Modello di Organizzazione
Transcript
Modello di Organizzazione
EUROBET ITALIA S.R.L. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. LGS. 231/2001 1 INDICE PARTE GENERALE 1. PREMESSE 1.1. IL DECRETO LEGISLATIVO N. 231/2001 PRINCIPI GENERALI 1.2. LE LINEE GUIDA 2. IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO 2.1. IL MODELLO ADOTTATO: STRUTTURA E PRINCIPI DI CONTROLLO 3. EUROBET 4. CORPORATE GOVERNANCE E PROCESSI ORGANIZZATIVI 4.1. IL SISTEMA DI CONTROLLO INTERNO 5. AR EE E ATTIVI TA’ A R ISCHIO DI REATO : AMBITO DI INDAGINE E RISULTATI DELLA MAPPATURA 6. PROCESSI SENSIBILI: PRINCIPI GENERALI DI CONTROLLO 7. FORMAZIONE ED INFORMAZIONE DEI DIPENDENTI 8. INFORMAZIONE AI SOGGETTI TERZI 9. IL SISTEMA DISCIPLINARE: PRINCIPI GENERALI 9.1. LE SANZIONI 10. ORGANISMO DI VIGILANZA 10.1. NOMINA E DURATA IN CARICA 2 10.2. COMPITI 10.3. COMPOSIZIONE 10.4. IL REQUISITO DELLA PROFESSIONALITA’ 10.5. IL REQUISITO DELLA INDIPENDENZA 10.6. EFFETTIVITA’ E CONTINUITA’ DELL’AZIONE 10.7. LINEE DI RIPORTO 10.8. RILEVANZA DEL RUOLO DEL COLLEGIO SINDACALE 10.9. OBBLIGHI DI INFORMAZIONE VERSO L’ODV 10.10 AUTONOMIA FINANZIARIA 10.11 REGOLAMENTO DI FUNZIONAMENTO 10.12 LA SCELTA OPERATA 3 I PARTE GENERALE 1. PREMESSE 1.1 IL DECRETO LEGISLATIVO 231/2001 – PRINCIPI GENERALI Introduzione Il Decreto legislativo 8 giugno 2001, n°231 (d’ora in avanti D.lgs 231/01 o il decreto) attuativo dell’art. 11 della Legge 29 settembre 2000, n°300, ha introdotto nel nostro ordinamento, in aggiunta alla responsabilità della persona fisica che materialmente commette l’illecito, la responsabilità “penale” dell’ente di “appartenenza” che ne ha tratto vantaggio. Il D.Lgs n° 231 dell’8 giugno 2001, recante disposizioni sulla “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, ha dato attuazione alla delega contenuta nell’art. 11 della Legge n° 300 del 29 settembre 2000. In conformità agli obblighi internazionali e comunitari, il Decreto in esame ha introdotto nel nostro ordinamento una forma di responsabilità diretta degli enti collettivi, collegata alla commissione di specifici reati; responsabilità definita “amministrativa”, ma nella sostanza configurabile come una vera e propria forma di responsabilità penale. I soggetti I soggetti alla cui azione criminosa il decreto associa il sorgere della responsabilità in capo all’ente, devono essere legati alla società da un rapporto funzionale o di dipendenza. 4 In particolare l’art. 5 del D.Lgs. 231/2001 individua: i soggetti che rivestono funzioni di rappresentanza, amministrazione, direzione dell’ente o di una sua unità organizzativa, dotata di autonomia finanziaria funzionale, cosiddetti “apicali”; i soggetti sottoposti alla direzione o alla vigilanza di rappresentanti e apicali; i soggetti che esercitano di fatto la gestione e il controllo dell’ente. Il legislatore ha dato rilievo anche alle situazioni “di fatto”, cioè a quelle situazioni in cui i poteri necessari per agire in autonomia non sono immediatamente desumibili dal ruolo ricoperto nell’ambito della struttura organizzativa o da documentazione ufficiale (deleghe, procure, ecc). L’art. 6 del decreto dispone che, nel caso il reato sia stato commesso da soggetti in posizione apicale, la società non risponde se prova che: a) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione, gestione e controllo idonei a prevenire i reati oggetto del Decreto; b) il compito di vigilare sul funzionamento e l’osservanza dei modelli, di curare il loro aggiornamento è stato affidato ad un “organismo” dotato di autonomi poteri di iniziativa e controllo; c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione; d) non vi sia stata omessa o insufficiente vigilanza da parte dell’organismo. L’art. 7 dispone che l’ente è responsabile se la commissione del reato da parte di un so g g ett o so tt o posto all’alt r ui dir ezio ne è st ata r esa possibile dall’in o sser v anza deg li obblighi di direzione e vigilanza; obblighi che si riterranno (salvo prova contraria) assolti se l’ente ha adottato efficacemente il modello di prevenzione. Il legislatore ha introdotto in tal modo per il reato commesso da un apicale una sorta di presunzione di responsabilità oggettiva dell’ente, che è così obbligato a 5 dimostrare la sua estraneità al fatto, introducendo nel nostro diritto, 6 tradizionalmente radicato alla presunzione di innocenza, un meccanismo di inversione dell’onere della prova. Sarà invece, ai sensi del richiamato art. 7, il pubblico ministero a dover provare l’inidoneità dell’impianto organizzativo dell’ente (Modello) nel caso di reato commesso da un sottoposto. L’interesse o il vantaggio della società Perché possa configurarsi la responsabilità in capo alla società è inoltre necessario che la condotta illecita ipotizzata sia stata posta in essere dai soggetti individuati “nell’interesse o a vantaggio della Società”, escludendola invece espressamente nel caso in cui il reato sia stato commesso “nell’interesse esclusivo proprio o di terzi”. I reati presupposto per l’applicazione del Decreto 231/2001. Di seguito l’elenco aggiornato dei reati la cui commissione da parte di un soggetto apicale o di un soggetto sottoposto all’altrui sorveglianza può provocare l’applicazione di quanto disposto dal Decreto 231/2001. Indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato o di altro ente pubblico; truffa in danno dello Stato o di altro ente pubblico; truffa aggravata per il conseguimento di erogazioni pubbliche; frode informatica in danno dello Stato o di altro ente pubblico; delitto di induzione a non rendere o a rendere dichiarazioni mendaci all’Autorità Giudiziaria; corruzione per un atto d’ufficio; corruzione per un atto contrario ai doveri d’ufficio; corruzione in atti giudiziari; istigazione alla corruzione; concussione; malversazione a danno dello Stato o di altro ente pubblico; 6 falsità in monete, in carte di pubblico credito, in valori di bollo ed in strumenti o segni di riconoscimento; false comunicazioni sociali; false comunicazioni sociali in danno dei soci o dei creditori; falsità nelle relazioni o nelle comunicazioni delle società di revisione; impedito controllo; formazione fittizia di capitale; indebita restituzione dei conferimenti; illegale ripartizione degli utili e delle riserve; illecite operazioni sulle azioni o quote sociali o della società controllante; operazioni in pregiudizio dei creditori; indebita ripartizione dei beni sociali da parte dei liquidatori; illecita influenza sull’assemblea; aggiotaggio; omessa comunicazione del conflitto d’interessi; ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza; delitti con finalità di terrorismo o di eversione dell’ordine democratico; delitti di criminalità organizzata; pratiche