Modello di Organizzazione Gestione e Controllo ai sensi del D.lgs. 231/2001 (parte generale)

Transcript

1 Modello di Organizzazione Gestione e Controllo ai sensi del D.lgs. 231/2001 (parte generale) Approvazione Consiglio di Amministrazione Data 13/04/2015 Versione 15.01

2 SOMMARIO 1. PREMESSA IL REGIME DI RESPONSABILITA AMMINISTRATIVA PREVISTO A CARICO DELLE PERSONE GIURIDICHE, SOCIETA E ASSOCIAZIONI REATI CHE DETERMINANO LA RESPONSABILITA AMMINISTRATIVA DELL ENTE... 6 LE SANZIONI E I DELITTI TENTATI... 6 ESENZIONE DALLA RESPONSABILITA : IL MODELLO DI ORGANIZZAZIONE E DI GESTIONE... 9 IL REGIME DI ORGANIZZAZIONE E GESTIONE DELLA BANCA DI CARAGLIO LE LINEE GUIDA DELL ABI ADOZIONE DEL MODELLO FINALITA DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DESTINATARI E CAMPO DI APPLICAZIONE MODALITA OPERATIVE SEGUITE PER LA COSTRUZIONE DEL MODELLO IDENTIFICAZIONE DELLE ATTIVITA A RISCHIO ADOZIONE, MODIFICHE ED INTEGRAZIONI DEL MODELLO DIFFUSIONE DEL MODELLO CORPORATE GOVERNANCE DELLA BANCA DI CARAGLIO IL MODELLO DI GOVERNO SOCIETARIO L ASSETTO DELLE FUNZIONI SOCIALI ORGANI E FUNZIONI DELLA BANCA L ASSEMBLEA DEI SOCI IL CONSIGLIO DI AMMINISTRAZIONE ORGANI CONSILIARI O MISTI i. ii. iii. iv. v. vi. vii. Il Comitato Esecutivo...21 Il Comitato di Direzione...21 Il Presidente del Consiglio di Amministrazione...21 Il Collegio sindacale...22 Il Collegio dei Probiviri...22 La Direzione Generale...23 La Società di Revisione RAPPRESENTANZA E FIRMA SOCIALE IL SISTEMA DEI CONTROLLI LA FUNZIONE DI CONFORMITA LA FUNZIONE RISK MANAGEMENT L INTERNAL AUDIT LA FUNZIONE ANTIRICICLAGGIO L UFFICIO RECLAMI L ORGANISMO DI VIGILANZA ORGANISMO DI VIGILANZA E SUO REGOLAMENTO PREMESSA COMPOSIZIONE E FUNZIONAMENTO FUNZIONI E POTERI DELL ORGANISMO DI VIGILANZA OBBLIGHI D INFORMAZIONE NEI CONFRONTI DELL ORGANISMO DI VIGILANZA INFORMATIVA DELL ORGANISMO DI VIGILANZA AGLI ORGANI SOCIALI DELLA BANCA FORMAZIONE ED INFORMAZIONE DEL PERSONALE SISTEMA DISCIPLINARE / SANZIONATORIO di 39

3 PERSONALE APPARTENENTE ALLE AREE PROFESSIONALI E AI QUADRI DIRETTIVI DIRIGENTI DIRIGENTI CON RESPONSABILITA STRATEGICHE AMMINISTRATORI CONSULENTI, PARTNERS E FORNITORI di 39

4 1. PREMESSA La Banca di Caraglio (di seguito Banca o Società ) con riferimento alla disciplina della responsabilità amministrativa delle società ha inteso procedere all adozione di un proprio Modello di Organizzazione, di Gestione e di Controllo (di seguito Modello ) anche in conseguenza delle novità normative introdotte nell ambito del Decreto Legislativo 231/2001 (di seguito D.Lgs. 231/2001 o Decreto ). La Banca per la predisposizione del presente Modello ha espressamente tenuto conto oltre che delle disposizioni del D.Lgs. n. 231/2001, della relazione ministeriale accompagnatoria e del decreto ministeriale 26 giugno 2003 n. 201 recante il regolamento di esecuzione del D.Lgs. n. 231/2001 delle Linee Guida dell Associazione Bancaria Italiana per l adozione di modelli organizzativi sulla responsabilità amministrativa delle banche (circolare ABI, serie Legale n. 16 del 22 maggio 2002 e successivi aggiornamenti) nonché del progetto di categoria emanato sul punto da Federcasse. Eventuali difformità che si dovessero riscontrare rispetto al contenuto delle Linee Guida non inficiano di per sé la validità del Modello, in quanto quest ultimo è stato adattato alla specifica realtà della Società e quindi ben può discostarsi dalle Linee Guida che per loro natura hanno carattere generale per specifiche esigenze di tutela e prevenzione. 4 di 39

5 2. IL REGIME DI RESPONSABILITA AMMINISTRATIVA PREVISTO A CARICO DELLE PERSONE GIURIDICHE, SOCIETA E ASSOCIAZIONI Il D.Lgs. 231/2001 ha inteso adeguare la normativa interna in materia di responsabilità delle persone giuridiche ad alcune Convenzioni internazionali a cui l Italia aveva già da tempo aderito, quali la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari delle Comunità Europee, la Convenzione anch essa firmata a Bruxelles il 26 maggio 1997 sulla lotta alla corruzione nella quale sono coinvolti funzionari della Comunità Europea o degli Stati membri e la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche e internazionali. Con tale Decreto, recante la Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica è stato introdotto nell ordinamento italiano un regime di responsabilità amministrativa a carico degli Enti (da intendersi come società, consorzi, etc.) per alcuni reati commessi a favore o a vantaggio degli stessi da parte di: (a) persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e il controllo degli stessi (cosiddetti soggetti apicali); (b) persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera (a) (cosiddetti sottoposti). Tale responsabilità si aggiunge a quella della persona fisica colpevole del reato. Si tratta di una responsabilità penaleamministrativa, poiché, pur comportando sanzioni amministrative, consegue da reato e può essere sanzionata solo dal codice penale attraverso le garanzie proprie del processo penale. In particolare, il Decreto prevede un articolato sistema sanzionatorio che muove dalle sanzioni pecuniarie fino ad arrivare alle sanzioni interdittive, quali la sospensione o revoca di licenze e concessioni, il divieto di contrarre con la Pubblica Amministrazione, l interdizione dall esercizio dell attività, l esclusione o revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e servizi. La sanzione amministrativa per la società può essere applicata solo se sussistono tutti i requisiti oggettivi e soggettivi fissati dal legislatore: la commissione di un determinato reato, nell interesse o a vantaggio della società, da parte di soggetti qualificati (apicali o ad essi sottoposti) in assenza di un Modello efficace. 5 di 39

