ESTRATTO DEL MODELLO ORGANIZZATIVO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N.231

Transcript

1 Poste Assicura ESTRATTO DEL MODELLO ORGANIZZATIVO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N.231 Adottato dal Consiglio di Amministrazione di Poste Assicura il 31 Gennaio 2012 Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 1 di 23

2 INDICE 1 PREMESSA Il decreto legislativo n.231/2001 e la normativa di riferimento Le linee guida di ANIA e di Confindustria MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO Le principali aree di operatività di Poste Assicura Obiettivi perseguiti con l adozione del Modello Adozione, modifica ed integrazione del Modello Destinatari del Modello Individuazione dei rischi e sistema di governo Ruolo ed individuazione dei Process Owner Aree di attività a rischio e relativi sistemi di presidio organizzativo e gestionale Attività a rischio in relazione ai reati commessi nei rapporti con la Pubblica Amministrazione Attività a rischio in relazione ai delitti informatici e trattamento illecito dei dati Attività a rischio in relazione ai delitti di criminalità organizzata Attività a rischio in relazione ai reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (fede pubblica) Attività a rischio in relazione ai delitti contro l industria ed il commercio Attività a rischio in relazione ai reati societari Attività a rischio in relazione ai delitti di terrorismo ed eversione dell ordine democratico, ai delitti contro la persona e contro la personalità individuale Attività a rischio in relazione ai reati di omicidio colposo e lesioni colpose gravissime commessi in violazione della normativa antinfortunistica e sulla tutela dell igiene e della salute sul lavoro Attività a rischio in relazione ai reati di riciclaggio e ricettazione Attività a rischio in relazione ai reati in materia di violazione del diritto di autore Attività a rischio in relazione al reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all Autorità Giudiziaria Attività a rischio in relazione ai reati ambientali ORGANISMO DI VIGILANZA Natura, qualificazione, nomina e durata in carica dell Organismo di Vigilanza Cause di ineleggibilità, decadenza e revoca dell Organismo di Vigilanza Funzioni e poteri dell Organismo di Vigilanza Attività di reporting dell Organismo di Vigilanza Reporting nei confronti degli Organi Societari Flussi informativi nei confronti dell Organismo di Vigilanza Segnalazioni da parte di esponenti aziendali o da parte di terzi Obblighi di informativa relativi ad atti ufficiali Raccolta e conservazione delle informazioni Sistema delle deleghe e procure Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 2 di 23

3 4 SELEZIONE E FORMAZIONE DEL PERSONALE E DIFFUSIONE DEL MODELLO Selezione del personale Formazione del personale e diffusione del Modello nel contesto aziendale Informativa a Collaboratori esterni, Partner e Fornitori SISTEMA DISCIPLINARE Principi generali Sanzioni per i lavoratori dipendenti Misure nei confronti dei dirigenti ALTRE MISURE DI TUTELA IN CASO DI MANCATA OSSERVANZA DEL MODELLO Violazione del Modello da parte di Amministratori e Sindaci Misure nei confronti di soggetti esterni CODICI DI COMPORTAMENTO ALLEGATO 1: TIPOLOGIE DI REATO PREVISTE DAL D.Lgs.231/ Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 3 di 23

4 1 PREMESSA 1.1 Il decreto legislativo n.231/2001 e la normativa di riferimento Il decreto legislativo n. 231/2001 dal titolo Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica (di seguito D.Lgs. 231/01), ha introdotto nell ordinamento italiano un regime di responsabilità amministrativa a carico degli Enti (da intendersi come società, associazioni, consorzi, ecc., di seguito denominati Enti e, singolarmente, Ente ) per alcuni reati commessi nell'interesse o a vantaggio degli stessi: da persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi; da persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati. Tale responsabilità si aggiunge a quella della persona fisica (responsabilità di carattere penale) che ha realizzato materialmente il fatto. Le sanzioni previste sono pecuniarie ed interdittive tra le quali la sospensione o revoca di licenze e concessioni, il divieto di contrattare con la Pubblica Amministrazione (di seguito P.A.), l'interdizione dall'esercizio dell'attività, l'esclusione o la revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e servizi. La responsabilità prevista dal decreto si configura anche in relazione a reati commessi all estero, purché per gli stessi non proceda lo Stato del luogo in cui è stato commesso il reato. Il D.Lgs.231/01 prevede, all art.6, una forma specifica di esonero dalla responsabilità amministrativa (c.d. esimente) qualora l Ente sia in grado di dimostrare: a) di aver adottato ed efficacemente attuato, prima della commissione di eventuali fatti illeciti, modelli di organizzazione e di gestione (di seguito Modello) idonei a prevenire la commissione di reati della specie di quelli verificatisi; b) che il compito di vigilare sul funzionamento e l osservanza dei modelli nonché di curare il loro aggiornamento sia stato affidato a un organismo dell Ente dotato di autonomi poteri di iniziativa e controllo (di seguito, l Organismo di Vigilanza o OdV); c) che le persone che hanno commesso il reato abbiano agito eludendo fraudolentemente i suddetti modelli di organizzazione e gestione; d) che non vi sia stata omessa o insufficiente vigilanza da parte dell organismo di cui alla precedente lett. b). L adozione ed efficace implementazione di un modello (di cui alla precedente lettera a) assume rilevanza anche in relazione al caso previsto nell art. 5, comma 1 lettera b) del decreto, rispetto al quale l Ente è responsabile se la commissione del reato è stata possibile dall inosservanza degli obblighi di direzione o vigilanza posti a carico di chi riveste funzioni di rappresentanza, amministrazione o direzione dell Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale o esercita anche di fatto la gestione e il controllo dello stesso. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 4 di 23

