Modello Organizzativo 231
Transcript
Modello Organizzativo 231
Centotrenta Servicing S.p.A. Modello di Organizzazione, gestione e controllo ex D. Lgs. 231/ 01 V. 1 del 22 Marzo 2016 Centotrenta Servicing S.p.A. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS. N. 231/2001 1 Versione 1/2016 del 22/3/2016 - approvato dal Consiglio di Amministrazione di Centotrenta Servicing S.p.A. in data (…………..). 1 1 Indice degli argomenti trattati PARTE GENERALE ............................................................................................................................................................... 4 1. PREMESSA ................................................................................................................................................................. 4 2. INTRODUZIONE: IL DECRETO LEGISLATIVO 8 GIUGNO 2001 N. 231 ..................................................................... 6 2.1 2.2 2.3 2.4 2.5 INTRODUZIONE......................................................................................................................................................................... 6 SANZIONI APPLICABILI ............................................................................................................................................................ 6 ESENZIONE DA RESPONSABILITÀ .......................................................................................................................................... 6 LE CARATTERISTICHE ESSENZIALI DEL MODELLO E DELL’ODV .................................................................................... 7 I REATI RILEVANTI AI SENSI DEL DECRETO ........................................................................................................................ 7 3. GLOSSARIO ............................................................................................................................................................ 10 4. LA SOCIETÀ E LA SUA STRUTTURA ORGANIZZATIVA: IL MODELLO ...................................................................... 12 4.1 SCHEMA METODOLOGICO SEGUITO PER LA REDAZIONE DEL MODELLO 231 ............................................................. 14 4.2 PREAMBOLO ............................................................................................................................................................................. 15 4.3 SOCIETOGRAMMA ................................................................................................................................................................... 28 4.4 ORGANIGRAMMA E JOB DESCRIPTIONS .............................................................................................................................. 30 4.5 POTERI E DELEGHE ................................................................................................................................................................. 38 4.6 CATENA DEL VALORE ............................................................................................................................................................ 40 4.7 PROCESSI SENSIBILI ................................................................................................................................................................ 43 4.8 MAPPE DEI RISCHI:......................................................................................................................................................... 77 PROCESSI - REATI E PROCESSI - FUNZIONI ..................................................................................................................... 77 4.9 SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI ................... 83 4.9.1 REATI CONTRO LA PUBBLICA AMMINISTRAZIONE I: SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI ................................................................................................................. 84 4.9.2 REATI CONTRO LA PUBBLICA AMMINISTRAZIONE II: SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI ................................................................................................................. 88 4.9.3 REATI SOCIETARI E CORRUZIONE FRA PRIVATI: SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI .................................................................................................................... 93 4.9.4 REATI CONTRO LA PERSONA E DISPOSIZIONI IN MATERIA DI IMMIGRAZIONE CLANDESTINA: SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI ................................101 4.9.5 REATI TRANSNAZIONALI: SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI ..................................................................................................................................................105 4.9.6 REATI SICUREZZA E IGIENE LUOGHI DI LAVORO: SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI ..................................................................................................................110 4.9.7 REATI INFORMATICI: SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI ..........................................................................................................................................................................114 4.9.8 REATI CONTRO IL COMMERCIO E MARKET ABUSE: SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI ..................................................................................................................118 4.9.9 REATI AMBIENTALI: SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI ..........................................................................................................................................................................122 5. CORPORATE GOVERNANCE 5.1. 5.2. 6. SISTEMA DELLE DELEGHE E DELLE PROCURE ..................................................................................................................128 IDENTIFICAZIONE, NOMINA E REQUISITI DELL’ORGANISMO DI VIGILANZA ...........................................................129 FUNZIONI E POTERI DELL’ORGANISMO DI VIGILANZA ................................................................................................130 FLUSSI INFORMATIVI ........................................................................................................................................... 132 7.1 7.2 7.3 8. PRINCIPI GENERALI ...............................................................................................................................................................125 ORGANISMO DI VIGILANZA (ODV) .................................................................................................................... 129 6.1. 6.2. 7. .................................................................................................................................. 125 REPORTING DELL’ODV NEI CONFRONTI DEGLI ORGANI SOCIETARI ........................................................................132 REPORTING VERSO L’ODV: PRESCRIZIONI GENERALI E PRESCRIZIONI SPECIFICHE OBBLIGATORIE ...................133 RACCOLTA E CONSERVAZIONE DELLE INFORMAZIONI.................................................................................................134 FORMAZIONE ........................................................................................................................................................ 134 8.1 DIPENDENTI ..........................................................................................................................................................................134 2 8.2 9. COLLABORATORI ESTERNI E PARTNER ............................................................................................................................135 SISTEMA DISCIPLINARE 9.1 9.2 9.3 9.4 9.5 PRINCIPI GENERALI .................................................................................................. 135 VIOLAZIONI DEL MODELLO ................................................................................................................................................135 MISURE NEI CONFRONTI DEI DIPENDENTI .....................................................................................................................135 MISURE NEI CONFRONTI DEGLI AMMINISTRATORI ......................................................................................................137 MISURE NEI CONFRONTI DEI DIRIGENTI .........................................................................................................................137 MISURE NEI CONFRONTI DI COLLABORATORI, CONSULENTI E ALTRI SOGGETTI TERZI ........................................137 ALLEGATI........................................................................................................................................................................ 138 1 – CODICE ETICO ...............................................................................................................................................................................138 2 – IL DECRETO LEGISLATIVO 231/2001 ........................................................................................................................................138 3 – CATALOGO DEI RISCHI REATO PREVISTI DAL D.LGS. 231/01...............................................................................................138 4 - ALLEGATO TECNICO: PROCEDURE E REGOLAMENTI, GENERALI E SPECIFICI E RIEPILOGO ALTRI DOC AZIENDALI ....138 3 PARTE GENERALE 1. PREMESSA Si premette che Centotrenta Servicing S.p.A. e gli SPV dalla stessa direttamene o indirettamente gestiti (di seguito per comodità anche la “Società”, “130”, “130 Servicing”), consapevole che il raggiungimento degli obiettivi aziendali avviene anche attraverso un efficiente ed efficace controllo interno ed una corretta gestione del rischio, ha provveduto a rivisitare e potenziare la propria previgente organizzazione aziendale e relativo sistema di controllo tale da renderlo idoneo anche ad una gestione consapevole dei rischi normativi previsti dal Decreto legislativo 231/2001, introducendo il cosiddetto “Modello Organizzativo” previsto dal suddetto Decreto. Il presente documento (unitamente al Codice Etico) costituisce, pertanto, il Modello di organizzazione, gestione e controllo (di seguito, il “Modello”) adottato ai sensi del D.Lgs. n. 231/2001 (di seguito, il “Decreto”) da Centotrenta Servicing S.p.A. oggetto di rivisitazione a seguito delle evoluzioni normative che tale norma ha nel frattempo subito. Sono destinatari del Modello (di seguito i “Destinatari”) i componenti degli organi sociali della Società (ivi inclusi gli organi di controllo ovvero il collegio sindacale, la società di revisione legale dei conti, gli amministratori, come meglio evidenziati nell’organigramma di cui oltre), il personale (e, in particolare, lavoratori subordinati, lavoratori autonomi, lavoratori somministrati, stagisti, apprendisti e tutti coloro, compresi gli outsourcers che a qualsivoglia titolo prestano attività lavorativa a favore della Società), i Soci e controparti correlate come meglio evidenziate nel societogramma di cui oltre ed in particolare anche le aziende collegate nonché gli outsourcer, i Sub Servicer e i Veicoli. Altri soggetti diversi dai Destinatari sopra citati che tuttavia operano per conto o nell’interesse della Società sono in ogni caso tenuti al rispetto delle prescrizioni del Decreto e dei principi etici adottati dalla Società nell’ambito del Codice Etico: a titolo esemplificativo tra essi devono ritenersi ricompresi i collaboratori esterni, i consulenti, i partners commerciali e/o finanziari e i fornitori della Società, sia italiani che esteri. Centotrenta Servicing S.p.A., come noto, ha deciso di adottare un proprio Modello ai sensi e per gli effetti di cui al Decreto, in modo da realizzare al proprio interno un adeguato sistema operativo e di controllo che consenta di prevenire, nello svolgimento delle attività aziendali, la commissione degli illeciti rilevanti ai sensi del citato Decreto. L’adozione del Modello contribuisce a migliorare l’operatività della Società anche sotto altri profili, consentendo in particolare di: (i) incrementare l’efficacia e la trasparenza dei processi decisionali interni, attraverso la chiara e puntuale individuazione delle competenze e dei ruoli assegnati a ciascuno dei soggetti coinvolti; (ii) rafforzare (anche tramite la previsione di specifiche sanzioni) nei dipendenti/collaboratori della Società nonché nei soggetti terzi che con la stessa si trovano ad operare, la cultura della legalità e del rispetto dei principi etici condivisi da Centotrenta Servicing S.p.A., contribuendo così a migliorare altresì la percezione della Società da parte della collettività in cui essa si trova ad operare. Il Modello di Centotrenta Servicing S.p.A. si compone di una Parte Generale e da Parti Speciali relative alle diverse tipologie di illeciti rilevanti ai sensi del Decreto che la Società potrebbe correre il rischio di commettere nella propria attività. Costituisce parte integrante del Modello anche l’allegato Codice Etico. 4 La Parte Generale contiene: un’introduzione relativa ai contenuti della normativa applicabile; una preliminare descrizione della Società, delle aziende correlate, collegate, oltre che degli Special Purpose Vehicle (SPV) e del contesto in cui operano; la rappresentazione grafica dell’assetto societario (cosiddetto societogramma); la rappresentazione grafica del cosiddetto organigramma aziendale; il posizionamento della Società lungo la “catena del valore” con i relativi cicli operativi aziendali (attivi e passivi). Per il tramite di tali descrizioni, sono stati individuati: i principali attori dei processi aziendali e le relative responsabilità; le principali caratteristiche dei processi (cicli) operativi e le relative procedure e regolamenti specifici e generali (PS, PG, RS, RG) in essere, oltre che le altre disposizioni normative, primarie e secondarie di riferimento e a cui soggiace la Società; le fasi dei processi ritenuti sensibili ai sensi del Decreto, nei quali potrebbero “consumarsi” i reati previsti dalla normativa; la mappa dei rischi reati; i mitigant (o presidi di controllo) che la Società adotta per la prevenzione dei reati. Le singole Parti Speciali contengono invece le cosiddette schede di analisi relative ai seguenti aspetti cardini della norma: i rischi-reato; le probabilità di realizzazione; le modalità di realizzazione; i processi sensibili con una descrizione: o dei singoli rischi reato presupposto, individuabili; o le modalità di realizzazione degli stessi; o i c.d. protocolli di controllo, che dettagliano, (coerentemente al corpo di procedure e regolamenti specifici e generali - PS, PG, RS, RG - preesistenti in ambito Centotrenta Servicing S.p.A. oltre che le altre disposizioni normative, primarie e secondarie di riferimento e a cui soggiace la Società ed in relazione alle singole tipologie di illecito a rischio commissione da parte della stessa), gli specifici principi di comportamento e protocolli di controllo (anche preventivi) cui attenersi nell’ambito delle attività e dei processi sensibili a rischio individuati. Il Modello, in seno alla Parte Speciale, tratta altresì dei seguenti argomenti: l’Organismo di Vigilanza (dalla nomina, alle funzioni di vigilanza a codesto organo affidate); i flussi informativi da e verso l’Organismo di Vigilanza; la formazione continua in materia 231; il sistema disciplinare. Il Modello conclude con allegati tecnici, che ne costituiscono parti integranti, ovvero: il Codice Etico (riportato in un separato documento); il testo del Decreto Legislativo 231/2001, con gli effetti delle ultime leggi introdotte (L.186/2014, L. 68/2015 e L. 69/2015); il Catalogo dei rischi reato presupposto previsti dal D.Lgs. 231/2001; le procedure amministrative in essere alla data del Modello; una sintesi delle procedure aziendali (fondamentalmente le procedure e regolamenti specifici e generali - PS, PG, RS, RG - preesistenti in ambito Società) ed altri documenti dai quali sono stati individuati alcuni controlli inseriti nei protocolli di controllo del Modello; 5 2. INTRODUZIONE: IL DECRETO LEGISLATIVO 8 GIUGNO 2001 N. 231 2.1 INTRODUZIONE Si ritiene sia di preliminare importanza e come di consueto, anteporre a quanto viene di seguito illustrato, una sintetica e pratica descrizione dei contenuti sostanziali del Decreto e delle sue finalità, al fine di consentire a qualunque destinatario del presente Modello (e dunque anche ai meno edotti), di avere una immediata e sostanziale comprensione dell’importanza, delle finalità e dei contenuti di etica economica che la norma in oggetto si fa “dante causa”. In particolare il D.Lgs. 231/2001 (di seguito, il “Decreto”) ha introdotto nel nostro ordinamento una specifica forma di responsabilità dei soggetti giuridici (ovvero delle Società, di seguito anche “Enti”), diversi dalle persone fisiche per alcuni reati, illustrati nel successivo Par. 2.5 della presente introduzione, commessi nel loro interesse e/o a loro vantaggio. La responsabilità dell’Ente, che seppur qualificata come amministrativa manifesta notevoli affinità con la responsabilità penale, è specifica, autonoma e aggiuntiva rispetto a quella della persona fisica che ha materialmente posto in essere la condotta criminale. Ai sensi del Decreto, l’Ente è responsabile per i reati commessi da: (i) persone in posizione apicale, ossia i soggetti al vertice dell’organizzazione gerarchica dell’Ente con funzioni di rappresentanza, amministrazione, direzione o gestione e controllo di fatto dell’Ente e/o (ii) persone sottoposte alla direzione o vigilanza dei suddetti soggetti. Quanto alla nozione di interesse e/o vantaggio, esso deve consistere in un beneficio di natura economica o comunque di un’utilità di cui l’Ente gode a seguito della commissione del reato, in mancanza del quale il Decreto e le relative applicazioni non trovano attuazione (esempio: se una figura apicale eroga una ricompensa ad un dirigente di un ente pubblico o privato a rilevanza pubblica, al fine di conseguire un indebito vantaggio nell’assegnare una commessa sottoposta a gara d’appalto, l’ente per conto del quale la figura apicale presta la sua attività, ottiene un beneficio derivante dal fatturato che consegue dalla commessa venduta all’ente pubblico o privato a rilevanza pubblica). 2.2 SANZIONI APPLICABILI Le sanzioni previste dal Decreto sono: sanzioni pecuniarie: il loro ammontare può variare, salvo casi particolari, da un minimo di circa Euro 25.780,00 ad un massimo di circa Euro 1.550.000,00 in ragione del comportamento e delle condizioni patrimoniali dell’Ente nonché della valutazione fatta dal giudice caso per caso; 2.3 sanzioni interdittive: o interdizione (temporanea da un minimo di tre mesi fino ad un massimo di due anni o, nei casi più gravi, permanente) dall’esercizio dell’attività propria dell’Ente, o sospensione o revoca di autorizzazioni, licenze e/o concessioni, o divieti di contrattare con la Pubblica Amministrazione, o esclusione da agevolazioni, finanziamenti, contributi e sussidi ed eventuale revoca di quelli già concessi; confisca: ha per oggetto il profitto del reato, anche per equivalente; pubblicazione della sentenza di condanna: può essere disposta dal giudice in correlazione ad una sanzione interdittiva. ESENZIONE DA RESPONSABILITÀ La responsabilità dell’Ente ai sensi del Decreto e l’applicazione delle summenzionate sanzioni non è 6 automatica; nell’ipotesi di reato commesso da soggetto in posizione apicale, infatti, l’Ente non risponde se dimostra che: (i) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, un idoneo modello di gestione e organizzazione (di seguito, anche solo il “Modello”); (ii) il compito di vigilare sull’osservanza e funzionamento del Modello e di curarne l’aggiornamento è stato affidato ad un organismo interno dell’Ente dotato di autonomi poteri di iniziativa e controllo (di seguito, “OdV”); (iii) gli autori dell’illecito hanno commesso il reato eludendo fraudolentemente il Modello; (iv) non vi è stata omessa o insufficiente vigilanza da parte dell’OdV. Nel caso di un reato commesso da persone sottoposte alla direzione o vigilanza dei soggetti in posizione apicale, sarà sufficiente provare l’adozione e l’efficace attuazione del Modello. 2.4 LE CARATTERISTICHE ESSENZIALI DEL MODELLO E DELL’ODV L’idoneità del Modello a prevenire i reati deve essere valutata in base alla sua completezza, esaustività e specificità: esso deve, pertanto, essere il più possibile dettagliato e costruito in base alle specifiche caratteristiche dell’Ente. In ogni caso, il Modello deve rispettare i seguenti requisiti minimi stabiliti dal Decreto: (i) individuazione delle attività e dei settori nel cui ambito possono essere commessi i reati (c.d. mappatura dei rischi); (ii) previsione di specifici protocolli e procedure aziendali al fine di disciplinare la formazione e l’attuazione delle decisioni dell’Ente; (iii) individuazione delle modalità di gestione di apposite risorse finanziarie idonee a prevenire la commissione dei reati; (iv) previsione di obblighi di informazione chiara e capillare nei confronti dell’OdV; (v) introduzione di un adeguato ed efficace sistema disciplinare; (vi) effettuazione di verifiche periodiche e di eventuali revisioni ed aggiornamenti del Modello, in ragione sia dell’introduzione di nuovi reati sia di modifiche nella struttura organizzativa dell’Ente o cambiamenti dell’attività svolta da quest’ultimo. Quanto alle principali caratteristiche dell’OdV, il Decreto ne sottolinea l’autonomia ed indipendenza (unitamente alla professionalità e continuità d’azione) quale requisiti essenziali ed imprescindibili. Esso dovrà, pertanto, godere di una totale indipendenza rispetto agli altri organi societari, essere costituito da soggetti dotati del requisito della professionalità, disporre di adeguate risorse finanziarie, di un’adeguata remunerazione, di effettivi poteri di iniziativa e vigilanza. 2.5 I REATI RILEVANTI AI SENSI DEL DECRETO 2 I reati che possono comportare l’insorgere della responsabilità dell’Ente ai sensi del Decreto (come ad oggi in vigore e ultimo modificato con L. 68/2015 “Disposizioni in materia di delitti contro l'ambiente” e L. 69/2915 “Disposizioni in materia di delitti contro la pubblica amministrazione, di associazioni di tipo mafioso e di falso in bilancio”) sono in fase di continua espansione e ricomprendono fattispecie criminali di natura alquanto eterogenea fra loro. A titolo meramente esemplificativo e non esaustivo, i principali Sempre ai fini di praticità anche didattica del presente Modello, si riportano in tale sede solo per cenni le famiglie di reati contemplati dal Decreto e si rimanda all’Allegato tecnico del Modello (ovvero al D.Lgs. 231/2001), per una esposizione dettagliata dei reati e della loro descrizione. Si sottolinea che il catalogo dei reati è passibile di nuovi arricchimenti da parte delle funzioni giuridiche preposte a ragione della estrema attenzione e dinamicità che la norma in oggetto assume e sta assumendo sempre più nel contesto economico di riferimento, come le due recenti citate norme – L. 68/2015 e L. 69/2015 - dimostrano. 2 7 illeciti rilevanti per l’applicazione delle sanzioni previste nel Decreto possono essere riassunti come segue: reati nell’ambito dei rapporti con la Pubblica Amministrazione, quali “Frode”, “Corruzione” e “Concussione”, “Indebita Percezione di erogazioni pubbliche”, “Truffa in danno dello Stato o di altro Ente Pubblico o per il conseguimento di erogazioni pubbliche”; reati informatici e trattamento illecito di dati personali, quali ad esempio falsità in un documento informatico pubblico o avente efficacia probatoria, accesso abusivo ad un sistema informatico o telematico (i c.d. “cyber-crimes”); reati societari, per ultimi riformati con la citata L. 69/2015 quali, ad esempio, “False comunicazioni sociali” e “False comunicazioni sociali delle società quotate”, “Falso in prospetto”, “Falsità nelle relazioni o nelle comunicazioni delle società di revisione” (si veda anche oltre per la cosiddetta “corruzione tra privati”); reati aventi finalità di terrorismo o di eversione dell’ordine democratico, introdotti dalla Legge del 14 gennaio 2003, n. 7 “Ratifica ed esecuzione della Convenzione internazionale per la repressione del finanziamento del terrorismo, fatta a New York il 9 dicembre 1999”; reati contro la personalità individuale, quali la “Riduzione in schiavitù”, “Prostituzione minorile”, “Tratta di persone” ed altre fattispecie criminali simili; illeciti posti in essere nei rapporti con i mercati finanziari, quali i reati di abuso di informazioni privilegiate nonché di manipolazione del mercato di cui agli artt. 180 e ss del Decreto Legislativo n. 58 del 24 febbraio 1998; omicidio colposo e lesioni personali gravissime dei dipendenti dell’Ente dovute a violazione delle norme anti-infortunistiche e di tutela dell’igiene e della salute nell’ambiente di lavoro (ex D.Lgs. 81/08 e ss modifiche tra cui il D.Lgs. 81/15); reati di ricettazione, riciclaggio o impiego di denaro, beni o utilità di provenienza illecita, come previsto dal D.Lgs. 21 novembre 2007 n. 231 e ss modifiche tra cui le ultime con D.Lgs. 169/2012 e L. 208/2015; Si ricorda che è in corso di recepimento anche la IV Direttiva Europea in materia di contrasto al riciclaggio; reati aventi natura “transnazionale” quali, ad esempio, l’associazione per delinquere, l’associazione di tipo mafioso, l’associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope, ove siano caratterizzati da un elemento di “transnazionalità” che ricorre qualora il comportamento criminale: o sia stato commesso in più di uno Stato; o ovvero sia stato commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro Stato; o ovvero sia stato commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato; o ovvero sia stato commesso in uno Stato ma abbia effetti sostanziali in un altro Stato; i reati di criminalità organizzata, tra cui si evidenziano l’associazione a delinquere ex art. 416 del codice penale nonché l’associazione a delinquere di stampo mafioso ex art. 416 bis del codice penale; 8 i reati contro l’industria ed il commercio tra cui si evidenziano i reati di frode nell’esercizio del commercio e vendita di prodotti industriali con segni mendaci; i delitti in materia di violazione dei diritti d’autore che includono, inter alia, le fattispecie di abusiva duplicazione, per trarne profitto, di programmi per elaboratore, nonché di riproduzione, trasferimento su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico, del contenuto di una banca dati; estrazione o reimpiego della banca dati; distribuzione, vendita o concessione in locazione di banche dati; il reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria; gli illeciti in materia di danno ambientale (quali, ad esempio, la violazione di norme che regolano lo smaltimento di rifiuti o lo svolgimento di attività pericolose per la salute e l’ambiente ex D.Lgs. 121/2011, o in materia di commercio internazionale di esemplari di flora e fauna in via di estinzione e detenzione animali pericolosi; o in materia di tutela dell'ozono stratosferico e dell'ambiente; o in materia del corretto smaltimento dei rifiuti, o in materia di inquinamento dell’ambiente marino provocato da navi) nonché il traffico illecito di sostanze stupefacenti (reato transnazionale), di cui anche al D.Lgs. 152/2006 e ss modifiche, come anche quelle introdotte per ultimo con L. 68/2015 - cosiddetti “Ecoreati” i delitti di riduzione o mantenimento in schiavitù o in servitù, tratta di persone, acquisto e alienazione di schiavi ed ai reati concernenti le violazioni delle disposizioni sull'immigrazione clandestina di cui al recente D.Lgs. 109/2012 3; i delitti introdotti dalla Legge n. 190/2012, contenente le “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella Pubblica Amministrazione” (c.d. “Legge Anticorruzione”) 4 ed in particolare: (i) il ridenominato reato “Concussione, Induzione indebita a dare o promettere utilità e Corruzione”; e (ii) il reato di “corruzione tra privati” applicabile alle società che, a seguito di un atto corruttivo, conseguono un beneficio o un vantaggio anche nel caso in cui siano poste in essere attività che abbiano il fine di “impedire, restringere o falsare in maniera consistente il gioco della concorrenza”, ex art. 2 della L. 287/90). In tale caso è prevista la sanzione pecuniaria (da un minimo di 50.000 euro ad un massimo di 600.000 euro) e la confisca del prezzo e/o profitto derivante dalla condotta illecita. Inoltre si rammenta che, le ipotesi di reato 231/2001 derivanti anche dai cosiddetti reati tributari (D.L. 74/2000) (evasione, elusione, indebite compensazioni, frodi anche internazionali etc…), sono le nuove frontiere della responsabilità amministrativa delle società, su cui oggi si è dibattuto anche ai fini di un loro esplicito inserimento nel Decreto che è stato recentemente integrato dal cosiddetto “autoriciclaggio” di cui all’art. 648 ter 1° comma del codice penale. Tali fattispecie di reato sono state trattate nelle schede legali del Modello ed in particolare nella sezione relativa ai Delitti contro la personalità individuale di cui all’art. 25-quinquies, D.Lgs. 231/01 (c.d. “Reati contro la persona”). 4 Le fattispecie di reato contemplate nella L. 190/2012, sono state trattate nelle schede legali del Modello ed in particolare (i) nella sezione relativa ai Reati Societari di cui all’art. 25-ter, D.Lgs. 231/01 (c.d. “Reati Societari”), per la corruzione tra privati; (ii) nella sezione relativa ai c.d. “Reati contro la Pubblica Amministrazione” di cui agli artt. 24 e 25 del D.Lgs. 231/01, per la ridenominazione del reato “Concussione, Induzione indebita a dare o promettere utilità e Corruzione” e (iii) nella sezione relativa ai c.d. “Reati contro il Commercio” di cui all’art. 25bis 1 del D.Lgs. 231/01 per le attività corruttive finalizzate ad “impedire, restringere o falsare in maniera consistente il gioco della concorrenza”. 3 9 Inoltre appare opportuno evidenziare che, in attuazione di quanto previsto dall’art. 5-ter del DL n. 1/2012 (conv. L. n. 27/2012), rubricato “Rating di legalità delle imprese”, il 14 novembre 2012 l’Autorità garante della concorrenza e del mercato (AGCM) ha approvato il regolamento che stabilisce i criteri e le modalità per l’attribuzione, su istanza di parte, di un rating di legalità per le imprese operanti nel territorio nazionale che raggiungano un fatturato minimo di due milioni di euro, riferito alla singola impresa o al gruppo di appartenenza, aspetto che indubbiamente evidenzia come sempre più l’adozione del Modello diventa fattore distintivo di sana competitività 5. Infine si ricorda che con l’emanazione del D.L. 93/2013 sarebbero dovuti entrare nel novero della 231 anche i reati sulla privacy. Con la conversione in Legge 119/2013 del D.L. 93/2013, avvenuta nel mese di ottobre 2013, l’estensione della responsabilità amministrativa degli enti ai reati in materia di privacy non è stata confermata. Nella versione approvata è stato infatti soppresso il secondo comma dell’art. 9 del D.L. 93/2013 che prevedeva l’inserimento nell’art. 24 bis del D.Lgs. 231/2001 dei delitti di cui alla Parte III, Titolo III, Capo II del decreto legislativo 30 giugno 2003, n.196. Il Modello 231 della Società tuttavia annovera comunque già presidi di controllo sulle disposizioni in materia di privacy. 3. GLOSSARIO Nel presente documento le seguenti espressioni hanno il significato di seguito indicato: Allegati – documenti allegati al Modello che ne diventano parti integranti Aree di attività a rischio - operazioni o atti che espongono la Società al rischio di commissione di uno dei reati disciplinati dal Decreto CCNL - Contratto Collettivo Nazionale di Lavoro attualmente in vigore ed applicato da Centotrenta Servicing S.p.A. Catena del Valore - rappresentazione grafica del posizionamento lungo la catena della creazione del valore aggiunto della Società con evidenza dei principali processi operativi e di core business tipici della Società e relativi flussi finanziari e procedurali Codice Etico – documento allegato al presente Modello di cui ne è parte integrante Consulenti - coloro che agiscono in nome e/o per conto di Centotrenta Servicing S.p.A. sulla base di un mandato o di altro rapporto di collaborazione Destinatari – tutti i dipendenti, i fornitori, i consulenti, le figure apicali (come di seguito definite), gli organi sociali (come di seguito definiti) e tutti i soggetti con i quali la Società interagisce Dipendenti - tutti i dipendenti di Centotrenta Servicing S.p.A. (compresi i consulenti interni) D.Lgs. 231/2001 o Decreto - il decreto legislativo n. 231 dell’8 giugno 2001 e successive modifiche Esponenti della Società – tutti i dipendenti, le figure apicali (come di seguito definite), gli organi sociali (come di seguito definiti), il management operativo Funzioni Apicali o management - le persone che rivestono funzione di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa, dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e controllo dell'ente Gestione rapporti con le P.A. ivi incluse le eventuali Gare Pubbliche – con questo termine si intendono, ai fini del presente Modello, tutte le Procedure disciplinanti i rapporti con la P.A. comprese le eventuali Procedure di assegnazione ad evidenza pubblica (italiana o estera) per qualunque finalità di specie (esempio: bandi, ottenimento di concessioni, contributi, ordini, ammissione a benefici derivanti da sgravi fiscali ecc.) Si richiama a tal proposito il recente Decreto del Ministero dell’Economia e delle Finanza del 20 febbraio 2014, n. 57 intitolato “Regolamento concernente l'individuazione delle modalità in base alle quali si tiene conto del rating di legalità' attribuito alle imprese ai fini della concessione di finanziamenti da parte delle pubbliche amministrazioni e di accesso al credito bancario, ai sensi dell'articolo 5-ter, comma 1, del decreto-legge 24 gennaio 2012, n. 1, convertito, con modificazioni, dalla legge 24 marzo 2012, n. 27”. 5 10 Linee Guida - le Linee Guida in tema di responsabilità amministrativa delle società (D.Lgs. 231/2001) emanate da Confindustria ed associazioni di categoria Modello - il modello di organizzazione, gestione e controllo previsto dal D.Lgs. 231/2001 Organismo di Vigilanza (OdV) - organismo interno, istituito ai sensi del Decreto, preposto alla vigilanza sul funzionamento e sull’osservanza del Modello e dei relativi aggiornamenti Organi Sociali – Tutti gli Organi di direzione e controllo di Centotrenta Servicing S.p.A., il management operativo Organo Dirigente – CdA di Centotrenta Servicing S.p.A. o management operativo Organigramma Aziendale: rappresentazione grafica dei principali attori aziendali – interni ed esterni, con evidenza delle linee di riporto e dei livelli di responsabilità Outsourcers - società esterne, professionisti e altre controparti contrattuali, quali i sub servicers ed i service providers che svolgono attività di servizio in favore di Centotrenta Servicing S.p.A., delle sue correlate, gli Spv P.A. - la Pubblica Amministrazione, inclusi i relativi funzionari ed i soggetti incaricati di pubblico servizio (tra cui le Autorità sanitarie di Vigilanza), ivi inclusi anche gli enti di interesse pubblico ed in particolare le società quotate di cui al D.Lgs. 39/2010 quando anche ed in particolar modo portatrici di intessi e servizi di pubblica utilità Partners - controparti contrattuali (anche i terzisti, collaboratori, commerciali, advisor, ecc…) della Società sia persone fisiche sia persone giuridiche, italiani, esteri con cui Centotrenta Servicing S.p.A. addivenga ad una qualunque forma di collaborazione contrattualmente regolata, ove destinati a cooperare con la stessa nell’ambito dei processi sensibili Processo sensibile – attività/processo nel cui ambito ricorre il rischio di commissione dei reati. Trattasi dei processi nelle cui fasi, sottofasi o attività si potrebbero in linea di principio configurare le condizioni, le occasioni o i mezzi per la commissione di reati, in via strumentale alla concreta realizzazione della fattispecie di reato Prassi, Circolari ed Usi - si intendono anche le procedure e regolamenti (RG, RS, PG e PS – rappresentative fondamentalmente delle fasi e sottofasi in cui si articolano i principali cicli, attivi e passivi, ordinari e straordinari della Società), le Linee Guida, i Poteri, Deleghe, Codice Etico, ed altri documenti interni, richiamati anche nei protocolli di controllo Reati - i reati ai quali si applica la disciplina prevista del D.Lgs. 231/2001 e successive modifiche Società o Azienda o Impresa o Ente – Centotrenta Servicing S.p.A. o Società, o anche Impresa o Ente, riferendo il Modello di Centotrenta Servicing S.p.A. anche alle correlate, collegate, oltre che agli Special Purpose Vehicle (SPV), nel contesto in cui operano Societogramma - rappresentazione grafica dei rapporti di controllo e di collegamento tra Centotrenta Servicing S.p.A. e i suoi proprietari e Centotrenta Servicing S.p.A. ed altre società collegate e controparti correlate anche ai sensi della disciplina civilistica e secondaria di riferimento (anche ad esempio IAS 24). Diventano parte integrante del presente glossario, le nomenclature indicate anche nelle procedure e regolamenti della Società alle quali si rimanda. 11 PARTE SPECIALE 4. LA SOCIETÀ E LA SUA STRUTTURA ORGANIZZATIVA: IL MODELLO Per una migliore comprensione della struttura Societaria e di Governance, Organizzativa e di controllo, nonché dei principali cicli operativi di Centotrenta Servicing S.p.A., si riportano nel seguito rispettivamente, un preambolo introduttivo della Società e del contesto in cui opera, il Societogramma, l’Organigramma aziendale, la Catena del valore e relativi cicli operativi (Ciclo passivo, attivo, commerciale, contabile, gestione della cartolarizzazione nell’ambito della L. 130/1999, ecc.), secondo la mappatura e lo sviluppo degli argomenti riportati nella parte che segue, propedeutici e funzionali alla individuazione dei processi sensibili, relativi reati e strutturazione del Modello 231 con relativi presidi di controllo, che nel loro complesso individuano e costituiscono l’Organizzazione, la Gestione ed il Controllo Aziendale di Società nel suo insieme. 12 Centotrenta Servicing S.p.A. Organizzazione, gestione e controllo ex D.Lgs. 231/ 01 (Il Modello) - Mapping, Structures & Risk 1 13 4.1 SCHEMA METODOLOGICO SEGUITO PER LA REDAZIONE DEL MODELLO 231 Schema della mappatura Preambolo introduttivo sulla Società: comprensione del business in cui opera Societogramma Organigramma & Job description rimando a Procedure e Regolamenti generali e specifici (PG, PS, RG, RS) Poteri e deleghe Catena del valore e relativi cicli operativi – sintesi descrittiva Processi sensibili per famiglie di reato: risk map per processi e funzioni Scheda legale con descrizione sintetica del reato, modalità di realizzazione, fattori mitiganti e protocolli di controllo Corporate governance, OdV, flussi informativi, formazione, sist. disciplinare, Allegati: Codice Etico – D.Lgs. 231/2001 e reati – Indice PG, PS (da 001 a 006), RG, RS (da 001 a 007) 14 4.2 PREAMBOLO Preambolo introduttivo sulla Società Preambo introduttivo sulla Società Centotrenta Servicing S.p.A. Special Purpuse Vehicle (SPV) 15 Preambolo introduttivo sulla Società Ai fi ni di una generale comprens ione della soc ietà e del con tes to in c ui essa op era, si riportano n el seg uito g li (i) ambi ti oggetti vi di op erativi tà di Ce ntotrenta Servic ing S.p. A. (di segui to anch e la «Società», o «130 Servicing», o «Centotrenta») com e des umibi li dalla Visura e dall’atto Costitutivo e (ii) a seguire alcu ni altri aspetti di dettaglio ch e si ritien e util e riepilogare n ei paragrafi che seguono, tratti dalla documentazione societaria: Oggetto sociale (cfr Assemblea straordinaria del 22/7/2014): «3.1 La Società ha per oggetto sociale esclusivo: a) lo svolgimento di tutte le funzioni di servicing connesse alla gestione di operazioni di cartolarizzazione ivi incluse quelle di cui alla legge n. 130 del 30 aprile 1999 e quindi nell’ambito di dette operazioni, le attività di riscossione dei crediti ceduti, lo svolgimento dei servizi di cassa e pagamento, le funzioni di vigilanza e di controllo circa il corretto svolgimento delle operazioni nell’interesse dei portatori dei titoli e, in generale, del mercato e di ogni altra operazione connessa alle precedenti; b) la società può altresì assumere l’incarico di rappresentante comune dei portatori dei titoli emessi nel corso delle operazioni di cartolarizzazione; c) la società potrà detenere partecipazioni in società costituite ai sensi della legge 130 del 30 aprile 1999 o in società che svolgono attività strumentali all’attività svolta; d) la Società potrà inoltre acquistare direttamente crediti ai fini della successiva cartolarizzazione; e) la Società può inoltre svolgere ogni attività connessa o strumentale alle attività precedenti come, a mero titolo di esempio, lo svolgimento di servizi informatici, di elaborazione dati, calcolo e reportistica, l’attività di gestione contabile ed operativa di veicoli della cartolarizzazione, l’attività di studio, ricerca ed analisi in materia economica e finanziaria, l’assistenza in materia di strutturazione finanziaria nell’ambito di operazioni di cartolarizzazione, nonché la detenzione di titoli emessi nell'ambito delle suddette operazioni». 16 Preambolo introduttivo sulla Società Parimenti gli SPV (Special Purpose Vehicle) svolgono quanto segue: Oggetto sociale (cfr Bilancio di un Veicolo gestito da Centotrenta Servicing al 31/12/14): «La Società ha per oggetto esclusivo la realizzazione di una o più operazioni di cartolarizzazione di crediti ai sensi e per gli effetti della legge n. 130 del 30 aprile 1999 (di seguito legge 130/99), realizzate mediante l'acquisto a titolo oneroso di crediti pecuniari, sia esistenti che futuri, finanziato attraverso l'emissione di titoli in base all'articolo 1, comma 1, lettera b) della legge 130 /99, ovvero mediante l'erogazione di un finanziamento ai sensi dell'articolo 7 della Legge 130/99, con modalità tali da escludere l'assunzione di qualsiasi rischio di credito da parte della Società. Nei limiti consentiti dalle disposizioni della legge 130/99, la Società potrà, altresì, compiere le operazioni finanziarie ac cessorie finalizzate esclusivamente al buon fine delle operazioni di cartolarizzazione da essa realizzate o, comunque, strumentali al conseguimento del proprio oggetto sociale, nonché le operazioni di reinvestimento, in altre attività finanziarie, dei proventi derivanti dalla gestione dei crediti acquistati e non immediatamente impiegati per il soddisfacimento dei diritti derivanti dai titoli dalla medesima emessi nel contesto della cartolarizzazione. La Società potrà inoltre, in presenza delle condizioni stabilite per ciascuna operazione di cartolarizzazione e a vantaggio d i portatori dei titoli dalla medesima emessi nell'ambito della stessa, cedere a terzi i crediti acquistati. In conformità alle disposizioni d ella legge 130/99, i crediti relativi a ciascuna operazione di cartolarizzazione costituiscono patrimonio separato a tutti gli effetti d a quello della Società e da quelli relativi alle altre operazioni, sul quale non sono ammesse azioni da parte di creditori diversi dai portatori dei titoli emessi per finanziare l'acquisto dei crediti stessi». Centotrenta Servicing S.p.A. è dunque autorizzata allo svolgimento di tutte le attività consentite dalla Legge 130/99 nell’ambito della cartolarizzazione e in sintesi enucleate nelle due accezioni di Master servicing (MS) e Credit servicing (CS), come meglio di seguito illustrato. 17 Preambolo introduttivo sulla Società Iscrizione all’Albo Unico ex art. 106 TUB "CENTOTRENTA SERVICING SPA", codice meccanografico 33713.9, con sede in MILANO, è stata iscritta negli elenchi generale e speciale con decorrenza 16 ottobre 2012. La società è autorizzata a prestare l’attività di servicer nell’ambito di operazioni di cartolarizzazione. Cenni storici (cfr sito istituzionale 130 Servicing http://www.centotrenta.com/ ) Centotren ta nasce formal men te nel 2001, poco do po l’in trod uzione i n Italia della legg e su lle cartolarizzazioni con la costi tuzion e della soci età (ora correlata) - Ce nto trenta Management S.r.l., - su iniziativa del princ ipale partner, S tu dio Angelelli – dottori comm ercialis ti e revi sori con tabili, c he o perava a Milano n el s ettore del la consu lenza con tabile, professional e e trib utaria sin dal 1968. Per fornir e alla propria cli entela la totalità dei ser vizi nec essari p er la strutturazione e la gestio ne d i operazioni di cartolarizzazione, nel 2011 viene costi tui ta Cento trenta Servic ing S.p.a. che nell’ottobre 2012 è stata autorizzata dalla Banca d’Italia, con l’i scrizione negl i apposi ti el enc hi d egli Int erm ediari Finanziari, all’es ercizio dell’attività di Servicing n ell’ambi to delle operazioni di cartolarizzazione ai sensi della Legge 130/1999. La sede di Centotrenta ed i suoi uffici operativi, si trovano a Milano, Via San Prospero, e si affacciano su Piazza Cordusio. Centotrenta al fin e di azzerare i tempi di i mpianto, tiene s em pre a d isposizion e dei pro pri cl ien ti, veico li della cartolarizzazione di n uova costituzione. l cli enti possono ovviam en te prov vedere direttam ente alla costituzione, n el qual caso Centotr enta p uò fornire il supporto necessario. Nei paragrafi che s eguo no si riepilogano l e div erse attivi tà/serv izi che Cento trenta è potenzialmente in grado di o ffrir e nell’amb ito della L. 130/99, (dalla fase inziale di ingegnerizzazione dell’eventuale operazione di cartol arizzazi one a quella di gestione, monitoraggio andamentale della predetta, a quella della gestione anche indiretta della riscossone). 18 Preambolo introduttivo sulla Società Le attiv ità nel mo ndo della carto larizzazione: da Arranger, alla costituzione del veico lo, alle attività della L. 130/1999 - Master Servicing (MS) e Credit Servicing (CS) - (cfr PG-001) Grazie alla professionalità acquisi ta nel set tore d elle cartolarizzazioni sin dal 1999, Centotrenta è in grado di fornire assistenza nella fase di s trutturazione dell’o perazione nel ruolo di So le o Co-Arranger (a seconda che prenda l’incarico di strutturare e negoziare il finanziamento in pool o semplicemente di coadiuvare il Lead Arranger). Le principali fasi di intervento nell’ambito della strutturazione possono essere così riassunte: • analisi e valutazione statica e dinamica dei crediti e dei portafogli del cliente che vuole cartolarizzare; • analisi delle procedure operative di gestione dei crediti; • analisi della base dati dei crediti e delle procedure di estrazione dei dati; • elaborazione della vintage analysis; • coordinamento della due diligence di portafoglio; • definizione e predisposizione del rating book; • selezione e controllo dei criteri di eleggibilità dei crediti ed estrazione dei portafogli; • analisi statica e dinamica degli indici di performance dei portafogli; • elaborazione dei flussi di cassa generati dai portafogli; • definizione e/o ridefinizione della struttura finanziaria dell’operazione; • valutazione e mo nitoraggio dell’andame nto stor ico e prospettico delle operazioni e d ei flus si di cassa che gen era il portafoglio e la struttura dell’operazione; • assistenza nella predisposizione o nella revisione della documentazione contrattuale; • analisi circa la fiscalità dell’operazione. 19 Preambolo introduttivo sulla Società Ove il client e ritenga di avvalersi d i Cen totr enta anch e nel reperime nto d i u n veicolo, C ento tren ta mett erà a disposizione gratuitam ente lo s tesso. Tale v eico lo avrà forma giuri dica di S.r.l. con Euro 10.000 di capitale so ciale e sarà deten uto al 100% da un Trust di scopo. Tale stru ttura è già stata utilizzata in num erose op erazioni, approvata dalle maggiori Agenzie di rating e dalle autorità di vigila nza e garantisce un signi ficativo ris parmio in ter mini di cos ti fissi ris petto alla classica strutt ura in cui le quote del veicolo sono detenut e da una Stic hting (ovv ero una fondazion e senza sco po di lucro che detenga, quale u nica fi nalità, le quot e d el ca pitale sociale d ella SPV ). Sull e quo te del vei colo p uò ess ere comu nqu e con cessa u na opzione di acqu isto, ad esempio i n favore dell’ori ginator, da eserc itare in qualsiasi mo men to. Evi den temente dietro richiesta del cl ien te si potrà deci dere di segu ire la struttura con una Stichting. Congiun tament e alla messa a disposizione d el vei colo, potranno esser e indi vid uati da Cento tren ta profession isti che svolgano il ruolo d i Amm inistrator i d el veicolo s tesso. La s truttura soli tamente propos ta prev ede un Consiglio di Am minis trazione di tre membri ma si potrà anche optare per un Amministratore Unico. Attori - MS e CS (cfr PG-001 e sito istituzionale 130 Servicing ) Il Servicer è il sogg etto incaricato della ris coss ione dei crediti ceduti, dei serviz i di cas sa e di pagamento nonc hé il sogg etto ch e ha il com pito di verificare e mon itorare la rispond enza dell’op erazione d i cartolarizzazione alla normativa vig ent e e al prosp etto informativo. I principali servizi che Centotrenta solitamente svolge nel ruolo di Servicer sono: • la verifica e la responsabil ità nei confro nti dell e autori tà di vig ilanza in meri to alla co nformità dell’o perazione alla legge vigente e al prospetto informativo; • la predisposizione dei servicing report a beneficio dei sottoscrittori; • l’effet tuazion e di verifiche s ull’a ttiv ità even tual men te svolta da soggetti delegati, ovvero s pecial servi cer, su b-servicer e altri outsourcer; • l’invio delle segnalazioni a Banca d’Italia in merito all’andamento dell’operazione; • verifica e quadratura delle informazioni relative agli incassi con i conti correnti dell’operazione; • invio delle segnalazioni alla Centrale Rischi. Nell’ambi to dell e attività di Credit Servic ing, la Società, com e pr ecisato, si avvale di su b servicer che svolgono le a ttivi tà di riscossione dei crediti su cui Centotrenta svolge, per scelta, attività di monitoraggio e controllo sui predetti soggetti delegati. 20 Preambolo introduttivo sulla Società Attori - CSP (cfr- PS-003 e sito istituzionale) Tra i servizi ac cessori, la Soc ietà si offre, an che indirettam ente, qual e Cor porate Servicer Provider (CSP) o For nitor e dei S ervizi Am minis trativi n ell’amb ito della cartolarizzazione, che è il sogg etto ch e si occ upa degli adem pim enti di na tura ammi nistrati va e fiscale anche degli SPV. I servizi di tale natura, possono, a titolo esemplificativo, comprendere: • la gestione societaria (contabilità, fiscalità e tributi); • le dichiarazioni periodiche, la tenuta dei libri sociali e degli atti degli organi societari; • la redazione del bilancio di esercizio e dei documenti informativi; • la custodia dei documenti; • il deposito di atti e la trasmissione delle comunicazioni obbligatorie; • la gestion e d ell’in vio dell’informativa o bb ligatoria a Banca d’Italia prop ed eu tica all’ott eni mento d el co dic e anagrafico dell’operazione necessario per dare avvio alla stessa; • la gestion e del rappor to e dell e co municazio ni c on le co ntro parti o perative e istituz ionali (Ban ca d’Italia, Monte Tito li e gli attori coinvolti nell’operazione); • l’effettuazione delle segnalazioni statistiche alla Banca d’Italia; • l’istituzione e l’aggiornamento dell’Archivio Unico informatico per la parte di competenza del veicolo, se dovuto; • l’apertura della cas ella di pos ta elettron ica certif icata trami te il serv izio Legalmail e la ges tion e dei messaggi del la GDF e dell’Agenzia delle Entrate; • le segnalazioni all’Anagrafe Tributaria per la parte di competenza del veicolo; • la gestione degli eventuali rapporti con le società di revisione contabile; • il supporto per la pubblicazione in Gazzetta Ufficiale degli avvisi di cessione dei portafogli successivi. Attori - RON (cfr riepilogo informativo ad opera dell’AD e sito istituzionale) Cento tren ta si offre anc he co me RON per c urare gli i nteressi dei detentori delle obb ligazioni (J unior, Senior e Mezzamine) nell’amb ito della cartolarizzazione. Durant e t ut ta la vita del l’operazion e il RON o Rappresen tante degli O bb ligazio nis ti o pera, infatti, su mandato dei so ttoscri ttori dei titoli a tu tela dei loro in teressi. Qualora dovess ero em erger e problemi di natura operativa, regola men tare o con trattuale, il RON è il sogg etto ch e, ha delega p er agire affin ché tali probl em i vengano risolti senza pregiudicare i loro interessi. 21 Preambolo introduttivo sulla Società Attori – Agente di calcolo (cfr brochure e informazioni esplicative a cura dell’AD Faragò) Il Calculatio n Agent o Ag ente di Calcolo è il soggetto preposto alla determi nazione deg li impor ti dovu ti ai sottoscrit tori o alle altre controparti dell’operazione sulla base del regolamento dei titoli e degli altri contratti di cui il veicolo è parte. I servizi ch e Centotr enta p uò pari men ti offrire n ell’amb ito d i tale funzion e, posso no com pren der e, a titolo esempl ificat ivo i seguenti A. In relazione al portafoglio cartolarizzato e sulla base dei Servicing Report periodici: • il controllo dei contenuti dei Servicing report periodici; • la verifi ca d ei sal di dei S ervici ng report period ic i con le dis ponibi lità pres enti sui conti correnti del veico lo, dete nu ti presso le banche depositarie. B. In relazione a ciascuna Data di Pagamento: • il monitoraggio degli estratti conto relativi ai conti correnti del veicolo; • il monitoraggio delle performance degli investimenti della liquidità disponibile; • la verifi ca d ell’o peratività dei con ti del veic olo, i n relazion e allo svo lgim en to d ell’o perazione e del la con trattualis tica in essere; • Il calcolo e la distribuzione dei fondi disponibili al veicolo a ciascuna data di pagamento interessi; • la verifica periodica di eventuali performance trigger; • la predispos izione d ei report periodici previsti dalla doc um entazion e dell’o perazione (Paymen ts Report e Investors Report); • la predis posizion e dell e is truzio ni da im partire alle co ntro parti p er la mo vim entazion e d ei fo ndi alla da ta di pagamento interessi; • la pubblicazione e l'invio dei report periodici alle controparti rilevanti. I serv izi di mo nitoraggio e repor tis tica s ull e p erfor mance dei portafogli, sul risp etto e l’analisi deg li even tuali scosta men ti rispetto al Bus iness Pla n in iziale, sulla revision e d el b usiness model, possono esser e ges titi da Cen totr enta anch e n el caso in c ui la società non rivesta il ruolo di Servicer dell’operazione. I mo dell i di analis i pro dott i saranno p ersonalizzati al fin e d i rispon der e n el miglior e d ei mo di all e caratt eristi che e alla ti pologia di attivi cartolarizzati. 22 Preambolo introduttivo sulla Società Brevi cenni sulla situazione patrimoniale ed economica (cfr Bilancio di esercizio 2014 e Relazione sulla gestione) La Società è so ttopo sta a vigilanza e controllo da parte dell e Authority (es: Banca d’Italia, Co nsob ecc.. ). Il bilanc io è altresì sottopos to a revisione legale dei conti da parte di d ei revisori ex D.Lgs. 39/2010 in quanto E.I.P. come defini ti dalla predetta normativa. Alla data del 31 dicembre 2014 si rilevavano dal bilancio di esercizio i seguenti dati espressi in unità di Euro: • • • • • • • • • • Totale Attivo: Totale Patrimonio Netto: Totale Patrimonio di Vigilanza: Commissioni attive: Margine di Intermediazione: Risultato Gestione Operativa: Risultato Lordo: Risultato Netto dell’Attività Corrente: Risultato d’Esercizio: Ricavi: • Servicing: o Corporate Servicing: o Altri servizi: o Totale: Euro 2.414.539 Euro 2.044.664 Euro 1.869.770 Euro 602.484 Euro 622.167 Euro 21.752 Euro 21.752 Euro 6.659 Euro 6.659 Euro 391.920 Euro 179.364 Euro 31.200 Euro 602.484 In rapporto all’es ercizio preceden te (c ome segnalato nel bilancio di esercizio ultimo disponibile) si evi denzia un aumento de lle compo nen ti reddituali ma una riduzione del risu ltato finale, sebben e positivo e in lin ea con le prevision i del Bu dg et, in funzion e d ella volontà e nec essi tà di sost en ere i mportan ti investimen ti (an che i n risorse u mane) ch e sono stat i nec essari p er irrobustire le aree di attività. 23 Preambolo introduttivo sulla Società Il mercato di riferimento e le masse gestite da Centotrenta (cfr Brochure) Gli asset dei portafogli gestiti comprendono: • • • • • • • prestiti in bonis, non-performing loans, mutui commerciali, crediti al consumo, crediti commerciali, crediti verso la P.A. e asset di altra natura. Gli assets attual men te ges tit i dalla Società in qualità di Master Servicer così come i titoli com plessivam ent e em essi nell’a mbito di operazioni in cui Centotrenta riveste ruoli di diversa natura ammontano sono di seguito riportati. La Società in particolare detiene, alla data del Modello, 48 veicol i, di c ui 26 per atti vità di Mast er Servi cing; 5 per R EOCO; 17 anche per att ività tram it e sub -servi cing di recup ero credi ti. Al la data d el pr esen te Mo del lo, il Gross Boo k Value (GB V) dei Veicoili ammonta a co mpl essiv e Euro 3,4 ml d men tre il Net Bo ok Value (NB V) am mon ta a com pless ive Euro 0,5 mld circa (cfr prosp etto SPV del 12/02/2016). Le sezioni che seguono approfondiscono diversi aspetti organizzativi ed operativi della Società come illustrato in premessa. 24 Preambolo introduttivo sulla Società Altre informazioni (cfr organigramma che segue). La piattaforma informatica di cui Centotrenta Servicing si avvale è un software ERP (fornitori INDRA e OASI) con il quale viene sviluppata (anche internamente) la gestione integrata dei propri processi e cicli operativi e relative attività amministrative, contabili, di gestione, reporting e vigilanza sugli SPV. La Società si è dotata inoltre di: • un corpo di procedure amministrative interne in corso di ammodernamento e ampliamento, oltre a prassi, pratiche, usi e consuetudini, consolidati nello svolgimento dell’operatività con figure apicali che rappresentano ad oggi la memoria storica di Centotrenta, oltre a collaboratori e outsourcer di storica presenza, quale lo studio Angelelli; • una struttura per la gestione delle problematiche connesse alla sicurezza e igiene dei luoghi di lavoro previste dal D.Lgs. 81/08 (e successivi decreti di cui al Job Act – D.Lgs. 81/15) e formalizzate in un DVR; • una struttura per la gestione delle problematiche connesse al trattamento dei dati personali ex D.Lgs. 196/03. La Società, in fase di espansione, ha in essere un programma di costante aggiornamento dell’organizzazione interna per rispondere alle esigenze di maggiore delega e segregazioni di funzioni in capo ai diversi attori che operano in Centotrenta. La Società ha una struttura organizzativa di tipo funzionale nella quale operano circa 9 dipendenti, oltre all’Amministratore Delegato e gli Outsourcer quali Analisi S.p.A., Re.Fi.Mi. S.r.l. e Studio Angelelli. La direzione è affidata al Consiglio di Amministrazione composto da cinque componenti (due consiglieri di cui un Amministratore Delegato e tre consiglieri indipendenti, tra cui il Presidente). 25 Preambolo introduttivo sulla Società Normative di riferimento specifiche del settore in cui la Società opera e a cui soggiace (Cfr: fonte report Compliance): • Decreto Legislativo 1 settembre 1993, n. 385 - Testo Unico delle Leggi in materia bancaria e creditizia (Testo Unico Bancario – TUB); • Decreto Legislativo 27 gennaio 1992, n. 87; • Decreto Legislativo 8 giugno 2001, n. 231 – Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica; • Decreto Legislativo 30 giugno 2003, n. 196 – Codice in materia di protezione dei dati personali; • Decreto Legislativo 21 novembre 2007, n. 231 – Decreto Antiriciclaggio; • Decreto Legislativo 9 aprile 2008, n. 81 – Tutela della salute e della sicurezza nei luoghi di lavoro; • Circolare della Banca d’Italia del 22 novembre 1991, n. 154 – Segnalazioni di vigilanza delle istituzioni creditizie e finanziarie; • Circolare della Banca d’Italia del 5 agosto 1996, n. 216 – Istruzioni di Vigilanza per gli Intermediari Finanziari iscritti nell’<<Elenco Speciale>>; • Circolare della Banca d’Italia del 5 agosto 1996, n. 217 – Manuale per la compilazione delle Segnalazioni di Vigilanza per gli Intermediari Finanziari; • Provvedimento della Banca d’Italia del 10 marzo 2011 – Disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari e degli altri soggetti che svolgono attività finanziaria a fini di riciclaggio e di finanziamento del terrorismo, ai sensi dell’art. 7, comma 2 del Decreto Legislativo 21 novembre 2007, n. 231; • Provvedimento della Banca d’Italia del 12 dicembre 2011 - Disposizioni sui sistemi di risoluzione stragiudiziale delle controversie in materia di operazioni e servizi bancari e finanziari, integrato con Provvedimento del 13 novembre 2012; • Provvedimento della Banca d’Italia del 13 marzo 2012 – Bilanci degli intermediari non bancari. Si ricorda che con il Decreto Legislativo 13 agosto 2010, n. 141 sono state apportate mo difich e rilevan ti al TUB ch e hanno completamente riformato il Titolo V “Soggetti operanti nel settore finanziario”. Le modi fich e sono efficaci a far data dalla entrata in vigore delle dispo sizioni at tuativ e (seco ndo s em estr e 2015) adottat e dalla Banca d’Italia con Circolare n. 288 del 3 aprile 2015 “Disposizioni di vigilanza per gli intermediari finanziari”. 14 26 Preambolo introduttivo sulla Società Normative di riferimento anche ai fini del Modello 231 e recenti novità normative: (si riportano alcuni riferimenti in ordine cronologico sebbene già eventualmente citati in precedenza ed in alte parti del Modello): • D.Lgs.87/92 (in attuazione della direttiva 86/635/CEE, relativa ai conti annuali ed ai conti consolidati delle banche e degli altri intermediari); • D.Lgs. 385/93 (Testo unico delle leggi in materia bancaria e creditizia); • D.Lgs. 58/98 (Testo unico delle disposizioni in materia di intermediazione finanziaria); • D.Lgs. 231/01 (Disciplina della responsabilità amministrativa delle persone giuridiche); • Circolare 262/05 di Banca D’Italia (Bilancio delle Banche e schemi contabili); • Circolare 263/06 (Disposizioni di vigilanza prudenziale); • Provvedimento Banca d’Italia 14 febbraio 2006 (Redazione dei bilanci degli Intermediari finanziari iscritti nell'Elenco speciale, degli IMEL, delle SGR e delle SIM); • Regolamento CONSOB 11971/99 (Disciplina degli emittenti) e successivi aggiornamenti; • Regolamento CONSOB 16191/07 (Disciplina dei mercati) successivi aggiornamenti; • Regolamento CONSOB 16190/07 (Disciplina degli intermediari) successivi aggiornamenti; • D.Lgs. 231/07 e direttiva 2015/849/CE (AML); • D.lgs. 141/10 (Disciplina dei soggetti operanti nel settore finanziario, degli agenti in attività finanziaria e dei mediatori creditizi); • Circolare 285/13 (Disposizioni di vigilanza per le Banche); • D.L. 91/2014 e D.Lgs. 38/05 (Decreto IAS) sulla predisposizione dei Bilanci di esercizio in ossequio agli standard IAS/IFRS; • L. 186/14 (Voluntary disclosure - emersione e rientro di capitali detenuti all'estero. Disposizioni in materia di Autoriciclaggio 648 ter.1 c.p.); • D.Lgs. 175/2014 (Semplificazione fiscale e dichiarazione dei redditi precompilata); • D.Lgs. 157/2015 (Revisione organizzazioni agenzie fiscali); • D.Lgs. 158/2015 (Riforma reati tributari); • D.Lgs. 159/15 (Misure per la semplificazione e razionalizzazione delle norme in materia di riscossione); • D.Lgs. 136/15 (in recepimento della Direttiva 2013/34/UE); • D.Lgs. 72/15 (Whistleblowing); • L. 208/15 (Legge di Stabilità); • L. 68/15 (Ecoreati); • L. 69/15 (Disposizioni in materia di delitti contro la pubblica amministrazione, di associazioni di tipo mafioso e di falso in bilancio); • D.Lgs. 28/15 (Disposizioni in materia di non punibilità per particolare tenuità del fatto); • D.Lgs. 8 /16 (Depenalizzazione reato di impedito controllo); • D.Lgs. 7 /16 (Disposizioni in materia di abrogazione di reati e introduzione di illeciti con sanzioni pecuniarie civili). 27 4.3 SOCIETOGRAMMA Societogramma Societogramma 28 Catena del controllo Societogramma E.Birondi II Liv. A. Boselli 50 % I Liv. ~ 20% 50 % 130 Managment S.r.l. 72,6 % 100% P. Comuzzi A. Boselli 13,7 % 13,7 % Centotrenta Servicing S.p.A. 130 Trust Company S.r.l. 130 Finance S.r.l. E.Birondi iscritta agli elenchi ex art. 106 al n. 42026 ed ex art. 107 al n. 1088 in data 16/10/2012 ed esercente le attività ex L.130/99 ( riscossione; incassi e pagamenti; funzione di garanzia e controllo su SPV) ** 100% Rubino Finance Trust Altri Soci di SPV Amministrazione e controllo ex L 130/99 SPV – NPL (CS) * Special Purpose Vehicle SPV – NPL (MS) Cecilia Finance s.r.l. Lutezia SPV s.r.l. Maestrale 3 s.r.l. SME Grecale s.r.l. Sagittaria Finance s.r.l. Urania SPV s.r.l. Adriatico Finance SME s.r.l Alfa Stepstone s.r.l. Mag nete Securitis. s.r.l. Overlord SPV s.r.l. Zephyros Finance s.r.l. Alfa Stepstone s.r.l. Aldebaran Finance s.r.l. Overlord SPV s.r.l. Agathos Finance s.r.l. Nausicaa SPV s.r.l. Solvendi Causa 130 s.r.l. Utah SPV s.r.l. Kalos Finance s.r.l. Tritone SPV s.r.l. IJDF Italy s.r.l. Chiara Finance s.r.l. Rialto SPV s.r.l. Sword SPV s.r.l. Ionio SPV s.r.l. Eclipse 1 s.r.l. Ionio SPV s.r.l. Alpha SPV s.r.l. Nemo SPV s.r.l. Hadar SPV s.r.l. Prima SPV s.r.l. Ottante SPV s.r.l. Eclipse DeVar Claims s.r.l. Eclipse Frontis NPL SPV s.r.l. Prospero Finance s.r.l Turchese Finance s.r.l. Altair Finance s.r.l. Solvendi Causa 130 s.r.l. Boreale Finance s.r.l. Eg eo SPV s.r.l. SPV – Immobiliari (MS) GBH Immobiliare 1 s.r.l. Orado Immobiliare s.r.l. AC Real Estate s.r.l. Tre M s.r.l. GBH Immobiliare 2 s.r.l. 5 Grecale RMBS 2011 s.r.l. 17 26 ** trattasi di rapporto, non di controllo, ma di gestione * Elenco aggiornato al 12/2/2016 29 4.4 ORGANIGRAMMA E JOB DESCRIPTIONS Organigramma e job descriptions l’Organigramma Nota 30 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni PEC AUI e AML SPV M.Ghetta R.Cerioli Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl segnalazioni SPV Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le A.Caricato A.Illuzzi A.Ceschi DVR (RSPP ex 81/08) Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT CLIENTI •Banche •Aziende •REOCO Ssitema IT Legale Web-Area Divisioni DPS CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r Società di Revisione Reconta Ernst & Young Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Organigramma Assemblea (vedi dettaglio in Societogramma) Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno 31 Organigramma e job descriptions job descriptions (JDs) PG, PS (da 001 a 006), RG, RS (da 001 a 007): 1. HLC: 2. MLC 3. LLC: (cfr doc. societari). (DC): (PC): (HC): PS RS (SC): «chiave» 32 Job descriptions CLIENTI •Banche •Aziende •REOCO IT Ssitema IT AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl Area Amministrativa Divisioni AUI e AML SPV M.Ghetta R.Cerioli Attività - Controlli PEC Ssitema IT DPS Web-Area (outsourcer 196/03) Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti - Cura M.Moretti l’attuazione degli indirizzi strategici e delle politiche di governo dei rischi a z ienda li, individua ndo e va luta ndo i fa ttori da cuiOutsource possono sca per 1 3 0 r turire rischi DVR Servicing; Società di Revisione - è responsabile della conformità della organizzazione aziendale, è responsabile della Reconta Ernst & Young conformità del sistema dei controlli interni a dotta ndo tempestiva mente le misure (RSPP necessa rie nel ca so in cui emerga no ca renz e o a noma lie; ex 81/08) - definisce chiaramente compiti e responsabilità delle strutture e funzioni aziendali, verifica ndo la qua lità del persona le, a nche a l fine di prevenire conflitti di interesse ; - definisce a cura le politiche di governo dei rischi; Resp. Sanitario - definisce il processo di selezione, gestione e controllo – attenendosi ai requisiti delle (Medico Comp. Disposiz ioni Assicurazioni di vigila nz a – de i sogge tti te rz i pressoD.Lgs cui sono 8 1 /0state 8 ) esternalizzate delle funz ioni a zCopertura ienda li; Amm. Delegato Furto e I.T. e Organizzazione - garantisce nel continuo la completezza, adeguatezza, funzionalità, e l’affidabilità del Raffaele Fa ra gò interna Incendio Rappresentante siste ma de i controlli inte rni; D.De Simone Dipendenti per la - definisce: i) i flussi informativi con e tra gli organi aziendali e le funzioni aziendali di sicurezza controllo; ii) la politica a z ienda le in ma teria di sistema informativo e di e ste rna liz z a z ione di funzioni aziendali; ii) l’attuazione del processo per l’approvazione di nuovi se rviz i, a ttività , me rca ti; iI) il piano di continuità ope ra tiva; - assicura che le politiche aziendali e le procedure interne siano tempestivamente Divisione comunica te Reporting e Recupero crediti - attua il processo ICAAP. amministrativa e Calculating Agent A.Terreni Con pa rticola re rigua rdo a ll’a ttività tipica della Società (qua le Servicer nell’ambito di Centrale Rischi contabile SPV Funzione S.Grimaldi Segnalazioni di opera z ioni diServicer ca rtola riz z a z ione), l’Amministra 130 Gestione reclamitore Delega to, orga niz z a ndoAmministrativa Studio Angelelli vigila nz a a degua ta mente e monitora ndo laM.Pala struttura re, Angelelli Studio z z o orga niz z a tiva , procederà a verifica M.Palazzo Amm.ne e controlla re e monitora re nel continuo tutti i rischi connessi all’attività di servicing. A.De Sabato A.Cavalleri Special Servicer V.Mellea segnalazioni SPV Pa rimenti l’Amministra tore Delega to procederà a diffondere , presso tutte le funz ioni ed Re te le ga le orga ni a z ienda li, la comprensione dei suddetti rischi. A.Caricato Inoltre, nel ca so in cui l’SPV a bbia conferito, in tutto o in paOASI rte, a lcune delle a ttività A.Illuzzi preroga tiva del Servicer a soggetti terzi, l’Amministratore Delegato dovrà assicurare che i A.Ceschi terz i inca rica ti sia no tenuti a fornire tempestiva mente le informa z ioni e la G.Paulicelli documenta z ione necessa rie per l’espleta mento dei compiti di verifica a ffida ti a lServicer. A ta le proposito, nel ca so tipico di esterna liz z a z ione a sub-servicer o special servicer delle Legale a ttività connesse con la riscossione dei crediti ceduti e con i serviz i di ca ssa e pa ga mento, l’Amministra tore Delega to a ssicurerà periodiche verifiche sui soggetti terz i inca rica ti, volte a riscontra re l’a ccura tez z a delle loro segna la z ioni, a individua re eventua li carenze ope ra tive o frodi e ad accertare la qualità ed efficacia delle procedure di incasso, documenta ndoi softwa i risultareti delle verifiche. In ultimo, pa rticola re rigua rdo dovràFiscalista essere I.T. e se rviz rivolto a iINDRA possibili conflitti di interesse che possano sorgere nell’ambito della attività di recupero, con pa rticola re a ttenz ione qua ndo la stessa è sta ta esterna liz z a ta . All’Amministra tore Delega to, spetta il monitora ggio dell’a dempim ento •Consulenza da pa rte delle fiscale •Bilancio d’Esercizio funz ioni interne a ssegna te dei seguenti obblighi propri della Società in ma teria a nche regola menta re: •Libri sociali - gestione ed invio delle segnalazioni di vigilanza; Nota: - gestione delle comunicazioni alla Centrale dei rischi; Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad Payroll - gestione degli adempimenti in materia di antiriciclaggio, anagrafe Servizi di Pulizietributaria etc. appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti Studio Proia nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Outsourcers LEGENDA (ext) Personale esterno Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Procedure e controlli Resp. Interno AML Assemblea e delle segnalazioni (vedi dettaglio in operazioni sospette Societogramma) R.Fiorenti M.Bongiorni RS-007 Procedura ICAAP PS-006 Procedura Gestione Complia nce & RiskReclami Struttura per il trattam. d ei Re port Risk Ma na ge me nt e AML d ati p ersonali (ex PS-002 Business Continuity e Disaster Recovery Re.Fi.Mi.Srl CdA D.Lgs 196/03) R.Fiorenti Pres. M.Bongiorni Resp. Trattam. dati M.Bongiorni R.Faragò Personali P.Cucura chi (D.Lgs 196/03) Internal Audit F.Angelelli Analisi Spa R.Venerosi Pesciolini P.Cucurachi 33 Divisione AUI e AML Reporting e Recupero crediti amministrativa e SPV Calculating Agent RS-002 Regolamento delle Attività Esternalizzate A.Terreni M.Ghetta contabile SPV RS-007 Procedura ICAAP S.Grimaldi R.Cerioli Angelelli Regolamento e Procedure RS-003Studio Antiriciclaggio RS-005 Regolamento Amm.ne e gestione rischi Special Servicer segnalazioni SPV AML Re te le ga le Operatività A.Caricato Back office A.Illuzzi Studio A.Ceschi Angelelli Centotrenta G.Paulicelli Mgmt Srl Ssitema IT • l’assetto delle funzioni aziendali di controllo risulti nel continuo adeguato e coerente; Adotta: • la politica di remunerazione ed è responsabile della sua corretta attuazione; Fiscalista Verifica I.T. che: e se rviz i softwa re • il sistemaINDRA dei flussi informativi adottato sia adeguato, completo e tempestivo; Valuta: •Consulenza • i possibili rischi operativi, di natura legale, finanziaria ed anche reputazionale nel ca sofiscale di operazioni difformi dagli standard, individuando i presidi per attenuarli •Bilancio e controllarli; d’Esercizio Esamina: •Libri sociali • le relazioni predisposte dalle funzioni aziendali di controllo; Nota: • la Relazione redatta dalla funzione di controllo dei rischi nel caso in cui la stessa abbia Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad Payroll rilevato scostamenti rilevanti rispetto al business plan, nonché valori prossimi alle soglie Servizi di Pulizie appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano rilevanti i processi previste svolti dal prospetto informativo (i.e. trigger event). Studio Proia nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Outsourcers LEGENDA (ext) Personale esterno Web-Area CLIENTI •Banche •Aziende •REOCO Assicura che: • con cadenza annuale la struttura organizzativa i) sia adeguata per l’attività svolta, con chiara suddivisione delle funzioni e delle responsabilità, lasciando traccia documentale dei processi decisionali, anche ai fini della prevenzione dei conflitti di interesse, ii) utilizzi delle procedure per gestire e monitorare il controllo di tutti i rischi aziendali, anche mediante un sistema efficace Centrale di controlli interni, iii) si avvalga di risorse umane adeguatamente qualificate e Rischi Funzione Segnalazioni di mantenute formate nel tempo,Gestione iv) si doti di procedure per minimizzare i rischi di 130 Servicer reclami Amministrativa vigila nz a coinvolgimento, anche inconsapevole, al Studio Angelelli M.Palain z zfatti o di frode, usura, riciclaggio e finanziamento M.Palazzo terrorismo, ma anche conflitti di interesse, v) tracci flussi efficaci di comunicazione A.Deinterni Sabato A.Cavalleri V.Mellea delle informazioni, vi) si doti e mantenga un sistema informativo efficiente, nel rispetto di quanto previsto dalle Disposizioni di vigilanza con particolare cura per la tutela della sicurezza, integrità e riservatezza delle informazioni, nonché mantenga una procedura di OASI business continuity efficiente; e contestualmente, • i compiti siano formalizzati, attribuiti in modo chiaro ed appropriato, con particolare riguardo al mantenimento della separazione tra le funzioni operative e quelle di controllo; Legale l’esternalizzazione di funzioni aziendali sia coerente rispetto all’operatività; IT PEC Amm. Delegato Raffaele Fa ra gò Procedure e controlli Divisioni DPS I.T. e Organizzazione interna D.De Simone Ssitema IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi CdA Pres. M.Bongiorni R.Faragò P.Cucurachi P.Cucura chi F.Angelelli R.Venerosi Pesciolini Attività - Controlli Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli DefinisceA.Aldrighetti ed approva: M.Moretti • il modello di business di 130 Servicing in base ad un continuo allineamento informativo sulle principali aree di intervento ed accadimenti del periodo; Outsource r DVR nonché le linee • gli indirizzi strategici, gli obiettivi di rischio, le politiche di governo dei rischi, Società di Revisione di indirizzo dei sistemi dei controlli interni; ne verifica periodicamente la corretta attuazione Reconta Ernst & Young e coerenza con l’evoluzione dell’attività aziendale al fine di assicura re l’efficacia nel tempo; • la struttura organizzativa e l’attribuzione di compiti e responsabilità; (RSPP ex 81/08) • la costituzione delle funzioni aziendali di controllo, • il processo di gestione dei rischi, • il processo per l’approvazione di nuovi prodotti e servizi, l’avvio di nuove attività o Resp. Sanitario l’inserimento in nuovi mercati; (Medico Comp. • la politica aziendale di esternalizzazione di funzioni aziendali; Assicurazioni D.Lgs 8 1 /0 8 ) Approva: Copertura Furto e • i Programmi di attività delle funzioni di controllo, compreso il Piano di Audit predisposto Incendio Rappresentante dalla Funzione di revisione interna; per la • il Piano aziendale di continuità operativa e vigilaDipendenti sulla sua adeguatezza; sicurezza • le linee generali del processo ICAAP. Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Job descriptions Organigramma Assemblea (vedi dettaglio in Societogramma) Area Amministrativa Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni 34 Risk Ma na ge me nt: • collabora alla definizione delle politiche di governo e del processo di Divisione AUI e AML Reporting e Recupero crediti gestione dei rischi, enonché delle relative procedure e modalità di amministrativa SPV Calculating Agent rilevazione e controllo, verificandone l’adeguatezza nel continuo; A.Terreni M.Ghetta contabile SPV S.Grimaldi R.Cerioli • verifica nel continuo l’adeguatezza del processo di gestione dei rischi e Studio limiti Angelelli dei relativi operativi; Amm.ne dello e sviluppo e del mantenimento dei sistemi di • è responsabile Special Servicer misurazione e controllo dei rischi e ne verifica il rispe segnalazioni SPV AML Re tto te ledagapa lerte de l Servicer; Operatività A.Caricato Back office • verifica l’adeguatezza e l’efficacia delle misure prese per rimediare alle A.Illuzzi Studio carenze riscontrate nel sistema di controllo dei rischi. A.Ceschi Angelelli Centotrenta G.Paulicelli Mgmt Srl Centrale Rischi 130 Servicer IT Ssitema IT Ssitema IT Funzione Segnalazioni di Gestione reclami Amministrativa vigila nz a Studio Angelelli M.Pala z z o M.Palazzo A.De Sabato A.Cavalleri Antiricicla ggio: V.Mellea • verifica nel continuo che le procedure aziendali siano coerenti con l’obiettivo di prevenire e contrastare la violazione di leggi e norme OASI regolamentari e di autoregolamentazione in materia di riciclaggio e di finanziamento del terrorismo; • identifica le norme applicabili e valuta il loro impatto sui processi e le procedure interne; • collabora all’individuazione del sistema dei controlli interni e delle Legale procedure finalizzato alla prevenzione e al contrasto dei rischi di riciclaggio e di finanziamento del terrorismo; • verifica l’idoneità del sistema dei controlli interni e delle procedure adottato e propone le modifiche organizzative e procedura li necessarie o Fiscalista I.T. e se rviz i softwa re opportune al fine di assicurare un adeguato presidio dei rischi; INDRA • verifica l’affidabilità del sistema informativo di alimentazione dell’archivio unico informatico aziendale ; •Consulenza fiscale • si accerta che siano trasmessi alla UIF nei termini previsti i dati aggregati RS-002 Regolamento delle Attività Esternalizzate •Bilancio d’Esercizio concernenti le registrazioni nell'Archivio Unico Informatico; RS-007 Procedura ICAAP •Libri in sociali • cura, in raccordo con le altre funzioni aziendali competenti materia di RS-003 Antiriciclaggio Regolamento e Procedure formazione , la predisposizione di un adeguato piano di formazione; Nota: RS-005 Regolamento gestione rischi Nell’ambito dell’organigramma oggetto,Recovery ciascuna funzione identificata si attiene• adpredispone flussi informativi diretti agli organi aziendali; PS-002 Business Continuity einDisaster Payroll Pulizie ve rificadide lla clie ntela nei casi in cui appropriate Proce duresegnalazione e Re gola me nti (PS e RS)Rischi che disciplinano i processi svolti • svolge le a ttività di ra fforz a taServizi PS-004 Procedura in Centrale Studio Proia nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS appaia particolarmente elevato il rischio di riciclaggio. PS-006 Procedura Gestione Reclami (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Outsourcers LEGENDA (ext) Personale esterno Web-Area Procedure e controlli CLIENTI •Banche •Aziende •REOCO Attività - Controlli Amm. Delegato Raffaele Fa ra gò Attività - Controlli PEC I.T. e Organizzazione interna D.De Simone Attività - Controlli Divisioni DPS Internal Audit Analisi Spa P.Cucurachi CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti Complia nce: M.Moretti• valuta l’adeguatezza delle procedure interne rispetto all’obiettivo di prevenire la violazione di leggi, Outsource regolamenti di r e norme DVR autoregolamentazione applicabili alla Società; Società di Revisione • identifica nel continuo le norme applicabili alla Società e a lle a ttività da Reconta Ernst & Young essa prestate e ne misura /valuta l’impatto sui processi e sulle procedure aziendali; (RSPP ex 81/08) • propone modifiche organizzative e procedurali ; • predispone flussi informativi diretti agli organi aziendali; • verifica preventivamente e monitora successivamente l’efficacia degli Resp. Sanitario adeguamenti organizzativi suggeriti; (Medico Comp. • è coinvolta nella valutazione ex ante della conformità alla Assicurazioni D.Lgs 8 1 /0 8 ) , nonché nella prevenzione e nella gestione dei Coperturaregolamentazione Furto e conflitti di interesse, anche con riferimento ai dipendenti e agli esponenti Incendio Rappresentante aziendali; Dipendenti peraziendale la • verifica la coerenza del sistema premiante (in particolare retribuzione e incentivazione delsicurezza personale); • assiste gli organi aziendali della Società in tutte le materie in cui assume rilievo il rischio di non conformità , collabora infine nell’attività di formazione del personale sulle disposizioni applicabili alle attività svolte. Area Amministrativa Attività - Contr olli procedure e normativa antiriciclaggio (outsourcer tempo per 196/03) tempo. Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Job descriptions Assemblea (vedi dettaglio in Societogramma) Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Resp. Interno AML: nell’ambito dell’AML il responsabile delle operazioni sospette Struttura per il trattam. d ei (SOS), che ha il (ex d ati p ersonali compito di D.Lgs 196/03) analizzare, valutare Resp. Trattam. e segnalare le dati Personali anomalie (D.Lgs 196/03) nell’ambito delle Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni 35 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni AUI e AML SPV M.Ghetta R.Cerioli Divisione amministrativa e AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl segnalazioni SPV contabile SPV Studio Angelelli Amm.ne e A.Caricato A.Illuzzi A.Ceschi (RSPP ex 81/08) Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò Incendio Rappresentante Dipendenti per la sicurezza Lo Studio Ange le lli, cui ad oggi è affidata in outsourcing l’attività, si occupa della contabilità aziendale e della redazione del bilancio, predispone le dichiarazioni fiscali e gestisce i libri sociali della Società; Reporting e Recupero crediti inoltre, predispone la documentazione contabile necessaria al Calculating Agent A.Terreni monitoraggio, in via continuativa, da parte degli organi Rischi delegati Centrale S.Grimaldi dell’andamento economico e patrimoniale, nonché Patrimonio di 130del Servicer Gestione reclami Vigilanza della Società , e svolge attività di supporto per la Centrale M.Pala z z o M.Palazzo Rischi. Special Servicer V.Mellea Allo Studio Angelelli sono inoltre state esternalizzate le attività di gestion e Re te le ga le amministrativa di tutte le SPV e delle società immobiliari ( Reoco) per le quali il Servicer ha avuto mandato per la gestione amministrativa/fiscale e contabile. Segnalazioni di vigila nz a A.De Sabato IT PEC Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rvizdi i softwa re PS-003 Manuale delle procedure amministrative 130 Servicing S.p.A. INDRA PG-001 Manuale delle procedure operative dei servizi svolti Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Procedure e controlli Legale Web-Area Divisioni DPS I.T. e Organizzazione interna D.De Simone CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini DVR Società di Revisione Reconta Ernst & Young Area Amministrativa (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r Attività - Controlli Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Job descriptions Assemblea (vedi dettaglio in Societogramma) Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno 36 PEC AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò Incendio Con riferimento agli adempimenti antiriciclaggio, l’outsourcer 130 Divisione Reporting e Management si occupa sia degli adempimenti capo alle SPV, se richiesti Recuperoincrediti amministrativa e Calculating Agent dal cliente, sia degli adempimenti che devono essere gestiti direttamente A.Terreni Centrale Rischi contabile SPV S.Grimaldi dalla Società nell’ambito delle operazioni in cui opera quale Servicer. 130 Servicer StudioVengono Angelelli quindi gestite le comunicazioni all’Agenzia delle Entrate per la Amm.ne e segnalazione all’anagrafe tributaria dei rapporti continuativi , nonché leM.Palazzo Special Servicer V.Mellea risposte mediante Posta Elettronica Certificata (PEC) alle richieste di segnalazioni SPV Re te le ga le indagini finanziarie, ricevute dalle Autorità Fiscali e dalla Guardia di A.Caricato Finanza. A.Illuzzi In ultimo viene tenuto e gestito l’Archivio Unico Informatico (di seguito A.Ceschi A.U.I.), per il tramite dell’outsourcer. G.Paulicelli Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o Segnalazioni di vigila nz a A.De Sabato Funzione Amministrativa Studio Angelelli A.Cavalleri OASI PS-004 Procedura segnalazione in Centrale Rischi RS-003 Antiriciclaggio regolamento e procedure I.T. e se rviz i softwa re INDRA Ssitema IT CLIENTI •Banche •Aziende •REOCO Ssitema IT Legale Web-Area Divisioni AUI e AML SPV M.Ghetta R.Cerioli Procedure e controlli DPS I.T. e Organizzazione interna D.De Simone CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini DVR Società di Revisione Reconta Ernst & Young Area Amministrativa (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r Attività - Controlli Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Job descriptions Assemblea (vedi dettaglio in Societogramma) IT Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno 37 4.5 POTERI E DELEGHE Poteri e deleghe Poteri di rappresentanza (figure apicali) 38 Poteri e deleghe Consiglio di Amministrazione Presidente del Consiglio di Amministrazione M. Bongiorni Al Consiglio di Amministrazione (CdA) è conferito il potere di porre in essere per conto della Società qualsiasi operazione commerciale, industriale, mobiliare, immobiliare e finanziaria purché accessoria e strumentale rispetto al conseguimento dell’oggetto sociale, ivi compresa la pr estazione di avalli, fideiussioni ed ogni garanzia anche reale. Ha potere di delega delle proprie attribuzioni ad uno o più dei propri componenti. Il CdA, esercita tutti i poteri di ordinaria e straordinaria amministrazione, esercitando il generale potere di indirizzo e di cont rollo sull’attività della Società e sull’esercizio dell’impresa sociale. Al Presidente del Consiglio di Amministrazione spetta, a norma di Statuto, la rappresentanza legale della Società; esso non ha incarichi operativi, se non la Segnalazione di Operazioni Sospette, il coordinamento e la convocazione delle riunioni del Consiglio di Amministrazione. Amministratore Delegato e Consigliere R. Faragò Consiglieri e Ra ppre se nta nti M. Bongiorni P.A. Cucurachi R.Venerosi Pesciolini F. Angelelli Consiglieri indipendenti M. Bongiorni P.A. Cucurachi R. Venerosi Pesciolini L’Amministratore Deleg ato (CEO) ha i seg uenti poteri: gestione ordinaria della Società, esecuzione delle delibere del CdA con provvedimenti opportuni, coordinamento delle attività, poteri di firma (limitati ad Euro 70.000 cumulativamente ed Euro 50.000 per ogni singolo atto) su tutta la corrispondenza ordinaria, acquisto di beni mobili, stipula modifica e risoluzione di contratti con fornitori di servizi, di locazione ( limitati ad Euro 70.000 cumulativamente ed Euro 50.000 per ogni singolo atto ), con la clientela nei limiti dello Statuto, con il personale, con istituti di Credito o intermediari Finanziari, rappresentanza della Società. Hanno il potere di concludere in nome e per conto della società atti di compravendita e poteri di rappresentanz a. Potere cong iunto di controllo e di avocare a se le operaz ioni rientranti nella deleg a, oltre che il potere di revocare le deleghe. Definiscono il modello di business e le linee strateg iche. Compiti asseg nati al Consig lio di Amministraz ione (cfr RSO): Il mantenimento dei requisiti di indipendenz a (individuati da previsione statutaria, art. 2 2 .2 ) sono valutati dal Consig lio stesso su base annuale. La dialettica consiliare viene riportata nell’ambito dei verbali delle riunioni; quando le materie trattate sono sensibili per qualche amministratore ai sensi dell’art. 2 3 9 1 c.c. anche in via statutaria è previsto un quorum obblig atorio di consenso dove il voto deg li amministratori indipendenti deve comunque prevalere (art.2 2 .4 ). Il Consig lio, in occasione delle riunioni, effettua la verifica del mantenimento dei requisiti di indipendenz a (art. 2 2 .3 Statuto) e verifica l’art. 36 ( interlocking ) se applicabile. 39 4.6 CATENA DEL VALORE Catena del valore Catena del Valore Legenda della catena del valore che segue Flusso 1 in sintesi (identificato con----------------------------------------------- 1 Gli attori di cui al flusso 1 identificano le fasi attive della catena del valore connesse alla cessione dei crediti dall’Originator. Il flow in esame mette in evidenza anche i relativi flussi finanziari in entrata e uscita verso gli SPV gestiti da Centotrenta in contropartita ai servizi di collocamento e recupero, offerti. I suddetti cicli sono formalizzati nel corpo delle PS in essere presso Centotrenta. 2 Flussi 2 e 3 in sintesi (identificato con --------------------------------------: Gli attori di cui ai flussi in oggetto identificano le fasi della catena del valore relativi al collocamento, la sottoscrizione degli ABS. Il flow in esame mette in evidenza anche i relativi flussi finanziari in entrata e uscita conseguenti alla sottoscrizione dei titoli sul mercato e ai flussi derivanti dai pagamenti dei debitori ceduti. I suddetti cicli sono formalizzati nel corpo delle PS in essere presso Centotrenta. 3 Flusso 4 in sintesi (identificato con ------------------------------------------------:4 Il flusso identifica le attività svolte da Centotrenta in qualità di Master Servicer con relativi flussi attivi dagli SPV gestiti e le attività demandate ai Sub-Servicer con relativi flussi passivi. prima catena La seconda 40 Catena del valore - ambito L. 130/99 Costituzione di strutture in cui allocare le attività acquisite Swap Counterparty controparte swap nei confronti del Veicolo Originator Veicoli di Cartolarizzazione (3) Inve stme nt Bank (2) € € Servicer Recupero in via “ giudiziale ” Centotrenta Se rvicing S.p.A. (8 ) Crediti Ceduti (1) Recupero in via “ stragiudiziale DPO” Consule nti NPL acquirenti Inve stitori (5 ) Calculation Agent (7) calcoli in relazione ai flussi di cassa in uscita in capo al Veicolo Principal Paying Age nt (7) movimentazione dei c/c in capo al Veicolo Cash Manager (7) monitoraggio dei flussi di cassa in entrata ed in uscita del Veicolo € Ba nca d’Ita lia Riscossione e pagamento € 2 Consob 3 Capital Service Provider /Studio Angelelli) Sub Se rvice r Società di Revisione SS (10) Controlli Estern (11) Piani di rientro negoziati Aste Senior Notes Attori Cartolarizzazione Tribunali Rimessa degli incassi ricevuti Staggimento immobili Legali esterni Junior Notes Mezzanine Notes € € Sole/Co-Arra nge r (6) (pianificazione della struttura dell'opz . di cartolarizzazione) Master Servicing (Istituti di Credito) (1) Emissione di Titoli (i.e. titoli obbliga z iona ri) (4) Cre dit Servicing Cessione di attività finanziarie (1) Corpora te Servicing 1 CSP (10) MS (9) Arbitro Bancario Finanziario (ABF) N.B.: le attività (dalla 6 alla 1 0) evidenz ia te in rosso riferiscono a d a ttività che potrebbero fa re pa rte della ca tena del va lore ma che a l momento 1 3 0 Servicing non svolge a d oggi in a utonomia , ma con il supporto di Outsourcer e SubServicer.. 4 Società di Rating 41 Catena del valore – ambito Master Servicer Ciclo Attivo Ciclo Passivo € € Ceduti € € Originator € Sub-servicing: - Gestione pagamenti - Monitraggio sofferenze - Recupero insoluti Master servicing: - Conformità - Report - Vigilanza su Sub-servicer - Segnalazioni - Quadratura incassi 1 4 Special Purpose Vehicle 1 Special Purpose Vehicle 2 Special Purpose Vehicle 3 Special Purpose Vehicle 4 2 Sub servicer Special servicer Outsourcers CSP Garanzie interne: € Junior ABS NPL SpA Cross Factor Blue Factor Intrum Justitia Guber Frontis NPL Futura Consorzio di Cooperative di Produzione e Lavoro Cerved Credit Management S.p.a. Eagle NPL Service European Servicing Company € Senior Cartolarizzazione 3 Garanzie esterne: Lettere di credito Polizze Banche Assicurazioni Società di Rating € Sottoscrittori 42 4.7 PROCESSI SENSIBILI Processi sensibili Processi sensibili Legenda: PA I e PA II = Reati contro la PA; RS = Reati Societari (incluso corruzione tra privati) R81/08 = Reati in materia di sicurezza luoghi di lavoro RTN = Reati Transnazionali (incluso autoriclaggio) RCP = Reati contro la persona RI = Reati Informatici RA= Reati Ambientali RCC = Reati contro il commercio MA = Market Abuse (reati contro mercato) PS = Processo Sensibile - direttamente, indirettamente con e/o senza intenzionalità o in concorso per il tramite degli outsourcers - Nota: alcune Nota: Si precisa che, come si dirà anche oltre, la descrizione del processo sensibile, non indica l’esistenza di un effettivo rischio di illecito rilevato, ma il potenziale rischio (eventuale) che una società operativa in un settore come quello di Centotrenta, potrebbe incontrare con riferimento ai reati di cui al D.Lgs. 231/01 “Risk Map” livello qualitativo “Schede legali” RG. alle procedure PS RS PG 43 Processi sensibili Processo 1: (A) Gestione dei rapporti con la P.A. e con enti pubblici territoriali (es: Comuni, Province, Regioni, Inps, Inail, Assessorato Lavoro, Ministero delle attività produttive e dello sviluppo economico ed altri enti, Enti di erogazione finanziamenti pubblici, Ministero degli Esteri; CCIAA; Notai etc..), per l’ottenimento di concessioni, di certificazioni, di autorizzazioni, di licenze anche in materia edile; (B) Gestione delle attività ispettive da parte delle Autorità (tra cui ad es. Agenzia delle Entrate, GDF, Inps, Inail, altri tra cui anche eventuali Autorità comunitarie ed Autorità extra comunitarie) (nb: per i rapporti con le autorità di vigilanza specifici di settore – Bankit, UIF, etc…. – si rimanda ad altri specifici processi sensibili individuati). Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo:si pensi per esempio (i) alla produzione di documentazione (a titolo esemplificativo di natura amministrativa, tecnico-qualitativa, sicurezza ed economica) apparentemente idonea (per esempio garanzie, assicurazioni, iscrizione ad albi, etc…) ma che non lo è poiché alterata e finalizzata all’ottenimento di autorizzazioni/concessioni, licenze; o piuttosto si pensi (ii) alla corruzione (e/o concussione) nel corso delle attività ispettive delle Autorità di cui al presente processo 1. B, al fine di occultare o impedire l’emissione di provvedimenti sanzionatori o evitare di fare emergere altre carenze rilevate nel corso dei procedimenti ispettivi; o ancora (iii) occultare ed impedire il normale procedimento ispettivo al fine di non fare emergere carenze e anomalie nel corso del procedimento; oppure (iv) alla richiesta e/o alla percezione di contributi pubblici (per esempio per attività di formazione) ottenuti anche a seguito di bandi di gara, destinati poi ad altre attività diverse da quelle per le quali erano stati richiesti. Si pensi ancora (v) alla mancata collaborazione da parte della Società (direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers), nella messa a disposizione di fatti, dati ed altre informazioni o documenti di rilievo (o mancata consegna di documenti fiscali, contabili,sociali obbligatori etc..), nei confronti di Autorità di controllo (a vario titolo investite e come sopra richiamate), con lo scopo di non fare emergere o occultare informazioni ed elementi che potrebbero condurre a contestazioni e conseguenti eventuali provvedimenti sanzionatori; (vi) al comportamento posto in essere da figure apicali della Società (anche indirettamente e/o in concorso con gli outsourcers) finalizzato ad indurre le Autorità di controllo, anche per il tramite di influenze illecite su funzionari/esponenti ministeriali, a non rilevare, nel corso delle loro attività ispettive, fatti o aspetti di rilievo che possono comportare sanzioni in capo alla Società o ai Veicoli. Possibili fattispecie di rischio • Articolo 316 bis del c.p. (Malversazione a danno dello Stato); Art. 316 ter (Indebita percezione di erogazioni a danno dello stato) e Art. 640 (Truffa) PAI • Articoli da 317, 318 a 322 del codice penale (Concussione, Corruzione per atti d’ufficio, Corruzione di persona incaricata di un pubblico servizio, Istigazione alla corruzione, ecc…) PA II • Articolo 2638 del codice civile (Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza) RS 44 Processi sensibili Processo 2: Gestione dei rapporti con gli Organi di vigilanza nell’ambito della predisposizione, controllo ed invio delle segnalazioni di vigilanza, dei reports previsti dalla normativa Bankit e delle relazioni periodiche agli Organi di controllo, nonché tenuta del registro reclami Esemplificazione di alcuni possibili rischi associati, direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: nell'ambito dei rapporti con le Autorità pubbliche di Vigilanza (es. Banca d'Italia e Consob, UIF, GDF, ABF) e con gli Organi di controllo: (i) ostacolare l’esercizio delle attività di controllo (per esempio quelle dirette alla verifica del rispetto dei requisiti prudenziali obbligatori richiesti dalla normativa di settore oppure alla verifica della corretta predisposizione delle basi informative periodiche, trimestrali, semestrali ed annuali, della Società e dei Veicoli oltre alle informazioni andamentali dei portafogli), esponendo fatti non veri e/o con altri idonei artifici, modificando (direttamente, indirettamente o in concorso anche per il tramite di outsourcers) le informazioni all’interno dei sistemi informativi di reportistica periodica (es: centrale rischi, Or.So. per la cariche aziendali) e nei report agli Organi di controllo (società di revisione, collegio sindacale, soci) quali ad esempio i Reports elaborati dalla funzione di Risk management, dalla Compliance, dal responsabile AML; dalla funzione di controllo interno; la RSO; l’ICAAP report, sia di informazioni sulla Società, suoi rischi e sulle parti correlate sia informazioni sui Veicoli (Spv) e loro portafogli. Si pensi anche: (ii) all’assenza o incompleta tenuta del registro dei reclami con evidenza anche di eventuali esposti giudiziali ricevuti dalla clientela (direttamente ed indirettamente anche dai veicoli e da terzi), con conseguente mancato invio delle s tatuite segnalazioni agli Organi di Vigilanza oppure alla mancata od alterata tenuta dell’archivio della corrispondenza in/out. RS RI PAI Possibili fattispecie di rischio • Articolo 2625 del codice civile (Impedito controllo) • Articolo 2638 del codice civile (Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza) • Articolo 635-ter del codice penale (Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità) • Articolo 640-ter del codice penale (Frode informatica) Processo 3: Gestione delle visite ispettive e delle richieste informative degli Organi di Vigilanza Esemplificazione di alcuni possibili rischi associati, direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: (i) nel caso di attività di controllo ed ispezione, svolte a vario titolo da Autorità di Vigilanza, da soci, da altri organi sociali e/o da società di revisione legale dei conti, gli amministratori o le risorse della Società impediscono, ostacolano lo svolgimento di tali attività o inducono una persona a non rendere dichiarazioni o a rendere dichiarazioni false (anche alle autorità giudiziarie), al fine di tutelare un proprio interesse (non far emergere problematiche) ed un vantaggio per la Società (non subire eventuale sanzione). Si consideri a titolo esemplificativo (ii) l’esposizione di dati e informazioni non veritieri o alterati, nell’ambito della presentazione di documenti della Società ad organi di controllo a vario titolo incaricati (riferibili a dati contabili, informazioni concernen ti la struttura, i piani previsionali, le situazioni economico patrimoniali, della Società, delle parti correlate, dei Veicoli e dei Portafogli, i requisiti patrimonia li, i rischi, etc...). RTN •Articolo 377-bis del codice penale (Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria) PA II •Articoli da 316 – 318 - 319 del codice penale (reati nei confronti della Pubblica Amministrazione: concussione, corruzione) RS Possibili fattispecie di rischio • Articolo 2625 del codice civile (Impedito controllo) • Articolo 2638 del codice civile (Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza) 45 Processi sensibili Processo 4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività Esemplificazione di alcuni possibili rischi associati, direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: si pensi per esempio: (i) al vantaggio che una società può trarre dall’utilizzo di personale, anche per il tramite di terzi fornitori, posto in stato d i soggezione continuativa (lavoro sommerso, personale immigrato remunerato a basso costo, etc…) costringendolo a prestazioni lavorative che ne comportano lo sfruttamento; si pensi: (ii) al vantaggio che la Società può trarre dall’assunzione di personale anche apicale (anche in conflitto di interesse o portatori di interessi contrastanti o di parti correlate) avente legami di parentela con funzionari pubblici, politici, o esponenti di società clienti, di proponenti, di emittenti, di originator, di a utorità di vigilanza e di fornitori o con organizzazioni criminose, al fine di ottenere benefici presenti e futuri nei rapporti con la Pubblica Amministrazione, con le Autorità di Vigilanza o con altre controparti anche privatistiche (di cui in precedenza) anche nell’ambito delle operazioni di «cartolarizzazione», o tali da influenzare anche indirettamente e a vantaggio della Società, le condizioni contrattuali praticate normalmente dal mercato; si pensi infine (iii) ai rischi derivanti da una mancata formazione del personale sui diversi ambiti operativi anche di tipo 231. RCP Possibili fattispecie di rischio • Articolo 600 del codice penale (Riduzione o mantenimento in schiavitù o servitù) • Articolo 416 del codice penale (Violazione delle disposizioni sull’immigrazione clandestina) • Articolo 416 del codice penale (Associazione per delinquere) RTN •Articoli da 318 a 322 del codice penale (Corruzione per atti d’ufficio, corruzione di persona incaricata di un pubblico servizio, istigazione alla corruzione, etc…) PA II • Articolo 2635 del codice civile (corruzione tra privati) RS Processo 5: Gestione del processo di sicurezza e igiene sui luoghi di lavoro (anche presso gli outsourcers) ex D.Lgs. 81/08 e successive modifiche ex D.Lgs. 106/2009 e D.Lgs. 81/2015 (e in particolare: definizione delle deleghe; nomina del RSPP - Responsabile del Servizio di Prevenzione e Protezione - ; redazione del DVR e valutazione stress lavoro correlato; attuazione dei piani di formazione ed addestramento; verifica degli standard di sicurezza delle società terze cui vengono affidate attività) Esemplificazione di alcuni possibili rischi associati, direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: si pensi per esempio (i) ai mancati adempimenti “sostanziali” alle norme sulla sicurezza ed igiene dei luoghi di lavoro (o ambiente e qualità previste dalle disposizioni normative) presso la Società e/o presso le sedi degli outsourcers (ed i service providers inclusi i fornitori di data center) e presso gli immobili gestiti dalle Spv immobiliari (REOCO) che solo apparentemente (ad esempio per il tramite di attestati e certificati alterati) risultano solo formalmente posti in essere (con conseguente beneficio della Società nella misura in cui il soprassedere da eventuali segnalazioni di anomalie in ambito della sicurezza, le consentirebbe di acquisire e/o mantenere la propria attività nell’ambito della cartolarizzazione, oppure un conseguente beneficio anche per il mancato esborso di costi strutturali per lasicurezza, diretti e/o indiretti che avrebbe dovuto invece sostenere) e che possono arrecare, direttamente, indirettamente o in concorso anche per il tramite delle controparti delle operazioni di cartolarizzazione, pregiudizio ai lavoratori e a terzi sia presso le sedi della Società, dei Veicoli che presso i principali outsourcers. R81/08 Possibili fattispecie di rischio • Articolo 589 del codice penale (Omicidio colposo) • Articolo 590 del codice civile (Lesioni personali colpose) 46 Processi sensibili Processo 6: Rapporti con parti correlate (ai sensi dell’art. 2391 bis del cc) e gestione dei potenziali conflitti d’interesse nonché ac quisizione di incarichi di soci/amministratori presso società terze (interlocking director L. 214/2011) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers al processo: si pensi ad esempio (i) nell’ambito della gestione dei rapporti con fornitori (a titolo esemplificativo fornitori di servizi, studi legali nazionali ed internazionali a cui si affidino pratiche a legali in potenziale posizione di conflitto per effetto di legami di parentela ed outsourcers) oppure nell’ambito della gestione di operazioni straordinarie (es. di investimento, di apertura nuove sedi, di acquisti rami d’azienda o di M&A, o di accordi con partners anche proponenti/clienti, di partecipazioni in società, di finanziamenti), all’eventualità che non vengano dichiarate eventuali situazioni che possano comportare rischi di conflitto di interessi (a titolo esemplificativo, per comunanza di incarichi amministrativi e/o di controllo assunti, per detenzione di quote di partecipazioni - anche per il tramite di parenti o affini – rilevanti nelle società correlate o target di possibili operazioni di cartolarizzazioni, ecc…); si pensi, per esempio (ii) al caso in cui, nell'ambito delle attività di strutturazione delle operazioni di cartolarizzazione in tutte le sue fasi (per esempio da arrangers ai due diligence), gli azionisti, gli amministratori direttamente e/o con la collaborazione delle risorse della Società stessa e/o degli outsourcers, abbiano relazioni economiche (e/o anche di parentela con amministratori e altri esponenti anche di outsourcers attivi nell’ambito delle cartolarizzazioni) con le società emittenti, con i potenziali sottoscrittori di obbligazioni o detengano partecipazioni delle stesse che non vengano dichiarate, con evidente interesse degli attori di proporre gli strumenti finanziari dell’emittente (Spv) ed il vantaggio della Società e/o di una controparte correlata, derivante dal perfezionamento dell’operazione di cartolarizzazione; oppure si pensi ad esempio(iii) a fatturazioni intercompany o con controparti in conflitto di interessi (es. relative a contratti di locazione, prestazioni di servizi anche nell’ambito della cartolarizzazione, ecc…) alterate, o per prestazioni inesistenti, o non congrue , o non tracciabili, o non inerenti, finalizzate sia a produrre dati di bilancio positivi/negativi non attendibili, sia ad alterare le basi imponibili connesse alle disposizioni fiscali dirette – Ires/Irap – ed indirette – Iva, Imposte registro etc.. – e contestuale reimpiego di tale indebito profitto sia a conseguire eventuali indebiti benefici fiscali (“transfer pricing policies” ed D.L. 78/10 conv. in L. 122/2010 e normativa transfer price domestica, costi black list per i cosiddetti reati tributari - introdotti con L. 186/2014 - come per ultimo modificati dalle disposizioni di cui al D.Lgs. 128/2015 – abuso del diritto -, D.Lgs. 175/2014 – semplificazioni fiscali -; D.Lgs. 157/2015 – revisione organizzazioni agenzie fiscali; D.Lgs. 158/2015 – riforma reati tributari -; D.Lgs. 159/2015- riforma riscossione e L. 208/2015 – Stabilità 2016) PAI Possibili fattispecie di rischio • Articolo 640, comma 2, nr. 1 (Truffa in danno dello Stato) • Articolo 2629-bis del codice civile (Omessa comunicazione del conflitto d’interessi) • Articolo 2391 del codice civile (Interessi degli amministratori) RS • Articolo 648 ter del codice penale (Impiego di denaro, beni o utilità di provenienza illecita – altresì detto autoriciclaggio) RTN 47 Processi sensibili Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers al processo: si pensi per esempio (i) alla corresponsione di importi antieconomici (o anche “gonfiati”) finalizzati a successive pratiche corruttive (retrocessioni internazionali e/o nazionali) tra i soggetti principali lungo la catena del valore nell’ambito delle cartolarizzazioni; (ii) oppure al perseguimento di “politiche di bilancio” con stanziamento di costi non congrui, non inerenti, non tracciabili o mancati stanziamenti di costi effettivi, tali da alterare le reali consistenze patrimoniali, finanziarie ed economiche della Società e dei Veicoli; (iii) al caso in cui, in qualità di Master Servicer (MS), la Società dichiari al cliente-banca proponente (originator), agli investitori o ai portatori dei titoli e, in generale, al mercato, flussi di incasso dei portafogli anche NPL non veritieri tramite anche i service report, allo scopo di generare un indebito guadagno per sé e/o per il credit servicer (ovvero il Sub Serviver lo special servicer), o ancora (iv) al caso in cui la Società versi a titolo di commissione, per l’ottenimento dell’incarico di MS (attuale e altri futuri), anche importi «fuorimercato» e spropositati rispetto alle normali prassi e condizioni di mercato. Nell’ambito delle attività di monitoraggio dei Sub Servicer (e degli outsourcers in generale) circa le azioni di recupero dei NPL: si pensi altresì: (v) alla corruzione tramite la rete dei Legali e Consulenti anche dei portafogli NPL nei rapporti con i Tribunali, Camere Arbitrali ed Aste al fine di velocizzare la procedura giudiziale, influenzare il processo d’asta, etc; (vi) ai reati associativi che si possono configurare, a titolo d’esempio, in fase d’asta fra i soggetti coinvolti quali Consulenti anche dei portafogli NPL, personale della filiale, terzi acquirenti – persone fisiche o giuridiche; società immobiliari; (vii) al rischio giudiziale di turbativa d’asta (frode esterna) promossa da consulenti esterni volta ad abbattere il valore d’acquisto di un immobile al fine di agevolare l’acquirente ancheparti correlate in ultima istanza della Società; (viii) al mancato o non sufficiente monitoraggio delle attività dei consulenti esterni (consulenti anche degli NPL, legali, etc...) in particolare ai rapporti con i soggetti escussi (ie: intimidazioni o altri danni alla persona e/o al patrimonio della stessa) ed alla riscossone coatta e/o extragiudiziale, da parte di soggetti non autorizzati (in quanto ad esempio privi di licenze anche TULPS, mancata iscrizione agli albi professionali, radiazione daglialbi professionali), tramite pratiche di recupero lesive dei diritti della persona o usuraie con indiretto vantaggio per gli attori della filiera della cartolarizzazione ed anche per la Società; Possibili fattispecie di rischio • Articolo 2621, 2621 bis e ter del codice civile (False comunicazioni sociali, fatti di lieve entità e non punibilità per particolare tenuità) • Articolo 2622 del codice civile (False comunicazioni sociali delle società quotate); • Articolo 2635 del codice civile (corruzione fra privati) RS • Articoli da 318 a 322 del codice penale (corruzione per atti d’ufficio, corruzione di persona incaricata di un pubblico servizio, istigazione alla corruzione, etc…) PAII • Articolo 640 del codice penale (Truffa) PAI • Articolo 600 del codice penale (Riduzione o mantenimento in schiavitù o servitù) RCP • Articolo 416 del codice penale (Associazione per delinquere) • Articolo 648 bis e 648 Ter del codice penale (Riciclaggio e Impiego di denaro, beni o utilità di provenienza illecita – altresì detto autoriciclaggio) RTN 48 Processi sensibili Processo 8: Assunzione delle decisioni degli organi di governance e delibere assembleari sulla base di documenti predisposti dalla direzione della Società Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers al processo: Si pensi al caso in cui (i) gli Amministratori o i dipendenti, e/o in generale gli altri attori della goverance, direttamente o anche indirettamente e/o in concorso per il tramite di terzi outsourcers, predispongano o trasmettano documenti informativi anche in sede Assembleare, sia della Società che degli Spv (emittenti e/o non emittenti) contenenti oppure omettendo fatti materiali rilevanti non rispondenti alla realtà o che possano descrivere elementi fuorvianti delle ragioni strategiche, economiche e finanziarie, sulla base delle quali le delibere sono assunte con interesse e vantaggio sia per gli attori del comportamento che per la Società (si pensi per esempio alla produzione di relazioni periodiche quali: business plan, piani strategici, o bilanci anche intermedi, della Società, dei Veicoli e del relativo patrimonio gestito etc… , che occultano o non permettano di valutare correttamente l’andamento della Società e/o del Veicoli, con effetti sul patrimonio della stessa, e conseguentemente anche sui requisiti prudenziali nonché sulle eventuali ricapitalizzazioni). Si pensi inoltre alla (ii) possibile violazione a cura degli amministratori o di altre figure apicali o sottoposte a questi ultimi e/o in generale gli altri attori della governance (ii.1) dei meccanismi di governance e di distribuzione di utili previsti dallo statuto; (ii.2) dei quorum deliberativi a mezzo anche di deleghe/procure non veritiere, con vantaggio per se e per la Società. RS Possibili fattispecie di rischio • Articolo 2621, 2621 bis e ter del codice civile (False comunicazioni sociali, fatti di lieve entità e non punibilità per particolare tenuità) • Articolo 2622 del codice civile (False comunicazioni sociali delle società quotate) • Articolo 2625 del codice civile (Impedito controllo) • Articolo 2627 del codice civile (Illegale ripartizione degli utili e delle riserve) • Articolo 2636 del codice civile (Illecita influenza sull’assemblea) 49 Processi sensibili Processo 9: Tenuta della contabilità ordinaria, dei registri obbligatori e dei libri sociali, della formazione del bilancio individuale e della gestione della tesoreria (flussi finanziari in entrata e uscita) e di ogni altra informazione richiesta dalla legge anche specifica di settore per la Società e per i Veicoli (Spv). Gestione dei rapporti con gli organi di controllo (tra cui collegio sindacale, società di revisione legale dei conti e le funzioni di controllo previste dalla normativo di settore) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers al processo: (i) nel processo di tenuta ordinaria della contabilità, redigere documenti, tenere la contabilità e/o fornire informazioni anche contabili non rispondenti al vero con l’intenzione di ingannare i soci e/o i creditori e/o il pubblico riportando nei bilanci di esercizio della Società, anche delle correlate e dei veicoli, nelle relazioni e/o nelle altre comunicazioni sociali previste dalla legge anche specifiche di settore, dirette ai soci o al pubblico, (anche delle correlate e collegate), fatti non rispondenti al vero, oppure, omettendo informazioni la cui comunicazione è anche imposta dalla legge o dalle prassi contabili, sulla situazione economica, patrimoni ale o finanziaria della Società e dei veicoli (Spv). Si pensi a tal proposito: (ii) alla intenzionale non corretta registrazione delle evidenze contabili, (si pensi per esempio alla valutazione: di poste creditorie; di immobilizzazioni immateriali, materiali e finanziarie e altre voci oggetto di evaluation&estimates)nonché alla mancata esposizione nei libri sociali di fatti di rilievo e loro motivazioni, tali da alterare la corretta e veritiera rappresentazione della situazione economico-patrimoniale della Società e dei Veicoli; (iii) alla errata registrazione ed allocazione degli incassi e delle spese correlate alle pratiche di recupero dei diversi veicoli, siano esse per via giudiz iale o stragiudiziale, in violazione del principio della separatezza dei patrimoni nell’ambito delle attività di master servicing; (iv) alla predisposizione, da parte degli amministratori o dipendenti, e altre funzioni apicali, di business plan, forecast o altri documenti previsionali e di reporting (inclusi anche per esempio i service report nell’ambito delle attività calculation agent, e/ nei prospetti informativi sulle operazioni di cartolarizzazioni), non veritieri e che pertanto possono avere un riflesso, anche significativo, sulla corretta e veritiera rappresentazione della situazione eco nomico patrimoniale della Società e dei Veicoli. Con particolare riferimento alla (v) gestione dei flussi finanziari in entrata ed uscita dalla Società e/o dai Veicoli, si pensi al mancato rispetto dei poteri di firma, nonché alla mancata rendicontazione e riconciliazione periodica dei saldi, oppure al mancato rispetto della movimentazione di denaro (in entrata ed uscita anche della piccola cassa o carte di credito) in base a quanto previsto dal D.Lgs. 231/07 e ss modifiche (es. soglie minime di veicolazione del denaro contante anche ai sensi del D.Lgs. 169/2012 superato con. L. 208/2015 – Stabilità 2016), tali da comportare: • (v.a) rischi di non corretta rappresentazione dei saldi patrimoniali; • (v.b) rischi riconducibili alla non corretta tracciabilità dei flussi finanziari; • (v.c) rischi nell’ambito della eventuale gestione dei rapporti con autorità ispettive e di controllo (UIF, GDF ed altre autorità di vigilanza quali Bankit etc…) e con gli organi interni di controllo. (SEGUE) 50 Processi sensibili Processo 9: Tenuta della contabilità ordinaria, dei registri obbligatori e dei libri sociali, della formazione del bilancio individuale e della gestione della tesoreria (flussi finanziari in entrata e uscita) e di ogni altra informazione richiesta dalla legge anche specifica di settore per la Società e per i Veicoli (Spv). Gestione dei rapporti con gli organi di controllo (tra cui collegio sindacale, società di revisione legale dei conti e le funzioni di controllo previste dalla normativo di settore) - segue Infine si pensi (vi) alla mancata collaborazione da parte della Società nella messa a disposizione di fatti e dati contabili, gestionali ed altre informazioni di rilievo ( tra cui anche la mancata consegna del registro dei reclami) al Collegio Sindacale e/o al Revisore legale e/o ai Soci, alle altre funzioni di controllo imposte dalla normativa di settore quali la funzione AML ed SOS, la funzione di risk management, di compliance, di controllo interno e all’OdV, allo scopo di non fare emergere o occultare informazioni che potrebbero avere effetti significativi sulla corretta rappresentazione della situazione patrimoniale, economica, finanziaria, di vigilanza, e sui rischi operativi, di mercato, di credito, di tassi, di concentrazione, di liquidità, di cartolarizzazione, strategici e di reputazio ne, della Società e degli SPV oppure (vii) al comportamento posto in essere da figure apicali della Società finalizzato ad indurre gli organi di controllo e vigilanza ed autorità in genere a non esporre nelle loro relazioni fatti o aspetti di rilievo che possono rappresentare in maniera diversa da quella riportata nel bilancio di esercizio e nelle altre rendicontazioni imposte dalla legge, la situazione economica, patrimoniale e finanziaria della Società e dei Veicoli Possibili fattispecie di rischio • Articoli da 316 – 318 - 319 del codice penale (reati nei confronti della Pubblica Amministrazione: concussione, corruzione) PAII •Articolo 648-bis del codice penale (Riciclaggio) • Articolo 648-ter del codice penale (Impiego di denaro, beni o utilità di provenienza illecita – altresì detto autoriciclaggio) RTN RS • Articolo 2621, 2621 bis e ter del codice civile (False comunicazioni sociali, fatti di lieve entità e non punibilità per particolare tenuità) • Articolo 2622 del codice civile (False comunicazioni sociali delle società quotate) • Articolo 2624 del codice civile (ora art. 27, 28 e 29 del D.Lgs.. 39/2010: corruzione del revisore – impedito controllo) • Articolo 2625 del codice civile (Impedito controllo) • Articolo 2638 del codice civile (Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza) • Articolo 2635 bis del codice civile (Corruzione tra privati) • Articolo 2623 del codice civile (abrogato) e rinvio all’Art. 173-bis Tuf (Falso in prospetto) 51 Processi sensibili Processo 10: Gestione del sistema informatico, aggiornamento degli archivi e dei database aziendali nonché rispetto degli adempimenti ex D.Lgs. 196/03 e successive modifiche (D.L. 5/2012), in particolare per quanto attiene il trattamento dei dati riservati, sensibili (sia su PF che PG) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: si pensi per esempio (i) all’alterazione degli algoritmi di calcolo e di funzionamento in generale dei sistemi informatici (di proprietà Indra in fase di sviluppo e/o di terzi tra cui Computer Design S.r.l.) nonché delle regole di controllo (cd. blocchi) delle procedure di registrazione relative alle evidenz e contabili, gestionali, statistiche etc.. (a titolo esemplificativo: l’interfaccia Sarasota IT per i service reports; oppure CR Oasi per la centrale rischi; oppure Or.So tramite Infostat di Banca d’Italia per le cariche aziendali; oppure la suite Datev Koinos della correlata per la coge dei veicoli e della Società, etc…) tali da ostacolare le attività di verifica o alterare significativamente i dati economici e patrimoniali, statistici, gestionali, della Società e dei Veicoli. Si pensi anche (ii) al vantaggio che la Società potrebbe trarre dall’intrusione in sistemi informativi altrui (anche per carpire informazioni gestionali e/o di funzionalità utili alla Società), oppure all’utilizzo improprio, direttamente, indirettamente o in concorso anche per il tramite di terzi outsourcers, delle informazioni detenute e dei sistemi ed applicativi informatici, in violazione della normativa a tutela dei dati personali. Si pensi ancora (iii) al dipendente della Società che utilizzi le sue credenziali di accesso ai database dei clienti per appropriarsi illecitamente di informazioni e dati rilevanti, da mettere al servizio anche di Centotrenta Servicing ovvero (iv) all'illecita cessione a un soggetto terzo di informazioni sensibili sui clienti o (v) alla mancata istituzione, non corretta o parziale conservazione del registro dei soggetti in possesso di informazioni privilegiate (“Insider list”) ad opera dei responsabili della Società (esempio: mancata apertura di liste di confidenzialità o incompleto censimento dei soggetti interni e/o esterni alla società, permanenti o variabili, che si trovano in possesso di informazioni privilegiate anche con riferimento ad operazioni di cartolarizzazione anche in virtù dell a posizione e ruolo ricoperto). Possibili fattispecie di rischio • Articoli 476-493 del codice penale (Documenti informatici - Delitti informatici e trattamento illecito dei dati) • Articolo 635 bis del codice penale (Danneggiamento di informazioni, dati e programmi informatici) • Articolo 615 ter del codice penale (Accesso abusivo ad un sistema informatico o telematico) RI • Articolo 2621, 2621 bis e ter del codice civile (False comunicazioni sociali, fatti di lieve entità e non punibilità per particolare tenuità) • Articolo 2622 del codice civile (False comunicazioni sociali delle società quotate); • Articolo 2625 del codice civile (Impedito controllo) • Articolo 2638 del codice civile (Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza) RS MA • Articolo 184 del D.Lgs. 58/98 (Abuso di informazioni privilegiate) • Articolo 185 del D.Lgs. 58/98 (Manipolazione del mercato) 52 Processi sensibili Processo 11: Effettuazione di Operazioni sul capitale (es. aumento di capitale, distribuzione di riserve, etc…) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: si pensi, per esempio, al caso in cui gli eventuali aumenti di capitale della Società, sottoscritti da uno o più soci, non risultino tracci abili e possano derivare, anche ad insaputa degli amministratori o della rimanente compagine sociale, da attività illecita tale da comportare le fattispecie di rischio r eato previste dagli artt 648-bis e ter del codice penale, con evidente interesse e vantaggio per l’attore e la Società. RTN Possibili fattispecie di rischio • Articolo 648-bis del codice penale (Riciclaggio) • Articolo 648-ter del codice penale (Impiego di denaro, beni o utilità di provenienza illecita) Processo 12: Attività di consulting & structuring nella filiera della cartolarizzazione ex L. 130/1999 Esemplificazione di alcuni possibili rischi associati, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: (i) in riferimento alle informazioni acquisite nel corso delle attività di consulting & structuring: a) comunicare informazioni “price sensitive" acquisite nel corso delle attività della Società, al di fuori del normale esercizio del lavoro, della professione e delle funzioni in oggetto; b) raccomandare o indur re a compiere operazioni sulla base di informazioni “price sensitive“; c) pubblicare informazioni riservate, anche tramite siti aziendali o pubblicazioni destinate a terzi esterni alla Società (anche con anticipazioni di operazioni straordinarie di cartolarizzazione di crediti di clienti quotati prima della loro ufficializzazio ne al mercato) che possono alterare il corso azionario; il tutto con evidente interesse e vantaggio per l’attore del processo e per la Società, per i Veicoli o anche altr e parti comprese le correlate. Si pensi altresì (ii) alla diffusione di notizie false o parziali ottenute nell'ambito dell‘operatività o (iii) al porre in essere (anche per il tramite della clientela) operazioni simulate (per esempio nell’ambito delle valutazioni dei portafogli) che possono provocare una sensibile alterazione del prezzo di stru menti finanziari, (iv) con altrettanto evidente interesse e vantaggio per l’attore del processo e per la Società. Si pensi infine alla pubblicazione , in un sistema di reti telematiche e/o con connessioni di qualunque genere, ad esempio di un prospetto informativo sulla operazione di cartolarizzazione, anche a cura di terzi, erroneo per indurre (esempio un investitore) a compiere un’operazioni di investimento sulla base di informazioni non corrette e fuorvianti con evidenti interessi e vantaggi per l’attore e per la Società. RS •Articolo 2623 del codice civile (abrogato) e rinvio all’Art. 173-bis Tuf (Falso in prospetto) MA Possibili fattispecie di rischio • Articolo 184 del D.Lgs. 58/98 (Abuso di informazioni privilegiate) • Articolo 185 del D.Lgs. 58/98 (Manipolazione del mercato) 53 Processi sensibili Processo 13: Gestione e aggiornamento delle “insider list” (gestione delle informazioni privilegiate) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: mancata istituzione, non corretta o parziale conservazione del registro dei soggetti in possesso di informazioni privilegiate (“Insid er list”) ad opera dei responsabili della Società (esempio: mancata apertura di liste di confidenzialità o incompleto censimento dei soggetti interni e/o esterni alla società, permanenti o variabili, coinvolti nelle attività di consulenza, che si trovano in possesso di informazioni privilegiate). MA Possibili fattispecie di rischio • Articolo 184 del D.Lgs. 58/98 (Abuso di informazioni privilegiate) • Articolo 185 del D.Lgs. 58/98 (Manipolazione del mercato) Processo 14: Tenuta dell’archivio unico informatico ed adempimenti di adeguata verifica della clientela Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: (i) mancato adempimento di tutti gli obblighi (ordinari, semplificati o rafforzati così come definiti dal D.Lgs 231/2007 e successive modifiche) connessi alla corretta ed adeguata identificazione della clientela (es. ottenimento di informazioni quali: titolare effettivo del rapporto, documenti i dentificativi dei rappresentanti della società, poteri e deleghe, visure, etc…) nonché mancata o incompleta registrazione e censimento dell’operatività nell'Archivio Unico Informatico, in capo alla Società, ai suoi soci, ai Veicoli e relativi soci, ai finanziatori, ai debitori, ai terzi che pagano per conto del debitore, agli investitori e sottoscrittori delle obbligazioni ed agli outsourcers in generale compresi i Sub Servicer. (ii) Si pensi inoltre alla mancata segnalazione, per un interesse specifico, di eventuali operazioni sospette agli organi di contr ollo (UIF) o ancora si pensi (anche indirettamente in capo al Sub Servicer) al: (iii) rischio di riciclaggio, in sede giudiziale derivante dalla violazione delle specifiche procedure e direttive aziendali in materia (si veda per esempio art. 41, TUB 385/93); (iv) al rischio di riciclaggio, in sede di accordi stragiudiziali derivante dalla violazione delle specifiche procedure e direttive aziendali in materia o derivante (a titolo esemplificativo) o dall’acquisto anche da parte di un terzo di un immobile del debitore con somme di denaro frutto di attività illecita o dalla chiusura a saldo e stralcio del debito con incasso di somme di illecita provenienz a; (v) al rischio di mancato adempimento degli obblighi di legge in termini di: adeguata identificazione della clientela, registrazione delle operazioni/rapporti cont inuativi e segnalazione di eventuali operazioni sospette anche in presenza di indicatori di anomalia in base alle indicazione delle autorità, e infine (vi) al rischio di ricettazione per effetto di eventuale accettazione di mezzi di pagamento, in ipotesi transattive, consistenti in beni di valore (opere d’arte, titoli, ecc.) di dif ficile tracciabilità (serie di girate di valori mobiliari derivanti da attività illecite). Possibili fattispecie di rischio • Articolo 2638 del codice civile (Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza) RS •Articolo 648-bis del codice penale (Riciclaggio) • Articolo 648-ter del codice penale (Impiego di denaro, beni o utilità di provenienza illecita) RTN 54 Processi sensibili Legenda: PA I e PA II = Reati contro la PA; RS = Reati Societari R81/08 = Reati in materia di sicurezza luoghi di lavoro e comuni a più società ex. 106 TUB e similari RTN = Reati Transnazionali RCP = Reati contro la persona RI = Reati Informatici RA= Reati Ambientali Processi sensibili RCC = Reati contro il commercio MA = Market Abuse (reati contro mercato) PS = Processo Sensibile contestualizzati grado di Nota: non indica l’esistenza concreta di un reato Per quanto concerne i Reati di falsità in monete, Reati Ambientali e Reati contro il commercio (quest’ultimi accennati nell’ambito del Market abuse), previsti dal Decreto, non sono stati individuati processi sensibili nell’ambito della Società. Di tali reati se ne è data informativa, anche ai fini di una completa formazione del personale, nella parte introduttiva del presente Modello (Par. 2.5) al quale si rimanda ed in alcune schede legali. Si rammenta che i Reati di immigrazione clandestina (art 416 del codice penale) sono stati trattati nell’ambito dei Reati contro la persona. I reati di corruzione fra privati (introdotti con L 190/2012) sono stati trattati nell’ambito dei reati societari come previsto dal D.Lgs. 231/01, mentre si è esplicitato anche il novellato reato di Autoriciclaggio (Art. 648 ter cp) Nota: solo alcune di quelle direttamente Risk Map altre figure 55 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato PA I (a) Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno Processo 2: Gestione dei rapporti con gli Organi di vigilanza nell’ambito della predisposizione, controllo ed invio delle segnalazioni di vigilanza, dei reports previsti dalla normativa Bankit e delle relazioni periodiche agli Organi di controllo, nonché tenuta del registro reclami […] nell'ambito dei rapporti con le Autorità pubbliche di Vigilanza (es. Banca d'Italia e Consob, UIF, GDF, ABF) e con gli Organi di controllo: (i) […] oppure alla verifica della corretta predisposizione delle basi informative periodiche, trimestrali, semestrali ed annuali, della Società e dei Veicoli oltre alle informazioni andamentali dei portafogli, esponendo fatti non veri e/o con altri idonei artifici, modificando (direttamente, indirettamente o in concorso anche per il tramite di outsourcers) le informazioni all’interno dei sistemi informativi di reportistica periodica (es: centrale rischi, Or.So. per la cariche aziendali) […] Possibili fattispecie di rischio •Articolo 640-ter del codice penale (Frode informatica) Processo 1: (A) Gestione dei rapporti con la P.A. e con enti pubblici territoriali (es: Comuni, Province, Regioni, Inps, Inail, Assessorato Lavoro, Ministero delle attività produttive e dello sviluppo economico ed altri enti, Enti di erogazione finanziamenti pubblici, Ministero degli Esteri; CCIAA; Notai etc..), per l’ottenimento di concessioni, di certificazioni, di autorizzazioni, di licenze anche in materia edile; (B) Gestione delle attività ispettive da parte delle Autorità (tra cui ad es. Agenzia delle Entrate, GDF, Inps, Inail, altri tra cui anche eventuali Autorità comunitarie ed Autorità extra comunitarie) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: si pensi per esempio (i) alla produzione di documentazione (a titolo esemplificativo di natura amministrativa, tecnico-qualitativa, sicurezza ed economica) apparentemente idonea (per esempio garanzie, assicurazioni, iscrizione ad albi, etc…) ma che non lo è poiché alterata e finalizzata all’ottenimento di autorizzazioni/concessioni, licenze; o piuttosto si pensi [...] oppure (iv) alla richiesta e/o alla percezione di contributi pubblici (per esempio per attività di formazione) ottenuti anche a seguito di bandi di gara, destinati poi ad altre attività diverse da quelle per le quali erano stati richiesti. Si pensi ancora (v) alla mancata collaborazione da parte della Società (direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers), nella messa a disposizione di fatti, dati ed altre informazioni o documenti di rilievo (o mancata consegna di documenti fiscali, contabili, sociali obbligatori etc..), nei confronti di Autorità di controllo (a vario titolo investite e come sopra richiamate), con lo scopo di non fare emergere o occultare informazioni ed elementi che potrebbero condurre a contestazioni e conseguenti eventuali provvedimenti sanzionatori […]. Possibili fattispecie di rischio • Articolo 316 bis del c.p. (Malversazione a danno dello Stato); Art. 316 ter (Indebita percezione di erogazioni a danno dello stato) e Art. 640 (Truffa) 56 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato PA I (b) Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno Processo 6: Rapporti con parti correlate (ai sensi dell’art. 2391 bis del cc) e gestione dei potenziali conflitti d’interesse nonché acquisizione di incarichi di soci/amministratori presso società terze (interlocking director L. 214/2011) si pensi ad esempio […] (iii) a fatturazioni intercompany o con controparti in conflitto di interessi (es. relative a contratti di locazione, prestazioni di servizi anche nell’ambito della cartolarizzazione, ecc…) alterate, o per prestazioni inesistenti, o non congrue , o non tracciabili, o non inerenti, finalizzate sia a produrre dati di bilancio positivi/negativi non attendibili, sia ad alterare le basi imponibili connesse alle disposizioni fiscali dirette – Ires/Irap – ed indirette – Iva, Imposte registro etc.. – e contestuale reimpiego di tale indebito profitto sia a conseguire eventuali indebiti benefici fiscali (“transfer pricing policies” ed D.L. 78/10 conv. in L. 122/2010 e normativa transfer price domestica, costi black list per i cosiddetti reati tributari - introdotti con L. 186/2014 - come per ultimo modificati dalle disposizioni di cui al D.Lgs. 128/2015 – abuso del diritto -, D.Lgs. 175/2014 – semplificazioni fiscali -; D.Lgs. 157/2015 – revisione organizzazioni agenzie fiscali; D.Lgs. 158/2015 – riforma reati tributari -; D.Lgs. 159/2015- riforma riscossione e L. 208/2015 – Stabilità 2016) Possibili fattispecie di rischio • Articolo 640, comma 2, nr. 1 (Truffa in danno dello Stato) Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers al processo: si pensi per esempio (i) alla corresponsione di importi antieconomici (o anche “gonfiati”) finalizzati a successive pratiche corruttive (retrocessioni internazionali e/o nazionali) tra i soggetti principali lungo la catena del valore nell’ambito delle cartolarizzazioni; (ii) oppure al perseguimento di “politiche di bilancio” con stanziamento di costi non congrui, non inerenti, non tracciabili o mancati stanziamenti di costi effettivi, tali da alterare le reali consistenze patrimoniali, finanziarie ed economiche della Società e dei Veicoli; (iii) al caso in cui, in qualità di Master Servicer (MS), la Società dichiari al cliente-banca proponente (originator), agli investitori o ai portatori dei titoli e, in generale, al mercato, flussi di incasso dei portafogli anche NPL non veritieri tramite anche i service report, allo scopo di generare un indebito guadagno per sé e/o per il credit servicer (ovvero il Sub Serviver lo special servicer), […] Nell’ambito delle attività di monitoraggio dei Sub Servicer (e degli outsourcers in generale) circa le azioni di recupero dei NPL: si pensi altresì: […] (vii) al rischio giudiziale di turbativa d’asta (frode esterna) promossa da consulenti esterni volta ad abbattere il valore d’acquisto di un immobile al fine di agevolare l’ acquirente anche parti correlate in ultima istanza della Società; […] Possibili fattispecie di rischio • Articolo 640 del codice penale (Truffa) 57 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato PA II (a) Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno Processo 1: (A) Gestione dei rapporti con la P.A. e con enti pubblici territoriali (es: Comuni, Province, Regioni, Inps, Inail, Assessorato Lavoro, Ministero delle attività produttive e dello sviluppo economico ed altri enti, Enti di erogazione finanziamenti pubblici, Ministero degli Esteri; CCIAA; Notai etc..), per l’ottenimento di concessioni, di certificazioni, di autorizzazioni, di licenze anche in materia edile; (B) Gestione delle attività ispettive da parte delle Autorità (tra cui ad es. Agenzia delle Entrate, GDF, Inps, Inail, altri tra cui anche eventuali Autorità comunitarie ed Autorità extra comunitarie) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: si pensi per esempio […] (ii) alla corruzione (e/o concussione) nel corso delle attività ispettive delle Autorità di cui al presente processo 1. B, al fine di occultare o impedire l’emissione di provvedimenti sanzionatori o evitare di fare emergere altre carenze rilevate nel corso dei procedimenti ispettivi; o ancora […] (vi) al comportamento posto in essere da figure apicali della Società (anche indirettamente e/o in concorso con gli outsourcers) finalizzato ad indurre le Autorità di controllo, anche per il tramite di influenze illecite su funzionari/esponenti ministeriali, a non rilevare, nel corso delle loro attività ispettive, fatti o aspetti di rilievo che possono comportare sanzioni in capo alla Società o ai Veicoli. Possibili fattispecie di rischio •Articoli da 317, 318 a 322 del codice penale (Concussione, Corruzione per atti d’ufficio, Corruzione di persona incaricata di un pubblico servizio, Istigazione alla corruzione, ecc…) Processo 3: Gestione delle visite ispettive e delle richieste informative degli Organi di Vigilanza Esemplificazione di alcuni possibili rischi associati, direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: (i) nel caso di attività di controllo ed ispezione, svolte a vario titolo da Autorità di Vigilanza, da soci, da altri organi sociali e/o da società di revisione legale dei con ti, gli amministratori o le risorse della Società […] inducono una persona a non rendere dichiarazioni o a rendere dichiarazioni false (anche alle autorità giudiziarie), al fine di tutelare un proprio interesse (non far emergere problematiche) ed un vantaggio per la Società (non subire eventuale sanzione). […] Possibili fattispecie di rischio •Articoli da 316 – 318 - 319 del codice penale (reati nei confronti della Pubblica Amministrazione: concussione, corruzione) 58 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato PA II (b) Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Processo 4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività si pensi per esempio: […] (ii) al vantaggio che la Società può trarre dall’assunzione di personale anche apicale (anche in conflitto di interesse o portatori di interessi contrastanti o di parti correlate) avente legami di parentela con funzionari pubblici, politici, o esponenti di società clienti, di proponenti, di emittenti, di originator, di autorità di vigilanza e di fornitori o con organizzazioni criminose, al fine di ottenere benefici presenti e futuri nei rapporti con la Pubblica Amministrazione, con le Autorità di Vigilanza […] si pensi infine (iii) ai rischi derivanti da una mancata formazione del personale sui diversi ambiti operativi anche di tipo 231. Possibili fattispecie di rischio •Articoli da 318 a 322 del codice penale (Corruzione per atti d’ufficio, corruzione di persona incaricata di un pubblico servizio, istigazione alla corruzione, etc…) Payroll Studio Proia Outsourcers Personale esterno Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) si pensi per esempio […] Nell’ambito delle attività di monitoraggio dei Sub Servicer (e degli outsourcers in generale) circa le azioni di recupero dei NPL: (v) alla corruzione tramite la rete dei Legali e Consulenti anche dei portafogli NPL nei rapporti con i Tribunali, Camere Arbitrali ed Aste al fine di velocizzare la procedura giudiziale, influenzare il processo d’asta, etc; […] (vi) ai reati associativi che si possono configurare, a titolo d’esempio, in fase d’asta fra i soggetti coinvolti quali Consulenti anche dei portafogli NPL, personale della filiale, terzi acquirenti – persone fisiche o giuridiche; società immobiliari; (vii) al rischio giudiziale di turbativa d’asta (frode esterna) promossa da consulenti esterni volta ad abbattere il valore d’acquisto di un immobile al fine di agevolare l’acquirente anche parti correlate in ultima istanza della Società; Possibili fattispecie di rischio • Articoli da 318 a 322 del codice penale (corruzione per atti d’ufficio, corruzione di persona incaricata di un pubblico servizio, istigazione alla corruzione, etc…) Processo 9: Tenuta della contabilità ordinaria, dei registri obbligatori e dei libri sociali, della formazione del bilancio individuale e della gestione della tesoreria (flussi finanziari in entrata e uscita) e di ogni altra informazione richiesta dalla legge anche specifica di settore per la Società e per i Veicoli (Spv). Gestione dei rapporti con gli organi di controllo (tra cui collegio sindacale, società di revisione legale dei conti e le funzioni di controllo previste dalla normativo di settore) […] (vii) al comportamento posto in essere da figure apicali della Società finalizzato ad indurre gli organi di controllo e vigilanza ed autorità in generea non esporre nelle loro relazioni fatti o aspetti di rilievo che possono rappresentare in maniera diversa da quella riportata nel bilancio di esercizio e nelle altre rendicontazioni imposte dalla legge, la situazione economica, patrimoniale e finanziaria della Società e dei Veicoli Possibili fattispecie di rischio • Articoli da 316 – 318 - 319 del codice penale (reati nei confronti della Pubblica Amministrazione: concussione, corruzione) 59 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato RS (a) Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno Processo 1: (A) Gestione dei rapporti con la P.A. e con enti pubblici territoriali (es: Comuni, Province, Regioni, Inps, Inail, Assessorato Lavoro, Ministero delle attività produttive e dello sviluppo economico ed altri enti, Enti di erogazione finanziamenti pubblici, Ministero degli Esteri; CCIAA; Notai etc..), per l’ottenimento di concessioni, di certificazioni, di autorizzazioni, di licenze anche in materia edile; (B) Gestione delle attività ispettive da parte delle Autorità (tra cui ad es. Agenzia delle Entrate, GDF, Inps, Inail, altri tra cui anche eventuali Autorità comunitarie ed Autorità extra comunitarie) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: si pensi per esempio […] a (iii) occultare ed impedire il normale procedimento ispettivo al fine di non fare emergere carenze e anomalie nel corso del procedimento; […] Si pensi ancora (v) alla mancata collaborazione da parte della Società (direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers), nella messa a disposizione di fatti, dati ed altre informazioni o documenti di rilievo (o mancata consegna di documenti fiscali, contabili, sociali obbligatori etc..), nei confronti di Autorità di controllo (a vario titolo investite e come sopra richiamate), con lo scopo di non fare emergere o occultare informazioni ed elementi che potrebbero condurre a contestazioni e conseguenti eventuali provvedimenti sanzionatori; Possibili fattispecie di rischio • Articolo 2638 del codice civile (Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza) Processo 2: Gestione dei rapporti con gli Organi di vigilanza nell’ambito della predisposizione, controllo ed invio delle segnalazioni di vigilanza, dei reports previsti dalla normativa Bankit e delle relazioni periodiche agli Organi di controllo, nonché tenuta del registro reclami Esemplificazione di alcuni possibili rischi associati, direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: nell'ambito dei rapporti con le Autorità pubbliche di Vigilanza (es. Banca d'Italia e Consob, UIF, GDF, ABF) e con gli Organi di controllo: (i) ostacolare l’esercizio delle attività di controllo (per esempio quelle dirette alla verifica del rispetto dei requisiti prudenziali obbligatori richiesti dalla normativa di settore oppure alla verifica della corretta predisposizione delle basi informative periodiche, trimestrali, semestrali ed annuali, della Società e dei Veicoli oltre alle informazioni andamentali dei portafogli), esponendo fatti non veri […] nei report agli Organi di controllo (società di revisione, collegio sindacale, soci) quali ad esempio i Reports elaborati dalla funzione di Risk management, dalla Compliance, dal responsabile AML; dalla funzione di controllo interno; la RSO; l’ICAAP report, sia di informazioni sulla Società, suoi rischi e sulle parti correlate sia informazioni sui Veicoli (Spv) e loro portafogli. Si pensi anche: (ii) all’assenza o incompleta tenuta del registro dei reclami con evidenza anche di eventuali esposti giudiziali ricevuti dalla clientela (direttamente ed indirettamente anche dai veicoli e da terzi), con conseguente mancato invio delle s tatuite segnalazioni agli Organi di Vigilanza oppure alla mancata od alterata tenuta dell’archivio della corrispondenza in/out. Possibili fattispecie di rischio • Articolo 2625 del codice civile (Impedito controllo) • Articolo 2638 del codice civile (Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza) 60 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato RS (b) Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Processo 4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività si pensi per esempio: […] (ii) al vantaggio che la Società può trarre dall’assunzione di personale anche apicale (anche in conflitto di interesse o portatori di interessi contrastanti o di parti correlate) avente legami di parentela con funzionari pubblici, politici, o esponenti di società clienti, di proponenti, di emittenti, di originator, di autorità di vigilanza e di fornitori o con organizzazioni criminose, al fine di ottenere benefici presenti e futuri nei rapporti […] con altre controparti anche privatistiche (di cui in precedenza) anche nell’ambito delle operazioni di «cartolarizzazione», o tali da influenzare anche indirettamente e a vantaggio della Società, le condizioni contrattuali praticate normalmente dal mercato; si pensi infine (iii) ai rischi derivanti da una mancata formazione del personale sui diversi ambiti operativi anche di tipo 231. Possibili fattispecie di rischio • Articolo 2635 del codice civile (corruzione tra privati) Outsourcers Personale esterno Processo 6: Rapporti con parti correlate (ai sensi dell’art. 2391 bis del cc) e gestione dei potenziali conflitti d’interesse nonché acquisizione di incarichi di soci/amministratori presso società terze (interlocking director L. 214/2011) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers al processo: si pensi ad esempio (i) nell’ambito della gestione dei rapporti con fornitori (a titolo esemplificativo fornitori di servizi, studi legali nazionali ed internazionali a cui si affidino pratiche a legali in potenziale posizione di conflitto per effetto di legami di parentela ed outsourcers) oppure nell’ambito della gestione di operazioni straordinarie (es. di investimento, di apertura nuove sedi, di acquisti rami d’azienda o di M&A, o di accordi con partners anche proponenti/clienti, di partecipazioni in società, di finanziamenti), all’eventualità che non vengano dichiarate eventuali situazioni che possano comportare rischi di conflitto di interessi (a titolo esemplificativo, per comunanza di incarichi amministrativi e/o di controllo assunti, per detenzione di quote di partecipazioni - anche per il tramite di parenti o affini – rilevanti nelle società correlate o target di possibili operazioni di cartolarizzazioni, ecc…); si pensi, per esempio (ii) al caso in cui, nell'ambito delle attività di strutturazione delle operazioni di cartolarizzazione in tutte le sue fasi (per esempio da arrangers ai due diligence), gli azionisti, gli amministratori direttamente e/o con la collaborazione delle risorse della Società stessa e/o degli outsourcers, abbiano relazioni economiche (e/o anche di parentela con amministratori e altri esponenti anche di outsourcers attivi nell’ambito delle cartolarizzazioni) con le società emittenti, con i potenziali sottoscrittori di obbligazioni o detengano partecipazioni delle stesse che non vengano dichiarate, con evidente interesse degli attori di proporre gli strumenti finanziari dell’emittente (Spv) ed il vantaggio della Società e/o di una controparte correlata, derivante dal perfezionamento dell’operazione di cartolarizzazione; […] Possibili fattispecie di rischio • Articolo 2629-bis del codice civile (Omessa comunicazione del conflitto d’interessi) • Articolo 2391 del codice civile (Interessi degli amministratori) 61 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato RS (c) Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) si pensi per esempio […] (ii) al perseguimento di “politiche di bilancio” con stanziamento di costi non congrui, non inerenti, non tracciabili o mancati stanziamenti di costi effettivi, tali da alterare le reali consistenze patrimoniali, finanziarie ed economiche della Società e dei Veicoli; (iii) al caso in cui, in qualità di Master Servicer (MS), la Società dichiari al cliente-banca proponente (originator), agli investitori o ai portatori dei titoli e, in generale, al mercato, flussi di incasso dei portafogli anche NPL non veritieri tramite anche i service report, allo scopo di generare un indebito guadagno per sé e/o per il credit servicer (ovvero il Sub Serviver lo special servicer), o ancora (iv) al caso in cui la Società versi a titolo di commissione, per l’ottenimento dell’incarico di MS (attuale e altri futuri), anche importi «fuorimercato» e spropositati rispetto alle normali prassi e condizioni di mercato. […] Possibili fattispecie di rischio • Articolo 2621, 2621 bis e ter del codice civile (False comunicazioni sociali, fatti di lieve entità e non punibilità per particolare tenuità) • Articolo 2622 del codice civile (False comunicazioni sociali delle società quotate); • Articolo 2635 del codice civile (corruzione fra privati) Processo 8: Assunzione delle decisioni degli organi di governance e delibere assembleari sulla base di documenti predisposti dalla direzione della Società Si pensi al caso in cui (i) gli Amministratori o i dipendenti, e/o in generale gli altri attori della goverance, direttamente o anche indirettamente e/o in concorso per il tramite di terzi outsourcers, predispongano o trasmettano documenti informativi anche in sede Assembleare, sia della Società che degli Spv (emittenti e/o non emittenti) contenenti oppure omettendo fatti materiali rilevanti non rispondenti alla realtà o che possano descrivere elementi fuorvianti delle ragioni strategiche, economiche e finanziarie, sulla base delle quali le delibere sono assunte con interesse e vantaggio sia per gli attori del comportamento che per la Società (si pensi per esempio alla produzione di relazioni periodiche quali: business plan, piani strategici, o bilanci anche intermedi, della Società, dei Veicoli e del relativo patrimonio gestito etc… , che occultano o non permettano di valutare correttamente l’andamento della Società e/o del Veicoli, con effetti sul patrimonio della stessa, e conseguentemente anche sui requisiti prudenziali nonché sulle eventuali ricapitalizzazioni). Si pensi inoltre alla (ii) possibile violazione a cura degli amministratori o di altre figure apicali o sottoposte a questi ultimi e/o in generale gli altri attori della governance (ii.1) dei meccanismi di governance e di distribuzione di utili previsti dallo statuto; (ii.2) dei quorum deliberativi a mezzo anche di deleghe/procure non veritiere, con vantaggio per se e per la Società. Possibili fattispecie di rischio • Articolo 2621, 2621 bis e ter del codice civile (False comunicazioni sociali, fatti di lieve entità e non punibilità per particolare tenuità) • Articolo 2622 del codice civile (False comunicazioni sociali delle società quotate) • Articolo 2625 del codice civile (Impedito controllo) • Articolo 2627 del codice civile (Illegale ripartizione degli utili e delle riserve) • Articolo 2636 del codice civile (Illecita influenza sull’assemblea) 62 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato RS (d) Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno Processo 3: Gestione delle visite ispettive e delle richieste informative degli Organi di Vigilanza (i) nel caso di attività di controllo ed ispezione, svolte a vario titolo da Autorità di Vigilanza, da soci, da altri organi sociali e/o da società di revisione legale dei conti, gli amministratori o le risorse della Società impediscono, ostacolano lo svolgimento di tali attività […], al fine di tutelare un proprio interesse (non far emergere problematiche) ed un vantaggio per la Società (non subire eventuale sanzione). Si consideri a titolo esemplificativo (ii) l’esposizione di dati e informazioni non veritieri o alterati, nell’ambito della presentazione di documenti della Società ad organi di controllo a vario titolo incaricati (riferibili a dati contabili, informazioni concernenti la struttura, i piani previsionali, le situazioni economico patrimoniali, della Società, delle parti correlate, dei Veicoli e dei Portafogli, i requisiti patrimoniali, i rischi, etc...). Possibili fattispecie di rischio • Articolo 2625 del codice civile (Impedito controllo) • Articolo 2638 del codice civile (Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza) Processo 9: Tenuta della contabilità ordinaria, dei registri obbligatori e dei libri sociali, della formazione del bilancio individuale e della gestione della tesoreria (flussi finanziari in entrata e uscita) e di ogni altra informazione richiesta dalla legge anche specifica di settore per la Società e per i Veicoli (Spv). Gestione dei rapporti con gli organi di controllo (tra cui collegio sindacale, società di revisione legale dei conti e le funzioni di controllo previste dalla normativo di settore) (i) nel processo di tenuta ordinaria della contabilità, redigere documenti, tenere la contabilità e/o fornire informazioni anche contabili non rispondenti al vero con l’intenzione di ingannare i soci e/o i creditori e/o il pubblico riportando nei bilanci di esercizio della Società, anche del le correlate e dei veicoli, nelle relazioni e/o nelle altre comunicazioni sociali previste dalla legge anche specifiche di settore, dirette ai soci o al pubblico, (anche delle cor relate e collegate), fatti non rispondenti al vero, oppure, omettendo informazioni la cui comunicazione è anche imposta dalla legge o dalle prassi contabili, sulla situazione economica, patrimoniale o finanziaria della Società e dei veicoli (Spv). Si pensi a tal proposito: (ii) alla intenzionale non corretta registrazione delle evidenze contabili, (si pensi per esempio alla valutazione: di poste creditorie; di immobilizzazioni immateriali, materiali e finanziarie e altre voci oggetto di evaluation&estimates) nonché alla mancata esposizione nei libri sociali di fatti di rilievo e loro motivazioni, tali da alterare la corretta e veritiera rappresentazione della situazione economico-patrimoniale della Società e dei Veicoli; (iii) alla errata registrazione ed allocazione degli incassi e delle spese correlate alle pratiche di recupero dei diversi veicoli, siano esse per via giudiziale o stragiudiziale, in violazione del principio della separatezza dei patrimoni nell’ambito delle attività di master servicing; (iv) alla predisposizione, da parte degli amministratori o dipendenti, e altre funzioni apicali, di business plan, forecast o altri documenti previsionali e di reporting (inclusi anche per esempio i service report nell’ambito delle attività calculation agent, e/ nei prospetti informativi sulle operazioni di cartolarizzazioni), non veritieri e che pertanto possono avere un riflesso, anche significativo, sulla corretta e veritiera rappresentazione della situazione economico patrimoniale della Società e dei Veicoli. (CONTINUA) 63 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni PEC AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli CLIENTI •Banche •Aziende •REOCO I.T. e se rviz i softwa re INDRA Ssitema IT Legale Ssitema IT Divisioni AUI e AML SPV M.Ghetta R.Cerioli Web-Area DPS (RSPP ex 81/08) Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato RS (e) Organigramma Assemblea (vedi dettaglio in Societogramma) Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno (SEGUE) Processo 9: Con particolare riferimento alla (v) gestione dei flussi finanziari in entrata ed uscita dalla Società e/o dai Veicoli, si pensi al mancato rispetto dei poteri di firma, nonché alla mancata rendicontazione e riconciliazione periodica dei saldi, oppure al mancato rispetto della movimentazione di denaro (in entrata ed uscita anche della piccola cassa o carte di credito) in base a quanto previsto dal D.Lgs. 231/07 e ss modifiche (es. soglie minime di veicolazione del denaro contante anche ai sensi del D.Lgs. 169/2012 superato con. L. 208/2015 – Stabilità 2016), tali da comportare: • (v.a) rischi di non corretta rappresentazione dei saldi patrimoniali; • (v.b) rischi riconducibili alla non corretta tracciabilità dei flussi finanziari; • (v.c) rischi nell’ambito della eventuale gestione dei rapporti con autorità ispettive e di controllo (UIF, GDF ed altre autorità di vigilanza qualiBankit etc…) e con gli organi interni di controllo. Infine si pensi (vi) alla mancata collaborazione da parte della Società nella messa a disposizione di fatti e dati contabili, gestionali ed altre informazioni di rilievo ( tra cui anche la mancata consegna del registro dei reclami) al Collegio Sindacale e/o al Revisore legale e/o ai Soci, alle altre funzioni di controllo imposte dalla normativa di settore quali la funzione AML ed SOS, la funzione di risk management, di compliance, di controllo interno e all’Odv, allo scopo di non fare emergere o occultare informazioni che potrebbero avere effetti significativi sulla corretta rappresentazione della situazione patrimoniale, economica, finanziaria, di vigilanza, e sui rischi operativi, di mercato, di credito, di tassi, di concentrazione, di liquidità, di cartolarizzazione, strategici e di reputazione, della Società e degli SPV […] Possibili fattispecie di rischio • Articolo 2621, 2621 