Modello di Organizzazione e Gestione di UniCredit Factoring

Transcript

1 Modello di Organizzazione e Gestione di UniCredit Factoring D. Lgs. 231/2001 (Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni, anche prive di personalità giuridica) Milano, Dicembre

2 INDICE Sezione prima: Il Decreto Legislativo 8 giugno 2001, n LA RESPONSABILITA AMMINISTRATIVA DEGLI ENTI Il regime giuridico della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni Illeciti e reati che determinano la responsabilità amministrativa L adozione del Modello di organizzazione e di gestione con finalità esimente della responsabilità amministrativa Fonti del Modello: Linee guida dell ABI e ASSIFACT per l adozione di modelli organizzativi sulla responsabilità amministrativa delle banche e delle Società di Factoring... 6 Sezione seconda: Il Modello di Governance e l assetto organizzativo della societa MODELLO DI GOVERNANCE della Capogruppo e di UniCredit Factoring L Assetto Istituzionale: Organi Aziendali Gli strumenti di governance Sistema dei controlli interni Strutture Organizzative...16 Sezione terza: Il contenuto del modello di organizzazione e di gestione di UniCredit Factoring ADOZIONE DEL MODELLO Destinatari La funzione e lo scopo del Modello Struttura del Modello e presupposti Metodologia seguita nella definizione e aggiornamento del Modello Adozione del Modello nell ambito di UniCredit Factoring ORGANISMO DI VIGILANZA Struttura e composizione dell organismo di Vigilanza Requisiti Revoca Cause di sospensione Temporaneo impedimento Definizione dei compiti e dei poteri dell Organismo di Vigilanza Reporting dell Organismo di Vigilanza Flussi informativi nei confronti dell Organismo di Vigilanza Flussi informativi verso l Organismo di Vigilanza: informazioni obbligatorie Informativa da e verso l Organismo di Vigilanza e l Organismo di Vigilanza della Capogruppo SISTEMA DISCIPLINARE Principi generali Sanzioni Sanzioni applicabili alle Aree Professionali e ai Quadri Direttivi Sanzioni applicabili ai Dirigenti Misure nei confronti degli organi sociali Disciplina applicabile nei rapporti con terzi Rapporti infragruppo Rapporti con terzi esterni al Gruppo Procedimento di applicazione delle sanzioni AGGIORNAMENTO DEL MODELLO INFORMAZIONE E FORMAZIONE DEL PERSONALE Diffusione del Modello Formazione del personale...33 Sezione quarta: Le linee di Condotta

3 MODELLO DI ORGANIZZAZIONE E DI GESTIONE DI UNICREDIT FACTORING SEZIONE PRIMA: IL DECRETO LEGISLATIVO 8 GIUGNO 2001, N LA RESPONSABILITA AMMINISTRATIVA DEGLI ENTI 1.1 Il regime giuridico della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni Il decreto legislativo 8 giugno 2001, n. 231 (di seguito D.Lgs. 231/2001), in attuazione della legge delega 29 settembre 2000, n. 300, disciplina introducendola per la prima volta nell ordinamento giuridico nazionale la responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica (enti). Tale legge delega ratifica, tra l altro, la Convenzione sulla tutela finanziaria delle Comunità europee del 26 luglio 1995, la Convenzione U.E. del 26 maggio 1997 relativa alla lotta contro la corruzione e la Convenzione OCSE del 17 settembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali e ottempera agli obblighi previsti da siffatti strumenti internazionali e, in specie, comunitari i quali dispongono appunto la previsione di paradigmi di responsabilità delle persone giuridiche e di un corrispondente sistema sanzionatorio, che colpisca la criminalità d impresa. Il D.Lgs. 231/2001 si inserisce dunque in un contesto di attuazione degli obblighi internazionali e allineandosi con i sistemi normativi di molti Paesi dell Europa - istituisce la responsabilità della societas, considerata quale autonomo centro di interessi e di rapporti giuridici, punto di riferimento di precetti di varia natura, e matrice di decisioni ed attività dei soggetti che operano in nome, per conto o comunque nell interesse dell ente. 1 L istituzione della responsabilità amministrativa delle società nasce dalla considerazione empirica che frequentemente le condotte illecite, commesse all interno dell impresa, lungi dal conseguire a un iniziativa privata del singolo, rientrano piuttosto nell ambito di una diffusa politica aziendale e conseguono a decisioni di vertice dell ente medesimo. Si tratta di una responsabilità amministrativa sui generis, poiché, pur comportando sanzioni amministrative, consegue da reato e presenta le garanzie proprie del procedimento penale. In particolare, il D.Lgs. 231/2001, all art. 9, prevede una serie di sanzioni che possono essere suddivise in quattro tipi: - sanzioni pecuniarie; - sanzioni interdittive: o interdizione dall esercizio delle attività; o sospensione/revoca di una licenza o di una concessione o di una autorizzazione funzionale alla commissione dell illecito; o divieto di contrarre con la Pubblica Amministrazione; o esclusione da agevolazioni, contributi, finanziamenti e sussidi ed eventuale revoca di quelli già concessi; o divieto di pubblicizzare beni o servizi; - confisca; - pubblicazione della sentenza di condanna. La sanzione amministrativa per la società può essere applicata esclusivamente dal giudice penale e solo se sussistono tutti i requisiti oggettivi e soggettivi fissati dal legislatore: la commissione di un 1 Relazione al progetto preliminare di riforma del codice penale ; Commissione Grosso

