MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO
Transcript
MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO
Revisione N. 0 del Codice Etico approvata dal Consiglio di Amministrazione di CORNAGLIA S.p.A. Disponibile su intranet aziendale: [email protected] Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 1 1. Mission statement La Cornaglia è un Gruppo internazionale che, per le dimensioni e l'estensione geografica delle sue attività, svolge un ruolo rilevante rispetto allo sviluppo economico e al benessere delle comunità in cui è presente. La missione del Gruppo è incentrata sulla crescita e sulla creazione di valore, attraverso la fornitura di prodotti e di servizi innovati vi per la massima soddisfazione del Cliente, nel dovuto rispetto dei legittimi interessi di tutte le categorie di soggetti interessati, delle pratiche di equità e correttezza nella gestione del rapporto di lavoro, delle norme sulla sicurezza dei lavoratori e nel rispetto delle leggi e delle disposizioni regolamentari applicabili ai suoi diversi campi di attività. Sulla base di tali principi, il Gruppo Cornaglia si impegna a una condotta corretta e imparziale. Tutti i rapporti di affari dovranno essere improntati a integrità e lealtà e dovranno essere intrattenuti senza alcun conflitto tra interessi aziendali e personali. Per raggiungere questo obiettivo, il Gruppo Cornaglia richiede ai propri dipendenti, nello svolgimento delle loro mansioni, il rispetto dei più elevati standard di condotta negli affari, come stabilito nel presente Codice e nelle Politiche a cui esso fa riferimento. Il Codice rappresenta una guida e un supporto per ogni dipendente, tale da metterlo in grado di perseguire nella maniera più efficace la missione del Gruppo. Il Codice costituisce un elemento fondamentale del modello organizzativo di controllo interno, che il Gruppo Cornaglia si impegna a rafforzare e sviluppare continuamente. In considerazione di quanto sopra, il Gruppo: garantisce la tempestiva diffusione del Codice in tutto il Gruppo e presso tutti i destinatari; garantisce che tutti gli aggiornamenti e le modifiche siano tempestivamente portati a conoscenza di tutti i destinatari del Codice; fornisce un adeguato sostegno formativo e informativo, mettendo a disposizione un adeguato supporto in caso di dubbi di interpretazione del Codice; garantisce che i dipendenti che segnalino violazioni del Codice non siano soggetti ad alcuna forma di ritorsione; adotta provvedimenti sanzionatori equi e commisurati al tipo di violazione del Codice e garantisce di applicarli indistintamente a tutte le categorie di dipendenti avendo a riferimento le disposizioni di legge, di contratto e di normative interne vigenti nelle giurisdizioni in cui opera; attiva verifiche periodiche atte ad accertare il rispetto delle norme del Codice. Il Gruppo gradisce e incoraggia contributi costruttivi sui contenuti del Codice da parte sia dei dipendenti sia di terzi. Il Gruppo si adopera per fare in modo che i principi del Codice siano condivisi da consulenti, da fornitori e da qualsiasi altro soggetto che intrattenga rapporti stabili d'affari con il Gruppo. Il Gruppo non instaura né prosegue rapporti d'affari con chiunque si rifiuti espressamente di rispettare i principi del Codice. 2. Inquadramento normativo A seguito dell'entrata in vigore del D.Lgs 231/2001, che ha introdotto per la prima volta nel nostro ordinamento la responsabilità penale degli enti, la Cornaglia S.p.A. e le Società da essa direttamente o indirettamente controllate (di seguito il "Gruppo Cornaglia" o il "Gruppo"), al fine di definire con chiarezza e trasparenza l'insieme dei valori al quale il Gruppo si ispira per raggiungere i propri obiettivi, hanno predisposto e adottato con delibera del Consiglio di Amministrazione il presente Codice Etico, la cui osservanza è imprescindibile per il corretto funzionamento, affidabilità, Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 2 reputazione ed immagine del Gruppo. Le attività del Gruppo devono, quindi, essere conformi ai principi espressi in questo Codice Etico. Il Gruppo Cornaglia riconosce l'importanza della responsabilità etico-sociale nella conduzione degli affari e delle attività aziendali e si impegna al rispetto dei legittimi interessi della collettività in cui opera. Contestualmente richiede a tutti i dipendenti del Gruppo e a tutti coloro che cooperano con il Gruppo il rispetto delle regole aziendali e dei precetti stabiliti nel presente Codice. Il Gruppo assicurerà un programma di informazione e sensibilizzazione sulle disposizioni del Codice Etico e sull'applicazione dello stesso ai soggetti a cui si riferisce, in modo che i dipendenti, gli amministratori e tutti coloro che operano per il Gruppo svolgano la propria attività e/o il proprio incarico secondo una costante e stretta osservanza dei principi e dei valori contenuti nel presente Codice. Il Gruppo si impegna a divulgare il Codice Etico presso i Destinatari mediante apposite attività di comunicazione. 3. Ambito di applicazione del Codice Etico Il presente Codice Etico si applica al Gruppo Cornaglia. I principi e le disposizioni del Codice Etico sono vincolanti per gli amministratori, per i dipendenti e per tutti coloro che operano con il Gruppo sulla base di un rapporto contrattuale, anche temporaneo. Tutti i predetti soggetti, nel seguito sono collettivamente definiti "Destinatari". In particolare, i dipendenti e i collaboratori non subordinati del Gruppo, nonché i partners in relazioni d'affari e tutti coloro che intrattengono rapporti contrattuali con il Gruppo sono tenuti a conoscere e a rispettare le disposizioni del presente Codice Etico. AI fine di favorire la piena applicazione del Codice, il Gruppo provvederà alla identificazione di un Organismo di Vigilanza che, nell'ambito delle responsabilità previste dalle disposizioni legislative, provvederà anche a: monitorare costantemente sull'applicazione del Codice Etico da parte dei Destinatari, anche attraverso l'accoglimento delle eventuali segnalazioni; segnalare eventuali violazioni del Codice; prowedere, ove necessario, alla revisione periodica del Codice; proporre o applicare idonee misure sanzionatorie in caso di violazione. Tutti i Destinatari possono segnalare, per iscritto e in forma non anonima, ogni violazione o sospetto di violazione del Codice Etico all'Organismo di Vigilanza che assumerà i prowedimenti del caso garantendo la necessaria riservatezza dell'identità del segnalante, fatti salvi gli obblighi di legge. In caso di accertata violazione del Codice Etico, l'Organismo di Vigilanza riporterà la segnalazione e gli eventuali suggerimenti e/o sanzioni all'Amministratore Delegato e, nei casi più gravi, al Consiglio di Amministrazione. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 3 4. Politiche e Codice Disciplinare POLITICHE E CODICE DISCIPLINARE Il Gruppo struttura e sviluppa la propria attività imprenditoriale richiedendo a tutti i dipendenti e agli altri soggetti destinatari di adeguare i loro comportamenti ai propri valori di condotta negli affari. Tutti i suoi dipendenti e gli altri soggetti destinatari perseguiranno l'attività imprenditoriale del Gruppo, osservando le politiche seguenti: Rispetto della Legge Il Gruppo riconosce come principio imprescindibile il rispetto delle leggi e dei regolamenti vigenti in tutti i paesi dove opera e a tutti i livelli decisionali ed esecutivi. Correttezza e onestà Le azioni, operazioni e transazioni poste in essere da ogni amministratore, dipendente e collaboratore, devono essere ispirate ai principi di correttezza ed onestà, oltre che al rispetto dei doveri di riservatezza inerenti alla gestione delle informazioni in proprio possesso. L'onestà rappresenta il principio fondamentale per tutte le attività del Gruppo e costituisce elemento imprescindibile della gestione aziendale. Centralità della persona Il Gruppo promuove il rispetto dell'integrità fisica e morale della persona. Garantisce condizioni di lavoro rispettose della dignità individuale ed ambienti di lavoro sicuri e salubri, nel pieno rispetto della normativa vigente in materia di prevenzione degli infortuni sul lavoro e protezione dei lavoratori. Nei rapporti con la generalità dei soggetti con i quali si trova ad operare, in qualsiasi ambito operativo interno ed esterno, il Gruppo evita ogni discriminazione fondata sull'età, il sesso, lo stato di salute, la nazionalità, le opinioni politiche e le fedi religiose dei suoi interlocutori. Riservatezza Il Gruppo assicura la riservatezza delle informazioni in proprio possesso e l'osservanza della normativa in materia di dati personali. Tutte le informazioni a disposizione del Gruppo sono trattate nel rispetto della riservatezza e della privacy dei soggetti interessati. Pertanto, i dipendenti e gli altri destinatari sono tenuti a non rivelare a terzi informazioni riguardanti le conoscenze tecniche, tecnologiche e commerciali del Gruppo, così come altre informazioni non pubbliche relative al Gruppo, se non nei casi in cui tale rivelazione sia richiesta da leggi o da altre disposizioni regolamentari o laddove sia espressamente prevista da specifici accordi contrattuali con cui le controparti si siano impegnate a utilizzarle esclusivamente per i fini per i quali dette informazioni sono trasmesse e a mantenerne la confidenzialità. Gli obblighi di confidenzialità di cui al Codice permangono anche dopo la cessazione del rapporto di lavoro. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 4 Conflitto di interesse I Destinatari perseguono, nello svolgimento della propria attività e/o incarico, gli obiettivi e gli interessi generali del Gruppo. Tutte le decisioni e le scelte imprenditoriali prese per conto del Gruppo devono corrispondere al suo migliore interesse. Pertanto i dipendenti e gli altri soggetti destinatari devono evitare ogni possibile conflitto di interesse, con particolare riferimento a interessi personali o familiari (per esempio: l'esistenza di partecipazioni finanziarie o commerciali con fornitori, clienti o concorrenti; vantaggi impropri derivanti dal ruolo svolto all'interno del Gruppo; possesso o negoziazione di titoli, ecc.) che potrebbero influenzare l'indipendenza di giudizio nel decidere quale sia il miglior interesse del Gruppo e il modo più opportuno di perseguirlo. Qualsiasi situazione che costituisca o generi un possibile conflitto deve essere immediatamente riferita al proprio superiore gerarchico. Ogni dipendente deve comunicare per iscritto al proprio superiore l'esistenza di un'attività lavorativa su base stabile con una Società non appartenente al Gruppo o qualsiasi relazione di tipo finanziario, commerciale, professionale, familiare o amichevole tale da poter influire sull'imparzialità della sua condotta nei confronti di un terzo. I Destinatari rispettano le decisioni che in proposito sono assunte dal Gruppo. Contabilità e controllo interno L‟impegno del Gruppo Cornaglia è indirizzato a massimizzare il valore a lungo termine per gli azionisti. Per tenere fede a questo impegno, il Gruppo adotta elevati standard di pianificazione finanziaria e di controllo e sistemi di contabilità coerenti e adeguati ai principi contabili applicabili alle Società del Gruppo. Nell‟espletare tale prassi, il Gruppo opera con la massima trasparenza coerentemente con le migliori pratiche d‟affari: • garantendo che tutte le operazioni condotte siano dovutamente autorizzate, verificabili, legittime e coerenti fra di loro; • garantendo che tutte le operazioni siano adeguatamente registrate e contabilizzate coerentemente con la migliore prassi corrente e opportunamente documentate; • garantendo la massima correttezza e trasparenza nella gestione delle operazioni.; • elaborando tempestivamente rendiconti finanziari periodici completi, accurati, attendibili, chiari e comprensibili; • sensibilizzando e informando i propri dipendenti circa l‟esistenza, gli scopi e l‟importanza del controllo interno; • analizzando e gestendo con diligenza professionale i rischi imprenditoriali connessi a tutte le attività del Gruppo; • istituendo rigorosi processi di business che assicurino decisioni gestionali (comprese quelle relative a investimenti e cessioni) basate su solide analisi economiche che comprendano una prudente valutazione dei rischi e forniscano la garanzia che i beni aziendali siano impiegati in maniera ottimale; • assicurando che decisioni su temi finanziari, fiscali e contabili siano prese a un livello manageriale adeguato; • predisponendo con tempestività i documenti da inviare alle autorità di vigilanza dei mercati o da diffondere al pubblico e facendo sì che detti documenti siano completi, accurati, attendibili, chiari e comprensibili. Il Gruppo riconosce l‟importanza primaria dei controlli interni per una buona gestione e per il successo del Gruppo stesso. Il Gruppo si impegna a porre in essere processi atti a garantire ai dipendenti incaricati la necessaria formazione ed esperienza, ai fini della creazione e del mantenimento di un sistema di controllo interno efficiente. Il Gruppo ritiene di fondamentale importanza per il proprio successo la trasparenza nelle modalità di Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 5 registrazione contabile delle singole operazioni poste in essere. Pertanto, il Gruppo Cornaglia richiede ai dipendenti relazioni accurate, tempestive e dettagliate sulle operazioni finanziarie. I dipendenti devono tenere registrazioni veritiere e accurate di tutte le operazioni finanziarie, accompagnate da adeguata documentazione di supporto. L‟irregolare tenuta dei libri contabili costituisce una violazione del Codice ed è considerata illegale in quasi tutti gli ordinamenti giuridici. È quindi fatto divieto a tutti i dipendenti di adottare comportamenti o dar luogo a omissioni che possano condurre: alla registrazione di operazioni fittizie; alla registrazione di operazioni in modo fuorviante o non sufficientemente documentate; alla mancata registrazione di impegni, anche solo di garanzia, da cui possano derivare responsabilità o obbligazioni di Società del Gruppo. L‟ Internal Audit, nell‟ambito di un programma di verifiche o su richiesta dei vertici delle Società del Gruppo o dei Preposti al Sistema di Controllo Interno, esamina la qualità e l‟efficacia del Sistema di Controllo Interno e ne riferisce al Preposto al Sistema di Controllo Interno di Cornaglia S.p.A. e agli altri organi deputati. I dipendenti del Gruppo sono tenuti a fornire supporto nell‟attività di verifica della qualità e dell‟efficacia del Sistema di Controllo Interno. L‟ Internal Audit, i sindaci, i revisori esterni e i Preposti al Sistema di Controllo Interno hanno pieno accesso a tutti i dati, informazioni e documenti necessari allo svolgimento delle loro attività. I dipendenti a cui è richiesto di collaborare alla preparazione e presentazione di documenti destinati alle autorità di vigilanza o al pubblico assicurano, per quanto di loro competenza, che detti documenti siano completi, accurati, attendibili, chiari e comprensibili. Comportamento negli affari e rapporti con l'esterno Relazioni d'affari Il Gruppo, nello svolgimento delle relazioni d'affari, si ispira ai principi di legalità, lealtà, correttezza e buona fede. Nessun dipendente deve direttamente o indirettamente accettare, sollecitare, offrire o pagare somme di danaro o altre utilità (inclusi regali o doni, ad eccezione di oggetti commerciali comunemente accettati a livello internazionale) anche a seguito di pressioni illecite. Il Gruppo non tollera alcun tipo di corruzione nei confronti di pubblici ufficiali, o qualsivoglia altra parte connessa o collegata con pubblici ufficiali, in qualsiasi forma o modo, in qualsiasi giurisdizione interessata, neanche in quelle dove tali attività siano nella pratica ammesse o non perseguite giudizialmente. Per quanto sopra, è vietato ai dipendenti e agli altri destinatari offrire omaggi commerciali, regali o altre utilità che possano costituire violazioni di leggi o regolamenti, o siano in contrasto con il Codice, o possano, se resi pubblici, costituire un pregiudizio, anche solo di immagine, al Gruppo. È parimenti vietato ai dipendenti e agli altri destinatari (così come ai loro familiari) l‟accettazione di omaggi, regali o altri benefici che possano compromettere la loro indipendenza di giudizio. A tale fine, ogni dipendente e destinatario deve evitare situazioni in cui interessi di natura personale possano essere in conflitto con gli interessi del Gruppo. Il Gruppo Cornaglia e i suoi dipendenti non devono mai svolgere o essere coinvolti in attività tali da implicare il riciclaggio (cioè l‟accettazione o il trattamento) di introiti da attività criminali in qualsivoglia forma o modo. Il Gruppo e i suoi dipendenti devono verificare in via preventiva le informazioni disponibili (incluse informazioni finanziarie) su controparti commerciali e fornitori, al fine di appurare la loro rispettabilità e la legittimità della loro attività prima di instaurare con questi rapporti d‟affari. Il Gruppo deve sempre ottemperare all‟applicazione delle leggi antiriciclaggio in qualsiasi giurisdizione competente. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 6 Clienti Il Gruppo crede nella libera e leale concorrenza, quale elemento fondamentale nelle relazioni d'affari, ed informa le proprie azioni all'ottenimento di risultati competitivi che premino la capacità, l'esperienza e l'efficienza. Lo stile di comportamento nei confronti della clientela è improntato alla disponibilità, al rispetto e alla cortesia, nell'ottica di un rapporto collaborativo e di elevata professionalità. Fornitori I processi di acquisto sono improntati alla ricerca del massimo vantaggio competitivo, alla concessione di pari opportunità per ogni fornitore, alla lealtà e all'imparzialità. La selezione dei fornitori e la determinazione delle condizioni di acquisto sono basate su una valutazione obiettiva della qualità, del prezzo e della capacità di fornire e garantire servizi di livello adeguato. In dettaglio, i Destinatari non potranno: ricevere alcuna forma di corrispettivo da parte di chiunque per l'esecuzione di un atto del proprio ufficio o contrario ai doveri d'ufficio; subire alcuna forma di condizionamento da parte di terzi estranei al Gruppo e dallo stesso non autorizzati, per l'assunzione di decisioni e/o l'esecuzione di atti relativi alla propria attività lavorativa; accettare omaggi o altre forme di beneficio che non siano ascrivibili alle normali relazioni di cortesia. Pubblica Amministrazione L'assunzione di impegni verso la Pubblica Amministrazione e le Istituzioni Pubbliche è riservata esclusivamente alle funzioni aziendali a ciò preposte ed autorizzate, nel rispetto della più rigorosa osservanza delle disposizioni di legge e regolamentari applicabili e non possono in alcun compromettere l'integrità e la reputazione del Gruppo. Per questo motivo è necessario che sia raccolta e conservata la documentazione relativa ai contratti con la Pubblica Amministrazione Il Gruppo, attraverso i propri dipendenti o. rappresentanti, non deve promettere od offrire ai Pubblici Ufficiali, incaricati di un Pubblico Servizio o a dipendenti in genere della Pubblica Amministrazione o di altre Istituzioni Pubbliche, denaro, beni o altre utilità di vario genere al fine di promuovere e favorire i propri interessi o gli interessi del Gruppo. o anche per compensare o ripagare un atto del loro ufficio o per conseguire l'esecuzione di un atto contrario ai doveri del loro ufficio. Atti di cortesia commerciale, quali omaggi o forme di ospitalità, o qualsiasi altra forma di beneficio (anche sotto forma di liberalità), sono consentiti soltanto se di modico valore e tali da non compromettere l'integrità e la reputazione delle parti e da non poter essere interpretati, da un osservatore terzo ed imparziale, come atti destinati ad ottenere vantaggi e favori in modo improprio. In ogni caso tali atti devono essere sempre autorizzati ed adeguatamente documentati. Organizzazioni sindacali e partiti politici Qualsiasi rapporto del Gruppo Cornaglia con organizzazioni sindacali, partiti politici e loro rappresentanti o candidati deve essere improntato ai più elevati principi di trasparenza e correttezza. Sono ammessi contributi economici da parte del Gruppo solo se imposti o espressamente permessi dalla legge e, in quest‟ultimo caso, autorizzati dai competenti organi societari di ogni Società del Gruppo. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 7 Eventuali contributi da parte di dipendenti del Gruppo, così come l‟attività da essi prestata, sono da intendersi esclusivamente versati a titolo personale e volontario. Comunità Il Gruppo Cornaglia e i suoi dipendenti sono fortemente impegnati a tenere un comportamento socialmente responsabile, rispettando i valori imprescindibili di un ambiente pulito e di un posto di lavoro salubre e sicuro, garantendo che le culture e le tradizioni di ogni Paese in cui opera siano osservate e rispettate. Conformemente alle fondamentali Convenzioni dell‟Organizzazione Internazionale del Lavoro (I.L.O.), il Gruppo non impiega lavoro minorile, ovvero non impiega persone di età inferiore a quella stabilita per l‟avviamento al lavoro dalle normative del luogo in cui la prestazione lavorativa è eseguita e, in ogni caso, di età inferiore a quindici anni, fatte salve le eccezioni espressamente previste dalle convenzioni internazionali ed eventualmente dalla legislazione locale. Il Gruppo si impegna inoltre a non instaurare rapporti d‟affari con fornitori che impieghino lavoro minorile, come sopra definito. Comunicazioni e informazioni societarie Il Gruppo Cornaglia riconosce il ruolo primario di una comunicazione chiara ed efficace nelle relazioni interne ed esterne. Infatti, la comunicazione e le relazioni esterne influenzano, direttamente e indirettamente,lo sviluppo aziendale. È pertanto necessario che tali attività siano organizzate secondo criteri chiari e omogenei, che tengano conto sia delle necessità delle diverse linee di business sia del ruolo economico e sociale del Gruppo nel suo insieme. Le informazioni verso l‟esterno devono essere in ogni caso tempestive e coordinate a livello di Gruppo, in modo da trarre tutti i benefici derivanti dalla dimensione e dal potenziale del Gruppo. I dipendenti incaricati di divulgare al pubblico informazioni attinenti a Settori o Società del Gruppo,linee di business o aree geografiche, sotto forma di discorsi, partecipazioni a convegni, pubblicazioni o qualsiasi altra forma di presentazione, devono attenersi alle disposizioni emanate dal Gruppo e ricevere, ove necessario, l‟autorizzazione preventiva dell‟ente aziendale a ciò delegato o dal responsabile addetto alle comunicazioni esterne. Le comunicazioni nei confronti dei mercati economici e finanziari e degli organismi di vigilanza deve sempre essere fornita con tempestività e in maniera accurata, completa, corretta, chiara e comprensibile e, in ogni caso, in conformità alle leggi applicabili nelle giurisdizioni interessate. Questa forma di comunicazione deve essere gestita esclusivamente da dipendenti specificamente investiti della responsabilità per le comunicazioni ai mercati economici e finanziari e alle autorità di vigilanza. Rapporti con i mezzi di informazione La comunicazione ai mezzi di informazione svolge un ruolo importante ai fini della creazione dell‟immagine del Gruppo Cornaglia; pertanto, tutte le informazioni riguardanti il Gruppo devono essere fornite in maniera veritiera e omogenea e soltanto da dipendenti responsabili della comunicazione ai media. Tutti gli altri dipendenti non devono fornire informazioni non pubbliche relative al Gruppo a rappresentanti dei media, né avere con questi alcun tipo di contatto volto alla diffusione di notizie aziendali riservate, avendo invece cura di comunicare alla persona o alla funzione competente qualsiasi domanda posta dai media. Dipendenti Il Gruppo riconosce che la motivazione e la professionalità del proprio personale sono un fattore Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 8 essenziale per il mantenimento della competitività, la creazione di valore per gli azionisti e la soddisfazione del cliente. I seguenti principi confermano l‟importanza del rispetto per l‟individuo, conformemente alle leggi nazionali e alle Convenzioni fondamentali dell‟Organizzazione Internazionale del Lavoro (I.L.O), garantiscono equità di trattamento ed escludono qualsiasi forma di discriminazione. Obblighi Il Codice è parte integrante e sostanziale del contratto di lavoro di ogni dipendente del Gruppo. Di conseguenza, il Gruppo Cornaglia esige da tutti i dipendenti una rigorosa osservanza delle disposizioni del Codice. Qualsiasi violazione delle disposizioni del Codice è perciò trattata con fermezza con la conseguente adozione di adeguate misure sanzionatorie. I dipendenti, pertanto, sono tenuti a: - far proprie compiutamente le disposizioni e politiche del Codice riguardanti la loro specifica mansione,anche partecipando a eventuali attività di formazione; - adottare azioni e comportamenti coerenti con il Codice e astenersi da ogni condotta che possa ledere il Gruppo o comprometterne l‟onestà, l‟imparzialità o la reputazione; - segnalare tempestivamente eventuali violazioni al Codice; - uniformarsi a tutte le disposizioni interne, introdotte dalle Società o dal Settore del Gruppo allo scopo di osservare il Codice o individuare eventuali violazioni dello stesso; - consultare l‟Ufficio Legale, per ottenerne chiarimenti circa l‟interpretazione del Codice; - cooperare pienamente alle eventuali indagini svolte in relazione a violazioni del Codice, mantenendo il più stretto riserbo circa l‟esistenza di dette indagini e partecipare attivamente, ove richiesto, alle attività di auditing sul funzionamento del Codice. Dipendenti in posizioni di responsabilità Chiunque rivesta il ruolo di capo, responsabile o dirigente deve rappresentare un esempio, fornire leadership e guida in conformità ai principi di condotta negli affari contenuti nel Codice e, con il suo comportamento, deve dimostrare ai dipendenti che il rispetto del Codice è un aspetto fondamentale del loro lavoro, accertandosi che i dipendenti siano consapevoli che i risultati di business non vanno mai disgiunti dal rispetto dei principi del Codice. Tutti i capi, responsabili e dirigenti devono segnalare ogni caso di mancata osservanza del Codice e hanno la responsabilità di assicurare la tutela di coloro che avessero effettuato in buona fede la segnalazione di violazioni del Codice e di adottare e applicare, sentiti eventualmente i competenti Preposti al Sistema di Controllo Interno, misure sanzionatorie commisurate alla violazione commessa e sufficienti a costituire un deterrente a ulteriori violazioni. Financial Officer Tutti i dipendenti che rivestano la qualifica di Chief Executive Officer (Amministratore Delegato), Chief Financial Officer (Responsabile Finanza, Amministrazione e Controllo), Chief Accounting Officer (Responsabile Amministrativo), Controller (Responsabile del Controllo di Gestione), Treasurer (Responsabile Finanziario) e General Counsel (Responsabile Affari Legali) o rivestano, anche di fatto, funzioni simili per una o più Società del Gruppo sono tenuti, oltre che al rispetto del Codice, alla rigorosa osservanza delle prescrizioni di cui alla Parte Generale e Parte Speciale. Ogni deroga, anche solo parziale e limitata nel tempo e nell‟oggetto, alle prescrizioni di alle Parti Generali e Speciali dovrà essere autorizzata dal Consiglio di Amministrazione di Cornaglia S.p.A. solo per gravi e giustificati motivi. Pari opportunità Il Gruppo si impegna a offrire pari opportunità nel lavoro e nell‟avanzamento professionale a tutti i dipendenti. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 9 Il responsabile di ogni ufficio deve garantire che per tutti gli aspetti del rapporto di lavoro, quali l‟assunzione, la formazione, la retribuzione, le promozioni, i trasferimenti e la cessazione del rapporto stesso, i dipendenti siano trattati in modo conforme alle loro capacità di soddisfare i requisiti della mansione, evitando ogni forma di discriminazione e, in particolare, discriminazione per razza, sesso, età, nazionalità, religione e convinzioni personali. Molestie Il Gruppo considera assolutamente inaccettabile qualsiasi tipo di molestia o comportamento indesiderato, come quelli connessi alla razza, al sesso o ad altre caratteristiche personali, che abbiano lo scopo e l‟effetto di violare la dignità della persona a cui tali molestie o comportamenti sono rivolti, sia all‟interno sia all‟esterno del posto di lavoro. Ambiente di lavoro I dipendenti devono adoperarsi per mantenere un ambiente di lavoro decoroso, dove la dignità di ciascuno è rispettata. In particolare, i dipendenti del Gruppo Cornaglia: - non devono prestare servizio sotto l‟effetto di sostanze alcoliche o stupefacenti; - devono essere sensibili alle necessità di coloro che potrebbero avvertire disagio fisico a causa degli effetti del “fumo passivo” sul posto di lavoro, anche nei Paesi in cui è permesso fumare nei luoghi di lavoro; - devono evitare comportamenti che possano creare un clima intimidatorio o offensivo nei confronti di colleghi o sottoposti al fine di emarginarli o screditarli nell‟ambiente di lavoro. Beni aziendali I dipendenti sono tenuti a utilizzare i beni e le risorse aziendali a cui abbiano accesso o di cui abbiano la disponibilità in modo efficiente e con modalità idonee a proteggerne il valore. È vietato ogni utilizzo di detti beni e risorse che sia in contrasto con gli interessi del Gruppo Cornaglia o sia dettato da motivi professionali estranei al rapporto di lavoro con il Gruppo. Assunzioni Ai dipendenti del Gruppo Cornaglia viene fatto divieto di accettare o sollecitare promesse o versamenti di denaro o beni o benefici, pressioni o prestazioni di qualsiasi tipo che possano essere finalizzati a promuovere l‟assunzione come dipendente di un lavoratore o il suo trasferimento o la sua promozione. Salute, Sicurezza e Ambiente Nell'ambito della propria attività il Gruppo si ispira al principio di salvaguardia dell'ambiente e persegue l'obiettivo di tutelare la sicurezza e la salute dei Destinatari, adottando tutte le misure previste dalla legge a tal fine. Il Gruppo Cornaglia non accetta alcun compromesso nel campo della tutela della salute e della sicurezza dei propri dipendenti sul posto di lavoro. Ogni dipendente del Gruppo non deve porre gli altri dipendenti di fronte a rischi inutili che possano provocare danni alla loro salute o incolumità fisica. Il Gruppo persegue l‟obiettivo di garantire una gestione efficace di salute, sicurezza e ambiente, che considera fattori decisivi per il suo successo. Tutti coloro che lavorano per il Gruppo sono responsabili della buona gestione di salute, sicurezza e ambiente. Il Gruppo adotta un efficace sistema di gestione ambientale che ottempera a tutte le normative nazionali e internazionali in materia. Questi sono i principi fondamentali a cui si ispira: • non inquinare; • ottimizzare costantemente l‟impiego delle risorse; Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 10 • sviluppare prodotti sempre più compatibili con l‟ambiente. Il Gruppo desidera preservare la fiducia del pubblico riguardo all‟integrità delle sue attività attraverso segnalazioni e confronti aperti con altri soggetti, allo scopo di migliorare la conoscenza delle tematiche interne ed esterne in termini di salute, sicurezza e ambiente correlate alle sue attività. 