di mutilazione degli organi genitali femminili; delitti contro la personalità individuale; reati di abuso di mercato; reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro; ricettazione; riciclaggio; impiego di denaro, beni o utilità di provenienza illecita; falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni 7 di riconoscimento; reati transnazionali; delitti informatici e illecito trattamento dei dati. Alcuni dei reati previsti dal dlgs. 231/01 non sono stati considerati perché non considerati a rischio per l’azienda. Le sanzioni Le sanzioni previste dal D.Lgs. 231/2001 sono: - quelle pecuniarie, che conseguono sempre al riconoscimento della responsabilità dell’ente e vengono applicate con il sistema delle quote, in relazione alla gravità dell’illecito e alle condizioni economiche e patrimoniali della società, allo scopo esplicito di “assicurare l’efficacia della sanzione”; - quelle interdittive (interdizione dall’esercizio dell’attività; sospensione o revoca di autorizzazioni, licenze, concessioni, funzionali alla commissione dell’illecito; divieto di contrattare con la Pubblica Amministrazione; esclusione da agevolazioni, finanziamenti, contributi o sussidi e eventuale revoca di quelli già concessi; divieto di pubblicizzare beni o servizi), previste in relazione alla loro efficacia dissuasiva in quanto capaci di incidere profondamente sull’organizzazione, sul funzionamento e sull’attività dell’ente. Le stesse sanzioni, ove ne ricorrano i presupposti (soprattutto la gravità e rilevanza dei reati, nonché la possibilità di una loro reiterazione), possono essere comminate anche in sede cautelare per una durata massima di 6 mesi. Presupposto sostanziale dell’irrogazione delle sanzioni cautelari è la loro espressa previsione in relazione alle singole tipologie di reati, nonché una particolare gravità del fatto, fondata sul (dis)valore dell’illecito “amministrativo”, ovvero sulla “pericolosità” dell’ente stesso, che, in presenza di una reiterazione degli illeciti, ha dimostrato di essere insensibile alle sanzioni pecuniarie. - la pubblicazione della sentenza, che può essere disposta solo nel caso in cui nei confronti dell’ente venga applicata una sanzione interdittiva; 8 - la confisca del prezzo o del profitto del reato, ovvero per equivalente, che viene sempre disposta con la sentenza di condanna. La responsabilità prevista in capo all’ente dal D.Lgs. 231/2001 discende da una “colpa nell’organizzazione” della persona giuridica. Conseguentemente il decreto stabilisce che l’ente non è responsabile se prova che: - siano stati predisposti ed efficacemente attuati, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire la commissione di reati della specie di quello verificatosi; - sia stato istituito un organismo, dotato di autonomi poteri di iniziativa e controllo, con il compito di vigilare sul funzionamento dei modelli di organizzazione e di curarne l’aggiornamento (cosiddetto Organismo di Vigilanza ovvero OdV di seguito nel testo); - se le persone che hanno commesso il reato abbiano agito eludendo fraudolentemente i modelli; - se non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo a ciò deputato. L’efficacia “esimente” dei modelli di organizzazione e di gestione è subordinata alla loro antecedente adozione rispetto alla commissione del reato. Adottati dopo la commissione del fatto criminoso, possono determinare una riduzione della sanzione ed evitare la comminazione di sanzioni cautelari in via interdittiva. Se adottati dopo la condanna congiuntamente al risarcimento del danno e alla restituzione dell’illecito profitto, possono determinare la conversione della sanzione interdittiva eventualmente irrogata, in sanzione pecuniaria. Requisiti dei modelli Perché siano efficaci i modelli - e giudicati idonei allo scopo - devono rispondere concretamente alle seguenti esigenze: 9 individuare le aree di rischio nel cui ambito possono essere commessi i reati; prevedere dei protocolli idonei ad attuare le decisioni dell’ente in relazione ai reati da prevenire; individuare le modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati; prevedere gli obblighi di informazione nei confronti dell’Organismo di Vigilanza; introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate. 1.2 LE LINEE GUIDA L’art. 6 del Decreto dispone che i modelli organizzativi possono essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia. La prima Associazione a redigere un documento di indirizzo per la costruzione dei modelli è stata Confindustria che, nel marzo del 2002, ha emanato delle Linee Guida, poi oggetto di diversi interventi di modifica e aggiornamento. Successivamente, molte altre Associazioni settoriali hanno redatto le proprie Linee Guida, spesso tenendo in considerazione i principi già enucleati da Confindustria. Le Linee Guida di Confindustria hanno costituito un importante punto di riferimento per la costruzione del Modello di EUROBET. 2. IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO 2.1 IL MODELLO ADOTTATO: STRUTTURA E PRINCIPI DI CONTROLLO La struttura del Modello di EUROBET è riportata nel presente Documento di Sintesi del Modello, costituito da una Parte Generale e da una Parte Speciale. La Parte Generale, premessi brevi cenni normativi, descrive sinteticamente i seguenti aspetti del Modello di EUROBET: 10 la struttura organizzativa di EUROBET, il suo organigramma, le linee di dipendenza gerarchica, le varie funzioni ed i relativi compiti e responsabilità; il sistema di corporate governance ed i processi attuati al suo interno; le Aree e le Attività a rischio; le attività previste per la formazione ed informazione dei destinatari del Modello; le linee guida del sistema disciplinare; criteri adottati per la designazione dell’Organismo di Vigilanza; La Parte Speciale è, a sua volta, suddivisa in sette parti: - Parte Speciale A, relativa ai c.d. Reati contro la Pubblica Amministrazione/Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria; - Parte Speciale B, relativa ai c.d. Reati riciclaggio; - Parte Speciale C, relativa ai c.d. Reati Societari; - Parte Speciale D, relativa ai c.d. Reati di Terrorismo e di eversione dell’ordine democratico; - Parte Speciale E, relativa ai c.d. Reati contro la Personalità individuale; - Parte Speciale F, relativa ai c.d. Reati di Lesioni colpose; - Parte Speciale G, relativa ai c.d. Reati Informatici - Parte Speciale H, relativa ai c.d. Delitti di criminalità organizzata; La Parte Speciale analizza, in rapporto all’ambito di attività di EUROBET nonchè alle Aree ed Attività a rischio evidenziati nella mappatura, l’astratta verificabilità dei reati di cui sopra e le concrete modalità adottate al fine di scongiurare o, quantomeno, di ridurre la concreta