Documento illustrativo del Modello di Prevenzione e Controllo. Ai sensi dell art. 6 - comma I del Decreto Legislativo n. 231 dell 8 giugno 2001

Transcript

1 Documento illustrativo del Modello di Prevenzione e Controllo Ai sensi dell art. 6 - comma I del Decreto Legislativo n. 231 dell 8 giugno 2001

2 INDICE 1. L IMPIANTO NORMATIVO DEL D.LGS. 231/ INTRODUZIONE AL DECRETO LEGISLATIVO 8 GIUGNO 2001, N LE TIPOLOGIE DI REATO FONTE DI RESPONSABILITÀ (D.LGS. 231/01 E SUCCESSIVI AGGIORNAMENTI)... 9 L APPARATO SANZIONATORIO I MODELLI DI ORGANIZZAZIONE E GESTIONE LE LINEE GUIDA ADOTTATE DALLE ASSOCIAZIONI DI CATEGORIA VICENDE MODIFICATIVE DELL ENTE PROFILO ORGANIZZATIVO DI ASSIMOCO S.P.A LA SOCIETÀ LA STRUTTURA ORGANIZZATIVA LA RETE COMMERCIALE I SERVIZI IN OUTSOURCING GOVERNO SOCIETARIO E ATTRIBUZIONE DEI POTERI IL SISTEMA DEI CONTROLLI INTERNI VIGILANZA SUL SISTEMA DEI CONTROLLI INTERNI Il Consiglio di Amministrazione L Alta Direzione Il Servizio Internal Auditing L Attuario incaricato Il Collegio Sindacale La Società di Revisione Il Risk Management La Compliance PROFILO DI RISCHIO INDIVIDUAZIONE DEL PROFILO DI RISCHIO E GAP ANALYSIS ATTIVITÀ SENSIBILI INDIVIDUATE Attività sensibili in relazione ai reati di indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico Attività sensibili in relazione a delitti informatici e trattamento illecito dei dati Attività sensibili in relazione ai reati di concussione, induzione indebita a dare o promettere utilità e corruzione Attività sensibili in relazione ai reati societari Attività sensibili in relazione ai reati con finalità di terrorismo o di eversione dell ordine democratico previsti dal codice penale e dalle leggi speciali Attività sensibili in relazione ai delitti contro la personalità individuale Attività sensibili in relazione ai reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro Attività sensibili in relazione ai delitti in materia di violazione del diritto d autore.. 33 Attività sensibili in relazione ai reati di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria Attività sensibili in relazione ai reati ambientali

3 Attività sensibili in relazione al reato di impiego di cittadini di Paesi terzi il cui soggiorno è irregolare PRINCIPI STANDARD DI CONTROLLO STANDARD DI CONTROLLO IN RELAZIONE AI REATI DI INDEBITA PERCEZIONE DI EROGAZIONI, TRUFFA IN DANNO DELLO STATO O DI UN ENTE PUBBLICO O PER IL CONSEGUIMENTO DI EROGAZIONI PUBBLICHE E FRODE INFORMATICA IN DANNO DELLO STATO O DI UN ENTE PUBBLICO STANDARD DI CONTROLLO IN RELAZIONE AI DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI STANDARD DI CONTROLLO IN RELAZIONE AI REATI DI CONCUSSIONE, INDUZIONE INDEBITA A DARE O PROMETTERE UTILITÀ E CORRUZIONE STANDARD DI CONTROLLO IN RELAZIONE AI REATI SOCIETARI STANDARD DI CONTROLLO IN RELAZIONE AI REATI CON FINALITÀ DI TERRORISMO O DI EVERSIONE DELL ORDINE DEMOCRATICO PREVISTI DAL CODICE PENALE E DALLE LEGGI SPECIALI STANDARD DI CONTROLLO IN RELAZIONE AI DELITTI CONTRO LA PERSONALITÀ INDIVIDUALE48 STANDARD DI CONTROLLO IN RELAZIONE AI REATI DI OMICIDIO COLPOSO E LESIONI COLPOSE GRAVI O GRAVISSIME, COMMESSI CON VIOLAZIONE DELLE NORME ANTINFORTUNISTICHE E SULLA TUTELA DELL IGIENE E DELLA SALUTE SUL LAVORO STANDARD DI CONTROLLO IN RELAZIONE AI DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D AUTORE STANDARD DI CONTROLLO IN RELAZIONE AI REATI DI INDUZIONE A NON RENDERE DICHIARAZIONI O A RENDERE DICHIARAZIONI MENDACI ALL AUTORITÀ GIUDIZIARIA STANDARD DI CONTROLLO IN RELAZIONE AI REATI AMBIENTALI STANDARD DI CONTROLLO IN RELAZIONE AL REATO DI IMPIEGO DI CITTADINI DI PAESI TERZI IL CUI SOGGIORNO È IRREGOLARE IL MODELLO DI RIFERIMENTO IL MODELLO ORGANIZZATIVO DI GESTIONE E CONTROLLO GLI ELEMENTI COSTITUTIVI DEL MODELLO DI RIFERIMENTO La struttura organizzativa L Organigramma Il Funzionigramma Il sistema delle Deleghe e dei Poteri L Organismo di Vigilanza La struttura operativa Il Codice Etico Il Codice disciplinare Il Piano di formazione ai sensi del D.Lgs. 231/ I Processi sensibili Il Reporting Risk Exposure - Report Executive Risk Exposure - Report I Sistemi Operativi La Gestione della normativa interna I Documenti Dispositivi I Documenti Organizzativi La Library Il Manuale di Immagine

