MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO. ai sensi del Decreto Legislativo dell 8 giugno 2001 n. 231 (aggiornato alla data del 7 agosto 2013)

Transcript

1 MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO ai sensi del Decreto Legislativo dell 8 giugno 2001 n. 231 (aggiornato alla data del 7 agosto 2013)

2

3 Modello di organizzazione, gestione e controllo - -PARTE GENERALE PARTE GENERALE 3

4 Modello di organizzazione, gestione e controllo - -PARTE GENERALE INDICE PARTE GENERALE 1. LA RESPONSABILITA AMMINISTRATIVA DELLE PERSONE GIURIDICHE, SOCIETA E ASSOCIAZIONI PER GLI ILLECITI AMMINISTRATIVI DIPENDENTI DA REATO Il Decreto Legislativo 231/ Esenzione dalla responsabilità LE LINEE GUIDA ELABORATE DALL ANIA Le linee guida ANIA ADOZIONE DEL MODELLO DA PARTE DI FONDIARIA-SAI Il ruolo e le attività di Fondiaria-Sai Funzione e scopo del Modello La costruzione del Modello e la sua struttura Definizione dei Protocolli: individuazione e analisi dei processi strumentali I principi ispiratori del Modello Definizione dei principi etici La procedura di adozione del Modello Estensione e applicazione del Modello al Gruppo LE ATTIVITA MAGGIORMENTE ESPOSTE ALLA COMMISSIONE DEI REATI INDICATI NEL D.LGS. N. 231/ Le attività sensibili di Fondiaria-Sai L ORGANISMO DI VIGILANZA DI FONDIARIA-SAI Individuazione dell Organismo di Vigilanza Nomina Funzioni e poteri dell Organismo di Vigilanza Reporting dell Organismo di Vigilanza verso il vertice aziendale Flussi informativi verso l Organismo di Vigilanza: informazioni di carattere generale e informazioni specifiche obbligatorie Verifica sull adeguatezza del Modello DISPOSIZIONI DISCIPLINARI E SANZIONATORIE Principi generali Criteri generali di irrogazione delle sanzioni Ambito di applicazione Sanzioni per i lavoratori dipendenti Sanzioni per i dirigenti Sanzioni per gli agenti Misure nei confronti dei Vertici Aziendali e del Collegio Sindacale Misure nei confronti di collaboratori esterni e fornitori 27 4

5 Modello di organizzazione, gestione e controllo - -PARTE GENERALE 7. FORMAZIONE E DIFFUSIONE DEL MODELLO Formazione e informazione dei dipendenti e degli agenti La comunicazione iniziale La formazione Informazione alle Società del Gruppo Informativa a collaboratori, professionisti esterni e fornitori ELEMENTI ESSENZIALI DELLE PROCEDURE PER LA FORMAZIONE E L ATTUAZIONE DELLE DECISIONI RELATIVE ALLE ATTIVITÀ SENSIBILI DI CIASCUNA PARTE SPECIALE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO Il sistema in linea generale Il sistema delle deleghe e dei poteri aziendali 31 5

6 Modello di organizzazione, gestione e controllo - -PARTE GENERALE 1. LA RESPONSABILITA AMMINISTRATIVA DELLE PERSONE GIURIDICHE, SOCIETA E ASSOCIAZIONI PER GLI ILLECITI AMMINISTRATIVI DIPENDENTI DA REATO 1.1. Il Decreto Legislativo 231/2001 Il D.Lgs. n. 231/2001, emanato in esecuzione della delega di cui all art. 11 della legge n. 300/2000 al fine di adeguare la normativa italiana in materia di responsabilità delle persone giuridiche ad alcune convenzioni internazionali cui l Italia ha già da tempo aderito, quali la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari delle Comunità Europee, la Convenzione del 26 maggio 1997, anch essa firmata a Bruxelles, sulla lotta alla corruzione in cui sono coinvolti funzionari della Comunità Europea e degli Stati Membri e la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione dei pubblici ufficiali stranieri nelle operazioni economiche e internazionali, ha introdotto nel nostro ordinamento la responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica per specifiche tipologie di reato commesse da propri amministratori e dipendenti. La normativa in parola è frutto di una tecnica legislativa che, mutuando principi propri dell illecito penale e dell illecito amministrativo ha introdotto nell ordinamento italiano un sistema punitivo degli illeciti di impresa che va ad aggiungersi e integrarsi con gli apparati sanzionatori esistenti. Il Giudice penale competente a giudicare l autore del fatto è, altresì, chiamato a giudicare, nello stesso procedimento, della responsabilità amministrativa dell Ente e ad applicare la sanzione conseguente secondo una tempistica e una disciplina tipiche del processo penale. Da ultimo, la Legge Comunitaria 2004 ha attribuito alla Consob la competenza nell applicazione delle sanzioni a carico dell Ente in presenza degli illeciti amministrativi di cui agli artt. 187 bis e ter del TUF (D.Lgs. n. 58/98). L Ente può essere ritenuto responsabile qualora uno dei reati specificamente previsti dal D.Lgs. n.231/2001 sia commesso nel suo interesse o a suo vantaggio: - da una persona fisica che riveste funzioni di rappresentanza, di amministrazione o di direzione dell Ente (c.d. soggetti apicali) o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da una persona che esercita, anche di fatto, la gestione e il controllo dello stesso; - da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui al precedente punto. Quando l autore del reato è un soggetto apicale il Legislatore prevede una presunzione di colpa per l Ente, in considerazione del fatto che tali soggetti esprimono, rappresentano e concretizzano la politica gestionale dello stesso (art. 5, comma 1, lett. a), del D. Lgs. n. 231/2001). Quando l autore dell illecito è un soggetto sottoposto all altrui direzione o vigilanza, si avrà la responsabilità dell Ente soltanto qualora la commissione del reato sia stata resa possibile dall inosservanza degli obblighi di direzione e vigilanza (art. 5, comma 1, lett. b), del D. Lgs. n. 231/2001). La responsabilità dell Ente è esclusa nel caso in cui le persone che hanno commesso il reato abbiano agito nell interesse esclusivo proprio o di terzi. L Ente non va esente da responsabilità qualora l autore del reato non sia stato identificato o non sia imputabile e anche nel caso in cui il reato si estingua per una causa diversa dall amnistia (art. comma 1, lett. a) e b) del D. Lgs. n. 231/2001). In caso di illecito commesso all estero, gli Enti che hanno la loro sede principale nel territorio dello Stato italiano sono comunque perseguibili, sempre che lo Stato del luogo ove il fatto-reato è stato commesso non decida di procedere nei loro confronti (art. 4, comma 1, del D. Lgs. n. 231/2001). Il Legislatore limita la responsabilità amministrativa degli Enti alla commissione di specifiche tipologie di reato, che di seguito si elencano: 6