possibilità del loro verificarsi. Particolare importanza è stata ovviamente attribuita alla individuazione dei principi volti a scongiurare o a ridurre per quanto possibile la commissione dei reati di cui sopra. In particolare, in via meramente esemplificativa e non esaustiva, i principi a tal fine adottati da EUROBET nella predisposizione delle procedure operative possono così sintetizzarsi: 11 - le procedure manuali ed informatiche (in generale, i processi sono gestiti dal sistema informativo gestionale e contabile) sono tali da regolamentare lo svolgimento delle attività considerate a rischio, prevedendo punti di controllo ed adeguati livelli di sicurezza; - le procedure relative ai processi considerati a rischio prevedono la separazione dei compiti in capo ai soggetti cui vengono demandate le attività considerate nodali; - le procedure sono improntate a principi di trasparenza e verificabilità (ogni operazione deve essere tracciata e deve risultare congrua e coerente); - per quanto concerne la modalità di gestione delle risorse finanziarie, sono previste costanti e frequenti riconciliazioni, supervisioni e snodi autorizzativi. Il controllo viene altresì esercitato mediante separazione di compiti e contrapposizione di funzioni; - il sistema di controllo di gestione è disciplinato in modo da garantire una costante segnalazione di situazioni anomale; - i poteri autorizzativi e di firma sono assegnati in coerenza con le responsabilità organizzative e gestionali definite, prevedono una puntuale indicazione delle soglie di approvazione delle spese e vengono tempestivamente aggiornati in caso di modifiche dell’assetto organizzativo e gestionale. Nessun soggetto è dotato di illimitato potere di spesa e nessun soggetto può gestire in totale autonomia un intero processo. I poteri e le responsabilità di ciascuno sono chiaramente definiti e conosciuti all’interno dell’organizzazione. Tutte le operazioni devono comunque essere tracciabili; - viene comunque garantita la netta distinzione tra compiti operativi e compiti di controllo. 3. EUROBET Eurobet ha per oggetto le seguenti attività: A) l’assunzione, l’organizzazione, l’esercizio, la gestione, a fronte di regolari licenze ed autorizzazioni rilasciate dallo Stato e dagli enti preposti, di scommesse a Libro e/o Totalizzatore di qualsiasi genere, di Lotterie, 12 concorsi pronostici a premio e/o Totalizzatore e di altri giochi in genere e di Totalizzatori di qualsiasi tipo quali Totocalcio, Totip, Totoscommesse, Lotto, Enalotto, Gratta e Vinci, Lotterie nazionali; B) l’attività di prestazione di servizi a favore di Enti, Associazioni, Società, persone fisiche operanti nel mondo dell’ippica e nei settori per i quali sia comunque previsto lo svolgimento di gare e raccolta di scommesse di ogni tipo e genere per il raggiungimento dell’oggetto sociale. LE STRUTTURE COLLEGATE Eurobet Italia s.r.l. controlla il capitale sociale della società Brickagent Italia s.r.l. che a sua volta controlla la società Eurobet Bingo Italia s.r.l. EUROBET fissa i seguenti principi e linee guida cui le controllate devono conformarsi per la costruzione del proprio Modello: individuare le aree di rischio nel cui ambito possono essere commessi i reati; prevedere dei protocolli idonei ad attuare le decisioni dell’ente in relazione ai reati da prevenire; individuare le modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati; prevedere gli obblighi di informazione nei confronti dell’Organismo di Vigilanza; introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate. LA STRUTTURA ORGANIZZATIVA La struttura organizzativa della Società mira a garantire la separazione di compiti, ruoli e responsabilità tra le funzioni e la massima efficienza. La struttura organizzativa della EUROBET può essere sintetizzata come segue: Divisione Strategie ed Operazioni; Divisione Risorse Umane ed Affari Generali; Divisione Marketing & PR; 13 Divisione Legale; Divisione Amministrazione e Finanza; Divisione Relazioni Istituzionali; Divisione Trading & Gaming; Divisione Commerciale; Divisione IT; le predette Funzioni fanno riferimento all’Amministratore Delegato. Ad esse è conferito il potere di compiere gli atti attinenti alle proprie competenze e necessari per il raggiungimento degli obiettivi assegnati. 4.CORPORATE GOVERNANCE E PROCESSI ORGANIZZATIVI Eurobet è governata da un Consiglio di Amministrazione, che può essere composto, a mente dello Statuto, da 2 a più membri, secondo il numero determinato dai Soci al momento della nomina. Al momento dell’adozione del presente Documento, sono 5 i Consiglieri in carica. Esiste un controllo penetrante da parte del gruppo GALA che si esplica attraverso dei report mensili sull’attività; Ai sensi dell’art. 2477 c.c. Eurobet, avendo superato i limiti previsti dall’art. 2435 c.c., ha nominato il Collegio Sindacale con funzioni di controllo amministrativo e contabile della Società. Il Collegio Sindacale è composto da tre membri effettivi e due supplenti. Tutti i membri del Collegio durano in carica per tre esercizi fiscali e sono rieleggibili. Eurobet ha conferito alla società PricewaterhouseCoopers s.p.a. l’incarico di controllo contabile esterno. 4.1. IL SISTEMA DI CONTROLLO INTERNO Il sistema di controllo interno è l’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa 14 sana, corretta e coerente con gli obiettivi prefissati. Ogni persona che fa parte dell’organizzazione di EUROBET è parte integrante del suo sistema di controllo interno ed ha il dovere di contribuire, nell’ambito delle funzioni ed attività svolte, al suo corretto funzionamento. Controlli interni e esterni al sistema Tali controlli si ispirano ai seguenti principi: - separazione dei compiti. La assegnazione dei compiti e dei conseguenti livelli autorizzativi deve essere volta a tenere distinte le funzioni di autorizzazione, esecuzione e controllo e comunque ad evitare la concentrazione in capo ad un unico soggetto; - formalizzazione dei poteri di firma e autorizzativi. Il conferimento di tali poteri deve essere coerente e commisurato ai compiti assegnati e formalizzato mediante un sistema di deleghe e procure che identifichi l’ambito di esercizio e la conseguente assunzione di responsabilità; - conformità alle regole comportamentali contenute nel Codice etico adottato da EUROBET. Tutte le procedure aziendali devono uniformarsi ai principi dettati dal Codice etico; - formalizzazione del controllo. I processi aziendali sensibili debbono essere tracciabili (in via documentale o informatica, con netta preferenza per quest’ultima) e prevedono specifici controlli di linea; - codificazione dei processi. I processi aziendali sono disciplinati secondo procedure volte a definirne tempistiche e modalità