Protocolli Formato pdf
Transcript
Protocolli Formato pdf
Modello ai sensi del D.Lgs. 231/2001 Parte IV Artigiancassa S.p.A. Parte IV PROTOCOLLI PER LA PREVENZIONE DEI REATI (ex D. Lgs. 231/2001) Seduta del Consiglio di Amministrazione del 25/07/2016 Artigiancassa Gruppo BNP Paribas Pagina 1 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV INDICE PREMESSA............................................................................................................................................... 7 1.1 SISTEMA DI CONTROLLI INTERNI ................................................................................................. 7 2. APPROCCIO METODOLOGICO PER I PROTOCOLLI DI PREVENZIONE DEI REATI DEL DECRETO ................................................................................................................................................. 9 2.1 PRECISAZIONI.............................................................................................................................. 10 3. PROTOCOLLO PER LA PREVENZIONE DEI REATI CONTRO LA PUBBLICA AMMINISTRAZIONE, AUTORITÁ DI VIGILANZA, ISTITUZIONI E ENTI PUBBLICI .................................................................... 11 3.1 PREMESSA ................................................................................................................................... 11 3.2 ATTIVITÀ SENSIBILI ..................................................................................................................... 11 3.2.1 CONTABILIZZAZIONE DI FATTURE PASSIVE ............................................................................. 13 3.2.2 GESTIONE DEGLI ADEMPIMENTI FISCALI (IN MATERIA DI IMPOSTE DIRETTE, IVA E ALTRE IMPOSTE INDIRETTE) ............................................................................................................................ 14 3.2.3 RAPPORTI CON L’AMMINISTRAZIONE TRIBUTARIA E CON GLI ORGANI DI POLIZIA TRIBUTARIA IN OCCASIONE DI ISPEZIONI ED ACCERTAMENTI ........................................................ 15 3.2.4 RAPPORTI CON AUTORITÀ DI VIGILANZA (BANCA D'ITALIA) IN SEDE DI VERIFICHE ED ISPEZIONI ............................................................................................................................................... 16 3.2.5 GESTIONE DEI CONTENZIOSI GIUDIZIARI (IN SEDE DI NOMINA DEI LEGALI E LIQUIDAZIONE PARCELLE)............................................................................................................................................. 16 3.2.6 GESTIONE DEI CONTENZIOSI GIUSLAVORISTICI (NOMINA DEI LEGALI ESTERNI E COORDINAMENTO DELLE LORO ATTIVITÀ) ........................................................................................ 17 3.2.7 GESTIONE DEL CONTENZIOSO GIUDIZIALE O AMMINISTRATIVO (GIUSLAVORISTICO, SOCIETARIO, FISCALE, CREDITI, ECC.) ............................................................................................... 18 3.2.8 GESTIONE DEGLI ACQUISTI ....................................................................................................... 19 3.2.9 STIPULA DEI CONTRATTI DI LOCAZIONE PASSIVA/ CONCESSIONE DI IMMOBILI IN COMODATO D'USO ................................................................................................................................ 20 3.2.10 COMPRAVENDITA DI IMMOBILI DI PROPRIETÀ DELLA BANCA ................................................ 21 3.2.11 GESTIONE DELL’ISTRUTTORIA IN SEDE DI CONVENZIONAMENTO DI CANALI DISTRIBUTIVI/ GESTIONE DELLE RICHIESTE DI CONVENZIONAMENTO DEI CANALI DISTRIBUTIVI ....................... 21 3.2.12 RAPPORTI CON LA CLIENTELA PUBBLICA AMMINISTRAZIONE IN SEDE DI PROMOZIONE E COLLOCAMENTO DI PRODOTTI E SERVIZI .......................................................................................... 22 3.2.13 RAPPORTI CON ESPONENTI DELLA PUBBLICA AMMINISTRAZIONE ....................................... 23 3.2.14 RAPPORTI CON ENTI PUBBLICI (ES. ASL, VIGILI DEL FUOCO) IN SEDE DI VERIFICHE ED ISPEZIONI ............................................................................................................................................... 24 3.2.15 RAPPORTI CON ENTI PUBBLICI (ES. INAIL, INPS, UFFICI PROVINCIALI DEL LAVORO) .......... 24 3.2.16 RAPPORTI CON ENTI PUBBLICI PER LA GESTIONE DELLE CONVENZIONI, RIGUARDANTI L'ATTIVITÀ AGEVOLATIVA/ GESTIONE DELLE CONVENZIONI, RIGUARDANTI L'ATTIVITÀ AGEVOLATIVA, CON ENTI E ISTITUZIONI (UE, STATO, REGIONI E ALTRI ENTI PUBBLICI)............... 26 3.2.17 RAPPORTI CON ENTI PUBBLICI PER LA GESTIONE FONDO CINEMATOGRAFICO (ES. IN FASE DI EROGAZIONE E RENDICONTAZIONE) ................................................................................... 26 3.2.18 RAPPORTI CON EE.PP. IN SEDE DI SPONSORIZZAZIONI COMMERCIALI OD EVENTI ............ 27 Artigiancassa Gruppo BNP Paribas Pagina 2 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 3.2.19 RAPPORTI CON EE.PP. IN SEDE DI GESTIONE DEI RECLAMI DELLA CLIENTELA .................. 28 3.2.20 RAPPORTI CON EE.PP. IN SEDE DI PARTECIPAZIONE A GARE D’APPALTO........................... 29 3.2.21 RAPPORTI CON ENTI PUBBLICI (ES. PUBBLICI UFFICIALI CHE FANNO PARTE DEI CTR AD ESEMPIO PER LA COMUNICAZIONE DI VERBALI ISPETTIVI PER LE ISPEZIONI EFFETTUATE PRESSO LE IMPRESE BENEFICIARIE DI AGEVOLAZIONI A BANDO - 488/92; 215/92; POR VAL D'AGRI; ETC.) ......................................................................................................................................... 29 3.2.22 RAPPORTI CON ENTI PUBBLICI (ES. PUBBLICI UFFICIALI CHE FANNO PARTE DEI CTR) AD ESEMPIO PER LA COMUNICAZIONE DI VERBALI ISPETTIVI (PER LE ISPEZIONI EFFETTUATE PRESSO LE IMPRESE BENEFICIARIE DI AGEVOLAZIONI A SPORTELLO - 949/52; 240/81) ............... 31 3.2.23 RECLUTAMENTO, SELEZIONE E ASSUNZIONE DI PERSONALE/ GESTIONE DEGLI ADEMPIMENTI IN MATERIA DI ASSUNZIONE DEI DIPENDENTI E DEI COLLABORATORI DELLA SOCIETÀ (SELEZIONE/ ASSUNZIONE DI PERSONALE) ....................................................................... 32 3.2.24 GESTIONE DEI PROCEDIMENTI FINALIZZATI ALLA RICHIESTA DI CONTRIBUTI O FINANZIAMENTI DA EROGARSI IN FAVORE DELLA BANCA IN MATERIA DI PERSONALE (ES. PER ATTIVITÀ DI FORMAZIONE) ................................................................................................................... 33 3.2.25 GESTIONE DELLE ATTIVITÀ DI SUPPORTO NEL PROCESSO DI VALUTAZIONE DEL PERSONALE (ES. ATTRIBUZIONI DI PREMI DI MERITO, PASSAGGI DI CATEGORIA, ETC.) .............. 34 3.2.26 DICHIARAZIONI IN MERITO AD ASSUNZIONI OBBLIGATORIE (ES. CATEGORIE PROTETTE) . 34 3.2.27 GESTIONE DELLE DISPONIBILITÀ LIQUIDE PER SPESE OPERATIVE ("PICCOLA CASSA") .... 35 3.2.28 GESTIONE DEL PROTOCOLLO E DELL'ISTRUTTORIA (INCLUSO IL CONTROLLO DELLE AUTOCERTIFICAZIONI) ......................................................................................................................... 35 3.2.29 GESTIONE DELL'ISTRUTTORIA................................................................................................... 37 3.2.30 CONCESSIONE O DINIEGO DELL'AGEVOLAZIONE (GENERAZIONE ELENCHI E GRADUATORIE) ..................................................................................................................................... 39 3.2.31 REVOCA/SOSPENSIONE/EROGAZIONE/RECUPERO DELLE AGEVOLAZIONI CREDITIZIE ..... 40 3.2.32 GESTIONE DELL’ISTRUTTORIA (PER LA CONCESSIONE DI CONTRIBUTI CINEMATOGRAFICI)41 3.2.33 GESTIONE FONDO ROTATIVO DI “KYOTO”/ GESTIONE DELL'ISTRUTTORIA (I.E. PRELIMINARE ED ECONOMICO/FINANZIARIA) .................................................................................... 42 3.2.34 MANUTENZIONE DEL SISTEMA INFORMATICO ......................................................................... 42 3.2.35 GESTIONE OPERATIVA DELLA SICUREZZA INFORMATICA DELLA BANCA ............................. 43 3.2.36 UTILIZZO DI SOFTWARE DI PROPRIETÀ/ DI PROPRIETÀ DELLA PUBBLICA AMMINISTRAZIONE ............................................................................................................................... 44 3.2.37 VERIFICHE RELATIVE ALLA CONCESSIONE DI CONTRIBUTI CONCESSI NELL'AMBITO DELLE AGEVOLAZIONI A BANDO (488/92; 215/92; POR VAL D'AGRI; ETC.) ................................................... 45 3.2.38 VERIFICHE RELATIVE ALLA CONCESSIONE DI CONTRIBUTI CONCESSI NELL'AMBITO DELLE AGEVOLAZIONI A SPORTELLO (949/52; 240/81) .................................................................................. 46 3.2.39 GESTIONE DELL'APPLICATIVO A SUPPORTO DELL'ATTIVITÀ DI CONCESSIONE DI FINANZIAMENTI PUBBLICI (ES. PER IL CALCOLO DEI COMPENSI SPETTANTI AD ARTIGIANCASSA)47 3.2.40 GESTIONE COMMISSIONI ATTIVE SU FONDI AGEVOLATIVI TRADIZIONALI ............................ 48 3.2.41 GESTIONE DEL PROCESSO DI DETERMINAZIONE DEL COMPENSO MATURATO DI COMPETENZA DELLA BANCA A FRONTE DI FONDI E SERVIZI AGEVOLATIVI "NON TRADIZIONALI”48 3.2.42 PARTECIPAZIONE DA PARTE DI PERSONALE ARTIGIANCASSA/ BNL ALLE SEDUTE DI RATIFICA DEL COMITATO "MISTO" PRESSO IL MINISTERO ............................................................... 49 Artigiancassa Gruppo BNP Paribas Pagina 3 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 4. PROTOCOLLO PER LA PREVENZIONE DEI REATI DI CYBER CRIME ....................................... 51 4.1 PREMESSA ................................................................................................................................... 51 4.2 ATTIVITÀ SENSIBILI ..................................................................................................................... 51 4.2.1 MANUTENZIONE DEL SISTEMA INFORMATICO ......................................................................... 52 4.2.2 GESTIONE OPERATIVA DELLA SICUREZZA INFORMATICA DELLA BANCA ............................. 53 4.2.3 UTILIZZO DI SOFTWARE DI PROPRIETÀ/ DI PROPRIETÀ DELLA PUBBLICA AMMINISTRAZIONE ............................................................................................................................... 54 4.2.4 GESTIONE E MANUTENZIONE DEGLI APPLICATIVI IN USO PRESSO I CANALI DISTRIBUTIVI (WEB APPLICATION) FUNZIONALI ALL'EROGAZIONI DI SERVIZI DI NATURA COMMERCIALE ......... 54 4.2.5 GESTIONE DELL'APPLICATIVO A SUPPORTO DELL'ATTIVITÀ DI CONCESSIONE DI FINANZIAMENTI PUBBLICI (ES. PER IL CALCOLO DEI COMPENSI SPETTANTI AD ARTIGIANCASSA)55 4.2.6 GESTIONE DEL SITO INTERNET AZIENDALE (IN SEDE DI SUPPORTO TECNOLOGICO) ........ 56 4.2.7 CONCESSIONE O DINIEGO DELL'AGEVOLAZIONE (GENERAZIONE ELENCHI E GRADUATORIE) ..................................................................................................................................... 57 5. PROTOCOLLO PER LA PREVENZIONE DEI DELITTI DI CRIMINALITÀ ORGANIZZATA E RELATIVI REATI TRANSNAZIONALI, DEI REATI CON FINALITÀ DI TERRORISMO E DI EVERSIONE DELL’ORDINE DEMOCRATICO E DEI REATI CONTRO LA PERSONALITÀ INDIVIDUALE ................... 59 5.1 PREMESSA ................................................................................................................................... 59 5.2 ATTIVITÀ SENSIBILI ..................................................................................................................... 61 5.2.1 GESTIONE OPERATIVA DELLA SICUREZZA INFORMATICA DELLA BANCA ............................. 61 5.2.2 GESTIONE DEL SITO INTERNET AZIENDALE (IN SEDE DI SUPPORTO TECNOLOGICO) ........ 62 5.2.3 GESTIONE E MANUTENZIONE DEGLI APPLICATIVI IN USO PRESSO I CANALI DISTRIBUTIVI (WEB APPLICATION) FUNZIONALI ALL'EROGAZIONI DI SERVIZI DI NATURA COMMERCIALE ......... 63 5.2.4 GESTIONE DEGLI ACQUISTI ....................................................................................................... 64 5.2.5 GESTIONE DELL’ISTRUTTORIA IN SEDE DI CONVENZIONAMENTO DI CANALI DISTRIBUTIVI/ GESTIONE DELLE RICHIESTE DI CONVENZIONAMENTO DEI CANALI DISTRIBUTIVI ....................... 65 5.2.6 GESTIONE DEL PROTOCOLLO E DELL’ISTRUTTORIA .............................................................. 65 5.2.7 GESTIONE DELL’ISTRUTTORIA (PER LA CONCESSIONE DI CONTRIBUTI CINEMATOGRAFICI)67 5.2.8 RAPPORTI CON LA CLIENTELA PRIVATA IN SEDE DI PROMOZIONE E COLLOCAMENTO DI PRODOTTI E SERVIZI ............................................................................................................................ 68 5.2.9 GESTIONE DEGLI ADEMPIMENTI FISCALI (IN MATERIA DI IMPOSTE DIRETTE, IVA E ALTRE IMPOSTE INDIRETTE) ............................................................................................................................ 68 6. PROTOCOLLO PER LA PREVENZIONE DEI REATI SOCIETARI ................................................. 70 6.1 PREMESSA ................................................................................................................................... 70 6.2 ATTIVITÀ SENSIBILI ..................................................................................................................... 71 6.2.1 PREDISPOSIZIONE DELLE RELAZIONI INFRANNUALI E DEL BILANCIO DI ESERCIZIO .......... 72 6.2.2 VALUTAZIONE DELLE POSTE DI BILANCIO (ES. TFR)/ VALUTAZIONI POSTE DI BILANCIO (ES. ACCANTONAMENTI PRUDENZIALI PER PERDITE IN SEDE DI CONTENZIOSO GIUDIZIARIO) .......... 72 6.2.3 GESTIONE DEI LIBRI CONTABILI OBBLIGATORI (LIBRO GIORNALE, REGISTRO IVA, ECC.) .. 73 6.2.4 RAPPORTI CON SOGGETTI A CUI LA LEGGE ATTRIBUISCE ATTIVITÀ DI CONTROLLO (SOCI, ORGANI SOCIALI) .................................................................................................................................. 73 Artigiancassa Gruppo BNP Paribas Pagina 4 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 6.2.5 GESTIONE DEI RAPPORTI CON LE AUTORITÀ DI VIGILANZA ................................................... 74 6.2.6 PREDISPOSIZIONE E INVIO ALL'UIF DELLE SEGNALAZIONI PERIODICHE (FLUSSO SARA) .. 74 6.2.7 GESTIONE DELLE SEGNALAZIONI DI OPERAZIONI SOSPETTE ALL'UIF (AI SENSI DELLA NORMATIVA ANTIRICICLAGGIO) .......................................................................................................... 75 6.2.8 PREDISPOSIZIONE E INVIO DELLE SEGNALAZIONI PERIODICHE ........................................... 76 6.2.9 TENUTA DEI LIBRI SOCIALI E DELLA DOCUMENTAZIONE SOCIETARIA .................................. 76 6.2.10 GESTIONE DEGLI ADEMPIMENTI SOCIETARI (ES. DEFINIZIONE DELL'ORDINE DEL GIORNO DELLE RIUNIONI, CONVOCAZIONE DELLE ASSEMBLEE)/ ADEMPIMENTI SOCIETARI (ES. PREDISPOSIZIONE DEI VERBALI PER IL CDA E PER L'ASSEMBLEA DEI SOCI, ECC.) ...................... 77 6.2.11 RAPPORTI CON LA STAMPA E GLI ORGANI DI INFORMAZIONE/ REDAZIONE COMUNICATI STAMPA ED ARTICOLI. RAPPORTI CON I MASS MEDIA ...................................................................... 77 6.2.12 GESTIONE DEL SITO INTERNET AZIENDALE (NELL'AMBITO DEI CONTENUTI OGGETTO DI PUBBLICAZIONE) ................................................................................................................................... 78 6.2.13 GESTIONE DELLA NEWSLETTER RELATIVA AI PRODOTTI E SERVIZI DELLA BANCA (NELL'AMBITO DEI CONTENUTI OGGETTO DI PUBBLICAZIONE) ....................................................... 79 6.2.14 GESTIONE DEI RAPPORTI CON I CANALI DISTRIBUTIVI (ES. IN SEDE DI SVILUPPO E PROMOZIONE DI PRODOTTI)................................................................................................................ 79 6.2.15 COMUNICAZIONI ESTERNE (ES.: IN SEDE DI STIPULA DELLE CONVENZIONI CON I PAESI IN VIA DI SVILUPPO) .................................................................................................................................. 80 7. PROTOCOLLO PER LA PREVENZIONE DEI REATI IN MATERIA DI MARKET ABUSE ............... 82 7.1 PREMESSA ................................................................................................................................... 82 7.2 ATTIVITÀ SENSIBILI ..................................................................................................................... 82 7.2.1 RAPPORTI CON LA STAMPA E GLI ORGANI DI INFORMAZIONE ............................................... 82 8. PROTOCOLLO PER LA PREVENZIONE DEI REATI IN MATERIA DI SALUTE E SICUREZZA DEI LAVORATORI ......................................................................................................................................... 84 8.1 PREMESSA ................................................................................................................................... 84 8.2 ATTIVITÀ SENSIBILI ..................................................................................................................... 84 8.2.1 ADEMPIMENTI SULLA TUTELA DELLA SALUTE E DELLA SICUREZZA (EX LEGE N. 81/08) ..... 85 8.2.2 GESTIONE DEGLI ACQUISTI RELATIVI ALLA MANUTENZIONE ORDINARIA E STRAORDINARIA DEGLI IMMOBILI, DEGLI IMPIANTI NORMALI E SPECIALI E DEGLI IMPIANTI DI SICUREZZA ............ 86 9. PROTOCOLLO PER LA PREVENZIONE DEI REATI IN MATERIA DI RICETTAZIONE, RICICLAGGIO, AUTORICICLAGGIO, IMPIEGO DI DENARO DI PROVENIENZA ILLECITA ................... 87 9.1 PREMESSA ................................................................................................................................... 87 9.2 ATTIVITÀ SENSIBILI ..................................................................................................................... 87 9.2.1 GESTIONE DEGLI ACQUISTI ....................................................................................................... 87 9.2.2 RAPPORTI CON LA CLIENTELA PRIVATA IN SEDE DI PROMOZIONE E COLLOCAMENTO DI PRODOTTI E SERVIZI ............................................................................................................................ 88 9.2.3 GESTIONE DEL PROTOCOLLO E DELL’ISTRUTTORIA .............................................................. 89 9.2.4 GESTIONE DEGLI ADEMPIMENTI FISCALI (IN MATERIA DI IMPOSTE DIRETTE, IVA E ALTRE IMPOSTE INDIRETTE) ............................................................................................................................ 90 10. PROTOCOLLO PER LA PREVENZIONE DEI REATI DI VIOLAZIONE DEI DIRITTI D’AUTORE .... 92 Artigiancassa Gruppo BNP Paribas Pagina 5 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 10.1 PREMESSA ................................................................................................................................... 92 10.2 ATTIVITÀ SENSIBILI ..................................................................................................................... 92 10.2.1 GESTIONE DEGLI ACQUISTI RELATIVI A PRODOTTI INFORMATICI HARDWARE E SOFTWARE/GESTIONE DEI CONTRATTI DI COMPETENZA CON FORNITORI ESTERNI ................... 93 11. PROTOCOLLO PER LA PREVENZIONE DEL REATO “INDUZIONE A NON RENDERE DICHIARAZIONI O A RENDERE DICHIARAZIONI MENDACI ALL’AUTORITÀ GIUDIZIARIA E RELATIVI REATI TRANSNAZIONALI....................................................................................................................... 94 11.1 PREMESSA ................................................................................................................................... 94 11.2 ATTIVITÀ SENSIBILI ..................................................................................................................... 94 11.2.1 GESTIONE DEL CONTENZIOSO GIUDIZIALE O AMMINISTRATIVO ........................................... 94 12. PROTOCOLLO PER LA PREVENZIONE DEL REATO “INDUZIONE A NON RENDERE DICHIARAZIONI O A RENDERE DICHIARAZIONI MENDACI ALL’AUTORITA’ GIUDIZIARIA” E DEL REATO TRANSNAZIONALE – “FAVOREGGIAMENTO PERSONALE” .................................................... 96 12.1 PREMESSA ................................................................................................................................... 96 12.2 ATTIVITÀ SENSIBILI ..................................................................................................................... 96 12.2.1 GESTIONE DEL CONTENZIOSO GIUDIZIALE O AMMINISTRATIVO (GIUSLAVORISTICO, SOCIETARIO, FISCALE, CREDITI, ECC.) ............................................................................................... 96 13. PROTOCOLLO PER LA PREVENZIONE DEI REATI AMBIENTALI ............................................... 98 13.1 PREMESSA ................................................................................................................................... 98 13.2 ATTIVITÀ SENSIBILI ..................................................................................................................... 98 13.2.1 GESTIONE E SMALTIMENTO DEI RIFIUTI AZIENDALI ................................................................ 98 13.2.2 GESTIONE DEI MATERIALI DI SCARTO RIVENIENTI DA INTERVENTI DI RISTRUTTURAZIONE99 14. PROTOCOLLO PER LA PREVENZIONE DEL REATO DI IMPIEGO DI CITTADINI DI PAESI TERZI IL CUI SOGGIORNO E' IRREGOLARE.................................................................................................. 101 14.1 PREMESSA ................................................................................................................................. 101 14.2 ATTIVITÀ SENSIBILE .................................................................................................................. 101 15. PROTOCOLLO PER LA PREVENZIONE DEI DELITTI CONTRO L’INDUSTRIA ED IL COMMERCIO103 15.1 PREMESSA ................................................................................................................................. 103 15.2 ATTIVITÀ SENSIBILE (LIMITATAMENTE ALL’IPOTESI DI CUI ALL’ART. 513 C.P.).................... 103 Artigiancassa Gruppo BNP Paribas Pagina 6 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV PREMESSA In base all’art. 6, comma 2, lettera b) del Decreto Legislativo n. 231/2001, nell’ambito della definizione del Modello di Organizzazione e gestione dei Rischi, l’Ente deve dotarsi di “protocolli specifici diretti a programmare la formazione e l’attuazione delle decisioni dell’Ente stesso in relazione ai reati da prevenire”. Nella predisposizione del presente Modello, pertanto, Artigiancassa (di seguito anche la “Banca”) ha proceduto ad un’analisi delle procedure e dei sistemi di controllo esistenti al fine di individuare i presidi già attuati e definire ulteriori misure per la prevenzione di reati e di comportamenti illeciti previsti dal D.Lgs. n. 231/2001. Nel definire, quindi, tali protocolli, la Banca ha agito in piena coerenza con il sistema di controlli vigente, così da garantire un approccio univoco per l’esecuzione degli stessi, attraverso una metodologia conosciuta e condivisa dalle strutture coinvolte. Per maggiore informazione, si riportano le principali linee guida del Sistema di Controlli Interno (di seguito anche “SCI”), così da evidenziarne l’incidenza sulla definizione dei protocolli per i reati ex D. Lgs 231/2001. 1.1 Sistema di Controlli Interni La Banca, in linea con la normativa di legge e le disposizioni di Vigilanza di Banca d’Italia, si è dotata di un sistema di controllo interno idoneo a rilevare, misurare e verificare nel continuo i rischi tipici dell’attività sociale. Il sistema dei controlli interni della Banca, disciplinato con Policy n. 4/2014, è costituito dall’insieme di regole, procedure e strutture organizzative che mirano ad assicurare il rispetto delle strategie aziendali ed il conseguimento di: • efficacia ed efficienza dei processi aziendali; • salvaguardia del valore delle attività e protezione dalle perdite; • affidabilità ed integrità delle informazioni contabili e gestionali; • conformità delle operazioni con la legge, la normativa di vigilanza e con le politiche, i piani, i regolamenti e le procedure interne. La Banca ha pertanto definito le seguenti tipologie di controlli: • di linea (o di primo livello), diretti ad assicurare il corretto svolgimento dell’operatività quotidiana e delle singole transazioni. Di norma tali controlli sono compiuti dalle strutture produttive (di business o di supporto) o incorporati nelle procedure informatiche, ovvero eseguiti nell’ambito delle attività di back office; • sulla gestione dei rischi (o di secondo livello), che hanno l'obiettivo di concorrere alla definizione delle metodologie di misurazione del rischio, di verificare il rispetto dei limiti assegnati alle varie funzioni operative e di controllare la coerenza dell'operatività delle singole strutture produttive con gli obiettivi di rischio-rendimento assegnati. Essi sono affidati di norma a strutture diverse da quelle produttive; • di conformità (o di secondo livello), costituiti da politiche e procedure in grado di individuare, valutare, controllare e gestire il rischio conseguente al mancato rispetto di leggi, provvedimenti delle Autorità di Vigilanza e norme d’autoregolamentazione, nonché di qualsiasi altra norma applicabile alla Banca; Artigiancassa Gruppo BNP Paribas Pagina 7 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • periodici di revisione interna (o di terzo livello), volti ad individuare andamenti anomali, violazioni delle procedure e della regolamentazione, nonché a valutare la funzionalità del complessivo sistema dei controlli interni. Essa è condotta da strutture esterne ed indipendenti da quelle produttive1. Il sistema dei controlli interni è periodicamente soggetto a ricognizione ed adeguamento in relazione all’evoluzione dell’operatività aziendale ed al contesto di riferimento. 1 La Funzione di revisione è stata esternalizzata all’Inspection Générale Hub Italy della Capogruppo BNL S.p.A. Artigiancassa Gruppo BNP Paribas Pagina 8 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 2. APPROCCIO METODOLOGICO PER I PROTOCOLLI DI PREVENZIONE DEI REATI DEL DECRETO Al fine di incrementare e migliorare la gestione dei rischi, la Banca ha adottato uno specifico Modello di Organizzazione e Gestione ai sensi del Decreto, e ha provveduto a definire principi di comportamento e specifici controlli atti a prevenire la commissione dei reati. Come meglio specificato nella parte III del presente Modello, la Banca ha individuato le “attività nel cui ambito possono essere commessi i reati” (art. 6, comma 2, lett. a): in particolare, per ciascuna fattispecie di reato sono state individuate le attività maggiormente esposte alla commissione di illeciti (“attività a rischio reato”) e sono state descritte le potenziali situazioni di illecito che potrebbero prospettarsi in capo a ciascuna Unità Organizzativa della Banca. Sulla base delle disposizioni di legge vigenti e in linea con l’operatività della Banca, i protocolli per la prevenzione dei reati ex D.Lgs. n. 231/2001 riguardano: • Reati nei rapporti con la Pubblica Amministrazione ed altri Enti Pubblici; • Delitti informatici e trattamento illecito di dati; • Delitti di criminalità organizzata; • Reati Societari; • Delitti con finalità di terrorismo o di eversione dell'ordine democratico; • Delitti contro la personalità individuale; • Abusi di mercato; • Salute e sicurezza sul lavoro; • Ricettazione, riciclaggio, autoriciclaggio e impiego di denaro, beni o utilità di provenienza illecita; • Delitti in materia di violazione del diritto d’autore; • Induzione a rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria; • Reati ambientali; • Reati transnazionali; • Reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare In ciascun protocollo, pertanto, è stata individuata una specifica sezione “Attività sensibili”, in cui si riportano le principali attività a rischio reato individuate. In tale ambito, a fronte di ciascuna di queste, si è provveduto ad illustrare: • le fattispecie di reato; • un’esemplificazione delle possibili modalità di commissione del reato; • i presidi organizzativi e gli strumenti di controllo che la Banca ha posto in essere al fine di prevenire la commissione dei reati della specie. I presenti protocolli integrano le regole di comportamento esistenti, ed individuano i principi di controllo che devono sussistere per prevenire la commissione dei reati. Artigiancassa Gruppo BNP Paribas Pagina 9 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV Alla luce di quanto esposto, dunque, anche l’impianto normativo della Banca con riferimento alla normativa riconducibile al Decreto, deve essere considerato parte integrante del presente Modello in ogni sua definizione (Policy, Circolari, Assetti Organizzativi, Documenti di Governance). Di seguito si riportano i principi di controllo definiti dalla Banca in base alle disposizioni di Banca d’Italia, nel rispetto del Sistema di Controlli Interni in vigore per la prevenzione degli illeciti. i Segregazione di compiti tra i diversi soggetti coinvolti nel processo di riferimento (segregation of duties) • Occorre che i processi siano definiti in modo tale da permettere la costante applicazione del principio di separazione dei compiti tra colui che compie l’attività aziendale, colui che la autorizza e l’entità deputata al controllo. L’identità dei diversi soggetti deve essere opportunamente specificata e costantemente aggiornata in base ai nuovi assetti organizzativi che di volta in volta si manifestino; • Inoltre, all’interno della stessa funzione, i compiti devono essere assegnati in modo da evitare che una persona possa originare e contemporaneamente occultare errori e omissioni di natura sia accidentale sia dolosa. Le attività, infatti, devono essere strutturate in modo tale da permettere l’esecuzione di controlli di linea in merito al corretto svolgimento dell’operatività nonché al fine di una prima verifica del sistema di limiti definito. ii Formalizzazione dei poteri di firma e dei poteri autorizzativi • Deve essere previsto l’obbligo di definire ed aggiornare costantemente opportune regole per l'esercizio di poteri autorizzativi interni e poteri di firma; • Occorre inoltre che la stipula di rapporti contrattuali, accordi tra le parti, convenzioni venga autorizzata dalla firma di soggetti a ciò facoltizzati in base al sistema dei poteri e delle deleghe in vigore. Devono pertanto esistere, ed essere facilmente reperibili da ciascuna struttura, appositi database, in cui vengono indicati i soggetti autorizzati all’esercizio dei poteri di firma. iii Tracciabilità del processo Al fine di una corretta ricostruzione dei fatti, si rende necessario tenere traccia di ogni singola fase del processo in oggetto, attraverso apposita documentazione scritta, che permetta di ricostruire i passaggi logici di processo. La documentazione deve essere opportunamente conservata e facilmente reperibile grazie alla definizione di relative procedure di archiviazione (sia a livello di sistema informativo, sia in termini di documenti cartacei). iv Definizione della normativa di riferimento Ogni attività ed i relativi controlli devono essere eseguiti in conformità alle disposizioni interne emanate dalla Banca tramite gli strumenti normativi previsti (es. Policy, Guide Operative, Circolari, etc.). Le disposizioni aziendali devono fornire chiari principi generali di riferimento per la regolamentazione dell’attività. La Banca provvede alla definizione, alla manutenzione ed alla pubblicazione nell’Intranet aziendale di assetti organizzativi e procedure interne. Si riporta di seguito il dettaglio dei protocolli individuati atti a prevenire la commissione dei reati di cui al Decreto Legislativo 231/2001. 