ESTRATTO DEL MODELLO ORGANIZZATIVO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N.231

Transcript

1 Poste Assicura ESTRATTO DEL MODELLO ORGANIZZATIVO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N.231 Adottato dal Consiglio di Amministrazione di Poste Assicura il 31 Gennaio 2012 Modificato nell adunanza del Consiglio di Amministrazione del 12 novembre 2013 Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 1 di 23

2 INDICE 1 PREMESSA Il Decreto Legislativo n. 231/2001 e la normativa di riferimento MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO Le principali aree di operatività di Poste Assicura Obiettivi perseguiti con l adozione del Modello Adozione, modifica ed integrazione del Modello Destinatari del Modello Individuazione dei rischi e sistema di governo Ruolo ed individuazione dei Process Owner Aree di attività a rischio e relativi sistemi di presidio organizzativo e gestionale Attività a rischio in relazione ai delitti commessi nei rapporti con la Pubblica Amministrazione Attività a rischio in relazione ai delitti informatici e trattamento illecito dei dati Attività a rischio in relazione ai delitti di criminalità organizzata Attività a rischio in relazione ai reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (fede pubblica) Attività a rischio in relazione ai delitti contro l industria ed il commercio Attività a rischio in relazione ai reati societari Attività a rischio in relazione ai delitti di terrorismo ed eversione dell ordine democratico, ai delitti contro la persona e contro la personalità individuale Attività a rischio in relazione ai reati di abuso di informazioni privilegiate e di manipolazione del mercato Attività a rischio in relazione ai reati di omicidio colposo e lesioni colpose gravissime commessi in violazione della normativa antinfortunistica e sulla tutela dell igiene e della salute sul lavoro Attività a rischio in relazione ai reati di riciclaggio e ricettazione Attività a rischio in relazione ai reati in materia di violazione del diritto di autore Attività a rischio in relazione al reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all Autorità Giudiziaria Attività a rischio in relazione ai reati ambientali Attività a rischio in relazione al delitto di impiego di cittadini di paesi terzi il cui soggiorno è irregolare ORGANISMO DI VIGILANZA Natura, qualificazione, nomina e durata in carica dell Organismo di Vigilanza Cause di ineleggibilità, decadenza e revoca dell Organismo di Vigilanza Funzioni e poteri dell Organismo di Vigilanza Attività di reporting dell Organismo di Vigilanza Reporting nei confronti degli Organi Societari Flussi informativi nei confronti dell Organismo di Vigilanza Segnalazioni da parte di esponenti aziendali o da parte di terzi Obblighi di informativa relativi ad atti ufficiali Raccolta e conservazione delle informazioni Sistema delle deleghe Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 2 di 23

3 4 SELEZIONE E FORMAZIONE DEL PERSONALE E DIFFUSIONE DEL MODELLO Selezione del personale Formazione del personale e diffusione del Modello nel contesto aziendale Informativa a Collaboratori esterni, Partner e Fornitori SISTEMA DISCIPLINARE Principi generali Sanzioni per i lavoratori dipendenti Misure nei confronti dei dirigenti ALTRE MISURE DI TUTELA IN CASO DI MANCATA OSSERVANZA DEL MODELLO Violazione del Modello da parte di Amministratori e Sindaci Misure nei confronti di soggetti esterni CODICI DI COMPORTAMENTO ALLEGATO 1: TIPOLOGIE DI REATO PREVISTE DAL D.Lgs. 231/ Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 3 di 23

4 1 PREMESSA 1.1 Il Decreto Legislativo n. 231/2001 e la normativa di riferimento Il decreto legislativo n. 231/2001 dal titolo Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica (di seguito D.Lgs. 231/01), ha introdotto nell ordinamento italiano un regime di responsabilità amministrativa a carico degli Enti, per alcuni reati commessi nell'interesse o a vantaggio degli stessi: da persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi; da persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati. Tale responsabilità si aggiunge a quella della persona fisica (responsabilità di carattere penale), che ha realizzato materialmente il fatto. Le sanzioni previste sono pecuniarie ed interdittive tra le quali la sospensione o revoca di licenze e concessioni, il divieto di contrattare con la Pubblica Amministrazione (di seguito P.A.), l'interdizione dall'esercizio dell'attività, l'esclusione o la revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e servizi. La responsabilità prevista dal decreto si configura anche in relazione a reati commessi all estero, purché per gli stessi non proceda lo Stato del luogo in cui è stato commesso il reato. Il D.Lgs.231/01 prevede, all art. 6, una forma specifica di esonero dalla responsabilità amministrativa (c.d. esimente) qualora l Ente sia in grado di dimostrare: a) di aver adottato ed efficacemente attuato, prima della commissione di eventuali fatti illeciti, modelli di organizzazione e di gestione (di seguito Modello) idonei a prevenire la commissione di reati della specie di quelli verificatisi; b) che il compito di vigilare sul funzionamento e l osservanza dei modelli nonché di curare il loro aggiornamento sia stato affidato a un organismo dell Ente dotato di autonomi poteri di iniziativa e controllo (di seguito, l Organismo di Vigilanza o OdV); c) che le persone che hanno commesso il reato abbiano agito eludendo fraudolentemente i suddetti modelli di organizzazione e gestione; d) che non vi sia stata omessa o insufficiente vigilanza da parte dell organismo di cui alla precedente lett. b). L adozione ed efficace implementazione di un modello (di cui alla precedente lettera a) assume rilevanza anche in relazione al caso previsto nell art. 5, comma 1 lettera b) del decreto, rispetto al quale l Ente è responsabile se la commissione del reato è stata possibile dall inosservanza degli obblighi di direzione o vigilanza posti a carico di chi riveste funzioni di rappresentanza, amministrazione o direzione dell Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale o esercita anche di fatto la gestione e il controllo dello stesso. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 4 di 23

