MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231

Transcript

1 ALLEGATO 1 ALL ORDINE DI SERVIZIO N. 437 DEL 5/09/2006 DOCUMENTAZIONE INTERNA MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 Approvato dal Consiglio di Amministrazione in data 20 Luglio 2006 DEFINIZIONI DI TERMINI RICORRENTI 4 Allegato 1 - Modello 231 Parte Generale.doc

2 1) CAPITOLO 1: FINALITA E STRUTTURA DEL DOCUMENTO 5 1.1) Obiettivi perseguiti dalla Cassa dei Risparmi di Forli S.p.A. con l adozione del Modello di Organizzazione e Gestione ex D.Lgs. 231/ ) Struttura del Modello di Organizzazione e Gestione ex D.Lgs. 231/ ) CAPITOLO 2: IL DECRETO LEGISLATIVO 231/ ) Il D.Lgs. 231/2001 e la nuova Responsabilità degli enti 7 2.2) Tipologie di reato rilevanti ai fini del D.Lgs. 231/ ) Le sanzioni previste in danno degli Enti condannati per la Responsabilità sancita dal D.Lgs. 231/ ) CAPITOLO 3: L APPROCCIO SEGUITO ) Creazione del gruppo di progetto ) Selezione della modalita di approccio all individuazione degli ambiti della banca esposti ai rischi di reati di cui al D.lgs. 231/ ) Definizione del livello di dettaglio delle attivita ricomprese nell ambito di indagine, dei reati cui la Banca può essere soggetta e loro riclassificazione in aree sensibili ) Predisposizione di strumenti di autodiagnosi delle attività esposte ai reati di cui al D.Lgs. 231/ ) Autodiagnosi da parte dei responsabili di unità operatva ) Consolidamento delle risposte dei responsabili di unità operativa ) Predisposizione della Parte Speciale del Modello di Organizzazione ex D.Lgs. 231/ ) Integrazione del sistema disciplinare della Cassa Dei Risparmi di Forlì SpA ) Impostazione dell Organismo di Vigilanza ) Preparazione delle attività di formazione e comunicazione interna ) Predisposizione della Parte Generale del Modello di Organizzazione ex D.Lgs. 231/2001 e preparazione del documento per il Consiglio di Amministrazione ) Previsione delle azioni necessarie per rendere operativo quanto contenuto nel Modello di Organizzazione 12 4) CAPITOLO 4: IL SISTEMA DI CONTROLLO IN ESSERE DELLA CASSA DEI RISPARMI DI FORLI S.P.A ) Il quadro normativo di riferimento ) Lo Statuto Sociale della Cassa dei Risparmi di Forlì S.p.A ) Il Regolamento della Direzione Generale della Cassa dei Risparmi di Forlì S.p.A ) Il Codice Etico della Cassa dei Risparmi di Forlì S.p.A ) Compendio del Sistema dei Controlli Interni ) Regolamentazione dell attività di Internal Auditing ) Regolamento del Credito ) Assetto Organizzativo 14 Allegato 1 - Modello 231 Parte Generale.doc pagina 2 di 32

3 4.3) Il sistema dei poteri e delle deleghe ) Il Presidente ed il Vice Presidente ) Il Consiglio di Amministrazione ) Il Comitato Esecutivo ) Il Collegio Sindacale ) Il Direttore Generale ) Il sistema dei poteri e delle deleghe ) Il sistema di controllo interno 14 5) CAPITOLO 5: IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ) Governo e funzionamento del Modello di Organizzazione ) Approvazione del Modello e attribuzione delle responsabilità di gestione dello stesso ) Definizione del Modello di Organizzazione e sviluppo dei processi e della normativa interna ) Conformità della struttura del Modello rispetto ai requisiti di legge 17 6) CAPITOLO 6: LE AREE SENSIBILI 18 7) CAPITOLO 7: FORMAZIONE E COMUNICAZIONE INTERNA 22 8) CAPITOLO 8: ORGANISMO DI VIGILANZA ) Individuazione dell Organismo di Vigilanza ) Compiti dell Organismo di Vigilanza ) Operatività dell Organismo di Vigilanza all interno della Cassa dei Risparmi di Forli S.p.A ) Attività di reporting dell Organismo di Vigilanza verso altri Organi Societari ) Obblighi informativi nei confronti dell Organismo di Vigilanza ) Verifiche sull adeguatezza del Modello 28 9) CAPITOLO 9: IL SISTEMA DISCIPLINARE ) Il sistema disciplinare della Cassa dei Risparmi di Forlì S.p.A ) La Gestione delle violazioni e le misure da adottare nei casi di violazione del Modello ) Misure nei confronti degli Amministratori ) Misure nei confronti del personale dipendente inquadrato nella categoria dei Dirigenti ) Misure nei confronti del personale dipendente ) Misure nei confronti dei collaboratori esterni e dei partner 30 APPENDICE : PIANO DI COMUNICAZIONE E FORMAZIONE 31 Allegato 1 - Modello 231 Parte Generale.doc pagina 3 di 32

4 DEFINIZIONI DI TERMINI RICORRENTI Aree Sensibili: Banca: Consulenti: Dipendenti: Le aree di attività aziendale ove è maggiormente presente il rischio di commissione di uno dei reati previsti nel D.Lgs. 231/2001 e successive integrazioni. La Cassa dei Risparmi di Forlì S.p.A. Decreto Legislativo: Il Decreto Legislativo n. 231/2001 D.Lgs. 231/2001: Linee Guida: Modello: Organi Societari (Organi Sociali): Organismo di Vigilanza: P.A.: Partners: Reati: I soggetti che agiscono in nome e/o per conto della Cassa dei Risparmi di Forlì S.p.A. in forza di un contratto di mandato o di altro rapporto contrattuale di collaborazione. I soggetti aventi un rapporto di lavoro subordinato con la Cassa dei Risparmi di Forlì S.p.A., ivi compresi i dirigenti Il Decreto Legislativo 8 giugno 2001, n. 231 e successive integrazioni, che istituisce la responsabilità amministrativa degli enti. Le Linee Guida ABI per la costruzione dei modelli di organizzazione, gestione e controllo per il settore bancario, ex articolo 6, comma 3, del D.Lgs. 231/2001. Il Modello di organizzazione e controllo ex D.Lgs. 231/2001 adottato dalla Cassa dei Risparmi di Forlì S.p.A. Sia il Consiglio di Amministrazione che il Collegio Sindacale della Cassa dei Risparmi di Forlì S.p.A., sia i suoi membri. L Organismo di Vigilanza, vale a dire la funzione cui la Cassa dei Risparmi di Forlì S.p.A. ha affidato il compito di vigilare sul funzionamento e l osservanza del Modello e di curarne l aggiornamento, ai senti dell articolo 6, lettera b) del Decreto. Denominato anche, per brevità, semplicemente Organismo o Organismo di Vigilanza. La Pubblica Amministrazione e, con riferimento ai reati nei confronti della Pubblica Amministrazione, i Pubblici Ufficiali e gli Incaricati di un pubblico servizio (ad esempio i concessionari di un pubblico servizio). Le controparti contrattuali della Cassa dei Risparmi di Forlì S.p.A., quali ad esempio fornitori, distributori, sia persone fisiche sia persone giuridiche, con cui la Società addivenga ad una qualunque forma di collaborazione contrattualmente regolata (associazione temporanea d impresa, joint venture, consorzi, collaborazione in genere), ove destinati a cooperare con la società nell ambito delle Attività Sensibili. Le fattispecie di reati ai quali si applica la disciplina prevista dal D.Lgs. 231/2001, anche a seguito di sue successive modificazioni ed integrazioni. Allegato 1 - Modello 231 Parte Generale.doc pagina 4 di 32