7 Modello di organizzazione, gestione e controllo - -PARTE GENERALE i. delitti commessi nei rapporti con la Pubblica Amministrazione; ii. delitti di falsità in monete, in carte di pubblico credito e in valori di bollo 1 ; 2 iii. alcune fattispecie di c.d. reati societari ; 3 iv. reati con finalità di terrorismo o di eversione dell ordine democratico ; 4 v. pratiche di mutilazione degli organi genitali femminili ; 5 vi. delitti contro la personalità individuale ; 6 vii. reati di abuso di informazioni privilegiate e di manipolazione del mercato ; 7 viii. reati di crimine organizzato transnazionale ; ix. reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme 8 antinfortunistiche e sulla tutela della salute e della sicurezza sul lavoro ; 9 x. delitti di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita ; 10 xi. delitti informatici e trattamento illecito di dati ; 11 xii. delitti di criminalità organizzata ; 12 xiii. reati contro l industria e il commercio ; 13 xiv. reati in materia di violazione del diritto d autore ; 14 xv. reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all Autorità giudiziaria ; 15 xvi. reati ambientali ; 16 xvii. impiego di cittadini di paesi terzi il cui soggiorno è irregolare. Ne consegue che, nel caso in cui venga commesso uno dei reati specificatamente indicati, alla responsabilità penale della persona fisica che ha materialmente realizzato il fatto si aggiunge, se e in quanto siano integrati tutti gli altri presupposti normativi, anche la responsabilità amministrativa dell Ente. Ai fini della predisposizione del proprio Modello di organizzazione, gestione e controllo, sono state, pertanto, prese in considerazione, in quanto astrattamente ipotizzabili, le fattispecie di seguito riportate: Delitti nei rapporti con la Pubblica Amministrazione: Malversazione a danno dello Stato (art. 316 bis, cod. pen.). Indebita percezione di erogazioni a danno dello Stato (art. 316 ter, cod. pen.); Concussione (art. 317, cod. pen.); Truffa (art. 640, co. 2, n.1 cod. pen.); Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640 bis, cod. pen.); Frode informatica (art. 640 ter, cod. pen.); Corruzione per un atto di ufficio (art. 318, cod. pen.); Corruzione per un atto contrario ai doveri di ufficio (art. 319, cod. pen.); 1 Tale tipologia di reati e stata introdotta dall art. 6 della L. 409/2001, che ha inserito nel D.Lgs. n. 231/2001 l art. 25 bis. 2 Tale tipologia di reati e stata introdotta dal D.Lgs. n. 61/2002 che ha inserito nel D.Lgs. n. 231/2001 l art. 25 ter. 3 Tale tipologia di reati e stata introdotta dalla L. 7/2003, che ha inserito nel D.Lgs. n. 231/2001 l art. 25 quater. 4 Tale reato è stato introdotto dall art. 8 della L. 7/2006, che ha inserito nel D.Lgs. n. 231/2001 l art.25 quater.1. 5 Tale tipologia di reati e stata introdotta dalla L. 228/2003 che ha inserito nel D.Lgs. n. 231/2001 l art. 25 quinquies. 6 Tale tipologia di reati e stata introdotta dalla Legge n. 62/2005 che ha inserito nel D.Lgs. n. 231/2001 l art. 25 sexies. 7 Tale tipologia di reati è stata introdotta dalla L. 146/2006 che ha ampliato l ambito di operatività del D.Lgs. n. 231/ Tale tipologia di reati è stata introdotta dalla L. 3 agosto 2007 n. 123 che ha inserito nel D.Lgs. 231/2001 l art. 25 septies. 9 Tale tipologia di reati è stata introdotta dal D.Lgs. n.231/2007 che ha inserito nel D.Lgs. 231/2001 l art. 25 octies. 10 Tale tipologia di reati è stata introdotta dalla Legge n. 48 del 18 marzo 2008 che ha inserito nel D.Lgs. 231/2001 l art. 24 bis. 11 Tale tipologia di reati è stata introdotta dalla Legge 15 luglio 2009, n. 94 recante Disposizioni in materia di sicurezza pubblica che ha introdotto nel D.Lgs. n. 231/2001 l art. 24-ter; 12 Tale tipologia di reati è stata introdotta dalla Legge 23 luglio 2009, n. 99 recante Disposizioni per lo sviluppo e l internazionalizzazione delle imprese, nonché in materia di energie, che ha introdotto nel D.Lgs. n. 231/2001 l art. 25-bis 1 13 Tale tipologia di reati è stata introdotta dalla Legge 23 luglio 2009, n. 99 recante Disposizioni per lo sviluppo e l internazionalizzazione delle imprese, nonché in materia di energie, che ha introdotto nel D.Lgs. n. 231/2001 l art. 25-novies; 14 Tale reato è stata introdotto dalla legge 3 agosto 2009 n. 116 che ha ratificato la Convenzione dell ONU del 31 ottobre 2003 in materia di corruzione e ha inserito nel D.Lgs. n. 231/2001 l art. 25-novies (è evidente il refuso in relazione all enumerazione in quanto l art. 25-novies, già presente, è stato introdotto dalla legge n. 99/2009) 15 Tale tipologia di reati è stata introdotta dal D.Lgs. n.121/2011 che ha inserito nel D.Lgs.231/2001 l art. 25-undecies 16 Tale tipologia di reati è stata introdotta dal D.Lgs.109/2012 che ha inserito nel D.Lgs. 231/2001 l art. 25-duodecies; 7