4 determinato reato, nell interesse o a vantaggio della società, da parte di soggetti qualificati (apicali o ad essi sottoposti). La responsabilità degli enti si estende anche ai reati commessi all estero, purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso il fatto, sempre che sussistano le particolari condizioni previste dal D.Lgs. 231/2001. L ente è responsabile per i reati commessi nel suo interesse e a suo vantaggio. Il vantaggio esclusivo della persona agente (o di un terzo rispetto all ente) esclude la responsabilità dell ente, versandosi in una situazione di assoluta e manifesta estraneità al fatto di reato. Quanto ai soggetti, il legislatore, all art. 5, comma 1 del D.Lgs. 231/2001, prevede la responsabilità dell ente qualora il reato sia commesso: a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche, di fatto, la gestione e il controllo degli stessi (cosiddetti soggetti apicali); b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a) (cosiddetti sottoposti). La responsabilità dell ente si aggiunge a quella della persona fisica che ha commesso materialmente l illecito ed è autonoma rispetto ad essa; la responsabilità sussiste anche quando l autore del reato non è stato identificato o non è imputabile oppure nel caso in cui il reato si estingua per una causa diversa dall amnistia. Ai fini dell affermazione della responsabilità dell ente, oltre all esistenza dei richiamati requisiti che consentono di collegare oggettivamente il reato all ente, il legislatore impone l accertamento della colpevolezza dell ente. Tale condizione si identifica con una colpa da organizzazione, intesa come violazione di adeguate regole di diligenza autoimposte dall ente medesimo e volte a prevenire lo specifico rischio da reato. Specifiche disposizioni sono state dettate dal legislatore per i casi di trasformazione, fusione, scissione e cessione d azienda per i quali si rimanda, per maggiori dettagli, a quanto specificamente previsto dagli articoli del D.Lgs. 231/ Illeciti e reati che determinano la responsabilità amministrativa Originariamente prevista per i reati contro la Pubblica Amministrazione o contro il patrimonio della P.A., la responsabilità dell ente è stata estesa per effetto di provvedimenti normativi successivi al D.Lgs. 231/2001 a numerosi altri reati e illeciti amministrativi. Relativamente proprio a questi ultimi, si precisa sin d ora che, ogni qualvolta all interno del presente documento si fa riferimento ai reati presupposto o reati 2, tale riferimento è da intendersi comprensivo anche degli illeciti introdotti dal legislatore, quali ad esempio quelli previsti dalla normativa di market abuse (art. 180, art.181, art. 182, art. 184, art. 185 d.lgs. 58/98). Segnatamente, la responsabilità amministrativa degli enti può conseguire dai reati/illeciti elencati dal D.Lgs. 231/2001, come di seguito riportati: 1) Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico (Art Reati contro la P.A.); 2 In diritto penale si definisce reato un fatto umano, commissivo o omissivo, al quale l'ordinamento giuridico ricollega una sanzione penale in ragione del fatto che tale comportamento sia stato definito come antigiuridico perché costituisce un'offesa a un bene giuridico o un insieme di beni giuridici (che possono essere beni di natura patrimoniale o anche non patrimoniali) tutelati dall'ordinamento da una apposita norma incriminatrice. Rientra, quindi, nella più ampia categoria dell'illecito

5 2) Delitti informatici e trattamento illecito di dati (art.24-bis); 3) Delitti di criminalità organizzata (art.24-ter); 4) Concussione, induzione indebita a dare o promettere utilità e corruzione (art.25); 5) Reati in materia di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis); 6) Delitti contro l industria e il commercio (art.25-bis.1); 7) Reati societari (art. 25-ter); 8) Reati con finalità di terrorismo o di eversione dall ordine democratico (art. 25-quater); 9) Pratiche di mutilazione degli organi genitali femminili (art. 25-quater. 1); 10) Delitti contro la personalità individuale (art. 25-quinquies); 11) Abusi di mercato (art. 25-sexies); 12) Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies); 13) Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25- octies); 14) Delitti in materia di violazione del diritto d autore (art.25-novies); 15) Induzione a non rendere dichiarazioni o rendere dichiarazioni mendaci all autorità giudiziaria (art.25-decies); 16) Reati Ambientali (art. 25-undecies); 17) Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies); 18) Reati transnazionali (art. 3 e 10 Legge 16 marzo 2006, n. 146 ). 1.3 L adozione del Modello di organizzazione e di gestione con finalità esimente della responsabilità amministrativa L articolo 6 del D.Lgs. 231/2001 prevede che, se il reato è stato commesso da uno dei soggetti indicati dal Decreto, l Ente non risponda qualora provi che: a) l organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e sull osservanza dei modelli e di curarne l aggiornamento è stato affidato a un organismo dell ente dotato di autonomi poteri di iniziativa e di controllo; c) le persone hanno commesso il fatto eludendo fraudolentemente i modelli di organizzazione e di gestione; d) non vi è stata omessa o insufficiente vigilanza da parte dell organismo di cui alla lettera b). L articolo 7 del d.lgs. 231/01 stabilisce, inoltre, che, qualora il reato sia commesso da soggetti sottoposti alla vigilanza di un soggetto in posizione apicale, la responsabilità dell ente sussiste se la commissione del reato è stata resa possibile dall inosservanza degli obblighi di direzione e vigilanza. Tuttavia, l inosservanza di tali obblighi è esclusa, e con essa la responsabilità dell ente, se prima della commissione del reato l ente medesimo aveva adottato ed efficacemente attuato un - 5 -