5 1) CAPITOLO 1: FINALITA E STRUTTURA DEL DOCUMENTO 1.1) OBIETTIVI PERSEGUITI DALLA CASSA DEI RISPARMI DI FORLI S.P.A. CON L ADOZIONE DEL MODELLO DI ORGANIZZAZIONE E GESTIONE EX D.LGS. 231/2001 La Cassa dei Risparmi di Forlì S.p.A., sensibile all esigenza di garantire e promuovere condizioni di correttezza e trasparenza nella conduzione degli affari e delle attività aziendali, ha ritenuto opportuno procedere all attuazione del Modello di Organizzazione e Gestione ex D.Lgs. 231/2001. Al di là di quanto prescritto dal Decreto che indica il Modello come elemento facoltativo e non obbligatorio, l iniziativa è stata assunta nella convinzione che l adozione di tale Modello possa costituire un valido strumento di sensibilizzazione nei confronti di tutti coloro che operano in nome e per conto della Cassa dei Risparmi di Forlì S.p.A., di modo che seguano, nell espletamento delle proprie attività, dei comportamenti corretti così da prevenire il rischio di commissione dei reati contemplati dal D.Lgs. 231/2001. In ultima analisi, la Cassa dei Risparmi di Forlì S.p.A. ritiene che l adozione di tale Modello vada a tutela delle aspettative dei propri azionisti, del lavoro dei propri dipendenti e collaboratori, e della posizione e dell immagine propria. Tale Modello Organizzativo si basa sul rispetto dei seguenti criteri e principi generali: a) emersione dei profili più delicati dell attività aziendale in relazione a quanto specificamente previsto nel D.Lgs. 231/2001; b) predisposizione di un quadro di riferimento, basato su procedure operative e di controllo, formazione e direttive, in base al quale i singoli addetti e responsabili siano in grado di rispondere alle esigenze del dettato normativo; c) integrazione del sistema di controllo interno della Cassa dei Risparmi di Forlì S.p.A. ai fini del D.Lgs. 231/2001. Il Modello di Organizzazione ex D.Lgs. 231/2001 è stato predisposto dalla Cassa dei Risparmi di Forlì S.p.A., tenendo presente, oltre alle prescrizioni del Decreto, le Linee Guida elaborate in materia dall Associazione Bancaria Italiana. Il presente Modello è stato adottato dal Consiglio di Amministrazione della Cassa dei Risparmi di Forlì S.p.A. con delibera n. 888 del 20/07/2006. Sempre in attuazione di quanto previsto dal Decreto, il Consiglio di Amministrazione ha deciso di affidare la funzione di Organismo di Vigilanza al Comitato Tecnico Audit, con l incarico di vigilare sul funzionamento, sull efficacia e sull osservanza del Modello stesso, nonché di curarne l aggiornamento. 1.2) STRUTTURA DEL MODELLO DI ORGANIZZAZIONE E GESTIONE EX D.LGS. 231/2001 Il presente Modello è articolato in una Parte Generale e in una Parte Speciale, a sua volta suddivisa in sezioni ricollegate alle diverse tipologie di reato contemplate dal Decreto. La funzione della Parte Generale è quella di definire, nel complesso, il sistema strutturato e organico finalizzato a prevenire la commissione delle diverse tipologie di reato di cui al Decreto. La Parte Generale si articola come segue: 1. finalità e struttura del documento 2. il Decreto Legislativo 231/ l approccio seguito 4. il sistema di controllo in essere 5. il Modello di organizzazione, gestione e controllo 6. le aree sensibili 7. formazione e comunicazione interna 8. l Organismo di Vigilanza 9. il sistema disciplinare La funzione della Parte Speciale è quella di definire, per ogni fattispecie di reato, comportamenti generali e protocolli specifici finalizzati a prevenire la commissione delle diverse tipologie di reato di cui al Decreto. La Parte Speciale è articolata nelle seguenti sezioni: Sezione I: reati contro la Pubblica Amministrazione (artt del D.Lgs. 231/2001) Sezione II: reati di falsità (art. 25-bis del D.Lgs. 231/2001) Allegato 1 - Modello 231 Parte Generale.doc pagina 5 di 32

6 Sezione III: reati societari (art. 25-ter del D.Lgs. 231/2001) Sezione IV: reati di terrorismo ed eversione dell ordinamento democratico (art. 25-quater del D.Lgs. 231/2001) Sezione V: reati contro la personalità individuale (art. 25-quinquies del D.Lgs. 231/2001) Sezione VI: reati di market abuse (art. 25-sexies del D.Lgs. 231/2001) Allegato 1 - Modello 231 Parte Generale.doc pagina 6 di 32

7 2) CAPITOLO 2: IL DECRETO LEGISLATIVO 231/ ) IL D.LGS. 231/2001 E LA NUOVA RESPONSABILITÀ DEGLI ENTI In data 8 giugno 2001 è stato promulgato il Decreto Legislativo n. 231 (più brevemente D.Lgs. 231/2001 ) recante la Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica in attuazione della delega legislativa contenuta nell articolo 11 della legge 29 settembre 2000, n. 300, che ha inteso adeguare la normativa interna in materia di responsabilità delle persone giuridiche ed alcune convenzioni internazionali a cui l Italia ha già da tempo aderito, quali la Convenzione di Bruxelles del 26 luglio 1995 (sulla tutela degli interessi finanziari delle Comunità Europee), la Convenzione di Bruxelles del 26 maggio 1997(sulla lotta alla corruzione nella quale sono coinvolti funzionari della Comunità Europea o degli stati membri) e la Convenzione OCSE del 17 dicembre 1997 (sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche ed internazionali). Con l emanazione del D.Lgs. 231/2001 e successive estensioni, il legislatore ha introdotto nell ordinamento un innovativo sistema sanzionatorio che istituisce e disciplina la responsabilità amministrativa degli enti, in relazione ad alcuni reati commessi 1 - nell interesse o a vantaggio dell ente da parte di persone che rivestono una posizione apicale nella struttura dell ente medesimo, ovvero da soggetti sottoposti alla direzione o alla vigilanza di questi ultimi. Si deve evidenziare che la natura del nuovo tipo di responsabilità dell ente, pur definita come amministrativa, ha forti analogie con la responsabilità penale, sia in quanto essa è autonoma rispetto a quella della persona fisica che ha commesso il reato e si aggiunge a quest ultima; infatti l ente potrà essere dichiarato responsabile anche se la persona fisica che ha commesso il reato non è imputabile ovvero non è stata individuata. Le sanzioni amministrative applicabili all ente consistono in sanzioni di natura pecuniaria, interdittiva, nella confisca di beni ovvero nella pubblicazione della sentenza. 2.2) TIPOLOGIE DI REATO RILEVANTI AI FINI DEL D.LGS. 231/2001 I reati contro la Pubblica Amministrazione Per quanto riguarda la tipologia di reati cui si applica la disciplina in esame, il D.Lgs. 231/2001 si riferisce, innanzitutto, a quelli commessi nei rapporti con la Pubblica Amministrazione e precisamente: Indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato o di altro ente pubblico (articolo 316-ter codice penale); Truffa in danno dello Stato o di altri ente pubblico (articolo 640, 2 comma, n.1 codice penale); Truffa aggravata per il conseguimento di erogazioni pubbliche (articolo 640-bis codice penale); Frode informatica in danno dello Stato o di altro ente pubblico (articolo 640-ter codice penale); Corruzione per un atto d ufficio (articolo 318 codice penale); Corruzione per un atto contrario ai doveri d ufficio (articolo 319 codice penale); Circostanze aggravanti (articolo 319-bis codice penale) relative ai reati di cui sopra; Pene per il corruttore (articolo 321 codice penale) relative ai reati di cui sopra; Corruzione in atti giudiziari (articolo 322 codice penale); Peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità Europee e di funzionari delle Comunità Europee e degli Stati esteri (articolo 322-bis codice penale); Concussione (articolo 317 codice penale). Malversazione a danno dello Stato o di altro ente pubblico (articolo 316-bis codice penale). I reati di falsità in monete, in carte di pubblico credito e di valori di bollo Successivamente, l articolo 6 della legge 23 novembre 2001, n. 409 ha inserito nel D.Lgs. 231/2001 l articolo 25-bis, in tema di falsità in monete, in carte di pubblico credito e in valore di bollo. I reati previsti sono i seguenti: Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (articolo 453 codice penale); Alterazione di monete (articolo 454 codice penale); Spendita e introduzione nello Stato, senza concerto, di monete falsificate (articolo 455 codice penale); 1 Con la nuova disciplina sul Market Abuse introdotta dalla legge 62/2005 come articolo 25-sexies del D.Lgs. 231/2001, la responsabilità amministrativa può derivare anche da illecito amministrativo, oltre che da reato. Allegato 1 - Modello 231 Parte Generale.doc pagina 7 di 32

