Modello di Organizzazione, Gestione e Controllo. (ai sensi del D.Lgs. 231/2001) UniSalute S.p.A.

Transcript

1 Apprvat nel CDA del 14/02/2009 Edizine del 01/07/2011 Mdifica del CDA del 02/08/2013 UniSalute S.p.A. Mdell di Organizzazine, Gestine e Cntrll (ai sensi del D.Lgs. 231/2001)

2 Pagina 2 di 92

3 Indice PARTE GENERALE INTRODUZIONE DEFINIZIONI LA NORMATIVA DI RIFERIMENTO: IL D.LGS. 231/2001 E LE FONTI INTERNAZIONALI I PRESUPPOSTI DELLA RESPONSABILITÀ DEGLI ENTI, LA FUNZIONE DEL MOG E IL PROFILO SANZIONATORIO PRESUPPOSTI DI ESCLUSIONE DELLA RESPONSABILITÀ DELL'ENTE I RIFLESSI DEL NUOVO PROFILO DI RESPONSABILITÀ PENALE DELLE IMPRESE SUL MONDO ASSICURATIVO IL MODELLO DI ORGANIZZAZIONE E GESTIONE LA STORIA, LE AREE DI OPERATIVITÀ DEL GRUPPO FUNZIONE, PRINCIPI ISPIRATORI E STRUTTURA DEL MODELLO APPROCCIO METODOLOGICO Fase preliminare Fase di mappatura rischi e cntrlli Fase di valutazine rischi e cntrlli LA PROCEDURA DI ADOZIONE, DI MODIFICA ED INTEGRAZIONE DEL MODELLO LE DELEGHE E I POTERI PRINCIPI DI COMPORTAMENTO GENERALI PER I DESTINATARI LA DIFFUSIONE DEL MODELLO ORGANIZZATIVO TRA I PORTATORI DI INTERESSE INFORMATIVA E FORMAZIONE PER DIPENDENTI E DIRIGENTI INFORMATIVA E FORMAZIONE PER GLI AGENTI INFORMATIVA E FORMAZIONE PER I COLLABORATORI L ORGANISMO DI VIGILANZA L'ORGANISMO DI VIGILANZA: RUOLO, COMPITI E FUNZIONI I REQUISITI DELL ORGANISMO DI VIGILANZA LE REGOLE DI FUNZIONAMENTO DELL ORGANISMO DI VIGILANZA E LE SITUAZIONI DI INCOMPATIBILITÀ Rapprti tra l Organism di Vigilanza e gli rgani sciali Crdinament tra gli OdV del Grupp Flussi infrmativi nei cnfrnti dell Organism di Vigilanza Cause d incmpatibilità NOMINA E COMPOSIZIONE DELL ORGANISMO DI VIGILANZA IL SISTEMA DISCIPLINARE E SANZIONATORIO FUNZIONI DEL SISTEMA DISCIPLINARE PROCEDIMENTO E MISURE DISCIPLINARI Dipendenti Agenti Membri del Cnsigli di Amministrazine e Sindaci Cllabratri SEGNALAZIONI VERSO L ORGANISMO DI VIGILANZA I REATI EX D.LGS. 231/2001 IN UNISALUTE PARTE SPECIALE FUNZIONE DELLA PARTE SPECIALE PRIMA I REATI SOCIETARI Pagina 3 di 92

4 2.1 FALSITÀ IN COMUNICAZIONI, PROSPETTI E RELAZIONI TUTELA PENALE DEL CAPITALE SOCIALE TUTELA PENALE DEL FUNZIONAMENTO DELLA SOCIETÀ TUTELA PENALE DELLE FUNZIONI DI VIGILANZA ATTIVITÀ SENSIBILI NELL AMBITO DEI REATI SOCIETARI I PRESIDI E GLI STRUMENTI DI CONTROLLO PREMESSA PRINCIPI DI COMPORTAMENTO Falsità in cmunicazini, prspetti e relazini Tutela penale del capitale sciale Tutela penale del funzinament della scietà Tutela penale delle funzini di vigilanza PRINCIPI DI CONTROLLO Falsità in cmunicazini, prspetti e relazini Tutela penale del capitale sciale Tutela penale del funzinament della scietà Tutela penale delle funzini di vigilanza PARTE SPECIALE FUNZIONE DELLA PARTE SPECIALE SECONDA DEFINIZIONE DI PUBBLICA AMMINISTRAZIONE E DI SOGGETTI INCARICATI DI PUBBLICO SERVIZIO I REATI CONTRO LA PUBBLICA AMMINISTRAZIONE MALVERSAZIONE A DANNO DELLO STATO INDEBITA PERCEZIONE DI EROGAZIONI A DANNO DELLO STATO CONCUSSIONE E CORRUZIONE DI FUNZIONARI PUBBLICI O DI PERSONE INCARICATE DI PUBBLICO SERVIZIO CORRUZIONE IN ATTI GIUDIZIARI TRUFFA IN DANNO DELLO STATO O DI ALTRO ENTE PUBBLICO ATTIVITÀ SENSIBILI NELL AMBITO DEI REATI CONTRO LA PUBBLICA AMMINISTRAZIONE I PRESIDI E GLI STRUMENTI DI CONTROLLO PREMESSA PRINCIPI DI COMPORTAMENTO Malversazine a dann dell Stat Indebita percezine di ergazini a dann dell Stat Cncussine e crruzine di funzinari pubblici Crruzine in atti giudiziari Truffa in dann dell Stat di altr ente pubblic PRINCIPI DI CONTROLLO Malversazine a dann dell Stat e indebita percezine di ergazini a dann dell Stat Crruzine e cncussine di funzinari pubblici e truffa in dann dell Stat Crruzine in atti giudiziari PARTE SPECIALE FUNZIONE DELLA PARTE SPECIALE TERZA I REATI DI MARKET ABUSE E DI AGGIOTAGGIO ABUSO DI INFORMAZIONI PRIVILEGIATE MANIPOLAZIONE DEL MERCATO ED AGGIOTAGGIO ATTIVITÀ SENSIBILI NELL AMBITO DEI REATI DI MARKET ABUSE E DI AGGIOTAGGIO I PRESIDI E GLI STRUMENTI DI CONTROLLO Pagina 4 di 92

