CODICE DI COMPORTAMENTO

Transcript

1 CODICE DI COMPORTAMENTO Edizione Marzo

2 INDICE INTRODUZIONE SEZ. I. ETICA E DEONTOLOGIA... 5 SEZ. II. NORME GENERALI PER GARANTIRE LA SICUREZZA DEI DATI PERSONALI SEZ. III. REGOLE DI CONDOTTA PER PREVENIRE IL RICICLAGGIO DI DENARO E LOTTA CONTRO CORRUZIONE E FINANZIAMENTO DEL TERRORISMO 32 PROCEDURE ALLEGATE 53 2

3 INTRODUZIONE Il presente Codice si applica a tutte le Società collegate a BNP Paribas Cardif in Italia. La reputazione delle Compagnie di Assicurazione, come quella degli altri Istituti finanziari, pone le sue radici nella loro conoscenza, esperienza ed affidabilità. Per questo, i dipendenti e collaboratori di società collegate a BNP Paribas Cardif non devono limitarsi a svolgere i loro compiti secondo le loro conoscenze e capacità professionali, ma devono anche mantenere la fiducia dei clienti, degli azionisti e della collettività nella Compagnia e nel Gruppo BNP Paribas. L adozione ed il rispetto delle norme contenute nel presente Codice sono essenziali a questo fine. L Etica può essere definita come l insieme dei principi governanti il comportamento che derivano da un senso di dovere e di impegno morale. La Deontologia permette di raggiungere gli obiettivi aziendali assicurando al contempo una condotta corretta e leale. Il Gruppo BNP Paribas svolge un attività esemplare nell area dell Etica e della Deontologia, al fine di difendere la priorità degli interessi del cliente e di prevenire le operazioni che possono nuocergli, considerata anche l importanza crescente della regolamentazione e dell autoregolamentazione dei mercati finanziari, ed esige pertanto che ci si attenga ad uno standard di comportamento superiore rispetto allo standard minimo sancito per legge. Il presente Codice di Comportamento" riporta le regole fondamentali di condotta alle quali si devono attenere tutti i dipendenti ed i collaboratori delle società collegate a NP Paribas Cardif, tra le quali Cardi Assicurazioni S.p.A., e le Rappresentanze Generali per l Italia di Cardif Assurance Vie S.A. e Cardif Assurances Risques Divers S.A. (di seguito nell insieme nominate come Compagnia ). Per dipendenti s intendono tutte le persone che lavorano per la Compagnia, a tempo determinato o indeterminato, mentre per collaboratori s intendono gli stagisti ed i consulenti della Compagnia (dipendenti e collaboratori che di seguito verranno nominati nel loro insieme quali dipendenti ). Le Regole deontologiche non escludono le altre regole enunciate dalla Compagnia. Esse vengono periodicamente aggiornate in accordo con l evoluzione delle leggi e dei regolamenti e secondo le esigenze deontologiche della Compagnia e del Gruppo. Occorre tuttavia evidenziare che, se le regole deontologiche fanno spesso riferimento ai testi di Legge e ne riassumono i principi generali, non sostituiscono per questo la Legge che nessuno è tenuto ad ignorare. Si deve d altra parte tenere presente che la complessità e varietà delle situazioni rende impossibile fissare a priori la totalità dei casi da evitare. 3

4 Il collaboratore della Compagnia deve pertanto dimostrare buon senso nella valutazione personale della situazione e si deve domandare se potrà essere in grado di giustificare pubblicamente l atteggiamento che intende adottare. Allo stesso tempo, i Responsabili ed i Dirigenti devono assicurare il rispetto di queste regole di Etica e Deontologia all interno delle unità organizzative e/o aree aziendali delle quali sono responsabili. Nel caso in cui il collaboratore avesse dei dubbi sul comportamento da tenere, dovrà far riferimento ai suoi superiori o alla Funzione Compliance, anche superando, se ritenuto necessario, la linea gerarchica. Indipendentemente dalle eventuali sanzioni legali (civili o penali), le infrazioni alle Regole deontologiche sono pregiudizievoli agli interessi della Compagnia e saranno passibili di eventuali provvedimenti disciplinari e, in casi molto gravi, di licenziamento. 4