5 Infatti, è espressamente previsto che non ricorre detta inosservanza se l Ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi. Riguardo a tale ipotesi il Modello, tenuto conto della natura, della dimensione e del tipo di attività svolta, deve contenere misure idonee a: garantire lo svolgimento dell attività nel rispetto della legge; pervenire ed individuare tempestivamente eventuali situazioni di rischio. L efficace attuazione del Modello richiede: una verifica periodica e l eventuale modifica delle stesso quando emergono significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell organizzazione o nell attività; un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello. Il D.Lgs.231/01 originariamente richiamava esclusivamente i seguenti reati contro la Pubblica Amministrazione: concussione e corruzione (Art.25); indebita percezione di erogazioni pubbliche (Art.24); truffa in danno dello Stato o di altro Ente pubblico (Art.24); truffa aggravata per il conseguimento di erogazioni pubbliche (Art.24). In fasi successive il legislatore ha esteso l applicazione di tale normativa ad altre tipologie di reati, quali: i reati informatici e trattamento illecito dei dati (Art.24 bis); i reati di criminalità organizzata (Art.24 ter); i reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (Art.25 bis); i reati contro l industria e il commercio (Art.25 bis 1); i reati societari (Art.25 ter); i reati con finalità di terrorismo ed eversione dell ordine democratico (Art.25 quater); il reato di pratiche di mutilazione degli organi genitali femminili (Art.25 quater 1); i reati contro la personalità individuale (Art.25 quinquies); i reati di abusi di mercato (Art.25 sexies); i reati di omicidio colposo e lesioni gravi o gravissime con violazione delle norma antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro (Art.25 septies); i reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (Art. 25 octies); i reati transnazionali (Art.10 legge 16/03/2006 n. 146); Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 5 di 23

6 i reati in materia di violazione dei diritti d autore (Art.25 novies); il reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria (Art.25 decies); i reati ambientali (Art. 25 undecies introdotto dal D.Lgs. 7 luglio 2011, n.121). L Allegato 1 illustra le singole fattispecie di reato previste dal D.Lgs.231/ Le linee guida di ANIA e di Confindustria Nell elaborazione del Modello, Poste Assicura si è ispirata alle linee guida emanate dall Associazione Nazionale fra le Imprese Assicuratrici (ANIA), approvate dal Ministero di Grazia e Giustizia, alle Linee Guida di Confindustria, nonché agli indirizzi di Gruppo in materia 1. Linee Guida ANIA I punti fondamentali che le Linee Guida ANIA individuano nella costruzione dei Modelli possono essere cosi sintetizzati: Individuazione delle cosiddette aree a rischio, attività che consistono nell analisi dell operatività aziendale al fine di verificare quali siano le attività nell ambito delle quali possono verificarsi accadimenti che vadano in pregiudizio degli obiettivi che si è posto il Legislatore con il provvedimento sopra richiamato (commissione dei reati elencati nel D.Lgs. 231/01). Obblighi di informazione all Organismo di Vigilanza, volti a soddisfare l attività di controllo sul funzionamento, l efficacia e l osservanza del Modello. Progettazione del sistema di controllo, attraverso l implementazione di opportuni presidi ovvero attraverso la verifica del sistema esistente al fine di ridurre il rischio di commissione degli eventi pregiudizievoli identificati. A tal fine è definito un insieme ben coordinato di strutture organizzative, attività e regole - attuate su impulso dell organo decisionale dal management e dal personale aziendale, volto a fornire una ragionevole sicurezza in merito al raggiungimento delle finalità: efficacia ed efficienza dei processi aziendali e delle operazioni gestionali; adeguato controllo dei rischi; attendibilità ed integrità delle informazioni aziendali contabili e gestionali dirette sia verso terzi sia all interno; salvaguardia del patrimonio; conformità dell attività dell impresa alla normativa vigente e alle direttive e procedure aziendali. Istituzione di un Organismo di Vigilanza che sia dotato di autonomia di iniziativa e di controllo al fine di garantire l effettività e razionalità del Modello. 1 Resta inteso che, poiché il Modello deve essere redatto con riferimento alla realtà concreta della Compagnia, il medesimo si può discostare dalle Linee Guida suddette che, per loro natura, hanno carattere generale. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 6 di 23

7 Previsione di obblighi di informazione all Organismo di Vigilanza, volti a soddisfare l attività di controllo sul funzionamento, l efficacia e l osservanza del Modello. Previsione di forme di documentazione o di verbalizzazione per determinate attività di verifica e di controllo. Individuazione dei requisiti dell Organismo di Vigilanza, riassumibili come segue: autonomia ed indipendenza; professionalità; continuità di azione; assenza di cause di incompatibilità, di conflitti di interesse o rapporti di parentela con gli organi di vertici. Previsione di un Sistema Sanzionatorio a fronte delle eventuali violazioni e del mancato rispetto delle disposizioni del Modello e del Codice Etico. Previsione di un Sistema dei Controllo Interno e di gestione dei rischi in grado di supportare il Modello e la sua applicabilità. Le Linee Guida prevedono anche una definizione di soggetto apicale: i soggetti in posizione apicale sono coloro che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell Ente e ad essi sono equiparati sia coloro che svolgono le medesime funzioni in un unità organizzativa dotata di autonomia finanziaria e funzionale, sia coloro che esercitano la gestione e il controllo anche solo in via di fatto dell Ente, cosi realizzando un dominio penetrante sullo stesso. Prima di procedere all elaborazione del Modello occorre individuare il cosiddetto rischio accettabile, vale a dire individuare quel limite di controlli che, seppur senza azzerare il rischio, consentono di limitare lo stesso a un livello tale che qualsiasi ulteriore azione di controllo costerebbe (in termini economici e di perdita di efficacia del sistema organizzativo aziendale) più della risorsa da proteggere. Evidentemente si tratta di una linea di demarcazione di non facile individuazione che può essere, comunque, individuata in un sistema di controllo efficace che possa essere aggirato solamente con un azione fraudolenta talché qualsiasi sistema di controllo si sarebbe rilevato inefficace. Per quanto riguarda la dinamica dei Gruppi Assicurativi, è la stessa ANIA a puntualizzare la necessità che ogni compagnia inserita nell ambito di un gruppo mantenga, comunque, la propria autonomia è debba, conseguentemente, dotarsi di un autonomo sistema di controllo. E possibile tuttavia che, all interno del gruppo, vengano adottate forme di comportamento sostanzialmente univoche, pur nel rispetto delle peculiarità connesse ai diversi settori merceologici di appartenenza dei singoli Enti. Linee Guida Confindustria I punti fondamentali che le Linee Guida Confindustria individuano nella costruzione dei Modelli possono essere così schematizzati: Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 7 di 23