8 Modello di organizzazione, gestione e controllo - -PARTE GENERALE Corruzione in atti giudiziari (art. 319 ter, cod. pen.); Corruzione di persona incaricata di un pubblico servizio (art. 320, cod. pen.); Istigazione alla corruzione (art. 322, cod. pen.); Per una breve descrizione delle fattispecie di reato contro la Pubblica Amministrazione e la esemplificazione di condotte si rinvia alla Parte Speciale 1 Reati nei rapporti con la Pubblica Amministrazione. Reati societari: False comunicazioni sociali (art. 2621, cod. civ.); False comunicazioni sociali in danno della Società, dei soci o dei creditori (art. 2622, cod. civ.); Impedito controllo (art. 2625, cod. civ.); Indebita restituzione dei conferimenti (art. 2626, cod. civ.); Illegale ripartizione degli utili e delle riserve (art. 2627, cod. civ.); Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628, cod. civ.); Operazioni in pregiudizio dei creditori (art. 2629, cod. civ.); Omessa comunicazione del conflitto d interessi (art bis cod.civ.); Formazione fittizia del capitale (art. 2632, cod. civ.); Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633, cod. civ.); Illecita influenza sull assemblea (art. 2636, cod. civ.); Aggiotaggio (art. 2637, cod. civ.); Ostacolo all esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, cod. civ.). Per una breve descrizione delle fattispecie dei reati societari e la esemplificazione di condotte si rinvia alla Parte Speciale 2 Reati Societari Delitti con finalità di terrorismo o di eversione dell ordine democratico: Associazione con finalità di terrorismo anche internazionale o di eversione dell'ordine democratico (art. 270 bis c.p.); Assistenza agli associati (art. 270 ter c.p.); Arruolamento con finalità di terrorismo anche internazionale (art. 270 quater c.p.). Per una breve descrizione delle fattispecie e la esemplificazione delle condotte concernenti i reati con finalità di terrorismo si rinvia alla Parte Speciale 3 Reati con finalità di terrorismo. Reati e illeciti amministrativi di abuso e manipolazione di mercato. Abuso di informazioni privilegiate di cui agli artt. 184 e 187 bis TUF; Manipolazione del mercato di cui agli artt. 185 e 187 ter TUF. Per una breve descrizione delle fattispecie e la esemplificazione delle condotte concernenti i reati contro il mercato si rinvia alla Parte Speciale 4 Reati e illeciti amministrativi di abuso e manipolazione di mercato. Reati di crimine organizzato transnazionale Associazione per delinquere (art. 416 c.p.); Associazione di tipo mafioso (art. 416 bis c.p.); Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria (art. 377 bis c.p.) (sulla base della L.n.146/2006 il contenuto di questo articolo è in parte cambiato); Favoreggiamento personale (art. 378 c.p.); Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291 quater D.P.R. n.43/1973); Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 D.P.R. 9 ottobre 1990 n Suppl. ord. Gazz. Uff. 31 ottobre n. 255); Disposizioni contro le immigrazioni clandestine (art. 12 commi 3, 3 bis, 3 ter e 5 D.Lgs. 25 luglio 1998, n. 8

9 Modello di organizzazione, gestione e controllo - -PARTE GENERALE 286: Testo unico delle disposizioni concernenti la disciplina dell'immigrazione e norme sulla condizione dello straniero). Per una breve descrizione delle fattispecie e la esemplificazione delle condotte concernenti i reati contro il mercato si rinvia alla Parte Speciale 5 Reati transnazionali. Reati di omicidio colposo e lesioni personali colpose commessi con violazione delle norme antinfortunistiche e sulla tutela della salute e sicurezza sul lavoro Omicidio colposo (art. 589 c.p.) Lesioni personali colpose commesse in violazione di norme antinfortunistiche e a tutela della salute e sicurezza sul lavoro (art. 590, comma 3 c.p.) Per una breve descrizione delle fattispecie e la esemplificazione delle condotte concernenti i reati commessi con violazione delle norme antinfortunistiche e di tutela della salute sul lavoro, si rinvia alla Parte Speciale 6- Reati commessi con violazione delle norme antinfortunistiche e sulla tutela della salute e della sicurezza nei luoghi di lavoro. Reati contro il patrimonio mediante frode Ricettazione (art. 648 c.p.); Riciclaggio (art. 648bis c.p.); Impiego di denaro, beni o utilità di provenienza illecita (art. 648ter c.p.). Per una breve descrizione delle fattispecie e la esemplificazione delle condotte relative ai reati contro il patrimonio mediante frode, si rinvia alla Parte Speciale 7- Reati contro il patrimonio mediante frode. Reati informatici e trattamento illecito di dati Documenti informatici (art. 491bis c.p.); Accesso abusivo ad un sistema informatico o telematico (art. 615ter c.p.); Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615quater c.p.); Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615quinquies c.p.); Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617quater c.p.); Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche (art. 617quinquies c.p.); Danneggiamento di informazioni, dati e programmi informatici (art. 635bis c.p.); Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635ter c.p.); Danneggiamento di sistemi informatici o telematici (art. 635quater c.p.); Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635quinquies c.p.); Frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640ter c.p.). Per una breve descrizione delle fattispecie e la esemplificazione delle condotte relative ai reati informatici, si rinvia alla Parte Speciale 8 - Reati informatici e trattamento illecito di dati. Delitti contro l industria e il commercio Turbata libertà dell'industria o del commercio (art. 513 c.p.); Frode nell'esercizio del commercio (art. 515 c.p.); Vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.); 9

10 Modello di organizzazione, gestione e controllo - -PARTE GENERALE Vendita di prodotti industriali con segni mendaci (art. 517 c.p.); Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.); Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art quater c.p.); Illecita concorrenza con minaccia o violenza (art. 513-bis c.p.); Frodi contro le industrie nazionali (art. 514). Per una breve descrizione delle fattispecie e la esemplificazione delle condotte relative ai reati informatici, si rinvia alla Parte Speciale 9 - Reati contro l industria e il commercio. Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all Autorità giudiziaria Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377-bis c.p.). Per una breve descrizione delle fattispecie e la esemplificazione delle condotte relative ai reati informatici, si rinvia alla Parte Speciale 10 - Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria. Anche in relazione a quanto previsto dalle Linee Guida dell ANIA, non si sono ritenuti ipotizzabili per il settore assicurativo i reati di falsità in monete, in carte di pubblico credito e in valori di bollo, i reati di pratiche di mutilazione degli organi genitali femminili nonché i reati contro la personalità individuale. Non sono stati ritenuti altresì ipotizzabili i reati in materia di violazione del diritto d autore in quanto peculiari di altri settori merceologici Esenzione dalla responsabilità Il D.Lgs. n. 231/2001 stabilisce che la Società non risponde dei reati sopraindicati sia nel caso in cui i soggetti in posizione apicale e i soggetti subordinati abbiano agito nell'esclusivo interesse proprio o di terzi, sia nel caso in cui la Società provi di aver adottato ed efficacemente attuato modelli di organizzazione, gestione e controllo idonei a prevenire la realizzazione degli illeciti penali considerati (art. 6, D.Lgs. n. 231/2001). In considerazione della peculiarità delle attività svolte, il Modello serve, altresì, ad escludere che i soggetti operanti all interno di Fondiaria-Sai S.p.A. possano giustificare la propria condotta adducendo l ignoranza delle direttive aziendali. Il Modello di organizzazione, gestione e controllo deve, quindi, rispondere alle esigenze indicate nella seguente Tabella: 10