5 4.1 PREMESSA PRINCIPI DI COMPORTAMENTO Abus di infrmazini privilegiate Maniplazine del mercat e aggitaggi PRINCIPI DI CONTROLLO Abus di infrmazini privilegiate Maniplazine del mercat e aggitaggi PARTE SPECIALE FUNZIONE DELLA PARTE SPECIALE QUARTA I REATI INFORMATICI FALSITÀ IN UN DOCUMENTO INFORMATICO ACCESSO ABUSIVO E DETENZIONE ABUSIVA DI CODICI DI ACCESSO INTERCETTAZIONE, IMPEDIMENTO O INTERRUZIONE ILLECITA DI COMUNICAZIONI INFORMATICHE O TELEMATICHE DANNEGGIAMENTO ATTIVITÀ SENSIBILI NELL AMBITO DEI REATI INFORMATICI I PRESIDI E GLI STRUMENTI DI CONTROLLO PREMESSA PRINCIPI DI COMPORTAMENTO PRINCIPI DI CONTROLLO PARTE SPECIALE FUNZIONE DELLA PARTE SPECIALE QUINTA REATI CONTRO LA SALUTE E LA SICUREZZA SUL LAVORO ATTIVITÀ SENSIBILI NELL AMBITO DEI REATI IN MATERIA DI TUTELA DELLA SALUTE E DELLA SICUREZZA SUL LAVORO I PRESIDI E GLI STRUMENTI DI CONTROLLO PREMESSA PRINCIPI DI COMPORTAMENTO PRINCIPI DI CONTROLLO PARTE SPECIALE FUNZIONE DELLA PARTE SPECIALE SESTA I REATI DI FALSITÀ IN MONETE ATTIVITÀ SENSIBILI NELL AMBITO DEI REATI DI FALSITÀ IN MONETE I PRESIDI E GLI STRUMENTI DI CONTROLLO PREMESSA PRINCIPI DI COMPORTAMENTO PRINCIPI DI CONTROLLO PARTE SPECIALE FUNZIONE DELLA PARTE SPECIALE SETTIMA I REATI DI TERRORISMO ATTIVITÀ SENSIBILI NELL AMBITO DEI REATI DI TERRORISMO I PRESIDI E GLI STRUMENTI DI CONTROLLO PREMESSA Pagina 5 di 92

6 4.2 PRINCIPI DI COMPORTAMENTO PRINCIPI DI CONTROLLO ALLEGATO ELENCO REATI EX D.LGS. 231/ REATI CONTRO LA PUBBLICA AMMINISTRAZIONE REATI DI FALSITÀ IN MONETE REATI SOCIETARI REATI AVENTI FINALITÀ DI TERRORISMO O DI EVERSIONE ORDINE DEMOCRATICO REATI CONTRO LA PERSONALITÀ INDIVIDUALE REATI DI MARKET ABUSE REATI TRANSNAZIONALI REATI DI OMICIDIO COLPOSO E LESIONI COLPOSE GRAVI O GRAVISSIME REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITÀ DI PROVENIENZA ILLECITA REATI INFORMATICI DELITTI DI CRIMINALITÀ ORGANIZZATA DELITTI CONTRO L INDUSTRIA E IL COMMERCIO DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D AUTORE INDUZIONE A NON RENDERE DICHIARAZIONI O A RENDERE DICHIARAZIONI MENDACI ALLEGATO REGOLAMENTO DELL ORGANISMO DI VIGILANZA Pagina 6 di 92

7 Parte generale Pagina 7 di 92

8 PARTE GENERALE 1 Intrduzine 1.1 Definizini Agenzia Capgrupp Cllabratri Cnsb Decret D.Lgs. 231/2001 Decret D.Lgs. 231/07 Destinatari Enti Grupp ISVAP Linee Guida ABI Linee Guida ANIA Linee Guida Cnfindustria Mdell OdV Ditta individuale scietà reglarmente cstituita destinataria dell incaric di agenzia assicurativa cnferit da Unisalute Unipl Grupp Finanziari S.p.A. (UGF) Sggetti che intrattengn cn l ente rapprti di cllabrazine a vari titl (cnsulenti, avvcati esterni, etc.). Cmmissine Nazinale per le Scietà e la Brsa. Decret Legislativ n. 231 dell 8 giugn 2001, Disciplina della respnsabilità amministrativa delle persne giuridiche, delle scietà e delle assciazini anche prive di persnalità giuridica. il Decret Legislativ 21 nvembre 2007, n.231, di attuazine della direttiva 2005/60/CE cncernente la prevenzine dell utilizz del sistema finanziari a scp di riciclaggi dei prventi di attività criminse e di finanziament del terrrism nnché della direttiva 2006/70/CE che ne reca misure di esecuzine. Sggetti in psizine apicale e sggetti sttpsti alla lr direzine vigilanza, ivi cmpresi cllabratri, agenti e scietà in service. Enti frniti di persnalità giuridica, scietà e assciazini anche prive di persnalità giuridica. Unipl Grupp Finanziari S.p.A. e le scietà dalla stessa cntrllate ai sensi dell art cmmi 1 e 2 del Cdice Civile. Istitut per la Vigilanza sulle Assicurazini Private e di Interesse Cllettiv. Linee Guida per il settre bancari in materia di respnsabilità amministrativa emanate dall Assciazine Bancaria Italiana. Linee guida per il settre assicurativ in materia di respnsabilità amministrativa emanate dall Assciazine Nazinale fra le Imprese Assicuratrici. Linee guida per la cstruzine dei mdelli di rganizzazine, gestine e cntrll ex D.Lgs. 231/2001 emanate dal Grupp di lavr sulla respnsabilità amministrativa delle persne giuridiche di Cnfindustria. Il presente mdell di rganizzazine e gestine, csì cme previst dall art. 6, cmma 1, lett. a), del D.Lgs. 231/2001. Organism di Vigilanza previst all art. 6, cmma 1, lettera b) del D.Lgs. 231/2001, cui è affidat il cmpit di vigilare sul funzinament e sull sservanza del Mdell e di curarne l aggirnament. Pagina 8 di 92

9 Reati Sggetti in psizine apicale Sggetti rilevanti Sggetti sttpsti all altrui direzine vigilanza T.U.F Unipl Grupp Finanziari S.p.A. (anche UGF Capgrupp) Unisalute (anche Cmpagnia) U.I.F. I reati (delitti e cntravvenzini) di cui agli artt. 24 e ss. del D.Lgs. 231/2001. Persne che rivestn funzini di rappresentanza, di amministrazine di direzine della scietà di una sua unità rganizzativa dtata di autnmia finanziaria e funzinale, nnché da persne che esercitan, anche di fatt, la gestine e il cntrll della stessa. I sggetti la cui attività può essere fnte di respnsabilità per l ente, cme indicati dall art. 5, cmma 1, lett. a) e b), del D.Lgs. 231/2001. Persne sttpste alla direzine alla vigilanza di un dei sggetti in psizine apicale. D.Lgs. n. 58/1998, Test unic delle dispsizini in materia di intermediazine finanziaria. Unipl Grupp Finanziari Spa, grupp finanziari italian, cn sede a Blgna, in Via Stalingrad n. 45, qutata nella brsa di Milan (le sue azini fann parte dell'indice S&P Mib). Unità Infrmazine Finanziaria della Banca d Italia. Pagina 9 di 92