6 modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi. Si precisa altresì che, nell ipotesi delineata dall art. 6 (fatto commesso da soggetti in posizione apicale), l onere di provare la sussistenza della situazione esimente grava sull Ente, mentre nel caso configurato dall art. 7 (fatto commesso da soggetti sottoposti all altrui vigilanza), l onere della prova in ordine all inosservanza, ovvero all inesistenza dei modelli o alla loro inidoneità, grava sull accusa. La mera adozione del modello di organizzazione e di gestione (di seguito anche il Modello ) da parte dell organo dirigente che è da individuarsi nell organo titolare del potere gestorio - il Consiglio di Amministrazione - non pare tuttavia misura sufficiente a determinare l esonero da responsabilità dell ente, essendo piuttosto necessario che il modello sia efficace ed effettivo. Quanto all efficacia del modello, il legislatore, all art. 6 comma 2 D.Lgs. 231/2001, statuisce che il Modello deve soddisfare le seguenti esigenze: a) individuare le attività nel cui ambito possono essere commessi reati (cosiddetta mappatura delle attività a rischio); b) prevedere specifici protocolli diretti a programmare la formazione e l attuazione delle decisioni dell ente in relazione ai reati da prevenire; c) individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati; d) prevedere obblighi di informazione nei confronti dell organismo deputato a vigilare sul funzionamento e l osservanza dei modelli; e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello. L effettività del Modello è invece legata alla sua efficace attuazione che, a norma dell art. 7 comma 4 D.Lgs. 231/2001, richiede: a) una verifica periodica e l eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell organizzazione, nell attività, ovvero ulteriori modifiche normative (aggiornamento del Modello); b) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello. 1.4 Fonti del Modello: Linee guida dell ABI e ASSIFACT per l adozione di modelli organizzativi sulla responsabilità amministrativa delle banche e delle Società di Factoring Per espressa previsione legislativa (art. 6 comma 3, D.Lgs. 231/2001), i Modelli di Organizzazione e di Gestione possono essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia. In attuazione di siffatto disposto normativo, l ABI (Associazione Bancaria Italiana) ha redatto e successivamente aggiornato le Linee guida per l adozione dei modelli organizzativi sulla responsabilità amministrativa, delle banche. Per la predisposizione del proprio Modello di Organizzazione e Gestione UniCredit Factoring ha espressamente tenuto conto, oltre che delle disposizioni del D.Lgs. 231/2001, della relazione ministeriale accompagnatoria e del Decreto Ministeriale 26 giugno 2003 n. 201, recante il regolamento di esecuzione del D.Lgs. 231/2001, delle linee guida predisposte da ABI, che saranno richiamate dal presente Modello e delle linee guida emanate dalla Capogruppo UniCredit S.p.A. Sono state inoltre prese in considerazione le indicazioni provenienti dall Associazione di Categoria (ASSIFACT). In merito, il Ministero della Giustizia Dipartimento per gli Affari della Giustizia Direzione Generale della Giustizia Penale ha giudicato idonee 3 le Linee Guida 4 al raggiungimento dello scopo fissato dall art. 6, 3 Comma del D. Lgs. 231/ Comunicazione Ministeriale Protocollo n /03 (52) GMA 5 Cfr. Linee Guida per l adesione al Decreto Legislativo n. 231/2001 da parte delle Associate - ASSIFACT - 6 -

7 SEZIONE SECONDA: IL MODELLO DI GOVERNANCE E L ASSETTO ORGANIZZATIVO DELLA SOCIETA 1.1.MODELLO DI GOVERNANCE DELLA CAPOGRUPPO E DI UNICREDIT FACTORING UniCredit Group è un gruppo bancario che si caratterizza per una forte identità europea e un estesa presenza internazionale. Il posizionamento strategico e geografico, sia nell Europa occidentale sia in quella centrale e orientale (CEE), comporta la presenza di differenti modelli di governo societario. In particolare nel Gruppo sono presenti due sistemi di amministrazione: - il modello tradizionale, adottato dalla Capogruppo, dalle Banche e dalle altre società italiane, basato sulla presenza di due organi di nomina assembleare: il Consiglio di Amministrazione e il Collegio Sindacale; - il modello dualistico per le principali banche estere basato sulla presenza del Supervisory Board, di nomina assembleare e del Management Board di nomina del Supervisory Board. UniCredit Factoring SpA, che è la società finanziaria del gruppo UniCredit specializzata nell offerta dei servizi di factoring, analogamente alla Capogruppo, adotta, fin dalla sua costituzione, il sistema di amministrazione cosiddetto tradizionale. Caratteristica essenziale di tale sistema è la separazione tra compiti di gestione della società, di controllo sull amministrazione e di controllo contabile. Al Consiglio di Amministrazione spetta in via esclusiva la supervisione strategica e la gestione dell impresa, al Collegio Sindacale il controllo sull amministrazione mentre il controllo contabile è affidato, dall assemblea su proposta motivata del Collegio Sindacale, ad una società di revisione legale. Le ragioni della scelta di questo modello di governance risiedono nella considerazione che lo stesso ha dimostrato nel tempo di essere idoneo ad assicurare l efficienza della gestione e l efficacia dei controlli, e quindi le necessarie condizioni che consentono alla Società di assicurare una sana e prudente gestione. Ulteriore elemento di valutazione è che il sistema tradizionale consente, attraverso la previsione di alcune competenze inderogabili in capo all Assemblea, un opportuno confronto tra il management e gli azionisti relativamente ad elementi fondamentali di governance quali ad esempio la nomina e revoca degli amministratori ovvero l approvazione del bilancio, la distribuzione degli utili, le politiche di remunerazione del management, ecc. 1.2 L Assetto Istituzionale: Organi Aziendali Consiglio d Amministrazione e Comitati di Direzione Il Consiglio è investito di tutti i poteri per l ordinaria e straordinaria amministrazione della Societàad eccezione di quanto riservato dalla Legge e dallo Statuto all'assemblea dei Soci - da esercitarsi nell'ambito delle previsioni, dei doveri e delle competenze fissate dalle disposizioni normative dai regolamentari vigenti e dallo Statuto sociale. Al fine di favorire un efficiente sistema di informazione e consultazione che permetta al Consiglio una migliore valutazione degli argomenti di sua competenza, sono costituiti cinque Comitati di Direzione con responsabilità su tematiche specifiche: - il Management Committee - l Executive Management Committee - il Comitato Rischi - il Comitato Crediti - il Comitato Prodotti La disciplina e le modalità di funzionamento e le competenze del Consiglio di Amministrazione e dei Comitati di Direzione sono definite nel documento Regolamento Aziendale - 7 -