8 Individuazione delle aree di rischio, volta a verificare in quale area/settore aziendale sia possibile la realizzazione dei reati. Predisposizione di un sistema di controllo in grado di prevenire i rischi attraverso l adozione di apposite procedure. Le componenti più rilevanti del sistema di controllo proposto da Confindustria sono: Codice etico. Sistema organizzativo. Procedure manuali ed informatiche. Poteri autorizzativi e di firma. Sistemi di controllo e gestione. Comunicazione al personale e sua formazione. Le componenti del Sistema di Controllo Interno devono essere ispirate ai seguenti principi: Verificabilità, documentabilità, coerenza e congruenza di ogni operazione. Applicazione del principio di separazione delle funzioni. Documentazione dei controlli. Previsione di un adeguato Sistema Sanzionatorio per la violazione delle norme del Codice Etico e del Modello. Individuazione dei requisiti dell Organismo di Vigilanza, riassumibili come segue: autonomia e indipendenza; professionalità; continuità di azione; onorabilità e assenza di conflitti di interesse. Caratteristiche dell Organismo di Vigilanza, (composizione, funzione, poteri, ecc) e relativi obblighi di informazione. Per garantire la necessaria autonomia di iniziativa e l indipendenza è indispensabile che all Organismo di Vigilanza non siano attribuiti compiti operativi che, rendendolo partecipe di decisioni ed attività operative, ne minerebbero l obiettività di giudizio nel momento delle verifiche sui comportamenti e sul Modello. Le Linee Guida consentono di optare per una composizione sia mono che plurisoggettiva. La scelta tra l una o l altra soluzione deve tenere conto delle finalità perseguite dalla legge e, quindi, deve assicurare il profilo di effettività dei controlli in relazione alla dimensione ed alla complessità organizzativa dell Ente. Nella composizione plurisoggettiva possono essere chiamati a far parte dell Organismo di Vigilanza componenti interni ed esterni all Ente, purché ciascuno di essi abbia i requisiti di autonomia ed indipendenza di cui sopra. Al contrario, nel caso di composizione mista, non essendo esigibile dai componenti di provenienza interna una totale indipendenza dall Ente, le Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 8 di 23

9 Linee Guida di Confindustria richiedono che il grado di indipendenza dell Organismo di Vigilanza dovrà essere valutato nella sua globalità. Con riferimento alle competenze giuridiche, considerato che la disciplina in argomento è in buona sostanza una disciplina penale e l attività dell Organismo di Vigilanza ha lo scopo di prevenire la realizzazione di reati, è essenziale la conoscenza della struttura e delle modalità realizzative dei reati, che potrà essere assicurata all Organismo di Vigilanza anche mediante l utilizzo delle risorse aziendali, ovvero della consulenza esterna. 2 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO 2.1 Le principali aree di operatività di Poste Assicura La Compagnia Poste Assicura S.p.A. (di seguito Poste Assicura o Compagnia), appartenente al Gruppo Assicurativo Poste Vita, è stata autorizzata all esercizio dell attività assicurativa con Provvedimento ISVAP n del 25 Marzo 2010 ed il 1 aprile 2010 ha iniziato l attività di vendita dei propri prodotti. Nello specifico, Poste Assicura è stata autorizzata ad operare nei seguenti rami: Ramo 1 Infortuni. Ramo 2 Malattie. Ramo 8 Incendio ed elementi naturali. Ramo 9 Altri danni ai beni. Ramo 13 Responsabilità Civile Generale. Ramo 16 Perdite pecuniarie di vario genere. Ramo 17 Tutela giudiziaria. Ramo 18 Assistenza. L'offerta dei prodotti viene principalmente rivolta agli individui e alle famiglie. Per la commercializzazione al pubblico dei prodotti la Compagnia si avvale dell attività di intermediazione assicurativa svolta da Poste Italiane per tramite della propria Rete di Uffici Postali. A seguito di detta autorizzazione, Poste Vita S.p.A., che detiene il controllo del 100% di Poste Assicura, ha richiesto all ISVAP, ai sensi di quanto previsto dal Decreto Legislativo n. 209 del 7 Settembre 2005 (Codice delle Assicurazioni), e dal Regolamento ISVAP n. 15 concernente il Gruppo Assicurativo, l iscrizione del Gruppo nell albo dei gruppi assicurativi. L Autorità, valutata la sussistenza dei presupposti di legge e regolamentari, in data 29 Aprile 2010, ha provveduto all iscrizione all albo del Gruppo Assicurativo Poste Vita, assegnando il numero d ordine 043. Uno degli elementi caratterizzanti del Modello di Business di Poste Assicura è costituito dall esternalizzazione di alcune attività. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 9 di 23