2.1 Precisazioni Allorquando alcune attività siano esternalizzate, i soggetti terzi, nell’esecuzione del contratto, si devono impegnare al rispetto dei citati protocolli. Artigiancassa Gruppo BNP Paribas Pagina 10 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 3. PROTOCOLLO PER LA PREVENZIONE DEI REATI CONTRO LA PUBBLICA AMMINISTRAZIONE, AUTORITÁ DI VIGILANZA, ISTITUZIONI E ENTI PUBBLICI 3.1 Premessa Il presente protocollo mira a prevenire la commissione di reati di cui al D. Lgs. 231/2001 (artt. 24 e 25) accomunati dal coinvolgimento, nell’ipotetica commissione della fattispecie di reato, di soggetti appartenenti alla Pubblica Amministrazione. É opportuno precisare che, nel contesto penale, si considera Ente della Pubblica Amministrazione qualsiasi persona giuridica che persegua e/o realizzi e gestisca interessi pubblici e che svolga attività legislativa, giurisdizionale o amministrativa, disciplinata da norme di diritto pubblico. A titolo puramente indicativo, ed in relazione all’operatività della Banca, i soggetti della Pubblica Amministrazione più ricorrenti sono: lo Stato, le Regioni e le Province, i Ministeri ed i Dipartimenti, e gli Enti Pubblici non economici (es. INPS, INAIL, ISTAT, etc.). Alcune fattispecie di reato contemplate nel Decreto, come la corruzione o la concussione, presuppongono il coinvolgimento di una persona fisica che assuma, ai fini della legge penale, la qualifica di “Pubblico Ufficiale” e/o di “Incaricato di Pubblico Servizio”. Di seguito vengono indicati i reati concernerti i rapporti con la Pubblica Amministrazione: • Malversazione a danno dello Stato; • Indebita percezione di erogazioni a danno dello Stato; • Truffa; • Truffa aggravata per il conseguimento di erogazioni pubbliche; • Frode informatica; • Concussione; • Corruzione per l'esercizio della funzione; • Corruzione per un atto contrario ai doveri d'ufficio; • Corruzione di persona incaricata di pubblico servizio; • Corruzione in atti giudiziari; • Induzione indebita a dare o promettere utilità; • Istigazione alla corruzione; • Peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e istigazione alla corruzione di membri degli Organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri. 3.2 Attività sensibili A fronte dei reati contro la Pubblica Amministrazione, Autorità di Vigilanza, Istituzioni ed Enti Pubblici sono state individuate le seguenti attività sensibili: Artigiancassa Gruppo BNP Paribas Pagina 11 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Contabilizzazione di fatture passive; • Gestione degli adempimenti fiscali (in materia di imposte dirette, IVA e altre imposte indirette); • Rapporti con l’Amministrazione Tributaria e con gli organi di polizia tributaria in occasione di ispezioni ed accertamenti; • Rapporti con Autorità di Vigilanza (Banca d'Italia) in sede di verifiche ed ispezioni; • Gestione dei contenziosi giudiziari (in sede di nomina dei legali esterni ovvero di liquidazione delle parcelle); • Gestione dei contenziosi giuslavoristici (nomina dei legali esterni e coordinamento delle loro attività); • Gestione del contenzioso giudiziale o amministrativo (giuslavoristico, societario, fiscale, crediti, ecc.); • Gestione degli acquisti; • Stipula dei contratti di locazione passiva/concessione di immobili in comodato d'uso; • Compravendita di immobili di proprietà della Banca; • Gestione dell'istruttoria in sede di convenzionamento di Canali distributivi/ Gestione delle richieste di convenzionamento dei Canali distributivi; • Rapporti con la clientela Pubblica Amministrazione in sede di promozione e collocamento di prodotti e servizi; • Rapporti con esponenti della Pubblica Amministrazione; • Rapporti con Enti Pubblici (es. ASL, Vigili del Fuoco) in sede di verifiche ed ispezioni; • Rapporti con Enti Pubblici (es. INAIL, INPS, Uffici Provinciali del Lavoro); • Rapporti con Enti Pubblici per la gestione delle convenzioni, riguardanti l'attività agevolativa/ Gestione delle convenzioni, riguardanti l'attività agevolativa, con Enti e Istituzioni (UE, Stato, Regioni e altri Enti pubblici) • Rapporti con Enti Pubblici per la gestione Fondo Cinematografico (es. in fase di erogazione e rendicontazione) • Rapporti con Enti Pubblici in sede di sponsorizzazioni commerciali od eventi/ gestione dei reclami della clientela/ partecipazione a gare d'appalto; • Rapporti con Enti Pubblici (es. Pubblici Ufficiali che fanno parte dei CTR) ad esempio per la comunicazione di verbali ispettivi (per le ispezioni effettuate presso le imprese beneficiarie di agevolazioni a bando - 488/92; 215/92; POR Val D'Agri; etc.); • Rapporti con Enti Pubblici (es. Pubblici Ufficiali che fanno parte dei CTR) ad esempio per la comunicazione di verbali ispettivi (per le ispezioni effettuate presso le imprese beneficiarie di agevolazioni a sportello - 949/52; 240/81); • Reclutamento, selezione e assunzione di personale/ Gestione degli adempimenti in materia di assunzione dei dipendenti e dei collaboratori della Società (Selezione/Assunzione di personale); • Gestione dei procedimenti finalizzati alla richiesta di contributi o finanziamenti da erogarsi in favore della Banca in materia di personale (es. per attività di formazione); Artigiancassa Gruppo BNP Paribas Pagina 12 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Gestione delle attività di supporto nel processo di valutazione del personale (es. attribuzioni di premi di merito, passaggi di categoria, etc.); • Dichiarazioni in merito ad assunzioni obbligatorie (es. categorie protette); • Gestione delle disponibilità liquide per spese operative (“piccola cassa”); • Gestione del protocollo e dell'istruttoria (incluso il controllo delle autocertificazioni); • Concessione o diniego dell’agevolazione (generazione elenchi e graduatorie); • Revoca/Sospensione/Erogazione/Recupero delle agevolazioni creditizie; • Gestione dell’istruttoria (per la concessione di contributi cinematografici); • Gestione Fondo Rotativo economico/finanziaria); di “Kyoto”/ Gestione dell'istruttoria (i.e. preliminare ed • Manutenzione del sistema informatico; • Gestione operativa della sicurezza informatica della Banca; • Utilizzo di software di proprietà/ di proprietà della Pubblica Amministrazione; • Verifiche relative alla concessione di contributi concessi nell'ambito delle agevolazioni a bando (488/92; 215/92; POR Val D'Agri; etc.); • Verifiche relative alla concessione di contributi concessi nell'ambito delle agevolazioni a sportello (949/52; 240/81); • Gestione dell’applicativo a supporto dell’attività di concessione di finanziamenti pubblici (es. per il calcolo dei compensi spettanti ad Artigiancassa); • Gestione commissioni attive su fondi agevolativi tradizionali; • Gestione del processo di determinazione del compenso maturato di competenza della Banca a fronte di fondi e servizi agevolativi "non tradizionali"; • Partecipazione da parte di personale Artigiancassa/ BNL alle sedute di ratifica del Comitato "misto" presso il Ministero. 3.2.1 Contabilizzazione di fatture passive Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 319-ter, 319-quater, 320, 321, 322, 322-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, qualora il Responsabile/ un addetto della Struttura, registrasse costi non effettivamente sostenuti (o sostenuti per importi difformi), alterando per tal via la situazione economico / patrimoniale / finanziaria della Banca, al fine di creare disponibilità "occulte" da utilizzare successivamente come contropartita di corruttela. Inoltre la presente attività potrebbe rappresentare la contropartita di un'attività corruttiva finalizzata all'ottenimento, per la Banca, di vantaggi di varia natura (es. accelerazione di altre pratiche in corso, omesse/ritardate adozioni di provvedimenti sfavorevoli, ecc.). La medesima condotta è significativa ai fini della corruzione tra privati, art. 2635 c.c.. Presidi organizzativi e strumenti di controllo esistenti Il processo di contabilizzazione delle fatture passive è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: Artigiancassa Gruppo BNP Paribas Pagina 13 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Quadro Organico dei Poteri che attribuisce al Direttore Generale, tra gli altri, il potere di provvedere, "ad ogni altra spesa occorrente per l'amministrazione delle Banca" nel limite massimo di Euro 150.000 per operazione (a fronte di incarichi di consulenza aziendale, organizzativa, legale e di business il limite massimo è fissato in € 80.000 per ogni attribuzione a società o studi professionali e legali). • Contratto scritto con il servicer BNL per la fornitura di servizi per la produzione del reporting contabile, finanziario e di vigilanza • Policy n. 01/2015 “Linee guida dell'attività di controllo contabile” • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Circ. n. 006.01 “Qualificazione e valutazione fornitori” • Circ. n. 23/2009 “Controllo e pagamento fatture” • Circ. n. 29/2009 “Policy Fornitori” • Circ. n. 006.02 “Gestione degli acquisti” • Circ. n. 27/2012 “C.P. n. 322 – Gestione Acquisti” • Circ. n. 14/2013 “Policy in materia di corruzione” • Specifica previsione del Codice Etico: - art. 14 “Rapporti con i fornitori”, in cui sono stabilite regole, modalità e criteri che la Banca è tenuta ad adottare al fine di gestire i rapporti con i fornitori secondo i principi di trasparenza, correttezza e collaborazione. 3.2.2 Gestione degli adempimenti fiscali (in materia di imposte dirette, IVA e altre imposte indirette) La fattispecie di reato di cui all’art. 640-ter del codice penale potrebbe essere commessa, a titolo esemplificativo, qualora la Società, con artifizi o raggiri, inducesse in errore l'Ente Pubblico (es. Agenzia delle Entrate) con riferimento al calcolo e al versamento degli adempimenti fiscali. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione degli adempimenti fiscali è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Statuto di Artigiancassa in cui, all’art. 20, è previsto che “il Direttore Generale riferisce al Consiglio di Amministrazione […] nei termini e modi da questo fissati, sullo svolgimento delle proprie attività, in conformità alle norme di legge. • Contratto di erogazione di servizi in ambito Risorse Umane, Procurement e Servizi Immobiliari sottoscritto tra Artigiancassa S.p.A. e Business Partner Italia S.C.p.A., appartenente al Gruppo Bancario Banca Nazionale del Lavoro S.p.A.. • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Guida Operativa n. 19/2015 “Accertamenti fiscali, penali e giudiziali e segnalazioni all’anagrafe tributaria” Artigiancassa Gruppo BNP Paribas Pagina 14 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Circ. n. 23/2015 “PSF n. 440 – Accertamenti fiscali / penali / giudiziali” • Contratto scritto con il servicer BNL per la fornitura di servizi per la produzione del reporting contabile, finanziario e di vigilanza • Specifica previsione del Codice Etico: - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca 3.2.3 Rapporti con l’Amministrazione Tributaria e con gli organi di polizia tributaria in occasione di ispezioni ed accertamenti Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 319-ter, 319-quater, 320, 321, 322, 322-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, mediante dazione o promessa di denaro o di altra utilità, anche per mezzo di consulenti/legali esterni (es. consulente fiscale), al fine di indurre il funzionario pubblico al buon esito degli adempimenti (es. in sede di verifiche e controlli), ove ne manchino i presupposti, o attraverso procedure più rapide e semplificate rispetto alla prassi o contrarie ai doveri d’ufficio. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei rapporti con l’Amministrazione Tributaria e con gli organi di polizia tributaria in occasione di ispezioni ed accertamenti è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Quadro Organico dei Poteri che attribuisce, in via esclusiva, al Direttore Generale con riferimento alla rappresentanza della Banca in tutti i suoi rapporti tributari, ivi compresi i rapporti con gli organi di polizia tributaria. • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Guida Operativa n. 19/2015 “Accertamenti fiscali, penali/giudiziali e segnalazioni all'anagrafe tributaria” • Circ. n. 23/2015 “PSF n. 440 – Accertamenti fiscali / penali / giudiziali” • Circ. n. 14/2013 “Policy in materia di corruzione” • Specifiche previsioni del Codice Etico: - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca"; - art. 23 “Relazioni con l'Autorità Giudiziaria”, in cui è previsto che la Banca sia tenuta a collaborare con l'Autorità Giudiziaria e gli organi dalla stessa delegati, qualora nei suoi confronti siano svolte indagini (in caso di ispezioni, Artigiancassa deve mettere "a disposizione dell'Autorità Giudiziaria tutta la documentazione esistente con assoluto Artigiancassa Gruppo BNP Paribas Pagina 15 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV divieto di distruggere o alterare registrazioni, verbali, scritture contabili e qualsiasi tipo di documento, nonché mentire e persuadere altri in tal senso. 3.2.4 Rapporti con Autorità di Vigilanza (Banca d'Italia) in sede di verifiche ed ispezioni Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 319-quater, 320, 321, 322, 322-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, dal Responsabile/ addetto di una Struttura della Banca, mediante offerta o promessa di denaro od altra utilità, a favore di esponenti degli Organi di Vigilanza, affinché compiano atti contrari ai propri doveri d'ufficio (es. non rilevare irregolarità emerse in sede di ispezione, accelerare pratiche in corso, ecc..). Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei rapporti con l’Autorità di Vigilanza è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Specifica previsione del Codice Etico: - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca". • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Circ. n. 14/2013 “Policy in materia di corruzione” 3.2.5 Gestione dei contenziosi giudiziari (in sede di nomina dei legali e liquidazione parcelle) Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 319-ter, 319-quater, 320, 321, 322, 322-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, attraverso: • la nomina di legali esterni che veicolino la contropartita di un'attività di corruzione a favore di Pubblici Ufficiali /Incaricati di Pubblico Servizio affinché, nell'interesse o a vantaggio della Banca, compiano (o per remunerare l'avvenuta commissione di) atti contrari ai doveri di ufficio (nomina di soggetti segnalati e/o riconducibili a Pubblici Ufficiali/Incaricati di Pubblico Servizio che si intende corrompere); • la liquidazione di parcelle ai legali esterni a fronte di contenziosi inesistenti ovvero liquidare parcelle non il linea con le attività effettivamente prestate. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione del contenzioso giudiziario è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Quadro Organico dei Poteri che attribuisce al Direttore Generale, tra gli altri, il potere di: - rappresentare la Banca in sede di giudizio nonché di esercitare, mediante costituzione di parte civile, azioni civili in sede penale nominando legali esterni; Artigiancassa Gruppo BNP Paribas Pagina 16 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV - affidare incarichi di consulenza aziendale, organizzativa, legale e di business nel limite massimo di € 80.000 per ogni attribuzione a società o studi professionali e legali. Negli stessi limiti autorizza anche i contratti di collaborazione esterna conclusi con singoli professionisti dotati di adeguate competenze tecniche e con comprovata esperienza nell’ambito operativo di intervento, nonché con ex dipendenti del Gruppo. I collaboratori ed i consulenti esterni dovranno predisporre apposita relazione periodica in merito allo stato di avanzamento delle progettualità assegnate, consentendo così l’informativa al Consiglio di Amministrazione da parte del Direttore Generale. • Circ. n. 29/2009 “Policy fornitori” • GO 07/2015 “Cause passive” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Circ. n. 006/02 “Gestione acquisti” • Circ. n. 27/2012 “C.P. n. 322 – Gestione Acquisti” • Guida Operativa n. 07/2015 “Cause passive” • Circ. n. 21/2015 “ PSF n. 439 – Cause passive e accantonamenti” • Specifiche previsioni del Codice Etico: - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca"; - art. 23 “Relazioni con l'Autorità Giudiziaria”, in cui è previsto che la Banca sia tenuta a collaborare con l'Autorità Giudiziaria e gli organi dalla stessa delegati, qualora nei suoi confronti siano svolte indagini (in caso di ispezioni, Artigiancassa deve mettere "a disposizione dell'Autorità Giudiziaria tutta la documentazione esistente con assoluto divieto di distruggere o alterare registrazioni, verbali, scritture contabili e qualsiasi tipo di documento, nonché mentire e persuadere altri in tal senso". 3.2.6 Gestione dei contenziosi giuslavoristici (nomina dei legali esterni e coordinamento delle loro attività) La fattispecie di reato di cui all’art. 319-ter del codice penale potrebbe essere commessa, a titolo esemplificativo, mediante la dazione e/o promessa di danaro o riconoscimento di altra utilità, anche per il tramite di legali esterni, al fine di influenzare l’andamento dei processi o dei procedimenti arbitrali a favore della Banca. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione del contenzioso giuslavoristico è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: Artigiancassa Gruppo BNP Paribas Pagina 17 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Quadro Organico dei Poteri che attribuisce al Direttore Generale, tra gli altri, il potere di rappresentare la Banca in sede di giudizio nonché di esercitare, mediante costituzione di parte civile, azioni civili in sede penale nominando legali esterni. • Circ. n. 29/2009 “Policy fornitori” • Circ. n. 006/02 “Gestione acquisti” • Circ. n. 27/2012 “C.P. n. 322 – Gestione Acquisti” • GO 07/2015 “Cause passive” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 21/2015 “ PSF n. 439 – Cause passive e accantonamenti” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifiche previsioni del Codice Etico: - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca"; - art. 23 “Relazioni con l'Autorità Giudiziaria”, in cui è previsto che la Banca sia tenuta a collaborare con l'Autorità Giudiziaria e gli organi dalla stessa delegati, qualora nei suoi confronti siano svolte indagini (in caso di ispezioni, Artigiancassa deve mettere "a disposizione dell'Autorità Giudiziaria tutta la documentazione esistente con assoluto divieto di distruggere o alterare registrazioni, verbali, scritture contabili e qualsiasi tipo di documento, nonché mentire e persuadere altri in tal senso" 3.2.7 Gestione del contenzioso giudiziale o amministrativo (giuslavoristico, societario, fiscale, crediti, ecc.) La fattispecie di reato di cui all’art. 319-ter del codice penale potrebbe configurarsi qualora, il Responsabile/addetto della Struttura corrompesse, nell'interesse della Banca, un esponente della magistratura o delle forze dell'ordine per favorire o danneggiare una parte in un processo civile, penale o amministrativo in cui sia coinvolta la Banca o un Cliente della stessa. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione del contenzioso giudiziale o amministrativo è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Statuto di Artigiancassa in cui è previsto che: - il Presidente del Consiglio di Amministrazione, o chi lo sostituisce abbia "la rappresentanza legale della Società di fronte a terzi e in giudizio" (art. 17); - la rappresentanza legale della società spetti anche al Direttore Generale (art. 17); - il Direttore Generale riferisca al Consiglio di Amministrazione [...] nei termini e nei modi da questo fissati, sullo svolgimento delle proprie attività, in conformità alle norme di legge (art. 20). Artigiancassa Gruppo BNP Paribas Pagina 18 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Quadro Organico dei Poteri che attribuisce al Direttore Generale, tra gli altri, il potere di rappresentare la Banca in sede di giudizio nonché di esercitare, mediante costituzione di parte civile, azioni civili in sede penale nominando legali esterni. • Circ. n. 29/2009 “Policy fornitori” • Circ. n. 006/02 “Gestione acquisti” • Circ. n. 27/2012 “C.P. n. 322 – Gestione Acquisti” • Circ. n. 14/2013 “Policy in materia di corruzione” • Guida Operativa n. 07/2015 “Cause passive” • Circ. n. 21/2015 “ PSF n. 439 – Cause passive e accantonamenti” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifiche previsioni del Codice Etico: - art. 21 “Relazioni con le Pubbliche Amministrazioni”, che, tra le altre regole di condotta, che le relazioni della Banca con la PA debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possano in alcun modo compromettere l'integrità o la reputazione della Banca stessa; - art. 23 “Relazioni con l'Autorità Giudiziaria”, che la Banca sia tenuta a collaborare con l'Autorità Giudiziaria e gli organi dalla stessa delegati, qualora nei suoi confronti siano svolte indagini (in caso di ispezioni, Artigiancassa deve mettere "a disposizione dell'Autorità Giudiziaria tutta la documentazione sussistente con assoluto divieto di distruggere o alterare registrazioni, verbali, scritture contabili e qualsiasi tipo di documento, nonché mentire e persuadere altri in tal senso" 3.2.8 Gestione degli acquisti Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 319-ter, 320, 321, 322, 322-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, dal Responsabile/un addetto della Struttura attraverso la scelta di fornitori direttamente/indirettamente riconducibili a Pubblico Ufficiale/ Incaricato di Pubblico Servizio e/o nell'ambito di tali rapporti applicare condizioni non in linea con le condizioni di mercato ovvero stipulare contratti "fittizi" con terzi allo scopo di creare fondi occulti, non registrati in contabilità generale, da utilizzarsi con finalità di corruzione. Le medesime condotte sono significative ai fini della Corruzione tra privati, art. 2635 c.c.. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione degli acquisti è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Quadro Organico dei Poteri che attribuisce al Direttore Generale, tra gli altri, il potere di provvedere, "ad ogni altra spesa occorrente per l'amministrazione delle Banca" nel limite massimo di Euro 150.000 per operazione. • • Circ. n. 29/2009 “Policy fornitori” Circ. n. 006.01 “Qualificazione e valutazione fornitori” • Circ. n. 006/02 “Gestione acquisti” Artigiancassa Gruppo BNP Paribas Pagina 19 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Circ. n. 27/2012 “C.P. n. 322 – Gestione Acquisti” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Guida Operativa n. 26/2015 “Gestione piccola cassa della Direzione Generale” • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Specifiche previsioni del Codice Etico: - art. 14 “Rapporti con i fornitori”, in cui sono stabilite regole, modalità e criteri che la Banca è tenuta ad adottare al fine di gestire i rapporti con i fornitori secondo i principi di trasparenza, correttezza e collaborazione; - art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto che la Banca è tenuta ad astenersi dall'offrire denaro o altra forma di utilità al funzionario pubblico coinvolto. Deve, inoltre, evitare di instaurare illecitamente relazioni personali di favore finalizzate a condizionare l'esito del rapporto. 3.2.9 Stipula dei contratti di locazione passiva/ concessione di immobili in comodato d'uso Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 319-ter, 320, 321, 322, 322-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, dal Responsabile/ un addetto della Struttura, attraverso la locazione di immobili di proprietà di Enti Pubblici a prezzi non in linea con i prezzi di mercato, al fine di ottenere un vantaggio per la Banca. La medesima condotta è significativa per la corruzione tra privati. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei contratti di locazione passiva è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Statuto di Artigiancassa in cui, all’art. 20, è previsto che “il Direttore Generale riferisce al Consiglio di Amministrazione […] nei termini e modi da questo fissati, sullo svolgimento delle proprie attività, in conformità alle norme di legge. • Quadro Organico dei Poteri che attribuisce al Direttore Generale, tra gli altri, il potere di "definire, autorizzare e stipulare [...] contratti riguardanti la locazione di beni immobili". • Circ. n. 35/2012 “Policy Locali per le sedi Regionali: locazione passiva degli Immobili" • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Contratto di erogazione di servizi in ambito Risorse Umane, Procurement e Servizi Immobiliari sottoscritto tra Artigiancassa S.p.A. e Business Partner Italia S.C.p.A., appartenente al Gruppo Bancario Banca Nazionale del Lavoro S.p.A • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Specifica previsione del Codice Etico: Artigiancassa Gruppo BNP Paribas Pagina 20 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV - art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto il divieto per i dipendenti ed i collaboratori di offrire denaro o altra forma di utilità al funzionario pubblico coinvolto, nonché il divieto di instaurare illecitamente relazioni personali di favore finalizzate a condizionare l'esito del rapporto. 3.2.10 Compravendita di immobili di proprietà della Banca Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 319-ter, 320, 321, 322, 322-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, dal Responsabile/un addetto della Struttura mediante l'attività di compravendita di immobili con controparti della Pubblica Amministrazione, ovvero che intrattengono rapporti diretti con la Pubblica Amministrazione. Tale attività potrebbe rappresentare una modalità mediante la quale: • veicolare la contropartita di un'attività di corruzione (es. applicando all'Ente Pubblico condizioni di favore per far ottenere alla Banca vantaggi di altra natura quali, per esempio, l'accelerazione di altre pratiche in corso, ecc.); • consentire alla Banca di percepire un indebito profitto ai danni dello Stato (truffa - es. applicando all'Ente Pubblico, in sede di vendita dell'immobile, un prezzo maggiorato rispetto a quello di mercato, ecc.). La medesima condotta è significativa ai fini del reato di corruzione tra privati , art. 2635 c.c.. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione delle compravendite di immobili della Banca è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Contratto di erogazione di servizi in ambito Risorse Umane, Procurement e Servizi Immobiliari sottoscritto tra Artigiancassa S.p.A. e Business Partner Italia S.C.p.A., appartenente al Gruppo Bancario Banca Nazionale del Lavoro S.p.A • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Specifica previsione del Codice Etico: - art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto il divieto per i dipendenti ed i collaboratori di offrire denaro o altra forma di utilità al funzionario pubblico coinvolto, nonché il divieto di instaurare illecitamente relazioni personali di favore finalizzate a condizionare l'esito del rapporto. 3.2.11 Gestione dell’istruttoria in sede di convenzionamento di Canali Distributivi/ Gestione delle richieste di convenzionamento dei Canali distributivi Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 319-ter, 320, 321, 322, 322-bis del codice penale potrebbero essere commesse falsando il processo di istruttoria per il convenzionamento di Canali direttamente/indirettamente riconducibili al Pubblico Ufficiale/ Artigiancassa Gruppo BNP Paribas Pagina 21 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV Incaricato di Pubblico Servizio e/o nell'ambito di tale processo definire condizioni non in linea con le condizioni di mercato. A titolo esemplificativo il Responsabile/ un addetto della Struttura potrebbe definire un livello delle commissioni maggiorate allo scopo di creare fondi occulti da utilizzare per corrompere esponenti della Pubblica Amministrazione. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dell’istruttoria in sede di convenzionamento di Canali distributivi della Banca è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida Operativa n. 22/2015 “Acquisizione e convenzionamento canali” • Guida Operativa n. 18/2015 “Gestione dei rapporti con le Società di Mediazione Creditizia” • Guida Operativa n. 16/2015 “Gestione dei rapporti con gli Agenti in attività Finanziaria” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifiche previsioni del Codice Etico: - art. 14 “Rapporti con i fornitori”, in cui sono stabilite regole, modalità e criteri che la Banca è tenuta ad adottare al fine di gestire i rapporti con i fornitori secondo i principi di trasparenza, correttezza e collaborazione; - art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto che la Banca è tenuta ad astenersi dall'offrire denaro o altra forma di utilità al funzionario pubblico coinvolto. Deve, inoltre, evitare di instaurare illecitamente relazioni personali di favore finalizzate a condizionare l'esito del rapporto. 3.2.12 Rapporti con la clientela Pubblica Amministrazione in sede di promozione e collocamento di prodotti e servizi Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 320, 321, 322, 322-bis, 640 del codice penale potrebbero essere commesse qualora il Responsabile/un addetto della Struttura mediante dazione o promessa di denaro o di altra utilità, anche per mezzo di altra funzione aziendale, inducesse il funzionario pubblico (es. esponenti regionali) a compiere un atto non conforme o contrario ai propri doveri di ufficio (es. agevolare l'ottenimento della gara in favore di Artigiancassa). Inoltre, la fattispecie di reato di cui all’art. 640 del codice penale potrebbe essere commessa qualora, mediante artifizi o raggiri, un esponente della Banca inducesse in errore la Pubblica Amministrazione al fine di ottenere un vantaggio o un ingiusto profitto per Artigiancassa. A titolo esemplificativo, la Banca, nell'ambito di una trattativa privata con la clientela Pubblica Amministrazione, potrebbe, omettendo dati o fornendo informazioni false, promuovere un servizio svantaggioso ovvero penalizzante al fine di ottenere un ingiusto profitto. Presidi organizzativi e strumenti di controllo esistenti Artigiancassa Gruppo BNP Paribas Pagina 22 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV Il processo di gestione dei rapporti con la clientela Pubblica Amministrazione in sede di promozione e collocamento è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Guida operativa n.01/2015 “Apertura e Gestione dei Conti Correnti” • Specifica previsione del Codice Etico: - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca. 3.2.13 Rapporti con esponenti della Pubblica Amministrazione Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 320, 321, 322, 322-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, mediante la promessa od offerta di denaro od altra utilità a Pubblici Ufficiali/Incaricati di Pubblico Servizio affinché compiano (o per remunerare l'avvenuta commissione di) un atto contrario ai propri doveri di ufficio. Il Direttore Generale di Artigiancassa è dotato di poteri di rappresentanza dinanzi agli esponenti della Pubblica Amministrazione, del potere di predisposizione del budget annuale e del potere di spesa. Nell'esercizio congiunto di tali poteri il Direttore Generale potrebbe potenzialmente commettere i reati in oggetto. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei rapporti con gli esponenti della Pubblica Amministrazione è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Statuto di Artigiancassa in cui, all'art. 20, è previsto che "il Direttore Generale riferisca al Consiglio di Amministrazione [...] sullo svolgimento delle proprie attività". • Quadro Organico dei Poteri che attribuisce al Direttore Generale, tra gli altri, il potere di: - provvedere, "ad ogni altra spesa occorrente per l'amministrazione delle Banca" nel limite massimo di Euro 150.000 per operazione; - affidare incarichi di consulenza nel limite massimo di Euro 80.000 per ogni attribuzione; - rappresentare la Società in tutti i suoi rapporti tributari e nei confronti dei Enti o Amministrazioni Pubbliche [...] senza alcuna limitazione od eccezione e con tutte le più ampie facoltà al riguardo. • Specifiche previsioni del Codice Etico: - art. 14 “Rapporti con i fornitori”, in cui sono stabilite regole, modalità e criteri che la Banca è tenuta ad adottare al fine di gestire i rapporti con i fornitori secondo i principi di trasparenza, correttezza e collaborazione; Artigiancassa Gruppo BNP Paribas Pagina 23 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV - art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto che la Banca è tenuta ad astenersi dall'offrire denaro o altra forma di utilità al funzionario pubblico coinvolto. Deve, inoltre, evitare di instaurare illecitamente relazioni personali di favore finalizzate a condizionare l'esito del rapporto • Circ. n. 29/2009 “Policy Fornitori” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” 3.2.14 Rapporti con Enti Pubblici (es. ASL, Vigili del Fuoco) in sede di verifiche ed ispezioni Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 320, 321, 322, 322-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, qualora il Responsabile/un addetto di una Struttura della Banca, nell'ambito dei rapporti con gli Enti Pubblici offrisse o promettesse denaro (anche per mezzo di consulenti/fornitori esterni) o altra utilità (es. assunzione di personale) al fine di indurre il Pubblico Ufficiale/Incaricato di Pubblico Servizio al buon esito degli adempimenti, verifiche e controlli, ove ne manchino i presupposti o attraverso procedure più rapide e semplificate rispetto alla prassi o contrarie ai doveri d’ufficio. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei rapporti con gli Enti Pubblici è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Quadro Organico dei Poteri che attribuisce al Direttore Generale, tra gli altri, il potere di provvedere ad ogni altra spesa occorrente per l'amministrazione delle Banca nel limite massimo di Euro 150.000 per operazione. • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifiche previsioni del Codice Etico: - art. 4 "Selezione del personale", in cui è previsto per la Banca il divieto di adottare pratiche discriminatorie nella selezione del personale, nonchè ogni forma di nepotismo o favoritismo e di avvalersi esclusivamente di personale assunto in conformità alle tipologie contrattuali previste dalla normativa e dai contratti collettivi nazionali di lavoro applicabili; - art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto che la Banca è tenuta ad astenersi dall'offrire denaro o altra forma di utilità al funzionario pubblico coinvolto. Deve, inoltre, evitare di instaurare illecitamente relazioni personali di favore finalizzate a condizionare l'esito del rapporto. 3.2.15 Rapporti con Enti Pubblici (es. INAIL, INPS, Uffici Provinciali del Lavoro) Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 319-ter, 320, 321, 322, 322-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, potrebbero essere commesse qualora il Responsabile di una Struttura della Banca o un suo sottoposto, nell'ambito dei rapporti con EE.PP., diano o promettano denaro (anche per mezzo di consulenti/fornitori Artigiancassa Gruppo BNP Paribas Pagina 24 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV esterni) o altra utilità (es. assunzione di personale) al fine di indurre il P.U./I.P.S. a compiere un atto contrario ai propri doveri di ufficio nell'interesse della Banca. Inoltre la fattispecie di reato di cui all’art. 640 del codice penale potrebbe realizzarsi qualora il Responsabile di una Struttura aziendale o i suoi sottoposti, con artifizi o raggiri, inducendo taluno in errore, procurassero alla Banca un ingiusto profitto con danno verso la Pubblica Amministrazione. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei rapporti con gli Enti Pubblici è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Quadro Organico dei Poteri che attribuisce al Direttore Generale, tra gli altri, il potere di: - gestione e amministrazione del personale dipendente; - assunzione e decisione sui provvedimenti di carriera del personale dipendente non appartenente alla categoria dei Dirigenti; - adottare provvedimenti disciplinari nei confronti del personale non dirigente, con esclusione del licenziamento; - proporre al Consiglio di Amministrazione l'assunzione, i provvedimenti di carriera e le sanzioni disciplinari dei Dirigenti, nonché il licenziamento del personale direttivo e non direttivo; - rappresentare la Banca nei rapporti con le Organizzazioni Sindacali. • Contratto di erogazione di servizi in ambito Risorse Umane, Procurement e Servizi Immobiliari sottoscritto tra Artigiancassa S.p.A. e Business Partner Italia S.C.p.A., appartenente al Gruppo Bancario Banca Nazionale del Lavoro S.p.A; • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifiche previsioni del Codice Etico: - art. 4 "Selezione del personale", in cui è previsto per la Banca il divieto di adottare pratiche discriminatorie nella selezione del personale, nonchè ogni forma di nepotismo o favoritismo e di avvalersi esclusivamente di personale assunto in conformità alle tipologie contrattuali previste dalla normativa e dai contratti collettivi nazionali di lavoro applicabili; - art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto che la Banca è tenuta ad astenersi dall'offrire denaro o altra forma di utilità al funzionario pubblico coinvolto. Deve, inoltre, evitare di instaurare illecitamente relazioni personali di favore finalizzate a condizionare l'esito del rapporto. Artigiancassa Gruppo BNP Paribas Pagina 25 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 3.2.16 Rapporti con Enti Pubblici per la gestione delle convenzioni, riguardanti l'attività agevolativa/ Gestione delle convenzioni, riguardanti l'attività agevolativa, con Enti e Istituzioni (UE, Stato, Regioni e altri Enti pubblici) Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 320, 321, 322, 322-bis del codice penale potrebbero potenzialmente configurarsi, a titolo esemplificativo, in caso di dazione o promessa di denaro o di altra utilità, anche per mezzo di altra funzione aziendale ovvero tramite consulenti/legali/fornitori esterni, al fine di indurre il funzionario pubblico (es. esponenti regionali) al buon esito degli adempimenti, verifiche e controlli, ove ne manchino i presupposti o attraverso procedure più rapide e semplificate rispetto alla prassi o contrarie ai doveri d’ufficio. Inoltre, le fattispecie di reato di cui agli artt. 316-ter, 640 e 640-bis del codice penale potrebbero configurarsi, a titolo esemplificativo, mediante l’alterazione e/o contraffazione della documentazione da presentare ai fini della conclusione di contratti con gli Enti Pubblici e/o ai fini della partecipazione ad una procedura ad evidenza pubblica e/o ai fini del rilascio di autorizzazioni, concessioni o licenze, procurando alla Banca un ingiusto profitto con danno patrimoniale della P.A. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei rapporti con gli Enti Pubblici è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida Operativa n. 11/2015 “Gestione procure aziendali” • Circ n. 37/2014 “PSF 313 – Gestione Bandi di Gara” • Circ n. 17/2015 “Partecipazione a Gare ed altre fattispecie assimilabili” • Circ. n. 20/2012 “c.p. n. 315: Gestione dei Fondi Pubblici” • Guida Operativa n. 17/2014 “Gestione fondi agevolati tradizionali” • Guida Operativa n. 21/2014 “Controlli relativi alla gestione dei fondi di contributo (garanzia e leasing) e di garanzia” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifiche previsioni del Codice Etico: art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto che la Banca è tenuta ad astenersi dall'offrire denaro o altra forma di utilità al funzionario pubblico coinvolto. Deve, inoltre, evitare di instaurare illecitamente relazioni personali di favore finalizzate a condizionare l'esito del rapporto. 3.2.17 Rapporti con Enti Pubblici per la gestione Fondo Cinematografico (es. in fase di erogazione e rendicontazione) Le fattispecie di reato di cui agli artt. 316-ter, 640, 640-bis del codice penale potrebbero configurarsi qualora i soggetti preposti alla Gestione del Fondo Cinematografico, con artifizi o raggiri (es. attraverso l'alterazione dei rendiconti, favorendo l'utilizzo dei fondi per scopi differenti rispetto a quelli per i quali sono erogati), inducano taluno in errore, procurando alla Banca un ingiusto profitto con danno verso la Pubblica Amministrazione. Artigiancassa Gruppo BNP Paribas Pagina 26 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV Inoltre, le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 320, 321, 322, 322-bis del codice penale potrebbero essere commesse qualora i soggetti preposti alla Gestione del Fondo Cinematografico, mediante la promessa od offerta di denaro od altra utilità a Pubblici Ufficiali/Incaricati di Pubblico Servizio affinchè compiano (o per remunerare l'avvenuta commissione di) un atto contrario ai propri doveri di ufficio (es. corruzione di un funzionario del Ministero per evitare l'esecuzione di controlli sui rendiconti periodici inviati dalla Banca). Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei rapporti con gli Enti Pubblici è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida Operativa n. 22/2014 “Gestione fondo cinematografico: protocollo, anagrafica e archiviazione pratiche” • Guida Operativa n. 05/2015 “Gestione Fondo Cinematografico: accertamento costi e proventi, controllo dei contratti e presidio della commercializzazione dei film” • Guida Operativa n. 06/2015 “Gestione fondo cinematografico: Istruttoria per delibera” • Guida Operativa n. 03/2015 “Gestione fondo cinematografico: Istruttoria per Erogazione” • Guida Operativa n. 04/2015 “Gestione Fondo Cinematografico: impegni, erogazioni, incassi, quadratura e rendicontazione” • Circ. n. 27/2014 “PSF n. 321 – RTI Cinema – Istruttoria per Erogazione e Rendicontazione” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Guida Operativa n. 24/2014 “Cartolarizzazione – Art. 20 D.M.12/4/2007 e Decreto Ministeriale 8 febbraio 2013” • Specifiche previsioni del Codice Etico: - art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto, tra le altre regole di condotta, che le relazioni della Banca con la PA debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possano in alcun modo compromettere l'integrità o la reputazione della Banca stessa. 3.2.18 Rapporti con EE.PP. in sede di sponsorizzazioni commerciali od eventi Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 320, 321, 322 e 322-bis del codice penale potrebbero verificarsi nel corso delle trattative con l'ente pubblico al fine di garantire alla Banca benefici in termini di immagine attraverso la sponsorizzazione di eventi di rilevante impatto presso il pubblico. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei rapporti con gli Enti Pubblici in sede di sponsorizzazioni commerciali od eventi è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Quadro Organico dei Poteri che attribuisce al Direttore Generale, tra gli altri, il potere di: Artigiancassa Gruppo BNP Paribas Pagina 27 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV - provvedere, "ad ogni altra spesa occorrente per l'amministrazione delle Banca" nel limite massimo di Euro 150.000 per operazione; - rappresentare "la Società in tutti i suoi rapporti tributari e nei confronti di Enti o Amministrazioni Pubbliche (e quindi Enti Previdenziali, Assicurativi, etc..), senza alcuna limitazione od eccezione e con tutte le più ampie facoltà al riguardo". • Regolamento interno per la disciplina e la gestione delle Sponsorizzazioni (settembre 2013). • Circ. n. 08/2013 “Spese per sponsorizzazioni e per pubblicità” • Circ. n. 40/2014 “PSF n. 430: Sponsorizzazioni” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifiche previsioni del Codice Etico: - art. 18.2 "Sostenibilità sociale", secondo cui il gruppo BNL sostiene e promuove - tramite erogazioni liberali, sponsorizzazioni, donazioni - iniziative umanitarie e di solidarietà, culturali e sportive, finalizzate al sostegno e allo sviluppo della collettività in cui opera; - art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto, tra le altre regole di condotta, che le relazioni della Banca con la PA debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possano in alcun modo compromettere l'integrità o la reputazione della Banca stessa. 3.2.19 Rapporti con EE.PP. in sede di gestione dei reclami della clientela Le fattispecie di reato di cui agli artt. 318, 319, 319-bis, 319-ter, 320, 321, 322 e 322-bis, del codice penale potrebbero essere commesse qualora il Responsabile/un addetto di una Struttura della Banca, nell'ambito dei rapporti intrattenuti con esponenti della P.A. (es. per la gestione dei reclami della clientela che pervengono ad Artigiancassa per il tramite della P.A. stessa), dia o prometta denaro o altra utilità al fine di indurre il P.U./I.P.S. a compiere un atto contrario ai propri doveri di ufficio nell'interesse della Banca. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei rapporti con gli Enti Pubblici è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Quadro Organico dei Poteri che attribuisce al Direttore Generale, tra gli altri, il potere di provvedere, "ad ogni altra spesa occorrente per l'amministrazione delle Banca" nel limite massimo di Euro 150.000 per operazione. • Circ. n. 12/2015 “Miglioramento: soddisfazione del cliente e gestione dei reclami” • Policy n. 06/2014 “Policy regali” • Circ. n. 38/2014 “PSF n. 412: Reclami” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” Artigiancassa Gruppo BNP Paribas Pagina 28 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Specifiche previsioni del Codice Etico: - art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto, tra le altre regole di condotta, che le relazioni della Banca con la PA debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possano in alcun modo compromettere l'integrità o la reputazione della Banca stessa. 3.2.20 Rapporti con EE.PP. in sede di partecipazione a gare d’appalto Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 319-ter, 320, 321, 322 e 322-bis del codice penale potrebbero essere commesse mediante dazione o promessa di denaro o di altra utilità, anche per mezzo di altra funzione aziendale al fine di indurre il funzionario pubblico (es. esponenti regionali) a compiere un atto contrario ai propri doveri di ufficio (es. agevolare l'ottenimento della gara in favore di Artigiancassa). Inoltre, le fattispecie di reato di cui agli artt. 316-ter, 640 e 640-bis del codice penale potrebbero essere commesse mediante l’alterazione e/o contraffazione della documentazione da presentare ai fini della partecipazione ad una gara di appalto, procurando alla Società un ingiusto profitto con danno patrimoniale della P.A. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei rapporti con gli Enti Pubblici è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Quadro Organico dei Poteri in cui sono definiti specifici limiti alle autonomie di spesa conferite alle figure preposte all’interno della Banca. • Policy n. 6/2014 “Policy Regali” • Circ. n. 17/2015 “Partecipazione a gare ed altre fattispecie assimilabili” • Circ. n. 37/2014 “PSF n. 313: Bandi di Gara” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifiche previsioni del Codice Etico: - art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto, tra le altre regole di condotta, che le relazioni della Banca con la PA debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possano in alcun modo compromettere l'integrità o la reputazione della Banca stessa. 3.2.21 Rapporti con Enti Pubblici (es. Pubblici Ufficiali che fanno parte dei CTR ad esempio per la comunicazione di verbali ispettivi per le ispezioni effettuate presso le imprese beneficiarie di agevolazioni a bando - 488/92; 215/92; POR Val D'Agri; etc.) Le fattispecie di reato di cui agli artt. 316-ter, 640, 640-bis del codice penale potrebbero essere commesse qualora l’addetto della Struttura preposta all’interno della Banca, al fine di mantenere in essere un'operazione e percepirne le relative commissioni, alterasse il verbale ispettivo da presentare all'Ente Pubblico (omissione delle irregolarità riscontrate), procurando alla Banca un ingiusto profitto con danno patrimoniale della Pubblica Amministrazione. Artigiancassa Gruppo BNP Paribas Pagina 29 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV A titolo esemplificativo, potrebbe verificarsi inoltre che le pratiche campionate casualmente per essere sottoposte a verifica non siano effettivamente ispezionate a causa del mancato reperimento della documentazione cartacea a supporto. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei rapporti con Enti Pubblici (es. Pubblici Ufficiali che fanno parte dei CTR) per la comunicazione di verbali ispettivi delle verifiche relative alla concessione di contributi concessi nell'ambito delle agevolazioni a bando (488/92; 215/92; POR Val D'Agri; etc.) è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Regolamento dei controlli in loco e documentali approvato dal comitato di indirizzo RTI il 13/04/2015 • Guida Operativa n. 25/2015 “PIA Calabria - Piano degli investimenti produttivi” • Guida Operativa n. 24/2015 “PIA Calabria - Piano integrato di servizi reali” • Guida Operativa n. 23/2015 “PIA Calabria - Piano di innovazione Aziendale” • Circ. n. 007.44 “Gestione Bando Internazionalizzazione – Istruttoria ed Erogazione” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Guida Operativa n. 05/2014 “Legge 488 I Bando: Erogazione – Revoche – Restituzione e recuperi-Iscrizione a ruolo” • Guida Operativa n. 07/2014 “Gestione Legge Val D’Agri” • Guida Operativa n. 10/2014 “Legge 488 II Bando – Erogazione e gestione delle agevolazioni” • Guida Operativa n. 19/2014 “Gestione prestiti L.R. Sardegna n. 15/2006 Sviluppo del cinema in Sardegna” • Guida Operativa n. 14/2015 “Gestione Legge Regionale Sardegna n. 51 del 19 ottobre 1993 Bandi 2008/2009” • Guida Operativa n. 33/2015” Pianificazione delle verifiche in loco e documentali - Attività di reporting“ • Guida Operativa n. 06/2016 “Gestione delle Verifiche in loco Bando PIA Calabria – Pacchetti Integrati di Agevolazione Industria – Artigianato - Servizi “ • Guida Operativa n.07/2016 “Gestione delle Verifiche in loco Programma Operativo Val D’Agri, Melandro e Sauro–Camastra “Azioni di sostegno alle imprese manifatturiere esistenti” “ • Specifica previsione del Codice Etico: - art. 21 “Relazioni con le Pubbliche Amministrazioni”, che, tra le altre regole di condotta, che le relazioni della Banca con la PA debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possano in alcun modo compromettere l'integrità o la reputazione della Banca stessa. Artigiancassa Gruppo BNP Paribas Pagina 30 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 3.2.22 Rapporti con Enti Pubblici (es. Pubblici Ufficiali che fanno parte dei CTR) ad esempio per la comunicazione di verbali ispettivi (per le ispezioni effettuate presso le imprese beneficiarie di agevolazioni a sportello - 949/52; 240/81) Le fattispecie di reato di cui agli artt. 316-ter, 640, 640-bis del codice penale potrebbero essere commesse qualora l’addetto della Struttura, al fine di mantenere in essere un'operazione e percepirne le relative commissioni, alterasse il verbale ispettivo da presentare all'Ente Pubblico (omissione delle irregolarità riscontrate), procurando alla Banca un ingiusto profitto con danno patrimoniale della Pubblica Amministrazione. A titolo esemplificativo, potrebbe verificarsi inoltre che le pratiche campionate casualmente per essere sottoposte a verifica non siano effettivamente ispezionate a causa del mancato reperimento della documentazione cartacea a supporto. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei rapporti con gli Enti Pubblici (es. Pubblici Ufficiali che fanno parte dei CTR) per la comunicazione di verbali ispettivi delle verifiche relative alla concessione di contributi concessi nell'ambito delle agevolazioni a sportello (949/52; 240/81) è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida Operativa n. 02/2014 “Erogazione contributi bandi tradizionali” • Circ. n. 007.21 “Gestione del fondo di garanzia” • Guida Operativa n. 12/2015 “Fondo Centrale di Garanzia L. 1068/1964 - Gestione della Garanzia Sussidiaria • Guida Operativa n. 21/2015 “Riassicurazione Piemonte. Gestione del Piano dei controlli relativi alla misura POR FESR 2007-2013 Asse 1, Attività 1.4.1 “Accesso al credito delle PMI”” • Guida Operativa n. 29/2015 “Gestione Fondo Regionale Riassicurazione PMI Piemontesi POR FERS 2007/2013” • Guida Operativa n. 33/2015 “Pianificazione delle verifiche in loco e documentali - Attività di reporting (Vers. 2) ” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifica previsione del Codice Etico: - art. 21 “Relazioni con le Pubbliche Amministrazioni”, che, tra le altre regole di condotta, che le relazioni della Banca con la PA debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possano in alcun modo compromettere l'integrità o la reputazione della Banca stessa. Artigiancassa Gruppo BNP Paribas Pagina 31 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 3.2.23 Reclutamento, selezione e assunzione di personale/ Gestione degli adempimenti in materia di assunzione dei dipendenti e dei collaboratori della Società (Selezione/ Assunzione di personale) Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 319-ter, 320, 321, 322, 322-bis, del codice penale potrebbero essere commesse, a titolo esemplificativo, qualora la Banca selezionasse/ assumesse soggetti segnalati e/o riconducibili a Pubblici Ufficiali/Incaricati di Pubblico Servizio che si intende corrompere. Questa attività è sensibile anche rispetto al reato di "Impiego di cittadini di paesi terzi il cui soggiorno è irregolare. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione degli adempimenti in materia di assunzione dei dipendenti e dei collaboratori della Società è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Statuto di Artigiancassa in cui, all'art. 20, è previsto che "il Direttore Generale riferisca al Consiglio di Amministrazione [...] nei termini e nei modi da questo fissati, sullo svolgimento delle proprie attività, in conformità alle norme di legge". • Quadro Organico dei Poteri da cui si evince che la Funzione Risorse Umane non è dotata di alcun potere di rappresentanza della Banca, non ha poteri di spesa e non ha poteri di assunzione del personale. Tale documento attribuisce al Direttore Generale, tra gli altri, il potere di: - gestione e amministrazione del personale dipendente; - assunzione e decisione sui provvedimenti di carriera del personale dipendente non appartenente alla categoria dei Dirigenti; - adottare provvedimenti disciplinari nei confronti del personale non dirigente, con esclusione del licenziamento; - proporre al Consiglio di Amministrazione l'assunzione, i provvedimenti di carriera e le sanzioni disciplinari dei Dirigenti, nonché il licenziamento del personale direttivo e non direttivo; - rappresentare la Banca nei rapporti con le Organizzazioni Sindacali. • Contratto di erogazione di servizi in ambito Risorse Umane, Procurement e Servizi Immobiliari sottoscritto tra Artigiancassa S.p.A. e Business Partner Italia S.C.p.A., appartenente al Gruppo Bancario Banca Nazionale del Lavoro S.p.A; • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Circ. n. 32/2012 “Selezione personale” • Circ. n. 41/2014 “PSF n. 437 – Controllo del rischio di discriminazione nel processo di Selezione e reclutamento” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifiche previsioni del Codice Etico: Artigiancassa Gruppo BNP Paribas Pagina 32 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV - art. 4 "Selezione del personale", in cui è previsto per la Banca il divieto di adottare pratiche discriminatorie nella selezione del personale, nonchè ogni forma di nepotismo o favoritismo e di avvalersi esclusivamente di personale assunto in conformità alle tipologie contrattuali previste dalla normativa e dai contratti collettivi nazionali di lavoro applicabili; - art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto il divieto per i dipendenti ed i collaboratori di offrire denaro o altra forma di utilità al funzionario pubblico coinvolto, nonchè il divieto di instaurare illecitamente relazioni personali di favore finalizzate a condizionare l'esito del rapporto. 3.2.24 Gestione dei procedimenti finalizzati alla richiesta di contributi o finanziamenti da erogarsi in favore della Banca in materia di personale (es. per attività di formazione) Le fattispecie di reato di cui agli artt. 316--bis, 316-ter, 640, 640-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, qualora il Responsabile/ un addetto della Struttura preposta all’interno della Banca provvedesse a: • impiegare in modo difforme rispetto alla destinazione vincolata dei contributi, delle sovvenzioni o dei finanziamenti statali o comunitari; • utilizzare e presentare dichiarazioni o documenti falsi o attestanti cose non vere ovvero omettere informazioni dovute, al fine di conseguire indebitamente contributi, finanziamenti, mutui agevolati o altre erogazioni agevolate comunque denominate; • alterare o contraffare i dati e la documentazione prescritta in sede di istruttoria per la concessione del contributo/ finanziamento, al fine di conseguire indebitamente contributi, finanziamenti, mutui agevolati o altre erogazioni agevolate comunque denominate; • alterare o contraffare la rendicontazione periodica dei finanziamenti agevolati, al fine di mantenere contributi, finanziamenti, mutui agevolati o altre erogazioni agevolate comunque denominate indebitamente percepite. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei procedimenti finalizzati alla richiesta di contributi o finanziamenti da erogarsi in favore della Banca in materia di personale è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Circ. n. 32/2014 “Risorse Umane: Gestione dei finanziamenti destinati alla formazione” • Circ. n. 36/2014 “PSF n. 310 – Procedimenti di richiesta di contributi a favore della banca in materia di personale” • Circ. n. 004 “Gestione delle Risorse” • Circ. n. 13/2013 “Policy in materia di prevenzione, individuazione e gestione delle frodi” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifica previsione del Codice Etico: - art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto il divieto per i dipendenti ed i collaboratori di offrire denaro o altra forma di utilità al funzionario pubblico Artigiancassa Gruppo BNP Paribas Pagina 33 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV coinvolto, nonché il divieto di instaurare illecitamente relazioni personali di favore finalizzate a condizionare l'esito del rapporto. 3.2.25 Gestione delle attività di supporto nel processo di valutazione del personale (es. attribuzioni di premi di merito, passaggi di categoria, etc.) L’attività di valutazione del personale potrebbe rappresentare una modalità mediante la quale veicolare la contropartita di un'attività di corruzione (es. esprimendo indicatori di performance positivi e promuovendo soggetti collegati alla Pubblica Amministrazione per far ottenere alla Banca vantaggi di altra natura quali, per esempio, l'aggiudicazione di bandi di gara pubblici, ecc.). Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 319-ter, 320, 321, 322, 322-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, qualora il Responsabile/un addetto della Struttura preposta all’interno della Banca favorisse un soggetto avente un legame di parentela con un Pubblico Ufficiale/Incaricato di Pubblico Servizio (garantendo al soggetto in questione l'ottenimento di un premio di produzione, un bonus, un avanzamento di carriera o altra forma di utilità), allo scopo di ottenere dal Pubblico Ufficiale, a questo riconducibile, un beneficio per la Banca. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione delle attività di supporto nel processo di valutazione del personale è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Circ. n. 37/2012 “Performance Management: Valutazione del personale” • Circ. n. 03/2013 “Definizione ed attuazione delle politiche di remunerazione” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifica previsione del Codice Etico: - art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto il divieto per i dipendenti ed i collaboratori di offrire denaro o altra forma di utilità al funzionario pubblico coinvolto, nonché il divieto di instaurare illecitamente relazioni personali di favore finalizzate a condizionare l'esito del rapporto. 3.2.26 Dichiarazioni in merito ad assunzioni obbligatorie (es. categorie protette) La fattispecie di reato di cui all’art. 640 del codice penale potrebbe essere commessa, a titolo esemplificativo, qualora il Responsabile/ un addetto della Struttura preposta al’interno della Banca, con artifici e raggiri, induca in errore l'Ente Pubblico al fine di ottenere un indebito vantaggio per la Banca (es. dichiarazioni non veritiere ad Enti Pubblici in merito ad assunzione di soggetti appartenenti a categorie protette al fine di non versare il previsto contributo al fondo regionale per l'occupazione). Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione delle assunzioni obbligatorie è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: Artigiancassa Gruppo BNP Paribas Pagina 34 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Contratto di erogazione di servizi in ambito Risorse Umane, Procurement e Servizi Immobiliari sottoscritto tra Artigiancassa S.p.A. e Business Partner Italia S.C.p.A., appartenente al Gruppo Bancario Banca Nazionale del Lavoro S.p.A. • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Circ. n. 32/2012 “Selezione del personale” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifica previsione del Codice Etico: - art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto il divieto per i dipendenti ed i collaboratori di offrire denaro o altra forma di utilità al funzionario pubblico coinvolto, nonchè il divieto di instaurare illecitamente relazioni personali di favore finalizzate a condizionare l'esito del rapporto. 3.2.27 Gestione delle disponibilità liquide per spese operative ("piccola cassa") L'attività in esame potrebbe rappresentare uno strumento mediante il quale veicolare la contropartita di un'attività di corruzione a favore di pubblici ufficiali od incaricati di pubblico servizio che abbiano compiuto/siano in grado di compiere nell'interesse della Banca un atto conforme o contrario ai propri doveri di ufficio (es.: non rilevare determinate irregolarità emerse nel corso di un'ispezione, ecc.). Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 319-ter, 320, 321, 322, 322-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, scegliendo fornitori direttamente/indirettamente riconducibili a Pubblici Ufficiali/Incaricati di Pubblico Servizio e/o nell'ambito di tali rapporti applicare condizioni non in linea con le condizioni di mercato ovvero a fronte di prestazioni non effettivamente corrisposte. La condotta è significativa anche ai fini della corruzione tra privati ex art. 2635 c.c. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione delle disponibilità liquide per spese operative è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida Operativa n. 26/2015 “Gestione Piccola cassa della Direzione Generale” • Circ. n. 14/2013 “Policy in materia di corruzione” • Specifica previsione del Codice Etico: - art. 14 “Rapporti con i fornitori”, in cui sono stabilite regole, modalità e criteri che la Banca è tenuta ad adottare al fine di gestire i rapporti con i fornitori secondo i principi di trasparenza, correttezza e collaborazione. 