4 6. MODALITA DI ADOZIONE, AGGIORNAMENTO ED ADEGUAMENTO DEL MODELLO MODALITÀ DI ADOZIONE DEL MODELLO VERIFICHE E CONTROLLI SUL MODELLO AGGIORNAMENTO E ADEGUAMENTO COMUNICAZIONE DEL MODELLO COMUNICAZIONE AI COMPONENTI DEGLI ORGANI SOCIALI COMUNICAZIONE AI DIPENDENTI AGENTI ORGANISMO DI VIGILANZA AI SENSI DEL D.LGS. 231/ CODICE ETICO AMBITO DI APPLICAZIONE CODICE DISCIPLINARE FUNZIONE DEL CODICE DISCIPLINARE MISURE NEI CONFRONTI DEI LAVORATORI SUBORDINATI VIOLAZIONI DEL MODELLO E RELATIVE SANZIONI MISURE NEI CONFRONTI DEGLI AMMINISTRATORI MISURE NEI CONFRONTI DEI SINDACI MISURE NEI CONFRONTI DEGLI AGENTI ALLEGATI - GLI ELEMENTI COSTITUTIVI DEL MODELLO ORGANISMO DI VIGILANZA AI SENSI DEL D.LGS. 231/

5 Definizioni Nel presente documento e nei relativi allegati le seguenti espressioni hanno il significato di seguito indicato: Alta Direzione : Amministratore Delegato e Direttore Generale della Società. Attività sensibile : operazione o atto che espone la Società al rischio di commissione di uno dei Reati disciplinati dal Decreto. CCNL : Contratto Collettivo Nazionale di Lavoro delle Imprese di Assicurazione attualmente in vigore ed applicato dalla Società. Codice Disciplinare : insieme delle misure sanzionatorie applicabili in caso di violazione del Modello. Compagnia o Società : la Società Assimoco S.p.A.. D.Lgs. 231/01 o Decreto : Decreto Legislativo 8 giugno 2001, n. 231, recante la Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell art. 11 della legge 29 settembre 2000, n. 300, pubblicato nella Gazzetta Ufficiale n. 140 del 19 giugno 2001, nonché successive modifiche ed integrazioni. Dipendenti e Personale : tutti i soggetti aventi un rapporto di lavoro subordinato con la Società (compresi i dirigenti). DPI o Dispositivi di protezione individuale : qualsiasi attrezzatura destinata ad essere indossata e tenuta dal lavoratore allo scopo di proteggerlo contro uno o più rischi suscettibili di minacciarne la sicurezza o la salute durante il lavoro, nonché, ogni complemento o accessorio destinato a tale scopo. 5

6 DPS o Documento Programmatico Sulla Sicurezza : documento che definisce, sulla base dell analisi dei rischi, della distribuzione dei compiti e delle responsabilità, il piano della sicurezza adottato dalla Società. DUVRI o Documento Unico per la Valutazione dei Rischi da Interferenze : il documento redatto dal Datore di Lavoro committente in caso di affidamento di lavori a impresa appaltatrice o Lavoratori autonomi all interno della propria unità produttiva contenente una valutazione dei rischi che indichi le misure per eliminare o, ove ciò non risulti possibile, ridurre al minimo i rischi da interferenze nei contratti di appalto, d opera o di somministrazione. Linee Guida : Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/01 predisposte dall ANIA. Modello : Modello di organizzazione, gestione e controllo idoneo a prevenire i Reati, così come previsto dagli articoli 6 e 7 del Decreto. Organi Sociali : Consiglio di Amministrazione e Collegio Sindacale della Società. Organismo di Vigilanza o OdV : Organismo previsto dall art. 6 del Decreto, avente il compito di vigilare sul funzionamento e sull osservanza del Modello, nonché sull aggiornamento dello stesso. PA : Pubblica Amministrazione e, con riferimento ai reati nei confronti della pubblica amministrazione (artt. 24 e 25 D.Lgs. 231/01), pubblici ufficiali ed incaricati di un pubblico servizio. Processo sensibile : processo aziendale nel cui ambito potrebbe essere presente l attività sensibile a rischio di commissione dei Reati; trattasi, inoltre, del processo nelle cui fasi, sottofasi o attività si potrebbero in linea di principio configurare le condizioni, le occasioni o i mezzi per la commissione di Reati, in via strumentale alla concreta realizzazione della fattispecie di reato. 6

7 Protocollo : insieme delle procedure aziendali atte a disciplinare uno specifico processo e/o a definire un comportamento a cui attenersi. Reati : reati ai quali si applica la disciplina prevista dal D.Lgs. 231/01 (per come eventualmente modificato ed integrato in futuro). Rete commerciale : agenti, promotori finanziari, filiali delle banche tramite le quali la Società colloca, sulla base di specifici accordi, i propri prodotti, e tutti coloro che agiscono sulla base di un contratto di agenzia o di un accordo di distribuzione. SCI : Sistema dei Controlli Interni adottato dalla Società in ottemperanza a quanto previsto dal Regolamento Ivass n. 20/2008. SISTRI o Sistema di controllo della tracciabilità dei rifiuti : sistema informativo di monitoraggio della gestione dei rifiuti e degli adempimenti documentali ad essi connessi. Società di servizi : società del Gruppo Assimoco che svolgono attività di servizio in favore delle altre società del Gruppo stesso. TIM o Tivoli Identity Manager : sistema informatico di gestione delle autorizzazioni. 7