11 Modello di organizzazione, gestione e controllo - -PARTE GENERALE In caso di reato commesso da soggetti in posizione In caso di reato commesso da soggetti subordinati apicale Prima della commissione del fatto l Organo dirigente deve aver adottato ed efficacemente attuato Modelli di organizzazione e gestione idonei a prevenire reati della specie di quello verificatosi (art. 6, comma 1, lett. a) del D.Lgs. n. 231/2001). In ogni caso la responsabilità è esclusa se la società prima della commissione del fatto ha adottato ed efficacemente attuato Modelli di organizzazione e gestione idonei a prevenire reati della specie di quello verificatosi (art. 7, comma 1, D.Lgs. n. 231/2001). Alla commissione del reato non ha contribuito l inosservanza degli obblighi di direzione e vigilanza. Il compito di vigilare sul funzionamento e Il compito di vigilare sul funzionamento e l osservanza l osservanza del Modello viene affidato, ai sensi del Modello viene affidato, ai sensi dell art. 6, comma dell art. 6, comma 1, lett. d) del D. Lgs. n. 231/2001 a un organismo dell Ente dotato di autonomi poteri di iniziativa e di controllo (c.d.: Organismo di 1, lett. d) del D.Lgs. N. 231/2001 a un organismo dell Ente dotato di autonomi poteri di iniziativa e di controllo (c.d.: Organismo di Vigilanza). Vigilanza). L Ente non risponde se prova che le persone hanno commesso i reati eludendo fraudolentemente i Modelli di organizzazione e gestione (art. 6, comma 1, lett. c) del D.Lgs. n. 231/2001). L Ente non risponde se prova che non vi è stata omessa o insufficiente vigilanza da parte dell Organismo di Vigilanza (art. 6, comma 1, lett. d) del D.Lgs. n. 231/2001) L adozione di un Modello di organizzazione, gestione e controllo specificamente calibrato sui rischi-reato, cui è esposta concretamente la società, volto ad impedire, attraverso la fissazione di regole di condotta, la commissione di determinati illeciti, adempie, pertanto, a una funzione preventiva e costituisce il primo presidio del sistema volto al controllo dei rischi. La Società non sarà, dunque, assoggettata alla sanzione tutte le volte in cui dimostri di aver adottato misure organizzative dirette a evitare la realizzazione del reato e, tali comunque, da risultare: idonee, vale a dire atte a garantire lo svolgimento delle attività nel rispetto della legge, nonché a individuare ed eliminare tempestivamente situazioni di rischio; efficaci, cioè proporzionate rispetto all esigenza di assicurare il rispetto della legge e, quindi, oggetto di revisione periodica allo scopo di operare le eventuali modifiche che si rendano necessarie nel caso di significative violazioni delle prescrizioni, ovvero in caso di mutamenti nell organizzazione o nell attività. Deve, pertanto, essere previsto un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure organizzative. L adozione di un tale strumento non costituisce tuttavia un obbligo per la Società, bensì una mera facoltà, che permette però di beneficiare dell esenzione da responsabilità e di altri benefici in termini di riduzione delle sanzioni. La Legge prevede, inoltre, che i Modelli di organizzazione, gestione e controllo possano essere adottati sulla base di codici di comportamento redatti dalle associazioni di categoria, comunicati al Ministero di Giustizia che, di concerto con i Ministeri competenti, può formulare entro 30 giorni osservazioni sulla idoneità dei modelli a prevenire i reati. 11

12 Modello di organizzazione, gestione e controllo - -PARTE GENERALE 2. LE LINEE GUIDA ELABORATE DALL ANIA 2.1. Le Linee Guida ANIA Nella predisposizione del Modello di organizzazione, gestione e controllo, Fondiaria Sai si è ispirata alle Linee Guida elaborate per il settore assicurativo dall ANIA, ai sensi dell art. 6, comma 3, del D.Lgs. n. 231/2001. Le Linee Guida, che non hanno carattere vincolante, sono state redatte tenendo conto anche delle disposizioni in materia di controllo interno e in particolare del Regolamento ISVAP N. 20 del 26 marzo 2008, rubricato Regolamento recante disposizioni in materia di controlli interni, gestione dei rischi, compliance ed esternalizzazione delle attività delle imprese di assicurazione, ai sensi degli articoli 87 e 191, comma 1, del D.Lgs. 7 settembre 2005, n.209 Codice delle Assicurazioni Private, le quali si affiancano in modo armonico alla normativa di cui al D.Lgs. n. 231/2001. L ANIA statuisce, al riguardo, che al fine di poter redigere un Modello che sia veramente idoneo a prevenire i reati considerati dal D.Lgs. n. 231/2001, è opportuno tenere in evidenza e seguire con attenzione i principi individuati dalle Linee Guida, i quali prevedono, al riguardo, che la società: deve avere stabilito standard e adottato procedure di controllo, ragionevolmente atte a ridurre la possibilità di condotte illegali all interno della compagine societaria; deve aver assegnato, a una o più persone in posizione apicale, la responsabilità di sorvegliare la conformità agli standard e alle procedure formalizzate adottate dalla società; deve aver esercitato sufficiente attenzione e non aver delegato rilevanti poteri discrezionali a persone di cui conosceva o avrebbe potuto conoscere, mediante l esercizio della ordinaria diligenza, la propensione a svolgere attività illegali; deve aver fatto passi concreti volti a comunicare in maniera efficace standard e procedure a dipendenti, organi sociali, consulenti esterni e fornitori; deve aver adottato misure ragionevoli, volte a ottenere l effettiva aderenza agli standard, utilizzando sistemi di monitoraggio e di auditing ragionevolmente adatti a scoprire eventuali condotte illecite, introducendo, a tal fine, un sistema di segnalazioni che consenta a dipendenti, organi sociali, consulenti esterni e fornitori di denunciare casi di violazione di norme, senza timore di ritorsioni; deve aver reso esecutivi gli standard, mediante appropriati meccanismi disciplinari, che prevedano l irrogazione delle sanzioni nei confronti dei soggetti responsabili; deve aver compiuto tutti i passi ragionevolmente necessari, apportando se del caso modifiche al modello di organizzazione, gestione e controllo, per dare una risposta appropriata alla violazione stessa e per prevenire l avverarsi di violazioni similari in futuro. L ANIA, inoltre, al fine di consentire la costruzione di Modelli di organizzazione, gestione e controllo che risultino sufficientemente flessibili, suggerisce di prestare la dovuta attenzione ai cambiamenti e alle evoluzioni verificatesi all interno delle compagini societarie e ha delineato le caratteristiche funzionali del Modello organizzativo. 12