bis e ter del codice civile (False comunicazioni sociali, fatti di lieve entità e non punibilità per particolare tenuità) • Articolo 2622 del codice civile (False comunicazioni sociali delle società quotate) • Articolo 2624 del codice civile (ora art. 27, 28 e 29 del D.Lgs.. 39/2010: corruzione del revisore – impedito controllo) • Articolo 2625 del codice civile (Impedito controllo) • Articolo 2638 del codice civile (Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza) • Articolo 2635 bis del codice civile (Corruzione tra privati) • Articolo 2623 del codice civile (abrogato) e rinvio all’Art. 173-bis Tuf (Falso in prospetto) 64 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato RS (f) Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno Processo 10: Gestione del sistema informatico, aggiornamento degli archivi e dei database aziendali nonché rispetto degli adempimenti ex D.Lgs. 196/03 e successive modifiche (D.L. 5/2012), in particolare per quanto attiene il trattamento dei dati riservati, sensibili (sia su PF che PG) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: si pensi per esempio (i) all’alterazione degli algoritmi di calcolo e di funzionamento in generale dei sistemi informatici (di proprietà Indra in fase di sviluppo e/o di terzi tra cui Computer Design S.r.l.) nonché delle regole di controllo (cd. blocchi) delle procedure di registrazione relative alle evidenz e contabili, gestionali, statistiche etc.. (a titolo esemplificativo: l’interfaccia Sarasota IT per i service reports; oppure CR Oasi per la centrale rischi; oppure Or.So tramite Infostat di Banca d’Italia per le cariche aziendali; oppure la suite Datev Koinos della correlata per la coge dei veicoli e della Società, etc…) tali da ostacolare le attività di verifica o alterare significativamente i dati economici e patrimoniali, statistici, gestionali, della Società e dei Veicoli. […] Possibili fattispecie di rischio • Articolo 2621, 2621 bis e ter del codice civile (False comunicazioni sociali, fatti di lieve entità e non punibilità per particolare tenuità) • Articolo 2622 del codice civile (False comunicazioni sociali delle società quotate); • Articolo 2625 del codice civile (Impedito controllo) • Articolo 2638 del codice civile (Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza) 65 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato RS (g) Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista Processo 12: Attività di consulting & structuring nella filiera della cartolarizzazione ex L. 130/1999 Esemplificazione di alcuni possibili rischi associati, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: […] (iv) Si pensi infine alla pubblicazione, in un sistema di reti telematiche e/o con connessioni di qualunque genere, ad esempio di un prospetto informativo sulla operazione di cartolarizzazione, anche a cura di terzi, erroneo per indurre (esempio un investitore) a compiere un’operazioni di investimento sulla base di informazioni non corrette e fuorvianti con evidenti interessi e vantaggi per l’attore e per la Società. Possibili fattispecie di rischio •Articolo 2623 del codice civile (abrogato) e rinvio all’Art. 173-bis Tuf (Falso in prospetto) •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno Processo 14: Tenuta dell’archivio unico informatico ed adempimenti di adeguata verifica della clientela Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: (i) mancato adempimento di tutti gli obblighi (ordinari, semplificati o rafforzati così come definiti dal D.Lgs 231/2007 e successive modifiche) connessi alla corretta ed adeguata identificazione della clientela (es. ottenimento di informazioni quali: titolare effettivo del rapporto, documenti identificativi dei rappresentant i della società, poteri e deleghe, visure, etc…) nonché mancata o incompleta registrazione e censimento dell’operatività nell'Archivio Unico Informatico, in capo alla Società , ai suoi soci, ai Veicoli e relativi soci, ai finanziatori, ai debitori, ai terzi che pagano per conto del debitore, agli investitori e sottoscrittori delle obbligazioni e d agli outsourcers in generale compresi i Sub Servicer. (ii) Si pensi inoltre alla mancata segnalazione, per un interesse specifico, di eventuali operazioni sospette agli organi di contr ollo (UIF) […] (v) al rischio di mancato adempimento degli obblighi di legge in termini di: adeguata identificazione della clientela, registrazione delle operazioni/r apporti continuativi e segnalazione di eventuali operazioni sospette anche in presenza di indicatori di anomalia in base alle indicazione delle autorità, […] Possibili fattispecie di rischio • Articolo 2638 del codice civile (Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza) 66 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato RCP Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Processo 4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività Esemplificazione di alcuni possibili rischi associati, direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: si pensi per esempio: (i) al vantaggio che una società può trarre dall’utilizzo di personale, anche per il tramite di terzi fornitori, posto in stato di soggezione continuativa (lavoro sommerso, personale immigrato remunerato a basso costo, etc…) costringendolo a prestazioni lavorative che ne comportano lo sfruttamento; […] si pensi infine (iii) ai rischi derivanti da una mancata formazione del personale sui diversi ambiti operativi anche di tipo 231. Possibili fattispecie di rischio • Articolo 600 del codice penale (Riduzione o mantenimento in schiavitù o servitù) • Articolo 416 del codice penale (Violazione delle disposizioni sull’immigrazione clandestina) Outsourcers Personale esterno Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers al processo: si pensi […] (viii) al mancato o non sufficiente monitoraggio delle attività dei consulenti esterni (consulenti anche degli NPL, legali, etc...) in particolare ai rapporti con i soggetti escussi (ie: intimidazioni o altri danni alla persona e/o al patrimonio della stessa) ed alla riscossone coatta e/o extragiudiziale, da parte di soggetti non autorizzati (in quanto ad esempio privi di licenze anche TULPS, mancata iscrizione agli albi professionali, radiazione dagli albi professionali), tramite pratiche di recupero lesive dei diritti della persona o usuraie con indiretto vantaggio per gli attori della filiera della cartolarizzazione ed anche per la Società; Possibili fattispecie di rischi • Articolo 600 del codice penale (Riduzione o mantenimento in schiavitù o servitù) 67 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato RTN (a) Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista Processo 3: Gestione delle visite ispettive e delle richieste informative degli Organi di Vigilanza Esemplificazione di alcuni possibili rischi associati, direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: (i) nel caso […] gli amministratori o le risorse della Società impediscono, ostacolano lo svolgimento di tali attività o inducono una persona a non rendere dichiarazioni o a rendere dichiarazioni false (anche alle autorità giudiziarie), al fine di tutelare un proprio interesse (non far emergere problematiche) ed un vantaggio per la Società (non subire eventuale sanzione). […] Possibili fattispecie di rischio •Articolo 377-bis del codice penale (Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria) •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno Processo 4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività Esemplificazione di alcuni possibili rischi associati, direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: […] si pensi: (ii) al vantaggio che la Società può trarre dall’assunzione di personale anche apicale (anche in conflitto di interesse o portatori di interessi contrastanti o di parti correlate) avente legami di parentela con funzionari pubblici, politici, o esponenti di società clienti, di proponenti, di emittenti, di originator, di a utorità di vigilanza e di fornitori o con organizzazioni criminose, al fine di ottenere benefici presenti e futuri nei rapporti con la Pubblica Amministrazione, con le Autorità di Vigilanza o con altre controparti anche privatistiche (di cui in precedenza) anche nell’ambito delle operazioni di «cartolarizzazione», o tali da influenzare anche indirettamente e a vantaggio della Società, le condizioni contrattuali praticate normalmente dal mercato; si pensi infine (iii) ai rischi derivanti da una mancata formazione del personale sui diversi ambiti operativi anche di tipo 231. Possibili fattispecie di rischio • Articolo 416 del codice penale (Associazione per delinquere) 68 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato RTN (b) Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno Processo 6: Rapporti con parti correlate (ai sensi dell’art. 2391 bis del cc) e gestione dei potenziali conflitti d’interesse nonché acquisizione di incarichi di soci/amministratori presso società terze (interlocking director L. 214/2011) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers al processo: si pensi […] (iii) a fatturazioni intercompany o con controparti in conflitto di interessi (es. relative a contratti di locazione, prestazioni di servizi anche nell’ambito della cartolarizzazione, ecc…) alterate, o per prestazioni inesistenti, o non congrue , o non tracciabili, o non inerenti, finalizzate sia a produrre dati di bilancio positivi/negativi non attendibili, sia ad alterare le basi imponibili connesse alle disposizioni fiscali dirette – Ires/Irap – ed indirette – Iva, Imposte registro etc.. – e contestuale reimpiego di tale indebito profitto sia a conseguire eventuali indebiti benefici fiscali (“transfer pricing policies” ed D.L. 78/10 conv. in L. 122/2010 e normativa transfer price domestica, costi black list per i cosiddetti reati tributari introdotti con L. 186/2014 - come per ultimo modificati dalle disposizioni di cui al D.Lgs. 128/2015 – abuso del diritto -, D.Lgs. 175/2014 – semplificazioni fiscali -; D.Lgs. 157/2015 – revisione organizzazioni agenzie fiscali; D.Lgs. 158/2015 – riforma reati tributari -; D.Lgs. 159/2015- riforma riscossione e L. 208/2015 – Stabilità 2016) Possibili fattispecie di rischio • Articolo 648 ter del codice penale (Impiego di denaro, beni o utilità di provenienza illecita – altresì detto autoriciclaggio) Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers al processo: si pensi per esempio […] (ii) al perseguimento di “politiche di bilancio” con stanziamento di costi non congrui, non inerenti, non tracciabili o mancati stanziamenti di costi effettivi, tali da alterare le reali consistenze patrimoniali, finanziarie ed economiche della Società e dei Veicoli; […] (vi) ai reati associativi che si possono configurare, a titolo d’esempio, in fase d’asta fra i soggetti coinvolti quali Consulenti anche dei portafogli NPL, personale della filiale, terzi acquirenti – persone fisiche o giuridiche; società immobiliari; […] Possibili fattispecie di rischio •Articolo 416 del codice penale (Associazione per delinquere) • Articolo 648 bis e 648 Ter del codice penale (Riciclaggio e Impiego di denaro, beni o utilità di provenienza illecita – altresì detto autoriciclaggio) 69 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni Divisioni DPS PEC Internal Audit Analisi Spa P.Cucurachi (RSPP ex 81/08) AUI e AML SPV M.Ghetta R.Cerioli Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl segnalazioni SPV Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato RTN (c) Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno Processo 9: Tenuta della contabilità ordinaria, dei registri obbligatori e dei libri sociali, della formazione del bilancio individuale e della gestione della tesoreria (flussi finanziari in entrata e uscita) e di ogni altra informazione richiesta dalla legge anche specifica di settore per la Società e per i Veicoli (Spv). Gestione dei rapporti con gli organi di controllo (tra cui collegio sindacale, società di revisione legale dei conti e le funzioni di controllo previste dalla normativo di settore) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers al processo: […] (iii) alla errata registrazione ed allocazione degli incassi e delle spese correlate alle pratiche di recupero dei diversi veicoli, siano esse per via giudiziale o stragiudiziale, in violazione del principio della separatezza dei patrimoni nell’ambito delle attività di master servicing; […] Con particolare riferimento alla (v) gestione dei flussi finanziari in entrata ed uscita dalla Società e/o dai Veicoli, si pensi al mancato rispetto dei poteri di firma, nonché alla mancata rendicontazione e riconciliazione periodica dei saldi, oppure al mancato rispetto della movimentazione di denaro (in entrata ed uscita anche della piccola cassa o carte di credito) in base a quanto previsto dal D.Lgs. 231/07 e ss modifiche (es. soglie minime di veicolazione del denaro contante anche ai sensi del D.Lgs. 169/2012 superato con. L. 208/2015 – Stabilità 2016), tali da comportare: • (v.a) rischi di non corretta rappresentazione dei saldi patrimoniali; • (v.b) rischi riconducibili alla non corretta tracciabilità dei flussi finanziari; • (v.c) rischi nell’ambito della eventuale gestione dei rapporti con autorità ispettive e di controllo (UIF, GDF ed altre autorità di vigilanza quali Bankit etc…) e con gli organi interni di controllo. [CONTINUA] Processo 9: [SEGUE] Infine si pensi (vi) alla mancata collaborazione da parte della Società nella messa a disposizione di fatti e dati contabili, gestionali ed altre informazioni di rilievo ( tra cui anche la mancata consegna del registro dei reclami)al Collegio Sindacale e/o al Revisore legale e/o ai Soci, alle altre funzioni di controllo imposte dalla normativa di settore quali la funzione AML ed SOS, la funzione di risk management, di compliance, di controllo interno e all’OdV, allo scopo di non fare emergere o occultare informazioni che potrebbero avere effetti significativi sulla corretta rappresentazione della situazione patrimoniale, economica, finanziaria, di vigilanza, e sui rischi operativi, di mercato, di credito, di tassi, di concentrazione, di liquidità, di cartolarizzazione, strategici e di reputazione, della Società e degli SPV […] Possibili fattispecie di rischio •Articolo 648-bis del codice penale (Riciclaggio) • Articolo 648-ter del codice penale (Impiego di denaro, beni o utilità di provenienza illecita – altresì detto autoriciclaggio) 70 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato RTN (d) Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista •Consulenza fiscale •Bilancio d’Esercizio Processo 11: Effettuazione di Operazioni sul capitale (es. aumento di capitale, distribuzione di riserve, etc…) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: si pensi, per esempio, al caso in cui gli eventuali aumenti di capitale della Società, sottoscritti da uno o più soci, non risultino tracciabili e possano derivare, anche ad insaputa degli amministratori o della rimanente compagine sociale, da attività illecita tale da comportare le fattispecie di rischio reato previste dagli artt 648-bis e ter del codice penale, con evidente interesse e vantaggio per l’attore e la Società. Possibili fattispecie di rischio • Articolo 648-bis del codice penale (Riciclaggio) • Articolo 648-ter del codice penale (Impiego di denaro, beni o utilità di provenienza illecita) •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno Processo 14: Tenuta dell’archivio unico informatico ed adempimenti di adeguata verifica della clientela Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite dioutsourcers, al processo: (i) mancato adempimento di tutti gli obblighi (ordinari, semplificati o rafforzati così come definiti dalD.Lgs 231/2007 e successive modifiche) connessi alla corretta ed adeguata identificazione della clientela (es. ottenimento di informazioni quali: titolare effettivo del rapporto, documenti identificativi dei rappresentanti della società, poteri e deleghe, visure, etc…) nonché mancata o incompleta registrazione e censimento dell’operatività nell'Archivio Unico Informatico, in capo alla Soci età, ai suoi soci, ai Veicoli e relativi soci, ai finanziatori, ai debitori, ai terzi che pagano per conto del debitore, agli investitori e sottoscrittori delle obbligazioni ed agli outsourcers in generale compresi i Sub Servicer. (ii) Si pensi inoltre alla mancata segnalazione, per un interesse specifico, di eventuali operazioni sospette agli organi di contr ollo (UIF) o ancora si pensi (anche indirettamente in capo al Sub Servicer) al: (iii) rischio di riciclaggio, in sede giudiziale derivante dalla violazione delle specifiche procedure e direttive aziendali in materia (si veda per esempio art. 41, TUB 385/93); (iv) al rischio di riciclaggio, in sede di accordi stragiudiziali derivante dalla violazione delle specifiche procedure e direttive aziendali in materia o derivante (a titolo esemplificativo) o dall’acquisto anche da parte di un terzo di un immobile del debitore con somme di denaro frutto di attività illecita o dalla chiusura a saldo e stralcio del debito con incasso di somme di illecita provenienza;(v) al rischio di mancato adempimento degli obblighi di legge in termini di: adeguata identificazione della clientela, registrazione delle operazioni/rapporti continuativi e segnalazione dieventuali operazioni sospette anche in presenza di indicatori di anomalia in base alle indicazione delle autorità, e infine(vi) al rischio di ricettazione per effetto di eventuale accettazione di mezzi di pagamento, in ipotesi transattive, consistenti in beni di valore (opere d’arte, titoli, ecc.) di difficile tracciabilità (serie di girate di valori mobiliari derivanti da attività illecite). Possibili fattispecie di rischio •Articolo 648-bis del codice penale (Riciclaggio) • Articolo 648-ter del codice penale (Impiego di denaro, beni o utilità di provenienza illecita) 71 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato R81/08 Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno Processo 5: Gestione del processo di sicurezza e igiene sui luoghi di lavoro (anche presso gli outsourcers) ex D.Lgs. 81/08 e successive modifiche ex D.Lgs. 106/2009 e D.Lgs. 81/2015 (e in particolare: definizione delle deleghe; nomina del RSPP - Responsabile del Servizio di Prevenzione e Protezione - ; redazione del DVR e valutazione stress lavoro correlato; attuazione dei piani di formazione ed addestramento; verifica degli standard di sicurezza delle società terze cui vengono affidate attività) Esemplificazione di alcuni possibili rischi associati, direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: si pensi per esempio (i) ai mancati adempimenti “sostanziali” alle norme sulla sicurezza ed igiene dei luoghi di lavoro (o ambiente e qualità previste dalle disposizioni normative) presso la Società e/o presso le sedi degli outsourcers (ed i service providers inclusi i fornitori di data center) e presso gli immobili gestiti dalle Spv immobiliari (REOCO) che solo apparentemente (ad esempio per il tramite di attestati e certificati alterati) risultano solo formalmente posti in essere (con conseguente beneficio della Società nella misura in cui il soprassedere da eventuali segnalazioni di anomalie in ambito della sicurezza, le consentirebbe di acquisire e/o mantenere la propria attività nell’ambito della cartolarizzazione, oppure un conseguente beneficio anche per il mancato esborso di costi strutturali per lasicurezza, diretti e/o indiretti che avrebbe dovuto invece sostenere) e che possono arrecare, direttamente, indirettamente o in concorso anche per il tramite delle controparti delle operazioni di cartolarizzazione, pregiudizio ai lavoratori e a terzi sia presso le sedi della Società, dei Veicoli che presso i principali outsourcers. Possibili fattispecie di rischio • Articolo 589 del codice penale (Omicidio colposo) • Articolo 590 del codice civile (Lesioni personali colpose) 72 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato RI (a) Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno Processo 2: Gestione dei rapporti con gli Organi di vigilanza nell’ambito della predisposizione, controllo ed invio delle segnalazioni di vigilanza, dei reports previsti dalla normativa Bankit e delle relazioni periodiche agli Organi di controllo, nonché tenuta del registro reclami nell'ambito dei rapporti con le Autorità pubbliche di Vigilanza (es. Banca d'Italia e Consob, UIF, GDF, ABF) e con gli Organidi controllo: (i) ostacolare l’esercizio delle attività di controllo (per esempio quelle dirette alla verifica del rispetto dei requisiti prudenziali obbligatori richiesti dalla normativa di settore oppure alla verifica della corretta predisposizione delle basi informative periodiche, trimestrali, semestrali ed annuali, della Società e dei Veicoli oltre alle informazioni andamentali dei portafogli), esponendo fatti non veri e/o con altri idonei artifici, modificando (direttamente, indirettamente o in concorso anche per il tramite di outsourcers) le informazioni all’interno dei sistemi informativi di reportistica periodica (es: centrale rischi, Or.So. per la cariche aziendali) […]. Si pensi anche: (ii) all’assenza o incompleta tenuta del registro dei reclami con evidenza anche di eventuali esposti giudiziali ricevuti dalla clientela (direttamente ed indirettamente anche dai veicoli e da terzi), con conseguente mancato invio delle statuite segnalazioni agli Organi di Vigilanza […] Possibili fattispecie di rischio •Articolo 635-ter del codice penale (Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità) 73 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato RI (b) Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno Processo 10: Gestione del sistema informatico, aggiornamento degli archivi e dei database aziendali nonché rispetto degli adempimenti ex D.Lgs. 196/03 e successive modifiche (D.L. 5/2012), in particolare per quanto attiene il trattamento dei dati riservati, sensibili (sia su PF che PG) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: si pensi per esempio (i) all’alterazione degli algoritmi di calcolo e di funzionamento in generale dei sistemi informatici (di proprietà Indra in fase di sviluppo e/o di terzi tra cui Computer Design S.r.l.) nonché delle regole di controllo (cd. blocchi) delle procedure di registrazione relative alle evidenze contabili, gestionali, statistiche etc.. (a titolo esemplificativo: l’interfaccia Sarasota IT per i service reports; oppure CR Oasi per la centrale rischi; oppure Or.So tramite Infostat di Banca d’Italia per le cariche aziendali; oppure la suite Datev Koinos della correlata per la coge dei veicoli e della Società, etc…) tali da ostacolare le attività di verifica o alterare significativamente i dati economici e patrimoniali, statistici, gestionali, della Società e dei Veicoli. Si pensi anche (ii) al vantaggio che la Società potrebbe trarre dall’intrusione in sistemi informativi altrui (anche per carpire informazioni gestionali e/o di funzionalità utili alla Società), oppure all’utilizzo improprio, direttamente, indirettamente o in concorso anche per il tramite di terzi outsourcers, delle informazioni detenute e dei sistemi ed applicativi informatici, in violazione della normativa a tutela dei dati personali. Si pensi ancora (iii) al dipendente della Società che utilizzi le sue credenziali di accesso ai database dei clienti per appropriarsi illecitamente di informazioni e dati rilevanti, da mettere al servizio anche di Centotrenta Servicing ovvero (iv) all'illecita cessione a un soggetto terzo di informazioni sensibili sui clienti o (v) alla mancata istituzione, non corretta o parziale conservazione del registro dei soggetti in possesso di informazioni privilegiate (“Insider list”) ad opera dei responsabili della Società (esempio: mancata apertura di liste di confidenzialità o incompleto censimento dei soggetti interni e/o esternialla società, permanenti o variabili, che si trovano in possesso di informazioni privilegiate anche con riferimento ad operazioni di cartolarizzazione anche in virtù della posizione e ruolo ricoperto). Possibili fattispecie di rischio • Articoli 476-493 del codice penale (Documenti informatici - Delitti informatici e trattamento illecito dei dati) • Articolo 635 bis del codice penale (Danneggiamento di informazioni, dati e programmi informatici) • Articolo 615 ter del codice penale (Accesso abusivo ad un sistema informatico o telematico) 74 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC Divisioni AUI e AML SPV M.Ghetta R.Cerioli AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl (RSPP ex 81/08) Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Segnalazioni di vigila nz a A.De Sabato IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato MA e RCC (a) Organigramma Assemblea (vedi dettaglio in Societogramma) Funzione Amministrativa Studio Angelelli A.Cavalleri OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT Ssitema IT CLIENTI •Banche •Aziende •REOCO Web-Area Legale Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Payroll Studio Proia Outsourcers Personale esterno Processo 12: Attività di consulting & structuring nella filiera della cartolarizzazione ex L. 130/1999 Esemplificazione di alcuni possibili rischi associati, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: (i) in riferimento alle informazioni acquisite nel corso delle attività di consulting & structuring: a) comunicare informazioni “price sensitive" acquisite nel corso delle attività della Società, al di fuori del normale esercizio del lavoro, della professione e delle funzioni in oggetto; b) raccomandare o indurre a compiere operazioni sulla base di informazioni “price sensitive“; c) pubblicare informazioni riservate, anche tramite siti aziendali o pubblicazioni destinate a terzi esterni alla Società (anche con anticipazioni di operazioni straordinarie di cartolarizzazione di crediti di clienti quotati prima della loro ufficializzazione al mercato) che possono alterare il corso azionario; il tutto con evidente interesse e vantaggio per l’attore del processo e per la Società, per i Veicoli o anche altre parti comprese le correlate. Si pensi altresì (ii) alla diffusione di notizie false o parziali ottenute nell'ambito dell‘operatività o (iii) al porre in essere (anche per il tramite della clientela) operazioni simulate (per esempio nell’ambito delle valutazioni dei portafogli) che possono provocare una sensibile alterazione del prezzo di strumenti finanziari, (iv) con altrettanto evidente interesse e vantaggio per l’attore del processo e per la Società. Si pensi infine alla pubblicazione, in un sistema di reti telematiche e/o con connessioni di qualunque genere, ad esempio di un prospetto informativo sulla operazione di cartolarizzazione, anche a cura di terzi, erroneo per indurre (esempio un investitore) a compiere un’operazioni di investimento sulla base di informazioni non corrette e fuorvianti con evidenti interessi e vantaggi per l’attore e per la Società. Possibili fattispecie di rischio • Articolo 184 del D.Lgs. 58/98 (Abuso di informazioni privilegiate) • Articolo 185 del D.Lgs. 58/98 (Manipolazione del mercato) 75 Resp. Interno AML e delle segnalazioni operazioni sospette R.Fiorenti M.Bongiorni DPS PEC AML Operatività Back office Studio Angelelli Centotrenta Mgmt Srl Divisione amministrativa e Reporting e Calculating Agent contabile SPV S.Grimaldi Recupero crediti A.Terreni Studio Angelelli Amm.ne e Special Servicer Re te le ga le segnalazioni SPV A.Caricato A.Illuzzi A.Ceschi Resp. Sanitario (Medico Comp. D.Lgs 8 1 /0 8 ) Assicurazioni Copertura Furto e Incendio Centrale Rischi 130 Servicer M.Palazzo Rappresentante Dipendenti per la sicurezza Gestione reclami M.Pala z z o V.Mellea Funzione Amministrativa Studio Angelelli A.Cavalleri Segnalazioni di vigila nz a A.De Sabato OASI G.Paulicelli I.T. e se rviz i softwa re INDRA Ssitema IT CLIENTI •Banche •Aziende •REOCO Ssitema IT Legale Web-Area Divisioni AUI e AML SPV M.Ghetta R.Cerioli (RSPP ex 81/08) Amm. Delegato Raffaele Fa ra gò I.T. e Organizzazione interna D.De Simone DVR Società di Revisione Reconta Ernst & Young IT (outsourcer 196/03) Internal Audit Analisi Spa P.Cucurachi Outsource r CdA Pres. M.Bongiorni R.Faragò P.Cucura chi F.Angelelli R.Venerosi Pesciolini Area Amministrativa Resp. Trattam. dati Personali (D.Lgs 196/03) Complia nce & Risk Ma na ge me nt e AML Re.Fi.Mi.Srl R.Fiorenti M.Bongiorni Collegio Sindacale F.Ba lossi Restelli A.Aldrighetti M.Moretti Struttura per la Sicurezza ed igiene luoghi di lav. (ex 81/08) Struttura per il trattam. d ei d ati p ersonali (ex D.Lgs 196/03) Rischi-Reato MA e RCC (b) Organigramma Assemblea (vedi dettaglio in Societogramma) Fiscalista •Consulenza fiscale •Bilancio d’Esercizio •Libri sociali Nota: Nell’ambito dell’organigramma in oggetto, ciascuna funzione identificata si attiene ad appropriate Proce dure e Re gola me nti (PS e RS) che disciplinano i processi svolti nell’ambito della relativa funzione. Si rimanda alle procedure amministrative PG, PS (da 001 a 006), RG, RS (da 001 a 007) allegate e parte integrante del presente Modello unitamente ad altri documenti, circolari e manuali interni in uso. Servizi di Pulizie LEGENDA (ext) Processo 13: Gestione e aggiornamento delle “insider list” (gestione delle informazioni privilegiate) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: mancata istituzione, non corretta o parziale conservazione del registro dei soggetti in possesso di informazioni privilegiate (“Insider list”) ad opera dei responsabili della Società (esempio: mancata apertura di liste di confidenzialità o incompleto censimento dei soggetti interni e/o esterni alla società, permanenti o variabili, coinvolti nelle attività di consulenza, che si trovano in possesso di informazioni privilegiate). Possibili fattispecie di rischio • Articolo 184 del D.Lgs. 58/98 (Abuso di informazioni privilegiate) • Articolo 185 del D.Lgs. 58/98 (Manipolazione del mercato) Payroll Studio Proia Outsourcers Personale esterno Processo 10: Gestione del sistema informatico, aggiornamento degli archivi e dei database aziendali nonché rispetto degli adempimenti ex D.Lgs. 196/03 e successive modifiche (D.L. 5/2012), in particolare per quanto attiene il trattamento dei dati riservati, sensibili (sia su PF che PG) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: si pensi […] (ii) al vantaggio che la Società potrebbe trarre dall’intrusione in sistemi informativi altrui (anche per carpire informazioni gestionali e/o di funzionalità utili alla Società), oppure all’utilizzo improprio, direttamente, indirettamente o in concorso anche per il tramite di terzi outsourcers, delle informazioni detenute e dei sistemi ed applicativi informatici, in violazione della normativa a tutela dei dati personali. Si pensi ancora (iii) al dipendente della Società che utilizzi le sue credenziali di accesso ai database dei clienti per appropriarsi illecitamente di informazioni e dati rilevanti, da mettere al servizio anche di Centotrenta Servicing ovvero (iv) all'illecita cessione a un soggetto terzo di informazioni sensibili sui clienti o (v) alla mancata istituzione, non corretta o parziale conservazione del registro dei soggetti in possesso di informazioni privilegiate (“Insider list”) ad opera dei responsabili della Società (esempio: mancata apertura di liste di confidenzialità o incompleto censimento dei soggetti interni e/o esterni alla società, permanenti o variabili, che si trovano in possesso di informazioni privilegiate anche con riferimento ad operazioni di cartolarizzazione anche in virtù dell a posizione e ruolo ricoperto). Possibili fattispecie di rischio • Articolo 184 del D.Lgs. 58/98 (Abuso di informazioni privilegiate) • Articolo 185 del D.Lgs. 58/98 (Manipolazione del mercato) 76 4.8 MAPPE DEI RISCHI: PROCESSI - REATI E PROCESSI - FUNZIONI 77 Mappa Funzioni apicali - Processi/sottoprocessi - Rischi/Reati Ex D.Lgs. 231/2001 REATI SOCIETARI Centotrenta Servicing S.p.A. REATI P.A. ps1: (A) Gestione dei rapporti con la P.A. e con enti pubblici territoriali (es: Comuni, Province, Regioni, Inps, Inail, Assessorato Lavoro, Ministero delle attività produttive e dello sviluppo economico ed altri enti, Enti di erogazione finanziamenti pubblici, Ministero degli Esteri; CCIAA; Notai etc..), per l’ottenimento di concessioni, di certificazioni, di autorizzazioni, di licenze anche in materia edile; (B) Gestione delle attività ispettive da parte delle Autorità (tra cui ad es. Agenzia delle Entrate, GDF, Inps, Inail, altri tra cui anche eventuali Autorità comunitarie ed Autorità extra comunitarie) ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ps2: Gestione dei rapporti con gli Organi di vigilanza nell’ambito della predisposizione, controllo ed invio delle segnalazioni di vigilanza, dei reports previsti dalla normativa Bankit e delle relazioni periodiche agli Organi di controllo, nonché tenuta del registro reclami ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ps3: Gestione delle visite ispettive e delle richieste informative degli Organi di Vigilanza ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ps4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività REATI VS PERSONA ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ REATI TRANSNAZ. ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ps5: Gestione del processo di sicurezza e igiene sui luoghi di lavoro (anche presso gli outsourcers) ex D.Lgs. 81/08 e successive modifiche ex D.Lgs. 106/2009 e D.Lgs. 81/2015 (e in particolare: definizione delle deleghe; nomina del RSPP - Responsabile del Servizio di Prevenzione e Protezione - ; redazione del DVR e valutazione stress lavoro correlato; attuazione dei piani di formazione ed addestramento; verifica degli standard di sicurezza delle società terze cui vengono affidate attività) ps6: Rapporti con parti correlate (ai sensi dell’art. 2391 bis del cc) e gestione dei potenziali conflitti d’interesse nonché acquisizione di incarichi di soci/amministratori presso società terze (interlocking director L. 214/2011) ps7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ps8: Assunzione delle decisioni degli organi di governance e delibere assembleari sulla base di documenti predisposti dalla direzione della Società ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ps9: Tenuta della contabilità ordinaria, dei registri obbligatori e dei libri sociali, della formazione del bilancio individuale e della gestione della tesoreria (flussi finanziari in entrata e uscita) e di ogni altra informazione richiesta dalla legge anche specifica di settore per la Società e per i Veicoli (Spv). Gestione dei rapporti con gli organi di controllo (tra cui collegio sindacale, società di revisione legale dei conti e le funzioni di controllo previste dalla normativo di settore) ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ps10: Gestione del sistema informatico, aggiornamento degli archivi e dei database aziendali nonché rispetto degli adempimenti ex D.Lgs. 196/03 e successive modifiche (D.L. 5/2012), in particolare per quanto attiene il trattamento dei dati riservati, sensibili (sia su PF che PG) ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ps11: Effettuazione di Operazioni sul capitale (es. aumento di capitale, distribuzione di riserve, etc…) ps12: Attività di consulting & structuring nella filiera della cartolarizzazione ex L. 130/1999 ps13: Gestione e aggiornamento delle “insider list” (gestione delle informazioni privilegiate) ps14: Tenuta dell’archivio unico informatico ed adempimenti di adeguata verifica della clientela REATI SOCIETARI REATI VS PERSONA REATI TRANSNAZ. art. 377 c.p. art. 74 DPR 309/ 1990 art. 648-ter c.p. art. 648-bis c.p. art. 648 c.p. art. 416 c.p. art. 416 c.p. (*) art. 602 c.p. art. 601 c.p. art. 600 e ss c.p. art. 640-ter c.p. art. 640 e 640-bis c.p. art. 322-bis c.p. art. 322 c.p. art.319 ter e 319 quater c.p. art.318-321c.p. art. 317 c.p. art. 316-ter c.p. art. 316-bis c.p. Altri reati societari art. 2638 c.c. art. 2637 c.c. art. 2636 c.c. art. 2635 c.c. art. 2633 c.c. art. 2632 c.c. art. 2629 bis c.c. art. 2629 c.c. art. 2628 c.c. art. 2627 c.c. art. 2626 c.c. art. 2625 e 2623 c.c. art. 2622 c.c. art. 2621, bis e ter c.c. art. 2391 c.c. Legenda REATI P.A. alta probabilità media probabilità bassa probabilità Nb: taluni articoli richiamati quali per esempio il 2391 c.c.; il 320, 322, 270 bis, 280, 289 bis c.p. possono essere stati oggetto di abrogazione, depenalizzazione, altro ma che si riportano comunque per completezza di poteziali rischi nell'ambito della 231 Rischi - Reato Reati previsti dal codice civile (Reati Societari/Corporate Crimes): Reati Contro la Persona art. 2391 del c.c. art. 2621 c.c. art. 2621 bis c.c. art. 2621 ter c.c. art. 2622 c.c. art. 2623 c.c. art. 2625 c.c. art. 2626 c.c. art. 2627 c.c. art. 2628 c.c. art. 2629 c.c. art. 2629 bis c.c. art. 2632 c.c. art. 2633 c.c. art. 2635 c.c. art. 2636 c.c. art. 2637 c.c. art. 2638 c.c. Altri reati art. 600 c.p. art. 600-bis c.p. art. 600-ter c.p. art. 600-quinquies c.p. art. 601 c.p. art. 602 c.p. art. 416 c.p. (*) Interessi degli amministratori False comunicazioni sociali Fatti di lieve entità Non punibilità per particolare tenuità False comunicazioni sociali delle società quotate falso in prospetto Impedito controllo Indebita restituzione dei conferimenti Illegale ripartizione degli utili o delle riserve Illecite operazioni sulle azioni o quote sociali o della società controllante Operazioni in pregiudizio dei creditori Omessa comunicazione del conflitto d’interessi Formazione fittizia del capitale Indebita ripartizione dei beni sociali da parte dei liquidatori Corruzione tra privati Illecita influenza sull'assemblea Aggiotaggio Ostacolo all'esercizio delle funzioni delle autorità pubbliche di vigilanza. Falsità nelle relazioni o nelle comunicazioni dei responsabili della revisione legale Reati previsti dal codice penale (Corruzione/Truffa): art. 316-bis c.p. art. 316-ter c.p. art. 317 c.p. art. 318-321 c.p. art. 319-ter c.p. art. 319-quater c.p. art. 320-c.p. art. 322 c.p. art. 322-bis c.p. art. 640, comma 2 art. 640-bis c.p. art. 640-ter c.p. Malversazione a danno dello Stato o dell'Unione Europea Indebita percezione di erogazioni in danno dello Stato o dell'Unione europea Concussione, induzione indebita a dare o promettere utilità Corruzione per un atto d'ufficio o contrario ai doveri d'ufficio Corruzione in atti giudiziari Induzione indebita a dare o promettere utilità Corruzione incaricata di pubblico servizio Istigazione alla corruzione Reato di peculato, concussione ed istigazione soggetti qualificati quali membri di Organizz. Int. Truffa in danno dello Stato, di altro ente pubblico o dell'Unione europea Truffa aggravata per il conseguimento di erogazioni pubbliche Frode informatica in danno dello Stato o di altro ente pubblico Riduzione o mantenimento in schiavitù o in servitù Prostituzione minorile Pornografia minorile Iniziative turistiche volte allo sfruttamento della prostituzione minorile Tratta di persone Acquisto e alienazione di schiavi Violazioni delle disposizioni sull'immigrazione clandestina, (*) ex art. 12 D.Lgs. 286/1998 Reati Transnazionali art. 416 c.p. art. 648 c.p. art. 648-bis c.p. art. 648-ter c.p. art. 270-bis c.p. art. 280-c.p. art. 289-bis c.p. art. 377 c.p. art. 74 DPR 309/ 1990 Associazione per delinquere Ricettazione Riciclaggio (come anche definito con Dlgs 231/2007) Impiego di denaro beni o utilità di provenienza illecita Associazione con finalità di terrorismo anche internaz. o di eversione dell'ordine democratico Attentato per finalità terroristiche o di eversione Sequestro di persona a scopo terroristico o di eversione Induzione a non rendere dichiarazioni o a renderle mendaci all'autorità giudiziaria Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope Mappa Funzioni apicali - Processi/sottoprocessi - Rischi/Reati Ex D.Lgs. 231/2001 REATI 81/08 Centotrenta Servicing S.p.A. REATI INFORMATICI REATI AMBIENTALI MARKET ABUSE REATI CONTRO IL COMMERCIO ps1: (A) Gestione dei rapporti con la P.A. e con enti pubblici territoriali, (es: Comuni, Province, Regioni, Inps, Inail, Assessorato Lavoro, Ministero delle attività produttive e dello sviluppo economico ed altri enti, Ministero della Salute, Enti di erogazione finanziamenti pubblici, Ministero degli esteri ), per l’ottenimento di concessioni, di certificazioni, di autorizzazioni, di licenze, di finanziamenti pubblici e/o di contributi pubblici (destinati al sostegno anche alle attività di ricerca e sviluppo e alla formazione anche in materia di sicurezza, di organizzazione ), autorizzazioni all’export in aree geografiche sensibili; (B) Gestione delle attività ispettive da parte delle Autorità (tra cui ad es. Agenzia delle Entrate, GDF, AGCM, Inps, altri tra cui anche Autorità comunitarie ed Autorità extra comunitarie ) ps2: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers prestatori di manodopera (terzisti) ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ps3: Gestione delle visite ispettive e delle richieste informative degli Organi di Vigilanza ps4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività ps5: Gestione del processo di sicurezza e igiene sui luoghi di lavoro (anche presso gli outsourcers) ex D.Lgs. 81/08 e successive modifiche ex D.Lgs. 106/2009 e D.Lgs. 81/2015 (e in particolare: definizione delle deleghe; nomina del RSPP - Responsabile del Servizio di Prevenzione e Protezione - ; redazione del DVR e valutazione stress lavoro correlato; attuazione dei piani di formazione ed addestramento; verifica degli standard di sicurezza delle società terze cui vengono affidate attività) ■ ■ ■ ■ ps6: Rapporti con parti correlate (ai sensi dell’art. 2391 bis del cc) e gestione dei potenziali conflitti d’interesse nonché acquisizione di incarichi di soci/amministratori presso società terze (interlocking director L. 214/2011) ps7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) ps8: Assunzione delle decisioni degli organi di governance e delibere assembleari sulla base di documenti predisposti dalla direzione della Società ps9: Tenuta della contabilità ordinaria, dei registri obbligatori e dei libri sociali, della formazione del bilancio individuale e della gestione della tesoreria (flussi finanziari in entrata e uscita) e di ogni altra informazione richiesta dalla legge anche specifica di settore per la Società e per i Veicoli (Spv). Gestione dei rapporti con gli organi di controllo (tra cui collegio sindacale, società di revisione legale dei conti e le funzioni di controllo previste dalla normativo di settore) ps10: Gestione del sistema informatico, aggiornamento degli archivi e dei database aziendali nonché rispetto degli adempimenti ex D.Lgs. 196/03 e successive modifiche (D.L. 5/2012), in particolare per quanto attiene il trattamento dei dati riservati, sensibili (sia su PF che PG) ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ps11: Effettuazione di Operazioni sul capitale (es. aumento di capitale, distribuzione di riserve, etc…) ps12: Attività di consulting & structuring nella filiera della cartolarizzazione ex L. 130/1999 ps13: Gestione e aggiornamento delle “insider list” (gestione delle informazioni privilegiate) ps14: Tenuta dell’archivio unico informatico ed adempimenti di adeguata verifica della clientela REATI 81/08 REATI CONTRO IL COMMERCIO MARKET Art. 185 Tuf. Art. 184 Tuf. Art. 171-bis c.p. Art. 171-ter c.p. Art. 517-ter c.p. Art. 517 c.p. Art. 515 c.p. Art. 514 c.p. Art. 513 c.p. Art. 279 D.Lgs 152/06 Art. 259 D.Lgs 152/06 Art. 258 e 260 D.Lgs 152/06 Art. 257 D.Lgs 152/06 Art. 256 D.Lgs 152/06 Art. 137 D.Lgs 152/06 Legenda REATI AMBIENTALI art. 640-quinquies c.p. art. 635 e ss c.p. art. 617-quat. e ss c.p. art. 615-ter e ss c.p. art. 478-493 c.p. art. 476 c.p. art. 583 c.p. art. 590 c.p. bassa probabilità art. 55 D.Lgs. 81/08 art. 589 c.p. alta probabilità media probabilità REATI INFORMATICI Nb: taluni articoli richiamati quali per esempio il 583, da 476 a 490 e da 492 a 493 c.p. possono essere stati oggetto di abrogazione, depenalizzazione, altro ma che si riportano comunque per completezza di poteziali rischi nell'ambito della 231 Rischi - Reato Reati in materia di sicurezza sul lavoro (D.Lgs 81/2008) Art. 635 c.p. Danneggiamento art. 589 c.p. Omicidio colposo art. 635-bis c.p. Danneggiamento di informazioni, dati e programmi informatici art. 55 D.Lgs. 81/08 Sanzioni per il datore di lavoro e il dirigente art. 635-ter c.p. Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente art. 590 c.p. Lesioni personali colpose art. 583 c.p. (Circostanze aggravanti) Delitti informatici e trattamento illecito di dati pubblico o comunque di pubblica utilità art. 635-quater c.p. Danneggiamento di sistemi informatici o telematici art. 635-quinquies c.p. Danneggiamento di sistemi informatici o telematici di pubblica utilità art. 640-quinquies c.p. Frode informatica del soggetto che presta servizi di certificazione di firma elettronica art. 476 c.p. Falsità materiale commessa dal pubblico ufficiale in atti pubblici art. 478 c.p. Falsità materiale commessa dal pubblico ufficiale in copie autentiche di atti pubblici o privati e in Reati ambientali (D.Lgs 152/06) attestati del contenuto di atti Art. 137 Inquinamento idrico art. 479 c.p. Falsità ideologica commessa dal pubblico ufficiale in atti pubblici Art. 256 Gestione di rifiuti non autorizzata art. 480 c.p. Falsità ideologica commessa dal pubblico ufficiale in certificati o in autorizzazioni amministrative Art. 257 Siti contaminati art. 481 c.p. Falsità ideologica in certificati commessa da persone esercenti un servizio di pubblica necessità Art. 258 e 260 Falsificazione e utilizzo di certificati di analisi di rifiuti falsi art. 482 c.p. Falsità materiale commessa dal privato Art. 259 Traffico illecito di rifiuti art. 483 c.p. Falsità ideologica commessa dal privato in atto pubblico Art. 279 Inquinamento atmosferico art. 484 c.p. Falsità in registri e notificazioni art. 485 c.p. Falsità in scrittura privata Legge 68/2015 Ecoreati art. 486 c.p. Falsità in foglio firmato in bianco. Atto privato art. 452-bis c.p. Inquinamento Ambientale art. 487 c.p. Falsità in foglio firmato in bianco. Atto pubblico art. 452-quater c.p. Disastro Ambientale art. 488 c.p. Altre falsità in foglio firmato in bianco. Applicabilità delle disposizioni sulle falsità materiali art. 452-sexies c.p. Traffico e abbandono di materiale ad alta radioattività art. 489 c.p. Uso di atto falso art. 452-septies c.p. Impedimento del controllo art. 490 c.p. Soppressione, distruzione e occultamento di atti veri art. 452-terdecies c.p. Omessa bonifica art. 491-bis c.p. Falsità nei documenti informatici art. 492 c.p. Copie autentiche che tengono luogo degli originali mancanti Altri reati ("contro il Commercio") art. 493 c.p. Falsità commesse da pubblici impiegati incaricati di un servizio pubblico Art. 513 c.p. Turbata libertà dell’industria o del commercio art. 615-ter c.p. Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici Art. 514 c.p. Frodi contro le industrie nazionali art. 615-quater c.p. Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o Art. 515 c.p. Frode nell’esercizio del commercio interrompere un sistema informatico o telematico Art. 517 c.p. Vendita di prodotti industriali con segni mendaci Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o Art. 517-ter c.p. Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale interrompere un sistema informatico o telematico Art. 171 c.p. Divulgazione di opere dell’ingegno attraverso rete telematica art. 617-quater c.p. Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche Art. 171-bis c.p. Reati in materia di software e banche dati art. 617-quinquies c.p. Installazione d’apparecchiature per intercettare, impedire od interrompere comunicazioni art. 615-quinquies c.p. informatiche o telematiche Reati ("Market Abuse") Art. 184 Tuf Abuso di informazioni privilegiate Art. 185 Tuf. Manipolazione di mercato Mappa Funzioni apicali - Processi - Rischi/Reati Ex D.Lgs. 231/2001 Centotrenta Servicing S.p.A. ps11: Effettuazione di Operazioni sul capitale (es. aumento di capitale, distribuzione di riserve, etc…) ps12: Attività di consulting & structuring nella filiera della cartolarizzazione ex L. 130/1999 ps13: Gestione e aggiornamento delle “insider list” (gestione delle informazioni privilegiate) ps14: Tenuta dell’archivio unico informatico ed adempimenti di adeguata verifica della clientela OUTSOURCERS Coll. Sindacale (contr. Cont. e di legalità) Gestione del sistema informatico, aggiornamento degli archivi e dei database aziendali nonché rispetto degli adempimenti ex D.Lgs. 196/03 e successive modifiche (D.L. 5/2012), in particolare per quanto attiene il trattamento dei dati riservati, sensibili (sia su PF che PG) Società di revisione legale dei conti ps10: Reporting e Calculating Agent Tenuta della contabilità ordinaria, dei registri obbligatori e dei libri sociali, della formazione del bilancio individuale e della gestione della tesoreria (flussi finanziari in entrata e uscita) e di ogni altra informazione richiesta dalla legge anche specifica di settore per la Società e per i Veicoli (Spv). Gestione dei rapporti con gli organi di controllo (tra cui collegio sindacale, società di revisione legale dei conti e le funzioni di controllo previste dalla normativo di settore) Consulente del lavoro - Payroll ps9: Fiscalista Assunzione delle decisioni degli organi di governance e delibere assembleari sulla base di documenti predisposti dalla direzione della Società Legale ps8: Recupero crediti ps7: Funzione Amministrativa Rapporti con parti correlate (ai sensi dell’art. 2391 bis del cc) e gestione dei potenziali conflitti d’interesse nonché acquisizione di incarichi di soci/amministratori presso società terze (interlocking director L. 214/2011) Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) Div. amm.va, AUI e AML degli SPV ps6: Segnalazioni di vigilanza Gestione del processo di sicurezza e igiene sui luoghi di lavoro (anche presso gli outsourcers) ex D.Lgs. 81/08 e successive modifiche ex D.Lgs. 106/2009 e D.Lgs. 81/2015 (e in particolare: definizione delle deleghe; nomina del RSPP - Responsabile del Servizio di Prevenzione e Protezione - ; redazione del DVR e valutazione stress lavoro correlato; attuazione dei piani di formazione ed addestramento; verifica degli standard di sicurezza delle società terze cui vengono affidate attività) Gestione reclami ps5: Centrale Rischi Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività I.T. e Organizzazione interna Gestione delle visite ispettive e delle richieste informative degli Organi di Vigilanza ps4: Internal Audit ps3: Compliance & Risk Management e AML Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers prestatori di manodopera (terzisti) AD ps2: Resp. Interno AML (A) Gestione dei rapporti con la P.A. e con enti pubblici territoriali, (es: Comuni, Province, Regioni, Inps, Inail, Assessorato Lavoro, Ministero delle attività produttive e dello sviluppo economico ed altri enti, Ministero della Salute, Enti di erogazione finanziamenti pubblici, Ministero degli esteri ), per l’ottenimento di concessioni, di certificazioni, di autorizzazioni, di licenze, di finanziamenti pubblici e/o di contributi pubblici (destinati al sostegno anche alle attività di ricerca e sviluppo e alla formazione anche in materia di sicurezza, di organizzazione ), autorizzazioni all’export in aree geografiche sensibili; (B) Gestione delle attività ispettive da parte delle Autorità (tra cui ad es. Agenzia delle Entrate, GDF, AGCM, Inps, altri tra cui anche Autorità comunitarie ed Autorità extra comunitarie ) Consiglio di Amministrazione ps1: FUNZIONI 4.9 SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI 6 Si riportano nel prosieguo la scheda di analisi e relativi protocolli di controllo secondo i temi descritti nel presente paragrafo – distinti per le categorie di rischi reati contemplati nel Modello. 6 83 4.9.1 REATI CONTRO LA PUBBLICA AMMINISTRAZIONE SCHEDE LEGALI I: – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI 7 Si riportano nel prosieguo la scheda di analisi e relativi protocolli di controllo secondo i temi descritti nel presente paragrafo – reati contro la pubblica amministrazione I –, che tiene conto anche delle novità introdotte dalla L. 69/2015 di cui si è detto. Si rimanda anche ai Reati Societari l’analisi della recente normativa di cui alla L. 190/2012 (Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella Pubblica Amministrazione” - c.d. “Legge Anticorruzione”) che ha modificato alcuni articoli del codice penale, nella sua titolazione e nelle sanzioni, ed introdotto l’art. 2635 del codice civile – “corruzione tra privati”. 7 84 REATI CONTRO PUBBLICA AMMINISTRAZIONE I Art. 24 del D.Lgs. n. 231/2001 Risk-Map Mapping Articolo 316-bis del codice penale Articolo 316-ter del codice penale Articolo 640 del codice penale Articolo 640-bis del codice penale Articolo 640-ter del codice penale (Malversazione a danno dello Stato) (Indebita percezione di erogazioni a danno dello Stato) (Truffa) (Truffa aggravata per il conseguimento di erogazioni pubbliche) (Frode informatica) Chiunque, estraneo alla pubblica amministrazione, avendo ottenuto dallo Stato o da altro ente pubblico o dalle Comunità europee contributi, sovvenzioni o finanziamenti destinati a favorire iniziative dirette alla realizzazione di opere o allo svolgimento di attività di pubblico interesse, non li destina alle predette finalità, è punito con la reclusione da sei mesi a quattro anni. Salvo che il fatto costituisca il reato previsto dall’articolo 640-bis , chiunque mediante l’utilizzo o la presentazione di dichiarazioni o di documenti falsi o attestanti cose non vere, ovvero mediante l’omissione di informazioni dovute, consegue indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalle Comunità europee è punito con la reclusione da sei mesi a tre anni. (Omissis) Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da € 51,00 a € 1.032,00. (Omissis) La pena è della reclusione da uno a sei anni e si procede d’ufficio se il fatto di cui all’articolo 640 riguarda contributi, finanziamenti, mutui agevolati ovvero altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati da parte dello Stato, di altri enti pubblici o delle Comunità europee. Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze previste dal capoverso precedente o un’altra circostanza aggravante. Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da € 51,00 a € 1.032,00. (Omissis) ■ ■ ■ ■ ■ Legenda sigle Legenda dei colori alta probabilità di verificazione del reato medio-alta probabilità di verificazione del reato medio-bassa probabilità di verificazione del reato bassa probabilità di verificazione del reato ■ ■ ■ ■ Processo n. Processo sensibile relativo ai reati verso la Pubblica Amministrazione (es. truffa) MODALITA' DI REALIZZAZIONE DEL REATO Il reato si sostanzia, in linea generale (come già visto anche in occasione dell'identificazione dei processi sensibili di cui ai capitoli precedenti del Modello 231 e relative esemplificazioni in capo alla Società ed ai Veicoli potenzialmente esposti a rischi direttamente - indirettamente - e/o in concorso con terze parti e/o anche outsourcers e a cui anche si rimanda ), ogni qualvolta che, a titolo esemplificativo, Centotrenta Servicing S.p.A., anche in concorso con terze parti, dovesse: i) ricevere finanziamenti o altri contributi da parte dello Stato o da ente pubblico, anche della Comunità Economica Europea, finalizzati a specifiche attività di interesse pubblico, ma che non vengono destinati alle opere per le quali sono stati concessi, ii) mediante l’utilizzo o la presentazione di dichiarazioni o di documenti falsi o attestanti cose non vere, ovvero mediante l’omissione di informazioni dovute, conseguire indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni concessi o erogati dallo Stato o dalle Comunità europee, iii) con artifizi o raggiri, indurre taluno in errore, al fine di procurare a sé o ad altri un ingiusto profitto con altrui danno, iv) alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico ad esso pertinenti, procurare a sé o ad altri un ingiusto profitto con altrui danno. Si riportano alcuni esempi (senza pretesa di esaustività) di processi sensibili individuati in seno all'operatività di Centotrenta Servicing S.p.A e quindi in seno ai cicli operativi della stessa, esposti al verificarsi di possibili reati contro la PA (I) sopra indicati, con i livelli di rischiosità (in termini di probabilità di verificazione dei reati) contrassegnati dai medesimi colori assegnati ai reati. Nella fattispecie, con riferimento a tali reati PA (I) e come già visto in precedenza, sono stati individuati complessivamente 4 processi sensibili (che possono esporre la Società ai rischi di cui agli articoli del codice penale riportati sopra ed in particolare a quelli contrassegnati in "arancione") con le relative figure apicali che possono essere coinvolte ed i fattori mitiganti ad oggi presenti in Centotrenta Servicing S.p.A, nonchè i protocolli di controllo da attivare per verificare il corretto rispetto del Modello 231. I processi individuati sono i seguenti: ■ Processo 1: (A) Gestione dei rapporti con la P.A. e con enti pubblici territoriali (es: Comuni, Province, Regioni, Inps, Inail, Assessorato Lavoro, Ministero delle attività produttive e dello sviluppo economico ed altri enti, Enti di erogazione finanziamenti pubblici, Ministero degli Esteri; CCIAA; Notai etc..), per l’ottenimento di concessioni, di certificazioni, di autorizzazioni, di licenze anche in materia edile; (B) Gestione delle attività ispettive da parte delle Autorità (tra cui ad es. Agenzia delle Entrate, GDF, Inps, Inail, altri tra cui anche eventuali Autorità comunitarie ed Autorità extra comunitarie) ■ Processo 2: Gestione dei rapporti con gli Organi di vigilanza nell’ambito della predisposizione, controllo ed invio delle segnalazioni di vigilanza, dei reports previsti dalla normativa Bankit e delle relazioni periodiche agli Organi di controllo, nonché tenuta del registro reclami. ■ Processo 6: Rapporti con parti correlate (ai sensi dell’art. 2391 bis del cc) e gestione dei potenziali conflitti d’interesse nonché acquisizione di incarichi di soci/amministratori presso società terze (interlocking director L. 214/2011) ■ Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) Nella presente scheda sono stati altresì individuati e riepilogati i Principi generali di comportamento a cui i destinatari del Modello devono attenersi e alcuni dei Protocolli specifici di controllo che traggono origine anche dal corpo di procedure presenti, alla data del Modello, in Società e a cui si deve fare anche riferimento nell'ambito dei controlli 231. PROCESSO SENSIBILE ATTIVITA' DEL PROCESSO (si indicano in tale sede alcune subfasi del processo nelle quali il reato può consumarsi come individuate nella descrizione esemplificata dei processi sensibili ) ■ Processo 1: (A) Gestione dei rapporti con la P.A. e con enti pubblici territoriali (es: Comuni, Province, Regioni, Inps, Inail, Assessorato Lavoro, Ministero delle attività produttive e dello sviluppo economico ed altri enti, Enti di erogazione finanziamenti pubblici, Ministero degli Esteri; CCIAA; Notai etc..) , per l’ottenimento di concessioni, di certificazioni, di autorizzazioni, di licenze anche in materia edile; (B) Gestione delle attività ispettive da parte delle Autorità (tra cui ad es. Agenzia delle Entrate, GDF, Inps, Inail, altri tra cui anche eventuali Autorità comunitarie ed Autorità extra comunitarie) (nb: per i rapporti con le autorità di vigilanza specifici di settore - Bankt, UIF, etc... - si rimanda ad altri specifici processi sensibili individuati). Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: si pensi per esempio (i) alla produzione di documentazione (a titolo esemplificativo di natura amministrativa, tecnicoqualitativa, sicurezza ed economica) apparentemente idonea (per esempio garanzie, assicurazioni, iscrizione ad albi, etc…) ma che non lo è poiché alterata e finalizzata all’ottenimento di autorizzazioni/concessioni, licenze; o piuttosto si pensi [...] oppure (iv) alla richiesta e/o alla percezione di contributi pubblici (per esempio per attività di formazione) ottenuti anche a seguito di bandi di gara, destinati poi ad altre attività diverse da quelle per le quali erano stati richiesti. Si pensi ancora (v) alla mancata collaborazione da parte della Società (direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers), nella messa a disposizione di fatti, dati ed altre informazioni o documenti di rilievo (o mancata consegna di documenti fiscali, contabili, sociali obbligatori etc..), nei confronti di Autorità di controllo (a vario titolo investite e come sopra richiamate), con lo scopo di non fare emergere o occultare informazioni ed elementi che potrebbero condurre a contestazioni e conseguenti eventuali provvedimenti sanzionatori […]. FIGURE APICALI CdA AD Compliance, Risk Mgnt, AML Funz. Centrale Rischi AUI e AML SPV FATTORI MITIGANTI Prassi, circolari ed usi (in essere alla data del Modello) e Procedure e Regolamenti aziendali - PS, PG, RS, RG - (in corso di ammodernamento, implementazione). In particolare le procedure in materia di: - PG-001 Manuale delle procedure operative dei servizi svolti nell'ambito delle operazioni di cartolarizzazione - PS-003 Manuale delle procedure amministrative di 130 Servicing S.p.A. - RS-002 Regolamento delle attività esternalizzate - RS-007 Procedura ICAAP Linee Guida 231 di confindustria Report e suggerimenti della Funzione di Controllo Compliance, Risk Mgnt, AML Poteri di firma, deleghe ■ Processo 2: Gestione dei rapporti con gli Organi di vigilanza nell’ambito della predisposizione, controllo ed invio delle segnalazioni di vigilanza, dei reports previsti dalla normativa Bankit e delle relazioni periodiche agli Organi di controllo, nonché tenuta del registro reclami. […] nell'ambito dei rapporti con le Autorità pubbliche di Vigilanza (es. Banca d'Italia e Consob, UIF, GDF, ABF) e con gli Organi di controllo: (i) […] oppure alla verifica della corretta predisposizione delle basi informative periodiche, trimestrali, semestrali ed annuali, della Società e dei Veicoli oltre alle informazioni andamentali dei portafogli, esponendo fatti non veri e/o con altri idonei artifici, modificando (direttamente, indirettamente o in concorso anche per il tramite di outsourcers) le informazioni all’interno dei sistemi informativi di reportistica periodica (es: centrale rischi, Or.So. per la cariche aziendali) […] AD AML IT Segnalazioni di Vigilanza ■ Processo 6: Rapporti con parti correlate (ai sensi dell’art. 2391 bis del cc) e gestione dei potenziali conflitti d’interesse nonché acquisizione di incarichi di soci/amministratori presso società terze (interlocking director L. 214/2011) si pensi ad esempio […] (iii) a fatturazioni intercompany o con controparti in conflitto di interessi (es. relative a contratti di locazione, prestazioni di servizi anche nell’ambito della cartolarizzazione, ecc…) alterate, o per prestazioni inesistenti, o non congrue , o non tracciabili, o non inerenti, finalizzate sia a produrre dati di bilancio positivi/negativi non attendibili, sia ad alterare le basi imponibili connesse alle disposizioni fiscali dirette – Ires/Irap – ed indirette – Iva, Imposte registro etc.. – e contestuale reimpiego di tale indebito profitto sia a conseguire eventuali indebiti benefici fiscali (“transfer pricing policies” ed D.L. 78/10 conv. in L. 122/2010 e normativa transfer price domestica, costi black list per i cosiddetti reati tributari - introdotti con L. 186/2014 - come per ultimo modificati dalle disposizioni di cui al D.Lgs. 128/2015 – abuso del diritto -, D.Lgs. 175/2014 – semplificazioni fiscali -; D.Lgs. 157/2015 – revisione organizzazioni agenzie fiscali; D.Lgs. 158/2015 – riforma reati tributari -; D.Lgs. 159/2015- riforma riscossione e L. 208/2015 – Stabilità 2016) CdA AD Divisione amm.va contabile SPV AUI e AML SPV Compliance, Risk Mgnt, AML Funz. Centrale Rischi ■ Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers al processo: si pensi per esempio (i) alla corresponsione di importi antieconomici (o anche “gonfiati”) finalizzati a successive pratiche corruttive (retrocessioni internazionali e/o nazionali) tra i soggetti principali lungo la catena del valore nell’ambito delle cartolarizzazioni; (ii) oppure al perseguimento di “politiche di bilancio” con stanziamento di costi non congrui, non inerenti, non tracciabili o mancati stanziamenti di costi effettivi, tali da alterare le reali consistenze patrimoniali, finanziarie ed economiche della Società e dei Veicoli; (iii) al caso in cui, in qualità di Master Servicer (MS), la Società dichiari al cliente-banca proponente (originator), agli investitori o ai portatori dei titoli e, in generale, al mercato, flussi di incasso dei portafogli anche NPL non veritieri tramite anche i service report, allo scopo di generare un indebito guadagno per sé e/o per il credit servicer (ovvero il Sub Serviver lo special servicer), […] Nell’ambito delle attività di monitoraggio dei Sub Servicer (e degli outsourcers in generale) circa le azioni di recupero dei NPL: si pensi altresì: […] (vii) al rischio giudiziale di turbativa d’asta (frode esterna) promossa da consulenti esterni volta ad abbattere il valore d’acquisto di un immobile al fine di agevolare l’acquirente anche parti correlate in ultima istanza della Società; […] CdA AD Divisione amm.va contabile SPV AUI e AML SPV Compliance, Risk Mgnt, AML Funz. Centrale Rischi Codice etico I protocolli specifici possono essere oggetto di costanti adattamenti ed aggiornamenti in base alla consultazione da parte dell'O.d.V. delle procedure aziendali e in coerenza con l’evoluzione della struttura organizzativa della Società, delle attività svolte e della struttura societaria che la caratterizza, nonché in linea con l’integrazione dei rischi-reato previsti tempo per tempo dalla normativa PRINCIPI GENERALI DI COMPORTAMENTO La presente sezione prevede l’espresso obbligo, a carico degli Organi Sociali, dell'Organo Dirigente della Società in via diretta, e, tramite apposite clausole contrattuali, a carico dei Collaboratori, Dipendenti (di seguito per tutti i soggetti sopra richiamati "Esponenti della Società"), di: 1. osservare tutte le leggi e regolamenti che disciplinano l’attività aziendale, con particolare riferimento alle attività che comportano contatti e rapporti con la Pubblica Amministrazione e alle attività relative allo svolgimento di una pubblica funzione o di un pubblico servizio; 2. gestire qualsiasi rapporto con la Pubblica Amministrazione sulla base di criteri di massima correttezza e trasparenza. La presente sezione prevede, conseguentemente, l’espresso divieto a carico degli Esponenti Aziendali in via diretta, e a carico dei Collaboratori esterni e Partner tramite apposite clausole contrattuali, di porre in essere: PROTOCOLLI SPECIFICI DI CONTROLLO ■ Processo 1: (A) Gestione dei rapporti con la P.A. e con enti pubblici territoriali (es: Comuni, Province, Regioni, Inps, Inail, Assessorato Lavoro, Ministero delle attività produttive e dello sviluppo economico ed altri enti, Enti di erogazione finanziamenti pubblici, Ministero degli Esteri; CCIAA; Notai etc..) , per l’ottenimento di concessioni, di certificazioni, di autorizzazioni, di licenze anche in materia edile; (B) Gestione delle attività ispettive da parte delle Autorità (tra cui ad es. Agenzia delle Entrate, GDF, Inps, Inail, altri tra cui anche eventuali Autorità comunitarie ed Autorità extra comunitarie) ■ Processo 2: Gestione dei rapporti con gli Organi di vigilanza nell’ambito della predisposizione, controllo ed invio delle segnalazioni di vigilanza, dei reports previsti dalla normativa Bankit e delle relazioni periodiche agli Organi di controllo, nonché tenuta del registro reclami. ■ Processo 6: Rapporti con parti correlate (ai sensi dell’art. 2391 bis del cc) e gestione dei potenziali conflitti d’interesse nonché acquisizione di incarichi di soci/amministratori presso società terze (interlocking director L. 214/2011) 1. comportamenti tali da integrare le fattispecie di reato sopra considerate (artt. 24 e 25 del Decreto); ■ Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) 2. comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo; 3. qualsiasi situazione di conflitto di interessi nei confronti della Pubblica Amministrazione in relazione a quanto previsto dalle suddette ipotesi di reato. ■ Con riferimento ai processi sensibili sopra indicati, occorre almeno (punti da 1 a 11): Nell’ambito dei suddetti comportamenti, è fatto divieto, in particolare, di: ■ effettuare prestazioni in favore di outsourcer, consulenti, partner e collaboratori in generale che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi, o in relazione al tipo di incarico da svolgere ed alle prassi vigenti in ambito locale; ■ effettuare elargizioni in denaro o accordare vantaggi di qualsiasi natura (ad esempio la promessa di assunzione) a funzionari pubblici; ■ distribuire omaggi e regali al di fuori di quanto previsto dalla prassi aziendale, vale a dire, ogni forma di regalo eccedente le normali pratiche commerciali o di cortesia, o comunque rivolta ad acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale. Tutti i regali offerti - salvo quelli di modico valore - devono essere documentati in modo idoneo, per consentire all’Organismo di Vigilanza di effettuare verifiche al riguardo. Al fine di prevenire l’attuazione dei comportamenti sopra descritti: ■ i rapporti nei confronti della PA per le aree di attività a rischio devono essere gestiti in modo unitario, individuando il responsabile per ogni operazione o pluralità di operazioni (in caso di particolare ripetitività delle stesse) svolte nelle aree di attività a rischio; ■ gli incarichi conferiti ai Collaboratori esterni a qualunque titolo questi vengano fatti, devono essere anch’essi redatti per iscritto, con l’indicazione del compenso pattuito e devono essere proposti o verificati o approvati da almeno due soggetti appartenenti a Centotrenta Servicing S.p.A; ■ nessun tipo di pagamento può esser effettuato in contanti o in natura al di sopra dei limiti sopra definiti; ■ coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi all’espletamento delle suddette attività (per esempio pagamento di fatture, riscossione di contributi etc...) devono porre particolare attenzione sull’attuazione degli adempimenti stessi e riferire immediatamente all’O.d.V. eventuali situazioni di irregolarità; ■ Su ogni singola attività sensibile è opportuno predisporre e formalizzare a cadenze periodiche flow chart procedurali con relativa evidenza dei controlli in essere ed effettuare un monitoraggio periodico delle procedure al fine di ottenere un aggiornamento tempestivo delle stesse, in virtù delle nuove esigenze normative e/o cambiamenti organizzativi. • 1 effettuare controlli (con particolare riferimento ai processi 6 e 7) sulla documentazione amministrativa ed in particolare sul rispetto di tutti i passaggi procedurali previsti dalle procedure e regolamenti (PG-001, PS-003 e RS-002) e dal sistema informatico e relativi controlli sistemici, sulla fatturazione passiva ed attiva anche al fine di ripercorrere a posteriori la tracciabilità delle operazioni e la verifica del rispetto dei livelli autorizzativi; • 2 verificare (in riferimento a tutti i processi) il rispetto dei poteri autorizzativi, delle deleghe, delle procure, dei possibili conflitti d’interesse (in capo ai soci e/o agli amministratori); • 3 verificare (con particolare riferimento al processo 1 e 2) le modalità di trasmissione di tutti i documenti che a qualunque titolo devono essere inoltrati ad enti pubblici per finalità anche fiscali e contributive. Tutta la documentazione deve essere siglata dal personale responsabile secondo quanto previsto dai poteri di firma definiti; • 4 Il vertice aziendale (con particolare riferimento al processo 1), ove ne ricorressero i presupposti, incarica una specifica funzione per la rendicontazione, certificazione e archiviazione della documentazione contabile e amministrativa rilevante ai anche fini fiscali (come nel caso di concessione di licenze, anche indirettamente a favore degli outsourcers, o di ispezioni da parte delle Autorità) al fine di rispettare i principi di tracciabilità, inerenza, congruità e ragioni economiche (si veda anche reati societari). Le funzioni della Società pertanto devono archiviare detta documentazione al fine di consentire una accurata verifica nel tempo. • 5 Verificare che gli outsourcer, i consulenti, i partner, i Sub Servicer eventuali, i Veicoli ed i collaboratori in generale che supportano la Società nei processi sensibili in oggetto, siano scelti con metodi trasparenti e con l’approvazione finale da parte del CdA, come indicato dalle procedure RS-002 e PS-005, che ne effettuerà un costante monitoraggio anche attraverso ad es. "SLA", "KPI" e "Agenda di monitoraggio del Sub Servicer"; • 6 verificare che i contratti tra Centotrenta Servicing S.p.A e gli outsourcer, i consulenti e i partner di cui sopra siano definiti per iscritto in tutte le loro condizioni e termini e contengano clausole standard circa l’accettazione incondizionata da parte di costoro del Modello di cui al D.Lgs. 231/2001, istituito in ambito Centotrenta Servicing S.p.A e sia contenuta apposita clausola che regoli le conseguenze della violazione da parte degli stessi delle norme di cui al D.Lgs. 231/2001 (es. clausole risolutive); • 7 verificare che nei contratti con gli outsourcer, i consulenti, i partner, i Sub Servicer ed i collaboratori in genere sia contenuta apposita dichiarazione dei medesimi con cui si affermi di essere a conoscenza della normativa di cui al D.Lgs. 231/2001 e delle sue implicazioni per la Società, di non essere mai stati implicati in procedimenti giudiziari relativi ai reati nello stesso contemplati (o se lo sono stati, devono comunque dichiararlo ai fini di una maggiore attenzione da parte della Società in caso si addivenga all’instaurazione del rapporto di consulenza o partnership), e di impegnarsi al rispetto del D.Lgs. 231/2001. • 8 Il CdA (con particolare riferimento al processo 7), nel rispetto di tutti i passaggi procedurali previsti anche dai regolamenti e procedure RS-002 e PS-005 al fine di prevenire rischi di corresponsabilità della Società, nell'ambito di possibili frodi ai danni dell'Erario (ai sensi dell’art 13 ter del DL 83/2012 conv. In L. 134/2012 come riformato da D.Lgs. 175/2014), ove ne ricorrono i presupposti, provvedono alla richiesta di specifiche attestazioni ai fornitori concernenti dichiarazioni di avvenuto adempimento degli obblighi fiscali da parte di questi ultimi (es. dichiarazione sostitutiva ex Dpr 445/2000 con cui l'appaltatore/prestatore di servizi attesta l'avvenuto adempimento degli obblighi richiesti dalla disposizione o tramite DURC); • 9 con riferimento alla informazione e formazione per l'applicazione del Modello, l'AD, dispone ampia diffusione del D. Lgs. 231/01, a tutti i collaboratori della Società, accertando che gli stessi siano a conoscenza del Codice etico, nonché degli altri strumenti individuati dalla legge e fatti propri dalla Società (Organismo di Vigilanza; Modello di organizzazione, gestione e controllo; Sistema disciplinare). L'AD e/o la funzione preposta, perciò, prevede l’organizzazione di corsi specifici per tutto il personale e la consegna della documentazione di riferimento, segnalando la necessità di aggiornamento ogni qualvolta fossero apportate modifiche alla legislazione o agli strumenti predisposti dalla Società. • 10 Ciascun dipendente, collaboratore ed outsourcer deve segnalare la violazione (o presunta violazione) del Modello contattando direttamente l’OdV mediante l'attivazione delle cosiddette "whistleblowing procedures" (a tal proposito l’OdV istituisce appositi “canali informativi e di riporto dedicati” - quali a titolo esemplificativo caselle e-mail riservate - per facilitare il flusso di informazioni e di segnalazioni ufficiose). L’OdV a tal proposito è incaricato di valutare le segnalazioni ricevute e le attività da porre in essere; gli eventuali provvedimenti conseguenti sono definiti e applicati in conformità a quanto previsto in ordine al sistema disciplinare aziendale e del Modello cui si rimanda. • 11 Ogni più opportuno altro controllo specifico potrà essere valutato dall'O.d.V. nell'ambito della sua attività di monitoraggio e controllo del rispetto del Modello anche in applicazione delle PS, PG, RS RG. 4.9.2 REATI CONTRO LA PUBBLICA AMMINISTRAZIONE SCHEDE LEGALI II: – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI 8 Si riportano nel prosieguo la scheda di analisi e relativi protocolli di controllo secondo i temi descritti nel presente paragrafo – reati contro la pubblica amministrazione I –, che tiene conto anche delle novità introdotte dalla L. 69/2015 di cui si è detto. Si rimanda anche ai Reati Societari l’analisi della recente normativa di cui alla L. 190/2012 (Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella Pubblica Amministrazione” - c.d. “Legge Anticorruzione”) che ha modificato alcuni articoli del codice penale, nella sua titolazione e nelle sanzioni, ed introdotto l’art. 2635 del codice civile – “corruzione tra privati”. 