MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO

Transcript

Revisione N. 0 del Codice Etico approvata dal Consiglio di Amministrazione di CORNAGLIA S.p.A.
Disponibile su intranet aziendale: [email protected]
Proprietà del Gruppo Cornaglia. Utilizzazione solo per gli scopi definiti. Il presente documento non può essere riprodotto né portato a conoscenza di terzi senza autorizzazione scritta.
Property of Cornaglia Group Utilization only for the assigned purpose. Disclosure to third parties only with written permission.
1
1. Mission statement
La Cornaglia è un Gruppo internazionale che, per le dimensioni e l'estensione geografica delle sue
attività, svolge un ruolo rilevante rispetto allo sviluppo economico e al benessere delle comunità in
cui è presente.
La missione del Gruppo è incentrata sulla crescita e sulla creazione di valore, attraverso la fornitura
di prodotti e di servizi innovati vi per la massima soddisfazione del Cliente, nel dovuto rispetto dei
legittimi interessi di tutte le categorie di soggetti interessati, delle pratiche di equità e correttezza
nella gestione del rapporto di lavoro, delle norme sulla sicurezza dei lavoratori e nel rispetto delle
leggi e delle disposizioni regolamentari applicabili ai suoi diversi campi di attività.
Sulla base di tali principi, il Gruppo Cornaglia si impegna a una condotta corretta e imparziale. Tutti i
rapporti di affari dovranno essere improntati a integrità e lealtà e dovranno essere intrattenuti senza
alcun conflitto tra interessi aziendali e personali.
Per raggiungere questo obiettivo, il Gruppo Cornaglia richiede ai propri dipendenti, nello
svolgimento delle loro mansioni, il rispetto dei più elevati standard di condotta negli affari, come
stabilito nel presente Codice e nelle Politiche a cui esso fa riferimento.
Il Codice rappresenta una guida e un supporto per ogni dipendente, tale da metterlo in grado di
perseguire nella maniera più efficace la missione del Gruppo.
Il Codice costituisce un elemento fondamentale del modello organizzativo di controllo interno, che il
Gruppo Cornaglia si impegna a rafforzare e sviluppare continuamente.
In considerazione di quanto sopra, il Gruppo:
 garantisce la tempestiva diffusione del Codice in tutto il Gruppo e presso tutti i destinatari;
 garantisce che tutti gli aggiornamenti e le modifiche siano tempestivamente portati a
conoscenza di tutti i destinatari del Codice;
 fornisce un adeguato sostegno formativo e informativo, mettendo a disposizione un
adeguato supporto in caso di dubbi di interpretazione del Codice;
 garantisce che i dipendenti che segnalino violazioni del Codice non siano soggetti ad alcuna
forma di ritorsione;
 adotta provvedimenti sanzionatori equi e commisurati al tipo di violazione del Codice e
garantisce di applicarli indistintamente a tutte le categorie di dipendenti avendo a riferimento
le disposizioni di legge, di contratto e di normative interne vigenti nelle giurisdizioni in cui
opera;
 attiva verifiche periodiche atte ad accertare il rispetto delle norme del Codice.
Il Gruppo gradisce e incoraggia contributi costruttivi sui contenuti del Codice da parte sia dei
dipendenti sia di terzi.
Il Gruppo si adopera per fare in modo che i principi del Codice siano condivisi da consulenti, da
fornitori e da qualsiasi altro soggetto che intrattenga rapporti stabili d'affari con il Gruppo. Il Gruppo
non instaura né prosegue rapporti d'affari con chiunque si rifiuti espressamente di rispettare i
principi del Codice.
2. Inquadramento normativo
A seguito dell'entrata in vigore del D.Lgs 231/2001, che ha introdotto per la prima volta nel nostro
ordinamento la responsabilità penale degli enti, la Cornaglia S.p.A. e le Società da essa
direttamente o indirettamente controllate (di seguito il "Gruppo Cornaglia" o il "Gruppo"), al fine di
definire con chiarezza e trasparenza l'insieme dei valori al quale il Gruppo si ispira per raggiungere i
propri obiettivi, hanno predisposto e adottato con delibera del Consiglio di Amministrazione il
presente Codice Etico, la cui osservanza è imprescindibile per il corretto funzionamento, affidabilità,
2
reputazione ed immagine del Gruppo.
Le attività del Gruppo devono, quindi, essere conformi ai principi espressi in questo Codice Etico.
Il Gruppo Cornaglia riconosce l'importanza della responsabilità etico-sociale nella conduzione degli
affari e delle attività aziendali e si impegna al rispetto dei legittimi interessi della collettività in cui
opera. Contestualmente richiede a tutti i dipendenti del Gruppo e a tutti coloro che cooperano con il
Gruppo il rispetto delle regole aziendali e dei precetti stabiliti nel presente Codice.
Il Gruppo assicurerà un programma di informazione e sensibilizzazione sulle disposizioni del Codice
Etico e sull'applicazione dello stesso ai soggetti a cui si riferisce, in modo che i dipendenti, gli
amministratori e tutti coloro che operano per il Gruppo svolgano la propria attività e/o il proprio
incarico secondo una costante e stretta osservanza dei principi e dei valori contenuti nel presente
Codice.
Il Gruppo si impegna a divulgare il Codice Etico presso i Destinatari mediante apposite attività di
comunicazione.
3. Ambito di applicazione del Codice Etico
Il presente Codice Etico si applica al Gruppo Cornaglia. I principi e le disposizioni del Codice Etico
sono vincolanti per gli amministratori, per i dipendenti e per tutti coloro che operano con il Gruppo
sulla base di un rapporto contrattuale, anche temporaneo.
Tutti i predetti soggetti, nel seguito sono collettivamente definiti "Destinatari".
In particolare, i dipendenti e i collaboratori non subordinati del Gruppo, nonché i partners in relazioni
d'affari e tutti coloro che intrattengono rapporti contrattuali con il Gruppo sono tenuti a conoscere e
a rispettare le disposizioni del presente Codice Etico.
AI fine di favorire la piena applicazione del Codice, il Gruppo provvederà alla identificazione di un
Organismo di Vigilanza che, nell'ambito delle responsabilità previste dalle disposizioni legislative,
provvederà anche a:



monitorare costantemente sull'applicazione del Codice Etico da parte dei Destinatari, anche
attraverso l'accoglimento delle eventuali segnalazioni;
segnalare eventuali violazioni del Codice;
prowedere, ove necessario, alla revisione periodica del Codice; proporre o applicare idonee
misure sanzionatorie in caso di violazione.
Tutti i Destinatari possono segnalare, per iscritto e in forma non anonima, ogni violazione o sospetto
di violazione del Codice Etico all'Organismo di Vigilanza che assumerà i prowedimenti del caso
garantendo la necessaria riservatezza dell'identità del segnalante, fatti salvi gli obblighi di legge.
In caso di accertata violazione del Codice Etico, l'Organismo di Vigilanza riporterà la segnalazione e
gli eventuali suggerimenti e/o sanzioni all'Amministratore Delegato e, nei casi più gravi, al Consiglio
di Amministrazione.
3
4. Politiche e Codice Disciplinare
POLITICHE E CODICE DISCIPLINARE
Il Gruppo struttura e sviluppa la propria attività imprenditoriale richiedendo a tutti i dipendenti e agli
altri soggetti destinatari di adeguare i loro comportamenti ai propri valori di condotta negli affari.
Tutti i suoi dipendenti e gli altri soggetti destinatari perseguiranno l'attività imprenditoriale del
Gruppo, osservando le politiche seguenti:
Rispetto della Legge
Il Gruppo riconosce come principio imprescindibile il rispetto delle leggi e dei regolamenti vigenti in
tutti i paesi dove opera e a tutti i livelli decisionali ed esecutivi.
Correttezza e onestà
Le azioni, operazioni e transazioni poste in essere da ogni amministratore, dipendente e
collaboratore, devono essere ispirate ai principi di correttezza ed onestà, oltre che al rispetto dei
doveri di riservatezza inerenti alla gestione delle informazioni in proprio possesso.
L'onestà rappresenta il principio fondamentale per tutte le attività del Gruppo e costituisce elemento
imprescindibile della gestione aziendale.
Centralità della persona
Il Gruppo promuove il rispetto dell'integrità fisica e morale della persona.
Garantisce condizioni di lavoro rispettose della dignità individuale ed ambienti di lavoro sicuri e
salubri, nel pieno rispetto della normativa vigente in materia di prevenzione degli infortuni sul lavoro
e protezione dei lavoratori.
Nei rapporti con la generalità dei soggetti con i quali si trova ad operare, in qualsiasi ambito
operativo interno ed esterno, il Gruppo evita ogni discriminazione fondata sull'età, il sesso, lo stato
di salute, la nazionalità, le opinioni politiche e le fedi religiose dei suoi interlocutori.
Riservatezza
Il Gruppo assicura la riservatezza delle informazioni in proprio possesso e l'osservanza della
normativa in materia di dati personali.
Tutte le informazioni a disposizione del Gruppo sono trattate nel rispetto della riservatezza e della
privacy dei soggetti interessati.
Pertanto, i dipendenti e gli altri destinatari sono tenuti a non rivelare a terzi informazioni riguardanti
le conoscenze tecniche, tecnologiche e commerciali del Gruppo, così come altre informazioni non
pubbliche relative al Gruppo, se non nei casi in cui tale rivelazione sia richiesta da leggi o da altre
disposizioni regolamentari o laddove sia espressamente prevista da specifici accordi contrattuali
con cui le controparti si siano impegnate a utilizzarle esclusivamente per i fini per i quali dette
informazioni sono trasmesse e a mantenerne la confidenzialità.
Gli obblighi di confidenzialità di cui al Codice permangono anche dopo la cessazione del rapporto di
lavoro.
4
Conflitto di interesse
I Destinatari perseguono, nello svolgimento della propria attività e/o incarico, gli obiettivi e gli
interessi generali del Gruppo.
Tutte le decisioni e le scelte imprenditoriali prese per conto del Gruppo devono corrispondere al suo
migliore interesse.
Pertanto i dipendenti e gli altri soggetti destinatari devono evitare ogni possibile conflitto di
interesse, con particolare riferimento a interessi personali o familiari (per esempio: l'esistenza di
partecipazioni finanziarie o commerciali con fornitori, clienti o concorrenti; vantaggi impropri
derivanti dal ruolo svolto all'interno del Gruppo; possesso o negoziazione di titoli, ecc.) che
potrebbero influenzare l'indipendenza di giudizio nel decidere quale sia il miglior interesse del
Gruppo e il modo più opportuno di perseguirlo.
Qualsiasi situazione che costituisca o generi un possibile conflitto deve essere immediatamente
riferita al proprio superiore gerarchico. Ogni dipendente deve comunicare per iscritto al proprio
superiore l'esistenza di un'attività lavorativa su base stabile con una Società non appartenente al
Gruppo o qualsiasi relazione di tipo finanziario, commerciale, professionale, familiare o amichevole
tale da poter influire sull'imparzialità della sua condotta nei confronti di un terzo.
I Destinatari rispettano le decisioni che in proposito sono assunte dal Gruppo.
Contabilità e controllo interno
L‟impegno del Gruppo Cornaglia è indirizzato a massimizzare il valore a lungo termine per gli
azionisti.
Per tenere fede a questo impegno, il Gruppo adotta elevati standard di pianificazione finanziaria e di
controllo e sistemi di contabilità coerenti e adeguati ai principi contabili applicabili alle Società del
Gruppo.
Nell‟espletare tale prassi, il Gruppo opera con la massima trasparenza coerentemente con le
migliori pratiche d‟affari:
• garantendo che tutte le operazioni condotte siano dovutamente autorizzate, verificabili, legittime
e coerenti fra di loro;
• garantendo che tutte le operazioni siano adeguatamente registrate e contabilizzate
coerentemente con la migliore prassi corrente e opportunamente documentate;
• garantendo la massima correttezza e trasparenza nella gestione delle operazioni.;
• elaborando tempestivamente rendiconti finanziari periodici completi, accurati, attendibili, chiari e
comprensibili;
• sensibilizzando e informando i propri dipendenti circa l‟esistenza, gli scopi e l‟importanza del
controllo interno;
• analizzando e gestendo con diligenza professionale i rischi imprenditoriali connessi a tutte le
attività del Gruppo;
• istituendo rigorosi processi di business che assicurino decisioni gestionali (comprese quelle
relative a investimenti e cessioni) basate su solide analisi economiche che comprendano una
prudente valutazione dei rischi e forniscano la garanzia che i beni aziendali siano impiegati in
maniera ottimale;
• assicurando che decisioni su temi finanziari, fiscali e contabili siano prese a un livello
manageriale adeguato;
• predisponendo con tempestività i documenti da inviare alle autorità di vigilanza dei mercati o da
diffondere al pubblico e facendo sì che detti documenti siano completi, accurati, attendibili, chiari
e comprensibili.
Il Gruppo riconosce l‟importanza primaria dei controlli interni per una buona gestione e per il
successo del Gruppo stesso.
Il Gruppo si impegna a porre in essere processi atti a garantire ai dipendenti incaricati la necessaria
formazione ed esperienza, ai fini della creazione e del mantenimento di un sistema di controllo
interno efficiente.
Il Gruppo ritiene di fondamentale importanza per il proprio successo la trasparenza nelle modalità di
5
registrazione contabile delle singole operazioni poste in essere.
Pertanto, il Gruppo Cornaglia richiede ai dipendenti relazioni accurate, tempestive e dettagliate sulle
operazioni finanziarie. I dipendenti devono tenere registrazioni veritiere e accurate di tutte le
operazioni finanziarie, accompagnate da adeguata documentazione di supporto.
L‟irregolare tenuta dei libri contabili costituisce una violazione del Codice ed è considerata illegale in
quasi tutti gli ordinamenti giuridici. È quindi fatto divieto a tutti i dipendenti di adottare
comportamenti o dar luogo a omissioni che possano condurre:
 alla registrazione di operazioni fittizie;
 alla registrazione di operazioni in modo fuorviante o non sufficientemente documentate;
 alla mancata registrazione di impegni, anche solo di garanzia, da cui possano derivare
responsabilità o obbligazioni di Società del Gruppo.
L‟ Internal Audit, nell‟ambito di un programma di verifiche o su richiesta dei vertici delle Società del
Gruppo o dei Preposti al Sistema di Controllo Interno, esamina la qualità e l‟efficacia del Sistema di
Controllo Interno e ne riferisce al Preposto al Sistema di Controllo Interno di Cornaglia S.p.A. e agli
altri organi deputati.
I dipendenti del Gruppo sono tenuti a fornire supporto nell‟attività di verifica della qualità e
dell‟efficacia del Sistema di Controllo Interno. L‟ Internal Audit, i sindaci, i revisori esterni e i Preposti
al Sistema di Controllo Interno hanno pieno accesso a tutti i dati, informazioni e documenti
necessari allo svolgimento delle loro attività.
I dipendenti a cui è richiesto di collaborare alla preparazione e presentazione di documenti destinati
alle autorità di vigilanza o al pubblico assicurano, per quanto di loro competenza, che detti
documenti siano completi, accurati, attendibili, chiari e comprensibili.
Comportamento negli affari e rapporti con l'esterno
Relazioni d'affari
Il Gruppo, nello svolgimento delle relazioni d'affari, si ispira ai principi di legalità, lealtà, correttezza e
buona fede.
Nessun dipendente deve direttamente o indirettamente accettare, sollecitare, offrire o pagare
somme di danaro o altre utilità (inclusi regali o doni, ad eccezione di oggetti commerciali
comunemente accettati a livello internazionale) anche a seguito di pressioni illecite.
Il Gruppo non tollera alcun tipo di corruzione nei confronti di pubblici ufficiali, o qualsivoglia altra
parte connessa o collegata con pubblici ufficiali, in qualsiasi forma o modo, in qualsiasi giurisdizione
interessata, neanche in quelle dove tali attività siano nella pratica ammesse o non perseguite
giudizialmente.
Per quanto sopra, è vietato ai dipendenti e agli altri destinatari offrire omaggi commerciali, regali o
altre utilità che possano costituire violazioni di leggi o regolamenti, o siano in contrasto con il
Codice, o possano, se resi pubblici, costituire un pregiudizio, anche solo di immagine, al Gruppo.
È parimenti vietato ai dipendenti e agli altri destinatari (così come ai loro familiari) l‟accettazione di
omaggi, regali o altri benefici che possano compromettere la loro indipendenza di giudizio. A tale
fine, ogni dipendente e destinatario deve evitare situazioni in cui interessi di natura personale
possano essere in conflitto con gli interessi del Gruppo.
Il Gruppo Cornaglia e i suoi dipendenti non devono mai svolgere o essere coinvolti in attività tali da
implicare il riciclaggio (cioè l‟accettazione o il trattamento) di introiti da attività criminali in
qualsivoglia forma o modo.
Il Gruppo e i suoi dipendenti devono verificare in via preventiva le informazioni disponibili (incluse
informazioni finanziarie) su controparti commerciali e fornitori, al fine di appurare la loro rispettabilità
e la legittimità della loro attività prima di instaurare con questi rapporti d‟affari.
Il Gruppo deve sempre ottemperare all‟applicazione delle leggi antiriciclaggio in qualsiasi
giurisdizione competente.
6
Clienti
Il Gruppo crede nella libera e leale concorrenza, quale elemento fondamentale nelle relazioni
d'affari, ed informa le proprie azioni all'ottenimento di risultati competitivi che premino la capacità,
l'esperienza e l'efficienza.
Lo stile di comportamento nei confronti della clientela è improntato alla disponibilità, al rispetto e alla
cortesia, nell'ottica di un rapporto collaborativo e di elevata professionalità.
Fornitori
I processi di acquisto sono improntati alla ricerca del massimo vantaggio competitivo, alla
concessione di pari opportunità per ogni fornitore, alla lealtà e all'imparzialità.
La selezione dei fornitori e la determinazione delle condizioni di acquisto sono basate su una
valutazione obiettiva della qualità, del prezzo e della capacità di fornire e garantire servizi di livello
adeguato. In dettaglio, i Destinatari non potranno:
 ricevere alcuna forma di corrispettivo da parte di chiunque per l'esecuzione di un atto del
proprio ufficio o contrario ai doveri d'ufficio;
 subire alcuna forma di condizionamento da parte di terzi estranei al Gruppo e dallo stesso
non autorizzati, per l'assunzione di decisioni e/o l'esecuzione di atti relativi alla propria
attività lavorativa;
 accettare omaggi o altre forme di beneficio che non siano ascrivibili alle normali relazioni di
cortesia.
Pubblica Amministrazione
L'assunzione di impegni verso la Pubblica Amministrazione e le Istituzioni Pubbliche è riservata
esclusivamente alle funzioni aziendali a ciò preposte ed autorizzate, nel rispetto della più rigorosa
osservanza delle disposizioni di legge e regolamentari applicabili e non possono in alcun
compromettere l'integrità e la reputazione del Gruppo.
Per questo motivo è necessario che sia raccolta e conservata la documentazione relativa ai
contratti con la Pubblica Amministrazione
Il Gruppo, attraverso i propri dipendenti o. rappresentanti, non deve promettere od offrire ai Pubblici
Ufficiali, incaricati di un Pubblico Servizio o a dipendenti in genere della Pubblica Amministrazione o
di altre Istituzioni Pubbliche, denaro, beni o altre utilità di vario genere al fine di promuovere e
favorire i propri interessi o gli interessi del Gruppo. o anche per compensare o ripagare un atto del
loro ufficio o per conseguire l'esecuzione di un atto contrario ai doveri del loro ufficio.
Atti di cortesia commerciale, quali omaggi o forme di ospitalità, o qualsiasi altra forma di beneficio
(anche sotto forma di liberalità), sono consentiti soltanto se di modico valore e tali da non
compromettere l'integrità e la reputazione delle parti e da non poter essere interpretati, da un
osservatore terzo ed imparziale, come atti destinati ad ottenere vantaggi e favori in modo improprio.
In ogni caso tali atti devono essere sempre autorizzati ed adeguatamente documentati.
Organizzazioni sindacali e partiti politici
Qualsiasi rapporto del Gruppo Cornaglia con organizzazioni sindacali, partiti politici e loro
rappresentanti o candidati deve essere improntato ai più elevati principi di trasparenza e
correttezza.
Sono ammessi contributi economici da parte del Gruppo solo se imposti o espressamente permessi
dalla legge e, in quest‟ultimo caso, autorizzati dai competenti organi societari di ogni Società del
Gruppo.
7
Eventuali contributi da parte di dipendenti del Gruppo, così come l‟attività da essi prestata, sono da
intendersi esclusivamente versati a titolo personale e volontario.
Comunità
Il Gruppo Cornaglia e i suoi dipendenti sono fortemente impegnati a tenere un comportamento
socialmente responsabile, rispettando i valori imprescindibili di un ambiente pulito e di un posto di
lavoro salubre e sicuro, garantendo che le culture e le tradizioni di ogni Paese in cui opera siano
osservate e rispettate.
Conformemente alle fondamentali Convenzioni dell‟Organizzazione Internazionale del Lavoro
(I.L.O.), il Gruppo non impiega lavoro minorile, ovvero non impiega persone di età inferiore a quella
stabilita per l‟avviamento al lavoro dalle normative del luogo in cui la prestazione lavorativa è
eseguita e, in ogni caso, di età inferiore a quindici anni, fatte salve le eccezioni espressamente
previste dalle convenzioni internazionali ed eventualmente dalla legislazione locale. Il Gruppo si
impegna inoltre a non instaurare rapporti d‟affari con fornitori che impieghino lavoro minorile, come
sopra definito.
Comunicazioni e informazioni societarie
Il Gruppo Cornaglia riconosce il ruolo primario di una comunicazione chiara ed efficace nelle
relazioni interne ed esterne. Infatti, la comunicazione e le relazioni esterne influenzano,
direttamente e indirettamente,lo sviluppo aziendale.
È pertanto necessario che tali attività siano organizzate secondo criteri chiari e omogenei, che
tengano conto sia delle necessità delle diverse linee di business sia del ruolo economico e sociale
del Gruppo nel suo insieme.
Le informazioni verso l‟esterno devono essere in ogni caso tempestive e coordinate a livello di
Gruppo, in modo da trarre tutti i benefici derivanti dalla dimensione e dal potenziale del Gruppo.
I dipendenti incaricati di divulgare al pubblico informazioni attinenti a Settori o Società del
Gruppo,linee di business o aree geografiche, sotto forma di discorsi, partecipazioni a convegni,
pubblicazioni o qualsiasi altra forma di presentazione, devono attenersi alle disposizioni emanate
dal Gruppo e ricevere, ove necessario, l‟autorizzazione preventiva dell‟ente aziendale a ciò
delegato o dal responsabile addetto alle comunicazioni esterne.
Le comunicazioni nei confronti dei mercati economici e finanziari e degli organismi di vigilanza deve
sempre essere fornita con tempestività e in maniera accurata, completa, corretta, chiara e
comprensibile e, in ogni caso, in conformità alle leggi applicabili nelle giurisdizioni interessate.
Questa forma di comunicazione deve essere gestita esclusivamente da dipendenti specificamente
investiti della responsabilità per le comunicazioni ai mercati economici e finanziari e alle autorità di
vigilanza.
Rapporti con i mezzi di informazione
La comunicazione ai mezzi di informazione svolge un ruolo importante ai fini della creazione
dell‟immagine del Gruppo Cornaglia; pertanto, tutte le informazioni riguardanti il Gruppo devono
essere fornite in maniera veritiera e omogenea e soltanto da dipendenti responsabili della
comunicazione ai media.
Tutti gli altri dipendenti non devono fornire informazioni non pubbliche relative al Gruppo a
rappresentanti dei media, né avere con questi alcun tipo di contatto volto alla diffusione di notizie
aziendali riservate, avendo invece cura di comunicare alla persona o alla funzione competente
qualsiasi domanda posta dai media.
Dipendenti
Il Gruppo riconosce che la motivazione e la professionalità del proprio personale sono un fattore
8
essenziale per il mantenimento della competitività, la creazione di valore per gli azionisti e la
soddisfazione del cliente.
I seguenti principi confermano l‟importanza del rispetto per l‟individuo, conformemente alle leggi
nazionali e alle Convenzioni fondamentali dell‟Organizzazione Internazionale del Lavoro (I.L.O),
garantiscono equità di trattamento ed escludono qualsiasi forma di discriminazione.
 Obblighi
Il Codice è parte integrante e sostanziale del contratto di lavoro di ogni dipendente del Gruppo.
Di conseguenza, il Gruppo Cornaglia esige da tutti i dipendenti una rigorosa osservanza delle
disposizioni del Codice. Qualsiasi violazione delle disposizioni del Codice è perciò trattata con
fermezza con la conseguente adozione di adeguate misure sanzionatorie.
I dipendenti, pertanto, sono tenuti a:
- far proprie compiutamente le disposizioni e politiche del Codice riguardanti la loro
specifica mansione,anche partecipando a eventuali attività di formazione;
- adottare azioni e comportamenti coerenti con il Codice e astenersi da ogni condotta che
possa ledere il Gruppo o comprometterne l‟onestà, l‟imparzialità o la reputazione;
- segnalare tempestivamente eventuali violazioni al Codice;
- uniformarsi a tutte le disposizioni interne, introdotte dalle Società o dal Settore del
Gruppo allo scopo di osservare il Codice o individuare eventuali violazioni dello stesso;
- consultare l‟Ufficio Legale, per ottenerne chiarimenti circa l‟interpretazione del Codice;
- cooperare pienamente alle eventuali indagini svolte in relazione a violazioni del Codice,
mantenendo il più stretto riserbo circa l‟esistenza di dette indagini e partecipare
attivamente, ove richiesto, alle attività di auditing sul funzionamento del Codice.
 Dipendenti in posizioni di responsabilità
Chiunque rivesta il ruolo di capo, responsabile o dirigente deve rappresentare un esempio,
fornire leadership e guida in conformità ai principi di condotta negli affari contenuti nel Codice e,
con il suo comportamento, deve dimostrare ai dipendenti che il rispetto del Codice è un aspetto
fondamentale del loro lavoro, accertandosi che i dipendenti siano consapevoli che i risultati di
business non vanno mai disgiunti dal rispetto dei principi del Codice.
Tutti i capi, responsabili e dirigenti devono segnalare ogni caso di mancata osservanza del
Codice e hanno la responsabilità di assicurare la tutela di coloro che avessero effettuato in
buona fede la segnalazione di violazioni del Codice e di adottare e applicare, sentiti
eventualmente i competenti Preposti al Sistema di Controllo Interno, misure sanzionatorie
commisurate alla violazione commessa e sufficienti a costituire un deterrente a ulteriori
violazioni.
 Financial Officer
Tutti i dipendenti che rivestano la qualifica di Chief Executive Officer (Amministratore Delegato),
Chief Financial Officer (Responsabile Finanza, Amministrazione e Controllo), Chief Accounting
Officer (Responsabile Amministrativo), Controller (Responsabile del Controllo di Gestione),
Treasurer (Responsabile Finanziario) e General Counsel (Responsabile Affari Legali) o
rivestano, anche di fatto, funzioni simili per una o più Società del Gruppo sono tenuti, oltre che
al rispetto del Codice, alla rigorosa osservanza delle prescrizioni di cui alla Parte Generale e
Parte Speciale.
Ogni deroga, anche solo parziale e limitata nel tempo e nell‟oggetto, alle prescrizioni di alle Parti
Generali e Speciali dovrà essere autorizzata dal Consiglio di Amministrazione di Cornaglia
S.p.A. solo per gravi e giustificati motivi.
 Pari opportunità
Il Gruppo si impegna a offrire pari opportunità nel lavoro e nell‟avanzamento professionale a tutti
i dipendenti.
9
Il responsabile di ogni ufficio deve garantire che per tutti gli aspetti del rapporto di lavoro, quali
l‟assunzione, la formazione, la retribuzione, le promozioni, i trasferimenti e la cessazione del
rapporto stesso, i dipendenti siano trattati in modo conforme alle loro capacità di soddisfare i
requisiti della mansione, evitando ogni forma di discriminazione e, in particolare, discriminazione
per razza, sesso, età, nazionalità, religione e convinzioni personali.
 Molestie
Il Gruppo considera assolutamente inaccettabile qualsiasi tipo di molestia o comportamento
indesiderato, come quelli connessi alla razza, al sesso o ad altre caratteristiche personali, che
abbiano lo scopo e l‟effetto di violare la dignità della persona a cui tali molestie o comportamenti
sono rivolti, sia all‟interno sia all‟esterno del posto di lavoro.
 Ambiente di lavoro
I dipendenti devono adoperarsi per mantenere un ambiente di lavoro decoroso, dove la dignità
di ciascuno è rispettata.
In particolare, i dipendenti del Gruppo Cornaglia:
- non devono prestare servizio sotto l‟effetto di sostanze alcoliche o stupefacenti;
- devono essere sensibili alle necessità di coloro che potrebbero avvertire disagio fisico a
causa degli effetti del “fumo passivo” sul posto di lavoro, anche nei Paesi in cui è
permesso fumare nei luoghi di lavoro;
- devono evitare comportamenti che possano creare un clima intimidatorio o offensivo nei
confronti di colleghi o sottoposti al fine di emarginarli o screditarli nell‟ambiente di lavoro.
 Beni aziendali
I dipendenti sono tenuti a utilizzare i beni e le risorse aziendali a cui abbiano accesso o di cui
abbiano la disponibilità in modo efficiente e con modalità idonee a proteggerne il valore.
È vietato ogni utilizzo di detti beni e risorse che sia in contrasto con gli interessi del Gruppo
Cornaglia o sia dettato da motivi professionali estranei al rapporto di lavoro con il Gruppo.
 Assunzioni
Ai dipendenti del Gruppo Cornaglia viene fatto divieto di accettare o sollecitare promesse o
versamenti di denaro o beni o benefici, pressioni o prestazioni di qualsiasi tipo che possano
essere finalizzati a promuovere l‟assunzione come dipendente di un lavoratore o il suo
trasferimento o la sua promozione.
Salute, Sicurezza e Ambiente
Nell'ambito della propria attività il Gruppo si ispira al principio di salvaguardia dell'ambiente e
persegue l'obiettivo di tutelare la sicurezza e la salute dei Destinatari, adottando tutte le misure
previste dalla legge a tal fine.
Il Gruppo Cornaglia non accetta alcun compromesso nel campo della tutela della salute e della
sicurezza dei propri dipendenti sul posto di lavoro.
Ogni dipendente del Gruppo non deve porre gli altri dipendenti di fronte a rischi inutili che possano
provocare danni alla loro salute o incolumità fisica.
Il Gruppo persegue l‟obiettivo di garantire una gestione efficace di salute, sicurezza e ambiente, che
considera fattori decisivi per il suo successo.
Tutti coloro che lavorano per il Gruppo sono responsabili della buona gestione di salute, sicurezza e
ambiente.
Il Gruppo adotta un efficace sistema di gestione ambientale che ottempera a tutte le normative
nazionali e internazionali in materia. Questi sono i principi fondamentali a cui si ispira:
• non inquinare;
• ottimizzare costantemente l‟impiego delle risorse;
10
• sviluppare prodotti sempre più compatibili con l‟ambiente.
Il Gruppo desidera preservare la fiducia del pubblico riguardo all‟integrità delle sue attività
attraverso segnalazioni e confronti aperti con altri soggetti, allo scopo di migliorare la conoscenza
delle tematiche interne ed esterne in termini di salute, sicurezza e ambiente correlate alle sue
attività.
7. Disposizioni sanzionatorie
L'osservanza delle norme del Codice Etico deve considerarsi parte essenziale delle obbligazioni
contrattuali dei dipendenti ai sensi e per gli effetti dell'articolo 2104 del Codice Civile. Le violazioni
delle norme del Codice Etico potranno costituire inadempimento delle obbligazioni primarie del
rapporto di lavoro o illecito disciplinare, nel rispetto delle procedure previste dall'art. 7 dello Statuto
dei Lavoratori, con ogni conseguenza di Legge, anche in ordine alla conservazione del rapporto di
lavoro e potrà comportare il risarcimento dei danni dalle stesse derivanti.
Il Gruppo incoraggia i dipendenti a rivolgersi alla Funzione Legale competente in ogni situazione
inerente il Codice in cui essi possano essere in dubbio su quale sia il comportamento più
appropriato.
A tutte le richieste di chiarimenti viene data una tempestiva risposta senza che vi sia per il
dipendente alcun rischio di subire qualsiasi forma, anche indiretta, di ritorsione.
Eventuali provvedimenti sanzionatori per violazioni al Codice sono adottati dai superiori gerarchici,
sentiti se necessario i competenti Preposti al Sistema di Controllo Interno, in coerenza con le leggi
vigenti e con i relativi contratti di lavoro nazionali o aziendali, e sono commisurati alla particolare
violazione del Codice.
Costituisce violazione del Codice qualsiasi forma di ritorsione nei confronti di chi ha fatto
segnalazioni in buona fede di possibili violazioni del Codice o richieste di chiarimento sulle modalità
applicative del Codice stesso. Costituisce parimenti violazione del Codice il comportamento di chi
dovesse accusare altri dipendenti di violazione del Codice con la consapevolezza che tale
violazione non sussiste.
Le violazioni del Codice possono determinare la cessazione del rapporto fiduciario tra il Gruppo e il
dipendente, con le conseguenze contrattuali e di legge rispetto al rapporto di lavoro previste dalle
norme vigenti.
Eventuali deroghe, anche solo parziali e limitate nel tempo e nell‟oggetto, alle prescrizioni di cui al
Codice possono essere autorizzate esclusivamente per gravi e giustificati motivi solo dal Consiglio
di Amministrazione della Società del Gruppo in cui lavora il dipendente che ne faccia richiesta,
sentiti i competenti Preposti al Sistema di Controllo Interno.
L'osservanza del Codice deve considerarsi parte essenziale delle obbligazioni contrattuali assunte
dai collaboratori non subordinati e/o soggetti aventi relazioni d'affari con il Gruppo. La violazione
delle norme del Codice Etico potrà costituire inadempimento delle obbligazioni contrattuali, con ogni
conseguenza di Legge, anche in ordine alla risoluzione del contratto e/o dell'incarico e potrà
comportare il risarcimento dei danni dalla stessa derivanti.
Il Gruppo si impegna a prevedere e ad irrogare, con coerenza. imparzialità ed uniformità, sanzioni
proporzionate alle rispettive violazioni del Codice Etico e conformi alle vigenti disposizioni in materia
di regolamentazione dei rapporti di lavoro.
8. Disposizioni finali
Il presente Codice Etico, ricognitivo della prassi aziendale, è approvato dal consiglio di
amministrazione del Gruppo Cornaglia. Ogni variazione e/o integrazione dello stesso sarà
11
approvata dal consiglio di amministrazione e diffusa tempestivamente ai Destinatari. L‟Internal Audit
conduce periodiche attività di auditing sul funzionamento del Codice, i cui risultati, anche al fine di
suggerire modifiche o integrazioni al Codice stesso, vengono presentati al Preposto al Sistema di
Controllo Interno, all‟Amministratore Delegato di Cornaglia S.p.A. e al Consiglio di Amministrazione
di Cornaglia S.p.A.
12
ALLEGATI
13
FAQ
Guida all'uso del Codice
Cos'è il Codice?
Il Codice è un documento approvato dal Consiglio di Amministrazione di Cornaglia S.p.A. che
definisce i principi di condotta negli affari del Gruppo nonché gli impegni e le responsabilità dei
dipendenti.
Il Codice costituisce il programma del Gruppo per assicurare un'efficace prevenzione e rilevazione
di violazioni di leggi e di disposizioni regolamentari applicabili alla sua attività.
Nel caso le norme vigenti in una particolare giurisdizione fossero più permissive di quelle del
Codice, saranno queste ultime a prevalere.
Chi sono i destinatari del Codice?
Il Codice si applica ai Consiglieri di Amministrazione di Cornaglia S.p.A., a tutti i dipendenti di
Società appartenenti al Gruppo e a tutti gli altri soggetti o Società che agiscono in nome e per conto
di una o più Società del Gruppo.
Il Gruppo si adopera per far sì che le Società nelle quali esso detiene una partecipazione di
minoranza adottino Codici di Condotta i cui principi siano ispirati e comunque non contrastino in
alcun modo con quelli del Codice.
Il Gruppo si adopera per far sì che il Codice sia considerato uno standard di best practice per la
condotta negli affari da parte di quei soggetti con i quali intrattiene rapporti di affari su base duratura
quali consulenti, esperti, agenti e concessionari.
Dove si applica il Codice?
Il Codice si applica in Italia e in tutti gli altri Paesi nei quali il Gruppo opera.
Dov'è reperibile il Codice?
Il Codice è portato a conoscenza di tutti i dipendenti in luogo accessibile, con le modalità più
appropriate conformemente alle norme e consuetudini locali ed è consultabile nei siti internet di
Gruppo (www.cornaglia.com) da cui è liberamente scaricabile.
Può inoltre essere richiesto all'Ufficio Personale, all'Ufficio Legale o al Preposto al Controllo Interno.
Il Codice può essere modificato?
Il Codice è soggetto a revisione da parte del Consiglio di Amministrazione di Cornaglia S.p.A.
L'attività di revisione tiene conto dei contributi ricevuti da dipendenti e da terzi, così come delle
evoluzioni normative e delle più affermate prassi internazionali, nonché dell'esperienza acquisita
nell'applicazione del Codice stesso.
Le eventuali modifiche al Codice introdotte a seguito di questa attività di revisione sono pubblicate e
rese disponibili con le modalità sopra riportate.
14
Spett.
………..
Oggetto:
Dichiarazione d'impegno al rispetto del Codice di Condotta –
Integrazione Contratti di fornitura in essere
A seguito dell' adozione da parte della nostra Società del Codice di Condotta, è necessario
integrare con alcune clausole il/i contratto/i di fornitura in essere tra la Vostra Società e la nostra
società.
Vi chiediamo pertanto di restituire con cortese sollecitudine l'atto integrativo allegato da Voi
sottoscritto in segno di accettazione.
Distinti saluti
Cornaglia
Responsabile acquisti
15
ATTO INTEGRATIVO
Ad integrazione degli ordini / contratti in essere al tra Cornaglia e qui di seguito le "Parti"
sottoscrivano le clausole seguenti:
Preso atto del contenuto del Codice di condotta del Gruppo Cornaglia S.p.A. (disponibile sul sito
www.cornaglia.com ) lo sottoscritto____________in qualità di legale rappresentante
_____________dichiaro di avere:


ricevuto l'indicazione del sito internet dove reperire il Codice di Condotta adottato dal
Gruppo Cornaglia, e di aver dato lettura allo stesso;
dichiaro di aver preso atto del contenuto del Codice di Condotta e di impegnarmi, anche a
nome di____________________a tenere un comportamento, in relazione all'attività oggetto
della fornitura, conforme alle disposizioni in esso previste.
Clausola risolutiva in caso di inosservanza delle norme del Codice di condotta della Cornaglia:
L'inosservanza di una qualsiasi delle previsioni del Codice di Condotta, inerente l'attività oggetto di
fornitura, comporta un inadempimento grave agli obblighi di cui ai suddetti contratti e legittima la
Società Cliente a risolvere gli stessi con effetto immediato, ai sensi e per gli effetti di cui al! 'art 1456
del Codice civile fatti salvi gli eventuali danni ulteriori.
Resta invariata ogni altra clausola o disposizione del contratto/ordine che tale atto va ad integrare.
Cornaglia S.p.A Responsabile acquisti
lo sottoscritto in qualità di legale rappresentante della Cornaglia S.p.A dichiaro di approvare
espressamente la clausola sopra indicata all' Art. 2 (Clausola risolutiva di inosservanza delle norme
del Codice di condotta) ai sensi dell' art. 1341 del Codice Civile.
Data. . . .. . . . . . . . . . . .. . . . . .. ... Firma...............................
16
In conformità alla normativa sulla Responsabilità Amministrativa delle Persone Giuridiche, di cui al
D. Lgs 231/2001, il Consiglio di Amministrazione di Cornaglia S.p.A, ha approvato il Proprio Codice
di Condotta i il Modello di organizzazione, gestione e controllo.
Entrambi i documenti ,sono finalizzati all'attuazione dei principi di trasparenza, correttezza e legalità
nella conduzione degli affari; essi sono disponibili all'indirizzo www.cornaglia.com.
Il Modello intende introdurre regole e procedure finalizzate a ridurre i comportamenti illeciti da parte
dei Dipendenti e Collaboratori esterni di qualsiasi genere, mentre il Codice fornisce, agli stessi
soggetti sopradetti, i principi di deontologia aziendale da seguire nel corso dello svolgimento delle
loro attività.
A tal fine l'inosservanza da parte dI Consulente /Fornitore / Partner Commerciale di una qualsiasi
delle disposizioni del predetto Modello Organizzativo e/o Codice di Condotta,nel corso dell'attività
svolta in nome e per conto di Cornaglia S.p.A. , nonché in tutte le altre situazioni potenzialmente a
rischio reato, è considerata come forma di comportamento illecito ed è formalmente condannata in
quanto contraria, oltre alle disposizioni di legge, anche ai principi etico - sociali adottati.
In relazione al Codice Etico che il gruppo Cornaglia ha adottato e al sistema disciplinare adottato
per i propri Dipendenti, Amministratori e Sindaci, in caso di commissione di illeciti (che possono
arrivare fino al licenziamento e revoca di deleghe), la Comaglia S.p.A sarà legittimata a risolvere il
contratto con Consulenti/ Fornitori/ Partner commerciali per grave inadempimento contrattuale, ai
sensi e agli effetti dell' art. 1456 del Codice Civile, fermo restando il risarcimento dei danni
eventualmente causati alla stessa.
Per
ogni
richiesta
di
chiarimenti
o
segnalazioni
si
prega
di
utilizzare
l'indirizzo
[email protected].
17
VERBALE DEL C.d.A.
Ordine del giorno:
Aggiornamenti sugli adempimenti in corso e relativi alla cosiddetta "responsabilità
amministrativa " degli Enti e SpA ai sensi e per gli effetti del D.lgs 8 giugno 2001 n. 231 e del
Dgls Il aprile 2002, n: 61.
Omissis
Passando alla trattazione dell' argomento all'ordine del giorno, prende la parola il Presidente il
quale informa che occorre procedere agli adempimenti relativi alla cosiddetta responsabilità
amministrativa" degli Enti e S.P.A. ai sensi e per gli effetti del D.lgs 8 giugno 2001 n. 231 e del
Dgls 11 aprile 2002, n. 61.
A tal fine bisogna procedere:
a) formazione fascicolo base ed alla raccolta dei relativi documenti;
b) alla redazione del Codice Etico ed alla sua formale assunzione da parte del gruppo
Cornaglia del Personale e, quindi, delle Funzioni Aziendali;
c) all‟individuazione delle possibili aree sensibili e delle situazioni di potenziale rischio
reato. d) All' individuazione dell' organismo di vigilanza.
In particolare per il fascicolo di base sono previsti i seguenti dati e documenti
1
Organigramma aziendale
2
Funzionigramma aziendale
3
Pianta organica degli stabilimenti e delle unità produttive
4
Sedi centrali e secondarie (in italia e all ' estero)
5
Statuto sociale
6
Composizione degli organi sociali
7
C.d. A.
8
Comitato esecutivo
9
Collegio sindacale
10
Società di revisione
11
Comitati, qualora costituiti ed esistenti
12
Sistema delle deleghe e delle procure attualmente vigenti e della rappresentanza
13
Procedure per il controllo, delle deleghe, delle procure e della rappresentanza
14
Flussi finanziari aziendali interni:procedure relative. Controlli e rendiconti relativi
15
Sistema di controllo interno
16
Codice etico
17
Dati relativi all'esperienza storica della Società in relazione alle fattispecie
Criminose di cui al DgsI n. 231 (art. 24 e segg)
18
Flussi finanziari aziendali interni: procedure relative.
19
Controlli e rendiconti relativi
20
Sistema del controllo interno
21
Codice etico
22
Dati relativi all'esperienza storica della Società, in relazione alle fattispecie
criminose di cui al D.Lgs. in esame (art. 24 e segg.)
23
Ulteriori dati e documenti da raccogliere
18
24
La formazione del fascicolo di base, quale documentazione di riferimento per la
gestione dei reati di cui al DLgs 231/01
Per quanto attiene alla redazione del codice etico egli propone all'attenzione del
consiglio una prima bozza che viene distribuita ai presenti, i quali sono invitati a far
pervenire entro breve termine le proprie osservazioni al fine di consentire la stesura del
testo definitivo da sottoporre all'approvazione di un prossimo Consiglio:
c) Circa l'individuazione delle possibili aree sensibili delle situazioni di potenziale
rischio-reato il Presidente propone di conferire l'incarico alla Dott.ssa Roberta
Cornaglia.
Tutto ciò premesso il Presidente ricorda che le "fasi" attraverso le quali si potrà
giungere alla redazione dei modelli di organizzazione e di gestione ed all'assunzione
degli stessi da parte della Società possono essere così riepilogate:
 formazione iniziale documenti del fascicolo di base;
 redazione del codice etico ed assunzione dello stesso da parte del gruppo
Cornaglia, del Personale e, quindi, delle Funzioni Aziendali;
 individuazione delle possibili aree sensibili e delle situazioni di potenziale
rischio-reato con riferimento al D.Lgs. 8 giugno 2001, n. 231 e del D.Lgs. 11
aprile 2002, n. 61;
 redazione / assunzione da parte della Cornaglia dei modelli di organizzazione e
di gestione idonei a prevenire i reati sempre con riferimento al D.Lgs. 8 giugno
2001, n. 231 e del D.Lgs. 11 aprile 2002, n. 61;
 costituzione dell'Organismo di controllo e vigilanza, dotato di autonomi poteri di
iniziativa e di controllo, al quale è affidato il compito di vigilare sul
funzionamento e sull' osservanza dei modelli di organizzazione e di gestione e
di curare il loro aggiornamento;
Il Presidente spiega che occorre prendere in considerazione un eventuale periodo di
sperimentazione sia dei modelli di organizzazione e di gestione che saranno adottati,
sia del funzionamento dell‟attività dell‟Organismo di controllo e vigilanza. Trascorso il
periodo di eventuale sperimentazione si potrà procedere alla conferma e/o modifica
parziale definitiva dei modelli di organizzazione e di gestione adottati, alla conferma e/o
modifica parziale o definitiva della composizione, dell‟Organismo di controllo e
vigilanza.
Il Presidente propone infine di costituire un gruppo di lavoro (per il momento in via
provvisoria) composto da componenti delle seguenti Funzioni Aziendali:
 funzione legale
 funzione personale
 funzione informatica
 funzione internal auditing
 funzione finanziaria
 funzione controllo interno
affinché proceda a predisporre quanto occorra per gli adempimenti di cui sopra,
riferendo al Presidente ed all' Amministratore Delegato, nonché in sede di Consiglio di
Amministrazione, in merito ai risultati del suo lavoro.
Il coordinamento del gruppo di lavoro è affidato alla Dott.ssa Roberta Cornaglia. Tutto
quanto fin qui illustrato si può ad oggi ragionevolmente ritenere che entro la data in cui
19
sarà tenuto il C.d.A. convocato per redigere ed approvare il progetto di bilancio di
esercizio al 31/12/2009 si sia adempiuto alle seguenti fasi:
 formazione iniziale documenti del fascicolo di base
 approvazione e diffusione del codice etico
 individuazione delle possibili aree sensibili e adozione contromisure
 costituzione OdV
A questo punto dello svolgimento dei lavori prende la parola il Presidente del Collegio
Sindacale.
Segue un breve dibattito nel corso del quale il Presidente fornisce le puntualizzazioni ed
i chiarimenti richiesti con soddisfazione degli astanti.
Tutto quanto sopra premesso ed illustrato, il Consiglio di Amministrazione, preso atto
degli adempimenti richiesti dalla legge in tema di "responsabilità amministrativa" degli
Enti e delle S.p.A. ai sensi e per gli effetti del D.Lgs. 8 giugno 2001, n. 231 e del D.Lgs.
11 aprile 2002,n.61 all'unanimità delibera:
a)
b)
c)
d)
di procedere agli adempimenti delle successive fasi necessarie per giungere alla
redazione ed assunzione da parte della Società di "modelli di organizzazione e di
gestione idonei a prevenire i reati" di cui al D.Lgs. 8 giugno 2001, n. 231 e del
D.Lgs. Il aprile 2002, n. 61;
a tale fine costituisce e nomina (per il momento in via provvisoria) un gruppo di
lavoro così come proposto dal Presidente;
il coordinamento del gruppo di lavoro è affidato .; affinché proceda a predisporre
quanto richiesto dalla legge per gli adempimenti di cui sopra., riferendo al
Presidente ed all'Amministratore Delegato (nonché al Consiglio di
Amministrazione) in merito ai risultati del suo lavoro;
di richiedere allo Studio / Società (Omissis) un parere relativo agli adempimenti ai
quali è tenuto il gruppo Cornaglia in forza dell'entrata in vigore della disciplina in
materia di "responsabilità amministrativa" degli Enti e delle Società.
l Consiglio di Amministrazione, si riaggiornerà sull'argomento alla luce delle risultanze
dei lavori in corso, per assumere le sue deliberazioni anche in funzione dei suggerimenti
sull'argomento che saranno forniti dalle associazioni di categoria.
Di quanto qui discusso e deliberato si da atto che sono informati i Sindaci effettivi in
quanto intervenuti nella presente riunione consigliare.
Il Presidente provvederà ad informare la Società di Revisione in merito alle risultanze
degli odierni lavori relativamente al D .Lgs. 8 giugno 200 l, n. 231 e D .Lgs. Il aprile
2002, n. 61
il Presidente
il Segretario
20
ai sensi del DLgs 8 giugno 2001, n.231
Revisione N. 0 del Modello di Organizzazione Gestione e Controllo ai sensi del D.Lgs. 231/01
Disponibile su intranet aziendale: [email protected]
21
PARTE GENERALE
22
1. IL DECRETO LEGISLATIVO N. 231/2001 E LA NORMATIVA RILEVANTE
1.1.
Il regime di responsabilità amministrativa previsto a carico delle persone giuridiche
Il Decreto Legislativo n. 231 dell‟8 giugno 2001, che introduce la “Disciplina della
responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni
anche prive di personalità giuridica” (di seguito il “Decreto”), ha adeguato la normativa
italiana in materia di responsabilità delle persone giuridiche ad alcune convenzioni
internazionali precedentemente sottoscritte dall‟Italia, ed in particolare:



la Convenzione di Bruxelles del 26 luglio 1995;
la Convenzione di Bruxelles del 26 maggio 1997;
e la Convenzione OCSE del 17 dicembre.
Il Decreto ha introdotto nell‟ordinamento italiano un regime di responsabilità
amministrativa (equiparabile sostanzialmente alla responsabilità penale), a carico di
società ed associazioni con o senza personalità giuridica (di seguito denominate “Enti”:
CORNAGLIA), per alcuni reati commessi, nell‟interesse o a vantaggio degli stessi, da:


persone fisiche che rivestono funzioni di rappresentanza, di amministrazione o di
direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia
finanziaria e funzionale, nonché da persone fisiche che esercitino, anche di fatto, la
gestione e il controllo degli Enti medesimi;
persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra
indicati.
La responsabilità amministrativa della persona giuridica si aggiunge a quella (penale)
della persona fisica che ha materialmente commesso il reato e sono entrambe oggetto di
accertamento nel corso del medesimo procedimento davanti al giudice penale.
La responsabilità dell‟Ente sussiste esclusivamente nel caso di commissione delle
seguenti tipologie di illeciti:
 reati commessi in danno della Pubblica Amministrazione;
 reati in tema di falsità in monete, carte di pubblico credito e valori in bollo;
 reati societari;
 delitti con finalità di terrorismo o di eversione dell‟ordine democratico;
 delitti contro la personalità individuale in materia di tutela dei minori e riduzione in
schiavitù;
 reati ed illeciti amministrativi in materia di market abuse e conflitto di interessi;
 reati transnazionali in materia di associazioni criminose, riciclaggio, traffico di
migranti, intralcio alla giustizia;
 reati contro l‟incolumità fisica, con particolare riferimento all‟integrità sessuale
femminile (art. 583-bis c.p.);
 omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle
norme antinfortunistiche;
23
 falsità in monete, in carte di pubblico credito e in valori di bollo.
In seguito, l‟art. 3 del Decreto Legislativo 11 aprile 2002 n. 61, in vigore dal 16 aprile
2002, nell‟ambito della nuova riforma del diritto societario ha introdotto il nuovo art. 25-ter
del Decreto, estendendo il regime di responsabilità amministrativa degli Enti anche in
relazione ai cosiddetti (c.d.) reati societari, così come configurati dallo stesso Decreto n.
61/2002, e precisamente:








false comunicazioni sociali (art. 2621 c.c.);
false comunicazioni sociali in danno dei soci o dei creditori (art. 2622 c.c.);
falso in prospetto (art. 173-bis del T.U.F..);
falsità nelle relazioni o nelle comunicazioni della Società di Revisione (art. 2624 c.c.);
impedito controllo (art. 2625 c.c.);
indebita restituzione dei conferimenti (art. 2626 c.c.);
illegale ripartizione degli utili e delle riserve (art. 2627 c.c.);
illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628
c.c.);
 operazioni in pregiudizio dei creditori (art. 2629 c.c.);
 formazione fittizia del capitale (art. 2632 c.c.);
 indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.);
 illecita influenza sull‟assemblea (art. 2636 c.c.);
 aggiotaggio (art. 2637 c.c.);
 ostacolo all‟esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638
c.c.).
Con Legge n. 7/2003 è stato introdotto l‟art. 25-quater, con il quale la responsabilità
amministrativa degli Enti viene estesa anche alla commissione di alcuni delitti aventi
finalità di terrorismo e di eversione dell‟ordine democratico.
Con Legge 11 agosto 2003, n. 228 è stato introdotto l‟art. 25quinquies, con il quale la
responsabilità degli enti viene estesa alla commissione dei delitti contro la personalità
individuale, in tema di riduzione o mantenimento in schiavitù e di pornografia minorile, e
precisamente:






riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.);
prostituzione minorile (art. 600-bis c.p.);
pornografia minorile (art. 600-ter c.p.);
iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600quinquies c.p.);
tratta di persone (art. 601 c.p.);
acquisto e alienazione di schiavi (art. 602 c.p.).
Le recenti Leggi n. 62 del 2005 (c.d. Legge Comunitaria 2004) e n. 262 del 2005 (c.d.
Legge sul risparmio) hanno ulteriormente incrementato l‟elenco dei reati la cui
commissione può comportare, in presenza dei presupposti oggettivi e soggettivi, la responsabilità amministrativa degli enti ai sensi del Decreto. In particolare, la prima ha
introdotto nel corpo del Decreto l‟art. 25 sexies che prevede la punibilità dell‟Ente nel cui
interesse o vantaggio siano commessi i c.d. reati di “market abuse”, e precisamente i
reati di:
24

abuso di informazioni privilegiate (art. 184 Testo unico della finanza);

manipolazione del mercato (art. 185 Testo unico della finanza).

La medesima Legge n. 62 del 2005 ha, inoltre, all‟art. 187quinquies Testo unico della
finanza previsto una nuova forma di responsabilità dell‟Ente conseguente alla
commissione nel suo interesse o vantaggio (non di reati ma) degli illeciti amministrativi
di:


abuso di informazioni privilegiate (art. 185-bis Testo unico della finanza);
manipolazione del mercato (art. 185-ter Testo unico della finanza).
La Legge n. 262 del 2005, oltre a modificare alcune delle norme previste dall‟art. 25-ter
in tema di reati societari e a raddoppiare l‟importo delle sanzioni pecuniarie previste dal
medesimo art. 25ter, ha altresì previsto la responsabilità amministrativa degli enti in
relazione al reato di:

omessa comunicazione del conflitto di interessi (art. 2629-bis c.c.).
La Legge 9 gennaio 2006, n. 7 ha poi introdotto nell‟art. 25-quater la nuova fattispecie di
Pratiche di mutilazione degli organi genitali femminili (art. 583-bis c.p.) la cui
commissione nell‟interesse o a vantaggio dell‟Ente può comportare la responsabilità
amministrativa dello stesso.
Da ultimo, la Legge n. 146 del 2006, nel ratificare la Convenzione ed i Protocolli delle
Nazioni Unite contro il crimine organizzato transnazionale adottati dall‟Assemblea
generale il 15 novembre 2000 ed il 31 maggio 2001 ha previsto la responsabilità degli
enti per i reati transnazionali di:








associazione a delinquere (art. 416 c.p.)
associazione a delinquere di tipo mafioso (art. 416-bis c.p.)
associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri
(art. 291-quater del Testo Unico del 23 gennaio 1973 n. 43)
associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope
(art.art. 74 del Testo Unico del 9 ottobre 1990, n. 309)
riciclaggio (art. 648-bis c.p.)
illecito impiego di capitali (art. 648-ter c.p.)
traffico di migranti (art. 12, co. 3, 3-bis, 3-ter e 5, del Testo Unico di cui al d.lg. 25
luglio 1998, n. 286)
intralcio alla giustizia, nella forma dell‟induzione a non rendere dichiarazioni o a
rendere dichiarazioni mendaci all‟Autorità Giudiziaria e del favoreggiamento
personale (artt. 377-bis e 378 c.p.).
Al riguardo, si considera reato transnazionale il reato punito con la pena della reclusione
non inferiore nel massimo a quattro anni, quando in esso sia coinvolto un gruppo di
soggetti, anche nelle seguenti condizioni:
 sia commesso in più di uno Stato;
 sia commesso in uno Stato, ma una parte sostanziale della sua preparazione,
25


pianificazione, direzione e controllo avvenga in un altro Stato;
sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale
organizzato impegnato in attività criminali in più di uno Stato;
sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato.
Con la Legge 123/2007, è stato ampliato l‟elenco dei reati dalla cui commissione può
derivare responsabilità amministrativa degli enti, prevedendo l‟introduzione dell‟art. 25–
septies nel D.Lgs. 231/2001.
I reati introdotti dal nuovo art. 25-septies sono quelli descritti dagli artt. 589 e 590,
comma terzo, c.p., e precisamente:
 omicidio colposo;
 lesioni personali colpose, gravi o gravissime che siano stati commessi con violazione
alle norme per la prevenzione degli infortuni sul lavoro o relative alla tutela dell‟igiene
e della salute sul lavoro.
Il D.Lgs. 231/2007 e successive modificazioni apportate dal Decreto Legge n. 112 del 25
giugno 2008 (convertito in Legge 6 agosto 2008, n° 133) ha introdotto una ulteriore
fattispecie di responsabilità amministrativa, inserendo l‟art. 25-octies nel D.Lgs. 231/2001
che prevede i reati di ricettazione (art.648 cod.pen.), riciclaggio (art. 648-bis cod.pen.) e
di impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter cod.pen.).
Con l‟approvazione della Legge n. 48 del 2008, il Legislatore ha recepito la Convenzione
di Budapest sul cyber crime del 2001 ed ha introdotto il nuovo art. 24 bis nel D.Lgs
231/01, che prevede l'ipotesi di condanna dell'ente a seguito della commissione dei
seguenti delitti informatici e trattamento abusivo dei dati:










accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.)
detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici
(art. 615-quater c.p.)
diffusione di apparecchiature, dispositivi o programmi informatici diretti a
danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies
c.p.)
intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o
telematiche (art. 617-quater c.p.)
installazione di apparecchiature atte ad intercettare, impedire od interrompere
comunicazioni informatiche o telematiche (art. 617-quinquies c.p.)
danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.)
danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o
da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.)
danneggiamento di sistemi informatici o telematici (art. 635quater c.p.)
danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635quinquies c.p.)
frode informatica del soggetto che presta servizi di certificazione di firma elettronica
(art. 640 quinquies).
26
1.2.
Sanzioni
Le sanzioni previste per gli illeciti amministrativi dipendenti da reato sono:




sanzioni pecuniarie;
sanzioni interdittive;
confisca;
pubblicazione della sentenza.
Il Decreto prevede, inoltre, che qualora vi siano i presupposti per l'applicazione di una
sanzione interdittiva che determina l'interruzione dell'attività della società, il giudice, in
alternativa all'applicazione della sanzione, possa disporre la prosecuzione dell'attività da
parte di un commissario per un periodo pari alla durata della pena interdittiva che
sarebbe stata applicata, quando ricorre almeno una delle seguenti condizioni:


la società svolge un pubblico servizio o un servizio di pubblica necessità la cui
interruzione può provocare un grave pregiudizio alla collettività;
l'interruzione dell'attività può provocare, tenuto conto delle sue dimensioni e delle
condizioni economiche del territorio in cui è situato, rilevanti ripercussioni
sull'occupazione.
In particolare le sanzioni interdittive, di durata non inferiore a tre mesi e non superiore a
due anni, sono costituite da:





l‟interdizione dall‟esercizio dell‟attività,
il divieto di contrattare con la Pubblica Amministrazione,
la sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla
commissione dell‟illecito,
l‟esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o la revoca di quelli
eventualmente già concessi,
il divieto di pubblicizzare beni o servizi.
Le sanzioni interdittive sono applicate nelle ipotesi tassativamente indicate dal Decreto,
solo se ricorre almeno una delle seguenti condizioni:
1) l‟Ente ha tratto dal reato un profitto di rilevante entità ed il reato è stato commesso da
soggetti in posizione apicale, ovvero da soggetti sottoposti all‟altrui direzione e
vigilanza quando la commissione del reato è stata determinata o agevolata da gravi
carenze organizzative;
2) in caso di reiterazione degli illeciti.
Il tipo e la durata delle sanzioni interdittive sono stabiliti dal giudice tenendo conto della
gravità del fatto, del grado di responsabilità dell‟Ente e dell‟attività svolta dall‟Ente per
eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori
illeciti. In luogo dell‟applicazione della sanzione, il giudice può disporre la prosecuzione
dell‟attività dell‟Ente da parte di un commissario giudiziale.
Le sanzioni interdittive possono essere applicate all‟Ente in via cautelare quando
27
sussistono gravi indizi per ritenere l‟esistenza della responsabilità dell‟Ente nella
commissione del reato e vi sono fondati e specifici elementi che fanno ritenere concreto
il pericolo che vengano commessi illeciti della stessa natura di quello per cui si procede
(art. 45). L‟inosservanza delle sanzioni interdittive costituisce un reato autonomo previsto
dal Decreto come fonte di possibile responsabilità amministrativa dell‟Ente (art. 23).
Le sanzioni pecuniarie, applicabili a tutti gli illeciti, sono determinate attraverso un
sistema basato su “quote” in numero non inferiore a cento e non superiore a mille e di
importo variabile fra un minimo di Euro 516,44 ed un massimo di Euro 3.098,74 (così
come modificate dalla Legge n. 262 del 28 dicembre 2005). Il giudice determina il
numero delle quote tenendo conto della gravità del fatto, del grado della responsabilità
dell‟Ente nonché dell‟attività svolta per eliminare od attenuare le conseguenze del fatto e
per prevenire la commissione di ulteriori illeciti. L‟importo della quota è fissato sulla base
delle condizioni economiche e patrimoniali dell‟Ente, allo scopo di assicurare l‟efficacia
della sanzione (art. 11 del Decreto).
Oltre alle predette sanzioni, il Decreto prevede che venga sempre disposta la confisca
del prezzo o del profitto del reato, che può avere ad oggetto anche beni o altre utilità dei
valori equivalenti, nonché la pubblicazione della sentenza di condanna in presenza di
una sanzione interdittiva.
1.3.
Delitti tentati e delitti commessi all‟estero
L‟Ente risponde anche degli illeciti dipendenti da delitti tentati e da reati commessi
all‟estero.
In base all‟art. 4 del Decreto, l‟Ente che abbia sede in Italia può essere chiamato a
rispondere, in relazione a reati contemplati dallo stesso Decreto commessi all‟estero.
I presupposti su cui si fonda la responsabilità dell‟Ente per reati commessi all‟estero
sono:
a) il reato deve essere commesso all‟estero da un soggetto funzionalmente legato
all‟Ente, ai sensi dell‟art. 5, comma 1, del Decreto;
b) l‟Ente deve avere la propria sede principale nel territorio dello Stato italiano;
c) l‟Ente può rispondere solo nei casi e alle condizioni previste dagli artt. 7, 8, 9, 10
c.p.
1.4.
Procedimento di accertamento dell‟illecito e sindacato di idoneità del giudice
La responsabilità per illecito amministrativo derivante da reato viene accertata
nell‟ambito di un procedimento penale.
L‟accertamento della responsabilità della società, attribuito al giudice penale, avviene
mediante:
 la verifica della sussistenza del reato presupposto per la responsabilità della
società;
 l‟accertamento alla sussistenza dell‟interesse o vantaggio dell‟Ente alla
28