8 Presidente Il Presidente ha il ruolo di impulso e di vigilanza sull operato del CdA nell ambito di quei poteri fiduciari che ne fanno il garante della legalità e della trasparenza dell attività sociale. In tale contesto, al Presidente sono attribuite le seguenti responsabilità: - Favorire una continuità di rapporti tra l organo consiliare e gli organi gestionali della Società, stimolandone l attività ed assicurando una loro ordinata e proficua collaborazione. - Assicurare che il CdA sia costantemente informato su opportunità e rischi dell attività, onde possa compiere, con cognizione e avvedutezza, le proprie scelte di indirizzo e coordinamento della Società. - Intrattenere, d intesa con l Amministratore Delegato, relazioni con Organi Istituzionali ed Autorità. - Programmare i lavori del CdA in relazione agli argomenti posti di volta in volta all ordine del giorno, su proposta dell Amministratore Delegato. il Presidente eletto dal Consiglio di Amministrazione per un periodo di tre anni non è destinatario di deleghe gestionali. Vice - Presidente Il Consiglio di Amministrazione può eleggere un Vice Presidente che sostituirà il Presidente in caso di assenza o impedimento. In caso di assenza o impedimento di quest ultimo egli verrà sostituito dall Amministratore più anziano di età. Amministratore Delegato L Amministratore Delegato può essere nominato ai sensi di Statuto dal Consiglio di Amministrazione, che ne determina le attribuzioni ed è, in UniCredit Factoring SpA, l unico Amministratore cui sono conferite deleghe gestionali. L Amministratore Delegato individua, in linea con gli indirizzi della Capogruppo, le linee strategiche della Società da sottoporre al CdA per l approvazione. Sovrintende alla gestione aziendale, secondo le direttive impartite dal CdA, dando le più opportune disposizioni per la realizzazione degli obiettivi della Società, onde consentire a quest ultima - nel rispetto delle linee guida del Gruppo - il perseguimento della sua missione e la massimizzazione della propria redditività con un adeguato controllo dei rischi. In tale contesto, l Amministratore Delegato ha la responsabilità di: - Assicurare il perseguimento degli obiettivi definiti dal CdA, impartendo le conseguenti direttive di gestione. - Curare, avvalendosi delle Funzioni di Governo e Supporto e delle Direzioni di Business/Operative, l esecuzione delle deliberazioni assunte dal Consiglio stesso; - Esaminare, in via preventiva, le operazioni aventi un significativo rilievo economico, patrimoniale e finanziario secondo i criteri e nel rispetto delle procedure definiti dal CdA, con riferimento particolare alle operazioni con parti correlate, da proporre di volta in volta al CdA medesimo; - Proporre al CdA il budget di esercizio ed i piani economici e finanziari, annuali e poliennali della Società, in coerenza con le strategie decise dal CdA; impartire le relative direttive di gestione, controllandone la corretta attuazione; - Elaborare le proposte da sottoporre agli Organi deliberanti in materia di assetti organizzativi, rischi, grandi spese, operazioni sul capitale, politiche di dividendi, politiche fiscali e di Bilancio; - Determinare i poteri e le attribuzioni dei Responsabili delle strutture e del Personale Direttivo in genere, stabilendone le singole responsabilità, in applicazione di quanto deliberato dal CdA in tema di poteri delegabili; - Assicurare il costante controllo dell andamento economico e del raggiungimento dei risultati nell area di business, l analisi delle cause degli scostamenti e l attuazione dei più opportuni interventi correttivi; - Garantire un efficace gestione dell operatività aziendale e dei rischi cui la Società si espone, verificandone la coerenza con gli indirizzi strategici deliberati; - 8 -

9 - Con particolare riferimento alle misure di prevenzione e di contrasto del riciclaggio e del finanziamento del terrorismo: a) assicurare che le procedure operative e i sistemi informativi consentano (i) la corretta identificazione anagrafica del cliente, l acquisizione e il costante aggiornamento di tutte le informazioni funzionali all esame del profilo economicofinanziario dello stesso e all individuazione delle motivazioni economiche sottostanti ai rapporti instaurati nonché (ii) il corretto adempimento degli obblighi di conservazione dei documenti e registrazione delle informazioni nell archivio unico informatico e di segnalazione di operazioni sospette, anche attraverso l ausilio di strumenti informatici per la rilevazione di operazione anomale; b) definire le iniziative e le procedure per assicurare il tempestivo assolvimento degli obblighi di comunicazione alle Autorità previsti dalla normativa in materia di riciclaggio e finanziamento al terrorismo; c) definire i flussi informativi finalizzati ad assicurare la conoscenza dei fattori di rischio a tutte le strutture aziendali coinvolte e agli organi incaricati di funzioni di controllo; d) approvare i programmi di addestramento e formazione del personale dipendente e dei collaboratori e adottare strumenti idonei a consentire la costante verifica dell attività svolta dai medesimi al fine di rilevare eventuali anomalie che emergano, segnatamente, nei comportamenti, nella qualità delle comunicazioni indirizzate ai referenti e alle strutture aziendali nonché nei rapporti che gli stessi dipendenti o collaboratori intrattengono con la clientela. - Determinare la gestione della politica creditizia e del rischio di credito nelle fasi di valutazione, erogazione, gestione e recupero del credito; - Vigilare sull adempimento degli obblighi contabili, fiscali, legali e sulla gestione delle controversie fra la Società ed i terzi; - Controllare il monitoraggio del corretto funzionamento dei processi operativi attraverso le funzioni tecnico-operative e di auditing, in collaborazione con le corrispondenti funzioni della Capogruppo; - Definire l indirizzo delle politiche di pricing; - Formulare proposte al Consiglio in materia di gestione del personale appartenente alla categoria dei Dirigenti; - Sottoporre all approvazione del CdA l assunzione e la nomina del Direttore Generale, Vice Direttore Generale ed altri Senior Executive Vice President definendone, in coerenza con le deleghe conferitigli, i poteri e le responsabilità da attribuire; - Provvedere ad identificare i principali rischi aziendali sottoponendoli all esame del Consiglio di Amministrazione ed attuare gli indirizzi del Consiglio medesimo attraverso la progettazione, la gestione ed il monitoraggio dei sistemi del controllo interno, avvalendosi delle competenti strutture; L Amministratore Delegato esercita ogni altro potere e facoltà delegate allo stesso, in forza del suo ruolo, dal Consiglio di Amministrazione, nei limiti da questo stabiliti. L Amministratore Delegato è membro di diritto dei Comitati istituiti. Organismo di Vigilanza 231/2001 Si rimanda al paragrafo 2 della Sezione Terza Collegio Sindacale Ai sensi di Statuto, l'assemblea ordinaria nomina tre sindaci effettivi, fra i quali elegge il Presidente, e due supplenti, che durano in carica per tre esercizi e scadono alla data dell'assemblea convocata per l'approvazione del bilancio relativo all'ultimo esercizio della loro carica e sono rieleggibili. Per la loro nomina, revoca e sostituzione si osservano le norme di legge