5 Infatti, è espressamente previsto che non ricorre detta inosservanza se l Ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi. Riguardo a tale ipotesi il Modello, tenuto conto della natura, della dimensione e del tipo di attività svolta, deve contenere misure idonee a: garantire lo svolgimento dell attività nel rispetto della legge; pervenire ed individuare tempestivamente eventuali situazioni di rischio. L efficace attuazione del Modello richiede: una verifica periodica e l eventuale modifica delle stesso quando emergono significative violazioni delle prescrizioni, ovvero quando intervengono mutamenti nell organizzazione o nell attività; un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello. Nell elaborazione del Modello, Poste Assicura si è inspirata alle linee guida dell Associazione Nazionale tra le imprese Assicuratrici (ANIA) approvate dal Ministero di Grazia e Giustizia, alle Linee Guida di Confindustria, nonché agli indirizzi della Capogruppo Poste Italiane S.p.A. in materia 1. Il D.Lgs.231/01originariamente richiamava esclusivamente i seguenti i delitti contro la Pubblica Amministrazione; attualmente l applicazione di tale normativa è estesa alle seguenti tipologie di reati quali: i delitti contro la Pubblica Amministrazione (Art. 25 e 25); i delitti informatici e trattamento illecito dei dati (Art.24 bis); i delitti di criminalità organizzata (Art.24 ter); i reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (Art.25 bis); i delitti contro l industria e il commercio (Art.25 bis 1); i reati societari (Art.25 ter); i reati con finalità di terrorismo ed eversione dell ordine democratico (Art.25 quater); il reato di pratiche di mutilazione degli organi genitali femminili (Art.25 quater 1); i delitti contro la personalità individuale (Art.25 quinquies); i reati di abusi di mercato (Art.25 sexies); 1 Resta inteso che poiché il modello deve essere redatto con riferimento alla realtà concreta della Compagnia, il medesimo si può discostare dalle linee guida suddette, che per loro natura hanno carattere generale. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 5 di 23

6 i reati di omicidio colposo e lesioni gravi o gravissime con violazione delle norma antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro (Art.25 septies); i reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (Art. 25 octies); i reati transnazionali (Art.10 legge 16/03/2006 n. 146); i delitti in materia di violazione dei diritti d autore (Art.25 novies); il reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria (Art.25 decies); i reati ambientali (Art. 25 undecies introdotto dal D.Lgs. 7 luglio 2011, n.121); impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies). L Allegato 1 illustra le singole fattispecie di reato previste dal D.Lgs.231/01. 2 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO 2.1 Le principali aree di operatività di Poste Assicura La Compagnia (di seguito Poste Assicura o Compagnia), appartenente al Gruppo Assicurativo Poste Vita, è stata autorizzata all esercizio dell attività assicurativa con Provvedimento IVASS n del 25 Marzo 2010 ed il 1 aprile 2010 ha iniziato l attività di vendita dei propri prodotti. Nello specifico, Poste Assicura è stata autorizzata ad operare nei seguenti rami: Ramo 1 Infortuni. Ramo 2 Malattie. Ramo 8 Incendio ed elementi naturali. Ramo 9 Altri danni ai beni. Ramo 13 Responsabilità Civile Generale. Ramo 16 Perdite pecuniarie di vario genere. Ramo 17 Tutela Legale. Ramo 18 Assistenza. L'offerta dei prodotti viene principalmente rivolta agli individui e alle famiglie. Per la commercializzazione al pubblico dei prodotti la Compagnia, si avvale dell attività di intermediazione assicurativa svolta principalmente da Poste Italiane tramite la propria Rete di Uffici Postali 2. A seguito di detta autorizzazione, Poste Vita S.p.A., che detiene il controllo del 100% di Poste Assicura, ha richiesto all IVASS, ai sensi di quanto previsto dal Decreto Legislativo n. 209 del 7 2 Poste Italiane S.p.A. Società con socio unico patrimonio BancoPosta. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 6 di 23