1.5.
commissione del reato da parte del suo dipendente o apicale;
valutazione di idoneità sui modelli organizzativi adottati.
Azioni esimenti (esclusione della colpevolezza) dalla responsabilità amministrativa.
Gli artt. 6 e 7 del Decreto prevedono forme specifiche di esonero dalla responsabilità
amministrativa dell‟Ente per i reati commessi nell‟interesse o a vantaggio dell‟Ente sia da
soggetti apicali sia da dipendenti.
In particolare nel caso di reati commessi da soggetti in posizione apicale l‟art. 6 prevede
l‟esonero qualora l‟Ente stesso dimostri che:
a) l‟organo dirigente abbia adottato ed efficacemente attuato, prima della
commissione del fatto, un modello di organizzazione e di gestione idoneo a
prevenire reati della specie di quello verificatosi (di seguito definito il “Modello”);
b) il compito di vigilare sul funzionamento e l‟osservanza del Modello nonché di
proporne l‟aggiornamento sia stato affidato ad un Organismo dell‟Ente (di seguito
“O.d.V”), dotato di autonomi poteri di iniziativa e controllo;
c) le persone che hanno commesso il reato abbiano agito eludendo
fraudolentemente il suddetto Modello;
d) non vi sia stata omessa o insufficiente vigilanza da parte dell‟O.d.V.
Per quanto concerne i dipendenti, l‟art. 7 prevede l‟esonero nel caso in cui l‟Ente abbia
adottato ed efficacemente attuato prima della commissione del reato un modello di
organizzazione gestione e controllo idoneo a prevenire reati della specie di quello
verificatosi.
Il Decreto prevede, inoltre, che il Modello, debba rispondere alle seguenti esigenze:
 individuare le attività nel cui ambito esiste la possibilità che siano commessi reati;
 prevedere specifici protocolli diretti a programmare la formazione e l‟attuazione
delle decisioni dell‟Ente in relazione ai reati da prevenire;
 individuare modalità di gestione delle risorse finanziarie idonee ad impedire la
commissione di tali reati;
 prevedere obblighi di informazione nei confronti dell‟O.d.V;
 introdurre un sistema disciplinare interno idoneo a sanzionare il mancato rispetto
delle misure indicate nel modello.
2. LINEE GUIDA DI CONFINDUSTRIA
La predisposizione del presente Modello è ispirata alle Linee Guida emanate da
Confindustria il 7 marzo 2002 e successive integrazioni.
Il percorso da queste indicato per l‟elaborazione del Modello può essere schematizzato
secondo i seguenti punti fondamentali:
 individuazione delle aree a rischio, per verificare in quali aree/settori aziendali sia
possibile la realizzazione dei reati;
 predisposizione di un sistema di controllo in grado di ridurre i rischi attraverso
l‟adozione di appositi protocolli/ procedure/ istruzioni.
29
Le componenti più rilevanti del sistema di controllo preventivo proposto da Confindustria
sono:
Per reati dolosi:
codice etico;
sistema organizzativo;
procedure manuali ed informatiche;
poteri autorizzativi e di firma;
sistemi di controllo e gestione;
comunicazioni al personale e sua formazione.
Per reati colposi:
codice etico;
formazione e addestramento;
comunicazione e coinvolgimento;
gestione operativa;
sistema di monitoraggio e sicurezza.
Il sistema di controllo inoltre deve essere uniformato ai seguenti principi:





verificabilità, documentabilità, coerenza e congruenza di ogni operazione;
separazione delle funzioni (nessuno può gestire in autonomia tutte le fasi di un
processo);
documentazione dei controlli;
introduzione di un adeguato sistema sanzionatorio per le violazioni delle norme e
delle procedure previste dal modello;
individuazione di un O.d.V. i cui principali requisiti siano: autonomia ed
indipendenza, professionalità, continuità di azione.
3. ADOZIONE DEL MODELLO DI ORGANIZZAZIONE E GESTIONE DA PARTE DI
CORNAGLIA S.p.A.
3.1. Obiettivi e mission aziendale
Le attività del Gruppo sono organizzate nelle seguenti unità di business:
-
Componenti Lamiera
Componenti Plastica
Sistemi di scarico
Arredamento
Il gruppo CORNAGLIA persegue la propria missione nel rispetto rigoroso dell‟obiettivo di
creazione di valore per i propri azionisti e puntando a rafforzare le competenze nazionali
nei diversi settori di business.
30
3.2. Modello di Governance
La corporate governance del gruppo CORNAGLIA, basata sul modello tradizionale, è
conforme a quanto previsto dalla normativa vigente ed è così articolata:
 ASSEMBLEA DEGLI AZIONISTI, competente a deliberare in sede ordinaria e straordinaria
sulle materie alla stessa riservate dalla Legge o dallo Statuto;
 CONSIGLIO DI AMMINISTRAZIONE, investito dei più ampi poteri per l‟amministrazione
della Società, con facoltà di compiere tutti gli atti opportuni per il raggiungimento
degli scopi sociali, ad esclusione degli atti riservati – dalla Legge e dallo Statuto –
all‟Assemblea. Il Consiglio è composto, ad eccezione dell‟ Amministratore Delegato,
da amministratori non esecutivi e da amministratori indipendenti, tali da garantire,
per numero e autorevolezza, la significatività delle rispettive valutazioni
nell‟assunzione delle decisioni consiliari, contribuendo ad assicurare la conformità
delle stesse all‟interesse sociale;
 COLLEGIO SINDACALE, cui spetta il compito di vigilare:
a)
sull‟osservanza della legge e dell‟atto costitutivo nonché sul rispetto dei
principi di corretta amministrazione;
b)
sull‟adeguatezza della struttura organizzativa della Società, del sistema di
controllo interno e del sistema amministrativo contabile, anche in riferimento
all‟affidabilità di quest‟ultimo nel rappresentare correttamente i fatti di
gestione;
c)
sull‟adeguatezza delle disposizioni impartite alle Società controllate in
relazione alle informazioni da fornire per adempiere agli obblighi di
comunicazione;
 SOCIETÀ DI REVISIONE, l‟attività di revisione contabile viene svolta, come previsto dalla
vigente normativa, da una società di revisione iscritta nell‟albo speciale, incaricata
dall‟Assemblea degli azionisti.
3.3. Assetto organizzativo
La struttura organizzativa della Società è ispirata all‟attuazione di una separazione di
compiti, ruoli e responsabilità tra le funzioni operative e quelle di controllo.
La struttura organizzativa aziendale, definita sulla base di Disposizioni organizzative e
Comunicazioni di servizio, è articolata secondo l‟organigramma presentato nel relativo
allegato (All. II Struttura Organizzativa CORNAGLIA S.p.A.) al presente Modello.
I documenti organizzativi che descrivono lo scopo e le principali aree di responsabilità
delle singole articolazioni della struttura organizzativa sono disponibili nelle relative
sezioni dell‟intranet aziendale.
3.4. Motivazioni di CORNAGLIA S.p.A. nell‟adozione del Modello di organizzazione
gestione e controllo ex d.lgs 231/01.
CORNAGLIA S.p.A., al fine di assicurare che il comportamento di tutti coloro che
operano per conto o nell‟interesse della Società sia sempre conforme ai principi di
correttezza e di trasparenza nella conduzione degli affari e delle attività aziendali, ha
ritenuto opportuno procedere all‟adozione di un Modello di organizzazione e di Gestione
31
in linea con le prescrizioni del Decreto e sulla base delle Linee Guida emanate da
Confindustria.
Tale iniziativa, unitamente all‟adozione del Codice Etico, è stata assunta nella
convinzione che l‟adozione di tale Modello, al di là delle prescrizioni del Decreto, possa
costituire un valido strumento di sensibilizzazione nei confronti di tutti coloro che operano
nell‟interesse e a vantaggio di CORNAGLIA S.p.A..
In particolare, si considerano destinatari del presente Modello e, come tali e nell‟ambito
delle specifiche competenze, tenuti alla sua conoscenza ed osservanza:





i componenti del Consiglio di Amministrazione, nel fissare gli obiettivi, decidere le
attività, realizzare i progetti, proporre gli investimenti e in ogni decisione o azione
relativa all‟andamento della Società;
i componenti del Collegio Sindacale, nel controllo e nella verifica della correttezza
formale e sostanziale dell‟attività della Società e del funzionamento del sistema di
controllo interno;
i Dirigenti, nel dare concretezza alle attività di direzione della Società, sia nella
gestione delle attività interne ed esterne;
i dipendenti e tutti i collaboratori con cui si intrattengono rapporti contrattuali, a
qualsiasi titolo, anche occasionali e/o soltanto temporanei;
tutti coloro che intrattengono rapporti commerciali e/o finanziari di qualsiasi natura
con la Società.
3.5. Finalità del Modello
Il Modello predisposto da CORNAGLIA S.p.A. si fonda su un sistema strutturato ed
organico di procedure nonché di attività di controllo che:

individuano le aree/i processi di possibile rischio nell‟attività aziendale vale a dire
quelle attività nel cui ambito si ritiene più alta la possibilità che siano commessi i
reati;

definiscono un sistema normativo interno, finalizzato alla prevenzione dei reati, nei
quali sono tra l‟altro ricompresi:
-
un Codice Etico, che esprime gli impegni e le responsabilità etiche nella
conduzione degli affari e delle attività aziendali assunti dai dipendenti,
amministratori e collaboratori a vario titolo della Società;
-
un sistema di deleghe, poteri di firma e di procure per la firma di atti aziendali
che assicuri una chiara e trasparente rappresentazione del processo di
formazione e di attuazione delle decisioni;
-
procedure formalizzate, tese a disciplinare le modalità operative nelle aree a
rischio;

un organigramma formalmente definito, chiaro ed adeguato all‟attività da svolgere;

un sistema di deleghe di funzioni interne e di procure per rappresentare la Società
verso l‟esterno che assicuri una chiara e coerente segregazione delle funzioni;
32

individuano i processi di gestione e controllo delle risorse finanziarie nelle attività a
rischio;

attribuiscono all‟O.d.V il compito di vigilare sul funzionamento e sull‟osservanza del
Modello e di proporne l‟aggiornamento.
Pertanto il Modello si propone come finalità quelle di:
 migliorare il sistema di Corporate Governance;
 predisporre un sistema strutturato ed organico di prevenzione e controllo finalizzato
alla riduzione del rischio di commissione dei reati connessi all‟attività aziendale con
particolare riguardo alla riduzione di eventuali comportamenti illegali;
 determinare, in tutti coloro che operano in nome e per conto di CORNAGLIA S.p.A.
nelle “aree di attività a rischio”, la consapevolezza di poter incorrere, in caso di
violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni, sul piano
penale ed amministrativo, non solo nei propri confronti ma anche nei confronti
dell‟azienda;
 informare tutti coloro che operano a qualsiasi titolo in nome, per conto o comunque
nell‟interesse di CORNAGLIA S.p.A. che la violazione delle prescrizioni contenute
nel Modello comporterà l‟applicazione di apposite sanzioni oppure la risoluzione del
rapporto contrattuale;
 ribadire che CORNAGLIA S.p.A. non tollera comportamenti illeciti, non rilevando in
alcun modo la finalità perseguita ovvero l‟erroneo convincimento di agire
nell‟interesse o a vantaggio della Società, in quanto tali comportamenti sono
comunque contrari ai principi etici cui CORNAGLIA S.p.A. intende attenersi e
dunque in contrasto con l‟interesse della stessa;
 censurare fattivamente i comportamenti posti in essere in violazione del Modello
attraverso la comminazione di sanzioni disciplinari e/o contrattuali.
3.6. Il processo di predisposizione del Modello
CORNAGLIA S.p.A., in considerazione delle esigenze poste dal Decreto, ha avviato un
progetto interno, in cui è parte attiva e propositiva l‟Organismo di Vigilanza, finalizzato a
garantire il costante aggiornamento del presente Modello.
Conseguentemente, la predisposizione del presente Modello è stata preceduta da una
serie di attività, suddivise in differenti fasi, dirette alla costruzione di un sistema di
prevenzione e gestione dei rischi, che vengono qui di seguito descritte.
1) Mappatura delle attività a rischio
Obiettivo di questa fase è stata l‟analisi del contesto aziendale, al fine di mappare
tutte le aree di attività della Società e, tra queste, individuare i processi e le attività in
cui potessero essere realizzati i reati previsti dal Decreto.
L‟identificazione delle attività aziendali e dei processi/attività a rischio è stata attuata
attraverso il previo esame della documentazione aziendale (organigrammi, processi
principali, procure, disposizioni organizzative, ecc.), l‟invio di un formulario e la
33
successiva effettuazione di una serie di interviste con i soggetti-chiave nell‟ambito
della struttura aziendale.
Il risultato di tale attività è stato rappresentato in un documento contenente la mappa
di tutte le attività aziendali, con l‟indicazione di quelle a rischio.
2) Analisi dei rischi potenziali
Con riferimento alla mappatura delle attività, effettuata, sulla base dello specifico
contesto in cui opera CORNAGLIA S.p.A. ed alla relativa rappresentazione dei
processi/attività sensibili o a rischio, sono stati individuati i reati potenzialmente
realizzabili nell‟ambito dell‟attività aziendale, e per ciascun reato sono stati
individuate le occasioni, le finalità e le modalità di commissione della condotta
illecita.
Il risultato di tale attività è contenuto in un documento denominato “Mappa delle aree
a rischio reato ex D. lgs.231/01” in cui è rappresentata l‟analisi dei rischi potenziali,
con riguardo alle possibili modalità attuative dei reati nello specifico contesto
aziendale
3) “As-is analysis”
Individuati i rischi potenziali, si è proceduto ad analizzare il sistema di controlli
preventivi esistenti nei processi/attività a rischio, al fine di effettuare il successivo
giudizio di idoneità dello stesso ai fini della prevenzione dei rischi di reato.
In tale fase, si è, pertanto, provveduto alla rilevazione degli attuali presidi di controllo
interno esistenti (procedure formali e/o prassi adottate, verificabilità, documentabilità
o “tracciabilità” delle operazioni e dei controlli, separazione o segregazione delle
funzioni, ecc.) attraverso le informazioni fornite dalle strutture aziendali e l‟analisi
della documentazione da esse fornita.
4) “Gap analysis”
Sulla base dei risultati ottenuti nella fase precedente e del confronto con un modello
teorico di riferimento (coerente con il Decreto, con le Linee Guida di Confindustria e
con le migliori pratiche nazionali ed internazionali), la Società ha individuato una
serie di aree di integrazione e/o miglioramento nel sistema dei controlli, a fronte delle
quali sono state definite le opportune azioni da intraprendere.
5) Predisposizione del Modello
In considerazione degli esiti delle fasi sopra descritte, la Società ha provveduto alla
predisposizione e al successivo aggiornamento del Modello, la cui struttura è
descritta nel successivo paragrafo.
Tutti gli output delle fasi sopra descritte sono stati condivisi dalle strutture aziendali
interessate ed il Modello è stato adottato con delibera del Consiglio di Amministrazione.
34
In particolare, al fine di dare concreta attuazione al Decreto e di operare una corretta e
completa mappatura delle aree a rischio di commissione di eventuali reati, si è
proceduto:
A) alla ricognizione delle attività aziendali per l‟individuazione delle aree in cui fosse
ipotizzabile un rischio di reato, inteso come qualsiasi evento o comportamento che
possa determinare e/o agevolare il verificarsi, anche in forma tentata, di taluno dei
reati previsti dal Decreto nell‟interesse della Società.
Tali aree sono state identificate, in prima istanza, in quelle in cui è stata riscontrata
l‟esistenza di rapporti diretti e/o indiretti con la Pubblica Amministrazione nazionale
ed estera e/o in cui vi sia trattazione di materie inerenti il bilancio e altre
comunicazioni sociali e/o in cui vi siano attività relative agli adempimenti in materia di
tutela della salute e sicurezza nel luogo di lavoro e/o in cui vi siano attività relative
agli adempimenti previsti dalla normativa in materia di riciclaggio, ricettazione e
impiego di denaro, beni o utilità di provenienza illecita e/o in cui vi siano attività che
possano rilevare con riguardo ai delitti informatici.e/o in cui le attività degli organi
societari possano assumere rilevanza per gli aspetti connessi al Decreto. Inoltre,
l‟analisi è stata diretta alla verifica dell‟esistenza nell‟ambito dell‟attività aziendale di
aree di possibile commissione dei reati di falso nummario, di delitti contro la
personalità individuale, di delitti con finalità di terrorismo o eversione dell‟ordine
democratico e di delitti transnazionali,
Tra le aree di attività a rischio sono state considerate anche quelle che, oltre ad
avere un rilievo diretto come attività che potrebbero integrare condotte di reato,
possono anche avere un rilievo indiretto per la commissione di altri reati, risultando
strumentali alla commissione degli stessi. In particolare, si intendono strumentali
quelle attività nelle quali possono realizzarsi le condizioni di fatto che rendono
possibile l‟eventuale commissione di reati nell‟ambito delle aree direttamente
preposte al compimento delle attività specificamente richiamate dalla fattispecie di
reato (ad esempio: selezione e assunzione di personale, sistema di incentivazione;
consulenze e prestazioni professionali, acquisizione di beni e servizi,
sponsorizzazioni e spese di rappresentanza, pubblicità, gestione della piccola
cassa).
Con riferimento a tutte le aree a rischio (anche quelle strumentali), sono stati altresì
presi in esame gli eventuali rapporti indiretti, ossia quelli che CORNAGLIA S.p.A.
intrattiene, o potrebbe intrattenere, tramite soggetti terzi.
La nozione di Pubblica Amministrazione considerata ai fini della individuazione delle
aree a rischio è stata quella dedotta dagli artt. 357 e 358 c.p., in base ai quali sono
pubblici ufficiali e incaricati di pubblico servizio tutti coloro che – legati o meno da un
rapporto di dipendenza con la Pubblica Amministrazione – svolgono un‟attività
regolata da norme di diritto pubblico e atti autoritativi (v. paragrafo A.1 – Parti
Speciali).
B) all‟individuazione, nelle aree così identificate, dei reati potenzialmente realizzabili in
base alla tipologia di attività svolta dalle singole strutture.
35
Al riguardo è stata condotta l‟analisi della struttura organizzativa, delle missioni e
delle responsabilità di tutte le strutture aziendali, al fine di pervenire a una
preliminare individuazione delle potenziali aree a rischio.
La società "Cornaglia S.p.A.", in quanto società Capogruppo, ha provveduto al
compimento di una dettagliata analisi dei processi aziendali ed all'individuazione
delle aree a rischio di reato (mappatura dei rischi), nell'ambito del perimetro della
capogruppo. Con riferimento alle aree a rischio come sopra individuate, si è quindi
proceduto ad effettuare interviste ai responsabili delle relative strutture, formalizzate
in appositi verbali, con il duplice obiettivo di verificare e meglio definire l‟ambito delle
attività a rischio e di analizzare il sistema di controllo preventivo esistente, al fine di
individuare, ove necessario, le opportune azioni migliorative.
Nell‟ambito delle attività di Risk Assessment, sono state analizzate le seguenti componenti
del sistema di controllo preventivo:
procedure operative;
sistema autorizzativo;
sistema di controllo di gestione;
sistema di monitoraggio e di gestione della documentazione;
principi etici formalizzati;
sistema disciplinare;
comunicazione al personale e sua formazione.
In particolare, l‟analisi e la valutazione delle predette componenti si è articolata come
segue.

Sistema organizzativo
La verifica dell‟adeguatezza del sistema organizzativo è stata valutata sulla base dei
seguenti criteri:
formalizzazione del sistema;
chiara definizione delle responsabilità attribuite e delle linee di dipendenza
gerarchica;
esistenza della segregazione e contrapposizione di funzioni;
corrispondenza tra le attività effettivamente svolte e quanto previsto dalle missioni e
responsabilità descritte nell‟organigramma della Società.

Procedure operative
In tale ambito l‟attenzione è stata rivolta alla verifica della esistenza di procedure
formalizzate per regolamentare le attività svolte dalle strutture nelle aree a rischio,
tenendo conto non soltanto delle fasi negoziali, ma anche di quelle di istruzione e
formazione delle decisioni aziendali.

Sistema autorizzativo
L‟analisi ha riguardato l‟esistenza di poteri autorizzativi e di firma coerenti con le
36
responsabilità organizzative e gestionali assegnate e/o concretamente svolte.
L‟accertamento è stato condotto sulla base dell‟esame delle procure rilasciate e delle
deleghe gestionali interne, alla luce dell‟organigramma aziendale.

Sistema di controllo di gestione
In tale ambito si è analizzato il sistema di controllo di gestione vigente in CORNAGLIA
S.p.A., i soggetti coinvolti nel processo e la capacità del sistema di fornire tempestiva
segnalazione dell‟esistenza e dell‟insorgere di situazioni di criticità generale e/o
particolare.

Monitoraggio e Gestione della documentazione
L‟analisi ha riguardato l‟esistenza di un idoneo sistema di monitoraggio costante dei
processi per la verifica dei risultati e di eventuali non conformità, nonché l‟esistenza di
un idoneo sistema di gestione della documentazione tale da consentire la tracciabilità
delle operazioni.

Principi etici formalizzati
In relazione alle singole attività a rischio reato si è verificata la sufficienza o meno, del
contenuto del Codice Etico, adottato con delibera del Consiglio di Amministrazione.

Sistema disciplinare
Le analisi svolte sono state finalizzate alla verifica dell‟adeguatezza del sistema
disciplinare attualmente vigente diretto a sanzionare l‟eventuale violazione dei principi e
delle disposizioni volte a prevenire la commissione dei reati, sia da parte dei dipendenti
della società – dirigenti e non – sia da parte di Amministratori, Sindaci e collaboratori
esterni.