6 La responsabilità prevista dal Decreto si configura anche in relazione a reati commessi all estero, purché per gli stessi non proceda lo Stato del luogo in cui è stato compiuto l illecito e la Società interessata abbia la sede principale in Italia REATI CHE DETERMINANO LA RESPONSABILITA AMMINISTRATIVA DELL ENTE I reati da cui può conseguire la responsabilità amministrativa per l Ente sono espressamente indicati nel D.Lgs. n. 231/2001 ed in successivi provvedimenti normativi che ne hanno allargato la portata: sono i reati contro e nei rapporti con la Pubblica Amministrazione (artt. 24 e 25); i delitti informatici, trattamento illecito di dati informatici (art. 24 bis); reati in materia di criminalità organizzata (art. 24 ter); i reati in materia di falsità in monete, in carte di pubblico credito e in valori di bollo (art. 25 bis); i delitti verso l industria e il commercio (art. 25 bis 1); i reati societari e la corruzione privata (art. 25 ter); i reati con finalità di terrorismo o di eversione dall ordine democratico (art. 25 quater); i delitti contro la vita e l incolumità individuale (art. 25 quater 1); i delitti contro la personalità individuale (art. 25 quinquies), gli abusi di mercato (art. 25 sexies); la tutela della salute e della sicurezza sul lavoro (art. 25 septies), la ricettazione, il riciclaggio e l impiego di denaro, beni o utilità di provenienza illecita (art. 25 octies) ed i reati transnazionali (art. 10 L. 146/06); i reati in materia di violazione del diritto d autore (art. 25 novies); induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria (art.25 decies); i reati ambientali (art. 25 undecies); impiego di lavoratori irregolari (art. 25 duodecies). La descrizione degli illeciti amministrativi e dei reati presupposto della responsabilità degli enti è riportata in ciascuna Parte Speciale del presente Modello LE SANZIONI E I DELITTI TENTATI A caratterizzare il sistema sanzionatorio previsto dal Decreto è l applicazione all ente di una sanzione pecuniaria commisurata per quote (art. 10 del Decreto). Nella commisurazione della sanzione il giudice penale determina il numero delle quote (non inferiore a cento e non superiore a mille), tenendo conto della gravità del fatto (valutabile a norma dell art. 133, comma 1, c.p.), del grado di responsabilità dell ente nonché dell attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti. Il giudice determina altresì il valore unitario delle quote (da un minimo di 258,00 ad un massimo di 1.549,00), tenuto conto delle condizioni economiche e patrimoniali dell ente destinatario della sanzione, allo scopo di assicurarne 6 di 39

7 l efficacia (art. 11 del Decreto). La sanzione pecuniaria (che, in ragione di quanto sopra esposto, va da un minimo di ,00 a un massimo di ,00) può essere ridotta della metà e non può comunque essere superiore a ,00 se (art. 12 del Decreto): a) l autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l ente non ne ha ricavato vantaggio o ne ha ricavato un vantaggio minimo; b) il danno patrimoniale cagionato è di particolare tenuità. La sanzione è ridotta da un terzo alla metà se, prima della dichiarazione di apertura del dibattimento di primo grado: a) l ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso; b) è stato adottato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi. Nel caso in cui l ente abbia invece tratto dal reato un profitto di rilevante entità e il reato sia stato commesso da soggetti in posizione apicale o da soggetti sottoposti all altrui direzione e, in questo caso, la commissione del reato sia stata determinata o agevolata da gravi carenze organizzative, si applicano, unitamente alla sanzione pecuniaria, sanzioni interdittive quali (art. 9, comma 2): a) l interdizione dall esercizio dell attività (quando l irrogazione di altre sanzioni interdittive risulti inadeguata a prevenire illeciti del tipo di quello commesso); b) la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell illecito; c) il divieto di contrattare con la Pubblica Amministrazione eventualmente limitato a determinati tipi di contratto o a determinate amministrazioni, salvo che per ottenere le prestazioni di un pubblico servizio; d) l esclusione da agevolazioni, finanziamenti, contributi o sussidi e l eventuale revoca di quelli già concessi; e) il divieto di pubblicizzare beni o servizi. Le sanzioni interdittive hanno una durata minima di tre mesi e massima di due anni; hanno sempre ad oggetto la specifica attività alla quale si riferisce l illecito dell ente e, in base al principio di legalità e tassatività che le contraddistingue, si applicano in relazione ai reati per i quali esse sono espressamente previste. 7 di 39