10 1.2 La nrmativa di riferiment: il D.Lgs. 231/2001 e le fnti internazinali Il Decret Legislativ 231/2001 (di seguit il Decret ), entrat in vigre il 4 lugli 2001, individua le dispsizini nrmative cncernenti la "Disciplina della respnsabilità amministrativa delle persne giuridiche, delle scietà e delle assciazini anche prive di persnalità giuridica". Tale Decret prevede una presunzine di crrespnsabilità delle imprese nella cmmissine di alcune tiplgie di reat da parte di prpri amministratri, dirigenti, dipendenti e/ cllabratri, cn significative sanzini amministrative e interdittive, a men che le stesse imprese nn abbian adttat mdelli di rganizzazine, gestine e cntrll idnei a prevenire la cmmissine dei reati ivi previsti. Il D.Lgs. 231/2001 è stat emanat in esecuzine della delega di cui all'art. 11 della legge 29 settembre 2000 n. 300 e pubblicat nella Gazzetta Ufficiale del 19 giugn 2001 n. 140, al fine di adeguare la nrmativa italiana in materia di respnsabilità delle persne giuridiche ad alcune cnvenzini internazinali, cui l'italia ha già da temp aderit, quali: la Cnvenzine di Bruxelles del 26 lugli 1995 sulla tutela degli interessi finanziari delle Cmunità Eurpee; la Cnvenzine del 26 maggi 1997, anch'essa firmata a Bruxelles, sulla ltta alla crruzine in cui sn cinvlti funzinari della Cmunità Eurpea e degli Stati Membri; la Cnvenzine OCSE del 17 dicembre 1997 sulla ltta alla crruzine di pubblici ufficiali stranieri nelle perazini ecnmiche e internazinali, che ha intrdtt il principi della respnsabilità delle Scietà per specifiche tiplgie di reati cmmessi da prpri amministratri, dipendenti e cllabratri, nell interesse a vantaggi delle scietà stesse. 1.3 I presuppsti della respnsabilità degli enti, la funzine del MOG e il prfil sanzinatri Ai sensi dell art. 1, c. 2, del Decret, i sggetti destinatari della nrmativa sn: enti frniti di persnalità giuridica, scietà e assciazini anche prive di persnalità giuridica; sn invece esclusi l Stat, gli enti pubblici territriali, altri enti pubblici nn ecnmici e gli enti che svlgn funzini di riliev cstituzinale. Secnd quant previst dall art. 5 del Decret, gli enti rispndn in via amministrativa della cmmissine dei reati, analiticamente indicati dal Legislatre nel D.Lgs. 231/2001 e sue successive integrazini, qualra sussistan determinati presuppsti: sia stat cmmess un dei reati previsti dal Decret; il reat sia stat cmmess nell interesse a vantaggi dell ente; il reat sia stat cmmess da un sggett apicale da persne sttpste alla sua direzine vigilanza. Infatti, presuppst per la determinazine della respnsabilità dell ente, csì cme previst dall art. 5, c. 1, è la cmmissine di determinati reati nell interesse a vantaggi dell ente stess da parte di: a) persne che rivestn funzini di rappresentanza, di amministrazine di direzine della scietà di una sua unità rganizzativa dtata di autnmia finanziaria e funzinale, nnché persne che esercitan, anche di fatt, la gestine e il cntrll della stessa (ad esempi, amministratri e direttri generali), csiddetti sggetti apicali ; b) persne sttpste alla direzine alla vigilanza di un dei sggetti indicati alla precedente lettera a) (ad esempi dipendenti). Pagina 10 di 92

11 In particlare, relativamente alla definizine di sggett apicale si riprta quant previst dalle Linee Guida di ANIA: i sggetti in psizine apicale sn clr che rivestn funzini di rappresentanza, di amministrazine di direzine dell ente e ad essi sn equiparati sia clr che svlgn le medesime funzini in una unità rganizzativa dtata di autnmia finanziaria e funzinale, sia clr che esercitan la gestine e il cntrll anche sl in via di fatt dell ente, csì realizzand un dmini penetrante sull stess. Peraltr, l art. 25 ter limita i sggetti apicali rilevanti per i reati da ess richiamati ai sli amministratri, direttri generali liquidatri, da integrare, in via interpretativa, cn i dirigenti prepsti alla redazine dei dcumenti cntabili scietari ai sensi del D.Lgs. n. 262/2005. La distinzine tra le due categrie di sggetti (apicali e sttpsti a direzine e vigilanza) riveste indubbia rilevanza, in quant ne deriva una diversa graduazine di respnsabilità dell ente cinvlt, nnché una differente previsine dell nere della prva; infatti, nel cas di reati cmmessi da sggetti apicali, sussiste in cap all ente una presunzine di respnsabilità determinata dalla circstanza che tali sggetti esprimn e rappresentan la plitica aziendale dell ente stess e, quindi, la sua vlntà e azine esterire. Stt il prfil sanzinatri, vale precisare che per tutti gli illeciti cmmessi è sempre prevista a caric della persna giuridica l'applicazine di una sanzine pecuniaria. Per le iptesi di maggire gravità è prevista anche l'applicazine di sanzini interdittive, quali l'interdizine dall'esercizi dell'attività, la sspensine la revca di autrizzazini, licenze cncessini, il diviet di cntrarre cn la Pubblica Amministrazine, l'esclusine da finanziamenti, cntributi sussidi e l'eventuale revca di quelli già cncessi, il diviet di pubblicizzare beni e servizi. Sn inltre previsti la cnfisca del prfitt cnseguit e la pubblicazine della sentenza. Le fattispecie di reat suscettibili di cnfigurare la respnsabilità amministrativa degli enti sn sltant quelle espressamente cntemplate dal legislatre, in via riginaria e a seguit delle successive mdifiche al D.Lgs. 231/2001. Dette fattispecie di reat sn ricnducibili alle seguenti categrie: reati cmmessi nei rapprti cn la Pubblica Amministrazine; delitti infrmatici e trattament illecit dei dati; reati cntr la fede pubblica; reati scietari; reati cn finalità di terrrism di eversine dell'rdine demcratic (delitti cntr la persnalità dell Stat); pratiche di mutilazine degli rgani genitali femminili; delitti cntr la persnalità individuale; reati di market abuse; micidi clps lesini gravi gravissime cmmesse cn vilazine delle nrme sulla tutela della salute e sicurezza sul lavr; reati transnazinali; ricettazine, riciclaggi e impieg di denar, beni utilità di prvenienza illecita. Pagina 11 di 92