8 1. L IMPIANTO NORMATIVO DEL D.LGS. 231/01 Introduzione al Decreto Legislativo 8 giugno 2001, n. 231 Il Decreto Legislativo 8 giugno 2001, n. 231 (di seguito per brevità D.Lgs. 231/01 ), emanato in attuazione della legge delega 29 settembre 2000, n. 300, ha introdotto per la prima volta nel nostro ordinamento giuridico il principio della responsabilità amministrativa degli enti. Tale novità si inserisce nel contesto dell impegno del nostro Paese rispetto agli obblighi assunti a livello internazionale 1. Il provvedimento rappresenta una novità assoluta, poiché configura, a carico dell ente, una peculiare forma di responsabilità per illeciti amministrativi dipendenti da reati commessi da parte di soggetti appartenenti ai vertici aziendali o da persone sottoposte alla loro direzione o vigilanza. La natura di tale nuova forma di responsabilità è stata da subito oggetto di dibattito poiché, sebbene la legge parli di responsabilità amministrativa degli enti, l accertamento dell illecito amministrativo dell ente e l applicazione delle relative sanzioni sono attribuiti alla competenza del giudice penale ed il procedimento segue le disposizioni del codice di procedura penale. Il D.Lgs. 231/01 prevede, inoltre, la procedibilità in Italia nei confronti dell ente per reati commessi all estero da Apicali 2 o Sottoposti 3 dell ente, nell interesse od a vantaggio dell ente stesso: - se l ente ha la propria sede principale nel territorio dello Stato Italiano; - se sussiste la procedibilità in Italia nei confronti della persona fisica autore del reato; - se nei confronti dell ente non proceda lo Stato del luogo in cui è stato commesso il fatto 4. La responsabilità amministrativa dell ente, inizialmente circoscritta ai soli reati contro la Pubblica Amministrazione (art. 25 del Decreto) o contro il patrimonio di appartenenza pubblica (art. 24), è 1 Le principali Convenzioni sottoscritte dall Italia in materia sono: la Convenzione sulla tutela degli interessi finanziari delle Comunità europee (Bruxelles, 26 luglio 1995), la Convenzione relativa alla lotta contro la corruzione nella quale sono coinvolti funzionari delle Comunità europee o degli Stati membri dell Unione europea (Bruxelles, 26 maggio 1997), la Convenzione OCSE sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali (Parigi, 17 dicembre 1997). 2 Per Apicali si intendono le persone fisiche che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché le persone che esercitano, anche di fatto, la gestione ed il controllo dello stesso. 3 Per Sottoposti si intendono le persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali, ovvero dei soggetti che appartengono ai vertici aziendali. 4 Art. 4 del D.Lgs. 231/01: 1. Nei casi e alle condizioni previsti dagli articoli 7, 8, 9 e 10 del codice penale, gli enti aventi nel territorio dello Stato la sede principale rispondono anche in relazione ai reati commessi all estero, purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso il fatto. 2. Nei casi in cui la legge prevede che il colpevole sia punito a richiesta del Ministro della giustizia, si procede contro l ente solo se la richiesta è formulata anche nei confronti di quest ultimo. 8

9 stata estesa nel tempo, per effetto di provvedimenti normativi successivi al D.Lgs. 231/01, anche ad altre fattispecie delittuose fino a raggiungere l attuale catalogazione 5. Le tipologie di reato fonte di responsabilità (D.Lgs. 231/01 e successivi aggiornamenti) Possono comportare responsabilità dell ente solo le fattispecie di reato espressamente previste dal legislatore. Tali fattispecie, specificamente indicate dal D.Lgs. 231/01, sono riconducibili alle seguenti macrocategorie: 1) indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico 6 ; 2) delitti informatici e trattamento illecito di dati 7 ; 3) delitti di criminalità organizzata 8 ; 4) concussione, induzione indebita a dare o promettere altra utilità e corruzione 9 ; 5 Rif. Catalogo dei Reati AODV - Associazione dei Componenti degli Organismi di Vigilanza ex D.Lgs. 231/ Art. 24, D.Lgs. 231/01. Si tratta dei seguenti reati: malversazione a danno dello Stato (art. 316-bis c.p.); indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.); truffa in danno dello Stato o di altro ente pubblico o delle Comunità europee (art. 640, co. 2, n. 1, c.p.); truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.); frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.). 7 Art. 24-bis, D.Lgs. 231/01 [Articolo aggiunto dalla L. 48/08, art. 7, co. 1; modificato dal D.L. 93/13, art. 9, co. 1 e 2]. Si tratta dei seguenti reati: falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p.); accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.); detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.); diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.); intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.); installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.); danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.); danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.); danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.); danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.); frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.). 8 Art. 24-ter, D.Lgs. 231/01 [Articolo aggiunto dalla L. 94/09, art. 2, co. 29]. Si tratta dei seguenti reati: associazione per delinquere (art. 416 c.p.); associazione di tipo mafioso (art. 416-bis c.p.); scambio elettorale politico-mafioso (art. 416-ter c.p.); sequestro di persona a scopo di estorsione (art. 630 c.p.); associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74, D.P.R. 309/90); tutti i delitti se commessi avvalendosi delle condizioni previste dall art. 416-bis c.p. per agevolare l attività delle associazioni previste dallo stesso articolo (L. 203/91); illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo (art. 407, co. 2, lett. a), n. 5, c.p.p.). 9 Art. 25, D.Lgs. 231/01 [Articolo modificato dalla L. 190/12, art. 1, co. 77, lett. a)]. Si tratta dei seguenti reati: concussione (art. 317 c.p.); corruzione per l esercizio della funzione (art. 318 c.p.); corruzione per un atto contrario ai doveri d ufficio (art. 319 c.p.); circostanze aggravanti (art. 319-bis c.p.); corruzione in atti giudiziari (art. 319-ter c.p.); induzione indebita a dare o promettere utilità (art. 319-quater c.p.); corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.); pene per il corruttore (art. 321 c.p.); istigazione alla corruzione (art. 322 c.p.); peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri (art. 322-bis c.p.). 9