8 Oltre che al ricorrere delle condizioni dianzi citate, esse si applicano in caso di reiterazione degli illeciti, quando, cioè, l ente già condannato in via definitiva almeno una volta per un illecito dipendente da reato ne commetta un altro nei cinque anni successivi alla condanna definitiva (art. 13, comma 1, lettera b) del Decreto). Le sanzioni interdittive non si applicano quando l autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l ente non ne ha ricavato vantaggio o ne ha ricavato un vantaggio minimo o quando il danno patrimoniale cagionato sia di particolare tenuità (art. 13, comma 3). Le sanzioni interdittive possono essere applicate, su richiesta del Pubblico Ministero, anche in via cautelare durante la fase delle indagini (Capo III, Sezione IV del Decreto, art. 45 e ss.), quando sussistono gravi indizi per ritenere la sussistenza della responsabilità a carico dell ente e vi siano fondati e specifici elementi che facciano ritenere concreto il pericolo che vengano commessi illeciti della stessa indole di quello per cui si procede. Sul punto, tuttavia, il legislatore ha previsto una deroga valevole per il settore bancario e dell intermediazione finanziaria. Relativamente alle sanzioni interdittive ex art. 9, comma 2, lettera a) (interdizione dall esercizio dell attività) e lettera b) del D.Lgs. n. 231/01 (sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell illecito), gli articoli 97bis TUB e 60bis TUF ne dispongono infatti il divieto dell applicazione in via cautelare rispettivamente alle banche e a Sim, Sgr e Sicav. Alle medesime sanzioni non si applica, altresì, l art. 15 del Decreto (commissariamento in luogo della misura cautelare interdittiva). Nel caso di contestazione di uno dei reati di cui al Decreto, TUB e TUF prevedono altresì uno specifico iter procedurale (comunicazione alla Banca d Italia e alla Consob dell iscrizione nel registro delle notizie di reato dell illecito amministrativo, facoltà di presentare relazioni scritte da parte degli enti di controllo in questione e possibilità, da parte del giudice, di disporre l acquisizione dagli stessi enti di controllo, in ogni grado del giudizio di merito, prima della sentenza, di aggiornate informazioni sulla situazione della Banca, ovvero dell intermediario, con particolare riguardo alla struttura organizzativa e di controllo). Qualora le sanzioni interdittive di cui all art. 9, comma 2, lettere a) e b) del Decreto vengano irrogate dal giudice con sentenza definitiva, la Banca (o Sim, Sgr o Sicav) condannata, dovrà altresì uniformarsi agli atti previsti dal titolo IV TUB (ovvero IV, capo II TUF) che Banca d Italia e Consob, ciascuna nell ambito delle rispettive competenze, possono a loro volta proporre o adottare, avendo presenti le caratteristiche della sanzione irrogata e le preminenti finalità di salvaguardia 8 di 39

9 della stabilità e di tutela dei diritti dei depositanti e della clientela ovvero degli investitori. Giova rilevare che, ferma restando l applicazione delle sanzioni pecuniarie comunque ridotte nella misura e nei termini stabiliti dall art. 12 del Decreto le sanzioni interdittive non si applicano quando, prima della dichiarazione di apertura del dibattimento di primo grado, concorrono le seguenti condizioni (art. 17): a) l ente ha risarcito il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso; b) l ente ha eliminato le carenze organizzative che hanno determinato il reato mediante l adozione e l attuazione di modelli organizzativi idonei a prevenire reati della specie di quello verificatosi; c) l ente ha messo a disposizione il profitto conseguito ai fini della confisca. Chiudono il catalogo delle sanzioni la pubblicazione della sentenza di condanna che può essere disposta, a spese dell ente, quando ricorrono gli estremi dell applicazione di una sanzione interdittiva, e la confisca del prezzo o del profitto del reato, prevista come conseguenza automatica dell accertamento della responsabilità dell ente. Nelle ipotesi di commissione dei delitti indicati nel Capo I del Decreto nelle forme del tentativo, le sanzioni pecuniarie (in termini di importo) e le sanzioni interdittive (in termini di durata) sono ridotte da un terzo alla metà, mentre è esclusa l irrogazione di sanzioni nei casi in cui l ente impedisca volontariamente il compimento dell azione o la realizzazione dell evento (art. 26 del Decreto). Quando invece l ente sia responsabile in relazione ad una pluralità di reati con un unica azione od omissione ovvero commessi nello svolgimento di una medesima attività e prima che per uno di essi sia stata pronunciata sentenza anche non definitiva, si applica la sanzione pecuniaria prevista per l illecito più grave aumentata fino al triplo (art. 21 del Decreto) ESENZIONE DALLA RESPONSABILITA : IL MODELLO DI ORGANIZZAZIONE E DI GESTIONE Il Decreto (artt. 6 e 7) prevede che la società non sia passibile di sanzione ove dimostri di aver adottato ed efficacemente attuato modelli di organizzazione, gestione e controllo idonei a prevenire la commissione dei reati considerati, ferma restando la responsabilità personale di chi ha commesso il reato. In caso di reato commesso da un soggetto in posizione apicale, infatti, la società non 9 di 39

10 risponde se prova che (art. 6): a) l organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e l osservanza dei modelli e di curare il loro aggiornamento è stato affidato a un organismo dell ente dotato di autonomi poteri di iniziativa e di controllo; c) le persone hanno commesso il fatto eludendo fraudolentemente i modelli di organizzazione e di gestione; d) non vi è stata omessa o insufficiente vigilanza da parte dell organismo di cui alla lettera b). La mera adozione del Modello da parte dell organo dirigente che è da individuarsi nell organo titolare del potere gestorio, ovvero il Consiglio di Amministrazione non pare tuttavia misura sufficiente a determinare l esonero da responsabilità dell ente, essendo piuttosto necessario che il modello sia anche efficace ed effettivo. All art. 6 comma 2, il legislatore stabilisce che il modello deve soddisfare le seguenti esigenze: a) individuare le attività nel cui ambito possono essere commessi reati (cosiddetta mappatura delle attività a rischio); b) prevedere specifici protocolli diretti a programmare la formazione e l attuazione delle decisioni dell ente in relazione ai reati da prevenire; c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; d) prevedere obblighi di informazione nei confronti dell organismo deputato a vigilare sul funzionamento e l osservanza dei modelli; e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate dal Modello. La società dovrà, dunque, dimostrare la sua estraneità ai fatti contestati al soggetto apicale provando la sussistenza dei sopra elencati requisiti tra loro concorrenti e, di riflesso, la circostanza che la commissione del reato non derivi da una propria colpa organizzativa. Nel caso, invece, di un reato commesso da soggetti sottoposti all altrui direzione o vigilanza, la società risponde se la commissione del reato è stata resa possibile dalla violazione degli obblighi 10 di 39