10 2.2 Obiettivi perseguiti con l adozione del Modello Scopo del Modello è la costruzione di un sistema strutturato e organico di presidi e di attività di controllo, volto principalmente a prevenire (controllo ex ante) la commissione dei reati previsti dal D.Lgs.231/01. In particolare, mediante l individuazione delle aree di attività a rischio e la loro conseguente proceduralizzazione, il Modello si propone di: determinare, in tutti coloro che operano in nome e per conto di Poste Assicura, nelle aree di attività a rischio, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni, sul piano penale ed amministrativo, non solo a proprio carico ma anche a carico della Compagnia; ribadire che tali forme di comportamento illecito sono fortemente condannate da Poste Assicura in quanto (anche nel caso in cui la Compagnia fosse apparentemente in condizione di trarne vantaggio) contrarie alla legge e ai principi etico-sociali a cui Poste Assicura ed il Gruppo Poste Italiane si attengono nell espletamento della propria missione aziendale; consentire alla Compagnia, grazie a un azione di monitoraggio sulle aree di attività a rischio, di intervenire tempestivamente per prevenire e contrastare la commissione dei reati stessi. Punti cardine del Modello sono, oltre ai principi già indicati: l individuazione delle aree di attività a rischio dell azienda, vale a dire le attività nel cui ambito è ipotizzabile la commissione di reati e l evidenza delle fasi principali che caratterizzano le singole operazioni a rischio; la manutenzione delle procedure aziendali anche a presidio delle aree di attività a rischio in modo integrato con la regolamentazione dei sistemi di controllo dei processi aziendali; l attività di sensibilizzazione e diffusione a tutti i livelli aziendali dei principi comportamentali e procedurali; l attribuzione all Organismo di Vigilanza di specifici compiti di vigilanza sull osservanza del Modello; la verifica dell effettivo rispetto ed efficacia del Modello e delle relative procedure aziendali di cui sopra; l attuazione di un adeguato sistema sanzionatorio. 2.3 Adozione, modifica ed integrazione del Modello 2.4 Destinatari del Modello Sono destinatari del Modello tutti coloro che operano per il conseguimento dello scopo e degli obiettivi di Poste Assicura. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 10 di 23

11 2.5 Individuazione dei rischi e sistema di governo In relazione alle singole fattispecie di reato previste dal D.Lgs.231/01, viene effettuata l analisi del contesto aziendale per evidenziare dove e secondo quali modalità possono potenzialmente verificarsi eventi pregiudizievoli per gli obiettivi indicati dal citato decreto Ruolo ed individuazione dei Process Owner Al fine di garantire la continua efficacia del Modello, Poste Assicura individua il Process Owner che rappresenta il punto di riferimento organizzativo per il complesso delle attività svolte nell ambito dei processi sensibili afferenti le aree di attività a rischio individuate. 2.6 Aree di attività a rischio e relativi sistemi di presidio organizzativo e gestionale A seguito dell analisi dei rischi-reato condotta da Poste Assicura è emerso che le aree di attività a rischio allo stato riguardano le seguenti categorie di reato: reati commessi nei rapporti con la Pubblica Amministrazione; delitti informatici e trattamento illecito dei dati; delitti di criminalità organizzata; reati transnazionali; reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento; delitti contro l industria e il commercio; reati societari; reati con finalità di terrorismo o di eversione dell ordine democratico; delitti contro la personalità individuale; reati di omicidio colposo e lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro; reati di riciclaggio, ricettazione, impiego di denaro, beni o utilità di provenienza illecita; delitti in materia di violazione del diritto di autore; reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all Autorità di Vigilanza; reati ambientali, limitatamente all art.137 (D.Lgs. 3 aprile 2006, n. 152). Mentre i seguenti reati appaiono solo astrattamente e non concretamente ipotizzabili: reati di abuso di mercato Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 11 di 23

12 pratiche di mutilazione degli organi genitali femminili. Nei successivi paragrafi si descrivono le attività esposte a rischio di reato considerando i vantaggi potenziali che Poste Assicura potrebbe conseguire a fronte della commissione degli stessi. Per tutte le aree di attività a rischio, di seguito descritte, valgono i seguenti presidi organizzativo/gestionali di carattere generale: Codice Etico e Codice di Comportamento Partner e Fornitori adottati da Poste Assicura nella seduta del Consiglio di Amministrazione del 26 Maggio 2010 e successivi aggiornamenti. Sistema delle deleghe di poteri e responsabilità adottato dal Consiglio di Amministrazione di Poste Assicura il 29 marzo 2011 e relative procure e deleghe conferite dall Amministratore Delegato al personale di Poste Assicura (di cui al paragrafo del presente documento) e successivi aggiornamenti. Sistema sanzionatorio (di cui ai paragrafi 5 e 6 del presente documento). Strumenti normativi che regolamentano i processi in generale. Per le attività esposte al rischio di reato sono stati altresì descritti i principali principi comportamentali e procedurali specifici Attività a rischio in relazione ai reati commessi nei rapporti con la Pubblica Amministrazione Gli artt. 24 e 25 del D.Lgs.231/01 introducono quali reati presupposto della responsabilità amministrativa dell Ente anche le singole fattispecie che potrebbero concretizzarsi in relazione all attivazione o alla gestione dei rapporti tra la Compagnia e la Pubblica Amministrazione, lo Stato, l Unione Europea, Stati esteri o altri Enti pubblici. Di seguito si richiamano alcune definizioni: Pubblica Amministrazione - agli effetti della legge penale, viene comunemente considerato come Ente della Pubblica Amministrazione qualsiasi persona giuridica che abbia in cura interessi pubblici e che svolga attività legislativa, giurisdizionale o amministrativa in forza di norme di diritto pubblico e di atti autorizzativi. Non tutte le persone fisiche che agiscono nella sfera e in relazione dei suddetti enti sono soggetti nei confronti dei quali (o ad opera dei quali) si perfezionano le fattispecie criminose ex D.Lgs.231/01. In particolare le figure che assumono rilevanza a tal fine sono quelle dei "Pubblici Ufficiali" e degli "Incaricati di Pubblico Servizio". Pubblico Ufficiale Ai sensi dell art. 357 primo comma c.p. la qualifica di Pubblico Ufficiale è attribuita dalla legge a coloro che esercitano una pubblica funzione legislativa, giudiziaria o amministrativa. Il secondo comma dell art. in esame precisa che l esercizio di una pubblica funzione amministrativa sussiste normalmente in capo a coloro che formano o concorrono a formare la volontà dell Ente Pubblico (o comunque lo rappresentano di fronte a terzi) nonché a coloro che sono muniti di poteri autorizzativi o certificativi. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 12 di 23