12 1.4 Presuppsti di esclusine della respnsabilità dell'ente Il Decret prevede, agli articli 6 e 7, nel cas in cui un dei Reati sia stat cmmess dai sggetti di cui all art. 5, c 1, lettera a), una frma di esner dalla respnsabilità qualra l ente dimstri: di aver adttat ed efficacemente attuat, prima della cmmissine del fatt, "mdelli di rganizzazine, gestine e cntrll" idnei a prevenire i reati della specie di quell cmmess; che il cmpit di vigilare sul funzinament e l'sservanza dei mdelli di curare il lr aggirnament è stat affidat a un rganism dell'ente dtat di autnmi pteri di iniziativa e di cntrll; che le persne hann cmmess il reat eludend fraudlentemente i mdelli di rganizzazine e di gestine; che nn vi è stata messa insufficiente vigilanza da parte dell'rganism di cui ai punti precedenti. L ente, in gni cas, nn rispnde, se i predetti sggetti hann agit nell interesse esclusiv prpri di terzi (art. 5, cmma 2). Il medesim articl prevede al cmma 2, alcune specifiche esigenze alle quali un mdell di rganizzazine, gestine e cntrll idne deve rispndere: individuare le attività nel cui ambit esiste la pssibilità che sian cmmessi i Reati; prevedere specifici prtclli diretti a prgrammare la frmazine e l'attuazine delle decisini della scietà in relazine ai Reati da prevenire; individuare mdalità di gestine delle risrse finanziarie idnee ad impedire la cmmissine dei Reati; prevedere bblighi di infrmazine nei cnfrnti dell'rganism deputat a vigilare sul funzinament e l'sservanza dei mdelli; intrdurre un sistema disciplinare privat idne a sanzinare il mancat rispett delle misure indicate nel mdell. L stess Decret nnché il relativ Reglament di attuazine emanat cn Decret Ministeriale del 26 giugn 2003 n. 201, afferma inltre che i mdelli pssn essere adttati, garantend le esigenze di cui spra, sulla base di cdici di cmprtament redatti da assciazini rappresentative di categria, cmunicati al Minister della Giustizia che, di cncert cn i Ministeri cmpetenti, può frmulare entr 30 girni sservazini sull idneità dei mdelli a prevenire i Reati. In linea cn quant spra, anche i punti fndamentali che le Linee Guida di categria (in particlare le linee guida emanate da ABI, ANIA e Cnfindustria) individuan nella cstruzine dei Mdelli pssn essere csì sintetizzati e schematizzati: individuazine delle aree di rischi, vlta a verificare in quale area/settre aziendale sia pssibile la realizzazine dei Reati previsti dal Decret; bblighi di infrmazine dell'organism di Vigilanza, vlti a sddisfare l'attività di cntrll sul funzinament, l'efficacia e l'sservanza del Mdell; predispsizine di un sistema di cntrll intern raginevlmente in grad di prevenire ridurre il rischi di cmmissine dei Reati attravers l'adzine di appsiti prtclli; cnfrmità alle leggi, reglamenti, nrme e plitiche interne. Pagina 12 di 92

13 In particlare, Cnfindustria individua i passi perativi che l ente deve cmpiere per attivare un sistema di gestine dei rischi cerente cn i requisiti impsti dal Decret e per la cstruzine di un mdell rganizzativ, vver: Inventariazine degli ambiti aziendali di attività in base alle attività, alle funzini, ai prcessi attravers una revisine peridica esaustiva della realtà aziendale, cn l biettiv finale di individuare le aree che risultan interessate dalle ptenziali casistiche di reat. Analisi dei rischi ptenziali cn riguard alle pssibili mdalità attuative dei reati nelle diverse aree aziendali cn l biettiv finale di mappare le ptenziali mdalità attuative degli illeciti nelle aree a rischi individuate cn il criteri del punt precedente. Valutazine/cstruzine/adeguament del sistema di cntrlli preventivi eventualmente esistente e cn il su adeguament quand ciò si riveli necessari, cn una sua cstruzine quand l ente ne sia sprvvist, per renderl tale da garantire che i rischi di cmmissine dei reati, secnd le mdalità individuate e dcumentate nella fase precedente, sian ridtti ad un livell accettabile e cn l biettiv finale di descrivere in maniera dcumentale il sistema dei cntrlli preventivi attivat, cn dettagli delle single cmpnenti del sistema, nnché degli adeguamenti eventualmente necessari. 1.5 I riflessi del nuv prfil di respnsabilità penale delle imprese sul mnd assicurativ Per un grupp assicurativ e bancari, i principi di rganizzazine, gestine e cntrll richiesti dal Decret, sn anche espressine di quant richiest e raccmandat dalle Autrità di Vigilanza dei citati settri. Dalle dispsizini in materia di cntrll intern per le imprese di assicurazine, emerge l imprtanza di un sistema articlat di attenzine e vigilanza nell ambit aziendale. Tale sistema assicura sia un cntrll dirett a garantire la slvibilità dell impresa di assicurazine e la sua sana e prudente gestine, sia un cntrll dirett all assunzine di misure tali da impedire a tutti, cmpres l stess vertice dell impresa, di cmmettere far cmmettere reati e illeciti nell interesse a vantaggi dell impresa medesima (Reglament n. 20 ISVAP del 26 marz 2008 recante dispsizini in materia di cntrlli interni, gestine dei rischi, cmpliance ed esternalizzazine delle attività delle imprese di assicurazine, ai sensi degli articli 87 e 191, cmma 1, del decret legislativ 7 settembre 2006 n.209 Cdice delle assicurazini private; tale reglament riprduce in larga misura la circlare ISVAP n.577 del 30 dicembre 2005, che viene quindi abrgata ai sensi dell articl 39). 2 Il Mdell di rganizzazine e gestine 2.1 La stria, le aree di peratività del Grupp Dalla sua nascita nel 1963, Unipl ha seguit un lung percrs di crescita e cnslidament, prima cme singla cmpagnia multiram, pi cme Capgrupp di un grupp assicurativ e bancari sempre più articlat. Le ultime fasi di quest percrs sn: la nascita di Unipl Grupp Finanziari S.p.A. (UGF), hlding di partecipazini e servizi qutata in Brsa, risultat di un articlat prcess che ha prgressivamente separat le funzini centralizzate e di crdinament, precedentemente svlte dalla Capgrupp Unipl Assicurazini, dalle attività perative in cap a ciascuna scietà. Dal 1 settembre 2007 UGF cntrlla il 100% di una nuva scietà denminata anch essa Unipl Assicurazini ed il 100% di una nuva scietà denminata Pagina 13 di 92