7 Settembre 2005 (Codice delle Assicurazioni), e dal Regolamento IVASS n. 15 concernente il Gruppo Assicurativo, l iscrizione del Gruppo nell albo dei gruppi assicurativi. L Autorità, valutata la sussistenza dei presupposti di legge e regolamentari, in data 29 Aprile 2010, ha provveduto all iscrizione all albo del Gruppo Assicurativo Poste Vita, assegnando il numero d ordine 043. Uno degli elementi caratterizzanti del Modello di Business di Poste Assicura è costituito dall esternalizzazione di alcune attività. 2.2 Obiettivi perseguiti con l adozione del Modello Scopo del Modello è la costruzione di un sistema strutturato e organico di presidi e di attività di controllo, volto principalmente a prevenire (controllo ex ante) la commissione dei reati previsti dal D.Lgs.231/01. In particolare, mediante l individuazione delle aree di attività a rischio e la loro conseguente proceduralizzazione, il Modello si propone di: determinare, in tutti coloro che operano in nome e per conto di Poste Assicura, nelle aree di attività a rischio, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni, sul piano penale ed amministrativo, non solo a proprio carico ma anche a carico della Compagnia; ribadire che tali forme di comportamento illecito sono fortemente condannate da Poste Assicura, in quanto (anche nel caso in cui la Compagnia fosse apparentemente in condizione di trarne vantaggio) contrarie alla legge e ai principi etico-sociali a cui Poste Assicura ed il Gruppo Poste Italiane si attengono nell espletamento della propria missione aziendale; consentire alla Compagnia, grazie a un azione di monitoraggio sulle aree di attività a rischio, di intervenire tempestivamente per prevenire e contrastare la commissione dei reati stessi. Punti cardine del Modello sono, oltre ai principi già indicati: l individuazione delle aree di attività a rischio della Compagnia, vale a dire le attività nel cui ambito è ipotizzabile la commissione di reati e l evidenza delle fasi principali, che caratterizzano le singole operazioni a rischio; la manutenzione della normativa interna aziendale 3 anche a presidio delle aree di attività a rischio in modo integrato con la regolamentazione dei sistemi di controllo dei processi aziendali; 3 Per normativa interna aziendale si intendono a titolo esemplificativo e non esaustivo Policy, Procedure, Linee Guida, Istruzioni al personale ed altre disposizioni aziendali, vigenti nella Compagnia. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 7 di 23

8 l attività di sensibilizzazione e diffusione a tutti i livelli aziendali dei principi comportamentali e procedurali; l attribuzione all Organismo di Vigilanza di specifici compiti di vigilanza sull osservanza del Modello; la verifica dell effettivo rispetto ed efficacia del Modello e delle relative procedure aziendali di cui sopra; l attuazione di un adeguato sistema sanzionatorio. 2.3 Adozione, modifica ed integrazione del Modello 2.4 Destinatari del Modello Sono destinatari del Modello tutti coloro che operano per il conseguimento dello scopo e degli obiettivi di Poste Assicura. 2.5 Individuazione dei rischi e sistema di governo In relazione alle singole fattispecie di reato previste dal D.Lgs. 231/01, viene effettuata l analisi del contesto aziendale per evidenziare dove e secondo quali modalità possono potenzialmente verificarsi eventi pregiudizievoli per gli obiettivi indicati dal citato decreto Ruolo ed individuazione dei Process Owner Al fine di garantire la continua efficacia del Modello, Poste Assicura individua il Process Owner che rappresenta il punto di riferimento organizzativo per il complesso delle attività svolte nell ambito dei processi sensibili afferenti le aree di attività a rischio individuate. 2.6 Aree di attività a rischio e relativi sistemi di presidio organizzativo e gestionale A seguito dell analisi dei rischi-reato condotta da Poste Assicura è emerso che le aree di attività a rischio allo stato riguardano le seguenti categorie di reato: delitti contro la Pubblica Amministrazione; delitti informatici e trattamento illecito dei dati; Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 8 di 23

9 delitti di criminalità organizzata; reati transnazionali; reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento; delitti contro l industria e il commercio; reati societari; reati con finalità di terrorismo o di eversione dell ordine democratico; delitti contro la personalità individuale; reati di abuso di mercato; reati di abuso di mercato; reati di omicidio colposo e lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro; reati di riciclaggio, ricettazione, impiego di denaro, beni o utilità di provenienza illecita; delitti in materia di violazione del diritto di autore; reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all Autorità di Vigilanza; reati ambientali, limitatamente all art.137 (D.Lgs. 3 aprile 2006, n. 152); impiego di cittadini di paesi terzi il cui soggiorno è irregolare. Il reato di pratiche di mutilazione degli organi genitali femminili, appare solo astrattamente e non concretamente ipotizzabile. Nei successivi paragrafi si descrivono le attività esposte a rischio di reato considerando i vantaggi potenziali che Poste Assicura potrebbe conseguire a fronte della commissione degli stessi. Per tutte le aree di attività a rischio, di seguito descritte, valgono i seguenti presidi organizzativo/gestionali di carattere generale: Codice Etico e Codice di Comportamento Fornitori e Partner adottati da Poste Assicura nella seduta del Consiglio di Amministrazione del 26 Maggio 2010 e successivi aggiornamenti. Sistema delle deleghe di poteri e responsabilità adottato dal Consiglio di Amministrazione di Poste Assicura il 29 marzo 2011 e relative procure e deleghe conferite all Amministratore Delegato ed al personale di Poste Assicura (di cui al paragrafo del presente documento) e successivi aggiornamenti. Sistema sanzionatorio (di cui ai paragrafi 5 e 6 del presente documento). Strumenti normativi che regolamentano i processi in generale. Per le attività esposte al rischio di reato sono stati altresì descritti i principali principi comportamentali e procedurali specifici (di cui al capitolo 2.6 del presente documento). Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 9 di 23