13 Incaricato di pubblico servizio - Per la definizione di tale categoria di soggetti si rimanda all art. 358 c.p. il quale recita che sono incaricati di un pubblico servizio coloro i quali, a qualunque titolo, prestano un pubblico servizio. Per pubblico servizio deve intendersi un attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di quest ultima, e con esclusione dello svolgimento di semplici mansioni di ordine e della prestazione di opera meramente materiale. Per il dettaglio analitico dei reati presupposto si rinvia all Allegato 1 punto a) Attività a rischio in relazione ai delitti informatici e trattamento illecito dei dati Il D.Lgs.231/01 ha recepito con la Legge n. 48, art.7, del 18 marzo 2008, pubblicata nella Gazzetta Ufficiale n. 80 del 4 aprile 2008, la Convenzione del Consiglio d Europa sulla criminalità informatica, redatta a Budapest il 23 novembre Tale legge introduce, con l art. 24-bis, nel novero dei reati presupposto di cui al D.Lgs. 231/01 nuove fattispecie di illecito amministrativo, commesse in dipendenza di delitti informatici e trattamento illecito dei dati. Va, inoltre, considerato il reato di frode informatica a danno dello Stato (art. 640 ter c.p.) codificato nell art. 24 del D.lgs. 231/01 rilevato nell ambito delle attività a rischio in relazione ai reati contro la Pubblica Amministrazione. Per il dettaglio analitico dei reati presupposto si rinvia all Allegato 1 punto b) Attività a rischio in relazione ai delitti di criminalità organizzata Fermo restando quanto sopra, tenuto presente che i delitti associativi si caratterizzano per l esistenza di un vincolo associativo tra i compartecipi teso a commettere una serie indeterminata di delitti, in sede di analisi delle potenziali aree di rischio aziendali risulta opportuno in via prudenziale, prendere in considerazione fattispecie delittuose che, pur non essendo espressamente richiamate dal D.Lgs.231/01, appaiono teoricamente realizzabili mediante il predetto vincolo associativo. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 13 di 23

14 2.6.4 Attività a rischio in relazione ai reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (fede pubblica) L art. 25-bis disciplina le ipotesi in cui l Ente può essere responsabile per i reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento. Tali reati si inquadrano nel contesto della tutela della fede pubblica, ossia dell affidamento sociale nella genuinità ed integrità di alcuni specifici simboli, essenziali ai fini di un rapido e certo svolgimento del traffico economico. Con l entrata in vigore dell art. 15 della Legge 23 luglio 2009, n. 99 avente ad oggetto Disposizioni per lo sviluppo e l internazionalizzazione delle imprese, nonché in materia di energia tale categoria di reato è stata estesa, includendo anche la contraffazione, alterazione o uso di segni distintivi di opere dell ingegno o di prodotti industriali nonché l introduzione nello Stato e la commercializzazione dei prodotti con segni falsi Attività a rischio in relazione ai delitti contro l industria ed il commercio Per quanto riguarda i delitti contro l industria ed il commercio, poiché gli atti di concorrenza sleale, tra cui la pubblicità menzognera, potrebbero eventualmente configurarsi quali mezzi fraudolenti - ai fini della sussistenza della fattispecie penale della turbata libertà dell industria e del commercio ex art. 513 c.p. se realizzati per turbare l attività economica altrui, sono state individuate le attività a rischio di seguito elencate. Per il dettaglio analitico dei reati presupposto si rinvia all Allegato 1 punto e) Attività a rischio in relazione ai reati societari Le norme penali e quelle previste dal Codice Civile, riformate con il D.Lgs. 11 aprile 2002, n.61 hanno trovato accoglimento nell ambito del D.Lgs 231/01, attraverso l introduzione, in quest ultimo, dell art. 25-ter estendendo il regime di responsabilità anche ai reati Societari, cosi come configurati dallo stesso Decreto n. 61/02. Per il dettaglio analitico dei reati presupposto si rinvia all Allegato 1 punto f). Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 14 di 23