5 SEZ. I ETICA E DEONTOLOGIA 5

6 Premessa Perché un codice di condotta? Per proteggere la Compagnia, i suoi clienti, fornitori, intermediari, collaboratori e azionisti attraverso la predisposizione di mezzi per identificare, prevenire e gestire i rischi di non conformità in relazione ai principi etici. L etica degli affari è un insieme di responsabilità e regole di buona condotta essenziali all interno di un azienda e per l esercizio di una professione. Per essere considerati a livello mondiale un modello di comportamento aziendale grazie al rispetto di principi comuni. L obiettivo di questo Codice non è quello di fornire una lista di obblighi e divieti, quanto piuttosto quello di definire, attraverso le SetteRegoled Oro, i principi cardine sui quali fondare l esercizio della nostra attività. E necessario che ciascun collaboratore acquisisca familiarità con questi principi in modo da poterli attuare in ogni momento, indipendentemente dall esistenza o meno di una specifica procedura. Le procedure e le risorse interne devono conformarsi alle regole contenute in questo codice, e devono essere adeguate ed integrate qualora ciò sia reso necessario da esigenze locali. Comprendere i rischi? Rischio Reputazionale: rischio di deterioramento dell immagine aziendale con conseguente perdita di fiducia nella Compagnia. Rischio di sanzioni pecuniarie, penali, interdittive e cautelari: rischio per la Compagnia e per i propri collaboratori di incorrere in sanzioni amministrative di importo rilevante e/o sanzioni penali, nonché in sanzioni interdittive e cautelari. Rischio di sanzioni ai propri collaboratori: che vanno dal richiamo formale al licenziamento nell ipotesi di cattiva condotta o reato. 1

7 Regola d oro N APPLICARE LEGGI E REGOLAMENTI NONCHÉ I PRINCIPI DI BUONA CONDOTTA ALLA NOSTRA ATTIVITÀ. Il rispetto delle leggi e dei regolamenti è un obbligo essenziale per la nostra Compagnia e per tutti suoi collaboratori. Le nostre regole interne, le procedure e la formazione delle risorse costituiscono insieme a leggi, regolamenti e linee guida delle associazioni di categoria, un fondamentale riferimento per la nostra attività. La non conformità esporrebbe, infatti, la Compagnia, il suo Management e i suoi collaboratori a rischio reputazionale ed, eventualmente, al rischio di sanzioni pecuniarie, penali, interdittive e cautelari. Il rispetto delle regole si applica anche ai nostri partner commerciali: intermediari, fornitori e in senso più ampio tutti coloro che, pur non essendo collaboratori della Compagnia, utilizzano il suo nome o il suo marchio o vendono i suoi prodotti e servizi, devono svolgere la propria attività nel rispetto dei nostri principi etici e di buona condotta. Un esempio di regola di buona condotta è rappresentato dall impegno a facilitare la comprensione del prodotto da parte del cliente finale, rendendo il linguaggio assicurativo il più possibile trasparente e comprensibile. COSA DOBBIAMO FARE IN CONCRETO? Ognuno di noi deve chiedersi: ciò che dico o faccio è conforme alla legge e alle regole interne? ciò che dico o faccio è adeguato, accettabile e appropriato? In caso di dubbio sulla non conformità ad uno dei principi enunciati nel Codice Etico, non si deve esitare a: chiedere chiarimenti al proprio superiore gerarchico, consultare le procedure e i supporti disponibili sulla Echo Net, chiedere chiarimenti al Servizio legale per quanto concerne gli aspetti legali e regolamentari, consultare la Funzione Compliance, utilizzare il dispositivo di Allerta Etico (si tratta di un dispositivo confidenziale che protegge il collaboratore che lo attiva da ogni pregiudizio o sanzione disciplinare). E necessario: Che ogni contratto di servizi e d intermediazione con la Compagnia contempli un impegno reciproco tra le parti al rispetto dei principi etici e delle regole di buona condotta. 2