10 2.6.1 Attività a rischio in relazione ai delitti commessi nei rapporti con la Pubblica Amministrazione Gli artt. 24 e 25 del D.Lgs.231/01 introducono quali reati presupposto della responsabilità amministrativa dell Ente anche le singole fattispecie che potrebbero concretizzarsi in relazione all attivazione o alla gestione dei rapporti tra la Compagnia e la Pubblica Amministrazione, lo Stato, l Unione Europea, Stati esteri o altri Enti pubblici. Di seguito si richiamano alcune definizioni: Pubblica Amministrazione - agli effetti della legge penale, viene comunemente considerato come Ente della Pubblica Amministrazione qualsiasi persona giuridica che abbia in cura interessi pubblici e che svolga attività legislativa, giurisdizionale o amministrativa in forza di norme di diritto pubblico e di atti autorizzativi. Non tutte le persone fisiche che agiscono nella sfera e in relazione dei suddetti enti sono soggetti nei confronti dei quali (o ad opera dei quali) si perfezionano le fattispecie criminose ex D.Lgs.231/01. In particolare le figure che assumono rilevanza a tal fine sono quelle dei "Pubblici Ufficiali" e degli "Incaricati di Pubblico Servizio". Pubblico Ufficiale Ai sensi dell art. 357 primo comma c.p. la qualifica di Pubblico Ufficiale è attribuita dalla legge a coloro che esercitano una pubblica funzione legislativa, giudiziaria o amministrativa. Il secondo comma dell art. in esame precisa che l esercizio di una pubblica funzione amministrativa sussiste normalmente in capo a coloro che formano o concorrono a formare la volontà dell Ente Pubblico (o comunque lo rappresentano di fronte a terzi) nonché a coloro che sono muniti di poteri autorizzativi o certificativi. Incaricato di pubblico servizio - Per la definizione di tale categoria di soggetti si rimanda all art. 358 c.p. il quale recita che sono incaricati di un pubblico servizio coloro i quali, a qualunque titolo, prestano un pubblico servizio. Per pubblico servizio deve intendersi un attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di quest ultima, e con esclusione dello svolgimento di semplici mansioni di ordine e della prestazione di opera meramente materiale. La legge n. 190 del 2012, nel prevedere sostanziali modifiche ai reati contro la Pubblica Amministrazione, ha altresì introdotto nel codice penale il reato di traffico di influenze illecite (art. 346 bis c.p.). Pur non costituendo detto reato presupposto per la responsabilità amministrativa delle Società ai sensi del D. Lgs.231/01, si ritiene comunque che esso assuma - nel generale contesto delineato dal vigente quadro normativo, che recepisce gli orientamenti internazionali sul contrasto anche di comportamenti prodromici rispetto ad accordi corruttivi - particolare rilevanza, in quanto le relative condotte illecite potrebbero avere un carattere di connessione e/o contiguità rispetto a quelle corruttive, rilevanti in ottica 231 e, come tali, le stesse debbano, in via prudenziale, essere opportunamente considerate a livello aziendale. Per il dettaglio analitico dei reati presupposto si rinvia all Allegato 1 punto a). Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 10 di 23

11 2.6.2 Attività a rischio in relazione ai delitti informatici e trattamento illecito dei dati Il D.Lgs.231/01 ha recepito con la Legge n. 48, art.7, del 18 marzo 2008, pubblicata nella Gazzetta Ufficiale n. 80 del 4 aprile 2008, la Convenzione del Consiglio d Europa sulla criminalità informatica, redatta a Budapest il 23 novembre Tale legge introduce, con l art. 24-bis, nel novero dei reati presupposto di cui al D.Lgs. 231/01 nuove fattispecie di illecito amministrativo, commesse in dipendenza di delitti informatici e trattamento illecito dei dati. Va, inoltre, considerato il reato di frode informatica a danno dello Stato (art. 640 ter c.p.) codificato nell art. 24 del D.lgs. 231/01 rilevato nell ambito delle attività a rischio in relazione ai reati contro la Pubblica Amministrazione. Per il dettaglio analitico dei reati presupposto si rinvia all Allegato 1 punto b) Attività a rischio in relazione ai delitti di criminalità organizzata Fermo restando che i delitti associativi si caratterizzano per l esistenza di un vincolo associativo tra i compartecipi teso a commettere una serie indeterminata di delitti, in sede di analisi delle potenziali aree di rischio aziendali risulta opportuno in via prudenziale, prendere in considerazione fattispecie delittuose che, pur non essendo espressamente richiamate dal D.Lgs.231/01, appaiono teoricamente realizzabili mediante il predetto vincolo associativo. Per il dettaglio analitico dei reati presupposto si rinvia all Allegato 1 punto c). Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 11 di 23