14 anch essa Aurra Assicurazini, ltre alle altre scietà, fra cui Unipl Banca, già facenti parte del Grupp Unipl; il riassett del pl assicurativ cn l integrazine scietaria tra Unipl Assicurazini e Aurra Assicurazini a partire dal 1 febbrai 2009 nella nuva UGF Assicurazini S.p.A. (dal 1 lugli 2011 Unipl Assicurazini S.p.A. ). La nuva entità cntinua a beneficiare della frza cmmerciale dei marchi Unipl e Aurra, che mantengn ciascun la sua identità peculiare. Il Grupp pera nei settri Assicurativ, Bancari e della Bancassicurazine attravers le cmpagnie e le scietà cntrllate: Unipl Assicurazini, in cui cnfluiscn i due principali marchi multiram Aurra e Unipl; Linear, cmpagnia assicurativa specializzata nella vendita diretta per telefn e internet di plizze per i veicli a mtre e di un prdtt multirischi per l abitazine; Unisalute, cmpagnia assicurativa specializzata nell assistenza sanitaria integrativa; Navale, cmpagnia assicurativa specializzata nei trasprti e nella nautica da diprt; Navale Vita, cmpagnia assicurativa specializzata nel segment vita; BNL Vita, cmpagnia di bancassicurazine che distribuisce prdtti tradizinali sulla vita, plizze di capitalizzazine e unit e index-linked attravers un circuit bancari estes su tutt il territri italian; Unipl SGR, che si ccupa di gestine di patrimni e della gestine finanziaria delle scietà del Grupp; Unipl Banca, Banca specializzata nel segment retail e pmi; è la Capgrupp del Grupp Bancari cstituit da: Unipl Merchant, Banca specializzata nel segment crprate; Unipl Fndi ltd, scietà che gestisce un fnd cmune multicmpart di diritt ester; Unipl Private Equity SGR, scietà che ha per ggett sciale la prestazine del servizi di gestine cllettiva del risparmi; Unicard, scietà di emissine e gestine di carte di credit; Unipl Leasing, scietà che frnisce servizi di lcazine finanziaria su tutt il territri nazinale; Nettun Fiduciaria S.p.A., scietà che ffre servizi alla clientela per amministrare i beni per cnt terzi per rappresentare i titlari di azini e/ bbligazini. 2.2 Funzine, principi ispiratri e struttura del mdell Nell ambit del prcess di rirganizzazine scietaria e del più ampi spettr di iniziative vlte al raffrzament degli elementi identitari, valriali e di crprate gvernance il Grupp ha decis di avviare un prgett finalizzat alla predispsizine di un nuv Mdell secnd le Linee Guida di Grupp. L adzine e l'efficace attuazine del Mdell nn sl cnsente alle scietà del Grupp di beneficiare dell'esimente prevista dal D.Lgs. 231/2001, ma miglira la sua Crprate Gvernance, limitand il rischi di cmmissine dei Reati. Scp del Mdell è pertant la predispsizine di un sistema strutturat ed rganic di prevenzine, dissuasine e cntrll, finalizzat a sviluppare nei sggetti che direttamente indirettamente peran nell ambit delle attività sensibili, la cnsapevlezza nel ptenziale autre del Reat di cmmettere un Pagina 14 di 92

15 reat e, grazie ad un mnitraggi cstante dell'attività, a cnsentire di prevenire di reagire tempestivamente per impedire la cmmissine del Reat stess. Nell ambit dei gruppi assicurativi, cme precisat da ANIA rimangn fermi i principi dell autnmia e delle respnsabilità prprie di ciascuna scietà. Cnseguentemente ciascuna delle scietà del Grupp ha prvvedut ad adttare il prpri Mdell e ad individuare il prpri Organism di Vigilanza, nel rispett delle linee guida frnite dalla Capgrupp che individuan frme di cmprtament univche, tenut cnt delle peculiarità delle single scietà. Nella predispsizine del presente Mdell che, ferm restand la funzine peculiare descritta nei precedenti paragrafi, si inserisce nel più ampi sistema di cntrll cstituit principalmente dalle regle di Crprate Gvernance, si è tenut cnt delle prcedure e dei sistemi di cntrll esistenti e già ampiamente peranti in azienda in quant idnei a valere anche cme misure di prevenzine dei Reati e di cntrll sui prcessi cinvlti nelle attività sensibili. Le regle, prcedure e principi emersi ed esaminati durante le fasi prgettuali di definizine del Mdell, pur nn riprtati dettagliatamente nel presente Mdell, fann parte del più ampi sistema di rganizzazine e cntrll che l stess intende integrare. Al fine dell individuazine dei principi a cui ispirarsi per la redazine del Mdell, sn stati analizzati e cnsiderati: i principi di Crprate Gvernance cntenuti nel Cdice di Crprate Gvernance di Unipl adttat il 10 maggi 2007, strument cn il quale UGF ha intes definire chiaramente ruli e respnsabilità di esecuzine delle strategie e delle attività d impresa, nnché la cmpsizine e le funzini degli rgani sciali respnsabili del gvern della Capgrupp e delle scietà perative del Grupp, dand in particlare puntuale descrizine della cmpsizine, del rul e delle regle di funzinament per gli rgani cllegiali, mentre per gli rgani individuali vengn descritte le regle di nmina e il rul; le nrme di cmprtament, i valri ed i principi enunciati nel Cdice Etic e nella Carta dei Valri; le regle di internal dealing cntenute nella Prcedura per la cmunicazine delle perazini aventi ad ggett azini emesse da UGF altri strumenti ad esse cllegati apprvata dal Cnsigli di Amministrazine della Capgrupp del 13 settembre 2007; le Direttive in materia di Sistema dei Cntrlli Interni del Grupp Unipl adttate in data 11 dicembre 2008, nnché le prcedure aziendali e di Grupp che disciplinan cmpiti e respnsabilità nell ambit del sistema di cntrll intern; la dcumentazine e gli rdini di servizi inerenti la struttura gerarchic funzinale aziendale e rganizzativa del Grupp; le cmunicazini e circlari aziendali al persnale e agli agenti; il sistema di deleghe e pteri in essere press le scietà del Grupp; il reglament intern che disciplina le attività e i cmpiti di cntrll delle strutture cinvlte nel prcess di investiment; le nrme per la gestine e la cmunicazine delle infrmazini privilegiate ai sensi della nrmativa sugli Abusi di mercat. Inltre, per la redazine del Mdell ci si è ispirati alle dispsizini cntenute nelle Linee Guida di ANIA, ABI e Cnfindustria, ai requisiti indicati dal Decret ed ai principi generali previsti per un adeguat sistema di cntrll intern, quali: definizine di pteri autrizzativi cerenti cn le respnsabilità assegnate; rispett del principi della separazine delle funzini; Pagina 15 di 92