13 Modello di organizzazione, gestione e controllo - -PARTE GENERALE 3. ADOZIONE DEL MODELLO DA PARTE DI FONDIARIA-SAI 3.1. Il ruolo e le attività di Fondiaria Sai Fondiaria-SAI è una società di assicurazioni appartenente al Gruppo Unipol. La Fondiaria Assicurazioni nasce nel 1879 a Firenze; nel 1984 acquisisce la Milano Assicurazioni e nel 1995 incorpora Compagnia Latina di Assicurazione e La Fenice Ri. La SAI-Società Assicuratrice Industriale nasce nel 1921 a Torino; nel 1995 acquisisce Nuova Maa. Nel 2002 La Fondiaria Assicurazioni viene incorporata in SAI-Società Assicuratrice Industriale e nasce Fondiaria- SAI. Nel 2012 Unipol Gruppo Finanziario assume il controllo di Fondiaria-SAI (attraverso Premafin Finanziaria), contribuendo così a creare, con le sue persone e i suoi clienti, uno dei più importanti Gruppi assicurativi e finanziari operanti in Italia e, per dimensione, tra i primi in Europa. Fondiaria-SAI è la compagnia assicurativa italiana leader nei rami auto, con una posizione di assoluto rilievo nel settore danni. In ragione della peculiare attività esercitata, Fondiaria Sai intende procedere all attuazione del Modello di organizzazione, gestione e controllo previsto dal D.Lgs. n. 231/2001, inserendosi in una linea già perseguita con l attuazione dei principi di Corporate Governance e con l adozione della Carta dei Valori e del Codice Etico del Gruppo Unipol, in modo da assicurare la massima correttezza e trasparenza nel perseguimento delle politiche aziendali nonché la tutela della posizione e dell immagine acquisita nel mercato assicurativo. La struttura organizzativa di Fondiaria Sai è descritta nell organigramma aziendale, nel quale vengono individuate le aree, le direzioni, nonché i responsabili delle relative funzioni Funzione e scopo del Modello Fondiaria Sai è sensibile alle aspettative dei propri azionisti, in quanto consapevole del valore che agli stessi può derivare da un sistema di controllo interno idoneo a prevenire la commissione di reati da parte dei propri dipendenti, organi sociali, collaboratori, fornitori e agenti. Pertanto, l adozione e l efficace attuazione del Modello non solo consente a Fondiaria Sai di beneficiare dell esimente prevista dal D.Lgs. n. 231/2001, ma migliora la sua Corporate Governance, limitando il rischio di commissione dei reati. Scopo del Modello è, pertanto, la predisposizione di un sistema strutturato e organico di prevenzione, dissuasione e controllo finalizzato a sviluppare nei soggetti che direttamente o indirettamente operano nell ambito delle attività sensibili, la consapevolezza di poter determinare, in caso di comportamenti non conformi alle prescrizioni del Modello e alle altre norme e procedure aziendali (oltre che alla legge), illeciti passibili di conseguenze penalmente rilevanti non solo per se stessi, ma anche per la Società La costruzione del Modello e la sua struttura La predisposizione del presente Modello è stata preceduta da una serie di attività propedeutiche e preparatorie suddivise in differenti fasi e dirette tutte alla costruzione di un sistema di prevenzione e gestione dei rischi, in linea con le disposizioni del D.Lgs. n. 231/2001 e ispirate, oltre che alle norme in esso contenute, anche ai principi e suggerimenti dettati al riguardo dalle Linee Guida ANIA. Si descrivono qui di seguito, brevemente, le linee guida fondamentali elaborate dal Consiglio di Amministrazione, sulle cui basi si è poi dato luogo alla predisposizione del presente Modello. a) Mappatura delle attività sensibili 13