8 Regola d oro N RISPETTARE IL SEGRETO PROFESSIONALE E LA CONFIDENZIALITÀ Proteggere i nostri Clienti è un dovere fondamentale della nostra attività e costituisce la condizione essenziale per preservare la loro fiducia nei nostri confronti. Pertanto, le informazioni che riguardano Clienti e Partner, così come quelle che riguardano la Compagnia, devono essere trattate con la massima confidenzialità. Ciascun collaboratore deve osservare la massima discrezione nel trattamento delle informazioni che detiene. Il rispetto della normativa in materia di trattamento dei dati personali è sottoposto al controllo del Garante per la Protezione dei Dati Personali, dotato del potere di irrogare sanzioni nel caso di accertata violazione di detta normativa. Le principali regole da rispettare hanno ad oggetto: l informativa ai Clienti in merito alla raccolta e alle modalità di trattamento dei dati personali che li riguardano, nonché la disciplina del diritto d accesso ai dati raccolti nei rispettivi dossier, la notificazione del trattamento dei dati personali al Garante per la Protezione dei Dati Personali, nei casi in cui è considerata necessaria dalla normativa. Tale notifica deve essere fatta una sola volta indipendentemente dalla durata del trattamento, l adozione delle misure di sicurezza idonee a garantire la riservatezza dei dati trattati, sia qualora il trattamento venga effettuato con strumenti elettronici che quando avvenga con diversa modalità. Il Garante per la Protezione dei dati personali può avere accesso ai dati trattati dalla Compagnia, secondo quanto previsto dalla normativa. Se, in generale, ogni collaboratore è tenuto al rispetto del vincolo di confidenzialità, coloro che trattano dati particolarmente sensibili (ad esempio l Area Assunzioni e Liquidazione Sinistri), ovvero informazioni confidenziali anche a carattere commerciale, sono tenuti a prestare una particolare attenzione in relazione al trattamento di tali dati. Esempi di situazioni a rischio: utilizzare un PC aziendale sui mezzi di trasporto pubblico, gettare documenti integri contenenti informazioni confidenziali nei cestini, essere contattati da organi di stampa in merito al reclamo di un cliente, nel corso di un programma radiofonico, discutere di informazioni confidenziali con amici o in un luogo pubblico. 3

9 Regola d oro N COSA DOBBIAMO FARE IN CONCRETO? È buona regola non comunicare nessuna informazione al telefono senza aver verificato l identità del proprio interlocutore, archiviare pratiche e documenti, conformemente alle procedure in uso, in modo da prevenire il rischio di furto o diffusione, assicurarsi sempre che la corrispondenza venga inviata unicamente al diretto interessato, ed evitare di fornire documenti relativi ai clienti o comunque attinenti alla propria attività lavorativa a terzi, salvo accordo specifico con il proprio superiore gerarchico, prestare particolare attenzione nel trasportare documenti di lavoro da un luogo ad un altro, evitare che terzi abbiano accesso ai nostri strumenti informatici senza autorizzazione, rispettare policy e procedure interne di sicurezza onde garantire la confidenzialità e la sicurezza delle operazioni, considerare nell ambito di tutti i nuovi progetti aziendali le regole inerenti la riservatezza e la protezione dei dati personali. In caso di richiesta di informazioni, nel quadro delle relazioni con i Partner, Fornitori e Clienti o verso le Autorità, usare il buon senso e porsi le seguenti domande: sono autorizzato a rispondere a questa domanda? posso rispondere a questa domanda senza compromettere il segreto professionale? In caso di dubbio rivolgersi sempre al proprio superiore gerarchico, consultare le procedure presenti sulla Echo Net, contattare la Compliance.! 4