7. Disposizioni sanzionatorie L'osservanza delle norme del Codice Etico deve considerarsi parte essenziale delle obbligazioni contrattuali dei dipendenti ai sensi e per gli effetti dell'articolo 2104 del Codice Civile. Le violazioni delle norme del Codice Etico potranno costituire inadempimento delle obbligazioni primarie del rapporto di lavoro o illecito disciplinare, nel rispetto delle procedure previste dall'art. 7 dello Statuto dei Lavoratori, con ogni conseguenza di Legge, anche in ordine alla conservazione del rapporto di lavoro e potrà comportare il risarcimento dei danni dalle stesse derivanti. Il Gruppo incoraggia i dipendenti a rivolgersi alla Funzione Legale competente in ogni situazione inerente il Codice in cui essi possano essere in dubbio su quale sia il comportamento più appropriato. A tutte le richieste di chiarimenti viene data una tempestiva risposta senza che vi sia per il dipendente alcun rischio di subire qualsiasi forma, anche indiretta, di ritorsione. Eventuali provvedimenti sanzionatori per violazioni al Codice sono adottati dai superiori gerarchici, sentiti se necessario i competenti Preposti al Sistema di Controllo Interno, in coerenza con le leggi vigenti e con i relativi contratti di lavoro nazionali o aziendali, e sono commisurati alla particolare violazione del Codice. Costituisce violazione del Codice qualsiasi forma di ritorsione nei confronti di chi ha fatto segnalazioni in buona fede di possibili violazioni del Codice o richieste di chiarimento sulle modalità applicative del Codice stesso. Costituisce parimenti violazione del Codice il comportamento di chi dovesse accusare altri dipendenti di violazione del Codice con la consapevolezza che tale violazione non sussiste. Le violazioni del Codice possono determinare la cessazione del rapporto fiduciario tra il Gruppo e il dipendente, con le conseguenze contrattuali e di legge rispetto al rapporto di lavoro previste dalle norme vigenti. Eventuali deroghe, anche solo parziali e limitate nel tempo e nell‟oggetto, alle prescrizioni di cui al Codice possono essere autorizzate esclusivamente per gravi e giustificati motivi solo dal Consiglio di Amministrazione della Società del Gruppo in cui lavora il dipendente che ne faccia richiesta, sentiti i competenti Preposti al Sistema di Controllo Interno. L'osservanza del Codice deve considerarsi parte essenziale delle obbligazioni contrattuali assunte dai collaboratori non subordinati e/o soggetti aventi relazioni d'affari con il Gruppo. La violazione delle norme del Codice Etico potrà costituire inadempimento delle obbligazioni contrattuali, con ogni conseguenza di Legge, anche in ordine alla risoluzione del contratto e/o dell'incarico e potrà comportare il risarcimento dei danni dalla stessa derivanti. Il Gruppo si impegna a prevedere e ad irrogare, con coerenza. imparzialità ed uniformità, sanzioni proporzionate alle rispettive violazioni del Codice Etico e conformi alle vigenti disposizioni in materia di regolamentazione dei rapporti di lavoro. 8. Disposizioni finali Il presente Codice Etico, ricognitivo della prassi aziendale, è approvato dal consiglio di amministrazione del Gruppo Cornaglia. Ogni variazione e/o integrazione dello stesso sarà Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 11 approvata dal consiglio di amministrazione e diffusa tempestivamente ai Destinatari. L‟Internal Audit conduce periodiche attività di auditing sul funzionamento del Codice, i cui risultati, anche al fine di suggerire modifiche o integrazioni al Codice stesso, vengono presentati al Preposto al Sistema di Controllo Interno, all‟Amministratore Delegato di Cornaglia S.p.A. e al Consiglio di Amministrazione di Cornaglia S.p.A. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 12 ALLEGATI Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 13 FAQ Guida all'uso del Codice Cos'è il Codice? Il Codice è un documento approvato dal Consiglio di Amministrazione di Cornaglia S.p.A. che definisce i principi di condotta negli affari del Gruppo nonché gli impegni e le responsabilità dei dipendenti. Il Codice costituisce il programma del Gruppo per assicurare un'efficace prevenzione e rilevazione di violazioni di leggi e di disposizioni regolamentari applicabili alla sua attività. Nel caso le norme vigenti in una particolare giurisdizione fossero più permissive di quelle del Codice, saranno queste ultime a prevalere. Chi sono i destinatari del Codice? Il Codice si applica ai Consiglieri di Amministrazione di Cornaglia S.p.A., a tutti i dipendenti di Società appartenenti al Gruppo e a tutti gli altri soggetti o Società che agiscono in nome e per conto di una o più Società del Gruppo. Il Gruppo si adopera per far sì che le Società nelle quali esso detiene una partecipazione di minoranza adottino Codici di Condotta i cui principi siano ispirati e comunque non contrastino in alcun modo con quelli del Codice. Il Gruppo si adopera per far sì che il Codice sia considerato uno standard di best practice per la condotta negli affari da parte di quei soggetti con i quali intrattiene rapporti di affari su base duratura quali consulenti, esperti, agenti e concessionari. Dove si applica il Codice? Il Codice si applica in Italia e in tutti gli altri Paesi nei quali il Gruppo opera. Dov'è reperibile il Codice? Il Codice è portato a conoscenza di tutti i dipendenti in luogo accessibile, con le modalità più appropriate conformemente alle norme e consuetudini locali ed è consultabile nei siti internet di Gruppo (www.cornaglia.com) da cui è liberamente scaricabile. Può inoltre essere richiesto all'Ufficio Personale, all'Ufficio Legale o al Preposto al Controllo Interno. Il Codice può essere modificato? Il Codice è soggetto a revisione da parte del Consiglio di Amministrazione di Cornaglia S.p.A. L'attività di revisione tiene conto dei contributi ricevuti da dipendenti e da terzi, così come delle evoluzioni normative e delle più affermate prassi internazionali, nonché dell'esperienza acquisita nell'applicazione del Codice stesso. Le eventuali modifiche al Codice introdotte a seguito di questa attività di revisione sono pubblicate e rese disponibili con le modalità sopra riportate. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 14 Spett. ……….. Oggetto: Dichiarazione d'impegno al rispetto del Codice di Condotta – Integrazione Contratti di fornitura in essere A seguito dell' adozione da parte della nostra Società del Codice di Condotta, è necessario integrare con alcune clausole il/i contratto/i di fornitura in essere tra la Vostra Società e la nostra società. Vi chiediamo pertanto di restituire con cortese sollecitudine l'atto integrativo allegato da Voi sottoscritto in segno di accettazione. Distinti saluti Cornaglia Responsabile acquisti Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 15 ATTO INTEGRATIVO Ad integrazione degli ordini / contratti in essere al tra Cornaglia e qui di seguito le "Parti" sottoscrivano le clausole seguenti: Preso atto del contenuto del Codice di condotta del Gruppo Cornaglia S.p.A. (disponibile sul sito www.cornaglia.com ) lo sottoscritto____________in qualità di legale rappresentante _____________dichiaro di avere: ricevuto l'indicazione del sito internet dove reperire il Codice di Condotta adottato dal Gruppo Cornaglia, e di aver dato lettura allo stesso; dichiaro di aver preso atto del contenuto del Codice di Condotta e di impegnarmi, anche a nome di____________________a tenere un comportamento, in relazione all'attività oggetto della fornitura, conforme alle disposizioni in esso previste. Clausola risolutiva in caso di inosservanza delle norme del Codice di condotta della Cornaglia: L'inosservanza di una qualsiasi delle previsioni del Codice di Condotta, inerente l'attività oggetto di fornitura, comporta un inadempimento grave agli obblighi di cui ai suddetti contratti e legittima la Società Cliente a risolvere gli stessi con effetto immediato, ai sensi e per gli effetti di cui al! 'art 1456 del Codice civile fatti salvi gli eventuali danni ulteriori. Resta invariata ogni altra clausola o disposizione del contratto/ordine che tale atto va ad integrare. Cornaglia S.p.A Responsabile acquisti lo sottoscritto in qualità di legale rappresentante della Cornaglia S.p.A dichiaro di approvare espressamente la clausola sopra indicata all' Art. 2 (Clausola risolutiva di inosservanza delle norme del Codice di condotta) ai sensi dell' art. 1341 del Codice Civile. Data. . . .. . . . . . . . . . . .. . . . . .. ... Firma............................... Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 16 In conformità alla normativa sulla Responsabilità Amministrativa delle Persone Giuridiche, di cui al D. Lgs 231/2001, il Consiglio di Amministrazione di Cornaglia S.p.A, ha approvato il Proprio Codice di Condotta i il Modello di organizzazione, gestione e controllo. Entrambi i documenti ,sono finalizzati all'attuazione dei principi di trasparenza, correttezza e legalità nella conduzione degli affari; essi sono disponibili all'indirizzo www.cornaglia.com. Il Modello intende introdurre regole e procedure finalizzate a ridurre i comportamenti illeciti da parte dei Dipendenti e Collaboratori esterni di qualsiasi genere, mentre il Codice fornisce, agli stessi soggetti sopradetti, i principi di deontologia aziendale da seguire nel corso dello svolgimento delle loro attività. A tal fine l'inosservanza da parte dI Consulente /Fornitore / Partner Commerciale di una qualsiasi delle disposizioni del predetto Modello Organizzativo e/o Codice di Condotta,nel corso dell'attività svolta in nome e per conto di Cornaglia S.p.A. , nonché in tutte le altre situazioni potenzialmente a rischio reato, è considerata come forma di comportamento illecito ed è formalmente condannata in quanto contraria, oltre alle disposizioni di legge, anche ai principi etico - sociali adottati. In relazione al Codice Etico che il gruppo Cornaglia ha adottato e al sistema disciplinare adottato per i propri Dipendenti, Amministratori e Sindaci, in caso di commissione di illeciti (che possono arrivare fino al licenziamento e revoca di deleghe), la Comaglia S.p.A sarà legittimata a risolvere il contratto con Consulenti/ Fornitori/ Partner commerciali per grave inadempimento contrattuale, ai sensi e agli effetti dell' art. 1456 del Codice Civile, fermo restando il risarcimento dei danni eventualmente causati alla stessa. Per ogni richiesta di chiarimenti o segnalazioni si prega di utilizzare l'indirizzo [email protected]. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 17 VERBALE DEL C.d.A. Ordine del giorno: Aggiornamenti sugli adempimenti in corso e relativi alla cosiddetta "responsabilità amministrativa " degli Enti e SpA ai sensi e per gli effetti del D.lgs 8 giugno 2001 n. 231 e del Dgls Il aprile 2002, n: 61. Omissis Passando alla trattazione dell' argomento all'ordine del giorno, prende la parola il Presidente il quale informa che occorre procedere agli adempimenti relativi alla cosiddetta responsabilità amministrativa" degli Enti e S.P.A. ai sensi e per gli effetti del D.lgs 8 giugno 2001 n. 231 e del Dgls 11 aprile 2002, n. 61. A tal fine bisogna procedere: a) formazione fascicolo base ed alla raccolta dei relativi documenti; b) alla redazione del Codice Etico ed alla sua formale assunzione da parte del gruppo Cornaglia del Personale e, quindi, delle Funzioni Aziendali; c) all‟individuazione delle possibili aree sensibili e delle situazioni di potenziale rischio reato. d) All' individuazione dell' organismo di vigilanza. In particolare per il fascicolo di base sono previsti i seguenti dati e documenti 1 Organigramma aziendale 2 Funzionigramma aziendale 3 Pianta organica degli stabilimenti e delle unità produttive 4 Sedi centrali e secondarie (in italia e all ' estero) 5 Statuto sociale 6 Composizione degli organi sociali 7 C.d. A. 8 Comitato esecutivo 9 Collegio sindacale 10 Società di revisione 11 Comitati, qualora costituiti ed esistenti 12 Sistema delle deleghe e delle procure attualmente vigenti e della rappresentanza 13 Procedure per il controllo, delle deleghe, delle procure e della rappresentanza 14 Flussi finanziari aziendali interni:procedure relative. Controlli e rendiconti relativi 15 Sistema di controllo interno 16 Codice etico 17 Dati relativi all'esperienza storica della Società in relazione alle fattispecie Criminose di cui al DgsI n. 231 (art. 24 e segg) 18 Flussi finanziari aziendali interni: procedure relative. 19 Controlli e rendiconti relativi 20 Sistema del controllo interno 21 Codice etico 22 Dati relativi all'esperienza storica della Società, in relazione alle fattispecie criminose di cui al D.Lgs. in esame (art. 24 e segg.) 23 Ulteriori dati e documenti da raccogliere Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 18 24 La formazione del fascicolo di base, quale documentazione di riferimento per la gestione dei reati di cui al DLgs 231/01 Per quanto attiene alla redazione del codice etico egli propone all'attenzione del consiglio una prima bozza che viene distribuita ai presenti, i quali sono invitati a far pervenire entro breve termine le proprie osservazioni al fine di consentire la stesura del testo definitivo da sottoporre all'approvazione di un prossimo Consiglio: c) Circa l'individuazione delle possibili aree sensibili delle situazioni di potenziale rischio-reato il Presidente propone di conferire l'incarico alla Dott.ssa Roberta Cornaglia. Tutto ciò premesso il Presidente ricorda che le "fasi" attraverso le quali si potrà giungere alla redazione dei modelli di organizzazione e di gestione ed all'assunzione degli stessi da parte della Società possono essere così riepilogate: formazione iniziale documenti del fascicolo di base; redazione del codice etico ed assunzione dello stesso da parte del gruppo Cornaglia, del Personale e, quindi, delle Funzioni Aziendali; individuazione delle possibili aree sensibili e delle situazioni di potenziale rischio-reato con riferimento al D.Lgs. 8 giugno 2001, n. 231 e del D.Lgs. 11 aprile 2002, n. 61; redazione / assunzione da parte della Cornaglia dei modelli di organizzazione e di gestione idonei a prevenire i reati sempre con riferimento al D.Lgs. 8 giugno 2001, n. 231 e del D.Lgs. 11 aprile 2002, n. 61; costituzione dell'Organismo di controllo e vigilanza, dotato di autonomi poteri di iniziativa e di controllo, al quale è affidato il compito di vigilare sul funzionamento e sull' osservanza dei modelli di organizzazione e di gestione e di curare il loro aggiornamento; Il Presidente spiega che occorre prendere in considerazione un eventuale periodo di sperimentazione sia dei modelli di organizzazione e di gestione che saranno adottati, sia del funzionamento dell‟attività dell‟Organismo di controllo e vigilanza. Trascorso il periodo di eventuale sperimentazione si potrà procedere alla conferma e/o modifica parziale definitiva dei modelli di organizzazione e di gestione adottati, alla conferma e/o modifica parziale o definitiva della composizione, dell‟Organismo di controllo e vigilanza. Il Presidente propone infine di costituire un gruppo di lavoro (per il momento in via provvisoria) composto da componenti delle seguenti Funzioni Aziendali: funzione legale funzione personale funzione informatica funzione internal auditing funzione finanziaria funzione controllo interno affinché proceda a predisporre quanto occorra per gli adempimenti di cui sopra, riferendo al Presidente ed all' Amministratore Delegato, nonché in sede di Consiglio di Amministrazione, in merito ai risultati del suo lavoro. Il coordinamento del gruppo di lavoro è affidato alla Dott.ssa Roberta Cornaglia. Tutto quanto fin qui illustrato si può ad oggi ragionevolmente ritenere che entro la data in cui Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 19 sarà tenuto il C.d.A. convocato per redigere ed approvare il progetto di bilancio di esercizio al 31/12/2009 si sia adempiuto alle seguenti fasi: formazione iniziale documenti del fascicolo di base approvazione e diffusione del codice etico individuazione delle possibili aree sensibili e adozione contromisure costituzione OdV A questo punto dello svolgimento dei lavori prende la parola il Presidente del Collegio Sindacale. Segue un breve dibattito nel corso del quale il Presidente fornisce le puntualizzazioni ed i chiarimenti richiesti con soddisfazione degli astanti. Tutto quanto sopra premesso ed illustrato, il Consiglio di Amministrazione, preso atto degli adempimenti richiesti dalla legge in tema di "responsabilità amministrativa" degli Enti e delle S.p.A. ai sensi e per gli effetti del D.Lgs. 8 giugno 2001, n. 231 e del D.Lgs. 11 aprile 2002,n.61 all'unanimità delibera: a) b) c) d) di procedere agli adempimenti delle successive fasi necessarie per giungere alla redazione ed assunzione da parte della Società di "modelli di organizzazione e di gestione idonei a prevenire i reati" di cui al D.Lgs. 8 giugno 2001, n. 231 e del D.Lgs. Il aprile 2002, n. 61; a tale fine costituisce e nomina (per il momento in via provvisoria) un gruppo di lavoro così come proposto dal Presidente; il coordinamento del gruppo di lavoro è affidato .; affinché proceda a predisporre quanto richiesto dalla legge per gli adempimenti di cui sopra., riferendo al Presidente ed all'Amministratore Delegato (nonché al Consiglio di Amministrazione) in merito ai risultati del suo lavoro; di richiedere allo Studio / Società (Omissis) un parere relativo agli adempimenti ai quali è tenuto il gruppo Cornaglia in forza dell'entrata in vigore della disciplina in materia di "responsabilità amministrativa" degli Enti e delle Società. l Consiglio di Amministrazione, si riaggiornerà sull'argomento alla luce delle risultanze dei lavori in corso, per assumere le sue deliberazioni anche in funzione dei suggerimenti sull'argomento che saranno forniti dalle associazioni di categoria. Di quanto qui discusso e deliberato si da atto che sono informati i Sindaci effettivi in quanto intervenuti nella presente riunione consigliare. Il Presidente provvederà ad informare la Società di Revisione in merito alle risultanze degli odierni lavori relativamente al D .Lgs. 8 giugno 200 l, n. 231 e D .Lgs. Il aprile 2002, n. 61 il Presidente il Segretario Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 20 ai sensi del DLgs 8 giugno 2001, n.231 Revisione N. 0 del Modello di Organizzazione Gestione e Controllo ai sensi del D.Lgs. 231/01 Disponibile su intranet aziendale: [email protected] Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 21 PARTE GENERALE Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 22 1. IL DECRETO LEGISLATIVO N. 231/2001 E LA NORMATIVA RILEVANTE 1.1. Il regime di responsabilità amministrativa previsto a carico delle persone giuridiche Il Decreto Legislativo n. 231 dell‟8 giugno 2001, che introduce la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” (di seguito il “Decreto”), ha adeguato la normativa italiana in materia di responsabilità delle persone giuridiche ad alcune convenzioni internazionali precedentemente sottoscritte dall‟Italia, ed in particolare: la Convenzione di Bruxelles del 26 luglio 1995; la Convenzione di Bruxelles del 26 maggio 1997; e la Convenzione OCSE del 17 dicembre. Il Decreto ha introdotto nell‟ordinamento italiano un regime di responsabilità amministrativa (equiparabile sostanzialmente alla responsabilità penale), a carico di società ed associazioni con o senza personalità giuridica (di seguito denominate “Enti”: CORNAGLIA), per alcuni reati commessi, nell‟interesse o a vantaggio degli stessi, da: persone fisiche che rivestono funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi; persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati. La responsabilità amministrativa della persona giuridica si aggiunge a quella (penale) della persona fisica che ha materialmente commesso il reato e sono entrambe oggetto di accertamento nel corso del medesimo procedimento davanti al giudice penale. La responsabilità dell‟Ente sussiste esclusivamente nel caso di commissione delle seguenti tipologie di illeciti: reati commessi in danno della Pubblica Amministrazione; reati in tema di falsità in monete, carte di pubblico credito e valori in bollo; reati societari; delitti con finalità di terrorismo o di eversione dell‟ordine democratico; delitti contro la personalità individuale in materia di tutela dei minori e riduzione in schiavitù; reati ed illeciti amministrativi in materia di market abuse e conflitto di interessi; reati transnazionali in materia di associazioni criminose, riciclaggio, traffico di migranti, intralcio alla giustizia; reati contro l‟incolumità fisica, con particolare riferimento all‟integrità sessuale femminile (art. 583-bis c.p.); omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme antinfortunistiche; Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 23 falsità in monete, in carte di pubblico credito e in valori di bollo. In seguito, l‟art. 3 del Decreto Legislativo 11 aprile 2002 n. 61, in vigore dal 16 aprile 2002, nell‟ambito della nuova riforma del diritto societario ha introdotto il nuovo art. 25-ter del Decreto, estendendo il regime di responsabilità amministrativa degli Enti anche in relazione ai cosiddetti (c.d.) reati societari, così come configurati dallo stesso Decreto n. 61/2002, e precisamente: false comunicazioni sociali (art. 2621 c.c.); false comunicazioni sociali in danno dei soci o dei creditori (art. 2622 c.c.); falso in prospetto (art. 173-bis del T.U.F..); falsità nelle relazioni o nelle comunicazioni della Società di Revisione (art. 2624 c.c.); impedito controllo (art. 2625 c.c.); indebita restituzione dei conferimenti (art. 2626 c.c.); illegale ripartizione degli utili e delle riserve (art. 2627 c.c.); illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.); operazioni in pregiudizio dei creditori (art. 2629 c.c.); formazione fittizia del capitale (art. 2632 c.c.); indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.); illecita influenza sull‟assemblea (art. 2636 c.c.); aggiotaggio (art. 2637 c.c.); ostacolo all‟esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.). Con Legge n. 7/2003 è stato introdotto l‟art. 25-quater, con il quale la responsabilità amministrativa degli Enti viene estesa anche alla commissione di alcuni delitti aventi finalità di terrorismo e di eversione dell‟ordine democratico. Con Legge 11 agosto 2003, n. 228 è stato introdotto l‟art. 25quinquies, con il quale la responsabilità degli enti viene estesa alla commissione dei delitti contro la personalità individuale, in tema di riduzione o mantenimento in schiavitù e di pornografia minorile, e precisamente: riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.); prostituzione minorile (art. 600-bis c.p.); pornografia minorile (art. 600-ter c.p.); iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600quinquies c.p.); tratta di persone (art. 601 c.p.); acquisto e alienazione di schiavi (art. 602 c.p.). Le recenti Leggi n. 62 del 2005 (c.d. Legge Comunitaria 2004) e n. 262 del 2005 (c.d. Legge sul risparmio) hanno ulteriormente incrementato l‟elenco dei reati la cui commissione può comportare, in presenza dei presupposti oggettivi e soggettivi, la responsabilità amministrativa degli enti ai sensi del Decreto. In particolare, la prima ha introdotto nel corpo del Decreto l‟art. 25 sexies che prevede la punibilità dell‟Ente nel cui interesse o vantaggio siano commessi i c.d. reati di “market abuse”, e precisamente i reati di: Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 24 abuso di informazioni privilegiate (art. 184 Testo unico della finanza); manipolazione del mercato (art. 185 Testo unico della finanza). La medesima Legge n. 62 del 2005 ha, inoltre, all‟art. 187quinquies Testo unico della finanza previsto una nuova forma di responsabilità dell‟Ente conseguente alla commissione nel suo interesse o vantaggio (non di reati ma) degli illeciti amministrativi di: abuso di informazioni privilegiate (art. 185-bis Testo unico della finanza); manipolazione del mercato (art. 185-ter Testo unico della finanza). La Legge n. 262 del 2005, oltre a modificare alcune delle norme previste dall‟art. 25-ter in tema di reati societari e a raddoppiare l‟importo delle sanzioni pecuniarie previste dal medesimo art. 25ter, ha altresì previsto la responsabilità amministrativa degli enti in relazione al reato di: omessa comunicazione del conflitto di interessi (art. 2629-bis c.c.). La Legge 9 gennaio 2006, n. 7 ha poi introdotto nell‟art. 25-quater la nuova fattispecie di Pratiche di mutilazione degli organi genitali femminili (art. 583-bis c.p.) la cui commissione nell‟interesse o a vantaggio dell‟Ente può comportare la responsabilità amministrativa dello stesso. Da ultimo, la Legge n. 146 del 2006, nel ratificare la Convenzione ed i Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale adottati dall‟Assemblea generale il 15 novembre 2000 ed il 31 maggio 2001 ha previsto la responsabilità degli enti per i reati transnazionali di: associazione a delinquere (art. 416 c.p.) associazione a delinquere di tipo mafioso (art. 416-bis c.p.) associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-quater del Testo Unico del 23 gennaio 1973 n. 43) associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art.art. 74 del Testo Unico del 9 ottobre 1990, n. 309) riciclaggio (art. 648-bis c.p.) illecito impiego di capitali (art. 648-ter c.p.) traffico di migranti (art. 12, co. 3, 3-bis, 3-ter e 5, del Testo Unico di cui al d.lg. 25 luglio 1998, n. 286) intralcio alla giustizia, nella forma dell‟induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all‟Autorità Giudiziaria e del favoreggiamento personale (artt. 377-bis e 378 c.p.). Al riguardo, si considera reato transnazionale il reato punito con la pena della reclusione non inferiore nel massimo a quattro anni, quando in esso sia coinvolto un gruppo di soggetti, anche nelle seguenti condizioni: sia commesso in più di uno Stato; sia commesso in uno Stato, ma una parte sostanziale della sua preparazione, Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 25 pianificazione, direzione e controllo avvenga in un altro Stato; sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato; sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato. Con la Legge 123/2007, è stato ampliato l‟elenco dei reati dalla cui commissione può derivare responsabilità amministrativa degli enti, prevedendo l‟introduzione dell‟art. 25– septies nel D.Lgs. 231/2001. I reati introdotti dal nuovo art. 25-septies sono quelli descritti dagli artt. 589 e 590, comma terzo, c.p., e precisamente: omicidio colposo; lesioni personali colpose, gravi o gravissime che siano stati commessi con violazione alle norme per la prevenzione degli infortuni sul lavoro o relative alla tutela dell‟igiene e della salute sul lavoro. Il D.Lgs. 231/2007 e successive modificazioni apportate dal Decreto Legge n. 112 del 25 giugno 2008 (convertito in Legge 6 agosto 2008, n° 133) ha introdotto una ulteriore fattispecie di responsabilità amministrativa, inserendo l‟art. 25-octies nel D.Lgs. 231/2001 che prevede i reati di ricettazione (art.648 cod.pen.), riciclaggio (art. 648-bis cod.pen.) e di impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter cod.pen.). Con l‟approvazione della Legge n. 48 del 2008, il Legislatore ha recepito la Convenzione di Budapest sul cyber crime del 2001 ed ha introdotto il nuovo art. 24 bis nel D.Lgs 231/01, che prevede l'ipotesi di condanna dell'ente a seguito della commissione dei seguenti delitti informatici e trattamento abusivo dei dati: accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.) detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.) diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.) intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.) installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.) danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.) danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.) danneggiamento di sistemi informatici o telematici (art. 635quater c.p.) danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635quinquies c.p.) frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640 quinquies). Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 26 1.2. Sanzioni Le sanzioni previste per gli illeciti amministrativi dipendenti da reato sono: sanzioni pecuniarie; sanzioni interdittive; confisca; pubblicazione della sentenza. Il Decreto prevede, inoltre, che qualora vi siano i presupposti per l'applicazione di una sanzione interdittiva che determina l'interruzione dell'attività della società, il giudice, in alternativa all'applicazione della sanzione, possa disporre la prosecuzione dell'attività da parte di un commissario per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata, quando ricorre almeno una delle seguenti condizioni: la società svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività; l'interruzione dell'attività può provocare, tenuto conto delle sue dimensioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercussioni sull'occupazione. In particolare le sanzioni interdittive, di durata non inferiore a tre mesi e non superiore a due anni, sono costituite da: l‟interdizione dall‟esercizio dell‟attività, il divieto di contrattare con la Pubblica Amministrazione, la sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell‟illecito, l‟esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o la revoca di quelli eventualmente già concessi, il divieto di pubblicizzare beni o servizi. Le sanzioni interdittive sono applicate nelle ipotesi tassativamente indicate dal Decreto, solo se ricorre almeno una delle seguenti condizioni: 1) l‟Ente ha tratto dal reato un profitto di rilevante entità ed il reato è stato commesso da soggetti in posizione apicale, ovvero da soggetti sottoposti all‟altrui direzione e vigilanza quando la commissione del reato è stata determinata o agevolata da gravi carenze organizzative; 2) in caso di reiterazione degli illeciti. Il tipo e la durata delle sanzioni interdittive sono stabiliti dal giudice tenendo conto della gravità del fatto, del grado di responsabilità dell‟Ente e dell‟attività svolta dall‟Ente per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti. In luogo dell‟applicazione della sanzione, il giudice può disporre la prosecuzione dell‟attività dell‟Ente da parte di un commissario giudiziale. Le sanzioni interdittive possono essere applicate all‟Ente in via cautelare quando Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 27 sussistono gravi indizi per ritenere l‟esistenza della responsabilità dell‟Ente nella commissione del reato e vi sono fondati e specifici elementi che fanno ritenere concreto il pericolo che vengano commessi illeciti della stessa natura di quello per cui si procede (art. 45). L‟inosservanza delle sanzioni interdittive costituisce un reato autonomo previsto dal Decreto come fonte di possibile responsabilità amministrativa dell‟Ente (art. 23). Le sanzioni pecuniarie, applicabili a tutti gli illeciti, sono determinate attraverso un sistema basato su “quote” in numero non inferiore a cento e non superiore a mille e di importo variabile fra un minimo di Euro 516,44 ed un massimo di Euro 3.098,74 (così come modificate dalla Legge n. 262 del 28 dicembre 2005). Il giudice determina il numero delle quote tenendo conto della gravità del fatto, del grado della responsabilità dell‟Ente nonché dell‟attività svolta per eliminare od attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti. L‟importo della quota è fissato sulla base delle condizioni economiche e patrimoniali dell‟Ente, allo scopo di assicurare l‟efficacia della sanzione (art. 11 del Decreto). Oltre alle predette sanzioni, il Decreto prevede che venga sempre disposta la confisca del prezzo o del profitto del reato, che può avere ad oggetto anche beni o altre utilità dei valori equivalenti, nonché la pubblicazione della sentenza di condanna in presenza di una sanzione interdittiva. 1.3. Delitti tentati e delitti commessi all‟estero L‟Ente risponde anche degli illeciti dipendenti da delitti tentati e da reati commessi all‟estero. In base all‟art. 4 del Decreto, l‟Ente che abbia sede in Italia può essere chiamato a rispondere, in relazione a reati contemplati dallo stesso Decreto commessi all‟estero. I presupposti su cui si fonda la responsabilità dell‟Ente per reati commessi all‟estero sono: a) il reato deve essere commesso all‟estero da un soggetto funzionalmente legato all‟Ente, ai sensi dell‟art. 5, comma 1, del Decreto; b) l‟Ente deve avere la propria sede principale nel territorio dello Stato italiano; c) l‟Ente può rispondere solo nei casi e alle condizioni previste dagli artt. 7, 8, 9, 10 c.p. 1.4. Procedimento di accertamento dell‟illecito e sindacato di idoneità del giudice La responsabilità per illecito amministrativo derivante da reato viene accertata nell‟ambito di un procedimento penale. L‟accertamento della responsabilità della società, attribuito al giudice penale, avviene mediante: la verifica della sussistenza del reato presupposto per la responsabilità della società; l‟accertamento alla sussistenza dell‟interesse o vantaggio dell‟Ente alla Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 28 1.5. commissione del reato da parte del suo dipendente o apicale; valutazione di idoneità sui modelli organizzativi adottati. Azioni esimenti (esclusione della colpevolezza) dalla responsabilità amministrativa. Gli artt. 6 e 7 del Decreto prevedono forme specifiche di esonero dalla responsabilità amministrativa dell‟Ente per i reati commessi nell‟interesse o a vantaggio dell‟Ente sia da soggetti apicali sia da dipendenti. In particolare nel caso di reati commessi da soggetti in posizione apicale l‟art. 6 prevede l‟esonero qualora l‟Ente stesso dimostri che: a) l‟organo dirigente abbia adottato ed efficacemente attuato, prima della commissione del fatto, un modello di organizzazione e di gestione idoneo a prevenire reati della specie di quello verificatosi (di seguito definito il “Modello”); b) il compito di vigilare sul funzionamento e l‟osservanza del Modello nonché di proporne l‟aggiornamento sia stato affidato ad un Organismo dell‟Ente (di seguito “O.d.V”), dotato di autonomi poteri di iniziativa e controllo; c) le persone che hanno commesso il reato abbiano agito eludendo fraudolentemente il suddetto Modello; d) non vi sia stata omessa o insufficiente vigilanza da parte dell‟O.d.V. Per quanto concerne i dipendenti, l‟art. 7 prevede l‟esonero nel caso in cui l‟Ente abbia adottato ed efficacemente attuato prima della commissione del reato un modello di organizzazione gestione e controllo idoneo a prevenire reati della specie di quello verificatosi. Il Decreto prevede, inoltre, che il Modello, debba rispondere alle seguenti esigenze: individuare le attività nel cui ambito esiste la possibilità che siano commessi reati; prevedere specifici protocolli diretti a programmare la formazione e l‟attuazione delle decisioni dell‟Ente in relazione ai reati da prevenire; individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati; prevedere obblighi di informazione nei confronti dell‟O.d.V; introdurre un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. 2. LINEE GUIDA DI CONFINDUSTRIA La predisposizione del presente Modello è ispirata alle Linee Guida emanate da Confindustria il 7 marzo 2002 e successive integrazioni. Il percorso da queste indicato per l‟elaborazione del Modello può essere schematizzato secondo i seguenti punti fondamentali: individuazione delle aree a rischio, per verificare in quali aree/settori aziendali sia possibile la realizzazione dei reati; predisposizione di un sistema di controllo in grado di ridurre i rischi attraverso l‟adozione di appositi protocolli/ procedure/ istruzioni. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 29 Le componenti più rilevanti del sistema di controllo preventivo proposto da Confindustria sono: Per reati dolosi: codice etico; sistema organizzativo; procedure manuali ed informatiche; poteri autorizzativi e di firma; sistemi di controllo e gestione; comunicazioni al personale e sua formazione. Per reati colposi: codice etico; sistema organizzativo; formazione e addestramento; comunicazione e coinvolgimento; gestione operativa; sistema di monitoraggio e sicurezza. Il sistema di controllo inoltre deve essere uniformato ai seguenti principi: verificabilità, documentabilità, coerenza e congruenza di ogni operazione; separazione delle funzioni (nessuno può gestire in autonomia tutte le fasi di un processo); documentazione dei controlli; introduzione di un adeguato sistema sanzionatorio per le violazioni delle norme e delle procedure previste dal modello; individuazione di un O.d.V. i cui principali requisiti siano: autonomia ed indipendenza, professionalità, continuità di azione. 3. ADOZIONE DEL MODELLO DI ORGANIZZAZIONE E GESTIONE DA PARTE DI CORNAGLIA S.p.A. 3.1. Obiettivi e mission aziendale Le attività del Gruppo sono organizzate nelle seguenti unità di business: - Componenti Lamiera Componenti Plastica Sistemi di scarico Arredamento Il gruppo CORNAGLIA persegue la propria missione nel rispetto rigoroso dell‟obiettivo di creazione di valore per i propri azionisti e puntando a rafforzare le competenze nazionali nei diversi settori di business. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 30 3.2. Modello di Governance La corporate governance del gruppo CORNAGLIA, basata sul modello tradizionale, è conforme a quanto previsto dalla normativa vigente ed è così articolata: ASSEMBLEA DEGLI AZIONISTI, competente a deliberare in sede ordinaria e straordinaria sulle materie alla stessa riservate dalla Legge o dallo Statuto; CONSIGLIO DI AMMINISTRAZIONE, investito dei più ampi poteri per l‟amministrazione della Società, con facoltà di compiere tutti gli atti opportuni per il raggiungimento degli scopi sociali, ad esclusione degli atti riservati – dalla Legge e dallo Statuto – all‟Assemblea. Il Consiglio è composto, ad eccezione dell‟ Amministratore Delegato, da amministratori non esecutivi e da amministratori indipendenti, tali da garantire, per numero e autorevolezza, la significatività delle rispettive valutazioni nell‟assunzione delle decisioni consiliari, contribuendo ad assicurare la conformità delle stesse all‟interesse sociale; COLLEGIO SINDACALE, cui spetta il compito di vigilare: a) sull‟osservanza della legge e dell‟atto costitutivo nonché sul rispetto dei principi di corretta amministrazione; b) sull‟adeguatezza della struttura organizzativa della Società, del sistema di controllo interno e del sistema amministrativo contabile, anche in riferimento all‟affidabilità di quest‟ultimo nel rappresentare correttamente i fatti di gestione; c) sull‟adeguatezza delle disposizioni impartite alle Società controllate in relazione alle informazioni da fornire per adempiere agli obblighi di comunicazione; SOCIETÀ DI REVISIONE, l‟attività di revisione contabile viene svolta, come previsto dalla vigente normativa, da una società di revisione iscritta nell‟albo speciale, incaricata dall‟Assemblea degli azionisti. 3.3. Assetto organizzativo La struttura organizzativa della Società è ispirata all‟attuazione di una separazione di compiti, ruoli e responsabilità tra le funzioni operative e quelle di controllo. La struttura organizzativa aziendale, definita sulla base di Disposizioni organizzative e Comunicazioni di servizio, è articolata secondo l‟organigramma presentato nel relativo allegato (All. II Struttura Organizzativa CORNAGLIA S.p.A.) al presente Modello. I documenti organizzativi che descrivono lo scopo e le principali aree di responsabilità delle singole articolazioni della struttura organizzativa sono disponibili nelle relative sezioni dell‟intranet aziendale. 3.4. Motivazioni di CORNAGLIA S.p.A. nell‟adozione del Modello di organizzazione gestione e controllo ex d.lgs 231/01. CORNAGLIA S.p.A., al fine di assicurare che il comportamento di tutti coloro che operano per conto o nell‟interesse della Società sia sempre conforme ai principi di correttezza e di trasparenza nella conduzione degli affari e delle attività aziendali, ha ritenuto opportuno procedere all‟adozione di un Modello di organizzazione e di Gestione Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 31 in linea con le prescrizioni del Decreto e sulla base delle Linee Guida emanate da Confindustria. Tale iniziativa, unitamente all‟adozione del Codice Etico, è stata assunta nella convinzione che l‟adozione di tale Modello, al di là delle prescrizioni del Decreto, possa costituire un valido strumento di sensibilizzazione nei confronti di tutti coloro che operano nell‟interesse e a vantaggio di CORNAGLIA S.p.A.. In particolare, si considerano destinatari del presente Modello e, come tali e nell‟ambito delle specifiche competenze, tenuti alla sua conoscenza ed osservanza: i componenti del Consiglio di Amministrazione, nel fissare gli obiettivi, decidere le attività, realizzare i progetti, proporre gli investimenti e in ogni decisione o azione relativa all‟andamento della Società; i componenti del Collegio Sindacale, nel controllo e nella verifica della correttezza formale e sostanziale dell‟attività della Società e del funzionamento del sistema di controllo interno; i Dirigenti, nel dare concretezza alle attività di direzione della Società, sia nella gestione delle attività interne ed esterne; i dipendenti e tutti i collaboratori con cui si intrattengono rapporti contrattuali, a qualsiasi titolo, anche occasionali e/o soltanto temporanei; tutti coloro che intrattengono rapporti commerciali e/o finanziari di qualsiasi natura con la Società. 3.5. Finalità del Modello Il Modello predisposto da CORNAGLIA S.p.A. si fonda su un sistema strutturato ed organico di procedure nonché di attività di controllo che: individuano le aree/i processi di possibile rischio nell‟attività aziendale vale a dire quelle attività nel cui ambito si ritiene più alta la possibilità che siano commessi i reati; definiscono un sistema normativo interno, finalizzato alla prevenzione dei reati, nei quali sono tra l‟altro ricompresi: - un Codice Etico, che esprime gli impegni e le responsabilità etiche nella conduzione degli affari e delle attività aziendali assunti dai dipendenti, amministratori e collaboratori a vario titolo della Società; - un sistema di deleghe, poteri di firma e di procure per la firma di atti aziendali che assicuri una chiara e trasparente rappresentazione del processo di formazione e di attuazione delle decisioni; - procedure formalizzate, tese a disciplinare le modalità operative nelle aree a rischio; un organigramma formalmente definito, chiaro ed adeguato all‟attività da svolgere; un sistema di deleghe di funzioni interne e di procure per rappresentare la Società verso l‟esterno che assicuri una chiara e coerente segregazione delle funzioni; Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 32 individuano i processi di gestione e controllo delle risorse finanziarie nelle attività a rischio; attribuiscono all‟O.d.V il compito di vigilare sul funzionamento e sull‟osservanza del Modello e di proporne l‟aggiornamento. Pertanto il Modello si propone come finalità quelle di: migliorare il sistema di Corporate Governance; predisporre un sistema strutturato ed organico di prevenzione e controllo finalizzato alla riduzione del rischio di commissione dei reati connessi all‟attività aziendale con particolare riguardo alla riduzione di eventuali comportamenti illegali; determinare, in tutti coloro che operano in nome e per conto di CORNAGLIA S.p.A. nelle “aree di attività a rischio”, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni, sul piano penale ed amministrativo, non solo nei propri confronti ma anche nei confronti dell‟azienda; informare tutti coloro che operano a qualsiasi titolo in nome, per conto o comunque nell‟interesse di CORNAGLIA S.p.A. che la violazione delle prescrizioni contenute nel Modello comporterà l‟applicazione di apposite sanzioni oppure la risoluzione del rapporto contrattuale; ribadire che CORNAGLIA S.p.A. non tollera comportamenti illeciti, non rilevando in alcun modo la finalità perseguita ovvero l‟erroneo convincimento di agire nell‟interesse o a vantaggio della Società, in quanto tali comportamenti sono comunque contrari ai principi etici cui CORNAGLIA S.p.A. intende attenersi e dunque in contrasto con l‟interesse della stessa; censurare fattivamente i comportamenti posti in essere in violazione del Modello attraverso la comminazione di sanzioni disciplinari e/o contrattuali. 3.6. Il processo di predisposizione del Modello CORNAGLIA S.p.A., in considerazione delle esigenze poste dal Decreto, ha avviato un progetto interno, in cui è parte attiva e propositiva l‟Organismo di Vigilanza, finalizzato a garantire il costante aggiornamento del presente Modello. Conseguentemente, la predisposizione del presente Modello è stata preceduta da una serie di attività, suddivise in differenti fasi, dirette alla costruzione di un sistema di prevenzione e gestione dei rischi, che vengono qui di seguito descritte. 1) Mappatura delle attività a rischio Obiettivo di questa fase è stata l‟analisi del contesto aziendale, al fine di mappare tutte le aree di attività della Società e, tra queste, individuare i processi e le attività in cui potessero essere realizzati i reati previsti dal Decreto. L‟identificazione delle attività aziendali e dei processi/attività a rischio è stata attuata attraverso il previo esame della documentazione aziendale (organigrammi, processi principali, procure, disposizioni organizzative, ecc.), l‟invio di un formulario e la Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 33 successiva effettuazione di una serie di interviste con i soggetti-chiave nell‟ambito della struttura aziendale. Il risultato di tale attività è stato rappresentato in un documento contenente la mappa di tutte le attività aziendali, con l‟indicazione di quelle a rischio. 2) Analisi dei rischi potenziali Con riferimento alla mappatura delle attività, effettuata, sulla base dello specifico contesto in cui opera CORNAGLIA S.p.A. ed alla relativa rappresentazione dei processi/attività sensibili o a rischio, sono stati individuati i reati potenzialmente realizzabili nell‟ambito dell‟attività aziendale, e per ciascun reato sono stati individuate le occasioni, le finalità e le modalità di commissione della condotta illecita. Il risultato di tale attività è contenuto in un documento denominato “Mappa delle aree a rischio reato ex D. lgs.231/01” in cui è rappresentata l‟analisi dei rischi potenziali, con riguardo alle possibili modalità attuative dei reati nello specifico contesto aziendale 3) “As-is analysis” Individuati i rischi potenziali, si è proceduto ad analizzare il sistema di controlli preventivi esistenti nei processi/attività a rischio, al fine di effettuare il successivo giudizio di idoneità dello stesso ai fini della prevenzione dei rischi di reato. In tale fase, si è, pertanto, provveduto alla rilevazione degli attuali presidi di controllo interno esistenti (procedure formali e/o prassi adottate, verificabilità, documentabilità o “tracciabilità” delle operazioni e dei controlli, separazione o segregazione delle funzioni, ecc.) attraverso le informazioni fornite dalle strutture aziendali e l‟analisi della documentazione da esse fornita. 4) “Gap analysis” Sulla base dei risultati ottenuti nella fase precedente e del confronto con un modello teorico di riferimento (coerente con il Decreto, con le Linee Guida di Confindustria e con le migliori pratiche nazionali ed internazionali), la Società ha individuato una serie di aree di integrazione e/o miglioramento nel sistema dei controlli, a fronte delle quali sono state definite le opportune azioni da intraprendere. 5) Predisposizione del Modello In considerazione degli esiti delle fasi sopra descritte, la Società ha provveduto alla predisposizione e al successivo aggiornamento del Modello, la cui struttura è descritta nel successivo paragrafo. Tutti gli output delle fasi sopra descritte sono stati condivisi dalle strutture aziendali interessate ed il Modello è stato adottato con delibera del Consiglio di Amministrazione. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 34 In particolare, al fine di dare concreta attuazione al Decreto e di operare una corretta e completa mappatura delle aree a rischio di commissione di eventuali reati, si è proceduto: A) alla ricognizione delle attività aziendali per l‟individuazione delle aree in cui fosse ipotizzabile un rischio di reato, inteso come qualsiasi evento o comportamento che possa determinare e/o agevolare il verificarsi, anche in forma tentata, di taluno dei reati previsti dal Decreto nell‟interesse della Società. Tali aree sono state identificate, in prima istanza, in quelle in cui è stata riscontrata l‟esistenza di rapporti diretti e/o indiretti con la Pubblica Amministrazione nazionale ed estera e/o in cui vi sia trattazione di materie inerenti il bilancio e altre comunicazioni sociali e/o in cui vi siano attività relative agli adempimenti in materia di tutela della salute e sicurezza nel luogo di lavoro e/o in cui vi siano attività relative agli adempimenti previsti dalla normativa in materia di riciclaggio, ricettazione e impiego di denaro, beni o utilità di provenienza illecita e/o in cui vi siano attività che possano rilevare con riguardo ai delitti informatici.e/o in cui le attività degli organi societari possano assumere rilevanza per gli aspetti connessi al Decreto. Inoltre, l‟analisi è stata diretta alla verifica dell‟esistenza nell‟ambito dell‟attività aziendale di aree di possibile commissione dei reati di falso nummario, di delitti contro la personalità individuale, di delitti con finalità di terrorismo o eversione dell‟ordine democratico e di delitti transnazionali, Tra le aree di attività a rischio sono state considerate anche quelle che, oltre ad avere un rilievo diretto come attività che potrebbero integrare condotte di reato, possono anche avere un rilievo indiretto per la commissione di altri reati, risultando strumentali alla commissione degli stessi. In particolare, si intendono strumentali quelle attività nelle quali possono realizzarsi le condizioni di fatto che rendono possibile l‟eventuale commissione di reati nell‟ambito delle aree direttamente preposte al compimento delle attività specificamente richiamate dalla fattispecie di reato (ad esempio: selezione e assunzione di personale, sistema di incentivazione; consulenze e prestazioni professionali, acquisizione di beni e servizi, sponsorizzazioni e spese di rappresentanza, pubblicità, gestione della piccola cassa). Con riferimento a tutte le aree a rischio (anche quelle strumentali), sono stati altresì presi in esame gli eventuali rapporti indiretti, ossia quelli che CORNAGLIA S.p.A. intrattiene, o potrebbe intrattenere, tramite soggetti terzi. La nozione di Pubblica Amministrazione considerata ai fini della individuazione delle aree a rischio è stata quella dedotta dagli artt. 357 e 358 c.p., in base ai quali sono pubblici ufficiali e incaricati di pubblico servizio tutti coloro che – legati o meno da un rapporto di dipendenza con la Pubblica Amministrazione – svolgono un‟attività regolata da norme di diritto pubblico e atti autoritativi (v. paragrafo A.1 – Parti Speciali). B) all‟individuazione, nelle aree così identificate, dei reati potenzialmente realizzabili in base alla tipologia di attività svolta dalle singole strutture. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 35 Al riguardo è stata condotta l‟analisi della struttura organizzativa, delle missioni e delle responsabilità di tutte le strutture aziendali, al fine di pervenire a una preliminare individuazione delle potenziali aree a rischio. La società "Cornaglia S.p.A.", in quanto società Capogruppo, ha provveduto al compimento di una dettagliata analisi dei processi aziendali ed all'individuazione delle aree a rischio di reato (mappatura dei rischi), nell'ambito del perimetro della capogruppo. Con riferimento alle aree a rischio come sopra individuate, si è quindi proceduto ad effettuare interviste ai responsabili delle relative strutture, formalizzate in appositi verbali, con il duplice obiettivo di verificare e meglio definire l‟ambito delle attività a rischio e di analizzare il sistema di controllo preventivo esistente, al fine di individuare, ove necessario, le opportune azioni migliorative. Nell‟ambito delle attività di Risk Assessment, sono state analizzate le seguenti componenti del sistema di controllo preventivo: sistema organizzativo; procedure operative; sistema autorizzativo; sistema di controllo di gestione; sistema di monitoraggio e di gestione della documentazione; principi etici formalizzati; sistema disciplinare; comunicazione al personale e sua formazione. In particolare, l‟analisi e la valutazione delle predette componenti si è articolata come segue. Sistema organizzativo La verifica dell‟adeguatezza del sistema organizzativo è stata valutata sulla base dei seguenti criteri: formalizzazione del sistema; chiara definizione delle responsabilità attribuite e delle linee di dipendenza gerarchica; esistenza della segregazione e contrapposizione di funzioni; corrispondenza tra le attività effettivamente svolte e quanto previsto dalle missioni e responsabilità descritte nell‟organigramma della Società. Procedure operative In tale ambito l‟attenzione è stata rivolta alla verifica della esistenza di procedure formalizzate per regolamentare le attività svolte dalle strutture nelle aree a rischio, tenendo conto non soltanto delle fasi negoziali, ma anche di quelle di istruzione e formazione delle decisioni aziendali. Sistema autorizzativo L‟analisi ha riguardato l‟esistenza di poteri autorizzativi e di firma coerenti con le Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 36 responsabilità organizzative e gestionali assegnate e/o concretamente svolte. L‟accertamento è stato condotto sulla base dell‟esame delle procure rilasciate e delle deleghe gestionali interne, alla luce dell‟organigramma aziendale. Sistema di controllo di gestione In tale ambito si è analizzato il sistema di controllo di gestione vigente in CORNAGLIA S.p.A., i soggetti coinvolti nel processo e la capacità del sistema di fornire tempestiva segnalazione dell‟esistenza e dell‟insorgere di situazioni di criticità generale e/o particolare. Monitoraggio e Gestione della documentazione L‟analisi ha riguardato l‟esistenza di un idoneo sistema di monitoraggio costante dei processi per la verifica dei risultati e di eventuali non conformità, nonché l‟esistenza di un idoneo sistema di gestione della documentazione tale da consentire la tracciabilità delle operazioni. Principi etici formalizzati In relazione alle singole attività a rischio reato si è verificata la sufficienza o meno, del contenuto del Codice Etico, adottato con delibera del Consiglio di Amministrazione. Sistema disciplinare Le analisi svolte sono state finalizzate alla verifica dell‟adeguatezza del sistema disciplinare attualmente vigente diretto a sanzionare l‟eventuale violazione dei principi e delle disposizioni volte a prevenire la commissione dei reati, sia da parte dei dipendenti della società – dirigenti e non – sia da parte di Amministratori, Sindaci e collaboratori esterni. Comunicazione al personale e sua formazione Le verifiche sono state rivolte ad accertare l‟esistenza di forme di comunicazione e formazione per il personale. Considerata la necessità di iniziative dirette a dare attuazione al Decreto, è stato implementato uno specifico piano volto alla comunicazione del Codice Etico e del Modello ed alla conseguente e mirata formazione del personale. Attività svolte attraverso società di servizi Le verifiche sul sistema di controllo hanno riguardato anche le attività svolte da società esterne. Tali verifiche sono state condotte sulla base dei seguenti criteri: la formalizzazione delle prestazioni fornite in specifici contratti di servizi; la previsione di idonei presidi di controllo sull‟attività in concreto espletata dalle società di servizi sulla base delle prestazioni contrattualmente definite; l‟esistenza di procedure formalizzate / linee guida aziendali relative alla definizione dei contratti di servizi ed all‟attuazione dei presidi di controllo, anche con riferimento ai criteri di determinazione dei corrispettivi ed alle modalità di autorizzazione dei pagamenti. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 37 Il metodo operativo descritto sopra, ha portato alla redazione di documenti visionati e conservati dal Consiglio di Amministrazione, che descrivono nel dettaglio le attività ed i compiti svolti dalle diverse Direzioni/ Enti/ Uffici in cui è organizzato il Gruppo Cornaglia. Si è cosi potuto evidenziare quali attività siano maggiormente esposte alla commissione dei reati indicati nelle Leggi indicate in premessa. Le macroattività individuate sono: Attività degli Organi societari; Amministrazione e contabilità; Gestione del personale; Pianificazione; Controllo Logistica Acquisti Attività informatiche Rapporti con la P.A. Ragioneria Produzione Magazzino 3.7. Struttura del Documento Il presente documento (Modello) è costituito da una “Parte Generale” e dalle “Parti Speciali A, B, C, D, E” predisposte per le diverse tipologie di reato considerate di possibile rischio per CORNAGLIA S.p.A., contemplate nel Decreto. Nella “Parte Generale”, dopo un richiamo ai principi del Decreto, vengono illustrate le componenti essenziali del Modello con particolare riferimento all‟Organismo di Vigilanza, la formazione del personale e diffusione del Modello nel contesto aziendale ed extraaziendale, il sistema disciplinare e le misure da adottare in caso di mancata osservanza delle prescrizioni dello stesso. La Parte Speciale “A” è relativa alle tipologie specifiche di reati previste ai sensi degli articoli 24 e 25 del Decreto, ossia per i reati realizzabili in danno della Pubblica Amministrazione. La Parte Speciale “B” è relativa alle tipologie specifiche di reati previste: ai sensi dell‟art. 25-ter del Decreto, cioè per i c.d. reati societari; ai sensi dell‟art. 25 sexies del Decreto e 187 quinquies TUF, cioè per i c.d. reati ed illeciti amministrativi di abuso di informazioni privilegiate e di manipolazione del mercato. La Parte Speciale “C” trova applicazione, per i reati di omicidio colposo, lesioni gravi e gravissime, previsti ai sensi dell‟art. 25 septies del Decreto, che potrebbero essere commessi, in linea di principio, inadempiendo in tutto o in parte le prescrizioni previste dalle norme sull'igiene e sicurezza del lavoro (D.Lgs. 81/08). La Parte Speciale “D” trova applicazione per i reati previsti ai sensi dell‟art. 25 octies del Decreto, che potrebbero essere commessi, in linea di principio, inadempiendo in Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 38 tutto o in parte le prescrizioni previste in materia di antiriciclaggio. La Parte Speciale “E” trova applicazione per i reati cosiddetti informatici, previsti ai sensi dell‟art. 24 bis del Decreto, che potrebbero essere commessi, in linea di principio qualora l'attacco ad un sistema informatico sia realizzato per arrecare un vantaggio all‟ente (ad esempio in ipotesi di spionaggio o sabotaggio industriale). 