagamenti parziali (art. 11, co. 2, D. Lgs.74/2000). 12 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ In terzo luogo, sono state individuate le attività aziendali nelle quali possono essere commessi tali reati base o nelle quali possono essere impiegati i relativi proventi (cioè i movimenti finanziari in uscita). In merito all’impiego di proventi illeciti, si rinvia ai processi già individuati per i reati in materia di riciclaggio. Per quel che riguarda invece il rischio di commissione di reati base, ragionevolmente, nonché in base ad una valutazione prognostica, si ritengono prevalentemente impattate le seguenti aree: - sviluppo nuovi prodotti, in quanto potrebbero essere ideati prodotti che violano la normativa sull’usura; - gestione del credito, in quanto vi è il rischio di incorrere in violazione della normativa sull’usura; - finanza, amministrazione, gestione risorse umane, per la possibilità di incorrere in reati tributari. Al fine di presidiare i rischi di tali reati, oltre ai presidi già indicati per i reati in materia di riciclaggio, sono previsti i seguenti presidi: la Normativa Interna Antiusura, in corso di perfezionamento; lo specifico Manuale dei principi contabili e le relative disposizioni interne, in ottemperanza ai requisiti della legge 28 dicembre 2005, n. 262; Protocolli di Controllo 231; infine, ed in generale, l´utilizzo dei sistemi informatici in azienda costituisce un sistema per garantire la separazione delle funzioni, la tracciabilità dei processi decisionali e delle transazioni effettuate. 4.5. Attività sensibili ai delitti di criminalità organizzata (art. 24-ter Decreto 231) e ai delitti con finalità di terrorismo o di eversione dell’ordine democratico previsti dal Codice penale e dalle leggi speciali (art. 25-quater Decreto 231). In relazione alle famiglie di reati-presupposto in commento, il rischio potenziale è legato alla possibile immissione nei circuiti dell’economia legale di capitali illeciti - generati da organizzazioni mafiose - o di capitali destinati a finanziare il terrorismo, attraverso il ricorso ai servizi offerti dalle banche. Gli istituti di credito potrebbero, poi, essere interessati da provvedimenti di sequestro e confisca dei beni offerti in garanzia dai soggetti indiziati dalla commissione di reati di criminalità organizzata (D.Lgs. 6 settembre 2011, n. 159). In particolare, e ragionevolmente, nonché in base ad una valutazione prognostica, si ritengono prevalentemente impattate le seguenti aree: Pianificazione strategica e marketing, per il rischio potenziale di associazione a delinquere; Relazioni esterne, laddove potrebbe essere deliberate liberalità fittizie per impiegare proventi illeciti o finanziare attività terroristiche; Customer service, laddove potrebbero essere stabiliti finti accrediti/addebiti per reclami; Gestione anagrafica clienti, laddove potrebbe non essere attuata l’adeguata verifica della clientela; 13 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ Gestione del credito, gestione dei servizi bancari, tipici o accessori, gestione degli incassi e dei pagamenti, gestione della tesoreria aziendale (che include le transazioni infragruppo), gestione contanti e valori, per la possibilità di immettere capitali illeciti nei circuiti dell’economia legale o di fornire una veste lecita a proventi illeciti o di finanziare organizzazioni terroristiche; Gestione degli Organi Sociali, per la possibilità di impiegare proventi illeciti attraverso il pagamento dei compensi fittizi ai membri degli Organi Sociali. Al fine di presidiare il rischio di tali reati - oltre a presidi di carattere generale quali il Codice Etico e di Comportamento, il Regolamento di Gruppo, il Regolamento Aziendale, il Testo Unico delle Deleghe, Procure - sono presenti: la Normativa Antiriciclaggio, peraltro in corso di miglioramento, che costituisce un importante presidio sulla gestione delle risorse finanziarie; l’iter di delibera degli interventi di sponsorizzazione; una specifica Normativa in materia di poteri relativi ai reclami; una Policy di gestione dei rapporti interbancari e dei rapporti infragruppo; uno specifico Manuale dei principi contabili e le relative disposizioni interne, in ottemperanza ai requisiti della legge 28 dicembre 2005, n. 262; Protocolli di Controllo 231; infine, ed in generale, l´utilizzo dei sistemi informatici in azienda costituisce un sistema per garantire la separazione delle funzioni, la tracciabilità dei processi decisionali e delle transazioni effettuate. 