15 2.6.7 Attività a rischio in relazione ai delitti di terrorismo ed eversione dell ordine democratico, ai delitti contro la persona e contro la personalità individuale La legge 14 gennaio 2003, n.7 ha introdotto l art.25-quarter che prevede la responsabilità amministrativa degli enti per i reati aventi finalità di terrorismo e di eversione dell ordine democratico. Nell ambito della responsabilità amministrativa sono stati introdotti i reati previsti sia dal Codice Penale, sia dalle leggi speciali, sia dalla Convezione di New York del 9 Dicembre 1999 per la repressione del finanziamento al terrorismo. Tali reati interessano gli Enti soprattutto per quanto riguarda l aspetto finanziario (anche involontario). In questi casi andrà provato l interesse o il vantaggio per l Ente Attività a rischio in relazione ai reati di omicidio colposo e lesioni colpose gravissime commessi in violazione della normativa antinfortunistica e sulla tutela dell igiene e della salute sul lavoro Le disposizioni di legge in materia di salute e sicurezza sul lavoro si pongono l obiettivo di prevedere più efficaci mezzi di prevenzione e repressione in relazione alla recrudescenza del fenomeno degli incidenti sul lavoro ed alla esigenza di tutelare l integrità psicofisica dei lavoratori e la sicurezza degli ambienti lavorativi. Con l entrata in vigore del TU Sicurezza sul lavoro (D.Lgs. 81/08 e successive integrazioni) sono state apportate significative modifiche all art. 25-septies del D.Lgs. 231/01. Le fattispecie delittuose inserite all'art. 25-septies riguardano unicamente le ipotesi in cui l'evento sia stato determinato non già da colpa di tipo generico (e dunque per imperizia, imprudenza o negligenza) bensì da colpa specifica che richiede che l evento si verifichi a causa della inosservanza delle norme sulla salute e sicurezza sul lavoro. Per il dettaglio analitico dei reati presupposto si rinvia allegato 1 punto k) Attività a rischio in relazione ai reati di riciclaggio e ricettazione Il D.Lgs. 231/07 (Decreto Antiriciclaggio) introduce, prevedendo il nuovo art.25-octies, nell elenco dei reati presupposto per l applicazione del D.Lgs. 231/01, per qualsiasi tipologia di società, i reati di ricettazione (art. 648 c.p.), riciclaggio (art. 648 bis c.p.) e impiego di denaro, beni o utilità di provenienza illecita (art.648 ter c.p.). I reati di riciclaggio e impiego di denaro, beni o utilità di provenienza illecita erano già rilevanti ai fini del D.Lgs. 231/01 ma esclusivamente se realizzati transnazionalmente (ex.art 10 della legge Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 15 di 23

16 146/2006). A seguito dell introduzione dell art.25-octies, i predetti reati, unitamente alla ricettazione, divengono rilevanti anche su base nazionale. Ai sensi dell art. 20 Decreto Antiriciclaggio l approccio delle imprese per l applicazione delle disposizioni antiriciclaggio deve essere basato sulla profilazione del rischio di riciclaggio in relazione al cliente, al rapporto continuativo, all operazione e per la sua valutazione soccorrono le istruzioni eventualmente emanate dall Autorità di Vigilanza di settore e una serie di criteri generali. Le imprese di assicurazione esercenti il ramo danni nel quadro della legislazione antiriciclaggio non sono destinatarie di specifici obblighi di identificazione e segnalazione ex D.Lgs. 231/07. Pertanto, Poste Assicura ha ritenuto di effettuare l analisi dell esposizione ai reati di cui all Allegato 1 lettera l) con esclusione del reato di riciclaggio (art. 648 bis c.p.) Attività a rischio in relazione ai reati in materia di violazione del diritto di autore Le fattispecie di reato contemplate dall art. 25 novies - riferiti ad alcuni dei reati previsti dalla Legge n.633 del intendono cogliere in maniera esauriente le possibili e sempre nuove forme di aggressione (soprattutto in relazione all espansione delle innovazioni tecnologiche e di stampo informatico) in particolare ai diritti d autore ed ai cosiddetti diritti connessi. Le fattispecie sono incentrate sulla tutela dell interesse patrimoniale del titolare o del legittimo utilizzatore del diritto d autore e, in misura minore, sulla tutela del diritto personale (o morale) d autore. Per il dettaglio completo dei reati si rimanda all Allegato 1 lettera n) Attività a rischio in relazione al reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all Autorità Giudiziaria L art. 377-bis Codice Penale intende sanzionare ogni comportamento diretto ad influenzare la persona chiamata dinanzi all Autorità Giudiziaria a rendere dichiarazioni utilizzabili in un procedimento penale o in altri procedimenti connessi. La norma mira a tutelare il corretto svolgimento dell'attività processuale contro ogni forma di indebita interferenza. Tale reato assume rilevanza anche se commesso a livello "transnazionale" ai sensi dell'art. 10 della Legge 16 marzo 2006, n. 146 di ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale (Allegato 1 lettera o). Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 16 di 23

17 Attività a rischio in relazione ai reati ambientali E' stato pubblicato sulla Gazzetta Ufficiale n. 177 del 1 agosto il D.Lgs. 121/11 che modifica il D.Lgs.231/01 ed estende alle aziende la responsabilità amministrativa anche per i reati ambientali. Con il presente decreto è stato nuovamente modificato il D.Lgs. 152/06. I reati e le sanzioni previste dal nuovo decreto sono entrate in vigore il 16 agosto Con la pubblicazione del D.Lgs.121/11 sono stati introdotti i reati presupposto previsti dall Art. 25-undecies che va ad aggiornare l elenco dei reati previsti dal D.Lgs 231/01. In sintesi sono stati introdotti due nuovi reati nel Codice Penale: Art. 727-bis: Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette ; Art. 733-bis: Distruzione o deterioramento di habitat all interno di un sito protetto. La commissione nell interesse o vantaggio della Compagnia dei reati indicati nell allegato 1 punto p) ed i) appaiono solo astrattamente e non concretamente ipotizzabili in ragione delle attività svolte da Poste Assicura ad l eccezione dell art. 137, comma 11 (D.Lgs. 3/4/06 n.152) relativo agli scarichi sul suolo e scarichi nel sottosuolo e nelle acque sotterranee. Per il dettaglio completo dei reati presupposto si rimanda all Allegato 1 lettera p). 3 ORGANISMO DI VIGILANZA 3.1 Natura, qualificazione, nomina e durata in carica dell Organismo di Vigilanza L Organismo di Vigilanza di Poste Assicura è composto da tre membri di comprovata esperienza e competenza esterni alla Compagnia, con requisiti di onorabilità, professionalità ed indipendenza previsti per i Consiglieri di Amministrazione, con facoltà di sostituire un componente esterno con un soggetto interno all azienda cui non risultino attribuiti compiti operativi (es. Audit, Compliance, Legale). Almeno un componente esterno dell Organismo di Vigilanza deve essere nominato tra i membri dell Organismo di Vigilanza di Poste Italiane. I membri sono nominati dal Consiglio di Amministrazione che ne determina anche la remunerazione. L Organismo di Vigilanza dura in carica tre anni ed i suoi membri possono essere nominati nuovamente soltanto una seconda volta. L Organismo di Vigilanza è dotato di autonomi poteri di iniziativa e controllo, con adeguate risorse a disposizione in relazione all attività da svolgere. Si avvale di una Segreteria Tecnica Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 17 di 23