8 Falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (articolo 459 codice penale); Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (articolo 460 codice penale); Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (articolo 461 codice penale); Uso di valori di bollo contraffatti o alterati (articolo 464 codice penale). I reati societari Il Consiglio dei Ministri ha approvato in data 28 marzo 28 marzo 2002 il Decreto Legislativo n. 61, introducendo, con il nuovo articolo 25-ter del D.Lgs. 231/2001, la punibilità dei cosiddetti reati societari commessi nell interesse delle società e l applicazione di sanzioni pecuniarie in capo alle stesse in caso di mancata adozione di modelli organizzativi e gestionali idonei a prevenirli. Si riportano di seguito le fattispecie previste dal D.Lgs. n. 61/2001, che comportano la responsabilità amministrativa dell ente nel caso in cui, in seguito alla commissione di uno dei reati in questione, l ente abbia conseguito una qualsiasi utilità: False comunicazioni sociali (articolo 2621 codice civile); False comunicazioni sociali in danno dei soci o dei creditori (articolo 2622 codice civile); Falso in prospetto (articolo 2623 codice civile); Falsità nelle relazioni o nelle comunicazioni delle società di revisione (articolo 2624 codice civile); Impedito controllo (articolo 2625 codice civile); Formazione fittizia del capitale (articolo 2632 codice civile); Indebita restituzione dei conferimenti (articolo 2626 codice civile); Illegale ripartizione degli utili e delle riserve (articolo 2627 codice civile); Illecite operazioni sulle azioni o quote sociali o della società controllante (articolo 2628 codice civile); Indebita ripartizione dei beni sociali da parte dei liquidatori (articolo 2633 codice civile); Illecita influenza sull assemblea (articolo 2636 codice civile); Aggiotaggio (articolo 2637 codice civile); Ostacolo all esercizio delle funzioni delle autorità pubbliche di vigilanza (articolo 2638 codice civile). In relazione ai reati societari sopra menzionati si precisa che in caso di responsabilità dell ente, allo stesso verranno applicate unicamente le sanzioni pecuniarie specificamente previste dal Decreto, con esclusione quindi delle sanzioni interdittive previste per le altre ipotesi di reato. I reati di terrorismo o di eversione dell ordine democratico Il Consiglio dei Ministri ha approvato in data 14 gennaio 2003 la Legge n. 7, che all articolo 7 prevede la perseguibilità degli enti di cui al D.Lgs. 231/2001 per i cosiddetti delitti con finalità di terrorismo o di eversione dell ordine democratico, introducendo il nuovo articolo 25-quater nel D.Lgs. 231/2001. Le fattispecie previste dalla Legge n. 7/2003, riportate come articolo 25-quater del D.Lgs. 231/2001, che comportano la responsabilità amministrativa dell ente nel caso in cui, in seguito alla commissione di uno dei reati in questione, l ente abbia conseguito una qualsiasi utilità sono le seguenti: Associazioni sovversive (articolo 270 codice penale); Associazioni con finalità di terrorismo anche internazionale o di eversione dell ordinamento democratico (articolo 270-bis codice penale); Assistenza agli associati (articolo 270-ter codice penale); Attentato per finalità terroristiche o di eversione (articolo 280 codice penale); Sequestro di persona a scopo terroristico o di eversione (articolo 289 codice penale); Istigazione a commettere delitti contro la Personalità dello Stato (articolo 302 codice penale); Cospirazione politica mediante accordo e Cospirazione politica mediante associazione (articoli 304 e 305 codice penale); Banda armata e formazione e partecipazione; assistenza ai partecipi di cospirazione o di banda armata (articolo 306 e 307 codice penale). Delitti contro la personalità individuale L articolo 5 della Legge n. 288 dell 11 agosto 2003 ha ulteriormente ampliato la rosa di reati per cui si sancisce la perseguibilità degli enti di cui al D.Lgs. 231/2001, introducendo nel Decreto il nuovo articolo 25- Allegato 1 - Modello 231 Parte Generale.doc pagina 8 di 32

9 quinquies, che prevede la responsabilità degli enti anche per i delitti contro la personalità individuale, qui di seguito elencati: Riduzione in schiavitù (articolo 600 codice penale); Prostituzione minorile (articolo 600-bis codice penale); Pornografia minorile (articolo 600-ter codice penale); Detenzione materiale pornografico (articolo 600-quater codice penale); Iniziative turistiche volte allo sfruttamento della prostituzione minorile (articolo 600-quinquies codice penale); Tratta e commercio di schiavi (articolo 601 codice penale); Alienazione e acquisto di schiavi (articolo 602 codice penale). Abusi di mercato Infine l articolo 9, comma 3 della Legge 18 aprile 2005 n. 62 ha ulteriormente ampliato la rosa dei reati di cui al D.Lgs. 231/2001, introducendo nel detto Decreto Legislativo l art. 25-sexies che sancisce la responsabilità degli enti per gli abusi di mercato di cui alla Parte V, Titolo I bis, Capo II, del D.Lgs. 24 febbraio 1998 n. 58 (T.U.F.) introdotto dalla stessa L. n. 62/2005; gli illeciti specificamente sanzionati sono: Abuso di informazioni privilegiate (articolo 187-bis D.Lgs. 58/98); Manipolazione del mercato (articolo 187-ter D.Lgs. 58/98). 2.3) LE SANZIONI PREVISTE IN DANNO DEGLI ENTI CONDANNATI PER LA RESPONSABILITÀ SANCITA DAL D.LGS. 231/2001 La nuova responsabilità introdotta dal D.Lgs. 231/2001 mira a coinvolgere nella sanzione di taluni illeciti penali il patrimonio degli enti che abbiano tratto un vantaggio dalla commissione del reato. Per tutti gli illeciti commessi è sempre prevista l applicazione di una sanzione pecuniaria; per i casi più gravi sono previste anche misure interdittive quali la sospensione o revoca di licenze e concessioni, il divieto di contrarre con la Pubblica Amministrazione, l interdizione dall esercizio dell attività, l esclusione o revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e servizi. La disciplina in oggetto, anche al fine di valorizzare la funzione preventiva del sistema introdotto, ha previsto la non punibilità dell ente qualora lo stesso abbia adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione, gestione e controllo idonei a prevenire reati della specie di quello verificatosi. Da qui una delle motivazioni che consigliano l attuazione del presente Modello. Con riferimento in particolare ai reati commessi da soggetti in posizione apicale (intendendosi per tali coloro che rivestono funzioni di rappresentanza, direzione dell ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché coloro che esercitano, anche di fatto, la gestione ed il controllo dello stesso) la disciplina in oggetto prevede anche che l ente non risponde se, oltre ad aver adottato ed efficacemente attuato i suddetti modelli organizzativi, è in grado di provare: - di aver affidato ad un Organismo interno dotato di autonomi poteri di iniziativa e di controllo il compito di vigilare sul funzionamento, sull osservanza e sull aggiornamento dei modelli; - che il reato sia stato commesso eludendo fraudolentemente i modelli di organizzazione, gestione e controllo; - che non vi sia stata omessa od insufficiente vigilanza da parte dell Organismo stesso. Allegato 1 - Modello 231 Parte Generale.doc pagina 9 di 32

