modello di organizzazione e gestione d.lgs. 231/2001
Transcript
modello di organizzazione e gestione d.lgs. 231/2001
MODELLO DI ORGANIZZAZIONE E GESTIONE ex Decreto Legislativo 8 Giugno 2001 n. 231 MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 INDICE DEFINIZIONI PAG. 5 1. PREMESSA PAG. 6 2. MOTIVI E OPPORTUNITÀ PER L’ADOZIONE DEL MODELLO PAG. 7 3. STRUTTURA ORGANIZZATIVA DI EUROVITA E AMBITO DI APPLICAZIONE PAG. 8 4. REATI PAG. 9 COMMISSIONE DI AMBITI E ATTIVITÀ AZIENDALI POTENZIALMENTE COINVOLTI NELLA REATI E ILLECITI PAG. 15 PROTOCOLLI PER LA FORMAZIONE E L’ATTUAZIONE DELLE DECISIONI PAG. 20 6.1 ASPETTI GENERALI PAG. 20 6.2 PROTOCOLLI SPECIFICI PER L A FORMAZIONE E L’ATTUAZIONE DELLE DECISIONI PAG. 21 ATTIVITÀ CHE IMPLICANO RAPPORTI CON PUBBLICI UFFICIALI O INCARICATI DI PUBBLICO SERVIZIO PAG. 21 ATTIVITÀ LEGATE ALL’INSTAURAZIONE DI RAPPORTI CON ORGANI GIUDIZIARI PER LA GESTIONE DI UN CONTENZIOSO O ATTIVITÀ SVOLTE NELL’AMBITO DI UN PROCEDIMENTO GIUDIZIARIO (DELEGHE OPERATIVE VIGENTI) PAG. 22 6.2.3 ATTIVITÀ CHE COMPORTANO LA LIQUIDAZIONE DELLE POLIZZE PAG. 23 6.2.4 ATTIVITÀ DI ATTRIBUZIONE DA PARTE DELLA COMPAGNIA DI UN FINE DELLO SVOLGIMENTO DI UNA ATTIVITÀ AZIENDALE PAG. 24 RAPPORTI CON PARTNER BANCARI PAG. 24 PAG. 25 UTENTE E DEL PROCESSO DI AUTENTICAZIONE PAG. 26 6.2.8 SICUREZZA FISICA DELL’HARDWARE DEL SOFTWARE E DEI DATI PAG. 26 6.2.9 ADEMPIMENTI ANTIRICICLAGGIO E ANTITERRORISMO PAG. 27 PAG. 28 5. 6. 6.2.1 6.2.2 INCARICO AD UN CONSULENTE O AD UN COLLABORATORE ESTERNO AL 6.2.5 6.2.6 IMPLEMENTAZIONE, FUNZIONAMENTO E MANUTENZIONE DI SISTEMI INFORMATICI E TELEMATICI AZIENDALI (ANCHE AI FINI DELLA TRASMISSIONE DI DATI SU SUPPORTI INFORMATICI VERSO PUBBLICHE AMMINISTRAZIONI, ENTI PUBBLICI AUTORITÀ DI VIGILANZA) O 6.2.7 GESTIONE DEGLI ACCESSI AL SISTEMA INFORMATICO, DEI PROFILI 6.2.10 ATTRIBUZIONE DEI COMPITI, DELLE RESPONSABILITÀ E DEI POTERI DI FIRMA PER LO SVOLGIMENTO DELLE ATTIVITÀ DELLA SOCIETÀ MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 3 DI 45 6.2.11 ATTIVITA’ DI PREDISPOSIZIONE DI BILANCI, RELAZIONI E/O COMUNICAZIONI SOCIALI, FINALIZZATE ALL’ADEMPIMENTO DI ONERI INFORMATIVI NEI CONFRONTI DEI SOCI O DEL PUBBLICO, OBBLIGATORIE PER LEGGE O PER DISPOSIZIONI DI AUTORITA’ DI VIGILANZA, ED AVENTI PER OGGETTO LA SITUAZIONE ECONOMICA, PATRIMONIALE E FINANZIARIA PAG. 29 6.2.12 VERIFICHE EFFETTUATE DAI SOCI E DAI MEMBRI DEL COLLEGIO SINDACALE PAG. 29 6.2.13 OPERAZIONI SUL PATRIMONIO, QUALI LA DISTRIBUZIONE DEGLI UTILI O ACCONTI SU UTILI O RIPARTIZIONE DI RISERVE PAG. 30 6.2.14 REGOLAMENTAZIONE DELL’ATTIVITÀ DELL’ASSEMBLEA DEI SOCI PAG. 30 6.2.15 ATTIVITÀ DI DIFFUSIONE ALL’ESTERNO DI NOTIZIE RELATIVE ALLA SOCIETÀ PAG. 31 6.2.16 ATTIVITÀ DI PREVENZIONE DEI REATI CONTRO LA VITA E L’INCOLUMITÀ INDIVIDUALE PAG. 31 6.2.17 ATTIVITÀ CHE PREVEDONO L’UTILIZZO DI DENARO CONTANTE PAG. 33 6.2.18 ATTIVITÀ CHE PREVEDONO UTILIZZO DI IMMAGINI PER LA REALIZZAZIONI DI LIBRETTI, BROCHURES O MATERIALE PUBBLICITARIO PAG. 34 6.2.19 OPERAZIONI SU STRUMENTI FINANZIARI PAG. 34 6.2.20 ATTIVITA’ RELATIVE ALLA GESTIONE DEI RIFIUTI AZIENDALI PAG. 35 6.2.21 ATTIVITA’ RELATIVE ALLA SELEZIONE ED ASSUNZIONE DEL PERSONALE PAG. 35 REGOLE DI COMPORTAMENTO PAG. 36 DELLA COMPAGNIA 6.3 7. ORGANISMO DI VIGILANZA PAG. 39 8. SISTEMA SANZIONATORIO E DISCIPLINARE PAG. 43 8.1 PAG. 44 MISURE NEI CONFRONTI DI TERZE PARTI 9. DIVULGAZIONE DEL MODELLO PAG. 44 10. PROCESSO DI VERIFICA E AGGIORNAMENTO DEL MODELLO PAG. 45 MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 4 DI 45 DEFINIZIONI Alta Direzione Amministratore Delegato e Direttore Generale Eurovita o Società o Compagnia Eurovita Assicurazioni S.p.A. Destinatari Soggetti in posizione apicale di Eurovita e soggetti sottoposti alla loro direzione o vigilanza nonché soggetti che agiscano in nome e per conto di Eurovita. D.Lgs. 231/2001 Decreto Legislativo 8 giugno 2001 n. 231, “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” (in seguito il Decreto). Enti Persone giuridiche (con esclusione delle società associazioni anche prive di personalità giuridica. Linee Guida ANIA Linee Guida per il Settore Assicurativo in materia di Responsabilità Amministrativa emanate dall’Associazione Nazionale fra le Imprese Assicuratrici (ANIA). Modello Il presente Modello di Organizzazione, Gestione e Controllo. Partner Le controparti contrattuali di Eurovita, quali ad esempio fornitori, distributori, broker, sia persone fisiche sia persone giuridiche, con cui la società instauri una qualunque forma di collaborazione contrattualmente regolata, ove destinati a cooperare con la società nell’ambito delle attività sensibili. O.d.V Organismo di Vigilanza previsto all’art. 6, comma 1, lettera b) del D.Lgs. 231/2001, cui è affidato il compito di vigilare sul funzionamento e sull’osservanza del Modello e di curarne l’aggiornamento. Organi Sociali ll Consiglio di Amministrazione (CdA) e il Collegio sindacale, con i relativi membri . Soggetti in posizione apicale di persone) e Persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché persone che ne esercitano, anche di fatto, la gestione e il controllo. Soggetti sottoposti all’altrui direzione o vigilanza Persone sottoposte alla direzione o alla vigilanza di uno dei soggetti in posizione apicale. TUIF D.Lgs. 24 febbraio 1998, n. 58, “Testo unico delle disposizioni in materia di intermediazione finanziaria”. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 5 DI 45 1. PREMESSA Il Decreto Legislativo n. 231 dell’8 giugno 2001 recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” entrato in vigore il 4 luglio successivo, ha introdotto per la prima volta nel nostro ordinamento la responsabilità amministrativa a carico degli enti in sede penale, che si aggiunge alla responsabilità penale della persona fisica che ha realizzato materialmente l’illecito. In base a tale normativa la Società (di seguito “Ente”) risponde per alcuni “reati” commessi nell’interesse o a vantaggio della società stessa dai seguenti soggetti: 1. persone fisiche che rivestono posizioni c.d. “apicali”, ossia persone che rivestono funzioni di rappresentanza, amministrazione o direzione dell’Ente o di altra unità organizzativa dotata di autonomia finanziaria e funzionale o persone che ne esercitino, di fatto, la gestione ed il controllo; 2. persone fisiche sottoposte alla direzione o vigilanza da parte di uno dei soggetti sopraindicati. Di conseguenza ogni accertamento nei confronti dell’autore materiale di uno dei reati elencati nel Decreto (vedi par. 4), può determinare l’apertura di un analogo accertamento nei confronti della Società cui l’autore dell’illecito appartiene, con il rischio di applicazione delle relative sanzioni. Tuttavia, l’articolo 6 del Decreto, in caso di reato compiuto da soggetti apicali, prevede una forma specifica di esonero dalla responsabilità amministrativa qualora l’Ente dimostri che: a) l’organo dirigente abbia adottato ed efficacemente attuato, prima della commissione del fatto illecito, un modello di organizzazione e gestione idoneo a prevenire la realizzazione degli illeciti penali considerati dal Decreto; b) abbia affidato, ad un organo interno all’Ente (di seguito Organismo di Vigilanza o, brevemente d’ora in avanti OdV), dotato di autonomi poteri di iniziativa e di controllo, il compito di vigilare sul funzionamento e sull’efficace osservanza del modello in questione e di curarne il relativo aggiornamento; c) le persone hanno commesso il reato, nell’interesse e a vantaggio della Società, eludendo fraudolentemente il modello organizzativo adottato; d) non vi sia stato omesso od insufficiente controllo da parte dell’Organismo di Vigilanza di cui al punto b). Nel caso di reato compiuto da soggetti sottoposti, l’art. 7 del Decreto prevede che l’Ente risponda solo qualora la pubblica accusa dimostri che il reato sia stato compiuto con violazione degli obblighi di direzione e vigilanza. L’adozione e l’efficace attuazione, prima della commissione del reato, di un Modello idoneo a prevenire i reati della specie di quelli verificatisi, importa una presunzione di osservanza degli obblighi di direzione e di vigilanza. Il presente documento rappresenta il Modello di Organizzazione e Gestione (di seguito Modello) adottato da Eurovita Assicurazioni S.p.A. con delibera consiliare del 16 settembre 2009 e successivi aggiornamenti succedutisi, dei quali l’ultimo approvato nella seduta consiliare del 10 luglio 2013. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 6 DI 45 Il Consiglio di Amministrazione ha provveduto, altresì, a nominare la persona fisica che assume la funzione di Organismo di Vigilanza, come previsto ex art. 6, comma 1, lett. b) del Decreto. Nella predisposizione del Modello, la Compagnia si è ispirata alle Linee Guida predisposte dall’Associazione Nazionale fra le Imprese Assicuratrici, in materia di responsabilità amministrativa per le imprese del settore assicurativo, ai sensi e per gli effetti dell’art. 6, comma 3 del D.Lgs. n. 231/2001. 2. MOTIVI E OPPORTUNITA’ PER L’ADOZIONE DEL MODELLO Eurovita, al fine di assicurare sempre maggiori condizioni di correttezza e trasparenza nello svolgimento della propria attività, e al fine di rendere più efficace il proprio sistema di controllo interno rispetto all’obiettivo di prevenire la commissione di illeciti penali, ha ritenuto opportuno adottare il presente Modello di Organizzazione e Gestione. Il Modello è sviluppato tenuto conto della particolare forma organizzativa di Eurovita, della sua struttura gerarchica e della relativa distribuzione dei poteri e degli incarichi al suo interno. Eurovita ritiene che l’adozione di un Modello, in linea con il Decreto e il Codice Etico vigente, costituisca, al di là delle prescrizioni di legge, un ulteriore e valido strumento di sensibilizzazione per tutti i soci, gli amministratori, i dipendenti, i collaboratori della Società e gli altri soggetti a diverso titolo coinvolti. Tutto ciò affinché i suddetti soggetti tengano, nell’espletamento delle proprie attività, comportamenti corretti e trasparenti, in linea con i valori etico-sociali cui si ispira la Società nel perseguimento del proprio oggetto sociale, e tali, comunque, da prevenire il rischio di commissione dei reati previsti dal Decreto. In particolare l’adozione e la diffusione del Modello è finalizzata, da un lato, a determinare, nel potenziale autore del reato, la piena consapevolezza di commettere un illecito (fortemente condannato e contrario agli interessi di Eurovita, anche quando apparentemente quest’ultima potrebbe trarne un vantaggio), dall’altro a consentire a Eurovita di prevenire la consumazione di reati o reagire tempestivamente, grazie ad un costante monitoraggio dell’attività. *** Il Modello predisposto da Eurovita si fonda su un sistema strutturato di procedure organizzative, operative e di attività di controllo che, nella sostanza: o individuano le attività nell’ambito delle quali possono essere commessi i reati; o definiscono un sistema normativo interno diretto a prevenire i possibili rischi-reato attraverso: - il Codice Etico, che fissa le linee di orientamento generali; - Il Sistema Disciplinare adeguato per sanzionare il mancato rispetto delle misure indicate nel Modello; - specifici protocolli di controllo diretti a programmare la formazione e l’attuazione delle decisioni della Società in relazione ai reati da prevenire; - il Sistema di Deleghe Operative che assicuri chiarezza e trasparenza del processo aziendale di formazione e di attuazione delle decisioni; MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 7 DI 45 - la definizione di una struttura organizzativa diretta a garantire una chiara ed organica attribuzione dei compiti, applicando una giusta segregazione delle funzioni, assicurando che gli assetti voluti della struttura organizzativa siano realmente attuati; o prevedono modalità di gestione delle risorse finanziarie idonee a prevenire la commissione dei reati, anche attraverso sistemi di deleghe basati sul principio della “doppia firma” e coerenti con le responsabilità assegnate e nel rispetto dei principi di separazione dei compiti; o attribuiscono all’OdV specifici compiti di vigilanza sull’efficacia e sul corretto funzionamento del Modello; o prevedono obblighi di informazioni nei confronti dell’OdV. 3. STRUTTURA ORGANIZZATIVA DI EUROVITA E AMBITO DI APPLICAZIONE La Società presenta una struttura organizzativa di tipo funzionale, articolata in: • Divisioni, che coordinano più Servizi; • Servizi che presidiano i processi primari (di business) ed i processi di supporto; • Funzioni la cui mission è quella di assicurare all'Alta Direzione il necessario ausilio per il governo della Compagnia; • Uffici quale ulteriore articolazione dei Servizi e delle Funzioni aziendali. La Compagnia, nel rispetto di quanto previsto dal Decreto, ha adottato una struttura organizzativa ispirata al principio della separazione delle funzioni, realizzando una ripartizione netta tra servizi di core business e funzioni che svolgono attività di controllo e di supporto all’Alta Direzione per il raggiungimento degli obiettivi aziendali. Eurovita promuove la piena consapevolezza e conoscenza, tra tutti i dipendenti e collaboratori, del Regolamento Interno e del relativo Organigramma Aziendale, attraverso la loro pubblicazione nella rete aziendale, anche nell’intento di facilitare, attraverso la pubblica consultazione, la diffusione delle informazioni necessarie per una sempre maggiore trasparenza nella gestione societaria. A tal fine si richiama il Regolamento Interno in vigore, approvato dal Consiglio di Amministrazione, che definisce l’assetto organizzativo della Compagnia, individuando compiti, aree di responsabilità e scopi di ciascuna struttura operativa. *** Il presente Modello si applica, nell’ambito delle aree di attività a rischio individuate ai sensi dello stesso, ai dipendenti della Società, a coloro che svolgono funzioni di gestione, amministrazione, direzione o controllo nella Società, nonché a tutti coloro i quali, pur non appartenendo alla Società, operano per conto della medesima, o in suo nome. Quindi, nei limiti delle attività svolte nell’interesse della Compagnia, è richiesto anche a figure ed entità esterne che agiscono in nome e per conto di Eurovita di adeguarsi alle disposizioni del Modello in modo tale da contribuire alla prevenzione di commissione di reati. Eurovita, quindi, condanna qualsiasi comportamento difforme dal complesso delle previsioni costituito dal Modello, dal Codice Etico e dalle policy aziendali, anche qualora il comportamento sia stato realizzato nell’interesse della stessa o con l’intenzione di arrecare un vantaggio alla Società. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 8 DI 45 A tal fine la Compagnia provvede a fornire un’adeguata informazione/formazione di tutti i dipendenti e di coloro che agiscono in nome o per conto della Società sulle attività che comportano il rischio di realizzazione dei reati e sulle conseguenze sanzionatorie che possono derivare ad essi o alla Società per effetto della violazione di norme di legge o di disposizioni aziendali. 4. REATI I reati (delitti e contravvenzioni) che l’adozione del Modello ha la finalità di prevenire sono elencati al Capo I sezione III del decreto legislativo n. 231 del 2001 (e successive modifiche e integrazioni), e nello specifico: • REATI COMMESSI NEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE (artt. 24 e 251 del d.lgs. n. 231/2001) Malversazione a danno dello Stato (art. 316-bis c.p.) Indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.) Concussione (art. 317 c.p.) Corruzione per l’esercizio della funzione (artt. 318 e 321 c.p.) Corruzione per un atto contrario ai doveri d’ufficio (artt. 319, 319-bis e 321 c.p.) Corruzione in atti giudiziari (artt. 319-ter e 321 c.p.) Induzione indebita a dare o promettere utilità (art. 319 quater c.p.) Corruzione di persona incaricata di un pubblico servizio (artt. 320 e 321 c.p.) Istigazione alla corruzione (art. 322 c.p.) Peculato, concussione, induzione indebita dare o promettere utilità, corruzione e istigazione alla corruzione di membri della Corte penale internazionale o degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri (art. 322-bis c.p.) Truffa a danno dello Stato o di altro ente pubblico (art. 640, 2° comma, n. 1 c.p.) Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.) Frode informatica a danno dello Stato o di altro ente pubblico(art. 640-ter, 2° comma c.p.) - - • DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI (art. 24 bis del d.lgs. n. 231/2001, introdotto dalla l. n. 48/2008) - 1 Documenti informatici (falsità in un documento informatico pubblico o privato -491-bis c.p.) Accesso abusivo ad un sistema informatico o telematico (615 ter c.p.) Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615 quater c.p.) Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615 quinquies c.p.) Art. modificato dall’art. 1 comma 77 lett. a) numeri 1) e 2) della legge del 6 novembre 2012 n. 190. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 9 DI 45 - Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617 quater c.p.) Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617 quinquies c.p.). Danneggiamento di informazioni, dati e programmi informatici (art. 635 bis c.p.) Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635 ter c.p.) Danneggiamento di sistemi informatici o telematici (art. 635 quater c.p.) Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635 quinquies c.p.) Frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640 quinquies c.p.) REATI DI CRIMINALITÀ ORGANIZZATA • (art. 24 ter del d.lgs. n. 231/2001, introdotto dalla l. n. 94/2009) - Associazione per delinquere (art. 416 cod. pen.) Associazione di tipo mafioso (art. 416-bis cod. pen.) Scambio elettorale politico – mafioso (art. 416 ter c.p.) Sequestro di persona a scopo di rapina o di estorsione (art. 630 c.p.) Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 d.P.R. 9 ottobre 1990, n. 309) Illegale fabbricazione, introduzione nello stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo, escluse quelle previste dall’art comma 3 l. n.110/75 (art. 407 comma 2 lett. a) n. 5 c.p.p.) • DELITTI CONTRO LA FEDE PUBBLICA: (art. 25 bis del d.lgs. n. 231/2001, introdotto da d.l. n. 350/2001 e modificato dalla l. n. 99/2009) - Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.) Alterazione di monete (art. 454 c.p.) Spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.) Spendita di monete falsificate ricevute in buona fede (art. 457 c.p.) Falsificazione dei valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.) Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.) Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.) Uso di valori di bollo contraffatti o alterati (art. 464 c.p.) Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni (art. 473 c.p.) Introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.) MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 10 DI 45 • DELITTI CONTRO L’INDUSTRIA E IL COMMERCIO: (art. 25 bis. 1 del d.lgs. n. 231/2001, introdotto dalla l. n. 99/2009) - Turbata libertà dell’industria o del commercio (art 513 c.p.) Illecita concorrenza con minaccia o violenza (art. 513 bis c.p.) Frodi contro le industrie nazionali (art. 514 c.p.) Frode nell’esercizio del commercio (art. 515 c.p.) Vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.) Vendita di prodotti industriali con segni mendaci (art. 517 c.p.) Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517 ter c.p.) Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517 quater c.p.). • REATI SOCIETARI: (art. 25 ter del d.lgs. n. 231/2001, introdotto dal d.lgs. n. 61/2002, come modificato dalla l. n. 262/2005 e dalla l. n. 190/2012). - False comunicazioni sociali (art. 2621, 1° e 2° comma c.c.) False comunicazioni sociali in danno della società, dei socio dei creditori (art. 2622, 1° e 3° comma c.c.) Falsità nelle relazioni o nelle comunicazioni delle società di revisione (art. 2624 c.c.) Impedito controllo (art. 2625, 2° comma c.c) Indebita restituzione dei conferimenti (art. 2626 c.c.) Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.) Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.) Operazioni in pregiudizio dei creditori (art. 2629 c.c.) Omessa comunicazione del conflitto di interessi (art. 2629- bis c.c.) Formazione fittizia del capitale (art. 2632 c.c.) Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.) Corruzione tra privati (art. 2635 comma 3 c.c.) Illecita influenza sull’assemblea (art. 2636 c.c.) Aggiotaggio (art. 2637 c.c.) Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.) DELITTI AVENTI FINALITÀ DI TERRORISMO E DI EVERSIONE DELL’ORDINE DEMOCRATICO • (art. 25 quater del d.lgs. n. 231/2001, introdotto dalla l. n. 7/2003) - Delitti aventi finalità di terrorismo e di eversione dell’ordine democratico previsti dal codice penale, dalle leggi speciali e dall’art. 2 della Convenzione internazionale di New York 9 dicembre 1999 MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 11 DI 45 • DELITTI CONTRO LA VITA E L’INCOLUMITÀ INDIVIDUALE: (art. 25 quater.1 del d.lgs. n. 231/2001 introdotto dalla l. n. 7/2003; art. 25 septies introdotto dalla l. 123/2007, sostituito dal d.lgs. n. 81/2008) - Pratiche di mutilazione degli organi genitali femminili (art. 583-bis c.p.) Omicidio colposo (art. 589, 2° comma c.p.) commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (d.lgs. n. 81/2008, TUSSL) Lesioni personali colpose grave o gravissime (art. 590, 3° comma c.p.) commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (d.lgs. n. 81/2008, TUSSL) • DELITTI CONTRO LA PERSONALITÀ INDIVIDUALE (art. 25 quinquies del d.lgs. n. 231/2001, introdotto dalla l. 228/2003 come modificato dalla l. n. 38/2006) - Riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.) Prostituzione minorile (600-bis c.p.) Pornografia minorile (art. 600-ter c.p.) Detenzione di materiale pornografico (art. 600-quater c.p.) Pornografia virtuale (art. 600-quater.1 c.p.) Iniziative turistiche volte allo sfruttamento della prostituzione minorile (600-quinquies c.p.) Tratta di persone (art. 601 c.p.) Acquisto e alienazione di schiavi (art. 602 c,p.) • REATI FINANZIARI (art. 25 sexies del d. lgs. n. 231/2001 introdotto dalla l. 62/2005) Trattasi di reati c.d. “Abusi di mercato” previsti dalla Parte V, titolo I-bis, capo II del Testo Unico delle disposizioni in materia di Intermediazione finanziaria (TUF d.lgs. n. 58/1998): - Abuso di informazioni privilegiate (art. 184 TUF) Manipolazione del mercato (art. 185 TUF) • DELITTI CONTRO IL PATRIMONIO MEDIANTE FRODE (art. 25 octies del d.lgs. n. 231/2001, introdotto dalla d.lgs. 231/2007) - Ricettazione (art. 648 c.p.) Riciclaggio (art. 648-bis c.p.) Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.) MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 12 DI 45 • DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D’AUTORE (art. 25 novies del d.lgs. n. 231/2001, introdotto dalla l. n. 99/2009) Trattasi di fattispecie di reato previste dagli artt. 171 comma 1 lett a) bis, 171 comma 3, 171-bis, 171-ter, 171-septies, 171 octies della l.22 aprile 1941 n. 633.2 • REATI IN MATERIA DI DICHIARAZIONI INNANZI ALL’AUTORITA’ GIUDIZIARIA (art. 25 decies del D. Lgs. 231/2001, introdotto dalla L. 116/09) Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art 377 bis c.p.) - art. 25 novies del d.lgs. n. 231/2001, introdotto dalla l. n. 116/2009. • REATI AMBIENTALI (art. 25-undecies del D. Lgs. 231/2001 aggiunto dall'articolo 4 della legge n. 116 del 2009, come sostituito dall'articolo 2 del d.lgs. n. 121 del 2011) - Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette - Distruzione o deterioramento di habitat all'interno di un sito protetto - Sanzioni penali collegate agli scarichi di acque reflue industriali 2 Messa a disposizione del pubblico, in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un'opera dell'ingegno protetta, o di parte di essa (art. 171, l. 633/1941 comma 1 lett a) bis); Reati di cui al punto precedente commessi su opere altrui non destinate alla pubblicazione qualora ne risulti offeso l’onore o la reputazione (art. 171, l. 633/1941 comma 3); Abusiva duplicazione, per trarne profitto, di programmi per elaboratore; importazione, distribuzione, vendita o detenzione a scopo commerciale o imprenditoriale o concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE; predisposizione di mezzi per rimuovere o eludere i dispositivi di protezione di programmi per elaboratori (art. 171-bis l. 633/1941 comma 1); Riproduzione, trasferimento su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico, del contenuto di una banca dati; estrazione o reimpiego della banca dati; distribuzione, vendita o concessione in locazione di banche di dati (art. 171-bis l. 633/1941 comma 2); Abusiva duplicazione, riproduzione, trasmissione o diffusione in pubblico con qualsiasi procedimento, in tutto o in parte, di opere dell'ingegno destinate al circuito televisivo, cinematografico, della vendita o del noleggio di dischi, nastri o supporti analoghi o ogni altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive assimilate o sequenze di immagini in movimento; Opere letterarie, drammatiche, scientifiche o didattiche, musicali o drammatico musicali, multimediali, anche se inserite in opere collettive o composite o banche dati; riproduzione, duplicazione, trasmissione o diffusione abusiva, vendita o commercio, cessione a qualsiasi titolo o importazione abusiva di oltre cinquanta copie o esemplari di opere tutelate dal diritto d'autore e da diritti connessi; immissione in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un'opera dell'ingegno protetta dal diritto d'autore, o parte di essa (art. 171-ter l. 633/1941); Mancata comunicazione alla SIAE dei dati di identificazione dei supporti non soggetti al contrassegno o falsa dichiarazione (art. 171-septies l. 633/1941); Fraudolenta produzione, vendita, importazione, promozione, installazione, modifica, utilizzo per uso pubblico e privato di apparati o parti di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato effettuate via etere, via satellite, via cavo, in forma sia analogica sia digitale (art. 171-octies l. 633/1941). MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 13 DI 45 - Attività di gestione di rifiuti non autorizzata - Bonifica dei siti - Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari - Traffico illecito di rifiuti - Attività organizzate per il traffico illecito di rifiuti - Sistema informatico di controllo della tracciabilità dei rifiuti - Sanzioni collegate al violazione dei valori limite di emissione - violazioni relative a esemplari appartenenti alle specie protette - violazioni relative a esemplari vivi di mammiferi e rettili - falsificazione o alterazione di certificati, licenze, notifiche di importazione - Cessazione e riduzione dell'impiego delle sostanze lesive - Inquinamento colposo - Inquinamento doloso • REATI DI CUI AL TESTO UNICO SULL’IMMIGRAZIONE (art. 25-duodecies del D. Lgs. 231/2001 aggiunto dall'articolo 2 del D.Lgs. n. 109 del 16/07/2012) - Impiego di lavoratori di Paesi terzi in condizioni di soggiorno irregolare (art. 22, comma 12-bis, del decreto legislativo 25 luglio 1998, n. 286) • REATI DA RESPONSABILITÀ AMMINISTRATIVA: - Inosservanza delle sanzioni interdittive (art. 23) • REATI TRANSNAZIONALI Trattasi dei reati richiamati dalla legge n. 146 del 16 marzo 2006, rilevanti ai fini del d.lgs. n. 231/2001 purché abbiano carattere transazionale 3: - - Associazione per delinquere (art. 416 cod. pen.) Associazione di tipo mafioso (art. 416-bis cod. pen.) Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-quater d.P.R. 23 gennaio 1973, n. 43) Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 d.P.R. 9 ottobre 1990, n. 309) Disposizioni contro le immigrazioni clandestine (art. 12, commi 3, 3-bis, 3-ter e 5, d.lgs. 25 luglio 1998, n. 286) Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 377-bis cod. pen.) Favoreggiamento personale (art. 378 cod. pen.) 3 L’art. 3 della l. n. 146/2006 definisce reato transnazionale il reato punito con la pena della reclusione non inferiore nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale organizzato, nonchè: a) sia commesso in più di uno Stato; b) ovvero sia commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro Stato; c) ovvero sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato; d) ovvero sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 14 DI 45 5. AMBITI E ATTIVITA’ AZIENDALI COMMISSIONE DI REATI E ILLECITI POTENZIALMENTE COINVOLTI NELLA L’art. 6.2 lett. a) del D.lgs 231/01 indica come uno dei requisiti del Modello, l’individuazione delle cosiddette aree “sensibili”, ossia quei processi o quelle attività aziendali in cui potrebbe determinarsi il rischio di commissione di uno dei reati espressamente richiamati dal Decreto stesso. Di seguito si riporta l’elenco delle attività aziendali ritenute “sensibili”, suddivise per tipologia di reati potenzialmente consumabili, con evidenza delle fattispecie non configurabili per la specifica operatività di Eurovita. Reati commessi nei rapporti con la Pubblica Amministrazione In tale contesto, vengono definite aree sensibili tutte quelle aree aziendali che hanno rapporti diretti con le Pubbliche Amministrazioni (di seguito P.A.) o che, pur non avendo rapporti diretti con la P.A., possono fornire supporto per la commissione dei reati in oggetto attraverso la gestione di strumenti di tipo finanziario e/o mezzi sostitutivi. Si specifica che rientrano nella nozione di P.A. anche i soggetti che esercitano una pubblica funzione (legislativa, giudiziaria, amministrativa) o che sono incaricati di un pubblico servizio e in ogni caso imprese pubbliche e soggetti privati che adempiono una funzione pubblicistica (c.p. artt. 357 e 3584). Di seguito forniamo un’elencazione volutamente ampia, ma non esaustiva, degli enti pubblici quali Amministrazioni dello Stato, Regioni, Enti territoriali e locali, altri enti pubblici non economici, organismi di diritto pubblico comunque denominati e loro associazioni – potenzialmente rilevanti per Eurovita: - - - Camera e Senato, Ministeri, Regioni, Province e Comuni; Magistratura, Forze Armate e di Polizia (Guardia di Finanza, Arma dei Carabinieri, Polizia di Stato, Polizia Municipale, etc.); IVASS, Banca d’Italia, Unità di Informazione Finanziaria, CONSOB, Covip, Autorità Garante della Concorrenza e del Mercato, Autorità Garante per la protezione dei dati personali, Autorità per le Garanzie nelle Comunicazioni; Agenzia delle Entrate e Agenzia del Demanio, Equitalia Giustizia S.p.A., Amministrazioni, aziende e enti del Servizio Sanitario Nazionale, Camere di Commercio, Industria, Artigianato e Agricoltura e loro associazioni, Istituti e Scuole di ogni ordine e grado e le istituzioni educative, Istituzioni Universitarie; INAIL - Istituto nazionale assicurazioni infortuni sul lavoro; INPS - Istituto nazionale della previdenza sociale; ISTAT - Istituto nazionale di statistica; 4 Art. 357 c.p. Nozione del pubblico ufficiale. Agli effetti della legge penale, sono pubblici ufficiali coloro i quali esercitano una pubblica funzione legislativa, giudiziaria (2) o amministrativa. Agli stessi effetti è pubblica la funzione amministrativa disciplinata da norme di diritto pubblico e da atti autoritativi e caratterizzata dalla formazione e dalla manifestazione della volontà della pubblica amministrazione o dal suo svolgersi per mezzo di poteri autoritativi o certificativi (3). Art. 358 c.p. Nozione della persona incaricata di un pubblico servizio. Agli effetti della legge penale, sono incaricati di un pubblico servizio coloro i quali, a qualunque titolo, prestano un pubblico servizio. Per pubblico servizio deve intendersi un'attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di quest'ultima, e con esclusione dello svolgimento di semplici mansioni di ordine e della prestazione di opera meramente materiale (1 MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 15 DI 45 - Organi dell’Unione Europea e Corte Penale Internazionale; Imprese pubbliche e soggetti privati che adempiono una funzione pubblicistica od un pubblico servizio, quali ad esempio le Poste Italiane S.p.A.,Aziende municipalizzate ecc.. Attività sensibili: • Stipula di contratti assicurativi con P.A.; • Richiesta ed utilizzazione di erogazioni pubbliche (contributi, sovvenzioni, finanziamenti, ecc.) concessi dallo Stato, da Enti Pubblici o dall’Unione Europea; • Gestione di vertenze giudiziarie; • Casi d’ispezione o controllo da parte di Autorità di vigilanza di settore; • Rapporti con Pubbliche Amministrazioni titolari di potere di assunzione di determinazioni (autorizzazioni, concessioni, ecc.), anche da parte di soggetti esterni che agiscano in nome e per conto della Società; • Rapporti con Pubbliche Amministrazioni incaricate di ruoli di vigilanza, anche da parte di soggetti esterni che agiscano in nome e per conto della Società; • Liquidazione sinistri in favore e per conto di Pubbliche Amministrazioni; • Gestioni incarichi a Consulenti esterni; • Trasmissione di dati su supporti informatici e/o tramite collegamenti telematici a Pubbliche Amministrazioni o ad Autorità di Vigilanza. • Formulazione di richieste/proposte/emissione di pareri nell’ambito della sfera di competenza/intervento di Pubbliche Amministrazioni o Autorità di Vigilanza; • Rapporti in generale con soggetti titolari di pubblici poteri/funzioni (legislativi, giudiziari, amministrativi) quali, a titolo esemplificativo, notaio, curatore fallimentare, giudici, consulenti tecnici, ufficiale giudiziario, agenti di polizia ecc.; ovvero con soggetti incaricati di un pubblico servizio, quali ad esempio funzionari/impiegati di uffici postali, delle imposte, dell’Ama roma s.p.a., medici della ASL ecc. Delitti contro la fede pubblica Attività aziendali connesse alla ricezione ed utilizzo di monete o valori di bollo falsificati (pagamenti in contanti e in generale gestione delle disponibilità di cassa). Delitti contro la vita e l’incolumità individuale Tutte le attività aziendali e le unità produttive proprie dell’impresa, nelle quali si utilizzano le prestazioni di lavoratori dipendenti, di collaboratori o di lavoratori autonomi a cui la Società affida lavori in appalto e/o in sub appalto, e tutti i casi in cui le attività sono svolte in ambienti di proprietà o gestiti dall’impresa, ed il reato colposo è commesso con la violazione di norme sulla prevenzione degli infortuni sul lavoro e sulla tutela dell’igiene e della salute e sicurezza sul lavoro. I fattori di rischio sono individuati nel Documento di Valutazione del Rischio Dlgs 81/2008 al 31 dicembre 2008 e successivi aggiornamenti - cui integralmente si rinvia - ove si è proceduto alla valutazione dei rischi attribuiti alle attività lavorative presenti in ciascuna unità produttiva. Delitti contro la personalità individuale I delitti in oggetto non sono né facilmente né ipotizzabili per il settore assicurativo, con la sola esclusione di quelli rilevanti ai sensi del D.Lgs. 81/2008. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 16 DI 45 Delitti contro il patrimonio mediante frode • • • • • Investimenti con il patrimonio libero; Attuazione delle misure antiriciclaggio per i rami vita, tra cui adeguata verifica della clientela e rilevazione e segnalazione delle c.d. operazioni sospette; Attività inerenti l’incasso di premi ed il pagamento delle polizze; Acquisizione e dismissione di società o rami d’azienda; Valutazione, qualifica e selezione dei fornitori di beni e servizi. Reati societari In tale contesto, tra le aree sensibili rientrano tutte le attività che concernono il contenuto, la correttezza e la veridicità in materia di bilanci e loro revisione, le comunicazioni sociali e le informazioni contabili, le modalità e i limiti di partecipazioni societarie, la definizione di processi autorizzativi nell’ambito della definizione dei prodotti e della remunerazione della rete, nonché, rapporti contrattuali con società terze ed eventuale riconoscimento di omaggi o altre liberalità. Nello specifico vi rientrano le seguenti attività: • • • • • • • • Predisposizione di bilanci, relazioni, comunicazioni sociali (dirette ai soci o al pubblico) ed adempimenti di oneri informativi obbligatori per legge o per disposizioni delle Autorità di Vigilanza relativamente alla situazione economica, patrimoniale e finanziaria della Società; Effettuazione di attività di controllo da parte di Soci, Collegio Sindacale, Società di Revisione e autorità pubbliche di vigilanza; Operazioni sul Capitale; Attività di preparazione e svolgimento delle riunioni assembleari; Attività di definizione di nuovi prodotti e della relativa determinazioni delle retrocessioni agli istituti collocatori; Stipula di contratti di polizza di importi rilevanti con società di diritto privato; Acquisto di beni e servizi e affidamento di consulenze o altre prestazioni professionali; Gestione di spese di rappresentanza, omaggistica ed altre liberalità. Reati finanziari • • Compimento di operazioni su strumenti finanziari; Gestione di situazioni di conflitti d’interesse. Reati di criminalità organizzata, Reati transnazionali e Delitti aventi finalità di terrorismo ed eversione dell’ordine democratico Sebbene all’interno della Compagnia, per come è strutturata in generale un’impresa di assicurazione ed in particolare per come è strutturata Eurovita, nonché per i controlli ivi previsti al suo interno, sia difficilmente ipotizzabile che possano essere perseguiti, in tutto o in parte, finalità identificabili o connesse con attività criminose configuranti i reati in oggetto (tra cui associazioni per delinquere, condotte di finanziamento o fiancheggiamento al terrorismo ecc.), si richiama l’attenzione di tutto il personale sul corretto e continuativo adempimento delle normative in materia di antiriciclaggio e in materia di contrasto al finanziamento al terrorismo, recepite nel Modello Aziendale Antiriciclaggio vigente. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 17 DI 45 Delitti informatici e trattamento illecito dei dati In linea generale, tra le aree sensibili rientrano tutte le attività concernenti il corretto utilizzo e l’idonea protezione/sicurezza dei sistemi informatici e telematici aziendali, nonché lo sviluppo e la manutenzione degli stessi. Nello specifico, a titolo esemplificativo, vi possono rientrare: • Utilizzo dei sistemi informatici e telematici aziendali (applicativi, rete aziendale, internet, servizio di posta elettronica ecc.), con particolare riferimento ad eventuali collegamenti con sistemi informatici o telematici esterni protetti da misure di sicurezza; • Gestione di software di soggetti pubblici (v. Entratel, Banca d’italia) e/o di collegamenti telematici per la trasmissione di dati su supporti informatici a Pubbliche Amministrazioni o Autorità di Vigilanza; • Gestione degli accessi al sistema informatico degli utenti interni ed esterni, dei profili utente e del processo di autenticazione; • Gestione della sicurezza informatica di documenti elettronici aventi efficacia probatoria, o dei programmi specificamente destinati ad elaborarli; • Acquisizione, installazione, utilizzo di apparecchiature, di dispositivi, ovvero di programmi informatici; • Rapporti con fornitori, outsourcer informatici, consulenti, con particolare riferimento all’erogazione di servizi di installazione ovvero di manutenzione/assistenza. Delitti in materia di violazione del diritto d’autore Produzione di brochure/locandine pubblicitarie ovvero elaborazione di contenuti multimediali del sito internet aziendale, in considerazione della potenziale riproduzione o illegittimo utilizzo di opere dell’ingegno coperte dall’altrui diritto d’autore. Delitti contro l’industria e il commercio I delitti contro l’industria e il commercio sono difficilmente configurabili da parte della Compagnia. Reati ambientali Le fattispecie di reati ambientali, introdotte dal dlgs. n. 121/2011, sono scarsamente ipotizzabili per Eurovita, in considerazione della natura dell’attività esercitata e della realtà organizzativa aziendale. Nello specifico, le attività che si ritengono potenzialmente sensibili sono circoscritte ai seguenti ambiti/processi: • Smaltimento delle apparecchiature elettroniche/informatiche e altri beni strumentali quali, a titolo esemplificativo: monitor, PC, stampanti, fotocopiatrici, cellulari ecc.; • Installazione, utilizzo e smaltimento di cartucce e toner per stampanti e fotocopiatrici; In generale, il processo di gestione dei rifiuti aziendali nel suo complesso. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 18 DI 45 Reati previsti dal Testo Unico sull’immigrazione Il delitto di “impiego di cittadini di Paesi terzi il cui soggiorno è irregolare” nelle forme aggravate previste dall’art. 22, comma 12-bis5 del decreto legislativo 25 luglio 1998 n. 286 è stato introdotto dal D.Lgs. 16 luglio 2012, n. 109 tra i reati presupposto ai sensi del D. Lgs. 231/2001. Tale Decreto ha dato attuazione alla direttiva europea 18 giugno 2009 n. 2009/52/CE, recante norme minime relative a sanzioni e provvedimenti nei confronti di datori di lavoro che impiegano cittadini di paesi terzi (non appartenenti alla UE) il cui soggiorno è irregolare nel territorio dello Stato membro. A tale riguardo si ritiene che il delitto in esame sia una fattispecie solo in astratto configurabile nell’ambito dell’operatività di Eurovita Assicurazioni S.p.A. In ogni caso, i principali processi potenzialmente sensibili riguardano la selezione ed assunzione del personale. 5 Per chiarezza espositiva in merito alla identificazione della fattispecie dei reati connessi all’impiego di cittadini di paesi terzi il cui soggiorno è irregolare si riportano testualmente i commi 12 e 12-bis del citato art. 22 del d. lgs 286/1998: “12. Il datore di lavoro che occupa alle proprie dipendenze lavoratori stranieri privi del permesso di soggiorno previsto dal presente articolo, ovvero il cui permesso sia scaduto e del quale non sia stato chiesto, nei termini di legge, il rinnovo, revocato o annullato, è punito con la reclusione da sei mesi a tre anni e con la multa di 5.000,00 euro per ogni lavoratore impiegato. 12-bis. Le pene per il fatto previsto dal comma 12 sono aumentate da un terzo alla metà: a) se i lavoratori occupati sono in numero superiore a tre; b) se i lavoratori occupati sono minori in età lavorativa; c) se i lavoratori occupati sono sottoposti alle altre condizioni lavorative di particolare sfruttamento di cui al terzo comma dell’art. 603-bis del codice penale” (il quale prevede il reato di intermediazione illecita e sfruttamento del lavoro, il c.d. “caporalato”). MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 19 DI 45 6. PROTOCOLLI PER LA FORMAZIONE E L’ATTUAZIONE DELLE DECISIONI 6.1 ASPETTI GENERALI Con riferimento alle attività sensibili individuate nel precedente paragrafo, la Compagnia ha predisposto, a propria tutela, una serie di protocolli che costituiscono le procedure da seguire da parte di tutti coloro che agiscono in nome e per conto dell’azienda, in occasione della formazione e attuazione delle decisioni. Tali protocolli sono costantemente aggiornati, anche su proposta o segnalazione dell’Organismo di Vigilanza. Il principio generale di sviluppo dei protocolli prevede che sia assicurata la separazione dei ruoli tra coloro che adottano le decisioni, coloro che le attuano e coloro che sono preposti al controllo. L’applicazione di quanto indicato nei protocolli non può essere normalmente scissa dalla conoscenza del sistema di deleghe e di procure che permette di individuare con certezza i soggetti che, all’interno della Compagnia, possiedono poteri gestionali ed esattamente per quali attività hanno ricevuto la delega. A tal fine, si rammenta che la Compagnia ha adottato un Sistema di Deleghe Operative, approvato dal Consiglio di Amministrazione. L’elenco delle Deleghe Operative vigenti è disponibile per tutto il personale nell’area privata del sito aziendale. Tale Sistema si ispira al principio cardine secondo il quale solo i soggetti muniti di formali e specifici poteri possono assumere impegni verso terzi in nome e per conto di Eurovita, in conformità ai limiti economici di spesa fissati dal Consiglio di Amministrazione. L’attribuzione dei relativi poteri di firma è funzionale agli ambiti di responsabilità descritti nel Regolamento e nell’Organigramma aziendale. Il Sistema delle Deleghe Operative è parte integrante del Modello Organizzativo. L’efficacia dei protocolli presuppone che il sistema informatico sia gestito nel rispetto delle regole e dei principi contenuti nel presente Modello, garantendo quindi procedure e controlli informatici volti all’integrità e alla sicurezza dei dati, nonché alla tracciabilità documentale delle operazioni effettuate. Tutte le persone poste all’interno dell’organizzazione in posizione apicale, ovvero persone da loro delegate, provvedono a diffondere, all’interno delle rispettive strutture, le comunicazioni necessarie per informare tutto il personale sia dei protocolli per la formazione e l’attuazione delle decisioni, che delle deleghe e dei poteri da rispettare in relazione alla tipologia di attività svolta. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 20 DI 45 6.2. PROTOCOLLI DECISIONI SPECIFICI PER LA FORMAZIONE E L’ATTUAZIONE DELLE 6.2.1. ATTIVITÀ CHE IMPLICANO RAPPORTI CON PUBBLICI UFFICIALI O INCARICATI DI PUBBLICO SERVIZIO In relazione alle aree operative nell’ambito delle quali, in particolare, sono svolte: A) ATTIVITÀ CHE IMPLICANO RAPPORTI CON PUBBLICI UFFICIALI O INCARICATI DI PUBBLICO SERVIZIO, ORGANI ISPETTIVI, ENTI PUBBLICI (E IN OGNI CASO SOGGETTI PRIVATI CHE ADEMPIONO AD UNA FUNZIONE PUBBLICISTICA) EROGATORI DI CONTRIBUTI, SOVVENZIONI, FINANZIAMENTI ECC. O TITOLARI DI POTERI ORGANIZZATIVI, CONCESSORI, AUTORIZZATORI, ABILITATIVI O ISPETTIVI; B) ATTIVITÀ DI PARTECIPAZIONE A GARE O A TRATTATIVE ANCHE PER IL TRAMITE DI INTERMEDIARI O CONSULENTI (O SOGGETTI ESTERNI CHE AGISCONO IN NOME E PER CONTO DELLA COMPAGNIA) PER LA STIPULA DI CONTRATTI E/O CONVENZIONI CON SOGGETTI PUBBLICI DA PARTE DELLA SOCIETÀ vale la seguente procedura: 1) Con delibera del Consiglio di Amministrazione sono identificati i soggetti che possono intrattenere rapporti con la Pubblica Amministrazione, Autorità di Vigilanza e di controllo, eventualmente anche a mezzo di procuratori a ciò espressamente delegati; 2) i soggetti di cui al punto precedente o i procuratori designati, rappresentano i Responsabili del procedimento, che sono tenuti a rispettare tutti i principi e le regole indicate nel presente Modello e nel Codice Etico; 3) nel caso in cui persone non autorizzate dalla Società siano contattate da rappresentanti della Pubblica Amministrazione in relazione ad una delle attività sopra indicate, queste devono senza indugio riferire al Responsabile; 4) i Responsabili possono avvalersi, nello svolgimento di tali attività, di personale appartenente alla struttura, fornendo delega con specificazione dell’ambito di attività, o attribuire incarichi – debitamente formalizzati - a persone o società esterne all’azienda. 5) i Responsabili devono essere regolarmente informati sui contatti che le persone di cui si avvalgono hanno con rappresentanti della Pubblica Amministrazione; 6) L’OdV deve essere tempestivamente informato di qualunque criticità o conflitto di interesse che dovesse sorgere nell’ambito dei rapporti con la Pubblica Amministrazione; 7) Nel caso di Ispezioni i rappresentanti della Pubblica Amministrazione che si presentano presso gli Uffici devono essere indirizzati al Responsabile; 8) I Responsabili o le persone delegate da questi ad avere contatti con la Pubblica Amministrazione, in occasione di attività di ispezione, devono fornire un resoconto scritto dello svolgimento di tali attività al livello aziendale superiore; 9) I Responsabili dovranno assicurarsi che la documentazione prodotta in occasione di attività di ispezione, tra cui quella rilasciata dalla Pubblica Amministrazione durante tale attività, sia conservata presso la Segreteria Societaria e Direzione. 10) L’OdV dovrà essere prontamente informato sull’inizio di ogni attività ispettiva, mediante comunicazione scritta inviata dal Responsabile del coordinamento dell’Ispezione; i verbali MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 21 DI 45 redatti sul procedimento ispettivo, conservati dalla Segreteria Societaria e Direzione, devono essere messi a disposizione dell’OdV per eventuali verifiche. 6.2.2. ATTIVITÀ LEGATE ALL’INSTAURAZIONE DI RAPPORTI CON ORGANI GIUDIZIARI PER LA GESTIONE DI UN CONTENZIOSO O ATTIVITÀ SVOLTE NELL’AMBITO DI UN PROCEDIMENTO GIUDIZIARIO (DELEGHE OPERATIVE VIGENTI) vale la seguente procedura: 1) Con delibera del Consiglio di Amministrazione sono identificate le persone a cui sono attribuiti i seguenti poteri: stare in giudizio in qualunque grado e sede giudiziaria o amministrativa, compiere qualsiasi azione conservativa, cautelare, possessoria ed esecutiva, rappresentare la Società in qualunque giudizio e controversia anche fiscale di ogni ordine e grado, nominare avvocati, procuratori ed altri professionisti, eleggere domicilio presso i medesimi, addivenire in nome della società a denunce, querele e costituzione di parte civile, personalmente o per mezzo di procuratore e recederne; transigere e compromettere in arbitrati ed amichevoli composizioni; rappresentare la Società nei procedimenti giudiziari in materia di locazione e in qualsiasi altro procedimento, anche in materia tributaria, allorquando sia richiesto dalla legge o sia disposto dal Giudice comparendo direttamente in giudizio per ivi rispondere alle domande del Giudice, con facoltà di conciliare e transigere le controversie, nonché di accettare le rinunce alle controversie stesse dalle parti avverse; rappresentare la Società avanti alle Direzioni Provinciali del Lavoro, nelle cause di lavoro relative al personale dipendente ed in quelle relative a rapporti agenziali, nelle cause in materia di locazione e in qualsiasi altro procedimento, anche in materia tributaria, allorquando sia richiesto dalla legge o sia disposto dal Giudice comparendo direttamente in giudizio per ivi rispondere alle domande del Giudice, con facoltà di conciliare e transigere le controversie, nonché di accettare altrui rinunce; far apporre e rimuovere sigilli, ottenere sequestri, consentire rinunce e cancellazioni di privilegi e di ipoteche anche legali, iscrizioni, sequestri e surrogazioni, esonerare i Conservatori dei Registri Immobiliari e Mobiliari da ogni responsabilità; rendere, in nome della Società dichiarazione di terzo nelle cause di pignoramento e sequestro presso terzi; intervenire a nome della Società nelle procedure di fallimento e concordato di debitori della stessa, prendendo in esse ogni deliberazione relativa ed opportuna, presentarne i crediti, affermandone la realtà, partecipare ad adunanze di creditori, decidere in merito a proposte di concordato, chiedere riparti parziali e definitivi, incassarne l'importo e darne quietanza. 2) Il Segretario del Consiglio fornisce adeguata informazione ai Responsabili di tutte le funzioni/servizi aziendali relativamente alle persone autorizzate ad avere contatti con Organi Giudiziari e sulle variazioni intervenute nel Sistema delle Deleghe Operative. 3) Gli appartenenti a Funzioni/Servizi, che non in presenza di adeguata delega di poteri conferita abbiano contatti o avviino rapporti, anche in via mediata, con Organi Giudiziari sono obbligati a comunicarlo ad una delle persone autorizzate. Nel caso in cui il contatto o MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 22 DI 45 l’avvio dei rapporti coinvolga una persona dotata di adeguati poteri, questa è comunque tenuta a riferirne al livello aziendale superiore. 4) Gli appartenenti a funzioni/servizi, non dotati di adeguati poteri, che siano interpellati da legali e consulenti fiscali che abbiano contatti con organi giudiziari sono tenuti, senza indugio, a riferirne ad una delle persone autorizzate o ad un livello aziendale superiore. 5) Nel caso in cui, limitatamente ad una causa, venga fornita ad un legale una procura a rappresentare la Compagnia, questi soggetti forniscono un’informativa tempestiva sullo status dell'attività svolta e del procedimento giudiziario pendente. Il pagamento degli onorari è subordinato all'esistenza di un giustificativo. La selezione dei consulenti è effettuata tenendo in considerazione solo consulenti di elevato standing nazionale/internazionale. 6.2.3. ATTIVITÀ CHE COMPORTANO LA LIQUIDAZIONE DELLE POLIZZE vale la seguente procedura: 1) Sono identificate le persone autorizzate alla gestione delle liquidazioni. 2) i processi di liquidazione devono essere condotti secondo gli ambiti di responsabilità e nel rispetto dei criteri illustrati nel Manuale delle Procedure approvato dal Consiglio di Amministrazione del 26/11/2008 come successivamente modificato e integrato – rif. Procedura. In particolare: o le richieste di liquidazione pervenute sono protocollate dagli addetti dell’Ufficio Affari generali e registrate in uno specifico documento di protocollo; o i liquidatori ricevono dall’Ufficio Affari generali le richieste di liquidazione corredate di tutta la documentazione pervenuta; o i liquidatori sono tenuti ad utilizzare, per lo svolgimento delle attività in oggetto, i sistemi informatici messi a disposizione dalla Società. Tali sistemi prevedono che l’utente segua dei percorsi guidati. L’accesso a tali sistemi è ristretto ad un numero di persone specificatamente identificate e con livelli di autorizzazioni agganciati alle responsabilità attribuite. o i liquidatori, tramite verifiche a sistema e della documentazione cartacea, operano controlli atti ad accertare l’esistenza dei presupposti per la liquidazione delle garanzie previste in polizza da riconoscere al richiedente; o sugli ordini di pagamento sono presenti le firme di chi può autorizzare i pagamenti secondo le Deleghe Operative vigenti. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 23 DI 45 6.2.4. ATTIVITÀ DI ATTRIBUZIONE DA PARTE DELLA COMPAGNIA DI UN INCARICO AD UN CONSULENTE O AD UN COLLABORATORE ESTERNO AL FINE DELLO SVOLGIMENTO DI UN’ATTIVITÀ AZIENDALE. vale la seguente procedura: 1. Le Deleghe Operative, approvate con delibera del Consiglio di Amministrazione, identificano le persone autorizzate ad attribuire un incarico a personale esterno alla Società. 2. Il Responsabile dell’unità organizzativa, che avverta l’esigenza di avvalersi di consulenti o collaboratori esterni nello svolgimento della sua attività, informa l’Alta Direzione. 3. Il Responsabile dell’area coinvolta, provvede a raccogliere, in base alle condizioni di mercato, una o se necessario più offerte alternative, che facciano riferimento a singoli o Società con un elevato standard qualitativo. 4. Sulla base delle offerte pervenute viene effettuata la scelta in termini di affidabilità da parte dell’Alta Direzione, sentito il Responsabile del Servizio/Funzione coinvolta. 5. Il rapporto tra le parti è regolamentato contrattualmente per iscritto. Il contratto contiene clausole che vincolano i consulenti o i collaboratori esterni a rispettare tutte le normative vigenti e le policy interne della Compagnia. 6. Il Responsabile dell’unità organizzativa, che si avvale della prestazione professionale di consulenti o collaboratori esterni, monitora costantemente l’attività svolta da queste persone. 7. L’originale del contratto di incarico deve essere custodito presso la Segreteria Societaria e Direzione. 6.2.5. RAPPORTI CON PARTNER BANCARI Relativamente all’individuazione di un nuovo partner bancario con il quale intraprendere un rapporto di bancassicurazione vale la seguente procedura: 1) Il Servizio Commerciale prende contatto con il possibile nuovo intermediario presentando la Compagnia attraverso apposita documentazione illustrativa delle caratteristiche di Eurovita, del Sistema Gestionale e del catalogo prodotti 2) In caso di esito favorevole del primo contatto, la Compagnia sottopone all’Istituto Collocatore una bozza di accordo di intermediazione nel quale sono indicate tutte le norme relative al buon sviluppo della partnership e le procedure aziendali di riferimento. 3) Una volta sottoscritto l’accordo, al quale è assegnato un codice identificativo, la Compagnia comunica all’Organo di Vigilanza l’incarico conferito all’Istituto Collocatore. 5) La Compagnia abilita l’intermediario al sistema gestionale per l’emissione automatizzata delle polizze standardizzate e/o per la gestione delle attività di post vendita. 6) La codifica a sistema del nuovo intermediario e del relativo trattamento provvigionale viene attribuito rispettivamente dall’Ufficio Sviluppo e dal Servizio Attuariale. 7) L’importo delle provvigioni trattenute è sottoposto a verifica da parte degli addetti dell’Ufficio Contabilità e Tesoreria al fine di verificare la congruità delle provvigioni corrisposte. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 24 DI 45 Con specifico riguardo alla definizione del trattamento provvigionale della rete distributrice si fa riferimento a quanto stabilito nella procedura “Definizione nuovo prodotto” vigente, nell’ambito della quale, è previsto che vengano formalizzati gli esiti delle analisi di redditività dei prodotti effettuate in via preventiva e consuntiva. Nella suddetta procedura è, inoltre, previsto un iter autorizzativo specifico in caso di trattative singole di importi rilevanti. 6.2.6. IMPLEMENTAZIONE, FUNZIONAMENTO E MANUTENZIONE DI SISTEMI INFORMATICI E TELEMATICI PUBBLICHE AMMINISTRAZIONI, ENTI PUBBLICI O AUTORITÀ DI VIGILANZA) AZIENDALI (ANCHE AI FINI DELLA TRASMISSIONE DI DATI SU SUPPORTI INFORMATICI VERSO La Società prevede l’adozione di sistemi di sicurezza che la tutelino contro eventuali danneggiamenti/manomissioni di: • software di base, • software applicativi, • degli eventuali dati contenuti nel sistema di base o su singoli terminali. La fornitura di hardware e software avviene secondo la relativa procedura aziendale. In particolare, la Società richiede l’inserimento, nella regolamentazione contrattuale dei rapporti con fornitori o consulenti esterni, dell’indicazione dell’adozione di standard di sicurezza allineati a quelli applicati all’interno della Società; è definito contrattualmente nella fornitura di software ed hardware che la Società può comunque riservarsi la possibilità di una verifica della congruità degli standard di sicurezza adottati. Inoltre, alla Società viene richiesto di inviare dati, tramite supporti informatici e/o collegamenti telematici, da parte di una Pubblica Amministrazione, di Enti Pubblici o di Autorità di Vigilanza. Allo scopo, la Pubblica Amministrazione, l’Ente Pubblico o l’Autorità di Vigilanza possono fornire o non fornire un software per l’invio e/o la gestione / elaborazione dei dati. L’installazione dei programmi informatici è consentita solo agli Amministratori di Sistema, incaricati con apposita lettera di nomina. Gli ambienti di sviluppo e produzione sono separati. Gli interventi sull’Ambiente possono procedere solo tramite richieste e-mail motivate, archiviate a fini di controllo presso il “Servizio Sistemi Informativi”. Nella richiesta andrà fornita specifica, nel caso in cui l’intervento abbia per oggetto software forniti da Pubbliche Amministrazioni, Enti Pubblici o Autorità di Vigilanza. Il Servizio Sistemi Informativi richiederà in tal caso all’ente distributore di intervenire o autorizzare formalmente all’intervento sul software. Sono inoltre sviluppati dei sistemi di registrazione degli accessi ai dati e delle operazioni svolte sui software presenti sui singoli terminali. Il monitoraggio degli accessi avviene nel continuo, eventuali verifiche mirate vengono effettuate in caso di accessi valutati sospetti o di allert automatici che segnalano possibili intrusioni. La sicurezza della trasmissione di dati residenti in data enter esterni (CSE - CEDACRI) viene garantita attraverso l’utilizzo di VPN 3 DES e hardware dedicati. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 25 DI 45 6.2.7. GESTIONE DEGLI ACCESSI AL SISTEMA INFORMATICO, DEI PROFILI UTENTE E DEL PROCESSO DI AUTENTICAZIONE L’accesso al sistema informatico aziendale è ristretto ad un gruppo di persone identificabili, che possono inoltre svolgere le proprie attività solo tramite l’utilizzo di una password assegnata. Gli accessi vengono distinti in due tipologie: 1) accesso al dominio della rete inteso come accesso ai client (stampati, pc, posta ecc.), e accesso ai server (hardware); quest’ultimo ristretto con specifiche password agli incaricati del Servizio Sistemi Informativi; 2) accessi all’applicativo gestionale Invita e agli altri applicativi aziendali, la cui abilitazione e profilatura è gestita dagli incaricati del Servizio Sistemi Informativi. Gli accessi devono essere esplicitamente autorizzati dal Responsabile del Servizio Sistemi Infomativi a seguito di una richiesta formalizzata tramite e-mail dal Responsabile dell’unità organizzativa o dall’Ufficio Risorse Umane. In particolare, in caso di assunzione di un nuovo dipendente, l’Ufficio Risorse Umane formalizza una richiesta al Servizio Sistemi Informativi per la predisposizione della postazione di lavoro e l’abilitazione delle utenze. Il Servizio Sistemi Informativi provvede periodicamente ad una verifica/aggiornamento delle utenze La Società, esclusivamente per gli Istituti Collocatori autorizza l’utilizzo, a titolo gratuito, dell’Applicativo Invita, che risiede sui Server interni della Compagnia, al quale si può accedere mediante l’utilizzo di un normale browser. La Società si tutela dal rischio di manipolazione non autorizzata del software e dei dati, attraverso un collegamento protetto (elenco IP autorizzati, VPN 3 DES, PROTOCOLLO DI CRITTOGRAFIA HTTPS) e sulla base di password attribuite ad un numero limitato di persone identificabili. La “procedura di autenticazione informatica PC” e la “procedura autenticazione informatica web server” sono allegate al DPS. 6.2.8. SICUREZZA FISICA DELL’HARDWARE DEL SOFTWARE E DEI DATI La sicurezza fisica dell’hardware, del software e dei dati, viene garantita sia attraverso procedure di Backup e Restore, relativamente ai diversi applicativi e ai file di dominio, che per mezzo della procedura di Disaster Recovery. Le suddette procedure sono allegate al Documento Programmatico sulla Sicurezza, aggiornato annualmente, e nello specifico: − − − − Misure di sicurezza di tipo informatico Sicurezza delle trasmissioni dei dati Struttura backup della rete Disaster Recovery MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 26 DI 45 − − Processo di sviluppo Procedura di autenticazione ambiente pc La Compagnia ha inoltre provveduto a divulgare alla struttura organizzativa il “Regolamento per un corretto utilizzo dei sistemi informatici” attraverso uno specifico ordine di servizio (Ods n°17 del 2005), allegato al DPS, consegnato al momento dell’assunzione di una nuova risorsa, nonché disponibile nella directory del Servizio Sistemi Informativi nella versione aggiornata. 6.2.9. ADEMPIMENTI ANTIRICICLAGGIO E ANTITERRORISMO La Compagnia, in qualità di impresa di assicurazione vita, si è dotata di un sistema dei controlli interni ai fini della prevenzione del rischio di riciclaggio e di finanziamento al terrorismo, in linea con la normativa vigente. In particolare, in ottemperanza al Regolamento Ivass n. 41/2012, la Compagnia ha istituito, con delibera del CdA del 20/7/2012, l’Ufficio Antiriciclaggio nell’ambito della Funzione Risk Management ed ha nominato il relativo Responsabile, individuandolo nello stesso Responsabile della predetta Funzione. L’Ufficio ha il compito specifico di prevenire e contrastare il rischio di coinvolgimento dell’impresa nella realizzazione di operazioni di riciclaggio e di finanziamento al terrorismo. Inoltre, con la medesima delibera e in ottemperanza al citato Regolamento, è stato nominato il Responsabile per le Segnalazioni delle Operazioni Sospette (individuato nello stesso Responsabile dell’Ufficio Antiriciclaggio), cui è assegnato il compito di esaminare le segnalazioni inoltrate dal personale, dai collaboratori e dagli intermediari, trasmettere all’UIF le segnalazioni ritenute fondate e, più in generale, intrattenere i rapporti con l’UIF riscontrando eventuali richieste pervenute. La Compagnia si è altresì dotata di specifici sistemi e procedure in materia di antiriciclaggio e antiterrorismo (oggetto di specifica informativa a tutto il personale dipendente), con particolare riferimento all’adempimento degli obblighi di adeguata verifica della clientela e di rilevazione/segnalazione delle operazioni sospette, invio dati aggregati all’UIF, registrazione e conservazione delle informazioni in Archivio Unico Informatico. In particolare, la Compagnia dispone di un Archivio Unico Informatico (applicativo Wintarc) per la verifica e la registrazione dei c.d. rapporti continuativi e delle operazioni, e dell’applicativo GIANOS, generatore di indici di anomalia per la rilevazione delle operazioni sospette. Per ciascun obbligo imposto dalla normativa (identificazione/registrazione dei rapporti continuativi, identificazione/registrazione delle operazioni finanziarie, segnalazione delle operazioni sospette, prevenzione del rischio di finanziamento del terrorismo), il Modello Aziendale Antiriciclaggio vigente disponibile nella rete aziendale (divulgato con specifico Ordine di Servizio) – cui integralmente si rinvia - definisce specifiche istruzioni operative cui i Servizi/Funzioni interessati devono attenersi. La Compagnia si è dotata di una procedura di controllo automatizzato per verificare la presenza nel portafoglio polizze di rapporti intestati a soggetti segnalati nelle liste ufficiali internazionali - liste antiterrorismo e liste delle Persone Politicamente Esposte - disponibili tramite il prodotto Worldcheck. Tale controllo prevede una verifica in fase di inserimento di nuova anagrafica ed un ulteriore controllo effettuato con cadenza bimensile sul portafoglio in essere in base agli aggiornamenti intervenuti nelle liste ufficiali internazionali. Tale sistema di controllo automatico, effettuato su tutto il portafoglio della Compagnia, tiene conto sia dei nuovi nominativi che di quelli già segnalati precedentemente. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 27 DI 45 Inoltre, vengono emanati specifici Ordini di Servizio finalizzati a fornire a tutto il personale un’adeguata informativa in merito ai provvedimenti adottati in ambito nazionale e internazionale in materia di misure nei confronti del terrorismo internazionale, così come divulgati dall’Associazione Nazionale di categoria. In particolare è previsto l’espresso obbligo a carico dei Dipendenti di rispettare quanto di seguito precisato: provvedere alle attività necessarie a rilevare eventuali nominativi di persone, società ed organizzazioni sottoposti a specifiche misure restrittive nell’ambito della lotta al terrorismo internazionale ed alla violazione dei diritti umani. Nel caso i dipendenti o il sistema di controllo automatico rilevino la presenza di nominativi uguali a quelli riportati nelle liste, essi vengono trasmessi al Responsabile per la Segnalazione Operazioni Sospette che effettuerà i controlli volti ad accertare la reale identità dei soggetti segnalati, dandone relativa informativa all’OdV. 6.2.10. ATTRIBUZIONE DEI COMPITI, DELLE RESPONSABILITÀ E DEI POTERI DI FIRMA PER LO SVOLGIMENTO DELLE ATTIVITÀ DELLA SOCIETÀ Eurovita Assicurazioni S.p.A. adotta un Regolamento Interno, approvato dal Consiglio di Amministrazione, che definisce l’assetto organizzativo della Compagnia, individuando compiti, aree di responsabilità e scopi di ciascuna struttura operativa della Compagnia. L’assetto organizzativo è teso a: - garantire una chiara e organica attribuzione dei compiti e definizione dei ruoli, volta a perseguire la separazione funzionale; - assicurare che gli assetti della struttura organizzativa, così come deliberati dal Consiglio, siano realmente attuati allo scopo di garantire l’effettiva corrispondenza tra i modelli di rappresentazione della struttura e le prassi concretamente attuate. Il Consiglio di Amministrazione delibera altresì il Sistema delle Deleghe, curandone l’adeguatezza rispetto all’assetto organizzativo e prestando particolare attenzione alla separazione di responsabilità nei compiti e nelle funzioni. Il Sistema delle Deleghe si ispira al principio cardine secondo il quale solo i soggetti muniti di formali e specifici poteri possono assumere impegni verso terzi in nome e per conto di Eurovita, in conformità ai limiti economici di spesa fissati dal Consiglio di Amministrazione. L’attribuzione dei relativi poteri di firma è funzionale agli ambiti di responsabilità descritti nel Regolamento e nell’Organigramma aziendale. L’Organismo di Vigilanza verifica periodicamente, su campioni di attività e con il supporto dei Servizi competenti, il rispetto delle deleghe operative in vigore, la loro coerenza con l’organizzazione aziendale, i necessari interventi di aggiornamento e/o di modifica, qualora vengono rilevate delle anomalie. Eurovita promuove la piena consapevolezza e conoscenza, tra tutti i dipendenti e collaboratori, del Regolamento Interno, del relativo Organigramma Aziendale e del Sistema delle Deleghe Operative, attraverso la loro pubblicazione nella rete aziendale, anche nell’intento di facilitare, attraverso la pubblica consultazione, la diffusione delle informazioni necessarie per una sempre maggiore trasparenza nella gestione societaria. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 28 DI 45 6.2.11. ATTIVITA’ DI PREDISPOSIZIONE DI BILANCI, RELAZIONI E/O COMUNICAZIONI SOCIALI, FINALIZZATE ALL’ADEMPIMENTO DI ONERI INFORMATIVI NEI CONFRONTI DEI SOCI O DEL PUBBLICO, OBBLIGATORIE PER LEGGE O PER DISPOSIZIONI DI AUTORITA’ DI VIGILANZA, ED AVENTI PER OGGETTO LA SITUAZIONE ECONOMICA, PATRIMONIALE E FINANZIARIA DELLA COMPAGNIA. Valgono le procedure specifiche di seguito riportate: La redazione del bilancio annuale, della relazione sulla gestione, della relazione semestrale, la predisposizione di prospetti informativi e di ogni altra comunicazione sociale - avente ad oggetto la situazione economica, patrimoniale e finanziaria della Compagnia - debbono essere realizzate in base alle seguenti disposizioni aziendali: - sono formalmente definite le Funzioni aziendali responsabili della redazione di bilanci, relazioni e/o comunicazioni sociali, finalizzate all’adempimento di oneri informativi nei confronti dei soci, degli assicurati e del pubblico, obbligatorie per legge o per disposizioni di Autorità di Vigilanza, ed aventi per oggetto la situazione economica, patrimoniale e finanziaria della Società: - sono formalmente definite l’elencazione dei dati e delle notizie che ciascuna funzione aziendale deve fornire, a quali funzioni debbono essere trasmessi, i criteri per la loro elaborazione, la tempistica di consegna sono definiti nel calendario delle date di chiusura del bilancio elaborato annualmente dal Servizio Amministrativo; - la bozza del bilancio e della relazione della società di revisione viene trasmessa tempestivamente a tutti i membri del Consiglio di Amministrazione e del Collegio dei Sindaci; - i documenti giustificativi, utilizzati a supporto delle informazioni fornite, sono archiviati presso gli Uffici delle funzioni responsabili della redazione dei documenti; - i documenti possono essere sottoposti ad una successiva attività di controllo da parte di dell’Organismo di Vigilanza. L’attività di controllo può prevedere il riscontro campionario della documentazione sottostante alle informazioni fornite. 6.2.12. VERIFICHE EFFETTUATE DAI SOCI E DAI MEMBRI DEL COLLEGIO SINDACALE - La Segreteria, in qualità di unità organizzativa aziendale incaricata di gestire la segreteria degli Organi Amministrativi dell’azienda, riceve le eventuali richieste di accesso da parte di Soci. - In occasione della richiesta di accesso o di controllo, l’unità organizzativa incaricata provvede a fornire informazione al riguardo al Presidente del Consiglio di Amministrazione e all’Alta Direzione. L’OdV dovrà essere prontamente informato dalla Segreteria sull’inizio di ogni attività ispettiva. - L’informazione è fornita anche agli uffici coinvolti nelle attività di controllo. - La documentazione societaria (compresa quella su supporto informatico) è predisposta nel rispetto delle procedure e dei sistemi di controllo, implementati allo scopo di garantire tra l’altro la correttezza delle informazioni contenute. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 29 DI 45 - Le modalità di tenuta e conservazione della documentazione societaria sono inoltre predisposte secondo modalità che ne garantiscono il mantenimento nel tempo della completezza e la non sottoposizione ad alterazioni. 6.2.13. OPERAZIONI SUL PATRIMONIO, QUALI LA DISTRIBUZIONE DI UTILI O ACCONTI SU UTILI O RIPARTIZIONE DI RISERVE Vale la seguente procedura: − Tali operazioni vengono valutate dal Consiglio di Amministrazione e successivamente rimesse all’approvazione dell’Assemblea dei Soci. − Durante il Consiglio di Amministrazione, l’Amministratore che abbia, per conto proprio o di terzi, un interesse in merito a tali operazioni, è tenuto a darne notizia agli altri Amministratori e al Collegio Sindacale. − Relativamente a tali operazioni è prodotta adeguata documentazione depositata presso l’Ufficio del Segretario del Consiglio. − Dalla documentazione deve emergere che: − • gli utili o gli acconti su utili ripartiti siano effettivamente conseguiti o non debbano essere destinati a riserva per legge; • le riserve ripartite possano essere distribuite. La documentazione societaria relativa è soggetta a verifica da parte della Società di Revisione. Inoltre, sono previsti obblighi di segnalazione all’Istituto di Vigilanza. 