3.2.28 Gestione del protocollo e dell'istruttoria (incluso il controllo delle autocertificazioni) Le fattispecie di reato di cui all’art. 316-ter, 317, 640, 640-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, qualora gli addetti della Struttura preposta all'istruttoria delle pratiche di contributi agevolati istruissero con parere favorevole (e convalidassero) operazioni non rispondenti ai requisiti previsti dai regolamenti delle varie leggi agevolate e, pertanto: Artigiancassa Gruppo BNP Paribas Pagina 35 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • costringessero o inducessero taluno a dare o promettere indebitamente, anche a terzi, denaro o altre utilità (concussione); • omettessero informazioni dovute (es. omessa comunicazione/assenza di idonea documentazione) al fine di conseguire indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalla Comunità Europea; • con artifizi o raggiri, inducessero in errore l'Ente Pubblico con vantaggio della Banca al fine di ricevere commissioni in realtà non dovute (truffa e truffa aggravata). Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione del protocollo e dell'istruttoria è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • • • Guida Operativa n. 05/2015 “Gestione Fondo Cinematografico: accertamento costi e proventi, controllo dei contratti e presidio della commercializzazione dei film” Guida Operativa n. 06/2015 “Gestione Fondo Cinematografico: Istruttoria per la delibera” Guida Operativa n. 3/2015 “Gestione Fondo Cinematografico: istruttoria per erogazione • Guida Operativa n. 08/2015 “Protocollo” • Circ. n. 007.02 “Anagrafe Impresa” • Guida Operativa n. 25/2014 “Istruttoria pratiche: Leggi 949/52 e Circ. 240/81” • Guida Operativa n. 28/2014 “Anagrafica Intermediari” • Circ. n. 007.21 “Gestione del Fondo di garanzia” • Guida Operativa n. 12/2015 “Fondo Centrale di Garanzia 1068/1964 - Gestione della Garanzia Sussidiaria” • Guida Operativa n. 29/2015 “Gestione Fondo Regionale Riassicurazione PMI Piemontesi POR FERS 2007/2013” • Guida Operativa n. 25/2015 “PIA Calabria - Piano degli investimenti produttivi” • Guida Operativa n. 24/2015 “PIA Calabria - Piano integrato di servizi reali” • Guida Operativa n. 23/2015 “PIA Calabria - Piano di innovazione Aziendale” • Circ. n. 007.44 “Gestione Bando Internazionalizzazione – Istruttoria ed Erogazione” • Circ. n. 26/2014 “PSF n. 318 – Erogazione L. 488/92 (1° e 2° Bando)” • Circ. n. 39/2014 “PSF n. 419 – Istruttoria leggi speciali (bandi non tradizionali, PIA Calabria, Val d’Agri, L.Reg. Sardegna 15/2006)” • Circ. n. 10/2015 “PSF n. 420 – Istruttoria leggi speciali (Bandi non tradizionali, internazionalizzazione, Kyoto e Nuova Sabatini)” • Guida Operativa n. 04/2014 “Variazioni e Rettifiche” • Guida Operativa n. 02/2015 “Controlli su autocertificazioni” Artigiancassa Gruppo BNP Paribas Pagina 36 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Guida Operativa n. 29/2014 “Gestione interventi Fondo Kyoto: istruttoria ed emissione del provvedimento” • Guida Operativa n. 1/2014 Istruttoria delle operazioni di cui al Decreto Mi.S.E. del 27 novembre 2013 “Nuova Sabatini” • Guida Operativa n. 19/2014 “Gestione prestiti L.R. Sardegna n. 15/2006 Sviluppo del cinema in Sardegna” • Guida Operativa n. 14/2015 “Gestione Legge Regionale Sardegna n. 51 del 19 ottobre 1993 Bandi 2008/2009” • Guida Operativa n. 30/2014 “Acquisizione, conservazione e gestione garanzia delle garanzie presentate dalla clientela ad Artigiancassa per la concessione delle agevolazioni” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Guida Operativa n. 07/2014 “Gestione Legge Val d'Agri” • Circ. n. 28/2014 “Gestione degli adempimenti operativi di cui al “Servizio di gestione degli interventi regionali connessi a strumenti di ingegneria finanziaria” – RTI Toscana Muove” • Guida Operativa n.31/2014 “Gestione interventi fondo crescita sostenibile fase ex ante” • Guida Operativa n. 02/2016 “Microcredito” • Guida Operativa n. 04/2016 “Finanziamento Agevolato Lazio” • Guida Operativa n. 08/2016 “Fondo per il Microcredito e la Microfinanza della regione Lazio ” • Specifiche previsioni del Codice Etico: - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca". 3.2.29 Gestione dell'istruttoria Le fattispecie di reato di cui all’art. 316-ter, 317, 640, 640-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, qualora gli addetti della Struttura preposta all'istruttoria delle pratiche di agevolato istruissero con parere favorevole (e convalidassero) operazioni non rispondenti ai requisiti previsti dai regolamenti delle varie leggi agevolate e, pertanto: • costringessero o inducessero taluno a dare o promettere indebitamente, anche a terzi, denaro o altre utilità (concussione); • omettessero informazioni dovute (es. omessa comunicazione/assenza di idonea documentazione) al fine di conseguire indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalla Comunità Europea; • con artifizi o raggiri, inducessero in errore l'Ente Pubblico con vantaggio della Banca al fine di ricevere commissioni in realtà non dovute (truffa e truffa aggravata). Artigiancassa Gruppo BNP Paribas Pagina 37 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dell'istruttoria è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Circ. n. 2/2015 “PSF n. 416: Operazioni agevolate leggi 949/52 - 240/81” • Circ. n. 007.21 “Gestione del Fondo di garanzia” • Guida Operativa n. 12/2015 “Fondo Centrale di Garanzia 1068/1964 - Gestione della Garanzia Sussidiaria” • Guida Operativa n. 25/2014 “Istruttoria pratiche: Leggi 949/52 e 240/81” • Guida Operativa n. 29/2015 “Gestione Fondo Regionale Riassicurazione PMI Piemontesi POR FERS 2007/2013” • Guida Operativa n. 23/2015 “PIA Calabria - Piano degli investimenti produttivi” • Guida Operativa n. 24/2015 “PIA Calabria - Piano integrato servizi reali” • Guida Operativa n. 25/2015 “PIA Calabria – Piano di innovazione aziendale” • Circ. n. 007.44 “Gestione Bando Internazionalizzazione – Istruttoria ed Erogazione” • Guida Operativa n. 30/2014 “Acquisizione, conservazione e gestione delle garanzie presentate dalla clientela ad Artigiancassa per la concessione delle agevolazioni” • Circ. n. 26/2014 “PSF n. 318 – Erogazione L. 488/92 (1° e 2° Bando)” • Circ. n. 39/2014 “PSF n. 419 – Istruttoria leggi speciali (bandi non tradizionali, PIA Calabria, Val d’Agri, L.Reg. Sardegna 15/2006)” • Circ. n. 10/2015 “PSF n. 420 – Istruttoria leggi speciali (Bandi non tradizionali, internazionalizzazione, Kyoto e Nuova Sabatini)” • Guida Operativa n. 29/2014 “Gestione interventi Fondo Kyoto: istruttoria ed emissione del provvedimento” • Guida Operativa n. 04/2014 “Variazioni e Rettifiche” • Guida Operativa n. 07/2014 “Gestione Legge Val d'Agri” • Guida Operativa n. 19/2014 “Gestione prestiti L.R. Sardegna n. 15/2006 Sviluppo del cinema in Sardegna” • Guida Operativa n. 14/2015 “Gestione Legge Regionale Sardegna n. 51 del 19 ottobre 1993 Bandi 2008/2009” • Guida Operativa n. 1/2014 Istruttoria delle operazioni di cui al Decreto Mi.S.E. del 27 novembre 2013 “Nuova Sabatini” • Circ. n. 28/2014 “Gestione degli adempimenti operativi di cui al “Servizio di gestione degli interventi regionali connessi a strumenti di ingegneria finanziaria” – RTI Toscana Muove” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Guida Operativa n.31/2014 “Gestione interventi fondo crescita sostenibile fase ex ante” Artigiancassa Gruppo BNP Paribas Pagina 38 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Guida Operativa n. 02/2016 “Microcredito” • Guida Operativa n. 08/2016 “Fondo per il Microcredito e la Microfinanza della regione Lazio ” • Specifiche previsioni del Codice Etico: - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca". 3.2.30 Concessione o diniego dell'agevolazione (generazione elenchi e graduatorie) La fattispecie di reato di cui all’art. 640-ter del codice penale potrebbe essere compiuta nell'interesse o a vantaggio della Società mediante l'alterazione dei dati archiviati su un software. In particolare, nella gestione dei finanziamenti agevolati, Artigiancassa potrebbe alterare le graduatorie ed, in questo modo, il criterio di selezione per la concessione del credito agevolato. Presidi organizzativi e strumenti di controllo esistenti Il processo di concessione o diniego dell’agevolazione è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Contratto scritto con la Capogruppo (per finanziamenti agevolativi "tradizionali") e con una società terza (per finanziamenti agevolativi "speciali") per avere supporto continuativo nell’ambito di interventi di manutenzione su soluzioni applicative in uso, funzionali alla gestione informatica delle pratiche relative alle diverse leggi agevolative; • Specifiche previsioni del Codice Etico: - art. 11 "Doveri dei dipendenti e dei collaboratori", nel rispetto del quale "ogni dipendente e collaboratore della Banca e delle sue Controllate ha l’obbligo di utilizzare le dotazioni hardware e software messe a sua disposizione esclusivamente per finalità connesse allo svolgimento delle proprie mansioni e, comunque, nel rispetto della policy della Banca e delle sue Controllate. • Guida Operativa n. 26/2014 ”Fase di approvazione o diniego agevolazioni: Leggi nn. 949/52, 240/81 e 1068/64” • Guida Operativa n. 25/2014 “Istruttoria pratiche: leggi 949/52 e 240/81” • Guida Operativa n. 05/2014 “Legge 488 I Bando: Erogazione – Revoche – Restituzione e recuperi-Iscrizione a ruolo” • Circ. n. 01/2015 “PSF n. 314 – Revoca/Sospensione delle agevolazioni creditizie” • Guida Operativa n. 10/2014 “Legge 488 II Bando - Erogazione e gestione delle Agevolazioni” • Guida Operativa n. 06/2014 “Rimborsi dei finanziamenti - legge 488 II Bando” • Guida Operativa n. 07/2014 “Gestione Legge Val d'Agri” • Guida Operativa n. 23/2015 “PIA Calabria - Piano degli investimenti produttivi” • Guida Operativa n. 24/2015 “PIA Calabria - Piano integrato di servizi reali” Artigiancassa Gruppo BNP Paribas Pagina 39 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Guida Operativa n. 25/2015 “PIA Calabria - Piano di innovazione Aziendale” • Circ. n. 007.44 “Gestione Bando Internazionalizzazione - istruttoria ed Erogazione” • Guida Operativa n. 02/2016 “Microcredito” 3.2.31 Revoca/Sospensione/Erogazione/Recupero delle agevolazioni creditizie Le fattispecie di reato di cui agli artt. 316-ter, 640 e 640-bis del codice penale potrebbero essere commesse qualora il Responsabile/addetto della Struttura preposta all’interno della Banca: • omettesse le informazioni dovute (es. omessa comunicazione di variazioni e rettifiche al contributo a seguito di mutate situazioni) al fine di conseguire indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalle Comunità europee (indebita percezione di erogazioni a danno dello Stato); • con artifizi o raggiri, inducesse in errore l’Ente Pubblico con vantaggio della Banca al fine di ricevere commissioni in realtà non dovute (truffa e truffa aggravata). I reati di truffa potrebbero configurarsi, a titolo esemplificativo, qualora il Responsabile/addetto della Struttura preposta all’interno della Banca, nell'ambito della gestione dei fondi di tipo istituzionale per la concessione di finanziamenti agevolati, alteri i piani previsionali per la richiesta alle Regioni di fabbisogno ovvero le rendicontazioni alle stesse, procurando alla Banca un ingiusto profitto con danno patrimoniale della P.A. Inoltre, le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 320, 321, 322 e 322-bis del codice penale potrebbero essere commesse qualora il Responsabile/addetto di una Struttura della Banca promettesse od offrisse denaro od altra utilità a Pubblici Ufficiali/Incaricati di Pubblico Servizio affinché compiano (o per remunerare l'avvenuta commissione di) un atto conforme o contrario ai propri doveri di ufficio. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione delle attività di revoca/ sospensione/ erogazione delle agevolazioni creditizie è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida Operativa n. 04/2014 “Variazioni e Rettifiche” • Guida Operativa n. 05/2014 “Legge 488 I Bando: Erogazione – Revoche – Restituzione e recuperi-Iscrizione a ruolo” • Circ. n. 01/2015 “PSF n. 314 – Revoca/Sospensione delle agevolazioni creditizie” • Guida Operativa 09/2014 Gestione del recupero del contributo bandi tradizionali • Guida Operativa. n. 02/2014 “Erogazione contributi bandi tradizionali” • Guida Operativa n. 11/2014 “Iscrizione a ruolo per il recupero dei contributi – Bandi tradizionali e Bandi non tradizionali” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” Artigiancassa Gruppo BNP Paribas Pagina 40 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Guida Operativa n. 07/2014 “Gestione Legge Val d'Agri” • Guida Operativa n. 23/2015 “PIA Calabria - Piano degli investimenti produttivi” • Guida Operativa n. 24/2015 “PIA Calabria - Piano integrato di servizi reali” • Guida Operativa n. 25/2015 “PIA Calabria - Piano di innovazione Aziendale” • Circ. n. 007.44 “Gestione Bando Internazionalizzazione - istruttoria ed Erogazione “ • Guida Operativa n. 3/2015 “Gestione Fondo Cinematografico: istruttoria per erogazione” • Guida Operativa n. 18/2014 “Storno liquidazioni del contributo bandi tradizionali” • Guida Operativa n. 04/2015 “Gestione Fondo Cinematografico: impegni, erogazioni, incassi, quadratura e rendicontazione” • Specifica previsione del Codice Etico: - art. 21 - Relazioni con le Pubbliche Amministrazioni, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca". 3.2.32 Gestione dell’istruttoria (per la concessione di contributi cinematografici) Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 320, 321, 322 e 322-bis del codice penale potrebbero essere commesse qualora il Responsabile/addetto della Struttura promettesse od offrisse denaro od altra utilità a Pubblici Ufficiali/Incaricati di Pubblico Servizio affinché compiano (o per remunerare l'avvenuta commissione di) un atto contrario ai propri doveri di ufficio. Inoltre, le fattispecie di reato di cui agli artt. 316-ter, 640, 640-bis del codice penale potrebbero essere commesse qualora il Responsabile/addetto della Struttura, attraverso artifizi o raggiri (es. attraverso l'alterazione dei rendiconti, favorendo l'utilizzo dei fondi per scopi differenti rispetto a quelli per i quali sono erogati), inducesse taluno in errore, procurassero alla Banca un ingiusto profitto con danno verso la Pubblica Amministrazione. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dell’istruttoria per la concessione di contributi cinematografici è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida Operativa n. 05/2015 “Gestione Fondo Cinematografico: accertamento costi e proventi, controllo dei contratti e presidio della commercializzazione dei film” • Guida Operativa n. 06/2015 “Gestione Fondo Cinematografico: Istruttoria per la delibera” • Guida Operativa n. 3/2015 “Gestione Fondo Cinematografico: istruttoria per erogazione” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” Artigiancassa Gruppo BNP Paribas Pagina 41 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Specifica previsione del Codice Etico: - art. 13 “Relazioni con i clienti”, in cui è previsto il divieto per i dipendenti e collaboratori di intrattenere "relazioni, dirette o indirette, con persone delle quali sia conosciuta, o solamente sospettata, l'appartenenza a organizzazioni criminali o che comunque operino al di fuori della legalità". 3.2.33 Gestione Fondo Rotativo di “Kyoto”/ Gestione dell'istruttoria (i.e. preliminare ed economico/finanziaria) Le fattispecie di reato di cui agli artt. 316-ter, 317, 640, 640-bis del codice penale potrebbero essere commesse qualora gli addetti della Struttura deputati all'istruttoria delle pratiche di agevolato istruissero con parere favorevole (e convalidassero) operazioni non rispondenti ai requisiti previsti dai regolamenti delle varie leggi agevolate e, pertanto: • costringessero o inducessero taluno a dare o promettere indebitamente, anche a terzi, denaro o altre utilità (concussione); • omettessero informazioni dovute (es. omessa comunicazione/assenza di idonea documentazione) al fine di conseguire indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalla Comunità Europea; • con artifizi o raggiri, inducessero in errore l'Ente Pubblico con vantaggio della Banca al fine di ricevere commissioni in realtà non dovute (truffa e truffa aggravata). Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dell’istruttoria per la concessione agevolazioni, nell’ambito del Fondo Rotativo di Kyoto, è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida Operativa n. 29/2014 “Gestione interventi Fondo Kyoto: istruttoria ed emissione del provvedimento” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifica previsione del Codice Etico: - art. 21 “Relazioni con le Pubbliche Amministrazioni”, che, tra le altre regole di condotta, che le relazioni della Banca con la PA debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possano in alcun modo compromettere l'integrità o la reputazione della Banca stessa. 3.2.34 Manutenzione del sistema informatico La fattispecie di reato di cui all’art. 640-ter del codice penale potrebbe configurarsi, a titolo esemplificativo, nei casi di illecito arricchimento conseguito attraverso l'impiego fraudolento del sistema informatico ovvero attuando interferenze sul regolare svolgimento del processo di elaborazione dei dati (dunque sul software): • al fine di ottenere, come conseguenza dell’alterazione del risultato della elaborazione, uno spostamento patrimoniale ingiustificato; Artigiancassa Gruppo BNP Paribas Pagina 42 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • al fine di falsare i dati e le informazioni contenute nei software; • mediante l'intervento senza diritto sui dati e sulle informazioni contenute nel software. Presidi organizzativi e strumenti di controllo esistenti Il processo di manutenzione del sistema informativo è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Contratto quadro scritto ed integrato con specifici livelli di servizio (SLA) con Banca Nazionale del Lavoro S.p.A. in base al quale è previsto che BNL presti, in favore della controllata, specifici servizi nell'ambito di: - “application management” (es. attività di manutenzione e sviluppo del sistema informatico); - “elaborazione dei dati” (attività rivolte alle gestione ed alla erogazione dei sistemi informatici); - “contact center” (creazione di interfacce tra Artigiancassa e i suoi clienti e/o le sue reti distributive). • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Circ. n. 01/2016 “Gestione dei cambiamenti e sviluppo software” • Specifica previsione del Codice Etico: - art. 11 "Doveri dei dipendenti e dei collaboratori", nel rispetto del quale "ogni dipendente e collaboratore della Banca e delle sue Controllate ha l’obbligo di utilizzare le dotazioni hardware e software messe a sua disposizione esclusivamente per finalità connesse allo svolgimento delle proprie mansioni e, comunque, nel rispetto della policy della Banca e delle sue Controllate. 3.2.35 Gestione operativa della sicurezza informatica della Banca Il reato di cui all’art. 640-ter del codice penale potrebbe essere commesso, a titolo esemplificativo, dal Responsabile/un addetto della Struttura preposta all’interno della Banca, mediante l'alterazione del funzionamento del sistema informatico, al fine di compiere azioni di manomissione, intrusione e blocco dei sistemi informatici propri o altrui. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione operativa della sicurezza informatica della Banca è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Ordine di Servizio con cui è stata istituita, all'interno dell’U.O. I.T., della funzione Sicurezza I.T. deputata, tra l'altro, a: - “definire e diffondere metodologie, norme standard, indirizzi e linee guida operative per il governo della Sicurezza ICT della Banca, in coerenza con le specifiche ricevute dal Pole Security BNL”; - “controllare che i requisiti di sicurezza definiti sia a livello aziendale che di Gruppo siano correttamente indirizzati nei progetti IT”; - “presidiare la gestione operativa della sicurezza informatica”; Artigiancassa Gruppo BNP Paribas Pagina 43 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV - “contribuire nella redazione e nella manutenzione del Piano di Disaster Recovery”; • Circ. n. 16/2014 “Gestione della sicurezza informatica” • Circ. n. 26/2015 PSF n. 324 – Gestione accessi logici ” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Circ. n. 18/2014 “Gestione delle vulnerabilità dei sistemi informativi aziendali” • Guida Operativa n. 03/2016 “Gestione degli incidenti” • Circ. n. 24/2015 “Regolamento per l'utilizzo delle postazioni di lavoro, della posta elettronica e della rete internet nel rapporto di lavoro” • Circ. n. 09/2014 “Requisiti di sicurezza per l’hardening del sistema operativo e delle componenti software di infrastruttura” • Circ. n. 10/2014 “Requisiti di sicurezza per le postazioni di lavoro” • Circ. n. 11/2014 “Requisiti di sicurezza per i computer portatili” • Circ. n. 28/2015 “Business Continuity Plan (Piano di Continuità Operativa) “ • Specifiche previsioni del Codice Etico: - art. 11 "Doveri dei dipendenti e dei collaboratori", nel rispetto del quale "ogni dipendente e collaboratore della Banca e delle sue Controllate ha l’obbligo di utilizzare le dotazioni hardware e software messe a sua disposizione esclusivamente per finalità connesse allo svolgimento delle proprie mansioni e, comunque, nel rispetto della policy della Banca e delle sue Controllate; - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca". 3.2.36 Utilizzo di software di proprietà/ di proprietà della Pubblica Amministrazione La fattispecie di reato di cui all’artt. 640-ter del codice penale potrebbe realizzarsi, a titolo esemplificativo, nell'interesse o a vantaggio della Società mediante l'alterazione dei dati archiviati sui software della Banca nonché sui software forniti dalla P.A.. In particolare, nella gestione dei finanziamenti agevolati, Artigiancassa potrebbe alterare le graduatorie e, in questo modo, il criterio di selezione per la concessione del credito agevolato. Presidi organizzativi e strumenti di controllo esistenti Il processo di utilizzo di software di proprietà della Banca/ forniti dalla Pubblica Amministrazione è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Carta delle Responsabilità n. 5 del 14/07/2016. • Specifiche previsioni del Codice Etico: - art. 11 “Doveri dei dipendenti e dei collaboratori", nel rispetto del quale "ogni dipendente e collaboratore della Banca e delle sue Controllate ha l’obbligo di utilizzare le dotazioni Artigiancassa Gruppo BNP Paribas Pagina 44 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV hardware e software messe a sua disposizione esclusivamente per finalità connesse allo svolgimento delle proprie mansioni e, comunque, nel rispetto della policy della Banca e delle sue Controllate; - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca". • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Circ. n. 16/2014 “Gestione della sicurezza informatica” • Guida Operativa n. 29/2014 “Gestione interventi fondo Kyoto: istruttoria ed emissione del provvedimento” • Circ. n. 10/2014 “Requisiti di sicurezza per le postazioni di lavoro” • Circ. n. 11/2014 “Requisiti di sicurezza per i computer portatili” 3.2.37 Verifiche relative alla concessione di contributi concessi nell'ambito delle agevolazioni a bando (488/92; 215/92; POR Val D'Agri; etc.) Le fattispecie di reato di cui agli artt. 316-ter, 317, 640, 640-bis del codice penale potrebbero essere commesse qualora l’addetto della Struttura deputato allo svolgimento dei sopralluoghi previsti a fronte dei contributi concessi nell'ambito delle agevolazioni a bando (488/92; 215/92; POR Val D'Agri; etc.), convalidasse operazioni non rispondenti ai requisiti previsti dai regolamenti delle leggi di agevolazione e: • costringesse o inducesse taluno a dare o promettere indebitamente, anche a terzi, denaro o altre utilità (concussione); • omettesse informazioni dovute (es. omessa comunicazione/assenza di idonea documentazione) al fine di conseguire indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalla Comunità Europea; • con artifizi o raggiri, inducesse in errore l'Ente Pubblico con vantaggio della Banca al fine di ricevere commissioni in realtà non dovute (truffa e truffa aggravata). Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione delle verifiche relative alla concessione di contributi concessi nell'ambito delle agevolazioni a bando (488/92; 215/92; POR Val D'Agri; etc.) è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida Operativa n. 33/2015 “Gestione delle Verifiche in loco” • Circ. n. 02/2014 “PSF n. 432 – Verifiche Leggi a Bando” • Circ. n. 05/2014 “PSF n. 435 – Gestione verifiche in loco” • Guida Operativa n. 06/2016 “Gestione delle Verifiche in loco Bando PIA Calabria – Pacchetti Integrati di Agevolazione Industria – Artigianato -Servizi” Artigiancassa Gruppo BNP Paribas Pagina 45 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Guida Operativa n. 07/2016 “Gestione delle Verifiche in loco Programma Operativo Val D’Agri, Melandro e Sauro–Camastra “Azioni di sostegno alle imprese manifatturiere esistenti” ” • Guida Operativa n. 07/2014 “Gestione Legge Val d'Agri” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifica previsione del Codice Etico: - art. 21 “Relazioni con le Pubbliche Amministrazioni”, che, tra le altre regole di condotta, che le relazioni della Banca con la PA debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possano in alcun modo compromettere l'integrità o la reputazione della Banca stessa. 3.2.38 Verifiche relative alla concessione di contributi concessi nell'ambito delle agevolazioni a sportello (949/52; 240/81) Le fattispecie di reato di cui agli artt. 316-ter, 317, 640, 640-bis del codice penale potrebbero essere commesse qualora l’addetto della Struttura, deputato allo svolgimento dei sopralluoghi previsti a fronte dei contributi concessi nell'ambito delle agevolazioni a sportello (949/52; 240/81), convalidasse operazioni non rispondenti ai requisiti previsti dai regolamenti delle leggi di agevolazione e: • costringesse o inducesse taluno a dare o promettere indebitamente, anche a terzi, denaro o altre utilità (concussione); • omettesse informazioni dovute (es. omessa comunicazione/assenza di idonea documentazione) al fine di conseguire indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalla Comunità Europea; • con artifizi o raggiri, inducesse in errore l'Ente Pubblico con vantaggio della Banca al fine di ricevere commissioni in realtà non dovute (truffa e truffa aggravata). Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione delle verifiche relative alla concessione di contributi concessi nell'ambito delle agevolazioni a sportello (949/52; 240/81) è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida Operativa n. 33/2015 “Gestione delle Verifiche in loco” • Guida Operativa n. 02/2014 “Erogazione contributi bandi tradizionali” • Guida Operativa n. 20/2015 “Gestione delle Verifiche in loco per le agevolazioni tradizionali (LL. 949/52 e 240/81)” • Circ. n. 03/2014 “PSF n. 433 – Verifiche Riassicurate Piemonte” • Circ. n. 04/2014 “PSF 434 – Verifiche Agevolato” • Circ. n. 05/2014 “PSF n. 435 – Gestione verifiche in loco” • Guida Operativa n. 21/2015 “Riassicurazione Piemonte. Gestione del Piano dei controlli relativi alla misura POR FESR 2007-2013 Asse 1, Attività 1.4.1 “Accesso al credito delle PMI”” Artigiancassa Gruppo BNP Paribas Pagina 46 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifica previsione del Codice Etico: art. 21 “Relazioni con le Pubbliche Amministrazioni”, che, tra le altre regole di condotta, che le relazioni della Banca con la PA debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possano in alcun modo compromettere l'integrità o la reputazione della Banca stessa. 3.2.39 Gestione dell'applicativo a supporto dell'attività di concessione di finanziamenti pubblici (es. per il calcolo dei compensi spettanti ad Artigiancassa) Le fattispecie di reato di cui all’art. 640, 640-bis del codice penale potrebbero configurarsi, a titolo esemplificativo, qualora il Responsabile/addetto della Struttura preposta all’interno della Banca, mediante l'alterazione di dati (es. variabili per il calcolo dei compensi spettanti ad Artigiancassa per l'attività di concessione dei finanziamenti), inducesse taluno in errore, procurando alla Banca un ingiusto profitto con danno verso la Pubblica Amministrazione. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dell’applicativo a supporto dell’attività di concessione di finanziamenti pubblici è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Contratto scritto con la Banca Nazionale del Lavoro S.p.A. (per finanziamenti agevolativi “tradizionali”) e con una società terza (per finanziamenti agevolativi “speciali”) per interventi di manutenzione su soluzioni applicative, in uso presso la Banca, funzionali alla gestione informatica delle pratiche relative alle diverse leggi agevolative. • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Specifiche previsioni del Codice Etico: - art. 11 "Doveri dei dipendenti e dei collaboratori", nel rispetto del quale "ogni dipendente e collaboratore della Banca e delle sue Controllate ha l’obbligo di utilizzare le dotazioni hardware e software messe a sua disposizione esclusivamente per finalità connesse allo svolgimento delle proprie mansioni e, comunque, nel rispetto della policy della Banca e delle sue Controllate; - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca". • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Guida Operativa n. 15/2015 “Gestione delle commissioni attive su misure agevolative” • Circ. n. 35/2014 “PSF 303 – Controllo del pagamento delle fatture attive” Artigiancassa Gruppo BNP Paribas Pagina 47 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 3.2.40 Gestione commissioni attive su fondi agevolativi tradizionali Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 320, 321, 322 e 322-bis del codice penale potrebbero essere commesse qualora il Responsabile/addetto della Struttura offrisse o promettesse denaro o altra utilità al funzionario pubblico (es. "Comitato Tecnico Regionale"), anche per mezzo di altra funzione aziendale ovvero tramite consulenti/legali/fornitori esterni, al fine di indurlo al buon esito degli adempimenti, verifiche e controlli di rispettiva competenza, ove ne manchino i presupposti o attraverso procedure più rapide e semplificate rispetto alla prassi o contrarie ai doveri d’ufficio. Inoltre, la fattispecie di reato di cui all’art. 640 del codice penale potrebbe essere commessa qualora il Responsabile/addetto della Struttura con artifizi o raggiri (es. attraverso l'alterazione del riepilogo delle commissioni) procurasse alla Banca un ingiusto profitto con danno verso la Pubblica Amministrazione. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione delle commissioni attive su fondi agevolativi tradizionali è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida Operativa n. 15/2015 “Gestione delle commissioni attive su agevolato" • Circ. n. 35/2014 “PSF n. 303 Controllo del pagamento delle fatture attive” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifica previsione del Codice Etico: - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca". 