di svolgimento nonché criteri oggettivi che governano i processi decisionali e gli indicatori di anomalia; - tutela della segretezza. Collegio sindacale La funzione del Collegio Sindacale è quella di vigilare sull'osservanza della legge e dei principi contenuti nello Statuto; sul rispetto dei principi di corretta 15 amministrazione, sull'adeguatezza dell'assetto organizzativo, amministrativo e contabile della società. In Eurobet il collegio sindacale è composto da tre membri titolari e due supplenti. Il collegio è stato nominato ai sensi dell’art. 2488 C.C. in data 02/03/2009 a seguito del superamento dei limiti di cui all’art. 2435 del C.C. Controllo contabile e revisione legale Il controllo contabile ex art. 2409 è la verifica della regolare tenuta della contabilità sociale e la corretta rilevazione delle scritture contabili dei fatti di gestione; la verifica che il bilancio di esercizio ed il bilancio consolidato corrispondano alle risultanze delle scritture contabili e degli accertamenti eseguiti e se sono conformi alle regole che li disciplinano è stato affidato in data 06/04/2009 alla società di revisione PricewaterhouseCoopers S.p.A. per il triennio 2009-2011. Con l’entrata in vigore del Decreto Legislativo 39/2010 i termini dell’incarico sono rimasti immutati salvo l’adeguamento a quanto richiesto dalla nuova normativa. Controllo informatico Le procedure informatiche adottate nello svolgimento dei processi aziendali sensibili sono protette da accessi interni o esterni non autorizzati mediante adeguate misure fisiche e/o logiche. 5. AREE E ATTIVITA’ A RISCHIO DI REATO: AMBITO DI INDAGINE E RISULTATI DELLA MAPPATURA Al fine dell’individuazione delle aree e attività a rischio di reato, secondo quanto disposto dal Decreto, EUROBET ha provveduto innanzitutto, come suggerito dalle Associazioni di categoria, all’inventariazione e la ricognizione specifica delle attività aziendali. EUROBET è intestataria di una decina di Concessioni per i giochi pubblici (scommesse 16 sportive e ippiche, Bersani e preBersani). Ne consegue quanto segue. Alla luce di quanto testualmente previsto all’art. 3, comma 1, della convenzione stipulata con l’Amministrazione Autonoma dei monopoli di Stato (“Il concessionario è tenuto ad effettuare le attività e le funzioni pubbliche trasferite, attenendosi alle prescrizioni indicate nella convenzione e garantendo i livelli di servizio previsti dal capitolato tecnico”), si ritiene che il concessionario rivesta la qualità di “incaricato di pubblico servizio”. Secondo la Suprema Corte di Cassazione, infatti: - le attività dispiegate da un privato concessionario in funzione e in dipendenza della concessione nonché in adempimento degli obblighi con essa impostigli al fine di assicurare il perseguimento dell’interesse pubblico, non possono definirsi attività di diritto privato per il solo fatto che sono espletate da un soggetto estraneo alla Pubblica Amministrazione, ma conservano la natura di attività amministrativa in senso oggettivo, il cui esercizio da parte del concessionario secondo le previsioni contenute nell’atto concessorio, attribuisce a costui il ruolo di organo indiretto dell’amministrazione; - nell’ambito dei soggetti che svolgono pubbliche funzioni, la qualifica di pubblico ufficiale è riservata a coloro che formano o concorrono a formare la volontà della Pubblica Amministrazione o che svolgono tale attività per mezzo di poteri autorizzativi o certificativi, mentre quella di incaricato di pubblico servizio è assegnata dalla legge in via residuale a coloro che, pur agendo nell’ambito di una attività disciplinata nelle forme della pubblica funzione, mancano dei poteri tipici di questa, a patto che non svolgano semplici mansioni d'ordine nè prestino opera meramente materiale. Applicando i principi di cui sopra, la Cassazione ha infatti riconosciuto la qualità di incaricato di pubblico servizio al ricevitore autorizzato dal C.O.N.I. o dall’U.N.I.R.E. a riscuotere l’importo delle poste relative alle giocate effettuate nei concorsi pronostici connessi con le manifestazioni sportive, in quanto tali concorsi sono disciplinati da 17 norme di diritto pubblico e perseguono interessi pubblici, quali l’acquisizione di introiti finanziari destinati in parte allo Stato e in parte alla dotazione di enti creati per funzioni riguardanti l’attività sportiva di rilevanza collettiva. Il fatto di rivestire la qualità di incaricato di pubblico servizio è assolutamente rilevante ai fini della applicazione del D. Lgs. 231/01, con particolare riferimento ad alcuni “reati presupposto” I risultati dell’attività di mappatura denominati “Mappa delle Aree a rischio di reato” e “Mappa delle Attività a rischio di reato”, hanno consentito: - la preliminare identificazione delle unità organizzative che, in considerazione dei compiti e delle responsabilità attribuite, potrebbero potenzialmente essere coinvolte nelle Attività a rischio di reato; - l’individuazione delle modalità attuative del rischio/reato; - la valutazione dei rischi di reato e, conseguentemente, l’organizzazione di un piano di interventi mirato e progettato sulla base della consapevolezza dei rischi correnti; - la individuazione delle funzioni cui i rischi sono collegati. Queste sono risultate le principali Aree a rischio: Aree a rischio reato PA: ossia aree nell’ambito delle quali, sulla base delle informazioni raccolte e condivise con i responsabili dell’area sono intrattenuti rapporti con la P.A. Ovvero: Trading, Monitoraggio delle scommesse, Selezione di franchisee e stipula del contratto, Gestione Rapporti con altre Pubbliche Amministrazioni, Concessioni Gestione rapporti con AAMS e Sogei derivanti dalla Concessione; Aree strumentali: ossia aree che gestiscono strumenti di tipo finanziario che, pur non intrattenendo rapporti con la P.A., possano supportare la commissione dei reati nelle aree a rischio reato ex artt. 24 e 25. Ovvero: Acquisti, Gestione delle sponsorizzazioni, Tesoreria, selezione, formazione e sviluppo del personale, Amministrazione del Personale, Sistemi Informativi controllo e monitoraggio del punto vendita, gestione conto di gioco Aree a rischio reato antiriciclaggio: ossia aree nel cui ambito possono essere commessi i reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza 18 illecita. Ovvero: Monitoraggio delle scommesse, Selezione di franchisee e stipula del contratto, Acquisti, Tesoreria Gestione conto di gioco; Aree a rischio reato criminalità informatica nel cui ambito possono essere commessi i reati di criminalità informatica. Ovvero Sistemi Informativi strumentali 6. PROCESSI SENSIBILI: PRINCIPI GENERALI DI CONTROLLO La mappatura delle aree e attività aziendali “a rischio di reato” ha consentito