11 di direzione o vigilanza alla cui osservanza la società è tenuta (art. 7 comma 1). In ogni caso, la violazione degli obblighi di direzione o vigilanza è esclusa se la società, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire i reati della specie di quello verificatosi (art. 7 comma 1). L art. 7 comma 4 definisce, inoltre, i requisiti dell efficace attuazione dei modelli organizzativi: a) una verifica periodica e l eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell organizzazione o nell attività (aggiornamento del modello); b) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. L adozione dei Modelli costituisce presupposto necessario perché possa sussistere l esonero da responsabilità. Altro elemento costitutivo del Modello è l istituzione di un Organismo di Vigilanza con il compito di vigilare sul funzionamento, l efficacia e l osservanza del Modello stesso, nonché di curarne l aggiornamento IL REGIME DI ORGANIZZAZIONE E GESTIONE DELLA BANCA DI CARAGLIO LE LINEE GUIDA DELL ABI Come anticipato per la realizzazione del M.O.G. la Banca di Caraglio (di seguito Banca) ha espressamente tenuto conto oltre che delle disposizioni del D.Lgs. n. 231/2001 delle Linee Guida dell Associazione Bancaria Italiana per l adozione di modelli organizzativi sulla responsabilità amministrativa delle banche nonché del progetto di categoria emanato sul punto da Federcasse. Occorre sin d'ora evidenziare che, in ragione della disciplina speciale primaria e regolamentare ad esse applicabili, le banche sono società in cui la cultura del controllo è fortemente sviluppata. Per esse l Autorità di vigilanza ha reso obbligatorio un sistema integrato di controlli interni che permea l intera attività aziendale, coinvolgendo soggetti diversi (collegio sindacale, società di 11 di 39

12 revisione, ecc.) e attivandosi su più livelli: controlli di linea, controlli sui rischi, controlli di conformità, Internal Audit. Tale sistema mira ad assicurare il rispetto delle strategie aziendali ed il conseguimento dell efficacia e dell efficienza dei processi aziendali, la salvaguardia del valore delle attività e la protezione dalle perdite, l affidabilità e l integrità delle informazioni contabili e gestionali, la conformità delle operazioni con la legge, con la normativa di vigilanza nonché con le politiche, i piani, i regolamenti e le procedure interne. Le banche, pertanto, assicurano la separatezza tra le funzioni operative e quelle di controllo mirando ad evitare situazioni di conflitto di interesse nell assegnazione delle competenze; sono in grado di identificare, misurare e monitorare adeguatamente tutti i rischi assunti o assumibili nei diversi segmenti operativi; stabiliscono attività di controllo ad ogni livello operativo; assicurano sistemi informativi affidabili e idonei a riferire tempestivamente anomalie riscontrate nell attività di controllo; consentono la registrazione di ogni fatto di gestione con adeguato grado di dettaglio. Ogni banca effettua un monitoraggio finalizzato alla prevenzione di rischi connessi a frodi e infedeltà dei dipendenti e di quelli derivanti dall eventuale coinvolgimento della banca in operazioni di riciclaggio di denaro sporco; un monitoraggio sulle attività che possano determinare rischi di perdite risultanti da errori o da inadeguatezza dei processi interni, delle risorse umane e dei sistemi oppure derivanti da eventi esterni. Questi principi pervadono tutta l attività aziendale e riguardano la redazione dei bilanci, i capitoli di spesa, i flussi finanziari in entrata e in uscita, l affidabilità di tutte le informazioni finanziarie e gestionali, affinché il complesso delle attività sia conforme ai principi contabili di riferimento, alle leggi, ai regolamenti, alle norme di Vigilanza nonché alle norme statutarie. Le banche sono così dotate di complessi sistemi di regole interne che assolvono alla funzione, fra le altre, di: organizzare il sistema dei poteri e delle deleghe; regolamentare e documentare le attività che si svolgono all interno della società; gestire i rapporti tra i vari attori del sistema dei controlli interni; disciplinare i flussi informativi fra le diverse funzioni aziendali. Una simile rete di controlli e verifiche, insieme alla procedimentalizzazione delle attività e dei processi decisionali costituisce un sistema in grado di per sé di essere utilizzato anche per prevenire la commissione di reati, ivi compresi quelli di cui al d.lgs. n. 231/2001 (Circ. serie Legale n. 9 del 19 marzo 2004, pag.15). 12 di 39

13 3.2. ADOZIONE DEL MODELLO La Banca in coerenza con i principi etici e di governance ai quali ha orientato le proprie regole di comportamento, ha adottato il presente Modello, articolato in: Parte Generale, contenente l individuazione delle attività a rischio, la composizione ed il funzionamento dell Organismo di Vigilanza, le attività di formazione e informazione ed il sistema sanzionatorio; Parti Speciali relative ad altrettante categorie di reato contemplate nel Decreto: Parte Speciale n. 1 Reati nei confronti della Pubblica Amministrazione e induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria, Parte Speciale n. 2 Reati societari, Parte Speciale n. 3 Reati Transnazionali e delitti di criminalità organizzata, Parte Speciale n. 4 Reati di ricettazione, riciclaggio e reimpiego, Parte Speciale n. 5 Reati in tema di tutela della salute e sicurezza sul luogo di lavoro, Parte Speciale n. 6 Reati Ambientali, Parte Speciale n. 7 Delitti contro l industria e il commercio e reati di falsità in strumenti o segni di riconoscimento, Parte Speciale n. 8 Delitti informatici e delitti in materia di violazione del diritto d autore, Parte Speciale n. 9 Delitti relativi all'impiego di lavoratori irregolari. Il Modello è completato dal Codice Etico e dal Regolamento Disciplinare che ne costituiscono parte integrante. Sono infine da ritenersi parti integranti del Modello le procedure operative ed informatiche e controlli in vigore nella Banca, adottati in conformità alla normativa primaria e secondaria di riferimento per gli intermediari bancari e finanziari e che, a titolo d esempio, si può individuare nel seguente elenco non esaustivo: Decreto legislativo 1 settembre 1998, n. 385 (TUB) e successive modifiche e integrazioni; Decreto legislativo 24 febbraio 1998, n. 58 (TUF) e successive modifiche; DIR 2004/39/CE e DIR 2006/73/CE (le Direttive MiFID ) e normativa di recepimento; Legge 28 dicembre 2005, n. 262 Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari ; Decreto legislativo 9 aprile 2008, n. 81 (c.d. Testo Unico in materia di salute e sicurezza nei luoghi di lavoro ), integrato dal D.Lgs. 3 agosto 2009, n. 106 (c.d. correttivo al TUSL); Decreto Legislativo n. 231 del 2007 (Normativa Antiriciclaggio). 13 di 39