14 Modello di organizzazione, gestione e controllo - -PARTE GENERALE Alla mappatura delle attività sensibili si è pervenuti previo esame della documentazione aziendale (organigrammi, attività svolte, procedure aziendali, ordini di servizio, disposizioni organizzative etc.) ed effettuazione di una serie di interviste con i soggetti chiave nell ambito della struttura aziendale, mirate alla rilevazione delle attività svolte, nonché all approfondimento dei processi aziendali e del controllo sugli stessi. Detta ricognizione ha permesso di individuare, all interno della struttura aziendale, una serie di attività sensibili nel compimento delle quali si potrebbe ipotizzare l eventuale commissione di reati. A seguito del riassetto organizzativo societario del 6 giugno 2011 e della conseguente ridefinizione dei poteri e dei ruoli assegnati nell ambito della Direzione Generale nonché in conseguenza dei mutamenti nelle attribuzioni di ruoli e responsabilità, si è ritenuto di procedere alla manutenzione del Modello di organizzazione, gestione e controllo ex D.lgs. 231/2001 ed in particolare delle aree maggiormente sensibili al rischio reato, già in precedenza individuate o rilevate ex novo, e dei protocolli a presidio del rischio reato, attraverso la verifica della tenuta dei presidi adottati e della loro attualità. Tali attività di analisi hanno riguardato le aree maggiormente sensibili, al fine di verificarne la rispondenza al nuovo assetto dei ruoli assegnati (Parte generale) e rilevare la tenuta delle procedure e dei presidi posti nei rapporti con la Pubblica Amministrazione (Parte Speciale 1). A seguito dell effettuazione di interviste con i responsabili delle aree esaminate, sono state verbalizzate le risultanze del processo di verifica di conformità e sono state individuate le ulteriori aree di miglioramento ed implementazione. b) Rilevazione delle criticità e analisi delle procedure esistenti Una volta effettuata l indagine e individuate le attività sensibili, si è proceduto a verificare le modalità di gestione delle medesime. L esame dei protocolli in essere e la definizione di eventuali implementazioni ha permesso di verificare se nell ambito delle attività sensibili individuate esiste: separazione dei compiti attraverso una corretta distribuzione delle responsabilità e la previsione di adeguati livelli autorizzativi, allo scopo di evitare sovrapposizioni funzionali o allocazioni operative che concentrino le attività critiche su un unico soggetto; chiara e formalizzata assegnazione di poteri e responsabilità con espressa indicazione dei limiti di esercizio e in coerenza con le mansioni attribuite e le posizioni ricoperte nell ambito della struttura organizzativa; presenza di regole etico comportamentali idonee a garantire l esercizio delle attività aziendali nel rispetto delle leggi e dei regolamenti e l integrità del patrimonio aziendale; verifica dell adeguata proceduralizzazione dei processi aziendali strumentali, in quanto interessati dallo svolgimento di attività sensibili, al fine di: i) definire e regolamentare le modalità e le tempistiche di svolgimento delle attività medesime; ii) garantire la tracciabilità degli atti, delle operazioni e delle transazioni attraverso adeguati supporti documentali che attestino le caratteristiche e le motivazioni delle operazioni e individuino i soggetti a vario titolo coinvolti nelle stesse (autorizzazione, effettuazione, registrazione, verifica dell operazione); iii) garantire, ove necessario l oggettivazione dei processi decisionali, al fine di limitare decisioni aziendali basate su scelte soggettive non legate a predefiniti criteri oggettivi; presenza e documentazione di attività di controllo e supervisione, compiute sulle transazioni aziendali; presenza di meccanismi di sicurezza che garantiscano un adeguata protezione degli accessi fisico logici ai dati e ai beni aziendali. A seguito del attività di manutenzione descritta nei paragrafi precedenti, sono stati proposti taluni suggerimenti conseguenti, da un lato, al mutato assetto organizzativo, per la fase necessaria al consolidamento delle nuove attribuzioni e ruoli nella gestione delle aree sensibili, dall altro, in considerazione dell evoluzione delle attività rilevate, è stata evidenziata l opportunità di formalizzare le prassi esistenti in procedure scirtte al fine di evitare possibili incertezze dettate dall avvicendarsi delle prassi funzionali e dei ruoli. Tali analisi hanno riguardato in particolare: l area delle gare con la Pubblica Amministrazione, nel cui ambito è emersa la sostanziale continuità ed omogeneità con il precedente assetto organizzativo, anche alla luce dell esistenza di procedure scritte chiare e definite; i rapporti con Immobiliare Lombarda ed in genere la gestione del patrimonio immobiliare di Fondiaria-Sai e 14

15 Modello di organizzazione, gestione e controllo - -PARTE GENERALE delle sue controllate e la sua valorizzazione, nel cui ambito è stata evidenziata la possibilità di riassetti sostanziali e di notevole impatto sulle attività sensibili già rilevate, anche alla luce delle particolari modalità contrattuali esistenti nell assegnazione dei servizi da parte di Fondiaria Sai nonché per quanto attiene alla selezione e alla nomina dei soggetti terzi deputati al concreto svolgimento delle attività inerenti tale gestione; l area della gestione del personale, relativamente alle assunzioni, agli avanzamenti di carriera ed alle gratifiche, nel cui ambito è stata evidenziata l opportunità di una più chiara adozione di procedure scritte volte ad acclarare i criteri, le metodologie ed i centri di decisione in ordine ai provvedimenti adottati; l area delle sponsorizzazioni e dei finanziamenti legati ad eventi di rilevanza pubblica, c) Implementazione del Modello Ai fini dell implementazione del Modello si è proceduto a: identificare l Organismo di Vigilanza, attribuendogli specifici compiti di vigilanza sull efficace corretto funzionamento del Modello; definire i flussi informativi nei confronti dell Organismo di Vigilanza; definire le attività di informazione, sensibilizzazione e diffusione a tutti i livelli aziendali delle regole comportamentali e delle procedure istituite; definire e applicare le disposizioni disciplinari idonee a sanzionare il mancato rispetto delle misure indicate nel Modello. d) Struttura del Modello di organizzazione, gestione e controllo Il Modello è costituito da una Parte Generale e più Parti Speciali predisposte per le diverse categorie di reato contemplate nel D.Lgs. n. 231/2001. La Parte Generale contiene le regole e i principi generali del Modello. La Parte Speciale 1 denominata dei Reati nei rapporti con la Pubblica Amministrazione trova applicazione per le tipologie specifiche di reati previste, ai sensi degli artt. 24 e 25 del D.Lgs. n. 231/2001. La Parte Speciale 2 denominata dei Reati Societari si applica per le tipologie specifiche di reati previste ai sensi dell art. 25 ter del D.Lgs. n. 231/2001. La Parte Speciale 3 denominata dei Reati con finalità di terrorismo si applica per le tipologie specifiche di reati previste ai sensi dell art. 25 quater del D.Lgs. n. 231/2001. La Parte Speciale 4 - denominata dei Reati e illeciti amministrativi di abuso e di manipolazione di mercato si applica per le tipologie specifiche di reati previste dall art. 25 sexies D.Lgs. n. 231/2001 e agli illeciti amministrativi introdotti dalla menzionata Legge Comunitaria La Parte Speciale 5 denominata dei Reati transnazionali si applica per le tipologie di reato previste dalla Legge n. 146/06. La Parte Speciale 6 - denominata dei Reati commessi con violazione delle norme antinfortunistiche e sulla tutela della salute e della sicurezza nei luoghi di lavoro, si applica per le tipologie specifiche di reati previste ai sensi dell art. 25 septies del D. Lgs. 231/2001. La Parte Speciale 7 denominata dei Reati contro il patrimonio mediante frode si applica per le tipologie di reati richiamate dall articolo 25octies del D. Lgs. 231/01. La Parte Speciale 8 denominata dei Reati informatici e trattamento illecito di dati si applica per le tipologie di reati introdotte dall articolo 24bis del D. Lgs. 231/01. La Parte Speciale 9 denominata dei Reati contro l industria e il commercio si applica per le tipologie di reati introdotte dall articolo 25 bis.1 del D. Lgs. 231/01. La Parte Speciale 10 denominata Induzione a non rendere dichiarazioni mendaci all autorità giudiziari si applica per le tipologie di reati introdotte dall articolo 25 novies del D. Lgs. 231/ Definizione dei Protocolli: individuazione e analisi dei processi strumentali Nella definizione dei protocolli necessari a prevenire le fattispecie di illecito rilevate nell attività di mappatura, Fondiaria Sai ha individuato alcuni processi strumentali nel cui ambito potrebbero configurarsi le condizioni, le occasioni o i mezzi per la commissione dei reati richiamati dal D.Lgs. n. 231/01. Con riferimento a tali processi, sono state, pertanto, rilevate le procedure di gestione e di controllo in essere e 15