16 svlgiment di specifiche attività di cntrll; tracciabilità del prcess sia a livell di sistema infrmativ sia in termini dcumentali; cmunicazine all'odv delle infrmazini rilevanti. Il presente Mdell è strutturat in una "Parte Generale" e single "Parti speciali" predispste per le diverse categrie di reat cntemplate nel Decret. La Parte Generale cntiene un intrduzine dedicata alla struttura del Decret e all applicabilità dell stess ai settri assicurativ e bancari e le regle ed i principi generali del Mdell. Le Parti speciali trattan l esegesi delle nrme rilevanti relative alle varie categrie di Reati, l esemplificazine delle cndtte rilevanti, le attività sensibili all intern della realtà del Grupp e i presidi e gli strumenti di cntrll esistenti adttati dalla Scietà. 2.3 Apprcci metdlgic In ttemperanza a quant richiest dall art. 6, cmma 2, lettera a) del Decret, nnché dalle indicazini frnite dalle linee guida in precedenza citate, l apprcci adttat dal Grupp per la cnduzine della fase istruttria prpedeutica alla redazine del MOG ha previst le seguenti fasi: Fase preliminare In tale fase, finalizzata alla predispsizine della dcumentazine di supprt ed alla pianificazine delle attività di rilevazine, sn state cndtte analisi puntuali sulla dcumentazine ggi esistente (rganigrammi, rilevazini di prcess, rilevazini e valutazine dei rischi e cntrlli) e cnfrnti cn le funzini aziendali interessate, all scp di identificare i sggetti apicali e sttpsti da cinvlgere nella successiva fase di valutazine dei rischi e del sistema dei cntrlli. Inltre, sn state individuate le aree di attività (ambiti scietari, ambiti rganizzativi, prcessi e sttprcessi perativi) nelle quali esiste il rischi di cmmissine dei reati previsti dal Decret (matrice prcessi/reati) e, all scp di facilitare la successiva fase di valutazine dei rischi, sn state identificate le pssibili mdalità di cnduzine della cndtta illecita Fase di mappatura rischi e cntrlli In tale fase, tenut cnt di quant suggerit dalle Linee Guida, è stata effettuata un apprfndita indagine della cmplessiva rganizzazine dell ente, vver una ricgnizine delle aree, dei settri e degli uffici, delle relative funzini e prcedure e delle entità esterne in vari md crrelate cn l ente stess. Per ciascuna di tali aree sn state cndtte puntuali analisi dcumentali e interviste alle figure apicali e sttpste cinvlte nelle attività esaminate, per identificare i reati effettivamente cmmissibili, le cncrete mdalità di cmmissine, la natura dei cntrlli esistenti (ad es. quelli di tip rganizzativ cnnessi alla chiara individuazine e segregazine di respnsabilità e funzini; quelli di tip prcedurale, cnnessi alla frmalizzazine delle attività in regle interne; quelli derivanti dalle sluzini ICT attravers la previsine di passaggi frmali bbligatri; etc.) e la lr efficacia. Nel dettagli si è prcedut a: identificare la macr-peratività adttata dall azienda in merit ai csiddetti prcessi sensibili ; descrivere, nell ambit rganizzativ analizzat, le psizini e i sggetti cinvlti, le lr respnsabilità ed i lr pteri, distinguend fra figure apicali sttpste, csì cme indicat nel Decret; identificare e descrivere i reati cmmissibili e le cnseguenze che essi ptrebber avere; individuare e descrivere la pssibile cndtta illecita prpria dell attività in esame e le mdalità pratiche attravers cui i reati ptrebber essere cmmessi; Pagina 16 di 92

17 stimare la frequenza cn la quale, nella nrmale peratività aziendale, si svlgn le attività in esame e dunque cn quale frequenza si presentin ccasini di cmmissine dei reati individuati; individuare in maniera puntuale i cntrlli esistenti (preventivi e successivi) e valutare l allineament della struttura di cntrll ai dettami del Decret in termini di esistenza, efficacia ed efficienza dei cntrlli, esistenza di prcedure frmalizzate, adeguatezza del sistema delle deleghe e prcure, esistenza e adeguatezza del sistema disciplinare. In particlare per i prcessi sensibili ai nuvi reati di natura infrmatica si è prcedut, cn il supprt di Auditr certificati CISA, alla valutazine delle misure di sicurezza ssia dell insieme di regle, plitiche, prcedure e cntrlli atte a garantire l integrità, la dispnibilità e la riservatezza delle infrmazini da crimini infrmatici. La fase di rilevazine dei rischi e dei cntrlli ha cnsentit di pervenire alla ricstruzine di dettagli delle aree aziendali sensibili, cn identificazine delle funzini e dei sggetti cinvlti e della lr respnsabilità nnché dei sistemi di cntrll adttati per la mitigazine dei rischi Fase di valutazine rischi e cntrlli In tale fase si è prvvedut, per ciascun dei prcessi sensibili, alla valutazine del grad di rischisità cn il metd del Cntrl and Risk Assessment (Valutazine di Cntrlli e Rischi Guidata): al respnsabile di ciascun sttprcess è stat richiest di valutare la prbabilità, e l eventuale impatt ecnmic, del rischi che vengan cmmessi illeciti amministrativi dipendenti da reat, tenut cnt del grad di efficacia e di efficienza delle prcedure e dei sistemi di cntrll esistenti all intern del sttprcess, in quant idnei a valere anche cme misure di prevenzine dei reati; sulla base di dette valutazini e delle metriche di valutazine definite è stat determinat il livell di criticità, stt il prfil del rischi ai sensi del Decret, nell ambit di ciascun sttprcess identificat; in relazine alle aree di rischi identificate sn state individuate le pprtune azini crrettive per miglirare il sistema dei cntrlli e ridurre il livell di criticità. Affinché tale mment ptesse rappresentare una reale ccasine di sensibilizzazine e cinvlgiment, l inter prcess valutativ e le relative evidenze emerse sn state cndivise cn il tp management. Il prcess di valutazine da parte dei respnsabili è stat crdinat e supprtat dal team di cnsulenti che hann frnit appsita dcumentazine ed il supprt metdlgic per la sua cmpilazine. Al termine dell analisi sn state evidenziate le macr-criticità del mdell rganizzativ e di cntrll esistente, rispett a quant richiest dal Decret in termini di adeguatezza degli standard etici, presidi delle attività sensibili, efficacia della struttura di delega, efficacia del disegn del sistema nrmativ intern e dei cmpiti e funzinament degli rganismi di cntrll. Al fine di frnire una adeguata frmalizzazine alle rilevazini cndtte, è stat utilizzat un appsit data-base sviluppat per l ccasine che cerentemente ai mdelli di rilevazine dei prcessi aziendali e di generale valutazine dei rischi perativi cnsente di: disprre di un'unica base dati per l archiviazine di tutte le infrmazini racclte; valutare sulla base di metriche cncrdate cn il Grupp il livell di rischi teric ed effettiv sulle single aree ggett di rischi 231; frnire una valutazine cmplessiva del livell di espsizine del Grupp ai rischi 231; identificare e gestire il pian di interventi di miglirament scaturiti dall analisi cndtta. Pagina 17 di 92