4.6. Attività sensibili ai delitti informatici e trattamento illecito di dati (art. 24-bis Decreto 231). Il rischio che vengano commessi i reati-presupposto ricompresi nella famiglia in commento è legato, ragionevolmente e principalmente, alle seguenti circostanze: il personale di Veneto Banca accede a sistemi informativi esterni: pertanto, è ipotizzabile la commissione dei reati di accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.), la detenzione e la diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.), al fine - ad esempio - di carpire informazioni relative a istituti finanziari concorrenti. Il danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.) di terzi pare risultare meno a rischio, in quanto implicante competenze informatiche normalmente non diffuse in una banca. Veneto Banca gestisce la tesoreria per conto di enti pubblici e trasmette elettronicamente dati alla Pubblica Amministrazione. Pertanto, l’istituto di credito incorre - potenzialmente - nel rischio di reati informatici in danno della Pubblica Amministrazione. Al fine di presidiare il rischio di tali reati - oltre a presidi di carattere generale quali il Codice Etico e di Comportamento, il Regolamento di Gruppo, il Regolamento Aziendale, il Testo Unico delle Deleghe, Procure - sono presenti: specifiche Disposizioni in materia di sicurezza informatica e di corretto utilizzo delle risorse informatiche; Protocolli di Controllo 231. 14 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ I rischi sono, inoltre, mitigati dai controlli che normalmente i sistemi informatici esterni prevedono. 4.7. Attività sensibili al reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies Decreto 231). In relazione ai reati-presupposto in commento, ragionevolmente, nonché in base ad una valutazione prognostica, si ritengono prevalentemente impattati i processi: in cui vi è maggiore possibilità che si generino contenziosi. Si pensi alla gestione dei crediti irregolari, alla gestione delle risorse umane, nonché alla gestione dei contenziosi aziendali; strumentali alla commissione dei reati-presupposti in parola. Si pensi, in particolare, alla gestione dei pagamenti di retribuzioni e bonus. Al fine di presidiare il rischio di tali reati - oltre a presidi di carattere generale quali il Codice Etico e di Comportamento, il Regolamento di Gruppo, il Regolamento Aziendale, il Testo Unico delle Deleghe, Procure - è presente il Regolamento della spesa. Tali presidi stabiliscono le responsabilità in merito alla gestione delle risorse finanziarie. 4.8. Attività sensibili ai reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis Decreto 231). Il rischio di commettere reati-presupposto appartenenti alla famiglia in oggetto, è - in ambito bancario - potenzialmente alto. Tuttavia, le possibilità di commettere tali reati in Veneto Banca è ridotta per via dei controlli stringenti previsti in materia di gestione del contante. Ragionevolmente, ed in base ad una valutazione prognostica, devono ritenersi prevalentemente a rischio i processi in cui viene maneggiato denaro contante. Pertanto, si tratta della: gestione dei contanti e valori (cassa centrale e gestione falsi e fuori corso); gestione dei conti corrente; gestione degli ATM. Al fine di presidiare il rischio di tali reati - oltre a presidi di carattere generale quali il Codice Etico e di Comportamento, il Regolamento di Gruppo, il Regolamento Aziendale, il Testo Unico delle Deleghe, Procure - sono presenti specifici Protocolli di Controllo 231. Inoltre, la presenza di un fornitore outsourcer per la gestione contante, introduce una maggiore segregazione funzionale nella gestione del denaro, mitigando pertanto i rischi ad esso connessi. 4.9. Attività sensibili al reato di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 25septies Decreto 231). Con riferimento ai reati in tema di sicurezza sul lavoro, l’analisi dei rischi per processi aziendali approccio seguito nella mappatura dei rischi degli altri reati-presupposto - risulta essere poco significativa. 