3.8. Adozione e Gestione del Modello nel Gruppo CORNAGLIA Le società di diritto italiano controllate direttamente o indirettamente da CORNAGLIA S.p.A. e per le quali il gruppo CORNAGLIA effettua il consolidamento (Società italiane del Gruppo) si sono dotate di un proprio Modello di Organizzazione, Gestione e Controllo in linea con le prescrizioni del Decreto. Nel far ciò le Società italiane del Gruppo hanno utilizzato come riferimento il Modello di CORNAGLIA S.p.A. che é stato comunque armonizzato alle singole realtà con specifici adattamenti che lo hanno reso efficace nelle diverse aree di attività a rischio proprie di ciascuna entità aziendale ed in questa individuate. Ciascuna Società italiana del Gruppo ha provveduto all‟istituzione di un proprio Organismo di Vigilanza con il compito primario di esercitare i controlli sull‟attuazione del Modello secondo le procedure in esso descritte e sulla base delle indicazioni contenute negli artt. 6 e 7 del Decreto. L‟Organismo di Vigilanza di ciascuna Società italiana del Gruppo: - - si coordina con CORNAGLIA S.p.A. al fine di garantire l‟adozione di un Modello di Gestione, Organizzazione e Controllo in linea con le prescrizione del Decreto, con le Linee Guida di Confindustria e con i principi del presente Modello; promuove la trasmissione ad CORNAGLIA S.p.A. del Modello di Organizzazione, Gestione e Controllo adottato ed i suoi eventuali successivi aggiornamenti. Le società di diritto non italiano controllate direttamente o indirettamente da CORNAGLIA S.p.A. e per le quali CORNAGLIA S.p.A. effettua il consolidamento (Società estere del Gruppo) adottano tutti quei provvedimenti organizzativi e strutturali che consentano di recepire correttamente e tempestivamente le disposizioni contenute nelle normative locali di recepimento delle Convenzioni internazionali. In ogni caso, tutte le Società estere del Gruppo armonizzano per quanto possibile i propri comportamenti ai principi di carattere generale contenuti nel presente modello e nel Codice Etico adottato da CORNAGLIA S.p.A. 3.9. Elementi del Modello Come sopra accennato, le componenti (protocolli) del sistema di controllo preventivo che devono essere attuati a livello aziendale per garantire l‟efficacia del Modello Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 39 sono: principi etici finalizzati alla prevenzione dei reati previsti dal Decreto; sistema organizzativo sufficientemente formalizzato e chiaro; procedure operative, manuali od informatiche, volte a regolamentare le attività nelle aree aziendali a rischio con gli opportuni punti di controllo; poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali definite; sistema di controllo di gestione in grado di fornire tempestiva segnalazione dell‟esistenza e dell‟insorgere di situazioni di criticità; sistema di comunicazione e formazione del personale avente ad oggetto tutti gli elementi del Modello, compreso il Codice Etico; sistema disciplinare adeguato a sanzionare la violazione delle norme del Codice Etico e delle altre indicazioni del Modello. Per quanto concerne il Codice Etico, l‟Organismo di Vigilanza, il sistema disciplinare ed il sistema di comunicazione e di formazione del personale, si rinvia ai successivi capitoli del Modello specificamente dedicati. Sistema Organizzativo Il Sistema organizzativo della Società (strutture/posizioni organizzative, missioni ed aree di responsabilità) viene definito attraverso l‟emanazione di Disposizioni Organizzative e Comunicazioni di Servizio da parte dell‟ Amministratore Delegato. La definizione di tali documenti viene assicurata dalla gestione Risorse Umane la quale provvede periodicamente all‟aggiornamento dell‟organigramma della Società. Sistema Autorizzativo Il Sistema Autorizzativo della Società è impostato nel rispetto dei seguenti requisiti: le deleghe e le procure completano il profilo di autonomia e autorità relativa area di responsabilità, precisandone i limiti; i poteri gestionali assegnati con le deleghe/procure sono coerenti con gli obiettivi aziendali; tutti coloro che agiscono in nome e per conto di CORNAGLIA S.p.A. nei confronti di terzi, ed in particolare della Pubblica Amministrazione, devono essere in possesso di specifica delega e/o formale procura a rappresentare la Società. In particolare, il sistema prevede l‟attribuzione di: poteri di rappresentanza permanente, attribuibili tramite delibere del Consiglio di Amministrazione che può anche conferire all‟Amministratore Delegato la facoltà di attribuire/disciplinare tali poteri con procura speciale, in relazione all‟espletamento delle attività connesse alle responsabilità permanenti previste dall‟ assetto organizzativo aziendale; Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 40 poteri relativi a singoli e/o più affari, attribuibili con procure notarili o delibere del Consiglio di Amministrazione in sintonia con le previsioni statutarie ed i poteri conferiti dal Consiglio; per quanto possibile, per tali atti, saranno predeterminate contenuti/clausole standard adeguate alla tipologia dei poteri da conferire. Il procedimento per il conferimento/revoca delle procure permanenti, finalizzato a disciplinare l‟identificazione delle strutture organizzative coinvolte nel processo e l‟individuazione dei compiti e responsabilità, si basa sui seguenti principi: la Funzione Gestione Risorse Umane elabora, in relazione all‟assetto organizzativo vigente, anche su segnalazione di altre strutture proponenti, la proposta di conferimento; la Funzione Gestione Affari Legali e Societari, una volta ricevuta la proposta, assicura il riscontro degli aspetti legali concordando eventuali adeguamenti con la Funzione Gestione Risorse Umane, predispone il testo della procura e lo sottopone alle valutazioni dell‟ Amministratore Delegato. La Funzione Affari Legali e Societari cura quindi le formalità notarili per il conferimento della procura, rubrica, in ordine progressivo l‟atto stipulato, comunica al nuovo procuratore l‟avvenuto conferimento tramite la lettera di comunicazione poteri ed eventuale lettera su modalità di esercizio dei poteri conferiti, inoltra copia dell‟atto e della lettera di comunicazione alla Funzione Gestione Risorse Umane. Il processo di revoca avrà modalità formalmente analoghe al processo di conferimento; la Funzione Gestione Risorse Umane è responsabile della ricognizione della permanenza dei soggetti nelle posizioni al fine di determinare la necessità, al momento opportuno, della revoca di procure. Il processo si avvia con la proposta di revoca inviata dalla Funzione Gestione Risorse Umane alla Funzione Affari Legali e Societari, la quale provvede alle fasi legali/attuative delle revoche e termina con una comunicazione di avvenuta revoca agli ex-procuratori ed alla Funzione Gestione Risorse Umane. Procedure aziendali nelle aree a rischio Le procedure interne devono essere caratterizzate dai seguenti elementi: separazione, per quanto possibile, all‟interno di ciascun processo, tra il soggetto che assume la decisione (impulso decisionale), il soggetto che la autorizza, il soggetto che esegue tale decisione ed il soggetto cui è affidato il controllo del processo (c.d. segregazione delle funzioni); traccia scritta di ciascun passaggio rilevante del processo, incluso il controllo (c.d. “tracciabilità”); adeguato livello di formalizzazione. Controllo di gestione e flussi finanziari Il sistema di controllo di gestione adottato da CORNAGLIA S.p.A. è articolato nelle Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 41 diverse fasi di elaborazione del Budget annuale, di analisi dei consuntivi periodici e di elaborazione delle riprevisioni a livello di Società. Il sistema garantisce la: a) pluralità di soggetti coinvolti, in termini di congrua segregazione delle funzioni per l‟elaborazione e la trasmissione delle informazioni; b) capacità di fornire tempestiva segnalazione dell‟esistenza e dell‟insorgere di situazioni di criticità attraverso un adeguato e tempestivo sistema di flussi informativi e di reporting. La gestione delle risorse finanziarie è definita sulla base di principi improntati ad una sostanziale segregazione delle funzioni, tale da garantire che tutti gli esborsi siano richiesti, effettuati e controllati da funzioni indipendenti o soggetti per quanto possibile distinti, ai quali, inoltre, non sono assegnate altre responsabilità tali da determinare potenziali conflitti di interesse. Infine, la gestione della liquidità è ispirata a criteri di conservazione del patrimonio, con connesso divieto di effettuare operazioni finanziarie a rischio, ed eventuale doppia firma per impiego di liquidità per importi superiori a soglie predeterminate. Gestione della documentazione Tutta la documentazione, interna ed esterna, di CORNAGLIA S.p.A. viene gestita con modalità che disciplinano, a seconda dei casi, l‟aggiornamento, la distribuzione, le registrazioni, l‟archiviazione e la gestione della sicurezza di documenti e registrazioni. Specifici presidi, anche di natura tecnica, escludono la possibilità di accesso al protocollo della società in entrata e in uscita a soggetti non autorizzati e l‟impossibilità di alterazione della protocollazione già effettuata. 3.10. Modifiche ed integrazioni del Modello Il presente Modello è un “atto di emanazione dell‟organo dirigente”, la cui adozione, così come le successive modifiche e integrazioni sono rimesse alla competenza del Consiglio di Amministrazione di CORNAGLIA S.p.A. In particolare, modifiche od integrazioni, non sostanziali, da apportare al presente Modello, anche in conseguenza di già avvenute delibere del C.d.A., vengono direttamente recepite nello stesso, a cura della Funzione Affari Legali e Societari di CORNAGLIA S.p.A. In particolare è demandato al Consiglio di Amministrazione di CORNAGLIA S.p.A., anche su proposta dell‟Organismo di Vigilanza, di integrare il presente Modello con ulteriori Parti Speciali relative ad altre tipologie di reati che, per effetto di nuove normative, possano essere ulteriormente collegate all‟ambito di applicazione del Decreto. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 42 Tutte le modifiche e integrazioni di cui sopra, saranno tempestivamente comunicate alle diverse società controllate per l‟eventuale accoglimento nei rispettivi modelli di organizzazione gestione e controllo. 4. ORGANISMO DI VIGILANZA 4.1. Identificazione dell‟Organismo di Vigilanza (OdV) Secondo le indicazioni delle Linee Guida di Confindustria , le caratteristiche dell‟O.d.V – affinché il medesimo possa svolgere le attività sulla base delle indicazioni contenute negli artt. 6 e 7 del Decreto - debbono essere: autonomia e indipendenza, professionalità, continuità d‟azione. a) Autonomia e indipendenza I requisiti di autonomia e indipendenza sono fondamentali affinché l‟O.d.V non sia direttamente coinvolto nelle attività gestionali che costituiscono l‟oggetto della sua attività di controllo. Tali requisiti si possono ottenere escludendo qualsiasi dipendenza gerarchica dell‟O.d.V all‟interno della società e prevedendo un‟attività di reporting al vertice aziendale, ovvero al Consiglio di Amministrazione. b) Professionalità L‟O.d.V deve possedere al suo interno competenze tecnicoprofessionali adeguate alle funzioni che è chiamato a svolgere. Tali caratteristiche unite all‟indipendenza garantiscono l‟obbiettività di giudizio. c) Continuità d‟azione L‟O.d.V deve: - lavorare costantemente sulla vigilanza del Modello con i necessari poteri d‟indagine, - essere pertanto una struttura interna, sì da garantire la continuità dell‟attività di vigilanza, - curare l‟attuazione del Modello e assicurarne il costante aggiornamento, - non svolgere mansioni operative che possano condizionare la visione d‟insieme delle attività aziendali che ad esso si richiede. Il Consiglio di Amministrazione di CORNAGLIA S.p.A. ha istituito, ai sensi dell‟art. 6, lettera b del Decreto, l‟Organismo di Vigilanza, conferendo la qualifica di membri del suddetto Organismo a un Consigliere non esecutivo indipendente, avente la carica di Presidente, al responsabile pro tempore della funzione Affari Legali e Societari e al responsabile pro tempore della funzione Internal Audit della Società. Tale organismo potrà avvalersi, nello svolgimento dei propri compiti, della Funzione Internal Audit della Società in base ad un apposito mandato e di altre Funzioni aziendali di CORNAGLIA S.p.A. o di professionisti esterni che, di volta in volta, saranno ritenuti utili allo svolgimento delle attività indicate. I compiti, le attività ed il funzionamento dell‟O.d.V, sono disciplinate rispettivamente da un apposito Statuto approvato dal Consiglio di Amministrazione e da uno specifico Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 43 Regolamento, approvato dall‟O.d.V al proprio interno. L‟OdV di CORNAGLIA S.p.A. è dotato, ai sensi dell‟art. 6 del Decreto, di “autonomi poteri di iniziativa e controllo”. All‟O.d.V inoltre sono garantite la necessaria autonomia ed indipendenza, la professionalità e la continuità di azione. In particolare: - l‟autonomia ed indipendenza delle quali l‟Organismo deve necessariamente disporre sono assicurate dalla presenza, con funzioni di Presidente dell‟Organismo, di un Amministratore indipendente e non esecutivo, privo dunque di mansioni operative e di interessi che possano confliggere con l‟incarico, condizionandone l‟autonomia di giudizio e valutazione; - la professionalità è assicurata: dalle specifiche competenze in materia legale, del Responsabile della Funzione Affari Legali e Societari e dalle specifiche competenze in materia di controllo interno e procedurale del Presidente dell‟OdV e del Responsabile della Funzione di Internal Audit; - dalla facoltà riconosciuta all‟Organismo di avvalersi, al fine dello svolgimento del suo incarico e con assoluta autonomia, delle specifiche professionalità sia dei responsabili di varie funzioni aziendali, con particolare riferimento alla Funzione Internal Audit, se necessario di risorse esterne; - la continuità di azione è garantita dalla circostanza che l‟Organismo opera stabilmente presso la Società per lo svolgimento dell‟incarico assegnatogli e che i suoi membri hanno una conoscenza effettiva ed approfondita dei processi aziendali, essendo in grado di avere immediata conoscenza di eventuali criticità. La durata in carica, revoca e sostituzione dei membri dell‟O.d.V. è regolata dallo Statuto dell‟Organismo. In particolare il Presidente dell‟O.d.V. resta in carica per tre anni rinnovabili. I membri dello stesso decadono con la perdita dei requisiti sulla base dei quali è avvenuta la nomina, così come dettagliati nello Statuto dell‟O.d.V., cui si rimanda per maggiori dettagli. CORNAGLIA S.p.A.., sentito il Collegio Sindacale, provvederà a nominare un nuovo Organismo. Ove sussistano gravi ragioni di convenienza (ad esempio: applicazione di misure cautelari), il Consiglio di Amministrazione potrà disporre - sentito il parere del Collegio Sindacale -la sospensione dalle funzioni di uno o tutti i membri dell‟Organismo di Vigilanza, provvedendo tempestivamente alla nomina di un nuovo membro o dell‟intero Organismo ad interim. 4.2. Sanzioni e poteri dell‟Organismo di Vigilanza La “mission” dell‟O.d.V di CORNAGLIA S.p.A. consiste in generale nel: Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 44 - effettuare costantemente, tramite apposita programmazione degli interventi, una ricognizione delle attività aziendali con l‟obiettivo di individuare le aree a rischio di reato ai sensi del D.lgs. 231/01 e proporne l‟aggiornamento e l‟integrazione, ove se ne evidenzi la necessità; - verificare, tramite apposita programmazione degli interventi, l‟efficacia del Modello ex D.lgs. 231/01 in relazione alla struttura aziendale ed alla effettiva capacità di prevenire la commissione dei reati di cui al citato Decreto, proponendo - laddove ritenuto necessario - eventuali aggiornamenti del Modello ex D.lgs. 231/01, con particolare riferimento all‟evoluzione e ai mutamenti della struttura organizzativa o dell‟operatività aziendale e/o della normativa vigente; - monitorare la validità nel tempo del Modello ex D.lgs. 231/01 promuovendo, anche previa consultazione delle altre strutture aziendali interessate, tutte le azioni necessarie al fine di assicurarne l‟efficacia. Tale compito comprende la formulazione di proposte di adeguamento da inoltrare alle strutture aziendali competenti e al Vertice aziendale e di verificare successivamente l‟attuazione e la funzionalità delle soluzioni proposte; - effettuare, tramite apposita programmazione degli interventi, verifiche periodiche presso le strutture aziendali ritenute a rischio di reato, per controllare che l‟attività venga svolta conformemente al Modello ex D.lgs. 231/01 adottato, anche coordinando, a tali fini, le competenti strutture aziendali; - effettuare, tramite apposita programmazione degli interventi, una verifica dei poteri autorizzativi e di firma esistenti, al fine di accertare la loro coerenza con le responsabilità organizzative e gestionali definite e proporre il loro aggiornamento e/o modifica ove necessario; - proporre, sulla base dei risultati ottenuti, alle strutture aziendali competenti, l‟opportunità di elaborare, d‟integrare e modificare procedure operative e di controllo, che regolamentino adeguatamente lo svolgimento delle attività, al fine di implementare un idoneo Modello ex D.lgs. 231/01; - definire e curare, in attuazione del Modello ex D.lgs. 231/01, il flusso informativo che consenta all‟Organismo di Vigilanza di essere periodicamente aggiornato dalle strutture aziendali interessate sulle attività valutate a rischio di reato, nonché stabilire modalità di comunicazione, al fine di acquisire conoscenza delle eventuali violazioni del Modello ex D.lgs. 231/01; - attuare, in conformità al Modello ex D.lgs. 231/01, un efficace flusso informativo nei confronti degli organi sociali competenti che consenta all‟Organismo di riferire agli stessi in merito all‟efficacia e all‟osservanza del Modello ex D.lgs. 231/01; - promuovere, di concerto con la Funzione Gestione Risorse Umane, presso le Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 45 competenti strutture aziendali un adeguato processo formativo del personale attraverso idonee iniziative per la diffusione della conoscenza e della comprensione del Modello ex D.lgs. 231/01; - promuovere e coordinare le iniziative volte ad agevolare la conoscenza del Modello ex D.lgs. 231/01 e delle procedure ad esso relative da parte di tutti coloro che operano per conto della Società. Per lo svolgimento degli adempimenti elencati al comma precedente, all‟Organismo sono attribuiti i poteri qui di seguito indicati: - accedere ad ogni documento e/o informazione aziendale rilevante per lo svolgimento delle funzioni attribuite all‟Organismo ai sensi del Decreto; ricorrere a supporto esterno di comprovata professionalità nei casi in cui ciò si renda necessario per l‟espletamento delle attività di competenza; assicurarsi che i responsabili delle strutture aziendali forniscano tempestivamente le informazioni, i dati e/o le notizie loro richieste; procedere, qualora si renda necessario, all‟audizione diretta dei dipendenti, degli amministratori e dei membri del Collegio Sindacale della Società; richiedere informazioni a consulenti esterni, partners commerciali e revisori. Ai fini di un migliore e più efficace espletamento dei compiti e delle funzioni attribuiti, l‟Organismo può avvalersi, per lo svolgimento della propria attività operativa, della Funzione Internal Audit e delle varie strutture aziendali che, di volta in volta, si potranno rendere utili all‟espletamento delle attività indicate. L‟Organismo potrà, inoltre, decidere di delegare uno o più specifici adempimenti a singoli membri dello stesso, sulla base delle rispettive competenze, con l‟obbligo di riferire in merito all‟Organismo. In ogni caso, anche in ordine alle funzioni delegate dall‟Organismo a singoli membri o concretamente svolte altre funzioni aziendali, permane la responsabilità collegiale dell‟Organismo medesimo. 4.3. Informativa dell‟Organismo di Vigilanza nei confronti degli organi societari In merito all‟attività di reporting l‟O.d.V di CORNAGLIA S.p.A. provvede a fornire un‟informativa almeno annuale nei confronti del Consiglio di Amministrazione e del Collegio Sindacale. In particolare, il reporting annuale avrà ad oggetto: - l‟attività complessivamente svolta nel corso del periodo, con particolare riferimento a quella di verifica; le criticità emerse sia in termini di comportamenti o eventi interni alla Società, sia in termini di efficacia del Modello; le attività cui non si è potuto procedere per giustificate ragioni di tempo e/o risorse; i necessari e/o opportuni interventi correttivi e migliorativi del Modello ed il loro stato di attuazione; lo stato dell‟attuazione del Modello nel Gruppo CORNAGLIA S.p.A.; Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 46 - l‟individuazione del Piano di attività per l‟anno successivo. L‟Organismo dovrà riferire tempestivamente all‟Amministratore Delegato in merito a: - - - - qualsiasi violazione del Modello ex D.lgs 231/01 ritenuta fondata, di cui sia venuto a conoscenza per segnalazione da parte dei dipendenti o che abbia accertato l‟Organismo stesso; rilevate carenze organizzative o procedurali idonee a determinare il concreto pericolo di commissione di reati rilevanti ai fini del Decreto; modifiche normative particolarmente rilevanti ai fini dell‟attuazione ed efficacia del Modello; mancata collaborazione da parte delle strutture aziendali (in particolare, rifiuto di fornire all‟Organismo documentazione o dati richiesti, ovvero ostacolo alla sua attività, determinato anche dalla negazione di comportamenti dovuti in base al Modello); esistenza di procedimenti penali nei confronti di soggetti che operano per conto della Società, ovvero di procedimenti a carico della Società in relazione a reati rilevanti ai sensi del Decreto; esito degli accertamenti disposti a seguito dell‟avvio di indagini da parte dell‟Autorità Giudiziaria in merito a reati rilevanti ai sensi del Decreto; ogni altra informazione ritenuta utile ai fini dell‟assunzione di determinazioni urgenti da parte dell‟ Amministratore Delegato. L‟Organismo inoltre, dovrà riferire senza indugio: - - al Consiglio di Amministrazione, eventuali violazioni del Modello poste in essere da persone delegate, Dirigenti della società o da membri del Collegio Sindacale o dalla società di revisione; al Collegio Sindacale, eventuali violazioni del Modello poste in essere dalla società di revisione ovvero, affinché adotti i provvedimenti previsti al riguardo dalla legge, da membri del Consiglio di Amministrazione. 4.4. Flussi informativi nei confronti dell‟Organismo di Vigilanza L‟art. 6, 2° comma, lett d) del Decreto impone la previsione nel “Modello di Organizzazione” di obblighi informativi nei confronti dell‟Organismo deputato a vigilare sul funzionamento e l‟osservanza del Modello stesso. L‟obbligo di informazione all‟OdV ha per oggetto qualsiasi notizia relativa a: - la commissione di reati o compimento di atti idonei diretti alla realizzazione dei medesimi; - comportamenti non in linea con le regole di condotta previste dal presente Modello; - eventuali carenze delle procedure vigenti; - eventuali variazioni nella struttura aziendale od organizzativa; - operazioni di particolare rilievo o che presentino profili di rischio tali da indurre a ravvisare il ragionevole pericolo di commissione di reati. L‟Organismo potrà, inoltre, chiedere alla società di revisione informazioni in merito alle Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 47 notizie rilevanti ai fini dell‟attuazione del Modello acquisite nel corso della sua attività. L‟O.d.V valuterà le segnalazioni ricevute e le eventuali conseguenti iniziative a sua ragionevole discrezione e responsabilità, ascoltando eventualmente l‟autore della segnalazione e/o il responsabile della presunta violazione e motivando per iscritto eventuali decisioni di non procedere ad una indagine interna. Le segnalazioni, in linea con quanto previsto dal Codice Etico, dovranno essere in forma scritta e non anonima ed avere ad oggetto ogni violazione o sospetto di violazione del Modello. Al fine di facilitare il flusso di segnalazioni ed informazioni verso l‟O.d.V, è stato istituito un “canale informativo dedicato” ([email protected]). 4.5. Obblighi di informativa relativi ad atti ufficiali Oltre alle segnalazioni di cui al paragrafo precedente, devono essere obbligatoriamente trasmesse all‟O.d.V di CORNAGLIA S.p.A. le informative concernenti: - - - - i provvedimenti e/o notizie provenienti dall‟autorità giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati o gli illeciti amministrativi di cui al Decreto; le richieste di assistenza legale inoltrate dai dipendenti in caso di avvio di procedimento giudiziario per i reati previsti dal Decreto; i rapporti o le segnalazioni preparati dai responsabili di altre funzioni aziendali nell‟ambito della loro attività di controllo e dai quali possano emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all‟osservanza delle norme del Decreto; le notizie relative all‟effettiva attuazione, a tutti i livelli aziendali, del Modello Organizzativo ex D.lgs. 231/01 con evidenza dei procedimenti disciplinari svolti e delle eventuali sanzioni irrogate ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni; l‟articolazione dei Poteri e il sistema delle deleghe adottato dalla Società ed eventuali modifiche che intervengano sullo stesso; la struttura organizzativa di CORNAGLIA S.p.A. ed eventuali modifiche che intervengano sulla stessa. 4.6. Raccolta, conservazione e accesso all‟archivio dell‟O.d.V. Ogni informazione, segnalazione, report previsti nel Modello sono conservati dall‟Organismo di Vigilanza, presso la Segreteria dello stesso, in un apposito archivio, il cui accesso è consentito nei termini riportati nel Regolamento dell‟O.d.V . 5. FORMAZIONE DEL PERSONALE E DIFFUSIONE DEL MODELLO NEL CONTESTO AZIENDALE E ALL’ESTERNO 5.1. Formazione del personale CORNAGLIA S.p.A. promuove la conoscenza del Modello, dei relativi protocolli interni e Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 48 dei loro aggiornamenti tra tutti i dipendenti che sono pertanto tenuti a conoscerne il contenuto, ad osservarli e contribuire alla loro attuazione. La Funzione Gestione Risorse Umane, in cooperazione con l‟Organismo di Vigilanza, gestisce, la formazione del personale sui contenuti del D. lgs. 231/01 e sull‟attuazione del Modello attraverso uno specifico piano. In tale contesto, le azioni comunicative riguardano: - - inserimento del Modello e del Codice Etico nell‟intranet aziendale nella specifica sezione “azienda” e nella sezione Corporate Governance del sito internet della Società anche nella versione in lingua inglese; distribuzione del Codice Etico a tutto il personale in forza ed ai nuovi assunti al momento dell‟assunzione; note informative di aggiornamento sulle modifiche apportate al Modello o al Codice Etico conseguenti ad intervenute modifiche normative e/o organizzative rilevanti ai fini del Decreto. La partecipazione alle sessioni di formazione, così come ad eventuali corsi online, è obbligatoria e l‟eventuale mancata partecipazione configura una violazione del Modello. La tracciabilità della partecipazione ai momenti formativi sulle disposizioni del Decreto è attuata attraverso la richiesta della firma di presenza. Eventuali sessioni formative di aggiornamento, oltre a specifici approfondimenti sul tema tenuti ai neoassunti nell‟ambito del processo di inserimento nell‟azienda, saranno effettuate in caso di rilevanti modifiche apportate al Modello, al Codice Etico o relative a sopravvenute normative rilevanti per l‟attività della Società, ove l‟Organismo di Vigilanza non ritenga sufficiente, in ragione della complessità della tematica, la semplice diffusione della modifica con le modalità sopra descritte. 5.2. Informativa a collaboratori esterni e partners CORNAGLIA S.p.A. promuove la conoscenza e l‟osservanza del Modello e del Codice Etico anche tra i partner commerciali e finanziari, i consulenti, i collaboratori a vario titolo, i clienti ed i fornitori della Società. L‟informativa avviene, per i soggetti sopra elencati, attraverso la circolarizzazione di una comunicazione ufficiale sull‟esistenza del Modello e del Codice Etico, con invito alla consultazione sul sito internet della Società. CORNAGLIA S.p.A. provvede ad inserire nei contratti con controparti commerciali, finanziarie e consulenti apposite clausole contrattuali che prevedono, in caso di inosservanza dei principi etici stabiliti, la risoluzione degli obblighi negoziali. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 49 6. SISTEMA DISCIPLINARE E MISURE IN CASO DI MANCATA OSSERVANZA DELLE PRESCRIZIONI DEL MODELLO 6.1. Principi generali La predisposizione di un adeguato sistema sanzionatorio per la violazione delle prescrizioni contenute nel Modello è condizione essenziale per assicurare l‟effettività del Modello stesso. Al riguardo, infatti, l‟articolo 6 comma 2, lettera e) del Decreto prevede che i modelli di organizzazione e gestione devono “introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello”. L‟applicazione delle sanzioni disciplinari prescinde dall‟avvio e/o dall‟esito di un eventuale procedimento penale, in quanto le regole di condotta imposte dal Modello sono assunte da CORNAGLIA S.p.A. in piena autonomia e indipendentemente dalla tipologia di illecito che le violazioni del modello stesso possano determinare. Il sistema disciplinare viene costantemente monitorato dall‟O.d.V e dalla Funzione Gestione Risorse Umane. 6.2. Sanzioni per i lavoratori dipendenti 6.2.1 Impiegati e Quadri I comportamenti tenuti dai lavoratori dipendenti in violazione delle singole regole comportamentali dedotte nel presente Modello sono definiti come illeciti disciplinari. Con riferimento alle sanzioni irrogabili rientrano quelle previste dal Regolamento disciplinare aziendale, nel rispetto delle procedure previste dall‟articolo 7 dello Statuto dei lavoratori ed eventuali normative speciali applicabili. In relazione a quanto sopra il Modello fa riferimento alle categorie di fatti sanzionabili previste dall‟apparato sanzionatorio esistente. - Incorre nei provvedimenti di RICHIAMO VERBALE, AMMONIZIONE SCRITTA, MULTA O SOSPENSIONE DAL LAVORO E DALLA RETRIBUZIONE, secondo la gravità della violazione, il lavoratore che violi le procedure interne previste dal presente Modello (ad es. che non osservi le procedure prescritte, ometta di dare comunicazione all‟O.d.V delle informazioni prescritte, ometta di svolgere controlli, ecc.) o adotti, nell‟espletamento di attività nelle aree a rischio, un comportamento non conforme alle prescrizioni del Modello stesso, dovendosi ravvisare in tali comportamenti una violazione del contratto che comporta un pregiudizio alla disciplina e morale dell‟azienda; Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 50 - Incorre, inoltre, anche nel provvedimento di LICENZIAMENTO CON PREAVVISO, il lavoratore che adotti nell‟espletamento delle attività nelle aree a rischio un comportamento non conforme alle prescrizioni del presente Modello e diretto in modo univoco al compimento di un reato sanzionato dal Decreto, dovendosi ravvisare in tale comportamento un‟insubordinazione rispetto alle prescrizioni imposte dall‟azienda; - Incorre, infine, anche nel provvedimento di LICENZIAMENTO SENZA PREAVVISO il lavoratore che adotti, nell‟espletamento delle attività nelle aree a rischio un comportamento palesemente in violazione delle prescrizioni del presente Modello, tale da determinare la concreta applicazione a carico della società di misure previste dal Decreto, dovendosi ravvisare nel suddetto comportamento, una condotta tale da provocare “all‟Azienda grave nocumento morale e/o materiale”, nonché da costituire “delitto a termine di legge”. 