10 3) CAPITOLO 3: L APPROCCIO SEGUITO L approccio seguito per l adozione del Modello di Organizzazione ha contemplato i seguenti passi operativi. 3.1) CREAZIONE DEL GRUPPO DI PROGETTO La Cassa dei Risparmi di Forlì S.p.A., al fine di individuare le aree esposte ai reati di cui al D.Lgs. 231/2001 e di metterle in controllo, ha provveduto alla creazione di un gruppo di progetto multidisciplinare composto da personale di unità organizzative aventi competenze in materia di organizzazione, in materia legale ed in materia di controllo interno. Il gruppo di progetto in fase di avvio ed in occasione di snodi particolarmente rilevanti ha potuto confrontarsi direttamente con il Vertice aziendale e ritrarne valide linee di indirizzo. 3.2) SELEZIONE DELLA MODALITA DI APPROCCIO ALL INDIVIDUAZIONE DEGLI AMBITI DELLA BANCA ESPOSTI AI RISCHI DI REATI DI CUI AL D.LGS. 231/2001 Per l individuazione delle fattispecie riconducibili ai reati di cui al D.Lgs. 231/2001, la Cassa dei Risparmi di Forlì S.p.A. ha adottato una modalità di self assessment, ossia ha richiesto ai responsabili di unità organizzativa della Banca di analizzare le attività di loro responsabilità e individuare quali fra queste sono esposte a uno o più dei reati previsti dal Decreto. Per agevolare l autovalutazione da parte dei responsabili di unità operativa, il gruppo di progetto ha provveduto ad informarli sul tema del D.Lgs. 231/2001, a fornirgli documentazione a supporto e, ove richiesto, ad assisterli nella ricognizione degli ambiti esposti. Il gruppo di progetto ha lavorato sulle dimensioni di cui ai paragrafi seguenti. 3.3) DEFINIZIONE DEL LIVELLO DI DETTAGLIO DELLE ATTIVITA RICOMPRESE NELL AMBITO DI INDAGINE, DEI REATI CUI LA BANCA PUÒ ESSERE SOGGETTA E LORO RICLASSIFICAZIONE IN AREE SENSIBILI I reati di cui al D.Lgs. 231/2001 possono essere commessi nello svolgimento della singola attività operativa della Banca. Pertanto, l elemento attività è stato considerato quale livello di dettaglio più opportuno per l analisi ai fini del D.Lgs. 231/2001. Il gruppo di progetto, anche seguendo le Linee Guida ABI, ha individuato quali reati possono essere ricompresi nel perimetro di interesse della Banca. Partendo dalle cinque famiglie di reato afferenti al D.Lgs. 231/2001 indicate dalle Linee Guida ABI (contro la Pubblica Amministrazione, di falsità, societari, di terrorismo ed eversione dell ordinamento democratico, contro la personalità individuali) e dall ultima famiglia di reati di market abuse introdotti nell ambito del Decreto dalla Legge n. 62/2005, il gruppo di progetto ha finalizzato l attività di autodiagnosi, su cinque ambiti generali (caratterizzati alcuni da possibilità di realizzazione marginali e solo in concorso con altri): - reati contro la Pubblica Amministrazione, - reati di falsità (in monete, banconote, ecc.), - reati societari, - reati di terrorismo ed eversione dell ordinamento democratico, - reati di market abuse, tralasciando quindi i reati contro la personalità individuale in quanto giudicati estremamente poco verosimili in termini di accadimento nell ambito di un attività bancaria. Il gruppo di progetto ha deciso di riclassificare i reati di cui sopra nelle aree sensibili, come descritto nel presente documento al Capitolo 6. In estrema sintesi, le aree sensibili altro non sono che i luoghi logici ove il reato stesso si può commettere. La scelta di utilizzare le aree sensibili anziché i singoli reati è legato al fatto che il gruppo di progetto ha giudicato più agevole per un responsabile di unità operativa diagnosticare se un attività di cui ha la responsabilità, rientri o meno in un area sensibile, piuttosto che verificare direttamente se su quell attività vi sia il rischio della commissione di un reato. Allegato 1 - Modello 231 Parte Generale.doc pagina 10 di 32