8 88 RISCHI REATO 231 PUBBLICA AMMINISTRAZIONE II Art. 25 del D.Lgs. n. 231/2001 (come da mod. L. 190/2012 e L. 69/2015) Risk-Map Mapping Articolo 317 del codice penale Articolo 318 del codice penale Articolo 319 del codice penale Articolo 319-bis del codice penale Articolo 319-ter del codice penale (Concussione) come da modifiche ex Art. 3 L. 69 del 27/5/15 (Corruzione per un atto d’ufficio) come da modifiche ex Art. 1 L. 69 del 27/5/15 (Corruzione per un atto contrario ai doveri d’ufficio) come da modifiche ex Art. 1 L. 69 del 27/5/15 (Circostanze aggravanti) (Corruzione in atti giudiziari) come da modifiche ex Art. 1 L. 69 del 27/5/15 Il pubblico ufficiale o l’incaricato di un pubblico servizio che, abusando della sua qualità o dei suoi poteri, costringe taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro od altra utilità, è punito con la reclusione da sei a dodici anni. Il pubblico ufficiale, che, per compiere un atto del suo ufficio, riceve, per sé o per un terzo, in denaro o altra utilità, una retribuzione che non gli è dovuta, o ne accetta la promessa, è punito con la reclusione da uno a sei anni. Se il pubblico ufficiale riceve la retribuzione per un atto d’ufficio da lui già compiuto, la pena è della reclusione fino a un anno. Il pubblico ufficiale che, per omettere o ritardare o per aver omesso o ritardato un atto del suo ufficio, ovvero per compiere o per aver compiuto un atto contrario ai doveri di ufficio, riceve, per sé o per un terzo, denaro o altra utilità, o ne accetta la promessa, è punito con la reclusione da sei a dieci anni. La pena è aumentata se il fatto di cui all’articolo 319 ha per oggetto il conferimento di pubblici impieghi o stipendi o pensioni o la stipulazione di contratti nei quali sia interessata l’amministrazione alla quale il pubblico ufficiale appartiene. Se i fatti indicati negli articoli 318 e 319 sono commessi per favorire o danneggiare una parte in un processo civile, penale o amministrativo, si applica la pena della reclusione da sei a dodici anni. ■ ■ ■ ■ ■ Articolo 319-quater del codice penale Articolo 320 del codice penale Articolo 321 del codice penale Articolo 322 del codice penale Art. 322-bis del codice penale (Induzione indebita a dare o promettere utilità) come da modifiche ex Art. 1 L. 69 del 27/5/15 (Corruzione di persona incaricata di un pubblico servizio) (Pene per il corruttore) (Istigazione alla corruzione) (Peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri) Salvo che il fatto costituisca più grave reato, il pubblico ufficiale o l'incaricato di pubblico servizio che, abusando della sua qualità o dei suoi poteri, induce taluno a dare o promettere indebitamente, a lui o a un terzo, denaro o altra utilità è punito con la reclusione da sei a dieci anni e sei mesi. Nei casi previsti dal primo comma, chi dà o promette denaro o altra utilità è punito con la reclusione fino a tre anni. Le disposizioni dell’articolo 319 si applicano anche all’incaricato di un pubblico servizio; quelle di cui all’articolo 318 si applicano anche alla persona incaricata di un pubblico servizio, qualora rivesta la qualità di pubblico impiegato. Le pene stabilite nel primo comma dell’articolo 318, nell’articolo 319, nell’articolo 319-bis , nell’articolo 319-ter e nell’articolo 320 in relazione alle suddette ipotesi degli articoli 318 e 319, si applicano anche a chi dà o promette al pubblico ufficiale o all’incaricato di un pubblico servizio il denaro o altra utilità. Chiunque offre o promette denaro o altra utilità non dovuti a un pubblico ufficiale o a un incaricato di un pubblico servizio che riveste la qualità di pubblico impiegato, per indurlo a compiere un atto del suo ufficio, soggiace, qualora l’offerta o la promessa non sia accettata, alla pena stabilita nel primo comma dell’articolo 318, ridotta di un terzo. Se l’offerta o la promessa è fatta per indurre un pubblico ufficiale o un incaricato di un pubblico servizio a omettere o a ritardare un atto del suo ufficio, ovvero a fare un atto contrario ai suoi doveri, il colpevole soggiace, qualora l’offerta o la promessa non sia accettata, alla pena stabilita nell’articolo 319, ridotta di un terzo. (omissis ) Le disposizioni degli articoli 314, 316, da 317 a 320 e 322, terzo e quarto comma, si applicano anche ai funzionari delle Comunità europee e di Stati esteri (omissis ) ■ ■ ■ ■ ■ Legenda dei colori alta probabilità di verificazione del reato medio-alta probabilità di verificazione del reato medio-bassa probabilità di verificazione del reato bassa probabilità di verificazione del reato Legenda sigle ■ ■ ■ ■ Processo n. Processo sensibile relativo ai reati verso la Pubblica Amministrazione della seconda famiglia (es. corruzione) MODALITA' DI REALIZZAZIONE DEL REATO Il reato si sostanzia, in linea generale (come già visto anche in occasione dell'identificazione dei processi sensibili di cui ai capitoli precedenti del Modello 231 e relative esemplificazioni in capo alla Società ed ai Veicoli potenzialmente esposti a rischi direttamente - indirettamente - e/o in concorso con terze parti e/o anche outsourcers e a cui anche si rimanda) ogni qualvolta che si verifichi a titolo esemplificativo, nell'ambito dell'operatività di Centotrenta Servicing S.p.A. anche in concorso con terze parti, quanto segue: i) il pubblico ufficiale abusando della sua qualità o dei suoi poteri, costringe o induce Centotrenta Servicing S.p.A a dare o a promettere indebitamente, a lui o a un terzo, denaro od altra utilità; ii) per compiere un atto del suo ufficio, il pubblico ufficiale riceve, da Centotrenta Servicing S.p.A per sé o per un terzo, in denaro o altra utilità, una retribuzione che non gli è dovuta, o ne accetta la promessa; iii) per omettere o ritardare o per aver omesso o ritardato un atto del suo ufficio, ovvero per compiere o per aver compiuto un atto contrario ai doveri di ufficio, il pubblico ufficiale riceve, per sé o per un terzo, denaro o altra utilità, o ne accetta la promessa; iv) per favorire o danneggiare una parte in un processo civile, penale o amministrativo, vengono posti in essere da Centotrenta Servicing S.p.A i comportamenti di cui ai punti precedenti; v) Centotrenta Servicing S.p.A dà o promette al pubblico ufficiale o all’incaricato di un pubblico servizio il denaro o altra utilità o nel caso in cui il pubblico ufficiale o l’incaricato di un pubblico servizio che riveste la qualità di pubblico impiegato, sollecita una promessa o dazione di denaro o altra utilità. Si riportano alcuni esempi (senza pretesa di esaustività) di processi sensibili individuati in seno all'operatività di Centotrenta Servicing S.p.A e quindi in seno ai cicli operativi della stessa, esposti al verificarsi di possibili reati contro la PA (II) sopra indicati, con i livelli di rischiosità (in termini di probabilità di verificazione dei reati) contrassegnati dai medesimi colori assegnati ai reati. Nella fattispecie, con riferimento a tali reati PA (II) e come già visto in precedenza, sono stati individuati complessivamente 5 processi sensibili (che possono esporre la Società ai rischi di cui agli articoli del codice penale riportati sopra ed in particolare a quelli contrassegnati in "giallo e arancione") con le relative figure apicali che possono essere coinvolte ed i fattori mitiganti ad oggi presenti in Centotrenta Servicing S.p.A., nonchè i protocolli di controllo da attivare per verificare il corretto rispetto del Modello 231. I processi individuati sono i seguenti: ■ Processo 1: (A) Gestione dei rapporti con la P.A. e con enti pubblici territoriali (es: Comuni, Province, Regioni, Inps, Inail, Assessorato Lavoro, Ministero delle attività produttive e dello sviluppo economico ed altri enti, Enti di erogazione finanziamenti pubblici, Ministero degli Esteri; CCIAA; Notai etc..) , per l’ottenimento di concessioni, di certificazioni, di autorizzazioni, di licenze anche in materia edile; (B) Gestione delle attività ispettive da parte delle Autorità (tra cui ad es. Agenzia delle Entrate, GDF, Inps, Inail, altri tra cui anche eventuali Autorità comunitarie ed Autorità extra comunitarie) ■ Processo 3: Gestione delle visite ispettive e delle richieste informative degli Organi di Vigilanza ■ Processo 4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività ■ Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) ■ Processo 9: Tenuta della contabilità ordinaria, dei registri obbligatori e dei libri sociali, della formazione del bilancio individuale e della gestione della tesoreria (flussi finanziari in entrata e uscita) e di ogni altra informazione richiesta dalla legge anche specifica di settore per la Società e per i Veicoli (Spv). Gestione dei rapporti con gli organi di controllo (tra cui collegio sindacale, società di revisione legale dei conti e le funzioni di controllo previste dalla normativo di settore) Nella presente scheda sono stati altresì individuati e riepilogati i Principi generali di comportamento a cui i destinatari del Modello devono attenersi e alcuni dei Protocolli specifici di controllo che traggono origine anche dal corpo di procedure presenti, alla data del Modello, in Società e a cui si deve fare anche riferimento nell'ambito dei controlli 231. PROCESSO SENSIBILE ■ Processo 1: (A) Gestione dei rapporti con la P.A. e con enti pubblici territoriali (es: Comuni, Province, Regioni, Inps, Inail, Assessorato Lavoro, Ministero delle attività produttive e dello sviluppo economico ed altri enti, Enti di erogazione finanziamenti pubblici, Ministero degli Esteri; CCIAA; Notai etc..) , per l’ottenimento di concessioni, di certificazioni, di autorizzazioni, di licenze anche in materia edile; (B) Gestione delle attività ispettive da parte delle Autorità (tra cui ad es. Agenzia delle Entrate, GDF, Inps, Inail, altri tra cui anche eventuali Autorità comunitarie ed Autorità extra comunitarie) (nb: per i rapporti con le autorità di vigilanza specifici di settore - Bankt, UIF, etc... - si rimanda ad altri specifici processi sensibili individuati). ATTIVITA' DEL PROCESSO (si indicano in tale sede alcune subfasi del processo nelle quali il reato può consumarsi come individuate nella descrizione esemplificata dei processi sensibili ) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: si pensi per esempio […] (ii) alla corruzione (e/o concussione) nel corso delle attività ispettive delle Autorità di cui al presente processo 1. B, al fine di occultare o impedire l’emissione di provvedimenti sanzionatori o evitare di fare emergere altre carenze rilevate nel corso dei procedimenti ispettivi; o ancora […] (vi) al comportamento posto in essere da figure apicali della Società (anche indirettamente e/o in concorso con gli outsourcers) finalizzato ad indurre le Autorità di controllo, anche per il tramite di influenze illecite su funzionari/esponenti ministeriali, a non rilevare, nel corso delle loro attività ispettive, fatti o aspetti di rilievo che possono comportare sanzioni in capo alla Società o ai Veicoli. FIGURE APICALI CdA AD Funzione Amministrativa Divisione amm.va contabile SPV FATTORI MITIGANTI Prassi, circolari ed usi (in essere alla data del Modello) e Procedure e Regolamenti aziendali - PS, PG, RS, RG - (in corso di ammodernamento, implementazione). In particolare le procedure in materia di: - PS-003 Manuale delle procedure amministrative di 130 Servicing S.p.A. - RS-002 Regolamento delle attività esternalizzate Linee Guida 231 Confindustria Report e suggerimenti della Funzione di Controllo Compliance, Risk Mgnt, AML ■ Processo 3: Gestione delle visite ispettive e delle richieste informative degli Organi di Vigilanza Esemplificazione di alcuni possibili rischi associati, direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: (i) nel caso di attività di controllo ed ispezione, svolte a vario titolo da Autorità di Vigilanza, da soci, da altri organi sociali e/o da società di revisione legale dei conti, gli amministratori o le risorse della Società […] inducono una persona a non rendere dichiarazioni o a rendere dichiarazioni false (anche alle autorità giudiziarie), al fine di tutelare un proprio interesse (non far emergere problematiche) ed un vantaggio per la Società (non subire eventuale sanzione). […] CdA AD Funzione Amministrativa Divisione amm.va contabile SPV ■ Processo 4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività si pensi per esempio: […] (ii) al vantaggio che la Società può trarre dall’assunzione di personale anche apicale (anche in conflitto di interesse o portatori di interessi contrastanti o di parti correlate) avente legami di parentela con funzionari pubblici, politici, o esponenti di società clienti, di proponenti, di emittenti, di originator, di autorità di vigilanza e di fornitori o con organizzazioni criminose, al fine di ottenere benefici presenti e futuri nei rapporti con la Pubblica Amministrazione, con le Autorità di Vigilanza […] si pensi infine (iii) ai rischi derivanti da una mancata formazione del personale sui diversi ambiti operativi anche di tipo 231. AD Compliance Internal Audit Payroll ■ Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) si pensi per esempio […] Nell’ambito delle attività di monitoraggio dei Sub Servicer (e degli outsourcers in generale) circa le azioni di recupero dei NPL: (v) alla corruzione tramite la rete dei Legali e Consulenti anche dei portafogli NPL nei rapporti con i Tribunali, Camere Arbitrali ed Aste al fine di velocizzare la procedura giudiziale, influenzare il processo d’asta, etc; […] (vi) ai reati associativi che si possono configurare, a titolo d’esempio, in fase d’asta fra i soggetti coinvolti quali Consulenti anche dei portafogli NPL, personale della filiale, terzi acquirenti – persone fisiche o giuridiche; società immobiliari; (vii) al rischio giudiziale di turbativa d’asta (frode esterna) promossa da consulenti esterni volta ad abbattere il valore d’acquisto di un immobile al fine di agevolare l’acquirente anche parti correlate in ultima istanza della Società; CdA AD AUI e AML SPV Divisione amm.va contabile SPV ■ Processo 9: Tenuta della contabilità ordinaria, dei registri obbligatori e dei libri sociali, della formazione del bilancio individuale e della gestione della tesoreria (flussi finanziari in entrata e uscita) e di ogni altra informazione richiesta dalla legge anche specifica di settore per la Società e per i Veicoli (Spv). Gestione dei rapporti con gli organi di controllo (tra cui collegio sindacale, società di revisione legale dei conti e le funzioni di controllo previste dalla normativo di settore) Si pensi […] (vii) al comportamento posto in essere da figure apicali della Società finalizzato ad indurre gli organi di controllo e vigilanza ed autorità in genere a non esporre nelle loro relazioni fatti o aspetti di rilievo che possono rappresentare in maniera diversa da quella riportata nel bilancio di esercizio e nelle altre rendicontazioni imposte dalla legge, la situazione economica, patrimoniale e finanziaria della Società e dei Veicoli CdA Collegio Sindacale Soc. di Revisione Funzione Amministrativa Poteri di firma, deleghe Codice etico I protocolli specifici possono essere oggetto di costanti adattamenti ed aggiornamenti in base alla consultazione da parte dell'O.d.V. delle procedure aziendali e in coerenza con l’evoluzione della struttura organizzativa della Società, delle attività svolte e della struttura societaria che la caratterizza, nonché in linea con l’integrazione dei rischi-reato previsti tempo per tempo dalla normativa PRINCIPI GENERALI DI COMPORTAMENTO La presente sezione prevede l’espresso obbligo, a carico degli Organi Sociali, dell'Organo Dirigente della Società in via diretta, e, tramite apposite clausole contrattuali, a carico dei Collaboratori, Dipendenti (di seguito per tutti i soggetti sopra richiamati "Esponenti della Società"), di: 1. osservare tutte le leggi e regolamenti che disciplinano l’attività aziendale, con particolare riferimento alle attività che comportano contatti e rapporti con la Pubblica Amministrazione e alle attività relative allo svolgimento di una pubblica funzione o di un pubblico servizio; 2. gestire qualsiasi rapporto con la Pubblica Amministrazione sulla base di criteri di massima correttezza e trasparenza. La presente sezione prevede, conseguentemente, l’espresso divieto a carico degli Esponenti Aziendali in via diretta, e a carico dei Collaboratori esterni e Partner tramite apposite clausole contrattuali, di porre in essere: 1. comportamenti tali da integrare le fattispecie di reato sopra considerate (art. 25 del Decreto); 2. comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo; 3. qualsiasi situazione di conflitto di interessi nei confronti della Pubblica Amministrazione in relazione a quanto previsto dalle suddette ipotesi di reato. PROTOCOLLI SPECIFICI DI CONTROLLO ■ Processo 1: (A) Gestione dei rapporti con la P.A. e con enti pubblici territoriali (es: Comuni, Province, Regioni, Inps, Inail, Assessorato Lavoro, Ministero delle attività produttive e dello sviluppo economico ed altri enti, Enti di erogazione finanziamenti pubblici, Ministero degli Esteri; CCIAA; Notai etc..) , per l’ottenimento di concessioni, di certificazioni, di autorizzazioni, di licenze anche in materia edile; (B) Gestione delle attività ispettive da parte delle Autorità (tra cui ad es. Agenzia delle Entrate, GDF, Inps, Inail, altri tra cui anche eventuali Autorità comunitarie ed Autorità extra comunitarie) ■ Processo 3: Gestione delle visite ispettive e delle richieste informative degli Organi di Vigilanza ■ Processo 4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività ■ Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) ■ Processo 9: Tenuta della contabilità ordinaria, dei registri obbligatori e dei libri sociali, della formazione del bilancio individuale e della gestione della tesoreria (flussi finanziari in entrata e uscita) e di ogni altra informazione richiesta dalla legge anche specifica di settore per la Società e per i Veicoli (Spv). Gestione dei rapporti con gli organi di controllo (tra cui collegio sindacale, società di revisione legale dei conti e le funzioni di controllo previste dalla normativo di settore) ■ Con riferimento ai processi sensibili sopra indicati, occorre almeno (punti da 1 a 21): Nell’ambito dei suddetti comportamenti, è fatto divieto, in particolare, di: ■ effettuare prestazioni in favore di outsourcer, consulenti, partner e collaboratori in generale che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi, o in relazione al tipo di incarico da svolgere ed alle prassi vigenti in ambito locale; ■ effettuare elargizioni in denaro o accordare vantaggi di qualsiasi natura (ad esempio la promessa di assunzione) a funzionari pubblici; ■ distribuire omaggi e regali al di fuori di quanto previsto dalla prassi aziendale, vale a dire, ogni forma di regalo eccedente le normali pratiche commerciali o di cortesia, o comunque rivolta ad acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale. In particolare, è vietata qualsiasi forma di regalo a funzionari pubblici italiani ed esteri, o a loro familiari, che possa influenzarne la discrezionalità o l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per l’azienda. Tutti i regali offerti - salvo quelli di modico valore - devono essere documentati in modo idoneo, per consentire all’Organismo di Vigilanza di effettuare verifiche al riguardo. Al fine di prevenire l’attuazione dei comportamenti sopra descritti: ■ i rapporti nei confronti della PA per le aree di attività a rischio devono essere gestiti in modo unitario, individuando il responsabile per ogni operazione o pluralità di operazioni (in caso di particolare ripetitività delle stesse) svolte nelle aree di attività a rischio; ■ gli incarichi conferiti ai Collaboratori esterni a qualunque titolo questi vengano fatti, devono essere anch’essi redatti per iscritto, con l’indicazione del compenso pattuito e devono essere proposti o verificati o approvati da almeno due soggetti appartenenti a Centotrenta Servicing S.p.A ■ nessun tipo di pagamento può esser effettuato in contanti o in natura, al di sopra dei limiti sopra definiti; ■ coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi all’espletamento delle suddette attività (per esempio pagamento di fatture) devono porre particolare attenzione sull’attuazione degli adempimenti stessi e riferire immediatamente all’O.d.V. eventuali situazioni di irregolarità; ■ Su ogni singola attività sensibile è opportuno predisporre e formalizzare a cadenze periodiche flow chart procedurali con relativa evidenza dei controlli in essere ed effettuare un monitoraggio periodico delle procedure al fine di ottenere un aggiornamento tempestivo delle stesse, in virtù delle nuove esigenze normative e/o cambiamenti organizzativi. • 1 verificare (con particolare riferimento al processo 1, 3 e 4) l’esistenza di eventuali conflitti d'interesse, in osservanza anche delle procedure aziendali. con riferimento ai rapporti personali, patrimoniali, giuridici o altro in essere con i soggetti fisici/giuridici della PA (ivi compresi i componenti i Tribunali, le Camere Arbitrali, le Aste) con cui i soci, gli amministratori ed il personale della Società dovessero intrattenere rapporti con riferimento alle aree sensibili in esame (ovvero sia durante le ispezioni/controlli sia durante la richiesta di autorizzazioni, licenze, o altro); • 2 verificare (con particolare riferimento al processo 1, 3 e 4) il rispetto di procedure che disciplinino (i) le eventuali modalità di partecipazione da parte dei soggetti incaricati, alle ispezioni giudiziarie, fiscali, amministrative e/o di vigilanza ad opera di Autorità Pubbliche e (ii) le modalità di gestione dei rapporti con i soggetti pubblici anche preposti alla sicurezza dei luoghi di lavoro sia durante le ispezioni/controlli che nelle fasi operative poste in essere al fine di fornire informazioni o ottenere autorizzazioni o altro; • 3 verificare (con particolare riferimento al processo 1 e 3) che, durante eventuali ispezioni giudiziarie, tributarie e amministrative e quelle poste in essere dalle Autorità Pubbliche di settore (quali ad esempio quelle preposte alla verifica del rispetto del D.Lgs 231/07, del Dlgs 81/08 e Dlgs 106/09, alle verifiche tributarie, INPS, ecc...) nonché in ogni atto propedeutico alla richiesta di autorizzazioni o altro, partecipino i soggetti a ciò espressamente delegati. Di tutto il procedimento relativo all’ispezione e/o richieste di autorizzazioni, devono essere redatti e conservati gli appositi verbali. Nel caso in cui il verbale conclusivo evidenziasse criticità, l’O.d.V. ne deve essere informato con nota scritta da parte del responsabile della funzione coinvolta; • 4 procedere (con particolare riferimento ai processi 1, 7 e 9) alla tracciabilità e verificabilità ex post delle transazioni fatte con la pubblica amministrazione (e/o con soggetti economici pubblici o privati di emanazione pubblica o di soggetti di interesse pubblico), tramite adeguati supporti documentali/informativi. A tal fine dovranno essere rispettate tutte le norme previste dal D.Lgs. 136/2010 in materia di appalti e legge antimafia, nel caso di gare vinte da Centotrenta Servicing S.p.A. o di subappalti da questa conferiti a terzi; • 5 (con particolare riferimento al processo 1) tutta la comunicazione in entrata ed uscita da e verso la PA (ed in ogni caso da e verso soggetti economici privati a rilevanza pubblica), deve avvenire in forma scritta e deve fare capo ad un unico referente delegato o a quella figura professionale competente designata dall'AD; • 6 tutte le richieste di supporto legale (con particolare riferimento ai processi 1, 4 e 7) inoltrate dagli Esponenti Aziendali devono essere notificate, per conoscenza, anche all’O.d.V.; • 7 (con particolare riferimento al processo 1) gli incarichi conferiti ai Collaboratori esterni (per esempio professionisti ed esperti per la preparazione della documentazione necessaria nei rapporti con gli Organi di Viglianza, oltre che per il rinnovo delle autorizzazioni, etc..) devono essere anch’essi redatti per iscritto, con l’indicazione del compenso pattuito e devono essere verificati dalla funzione di Internal Audit e sulla base di almeno 2 offerte valutate secondo le modalità di ricerca e selezione definite dal CdA, (cfr. RS-002); • 8 verificare (con particolare riferimento ai processi 1, 3, 7 e 9) che nei contratti con gli outsourcer, i consulenti, i partner e con i collaboratori in generale che intrattengono materialmente i rapporti con la Pubblica Amministrazione per conto della società, sia espressamente conferito potere in tal senso (cfr. RS-002, PS-003 e PS-005); • 9 i contratti di cui sopra devono contenere clausole standard circa l’accettazione incondizionata da parte di costoro del Modello di cui al D.Lgs. 231/2001; • 10 (con particolare riferimento ai processi 4 e 7) nei contratti con gli outsourcer, i consulenti, i partner, i Sub Servicer, i Veicoli ed i collaboratori in genere deve essere contenuta apposita dichiarazione dei medesimi con cui si affermi di essere a conoscenza della normativa di cui al D.Lgs. 231/2001 e delle sue implicazioni per la Società, di non essere mai stati implicati in procedimenti giudiziari relativi ai reati nello stesso contemplati (o se lo sono stati, devono comunque dichiararlo ai fini di una maggiore attenzione da parte della Società in caso si addivenga all’instaurazione del rapporto di consulenza o partnership), e di impegnarsi al rispetto del D.Lgs. 231/2001; • 11 (con particolare riferimento ai processi 4 e 7) nei contratti con gli outsourcer, i consulenti, i partner, i Sub Servicer, i Veicoli e i collaboratori deve essere contenuta apposita clausola che regoli le conseguenze della violazione da parte degli stessi delle norme di cui al D.Lgs. 231/2001 (es. clausole risolutive espresse, penali); • 12 (con particolare riferimento ai processi 4 e 7) risultati degli incarichi conferiti (persone fisiche e/o giuridiche), devono contenere solo elementi assolutamente veritieri. A tal fine apposita liberatoria dovrà essere rilasciata alla Società sia circa la correttezza della documentazione prodotta sia circa l’osservanza, nella predisposizione e stesura della suddetta documentazione, delle norme di massima chiarezza, completezza e accuratezza di informazioni indicate e da inoltrare alla Pubblica Amministrazione; • 13 La funzione amministrativa preposta all'effettuazione dei pagamenti, deve (con particolare riferimento ai processi 1, 4, 7 e 9) ottenere l'autorizzazione da parte dell'AD che ha firmato gli impegni di spesa (secondo i limiti cumulativi e per singolo atto dettati dallo Statuto). I pagamenti devono essere effettuati nelle diverse forme previste dalla Società, quali: ricevuta bancaria e bonifico. E’ da evitare ed escludere ogni forma di pagamento per contanti; • 14 Il vertice aziendale (con particolare riferimento ai processi 1, 7 e 9) stabilisce che sono generalmente vietate le offerte di beni o di altre utilità a clienti, o a altri soggetti posti in relazione diretta o indiretta con la Società. Tale disposizione è tassativa anche se si tratti di doni di modico valore e conformi agli usi. In ogni caso eventuali omaggi elargiti saranno annotati in apposito registro, rispettando i dettami di carattere fiscale. In tale ottica devono essere ricomprese le eventuali attività di promozioni/convention/meeting organizzati nell’interesse di clienti ove questi travalichino le consuete logiche del settore. • 15 La funzione preposta, anche in outsourcing, (con particolare riferimento ai processi 1, 7 e 9) verifica, mensilmente sulla base della documentazione ricevuta con frequenza settimanale da 130 Servicing, a campione, le coordinate bancarie dei fornitori e quelle dei dipendenti, nonché controlla l’impossibilità, da parte degli operatori, di variare le coordinate bancarie nei portali "home banking" (cfr PS-003); • 16 La funzione preposta, anche in outsourcing, (con particolare riferimento ai processi 1, 7 e 9) verifica, mensilmente sulla base della documentazione ricevuta con frequenza settimanale da 130 Servicing, costantemente l’efficienza e la regolarità delle operazioni di controllo effettuate sui movimenti finanziari, con riferimento agli adempimenti formali, di legge e contabili, nonché la regolarità, adeguatezza, completezza e l’aggiornamento della documentazione contabile ed extracontabile afferente ai pagamenti (cfr PS-003). • 17 con riferimento alle policies "Assunzioni, avanzamenti di carriera e retribuzioni" (con particolare riferimento al processo 4) l'AD, provvede a: • decidere l’assunzione di nuove risorse umane e/o gli avanzamenti di carriera sulla base di valutazioni oggettive in merito alle competenze possedute, e a quelle potenzialmente esprimibili, in relazione alla funzione da ricoprire, verificando eventuali conflitti di interesse o potenziale anche con riferimento ai mandati ricevuti dalla clientela pubblica o privata a rilevanza pubblica o da società quali Enti di Interesse Pubblico; • convenire le retribuzioni eccedenti fissate dai contratti collettivi sulla base delle responsabilità e dei compiti della mansione attribuita al dipendente e comunque in riferimento ai valori medi di mercato; • 18 con riferimento all'eventuale politica di definizione degli obiettivi parametrati ai risultati - MBO policy -, occorre che tale politica sia chiaramente definita in base a precisi algoritmi di calcolo definiti preliminarmente all'avvio di qualsasi rapporto di lavoro o di qualsiasi forma di collaborazione. La definizione degli "MBO" deve inoltre essere inerente, congrua, non abbia indicatori di antieconomicità, sia proporzionata alle attività svolte ed ai risultati conseguiti e non sia espressione di "Moral Hazard"; • 19 con riferimento alla informazione e formazione per l'applicazione del Modello, l'AD, dispone ampia diffusione del D. Lgs. 231/01, a tutti i collaboratori della Società, accertando che gli stessi siano a conoscenza del Codice etico, nonché degli altri strumenti individuati dalla legge e fatti propri dalla Società (Organismo di Vigilanza; Modello di organizzazione, gestione e controllo; Sistema disciplinare). L'AD e/o la funzione preposta, perciò, prevede l’organizzazione di corsi specifici per tutto il personale e la consegna della documentazione di riferimento, segnalando la necessità di aggiornamento ogni qualvolta fossero apportate modifiche alla legislazione o agli strumenti predisposti dalla Società. • 20 Ciascun dipendente, collaboratore ed outsourcer deve segnalare la violazione (o presunta violazione) del Modello contattando direttamente l’O.d.V. mediante l'attivazione delle cosiddette "whistleblowing procedures" (a tal proposito l’O.d.V. istituisce appositi “canali informativi e di riporto dedicati” - quali a titolo esemplificativo caselle e-mail riservate - per facilitare il flusso di informazioni e di segnalazioni ufficiose). L’O.d.V. a tal proposito è incaricato di valutare le segnalazioni ricevute e le attività da porre in essere; gli eventuali provvedimenti conseguenti sono definiti e applicati in conformità a quanto previsto in ordine al sistema disciplinare aziendale e del Modello cui si rimanda. • 21 Ogni più opportuno altro controllo specifico potrà essere valutato dall'O.d.V. nell'ambito della sua attività di monitoraggio e controllo del rispetto del Modello anche in applicazione delle PS, PG, RS RG. 4.9.3 REATI SOCIETARI E CORRUZIONE FRA PRIVATI: SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI9 Si riportano nel prosieguo la scheda di analisi e relativi protocolli di controllo secondo i temi descritti nel presente paragrafo – reati societari -, che tiene conto anche delle novità introdotte dalla L. 69/2015 di cui si è detto. Tra i Reati Societari sono stati contemplati anche i rischi connessi alla recente normativa di cui alla L. 190/2012 (Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella Pubblica Amministrazione” - c.d. “Legge Anticorruzione”) che ha modificato alcuni articoli del codice penale, nella sua titolazione e nelle sanzioni, ed introdotto l’art. 2635 del codice civile – “corruzione tra privati”. 9 93 RISCHI REATO 231 REATI SOCIETARI E CORRUZIONE TRA PRIVATI Art. 25 ter del D.Lgs. n. 231/2001 (come da mod. L. 190/2012 e L. 69/2015) Risk-Map Mapping Articolo 2621 del codice civile Articolo 2621-bis del codice civile Articolo 2621-ter del codice civile Articolo 2622 del codice civile Articolo 2625 del codice civile (False comunicazioni sociali) come da modifiche ex Art. 9 L. 69 del 27/5/15 (Fatti di lieve entità) come da modifiche ex Art. 10 L. 69 del 27/5/15 (Non punibilità per particolare tenuità) come da modifiche ex Art. 10 L. 69 del 27/5/15 (False comunicazioni socialidelle società quotate) come da modifiche ex Art. 11 L. 69 del 27/5/15 (Impedito controllo) Fuori dai casi previsti dall'art. 2622, gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori, i quali, al fine di conseguire per se' o per altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali dirette ai soci o al pubblico, previste dalla legge, consapevolmente espongono fatti materiali rilevanti non rispondenti al vero ovvero omettono fatti materiali rilevanti la cui comunicazione e' imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della societa' o del gruppo al quale la stessa appartiene, in modo concretamente idoneo ad indurre altri in errore, sono puniti con la pena della reclusione da uno a cinque anni. (Omissis) Salvo che costituiscano più grave reato, si applica la pena da sei mesi a tre anni di reclusione se i fatti di cui all'articolo 2621 sono di lieve entità, tenuto conto della natura e delle dimensioni della società e delle modalità o degli effetti della condotta. Salvo che costituiscano più grave reato, si applica la stessa pena di cui al comma precedente quando i fatti di cui all'articolo 2621 riguardano societa' che non superano i limiti indicati dal secondo comma dell'articolo 1 del regio decreto 16 marzo 1942, n. 267. In tale caso, il delitto è procedibile a querela della societa', dei soci, dei creditori o degli altri destinatari della comunicazione sociale. Ai fini della non punibilità per particolare tenuità del fatto, di cui all'articolo 131-bis del codice penale, il giudice valuta, in modo prevalente, l'entità dell'eventuale danno cagionato alla società, ai soci o ai creditori conseguente ai fatti di cui agli articoli 2621 e 2621-bis. Gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori di società emittenti strumenti finanziari ammessi alla negoziazione in un mercato regolamentato italiano o di altro Paese dell'Unione europea, i quali, al fine di conseguire per sè o per altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali dirette ai soci o al pubblico consapevolmente espongono fatti materiali non rispondenti al vero ovvero omettono fatti materiali rilevanti la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società o del gruppo al quale la stessa appartiene, in modo concretamente idoneo ad indurre altri in errore, sono puniti con la pena della reclusione da tre a otto anni. (Omissis) Gli amministratori che, occultando documenti o con altri idonei artifici, impediscono o comunque ostacolano lo svolgimento delle attività di controllo o di revisione legalmente attribuite ai soci, ad altri organi sociali o alle società di revisione, sono puniti con la sanzione amministrativa pecuniaria fino € 10.329 euro. (Omissis) ■ ■ ■ ■ ■ Articolo 2626 del codice civile Articolo 2627 del codice civile Articolo 2628 del codice civile Articolo 2629 del codice civile Articolo 2629-bis del codice civile (Indebita restituzione dei conferimenti) (Illegale ripartizione degli utili e delle riserve) (Illecite operazioni sulle azioni o quote sociali o della società controllante) (Operazioni in pregiudizio dei creditori) (Omessa comunicazione del conflitto d’interessi) Gli amministratori che, fuori dei casi di legittima riduzione del capitale sociale, restituiscono, anche simulatamente, i conferimenti ai soci o li liberano dall’obbligo di eseguirli, sono puniti con la reclusione fino ad un anno. Salvo che il fatto non costituisca più grave reato, gli amministratori che ripartiscono utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva, ovvero che ripartiscono riserve, anche non costituite con utili, che non possono per legge essere distribuite, sono puniti con l’arresto fino ad un anno. La restituzione degli utili o la ricostituzione delle riserve prima del termine previsto per l’approvazione del bilancio estingue il reato. Gli amministratori che, fuori dei casi consentiti dalla legge, acquistano o sottoscrivono azioni o quote sociali, cagionando una lesione all’integrità del capitale sociale o delle riserve non distribuibili per legge, sono puniti con la reclusione fino ad un anno. (Omissis) Gli amministratori che, in violazione delle disposizioni di legge a tutela dei creditori, effettuano riduzioni del capitale sociale o fusioni con altra società o scissioni, cagionando danno ai creditori, sono puniti, a querela della persona offesa, con la reclusione da sei mesi a tre anni. Il risarcimento del danno ai creditori prima del giudizio estingue il reato. L’amministratore o il componente del consiglio di gestione di una società con titoli quotati in mercati regolamentati italiani o di altro Stato dell’Unione europea o diffusi tra il pubblico in misura rilevante ai sensi dell’articolo 116 del testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58 e successive modificazioni, ovvero di un soggetto sottoposto a vigilanza ai sensi del testo unico di cui al decreto legislativo 1° settembre 1993, n. 385, del citato testo unico di cui al decreto legislativo n. 58 del 1998, del decreto legislativo 7 settembre 2005, n. 209 o del decreto legislativo 21 aprile 1993, n. 124 che viola gli obblighi previsti dall’articolo 2391, primo comma (omissis) ■ ■ ■ ■ ■ Articolo 2391 del codice civile Articolo 2632 del codice civile Articolo 2633 del codice civile Articolo 2636 del codice civile Articolo 2637 del codice civile (Interessi degli amministratori) (Formazione fittizia del capitale) (Indebita ripartizione dei beni sociali da parte dei liquidatori) (Illecita influenza sull’assemblea) (Aggiotaggio) L’amministratore deve dare notizia agli altri amministratori e al collegio sindacale di ogni interesse che, per conto proprio o di terzi, abbia in una determinata operazione della società, precisandone la natura, i termini, l’origine e la portata; se si tratta di amministratore delegato, deve altresì astenersi dal compiere l’operazione, investendo della stessa l’organo collegiale, se si tratta di amministratore unico, deve darne notizia anche alla prima assemblea utile. (Omissis) Gli amministratori e i soci conferenti che, anche in parte, formano od aumentano fittiziamente il capitale sociale mediante attribuzioni di azioni o quote in misura complessivamente superiore all’ammontare del capitale sociale, sottoscrizione reciproca di azioni o quote, sopravvalutazione rilevante dei conferimenti di beni in natura o di crediti ovvero del patrimonio della società nel caso di trasformazione, sono puniti con la reclusione fino ad un anno. I liquidatori che, ripartendo i beni sociali tra i soci prima del pagamento dei creditori sociali o dell’accantonamento delle somme necessario a soddisfarli, cagionano danno ai creditori, sono puniti, a querela della persona offesa, con la reclusione da sei mesi a tre anni. Il risarcimento del danno ai creditori prima del giudizio estingue il reato. Chiunque, con atti simulati o fraudolenti, determina la maggioranza in assemblea, allo scopo di procurare a sé o ad altri un ingiusto profitto, è punito con la reclusione da sei mesi a tre anni. Chiunque diffonde notizie false, ovvero pone in essere operazioni simulate o altri artifici concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari non quotati o per i quali non è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato, ovvero ad incidere in modo significativo sull’affidamento che il pubblico ripone nella stabilità patrimoniale di banche o di gruppi bancari, è punito con la pena della reclusione da uno a cinque anni. ■ ■ ■ ■ ■ Articolo 2638 del codice civile Art. 2623 [Abr.] - Art. 173-bis TUF Articolo 2635 del codice civile (Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza) (Falso in prospetto) (Corruzione tra privati) Gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori di società o enti e gli altri soggetti sottoposti per legge alle autorità pubbliche di vigilanza, o tenuti ad obblighi nei loro confronti, i quali nelle comunicazioni alle predette autorità previste in base alla legge, al fine di ostacolare l’esercizio delle funzioni di vigilanza, espongono fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, sulla situazione economica, patrimoniale o finanziaria dei sottoposti alla vigilanza ovvero, allo stesso fine, occultano con altri mezzi fraudolenti, in tutto o in parte fatti che avrebbero dovuto comunicare, concernenti la situazione medesima,[omissis]. La punibilità è estesa anche al caso in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi.(Omissis) Chiunque, allo scopo di conseguire per sé o per altri un ingiusto profitto, nei prospetti richiesti per l’offerta al pubblico di prodotti finanziari o l'ammissione alla quotazione nei mercati regolamentati, ovvero nei documenti da pubblicare in occasione delle offerte pubbliche di acquisto o di scambio, con l'intenzione di ingannare i destinatari del prospetto, espone false informazioni od occulta dati o notizie in modo idoneo a indurre in errore i suddetti destinatari, è punito con la reclusione da uno a cinque anni. ■ ■ Salvo che il fatto costituisca più grave reato, gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori, che, a seguito della dazione o della promessa di denaro o altra utilità, per sé o per altri, compiono od omettono atti, in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, cagionando nocumento alla società, sono puniti con la reclusione da uno a tre anni. Si applica la pena della reclusione fino a un anno e sei mesi se il fatto è commesso da chi è sottoposto alla direzione o vigilanza di uno dei soggetti indicati al primo comma. Il D.Lgs. 231/01 richiama l’art. 2623 (Falso in prospetto) che è tuttavia stato abrogato dalla L. Chi dà o promette denaro o altra utilità alle persone 262/2005. In considerazione del fatto che il reato indicate nel primo e nel secondo comma è punito con le pene ivi previste. di falso in prospetto è attualmente previsto Le pene stabilite nei commi precedenti sono all’art. 173-bis del TUF, parte della dottrina ritiene che tra i due articoli (l’art. 2623 c.c. e l’art. raddoppiate se si tratta di società con titoli quotati in mercati regolamentati italiani o di altri Stati 173-bis del TUF) possa individuarsi una dell’Unione europea o diffusi tra il pubblico in continuità normativa che indurrebbe a misura rilevante ai sensi dell’articolo 116 del testo considerare i rinvii all’art. 2623 c.c. unico di cui al decreto legislativo 58/98. automaticamente rivolti all’art. 173-bis ■ Legenda dei colori alta probabilità di verificazione del reato medio-alta probabilità di verificazione del reato medio-bassa probabilità di verificazione del reato bassa probabilità di verificazione del reato Altri Reati Art. 27 "Falsita' nelle relazioni o nelle comunicazioni dei responsabili della revisione legale". In vigore dal 7 aprile 2010 Art. 28 "Corruzione dei revisori". In vigore dal 7 aprile 2010 Art. 29 "Impedito controllo". In vigore dal 7 aprile 2010 Art. 30 "Compensi illegali". In vigore dal 7 aprile 2010 Art. 31 "Illeciti rapporti patrimoniali con la societa' assoggettata a revisione". In vigore dal 7 aprile 2010 Parimenti al caso del rischio reato di Falso in prospetto (si veda sopra), la falsità nelle relazioni delle società di revisione e relativi ulteriori reati ex artt. da 28 a 31 del D.Lgs. 39/2012, potrebbero, in continuità normativa con l'ex art. 2624 c.c. (falsità delle relazione relazioni o nelle comunicazioni delle società di revisione) , produrre impatti ex D.Lgs. 231/2001 anche per la Società. ■ Legenda sigle ■ ■ ■ ■ Processo n. Processo sensibile relativo ai reati societari (es. operazioni con parti correlate) MODALITA' DI REALIZZAZIONE DEL REATO Il reato si sostanzia, in linea generale (come già visto anche in occasione dell'identificazione dei processi sensibili di cui ai capitoli precedenti del Modello 231 e relative esemplificazioni in capo alla Società ed ai Veicoli potenzialmente esposti a rischi direttamente - indirettamente - e/o in concorso con terze parti e/o anche outsourcers e a cui anche si rimanda) , ogni qualvolta che si verifichi, a titolo esemplificativo, nell'ambito dell'operatività di Centotrenta Servicing S.p.A., anche in concorso con terze parti, quanto segue: i) gli amministratori o i dipendenti predispongono o trasmettono comunicazioni sociali – anche tramite relazioni periodiche (es. business plan o piani strategici) - nelle quali sono esposti fatti materiali (anche oggetto di valutazione) , non conformi al vero o siano state omesse informazioni dovute per legge sulla situazione economica, patrimoniale o finanziaria della Società (ad es. per consentire un fittizio aumento dei risultati di esercizio della Società, vengano predisposte e trasmesse situazioni non veritiere, sulla bontà del credito, su problematiche di rischio tali da generare la necessità di contabilizzare fondi rischi e oneri, quali reclami, richieste di risarcimento danni, procedimenti ispettivi in corso); ii) predisposizione di relazioni false, ovvero l’occultamento di informazioni concernenti la situazione economica, patrimoniale o finanziaria della Società in modo da indurre in errore i destinatari delle comunicazioni sulla predetta situazione quando derivi ad essi un danno patrimoniale; iii) attribuzione di quote in misura complessivamente superiore all’ammontare del capitale sociale; o mediante la sopravalutazione rilevante dei conferimenti o di crediti o del patrimonio della Società; iv) restituzione, fuori dei casi di legittima riduzione del capitale, anche in maniera simulata, dei conferimenti ai soci, consistente nella riduzione del patrimonio netto ad un valore inferiore al capitale nominale; v) ripartizione di utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva ovvero mediante la ripartizione di riserve che non possono per legge essere distribuite; vi) riduzione del capitale sociale, o la realizzazione di fusioni con altra società o la realizzazione di scissioni, in violazione di disposizioni di legge a tutela dei creditori, quando derivi un danno a questi ultimi; vii) determinazione da parte degli amministratori della maggioranza in assemblea attraverso atti simulati o con atti fraudolenti, conseguendo un ingiusto profitto per sé o per altri; viii) alterazione di sistemi informativi al fine di occultare, modificare informazioni concernenti la situazione economico patrimoniale e finanziaria della Società; ix) rilevare e imputare anche attraverso il sistema informativo contabile e trasferire informazioni ai fini contabili non corrispondenti alla realtà; x) impedire o ostacolare, mediante occultamento di documenti o mediante altri idonei artifici, lo svolgimento delle attività di controllo (anche da parte di Enti Pubblici) o di revisione legalmente attribuite a soci, ad altri organi sociali, quando ne derivi un danno ai soci; xi) ostacolare in qualsiasi altra forma, l’attività di vigilanza anche attraverso l’omissione di comunicazioni dovute; xii) offrire denaro o qualsiasi altra utilità/beneficio a terzi al fine di (1) compiere o omettere atti, in violazione degli obblighi inerenti al loro ufficio o (2) al fine di violare obblighi di fedeltà, o (3) al fine di ottenere qualsiasi vantaggio in trattative commerciali anche tra privati, nell'acquisizione anche privatistica di beni/servizi, ecc... . Si riportano alcuni esempi (senza pretesa di esaustività) di processi sensibili individuati in seno all'operatività di Centotrenta Servicing S.p.A e quindi in seno ai cicli operativi della stessa, esposti al verificarsi di possibili reati societari (RS) sopra indicati, con i livelli di rischiosità (in termini di probabilità di verificazione dei reati) contrassegnati dai medesimi colori assegnati ai reati. Nella fattispecie, con riferimento a tali reati RS e come già visto in precedenza, sono stati individuati complessivamente 11 processi sensibili (che possono esporre la Società ai rischi di cui agli articoli del codice civile riportati sopra ed in particolare a quelli contrassegnati in "giallo ed arancione") con le relative figure apicali che possono essere coinvolte ed i fattori mitiganti ad oggi presenti in Centotrenta Servicing S.p.A, nonchè i protocolli di controllo da attivare per verificare il corretto rispetto del Modello 231. I processi individuati sono i seguenti: ■ Processo 1: (A) Gestione dei rapporti con la P.A. e con enti pubblici territoriali (es: Comuni, Province, Regioni, Inps, Inail, Assessorato Lavoro, Ministero delle attività produttive e dello sviluppo economico ed altri enti, Enti di erogazione finanziamenti pubblici, Ministero degli Esteri; CCIAA; Notai etc..) , per l’ottenimento di concessioni, di certificazioni, di autorizzazioni, di licenze anche in materia edile; (B) Gestione delle attività ispettive da parte delle Autorità (tra cui ad es. Agenzia delle Entrate, GDF, Inps, Inail, altri tra cui anche eventuali Autorità comunitarie ed Autorità extra comunitarie) ■ Processo 2: Gestione dei rapporti con gli Organi di vigilanza nell’ambito della predisposizione, controllo ed invio delle segnalazioni di vigilanza, dei reports previsti dalla normativa Bankit e delle relazioni periodiche agli Organi di controllo, nonché tenuta del registro reclami ■ Processo 3: Gestione delle visite ispettive e delle richieste informative degli Organi di Vigilanza ■ Processo 4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività ■ Processo 6: Rapporti con parti correlate (ai sensi dell’art. 2391 bis del cc) e gestione dei potenziali conflitti d’interesse nonché acquisizione di incarichi di soci/amministratori presso società terze (interlocking director L. 214/2011) ■ Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) ■ Processo 8: Assunzione delle decisioni degli organi di governance e delibere assembleari sulla base di documenti predisposti dalla direzione della Società ■ Processo 9: Tenuta della contabilità ordinaria, dei registri obbligatori e dei libri sociali, della formazione del bilancio individuale e della gestione della tesoreria (flussi finanziari in entrata e uscita) e di ogni altra informazione richiesta dalla legge anche specifica di settore per la Società e per i Veicoli (Spv). Gestione dei rapporti con gli organi di controllo (tra cui collegio sindacale, società di revisione legale dei conti e le funzioni di controllo previste dalla normativo di settore) ■ Processo 10: Gestione del sistema informatico, aggiornamento degli archivi e dei database aziendali nonché rispetto degli adempimenti ex D.Lgs. 196/03 e successive modifiche (D.L. 5/2012), in particolare per quanto attiene il trattamento dei dati riservati, sensibili (sia su PF che PG) ■ Processo 12: Attività di consulting & structuring nella filiera della cartolarizzazione ex L. 130/1999 ■ Processo 14: Tenuta dell’archivio unico informatico ed adempimenti di adeguata verifica della clientela Nella presente scheda sono stati altresì individuati e riepilogati i Principi generali di comportamento a cui i destinatari del Modello devono attenersi e alcuni dei Protocolli specifici di controllo che traggono origine anche dal corpo di procedure presenti, alla data del Modello, in Società e a cui si deve fare anche riferimento nell'ambito dei controlli 231. PROCESSO SENSIBILE ATTIVITA' DEL PROCESSO (si indicano in tale sede alcune subfasi del processo nelle quali il reato può consumarsi come individuate nella descrizione esemplificata dei processi sensibili ) ■ Processo 1: (A) Gestione dei rapporti con la P.A. e con enti pubblici territoriali (es: Comuni, Province, Regioni, Inps, Inail, Assessorato Lavoro, Ministero delle attività produttive e dello sviluppo economico ed altri enti, Enti di erogazione finanziamenti pubblici, Ministero degli Esteri; CCIAA; Notai etc..) , per l’ottenimento di concessioni, di certificazioni, di autorizzazioni, di licenze anche in materia edile; (B) Gestione delle attività ispettive da parte delle Autorità (tra cui ad es. Agenzia delle Entrate, GDF, Inps, Inail, altri tra cui anche eventuali Autorità comunitarie ed Autorità extra comunitarie) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: si pensi per esempio […] a (iii) occultare ed impedire il normale procedimento ispettivo al fine di non fare emergere carenze e anomalie nel corso del procedimento; […]; Si pensi ancora (v) alla mancata collaborazione da parte della Società (direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers), nella messa a disposizione di fatti, dati ed altre informazioni o documenti di rilievo (o mancata consegna di documenti fiscali, contabili, sociali obbligatori etc..), nei confronti di Autorità di controllo (a vario titolo investite e come sopra richiamate), con lo scopo di non fare emergere o occultare informazioni ed elementi che potrebbero condurre a contestazioni e conseguenti eventuali provvedimenti sanzionatori […]. ■ Processo 2: Gestione dei rapporti con gli Organi di vigilanza nell’ambito della predisposizione, controllo ed invio delle segnalazioni di vigilanza, dei reports previsti dalla normativa Bankit e delle relazioni periodiche agli Organi di controllo, nonché tenuta del registro reclami Esemplificazione di alcuni possibili rischi associati, direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: nell'ambito dei rapporti con le Autorità pubbliche di Vigilanza (es. Banca d'Italia e Consob, UIF, GDF, ABF) e con gli Organi di controllo: (i) ostacolare l’esercizio delle attività di controllo (per esempio quelle dirette alla verifica del rispetto dei requisiti prudenziali obbligatori richiesti dalla normativa di settore oppure alla verifica della corretta predisposizione delle basi informative periodiche, trimestrali, semestrali ed annuali, della Società e dei Veicoli oltre alle informazioni andamentali dei portafogli), esponendo fatti non veri […] nei report agli Organi di controllo (società di revisione, collegio sindacale, soci) quali ad esempio i Reports elaborati dalla funzione di Risk management, dalla Compliance, dal responsabile AML; dalla funzione di controllo interno; la RSO; l’ICAAP report, sia di informazioni sulla Società, suoi rischi e sulle parti correlate sia informazioni sui Veicoli (Spv) e loro portafogli. Si pensi anche: (ii) all’assenza o incompleta tenuta del registro dei reclami con evidenza anche di eventuali esposti giudiziali ricevuti dalla clientela (direttamente ed indirettamente anche dai veicoli e da terzi), con conseguente mancato invio delle statuite segnalazioni agli Organi di Vigilanza oppure alla mancata od alterata tenuta dell’archivio della corrispondenza in/out. FIGURE APICALI Segnalazioni di Vigilanza Funzione Amministrativa Divisione amministrativa e contabile SPV Gestione Reclami FATTORI MITIGANTI Prassi, circolari ed usi (in essere alla data del Modello) e Procedure e Regolamenti aziendali - PS, PG, RS, RG - (in corso di ammodernamento, implementazione). In particolare le procedure in materia di: - RS-001 Regolamento del Consiglio di Amministrazione - RS-002 Regolamento delle attività esternalizzate - PG-001 Manuale delle procedure operative dei servizi svolti nell'ambito delle operazioni di cartolarizzazione - PS-003 Manuale delle procedure amministrative di 130 Servicing S.p.A. - PS-005 Procedura Monitoraggio Sub-servicer Segnalazioni di Vigilanza Funzione Amministrativa Divisione amministrativa e contabile SPV Gestione Reclami ■ Processo 3: Gestione delle visite ispettive e delle richieste informative degli Organi di Vigilanza (i) nel caso di attività di controllo ed ispezione, svolte a vario titolo da Autorità di Vigilanza, da soci, da altri organi sociali e/o da società di revisione legale dei conti, gli amministratori o le risorse della Società impediscono, ostacolano lo svolgimento di tali attività […], al fine di tutelare un proprio interesse (non far emergere problematiche) ed un vantaggio per la Società (non subire eventuale sanzione). Si consideri a titolo esemplificativo (ii) l’esposizione di dati e informazioni non veritieri o alterati, nell’ambito della presentazione di documenti della Società ad organi di controllo a vario titolo incaricati (riferibili a dati contabili, informazioni concernenti la struttura, i piani previsionali, le situazioni economico patrimoniali, della Società, delle parti correlate, dei Veicoli e dei Portafogli, i requisiti patrimoniali, i rischi, etc...). CdA AD Funzione Amministrativa Divisione amministrativa e contabile SPV ■ Processo 4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività si pensi per esempio: […] (ii) al vantaggio che la Società può trarre dall’assunzione di personale anche apicale (anche in conflitto di interesse o portatori di interessi contrastanti o di parti correlate) avente legami di parentela con funzionari pubblici, politici, o esponenti di società clienti, di proponenti, di emittenti, di originator, di autorità di vigilanza e di fornitori o con organizzazioni criminose, al fine di ottenere benefici presenti e futuri nei rapporti […] con altre controparti anche privatistiche (di cui in precedenza) anche nell’ambito delle operazioni di «cartolarizzazione», o tali da influenzare anche indirettamente e a vantaggio della Società, le condizioni contrattuali praticate normalmente dal mercato; si pensi infine (iii) ai rischi derivanti da una mancata formazione del personale sui diversi ambiti operativi anche di tipo 231. AD Compliance, Risk Mgnt, AML Internal Audit Payroll ■ Processo 6: Rapporti con parti correlate (ai sensi dell’art. 2391 bis del cc) e gestione dei potenziali conflitti d’interesse nonché acquisizione di incarichi di soci/amministratori presso società terze (interlocking director L. 214/2011) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers al processo: si pensi ad esempio (i) nell’ambito della gestione dei rapporti con fornitori (a titolo esemplificativo fornitori di servizi, studi legali nazionali ed internazionali a cui si affidino pratiche a legali in potenziale posizione di conflitto per effetto di legami di parentela ed outsourcers) oppure nell’ambito della gestione di operazioni straordinarie (es. di investimento, di apertura nuove sedi, di acquisti rami d’azienda o di M&A, o di accordi con partners anche proponenti/clienti, di partecipazioni in società, di finanziamenti), all’eventualità che non vengano dichiarate eventuali situazioni che possano comportare rischi di conflitto di interessi (a titolo esemplificativo, per comunanza di incarichi amministrativi e/o di controllo assunti, per detenzione di quote di partecipazioni - anche per il tramite di parenti o affini – rilevanti nelle società correlate o target di possibili operazioni di cartolarizzazioni, ecc…); si pensi, per esempio (ii) al caso in cui, nell'ambito delle attività di strutturazione delle operazioni di cartolarizzazione in tutte le sue fasi (per esempio da arrangers ai due diligence), gli azionisti, gli amministratori direttamente e/o con la collaborazione delle risorse della Società stessa e/o degli outsourcers, abbiano relazioni economiche (e/o anche di parentela con amministratori e altri esponenti anche di outsourcers attivi nell’ambito delle cartolarizzazioni) con le società emittenti, con i potenziali sottoscrittori di obbligazioni o detengano partecipazioni delle stesse che non vengano dichiarate, con evidente interesse degli attori di proporre gli strumenti finanziari dell’emittente (Spv) ed il vantaggio della Società e/o di una controparte correlata, derivante dal perfezionamento dell’operazione di cartolarizzazione; […] CdA AD Compliance, Risk Mgnt, AML Centrale Rischi Divisione amministrativa e contabile SPV AML e AUI SPV ■ Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) si pensi per esempio […] (ii) al perseguimento di “politiche di bilancio” con stanziamento di costi non congrui, non inerenti, non tracciabili o mancati stanziamenti di costi effettivi, tali da alterare le reali consistenze patrimoniali, finanziarie ed economiche della Società e dei Veicoli; (iii) al caso in cui, in qualità di Master Servicer (MS), la Società dichiari al cliente-banca proponente (originator), agli investitori o ai portatori dei titoli e, in generale, al mercato, flussi di incasso dei portafogli anche NPL non veritieri tramite anche i service report, allo scopo di generare un indebito guadagno per sé e/o per il credit servicer (ovvero il Sub Serviver lo special servicer), o ancora (iv) al caso in cui la Società versi a titolo di commissione, per l’ottenimento dell’incarico di MS (attuale e altri futuri), anche importi «fuorimercato» e spropositati rispetto alle normali prassi e condizioni di mercato. […] AD Internal Audit Area Amministrativa Divisione amministrativa e contabile SPV AML e AUI SPV ■ Processo 8: Assunzione delle decisioni degli organi di governance e delibere assembleari sulla base di documenti predisposti dalla direzione della Società Si pensi al caso in cui (i) gli Amministratori o i dipendenti, e/o in generale gli altri attori della goverance, direttamente o anche indirettamente e/o in concorso per il tramite di terzi outsourcers, predispongano o trasmettano documenti informativi anche in sede Assembleare, sia della Società che degli Spv (emittenti e/o non emittenti) contenenti oppure omettendo fatti materiali rilevanti non rispondenti alla realtà o che possano descrivere elementi fuorvianti delle ragioni strategiche, economiche e finanziarie, sulla base delle quali le delibere sono assunte con interesse e vantaggio sia per gli attori del comportamento che per la Società (si pensi per esempio alla produzione di relazioni periodiche quali: business plan, piani strategici, o bilanci anche intermedi, della Società, dei Veicoli e del relativo patrimonio gestito etc… , che occultano o non permettano di valutare correttamente l’andamento della Società e/o del Veicoli, con effetti sul patrimonio della stessa, e conseguentemente anche sui requisiti prudenziali nonché sulle eventuali ricapitalizzazioni). Si pensi inoltre alla (ii) possibile violazione a cura degli amministratori o di altre figure apicali o sottoposte a questi ultimi e/o in generale gli altri attori della governance (ii.1) dei meccanismi di governance e di distribuzione di utili previsti dallo statuto; (ii.2) dei quorum deliberativi a mezzo anche di deleghe/procure non veritiere, con vantaggio per se e per la Società. Assemble dei Soci CdA AD Funzione Amministrativa - Linee Guida/Report e suggerimenti della Funzione di Controllo Compliance, Risk Mgnt, AML - Linee Guida 231 Confindustria Poteri di firma, deleghe Codice etico I protocolli specifici possono essere oggetto di costanti adattamenti ed aggiornamenti in base alla consultazione da parte dell'O.d.V. delle procedure aziendali e in coerenza con l’evoluzione della struttura organizzativa della Società, delle attività svolte e della struttura societaria che la caratterizza, nonché in linea con l’integrazione dei rischi-reato previsti tempo per tempo dalla normativa ■ Processo 9: Tenuta della contabilità ordinaria, dei registri obbligatori e dei libri sociali, della formazione del bilancio individuale e della gestione della tesoreria (flussi finanziari in entrata e uscita) e di ogni altra informazione richiesta dalla legge anche specifica di settore per la Società e per i Veicoli (Spv). Gestione dei rapporti con gli organi di controllo (tra cui collegio sindacale, società di revisione legale dei conti e le funzioni di controllo previste dalla normativo di settore) (i) nel processo di tenuta ordinaria della contabilità, redigere documenti, tenere la contabilità e/o fornire informazioni anche contabili non rispondenti al vero con l’intenzione di ingannare i soci e/o i creditori e/o il pubblico riportando nei bilanci di esercizio della Società, anche delle correlate e dei veicoli, nelle relazioni e/o nelle altre comunicazioni sociali previste dalla legge anche specifiche di settore, dirette ai soci o al pubblico, (anche delle correlate e collegate), fatti non rispondenti al vero, oppure, omettendo informazioni la cui comunicazione è anche imposta dalla legge o dalle prassi contabili, sulla situazione economica, patrimoniale o finanziaria della Società e dei veicoli (Spv). Si pensi a tal proposito: (ii) alla intenzionale non corretta registrazione delle evidenze contabili, (si pensi per esempio alla valutazione: di poste creditorie; di immobilizzazioni immateriali, materiali e finanziarie e altre voci oggetto di evaluation&estimates) nonché alla mancata esposizione nei libri sociali di fatti di rilievo e loro motivazioni, tali da alterare la corretta e veritiera rappresentazione della situazione economico-patrimoniale della Società e dei Veicoli; (iii) alla errata registrazione ed allocazione degli incassi e delle spese correlate alle pratiche di recupero dei diversi veicoli, siano esse per via giudiziale o stragiudiziale, in violazione del principio della separatezza dei patrimoni nell’ambito delle attività di master servicing; (iv) alla predisposizione, da parte degli amministratori o dipendenti, e altre funzioni apicali, di business plan, forecast o altri documenti previsionali e di reporting (inclusi anche per esempio i service report nell’ambito delle attività calculation agent, e/ nei prospetti informativi sulle operazioni di cartolarizzazioni), non veritieri e che pertanto possono avere un riflesso, anche significativo, sulla corretta e veritiera rappresentazione della situazione economico patrimoniale della Società e dei Veicoli. CdA AD Internal Audit Funzione Amministrativa Divisione amministrativa e contabile SPV Con particolare riferimento alla (v) gestione dei flussi finanziari in entrata ed uscita dalla Società e/o dai Veicoli, si pensi al mancato rispetto dei poteri di firma, nonché alla mancata rendicontazione e riconciliazione periodica dei saldi, oppure al mancato rispetto della movimentazione di denaro (in entrata ed uscita anche della piccola cassa o carte di credito) in base a quanto previsto dal D.Lgs. 231/07 e ss modifiche (es. soglie minime di veicolazione del denaro contante anche ai sensi del D.Lgs. 169/2012 superato con. L. 208/2015 – Stabilità 2016), tali da comportare: (v.a) rischi di non corretta rappresentazione dei saldi patrimoniali; (v.b) rischi riconducibili alla non corretta tracciabilità dei flussi finanziari; (v.c) rischi nell’ambito della eventuale gestione dei rapporti con autorità ispettive e di controllo (UIF, GDF ed altre autorità di vigilanza quali Bankit etc…) e con gli organi interni di controllo. Infine si pensi (vi) alla mancata collaborazione da parte della Società nella messa a disposizione di fatti e dati contabili, gestionali ed altre informazioni di rilievo (tra cui anche la mancata consegna del registro dei reclami) al Collegio Sindacale e/o al Revisore legale e/o ai Soci, alle altre funzioni di controllo imposte dalla normativa di settore quali la funzione AML ed SOS, la funzione di risk management, di compliance, di controllo interno e all’Odv, allo scopo di non fare emergere o occultare informazioni che potrebbero avere effetti significativi sulla corretta rappresentazione della situazione patrimoniale, economica, finanziaria, di vigilanza, e sui rischi operativi, di mercato, di credito, di tassi, di concentrazione, di liquidità, di cartolarizzazione, strategici e di reputazione, della Società e degli SPV […] ■ Processo 10: Gestione del sistema informatico, aggiornamento degli archivi e dei database aziendali nonché rispetto degli adempimenti ex D.Lgs. 196/03 e successive modifiche (D.L. 5/2012), in particolare per quanto attiene il trattamento dei dati riservati, sensibili (sia su PF che PG) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in AD concorso anche per il tramite di outsourcers, al processo: si pensi per esempio (i) Funzione Amministrativa all’alterazione degli algoritmi di calcolo e di funzionamento in generale dei sistemi IT informatici (di proprietà Indra in fase di sviluppo e/o di terzi tra cui Computer Design S.r.l.) nonché delle regole di controllo (cd. blocchi) delle procedure di registrazione relative alle evidenze contabili, gestionali, statistiche etc.. (a titolo esemplificativo: l’interfaccia Sarasota IT per i service reports; oppure CR Oasi per la centrale rischi; oppure Or.So tramite Infostat di Banca d’Italia per le cariche aziendali; oppure la suite Datev Koinos della correlata per la coge dei veicoli e della Società, etc…) tali da ostacolare le attività di verifica o alterare significativamente i dati economici e patrimoniali, statistici, gestionali, della Società e dei Veicoli. […] ■ Processo 12: Attività di consulting & structuring nella filiera della cartolarizzazione ex L. 130/1999 Esemplificazione di alcuni possibili rischi associati, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: […] Si pensi infine: (iv) […] alla pubblicazione, in un sistema di reti telematiche e/o con connessioni di qualunque genere, ad esempio di un prospetto informativo sulla operazione di cartolarizzazione, anche a cura di terzi, erroneo per indurre (esempio un investitore) a compiere un’operazioni di investimento sulla base di informazioni non corrette e fuorvianti con evidenti interessi e vantaggi per l’attore e per la Società. AD Internal Audit ■ Processo 14: Tenuta dell’archivio unico informatico ed adempimenti di adeguata verifica della clientela Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: (i) mancato adempimento di tutti gli obblighi (ordinari, semplificati o rafforzati così come definiti dal D.Lgs 231/2007 e successive modifiche) connessi alla corretta ed adeguata identificazione della clientela (es. ottenimento di informazioni quali: titolare effettivo del rapporto, documenti identificativi dei rappresentanti della società, poteri e deleghe, visure, etc…) nonché mancata o incompleta registrazione e censimento dell’operatività nell'Archivio Unico Informatico, in capo alla Società, ai suoi soci, ai Veicoli e relativi soci, ai finanziatori, ai debitori, ai terzi che pagano per conto del debitore, agli investitori e sottoscrittori delle obbligazioni ed agli outsourcers in generale compresi i Sub Servicer. (ii) Si pensi inoltre alla mancata segnalazione, per un interesse specifico, di eventuali operazioni sospette agli organi di controllo (UIF) […] (v) al rischio di mancato adempimento degli obblighi di legge in termini di: adeguata identificazione della clientela, registrazione delle operazioni/rapporti continuativi e segnalazione di eventuali operazioni sospette anche in presenza di indicatori di anomalia in base alle indicazione delle autorità, […] Resp. Interno AML Compliance, Risk Mgnt, AML Segnalazioni di Vigilanza AML e AUI SPV PRINCIPI GENERALI DI COMPORTAMENTO La presente sezione prevede l’espresso divieto, a carico degli Organi Sociali, dell'Organo Dirigente della Società in via diretta, e, tramite apposite clausole contrattuali, a carico dei Collaboratori, Dipendenti (di seguito per tutti i soggetti sopra richiamati "Esponenti della società"), di: ■ porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali da integrare le fattispecie di reato sopra considerate (art. 25 ter del Decreto); ■ porre in essere, collaborare o dare causa alla realizzazione di comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo. La presente sezione prevede, conseguentemente, l’espresso obbligo a carico dei Destinatari di conoscere e rispettare: ■ i principi di Corporate Governance approvati dagli Organi di Centotrenta Servicing S.p.A. che rispecchiano le normative applicabili e le best practices nazionali ed internazionali; ■ il sistema di controllo interno, e quindi le procedure aziendali, la documentazione e le disposizioni inerenti la struttura gerarchico-funzionale aziendale ed organizzativa della Società ed il sistema di controllo di gestione; ■ le norme interne inerenti il sistema amministrativo, contabile, finanziario, di reporting; ■ le norme interne inerenti l’uso ed il funzionamento del sistema informativo di Centotrenta Servicing S.p.A. PROTOCOLLI SPECIFICI DI CONTROLLO ■ Processo 1: (A) Gestione dei rapporti con la P.A. e con enti pubblici territoriali (es: Comuni, Province, Regioni, Inps, Inail, Assessorato Lavoro, Ministero delle attività produttive e dello sviluppo economico ed altri enti, Enti di erogazione finanziamenti pubblici, Ministero degli Esteri; CCIAA; Notai etc..) , per l’ottenimento di concessioni, di certificazioni, di autorizzazioni, di licenze anche in materia edile; (B) Gestione delle attività ispettive da parte delle Autorità (tra cui ad es. Agenzia delle Entrate, GDF, Inps, Inail, altri tra cui anche eventuali Autorità comunitarie ed Autorità extra comunitarie) ■ Processo 2: Gestione dei rapporti con gli Organi di vigilanza nell’ambito della predisposizione, controllo ed invio delle segnalazioni di vigilanza, dei reports previsti dalla normativa Bankit e delle relazioni periodiche agli Organi di controllo, nonché tenuta del registro reclami ■ Processo 3: Gestione delle visite ispettive e delle richieste informative degli Organi di Vigilanza ■ Processo 4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività ■ Processo 6: Rapporti con parti correlate (ai sensi dell’art. 2391 bis del cc) e gestione dei potenziali conflitti d’interesse nonché acquisizione incarichi soci/amministratori presso societàPurpose terze (interlocking director L. 214/2011) ■ Processo 7: di Gestione deidirapporti con gli emittenti (Special Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) ■ Processo 8: Assunzione delle decisioni degli organi di governance e delibere assembleari sulla base di documenti predisposti dalla direzione della Società ■ Processo 9: Tenuta della contabilità ordinaria, dei registri obbligatori e dei libri sociali, della formazione del bilancio individuale e della gestione della tesoreria (flussi finanziari in entrata e uscita) e di ogni altra informazione richiesta dalla legge anche specifica di settore per la Società e per i Veicoli (Spv). Gestione dei rapporti con gli organi di controllo (tra cui collegio sindacale, società di revisione legale dei conti e le funzioni di controllo previste dalla normativo di settore) Nell’ambito dei suddetti comportamenti, è tassativamente imposto di: ■ tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge e delle procedure aziendali interne, in tutte le attività finalizzate alla formazione del bilancio d’esercizio e delle altre comunicazioni sociali, al fine di fornire ai soci ed ai terzi una informazione veritiera e corretta sulla situazione economica, patrimoniale e finanziaria della Società; ■ tenere un comportamento corretto e trasparente, assicurando un pieno rispetto delle norme di legge e regolamenti, nonché delle procedure aziendali interne, nell’acquisizione, elaborazione e comunicazione dei dati e delle informazioni necessarie per consentire un fondato giudizio sulla situazione patrimoniale, economica e finanziaria della Società, dei veicoli e sull’evoluzione delle relative attività; ■ osservare rigorosamente tutte le norme poste dalla legge a tutela dell’integrità ed effettività del capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere; ■ assicurare il regolare funzionamento della Società e degli organi sociali garantendo ed agevolando ogni forma di controllo interno sulla gestione della Società stessa; ■ astenersi dal porre in essere operazioni simulate o altrimenti fraudolente, nonché dal diffondere notizie false o non corrette, idonee a provocare una sensibile distorsione dei risultati economici/patrimoniali e finanziari conseguiti da Centotrenta Servicing S.p.A. (e/o degli Spv); ■ effettuare con tempestività, correttezza e buona fede tutte le comunicazioni previste dalla legge e dai regolamenti nei confronti delle Autorità Pubbliche anche di vigilanza e controllo, non frapponendo alcun ostacolo all’esercizio delle funzioni di vigilanza da queste esercitate. Nell’ambito dei suddetti comportamenti, è inoltre fatto divieto, in particolare, di: ■ rappresentare o trasmettere per l’elaborazione e la rappresentazione del bilancio d’esercizio, relazioni e prospetti o altre comunicazioni sociali, dati falsi, lacunosi o, comunque, non rispondenti alla realtà, sulla situazione economica, patrimoniale e finanziaria della Società; ■ omettere dati ed informazioni imposti dalla legge sulla situazione economica, patrimoniale e finanziaria della Società; ■ restituire conferimenti ai soci o liberare gli stessi dall’obbligo di eseguirli, al di fuori dei casi di legittima riduzione del capitale sociale; ■ ripartire utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva; ■ effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione delle disposizioni di legge a tutela dei creditori, provocando ad essi un danno; ■ procedere a formazione o aumenti fittizi del capitale sociale, attribuendo quote o azioni per un valore inferiore al loro valore nominale in sede di aumento del capitale stesso; ■ porre in essere comportamenti che impediscano materialmente, mediante l’occultamento di documenti o l’uso di altri mezzi fraudolenti, o che comunque ostacolino lo svolgimento dell’attività di controllo dell’incaricato della revisione legale dei conti; ■ omettere di effettuare, con la dovuta completezza, accuratezza e tempestività, tutte le segnalazioni/comunicazioni periodiche previste dalle leggi e dalla normativa applicabile cui è soggetta la Società (ed i veicoli); ■ esporre nelle predette comunicazioni e trasmissioni fatti non rispondenti al vero, ovvero occultare fatti rilevanti relativi alle condizioni economiche, patrimoniali o finanziarie della Società; ■ porre in essere qualsiasi comportamento che sia di ostacolo all’esercizio delle funzioni di vigilanza anche in sede di ispezione da parte delle Autorità pubbliche (Gdf, Ispettorato del Lavoro, Bankit, Consob, Uif, etc...) quali per esempio: espressa opposizione, rifiuti pretestuosi, o anche comportamenti ostruzionistici o di mancata collaborazione, quali ritardi nelle comunicazioni nella messa a disposizione di documenti, ritardi nelle riunioni per tempo organizzate. ■ Su ogni singola attività sensibile è opportuno predisporre e formalizzare a cadenze periodiche flow chart procedurali con relativa evidenza dei controlli in essere ed effettuare un monitoraggio periodico delle procedure al fine di ottenere un aggiornamento tempestivo delle stesse, in virtù delle nuove esigenze normative e/o cambiamenti organizzativi. ■ Processo 10:Gestione del sistema informatico, aggiornamento degli archivi e dei database aziendali nonché rispetto degli adempimenti ex D.Lgs. 196/03 e successive modifiche (D.L. 5/2012), in particolare per quanto attiene il trattamento dei dati riservati, sensibili (sia su PF che PG) ■ Processo 12: Attività di consulting & structuring nella filiera della cartolarizzazione ex L. 130/1999 ■ Processo 14: Tenuta dell’archivio unico informatico ed adempimenti di adeguata verifica della clientela ■ Con riferimento ai processi sensibili sopra indicati, devono essere rispettati almeno i seguenti presidi (punti da 1 a 19). • 1. La redazione del bilancio d’esercizio e della documentazione da presentare in sede assembleare (situazioni previsionali, prospetti gestionali, report, predisposizione delle basi informative periodiche, trimestrali, semestrali ed annuali, della Società e dei Veicoli oltre alle informazioni andamentali dei portafogli, ecc…) deve essere predisposta in maniera tale che (con particolare riferimento ai processi 6, 8 e 9 e alle RS-001, PS-003, PS-005 e PG-001): • si determinino con chiarezza e completezza i dati e le notizie che ciascuna funzione, anche in outsourcing, deve fornire, i criteri contabili per l’elaborazione dei dati (esempi: criteri seguiti nella valutazione di poste di bilancio aventi natura estimativa quali i crediti e il loro presumibile valore di realizzo, il fondo rischi ed oneri, la capitalizzazione di intangibile, di impairment test sulle poste di bilancio, i dividendi, il fondo imposte e tasse, la fiscalità anticipata ed i suoi presupposti, i criteri di riconoscimento dei ricavi) e la tempistica per la loro consegna alle funzioni responsabili; • si prevedano modalità specifiche per la trasmissione di dati ed informazioni (anche dagli outsourcers, Sub Servicer e Veicoli) alle funzioni responsabili dei processi di bilancio attraverso un sistema (anche informatico) che consenta la tracciabilità dei singoli passaggi e l’identificazione dei soggetti che inseriscono i dati nel sistema; • si utilizzino informazioni previsionali condivise dalle funzioni coinvolte ed approvate dagli Organi Sociali; • si verifichino le modalità di ufficializzazione anche esterne delle decisioni collegiali ed in generale di tutte le informazioni della Società anche al Collegio Sindacale ed ai Revisori. • 2. La gestione delle operazioni amministrative (sia ordinarie che straordinarie quali per es. operazioni di aumento di capitale, acquisizioni, trasformazioni, fusioni, M&A, apertura di nuove sedi, affitti di rami d'azienda, costituzioni di società, politiche espansive e di investimento ecc...) deve essere svolta in base anche a specifiche procedure (RS-001) che prevedano (con particolare riferimento ai processi 6 e 8): • la formalizzazione di controlli sul regolare funzionamento delle Assemblee in base allo Statuto della Società; • la verifica del rispetto delle regole interne, amministrative contabili, di corporate governance e del codice etico; • la verifica dell'effettiva conoscenza sia del Modello, da parte di tutte le funzioni aziendali coinvolte, anche tramite programmi di informazione-formazione periodica di amministratori, soggetti apicali e dipendenti in genere sui reati in materia societaria e relativi sistemi sanzionatori; • controlli sul sistema di comunicazione all'esterno delle deleghe e delle procure e la verifica del loro rispetto (per esempio rispetto del meccanismo della doppia firma per la documentazione societaria di rilevo, autorizzazione di flussi finanziari in uscita, contratti con terze parti anche correlate), e controlli sui poteri autorizzativi, sui possibili conflitti d’interesse e sui rapporti con controparti correlate, in casi di decisioni di particolare importanza e sensibilità per alcuni amministratori anche nel rispetto dei quorum deliberativi del CdA e peso degli amministratori indipendenti; • controlli sull’attuazione di tutti gli interventi di natura organizzativo - contabile necessari ad estrarre i dati e le informazioni per la corretta compilazione dei documenti contabili ed il loro puntuale, completo, motivato, invio ai soci prime delle adunanze ed alle Autorità Pubbliche secondo le modalità ed i tempi stabiliti dalla normativa applicabile; • le attività di riporto direttamente all’Assemblea (organo ultimo deputato al controllo del CdA) di fatti anomali riscontrati nell’espletamento delle attività di verifica anche in capo agli Organi Sociali (sia individualmente che collegialmente presi); • le attività di relazione periodica (almeno semestrale, ai sensi dell'art. 2381 del Codice Civile) anche direttamente all’Assemblea in merito all'andamento della Società, terze correlate e sulle operazioni straordinarie in generale; • il monitoraggio delle attività svolte da tutte le strutture aziendali (area amministrativa, AML, Compliance, Risk Managment, Segnalazioni, ecc.) da parte dell'AD, anche tramite meeting periodici (HLC, PC, HC) con i responsabili di funzione. • 3. La gestione dei rapporti con le parti correlate (con particolare riferimento al processo 5 e 6) deve essere improntata in base a ben definiti rapporti contrattuali che disciplinino gli aspetti economici e normativi dei contraenti e non devono mai essere lesivi dei principi di