3.2.41 Gestione del processo di determinazione del compenso maturato di competenza della Banca a fronte di fondi e servizi agevolativi "non tradizionali” Le fattispecie di reato di cui agli artt. 317, 318, 319, 319-bis, 320, 321, 322 e 322-bis del codice penale potrebbero essere commesse qualora il Responsabile/addetto della Struttura promettesse o offrisse denaro o altra utilità, anche per mezzo di altra funzione aziendale ovvero tramite consulenti/ legali/ fornitori esterni, al fine di indurre il funzionario pubblico (es. "Comitato 488 Artigianato") al buon esito degli adempimenti, verifiche e controlli di rispettiva competenza, ove ne manchino i presupposti o attraverso procedure più rapide e semplificate rispetto alla prassi o contrarie ai doveri d’ufficio. Inoltre, la fattispecie di reato di cui all’art. 640 del codice penale potrebbe essere commessa qualora i soggetti coinvolti nel processo di gestione delle commissioni attive a fronte di fondi e servizi agevolativi "non tradizionali", con artifizi o raggiri (es. attraverso l'alterazione del riepilogo dei compensi che viene sottoposto al "Comitato 488 Artigianato" per l'approvazione) procurassero alla Banca un ingiusto profitto con danno verso la Pubblica Amministrazione. Artigiancassa Gruppo BNP Paribas Pagina 48 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei compensi maturati di competenza della Banca a fronte di fondi e servizi agevolativi "non tradizionali” è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida Operativa n. 15/2015 “Gestione delle commissioni attive su agevolato” • Circ. n. 35/2014 “PSF. n. 303 Controllo del pagamento delle fatture attive” • Guida Operativa n. 02/2016 ”Microcredito” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifica previsione del Codice Etico: art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca". 3.2.42 Partecipazione da parte di personale Artigiancassa/ BNL alle sedute di ratifica del Comitato "misto" presso il Ministero In considerazione del fatto che: • il Comitato "misto" istituito presso il Ministero per i beni culturali e delle attività produttive è la struttura deputata a ratificare (a maggioranza) i progetti cinematografici da sovvenzionare; • il medesimo Comitato è composto per una quota parte da funzionari ministeriali e per una altra da dipendenti di Artigiancassa/ BNL (con ruoli nelle rispettive aziende di vario genere, anche ad esempio di natura commerciale) aventi diritto di voto nelle sedute del Comitato. Le fattispecie di reato di cui agli artt. 316-ter, 317, 640 e 640-bis del codice penale potrebbero essere commesse, qualora i dipendenti di Artigiancassa/ BNL provvedano ad offrire/promettere, nell'ambito delle riunioni di ratifica del suddetto Comitato, denaro od altra utilità a favore dei funzionari pubblici partecipanti alle riunioni dello stesso, al fine di agevolare imprese con cui gli stessi hanno rapporti di natura commerciale in relazione alle attività svolte nelle aziende di rispettiva competenza (BNL/Artigiancassa). Presidi organizzativi e strumenti di controllo esistenti Il processo di partecipazione da parte di personale Artigiancassa/ BNL alle sedute di ratifica del Comitato "misto" presso il Ministero è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Circ. n. 16/2013 Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza • Specifiche previsioni del Codice Etico: - art. 11 "Doveri dei dipendenti e dei collaboratori", nel rispetto del quale "ogni dipendente e collaboratore della Banca e delle sue Controllate ha l’obbligo di utilizzare le dotazioni hardware e software messe a sua disposizione esclusivamente per finalità connesse allo Artigiancassa Gruppo BNP Paribas Pagina 49 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV svolgimento delle proprie mansioni e, comunque, nel rispetto della policy della Banca e delle sue Controllate; - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca. Artigiancassa Gruppo BNP Paribas Pagina 50 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 4. PROTOCOLLO PER LA PREVENZIONE DEI REATI DI CYBER CRIME 4.1 Premessa Il presente protocollo mira alla prevenzione dei cosiddetti “delitti informatici”, introdotti nel novero dei reati di cui al D. Lgs 231/2001 attraverso la Legge 18 marzo 2008 n. 48, recante la ratifica e l’esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica; l’art. 24-bis riguarda infatti la previsione di nuove fattispecie di illecito amministrativo commesse in relazione ai delitti informatici e al trattamento illecito di dati. Tale legge si inserisce in un quadro normativo complesso, caratterizzato da una stratificazione di normative e disposizioni volte a garantite la protezione dei dati personali e reprimere la pirateria informatica. La scelta del legislatore di introdurre le nuove fattispecie di criminalità informatica nell’ambito dei reati previsti dal D.Lgs. n. 231/2001 ha consentito di ascrivere anche agli Enti la responsabilità penale/amministrativa per i reati informatici più gravi, qualora ricorrano i requisiti soggettivi (commissione del reato da parte dei vertici aziendali o dei sottoposti) e oggettivi (interesse o vantaggio dell’ente) richiesti dal Decreto stesso. Di seguito vengono indicati i reati previsti in materia di cyber crime: • Documenti informatici; • Accesso abusivo ad un sistema informatico o telematico; • Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici; • Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico; • Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche; • Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche; • Danneggiamento di informazioni, dati e programmi informatici; • Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità; • Danneggiamento di sistemi informatici o telematici; • Danneggiamento di sistemi informatici o telematici di pubblica utilità; • Frode informatica del certificatore di firma elettronica. 4.2 Attività sensibili A fronte dei reati relativi ai delitti informatici ed al trattamento illecito di dati sono state individuate le seguenti attività sensibili: • Manutenzione del sistema informatico; • Gestione operativa della sicurezza informatica della Banca; • Utilizzo di software di proprietà/ di proprietà della Pubblica Amministrazione; Artigiancassa Gruppo BNP Paribas Pagina 51 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Gestione e manutenzione degli applicativi in uso presso i Canali Distributivi (Web application) funzionali all'erogazioni di servizi di natura commerciale; • Gestione dell'applicativo a supporto dell'attività di concessione di finanziamenti pubblici; • Gestione del sito internet aziendale (in sede di supporto tecnologico); • Concessione o diniego dell'agevolazione (generazione elenchi e graduatorie). Di seguito vengono indicate, per ognuna delle attività sensibili sopra elencate, le principali “attività a rischio”. 4.2.1 Manutenzione del sistema informatico Le fattispecie di reato di cui agli artt. 615-ter, 615-quinquies, 617-quater, 617-quinquies, 635-bis, 635-quater e 491-bis del codice penale potrebbero configurarsi nei casi di illecito arricchimento conseguito attraverso l'impiego fraudolento del sistema informatico, attuando interferenze sul regolare svolgimento del processo di elaborazione dei dati (dunque sul software): • al fine di ottenere, come conseguenza della alterazione del risultato della elaborazione, uno spostamento patrimoniale ingiustificato; • al fine di falsare i dati e le informazioni contenute nei software; • mediante l'intervento senza diritto sui dati e sulle informazioni contenute nel software. Presidi organizzativi e strumenti di controllo esistenti Il processo di manutenzione del sistema informativo è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Contratto quadro tra Artigiancassa S.p.A. e Banca Nazionale del Lavoro S.p.A. in base al quale è previsto che BNL presti, in favore della controllata, specifici servizi nell'ambito di: - “application management” (es. attività di manutenzione e sviluppo del sistema informatico); - “elaborazione dei dati” (attività rivolte alle gestione ed alla erogazione dei sistemi informatici); - “contact center” (creazione di interfacce tra Artigiancassa e i suoi clienti e/o le sue reti distributive). • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Circ. n. 01/2016 “Gestione dei cambiamenti e sviluppo software” • Specifica previsione del Codice Etico: - art. 11 "Doveri dei dipendenti e dei collaboratori", nel rispetto del quale "ogni dipendente e collaboratore della Banca e delle sue Controllate ha l’obbligo di utilizzare le dotazioni hardware e software messe a sua disposizione esclusivamente per finalità connesse allo svolgimento delle proprie mansioni e, comunque, nel rispetto della policy della Banca e delle sue Controllate. Artigiancassa Gruppo BNP Paribas Pagina 52 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 4.2.2 Gestione operativa della sicurezza informatica della Banca Le fattispecie di reato di cui agli artt. 615-ter, 615-quater, 615-quinquies, 617-quater, 617quinquies, 635-bis, 635-ter, 635-quater e 491-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, dal Responsabile/un addetto della Struttura preposta all’interno della Banca mediante l'alterazione del funzionamento del sistema informatico, al fine di compiere azioni di manomissione, intrusione e blocco dei sistemi informatici propri o altrui. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione operativa della sicurezza informatica della Banca è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Carta delle Responsabilità n. 5 del 14/07/2016. • Circ. n. 16/2014 “Gestione della sicurezza informatica” • Circ. n. 26/2015 “c.p. n. 324: Gestione accessi logici” • Circ. n. 28/2015 “Business Continuity Plan (Piano di Continuità Operativa)” • Guida Operativa n. 03/2016 “Gestione degli incidenti ” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Circ. n. 18/2014 “Gestione delle vulnerabilità dei sistemi informativi aziendali” • Circ. n. 24/2015 “Regolamento per l'utilizzo delle postazioni di lavoro, della posta elettronica e della rete internet nel rapporto di lavoro” • Circ. n. 09/2014 “Requisiti di sicurezza per l’hardening del sistema operativo e delle componenti software di infrastruttura” • Circ. n. 10/2014 “Requisiti di sicurezza per le postazioni di lavoro” • Circ. n.11/2014 “Requisiti di sicurezza per i computer portatili” • Policy n. 2/2014 “Politica per la sicurezza informatica” • Circ n 09/2015 “Gestione delle chiavi crittografiche” • Specifiche previsioni del Codice Etico: - art. 11 "Doveri dei dipendenti e dei collaboratori", nel rispetto del quale "ogni dipendente e collaboratore della Banca e delle sue Controllate ha l’obbligo di utilizzare le dotazioni hardware e software messe a sua disposizione esclusivamente per finalità connesse allo svolgimento delle proprie mansioni e, comunque, nel rispetto della policy della Banca e delle sue Controllate; - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca". Artigiancassa Gruppo BNP Paribas Pagina 53 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 4.2.3 Utilizzo di software di proprietà/ di proprietà della Pubblica Amministrazione Le fattispecie di reato di cui agli artt. 615-ter, 615-quinquies, 617-quater, 617-quinquies, 635-bis, 635-quater e 491-bis del codice penale potrebbero realizzarsi, a titolo esemplificativo, mediante l'alterazione dei dati archiviati sul software della Banca/fornito dalla Pubblica Amministrazione. In particolare, nella gestione dei finanziamenti agevolati, la Banca potrebbe alterare le graduatorie e, in questo modo, il criterio di selezione per la concessione del credito agevolato. Presidi organizzativi e strumenti di controllo esistenti Il processo di utilizzo di software di proprietà della Banca/ forniti dalla Pubblica Amministrazione è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Specifiche previsioni del Codice Etico: - art. 11"Doveri dei dipendenti e dei collaboratori", nel rispetto del quale "ogni dipendente e collaboratore della Banca e delle sue Controllate ha l’obbligo di utilizzare le dotazioni hardware e software messe a sua disposizione esclusivamente per finalità connesse allo svolgimento delle proprie mansioni e, comunque, nel rispetto della policy della Banca e delle sue Controllate; - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca". • Carta delle Responsabilità n. 5 del 14/07/2016. • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Circ. n. 16/2014 “Gestione della sicurezza informatica” • Guida Operativa n. 29/2014 “Gestione interventi fondo Kyoto: istruttoria ed emissione del provvedimento” • Circ. n. 10/2014 “Requisiti di sicurezza per le postazioni di lavoro” • Circ. n. 11/2014 “Requisiti di sicurezza per i computer portatili” 4.2.4 Gestione e manutenzione degli applicativi in uso presso i Canali Distributivi (Web application) funzionali all'erogazioni di servizi di natura commerciale Le fattispecie di reato di cui agli artt. 615-quater e 635-ter del codice penale potrebbero essere commesse, a titolo esemplificativo, dal Responsabile/un addetto della Struttura preposta all’interno della Banca mediante l'uso ovvero la diffusione abusiva di codici di accesso funzionali all'utilizzo di servizi telematici rivolti alla clientela (es. internet banking). Presidi organizzativi e strumenti di controllo esistenti Artigiancassa Gruppo BNP Paribas Pagina 54 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV Il processo di gestione e manutenzione degli applicativi in uso presso i Canali Distributivi è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Circ. n. 16/2014 “Gestione della sicurezza informatica” • Circ. n. 26/2015 “c.p. n. 324- Gestione accessi logici” • Guida Operativa n. 03/2016 “Gestione degli incidenti” • Carta delle Responsabilità n. 5 del 14/07/2016. • Contratto scritto, integrato con specifici livelli di servizio (SLA), in base al quale è previsto il supporto continuativo di una società terza in merito ad interventi di manutenzione (applicativa) correttiva, adeguativa ed evolutiva della web application. Tale supporto è volto ad assicurare: - il mantenimento funzionante e performante della web application; - l'allineamento della stessa all'evoluzione del contesto operativo. A riguardo, la Banca ha esternalizzato ad un soggetto terzo i “servizi di gestione della fornitura” funzionali a monitorare il servizio erogato da un punto di vista tecnico e formale, in un ottica di prevenzione di eventuali criticità. Nell'ambito dell'attività in oggetto, l'U.O. I.T. è deputata ad accertare il rispetto dei livelli di servizio previsti nell'accordo contrattuale con la società terza preposta all'effettuazione di interventi di manutenzione (applicativa) correttiva, adeguativa ed evolutiva della web application. • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Specifiche previsioni del Codice Etico: - art. 11"Doveri dei dipendenti e dei collaboratori", nel rispetto del quale "ogni dipendente e collaboratore della Banca e delle sue Controllate ha l’obbligo di utilizzare le dotazioni hardware e software messe a sua disposizione esclusivamente per finalità connesse allo svolgimento delle proprie mansioni e, comunque, nel rispetto della policy della Banca e delle sue Controllate. 4.2.5 Gestione dell'applicativo a supporto dell'attività di concessione di finanziamenti pubblici (es. per il calcolo dei compensi spettanti ad Artigiancassa) Le fattispecie di reato di cui agli artt. 615-ter, 615-quinquies, 617-quater, 617-quinquies, 635-bis, 635-quater e 491-bis del codice penale potrebbero configurarsi, a titolo esemplificativo, qualora il Responsabile/un addetto della Struttura preposta all’interno della Banca, alterasse il funzionamento del sistema informatico (funzionale al calcolo dei compensi spettanti alla Banca) al fine di falsare i dati e le informazioni contenute nel software (es. parametri imputati nel software sulla base delle convenzioni stipulate con la Pubblica Amministrazione) ovvero mediante l'intervento senza diritto sui dati e sulle informazioni contenute nel software. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dell’applicativo a supporto dell’attività di concessione di finanziamenti pubblici è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: Artigiancassa Gruppo BNP Paribas Pagina 55 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Contratto scritto con la Banca Nazionale del Lavoro S.p.A. (per finanziamenti agevolativi “tradizionali”) e con una società terza (per finanziamenti agevolativi “speciali”) per interventi di manutenzione su soluzioni applicative, in uso presso la Banca, funzionali alla gestione informatica delle pratiche relative alle diverse leggi agevolative. • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Guida Operativa n.15/2015 “Gestione delle commissioni attive su agevolato” • Circ. n. 35/2014 “PSF n. 303 – Controllo del pagamento delle fatture attive” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifiche previsioni del Codice Etico: - art. 11 "Doveri dei dipendenti e dei collaboratori", nel rispetto del quale "ogni dipendente e collaboratore della Banca e delle sue Controllate ha l’obbligo di utilizzare le dotazioni hardware e software messe a sua disposizione esclusivamente per finalità connesse allo svolgimento delle proprie mansioni e, comunque, nel rispetto della policy della Banca e delle sue Controllate; - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca". 4.2.6 Gestione del sito internet aziendale (in sede di supporto tecnologico) Le fattispecie di reato di cui agli artt. 615-ter, 615-quinquies, 617-quater, 617-quinquies, 635-bis, 635-quater e 491-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, dal Responsabile/addetto della Struttura preposta all’interno della Banca, mediante l'utilizzo illecito degli strumenti e delle competenze tecniche a disposizione per danneggiare siti internet disponibili in rete, i quali pubblicano informazioni che possono risultare svantaggiose per l'immagine e il business della Società. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione del sito internet aziendale è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Contratto scritto con una società terza, integrato con specifici livelli di servizio (SLA), per il supporto continuativo di interventi di manutenzione (applicativa) correttiva, adeguativa ed evolutiva del sito internet della Banca. A riguardo, la Banca ha esternalizzato ad un soggetto terzo i “servizi di gestione della fornitura” funzionali a monitorare il servizio erogato da un punto di vista tecnico e formale, in un ottica di prevenzione di eventuali criticità. Nell'ambito dell'attività in oggetto, l'U.O. I.T. è deputata ad accertare il rispetto dei livelli di servizio previsti nell'accordo contrattuale con la società terza preposta all'effettuazione di interventi di manutenzione (applicativa) correttiva, adeguativa ed evolutiva della web application. • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” Artigiancassa Gruppo BNP Paribas Pagina 56 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Circ. n. 07/2015 “Comunicazione” • Specifiche previsioni del Codice Etico: - art. 11 "Doveri dei dipendenti e dei collaboratori", nel rispetto del quale "ogni dipendente e collaboratore della Banca e delle sue Controllate ha l’obbligo di utilizzare le dotazioni hardware e software messe a sua disposizione esclusivamente per finalità connesse allo svolgimento delle proprie mansioni e, comunque, nel rispetto della policy della Banca e delle sue Controllate. 4.2.7 Concessione o diniego dell'agevolazione (generazione elenchi e graduatorie) Le fattispecie di reato di cui agli artt. 615-ter, 615-quinquies, 617-quater, 617-quinquies, 635-bis, 635-quater e 491-bis del codice penale potrebbero essere commesse, a titolo esemplificativo, dal Responsabile/addetto della Struttura preposta all’interno della Banca, mediante l'alterazione dei dati archiviati su un software fornito dalla P.A.. In particolare, nella gestione dei finanziamenti agevolati, Artigiancassa potrebbe alterare le graduatorie ed, in questo modo, il criterio di selezione per la concessione del credito agevolato. Presidi organizzativi e strumenti di controllo esistenti Il processo di concessione o diniego dell’agevolazione è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Contratto scritto con la Capogruppo (per finanziamenti agevolativi "tradizionali") e con una società terza (per finanziamenti agevolativi "speciali") per avere supporto continuativo nell’ambito di interventi di manutenzione su soluzioni applicative in uso, funzionali alla gestione informatica delle pratiche relative alle diverse leggi agevolative; • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Ordine di Servizio con cui è stata istituita, all'interno dell’U.O. I.T., della funzione Sicurezza I.T. deputata, tra l'altro, a: - “definire e diffondere metodologie, norme standard, indirizzi e linee guida operative per il governo della Sicurezza ICT della Banca, in coerenza con le specifiche ricevute dal Pole Security BNL”; - “controllare che i requisiti di sicurezza definiti sia a livello aziendale che di Gruppo siano correttamente indirizzati nei progetti IT”; - “presidiare la gestione operativa della sicurezza informatica”; - “contribuire nella redazione e nella manutenzione del Piano di Disaster Recovery”. • Specifiche previsioni del Codice Etico: - art. 11 "Doveri dei dipendenti e dei collaboratori", nel rispetto del quale "ogni dipendente e collaboratore della Banca e delle sue Controllate ha l’obbligo di utilizzare le dotazioni hardware e software messe a sua disposizione esclusivamente per finalità connesse allo svolgimento delle proprie mansioni e, comunque, nel rispetto della policy della Banca e delle sue Controllate; - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di Artigiancassa Gruppo BNP Paribas Pagina 57 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca". • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” Artigiancassa Gruppo BNP Paribas Pagina 58 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 5. PROTOCOLLO PER LA PREVENZIONE DEI DELITTI DI CRIMINALITÀ ORGANIZZATA E RELATIVI REATI TRANSNAZIONALI, DEI REATI CON FINALITÀ DI TERRORISMO E DI EVERSIONE DELL’ORDINE DEMOCRATICO E DEI REATI CONTRO LA PERSONALITÀ INDIVIDUALE 5.1 Premessa Il presente protocollo mira a prevenire la commissione dei reati di criminalità organizzata e dei relativi reati transnazionali, dei reati aventi finalità di terrorismo e di eversione dell’ordine democratico, nonché dei reati contro la personalità individuale, disciplinati rispettivamente negli artt. 24-ter (e nella Legge 146/2006), 25-quater e 25-quinquies del D. Lgs. n. 231/2001. E’ opportuno premettere che la scelta di comprendere nello stesso protocollo le quattro fattispecie di reato sopra citate deriva dalla constatazione che, in base alla mappatura delle attività a rischio reato, le attività sensibili alla commissione dei reati di criminalità organizzata e dei relativi reati transnazionali, dei reati aventi finalità di terrorismo e di eversione dell’ordine democratico, dei reati contro la personalità individuale, salvo rare eccezioni, coincidono tra di loro: ciò comporta la possibilità di prevedere delle regole di comportamento e dei controlli validi per la prevenzione delle fattispecie di illecito in oggetto. La legge 15 luglio 2009, n. 94 recante disposizioni in materia di sicurezza pubblica ha previsto l’inserimento nel decreto legislativo 8 giugno 2001, n. 231 dell’articolo 24-ter (delitti di criminalità organizzata), estendendo quindi il perimetro ad una serie di delitti di “criminalità organizzata” tra i quali, in particolare, l’associazione mafiosa ex art. 416 bis del codice penale e qualunque delitto con la c.d. aggravante eziologica, di cui all’art. 7 D.L.152/91 convertito con L. 203/91, per agevolare, cioè, l’associazione mafiosa (c.d. aggravante mafiosa). I reati di associazione a delinquere (semplice o mafiosa) erano già compresi all’interno del perimetro del Decreto, ma generavano responsabilità amministrativa dell’ente solo nel caso in cui avessero rivestito carattere di transnazionalità di cui all’articolo 3 della legge 146/2006. Con l’articolo 24-ter, invece, viene introdotta la responsabilità amministrativa dell’ente anche nel caso in cui il comportamento illecito avvenga solo in Italia (fatta salva l’ipotesi di cui all’articolo 4 del D. Lgs. 231/2001 “Nei casi in cui la legge prevede che il colpevole sia punito a richiesta del Ministro della giustizia, si procede contro l'ente solo se la richiesta e' formulata anche nei confronti di quest'ultimo”). La L. n. 62/2014 ha modificato l'art. 416ter c.p., "Scambio elettorale politicomafioso" Con riferimento ai reati aventi finalità terroristiche e di eversione dell’ordine democratico, l’art. 25quater, introdotto dalla L. n. 7/2003 di ratifica ed esecuzione della Convenzione internazionale per la repressione del finanziamento del terrorismo (fatta a New York il 9 dicembre 1999), dispone la punibilità dell’Ente, ove ne sussistano i presupposti, nel caso in cui siano commessi, nell’interesse o a vantaggio dell’Ente stesso, delitti con finalità di terrorismo o di eversione dell’ordine democratico, previsti dal codice penale, dalle leggi speciali o in violazione della sopra citata Convenzione. La L. n. 43 del 17/04/2015 concernente misure urgenti per il contrasto al terrorismo ha modificato i reati di Arruolamento con finalità di terrorismo anche internazionale (art. 270 quater c.p.) e di Addestramento ad attività con finalità di terrorismo anche internazionale (Art. 270 quinquies c.p.) La Legge n. 228/2003 contenente “Misure contro la tratta delle persone” ha, inoltre, inserito nell’ambito di applicazione dei reati di cui al Decreto 231 l’art. 25-quinquies, che estende il regime della responsabilità amministrativa dell’Ente anche in relazione alla commissione dei delitti contro la personalità individuale, al fine di contrastare il fenomeno delle “nuove schiavitù”, quali prostituzione, pornografia, sfruttamento dei minori, riduzione o mantenimento in schiavitù, tratta Artigiancassa Gruppo BNP Paribas Pagina 59 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV di persone, etc.. Il Dlgs n. 39/2014 ha inserito il reato di "Adescamento dei minorenni", art. 609undecies c.p. ed il Dlgs n. 24/2014 ha modificato gli artt.li 600 e 601 c.p.. I reati in materia di criminalità organizzata previsti dal codice penale o dalle leggi speciali e richiamati nell’art. 24-ter sono i seguenti: • Associazione per delinquere; • Associazione di tipo mafioso; • Scambio elettorale politico-mafioso; • Sequestro di persona a scopo di rapina o di estorsione; • Termini di durata massima delle indagini preliminari; • Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope. I reati transnazionali in materia di criminalità organizzata, rientranti nel novero del D. Lgs. 231/2001 sono: • Associazione per delinquere; • Associazione di tipo mafioso; • Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri; • Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope; • Disposizioni contro le immigrazioni clandestine. I reati con finalità di terrorismo o eversione dell’ordine democratico previsti dal codice penale o dalle leggi speciali e richiamati dall’art. 25-quater sono i seguenti: • Associazioni con finalità di terrorismo anche internazionale o di eversione dell’ordine democratico; • Associazioni sovversive; • Assistenza agli associati; • Arruolamento con finalità di terrorismo anche internazionale; • Addestramento ad attività con finalità di terrorismo anche internazionale; • Condotte con finalità di terrorismo; • Attentato per finalità terroristiche o di eversione; • Sequestro di persona a scopo di terrorismo o di eversione; • Istigazione a commettere uno dei delitti contro la personalità dello Stato; • Cospirazione politica mediante accordo e cospirazione politica mediante associazione; • Banda armata, formazione e partecipazione; assistenza ai partecipi di cospirazione o di banda armata. I delitti contro la personalità individuale previsti dal codice penale e disciplinati dall’art. 25quinquies sono i seguenti: • Riduzione o mantenimento in schiavitù o in servitù; Artigiancassa Gruppo BNP Paribas Pagina 60 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Prostituzione minorile; • Pornografia minorile; • Detenzione di materiale pornografico; • Pornografia virtuale; • Iniziative turistiche volte allo sfruttamento della prostituzione minorile; • Tratta di persone; • Acquisto e alienazione di schiavi. • Adescamento dei minorenni. 5.2 Attività sensibili A fronte dei reati di cui agli artt. 24-ter (ovvero di cui alla Legge 146/2006), 25-quater, 25quinquies del D. Lgs. 231/2001 sono state individuate le seguenti attività sensibili: • Gestione operativa della sicurezza informatica della Banca; • Gestione del sito internet aziendale (in sede di supporto tecnologico); • Gestione e manutenzione degli applicativi in uso presso i Canali Distributivi (Web application) funzionali all'erogazioni di servizi di natura commerciale; • Gestione degli acquisti; • Gestione dell’istruttoria in sede di convenzionamento di Canali Distributivi/ Gestione delle richieste di convenzionamento dei Canali distributivi; • Gestione del protocollo e dell’istruttoria; • Gestione dell’istruttoria (per la concessione di contributi cinematografici); • Rapporti con la clientela privata in sede di promozione e collocamento di prodotti e servizi; • Gestione degli adempimenti fiscali (in materia di imposte dirette, IVA e altre imposte indirette). Di seguito vengono indicate, per ognuna delle attività sensibili sopra elencate, le principali “attività a rischio”. 5.2.1 Gestione operativa della sicurezza informatica della Banca Le fattispecie di reato di cui agli artt. 24-ter, 25-quater, 25-quinquies del D. Lgs. 231/2001 potrebbero essere commesse qualora la Banca garantisca appoggio a persone o associazioni, riconducibili a gruppi terroristici o ad organizzazioni criminali o a soggetti che commettono delitti contro la personalità individuale, fornendo alle medesime supporto logistico o mettendo a disposizione degli stessi strumenti di comunicazione, nell’interesse e a vantaggio della Banca. A titolo esemplificativo il Responsabile/un addetto della Struttura preposta all’interno della Banca potrebbe consentire l'accesso ai sistemi informativi della Banca a soggetti riconducibili a gruppi criminali organizzati o a gruppi terroristici. Presidi organizzativi e strumenti di controllo esistenti Artigiancassa Gruppo BNP Paribas Pagina 61 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV Il processo di gestione operativa della sicurezza informatica della Banca è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Circ. n. 16/2014 “Gestione della sicurezza informatica” • Circ. n. 26/2015 “C.P. n. 324: Gestione accessi logici” • Circ. n. 28/2015 “Business Continuity Plan (Piano di Continuità Operativa)” • Guida Operativa n. 03/2016 “Gestione degli incidenti ” • Carta delle Responsabilità n. 5 del 14/07/2016. • Circ. n. 18/2014 “Gestione delle vulnerabilità dei sistemi informativi aziendali” • Circ. n. 24/2015 “Regolamento per l'utilizzo delle postazioni di lavoro, della posta elettronica e della rete internet nel rapporto di lavoro” • Circ. n. 09/2014 “Requisiti di sicurezza per l’hardening del sistema operativo e delle componenti software di infrastruttura” • Circ. n. 10/2014 “Requisiti di sicurezza per le postazioni di lavoro” • Circ. n.11/2014 “Requisiti di sicurezza per i computer portatili” • Policy n. 02/2014 “Politica per la sicurezza informatica” • Specifiche previsioni del Codice Etico: - art. 11 "Doveri dei dipendenti e dei collaboratori", nel rispetto del quale "ogni dipendente e collaboratore della Banca e delle sue Controllate ha l’obbligo di utilizzare le dotazioni hardware e software messe a sua disposizione esclusivamente per finalità connesse allo svolgimento delle proprie mansioni e, comunque, nel rispetto della policy della Banca e delle sue Controllate. 5.2.2 Gestione del sito internet aziendale (in sede di supporto tecnologico) Le fattispecie di reato di cui agli artt. 24-ter, 25-quater, 25-quinquies del D. Lgs. 231/2001 nonché i reati di cui alla Legge 146/2006 potrebbero essere commessi qualora il Responsabile/un addetto della Struttura preposta all’interno della Banca fornisse sistemi di comunicazione a persone o associazioni con finalità di terrorismo o di eversione dell'ordine democratico ovvero diffondesse materiale lesivo della personalità individuale (ad es. spam di tipo commerciale concernente la divulgazione di materiale pedopornografico). Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione del sito internet aziendale è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Contratto scritto con una società terza, integrato con specifici livelli di servizio (SLA), per il supporto continuativo di interventi di manutenzione (applicativa) correttiva, adeguativa ed evolutiva del sito internet della Banca. A riguardo, la Banca ha esternalizzato ad un soggetto terzo i “servizi di gestione della fornitura” funzionali a monitorare il servizio erogato da un punto di vista tecnico e formale, in un ottica di prevenzione di eventuali criticità. Nell'ambito dell'attività in oggetto, l'U.O. I.T. è deputata ad accertare il rispetto dei livelli di servizio previsti nell'accordo contrattuale con la Artigiancassa Gruppo BNP Paribas Pagina 62 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV società terza preposta all'effettuazione di interventi di manutenzione (applicativa) correttiva, adeguativa ed evolutiva della web application. • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Circ. n. 16/2014 “Gestione della sicurezza informatica” • Circ. n. 07/2015 “Comunicazione” • Guida Operativa n. 03/2016 “Gestione degli incidenti ” • Specifiche previsioni del Codice Etico: - art. 11 "Doveri dei dipendenti e dei collaboratori", nel rispetto del quale "ogni dipendente e collaboratore della Banca e delle sue Controllate ha l’obbligo di utilizzare le dotazioni hardware e software messe a sua disposizione esclusivamente per finalità connesse allo svolgimento delle proprie mansioni e, comunque, nel rispetto della policy della Banca e delle sue Controllate; - art. 13 "Relazioni con i clienti", nel rispetto del quale la Banca non intrattiene "relazioni, dirette o indirette, con persone delle quali sia conosciuta, o solamente sospettata, l'appartenenza a organizzazioni criminali o che comunque operino al di fuori della legalità". 5.2.3 Gestione e manutenzione degli applicativi in uso presso i Canali Distributivi (Web application) funzionali all'erogazioni di servizi di natura commerciale Le fattispecie di reato di cui agli artt. 24-ter, 25-quater, 25-quinquies del D. Lgs. 231/2001 nonché i reati di cui alla Legge 146/2006 potrebbero essere commessi qualora la Banca garantisse appoggio a persone o associazioni, riconducibili a gruppi terroristici o a soggetti che commettono delitti contro la personalità individuale o ad organizzazioni criminali, mettendo a disposizione strumenti di comunicazione, nell’interesse e a vantaggio della Banca. A titolo esemplificativo il Responsabile/un addetto della Struttura preposta all’interno della Banca potrebbe consentire l'utilizzo dei servizi di internet banking della Banca a soggetti riconducibili a gruppi criminali organizzati o a gruppi terroristici. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione e manutenzione degli applicativi in uso presso i Canali Distributivi è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Contratto scritto, integrato con specifici livelli di servizio (SLA), in base al quale è previsto il supporto continuativo di una società terza in merito ad interventi di manutenzione (applicativa) correttiva, adeguativa ed evolutiva della web application. Tale supporto è volto ad assicurare: - il mantenimento funzionante e performante della web application; - l'allineamento della stessa all'evoluzione del contesto operativo. A riguardo, la Banca ha esternalizzato ad un soggetto terzo i “servizi di gestione della fornitura” funzionali a monitorare il servizio erogato da un punto di vista tecnico e formale, in un ottica di prevenzione di eventuali criticità. Nell'ambito dell'attività in oggetto, l'U.O. I.T. è deputata ad accertare il rispetto dei livelli di servizio previsti nell'accordo contrattuale con la Artigiancassa Gruppo BNP Paribas Pagina 63 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV società terza preposta all'effettuazione di interventi di manutenzione (applicativa) correttiva, adeguativa ed evolutiva della web application. • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Circ. n. 16/2014 “Gestione della sicurezza informatica” • Circ. n. 26/2015 “C.P. n. 324: Gestione accessi logici” • Guida Operativa n. 03/2016 “Gestione degli incidenti ” • Circ. n. 01/2016 “Gestione dei cambiamenti e sviluppo software ” • Specifiche previsioni del Codice Etico: - art. 11 "Doveri dei dipendenti e dei collaboratori", nel rispetto del quale "ogni dipendente e collaboratore della Banca e delle sue Controllate ha l’obbligo di utilizzare le dotazioni hardware e software messe a sua disposizione esclusivamente per finalità connesse allo svolgimento delle proprie mansioni e, comunque, nel rispetto della policy della Banca e delle sue Controllate. 5.2.4 Gestione degli acquisti Le fattispecie di reato di cui agli artt. 24-ter, 25-quater, 25-quinquies del D. Lgs. 231/2001 nonché i reati di cui alla Legge 146/2006 potrebbero essere commessi qualora la Banca si avvalga di persone, fisiche e/o giuridiche (es. stipulando con gli stessi contratti di fornitura), riconducibili a gruppi terroristici, a soggetti che commettono delitti contro la personalità individuale o ad organizzazioni criminali. Inoltre, il Responsabile/un addetto della Struttura potrebbe liquidare fatture a fronte di prestazioni inesistenti ovvero corrispondere importi superiori ai prezzi di mercato allo scopo di creare fondi occulti da utilizzare per finanziare gruppi terroristici o gruppi criminali organizzati. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione degli acquisti è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Quadro Organico dei Poteri che attribuisce al Direttore Generale, tra gli altri, il potere di provvedere, "ad ogni altra spesa occorrente per l'amministrazione delle Banca" nel limite massimo di Euro 150.000 per operazione. • Circ. n. 006.02 “Gestione degli acquisti” • Circ. n. 27/2012 “C.P. n. 322: Gestione Acquisti” • Circ. n. 006.01 “Qualificazione e valutazione dei fornitori” • Circ. n. 29/2009 “Policy fornitori” • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Guida Operativa n. 26/2015 “Gestione piccola cassa della Direzione Generale” • Specifiche previsioni del Codice Etico: - art. 14 “Rapporti con i fornitori”, in cui sono stabilite regole, modalità e criteri che la Banca è tenuta ad adottare al fine di gestire i rapporti con i fornitori secondo i principi di trasparenza, correttezza e collaborazione. Artigiancassa Gruppo BNP Paribas Pagina 64 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 5.2.5 Gestione dell’istruttoria in sede di convenzionamento di Canali Distributivi/ Gestione delle richieste di convenzionamento dei Canali distributivi Le fattispecie di reato cui agli artt. 24-ter, 25-quater, 25-quinquies del D. Lgs. 231/2001 nonché i reati di cui alla Legge 146/2006 potrebbero configurarsi qualora il Responsabile/un addetto della Struttura preposta all’interno della Banca determini il convenzionamento di un canale distributivo riconducibile a gruppi criminali organizzati o ad associazioni aventi finalità di terrorismo o di eversione dell’ordine democratico, fornendo agli stessi supporto economico e finanziario nell’interesse e a vantaggio della Banca. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dell’istruttoria in sede di convenzionamento di Canali distributivi della Banca è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida Operativa n. 22/2015 “Acquisizione e convenzionamento canali” • Guida Operativa n. 18/2015 “Gestione dei rapporti con le Società di Mediazione Creditizia” • Guida Operativa n. 16/2015 “Gestione dei rapporti con gli Agenti in attività Finanziaria” • Specifiche previsioni del Codice Etico: - art. 14 “Rapporti con i fornitori”, in cui sono stabilite regole, modalità e criteri che la Banca è tenuta ad adottare al fine di gestire i rapporti con i fornitori secondo i principi di trasparenza, correttezza e collaborazione. 5.2.6 Gestione del protocollo e dell’istruttoria Le fattispecie di reato di cui agli artt. 24-ter, 25-quater, 25-quinquies del D. Lgs. 231/2001 nonché i reati di cui alla Legge 146/2006 potrebbero configurarsi qualora: • le Strutture preposte all’interno della Banca, nello svolgimento dell'attività di Istruttoria (in particolare in sede di verifica dei dati anagrafici dai clienti) favorissero la concessione di finanziamenti a gruppi criminali; • la Banca garantisse appoggio ad organizzazioni dedite a pratiche criminali o ad associazioni con finalità di terrorismo o di eversione dell’ordine democratico fornendo alle medesime supporto economico o finanziario, nell'interesse e a vantaggio della Banca. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione del protocollo e dell’istruttoria in sede di concessione di crediti agevolati è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida Operativa n. 8/2015 Protocollo • Circ. n. 007.02 “Anagrafe Impresa” • Guida Operativa n. 25/2014 “Istruttoria pratiche: Leggi 949/52 e Circ. 240/81” • Circ. n. 007.21 “Gestione del Fondo di garanzia” Artigiancassa Gruppo BNP Paribas Pagina 65 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Guida Operativa n. 12/2015 “Fondo Centrale di Garanzia L. 1068/1964 - Gestione della Garanzia Sussidiaria” • Guida Operativa. n. 29/2015 “Gestione Fondo Regionale Riassicurazione PMI Piemontesi POR FERS 2007/2013 ” • Guida Operativa n. 25/2015 “PIA Calabria - Piano degli investimenti produttivi” • Guida Operativa n. 24/2015 “PIA Calabria - Piano integrato servizi reali” • Guida Operativa n. 23/2015 “PIA Calabria – Piano di innovazione aziendale” • Circ. n. 007.44 “Gestione Bando Internazionalizzazione – Istruttoria ed Erogazione” • Circ. n. 26/2014 “PSF n. 318 – Erogazione L. 488/92 (1° e 2° Bando)” • Circ. n. 39/2014 “PSF n. 419 – Istruttoria leggi speciali (bandi non tradizionali, PIA Calabria, Val d’Agri, L.Reg. Sardegna 15/2006)” • Circ. n. 10/2015 “PSF n. 420 – Istruttoria leggi speciali (Bandi non tradizionali, internazionalizzazione, Kyoto e Nuova Sabatini)” • Guida Operativa n. 02/2015 “Controlli su autocertificazioni” • Guida Operativa n. 29/2014 “Gestione interventi Fondo Kyoto: istruttoria ed emissione del provvedimento” • Guida Operativa n. 1/2014 Istruttoria delle operazioni di cui al Decreto Mi.S.E. del 27 novembre 2013 “Nuova Sabatini” • Guida Operativa n. 04/2014 “Variazioni e Rettifiche” • Guida Operativa n. 07/2014 “Gestione Legge Val d'Agri” • Guida Operativa n. 19/2014 “Gestione prestiti L.R. Sardegna n. 15/2006 Sviluppo del cinema in Sardegna” • Guida Operativa n. 14/2015 “Gestione Legge Regionale Sardegna n. 51 del 19 ottobre 1993 Bandi 2008/2009” • Guida Operativa n. 30/2014 “Acquisizione, conservazione e gestione garanzia delle garanzie presentate dalla clientela ad Artigiancassa per la concessione delle agevolazioni” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Circ. n. 28/2014 “Gestione degli adempimenti operativi di cui al “Servizio di gestione degli interventi regionali connessi a strumenti di ingegneria finanziaria” – RTI Toscana Muove” • Guida Operativa n.31/2014 “Gestione interventi fondo crescita sostenibile fase ex ante” • Circ. n. 17/2013 “Policy Generale Antiriciclaggio” • Circ. n. 34/2015 “Know Your Customer Entrata in relazione con la clientela e revisione ” • Policy 03/2015 “Formazione nella lotta al riciclaggio e al finanziamento del terrorismo. Conformità/Rispetto delle sanzioni internazionali ” • Guida Operativa n. 02/2016 ”Microcredito” • Guida Operativa n. 08/2016 ” Fondo per il Microcredito e la Microfinanza della regione Lazio ” Artigiancassa Gruppo BNP Paribas Pagina 66 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • specifiche previsioni del Codice Etico: - art. 13 “Relazioni con i clienti”, in cui è previsto il divieto per i dipendenti e collaboratori di intrattenere "relazioni, dirette o indirette, con persone delle quali sia conosciuta, o solamente sospettata, l'appartenenza a organizzazioni criminali o che comunque operino al di fuori della legalità"; - art. 17 "Prevenzione del riciclaggio di denaro", in cui è previsto che la Banca eserciti la propria attività nel pieno rispetto della vigente normativa Antiriciclaggio. 5.2.7 Gestione dell’istruttoria (per la concessione di contributi cinematografici) Le fattispecie di reato di cui agli artt. 24-ter, 25-quater del D. Lgs. 231/2001 nonché i reati di cui alla Legge 146/2006 potrebbero configurarsi qualora Artigiancassa: • nell'ambito dell'attività in oggetto, fosse coinvolta o sostenesse un gruppo criminale organizzato; • garantisse appoggio a persone o associazioni con finalità di terrorismo o di eversione dell’ordine democratico fornendo alle medesime supporto economico o finanziario, nell’interesse e a vantaggio della Banca. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dell’istruttoria per la concessione di contributi cinematografici è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida Operativa n. 06/2015 “Gestione Fondo Cinematografico: Istruttoria per la delibera” • Guida Operativa n. 04/2015 “Gestione Fondo Cinematografico: impegni, erogazioni, incassi, quadratura e rendicontazione” • Guida Operativa n. 05/2015 “Gestione Fondo Cinematografico: accertamento costi e proventi, controllo dei contratti e presidio della commercializzazione dei film” • Guida Operativa n. 22/2014: “Fondo Cinematografico: Protocollo anagrafica e archiviazione pratiche” • Guida Operativa n. 03/2015 “Gestione Fondo Cinematografico: Istruttoria per Erogazione” • Guida Operativa n. 24/2014 “Cartolarizzazione – Art. 20 D.M.12/4/2007 e Decreto Ministeriale 8 febbraio 2013” • Circ. n. 17/2013 “Policy Generale Antiriciclaggio” • Circ. n. 34/2015 “Know Your Customer Entrata in relazione con la clientela e revisione” • Specifica previsione del Codice Etico: - art. 13 “Relazioni con i clienti”, in cui è previsto il divieto per i dipendenti e collaboratori di intrattenere "relazioni, dirette o indirette, con persone delle quali sia conosciuta, o solamente sospettata, l'appartenenza a organizzazioni criminali o che comunque operino al di fuori della legalità". Artigiancassa Gruppo BNP Paribas Pagina 67 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 5.2.8 Rapporti con la clientela privata in sede di promozione e collocamento di prodotti e servizi Le fattispecie di reato di cui agli artt. 24-ter, 25-quater, 25-quinquies del D. Lgs. 231/2001 nonché i reati di cui alla Legge 146/2006 potrebbero configurarsi qualora Artigiancassa garantisse appoggio ad organizzazioni dedite a pratiche criminali o ad associazioni con finalità di terrorismo o di eversione dell’ordine democratico, fornendo alle medesime supporto economico o finanziario, nell’interesse e a vantaggio della Banca. Presidi organizzativi e strumenti di controllo esistenti Il processo di promozione e collocamento di prodotti e servizi alla clientela privata è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida operativa n. 30/2015 “Rilascio Business Key Artigiancassa” • Guida operativa n. 31/2015 “Rilascio Conto Corrente a distanza ” • Guida operativa n. 28/2015 “Richieste POS Artigiancassa” • Guida operativa n. 32/2015 “Rilascio Carta di Credito a distanza” • Guida operativa n. 37/2015 “Finanziamenti” • Circ. n. 17/2009 “Richiesta leasing a distanza” • Guida operativa n. 36/2015 “Richiesta online di noleggio a lungo termine” • Circ. n. 15/2015 “Antiriciclaggio - Segnalazione Operazioni Sospette ex art. 41 D.Lgs. 231/2007” • Guida Operativa n. 01/2015 “Apertura e gestione conti correnti” • Circ. n. 17/2013 “Policy Generale Antiriciclaggio” • Circ. n. 34/2015 “Know Your Customer Entrata in relazione con la clientela e revisione” • Policy 03/2015 “Formazione nella lotta al riciclaggio e al finanziamento del terrorismo. Conformità/Rispetto delle sanzioni internazionali ” • Guida Operativa n. 08/2016 “Fondo per il Microcredito e la Microfinanza della regione Lazio“ • Circ. n. 13/2015 “Processo di validazione nuovi prodotti / attività / transazioni eccezionali” • Specifiche previsioni del Codice Etico: - art. 13 “Relazioni con i clienti” in cui è previsto il divieto per i dipendenti e collaboratori di intrattenere "relazioni, dirette o indirette, con persone delle quali sia conosciuta, o solamente sospettata, l'appartenenza a organizzazioni criminali o che comunque operino al di fuori della legalità"; - art. 17 "Prevenzione del riciclaggio di denaro", in cui è previsto che la Banca eserciti la propria attività nel pieno rispetto della vigente normativa Antiriciclaggio. 5.2.9 Gestione degli adempimenti fiscali (in materia di imposte dirette, IVA e altre imposte indirette) La fattispecie di reato di cui all’art. 416 del codice penale si potrebbe configurare, sia a livello nazionale che internazionale, in caso di associazione di tre o più persone allo scopo di Artigiancassa Gruppo BNP Paribas Pagina 68 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV commettere più delitti legati all’attività in esame, anche attraverso la falsificazione di documentazione da presentare all'Agenzia delle Entrate. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione degli adempimenti fiscali è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Statuto di Artigiancassa in cui, all’art. 20, è previsto che “il Direttore Generale riferisce al Consiglio di Amministrazione […] nei termini e modi da questo fissati, sullo svolgimento delle proprie attività, in conformità alle norme di legge. • Contratto di erogazione di servizi in ambito Risorse Umane, Procurement e Servizi Immobiliari sottoscritto tra Artigiancassa S.p.A. e Business Partner Italia S.C.p.A., appartenente al Gruppo Bancario Banca Nazionale del Lavoro S.p.A. . • Circ. n. 34/2014 “PSF n. 302 – Gestione adempimenti fiscali” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Contratto scritto con il servicer BNL per la fornitura di servizi per la produzione del reporting contabile, finanziario e di vigilanza • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Circ. n. 03/2016 “Tassa sulle concessioni governative – Vidimazione dei Libri Sociali – Anno 2016” • Specifica previsione del Codice Etico: - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca". Artigiancassa Gruppo BNP Paribas Pagina 69 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 6. PROTOCOLLO PER LA PREVENZIONE DEI REATI SOCIETARI 6.1 Premessa Il presente protocollo mira a prevenire la commissione dei reati di cui all’articolo 25–ter del D. Lgs 231/2001, introdotto dal D.Lgs. n. 61/2002 sulla disciplina degli illeciti penali e amministrativi riguardanti le società commerciali. Così facendo, si è estesa la responsabilità amministrativa dell’Ente ad alcune fattispecie di reati societari commessi nell’interesse o a vantaggio della società da parte di amministratori, direttori generali, liquidatori o da persone sottoposte alla loro vigilanza. Successivamente, tale normativa è stata modificata dall’entrata in vigore della Legge n. 262/2005, che ha esteso la responsabilità degli enti alla nuova fattispecie di reato di omessa comunicazione del conflitto d’interessi degli amministratori e modificato le norme sulle false comunicazioni sociali e sul falso in prospetto. La L. 27 maggio 2015 n. 69 ha modificato l’art. 25 ter del DLgs 231/01. In particolare: - per tutti i reati societari (impedito controllo, formazione fittizia del capitale, illegale ripartizione degli utili, ecc.) risulta ora punibile l’ente qualora gli stessi siano posti in essere anche da figure diverse dagli amministratori, direttori generali o liquidatori o da persone sottoposte alla loro vigilanza e sono aumentate le pene edittali. - Inoltre sono stati modificati gli artt.li 2621 e 2622 c.c. ed introdotto il nuovo art. 2621 bis, c.c. (Fatti di lieve entità). Di seguito vengono indicati i reati societari contemplati dall’art. 25-ter del D.Lgs. n. 231/2001: • False comunicazioni sociali; • False comunicazioni sociali delle società quotate; • Fatti di lieve entità; • Falso in prospetto; • Falsità nelle relazioni o nelle comunicazioni delle società di revisione; • Impedito controllo; • Indebita restituzione di conferimenti; • Illegale ripartizione degli utili e delle riserve; • Illecite operazioni sulle azioni o quote sociali o della società controllante; • Operazioni in pregiudizio dei creditori; • Omessa comunicazione del conflitto d’interessi; • Formazione fittizia del capitale; • Indebita ripartizione dei beni sociali da parte dei liquidatori; • Illecita influenza sull’assemblea; • Aggiotaggio; • Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza. Artigiancassa Gruppo BNP Paribas Pagina 70 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV Si precisa che, ai fini della mappatura esposta nella parte III del Modello, sono stati considerati reati “generali”, cioè reati che potrebbero potenzialmente essere commessi da tutto il personale della Banca, le seguenti fattispecie: • Impedito controllo (ex art. 2625 del codice civile); • Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (ex art. 2638 del codice civile). 6.2 Attività sensibili A fronte dei reati relativi all’art. 25-ter del D. Lgs 231/2001 sono state individuate le seguenti attività sensibili: • Predisposizione delle relazioni infrannuali e del bilancio di esercizio; • Valutazione delle poste di bilancio (es. TFR)/ Valutazioni poste di bilancio (es. accantonamenti prudenziali per perdite in sede di contenzioso giudiziario); • Gestione dei libri contabili obbligatori (Libro Giornale, Registro IVA, ecc.); • Rapporti con soggetti a cui la legge attribuisce attività di controllo (soci, organi sociali); • Rapporti con Autorità di Vigilanza (es. Consob, BdI) per segnalazioni obbligatorie, comunicazioni e/o in sede di verifiche ed ispezioni • Predisposizione e invio all'UIF delle segnalazioni periodiche (flusso SARA); • Gestione delle segnalazioni di operazioni sospette all'UIF (ai sensi della normativa antiriciclaggio); • Predisposizione e invio delle segnalazioni periodiche; • Tenuta dei libri sociali e della documentazione societaria; • Gestione degli adempimenti societari (es. definizione dell'ordine del giorno delle riunioni, convocazione delle assemblee)/ Adempimenti societari (es. predisposizione dei verbali per il CdA e per l'assemblea dei soci, ecc.); • Rapporti con la stampa e gli organi di informazione/ Redazione Comunicati stampa ed articoli. Rapporti con i mass media; • Gestione del sito internet aziendale (nell'ambito dei contenuti oggetto di pubblicazione); • Gestione della rivista "impresa e territorio" (nell'ambito dei contenuti oggetto di pubblicazione); • Gestione della newsletter relativa ai prodotti e servizi della Banca (nell'ambito dei contenuti oggetto di pubblicazione); • Gestione dei rapporti con i Canali Distributivi (es. in sede di sviluppo e promozione di prodotti); • Comunicazioni esterne (es.: in sede di stipula delle convenzioni con i paesi in via di sviluppo). Di seguito vengono indicate, per ognuna delle attività sensibili sopra elencate, le principali “attività a rischio”. Artigiancassa Gruppo BNP Paribas Pagina 71 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 6.2.1 Predisposizione delle relazioni infrannuali e del bilancio di esercizio Le fattispecie di reato di cui agli artt. 2621 e 2621 del codice civile, potrebbero essere commesse qualora le figure preposte all’interno della Banca, con l'intenzione di ingannare i soci o il pubblico e al fine di far conseguire ad Artigiancassa un ingiusto profitto, esponessero fatti materiali non rispondenti al vero od ometta di esporre dati rilevanti e dovuti con riferimento alle poste di bilancio. Presidi organizzativi e strumenti di controllo esistenti Il processo di predisposizione delle relazioni infrannuali e del bilancio d’esercizio è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Specifica previsione del Codice Etico: - art. 24 “Registrazioni contabili e Bilanci”, secondo cui i dipendenti e i collaboratori sono obbligati ad astenersi da qualsiasi atto, attivo od omissivo, che violi direttamente o indirettamente i principi di verità, accuratezza, completezza, chiarezza e trasparenza del dato registrato, oppure le procedure interne che attengono alla formazione dei documenti contabili e alla loro rappresentazione all'esterno". • Circ. n. 08/2010 “Processo di formazione del Bilancio” • Policy n. 01/2015 “Linee guida dell’attività di controllo contabile” • Circ. n. 14/2015 “Procedura di accantonamento dei sospesi contabili” • Circ n. 22/2014 “Politica di outsourcing di Artigiancassa” 6.2.2 Valutazione delle poste di bilancio (es. TFR)/ Valutazioni poste di bilancio (es. accantonamenti prudenziali per perdite in sede di contenzioso giudiziario) Le fattispecie di reato di cui agli artt. 2621 e 2621 bis del codice civile, potrebbero essere commesse qualora il Responsabile/un addetto della Struttura preposta all’interno della Banca, con l'intenzione di ingannare i soci o il pubblico e al fine di far conseguire ad Artigiancassa un ingiusto profitto, esponga fatti materiali non rispondenti al vero od ometta di esporre dati rilevanti e dovuti con riferimento alle poste di bilancio. Presidi organizzativi e strumenti di controllo esistenti Il processo in oggetto è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Contratto di erogazione di servizi in ambito Risorse Umane, Procurement e Servizi Immobiliari sottoscritto tra Artigiancassa S.p.A. e Business Partner Italia S.C.p.A., appartenente al Gruppo Bancario Banca Nazionale del Lavoro S.p.A.. • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Circ. n. 14/2015 “Procedura di accantonamento dei sospesi contabili” • Policy n. 01/2015 “Linee guida dell’attività di controllo contabile” • Carta delle Responsabilità n. 5 del 14/07/2016 Artigiancassa Gruppo BNP Paribas Pagina 72 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Specifica previsione del Codice Etico: - art. 24 “Registrazioni contabili e Bilanci”, secondo cui i dipendenti e i collaboratori sono obbligati ad astenersi da qualsiasi atto, attivo od omissivo, che violi direttamente o indirettamente i principi di verità, accuratezza, completezza, chiarezza e trasparenza del dato registrato, oppure le procedure interne che attengono alla formazione dei documenti contabili e alla loro rappresentazione all'esterno". 6.2.3 Gestione dei libri contabili obbligatori (Libro Giornale, Registro IVA, ecc.) Le fattispecie di reato di cui agli artt. 2625 e 2638 del codice civile, potrebbero essere commesse qualora il Responsabile/un addetto della Struttura preposta all’interno della Banca eseguisse delle registrazioni contabili con lo scopo di: • alterare i dati di bilancio e le altre informazioni contenute nei libri contabili obbligatori; • ostacolare l'esercizio delle funzioni delle Autorità pubbliche di vigilanza o lo svolgimento dell'attività di controllo legalmente previste di soci o Collegio Sindacale. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei libri contabili obbligatori è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Carta delle Responsabilità n. 5 del 14/07/2016. • Circ. n. 08/2010 “Processo di formazione del bilancio” • Policy n. 01/2015 “Linee guida dell’attività di controllo contabile” • Guida Operativa n. 09/2015 “Perimetri di Responsabilità Contabile: Ratifica Scritture Contabili Manuali SDE” • Contratto scritto con il servicer BNL per la fornitura di servizi per la produzione del reporting contabile, finanziario e di vigilanza • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Specifica previsione del Codice Etico: - art. 24 “Registrazioni contabili e Bilanci”, secondo cui i dipendenti e i collaboratori sono obbligati ad astenersi da qualsiasi atto, attivo od omissivo, che violi direttamente o indirettamente i principi di verità, accuratezza, completezza, chiarezza e trasparenza del dato registrato, oppure le procedure interne che attengono alla formazione dei documenti contabili e alla loro rappresentazione all'esterno". 6.2.4 Rapporti con soggetti a cui la legge attribuisce attività di controllo (soci, organi sociali) La fattispecie di reato di cui all’art. 2625 del codice civile, potrebbe essere commessa nell'ipotesi in cui il Responsabile/un addetto di una Funzione della Banca impedisca od ostacoli con documenti od altri idonei artifici lo svolgimento dell'attività di controllo legalmente previste di soci e organi sociali (es.: Sindaci). Presidi organizzativi e strumenti di controllo esistenti Artigiancassa Gruppo BNP Paribas Pagina 73 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV Il processo di gestione dei rapporti con i soci e il Collegio Sindacale è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Policy n. 4/2014 “Carta del Controllo interno” • Specifica previsione del Codice Etico: - Art. 11 "Doveri dei Dipendenti e dei collaboratori", secondo cui dipendenti e collaboratori sono tenuti a elaborare tutta la documentazione relativa alla propria attività utilizzando un linguaggio chiaro ed esaustivo, consentendo eventuali verifiche da parte dei soggetti autorizzati. 6.2.5 Gestione dei rapporti con le Autorità di Vigilanza La fattispecie di reato di cui all’art. 2638 del codice civile, potrebbe essere commessa, nell'interesse o vantaggio della Società, qualora - a fronte di specifiche richieste da parte delle Autorità di Vigilanza - il Responsabile/un addetto di una Funzione della Banca, in sede di ispezione e/o verifiche e/o segnalazioni di vigilanza, comunicasse fatti materiali non rispondenti al vero, o occulti con mezzi fraudolenti fatti dovuti. Presidi organizzativi e strumenti di controllo esistenti • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Circ. n. 33/2012 “Segnalazioni di Vigilanza” • Specifica previsione del Codice Etico: - Art. 22 “Relazioni con le Istituzioni e con le Autorità di Vigilanza”, secondo cui la Banca si impegna a fornire alle Autorità di Vigilanza piena collaborazione, evitando comportamenti ostruzionistici. 6.2.6 Predisposizione e invio all'UIF delle segnalazioni periodiche (flusso SARA) La fattispecie di reato di cui all’art. 2638 del codice civile, potrebbe essere commessa, nell'interesse o vantaggio della Società, il Responsabile/un addetto della Struttura preposta all’interno della Banca, nelle comunicazioni previste per legge, esponga fatti materiali non rispondenti al vero, od occultino con mezzi fraudolenti fatti che avrebbero dovuto comunicare (es. mancata chiusura di un rapporto continuativo con la clientela). Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione degli adempimenti spettanti alla Banca in sede di predisposizione e invio all'UIF delle segnalazioni periodiche (flusso SARA) è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Regolamento interno che definisce le responsabilità, i compiti e le modalità operative nella gestione del rischio di riciclaggio e di finanziamento del terrorismo cui la Banca potrebbe essere esposta nell'ambito dello svolgimento delle proprie attività. A riguardo, per quanto concerne la gestione dei flussi periodici SARA, il suddetto Regolamento prevede che la funzione antiriciclaggio debba verificare: Artigiancassa Gruppo BNP Paribas Pagina 74 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV - l’affidabilità del sistema informativo di alimentazione dell'AUI aziendale nonché la qualità dei dati in esso contenuti, anche mediante l’acquisizione di specifiche, idonee certificazioni prodotte dalla Società che gestisce in outsourcing il sistema informativo aziendale; - che siano regolarmente trasmessi con cadenza mensile all’UIF i dati aggregati concernenti le registrazioni nell'AUI aziendale. • Guida Operativa n. 14/2014 “Antiriciclaggio: Linee guida relative agli obblighi di registrazione in Archivio Unico Informatico (AUI)” • Circ. n. 17/2013 “Policy Generale Antiriciclaggio” • Specifica previsione del Codice Etico: - Art. 22 “Relazioni con le Istituzioni e con le Autorità di Vigilanza”, secondo cui la Banca si impegna a fornire alle Autorità di Vigilanza piena collaborazione, evitando comportamenti ostruzionistici. 