14 3.3. FINALITA DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO Il presente Modello ha l obiettivo di rappresentare il sistema di regole operative e comportamentali che disciplinano l attività della Banca, nonché elementi di controllo di cui la Banca si è dotata al fine di prevenire la commissione delle diverse tipologie di reati contemplate dal Decreto. Inoltre, il presente documento si pone l obiettivo di: determinare, in tutti coloro che operano in nome e per conto della Banca nelle aree a rischio reato e nelle aree strumentali alla commissione dei reati la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzione penale e disciplinare a carico del trasgressore e di una sanzione amministrativa nei confronti della Banca; ribadire che tali forme di comportamento illecito sono fortemente condannate dalla Banca, in quanto (anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio) sono comunque contrarie, oltre che alle disposizioni di legge, anche ai principi etici cui la Banca intende attenersi nell espletamento della propria mission aziendale; consentire alla Banca, grazie ad una azione di monitoraggio continuo sulle aree a rischio reato e sulle aree strumentali alla commissione dei reati, di intervenire tempestivamente per prevenire o contrastare la commissione dei reati stessi DESTINATARI E CAMPO DI APPLICAZIONE Il Consiglio di Amministrazione ha adottato il Modello, il cui campo di applicazione comprende tutte le attività svolte dalla Banca ed i cui Destinatari sono individuati nei: 1. componenti degli Organi sociali, in coloro che svolgono, anche di fatto, funzioni di gestione, amministrazione, direzione o controllo della Banca, o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale; 2. nei dirigenti e nei dipendenti della Banca ed in generale in quanti si trovino ad operare sotto la direzione e/o vigilanza delle persone di cui al punto 1. Il Modello, il Regolamento Disciplinare e il Codice Etico si applicano altresì, nei limiti del rapporto in essere, a coloro i quali, pur non appartenendo alla Banca, operano su mandato o per conto della stessa o sono comunque legati alla Banca da rapporti giuridici rilevanti in funzione della 14 di 39

15 prevenzione dei Reati MODALITA OPERATIVE SEGUITE PER LA COSTRUZIONE DEL MODELLO Le fasi individuate in sede di redazione del Modello sono state: Individuazione dei processi e delle attività nel cui ambito possono essere commessi i reati richiamati dal D.Lgs. 231/01 e delle attività strumentali alla commissione dei reati, vale a dire le attività nel cui ambito, in linea di principio, potrebbero crearsi condizioni per la commissione dei reati; preliminare a questa fase è stata l analisi, prevalentemente documentale, della struttura societaria ed organizzativa della Banca, al fine di meglio comprendere l attività svolta e di identificare gli ambiti aziendali oggetto dell intervento. Identificazione dei soggetti chiave, al fine di individuare le persone con una conoscenza approfondita dei processi/attività sensibili e dei meccanismi di controllo. Verificazione dei protocolli di controllo e delle mappature di processo già adottate dalla Banca. Definizione del Modello di Organizzazione, gestione e controllo: tale fase è stata supportata sia dai risultati delle fasi precedenti sia delle scelte di indirizzo degli organi decisionali della Società IDENTIFICAZIONE DELLE ATTIVITA A RISCHIO Attraverso l individuazione delle c.d. aree a rischio, ovvero delle attività o funzioni aziendali nel cui ambito possono essere commessi i reati ex D.Lgs. n. 231/2001, la Banca è in grado di commisurare i presidi da adottare con l obiettivo di garantire che i rischi di commissione dei reati presupposto della responsabilità amministrativa dell ente siano ridotti ad un livello accettabile, tenendo presente che, nella migliore e più riconosciuta pratica aziendalistica, all interno di un soggetto imprenditoriale, il rischio è universalmente ritenuto accettabile fin quando il costo stimato dei controlli necessari per prevenirlo del tutto, risulta inferiore al valore della risorsa da proteggere. Nel caso specifico, la soglia di accettabilità adottata al fine della redazione del Modello è rappresentata da un sistema di prevenzione tale da non poter essere aggirato se non fraudolentemente. 15 di 39

16 In ragione della tipologia di attività svolte dalla Banca, nella definizione del Modello di organizzazione gestione e controllo si è ritenuto di porre particolare attenzione sull individuazione delle aree sensibili alla commissione dei reati previsti dagli artt. 24, 24 bis, 24 ter, 25, 25 bis, 25 ter, 25 quater, 25 quinquies, 25 sexies, 25 septies, 25 octies, 25 novies, 25 decies e 25 undecies del Decreto oltre che dei reati transnazionali previsti dall art. 10 L. 146/06. Per quanto concerne i reati di cui agli artt. 25 bis 1, art. 25 quater 1 e quinquies e art. 25 duodecies del Decreto si è ritenuto che la specifica attività svolta dalla Banca non presenti profili di rischio tali da rendere ragionevolmente fondata la possibilità della loro commissione nell interesse o a vantaggio della stessa. Si è pertanto stimato esaustivo il richiamo ai principi contenuti sia nel presente Modello, che nel Regolamento Disciplinare che nel Codice Etico adottati dalla Banca, ove i rappresentanti legali e i lavoratori subordinati della Società, i terzi (lavoratori autonomi o imprese) che ricevano un incarico dalla Banca, si impegnano all osservanza dei valori dell integrità personale, del rispetto, fiducia e aiuto reciproci, della lealtà, onestà e rispetto delle leggi. L analisi dell attività espletata dalla Banca ha consentito di individuare le seguenti aree di rischio: area sensibile relativa ai reati nei rapporti con la Pubblica amministrazione (artt. 24 e 25 del Decreto); area sensibile relativa ai reati e agli illeciti amministrativi riconducibili ad abusi di mercato e al reato di aggiotaggio (art. 25sexies del Decreto); area sensibile relativa ai reati societari (art. 25ter del Decreto); area sensibile relativa ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25octies del Decreto); area sensibile relativa ai reati di criminalità informatica (art. 24bis del Decreto); area sensibile relativa ai reati in tema di salute e sicurezza sui luoghi di lavoro (art. 25septies del Decreto); area sensibile relativa al reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria (art. 25decies del Decreto); area sensibile relativa ai reati ambientali (art. 25undecies); 16 di 39