10 Il conformità alle disposizioni normative e dello Statuto Sociale il Collegio Sindacale vigila in particolare sull osservanza delle norme di legge, regolamentari e statutarie, sul rispetto dei principi di corretta amministrazione, sull adeguatezza della struttura organizzativa per gli aspetti di competenza, del sistema di controllo interno e del sistema amministrativo contabile della Società, nonché sull affidabilità di quest ultimo nel rappresentare correttamente i fatti di gestione. Inoltre, monitora le modalità di concreta attuazione delle regole di governo societario previste da codici di comportamento redatti da società di gestione di mercati regolamentati, da associazioni di categoria nonché da UniCredit, cui la Società mediante informativa al pubblico, dichiara di attenersi. Nell ambito del sistema dei controlli interni, il Collegio Sindacale: - Contribuisce, nel rispetto delle attribuzioni con gli altri organi, ad assicurare la regolarità e la legittimità della gestione nonché a preservare l autonomia dell impresa. - Svolge il controllo sull amministrazione e sulla direzione, soffermandosi sulle eventuali anomalie che siano sintomatiche di disfunzioni degli organi medesimi. - Valuta il grado di adeguatezza e di efficienza del sistema dei controlli interni, in particolare del controllo dei rischi, del funzionamento dell attività di auditing e del sistema informativo contabile. - Con particolare riferimento alle misure di prevenzione e di contrasto del riciclaggio e del finanziamento del terrorismo: - valuta con particolare attenzione l idoneità delle procedure in essere per l adeguata verifica della clientela, la registrazione e la conservazione delle informazioni e per la segnalazione delle operazioni sospette; - stimola l azione di approfondimento dei motivi delle carenze, anomalie e irregolarità riscontrate e promuove l adozione delle opportune misure correttive; - viene sentito in merito alle decisioni concernenti la nomina del Responsabile della Funzione Antiriciclaggio e alla definizione degli elementi dell architettura complessiva del sistema di gestione e controllo del rischio di riciclaggio e di finanziamento del terrorismo. L attività di tale organo può determinare la formulazione di osservazioni e proposte di modifica volte alla rimozione di eventuali anomalie riscontrate. Nell espletamento dei suoi compiti può avvalersi di tutte le strutture organizzative che assolvono funzioni di controllo interno, in particolare controllo dei rischi, del funzionamento delle attività di Audit e del sistema contabile. L attività di controllo può determinare la formulazione da parte del Collegio Sindacale di osservazioni e proposte di modifica volte alla rimozione di eventuali anomalie riscontrate. Il Collegio Sindacale mantiene un coordinamento con le strutture preposte allo svolgimento di funzioni di controllo interno nonché con la società di revisione al fine di incrementare il grado di conoscenza sull andamento della gestione aziendale, avvalendosi anche delle risultanze degli accertamenti effettuati da tali unità operative. Il Collegio Sindacale informa inoltre tempestivamente la Banca d Italia di tutti gli atti o fatti, di cui venga a conoscenza nell esercizio dei propri compiti, che possano costituire un irregolarità nella gestione o una violazione delle norme che disciplinano l attività dell intermediario. Il Collegio Sindacale si riunisce di norma almeno una volta ogni tre mesi. L articolo 30 dello Statuto prevede inoltre che: Il Collegio Sindacale e' regolarmente costituito con la presenza della maggioranza dei Sindaci e delibera a maggioranza assoluta dei presenti. In caso di parità di voti prevale il voto del Presidente. Qualora il Presidente del Collegio Sindacale lo reputi opportuno, le riunioni del Collegio Sindacale possono tenersi mediante l'utilizzo di mezzi di telecomunicazione, a condizione che ciascuno dei partecipanti possa essere identificato da tutti gli altri e che ciascuno dei partecipanti sia in grado di intervenire in tempo reale durante la trattazione degli argomenti esaminati, nonché di ricevere, trasmettere e visionare documenti. Verificandosi questi requisiti, il Collegio Sindacale si considera tenuto nel luogo in cui si trova il Presidente