15 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ Invero, l’analisi va condotta attraverso parametri più idonei, quali strutture, tecnologie, ambienti di lavoro e fattori di rischio. Tale analisi viene, più propriamente, effettuata nell’ambito del DVR, cui si rinvia esplicitamente. I rischi in materia di sicurezza sul lavoro sono legati alla gestione delle sedi degli uffici e dei magazzini in cui vengono depositati materiali per servizi generali, arredi e apparecchiature varie, movimentati con carrelli elevatori. A tali rischi si aggiungono quelli legati ai beni posti a garanzia del credito e recuperati da Veneto Banca a seguito di deterioramento del credito. Al fine di presidiare il rischio di tali reati - oltre a presidi di carattere generale quali il Codice Etico e di Comportamento, il Regolamento di Gruppo, il Regolamento Aziendale, il Testo Unico delle Deleghe, Procure - sono presenti: uno specifico Sistema di gestione della sicurezza e salute sul lavoro; specifici Protocolli di Controllo 231. 4.10. Attività sensibili ai reati ambientali (art. 25-undecies Decreto 231). Come per i reati in materia di sicurezza sul lavoro, anche per i reati ambientali è preferibile procedere ad una specifica analisi, che segua un approccio per fattori di rischio. Anche per questi reati, i rischi sono legati alla gestione delle sedi degli uffici e dei magazzini in cui vengono depositati materiali per servizi generali, arredi e apparecchiature varie. A tali rischi si aggiungono quelli legati ai beni posti a garanzia del credito e recuperati da Veneto Banca a seguito di deterioramento del credito, per i quali il rischio di reati di inquinamento di suolo e acqua potrebbe essere potenzialmente molto maggiore (si pensi a navi o a depositi di materiali inquinanti). Al fine di presidiare il rischio di tali reati - oltre a presidi di carattere generale quali il Codice Etico e di Comportamento, il Regolamento di Gruppo, il Regolamento Aziendale, il Testo Unico delle Deleghe, Procure - sono presenti: specifiche Disposizioni in materia di gestione dei rifiuti; specifici Protocolli di Controllo 231. 4.11. Attività sensibili ai delitti in materia di violazione del diritto d’autore (art. 25-novies Decreto 231). In relazione a tali reati, ragionevolmente, ed in base ad una valutazione prognostica, il rischio è legato alla circostanza che vengano acquistati e/o utilizzati prodotti informatici senza licenza valida. Al fine di presidiare il rischio di tali reati - oltre a presidi di carattere generale quali il Codice Etico e di Comportamento, il Regolamento di Gruppo, il Regolamento Aziendale, il Testo Unico delle Deleghe, Procure - sono presenti specifici Protocolli di Controllo 231. 4.12. Attività sensibili ai delitti contro la personalità individuale (art. 25-quinquies Decreto 231). In relazione a tale categoria di reati, ragionevolmente, ed in base ad una valutazione prognostica, il maggior rischio sussiste nel possibile finanziamento di persone fisiche o giuridiche coinvolte in tali attività criminose. 16 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ Inoltre, poiché in Veneto Banca il personale accede ad Internet, vi è il rischio – generico – che lo stesso utilizzi i Personal Computer per la detenzione di materiale pornografico e pedopornografico, anche virtuale a vantaggio o nell´interesse di VB. Il rischio è molto basso in quanto l´interesse di VB risulta difficilmente ipotizzabile. Al fine di presidiare il rischio di tali reati - oltre a presidi di carattere generale quali il Codice Etico e di Comportamento, il Regolamento di Gruppo, il Regolamento Aziendale, il Testo Unico delle Deleghe, Procure - sono presenti: l’adeguata verifica della clientela. Prevista come presidio antiriciclaggio, costituisce un fattore di mitigazione del rischio di finanziare attività criminose; specifiche Prescrizioni sull’utilizzo di internet; specifici Protocolli di Controllo 231. 4.13. Attività sensibili al reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25duodecies Decreto 231). Nella gestione delle risorse umane, vi è un rischio generico che vengano impiegati cittadini di paesi terzi il cui soggiorno è irregolare. Al fine di presidiare il rischio di tali reati - oltre a presidi di carattere generale quali il Codice Etico e di Comportamento, il Regolamento di Gruppo, il Regolamento Aziendale, il Testo Unico delle Deleghe, Procure - sono presenti specifici Protocolli 231. 4.14. Attività sensibili ai delitti contro l’industria e il commercio (art. 25-bis. 1 Decreto 231) Il rischio che vengano commessi tali reati in Veneto Banca, risulta essere molto basso. A presidio di tale rischio sono presenti le prescrizioni del Codice Etico e di Comportamento. 