Comunicazione al personale e sua formazione
Le verifiche sono state rivolte ad accertare l‟esistenza di forme di comunicazione e
formazione per il personale. Considerata la necessità di iniziative dirette a dare
attuazione al Decreto, è stato implementato uno specifico piano volto alla
comunicazione del Codice Etico e del Modello ed alla conseguente e mirata formazione
del personale.
Attività svolte attraverso società di servizi
Le verifiche sul sistema di controllo hanno riguardato anche le attività svolte da società
esterne.
Tali verifiche sono state condotte sulla base dei seguenti criteri:
la formalizzazione delle prestazioni fornite in specifici contratti di servizi;
la previsione di idonei presidi di controllo sull‟attività in concreto espletata dalle
società di servizi sulla base delle prestazioni contrattualmente definite;
l‟esistenza di procedure formalizzate / linee guida aziendali relative alla definizione
dei contratti di servizi ed all‟attuazione dei presidi di controllo, anche con riferimento
ai criteri di determinazione dei corrispettivi ed alle modalità di autorizzazione dei
pagamenti.
37
Il metodo operativo descritto sopra, ha portato alla redazione di documenti visionati e
conservati dal Consiglio di Amministrazione, che descrivono nel dettaglio le attività ed i
compiti svolti dalle diverse Direzioni/ Enti/ Uffici in cui è organizzato il Gruppo Cornaglia.
Si è cosi potuto evidenziare quali attività siano maggiormente esposte alla commissione dei
reati indicati nelle Leggi indicate in premessa. Le macroattività individuate sono:












Attività degli Organi societari;
Amministrazione e contabilità;
Gestione del personale;
Pianificazione;
Controllo
Logistica
Acquisti
Attività informatiche
Rapporti con la P.A.
Ragioneria
Produzione
Magazzino
3.7. Struttura del Documento
Il presente documento (Modello) è costituito da una “Parte Generale” e dalle “Parti
Speciali A, B, C, D, E” predisposte per le diverse tipologie di reato considerate di
possibile rischio per CORNAGLIA S.p.A., contemplate nel Decreto. Nella “Parte
Generale”, dopo un richiamo ai principi del Decreto, vengono illustrate le componenti
essenziali del Modello con particolare riferimento all‟Organismo di Vigilanza, la
formazione del personale e diffusione del Modello nel contesto aziendale ed extraaziendale, il sistema disciplinare e le misure da adottare in caso di mancata
osservanza delle prescrizioni dello stesso.
La Parte Speciale “A” è relativa alle tipologie specifiche di reati previste ai sensi degli
articoli 24 e 25 del Decreto, ossia per i reati realizzabili in danno della Pubblica
Amministrazione.
La Parte Speciale “B” è relativa alle tipologie specifiche di reati previste:
 ai sensi dell‟art. 25-ter del Decreto, cioè per i c.d. reati societari;
 ai sensi dell‟art. 25 sexies del Decreto e 187 quinquies TUF, cioè per i c.d. reati ed
illeciti amministrativi di abuso di informazioni privilegiate e di manipolazione del
mercato.
La Parte Speciale “C” trova applicazione, per i reati di omicidio colposo, lesioni gravi e
gravissime, previsti ai sensi dell‟art. 25 septies del Decreto, che potrebbero essere
commessi, in linea di principio, inadempiendo in tutto o in parte le prescrizioni previste
dalle norme sull'igiene e sicurezza del lavoro (D.Lgs. 81/08).
La Parte Speciale “D” trova applicazione per i reati previsti ai sensi dell‟art. 25 octies
del Decreto, che potrebbero essere commessi, in linea di principio, inadempiendo in
38
tutto o in parte le prescrizioni previste in materia di antiriciclaggio.
La Parte Speciale “E” trova applicazione per i reati cosiddetti informatici, previsti ai
sensi dell‟art. 24 bis del Decreto, che potrebbero essere commessi, in linea di principio
qualora l'attacco ad un sistema informatico sia realizzato per arrecare un vantaggio
all‟ente (ad esempio in ipotesi di spionaggio o sabotaggio industriale).
3.8. Adozione e Gestione del Modello nel Gruppo CORNAGLIA
Le società di diritto italiano controllate direttamente o indirettamente da CORNAGLIA
S.p.A. e per le quali il gruppo CORNAGLIA effettua il consolidamento (Società italiane
del Gruppo) si sono dotate di un proprio Modello di Organizzazione, Gestione e
Controllo in linea con le prescrizioni del Decreto.
Nel far ciò le Società italiane del Gruppo hanno utilizzato come riferimento il Modello
di CORNAGLIA S.p.A. che é stato comunque armonizzato alle singole realtà con
specifici adattamenti che lo hanno reso efficace nelle diverse aree di attività a rischio
proprie di ciascuna entità aziendale ed in questa individuate.
Ciascuna Società italiana del Gruppo ha provveduto all‟istituzione di un proprio
Organismo di Vigilanza con il compito primario di esercitare i controlli sull‟attuazione
del Modello secondo le procedure in esso descritte e sulla base delle indicazioni
contenute negli artt. 6 e 7 del Decreto.
L‟Organismo di Vigilanza di ciascuna Società italiana del Gruppo:
-
-
si coordina con CORNAGLIA S.p.A. al fine di garantire l‟adozione di un Modello di
Gestione, Organizzazione e Controllo in linea con le prescrizione del Decreto, con
le Linee Guida di Confindustria e con i principi del presente Modello;
promuove la trasmissione ad CORNAGLIA S.p.A. del Modello di Organizzazione,
Gestione e Controllo adottato ed i suoi eventuali successivi aggiornamenti.
Le società di diritto non italiano controllate direttamente o indirettamente da
CORNAGLIA S.p.A. e per le quali CORNAGLIA S.p.A. effettua il consolidamento
(Società estere del Gruppo) adottano tutti quei provvedimenti organizzativi e strutturali
che consentano di recepire correttamente e tempestivamente le disposizioni contenute
nelle normative locali di recepimento delle Convenzioni internazionali.
In ogni caso, tutte le Società estere del Gruppo armonizzano per quanto possibile i
propri comportamenti ai principi di carattere generale contenuti nel presente modello e
nel Codice Etico adottato da CORNAGLIA S.p.A.
3.9. Elementi del Modello
Come sopra accennato, le componenti (protocolli) del sistema di controllo preventivo
che devono essere attuati a livello aziendale per garantire l‟efficacia del Modello
39
sono:
principi etici finalizzati alla prevenzione dei reati previsti dal Decreto;
sistema organizzativo sufficientemente formalizzato e chiaro;
procedure operative, manuali od informatiche, volte a regolamentare le attività nelle
aree aziendali a rischio con gli opportuni punti di controllo;
poteri autorizzativi e di firma coerenti con le responsabilità organizzative e
gestionali definite;
sistema di controllo di gestione in grado di fornire tempestiva segnalazione
dell‟esistenza e dell‟insorgere di situazioni di criticità;
sistema di comunicazione e formazione del personale avente ad oggetto tutti gli
elementi del Modello, compreso il Codice Etico;
sistema disciplinare adeguato a sanzionare la violazione delle norme del Codice
Etico e delle altre indicazioni del Modello.
Per quanto concerne il Codice Etico, l‟Organismo di Vigilanza, il sistema disciplinare
ed il sistema di comunicazione e di formazione del personale, si rinvia ai successivi
capitoli del Modello specificamente dedicati.
Sistema Organizzativo
Il Sistema organizzativo della Società (strutture/posizioni organizzative, missioni
ed aree di responsabilità) viene definito attraverso l‟emanazione di Disposizioni
Organizzative e Comunicazioni di Servizio da parte dell‟ Amministratore
Delegato. La definizione di tali documenti viene assicurata dalla gestione Risorse
Umane la quale provvede periodicamente all‟aggiornamento dell‟organigramma
della Società.
Sistema Autorizzativo
Il Sistema Autorizzativo della Società è impostato nel rispetto dei seguenti requisiti:



le deleghe e le procure completano il profilo di autonomia e autorità relativa
area di responsabilità, precisandone i limiti;
i poteri gestionali assegnati con le deleghe/procure sono coerenti con gli
obiettivi aziendali;
tutti coloro che agiscono in nome e per conto di CORNAGLIA S.p.A. nei
confronti di terzi, ed in particolare della Pubblica Amministrazione, devono
essere in possesso di specifica delega e/o formale procura a rappresentare
la Società.
In particolare, il sistema prevede l‟attribuzione di:

poteri di rappresentanza permanente, attribuibili tramite delibere del Consiglio
di Amministrazione che può anche conferire all‟Amministratore Delegato la
facoltà di attribuire/disciplinare tali poteri con procura speciale, in relazione
all‟espletamento delle attività connesse alle responsabilità permanenti
previste dall‟ assetto organizzativo aziendale;
40
poteri relativi a singoli e/o più affari, attribuibili con procure notarili o delibere
del Consiglio di Amministrazione in sintonia con le previsioni statutarie ed i
poteri conferiti dal Consiglio;
 per quanto possibile, per tali atti, saranno predeterminate contenuti/clausole
standard adeguate alla tipologia dei poteri da conferire.
Il procedimento per il conferimento/revoca delle procure permanenti, finalizzato a
disciplinare l‟identificazione delle strutture organizzative coinvolte nel processo e
l‟individuazione dei compiti e responsabilità, si basa sui seguenti principi:



la Funzione Gestione Risorse Umane elabora, in relazione all‟assetto
organizzativo vigente, anche su segnalazione di altre strutture proponenti, la
proposta di conferimento;
la Funzione Gestione Affari Legali e Societari, una volta ricevuta la proposta,
assicura il riscontro degli aspetti legali concordando eventuali adeguamenti
con la Funzione Gestione Risorse Umane, predispone il testo della procura e
lo sottopone alle valutazioni dell‟ Amministratore Delegato. La Funzione Affari
Legali e Societari cura quindi le formalità notarili per il conferimento della procura, rubrica, in ordine progressivo l‟atto stipulato, comunica al nuovo
procuratore l‟avvenuto conferimento tramite la lettera di comunicazione poteri
ed eventuale lettera su modalità di esercizio dei poteri conferiti, inoltra copia
dell‟atto e della lettera di comunicazione alla Funzione Gestione Risorse
Umane.
Il processo di revoca avrà modalità formalmente analoghe al processo di
conferimento; la Funzione Gestione Risorse Umane è responsabile della
ricognizione della permanenza dei soggetti nelle posizioni al fine di determinare la
necessità, al momento opportuno, della revoca di procure. Il processo si avvia con
la proposta di revoca inviata dalla Funzione Gestione Risorse Umane alla
Funzione Affari Legali e Societari, la quale provvede alle fasi legali/attuative delle
revoche e termina con una comunicazione di avvenuta revoca agli ex-procuratori
ed alla Funzione Gestione Risorse Umane.
Procedure aziendali nelle aree a rischio
Le procedure interne devono essere caratterizzate dai seguenti elementi:

separazione, per quanto possibile, all‟interno di ciascun processo, tra il
soggetto che assume la decisione (impulso decisionale), il soggetto che la
autorizza, il soggetto che esegue tale decisione ed il soggetto cui è affidato il
controllo del processo (c.d. segregazione delle funzioni);

traccia scritta di ciascun passaggio rilevante del processo, incluso il controllo
(c.d. “tracciabilità”);
adeguato livello di formalizzazione.

Controllo di gestione e flussi finanziari
Il sistema di controllo di gestione adottato da CORNAGLIA S.p.A. è articolato nelle
41
diverse fasi di elaborazione del Budget annuale, di analisi dei consuntivi periodici e
di elaborazione delle riprevisioni a livello di Società.
Il sistema garantisce la:
a) pluralità di soggetti coinvolti, in termini di congrua segregazione delle funzioni
per l‟elaborazione e la trasmissione delle informazioni;
b) capacità di fornire tempestiva segnalazione dell‟esistenza e dell‟insorgere di
situazioni di criticità attraverso un adeguato e tempestivo sistema di flussi
informativi e di reporting.
La gestione delle risorse finanziarie è definita sulla base di principi improntati ad una
sostanziale segregazione delle funzioni, tale da garantire che tutti gli esborsi siano
richiesti, effettuati e controllati da funzioni indipendenti o soggetti per quanto
possibile distinti, ai quali, inoltre, non sono assegnate altre responsabilità tali da
determinare potenziali conflitti di interesse.
Infine, la gestione della liquidità è ispirata a criteri di conservazione del patrimonio,
con connesso divieto di effettuare operazioni finanziarie a rischio, ed eventuale
doppia firma per impiego di liquidità per importi superiori a soglie predeterminate.
Gestione della documentazione
Tutta la documentazione, interna ed esterna, di CORNAGLIA S.p.A. viene gestita
con modalità che disciplinano, a seconda dei casi, l‟aggiornamento, la distribuzione,
le registrazioni, l‟archiviazione e la gestione della sicurezza di documenti e
registrazioni.
Specifici presidi, anche di natura tecnica, escludono la possibilità di accesso al
protocollo della società in entrata e in uscita a soggetti non autorizzati e
l‟impossibilità di alterazione della protocollazione già effettuata.
3.10.
Modifiche ed integrazioni del Modello
Il presente Modello è un “atto di emanazione dell‟organo dirigente”, la cui
adozione, così come le successive modifiche e integrazioni sono rimesse alla
competenza del Consiglio di Amministrazione di CORNAGLIA S.p.A.
In particolare, modifiche od integrazioni, non sostanziali, da apportare al presente
Modello, anche in conseguenza di già avvenute delibere del C.d.A., vengono
direttamente recepite nello stesso, a cura della Funzione Affari Legali e Societari di
CORNAGLIA S.p.A.
In particolare è demandato al Consiglio di Amministrazione di CORNAGLIA S.p.A.,
anche su proposta dell‟Organismo di Vigilanza, di integrare il presente Modello con
ulteriori Parti Speciali relative ad altre tipologie di reati che, per effetto di nuove
normative, possano essere ulteriormente collegate all‟ambito di applicazione del
Decreto.
42
Tutte le modifiche e integrazioni di cui sopra, saranno tempestivamente comunicate
alle diverse società controllate per l‟eventuale accoglimento nei rispettivi modelli di
organizzazione gestione e controllo.
4. ORGANISMO DI VIGILANZA
4.1. Identificazione dell‟Organismo di Vigilanza (OdV)
Secondo le indicazioni delle Linee Guida di Confindustria , le caratteristiche
dell‟O.d.V – affinché il medesimo possa svolgere le attività sulla base delle
indicazioni contenute negli artt. 6 e 7 del Decreto - debbono essere:



autonomia e indipendenza,
professionalità,
continuità d‟azione.
a) Autonomia e indipendenza I requisiti di autonomia e indipendenza sono fondamentali
affinché l‟O.d.V non sia direttamente coinvolto nelle attività gestionali che
costituiscono l‟oggetto della sua attività di controllo. Tali requisiti si possono ottenere
escludendo qualsiasi dipendenza gerarchica dell‟O.d.V all‟interno della società e
prevedendo un‟attività di reporting al vertice aziendale, ovvero al Consiglio di
Amministrazione.
b) Professionalità L‟O.d.V deve possedere al suo interno competenze tecnicoprofessionali adeguate alle funzioni che è chiamato a svolgere. Tali caratteristiche
unite all‟indipendenza garantiscono l‟obbiettività di giudizio.
c) Continuità d‟azione L‟O.d.V deve:
- lavorare costantemente sulla vigilanza del Modello con i necessari poteri
d‟indagine,
- essere pertanto una struttura interna, sì da garantire la continuità dell‟attività di
vigilanza,
- curare l‟attuazione del Modello e assicurarne il costante aggiornamento,
- non svolgere mansioni operative che possano condizionare la visione d‟insieme
delle attività aziendali che ad esso si richiede.
Il Consiglio di Amministrazione di CORNAGLIA S.p.A. ha istituito, ai sensi dell‟art. 6,
lettera b del Decreto, l‟Organismo di Vigilanza, conferendo la qualifica di membri del
suddetto Organismo a un Consigliere non esecutivo indipendente, avente la carica di
Presidente, al responsabile pro tempore della funzione Affari Legali e Societari e al
responsabile pro tempore della funzione Internal Audit della Società.
Tale organismo potrà avvalersi, nello svolgimento dei propri compiti, della Funzione
Internal Audit della Società in base ad un apposito mandato e di altre Funzioni aziendali
di CORNAGLIA S.p.A. o di professionisti esterni che, di volta in volta, saranno ritenuti
utili allo svolgimento delle attività indicate.
I compiti, le attività ed il funzionamento dell‟O.d.V, sono disciplinate rispettivamente da
un apposito Statuto approvato dal Consiglio di Amministrazione e da uno specifico
43
Regolamento, approvato dall‟O.d.V al proprio interno.
L‟OdV di CORNAGLIA S.p.A. è dotato, ai sensi dell‟art. 6 del Decreto, di “autonomi poteri di
iniziativa e controllo”. All‟O.d.V inoltre sono garantite la necessaria autonomia ed
indipendenza, la professionalità e la continuità di azione.
In particolare:
-
l‟autonomia ed indipendenza delle quali l‟Organismo deve necessariamente
disporre sono assicurate dalla presenza, con funzioni di Presidente
dell‟Organismo, di un Amministratore indipendente e non esecutivo, privo dunque
di mansioni operative e di interessi che possano confliggere con l‟incarico,
condizionandone l‟autonomia di giudizio e valutazione;
-
la professionalità è assicurata: dalle specifiche competenze in materia legale, del
Responsabile della Funzione Affari Legali e Societari e dalle specifiche
competenze in materia di controllo interno e procedurale del Presidente dell‟OdV
e del Responsabile della Funzione di Internal Audit;
-
dalla facoltà riconosciuta all‟Organismo di avvalersi, al fine dello svolgimento del
suo incarico e con assoluta autonomia, delle specifiche professionalità sia dei
responsabili di varie funzioni aziendali, con particolare riferimento alla Funzione
Internal Audit, se necessario di risorse esterne;
-
la continuità di azione è garantita dalla circostanza che l‟Organismo opera
stabilmente presso la Società per lo svolgimento dell‟incarico assegnatogli e che i
suoi membri hanno una conoscenza effettiva ed approfondita dei processi
aziendali, essendo in grado di avere immediata conoscenza di eventuali criticità.
La durata in carica, revoca e sostituzione dei membri dell‟O.d.V. è regolata dallo Statuto
dell‟Organismo. In particolare il Presidente dell‟O.d.V. resta in carica per tre anni rinnovabili.
I membri dello stesso decadono con la perdita dei requisiti sulla base dei quali è avvenuta
la nomina, così come dettagliati nello Statuto dell‟O.d.V., cui si rimanda per maggiori
dettagli.
CORNAGLIA S.p.A.., sentito il Collegio Sindacale, provvederà a nominare un nuovo
Organismo.
Ove sussistano gravi ragioni di convenienza (ad esempio: applicazione di misure
cautelari), il Consiglio di Amministrazione potrà disporre - sentito il parere del Collegio
Sindacale -la sospensione dalle funzioni di uno o tutti i membri dell‟Organismo di
Vigilanza, provvedendo tempestivamente alla nomina di un nuovo membro o dell‟intero
Organismo ad interim.
4.2. Sanzioni e poteri dell‟Organismo di Vigilanza
La “mission” dell‟O.d.V di CORNAGLIA S.p.A. consiste in generale nel:
44
-
effettuare costantemente, tramite apposita programmazione degli interventi, una
ricognizione delle attività aziendali con l‟obiettivo di individuare le aree a rischio di
reato ai sensi del D.lgs. 231/01 e proporne l‟aggiornamento e l‟integrazione, ove
se ne evidenzi la necessità;
-
verificare, tramite apposita programmazione degli interventi, l‟efficacia del Modello
ex D.lgs. 231/01 in relazione alla struttura aziendale ed alla effettiva capacità di
prevenire la commissione dei reati di cui al citato Decreto, proponendo - laddove
ritenuto necessario - eventuali aggiornamenti del Modello ex D.lgs. 231/01, con
particolare riferimento all‟evoluzione e ai mutamenti della struttura organizzativa o
dell‟operatività aziendale e/o della normativa vigente;
-
monitorare la validità nel tempo del Modello ex D.lgs. 231/01 promuovendo,
anche previa consultazione delle altre strutture aziendali interessate, tutte le
azioni necessarie al fine di assicurarne l‟efficacia. Tale compito comprende la
formulazione di proposte di adeguamento da inoltrare alle strutture aziendali competenti e al Vertice aziendale e di verificare successivamente l‟attuazione e la
funzionalità delle soluzioni proposte;
-
effettuare, tramite apposita programmazione degli interventi, verifiche periodiche
presso le strutture aziendali ritenute a rischio di reato, per controllare che l‟attività
venga svolta conformemente al Modello ex D.lgs. 231/01 adottato, anche coordinando, a tali fini, le competenti strutture aziendali;
-
effettuare, tramite apposita programmazione degli interventi, una verifica dei
poteri autorizzativi e di firma esistenti, al fine di accertare la loro coerenza con le
responsabilità organizzative e gestionali definite e proporre il loro aggiornamento
e/o modifica ove necessario;
-
proporre, sulla base dei risultati ottenuti, alle strutture aziendali competenti,
l‟opportunità di elaborare, d‟integrare e modificare procedure operative e di
controllo, che regolamentino adeguatamente lo svolgimento delle attività, al fine di
implementare un idoneo Modello ex D.lgs. 231/01;
-
definire e curare, in attuazione del Modello ex D.lgs. 231/01, il flusso informativo
che consenta all‟Organismo di Vigilanza di essere periodicamente aggiornato
dalle strutture aziendali interessate sulle attività valutate a rischio di reato, nonché
stabilire modalità di comunicazione, al fine di acquisire conoscenza delle eventuali
violazioni del Modello ex D.lgs. 231/01;
-
attuare, in conformità al Modello ex D.lgs. 231/01, un efficace flusso informativo
nei confronti degli organi sociali competenti che consenta all‟Organismo di riferire
agli stessi in merito all‟efficacia e all‟osservanza del Modello ex D.lgs. 231/01;
-
promuovere, di concerto con la Funzione Gestione Risorse Umane, presso le
45
competenti strutture aziendali un adeguato processo formativo del personale
attraverso idonee iniziative per la diffusione della conoscenza e della
comprensione del Modello ex D.lgs. 231/01;
-
promuovere e coordinare le iniziative volte ad agevolare la conoscenza del
Modello ex D.lgs. 231/01 e delle procedure ad esso relative da parte di tutti coloro
che operano per conto della Società.
Per lo svolgimento degli adempimenti elencati al comma precedente, all‟Organismo
sono attribuiti i poteri qui di seguito indicati:
-
accedere ad ogni documento e/o informazione aziendale rilevante per lo
svolgimento delle funzioni attribuite all‟Organismo ai sensi del Decreto;
ricorrere a supporto esterno di comprovata professionalità nei casi in cui ciò si
renda necessario per l‟espletamento delle attività di competenza;
assicurarsi che i responsabili delle strutture aziendali forniscano tempestivamente
le informazioni, i dati e/o le notizie loro richieste;
procedere, qualora si renda necessario, all‟audizione diretta dei dipendenti, degli
amministratori e dei membri del Collegio Sindacale della Società;
richiedere informazioni a consulenti esterni, partners commerciali e revisori.
Ai fini di un migliore e più efficace espletamento dei compiti e delle funzioni attribuiti,
l‟Organismo può avvalersi, per lo svolgimento della propria attività operativa, della Funzione
Internal Audit e delle varie strutture aziendali che, di volta in volta, si potranno rendere utili
all‟espletamento delle attività indicate. L‟Organismo potrà, inoltre, decidere di delegare uno
o più specifici adempimenti a singoli membri dello stesso, sulla base delle rispettive
competenze, con l‟obbligo di riferire in merito all‟Organismo. In ogni caso, anche in ordine
alle funzioni delegate dall‟Organismo a singoli membri o concretamente svolte altre funzioni
aziendali, permane la responsabilità collegiale dell‟Organismo medesimo.
4.3. Informativa dell‟Organismo di Vigilanza nei confronti degli organi societari
In merito all‟attività di reporting l‟O.d.V di CORNAGLIA S.p.A. provvede a fornire
un‟informativa almeno annuale nei confronti del Consiglio di Amministrazione e del Collegio
Sindacale.
In particolare, il reporting annuale avrà ad oggetto:
-
l‟attività complessivamente svolta nel corso del periodo, con particolare
riferimento a quella di verifica;
le criticità emerse sia in termini di comportamenti o eventi interni alla Società, sia
in termini di efficacia del Modello;
le attività cui non si è potuto procedere per giustificate ragioni di tempo e/o
risorse;
i
necessari e/o opportuni interventi correttivi e migliorativi del Modello ed il loro
stato di attuazione;
lo stato dell‟attuazione del Modello nel Gruppo CORNAGLIA S.p.A.;
46
-
l‟individuazione del Piano di attività per l‟anno successivo.
L‟Organismo dovrà riferire tempestivamente all‟Amministratore Delegato in merito a:
-
-
-
-
qualsiasi violazione del Modello ex D.lgs 231/01 ritenuta fondata, di cui sia venuto
a conoscenza per segnalazione da parte dei dipendenti o che abbia accertato
l‟Organismo stesso;
rilevate carenze organizzative o procedurali idonee a determinare il concreto
pericolo di commissione di reati rilevanti ai fini del Decreto;
modifiche normative particolarmente rilevanti ai fini dell‟attuazione ed efficacia del
Modello;
mancata collaborazione da parte delle strutture aziendali (in particolare, rifiuto di
fornire all‟Organismo documentazione o dati richiesti, ovvero ostacolo alla sua
attività, determinato anche dalla negazione di comportamenti dovuti in base al
Modello);
esistenza di procedimenti penali nei confronti di soggetti che operano per conto
della Società, ovvero di procedimenti a carico della Società in relazione a reati
rilevanti ai sensi del Decreto;
esito degli accertamenti disposti a seguito dell‟avvio di indagini da parte
dell‟Autorità Giudiziaria in merito a reati rilevanti ai sensi del Decreto;
ogni altra informazione ritenuta utile ai fini dell‟assunzione di determinazioni
urgenti da parte dell‟ Amministratore Delegato.
L‟Organismo inoltre, dovrà riferire senza indugio:
-
-
al Consiglio di Amministrazione, eventuali violazioni del Modello poste in essere
da persone delegate, Dirigenti della società o da membri del Collegio Sindacale o
dalla società di revisione;
al Collegio Sindacale, eventuali violazioni del Modello poste in essere dalla
società di revisione ovvero, affinché adotti i provvedimenti previsti al riguardo dalla
legge, da membri del Consiglio di Amministrazione.
4.4. Flussi informativi nei confronti dell‟Organismo di Vigilanza
L‟art. 6, 2° comma, lett d) del Decreto impone la previsione nel “Modello di Organizzazione”
di obblighi informativi nei confronti dell‟Organismo deputato a vigilare sul funzionamento e
l‟osservanza del Modello stesso.
L‟obbligo di informazione all‟OdV ha per oggetto qualsiasi notizia relativa a:
-
la commissione di reati o compimento di atti idonei diretti alla realizzazione dei
medesimi;
- comportamenti non in linea con le regole di condotta previste dal presente
Modello;
- eventuali carenze delle procedure vigenti;
- eventuali variazioni nella struttura aziendale od organizzativa;
- operazioni di particolare rilievo o che presentino profili di rischio tali da indurre a
ravvisare il ragionevole pericolo di commissione di reati.
L‟Organismo potrà, inoltre, chiedere alla società di revisione informazioni in merito alle
47
notizie rilevanti ai fini dell‟attuazione del Modello acquisite nel corso della sua attività.
L‟O.d.V valuterà le segnalazioni ricevute e le eventuali conseguenti iniziative a sua
ragionevole discrezione e responsabilità, ascoltando eventualmente l‟autore della
segnalazione e/o il responsabile della presunta violazione e motivando per iscritto eventuali
decisioni di non procedere ad una indagine interna.
Le segnalazioni, in linea con quanto previsto dal Codice Etico, dovranno essere in forma
scritta e non anonima ed avere ad oggetto ogni violazione o sospetto di violazione del
Modello. Al fine di facilitare il flusso di segnalazioni ed informazioni verso l‟O.d.V, è stato
istituito un “canale informativo dedicato” ([email protected]).
4.5. Obblighi di informativa relativi ad atti ufficiali
Oltre alle segnalazioni di cui al paragrafo precedente, devono essere
obbligatoriamente trasmesse all‟O.d.V di CORNAGLIA S.p.A. le informative
concernenti:
-
-
-
-
i provvedimenti e/o notizie provenienti dall‟autorità giudiziaria, o da qualsiasi altra
autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti,
per i reati o gli illeciti amministrativi di cui al Decreto;
le richieste di assistenza legale inoltrate dai dipendenti in caso di avvio di
procedimento giudiziario per i reati previsti dal Decreto;
i rapporti o le segnalazioni preparati dai responsabili di altre funzioni aziendali
nell‟ambito della loro attività di controllo e dai quali possano emergere fatti, atti,
eventi od omissioni con profili di criticità rispetto all‟osservanza delle norme del
Decreto;
le notizie relative all‟effettiva attuazione, a tutti i livelli aziendali, del Modello
Organizzativo ex D.lgs. 231/01 con evidenza dei procedimenti disciplinari svolti e
delle eventuali sanzioni irrogate ovvero dei provvedimenti di archiviazione di tali
procedimenti con le relative motivazioni;
l‟articolazione dei Poteri e il sistema delle deleghe adottato dalla Società ed
eventuali modifiche che intervengano sullo stesso;
la struttura organizzativa di CORNAGLIA S.p.A. ed eventuali modifiche che
intervengano sulla stessa.
4.6. Raccolta, conservazione e accesso all‟archivio dell‟O.d.V.
Ogni informazione, segnalazione, report previsti nel Modello sono conservati
dall‟Organismo di Vigilanza, presso la Segreteria dello stesso, in un apposito archivio, il cui
accesso è consentito nei termini riportati nel Regolamento dell‟O.d.V .
5. FORMAZIONE DEL PERSONALE E DIFFUSIONE DEL MODELLO NEL CONTESTO
AZIENDALE E ALL’ESTERNO
5.1. Formazione del personale
CORNAGLIA S.p.A. promuove la conoscenza del Modello, dei relativi protocolli interni e
48
dei loro aggiornamenti tra tutti i dipendenti che sono pertanto tenuti a conoscerne il
contenuto, ad osservarli e contribuire alla loro attuazione.
La Funzione Gestione Risorse Umane, in cooperazione con l‟Organismo di Vigilanza,
gestisce, la formazione del personale sui contenuti del D. lgs. 231/01 e sull‟attuazione
del Modello attraverso uno specifico piano.
In tale contesto, le azioni comunicative riguardano:
-
-
inserimento del Modello e del Codice Etico nell‟intranet aziendale nella specifica
sezione “azienda” e nella sezione Corporate Governance del sito internet della
Società anche nella versione in lingua inglese;
distribuzione del Codice Etico a tutto il personale in forza ed ai nuovi assunti al
momento dell‟assunzione;
note informative di aggiornamento sulle modifiche apportate al Modello o al
Codice Etico conseguenti ad intervenute modifiche normative e/o organizzative
rilevanti ai fini del Decreto.
La partecipazione alle sessioni di formazione, così come ad eventuali corsi online, è
obbligatoria e l‟eventuale mancata partecipazione configura una violazione del
Modello.
La tracciabilità della partecipazione ai momenti formativi sulle disposizioni del
Decreto è attuata attraverso la richiesta della firma di presenza.
Eventuali sessioni formative di aggiornamento, oltre a specifici approfondimenti sul
tema tenuti ai neoassunti nell‟ambito del processo di inserimento nell‟azienda,
saranno effettuate in caso di rilevanti modifiche apportate al Modello, al Codice Etico
o relative a sopravvenute normative rilevanti per l‟attività della Società, ove
l‟Organismo di Vigilanza non ritenga sufficiente, in ragione della complessità della
tematica, la semplice diffusione della modifica con le modalità sopra descritte.
5.2. Informativa a collaboratori esterni e partners
CORNAGLIA S.p.A. promuove la conoscenza e l‟osservanza del Modello e del Codice
Etico anche tra i partner commerciali e finanziari, i consulenti, i collaboratori a vario
titolo, i clienti ed i fornitori della Società.
L‟informativa avviene, per i soggetti sopra elencati, attraverso la circolarizzazione di una
comunicazione ufficiale sull‟esistenza del Modello e del Codice Etico, con invito alla
consultazione sul sito internet della Società.
CORNAGLIA S.p.A. provvede ad inserire nei contratti con controparti commerciali,
finanziarie e consulenti apposite clausole contrattuali che prevedono, in caso di
inosservanza dei principi etici stabiliti, la risoluzione degli obblighi negoziali.
49
6. SISTEMA DISCIPLINARE E MISURE IN CASO DI MANCATA OSSERVANZA DELLE
PRESCRIZIONI DEL MODELLO
6.1. Principi generali
La predisposizione di un adeguato sistema sanzionatorio per la violazione delle
prescrizioni contenute nel Modello è condizione essenziale per assicurare l‟effettività
del Modello stesso.
Al riguardo, infatti, l‟articolo 6 comma 2, lettera e) del Decreto prevede che i modelli
di organizzazione e gestione devono “introdurre un sistema disciplinare idoneo a
sanzionare il mancato rispetto delle misure indicate nel modello”.
L‟applicazione delle sanzioni disciplinari prescinde dall‟avvio e/o dall‟esito di un
eventuale procedimento penale, in quanto le regole di condotta imposte dal Modello
sono assunte da CORNAGLIA S.p.A. in piena autonomia e indipendentemente dalla
tipologia di illecito che le violazioni del modello stesso possano determinare.
Il sistema disciplinare viene costantemente monitorato dall‟O.d.V e dalla Funzione
Gestione Risorse Umane.
6.2. Sanzioni per i lavoratori dipendenti
6.2.1 Impiegati e Quadri
I comportamenti tenuti dai lavoratori dipendenti in violazione delle singole
regole comportamentali dedotte nel presente Modello sono definiti come
illeciti disciplinari.
Con riferimento alle sanzioni irrogabili rientrano quelle previste dal Regolamento disciplinare aziendale, nel rispetto delle procedure previste
dall‟articolo 7 dello Statuto dei lavoratori ed eventuali normative speciali
applicabili.
In relazione a quanto sopra il Modello fa riferimento alle categorie di fatti
sanzionabili previste dall‟apparato sanzionatorio esistente.
-
Incorre nei provvedimenti di RICHIAMO VERBALE, AMMONIZIONE
SCRITTA, MULTA O SOSPENSIONE DAL LAVORO E DALLA
RETRIBUZIONE, secondo la gravità della violazione, il lavoratore che violi
le procedure interne previste dal presente Modello (ad es. che non osservi
le procedure prescritte, ometta di dare comunicazione all‟O.d.V delle
informazioni prescritte, ometta di svolgere controlli, ecc.) o adotti,
nell‟espletamento di attività nelle aree a rischio, un comportamento non
conforme alle prescrizioni del Modello stesso, dovendosi ravvisare in tali
comportamenti una violazione del contratto che comporta un pregiudizio
alla disciplina e morale dell‟azienda;
50
-
Incorre, inoltre, anche nel provvedimento di LICENZIAMENTO CON
PREAVVISO, il lavoratore che adotti nell‟espletamento delle attività nelle
aree a rischio un comportamento non conforme alle prescrizioni del
presente Modello e diretto in modo univoco al compimento di un reato
sanzionato dal Decreto, dovendosi ravvisare in tale comportamento
un‟insubordinazione rispetto alle prescrizioni imposte dall‟azienda;
-
Incorre, infine, anche nel provvedimento di LICENZIAMENTO SENZA
PREAVVISO il lavoratore che adotti, nell‟espletamento delle attività nelle
aree a rischio un comportamento palesemente in violazione delle
prescrizioni del presente Modello, tale da determinare la concreta applicazione a carico della società di misure previste dal Decreto, dovendosi
ravvisare nel suddetto comportamento, una condotta tale da provocare
“all‟Azienda grave nocumento morale e/o materiale”, nonché da costituire
“delitto a termine di legge”.
6.2.2 Dirigenti
In caso di violazione, da parte di dirigenti, delle procedure interne previste dal
presente Modello o di adozione, nell‟espletamento di attività nelle aree a
rischio di un comportamento non conforme alle prescrizioni del Modello stesso, si provvederà ad applicare nei confronti dei responsabili le misure più
idonee in conformità a quanto previsto dal Contratto Collettivo Nazionale di
Lavoro dei Dirigenti industriali.
In particolare:
in caso di violazione non grave di una o più regole procedurali o
comportamentali previste nel Modello, il dirigente incorre nel richiamo
scritto all‟osservanza del Modello, la quale costituisce condizione
necessaria per il mantenimento del rapporto fiduciario con la Società;
in caso di grave violazione di una o più prescrizioni del Modello tale da
configurare un notevole inadempimento, il dirigente incorre nel
provvedimento del licenziamento con preavviso;
laddove la violazione di una o più prescrizioni del Modello sia di gravità
tale da ledere irreparabilmente il rapporto di fiducia, non consentendo
la prosecuzione anche provvisoria del rapporto di lavoro, il lavoratore
incorre nel provvedimento del licenziamento senza preavviso.
In relazione alla gravità, potranno essere applicate in aggiunta sanzioni
patrimoniali - distinte dall'eventuale risarcimento del danno cui il Dirigente sia
tenuto - da un minimo di 1.000 Euro ad un massimo del 5% della retribuzione
annua lorda, compensabile anche con la mancata erogazione dei premi di
competenza dell'interessato, sulla base del sistema di incentivazione
adottato.
6.2.3 Misure nei confronti degli amministratori e dei sindaci
Nel caso di violazione del Modello da parte degli Amministratori, dei Sindaci di
CORNAGLIA S.p.A., l‟O.d.V ne informerà il Consiglio di Amministrazione ed il
51
Collegio Sindacale, i quali – a seconda delle rispettive competenze - procederanno
ad assumere le iniziative più opportune ed adeguate coerentemente con la gravità
della violazione e conformemente ai poteri previsti dalla legge e/o dallo Statuto
(dichiarazioni nei verbali delle adunanze, richiesta di convocazione o convocazione
dell‟Assemblea con all‟ordine del giorno adeguati provvedimenti nei confronti dei
soggetti responsabili della violazione ecc.).
Tenuto conto che gli Amministratori di CORNAGLIA S.p.A. sono nominati
dall‟Assemblea degli Azionisti della Società, nell‟ipotesi in cui si ravvisino violazioni
del Modello tali da compromettere il rapporto di fiducia con l‟esponente aziendale
ovvero sussistano comunque gravi ragioni connesse alla tutela dell‟interesse e/o
dell‟immagine della Società (ad esempio, applicazione di misure cautelari ovvero
rinvio a giudizio di Amministratori in relazione alla commissione di reati da cui possa
derivare la responsabilità amministrativa della Società), si procederà alla
convocazione dell‟Assemblea degli Azionisti per deliberare in merito alla revoca del
mandato.
6.2.4 Misure nei confronti di collaboratori, consulenti, partner,controparti ed altri
soggetti esterni
Ogni comportamento posto in essere nell‟ambito di un rapporto contrattuale dai
collaboratori, consulenti, partner, controparti ed altri soggetti esterni in contrasto con
le linee di condotta indicate dal presente Modello e nel Codice Etico potrà
determinare, grazie all‟attivazione di opportune clausole, la risoluzione del rapporto
contrattuale. La Funzione Affari Legali e Societari cura con la collaborazione
dell‟O.d.V. l‟elaborazione, l‟aggiornamento e l‟inserimento nelle lettere di incarico o
negli accordi negoziali o di partnership di tali specifiche clausole contrattuali che
prevedranno anche l‟eventuale richiesta di risarcimento di danni derivanti alla
Società dall‟applicazione da parte del giudice delle misure previste dal Decreto
anche indipendentemente dalla risoluzione del rapporto contrattuale.
7. ATTIVITA’ DI VERIFICA SU APPLICAZIONE E ADEGUATEZZA DEL MODELLO
Il Modello Organizzativo sarà soggetto alle seguenti tipologie di verifiche:

attività di monitoraggio sull‟effettività del Modello (che si concreta nella verifica della
coerenza tra i comportamenti concreti dei Destinatari ed il Modello stesso) attraverso
l‟istituzione di un sistema di dichiarazioni periodiche da parte dei Destinatari del
Modello (v. Scheda di Valutazione Aree Sensibili allegata) con la quale si conferma
che:

è stata data debita evidenza delle operazioni svolte con la P.A. nelle aree a rischio
reato;
sono state rispettate le indicazioni ed i contenuti del Modello, sono stati rispettati le
deleghe ed i poteri di delega ed i limiti di firma e che non sono state poste in essere

52
azioni non in linea con il Modello, né infrazioni di sorta con il Modello stesso.
I responsabili delle aree a rischio individuate hanno il compito di far compilare le
dichiarazioni ai loro sottoposti e di ritrasmetterle all‟Organismo di Vigilanza che ne
curerà l‟archiviazione ed effettuerà a campione il relativo controllo.

verifiche delle procedure: l‟effettivo funzionamento del presente Modello sarà
verificato annualmente con le modalità stabilite dall‟O.d.V..
Inoltre, sarà intrapresa una review di tutte le segnalazioni ricevute nel corso dell‟anno,
delle azioni intraprese dall‟O.d.V. e dagli altri soggetti interessati, degli eventi considerati
rischiosi, della consapevolezza del personale rispetto alle ipotesi di reato previste dal
Decreto, con verifiche a campione.
L‟esito di tale verifica, con l‟evidenziazione delle possibili manchevolezze ed i
suggerimenti delle azioni da intraprendere, sarà incluso nel rapporto annuale che l‟O.d.V.
predispone per il Consiglio di Amministrazione della Società.
L‟O.d.V. stabilisce, di volta in volta, se e quali modifiche del Modello sottoporre
all‟approvazione del C.d.A. di CORNAGLIA S.p.A..
Le modifiche conseguenti a delibere approvate del C.d.A. di CORNAGLIA S.p.A. sono
direttamente apportate nel Modello dalle Funzione Internal Audit di concerto con la
Funzione Affari Legali e Societari.
53
PARTE SPECIALE “A”
REATI IN DANNO DELLA PUBBLICA
AMMINISTRAZIONE
54
A.1
LA TIPOLOGIA DEI REATI NEI RAPPORTI CON LA PUBBLICA
AMMINISTRAZIONE (artt. 24 e 25 del Decreto)
Si riporta di seguito una breve descrizione dei reati contemplati negli artt. 24 e 25 del
Decreto.
Truffa aggravata in danno dello Stato o di altro Ente pubblico (art. 640, comma 2 n. 1,
c.p.)
Il reato si configura qualora, utilizzando artifici o raggiri e in tal modo inducendo taluno
in errore, si consegua un ingiusto profitto, in danno dello Stato, di altro Ente pubblico o
dell‟Unione Europea.
Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640 bis c.p.)
Il reato si configura qualora la condotta di truffa sopra descritta abbia ad oggetto
finanziamenti pubblici, comunque denominati, erogati dallo Stato, dal altri enti pubblici
o dall‟Unione Europea.
Malversazione a danno dello Stato (art. 316 bis c.p.)
Il reato punisce il fatto di chi, avendo ottenuto dallo Stato, da altro Ente pubblico o dalla
Unione Europea, finanziamenti, comunque denominati, destinati a favorire la
realizzazione di opere o attività di pubblico interesse, non li destina agli scopi previsti.
Indebita percezione di erogazioni a danno dello Stato (art. 316ter c.p.)
Il reato si configura nei casi in cui - mediante l‟utilizzo o la presentazione di
dichiarazioni o di documenti falsi o mediante l‟omissione di informazioni dovute - si
ottengano, senza averne diritto, contributi, finanziamenti, mutui agevolati o altre
erogazioni dello stesso tipo concessi o erogati dallo Stato, da altri enti pubblici o
dall‟Unione Europea.
Frode informatica in danno dello Stato o di altro Ente pubblico (art. 640ter, comma 1,
c.p.)
Tale ipotesi di reato si configura nel caso in cui, alterando il funzionamento di un
sistema informatico o telematico o manipolando i dati in esso contenuti, si ottenga un
ingiusto profitto arrecando danno allo Stato o ad altro Ente pubblico.
Concussione (art. 317 c.p.)
Il reato si configura nel caso in cui un pubblico ufficiale o un incaricato di un pubblico
servizio, abusando della sua qualità o del suo potere, costringa o induca taluno a dare
55
o promettere indebitamente, a sé o ad altri, denaro o altra utilità.
Corruzione (artt. 318-319 c.p.)
Il reato si configura nel caso in cui un pubblico ufficiale o un incaricato di pubblico
servizio si faccia dare o promettere, per sé o per altri, denaro o altra utilità per
compiere, omettere o ritardare atti del suo ufficio ovvero per compiere atti contrari ai
suoi doveri di ufficio.
Istigazione alla corruzione (art. 322 c.p.)
La pena prevista per tale reato si applica a chiunque offra o prometta denaro ad un
pubblico ufficiale o ad un incaricato di un pubblico servizio, per indurlo a compiere un
atto contrario o conforme ai doveri d‟ufficio, qualora la promessa o l‟offerta non
vengano accettate. In modo analogo, si sanziona la condotta del pubblico agente che
solleciti una promessa o un‟offerta da parte di un privato.
Corruzione in atti giudiziari (art. 319 –ter c.p.)
Il reato si configura nel caso in cui taluno offra o prometta ad un pubblico ufficiale o ad
un incaricato di un pubblico servizio denaro o altra utilità al fine di favorire o
danneggiare una parte in un processo civile, penale o amministrativo.
Inosservanza delle sanzioni interdittive (art. 23 del Decreto).
Il reato punisce chiunque, nello svolgimento dell‟attività dell‟Ente a cui è stata applicata
una sanzione o una misura cautelare interdittiva, trasgredisce agli obblighi o ai divieti
inerenti a tali sanzioni o misure.
A.2 AREE A RISCHIO (Omissis)
Questa sezione contiene le informazioni relative all‟analisi dei rischi delle aree aziendali da
considerarsi “sensibili”, per la quale sono state intraprese opportune contromisure dal
gruppo CORNAGLIA. Il suddetto documento di analisi è parte integrante del Modello
Organizzativo ed è soggetto a verifiche ed eventuali aggiornamenti periodici.
A.3 DESTINATARI DELLA PARTE SPECIALE – PRINCIPI GENERALI DI
COMPORTAMENTO E DI ATTUAZIONE DEL PROCESSO DECISIONALE NELLE AREE
DI ATTIVITÀ A RISCHIO
La presente Parte Speciale si riferisce a comportamenti posti in essere da amministratori,
dirigenti e dipendenti (“Esponenti Aziendali”) operanti nelle aree di attività a rischio nonché
da Collaboratori esterni e Partner, come già definiti nella Parte Generale (qui di seguito,
tutti definiti i “Destinatari”).
56
La presente Parte Speciale prevede l‟espresso divieto – a carico degli Esponenti Aziendali,
in via diretta, ed a carico dei Collaboratori esterni e Partner, tramite apposite clausole
contrattuali – di porre in essere comportamenti:




tali da integrare le fattispecie di reato sopra considerate (artt. 24 e 25 del Decreto);
che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra
quelle sopra considerate, possano potenzialmente diventarlo;
non conformi alle procedure aziendali o, comunque, non in linea con i principi
espressi dal presente Modello e del Codice Etico;
tali da favorire qualsiasi situazione di conflitto di interessi nei confronti della Pubblica
Amministrazione in relazione a quanto previsto dalle suddette ipotesi di reato.
Nell‟ambito dei suddetti comportamenti è fatto divieto in particolare di:









effettuare elargizioni in denaro a pubblici funzionari;
distribuire o ricevere omaggi e regali al di fuori di quanto previsto dalla prassi
aziendale (vale a dire, secondo quanto previsto dal Codice Etico, ogni forma di
regalo offerto o ricevuto, eccedente le normali pratiche commerciali o di cortesia, o
comunque rivolto ad acquisire trattamenti di favore nella conduzione di qualsiasi
attività aziendale). In particolare, è vietata qualsiasi forma di regalo a funzionari
pubblici italiani ed esteri (anche in quei paesi in cui l‟elargizione di doni rappresenta
una prassi diffusa), o a loro familiari, che possa influenzare l‟indipendenza di giudizio
o indurre ad assicurare un qualsiasi vantaggio per l‟azienda. Gli omaggi consentiti si
caratterizzano sempre per l'esiguità del loro valore o perché volti a promuovere
iniziative di carattere artistico (ad esempio, la distribuzione di libri d'arte). I regali
offerti o ricevuti - salvo quelli di modico valore - devono essere documentati in modo
adeguato per consentire le prescritte verifiche;
accordare altri vantaggi di qualsiasi natura (promesse di assunzione, utilizzo di beni
aziendali ecc.) in favore di pubblici ufficiali o incaricati di un pubblico servizio che
possano determinare le stesse conseguenze previste al punto precedente;
ricevere vantaggi di qualsiasi natura, eccedenti le normali pratiche commerciali o di
cortesia, o comunque volti ad acquisire indebiti trattamenti di favore nella
conduzione di qualsiasi attività aziendale;
effettuare prestazioni in favore dei Partner commerciali e/o consulenti che non
trovino adeguata giustificazione nel contesto del rapporto associativo costituito con
gli stessi;
riconoscere compensi in favore dei Collaboratori esterni che non trovino adeguata
giustificazione in relazione al tipo di incarico da svolgere ed alle prassi vigenti in
ambito locale;
esercitare indebite pressioni o sollecitazioni su pubblici agenti in vista del
compimento di attività inerenti l‟ufficio;
presentare dichiarazioni non veritiere ad organismi pubblici nazionali o comunitari al
fine di conseguire erogazioni pubbliche, contributi o finanziamenti agevolati;
destinare somme ricevute da organismi pubblici nazionali o comunitari a titolo di
erogazioni, contributi o finanziamenti per scopi diversi da quelli cui erano destinati.
Ai fini dell‟attuazione dei comportamenti di cui sopra:
57







i rapporti nei confronti della P.A. per le attività a rischio sono tracciati nelle Schede di
evidenza dai Responsabili interni delle aree potenzialmente a rischio reato;
gli accordi con i Partner e/o altri soggetti terzi sono definiti per iscritto con
l‟evidenziazione di tutte le condizioni dell‟accordo stesso - in particolare per quanto
concerne le condizioni economiche concordate - e sono verificati ed approvati in
base alle vigenti procedure ed nel rispetto dei poteri conferiti a soggetti di
CORNAGLIA S.p.A.;
nessun tipo di pagamento può esser effettuato cash (ad esclusione di quelli di
importo minimo gestiti attraverso la “Piccola Cassa”) o in natura;
le dichiarazioni rese ad organismi pubblici nazionali o comunitari ai fini
dell‟ottenimento di erogazioni, contributi o finanziamenti, devono contenere solo
elementi assolutamente veritieri;
coloro che svolgono una funzione di controllo e supervisione su adempimenti
connessi all‟espletamento delle suddette attività (pagamento di fatture, destinazione
di finanziamenti ottenuti dallo Stato o da organismi comunitari, ecc.) devono porre
particolare attenzione sull‟attuazione degli adempimenti stessi e riferire
immediatamente all‟O.d.V eventuali situazioni di irregolarità;
i rapporti con le società controllate e collegate, direttamente o indirettamente,
devono essere gestiti nel rispetto dei principi di autonomia gestionale, correttezza,
trasparenza ed effettività;
eventuali situazioni di incertezza in ordine ai comportamenti da tenere (anche in
ragione dell‟eventuale condotta illecita o semplicemente scorretta del pubblico
agente), all‟interpretazione della normativa vigente e delle procedure interne devono
essere sottoposte all‟attenzione del superiore gerarchico e/o dell‟Organismo di
Vigilanza.
Nell‟intraprendere e gestire i rapporti con la Pubblica Amministrazione in sede di
negoziazione di rapporti contrattuali, di gestione del contenzioso e dei rapporti con le
autorità giudiziarie, amministrative e di vigilanza, nella richieste e gestione di autorizzazioni,
licenze e concessioni amministrative, nella gestione del personale, nonché, più in generale,
nell‟ambito di qualsiasi rapporto, anche indiretto, con la Pubblica Amministrazione, tutti
coloro che operano per conto della società debbono conformarsi ai seguenti principi:







rispetto dei principi di correttezza e trasparenza e garanzia dell‟integrità e della
reputazione delle parti;
osservanza delle leggi, dei regolamenti vigenti, dei principi etici, e delle procedure
esistenti;
divieto di promettere o offrire, anche per interposta persona, denaro, beni o altre
utilità a pubblici ufficiali o incaricati di pubblico servizio, in relazione al compimento di
atti d‟ufficio;
tracciabilità e documentazione dei rapporti intrattenuti con pubblici funzionari;
i contatti personali con i pubblici funzionari devono avvenire, salvi i casi di necessità
ed urgenza, alla presenza di soggetti appartenenti a due differenti funzioni aziendali;
le comunicazioni dirette alla pubblica amministrazione devono essere sottoscritte nel
rispetto dei poteri conferiti a soggetti di CORNAGLIA S.p.A.;
rispetto delle competenze aziendali e del sistema delle deleghe in essere, anche con
riferimento ai limiti di spesa relativi alle funzioni ed alle modalità di gestione delle
58


risorse finanziarie;
corretto utilizzo delle procedure informatiche, tenendo conto delle più avanzate
tecnologie acquisite in tale settore;
ogni situazione anomala deve essere tempestivamente segnalata alle funzioni
aziendali competenti e all‟Organismo di Vigilanza.
Con riferimento ai rapporti negoziali:



in occasione di trattative private con la Pubblica Amministrazione, occorre evitare di
esercitare ogni tipo di pressione o comunque di influenzare indebitamente la scelta
della controparte;
nel caso di partecipazione a gare di qualsiasi tipo indette dalla pubblica
amministrazione, è necessario osservare tutte le disposizioni di legge e di
regolamento che disciplinano la gara, astenendosi da comportamenti che possano
comunque turbare influenzare indebitamente lo svolgimento della gara;
nell‟esecuzione dei rapporti contrattuali, occorrerà uniformare il proprio
comportamento ad assoluta correttezza, adempiendo scrupolosamente agli obblighi
assunti. Eventuali criticità o difficoltà di qualsiasi genere nell‟esecuzione, ivi inclusi
eventuali inadempimenti, dovranno essere evidenziati in forma scritta e gestiti dalle
funzioni competenti in conformità agli accordi contrattuali, nonché nel rispetto della
legge e delle altre norme vigenti in materia.
Con riferimento alla gestione dei rapporti con le autorità giudiziarie, amministrative,
finanziarie e di vigilanza, ai fini della gestione del contenzioso, della gestione del personale,
nonché delle richieste e della gestione di autorizzazioni, licenze, concessioni
amministrative:






la gestione dei rapporti in esame dovrà avvenire esclusivamente ad opera delle
funzioni aziendali competenti;
la scelta di legali e consulenti dovrà avvenire sulla base di criteri di serietà e
competenza del professionista;
il legale ed il consulente dovranno prendere visione del modello organizzativo della
società ed accettare di uniformarsi alle prescrizioni in esso contenute;
l‟attività prestata dai consulenti e dai legali deve essere debitamente documentata e
la funzione che si è avvalsa della loro opera deve, prima della liquidazione dei
relativi onorari, attestare l‟effettività della prestazione;
la corresponsione dei compensi ai consulenti ed ai legali esterni deve avvenire sulla
base di una elencazione analitica delle attività svolte, che permetta di valutare la
conformità dell‟onorario al valore della prestazione resa;
le procedure relative al rilascio ed alla gestione di licenze, autorizzazioni o
concessioni, nonché i rapporti con le autorità e con i pubblici funzionari che svolgono
funzioni giudiziarie, ispettive o di vigilanza, o funzioni comunque connesse al contenzioso amministrativo o giudiziario, devono essere curate esclusivamente dalle
funzioni competenti e devono essere improntate alla massima trasparenza,
correttezza e collaborazione, nel rispetto delle leggi e delle altre norme vigenti in
materia. In particolare, occorre evitare di esercitare ogni tipo di pressione o
comunque di influenzare indebitamente le determinazioni di detti organi;
59

agire nel rispetto dei limiti della concessione, dell‟autorizzazione o della licenza
ottenute. Eventuali criticità o difficoltà di qualsiasi genere, dovranno essere
evidenziate in forma scritta e gestite dalle funzioni competenti nel rispetto della legge
e delle altre norme vigenti in materia e delle procedure aziendali.
Con riferimento alle attività strumentali:

ogni atto della società deve essere previamente autorizzato dagli uffici competenti
garantendo la sua rispondenza all‟interesse della società, la congruità del costo,
l‟effettiva e completa destinazione delle somme erogate;

i rapporti intragruppo debbono essere improntati a correttezza e trasparenza, nel
rispetto del principio di autonomia delle società del gruppo e dei principi di corretta
gestione, trasparenza contabile, separatezza patrimoniale, in modo da garantire la
tutela degli stakeholders di tutte le società del gruppo;

la selezione del personale deve garantire che la valutazione dei candidati sia curata
da differenti funzioni aziendali e avvenga nel rispetto dei seguenti principi: effettiva
esigenza di nuove risorse; previa acquisizione del curriculum del candidato e
svolgimento di colloqui attitudinali; valutazione comparativa sulla base dei criteri di
professionalità, preparazione e attitudine in relazione alle mansioni per le quali
avviene l‟assunzione; motivazione scritta delle ragioni poste alla base della scelta;
la determinazione degli obiettivi aziendali ed i relativi programmi di incentivazione
deve essere condotta in conformità ai principi di correttezza ed equilibrio, non
individuando obiettivi eccessivamente ambiziosi e/o difficilmente realizzabili attraverso l‟ordinaria operatività e che possano indurre a comportamenti indebiti.

A.4 AREE DI ATTIVITÀ A RISCHIO: ELEMENTI FONDAMENTALI DEL
PROCESSO DECISIONALE
A. 4.1 Singole operazioni a rischio: individuazione dei Responsabili Interni e Schede di
Evidenza
Occorre dare debita evidenza delle operazioni svolte nelle aree a rischio di cui al
precedente paragrafo A.2.
A tal fine l‟Amministratore Delegato e i Responsabili delle Direzioni/funzioni in primo
riporto all‟Amministratore Delegato all‟interno delle quali vengono svolte operazioni a
rischio divengono responsabili interni di ogni singola operazione a rischio da loro
direttamente svolta o attuata nell‟ambito della funzione a loro facente capo. Detti
responsabili:
-
divengono i soggetti referenti dell‟operazione a rischio;
sono responsabili in particolare dei rapporti con le P.A., per le attività con
esse svolte.
Le attività a rischio debbono essere portate a conoscenza dell‟O.d.V. dai suddetti
responsabili tramite la compilazione di una Scheda di Valutazione Aree Sensibili (di
seguito la “Scheda”) da aggiornarsi su base periodica (v. Allegato 4 del Modello) da cui
60
risulti:
-
le Pubbliche Amministrazioni che hanno competenza sulle iniziative/attività
trattate;
- la dichiarazione rilasciata dal Responsabile Interno delegato a svolgere
attività che comportano rapporti con la Pubblica Amministrazione -da cui
risulti che lo stesso è pienamente a conoscenza degli adempimenti da
espletare e degli obblighi da osservare nello svolgimento delle operazioni
e che non è incorso in reati considerati dal Decreto;
- l‟indicazione del nome, cognome, qualifica ed incarico ricoperto dal
referente della P.A. con il quale si sono intrattenuti rapporti, incontri e/ o
attività - considerate “operazioni a rischio” l‟indicazione delle principali
iniziative e dei principali adempimenti svolti nell‟espletamento delle
operazioni nel periodo ad oggetto della rilevazione.
Sulle operazioni in questione l‟O.d.V. potrà predisporre ulteriori controlli dei quali verrà
data evidenza scritta.
A. 4.2 Istruzioni e verifiche dell‟O.d.V.
E‟ compito dell‟O.d.V.:
-
-
-
-
curare l‟emanazione e l‟aggiornamento di istruzioni standardizzate relative
alla compilazione omogenea e coerente delle Schede di Evidenza da parte
dei responsabili delle aree a rischio. Tali istruzioni devono essere scritte e
conservate su supporto cartaceo o informatico;
verificare periodicamente – con il supporto delle altre funzioni competenti – il
sistema di deleghe in vigore, raccomandando modifiche nel caso in cui il
potere di gestione e/o la qualifica non corrisponda ai poteri di rappresentanza
conferiti al responsabile interno od ai sub responsabili;
verificare periodicamente, con il supporto delle altre funzioni competenti, la
validità di opportune clausole standard finalizzate:
all‟osservanza da parte dei collaboratori esterni e dei partner dei contenuti del
Modello e del Codice Etico;
alla possibilità di CORNAGLIA S.p.A. di effettuare efficaci azioni di controllo
nei confronti dei Destinatari del Modello al fine di verificare il rispetto delle
prescrizioni in esso contenute;
all‟attuazione di meccanismi sanzionatori (quali il recesso dal contratto nei
riguardi di Partner o di Collaboratori esterni) qualora si accertino violazioni
delle prescrizioni.
61
PARTE SPECIALE “B”
REATI SOCIETARI E MARKET ABUSE
62
B.1. LA TIPOLOGIA DEI REATI ED ILLECITI AMMINISTRATIVI SOCIETARI (art.
25 –ter e 25 sexies del Decreto, art. 187 quinquies T.U.F)
Si riporta di seguito una breve descrizione dei principali reati contemplati nell‟art. 25-ter
e 25-sexies del Decreto la cui commissione possa comunque comportare un beneficio
da parte della Società.
a) False comunicazioni sociali (artt. 2621 e 2622 c.c.)
La falsità nelle comunicazioni sociali è sanzionata da due diverse disposizioni – art.
2621 e 2622 c.c. – la cui condotta tipica coincide quasi totalmente e che si
differenziano per il verificarsi o meno di un danno patrimoniale per i soci o i creditori.
La prima (art. 2621 c.c.) è una fattispecie di pericolo ed è costruita come una
contravvenzione dolosa; la seconda (art. 2622 c.c.) è costruita come un reato di danno.
Le due fattispecie si realizzano con l‟esposizione nei bilanci, nelle relazioni o nelle altre
comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, di fatti materiali
che, ancorché oggetto di valutazioni, non siano veritieri e possano indurre in errore i
destinatari della situazione economica, patrimoniale o finanziaria della società o del
gruppo al quale essa appartiene, con l‟intenzione di ingannare i soci, i creditori o il
pubblico; ovvero l‟omissione, con la stessa intenzione, di informazioni sulla situazione
medesima la cui comunicazione è imposta dalla legge.
Si precisa che:





nella nozione di “comunicazione sociale” rientrano tutte le comunicazioni previste
dalla legge dirette ai soci o al pubblico, ivi compresi il progetto di bilancio, le
relazioni, i documenti da pubblicare ai sensi degli artt. 2501 ter-2504 novies c.c. in
caso di fusione o scissione, ovvero in caso di acconti sui dividendi, a norma dell‟art.
2433 bis c.c.;
l‟esposizione di fatti non rispondenti al vero o l‟occultamento di informazioni la cui
comunicazione è imposta dalla legge può essere realizzata non soltanto attraverso
la materiale alterazione dei dati contabili, ma anche attraverso una valutazione
estimativa artificiosa di beni o valori inseriti in dette comunicazioni (ad esempio,
valutazioni estimative in materia di immobilizzazioni materiali o finanziarie che
fanno parte del patrimonio della società, compiuta in difformità dai criteri indicati
nella relazione o da quelli previsti dalla legge o sulla base di parametri comunque
irragionevoli);
la condotta deve essere rivolta a conseguire per sé o per altri un ingiusto profitto;
le informazioni false o omesse devono essere rilevanti e tali da alterare
sensibilmente la rappresentazione della situazione economica, patrimoniale o
finanziaria della società o del gruppo al quale essa appartiene;
la punibilità è comunque esclusa se le falsità o le omissioni determinano una
variazione del risultato economico d‟esercizio al lordo delle imposte non superiore
al 5% o una variazione del patrimonio netto non superiore all‟1%; in ogni caso il
fatto non è punibile se conseguenza di valutazioni estimative che, singolarmente
considerate differiscono in misura non superiore al 10% di quella corretta;
63