6.2.14. REGOLAMENTAZIONE DELL’ATTIVITÀ DELL’ASSEMBLEA DEI SOCI Si precisa che l’attuale articolazione societaria esclude o limita la possibilità che si verifichi il reato di illecita influenza sull’Assemblea. Con riferimento alla decisione degli Amministratori di convocare un’Assemblea dei Soci si rinvia alle indicazioni fornite nello Statuto, con riguardo all’attività dell’Assemblea. In aggiunta va precisato che: − Il Consiglio di Amministrazione delibera in merito alla convocazione dell’Assemblea in forma ordinaria e/o straordinaria ed al relativo ordine del giorno. − Il Segretario del Consiglio è incaricato di predisporre gli adempimenti connessi alla convocazione delle riunioni assembleari. Come specificato nello Statuto, l’identificazione degli aventi diritto alla convocazione dovrà avere come riferimento il Libro dei Soci. − La documentazione degli invii effettuati e dei documenti comprovanti l’avvenuta ricezione degli avvisi di convocazione da parte dei Soci è archiviata presso l’Ufficio del Segretario del Consiglio. − Il Presidente dell’Assemblea prima dell’inizio della riunione ne constata la regolare convocazione e verifica la corretta costituzione dell’Assemblea stessa. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 30 DI 45 6.2.15. ATTIVITÀ DI DIFFUSIONE ALL’ESTERNO DI NOTIZIE RELATIVE ALLA SOCIETÀ All’Alta Direzione è attribuito in via esclusiva lo svolgimento dell’attività di relazioni esterne in particolare per i contatti con i mezzi di comunicazione, per informazioni riguardanti l’attività della Società. E’ fatto divieto ad altri uffici di avere contatti con i mezzi di comunicazione non espressamente autorizzati dall’Alta Direzione o di fornire comunque informazioni riguardanti la Società. Nel caso in cui vengano richieste informazioni agli Uffici della Società, questi sono tenuti a comunicarlo all’Alta Direzione, dettagliando l’oggetto dell’informazione richiesta. L’Alta Direzione può autorizzare a fornire le informazione richieste o richiedere di indirizzare le richieste di informazioni alla Presidenza stessa. Inoltre, per la natura dell’attività svolta, alcuni dipendenti/unità organizzative possono venire a conoscenza di informazioni privilegiate relative a società quotate. Tuttavia Eurovita ne vieta l’utilizzo a vantaggio dei singoli ovvero per fini diversi da quelli operativi. 6.2.16. ATTIVITÀ DI PREVENZIONE DEI REATI CONTRO LA VITA E L’INCOLUMITÀ INDIVIDUALE In merito all’attività di prevenzione dei reati in oggetto nonché all’adempimento degli obblighi in materia di sicurezza e salute sul posto di lavoro di cui al T.U. n. 81/2008, vale quanto segue: 1. La Società assicura il rispetto degli standard tecnico – strutturali di legge relative ad attrezzature, impianti, luoghi e postazioni di lavoro. 2. La Società nomina i soggetti a diverso titolo coinvolti nel Sistema di gestione della salute e sicurezza sul lavoro, così come previsto dalla normativa: o Datore di lavoro nominato dal Consiglio di Amminsitrazione di Eurovita; o Il responsabile e i membri del Servizio di Prevenzione e Protezione (SPP) nominati tramite atto formale del datore di lavoro; o Medico competente nominato tramite atto formale del datore di lavoro; o Rappresentante dei Lavoratori per la Sicurezza (RLS), eletto dal Personale dipendente; o Addetti “lotta Antincendio”; o Addetti “primo soccorso”. Le suddette nomine sono portate a conoscenza di tutto il personale dipendente. 3. La Società adotta il Documento di Valutazione del Rischio (DVR) ai sensi del Dlgs. 81/2008 con lo scopo di valutare i processi inerenti le attività che ciascun lavoratore presta nell’ambito dell’unità produttiva e adottare le misure idonee per garantire la salute e la sicurezza. 4. Il datore di lavoro ha la responsabilità dell’aggiornamento del DVR. Allo scopo si avvale del Responsabile del Servizio Prevenzione e Protezione: MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 31 DI 45 - qualora sopravvengano modifiche alla struttura organizzativa della società e delle unità produttive, nonché dei luoghi di lavoro che presentano rischi ai fini della sicurezza e della salute dei lavoratori e delle parti interessate; - qualora si siano verificati eventi (infortuni, incidenti etc.) che abbiano evidenziato la presenza di rischi precedentemente non previsti o l’inadeguatezza delle misure di prevenzione adottate; - qualora il progresso tecnico-scientifico consenta di ridurre o eliminare alcuni rischi e imponga l’adozione di nuove misure o la modifica di procedure contenute nel Documento; - qualora dalle attività di monitoraggio e sorveglianza emergano rilievi o suggerimenti migliorativi in termini di struttura organizzativa delle funzioni e con riguardo ai processi e alle misure di prevenzione degli infortuni; - in caso di modifiche della normativa generale e di settore. 5. Le modifiche e gli aggiornamenti del DVR sono sottoposte in via preventiva all’Organismo di Vigilanza che può esprimere parere. 6. Il DVR contiene, in riferimento ai reati elencati nel paragrafo 4 del presente Modello, almeno: - la definizione delle aree di attività e delle unità produttive della Società in cui sono individuati i fattori di rischio; - la definizione degli uffici e delle unità organizzative, nonché i ruoli e le responsabilità, dei soggetti preposti all’individuazione dei fattori di rischio, all’attuazione, all’aggiornamento e ai controlli sulle procedure di prevenzione dei fattori di rischio, o di fasi di tali attività; - la definizione delle misure e dei processi strumentali alla prevenzione dei fattori di rischio. Il DVR, e quindi l’insieme delle procedure che lo costituiscono, prevede, in relazione alle aree e ai fattori di rischio riportati nel presente Modello: o una relazione sulla valutazione dei rischi per la sicurezza e la salute durante il lavoro, nella quale sono specificati i criteri adottati per la valutazione stessa; o l'individuazione delle misure di prevenzione e di protezione e dei dispositivi di protezione individuale, conseguente alla valutazione di cui alla lettera a); o il programma delle misure ritenute opportune per garantire il miglioramento nel tempo dei livelli di sicurezza. 7. Eurovita adotta misure antinfortunistiche riguardanti primo soccorso, antincendio ed emergenze. In particolare ha formalizzato nel DVR le relative procedure antinfortunistiche designando il personale preposto alla gestione delle emergenze e del primo soccorso. 8. Eurovita provvede a fornire un’adeguata formazione ed informazione al personale sui temi della salute e sicurezza sul lavoro. In particolare, al momento dell’assunzione viene consegnata ai neoassunti una documentazione concernente la sicurezza negli uffici (es. manuale informativo, vademencum sulla salute e sicurezza sull’uso dei videoterminali ecc.). MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 32 DI 45 La Compagnia, inoltre, definisce dei corsi di formazione e aggiornamento, con particolare riferimento al personale incaricato della lotta antincendio e primo soccorso. La documentazione formativa/informativa è resa disponibile per tutto il personale mediante affissione nei locali della sede aziendale e/o attraverso gli altri strumenti informativi della società. 9. Sistema di controllo ex art 30 del d.lgs. n. 81/2008 a) Viene effettuata una riunione annuale ex art. 35 T.U. cui partecipano le figure a diverso titolo coinvolte nel sistema di gestione della sicurezza, ove, tra i vari argomenti trattati, sono sottoposte a verifica le misure adottate in materia di sicurezza e salute, individuando eventuali aree di miglioramento. b) L’Ufficio Risorse umane cura il mantenimento nel tempo delle condizioni di idoneità delle misure adottate, verificando il rispetto e l’efficacia delle procedure e promuovendo l’aggiornamento del DVR, la programmazione delle formazione/aggiornamento ecc. L’Ufficio Risorse Umane formalizza gli esiti delle attività di cui ai punti precedenti in una nota da sottoporre annualmente all’attenzione della Revisione Interna e della Compliance. c) l’Organismo di Vigilanza con la collaborazione della Funzione di Revisione Interna e della Funzione di Compliance o con l’apporto di consulenti esterni qualificati richiede l’effettuazione, con la tempistica e le modalità ritenute opportune, di ispezioni volte ad ottenere formale valutazione riguardo ai seguenti aspetti: o la corretta metodologia di individuazione, valutazione, misurazione e controllo dei rischi per la salute e la sicurezza del lavoratori nonché dei meccanismi di aggiornamento di tale metodologia; o la conformità delle misure adottate per la prevenzione dei rischi alla normativa nonché al presente Modello. I risultati della valutazione vengono comunicati all’Organismo di Vigilanza per le opportune osservazioni e valutazioni. L’Organismo di Vigilanza, alla luce dei risultati ispettivi di cui sopra, propone l’eventuale aggiornamento del Modello o delle procedure previste per la sua attuazione. 6.2.17. ATTIVITÀ CHE PREVEDONO UTILIZZO DI DENARO CONTANTE Sebbene per i reati contro la fede pubblica non siano facilmente ipotizzabili per il settore assicurativo, tutte le attività aziendali che prevedono la ricezione e l’utilizzo di denaro contante (o valori bollati) vengono effettuate secondo un iter autorizzativo formalizzato tramite l’utilizzo di specifica modulistica e soggetto alle attività di controllo descritte del Servizio Amministrativo. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 33 DI 45 6.2.18. ATTIVITÀ CHE PREVEDONO UTILIZZO DI IMMAGINI PER LA REALIZZAZIONI DI LIBRETTI, BROCHURES O MATERIALE PUBBLICITARIO Valgono tutte le procedure già elencate a presidio della sicurezza del sistema informatico e telematico aziendale e di gestione degli accessi. Inoltre, in occasione della predisposizione di libretti, brochures e materiale pubblicitario, sia in formato cartaceo che multimediale, la Compagnia acquista le immagini da Società specializzate. 6.2.19. OPERAZIONI SU STRUMENTI FINANZIARI Eurovita ha affidato ad una società specializzata la gestione del proprio portafoglio titoli. Il Consiglio di Amministrazione ha definito, con apposita delibera quadro la Politica degli Investimenti di Eurovita, che, con i relativi aggiornamenti, è stata formalizzata al Gestore Finanziario, nell’ambito del mandato di gestione del portafoglio titoli. Il Servizio Amministrativo, la Funzione Finanza e il responsabile dell’attività esternalizzata, nominato ai sensi del Regolamento IVASS n.20/08, presidiano attraverso controlli di primo livello l’operatività del Gestore; mentre la Funzione Risk Management effettua controlli di secondo livello. Ruolo fondamentale per il presidio costante sull’attività del Gestore Finanziario è inoltre svolto dal Comitato Investimenti le cui attribuzioni, composizione e frequenza delle riunione sono stati definiti dal Consiglio di Amministrazione. Nello specifico, come previsto dal Regolamento del Comitato, quest’ultimo è composto da membri permanenti (Amministratore Delegato, Direttore Generale, Direttore Amministrativo, Responsabili dell’Ufficio Finanza, del Servizio Attuariale e della Funzione Risk Management e n. 2 rappresentanti di Aviva), e prevede la partecipazione di rappresentanti del Gestore Finanziario finalizzata a perseguire l’attuazione, il mantenimento ed il monitoraggio delle politiche degli investimenti. Come primaria responsabilità, il Comitato Investimenti ha la supervisione delle attività di gestione degli investimenti, in modo che: - i principali rischi, significativi per il raggiungimento degli obiettivi di business della Compagnia, siano identificati, valutati e gestiti; - le azioni di mitigazione siano effettuate al fine di riportare i rischi ai livelli indicati nella Delibera Quadro sulla Politica di Gestione dei Rischi. Le responsabilità specifiche del Comitato Investimenti sono le seguenti: − − − − esaminare ed approvare i risultati delle Strategie degli investimenti e della Riassicurazione; monitorare che la Compagnia mantenga un adeguato livello di patrimonializzazione sotto l’attuale regime regolamentare; monitorare la liquidità (Gestioni – Patrimonio Libero); valutare l’efficacia delle azioni di mitigazione. Quanto discusso/deliberato in sede di Comitato Investimenti è oggetto di apposito verbale, redatto e archiviato dal Segretario del Comitato. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 34 DI 45 6.2.20. ATTIVITÀ RELATIVE ALLA GESTIONE DEI RIFIUTI AZIENDALI In merito all’attività di prevenzione dei reati ambientali, Eurovita promuove l’adozione di comportamenti e l’osservanza di regole di condotta volte a favorire la raccolta differenziata e le operazioni di gestione e smaltimento dei rifiuti aziendali secondo la normativa vigente. Nello specifico: 1. La Società ha attivato un sistema di raccolta differenziata dei rifiuti e ha impartito a tutto il personale specifiche istruzioni operative per il rilascio e il raggruppamento dei rifiuti aziendali (v. Comunicazione Interna n. 1/2013). Si precisa che la Compagnia, in ragione della natura delle attività svolte, produce prevalentemente rifiuti di natura cartacea; 2. La Società affida la raccolta, il trasporto e lo smaltimento/recupero dei rifiuti aziendali ad una società esterna operante su base nazionale, specializzata nella gestione integrata dei servizi ambientali (Ama Roma s.p.a.); 3. Con particolare riferimento al processo di smaltimento delle apparecchiature elettroniche/informatiche e ad altri beni strumentali, Eurovita provvede all’occorrenza a consegnarli alla società esterna Ama Roma s.p.a.. Le indicazioni operative prescritte al riguardo sono state divulgate a tutto il personale nella Comunicazione Interna n. 1 del 2013; 4. In merito al processo di gestione dei toner per stampanti e fotocopiatrici, Eurovita ha fornito specifiche istruzioni a tutto il personale per l’utilizzo, la manutenzione e la raccolta dei toner dismessi (per il dettaglio si rinvia al Documento di Valutazione dei Rischi vigente e alla Comunicazione interna n. 1/2013). In particolare la Compagnia ha esternalizzato la gestione delle stampanti/fotocopiatrici ad un società che si avvale di una struttura esterna che offre un servizio di smaltimento dei toner attraverso un programma certificato. Tale servizio prevede, a richiesta della Compagnia, il ritiro dei toner esausti, raccolti in appositi contenitori. 