4.15. Attività sensibili al reato di pratiche di mutilazione degli organi genitali femminili (art. 25quater.1 Decreto 231) In merito alla mutilazione degli organi genitali femminili, va da sé che - alla luce dell’attività svolta da Vento Banca - il rischio è pressoché nullo. Pertanto, la fattispecie non è stata inclusa nella Mappatura delle aree a rischio di dettaglio. A titolo meramente cautelativo, il rischio è presidiato dalle prescrizioni del Codice Etico e di Comportamento. 17 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ 5. Focus: reati commessi all’estero 5.1. Reati commessi da dipendenti di Veneto Banca nelle Controllate estere (ad esempio: Controllate in Moldavia, Albania e Croazia) e nelle Filiali estere (ad esempio, filiale in Romania) La responsabilità di Veneto Banca per un reato commesso all’estero – nella specie in Moldavia, Albania, Croazia – da un proprio dipendente – apicale o sottoposto – non è automatica. In primo luogo, occorre verificare se in Moldavia, Albania, Croazia, Romania sia vigente una disciplina analoga al Decreto 231. In tal caso, occorrerà determinare i rapporti tra disciplina estera e disciplina italiana, tenendo conto che per determinati reati-presupposto la giurisdizione del nostro Stato sussiste sempre e comunque. Viceversa, troverà applicazione il Decreto 231. Pertanto, affinché si configuri responsabilità amministrativa per reati-presupposto commessi all’estero da dipendenti italiani, è necessario che ricorrano determinati requisiti: il reato deve essere commesso da soggetto posto in posizione apicale di Veneto Banca Italia o da soggetto a questi sottoposto; il reato deve rientrare in una delle “famiglie” di cui al Decreto 231; il reato deve essere commesso in Moldavia, Albania o Croazia; la Banca deve avere la propria sede principale in Italia; per il reato non deve procedere l’Autorità Giudiziaria Moldava, Albanese, Croata o Romena; è necessaria, ove prevista, la richiesta di procedere contro Veneto Banca da parte del Ministro della Giustizia italiano o la proposizione di querela. Inoltre, in merito ai reati-presupposto, occorre porre un’ulteriore distinzione: Delitti commessi con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater, Decreto 231), Delitti di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis, Decreto 231), Pratiche di mutilazione di organi genitali femminili (art. 25-quater.1, Decreto 231), Abusi di Mercato (art. 25-sexies, Decreto 231): in questi casi la punibilità è incondizionata e la procedibilità assoluta. In altri termini, il dipendente italiano di Veneto Banca che abbia commesso uno dei reati qui elencati in territorio Moldavo, Albanese, Croato o Romeno risponderà sempre e comunque secondo la legge italiana, generando responsabilità amministrativa da reato a carico di Vento Banca (sempreché il reatopresupposto sia stato commesso nell’interesse o vantaggio di quest’ultima). Concretamente, ma prescindendo dall’ipotesi poco plausibile – in ragione della natura dell’attività svolta da Veneto Banca – delle Pratiche di mutilazione di organi genitali femminili, è possibile individuare le seguenti casistiche: - Delitti commessi con finalità di terrorismo o di eversione dell’ordine democratico (art. 25quater, Decreto 231): o finanziamento di associazioni Moldave, Croate, Albanesi, Romene, dirette a sovvertire, mediante violenza, l’ordinamento dello Stato italiano; o finanziamento di associazioni Moldave, Croate, Albanesi, Romene, dirette a compiere atti terroristi contro lo Stato italiano, provocando stragi; 18 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ o finanziamento di associazioni Moldave, Croate, Albanesi, Romene, che addestrano terroristi per attentati contro lo Stato italiano; o finanziamento di associazioni Moldave, Croate, Albanesi, Romene, dirette a colpire i rappresentanti delle istituzioni democratiche italiane; o finanziamento di una campagna pubblicitaria per istigare la popolazione commettere atti di terrorismo; o finanziamento di bande armate Moldave, Croate, Albanesi, Romene; o concessione di linee di credito ed apertura di conti corrente, ad associazioni terroristiche Moldave, Croate, Albanesi, Romene. - Delitti di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis, Decreto 231): o messa in circolazione di banconote - in Moldavia, Albania, Croazia, Romania – contraffatte; o trasferimento di monete falsificate in Moldavia, Albania, Croazia, Romania, utilizzandole nell’interesse di Veneto Banca. - Abusi di Mercato (art. 25-sexies, Decreto 231): o operazioni di acquisto o vendita di