11 3.4) PREDISPOSIZIONE DI STRUMENTI DI AUTODIAGNOSI DELLE ATTIVITÀ ESPOSTE AI REATI DI CUI AL D.LGS. 231/2001 Ai responsabili di unità operativa, per l attività di autodiagnosi, è stato consegnato un questionario cartaceo con l indicazione delle attività di pertinenza dell unità stessa; in corrispondenza di ognuna di queste attività è stato riportato l elenco delle aree sensibili individuate dal gruppo di progetto. Ad ogni responsabile di unità operativa, per ogni incrocio dato dall attività di competenza e dall area sensibile, è stato chiesto di esprimere il proprio parere sul fatto che lo svolgimento della predetta attività rientrasse nell area sensibile o meno. 3.5) AUTODIAGNOSI DA PARTE DEI RESPONSABILI DI UNITÀ OPERATVA Per agevolare la successiva fase di autodiagnosi, sono state organizzate tre sessioni formative destinate ai responsabili di unità operativa (15-20 per volta), in modo che tutti fossero esposti alla tematica. In sede di sessione formativa sono stati distribuiti: le Linee Guida ABI riportanti anche il testo del Decreto, una presentazione contenente l illustrazione dell approccio seguito dalla Cassa dei Risparmi di Forlì S.p.A. ed un documento contenente l analisi dei reati e la definizione delle aree sensibili. Ogni responsabile di unità organizzativa ha proceduto alla compilazione del questionario personalizzato con le attività di propria competenza ricevuto al termine della sessione formativa cui ha partecipato. 3.6) CONSOLIDAMENTO DELLE RISPOSTE DEI RESPONSABILI DI UNITÀ OPERATIVA Al fine di garantire una maggiore omogeneità nelle risposte espresse, un componente del gruppo di progetto ha assistito i responsabili di unità operativa, per fornire supporto sulla corretta compilazione dei questionari. Al termine del consolidamento e prima di procedere alla stesura della Parte Speciale del Modello di Organizzazione, il gruppo di progetto ha provveduto ad inserire le informazioni in un applicazione Access al fine di ottenere un adeguata elaborazione dei dati. 3.7) PREDISPOSIZIONE DELLA PARTE SPECIALE DEL MODELLO DI ORGANIZZAZIONE EX D.LGS. 231/2001 Sulla base degli elementi sviluppati nelle fasi precedentemente descritte, il gruppo di progetto ha proceduto alla stesura della Parte Speciale del Modello di Organizzazione. In particolare, lo schema guida per l organizzazione dei contenuti della Parte Speciale del Modello di Organizzazione è il seguente: Fattispecie dei reati rientranti nella famiglia considerata ed esemplificazione delle condotte criminose, Regole generali di comportamento per la prevenzione dei reati di cui alla famiglia considerata, Aree Sensibili afferenti alla famiglia considerata, con evidenza ove previsto dei protocolli specifici ad esse riconducibili. 3.8) INTEGRAZIONE DEL SISTEMA DISCIPLINARE DELLA CASSA DEI RISPARMI DI FORLÌ SPA Sulla base delle regole generali di comportamento e dei protocolli specifici previsti dalla Parte Speciale del Modello di Organizzazione, il gruppo di progetto ha attivato un tavolo di lavoro dedicato all analisi del sistema disciplinare attualmente in essere presso la Cassa dei Risparmi di Forlì S.p.A. e delle integrazioni necessarie ai fini del D.Lgs. 231/2001. Al tavolo di lavoro hanno partecipato risorse della Banca specializzate nella tematica disciplinare e, più in generale, dei rapporti di lavoro. Il tavolo di lavoro ha prodotto un documento contenente le integrazioni / modifiche finalizzate a rendere il sistema disciplinare della Cassa dei Risparmi di Forlì S.p.A. allineato alle esigenze del D.Lgs. 231/2001. Tali modifiche sono contenute nel presente documento al Capitolo ) IMPOSTAZIONE DELL ORGANISMO DI VIGILANZA Il gruppo di lavoro, sulla base delle caratteristiche della Cassa dei Risparmi di Forlì S.p.A., tenuto conto dell esperienza in ambio associativo (ABI) e dei più evoluti orientamenti dottrinali, ha provveduto a proporre diverse possibili opzioni in tema di Organismo di Vigilanza ai fini del D.Lgs. 231/2001. La soluzione suggerita dal gruppo di progetto e condivisa con il Vertice Aziendale è contenuta nel presente documento al Capitolo 8. Allegato 1 - Modello 231 Parte Generale.doc pagina 11 di 32

12 3.10) PREPARAZIONE DELLE ATTIVITÀ DI FORMAZIONE E COMUNICAZIONE INTERNA Il gruppo di lavoro ha avviato un tavolo di lavoro specifico finalizzato alla predisposizione del piano di formazione delle risorse e di comunicazione interna. Al tavolo di lavoro hanno contribuito risorse della Cassa dei Risparmi di Forlì S.p.A. specializzate nelle tematiche della comunicazione interna e della formazione. Il tavolo di lavoro ha analizzato il tema dei destinatari della formazione e comunicazione con evidenza dei relativi canali, e dei contenuti della formazione stessa. A livello dei destinatari della formazione e della comunicazione, sono state individuate due categorie: le risorse della Cassa dei Risparmi di Forlì S.p.A. alla data di adozione del Modello e il nuovo personale che, nel corso degli anni, entrerà nella Banca. Maggiori dettagli relativamente al programma di formazione delle risorse e di comunicazione interna sono contenuti nel presente documento al Capitolo ) PREDISPOSIZIONE DELLA DEL MODELLO DI ORGANIZZAZIONE EX D.LGS. 231/2001 E PREPARAZIONE DEL DOCUMENTO PER IL CONSIGLIO DI AMMINISTRAZIONE Sulla base degli elementi sviluppati nelle fasi precedentemente descritte, il gruppo di progetto procede alla stesura della Parte Generale del Modello di Organizzazione. La Parte Generale e la Parte Speciale costituiscono il Modello di Organizzazione che, rivisto all interno del gruppo di progetto, è stato illustrato al Comitato Tecnico Audit, quale Organismo di Vigilanza per un parere consultivo e successivamente portato in Consiglio di Amministrazione per la discussione e per l approvazione. 3.12) PREVISIONE DELLE AZIONI NECESSARIE PER RENDERE OPERATIVO QUANTO CONTENUTO NEL MODELLO DI ORGANIZZAZIONE La Cassa dei Risparmi di Forlì S.p.A., nell intento di garantire la completa rispondenza fra quanto previsto nel presente Modello e gli effettivi comportamenti individuali e organizzativi ha previsto le seguenti azioni: sensibilizzazione verso il D.Lgs. 231/2001 di tutte le persone operanti in nome e per conto della Cassa dei Risparmi di Forlì S.p.A.; incontri con i responsabili di unità organizzativa al fine di individuare i gap fra il presente Modello di Organizzazione (e, in particolare, la sua Parte Speciale) e l attuale realtà operativa e di controllo della Cassa dei Risparmi di Forlì S.p.A.; la redazione di un piano di azione per colmare i gap di cui al punto precedente; adeguamenti organizzativi, procedurali, tecnici ed integrazione del sistema di controllo della Cassa dei Risparmi di Forlì S.p.A.; monitoraggio dello stato di implementazione del Modello e relazione dello stato di avanzamento al Consiglio di Amministrazione. Allegato 1 - Modello 231 Parte Generale.doc pagina 12 di 32

13 4) CAPITOLO 4: IL SISTEMA DI CONTROLLO IN ESSERE DELLA CASSA DEI RISPARMI DI FORLI S.P.A. Di seguito viene riportata una descrizione del quadro normativo e del sistema dei poteri e delle deleghe attualmente in essere nella Cassa dei Risparmi di Forlì S.p.A., per quanto rileva ai fini del D.Lgs. 231/ ) IL QUADRO NORMATIVO DI RIFERIMENTO 4.1.1) Lo Statuto Sociale della Cassa dei Risparmi di Forlì S.p.A. Lo Statuto Sociale è il documento che contiene le regole di funzionamento fondamentali della Banca e da esso discendono tutti gli altri documenti societari ) Il Regolamento della Direzione Generale della Cassa dei Risparmi di Forlì S.p.A. Il Regolamento della Direzione Generale della Cassa dei Risparmi di Forlì S.p.A. ha lo scopo di fissare le regole generali di funzionamento dell Istituto, nonché l attribuzione dei Ruoli e dei Principali compiti alle unità operative centrali e periferiche precisate dall Organigramma Aziendale, nel rispetto delle vigenti normative di legge e regolamentari, delle Istruzioni di Vigilanza e dello Statuto Sociale ) Il Codice Etico della Cassa dei Risparmi di Forlì S.p.A. Il Codice Etico della Cassa dei Risparmi di Forlì S.p.A., approvato con delibera n. 484 del Consiglio di Amministrazione del 30 marzo 2006, enuncia le responsabilità etiche e sociali di tutti coloro che operano all interno della Banca e per conto di essa, verso i diversi gruppi di stakeholder. Il Codice Etico rappresenta il principale punto di riferimento per individuare i principi etici cui si ispira tutta l attività della Banca e per indirizzare la gestione equa ed efficace delle transazioni e delle relazioni umane, anche allo scopo di sostenere la reputazione della Banca, in modo da creare fiducia verso l esterno. Inoltre fissa norme di condotta che investono i processi decisionali ed operativi aziendali, anche allo scopo di prevenire comportamenti illeciti o moralmente illegittimi. In particolare, il Codice Etico della Cassa dei Risparmi di Forlì S.p.A. mira a fissare i principi etici da osservare nei rapporti con la Pubblica Amministrazione, con il mercato e con i terzi, anche ai fini della prevenzione dei reati previsti dal D.Lgs. 231/2001. Il Comitato Tecnico Audit, cui devono essere segnalate eventuali violazioni dei principi e delle disposizioni contenute nel Codice Etico, ha autorizzato la diffusione del Codice stesso in occasione della propria riunione di insediamento, tenutasi il 25 maggio Il Codice Etico è stato pertanto distribuito a tutti i dipendenti con Ordine di Servizio n. 431 del 08/06/ ) Compendio del Sistema dei Controlli Interni Il compendio del Sistema dei Controlli Interni contiene la visione d insieme del sistema di controllo interno della Cassa dei Risparmi di Forlì S.p.A. e ne rappresenta la filosofia ispiratrice. In particolare, si sofferma sui principi generali di sana e prudente gestione aziendale richiamati dalle vigenti Istruzioni di Vigilanza per Banche ) Regolamentazione dell attività di Internal Auditing Nell ambito del quadro di riferimento del Sistema dei Controlli Interni, l attività di Internal Auditing viene ulteriormente normata e dettagliata nella regolamentazione dell attività di Internal Auditing, all interno del Regolamento della Direzione Generale. Tale regolamentazione contiene, in particolare, le attività di Internal Auditing espletate nella Cassa dei Risparmi di Forlì S.p.A ) Regolamento del Credito Il Regolamento del Credito, attualmente denominato Facoltà di massima in materia di credito, norma il processo di assunzione, gestione e presidio del rischio di credito verso la clientela ossia norma le modalità con cui la Banca gestisce il processo sottostante la scelta se erogare o meno un credito, la successiva delibera e le attività di gestione del credito stesso, ivi compresi i casi in cui la qualità del credito scada. Allegato 1 - Modello 231 Parte Generale.doc pagina 13 di 32