11 Vice Direttori Generali I Vice Direttori Generali sono nominati dal Consiglio di Amministrazione ai sensi dello Statuto e coadiuvano l Amministratore Delegato nell esecuzione delle deliberazioni del Consiglio di Amministrazione, operando nei limiti delle attribuzioni determinate dal Consiglio e dei poteri attribuiti dall Amministratore Delegato. I Vice Direttori Generali assicurano il conseguimento degli obiettivi di competenza, coadiuvando l Amministratore Delegato nella conduzione operativa della Società relativamente ai perimetri di responsabilità loro assegnati. I Vice Direttori Generali possono partecipare, su invito del Presidente e dell Amministratore Delegato, alle adunanze del Consiglio di Amministrazione. Segretario del Consiglio di Amministrazione Il segretario del Consiglio di Amministrazione è nominato dal Consiglio stesso per tre esercizi, sulla base dell articolo 21 dello Statuto. Il segretario del Consiglio di Amministrazione partecipa a tutte le riunione del Consiglio, assicurando che i verbali siano redatti e sottoposti al Presidente. I verbali sono poi sottoscritti dal Presidente e dal segretario stesso. In caso di assenza o impedimento del segretario, il Consiglio di Amministrazione designa chi debba sostituirlo. Management Committee I membri del Management Committee sono nominati dal Consiglio di Amministrazione. Il Management Committee è formato dai seguenti membri: - Amministratore Delegato; - Responsabili delle Funzioni di Governo e Supporto; - Responsabili delle Direzioni di Business e Operative. Il Responsabile dell Audit prende parte alle riunioni del Comitato in qualità di invitato permanente. L Amministratore Delegato presiede il Management Committee. In assenza dell Amministratore Delegato il Management Committee è presieduto da un Vice Direttore Generale indicato dall Amministratore Delegato. Il Management Committee espleta funzioni di natura consultiva ed informativa di carattere generale con l obiettivo, in particolare, di: - facilitare la condivisione delle principali iniziative strategiche, indicate dall EMC ed approvate dal Board, al fine di rafforzare la visione unitaria di Gruppo; - sostenere l identità aziendale; - facilitare l implementazione di progetti trasversali alle diverse aree di business e/o funzioni; - facilitare la diffusione di best practice; - promuovere discussioni su tematiche specifiche di business. Di regola, il Management Committee si riunisce con cadenza almeno trimestrale. Su disposizione dell Amministratore Delegato, la riunione può essere tenuta con strumenti di comunicazione a distanza (video / call conference). Possono partecipare, senza diritto di voto e su invito del Presidente, il personale Direttivo della Società e altri esponenti di UniCredit Group. Possono essere altresì invitati soggetti non appartenenti al Personale della Società; in particolare, può essere richiesta la presenza di consulenti tecnici. Executive Management Committee L Executive Management Committee (EMC) è stato costituito con funzioni consultive, al fine di promuovere la discussione di temi strategici rilevanti, supportando l Amministratore Delegato nel processo di assunzione di decisioni strategiche per la Società. In particolare, l EMC discute tematiche di carattere strategico relative a: - progetti strategici della Società e monitoraggio dell andamento degli stessi - andamento economico mensile, risultati trimestrali e budget

12 - definizione delle politiche e strategie evolutive delle architetture tecnologiche e informatiche e sull approvazione del Piano Strategico e Annuale dell ICT. - individuazione delle strategie e delle politiche di sostenibilità ambientale e di responsabilità sociale. - sviluppo, aggiornamento e verifica del piano di continuità operativa della Società ( business continuity ), nonché per dichiarare la crisi durante l emergenza, attivando il piano di continuità operativa, assumendo le decisioni strategiche necessarie a fronteggiarla e ricevendo un costante flusso di informazioni sulle situazioni di crisi, nonché sulla convalida dei piani di business continuity da sottoporre all approvazione del Consiglio di Amministrazione e sul controllo/aggiornamento periodico di tali piani, sull approvazione dei piani annuali di verifica delle misure di continuità e sull esame dei risultati emersi dai test. - customer satisfaction interna ed esterna. - tematiche di controllo interno (attinenti, ad esempio, alle aree legale e compliance, audit e ai rapporti con le Autorità di Vigilanza e Controllo). - altre questioni riferite al processo di pianificazione e controllo della Società che necessitano l escalation all EMC. I membri dell EMC sono designati dal Consiglio di Amministrazione. L Executive Management Committee è composto dai seguenti membri: Amministratore Delegato (in qualità di Presidente), Vice Direttori Generali, Responsabile Risorse Umane. Di regola, l Executive Management Committee si riunisce con cadenza mensile. Su disposizione dell Amministratore Delegato, la riunione può essere tenuta con strumenti di comunicazione a distanza (video/call conference). Su invito dell'amministratore Delegato, possono intervenire nelle sedute del suddetto Comitato, in qualità di proponenti, anche componenti del Personale Direttivo della Società. Possono essere altresì invitati soggetti non appartenenti al Personale Direttivo della Società, in particolare, può essere richiesta la presenza di consulenti tecnici. Di tutte le riunioni dell EMC vengono redatti verbali sintetici a cura di un segretario nominato dal Presidente. Comitato Rischi Il Comitato Rischi si riunisce con funzioni decisionali, consultive e propositive per supportare le decisioni dell Amministratore Delegato o per concorrere alla definizione di proposte dell Amministratore Delegato al Consiglio di Amministrazione, con riferimento alle linee guida strategiche e alle politiche della Società riferite a qualsiasi tipologia di rischio, inclusi quelli relativi all ALM, da formulare coerentemente con quelle adottate dalla Capogruppo. In particolare, il Comitato Rischi decide relativamente a: - definizione, sulla base delle analisi dei risultati e dei relativi scostamenti, degli indirizzi relativi alle politiche finanziarie della Società (strategie di gestione dell'attivo e del passivo incluso il profilo della duration); - in coordinamento con Group Finance - Group ALM & Financial Planning di Capogruppo, verifica integrata del posizionamento ALM (monitoraggio dei rischi di tasso di interesse strutturato, liquidità e rischi di cambio); - validazione delle metodologie di misurazione e controllo dei rischi aziendali, anche aggregati, in conformità alle linee guida ed ai modelli approvati dal Consiglio d'amministrazione; - aggiornamento periodico dei manuali e della normativa relativa alle metodologie di misurazione e controllo dei rischi aziendali. Il Comitato si riunisce con funzioni consultive e propositive ai fini di: - proporre all organo facoltizzato, in accordo con le linee guida indicate dalla Capogruppo, gli indirizzi di strategia creditizia della Società e la definizione delle linee guida per la gestione attiva del portafoglio crediti; - recepire e applicare le linee guida metodologiche per lo sviluppo di modelli per la misurazione e il controllo di tutti i rischi aziendali (rischi di credito, mercato, liquidità, operativi, etc.) tali da guidare l'attività di assunzione e gestione dei rischi, in coerenza con le politiche creditizie di Gruppo e gli obiettivi economici e di rischiosità del portafoglio crediti della Società; - proporre all organo facoltizzato l approvazione iniziale o la modifica sostanziale dei sistemi di misurazione dei rischi;