10 5) falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento 10 ; 6) delitti contro l industria e il commercio 11 ; 7) reati societari 12 ; 8) reati con finalità di terrorismo o di eversione dell ordine democratico previsti dal codice penale e dalle leggi speciali 13 ; 9) pratiche di mutilazione degli organi genitali femminili 14 ; 10) delitti contro la personalità individuale 15 ; 10 Art. 25-bis, D.Lgs. 231/01 [Articolo aggiunto dal D.L. 350/01, art. 6, co. 1, convertito con modificazioni dalla L. 409/01, art. 6, co. 1; modificato dalla L. 99/09, art. 15, co. 7, lett. a)]. Si tratta dei seguenti reati: falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.); alterazione di monete (art. 454 c.p.); spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.); spendita di monete falsificate ricevute in buona fede (art. 457 c.p.); falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.); contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.); fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.); uso di valori di bollo contraffatti o alterati (art. 464 c.p.); contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni (art. 473 c.p.); introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.). 11 Art. 25-bis.1, D.Lgs. 231/01 [Articolo aggiunto dalla L. 99/09, art. 15, co. 7, lett. b)]. Si tratta dei seguenti reati: turbata libertà dell industria o del commercio (art. 513 c.p.); illecita concorrenza con minaccia o violenza (art. 513-bis c.p.); frodi contro le industrie nazionali (art. 514); frode nell esercizio del commercio (art. 515 c.p.); vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.); vendita di prodotti industriali con segni mendaci (art. 517 c.p.); fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.); contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater c.p.). 12 Art. 25-ter, D.Lgs. 231/01 [Articolo aggiunto dal D.Lgs. 61/02, art. 3, co. 2; modificato dalla L. 262/05, art. 31, co. 2, e dalla L. 190/12, art. 1, co. 77, lett. b)]. Si tratta dei seguenti reati: false comunicazioni sociali (art c.c.); false comunicazioni sociali in danno dei soci o dei creditori (art. 2622, co. 1 e 3, c.c.); impedito controllo (art. 2625, co. 2, c.c.); indebita restituzione dei conferimenti (art c.c.); illegale ripartizione degli utili e delle riserve (art c.c.); illecite operazioni sulle azioni o quote sociali o della società controllante (art c.c.); operazioni in pregiudizio dei creditori (art c.c.); omessa comunicazione del conflitto d interessi (art bis c.c.); formazione fittizia del capitale (art c.c.); indebita ripartizione dei beni sociali da parte dei liquidatori (art c.c.); corruzione tra privati (art c.c.); illecita influenza sull assemblea (art c.c.); aggiotaggio (art c.c.); ostacolo all esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, co. 1 e 2, c.c.). 13 Art. 25-quater, D.Lgs. 231/01 [Articolo aggiunto dalla L. 7/03, art. 3, co. 1]. Si tratta dei seguenti reati: partecipazione a prestiti a favore del nemico (art. 249 c.p.); associazioni sovversive (art. 270 c.p.); associazioni con finalità di terrorismo anche internazionale o di eversione dell ordine democratico (art. 270-bis c.p.); assistenza agli associati (art. 270-ter c.p.); arruolamento con finalità di terrorismo anche internazionale (art. 270-quater c.p.); addestramento ad attività con finalità di terrorismo anche internazionale (art. 270-quinquies c.p.); condotte con finalità di terrorismo (art. 270-sexies c.p.); attentato per finalità terroristiche o di eversione (art. 280 c.p.); atto di terrorismo con ordigni micidiali o esplosivi (art. 280-bis c.p.); sequestro di persona a scopo di terrorismo o di eversione (art bis c.p.); istigazione a commettere alcuno dei delitti preveduti dai Capi primo e secondo (art. 302 c.p.); cospirazione politica mediante accordo (art. 304 c.p.); cospirazione politica mediante associazione (art. 305 c.p.); banda armata: formazione e partecipazione (art. 306 c.p.); assistenza ai partecipi di cospirazione o di banda armata (art. 307 c.p.); impossessamento, dirottamento e distruzione di un aereo (art. 1, L. 342/76); danneggiamento delle installazioni a terra (art. 2, L. 342/76); sanzioni (art. 3, L. 422/89); pentimento operoso (art. 5, D.Lgs. 625/79); convenzione di New York del 9 dicembre 1999 (art. 2). 14 Art. 25-quater.1, D.Lgs. 231/01 [Articolo aggiunto dalla L. 7/06, art. 8, co. 1]. Si tratta del reato di cui all art. 583-bis c.p.. 15 Art. 25-quinquies, D.Lgs. 231/01 [Articolo aggiunto dalla L. 228/03, art. 5, co. 1; modificato dalla L. 38/06, art. 10, co. 1]. Si tratta dei seguenti reati: riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.); prostituzione minorile (art. 600-bis c.p.); pornografia minorile (art. 600-ter c.p.); detenzione di materiale pornografico (art. 600-quater c.p.); pornografia virtuale (art. 600-quater.1 c.p.); iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies c.p.); tratta di persone (art. 601 c.p.); acquisto e alienazione di schiavi (art. 602 c.p.). 10