nelle due ipotesi da ultimo menzionate – c.d. falso sottosoglia o penalmente non
rilevante – al contravventore è comunque applicata la sanzione amministrativa da
dieci a cento quote e l‟interdizione dagli uffici direttivi delle persone giuridiche e
delle imprese da sei mesi a tre anni, dall‟esercizio dell‟ufficio di amministratore,
sindaco, liquidatore, direttore generale e dirigente preposto alla direzione dei
documenti contabili societari, nonché da ogni altro ufficio con potere di
rappresentanza della persona giuridica o dell‟impresa;
la responsabilità si estende anche all‟ipotesi in cui le informazioni riguardino beni
posseduti o amministrati dalla società per conto di terzi.
La Legge. n. 262 del 2005 (c.d. Legge sul risparmio) ha introdotto una circostanza
aggravante per l‟ipotesi in cui dalla falsità derivi un nocumento ad un numero rilevante di
risparmiatori indotti ad operare scelte di investimento sulla base delle informazioni riportate
nelle scritture sociali.
Soggetti attivi del reato sono gli amministratori, i direttori generali,i dirigenti preposti alla
relazione dei documenti contabili societari, i sindaci ed i liquidatori (reato proprio). Il reato
può essere commesso nell‟interesse della società nel caso, ad esempio, di creazione di
riserve occulte illiquide, ottenute attraverso la sottovalutazione di poste attive o la
sopravvalutazione di quelle passive per favorire l‟autofinanziamento dell‟impresa sociale
ovvero coprire eventuali perdite intervenute nell‟esercizio sociale.
b) Falso in prospetto (art. 173-bis T.U.F.)
Chiunque, allo scopo di conseguire per sé o per altri un giusto profitto nei prospetti richiesti
per la sollecitazione all‟investimento o l‟ammissione alla quotazione nei mercati
regolamentati, ovvero nei documenti da pubblicare in occasione delle offerte pubbliche di
acquisto o di scambio, con l‟intenzione di ingannare i destinatari del prospetto, espone false
informazioni od occulta dati o notizie in modo idoneo a indurre in errore i suddetti
destinatari, è punito con la reclusione da uno a cinque anni.
Il reato può configurarsi nell‟ipotesi in cui vengano esposte false informazioni o vengano
occultati dati o notizie nei prospetti informativi richiesti ai fini della sollecitazione
all‟investimento (v. art. 1, lett. c) e t), e 94 T.U.F) o dell‟ammissione alla quotazione nei
mercati regolamentati (artt. 113 e 114 T.U.F), nonché nei documenti da pubblicare in
occasione delle OPA e OPS (art. 102 T.U.F).
c) Falsità nelle relazioni o nelle comunicazioni della Società di Revisione (art. 2624 c.c.)
Il reato consiste in false attestazioni od occultamento di informazioni, da parte dei
responsabili della revisione, concernenti la situazione economica patrimoniale o finanziaria
della società al fine di conseguire per sé o per gli altri un ingiusto profitto.
La sanzione è più grave se la condotta ha cagionato un danno patrimoniale ai destinatari
delle comunicazioni.
64
Soggetti attivi sono i responsabili della Società di Revisione (reato proprio), ma i
componenti degli organi di amministrazione di CORNAGLIA S.p.A. ed i suoi dipendenti
possono essere coinvolti a titolo di concorso nel reato. E‟, infatti, ipotizzabile il concorso
eventuale, ai sensi dell‟art. 110 c.p., degli amministratori, dei sindaci, o di altri soggetti della
società revisionata, che abbiano determinato o istigato la condotta illecita del responsabile
della società di revisione.
d) Impedito controllo (art. 2625 c.c.)
Il reato consiste nell‟ostacolare o impedire lo svolgimento delle attività di controllo e/o di
revisione - legalmente attribuite ai soci, ad organi sociali o a Società di Revisione attraverso l‟occultamento di documenti od altri idonei artifici.
Il reato, imputabile esclusivamente agli amministratori, può comportare la responsabilità
dell‟Ente soltanto nell‟ipotesi in cui la condotta abbia causato un danno.
La fattispecie si configura non solo quando, attraverso l'occultamento di documenti o
attraverso altri idonei artifici, siano impedite le predette attività, ma anche quando siano
solamente ostacolate.
Ai fini della presente norma, vengono in considerazione le attività poste in essere dai
componenti del Consiglio di Amministrazione, nonché dai dipendenti che prestino
collaborazione a questi ultimi, che possono avere influenza sulle iniziative e sulle attività di
controllo spettanti ai soci, agli altri organi sociali o alle società di revisione.
Si tratta, più precisamente, delle attività che influiscono:



sulle iniziative di controllo dei soci previste dal codice civile e dagli altri atti
normativi, quali ad esempio ad esempio l'art. 2422 c.c. che prevede il diritto dei soci
di ispezionare i libri sociali;
sulle attività di controllo del collegio sindacale, previste dal codice civile e dagli altri
provvedimenti normativi, quali ad esempio gli artt. 2403 e 2403-bis che prevedono il
potere dei membri del Collegio sindacale di procedere ad atti di ispezione e di
controllo e di richiedere agli amministratori notizie sull'andamento delle operazioni
sociali o di determinati affari;
sulle attività delle società di revisione, previste dalle leggi in materia, quali ad
esempio quelle disciplinate dagli artt. 2409 da bis a septies c.c.
e) Operazioni in pregiudizio dei creditori (art. 2629 c.c.)
La norma punisce gli amministratori che effettuino operazioni di riduzione del capitale
sociale o di fusione o scissione, con modalità tali da cagionare un danno ai creditori.
Si tratta quindi di un reato che può essere commesso con qualsiasi condotta che abbia
come effetto quello di cagionare il danno ai creditori.
65
Con riferimento alle operazioni di riduzione del capitale sociale, si possono citare i seguenti
esempi di condotte penalmente rilevanti: esecuzione della delibera di riduzione del capitale
sociale nonostante l‟opposizione dei creditori sociali o in mancanza della delibera da parte
del Tribunale.
Con riferimento alle operazioni di fusione o di scissione, si possono ricordare l‟esecuzione
di dette operazioni prima del termine di cui all‟art. 2503 comma 1, ove non ricorrano le
eccezioni ivi previste ovvero in presenza di opposizione e senza l‟autorizzazione del
Tribunale.
Particolari profili di rischio si rinvengono quanto alle attività relative alle:
•
•
operazioni di riduzione del capitale sociale (v., ad esempio, riduzione del capitale
sociale per esuberanza, art. 2445 c.c.)
operazioni di fusione o scissione della Società (v., ad esempio, art. 2503 e 2506
ter c.c.).
f) Omessa comunicazione del conflitto d'interessi (art.2629– bis c.c.)
Il reato in esame si configura quando un componente del consiglio di amministrazione o del
consiglio di gestione di una società, violando la disciplina in materia di interessi degli
amministratori prevista dal codice civile, rechi alla stessa o a terzi un danno.
In particolare, l‟art. 2391 c.c. impone ai membri del consiglio di amministrazione di
comunicare (agli altri membri del consiglio e ai sindaci) ogni interesse che i medesimi, per
conto proprio o di terzi, abbiano in una determinata operazione della società, precisandone
la natura, i termini, l‟origine e la portata.
L‟amministratore delegato che sia portatore di un interesse in una determinata operazione
della società deve astenersi dalla stessa, rimettendola alle determinazioni dell‟intero
consiglio.
In entrambi i casi, la deliberazione del consiglio di amministrazione deve adeguatamente
motivare le ragioni e la convenienza dell‟operazione.
Ai fini che qui rilevano, vengono in considerazione solo le ipotesi in cui il reato sia
commesso nell‟interesse o a vantaggio della società, ipotesi che può sussistere, in
particolare nel caso in cui un amministratore di CORNAGLIA S.p.A. abbia agito in
violazione dell‟art. 2391 c.c., nell‟intento di recare un vantaggio alla società, ancorché dalla
sua condotta sia poi in realtà derivato un danno alla società medesima.
g)
Illecita influenza sull‟assemblea (art. 2636 c.c.)
Il reato si attua quando con atti simulati o con frode si determina la maggioranza in
assemblea, allo scopo di conseguire, per sé o per altri, un ingiusto profitto.
66
Il reato può essere commesso da chiunque (“reato comune”), quindi anche da soggetti
esterni alla società.
La norma mira ad evitare che, attraverso condotte fraudolente (come ad esempio la
cessione fittizia delle quote a persona di fiducia al fine di ottenerne il voto in assemblea
oppure la fittizia sottoscrizione di un prestito con pegno delle quote, in modo da consentire
al creditore pignoratizio l'esercizio del diritto di voto in assemblea) si influisca
illegittimamente sulla formazione della maggioranza assembleare.
Ai fini della norma in esame vengono in considerazione le condotte volte alla convocazione
dell‟assemblea, all‟ammissione alla partecipazione all‟assemblea e al computo dei voti per
la deliberazione, nonché le relative attività di supporto.
h)
Aggiotaggio (art. 2637 c.c.) e manipolazione del mercato (artt. 185 e 187 ter T.U.F)
L‟abuso di mercato realizzato attraverso l‟alterazione delle dinamiche relative alla corretta
formazione del prezzo di strumenti finanziari viene oggi punito, sia come reato, dagli artt.
2637 c.c. (aggiotaggio) e 185 T.U.F (manipolazione del mercato) sia da un illecito amministrativo, previsto dall‟art. 187 ter T.U.F.
Le due ipotesi di reato si distinguono in relazione alla natura degli strumenti finanziari il cui
prezzo potrebbe essere influenzato dalle condotte punite. Nel caso dell‟aggiotaggio,
vengono in considerazione strumenti finanziari non quotati o per i quali non sia stata
presentata domanda di ammissione alla negoziazione in un mercato regolamentato; nel
caso del reato e dell‟illecito amministrativo di manipolazione del mercato, si tratta di
strumenti finanziari quotati per i quali sia stata presentata richiesta di ammissione alla
negoziazione su mercati regolamentati.
La condotta costitutiva dei reati di aggiotaggio e manipolazione del mercato consiste:
- nella diffusione di notizie false (information based manipulation);
- nel compimento di operazioni simulate o di altri artifici idonei a provocare una
sensibile alterazione del prezzo di strumenti finanziari quotati o non quotati (action
based manipulation).
Inoltre, il reato di aggiotaggio punisce anche le condotte volte ad incidere in modo
significativo sull‟affidamento che il pubblico ripone nella stabilità patrimoniale di banche o di
gruppi bancari.
L‟illecito amministrativo di manipolazione del mercato (art. 187 ter) si configura invece nelle
ipotesi di:
-
-
diffusione, tramite mezzi di informazione, compreso INTERNET o ogni altro mezzo,
di informazioni, voci o notizie false o fuorvianti che forniscano o siano suscettibili di
fornire indicazioni false ovvero fuorvianti in merito agli strumenti finanziari;
compimento di operazioni od ordini di compravendita che forniscano o siano idonei a
fornire indicazioni false o fuorvianti in merito all‟offerta, alla domanda o al prezzo di
67
-
-
strumenti finanziari;
compimento di operazioni od ordini di compravendita che consentono, tramite
l‟azione di una o più persone che agiscono di concerto, di fissare il prezzo di mercato
di uno o più strumenti finanziari ad un livello anomalo o artificiale;
realizzazione di altri artifizi idonei a fornire indicazioni false o fuorvianti in merito
all‟offerta, alla domanda o al prezzo di strumenti finanziari.
L‟illecito amministrativo ha una sfera di applicazione molto più ampia rispetto al reato, dal
quale si distingue in quanto:
-
è punibile anche a titolo di semplice colpa, e dunque per aver posto in essere le
condotte sopra indicate per imprudenza, negligenza o imperizia;
non richiede l‟idoneità delle informazioni, delle operazioni o degli artifici a provocare
una sensibile alterazione del prezzo di strumenti finanziari.
La manipolazione del mercato può essere realizzata nell‟interesse dell‟Ente sia nell‟ipotesi
in cui esso operi quale emittente di strumenti finanziari, sia nell‟ambito di un rapporto
negoziale di consulenza, intermediazione o finanziario con terzi.
i)
Ostacolo all‟esercizio delle autorità amministrative indipendenti (art. 2638 c.c.)
Il reato può realizzarsi attraverso due distinte modalità entrambe finalizzate ad ostacolare
l‟attività di vigilanza delle autorità pubbliche preposte:
-
-
j)
attraverso comunicazioni alle autorità amministrative indipendenti di fatti, sulla
situazione economica, patrimoniale o finanziaria, non corrispondenti al vero, ovvero
con l‟occultamento, in tutto o in parte, di fatti che avrebbero dovuto essere
comunicati;
attraverso il semplice ostacolo all‟esercizio delle funzioni di vigilanza, attuato
consapevolmente, in qualsiasi modo.
Abuso di informazioni privilegiate (art. 184 e 187 quater del D.lg. 58/98 Testo Unico
della Finanza)
Le norme in esame puniscono l‟abuso delle informazioni privilegiate conosciute in ragione
dell‟attività svolta attraverso il compimento di operazioni sugli strumenti finanziari cui le
informazioni si riferiscono, ovvero attraverso la comunicazioni – in forma diretta o indiretta –
di dette informazioni.
Il reato e l‟illecito amministrativo – meglio noti come insider trading – possono essere
realizzati in vari modi:
-
deve essere considerato il c.d. trading, ossia l‟acquisto, la vendita o il compimento di
altre operazioni, direttamente o indirettamente, per conto proprio o per conto di terzi,
su strumenti finanziari, utilizzando informazioni privilegiate. E‟ opportuno al riguardo
rimarcare che il divieto di utilizzazione comprende qualsiasi operazione su strumenti
finanziari: non soltanto, dunque, l‟acquisto o la vendita, ma anche riporti, permute
68
etc.;
si parla invece di tipping a proposito della indebita comunicazione delle informazioni
privilegiate ad altri. Più in particolare, l‟ipotesi ricorre nel caso il cui l‟insider primario
comunichi la notizia privilegiata “al di fuori del normale esercizio del lavoro, della
professione, della funzione o dell‟ufficio”. Al riguardo, la comunicazione si ritiene
lecita quando trova fondamento in norme che la consentano o la impongano ovvero
nel contesto di prassi o usanze consolidate. Più in particolare, in riferimento ai gruppi
societari, si ravvisa una comunicazione afferente il normale esercizio dell‟ufficio nella
trasmissione dei dati necessari alla formazione del bilancio consolidato (art. 43
D.Lgs. 127 del 1991 e art. 25, co. 4, D. Lgs. 356 del 1990), nonché nelle comunicazioni scambiate nel contesto dell‟attività di direzione e coordinamento che oggi
compete alla holding ai sensi dell‟art. 2497 c.c., ovvero diffuse ai sensi dell‟art. 114
T.U.F che impone, “fermi gli obblighi di pubblicità previsti da specifiche disposizione
di legge” agli emittenti quotati e ai soggetti che li controllano di comunicare al
pubblico, senza indugio e secondo le modalità indicate dalla Consob, le informazioni
privilegiate che riguardano direttamente detti emittenti e le società controllate;
- infine, viene in considerazione il c.d. tuyautage, ossia la raccomandazione o
l‟induzione di altri al compimento di una delle operazioni descritte in relazione ad
informazioni privilegiate. In tale specifica ipotesi, l‟insider non comunica a terzi
l‟informazione privilegiata, ma si limita – sulla base di questa – a consigliare o
indurre terzi al compimento di una determinata operazione che egli sa, in virtù della
notizia a sua conoscenza, idonea ad influire in modo sensibile sui prezzi di strumenti
finanziari.
Quanto alla nozione di strumenti finanziari, l‟art. 180 T.U.F. specifica che sono tali quelli
previsti dall‟art. 1, co. 2. T.U.F. “ammessi alla negoziazione o per i quali è stata presentata
una richiesta di ammissione alle negoziazioni in un mercato regolamentato italiano o di altro
Paese dell‟Unione europea, nonché qualsiasi altro strumento ammesso o per il quale è
stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato
di un Paese dell‟Unione europea”.
E‟ invece, ai sensi dell‟art. 181, co. 1, T.U.F., informazione privilegiata, quella “di carattere
preciso, che non è stata resa pubblica, concernente, direttamente o indirettamente, uno o
più emittenti strumenti finanziari o uno o più strumenti finanziari, che, se resa pubblica,
potrebbe influire in modo sensibile sui prezzi di tali strumenti finanziari”. Lo stesso art. 180,
al comma 4, precisa altresì la nozione di notizia price sensitive, definendola come
“un‟informazione che presumibilmente un investitore ragionevole utilizzerebbe come uno
degli elementi su cui fondare le proprie decisioni di investimento”.
-
Inoltre, l‟informazione si ritiene di carattere preciso se: “a) si riferisce ad un complesso di
circostanze esistente o che si possa ragionevolmente prevedere che verrà ad esistenza o
ad un evento verificatosi o che si possa ragionevolmente prevedere che si verificherà; b) è
sufficientemente specifica da consentire di trarre conclusioni sul possibile effetto del
complesso di circostanze o dell‟evento di cui alla lettera a) sui prezzi degli strumenti
finanziari”.
A tale definizione non sono riconducibili le ricerche o valutazioni, comprese quelle effettuate
dalle società di rating, riguardanti strumenti finanziari, “elaborate a partire da dati di dominio
69
pubblico” (v. 13° Considerando direttiva n. 592/89/CEE), posto che esse non presentano la
natura di informazioni.
In ogni caso, come oggi specificato dall‟art. 114 T.U.F, “i soggetti che producono o
diffondono ricerche o valutazioni, comprese le società di rating, riguardanti strumenti
finanziari, nonché i soggetti che producono o diffondono altre informazioni che
raccomandano o propongono strategie di investimento destinate ai canali di divulgazione o
al pubblico, devono presentare l‟informazione in modo corretto e comunicare l‟esistenza di
ogni loro interesse o conflitto di interessi riguardo agli strumenti finanziari cui l‟informazione
si riferisce”.
L‟art. 181 T.U.F. precisa altresì, al comma 5, che “nel caso di persone incaricate
dell‟esecuzione di ordini relativi a strumenti finanziari, per informazione privilegiata si
intende anche l‟informazione trasmessa da un cliente e concernente gli ordini del cliente in
attesa di esecuzione, che ha un carattere preciso e che concerne, direttamente o
indirettamente, uno o più emittenti di strumenti finanziari o uno o più strumenti finanziari,
che, se resa pubblica, potrebbe influire in modo sensibile sui prezzi di tali strumenti
finanziari”.
Sul piano dell‟elemento soggettivo, mentre il delitto è punibile soltanto a titolo di dolo,
occorrendo dunque la consapevolezza e la volontà di sfruttare indebitamente l‟informazione
privilegiate di cui si è in possesso, l‟illecito amministrativo è punibile anche a titolo di mera
colpa, essendo dunque sufficiente la negligenza consistente nell‟incauto utilizzo o la
comunicazione a terzi della notizia privilegiata.
B.2. AREE A RISCHIO (Omissis)
B.3. DESTINATARI DELLA PARTE SPECIALE –
PRINCIPI GENERALI DI COMPORTAMENTO NELLE AREE DI ATTIVITA‟ A RISCHIO
Destinatari della presente Parte Speciale “B” sono gli Amministratori, i Sindaci,
l‟Amministratore Delegato, i Dirigenti ed i loro dipendenti in linea gerarchica che
operino nelle aree di attività a rischio (di seguito i “Destinatari”).
Ai destinatari è fatto espresso obbligo di:

osservare una condotta improntata a principi di integrità, correttezza e trasparenza
nell‟attività di formazione del bilancio, delle relazioni e delle altre comunicazioni
sociali previste dalla legge, in modo da fornire ai soci e al pubblico informazioni
veritiere e corrette sulla situazione economica, patrimoniale e finanziaria di
CORNAGLIA S.p.A. e del gruppo cui essa appartiene, nel rispetto di tutte le norme
di legge, regolamentari e dei principi contabili applicativi. Pertanto, è vietato indicare
o inviare per l‟elaborazione o l‟inserimento in dette comunicazioni, dati falsi, artefatti,
70
incompleti o comunque non rispondenti al vero, sulla situazione economica,
patrimoniale o finanziaria della Società. E‟ fatto inoltre divieto di porre in essere
attività e/o operazioni volte a creare disponibilità extracontabili (ad esempio ricorrendo a fatture per operazioni inesistenti o alla sovra fatturazione), ovvero volte a
creare “fondi neri” o “contabilità parallele”, anche per valori inferiori alle soglie di
rilevanza penale poste dagli artt. 2621 e 2622 c.c. Una particolare attenzione deve
essere dedicata alla stima delle poste contabili: i soggetti che intervengono nel
procedimento di stima devono attenersi al rispetto del principio di ragionevolezza ed
esporre con chiarezza i parametri di valutazione seguiti, fornendo ogni informazione
complementare che sia necessaria a garantire la veridicità del documento. Il bilancio
deve inoltre essere completo sotto il profilo dell‟informazione societaria e deve
contenere tutti gli elementi richiesti dalla legge e dalle Istruzioni di Vigilanza. Analoga
correttezza è richiesta agli amministratori, ai sindaci e agli eventuali liquidatori nella
redazione di tutte le altre comunicazioni imposte o comunque previste dalla legge e
dirette ai soci o al pubblico, affinché le stesse contengano informazioni chiare,
precise, veritiere e complete. Con riferimento al bilancio consolidato, in particolare, la
Società assicura l‟osservanza di criteri di redazione dei bilanci uniformi e si attiene,
in sede di consolidamento, al rispetto dei principi di correttezza, ragionevolezza nella
determinazione dei criteri, rifiutandosi di procedere al consolidamento ove ravvisi
ipotesi di non perfetta osservanza da parte delle controllate dei suddetti criteri.

osservare una condotta improntata a principi etici di integrità, correttezza e
trasparenza nell‟attività di formazione dei prospetti richiesti ai fini della sollecitazione
all‟investimento o dell‟ammissione alla quotazione nei mercati regolamentati, ovvero
dei documenti da pubblicare in occasione delle offerte pubbliche di acquisto o di
scambio, per modo di consentire ai destinatari dei prospetti di pervenire ad un
giudizio informato ed oggettivo sulla situazione economica, patrimoniale o finanziaria
della Società ovvero sugli strumenti finanziari emessi da quest‟ultima e sui relativi
diritti. A tale scopo, i prospetti informativi e/o i documenti in commento devono
essere completi sotto il profilo dell‟informazione e devono contenere tutti gli elementi,
laddove previsto, richiesti dalla legge e dalle Istruzioni di vigilanza;

osservare una condotta tesa a garantire il regolare funzionamento di CORNAGLIA
S.p.A., e la corretta interazione tra i suoi organi sociali, assicurando ed agevolando
ogni forma di controllo sulla gestione sociale, nei modi previsti dalla legge, nonché la
libera e regolare formazione della volontà assembleare. In tale prospettiva, è vietato:
a) impedire od ostacolare in qualunque modo, anche occultando documenti
utilizzando altri idonei artifici, lo svolgimento delle attività istituzionali di
controllo e di revisione, proprie del Collegio Sindacale e/o delle società di
revisione;
b) determinare o influenzare illecitamente l‟assunzione delle delibere
assembleari, ponendo a tal fine in essere atti simulati o fraudolenti che si
propongano di alterare artificiosamente il normale e corretto procedimento di
formazione della volontà assembleare;
garantire il puntuale rispetto di tutte le norme di legge che tutelano l‟integrità e
l‟effettività del capitale sociale, al fine di non creare nocumento alle garanzie dei

71
creditori e, più in generale, ai terzi. In tale prospettiva, è vietato:

a)
restituire, anche simulatamene, i conferimenti ai soci o liberarli dall‟obbligo di
eseguirli, fatte salve ovviamente le ipotesi di legittima riduzione del capitale
sociale;
b)
ripartire utili o acconti su utili non effettivamente conseguiti, o destinati per
legge a riserva, ovvero ripartire riserve, anche non costituite con utili, che non
possono per legge essere distribuite;
c)
acquistare o sottoscrivere azioni sociali o della società controllante al di fuori
dei casi consentiti dalla legge, con ciò cagionando una lesione all‟integrità del
capitale sociale o delle riserve non distribuibili per legge;
d)
effettuare riduzioni del capitale sociale o fusioni con altre società o scissioni in
violazione delle norme di legge, con ciò cagionando un danno ai creditori;
e)
formare o aumentare fittiziamente il capitale sociale mediante attribuzioni di
azioni per somma inferiore al loro valore nominale, sottoscrizione reciproca di
azioni o quote, sopravvalutazione rilevante dei conferimenti di beni in natura o
di crediti, ovvero del patrimonio sociale in caso di trasformazione;
nel compimento di operazioni di qualsiasi natura su strumenti finanziari ovvero nella
diffusione di informazioni relative ai medesimi, attenersi al rispetto dei principi di
correttezza, trasparenza, completezza dell‟informazione, tutela del mercato e rispetto
delle dinamiche di libera determinazione del prezzo dei titoli. In tale prospettiva, è
fatto assoluto divieto di diffondere, concorrere a diffondere, in qualunque modo,
informazioni, notizie o dati falsi o porre in essere operazioni fraudolente o comunque
fuorvianti in modo anche solo potenzialmente idoneo a provocare un‟alterazione del
prezzo di strumenti finanziari. CORNAGLIA S.p.A. si impegna:
a)
b)
c)

a comportarsi sempre con diligenza, correttezza e
trasparenza, nell‟interesse del pubblico degli investitori e
del mercato;
organizzarsi in modo da escludere la ricorrenza di
situazioni di conflitto di interesse e, in tali occasioni,
assicurare comunque l‟equilibrata tutela degli interessi in
conflitto;
adottare misure affinché non si realizzi un‟indebita
circolazione/diffusione, all‟interno della Società e del
Gruppo, di informazioni rilevanti;
improntare i rapporti con le Autorità Amministrative Indipendenti a criteri di integrità,
correttezza, trasparenza e collaborazione, evitando comportamenti che possano in
qualsiasi modo considerarsi di ostacolo alle attività che tali Autorità sono chiamate a
svolgere a garanzia del mercato. In tale prospettiva, gli Esponenti aziendali devono:
a)
inviare alle Autorità Amministrative Indipendenti le
segnalazioni previste dalla legge e dai regolamenti
(incluse le Istruzioni di Vigilanza) o richieste ad altro titolo
alla Società in modo tempestivo, completo ed accurato,
72
b)
c)