10 Regola d oro N AGIRE CON ONESTÀ, LEALTÀ E PROFESSIONALITÀ. Il nostro comportamento deve essere esemplare, conforme alle attese del nostro interlocutore ed adeguato al raggiungimento dei nostri obiettivi. Agire in modo onesto, leale e professionale implica l adeguare il nostro comportamento ai seguenti capisaldi: dare prova di onestà in tutte le nostre azioni, evitare discriminazioni o molestie nei confronti delle persone con le quali entriamo in relazione, sia interne che esterne alla Compagnia, agire con lealtà e rispetto evitando situazioni di conflitto con gli interessi della Compagnia, assicurarsi che le opinioni espresse in nome e per conto della Compagnia, così come l utilizzo del marchio, siano effettuati dai soggetti interni a ciò espressamente autorizzati, mantenere una conoscenza approfondita dei nostri clienti ed intermediari ed assicurarsi sempre dell accuratezza dei dati riportati nei nostri dossier, prestare attenzione ad ogni irregolarità ed informare immediatamente il proprio superiore gerarchico di ogni anomalia riscontrata. Ove necessario procedere alla segnalazione di un incidente operativo o utilizzare la procedura di Allerta Etico. COMPRENDERE I RISCHI ED EVITARLI Il Conflitto d Interessi evitare di trovarsi in situazione di conflitto di interessi, o anche darne solo l apparenza, tenendo rigorosamente separati gli interessi personali da quelli professionali, non utilizzare informazioni professionali per trarne vantaggio per se o per altri. In particolare, i collaboratori non possono effettuare direttamente operazioni personali sui propri dossier o su quelli dei loro familiari. evitare di dare adito a sospetto di corruzione. In caso di dubbio consultare la procedura Conflitto d Interessi dei collaboratori pubblicata sulla Echo Net, aziendale.? COSA DOBBIAMO FARE IN CONCRETO? Se il mio coniuge ha un Agenzia che nel prossimo periodo distribuirà i prodotti della Compagnia... Informo il mio superiore gerarchico e mi assicuro che la situazione venga gestita correttamente al fine di evitare ogni rischio di conflitto di interessi. Non potrò, comunque, essere incaricato di seguire questa relazione. Ho intenzione di esercitare un attività professionale parallelamente al mio impiego nella Compagnia Informo il mio superiore gerarchico e la Funzione Compliance per accertarmi che non sussista alcun rischio di conflitto d interessi. 5

11 Regola d oro N Per preservare l integrità del Mercato mai divulgare informazioni privilegiate o utilizzarle per conseguirne un vantaggio personale; regole specifiche devono essere osservate dai collaboratori che ricoprono funzioni sensibili. Regali ed Inviti, ricevuti o offerti E vietato: ricevere direttamente o indirettamente una remunerazione da parte di un Partner o da qualunque soggetto con il quale la Compagnia entri in relazione, accettare od offrire regali o inviti il cui valore o frequenza non sia commisurato al tipo di business realizzato con quel Partner. Ogni regalo il cui valore ecceda il ragionevole ammontare definito nella procedura Regali e inviti deve essere rifiutato ed è necessario informare dell accaduto il proprio superiore gerarchico e la Funzione Compliance. E, inoltre, proibito fare regali ad amici o parenti. In caso di dubbio consultare la procedura Regali ed inviti pubblicata sulla Echo Net, aziendale. GLOSSARIO Conflitto d interessi: situazione nella quale il collaboratore appare non agire in modo totalmente imparziale. Informazioni Privilegiate: specifiche informazioni non pubbliche riguardanti un emittente finanziario, suscettibili, se di pubblico dominio, di influenzare significativamente l andamento del titolo. Insider Trading: l uso di informazioni privilegiate per fini personali, e più in particolare, per la speculazione sul mercato azionario. COSA DOBBIAMO FARE IN CONCRETO? Ricevo da un fornitore un buono per un weekend per due a Venezia Mirivolgoalmiosuperioregerarchicoper gestire la modalità di rifiuto del regalo e informo la Funzione Compliance in merito; Un cliente vorrebbe nominarmi beneficiario della sua polizza vita Mi rivolgo immediatamente al mio superiore gerarchico e alla Funzione Compliance al fine di gestire il rifiuto di tale offerta. In caso di dubbio rivolgersi sempre al proprio superiore gerarchico, consultare le procedure presenti sulla Echo Net, contattare la Funzione Compliance.! 6