11 11) reati di abuso di mercato 16 ; 12) reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro 17 ; 13) ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita 18 ; 14) delitti in materia di violazione del diritto di autore 19 ; 15) induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria 20 ; 16) reati ambientali 21 ; 16 Art. 25-sexies, D.Lgs. 231/01 [Articolo aggiunto dalla L. 62/05, art. 9]. Si tratta dei seguenti reati: abuso di informazioni privilegiate (art. 184, TUF); manipolazione del mercato (art. 185, TUF). 17 Art. 25-septies, D.Lgs. 231/01 [Articolo aggiunto dalla L. 123/07, art. 9, co. 1]. Si tratta dei seguenti reati: omicidio colposo (art. 589 c.p.); lesioni personali colpose (art. 590, c.p.). 18 Art. 25-octies, D.Lgs. 231/01 [Articolo aggiunto dal D.Lgs. 231/07, art. 63, co. 3]. Si tratta dei reati di cui agli artt. 648, 648-bis e 648-ter c.p.. 19 Art. 25-novies, D.Lgs. 231/01 [Articolo aggiunto dalla L. 99/09, art. 15, co. 7, lett. b)]. Si tratta dei seguenti reati: messa a disposizione del pubblico, in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un opera dell ingegno protetta, o di parte di essa (art. 171, co. 1, lett. a-bis), L. 633/41); reati di cui al punto precedente commessi su opere altrui non destinate alla pubblicazione qualora ne risulti offeso l onore o la reputazione (art. 171, co. 3, L. 633/41); abusiva duplicazione, per trarne profitto, di programmi per elaboratore; importazione, distribuzione, vendita o detenzione a scopo commerciale o imprenditoriale o concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE; predisposizione di mezzi per rimuovere o eludere i dispositivi di protezione di programmi per elaboratori (art. 171-bis, co. 1, L. 633/41); riproduzione, trasferimento su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico, del contenuto di una banca dati; estrazione o reimpiego della banca dati; distribuzione, vendita o concessione in locazione di banche di dati (art. 171-bis, co. 2, L. 633/41); abusiva duplicazione, riproduzione, trasmissione o diffusione in pubblico con qualsiasi procedimento, in tutto o in parte, di opere dell ingegno destinate al circuito televisivo, cinematografico, della vendita o del noleggio di dischi, nastri o supporti analoghi o ogni altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive assimilate o sequenze di immagini in movimento; opere letterarie, drammatiche, scientifiche o didattiche, musicali o drammatico musicali, multimediali, anche se inserite in opere collettive o composite o banche dati; riproduzione, duplicazione, trasmissione o diffusione abusiva, vendita o commercio, cessione a qualsiasi titolo o importazione abusiva di oltre cinquanta copie o esemplari di opere tutelate dal diritto d autore e da diritti connessi; immissione in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un opera dell ingegno protetta dal diritto d autore, o parte di essa (art. 171-ter, L. 633/41); mancata comunicazione alla SIAE dei dati di identificazione dei supporti non soggetti al contrassegno o falsa dichiarazione (art. 171-septies, L. 633/41); fraudolenta produzione, vendita, importazione, promozione, installazione, modifica, utilizzo per uso pubblico e privato di apparati o parti di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato effettuate via etere, via satellite, via cavo, in forma sia analogica sia digitale (art. 171-octies, L. 633/41). 20 Art. 25-decies, D.Lgs. 231/01 [Articolo aggiunto dalla L. 116/09, art. 4, co. 1]. Si tratta del reato di cui all art. 377-bis c.p.. 21 Art. 25-undecies, D.Lgs. 231/01 [Articolo aggiunto dal D.Lgs. 121/11, art. 2, co. 2]. Si tratta dei seguenti reati: uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette (art. 727-bis c.p.); distruzione o deterioramento di habitat all interno di un sito protetto (art. 733-bis c.p.); importazione, esportazione, detenzione, utilizzo per scopo di lucro, acquisto, vendita, esposizione o detenzione per la vendita o per fini commerciali di specie protette (artt. 1 e 2, L. 150/92); scarichi di acque reflue industriali contenenti sostanze pericolose; scarichi sul suolo, nel sottosuolo e nelle acque sotterranee; scarico nelle acque del mare da parte di navi od aeromobili (art. 137, D.Lgs. 152/06); attività di gestione di rifiuti non autorizzata (art. 256, D.Lgs. 152/06); inquinamento del suolo, del sottosuolo, delle acque superficiali o delle acque sotterranee (art. 257, D.Lgs. 152/06); violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari (art. 258, D.Lgs. 152/06); traffico illecito di rifiuti (art. 259, D.Lgs. 152/06); attività organizzate per il traffico illecito di rifiuti (art. 260, D.Lgs. 152/06); false indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti nella predisposizione di un certificato di analisi di rifiuti; inserimento nel SISTRI di un certificato di analisi dei rifiuti falso; omissione o fraudolenta alterazione della copia cartacea della scheda SISTRI - area movimentazione nel trasporto di rifiuti (art. 260-bis, D.Lgs. 152/06); superamento valori limite di emissione e di qualità dell aria (art. 279, co. 5, D.Lgs. 11

12 17) impiego di cittadini di Paesi terzi il cui soggiorno è irregolare 22 ; 18) reati transnazionali 23. L apparato sanzionatorio Le sanzioni previste dalla legge a carico degli enti in conseguenza della commissione o tentata commissione dei reati sopra menzionati possono essere di natura pecuniaria (ed in tal caso possono arrivare sino ad un massimo di Euro ,70 per reato) oppure interdittiva. Le sanzioni interdittive possono consistere nelle seguenti misure: interdizione dall esercizio dell attività; sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell illecito; divieto di contrattare con la Pubblica Amministrazione; esclusione da agevolazioni, finanziamenti, contributi o sussidi ed eventuale revoca di quelli concessi; divieto di pubblicizzare beni o servizi. Con la sentenza di condanna nei confronti dell ente è sempre disposta la confisca del prezzo o del profitto del reato ed inoltre, in caso di applicazione di sanzioni interdittive, può essere disposta, come pena accessoria, la pubblicazione della sentenza di condanna. Un aspetto rilevante è che le sanzioni possono essere erogate già nel corso delle indagini preliminari come misura cautelare, ben prima che si completi l iter procedurale: in pratica esiste la possibilità di fermare l attività aziendale anche in assenza di una vera e propria sentenza. 152/06); inquinamento doloso provocato da navi (art. 8, D.Lgs. 202/07); inquinamento colposo provocato da navi (art. 9, D.Lgs. 202/07). 22 Art. 25-duodecies, D.Lgs. 231/01 [Articolo aggiunto dal D.Lgs. 109/12, art. 2, co. 1]. Si tratta del reato di cui all art. 22, co. 12-bis, D.Lgs. 286/98, ovvero delle ipotesi aggravate del reato commesso dal datore di lavoro che occupa, alle proprie dipendenze, lavoratori stranieri privi del permesso di soggiorno, ovvero il cui permesso sia scaduto e del quale non sia stato chiesto, nei termini di legge, il rinnovo revocato o annullato. 23 Artt. 3 e 10, L. 146/06. Costituiscono presupposto per la responsabilità amministrativa dell ente i seguenti reati se commessi in modalità transnazionale, ossia qualora sia coinvolto un gruppo criminale organizzato, nonché: a) sia commesso in più di uno Stato; b) ovvero sia commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro Stato; c) ovvero sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato; d) ovvero sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato: disposizioni contro le immigrazioni clandestine (art. 12, co. 3, 3-bis, 3-ter e 5, del testo unico di cui al D.Lgs. 286/98); associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 del testo unico di cui al D.P.R. 309/90); associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-quater del testo unico di cui al D.P.R. 43/73); induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria (art. 377-bis c.p.); favoreggiamento personale (art. 378 c.p.); associazione per delinquere (art. 416 c.p.); associazione di tipo mafioso (art. 416-bis c.p.). 12