inerenza, congruità, economicità e tracciabilità delle reciproche prestazioni, nonché conformi alle disposizioni regolamentari (primarie e secondarie), civilistiche e fiscali nazionali ed internazionali. Gli eventuali rapporti in conflitto d'interessi (per esempio derivanti dai incarichi assunti da soci, amministratori e dipendenti o da loro parenti, affini fino al 4° grado) devono essere tempestivamente dichiarati, motivati e deliberati solo se non alterano le regole di mercato e quelle normative, primarie e secondarie, del settore in cui Centotrenta Servicing S.p.A. opera. • 4. Con particolare riferimento ai processi 1 e 9, la gestione dei rapporti con le Autorità e con gli organi di controllo interno (es. Collegio Sindacale) ed esterno (es. Società di Revisione) a qualunque titolo intrapresi, deve tracciare le singole fasi volte agli adempimenti richiesti dalla normativa e dagli organi di controllo medesimi, al fine di ottemperare in maniera etica, trasparente ed obiettiva, alle informazioni da riportare. A tal proposito la funzione amministrativa e comunque le funzioni che detengono documenti ed informazioni di natura amministrativa dovranno mantenere archiviati e disponibili per la supervisione da parte degli amministratori o funzioni di controllo interne ed esterne: (1) gli archivi contabili e la documentazione connessa alla corretta alimentazione del sistema gestionale (INDRA e software DatevKoinos), (2) l'archivio (anche informatico) della corrispondenza in entrata ed uscita dalla Società, nonché (3) la documentazione di supporto (amministrativa, fiscale, etc...) in possesso delle funzioni di rilievo. Nel caso di ispezioni, incontri, richieste specifiche di informazioni da parte delle Autorità, devono essere tempestivamente avvisati: il Consiglo di Amministrazione, gli organi di controllo interni e l'O.d.V. Deve inoltre essere mantenuto un fascicolo, per ognuno degli eventi in oggetto, tale da permettere la tracciabilità dei passaggi fondamentali dei rapporti intrattenuti, delle risorse interne ed esterne coinvolte, nonché della fonte dei dati forniti. ■ 5. Con riferimento alla gestione della contabilità ordinaria , dei registri obbligatori nonchè dei libri sociali , alla formazione del bilancio di esercizio e gestione della tesoreria , alla gestione di operazioni con parti correlate , alla predisposizione di documenti amministrativi , alla gestione dei rapporti con gli organi di controllo , alle operazioni in conflitto di interessi (PS-003,PS-005 ed RS-002) , alla gestione amministrativa/contabile e gestionale degli Spv , devono essere inoltre rispettati almeno i presenti presidi di controllo (con particolare riferimento ai processi 6, 7, 9, 10 e 12) ed in particolare le seguenti verifiche e controlli: • corretta alimentazione dei sistemi informatici (di proprietà Indra in fase di sviluppo e/o di terzi tra cui Computer Design S.r.l.) con insite regole di controllo (cd. blocchi) delle procedure di registrazione relative alle evidenze contabili, gestionali, statistiche e di produzione e invio della reportistica tipica di una Società operante ex L. 130/99 (a titolo esemplificativo: l’interfaccia Sarasota IT per i service reports; oppure CR Oasi per la centrale rischi; oppure Or.So tramite Infostat di Banca d’Italia per le cariche aziendali; oppure la suite Datev Koinos della correlata per la coge dei veicoli e della Società, etc…) (HLC di massima importanza), con corretta acquisizione, consultazione e verifica dei dati amministrativi di 130 Servicing da parte dell'outsourcer tramite collegamento diretto al Server dati condiviso seguendo i passaggi procedurali quali ad es.: - inserimento da parte dell'outsourcer dei dati contabili ricevuti con cadenza settimanale da 130 Servicing; - riconciliazione delle situazioni nei confronti degli Istituti di credito e dei flussi finanziari, in particolare con attenzione alla tracciabilità dei flussi anche in ottica di escludere la possibilità di incappare nelle fattispecie di rischio di autoriciclaggio, oltre alle casistiche di verificazione intercettate con riferimento ai Reati Transnazionali e AML; - produzione da parte dell'outsourcer e verifica da parte di 130 dei Bilancini di Verifica anche per i movimenti extra-contabili relativi ad ammortamenti, ratei e risconti del periodo; - inserimento della data di ricezione/invio da parte dell'outsourcer su tutta la documentazione elettronica, al fine di consentire agli organi di controllo di prendere visione del corretto funzionamento di ogni struttura con archiviazione in ambienti dedicati a 130 Servicing; - elaborazione dei Libri contabili, di natura contabile (Libro Giornale, Libri IVA, Libro dei Beni Ammortizzabili e Libro Inventari), e la loro vidimazione; - segnalazioni di vigilanza a Banca d'Italia tramite la piattaforma infostat sia con il supporto dell'outsourcer che in autonomia per quanto concerne la gestione dei portafogli; '- elaborazione e invio delle dichiarazioni fiscali, sottoposte a benestare di Consiglieri e Sindaci oltre che approvazione della Società di Revisione e successivo invio telematico da parte dell'outsourcer; • 6. Il L'AD definisce e mantiene aggiornata una specifica procedura formalizzata per le operazioni di apertura, utilizzo, controllo e chiusura dei conti correnti (anche dedicati ex D.Lgs. 136/2010 ove applicabile tempo per tempo vigente), in coerenza con la politica creditizia della Società e sulla base di adeguate separazioni dei compiti e della regolarità contabile. • 7. Il responsabile dell'area amministrativa registra e aggiorna mensilmente lo scadenziario analitico delle posizioni creditorie verificandone i documenti di supporto. Il responsabile dell'area amministrativa accerta costantemente la corretta contabilizzazione e l’effettivo versamento nei conti della Società di tutti i valori ricevuti, nonché la regolarità, adeguatezza, completezza ed aggiornamento della documentazione contabile ed extracontabile afferente agli incassi. • 8. Il responsabile della funzione amministrativa, con il supporto dell'outsorcer contabile, predispone e mantiene un piano dei conti, classificati in modo da renderli idonei a perseguire gli obiettivi della contabilità generale e a garantire un sistema contabile che sia: - verificabile (tale per cui sia possibile ricostruire in modo indipendente la procedura contabile); - costante (tale per cui le regole di registrazione non mutino nel tempo). Il piano dei conti deve essere“analitico” e “strutturato,” tale da consentire un’agevole predisposizione del bilancio e un facile reperimento dei dati da inserire in Nota Integrativa, nonché permettere i collegamenti tra la contabilità generale e la contabilità analitica nel quadro di un sistema informativo contabile integrato, funzionale al sistema di controllo di gestione, ed rendere agevoli ed intellegibili le attività di controllo. • 9. Il responsabile della funzione amministrativa garantisce che tutti i documenti a supporto delle registrazioni contabili siano verificati, autorizzati e conservati, per i periodi stabiliti dalla legislazione vigente, in modo ordinato e tale da poter effettuare verifiche in qualsiasi momento. • 10. Iter di formazione del bilancio di esercizio La procedura è composta dalle seguenti fasi: - Redazione di un primo bilancio di verifica - Individuazione delle idonee politiche di bilancio - Contabilizzazione delle scritture di rettifica e di integrazione conseguenti - Redazione di successivi bilanci di verifica - Chiusura contabile ed elaborazione del risultato d’esercizio - Calcolo delle imposte di esercizio (correnti e differite) - Formazione del bilancio con gli allegati previsti dal codice civile: controllo e monitoraggio dei report dei veicoli. • 11. - Poste valutative del bilancio Il vertice aziendale, sentito il parere delle funzioni preposte, decide i valori delle poste valutative del conto economico e dello stato patrimoniale, sulla base di riscontri oggettivi e documentati, nel rispetto dei criteri di prudenza, veridicità e trasparenza, dandone riscontro esaustivo nella Nota integrativa, in ossequio ai vigenti principi contabili ed al quadro normativo finanziario di riferimento tempo per tempo vigente. • 12. - Flusso informativo all'Odv Il responsabile della funzione amministrativa e l'AD informano l’Organismo di Vigilanza periodicamente, e comunque con frequenza almeno trimestrale, attraverso uno specifico report, circa aspetti significativi afferenti le diverse attività di propria competenza (anche sulla base dei flussi informativi ricevuti dall'outsourcer amministrativo contabile), in particolare per quanto attiene a: - la verifica della coerenza della fattura passiva con gli altri documenti inerenti il processo - gli esiti delle verifiche a campione sulla corrispondenza delle registrazioni contabili - i controlli a campione sulle coordinate bancarie dei fornitori, dei dipendenti, ecc... - la reportistica principale connessa alla sintesi dei dati della contabilità analitica (es. analisi dei centri di costo, marginalità delle commesse, incidenza degli importi provvigionali sul margine di commessa, ecc...) La funzione preposta ha l’obbligo di comunicare immediatamente all’Organismo di Vigilanza ogni deroga alle procedure di processo decisa in caso di emergenza o di impossibilità temporanea di attuazione, indicando la motivazione e ogni altra anomalia significativa riscontrata. • 13 - Attività della funzione amministrativa La funzione preposta (con particolare riferimento ai processi 1 e 8) informa l’Organismo di Vigilanza periodicamente, e comunque con frequenza almeno trimestrale, attraverso uno specifico report, sugli aspetti significativi afferenti le modalità con le quali vengono archiviate le corrispondenze in entrata ed uscita tra Centotrenta Servicing S.p.A. e gli organi esterni. La funzione preposta ha l’obbligo di comunicare immediatamente all’Organismo di Vigilanza ogni deroga alle procedure di processo decisa in caso di emergenza o di impossibilità temporanea di attuazione, indicando la motivazione e ogni altra anomalia significativa riscontrata. • 13 - Attività della funzione amministrativa La funzione preposta (con particolare riferimento ai processi 1 e 8) informa l’Organismo di Vigilanza periodicamente, e comunque con frequenza almeno trimestrale, attraverso uno specifico report, sugli aspetti significativi afferenti le modalità con le quali vengono archiviate le corrispondenze in entrata ed uscita tra Centotrenta Servicing S.p.A. e gli organi esterni. La funzione preposta ha l’obbligo di comunicare immediatamente all’Organismo di Vigilanza ogni deroga alle procedure di processo decisa in caso di emergenza o di impossibilità temporanea di attuazione, indicando la motivazione e ogni altra anomalia significativa riscontrata. • 14 - Rapporti con outsourcer e monitoraggio attività Tutti i contratti con controparti terze, quale ad esempio i sub servicer, i veicoli e i proponenti/clienti (con particolare riferimento ai processi 4, 7, 12 e 14 e come indicato nella procedura RS-002 devono essere debitamente autorizzati dall'AD (previa analisi KYC e check su possibili conflitti o aspetti ostativi all'avvio del rapporto) e devono prevedere l'apposita clausola 231 già richiamata nei protocolli di controllo. • 15 -Formulazione proposte e strutturazione dell'operazione In conseguenza del punto precedente (con particolare riferimento ai processi 4, 7 e 12), verificare il processo decisionale alla base dell'emissione di proposte e preventivi alla clientela/proponenti e Sub Servicer con il coinvolgimento dell'AD e delle principali figure apicali (RG-001, RS-002 e PS-005 ), nell'ambito del processo di preventivazione con il fine di sviluppare l' analisi di fattibilità (in materia di documentazione, capacità in termini di risorse e mezzi tecnici a disposizione, terzi da coinvolgere, normativa, canali finanziari e bancari) anche in funzione dei Veicoli da mettere eventualmente a disposizione. L’acquisizione di un cliente viene effettuata a valle dell’accettazione di un preventivo redatto in funzione delle caratteristiche dell’operazione prefigurata. Sono ridotte al minimo possibili variazioni del corrispettivo durante l’incarico che eventualmente devono peraltro essere autorizzate da tutte le parti firmatarie (tra cui il promotore dell'operazione) dei contratti iniziali che prevedono il compenso, che sarà oggetto di fatturazione attiva da parte di 130 Servicing ai singoli veicoli (SPV) in aderenza al c.d. Contratto di Servicing dell’operazione. • 16 Verificare che nei contratti con gli outsourcer, i consulenti, i partner ed i collaboratori in genere sia contenuta apposita dichiarazione dei medesimi con cui si affermi di essere a conoscenza della normativa di cui al D.Lgs. 231/2001 e delle sue implicazioni per la Società, di non essere mai stati implicati in procedimenti giudiziari relativi ai reati nello stesso contemplati (o se lo sono stati, devono comunque dichiararlo ai fini di una maggiore attenzione da parte della Società in caso si addivenga all’instaurazione del rapporto di consulenza o partnership), e di impegnarsi al rispetto del D.Lgs. 231/2001. • 17 Con riferimento alla informazione e formazione per l'applicazione del Modello, l'AD, dispone ampia diffusione del D. Lgs. 231/01, a tutti i collaboratori della Società, accertando che gli stessi siano a conoscenza del Codice etico, nonché degli altri strumenti individuati dalla legge e fatti propri dalla Società (Organismo di Vigilanza; Modello di organizzazione, gestione e controllo; Sistema disciplinare). L'AD e/o la funzione preposta, perciò, prevede l’organizzazione di corsi specifici per tutto il personale e la consegna della documentazione di riferimento, segnalando la necessità di aggiornamento ogni qualvolta fossero apportate modifiche alla legislazione o agli strumenti predisposti dalla Società. • 18 Ciascun dipendente, collaboratore ed outsourcer deve segnalare la violazione (o presunta violazione) del Modello contattando direttamente l’O.d.V. mediante l'attivazione delle cosiddette "whistleblowing procedures" (a tal propositol’O.d.V. istituisce appositi “canali informativi e di riporto dedicati” - quali a titolo esemplificativo caselle e-mail riservate - per facilitare il flusso di informazioni e di segnalazioni ufficiose). L’O.d.V. a tal proposito è incaricato di valutare le segnalazioni ricevute e le attività da porre in essere; gli eventuali provvedimenti conseguenti sono definiti e applicati in conformità a quanto previsto in ordine al sistema disciplinare aziendale e del Modello cui si rimanda. • 19 Ogni più opportuno altro controllo specifico potrà essere valutato dall'O.d.V. nell'ambito della sua attività di monitoraggio e controllo del rispetto del Modello anche in applicazione delle PS, PG, RS RG. 4.9.4 REATI CONTRO LA PERSONA E DISPOSIZIONI IN MATERIA DI IMMIGRAZIONE CLANDESTINA: SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI 10 Si riportano nel prosieguo la scheda di analisi e relativi protocolli di controllo secondo i temi descritti nel presente paragrafo – reati contro la persona - integrati anche con la fattispecie di cui al D.Lgs. 109/2012 di cui si è detto. 10 101 RISCHI REATO 231 CONTRO LA PERSONA E IMMIGRAZIONE CLANDESTINA Art. 25 quinquies del D.Lgs. n. 231/2001 ed Art. 24 ter (per quanto concerne le violazioni delle disposizioni in materia di immigrazione clandestina) EX D.Lgs. 109/2012 Articolo 600 del codice penale Articolo 600-bis del codice penale Articolo 600-ter del codice penale Articolo 600-quinquies del codice penale Articolo 601 del codice penale (Riduzione o mantenimento in schiavitù o in servitù) (Prostituzione minorile) (Pornografia minorile) (Iniziative turistiche volte allo sfruttamento della prostituzione minorile) (Tratta di persone) Chiunque esercita su una persona poteri corrispondenti a quelli del diritto di proprietà ovvero chiunque riduce o mantiene una persona in uno stato di soggezione continuativa, costringendola a prestazioni lavorative o sessuali ovvero all’accattonaggio o comunque a prestazioni che ne comportino lo sfruttamento, è punito con la reclusione da otto a venti anni. (Omissis) Chiunque induce alla prostituzione una persona di età inferiore agli anni diciotto ovvero ne favorisce o sfrutta la prostituzione è punito con la reclusione da sei a dodici anni e con la multa da € 15.493,00 a € 154.937,00. (Omissis) Chiunque, utilizzando minori degli anni diciotto, realizza esibizioni pornografiche o produce materiale pornografico ovvero induce minori di anni diciotto a partecipare ad esibizioni pornografiche è punito con la reclusione da sei a dodici anni e con la multa da € 25.822,00 a € 258.228,00. (Omissis) Chiunque organizza o propaganda viaggi finalizzati alla fruizione di attività di prostituzione a danno di minori o comunque comprendenti tale attività è punito con la reclusione da sei a dodici anni e con la multa da € 15.493,00 a € 154.937,00. Chiunque commette tratta di persona che si trova nelle condizioni di cui all’articolo 600 ovvero, al fine di commettere i delitti di cui al primo comma del medesimo articolo, la induce mediante inganno o la costringe mediante violenza, minaccia, abuso di autorità o approfittamento di una situazione di inferiorità fisica o psichica o di una situazione di necessità, o mediante promessa o dazione di somme di denaro o di altri vantaggi alla persona che su di essa ha autorità, a fare ingresso o a soggiornare o a uscire dal territorio dello Stato o a trasferirsi al suo interno, è punito con la reclusione da otto a venti anni. (Omissis) ■ ■ ■ Articolo 602 del codice penale Articolo 416 del codice penale (Acquisto e alienazione di schiavi) Violazioni delle disposizioni sull'immigrazione clandestina Chiunque, fuori dei casi indicati nell’articolo 601, acquista o aliena o cede una persona che si trova in una delle condizioni di cui all’articolo 600 è punito con la reclusione da otto a venti anni. (Omissis) In tale famiglia di reati si è tenuta in considerazione anche "l'Associazione per delinquere finalizzata a commettere i delitti di riduzione o mantenimento in schiavitù" (art. 24 ter del D.Lgs 231/2001 - reati transnazionali) o in servitù, tratta di persone, acquisto e alienazione di schiavi ed ai reati concernenti le violazioni delle disposizioni sull'immigrazione clandestina di cui all'art. 12 d. lgs 286/1998 (art. 416, co. 6, c.p.) ■ ■ Legenda dei colori ■ Legenda sigle alta probabilità di verificazione del reato ■ medio-alta probabilità di verificazione del reato ■ medio-bassa probabilità di verificazione del reato ■ bassa probabilita di verificazione del reato ■ Processo (nr) Processo sensibile relativo ai reati contro la persona (ex mantenimento in schiavitù) ■ MODALITA' DI REALIZZAZIONE DEL REATO Il reato si sostanzia, in linea generale (come già visto anche in occasione dell'identificazione dei processi sensibili di cui ai capitoli precedenti del Modello 231 e relative esemplificazioni in capo alla Società ed ai Veicoli potenzialmente esposti a rischi direttamente indirettamente - e/o in concorso con terze parti e/o anche outsourcers e a cui anche si rimanda) , ogni qualvolta che si verifichi, a titolo esemplificativo, nell'ambito dell'operatività di Centotrenta Servicing S.p.A., anche in concorso con terze parti, quanto segue: i) un amministratore/dipendente (anche di società correlate) o outsourcer che presta servizi per la Società (ed i veicoli), mantiene una persona in uno stato di soggezione continuativa, costringendola a prestazioni lavorative ovvero all’accattonaggio o comunque a prestazioni che ne comportino lo sfruttamento secondo la normativa sopra riportata nelle diverse declinazioni (e conseguente beneficio in capo alla Società per effetto di una generale riduzione o mancanza del costo del lavoro). Si riportano alcuni esempi (senza pretesa di esaustività) di processi sensibili individuati in seno all'operatività di Centotrenta Servicing S.p.A. e quindi in seno ai cicli operativi della stessa, esposti al verificarsi di possibili reati contro la persona (RCP) sopra indicati, con i livelli di rischiosità (in termini di probabilità di verificazione dei reati) contrassegnati dai medesimi colori assegnati ai reati. Nella fattispecie, con riferimento a tali reati RCP e come già visto in precedenza, sono stati individuati complessivamente 2 processi sensibili (che possono esporre la Società ai rischi di cui agli articoli del codice penale riportati sopra ed in particolare a quelli contrassegnati in "giallo") con le relative figure apicali che possono essere coinvolte ed i fattori mitiganti ad oggi presenti in Centotrenta Servicing S.p.A., nonchè i protocolli di controllo da attivare per verificare il corretto rispetto del Modello 231. I processi individuati sono i seguenti: ■ Processo 4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività ■ Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) Nella presente scheda sono stati altresì individuati e riepilogati i Principi generali di comportamento a cui i destinatari del Modello devono attenersi e i Protocolli specifici di controllo che traggono origine anche dal corpo di procedure presenti, alla data del Modello, in Società e a cui si deve fare anche riferimento nell'ambito dei controlli 231. PROCESSO SENSIBILE ■ Processo 4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività ATTIVITA' DEL PROCESSO (si indicano in tale sede alcune subfasi del processo nelle quali il reato può consumarsi come individuate nella descrizione esemplificata dei processi sensibili ) FIGURE APICALI Esemplificazione di alcuni possibili rischi associati, direttamente, indirettamente e/o in concorso AD anche per il tramite di outsourcers, al processo: si pensi per esempio: (i) al vantaggio che una società Compliance, Risk Mgnt, AML può trarre dall’utilizzo di personale, anche per il tramite di terzi fornitori, posto in stato di soggezione Payroll continuativa (lavoro sommerso, personale immigrato remunerato a basso costo, etc…) costringendolo a prestazioni lavorative che ne comportano lo sfruttamento; […] si pensi infine (iii) ai rischi derivanti da una mancata formazione del personale sui diversi ambiti operativi anche di tipo 231. FATTORI MITIGANTI Adempimenti (prassi e procedure): - Ricerca, selezione, formazione e valutazione del personale. - Amministrazione del personale e pagamento delle retribuzioni (politica incentivi e politica bonus) - Gestione dell’informazione, comunicazione e formazione per l'applicazione del Modello. - Redazione ed aggiornamento periodico del DVR (ex.D.Lgs 81/08 e ss D.Lgs 106/09) - Redazione ed aggiornamento periodico del DPS (ex D.Lgs 196/03) Prassi, circolari ed usi (in essere alla data del Modello) e Procedure e Regolamenti aziendali - PS, PG, RS, RG - (in corso di ammodernamento, implementazione). In particolare le procedure in materia di: - RS-002 Regolamento delle attività esternalizzate - PG-001 Manuale delle procedure operative dei servizi svolti nell'ambito delle operazioni di cartolarizzazione - PS-003 Manuale delle procedure amministrative di 130 Servicing S.p.A. - PS-005 Procedura Monitoraggio Sub-servicer Sicurezza luoghi di lavoro - DVR Gestione dati sensibili e privacy - DPS ■ Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle) , i Sub Servicer, i clienti/proponenti (es: originators) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers al processo: si pensi […] (viii) al mancato o non sufficiente monitoraggio delle attività dei consulenti esterni (consulenti anche degli NPL, legali, etc...) in particolare ai rapporti con i soggetti escussi (ie: intimidazioni o altri danni alla persona e/o al patrimonio della stessa) ed alla riscossone coatta e/o extragiudiziale, da parte di soggetti non autorizzati (in quanto ad esempio privi di licenze anche TULPS, mancata iscrizione agli albi professionali, radiazione dagli albi professionali), tramite pratiche di recupero lesive dei diritti della persona o usuraie con indiretto vantaggio per gli attori della filiera della cartolarizzazione ed anche per la Società; CdA AD Area Amministrativa Divisione amministrativa e contabile SPV AML e AUI SPV - Linee Guida/Report e suggerimenti della Funzione di Controllo Compliance, Risk Mgnt, AML - Linee Guida 231 Confindustria Poteri di firma, deleghe Codice Etico I protocolli specifici possono essere oggetto di costanti adattamenti ed aggiornamenti in base alla consultazione da parte dell'O.d.V. delle procedure aziendali e in coerenza con l’evoluzione della struttura organizzativa della Società, delle attività svolte e della struttura societaria che la caratterizza, nonché in linea con l’integrazione dei rischi-reato previsti nel tempo dalla normativa PRINCIPI GENERALI DI COMPORTAMENTO PROTOCOLLI SPECIFICI DI CONTROLLO ■ Processo 4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività ■ Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle) , i Sub Servicer, i clienti/proponenti (es: originators) La presente sezione prevede l’espresso obbligo, a carico degli Esponenti della Società in via diretta, e, tramite apposite clausole contrattuali, a carico dei Collaboratori esterni e Partner, di: 1. osservare tutte le leggi e regolamenti che disciplinano l’attività aziendale, con particolare riferimento alla gestione del personale sia interno all'azienda che fornito da enti terzi; 2. gestire qualsiasi rapporto con il personale sulla base di criteri di massima correttezza, trasparenza, imparzialità evitando qualsiasi discriminazione di sorta. Tale sezione prevede, conseguentemente, l’espresso divieto a carico degli Esponenti Aziendali in via diretta, e a carico dei Collaboratori esterni e Partner (tramite apposite clausole contrattuali), di porre in essere: 1. comportamenti tali da integrare le fattispecie di reato sopra considerate (art.25 quinquies del Decreto); 2. comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo; 3. qualsiasi situazione tale da costituire: a) situazioni di soggezione continuativa, costringendo dipendenti, collaboratori e risorse terze a prestazioni lavorative non in linea con i presupposti del codice etico aziendale; b) situazioni relative all'ambiente di lavoro in cui il personale è inserito, non adeguate ai canoni comuni di rispetto della personalità individuale. ■ Con riferimento alla gestione connessa alla valutazione e selezione del personale e degli outsourcers prestatori di manodopera è necessario procedere almeno a (punti da 1 a 12): • 1. verificare che la selezione del personale assunto deve essere preceduta da una fase di valutazione (anche di più soggetti/interlocutori), dimostrabile e condivisa fra le diverse funzioni apicali coinvolte nel processo valutativo e che vengano rispettati tutti i presupposti del Contratto Nazionale del Lavoro in vigore per il settore; • 2. verificare che gli outsourcer, i consulenti, i partner ed i collaboratori in generale che supportano la Società nei processi sensibili in oggetto, siano scelti con metodi trasparenti e con l’approvazione finale da parte dell'AD e/o le funzioni di controllo responsabili di valutare e segnalare la sussistenza di conflitti di interesse; • 3. verificare che nei contratti con gli outsourcer, i consulenti, i partner ed i collaboratori in genere sia contenuta apposita dichiarazione dei medesimi con cui si affermi di essere a conoscenza della normativa di cui al D.Lgs. 231/2001 e delle sue implicazioni per la Società, di non essere mai stati implicati in procedimenti giudiziari relativi ai reati nello stesso contemplati (o se lo sono stati, devono comunque dichiararlo ai fini di una maggiore attenzione da parte della Società in caso si addivenga all’instaurazione del rapporto di consulenza o partnership) e di impegnarsi al rispetto del D.Lgs. 231/2001; • 4. verificare che nei contratti con gli outsourcer, i consulenti, i partner (anche terzisti) e i collaboratori sia contenuta apposita clausola che regoli le conseguenze della violazione da parte degli stessi delle norme di cui al D.Lgs. 231/2001 (es. clausole risolutive espresse, penali) e che confermino di impiegare personale regolare, correttamente inquadrato in ambito aziendale secondo le corrette normative giuslavoristiche in vigore (ed ex Dlgs 183/2010, L. 92/2012 e/o il c.d. Jobs Act D.Lgs. 22/2015) e di operare nel rispetto di un codice etico che tuteli anche la personalità individuale e con essa la dignità umana; Coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi alla • 5. verificare che i criteri di selezione del personale (ed il relativo trattamento nell'ambito delle attività lavorative) sia applicato anche presso gestione del personale devono porre particolare attenzione sull’attuazione degli adempimenti gli outsourcer e i Sub Servicer sottoposti al monitoraggio dei responsabili della Società con reportistica diretta all'AD; stessi e riferire immediatamente all’O.d.V. eventuali situazioni di irregolarità e/o abuso contro la persona. Nei rapporti tra dipendenti, collaboratori interni ed esterni, rapporti gerarchici, devono essere rispettati, come sancito anche dal Codice Etico i seguenti valori etici: ■ Con riferimento alla valutazione e selezione del personale e degli outsourcers devono inoltre essere rispettati almeno anche i seguenti controlli. - l'onestà, - la lealtà, - la capacità, - la professionalità, - la serietà, - la preparazione tecnica, - il rispetto reciproco nel rapporto tra datore e lavoratori; - il rispetto reciproco tra dipendenti e tra dipendenti e collaboratori anche esterni (come i terzisti); - la dedizione del personale. ■ Su ogni singola attività sensibile è opportuno predisporre e formalizzare a cadenze periodiche flow chart procedurali con relativa evidenza dei controlli in essere ed effettuare un monitoraggio periodico delle procedure al fine di ottenere un aggiornamento tempestivo delle stesse, in virtù delle nuove esigenze normative e/o cambiamenti organizzativi. • 6. - Assunzioni, avanzamenti di carriera e retribuzioni Il vertice aziendale, e/o la funzione preposta, provvede a: • decidere l’assunzione di nuove risorse umane e/o gli avanzamenti di carriera sulla base di valutazioni oggettive in merito alle competenze possedute e a quelle potenzialmente esprimibili, in relazione alla funzione da ricoprire; • convenire le retribuzioni eccedenti quelle fissate dai contratti collettivi sulla base delle responsabilità e dei compiti della mansione attribuita al dipendente e comunque in riferimento ai valori medi di mercato. • 7. - Formazione permanente Il vertice aziendale e/o la funzione preposta, organizza le attività di formazione permanente delle risorse umane aziendali, attraverso progetti di formazione strutturata e l’affiancamento a dipendenti esperti, verificando il trasferimento non solamente delle competenze tecniche, specifiche del ruolo, ma anche dei principi etici che regolano lo svolgimento delle attività (Codice etico e Modello 231 della Società). • 8. - Verifica periodica delle competenze Il vertice aziendale, e/o la funzione preposta, anche con il contributo dei responsabili delle diverse aree aziendali, verifica periodicamente: - il livello di conoscenza delle responsabilità e delle deleghe attribuite al personale che svolge specifiche attività a rischio; - l’adempimento degli obblighi di informazione all’Organismo di Vigilanza ed al vertice aziendale sullo svolgimento delle attività. • 9. - Informazione e formazione per l'applicazione del Modello Il vertice aziendale e/o la funzione preposta, ha disposto ampia diffusione del D.Lgs. 231/01 a tutti i dipendenti, collaboratori e altri destinatari del Modello della Società, accertando che gli stessi siano a conoscenza del codice etico, previsto dalla Società, nonché degli altri strumenti individuati dalla legge e fatti propri dalla Società (Organismo di Vigilanza; Modello di organizzazione, gestione e controllo; Sistema disciplinare). Il vertice aziendale e/o la funzione preposta, perciò, prevede l’organizzazione di corsi specifici per tutto il personale e la consegna della documentazione di riferimento, segnalando la necessità di aggiornamento ogni qualvolta fossero apportate modifiche alla legislazione o agli strumenti predisposti dalla Società. • 10. - Attività della funzione preposta alla gestione delle risorse umane La funzione preposta informa, nel rispetto della normativa sulla privacy, l’Organismo di Vigilanza periodicamente, e comunque con frequenza almeno trimestrale, attraverso uno specifico report, sugli aspetti significativi afferenti le diverse attività di propria competenza, in particolare per quanto attiene a: - le attività di reclutamento, formazione e valutazione del personale; - la politica retributiva della Società anche con riferimento alle cosidette MBO policies se previste e relativi criteri di calcolo. La funzione preposta ha l’obbligo di comunicare immediatamente all’Organismo di Vigilanza ogni deroga alle procedure di processo decisa in caso di emergenza o di impossibilità temporanea di attuazione, indicando la motivazione, e ogni altra anomalia significativa riscontrata. • 11. Ciascun dipendente, collaboratore ed outsourcer deve segnalare la violazione (o presunta violazione) del Modello contattando direttamente l’O.d.V. mediante l'attivazione delle cosiddette "whistleblowing procedures" (a tal proposito l’O.d.V. istituisce appositi “canali informativi e di riporto dedicati” - quali a titolo esemplificativo caselle e-mail riservate - per facilitare il flusso di informazioni e di segnalazioni ufficiose). L’O.d.V. a tal proposito è incaricato di valutare le segnalazioni ricevute e le attività da porre in essere; gli eventuali provvedimenti conseguenti sono definiti e applicati in conformità a quanto previsto in ordine al sistema disciplinare aziendale e del Modello cui si rimanda. • 12. Ogni più opportuno altro controllo specifico potrà essere valutato dall'O.d.V. nell'ambito della sua attività di monitoraggio e controllo del rispetto del Modello anche in applicazione delle PS, PG, RS RG. 4.9.5 REATI TRANSNAZIONALI: SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI 11 Si riportano nel prosieguo la scheda di analisi e relativi protocolli di controllo secondo i temi descritti nel presente paragrafo – reati transnazionali. 11 105 RISCHI REATO 231 TRANSNAZIONALI Articolo 3 della L. 16 marzo 2006, n. 146 (Definizione di reato transnazionale) Ai fini della presente legge si considera reato transnazionale il reato [omissis] ove sia coinvolto un gruppo criminale organizzato, nonché: a) sia commesso in più di uno Stato; b) ovvero sia commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro Stato; c) ovvero sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato; d) ovvero sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato. Completano le fattispecie dei reati transnazionali, i reati con finalità di terrorismo o di eversione dell’ordine democratico previsti dal codice penale e dalle leggi speciali (art. 25-quater, D.Lgs. 231/01) Art. 24 ter del D.Lgs. n. 231/2001 Art. 25 octies del D.Lgs. n. 231/2001 Art. 10 della L. n. 146/2006 e ss quali per ultimo D.Lgs. 231/2007 e D.Lgs. 169/2012 Articolo 416 del codice penale Articolo 648 del codice penale Articolo 648-bis del codice penale Articolo 648-ter del codice penale (Associazione per delinquere) (Ricettazione) (Riciclaggio) (Impiego di denaro, beni o utilità di provenienza illecita) Quando tre o più persone si associano allo scopo di commettere più delitti, coloro che promuovono o costituiscono od organizzano l’associazione sono puniti, per ciò solo, con la reclusione da tre a sette anni. Fuori dei casi di concorso nel reato, chi, al fine di procurare a sé o ad altri un profitto, acquista, riceve od occulta denaro o cose provenienti da un qualsiasi delitto, o comunque s’intromette nel farle acquistare, ricevere od occultare, è punito con la reclusione da due a otto anni e con la multa da € 516,00 a € 10.329,00. Fuori dei casi di concorso nel reato, chiunque sostituisce o trasferisce denaro, beni o altre utilità provenienti da delitto non colposo, ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare l’identificazione della loro provenienza delittuosa, è punito con la reclusione da quattro a dodici anni e con la multa da € 1.032,00 a € 15.493,00. Chiunque, fuori dei casi di concorso nel reato e dei casi previsti dagli articoli 648 e 648-bis, impiega in attività economiche o finanziarie denaro, beni o altre utilità provenienti da delitto, è punito con la reclusione da quattro a dodici anni e con la multa da € 1.032,00 a € 15.493,00. ■ Articolo 377 bis del cod. penale ■ ■ NB: Tale previsione, individuata come autoriciclaggio anche per effetto della normativa sulla voluntary disclosure (DL. 4/14) prevede l'applicazione della pena della reclusione da due a otto anni a chi, avendo commesso o concorso a commettere un delitto non colposo, impiega, sostituisce, trasferisce, in attività economiche, finanziarie, imprenditoriali o speculative, il denaro, i beni o le altre utilità provenienti dalla commissione del delitto, in modo da ostacolare l'identificazione della loro provenienza delittuosa; la norma prevede una causa speciale di non punibilità per chi limita la fruizione dei beni oggetto del delitto di autoriciclaggio al mero godimento personale, e un'aggravante se il delitto è commesso nell'esercizio di attività bancaria e finanziaria, nonché la riduzione della pena alla metà per chi si sia adoperato per evitare che le condotte sortiscano ulteriori conseguenze o per assicurare le prove del reato (cfr art. La Stampa). ■ Altri Reati (Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria) Nel seguito vengono riportati, ai fini informativi e residuali, i seguenti reati Transanzionali che la norma contempla: - Associazione di tipo mafioso (art. 416-bis c.p.), - Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-quater del Salvo che il fatto costituisca più grave reato, testo unico di cui al DPR 23 gennaio 1973, n. 43), chiunque, con violenza o minaccia, o con - Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74, DPR 9 ottobre offerta o promessa di denaro o di altra utilità, 1990, n. 309), induce a non rendere dichiarazioni o a rendere - Disposizioni contro le immigrazioni clandestine (art. 12, co. 3, 3-bis, 3-ter e 5, del testo unico di cui dichiarazioni mendaci la persona chiamata a al decreto legislativo 25 luglio 1998, n. 286 - quest'ultimo richiamato nella scheda relativa ai rendere davanti alla autorità giudiziaria reati contro la persona), dichiarazioni utilizzabili in un procedimento - Favoreggiamento personale (art. 378 c.p.). penale, quando questa ha la facoltà di non rispondere, è punito con la reclusione da due a sei anni. ■ ■ Legenda dei colori alta probabilità di verificazione del reato medio-alta probabilità di verificazione del reato medio-bassa probabilità di verificazione del reato bassa probabilità di verificazione del reato Legenda sigle ■ ■ ■ Processo (nr) Processo sensibile relativo ai reati transnazionali (es. riciclaggio) ■ MODALITA' DI REALIZZAZIONE DEL REATO Il reato si sostanzia, in linea generale (come già visto anche in occasione dell'identificazione dei processi sensibili di cui ai capitoli precedenti del Modello 231 e relative esemplificazioni in capo alla Società ed ai Veicoli potenzialmente esposti a rischi direttamente - indirettamente - e/o in concorso con terze parti e/o anche outsourcers e a cui anche si rimanda) , ogni qualvolta che si verifichi, a titolo esemplificativo, nell'ambito dell'operatività di Centotrenta Servicing S.p.A., anche in concorso con terze parti, quanto segue: i) vengano consapevolmente ricevuti – eventualmente in concorso con altre funzioni aziendali - beni, danaro, o altra utilità di provenienza illecita, nell’ambito di rapporti commerciali con soggetti terzi (clienti, fornitori, Originators, Sub Servicer, outsourcers, veicoli, ecc…); ii) venga impiegato in altre nuove operazioni (anche lecite) finalizzate ad ostacolare la sua identificazione (ad es. mediante il suo impiego in operazioni bancarie, finanziarie o commerciali, o attraverso il trasferimento del medesimo ad altro soggetto in modo da far perdere le tracce della sua provenienza e della sua effettiva destinazione), danaro (o altra utilità) di provenienza delittuosa ; iii) vengano acquistati, ricevuti od occultatati denaro o cose provenienti da un qualsiasi delitto, o comunque s’intromette nel farle acquistare, ricevere od occultare; iv) venga effettuata la sostituzione o trasferimento di denaro, beni o altre utilità provenienti da delitto non colposo, ovvero compiere in relazione ad essi altre operazioni, in modo da ostacolare l’identificazione della loro provenienza delittuosa, v) quando uno o più rappresentanti della società (amministratori o dipendenti) si associano, anche con terzi esterni, allo scopo di commettere più delitti; vi) quando avendo commesso o concorso a commettere un delitto non colposo, si impiega, si sostituisce, si trasferisce, in attività economiche, finanziarie, imprenditoriali o speculative, il denaro, i beni o le altre utilità provenienti dalla commissione del delitto, in modo da ostacolare l'identificazione della loro provenienza delittuosa (autoriciclaggio). Si riportano alcuni esempi (senza pretesa di esaustività) di processi sensibili individuati in seno all'operatività di Centotrenta Servicing S.p.A. e quindi in seno ai cicli operativi della stessa, esposti al verificarsi di possibili reati transnazionali (RTN) sopra indicati, con i livelli di rischiosità (in termini di probabilità di verificazione dei reati) contrassegnati dai medesimi colori assegnati ai reati. Nella fattispecie, con riferimento a tali reati RTN e come già visto in precedenza, sono stati individuati complessivamente 7 processi sensibili (che possono esporre la Società ai rischi di cui agli articoli del codice penale riportati sopra ed in particolare a quelli contrassegnati in "giallo ed arancione") con le relative figure apicali che possono essere coinvolte ed i fattori mitiganti ad oggi presenti in Centotrenta Servicing S.p.A, nonchè i protocolli di controllo da attivare per verificare il corretto rispetto del Modello 231. I processi individuati sono i seguenti: ■ Processo 3: Gestione delle visite ispettive e delle richieste informative degli Organi di Vigilanza ■ Processo 4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività ■ Processo 6: Rapporti con parti correlate (ai sensi dell’art. 2391 bis del cc) e gestione dei potenziali conflitti d’interesse nonché acquisizione di incarichi di soci/amministratori presso società terze (interlocking director L. 214/2011) ■ Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) ■ Processo 9: Tenuta della contabilità ordinaria, dei registri obbligatori e dei libri sociali, della formazione del bilancio individuale e della gestione della tesoreria (flussi finanziari in entrata e uscita) e di ogni altra informazione richiesta dalla legge anche specifica di settore per la Società e per i Veicoli (Spv). Gestione dei rapporti con gli organi di controllo (tra cui collegio sindacale, società di revisione legale dei conti e le funzioni di controllo previste dalla normativo di settore) ■ Processo 11: Effettuazione di Operazioni sul capitale (es. aumento di capitale, distribuzione di riserve, etc…) ■ Processo 14: Tenuta dell’archivio unico informatico ed adempimenti di adeguata verifica della clientela Nella presente scheda sono stati altresì individuati e riepilogati i Principi generali di comportamento a cui i destinatari del Modello devono attenersi e i Protocolli specifici di controllo che traggono origine anche dal corpo di procedure presenti, alla data del Modello, in Società e a cui si deve fare anche riferimento nell'ambito dei controlli 231. PROCESSO SENSIBILE ATTIVITA' DEL PROCESSO (si indicano in tale sede alcune subfasi del processo nelle quali il reato può consumarsi come individuate nella descrizione esemplificata dei processi sensibili ) ■ Processo 3: Gestione delle visite ispettive e Esemplificazione di alcuni possibili rischi associati, direttamente, indirettamente e/o in delle richieste informative degli Organi di concorso anche per il tramite di outsourcers, al processo: (i) nel caso […] gli amministratori o le Vigilanza risorse della Società impediscono, ostacolano lo svolgimento di tali attività o inducono una persona a non rendere dichiarazioni o a rendere dichiarazioni false (anche alle autorità giudiziarie), al fine di tutelare un proprio interesse (non far emergere problematiche) ed un vantaggio per la Società (non subire eventuale sanzione). […] FIGURE APICALI CdA AD Funzione Amministrativa Divisione amministrativa e contabile SPV FATTORI MITIGANTI Prassi, circolari ed usi (in essere alla data del Modello) e Procedure e Regolamenti aziendali - PS, PG, RS, RG - (in corso di ammodernamento, implementazione). In particolare le procedure in materia di: - RS-003 Antiriciclaggio Regolamento e Procedure - RS-004 Regolamento delle funzioni di controllo - PS-004 Procedura Segnalazione in Centrale Rischi ■ Processo 4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività Esemplificazione di alcuni possibili rischi associati, direttamente, indirettamente e/o in AD concorso anche per il tramite di outsourcers, al processo: Compliance, Risk Mgnt, AML […] si pensi: (ii) al vantaggio che la Società può trarre dall’assunzione di personale anche apicale Payroll (anche in conflitto di interesse o portatori di interessi contrastanti o di parti correlate) avente legami di parentela con funzionari pubblici, politici, o esponenti di società clienti, di proponenti, di emittenti, di originator, di autorità di vigilanza e di fornitori o con organizzazioni criminose, al fine di ottenere benefici presenti e futuri nei rapporti con la Pubblica Amministrazione, con le Autorità di Vigilanza o con altre controparti anche privatistiche (di cui in precedenza) anche nell’ambito delle operazioni di «cartolarizzazione», o tali da influenzare anche indirettamente e a vantaggio della Società, le condizioni contrattuali praticate normalmente dal mercato; si pensi infine (iii) ai rischi derivanti da una mancata formazione del personale sui diversi ambiti operativi anche di tipo 231. - Report e suggerimenti della Funzione di Controllo Compliance, Risk Mgnt, AML - Linee Guida 231 Confindustria Poteri di firma, deleghe Codice etico I protocolli specifici possono essere oggetto di costanti adattamenti ed aggiornamenti in base alla consultazione da parte dell'O.d.V. delle procedure aziendali e in coerenza con l’evoluzione della struttura organizzativa della Società, delle attività svolte e della struttura societaria che la caratterizza, nonché in linea con l’integrazione dei rischi-reato previsti tempo per tempo dalla normativa ■ Processo 6: Rapporti con parti correlate (ai sensi dell’art. 2391 bis del cc) e gestione dei potenziali conflitti d’interesse nonché acquisizione di incarichi di soci/amministratori presso società terze (interlocking director L. 214/2011) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers al processo: si pensi […] (iii) a fatturazioni intercompany o con controparti in conflitto di interessi (es. relative a contratti di locazione, prestazioni di servizi anche nell’ambito della cartolarizzazione, ecc…) alterate, o per prestazioni inesistenti, o non congrue , o non tracciabili, o non inerenti, finalizzate sia a produrre dati di bilancio positivi/negativi non attendibili, sia ad alterare le basi imponibili connesse alle disposizioni fiscali dirette – Ires/Irap – ed indirette – Iva, Imposte registro etc.. – e contestuale reimpiego di tale indebito profitto sia a conseguire eventuali indebiti benefici fiscali (“transfer pricing policies” ed D.L. 78/10 conv. in L. 122/2010 e normativa transfer price domestica, costi black list per i cosiddetti reati tributari - introdotti con L. 186/2014 - come per ultimo modificati dalle disposizioni di cui al D.Lgs. 128/2015 – abuso del diritto -, D.Lgs. 175/2014 – semplificazioni fiscali -; D.Lgs. 157/2015 – revisione organizzazioni agenzie fiscali; D.Lgs. 158/2015 – riforma reati tributari -; D.Lgs. 159/2015- riforma riscossione e L. 208/2015 – Stabilità 2016) AD Internal Audit Area Amministrativa Divisione amministrativa e contabile SPV AML e AUI SPV ■ Processo 7: Gestione dei rapporti con gli Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in emittenti (Special Purpose Vehicle), i Sub concorso anche per il tramite di outsourcers al processo: si pensi per esempio […] (ii) al Servicer, i clienti/proponenti (es: originators) perseguimento di “politiche di bilancio” con stanziamento di costi non congrui, non inerenti, non tracciabili o mancati stanziamenti di costi effettivi, tali da alterare le reali consistenze patrimoniali, finanziarie ed economiche della Società e dei Veicoli; […] (vi) ai reati associativi che si possono configurare, a titolo d’esempio, in fase d’asta fra i soggetti coinvolti quali Consulenti anche dei portafogli NPL, personale della filiale, terzi acquirenti – persone fisiche o giuridiche; società immobiliari; […] AD Internal Audit Area Amministrativa Divisione amministrativa e contabile SPV AML e AUI SPV ■ Processo 9: Tenuta della contabilità ordinaria, dei registri obbligatori e dei libri sociali, della formazione del bilancio individuale e della gestione della tesoreria (flussi finanziari in entrata e uscita) e di ogni altra informazione richiesta dalla legge anche specifica di settore per la Società e per i Veicoli (Spv). Gestione dei rapporti con gli organi di controllo (tra cui collegio sindacale, società di revisione legale dei conti e le funzioni di controllo previste dalla normativo di settore) AD Compliance, Risk Mgnt, AML Funzione Amministrativa Divisione amministrativa e contabile SPV Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers al processo: […] (iii) alla errata registrazione ed allocazione degli incassi e delle spese correlate alle pratiche di recupero dei diversi veicoli, siano esse per via giudiziale o stragiudiziale, in violazione del principio della separatezza dei patrimoni nell’ambito delle attività di master servicing; […] Con particolare riferimento alla (v) gestione dei flussi finanziari in entrata ed uscita dalla Società e/o dai Veicoli, si pensi al mancato rispetto dei poteri di firma, nonché alla mancata rendicontazione e riconciliazione periodica dei saldi, oppure al mancato rispetto della movimentazione di denaro (in entrata ed uscita anche della piccola cassa o carte di credito) in base a quanto previsto dal D.Lgs. 231/07 e ss modifiche (es. soglie minime di veicolazione del denaro contante anche ai sensi del D.Lgs. 169/2012 superato con. L. 208/2015 – Stabilità 2016), tali da comportare: (v.a) rischi di non corretta rappresentazione dei saldi patrimoniali; (v.b) rischi riconducibili alla non corretta tracciabilità dei flussi finanziari; (v.c) rischi nell’ambito della eventuale gestione dei rapporti con autorità ispettive e di controllo (UIF, GDF ed altre autorità di vigilanza quali Bankit etc…) e con gli organi interni di controllo. Infine si pensi (vi) alla mancata collaborazione da parte della Società nella messa a disposizione di fatti e dati contabili, gestionali ed altre informazioni di rilievo (tra cui anche la mancata consegna del registro dei reclami) al Collegio Sindacale e/o al Revisore legale e/o ai Soci, alle altre funzioni di controllo imposte dalla normativa di settore quali la funzione AML ed SOS, la funzione di risk management, di compliance, di controllo interno e all’OdV, allo scopo di non fare emergere o occultare informazioni che potrebbero avere effetti significativi sulla corretta rappresentazione della situazione patrimoniale, economica, finanziaria, di vigilanza, e sui rischi operativi, di mercato, di credito, di tassi, di concentrazione, di liquidità, di cartolarizzazione, strategici e di reputazione, della Società e degli SPV […] ■ Processo 11: Effettuazione di Operazioni sul capitale (es. aumento di capitale, distribuzione di riserve, etc…) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: si pensi, per esempio, al caso in cui gli eventuali aumenti di capitale della Società, sottoscritti da uno o più soci, non risultino tracciabili e possano derivare, anche ad insaputa degli amministratori o della rimanente compagine sociale, da attività illecita tale da comportare le fattispecie di rischio reato previste dagli artt 648-bis e ter del codice penale, con evidente interesse e vantaggio per l’attore e la Società. Assemblea dei Soci CdA Resp Interno AML Funzione Amministrativa AUI e AML SPV ■ Processo 14: Tenuta dell’archivio unico informatico ed adempimenti di adeguata verifica della clientela Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: (i) mancato adempimento di tutti gli obblighi (ordinari, semplificati o rafforzati così come definiti dal D.Lgs 231/2007 e successive modifiche) connessi alla corretta ed adeguata identificazione della clientela (es. ottenimento di informazioni quali: titolare effettivo del rapporto, documenti identificativi dei rappresentanti della società, poteri e deleghe, visure, etc…) nonché mancata o incompleta registrazione e censimento dell’operatività nell'Archivio Unico Informatico, in capo alla Società, ai suoi soci, ai Veicoli e relativi soci, ai finanziatori, ai debitori, ai terzi che pagano per conto del debitore, agli investitori e sottoscrittori delle obbligazioni ed agli outsourcers in generale compresi i Sub Servicer. (ii) Si pensi inoltre alla mancata segnalazione, per un interesse specifico, di eventuali operazioni sospette agli organi di controllo (UIF) o ancora si pensi (anche indirettamente in capo al Sub Servicer) al: (iii) rischio di riciclaggio, in sede giudiziale derivante dalla violazione delle specifiche procedure e direttive aziendali in materia (si veda per esempio art. 41, TUB 385/93); (iv) al rischio di riciclaggio, in sede di accordi stragiudiziari derivante dalla violazione delle specifiche procedure e direttive aziendali in materia o derivante (a titolo esemplificativo) o dall’acquisto anche da parte di un terzo di un immobile del debitore con somme di denaro frutto di attività illecita o dalla chiusura a saldo e stralcio del debito con incasso di somme di illecita provenienza; (v) al rischio di mancato adempimento degli obblighi di legge in termini di: adeguata identificazione della clientela, registrazione delle operazioni/rapporti continuativi e segnalazione di eventuali operazioni sospette anche in presenza di indicatori di anomalia in base alle indicazione delle autorità, e infine (vi) al rischio di ricettazione per effetto di eventuale accettazione di mezzi di pagamento, in ipotesi transattive, consistenti in beni di valore (opere d’arte, titoli, ecc.) di difficile tracciabilità (serie di girate di valori mobiliari derivanti da attività illecite). Assemblea dei Soci CdA Resp Interno AML Funzione Amministrativa AUI e AML SPV PRINCIPI GENERALI DI COMPORTAMENTO La presente sezione prevede l’espresso divieto a carico degli Esponenti della Società di: ■ porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali da integrare le fattispecie di reato sopra considerate; ■ porre in essere, collaborare o dare causa alla realizzazione di comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo. I protocolli specifici possono essere oggetto di costanti adattamenti ed aggiornamenti in base alla consultazione da parte dell'O.d.V. delle procedure aziendali e in coerenza con l’evoluzione della struttura organizzativa della Società, delle attività svolte e della struttura societaria che la caratterizza, nonché in linea con l’integrazione dei rischi-reato previsti nel tempo dalla normativa PROTOCOLLI SPECIFICI DI CONTROLLO ■ Processo 3: Gestione delle visite ispettive e delle richieste informative degli Organi di Vigilanza ■ Processo 4: Selezione del personale (comprese le funzioni apicali) e selezione degli outsourcers (service providers) a qualunque titolo anche per la esternalizzazioni di attività ■ Processo 6: Rapporti con parti correlate (ai sensi dell’art. 2391 bis del cc) e gestione dei potenziali conflitti d’interesse nonché acquisizione di incarichi di soci/amministratori presso società terze (interlocking director L. 214/2011) ■ Processo 7: Gestione dei rapporti con gli emittenti (Special Purpose Vehicle), i Sub Servicer, i clienti/proponenti (es: originators) La presente sezione prevede, conseguentemente, l’espresso obbligo a carico dei Destinatari di conoscere e rispettare: ■ i principi di Corporate Governance approvati dagli Organi Sociali di Centotrenta Servicing S.p.A. che rispecchiano le normative applicabili e le best practices internazionali anche in materia di antiriciclaggio; ■ il sistema di controllo interno, e quindi le procedure aziendali, la documentazione e le disposizioni inerenti la struttura gerarchico-funzionale aziendale ed organizzativa della Società ed il sistema di controllo di gestione; ■ le norme interne inerenti il sistema amministrativo, contabile, finanziario; ■ le norme interne inerenti l’uso ed il funzionamento del sistema informativo di Centotrenta Services S.p.A.; ■ in generale, la normativa applicabile (Dlgs 231/2007 e ss modifiche per ultimo L. 208/2015, D.Lgs. 78/2010 e L. 122/2010; D.L. 201/2011 in L. 214/2011 e D.Lgs. 169/2012). ■ Processo 9: Tenuta della contabilità ordinaria, dei registri obbligatori e dei libri sociali, della formazione del bilancio individuale e della gestione della tesoreria (flussi finanziari in entrata e uscita) e di ogni altra informazione richiesta dalla legge anche specifica di settore per la Società e per i Veicoli (Spv). Gestione dei rapporti con gli organi di controllo (tra cui collegio sindacale, società di revisione legale dei conti e le funzioni di controllo previste dalla normativo di settore) ■ Processo 11: Effettuazione di Operazioni sul capitale (es. aumento di capitale, distribuzione di riserve, etc…) ■ Processo 14: Tenuta dell’archivio unico informatico ed adempimenti di adeguata verifica della clientela ■ Con riferimento alla gestione connessa ai processi sensibili sopra indicati, devono essere rispettati almeno i presenti controlli/presidi (punti da 1 a 9) e per completezza anche quelli previsti nelle procedure e regolamenti RS-003, RS-004, PS-004: Nell’ambito dei suddetti comportamenti, è tassativamente imposto di: ■ tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di • 1. Creare (con particolare riferimento al processo 6, 7 e 14) uno specifico dossier clienti e fornitori (anche attraverso il sistematico legge e delle procedure aziendali interne, in tutte le attività finalizzate alle comunicazioni sociali; censimento nei sistemi informatici delle informazioni con conseguente aggiornamento ed alimentazione delle schede di anagrafica ■ tenere un comportamento corretto e trasparente, assicurando un pieno rispetto delle norme di relative alle controparti) sotto il controllo del CdA, con il coinvolgimento della Funzione Antiriciclaggio, della Funzione di Internal legge e regolamenti, nonché delle procedure aziendali interne. Audit e relativi responsabili interni, onde raccogliere e censire, tutte le informazioni critiche e significative dello stesso (cosiddetta KYC Nell’ambito dei suddetti comportamenti, è inoltre fatto divieto, in particolare, di: = Know Your Client & KYS = Know Your Supplier), ovvero a titolo esemplificativo: il legale rappresentante, la nazione di residenza, il - intrattenere rapporti anche commerciali con soggetti di dubbia correttezza o per i quali non si sia provveduto ad una preliminare indagine conoscitiva circa l'integrità degli stessi; - omettere dati ed informazioni imposti dalla legge sulla normativa antiriciclaggio ove applicabile ad eventuali operazioni ritenute sospette; - porre in essere comportamenti che impediscano materialmente, mediante l’occultamento di documenti o l’uso di altri mezzi fraudolenti, o che comunque ostacolino lo svolgimento dell’attività di controllo da chiunque preposto a tale ruolo. Si ritiene inoltre necessario: ■ attivare un programma di formazione - informazione periodica del personale sui reati di riciclaggio, terrorismo internazionale, ricettazione e transnazionali in generale, autoriciclaggio; ■ prevedere riunioni periodiche tra le funzioni preposte al controllo della Società e l’O.d.V. per verificare l’osservanza della disciplina in tema di normativa antiriciclaggio; ■ formalizzare procedure chiare ed esaustive che disciplinino le operazioni straordinarie (fusioni, acquisizioni, scissioni, aggregazioni societarie, acquisizioni di rami d'azienda, aperture di sedi estere, investimenti), anche alla luce della normativa antiriciclaggio in esame. Con particolare riferimento ai rapporti con le autorità giudiziarie è necessario che qualsiasi relazione venga gestita sulla base di criteri di massima correttezza e trasparenza da tutto il personale dirigente e dipendente della Società. Inoltre, coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi all’espletamento delle suddette attività devono porre particolare attenzione sulla tutela dei soggetti chiamati a rendere dichiarazioni o fornire informazioni alle autorità. In particolare in caso di visite/ispezioni da parte di autorità pubbliche l'Amministratore Delegato e l'O.d.V. dovranno essere immediatamente informati da parte del personale coinvolto. Ogni elemento di sospetto o anomalia deve essere riferito immediatamente all’O.d.V. al fine di valutare possibili situazioni di irregolarità. Su ogni singola attività sensibile è opportuno predisporre e formalizzare a cadenze periodiche flow chart procedurali con relativa evidenza dei controlli in essere ed effettuare un monitoraggio periodico delle procedure al fine di ottenere un aggiornamento tempestivo delle stesse, in virtù delle nuove esigenze normative e/o cambiamenti organizzativi. tipo di attività economica svolta, i bilanci di esercizio degli ultimi due anni, il sistema di Governance, la compagine societaria, eventuali precedenti penali o di altro genere, la presenza di un loro Modello 231 etc… al fine anche di potere desumere conseguentemente i requisiti di onorabilità e professionalità delle controparti con le quali Centotrenta Servicing S.p.A. opera. • 2. Procedere ad una tempestiva segnalazione all’O.d.V. da parte del CdA e delle Funzioni Antiriciclaggio e Internal Audit nel caso in cui la controparte: • rifiuta o si mostra ingiustificatamente riluttante a fornire le informazioni occorrenti a dichiarare l'attività esercitata, a presentare documentazione contabile o di altro genere, a segnalare i rapporti intrattenuti con altri professionisti, a fornire ogni altra informazione che, in circostanze normali, viene acquisita nello svolgimento delle consuete attività aziendali; • rifiuta di o solleva obiezioni a fornire il numero del conto sul quale il pagamento è stato o sarà addebitato; • fornisce informazioni palesemente inesatte o incomplete, tali da manifestare l’intento di occultare informazioni essenziali; • usa documenti identificativi che sembrano essere contraffatti; • fornisce informazioni palesemente false; • rifiuta di o solleva obiezioni ad incassare i corrispettivi per le prestazioni con bonifico o assegno bancario; • ricorre ai servizi di un prestanome senza plausibili giustificazioni; • 3. Prevedere la trasmissione di dati ed informazioni anche di operazioni straordinarie di impresa (acquisizione, fusioni, scissioni etc…) alla funzione responsabile e all’O.d.V., attraverso un sistema che consenta la tracciabilità dei singoli passaggi e l'identificazione dei soggetti con i quali vengono intrattenuti e sviluppati tali rapporti straordinari (es. acquisizione di società/rami d'azienda, ingresso di nuovi soci, ecc...) ed anche con riferimento alla movimentazione in entrata ed uscita di liquidità al fine di verificare, ad esempio, l’esistenza di alcuni indicatori di anomalia, quali a titolo esemplificativo ma non esaustivo (con particolare riferimento ai processi 9 e 11): • pagamento dell’operazione con una somma notevole di denaro in contanti in violazione delle norme di settore; • utilizzo di contante per numerosi ordini di trasferimento di denaro di piccolo importo a favore di numerosi soggetti; • transazioni di ammontare appena inferiore alla soglia limite di legge (Euro 3.000 anche ai sensi della L. 208/15); • compimento di operazioni finanziate con pagamenti telegrafici internazionali, in particolare da paesi esteri noti come centri offshore o caratterizzati da regimi privilegiati sotto il profilo fiscale (anche Black list); Su ogni singola attività sensibile è opportuno predisporre e formalizzare a cadenze periodiche flow chart procedurali con relativa evidenza dei controlli in essere ed effettuare un monitoraggio periodico delle procedure al fine di ottenere un aggiornamento tempestivo delle stesse, in virtù delle nuove esigenze normative e/o cambiamenti organizzativi. • operazioni caratterizzate da un ricorso ingiustificato a tecniche di pagamento mediante compensazione o da elementi quali domiciliazione presso terzi della controparte con cui 130 intrattiene rapporti, presenza di caselle postali o di indirizzi postali diversi dal domicilio fiscale o professionale; • regolamento di pagamenti mediante assegni con numeri di serie progressivi o più assegni dello stesso importo con la stessa data o con assegni senza l’indicazione del beneficiario; • effettuazioni di transazioni con controparti in località inusuali per lo stesso; • invio e ricezione di denaro a/da numerose e ricorrenti controparti all’estero in località non geograficamente distanti; • operazioni che coinvolgono controparti insediate in paesi esteri noti come centri off-shore (non aderenti al programma FATCA nell'ambito dei BEPS secondo le cooperazioni OCSE) o caratterizzati da regimi privilegiati sotto il profilo fiscale o dal segreto bancario ovvero indicati dal Gruppo di azione finanziaria internazionale (GAFI) come non cooperativi e che non siano giustificate dall’attività economica del cliente o da altre circostanze; • operazioni inerenti la costituzione ed il trasferimento di diritti reali su immobili, effettuate con mezzi di pagamento provenienti dai predetti paesi; • ricerca di finanziamenti sulla base di garanzie, anche rappresentate da titoli o certificati, attestanti l’esistenza di cospicui depositi presso banche estere, specie se tali depositi o finanziamenti sono intrattenuti presso o erogati da soggetti insediati in tali paesi. • 4 Verificare (con particolare riferimento al processo 7) il rispetto delle procedure che regolano l'acquisizione di incarichi, i rapporti con con la clientela e l'idoneità dei sistemi di controlli interni e delle procedure per un adeguato presidio dei rischi in conformità alle evoluzioni della normativa (in particolare RS-003). In fase di instaurazione di un rapporto continuativo o di esecuzione di un’operazione, in fase di Adeguata Verifica, con il supporto della Funzione Antiriciclaggio, sarà da attribuirsi al cliente/controparte un rischio di riciclaggio, con riferimento alle sue caratteristiche oggettive e soggettive avvalendosi: - del modello di scoring “scheda di monitoraggio del rischio associato” in uso presso 130 Servicing; - di tutte le ulteriori informazioni raccolte; - degli indicatori di anomalia forniti da Banca d’Italia – UIF. • 5 Verificare nel continuo la valutazione del rischio di riciclaggio associato a ciascuna controparte, effettuando le opportune revisioni secondo la periodicità attribuita a ciascun livello rischio/punteggio (come risultanti dal modello di scoring). • 6 Verificare che nei contratti con gli outsourcer, i consulenti, i partner ed i collaboratori in genere sia contenuta apposita dichiarazione dei medesimi con cui si affermi di essere a conoscenza della normativa di cui al D.Lgs. 231/2001 e delle sue implicazioni per la Società, di non essere mai stati implicati in procedimenti giudiziari relativi ai reati nello stesso contemplati (o se lo sono stati, devono comunque dichiararlo ai fini di una maggiore attenzione da parte della Società in caso si addivenga all’instaurazione del rapporto di consulenza o partnership), e di impegnarsi al rispetto del D.Lgs. 231/2001. • 7 Con riferimento alla informazione e formazione per l'applicazione del Modello, l'AD, dispone ampia diffusione del D. Lgs. 231/01 e del D. Lgs. 231/2007, a tutti i collaboratori della Società, accertando che gli stessi siano a conoscenza del Codice etico, nonché degli altri strumenti individuati dalla legge e fatti propri dalla Società (Organismo di Vigilanza; Modello di organizzazione, gestione e controllo; Sistema disciplinare). La funzione Antiriciclaggio, perciò, prevede l’organizzazione di corsi specifici per tutto il personale e la consegna della documentazione di riferimento, segnalando la necessità di aggiornamento ogni qualvolta fossero apportate modifiche alla legislazione o agli strumenti predisposti dalla Società. • 8 Ciascun dipendente, collaboratore ed outsourcer deve segnalare la violazione (o presunta violazione) del Modello contattando direttamente l’O.d.V. mediante l'attivazione delle cosiddette "whistleblowing procedures" (a tal propositol’O.d.V. istituisce appositi “canali informativi e di riporto dedicati” - quali a titolo esemplificativo caselle e-mail riservate - per facilitare il flusso di informazioni e di segnalazioni ufficiose). L’O.d.V. a tal proposito è incaricato di valutare le segnalazioni ricevute e le attività da porre in essere; gli eventuali provvedimenti conseguenti sono definiti e applicati in conformità a quanto previsto in ordine al sistema disciplinare aziendale e del Modello cui si rimanda. • 9 Ogni più opportuno altro controllo specifico potrà essere valutato dall'O.d.V. nell'ambito della sua attività di monitoraggio e controllo del rispetto del Modello anche in applicazione delle PS, PG, RS RG. 4.9.6 REATI SICUREZZA E IGIENE LUOGHI DI LAVORO: SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI 12 Si riportano nel prosieguo la scheda di analisi e relativi protocolli di controllo secondo i temi descritti nel presente paragrafo – reati sicurezza e igiene luoghi di lavoro. 12 110 RISCHI REATO 231 SICUREZZA ED IGIENE LUOGHI LAVORO Art. 25 septies del D.Lgs. n. 231/2001 Articolo 589 del codice penale Articolo 55 del D.Lgs. 9 aprile 2008, n. 81 Articolo 590 del codice penale Articolo 583 del codice penale (Omicidio colposo) (Sanzioni per il datore di lavoro e il dirigente) (Lesioni personali colpose) (Circostanze aggravanti) Chiunque cagiona per colpa la morte di una persona è punito con la reclusione da sei mesi a cinque anni. (Omissis) 1. E’ punito con l’arresto da quattro a otto mesi o con l’ammenda da € 5.000,00 a € 15.000,00 il datore di lavoro: a) che omette la valutazione dei rischi e l’adozione del documento di cui all’articolo 17, comma 1, lettera a), ovvero che lo adotta in assenza degli elementi di cui alle lettere a), b), d) ed f) dell’articolo 28 e che viola le disposizioni di cui all’articolo 18, comma 1, lettere q) e z), prima parte; b) che non provvede alla nomina del responsabile del servizio di prevenzione e protezione ai sensi dell’articolo 17, comma 1, lettera b), salvo il caso previsto dall’articolo 34.(Omissis) Chiunque cagiona ad altri, per colpa, una lesione personale è punito con la reclusione fino a tre mesi o con la multa fino a € 309,00. (Omissis) La lesione personale è grave, e si applica la reclusione da tre a sette anni: 1) se dal fatto deriva una malattia che metta in pericolo la vita della persona offesa, ovvero una malattia o un’incapacità di attendere alle ordinarie occupazioni per un tempo superiore ai quaranta giorni; 2) se il fatto produce l’indebolimento permanente di un senso o di un organo. (Omissis) ■ . . ■ ■ Legenda dei colori alta probabilità di verificazione del reato medio-alta probabilità di verificazione del reato medio-bassa probabilità di verificazione del reato bassa probabilità di verificazione del reato ■ Legenda sigle ■ ■ ■ ■ Processo (nr) Processo sensibile relativo ai reati in materia sicurezza luoghi di lavoro (ex lesioni personali colpose) MODALITA' DI REALIZZAZIONE DEL REATO Il reato si sostanzia, in linea generale (come già visto anche in occasione dell'identificazione dei processi sensibili di cui ai capitoli precedenti del Modello 231 e relative esemplificazioni in capo alla Società ed ai Veicoli potenzialmente esposti a rischi direttamente - indirettamente - e/o in concorso con terze parti e/o anche outsourcers e a cui anche si rimanda) , ogni qualvolta che si verifichi, a titolo esemplificativo, nell'ambito dell'operatività di Centotrenta Servicing S.p.A., anche in concorso con terze parti, quanto segue: i) la mancata osservanza e rispetto di quanto disposto dal D.Lgs. 81/08 e ss aggiornamenti ultimi ex D. Lgs. 81/15 (decreto in materia di tutela della salute e della sicurezza nei luoghi di lavoro) e conseguente cagionamento, per colpa, della morte di una persona o della lesione personale. Si riportano alcuni esempi (senza pretesa di esaustività) di processi sensibili individuati in seno all'operatività di Centotrenta Servicing S.p.A. e quindi in seno ai cicli operativi della stessa, esposti al verificarsi di possibili reati ex D. Lgs. 81-08 (R8108) sopra indicati, con i livelli di rischiosità (in termini di probabilità di verificazione dei reati) contrassegnati dai medesimi colori assegnati ai reati. Nella fattispecie, con riferimento a tali reati R8108 e come già visto in precedenza, è stato individuato complessivamente 1 processo sensibile (che può esporre la Società ai rischi di cui agli articoli del codice penale riportati sopra ed in particolare a quelli contrassegnati in "giallo") con le relative figure apicali che possono essere coinvolte ed i fattori mitiganti ad oggi presenti in Centotrenta Servicing S.p.A., nonchè i protocolli di controllo da attivare per verificare il corretto rispetto del Modello 231. I processi individuati sono i seguenti: ■ Processo 5: Gestione del processo di sicurezza e igiene sui luoghi di lavoro (anche presso gli outsourcers) ex D.Lgs. 81/08 e successive modifiche ex D.Lgs. 106/2009 e D.Lgs. 81/2015 (e in particolare: definizione delle deleghe; nomina del RSPP - Responsabile del Servizio di Prevenzione e Protezione - ; redazione del DVR e valutazione stress lavoro correlato; attuazione dei piani di formazione ed addestramento; verifica degli standard di sicurezza delle società terze cui vengono affidate attività) . Nella presente scheda sono stati altresì individuati e riepilogati i Principi generali di comportamento a cui i destinatari del Modello devono attenersi e i Protocolli specifici di controllo che traggono origine anche dal corpo di procedure presenti, alla data del Modello, in Società e a cui si deve fare anche riferimento nell'ambito dei controlli 231. PROCESSO SENSIBILE ■ Processo 5: Gestione del processo di sicurezza e igiene sui luoghi di lavoro (anche presso gli outsourcers) ex D.Lgs. 81/08 e successive modifiche ex D.Lgs. 106/2009 e D.Lgs. 81/2015 (e in particolare: definizione delle deleghe; nomina del RSPP - Responsabile del Servizio di Prevenzione e Protezione - ; redazione del DVR e valutazione stress lavoro correlato; attuazione dei piani di formazione ed addestramento; verifica degli standard di sicurezza delle società terze cui vengono affidate attività) . ATTIVITA' DEL PROCESSO (si indicano in tale sede alcune subfasi del processo nelle quali il reato può consumarsi come individuate nella descrizione esemplificata dei processi sensibili ) FIGURE APICALI Esemplificazione di alcuni possibili rischi associati, direttamente, indirettamente e/o in AD concorso anche per il tramite di outsourcers, al processo: si pensi per esempio (i) ai Divisione Amministrativa e Contabile SPV mancati adempimenti “sostanziali” alle norme sulla sicurezza ed igiene dei luoghi di RSPP lavoro (o ambiente e qualità previste dalle disposizioni normative) presso la Società e/o presso le sedi degli outsourcers (ed i service providers inclusi i fornitori di data center) e presso gli immobili gestiti dalle Spv immobiliari (REOCO) che solo apparentemente (ad esempio per il tramite di attestati e certificati alterati) risultano solo formalmente posti in essere (con conseguente beneficio della Società nella misura in cui il soprassedere da eventuali segnalazioni di anomalie in ambito della sicurezza, le consentirebbe di acquisire e/o mantenere la propria attività nell’ambito della cartolarizzazione, oppure un conseguente beneficio anche per il mancato esborso di costi strutturali per la sicurezza, diretti e/o indiretti che avrebbe dovuto invece sostenere) e che possono arrecare, direttamente, indirettamente o in concorso anche per il tramite delle controparti delle operazioni di cartolarizzazione, pregiudizio ai lavoratori e a terzi sia presso le sedi della Società, dei Veicoli che presso i principali outsourcers. FATTORI MITIGANTI Prassi, circolari ed usi (in essere alla data del Modello) e Procedure e Regolamenti aziendali - PS, PG, RS, RG - (in corso di ammodernamento, implementazione). In particolare le procedure in materia di: Sicurezza luoghi di lavoro - DVR - PS-005 Procedura Monitoraggio Sub-servicer - Report e suggerimenti della Funzione di Controllo Compliance, Risk Mgnt, AML - Linee Guida 231 Confindustria Poteri di firma, deleghe Codice etico I protocolli specifici possono essere oggetto di costanti adattamenti ed aggiornamenti in base alla consultazione da parte dell'O.d.V. delle procedure aziendali e in coerenza con l’evoluzione della struttura organizzativa della Società, delle attività svolte e della struttura societaria che la caratterizza, nonché in linea con l’integrazione dei rischi-reato previsti nel tempo dalla normativa PRINCIPI GENERALI DI COMPORTAMENTO La presente sezione prevede l’espresso obbligo, a carico degli Esponenti della Società in via diretta, e, tramite apposite clausole contrattuali, a carico dei Collaboratori esterni e Partner, di: 1. osservare tutte le leggi e regolamenti che disciplinano l’attività aziendale, con particolare riferimento anche alle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro oltre che al cosiddetto Stress da Lavoro Correlato; 2. gestire qualsiasi rapporto anche con la Pubblica Amministrazione al fine dell’applicazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro, sulla base di criteri di massima correttezza e trasparenza. La presente sezione prevede, conseguentemente, l’espresso divieto a carico degli Esponenti della Società in via diretta, e a carico dei Collaboratori esterni e Partner tramite apposite clausole contrattuali, di porre in essere: ■ comportamenti tali da integrare le fattispecie di reato sopra considerate (artt. 25 septies del Decreto); ■ comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo; ■ qualsiasi situazione di conflitto di interessi nei confronti della Pubblica Amministrazione e/o nei confronti di qualunque autorità preposta in relazione a quanto previsto dalle suddette ipotesi di reato. Nell’ambito dei suddetti comportamenti, è fatto divieto, in particolare, di: ■ effettuare prestazioni in favore di outsourcer, consulenti, partner e collaboratori in generale che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi, o in relazione al tipo di incarico da svolgere ed alle prassi vigenti in ambito locale; ■ effettuare elargizioni in denaro o accordare vantaggi di qualsiasi natura (ad esempio la promessa di assunzione) a funzionari pubblici incaricati anche dei controlli in ambito di norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro; ■ distribuire omaggi e regali al di fuori di quanto previsto dalla prassi aziendale, vale a dire, ogni forma di regalo eccedente le normali pratiche commerciali o di cortesia, o comunque rivolta ad acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale. In particolare, è vietata qualsiasi forma di regalo a funzionari pubblici italiani ed esteri, o a loro familiari, che possa influenzarne la discrezionalità o l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per l’azienda. Al fine di prevenire l’attuazione dei comportamenti sopra descritti: ■ i rapporti nei confronti della PA e con riferimento alle autorità preposte alla vigilanza sulle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro per le aree di attività a rischio, devono essere gestiti in modo unitario, individuando il responsabile per ogni operazione o pluralità di operazioni (in caso di particolare ripetitività delle stesse) svolte nelle aree di attività a rischio; ■ coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi all’espletamento delle suddette attività, devono porre particolare attenzione sull’attuazione degli adempimenti stessi e riferire immediatamente all’O.d.V. eventuali situazioni di irregolarità. Infine si fa presente che tutti i presidi di controllo in materia di sicurezza sul lavoro di Centotrenta Servicing S.p.A. devono essere adottati al fine di garantire la sicurezza dei dei dipendenti, collaboratori ed in genere i destinatari del Modello. ■ Su ogni singola attività sensibile è opportuno predisporre e formalizzare a cadenze periodiche flow chart procedurali con relativa evidenza dei controlli in essere ed effettuare un monitoraggio periodico delle procedure al fine di ottenere un aggiornamento tempestivo delle stesse, in virtù delle nuove esigenze normative e/o cambiamenti organizzativi. PROTOCOLLI SPECIFICI DI CONTROLLO ■ Processo 5: Gestione del processo di sicurezza e igiene sui luoghi di lavoro (anche presso gli outsourcers) ex D.Lgs. 81/08 e successive modifiche ex D.Lgs. 106/2009 e D.Lgs. 81/2015 (e in particolare: definizione delle deleghe; nomina del RSPP - Responsabile del Servizio di Prevenzione e Protezione - ; redazione del DVR e valutazione stress lavoro correlato; attuazione dei piani di formazione ed addestramento; verifica degli standard di sicurezza delle società terze cui vengono affidate attività) . ■ Con riferimento alla gestione connessa agli adempimenti finalizzati all’adozione delle misure di sicurezza interne ed esterne all’azienda (anche presso le sedi degli outsourcers ed i service providers inclusi i fornitori di data center) e presso gli immobili gestiti dalle Spv immobiliari REOCO) ex D.Lgs. 81/08 e successive modifiche ex D.Lgs. 106/2009 e D. Lgs. 81/15 (e in particolare: definizione delle deleghe; nomina del RSPP - Responsabile del Servizio di Prevenzione e Protezione - ; redazione del DVR e valutazione stress lavoro correlato; attuazione dei piani di formazione ed addestramento; verifica degli standard di sicurezza delle società terze cui vengono affidate le attività di cantiere) è necessario rispettare almeno quanto segue (punti da 1 a 15): • 1. protocollare procedure che disciplinino le modalità di partecipazioni da parte dei soggetti incaricati, alle ispezioni giudiziarie, fiscali, amministrative e/o di vigilanza e le modalità di gestione dei rapporti con i soggetti pubblici anche preposte alla sicurezza dei luoghi di lavoro, alla tutela ambientale, alle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro, sia durante le ispezioni/controlli che nella fasi operative poste in essere al fine di ottenere autorizzazioni, licenze o altro; • 2. verificare che, durante eventuali ispezioni in materia di sicurezza ed igiene luoghi di lavoro e quelle poste in essere dalle Autorità di Vigilanza di settore, partecipino i soggetti a ciò espressamente delegati. Di tutto il procedimento relativo all’ispezione, deve essere redatto e conservato apposito verbale. Nel caso in cui il verbale conclusivo evidenziasse criticità, l’O.d.V. ne deve essere informato con nota scritta da parte del responsabile della funzione coinvolta; • 3. verificare che l'RSPP (Responsabile del Servizio Prevenzione e Protezione) riferisca periodicamente all'AD in merito ai rischi sicurezza ed igiene luoghi di lavoro; • 4. verificare l’esistenza di eventuali conflitti d'interesse con riferimento ai rapporti personali, patrimoniali, giuridici o altro, intrattenuti dal personale di Centotrenta Servicing S.p.A. e/o dai consulenti incaricati per tutti gli adempimenti sanciti dal Dlgs 81/08 e ss modifiche ex Dlgs 106/09 ed ex D. Lgs. 81/15, con i soggetti fisici/giuridici della PA, sia durante le ispezioni/controlli sia durante la richiesta di autorizzazioni, licenze, concessioni o altro, con particolare riferimento alle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro; • 5. ottenere la documentazione prodotta (in particolare il Documento di Valutazione dei Rischi) anche da tecnici esterni incaricati, per la richiesta di ogni tipo di autorizzazione, licenza, concessione o altro, ed ottenere la garanzia scritta della conformità sostanziale e formale del DVR, alle norme in materia di sicurezza e di salute dei lavoratori. A titolo meramente esemplificativo ma non esaustivo ottenere: • la documentazione relativa all’ottenimento dei certificati di prevenzione incendi e/o al soddisfacimento delle richieste da parte degli organi preposti alla vigilanza sui rischi ed incendi; • la documentazione connessa alla sicurezza dei luoghi dei lavoro ivi comprese le norme sulla osservanza delle leggi sanitarie, alle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro. • 6. Tutta la comunicazione in entrata ed uscita da e verso le autorità preposte alla verifica del rispetto delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro, deve avvenire in forma scritta e deve fare capo ad un unico referente delegato o a quella figura professionale competente designata; • 7. eventuali contenziosi/contestazioni o altre problematiche devono essere portati immediatamente a conoscenza del CEO e della funzione legale designata, nonché portati all’attenzione, per iscritto, all’O.d.V.; • 8. tutte le richieste di supporto legale inoltrate dagli Esponenti Aziendali devono essere notificate, per conoscenza, anche all’O.d.V; • 9. i contratti relativi agli incarichi conferiti ai collaboratori esterni devono contenere clausole standard circa l’accettazione incondizionata da parte di costoro del Modello di cui al D.Lgs. 231/2001, istituito in ambito Centotrenta Servicing S.p.A.; • 10. nei contratti con gli outsourcer, i consulenti, i partner ed i collaboratori in genere deve essere contenuta apposita dichiarazione dei medesimi con cui si affermi di essere a conoscenza della normativa di cui al D.Lgs. 231/2001 e delle sue implicazioni per la Società, di non essere mai stati implicati in procedimenti giudiziari relativi ai reati nello stesso contemplati (o se lo sono stati, devono comunque dichiararlo ai fini di una maggiore attenzione da parte della Società in caso si addivenga all’instaurazione del rapporto di consulenza o partnership), e di impegnarsi al rispetto del D.Lgs. 231/2001; • 11. nei contratti con gli outsourcer, i consulenti, i partner e i collaboratori deve essere contenuta apposita clausola che regoli le conseguenze della violazione da parte degli stessi delle norme di cui al D.Lgs. 231/2001 (es. clausole risolutive espresse, penali). • 12. Ciascun dipendente, collaboratore ed outsourcer deve segnalare la violazione (o presunta violazione) del Modello contattando direttamente l’OdV mediante l'attivazione delle cosiddette "whistleblowing procedures" (a tal propositol’OdV istituisce appositi “canali informativi e di riporto dedicati” - quali a titolo esemplificativo caselle e-mail riservate - per facilitare il flusso di informazioni e di segnalazioni ufficiose). L’OdV a tal proposito è incaricato di valutare le segnalazioni ricevute e le attività da porre in essere; gli eventuali provvedimenti conseguenti sono definiti e applicati in conformità a quanto previsto in ordine al sistema disciplinare aziendale e del Modello cui si rimanda; • 13. ottenere la documentazione prodotta, anche redatta da outsourcers appositamente incaricati, nonché tenere aggiornate tutte le nomine obbligatorie imposte dalla normativa vigente (medico competente, responsabile primo soccorso, ecc...); • 14. effettuare programmi di informazione-formazione periodica verso il personale della Società sulla sicurezza dei luoghi di lavoro e sui reati connessi al mancato rispetto delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro e relativi sistemi sanzionatori ed interdittivi. Effettuare incontri periodici con i responsabili (anche esterni) della sicurezza sui luoghi di lavoro al fine di analizzare costantemente la capacità di tenere aggiornate nel tempo ed in funzione delle novità normative le misure idonee alla sicurezza dei luoghi di lavoro in generale. • 15. Ogni più opportuno altro controllo specifico potrà essere valutato dall'O.d.V. nell'ambito della sua attività di monitoraggio e controllo del rispetto del Modello anche in applicazione delle PS, PG, RS RG. 4.9.7 REATI INFORMATICI: SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI 13 Si riportano nel prosieguo la scheda di analisi e relativi protocolli di controllo secondo i temi descritti nel presente paragrafo – reati informatici. 