17 3.7. ADOZIONE, MODIFICHE ED INTEGRAZIONI DEL MODELLO Il Consiglio di Amministrazione della Banca ha competenza esclusiva per l adozione, la modificazione e l integrazione del Modello. Le modifiche, gli aggiornamenti o le integrazioni al Modello devono sempre essere comunicate all Organismo di Vigilanza. Le procedure operative adottate in attuazione del presente Modello sono modificate a cura delle funzioni aziendali competenti, qualora la loro efficacia si dimostri migliorabile ai fini della più corretta attuazione delle disposizioni del Modello. Le funzioni aziendali competenti curano altresì le modifiche od integrazioni alle procedure operative necessarie per dare attuazione alle eventuali revisioni del presente Modello. L Organismo di Vigilanza è costantemente informato dell aggiornamento e dell implementazione delle nuove procedure operative e può esprimere parere sulle proposte di modifica DIFFUSIONE DEL MODELLO Al fine di dare efficace attuazione al Modello, la Banca assicura una corretta divulgazione dei contenuti e dei principi dello stesso a tutti i livelli aziendali all interno della propria organizzazione, determinando in tutti coloro che, in particolare, operano in nome e per conto della Banca nelle aree a rischio la consapevolezza che, in caso di violazione delle disposizioni riportate nel Modello, si commette un illecito passibile di sanzioni. Tale opera di divulgazione e di sensibilizzazione è altresì rivolta ai soggetti che, pur non rivestendo la qualifica formale di dipendente, operano anche occasionalmente per il conseguimento degli obiettivi della Banca in forza di rapporti contrattuali con essa intercorrenti. Per quanto detto, destinatari del Modello sono: a) le persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Banca o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale; b) coloro che esercitano, anche di fatto, la gestione e il controllo della Società; c) le persone sottoposte alla direzione o alla vigilanza di uno dei soggetti (c.d. apicali) di cui alle lettere a) e b); d) tutti coloro che, più in generale, operano per il conseguimento dello scopo e degli obiettivi della Banca, pur non avendo un rapporto organico con essa. 17 di 39

18 In particolare, la Banca si rivolge a tutti coloro che operano nell interesse, a vantaggio o comunque per suo conto al fine di: determinare in essi la consapevolezza di poter incorrere, in caso di violazione delle disposizioni richiamate dal Modello, in un illecito passibile di precise, determinate sanzioni; ribadire che la Banca di Caraglio non tollera comportamenti illeciti, di qualsiasi tipo ed indipendentemente da qualsiasi finalità, in quanto tali comportamenti (anche nel caso in cui la Banca fosse apparentemente in condizione di trarne vantaggio) sono comunque contrari ai principi etici a cui essa si ispira e ai quali intende indefettibilmente attenersi. L attività di comunicazione (a mezzo applicativo aziendale di gestione documentale e informativa) e di formazione (mediante elearning e formazioni in aula), differenziata e graduata in relazione alle mansioni concretamente esercitate, è improntata a principi di completezza, chiarezza, accuratezza, accessibilità, continuità e con particolare riguardo per i neoassunti tempestività. Tali attività sono supervisionate dall Organismo di Vigilanza, cui sono assegnati, tra gli altri, i compiti di promuovere le iniziative per la diffusione della conoscenza e della comprensione del Modello, nonché per la formazione del personale e la sensibilizzazione dello stesso all osservanza dei principi contenuti nel Modello e all impatto che la normativa in esso richiamata ha sull attività dell azienda e sulle norme comportamentali. Tale attività di supervisione è svolta anche in relazione alla qualità del contenuto dei corsi e alla loro frequenza, sia in termini di erogazione sia in termini di partecipazione CORPORATE GOVERNANCE DELLA BANCA DI CARAGLIO IL MODELLO DI GOVERNO SOCIETARIO La Banca di Caraglio è una società cooperativa a mutualità prevalente e con modello "tradizionale" dell'organizzazione di governo societario; tale modello affida: al Presidente del Consiglio di amministrazione, la funzione di supervisore del governo societario e garante delle dialettiche dei poteri; al Consiglio di amministrazione, la supervisione strategica; alla Direzione generale, lo scopo di attuare le direttive del C.d.A. e garantire il funzionamento di tutti gli uffici della Banca nell'osservanza delle norme di legge, di 18 di 39

19 Statuto e di regolamento; al Collegio dei sindaci, il controllo con attribuzioni disciplinate dalla normativa, anche regolamentare e statutaria L ASSETTO DELLE FUNZIONI SOCIALI L'art. 23 dello Statuto stabilisce che gli organi della Società, ai quali è demandato, secondo le rispettive competenze, l'esercizio delle funzioni sociali sono: a) l'assemblea dei Soci; b) il Consiglio di Amministrazione; c) il Comitato Esecutivo; d) il Collegio Sindacale; e) il Collegio dei Probiviri; L assetto di corporate governance della Banca si realizza inoltre attraverso altre strutture e protocolli aziendali, tra cui rivestono particolare importanza: 4.3. la Direzione Generale; la funzione Internal Audit; la funzione Risk Management; la funzione Compliance; la funzione Antiriciclaggio; il Comitato di Direzione; l Organismo di Vigilanza ex D.Lgs. n. 231/2001; il complesso delle deleghe; il controllo contabile esterno nella redazione dei documenti contabili societari; l impianto dei flussi informativi. ORGANI E FUNZIONI DELLA BANCA La struttura organizzativa interna della Banca di Caraglio articola in "Aree", Servizi ed in "Uffici" con caratteristiche più o meno decentrate e livelli di autonomia nell'esecuzione dei compiti di loro pertinenza. Informata a una chiara distinzione delle funzioni e ad un appropriato bilanciamento dei poteri, la corporate governance della Banca si trova descritta complessivamente nello Ordinamento Interno e nello Statuto ed è così di seguito sinteticamente articolata: 19 di 39