6.2.7 Gestione delle segnalazioni di operazioni sospette all'UIF (ai sensi della normativa antiriciclaggio) La fattispecie di reato di cui all’art. 2638 del codice civile, potrebbe essere commessa, nell'interesse o vantaggio della Società, qualora il Responsabile/un addetto della Struttura preposta all’interno Banca, ometta di inviare le segnalazioni inerenti ad operazioni giudicate sospette (ai sensi del vigente dettato normativo in materia di antiriciclaggio) al Delegato Unico di Gruppo (preposto ad effettuare gli approfondimenti del caso ed a effettuare la segnalazione all'UIF qualora ritenga effettivamente fondato il sospetto), al fine di non arrecare un danno economico alla Banca (es. onde evitare la perdita di un cliente ovvero a fronte del coinvolgimento della Banca nell'ambito di operazioni di riciclaggio con controparti terze). Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione segnalazioni di operazioni sospette all'UIF (ai sensi della normativa antiriciclaggio) è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Circ. n. 15/2015“Antiriciclaggio: Segnalazione Operazioni Sospette Ex Art. 41 D.Lgs. 231/2007” • Circ. n. 17/2013 “Policy Generale Antiriciclaggio” • Regolamento interno, che definisce le responsabilità, i compiti e le modalità operative nella gestione del rischio di riciclaggio e di finanziamento del terrorismo cui la Banca potrebbe essere esposta nell'ambito dello svolgimento delle proprie attività. A riguardo, si rileva che la delega per la gestione degli obblighi connessi alle segnalazioni di operazioni sospette è stata conferita al delegato unico di gruppo (istituito presso la Capogruppo). Pertanto, il Responsabile Aziendale Antiriciclaggio di Artigiancassa provvede a curare: - il processo di valutazione delle segnalazioni delle operazioni sospette (SOS) pervenute dalle strutture aziendali preposte all’interno della Società (“Segnalatori”) e la trasmissione al delegato di Gruppo delle segnalazioni ritenute fondate; - la gestione delle richieste di approfondimento richieste dal delegato di Gruppo; Artigiancassa Gruppo BNP Paribas Pagina 75 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV - l’invio delle comunicazioni all'"Individuatore" circa l’esito della valutazione; - il processo di autorizzazione per la consultazione dei nominativi dei clienti oggetto di SOS da parte dei responsabili delle diverse strutture operative della Società. • Specifica previsione del Codice Etico: - Art. 22 “Relazioni con le Istituzioni e con le Autorità di Vigilanza”, secondo cui la Banca si impegna a fornire alle Autorità di Vigilanza piena collaborazione, evitando comportamenti ostruzionistici. 6.2.8 Predisposizione e invio delle segnalazioni periodiche La fattispecie di reato di cui all’art. 2638 del codice civile, potrebbe essere commessa, nell'interesse o vantaggio della Società, qualora il Responsabile/un addetto della Struttura preposta al’interno della Banca, nelle comunicazioni previste per legge, esponga fatti materiali non rispondenti al vero, od occultino con mezzi fraudolenti fatti che avrebbero dovuto comunicare (es. mancata chiusura di un rapporto continuativo con la clientela). Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione degli adempimenti spettanti alla Banca in sede di predisposizione ed invio delle segnalazioni di vigilanza è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Circ. 33/2012 “Segnalazioni di Vigilanza” • Circ. n. 33/2014 “PSF n. 301 – Predisposizione Segnalazioni di Vigilanza” • Circ. n. 09/2015 “Gestione delle chiavi crittografiche” • Contratto scritto con il servicer BNL per la fornitura di servizi per la produzione del reporting contabile, finanziario e di vigilanza • Contratto scritto di outsourcing con una Società terza per la gestione degli adempimenti spettanti alla Banca in sede di predisposizione ed invio delle segnalazioni di vigilanza. • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Specifica previsione del Codice Etico: - Art. 22 “Relazioni con le Istituzioni e con le Autorità di Vigilanza”, secondo cui la Banca si impegna a fornire alle Autorità di Vigilanza piena collaborazione, evitando comportamenti ostruzionistici. 6.2.9 Tenuta dei libri sociali e della documentazione societaria La fattispecie di reato di cui all’art. 2625 del codice civile, potrebbe essere commessa nell'ipotesi in cui il Responsabile/un addetto della Struttura aziendale preposta impedisca od ostacoli con documenti od altri idonei artifici lo svolgimento dell'attività di controllo legalmente da parte degli Organi Societari (es. mediante l'occultamento/alterazione dei libri sociali della Banca al fine di non far emergere eventuali irregolarità). Presidi organizzativi e strumenti di controllo esistenti Artigiancassa Gruppo BNP Paribas Pagina 76 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV Il processo di tenuta dei libri sociali e della documentazione societaria è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Specifiche previsioni all’interno della Carta delle Responsabilità n. 5 del 14/07/2016: Governance – Organi Statutari […] “assicura la predisposizione ed organizzazione delle sedute degli organi statutari e gli adempimenti successivi; cura la tenuta dei libri bollati obbligatori (assemblee, Consigli, Soci)”. - La Funzione Pianificazione Controllo di Gestione e Bilancio […] “cura i rapporti con i revisori contabili e i sindaci supportando i processi di verifica con le necessarie informazioni” 6.2.10 Gestione degli adempimenti societari (es. definizione dell'ordine del giorno delle riunioni, convocazione delle assemblee)/ Adempimenti societari (es. predisposizione dei verbali per il CdA e per l'assemblea dei soci, ecc.) Le fattispecie di reato di cui agli artt. 2625 e 2636 del codice civile, potrebbero essere commesse al fine di consentire l'assunzione di delibere a vantaggio e nell’interesse della Banca alterando la corretta dialettica tra gli organi sociali (illecita influenza sull'Assemblea). A titolo esemplificativo, il Responsabile/un addetto della Struttura Preposta all’interno della Banca potrebbe occultare la documentazione messa a disposizione dei Soci al fine di indurli a prendere una decisione vantaggiosa per la Banca. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione degli adempimenti societari è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Specifiche previsioni all’interno dello statuto di regole per la convocazione e svolgimento delle riunioni dell’Assemblea/ Consiliari (es. art. 21 dello Statuto secondo cui la convocazione del CdA è effettuata dal Presidente). • Specifiche previsioni all’interno della Carta delle Responsabilità n. 5 del 14/07/2016: - Governance – Organi Statutari […] “assicura la predisposizione ed organizzazione delle sedute degli organi statutari e gli adempimenti successivi; cura la tenuta dei libri bollati obbligatori (assemblee, Consigli, Soci)”. 6.2.11 Rapporti con la stampa e gli organi di informazione/ Redazione Comunicati stampa ed articoli. Rapporti con i mass media La fattispecie di reato di cui all’art. 2637 del codice civile, potrebbe essere commessa qualora il Responsabile/ un addetto di una Struttura preposta della Banca, mediante la diffusione di notizie false riguardanti Artigiancassa o BNL: - provocasse una sensibile alterazione nel prezzo di strumenti finanziari, non quotati o per i quali non è stata presentata una richiesta di ammissione alla negoziazione in un mercato regolamentato; - incidesse in modo significativo sull’affidamento che il pubblico ripone nella stabilità patrimoniale di banche o di gruppi bancari. Artigiancassa Gruppo BNP Paribas Pagina 77 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione delle comunicazioni verso l’esterno è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Circ. n. 07/2015 “Comunicazione” • Specifiche previsioni del Codice Etico, valide per tutte le tipologie di comunicazioni verso l’esterno: - art 12.2 “Gestione di informazioni”, dati e notizie, in cui dipendenti e collaboratori della Banca "sono chiamati ad attenersi alle norme per il trattamento delle informazioni dettate dal D.Lgs 196 del 20/06/2003, dal Codice di comportamento nel settore finanziario - ABI, dal Codice di autodisciplina delle società quotate, nonché dalla normativa interna e dalla Banca"; - art. 19 “Relazioni con i mezzi di informazione”, che prevede criteri di condotta nella relazioni con i mezzi di informazione improntati ai principi di trasparenza, correttezza e tempestività. 6.2.12 Gestione del sito internet aziendale (nell'ambito dei contenuti oggetto di pubblicazione) La fattispecie di reato di cui all’art. 2637 del codice civile, potrebbe essere commessa mediante la diffusione di notizie false (es. informazioni pubblicitarie sul sito internet aziendale) finalizzate a: - provocare una sensibile alterazione nel prezzo di strumenti finanziari, non quotati o per i quali non è stata presentata una richiesta di ammissione alla negoziazione in un mercato regolamentato; - incidere in modo significativo sull’affidamento che il pubblico ripone nella stabilità patrimoniale di banche o di gruppi bancari. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione del sito internet aziendale (nell'ambito dei contenuti oggetto di pubblicazione) è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Principio Fondamentale del Codice Etico in merito ai “rapporti con gli investitori”, in cui la Capogruppo e le proprie Controllate si impegnano a garantire chiarezza, trasparenza, tempestività e completezza nella comunicazione con i mercati al fine di mantenere la simmetria di informazioni nei confronti di tutti gli operatori finanziari, individuali e istituzionali (strumento significativo di tale strategia è il sito internet aziendale). • Specifiche previsioni del Codice Etico, valide per tutte le tipologie di comunicazioni verso l’esterno: - art 12.2 “Gestione di informazioni”, dati e notizie, in cui dipendenti e collaboratori della Banca "sono chiamati ad attenersi alle norme per il trattamento delle informazioni dettate dal D.Lgs 196 del 20/06/2003, dal Codice di comportamento nel settore finanziario - ABI, dal Codice di autodisciplina delle società quotate, nonché dalla normativa interna e dalla Banca"; Artigiancassa Gruppo BNP Paribas Pagina 78 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV - art. 19 “Relazioni con i mezzi di informazione”, che prevede criteri di condotta nella relazioni con i mezzi di informazione improntati ai principi di trasparenza, correttezza e tempestività. • Circ. n. 07/2015 “Comunicazione” • Guida Operativa n. 35/2015 “Aggiornamento e gestione della documentazione di trasparenza delle operazioni e dei servizi bancari e finanziari” • Circ. n. 21/2014 “PSF n. 428 - Trasparenza: Direzione Generale” 6.2.13 Gestione della newsletter relativa ai prodotti e servizi della Banca (nell'ambito dei contenuti oggetto di pubblicazione) La fattispecie di reato di cui all’art. 2637 del codice civile, potrebbe essere commessa qualora il Responsabile/ un addetto della Struttura preposta nella Banca, mediante la diffusione di notizie false riguardanti Artigiancassa o BNL: - provocasse una sensibile alterazione nel prezzo di strumenti finanziari, non quotati o per i quali non è stata presentata una richiesta di ammissione alla negoziazione in un mercato regolamentato; - incidesse in modo significativo sull’affidamento che il pubblico ripone nella stabilità patrimoniale di banche o di gruppi bancari. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione della newsletter relativa ai prodotti e servizi della Banca è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Circ. n. 07/2015 “Comunicazione” • Specifiche previsioni del Codice Etico, valide per tutte le tipologie di comunicazioni verso l’esterno: - art 12.2 “Gestione di informazioni”, dati e notizie, in cui dipendenti e collaboratori della Banca "sono chiamati ad attenersi alle norme per il trattamento delle informazioni dettate dal D.Lgs 196 del 20/06/2003, dal Codice di comportamento nel settore finanziario - ABI, dal Codice di autodisciplina delle società quotate, nonché dalla normativa interna e dalla Banca"; - art. 19 “Relazioni con i mezzi di informazione”, che prevede criteri di condotta nella relazioni con i mezzi di informazione improntati ai principi di trasparenza, correttezza e tempestività. 6.2.14 Gestione dei rapporti con i Canali Distributivi (es. in sede di sviluppo e promozione di prodotti) La fattispecie di reato di cui all’art. 2637 del codice civile, potrebbe essere commessa qualora il Responsabile/ un addetto della Struttura preposta all’interno della Banca, mediante la diffusione di notizie false riguardanti Artigiancassa o BNL: Artigiancassa Gruppo BNP Paribas Pagina 79 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV - provocasse una sensibile alterazione nel prezzo di strumenti finanziari, non quotati o per i quali non è stata presentata una richiesta di ammissione alla negoziazione in un mercato regolamentato; - incidesse in modo significativo sull’affidamento che il pubblico ripone nella stabilità patrimoniale di banche o di gruppi bancari. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei rapporti con i Canali Distributivi, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Circ. n. 07/2015 “Comunicazione” • Specifiche previsioni del Codice Etico, valide per tutte le tipologie di comunicazioni verso l’esterno: - art 12.2 “Gestione di informazioni”, dati e notizie, in cui dipendenti e collaboratori della Banca "sono chiamati ad attenersi alle norme per il trattamento delle informazioni dettate dal D.Lgs 196 del 20/06/2003, dal Codice di comportamento nel settore finanziario - ABI, dal Codice di autodisciplina delle società quotate, nonché dalla normativa interna e dalla Banca"; - art. 19 “Relazioni con i mezzi di informazione”, che prevede criteri di condotta nella relazioni con i mezzi di informazione improntati ai principi di trasparenza, correttezza e tempestività. 6.2.15 Comunicazioni esterne (es.: in sede di stipula delle convenzioni con i paesi in via di sviluppo) La fattispecie di reato di cui all’art. 2637 del codice civile, potrebbe essere commessa essere commesso mediante la diffusione di notizie false riguardanti Artigiancassa o BNL, finalizzate a: - provocare una sensibile alterazione nel prezzo di strumenti finanziari, non quotati o per i quali non è stata presentata una richiesta di ammissione alla negoziazione in un mercato regolamentato; - incidere in modo significativo sull’affidamento che il pubblico ripone nella stabilità patrimoniale di banche o di gruppi bancari. Nello specifico tale fattispecie potrebbe configurarsi in sede di stipula di convenzioni con i Paesi in Via di Sviluppo (contesto in cui specifiche figure all’interno della Banca intrattengono rapporti con gli organi di stampa). Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione delle comunicazioni verso l’esterno (in sede di stipula delle convenzioni con i paesi in via di sviluppo) è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Circ. n. 07/2015 “Comunicazione” • Specifiche previsioni del Codice Etico, valide per tutte le tipologie di comunicazioni verso l’esterno: Artigiancassa Gruppo BNP Paribas Pagina 80 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV - art 12.2 “Gestione di informazioni”, dati e notizie, in cui dipendenti e collaboratori della Banca "sono chiamati ad attenersi alle norme per il trattamento delle informazioni dettate dal D.Lgs 196 del 20/06/2003, dal Codice di comportamento nel settore finanziario - ABI, dal Codice di autodisciplina delle società quotate, nonché dalla normativa interna e dalla Banca"; - art. 19 “Relazioni con i mezzi di informazione”, che prevede criteri di condotta nella relazioni con i mezzi di informazione improntati ai principi di trasparenza, correttezza e tempestività. Artigiancassa Gruppo BNP Paribas Pagina 81 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 7. PROTOCOLLO PER LA PREVENZIONE DEI REATI IN MATERIA DI MARKET ABUSE 7.1 Premessa Il presente protocollo mira a prevenire la commissione di reati di “abuso di informazioni privilegiate” e di “manipolazione di mercato”: tali reati sono stati introdotti nel D. Lgs 231/2001 dalla legge n. 62/2005, in recepimento della normativa comunitaria in materia di abusi di mercato (Direttiva Market Abuse, 2004) e della relativa disciplina regolamentare contenuta nel Testo Unico della Finanza (D. Lgs. n. 58/1998) e nei Regolamenti Consob. L’art. 25-sexies del D.Lgs. 231/2001 disciplina la responsabilità amministrativa dell’Ente a fronte dei reati previsti all’art. 184 del T.U.F. (“abuso di informazioni privilegiate”) e all’art. 185 del T.U.F. (“manipolazione di mercato”), e delle due corrispondenti fattispecie di illecito amministrativo, disciplinate, rispettivamente, dagli artt. 187-bis e 187-ter del T.U.F.. La normativa vigente in materia di abusi di mercato mira a garantire l’integrità, la trasparenza, la correttezza e l’efficienza dei mercati finanziari, nel rispetto del principio per cui tutti gli investitori debbono operare in condizioni di uguaglianza sotto il profilo dell’accesso all’informazione e della conoscenza dei meccanismi di fissazione del prezzo degli strumenti negoziati sui mercati regolamentati. I reati in materia di salute e sicurezza dei lavoratori richiamati nell’art. 25-septies sono i seguenti: • Abuso di informazione privilegiata; • Manipolazione del mercato. 7.2 Attività sensibili A fronte dei reati relativi all’art. 25-sexies del D. Lgs 231/2001 è stata individuata la seguente attività sensibile: • Rapporti con la stampa e gli organi di informazione. Di seguito vengono indicate, per ognuna delle attività sensibili sopra elencate, le principali “attività a rischio”. 7.2.1 Rapporti con la stampa e gli organi di informazione La condotta illecita di cui all'art.25-sexies potrebbe rilevare nella forma dell'abuso di informazioni privilegiate (art. 184 del D.Lgs.58/98): utilizzo improprio di informazioni privilegiate (es.: comunicandole ad altri, al di fuori del normale esercizio dell'attività lavorativa). Tali informazioni, peraltro, risulterebbero particolarmente attendibili ove diffuse da specifici soggetti apicali all’interno della Banca. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione delle comunicazioni verso l’esterno è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Circ. n. 07/2015 “Comunicazione” • Principio Fondamentale del Codice Etico in merito ai “rapporti con gli investitori”, in cui la Capogruppo e le proprie Controllate si impegnano a garantire chiarezza, trasparenza, Artigiancassa Gruppo BNP Paribas Pagina 82 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV tempestività e completezza nella comunicazione con i mercati al fine di mantenere la simmetria di informazioni nei confronti di tutti gli operatori finanziari, individuali e istituzionali (strumento significativo di tale strategia è il sito internet aziendale). • Specifiche previsioni del Codice Etico, valide per tutte le tipologie di comunicazioni verso l’esterno: - art 12.2 “Gestione di informazioni”, dati e notizie, in cui dipendenti e collaboratori della Banca "sono chiamati ad attenersi alle norme per il trattamento delle informazioni dettate dal D.Lgs 196 del 20/06/2003, dal Codice di comportamento nel settore finanziario - ABI, dal Codice di autodisciplina delle società quotate, nonché dalla normativa interna e dalla Banca"; - art. 19 “Relazioni con i mezzi di informazione”, che prevede criteri di condotta nella relazioni con i mezzi di informazione improntati ai principi di trasparenza, correttezza e tempestività. Artigiancassa Gruppo BNP Paribas Pagina 83 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 8. PROTOCOLLO PER LA PREVENZIONE DEI REATI IN MATERIA DI SALUTE E SICUREZZA DEI LAVORATORI 8.1 Premessa Il presente protocollo mira a prevenire la commissione di reati con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro, introdotti dalla Legge n. 123/2007 all’interno del D.Lgs. n. 231/2001 (art. 25-septies, rubricato “Omicidio colposo e lesioni colpose gravi o gravissime”). L’introduzione dell’art. 25-septies ha determinato, quindi, l’inclusione dei delitti di cui agli artt. 589 e 590 del Codice Penale tra i reati la cui commissione da parte di un dipendente ovvero di un soggetto in posizione apicale può implicare, sussistendone le condizioni oggettive e soggettive, una responsabilità amministrativa della Banca, e la conseguente applicazione di una sanzione pecuniaria e/o interdittiva. L’emanazione del nuovo Testo Unico “Sicurezza sul Lavoro” (D.Lgs. n. 81/2008) ha modificato l’apparato sanzionatorio relativo alle fattispecie di reati di cui all’art. 25 –septies, ma soprattutto ha previsto esplicitamente (art. 30) la definizione di un idoneo “Modello di organizzazione e gestione” dei rischi, che contenga una serie di regole, e criteri che il Modello deve possedere ai fini di avere efficacia esimente ai sensi del D. Lgs 231/2001. La gestione dei rischi in materia di salute e sicurezza sul lavoro riguarda qualunque tipologia di attività finalizzata a sviluppare ed assicurare un sistema di prevenzione e protezione dei rischi esistenti sul luogo di lavoro. In osservanza di quanto previsto dalla vigente normativa in materia di tutela della salute e della sicurezza sul lavoro, la Banca ha predisposto e mantiene continuamente aggiornato il “Documento di Valutazione dei Rischi”, contenente l’analisi dei rischi per la sicurezza e la salute nell’ambiente lavorativo, l’individuazione delle misure di prevenzione e protezione poste a tutela dei lavoratori ed il programma delle misure ritenute opportune per garantire il miglioramento nel tempo del livello di sicurezza. Il Documento di Valutazione dei Rischi è messo a disposizione, insieme con i suoi progressivi aggiornamenti, dell’Organismo di Vigilanza ex D. Lgs 231/2001. Con periodicità annuale, la funzione competente alla predisposizione del Documento Valutazione Rischi ne conferma la vigenza e la validità allo stesso Organismo di Vigilanza. I reati in materia di salute e sicurezza dei lavoratori richiamati nell’art. 25-septies sono i seguenti: • Omicidio colposo; • Lesioni personali colpose. 8.2 Attività sensibili A fronte dei reati relativi all’art. 25-septies del D. Lgs 231/2001 sono state individuate le seguenti attività sensibili: • Adempimenti sulla tutela della salute e della sicurezza (ex lege n. 81/08) • Gestione degli acquisti relativi alla manutenzione ordinaria e straordinaria degli immobili, degli impianti normali e speciali e degli impianti di sicurezza. Di seguito vengono indicate, per ognuna delle attività sensibili sopra elencate, le principali “attività a rischio”. Artigiancassa Gruppo BNP Paribas Pagina 84 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 8.2.1 Adempimenti sulla tutela della salute e della sicurezza (ex lege n. 81/08) Le fattispecie di reato di cui agli artt. 589 e 590 del codice penale potrebbero essere commesse tramite un comportamento attivo, ovvero mediante un atteggiamento omissivo. Di norma, si potrebbe ravvisare una condotta attiva nel dipendente che svolge direttamente mansioni operative e che materialmente danneggia altri, mentre la condotta omissiva si potrebbe ravvisare nel personale apicale che non ottempera agli obblighi di vigilanza e controllo e in tal modo non interviene ad impedire l’evento da altri causato. Sotto il profilo soggettivo, l’omicidio o le lesioni rilevanti ai fini della responsabilità amministrativa degli enti dovranno essere realizzati mediante colpa, che può essere: - generica (violazione di generali regole di esperienza); - specifica (in palese trasgressione di regole specificamente disciplinate da leggi, regolamenti od ordini dell’Autorità competente). Un soggetto risponde della propria condotta colposa omissiva, soltanto se riveste nei confronti della vittima una posizione di garanzia. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione degli adempimenti sulla tutela della salute e della sicurezza è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Verbale del CdA del 24 marzo 2011 mediante il quale è stato attribuito l'incarico di "Datore di Lavoro", ai sensi e per gli effetti del D.Lgs. 81/08, al Direttore Generale. • Nomina del Responsabile del Servizio di Prevenzione e Protezione per l'applicazione della normativa vigente in materia di "Sicurezza ed Igiene". • Documento di Valutazione dei Rischi aggiornato con cadenza annuale a cura del Responsabile del Servizio di Prevenzione e Protezione, che prevede: - i presidi sanitari che Artigiancassa è tenuta a rispettare; - i corsi di formazione periodici per tutti i dipendenti della Banca. • Registro dei controlli effettuati. • Nomina del Preposto alla Sicurezza per la Sede Centrale • Nomina dei Responsabili delle Sedi Regionali, in veste di Preposti alla Sicurezza delle strutture distaccare. In tale ambito, essi sono deputati a: - sovraintendere e vigilare sulla osservanza da parte dei singoli lavoratori dei loro obblighi di legge nonché delle disposizioni aziendali in materia di salute e sicurezza sul lavoro; - segnalare eventuali deficienze nell'ambito dei mezzi e delle attrezzature di lavoro e dei dispositivi di protezione individuale. • L'RSPP è deputato ad effettuare specifici accertamenti in materia di Salute e Sicurezza sul lavoro. L'RSPP è deputato, inoltre, a redigere ed aggiornare annualmente, il Documento di Valutazione dei Rischi. • Circ. n. 06/2009 “Assenze per infortunio in servizio” • Specifica previsione del Codice Etico: Artigiancassa Gruppo BNP Paribas Pagina 85 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV - art. 9 "sicurezza e salute”, in cui è previsto che la Banca sia tenuta a "preservare la salute, la sicurezza e l'incolumità di tutto il personale nonché dei terzi che frequentano i propri locali". Sono previsti inoltre momenti formativi e di comunicazione mediante "continui aggiornamenti delle metodologie e dei sistemi". 8.2.2 Gestione degli acquisti relativi alla manutenzione ordinaria e straordinaria degli immobili, degli impianti normali e speciali e degli impianti di sicurezza Le fattispecie di reato di cui agli artt. 589 e 590 del codice penale potrebbero essere commesse tramite un comportamento attivo, ovvero mediante un atteggiamento omissivo. Di norma, si potrebbe ravvisare una condotta attiva nel dipendente che svolge direttamente mansioni operative e che materialmente danneggia altri, mentre la condotta omissiva si potrebbe ravvisare nel personale apicale che non ottempera agli obblighi di vigilanza e controllo e in tal modo non interviene ad impedire l’evento da altri causato. A titolo esemplificativo e non esaustivo le fattispecie di reato in esame potrebbero realizzarsi qualora il Responsabile/un addetto della Struttura preposto agli acquisti relativi alla manutenzione ordinaria e straordinaria degli immobili non ottemperi adeguatamente ai propri obblighi, acquisendo beni o servizi inadeguati ai fini di una corretta prevenzione dei rischi in materia di sicurezza (es. mancato/ritardato acquisto di estintori ovvero acquisizione di estintori non a norma). Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione degli acquisti - relativi alla manutenzione ordinaria e straordinaria degli immobili, degli impianti normali e speciali e degli impianti di sicurezza - è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Circ. n. 006.02 “Gestione degli acquisti” • Quadro Organico dei Poteri da cui si evince che il Direttore Generale ha, tra gli altri, il potere di provvedere, "ad ogni altra spesa occorrente per l'amministrazione delle Banca" nel limite massimo di Euro 150.000 per operazione. • Contratto scritto con BPI S.C.p.A per la gestione della manutenzione ordinaria (cd. global service) della struttura della sede direzionale di Roma nonché delle strutture delle sedi regionali della Banca. • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Specifica previsione del Codice Etico: - art. 9 "sicurezza e salute”, in cui è previsto che la Banca sia tenuta a "preservare la salute, la sicurezza e l'incolumità di tutto il personale nonché dei terzi che frequentano i propri locali". Sono previsti inoltre momenti formativi e di comunicazione mediante "continui aggiornamenti delle metodologie e dei sistemi". LE PRECEDENTI ATTIVITA’ SENSIBILI SONO PRESIDIATE DALLE PROCEDURE DEL SISTEMA A NORMA UNI INAIL Artigiancassa Gruppo BNP Paribas Pagina 86 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 9. PROTOCOLLO PER LA PREVENZIONE DEI REATI IN MATERIA DI RICETTAZIONE, RICICLAGGIO, AUTORICICLAGGIO, IMPIEGO DI DENARO DI PROVENIENZA ILLECITA 9.1 Premessa Il presente protocollo mira a prevenire la commissione di reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (artt. 648, 648 – bis, 648 – ter – 648 ter 1 del codice penale), introdotti all’articolo 25-octies del D. Lgs. 231/2001 dal D. Lgs. 231/2007 in materia di “prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e finanziamento del terrorismo” così come modificato dalla Legge 15 dicembre 2014 n.186 (in Gazz. Uff., 17 dicembre 2014, n. 292). - Disposizioni in materia di emersione e rientro di capitali detenuti all'estero nonche' per il potenziamento della lotta all'evasione fiscale – che ha introdotto il reato di autoriciclaggio. Tale disciplina si pone in linea con un insieme di disposizioni normative volte a prevenire e reprimere l’immissione di denaro illecito sul sistema finanziario e aumentare le possibilità di identificazione dei soggetti rei di tali comportamenti criminosi. I reati richiamati nell’art. 25-octies sono i seguenti: • Ricettazione; • Riciclaggio; • Autoriciclaggio • Impiego di denaro, beni o utilità di provenienza illecita. 9.2 Attività sensibili A fronte dei reati relativi all’art. 25-octies del D. Lgs 231/2001 sono state individuate le seguenti attività sensibili: • Gestione degli acquisti; • Rapporti con la clientela privata in sede di promozione e collocamento di prodotti e servizi; • Gestione del protocollo e dell’istruttoria; • Gestione degli adempimenti fiscali (in materia di imposte dirette, IVA e altre imposte indirette) Di seguito vengono indicate, per ognuna delle attività sensibili sopra elencate, le principali “attività a rischio”. 9.2.1 Gestione degli acquisti Le fattispecie di reato di cui agli artt. 648, 648-ter e 648 ter 1 del codice penale potrebbero essere commesse nell'ipotesi di acquisizione, ricezione od occultamento di beni o altre utilità provenienti da un qualsiasi delitto (es. acquisizione di merce rubata); nel caso dell’autoriciclaggio il delitto presupposto è commesso dallo stesso autore di quello del riciclaggio Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione degli acquisti è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: Artigiancassa Gruppo BNP Paribas Pagina 87 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Circ. n. 29/2009 “Policy fornitori” • Circ. n. 006.01 “Qualificazione e valutazione dei fornitori” • Circ. n. 006.02 “Gestione degli acquisti” • Circ. n. 27/2012 “C.P. n. 322: Gestione Acquisti” • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Quadro Organico dei Poteri che attribuisce al Direttore Generale, tra gli altri, il potere di provvedere, "ad ogni altra spesa occorrente per l'amministrazione delle Banca" nel limite massimo di Euro 150.000 per operazione. • Policy n. 01/2015 “Linee guida dell’attività di controllo contabile” • Guida Operativa n. 09/2015 “Perimetri di Responsabilità Contabile: Ratifica Scritture Contabili Manuali SDE” • Specifiche previsioni del Codice Etico: - art. 14 “Rapporti con i fornitori”, in cui sono stabilite regole, modalità e criteri che la Banca è tenuta ad adottare al fine di gestire i rapporti con i fornitori secondo i principi di trasparenza, correttezza e collaborazione. 