13 I modelli di organizzazione e gestione L art. 6 del D.Lgs. 231/01, le cui disposizioni si applicano anche agli illeciti amministrativi regolati dalla L. 146/06, dal D.Lgs. 152/06 e dal D.Lgs. 109/12, prevede che, in caso di reato commesso da un soggetto in posizione apicale, l ente sia esente da responsabilità ove riesca a provare che: l organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e gestione idonei a prevenire reati della specie di quello verificatosi; il compito di vigilare sul funzionamento e sull osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un organismo della Società dotato di autonomi poteri di iniziativa e di controllo; le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e gestione; non vi è stata omessa o insufficiente vigilanza da parte dell organismo di vigilanza. In sostanza è posta a carico dell ente, nel caso di reato commesso da soggetti apicali, una presunzione di responsabilità che deriva dalla considerazione che, in base al rapporto di immedesimazione organica, i soggetti dotati di poteri di rappresentanza e amministrazione sono le persone fisiche attraverso le quali si estrinseca la volontà dell ente. Tuttavia la presunzione può essere vinta tramite la dimostrazione, da parte dell ente, della sussistenza delle quattro condizioni sopra citate. Ove il reato, anziché da parte di soggetti apicali, venga commesso da parte di soggetti sottoposti alla direzione e vigilanza dei soggetti apicali, l art. 7 del D.Lgs. 231/01 prevede che l ente sia responsabile nel caso in cui la commissione del reato sia stata resa possibile dall inosservanza degli obblighi di direzione o vigilanza. In ogni caso l inosservanza di detti obblighi di direzione o vigilanza è esclusa se l ente ha adottato ed efficacemente attuato un modello di organizzazione e gestione idoneo a prevenire reati della specie di quello verificatosi, prima della commissione del reato. In sostanza l adozione del modello di organizzazione e gestione da parte dell ente comporta, in questa seconda ipotesi, una presunzione a favore dell ente con conseguente inversione dell onere della prova (nel senso che sarà onere dell accusa provare la mancata adozione ed efficace attuazione del modello). Le linee guida cui devono rispondere i modelli di organizzazione e gestione per essere efficaci sono analiticamente riportate dall art. 6 del D.Lgs. 231/01. Nello specifico i modelli devono contenere: l individuazione delle attività esposte al rischio di commissione di reati; 13

14 la previsione di specifici protocolli per programmare la formazione e l attuazione delle decisioni dell ente in funzione della prevenzione del rischio (ossia in relazione ai reati da prevenire); l individuazione di modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di reati; la previsione di obblighi di informazione nei confronti dell organismo di controllo sul funzionamento e l osservanza dei modelli; l introduzione di un adeguato codice disciplinare per sanzionare il mancato rispetto delle misure indicate nel modello. Le linee guida adottate dalle associazioni di categoria Sebbene il legislatore abbia specificamente indicato i requisiti che devono contenere i modelli di organizzazione e gestione, ha tuttavia preso atto dell eterogeneità degli enti destinatari (per natura giuridica, dimensioni, tipologia di attività) ed ha quindi previsto che i modelli di organizzazione e gestione possano essere adottati purché garantiscano le esigenze indicate dall art. 6, co. 2, del D.Lgs. 231/01, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti. Tale previsione ha lo scopo di promuovere dall interno delle categorie interessate il rispetto della legge e di implementare la formazione di codici strutturati che possano fungere da riferimento per gli operatori interessati. Per quanto concerne il settore assicurativo, l ANIA ha provveduto ad elaborare le proprie linee guida che costituiscono il punto di riferimento per gli aderenti a tale associazione. Assimoco S.p.A. (di seguito, per brevità, anche Assimoco o la Società ), società aderente ad ANIA, ha utilizzato le linee guida emanate dall associazione di categoria nell elaborazione del presente modello di organizzazione e gestione. Vicende modificative dell ente Il D.Lgs. 231/01 disciplina il regime della responsabilità patrimoniale dell ente anche in relazione alle vicende modificative dell ente stesso (trasformazione, fusione, scissione e cessione di azienda). Il Legislatore ha tenuto conto di due esigenze contrapposte: da un lato, evitare che tali operazioni possano costituire uno strumento per eludere agevolmente la responsabilità amministrativa dell ente; dall altro, non penalizzare interventi di riorganizzazione privi di intenti elusivi. 14