16 Modello di organizzazione, gestione e controllo - -PARTE GENERALE sono state definite, ove ritenuto opportuno, le eventuali implementazioni necessarie, nel rispetto dei seguenti principi: segregazione funzionale delle attività operative e di controllo; documentabilità delle operazioni a rischio e dei controlli posti in essere per impedire la commissione di reati; ripartizione e attribuzione dei poteri autorizzativi e decisionali, delle competenze e responsabilità, basate su principi di trasparenza, chiarezza e verificabilità e coerenti con l attività in concreto svolta; sicurezza degli accessi e dei flussi finanziari I principi ispiratori del Modello Nella predisposizione del presente Modello si è tenuto conto delle procedure e dei sistemi di controllo esistenti e già operanti in azienda, in quanto idonei a valere anche come misure di prevenzione dei reati. In particolare, quali specifici strumenti già esistenti e diretti a programmare la formazione e l attuazione delle decisioni della Società anche in relazione ai reati da prevenire, Fondiaria Sai ha individuato: 1) i principi di cui allo Statuto sociale; 2) il Codice Etico e la Carta dei Valori del Gruppo Unipol; 3) i principi di Corporate Governance contenuti nella Relazione, approvata annualmente dal Consiglio di Amministrazione di Fondiaria Sai; 4) il Codice di Comportamento, approvato dal Consiglio di Amministrazione di Fondiaria-Sai, inerente le operazioni compiute da Persone Rilevanti in condizioni di c.d. Internal Dealing ai sensi dell art del Regolamento dei Mercati Organizzati e Gestiti da Borsa Italiana S.p.A; 5) i Principi di comportamento per l effettuazione di operazioni significative e di operazioni con Parti Correlate approvati dal Consiglio di Amministrazione; 6) il Modello di gestione approvato dal Consiglio di Amministrazione di Fondiaria-Sai in recepimento delle disposizioni della Legge 262/2005; 7) il sistema normativo aziendale; 8) le comunicazioni e circolari aziendali; 9) il sistema disciplinare e sanzionatorio di cui ai CCNL (Contratto Collettivo Nazionale di Lavoro) e ANA (Accordo Nazionale Agenti); 10) in generale la normativa italiana e straniera applicabile. Le regole, procedure e principi di cui agli strumenti sopra elencati, non vengono riportati dettagliatamente nel presente Modello, ma fanno parte del più ampio sistema di organizzazione e controllo che lo stesso intende integrare Definizione dei principi etici Fondiaria Sai ha adottato, nella seduta Consiliare del 13 febbraio 2013, la Carta dei Valori ed il Codice Etico del Gruppo Unipol che costituiscono l impianto valoriale del Gruppo Unipol basato sui principi di accessibilità, lungimiranza, rispetto, solidarietà e responsabilità. L impegno sui Valori è riferito agli Stakeholder della Compagnia, identificati in sei categorie di soggetti: - azionisti ed investitori; - dipendenti, agenti e collaboratori; - clienti; - fornitori; - comunità civile; - generazione future. I principi di riferimento del presente Modello si integrano, quindi, con quelli della Carta dei Valori e del Codice Etico adottato da Fondiaria Sai, anche se, il Modello, dando attuazione alle disposizioni di cui al D.Lgs. n. 231/2001, ha portata e finalità diverse rispetto al Codice Etico. Sotto tale profilo, infatti, si rende opportuno precisare che: 16

17 Modello di organizzazione, gestione e controllo - -PARTE GENERALE il Codice Etico ha una portata generale, in quanto contiene una serie di principi di deontologia aziendale che Fondiaria Sai riconosce come propri e sui quali intende richiamare l osservanza di tutti coloro che cooperano al perseguimento dei fini aziendali; il presente Modello risponde e soddisfa, invece, conformemente a quanto previsto nel D.Lgs. n. 231/2001, l esigenza di predisporre un sistema di regole interne dirette a prevenire la commissione di particolari tipologie di illeciti La procedura di adozione del Modello Sebbene l adozione del Modello sia prevista dalla legge come facoltativa e non obbligatoria, il Consiglio di Amministrazione di Fondiaria Sai, in conformità alle politiche aziendali, ha ritenuto di procedere a tale adozione. Essendo il Modello un atto di emanazione dell organo dirigente (in conformità alle prescrizioni dell art. 6, comma 1, lett. a) del D.Lgs. n. 231/2001), le successive modifiche e integrazioni sostanziali del Modello sono rimesse alla competenza del Consiglio di Amministrazione di Fondiaria Sai, il quale si avvarrà dell operato dell Organismo di Vigilanza. Anche se il Modello, come previsto dalla legge, deve essere approvato autonomamente da ciascuna società, le singole Società controllate da Fondiaria Sai dovranno ispirare i propri Modelli di organizzazione, gestione e controllo, ai principi accolti dalla controllante Fondiaria Sai nel presente Modello. Relativamente all ambito di applicazione del Modello, vengono in considerazione due realtà tipiche dell Ente assicurativo, vale a dire le attività di distribuzione dei propri prodotti assicurativi, svolte per il tramite di agenti, e le attività esternalizzate (di seguito outsourcing ), affidate da Fondiaria Sai a soggetti terzi. L estensione del presente Modello nei confronti di tali soggetti, agenti e outsourcers, deve ritenersi limitata allo svolgimento delle attività sensibili effettuate dai medesimi in nome e per conto di Fondiaria-Sai, e avverrà mediante le indicazioni contenute nelle Circolari diramate alle reti agenziali, ovvero nelle clausole contrattuali che disciplinano i rapporti tra la Compagnia e gli outsoucers. Limitatamente alle attività sensibili contenute nelle Circolari dirette alle reti agenziali, l Organismo di Vigilanza, sulla base delle segnalazioni pervenute dai responsabili delle Reti Commerciali, ovvero, su indicazione dell Audit in relazione all informativa proveniente dal Controllo Reti, unità deputata alle verifiche ispettive nei confronti delle reti agenziali, potrà proporre le sanzioni secondo la previsione del successivo paragrafo 6.6 del presente Modello Estensione e applicazione del Modello alle Società controllate Il presente Modello rappresenta una raccolta di principi e costituisce, sotto questo profilo, il punto di riferimento estendibile alle società controllate per la definizione dei singoli modelli che, infatti, dovranno tenere conto delle specificità insite nelle rispettive strutture organizzative e nelle proprie attività di business. Pertanto, in coerenza con l impostazione sopra descritta: i. i principi informatori del Modello saranno comunicati dalla controllante alle controllate; ii. ciascuna società provvederà ad adottare con delibera del Consiglio di Amministrazione il proprio Modello di organizzazione, gestione e controllo, informandosi ai sopra menzionati principi; iii. ciascuna società del controllata deve comunicare alla controllante Fondiaria-Sai l avvenuta adozione del Modello. 17