12 2.6.4 Attività a rischio in relazione ai reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (fede pubblica) L art. 25-bis disciplina le ipotesi in cui l Ente può essere responsabile per i reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento. Tali reati si inquadrano nel contesto della tutela della fede pubblica, ossia dell affidamento sociale nella genuinità ed integrità di alcuni specifici simboli, essenziali ai fini di un rapido e certo svolgimento del traffico economico. Con l entrata in vigore dell art. 15 della Legge 23 luglio 2009, n. 99 avente ad oggetto Disposizioni per lo sviluppo e l internazionalizzazione delle imprese, nonché in materia di energia tale categoria di reato è stata estesa, includendo anche la contraffazione, alterazione o uso di segni distintivi di opere dell ingegno o di prodotti industriali nonché l introduzione nello Stato e la commercializzazione dei prodotti con segni falsi. Per il dettaglio analitico dei reati presupposto si rinvia all Allegato 1 punto d) Attività a rischio in relazione ai delitti contro l industria ed il commercio Per quanto riguarda i delitti contro l industria ed il commercio, poiché gli atti di concorrenza sleale, tra cui la pubblicità menzognera, potrebbero eventualmente configurarsi quali mezzi fraudolenti - ai fini della sussistenza della fattispecie penale della turbata libertà dell industria e del commercio ex art. 513 c.p. se realizzati per turbare l attività economica altrui, sono state individuate le attività a rischio di seguito elencate. Per il dettaglio analitico dei reati presupposto si rinvia all Allegato 1 punto e) Attività a rischio in relazione ai reati societari Le norme penali e quelle previste dal Codice Civile, riformate con il D.Lgs. 11 aprile 2002, n. 61 hanno trovato accoglimento nell ambito del D.Lgs 231/01, attraverso l introduzione, in quest ultimo, Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 12 di 23

13 dell art. 25-ter estendendo il regime di responsabilità anche ai reati Societari, cosi come configurati dallo stesso Decreto n. 61/02. Inoltre, la Legge del 6 novembre 2012, n. 190, recante Disposizioni per la prevenzione e la repressione della corruzione e dell illegalità nella pubblica amministrazione, ha introdotto nell ambito del D.lgs 231/01 (art. 25 ter) il reato di Corruzione tra privati (art c.c.). Per il dettaglio analitico dei reati presupposto si rinvia all Allegato 1 punto f) Attività a rischio in relazione ai delitti di terrorismo ed eversione dell ordine democratico, ai delitti contro la persona e contro la personalità individuale La legge 14 gennaio 2003, n.7 ha introdotto l art.25-quarter che prevede la responsabilità amministrativa degli enti per i reati aventi finalità di terrorismo e di eversione dell ordine democratico. Nell ambito della responsabilità amministrativa sono stati introdotti i reati previsti sia dal Codice Penale, sia dalle leggi speciali, sia dalla Convezione di New York del 9 Dicembre 1999 per la repressione del finanziamento al terrorismo. Tali reati interessano gli Enti soprattutto per quanto riguarda l aspetto finanziario (anche involontario). In questi casi andrà provato l interesse o il vantaggio per l Ente. Per il dettaglio analitico dei reati presupposto si rinvia all Allegato 1 punto g) Attività a rischio in relazione ai reati di abuso di informazioni privilegiate e di manipolazione del mercato La disciplina Comunitaria in materia di Abusi di Mercato, composta dalle direttive di I e II livello, è stata recepita nell ordinamento nazionale con la Legge n.62 del 18 aprile 2005 (c.d. Legge comunitaria 2004 ) che ha modificato il Decreto Legislativo n.58 del 1998 (T.U.F.) inserendo gli artt. 184, 185, 186 e 187, che prevedono sanzioni amministrative e penali per le fattispecie dei reati in esame. Per il dettaglio analitico dei reati presupposto si rinvia all Allegato 1 punto j). Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 13 di 23