di definire i processi sensibili, nelle cui fasi, sottofasi o attività si potrebbero verificare le condizioni e le circostanze per la commissione di reati presupposto ex D.Lgs. 231/2001. Alla luce di quanto sopra, il Consiglio di Amministrazione ha dato impulso alle procedure che disciplinano i processi aziendali sensibili affinché le stesse siano conformi ai seguenti principi generali: - separazione dei compiti. La assegnazione dei compiti e dei conseguenti livelli autorizzativi deve essere volta a tenere distinte le funzioni di autorizzazione, esecuzione e controllo e comunque ad evitare la concentrazione in capo ad un unico soggetto di attività considerate “nodali”; - formalizzazione dei poteri di firma e autorizzativi. Il conferimento di tali poteri deve essere coerente e commisurato ai compiti assegnati e formalizzato mediante un sistema di deleghe e procedure che identifichi l’ambito di esercizio e la conseguente assunzione di responsabilità; - conformità alle regole comportamentali contenute nel Codice etico adottato da EUROBET. Tutte le procedure aziendali devono uniformarsi ai principi dettati dal Codice etico, che deve divenire, al contempo, l’architrave e lo strumento di verifica del corretto funzionamento del sistema aziendale; - formalizzazione del controllo. I processi aziendali sensibili debbono essere tracciabili (in via documentale o informatica, con netta preferenza per quest’ultima) e prevedono specifici controlli di linea; 19 - codificazione dei processi. I processi aziendali sensibili sono, per quanto possibile, codificati, ossia disciplinati secondo procedure volte a definirne tempistiche e modalità di svolgimento nonché, ove possibile e/o necessario, i criteri oggettivi che governano i processi decisionali e gli indicatori di anomalia; - tutela della segretezza. Le procedure informatiche adottate nello svolgimento dei processi aziendali sensibili sono protette da accessi interni o esterni non autorizzati mediante adeguate misure fisiche e/o logiche. 7. FORMAZIONE ED INFORMAZIONE DEI DIPENDENTI EUROBET, consapevole dell’importanza degli aspetti formativi e informativi opera al fine di garantire la conoscenza da parte del Personale sia del contenuto del Decreto e degli obblighi derivanti dal medesimo, sia del Modello. Ai fini dell’attuazione del Modello, la formazione, le attività di sensibilizzazione e quelle di informazione nei confronti del personale sono gestite dalla competente Divisione Risorse Umane in stretto coordinamento con l’Organismo di Vigilanza e con i responsabili delle altre funzioni aziendali coinvolte nell’applicazione del Modello. L’attività di formazione, sensibilizzazione e di informazione riguarda tutto il Personale, compresi i soggetti apicali. Le attività di informazione e formazione sono previste e realizzate sia all’atto dell’assunzione o dell’inizio del rapporto, sia in occasione di mutamenti di funzione della persona, ovvero di modifiche del Modello o delle ulteriori circostanze di fatto o di diritto che ne determinino la necessità al fine di garantire la corretta applicazione delle disposizioni previste nel Decreto. In particolare, a seguito dell’approvazione del presente documento è prevista: - una comunicazione iniziale a tutto il Personale in forze allo stato circa l’adozione del presente documento; successivamente, ai nuovi assunti viene consegnato un set informativo, 20 contenente (oltre al materiale indicato da ulteriori policy o procedure aziendali, quali privacy e sicurezza delle informazioni, igiene e sicurezza sul lavoro) il CCNL, il testo del Decreto Legislativo 231/2001, il presente documento “Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001” e il Codice Etico, con il quale assicurare agli stessi le conoscenze considerate di primaria rilevanza; - i Dipendenti devono sottoscrivere un apposito modulo per presa conoscenza ed accettazione; - una specifica e continua attività di formazione da organizzarsi in corsi d’aula o da erogarsi attraverso strumenti e servizi di e-learning (con soluzioni che garantiscano il riscontro dell’avvenuta formazione). Al fine di garantire l’effettiva diffusione del Modello e l’informazione del personale con riferimento ai contenuti del Decreto ed agli obblighi derivanti dall’attuazione del medesimo, è stata predisposta una specifica area della rete informatica aziendale dedicata all’argomento (nella quale siano presenti e disponibili, oltre i documenti che compongono il set informativo precedentemente descritto, anche la modulistica e gli strumenti per le segnalazioni all’Organismo di Vigilanza ed ogni altra documentazione eventualmente rilevante). 8. INFORMAZIONE AI SOGGETTI TERZI Agli ulteriori Destinatari, in particolare fornitori e consulenti, sono fornite da parte delle funzioni aziendali aventi contatti istituzionali con gli stessi, in coordinamento con l’Organismo di Vigilanza, apposite informative sulle politiche e le procedure adottate da EUROBET sulla base del Modello, sul Codice Etico, nonché sulle conseguenze che comportamenti contrari alle previsioni del Modello o comunque contrari al Codice Etico o alla normativa vigente possono avere con riguardo ai rapporti contrattuali. Sono inserite nei testi contrattuali specifiche clausole dirette a disciplinare tali conseguenze, quali clausole risolutive o diritti di recesso in caso di comportamenti contrari alle norme del Codice Etico e/o a Protocolli del Modello. 21 9. IL SISTEMA DISCIPLINARE: PRINCIPI GENERALI Condizioni necessarie per garantire l’effettività del Modello è la definizione di un sistema di sanzioni commisurate alla violazione nelle varie procedure del Modello (o del Codice Etico). Tale sistema costituisce infatti, ai sensi dell’art. 6, comma 1, lettera e) del D. Lgs. 231/2001, un requisito essenziale ai fini della corretta attuazione di quanto previsto dal decreto. Il sistema disciplinare deve prevedere sanzioni per ogni Destinatario, in considerazione della diversa tipologia di rapporti. Il sistema, così come il Modello, si rivolge infatti ai soggetti apicali, a tutti i soggetti sottoposti all’altrui vigilanza nonché ai collaboratori e ai terzi che operino per conto di EUROBET, con adeguate sanzioni di carattere disciplinare e, laddove necessario, di carattere contrattuale/negoziale. Con riferimento al Decreto 231/2001 l’applicazione del sistema disciplinare e delle relative sanzioni è indipendente dall’esistenza e dall’esito del procedimento penale eventualmente avviato dall’autorità giudiziaria. Il sistema disciplinare predisposto al fine di dare attuazione al Decreto si fonda sui principi desunti dall’art. 7 dello Statuto dei Lavoratori (L. n° 300/70), e qui di seguito illustrati. 