14 Tale normazione avviene sia a livello di principi generali che di attività specifiche, distinte per mercato di riferimento (Retail, Small Business ed Imprese). 4.2) ASSETTO ORGANIZZATIVO L assetto organizzativo della Cassa dei Risparmi di Forlì S.p.A. è stabilito secondo le regole di cui la Banca si è dotata. I contenuti delle unità operative riportate in organigramma o delle loro eventuali articolazioni sono sviluppati nel Regolamento della Direzione Generale. 4.3) IL SISTEMA DEI POTERI E DELLE DELEGHE 4.3.1) Il Presidente ed il Vice Presidente La nomina e le attribuzioni del Presidente sono disciplinate dagli articoli dello Statuto Sociale ) Il Consiglio di Amministrazione La costituzione, la composizione e le attribuzioni del Consiglio di Amministrazione sono disciplinate dagli articoli dello Statuto Sociale ) Il Comitato Esecutivo La composizione e le attribuzioni del Comitato Esecutivo sono disciplinate dall articolo 14 dello Statuto Sociale e dal Regolamento del Comitato Esecutivo, approvato dal Consiglio di Amministrazione ) Il Collegio Sindacale La costituzione, le attribuzioni e la composizione del Collegio Sindacale sono disciplinate dall articolo 16 dello Statuto Sociale ) Il Direttore Generale La attribuzioni del Direttore Generale sono disciplinate dall articolo 19 dello Statuto Sociale ) Il sistema dei poteri e delle deleghe Il sistema dei poteri e delle deleghe della Banca, sulla base delle disposizioni statutarie e di specifiche delibere assunte dal Consiglio di Amministrazione, è codificato e le attribuzioni sono comunicate a chi di competenza. 4.4) IL SISTEMA DI CONTROLLO INTERNO Il sistema di controllo interno viene previsto e descritto nel Compendio del Sistema dei Controlli Interni. L attività di Internal Auditing, così come svolta dalla funzione di revisione interna, viene descritta nel documento di Regolamentazione dell attività di Internal Auditing. Allegato 1 - Modello 231 Parte Generale.doc pagina 14 di 32

15 5) CAPITOLO 5: IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO Al fine di rendere la struttura organizzativa sin qui descritta conforme ai requisiti previsti dal Decreto, sono stati attuati alcuni interventi integrativi. In particolare, la Cassa dei Risparmi di Forlì S.p.A. ha adottato ed attuato il presente Modello di Organizzazione, Gestione e Controllo, le cui parti costituenti sono riportate nel presente capitolo 5, finalizzato ad individuare, gestire, controllare e prevenire il rischio di commissione di reati con riferimento alle previsioni del Decreto e successive estensioni. I punti qualificanti di tale Modello sono: l attribuzione ad un Organismo di Vigilanza dotato di autonomi poteri di iniziativa e controllo individuato nel Comitato Tecnico Audit, organismo plurisoggettivo meglio definito al successivo capitolo 8 del compito di vigilare sul funzionamento e l osservanza del Modello, di curarne l aggiornamento e di suggerire gli adattamenti alle procedure interne di controllo esistenti per renderle coerenti con i dettami del D.Lgs. 231/2001 (con le modalità definite in dettaglio nel capitolo 8); l evidenziazione delle Aree Sensibili rispetto all operatività aziendale, ovvero gli ambiti di attività che presentano un maggior rischio di commissione dei reati per i quali è prevista la responsabilità amministrativa dell ente, sui quali focalizzare in via prioritaria le attività di verifica nonché l individuazione dei criteri sulla base dei quali estendere l ambito di applicazione del Modello in conseguenza dell eventuale ampliamento dell ambito della responsabilità amministrativa; la previsione di specifici protocolli diretti a programmare la formazione e l attuazione delle decisioni della Società in relazione alla prevenzione di comportamenti illeciti; l individuazione di modalità di gestione delle risorse finanziarie idonee a prevenire comportamenti illeciti; l introduzione di obblighi di informazione nei confronti dell Organismo; il sistema disciplinare applicato presso la Cassa dei Risparmi di Forlì S.p.A. ed i relativi processi, idonei a sanzionare nel rispetto di quanto previsto dall articolo 7 della Legge n. 300/1970 e dalla contrattazione collettiva di settore anche il mancato rispetto delle misure indicate nel Modello, con particolare riferimento alle specifiche disposizioni da individuarsi per le cosiddette aree sensibili. Non è obiettivo del presente documento riprodurre e/o sostituire la normativa interna tempo per tempo vigente, che rimane naturalmente applicabile. Nel caso di emersione di apparente contrasto tra la normativa interna e le regole contenute nel Modello, l Organismo di Vigilanza segnalerà la situazione al Consiglio di Amministrazione, che prenderà i provvedimenti opportuni. 5.1) GOVERNO E FUNZIONAMENTO DEL MODELLO DI ORGANIZZAZIONE Analogamente a quanto avviene per il governo della Banca, le responsabilità di governo del Modello sono ripartite tra vari organi e funzioni aziendali sulla base di criteri idonei ad assicurare: il corretto funzionamento in termini di prevenzione, gestione e controllo; lo sviluppo e il mantenimento dell efficacia nel tempo. In particolare sono stati individuati i ruoli nelle varie strutture aziendali con riferimento ai seguenti ambiti: a) approvazione della struttura del Modello ed attribuzione delle responsabilità di gestione dello stesso; b) definizione del Modello di Organizzazione e sviluppo dei processi e della normativa; c) conformità della struttura del Modello rispetto ai requisiti di legge; d) applicazione delle norme operative all interno delle diverse strutture aziendali; e) svolgimento di controlli indipendenti sull applicazione delle procedure operative; f) applicazione del Modello nella gestione delle risorse umane; g) gestione delle risorse finanziarie. Allegato 1 - Modello 231 Parte Generale.doc pagina 15 di 32