14 E opportuno evidenziare che le imprese di assicurazione non rientrano nella categoria degli intermediari finanziari (c.d. soggetti abilitati) come individuati dall art. 1 TUF e vengono parificate a questi esclusivamente in casi specifici che prevedono, per alcuni operatori economici, l adempimento di vari oneri per il contrasto, a livello finanziario, di determinate fattispecie criminose, quali il riciclaggio di denaro e il terrorismo internazionale. Tuttavia, sebbene debba esser sempre verificata l esistenza dell interesse o vantaggio dell Ente, i reati in questione sono ipotizzabili, almeno astrattamente, per il settore assicurativo, in quanto l impresa di assicurazione riveste il ruolo di investitore istituzionale o, comunque, di investitore molto attivo. Si segnala che per i reati di abuso di informazioni privilegiate e di manipolazione del mercato vengono presi in esame gli strumenti di cui all art. 180 lettera a) del TUF, cioè quotati o quotandi, con esclusione dei titoli obbligazionari emessi dallo Stato Italiano Attività a rischio in relazione ai reati di omicidio colposo e lesioni colpose gravissime commessi in violazione della normativa antinfortunistica e sulla tutela dell igiene e della salute sul lavoro Le disposizioni di legge in materia di salute e sicurezza sul lavoro si pongono l obiettivo di prevedere più efficaci mezzi di prevenzione e repressione in relazione alla recrudescenza del fenomeno degli incidenti sul lavoro ed alla esigenza di tutelare l integrità psicofisica dei lavoratori e la sicurezza degli ambienti lavorativi. Con l entrata in vigore del TU Sicurezza sul Lavoro (D.Lgs. 81/08 e successive integrazioni), sono state apportate significative modifiche all art. 25-septies del D.Lgs. 231/01. Le fattispecie delittuose inserite all'art. 25-septies riguardano unicamente le ipotesi in cui l'evento sia stato determinato non già da colpa di tipo generico (e dunque per imperizia, imprudenza o negligenza), bensì da colpa specifica che richiede che l evento si verifichi a causa della inosservanza delle norme sulla salute e sicurezza sul lavoro. Per il dettaglio analitico dei reati presupposto si rinvia allegato 1 punto k) Attività a rischio in relazione ai reati di riciclaggio e ricettazione L art. 25 octies del d.lgs. n. 231/01, estende la responsabilità amministrativa degli enti, a qualsiasi tipologia di società, per i reati di ricettazione (art. 648 c.p.), riciclaggio (648 bis c.p.) e impiego di denaro, beni o utilità di provenienza illecita (art.648 ter c.p.). L impresa è responsabile per i reati Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 14 di 23

15 commessi, nel suo interesse o a suo vantaggio, dai soggetti apicali o sottoposti alla loro direzione o vigilanza. Il D.Lgs.231/07 (Decreto Antiriciclaggio) introduce specifiche misure organizzative che Poste Vita è chiamata ad adottare che, altresì, arricchiscono l efficacia del presente Modello Organizzativo Ai sensi dell art. 20 Decreto Antiriciclaggio l approccio delle imprese per l applicazione delle disposizioni antiriciclaggio deve essere basato sulla profilazione del rischio di riciclaggio in relazione al cliente, al rapporto continuativo, all operazione e per la sua valutazione soccorrono le istruzioni emanate dall Autorità di Vigilanza di settore. Le imprese di assicurazione esercenti il ramo danni nel quadro della legislazione antiriciclaggio, non sono destinatarie di specifici obblighi di identificazione e segnalazione ex D.Lgs. 231/07. Pertanto, Poste Assicura ha ritenuto di effettuare l analisi dell esposizione ai reati di cui all Allegato 1 lettera l), con esclusione del reato di riciclaggio (art. 648 bis c.p.) Attività a rischio in relazione ai reati in materia di violazione del diritto di autore Le fattispecie di reato contemplate dall art. 25 novies - riferiti ad alcuni dei reati previsti dalla Legge n.633 del intendono cogliere in maniera esauriente le possibili e sempre nuove forme di aggressione (soprattutto in relazione all espansione delle innovazioni tecnologiche e di stampo informatico) in particolare ai diritti d autore ed ai cosiddetti diritti connessi. Le fattispecie sono incentrate sulla tutela dell interesse patrimoniale del titolare o del legittimo utilizzatore del diritto d autore e, in misura minore, sulla tutela del diritto personale (o morale) d autore. Per il dettaglio completo dei reati si rimanda all Allegato 1 lettera n) Attività a rischio in relazione al reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all Autorità Giudiziaria L art. 377-bis Codice Penale intende sanzionare ogni comportamento diretto ad influenzare la persona chiamata dinanzi all Autorità Giudiziaria a rendere dichiarazioni utilizzabili in un procedimento penale o in altri procedimenti connessi. La norma mira a tutelare il corretto svolgimento dell'attività processuale contro ogni forma di indebita interferenza. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 15 di 23