9.1. LE SANZIONI Lavoratori subordinati: illeciti disciplinari Sono definiti illeciti disciplinari i comportamenti tenuti dai lavoratori dipendenti, ivi compresi i Dirigenti, in violazione delle regole e dei principi comportamentali previsti nel Modello. Il tipo e l’entità delle sanzioni applicabili ai singoli casi possono variare in relazione alla gravità delle mancanze e in base ai seguenti criteri: 22 - condotta (dolo o colpa) - mansioni, qualifica e livello del dipendente - rilevanza degli obblighi violati - potenzialità del danno derivante a EUROBET - recidiva. In caso di commissione di più violazioni, punibili con sanzioni diverse, potrà applicarsi la sanzione più grave. La violazione delle disposizioni potrà costituire inadempimento delle obbligazioni contrattuali, nel rispetto degli artt. 2104, 2106 e 2118 c.c., 7 della Legge 300/70, nonché della Legge 604/66, del CCNL applicato e vigente, con l’applicabilità, nei casi più gravi dell’art. 2119 c.c. Criteri di correlazione Al fine di esplicitare preventivamente i criteri di correlazione tra le mancanze dei lavoratori ed i provvedimenti disciplinari adottati, il Consiglio di Amministrazione classifica le azioni degli amministratori, dei dipendenti e degli altri soggetti terzi come segue: 1) comportamenti tali da ravvisare una mancata esecuzione degli ordini impartiti da EUROBET sia in forma scritta che verbale nell’esecuzione di attività a rischio di reato, quali a titolo di esempio: violazione delle procedure, regolamenti, istruzioni interni scritte o verbali, violazione del codice etico che integrino gli estremi della colpa lieve (violazione di lieve entità); 2) comportamenti tali da ravvisare una grave infrazione alla disciplina e/o alla diligenza nel lavoro quale l’adozione, nell’espletamento delle attività a rischio di reato, dei comportamenti di cui al punto 1) commessi con dolo o colpa grave (violazione di grave entità); 3) comportamenti tali da provocare grave nocumento morale o materiale alla società, tali da non consentire la prosecuzione del rapporto neppure in via 23 temporanea, quali l’adozione di comportamenti che integrino gli estremi di uno o più reati presupposto o comunque diretti in modo non equivoco al compimento di tali reati (violazione di grave entità e con pregiudizio per EUROBET); Sanzioni applicabili a quadri, impiegati A seguito del procedimento disciplinare ex art. 7, Legge 300/70, tenuto conto della gravità e/o reiterazione delle condotte, il lavoratore, responsabile di azioni od omissioni contrastanti con le prescrizioni del Modello, è soggetto alle seguenti sanzioni disciplinari: - biasimo inflitto verbalmente (violazioni di lieve entità); - biasimo inflitto per iscritto (violazioni di lieve entità); - multa non eccedente le quattro ore di retribuzione (violazioni di grave entità); - sospensione dalla retribuzione e dal servizio per un massimo di 10 giorni (violazioni di grave entità); - licenziamento in tronco (violazioni di grave entità e con pregiudizio per EUROBET). Sanzioni applicabili ai Dirigenti Sebbene la procedura disciplinare ex art. 7, Legge 300/70 non sia applicabile ai Dirigenti, è opportuno prevedere la garanzia procedurale prevista dallo Statuto dei Lavoratori anche ai Dirigenti. Tenuto conto della natura fiduciaria del rapporto di lavoro, in caso di violazioni delle disposizioni previste dal Modello, il Dirigente sarà soggetto alle seguenti sanzioni: - lettera di richiamo (violazioni di lieve entità); - sospensione dal servizio e dalla retribuzione (violazione di grave entità); 24 - risoluzione del rapporto (violazioni di grave entità e con pregiudizio per la società). Resta salvo il diritto al risarcimento per eventuali danni cagionati alla società da parte del Dirigente. Provvedimenti nei confronti di Amministratori e Sindaci Nel caso di violazioni delle disposizioni contenute nel Modello da parte di un Amministratore o di un Sindaco, sarà data informazione al Consiglio di Amministrazione affinché siano presi gli opportuni provvedimenti quali la revoca in conformità alle prescrizioni previste dagli articoli 2476 e ss. del cod. civ. Sanzioni applicabili a Consulenti, Collaboratori e Partner La Società, in caso di violazione del modello potrà: contestare l’inadempimento al destinatario con la contestuale richiesta di adempimento degli obblighi contrattualmente assunti e previsti dal presente Codice di Comportamento, se del caso, concedendo un termine ovvero immediatamente, nonché richiedere un risarcimento del danno pari al corrispettivo percepito per l’attività svolta nel periodo decorrente dalla data dell’accertamento della violazione della raccomandazione all’effettivo adempimento. risolvere automaticamente il contratto in essere per grave inadempimento, ex art. 1453 c.c.. Tenuto conto della natura, del valore, della durata dell’incarico conferito da EUROBET, si potrà valutare, caso per caso, l’opportunità di inserire clausole penali, al fine di ottenere una funzione deterrente di condotte anche solo sospette di violazione e di predeterminare la quantificazione del danno, al quale potrà aggiungersi un ulteriore e maggiore danno da quantificarsi successivamente e in sede giudiziale. 25 10. ORGANISMO DI VIGILANZA Al fine di dare concreta attuazione al Modello, il compito di vigilare sul funzionamento e sull’osservanza del medesimo nonché di curare il suo aggiornamento deve essere affidato ad un organismo dotato di autonomi poteri di iniziativa e di controllo. Il Consiglio di Amministrazione di EUROBET ha pertanto provveduto alla nomina dell’Organismo di Vigilanza. Inoltre, il Consiglio di Amministrazione di EUROBET, con l’adozione del Modello, ha adottato il documento denominato “Statuto dell’Organismo di Vigilanza”, che costituisce parte integrante del Modello stesso e nel cui ambito sono regolamentati i principali aspetti in merito a tale Organismo, tra i quali: il numero dei membri e la composizione dell’OdV; le modalità di nomina e la durata dell’incarico; le cause di ineleggibilità e decadenza dell’OdV e dei singoli componenti; i presupposti e le modalità di revoca dell’incarico dell’OdV e dei singoli componenti; i compiti ed i poteri dell’OdV; le risorse assegnate all’OdV; i flussi informativi: a) dall’OdV nei confronti degli organi e delle risorse aziendali; b) nei confronti dell’OdV; Nel rinviare, per una più puntuale rappresentazione, allo Statuto dell’Organismo di Vigilanza, si ritiene opportuno, in questa sede, riportare alcuni dei punti salienti. 10.1 DURATA IN CARICA L’Organismo di Vigilanza di EUROBET rimarrà in carica per un periodo di tre esercizi. I membri potranno essere rieletti. La cessazione dall’incarico dell’OdV o di un suo componente può avvenire anche per revoca da parte del Consiglio di Amministrazione. 