18 3.2 Cause di ineleggibilità, decadenza e revoca dell Organismo di Vigilanza Costituiscono cause di ineleggibilità e decadenza dei componenti dell Organismo di Vigilanza: aver ricoperto funzioni di amministratore esecutivo, nei tre esercizi precedenti alla nomina quale membro dell Organismo di Vigilanza, in imprese sottoposte a fallimento, liquidazione coatta amministrativa o procedure equiparate; aver riportato una sentenza di condanna, anche non passata in giudicato, ovvero di applicazione della pena su richiesta (cosiddetto patteggiamento ), in Italia o all estero, per le violazioni rilevanti ai fini della responsabilità amministrativa degli enti ex D.Lgs 231/01; aver riportato una sentenza di condanna, anche non passata in giudicato, ovvero di patteggiamento a una pena che importa l interdizione, anche temporanea, dai pubblici uffici, ovvero l interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese. Costituiscono cause di revoca dei componenti dell Organismo di Vigilanza: l omessa o insufficiente vigilanza da parte dell Organismo di Vigilanza risultante da una sentenza di condanna, anche non passata in giudicato, emessa nei confronti della Compagnia ai sensi del D.Lgs 231/01 ovvero da sentenza di applicazione della pena su richiesta (c.d. patteggiamento); il grave inadempimento delle funzioni e/o dei poteri dell Organismo di Vigilanza. La revoca è disposta con delibera del Consiglio di Amministrazione approvata con il voto dei due terzi dei presenti. In caso di decadenza o revoca di uno dei componenti dell Organismo di Vigilanza, il Consiglio di Amministrazione provvede tempestivamente alla sua sostituzione. 3.3 Funzioni e poteri dell Organismo di Vigilanza Il compito di vigilare sul funzionamento e l osservanza del Modello è svolto dall Organismo di Vigilanza anche attraverso l esame dei rapporti di audit redatti dall Internal Auditing nella materia riguardante il D.Lgs. 231/01. Tale funzione provvede a trasmettere i rapporti di audit all Organismo di Vigilanza ogni qualvolta vengano inviati all Amministratore Delegato. Il compito di curare l aggiornamento del Modello in relazione all evolversi della struttura organizzativa e a necessità sopravvenute è svolto dall Organismo di Vigilanza mediante proposte motivate all Amministratore Delegato, il quale provvede a sottoporle all approvazione del Consiglio di Amministrazione. L Amministratore Delegato dispone affinché l Organismo di Vigilanza abbia accesso alle procedure aziendali. In relazione alle aree di attività a rischio di cui al precedente punto 2.6, l Organismo di Vigilanza, fermo restando la responsabilità in capo ai singoli Process Owner di garantire nel tempo l adeguatezza e l effettiva applicazione dei presidi atti a prevenire la commissione dei reati previsti dall impianto normativo, si avvale della collaborazione della funzione Internal Auditing che predispone un Piano Annuale di verifiche per il monitoraggio dell efficacia operativa di tali presidi. Tale piano è parte integrante del complessivo Piano di Audit annuale della Funzione di Internal Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 18 di 23

19 Auditing, il quale è suscettibile di variazioni sulla base di eventuali richieste di intervento da parte dell Organismo di Vigilanza ed a fronte di criticità emerse nel corso dell attività di analisi dei flussi informativi o delle segnalazioni. Quando lo ritiene opportuno, l Organismo di Vigilanza si avvale anche di professionisti esterni per l accertamento di fatti che sono potenzialmente idonei a costituire violazione del Modello. L Organismo di Vigilanza di Poste Assicura collabora con le altre funzioni aziendali di controllo. In particolare si scambia ogni utile informazione con la Funzione Internal Auditing. Effettua, inoltre, delle riunioni con i rappresentanti della Società di Revisione e del Collegio Sindacale. 3.4 Attività di reporting dell Organismo di Vigilanza Reporting nei confronti degli Organi Societari Flussi informativi nei confronti dell Organismo di Vigilanza Segnalazioni da parte di esponenti aziendali o da parte di terzi Il personale dipendente è tenuto ad informare l Organismo di Vigilanza delle possibili violazioni e/o dei comportamenti non conformi a quanto stabilito dal Modello mediante i seguenti canali di comunicazione: 1) 2) Posta tradizionale: Poste Assicura - Organismo di Vigilanza 231, Piazzale Konrad Adenauer 3, Roma. Eventuali segnalazioni all Organismo di Vigilanza da parte di terzi e/o degli Organi Sociali dovranno essere effettuate utilizzando i medesimi canali di comunicazione indicati ai precedenti punti 1 e 2 di cui sopra. Quando ritiene di procedere all accertamento dei fatti, l Organismo di Vigilanza si avvale della propria Segreteria Tecnica. I segnalanti in buona fede saranno garantiti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione ed in ogni caso sarà assicurata la riservatezza dell identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Compagnia o delle persone accusate in mala fede. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 19 di 23