16 Tale reato assume rilevanza anche se commesso a livello "transnazionale" ai sensi dell'art. 10 della Legge 16 marzo 2006, n. 146 di ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale (Allegato 1 lettera o) Attività a rischio in relazione ai reati ambientali E' stato pubblicato sulla Gazzetta Ufficiale n. 177 del 1 agosto il D.Lgs. 121/11 che modifica il D.Lgs.231/01 ed estende alle aziende la responsabilità amministrativa anche per i reati ambientali. Con il presente decreto è stato nuovamente modificato il D.Lgs. 152/06. I reati e le sanzioni previste dal nuovo decreto sono entrate in vigore il 16 agosto Con la pubblicazione del D.Lgs.121/11 sono stati introdotti i reati presupposto previsti dall Art. 25-undecies che va ad aggiornare l elenco dei reati previsti dal D.Lgs 231/01. In sintesi sono stati introdotti due nuovi reati nel Codice Penale: Art. 727-bis: Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette. Art. 733-bis: Distruzione o deterioramento di habitat all interno di un sito protetto. La commissione nell interesse o vantaggio della Compagnia dei reati indicati nell allegato 1 punto p) ed i) appaiono solo astrattamente e non concretamente ipotizzabili in ragione delle attività svolte da Poste Assicura ad l eccezione dell art. 137, comma 11 (D.Lgs. 3/4/06 n.152) relativo agli scarichi sul suolo e scarichi nel sottosuolo e nelle acque sotterranee. Per il dettaglio completo dei reati presupposto si rimanda all Allegato 1 lettera p) Attività a rischio in relazione al delitto di impiego di cittadini di paesi terzi il cui soggiorno è irregolare Il D.Lgs. 25 luglio 1998, n. 286 recante Testo unico delle disposizioni concernenti la disciplina dell'immigrazione e norme sulla condizione dello straniero, all art. 22, comma 12, prevede sanzioni nei confronti del datore di lavoro, che occupi alle proprie dipendenze lavoratori stranieri il cui soggiorno è irregolare. Il D.Lgs. del 16 luglio 2012, n. 109 ha inserito nel D.Lgs.231/2001 l art. 25-duodecies, con l estensione della responsabilità amministrativa degli enti in relazione al delitto sopra citato, Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 16 di 23

17 laddove ricorrano le specifiche circostanze aggravanti previste dall art. 22, comma 12-bis, del D. Lgs. 25 luglio 1998, n. 286; dette circostanze aggravanti sussistono nei seguenti casi: se i lavoratori occupati sono in numero superiore a tre; se i lavoratori occupati sono minori in età non lavorativa; se i lavoratori occupati sono sottoposti alle altre condizioni lavorative di particolare sfruttamento di cui al terzo comma dell articolo 603 bis del Codice Penale (delitto di Intermediazione illecita e sfruttamento del lavoro ). Per il dettaglio analitico dei reati presupposto si rinvia all Allegato 1 punto (q. 3 ORGANISMO DI VIGILANZA 3.1 Natura, qualificazione, nomina e durata in carica dell Organismo di Vigilanza 4 L Organismo di Vigilanza di Poste Assicura è composto da tre membri di comprovata esperienza e competenza, con requisiti di onorabilità, professionalità ed indipendenza. Essi sono nominati dal Consiglio di Amministrazione, che ne determina anche la remunerazione. L Organismo di Vigilanza dura in carica tre anni fino alla data dell Assemblea convocata per l approvazione del bilancio relativo all ultimo esercizio della carica. In ogni caso, ciascun membro rimane in carica fino alla nomina del successore. L Organismo di Vigilanza è dotato di autonomi poteri di iniziativa e controllo, con adeguate risorse a disposizione in relazione all attività da svolgere. Potrà avvalersi di una Segreteria Tecnica. 3.2 Cause di ineleggibilità, decadenza e revoca dell Organismo di Vigilanza Costituiscono cause di ineleggibilità e decadenza dei componenti dell Organismo di Vigilanza: 4 In recepimento delle indicazioni impartite dalla Capogruppo Poste Italiane (cfr Modello Organizzativo, par. 3.1) Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 17 di 23