15 In caso di trasformazione, l art. 28 del D.Lgs. 231/01 prevede che resta ferma la responsabilità dell ente per i reati commessi anteriormente alla data in cui la trasformazione ha avuto effetto. In caso di fusione, l ente che risulta dalla fusione (anche per incorporazione) risponde dei reati di cui erano responsabili gli enti partecipanti alla fusione (art. 29). L art. 30 del D.Lgs. 231/01 prevede che, nel caso di scissione parziale, la società scissa rimane responsabile per i reati commessi anteriormente alla data in cui la scissione ha avuto effetto. Gli enti beneficiari della scissione (sia totale che parziale) sono solidalmente obbligati al pagamento delle sanzioni pecuniarie dovute dall ente scisso per i reati commessi anteriormente alla data in cui la scissione ha avuto effetto, nel limite del valore effettivo del patrimonio netto trasferito al singolo ente. Tale limite non si applica alle società beneficiarie, alle quali risulta devoluto, anche solo in parte, il ramo di attività nel cui ambito è stato commesso il reato. Le sanzioni interdittive relative ai reati commessi anteriormente alla data dalla quale la scissione ha avuto effetto si applicano agli enti cui è rimasto o è stato trasferito, anche in parte, il ramo di attività nell ambito del quale il reato è stato commesso. Per le fattispecie della cessione e del conferimento di azienda è prevista una disciplina unitaria (art. 33), modellata sulla generale previsione dell art c.c. 24 ; il cessionario, nel caso di cessione dell azienda nella cui attività è stato commesso il reato, è solidalmente obbligato al pagamento della sanzione pecuniaria comminata al cedente, con le limitazioni seguenti: è fatto salvo il beneficio della preventiva escussione del cedente; la responsabilità del cessionario è limitata al valore dell azienda ceduta ed alle sanzioni pecuniarie che risultano dai libri contabili obbligatori, ovvero dovute per illeciti amministrativi dei quali era comunque a conoscenza. Al contrario, resta esclusa l estensione al cessionario delle sanzioni interdittive inflitte al cedente. 24 Art c.c. (debiti relativi all azienda ceduta): L alienante non è liberato dai debiti, inerenti l esercizio dell azienda ceduta anteriori al trasferimento, se non risulta che i creditori vi hanno consentito. Nel trasferimento di un azienda commerciale risponde dei debiti suddetti anche l acquirente dell azienda, se essi risultano dai libri contabili obbligatori. 15

16 2. PROFILO ORGANIZZATIVO DI ASSIMOCO S.P.A. La Società Assimoco S.p.A. è stata autorizzata all esercizio dell attività assicurativa con decreto dell 11/06/1979 (G.U. n. 195 del 18/07/1979). La sede legale è in Segrate, via Cassanese 224, Centro Direzionale Milano Oltre. La struttura organizzativa Il Consiglio di Amministrazione, nell ambito dei compiti di indirizzo strategico e organizzativo di cui all art c.c., approva l assetto organizzativo dell impresa nonché l attribuzione di compiti e responsabilità alle unità operative, curandone l adeguatezza nel tempo. Inoltre, assicura che siano adottati e formalizzati adeguati processi decisionali e che sia attuata una appropriata separazione di funzioni. La struttura organizzativa in Assimoco è composta da unità di staff ed unità di linea ed è articolata in Direzioni, Servizi, Unità ed Uffici (allegato Organigramma aziendale ). La rete commerciale Il presidio del territorio è assicurato dalla presenza dei Sales Manager, che controllano l attività dei singoli punti vendita, favorendone lo sviluppo ed il continuo miglioramento dello standard dei servizi offerti. L Unità Pianificazione e controllo commerciale garantisce il continuo monitoraggio del raggiungimento degli obiettivi commerciali. La comunicazione sulle novità espresse dalla Compagnia è affidata ad ASSIMOCO NEWS, efficace strumento di informazione aziendale. Per meglio rispondere alle esigenze specifiche e diverse dei canali di vendita è stato approntato un modello organizzativo della Direzione Commerciale che prevede l individuazione di specifiche aree: Banche Dirette, Banche Indirette e ART, Agenzie e Confcooperative che hanno il compito di definire i modelli di approccio commerciale, sviluppare le vendite del canale e sfruttarne le potenzialità individuando nuove opportunità in termini di prodotti e servizi. La Società ha adeguato e riorganizzato la struttura distributiva in adempimento delle disposizioni impartite dall Ivass con il Regolamento n. 5/

17 I servizi in outsourcing Le attività che Assimoco demanda a società esterne sono regolate da specifici contratti che descrivono l oggetto della prestazione, le modalità di svolgimento e le condizioni economiche del servizio. La Direzione o il Servizio cui fanno capo le attività affidate in outsourcing è responsabile del controllo sulle attività stesse. Le attuali politiche in materia di gestione degli acquisti, stipulazione dei contratti ed esternalizzazione di processi, servizi ed attività dell impresa sono disciplinate dall Ordine di Servizio n. 1 del 31 Ottobre Al fine di operare sinergie tra le società del gruppo nell ottica dell ottenimento di economie di scala, Assimoco è, in alcuni casi, fornitrice di servizi. Tale attività riguarda l accentramento di alcune strutture comuni alle società del Gruppo. Nella seduta del 25 Marzo 2011 il Consiglio di Amministrazione ha notificato la delibera quadro sull operatività infragruppo ai sensi dell art. 6 del Regolamento Ivass n. 25/2008. Governo societario e attribuzione dei poteri Il sistema di Corporate Governance costituisce requisito primario per garantire l efficacia del modello di organizzazione e gestione, interessando la ripartizione dei poteri e delle responsabilità tra le funzioni operative aziendali e gli organi societari. In Assimoco si attua la chiara definizione di ruoli, responsabilità e parametri nelle operazioni societarie, si persegue il miglioramento della trasparenza nella comunicazione dei sistemi di controllo interno e si ricerca la massimizzazione di valore per gli Azionisti. Il sistema dei controlli interni Il sistema di controllo interno in Assimoco è l insieme dei processi diretti a monitorare l efficienza e l efficacia delle operazioni aziendali, il controllo dei rischi, l affidabilità dell informazione contabile e gestionale, il rispetto di leggi e regolamenti, la salvaguardia dei beni aziendali. Tale sistema è pertanto costituito dalle attività poste in essere al fine di assicurare il rispetto sia dei corretti principi di gestione e di amministrazione dell impresa sia dell adeguatezza degli assetti e delle procedure organizzative aziendali. Obiettivo primario della Compagnia è diffondere la cultura dei controlli a tutti i livelli di responsabilità. 17