trasmettendo a tal fine tutti i dati ed i documenti previsti o
richiesti;
indicare nelle predette segnalazioni dati rispondenti al
vero, completi e corretti, dando indicazioni di ogni fatto
rilevante relativo alla situazione economica, patrimoniale o
finanziaria della Società;
evitare ogni comportamento che possa ostacolare le
Autorità Amministrative Indipendenti nell‟esercizio delle
proprie prerogative (attraverso, ad esempio, mancanza di
collaborazione, comportamenti ostruzionistici, risposte
reticenti o incomplete, ritardi pretestuosi);
improntare l‟attività di direzione e coordinamento svolta da CORNAGLIA S.p.A. nei
confronti delle controllate, dirette o indirette, al rispetto della legge e, più in generale,
dei principi di autonomia gestionale, correttezza, trasparenza. Detta attività deve
svolgersi con modalità tali da risultare tracciabile e dunque sulla base di strumenti
formalizzati, quali direttive, disposizioni di gruppo ecc., emanate da soggetti cui sia al
riguardo attribuito specifico potere.
B.4. PRINCIPI DI ATTUAZIONE DEI COMPORTAMENTI DESCRITTI
Le attività svolte da CORNAGLIA S.p.A. nelle aree potenzialmente a rischio sono
regolamentate da procedure interne rispondenti ai criteri imposti dal Decreto.
Di seguito sono descritte le modalità di attuazione dei criteri sopra richiamati in
relazione alle diverse tipologie di reati societari.
B.4.1. Bilanci ed altre comunicazioni sociali
Per la prevenzione dei reati di cui alle precedenti lettere a) e c), la redazione del
bilancio annuale, la relazione sulla gestione, la relazione semestrale, il bilancio
consolidato e la scelta della Società di Revisione debbono essere realizzate in base ai
seguenti principi:
-
-
-
rispetto dei principi di compilazione dei documenti contabili ai sensi dell‟art. 2423
comma 2 c.c., a norma del quale “il bilancio deve essere redatto con chiarezza e
deve rappresentare in modo veritiero e corretto la situazione patrimoniale della
società e il risultato economico dell‟esercizio”;
in sede di stima delle poste contabili, occorre attenersi ad un principio di
ragionevolezza ed esporre con chiarezza i parametri di valutazione seguiti,
fornendo ogni eventuale informazione complementare necessaria a garantire la
veridicità del documento (v. artt. 2423 comma 3 e 2423 bis c.c.);
assicurare la completezza del bilancio sotto il profilo dell‟informazione societaria,
indicando, in particolare, tutti gli elementi richiesti dalla legge, quali ad esempio,
quelli previsti dall‟art. 2424, per lo stato patrimoniale, 2425, per il conto economico
e 2427 per la nota integrativa;
73
-
analoga correttezza va posta nella redazione delle altre comunicazioni imposte o
comunque previste dalla legge e dirette ai soci o al pubblico affinché le stesse
contengano informazioni chiare, precise, veritiere e complete.
Più in particolare, i protocolli di CORNAGLIA S.p.A. prevedono:
-
-
-
-
-
-
-
-
-
l‟elencazione dei dati e delle notizie che ciascun Ente/funzione aziendale deve
fornire, a quali altri enti/funzioni debbono essere trasmessi, i criteri per la loro
elaborazione, la tempistica di consegna;
la trasmissione dei dati ed informazioni alla funzione responsabile (Amministrazione
Finanza e Controllo) per via informatica in modo che restino tracciati i vari passaggi
e l‟identificazione dei soggetti che inseriscono i dati nel sistema;
l‟enunciazione dei criteri e le modalità per l‟elaborazione e la trasmissione dei dati
del bilancio consolidato da parte delle società del Gruppo soggette al
consolidamento, specificando le responsabilità relative alle varie fasi del processo e
le modalità di riconciliazione dei saldi infragruppo;
la tempestiva trasmissione a tutti i membri del Consiglio di Amministrazione e del
Collegio Sindacale della bozza di bilancio e della relazione della società di revisione,
nonché un‟idonea registrazione di tale trasmissione;
riunioni almeno semestrali, ovvero nella predisposizione della Relazione semestrale
e di Bilancio tra la Società di Revisione, il Collegio Sindacale e l‟O.d.V.;
la sottoscrizione da parte dei responsabili delle funzioni coinvolte nei processi di
formazione della bozza di bilancio o di altre comunicazioni sociali di una
dichiarazione di veridicità, completezza e coerenza dei dati e delle informazioni
trasmessi;
la comunicazione all‟O.d.V. delle valutazioni che hanno condotto alla scelta della
Società di Revisione;
la comunicazione sistematica e tempestiva all‟O.d.V. di qualsiasi altro incarico,
conferito o che si intenda conferire, nel rispetto della normativa vigente in materia,
alla Società di Revisione che sia aggiuntivo rispetto a quello della certificazione del
bilancio;
l‟acquisizione delle comunicazioni sociali suscettibili di avere un impatto rilevante
sull‟andamento degli strumenti finanziari quotati della società;
la giustificazione, resa in circostanze debitamente documentate, oggettivamente
rilevabili e ricostruibili a posteriori, di ogni eventuale variazione dei criteri di
valutazione adottati per la redazione dei documenti contabili sopra richiamati e delle
relative modalità di applicazione. Tali situazioni, in ogni caso, devono essere
prontamente segnalate all‟Organismo di Vigilanza;
l‟attribuzione al C.d.A. della preventiva approvazione di operazioni societarie che
possano comportare significativi impatti sotto il profilo economico, patrimoniale e
finanziario (ad esempio, operazioni sul capitale, fusioni, scissioni, trasformazioni,
acquisti di azioni proprie, restituzione di conferimenti, acquisti o cessioni di rami
d‟azienda ecc.). Ove le operazioni societarie vedano coinvolte società del Gruppo,
potrà essere acquisito un parere di congruità dell‟operazione da parte di una società
di consulenza esterna;
la puntuale verifica in ordine all„effettività e congruità delle prestazioni in relazioni alle
quali viene rilasciata fattura alla Società, con coinvolgimento delle funzioni che
74
-
-
-
-
-
hanno usufruito della prestazione al fine di acquisire attestazione dell‟effettivo
svolgimento della stessa e della sua rispondenza all‟oggetto del contratto.
Particolare attenzione dovrà essere dedicata alle operazioni intragruppo che
comportino acquisto o cessione di beni e servizi e, più in generale, corresponsione di
compensi in relazione ad attività svolte nel contesto del Gruppo: in particolare, le
operazioni intragruppo e/o con società collegate devono sempre avvenire secondo
criteri di correttezza sostanziale e devono essere previamente regolamentate sulla
base di contratti stipulati in forma scritta, che devono essere trattenuti e conservati
agli atti di ciascuna delle società contraenti. Dette condizioni devono essere regolate
a condizioni di mercato, sulla base di valutazioni di reciproca convenienza
economica, avuto peraltro riguardo al comune obiettivo di creare valore per l‟intero
Gruppo. Resta, in ogni caso, fermo l‟obbligo di rispetto delle disposizioni previste
dagli artt. 2391 c.c. in tema di obblighi degli amministratori di comunicazione al
Consiglio di eventuali situazioni di conflitto di interesse e di conseguente assunzione
delle relative determinazioni con delibera adeguatamente motivata, e dall‟art 2428
c.c., in tema di obbligo di esposizione nella relazione sulla gestione delle più rilevanti
operazioni intragruppo;
la tracciabilità delle operazioni che comportino il trasferimento e/o deferimento di
posizioni creditorie, attraverso le figure della surrogazione, cessione del credito,
l‟accollo di debiti, il ricorso alla figura della delegazione, le transazioni e/o rinunce
alle posizioni creditorie e delle relative ragioni giustificatrici;
la tracciabilità del processo relativo alle comunicazioni alle Autorità Amministrative
Indipendenti da effettuare nel rispetto delle norme di legge e regolamenti, in vista
degli obiettivi di trasparenza e corretta informazione. Agli eventuali incontri con le
Autorità Amministrative Indipendenti (anche in sede ispettiva) devono intervenire i
soggetti aziendali a ciò espressamente delegati; ogni incontro deve essere
debitamente documentato e deve avvenire alla presenza di almeno due
rappresentati della Società. In caso di ispezione disposta dalle Autorità
Amministrative Indipendenti, la Società assicura il coordinamento di tutte le funzioni
aziendali interessati affinché sia garantita la più ampia e tempestiva collaborazione a
dette Autorità, fornendo dati e documenti richiesti in modo tempestivo e completo;
l‟esistenza di presidi volti a garantire che la circolazione delle informazioni
privilegiate nell‟ambito della Società avvenga nel rispetto del principio della oggettiva
necessità di comunicazione in relazione all‟attività svolta;
la previa individuazione delle condizioni per l‟eventuale comunicazione a terzi di
informazioni privilegiate;
la preventiva approvazione della comunicazione a terzi di eventuali informazioni
privilegiate da parte dell‟Amministratore Delegato, su proposta della Segreteria
Generale – Funzione Relazioni Esterne, sentita la funzione Investor Relator ed
acquisita la dichiarazione di conformità da parte del Dirigente Preposto per le
comunicazioni che contengono dati contabili e di bilancio. Alla Segreteria Generale
compete la valutazione della sussistenza delle condizioni poste dalla Società per la
comunicazione e l‟individuazione dei soggetti autorizzati ad acquisire ed utilizzare
dette informazioni.
adeguate cautele volte a garantire la protezione e custodia della documentazione
contenete informazioni riservate in modo da impedire accessi indebiti;
l‟obbligo di inoltro di tempestiva comunicazione all‟Autorità Amministrativa
Indipendente in caso di errori, omissioni o imprecisioni in materia di comunicazioni
75
od operazioni aventi ad oggetto strumenti finanziari o comunque fatti idonei ad
influire sul mercato;
l‟individuazione dei soggetti legittimati al compimento delle operazioni aventi ad
oggetto strumenti finanziari, nel rispetto della legge e delle normative interne;
l‟obbligo di eseguire le operazioni di investimento sulla base delle strategie
previamente definite formalmente dai competenti Organi e/o funzioni aziendali.
-
B.4.2. Prospetti informativi.
Per la prevenzione dei reati di cui all‟art. 173 bis T.U.F, la redazione,
o compartecipazione alla redazione, di prospetti informativi deve essere effettuata sulla
base dei seguenti principi:
-
la verifica della correttezza dei dati e delle informazioni tutte le volte che ve ne sia
la possibilità;
se i dati e/o informazioni utilizzati nel prospetto provengono da fonti esterne alla
Società, tali fonti dovranno essere citate;
l‟individuazione di un responsabile per ciascuna operazione di redazione – o
partecipazione alla redazione – di prospetto informativo;
una tempestiva informativa all‟O.d.V, da parte del responsabile dell‟operazione, di
ciascuna iniziativa che comporti la redazione o la partecipazione alla redazione di
prospetti informativi, nonché della loro avvenuta pubblicazione.
B.4.3. Esercizio dei poteri di controllo sulla gestione sociale.
Per la prevenzione dei reati di cui alla precedente lettera d) le relative attività devono
essere svolte nel rispetto delle regole di Corporate Governance ispirate ai seguenti
principi:
-
-
la tempestiva trasmissione al Collegio Sindacale di tutti i documenti relativi ad
argomenti posti all‟ordine del giorno di Assemblee e Consigli di Amministrazione o
sui quali il Collegio debba esprimere un parere;
messa a disposizione del Collegio e della Società di Revisione dei documenti
sulla gestione della Società per le verifiche proprie dei due organismi;
previsione di riunioni periodiche tra Collegio Sindacale, Società di revisione ed
O.d.V per verificare l‟osservanza delle regole e procedure aziendali in tema di
normativa societaria.
B.4.4. Tutela del capitale sociale.
Per la prevenzione dei reati di cui alla precedente lettera e) tutte le operazioni sul
capitale sociale della società, di destinazione di utili e riserve, di acquisto e cessione di
partecipazioni e rami d‟azienda, di fusione, scissione e scorporo, nonché tutte le
operazioni, anche nell‟ambito del gruppo, che possano potenzialmente ledere l‟integrità
del capitale sociale debbono essere ispirate ai seguenti principi:
-
l‟assegnazione di responsabilità decisionali ed operative per le operazioni
anzidette nonché i meccanismi di coordinamento tra le diverse funzioni aziendali
coinvolte;
76
-
-
l‟informativa da parte del Management aziendale e la discussione delle operazioni
anzidette in riunioni tra il Collegio Sindacale, la Società di Revisione e l‟O.d.V;
l‟esplicita approvazione da parte del Consiglio di Amministrazione di CORNAGLIA
S.p.A.;
l‟obbligo di adeguata e tempestiva informazione da parte degli Esponenti aziendali
in merito ad eventuali situazioni di conflitto di interesse, con riferimento anche agli
incarichi rivestiti in società controllate;
l‟individuazione degli Esponenti aziendali che ricoprano incarichi o svolgano
attività potenzialmente idonee a creare situazioni di conflitto di interesse, con
riferimento anche agli incarichi rivestiti in società controllate, anche attraverso la
previsione di un obbligo di sottoscrizione di dichiarazioni attestanti l‟inesistenza di
tali situazioni.
B.4.5. Attività soggette a vigilanza.
Le attività soggette a vigilanza da parte delle pubbliche autorità devono essere svolte
in base a specifici criteri che attribuiscono determinate responsabilità per:
-
le segnalazioni periodiche alle autorità previste da leggi e regolamenti;
la trasmissione alle autorità di dati e documenti richiesti;
i rapporti da tenere nel corso delle verifiche ispettive.
I principi su cui tali criteri trovano fondamento sono:
-
qualità e tempestività delle comunicazioni alle autorità
indipendenti;
attendibilità delle comunicazioni che devono essere supportate
informativo affidabile e da controlli interni efficaci;
adeguata formalizzazione delle procedure in oggetto;
nel corso delle attività ispettive messa a disposizione con
completezza della documentazione richiesta e massima
collaborazione all‟espletamento degli accertamenti.
amministrative
da un sistema
tempestività e
disponibilità e
Tutte le comunicazioni e l‟informativa trasmessa alle autorità amministrative
indipendenti deve anche essere tenuta a disposizione dell‟O.d.V.
B.4.6. Attività idonee a produrre un‟influenza sul mercato.
In generale, si raccomanda il rispetto dei seguenti principi:
-
-
operazioni personali: è fatto divieto di introdurre il compimento di operazioni
personali, per conto proprio o per conto terzi anche per interposta persona,
effettuate utilizzando informazioni privilegiate acquisite in ragione delle proprie
funzioni, nonché il divieto di raccomandare o indurre altri a compiere operazioni
utilizzando le predette informazioni privilegiate;
rapporti con la stampa e comunicazioni esterne: i rapporti con la stampa e con gli
altri mezzi di comunicazione di massa sono riservati ad una specifica funzione
aziendale e devono svolgersi secondo specifiche procedure preventivamente
77
fissate, nell‟ambito delle quali assume particolare rilievo la previsione di punti di
controllo sulla correttezza della notizia;
rapporti con altri soggetti esterni: i rapporti con le pubbliche amministrazioni, le
organizzazioni politiche e sindacali e con altri soggetti esterni devono essere
improntati a correttezza, integrità, imparzialità e indipendenza, non influenzando
impropriamente le decisioni della controparte e non richiedendo trattamenti di
favore. E‟ in ogni caso fatto divieto di promettere, erogare o ricevere favori,
somme e benefici di qualsivoglia natura;
controlli: sono previste specifiche forme di controllo (c.d. watch list) sulle
operazioni effettuate dagli intermediari nello svolgimento dei servizi di
investimento. In casi particolari tali forme di controllo possono tradursi in restrizioni
(c.d. restricted list) sull‟attività svolta.
-
-
Le attività che comportino il trattamento di informazioni idonee ad influire sul mercato e il
compimento di operazioni su strumenti finanziari devono essere svolte in base a specifiche
procedure/protocolli relativi a:
-
-
-
-
-
-
la gestione, la diffusione, il trattamento e le modalità di protezione rispetto ad
indebiti accessi delle informazioni privilegiate relative alla Società, a società
controllate o a terzi, attraverso anche la previsione di meccanismi di tracciabilità
degli eventuali accessi alle stesse;
la determinazione dei criteri per l‟individuazione delle informazioni privilegiate;
l‟individuazione delle persone che hanno accesso a informazioni privilegiate, con
l‟istituzione del relativo Registro e del soggetto responsabile della sua tenuta, e
la gestione dei rapporti con detti soggetti;
l‟informazione, nei confronti delle persone che hanno accesso a informazioni
privilegiate, in merito agli obblighi giuridici e che derivano dall‟aver accesso alle
informazioni privilegiate e alle possibili sanzioni in caso di abuso o diffusione non
autorizzata delle informazioni cui hanno accesso;
il comportamento di tutti gli esponenti aziendali che abbiano accesso ad
informazioni privilegiate, con particolare riferimento agli obblighi informativi e di
comportamento inerenti eventuali operazioni su strumenti finanziari compiute dai
c.d. soggetti rilevanti e dalle persone loro strettamente legate deve essere
conforme a quanto definito nel “Regolamento interno per la gestione delle
informazioni privilegiate e per l‟istituzione del registro delle persone che vi hanno
accesso” e nel “Codice Internal Dealing”;
l‟individuazione di un organo incaricato della verifica, autorizzazione e
supervisione del processo di diffusione delle informazioni privilegiate;
le operazioni sui titoli della Società, con previsione di espresso divieto di operare
al di fuori di programmi autorizzati;
le modalità di formazione e diffusione delle notizie relative alla Società,
attraverso l‟individuazione dei soggetti cui compete il controllo sulla correttezza e
diffondibilità dell‟informazione e dei soggetti, diversi rispetto ai primi,
espressamente autorizzati – funzionalmente o in relazione a casi specifici – ad
intrattenere rapporti di carattere istituzionale con giornalisti, sindacati, analisti ed
agenzie di rating e, più in generale, alla diffusione all‟esterno – anche tramite
comunicati stampa o il sito web – di dette notizie;
le modalità di formazione, controllo e diffusione di comunicazioni sociali, studi,
78
-
-
-
-
ricerche, piani strategici e finanziari e altre informazioni rilevanti relative alla
Società;
la comunicazione di informazioni e fatti rilevanti verificatisi all‟interno del Gruppo;
i rapporti con la Consob e la Società di gestione del mercato in relazione al
trattamento di informazioni e fatti idonei ad influenzare il prezzo di strumenti
finanziari;
la previsione di specifiche cautele contrattuali, volte a regolare il trattamento e
l‟accesso ad informazioni privilegiate da parte di consulenti/partner commerciali
attraverso la previsione di specifiche clausole di riservatezza e di rispetto del
Modello;
i comportamenti e le responsabilità per la gestione delle situazioni di urgenza per
il ripristino delle condizioni di simmetria informativa in presenza di rumor o
informazioni privilegiate indebitamente diffuse e disponibili al pubblico;
l‟identificazione in via preventiva delle informazioni privilegiate per le quali è
possibile procedere, in ritardo, alla comunicazione al fine di non pregiudicare i
legittimi interessi della Società, nonché del relativo procedimento e dei soggetti
responsabili.
Con particolare riferimento alle attività sensibili relative alle informative periodiche ai
mercati finanziari (road show) ed alla gestione dei rapporti con gli organi di
informazione e stampa si precisa, inoltre, che le procedure aziendali definiscono i
comportamenti da rispettare ed in particolare la:




chiara attribuzione di ruoli e responsabilità relativamente alla gestione di:
- tutte le comunicazioni verso giornalisti, analisti e investitori istituzionali;
- tutti i comunicati stampa “sensibili”, facendo particolare attenzione alla
riservatezza delle informazioni che riguardano la clientela della Società e
all‟impatto che le informazioni contenute nel comunicato potrebbero avere
sui mercati;
esistenza di barriere logiche, formali e procedurali allo scambio delle informazioni
privilegiate tra i dipendenti e altri rappresentanti della Società;
il divieto di distribuire all‟esterno della Società documenti riservati e ad uso
esclusivamente interno;
il divieto di lasciare incustoditi documenti contenenti informazioni confidenziali e
riservate.
B.5. ISTRUZIONI E VERIFICHE DELL‟O.D.V
I compiti dell‟O.d.V sono i seguenti:
per quanto riguarda il bilancio e le altre comunicazioni sociali, in ragione del fatto
che il bilancio di CORNAGLIA S.p.A. è certificato da una Società di Revisione, i
compiti dell‟ O.d.V si limitano a:
a) monitoraggio dell‟efficacia delle procedure interne e delle regole di Corporate
Governance per la prevenzione dei reati di false comunicazioni sociali;
b) esame di eventuali segnalazioni provenienti dagli organi di controllo o da
qualsiasi dipendente e disposizione degli accertamenti ritenuti necessari;
c) verifica dell‟effettiva indipendenza della Società di Revisione.
79
per quanto riguarda le altre attività a rischio:
d) verifiche periodiche sul rispetto delle procedure interne e delle regole di
Corporate Governance;
e) verifiche periodiche sulle comunicazioni alle Autorità Amministrative
Indipendenti;
f) esame di eventuali segnalazioni provenienti dagli organi di controllo o da
qualsiasi dipendente e disposizione degli accertamenti ritenuti necessari;
g) esame di ogni evento inusuale, eventualmente riscontrato nella gestione delle
informazioni privilegiate.
L‟O.d.V deve riportare i risultati della propria attività di vigilanza e controllo in materia di
reati societari con cadenza annuale al Collegio Sindacale.
80
PARTE SPECIALE “C”
REATI DI OMICIDIO COLPOSO E DI
LESIONI COLPOSE GRAVI E GRAVISSIME
IN VIOLAZIONE DEGLI ADEMPIMENTI IN
MATERIA DI TUTELA DELLA SALUTE E
DELLA SICUREZZA SUL LAVORO
81
C.1. LA TIPOLOGIA DEI REATI DI OMICIDIO COLPOSO E DI LESIONI GRAVI E
GRAVISSIMI IN TEMA DI TUTELA DELLA SALUTE E DELLA SICUREZZA SUL
LAVORO (art. 25 septies del Decreto)
Con riferimento alle vigenti disposizioni legislative (Legge n. 123/2007, D.Lgs. 81/2008
di sua attuazione e di coordinamento con le ulteriori disposizioni legislative in materia
in un unico testo normativo – Testo Unico sulla Sicurezza), sono state introdotte
disposizioni più stringenti su alcuni aspetti in materia di tutela di salute e sicurezza dei
lavoratori nei luoghi di lavoro volti ad eliminare e contenere il rischio di verificazione di
infortuni.
La legge in parola ha modificato il decreto legislativo n. 231/2001, introducendo
l‟articolo 25 septies.
Tale norma ha esteso la responsabilità amministrativa degli Enti alle fattispecie di
omicidio colposo e lesioni colpose, gravi e gravissime, commesse dai soggetti previsti
dall‟art. 5 del Decreto (cioè dalle persone che rivestono funzioni di rappresentanza, di
amministrazione o di direzione dell‟ente, nonché da persone che esercitano, anche di
fatto, la gestione e il controllo dell‟ente medesimo o, ancora, da persone sottoposte alla
direzione o alla vigilanze dei soggetti ora indicati) con violazione delle norme
antinfortunistiche e sulla tutela dell‟igiene e della salute del lavoro.
Ai sensi del Decreto, la violazione delle norme antinfortunistiche e sulla tutela
dell'igiene e della salute sul lavoro, è punita con una sanzione pecuniaria in misura non
inferiore a mille quote, nonché, con la sanzione interdittive di cui all'articolo 9, comma
2, per una durata non inferiore a tre mesi e non superiore ad un anno". Dette sanzioni
possono essere inflitte anche in via cautelare dietro richiesta del pubblico ministero, in
presenza di gravi indizi di colpevolezza o di concreto pericolo di reiterazione del reato
da parte dell‟ente.
Si riporta di seguito una breve descrizione dei principali reati contemplati nell‟art. 25septies del Decreto.
a) Omicidio colposo (art. 589 c.p.)
Ai fini che interessano e limitando il campo allo svolgimento dell‟attività propria della
Società, destinatario primo della norma in esame è il datore di lavoro, vale a dire il
titolare del rapporto di lavoro e, in ogni caso, colui che ha la responsabilità dell‟impresa
e che, in quanto tale, è tenuto a realizzare e a garantire la sussistenza di tutte le
condizioni poste a tutela della salute e della sicurezza dei lavoratori.
Nel caso in cui il datore di lavoro abbia delegato i propri poteri, in materia di tutela della
salute e della sicurezza dei luoghi di lavoro, ad una o più persone, anche costoro possono
essere soggetti attivi del reato. In generale, infatti, il delitto in oggetto può essere
commesso da chiunque abbia assunto, anche per effetto di un atto negoziale (quale la
82
citata delega, purché, in tal caso, essa sia validamente conferita), una posizione di garanzia
nei confronti dei lavoratori, chiunque cioè abbia un obbligo, normativamente sancito, di
garantire che ogni lavoratore possa svolgere le proprie mansioni in una situazione di
massima sicurezza possibile, in base alla misure concretamente adottabili allo stato attuale
della tecnica.
La situazione che più interessa, ai fini del presente Modello, è quella nella quale l‟evento
deriva della mancata adozione di un comportamento che si assume doveroso e che, ove
adottato, avrebbe impedito il verificarsi dell‟evento morte. In tal caso, l‟infortunio, da cui
deriva la morte del lavoratore, non è conseguenza di un‟azione diretta posta in essere dal
datore (o da altro soggetto), ma è la conseguenza della mancanza o dell‟inidoneità delle
misure di sicurezza predisposte dal datore medesimo, in relazione all‟esercizio dell‟attività
di impresa.
La giurisprudenza giunge ad escludere qualsivoglia forma di responsabilità in capo a
quest‟ultimo solo quando il lavoratore compia un‟operazione che esula completamente dai
propri doveri e dalle proprie mansioni e questo comportamento sia configurabile come
causa unica del sinistro (e dell‟evento morte ad esso conseguente), senza cioè che possa
attribuirsi rilievo causale anche all‟eventuale violazione di norme in materia di sicurezza da
parte del datore.
b) Lesioni personali colpose, gravi e gravissime (art. 590 c.p.)
Quanto alla realizzazione del reato in questione, valgono tutte le considerazioni svolte con
riguardo all‟omicidio colposo. In tal caso, ovviamente, l‟evento che integra il reato non è la
morte, ma la lesione personale in capo ad una persona: anzi, limitando l‟attenzione
all‟ambito di applicazione del presente Modello, la sola tipologia di reato che “interessa” è
l‟infortunio che sia conseguenza della violazione delle norme per la prevenzione degli
infortuni sul lavoro e che determini una lesione qualificabile come “grave” o “gravissima”.
Ai sensi dell‟art. 583 c.p., la lesione è grave se:
- dal fatto deriva una malattia che metta in pericolo la vita della persona offesa,
ovvero una malattia o un‟incapacità di attendere alle ordinarie occupazioni per
un tempo superiore ai quaranta giorni;
- se il fatto produce l‟indebolimento permanente di un senso o di un organo.
Ai sensi della stessa norma, la lesione è gravissima se dal fatto deriva:
- una malattia certamente o probabilmente insanabile;
- la perdita di un senso;
- la perdita di un arto o una mutilazione che renda l‟arto inservibile ovvero la
perdita dell‟uso di un organo o della capacità di procreare, ovvero una
permanente e grave difficoltà della favella;
- la deformazione, ovvero lo sfregio permanente del viso.
C.2. AREE A RISCHIO (Omissis)
83
C.3. DESTINATARI DELLA PARTE SPECIALE – PRINCIPI GENERALI DI
COMPORTAMENTI NELLE AREE A RISCHIO
La presente parte speciale è indirizzata ai soggetti che, per previsione normativa (ai
sensi del D.Lgs. 81/2008) o per atto negoziale, assumano all‟interno della Società una
posizione di garanzia nei confronti dei lavoratori, con il preciso scopo di garantire e
assicurare la salute e la sicurezza dei luoghi durante il lavoro, nonché a tutti i lavoratori
via via inseriti nel contesto aziendale.
E‟ fatto obbligo a tutti i Destinatari, a vario titolo coinvolti nella gestione del “sistema
sicurezza” adottato dalla Società ai sensi del D.Lgs. 81/2008 (Testo Unico Sicurezza)
per la tutela della salute e della sicurezza dei propri dipendenti, di dare attuazione,
ciascuno per la parte di propria competenza e nel rispetto delle deleghe attribuite, alle
misure e procedure di prevenzione adottate a presidio dei rischi per la salute e per la
sicurezza identificati nel Documento di Valutazione dei Rischi (DVR).
A prescindere da quanto si dirà in seguito, in relazione a specifici obblighi comportamentali
che gravano sul datore di lavoro e sugli altri soggetti destinatari della normativa in materia
di sicurezza, è inoltre fatto obbligo a tutti i lavoratori dipendenti della Società, nonché ai
collaboratori esterni, di:
- osservare la massima attenzione nello svolgimento delle proprie mansioni,
nonché di osservare le misure e le procedure di sicurezza adottate dalla
Società, collaborando in tal modo per un‟effettiva prevenzione dei rischi;
- svolgere i compiti loro attribuiti dalla Società in materia di sicurezza e salute
sul lavoro, nel rispetto delle deleghe e delle procedure esistenti, avendo cura
di formare ed informare il personale che, nello svolgimento delle proprie
attività lavorative, si trovi esposto ai rischi connessi alla sicurezza individuati
nel DVR;
- attenersi scrupolosamente alle norme di legge e, soprattutto, alle procedure
interne in tema di sicurezza sul lavoro;
- partecipare ai corsi di formazione, quando previsti;
- riferire ai soggetti preposti all‟osservanza delle norme in materia di sicurezza
o, comunque, all‟O.d.V, in relazione ad ogni situazione di potenziale pericolo
che si verifichi o che sia altrimenti accertata o ritenuta.
Destinatari principali dell‟intero complesso normativo in tema di tutela della salute e della
sicurezza dei lavoratori sui luoghi di lavoro sono, come si è già anticipato, i soggetti che
abbiano, per legge, o abbiano assunto, per atto negoziale, una posizione di garanzia nei
confronti dei lavoratori medesimi.
Tali soggetti dovranno porre in essere tutte le misure necessarie a garantire la piena
sicurezza dei lavoratori, nello svolgimento delle proprie mansioni, secondo quanto previsto
dalla legge.
In particolare:
- controllare che tutte le misure di prevenzione e protezione programmate siano
attuate, assicurando un costante monitoraggio delle situazioni di rischio;
- archiviare e conservare tutta la documentazione prodotta anche in via
84
telematica o elettronica inerente l‟esecuzione degli adempimenti svolti
nell‟ambito dei processi di gestione dei rischi in materia di sicurezza e di
salute dei dipendenti nonchè della relativa attività di controllo.
Al fine della corretta applicazione del presente modello, i soggetti preposti dovranno
operare di concerto con l‟O.d.V e, in particolare:
- fornire precisa indicazione dei sistemi di controllo utilizzati dalla Società per la
verifica delle condizioni di igiene e di sicurezza dei luoghi di lavoro, nonché
per la verifica del rispetto delle norme di sicurezza da parte dei lavoratori;
- predisporre relazioni, per il tramite di Schede di evidenza od altra forma
stabilità dall‟Organismo di Vigilanza da aggiornarsi su base periodica, in
numero non inferiore ad una ogni semestre, all‟O.d.V in ordine all‟attuazione
delle misure di sicurezza, evidenziando, se del caso, gli interventi innovativi o
migliorativi che si rendano necessari nonché segnalazioni di infortuni gravi
(omicidio colposo o lesioni colpose gravi o gravissime) occorsi sul lavoro.
C.4. ISTRUZIONI E VERIFICHE DELL’O.D.V
In relazione ai doveri del datore di lavoro e degli altri soggetti tenuti all‟osservanza e
all‟applicazione delle norme in materia di tutela della salute e della sicurezza dei
lavoratori sul luogo di lavoro, i compiti dell‟O.d.V sono i seguenti:
- vigilare – con il supporto delle altre funzioni competenti – sul corretto
adempimento dei propri doveri da parte dei soggetti che si trovino in posizione
di garanzia rispetto alla tutela della sicurezza dei lavoratori;
- verificare, in caso di delega di poteri in materia di sicurezza del lavoro,
l‟effettività dei poteri in capo al delegato, anche con particolare riferimento al
potere di spesa;
- esaminare ogni segnalazione che provenga dai lavoratori o da qualsiasi altro
soggetto della Società.
85
PARTE SPECIALE “D” DENARO, BENI O
UTILITÀ DI PROVENIENZA ILLECITA
86
D.1. LA TIPOLOGIA DEI REATI DI RICETTAZIONE, RICICLAGGIO, IMPIEGO DI
DENARO BENI O UTILITA’ DI PROVENIENZA ILLECITA (art. 25 octies del Decreto)
Con le nuove norme antiriciclaggio fissate dal Decreto Lgs. 231/2007 e dal Decreto
Legge n. 112 del 25 giugno 2008 (convertito in Legge 6 agosto 2008, n° 133) , sono state
apportate nuove modifiche alle disposizioni sia in relazione all‟utilizzo di denaro
contante, titoli al portatore, assegni e libretti al portatore che in relazione alla gestione
di flussi finanziari.
Si riporta anzitutto una breve descrizione dei reati contemplati nell‟art. 25-octies del
Decreto.
a). Ricettazione (art. 648 cod.pen.)
Tale ipotesi di reato si configura nel caso in cui un soggetto, al fine di procurare a sè o
ad altri un profitto, acquista, riceve od occulta denaro o cose provenienti da un
qualsiasi delitto, o comunque si intromette nel farle acquistare, ricevere od occultare.
Tale ipotesi è punita con la reclusione da due ad otto anni e con la multa da 516 euro a
10.329 euro. La pena è della reclusione sino a sei anni e della multa sino a 516 euro,
se il fatto è di particolare tenuità. Detta normativa si applica anche quando l'autore del
delitto, da cui il denaro o le cose provengono, non è imputabile o non è punibile ovvero
quando manchi una condizione di procedibilità riferita a tale delitto.
b). Riciclaggio (art. 648-bis cod. pen.)
Tale ipotesi di reato si configura nel caso in cui un soggetto sostituisce o trasferisce
denaro, beni o altre utilità provenienti da delitto non colposo, ovvero compie in
relazione ad essi altre operazioni, in modo da ostacolare l‟identificazione della loro
provenienza delittuosa. Tale ipotesi è punita con la reclusione da quattro a dodici anni
e con la multa da euro 1.032 ad euro 15.493. La pena è aumentata quando il fatto è
commesso nell‟esercizio di un‟attività professionale.
c). Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter cod. pen.)
Tale ipotesi di reato si configura nel caso di impiego in attività economiche o finanziarie
di denaro, beni o altre utilità provenienti da delitto. In tal caso è prevista la reclusione
da quattro a dodici anni e con la multa da euro 1.032 ad euro 15.493. La pena è
aumentata quando il fatto è commesso nell‟esercizio di un‟attività professionale.
Nei predetti casi, alla società si applica la sanzione pecuniaria da duecento a ottocento
quote e la sanzione interdittiva fino a due anni. La sanzione pecuniaria può, pertanto,
raggiungere la cifra di circa 1,25 milioni di euro (nei casi di particolare gravità la sanzione
può essere triplicata).
Nelle ipotesi di commissione di reati di riciclaggio, si applicano all‟ente le sanzioni
interdittive per una durata non superiore a due anni.
87
La normativa italiana in tema di prevenzione dei reati di riciclaggio prevede norme tese ad
ostacolare le pratiche di riciclaggio, vietando tra l‟altro l‟effettuazione di operazioni di
trasferimento di importi rilevanti con strumenti anonimi ed assicurando la ricostruzione delle
operazioni attraverso l‟identificazione della clientela e la registrazione dei dati in appositi
archivi.
Nello specifico, il corpo normativo in materia di riciclaggio è costituito anzitutto dalla legge
n. 197 del 5 luglio 1991, rubricata “Provvedimenti urgenti per limitare l‟uso del contante e
dei titoli al portatore nelle transazioni e prevenire l‟utilizzazione del sistema finanziario a
scopo di riciclaggio” (la c.d. “Legge Antiriciclaggio”) che ha recepito le indicazioni
comunitarie contenute nella direttiva n. 91/308 e che ha introdotto, di fatto, per la prima
volta nell‟ordinamento italiano, un quadro normativo organico e unitario finalizzato a
disciplinare la materia del riciclaggio.
La legge 197/1991 prevede in sostanza tre strumenti di contrasto del fenomeno del
riciclaggio di proventi illeciti:
-
la previsione di un divieto di circolazione (trasferimento) di denaro e titoli al portatore
(assegni, vaglia postali, certificati di deposito, ecc.) per importi complessivamente
superiori a euro 12.500, se non tramite intermediari a ciò abilitati (art. 1);
- un obbligo, per i suddetti intermediari, di mantenere evidenza, in apposite registrazioni
su archivi informatici, delle transazioni da chiunque effettuate per importi superiori,
complessivamente, a 12.500 euro (art. 2);
- l‟obbligo di segnalazione da parte degli stessi intermediari, all‟Autorità a ciò preposta di
tutte quelle operazioni, poste in essere dalla clientela, ritenute “sospette” e
potenzialmente, quindi, parte di movimenti finanziari a scopo di riciclaggio (art. 3).
L‟elenco degli intermediari di cui alla Legge Antiriciclaggio ha subito diversi cambiamenti
nel corso del tempo, di pari passo con le diverse integrazioni e modifiche normative che
hanno toccato la materia del riciclaggio.
La norma da prendere quale riferimento per l‟individuazione dell‟elenco aggiornato degli
intermediari è l‟art. 4 del D.Lgs 56/2004, che al comma 1 dispone che un determinato
numero di soggetti e le relative succursali italiane siano abilitati, nei limiti delle proprie
attività istituzionali, a effettuare operazioni di trasferimento previste dall‟art. 1 della legge
197/1991. Tra tali soggetti figurano tra gli altri:
Banche;
Poste italiane;
Società di intermediazione mobiliare (SIM);
Società di Gestione del risparmio (SGR);
Società di investimento a capitale variabile (SICAV).
Non sono soggetti abilitati ex lege, ma eventualmente possono essere abilitati a seguito
dell‟accoglimento di apposita istanza, i seguenti soggetti:
Intermediari finanziari iscritti nell‟elenco speciale ai sensi dell‟art. 107 del TUB;
88
Intermediari finanziari iscritti nell‟elenco generale ai sensi dell‟art. 106 del TUB;
I soggetti operanti nel settore finanziario iscritti nelle sezioni dell‟elenco generale ai sensi
degli artt.113 e 155, commi 4 e 5 del TUB.
Alcuni soggetti, pur non essendo intermediari abilitati e pur non potendo richiedere
l‟abilitazione, sono comunque destinatari di precisi doveri in materia di riciclaggio. Tra tali
soggetti figurano tra gli altri:
Le agenzie in affari in mediazione immobiliare
Le attività di gestione di case da gioco
Le attività di commercio, importazione e esportazione di oro
Le attività di recupero crediti
I soggetti iscritti nell‟albo dei ragionieri e dei periti commerciali, nel registro dei
revisori contabili,nell‟albo dei dottori commercialisti e nell‟albo dei consulenti del
lavoro
Notai e avvocati, quando in nome o per conto dei propri clienti, compiono qualsiasi
operazione di natura finanziaria o immobiliare e quando assistono i propri clienti
nella progettazione o nella realizzazione di operazioni riguardanti, tra l‟altro:
 Il trasferimento a qualsiasi titolo di beni immobili o attività economiche
 La gestione di denaro, strumenti finanziari o altri beni
 La costituzione, la gestione o l‟amministrazione di società, enti, trust ecc.
Ogni altro soggetto che rende i servizi forniti da periti, consulenti e altri soggetti che
svolgono in maniera professionale attività in materia di contabilità e tributi (art. 12 c.1
pto b) D.Lgs. 231/07)
A prescindere dalla qualificazione degli intermediari come abilitati, non abilitati ma
abilitabili, non abilitati e non abilitabili, tali soggetti, con diversificazioni a seconda della
propria natura, sono tutti destinatari degli obblighi previsti dal legislatore in materia di
riciclaggio.
D.2. AREE A RISCHIO (Omissis)
D.3. DESTINATARI DELLA PARTE SPECIALE – PRINCIPI GENERALI DI
La presente parte speciale è indirizzata ai soggetti che, per previsione normativa,
vengano in contatto con denaro, mezzi di incasso e di pagamento e gestiscono gli
acquisti.
Tutti coloro che, a vario titolo, sono coinvolti nei processi di gestione degli adempimenti
antiriciclaggio gravanti sulla Società ai sensi del D.Lgs. 231/2007, devono svolgere i
compiti loro assegnati in tale ambito avendo cura, nei limiti delle proprie attribuzioni, di
evitare di porre in essere comportamenti che possano, in qualsivoglia modo, integrare
89
le condotte tipiche della fattispecie del reato di riciclaggio (art 68-bis c.p.) o l‟impiego,
denaro, beni o utilità di provenienza illecita di cui all‟art. 648 –ter c.p.
I Destinatari, nello svolgimento delle proprie funzioni e compiti aziendali, devono
rispettare le norme riguardanti le limitazioni all‟uso del contante e ai titoli al portatore
previste dal D.Lgs. 231/2007, sia in relazione alla gestione dei flussi finanziari di
competenza della Società, che in relazione alla gestione di flussi finanziari per conto
delle aziende clienti in regime di outsourcing.
A tale proposito, senza alcun intento esaustivo è fatto espresso divieto di:
a) trasferire a qualsiasi titolo tra soggetti diversi, se non per il tramite di banche o istituti
di moneta elettronica o Poste Italiane S.p.A., denaro contante o libretti di deposito
bancari o postali al portatore o titoli al portatore in euro o in valuta estera, quando il
valore dell'operazione, anche frazionata, sia complessivamente pari o superiore a
Euro 12.500;
b) di emettere assegni bancari e postali per importi pari o superiori a Euro 12.500 che
non rechino l'indicazione del nome o della ragione sociale del beneficiario e la
clausola di non trasferibilità;
c) girare per l‟incasso assegni bancari e postali emessi all'ordine del traente a soggetti
diversi da banche o Poste Italiane S.p.A.
I Destinatari devono segnalare all‟Organismo di Vigilanza eventuali operazioni
sospette o eventuali infrazioni delle regole comportamentali sopra precisate di cui
siano venuti a conoscenza in occasione dell‟attività professionale svolta.
D.4. ISTRUZIONI E VERIFICHE DELL’O.D.V
L‟Organismo di Vigilanza è chiamato a vigilare sul rispetto della normativa (art. 52
D.Lgs 231/2007) e, nello svolgimento di tale attività, può procedere con ispezioni e
controlli da effettuare anche con l‟ausilio di strutture interne alla società o di strutture
esterne (utilizzando in tal caso le risorse finanziarie messele a disposizione per lo
svolgimento dell‟incarico), nella misura e con l‟estensione ritenuta necessaria per poter
validamente attestare il rispetto della legge. In tale ottica viene creato un
coordinamento tra le strutture di controllo già esistenti attraverso flussi di informazione
tra l‟Organismo di Vigilanza, il Collegio Sindacale e la Società di Revisione incaricata
del Controllo Contabile nel corso dell‟esercizio, che potranno attivarsi sia attraverso
specifiche comunicazioni sia attraverso la partecipazione dei diversi soggetti agli
incontri periodici che hanno luogo nell‟ambito dello svolgimento delle proprie attività.
90
PARTE SPECIALE –
I REATI INFORMATICI PREVISTI
DALL‟ART. 24 BIS (DELITTI INFORMATICI
E TRATTAMENTO ILLECITO DI DATI)
91
E.1. I DELITTI INFORMATICI E IL TRATTAMENTO ILLECITO DI DATI (art. 24 bis
del decreto)
Con l‟approvazione della Legge n. 48 del 2008 è stata recepita in Italia la Convenzione
di Budapest sul cyber crime del 2001.
La Legge 48/2008, a sua volta, è stata inserita nel D.lgs 231/2001 all‟art. 24 bis che
introduce la responsabilità dell'ente per i c.d. reati informatici. Alcuni di questi, già
previsti dal nostro Legislatore con la Legge n. 547 del 1993 ed integrati nel codice
penale, hanno subito una serie di modifiche sostanziali, altri sono stati introdotti ex
novo.
Prima della ratifica della Convenzione di Budapest, il D.Lgs. 231/01 conosceva
unicamente la fattispecie descritta dall'art. 640 ter del codice penale (frode informatica)
quale reato c.d. informatico presupposto per la responsabilità dell'ente.
Si riporta di seguito una descrizione di sintesi dei reati contemplati nell‟art. 24 bis del
Decreto.
Falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis
c.p.)
L‟ipotesi di reato si configura nel caso in cui un soggetto che per le proprie attività si
trovi a utilizzare un documento informatico commetta una delle fattispecie di reato
previste dal capo III del Codice penale relative alle Falsità in atti (articoli da 476 a 493bis).
Affinché la condotta risulti punibile ai sensi del c.p., è necessario che il documento
informatico:
-
-
sia sottoscritto con una firma elettronica (art. 1, lett. Q, del Codice
dell‟Amministrazione Digitale o, per brevità, CAD). In caso contrario non può avere
alcuna efficacia probatoria, ma può al limite, a discrezione del Giudice, soddisfare il
requisito legale della forma scritta (art. 20, comma 1 bis, del CAD);
la firma elettronica con la quale il documento informatico vie-ne firmato deve essere
“qualificata” ossia basata su una procedura che permetta di identificare in modo
univoco il titolare, attraverso mezzi di cui il firmatario deve detenere il controllo
esclusivo, e la cui titolarità è certificata da un soggetto terzo. Qualunque tecnologia
che permetta tale identificazione univoca, rientra nel concetto di "firma elettronica
qualificata". Nel caso in cui la firma elettronica sia considerata “semplice” (cioè non
qualificata) può non avere efficacia probatoria e sarà il giudice che, per attribuire
tale efficacia, dovrà tenere conto delle caratteristiche oggettive di qualità, sicurezza,
integrità ed immodificabilità del documento informatico.
Nel caso in cui dal reato penale discenda un interesse o vantaggio per l‟azienda, la
92
sanzione prevede, a carico dell‟azienda stessa:
-
una pena pecuniaria al pagamento di un ammenda fino a 400 quote
divieto di contrattare con la PA, salvo che per ottenere le prestazioni di un pubblico
servizio; esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale
revoca di quelli già concessi; divieto di pubblicizzare beni o servizi.
Accesso abusivo ad un sistema informatico o telematico (art. 615 ter. c.p.)
L‟ipotesi di reato sotto il profilo penale si configura nel caso in cui un soggetto:
-
si introduca abusivamente in un sistema protetto accedendovi da remoto (tramite
rete telematica) o in prossimità (tramite mera accensione della macchina), sempre
che a tale contatto fisico segua poi l‟interazione (una sorta di "colloquio") con il
computer stesso, perché solo in tal momento avviene la presa di conoscenza dei
contenuti informativi del sistema.
si mantenga nello stesso contro la volontà espressa o tacita di chi ha il diritto di
esclusione; tale condotta è costituita dalla permanenza, che si concretizza in
un‟azione che perdura consapevolmente per un certo lasso di tempo, nel sistema
contro la volontà espressa o tacita del titolare del sistema o proprietario dei dati.
-