6.2.2 Dirigenti In caso di violazione, da parte di dirigenti, delle procedure interne previste dal presente Modello o di adozione, nell‟espletamento di attività nelle aree a rischio di un comportamento non conforme alle prescrizioni del Modello stesso, si provvederà ad applicare nei confronti dei responsabili le misure più idonee in conformità a quanto previsto dal Contratto Collettivo Nazionale di Lavoro dei Dirigenti industriali. In particolare: in caso di violazione non grave di una o più regole procedurali o comportamentali previste nel Modello, il dirigente incorre nel richiamo scritto all‟osservanza del Modello, la quale costituisce condizione necessaria per il mantenimento del rapporto fiduciario con la Società; in caso di grave violazione di una o più prescrizioni del Modello tale da configurare un notevole inadempimento, il dirigente incorre nel provvedimento del licenziamento con preavviso; laddove la violazione di una o più prescrizioni del Modello sia di gravità tale da ledere irreparabilmente il rapporto di fiducia, non consentendo la prosecuzione anche provvisoria del rapporto di lavoro, il lavoratore incorre nel provvedimento del licenziamento senza preavviso. In relazione alla gravità, potranno essere applicate in aggiunta sanzioni patrimoniali - distinte dall'eventuale risarcimento del danno cui il Dirigente sia tenuto - da un minimo di 1.000 Euro ad un massimo del 5% della retribuzione annua lorda, compensabile anche con la mancata erogazione dei premi di competenza dell'interessato, sulla base del sistema di incentivazione adottato. 6.2.3 Misure nei confronti degli amministratori e dei sindaci Nel caso di violazione del Modello da parte degli Amministratori, dei Sindaci di CORNAGLIA S.p.A., l‟O.d.V ne informerà il Consiglio di Amministrazione ed il Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 51 Collegio Sindacale, i quali – a seconda delle rispettive competenze - procederanno ad assumere le iniziative più opportune ed adeguate coerentemente con la gravità della violazione e conformemente ai poteri previsti dalla legge e/o dallo Statuto (dichiarazioni nei verbali delle adunanze, richiesta di convocazione o convocazione dell‟Assemblea con all‟ordine del giorno adeguati provvedimenti nei confronti dei soggetti responsabili della violazione ecc.). Tenuto conto che gli Amministratori di CORNAGLIA S.p.A. sono nominati dall‟Assemblea degli Azionisti della Società, nell‟ipotesi in cui si ravvisino violazioni del Modello tali da compromettere il rapporto di fiducia con l‟esponente aziendale ovvero sussistano comunque gravi ragioni connesse alla tutela dell‟interesse e/o dell‟immagine della Società (ad esempio, applicazione di misure cautelari ovvero rinvio a giudizio di Amministratori in relazione alla commissione di reati da cui possa derivare la responsabilità amministrativa della Società), si procederà alla convocazione dell‟Assemblea degli Azionisti per deliberare in merito alla revoca del mandato. 6.2.4 Misure nei confronti di collaboratori, consulenti, partner,controparti ed altri soggetti esterni Ogni comportamento posto in essere nell‟ambito di un rapporto contrattuale dai collaboratori, consulenti, partner, controparti ed altri soggetti esterni in contrasto con le linee di condotta indicate dal presente Modello e nel Codice Etico potrà determinare, grazie all‟attivazione di opportune clausole, la risoluzione del rapporto contrattuale. La Funzione Affari Legali e Societari cura con la collaborazione dell‟O.d.V. l‟elaborazione, l‟aggiornamento e l‟inserimento nelle lettere di incarico o negli accordi negoziali o di partnership di tali specifiche clausole contrattuali che prevedranno anche l‟eventuale richiesta di risarcimento di danni derivanti alla Società dall‟applicazione da parte del giudice delle misure previste dal Decreto anche indipendentemente dalla risoluzione del rapporto contrattuale. 7. ATTIVITA’ DI VERIFICA SU APPLICAZIONE E ADEGUATEZZA DEL MODELLO Il Modello Organizzativo sarà soggetto alle seguenti tipologie di verifiche: attività di monitoraggio sull‟effettività del Modello (che si concreta nella verifica della coerenza tra i comportamenti concreti dei Destinatari ed il Modello stesso) attraverso l‟istituzione di un sistema di dichiarazioni periodiche da parte dei Destinatari del Modello (v. Scheda di Valutazione Aree Sensibili allegata) con la quale si conferma che: è stata data debita evidenza delle operazioni svolte con la P.A. nelle aree a rischio reato; sono state rispettate le indicazioni ed i contenuti del Modello, sono stati rispettati le deleghe ed i poteri di delega ed i limiti di firma e che non sono state poste in essere Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 52 azioni non in linea con il Modello, né infrazioni di sorta con il Modello stesso. I responsabili delle aree a rischio individuate hanno il compito di far compilare le dichiarazioni ai loro sottoposti e di ritrasmetterle all‟Organismo di Vigilanza che ne curerà l‟archiviazione ed effettuerà a campione il relativo controllo. verifiche delle procedure: l‟effettivo funzionamento del presente Modello sarà verificato annualmente con le modalità stabilite dall‟O.d.V.. Inoltre, sarà intrapresa una review di tutte le segnalazioni ricevute nel corso dell‟anno, delle azioni intraprese dall‟O.d.V. e dagli altri soggetti interessati, degli eventi considerati rischiosi, della consapevolezza del personale rispetto alle ipotesi di reato previste dal Decreto, con verifiche a campione. L‟esito di tale verifica, con l‟evidenziazione delle possibili manchevolezze ed i suggerimenti delle azioni da intraprendere, sarà incluso nel rapporto annuale che l‟O.d.V. predispone per il Consiglio di Amministrazione della Società. L‟O.d.V. stabilisce, di volta in volta, se e quali modifiche del Modello sottoporre all‟approvazione del C.d.A. di CORNAGLIA S.p.A.. Le modifiche conseguenti a delibere approvate del C.d.A. di CORNAGLIA S.p.A. sono direttamente apportate nel Modello dalle Funzione Internal Audit di concerto con la Funzione Affari Legali e Societari. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 53 PARTE SPECIALE “A” REATI IN DANNO DELLA PUBBLICA AMMINISTRAZIONE Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 54 A.1 LA TIPOLOGIA DEI REATI NEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE (artt. 24 e 25 del Decreto) Si riporta di seguito una breve descrizione dei reati contemplati negli artt. 24 e 25 del Decreto. Truffa aggravata in danno dello Stato o di altro Ente pubblico (art. 640, comma 2 n. 1, c.p.) Il reato si configura qualora, utilizzando artifici o raggiri e in tal modo inducendo taluno in errore, si consegua un ingiusto profitto, in danno dello Stato, di altro Ente pubblico o dell‟Unione Europea. Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640 bis c.p.) Il reato si configura qualora la condotta di truffa sopra descritta abbia ad oggetto finanziamenti pubblici, comunque denominati, erogati dallo Stato, dal altri enti pubblici o dall‟Unione Europea. Malversazione a danno dello Stato (art. 316 bis c.p.) Il reato punisce il fatto di chi, avendo ottenuto dallo Stato, da altro Ente pubblico o dalla Unione Europea, finanziamenti, comunque denominati, destinati a favorire la realizzazione di opere o attività di pubblico interesse, non li destina agli scopi previsti. Indebita percezione di erogazioni a danno dello Stato (art. 316ter c.p.) Il reato si configura nei casi in cui - mediante l‟utilizzo o la presentazione di dichiarazioni o di documenti falsi o mediante l‟omissione di informazioni dovute - si ottengano, senza averne diritto, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo concessi o erogati dallo Stato, da altri enti pubblici o dall‟Unione Europea. Frode informatica in danno dello Stato o di altro Ente pubblico (art. 640ter, comma 1, c.p.) Tale ipotesi di reato si configura nel caso in cui, alterando il funzionamento di un sistema informatico o telematico o manipolando i dati in esso contenuti, si ottenga un ingiusto profitto arrecando danno allo Stato o ad altro Ente pubblico. Concussione (art. 317 c.p.) Il reato si configura nel caso in cui un pubblico ufficiale o un incaricato di un pubblico servizio, abusando della sua qualità o del suo potere, costringa o induca taluno a dare Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 55 o promettere indebitamente, a sé o ad altri, denaro o altra utilità. Corruzione (artt. 318-319 c.p.) Il reato si configura nel caso in cui un pubblico ufficiale o un incaricato di pubblico servizio si faccia dare o promettere, per sé o per altri, denaro o altra utilità per compiere, omettere o ritardare atti del suo ufficio ovvero per compiere atti contrari ai suoi doveri di ufficio. Istigazione alla corruzione (art. 322 c.p.) La pena prevista per tale reato si applica a chiunque offra o prometta denaro ad un pubblico ufficiale o ad un incaricato di un pubblico servizio, per indurlo a compiere un atto contrario o conforme ai doveri d‟ufficio, qualora la promessa o l‟offerta non vengano accettate. In modo analogo, si sanziona la condotta del pubblico agente che solleciti una promessa o un‟offerta da parte di un privato. Corruzione in atti giudiziari (art. 319 –ter c.p.) Il reato si configura nel caso in cui taluno offra o prometta ad un pubblico ufficiale o ad un incaricato di un pubblico servizio denaro o altra utilità al fine di favorire o danneggiare una parte in un processo civile, penale o amministrativo. Inosservanza delle sanzioni interdittive (art. 23 del Decreto). Il reato punisce chiunque, nello svolgimento dell‟attività dell‟Ente a cui è stata applicata una sanzione o una misura cautelare interdittiva, trasgredisce agli obblighi o ai divieti inerenti a tali sanzioni o misure. A.2 AREE A RISCHIO (Omissis) Questa sezione contiene le informazioni relative all‟analisi dei rischi delle aree aziendali da considerarsi “sensibili”, per la quale sono state intraprese opportune contromisure dal gruppo CORNAGLIA. Il suddetto documento di analisi è parte integrante del Modello Organizzativo ed è soggetto a verifiche ed eventuali aggiornamenti periodici. A.3 DESTINATARI DELLA PARTE SPECIALE – PRINCIPI GENERALI DI COMPORTAMENTO E DI ATTUAZIONE DEL PROCESSO DECISIONALE NELLE AREE DI ATTIVITÀ A RISCHIO La presente Parte Speciale si riferisce a comportamenti posti in essere da amministratori, dirigenti e dipendenti (“Esponenti Aziendali”) operanti nelle aree di attività a rischio nonché da Collaboratori esterni e Partner, come già definiti nella Parte Generale (qui di seguito, tutti definiti i “Destinatari”). Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 56 La presente Parte Speciale prevede l‟espresso divieto – a carico degli Esponenti Aziendali, in via diretta, ed a carico dei Collaboratori esterni e Partner, tramite apposite clausole contrattuali – di porre in essere comportamenti: tali da integrare le fattispecie di reato sopra considerate (artt. 24 e 25 del Decreto); che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo; non conformi alle procedure aziendali o, comunque, non in linea con i principi espressi dal presente Modello e del Codice Etico; tali da favorire qualsiasi situazione di conflitto di interessi nei confronti della Pubblica Amministrazione in relazione a quanto previsto dalle suddette ipotesi di reato. Nell‟ambito dei suddetti comportamenti è fatto divieto in particolare di: effettuare elargizioni in denaro a pubblici funzionari; distribuire o ricevere omaggi e regali al di fuori di quanto previsto dalla prassi aziendale (vale a dire, secondo quanto previsto dal Codice Etico, ogni forma di regalo offerto o ricevuto, eccedente le normali pratiche commerciali o di cortesia, o comunque rivolto ad acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale). In particolare, è vietata qualsiasi forma di regalo a funzionari pubblici italiani ed esteri (anche in quei paesi in cui l‟elargizione di doni rappresenta una prassi diffusa), o a loro familiari, che possa influenzare l‟indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per l‟azienda. Gli omaggi consentiti si caratterizzano sempre per l'esiguità del loro valore o perché volti a promuovere iniziative di carattere artistico (ad esempio, la distribuzione di libri d'arte). I regali offerti o ricevuti - salvo quelli di modico valore - devono essere documentati in modo adeguato per consentire le prescritte verifiche; accordare altri vantaggi di qualsiasi natura (promesse di assunzione, utilizzo di beni aziendali ecc.) in favore di pubblici ufficiali o incaricati di un pubblico servizio che possano determinare le stesse conseguenze previste al punto precedente; ricevere vantaggi di qualsiasi natura, eccedenti le normali pratiche commerciali o di cortesia, o comunque volti ad acquisire indebiti trattamenti di favore nella conduzione di qualsiasi attività aziendale; effettuare prestazioni in favore dei Partner commerciali e/o consulenti che non trovino adeguata giustificazione nel contesto del rapporto associativo costituito con gli stessi; riconoscere compensi in favore dei Collaboratori esterni che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere ed alle prassi vigenti in ambito locale; esercitare indebite pressioni o sollecitazioni su pubblici agenti in vista del compimento di attività inerenti l‟ufficio; presentare dichiarazioni non veritiere ad organismi pubblici nazionali o comunitari al fine di conseguire erogazioni pubbliche, contributi o finanziamenti agevolati; destinare somme ricevute da organismi pubblici nazionali o comunitari a titolo di erogazioni, contributi o finanziamenti per scopi diversi da quelli cui erano destinati. Ai fini dell‟attuazione dei comportamenti di cui sopra: Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 57 i rapporti nei confronti della P.A. per le attività a rischio sono tracciati nelle Schede di evidenza dai Responsabili interni delle aree potenzialmente a rischio reato; gli accordi con i Partner e/o altri soggetti terzi sono definiti per iscritto con l‟evidenziazione di tutte le condizioni dell‟accordo stesso - in particolare per quanto concerne le condizioni economiche concordate - e sono verificati ed approvati in base alle vigenti procedure ed nel rispetto dei poteri conferiti a soggetti di CORNAGLIA S.p.A.; nessun tipo di pagamento può esser effettuato cash (ad esclusione di quelli di importo minimo gestiti attraverso la “Piccola Cassa”) o in natura; le dichiarazioni rese ad organismi pubblici nazionali o comunitari ai fini dell‟ottenimento di erogazioni, contributi o finanziamenti, devono contenere solo elementi assolutamente veritieri; coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi all‟espletamento delle suddette attività (pagamento di fatture, destinazione di finanziamenti ottenuti dallo Stato o da organismi comunitari, ecc.) devono porre particolare attenzione sull‟attuazione degli adempimenti stessi e riferire immediatamente all‟O.d.V eventuali situazioni di irregolarità; i rapporti con le società controllate e collegate, direttamente o indirettamente, devono essere gestiti nel rispetto dei principi di autonomia gestionale, correttezza, trasparenza ed effettività; eventuali situazioni di incertezza in ordine ai comportamenti da tenere (anche in ragione dell‟eventuale condotta illecita o semplicemente scorretta del pubblico agente), all‟interpretazione della normativa vigente e delle procedure interne devono essere sottoposte all‟attenzione del superiore gerarchico e/o dell‟Organismo di Vigilanza. Nell‟intraprendere e gestire i rapporti con la Pubblica Amministrazione in sede di negoziazione di rapporti contrattuali, di gestione del contenzioso e dei rapporti con le autorità giudiziarie, amministrative e di vigilanza, nella richieste e gestione di autorizzazioni, licenze e concessioni amministrative, nella gestione del personale, nonché, più in generale, nell‟ambito di qualsiasi rapporto, anche indiretto, con la Pubblica Amministrazione, tutti coloro che operano per conto della società debbono conformarsi ai seguenti principi: rispetto dei principi di correttezza e trasparenza e garanzia dell‟integrità e della reputazione delle parti; osservanza delle leggi, dei regolamenti vigenti, dei principi etici, e delle procedure esistenti; divieto di promettere o offrire, anche per interposta persona, denaro, beni o altre utilità a pubblici ufficiali o incaricati di pubblico servizio, in relazione al compimento di atti d‟ufficio; tracciabilità e documentazione dei rapporti intrattenuti con pubblici funzionari; i contatti personali con i pubblici funzionari devono avvenire, salvi i casi di necessità ed urgenza, alla presenza di soggetti appartenenti a due differenti funzioni aziendali; le comunicazioni dirette alla pubblica amministrazione devono essere sottoscritte nel rispetto dei poteri conferiti a soggetti di CORNAGLIA S.p.A.; rispetto delle competenze aziendali e del sistema delle deleghe in essere, anche con riferimento ai limiti di spesa relativi alle funzioni ed alle modalità di gestione delle Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 58 risorse finanziarie; corretto utilizzo delle procedure informatiche, tenendo conto delle più avanzate tecnologie acquisite in tale settore; ogni situazione anomala deve essere tempestivamente segnalata alle funzioni aziendali competenti e all‟Organismo di Vigilanza. Con riferimento ai rapporti negoziali: in occasione di trattative private con la Pubblica Amministrazione, occorre evitare di esercitare ogni tipo di pressione o comunque di influenzare indebitamente la scelta della controparte; nel caso di partecipazione a gare di qualsiasi tipo indette dalla pubblica amministrazione, è necessario osservare tutte le disposizioni di legge e di regolamento che disciplinano la gara, astenendosi da comportamenti che possano comunque turbare influenzare indebitamente lo svolgimento della gara; nell‟esecuzione dei rapporti contrattuali, occorrerà uniformare il proprio comportamento ad assoluta correttezza, adempiendo scrupolosamente agli obblighi assunti. Eventuali criticità o difficoltà di qualsiasi genere nell‟esecuzione, ivi inclusi eventuali inadempimenti, dovranno essere evidenziati in forma scritta e gestiti dalle funzioni competenti in conformità agli accordi contrattuali, nonché nel rispetto della legge e delle altre norme vigenti in materia. Con riferimento alla gestione dei rapporti con le autorità giudiziarie, amministrative, finanziarie e di vigilanza, ai fini della gestione del contenzioso, della gestione del personale, nonché delle richieste e della gestione di autorizzazioni, licenze, concessioni amministrative: la gestione dei rapporti in esame dovrà avvenire esclusivamente ad opera delle funzioni aziendali competenti; la scelta di legali e consulenti dovrà avvenire sulla base di criteri di serietà e competenza del professionista; il legale ed il consulente dovranno prendere visione del modello organizzativo della società ed accettare di uniformarsi alle prescrizioni in esso contenute; l‟attività prestata dai consulenti e dai legali deve essere debitamente documentata e la funzione che si è avvalsa della loro opera deve, prima della liquidazione dei relativi onorari, attestare l‟effettività della prestazione; la corresponsione dei compensi ai consulenti ed ai legali esterni deve avvenire sulla base di una elencazione analitica delle attività svolte, che permetta di valutare la conformità dell‟onorario al valore della prestazione resa; le procedure relative al rilascio ed alla gestione di licenze, autorizzazioni o concessioni, nonché i rapporti con le autorità e con i pubblici funzionari che svolgono funzioni giudiziarie, ispettive o di vigilanza, o funzioni comunque connesse al contenzioso amministrativo o giudiziario, devono essere curate esclusivamente dalle funzioni competenti e devono essere improntate alla massima trasparenza, correttezza e collaborazione, nel rispetto delle leggi e delle altre norme vigenti in materia. In particolare, occorre evitare di esercitare ogni tipo di pressione o comunque di influenzare indebitamente le determinazioni di detti organi; Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 59 agire nel rispetto dei limiti della concessione, dell‟autorizzazione o della licenza ottenute. Eventuali criticità o difficoltà di qualsiasi genere, dovranno essere evidenziate in forma scritta e gestite dalle funzioni competenti nel rispetto della legge e delle altre norme vigenti in materia e delle procedure aziendali. Con riferimento alle attività strumentali: ogni atto della società deve essere previamente autorizzato dagli uffici competenti garantendo la sua rispondenza all‟interesse della società, la congruità del costo, l‟effettiva e completa destinazione delle somme erogate; i rapporti intragruppo debbono essere improntati a correttezza e trasparenza, nel rispetto del principio di autonomia delle società del gruppo e dei principi di corretta gestione, trasparenza contabile, separatezza patrimoniale, in modo da garantire la tutela degli stakeholders di tutte le società del gruppo; la selezione del personale deve garantire che la valutazione dei candidati sia curata da differenti funzioni aziendali e avvenga nel rispetto dei seguenti principi: effettiva esigenza di nuove risorse; previa acquisizione del curriculum del candidato e svolgimento di colloqui attitudinali; valutazione comparativa sulla base dei criteri di professionalità, preparazione e attitudine in relazione alle mansioni per le quali avviene l‟assunzione; motivazione scritta delle ragioni poste alla base della scelta; la determinazione degli obiettivi aziendali ed i relativi programmi di incentivazione deve essere condotta in conformità ai principi di correttezza ed equilibrio, non individuando obiettivi eccessivamente ambiziosi e/o difficilmente realizzabili attraverso l‟ordinaria operatività e che possano indurre a comportamenti indebiti. A.4 AREE DI ATTIVITÀ A RISCHIO: ELEMENTI FONDAMENTALI DEL PROCESSO DECISIONALE A. 4.1 Singole operazioni a rischio: individuazione dei Responsabili Interni e Schede di Evidenza Occorre dare debita evidenza delle operazioni svolte nelle aree a rischio di cui al precedente paragrafo A.2. A tal fine l‟Amministratore Delegato e i Responsabili delle Direzioni/funzioni in primo riporto all‟Amministratore Delegato all‟interno delle quali vengono svolte operazioni a rischio divengono responsabili interni di ogni singola operazione a rischio da loro direttamente svolta o attuata nell‟ambito della funzione a loro facente capo. Detti responsabili: - divengono i soggetti referenti dell‟operazione a rischio; sono responsabili in particolare dei rapporti con le P.A., per le attività con esse svolte. Le attività a rischio debbono essere portate a conoscenza dell‟O.d.V. dai suddetti responsabili tramite la compilazione di una Scheda di Valutazione Aree Sensibili (di seguito la “Scheda”) da aggiornarsi su base periodica (v. Allegato 4 del Modello) da cui Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 60 risulti: - le Pubbliche Amministrazioni che hanno competenza sulle iniziative/attività trattate; - la dichiarazione rilasciata dal Responsabile Interno delegato a svolgere attività che comportano rapporti con la Pubblica Amministrazione -da cui risulti che lo stesso è pienamente a conoscenza degli adempimenti da espletare e degli obblighi da osservare nello svolgimento delle operazioni e che non è incorso in reati considerati dal Decreto; - l‟indicazione del nome, cognome, qualifica ed incarico ricoperto dal referente della P.A. con il quale si sono intrattenuti rapporti, incontri e/ o attività - considerate “operazioni a rischio” l‟indicazione delle principali iniziative e dei principali adempimenti svolti nell‟espletamento delle operazioni nel periodo ad oggetto della rilevazione. Sulle operazioni in questione l‟O.d.V. potrà predisporre ulteriori controlli dei quali verrà data evidenza scritta. A. 4.2 Istruzioni e verifiche dell‟O.d.V. E‟ compito dell‟O.d.V.: - - - - curare l‟emanazione e l‟aggiornamento di istruzioni standardizzate relative alla compilazione omogenea e coerente delle Schede di Evidenza da parte dei responsabili delle aree a rischio. Tali istruzioni devono essere scritte e conservate su supporto cartaceo o informatico; verificare periodicamente – con il supporto delle altre funzioni competenti – il sistema di deleghe in vigore, raccomandando modifiche nel caso in cui il potere di gestione e/o la qualifica non corrisponda ai poteri di rappresentanza conferiti al responsabile interno od ai sub responsabili; verificare periodicamente, con il supporto delle altre funzioni competenti, la validità di opportune clausole standard finalizzate: all‟osservanza da parte dei collaboratori esterni e dei partner dei contenuti del Modello e del Codice Etico; alla possibilità di CORNAGLIA S.p.A. di effettuare efficaci azioni di controllo nei confronti dei Destinatari del Modello al fine di verificare il rispetto delle prescrizioni in esso contenute; all‟attuazione di meccanismi sanzionatori (quali il recesso dal contratto nei riguardi di Partner o di Collaboratori esterni) qualora si accertino violazioni delle prescrizioni. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 61 PARTE SPECIALE “B” REATI SOCIETARI E MARKET ABUSE Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 62 B.1. LA TIPOLOGIA DEI REATI ED ILLECITI AMMINISTRATIVI SOCIETARI (art. 25 –ter e 25 sexies del Decreto, art. 187 quinquies T.U.F) Si riporta di seguito una breve descrizione dei principali reati contemplati nell‟art. 25-ter e 25-sexies del Decreto la cui commissione possa comunque comportare un beneficio da parte della Società. a) False comunicazioni sociali (artt. 2621 e 2622 c.c.) La falsità nelle comunicazioni sociali è sanzionata da due diverse disposizioni – art. 2621 e 2622 c.c. – la cui condotta tipica coincide quasi totalmente e che si differenziano per il verificarsi o meno di un danno patrimoniale per i soci o i creditori. La prima (art. 2621 c.c.) è una fattispecie di pericolo ed è costruita come una contravvenzione dolosa; la seconda (art. 2622 c.c.) è costruita come un reato di danno. Le due fattispecie si realizzano con l‟esposizione nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, di fatti materiali che, ancorché oggetto di valutazioni, non siano veritieri e possano indurre in errore i destinatari della situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene, con l‟intenzione di ingannare i soci, i creditori o il pubblico; ovvero l‟omissione, con la stessa intenzione, di informazioni sulla situazione medesima la cui comunicazione è imposta dalla legge. Si precisa che: nella nozione di “comunicazione sociale” rientrano tutte le comunicazioni previste dalla legge dirette ai soci o al pubblico, ivi compresi il progetto di bilancio, le relazioni, i documenti da pubblicare ai sensi degli artt. 2501 ter-2504 novies c.c. in caso di fusione o scissione, ovvero in caso di acconti sui dividendi, a norma dell‟art. 2433 bis c.c.; l‟esposizione di fatti non rispondenti al vero o l‟occultamento di informazioni la cui comunicazione è imposta dalla legge può essere realizzata non soltanto attraverso la materiale alterazione dei dati contabili, ma anche attraverso una valutazione estimativa artificiosa di beni o valori inseriti in dette comunicazioni (ad esempio, valutazioni estimative in materia di immobilizzazioni materiali o finanziarie che fanno parte del patrimonio della società, compiuta in difformità dai criteri indicati nella relazione o da quelli previsti dalla legge o sulla base di parametri comunque irragionevoli); la condotta deve essere rivolta a conseguire per sé o per altri un ingiusto profitto; le informazioni false o omesse devono essere rilevanti e tali da alterare sensibilmente la rappresentazione della situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene; la punibilità è comunque esclusa se le falsità o le omissioni determinano una variazione del risultato economico d‟esercizio al lordo delle imposte non superiore al 5% o una variazione del patrimonio netto non superiore all‟1%; in ogni caso il fatto non è punibile se conseguenza di valutazioni estimative che, singolarmente considerate differiscono in misura non superiore al 10% di quella corretta; Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 63 nelle due ipotesi da ultimo menzionate – c.d. falso sottosoglia o penalmente non rilevante – al contravventore è comunque applicata la sanzione amministrativa da dieci a cento quote e l‟interdizione dagli uffici direttivi delle persone giuridiche e delle imprese da sei mesi a tre anni, dall‟esercizio dell‟ufficio di amministratore, sindaco, liquidatore, direttore generale e dirigente preposto alla direzione dei documenti contabili societari, nonché da ogni altro ufficio con potere di rappresentanza della persona giuridica o dell‟impresa; la responsabilità si estende anche all‟ipotesi in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi. La Legge. n. 262 del 2005 (c.d. Legge sul risparmio) ha introdotto una circostanza aggravante per l‟ipotesi in cui dalla falsità derivi un nocumento ad un numero rilevante di risparmiatori indotti ad operare scelte di investimento sulla base delle informazioni riportate nelle scritture sociali. Soggetti attivi del reato sono gli amministratori, i direttori generali,i dirigenti preposti alla relazione dei documenti contabili societari, i sindaci ed i liquidatori (reato proprio). Il reato può essere commesso nell‟interesse della società nel caso, ad esempio, di creazione di riserve occulte illiquide, ottenute attraverso la sottovalutazione di poste attive o la sopravvalutazione di quelle passive per favorire l‟autofinanziamento dell‟impresa sociale ovvero coprire eventuali perdite intervenute nell‟esercizio sociale. b) Falso in prospetto (art. 173-bis T.U.F.) Chiunque, allo scopo di conseguire per sé o per altri un giusto profitto nei prospetti richiesti per la sollecitazione all‟investimento o l‟ammissione alla quotazione nei mercati regolamentati, ovvero nei documenti da pubblicare in occasione delle offerte pubbliche di acquisto o di scambio, con l‟intenzione di ingannare i destinatari del prospetto, espone false informazioni od occulta dati o notizie in modo idoneo a indurre in errore i suddetti destinatari, è punito con la reclusione da uno a cinque anni. Il reato può configurarsi nell‟ipotesi in cui vengano esposte false informazioni o vengano occultati dati o notizie nei prospetti informativi richiesti ai fini della sollecitazione all‟investimento (v. art. 1, lett. c) e t), e 94 T.U.F) o dell‟ammissione alla quotazione nei mercati regolamentati (artt. 113 e 114 T.U.F), nonché nei documenti da pubblicare in occasione delle OPA e OPS (art. 102 T.U.F). c) Falsità nelle relazioni o nelle comunicazioni della Società di Revisione (art. 2624 c.c.) Il reato consiste in false attestazioni od occultamento di informazioni, da parte dei responsabili della revisione, concernenti la situazione economica patrimoniale o finanziaria della società al fine di conseguire per sé o per gli altri un ingiusto profitto. La sanzione è più grave se la condotta ha cagionato un danno patrimoniale ai destinatari delle comunicazioni. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 64 Soggetti attivi sono i responsabili della Società di Revisione (reato proprio), ma i componenti degli organi di amministrazione di CORNAGLIA S.p.A. ed i suoi dipendenti possono essere coinvolti a titolo di concorso nel reato. E‟, infatti, ipotizzabile il concorso eventuale, ai sensi dell‟art. 110 c.p., degli amministratori, dei sindaci, o di altri soggetti della società revisionata, che abbiano determinato o istigato la condotta illecita del responsabile della società di revisione. d) Impedito controllo (art. 2625 c.c.) Il reato consiste nell‟ostacolare o impedire lo svolgimento delle attività di controllo e/o di revisione - legalmente attribuite ai soci, ad organi sociali o a Società di Revisione attraverso l‟occultamento di documenti od altri idonei artifici. Il reato, imputabile esclusivamente agli amministratori, può comportare la responsabilità dell‟Ente soltanto nell‟ipotesi in cui la condotta abbia causato un danno. La fattispecie si configura non solo quando, attraverso l'occultamento di documenti o attraverso altri idonei artifici, siano impedite le predette attività, ma anche quando siano solamente ostacolate. Ai fini della presente norma, vengono in considerazione le attività poste in essere dai componenti del Consiglio di Amministrazione, nonché dai dipendenti che prestino collaborazione a questi ultimi, che possono avere influenza sulle iniziative e sulle attività di controllo spettanti ai soci, agli altri organi sociali o alle società di revisione. Si tratta, più precisamente, delle attività che influiscono: sulle iniziative di controllo dei soci previste dal codice civile e dagli altri atti normativi, quali ad esempio ad esempio l'art. 2422 c.c. che prevede il diritto dei soci di ispezionare i libri sociali; sulle attività di controllo del collegio sindacale, previste dal codice civile e dagli altri provvedimenti normativi, quali ad esempio gli artt. 2403 e 2403-bis che prevedono il potere dei membri del Collegio sindacale di procedere ad atti di ispezione e di controllo e di richiedere agli amministratori notizie sull'andamento delle operazioni sociali o di determinati affari; sulle attività delle società di revisione, previste dalle leggi in materia, quali ad esempio quelle disciplinate dagli artt. 2409 da bis a septies c.c. e) Operazioni in pregiudizio dei creditori (art. 2629 c.c.) La norma punisce gli amministratori che effettuino operazioni di riduzione del capitale sociale o di fusione o scissione, con modalità tali da cagionare un danno ai creditori. Si tratta quindi di un reato che può essere commesso con qualsiasi condotta che abbia come effetto quello di cagionare il danno ai creditori. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 65 Con riferimento alle operazioni di riduzione del capitale sociale, si possono citare i seguenti esempi di condotte penalmente rilevanti: esecuzione della delibera di riduzione del capitale sociale nonostante l‟opposizione dei creditori sociali o in mancanza della delibera da parte del Tribunale. Con riferimento alle operazioni di fusione o di scissione, si possono ricordare l‟esecuzione di dette operazioni prima del termine di cui all‟art. 2503 comma 1, ove non ricorrano le eccezioni ivi previste ovvero in presenza di opposizione e senza l‟autorizzazione del Tribunale. Particolari profili di rischio si rinvengono quanto alle attività relative alle: • • operazioni di riduzione del capitale sociale (v., ad esempio, riduzione del capitale sociale per esuberanza, art. 2445 c.c.) operazioni di fusione o scissione della Società (v., ad esempio, art. 2503 e 2506 ter c.c.). f) Omessa comunicazione del conflitto d'interessi (art.2629– bis c.c.) Il reato in esame si configura quando un componente del consiglio di amministrazione o del consiglio di gestione di una società, violando la disciplina in materia di interessi degli amministratori prevista dal codice civile, rechi alla stessa o a terzi un danno. In particolare, l‟art. 2391 c.c. impone ai membri del consiglio di amministrazione di comunicare (agli altri membri del consiglio e ai sindaci) ogni interesse che i medesimi, per conto proprio o di terzi, abbiano in una determinata operazione della società, precisandone la natura, i termini, l‟origine e la portata. L‟amministratore delegato che sia portatore di un interesse in una determinata operazione della società deve astenersi dalla stessa, rimettendola alle determinazioni dell‟intero consiglio. In entrambi i casi, la deliberazione del consiglio di amministrazione deve adeguatamente motivare le ragioni e la convenienza dell‟operazione. Ai fini che qui rilevano, vengono in considerazione solo le ipotesi in cui il reato sia commesso nell‟interesse o a vantaggio della società, ipotesi che può sussistere, in particolare nel caso in cui un amministratore di CORNAGLIA S.p.A. abbia agito in violazione dell‟art. 2391 c.c., nell‟intento di recare un vantaggio alla società, ancorché dalla sua condotta sia poi in realtà derivato un danno alla società medesima. g) Illecita influenza sull‟assemblea (art. 2636 c.c.) Il reato si attua quando con atti simulati o con frode si determina la maggioranza in assemblea, allo scopo di conseguire, per sé o per altri, un ingiusto profitto. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 66 Il reato può essere commesso da chiunque (“reato comune”), quindi anche da soggetti esterni alla società. La norma mira ad evitare che, attraverso condotte fraudolente (come ad esempio la cessione fittizia delle quote a persona di fiducia al fine di ottenerne il voto in assemblea oppure la fittizia sottoscrizione di un prestito con pegno delle quote, in modo da consentire al creditore pignoratizio l'esercizio del diritto di voto in assemblea) si influisca illegittimamente sulla formazione della maggioranza assembleare. Ai fini della norma in esame vengono in considerazione le condotte volte alla convocazione dell‟assemblea, all‟ammissione alla partecipazione all‟assemblea e al computo dei voti per la deliberazione, nonché le relative attività di supporto. h) Aggiotaggio (art. 2637 c.c.) e manipolazione del mercato (artt. 185 e 187 ter T.U.F) L‟abuso di mercato realizzato attraverso l‟alterazione delle dinamiche relative alla corretta formazione del prezzo di strumenti finanziari viene oggi punito, sia come reato, dagli artt. 2637 c.c. (aggiotaggio) e 185 T.U.F (manipolazione del mercato) sia da un illecito amministrativo, previsto dall‟art. 187 ter T.U.F. Le due ipotesi di reato si distinguono in relazione alla natura degli strumenti finanziari il cui prezzo potrebbe essere influenzato dalle condotte punite. Nel caso dell‟aggiotaggio, vengono in considerazione strumenti finanziari non quotati o per i quali non sia stata presentata domanda di ammissione alla negoziazione in un mercato regolamentato; nel caso del reato e dell‟illecito amministrativo di manipolazione del mercato, si tratta di strumenti finanziari quotati per i quali sia stata presentata richiesta di ammissione alla negoziazione su mercati regolamentati. La condotta costitutiva dei reati di aggiotaggio e manipolazione del mercato consiste: - nella diffusione di notizie false (information based manipulation); - nel compimento di operazioni simulate o di altri artifici idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari quotati o non quotati (action based manipulation). Inoltre, il reato di aggiotaggio punisce anche le condotte volte ad incidere in modo significativo sull‟affidamento che il pubblico ripone nella stabilità patrimoniale di banche o di gruppi bancari. L‟illecito amministrativo di manipolazione del mercato (art. 187 ter) si configura invece nelle ipotesi di: - - diffusione, tramite mezzi di informazione, compreso INTERNET o ogni altro mezzo, di informazioni, voci o notizie false o fuorvianti che forniscano o siano suscettibili di fornire indicazioni false ovvero fuorvianti in merito agli strumenti finanziari; compimento di operazioni od ordini di compravendita che forniscano o siano idonei a fornire indicazioni false o fuorvianti in merito all‟offerta, alla domanda o al prezzo di Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 67 - - strumenti finanziari; compimento di operazioni od ordini di compravendita che consentono, tramite l‟azione di una o più persone che agiscono di concerto, di fissare il prezzo di mercato di uno o più strumenti finanziari ad un livello anomalo o artificiale; realizzazione di altri artifizi idonei a fornire indicazioni false o fuorvianti in merito all‟offerta, alla domanda o al prezzo di strumenti finanziari. L‟illecito amministrativo ha una sfera di applicazione molto più ampia rispetto al reato, dal quale si distingue in quanto: - è punibile anche a titolo di semplice colpa, e dunque per aver posto in essere le condotte sopra indicate per imprudenza, negligenza o imperizia; non richiede l‟idoneità delle informazioni, delle operazioni o degli artifici a provocare una sensibile alterazione del prezzo di strumenti finanziari. La manipolazione del mercato può essere realizzata nell‟interesse dell‟Ente sia nell‟ipotesi in cui esso operi quale emittente di strumenti finanziari, sia nell‟ambito di un rapporto negoziale di consulenza, intermediazione o finanziario con terzi. i) Ostacolo all‟esercizio delle autorità amministrative indipendenti (art. 2638 c.c.) Il reato può realizzarsi attraverso due distinte modalità entrambe finalizzate ad ostacolare l‟attività di vigilanza delle autorità pubbliche preposte: - - j) attraverso comunicazioni alle autorità amministrative indipendenti di fatti, sulla situazione economica, patrimoniale o finanziaria, non corrispondenti al vero, ovvero con l‟occultamento, in tutto o in parte, di fatti che avrebbero dovuto essere comunicati; attraverso il semplice ostacolo all‟esercizio delle funzioni di vigilanza, attuato consapevolmente, in qualsiasi modo. Abuso di informazioni privilegiate (art. 184 e 187 quater del D.lg. 58/98 Testo Unico della Finanza) Le norme in esame puniscono l‟abuso delle informazioni privilegiate conosciute in ragione dell‟attività svolta attraverso il compimento di operazioni sugli strumenti finanziari cui le informazioni si riferiscono, ovvero attraverso la comunicazioni – in forma diretta o indiretta – di dette informazioni. Il reato e l‟illecito amministrativo – meglio noti come insider trading – possono essere realizzati in vari modi: - deve essere considerato il c.d. trading, ossia l‟acquisto, la vendita o il compimento di altre operazioni, direttamente o indirettamente, per conto proprio o per conto di terzi, su strumenti finanziari, utilizzando informazioni privilegiate. E‟ opportuno al riguardo rimarcare che il divieto di utilizzazione comprende qualsiasi operazione su strumenti finanziari: non soltanto, dunque, l‟acquisto o la vendita, ma anche riporti, permute Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 68 etc.; si parla invece di tipping a proposito della indebita comunicazione delle informazioni privilegiate ad altri. Più in particolare, l‟ipotesi ricorre nel caso il cui l‟insider primario comunichi la notizia privilegiata “al di fuori del normale esercizio del lavoro, della professione, della funzione o dell‟ufficio”. Al riguardo, la comunicazione si ritiene lecita quando trova fondamento in norme che la consentano o la impongano ovvero nel contesto di prassi o usanze consolidate. Più in particolare, in riferimento ai gruppi societari, si ravvisa una comunicazione afferente il normale esercizio dell‟ufficio nella trasmissione dei dati necessari alla formazione del bilancio consolidato (art. 43 D.Lgs. 127 del 1991 e art. 25, co. 4, D. Lgs. 356 del 1990), nonché nelle comunicazioni scambiate nel contesto dell‟attività di direzione e coordinamento che oggi compete alla holding ai sensi dell‟art. 2497 c.c., ovvero diffuse ai sensi dell‟art. 114 T.U.F che impone, “fermi gli obblighi di pubblicità previsti da specifiche disposizione di legge” agli emittenti quotati e ai soggetti che li controllano di comunicare al pubblico, senza indugio e secondo le modalità indicate dalla Consob, le informazioni privilegiate che riguardano direttamente detti emittenti e le società controllate; - infine, viene in considerazione il c.d. tuyautage, ossia la raccomandazione o l‟induzione di altri al compimento di una delle operazioni descritte in relazione ad informazioni privilegiate. In tale specifica ipotesi, l‟insider non comunica a terzi l‟informazione privilegiata, ma si limita – sulla base di questa – a consigliare o indurre terzi al compimento di una determinata operazione che egli sa, in virtù della notizia a sua conoscenza, idonea ad influire in modo sensibile sui prezzi di strumenti finanziari. Quanto alla nozione di strumenti finanziari, l‟art. 180 T.U.F. specifica che sono tali quelli previsti dall‟art. 1, co. 2. T.U.F. “ammessi alla negoziazione o per i quali è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato italiano o di altro Paese dell‟Unione europea, nonché qualsiasi altro strumento ammesso o per il quale è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato di un Paese dell‟Unione europea”. E‟ invece, ai sensi dell‟art. 181, co. 1, T.U.F., informazione privilegiata, quella “di carattere preciso, che non è stata resa pubblica, concernente, direttamente o indirettamente, uno o più emittenti strumenti finanziari o uno o più strumenti finanziari, che, se resa pubblica, potrebbe influire in modo sensibile sui prezzi di tali strumenti finanziari”. Lo stesso art. 180, al comma 4, precisa altresì la nozione di notizia price sensitive, definendola come “un‟informazione che presumibilmente un investitore ragionevole utilizzerebbe come uno degli elementi su cui fondare le proprie decisioni di investimento”. - Inoltre, l‟informazione si ritiene di carattere preciso se: “a) si riferisce ad un complesso di circostanze esistente o che si possa ragionevolmente prevedere che verrà ad esistenza o ad un evento verificatosi o che si possa ragionevolmente prevedere che si verificherà; b) è sufficientemente specifica da consentire di trarre conclusioni sul possibile effetto del complesso di circostanze o dell‟evento di cui alla lettera a) sui prezzi degli strumenti finanziari”. A tale definizione non sono riconducibili le ricerche o valutazioni, comprese quelle effettuate dalle società di rating, riguardanti strumenti finanziari, “elaborate a partire da dati di dominio Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 69 pubblico” (v. 13° Considerando direttiva n. 592/89/CEE), posto che esse non presentano la natura di informazioni. In ogni caso, come oggi specificato dall‟art. 114 T.U.F, “i soggetti che producono o diffondono ricerche o valutazioni, comprese le società di rating, riguardanti strumenti finanziari, nonché i soggetti che producono o diffondono altre informazioni che raccomandano o propongono strategie di investimento destinate ai canali di divulgazione o al pubblico, devono presentare l‟informazione in modo corretto e comunicare l‟esistenza di ogni loro interesse o conflitto di interessi riguardo agli strumenti finanziari cui l‟informazione si riferisce”. L‟art. 181 T.U.F. precisa altresì, al comma 5, che “nel caso di persone incaricate dell‟esecuzione di ordini relativi a strumenti finanziari, per informazione privilegiata si intende anche l‟informazione trasmessa da un cliente e concernente gli ordini del cliente in attesa di esecuzione, che ha un carattere preciso e che concerne, direttamente o indirettamente, uno o più emittenti di strumenti finanziari o uno o più strumenti finanziari, che, se resa pubblica, potrebbe influire in modo sensibile sui prezzi di tali strumenti finanziari”. Sul piano dell‟elemento soggettivo, mentre il delitto è punibile soltanto a titolo di dolo, occorrendo dunque la consapevolezza e la volontà di sfruttare indebitamente l‟informazione privilegiate di cui si è in possesso, l‟illecito amministrativo è punibile anche a titolo di mera colpa, essendo dunque sufficiente la negligenza consistente nell‟incauto utilizzo o la comunicazione a terzi della notizia privilegiata. B.2. AREE A RISCHIO (Omissis) B.3. DESTINATARI DELLA PARTE SPECIALE – PRINCIPI GENERALI DI COMPORTAMENTO NELLE AREE DI ATTIVITA‟ A RISCHIO Destinatari della presente Parte Speciale “B” sono gli Amministratori, i Sindaci, l‟Amministratore Delegato, i Dirigenti ed i loro dipendenti in linea gerarchica che operino nelle aree di attività a rischio (di seguito i “Destinatari”). Ai destinatari è fatto espresso obbligo di: osservare una condotta improntata a principi di integrità, correttezza e trasparenza nell‟attività di formazione del bilancio, delle relazioni e delle altre comunicazioni sociali previste dalla legge, in modo da fornire ai soci e al pubblico informazioni veritiere e corrette sulla situazione economica, patrimoniale e finanziaria di CORNAGLIA S.p.A. e del gruppo cui essa appartiene, nel rispetto di tutte le norme di legge, regolamentari e dei principi contabili applicativi. Pertanto, è vietato indicare o inviare per l‟elaborazione o l‟inserimento in dette comunicazioni, dati falsi, artefatti, Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 70 incompleti o comunque non rispondenti al vero, sulla situazione economica, patrimoniale o finanziaria della Società. E‟ fatto inoltre divieto di porre in essere attività e/o operazioni volte a creare disponibilità extracontabili (ad esempio ricorrendo a fatture per operazioni inesistenti o alla sovra fatturazione), ovvero volte a creare “fondi neri” o “contabilità parallele”, anche per valori inferiori alle soglie di rilevanza penale poste dagli artt. 2621 e 2622 c.c. Una particolare attenzione deve essere dedicata alla stima delle poste contabili: i soggetti che intervengono nel procedimento di stima devono attenersi al rispetto del principio di ragionevolezza ed esporre con chiarezza i parametri di valutazione seguiti, fornendo ogni informazione complementare che sia necessaria a garantire la veridicità del documento. Il bilancio deve inoltre essere completo sotto il profilo dell‟informazione societaria e deve contenere tutti gli elementi richiesti dalla legge e dalle Istruzioni di Vigilanza. Analoga correttezza è richiesta agli amministratori, ai sindaci e agli eventuali liquidatori nella redazione di tutte le altre comunicazioni imposte o comunque previste dalla legge e dirette ai soci o al pubblico, affinché le stesse contengano informazioni chiare, precise, veritiere e complete. Con riferimento al bilancio consolidato, in particolare, la Società assicura l‟osservanza di criteri di redazione dei bilanci uniformi e si attiene, in sede di consolidamento, al rispetto dei principi di correttezza, ragionevolezza nella determinazione dei criteri, rifiutandosi di procedere al consolidamento ove ravvisi ipotesi di non perfetta osservanza da parte delle controllate dei suddetti criteri. osservare una condotta improntata a principi etici di integrità, correttezza e trasparenza nell‟attività di formazione dei prospetti richiesti ai fini della sollecitazione all‟investimento o dell‟ammissione alla quotazione nei mercati regolamentati, ovvero dei documenti da pubblicare in occasione delle offerte pubbliche di acquisto o di scambio, per modo di consentire ai destinatari dei prospetti di pervenire ad un giudizio informato ed oggettivo sulla situazione economica, patrimoniale o finanziaria della Società ovvero sugli strumenti finanziari emessi da quest‟ultima e sui relativi diritti. A tale scopo, i prospetti informativi e/o i documenti in commento devono essere completi sotto il profilo dell‟informazione e devono contenere tutti gli elementi, laddove previsto, richiesti dalla legge e dalle Istruzioni di vigilanza; osservare una condotta tesa a garantire il regolare funzionamento di CORNAGLIA S.p.A., e la corretta interazione tra i suoi organi sociali, assicurando ed agevolando ogni forma di controllo sulla gestione sociale, nei modi previsti dalla legge, nonché la libera e regolare formazione della volontà assembleare. In tale prospettiva, è vietato: a) impedire od ostacolare in qualunque modo, anche occultando documenti utilizzando altri idonei artifici, lo svolgimento delle attività istituzionali di controllo e di revisione, proprie del Collegio Sindacale e/o delle società di revisione; b) determinare o influenzare illecitamente l‟assunzione delle delibere assembleari, ponendo a tal fine in essere atti simulati o fraudolenti che si propongano di alterare artificiosamente il normale e corretto procedimento di formazione della volontà assembleare; garantire il puntuale rispetto di tutte le norme di legge che tutelano l‟integrità e l‟effettività del capitale sociale, al fine di non creare nocumento alle garanzie dei Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 71 creditori e, più in generale, ai terzi. In tale prospettiva, è vietato: a) restituire, anche simulatamene, i conferimenti ai soci o liberarli dall‟obbligo di eseguirli, fatte salve ovviamente le ipotesi di legittima riduzione del capitale sociale; b) ripartire utili o acconti su utili non effettivamente conseguiti, o destinati per legge a riserva, ovvero ripartire riserve, anche non costituite con utili, che non possono per legge essere distribuite; c) acquistare o sottoscrivere azioni sociali o della società controllante al di fuori dei casi consentiti dalla legge, con ciò cagionando una lesione all‟integrità del capitale sociale o delle riserve non distribuibili per legge; d) effettuare riduzioni del capitale sociale o fusioni con altre società o scissioni in violazione delle norme di legge, con ciò cagionando un danno ai creditori; e) formare o aumentare fittiziamente il capitale sociale mediante attribuzioni di azioni per somma inferiore al loro valore nominale, sottoscrizione reciproca di azioni o quote, sopravvalutazione rilevante dei conferimenti di beni in natura o di crediti, ovvero del patrimonio sociale in caso di trasformazione; nel compimento di operazioni di qualsiasi natura su strumenti finanziari ovvero nella diffusione di informazioni relative ai medesimi, attenersi al rispetto dei principi di correttezza, trasparenza, completezza dell‟informazione, tutela del mercato e rispetto delle dinamiche di libera determinazione del prezzo dei titoli. In tale prospettiva, è fatto assoluto divieto di diffondere, concorrere a diffondere, in qualunque modo, informazioni, notizie o dati falsi o porre in essere operazioni fraudolente o comunque fuorvianti in modo anche solo potenzialmente idoneo a provocare un‟alterazione del prezzo di strumenti finanziari. CORNAGLIA S.p.A. si impegna: a) b) c) a comportarsi sempre con diligenza, correttezza e trasparenza, nell‟interesse del pubblico degli investitori e del mercato; organizzarsi in modo da escludere la ricorrenza di situazioni di conflitto di interesse e, in tali occasioni, assicurare comunque l‟equilibrata tutela degli interessi in conflitto; adottare misure affinché non si realizzi un‟indebita circolazione/diffusione, all‟interno della Società e del Gruppo, di informazioni rilevanti; improntare i rapporti con le Autorità Amministrative Indipendenti a criteri di integrità, correttezza, trasparenza e collaborazione, evitando comportamenti che possano in qualsiasi modo considerarsi di ostacolo alle attività che tali Autorità sono chiamate a svolgere a garanzia del mercato. In tale prospettiva, gli Esponenti aziendali devono: a) inviare alle Autorità Amministrative Indipendenti le segnalazioni previste dalla legge e dai regolamenti (incluse le Istruzioni di Vigilanza) o richieste ad altro titolo alla Società in modo tempestivo, completo ed accurato, Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 72 b) c) trasmettendo a tal fine tutti i dati ed i documenti previsti o richiesti; indicare nelle predette segnalazioni dati rispondenti al vero, completi e corretti, dando indicazioni di ogni fatto rilevante relativo alla situazione economica, patrimoniale o finanziaria della Società; evitare ogni comportamento che possa ostacolare le Autorità Amministrative Indipendenti nell‟esercizio delle proprie prerogative (attraverso, ad esempio, mancanza di collaborazione, comportamenti ostruzionistici, risposte reticenti o incomplete, ritardi pretestuosi); improntare l‟attività di direzione e coordinamento svolta da CORNAGLIA S.p.A. nei confronti delle controllate, dirette o indirette, al rispetto della legge e, più in generale, dei principi di autonomia gestionale, correttezza, trasparenza. Detta attività deve svolgersi con modalità tali da risultare tracciabile e dunque sulla base di strumenti formalizzati, quali direttive, disposizioni di gruppo ecc., emanate da soggetti cui sia al riguardo attribuito specifico potere. B.4. PRINCIPI DI ATTUAZIONE DEI COMPORTAMENTI DESCRITTI Le attività svolte da CORNAGLIA S.p.A. nelle aree potenzialmente a rischio sono regolamentate da procedure interne rispondenti ai criteri imposti dal Decreto. Di seguito sono descritte le modalità di attuazione dei criteri sopra richiamati in relazione alle diverse tipologie di reati societari. B.4.1. Bilanci ed altre comunicazioni sociali Per la prevenzione dei reati di cui alle precedenti lettere a) e c), la redazione del bilancio annuale, la relazione sulla gestione, la relazione semestrale, il bilancio consolidato e la scelta della Società di Revisione debbono essere realizzate in base ai seguenti principi: - - - rispetto dei principi di compilazione dei documenti contabili ai sensi dell‟art. 2423 comma 2 c.c., a norma del quale “il bilancio deve essere redatto con chiarezza e deve rappresentare in modo veritiero e corretto la situazione patrimoniale della società e il risultato economico dell‟esercizio”; in sede di stima delle poste contabili, occorre attenersi ad un principio di ragionevolezza ed esporre con chiarezza i parametri di valutazione seguiti, fornendo ogni eventuale informazione complementare necessaria a garantire la veridicità del documento (v. artt. 2423 comma 3 e 2423 bis c.c.); assicurare la completezza del bilancio sotto il profilo dell‟informazione societaria, indicando, in particolare, tutti gli elementi richiesti dalla legge, quali ad esempio, quelli previsti dall‟art. 2424, per lo stato patrimoniale, 2425, per il conto economico e 2427 per la nota integrativa; Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 73 - analoga correttezza va posta nella redazione delle altre comunicazioni imposte o comunque previste dalla legge e dirette ai soci o al pubblico affinché le stesse contengano informazioni chiare, precise, veritiere e complete. Più in particolare, i protocolli di CORNAGLIA S.p.A. prevedono: - - - - - - - - - l‟elencazione dei dati e delle notizie che ciascun Ente/funzione aziendale deve fornire, a quali altri enti/funzioni debbono essere trasmessi, i criteri per la loro elaborazione, la tempistica di consegna; la trasmissione dei dati ed informazioni alla funzione responsabile (Amministrazione Finanza e Controllo) per via informatica in modo che restino tracciati i vari passaggi e l‟identificazione dei soggetti che inseriscono i dati nel sistema; l‟enunciazione dei criteri e le modalità per l‟elaborazione e la trasmissione dei dati del bilancio consolidato da parte delle società del Gruppo soggette al consolidamento, specificando le responsabilità relative alle varie fasi del processo e le modalità di riconciliazione dei saldi infragruppo; la tempestiva trasmissione a tutti i membri del Consiglio di Amministrazione e del Collegio Sindacale della bozza di bilancio e della relazione della società di revisione, nonché un‟idonea registrazione di tale trasmissione; riunioni almeno semestrali, ovvero nella predisposizione della Relazione semestrale e di Bilancio tra la Società di Revisione, il Collegio Sindacale e l‟O.d.V.; la sottoscrizione da parte dei responsabili delle funzioni coinvolte nei processi di formazione della bozza di bilancio o di altre comunicazioni sociali di una dichiarazione di veridicità, completezza e coerenza dei dati e delle informazioni trasmessi; la comunicazione all‟O.d.V. delle valutazioni che hanno condotto alla scelta della Società di Revisione; la comunicazione sistematica e tempestiva all‟O.d.V. di qualsiasi altro incarico, conferito o che si intenda conferire, nel rispetto della normativa vigente in materia, alla Società di Revisione che sia aggiuntivo rispetto a quello della certificazione del bilancio; l‟acquisizione delle comunicazioni sociali suscettibili di avere un impatto rilevante sull‟andamento degli strumenti finanziari quotati della società; la giustificazione, resa in circostanze debitamente documentate, oggettivamente rilevabili e ricostruibili a posteriori, di ogni eventuale variazione dei criteri di valutazione adottati per la redazione dei documenti contabili sopra richiamati e delle relative modalità di applicazione. Tali situazioni, in ogni caso, devono essere prontamente segnalate all‟Organismo di Vigilanza; l‟attribuzione al C.d.A. della preventiva approvazione di operazioni societarie che possano comportare significativi impatti sotto il profilo economico, patrimoniale e finanziario (ad esempio, operazioni sul capitale, fusioni, scissioni, trasformazioni, acquisti di azioni proprie, restituzione di conferimenti, acquisti o cessioni di rami d‟azienda ecc.). Ove le operazioni societarie vedano coinvolte società del Gruppo, potrà essere acquisito un parere di congruità dell‟operazione da parte di una società di consulenza esterna; la puntuale verifica in ordine all„effettività e congruità delle prestazioni in relazioni alle quali viene rilasciata fattura alla Società, con coinvolgimento delle funzioni che Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 74 - - - - - hanno usufruito della prestazione al fine di acquisire attestazione dell‟effettivo svolgimento della stessa e della sua rispondenza all‟oggetto del contratto. Particolare attenzione dovrà essere dedicata alle operazioni intragruppo che comportino acquisto o cessione di beni e servizi e, più in generale, corresponsione di compensi in relazione ad attività svolte nel contesto del Gruppo: in particolare, le operazioni intragruppo e/o con società collegate devono sempre avvenire secondo criteri di correttezza sostanziale e devono essere previamente regolamentate sulla base di contratti stipulati in forma scritta, che devono essere trattenuti e conservati agli atti di ciascuna delle società contraenti. Dette condizioni devono essere regolate a condizioni