20 3.4.4 Obblighi di informativa relativi ad atti ufficiali Sono trasmessi all Organismo di Vigilanza: a) Gli atti notificati alla Compagnia dall Autorità Giudiziaria relativi a procedimenti riguardanti reati di cui al D.Lgs.231/01. b) I verbali redatti dalla Polizia Tributaria dai quali risulti l accertamento di fatti rilevanti ai fini degli stessi reati di cui alla lettera a). c) Le richieste di assistenza legale fatte da dipendenti in relazione a procedimenti giudiziari riguardanti reati di cui alla lettera a). d) Gli atti relativi a procedimenti disciplinari riguardanti dipendenti per violazione del Modello. e) Ogni altro documento o informazione richiesti dall Organismo di Vigilanza Raccolta e conservazione delle informazioni Le informazioni, le segnalazioni ed i report previsti nel presente Modello sono conservati dall Organismo di Vigilanza, per il tramite della funzione Affari Legali e Societari, in un apposito data base (informatico e/o cartaceo) per un periodo di 10 anni Sistema delle deleghe e procure 4 SELEZIONE E FORMAZIONE DEL PERSONALE E DIFFUSIONE DEL MODELLO 4.1 Selezione del personale Risorse Umane istituisce uno specifico sistema di valutazione del personale in fase di selezione ispirato a criteri di imparzialità, merito e professionalità, che tenga altresì conto delle esigenze aziendali in relazione all applicazione del Decreto. 4.2 Formazione del personale e diffusione del Modello nel contesto aziendale La formazione del personale finalizzata all attuazione del Modello ed alla sua diffusione nel contesto aziendale è gestita dalla Funzione Risorse Umane ed è articolata e differenziata, tenendo conto delle diverse aree di rischio e del personale che vi opera. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 20 di 23

21 4.3 Informativa a Collaboratori esterni, Partner e Fornitori I soggetti esterni che intrattengono rapporti contrattuali di qualsiasi natura con la Compagnia vengono informati che Poste Assicura si è dotata di un Modello in tema di D. Lgs. 231/01, nonché di un Codice di Comportamento rivolto a Fornitori e Partner. 5 SISTEMA DISCIPLINARE 5.1 Principi generali Aspetto essenziale per l effettività del Modello è la predisposizione di un adeguato sistema sanzionatorio per la violazione delle prescrizioni del Modello stesso e delle disposizioni in esso contenute ai fini della prevenzione dei reati di cui al D. Lgs.231/01. L applicazione delle sanzioni disciplinari prescinde dall esito di un eventuale procedimento penale, in quanto le regole di condotta imposte dal Modello sono assunte da Poste Assicura in piena autonomia, indipendentemente dalle conseguenze penalistiche che eventuali condotte possano determinare. 5.2 Sanzioni per i lavoratori dipendenti 5.3 Misure nei confronti dei dirigenti 6 ALTRE MISURE DI TUTELA IN CASO DI MANCATA OSSERVANZA DEL MODELLO 6.1 Violazione del Modello da parte di Amministratori e Sindaci 6.2 Misure nei confronti di soggetti esterni La violazione del Modello da parte di Collaboratori esterni alla Compagnia, di Fornitori di beni e servizi e Partner è causa di risoluzione del contratto. Tale circostanza dovrà essere esplicitamente contenuta in ciascun accordo ivi inclusi, a titolo esemplificativo e non esaustivo, lettere di intenti, contratti, accordi commerciali e di partnership. A tal fine, il Codice di Comportamento Fornitori e Partner è allegato ai documenti contrattuali e sottoscritto dai Fornitori/Partner all atto della stipula. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 21 di 23

22 La violazione che determina la suddetta risoluzione, va denunciata senza indugio all Amministratore Delegato della Compagnia da chi la rileva. Se la denuncia è fondata, l Amministratore Delegato ordina l immediata risoluzione del contratto e ne dà immediata notizia all Organismo di Vigilanza. Egli dà egualmente notizia all Organismo di Vigilanza dei casi in cui non proceda a risolvere il contratto perché ritiene non fondata la denuncia o perché la risoluzione sarebbe di grave danno per la Compagnia. La risoluzione del contratto comporta l accertamento dei danni che la Compagnia abbia eventualmente subito e la conseguente azione di risarcimento. 7 CODICI DI COMPORTAMENTO Le regole di comportamento contenute nel presente Modello si integrano con il Codice Etico di Poste Italiane, approvato dal Consiglio di Amministrazione di Poste Assicura in data 26/05/2010. Tale iniziativa, conforme a quella di Poste Italiane, è stata integrata dall adozione del Codice di Comportamento Fornitori e Partner del Gruppo Poste Italiane, recepito da Poste Assicura nel Consiglio di Amministrazione del 26 Maggio 2010, che, in base a quanto stabilito dalla norme di legge e dai regolamenti interni, indica le regole di comportamento che i Fornitori e i Partner sono tenuti ad osservare specificamente nell ambito delle attività oggetto di contratto, nonché il relativo sistema sanzionatorio, in caso di violazione dello stesso. Sotto tale profilo, infatti, il Modello costituisce uno strumento con ambito di applicazione e finalità specifici, in quanto mira a prevenire la commissione dei reati previsti nel D. Lgs. 231/01 (reati, cioè, che, anche se compiuti apparentemente nell interesse e/o a vantaggio dell azienda, possono comportare una responsabilità amministrativa in base alle disposizioni del Decreto medesimo). Tuttavia, secondo quanto precisato nelle linee Guida emanate dalla Confindustria e dall ANIA, i principi di comportamento contenuti nel presente Modello possono essere considerati come un ampliamento o estensione dei codici deontologici già presenti in azienda o di futura emanazione. Titolo documento: Estratto del Modello Organizzativo 8 giugno 2011, N. 231 Pagina 22 di 23