12 Regola d oro N IL NOSTRO IMPEGNO PORRE L INTERESSE DEL CLIENTE AL CENTRO DELLE NOSTRE PRIORITÀ Il nostro obiettivo principale è di agire costantemente nell interesse del cliente. In ogni circostanza dobbiamo agire nei confronti dei nostri clienti con diligenza, lealtà, equità, imparzialità e discrezione. E VIETATO: addebitare al cliente il costo di un servizio che non ha richiesto o del quale non può beneficiare, gestire le richieste dei clienti in maniera approssimativa.! Trattare i nostri clienti allo stesso modo in cui vorremmo essere trattati noi stessi. Fornire al nostro cliente informazioni chiare, comprensibili, trasparenti e non fuorvianti: il cliente deve ricevere informazioni dettagliate circa le caratteristiche principali del prodotto, con particolare riferimento all operazione che vuole eseguire, alla sua situazione personale e alle sue attese. Le suddette informazioni devono essere fornite al momento della presentazione del prodotto, durante e dopo la vendita. Il costo, i vantaggi, i limiti e le esclusioni del prodotto offerto devono essere chiaramente esplicitati. Ogni affermazione, promessa o spiegazione deve essere chiara, esplicita e non ingannevole. Nessun dettaglio significativo deve essere omesso. Eseguire al meglio delle nostre possibilità le istruzioni della clientela nella gestione dei loro dossier (sottoscrizione, riscatto, gestione dei sinistri etc.). Assicurare un livello di servizio qualitativamente elevato ai nostri clienti, adeguandolo alle specifiche esigenze degli stessi e profondendo il massimo impegno. 7

13 Regola d oro N Gestire situazioni delicate, sinistri e reclami in modo rapido, equo ed efficiente. La gestione corretta di un reclamo si traduce in un cliente soddisfatto e fidelizzato. Nel caso in cui si decida di non accogliere le richieste presentate da un cliente nell ambito di un reclamo è necessario accertarsi che il cliente abbia effettivamente compreso le ragioni di tale rifiuto. Selezionare e monitorare accuratamente i nostri partner distributivi nell interesse del cliente finale e della Compagnia. A tal fine si rende necessario: sceglierli in modo attento, conoscerli, formarli e consigliarli al fine di consentirgli di svolgere al meglio la loro funzione, nonché vigilare sull attività da loro svolta. Dotare i nostri partner distributivi del materiale pubblicitario che gli stessi provvederanno a diffondere presso la clientela, in modo tale da assicurare un servizio di qualità. Tutte le operazioni commerciali e le campagne pubblicitarie riguardanti i nostri prodotti e servizi necessitano di una preventiva validazione delle Funzioni aziendali a tal fine preposte a detta attività da parte della Compagnia. LO SAPEVI?? La Funzione Compliance deve partecipare alla validazione del materiale pubblicitario relativo ai nuovi prodotti. Nel caso di vendita diretta ai nostri clienti la Compagnia è responsabile di fornire consulenza agli stessi in merito ai prodotti venduti e al monitoraggio del livello di soddisfazione del cliente. Il materiale di supporto alla vendita deve essere sistematicamente validato dalla Funzione Compliance. 8