18 2.4 La prcedura di adzine, di mdifica ed integrazine del mdell Sebbene l'adzine del Mdell sia prevista dal Decret cme facltativa e nn bbligatria, il Grupp, in cnfrmità alle sue plitiche aziendali, ha ritenut necessari prcedere all'adzine del Mdell. La Capgrupp ha adttat il Mdell cn la delibera del 19/03/2009. Cn appsita delibera è stat altresì istituit l Organism di Vigilanza, cn la determinazine dei relativi pteri. La Capgrupp ha altresì richiest cn la delibera del 19/03/2009 che anche le scietà attive del Grupp prcedan cn l'adzine del prpri Mdell e cn la nmina del prpri Organism di Vigilanza. Unisalute ha prvvedut ad adttare il mdell cn la delibera del 14/12/2009. Nella riunine cnsiliare del 14/12/2009, ciascun membr del Cnsigli di Amministrazine ha espressamente dichiarat di impegnarsi al rispett del presente Mdell, cme risulta dal verbale della delibera. In pari data il Cllegi Sindacale ha pres att del presente Mdell e si è impegnat frmalmente al rispett del Mdell medesim. Essend il Mdell un "att di emanazine dell'rgan dirigente", in cnfrmità alle prescrizini dell'art. 6, cmma I, lettera a) del Decret, le successive mdifiche e integrazini sn rimesse alla cmpetenza del Cnsigli di Amministrazine. 3 Le deleghe e i pteri In linea generale il sistema di cntrll del Grupp si basa su un sistema di deleghe di funzini e di prcure frmalizzat ed adeguatamente cmunicat. La prcura è l att cn il quale una persna (fisica giuridica) cnferisce ad un'altra il ptere di rappresentarla, csì cme espressamente previst dal Cdice Civile in materia di rappresentanza e nrmalmente viene autenticata da un ntai, che verifica firma e pteri di chi la sttscrive. La prcura si sstanzia nel ptere del delegat a rappresentare la scietà in merit alla svlgiment di alcune attività; può essere generale (l'ggett è il cmpiment di un più atti giuridici e si estende a tutti gli affari del rappresentat ad una categria di affari) speciale (cnferita ad hc per atti specificati) ed ha una valenza vers l'estern della scietà. La delega di funzini è la frmalizzazine (di regla in frma nn ntarile) dell incaric di svlgere una attività all intern dell rganizzazine della scietà delegante. I requisiti essenziali del sistema di deleghe di funzini, ai fini di un efficace prevenzine dei reati sn i seguenti: tutti clr che intrattengn rapprti cn la Pubblica Amministrazine per cnt del Grupp devn essere dtati di delega di funzini in tal sens; le deleghe devn essere cerenti cn la psizine ricperta dal delegat nell rganigramma e cn le respnsabilità a lui attribuite e devn essere cstantemente aggirnate per adeguarle ai mutamenti rganizzativi; ciascuna delega definisce in md specific: i pteri del delegat; Pagina 18 di 92

19 il sggett a cui il delegat riprta gerarchicamente; i pteri gestinali assegnati, cerenti cn gli biettivi aziendali; i pteri di spesa, cerenti cn le funzini cnferite. I requisiti essenziali del sistema di prcure, ai fini di un efficace prevenzine dei reati sn: le prcure generali sn cnferite esclusivamente a sggetti dtati di delega e devn essere cerenti cn le funzini delegate; tutti clr che intrattengn rapprti cn la Pubblica Amministrazine per cnt del Grupp devn essere dtati di prcura di funzini in tal sens; le prcure generali descrivn i pteri cnferiti e sn accmpagnate da appsita cmunicazine aziendale che fissa l estensine dei pteri di rappresentanza e i limiti numerici; le mdalità di aggirnament delle prcure sn descritte in appsita prcedura. 4 Principi di cmprtament generali per i destinatari Tutti i Destinatari del Mdell si astengn dal prre in essere cmprtamenti che pssan integrare una fattispecie di reat prevista dal D.Lgs. 231/2001 e, nell svlgiment delle prprie attività lavrative, rispettan: il Cdice Etic; le dispsizini del Mdell, in particlare le presenti dispsizini generali e le dispsizini particlari cntenute nelle parti speciali; le prcedure e i prtclli aziendali. I sggetti in psizine apicale adempin alle rispettive funzini nel rispett delle deleghe e dei pteri cnferiti e si attengn altresì: alle previsini dell Statut Sciale; alle delibere del Cnsigli di Amministrazine. I sggetti in psizine apicale e quanti ricprn psizini di respnsabilità devn altresì ttemperare cstantemente e scruplsamente agli bblighi di direzine e vigilanza lr spettanti in ragine della psizine ricperta. I sggetti sttpsti all altrui direzine vigilanza esegun le direttive e le dispsizini perative interne e di Grupp, purché cnfrmi alle leggi vigenti e nn in cntrast cn i cntenuti del Mdell. 5 La diffusine del mdell rganizzativ tra i prtatri di interesse Ai fini dell'efficacia del presente Mdell, risulta necessari garantire una crretta cnscenza e divulgazine delle regle di cndtta ivi cntenute sia nei cnfrnti dei dipendenti che degli agenti. Tale biettiv riguarda tutte le risrse aziendali sia si tratti di risrse già presenti in azienda sia che si tratti di quelle da inserire. Il livell di frmazine ed infrmazine è attuat cn un differente grad di apprfndiment in relazine al divers livell di cinvlgiment delle risrse medesime nelle attività sensibili. L Organism di Vigilanza supervisina ed integra il sistema di infrmazine e frmazine in cllabrazine cn la Direzine Risrse Umane e Organizzazine della Capgrupp e cn il Presidi Risrse Pagina 19 di 92

20 Umane della Cmpagnia per i dipendenti ed i dirigenti e cn la Direzine Cmmerciale della Capgrupp per gli agenti. 5.1 Infrmativa e frmazine per dipendenti e dirigenti La diffusine del Mdell è effettuata mediante il sit intranet aziendale cn la creazine di specifiche pagine web, cstantemente aggirnate, i cui cntenuti riguardin essenzialmente: un infrmativa di carattere generale relativa al Decret e alle Linee Guida ANIA, crredata dagli articli di girnale più significativi e dalle rispste alle dmande più frequenti (FAQ) in relazine alla nrmativa in ggett; struttura e principali dispsizini perative del Mdell adttat da Unisalute; mdalità di segnalazine all OdV per la cmunicazine da parte del dipendente di eventuali cmprtamenti, di altri dipendenti di terzi, ritenuti ptenzialmente in cntrast cn i cntenuti del Mdell, mediante l apertura di un appsita casella di psta elettrnica. L'adzine del presente Mdell è cmunicata ai dipendenti al mment dell'adzine stessa tramite ( analg strument elettrnic) inviata a tutti i dipendenti in rganic da parte della struttura cmpetente. Ai nuvi assunti viene cnsegnat un set infrmativ, cn il quale assicurare agli stessi le cnscenze cnsiderate di primaria rilevanza. Tale set infrmativ cntiene, ltre ai dcumenti di regla cnsegnati al ne-assunt, il Cdice Etic, il Mdell e il Decret. Oltre agli interventi di sensibilizzazine già cndtti dal Grupp su tutta la pplazine (prgett Unisn ed interventi e-learning già cndtti), verrà svlta un attività di frmazine finalizzata a diffndere la cnscenza della nrmativa di cui al Decret, differenziata, nei cntenuti e nelle mdalità di ergazine, in funzine della qualifica dei destinatari, del livell di rischi dell'area in cui peran, dell'avere men funzini di rappresentanza della scietà (per dipendenti che rivestn la qualifica di dirigenti, per dipendenti che nn rivestn la qualifica di dirigenti): Frmazine in aula alle prime linee ed ai respnsabili perativi: presentazine a benefici delle prime linee e dei respnsabili perativi della Scietà nel crs della quale: si infrma in merit alle dispsizini del Decret; si sensibilizzan i presenti sull imprtanza attribuita dalla Scietà all adzine di un sistema di gvern e di cntrll dei rischi; si descrivn la struttura e i cntenuti principali del Mdell adttat, nnché l apprcci metdlgic seguit per la sua realizzazine e il su aggirnament; si descrivn i cmprtamenti da tenere in materia di cmunicazine e frmazine dei prpri dipendenti gerarchici, in particlare del persnale perante nelle aree aziendali ritenute sensibili; si illustran i cmprtamenti da tenere nei cnfrnti dell OdV, in materia di cmunicazini, segnalazini e cllabrazine alle attività di vigilanza e aggirnament del Mdell. Frmazine ai dipendenti peranti nell ambit di prcedure sensibili ai reati cntemplati dal Decret: sensibilizzazine da parte dei respnsabili delle funzini aziendali ptenzialmente a rischi di reat dei prpri dipendenti gerarchici, in relazine al cmprtament da sservare, alle cnseguenze derivanti da un mancat rispett delle stesse e, in generale, del Mdell adttat dalla Scietà. Pagina 20 di 92