16 5.1.1) Approvazione del Modello e attribuzione delle responsabilità di gestione dello stesso Il Consiglio di Amministrazione: individua e nomina l Organismo di Vigilanza che, nell ambito delle responsabilità più generali di controllo assegnate, rendiconta periodicamente sulle attività svolte e sulle relative risultanze; approva il Modello su proposta del Direttore Generale, previo parere consultivo dell Organismo di Vigilanza e parere del Collegio Sindacale; delibera, su proposta dell Organismo di Vigilanza, le modifiche che si renda necessario ed opportuno apportare al Modello; delega le singole strutture aziendali a dare attuazione ai contenuti della struttura del Modello ed a curare il suo costante aggiornamento. L Organismo di Vigilanza, come definito al successivo capitolo 8: verifica che la Società sia dotata di procedure interne idonee a garantire il funzionamento del Modello ed il rispetto dei dettami del D.Lgs. 231/2001; vigila sul funzionamento e sull osservanza del Modello; verifica l aggiornamento del Modello e suggerisce l adeguamento delle procedure, coerentemente con il D.Lgs. 231/2001, con le evoluzioni della normativa e con le modifiche della struttura organizzativa della Società; informa sull argomento il Consiglio di Amministrazione ed il Collegio Sindacale nell ambito della propria rendicontazione periodica ordinaria. Il Collegio Sindacale esprime il proprio parere sul Modello 231 in ottemperanza alla propria funzione di vigilanza sull osservanza della legge e dello Statuto, sul rispetto dei principi di corretta amministrazione e sull adeguatezza della struttura organizzativa. Il Direttore Generale ha elaborato, con supporto delle unità organizzative della Banca aventi competenze in materie legali, di controllo interno / auditing, di organizzazione e di risorse umane, ciascuna per il proprio ambito di competenze, il Modello da sottoporre all approvazione del Consiglio di Amministrazione. I responsabili delle unità operative di livello direzionale e dei servizi di staff, ai fini dell attuazione del presente Modello di Organizzazione: attuano un efficace gestione dell operatività e dei rischi connessi; verificano la continua funzionalità, efficacia ed efficienza dei processi di competenza; individuano e valutano i fatturi da cui possono derivare rischi di commissione di reati; stabiliscono canali di comunicazione efficaci al fine di assicurare che tutto il personale sia a conoscenza delle politiche e delle procedure relative ai propri compiti e responsabilità; definiscono flussi informativi volti ad assicurare piena conoscenza e governabilità dei fatti aziendali; assicurano lo svolgimento delle attività di propria competenza in conformità alle disposizioni normative interne, monitorando eventuali comportamenti anomali o comunque difformi dagli standard attesi dalla Società; in particolare, i responsabili di unità operativa le cui attività rientrano nelle Aree Sensibili devono prestare la massima cura nello svolgimento delle attività di cui sopra che potrebbero far sorgere responsabilità amministrativa alla Banca in caso di commissione di reati previsti dal Decreto, che comporterebbero anche l insorgere delle relative sanzioni in precedenza esaminate ) Definizione del Modello di Organizzazione e sviluppo dei processi e della normativa interna Al fine di meglio presidiare la coerenza della struttura organizzativa e dei meccanismi di governace rispetto agli obiettivi aziendali, l unità operativa aziendale avente competenza in materia di organizzazione ha la Allegato 1 - Modello 231 Parte Generale.doc pagina 16 di 32

17 responsabilità di collaborare con i responsabili delle unità operative interessate, con l Organismo di Vigilanza, ognuna per il proprio ambito di competenza, per l adeguamento del sistema normativo e del Modello (a seguito di modifica nella normativa applicabile, nell assetto organizzativo aziendale o nelle procedure operative, rilevanti ai fini del Decreto). Inoltre, al fine di allineare i comportamenti individuali e i comportamenti organizzativi con quanto previsto dal Decreto, le unità operative aziendali aventi competenza in materia di comunicazione interna, formazione, sviluppo del personale e rapporti di lavoro devono raccordarsi al fine di: diffondere la normativa interna a tutta la struttura della Banca utilizzando i canali di comunicazione aziendali; verificare, a mezzo della rete intranet aziendale, o con altro mezzo ritenuto idoneo, che la normativa interna sia stata correttamente recepita dal personale ) Conformità della struttura del Modello rispetto ai requisiti di legge L unità operativa aziendale competente in materia di compliance alla normativa, nell ambito della sua missione, assicura assistenza e consulenza legale alle strutture della Banca, anche seguendo l evoluzione legislativa e normativa specifica, nonché della giurisprudenza, per l osservanza delle norme di legge e di vigilanza da parte della stessa. Spetta altresì all unità operativa aziendale competente in materia di compliance alla normativa l interpretazione della normativa, la risoluzione di questioni di diritto e l identificazione delle condotte che possono configurare ipotesi di reato. Le unità operative aziendali competenti in materia legale ed in materia di compliance alla normativa collaborano con l unità operativa aziendale avente competenze in materia di organizzazione e con l Organismo di Vigilanza all adeguamento del Modello, segnalando anche eventuali estensioni dell ambito di responsabilità amministrativa degli enti. Allegato 1 - Modello 231 Parte Generale.doc pagina 17 di 32

18 6) CAPITOLO 6: LE AREE SENSIBILI Al fine di identificare le aree nelle quali è maggiore il rischio che siano posti in essere comportamenti illeciti (le Aree Sensibili ) è stato adottato il procedimento sopra descritto nel capitolo 3. In estrema sintesi tale processo prevede: l individuazione ex-ante, a cura del gruppo di progetto, delle condotte sanzionabili in relazione ai reati per i quali è prevista la responsabilità amministrativa; l identificazione, a cura del gruppo di progetto, delle Aree Sensibili, vale a dire quelle nel cui ambito è più alto il rischio che siano posti in essere comportamenti illeciti previste dalle disposizioni sopra riportate; la realizzazione di una mappa delle Aree Sensibili rispetto alle strutture organizzative coinvolte, a cura del gruppo di progetto; la valutazione dei processi applicati alle Aree Sensibili e dell adeguatezza dei presidi di controllo esistenti; l attribuzione all Organismo di Vigilanza del compito di monitorare e, se necessario, aggiornare le Aree così individuate dal gruppo di progetto. Si elencano di seguito le Aree Sensibili identificate ex-ante dal Modello sulla base della normativa attualmente in vigore: Area Sensibile A Gestione dei rapporti con la Pubblica Amministrazione nello svolgimento delle proprie attività. Negoziazione e/o esecuzione di contratti/convenzioni di concessioni con soggetti pubblici. Gestione del patrimonio immobiliare e artistico. Come area in cui esiste il rischio di commissione dei reati di: - Malversazione a danno dello Stato e delle Comunità Europea (articolo 316-bis codice penale) - Indebita percezione di erogazioni in danno dello Stato e della Comunità Europea (articolo 316-ter codice penale) - Concussione (articolo 317 codice penale) - Corruzione per atti di ufficio o contrari ai doveri di ufficio (articoli codice penale) - Istigazione alla corruzione (articolo 322 codice penale) - Peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità Europee e di funzionari delle Comunità Europee e di Stati Esteri (articolo 322-bis codice penale) - Truffa ai danni dello Stato, di altro Ente o della Comunità Europea (articolo 640 co.2 n.1 codice penale) - Truffa aggravata per il conseguimento di erogazioni pubbliche (articolo 640-bis codice penale) - Frode informatica ai danni dello Stato o di altro Ente pubblico (articolo 640-ter codice penale) Area Sensibile B Attività di concessione e gestione dei crediti di scopo legale e di quelli rientranti nel settore dei crediti speciali o agevolati che, per loro natura, gravano in varia misura sulla finanza pubblica (normalmente sono erogati attraverso un provvedimento pubblico di natura concessoria o autorizzatoria, sono soggetti a revoca ed assistiti da privilegi e procedure particolari). Come area in cui esiste il rischio di commissione dei reati di: - Malversazione a danno dello Stato e delle Comunità Europea (articolo 316-bis codice penale) - Indebita percezione di erogazioni in danno dello Stato e della Comunità Europea (articolo 316-ter codice penale) - Concussione (articolo 317 codice penale) - Corruzione per atti di ufficio o contrari ai doveri di ufficio (articoli codice penale) - Istigazione alla corruzione (articolo 322 c.p.) - Peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità Europee e di funzionari delle Comunità Europee e di Stati Esteri (articolo 322-bis codice penale) - Truffa ai danni dello Stato, di altro Ente o della Comunità Europea (articolo 640 co.2 n.1 codice penale) - Truffa aggravata per il conseguimento di erogazioni pubbliche (articolo 640-bis codice penale) - Frode informatica ai danni dello Stato o di altro Ente pubblico (articolo 640-ter codice penale) Allegato 1 - Modello 231 Parte Generale.doc pagina 18 di 32