uno strumento finanziario in Moldavia, Croazia, Albania, Romania, senza che si determini alcuna variazione negli interessi, nei diritti, o nei rischi di mercato, del beneficiario delle operazioni; o operazioni per fornire l’apparenza di una attività o di un movimento dei prezzi di uno strumento finanziario in Moldavia, Croazia, Albania, Romania; o ordini di acquisto e di vendita, allo stesso prezzo e per gli stessi quantitativi, di concerto e contemporaneamente con un altro soggetto in Moldavia, Croazia, Albania, Romania; o acquisto o vendita di strumenti finanziari o contratti derivati in Moldavia, Croazia, Albania, Romania, negli istanti precedenti alla chiusura delle negoziazioni; o diffondere informazioni positive sullo strumento finanziario in Moldavia, Croazia, Albania, Romania, in modo da aumentarne il prezzo; o diffondere informazioni negative sullo strumento finanziario in Moldavia, Croazia, Albania, Romania, in modo da ridurne il prezzo. Il manipolatore chiude, così, la posizione dopo la caduta del prezzo. Restanti reati-presupposto di cui al Decreto 231: in questi casi occorre stabilire se il reatopresupposto sia stato commesso, in tutto o in parte, in Italia o in Moldavia, Albania, Croazia, Romania. In altri termini, il dipendente italiano di Veneto Banca che abbia commesso uno dei reati qui elencati in territorio Moldavo, Albanese, Croato o Romeno, risponderà secondo la legge italiana quando: - l’azione o l’omissione, che costituisce il reato, è commessa in tutto o in parte nel territorio italiano, ovvero - l’evento-conseguenza dell’azione o dell’omissione si è verificato nel territorio italiano. Ricorrendo queste condizioni, Veneto Banca incorrerà in responsabilità amministrativa da reato (sempreché il reato-presupposto sia stato commesso nel suo interesse o vantaggio). 19 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ Concretamente, è possibile individuare le seguenti casistiche: - Indebita percezione di erogazioni, truffa in danno dello Stato o di un Ente Pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un Ente Pubblico (art. 24, Decreto 231): o ottenimento di finanziamenti pubblici per il rilancio dell’occupazione in Italia, utilizzati per creare nuovi posti di lavoro in Moldavia, Croazia, Albania o Romania; o Veneto Banca ottiene il rilascio di una concessione edilizia per la costruzione di una nuova filiale in Croazia, Moldavia, Albania o Romania presentando un elaborato tecnico falso redatto in Italia. - Delitti informatici e trattamento illecito dei dati (art. 24-bis, Decreto 231): o il dipendente IT di Vento Banca, in trasferta in Croazia, diffonde un virus programmato da egli stesso in Italia per danneggiare il sito internet e la rete aziendale delle concorrenti Moldave, Albanesi, o Croate o Romene; o il dipendente di Vento Banca diffonde un virus informatico diretto ad distruggere il sistema informatico delle pubbliche amministrazione Moldave, Croate o Albanesi o Romene; o il responsabile del trattamento dei dati di Vento Banca, al fine di conseguire un profitto per la banca stessa, cede a titolo oneroso i dati personali raccolti ad un ente Moldavo, Croato, Albanese o Romeno operante nel settore pubblicitario. - Concussione, induzione indebita a dare o promettere utilità e corruzione (art. 25, Decreto 231): o pagamento di tangenti a Ministri Moldavi, Croati, Albanesi o Romeni per ottenere commesse in Moldavia, Croazia, Albania o Romania; o pagamento di Veneto Banca Italia in favore di un giudice Moldavo, Croato, Albanese o Romeno per ottenere l’assoluzione in un procedimento in Moldavia, Croazia, Romania o Albania. - Delitti contro l’industria ed il commercio (art. 25-bis.1, Decreto 231): o utilizzo di minacce o violenze da parte di Veneto Banca Italia nei confronti dei competitors Croati, Moldavi, Albanesi o Romeni; o Veneto Banca, tramite la propria divisione dedicata al leasing, offre - a soggetti Moldavi, Croati, Albanesi o Romeni - in locazione finanziaria macchinari agricoli di ottima qualità prodotti da una nota società automobilistica italiana. Tuttavia, una volta concluso il contratto, concede in locazione finanziaria macchinari agricoli di pessima qualità prodotti da una sconosciuta società sudamericana. - Reati Societari (art. 25-ter, Decreto 231): o gli amministratori di Vento Banca Italia creano fondi neri non registrando a bilancio alcune vendite. L’anno successivo, al fine di ripianare le ingenti perdite subite dalle banche Moldave, Croate, Albanesi o Romeni, utilizzano quei fondi per ottenere il pareggio di bilancio; o Veneto Banca, attraverso la collaborazione di manager e professionisti, crea una fitta rete di informazioni errate, volutamente indirizzate a condizionare il valore dei titoli delle banche controllate Moldave, Croate, Albanesi o della filiale Romena. 