14 Regola d oro N COLLABORARE NELLA PREVENZIONE DELLA CRIMINALITÀ FINANZIARIA. Al di là del rischio reputazionale, la Compagnia può incorrere in procedimenti giudiziari (con il rischio di sanzioni amministrative e penali) nei confronti dei suoi collaboratori e dell Alta Direzione nel caso di complicità o partecipazione a operazioni di riciclaggio, finanziamento al terrorismo, corruzione, anche nel caso in cui questi siano conseguenti a comportamenti omissivi o negligenti. In considerazione di ciò, sono state introdotte una serie di regole finalizzate a portare in evidenza operazioni sospette. Tutti i nuovi collaboratori devono essere adeguatamente formati e periodicamente aggiornati in merito alle novità normative vigenti e alle regole interne sviluppate dalla Compagnia per la prevenzione di detti fenomeni criminosi. GLOSSARIO Criminalità Finanziaria: svolgimento o partecipazione ad attività volte al riciclaggio, finanziamento del terrorismo, corruzione, frode o appropriazione indebita. Riciclaggio di Denaro: insieme di operazioni mirate ad occultare o comunque ostacolare l accertamento circa l origine illecita di un patrimonio. Tale attività è caratterizzata da due momenti fondamentali: quello dell acquisizione di ricchezze mediante atti delittuosi e quello successivo della «pulitura», consistente nel far apparire leciti i profitti di provenienza delittuosa. La partecipazione a qualsiasi attività di investimento, occultamento o trasformazione di capitali ottenuti illecitamente, anche se risultato di una mera negligenza, costituisce reato di riciclaggio. DOBBIAMO ESSERE PARTICOLARMENTE ATTENTI A Conoscere i nostri partner distributivi Questo è un elemento fondamentale per la nostra organizzazione delle attività ed impone: una selezione rigorosa dei Partner e Fornitori con i quali scegliamo di collaborare, che sia basata su rigidi criteri selettivi e su una conoscenza approfondita delle attività dagli stessi svolte, un monitoraggio accurato e regolare delle loro attività. Conoscere i nostri clienti Al momento dell entrata in relazione con i nostri clienti è necessario vigilare sul rischio di riciclaggio, basando la nostra valutazione sul tipo di attività, metodo di distribuzione del prodotto e dei criteri di sensibilità prestabiliti (esempio: professione ad alto rischio). Oltre ad accertare l identità del cliente, è necessario esaminare una serie di elementi quali, ad esempio, il tipo di professione svolta, la nazionalità, l importo dell operazione effettuata etc. In caso di dubbio consultare le procedure Know Your Intermediaries, Know Your Client - Clienti Diretti e Know Your Client - Clienti Indiretti, KYB pubblicate sulla Echo net 9

15 Regola d oro N. LO SAPEVI? Un membro importante del Governo o un Alto Funzionario intendono sottoscrivere un assicurazione sulla vita Lo status di Persona Politicamente Esposta (PEP) di questo cliente lo rende particolarmente esposto al rischio di corruzione e, conseguentemente, necessita di un più elevato livello di vigilanza. La relazione dovrà essere approvata dal Comitato di riferimento (KYC Clienti Indiretti, KYI, KYB, Operazioni Sospette etc.) e ratificata dalla Funzione Compliance e dal Responsabile della Funzione/Direzione di riferimento.? 5 Monitoraggio specifico di particolari operazioni Si esercita sulle transazioni atipiche per volume, natura o frequenza, e si basa sul buon senso di ciascuno. Particolare attenzione deve essere rivolta all origine dei fondi e alle operazioni di importo rilevante, sensibili o atipiche (esempio: bonifico proveniente dall estero di importo elevato privo di relazione con l attività del sottoscrittore ). Tutte le analisi effettuate devono essere documentate e conservate. In caso di dubbio consultare la procedura Operazioni Sospette di riciclaggio e/o connesse al terrorismo pubblicata sulla Echo net Dichiarazione di sospetto di riciclaggio In caso di dubbio sulla legittimità di un operazione o sulla sua origine, la legge impone l obbligo di effettuare una dichiarazione di operazione sospetta all Autorità competente. Pertanto, nell ipotesi di sospetto concernente un operazione o una relazione è necessario: Contattare la Funzione Compliance, che effettuerà le opportune analisi e, qualora ritenuto necessario, avvierà il processo di segnalazione alle Autorità competenti. Osservare la massima discrezione: è vietato informare un soggetto dell esistenza di una dichiarazione di sospetto a suo carico ed ogni infrazione può determinare sanzioni rilevanti. 10