18 Modello di organizzazione, gestione e controllo - -PARTE GENERALE 4. LE ATTIVITA MAGGIORMENTE ESPOSTE ALLA COMMISSIONE DEI REATI INDICATI NEL D.LGS. N. 231/ Le attività sensibili di Fondiaria Sai A seguito di una dettagliata analisi dei processi e delle operatività aziendali, Fondiaria Sai e giunta all individuazione delle aree a rischio (mappatura dei rischi) rilevanti ai fini del D.Lgs. n. 231/2001. Dall analisi svolta emerge che, i reati che potrebbero verificarsi nell ambito delle attività sensibili individuate, sono i seguenti: delitti nei rapporti con la Pubblica Amministrazione; reati Societari; delitti con finalità di terrorismo o di eversione dell ordine democratico; reati e illeciti amministrativi di abuso e manipolazione di mercato; reati di crimine organizzato transnazionale;. reati di omicidio colposo e lesioni personali colpose commessi con violazione delle norme antinfortunistiche e sulla tutela della salute e sicurezza sul lavoro; reati contro il patrimonio mediante frode; reati informatici e trattamento illecito di dati; reati contro l industria e il commercio; induzione a non rendere dichiarazioni mendaci all autorità giudiziaria. Si riportano le principali attività sensibili individuate, avuto particolare riguardo per quelle specifiche del settore assicurativo. Le ulteriori attività sensibili individuate nel corso della mappatura, non peculiari del settore, ma comunemente riscontrabili in qualsiasi società per azioni di diritto italiano, sono oggetto di dettagliata analisi nelle relative Parti Speciali. a) Reati nei rapporti con la Pubblica Amministrazione (Parte Speciale 1 - ) Gestione dei rapporti contrattuali con la Pubblica Amministrazione o con altro Ente pubblico; Gestione della partecipazione a procedure a evidenza pubblica per servizi assicurativi per la Pubblica Amministrazione; Liquidazione sinistri nei confronti della Pubblica Amministrazione, di soggetti che svolgono una pubblica funzione o un pubblico servizio; Gestione del contenzioso giudiziale; Gestione delle sovvenzioni, dei contributi e dei finanziamenti erogati dallo Stato, da un Ente pubblico o dall Unione Europea (erogazioni pubbliche); Gestione degli adempimenti in materia di ispezioni da parte di soggetti pubblici; Gestione dei rapporti con le Autorità di Vigilanza; Gestione del patrimonio immobiliare per quanto attiene: A) ai rapporti affidati in outsourcing ad Immobiliare Lombarda S.p.A.; B) alla nomina dei consulenti, progettisti, società esterne, per quanto concerne l esecuzione delle attività di gestione del patrimonio immobiliare; C) alla gestione delle locazioni del patrimonio del di Fondiaria-Sai e delle sue controllate; D) alla verifica di congruità dei costi sostenuti da Immobiliare Lombarda e dei canoni di locazione applicati; Gestione del personale per quanto attiene alle modalità di assunzione, ed all applicazione di trattamenti premiali; Gestione delle sponsorizzazioni e finanziamenti di iniziative di carattere pubblico (quali ad es. manifestazioni, eventi, iniziative culturali o sociali ecc.); Gestione degli acquisti e delle consulenze. b) Reati Societari (Parte Speciale 2 -) Formazione del bilancio e adempimenti fiscali; Rapporti con la Società di Revisione e con il Collegio Sindacale; Comunicazioni esterne; 18

19 Modello di organizzazione, gestione e controllo - -PARTE GENERALE Operazioni sul capitale; Rapporti con gli azionisti. c) Reati con finalità di terrorismo (Parte Speciale 3 -) Gestione di denaro di possibile provenienza illecita. d) Reati e illeciti amministrativi di abuso e manipolazione di mercato (Parte Speciale 4 -) Gestione delle comunicazioni al mercato; Comunicazione agli Organi di Vigilanza; Operazioni su strumenti finanziari quotati; Comunicazioni su operazioni finanziarie rilevanti (fusioni, scissioni, acquisizioni di partecipazioni rilevanti, etc.). e) Reati transnazionali (Parte Speciale 5 -) rilascio di coperture assicurative anche in relazione al ramo trasporti; operazioni finanziarie o partnership con società estere (anche di assicurazione o riassicurazione) o società aventi sede all estero; gestione degli acquisti. f) Reati commessi con violazione delle norme antinfortunistiche e sulla tutela della salute e della sicurezza nei luoghi di lavoro (Parte Speciale 6 -) Gestione degli adempimenti in materia igiene salute e sicurezza sul lavoro ex D.Lgs. 81/2008. g) Reati contro il patrimonio mediante frode (Parte Speciale 7 - ) adempimenti antiriciclaggio e rilevazione e segnalazione delle c.d. operazioni sospette; conferimento di incarichi ad investigatori privati; gestione degli acquisti e delle consulenze. h) Reati informatici e trattamento illecito di dati (Parte Speciale 8 - ) gestione degli strumenti e dei sistemi informatici aziendali; gestione degli acquisti e delle consulenze. i) Reati contro l industria e il commercio (Parte speciale -9-) Gestione dei rapporti con la rete agenziale. l) Induzione a non rendere dichiarazioni mendaci all autorità giudiziaria (Parte speciale -10-) Gestione dei rapporti con soggetti (amministratori, dipendenti o terzi) coinvolti in procedimenti giudiziari. L Organismo di Vigilanza, nell esecuzione delle proprie funzioni, potrà individuare eventuali ulteriori attività a rischio reati delle quali, in relazione all evoluzione legislativa o all attività della Società, sarà valutata l inclusione nel novero delle attività sensibili. 19