26 La revoca può avvenire solo per giusta causa e viene esercitata dal Consiglio di Amministrazione, previo parere del Collegio Sindacale (cosa possa intendersi per giusta causa di revoca è indicato nello Statuto dell’Organismo di Vigilanza). La cessazione dell’incarico di un singolo componente dell’OdV può avvenire anche per il sopraggiungere di una delle cause di decadenza indicate nello Statuto dell’Organismo di Vigilanza e che attengono al venir meno dei requisiti di indipendenza ed onorabilità di seguito meglio contemplati. 10.2 COMPITI E POTERI L’Organismo di Vigilanza ha le seguenti attribuzioni: vigilare sull’effettività del Modello mediante la verifica periodica della coerenza tra i comportamenti concreti e quelli previsti dal Modello; verificare periodicamente l’adeguatezza del Modello, cioè la sua capacità di prevenire i comportamenti che intende prevenire e contrastare, nonché il mantenimento nel tempo dei requisiti di solidità e funzionalità del medesimo, attraverso un monitoraggio costante sulle aree a rischio e strumentali individuate; proporre al CdA, se necessario, l’aggiornamento del Modello, anche in considerazione di eventuali sopraggiunti interventi normativi e/o di variazioni della struttura organizzativa o dell’attività aziendale e/o di riscontrate significative violazioni del Modello; monitorare le iniziative atte a diffondere la conoscenza tra gli organi ed i dipendenti di EUROBET del Modello, fornendo i chiarimenti eventualmente necessari anche in merito all’istituzione di specifici seminari di formazione. esaminare e valutare tutte le informazioni e/o le segnalazioni ricevute e connesse al rispetto del Modello, ivi incluso per ciò che attiene le eventuali violazioni dello stesso; informare gli organi competenti in merito all’attività svolta, ai relativi risultati ed alle attività programmate; 27 segnalare agli organi competenti, per gli opportuni provvedimenti, le eventuali violazioni del Modello ed i soggetti responsabili; in caso di controlli da parte di soggetti istituzionali, ivi inclusa la Pubblica Autorità, fornire il necessario supporto informativo agli organi ispettivi. Per l’espletamento dei compiti ad esso assegnati all’OdV sono riconosciuti tutti i più ampi poteri. L’OdV, quindi, anche per il tramite delle risorse ad esso assegnate, ha facoltà, a titolo di mero esempio: - di effettuare, anche a sorpresa, tutte le verifiche e le ispezioni ritenute opportune ai fini del corretto espletamento dei propri compiti; - di libero accesso presso tutte le unità aziendali, gli archivi ed i documenti della Società, senza alcun consenso preventivo o necessità di autorizzazione, al fine di ottenere ogni informazione, dato o documento ritenuto necessario; - di disporre, ove occorra, l’audizione delle risorse che possano fornire indicazioni o informazioni utili in merito allo svolgimento dell’attività aziendale o ad eventuali disfunzioni o violazioni del Modello; - di avvalersi, sotto la sua diretta sorveglianza, dell’ausilio di tutte le strutture della Società ovvero di consulenti esterni; - di disporre, per ogni esigenza necessaria al corretto svolgimento dei suoi compiti, delle risorse finanziarie stanziate dal Consiglio di Amministrazione. L’Organismo dovrà svolgere l’attività di monitoraggio considerando l’esigenza dell’operatività aziendale. La responsabilità primaria sulla gestione delle attività è comunque demandata ai responsabili delle Direzioni e/o ai vertici aziendali e agli organi sociali a ciò deputati. 10.3 COMPOSIZIONE E REQUISITI Nulla dispone il Decreto in merito alla composizione dell’Organismo, può essere in forma collegiale o monocratica, limitandosi a fornire una sintetica definizione dello 28 stesso, inteso come “organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo”. Il Legislatore rimette quindi ogni decisione in ordine alla composizione dell’Organismo di Vigilanza ai singoli enti che intendono adeguarsi alle prescrizioni del Decreto, scelta che comunque deve risultare in linea con lo spirito del provvedimento e adeguata alla singola realtà aziendale. 10.4 IL REQUISITO DELLA PROFESSIONALITA’ Il rispetto di tale requisito è garantito dall’esperienza dei/l singoli/o componenti/e dell’Organismo, i/il quali/e sono/è dotati/o di competenze tecniche e strumenti specialistici propri di chi svolge attività consulenziali o ispettive ed adeguati allo svolgimento della specifica funzione che saranno/sarà tenuti/o a svolgere. In particolare, le competenze cui si fa riferimento sono così individuabili: competenze nella organizzazione: specifica preparazione in materia di analisi dei processi organizzativi aziendali e predisposizione delle procedure; conoscenza dei principi generali sulla legislazione in materia di compliance e dei controlli correlati; competenze “ispettive”: esperienza in materia di controlli interni maturati in ambito aziendale. In particolare: - i professionisti esterni dovranno essere dotati di adeguato titolo di studio e possedere competenze specifiche in materia di analisi organizzativa e dei processi; - il membro interno, qualora previsto, scelto tra i dirigenti e quadri della Struttura che svolgono ruoli di controllo di gestione o di carattere legale, dovrà possedere una adeguata conoscenza dell’attività aziendale e della sua organizzazione complessiva. IL REQUISITO DELL’AUTONOMIA 29 Al fine di garantire all’OdV la necessaria autonomia economica e gestionale, il CdA approva il budget annuale di spesa sulla base della semplice richiesta dell’OdV. Inoltre, all’OdV sono attribuite le seguenti facoltà: richiedere al CdA l’ampliamento del budget per specifiche esigenze; autodeterminare, mediante apposito Regolamento, le modalità di svolgimento della propria attività e di utilizzo del budget; assumere le proprie decisioni senza che nessun organo o struttura della Società possa sindacarle; accedere a tutte le informazioni relative all’attività della Società, senza necessità di autorizzazioni. 10.5 IL REQUISITO DELLA INDIPENDENZA I professionisti esterni dovranno possedere individualmente gli stessi requisiti richiesti ai componenti del Collegio sindacale dall’art. 2399 c.1 c.c.. In particolare, non potranno avere in corso incarichi di collaborazione o consulenza con EUROBET (né con sue controllate) o averne assunti nell’ultimo anno. Il membro interno, qualora previsto, non può essere un amministratore o un sindaco di EUROBET (né di sue controllate). Il membro interno, limitatamente allo svolgimento delle funzioni di componente dell’OdV, è affrancato dalle ordinarie linee di dipendenza gerarchica. Inoltre, l’OdV è posto in posizione di staff al CdA ed è privo di compiti operativi. 