18 aver ricoperto funzioni di amministratore esecutivo, nei tre esercizi precedenti alla nomina quale membro dell Organismo di Vigilanza, in imprese sottoposte a fallimento, liquidazione coatta amministrativa o procedure equiparate; aver riportato una sentenza di condanna, anche non passata in giudicato, ovvero di applicazione della pena su richiesta (cosiddetto patteggiamento ), in Italia o all estero, per le violazioni rilevanti ai fini della responsabilità amministrativa degli enti ex D.Lgs 231/01; aver riportato una sentenza di condanna, anche non passata in giudicato, ovvero di patteggiamento a una pena che importa l interdizione, anche temporanea, dai pubblici uffici, ovvero l interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese. mancata partecipazione ad almeno tre riunioni consecutive, senza giustificato motivo. Costituiscono cause di revoca dei componenti dell Organismo di Vigilanza: l omessa o insufficiente vigilanza da parte dell Organismo di Vigilanza risultante da una sentenza di condanna, anche non passata in giudicato, emessa nei confronti della Compagnia ai sensi del D.Lgs 231/01, ovvero da sentenza di applicazione della pena su richiesta (c.d. patteggiamento); il grave inadempimento delle funzioni e/o dei poteri dell Organismo di Vigilanza. La revoca è disposta con delibera del Consiglio di Amministrazione approvata con il voto dei due terzi dei presenti. In caso di decadenza o revoca di uno dei componenti dell Organismo di Vigilanza, il Consiglio di Amministrazione provvede alla sua sostituzione. 3.3 Funzioni e poteri dell Organismo di Vigilanza Il compito di vigilare sul funzionamento e l osservanza del Modello è svolto dall Organismo di Vigilanza, anche attraverso l esame dei rapporti di audit redatti dall Internal Auditing nella materia riguardante il D.Lgs. 231/01. Tale funzione provvede a trasmettere tali rapporti di audit all Organismo di Vigilanza ogni qualvolta vengano inviati all Amministratore Delegato. Il compito di curare l aggiornamento del Modello in relazione all evolversi della struttura organizzativa ed a necessità sopravvenute, è svolto dall Organismo di Vigilanza mediante proposte motivate all Amministratore Delegato, il quale provvede a sottoporle all approvazione del Consiglio di Amministrazione. L Amministratore Delegato dispone affinché l Organismo di Vigilanza abbia accesso alle procedure aziendali. In relazione alle aree di attività a rischio di cui al precedente punto 2.6 l Organismo di Vigilanza, fermo restando la responsabilità in capo ai singoli Process Owner di garantire nel tempo l adeguatezza e l effettiva applicazione dei presidi atti a prevenire la commissione dei reati previsti dall impianto normativo, si avvale della collaborazione della funzione Internal Auditing che predispone un Piano Annuale di verifiche per il monitoraggio dell efficacia operativa di tali presidi. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 18 di 23

19 Tale piano è parte integrante del complessivo Piano di Audit annuale della Funzione di Internal Auditing, il quale è suscettibile di variazioni sulla base di eventuali richieste di intervento da parte dell Organismo di Vigilanza ed a fronte di criticità emerse nel corso dell attività di analisi dei flussi informativi o delle segnalazioni. Quando lo ritiene opportuno, l Organismo di Vigilanza si avvale anche di professionisti esterni per l accertamento di fatti che sono potenzialmente idonei a costituire violazione del Modello. L Organismo di Vigilanza di Poste Assicura collabora con le altre funzioni aziendali di controllo. In particolare, si scambia ogni utile informazione con la Funzione Internal Auditing. Effettua, inoltre, delle riunioni con i rappresentanti della Società di Revisione e del Collegio Sindacale. 3.4 Attività di reporting dell Organismo di Vigilanza Reporting nei confronti degli Organi Societari Flussi informativi nei confronti dell Organismo di Vigilanza Segnalazioni da parte di esponenti aziendali o da parte di terzi Il personale dipendente è tenuto ad informare l Organismo di Vigilanza delle possibili violazioni e/o dei comportamenti non conformi a quanto stabilito dal Modello mediante i seguenti canali di comunicazione: 1) 2) Posta tradizionale: Poste Assicura - Organismo di Vigilanza 231, Piazzale Konrad Adenauer 3, Roma. Eventuali segnalazioni all Organismo di Vigilanza da parte di terzi e/o degli Organi Sociali dovranno essere effettuate utilizzando i medesimi canali di comunicazione indicati ai precedenti punti 1 e 2 di cui sopra. La Compagnia non è favorevole e non incentiva le segnalazioni anonime, che tuttavia verranno analizzate. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 19 di 23

20 Quando ritiene di procedere all accertamento dei fatti, l Organismo di Vigilanza si avvale della propria Segreteria Tecnica. I segnalanti in buona fede saranno garantiti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione ed in ogni caso sarà assicurata la riservatezza dell identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Compagnia o delle persone accusate in mala fede Obblighi di informativa relativi ad atti ufficiali Gli atti ufficiali e la reportistica riguardante qualsiasi fattispecie che possa essere riferita alle aree di reato di cui al D.lgs 231/01, devono essere tempestivamente trasmessi dalle funzioni aziendali di competenza all Organismo di Vigilanza con opportuna informativa all Amministrativo Delegato Raccolta e conservazione delle informazioni Le informazioni, le segnalazioni ed i report previsti nel presente Modello sono conservati dall Organismo di Vigilanza, per il tramite della funzione Affari Legali e Societari, in un apposito data base (informatico e/o cartaceo) per un periodo di 10 anni Sistema delle deleghe 4 SELEZIONE E FORMAZIONE DEL PERSONALE E DIFFUSIONE DEL MODELLO 4.1 Selezione del personale Risorse Umane istituisce uno specifico sistema di valutazione del personale in fase di selezione ispirato a criteri di imparzialità, merito e professionalità, che tenga altresì conto delle esigenze aziendali in relazione all applicazione del Decreto. 4.2 Formazione del personale e diffusione del Modello nel contesto aziendale La formazione del personale finalizzata all attuazione del Modello ed alla sua diffusione nel contesto aziendale è gestita da Risorse Umane ed è articolata e differenziata, tenendo conto delle diverse aree di rischio e del personale che vi opera. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 20 di 23