13 114 RISCHI REATO 231 INFORMATICI Articoli 476 a 493 del codice penale Art. 24 bis del D.Lgs. n. 231/2001 Risk-Map Articolo 615-ter del codice penale Articolo 615-quater del codice penale Mapping Articolo 615-quinquies del codice penale Articolo 617-quater del codice penale (Documenti informatici) Delitti informatici (Accesso abusivo ad un sistema informatico o (Detenzione e diffusione abusiva di codici di e trattamento illecito dei dati telematico) accesso a sistemi informatici o telematici) (Diffusione di apparecchiature, dispositivi o (Intercettazione, impedimento o interruzione programmi informatici diretti a danneggiare o illecita di comunicazioni informatiche o interrompere un sistema informatico o telematiche) telematico) Se alcuna delle falsità previste dal presente capo riguarda un documento informatico pubblico o privato avente efficacia probatoria, si applicano le disposizioni del capo stesso concernenti rispettivamente gli atti pubblici e le scritture private. Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni. (Omissis) Chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino ad un anno e con la multa sino a € 5.164,00. (Omissis) Chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici, è punito con la reclusione fino a due anni e con la multa sino a € 10.329,00. ■ ■ ■ ■ Chiunque fraudolentemente intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la reclusione da sei mesi a quattro anni. (Omissis) ■ Articolo 617-quinquies del codice penale Articolo 635-bis del codice penale Articolo 635-ter del codice penale Articolo 635-quater del codice penale Articolo 635-quinquies del codice penale (Installazione d’apparecchiature per intercettare, impedire od interrompere comunicazioni informatiche o telematiche) (Danneggiamento di informazioni, dati e programmi informatici) (Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità) (Danneggiamento dì sistemi informatici o telematici) (Danneggiamento di sistemi informatici o telematici di pubblica utilità) Chiunque, fuori dai casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico ovvero intercorrenti tra più sistemi, è punito con la reclusione da uno a quattro anni. (Omissis) Salvo che il fatto costituisca più grave reato, chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui è punito, a querela della persona offesa, con la reclusione da sei mesi a tre anni. (Omissis) Salvo che il fatto costituisca più grave reato, chiunque commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, è punito con la reclusione da uno a quattro anni. (Omissis) Salvo che il fatto costituisca più grave reato, chiunque, mediante le condotte di cui all’articolo 635-bis, ovvero attraverso l’introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento è punito con la reclusione da uno a cinque anni. (Omissis) Se il fatto di cui all’articolo 635-quater è diretto a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento, la pena è della reclusione da uno a quattro anni. (Omissis) ■ ■ ■ ■ ■ Articolo 640-quinquies del codice penale (Frode informatica del soggetto che presta servizi di certificazione di firma elettronica) Il soggetto che presta servizi di certificazione di firma elettronica, il quale, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato, è punito con la reclusione fino a tre anni e con la multa da € 51,00 a € 1.032,00. ■ Legenda dei colori alta probabilità di verificazione del reato medio-alta probabilità di verificazione del reato medio-bassa probabilità di verificazione del reato bassa probabilità di verificazione del reato Legenda sigle ■ ■ ■ ■ Processo n. Processo sensibile relativo ai reati informatici (es. danneggiamento di sistemi informativi o telematici) MODALITA' DI REALIZZAZIONE DEL REATO Il reato si sostanzia, in linea generale (come già visto anche in occasione dell'identificazione dei processi sensibili di cui ai capitoli precedenti del Modello 231 e relative esemplificazioni in capo alla Società ed ai Veicoli potenzialmente esposti a rischi direttamente - indirettamente - e/o in concorso con terze parti e/o anche outsourcers e a cui anche si rimanda) , ogni qualvolta che si verifichi, a titolo esemplificativo, nell'ambito dell'operatività di Centotrenta Servicing S.p.A., anche in concorso con terze parti, quanto segue: i) si acceda, o si consenta che altri accedano, ad un’area del sistema informatico per la quale non si hanno le credenziali (es. accesso al servizio di posta elettronica utilizzato da un dipendente), eventualmente anche danneggiandolo o impedendone il suo funzionamento; ii) si intercettino o si installino, anche mediante l’ausilio di consulenti o di altre funzioni, apposite strumentazioni o dispositivi (es. software, quali gli spyware) atti ad intercettare abusivamente comunicazioni informatiche o telematiche (es. comunicazioni inviate da un proprio dipendente con il servizio di posta elettronica); iii) mediante l’ausilio di consulenti o di altre funzioni, si danneggino (mediante cancellazione o modifica) dati immagazzinati in banche dati riservate dello Stato, o di altro ente pubblico o privato, ad esempio della concorrenza, per carpire informazioni da utilizzare nell’interesse della Società; iv) si danneggino dati riservati di persone, violando la privacy o informazioni, dati di terzi relativamente al know how, diritti di proprietà intellettuale di terzi sia custoditi dall’azienda sia esterni all’azienda; v) venga falsamente formato o alterato un “documento informatico” avente efficacia probatoria, ad es. per favorire l’ottenimento di provvedimenti o di contrattualizzazioni in assenza dei necessari requisiti (ad. es. falsificando i dati di bilancio, i dati patrimoniali aziendali per ingannare gli azionisti o le Autorità di Vigilanza e Controllo; falsificando i moduli F24, le dichiarazioni INPS, le denunce di infortunio INAIL, ecc.). Si riportano alcuni esempi (senza pretesa di esaustività) di processi sensibili individuati in seno all'operatività di Centotrenta Servicing S.p.A. e quindi in seno ai cicli operativi della stessa, esposti al verificarsi di possibili reati informatici (RI) sopra indicati, con i livelli di rischiosità (in termini di probabilità di verificazione dei reati) contrassegnati dai medesimi colori assegnati ai reati Nella fattispecie, con riferimento a tali reati RI e come già visto in precedenza, sono stati individuati complessivamente 2 processi sensibili (che possono esporre la Società ai rischi di cui agli articoli del codice penale riportati sopra ed in particolare a quelli contrassegnati in "giallo ed arancione") con le relative figure apicali che possono essere coinvolte ed i fattori mitiganti ad oggi presenti in Centotrenta Servicing S.p.A., nonchè i protocolli di controllo da attivare per verificare il corretto rispetto del Modello 231. I processi individuati sono i seguenti: ■ Processo 2: Gestione dei rapporti con gli Organi di vigilanza nell’ambito della predisposizione, controllo ed invio delle segnalazioni di vigilanza, dei reports previsti dalla normativa Bankit e delle relazioni periodiche agli Organi di controllo, nonché tenuta del registro reclami. ■ Processo 10: Gestione del sistema informatico, aggiornamento degli archivi e dei database aziendali nonché rispetto degli adempimenti ex D.Lgs. 196/03 e successive modifiche (D.L. 5/2012), in particolare per quanto attiene il trattamento dei dati riservati, sensibili (sia su PF che PG) Nella presente scheda sono stati altresì individuati e riepilogati i Principi generali di comportamento a cui i destinatari del Modello devono attenersi e alcuni dei Protocolli specifici di controllo che traggono origine anche dal corpo di procedure presenti, alla data del Modello, in Società e a cui si deve fare anche riferimento nell'ambito dei controlli 231. PROCESSO SENSIBILE ■ Processo 2: Gestione dei rapporti con gli Organi di vigilanza nell’ambito della predisposizione, controllo ed invio delle segnalazioni di vigilanza, dei reports previsti dalla normativa Bankit e delle relazioni periodiche agli Organi di controllo, nonché tenuta del registro reclami. ATTIVITA' DEL PROCESSO (si indicano in tale sede alcune subfasi del processo nelle quali il reato può consumarsi come individuate nella descrizione esemplificata dei processi sensibili ) nell'ambito dei rapporti con le Autorità pubbliche di Vigilanza (es. Banca d'Italia e Consob, UIF, GDF, ABF) e con gli Organi di controllo: (i) ostacolare l’esercizio delle attività di controllo (per esempio quelle dirette alla verifica del rispetto dei requisiti prudenziali obbligatori richiesti dalla normativa di settore oppure alla verifica della corretta predisposizione delle basi informative periodiche, trimestrali, semestrali ed annuali, della Società e dei Veicoli oltre alle informazioni andamentali dei portafogli), esponendo fatti non veri e/o con altri idonei artifici, modificando (direttamente, indirettamente o in concorso anche per il tramite di outsourcers) le informazioni all’interno dei sistemi informativi di reportistica periodica (es: centrale rischi, Or.So. per la cariche aziendali) […]. Si pensi anche: (ii) all’assenza o incompleta tenuta del registro dei reclami con evidenza anche di eventuali esposti giudiziali ricevuti dalla clientela (direttamente ed indirettamente anche dai veicoli e da terzi), con conseguente mancato invio delle statuite segnalazioni agli Organi di Vigilanza […] FIGURE APICALI AD Compliance, Risk Mgnt, AML Resp Interno AML Reporting e calculation agent Segnalazioni di Vigilanza FATTORI MITIGANTI Prassi, circolari ed usi (in essere alla data del Modello) e Procedure e Regolamenti aziendali - PS, PG, RS, RG - (in corso di ammodernamento, implementazione). In particolare le procedure in materia di: Gestione dati sensibili e privacy e gestione degli stumenti informatici - Procedura Information Technology - si veda DPS, PS-002, PS-005, RS-007 - Report e suggerimenti della Funzione di Controllo Compliance, Risk Mgnt, AML - Linee Guida 231 Confindustria Poteri di firma, deleghe Codice etico ■ Processo 10: Gestione del sistema informatico, aggiornamento degli archivi e dei database aziendali nonché rispetto degli adempimenti ex D.Lgs. 196/03 e successive modifiche (D.L. 5/2012), in particolare per quanto attiene il trattamento dei dati riservati, sensibili (sia su PF che PG) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in AD concorso anche per il tramite di outsourcers, al processo: si pensi per esempio (i) IT all’alterazione degli algoritmi di calcolo e di funzionamento in generale dei sistemi Resp Trattam. dati personali informatici (di proprietà Indra in fase di sviluppo e/o di terzi tra cui Computer Design S.r.l.) nonché delle regole di controllo (cd. blocchi) delle procedure di registrazione relative alle evidenze contabili, gestionali, statistiche etc.. (a titolo esemplificativo: l’interfaccia Sarasota IT per i service reports; oppure CR Oasi per la centrale rischi; oppure Or.So tramite Infostat di Banca d’Italia per le cariche aziendali; oppure la suite Datev Koinos della correlata per la coge dei veicoli e della Società, etc…) tali da ostacolare le attività di verifica o alterare significativamente i dati economici e patrimoniali, statistici, gestionali, della Società e dei Veicoli. Si pensi anche (ii) al vantaggio che la Società potrebbe trarre dall’intrusione in sistemi informativi altrui (anche per carpire informazioni gestionali e/o di funzionalità utili alla Società), oppure all’utilizzo improprio, direttamente, indirettamente o in concorso anche per il tramite di terzi outsourcers, delle informazioni detenute e dei sistemi ed applicativi informatici, in violazione della normativa a tutela dei dati personali. Si pensi ancora (iii) al dipendente della Società che utilizzi le sue credenziali di accesso ai database dei clienti per appropriarsi illecitamente di informazioni e dati rilevanti, da mettere al servizio anche di Centotrenta Servicing ovvero (iv) all'illecita cessione a un soggetto terzo di informazioni sensibili sui clienti o (v) alla mancata istituzione, non corretta o parziale conservazione del registro dei soggetti in possesso di informazioni privilegiate (“Insider list”) ad opera dei responsabili della Società (esempio: mancata apertura di liste di confidenzialità o incompleto censimento dei soggetti interni e/o esterni alla società, permanenti o variabili, che si trovano in possesso di informazioni privilegiate anche con riferimento ad operazioni di cartolarizzazione anche in virtù della posizione e ruolo ricoperto). PRINCIPI GENERALI DI COMPORTAMENTO La presente sezione prevede l’espresso obbligo, a carico degli Organi Sociali, dell'Organo Dirigente della Società in via diretta, e, tramite apposite clausole contrattuali, a carico dei Collaboratori, Dipendenti (di seguito per tutti i soggetti sopra richiamati "Esponenti della Società"), di: ■ conoscere e rispettare quanto previsto dal Documento di gestione della sicurezza dei dati adottati da Centotrenta Servicing S.p.A. E' fatto in particolare divieto di: ■ porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali da integrare le fattispecie di illecito previste dall’art. 24 bis del Decreto e porre in essere, collaborare o dare causa alla realizzazione di comportamenti che, sebbene non costituiscano di per sé fattispecie di illecito rientranti tra quelle sopra considerate, possano potenzialmente diventarlo, ovvero comportamenti che possano favorire la commissione di tali illeciti; ■ installare nella rete aziendale un proprio software che non rientri nello scopo per cui il sistema informatico è stato assegnato all’utente, al fine di causare il rallentamento o il blocco della rete informatica aziendale; ■ installare nella rete aziendale un proprio software che possa interrompere o danneggiare le comunicazioni informatiche aziendali o il sistema I&T; ■ accedere abusivamente ad un’area del sistema informatico per la quale non si hanno le credenziali; ■ intercettare, impedire o interrompere abusivamente comunicazioni informatiche o telematiche o installare appositi dispositivi o strumentazioni atti ad intercettare, impedire o interrompere abusivamente tali comunicazioni; ■ danneggiare dati immagazzinati in banche dati riservate dello Stato o di altri enti pubblici o privati; ■ creare artificiosamente o alterare documenti informatici aventi efficacia probatoria; alterare il funzionamento di strumenti informatici e telematici o manipolare dati in essi contenuti. DPS ex D.Lgs 196/03 I protocolli specifici possono essere oggetto di costanti adattamenti ed aggiornamenti in base alla consultazione da parte dell'O.d.V. delle procedure aziendali e in coerenza con l’evoluzione della struttura organizzativa della Società, delle attività svolte e della struttura societaria che la caratterizza, nonché in linea con l’integrazione dei rischi-reato previsti nel tempo dalla normativa PROTOCOLLI SPECIFICI DI CONTROLLO ■ Processo 2: Gestione dei rapporti con gli Organi di vigilanza nell’ambito della predisposizione, controllo ed invio delle segnalazioni di vigilanza, dei reports previsti dalla normativa Bankit e delle relazioni periodiche agli Organi di controllo, nonché tenuta del registro reclami. ■ Processo 10: Gestione del sistema informatico, aggiornamento degli archivi e dei database aziendali nonché rispetto degli adempimenti ex D.Lgs. 196/03 e successive modifiche (D.L. 5/2012), in particolare per quanto attiene il trattamento dei dati riservati, sensibili (sia su PF che PG) ■ Con riferimento al processo sensibile sopra indicato è necessario riscontrare almeno quanto segue (punti da 1 a 17) e anche secondo quanto descritto in PS-002: • 1. la nomina del responsabile di sistema (ex D.Lgs 196/03 e ss modifiche); • 2. che gli uffici I&T siano chiusi a chiave; • 3. che le password d’accesso ai computer siano modificate periodicamente; • 4. che gli antivirus siano aggiornati; • 5. che i diritti di accesso siano differenti per ogni profilo; • 6. che i back up giornalieri per dati siano presenti sui server; • 7. che i back up dei dati su PC siano eseguiti sui dischi esterni, in base alle policies previste per il sistema informatico (PS-002 Business Continuity e Disaster Recovery) nonché in base alle scadenze pianificate; • 8. che l'IT manager verifichi con cadenza regolare (secondo quanto indicato dalle specifiche procedure) l'integrità del back up e la consistenza del suo contenuto, verificando che i backup siano stato condotti in maniera corretta. I precedententi punti sono definiti dal Responsabile IT e condivisi con gli outsourcer anche sulla base dell'analisi degli scenari di crisi e delle relative contromisure da adottare studiate in base a quanto suggerito da Banca d'Italia e ABI nei sei scenari di seguito riportati: - Distruzione o inaccessibilità di strutture nelle quali sono allocate unità operative o apparecchiature critiche. - Indisponibilità di personale essenziale per il funzionamento dell'azienda. - Alterazione dei dati o indisponibilità dei sistemi a seguito di attacchi perpetrati dall'esterno attraverso reti telematiche. - Interruzione del funzionamento delle infrastrutture (tra cui energia elettrica, reti di telecomunicazione, reti interbancarie, mercati finanziari). - Danneggiamenti gravi provocati dai dipendenti. - Perdita di documentazione e dotazioni specifiche. o privati; ■ creare artificiosamente o alterare documenti informatici aventi efficacia probatoria; alterare il funzionamento di strumenti informatici e telematici o manipolare dati in essi contenuti. Le citate procedure/direttive rispettano i seguenti principi di controllo: a) ogni operazione necessaria per consentire l’accesso e/o l’intervento sui dati, sul sistema informatico, sull’hardware e sul software presenti in Società è supportata da un’idonea e veritiera documentazione, in modo da consentire la tracciabilità di tutte le fasi dei processi decisionali, dei soggetti coinvolti e dei relativi livelli autorizzativi, a garanzia della trasparenza delle scelte effettuate; b) è assicurato il principio della separazione delle funzioni, con l’obiettivo che nessun soggetto possa gestire in autonomia tutte le fasi di un processo; c) sono puntualmente definiti poteri autorizzativi coerenti con le responsabilità assegnate; d) l’accesso ai dati, al sistema informatico, all’hardware e al software presenti in Società è conforme al D.Lgs. n. 196 del 2003 e successive modifiche e integrazioni, anche regolamentari tra cui il D.L. 5/1012; l’accesso e l’intervento sui detti dati, sistema informatico, hardware e software è consentito esclusivamente alle persone autorizzate - e in conformità ai relativi livelli di autorizzazione - e ne è garantita la tracciabilità; è garantita la riservatezza nella trasmissione delle informazioni. Inoltre si osservino i seguenti protocolli di controllo: • 9. - Utilizzo dei sistemi informativi anche altrui Monitorare il livello di conservazione e manutenzione dei programmi applicativi e dei supporti di salvataggio in luoghi idonei alla loro salvaguardia. In particolare la Funzione IT è responsabile della archiviazione dei supporti di memoria contententi i back up. Occorrerà inoltre verificare che server, pc clienti, supporti di memoria di back up, nonchè routers e switches e pezzi di ricambio siano conservati in spazi dedicati il cui accesso sia controllato (sia in riferimento alla sede della Società che che ai luoghi adibiti per i piani di backup presso 130 Managment e Studio Angelelli in via San Prospero e via Tertulliano a Milano e presso CD e Telecom di Rozzano). La lista del personale autorizzato all'accesso e la lista degli accessi effettuati con indicazione della funzione, sua firma e relative ragioni dovrà essere archiviata dal responsabile IT. • 10. - Disaster Recovery Verificare che, in caso di evento avverso, siano tenute le corrette misure di disaster recovery e business continuity, facendo attenzione in particolare che: il Responsabile IT congiuntamente all'outsourcer Computer Design Srl che fornisce la struttura server di tipo virtual private cluod accertino la gravità del danno, predispongano un piano di recovery e verifichino il suo sviluppo (così come definite nella specifica procedura cui si rimanda). • 11. - Inventario degli strumenti Verificare che il responsabile di sistema (o "Incaricato sicurezza dati elettronici") predisponga periodicamente un inventario delle attrezzature hardware, dei programmi software e delle licenze d’uso al fine anche di verificare l'eventuale presenza di programmi software (illegali) ■ Su ogni singola attività sensibile è opportuno predisporre e formalizzare a cadenze finalizzati ad accedere a sistemi informativi altrui a fini di danneggiare i concorrenti o carpire informazioni anche a rilevanza tecnica di terzi periodiche flow chart procedurali con relativa evidenza dei controlli in essere ed effettuare un concorrenti. Verificare inoltre che i dati utilizzati nel corso dell'operatività aziendale, vengano inseriti/archiviati nei sistemi (PC, Server, ecc...) monitoraggio periodico delle procedure al fine di ottenere un aggiornamento tempestivo delle esclusivamente dal personale autorizzato, in base ai profili di accesso attribuiti, nonché elaborati mediante i software che la Società stesse, in virtù delle nuove esigenze normative e/o cambiamenti organizzativi. normalmente utilizza, al fine di conferire massima affidabilità in termini di corretta conservazione dei dati nonché degli strumenti software installati (tale aspetto risulta di particolare rilievo al fine di mitigare il rischio di utilizzo improprio dei sistemi e strumenti aziendali da parte del personale anche in riferimento al potenziale accesso a strutture informatiche di terzi). • 12 - Controlli periodici sulla protezione fisica dei dati e gerarchia dei livelli autorizzativi L'AD, anche per il tramite della funzione I&T, predispone periodicamente controlli per la salvaguardia, l’accesso, l’elaborazione e l’utilizzo dei programmi software, per consentire altresì la corretta gestione dei dati elaborati per le singole funzioni aziendali. Periodicamente è necessario verificare le tabelle di setup degli accessi nel sistema gestionale conferiti ai diversi "Id utente" (in termini di accessi ai moduli e operatività concessa), al fine anche di verificare che non vi siano state e non vi siano o non vi saranno, tentate alterazioni di algoritimi nei processi e nei sistemi sia in uso presso Centotrenta Servicing che presso gli outsourcer e lo scambio informativo con i Veicoli; alterazioni di "Id utente" e alterazioni di documenti anche informatici, aventi efficacia probatoria pubblica e privata. • 13 - Attribuzione chiavi di accesso e loro conservazione L'AD, anche per il tramite della funzione IT, attribuisce per profilo aziendale (anche in relazione all'abilitazione all'accesso ai diversi moduli dei sistemi informatici in uso soprariportati come Indra, Sarasota IT, Oasi, Or.so, Datev Koinos, ecc.) e per dipendente, una password di accesso personalizzata in funzione dei ruoli e dei compiti. Inoltre conserva le passwords in luoghi protetti e ne gestisce la periodica revisione. L'accesso ai locali server, ovvero dove vengono conservati routers o memorie di back up è riservato a personale autorizzato ed è regolarmente censito (si veda anche quanto descritto in PS-002 in riferimento a Computer Design Srl). L'archiviazione dei documenti contenenti i dati di accesso e la lista di persone autorizzate devrà essere conservata dal responsabile IT. La funzione preposta ha l’obbligo di comunicare immediatamente all’Organismo di Vigilanza ogni anomalia significativa riscontrata nella gestione dei processi; • 14 verificare che nei contratti con gli outsourcer, i consulenti, i partner ed i collaboratori in genere sia contenuta apposita dichiarazione dei medesimi con cui si affermi di essere a conoscenza della normativa di cui al D.Lgs. 231/2001 e delle sue implicazioni per la Società, di non essere mai stati implicati in procedimenti giudiziari relativi ai reati nello stesso contemplati (o se lo sono stati, devono comunque dichiararlo ai fini di una maggiore attenzione da parte della Società in caso si addivenga all’instaurazione del rapporto di consulenza o partnership), e di impegnarsi al rispetto del D.Lgs. 231/2001; • 15 con riferimento alla informazione e formazione per l'applicazione del Modello, l'AD, dispone ampia diffusione del D. Lgs. 231/01, a tutti i collaboratori della Società, accertando che gli stessi siano a conoscenza del Codice etico, nonché degli altri strumenti individuati dalla legge e fatti propri dalla Società (Organismo di Vigilanza; Modello di organizzazione, gestione e controllo; Sistema disciplinare). La funzione preposta, perciò, prevede l’organizzazione di corsi specifici per tutto il personale e la consegna della documentazione di riferimento, segnalando la necessità di aggiornamento ogni qualvolta fossero apportate modifiche alla legislazione o agli strumenti predisposti dalla Società. • 16 Ciascun dipendente, collaboratore ed outsourcer deve segnalare la violazione (o presunta violazione) del Modello contattando direttamente l’OdV mediante l'attivazione delle cosiddette "whistleblowing procedures" (a tal propositol’OdV istituisce appositi “canali informativi e di riporto dedicati” - quali a titolo esemplificativo caselle e-mail riservate - per facilitare il flusso di informazioni e di segnalazioni ufficiose). L’OdV a tal proposito è incaricato di valutare le segnalazioni ricevute e le attività da porre in essere; gli eventuali provvedimenti conseguenti sono definiti e applicati in conformità a quanto previsto in ordine al sistema disciplinare aziendale e del Modello cui si rimanda. • 17 Ogni più opportuno altro controllo specifico potrà essere valutato dall'O.d.V. nell'ambito della sua attività di monitoraggio e controllo del rispetto del Modello anche in applicazione delle PS, PG, RS RG. 4.9.8 REATI CONTRO IL COMMERCIO E MARKET ABUSE: SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI – PROTOCOLLI 14 Si riportano nel prosieguo la scheda di analisi e relativi protocolli di controllo secondo i temi descritti nel presente paragrafo – reati contro il commercio e market abuse. 14 118 RISCHI REATO 231 COMMERCIO e Market Abuse Art. 25 bis.1 del D.Lgs. n. 231/2001 Art. 25 sexies del D.Lgs. n. 231/2001 Articolo 513 del codice penale Articolo 514 del codice penale Articolo 515 del codice penale Articolo 517 del codice penale Articolo 517-ter del codice penale (Turbata libertà dell’industria o del commercio) (Frodi contro le industrie nazionali) (Frode nell’esercizio del commercio) (Vendita di prodotti industriali con segni mendaci) (Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale) Chiunque adopera violenza sulle cose ovvero mezzi fraudolenti per impedire o turbare l'esercizio di un'industria o di un commercio è punito, a querela della persona offesa, se il fatto non costituisce un più grave reato, con la reclusione fino a due anni e con la multa da € 103,00 a € 1.032,00. Chiunque, ponendo in vendita o mettendo altrimenti in circolazione, sui mercati nazionali o esteri, prodotti industriali, con nomi, marchi o segni distintivi contraffatti o alterati, cagiona un nocumento all'industria nazionale è punito con la reclusione da uno a cinque anni e con la multa non inferiore a € 516,00. Chiunque, nell'esercizio di una attività commerciale, ovvero in uno spaccio aperto al pubblico, consegna all'acquirente una cosa mobile per un'altra, ovvero una cosa mobile, per origine, provenienza, qualità o quantità, diversa da quella dichiarata o pattuita, è punito, qualora il fatto non costituisca un più grave delitto, con la reclusione fino a due anni o con la multa fino a € 2.065,00. Chiunque pone in vendita o mette altrimenti in circolazione opere dell'ingegno o prodotti industriali, con nomi, marchi o segni distintivi nazionali o esteri, atti a indurre in inganno il compratore sull'origine, provenienza o qualità dell'opera o del prodotto, è punito, se il fatto non è preveduto come reato da altra disposizione di legge, con la reclusione fino a due anni e con la multa fino a € 20.000,00. Salva l'applicazione degli articoli 473 e 474 chiunque, potendo conoscere dell'esistenza del titolo di proprietà industriale, fabbrica o adopera industrialmente oggetti o altri beni realizzati usurpando un titolo di proprietà industriale o in violazione dello stesso è punito, a querela della persona offesa, con la reclusione fino a due anni e con la multa fino a € 20.000,00. ■ ■ ■ ■ ■ Art.171 del codice penale Art.171 bis del codice penale Art.184 del TUF Art.185 del TUF (Divulgazione di opere dell’ingegno attraverso rete telematica) (Reati in materia di software e banche dati) (Abuso di informazioni privilegiate) (Manipolazione di mercato) Chiunque a fini di lucro: a) abusivamente duplica, riproduce, trasmette o diffonde in pubblico, in tutto o in parte, un'opera dell'ingegno destinata al circuito televisivo, cinematografico, della vendita o del noleggio, dischi, nastri o supporti analoghi ovvero ogni altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive assimilate o sequenze di immagini in movimento; b) abusivamente riproduce, trasmette o diffonde in pubblico , con qualsiasi procedimento, opere o parti di opere letterarie drammatiche, scientifiche o didattiche, musicali o drammatico- musicali, ovvero multimediali, anche se inserite in opere collettive o composite o banche dati (...) Chiunque abusivamente duplica, per trarne profitto, programmi per elaboratore o ai medesimi fini importa, distribuisce, vende, detiene a scopo commerciale o imprenditoriale o concede in locazione programmi contenuti in suporti non contrassegnati dalla Società italiana degli autori ed editori (SIAE) Chiunque, essendo in possesso di informazioni privilegiate in ragione della sua qualità (…): a) acquista, vende o compie altre operazioni, direttamente o indirettamente, per conto proprio o per conto di terzi, su strumenti finanziari utilizzando le informazioni medesime; b) comunica tali informazioni ad altri, al di fuori del normale esercizio del lavoro, della professione, della funzione o dell'ufficio, c) raccomanda o induce altri, sulla base di esse, al compimento di taluna delle operazioni indicate dalla lettera a) Chiunque diffonde notizie false o pone in essere operazioni simulate o altri artifizi concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari ■ ■ ■ ■ Legenda dei colori alta probabilità di verificazione del reato medio-alta probabilità di verificazione del reato medio-bassa probabilità di verificazione del reato bassa probabilita di verificazione del reato Legenda sigle ■ ■ ■ ■ Processo (nr) Processo sensibile relativo ai reati contro il commercio (ex Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà ind.le) MODALITA' DI REALIZZAZIONE DEL REATO Il reato si sostanzia, in linea generale (come già visto anche in occasione dell'identificazione dei processi sensibili di cui ai capitoli precedenti del Modello 231 e relative esemplificazioni in capo alla Società ed ai Veicoli potenzialmente esposti a rischi direttamente - indirettamente - e/o in concorso con terze parti e/o anche outsourcers e a cui anche si rimanda) , ogni qualvolta che si verifichi, a titolo esemplificativo, nell'ambito dell'operatività di Centotrenta Servicing S.p.A., anche in concorso con terze parti, quanto segue: i) chiunque, essendo in possesso di informazioni privilegiate ai sensi della normativa TUF in ragione della sua qualità (…): a) acquista, vende o compie altre operazioni, direttamente o indirettamente, per conto proprio o per conto di terzi, su strumenti finanziari utilizzando le informazioni medesime; b) comunica tali informazioni ad altri, al di fuori del normale esercizio del lavoro, della professione, della funzione o dell'ufficio, c) raccomanda o induce altri, sulla base di esse, al compimento di taluna delle operazioni indicate dalla lettera a) d) Amministratori e/o dipendenti comunicano informazioni "sensitive" ad altri, al di fuori del normale esercizio del lavoro, della professione, della funzione o dell’ufficio; e) Amministratori e/o dipendenti raccomandano o inducono altri a compiere operazioni sulla base di informazioni "price sensitive"; f) Amministrratori e/o dipendenti anche per il tramite di collaboratori esterni e partners diffondono notizie false o pongono in essere operazioni simulate che possono provocare una sensibile alterazione del prezzo di strumenti finanziari. Si riportano alcuni esempi (senza pretesa di esaustività) di processi sensibili individuati in seno all'operatività di Centotrenta Servicing S.p.A. e quindi in seno ai cicli operativi della stessa, esposti al verificarsi di possibili reati contro il commercio (RCC e MA) sopra indicati, con i livelli di rischiosità (in termini di probabilità di verificazione dei reati) contrassegnati dai medesimi colori assegnati ai reati. Nella fattispecie, con riferimento a tali reati RCC ed MA e come già visto in precedenza, sono stati individuati complessivamente 3 processi sensibili (che possono esporre la Società ai rischi di cui agli articoli del codice penale riportati sopra ed in particolare a quelli contrassegnati in "arancione") con le relative figure apicali che possono essere coinvolte ed i fattori mitiganti ad oggi presenti in Centotrenta Servicing S.p.A., nonchè i protocolli di controllo da attivare per verificare il corretto rispetto del Modello 231. I processi individuati sono i seguenti: • Processo 10: Gestione del sistema informatico, aggiornamento degli archivi e dei database aziendali nonché rispetto degli adempimenti ex D.Lgs. 196/03 e successive modifiche (D.L. 5/2012), in particolare per quanto attiene il trattamento dei dati riservati, sensibili (sia su PF che PG) • Processo 12: Attività di consulting & structuring nella filiera della cartolarizzazione ex L. 130/1999 • Processo 13: Gestione e aggiornamento delle “insider list” (gestione delle informazioni privilegiate) Nella presente scheda sono stati altresì individuati e riepilogati i Principi generali di comportamento a cui i destinatari del Modello devono attenersi e i Protocolli specifici di controllo che traggono origine anche dal corpo di procedure presenti, alla data del Modello, in Società e a cui si deve fare anche riferimento nell'ambito dei controlli 231. PROCESSO SENSIBILE • Processo 10: Gestione del sistema informatico, aggiornamento degli archivi e dei database aziendali nonché rispetto degli adempimenti ex D.Lgs. 196/03 e successive modifiche (D.L. 5/2012), in particolare per quanto attiene il trattamento dei dati riservati, sensibili (sia su PF che PG) • Processo 12: Attività di consulting & structuring nella filiera della cartolarizzazione ex L. 130/1999 ATTIVITA' DEL PROCESSO (si indicano in tale sede alcune subfasi del processo nelle quali il reato può consumarsi come individuate nella descrizione esemplificata dei processi sensibili) FIGURE APICALI Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in Internal Auditing concorso anche per il tramite di outsourcers, al processo: si pensi […] (ii) al vantaggio che la Divisione Amministrativa e Contabile SPV Società potrebbe trarre dall’intrusione in sistemi informativi altrui (anche per carpire IT informazioni gestionali e/o di funzionalità utili alla Società), oppure all’utilizzo improprio, direttamente, indirettamente o in concorso anche per il tramite di terzi outsourcers, delle informazioni detenute e dei sistemi ed applicativi informatici, in violazione della normativa a tutela dei dati personali. Si pensi ancora (iii) al dipendente della Società che utilizzi le sue credenziali di accesso ai database dei clienti per appropriarsi illecitamente di informazioni e dati rilevanti, da mettere al servizio anche di Centotrenta Servicing ovvero (iv) all'illecita cessione a un soggetto terzo di informazioni sensibili sui clienti o (v) alla mancata istituzione, non corretta o parziale conservazione del registro dei soggetti in possesso di informazioni privilegiate (“Insider list”) ad opera dei responsabili della Società (esempio: mancata apertura di liste di confidenzialità o incompleto censimento dei soggetti interni e/o esterni alla società, permanenti o variabili, che si trovano in possesso di informazioni privilegiate anche con riferimento ad operazioni di cartolarizzazione anche in virtù della posizione e ruolo ricoperto). Esemplificazione di alcuni possibili rischi associati, indirettamente e/o in concorso anche per il tramite di outsourcers, al processo: (i) in riferimento alle informazioni acquisite nel corso delle attività di consulting & structuring: a) comunicare informazioni “price sensitive" acquisite nel corso delle attività della Società, al di fuori del normale esercizio del lavoro, della professione e delle funzioni in oggetto; b) raccomandare o indurre a compiere operazioni sulla base di informazioni “price sensitive“; c) pubblicare informazioni riservate, anche tramite siti aziendali o pubblicazioni destinate a terzi esterni alla Società (anche con anticipazioni di operazioni straordinarie di cartolarizzazione di crediti di clienti quotati prima della loro ufficializzazione al mercato) che possono alterare il corso azionario; il tutto con evidente interesse e vantaggio per l’attore del processo e per la Società, per i Veicoli o anche altre parti comprese le correlate Internal Auditing IT Reporting e Calculation Agent AML-Operatività-Back Office Funzione Amministrativa Si pensi altresì (ii) alla diffusione di notizie false o parziali ottenute nell'ambito dell‘operatività o (iii) al porre in essere (anche per il tramite della clientela) operazioni simulate (per esempio nell’ambito delle valutazioni dei portafogli) che possono provocare una sensibile alterazione del prezzo di strumenti finanziari, (iv) con altrettanto evidente interesse e vantaggio per l’attore del processo e per la Società. Si pensi infine alla pubblicazione, in un sistema di reti telematiche e/o con connessioni di qualunque genere, ad esempio di un prospetto informativo sulla operazione di cartolarizzazione, anche a cura di terzi, erroneo per indurre (esempio un investitore) a compiere un’operazioni di investimento sulla base di informazioni non corrette e fuorvianti con evidenti interessi e vantaggi per l’attore e per la Società. • Processo 13: Gestione e aggiornamento delle “insider list” (gestione delle informazioni privilegiate) Esemplificazione di alcuni possibili rischi associati direttamente, indirettamente e/o in Internal Auditing concorso anche per il tramite di outsourcers, al processo: mancata istituzione, non corretta o Divisione Amministrativa e Contabile SPV parziale conservazione del registro dei soggetti in possesso di informazioni privilegiate IT (“Insider list”) ad opera dei responsabili della Società (esempio: mancata apertura di liste di confidenzialità o incompleto censimento dei soggetti interni e/o esterni alla società, permanenti o variabili, coinvolti nelle attività di consulenza, che si trovano in possesso di informazioni privilegiate). FATTORI MITIGANTI Prassi, circolari ed usi (in essere alla data del Modello) e Procedure e Regolamenti aziendali - PS, PG, RS, RG - (in corso di ammodernamento, implementazione). In particolare le procedure in materia di: - PG-001 Manuale delle procedure operative dei servizi svolti nell'ambito delle operazioni di cartolarizzazione - PS-005 Procedura Monitoraggio Sub-servicer Poteri di firma, deleghe - Report e suggerimenti della Funzione di Controllo Compliance, Risk Mgnt, AML - Linee Guida 231 Confindustria Codice etico I protocolli specifici possono essere oggetto di costanti adattamenti ed aggiornamenti in base alla consultazione da parte dell'OdV delle procedure aziendali e in coerenza con l’evoluzione della struttura organizzativa della Società, delle attività svolte e della struttura societaria che la caratterizza, nonché in linea con l’integrazione dei rischi-reato previsti nel tempo dalla normativa PRINCIPI GENERALI DI COMPORTAMENTO PROTOCOLLI SPECIFICI DI CONTROLLO La presente sezione prevede l’espresso obbligo, a carico degli Esponenti della Società in via diretta, e, tramite apposite clausole contrattuali, a carico dei Collaboratori esterni e Partner, di: 1. osservare tutte le leggi e regolamenti che disciplinano l’attività aziendale, con particolare riferimento anche alle norme in materia di tutela del commercio e della concorrenza e la legge sul risparmio (L. 262/2005) ivi incluso la normativa sul market abuse; 2. gestire qualsiasi rapporto commerciale al fine dell’applicazione delle norme in materia di tutela del commercio e della concorrenza, sulla base di criteri di massima correttezza e trasparenza. • Processo 10: Gestione del sistema informatico, aggiornamento degli archivi e dei database aziendali nonché rispetto degli adempimenti ex D.Lgs. 196/03 e successive modifiche (D.L. 5/2012), in particolare per quanto attiene il trattamento dei dati riservati, sensibili (sia su PF che PG) E' fatto divieto a tutti i Destinatari del Modello ed in particolare ai soggetti appartenenti alle funzioni interessate di: ■ porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali da integrare le fattispecie di illecito previste dall’art. 25 bis 1 e dall'art. 25 sexies del Decreto e ■ porre in essere, collaborare o dare causa alla realizzazione di comportamenti che, sebbene non costituiscano di per sé fattispecie di illecito rientranti tra quelle sopra considerate, possano potenzialmente diventarlo, ovvero comportamenti che possano favorire la commissione di tali illeciti; Inoltre è obbligatorio che: a) sia assicurato il principio della separazione delle funzioni, con l’obiettivo che nessun soggetto possa gestire in autonomia tutte le fasi di uno stesso processo; b) l'uso di eventuali diritti giuridicamente protetti e/o licenze altrui (es. di competitor diretti Sub Servicer) sia effettuato dopo aver verificato preventivamente la libera disponibilità degli stessi, con l'approvazione finale da parte dell'AD. Inoltre è fatto divieto a tutti i destinatari del Modello diffondere, divulgare, utilizzare per interessi propri e a vantaggio di Centotrenta Servicing S.p.A., outsourcers e Veicoli, notizie sensibili così come disciplinate dalla normativa di Market Abuse che i destinatari, a qualunque titolo, possono venire a consocenza nell'ambito della loro operatività con clientela di interesse pubblico ovvero con società quotate che possono improntare la loro strategia di crescita e di sviluppo anche facendo leva sulla technologia dei loro processi produttivi. ■ Su ogni singola attività sensibile è opportuno predisporre e formalizzare a cadenze periodiche flow chart procedurali con relativa evidenza dei controlli in essere ed effettuare un monitoraggio periodico delle procedure al fine di ottenere un aggiornamento tempestivo delle stesse, in virtù delle nuove esigenze normative e/o cambiamenti organizzativi. • Processo 12: Attività di consulting & structuring nella filiera della cartolarizzazione ex L. 130/1999 • Processo 13: Gestione e aggiornamento delle “insider list” (gestione delle informazioni privilegiate) ■ Con riferimento ai processi individuati (processi 10, 12 e 13), devono essere rispettati almeno i presenti controlli (punti da 1 a 7): • 1. rispettare i protocolli di controllo previsti per i "reati informatici" ai quali si rimanda, anche con riferimento al rischio di intrusione nei sistemi informativi della concorrenza e di terzi in generale; • 2. verificare che nei contratti con gli outsourcer, i consulenti, i partner ed i collaboratori in genere sia contenuta apposita dichiarazione dei medesimi con cui si affermi di essere a conoscenza della normativa di cui al D.Lgs. 231/2001 e delle sue implicazioni per la Società, di non essere mai stati implicati in procedimenti giudiziari relativi ai reati nello stesso contemplati (o se lo sono stati, devono comunque dichiararlo ai fini di una maggiore attenzione da parte della Società in caso si addivenga all’instaurazione del rapporto di consulenza o partnership), e di impegnarsi al rispetto del D.Lgs. 231/2001. • 3. effettuare: ■ controlli sul rispetto da parte del personale e degli altri attori coinvolti nell'attività della SIM Società (quali per esempio il Comitato ■ controlli sul rispetto da parte del personale e degli altri attori coinvolti nell'attività della Società (quali per esempio il Consiglio di Amministrazione e le Divisioni di reporting e calculating) delle procedure che disciplinano la gestione dei conflitti di interesse ed il Codice Etico, redatte in accordo con la struttura organizzativa vigente (in particolare anche in materia di operazioni su strumenti finanziari e obblighi di notifica da parte dei "soggetti rilevanti" alla funzione di Compliance); ■ controlli sull’indipendenza, la professionalità e la buonafede di soggetti esterni che possono supportare, con le loro informazioni, l'attività di Centotrenta Servicing; ■ controlli sul corretto funzionamento, l’indipendenza e la professionalità del Consiglio di Amministrazione e dei vertici degli outsourcer cui sono demandate alcune attività sensibili che comportino accesso ad informazioni privilegiate in fase di strutturazione delle operazioni di cartolarizzazione anche in base a quanto stabilito dalla normativa interna, oltre che alla professionalità ed indipendenza dei soggetti che compongono tali organi ed in generale il mantenimento dei requisiti di onorabilità, professionalità di tutti i componenti gli Organi Sociali, come richiesto dalla normativa; ■ controlli sul rispetto costante della gestione delle informazioni privilegiate da parte di tutte le risorse aziendali; • 4. con riferimento alla informazione e formazione per l'applicazione del Modello, l'AD dispone ampia diffusione del D. Lgs. 231/01, a tutti i collaboratori della Società, accertando che gli stessi siano a conoscenza del Codice etico, nonché degli altri strumenti individuati dalla legge e fatti propri dalla Società (Organismo di Vigilanza; Modello di organizzazione, gestione e controllo; Sistema disciplinare). L'AD e/o la funzione preposta, perciò, prevede l’organizzazione di corsi specifici per tutto il personale e la consegna della documentazione di riferimento, segnalando la necessità di aggiornamento ogni qualvolta fossero apportate modifiche alla legislazione o agli strumenti predisposti dalla Società. • 5. Ciascun dipendente, collaboratore ed outsourcer deve segnalare la violazione (o presunta violazione) del Modello contattando direttamente l’OdV mediante l'attivazione delle cosiddette "whistleblowing procedures" (a tal propositol’OdV istituisce appositi “canali informativi e di riporto dedicati” - quali a titolo esemplificativo caselle e-mail riservate - per facilitare il flusso di informazioni e di segnalazioni ufficiose). L’OdV a tal proposito è incaricato di valutare le segnalazioni ricevute e le attività da porre in essere; gli eventuali provvedimenti conseguenti sono definiti e applicati in conformità a quanto previsto in ordine al sistema disciplinare aziendale e del Modello cui si rimanda. • 6. Con riferimento al Market Abuse di cui al processo 13, occorre verificare la creazione del registro "insider list" al fine di censire le eventuali figure professionali che hanno avuto accesso, riservatamente, alle informazioni price sensitive e venga tale registro custodito dall'Amministratore delegato, al fine di non consentire la divulgazione, anche accidentale, delle informazioni in oggetto. • 7. Ogni più opportuno altro controllo specifico potrà essere valutato dall'O.d.V. nell'ambito della sua attività di monitoraggio e controllo del rispetto del Modello anche in applicazione delle PS, PG, RS RG. 4.9.9 REATI AMBIENTALI: SCHEDE LEGALI – MODALITÀ DI REALIZZAZIONE DEL REATO FATTORI MITIGANTI – PROTOCOLLI 15 Si riportano nel prosieguo la scheda di analisi e relativi protocolli di controllo secondo i temi descritti nel presente paragrafo – reati ambientali. 15 122 RISCHI REATO 231 AMBIENTALI Art. 25 undicies del D.Lgs. n. 231/2001 Risk-Map Mapping Articolo 137 del D.Lgs 152/06 Articolo 256 del D.Lgs 152/06 Articolo 257 del D.Lgs 152/06 Articolo 258 e 260 del D.Lgs 152/06 Articolo 259 e 260 del D.Lgs 152/06 Inquinamento idrico Gestione di rifiuti non autorizzata Siti contaminati Falsificazione e utilizzo di certificati di analisi di rifiuti falsi Traffico illecito di rifiuti - scarico non autorizzato (autorizzazione assente, sospesa o revocata) di acque reflue industriali contenenti sostanze pericolose (co. 2) - scarico di acque reflue industriali contenenti sostanze pericolose in violazione delle prescrizioni imposte con l’autorizzazione o da autorità competenti (co. 3) - scarico di acque reflue industriali contenenti sostanze pericolose in violazione dei limiti tabellari o dei limiti più restrittivi fissati da Regioni o Province autonome o dall'Autorità competente (co. 5, primo e secondo periodo) - violazione dei divieti di scarico sul suolo, nelle acque sotterranee e nel sottosuolo (co. 11) (Omissis) - raccolta, trasporto, recupero, smaltimento, commercio e intermediazione di rifiuti, non pericolosi e pericolosi, in mancanza della prescritta autorizzazione, iscrizione o comunicazione (art. 256, co. 1, lett. a) e b) - realizzazione o gestione di una discarica non autorizzata (art. 256, co. 3, primo periodo) - realizzazione o gestione di discarica non autorizzata destinata, anche in parte, allo smaltimento di rifiuti pericolosi (art. 256, co. 3, secondo periodo) - attività non consentite di miscelazione di rifiuti (art. 256, co. 5) - deposito temporaneo presso il luogo di produzione di rifiuti sanitari pericolosi (art. 256, co. 6) - inquinamento del suolo, del sottosuolo, delle acque superficiali e delle acque sotterranee con il superamento delle concentrazioni soglia di rischio (sempre che non si provveda a bonifica, in conformità al progetto approvato dall’autorità competente) e omissione della relativa comunicazione agli enti competenti (co. 1 e 2). La condotta di inquinamento di cui al co. 2 è aggravata dall’utilizzo di sostanze pericolose. - predisposizione di un certificato di analisi dei rifiuti falso (per quanto riguarda le informazioni relative a natura, composizione e caratteristiche chimico-fisiche dei rifiuti) e uso di un certificato falso durante il trasporto (art. 258, co. 4, secondo periodo) - predisposizione di un certificato di analisi di rifiuti falso, utilizzato nell’ambito del sistema di controllo della tracciabilità dei rifiuti - SISTRI; inserimento di un certificato falso nei dati da fornire ai fini della tracciabilità dei rifiuti (art. 260-bis, co. 6) (Omissis) - spedizione di rifiuti costituente traffico illecito (art. 259, co. 1). La condotta è aggravata se riguarda rifiuti pericolosi - attività organizzate, mediante più operazioni e allestimento di mezzi e attività continuative, per il traffico illecito di rifiuti (art. 260). Delitto, caratterizzato da dolo specifico di ingiusto profitto e pluralità di condotte rilevanti (cessione, ricezione, trasporto, esportazione, importazione o gestione abusiva di ingenti quantitativi di rifiuti). La pena è aggravata in caso di rifiuti ad alta radioattività (co. 2) ■ ■ ■ ■ Articolo 279 el D.Lgs 152/06 Legge n. 68/2015 Inquinamento atmosferico Ecoreati - violazione, nell'esercizio di uno stabilimento, dei valori limite di emissione o delle prescrizioni stabiliti dall'autorizzazione, dai piani e programmi o dalla normativa, ovvero dall'autorità competente, che determini anche il superamento dei valori limite di qualità dell'aria previsti dalla vigente normativa (co. 5) Aggiunge i seguenti reati presupposti: Solo per finalità informativa/formativa si - 452-bis c.p. in materia di Inquinamento ricordano inoltre i seguenti reati ambientali: Ambientale '- Legge 7 febbraio 1992 n. 150 in materia di - 452-quater c.p. in materia di Disastro commercio internazionale di esemplari di Ambientale flora e di fauna - 452-sexies c.p. in materia di Traffico e - Legge 28 dicembre 1993 n. 549 in materia di abbandono di materiale ad alta radioattività - tutela dell'ozono stratosferico e 452-septies c.p.riguardo all' Impedimento del dell'ambiente controllo - - D.Lgs 6 novembre 2007 n. 202 in materia di 452-terdecies c.p. in materia di omessa inquinamento marino provocato da navi bonifica ■ Altri reati ambientali (ritenuti non applicabili al caso di specie) ■ . . Legenda dei colori Legenda sigle alta probabilità di verificazione del reato ■ media probabilità di verificazione del reato ■ ■ bassa probabilita di verificazione del reato Processo (nr) Processo sensibile relativo ai reati ambientali MODALITA' DI REALIZZAZIONE DEL REATO Il reato si sostanzia, in linea generale (come già visto anche in occasione dell'identificazione dei processi sensibili di cui ai capitoli precedenti del Modello 231 e relative esemplificazioni in capo alla Società ed ai Veicoli potenzialmente esposti a rischi direttamente - indirettamente - e/o in concorso con terze parti e/o anche outsourcers e a cui anche si rimanda) , ogni qualvolta si verifichi, a titolo esemplificativo, nell'ambito dell'operatività di Centotrenta Servicing S.p.A., anche in concorso con terze parti, quanto segue: i) lo scarico, l'emissione o l'immissione illeciti di un quantitativo di sostanze nell'aria, nel suolo o nelle acque che provochino o possano provocare il decesso o lesioni gravi alle persone o danni rilevanti alla qualità dell'aria, alla qualità del suolo o alla qualità delle acque, ovvero alla fauna o alla flora; ii) la raccolta, il trasporto, il recupero o lo smaltimento di rifiuti, comprese la sorveglianza di tali operazioni, che provochino o possano provocare il decesso o lesioni gravi alle persone o danni rilevanti alla qualità dell'aria, alla qualità Si riportano alcuni esempi (senza pretesa di esaustività) di processi sensibili individuati in seno all'operatività di Centotrenta Servicing S.p.A. e quindi in seno ai cicli operativi della stessa, esposti al verificarsi di possibili reati ambientali (RA) sopra indicati, con i livelli di rischiosità (in termini di probabilità di verificazione dei reati) contrassegnati dai medesimi colori assegnati ai reati. Nella fattispecie, con riferimento a tali reati RA e come già visto in precedenza, non è stato individuato alcun processo sensibile (che può esporre la Società ai rischi di cui agli articoli del codice penale riportati sopra ed in particolare a quelli contrassegnati in "verde") presenti in Centotrenta Servicing S.p.A. Nella presente scheda sono stati tuttavia riepilogati i Principi generali di comportamento a cui i destinatari del Modello devono attenersi con riferimento ai rischi ambientali. PROCESSO SENSIBILE nessuno nello specifico ATTIVITA' DEL PROCESSO (si indicano in tale sede alcune subfasi del processo nelle quali il reato può consumarsi come individuate nella descrizione esemplificata dei processi sensibili) nessuna nello specifico FATTORI MITIGANTI FIGURE APICALI Organigramma Prassi, circolari ed usi (in essere alla data del Modello) e Procedure e Regolamenti aziendali - PS, PG, RS, RG - (in corso di ammodernamento, implementazione). In particolare le procedure in materia di: Sicurezza luoghi di lavoro - DVR - Linee Guida 231 Confindustria marzo 2014 Poteri di firma, deleghe Codice Etico I protocolli generali possono essere oggetto di costanti adattamenti ed aggiornamenti in base alla consultazione da parte dell'O.d.V. delle procedure aziendali e in coerenza con l’evoluzione della struttura organizzativa della Società, delle attività svolte e della struttura societaria che la caratterizza, nonché in linea con l’integrazione dei rischi-reato previsti nel tempo dalla normativa. PROTOCOLLI SPECIFICI DI CONTROLLO PRINCIPI GENERALI DI COMPORTAMENTO nessun processo sensibile nello specifico La presente sezione prevede l’espresso obbligo, a carico degli Esponenti della Società in via diretta, e, tramite apposite clausole contrattuali, a carico dei Collaboratori esterni e Partner, di: 1. osservare tutte le leggi e regolamenti che disciplinano l’attività aziendale, con particolare riferimento anche alle norme in materia di tutela ambientale; 2. gestire qualsiasi rapporto anche con la Pubblica Amministrazione al fine dell’applicazione delle norme per la tutela dell'ambiente, sulla base di criteri di massima correttezza e trasparenza. La presente sezione prevede, conseguentemente, l’espresso divieto a carico degli Esponenti Aziendali in via diretta, e a carico dei Collaboratori esterni e Partner tramite apposite clausole contrattuali, di porre in essere: 1. comportamenti tali da integrare le fattispecie di reato sopra considerate (artt. 25 undicies del Decreto); 2. comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo; 3. qualsiasi situazione di conflitto di interessi nei confronti della Pubblica Amministrazione e/o nei confronti di qualunque autorità preposta in relazione a quanto previsto dalle suddette ipotesi di reato. Al fine di prevenire l’attuazione dei comportamenti sopra descritti: ■ nella definizione dell’organizzazione e dell’operatività aziendali, devono essere individuati i compiti e le responsabilità per assicurare la compatibilità ambientale delle attività; devono essere esplicitate e rese note a tutti i livelli aziendali le figure responsabili in carica; ■ tutta la documentazione specifica in materia di tutela dell'ambiente deve essere mantenuta al fine di consentire una ricostruzione temporale delle operazioni effettuate nonché evidenziarne il processo di autorizzazione. Ciò richiede che tutte le attività operative siano formalmente documentate e che i documenti siano archiviati e conservati, con modalità tali da non permetterne la modificazione successiva, se non con opportuna evidenza; ■ i rapporti nei confronti della PA e con riferimento alle autorità preposte alla vigilanza sulle norme a tutela dell'ambiente, devono essere gestiti in modo unitario, individuando il responsabile per ogni operazione o pluralità di operazioni (in caso di particolare ripetitività delle stesse) svolte nelle aree eventuali di attività a rischio; ■ coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi all’espletamento delle suddette attività, devono porre particolare attenzione sull’attuazione degli adempimenti stessi e riferire immediatamente all’O.d.V. eventuali situazioni di irregolarità. Infine si fa presente che tutti i presidi di controllo in materia di tutela dell'ambiente di Centotrenta Servicing S.p.A. devono essere adottati al fine di garantire la sicurezza del rispetto dell'ambiente come sancito anche nel Codice Etico a cui si rimanda. 5. CORPORATE GOVERNANCE 5.1. PRINCIPI GENERALI La Società e i suoi Organi, come già visto anche nei paragrafi precedenti, conformano la loro attività, ai principi di sana, corretta gestione societaria ed imprenditoriale sanciti dal Codice Civile, nonché a quelli stabiliti dal Codice Etico. Tale sistema di governo societario è orientato: alla massimizzazione del valore dei Soci; alla qualità del servizio ai clienti; alla trasparenza nei confronti del mercato. Ruolo del Consiglio di Amministrazione Il Consiglio di Amministrazione (o in breve anche “CdA”) ha il potere e il dovere di dirigere l’impresa sociale, perseguendo l’obiettivo primario della creazione di valore per il socio; a tal fine assume tutte le decisioni necessarie o utili per attuare l’oggetto della Società. Poteri del Consiglio di Amministrazione Ai sensi dello Statuto ed in sintesi “la gestione della società spetta al Consiglio di Amministrazione, al quale è conferito il potere di porre in essere per conto della Società qualsiasi operazione commerciale, industriale, mobiliare, immobiliare e finanziaria purché accessoria e strumentale rispetto al conseguimento dell’oggetto sociale, ivi compresa la prestazione di avalli, fideiussioni ed ogni garanzia anche reale. Ha potere di delega delle proprie attribuzioni ad uno o più dei propri componenti. Il CdA, esercita tutti i poteri di ordinaria e straordinaria amministrazione, esercitando il generale potere di indirizzo e di controllo sull’attività della Società e sull’esercizio dell’impresa sociale”. Il Consiglio di Amministrazione esercita il generale potere di indirizzo e di controllo sull’attività della Società e sull’esercizio dell’impresa sociale. In particolare: esamina ed approva i piani strategici e finanziari della Società; valuta ed approva il budget annuale della Società; esamina ed approva le operazioni – compresi gli investimenti e i disinvestimenti – che, per loro natura, rilievo strategico, entità o impegni che possono comportare, abbiano incidenza notevole sull’attività della Società; verifica l’adeguatezza dell’assetto organizzativo ed amministrativo generale della Società; redige ed adotta le regole di corporate governance della Società; attribuisce e revoca le deleghe agli Amministratori, definendo i limiti, le modalità di esercizio e la periodicità, di norma non superiore al semestre, con la quale gli organi delegati devono riferire al Consiglio circa l’attività svolta nell’esercizio delle deleghe loro conferite; determina la remunerazione dell’Amministratore Delegato e di quelli che ricoprono particolari cariche nonché, qualora non vi abbia già provveduto l’Assemblea, la suddivisione del compenso globale spettante ai singoli membri del Consiglio; vigila sul generale andamento della gestione, con particolare attenzione alle situazioni di conflitto di interessi e ai rapporti con controparti correlate, tenendo in considerazione, in particolare, le informazioni ricevute dall’Amministratore Delegato e/o dai Consiglieri Delegati, nonché confrontando periodicamente i risultati conseguiti con quelli programmati; esercita gli altri poteri ad esso attribuiti dalla legge e dallo Statuto Doveri degli Amministratori Gli Amministratori apportano alla Società le specifiche professionalità di cui sono dotati; conoscono i 125 compiti e le responsabilità della carica; dedicano ad essa il tempo necessario; deliberano in modo informato; mantengono riservate le informazioni acquisite in ragione dell’ufficio ricoperto. Composizione del Consiglio di Amministrazione Il Consiglio di Amministrazione, secondo quanto indicato da Statuto, è composto da cinque membri: un Presidente (M. Bongiorni), e quattro consiglieri (R. Faragò, P.A.Cucurachi, R.Venerosi Pesciolini e F.Angelelli) (cfr. Societogramma e visura). A comporre il Consiglio di Amministrazione sono chiamati soggetti che per specifiche competenze sono in grado di contribuire all’assunzione di deliberazioni valutate in ogni loro aspetto e pienamente motivate. In caso di nomina di procuratori, agli stessi debbono essere conferiti poteri specifici in ottemperanza al principio della segregazione dei poteri. Presidente del Consiglio di Amministrazione Il Presidente del Consiglio di Amministrazione, ferme restando le previsioni statutarie: convoca le riunioni del Consiglio di Amministrazione, ne determina l’ordine del giorno e, in preparazione delle riunioni, trasmette ai Consiglieri, con la necessaria tempestività tenuto conto delle circostanze del caso, la documentazione idonea a permettere un’informata partecipazione ai lavori dell’organo collegiale; regola lo svolgimento delle riunioni e delle votazioni; provvede a che il Consiglio sia regolarmente informato sui fatti di maggior rilievo intervenuti e, almeno semestralmente, anche sull’andamento generale della Società. Consiglieri delegati Ai Consiglieri delegati sono conferiti, come già detto in precedenza, ai sensi dello Statuto, tutti i poteri per l’amministrazione della Società, ad eccezione di quanto supera i poteri ad essi assegnati e come visto in precedenza. I Consiglieri delegati, inoltre, in base ai poteri loro conferiti: sovrintendono a tutte le strutture aziendali; formulano le proposte al CdA in merito alla struttura organizzativa, ai programmi generali di sviluppo e investimento, ai programmi finanziari e al bilancio previsionale; curano l’adeguatezza dell’assetto organizzativo, proporzionalmente alla dimensione e natura dell’impresa; riferiscono al CdA e al Collegio Sindacale e alla società di revisione legale dei conti periodicamente almeno ogni anno, circa l’andamento e le operazioni di maggior rilievo; amministrativo e contabile, Riunioni del Consiglio di Amministrazione Il Consiglio di Amministrazione si riunisce periodicamente, con cadenza almeno semestrale, e comunque ogni qual volta lo richieda, a giudizio del Presidente, l’interesse della Società; si riunisce altresì su iniziativa dei Consiglieri, ai sensi di legge e di Statuto. Le riunioni del Consiglio sono presiedute dal Presidente, il quale si avvale della collaborazione del Segretario, che può essere anche esterno al Consiglio di Amministrazione. Ogni Consigliere ha facoltà di proporre argomenti di discussione per le riunioni del Consiglio; spetta al Consiglio decidere se e quando l’argomento sarà fatto oggetto di esame. Alle riunioni viene richiesto di partecipare agli organi interni di controllo previsti dalla normativa (si veda paragrafo più avanti). 126 Deleghe Il Consiglio di Amministrazione attribuisce a uno o a più suoi componenti apposite deleghe, determinandone l’oggetto e i limiti, e può in ogni momento revocarle. Il Consiglio di Amministrazione può attribuire a suoi componenti particolari incarichi, definendone oggetto, limiti e durata. Nell’ambito delle deleghe conferite, con riferimento alle operazioni di maggior rilievo, in particolare le operazioni bancarie, i poteri di firma sono esercitati congiuntamente almeno tra due consiglieri, al fine di garantire un effettivo controllo. Controllo interno (Organi di controllo ed attività di audit interni) Il sistema di controllo interno della Società è un processo volto ad assicurare l’efficienza della gestione societaria ed imprenditoriale; la sua conoscibilità e verificabilità; l’affidabilità dei dati contabili e gestionali; il rispetto delle leggi e dei regolamenti di ogni fonte e la salvaguardia dell’integrità aziendale, anche al fine di prevenire frodi a danno della Società, dei Soci e dei Creditori sociali. La Società adotta un sistema di controllo interno basato su un corpo organico di procedure, circolari, note informative e prassi che regolano i principali processi produttivi aziendali, determinando: le funzioni aziendali coinvolte, le responsabilità attribuite alle singole funzioni, i controlli in essere (e loro livello) e gli attori del controllo (si rimanda all’allegato tecnico per il dettaglio delle procedure PG, PS, RG e RS - e delle linee guida adottate dalla Società attualmente in essere). Si ritiene utile, ai fini di una completa panoramica delle funzioni di Governance, anche in outsourcing per mezzo di Provider esterni il cui controllo è svolto da Referenti Interni nominati dal Consiglio di Amministrazione, che cooperano congiuntamente con le attività del Consiglio di Amministrazione, descrivere, oltre ai precedenti, anche la struttura degli Organi di controllo interno. In particolare la Società, in quanto intermediario autorizzato prevede una serie di Organi di Controllo Interno previsti dalla normativa di riferimento primaria e secondaria, visti nell’ambito del Modello, che di seguito si riportano in sintesi. Internal Audit La funzione di Internal Audit è l’organo preposto a valutare – in via continuativa – l’adeguatezza e l’efficacia del sistema dei controlli interni, l’adeguatezza e sicurezza del sistema informativo, nonché l’adeguatezza del piano aziendale di continuità operativa. Risk Managment La Funzione Risk Managment è l’organo preposto in merito alla definizione delle politiche di governo e adeguatezza del processo di gestione dei rischi, nonché delle relative procedure e modalità di rilevazione, controllo e rimedi alle carenze riscontrate nel sistema. Compliance La Funzione Compliance è l’organo preposto in merito alla valutazione dell’adeguatezza dei processi e delle procedure interne rispetto all’obiettivo di prevenire ex ante la non-conformità e/o la violazione ex post di leggi, regolamenti e norme di autoregolamentazione applicabili alla Società, nonché alla prevenzione e gestione dei conflitti di interesse, alla coerenza del sistema premiante aziendale, nonché all’attività di formazione del personale sulle disposizioni applicabili alle attività svolte. Antiriciclaggio e responsabile delle segnalazioni delle operazioni sospette La Funzione Antiriciclaggio è l’organo preposto all’obiettivo di formare il personale, prevenire e 127 contrastare la violazione di leggi e norme regolamentari e di autoregolamentazione in materia di riciclaggio e di finanziamento del terrorismo sulla base dei processi e procedure aziendali di cui cura l’aggiornamento e opportune modifiche per adeguati presidi dei rischi, nonché di verificare l’affidabilità del sistema informativo di alimentazione e trasmissione alla UIF nei termini previsti dei dati aggregati concernenti l'Archivio Unico Informatico. In ambito aziendale inoltre si individua il responsabile delle operazioni sospette (SOS), che ha il compito di analizzare, valutare e segnalare le anomalie nell’ambito delle procedure e normativa antiriciclaggio tempo per tempo vigente. Operazioni con parti correlate L’attività svolta dalla Società è inspirata a principi di correttezza e di trasparenza. A tal fine, le operazioni con parti correlate rispettano criteri di correttezza sostanziale e procedurale. Tutte le eventuali situazioni di conflitto di interesse in capo a soci, amministratori o dipendenti, sono inoltre portate all’attenzione del Consiglio di Amministrazione e dei soci ed attentamente valutate, prima di ogni avvio. Assemblee La Società incoraggia e facilita la partecipazione dei soci alle Assemblee, in particolare fornendo ogni informazione e tutti i documenti necessari per un’agevole e consapevole partecipazione alla stessa. Organi di controllo endogeno ed esogeno: Sovraintendono inoltre alla struttura della corporate governance sopra delineata il Collegio Sindacale, con funzioni di vigilanza sull’osservanza della legge e dello Statuto e sul rispetto dei principi di corretta amministrazione e sull’adeguatezza della struttura amministrativa contabile e sul suo corretto funzionamento (ex disposizioni civilistiche) e la Società di revisione legale dei conti per quel che concerne il controllo legale dei conti ai sensi delle disposizioni normative vigenti (D.Lgs. 39/2010). 5.2. SISTEMA DELLE DELEGHE E DELLE PROCURE In linea di principio, il sistema di deleghe e procure deve essere caratterizzato da elementi di “sicurezza” ai fini della prevenzione dei reati (rintracciabilità ed evidenza delle operazioni sensibili) e, nel contempo, consentire comunque la gestione efficiente dell’attività aziendale. Si intende per “delega” quell’atto interno di attribuzione di funzioni e compiti, riflesso nel sistema di comunicazioni organizzative e per “procura” il negozio giuridico unilaterale con cui la Società attribuisce dei poteri di rappresentanza nei confronti dei terzi. Ai titolari di una funzione aziendale (generalmente dirigenti/responsabili di funzione non facenti parte del Consiglio di Amministrazione) che necessitano, per lo svolgimento dei loro incarichi, di poteri di rappresentanza viene conferita una “procura generale funzionale” di estensione adeguata e coerente con le funzioni ed i poteri di gestione attribuiti al titolare attraverso la “delega”. I requisiti essenziali del sistema di deleghe, ai fini di un’efficace prevenzione dei reati sono i seguenti: le deleghe devono coniugare ciascun potere di gestione alla relativa responsabilità e ad una posizione adeguata nell’organigramma ed essere aggiornate in conseguenza dei mutamenti organizzativi, ciascuna delega deve definire in modo specifico ed inequivocabile: o i poteri del delegato; o il soggetto (organo o individuo) cui il delegato riporta gerarchicamente; 128 o i poteri gestionali assegnati con le deleghe coerenti con gli obiettivi aziendali; o i poteri di spesa adeguati alle funzioni conferite al delegato. I requisiti essenziali del sistema di attribuzione delle procure, ai fini di un’efficace prevenzione dei reati sono i seguenti: le procure generali funzionali sono conferite esclusivamente a soggetti dotati di delega interna che descriva i relativi poteri di gestione e, ove necessario, sono accompagnate da apposita comunicazione che fissi l’estensione di poteri di rappresentanza ed eventualmente fissi anche i limiti di spesa; una procedura ad hoc deve disciplinare modalità e responsabilità per garantire un aggiornamento tempestivo delle procure, stabilendo i casi in cui le stesse devono essere attribuite, modificate e revocate (es. assunzione di nuove responsabilità, trasferimento a diverse mansioni incompatibili con quelle per cui era stata conferita, dimissioni, licenziamento, etc.). L’OdV (si veda paragrafo che segue) verifica periodicamente, con il supporto delle altre funzioni competenti, il sistema di deleghe e procure in vigore e la loro coerenza con tutto il sistema delle comunicazioni organizzative (tali sono quei documenti interni all’azienda con cui vengono conferite le deleghe), raccomandando eventuali modifiche nel caso in cui il potere di gestione e/o la qualifica non corrisponda ai poteri di rappresentanza conferiti o vi siano altre anomalie. 