una pena pecuniaria al pagamento di un ammenda da 100 a 500 quote
interdizione dall'esercizio dell'attività; sospensione o revoca delle autorizzazioni,
licenze o concessioni funzionali alla commissione dell'illecito; divieto di
pubblicizzare beni o servizi.
Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art.
615-quater c.p.)
L‟ipotesi di reato, sotto il profilo penale, si configura quando un soggetto ponga in essere
una delle seguenti condotte:
- l‟utilizzo non autorizzato di codici d‟accesso (ad es. la password per accedere a
sistemi/applicativi per i quali non si è autorizzati);
- la messa a disposizione di codici d‟accesso ad un numero indeterminato di
soggetti (ad es. tramite diffusione in chat o forum internet);
- la comunicazione di codici d‟accesso ad un numero limitato di soggetti (ad es. a
colleghi del proprio ufficio o ad amici);
- la consegna che riguarda cose materiali (ad es. badge);
- la comunicazione o diffusione di istruzioni che permettono di eludere le protezioni
di un sistema (ad es. mediante l‟impiego di appositi software che permettono di
decifrare le password).
93
- una pena pecuniaria al pagamento di un‟ammenda fino a 300 quote;
- sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla
commissione dell'illecito; divieto di pubblicizzare beni o servizi.
Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o
interrompere un sistema informatico o telematico (art. 615-quinquies c.p)
L‟ipotesi di reato, sotto il profilo penale, si configura quando un soggetto diffonde non solo
software (virus informatici), ma anche hardware, comprendendo tutte quelle
apparecchiature e dispositivi il cui funzionamento sia idoneo a danneggiare un sistema
informatico, ovvero ad alterarne il funzionamento (ad es. smart card, skimmer, ecc.)
laddove questi si prestino ad un utilizzo illecito, al fine appunto di danneggiare o alterare un
sistema informatico, ovvero i dati e programmi ivi contenuti.
-
sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla
commissione dell'illecito; divieto di pubblicizzare beni o servizi.
Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o
telematiche (art. 617-quater c.p.)
L‟ipotesi di reato, sotto il profilo penale, si configura quando un soggetto intercetta,
impedisce o interrompe abusivamente una comunicazione informatica riservata tra due o
più soggetti intendendosi con questo termine qualsiasi scambio di dati che avvenga tra
sistemi informatici (ad es. si pensi allo scambio di e-mail, o alle normali connessioni
telematiche con i server applicativi nelle piattaforme distribuite).
Il reato penale, si verifica non appena si prende conoscenza, in maniera fraudolenta, del
contenuto di un messaggio in corso di trasmissione. L‟aggravante si realizza se tale
conoscenza avviene ad insaputa dei soggetti che partecipano alla comunicazione.
-
interdizione dall'esercizio dell'attività; sospensione o revoca delle
autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito;
divieto di pubblicizzare beni o servizi.
Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni
informatiche o telematiche (art. 617-quinquies c.p.)
L„ipotesi di reato, sotto il profilo penale, si applica a quel soggetto che installa
apparecchiature atte a intercettare, impedire o interrompere comunicazioni relative a un
sistema informatico o telematico ovvero intercorrenti tra più sistemi (ad es. Installazione su
alcuni terminali di software malevolo che consente di intercettare informazioni riservate).
94
Il soggetto, per essere punibile, deve agire in base a dolo generico che si esplicita nella
semplice volontà di installare apparecchiature delle quali si conosce la attitudine ad
intercettare, impedire od interrompere comunicazioni che provengono da o sono dirette ad
un sistema informatico, oppure che intercorrono tra più sistemi informatici o telematici
(come nel caso delle reti di comunicazione aziendale di dati, di fonia, web, mail).
-
Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.)
L‟ipotesi di reato, sotto il profilo penale, si configura quando un soggetto distrugge,
deteriora o rende inservibili programmi applicativi o di sistema, informazioni o dati.
Il soggetto deve agire dolosamente per cui il danneggiamento colposo non è reato.
Rientrano in questa fattispecie di reato le seguenti tipologie di condotte poste in essere da
soggetti malintenzionati:
-
attività finalizzate all‟interruzione del servizio di un server o di un sistema
applicativo remoto
sostituzione delle pagine web principali di un sito web istituzionale o di un
soggetto terzo
utilizzo di vulnerabilità note dei sistemi applicativi o delle banche dati a
supporto di un sito web istituzionale o di un soggetto terzo al fine di acquisire
informazioni attraverso codice appositamente predisposto
-
una pena pecuniaria al pagamento di un‟ammenda da 100 a 500 quote.
Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro
ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.)
L‟ipotesi di reato, sotto il profilo penale, si configura quando un soggetto distrugge,
deteriora o rende inservibili programmi applicativi o di sistema, informazioni o dati utilizzati
dallo Stato o da altro ente pubblico o comunque di pubblica utilità.
-
95
-
Danneggiamento di sistemi informatici o telematici (art. 635quater c.p.)
L‟ipotesi di reato, sotto il profilo penale, si configura, con le modalità indicate nell‟art. 635
bis, nel caso in cui un soggetto danneggi i sistemi informatici non di pubblica utilità (e,
quindi, che non rientrano nelle ipotesi di cui al 635 ter) rendendo inservibile o inutilizzabile il
funzionamento del sistema informatico che contiene i dati.
-
Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies
c.p.)
L'ipotesi di reato, sotto il profilo penale, si configura nel caso in cui un soggetto attenti ad un
sistema informatico o telematico di pubblica utilità provocando:
il danneggiamento o distruzione del sistema,
l‟inservibilità del sistema o ostacolo grave al suo funzionamento.
Come già visto per il danneggiamento di dati di cui all'art. 635 ter, anche in questo caso si
tratta di un reato a consumazione anticipata, che non richiede l'avverarsi dell'evento di
danneggiamento.
L'effettivo danneggiamento del sistema, la sua distruzione, o il fatto che venga reso in tutto
o in parte inservibile, è considerato un'ulteriore circostanza aggravante, che aumenta
significativamente la sanzione penale.
Non è indicato, tra le circostanze aggravanti, il fatto che il funzionamento del sistema venga
gravemente ostacolato. Così come non è più ricompresa nella fattispecie aggravata la
circostanza che dal fatto derivi l'interruzione (anche parziale) del funzionamento, prevista
dall'abrogato art. 420, comma 3.
Si osserva come il delitto di cui all'art. 635 quinquies sussiste soltanto laddove i sistemi
siano di pubblica utilità e non semplicemente utilizzati dagli enti pubblici.
Frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.)
96
L'ipotesi di reato, sotto il profilo penale, si configura nel caso in cui un soggetto (certificatore
“qualificato”) che presta servizi di certificazione di firma elettronica, al fine di procurare a sé
o ad altri un ingiusto profitto ovvero di arrecare ad altri danno, viola gli obblighi previsti dalla
legge per il rilascio di un certificato qualificato.
-
divieto di contrattare con la PA, salvo che per ottenere le prestazioni di un
pubblico servizio; esclusione da agevolazioni, finanziamenti, contributi o
sussidi e l'eventuale revoca di quelli già concessi; divieto di pubblicizzare beni
o servizi.
E.2. AREE A RISCHIO (Omissis)
E.3. DESTINATARI DELLA PARTE SPECIALE – PRINCIPI GENERALI DI
Le seguenti regole di comportamento di carattere generale si applicano ai “Destinatari” del
presente Modello che, a qualunque titolo, sono:
-
-
designati o incaricati al consolidamento dei dati contabili aziendali, alla
predisposizione delle informazioni “price sensitive” e all‟invio delle
informazioni stesse al mercato e agli Organi di Controllo
designati o incaricati alla gestione e manutenzione dei server, delle banche
dati, delle applicazioni, dei laptop e delle reti di telecomunicazione a supporto
del consolidamento dei dati contabili aziendali, della predisposizione delle
informazioni “price sensitive” e dell‟invio delle informazioni stesse al mercato e
agli organi di controllo
I destinatari delle seguenti regole di comportamento sono altresì tenuti all‟osservanza delle
regole comportamentali relative alla prevenzione dei reati di market abuse così come
descritte nella parte speciale “B” del presente Modello Organizzativo.
In particolare, con riferimento all‟accesso ai sistemi informatici aziendali, sia da parte degli
amministratori di sistema che da parte degli utenti, si applicano le seguenti regole atte a
mitigare il rischio di commissione delle fattispecie di reato previste dall‟art. 24-bis del
Decreto:
ACCESSO AI DATI

l‟accesso alle informazioni che risiedono sui server e sulle banche dati aziendali,
incluse le postazioni di lavoro dei soggetti incaricati al processo di consolidamento e
alla predisposizione delle informazioni “price sensitive”, è limitato da idonei strumenti
di autenticazione
97


gli amministratori di sistema e gli addetti alla manutenzione sono muniti di univoche
credenziali di autenticazione, con caratteristiche di sicurezza almeno equipollenti a
quelle previste dall‟Allegato B al D. Lgs.196/2003; le credenziali di autenticazione
devono essere mantenute segrete
gli incaricati al processo di consolidamento e alla predisposizione delle informazioni
“price sensitive” della società sono muniti di univoche credenziali di autenticazione
per l‟accesso alle postazioni di lavoro, con caratteristiche di sicurezza almeno
equipollenti a quelle previste dall‟Allegato B al D.Lgs. 196/2003;

le credenziali di autenticazione devono essere mantenute segrete

gli amministratori di sistema e gli addetti al supporto utente, con il supporto dei
Responsabili aziendali, effettuano una ricognizione periodica delle unità di Business
che accedono ai sistemi di consolidamento e di predisposizione delle informazioni
“price sensitive”, al fine di verificare l‟effettiva necessità di mantenere attivi gli
accessi concessi, anche riguardo al numero delle utenze abilitate

la Direzione Sistemi Informativi aziendali deve realizzare periodicamente, con il
supporto dei Responsabili di funzione, un censimento di tutti i flussi di trasferimento
dei dati da e verso enti esterni ed enti pubblici, e di tutti gli accessi di tipo interattivo.
Al fine di mitigare il rischio che i canali telematici attivi per tali flussi vengano utilizzati
per accessi di tipo abusivo, i Responsabili di funzione dovranno specificare, per
ciascun flusso o accesso, l'identità dei soggetti legittimati a farlo, l‟eventuale base
normativa, le finalità istituzionale o operative, la natura e la qualità dei dati trasferiti o
a cui si ha accesso, la frequenza ed il volume dei trasferimenti o degli accessi, il
numero di soggetti che utilizzano la procedura
SISTEMI DI AUTORIZZAZIONE

l‟accesso ai sistemi di consolidamento e di predisposizione delle informazioni “price
sensitive”, da parte di utenti aziendali, è garantito attraverso idonei strumenti di
autorizzazione. I profili di autorizzazione, strettamente limitati alle mansioni attribuite
agli utenti, devono essere rivisti regolarmente dai Responsabili di funzione

ogni utente aziendale, che accede ai sistemi di consolidamento e di predisposizione
delle informazioni “price sensitive”, potrà accedere ai soli dati necessari a svolgere i
compiti di cui è incaricato; è compito della Direzione Sistemi Informativi definire e
implementare idonei strumenti di trattamento dei dati di consolidamento e “price
sensitive”; l‟accesso o la modifica di dati effettuate senza l‟autorizzazione dei
Responsabili aziendali, o in violazione delle politiche e procedure aziendali, o in
violazione di norme e leggi di riferimento, è da considerarsi un accesso di tipo
abusivo

la Direzione Sistemi Informativi aziendali, con il supporto dei Responsabili utenti,
individua le transazioni critiche che, in linea di principio, potrebbero essere utilizzate
dagli utenti aziendali per porre in essere delle condotte illecite. Per le menzionate
98
transazioni, i Sistemi Informativi definiscono e implementano dei sistemi di
tracciamento e di allarme per eventuali comportamenti anomali o a rischio, e controlli
periodici sulle chiamate alle transazioni effettuate dagli utenti. Il sistema di
tracciamento avviane in un contesto di tutela dei diritti dei lavoratori, ai sensi dello
Statuto dei Lavoratori e del D.Lgs 196/2003
HARDENING DEI SISTEMI

tutti i sistemi aziendali coinvolti nel processo di consolidamento e nella
predisposizione delle informazioni “price sensitive” sono sottoposti ad una
preliminare attività di “gardening” prima del loro utilizzo; è compito dei Sistemi
Informativi assicurare che le risorse informatiche assegnate agli utenti siano
correttamente configurate sotto il profilo della sicurezza

tutti i sistemi aziendali ove risiedono dati di consolidamento e informazioni “price
sensitive” o mediante i quali sono trasmesse o trattate le informazioni stesse
(dispositivi, apparati di rete, server, banche dati, applicazioni e laptop), sono
sottoposti a periodiche attività di risk assessment al fine di valutare eventuali
vulnerabilità per le informazioni; è compito dei Sistemi Informativi assicurare che
l‟aggiornamento dei sistemi e degli apparati di protezione sia in linea con le più
recenti conoscenze tecnologiche, al fine di mitigare i rischi che incombono sulle
informazioni

tutti i server e le postazioni di lavoro, coinvolti nel processo di consolidamento e
nella predisposizione delle informazioni “price sensitive”, sono aggiornati
periodicamente sulla base delle patch rilasciate dai produttori dei sistemi
operativi, degli applicativi e dei sistemi antivirus; è compito dell‟area Sistemi
Informativi assicurare l‟aggiornamento periodico, in linea con gli aggiornamenti
messi a disposizione dai produttori del software di base, di tutti i sistemi
menzionati.
GESTIONE DEI SUPPORTI RIMOVIBILI

tutti i supporti rimovibili, ivi inclusi gli hard disk del personale incaricato al
processo di consolidamento e alla predisposizione delle informazioni “price
sensitive”, prima del loro riutilizzo sono resi tecnicamente non intelligibili; è
compito dei Sistemi Informativi assicurare la non intelligibilità dei dati, attraverso
idonee procedure di formattazione o “wiping”, nel caso di:
a) dimissioni di un dipendente,
b) licenziamento di un dipendente,
c) sostituzione delle risorse informatiche assegnate ad un consulente.
99
SICUREZZA DELLE RETI

la rete di trasmissione dati aziendale è protetta da adeguati strumenti di
limitazione degli accessi (firewall e proxy)

la rete di trasmissione dati aziendale è segmentata al fine di limitare la possibilità
di intercettazioni

la rete di trasmissione dati aziendale è protetta da adeguati strumenti di
monitoraggio contro il rischio di accesso abusivo, di cui all‟ art. 615-ter del codice
penale

i dispositivi telematici di instradamento, disposti sui vari piani, sono collocati in
aree dedicate, protetti da armadi muniti di serratura accessibili al solo personale
autorizzato

gli utenti aziendali possono accedere alle risorse informatiche e alle banche dati,
dall‟esterno o dall‟interno, solo attraverso specifici canali telematici; è compito dei
Sistemi Informativi definire e implementare policy di sicurezza idonee a mitigare il
rischio di accessi non autorizzati dall‟esterno, come pure il rischio che il
personale possa utilizzare, dall‟interno della rete aziendale, canali
di
telecomunicazione non strettamente necessari per le mansioni loro attribuite
(come per esempio i canali peer to peer)
ANTIVIRUS

tutti i server e le postazioni di lavoro aziendali coinvolti nel processo di
consolidamento e di predisposizione delle informazioni “price sensitive” sono
protetti da programmi antivirus, aggiornati in modo automatico, contro il rischio di
intrusione o l‟azione di programmi, da cui possa derivare il reato di cui all‟art.
615-quinquies del codice penale
BACKUP

tutte le informazioni aziendali inerenti il processo di consolidamento o le
informazioni di tipo “price sensitive”, che risiedano sui server, sulle banche dati
centrali, sono sottoposti a regolare procedura di backup; è compito della
Direzione Sistemi Informativi assicurare che le procedure di salvataggio siano
adeguate e che le informazioni sottoposte a salvataggio siano realmente
recuperabili in caso di danneggiamento delle banche dati di produzione.
Tutti i destinatari del presente Modello Organizzativo sono tenuti al rispetto delle
direttive, delle procedure e delle istruzioni operative adottate nel contesto del
predetto sistema di ICT Governance e di gestione della sicurezza delle informazioni.
100
E. 4.1 ISTRUZIONI E VERIFICHE DELL’O.d.V.
In relazione ai doveri dei soggetti preposti all‟amministrazione dei sistemi e delle reti di
telecomunicazione, nonché ai soggetti che sono autorizzati all‟accesso alle
informazioni gestionali e contabili della società, i compiti dell‟O.d.V sono i seguenti:
o vigilare sul corretto adempimento dei propri doveri da parte dei soggetti che si
trovino ad utilizzare i sistemi informatici per la produzione delle informazioni “price
sensitive” destinate ai mercati e agli organismi di controllo
o verificare che le direttive e le procedure in materia di sicurezza delle informazioni
siano adeguate, efficaci e correttamente applicate da tutti i soggetti coinvolti
o esaminare ogni segnalazione che provenga dai soggetti coinvolti nel trattamento dei
dati “price sensitive” nonché dagli organi e dai soggetti aziendali incaricati del
governo del sistema dei controlli interni.
_________________________________________________________________________
101

MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO

Transcript

Documenti analoghi

Monticello - MPoli Srl

Le lamiere crescono con le joint venture

095.18.08.09_prezzi_materiale di vendita

tributo a john nicholls

WORKSHOP INDIA

master class - Conservatorio A. Vivaldi Alessandria

Scarica l`articolo

Laboratorio di MUSICA AFRICANA