20 L ASSEMBLEA DEI SOCI E' competente a deliberare in sede ordinaria e straordinaria sulle materie alla stessa riservate dalla legge. Inoltre, ai sensi dell art. 30 dello Statuto, l assemblea approva le politiche di remunerazione a favore dei consiglieri di amministrazione, di dipendenti o di collaboratori non legati alla Società da rapporti di lavoro subordinato, tenendo conto delle linee di indirizzo formulate dalla Federazione locale cui la Società aderisce. L'assemblea ordinaria e straordinaria, sia in prima che in seconda convocazione, delibera a maggioranza dei voti espressi. La nomina delle cariche sociali avviene a maggioranza relativa; le modalità di candidatura, eventualmente anche in rappresentanza dei più significativi ambiti territoriali, e le modalità di espressione del voto sono disciplinate in un apposito regolamento approvato dall assemblea ordinaria su proposta del consiglio di amministrazione. A parità di voti si intende eletto il più anziano di età. Le votazioni in assemblea hanno luogo in modo palese e normalmente per alzata di mano; per la nomina delle cariche sociali si procede a scrutinio segreto, salvo che l'assemblea, su proposta del presidente, deliberi, con la maggioranza dei due terzi dei voti espressi, di procedere con voto palese (art. 28 Statuto) IL CONSIGLIO DI AMMINISTRAZIONE E investito dei più ampi poteri per la gestione, ordinaria e straordinaria, della Società, con facoltà di compiere tutti gli atti opportuni per il raggiungimento degli scopi sociali, ad esclusione degli atti riservati dalla legge e dallo Statuto all assemblea. Oltre alle attribuzioni non delegabili a norma di legge, sono riservate alla competenza esclusiva del Consiglio di amministrazione le materie indicate dall art. 32 e ss. dello Statuto. Il Consiglio è attualmente composto da 11 amministratori, di cui 1 Presidente, 1 Vicepresidente e 9 Consiglieri. 20 di 39

21 ORGANI CONSILIARI O MISTI Sono altresì operanti i seguenti organi: i. Il Comitato Esecutivo Vi fanno parte cinque amministratori, (1 Presidente, 1 Vicepresidente e 3 Membri di Comitato). Il Comitato Esecutivo si riunisce in linea di massima ogni settimana ed ogni qualvolta il Presidente, o in sua assenza od impedimento chi lo sostituisce, lo ritenga necessario od opportuno. Al Comitato esecutivo sono delegate dal Consiglio di Amministrazione le attribuzioni meglio indicate nell'art. 7 del documento denominato Poteri di Firma, decisione ed erogazione del credito (approvato dal C.d.A. il e s.m.). ii. Il Comitato di Direzione Il Comitato di Direzione con cadenza annuale si riunisce per individuare gli indirizzi operativo/commerciali finalizzati a supportare il consiglio di Amministrazione nella stesura del piano strategico; analizza i mercati, gli eventi che hanno influenzato eventuali scostamenti ed individua, per fornirli al Consiglio, elementi atti ad effettuare opportune analisi propedeutiche ad interventi di aggiornamento/adeguamento del piano medesimo. Il Comitato di Direzione viene altresì convocato con cadenza almeno trimestrale ed assume la connotazione di Comitato rischi (già Comitato rischi finanza). In tale caso tale il Comitato composto dal Direttore Generale e Vice Direttore estenderà la partecipazione al Risk Controller, al Responsabile di Conformità Interno, ai Responsabili dell Area Finanza e Crediti e al Responsabile della contabilità. In tale specifico ambito, l attività del Comitato rischi è volta ad individuare e definire gli indirizzi relativi alle politiche finanziarie della Banca, a presidiare la gestione dei rischi, nonché ad identificare le strategie di gestione integrata dell attivo e del passivo. iii. Il Presidente del Consiglio di Amministrazione Ai sensi dell'art. 40 dello Statuto, promuove l effettivo funzionamento del governo societario. Il presidente mantiene una posizione equidistante nell organo di supervisione strategica e con le funzioni di gestione esercitate dalla Direzione generale, in modo da assicurare un raccordo obiettivo e imparziale. Egli assolve alla funzione di nuncius nella relazione con il corpo 21 di 39

22 sociale riunito in assemblea, presiede l adunanza e adotta tutte le misure necessarie per garantire un ordinato accesso alla sede assembleare e un regolare svolgimento dell adunanza secondo le disposizioni di legge e regolamentari. Il presidente provvede affinché a tutti gli amministratori siano assicurate le prerogative dell agire in modo informato. Egli convoca con ordine del giorno il Consiglio di amministrazione e ne coordina i lavori. Il presidente è il legale rappresentante della Società, anche in giudizio, ed esercita la firma sociale. iv. Il Collegio sindacale I Sindaci sono nominati dall Assemblea ordinaria dei soci con mandato triennale rinnovabile (i limiti per la rieleggibilità sono specificati all'art. 42 dello Statuto). Il Collegio dei sindaci è costituito da tre Sindaci effettivi di cui uno presidente e da due supplenti. Il Collegio vigila sull osservanza della normativa, anche regolamentare e statutaria, sul rispetto dei principi di corretta amministrazione, sull adeguatezza e concreto funzionamento dell assetto organizzativo, amministrativo e contabile adottato dalla Banca, su adeguatezza e funzionalità del sistema dei controlli interni e con particolare riguardo al controllo dei rischi. I sindaci non possono assumere cariche in organi diversi da quelli di controllo presso altre società del gruppo bancario cui la banca appartiene, nonché presso società nelle quali la banca stessa detenga, anche indirettamente, una partecipazione strategica ai sensi delle disposizioni di vigilanza. v. Il Collegio dei Probiviri E un organo interno della società ed ha la funzione di perseguire la bonaria composizione delle liti che dovessero insorgere tra socio e società. Esso può essere adito avverso le decisioni consiliari di rifiuto all ammissione a socio della Banca. Il Collegio è composto di tre membri effettivi e due supplenti, scelti fra i non soci. Il presidente, che provvede alla convocazione del collegio e ne dirige i lavori, è designato dalla Federazione locale e gli altri quattro componenti sono nominati dall'assemblea, ai sensi dell art. 28, secondo comma. Tale organo decide secondo equità e senza vincolo di formalità procedurali; le decisioni sono 22 di 39