16 Regola d oro N La Normativa sugli Embarghi e a contrasto del Finanziamento del Terrorismo Tale normativa impone il congelamento dei fondi e l impossibilità, per ogni persona fisica o giuridica che abbia legami con il terrorismo, di effettuare operazioni finanziarie. In concreto sussiste l obbligo di: filtrare i nominativi dei nuovi clienti e dei nuovi partner confrontandoli con quelli presenti nelle Black List, al momento del pagamento di una prestazione assicurarsi sempre che non vengano trasferiti dei fondi ad una persona il cui nominativo figura su una delle suddette liste. In caso di dubbio o sospetto, consultare immediatamente la Funzione Compliance. Le liste dei terroristi diffuse dalle Autorità sono disponibili sul seguente link: Individuazione e gestione di una frode interna ed esterna La nostre attività possono essere oggetto di tentativi di frode da parte di collaboratori, clienti, intermediari o terzi in genere. Qualora venisse rilevata una frode realizzata, tentata o potenziale, il collaboratore ha l obbligo di informare il proprio superiore gerarchico il quale, a sua volta, si confronterà con la Funzione Compliance e con l Ispezione Generale. In caso di dubbio consultare le procedure: Relazioni con le Persone Esposte Politicamente (PEP) Gestione Liste Nominativi di Controllo Antifrode Operazioni Sospette di riciclaggio e/o connesse al terrorismo pubblicate sulla Echo net! 11

17 Regola d oro N RISPETTARE LE NORME SULLA SICUREZZA Per la protezione dei nostri collaboratori, delle nostre attività, dei dati dei nostri clienti e dei beni della Compagnia, ciascuno di noi deve conoscere e applicare le regole sulla sicurezza. LE REGOLE DI BUONA CONDOTTA non comunicare in nessun caso la password del computer e modificarla regolarmente, non inviare mai documenti confidenziali senza proteggerli o secretarli, utilizzare la casella di posta elettronica con raziocinio: non rispondere in nessun caso a mail sospette ed evitare di aprire allegati provenienti da mittenti sconosciuti, rispettare la politica di prevenzione di virus informatici, non navigare su siti internet sospetti o a contenuto illegale. In caso di dubbio consultare le procedure Autorizzazione all utilizzo di Internet, Utilizzo e assegnazione delle apparecchiature informatiche, Gestione Utenti, e Utilizzo di un Log-In in caso di assenza prolungata pubblicate sulla Echo net LE REGOLE SULLA SICUREZZA Sicurezza delle Persone Le regole sulla sicurezza delle persone devono essere esposte nelle bacheche aziendali in modo da poter essere visibili a tutti. Sicurezza dei Beni Gli strumenti e le attrezzature forniti ai collaboratori dalla Compagnia (telefoni, accessi internet, computer portatili, chiavi, carte d accesso, etc.) devono essere utilizzati dagli stessi unicamente per fini professionali e nel rispetto delle regole aziendali. Ogni collaboratore deve aver cura dei beni aziendali affidatigli. Le procedure di classificazione, accesso ai documenti, archiviazione e cancellazione dei dossier dei clienti devono essere conosciute ed attuate. Sicurezza Informatica La conservazione dei dati e la loro integrità è responsabilità di ogni collaboratore della Compagnia. Tale responsabilità è formalizzata al momento della sottoscrizione della lettera di accettazione del Codice di Comportamento che comprende, al suo interno, le Norme generali per garantire la sicurezza dei dati personali, nonché alla sottoscrizione della lettera di nomina ad incaricato al trattamento dei dati personali, sottoposta, in fase assuntiva, per la firma valevole per accettazione. Il diritto di accesso ai servizi e alle applicazioni informatiche deve essere rigorosamente gestito dai responsabili coinvolti. L utilizzo di Internet è monitorato dalla Compagnia per garantire la conformità alle policy in materia di sicurezza e alle regole di buona condotta. 12