21 Frmazine n-line: predispsizine di un crs di frmazine cmputer based, dispnibile a tutti i dipendenti sul sit intranet aziendale, cn la finalità di diffndere la cnscenza del Decret e del Mdell. La partecipazine ai prgrammi di frmazine spra descritti è bbligatria e la verifica circa l'effettiva effettuazine è demandata alla Direzine Risrse Umane e Organizzazine della Capgrupp, che ne relazina all'odv. 5.2 Infrmativa e frmazine per gli agenti La diffusine del Mdell è effettuata mediante il sit intranet aziendale cn la creazine di specifiche pagine web, cstantemente aggirnate, i cui cntenuti riguardin essenzialmente: un infrmativa di carattere generale relativa al Decret e alle Linee Guida ANIA, crredata dagli articli di girnale più significativi e dalle rispste alle dmande più frequenti (FAQ) in relazine alla nrmativa in ggett; struttura e principali dispsizini perative del Mdell adttat da Unisalute. L'adzine del presente Mdell è cmunicata alle Agenzie al mment dell'adzine stessa tramite e- mail ( analg strument elettrnic) inviata a tutte le Agenzie da parte della struttura cmpetente. A clr che stipulan per la prima vlta un cntratt di agenzia cn il Grupp, viene cnsegnat un set infrmativ, cn il quale assicurare agli stessi le cnscenze cnsiderate di primaria rilevanza. Tale set infrmativ cntiene, ltre ai dcumenti di regla cnsegnati al ne-agente, il Cdice Etic, il Mdell Organizzativ e il Decret. Oltre agli interventi di sensibilizzazine già cndtti dal Grupp su tutta la pplazine (prgett Unisn), verrà svlta un attività di frmazine finalizzata a diffndere la cnscenza della nrmativa di cui al Decret. In particlare alle Agenzie sarà ergata la cn la mdalità della frmazine n-line: predispsizine di un crs di frmazine cmputer based, dispnibile a tutte le Agenzie sul sit intranet aziendale, cn la finalità di diffndere la cnscenza del Decret e del Mdell. 5.3 Infrmativa e frmazine per i cllabratri Anche per i cllabratri è prevista una specifica attività di diffusine e frmazine relativa al Mdell. I suddetti sggetti devn essere infrmati del cntenut del Mdell e dell'esigenza del Grupp che il lr cmprtament sia cnfrme a quant dispst nel Decret. I cllabratri esterni sarann tenuti a rilasciare al Grupp una dichiarazine ve si attesti la integrale cnscenza dei cntenuti e prescrizini cntenute nel Decret e l impegn al rispett dell stess, prevedend specifica infrmativa nell ambit del cntratt. Nei cnfrnti dei citati sggetti, inltre, è stat predispst un pian di frmazine e cmunicazine, che prevede: la pubblicazine del Mdell sul sit internet aziendale cn creazine di specifiche pagine web, cstantemente aggirnate, ai fini della diffusine al pubblic dell stess, cntenenti in particlare un infrmativa di carattere generale relativa al Decret e all imprtanza attribuita all adzine di un sistema di gvern e di cntrll dei rischi e la struttura e le principali dispsizini perative del Mdell; inseriment di una dichiarazine, in qualunque cntratt di frnitura, servizi e cnsulenza (nel crp del prpri test in allegat) di cnscenza delle dispsizini del Decret e di impegn al rispett dell stess. Pagina 21 di 92

22 6 L Organism di Vigilanza 6.1 L'Organism di Vigilanza: rul, cmpiti e funzini Cme anticipat, l art. 6 del Decret prevede una frma di esner dalla respnsabilità per l ente che prvi, tra l altr, che il cmpit di vigilare sul funzinament e l'sservanza dei mdelli di curare il lr aggirnament è stat affidat a un rganism dell'ente dtat di autnmi pteri di iniziativa e di cntrll. L'Organism di Vigilanza (OdV) ha, quindi, autnmi pteri di iniziativa e cntrll al fine di vigilare sul funzinament e l'sservanza del Mdell, ma nn ha pteri cercitivi di intervent mdificativi della struttura aziendale sanzinatri nei cnfrnti di dipendenti, cllabratri rgani sciali, che invece sn demandati agli rgani scietari (Amministratre Delegat, CdA, Cllegi Sindacale e Assemblea) funzini aziendali cmpetenti. Cmpit dell OdV è in generale quell di vigilare: sull'sservanza del Mdell da parte di tutti i sggetti interessati (dipendenti, cllabratri rgani sciali); sull efficacia e adeguatezza del Mdell in relazine alla struttura aziendale ed alla effettiva capacità di prevenire la cmmissine dei Reati; sull'pprtunità di aggirnament del Mdell, laddve si riscntrin esigenze di adeguament dell stess in relazine a mutate cndizini aziendali e/ nrmative, sllecitand a tal fine gli rgani cmpetenti. Nell specific, spetta all OdV il cmpit di svlgere attività di verifica e cntrll, vver: verificare l efficacia e l attuazine delle prcedure di cntrll previste dal Mdell;; cndurre ricgnizini sull'attività aziendale ai fini dell'aggirnament della mappatura delle attività sensibili; raccgliere, elabrare e cnservare le infrmazini rilevanti in rdine al rispett del Mdell, nnché aggirnare la lista di infrmazini che devn essere a lui trasmesse tenute a sua dispsizine; effettuare verifiche mirate su determinate perazini specifici atti psti in essere dalla Scietà, sprattutt nell'ambit delle attività sensibili, i cui risultati devn essere riassunti in un appsit rapprt da esprsi agli rgani scietari deputati; crdinarsi cn le altre funzini aziendali (anche attravers appsite riunini) per il miglir mnitraggi delle attività in relazine alle prcedure stabilite nel Mdell; attivare e svlgere le indagini interne, raccrdandsi di vlta in vlta cn le funzini aziendali interessate per acquisire ulteriri elementi di indagine. Spettan, infine all OdV: il cmpit di crdinarsi cn il Direttre Risrse Umane e Organizzazine della Capgrupp per: la verifica dei prgrammi di frmazine per il persnale; la verifica del cntenut delle cmunicazini peridiche da inviare ai dipendenti e cllabratri, finalizzate a frnire agli stessi la necessaria sensibilizzazine e le cnscenze di base della nrmativa di cui al Decret; il mnitraggi delle iniziative per la diffusine della cnscenza e della cmprensine del Mdell; Pagina 22 di 92