23 assunte a maggioranza assoluta. In caso di accoglimento del ricorso gli organi sociali competenti sono tenuti a riesaminare la questione. I probiviri durano in carica tre esercizi e sono rieleggibili. vi. La Direzione Generale E composta dal Direttore generale e dagli altri componenti nominati dal Consiglio di amministrazione. Alla data di questo documento, la Direzione generale è composta dal Direttore generale e dal Vicedirettore generale. Il Direttore è titolare di tutte le facoltà previste dallo Statuto Sociale e dalle norme regolamentari stabilite dal Consiglio di Amministrazione della Banca. Attua le politiche e le strategie deliberate dall Assemblea dei Soci e dal Consiglio di Amministrazione. Formula le proposte al Consiglio di Amministrazione e ne cura la successiva esecuzione, mantenendolo informato dei problemi e dei fatti interni ed esterni rilevanti per la vita della Banca e per il raggiungimento degli obiettivi prefissati. Quale capo dell Esecutivo è organo di collegamento istituzionale fra il Consiglio di Amministrazione ed i servizi esecutivi aziendali; è inoltre proponente nei confronti del Consiglio di Amministrazione di tutte le problematiche riguardanti la gestione aziendale. Parimenti è demandata al Direttore l esecuzione delle delibere del Consiglio di Amministrazione, secondo quanto previsto dall art. 47 dello Statuto sociale, con le facoltà ed i poteri determinati in via generale dall'ordinamento interno e dalle delibere assunte, di volta in volta, dal Consiglio stesso. Egli, nello svolgimento delle proprie funzioni, si avvale della collaborazione dei responsabili delle Aree, dei Servizi, degli Uffici. vii. La Società di Revisione E designata dall Assemblea dei soci per il controllo contabile della Banca. Allo stato l incarico è stato affidato alla Società di revisione Deloitte & Touche RAPPRESENTANZA E FIRMA SOCIALE La rappresentanza attiva e passiva della Società di fronte ai terzi ed in giudizio, sia in sede giurisdizionale che amministrativa, compresi i giudizi per cassazione e revocazione, e la firma sociale spettano, ai sensi dell'art. 40 dello Statuto Sociale, al presidente del consiglio di 23 di 39

24 amministrazione o a chi lo sostituisce in caso di sua assenza o impedimento. In caso di assenza o impedimento del presidente del consiglio di amministrazione e di chi lo sostituisce ai sensi dello statuto, il direttore consente ed autorizza la cancellazione di privilegi, di ipoteche e le surrogazioni e postergazioni, le annotazioni di inefficacia delle trascrizioni e la restituzione di pegni o cauzioni costituenti garanzia sussidiaria di operazioni di credito o di finanziamenti ipotecari e fondiari stipulati dalla Società quando il credito sia integralmente estinto. Di fronte ai terzi la firma del direttore fa prova dell'assenza o impedimento del presidente del consiglio di amministrazione e di chi lo sostituisce ai sensi dello statuto sociale. La rappresentanza della Società e la firma sociale possono, inoltre, essere attribuite dal consiglio di amministrazione anche a singoli amministratori, ovvero al direttore e a dipendenti, per determinati atti o, stabilmente, per categorie di atti. Il consiglio, inoltre, ove necessario, conferisce mandati e procure anche ad estranei, per il compimento di determinati atti o categorie di atti IL SISTEMA DEI CONTROLLI Un organico sistema di controlli interni deve mirare ad assicurare la corretta esecuzione delle procedure di lavoro svolte dalle varie unità organizzative dell Azienda, salvaguardando l aderenza dei comportamenti operativi alla normativa esterna ed alle direttive impartite all interno. La funzione di controllo deve intervenire inoltre, con puntualità e precisione, in tutti i casi di anomalia che siano sintomatici di disfunzioni degli organi preposti allo svolgimento delle relative attività e segnalare tempestivamente alla Direzione Generale le cause dei problemi riscontrati e le proposte per l eliminazione degli stessi. Al fine di formulare un quadro di riferimento organico del proprio Sistema dei Controlli Interni, definendo i principi e le linee guida che ne ispirano il disegno, il funzionamento e l evoluzione, promuovendo la cultura del controllo e valorizzando ogni forma di presidio a tutti i livelli dell azienda, la Banca di Caraglio adotta le Politiche in materia di Sistema dei Controlli Interni. 24 di 39

25 LA FUNZIONE DI CONFORMITA Ai sensi di quanto previsto dalle Istruzioni di Vigilanza di luglio 2007, la Funzione di Conformità della Banca opera a supporto della Direzione Generale e si occupa di presidiare il rischio che i processi aziendali non rispettino le disposizioni di Legge e la regolamentazione interna (rischio di non conformità alle norme), cagionando all Istituto sanzioni giuridiche o amministrative, perdite finanziarie rilevanti o danni reputazionali. La Banca si avvale a maggior presidio del rischio di apposita funzione esternalizzata presso Federpiemonte. Gli specifici adempimenti e le responsabilità della Funzione di Conformità sono meglio indicati in specifici regolamenti e procedure interne LA FUNZIONE RISK MANAGEMENT La Funzione Risk Mangament ha la finalità principale di collaborare alla definizione e all attuazione del RAF e delle relative politiche di governo dei rischi, attraverso un adeguato processo di gestione dei rischi. Gli specifici adempimenti e le responsabilità della Funzione Risk Management sono meglio indicati in specifici regolamenti e procedure interne. Nella Banca di Caraglio, alla Funzione Risk Management nella figura del responsabile è attribuita la responsabilità interna della Funzione Antiriciclaggio L INTERNAL AUDIT La Banca, adeguandosi alle innovazioni introdotte dal Comitato di Basilea, recepito poi dal 145 aggiornamento delle Istruzioni di Vigilanza da parte di Banca d Italia, ha definito con la Federazione locale un accordo per l esternalizzazione del servizio con un programma di attività stabilito con un'apposita convenzione. In particolare la locale Federazione svolge l attività di Internal audit al fine di accertare la regolarità dell operatività aziendale, monitorare l andamento dei rischi assunti dalla Banca, valutare la funzionalità e l adeguatezza del sistema dei controlli interni in relazione all organizzazione ed al complesso delle attività poste in essere dalla Banca, nonché a sottoporre all attenzione del Consiglio di Amministrazione e dell alta Direzione proposte per perseguire il miglioramento delle politiche di gestione dei rischi, degli strumenti di misurazione e delle relative procedure. 25 di 39