13 - proporre all organo facoltizzato, in accordo con le Linee Guida di Gruppo ed i target assegnati dalla Holding Company, politiche ed obiettivi di gestione dei rischi, cioè Risk appetite, obiettivi di capitalizzazione, cost of equity e politica dei dividendi, criteri di allocazione del capitale, limiti di capitale interno, strategie generali per l ottimizzazione dei rischi, struttura degli eventuali limiti per tipologia di rischio e allocazione delle relative responsabilità, linee guida sul rischio, risultati di stress test, capitale interno e report di validazione delle metodologie di rischio; - proporre all organo facoltizzato azioni correttive finalizzate al riequilibrio di posizioni di rischio; - nell ambito e in coerenza con il Piano di Funding annuale approvato dalla Capogruppo, proporre all organo facoltizzato le politiche strategiche di funding e piani di funding coerentemente con i processi di pianificazione strategica; - revisionare periodicamente l ICAAP General Framework, il relativo perimetro di applicazione e l ICAAP Regulatory Report annuale. Inoltre, il Comitato Rischi è informato circa: - progetti di riorganizzazione che hanno impatto su processi di rischio e/o sulle strutture coinvolte nelle attività di gestione e controllo dei rischi; - nuovi prodotti approvati o proposti, in conformità con la normativa interna in vigore; - tutti i report sui rischi prodotti per gli Organi di Vigilanza, prima della presentazione a questi ultimi. Il Comitato Rischi è composto da: Amministratore Delegato (Presidente del Comitato), Responsabile Direzione Gestione Debitori, Responsabile Direzione Commerciale, Responsabile Direzione CFO, Responsabile Direzione Legale, Referente di Compliance, Responsabile UO Risk Management e il Responsabile Direzione CRO (che presiede il Comitato in caso di assenza dell Amministratore Delegato). Possono partecipare come ospiti il referente della Società di Audit e su invito del Presidente, il personale Direttivo della Società e altri esponenti di UniCredit, senza diritto di voto. Possono essere altresì invitati soggetti non appartenenti al Personale della Società; in particolare, può essere richiesta la presenza di consulenti tecnici. Di regola, il Comitato si riunisce trimestralmente o quando ritenuto opportuno su richiesta dell Amministratore Delegato, del CRO o del CFO. Le riunioni del Comitato sono valide se partecipa la maggioranza dei componenti, escludendo gli ospiti permanenti e le persone invitate, in entrambe le composizioni descritte. Su decisione dell Amministratore Delegato, le riunioni possono svolgersi tramite comunicazione a distanza (video/call conference). Le decisioni sono prese con il voto positivo della maggioranza dei componenti. In caso di parità, prevale il voto dell Amministratore Delegato. In caso di assenza dell Amministratore Delegato, le decisioni sono valide con il voto positivo dei due terzi dei votanti presenti. Comitato Crediti E costituito da: - Amministratore Delegato, - Responsabile della Direzione Commerciale; - Responsabile della Direzione Crediti e Rischi; - Responsabile della Direzione Credit Operations; - Responsabile della Direzione Gestione Debitori. Su invito del Presidente possono partecipare agli incontri del Comitato, senza diritto di voto, anche altri rappresentanti della Società. Il Comitato Crediti si riunisce, di norma, con cadenza settimanale e ha, per i fidi nell ambito delle facoltà ad esso delegate, funzione deliberativa. Il Comitato è convocato e presieduto dall Amministratore Delegato. In caso di sua assenza è convocato e presieduto dal Responsabile della Direzione Crediti e Rischi ovvero, in caso di assenza di quest ultimo, dal Responsabile della Direzione Credit Operations. Il Comitato è validamente costituito con la presenza di almeno tre componenti. E necessaria la presenza dell Amministratore Delegato o del Responsabile della Direzione Crediti e Rischi e, in sua assenza, del Responsabile Direzione Credit Operations. Al Comitato partecipa sempre un segretario, incaricato della redazione dei verbali. Il segretario viene nominato dal Responsabile della Direzione Crediti e Rischi fra i componenti della Direzione stessa. In assenza del segretario, come sopra nominato, il Responsabile della Direzione Crediti e