9.2.2 Rapporti con la clientela privata in sede di promozione e collocamento di prodotti e servizi Le fattispecie di reato di cui agli artt. 648-bis, 648-ter e 648 ter 1 del codice penale potrebbero essere commesse nell'ipotesi di compimento di operazioni legate a denaro, beni o altre utilità provenienti da delitto non colposo, finalizzate ad ostacolare l'identificazione della loro provenienza delittuosa. Nel caso dell’autoriciclaggio il delitto presupposto è commesso dallo stesso autore di quello del riciclaggioPresidi organizzativi e strumenti di controllo esistenti Il processo di promozione e collocamento di prodotti e servizi alla clientela privata è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida operativa n. 30/2015 “Rilascio Business Key Artigiancassa” • Guida operativa n. 31/2015 “Rilascio Conto Corrente a distanza” • Guida Operativa n. 28/2015 “Richiesta POS Artigiancassa” • Guida operativa n. 32/2015 “Rilascio Carta di Credito a distanza” • Guida operativa n. 37/2015 “Finanziamenti” • Circ. n. 17/2009 “Richiesta leasing a distanza” • Guida operativa n. 36/2015 “Richiesta online di noleggio a lungo termine” • Guida Operativa n. 01/2015 “Apertura e gestione conti correnti” • Circ. n. 17/2013 “Policy Generale Antiriciclaggio” • Circ. n. 34/2015 “Know Your Customer Entrata in relazione con la clientela e revisione” • Policy 03/2015 “Formazione nella lotta al riciclaggio e al finanziamento del terrorismo. Conformità/Rispetto delle sanzioni internazionali ” Artigiancassa Gruppo BNP Paribas Pagina 88 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Circ. n.13/2015 “Processo di validazione nuovi prodotti / attività / transazioni eccezionali” • Guida Operativa n. 08/2016 “Fondo per il Microcredito e la Microfinanza della regione Lazio“ • Specifiche previsioni del Codice Etico: - art. 13 “Relazioni con i clienti” in cui è previsto il divieto per i dipendenti e collaboratori di intrattenere "relazioni, dirette o indirette, con persone delle quali sia conosciuta, o solamente sospettata, l'appartenenza a organizzazioni criminali o che comunque operino al di fuori della legalità"; - art. 17 "Prevenzione del riciclaggio di denaro", in cui è previsto che la Banca eserciti la propria attività nel pieno rispetto della vigente normativa Antiriciclaggio. 9.2.3 Gestione del protocollo e dell’istruttoria Le fattispecie di reato di cui agli artt. 648-bis, 648-ter e 648 ter 1 del codice penale potrebbero configurarsi nell'ipotesi di compimento di operazioni legate a denaro, beni o altre utilità provenienti da delitto non colposo, finalizzate ad ostacolare l'identificazione della loro provenienza delittuosa. Nel caso dell’autoriciclaggio il delitto presupposto è commesso dallo stesso autore di quello del riciclaggio Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione del protocollo e dell’istruttoria in sede di concessione di crediti agevolati è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Guida Operativa n. 08/2015 “Protocollo” • Circ. n. 007.02 “Anagrafe Impresa” • Guida Operativa n. 25/2014 “Istruttoria pratiche: Leggi 949/52 e 240/81” • Guida Operativa n. 04/2014 “Variazioni e Rettifiche” • Guida operativa n. 02/2015 “Controlli su autocertificazioni” • Circ. n. 02/2015 “PSF n. 316: Operazioni agevolate leggi 949/52 - 240/81 - 1068/51” • Circ. n. 26/2014 “PSF n. 318 – Erogazione L. 488/92 (1° e 2° Bando)” • Circ. n. 39/2014 “PSF n. 419 – Istruttoria leggi speciali (bandi non tradizionali, PIA Calabria, Val d’Agri, L.Reg. Sardegna 15/2006)” • Circ. n. 10/2015 “PSF n. 420 – Istruttoria leggi speciali (Bandi non tradizionali, internazionalizzazione, Kyoto e Nuova Sabatini)” • Circ. n. 007.21 “Gestione del Fondo di garanzia” • Guida Operativa n. 12/2015 “Fondo Centrale di Garanzia 1068/1964 - Gestione della Garanzia Sussidiaria” • Circ. n. 15/2015 “Antiriciclaggio Segnalazione Operazioni Sospette Ex Art. 41 D.Lgs. 231/2007” Artigiancassa Gruppo BNP Paribas Pagina 89 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Circ. n. 17/2013 “Policy Generale Antiriciclaggio” • Circ. n. 34/2015 “Know Your Customer Entrata in relazione con la clientela e revisione” • Policy 03/2015 “Formazione nella lotta al riciclaggio e al finanziamento del terrorismo. Conformità/Rispetto delle sanzioni internazionali ” • Guida Operativa n. 30/2014 “Acquisizione, conservazione e gestione delle garanzie presentate dalla clientela ad Artigiancassa per la concessione delle agevolazioni” • Guida Operativa n 29/2015 “Gestione Fondo Regionale Riassicurazione PMI Piemontesi POR FERS 2007/2013 ” • Guida Operativa n. 25/2015 “PIA Calabria - Piano degli investimenti produttivi” • Guida Operativa n. 24/2015 “PIA Calabria - Piano integrato servizi reali” • Guida Operativa n. 23/2015 “PIA Calabria – Piano di innovazione aziendale” • Circ. n. 007.44 “Gestione Bando Internazionalizzazione – Istruttoria ed Erogazione” • Guida Operativa n. 29/2014 “Gestione interventi Fondo Kyoto: istruttoria ed emissione del provvedimento” • Guida Operativa n. 1/2014 Istruttoria delle operazioni di cui al Decreto Mi.S.E. del 27 novembre 2013 “Nuova Sabatini” • Circ. n. 28/2014 “Gestione degli adempimenti operativi di cui al “Servizio di gestione degli interventi regionali connessi a strumenti di ingegneria finanziaria” – RTI Toscana Muove” • Guida Operativa n. 07/2014 “Gestione Legge Val d'Agri” • Guida Operativa n. 19/2014 “Gestione prestiti L.R. Sardegna n. 15/2006 Sviluppo del cinema in Sardegna” • Guida Operativa n. 14/2015 “Gestione Legge Regionale Sardegna n. 51 del 19 ottobre 1993 Bandi 2008/2009” • Guida Operativa n.31/2014 “Gestione interventi fondo crescita sostenibile fase ex ante” • Guida Operativa n.02/2016 “Microcredito” • Guida Operativa n.08/2016 “Fondo per il Microcredito e la Microfinanza della regione Lazio” • Specifiche previsioni del Codice Etico: - art. 13 “Relazioni con i clienti”, in cui è previsto il divieto per i dipendenti e collaboratori di intrattenere "relazioni, dirette o indirette, con persone delle quali sia conosciuta, o solamente sospettata, l'appartenenza a organizzazioni criminali o che comunque operino al di fuori della legalità"; - art. 17 "Prevenzione del riciclaggio di denaro", in cui è previsto che la Banca eserciti la propria attività nel pieno rispetto della vigente normativa Antiriciclaggio. 9.2.4 Gestione degli adempimenti fiscali (in materia di imposte dirette, IVA e altre imposte indirette) Tale attività risulta a rischio a fronte dei reati tributari, possibili reati-presupposto dell’autoriciclaggio. Artigiancassa Gruppo BNP Paribas Pagina 90 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV Presidi organizzativi e strumenti di controllo esistenti: • Statuto di Artigiancassa in cui, all’art. 20, è previsto che “il Direttore Generale riferisce al Consiglio di Amministrazione […] nei termini e modi da questo fissati, sullo svolgimento delle proprie attività, in conformità alle norme di legge. • Contratto di erogazione di servizi in ambito Risorse Umane, Procurement e Servizi Immobiliari sottoscritto tra Artigiancassa S.p.A. e Business Partner Italia S.C.p.A., appartenente al Gruppo Bancario Banca Nazionale del Lavoro S.p.A.. • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Guida Operativa n. 19/2015 “Accertamenti fiscali, penali e giudiziali e segnalazioni all’anagrafe tributaria” • Circ. n. 23/2015 “PSF n. 440 – Accertamenti fiscali / penali / giudiziali” • Contratto scritto con il servicer BNL per la fornitura di servizi per la produzione del reporting contabile, finanziario e di vigilanza • Policy n. 01/2015 “Linee guida dell’attività di controllo contabile” • Guida Operativa n. 09/2015 “Perimetri di Responsabilità Contabile: Ratifica Scritture Contabili Manuali SDE” • Specifica previsione del Codice Etico: - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca Artigiancassa Gruppo BNP Paribas Pagina 91 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 10. PROTOCOLLO PER LA PREVENZIONE DEI REATI DI VIOLAZIONE DEI DIRITTI D’AUTORE 10.1 Premessa Il presente protocollo mira a prevenire la commissione dei reati di violazione del diritto di autore richiamati nell’art. 25-novies del D.Lgs. n. 231/2001, che prevede la possibilità di individuare una responsabilità “amministrativa” della Banca nell’ipotesi in cui siano realizzati nel suo interesse o vantaggio i reati previsti dalla Legge 633/1941 sulla tutela del diritto di autore. L’articolo 15, comma 7 lettera c) della Legge 99/2009 recita quindi: “Dopo l'articolo 25-octies è inserito il seguente: «Art. 25-novies. - (Delitti in materia di violazione del diritto d'autore). - 1. In relazione alla commissione dei delitti previsti dagli articoli 171, primo comma, lettera a-bis), e terzo comma, 171-bis, 171-ter, 171-septies e 171-octies della legge 22 aprile 1941, n. 633, si applica all'ente la sanzione pecuniaria fino a cinquecento quote. Nel caso di condanna per i delitti di cui al comma 1 si applicano all'ente le sanzioni interdittive previste dall'articolo 9, comma 2, per una durata non superiore ad un anno. Resta fermo quanto previsto dall'articolo 174-quinquies della citata legge n. 633 del 1941”. La decisione operata dal Legislatore di inserire nella gamma dei reati presupposto del decreto n. 231 anche quelle tipologie riguardanti la tutela della proprietà industriale e intellettuale, rientra nelle strategie di lotta alla contraffazione e prevede l’inasprimento delle pene contro tutte quelle tipologie di reato che danneggiano l’economia nazionale e che violano i diritti del consumatore o utente finale. Rimarcando, dunque, la notevole importanza ed il notevole ed autonomo valore assunto (anche di tipo economico) dalla proprietà industriale in tutte le aree di mercato, l’attuale normativa, oltre a porsi in linea con le direttive europee che tutelano il consumatore e l’utente finale, garantisce maggiore chiarezza e certezza nell’ambito del diritto industriale. I reati in materia di violazione del diritto d’autore previsti dalle leggi speciali e richiamati nell’art. 24-novies sono i seguenti: • Protezione del diritto d’autore e di altri diritti connessi al suo esercizio art. 171 legge del 22 aprile 1941, n.633; • Protezione del diritto d’autore e di altri diritti connessi al suo esercizio art. 171-bis legge del 22 aprile 1941, n.633; • Protezione del diritto d’autore e di altri diritti connessi al suo esercizio art. 171-ter legge del 22 aprile 1941, n.633; • Protezione del diritto d’autore e di altri diritti connessi al suo esercizio art. 171-septies legge del 22 aprile 1941, n.633; • Protezione del diritto d’autore e di altri diritti connessi al suo esercizio art. 171-octies legge del 22 aprile 1941, n.633. 10.2 Attività sensibili A fronte dei reati relativi all’art. 25-novies del D. Lgs 231/2001 sono state individuate le seguenti attività sensibili: • Gestione degli acquisti relativi a prodotti informatici hardware e software/ Gestione dei contratti di competenza con fornitori esterni. Di seguito vengono indicate, per ognuna delle attività sensibili sopra elencate, le principali “attività a rischio”. Artigiancassa Gruppo BNP Paribas Pagina 92 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 10.2.1 Gestione degli acquisti relativi a prodotti informatici hardware e software/Gestione dei contratti di competenza con fornitori esterni Le fattispecie di reato di cui agli artt. 171-bis e 171-septies della legge del 22 aprile 1941, n. 633, potrebbero essere commesse qualora il Responsabile/addetto della Struttura preposta della Banca: • detenesse a scopo commerciale o imprenditoriale di programmi contenuti in supporti non contrassegnati dalla Società italiana degli autori ed editori (SIAE); • non comunicasse alla SIAE dei dati di identificazione dei supporti non soggetti al contrassegno o rendesse false dichiarazioni. A titolo esemplificativo il Responsabile/un addetto della Struttura preposta all’interno della Banca potrebbe acquisire strumenti informatici (funzionali ad attività commerciali) privi di licenza d'uso, senza fornirne opportuna informativa alla SIAE. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione degli acquisti è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Quadro Organico dei Poteri che attribuisce al Direttore Generale, tra gli altri, il potere di provvedere, "ad ogni altra spesa occorrente per l'amministrazione delle Banca" nel limite massimo di Euro 150.000 per operazione. • Circ. n. 01/2016 “Gestione dei cambiamenti e sviluppo software” • Circ. n. 006.02 “Gestione degli acquisti” • Circ. n. 27/2012 “C.P. n. 322: Gestione Acquisti” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Circ. n. 24/2015 “Regolamento per l’utilizzo delle postazioni di lavoro, della posta elettronica e della rete Internet nel rapporto di lavoro” • Specifiche previsioni del Codice Etico: - art. 14 “Rapporti con i fornitori”, in cui sono stabilite regole, modalità e criteri che la Banca è tenuta ad adottare al fine di gestire i rapporti con i fornitori secondo i principi di trasparenza, correttezza e collaborazione; - art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto che la Banca è tenuta ad astenersi dall'offrire denaro o altra forma di utilità al funzionario pubblico coinvolto. Deve, inoltre, evitare di instaurare illecitamente relazioni personali di favore finalizzate a condizionare l'esito del rapporto. Artigiancassa Gruppo BNP Paribas Pagina 93 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 11. PROTOCOLLO PER LA PREVENZIONE DEL REATO “INDUZIONE A NON RENDERE DICHIARAZIONI O A RENDERE DICHIARAZIONI MENDACI ALL’AUTORITÀ GIUDIZIARIA E RELATIVI REATI TRANSNAZIONALI 11.1 Premessa Il presente protocollo mira a prevenire la commissione del reato di cui all’articolo 25–decies del D. Lgs 231/2001, introdotto dalla legge n. 116 del 3 agosto 2009. Si tratta dell’art. 377 -bis c.p. “induzione a non rendere dichiarazioni o a rendere dichiarazione mendaci all’Autorità Giudiziaria”. Così facendo, si è estesa la responsabilità amministrativa dell’Ente alla fattispecie di cui sopra, se commessa nell’interesse o a vantaggio della società da parte di Amministratori, Direttori Generali, Liquidatori o da persone sottoposte alla loro vigilanza. Il reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità di vigilanza era già compreso all’interno del perimetro del Decreto, ma generava responsabilità amministrativa dell’ente solo nel caso in cui avessero rivestito carattere di transnazionalità di cui all’articolo 3 della legge 146/2006. Con l’articolo 24-decies, invece, viene introdotta la responsabilità amministrativa dell’ente anche nel caso in cui il comportamento illecito avvenga solo in Italia. 11.2 Attività sensibili A fronte del reato di cui all’art. 25-decies del D. Lgs. 231/2001 è stata individuata la seguente attività sensibile: • Gestione del contenzioso giudiziale o amministrativo. 11.2.1 Gestione del contenzioso giudiziale o amministrativo La fattispecie di reato di cui all’art. 377-bis potrebbe configurarsi, sia a livello nazionale che internazionale, in caso di induzione di una persona chiamata a rendere davanti all'autorità giudiziaria dichiarazioni utilizzabili in un procedimento penale, con violenza o minaccia, o con offerta o promessa di denaro o di altra utilità, a non rendere dichiarazioni o a rendere dichiarazioni mendaci. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione degli acquisti è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Quadro Organico dei Poteri che attribuisce al Direttore Generale, tra gli altri, il potere di provvedere, "ad ogni altra spesa occorrente per l'amministrazione delle Banca" nel limite massimo di Euro 150.000 per operazione. • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Circ. n. 14/2013 “Policy in materia di corruzione” • • Guida Operativa n. 07/2015 “Cause passive” Circ. n. 21/2015 “ PSF n. 439 – Cause passive e accantonamenti” • Specifiche previsioni del Codice Etico: Artigiancassa Gruppo BNP Paribas Pagina 94 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV - art. 14 “Rapporti con i fornitori”, in cui sono stabilite regole, modalità e criteri che la Banca è tenuta ad adottare al fine di gestire i rapporti con i fornitori secondo i principi di trasparenza, correttezza e collaborazione. - art. 21 “Relazioni con le Pubbliche Amministrazioni”, in cui è previsto che "le relazioni della Banca [...] con la Pubblica Amministrazione, i pubblici ufficiali o i soggetti incaricati di un pubblico servizio debbono ispirarsi alla più rigorosa osservanza delle disposizioni di legge e di regolamento applicabili e non possono in alcun modo compromettere l’integrità o la reputazione della Banca"; - art. 23 “Relazioni con l'Autorità Giudiziaria”, in cui è previsto che la Banca sia tenuta a collaborare con l'Autorità Giudiziaria e gli organi dalla stessa delegati, qualora nei suoi confronti siano svolte indagini (in caso di ispezioni, Artigiancassa deve mettere "a disposizione dell'Autorità Giudiziaria tutta la documentazione esistente con assoluto divieto di distruggere o alterare registrazioni, verbali, scritture contabili e qualsiasi tipo di documento, nonché mentire e persuadere altri in tal senso". Artigiancassa Gruppo BNP Paribas Pagina 95 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 12. PROTOCOLLO PER LA PREVENZIONE DEL REATO “INDUZIONE A NON RENDERE DICHIARAZIONI O A RENDERE DICHIARAZIONI MENDACI ALL’AUTORITA’ GIUDIZIARIA” E DEL REATO TRANSNAZIONALE – “FAVOREGGIAMENTO PERSONALE” 12.1 Premessa Il presente protocollo mira a prevenire la commissione del reato di: • induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.) ex art. 25 decies del D.Lgs. n. 231/2001. • favoreggiamento personale (art. 378 c.p.) avente carattere transnazionale, introdotto nell’ambito di applicazione del D. Lgs. n. 231/2001 dalla Legge n. 146/2006 di ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale, adottati dall’Assemblea Generale nel Novembre 2000 e nel Maggio 2001. 12.2 Attività sensibili A fronte dei reati di cui agli artt. 377-bis e 378 del codice penale è stata individuata la seguente attività sensibile: • Gestione del contenzioso giudiziale o amministrativo (giuslavoristico, societario, fiscale, crediti, ecc.). 12.2.1 Gestione del contenzioso giudiziale o amministrativo (giuslavoristico, societario, fiscale, crediti, ecc.) Le fattispecie di reato di cui agli artt. 377-bis e 378 del codice penale potrebbero configurarsi in caso di: • induzione di una persona chiamata a rendere davanti all'autorità giudiziaria dichiarazioni utilizzabili in un procedimento penale, con violenza o minaccia, o con offerta o promessa di denaro o di altra utilità, a non rendere dichiarazioni o a rendere dichiarazioni mendaci; • supporto a chiunque abbia commesso un reato, in particolare se appartenente alla Banca, al fine di eludere le investigazioni dell’Autorità o a sottrarsi alle ricerche di quest’ultima. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione del contenzioso giudiziale o giuslavoristico è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Statuto di Artigiancassa in cui è previsto che: - il Presidente del Consiglio di Amministrazione, o chi lo sostituisce abbia la rappresentanza legale della Società di fronte a terzi e in giudizio (art. 17); - la rappresentanza legale della società spetti anche al Direttore Generale (art. 17); - il Direttore Generale riferisca al Consiglio di Amministrazione [...] nei termini e nei modi da questo fissati, sullo svolgimento delle proprie attività, in conformità alle norme di legge (art. 20). Artigiancassa Gruppo BNP Paribas Pagina 96 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Quadro Organico dei Poteri che attribuisce al Direttore Generale, tra gli altri, il potere di rappresentare la Banca in sede di giudizio nonché di esercitare, mediante costituzione di parte civile, azioni civili in sede penale nominando legali esterni. • Specifiche previsioni del Codice Etico: - art. 23 “Relazioni con l'Autorità Giudiziaria”, che la Banca sia tenuta a collaborare con l'Autorità Giudiziaria e gli organi dalla stessa delegati, qualora nei suoi confronti siano svolte indagini (in caso di ispezioni, Artigiancassa deve mettere "a disposizione dell'Autorità Giudiziaria tutta la documentazione sussistente con assoluto divieto di distruggere o alterare registrazioni, verbali, scritture contabili e qualsiasi tipo di documento, nonché mentire e persuadere altri in tal senso"). • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” Artigiancassa Gruppo BNP Paribas Pagina 97 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 13. PROTOCOLLO PER LA PREVENZIONE DEI REATI AMBIENTALI 13.1 Premessa Il presente protocollo mira a prevenire la commissione dei reati ambientali, introdotti dall’art. 2 del Decreto Legislativo 7 luglio 2011, n. 121 recante “Attuazione della direttiva 2008/99/CE sulla tutela penale dell’ambiente, nonché della direttiva 2009/123/CE che modifica la direttiva 2005/35/CE relativa all’inquinamento provocato dalle navi e all’introduzione di sanzioni per violazioni” all’interno del D. Lgs 231/2001 (art. 25-undecies) L’articolo è stato modificato dalla L. 22/05/2015 n. 68 che ha introdotto nuovi reati. I reati ambientali richiamati nell’art. 25-undecies sono i seguenti: • Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette; • Distruzione o deterioramento di habitat all'interno di un sito protetto; • Scarico di acque reflue non autorizzato o contenti sostanze pericolose; • Attività di gestione di rifiuti non autorizzata; • Mancata bonifica dei siti; • Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori o dei formulari; • Traffico illecito di rifiuti; • Attività organizzate per il traffico illecito di rifiuti; • Commercio di esemplari di specie dell’Allegato A, appendice I,ed Allegato C, parte 1; • Impiego di sostanze lesive; • Inquinamento doloso; • Inquinamento colposo; • Inquinamento ambientale; • Disastro ambientale; • Delitti colposi contro l’ambiente; • Traffico e abbandono di materiale ad alta radioattività. 13.2 Attività sensibili A fronte dei reati relativi all’art. 25-undecies del D. Lgs 231/2001 sono state individuate le seguenti attività sensibili: • Gestione e Smaltimento dei rifiuti aziendali; • Gestione dei materiali di scarto rivenienti da interventi di ristrutturazione. Di seguito vengono indicate, per ognuna delle attività sensibili sopra elencate, le principali “attività a rischio”. 13.2.1 Gestione e Smaltimento dei rifiuti aziendali La fattispecie di reato di cui all’art. 256 del D. Lgs. 152 del 3 aprile 2006 potrebbe essere commessa, a titolo semplificativo, qualora il Responsabile/addetto della Struttura preposta all’interno della Banca: Artigiancassa Gruppo BNP Paribas Pagina 98 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • realizzasse un deposito "non temporaneo" (in supero per durata o quantità) o il sistematico o ripetuto trasporto/smaltimento in assenza di autorizzazione; • affidasse ad un terzo non autorizzato la gestione dei rifiuti (trasporto, smaltimento). A titolo esemplificativo, ancorchè non esaustivo, potrebbero essere violate le normative inerenti lo smaltimento dei toner e/o dei neon. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione e smaltimento dei rifiuti aziendali è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • La Banca ha tra i propri obiettivi la sottoscrizione della dichiarazione UNEP (United Nations Environment Program) degli istituti finanziari sull’ambiente e sullo sviluppo sostenibile e il sostegno ai principi sottoscritti nel documento dell’ONU Global Compact per la responsabilità sociale delle imprese. • Contratto di esternalizzazione con società specializzata nella gestione dei rifiuti da ufficio • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Specifiche previsioni del Codice Etico: - art. 18.1 “Sostenibilità ambientale” in cui è previsto che il Gruppo BNL mette in atto le seguenti azioni: a. costante aggiornamento tecnologico degli impianti volto a garantire la riduzione dei fattori di inquinamento; b. gestione degli acquisti e degli smaltimenti finalizzata, ove possibile, al recupero/riutilizzo di materie prime, nel rispetto di standard di economicità; c. osservanza delle normative antinquinamento e utilizzo di materiali rispettosi dell’ambiente nella realizzazione di lavori di costruzione e ristrutturazione. 13.2.2 Gestione dei materiali di scarto rivenienti da interventi di ristrutturazione La fattispecie di reato di cui all’art. 256 del D. Lgs. 152 del 3 aprile 2006 potrebbe essere commessa qualora la Banca non provvedesse al corretto smaltimento di tutti i materiali di scarto, conseguenti ad attività di ristrutturazione effettuate presso le proprie sedi. Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione dei materiali di scarto rivenienti da interventi di ristrutturazione è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Contratto scritto con BPI S.C.p.A. per la gestione della manutenzione ordinaria (cd. global service) della struttura della sede direzionale di Roma nonché delle strutture delle sedi regionali della Banca. • La Banca ha tra i propri obiettivi la sottoscrizione della dichiarazione UNEP (United Nations Environment Program) degli istituti finanziari sull’ambiente e sullo sviluppo sostenibile e il Artigiancassa Gruppo BNP Paribas Pagina 99 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV sostegno ai principi sottoscritti nel documento dell’ONU Global Compact per la responsabilità sociale delle imprese. • Contratto di esternalizzazione con società specializzata nella gestione dei rifiuti da ufficio • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” • Specifiche previsioni del Codice Etico: - art. 18.1 “Sostenibilità ambientale” in cui è previsto che il Gruppo BNL mette in atto le seguenti azioni: a. costante aggiornamento tecnologico degli impianti volto a garantire la riduzione dei fattori di inquinamento; b. gestione degli acquisti e degli smaltimenti finalizzata, ove possibile, al recupero/riutilizzo di materie prime, nel rispetto di standard di economicità; c. osservanza delle normative antinquinamento e utilizzo di materiali rispettosi dell’ambiente nella realizzazione di lavori di costruzione e ristrutturazione. Artigiancassa Gruppo BNP Paribas Pagina 100 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 14. PROTOCOLLO PER LA PREVENZIONE DEL REATO DI IMPIEGO DI CITTADINI DI PAESI TERZI IL CUI SOGGIORNO E' IRREGOLARE 14.1 Premessa Il D.Lgs. n. 109/2012 (pubblicato sulla G.U. n. 172 del 25 luglio 2012) ha ampliato ulteriormente il catalogo dei reati che possono generare una responsabilità diretta dell'ente, inserendo nel D.Lgs. 231/01 l'art. 25-duodecies "Impiego di cittadini di paesi terzi il cui soggiorno è irregolare" "(Articolo 22, comma 12-bis, del decreto legislativo 25 luglio 1998, n. 286). In relazione alla commissione del delitto di cui all'articolo 22, comma 12-bis, del decreto legislativo 25 luglio 1998, n. 286, si applica all'ente la sanzione pecuniaria da 100 a 200 quote, entro il limite di 150.000 euro.» In pratica viene estesa la responsabilità agli enti, quando lo sfruttamento di manodopera irregolare supera certi limiti stabiliti, in termini di numero di lavoratori, età e condizioni lavorative, stabiliti nel Dlgs 286/98, il cosiddetto "Testo unico dell'immigrazione". 14.2 Attività sensibile Il reato sopra considerati trovano come presupposto l’attività di reclutamento del personale straniero, con ciò intendendosi i cittadini di paesi non facenti parte dell’Unione Europea (c.d. extracomunitari). Presidi organizzativi e strumenti di controllo esistenti Il processo di gestione degli adempimenti in materia di assunzione dei dipendenti e dei collaboratori della Società è disciplinato, al fine di prevenire i reati in esame, dai seguenti presidi organizzativi e strumenti di controllo: • Statuto di Artigiancassa in cui, all'art. 20, è previsto che "il Direttore Generale riferisca al Consiglio di Amministrazione [...] nei termini e nei modi da questo fissati, sullo svolgimento delle proprie attività, in conformità alle norme di legge". • Quadro Organico dei Poteri da cui si evince che la Funzione Risorse Umane non è dotata di alcun potere di rappresentanza della Banca, non ha poteri di spesa e non ha poteri di assunzione del personale. Tale documento attribuisce al Direttore Generale, tra gli altri, il potere di: - gestione e amministrazione del personale dipendente; - assunzione e decisione sui provvedimenti di carriera del personale dipendente non appartenente alla categoria dei Dirigenti; - adottare provvedimenti disciplinari nei confronti del personale non dirigente, con esclusione del licenziamento; - proporre al Consiglio di Amministrazione l'assunzione, i provvedimenti di carriera e le sanzioni disciplinari dei Dirigenti, nonché il licenziamento del personale direttivo e non direttivo; - rappresentare la Banca nei rapporti con le Organizzazioni Sindacali. • Contratto di erogazione di servizi in ambito Risorse Umane, Procurement e Servizi Immobiliari sottoscritto tra Artigiancassa S.p.A. e Business Partner Italia S.C.p.A., appartenente al Gruppo Bancario Banca Nazionale del Lavoro S.p.A; • Circ. n. 22/2014 “Politica di outsourcing di Artigiancassa” Artigiancassa Gruppo BNP Paribas Pagina 101 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV • Circ. n. 32/2012 “Selezione personale” • Circ. n. 41/2014 “PSF n. 437 – Controllo del rischio di discriminazione nel processo di Selezione e reclutamento” • Circ. n. 14/2013 “Policy in materia di corruzione” • Circ. n. 16/2013 “Policy in materia di gestione dei rapporti con la Pubblica Amministrazione, Autorità Giudiziaria e Autorità di Vigilanza” • Specifiche previsioni del Codice Etico: - art. 4 "Selezione del personale", in cui è previsto per la Banca il divieto di adottare pratiche discriminatorie nella selezione del personale, nonchè ogni forma di nepotismo o favoritismo e di avvalersi esclusivamente di personale assunto in conformità alle tipologie contrattuali previste dalla normativa e dai contratti collettivi nazionali di lavoro applicabili; - art. 21 "Relazioni con le Pubbliche Amministrazioni", in cui è previsto il divieto per i dipendenti ed i collaboratori di offrire denaro o altra forma di utilità al funzionario pubblico coinvolto, nonchè il divieto di instaurare illecitamente relazioni personali di favore finalizzate a condizionare l'esito del rapporto. Artigiancassa Gruppo BNP Paribas Pagina 102 di 103 Modello ai sensi del D.Lgs. 231/2001 Parte IV 15. PROTOCOLLO PER LA PREVENZIONE DEI DELITTI CONTRO L’INDUSTRIA ED IL COMMERCIO 15.1 Premessa La legge 23 luglio 2009, n. 99 (art. 15) ha introdotto l’art 25 bis. 1 – Delitti contro l’industria e il commercio (Art. 473. - Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni. Art. 474. - Introduzione nello Stato e commercio di prodotti con segni falsi. Art. 513 - Turbata libertà dell'industria o del commercio. Art. 515 -Frode nell'esercizio del commercio. Art. 516 - Vendita di sostanze alimentari non genuine come genuine. Art. 517 Vendita di prodotti industriali con segni mendaci Art. 517-ter - Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale. Art. 517-quater. - Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari. Art. 513-bis -Illecita concorrenza con minaccia o violenza. Art. 514 - Frodi contro le industrie nazionali). 15.2 Attività sensibile (limitatamente all’ipotesi di cui all’art. 513 c.p.) Il reato sopra considerato trova come presupposto l’attività di promozione/commerciale. Presidi organizzativi e strumenti di controllo esistenti • Guida Operativa n. 16/2015 “Gestione dei rapporti con gli Agenti in attività finanziaria” • Guida Operativa n. 18/2015 “Gestione dei rapporti con le Società di Mediazione Creditizia ” • Guida Operativa n. 22/2015 “Acquisizione e convenzionamento canali ” • Inserimento della “clausola 231” nei contratti con agenti, intermediari ed all’interno delle convenzioni (ad es. Confidi) Artigiancassa Gruppo BNP Paribas Pagina 103 di 103