19 Area Sensibile C Gestione dei rapporti con soggetti pubblici per l ottenimento di autorizzazioni e licenze per l esercizio delle attività (nullaosta, concessioni, autorizzazioni, visti e denunce). Come area in cui esiste il rischio di commissione dei reati di: - Concussione (articolo 317 codice penale) - Corruzione per atti di ufficio o contrari ai doveri di ufficio (articoli codice penale) - Istigazione alla corruzione (articolo 322 codice penale) Area Sensibile D Selezione e gestione del personale subordinato e parasubordinato (compresi i rapporti con Istituti Previdenziali e Assicurativi, nonché ricorsi a sgravi di qualsiasi tipo, nonché l ottenimento e la fruizione di finanziamenti pubblici per la formazione del personale). Come area in cui esiste il rischio di commissione dei reati di: - Malversazione a danno dello Stato e delle Comunità Europea (articolo 316-bis codice penale) - Indebita percezione di erogazioni in danno dello Stato e della Comunità Europea (articolo 316-ter codice penale) - Concussione (articolo 317 codice penale) - Corruzione per atti di ufficio o contrari ai doveri di ufficio (articoli codice penale) - Istigazione alla corruzione (articolo 322 codice penale) - Truffa aggravata per il conseguimento di erogazioni pubbliche (articolo 640-bis codice penale) Area Sensibile E Gestione dei rapporti con le autorità di vigilanza e con le autorità garanti. Gestione delle ispezioni amministrative, fiscali e previdenziali. Come area in cui esiste il rischio di commissione dei reati contro la Pubblica Amministrazione di: - Concussione (articolo 317 codice penale) - Corruzione per atti di ufficio o contrari ai doveri di ufficio (articoli codice penale) - Istigazione alla corruzione (articolo 322 codice penale). In relazione ai rapporti con Consob e Banca d Italia come area inoltre in cui esiste il rischio di commissione del reato societario di: - Ostacolo all esercizio delle funzioni delle autorità pubbliche di vigilanza (articolo 2638 codice civile) Area Sensibile F Gestione e controllo dei procedimenti giudiziari ed arbitrali. Gestione e controllo attività recupero crediti. Gestione, anche indiretta, di incarichi e consulenze esterne. Come area in cui esiste il rischio di commissione dei reati contro la Pubblica Amministrazione di: - Corruzione in atti giudiziari (articolo 319-ter codice penale) - Concussione (articolo 317 codice penale) - Corruzione per atti di ufficio o contrari ai doveri di ufficio (articoli codice penale) - Istigazione alla corruzione (articolo 322 codice penale) Area Sensibile G Gestione e controllo rete informatica (con particolare riferimento a rapporti riconducibili allo Stato o ad altri Enti Pubblici). Come area in cui esiste il rischio di commissione del reato di: - Frode informatica ai danni dello Stato o di altro Ente pubblico (articolo 640-ter codice penale) Area Sensibile H Gestione flussi di denaro (banconote e monete metalliche). Gestione di valori di bollo. Allegato 1 - Modello 231 Parte Generale.doc pagina 19 di 32

20 Come area in cui esiste il rischio di commissione dei reati di: - Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (articolo 453 codice penale) - Spendita e introduzione nello Stato, di monete falsificate (articolo 455 codice penale) - Spendita di monete falsificate ricevute in buona fede (articolo 457 codice penale) - Uso di valori di bollo contraffatti e alterati (articolo 464 codice penale) Area Sensibile I Partecipazione, anche indiretta, alla redazione di relazioni, bilanci o altre comunicazioni sociali previste dalla legge. Come area in cui esiste il rischio di commissione del reato di: - False comunicazioni sociali (articoli codice civile) Area Sensibile L Predisposizione di prospetti informativi (richiesti ai fini della sollecitazione all investimento o dell ammissione alla quotazione nei mercati regolamentati, ovvero nei documenti da pubblicare in occasione delle offerte pubbliche di acquisto o di scambio). Come area in cui esiste il rischio di commissione del reato di: - Falso in prospetto (articolo 2623 codice civile) N.B. L articolo 2623 del codice civile è stato abrogato dalla legge n. 262/2005 ( legge sul risparmio ), che ha al contempo introdotto il nuovo articolo 173-bis del TUF, rubricato Falso in prospetto, di contenuto sostanzialmente uguale per i fini che qui rilevano. Area Sensibile M Partecipazione o contributo alla predisposizione di relazioni o comunicazioni della Società di Revisione. Come area in cui esiste il rischio di commissione del reato di: - Falsità nelle relazioni o nelle comunicazioni della Società di Revisione (articolo 2624 codice civile) Area Sensibile N Svolgimento di mansioni di segreteria societaria (segreteria organi societari ed eventi societari, nonché attinenti operazioni su capitale sociale e distribuzione utili di CR Forlì). Come area in cui esiste il rischio di commissione dei reati di: - Indebita restituzione dei conferimenti (articolo 2626 codice civile) - Illegale ripartizione degli utili o delle riserve (articolo 2627 codice civile) - Illecite operazioni sulle azioni o quote sociali o della società controllante (articolo 2628 codice civile) - Operazioni in pregiudizio dei creditori (articolo 2629 codice civile) - Illecita influenza sull assemblea (articolo 2636 codice civile) Area Sensibile O Partecipazione alle attività di controllo e di revisione attribuite al Collegio Sindacale o alla Società di Revisione. Come area in cui esiste il rischio di commissione del reato di: - Impedito controllo (articolo 2625 codice civile) Area Sensibile P Gestione notizie verso il pubblico idonee ad incidere sul prezzo di strumenti finanziari. Gestione della emissione di comunicati stampa e di informativa al mercato. Come area in cui esiste il rischio di commissione del reato di: - Aggiotaggio (articolo 2637 codice civile) Allegato 1 - Modello 231 Parte Generale.doc pagina 20 di 32