18 Vigilanza sul sistema dei controlli interni I soggetti preposti all esercizio dell attività di controllo sono molteplici: il Consiglio di Amministrazione ed il Comitato Esecutivo, l Alta Direzione, il Servizio Internal Auditing, l Attuario incaricato, il Collegio Sindacale, la Società di Revisione, il Risk Management e la Compliance. La valutazione del controllo interno rappresenta un obiettivo comune degli organi preposti all attività di controllo: ciò spiega la necessità che fra detti organi si attui un efficace coordinamento delle funzioni al fine di evitare una sovrapposizione dei compiti istituzionali attribuiti a ciascuno di essi. Il Consiglio di Amministrazione Il Consiglio di Amministrazione è investito dei più ampi poteri per la gestione ordinaria e straordinaria della Società e segnatamente gli sono conferite tutte le facoltà necessarie ed opportune per l attuazione ed il raggiungimento degli scopi sociali che non siano per legge riservati all Assemblea. Il Consiglio di Amministrazione è convocato dal Presidente di sua iniziativa, o quando ne facciano richiesta almeno un terzo degli amministratori, mediante avviso da spedirsi e ricevuto dagli interessati almeno 10 (dieci) giorni prima del giorno fissato per la riunione, contenente l indicazione dell ordine del giorno. Il Consiglio di Amministrazione delibera a maggioranza di voti con la presenza della maggioranza degli amministratori in carica. In caso di parità prevale il voto di chi presiede. Le seguenti delibere restano, in ogni caso, di competenza del Consiglio d Amministrazione della Società, che delibera validamente con il voto favorevole di almeno 2/3 (due terzi) dei Consiglieri in carica, e non possono essere delegate a singoli consiglieri: la pianificazione strategica della Società; la nomina di Comitati Esecutivi; la nomina e la revoca del Direttore Generale; l acquisto e la cessione di immobili e di partecipazioni di controllo e/o collegamento o comunque per un valore superiore a Euro ,00; la conclusione di contratti e/o accordi fondamentali e/o strategici con gli azionisti; la decisione di interventi sul capitale della Società, ad eccezione degli interventi nell ambito della disciplina di sorveglianza. 18

19 Gli organi delegati sono tenuti a relazionare al Consiglio di Amministrazione ed al Collegio Sindacale almeno ogni 6 (sei) mesi. Il Consiglio di Amministrazione definisce i compiti dell Alta Direzione e nomina i dirigenti fissandone di volta in volta la qualifica ed i poteri. Il Consiglio di Amministrazione ha la responsabilità ultima del sistema dei controlli interni del quale deve assicurare la costante completezza, funzionalità ed efficacia, anche con riferimento alle funzioni esternalizzate, in coerenza con le dimensioni e la specificità operativa dell impresa, nonché con la natura e l intensità dei rischi aziendali. Il Consiglio di Amministrazione assicura che il sistema di gestione dei rischi consenta l identificazione, la valutazione ed il controllo dei rischi maggiormente significativi. A tal fine, il Consiglio di Amministrazione: approva, curandone l adeguatezza nel tempo, il sistema delle deleghe di poteri e responsabilità, avendo cura di evitare l eccessiva concentrazione di poteri in un singolo soggetto e ponendo in essere strumenti di verifica sull esercizio dei poteri delegati; definisce le direttive in materia di sistema dei controlli interni curandone il costante miglioramento e l adeguamento alla evoluzione dell operatività aziendale e delle condizioni esterne; definisce e adegua nel tempo le strategie e le politiche di assunzione, valutazione e gestione dei rischi maggiormente significativi, in coerenza con il livello di adeguatezza patrimoniale dell impresa; sulla base dei risultati dei processi di individuazione e valutazione dei rischi, fissa i livelli di tolleranza al rischio e li rivede periodicamente; verifica che l Alta Direzione implementi correttamente il sistema dei controlli interni e di gestione dei rischi secondo le direttive impartite e che ne valuti periodicamente la funzionalità e l adeguatezza; richiede di essere periodicamente informato sull efficacia e adeguatezza del sistema di controllo interno e di gestione dei rischi e che gli siano riferite con tempestività le criticità più significative, siano esse individuate dall Alta Direzione, dalla funzione di revisione interna, dal personale, impartendo con tempestività le direttive per l adozione di misure correttive; individua particolari eventi o circostanze che richiedono un immediato intervento da parte dell Alta Direzione. 19

20 Il Consiglio di Amministrazione approva, inoltre, il piano strategico sulla tecnologia della informazione e comunicazione (ICT), volto ad assicurare l esistenza ed il mantenimento di un architettura complessiva dei sistemi altamente integrata sia dal punto di vista applicativo che tecnologico ed adeguata ai bisogni dell impresa. Il Consiglio di Amministrazione nomina al suo interno un Comitato Esecutivo e ne fissa le linee strategiche e le attribuzioni. Del Comitato Esecutivo fanno comunque parte il Presidente della Società, il Vicepresidente e l Amministratore Delegato. Il Comitato Esecutivo è convocato dal Presidente o dal Consigliere Delegato con un preavviso di 3 (tre) giorni anche a mezzo fax. Il Comitato Esecutivo delibera a maggioranza e, in caso di parità, prevale il voto del Presidente che presiede la seduta. Alle riunioni del Comitato Esecutivo assistono i Sindaci e, con parere consultivo, il Direttore Generale. Il Comitato Esecutivo riferisce periodicamente al Consiglio di Amministrazione. Il Comitato Esecutivo ha delega di: esaminare ed approvare il piano operativo annuale predisposto dalla Direzione; verificare periodicamente l andamento della gestione aziendale dando i necessari orientamenti per eventuali misure correttive; autorizzare assunzioni, promozioni e licenziamenti dei dirigenti (con eccezione del Direttore Generale); autorizzare investimenti ai sensi e nei limiti dell art. 15 dello Statuto; deliberare, in casi di urgenza, su tutti gli altri argomenti di ordinaria amministrazione, sottoponendo tali delibere a ratifica del primo Consiglio di Amministrazione. 20