di mercato, sulla base di valutazioni di reciproca convenienza economica, avuto peraltro riguardo al comune obiettivo di creare valore per l‟intero Gruppo. Resta, in ogni caso, fermo l‟obbligo di rispetto delle disposizioni previste dagli artt. 2391 c.c. in tema di obblighi degli amministratori di comunicazione al Consiglio di eventuali situazioni di conflitto di interesse e di conseguente assunzione delle relative determinazioni con delibera adeguatamente motivata, e dall‟art 2428 c.c., in tema di obbligo di esposizione nella relazione sulla gestione delle più rilevanti operazioni intragruppo; la tracciabilità delle operazioni che comportino il trasferimento e/o deferimento di posizioni creditorie, attraverso le figure della surrogazione, cessione del credito, l‟accollo di debiti, il ricorso alla figura della delegazione, le transazioni e/o rinunce alle posizioni creditorie e delle relative ragioni giustificatrici; la tracciabilità del processo relativo alle comunicazioni alle Autorità Amministrative Indipendenti da effettuare nel rispetto delle norme di legge e regolamenti, in vista degli obiettivi di trasparenza e corretta informazione. Agli eventuali incontri con le Autorità Amministrative Indipendenti (anche in sede ispettiva) devono intervenire i soggetti aziendali a ciò espressamente delegati; ogni incontro deve essere debitamente documentato e deve avvenire alla presenza di almeno due rappresentati della Società. In caso di ispezione disposta dalle Autorità Amministrative Indipendenti, la Società assicura il coordinamento di tutte le funzioni aziendali interessati affinché sia garantita la più ampia e tempestiva collaborazione a dette Autorità, fornendo dati e documenti richiesti in modo tempestivo e completo; l‟esistenza di presidi volti a garantire che la circolazione delle informazioni privilegiate nell‟ambito della Società avvenga nel rispetto del principio della oggettiva necessità di comunicazione in relazione all‟attività svolta; la previa individuazione delle condizioni per l‟eventuale comunicazione a terzi di informazioni privilegiate; la preventiva approvazione della comunicazione a terzi di eventuali informazioni privilegiate da parte dell‟Amministratore Delegato, su proposta della Segreteria Generale – Funzione Relazioni Esterne, sentita la funzione Investor Relator ed acquisita la dichiarazione di conformità da parte del Dirigente Preposto per le comunicazioni che contengono dati contabili e di bilancio. Alla Segreteria Generale compete la valutazione della sussistenza delle condizioni poste dalla Società per la comunicazione e l‟individuazione dei soggetti autorizzati ad acquisire ed utilizzare dette informazioni. adeguate cautele volte a garantire la protezione e custodia della documentazione contenete informazioni riservate in modo da impedire accessi indebiti; l‟obbligo di inoltro di tempestiva comunicazione all‟Autorità Amministrativa Indipendente in caso di errori, omissioni o imprecisioni in materia di comunicazioni Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 75 od operazioni aventi ad oggetto strumenti finanziari o comunque fatti idonei ad influire sul mercato; l‟individuazione dei soggetti legittimati al compimento delle operazioni aventi ad oggetto strumenti finanziari, nel rispetto della legge e delle normative interne; l‟obbligo di eseguire le operazioni di investimento sulla base delle strategie previamente definite formalmente dai competenti Organi e/o funzioni aziendali. - B.4.2. Prospetti informativi. Per la prevenzione dei reati di cui all‟art. 173 bis T.U.F, la redazione, o compartecipazione alla redazione, di prospetti informativi deve essere effettuata sulla base dei seguenti principi: - la verifica della correttezza dei dati e delle informazioni tutte le volte che ve ne sia la possibilità; se i dati e/o informazioni utilizzati nel prospetto provengono da fonti esterne alla Società, tali fonti dovranno essere citate; l‟individuazione di un responsabile per ciascuna operazione di redazione – o partecipazione alla redazione – di prospetto informativo; una tempestiva informativa all‟O.d.V, da parte del responsabile dell‟operazione, di ciascuna iniziativa che comporti la redazione o la partecipazione alla redazione di prospetti informativi, nonché della loro avvenuta pubblicazione. B.4.3. Esercizio dei poteri di controllo sulla gestione sociale. Per la prevenzione dei reati di cui alla precedente lettera d) le relative attività devono essere svolte nel rispetto delle regole di Corporate Governance ispirate ai seguenti principi: - - la tempestiva trasmissione al Collegio Sindacale di tutti i documenti relativi ad argomenti posti all‟ordine del giorno di Assemblee e Consigli di Amministrazione o sui quali il Collegio debba esprimere un parere; messa a disposizione del Collegio e della Società di Revisione dei documenti sulla gestione della Società per le verifiche proprie dei due organismi; previsione di riunioni periodiche tra Collegio Sindacale, Società di revisione ed O.d.V per verificare l‟osservanza delle regole e procedure aziendali in tema di normativa societaria. B.4.4. Tutela del capitale sociale. Per la prevenzione dei reati di cui alla precedente lettera e) tutte le operazioni sul capitale sociale della società, di destinazione di utili e riserve, di acquisto e cessione di partecipazioni e rami d‟azienda, di fusione, scissione e scorporo, nonché tutte le operazioni, anche nell‟ambito del gruppo, che possano potenzialmente ledere l‟integrità del capitale sociale debbono essere ispirate ai seguenti principi: - l‟assegnazione di responsabilità decisionali ed operative per le operazioni anzidette nonché i meccanismi di coordinamento tra le diverse funzioni aziendali coinvolte; Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 76 - - l‟informativa da parte del Management aziendale e la discussione delle operazioni anzidette in riunioni tra il Collegio Sindacale, la Società di Revisione e l‟O.d.V; l‟esplicita approvazione da parte del Consiglio di Amministrazione di CORNAGLIA S.p.A.; l‟obbligo di adeguata e tempestiva informazione da parte degli Esponenti aziendali in merito ad eventuali situazioni di conflitto di interesse, con riferimento anche agli incarichi rivestiti in società controllate; l‟individuazione degli Esponenti aziendali che ricoprano incarichi o svolgano attività potenzialmente idonee a creare situazioni di conflitto di interesse, con riferimento anche agli incarichi rivestiti in società controllate, anche attraverso la previsione di un obbligo di sottoscrizione di dichiarazioni attestanti l‟inesistenza di tali situazioni. B.4.5. Attività soggette a vigilanza. Le attività soggette a vigilanza da parte delle pubbliche autorità devono essere svolte in base a specifici criteri che attribuiscono determinate responsabilità per: - le segnalazioni periodiche alle autorità previste da leggi e regolamenti; la trasmissione alle autorità di dati e documenti richiesti; i rapporti da tenere nel corso delle verifiche ispettive. I principi su cui tali criteri trovano fondamento sono: - qualità e tempestività delle comunicazioni alle autorità indipendenti; attendibilità delle comunicazioni che devono essere supportate informativo affidabile e da controlli interni efficaci; adeguata formalizzazione delle procedure in oggetto; nel corso delle attività ispettive messa a disposizione con completezza della documentazione richiesta e massima collaborazione all‟espletamento degli accertamenti. amministrative da un sistema tempestività e disponibilità e Tutte le comunicazioni e l‟informativa trasmessa alle autorità amministrative indipendenti deve anche essere tenuta a disposizione dell‟O.d.V. B.4.6. Attività idonee a produrre un‟influenza sul mercato. In generale, si raccomanda il rispetto dei seguenti principi: - - operazioni personali: è fatto divieto di introdurre il compimento di operazioni personali, per conto proprio o per conto terzi anche per interposta persona, effettuate utilizzando informazioni privilegiate acquisite in ragione delle proprie funzioni, nonché il divieto di raccomandare o indurre altri a compiere operazioni utilizzando le predette informazioni privilegiate; rapporti con la stampa e comunicazioni esterne: i rapporti con la stampa e con gli altri mezzi di comunicazione di massa sono riservati ad una specifica funzione aziendale e devono svolgersi secondo specifiche procedure preventivamente Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 77 fissate, nell‟ambito delle quali assume particolare rilievo la previsione di punti di controllo sulla correttezza della notizia; rapporti con altri soggetti esterni: i rapporti con le pubbliche amministrazioni, le organizzazioni politiche e sindacali e con altri soggetti esterni devono essere improntati a correttezza, integrità, imparzialità e indipendenza, non influenzando impropriamente le decisioni della controparte e non richiedendo trattamenti di favore. E‟ in ogni caso fatto divieto di promettere, erogare o ricevere favori, somme e benefici di qualsivoglia natura; controlli: sono previste specifiche forme di controllo (c.d. watch list) sulle operazioni effettuate dagli intermediari nello svolgimento dei servizi di investimento. In casi particolari tali forme di controllo possono tradursi in restrizioni (c.d. restricted list) sull‟attività svolta. - - Le attività che comportino il trattamento di informazioni idonee ad influire sul mercato e il compimento di operazioni su strumenti finanziari devono essere svolte in base a specifiche procedure/protocolli relativi a: - - - - - - la gestione, la diffusione, il trattamento e le modalità di protezione rispetto ad indebiti accessi delle informazioni privilegiate relative alla Società, a società controllate o a terzi, attraverso anche la previsione di meccanismi di tracciabilità degli eventuali accessi alle stesse; la determinazione dei criteri per l‟individuazione delle informazioni privilegiate; l‟individuazione delle persone che hanno accesso a informazioni privilegiate, con l‟istituzione del relativo Registro e del soggetto responsabile della sua tenuta, e la gestione dei rapporti con detti soggetti; l‟informazione, nei confronti delle persone che hanno accesso a informazioni privilegiate, in merito agli obblighi giuridici e che derivano dall‟aver accesso alle informazioni privilegiate e alle possibili sanzioni in caso di abuso o diffusione non autorizzata delle informazioni cui hanno accesso; il comportamento di tutti gli esponenti aziendali che abbiano accesso ad informazioni privilegiate, con particolare riferimento agli obblighi informativi e di comportamento inerenti eventuali operazioni su strumenti finanziari compiute dai c.d. soggetti rilevanti e dalle persone loro strettamente legate deve essere conforme a quanto definito nel “Regolamento interno per la gestione delle informazioni privilegiate e per l‟istituzione del registro delle persone che vi hanno accesso” e nel “Codice Internal Dealing”; l‟individuazione di un organo incaricato della verifica, autorizzazione e supervisione del processo di diffusione delle informazioni privilegiate; le operazioni sui titoli della Società, con previsione di espresso divieto di operare al di fuori di programmi autorizzati; le modalità di formazione e diffusione delle notizie relative alla Società, attraverso l‟individuazione dei soggetti cui compete il controllo sulla correttezza e diffondibilità dell‟informazione e dei soggetti, diversi rispetto ai primi, espressamente autorizzati – funzionalmente o in relazione a casi specifici – ad intrattenere rapporti di carattere istituzionale con giornalisti, sindacati, analisti ed agenzie di rating e, più in generale, alla diffusione all‟esterno – anche tramite comunicati stampa o il sito web – di dette notizie; le modalità di formazione, controllo e diffusione di comunicazioni sociali, studi, Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 78 - - - - ricerche, piani strategici e finanziari e altre informazioni rilevanti relative alla Società; la comunicazione di informazioni e fatti rilevanti verificatisi all‟interno del Gruppo; i rapporti con la Consob e la Società di gestione del mercato in relazione al trattamento di informazioni e fatti idonei ad influenzare il prezzo di strumenti finanziari; la previsione di specifiche cautele contrattuali, volte a regolare il trattamento e l‟accesso ad informazioni privilegiate da parte di consulenti/partner commerciali attraverso la previsione di specifiche clausole di riservatezza e di rispetto del Modello; i comportamenti e le responsabilità per la gestione delle situazioni di urgenza per il ripristino delle condizioni di simmetria informativa in presenza di rumor o informazioni privilegiate indebitamente diffuse e disponibili al pubblico; l‟identificazione in via preventiva delle informazioni privilegiate per le quali è possibile procedere, in ritardo, alla comunicazione al fine di non pregiudicare i legittimi interessi della Società, nonché del relativo procedimento e dei soggetti responsabili. Con particolare riferimento alle attività sensibili relative alle informative periodiche ai mercati finanziari (road show) ed alla gestione dei rapporti con gli organi di informazione e stampa si precisa, inoltre, che le procedure aziendali definiscono i comportamenti da rispettare ed in particolare la: chiara attribuzione di ruoli e responsabilità relativamente alla gestione di: - tutte le comunicazioni verso giornalisti, analisti e investitori istituzionali; - tutti i comunicati stampa “sensibili”, facendo particolare attenzione alla riservatezza delle informazioni che riguardano la clientela della Società e all‟impatto che le informazioni contenute nel comunicato potrebbero avere sui mercati; esistenza di barriere logiche, formali e procedurali allo scambio delle informazioni privilegiate tra i dipendenti e altri rappresentanti della Società; il divieto di distribuire all‟esterno della Società documenti riservati e ad uso esclusivamente interno; il divieto di lasciare incustoditi documenti contenenti informazioni confidenziali e riservate. B.5. ISTRUZIONI E VERIFICHE DELL‟O.D.V I compiti dell‟O.d.V sono i seguenti: per quanto riguarda il bilancio e le altre comunicazioni sociali, in ragione del fatto che il bilancio di CORNAGLIA S.p.A. è certificato da una Società di Revisione, i compiti dell‟ O.d.V si limitano a: a) monitoraggio dell‟efficacia delle procedure interne e delle regole di Corporate Governance per la prevenzione dei reati di false comunicazioni sociali; b) esame di eventuali segnalazioni provenienti dagli organi di controllo o da qualsiasi dipendente e disposizione degli accertamenti ritenuti necessari; c) verifica dell‟effettiva indipendenza della Società di Revisione. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 79 per quanto riguarda le altre attività a rischio: d) verifiche periodiche sul rispetto delle procedure interne e delle regole di Corporate Governance; e) verifiche periodiche sulle comunicazioni alle Autorità Amministrative Indipendenti; f) esame di eventuali segnalazioni provenienti dagli organi di controllo o da qualsiasi dipendente e disposizione degli accertamenti ritenuti necessari; g) esame di ogni evento inusuale, eventualmente riscontrato nella gestione delle informazioni privilegiate. L‟O.d.V deve riportare i risultati della propria attività di vigilanza e controllo in materia di reati societari con cadenza annuale al Collegio Sindacale. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 80 PARTE SPECIALE “C” REATI DI OMICIDIO COLPOSO E DI LESIONI COLPOSE GRAVI E GRAVISSIME IN VIOLAZIONE DEGLI ADEMPIMENTI IN MATERIA DI TUTELA DELLA SALUTE E DELLA SICUREZZA SUL LAVORO Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 81 C.1. LA TIPOLOGIA DEI REATI DI OMICIDIO COLPOSO E DI LESIONI GRAVI E GRAVISSIMI IN TEMA DI TUTELA DELLA SALUTE E DELLA SICUREZZA SUL LAVORO (art. 25 septies del Decreto) Con riferimento alle vigenti disposizioni legislative (Legge n. 123/2007, D.Lgs. 81/2008 di sua attuazione e di coordinamento con le ulteriori disposizioni legislative in materia in un unico testo normativo – Testo Unico sulla Sicurezza), sono state introdotte disposizioni più stringenti su alcuni aspetti in materia di tutela di salute e sicurezza dei lavoratori nei luoghi di lavoro volti ad eliminare e contenere il rischio di verificazione di infortuni. La legge in parola ha modificato il decreto legislativo n. 231/2001, introducendo l‟articolo 25 septies. Tale norma ha esteso la responsabilità amministrativa degli Enti alle fattispecie di omicidio colposo e lesioni colpose, gravi e gravissime, commesse dai soggetti previsti dall‟art. 5 del Decreto (cioè dalle persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell‟ente, nonché da persone che esercitano, anche di fatto, la gestione e il controllo dell‟ente medesimo o, ancora, da persone sottoposte alla direzione o alla vigilanze dei soggetti ora indicati) con violazione delle norme antinfortunistiche e sulla tutela dell‟igiene e della salute del lavoro. Ai sensi del Decreto, la violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro, è punita con una sanzione pecuniaria in misura non inferiore a mille quote, nonché, con la sanzione interdittive di cui all'articolo 9, comma 2, per una durata non inferiore a tre mesi e non superiore ad un anno". Dette sanzioni possono essere inflitte anche in via cautelare dietro richiesta del pubblico ministero, in presenza di gravi indizi di colpevolezza o di concreto pericolo di reiterazione del reato da parte dell‟ente. Si riporta di seguito una breve descrizione dei principali reati contemplati nell‟art. 25septies del Decreto. a) Omicidio colposo (art. 589 c.p.) Ai fini che interessano e limitando il campo allo svolgimento dell‟attività propria della Società, destinatario primo della norma in esame è il datore di lavoro, vale a dire il titolare del rapporto di lavoro e, in ogni caso, colui che ha la responsabilità dell‟impresa e che, in quanto tale, è tenuto a realizzare e a garantire la sussistenza di tutte le condizioni poste a tutela della salute e della sicurezza dei lavoratori. Nel caso in cui il datore di lavoro abbia delegato i propri poteri, in materia di tutela della salute e della sicurezza dei luoghi di lavoro, ad una o più persone, anche costoro possono essere soggetti attivi del reato. In generale, infatti, il delitto in oggetto può essere commesso da chiunque abbia assunto, anche per effetto di un atto negoziale (quale la Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 82 citata delega, purché, in tal caso, essa sia validamente conferita), una posizione di garanzia nei confronti dei lavoratori, chiunque cioè abbia un obbligo, normativamente sancito, di garantire che ogni lavoratore possa svolgere le proprie mansioni in una situazione di massima sicurezza possibile, in base alla misure concretamente adottabili allo stato attuale della tecnica. La situazione che più interessa, ai fini del presente Modello, è quella nella quale l‟evento deriva della mancata adozione di un comportamento che si assume doveroso e che, ove adottato, avrebbe impedito il verificarsi dell‟evento morte. In tal caso, l‟infortunio, da cui deriva la morte del lavoratore, non è conseguenza di un‟azione diretta posta in essere dal datore (o da altro soggetto), ma è la conseguenza della mancanza o dell‟inidoneità delle misure di sicurezza predisposte dal datore medesimo, in relazione all‟esercizio dell‟attività di impresa. La giurisprudenza giunge ad escludere qualsivoglia forma di responsabilità in capo a quest‟ultimo solo quando il lavoratore compia un‟operazione che esula completamente dai propri doveri e dalle proprie mansioni e questo comportamento sia configurabile come causa unica del sinistro (e dell‟evento morte ad esso conseguente), senza cioè che possa attribuirsi rilievo causale anche all‟eventuale violazione di norme in materia di sicurezza da parte del datore. b) Lesioni personali colpose, gravi e gravissime (art. 590 c.p.) Quanto alla realizzazione del reato in questione, valgono tutte le considerazioni svolte con riguardo all‟omicidio colposo. In tal caso, ovviamente, l‟evento che integra il reato non è la morte, ma la lesione personale in capo ad una persona: anzi, limitando l‟attenzione all‟ambito di applicazione del presente Modello, la sola tipologia di reato che “interessa” è l‟infortunio che sia conseguenza della violazione delle norme per la prevenzione degli infortuni sul lavoro e che determini una lesione qualificabile come “grave” o “gravissima”. Ai sensi dell‟art. 583 c.p., la lesione è grave se: - dal fatto deriva una malattia che metta in pericolo la vita della persona offesa, ovvero una malattia o un‟incapacità di attendere alle ordinarie occupazioni per un tempo superiore ai quaranta giorni; - se il fatto produce l‟indebolimento permanente di un senso o di un organo. Ai sensi della stessa norma, la lesione è gravissima se dal fatto deriva: - una malattia certamente o probabilmente insanabile; - la perdita di un senso; - la perdita di un arto o una mutilazione che renda l‟arto inservibile ovvero la perdita dell‟uso di un organo o della capacità di procreare, ovvero una permanente e grave difficoltà della favella; - la deformazione, ovvero lo sfregio permanente del viso. C.2. AREE A RISCHIO (Omissis) Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 83 C.3. DESTINATARI DELLA PARTE SPECIALE – PRINCIPI GENERALI DI COMPORTAMENTI NELLE AREE A RISCHIO La presente parte speciale è indirizzata ai soggetti che, per previsione normativa (ai sensi del D.Lgs. 81/2008) o per atto negoziale, assumano all‟interno della Società una posizione di garanzia nei confronti dei lavoratori, con il preciso scopo di garantire e assicurare la salute e la sicurezza dei luoghi durante il lavoro, nonché a tutti i lavoratori via via inseriti nel contesto aziendale. E‟ fatto obbligo a tutti i Destinatari, a vario titolo coinvolti nella gestione del “sistema sicurezza” adottato dalla Società ai sensi del D.Lgs. 81/2008 (Testo Unico Sicurezza) per la tutela della salute e della sicurezza dei propri dipendenti, di dare attuazione, ciascuno per la parte di propria competenza e nel rispetto delle deleghe attribuite, alle misure e procedure di prevenzione adottate a presidio dei rischi per la salute e per la sicurezza identificati nel Documento di Valutazione dei Rischi (DVR). A prescindere da quanto si dirà in seguito, in relazione a specifici obblighi comportamentali che gravano sul datore di lavoro e sugli altri soggetti destinatari della normativa in materia di sicurezza, è inoltre fatto obbligo a tutti i lavoratori dipendenti della Società, nonché ai collaboratori esterni, di: - osservare la massima attenzione nello svolgimento delle proprie mansioni, nonché di osservare le misure e le procedure di sicurezza adottate dalla Società, collaborando in tal modo per un‟effettiva prevenzione dei rischi; - svolgere i compiti loro attribuiti dalla Società in materia di sicurezza e salute sul lavoro, nel rispetto delle deleghe e delle procedure esistenti, avendo cura di formare ed informare il personale che, nello svolgimento delle proprie attività lavorative, si trovi esposto ai rischi connessi alla sicurezza individuati nel DVR; - attenersi scrupolosamente alle norme di legge e, soprattutto, alle procedure interne in tema di sicurezza sul lavoro; - partecipare ai corsi di formazione, quando previsti; - riferire ai soggetti preposti all‟osservanza delle norme in materia di sicurezza o, comunque, all‟O.d.V, in relazione ad ogni situazione di potenziale pericolo che si verifichi o che sia altrimenti accertata o ritenuta. Destinatari principali dell‟intero complesso normativo in tema di tutela della salute e della sicurezza dei lavoratori sui luoghi di lavoro sono, come si è già anticipato, i soggetti che abbiano, per legge, o abbiano assunto, per atto negoziale, una posizione di garanzia nei confronti dei lavoratori medesimi. Tali soggetti dovranno porre in essere tutte le misure necessarie a garantire la piena sicurezza dei lavoratori, nello svolgimento delle proprie mansioni, secondo quanto previsto dalla legge. In particolare: - controllare che tutte le misure di prevenzione e protezione programmate siano attuate, assicurando un costante monitoraggio delle situazioni di rischio; - archiviare e conservare tutta la documentazione prodotta anche in via Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 84 telematica o elettronica inerente l‟esecuzione degli adempimenti svolti nell‟ambito dei processi di gestione dei rischi in materia di sicurezza e di salute dei dipendenti nonchè della relativa attività di controllo. Al fine della corretta applicazione del presente modello, i soggetti preposti dovranno operare di concerto con l‟O.d.V e, in particolare: - fornire precisa indicazione dei sistemi di controllo utilizzati dalla Società per la verifica delle condizioni di igiene e di sicurezza dei luoghi di lavoro, nonché per la verifica del rispetto delle norme di sicurezza da parte dei lavoratori; - predisporre relazioni, per il tramite di Schede di evidenza od altra forma stabilità dall‟Organismo di Vigilanza da aggiornarsi su base periodica, in numero non inferiore ad una ogni semestre, all‟O.d.V in ordine all‟attuazione delle misure di sicurezza, evidenziando, se del caso, gli interventi innovativi o migliorativi che si rendano necessari nonché segnalazioni di infortuni gravi (omicidio colposo o lesioni colpose gravi o gravissime) occorsi sul lavoro. C.4. ISTRUZIONI E VERIFICHE DELL’O.D.V In relazione ai doveri del datore di lavoro e degli altri soggetti tenuti all‟osservanza e all‟applicazione delle norme in materia di tutela della salute e della sicurezza dei lavoratori sul luogo di lavoro, i compiti dell‟O.d.V sono i seguenti: - vigilare – con il supporto delle altre funzioni competenti – sul corretto adempimento dei propri doveri da parte dei soggetti che si trovino in posizione di garanzia rispetto alla tutela della sicurezza dei lavoratori; - verificare, in caso di delega di poteri in materia di sicurezza del lavoro, l‟effettività dei poteri in capo al delegato, anche con particolare riferimento al potere di spesa; - esaminare ogni segnalazione che provenga dai lavoratori o da qualsiasi altro soggetto della Società. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 85 PARTE SPECIALE “D” DENARO, BENI O UTILITÀ DI PROVENIENZA ILLECITA Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 86 D.1. LA TIPOLOGIA DEI REATI DI RICETTAZIONE, RICICLAGGIO, IMPIEGO DI DENARO BENI O UTILITA’ DI PROVENIENZA ILLECITA (art. 25 octies del Decreto) Con le nuove norme antiriciclaggio fissate dal Decreto Lgs. 231/2007 e dal Decreto Legge n. 112 del 25 giugno 2008 (convertito in Legge 6 agosto 2008, n° 133) , sono state apportate nuove modifiche alle disposizioni sia in relazione all‟utilizzo di denaro contante, titoli al portatore, assegni e libretti al portatore che in relazione alla gestione di flussi finanziari. Si riporta anzitutto una breve descrizione dei reati contemplati nell‟art. 25-octies del Decreto. a). Ricettazione (art. 648 cod.pen.) Tale ipotesi di reato si configura nel caso in cui un soggetto, al fine di procurare a sè o ad altri un profitto, acquista, riceve od occulta denaro o cose provenienti da un qualsiasi delitto, o comunque si intromette nel farle acquistare, ricevere od occultare. Tale ipotesi è punita con la reclusione da due ad otto anni e con la multa da 516 euro a 10.329 euro. La pena è della reclusione sino a sei anni e della multa sino a 516 euro, se il fatto è di particolare tenuità. Detta normativa si applica anche quando l'autore del delitto, da cui il denaro o le cose provengono, non è imputabile o non è punibile ovvero quando manchi una condizione di procedibilità riferita a tale delitto. b). Riciclaggio (art. 648-bis cod. pen.) Tale ipotesi di reato si configura nel caso in cui un soggetto sostituisce o trasferisce denaro, beni o altre utilità provenienti da delitto non colposo, ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare l‟identificazione della loro provenienza delittuosa. Tale ipotesi è punita con la reclusione da quattro a dodici anni e con la multa da euro 1.032 ad euro 15.493. La pena è aumentata quando il fatto è commesso nell‟esercizio di un‟attività professionale. c). Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter cod. pen.) Tale ipotesi di reato si configura nel caso di impiego in attività economiche o finanziarie di denaro, beni o altre utilità provenienti da delitto. In tal caso è prevista la reclusione da quattro a dodici anni e con la multa da euro 1.032 ad euro 15.493. La pena è aumentata quando il fatto è commesso nell‟esercizio di un‟attività professionale. Nei predetti casi, alla società si applica la sanzione pecuniaria da duecento a ottocento quote e la sanzione interdittiva fino a due anni. La sanzione pecuniaria può, pertanto, raggiungere la cifra di circa 1,25 milioni di euro (nei casi di particolare gravità la sanzione può essere triplicata). Nelle ipotesi di commissione di reati di riciclaggio, si applicano all‟ente le sanzioni interdittive per una durata non superiore a due anni. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 87 La normativa italiana in tema di prevenzione dei reati di riciclaggio prevede norme tese ad ostacolare le pratiche di riciclaggio, vietando tra l‟altro l‟effettuazione di operazioni di trasferimento di importi rilevanti con strumenti anonimi ed assicurando la ricostruzione delle operazioni attraverso l‟identificazione della clientela e la registrazione dei dati in appositi archivi. Nello specifico, il corpo normativo in materia di riciclaggio è costituito anzitutto dalla legge n. 197 del 5 luglio 1991, rubricata “Provvedimenti urgenti per limitare l‟uso del contante e dei titoli al portatore nelle transazioni e prevenire l‟utilizzazione del sistema finanziario a scopo di riciclaggio” (la c.d. “Legge Antiriciclaggio”) che ha recepito le indicazioni comunitarie contenute nella direttiva n. 91/308 e che ha introdotto, di fatto, per la prima volta nell‟ordinamento italiano, un quadro normativo organico e unitario finalizzato a disciplinare la materia del riciclaggio. La legge 197/1991 prevede in sostanza tre strumenti di contrasto del fenomeno del riciclaggio di proventi illeciti: - la previsione di un divieto di circolazione (trasferimento) di denaro e titoli al portatore (assegni, vaglia postali, certificati di deposito, ecc.) per importi complessivamente superiori a euro 12.500, se non tramite intermediari a ciò abilitati (art. 1); - un obbligo, per i suddetti intermediari, di mantenere evidenza, in apposite registrazioni su archivi informatici, delle transazioni da chiunque effettuate per importi superiori, complessivamente, a 12.500 euro (art. 2); - l‟obbligo di segnalazione da parte degli stessi intermediari, all‟Autorità a ciò preposta di tutte quelle operazioni, poste in essere dalla clientela, ritenute “sospette” e potenzialmente, quindi, parte di movimenti finanziari a scopo di riciclaggio (art. 3). L‟elenco degli intermediari di cui alla Legge Antiriciclaggio ha subito diversi cambiamenti nel corso del tempo, di pari passo con le diverse integrazioni e modifiche normative che hanno toccato la materia del riciclaggio. La norma da prendere quale riferimento per l‟individuazione dell‟elenco aggiornato degli intermediari è l‟art. 4 del D.Lgs 56/2004, che al comma 1 dispone che un determinato numero di soggetti e le relative succursali italiane siano abilitati, nei limiti delle proprie attività istituzionali, a effettuare operazioni di trasferimento previste dall‟art. 1 della legge 197/1991. Tra tali soggetti figurano tra gli altri: Banche; Poste italiane; Società di intermediazione mobiliare (SIM); Società di Gestione del risparmio (SGR); Società di investimento a capitale variabile (SICAV). Non sono soggetti abilitati ex lege, ma eventualmente possono essere abilitati a seguito dell‟accoglimento di apposita istanza, i seguenti soggetti: Intermediari finanziari iscritti nell‟elenco speciale ai sensi dell‟art. 107 del TUB; Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 88 Intermediari finanziari iscritti nell‟elenco generale ai sensi dell‟art. 106 del TUB; I soggetti operanti nel settore finanziario iscritti nelle sezioni dell‟elenco generale ai sensi degli artt.113 e 155, commi 4 e 5 del TUB. Alcuni soggetti, pur non essendo intermediari abilitati e pur non potendo richiedere l‟abilitazione, sono comunque destinatari di precisi doveri in materia di riciclaggio. Tra tali soggetti figurano tra gli altri: Le agenzie in affari in mediazione immobiliare Le attività di gestione di case da gioco Le attività di commercio, importazione e esportazione di oro Le attività di recupero crediti I soggetti iscritti nell‟albo dei ragionieri e dei periti commerciali, nel registro dei revisori contabili,nell‟albo dei dottori commercialisti e nell‟albo dei consulenti del lavoro Notai e avvocati, quando in nome o per conto dei propri clienti, compiono qualsiasi operazione di natura finanziaria o immobiliare e quando assistono i propri clienti nella progettazione o nella realizzazione di operazioni riguardanti, tra l‟altro: Il trasferimento a qualsiasi titolo di beni immobili o attività economiche La gestione di denaro, strumenti finanziari o altri beni La costituzione, la gestione o l‟amministrazione di società, enti, trust ecc. Ogni altro soggetto che rende i servizi forniti da periti, consulenti e altri soggetti che svolgono in maniera professionale attività in materia di contabilità e tributi (art. 12 c.1 pto b) D.Lgs. 231/07) A prescindere dalla qualificazione degli intermediari come abilitati, non abilitati ma abilitabili, non abilitati e non abilitabili, tali soggetti, con diversificazioni a seconda della propria natura, sono tutti destinatari degli obblighi previsti dal legislatore in materia di riciclaggio. D.2. AREE A RISCHIO (Omissis) D.3. DESTINATARI DELLA PARTE SPECIALE – PRINCIPI GENERALI DI COMPORTAMENTI NELLE AREE A RISCHIO La presente parte speciale è indirizzata ai soggetti che, per previsione normativa, vengano in contatto con denaro, mezzi di incasso e di pagamento e gestiscono gli acquisti. Tutti coloro che, a vario titolo, sono coinvolti nei processi di gestione degli adempimenti antiriciclaggio gravanti sulla Società ai sensi del D.Lgs. 231/2007, devono svolgere i compiti loro assegnati in tale ambito avendo cura, nei limiti delle proprie attribuzioni, di evitare di porre in essere comportamenti che possano, in qualsivoglia modo, integrare Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 89 le condotte tipiche della fattispecie del reato di riciclaggio (art 68-bis c.p.) o l‟impiego, denaro, beni o utilità di provenienza illecita di cui all‟art. 648 –ter c.p. I Destinatari, nello svolgimento delle proprie funzioni e compiti aziendali, devono rispettare le norme riguardanti le limitazioni all‟uso del contante e ai titoli al portatore previste dal D.Lgs. 231/2007, sia in relazione alla gestione dei flussi finanziari di competenza della Società, che in relazione alla gestione di flussi finanziari per conto delle aziende clienti in regime di outsourcing. A tale proposito, senza alcun intento esaustivo è fatto espresso divieto di: a) trasferire a qualsiasi titolo tra soggetti diversi, se non per il tramite di banche o istituti di moneta elettronica o Poste Italiane S.p.A., denaro contante o libretti di deposito bancari o postali al portatore o titoli al portatore in euro o in valuta estera, quando il valore dell'operazione, anche frazionata, sia complessivamente pari o superiore a Euro 12.500; b) di emettere assegni bancari e postali per importi pari o superiori a Euro 12.500 che non rechino l'indicazione del nome o della ragione sociale del beneficiario e la clausola di non trasferibilità; c) girare per l‟incasso assegni bancari e postali emessi all'ordine del traente a soggetti diversi da banche o Poste Italiane S.p.A. I Destinatari devono segnalare all‟Organismo di Vigilanza eventuali operazioni sospette o eventuali infrazioni delle regole comportamentali sopra precisate di cui siano venuti a conoscenza in occasione dell‟attività professionale svolta. D.4. ISTRUZIONI E VERIFICHE DELL’O.D.V L‟Organismo di Vigilanza è chiamato a vigilare sul rispetto della normativa (art. 52 D.Lgs 231/2007) e, nello svolgimento di tale attività, può procedere con ispezioni e controlli da effettuare anche con l‟ausilio di strutture interne alla società o di strutture esterne (utilizzando in tal caso le risorse finanziarie messele a disposizione per lo svolgimento dell‟incarico), nella misura e con l‟estensione ritenuta necessaria per poter validamente attestare il rispetto della legge. In tale ottica viene creato un coordinamento tra le strutture di controllo già esistenti attraverso flussi di informazione tra l‟Organismo di Vigilanza, il Collegio Sindacale e la Società di Revisione incaricata del Controllo Contabile nel corso dell‟esercizio, che potranno attivarsi sia attraverso specifiche comunicazioni sia attraverso la partecipazione dei diversi soggetti agli incontri periodici che hanno luogo nell‟ambito dello svolgimento delle proprie attività. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 90 PARTE SPECIALE – I REATI INFORMATICI PREVISTI DALL‟ART. 24 BIS (DELITTI INFORMATICI E TRATTAMENTO ILLECITO DI DATI) Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 91 E.1. I DELITTI INFORMATICI E IL TRATTAMENTO ILLECITO DI DATI (art. 24 bis del decreto) Con l‟approvazione della Legge n. 48 del 2008 è stata recepita in Italia la Convenzione di Budapest sul cyber crime del 2001. La Legge 48/2008, a sua volta, è stata inserita nel D.lgs 231/2001 all‟art. 24 bis che introduce la responsabilità dell'ente per i c.d. reati informatici. Alcuni di questi, già previsti dal nostro Legislatore con la Legge n. 547 del 1993 ed integrati nel codice penale, hanno subito una serie di modifiche sostanziali, altri sono stati introdotti ex novo. Prima della ratifica della Convenzione di Budapest, il D.Lgs. 231/01 conosceva unicamente la fattispecie descritta dall'art. 640 ter del codice penale (frode informatica) quale reato c.d. informatico presupposto per la responsabilità dell'ente. Si riporta di seguito una descrizione di sintesi dei reati contemplati nell‟art. 24 bis del Decreto. Falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p.) L‟ipotesi di reato si configura nel caso in cui un soggetto che per le proprie attività si trovi a utilizzare un documento informatico commetta una delle fattispecie di reato previste dal capo III del Codice penale relative alle Falsità in atti (articoli da 476 a 493bis). Affinché la condotta risulti punibile ai sensi del c.p., è necessario che il documento informatico: - - sia sottoscritto con una firma elettronica (art. 1, lett. Q, del Codice dell‟Amministrazione Digitale o, per brevità, CAD). In caso contrario non può avere alcuna efficacia probatoria, ma può al limite, a discrezione del Giudice, soddisfare il requisito legale della forma scritta (art. 20, comma 1 bis, del CAD); la firma elettronica con la quale il documento informatico vie-ne firmato deve essere “qualificata” ossia basata su una procedura che permetta di identificare in modo univoco il titolare, attraverso mezzi di cui il firmatario deve detenere il controllo esclusivo, e la cui titolarità è certificata da un soggetto terzo. Qualunque tecnologia che permetta tale identificazione univoca, rientra nel concetto di "firma elettronica qualificata". Nel caso in cui la firma elettronica sia considerata “semplice” (cioè non qualificata) può non avere efficacia probatoria e sarà il giudice che, per attribuire tale efficacia, dovrà tenere conto delle caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità del documento informatico. Nel caso in cui dal reato penale discenda un interesse o vantaggio per l‟azienda, la Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 92 sanzione prevede, a carico dell‟azienda stessa: - una pena pecuniaria al pagamento di un ammenda fino a 400 quote divieto di contrattare con la PA, salvo che per ottenere le prestazioni di un pubblico servizio; esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli già concessi; divieto di pubblicizzare beni o servizi. Accesso abusivo ad un sistema informatico o telematico (art. 615 ter. c.p.) L‟ipotesi di reato sotto il profilo penale si configura nel caso in cui un soggetto: - si introduca abusivamente in un sistema protetto accedendovi da remoto (tramite rete telematica) o in prossimità (tramite mera accensione della macchina), sempre che a tale contatto fisico segua poi l‟interazione (una sorta di "colloquio") con il computer stesso, perché solo in tal momento avviene la presa di conoscenza dei contenuti informativi del sistema. si mantenga nello stesso contro la volontà espressa o tacita di chi ha il diritto di esclusione; tale condotta è costituita dalla permanenza, che si concretizza in un‟azione che perdura consapevolmente per un certo lasso di tempo, nel sistema contro la volontà espressa o tacita del titolare del sistema o proprietario dei dati. - Nel caso in cui dal reato penale discenda un interesse o vantaggio per l‟azienda, la sanzione prevede, a carico dell‟azienda stessa: una pena pecuniaria al pagamento di un ammenda da 100 a 500 quote interdizione dall'esercizio dell'attività; sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito; divieto di pubblicizzare beni o servizi. Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.) L‟ipotesi di reato, sotto il profilo penale, si configura quando un soggetto ponga in essere una delle seguenti condotte: - l‟utilizzo non autorizzato di codici d‟accesso (ad es. la password per accedere a sistemi/applicativi per i quali non si è autorizzati); - la messa a disposizione di codici d‟accesso ad un numero indeterminato di soggetti (ad es. tramite diffusione in chat o forum internet); - la comunicazione di codici d‟accesso ad un numero limitato di soggetti (ad es. a colleghi del proprio ufficio o ad amici); - la consegna che riguarda cose materiali (ad es. badge); - la comunicazione o diffusione di istruzioni che permettono di eludere le protezioni di un sistema (ad es. mediante l‟impiego di appositi software che permettono di decifrare le password). Nel caso in cui dal reato penale discenda un interesse o vantaggio per l‟azienda, la sanzione prevede, a carico dell‟azienda stessa: Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 93 - una pena pecuniaria al pagamento di un‟ammenda fino a 300 quote; - sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito; divieto di pubblicizzare beni o servizi. Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p) L‟ipotesi di reato, sotto il profilo penale, si configura quando un soggetto diffonde non solo software (virus informatici), ma anche hardware, comprendendo tutte quelle apparecchiature e dispositivi il cui funzionamento sia idoneo a danneggiare un sistema informatico, ovvero ad alterarne il funzionamento (ad es. smart card, skimmer, ecc.) laddove questi si prestino ad un utilizzo illecito, al fine appunto di danneggiare o alterare un sistema informatico, ovvero i dati e programmi ivi contenuti. Nel caso in cui dal reato penale discenda un interesse o vantaggio per l‟azienda, la sanzione prevede, a carico dell‟azienda stessa: - una pena pecuniaria al pagamento di un ammenda fino a 300 quote sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito; divieto di pubblicizzare beni o servizi. Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.) L‟ipotesi di reato, sotto il profilo penale, si configura quando un soggetto intercetta, impedisce o interrompe abusivamente una comunicazione informatica riservata tra due o più soggetti intendendosi con questo termine qualsiasi scambio di dati che avvenga tra sistemi informatici (ad es. si pensi allo scambio di e-mail, o alle normali connessioni telematiche con i server applicativi nelle piattaforme distribuite). Il reato penale, si verifica non appena si prende conoscenza, in maniera fraudolenta, del contenuto di un messaggio in corso di trasmissione. L‟aggravante si realizza se tale conoscenza avviene ad insaputa dei soggetti che partecipano alla comunicazione. Nel caso in cui dal reato penale discenda un interesse o vantaggio per l‟azienda, la sanzione prevede, a carico dell‟azienda stessa: - una pena pecuniaria al pagamento di un ammenda da 100 a 500 quote interdizione dall'esercizio dell'attività; sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito; divieto di pubblicizzare beni o servizi. Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.) L„ipotesi di reato, sotto il profilo penale, si applica a quel soggetto che installa apparecchiature atte a intercettare, impedire o interrompere comunicazioni relative a un sistema informatico o telematico ovvero intercorrenti tra più sistemi (ad es. Installazione su alcuni terminali di software malevolo che consente di intercettare informazioni riservate). Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 94 Il soggetto, per essere punibile, deve agire in base a dolo generico che si esplicita nella semplice volontà di installare apparecchiature delle quali si conosce la attitudine ad intercettare, impedire od interrompere comunicazioni che provengono da o sono dirette ad un sistema informatico, oppure che intercorrono tra più sistemi informatici o telematici (come nel caso delle reti di comunicazione aziendale di dati, di fonia, web, mail). Nel caso in cui dal reato penale discenda un interesse o vantaggio per l‟azienda, la sanzione prevede, a carico dell‟azienda stessa: - una pena pecuniaria al pagamento di un ammenda da 100 a 500 quote interdizione dall'esercizio dell'attività; sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito; divieto di pubblicizzare beni o servizi. Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.) L‟ipotesi di reato, sotto il profilo penale, si configura quando un soggetto distrugge, deteriora o rende inservibili programmi applicativi o di sistema, informazioni o dati. Il soggetto deve agire dolosamente per cui il danneggiamento colposo non è reato. Rientrano in questa fattispecie di reato le seguenti tipologie di condotte poste in essere da soggetti malintenzionati: - attività finalizzate all‟interruzione del servizio di un server o di un sistema applicativo remoto sostituzione delle pagine web principali di un sito web istituzionale o di un soggetto terzo utilizzo di vulnerabilità note dei sistemi applicativi o delle banche dati a supporto di un sito web istituzionale o di un soggetto terzo al fine di acquisire informazioni attraverso codice appositamente predisposto Nel caso in cui dal reato penale discenda un interesse o vantaggio per l‟azienda, la sanzione prevede, a carico dell‟azienda stessa: - una pena pecuniaria al pagamento di un‟ammenda da 100 a 500 quote. interdizione dall'esercizio dell'attività; sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito; divieto di pubblicizzare beni o servizi. Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.) L‟ipotesi di reato, sotto il profilo penale, si configura quando un soggetto distrugge, deteriora o rende inservibili programmi applicativi o di sistema, informazioni o dati utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità. Nel caso in cui dal reato penale discenda un interesse o vantaggio per l‟azienda, la sanzione prevede, a carico dell‟azienda stessa: - una pena pecuniaria al pagamento di un ammenda da 100 a 500 quote Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 95 - interdizione dall'esercizio dell'attività; sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito; divieto di pubblicizzare beni o servizi. Danneggiamento di sistemi informatici o telematici (art. 635quater c.p.) L‟ipotesi di reato, sotto il profilo penale, si configura, con le modalità indicate nell‟art. 635 bis, nel caso in cui un soggetto danneggi i sistemi informatici non di pubblica utilità (e, quindi, che non rientrano nelle ipotesi di cui al 635 ter) rendendo inservibile o inutilizzabile il funzionamento del sistema informatico che contiene i dati. Nel caso in cui dal reato penale discenda un interesse o vantaggio per l‟azienda, la sanzione prevede, a carico dell‟azienda stessa: - una pena pecuniaria al pagamento di un ammenda da 100 a 500 quote interdizione dall'esercizio dell'attività; sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito; divieto di pubblicizzare beni o servizi. Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.) L'ipotesi di reato, sotto il profilo penale, si configura nel caso in cui un soggetto attenti ad un sistema informatico o telematico di pubblica utilità provocando: il danneggiamento o distruzione del sistema, l‟inservibilità del sistema o ostacolo grave al suo funzionamento. Come già visto per il danneggiamento di dati di cui all'art. 635 ter, anche in questo caso si tratta di un reato a consumazione anticipata, che non richiede l'avverarsi dell'evento di danneggiamento. L'effettivo danneggiamento del sistema, la sua distruzione, o il fatto che venga reso in tutto o in parte inservibile, è considerato un'ulteriore circostanza aggravante, che aumenta significativamente la sanzione penale. Non è indicato, tra le circostanze aggravanti, il fatto che il funzionamento del sistema venga gravemente ostacolato. Così come non è più ricompresa nella fattispecie aggravata la circostanza che dal fatto derivi l'interruzione (anche parziale) del funzionamento, prevista dall'abrogato art. 420, comma 3. Si osserva come il delitto di cui all'art. 635 quinquies sussiste soltanto laddove i sistemi siano di pubblica utilità e non semplicemente utilizzati dagli enti pubblici. Nel caso in cui dal reato penale discenda un interesse o vantaggio per l‟azienda, la sanzione prevede, a carico dell‟azienda stessa: una pena pecuniaria al pagamento di un ammenda da 100 a 500 quote interdizione dall'esercizio dell'attività; sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito; divieto di pubblicizzare beni o servizi. Frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.) Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 96 L'ipotesi di reato, sotto il profilo penale, si configura nel caso in cui un soggetto (certificatore “qualificato”) che presta servizi di certificazione di firma elettronica, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato. Nel caso in cui dal reato penale discenda un interesse o vantaggio per l‟azienda, la sanzione prevede, a carico dell‟azienda stessa: - una pena pecuniaria al pagamento di un ammenda fino a 400 quote divieto di contrattare con la PA, salvo che per ottenere le prestazioni di un pubblico servizio; esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli già concessi; divieto di pubblicizzare beni o servizi. E.2. AREE A RISCHIO (Omissis) E.3. DESTINATARI DELLA PARTE SPECIALE – PRINCIPI GENERALI DI COMPORTAMENTI NELLE AREE A RISCHIO Le seguenti regole di comportamento di carattere generale si applicano ai “Destinatari” del presente Modello che, a qualunque titolo, sono: - - designati o incaricati al consolidamento dei dati contabili aziendali, alla predisposizione delle informazioni “price sensitive” e all‟invio delle informazioni stesse al mercato e agli Organi di Controllo designati o incaricati alla gestione e manutenzione dei server, delle banche dati, delle applicazioni, dei laptop e delle reti di telecomunicazione a supporto del consolidamento dei dati contabili aziendali, della predisposizione delle informazioni “price sensitive” e dell‟invio delle informazioni stesse al mercato e agli organi di controllo I destinatari delle seguenti regole di comportamento sono altresì tenuti all‟osservanza delle regole comportamentali relative alla prevenzione dei reati di market abuse così come descritte nella parte speciale “B” del presente Modello Organizzativo. In particolare, con riferimento all‟accesso ai sistemi informatici aziendali, sia da parte degli amministratori di sistema che da parte degli utenti, si applicano le seguenti regole atte a mitigare il rischio di commissione delle fattispecie di reato previste dall‟art. 24-bis del Decreto: ACCESSO AI DATI l‟accesso alle informazioni che risiedono sui server e sulle banche dati aziendali, incluse le postazioni di lavoro dei soggetti incaricati al processo di consolidamento e alla predisposizione delle informazioni “price sensitive”, è limitato da idonei strumenti di autenticazione Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 97 gli amministratori di sistema e gli addetti alla manutenzione sono muniti di univoche credenziali di autenticazione, con caratteristiche di sicurezza almeno equipollenti a quelle previste dall‟Allegato B al D. Lgs.196/2003; le credenziali di autenticazione devono essere mantenute segrete gli incaricati al processo di consolidamento e alla predisposizione delle informazioni “price sensitive” della società sono muniti di univoche credenziali di autenticazione per l‟accesso alle postazioni di lavoro, con caratteristiche di sicurezza almeno equipollenti a quelle previste dall‟Allegato B al D.Lgs. 196/2003; le credenziali di autenticazione devono essere mantenute segrete gli amministratori di sistema e gli addetti al supporto utente, con il supporto dei Responsabili aziendali, effettuano una ricognizione periodica delle unità di Business che accedono ai sistemi di consolidamento e di predisposizione delle informazioni “price sensitive”, al fine di verificare l‟effettiva necessità di mantenere attivi gli accessi concessi, anche riguardo al numero delle utenze abilitate la Direzione Sistemi Informativi aziendali deve realizzare periodicamente, con il supporto dei Responsabili di funzione, un censimento di tutti i flussi di trasferimento dei dati da e verso enti esterni ed enti pubblici, e di tutti gli accessi di tipo interattivo. Al fine di mitigare il rischio che i canali telematici attivi per tali flussi vengano utilizzati per accessi di tipo abusivo, i Responsabili di funzione dovranno specificare, per ciascun flusso o accesso, l'identità dei soggetti legittimati a farlo, l‟eventuale base normativa, le finalità istituzionale o operative, la natura e la qualità dei dati trasferiti o a cui si ha accesso, la frequenza ed il volume dei trasferimenti o degli accessi, il numero di soggetti che utilizzano la procedura SISTEMI DI AUTORIZZAZIONE l‟accesso ai sistemi di consolidamento e di predisposizione delle informazioni “price sensitive”, da parte di utenti aziendali, è garantito attraverso idonei strumenti di autorizzazione. I profili di autorizzazione, strettamente limitati alle mansioni attribuite agli utenti, devono essere rivisti regolarmente dai Responsabili di funzione ogni utente aziendale, che accede ai sistemi di consolidamento e di predisposizione delle informazioni “price sensitive”, potrà accedere ai soli dati necessari a svolgere i compiti di cui è incaricato; è compito della Direzione Sistemi Informativi definire e implementare idonei strumenti di trattamento dei dati di consolidamento e “price sensitive”; l‟accesso o la modifica di dati effettuate senza l‟autorizzazione dei Responsabili aziendali, o in violazione delle politiche e procedure aziendali, o in violazione di norme e leggi di riferimento, è da considerarsi un accesso di tipo abusivo la Direzione Sistemi Informativi aziendali, con il supporto dei Responsabili utenti, individua le transazioni critiche che, in linea di principio, potrebbero essere utilizzate dagli utenti aziendali per porre in essere delle condotte illecite. Per le menzionate Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 98 transazioni, i Sistemi Informativi definiscono e implementano dei sistemi di tracciamento e di allarme per eventuali comportamenti anomali o a rischio, e controlli periodici sulle chiamate alle transazioni effettuate dagli utenti. Il sistema di tracciamento avviane in un contesto di tutela dei diritti dei lavoratori, ai sensi dello Statuto dei Lavoratori e del D.Lgs 196/2003 HARDENING DEI SISTEMI tutti i sistemi aziendali coinvolti nel processo di consolidamento e nella predisposizione delle informazioni “price sensitive” sono sottoposti ad una preliminare attività di “gardening” prima del loro utilizzo; è compito dei Sistemi Informativi assicurare che le risorse informatiche assegnate agli utenti siano correttamente configurate sotto il profilo della sicurezza tutti i sistemi aziendali ove risiedono dati di consolidamento e informazioni “price sensitive” o mediante i quali sono trasmesse o trattate le informazioni stesse (dispositivi, apparati di rete, server, banche dati, applicazioni e laptop), sono sottoposti a periodiche attività di risk assessment al fine di valutare eventuali vulnerabilità per le informazioni; è compito dei Sistemi Informativi assicurare che l‟aggiornamento dei sistemi e degli apparati di protezione sia in linea con le più recenti conoscenze tecnologiche, al fine di mitigare i rischi che incombono sulle informazioni tutti i server e le postazioni di lavoro, coinvolti nel processo di consolidamento e nella predisposizione delle informazioni “price sensitive”, sono aggiornati periodicamente sulla base delle patch rilasciate dai produttori dei sistemi operativi, degli applicativi e dei sistemi antivirus; è compito dell‟area Sistemi Informativi assicurare l‟aggiornamento periodico, in linea con gli aggiornamenti messi a disposizione dai produttori del software di base, di tutti i sistemi menzionati. GESTIONE DEI SUPPORTI RIMOVIBILI tutti i supporti rimovibili, ivi inclusi gli hard disk del personale incaricato al processo di consolidamento e alla predisposizione delle informazioni “price sensitive”, prima del loro riutilizzo sono resi tecnicamente non intelligibili; è compito dei Sistemi Informativi assicurare la non intelligibilità dei dati, attraverso idonee procedure di formattazione o “wiping”, nel caso di: a) dimissioni di un dipendente, b) licenziamento di un dipendente, c) sostituzione delle risorse informatiche assegnate ad un consulente. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 99 SICUREZZA DELLE RETI la rete di trasmissione dati aziendale è protetta da adeguati strumenti di limitazione degli accessi (firewall e proxy) la rete di trasmissione dati aziendale è segmentata al fine di limitare la possibilità di intercettazioni la rete di trasmissione dati aziendale è protetta da adeguati strumenti di monitoraggio contro il rischio di accesso abusivo, di cui all‟ art. 615-ter del codice penale i dispositivi telematici di instradamento, disposti sui vari piani, sono collocati in aree dedicate, protetti da armadi muniti di serratura accessibili al solo personale autorizzato gli utenti aziendali possono accedere alle risorse informatiche e alle banche dati, dall‟esterno o dall‟interno, solo attraverso specifici canali telematici; è compito dei Sistemi Informativi definire e implementare policy di sicurezza idonee a mitigare il rischio di accessi non autorizzati dall‟esterno, come pure il rischio che il personale possa utilizzare, dall‟interno della rete aziendale, canali di telecomunicazione non strettamente necessari per le mansioni loro attribuite (come per esempio i canali peer to peer) ANTIVIRUS tutti i server e le postazioni di lavoro aziendali coinvolti nel processo di consolidamento e di predisposizione delle informazioni “price sensitive” sono protetti da programmi antivirus, aggiornati in modo automatico, contro il rischio di intrusione o l‟azione di programmi, da cui possa derivare il reato di cui all‟art. 615-quinquies del codice penale BACKUP tutte le informazioni aziendali inerenti il processo di consolidamento o le informazioni di tipo “price sensitive”, che risiedano sui server, sulle banche dati centrali, sono sottoposti a regolare procedura di backup; è compito della Direzione Sistemi Informativi assicurare che le procedure di salvataggio siano adeguate e che le informazioni sottoposte a salvataggio siano realmente recuperabili in caso di danneggiamento delle banche dati di produzione. Tutti i destinatari del presente Modello Organizzativo sono tenuti al rispetto delle direttive, delle procedure e delle istruzioni operative adottate nel contesto del predetto sistema di ICT Governance e di gestione della sicurezza delle informazioni. Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 100 E. 4.1 ISTRUZIONI E VERIFICHE DELL’O.d.V. In relazione ai doveri dei soggetti preposti all‟amministrazione dei sistemi e delle reti di telecomunicazione, nonché ai soggetti che sono autorizzati all‟accesso alle informazioni gestionali e contabili della società, i compiti dell‟O.d.V sono i seguenti: o vigilare sul corretto adempimento dei propri doveri da parte dei soggetti che si trovino ad utilizzare i sistemi informatici per la produzione delle informazioni “price sensitive” destinate ai mercati e agli organismi di controllo o verificare che le direttive e le procedure in materia di sicurezza delle informazioni siano adeguate, efficaci e correttamente applicate da tutti i soggetti coinvolti o esaminare ogni segnalazione che provenga dai soggetti coinvolti nel trattamento dei dati “price sensitive” nonché dagli organi e dai soggetti aziendali incaricati del governo del sistema dei controlli interni. _________________________________________________________________________ Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta. Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission. 101