10.6 EFFETTIVITA’ E CONTINUITA’ DELL’AZIONE Tale requisito è necessario per garantire all’Organismo la piena conoscenza delle attività aziendali, dei processi operativi in atto e dei cambiamenti che possono intervenire nel corso della vita aziendale. Per assicurare la sussistenza di questo indispensabile requisito, l’OdV è provvisto di un budget idoneo e di adeguate risorse. 30 L’Organismo deve riunirsi, per l’espletamento delle attività di verifica, ogni 90 giorni. 10.7 LINEE DI RIPORTO L’OdV ha obblighi di reporting verso gli organi societari. In particolare, l’OdV indirizzerà al Consiglio di Amministrazione ed al Collegio Sindacale una relazione annuale sull’attività compiuta nel periodo e sull’esito della stessa, fornendo anche un’anticipazione sulle linee generali di intervento per il periodo successivo. L’attività di reporting potrà avere ad oggetto, in particolare: l’attività, in genere, svolta dall’OdV; eventuali problematiche o criticità che si siano evidenziate nel corso dell’attività di vigilanza; le proposte in merito ai correttivi, necessari o eventuali, da apportare al fine di assicurare l’efficacia e l’effettività del Modello; l’accertamento di comportamenti non in linea con il Modello; la rilevazione di carenze organizzative o procedurali tali da esporre la Società al pericolo che siano commessi reati rilevanti ai fini del Decreto; l’eventuale mancata o carente collaborazione da parte delle strutture aziendali nell’espletamento dei propri compiti di verifica e/o d’indagine; in ogni caso, qualsiasi informazione ritenuta utile ai fini dell’assunzione di determinazioni urgenti da parte degli organi deputati; L’OdV, in ogni momento, in presenza di particolari necessità o in caso di urgenza, relaziona al Presidente del Consiglio di Amministrazione. L’OdV potrà chiedere al Consiglio di Amministrazione di essere sentito ogni qualvolta lo ritenga necessario. 10.9 OBBLIGHI DI INFORMAZIONE VERSO L’ODV 31 L’art. 6 dispone che il Modello adottato preveda obblighi di informazione nei confronti dell’OdV. Tali obblighi, posti in capo alle funzioni aziendali a rischio di reato, sono attuati quale strumento per agevolarne l’attività di vigilanza. L’inadempimento dell’obbligo di informazione deve essere contemplato dal sistema sanzionatorio come specifico illecito disciplinare. L’OdV, deve essere tempestivamente informato da tutti i soggetti aziendali, nonché dai terzi tenuti all’osservanza delle previsioni del Modello, di qualsiasi notizia relativa all’esistenza di possibili violazioni dello stesso. In ogni caso, devono essere obbligatoriamente e immediatamente trasmesse all’OdV le informazioni che possono avere attinenza con violazioni, anche potenziali, del Modello, incluse, a titolo non esaustivo: o eventuali ordini ricevuti dal superiore e ritenuti in contrasto con la legge, la normativa interna, o il Modello; o eventuali richieste o offerte di denaro, doni (eccedenti il valore modico) o di altre utilità provenienti da, o destinate a, pubblici ufficiali o incaricati di pubblico servizio; o eventuali scostamenti significativi dal budget o anomalie di spesa; o eventuali omissioni, trascuratezze o falsificazioni nella tenuta della contabilità o nella conservazione della documentazione su cui si fondano le registrazioni contabili; o i provvedimenti e/o le notizie provenienti da organi di polizia giudiziaria o da qualsiasi altra autorità dai quali si evinca lo svolgimento di indagini che interessano, anche indirettamente, la Società, i suoi dipendenti o i componenti degli organi sociali; o le richieste di assistenza legale inoltrate alla società dai dipendenti ai sensi del CCNL, in caso dell’avvio di un procedimento penale a carico degli stessi; 32 o le notizie relative ai procedimenti disciplinari in corso e alle eventuali sanzioni irrogate ovvero la motivazione della loro archiviazione; o eventuali segnalazioni, non tempestivamente riscontrate dalle funzioni competenti, concernenti sia carenze o inadeguatezze dei luoghi di lavoro, sia ogni altra situazione di pericolo connesso alla salute ed alla sicurezza sul lavoro; o qualsiasi scostamento riscontrato rispetto a quanto previsto nelle procedure aziendali. Devono inoltre essere obbligatoriamente e immediatamente trasmesse all’OdV le informazioni relative all’attività della Società, che possono assumere rilevanza quanto all’espletamento da parte dell’OdV dei compiti ad esso assegnati, incluse, a titolo non esaustivo: o i rapporti predisposti, nell’ambito della loro attività, dai Responsabili Interni nominati; o le notizie relative ai cambiamenti organizzativi o delle procedure aziendali vigenti; o gli aggiornamenti del sistema dei poteri e delle deleghe; o le eventuali comunicazioni della società di revisione riguardanti aspetti che possono indicare una carenza dei controlli interni; o le eventuali decisioni relative alla richiesta, erogazione ed utilizzo di finanziamenti pubblici; o il bilancio annuale, corredato della nota integrativa, nonchè la situazione patrimoniale semestrale; o le comunicazioni, da parte del Collegio Sindacale e della società di revisione, relative ad ogni criticità emersa, anche se risolta. La Società ha attivato i più opportuni canali di comunicazione al fine di permettere l’inoltro delle segnalazioni istituendo una apposita casella di posta elettronica ([email protected]). 33 Le segnalazioni, inoltre, possono essere inoltrate anche per posta, anche in forma anonima, all’indirizzo: Organismo di Vigilanza c/o EUROBET s.r.l., Viale Alessandro Marchetti n. 105 - 00148 - Roma. L’OdV, nel corso della eventuale attività di indagine che scaturisca dalla segnalazione, deve agire in modo da garantire che i soggetti coinvolti non siano oggetto di ritorsioni e/o discriminazioni. L’OdV deve assicurare, quindi, la riservatezza del soggetto che effettua la segnalazione (salvo la ricorrenza di eventuali obblighi di legge). 10.11 REGOLAMENTO DI FUNZIONAMENTO L’OdV dovrà dotarsi di un regolamento di funzionamento che disciplini: - la calendarizzazione delle attività - le modalità di deliberazione (unanimità o maggioranza) - la verbalizzazione delle riunioni - la disciplina dei flussi informativi (protocollo, archiviazione, accesso ai documenti, etc.) - l’individuazione dei criteri e delle procedure di analisi. 10.12 LA SCELTA OPERATA In considerazione di quanto sopra e avuto specifico riguardo alla struttura ed operatività di EUROBET, il Consiglio di Amministrazione, allo stato attuale, stante la struttura di EUROBET (tot dipendenti e tot dirigenti) allo stato il CdA ritiene di individuare quale OdV un Organismo a composizione monosoggettiva. L’Organismo di Vigilanza si avvarrà di un Organismo aziendale interno composto da n. 2 membri (Responsabile Finance e Responsabile legale)e di una Segreteria. 34