6.2.21. ATTIVITÀ RELATIVE ALLA SELEZIONE E ASSUNZIONE DEL PERSONALE Eurovita Assicurazioni, come enunciato nel proprio Codice Etico, persegue il principio del rispetto della personalità e della dignità dell’individuo e, conseguentemente, rifiuta qualsiasi forma di lavoro irregolare o non conforme alla normativa vigente e lesiva dell’integrità psicofisica del lavoratore. In tal senso, Eurovita Assicurazioni si è dotata di un protocollo interno alla Funzione Risorse Umane per la selezione ed assunzione del personale dipendente che prevede – sia per i contratti di lavoro subordinato, che per quelli a progetto, di somministrazione o altre tipologie di collaborazione occasionale - l’acquisizione da parte della Funzione medesima di un elenco di documenti finalizzati alle necessarie verifiche preliminari all’assunzione e che vengono acquisiti e custoditi presso l’ufficio stesso. Laddove il candidato selezionato sia cittadino di paesi terzi, tra i documenti richiesti è previsto anche il permesso di soggiorno in corso di validità. Rispetto al rischio di impiego di lavoratori con permesso di soggiorno irregolare da parte di società terze cui la Compagnia decida di affidare la prestazione di servizi o la realizzazione di opere, valgono le disposizioni del successivo paragrafo 8.1 del presente Modello “MISURE NEI CONFRONTI DI TERZE PARTI”. E’ richiesto, infatti, l’inserimento di una specifica clausola contrattuale MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 35 DI 45 nelle lettere di incarico ovvero negli accordi contrattuali, finalizzata a garantire il rispetto delle disposizioni del presente Modello, e conseguentemente dei suddetti principi e protocolli in materia di impiego del personale. 6.3. REGOLE DI COMPORTAMENTO La Compagnia, oltre a definire degli specifici protocolli per la formazione e l’attuazione delle decisioni, ha inteso dettare delle Regole di Comportamento cui devono attenersi tutti i destinatari del presente Modello. In particolare, nell’ambito delle aree sensibili rispetto ai Reati contro la pubblica amministrazione, oltre al rispetto delle procedure aziendali e dei specifici protocolli sopra descritti, è fatto espresso divieto di: a) porre in essere comportamenti tali da integrare le fattispecie di reato considerate ovvero porre in essere comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle considerate, possano potenzialmente diventarlo; b) porre in essere qualsiasi situazione di conflitto di interessi nei confronti della P.A. in relazione a quanto previsto dalle suddette ipotesi di reato. Nell’ambito dei suddetti comportamenti, a titolo esemplificativo e non esaustivo, è fatto divieto in particolare di: 1. promettere o effettuare erogazioni in denaro o altra utilità a pubblici funzionari per finalità diverse da quelle istituzionali e di servizio; 2. promettere o concedere omaggi/regalie a pubblici ufficiali o incaricati di pubblico servizio non di modico valore; 3. fornire, o promettere di fornire, informazioni e/o documenti riservati che esulino da adempimenti normativi o dall’espletamento delle funzioni del pubblico ufficiale o dell’incaricato di pubblico servizio; 4. riconoscere compensi in favore dei collaboratori esterni, ivi compresi i legali, che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere e alle prassi vigenti; 5. promettere o concedere “soluzioni privilegiate” a pubblici ufficiali o persone incaricate di pubblico servizio (ad esempio interessarsi per il rilascio di polizze a condizioni di favore o per facilitare l’assunzione di parenti/affini/amici) al fine, ad esempio, di conseguire l’assegnazione di una gara o la concessione di un finanziamento pubblico agevolato; 6. omettere informazioni dovute, fornire o esibire alla Pubblica Amministrazione documenti/dati falsi o alterati al fine di orientare a proprio favore le decisioni della stessa (ottenere un’erogazione, evitare una sanzione e in generale conseguire un ingiusto profitto); 7. tenere una condotta ingannevole che possa indurre l’Autorità di Vigilanza in errore nella valutazione tecnico-economica dei prodotti offerti; MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 36 DI 45 8. destinare contributi/sovvenzioni/finanziamenti pubblici a finalità diverse da quelle per le quali sono stati ottenuti; 9. accedere in maniera non autorizzata ai sistemi informativi della Pubblica Amministrazione per ottenere e/o modificare informazioni a vantaggio della Società. Tutti i divieti di cui sopra si intendono estesi a comportamenti messi in atto avvalendosi di terze persone. *** Nell’ambito delle aree sensibili rispetto ai Reati Societari e ai Delitti contro la fede pubblica, oltre al rispetto delle procedure aziendali e dei specifici protocolli sopra descritti, è previsto a carico dei destinatari del presente Modello l’espresso divieto di porre in essere o partecipare alla realizzazione di comportamenti tali che possano rientrare nelle fattispecie di reati considerati. In particolare è previsto l’espresso obbligo a carico di Organi Sociali di Eurovita S.p.A. e di dipendenti/consulenti (nella misura necessaria alle funzioni dagli stessi svolte) di rispettare quanto di seguito precisato: 1) tenere un comportamento corretto, trasparente e collaborativo - nel rispetto delle norme di legge e delle procedure aziendali interne - in tutte le attività finalizzate alla formazione del bilancio e delle altre comunicazioni sociali, al fine di fornire ai Soci ed ai terzi e alla Società di Revisione un’informazione corretta sulla situazione economica, patrimoniale e finanziaria della Società. E’ fatto in particolare divieto di: rappresentare/trasmettere volutamente per l’elaborazione e la rappresentazione nei bilanci, nelle relazioni, nei prospetti o nelle altre comunicazioni sociali, dati falsi, incompleti o comunque non rispondenti alla reale situazione economica, patrimoniale e finanziaria di Eurovita S.p.A.; omettere volutamente informazioni imposte dalla legge sulla situazione economica, patrimoniale e finanziaria di Eurovita S.p.A.; 2) 3) tenere un comportamento corretto, trasparente e collaborativo - nel rispetto delle norme di legge e delle procedure aziendali interne - nell’acquisizione, elaborazione ed illustrazione dei dati e delle informazioni relative agli strumenti finanziari emessi, necessari per consentire agli investitori di comprendere la situazione patrimoniale, economica e finanziaria della Società, l’evoluzione delle sue attività, nonché i suoi strumenti finanziari e i relativi diritti. E’ fatto in particolare divieto di: ▪ alterare i dati e le informazioni destinati alla predisposizione dei prospetti informativi; ▪ illustrare dati e informazioni in modo tale da fornire volutamente una rappresentazione non corrispondente all’effettivo giudizio maturato sulla situazione patrimoniale, economica e finanziaria della Società e sull’evoluzione della sua attività, nonché sugli strumenti finanziari e relativi diritti. osservare rigorosamente tutte le norme di legge a tutela dell’integrità ed effettività del capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 37 DI 45 E’ fatto in particolare divieto di: 4) ▪ restituire conferimenti ai soci o liberare gli stessi dall’obbligo di eseguirli, al di fuori dei casi di legittima riduzione del capitale sociale; ▪ ripartire gli utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva; ▪ acquistare o sottoscrivere azioni della Società o di società controllate fuori dai casi previsti dalla legge, con lesione all’integrità del capitale sociale; ▪ effettuare riduzioni del capitale sociale, fusioni o scissioni in violazione delle disposizioni di legge a tutela dei creditori, provocando ad essi un danno; ▪ procedere a formazione e/o aumenti fittizi del capitale sociale, attribuendo azioni per un valore inferiore al loro valore nominale in sede di aumento del capitale sociale. evitare di porre in essere operazioni simulate o diffondere notizie false atte a provocare sensibile alterazione del prezzo degli strumenti finanziari. E’ fatto in particolare divieto di: ▪ 5) pubblicare o divulgare notizie false o porre in essere operazioni simulate o altri comportamenti di carattere fraudolento o ingannevole aventi ad oggetto strumenti finanziari quotati o non quotati ed idonei ad alterarne sensibilmente il prezzo. assicurare il regolare funzionamento della Società e degli Organi Sociali, garantendo ed agevolando ogni forma di controllo interno sulla gestione sociale previsto dalla legge, nonché la libera e corretta formazione della volontà assembleare nel rispetto del regolamento adottato. E’ fatto in particolare divieto di: porre in essere comportamenti che impediscano materialmente, mediante l’occultamento di documenti o mediante l’uso di altri mezzi fraudolenti o che, in altro modo, ostacolino lo svolgimento dell’attività di controllo e di revisione da parte del Collegio Sindacale o della Società di Revisione; determinare o influenzare l’assunzione delle deliberazioni dell’assemblea, ponendo in essere atti simulati o fraudolenti finalizzati ad alterare il regolare procedimento di formazione della volontà assembleare; 6) effettuare con tempestività, correttezza e buona fede tutte le comunicazioni previste dalla normativa nei confronti delle Autorità di Vigilanza, non frapponendo alcun ostacolo all’esercizio delle funzioni di vigilanza da queste esercitate. E’ fatto in particolare divieto di: - omettere di effettuare, con la dovuta completezza, accuratezza e tempestività, tutte le segnalazioni periodiche previste dalle leggi e dalla normativa applicabile nei confronti delle autorità di vigilanza cui è soggetta l’attività aziendale, nonché la trasmissione dei dati e documenti previsti dalla normativa e/o specificamente richiesti dalle predette autorità; MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 38 DI 45 7) - esporre nelle predette comunicazioni e trasmissioni fatti non rispondenti al vero, ovvero occultare fatti rilevanti relativi alle condizioni economiche, patrimoniali o finanziarie della società; - porre in essere qualsiasi comportamento che sia di ostacolo all’esercizio delle funzioni di vigilanza anche in sede di ispezione da parte delle autorità pubbliche di vigilanza. Tenere un comportamento corretto e veritiero con gli organi di stampa e di informazione. Inoltre, con riguardo ai rapporti intrattenuti con i vertici apicali di società terze o con soggetti sottoposti alla loro direzione/vigilanza (partner bancari, società fornitrici/consulenza ecc) valgono le seguenti regole di comportamento: - tenere un comportamento corretto e trasparente nel rispetto degli obblighi inerenti il loro ufficio o degli obblighi di fedeltà definiti da leggi, regolamenti e norme di autoregolamentazione; - astenersi dal promettere o effettuare erogazioni di denaro o altra utilità finalizzati alla violazione dei suddetti obblighi; - rispettare le procedure aziendali e i relativi iter decisionali e autorizzativi relativi al processo di definizione dei nuovi prodotti (anche con riferimento a trattative singole di importo rilevante con persone giuridiche ) conseguentemente, dei relativi criteri di retrocessione provvigionale della rete distributrice; - attenersi alle policy e alle procedure aziendali per l’acquisto di beni/servizi e di consulenze/prestazioni professionali. - comunicare senza indugio all’OdV qualsiasi comportamento non in regola con quanto sopra o l’esistenza di operazioni sospette. *** Relativamente alle aree sensibili dei delitti contro il patrimonio mediante frode, dei reati di criminalità organizzata, dei reati transnazionali e dei delitti aventi finalità di terrorismo e di eversione dell’ordine democratico, valgono le regole di comportamento dettagliatamente specificate nel Modello Aziendale Antiriciclaggio in vigore. 7. ORGANISMO DI VIGILANZA Nell’ambito della struttura organizzativa di Eurovita è istituito un organo con funzioni di vigilanza e controllo (di seguito l’Organismo di Vigilanza o OdV) sul funzionamento, l’efficacia, l’adeguatezza e l’osservanza del Modello. L’Organismo ha struttura monocratica ed è nominato con apposita delibera del Consiglio di Amministrazione, in occasione della quale sono anche identificati i poteri e le funzioni attribuiti. Data la struttura e la peculiarità di Eurovita, il componente dell’OdV è stato individuato in un professionista con esperienza in attività professionale o di insegnamento universitario di ruolo in materie giuridiche, economiche, finanziarie e tecnico scientifiche strettamente attinenti l’attività d’impresa. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 39 DI 45 Il componente dell’Organismo di Vigilanza è scelto sulla base del possesso di requisiti di autonomia, indipendenza, onorabilità, professionalità e continuità d’azione necessari per l’esercizio di tale funzione. Sono cause d’incompatibilità: ― l’essere membri esecutivi e/o non indipendenti dell’organo decisionale, direttori generali dell’ente o della società di revisione o revisori incaricati da questa; ― avere relazioni di coniugio, parentela o affinità entro il 4° grado incluso con componenti dell’organo decisionale o direttori generali dell’ente o della società di revisione o con revisori incaricati dalla società di revisione; ― avere rapporti di lavoro dipendente o autonomo, negli ultimi tre anni, con entità con le quali o nei confronti delle quali possono essere compiuti i reati considerati dal decreto n. 231/2001; ― essere portatori di conflitti d’interesse, anche potenziali, con l’ente tali da pregiudicare la loro indipendenza; ― aver svolto, nei tre esercizi precedenti, funzioni di amministrazione, direzione e controllo in imprese sottoposte a fallimento, liquidazione coatta amministrativa o procedure equiparate ovvero in imprese operanti nel settore creditizio, finanziario, mobiliare o assicurativo sottoposte a procedura di amministrazione straordinaria; ― essere stati sottoposti a misure di prevenzione disposte dall’Autorità giudiziaria ai sensi della legge 27 dicembre 1956, n. 1423, o della legge 31 maggio 1965, n. 575, salvi gli effetti della riabilitazione; ― essere stati condannati con sentenza irrevocabile, salvi gli effetti della riabilitazione o il caso di estinzione del reato, a: pena detentiva per uno dei reati previsti dalla normativa speciale che regola il settore dell’assicurazione, del credito e dei mercati mobiliari, nonché dal decreto-legge 3 maggio 1991, n. 143, convertito nella legge 5 luglio 1991, n. 197; reclusione per uno dei delitti previsti nel titolo XI del libro V del codice civile e nel regio decreto 16 marzo 1942, n. 267 (legge fallimentare); reclusione per un delitto contro la Pubblica Amministrazione, contro la fede pubblica, contro il patrimonio, contro l’ordine pubblico, contro l’economia pubblica ovvero per un delitto in materia tributaria; reclusione per un tempo non inferiore a due anni per un qualunque delitto non colposo; ― essere stati condannati con sentenza anche non irrevocabile a: pena detentiva che comporta l’interdizione, anche temporanea, dai pubblici uffici ovvero l’interdizione temporanea dagli uffici direttivi delle ordinarie persone giuridiche;pena detentiva per aver commesso reati di cui al decreto n. 231; ― aver avuto sentenza di patteggiamento per aver commesso reati di cui al decreto n. 231/01. L’OdV dura in carica sino alla scadenza del Consiglio di Amministrazione che lo ha nominato, salvo rinnovo dell’incarico da parte del nuovo Consiglio di Amministrazione. In caso di sopravvenuta indisponibilità, morte, revoca o decadenza del componente dell’OdV, il Consiglio di Amministrazione provvederà alla sua sostituzione mediante nuova nomina. In tal caso il componente dell’OdV così nominato durerà in carica per il tempo in cui avrebbe dovuto rimanervi . Il componente dell’Organismo è revocabile in seguito alla perdita dei requisiti soggettivi su indicati, per negligenza o imperizia nell’espletamento dei compiti connessi con l’incarico, svolti senza la necessaria buona fede e senza l’ordinaria diligenza. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 40 DI 45 In considerazione della peculiarità delle proprie attribuzioni e dei propri requisiti professionali, l’OdV, nello svolgimento dei compiti che gli competono, potrà avvalersi del supporto di consulenti esterni e delle altre funzioni aziendali di Eurovita che potrebbero rendersi utili per il perseguimento del fine. In particolare, nell’espletamento dei propri compiti l’OdV può avvalersi della collaborazione del personale della Funzione di Revisione Interna e della Funzione Compliance. L’OdV ha il compito di svolgere, con autonomi poteri di iniziativa e controllo, le seguenti attività: 1. vigilare affinché i comportamenti posti in essere all’interno dell’azienda corrispondano al Modello predisposto; 2. esaminare/verificare l’adeguatezza del Modello rispetto alla finalità di prevenzione dei reati previsti dal D.lgs. 231/2001, proponendo gli aggiornamenti derivanti dal monitoraggio costante dello stesso, adeguandolo ad eventuali mutamenti normativi e della struttura aziendale; 3. vigilare sull’osservanza del Modello, cioè sul suo concreto ordinario rispetto da parte dei destinatari dello stesso, proponendo, se nel caso, le sanzioni previste; 4. raccogliere, elaborare e conservare tutte le informazioni/segnalazioni ritenute rilevanti; 5. mantenere un collegamento costante con la Società di Revisione; 6. mantenere i rapporti ed assicurare Amministrazione ed il Collegio Sindacale; flussi informativi verso il Consiglio di 7. predisporre un efficace sistema di comunicazione interna per consentire la trasmissione e la raccolta di notizie rilevanti ai fini del D.lgs 231/01, garantendo la tutela e la riservatezza del segnalante; 8. promuovere iniziative per la formazione dei destinatari del Modello e per la sua comunicazione e diffusione, predisponendo la documentazione necessaria e coordinandosi con il Referente aziendale incaricato della formazione. All’Organismo sono inoltre specificamente attribuiti gli obblighi normativi previsti a carico dello stesso dall’art. 52 del D.Lgs. 231/2007 in materia di prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo. Ai fini dell’espletamento dei compiti attribuitigli, l’OdV deve avere libero accesso a tutta la documentazione aziendale, nonché la possibilità di acquisire dati ed informazioni rilevanti, da chiunque ne sia in possesso. L’esercizio dei compiti assegnati deve essere svolto garantendo all’Organismo la massima indipendenza e autonomia. Sulla base di tale presupposto, non gli sono attribuiti, neppure in via sostitutiva, incarichi operativi relativamente ad attività della Società. L’Organismo, a fronte dei predetti poteri e per l’efficace esercizio degli stessi nonché al fine di consentire in ogni caso la soddisfazione della prioritaria esigenza della continuità dell’azione di vigilanza, dispone di specifici poteri di spesa per azioni o interventi necessari allo svolgimento dei propri compiti, definiti con delibera del Consiglio di Amministrazione. L’eventuale utilizzo di detta provvista dovrà essere esattamente e correttamente giustificato. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 41 DI 45 L’Organismo e i soggetti dei quali si avvale nello svolgimento delle proprie incombenze, sono tenuti all’obbligo di riservatezza su tutte le informazioni delle quali sono venuti a conoscenza nell’esercizio dei loro compiti. L’OdV, nei confronti del Consiglio di Amministrazione, ha la responsabilità di: - comunicare per iscritto il programma annuale delle attività che intende svolgere per adempiere ai compiti assegnati, fermo restando la possibilità di effettuare verifiche e controlli non programmati; - comunicare immediatamente per iscritto, al Consiglio di Amministrazione e al Collegio Sindacale, i casi di violazione del Modello emersi nel corso delle attività di verifica e/o di valutazione delle segnalazioni ricevute; - relazionare per iscritto all’Alta Direzione, in merito alle eventuali criticità/ inefficienze rilevate, individuando gli eventuali interventi/aggiornamenti che si rendessero necessari. A tal fine i Responsabili delle funzioni e dei processi interessati dovranno predisporre relativo piano di azioni sulle attività ritenute suscettibili di miglioramento con indicazione delle modifiche specifiche da attuarsi. L’OdV instaura un costante collegamento, seppure in piena autonomia, con il Collegio Sindacale e con la Società di Revisione. L’OdV, con cadenza almeno annuale, si incontra con il Consiglio di Amministrazione e con il Collegio Sindacale. Gli incontri dovranno essere documentati per iscritto mediante redazione di appositi verbali da custodirsi da parte dell’OdV stesso. *** Tutti i destinatari del Modello Organizzativo sono tenuti, altresì, a portare a conoscenza dell’OdV ogni informazione, di cui siano venuti a diretta conoscenza, inerente a condotte riconducibili alle ipotesi di reato richiamate dal Decreto e/o a comportamenti ritenuti non in linea con il Modello medesimo. A tutto il personale della Società e ad i collaboratori esterni è riconosciuta e garantita piena libertà di rivolgersi all’Organismo per segnalare eventuali violazioni del Modello di Organizzazione od eventuali altre irregolarità. L’Organismo di Vigilanza valuta le segnalazioni ricevute garantendo l’anonimato di tutte le risorse che in seno all’organizzazione sono in grado di fornire informazioni utili inerenti eventuali violazioni del Modello; eventuali provvedimenti che possono scaturire da tali informazioni sono applicati secondo quanto stabilito al successivo paragrafo 8. L’Organismo di Vigilanza non è tenuto a prendere in considerazioni informazioni anonime, prive di contenuto e non circostanziate. A tal fine è stata istituita una casella di posta elettronica cui è possibile indirizzare, oltre alle eventuali segnalazioni/richieste, anche la documentazione prevista dai flussi informativi periodici verso l’OdV: [email protected] . I contenuti e le modalità di trasmissione dei flussi informativi vengono divulgati alla struttura organizzativa tramite apposito ordine di servizio. E’ stato predisposto un apposita directory aziendale di cui una parte pubblica per la consultazione della documentazione fruibile dai dipendenti, nonché una parte il cui accesso è riservato all’O.d.V. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 42 DI 45 Ogni informazione, segnalazione e report previsti nel Modello sono conservati dall’OdV in un apposito archivio. L’accesso all’archivio è consentito, oltre che all’OdV, esclusivamente ai componenti del Consiglio di Amministrazione ed al Collegio Sindacale. 8. SISTEMA SANZIONATORIO E DISCIPLINARE Le infrazioni delle disposizioni del presente Modello, configurando una condotta illecita, comportano l’applicazione di provvedimenti disciplinari e sanzioni nei confronti degli autori di tale condotta. L’applicazione delle sanzioni prescinde dall’esito degli eventuali procedimenti penali promossi dall’Autorità Giudiziaria, in quanto le regole imposte dal Modello sono assunte da Eurovita in piena autonomia e indipendentemente dalla tipologia di illecito che le violazioni del Modello possono determinare. Le disposizioni del Modello sono parte integrante delle obbligazioni contrattuali assunte dai lavoratori subordinati. La violazione delle disposizioni del Modello costituisce quindi inadempimento delle dette obbligazioni, con ogni conseguenza di legge, anche in ordine all’eventuale risarcimento del danno. I comportamenti tenuti dai lavoratori dipendenti, in violazione delle singole regole dedotte nel presente Modello, sono da intendersi, altresì, come illeciti disciplinari. Ai fini del presente Sistema Sanzionatorio, i comportamenti che configurano illeciti disciplinari, nonché i provvedimenti sanzionatori applicabili nei riguardi dei lavoratori subordinati di Eurovita – nel rispetto comunque delle procedure previste dall’articolo 7 della legge 30 maggio 1970, n. 300 (d’ora innanzi Statuto dei Lavoratori) e successive modifiche ed integrazioni – sono quelli previsti dalla normativa e dai contratti di lavoro applicabili. I provvedimenti disciplinari irrogabili, dipendono dalla gravità del fatto commesso e dall’eventuale recidività del soggetto. In dettaglio: 1.1 Il mancato rispetto o il concorso a non rispettare anche con condotte omissive, i protocolli di formazione ed attuazione delle decisioni previste dal presente Modello prevede l’applicazione della sanzione del richiamo. Essa può consistere in un rimprovero verbale o biasimo inflitto per iscritto. 1.2 La recidività nelle violazioni di cui al punto 1.1 porta all’applicazione della sospensione da uno a tre giorni dall’incarico e dal trattamento economico. 2.1 - la violazione o l’elusione del sistema di controllo, mediante sottrazione, distruzione o alterazione della documentazione prevista dalla procedura; - l’ostacolo ai controlli; - l’impedimento all’accesso alle informazioni ed alla documentazione nei confronti dei soggetti preposti ai controlli delle procedure e delle decisioni, incluso l’Organismo di Vigilanza ; - altre condotte idonee alla violazione o elusione del sistema di controllo, prevedono l’applicazione della sospensione dall’incarico e dal trattamento economico per un periodo compreso tra tre e dieci giorni, fatta salva la possibilità di avanzare MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 43 DI 45 richiesta di risarcimento dei danni derivanti all’Azienda a causa della condotta realizzata. 2.2 La recidività nelle violazioni di cui al punto 2.1 può portare procedimenti disciplinari espulsivi sempre comunque nel rispetto delle norme di legge. L’Organismo di Vigilanza segnala inoltre al Consiglio di Amministrazione le violazioni commesse dai dirigenti o da entità esterne all’azienda, proponendo l’adozione di adeguati provvedimenti sanzionatori o l’applicazione delle disposizioni previste per le entità esterne. L’Organismo di Vigilanza segnala altresì le violazioni commesse dai componenti del Consiglio di Amministrazione al Presidente del Consiglio di Amministrazione e al Presidente del Collegio Sindacale, i quali prendono gli opportuni provvedimenti previsti dalla legge. Qualora la violazione sia commessa dal Presidente l’informazione verrà portata all’attenzione degli altri membri del Consiglio di Amministrazione ed al Presidente del Collegio Sindacale. Nel caso di violazioni alle disposizioni del presente Modello da parte dei membri del Consiglio di Amministrazione l’azienda ha diritto di richiedere il risarcimento dei danni eventualmente sofferti in conseguenza dell’illecito realizzato. 8.1. MISURE NEI CONFRONTI DI TERZE PARTI I protocolli e le regole di comportamento del presente Modello si applicano anche nei confronti di tutti coloro che operano in qualità di collaboratori esterni, fornitori, consulenti, outsourcer, o di altri soggetti che, a diverso titolo, intrattengono rapporti contrattuali con la Società o agiscono in nome e per conto della Società stessa. A tal fine nei contratti è previsto l’inserimento di una specifica clausola contrattuale nelle lettere di incarico ovvero negli accordi contrattuali. Gli standard delle clausole da inserire in relazione alle diverse tipologie contrattuali vengono divulgati tramite apposito ordine di servizio ai dipendenti. In particolare l’inosservanza degli obblighi e dei divieti è motivo di risoluzione dei contratti in essere. Resta salva l’eventuale richiesta di risarcimento qualora da tale comportamento derivino danni concreti alla Società, come nel caso di applicazione alla stessa da parte del giudice delle misure previste dal D. Lgs 231/2001. A tali fini sarà prevista informativa e pubblicità del modello per i suddetti soggetti in apposita area del sito internet istituzionale delle Compagnia. 9. DIVULGAZIONE DEL MODELLO Ai fini della efficacia del Modello, Eurovita ritiene necessario garantire una corretta conoscenza e divulgazione delle regole di condotta ivi contenute, sia nei confronti dei propri soci, amministratori e dipendenti che dei collaboratori esterni e soggetti terzi che hanno rapporti contrattuali con la Società. Detto obiettivo riguarda tutte le risorse aziendali rientranti nelle categorie anzidette, siano esse già presenti in azienda o di futuro inserimento. La formazione del personale è stata effettuata in occasione dell’adozione del Modello e viene erogata periodicamente per favorire la diffusione dei principi in esso contenuti all’interno della MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 44 DI 45 Compagnia e per promuovere la piena consapevolezza del personale, sia riguardo alle problematiche interessate dal Decreto che alle scelte aziendali adottate. L’adozione/aggiornamento del suddetto Modello, viene, inoltre comunicata a tutto il personale di Eurovita attraverso specifico ordine di servizio. Il presente documento, inoltre, è reso accessibile a tutti i dipendenti, per la libera consultazione, e pubblicato sulla rete aziendale nella directory: \\Storage03\company\Organismo di Vigilanza pubblico L’attività di formazione, iniziale e periodica, viene svolta dall’Organismo di Vigilanza, eventualmente avvalendosi dell’ausilio di consulenti esterni. Tutti i nuovi assunti ricevono, assieme alla lettera di assunzione, un’informativa in merito al D.lgs. n. 231/01 ed al Modello adottato da Eurovita. Ai fini di una adeguata attività di formazione l’Organismo di Vigilanza provvederà a curare la diffusione del Modello. 10. PROCESSO DI VERIFICA E AGGIORNAMENTO DEL MODELLO Come definito nel paragrafo 7 tra i compiti dell’Organismo di Vigilanza è compreso l’aggiornamento costante del Modello. A tale scopo: - l’Organismo è destinatario degli esiti delle verifiche di attuazione delle procedure; l’Organismo si attiva per analizzare la necessità di modifica del Modello in occasione dell’emergere di violazioni o elusioni delle disposizioni; l’Organismo riceve tempestiva informazione relativamente a mutamenti che interessano normative interne ed esterne, l’organizzazione societaria e le attività della Società, valutando i riflessi che possono avere sulle prescrizioni del Modello. Le modifiche del Modello suggerite dall’Organismo di Vigilanza, sono approvate con specifica delibera del Consiglio di Amministrazione. MODELLO DI ORGANIZZAZIONE E GESTIONE C.D.A. DEL 16 SETTEMBRE 2009 AGGIORNAMENTO C.D.A. DEL 10 LUGLIO 2013 PAGINA 45 DI 45