6. ORGANISMO DI VIGILANZA (ODV) Nel caso del verificarsi di ipotesi di reati previsti, il Decreto 16 pone come condizione per la concessione dell’esimente dalla responsabilità amministrativa, che sia stato affidato a un organismo (dotato di autonomi poteri di iniziativa e di controllo), dell’Ente (nella fattispecie Centotrenta Servicing S.p.A.), il compito di vigilare sul funzionamento e l’osservanza del Modello, nonché di curarne l’aggiornamento. 6.1. IDENTIFICAZIONE, NOMINA E REQUISITI DELL’ORGANISMO DI VIGILANZA In attuazione di quanto previsto dal D.Lgs. 231/01, il Consiglio di Amministrazione di Centotrenta Services S.p.A., con delibera, mediante la quale è addivenuta all’approvazione del presente Modello, provvederà a nominare l’Organismo di Vigilanza (Odv) nei confronti del quale è stata condotta un’indagine per comprovare in capo allo stesso la sussistenza dei requisiti necessari per assolvere a tale funzione. L’incarico di membro dell’Organismo di Vigilanza avrà durata di 3 esercizi, rinnovabili a ciascuna scadenza. La revoca di tale incarico, di competenza del Consiglio di Amministrazione, sarà in linea di principio ammessa: in tutti i casi in cui la legge ammette la risoluzione, ad iniziativa del datore di lavoro, del rapporto di lavoro dipendente 17; 16 17 per motivi connessi all’inadempimento specifico, sia esso doloso o colposo, agli obblighi di cui all’incarico (ad esempio infedeltà, negligenza, inefficienza, etc.); nei casi di impossibilità sopravvenuta; allorquando vengono meno in capo al membro i requisiti di cui al punto successivo; allorquando cessi il rapporto di dipendenza/collaborazione con la Società ad iniziativa del membro dell’organo. Art. 6, lett. b). Applicabile allorquando il membro dell’Organismo di Vigilanza sia anche un dipendente della Società. 129 In caso di sua cessazione in corso di mandato, il Consiglio di Amministrazione provvede senza indugio alla sua sostituzione. Possono essere nominati membri dell’Organismo di Vigilanza, soltanto coloro che presentino i seguenti requisiti: di onorabilità; di professionalità; di indipendenza; di autonomia. Ai fini dell’attestazione dei requisiti di onorabilità, i membri non devono essere stati condannati con sentenza passata in giudicato per alcuno dei reati previsti dal D.Lgs. 231/01. Il Consiglio d’Amministrazione ha designato quali membri dell’OdV i Sigg. Sig .…………………… Sig ……………………. Sig.……………………. 6.2. FUNZIONI E POTERI DELL’ORGANISMO DI VIGILANZA All’Organismo di Vigilanza è affidato il compito di vigilare: sull’effettività del Modello: ossia vigilare affinché i comportamenti posti in essere all’interno di Centotrenta Servicing S.p.A. corrispondano al Modello predisposto; sull’efficacia del Modello: ossia verificare che il Modello predisposto sia concretamente idoneo a prevenire il verificarsi dei reati previsti dal Decreto e dalle successive leggi che ne estendano il campo di applicazione; sull’opportunità di aggiornamento del Modello al fine di adeguarlo ai mutamenti ambientali e alle modifiche della struttura aziendale anche organizzativa. Dal punto di vista prettamente operativo è affidato all’Organismo di Vigilanza il compito di: verificare periodicamente la mappa delle aree a rischio reato (o “attività sensibili”), al fine di adeguarla ai mutamenti dell’attività e/o della struttura aziendale. A tal fine, all’Organismo di Vigilanza devono essere segnalate da parte del management e da parte degli addetti alle attività di controllo nell’ambito delle singole funzioni, le eventuali situazioni che possono esporre la Società a rischio di reato. Tutte le comunicazioni devono essere esclusivamente in forma scritta; effettuare periodicamente, anche utilizzando professionisti esterni (entro i limiti di budget stabiliti annualmente e concordati con l’OdV), verifiche volte all’accertamento di quanto previsto dal Modello, in particolare assicurare che le procedure e i controlli previsti siano posti in essere e documentati in maniera conforme e che i principi etici siano rispettati. Si osserva, tuttavia, che le attività di controllo sono demandate alla responsabilità primaria del management operativo e sono considerate parte integrante di ogni processo aziendale (cd. “controllo di linea”), da cui ne deriva anche l’importanza di un processo formativo del personale; verificare l’adeguatezza ed efficacia del Modello nella prevenzione dei reati di cui al Decreto; effettuare periodicamente verifiche mirate su operazioni o atti specifici posti in essere, soprattutto, nell’ambito delle attività sensibili i cui risultati devono essere riassunti in un apposito rapporto il cui contenuto sarà esposto nel corso delle comunicazioni agli organi societari. In esito agli accertamenti condotti e ove venga ravvisata una violazione del Modello o delle procedure da esso richiamate, provvede a sollecitare alle strutture competenti l’applicazione al soggetto ritenuto responsabile di una sanzione adeguata, informandosi in ordine alle concrete modalità di adozione ed attuazione della stessa (coerentemente con 130 quanto previsto dal sistema disciplinare aziendale – cfr. paragrafo 9 del presente Modello); coordinarsi con le altre funzioni aziendali (anche attraverso apposite riunioni) per uno scambio di informazioni per tenere aggiornate le aree a rischio reato/sensibili per: o tenere sotto controllo la loro evoluzione al fine di realizzare il costante monitoraggio; o verificare i diversi aspetti attinenti l’attuazione del Modello (definizione di clausole standard, formazione del personale, cambiamenti normativi e organizzativi, ecc.); o garantire che le azioni correttive (eventualmente emerse anche a seguito delle attività di verifica) necessarie a rendere il Modello adeguato ed efficace siano intraprese tempestivamente; raccogliere, elaborare e conservare tutte le informazioni rilevanti ricevute nel rispetto del Modello. A tal fine, l’Organismo di Vigilanza ha libero accesso a tutta la documentazione aziendale rilevante e deve essere costantemente informato dal management: o sugli aspetti dell’attività aziendale che possono esporre la Società al rischio conseguente alla commissione di uno dei reati previsti dal Decreto; o sui rapporti con Consulenti e Partner; promuovere iniziative per la formazione e comunicazione sul Modello e predisporre la documentazione necessaria a tal fine, coordinandosi con il responsabile della formazione; interpretare la normativa rilevante e verificare l’adeguatezza del sistema di controllo interno in relazione a tali prescrizioni normative; individuare e valutare l’opportunità dell’inserimento di clausole risolutive nei contratti con consulenti, collaboratori, procuratori, agenti e terzi che intrattengono rapporti con la Società, nell’ambito delle attività aziendali potenzialmente esposte al rischio di commissione dei reati previsti dal Decreto; procedere, in occasione di eventuali ispezioni e controlli da parte di autorità pubbliche o nel caso di eventuali procedimenti giudiziari, a: o esaminare la documentazione pervenutagli dalle strutture aziendali e relativa ad atti ufficiali, quali, in particolare, provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati di cui al Decreto; le richieste di assistenza legale inoltrate dai dirigenti e/o dai dipendenti in caso di avvio di procedimento giudiziario per i reati previsti dal Decreto; le notizie relative all’affettiva attuazione, a tutti i livelli aziendali, del Modello con evidenza dei procedimenti disciplinari svolti e delle eventuali sanzioni irrogate, ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni; o selezionare e vagliare le segnalazioni eventualmente provenienti, attraverso i canali appositamente predisposti, da tutti coloro che operano per conto della Società in merito ad eventuali violazioni del Modello, infrazioni delle procedure, carenze organizzative ed ogni altra informazione rilevante ai fini dello svolgimento dell’attività dell’Organismo di Vigilanza; o programmare l’eventuale audizione degli autori delle segnalazioni, dei soggetti individuati e/o indicati quali responsabili della presunta violazione, nonché di tutti coloro che siano in grado di riferire in merito ai fatti oggetto dell’accertamento; riferire periodicamente al Consiglio di Amministrazione in merito all’attuazione delle politiche aziendali per l’attuazione del Modello ed eventuali suoi aggiornamenti in seguito all’evoluzione della struttura aziendale. La struttura così identificata deve essere in grado di agire nel rispetto dell’esigenza di recepimento, verifica e attuazione del Modello richiesto dall’art. 6 del Decreto, ma anche, necessariamente, rispetto all’esigenza di costante monitoraggio dello stato di attuazione e della effettiva rispondenza dello stesso, alle esigenze di prevenzione che la legge richiede. Tale attività di costante verifica deve tendere in una duplice direzione: 131 qualora emerga che lo stato di attuazione degli standard operativi richiesti sia carente, è compito dell’Organismo di Vigilanza adottare tutte le iniziative necessarie per correggere questa “patologica” condizione. Si tratterà, allora, a seconda dei casi e delle circostanze, di: o sollecitare i responsabili delle singole unità organizzative al rispetto del Modello di comportamento; o indicare direttamente quali correzioni e modifiche devono essere apportate alle ordinarie prassi di attività; o segnalare i casi più gravi di mancata attuazione del Modello ai responsabili e agli addetti ai controlli all’interno delle singole funzioni; qualora, invece, dal monitoraggio dello stato di attuazione del Modello emerga la necessità di adeguamento, sarà proprio l’Organismo di Vigilanza a doversi attivare per garantire i tempi e forme di tale adeguamento. A tal fine, come anticipato, l’Organismo di Vigilanza deve avere libero accesso alle persone e a tutta la documentazione aziendale e la possibilità di acquisire dati e informazioni rilevanti dai soggetti responsabili. Infine, all’Organismo di Vigilanza devono essere segnalate tutte le informazioni come di seguito specificato (si veda paragrafo che segue). Il Cda definisce il ruolo e le mansioni dello staff dedicato interamente o parzialmente all’Organismo di Vigilanza. 7. FLUSSI INFORMATIVI 7.1 REPORTING DELL’ODV NEI CONFRONTI DEGLI ORGANI SOCIETARI L’Organismo di Vigilanza ha la responsabilità nei confronti del Consiglio di Amministrazione di comunicare: all’inizio di ciascun esercizio: il piano delle attività che intende svolgere per adempiere ai compiti assegnategli; immediatamente: eventuali problematiche significative scaturite dalle attività; relazionare, almeno annualmente (entro due mesi a far tempo dalla chiusura di ogni esercizio sociale), in merito all’attuazione del Modello da parte di Centotrenta Servicing S.p.A. L’Organismo di Vigilanza potrà essere invitato a relazionare periodicamente (con frequenza infrannuale) al Consiglio di Amministrazione in merito alle proprie attività. L’Organismo di Vigilanza potrà, inoltre, comunicare, valutando le singole circostanze: i risultati dei propri accertamenti ai responsabili delle funzioni e/o dei processi, qualora dalle attività scaturissero aspetti suscettibili di miglioramento. In tale fattispecie sarà necessario che l’Organismo di Vigilanza ottenga dai responsabili dei processi un piano delle azioni, con relativa tempistica, per le attività suscettibili di miglioramento, nonché le specifiche delle modifiche operative necessarie per realizzare l’implementazione; segnalare eventuali comportamenti/azioni non in linea con il Codice Etico e con le procedure aziendali, al fine di: i) acquisire tutti gli elementi per effettuare eventuali comunicazioni alle strutture preposte per la valutazione e l’applicazione delle sanzioni disciplinari; ii) evitare il ripetersi dell’accadimento, dando indicazioni per la rimozione delle carenze. Le attività indicate al punto i) e ii), dovranno essere comunicate dall’Organismo di Vigilanza al Consiglio di Amministrazione nel più breve tempo possibile, richiedendo anche il supporto delle altre strutture aziendali, che possono collaborare nell’attività di accertamento e nell’individuazione delle azioni volte a impedire il ripetersi di tali circostanze. 132 Le copie dei relativi verbali saranno custodite dall’Organismo di Vigilanza e dagli organismi di volta in volta coinvolti. 7.2 REPORTING VERSO L’ODV: PRESCRIZIONI GENERALI E PRESCRIZIONI SPECIFICHE OBBLIGATORIE L’Organismo di Vigilanza deve essere informato, mediante apposite segnalazioni da parte dei soggetti tenuti all’osservanza del Modello, in merito a eventi che potrebbero ingenerare responsabilità della Società ai sensi del Decreto. Prescrizioni di carattere generale Valgono al riguardo le seguenti prescrizioni di carattere generale: ciascun dipendente deve segnalare la violazione (o presunta violazione) del Modello contattando direttamente l’Organismo di Vigilanza (con disposizione dell’Organismo di Vigilanza sono istituiti “canali informativi dedicati” – cosiddette “Whistleblowing procedures” - per facilitare il flusso di segnalazioni ufficiose e informazioni, quali, ad esempio, linee telefoniche, e-mail o mail boxes); a tale scopo i riferimenti dell’Organismo di Vigilanza sono i seguenti: o Indirizzo e-mail: ……………… o Indirizzo di Posta Ordinaria: ………………. C.A. Sig. ……….… i consulenti, i collaboratori e i partner commerciali, per quanto riguarda la loro attività svolta nei confronti della Società, effettuano la segnalazione direttamente all’Organismo di Vigilanza mediante “canali informativi dedicati” da definire contrattualmente; l’Organismo di Vigilanza valuta le segnalazioni ricevute e le attività da porre in essere; gli eventuali provvedimenti conseguenti sono definiti e applicati in conformità a quanto previsto in ordine al sistema disciplinare. I segnalanti in buona fede sono garantiti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione e, in ogni caso, sarà assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente o in mala fede. Prescrizioni specifiche obbligatorie Oltre alle segnalazioni relative a violazioni di carattere generale sopra descritte, devono essere trasmesse all’Organismo di Vigilanza le notizie relative: ai procedimenti disciplinari azionati in relazione a notizia di violazione del Modello; alle sanzioni irrogate (ivi compresi i provvedimenti assunti verso i dipendenti); ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni. Reporting da parte di esponenti aziendali o di terzi. In ambito aziendale dovrà essere portata a conoscenza dell’Organismo di Vigilanza ogni informazione, di qualsiasi tipo, proveniente anche da terzi e attinente all’attuazione del Modello nelle aree di attività a rischio. Valgono al riguardo le seguenti prescrizioni: devono essere raccolte eventuali segnalazioni relative alla commissione di reati previsti dal Decreto in relazione alle attività aziendali o, comunque, a comportamenti non in linea con le linee di condotta adottate dalla Società; l’afflusso di segnalazioni, incluse quelle di natura ufficiosa, deve essere canalizzato verso l’Organismo di Vigilanza che valuterà le segnalazioni ricevute e gli eventuali provvedimenti 133 conseguenti a sua ragionevole discrezione e responsabilità, ascoltando eventualmente l’autore della segnalazione e/o il responsabile della presunta violazione e motivando per iscritto eventuali rifiuti di procedere ad un’indagine interna; le segnalazioni potranno essere in forma scritta ed avere ad oggetto ogni violazione o sospetto di violazione del Modello. L’Organismo di Vigilanza agirà in modo da garantire i segnalanti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione, assicurando altresì la riservatezza dell’identità del segnalante, fatti salvi obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente e/o in mala fede; è prevista l’istituzione di “canali informativi dedicati” (“Canale dedicato”), con duplice funzione: quella di facilitare il flusso di segnalazioni e informazioni verso l’Organismo di Vigilanza e quella di risolvere velocemente casi di dubbio. 7.3 RACCOLTA E CONSERVAZIONE DELLE INFORMAZIONI Ogni informazione, segnalazione, report previsti nel Modello sono conservati dall’Organismo di Vigilanza in un apposito database informatico e/o cartaceo. L’Odv curerà altresì la formalizzazione e verbalizzazione delle proprie attività di verifica in un apposito Libro dell’Odv. I dati e le informazioni conservate nel database sono poste a disposizione di soggetti esterni all’Organismo di Vigilanza previa autorizzazione dell’Organismo stesso. Quest‘ ultimo definisce con apposita disposizione interna criteri e condizioni di accesso al database. 8. FORMAZIONE 8.1 DIPENDENTI Formazione dei dipendenti Centotrenta Servicing S.p.A., al fine di assicurare la più ampia efficacia al presente Modello, attribuisce una particolare valenza alle attività di informazione e formazione del Personale, sia di quello già presente in azienda che dei nuovi assunti. Tali attività devono essere in grado di: escludere che chiunque operi all’interno di Centotrenta Servicing S.p.A. possa giustificare la propria condotta adducendo l’ignoranza del Modello; evitare che eventuali Reati possano essere causati da errori umani, dovuti anche a negligenza o imperizia, nella valutazione delle prescrizioni del Modello. A tal fine l’informazione deve essere completa, tempestiva, accurata, accessibile e continua, in modo di consentire a tutto il Personale di raggiungere la piena consapevolezza delle direttive aziendali e di essere posti in condizione di rispettarle. Il Modello è consegnato personalmente a tutte le risorse già presenti in azienda al momento della sua emanazione ed in occasione di ogni suo successivo aggiornamento. Analogamente, i neoassunti riceveranno copia del Modello al momento stesso della loro assunzione, corredato da un set informativo (contenente, tra l’altro, il Codice Etico ed il Modello) volto ad assicurare agli stessi la conoscenza dei valori e dei principi etici cui la Società si ispira nel perseguimento dei propri obiettivi. A tali informazioni la Società intende inoltre affiancare specifiche attività formative, cui il personale è tassativamente tenuto a partecipare, differenziandone i contenuti, la frequenza e le modalità di fruizione in relazione al ruolo aziendale dei destinatari, al livello di rischio delle aree in cui operano ed alla loro eventuale qualifica di soggetti apicali. 134 Oltre che ai nuovi assunti, una specifica attenzione deve inoltre essere riservata al Personale chiamato a svolgere un nuovo incarico, qualora venga coinvolto in una diversa operatività connessa ad Attività a Rischio. L’attività di formazione del Personale è curata dei Consiglieri delegati o loro delegato e dalle altre funzioni preposte (AD, Responsabili di Funzione, Funzione Compliance & Risk Management e AML) in coordinamento, per quel che concerne le materie di cu al D.Lgs. 231/2001 e Legge 190/2012, quest’ultima ove applicabile e nell’ambito della sua applicazione, con l’Organismo di Vigilanza. 8.2 COLLABORATORI ESTERNI E PARTNER Informativa a Collaboratori Esterni e Partner Potranno essere altresì forniti a soggetti esterni alla Società (ad esempio, Consulenti e Partner) apposite informative sulle politiche e le procedure adottate sulla base del presente Modello organizzativo, nonché i testi delle clausole contrattuali abitualmente utilizzate al riguardo. 9. SISTEMA DISCIPLINARE PRINCIPI GENERALI Ai sensi degli artt. 6, comma 2, lett. e) e 7, comma 4, lett. b) del Decreto, il Modello può ritenersi efficacemente attuato solo qualora preveda un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure in esso indicate. Tale sistema disciplinare si rivolge ai lavoratori dipendenti e agli amministratori, ai dirigenti, ai consulenti ed alle terze parti prevedendo adeguate sanzioni di carattere disciplinare. La violazione delle regole di comportamento delle misure previste dal Modello, da parte di lavoratori dipendenti della Società e/o dei dirigenti della stessa, costituisce un inadempimento alle obbligazioni derivanti dal rapporto di lavoro, ai sensi dell’art. 2104 c.c. e dell’art. 2106 c.c. L’applicazione delle sanzioni disciplinari prescinde dall’esito di un eventuale procedimento penale, in quanto le regole di condotta e le procedure interne sono vincolanti per i destinatari, indipendentemente dall’effettiva realizzazione di un reato quale conseguenza del comportamento commesso. 9.1 VIOLAZIONI DEL MODELLO Ai fini dell’ottemperanza del D.Lgs. 231/01, a titolo esemplificativo, costituisce violazione del Modello qualsiasi azione o comportamento non conforme alle prescrizioni del Modello stesso e/o dei principi del Codice Etico, ovvero l’omissione di azioni o comportamenti prescritti dal Modello, nell’espletamento di attività nel cui ambito ricorre il rischio di commissione di reati contemplati dal D.Lgs. 231/01. 9.2 MISURE NEI CONFRONTI DEI DIPENDENTI I comportamenti tenuti dai lavoratori dipendenti in violazione delle singole regole comportamentali dedotte nel presente Modello sono definiti illeciti disciplinari. La commissione di illeciti disciplinari importa l’applicazione di sanzioni disciplinari. L’art. 2104 c.c., individuando il dovere di “obbedienza” a carico del lavoratore, dispone che il prestatore di lavoro deve osservare nello svolgimento del proprio lavoro le disposizioni di natura sia legale che contrattuale impartite dal datore di lavoro. In caso di inosservanza di dette disposizioni il datore di lavoro può irrogare sanzioni disciplinari, graduate secondo la gravità dell’infrazione, nel rispetto delle previsioni contenute nel Contratto Collettivo Nazionale di riferimento. 135 Il sistema disciplinare deve in ogni caso rispettare i limiti al potere sanzionatorio imposti dalla legge n. 300 del 1970 (c.d. Statuto dei lavoratori), ove applicabili, ed ora, per le nuove assunzioni, in base al riformato sistema giuslavoristico, cosiddetto Jobs Act, di cui tra gli altri, al D.Lgs. 22/2015 ed al D.Lgs. 151/2015, sia per quanto riguarda le sanzioni irrogabili, che per quanto riguarda la forma di esercizio di tale potere. In particolare, il sistema disciplinare deve risultare conforme ai seguenti principi: il sistema deve essere debitamente pubblicizzato mediante affissione in luogo accessibile ai dipendenti ed eventualmente essere oggetto di specifici corsi di aggiornamento e informazione; le sanzioni devono essere conformi al principio di proporzionalità rispetto all’infrazione, la cui specificazione è affidata, ai sensi dell’art. 2106 c.c., alla contrattazione collettiva di settore: in ogni caso, la sanzione deve essere scelta in base all’intenzionalità del comportamento o al grado di negligenza, imprudenza o imperizia evidenziata, al pregresso comportamento del dipendente, con particolare riguardo alla sussistenza o meno di precedenti provvedimenti disciplinari, alla posizione e alle mansioni svolte dal responsabile e alle altre circostanze rilevanti, tra cui l’eventuale corresponsabilità, anche di natura omissiva, del comportamento sanzionato; la multa non può essere di importo superiore a 4 ore della retribuzione base; la sospensione dal servizio e dalla retribuzione non può superare i 10 giorni; deve essere assicurato il diritto di difesa al lavoratore al quale sia stato contestato l’addebito (ex art. 7 legge 300/1970 e art. 2106 c.c.) ed ora, per le nuove assunzioni, in base al riformato sistema giuslavoristico, cosiddetto Jobs Act, di cui tra gli altri, al D.Lgs. 22/2015 ed al D.Lgs. 151/2015: la contestazione deve essere tempestiva ed il lavoratore può far pervenire all’Organismo di Vigilanza, entro 5 giorni lavorativi dalla contestazione, osservazioni scritte e, se ne fa richiesta, deve essergli garantito il diritto di essere sentito dall’Organismo di Vigilanza; in ogni caso, i provvedimenti disciplinari più gravi del rimprovero verbale o scritto non possono essere applicati prima che siano trascorsi cinque giorni lavorativi dalla contestazione per iscritto del fatto che vi ha dato causa. La sanzione deve essere adeguata in modo da garantire l’effettività del Modello. Le sanzioni disciplinari sono: il rimprovero verbale o scritto, applicabile qualora il lavoratore violi una delle procedure interne previste dal Modello (ad esempio, che non osservi le procedure prescritte, ometta di dare comunicazione all’Organismo di Vigilanza delle informazioni prescritte, ometta di svolgere i controlli, ecc…) o adotti nell’espletamento di attività nelle aree sensibili un comportamento non conforme alle prescrizioni del Modello stesso; l’ammonizione scritta, applicabile qualora il lavoratore sia recidivo nel violare le procedure previste dal Modello o nell’adottare, nell’espletamento di attività nelle aree sensibili, un comportamento non conforme alle prescrizioni del Modello stesso; la sospensione dal servizio e dalla retribuzione (non superiore a dieci giorni), applicabile, qualora il lavoratore, nel violare una delle procedure interne previste dal Modello, o adottando nell’espletamento di attività nelle aree sensibili un comportamento non conforme alle prescrizioni del Modello, arrechi danno o crei una situazione di potenziale pericolo alla Società, ovvero qualora il lavoratore sia incorso in recidiva nelle mancanze di cui al punto bullet 2; la risoluzione del rapporto di lavoro per giustificato motivo, applicabile qualora il lavoratore adotti nell’espletamento di attività nelle aree sensibili, un comportamento non conforme alle prescrizioni del Modello e ne costituisca un notevole inadempimento, diretto in modo non equivoco al compimento di un reato sanzionato dal D.Lgs. 231/01 o che ne determini la concreta applicazione a carico della Società delle misure previste dal D.Lgs. 231/01; la risoluzione del rapporto di lavoro per giusta causa, applicabile qualora il lavoratore adotti nell’espletamento di attività nelle aree sensibili, un comportamento non conforme alle 136 prescrizioni del Modello e ne costituisca un gravissimo inadempimento, diretto in modo non equivoco al compimento di un reato sanzionato dal D.Lgs. 231/01 o che ne determini la concreta applicazione a carico della Società delle misure previste dal D.Lgs. 231/01, nonché il lavoratore che sia incorso con recidiva nelle mancanze di cui al punto bullet 3. È inteso che saranno seguite tutte le disposizioni e le garanzie previste dalla legge e dai contratti di lavoro in materia di procedimento disciplinare; in particolare si rispetterà: l’obbligo – in relazione all’applicazione di qualunque provvedimento disciplinare – della previa contestazione dell’addebito al dipendente e dell’ascolto di quest’ultimo in ordine alla sua difesa; l’obbligo, con la sola eccezione dell’ammonizione verbale, che la contestazione sia fatta per iscritto e che il provvedimento non sia emanato se non decorsi i giorni specificatamente indicati per ciascuna sanzione nei contratti di lavoro dalla contestazione dell’addebito. Per quanto concerne l’accertamento delle infrazioni, i procedimenti disciplinari e l’irrogazione delle sanzioni restano validi i poteri conferiti al management della Società, nei limiti delle rispettive deleghe e competenze. Il tipo e l’entità di ciascuna delle sanzioni sopra richiamate, saranno applicate anche tenendo conto: dell’intenzionalità del comportamento, del grado di negligenza, imprudenza o imperizia con riguardo anche alla prevedibilità dell’evento; 9.3 del comportamento complessivo del lavoratore con particolare riguardo alla sussistenza o meno di precedenti disciplinari del medesimo, nei limiti consentiti dalla legge; delle mansioni del lavoratore; della posizione funzionale e del livello di responsabilità ed autonomia delle persone coinvolte nei fatti costituenti la mancanza; delle altre particolari circostanze che accompagnano l’illecito disciplinare. MISURE NEI CONFRONTI DEGLI AMMINISTRATORI In caso di violazione della normativa vigente o di mancato rispetto delle procedure interne previste dal Modello e dal Codice Etico, da parte degli Amministratori della Società, l’Organismo di Vigilanza informa il Consiglio di Amministrazione, il quale provvede ad assumere le opportune iniziative previste dalla vigente normativa. 9.4 MISURE NEI CONFRONTI DEI DIRIGENTI In caso di violazione della normativa vigente, o di mancato rispetto delle procedure interne previste dal Modello o dal Codice Etico da parte dei dirigenti, si provvederà ad applicare nei confronti dei responsabili le misure più idonee in conformità a quanto previsto dalla normativa vigente e dal Contratto Collettivo Nazionale di Lavoro dei Dirigenti competente. 9.5 MISURE NEI CONFRONTI DI COLLABORATORI, CONSULENTI E ALTRI SOGGETTI TERZI Ogni comportamento posto in essere da collaboratori, consulenti, fornitori, partner o da altri terzi collegati alla Società da un rapporto contrattuale non di lavoro dipendente, in violazione delle previsioni del Modello e/o del Codice Etico, potrà determinare, secondo quanto previsto dalle specifiche clausole contrattuali inserite nelle lettere d’incarico o anche in loro assenza, la risoluzione del rapporto contrattuale, fatta salva l’eventuale richiesta di risarcimento qualora da tale comportamento derivino danni alla Società, anche indipendentemente dalla risoluzione del rapporto contrattuale. 137 ****************** ALLEGATI 1– 2– 3– 4- CODICE ETICO IL DECRETO LEGISLATIVO 231/2001 CATALOGO DEI RISCHI REATO PREVISTI DAL D.LGS. 231/01 ALLEGATO TECNICO: PROCEDURE E REGOLAMENTI, GENERALI E SPECIFICI E RIEPILOGO ALTRI DOC AZIENDALI 138 Centotrenta Serving S.p.A. Modello di Organizzazione, gestione e controllo ex D.Lgs. 231/ 01 Allegato 1 CODICE ETICO Centotrenta Servicing S.p.A. CODICE ETICO MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS. N. 231/2001 VERSIONE 1/2016 DEL 22/3/2016 – APPROVATO DAL CONSIGLIO DI AMMINISTRAZIONE DI CENTOTRENTA SERVICING S.P.A. IN DATA (…………..) 1 IL CODICE ETICO SOMMARIO PREMESSA ................................................................................................................................................. 3 Principi ........................................................................................................................................................ 3 2. Obiettivi .................................................................................................................................................. 3 3. Adozione................................................................................................................................................. 3 4. Diffusione ............................................................................................................................................... 4 5. Aggiornamento ...................................................................................................................................... 4 CAPITOLO I – REGOLE DI COMPORTAMENTO .............................................................................. 5 RAPPORTI CON L’ESTERNO ................................................................................................................ 5 1.1 Competizione ....................................................................................................................................... 5 1.2 Relazioni ............................................................................................................................................... 5 1.2.1 Con gli interlocutori esterni ............................................................................................................ 5 1.2.2 Con i clienti e i committenti ............................................................................................................ 6 1.2.3 Con i fornitori .................................................................................................................................... 6 1.3 Ambiente .............................................................................................................................................. 6 RAPPORTI CON I COLLABORATORI ................................................................................................. 6 2.1 Lavoro ................................................................................................................................................... 6 2.2 Sicurezza e salute ................................................................................................................................. 7 CAPITOLO II – MODALITA’ DI ATTUAZIONE ................................................................................. 7 3.1 Prevenzione .......................................................................................................................................... 7 3.2 Controlli ................................................................................................................................................ 7 3.3 Sanzioni ................................................................................................................................................. 8 2 PREMESSA PRINCIPI Il Codice Etico (di seguito anche “Codice”) e anche Codice di Comportamento, che ne è parte integrante (di seguito definiti anche solo come “Codice Etico”), di Centotrenta Servicing S.p.A. o semplicemente “130” o “Società” o “Impresa” o “Ente”, riferendo il Codice Etico di Centotrenta Servicing S.p.A. anche alle aziende correlate, collegate, oltre agli Special Purpose Vehicle (SPV). l’attività dell’Impresa è orientata al rigoroso rispetto delle leggi e dei regolamenti, in tutti i Paesi nei quali l’Impresa opera o potrà operare direttamente ed indirettamente anche in qualità di RON; l’Impresa si impegna a garantire che tutti i dipendenti, dirigenti, amministratori, collaboratori, fornitori e clienti dell’impresa – nonché il personale e i funzionari di altre imprese con le quali dovessero essere svolte attività in comune o tra loro coordinate, anche temporaneamente - rispettino le leggi e i regolamenti vigenti in tutti i Paesi in cui l’Impresa opera, nonché le regole organizzative e procedimentali adottate dall’Impresa, in particolare quelle espressamente previste nel Modello di organizzazione, gestione e controllo per la prevenzione della commissione di reati; l’Impresa sanziona qualsiasi comportamento difforme da quanto stabilito nel Codice Etico, anche nell’ipotesi in cui tale comportamento sia stato da chiunque realizzato a vantaggio o nell’interesse della stessa o nella convinzione di arrecare un vantaggio all’Impresa; tutti i comportamenti, le operazioni e le transazioni decisi o attuati dall’Impresa e da soggetti agenti in nome e per conto di essa, devono essere conformi alla legge, alla correttezza professionale, ai principi di trasparenza, verificabilità, coerenza e congruità, nonché debitamente autorizzati, documentati e registrati; le trattative d’affari e i rapporti con gli interlocutori istituzionali e commerciali dell’Impresa devono essere condotti in conformità alla legge e nel rispetto dei principi di correttezza, trasparenza e verificabilità; in particolare, nei confronti di rappresentanti, funzionari o dipendenti delle pubbliche amministrazioni ivi inclusi anche gli Organi di controllo, le Autorità di Vigilanza ed ispettive: a) sono vietate la ricerca e l’instaurazione di relazioni personali di favore, influenza, ingerenza, idonee a condizionare, direttamente o indirettamente, l’esito del rapporto; b) sono altresì vietate le offerte di beni o di altre utilità a rappresentanti, funzionari o dipendenti delle pubbliche amministrazioni, anche per interposta persona, salvo che si tratti di doni di modico valore e conformi agli usi e sempre che non possano essere intesi come rivolti alla ricerca di indebiti favori; l’Impresa previene l’insorgenza e gli effetti, diretti o indiretti, di situazioni di conflitti di interesse, dei quali siano portatori i soggetti che agiscono in nome o per conto dell’Impresa stessa. 2. OBIETTIVI Centotrenta Servicing S.p.A. è consapevole di contribuire con il proprio operato, con senso di responsabilità e integrità morale, al processo di sviluppo dell’economia ed in particolare del proprio mercato di appartenenza. L’impresa crede nel valore del lavoro e considera la legalità, la correttezza e la trasparenza dell’agire presupposti imprescindibili per il raggiungimento dei propri obiettivi economici, produttivi e sociali. 3. ADOZIONE Questo Codice Etico (nonché di Comportamento) è stato adottato dall’Impresa con apposita delibera del Consiglio di amministrazione. 3 Attraverso l’adozione del Codice, l’Impresa si è data l’insieme delle regole: di comportamento nei rapporti con gli interlocutori esterni, i collaboratori, il mercato e l’ambiente; di organizzazione e gestione dell’Impresa, finalizzate alla realizzazione di un sistema efficiente ed efficace di programmazione, esecuzione e controllo delle attività tale da assicurare il costante rispetto delle regole di comportamento e prevenirne la violazione da parte di qualsiasi soggetto che operi per l’Impresa stessa. 4. DIFFUSIONE Del Codice Etico è data ampia diffusione interna ed è a disposizione di qualunque interlocutore esterno. Destinatari del Codice Etico sono pertanto tutti gli esponenti aziendali, senza alcuna eccezione, e tutti coloro che direttamente o indirettamente, stabilmente o temporaneamente, instaurano rapporti o relazioni con Centotrenta Servicing S.p.A. A ogni esponente aziendale, collaboratore esterno, consulente, fornitore, cliente è richiesto il rispetto del presente Codice Etico la cui accettazione potrà, ove ritenuto opportuno, essere richiesta in forma esplicita. Gli esponenti aziendali della Società hanno l’obbligo di conoscere le norme, astenersi da comportamenti contrari ad esse, rivolgersi all’ Organismo di Vigilanza (OdV) preposto per chiarimenti o segnalazioni, collaborare con le strutture deputate a verificare le violazioni e non nascondere alle controparti l’esistenza del presente Codice. L’osservanza delle norme del Codice è parte essenziale delle obbligazioni contrattuali di tutti i dipendenti. Il management è tenuto ad osservare il Codice nel proporre, gestire e realizzare i progetti, le azioni, e gli investimenti della Società e i componenti degli Organi Sociali, nel fissare gli obiettivi, devono ispirarsi al Codice Etico. Coloro che occupano posizioni di responsabilità (i soggetti apicali) sono infatti tenuti ad essere d’esempio per i propri dipendenti, a indirizzarli all’osservanza del Codice e a favorire il rispetto delle norme. Devono inoltre riferire all’OdV tutte le informazioni utili circa eventuali carenze nei controlli, comportamenti sospetti etc. e modificare i sistemi di controllo della propria funzione su indicazione dell’Organismo stesso. l’Impresa vigila con attenzione sull’osservanza del Codice, predisponendo adeguati strumenti di informazione, prevenzione e controllo e intervenendo, se è il caso, con azioni correttive. 5. AGGIORNAMENTO Con delibera degli amministratori il Codice può essere modificato e/o integrato, anche sulla scorta dei suggerimenti e delle indicazioni provenienti dall’Organo di controllo nominato. 4 CAPITOLO I – REGOLE DI COMPORTAMENTO RAPPORTI CON L’ESTERNO 1.1 COMPETIZIONE L’Impresa crede nella libera e leale concorrenza e indirizza le proprie azioni all’ottenimento di risultati competitivi che premino la capacità, l’esperienza e l’efficienza. L’Impresa e i suoi collaboratori devono tenere comportamenti corretti negli affari e nei rapporti con i soggetti terzi. Qualsiasi azione diretta ad alterare le condizioni di corretta competizione è contraria alla politica aziendale dell’Impresa ed è vietata a ogni soggetto che per essa agisce. In nessun caso il perseguimento dell’interesse dell’Impresa può giustificare una condotta dei vertici o dei collaboratori dell’Impresa che non sia rispettosa delle leggi vigenti e conforme alle regole del presente Codice. In ogni comunicazione con l’esterno le informazioni riguardanti l’Impresa e le sue attività devono essere veritiere, chiare e verificabili. 1.2 RELAZIONI 1.2.1 CON GLI INTERLOCUTORI ESTERNI I rapporti dell’Impresa con qualsiasi interlocutore, pubblico o privato, devono essere condotti in conformità alla legge e nel rispetto dei principi di correttezza, trasparenza e verificabilità. Non è ammessa alcuna forma di regalo sia ricevuto che effettuato, che possa anche solo apparire come eccedente le normali pratiche commerciali o di cortesia, o comunque rivolta ad acquisire trattamenti di favore nella conduzione di qualsiasi attività. Nei confronti di rappresentanti o dipendenti delle pubbliche amministrazioni (ivi inclusi d’ora in avanti, anche gli Organi e le Autorità di Vigilanza anche di settore), sono vietate la ricerca e l’instaurazione di relazioni personali di favore, influenza, ingerenza idonee a condizionare, direttamente o indirettamente, l’esito del rapporto; sono altresì vietate le offerte di beni o di altre utilità a rappresentanti, funzionari o dipendenti delle pubbliche amministrazioni o a loro parenti, sia italiani che di altri paesi anche delle comunità europee ed internazionali, anche per interposta persona, salvo che si tratti di doni di poco valore e conformi agli usi e sempre che non possano essere intesi come rivolti alla ricerca di indebiti favori. Nel caso specifico di contatti con la Pubblica Amministrazione o anche con società quali enti di interesse pubblico, si dovrà operare nel rispetto della legge, della corretta pratica commerciale nonché delle procedure previste nel Modello. Qualsiasi violazione, effettiva o potenziale, commessa dall’Impresa o da terzi va segnalata tempestivamente all’Organo di Vigilanza. L’Impresa non eroga contributi, vantaggi o altre utilità ai partiti politici e alle organizzazioni sindacali dei lavoratori, né a loro rappresentanti, se non nel rispetto della normativa applicabile. 5 1.2.2 CON I CLIENTI E I COMMITTENTI L’Impresa impronta la propria attività al criterio della qualità intesa essenzialmente come obiettivo del pieno soddisfacimento del cliente. Nei rapporti con la clientela e la committenza l’Impresa assicura correttezza e chiarezza nelle trattative commerciali e nell’assunzione dei vincoli e degli adempimenti contrattuali. La formulazione delle offerte sarà tale da consentire il rispetto di adeguati standard qualitativi, di congrui livelli retributivi del personale dipendente e delle vigenti misure di sicurezza, nonché dei tempi necessari per la loro stesura e approvazione. L’impresa ricorre al contenzioso solo quando le sue legittime pretese non trovano nell’interlocutore la dovuta soddisfazione. Nella conduzione di qualsiasi trattativa devono sempre evitarsi situazioni nelle quali i soggetti coinvolti nelle transazioni siano o possano apparire in conflitto d’interesse o di fronte a potenziali parti correlate. Sono altresì vietate le offerte di beni o di altre utilità a clienti, o altri soggetti posti in relazione diretta o indiretta con la Società, salvo che si tratti di doni di modico valore e conformi agli usi e sempre che non possano essere intesi come rivolti alla ricerca di indebiti favori. 1.2.3 CON I FORNITORI Le relazioni con i fornitori dell’Impresa e con i professionisti per i contratti finanziari e di consulenza sono regolate dalle norme di questo Codice e sono oggetto di costante ed attento monitoraggio da parte dell’Impresa. L’impresa si avvale di fornitori, servicer o subservicing, outsourcers o consulenti (ed in generale tutte le controparti individuate nel Modello – vedi Glossario a cui si rimanda – e di cui il presente Codice Etico ne è parte integrante) che operino in conformità della normativa vigente e delle regole previste in questo Codice. 1.3 AMBIENTE Le attività produttive dell’impresa sono gestite nel rispetto della normativa vigente in materia ambientale. Quando promuove, progetta o affida attività a terzi l’Impresa effettua o cura che siano svolte, tra l’altro, tutte le indagini occorrenti per verificare i possibili rischi ambientali derivanti dall’intervento dei terzi e prevenirne i danni. RAPPORTI CON I COLLABORATORI 2.1 LAVORO L’Impresa riconosce la centralità delle risorse umane, quale principale fattore di successo, in un quadro di lealtà e fiducia reciproche tra datore e prestatori di lavoro. Tutto il personale è assunto dall’Impresa con regolare contratto di lavoro. Il rapporto di lavoro si svolge nel rispetto della normativa contrattuale collettiva del settore e della normativa previdenziale, fiscale e 6 assicurativa. L’Impresa favorisce il continuo miglioramento della professionalità dei propri dipendenti, anche attraverso lo svolgimento di iniziative formative. 2.2 SICUREZZA E SALUTE L’Impresa garantisce l’integrità fisica e morale dei suoi collaboratori, condizioni di lavoro rispettose della dignità individuale e ambienti di lavoro sicuri e salubri, nel pieno rispetto della normativa vigente in materia di prevenzione degli infortuni sul lavoro e protezione dei lavoratori. L’Impresa si impegna a diffondere e consolidare tra tutti i propri collaboratori una cultura della sicurezza, sviluppando la consapevolezza dei rischi e promuovendo comportamenti responsabili. CAPITOLO II – MODALITA’ DI ATTUAZIONE 3.1 PREVENZIONE Nel rispetto della normativa vigente e nell’ottica della pianificazione e della gestione delle attività aziendali tese all’efficienza, alla correttezza, alla trasparenza e alla qualità, l’impresa adotta misure organizzative e di gestione idonee a prevenire comportamenti illeciti o comunque contrari alle regole di questo Codice da parte di qualunque soggetto che agisca per l’Impresa stessa. In ragione dell’articolazione delle attività e della complessità organizzativa, l’Impresa adotta un sistema di deleghe di poteri e funzioni, prevedendo in termini espliciti e specifici l’attribuzione degli incarichi a persone dotate di idonea capacità e competenza. In relazione all’estensione dei poteri delegati, l’Impresa adotta e attua modelli di organizzazione e gestione che prevedono misure idonee a garantire lo svolgimento delle attività nel rispetto della legge e delle regole di comportamento di questo Codice, e a scoprire ed eliminare tempestivamente le situazioni di rischio. 3.2 CONTROLLI L’Impresa adotta specifiche modalità di controllo della conformità dei comportamenti di chiunque agisce per suo conto o nel suo ambito, alle previsioni della normativa vigente ed alle regole di comportamento di questo Codice. Particolare attenzione deve essere posta nel salvaguardare le informazioni confidenziali della Società e delle controparti correlate ad essa facente parte. Alla stessa maniera i dipendenti, i collaboratori, i consulenti e tutti gli altri destinatari del presente Codice Etico come definiti ed individuati nel Modello a cui si rimanda e di cui il presente Codice ne è parte, non dovranno mai né ricevere né accettare da altri informazioni e materiali concernenti segreti commerciali di un concorrente la cui divulgazione non sia stata autorizzata. La Società ha stabilito politiche specifiche in materia di sicurezza delle informazioni, dell’uso dell’email e dei sistemi connessi, di internet, dei documenti elettronici, delle firme elettroniche, delle telefonate e delle e-mails personali e di altri mezzi di comunicazione. Le informazioni archiviate nei sistemi della Società sono di proprietà della stessa. 7 3.3 SANZIONI La Società garantisce un’appropriata e tempestiva formazione a tutti i suoi dipendenti nel rispetto dei principi e dei dettagli del presente codice di etica aziendale. Tutti i dirigenti sono responsabili, sia individualmente che collettivamente, dell’impegno a garantire una condotta etica e rispettosa della legge. Essi hanno il dovere di assicurare il mantenimento di tali standards nella loro area di responsabilità e di prendere le misure adeguate qualora ciò non si verifichi. Inoltre, ciascuno è individualmente responsabile del rispetto di tali principi e dovrà chiedere chiarimenti quando appropriato. L’osservanza da parte dei dipendenti e collaboratori e dei destinatari in generale, così come definiti nel Modello e nel Codice Etico, delle norme del presente Codice deve considerarsi parte essenziale delle obbligazioni contrattuali ai sensi dell’art. 2104 c.c.. La violazione delle norme del Codice da parte del personale dipendente e dei destinatari del Modello e del Codice Etico (destinatari definiti - così come più volte ribadito - nel Glossario del Modello cui si rimanda e il cui presente Codice Etico ne è parte essenziale), potrà costituire inadempimento alle obbligazioni primarie del rapporto di lavoro o illecito disciplinare o risoluzione contrattuale, con ogni conseguenza di legge. Il Consiglio di Amministrazione Via San Prospero, 4 (MI) 8 130 Servicing S.p.A. Codice Etico I NSIEME DI R EGOLE O IMPLICAZIONE DELL ’ UMANO ? Codice Etico 130 Pag. 2 SOMMARIO 1. 2. 3. I NOSTRI VALORI ........................................................................................................................................................................................................................ 3 1.1. LA RESPONSABILITA’ SOCIALE DI 130 SERVICING ................................................................................................................................ 3 1.2. LA MISSIONE AZIENDALE ......................................................................................................................................................................................... 4 1.3. I PRINCIPI E I VALORI DI RIFERIMENTO .......................................................................................................................................................... 5 PRINCIPI DI CONDOTTA NELLE RELAZIONI CON GLI STAKEHOLDER ................................................................................................... 6 2.1. PRINCIPI DI CONDOTTA NELLE RELAZIONI CON TUTTI GLI STAKEHOLDER ......................................................................... 6 2.2. PRINCIPI DI CONDOTTA NELLE RELAZIONI CON I CLIENTI ............................................................................................................... 7 2.3. PRINCIPI DI CONDOTTA NELLA RELAZIONE CON GLI AZIONISTI .................................................................................................. 9 2.4. PRINCIPI DI CONDOTTA NELLA RELAZIONE CON I COLLABORATORI ..................................................................................... 10 2.5. PRINCIPI DI CONDOTTA NELLA RELAZIONE CON I FORNITORI .................................................................................................... 13 2.6. PRINCIPI DI CONDOTTA NEI CONFRONTI DELL’AMBIENTE ............................................................................................................. 13 2.7. PRINCIPI DI CONDOTTA NELLA RELAZIONE CON LA COMUNITA’ ............................................................................................. 13 ATTUAZIONE E CONTROLLO ........................................................................................................................................................................................... 14 3.1. 4. I MECCANISMI DI ADOZIONE, GOVERNO E CONTROLLO INTERNO ............................................................................................ 14 CONTATTI ..................................................................................................................................................................................................................................... 15 Codice Etico 130 1. Pag. 3 I NOSTRI VALORI 1.1. LA RESPONSABILITA’ SOCIALE DI 130 SERV ICING Oggi le imprese sono chiamate ad assumere una responsabilità più ampia, che non si esaurisce con gli effetti economici dell’attività che compiono. Esse, infatti, svolgono funzioni sempre più estese e articolate. Nel fornire risposte efficienti a una gamma sempre più ampia di bisogni, le imprese devono dimostrare la piena consapevolezza del fatto che nei loro ci- cli produttivi e nei servizi e/o prodotti che ne sono l’esito sono inglobati interessi che toccano non solo il “cliente” e/o l’investitore” – i quali devono certamente trovare l’adeguata risposta in termini di convenienza economica efficienza ed efficacia dei processi – ma riguardano il “cittadino”. Sono interessi che concernono la conservazione la salvaguardia del sistema di relazioni sociali, la salute, il lavoro, il futuro, l’ambiente ed il benessere dell’intera collettività. Insieme e parallelamente alla gamma di interessi toccati dall’attività dell’impresa, aumenta anche il numero degli interlocutori con i quali essa deve entrare in relazione. Occorre che siano riconosciuti come interlocutori – o stakeholder – tutti i soggetti, interni ed esterni, che hanno una posta in gioco nello svolgimento dell’attività aziendale, sia perché contribuiscono – anche se in maniera diversa e specifica – alla realizzazione della missione, sia perché di tale attività subiscono gli effetti, positivi o negativi, in modo rilevante per il loro benessere, condividendo – in un caso e nell’altro – parte del rischio d’impresa. Questi soggetti sono i clienti, gli investitori, gli azionisti, i collaboratori, ma anche i fornitori, l’ambiente – o meglio i diritti che le generazioni future hanno rispetto ad esso – e, in ultima analisi, l’intera collettività. 130 Servicing ha perciò deciso di dotarsi di questo Codice Etico, costruito come una vera e propria “carta delle relazioni” dell’Intermediario Finanziario con tutti i suoi stakeholder. Esso esplicita i valori in cui 130 Servicing - congiuntamente alla sua attualmente ristretta compagine sociale - crede e sui quali vuole impegnarsi, declina i principi di condotta che ne discendono nel contesto della relazione con ciascuno stakeholder e innalza necessariamente il livello di coerenza che ciascuno, all’interno dell’Azienda, dovrà tenere per meritare la fiducia di tutti gli interlocutori. I valori dichiarati in questo Codice sono espressione degli Azionisti e dell’attuale vertice societario con il quale gli Azionisti hanno intessuto un rapporto preminentemente umano e quindi professionale. Tali valori rappresentano da un lato le “lenti” attraverso le quali osservare e interpretare le varie situazioni, dall’altro un obiettivo cui tendere, la meta di un percorso intrapreso che caratterizzerà la nostra attività nei prossimi anni. Questo Codice, strumento di governance, è parte di una visione ampia della nostra responsabilità sociale e ambientale, che pone al centro il rapporto con i nostri stakeholder. Dal dialogo costruttivo con essi deriva un processo che, attraverso l’ascolto delle istanze e il bilanciamento di queste rispetto alle strategie aziendali, si propone di attivare un circolo virtuoso verso un miglioramento continuo. La verifica costante della nostra capacità di fornire risposte agli stakeholder ci aiuterà a mantenere vivi e concretamente operanti nella vita aziendale i valori che questo Codice afferma. Codice Etico 130 Pag. 4 1.2. LA MISSIONE AZIENDALE Lavoriamo per fornire servizi nell’ambito della finanza e più specificatamente operiamo come Servicer nell’ambito di operazioni di cartolarizzazione. Riteniamo che lo strumento offerto dalla Legge n.130 possa essere un utile strumento per veicolare risorse finanziarie in Italia nel rispetto della trasparenza, simmetria informativa ed efficienza fiscale; tale strumento potrà avere un ruolo preminente per una allocazione più efficiente delle risorse finanziarie e per fare ripartire l’economia. Con la nostra azione, ancorché sia alquanto limitata e relativa in Italia, promuoviamo uno stile di crescita attento alla sostenibilità nel tempo dei risultati e alla creazione di un circolo virtuoso basato sulla fiducia che nasce dalla soddisfazione dei clienti e degli azionisti, dal senso di appartenenza dei collaboratori e dalla vicinanza ai bisogni della collettività. Competiamo lealmente nel mercato, pronti a cooperare con gli altri soggetti economici, privati e pubblici, ogniqualvolta sia necessario per rafforzare la capacità complessiva di crescita dei sistemi Paese in cui operiamo. Ci assumiamo la responsabilità della gestione trasparente dei rapporti e, se possibile, promoviamo operazioni finanziarie che possano supportare il no-profit ovvero iniziative meritevoli di tutela sociale, nonché per lo sviluppo sostenibile del sistema imprenditoriale, consci che le nostre decisioni hanno effetti, diretti e indiretti, sull’ambiente naturale e sulla collettività, al cui benessere non solo materiale vogliamo contribuire, sostenendo o realizzando iniziative culturali e di utilità comune. Codice Etico 130 Pag. 5 1.3. I PRINCIPI E I VALORI DI RIFERIMENTO ETICA – INSIEME DI REGOLE O IMPLICAZIONE DELL’UMANO? Sempre di più, l’esigenza di una condotta più etica a livello di attività imprenditoriale, ha promosso la diffusione di regole e procedure con l’intenzione di “costringere” le persone (non gli Enti/Società) a comportarsi in un determinato modo. E’ di tutta evidenza che la adozione di codici o regole comportamentali non abbiano aumentato le “buone pratiche” che invece, per essere efficacemente adottate, devono promanare da una cultura e da una storia personale (anche individuale, ma non solo). 130 Servicing, gli Azionisti ed il vertice societario ritengono che l’agire delle persone debba essere orientato da valori immanenti ma anche esperibili quotidianamente. Tali valori non possono prescindere dal contesto storico e culturale ove opera la Società. La cultura che si prende a riferimento, più che orientarsi ad una “best practice”, è quella occidentale giudaico-cristiana. Più che ad una scelta questo corrisponde ad una scelta motivata da un fatto ed ovviamente implica il più grande rispetto per altre culture e/o religioni che promuovano la dignità di ogni uomo. Il comportamento corretto ed attento verso i terzi deve essere percepito come conveniente alla persona stessa che agisce; convenienza che può anche non essere immediata, ovvero comprensibile ai terzi. Il comportamento etico (i.e. l’agire etico) deve attenere, essere connesso, implicare la persona stessa. Il problema non è normativo ma prevalentemente ontologico. Fatta questa doverosa premessa, la nostra strategia di crescita mira alla creazione di valore solido e sostenibile sotto il profilo economico e finanziario, sociale e ambientale, costruito sulla fiducia di tutti i nostri interlocutori e basato sui seguenti valori: INTEGRITÀ Perseguiamo i nostri obiettivi con onestà, correttezza e responsabilità, nel pieno e sostanziale rispetto delle regole, dell’etica professionale e dello spirito degli accordi sottoscritti. ECCELLENZA Ci poniamo l’obiettivo di migliorare continuamente, guardando lontano, anticipando le sfide, coltivando la creatività diffusa e finalizzata all’innovazione, valorizzando il merito. TRASPARENZA Poniamo la trasparenza alla base delle nostre azioni, della nostra comunicazione e dei nostri contatti per consentire a tutti i nostri interlocutori di fare scelte autonome e consapevoli. EQUITÀ Siamo impegnati a eliminare ogni discriminazione dalle nostre condotte e a rispettare tutte le persone, con particolare riguardo a quelle più fragili. VALORE DELLA PERSONA Il valore della persona in quanto tale guida il nostro modo di agire: adottiamo l’ascolto e il dialogo come leve di miglioramento continuo nelle relazioni con tutti i nostri interlocutori. RESPONSABILIT A’ NELL’UTILIZZO DELLE RISORSE Miriamo a utilizzare in modo attento tutte le risorse, promuovendo comportamenti improntati all’ottimizzazione e a evitare spreco e ostentazione, privilegiando le scelte rivolte alla sostenibilità nel tempo. Codice Etico 130 2. Pag. 6 PRINCIPI DI CONDOTTA NELLE RELAZIONI CON GLI STAKEHOLDER 2.1. PRINCIPI DI CONDOTTA NELLE RELAZIONI CON TUTTI GLI STAKEHOLDER 130 Servicing mediante questo Codice esplicita i suoi valori e mira ad orientare a essi i comportamenti individuali, anche nella consapevolezza che la considerazione delle istanze sociali e ambientali contribuisce a minimizzare l’esposizione ai rischi in genere, ed in particolare ai rischi di compliance e a rafforzare la reputazione aziendale. Pertanto, anche in linea con i principi del Global Compact promosso dall’Onu: - si impegna a sostenere la protezione e la tutela dei diritti umani secondo i principi affermati nella Dichiarazione Universale del 1948; - riconosce i principi stabiliti dalle Convenzioni fondamentali dell’ILO (International Labour Organization) e in particolare il diritto di associazione e di negoziazione collettiva, il divieto di lavoro forzato e minorile, la non discriminazione nell’occupazione; - contribuisce alla lotta contro la corruzione, sostenendo le linee guida dell’OECD (the Organization for Economic Cooperation and Development) e i principi anti-corruzione statuiti dalle Nazioni Unite nel 2003, anche mediante l’atteggiamento di “tolleranza zero” rispetto a eventuali episodi di corruzione. Inoltre, - richiede la massima trasparenza dei comportamenti aziendali e favorisce l’emersione di tutti gli elementi che possano determinare situazioni di conflitto di interesse anche solo potenziale. Codice Etico 130 2.2. Pag. 7 PRINCIPI DI CONDOTTA NELLE RELAZIONI CON I CLIENTI ASCOLTO E DIALOGO TRASPARENZA Crediamo che il cliente debba essere sempre al centro della nostra attenzione e che solo un costante dialogo possa consentirci di recepirne le reali aspettative e mantenere la nostra relazione ad un livello di eccellenza: - nella offerta dei servizi e nella predisposizione della contrattualistica ci adoperiamo per cogliere i suggerimenti dei clienti stessi e degli investitori in modo da eliminare nel modo più efficace possibile le asimmetrie informative che potrebbero manifestarsi; - diamo tempestivo riscontro ai quesiti e ai reclami, mirando a una risoluzione sostanziale e non formale delle controversie. Crediamo che alla base di un rapporto duraturo e improntato alla fiducia vi sia una comunicazione che mette il cliente e l’investitore in grado di comprendere sempre le caratteristiche e le specificità dei servizi offerti, nonché ci impegniamo ad utilizzare una contrattualistica chiara ed il cui corrispettivo del nostro servizio di facile percezione, limitando le eccezioni: - LIBERTÀ INVESTIMENTI SOCIALMENTE RESPONSABILI TUTELA DELLA SICUREZZA predisponiamo una comunicazione chiara – anche via web - dando valore al tempo del cliente. Consapevoli che un buon rapporto si può sviluppare soprattutto dove le parti non sono vincolate obbligatoriamente ad una relazione, siamo disponibili ad interrompere il rapporto nel momento in cui il cliente non fosse soddisfatto, senza che lo stesso sia vincolato contrattualmente ad una relazione da cui vuole uscire. Diamo supporto, anche sotto forma di erogazione di ore pro-bono, ad iniziative socialmente responsabili che possono essere sviluppate mediante l’utilizzo della finanza strutturata (i.e. social impact bond). Crediamo che la tutela della sicurezza dei nostri clienti e degli investitori, dei loro beni e delle loro informazioni non rappresenti soltanto un dovere primario, ma sia anche alla base del rapporto fiduciario che con loro vogliamo mantenere: - - ci adoperiamo per la protezione delle persone, dei valori e dei beni, del patrimonio informativo e dei processi organizzativi interni in modo da fornire un servizio che soddisfi al massimo grado i requisiti di affidabilità, continuità e riservatezza; assicuriamo la costante aderenza alle disposizioni di legge; osserviamo criteri di assoluta trasparenza nell’informare i clienti sui loro diritti alla privacy e sulle modalità con cui trattiamo le loro informazioni personali. Codice Etico 130 VALUTAZIONE DEL RISCHIO SOCIOAMBIENTALE Pag. 8 Crediamo che le nostre decisioni anche di poca rilevanza debbano tenere conto anche dei rischi socio-ambientali secondo il principio per cui una attività che produce valore economico può essere sostenibile solo se non distrugge contemporaneamente valore sociale o ambientale: - aderiamo a protocolli nazionali e internazionali per il rispetto delle norme di tutela socio-ambientale; escludiamo rapporti finanziari a supporto di attività economiche che contribuiscano anche indirettamente a violare i diritti fondamentali della persona, a ostacolarne lo sviluppo, a ledere gravemente la salute e l’ambiente; promuoviamo la convivenza pacifica anche evitando il supporto finanziario ad attività economiche che possano metterla a rischio; siamo attenti ai progetti ad alto valore ambientale e sociale. Codice Etico 130 2.3. Pag. 9 PRINCIPI DI CONDOTTA NELLA RELAZIONE CON GLI AZIONISTI 130 Servicing ha adottato il sistema di governance tradizionale con un Consiglio di Amministrazione che ha la responsabilità strategica, un organo delegato a cui sono attribuite le deleghe operative ed un Collegio Sindacale con funzioni di vigilanza. Al fine di uniformarsi al più elevato e garantista livello di governance, si è previsto statutariamente che 130 Servicing debba essere gestita da un consiglio di amministrazione composto da un minimo di 3 (TRE) fino a un massimo di 7 (sette) consiglieri di cui almeno un terzo del numero totale siano Consiglieri Indipendenti al fine di garantire l’oggettività e l’imparzialità delle decisioni relative alla gestione dell’intermediario nonché una professionale ed equa valutazione: i) delle operazioni in cui la Società potrebbe avere direttamente o indirettamente un interesse in conflitto, anche derivante da rapporti di gruppo, ovvero ii) delle operazioni con parti correlate. Si è proceduto anche alla definizione di un consigliere indipendente, non munito di deleghe operative nella Società, il quale contemporaneamente: a) non intrattiene significativi rapporti di affari o professionali, né ha o ha avuto un rapporto di lavoro subordinato con l’intermediario, con società controllanti o con società da questa controllate, a essa collegate o sottoposte a comune controllo, né con gli amministratori muniti di deleghe; b) non fa parte del nucleo familiare degli amministratori dotati di deleghe, dell’azionista o di uno degli azionisti del gruppo di controllo, dovendosi intendere per nucleo familiare quello costituito dal coniuge non separato legalmente, dai parenti e affini entro il quarto grado; c) non è titolare, direttamente o indirettamente, di partecipazioni superiori al 5% del capitale con diritto di voto dell’intermediario, né aderisce a patti parasociali aventi a oggetto o per effetto l’esercizio del controllo sull’intermediario. Infine è previsto che - eccetto l’ipotesi in cui i Consiglieri Indipendenti siano numericamente prevalenti nell’ambito delle delibere consiliari - le delibere relative ad operazioni che potrebbero essere in conflitto ovvero ad operazioni con parti correlate, debbano acquisire preventivamente un parere vincolante da parte dei Consiglieri Indipendenti. Codice Etico 130 Pag. 10 2.4. PRINCIPI DI CONDOTTA NELLA RELAZIONE CON I COLLABORATORI POLITICHE DI REMUNERAZIONE DEL MANAGEMENT E DEL PERSONALE L’equità, il merito e la sostenibilità dei risultati sono i criteri su cui si basa la politica retributiva – comprese le componenti variabili – adottata nei confronti del personale. Le linee guida per la definizione della politica retributiva del management poggiano su elementi e parametri oggettivi ricavati dalla valutazione delle posizioni organizzative, delle prestazioni e del potenziale, e mirano a costituire un sistema integrato al servizio della gestione e dello sviluppo delle persone. La trasparenza caratterizza i sistemi di remunerazione e incentivazione rivolti al personale di ogni ordine e grado, nella prospettiva di favorire la competitività e di attrarre e mantenere all’interno della Società le migliori competenze e professionalità. IL RISPETTO DELLE PERSONE Crediamo che il rispetto della personalità e della dignità di ciascun collaboratore sia il fondamento per lo sviluppo di un ambiente di lavoro permeato dalla reciproca fiducia, dalla lealtà e arricchito dall’apporto di ciascuno: - adottiamo modalità di reclutamento e gestione dei collaboratori improntate a comportamenti equi e coerenti, prevenendo favoritismi, abusi e discriminazioni avendo particolare riguardo al tema della conciliazione tra lavoro e famiglia; - garantiamo pari opportunità di sviluppo e di crescita professionale, di accesso ai percorsi formativi e alle iniziative di aggiornamento e di attribuzione dei ruoli, sin dalla fase di selezione delle candidature; - riconosciamo a tutti i collaboratori la possibilità di esprimere la propria individualità e creatività nel lavoro e valorizziamo la diversità e le specificità di ciascuno, come spinta all’innovazione e contributo essenziale alla crescita della Società; - perseguiamo l’eccellenza dei risultati sotto il profilo sia quantitativo sia qualitativo, in coerenza con i principi etici del presente Codice e nel rispetto della professionalità e della dignità di ciascun collaboratore, nonché delle specificità in cui si trova; - poniamo la massima attenzione nella definizione degli obiettivi favorendone la comprensione e la condivisione, al fine di promuovere comportamenti corretti e trasparenti; - istituiamo sistemi incentivanti oggettivi e trasparenti, prevedendo obiettivi possibili e raggiungibili; - rendiamo più agevole il lavoro semplificando prodotti, procedure e forme di comunicazione e garantiamo la salute e la sicurezza con misure sempre più efficaci; - promuoviamo politiche che agevolino l’equilibrio fra vita personale e professionale, favorendo forme di flessibilità e realizzando iniziative per la conciliazione tra impegni lavorativi e privati, nella consapevolezza che tale equilibrio è fondamentale nella ricerca del benessere di ciascuno. Codice Etico 130 VALORIZZAZIONE E MOTIVAZIONE ASCOLTO E DIALOGO Pag. 11 Vogliamo porre equità e merito alla base della valutazione, valorizzazione, motivazione e sviluppo di carriera delle nostre persone: - riconosciamo che il complesso delle competenze relazionali, intellettuali, organizzative e tecniche di ogni collaboratore è la nostra principale risorsa strategica, che ci impegniamo a tutelare e a valorizzare perché fattore chiave di vantaggi competitivi sostenibili; - adottiamo sistemi di valutazione dei comportamenti, delle competenze, delle conoscenze e del potenziale secondo criteri di trasparenza, di valorizzazione del merito e di rispetto delle diversità al fine di rafforzare la motivazione, premiare con equità e favorire il conseguimento di risultati di eccellenza; - sviluppiamo una formazione attenta anche alle esigenze individuali, convinti che l’ascolto dei bisogni espressi dai collaboratori sia fondamentale per la definizione dei percorsi formativi; - mettiamo ciascuno in condizione di interpretare al meglio il proprio ruolo, favorendo il miglioramento costante del livello di competenza e sviluppando la capacità di lavorare in squadra per contribuire al raggiungimento degli obiettivi d’impresa; - promuoviamo la partecipazione responsabile delle persone, supportandole sempre e richiediamo loro di impegnarsi costantemente in modo attivo affinché si sentano coinvolte nel progetto di crescita della Società, attraverso il quale raggiungere anche la propria realizzazione professionale; - chiediamo alle persone di concorrere a un utilizzo responsabile di tutte le risorse che impiegano per svolgere il loro lavoro. Riteniamo che ascolto e dialogo siano alla base di relazioni che generano fiducia: - promuoviamo la comunicazione assidua interna per consentire alle persone di partecipare meglio e più consapevolmente alla vita aziendale; - improntiamo la comunicazione a criteri di correttezza, completezza, semplicità e trasparenza; - ci adoperiamo per sviluppare, in chi ha compiti di responsabilità, una specifica sensibilità nel cogliere i bisogni dei collaboratori, nonché di valorizzare i loro suggerimenti e le differenze di opinione, quale opportunità di miglioramento e crescita aziendale. Codice Etico 130 COESIONE Pag. 12 La coesione è l’elemento distintivo di una comunità di persone che lavorano bene insieme con l’orgoglio di far parte di una impresa. Per far crescere e consolidare, attorno a un’identità aziendale forte e condivisa, lo spirito di appartenenza di tutti i collaboratori: - esplicitiamo e diffondiamo i nostri valori, verificandone continuamente l’attualità in modo che ciascuno possa riconoscersi in essi; - mettiamo a disposizione di tutti le informazioni sulle strategie e gli obiettivi della Società, con lo scopo di condividere gli elementi che caratterizzano la nostra identità; - facciamo crescere in chi ha funzioni di responsabilità la capacità di proporsi come guida e punto di riferimento per adottare azioni sempre coerenti con i principi etici aziendali; - adottiamo politiche gestionali e premianti in grado di riconoscere e valorizzare il contributo individuale e di gruppo al raggiungimento degli obiettivi; - abbiamo l’intenzione di prevedere forme di compartecipazione anche economica ai successi dell’impresa. Codice Etico 130 2.5. Pag. 13 PRINCIPI DI CONDOTTA NELLA RELAZIONE CON I FORNITORI ASCOLTO E DIALOGO Crediamo che un comportamento improntato all’ascolto e al confronto con i nostri fornitori favorisca un continuo miglioramento della relazione, la rafforzi e generi valore reciproco attraverso un atteggiamento basato sulla fiducia che coinvolga i fornitori in un ruolo proattivo. TRASPARENZA Crediamo che un atteggiamento chiaro e trasparente contribuisca a mantenere nel tempo il rapporto con i fornitori. Siamo convinti che l’integrità debba costituire irrinunciabile presupposto della relazione. 2.6. PRINCIPI DI CONDOTTA NEI CONFRONTI DELL’AMBIENTE La tutela dell’ambiente è una delle dimensioni del nostro impegno di responsabilità. Una delle dimensioni della nostra politica di responsabilità sociale è il rifiuto dello spreco e l’attenzione alle conseguenze ambientali delle nostre scelte. Nella nostra piccola realtà, un equilibrato approccio all’ambiente ha valore soprattutto educativo. ASCOLTO E DIALOGO In tale ottica: 2.7. - garantiamo il pieno e sostanziale rispetto delle prescrizioni legislative in materia ambientale; - siamo aperti al dialogo e al confronto con tutti quegli interlocutori che rappresentano la “voce” dell’ambiente; - perseguiamo un consumo consapevole delle risorse necessarie per svolgere la nostra attività; - anche attraverso il monitoraggio dei dati ambientali e la sensibilizzazione delle persone che lavorano nella Società, puntiamo ad un miglioramento continuo del nostro comportamento nei confronti dell’ambiente. PRINCIPI DI CONDOTTA NELLA RELAZIONE CON LA COMUNITÀ VICINANZA AL SETTORE NON PROFIT RESPONSABILITA’ VERSO LA COMUNITA’ IN SENSO GLOBALE Riconosciamo - anche per il tramite dei componenti del nostro organo amministrativo il ruolo del settore non profit per lo sviluppo equo e coeso della società: - sosteniamo il mondo non profit e le imprese sociali anche mediante la partecipazione e numerosi soggetti; - abbiamo promosso ed accompagniamo enti non profit finalizzati all’utilità sociale e al servizio delle comunità. Consapevoli del fatto che l’equilibrio economico, ambientale e sociale complessivo dipende dall’integrazione di fattori locali, cerchiamo - anche per il tramite dei componenti del nostro organo amministrativo - di influire sulla definizione dello scenario globale: - tenendo nella massima considerazione la dimensione della sostenibilità; - dello sviluppo; - sostenendo iniziative di solidarietà internazionale. Codice Etico 130 3. Pag. 14 ATTUAZIONE E CONTROLLO 3.1. I MECCANISMI DI ADOZIONE, GOVERNO E CONTROLLO INTERNO I meccanismi di adozione, governo e controllo qui esplicitati sono finalizzati ai seguenti obiettivi: ADOZIONE DEL CODICE ETICO - integrazione delle strategie, delle politiche e delle procedure aziendali con i principi ed i valori etici condivisi; - verifica e controllo della conformità delle azioni e dei comportamenti rispetto alle norme etiche condivise. Il Codice Etico, ed ogni eventuale futuro aggiornamento, è approvato dal Consiglio di Amministrazione di 130 Servicing. Il Codice Etico viene pubblicato sul sito internet (www.centotrenta.com) accessibile alla clientela e ai soggetti interessati. Una copia cartacea del Codice viene consegnata a ciascun consigliere, dipendente o collaboratore esterno all’atto, rispettivamente, della nomina, dell’assunzione o dell’avvio del rapporto di collaborazione. GOVERNO DEL CODICE ETICO I valori e i principi che 130 Servicing intende affermare attraverso il Codice Etico saranno trasfusi nell’attività di formazione, mirata a creare condivisione sui contenuti del Codice stesso, fornendo anche strumenti di consapevolezza e di conoscenza dei meccanismi e delle procedure per tradurre i principi etici in comportamenti da tenersi concretamente nell’operatività quotidiana. In particolare, le iniziative formative saranno realizzate con modalità e contenuti adeguati al ruolo ricoperto in azienda da ciascun collaboratore e sviluppate secondo un percorso volto a completarne la formazione professionale e ad accrescerne lo sviluppo personale. La cultura e i valori del Codice Etico saranno inoltre sviluppati e diffusi anche mediante tutti gli strumenti di comunicazione interna disponibili. La valutazione della prestazione di coloro che hanno ruoli di responsabilità terrà conto anche del rispetto dei principi etici su cui si fonda la relazione con i collaboratori. IL COLLEGIO SINDACALE, nello svolgimento dei compiti e delle funzioni di Organismo di vigilanza ai sensi del Dlgs 231/2001, vigila anche sul rispetto dei principi e dei valori contenuti nel presente Codice. Anche al fine di riferirne al Consiglio di Amministrazione ed alla Assemblea dei Soci. INTERVENTI IN CASO DI INOSSERVANZE A fronte delle inosservanze del presente Codice, 130 Servicing adotterà i conseguenti provvedimenti, ispirandosi – ove non si configurino comportamenti fraudolenti o attuati in violazione di specifiche normative di legge, contrattuali o regolamentari – a un approccio costruttivo che, anche tramite l’erogazione di interventi formativi, rafforzi la sensibilità e l’attenzione dei singoli circa il rispetto dei valori e dei principi affermati nel Codice. Codice Etico 130 SEGNALAZIONI DI INOSSERVANZE 4. Pag. 15 La segnalazione di eventuali inosservanze del presente Codice vanno indirizzate alla casella di posta elettronica: [email protected] oppure inoltrate a mezzo posta all’indirizzo: 130 Servicing Spa – Reclami Etici – Via San Prospero, 4 – 20121 Milano. 130 Servicing garantisce chi effettua segnalazioni in buona fede da qualsiasi forma di ritorsione, discriminazione o penalizzazione, assicurando la massima riservatezza, fatti salvi gli obblighi di legge. CONTATTI Unit Compliance Tel: +39 02 45472239 Fax: +39 02 72022410 e-mail: [email protected] Internet www.centotrenta.com Pubblicazione Febbraio 2015 Centotrenta Servicing S.p.A. Modello di Organizzazione, gestione e controllo ex D.Lgs. 231/ 01 Allegato 2IL DECRETO LEGISLATIVO 231/2001 DECRETO LEGISLATIVO 8 giugno 2001, n. 231 Disciplina della responsabilita' amministrativa delle persone giuridiche, delle societa' e delle associazioni anche prive di personalita' giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300. Capo I RESPONSABILITA' AMMINISTRATIVA DELL'ENTE SEZIONE I Principi generali e criteri di attribuzione della responsabilita' amministrativa IL PRESIDENTE DELLA REPUBBLICA Visti gli articoli 76 e 87 della Costituzione; Visto l'articolo 14 della legge 23 agosto 1988, n. 400; Visti gli articoli 11 e 14 della legge 29 settembre 2000, n. 300, che delega il Governo ad adottare, entro otto mesi dalla sua entrata in vigore, un decreto legislativo avente ad oggetto la disciplina della responsabilita' amministrativa delle persone giuridiche e delle societa', associazioni od enti privi di personalita' giuridica che non svolgono funzioni di rilievo costituzionale secondo i principi e criteri direttivi contenuti nell'articolo 11; Vista la preliminare deliberazione del Consiglio dei Ministri, adottata nella riunione dell'11 aprile 2001; Acquisiti i pareri delle competenti commissioni permanenti del Senato della Repubblica e della Camera dei deputati, a norma dell'articolo 14, comma 1, della citata legge 29 settembre 2000, n. 300; Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 2 maggio 2001; Sulla proposta del Ministro della giustizia, di concerto con il Ministro dell'industria, del commercio e dell'artigianato e del commercio con l'estero, con il Ministro per le politiche comunitarie e con il Ministro del tesoro, del bilancio e della programmazione economica; E m a n a il seguente decreto legislativo: Art. 1. Soggetti 1. Il presente decreto legislativo disciplina la responsabilita degli enti per gli illeciti amministrativi dipendenti da reato. 