20 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ - Delitti contro la personalità individuale (art. 25-quinquies, Decreto 231): o i dipendenti di Veneto Banca e delle banche controllate Moldave, Croate o Albanesi o della filiale Romena si scambiano materiale pedopornografico. - Ricettazione, riciclaggio e impiego di denaro, beni e utilità di provenienza illecita, autoriciclaggio (art. 25-octies, Decreto 231): o Veneto Banca ottiene milioni di euro da un reato tributario, che trasferisce alle banche controllate Moldave, Croate, Albanesi o alla filiale Romena che si occupano di ostacolare l’identificazione dell’origine delittuosa. - Delitti in materia di violazione del diritto d’autore (art. 25-novies, Decreto 231): o Veneto Banca acquista in Italia software gestionali contraffatti che fornisce alle banche controllate Moldave, Croate, Albanesi, o alla filiale Romena, le quali li utilizzano nelle proprie sedi. - Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità (art. 25decies, Decreto 231): o Veneto Banca costringe un proprio dipendente italiano - chiamato a deporre in un procedimento davanti all’Autorità Giudiziaria Croata in cui è coinvolta Veneto Banka Croazia - ad astenersi dal rispondere dalla deposizione testimoniale. - Reati Ambientali (art. 25-undecies, Decreto 231): o Veneto Banca trasferisce i residui dei toner delle stampanti della propria sede in Albania, smaltendoli illegalmente. 5.2. Reati commessi da dipendenti di Controllate e Filiali estere nei rispettivi Paesi Le ipotesi in esame toccano un aspetto problematico del Decreto 231: la responsabilità per i reatipresupposto nei Gruppi societari. Il Decreto 231 non contempla alcuna disposizione che faccia espresso riferimento ai Gruppi d’impresa. Tuttavia, sono stati elaborati i seguenti principi: se il reato è stato commesso nell’interesse o vantaggio della sola società controllata: risponde la sola società controllata, sempreché nel Paese sia prevista una disciplina analoga al Decreto 231; se il reato è stato commesso anche nell’interesse o vantaggio di Veneto Banca: risponde la sola società controllata, sempreché nel Paese sia prevista una disciplina analoga al Decreto 231. La responsabilità di Veneto Banca, invece, non è automatica: Veneto Banca, risponde a norma del Decreto 231 purché nella commissione del reato-presupposto concorra una persona fisica (es. dipendente) che agisca per suo conto, perseguendo anche il suo interesse (nel qual caso si parla di interesse di gruppo). L’interesse di Veneto Banca si realizza nel momento in cui essa condizioni le scelte imprenditoriali delle controllate Moldave, Albanesi e Croate, con un contributo attivo da parte di suoi esponenti nella materiale commissione del reato-presupposto. Ad esempio: Veneto Banka Croazia corrompe il Ministro della Difesa croato, allo scopo di ottenere una commessa per Veneto Banca Italia; 21 B. Parte Speciale - 2. Sintesi della Mappatura dei Rischi ___________________________________________________________________________________________________________ Veneto Banka Croazia e Veneto Banka Albania, si accordano per emettere reciprocamente e a scadenze regolari una pluralità di fatture false, così da gonfiare i costi e diminuire la base imponibile, ottenendo un ingente risparmio d’imposta che si riflette positivamente nel bilancio consolidato di Veneto Banca. Nel di Filiali, ad esempio quella romena, è ragionevole ipotizzare che tale condizione si verifichi più frequentemente. 5.3. Reati commessi all’estero da dipendenti di Controllate o Filiali in Italia Il Decreto 231 nulla dispone con riferimento ai reati commessi in Italia da dipendenti di banche estere. Tuttavia, è ragionevole ritenere che, qualora l’illecito si consumi nel territorio dello Stato italiano, l’istituto di credito straniero sarà chiamato a rispondere secondo quanto disposto dal Decreto 231. Inoltre, nel caso in cui il reato sia stato commesso anche nell’interesse o vantaggio di Veneto Banca Italia, sarà configurabile una responsabilità amministrativa da reato sia in capo alla controllata che in capo a Veneto Banca Italia. 22