18 Regola d oro N CONSULTARE IL PROPRIO RESPONSABILE O LA FUNZIONE COMPLIANCE IN CASO DI DUBBIO Ogni collaboratore deve essere in grado di comprendere ed applicare le regole e le procedure aziendali in modo da poter prevenire, rilevare e gestire le cause di potenziali anomalie. La condotta da tenere non sempre è immediatamente ovvia e, alle volte, si rende necessario avere uno scambio di idee in modo da pervenire alla decisione più opportuna. I VOSTRI INTERLOCUTORI Il Superiore Gerarchico L organizzazione e la gestione della Compagnia si basa sulla delega delle responsabilità. Ogni livello gerarchico riveste un ruolo essenziale con specifiche responsabilità. I superiori gerarchici hanno perciò la responsabilità di assicurarsi che i propri collaboratori siano adeguatamente formati, il dovere di vigilare sulla qualità del lavoro svolto, l obbligo di controllare che le regole interne ed esterne vengano rispettate e, infine, di rilevare e correggere eventuali situazioni di non conformità in modo da contribuire all osservanza delle regole di buona condotta. Il superiori gerarchici devono comprendere e applicare correttamente le regole di condotta e avere contezza dei meccanismi di controllo ad esse associati. Il proprio responsabile gerarchico è il primo punto di riferimento in caso di dubbi o difficoltà riguardo all osservanza delle regole interne; non esitare a rivolgersi a lui/lei per una opinione. Funzione Compliance di Head Office Il ruolo di tale Funzione è primariamente quella di: promuovere e coordinare il sistema di Compliance globale di BNP Paribas Cardif, definire e vigilare sulla corretta implementazione delle regole deontologiche e di buona condotta, fornire consulenza alle Compagnie di BNP Paribas Cardif presenti nei diversi Paesi, in riferimento a tematiche di Compliance, fornire supporto ai responsabili delle Funzioni Compliance delle diverse Entità. Funzione Compliance locale Il ruolo di tale Funzione è primariamente quello di: promuovere la cultura della conformità a livello locale, monitorandone al contempo il livello di diffusione, di definire e vigilare sull osservanza delle regole deontologiche e di buona condotta, implementare a livello locale le procedure formalizzate dalla Funzione Compliance di Head Office, adattandole ove necessario per far fronte alle specifiche esigenze locali. Tali adattamenti richiedono l autorizzazione preventiva della Funzione Compliance di Head Office. Qualora non ci siano procedure locali di riferimento, i collaboratori devono consultare le procedure della Funzione Compliance di Head Office pubblicate sulla Echo Net. 13

19 Etica di ogni giorno: Comprendere ed applicare le 7 Regole d Oro. Tenere presenti i nostri principi fondamentali: Confidenzialità, Onestà, Porre l interesse dei clienti al centro della nostra attenzione, Vigilare su ogni operazione. Reagire prontamente: Mantenere la discrezionalità in ogni circostanza, Essere vigili e verificare la condotta da tenere in caso di dubbio, Rivolgersi/allertare il/al proprio superiore gerarchico in caso di difficoltà, Segnalare i propri conflitti di interessi, Rispondere in modo reattivo alla rilevazione di operazioni sospette, Contattare la Funzione Compliance in via del tutto confidenziale in caso di difficoltà 14

20 LE NOSTRE 7 REGOLE D ORO 1. Rispettare leggi e regolamenti e i principi di buona condotta applicabili alla nostra operatività, 2. Rispettare il segreto professionale e la riservatezza, 3. Comportarsi onestamente, correttamente e con professionalità, 4. Porre l interesse del cliente al centro delle nostre priorità, 5. Supportare la prevenzione della criminalità finanziaria, 6. Essere conformi alle regole dettate in materia di sicurezza, 7. Contattare il superiore gerarchico o la Funzione Compliance in caso di dubbio. Per una cultura di business condivisa e rispettata da tutti in tutto il mondo Gennaio