2. Le disposizioni in esso previste si applicano agli enti forniti di personalita giuridica e alle societa' e associazioni anche prive di personalita' giuridica. 3. Non si applicano allo Stato, agli enti pubblici territoriali, agli altri enti pubblici non economici nonche' agli enti che svolgono funzioni di rilievo costituzionale. Art. 2. Principio di legalita' 1. L'ente non puo' essere ritenuto responsabile per un fatto costituente reato se la sua responsabilita' amministrativa in relazione a quel reato e le relative sanzioni non sono espressamente previste da una legge entrata in vigore prima della commissione del fatto. Art. 3. Successione di leggi 1. L'ente non puo' essere ritenuto responsabile per un fatto che secondo una legge posteriore non costituisce piu' reato o in relazione al quale non e' piu' prevista la responsabilita' amministrativa dell'ente, e, se vi e' stata condanna, ne cessano l'esecuzione e gli effetti giuridici. 2. Se la legge del tempo in cui e' stato commesso l'illecito e le successive sono diverse, si applica quella le cui disposizioni sono piu' favorevoli, salvo che sia intervenuta pronuncia irrevocabile. 3. Le disposizioni dei commi 1 e 2 non si applicano se si tratta di leggi eccezionali o temporanee. Art. 4. Reati commessi all'estero 1. Nei casi e alle condizioni previsti dagli articoli 7, 8, 9 e 10 del codice penale, gli enti aventi nel territorio dello Stato la sede principale rispondono anche in relazione ai reati commessi all'estero, purche' nei loro confronti non proceda lo Stato del luogo in cui e' stato commesso il fatto. 2. Nei casi in cui la legge prevede che il colpevole sia punito a richiesta del Ministro della giustizia, si procede contro l'ente solo se la richiesta e' formulata anche nei confronti di quest'ultimo. Art. 5. Responsabilita' dell'ente 1. L'ente e' responsabile per i reati commessi nel suo interesse o a suo vantaggio: a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unita' organizzativa dotata di autonomia finanziaria e funzionale nonche' da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso; b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a). 2. L'ente non risponde se le persone indicate nel comma 1 hanno agito nell'interesse esclusivo proprio o di terzi. Art. 6 Soggetti in posizione apicale e modelli di organizzazione dell'ente 1. Se il reato e' stato commesso dalle persone indicate nell'articolo 5, comma 1, lettera a), l'ente non risponde se prova che: a) l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e l'osservanza dei modelli di curare il loro aggiornamento e' stato affidato a un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo; c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione; d) non vi e' stata omessa o insufficiente vigilanza da parte dell'organismo di cui alla lettera b). 2. In relazione all'estensione dei poteri delegati e al rischio di commissione dei reati, i modelli di cui alla lettera a), del comma 1, devono rispondere alle seguenti esigenze: a) individuare le attivita' nel cui ambito possono essere commessi reati; b) prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire; c) individuare modalita' di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; d) prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli; e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. 3. I modelli di organizzazione e di gestione possono essere adottati, garantendo le esigenze di cui al comma 2, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i Ministeri competenti, puo' formulare, entro trenta giorni, osservazioni sulla idoneita' dei modelli a prevenire i reati. (6) 4. Negli enti di piccole dimensioni i compiti indicati nella lettera b), del comma 1, possono essere svolti direttamente dall'organo dirigente. ((4-bis. Nelle societa' di capitali il collegio sindacale, il consiglio di sorveglianza e il comitato per il controllo della gestione possono svolgere le funzioni dell'organismo di vigilanza di cui al comma 1, lettera b).)) 5. E' comunque disposta la confisca del profitto che l'ente ha tratto dal reato, anche nella forma per equivalente. ------------AGGIORNAMENTO (6) Il Decreto 26 giugno 2003, n. 201 ha disposto (con l'art. 8, comma 1) che "Per i codici di comportamento inviati al Ministero della giustizia fino alla data di entrata in vigore del presente regolamento, il termine di trenta giorni di cui all'articolo 6, comma 3, del decreto legislativo n. 231 del 2001, decorre da tale data". Art. 7. Soggetti sottoposti all'altrui direzione dell'ente e modelli di organizzazione 1. Nel caso previsto dall'articolo 5, comma 1, lettera b), l'ente e' responsabile se la commissione del reato e' stata resa possibile dall'inosservanza degli obblighi di direzione o vigilanza. 2. In ogni caso, e' esclusa l'inosservanza degli obblighi di direzione o vigilanza se l'ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi. 3. Il modello prevede, in relazione alla natura e alla dimensione dell'organizzazione nonche' al tipo di attivita' svolta, misure idonee a garantire lo svolgimento dell'attivita' nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio. 4. L'efficace attuazione del modello richiede: a) una verifica periodica e l'eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell'organizzazione o nell'attivita'; b) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. Art. 8. Autonomia delle responsabilita' dell'ente 1. La responsabilita' dell'ente sussiste anche quando: a) l'autore del reato non e' stato identificato o non e' imputabile; b) il reato si estingue per una causa diversa dall'amnistia. 2. Salvo che la legge disponga diversamente, non si procede nei confronti dell'ente quando e' concessa amnistia per un reato in relazione al quale e' prevista la sua responsabilita' e l'imputato ha rinunciato alla sua applicazione. 3. L'ente puo' rinunciare all'amnistia. SEZIONE II Sanzioni in generale Art. 9. Sanzioni amministrative 1. Le sanzioni per gli illeciti amministrativi dipendenti da reato sono: a) la sanzione pecuniaria; b) le sanzioni interdittive; c) la confisca; d) la pubblicazione della sentenza. 2. Le sanzioni interdittive sono: a) l'interdizione dall'esercizio dell'attivita'; b) la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito; c) il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; d) l'esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli gia' concessi; e) il divieto di pubblicizzare beni o servizi. Art. 10. Sanzione amministrativa pecuniaria 1. Per l'illecito amministrativo dipendente da reato si applica sempre la sanzione pecuniaria. 2. La sanzione pecuniaria viene applicata per quote in un numero non inferiore a cento ne' superiore a mille. 3.L'importo di una quota va da un minimo di lire cinquecentomila ad un massimo di lire tre milioni. 4. Non e' ammesso il pagamento in misura ridotta. Art. 11. Criteri di commisurazione della sanzione pecuniaria 1. Nella commisurazione della sanzione pecuniaria il giudice determina il numero delle quote tenendo conto della gravita' del fatto, del grado della responsabilita' dell'ente nonche' dell'attivita' svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti. 2. L'importo della quota e' fissato sulla base delle condizioni economiche e patrimoniali dell'ente allo scopo di assicurare l'efficacia della sanzione. 3. Nei casi previsti dall'articolo 12, comma 1, l'importo della quota e' sempre di lire duecentomila. Art. 12. Casi di riduzione della sanzione pecuniaria 1. La sanzione pecuniaria e' ridotta della meta' e non puo' comunque essere superiore a lire duecento milioni se: a) l'autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l'ente non ne ha ricavato vantaggio o ne ha ricavato un vantaggio minimo; b) il danno patrimoniale cagionato e' di particolare tenuita'; 2. La sanzione e' ridotta da un terzo alla meta' se, prima della dichiarazione di apertura del dibattimento di primo grado: a) l'ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si e' comunque efficacemente adoperato in tal senso; b) e' stato adottato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi. 3. Nel caso in cui concorrono entrambe le condizioni previste dalle lettere del precedente comma, la sanzione e' ridotta dalla meta' ai due terzi. 4. In ogni caso, la sanzione pecuniaria non puo' essere inferiore a lire venti milioni. Art. 13. Sanzioni interdittive 1. Le sanzioni interdittive si applicano in relazione ai reati per i quali sono espressamente previste, quando ricorre almeno una delle seguenti condizioni: a) l'ente ha tratto dal reato un profitto di rilevante entita' e il reato e' stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all'altrui direzione quando, in questo caso, la commissione del reato e' stata determinata o agevolata da gravi carenze organizzative; b) in caso di reiterazione degli illeciti. 2. Le sanzioni interdittive hanno una durata non inferiore a tre mesi e non superiore a due anni. 3. Le sanzioni interdittive non si applicano nei casi previsti dall'articolo 12, comma 1. Art. 14. Criteri di scelta delle sanzioni interdittive 1. Le sanzioni interdittive hanno ad oggetto la specifica attivita' alla quale si riferisce l'illecito dell'ente. Il giudice ne determina il tipo e la durata sulla base dei criteri indicati nell'articolo 11, tenendo conto dell'idoneita' delle singole sanzioni a prevenire illeciti del tipo di quello commesso. 2. Il divieto di contrattare con la pubblica amministrazione puo' anche essere limitato a determinati tipi di contratto o a determinate amministrazioni. L'interdizione dall'esercizio di un'attivita' comporta la sospensione ovvero la revoca delle autorizzazioni, licenze o concessioni funzionali allo svolgimento dell'attivita'. 3. Se necessario, le sanzioni interdittive possono essere applicate congiuntamente. 4. L'interdizione dall'esercizio dell'attivita' si applica soltanto quando l'irrogazione di altre sanzioni interdittive risulta inadeguata. Art. 15. Commissario giudiziale 1. Se sussistono i presupposti per l'applicazione di una sanzione interdittiva che determina l'interruzione dell'attivita' dell'ente, il giudice, in luogo dell'applicazione della sanzione, dispone la prosecuzione dell'attivita' dell'ente da parte di un commissario per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata, quando ricorre almeno una delle seguenti condizioni: a) l'ente svolge un pubblico servizio o un servizio di pubblica necessita' la cui interruzione puo' provocare un grave pregiudizio alla collettivita'; b) l'interruzione dell'attivita' dell'ente puo' provocare, tenuto conto delle sue dimensioni e delle condizioni economiche del territorio in cui e' situato, rilevanti ripercussioni sull'occupazione. 2. Con la sentenza che dispone la prosecuzione dell'attivita', il giudice indica i compiti ed i poteri del commissario, tenendo conto della specifica attivita' in cui e' stato posto in essere l'illecito da parte dell'ente. 3. Nell'ambito dei compiti e dei poteri indicati dal giudice, il commissario cura l'adozione e l'efficace attuazione dei modelli di organizzazione e di controllo idonei a prevenire reati della specie di quello verificatosi. Non puo' compiere atti di straordinaria amministrazione senza autorizzazione del giudice. 4. Il profitto derivante dalla prosecuzione dell'attivita' viene confiscato. 5. La prosecuzione dell'attivita' da parte del commissario non puo' essere disposta quando l'interruzione dell'attivita' consegue all'applicazione in via definitiva di una sanzione interdittiva. Art. 16. Sanzioni interdittive applicate in via definitiva 1. Puo' essere disposta l'interdizione definitiva dall'esercizio dell'attivita' se l'ente ha tratto dal reato un profitto di rilevante entita' ed e' gia' stato condannato, almeno tre volte negli ultimi sette anni, alla interdizione temporanea dall'esercizio dell'attivita'. 2. Il giudice puo' applicare all'ente, in via definitiva, la sanzione del divieto di contrattare con la pubblica amministrazione ovvero del divieto di pubblicizzare beni o servizi quando e' gia' stato condannato alla stessa sanzione almeno tre volte negli ultimi sette anni. 3. Se l'ente o una sua unita' organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione di reati in relazione ai quali e' prevista la sua responsabilita' e' sempre disposta l'interdizione definitiva dall'esercizio dell'attivita' e non si applicano le disposizioni previste dall'articolo 17. Art. 17. Riparazione delle conseguenze del reato 1. Ferma l'applicazione delle sanzioni pecuniarie, le sanzioni interdittive non si applicano quando, prima della dichiarazione di apertura del dibattimento di primo grado, concorrono le seguenti condizioni: a) l'ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si e' comunque efficacemente adoperato in tal senso; b) l'ente ha eliminato le carenze organizzative che hanno determinato il reato mediante l'adozione e l'attuazione di modelli organizzativi idonei a prevenire reati della specie di quello verificatosi; c) l'ente ha messo a disposizione il profitto conseguito ai fini della confisca. Art. 18. Pubblicazione della sentenza di condanna 1. La pubblicazione della sentenza di condanna puo' essere disposta quando nei confronti dell'ente viene applicata una sanzione interdittiva. ((2. La pubblicazione della sentenza avviene ai sensi dell'articolo 36 del codice penale nonche' mediante affissione nel comune ove l'ente ha la sede principale)). 3. La pubblicazione della sentenza e' eseguita, a cura della cancelleria del giudice, a spese dell'ente. Art. 19. Confisca 1. Nei confronti dell'ente e' sempre disposta, con la sentenza di condanna, la confisca del prezzo o del profitto del reato, salvo che per la parte che puo' essere restituita al danneggiato. Sono fatti salvi i diritti acquisiti dai terzi in buona fede. 2. Quando non e' possibile eseguire la confisca a norma del comma 1, la stessa puo' avere ad oggetto somme di denaro, beni o altre utilita' di valore equivalente al prezzo o al profitto del reato. Art. 20. Reiterazione 1. Si ha reiterazione quando l'ente, gia' condannato in via definitiva almeno una volta per un illecito dipendente da reato, ne commette un altro nei cinque anni successivi alla condanna definitiva. Art. 21. Pluralita' di illeciti 1. Quando l'ente e' responsabile in relazione ad una pluralita' di reati commessi con una unica azione od omissione ovvero commessi nello svolgimento di una medesima attivita' e prima che per uno di essi sia stata pronunciata sentenza anche non definitiva, si applica la sanzione pecuniaria prevista per l'illecito piu' grave aumentata fino al triplo. Per effetto di detto aumento, l'ammontare della sanzione pecuniaria non puo' comunque essere superiore alla somma delle sanzioni applicabili per ciascun illecito. 2. Nei casi previsti dal comma 1, quando in relazione a uno o piu' degli illeciti ricorrono le condizioni per l'applicazione delle sanzioni interdittive, si applica quella prevista per l'illecito piu' grave. Art. 22. Prescrizione 1. Le sanzioni amministrative si prescrivono nel termine di cinque anni dalla data di consumazione del reato. 2. Interrompono la prescrizione la richiesta di applicazione di misure cautelari interdittive e la contestazione dell'illecito amministrativo a norma dell'articolo 59. 3. Per effetto della interruzione inizia un nuovo periodo di prescrizione. 4. Se l'interruzione e' avvenuta mediante la contestazione dell'illecito amministrativo dipendente da reato, la prescrizione non corre fino al momento in cui passa in giudicato la sentenza che definisce il giudizio. Art. 23. Inosservanza delle sanzioni interdittive 1. Chiunque, nello svolgimento dell'attivita' dell'ente a cui e' stata applicata una sanzione o una misura cautelare interdittiva trasgredisce agli obblighi o ai divieti inerenti a tali sanzioni o misure, e' punito con la reclusione da sei mesi a tre anni. 2. Nel caso di cui al comma 1, nei confronti dell'ente nell'interesse o a vantaggio del quale il reato e' stato commesso, si applica la sanzione amministrativa pecuniaria da duecento e seicento quote e la confisca del profitto, a norma dell'articolo 19. 3. Se dal reato di cui al comma 1, l'ente ha tratto un profitto rilevante, si applicano le sanzioni interdittive, anche diverse da quelle in precedenza irrogate. SEZIONE III ((Responsabilita' amministrativa da reato)) Art. 24. Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico. 1. In relazione alla commissione dei delitti di cui agli articoli 316-bis, 316-ter, 640, comma 2, n. 1, 640-bis e 640-ter se commesso in danno dello Stato o di altro ente pubblico, del codice penale, si applica all'ente la sanzione pecuniaria fino a cinquecento quote. 2. Se, in seguito alla commissione dei delitti di cui al comma 1, l'ente ha conseguito un profitto di rilevante entita' o e' derivato un danno di particolare gravita'; si applica la sanzione pecuniaria da duecento a seicento quote. 3. Nei casi previsti dai commi precedenti, si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, lettere c), d) ed e). Art. 24-bis (( (Delitti informatici e trattamento illecito di dati). )) ((1. In relazione alla commissione dei delitti di cui agli articoli 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies del codice penale, si applica all'ente la sanzione pecuniaria da cento a cinquecento quote. 2. In relazione alla commissione dei delitti di cui agli articoli 615-quater e 615-quinquies del codice penale, si applica all'ente la sanzione pecuniaria sino a trecento quote. 3. In relazione alla commissione dei delitti di cui agli articoli 491-bis e 640-quinquies del codice penale, salvo quanto previsto dall'articolo 24 del presente decreto per i casi di frode informatica in danno dello Stato o di altro ente pubblico, si applica all'ente la sanzione pecuniaria sino a quattrocento quote. 4. Nei casi di condanna per uno dei delitti indicati nel comma 1 si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, lettere a), b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 2 si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, lettere b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 3 si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, lettere c), d) ed e) )). Art. 24-ter (( (Delitti di criminalita' organizzata). )) (( 1. In relazione alla commissione di taluno dei delitti di cui agli articoli 416, sesto comma, 416-bis, 416-ter e 630 del codice penale, ai delitti commessi avvalendosi delle condizioni previste dal predetto articolo 416-bis ovvero al fine di agevolare l'attivita' delle associazioni previste dallo stesso articolo, nonche' ai delitti previsti dall'articolo 74 del testo unico di cui al decreto del Presidente della Repubblica 9 ottobre 1990, n. 309, si applica la sanzione pecuniaria da quattrocento a mille quote. 2. In relazione alla commissione di taluno dei delitti di cui all'articolo 416 del codice penale, ad esclusione del sesto comma, ovvero di cui all'articolo 407, comma 2, lettera a), numero 5), del codice di procedura penale, si applica la sanzione pecuniaria da trecento a ottocento quote. 3. Nei casi di condanna per uno dei delitti indicati nei commi 1 e 2, si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, per una durata non inferiore ad un anno. 4. Se l'ente o una sua unita' organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione dei reati indicati nei commi 1 e 2, si applica la sanzione dell'interdizione definitiva dall'esercizio dell'attivita' ai sensi dell'articolo 16, comma 3 )). Art. 25 Concussione ((, induzione indebita a dare o promettere corruzione utilita')) e 1. In relazione alla commissione dei delitti di cui agli articoli 318, 321 e 322, commi 1 e 3, del codice penale, si applica la sanzione pecuniaria fino a duecento quote. 2. In relazione alla commissione dei delitti di cui agli articoli 319, 319-ter, comma 1, 321, 322, commi 2 e 4, del codice penale, si applica all'ente la sanzione pecuniaria da duecento a seicento quote. 3. In relazione alla commissione dei delitti di cui agli articoli 317, 319, aggravato ai sensi dell'articolo 319-bis quando dal fatto l'ente ha conseguito un profitto di rilevante entita', 319-ter, comma 2, ((319-quater)) e 321 del codice penale, si applica all'ente la sanzione pecuniaria da trecento a ottocento quote. 4. Le sanzioni pecuniarie previste per i delitti di cui ai commi da 1 a 3, si applicano all'ente anche quando tali delitti sono stati commessi dalle persone indicate negli articoli 320 e 322-bis. 5. Nei casi di condanna per uno dei delitti indicati nei commi 2 e 3, si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, per una durata non inferiore ad un anno. Art. 25-bis (((Falsita' in monete, in carte di pubblico credito, in valori bollo e in strumenti o segni di riconoscimento). )) di 1. In relazione alla commissione dei delitti previsti dal codice penale in materia di falsita' in monete, in carte di pubblico credito ((, in valori di bollo e in strumenti o segni di riconoscimento)), si applicano all'ente le seguenti sanzioni pecuniarie: a) per il delitto di cui all'articolo 453 la sanzione pecuniaria da trecento a ottocento quote; b) per i delitti di cui agli articoli 454, 460 e 461 la sanzione pecuniaria fino a cinquecento quote; c) per il delitto di cui all'articolo 455 le sanzioni pecuniarie stabilite dalla lettera a), in relazione all'articolo 453, e dalla lettera b), in relazione all'articolo 454, ridotte da un terzo alla meta'; d) per i delitti di cui agli articoli 457 e 464, secondo comma, le sanzioni pecuniarie fino a duecento quote; e) per il delitto di cui all'articolo 459 le sanzioni pecuniarie previste dalle lettere a), c) e d) ridotte di un terzo; f) per il delitto di cui all'articolo 464, primo comma, la sanzione pecuniaria fino a trecento quote. ((f-bis) per i delitti di cui agli articoli 473 e 474, la sanzione pecuniaria fino a cinquecento quote)). 2. Nei casi di condanna per uno dei delitti di cui agli articoli 453, 454, 455, 459, 460 ((, 461, 473 e 474)) del codice penale, si applicano all'ente le sanzioni interdittive previste dall'articolo 9, comma 2, per una durata non superiore ad un anno. Art. 25-bis.1 (( (Delitti contro l'industria e il commercio). 1. In relazione alla commissione dei delitti contro l'industria e il commercio previsti dal codice penale, si applicano all'ente le seguenti sanzioni pecuniarie: a) per i delitti di cui agli articoli 513, 515, 516, 517, 517-ter e 517-quater la sanzione pecuniaria fino a cinquecento quote; b) per i delitti di cui agli articoli 513-bis e 514 la sanzione pecuniaria fino a ottocento quote. 2. Nel caso di condanna per i delitti di cui alla lettera b) del comma 1 si applicano all'ente le sanzioni interdittive previste dall'articolo 9, comma 2 )). Art. 25-ter (Reati societari). 1. In relazione ai reati in materia societaria previsti dal codice civile, se commessi nell'interesse della societa', da amministratori, direttori generali o liquidatori o da persone sottoposte alla loro vigilanza, qualora il fatto non si fosse realizzato se essi avessero vigilato in conformita' degli obblighi inerenti alla loro carica, si applicano le seguenti sanzioni pecuniarie: a) per la contravvenzione di false comunicazioni sociali, prevista dall'articolo 2621 del codice civile, la sanzione pecuniaria da cento a centocinquanta quote; b) per il delitto di false comunicazioni sociali in danno dei soci o dei creditori, previsto dall'articolo 2622, primo comma, del codice civile, la sanzione pecuniaria da centocinquanta a trecentotrenta quote; c) per il delitto di false comunicazioni sociali in danno dei soci o dei creditori, previsto dall'articolo 2622, terzo comma, del codice civile, la sanzione pecuniaria da duecento a quattrocento quote; d) per la contravvenzione di falso in prospetto, prevista dall'articolo 2623, primo comma, del codice civile, la sanzione pecuniaria da cento a centotrenta quote; e) per il delitto di falso in prospetto, previsto dall'articolo 2623, secondo comma, del codice civile, la sanzione pecuniaria da duecento a trecentotrenta quote; f) per la contravvenzione di falsita' nelle relazioni o nelle comunicazioni delle societa' di revisione, prevista dall'articolo 2624, primo comma, del codice civile, la sanzione pecuniaria da cento a centotrenta quote; g) per il delitto di falsita' nelle relazioni o nelle comunicazioni delle societa' di revisione, previsto dall'articolo 2624, secondo comma, del codice civile, la sanzione pecuniaria da duecento a quattrocento quote; h) per il delitto di impedito controllo, previsto dall'articolo 2625, secondo comma, del codice civile, la sanzione pecuniaria da cento a centottanta quote; i) per il delitto di formazione fittizia del capitale, previsto dall'articolo 2632 del codice civile, la sanzione pecuniaria da cento a centottanta quote; l) per il delitto di indebita restituzione dei conferimenti, previsto dall'articolo 2626 del codice civile, la sanzione pecuniaria da cento a centottanta quote; m) per la contravvenzione di illegale ripartizione degli utili e delle riserve, prevista dall'articolo 2627 del codice civile, la sanzione pecuniaria da cento a centotrenta quote; n) per il delitto di illecite operazioni sulle azioni o quote sociali o della societa' controllante, previsto dall'articolo 2628 del codice civile, la sanzione pecuniaria da cento a centottanta quote; o) per il delitto di operazioni in pregiudizio dei creditori, previsto dall'articolo 2629 del codice civile, la sanzione pecuniaria da centocinquanta a trecentotrenta quote; p) per il delitto di indebita ripartizione dei beni sociali da parte dei liquidatori, previsto dall'articolo 2633 del codice civile, la sanzione pecuniaria da centocinquanta a trecentotrenta quote; q) per il delitto di illecita influenza sull'assemblea, previsto dall'articolo 2636 del codice civile, la sanzione pecuniaria da centocinquanta a trecentotrenta quote; r) per il delitto di aggiotaggio, previsto dall'articolo 2637 del codice civile e per il delitto di omessa comunicazione del conflitto d'interessi previsto dall'articolo 2629-bis del codice civile, la sanzione pecuniaria da duecento a cinquecento quote; s) per i delitti di ostacolo all'esercizio delle funzioni delle autorita' pubbliche di vigilanza, previsti dall'articolo 2638, primo e secondo comma, del codice civile, la sanzione pecuniaria da duecento a quattrocento quote; ((s-bis) per il delitto di corruzione tra privati, nei casi previsti dal terzo comma dell'articolo 2635 del codice civile, la sanzione pecuniaria da duecento a quattrocento quote)). 3. Se, in seguito alla commissione dei reati di cui al comma 1, l'ente ha conseguito un profitto di rilevante entita', la sanzione pecuniaria e' aumentata di un terzo. (9) --------------AGGIORNAMENTO (9) La L. 28 dicembre 2005, n. 262, ha disposto (con l'art. 39) che le sanzioni pecuniarie previste dal presente articolo sono raddoppiate. Art. 25-quater (( (Delitti con finalita' di terrorismo o di democratico). )) eversione dell'ordine (( 1. In relazione alla commissione dei delitti aventi finalita' di terrorismo o di eversione dell'ordine democratico, previsti dal codice penale e dalle leggi speciali, si applicano all'ente le seguenti sanzioni pecuniarie: a) se il delitto e' punito con la pena della reclusione inferiore a dieci anni, la sanzione pecuniaria da duecento a settecento quote; b) se il delitto e' punito con la pena della reclusione non inferiore a dieci anni o con l'ergastolo, la sanzione pecuniaria da quattrocento a mille quote. 2. Nei casi di condanna per uno dei delitti indicati nel comma 1, si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, per una durata non inferiore ad un anno. 3. Se l'ente o una sua unita' organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione dei reati indicati nel comma 1, si applica la sanzione dell'interdizione definitiva dall'esercizio dell'attivita' ai sensi dell'articolo 16, comma 3. 4. Le disposizioni dei commi 1, 2 e 3 si applicano altresi' in relazione alla commissione di delitti, diversi da quelli indicati nel comma 1, che siano comunque stati posti in essere in violazione di quanto previsto dall'articolo 2 della Convenzione internazionale per la repressione del finanziamento del terrorismo fatta a New York il 9 dicembre 1999. )) Art. 25-quater.1 (( (Pratiche di mutilazione degli organi genitali femminili) )) (( 1. In relazione alla commissione dei delitti di cui all'articolo 583-bis del codice penale si applicano all'ente, nella cui struttura e' commesso il delitto, la sanzione pecuniaria da 300 a 700 quote e le sanzioni interdittive previste dall'articolo 9, comma 2, per una durata non inferiore ad un anno. Nel caso in cui si tratti di un ente privato accreditato e' altresi' revocato l'accreditamento. 2. Se l'ente o una sua unita' organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione dei delitti indicati al comma 1, si applica la sanzione dell'interdizione definitiva dall'esercizio dell'attivita' ai sensi dell'articolo 16, comma 3. )) Art. 25-quinquies (Delitti contro la personalita' individuale). 1. In relazione alla commissione dei delitti previsti dalla sezione I del capo III del titolo XII del libro II del codice penale si applicano all'ente le seguenti sanzioni pecuniarie: a) per i delitti di cui agli articoli 600, 601 e 602, la sanzione pecuniaria da quattrocento a mille quote; b) per i delitti di cui agli articoli 600-bis, primo comma, 600-ter, primo e secondo comma, anche se relativi al materiale pornografico di cui all'articolo 600-quater.1, e 600-quinquies, la sanzione pecuniaria da trecento a ottocento quote; c) per i delitti di cui agli articoli 600-bis, secondo comma, 600-ter, terzo e quarto comma, e 600-quater, anche se relativi al materiale pornografico di cui all'articolo 600-quater.l, ((nonche' per il delitto di cui all'articolo 609-undecies)) la sanzione pecuniaria da duecento a settecento quote. 2. Nei casi di condanna per uno dei delitti indicati nel comma 1, lettere a) e b), si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, per una durata non inferiore ad un anno. 3. Se l'ente o una sua unita' organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione dei reati indicati nel comma 1, si applica la sanzione dell'interdizione definitiva dall'esercizio dell'attivita' ai sensi dell'articolo 16, comma 3. Art. 25-sexies (( (Abusi di mercato). )) (( 1. In relazione ai reati di abuso di informazioni privilegiate e di manipolazione del mercato previsti dalla parte V, titolo I-bis, capo II, del testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58, si applica all'ente la sanzione pecuniaria da quattrocento a mille quote. 2. Se, in seguito alla commissione dei reati di cui al comma 1, il prodotto o il profitto conseguito dall'ente e' di rilevante entita', la sanzione e' aumentata fino a dieci volte tale prodotto o profitto)). Art. 25-septies (( (Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro). )) (( 1. In relazione al delitto di cui all'articolo 589 del codice penale, commesso con violazione dell'articolo 55, comma 2, del decreto legislativo attuativo della delega di cui alla legge 3 agosto 2007, n. 123, in materia di salute e sicurezza sul lavoro, si applica una sanzione pecuniaria in misura pari a 1.000 quote. Nel caso di condanna per il delitto di cui al precedente periodo si applicano le sanzioni interdittive di cui all'articolo 9, comma 2, per una durata non inferiore a tre mesi e non superiore ad un anno. 2. Salvo quanto previsto dal comma 1, in relazione al delitto di cui all'articolo 589 del codice penale, commesso con violazione delle norme sulla tutela della salute e sicurezza sul lavoro, si applica una sanzione pecuniaria in misura non inferiore a 250 quote e non superiore a 500 quote. Nel caso di condanna per il delitto di cui al precedente periodo si applicano le sanzioni interdittive di cui all'articolo 9, comma 2, per una durata non inferiore a tre mesi e non superiore ad un anno. 3. In relazione al delitto di cui all'articolo 590, terzo comma, del codice penale, commesso con violazione delle norme sulla tutela della salute e sicurezza sul lavoro, si applica una sanzione pecuniaria in misura non superiore a 250 quote. Nel caso di condanna per il delitto di cui al precedente periodo si applicano le sanzioni interdittive di cui all'articolo 9, comma 2, per una durata non superiore a sei mesi. )) Art. 25-octies (( (Ricettazione, riciclaggio e impiego di denaro, beni o utilita' di provenienza illecita). 1. In relazione ai reati di cui agli articoli 648, 648-bis e 648-ter del codice penale, si applica all'ente la sanzione pecuniaria da 200 a 800 quote. Nel caso in cui il denaro, i beni o le altre utilita' provengono da delitto per il quale e' stabilita la pena della reclusione superiore nel massimo a cinque anni si applica la sanzione pecuniaria da 400 a 1000 quote. 2. Nei casi di condanna per uno dei delitti di cui al comma 1 si applicano all'ente le sanzioni interdittive previste dall'articolo 9, comma 2, per una durata non superiore a due anni. 3. In relazione agli illeciti di cui ai commi 1 e 2, il Ministero della giustizia, sentito il parere dell'UIF, formula le osservazioni di cui all'articolo 6 del decreto legislativo 8 giugno 2001, n. 231.)) Art. 25-novies (Delitti in materia di violazione del diritto d'autore). 1. In relazione alla commissione dei delitti previsti dagli articoli 171, primo comma, lettera a-bis), e terzo comma, 171-bis, 171-ter, 171-septies e 171-octies della legge 22 aprile 1941, n. 633, si applica all'ente la sanzione pecuniaria fino a cinquecento quote. 2. Nel caso di condanna per i delitti di cui al comma 1 si applicano all'ente le sanzioni interdittive previste dall'articolo 9, comma 2, per una durata non superiore ad un anno. Resta fermo quanto previsto dall'articolo 174-quinquies della citata legge n. 633 del 1941. (17) ((20)) ------------AGGIORNAMENTO (17) La L. 3 agosto 2009, n. 116, ha disposto (con l'art. 4) che "Dopo l'articolo 25-octies del decreto legislativo 8 giugno 2001, n. 231, e' inserito il seguente: "Art. 25-novies (Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorita' giudiziaria). - 1. In relazione alla commissione del delitto di cui all'articolo 377-bis del codice penale, si applica all'ente la sanzione pecuniaria fino a cinquecento quote"." ------------AGGIORNAMENTO (20) La L. 3 agosto 2009, n. 116, come modificata dal D.Lgs. 7 luglio 2011, n. 121, ha disposto (con l'art. 4, comma 1) che "Dopo l'articolo 25-nonies del decreto legislativo 8 giugno 2001, n. 231, e' inserito il seguente: "Art. 25-decies (Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorita' giudiziaria). !. In relazione alla commissione del delitto di cui all'art. 377-bis del codice civile, si applica all'ente la sanzione pecuniaria fino a cinquecento quote."." Art. 25-decies (( (Induzione a non rendere dichiarazioni o a rendere mendaci all'autorita' giudiziaria). dichiarazioni !. In relazione alla commissione del delitto di cui all'art. 377-bis del codice civile, si applica all'ente la sanzione pecuniaria fino a cinquecento quote.)) Art. 25-undecies (( (Reati ambientali) 1. In relazione alla commissione dei reati previsti dal codice penale, si applicano all'ente le seguenti sanzioni pecuniarie: a) per la violazione dell'articolo 727-bis la sanzione pecuniaria fino a duecentocinquanta quote; b) per la violazione dell'articolo 733-bis la sanzione pecuniaria da centocinquanta a duecentocinquanta quote. 2. In relazione alla commissione dei reati previsti dal decreto legislativo 3 aprile 2006, n. 152, si applicano all'ente le seguenti sanzioni pecuniarie: a) per i reati di cui all'articolo 137: 1) per la violazione dei commi 3, 5, primo periodo, e 13, la sanzione pecuniaria da centocinquanta a duecentocinquanta quote; 2) per la violazione dei commi 2, 5, secondo periodo, e 11, la sanzione pecuniaria da duecento a trecento quote. b) per i reati di cui all'articolo 256: 1) per la violazione dei commi 1, lettera a), e 6, primo periodo, la sanzione pecuniaria fino a duecentocinquanta quote; 2) per la violazione dei commi 1, lettera b), 3, primo periodo, e 5, la sanzione pecuniaria da centocinquanta a duecentocinquanta quote; 3) per la violazione del comma 3, secondo periodo, la sanzione pecuniaria da duecento a trecento quote; c) per i reati di cui all'articolo 257: 1) per la violazione del comma 1, la sanzione pecuniaria fino a duecentocinquanta quote; 2) per la violazione del comma 2, la sanzione pecuniaria da centocinquanta a duecentocinquanta quote; d) per la violazione dell'articolo 258, comma 4, secondo periodo, la sanzione pecuniaria da centocinquanta a duecentocinquanta quote; e) per la violazione dell'articolo 259, comma 1, la sanzione pecuniaria da centocinquanta a duecentocinquanta quote; f) per il delitto di cui all'articolo 260, la sanzione pecuniaria da trecento a cinquecento quote, nel caso previsto dal comma 1 e da quattrocento a ottocento quote nel caso previsto dal comma 2; g) per la violazione dell'articolo 260-bis, la sanzione pecuniaria da centocinquanta a duecentocinquanta quote nel caso previsto dai commi 6, 7, secondo e terzo periodo, e 8, primo periodo, e la sanzione pecuniaria da duecento a trecento quote nel caso previsto dal comma 8, secondo periodo; h) per la violazione dell'articolo 279, comma 5, la sanzione pecuniaria fino a duecentocinquanta quote. 3. In relazione alla commissione dei reati previsti dalla legge 7 febbraio 1992, n. 150, si applicano all'ente le seguenti sanzioni pecuniarie: a) per la violazione degli articoli 1, comma 1, 2, commi 1 e 2, e 6, comma 4, la sanzione pecuniaria fino a duecentocinquanta quote; b) per la violazione dell'articolo 1, comma 2, la sanzione pecuniaria da centocinquanta a duecentocinquanta quote; c) per i reati del codice penale richiamati dall'articolo 3-bis, comma 1, della medesima legge n. 150 del 1992, rispettivamente: 1) la sanzione pecuniaria fino a duecentocinquanta quote, in caso di commissione di reati per cui e' prevista la pena non superiore nel massimo ad un anno di reclusione; 2) la sanzione pecuniaria da centocinquanta a duecentocinquanta quote, in caso di commissione di reati per cui e' prevista la pena non superiore nel massimo a due anni di reclusione; 3) la sanzione pecuniaria da duecento a trecento quote, in caso di commissione di reati per cui e' prevista la pena non superiore nel massimo a tre anni di reclusione; 4) la sanzione pecuniaria da trecento a cinquecento quote, in caso di commissione di reati per cui e' prevista la pena superiore nel massimo a tre anni di reclusione. 4. In relazione alla commissione dei reati previsti dall'articolo 3, comma 6, della legge 28 dicembre 1993, n. 549, si applica all'ente la sanzione pecuniaria da centocinquanta a duecentocinquanta quote. 5. In relazione alla commissione dei reati previsti dal decreto legislativo 6 novembre 2007, n. 202, si applicano all'ente le seguenti sanzioni pecuniarie: a) per il reato di cui all'articolo 9, comma 1, la sanzione pecuniaria fino a duecentocinquanta quote; b) per i reati di cui agli articoli 8, comma 1, e 9, comma 2, la sanzione pecuniaria da centocinquanta a duecentocinquanta quote; c) per il reato di cui all'articolo 8, comma 2, la sanzione pecuniaria da duecento a trecento quote. 6. Le sanzioni previste dal comma 2, lettera b), sono ridotte della meta' nel caso di commissione del reato previsto dall'articolo 256, comma 4, del decreto legislativo 3 aprile 2006, n. 152. 7. Nei casi di condanna per i delitti indicati al comma 2, lettere a), n. 2), b), n. 3), e f), e al comma 5, lettere b) e c), si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, del decreto legislativo 8 giugno 2001, n. 231, per una durata non superiore a sei mesi. 8. Se l'ente o una sua unita' organizzativa vengono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione dei reati di cui all'articolo 260 del decreto legislativo 3 aprile 2006, n. 152, e all'articolo 8 del decreto legislativo 6 novembre 2007, n. 202, si applica la sanzione dell'interdizione definitiva dall'esercizio dell'attivita' ai sensi dell'art. 16, comma 3, del decreto legislativo 8 giugno 2001 n. 231.)) (( (Impiego di Art. 25-duodecies. cittadini di paesi terzi irregolare). )) il cui soggiorno e' ((1. In relazione alla commissione del delitto di cui all'articolo 22, comma 12-bis, del decreto legislativo 25 luglio 1998, n. 286, si applica all'ente la sanzione pecuniaria da 100 a 200 quote, entro il limite di 150.000 euro.)) Art. 26. Delitti tentati 1. Le sanzioni pecuniarie e interdittive sono ridotte da un terzo alla meta' in relazione alla commissione, nelle forme del tentativo, dei delitti indicati nel presente capo del decreto. 2. L'ente non risponde quando volontariamente impedisce il compimento dell'azione o la realizzazione dell'evento. Capo II RESPONSABILITA' PATRIMONIALE E VICENDE MODIFICATIVE DELL'ENTE SEZIONE I Responsabilita' patrimoniale dell'ente Art. 27. Responsabilita' patrimoniale dell'ente 1. Dell'obbligazione per il pagamento della sanzione pecuniaria risponde soltanto l'ente con il suo patrimonio o con il fondo comune. 2. I crediti dello Stato derivanti degli illeciti amministrativi dell'ente relativi a reati hanno privilegio secondo le disposizioni del codice di procedura penale sui crediti dipendenti da reato. A tale fine, la sanzione pecuniaria si intende equiparata alla pena pecuniaria. SEZIONE II Vicende modificative dell'ente Art. 28. Trasformazione dell'ente 1. Nel caso di trasformazione dell'ente, resta ferma la responsabilita' per i reati commessi anteriormente alla data in cui la trasformazione ha avuto effetto. Art. 29. Fusione dell'ente 1. Nel caso di fusione, anche per incorporazione, l'ente che ne risulta risponde dei reati dei quali erano responsabili gli enti partecipanti alla fusione. Art. 30. Scissione dell'ente 1. Nel caso di scissione parziale, resta ferma la responsabilita' dell'ente scisso per i reati commessi anteriormente alla data in cui la scissione ha avuto effetto, salvo quanto previsto dal comma 3. 2. Gli enti beneficiari della scissione, sia totale che parziale, sono solidalmente obbligati al pagamento delle sanzioni pecuniarie dovute dall'ente scisso per i reati commessi anteriormente alla data dalla quale la scissione ha avuto effetto. L'obbligo e' limitato al valore effettivo del patrimonio netto trasferito al singolo ente, salvo che si tratti di ente al quale e' stato trasferito, anche in parte il ramo di attivita' nell'ambito del quale e' stato commesso il reato. 3. Le sanzioni interdittive relative ai reati indicati nel comma 2, si applicano agli enti cui e' rimasto o e' stato trasferito, anche in parte, il ramo di attivita' nell'ambito del quale il reato e' stato commesso. Art. 31. Determinazione delle sanzioni nel caso di fusione o scissione 1. Se la fusione o la scissione e' avvenuta prima della conclusione del giudizio, il giudice, nella commisurazione della sanzione pecuniaria a norma dell'articolo 11, comma 2, tiene conto delle condizioni economiche e patrimoniali dell'ente originariamente responsabile. 2. Salvo quanto previsto dall'articolo 17, l'ente risultante dalla fusione e l'ente al quale, nel caso di scissione, e' applicabile la sanzione interdittiva possono chiedere al giudice la sostituzione della medesima con la sanzione pecuniaria, qualora, a seguito della fusione o della scissione, si sia realizzata la condizione prevista dalla lettera b) del comma 1 dell'articolo 17, e ricorrano le ulteriori condizioni di cui alle lettere a) e c) del medesimo articolo. 3. Se accoglie la richiesta, il giudice, nel pronunciare sentenza di condanna, sostituisce la sanzione interdittiva con una sanzione pecuniaria di ammontare pari da una a due volte quello della sanzione pecuniaria inflitta all'ente in relazione al medesimo reato. 4. Resta salva la facolta' dell'ente, anche nei casi di fusione o scissione successiva alla conclusione del giudizio, di chiedere la conversione della sanzione interdittiva in sanzione pecuniaria. Art. 32. Rilevanza della fusione o della scissione ai fini della reiterazione 1. Nei casi di responsabilita' dell'ente risultante dalla fusione o beneficiario della scissione per reati commessi successivamente alla data dalla quale la fusione o la scissione ha avuto effetto, il giudice puo' ritenere la reiterazione, a norma dell'articolo 20, anche in rapporto a condanne pronunciate nei confronti degli enti partecipanti alla fusione o dell'ente scisso per reati commessi anteriormente a tale data. 2. A tale fine, il giudice tiene conto della natura delle violazioni e dell'attivita' nell'ambito della quale sono state commesse nonche' delle caratteristiche della fusione o della scissione. 3. Rispetto agli enti beneficiari della scissione, la reiterazione puo' essere ritenuta, a norma dei commi 1 e 2, solo se ad essi e' stato trasferito, anche in parte, il ramo di attivita' nell'ambito del quale e' stato commesso il reato per cui e' stata pronunciata condanna nei confronti dell'ente scisso. Art. 33. Cessione di azienda 1. Nel caso di cessione dell'azienda nella cui attivita' e' stato commesso il reato, il cessionario e' solidalmente obbligato, salvo il beneficio della preventiva escussione dell'ente cedente e nei limiti del valore dell'azienda, al pagamento della sanzione pecuniaria. 2. L'obbligazione del cessionario e' limitata alle sanzioni pecuniarie che risultano dai libri contabili obbligatori, ovvero dovute per illeciti amministrativi dei quali egli era comunque a conoscenza. 3. Le disposizioni del presente articolo si applicano anche nel caso di conferimento di azienda. Capo III PROCEDIMENTO DI ACCERTAMENTO E DI APPLICAZIONE DELLE SANZIONI AMMINISTRATIVE SEZIONE I Disposizioni generali Art. 34. Disposizioni processuali applicabili 1. Per il procedimento relativo agli illeciti amministrativi dipendenti da reato, si osservano le norme di questo capo nonche', in quanto compatibili, le disposizioni del codice di procedura penale e del decreto legislativo 28 luglio 1989, n. 271. Art. 35. Estensione della disciplina relativa all'imputato 1. All'ente si applicano le disposizioni all'imputato, in quanto compatibili. processuali relative SEZIONE II Soggetti, giurisdizione e competenza Art. 36. Attribuzioni del giudice penale 1. La competenza a conoscere gli illeciti amministrativi dell'ente appartiene al giudice penale competente per i reati dai quali gli stessi dipendono. 2. Per il procedimento di accertamento dell'illecito amministrativo dell'ente si osservano le disposizioni sulla composizione del tribunale e le disposizioni processuali collegate relative ai reati dai quali l'illecito amministrativo dipende. Art. 37. Casi di improcedibilita' 1. Non si procede all'accertamento dell'illecito amministrativo dell'ente quando l'azione penale non puo' essere iniziata o proseguita nei confronti dell'autore del reato per la mancanza di una condizione di procedibilita'. Art. 38. Riunione e separazione dei procedimenti 1. Il procedimento per l'illecito amministrativo dell'ente e' riunito al procedimento penale instaurato nei confronti dell'autore del reato da cui l'illecito dipende. 2. Si procede separatamente per l'illecito amministrativo dell'ente soltanto quando: a) e' stata ordinata la sospensione del procedimento ai sensi dell'articolo 71 del codice di procedura penale; b) il procedimento e' stato con l'applicazione della pena di procedura penale, ovvero condanna; c) l'osservanza delle necessario. definito con il giudizio abbreviato o ai sensi dell'articolo 444 del codice e' stato emesso il decreto penale di disposizioni processuali lo rende Art. 39. Rappresentanza dell'ente 1. L'ente partecipa al procedimento penale con il proprio rappresentante legale, salvo che questi sia imputato del reato da cui dipende l'illecito amministrativo. 2. L'ente che intende partecipare al procedimento si costituisce depositando nella cancelleria dell'autorita' giudiziaria procedente una dichiarazione contenente a pena di inammissibilita': a) la denominazione dell'ente e le generalita' del suo legale rappresentante; b) il nome ed il cognome del difensore e l'indicazione della procura; c) la sottoscrizione del difensore; d) la dichiarazione o l'elezione di domicilio. 3. La procura, conferita nelle forme previste dall'articolo 100, comma 1, del codice di procedura penale, e' depositata nella segreteria del pubblico ministero o nella cancelleria del giudice ovvero e' presentata in udienza unitamente alla dichiarazione di cui al comma 2. 4. Quando non compare il legale rappresentante, l'ente costituito e' rappresentato dal difensore. Art. 40. Difensore di ufficio 1. L'ente che non ha nominato un difensore di fiducia o ne e' rimasto privo e' assistito da un difensore di ufficio. Art. 41. Contumacia dell'ente 1. L'ente contumace. che non si costituisce nel processo e' dichiarato Art. 42. Vicende modificative dell'ente nel corso del processo 1. Nel caso di trasformazione, di fusione o di scissione dell'ente originariamente responsabile, il procedimento prosegue nei confronti degli enti risultanti da tali vicende modificative o beneficiari della scissione, che partecipano al processo, nello stato in cui lo stesso si trova, depositando la dichiarazione di cui all'articolo 39, comma 2. Art. 43. Notificazioni all'ente 1. Per la prima notificazione all'ente si osservano le disposizioni dell'articolo 154, comma 3, del codice di procedura penale. 2. Sono comunque valide le notificazioni eseguite mediante consegna al legale rappresentante, anche se imputato del reato da cui dipende l'illecito amministrativo. 3. Se l'ente ha dichiarato o eletto domicilio nella dichiarazione di cui all'articolo 39 o in altro atto comunicato all'autorita' giudiziaria, le notificazioni sono eseguite ai sensi dell'articolo 161 del codice di procedura penale. 4. Se non e' possibile eseguire le notificazioni nei modi previsti dai commi precedenti, l'autorita' giudiziaria dispone nuove ricerche. Qualora le ricerche non diano esito positivo, il giudice, su richiesta del pubblico ministero, sospende il procedimento. SEZIONE III Prove Art. 44. Incompatibilita' con l'ufficio di testimone 1. Non puo' essere assunta come testimone: a) la persona imputata del reato da cui dipende l'illecito amministrativo; b) la persona che rappresenta l'ente indicata nella dichiarazione di cui all'articolo 39, comma 2, e che rivestiva tale funzione anche al momento della commissione del reato. 2. Nel caso di incompatibilita' la persona che rappresenta l'ente puo' essere interrogata ed esaminata nelle forme, con i limiti e con gli effetti previsti per l'interrogatorio e per l'esame della persona imputata in un procedimento connesso. SEZIONE IV Misure cautelari Art. 45. Applicazione delle misure cautelari 1. Quando sussistono gravi indizi per ritenere la sussistenza della responsabilita' dell'ente per un illecito amministrativo dipendente da reato e vi sono fondati e specifici elementi che fanno ritenere concreto il pericolo che vengano commessi illeciti della stessa indole di quello per cui si procede, il pubblico ministero puo' richiedere l'applicazione quale misura cautelare di una delle sanzioni interdittive previste dall'articolo 9, comma 2, presentando al giudice gli elementi su cui la richiesta si fonda, compresi quelli a favore dell'ente e le eventuali deduzioni e memorie difensive gia' depositate. 2. Sulla richiesta il giudice provvede con ordinanza, in cui indica anche le modalita' applicative della misura. Si osservano le disposizioni dell'articolo 292 del codice di procedura penale. 3. In luogo della misura cautelare interdittiva, il giudice puo' nominare un commissario giudiziale a norma dell'articolo 15 per un periodo pari alla durata della misura che sarebbe stata applicata. Art. 46. Criteri di scelta delle misure 1. Nel disporre le misure cautelari, il giudice tiene conto della specifica idoneita' di ciascuna in relazione alla natura e al grado delle esigenze cautelari da soddisfare nel caso concreto. 2. Ogni misura cautelare deve essere proporzionata all'entita' del fatto e alla sanzione che si ritiene possa essere applicata all'ente. 3. L'interdizione dall'esercizio dell'attivita' puo' essere disposta in via cautelare soltanto quando ogni altra misura risulti inadeguata. 4. Le misure cautelari non possono essere applicate congiuntamente. Art. 47. Giudice competente e procedimento di applicazione 1. Sull'applicazione e sulla revoca delle misure cautelari nonche' sulle modifiche delle loro modalita' esecutive, provvede il giudice che procede. Nel corso delle indagini provvede il giudice per le indagini preliminari. Si applicano altresi' le disposizioni di cui all'articolo 91 del decreto legislativo 28 luglio 1989, n. 271. 2. Se la richiesta di applicazione della misura cautelare e' presentata fuori udienza, il giudice fissa la data dell'udienza e ne fa dare avviso al pubblico ministero, all'ente e ai difensori. L'ente e i difensori sono altresi' avvisati che, presso la cancelleria del giudice, possono esaminare la richiesta dal pubblico ministero e gli elementi sui quali la stessa si fonda. 3. Nell'udienza prevista dal comma 2, si osservano le forme dell'articolo 127, commi 1, 2, 3, 4, 5, 6 e 10, del codice di procedura penale; i termini previsti ai commi 1 e 2 del medesimo articolo sono ridotti rispettivamente a cinque e a tre giorni. Tra il deposito della richiesta e la data dell'udienza non puo' intercorrere un termine superiore a quindici giorni. Art. 48. Adempimenti esecutivi 1. L'ordinanza che dispone l'applicazione di una misura cautelare e' notificata all'ente a cura del pubblico ministero. Art. 49. Sospensione delle misure cautelari 1. Le misure cautelari possono essere sospese se l'ente chiede di poter realizzare gli adempimenti cui la legge condiziona l'esclusione di sanzioni interdittive a norma dell'articolo 17. In tal caso, il giudice, sentito il pubblico ministero, se ritiene di accogliere la richiesta, determina una somma di denaro a titolo di cauzione, dispone la sospensione della misura e indica il termine per la realizzazione delle condotte riparatorie di cui al medesimo articolo 17. 2. La cauzione consiste nel deposito presso la Cassa delle ammende di una somma di denaro che non puo' comunque essere inferiore alla meta' della sanzione pecuniaria minima prevista per l'illecito per cui si procede. In luogo del deposito, e' ammessa la prestazione di una garanzia mediante ipoteca o fideiussione solidale. 3. Nel caso di mancata, incompleta o inefficace esecuzione delle attivita' nel termine fissato, la misura cautelare viene ripristinata e la somma depositata o per la quale e' stata data garanzia e' devoluta alla Cassa delle ammende. 4. Se si realizzano le condizioni di cui all'articolo 17 il giudice revoca la misura cautelare e ordina la restituzione della somma depositata o la cancellazione dell'ipoteca; la fideiussione prestata si estingue. Art. 50. Revoca e sostituzione delle misure cautelari 1. Le misure cautelari sono revocate anche d'ufficio quando risultano mancanti, anche per fatti sopravvenuti, le condizioni di applicabilita' previste dall'articolo 45 ovvero quando ricorrono le ipotesi previste dall'articolo 17. 2. Quando le esigenze cautelari risultano attenuate ovvero la misura applicata non appare piu proporzionata all'entita' del fatto o alla sanzione che si ritiene possa essere applicata in via definitiva, il giudice, su richiesta del pubblico ministero o dell'ente, sostituisce la misura con un'altra meno grave ovvero ne dispone l'applicazione con modalita' meno gravose, anche stabilendo una minore durata. Art. 51. Durata massima delle misure cautelari 1. Nel disporre le misure cautelari il giudice ne determina la durata, che non puo' superare la meta' del termine massimo indicato dall'articolo 13, comma 2. 2. Dopo la sentenza di condanna di primo grado, la durata della misura cautelare puo' avere la stessa durata della corrispondente sanzione applicata con la medesima sentenza. In ogni caso, la durata della misura cautelare non puo' superare i due terzi del termine massimo indicato dall'articolo 13, comma 2. 3. Il termine di durata delle misure cautelari decorre dalla data della notifica dell'ordinanza. 4. La durata delle misure cautelari e' computata nella durata delle sanzioni applicate in via definitiva. Art. 52. Impugnazione dei provvedimenti che applicano le misure cautelari 1. Il pubblico ministero e l'ente, per mezzo del suo difensore, possono proporre appello contro tutti i provvedimenti in materia di misure cautelari, indicandone contestualmente i motivi. Si osservano le disposizioni di cui all'articolo 322-bis, commi 1-bis e 2, del codice di procedura penale. 2. Contro il provvedimento emesso a norma del comma 1, il pubblico ministero e l'ente, per mezzo del suo difensore, possono proporre ricorso per cassazione per violazione di legge. Si osservano le disposizioni di cui all'articolo 325 del codice di procedura penale. Art. 53. Sequestro preventivo 1. Il giudice puo' disporre il sequestro delle cose di cui e' consentita la confisca a norma dell'articolo 19. Si osservano le disposizioni di cui agli articoli 321, commi 3, 3-bis e 3-ter, 322, 322-bis e 323 del codice di procedura penale, in quanto applicabili. ((1-bis. Ove il sequestro, eseguito ai fini della confisca per equivalente prevista dal comma 2 dell'articolo 19, abbia ad oggetto societa', aziende ovvero beni, ivi compresi i titoli, nonche' quote azionarie o liquidita' anche se in deposito, il custode amministratore giudiziario ne consente l'utilizzo e la gestione agli organi societari esclusivamente al fine di garantire la continuita' e lo sviluppo aziendali, esercitando i poteri di vigilanza e riferendone all'autorita' giudiziaria. In caso di violazione della predetta finalita' l'autorita' giudiziaria adotta i provvedimenti conseguenti e puo' nominare un amministratore nell'esercizio dei poteri di azionista. Con la nomina si intendono eseguiti gli adempimenti di cui all'articolo 104 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, di cui al decreto legislativo 28 luglio 1989, n. 271. In caso di sequestro in danno di societa' che gestiscono stabilimenti di interesse strategico nazionale e di loro controllate, si applicano le disposizioni di cui al decreto-legge 4 giugno 2013, n. 61, convertito, con modificazioni, dalla legge 3 agosto 2013, n. 89)). Art. 54. Sequestro conservativo 1. Se vi e' fondata ragione di ritenere che manchino o si disperdano le garanzie per il pagamento della sanzione pecuniaria, delle spese del procedimento e di ogni altra somma dovuta all'erario dello Stato, il pubblico ministero, in ogni stato e grado del processo di merito, chiede il sequestro conservativo dei beni mobili e immobili dell'ente o delle somme o cose allo stesso dovute. Si osservano le disposizioni di cui agli articoli 316, comma 4, 317, 318, 319 e 320 del codice di procedura penale, in quanto applicabili. SEZIONE V Indagini preliminari e udienza preliminare Art. 55. Annotazione dell'illecito amministrativo 1. Il pubblico ministero che acquisisce la notizia dell'illecito amministrativo dipendente da reato commesso dall'ente annota immediatamente, nel registro di cui all'articolo 335 del codice di procedura penale, gli elementi identificativi dell'ente unitamente, ove possibile, alle generalita' del suo legale rappresentante nonche' il reato da cui dipende l'illecito. 2. L'annotazione di cui al comma 1 e' comunicata all'ente o al suo difensore che ne faccia richiesta negli stessi limiti in cui e' consentita la comunicazione delle iscrizioni della notizia di reato alla persona alla quale il reato e' attribuito. Art. 56. Termine per l'accertamento dell'illecito indagini preliminari amministrativo nelle 1. Il pubblico ministero procede all'accertamento dell'illecito amministrativo negli stessi termini previsti per le indagini preliminari relative al reato da cui dipende l'illecito stesso. 2. Il termine per l'accertamento dell'illecito amministrativo a carico dell'ente decorre dalla annotazione prevista dall'articolo 55. Art. 57. Informazione di garanzia 1. L'informazione di garanzia inviata all'ente deve contenere l'invito a dichiarare ovvero eleggere domicilio per le notificazioni nonche' l'avvertimento che per partecipare al procedimento deve depositare la dichiarazione di cui all'articolo 39, comma 2. Art. 58. Archiviazione 1. Se non procede alla contestazione dell'illecito amministrativo a norma dell'articolo 59, il pubblico ministero emette decreto motivato di archiviazione degli atti, comunicandolo al procuratore generale presso la corte d'appello. Il procuratore generale puo' svolgere gli accertamenti indispensabili e, qualora ritenga ne ricorrano le condizioni, contesta all'ente le violazioni amministrative conseguenti al reato entro sei mesi dalla comunicazione. Art. 59. Contestazione dell'illecito amministrativo 1. Quando non dispone l'archiviazione, il pubblico ministero contesta all'ente l'illecito amministrativo dipendente dal reato. La contestazione dell'illecito e' contenuta in uno degli atti indicati dall'articolo 405, comma 1, del codice di procedura penale. 2. La contestazione contiene gli elementi identificativi dell'ente, l'enunciazione, in forma chiara e precisa, del fatto che puo' comportare l'applicazione delle sanzioni amministrative, con l'indicazione del reato da cui l'illecito dipende e dei relativi articoli di legge e delle fonti di prova. Art. 60. Decadenza dalla contestazione 1. Non puo' procedersi alla contestazione di cui all'articolo 59 quando il reato da cui dipende l'illecito amministrativo dell'ente e' estinto per prescrizione. Art. 61. Provvedimenti emessi nell'udienza preliminare 1. Il giudice dell'udienza preliminare pronuncia sentenza di non luogo a procedere nei casi di estinzione o di improcedibilita' della sanzione amministrativa, ovvero quando l'illecito stesso non sussiste o gli elementi acquisiti risultano insufficienti, contraddittori o comunque non idonei a sostenere in giudizio la responsabilita' dell'ente. Si applicano le disposizioni dell'articolo 426 del codice di procedura penale. 2. Il decreto che, a seguito dell'udienza preliminare, dispone il giudizio nei confronti dell'ente, contiene, a pena di nullita', la contestazione dell'illecito amministrativo dipendente dal reato, con l'enunciazione, in forma chiara e precisa, del fatto che puo' comportare l'applicazione delle sanzioni e l'indicazione del reato da cui l'illecito dipende e dei relativi articoli di legge e delle fonti di prova nonche' gli elementi identificativi dell'ente. SEZIONE VI Procedimenti speciali Art. 62. Giudizio abbreviato 1. Per il giudizio abbreviato si osservano le disposizioni del titolo I del libro sesto del codice di procedura penale, in quanto applicabili. 2. Se manca l'udienza preliminare, si applicano, secondo i casi, le disposizioni degli articoli 555, comma 2, 557 e 558, comma 8. 3. La riduzione di cui all'articolo 442, comma 2, del codice di procedura penale e' operata sulla durata della sanzione interdittiva e sull'ammontare della sanzione pecuniaria. 4. In ogni caso, il giudizio abbreviato non e' ammesso quando per l'illecito amministrativo e' prevista l'applicazione di una sanzione interdittiva in via definitiva. Art. 63. Applicazione della sanzione su richiesta 1. L'applicazione all'ente della sanzione su richiesta e' ammessa se il giudizio nei confronti dell'imputato e' definito ovvero definibile a norma dell'articolo 444 del codice di procedura penale nonche' in tutti i casi in cui per l'illecito amministrativo e' prevista la sola sanzione pecuniaria. Si osservano le disposizioni di cui al titolo II del libro sesto del codice di procedura penale, in quanto applicabili. 2. Nei casi in cui e' applicabile la sanzione su richiesta, la riduzione di cui all'articolo 444, comma 1, del codice di procedura penale e' operata sulla durata della sanzione interdittiva e sull'ammontare della sanzione pecuniaria. 3. Il giudice, se ritiene che debba essere applicata una sanzione interdittiva in via definitiva, rigetta la richiesta. Art. 64. Procedimento per decreto 1. Il pubblico ministero, quando ritiene che si debba applicare la sola sanzione pecuniaria, puo' presentare al giudice per le indagini preliminari, entro sei mesi dalla data dell'annotazione dell'illecito amministrativo nel registro di cui all'articolo 55 e previa trasmissione del fascicolo, richiesta motivata di emissione del decreto di applicazione della sanzione pecuniaria, indicandone la misura. 2. Il pubblico ministero puo' chiedere l'applicazione di una sanzione pecuniaria diminuita sino alla meta' rispetto al minimo dell'importo applicabile. 3. Il giudice, quando non accoglie la richiesta, se non deve pronunciare sentenza di esclusione della responsabilita' dell'ente, restituisce gli atti al pubblico ministero. 4. Si osservano le disposizioni del titolo V del libro sesto e dell'articolo 557 del codice di procedura penale, in quanto compatibili. SEZIONE VII Giudizio Art. 65. Termine per provvedere alla riparazione delle conseguenze del reato 1. Prima dell'apertura del dibattimento di primo grado, il giudice puo' disporre la sospensione del processo se l'ente chiede di provvedere alle attivita' di cui all'articolo 17 e dimostra di essere stato nell'impossibilita' di effettuarle prima. In tal caso, il giudice, se ritiene di accogliere la richiesta, determina una somma di denaro a titolo di cauzione. Si osservano le disposizioni di cui all'articolo 49. Art. 66. Sentenza di esclusione della responsabilita' dell'ente 1. Se l'illecito amministrativo contestato all'ente non sussiste, il giudice lo dichiara con sentenza, indicandone la causa nel dispositivo. Allo stesso modo procede quando manca, e' insufficiente o e' contraddittoria la prova dell'illecito amministrativo. Art. 67. Sentenza di non doversi procedere 1. Il giudice pronuncia sentenza di non doversi procedere nei casi previsti dall'articolo 60 e quando la sanzione e' estinta per prescrizione. Art. 68. Provvedimenti sulle misure cautelari 1. Quando pronuncia una delle sentenza di cui agli articoli 66 e 67, il giudice dichiara la cessazione delle misure cautelari eventualmente disposte. Art. 69. Sentenza di condanna 1. Se l'ente risulta responsabile dell'illecito amministrativo contestato il giudice applica le sanzioni previste dalla legge e lo condanna al pagamento delle spese processuali. 2. In caso di applicazione delle sanzioni interdittive la sentenza deve sempre indicare l'attivita' o le strutture oggetto della sanzione. Art. 70. Sentenza in caso di vicende modificative dell'ente 1. Nel caso di trasformazione, fusione o scissione dell'ente responsabile, il giudice da' atto nel dispositivo che la sentenza e' pronunciata nei confronti degli enti risultanti dalla trasformazione o fusione ovvero beneficiari della scissione, indicando l'ente originariamente responsabile. 2. La sentenza pronunciata nei confronti dell'ente originariamente responsabile ha comunque effetto anche nei confronti degli enti indicati nel comma 1. SEZIONE VIII Impugnazioni Art. 71. Impugnazioni delle sentenze relative alla amministrativa dell'ente responsabilita' 1. Contro la sentenza che applica sanzioni amministrative diverse da quelle interdittive l'ente puo' proporre impugnazione nei casi e nei modi stabiliti per l'imputato del reato dal quale dipende l'illecito amministrativo. 2. Contro la sentenza che applica una o piu' sanzioni interdittive, l'ente puo' sempre proporre appello anche se questo non e' ammesso per l'imputato del reato dal quale dipende l'illecito amministrativo. 3. Contro la sentenza che riguarda l'illecito amministrativo il pubblico ministero puo' proporre le stesse impugnazioni consentite per il reato da cui l'illecito amministrativo dipende. Art. 72. Estensione delle impugnazioni 1. Le impugnazioni proposte dall'imputato del reato da cui dipende l'illecito amministrativo e dall'ente, giovano, rispettivamente, all'ente e all'imputato, purche' non fondate su motivi esclusivamente personali. Art. 73. Revisione delle sentenze 1. Alle sentenze pronunciate nei confronti dell'ente si applicano, in quanto compatibili, le disposizioni del titolo IV del libro nono del codice di procedura penale ad eccezione degli articoli 643, 644, 645, 646 e 647. SEZIONE IX Esecuzione Art. 74. Giudice dell'esecuzione 1. Competente a conoscere dell'esecuzione delle sanzioni amministrative dipendenti da reato e' il giudice indicato nell'articolo 665 del codice di procedura penale. 2. Il giudice indicato nel comma 1 e' pure competente per i provvedimenti relativi: a) alla cessazione dell'esecuzione delle sanzioni nei casi previsti dall'articolo 3; b) alla cessazione dell'esecuzione nei casi di estinzione del reato per amnistia; c) alla determinazione della sanzione amministrativa applicabile nei casi previsti dall'articolo 21, commi 1 e 2; d) alla confisca e alla restituzione delle cose sequestrate. 3. Nel procedimento di esecuzione si osservano le disposizioni di cui all'articolo 666 del codice di procedura penale, in quanto applicabili. Nei casi previsti dal comma 2, lettere b) e d) si osservano le disposizioni di cui all'articolo 667, comma 4, del codice di procedura penale. 4. Quando e' applicata l'interdizione dall'esercizio dell'attivita', il giudice, su richiesta dell'ente, puo' autorizzare il compimento di atti di gestione ordinaria che non comportino la prosecuzione dell'attivita' interdetta. Si osservano le disposizioni di cui all'articolo 667, comma 4, del codice di procedura penale. Art. 75 (( ARTICOLO ABROGATO DAL D.P.R. 30 MAGGIO 2002, N. 155 )) Art. 76. Pubblicazione della sentenza applicativa della condanna 1. La pubblicazione della sentenza di condanna e' eseguita a spese dell'ente nei cui confronti e' stata applicata la sanzione. Si osservano le disposizioni di cui all'articolo 694, commi 2, 3 e 4, del codice di procedura penale. Art. 77. Esecuzione delle sanzioni interdittive 1. L'estratto della sentenza che ha disposto l'applicazione di una sanzione interdittiva e' notificata all'ente a cura del pubblico ministero. 2. Ai fini della decorrenza del termine di durata delle sanzioni interdittive si ha riguardo alla data della notificazione. Art. 78. Conversione delle sanzioni interdittive 1. L'ente all'articolo che 17, ha posto in essere tardivamente le condotte di cui entro venti giorni dalla notifica dell'estratto della sentenza, puo' richiedere la conversione della sanzione amministrativa interdittiva in sanzione pecuniaria. 2. La richiesta e' presentata al giudice dell'esecuzione e deve contenere la documentazione attestante l'avvenuta esecuzione degli adempimenti di cui all'articolo 17. 3. Entro dieci giorni dalla presentazione della richiesta, il giudice fissa l'udienza in camera di consiglio e ne fa dare avviso alle parti e ai difensori; se la richiesta non appare manifestamente infondata, il giudice puo' sospendere l'esecuzione della sanzione. La sospensione e' disposta con decreto motivato revocabile. 4. Se accoglie la richiesta il giudice, con ordinanza, converte le sanzioni interdittive, determinando l'importo della sanzione pecuniaria in una somma non inferiore a quella gia' applicata in sentenza e non superiore al doppio della stessa. Nel determinare l'importo della somma il giudice tiene conto della gravita' dell'illecito ritenuto in sentenza e delle ragioni che hanno determinato il tardivo adempimento delle condizioni di cui all'articolo 17. Art. 79. Nomina del commissario giudiziale e confisca del profitto 1. Quando deve essere eseguita la sentenza che dispone la prosecuzione dell'attivita' dell'ente ai sensi dell'articolo 15, la nomina del commissario giudiziale e' richiesta dal pubblico ministero al giudice dell'esecuzione, il quale vi provvede senza formalita'. 2. Il commissario riferisce ogni tre mesi al giudice dell'esecuzione e al pubblico ministero sull'andamento della gestione e, terminato l'incarico, trasmette al giudice una relazione sull'attivita' svolta nella quale rende conto della gestione, indicando altresi' l'entita' del profitto da sottoporre a confisca e le modalita' con le quali sono stati attuati i modelli organizzativi. 3. Il giudice decide sulla confisca con le forme dell'articolo 667, comma 4, del codice di procedura penale. 4. Le spese relative all'attivita' svolta dal commissario e al suo compenso sono a carico dell'ente. Art. 80 (( ARTICOLO ABROGATO DAL D.P.R. 14 NOVEMBRE 2002, N. 313 )) Art. 81 (( ARTICOLO ABROGATO DAL D.P.R. 14 NOVEMBRE 2002, N. 313 )) Art. 82 (( ARTICOLO ABROGATO DAL D.P.R. 14 NOVEMBRE 2002, N. 313 )) Capo IV Disposizioni di attuazione e di coordinamento Art. 83. Concorso di sanzioni 1. Nei confronti dell'ente si applicano soltanto le sanzioni interdittive stabilite nel presente decreto legislativo anche quando diverse disposizioni di legge prevedono, in conseguenza della sentenza di condanna per il reato, l'applicazione nei confronti dell'ente di sanzioni amministrative di contenuto identico o analogo. 2. Se, in conseguenza dell'illecito, all'ente e' stata gia' applicata una sanzione amministrativa di contenuto identico o analogo a quella interdittiva prevista dal presente decreto legislativo, la durata della sanzione gia' sofferta e' computata ai fini della determinazione della durata della sanzione amministrativa dipendente da reato. Art. 84. Comunicazioni alle autorita' di controllo o di vigilanza 1. Il provvedimento che applica misure cautelari interdittive e la sentenza irrevocabile di condanna sono comunicati, a cura della cancelleria del giudice che li ha emessi, alle autorita' che esercitano il controllo o la vigilanza sull'ente. Art. 85 Disposizioni regolamentari 1. Con regolamento emanato ai sensi dell'articolo 17, comma 3, della legge 23 agosto 1988, n. 400, entro sessanta giorni dalla data di pubblicazione del presente decreto legislativo, il Ministro della giustizia adotta le disposizioni regolamentari relative al procedimento di accertamento dell'illecito amministrativo che concernono: a) le modalita' di formazione e tenuta dei fascicoli degli uffici giudiziari; b) (( LETTERA ABROGATA DAL D.P.R. 14 NOVEMBRE 2002, N. 313 )); c) le altre attivita' necessarie per l'attuazione del presente decreto legislativo. 2. Il parere del Consiglio di Stato sul regolamento previsto dal comma 1 e' reso entro trenta giorni dalla richiesta. Il presente decreto, munito del sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare. Dato a Roma, addi' 8 giugno 2001 CIAMPI Amato, Presidente del Consiglio dei Ministri Fassino, Ministro della giustizia Letta, Ministro dell'industria, del commercio e dell'artigianato e del commercio con l'estero Mattioli, Ministro per le politiche comunitarie Visco, Ministro del tesoro, del bilancio e della programmazione economica Visto, il Guardasigilli: Fassino Centotrenta Servicing S.p.A. Modello di Organizzazione, gestione e controllo ex D.Lgs. 231/ 01 Allegato 3CATALOGO DEI RISCHI REATO PREVISTI DAL D.LGS. 231/01 Centotrenta Servicing S.p.A. Modello di Organizzazione, gestione e controllo ex D.Lgs. 231/ 01 Allegato 4 ALLEGATO TECNICO (Elenco Procedure e Regolamenti Generali e Specifici; riepilogo altri doc aziendali) Allegato tecnico 4 Elenco Procedure e Regolamenti Generali e Specifici (PG, PS, RG, RS) Data 22/03/2016 PRA n. Indice versione 1.0 Titolo procedura PG-001 Manuale delle procedure operative dei servizi svolti nell'ambito delle operazioni di cartolarizzazione PG-002-SPV Manuale operativo SPV "nome SPV" PS-001 Corrispondenza cartacea in entrata ed in uscita PS-002 Procedura Business continuity e disaster recovery PS-003 Procedura amministrativa di 130 Servicing S.p.A. PS-004 Procedura Segnalazione in Centrale Rischi PS-005 Procedura Monitoraggio Sub-servicer PS-006 Procedura Gestione Reclami RS-001 Regolamento del Consiglio di Amministrazione RS-002 Regolamento delle attività esternalizzate RS-003 Antiriciclaggio Regolamento e Procedure RS-004 Regolamento delle funzioni di controllo RS-005 Regolamento gestione rischi RS-006 Policy Linee guida investimento liquidità aziendale RS-007 Procedura ICAAP Legenda Documenti Aziendali ricevuti da R. Faragò Regolamenti Generali e Specifici Procedure Generali e Specifici Report Funzioni di Controllo Esternalizzate Documentazione utilizzata anche per l'Understanding of the client e per mapping structure & risk assessment insieme alle altre doc. per i risultati dell'analisi si rimanda alle sezioni del Modello 231 n. Emme & Ps Categoria n. procedura Nome procedura 1.1 Documenti Faragò (1) straordinaria aumento capitale 1.2 Documenti Faragò (1) straordinaria aumento capitale con statuto 1.3 Documenti Faragò (1) Autorizzazione iscrizione Albo Unico 1.4 Documenti Faragò (1) provvedimento 1.5 Documenti Faragò (1) Autorizzazione 17.10.12 1.6 Documenti Faragò (1) Brochure Centotrenta Servicing 1.7.1 Documenti Faragò (1) Verbale Consiglio di Amm. 10.09.2015 1.7.2 Documenti Faragò (1) Atto costitutivo 1.7.3 Documenti Faragò (1) Statuto 1.7.4 Documenti Faragò (1) certificato camerale con attestazione Collegio sindacale 1.7.5 Documenti Faragò (1) Piano triennale 2015-2017 1.7.6 Documenti Faragò (1) Bilancio 31.12.2012 1.7.7 Documenti Faragò (1) Bilancio 31.12.2013 1.7.8 Documenti Faragò (1) Bilancio 31.12.2014 1.7.9 Documenti Faragò (1) Relazione struttura organizzativa 1.7.10 Documenti Faragò (1) Elenco regolamenti e procedure 1.7.11 Documenti Faragò (1) Regolamento del Consiglio di Amministrazione 1.7.12 Documenti Faragò (1) Regolamento delle Attività Esternalizzate 1.7.13 Documenti Faragò (1) Antiriciclaggio regolamento e procedure 1.7.14 Documenti Faragò (1) 1.7.15 Documenti Faragò (1) RS.004 Regolamento delle Funzioni di Controllo Regolamento della gestione dei rischi 1.7.16 Documenti Faragò (1) Policy Linee guida investimento liquidità aziendale (doppia) 1.7.17 Documenti Faragò (1) 1.7.18 Documenti Faragò (1) Certificato e Visura Centotrenta M 1.7.19 Documenti Faragò (1) Doc. per verifica req. onorabilità 1.7.A Documenti Faragò (1) Prospetto Operazioni 1.7.B Documenti Faragò (1) Contratto Re.fi.mi Risk 1.7.C Documenti Faragò (1) Contratto Re.fi.mi Compliance 1.7.D Documenti Faragò (1) Contratto Re.fi.mi Antiriclaggio 1.7.E Documenti Faragò (1) contratto Analisi 1.7.F Documenti Faragò (1) Contratto OASI 1.7.G Documenti Faragò (1) Business Continuity e Disaster Recovery 1.8 Documenti Faragò (1) Visura Centotrenta Servicing 22-01-15 2.1 Documenti Faragò (1) Organigramma Struttura Organizzativa 2.2 Documenti Faragò (1) Servicing - Struttura Societaria 3 Documenti Faragò (1) Organigramma con flussi Documenti Faragò (1) Contratto standard servicing RS.007 Procedura ICAAP 4 5 6 7 8 9.1 Documenti Faragò (1) Relazione annuale 2014 Centotrenta Report Antiriciclaggio 2014 9.2 Documenti Faragò (1) Report semestrale 2015 Report Antiriciclaggio Semestrale 2015 9.3 Documenti Faragò (1) Report 2014 Report Compliance 2014 9.4 Documenti Faragò (1) Report semestrale 2015 Report Compliance semestrale 2015 9.5 Documenti Faragò (1) Report 2014 Report Risk 2014 9.6 Documenti Faragò (1) Report Risk semestrale 2015 9.7 Documenti Faragò (1) Servicing Resoconto ICAAP 2014 9.8 Documenti Faragò (1) Mappatura dei rischi 2014 9.9 Documenti Faragò (1) Relazione Annuale Antiriciclaggio 31.12.14 9.10 Documenti Faragò (1) Relazione IA 31.12.14 9.11 Documenti Faragò (1) Relazione IA 31.12 9.12 Documenti Faragò (1) Relazione resp. controllo interno serv.esternalizzati 2014 10.1 Procedura PG-001 Manuale delle procedure operative dei servizi svolti 10.2 Procedura PS-001 Corrispondenza Cartacea in entrata ed in uscita 10.3 Procedura PS-002 Business Continuity e Disaster Recovery 10.4 Procedura PS-003 Procedura amministrativa di 130 Servicing 10.5 Procedura PS-004 Allegato - OASI Program - STICR WEB 10.6 Procedura PS-004 Procedura segnalazione in Centrale Rischi 10.7 Procedura PS-005 Procedura Monitoraggio Sub-Servicer 10.8 Procedura PS-006 Procedura Gestione Reclami 10.9 Riepilogo manuali procedure 10.10 Regolamento RS-001 Regolamento del Consiglio di Amministrazione 10.11 Regolamento RS-002 Regolamento delle Attività Esternalizzate 10.12 Regolamento RS-003 Antiriciclaggio regolamento e procedure OLD 10.13 Regolamento RS-003 Antiriciclaggio regolamento e procedure 10.14 Regolamento RS-004 Regolamento delle Funzioni di Controllo 10.15 Regolamento RS-005 Regolamento della gestione dei rischi 10.16 Regolamento RS-006 Policy Linee guida investimento liquidità aziendale 10.17 Regolamento RS-007 Procedura ICAAP