14 Rischi procede alla designazione di un sostituto pro tempore. Il segretario non dispone del diritto di voto. Le decisioni sono prese con il voto positivo della maggioranza dei presenti. In caso di parità, prevale il voto dell Amministratore Delegato. In caso di assenza dell Amministratore Delegato, le decisioni sono valide solo se prese all unanimità. In accordo con le linee guida emanate dalla Capogruppo, il Comitato Crediti si riunisce con: - funzioni deliberativa per: - la concessione ed erogazione di crediti, nei limiti dei poteri delegati dal Consiglio di Amministrazione, a fronte di proposte di affidamento provenienti dalle funzioni di business; - gli accantonamenti su soggetti cedenti e/o debitori classificati in uno stato di rischio; - funzioni consultive per esprimere pareri in merito alle proposte creditizie di importo ricadente nelle facoltà del Consiglio di Amministrazione. Il Comitato deve inoltre valutare eventuali rischi reputazionali connessi alla transazione, sulla base delle linee guida e politiche di rischio reputazionale vigenti (ad esempio materia di armi, impianti nucleari ecc.). In caso di dubbio sull applicazione delle politiche di rischio reputazionale, deve essere consultato l organo preposto di Capogruppo. Il Presidente può consentire che la riunione sia tenuta con mezzi di comunicazione a distanza (video / call conference). In caso di impossibilità di riunire il Comitato, solo in casi straordinari e di estrema urgenza, l Amministratore Delegato o il Responsabile della Direzione Crediti e Rischi può avviare una consultazione scritta (via ) per decidere su eventuali proposte. In questo caso il voto dei partecipanti deve essere espresso entro e non oltre il termine definito all avvio della consultazione. La deliberazione deve essere assunta all unanimità dei voti pervenuti. Comitato Prodotti E costituito da: - Amministratore Delegato (Presidente), - Responsabile Direzione Crediti e Rischi; - Responsabile Direzione Commerciale; - Responsabile Direzione Gestione Debitori; - Responsabile della Direzione Marketing e International Business (con funzioni di Segretario), - Referente di Compliance. e altri responsabili di funzione qualora per gli argomenti oggetto d esame ne sia richiesta la presenza. Il Chief Audit Executive della Società prende parte alle riunioni del Comitato in qualità di invitato permanente senza diritto di voto. L Amministratore Delegato è presidente del Comitato. In caso di sua assenza il Comitato è presieduto da altro membro all uopo designato dall Amministratore Delegato. Il Comitato Prodotti ha la funzione di analisi e di delibera di progetti legati al lancio di nuovi prodotti. A tal fine svolge un analisi approfondita volta a verificare la compatibilità legale e normativa, i costi/benefici, la redditività attesa, la tempistica di esecuzione e gli impatti organizzativi/informatici. In particolare, il Comitato Prodotti ha l obiettivo di garantire, anche sulla base del modello organizzativo di Gruppo nonché delle linee guida e policy emanate dal Comitato Prodotti di Capogruppo e dalle competenti funzioni di Capogruppo, la coerenza alle normative di tutti i prodotti e servizi emessi/commercializzati dalla Società, previa valutazione dell impatto operativo, della rischiosità complessiva e delle implicazioni reputazionali, attraverso: - la valutazione e la validazione delle proposte di delibera relative a tutti i prodotti e servizi rientranti nella strategia commerciale della Società e destinati alla clientela, suggerendo, in caso di parere negativo, istruzioni operative e/o modifiche alle caratteristiche del prodotto/servizio per il superamento delle eventuali criticità rilevate; - il monitoraggio anche attraverso l analisi delle risultanze delle attività di controllo svolte dalle competenti funzioni dei prodotti e dei servizi emessi/commercializzati dalla Società, della dinamica dei principali fattori di rischio, promuovendo, se del caso, anche specifiche iniziative di customer care. Possono essere invitati a partecipare alle riunioni del Comitato in relazione a particolari argomenti (senza diritto di voto) altri esponenti di UniCredit, così come consulenti esterni. Di regola, il Comitato si riunisce su base trimestrale o quando ritenuto opportuno su richiesta del Presidente. Le riunioni del Comitato sono valide se partecipa la maggioranza dei membri

15 Su decisione del Presidente, le riunioni possono svolgersi tramite comunicazione a distanza (video/call conference). Le decisioni sono prese all unanimità ed è richiesta la presenza obbligatoria del Referente di Compliance e del Responsabile della Direzione Marketing e International Business o di sostituti da loro designati. Le modalità di presentazione delle proposte ed i contenuti minimi delle stesse, nonché le modalità di comunicazione circa l esito delle valutazioni, sono disciplinati tramite apposita procedura organizzativa. La segreteria tecnica del Comitato è assegnata alla Direzione Marketing e International Business, che cura, tra l altro: - la convocazione della riunione del Comitato preparando l agenda, invitando i partecipanti e fornendo agli stessi la documentazione oggetto di discussione con almeno tre giorni di anticipo; - la predisposizione del verbale, la raccolta delle firme dei partecipanti e l archiviazione della documentazione del Comitato stesso. 1.3 Gli strumenti di governance La "corporate governance" di UniCredit Factoring, inteso come il sistema delle regole e delle procedure cui gli organi sociali fanno riferimento per ispirare la propria linea di condotta e adempiere alle diverse responsabilità nei confronti dei propri stakeholder, è stato definito tenendo presenti le norme vigenti e le raccomandazioni contenute nelle Istruzioni di Vigilanza per gli Intermediari Finanziari iscritti nell Elenco Speciale Circolare n.216 del 5 agosto aggiornamento del 15 ottobre 2002 (Parte riservata agli Intermediari Finanziari). La Società ha sviluppato un insieme di strumenti di governance, oggetto di continua verifica e confronto con l evoluzione del contesto normativo, delle prassi operative e dei mercati, periodicamente monitorati per verificarne il livello di applicazione; tra i più rilevanti, in aggiunta al presente Modello di Organizzazione, Gestione e Controllo ex d.lgs. 231/2001 di UniCredit Factoring: - Statuto: in conformità con le disposizioni di legge vigenti, contempla diverse previsioni relative al governo societario volte ad assicurare il corretto svolgimento dell attività di gestione; - Regolamento Aziendale: adottato dalla Società, volto a disciplinare i ruoli, compiti e responsabilità dei Comitati di Direzione, degli Organi Aziendali e Strutture di Supporto e delle Strutture Organizzative. - Politica Retributiva in linea con quella di Gruppo e le Group Managerial Golden Rules (GMGR): linee guida che definiscono chiari principi di governance all interno del Gruppo e ne delineano il modello organizzativo, fissando la responsabilità manageriale nei processi chiave del Gruppo medesimo. Al fine di assicurare il funzionamento del proprio sistema di corporate governance, UniCredit Factoring ha adottato un sistema di regole e di normative interne ordinato e coerente con le Linee Guida definite dalla Capogruppo quali: - Codice Etico (Carta d Integrità): esprime i principi etici e di deontologia che il Gruppo riconosce come propri e sui quali richiama l osservanza da parte di tutti coloro che operano per il conseguimento degli obiettivi della Società e del Gruppo; - Global Code of Conduct: tale Codice definisce i principi di condotta generale e si applica a tutto il Gruppo. Questo insieme di norme di comportamento su aspetti chiave dell integrità morale vuole promuovere la cultura della Compliance e guidare le azioni tese a promuovere il nostro impegno etico; - Linee Guida: disciplinano il modello generale ed i macro processi di governo del Gruppo, per i quali stabiliscono: principi / criteri generali correlati allo svolgimento di una o più aree di attività e le responsabilità della Capogruppo e delle Entità e le rispettive modalità di interazione, con particolare riferimento ai processi decisionali formali, nonché di coordinamento funzionale nell ambito del sistema delle Competence Line/ Service Line/ Business Unit;