MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi del Decreto Legislativo 8 giugno 2001, n. 231

Transcript

1 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi del Decret Legislativ 8 giugn 2001, n. 231 Apprvat dal Cnsigli di Amministrazine in data 07 settembre 2010

2 INDICE CAPITOLO 1 IL CONTESTO NORMATIVO IL REGIME DI RESPONSABILITÀ AMMINISTRATIVA PREVISTO DAL DECRETO LEGISLATIVO N. 231/01 A CARICO DELLE PERSONE GIURIDICHE, SOCIETÀ ED ASSOCIAZIONI L ADOZIONE DEI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO QUALI ESIMENTI DELLA RESPONSABILITÀ AMMINISTRATIVA DELL ENTE... 6 CAPITOLO 2 IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI CR SPEZIA S.P.A IL MODELLO ORGANIZZATIVO DI CR SPEZIA GLI STRUMENTI AZIENDALI ESISTENTI QUALI PRESUPPOSTI DEL MODELLO Cdice Etic e Cdice intern di cmprtament di Grupp Le caratteristiche salienti del sistema dei cntrlli interni Il sistema dei pteri e delle deleghe LE FINALITÀ PERSEGUITE CON L ADOZIONE DEL MODELLO GLI ELEMENTI FONDAMENTALI DEL MODELLO LA STRUTTURA DEL MODELLO I DESTINATARI DEL MODELLO ADOZIONE, EFFICACE ATTUAZIONE E MODIFICAZIONE DEL MODELLO RUOLI E RESPONSABILITÀ IL RUOLO DI CAPOGRUPPO PRINCIPI DI INDIRIZZO DI GRUPPO IN MATERIA DI RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI CAPITOLO 3 L ORGANISMO DI VIGILANZA INDIVIDUAZIONE DELL ORGANISMO DI VIGILANZA COMPOSIZIONE, DURATA E COMPENSI DELL ORGANISMO DI VIGILANZA REQUISITI DI ELEGGIBILITÀ, CAUSE DI DECADENZA E SOSPENSIONE Requisiti di prfessinalità, nrabilità ed indipendenza Verifica dei requisiti Cause di decadenza Cause di sspensine Temprane impediment di un cmpnente effettiv COMPITI DELL ORGANISMO DI VIGILANZA L OPERATIVITÀ DELL ORGANISMO DI VIGILANZA ALL INTERNO DI CR SPEZIA Verifiche di adeguatezza del Mdell MODALITÀ E PERIODICITÀ DI RIPORTO AGLI ORGANI SOCIETARI E CAPOGRUPPO Obblighi infrmativi in relazine all attività di prevenzine del reat di riciclaggi di cui all art. 52 D.Lgs 231/ CAPITOLO 4 FLUSSI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA FLUSSI INFORMATIVI DA EFFETTUARSI AL VERIFICARSI DI PARTICOLARI EVENTI FLUSSI INFORMATIVI PERIODICI FLUSSI INFORMATIVI DA PARTE DEL DATORE DI LAVORO AI SENSI DEL D. LGS. N. 81/ CAPITOLO 5 IL SISTEMA SANZIONATORIO CAPITOLO 6 FORMAZIONE E COMUNICAZIONE INTERNA COMUNICAZIONE INTERNA FORMAZIONE CAPITOLO 7 GLI ILLECITI PRESUPPOSTO AREE, ATTIVITÀ E RELATIVI PRINCIPI DI COMPORTAMENTO E DI CONTROLLO

3 7.1 INDIVIDUAZIONE DELLE AREE SENSIBILI AREA SENSIBILE CONCERNENTE I REATI CONTRO LA PUBBLICA AMMINISTRAZIONE Fattispecie di reat Attività aziendali sensibili Stipula dei rapprti cntrattuali cn la Pubblica Amministrazine Premessa Descrizine del prcess Principi di cntrll Principi di cmprtament Gestine dei rapprti cntrattuali cn la Pubblica Amministrazine Premessa Descrizine dei prcessi Principi di cntrll Principi di cmprtament Gestine delle attività inerenti la richiesta di autrizzazini l esecuzine di adempimenti vers la Pubblica Amministrazine Premessa Descrizine del Prcess Principi di cntrll Principi di cmprtament Gestine degli interventi agevlativi Premessa Descrizine del prcess Principi di cntrll Principi di cmprtament Gestine della frmazine finanziata Premessa Descrizine del prcess Principi di cntrll Principi di cmprtament Gestine dei cntenzisi e degli accrdi transattivi Premessa Descrizine del Prcess Principi di cntrll Principi di cmprtament Gestine dei rapprti cn le Autrità di Vigilanza Premessa Descrizine del Prcess Principi di cntrll Principi di cmprtament Gestine delle prcedure acquisitive dei beni e dei servizi e degli incarichi prfessinali Premessa Descrizine del Prcess Principi di cntrll Principi di cmprtament Gestine di maggi, spese di rappresentanza, beneficenze e spnsrizzazini Premessa Descrizine del Prcess Principi di cntrll Principi di cmprtament Gestine del prcess di selezine e assunzine del persnale Premessa Descrizine del Prcess Principi di cntrll Principi di cmprtament Gestine del patrimni immbiliare e dei beni mbili aventi valre artistic Premessa Descrizine del Prcess Principi di cntrll Principi di cmprtament AREA SENSIBILE CONCERNENTE I REATI DI FALSITÀ IN MONETE (E VALORI) Fattispecie di reat Attività aziendali sensibili Gestine dei valri Premessa Descrizine del prcess Principi di cntrll

4 Principi di cmprtament AREA SENSIBILE CONCERNENTE I REATI SOCIETARI Fattispecie di reat Attività aziendali sensibili Gestine dei rapprti cn il Cllegi Sindacale e cn la Scietà di Revisine Premessa Descrizine del Prcess Principi di cntrll Principi di cmprtament Gestine dell infrmativa peridica Premessa Descrizine del Prcess Principi di cntrll Principi di cmprtament Predispsizine dei prspetti infrmativi Premessa Descrizine del Prcess Principi di cntrll Principi di cmprtament AREA SENSIBILE CONCERNENTE I REATI CON FINALITÀ DI TERRORISMO O DI EVERSIONE DELL ORDINE DEMOCRATICO, I REATI DI CRIMINALITÀ ORGANIZZATA, I REATI TRANSNAZIONALI ED I REATI CONTRO LA PERSONA Fattispecie di reat Attività aziendali sensibili AREA SENSIBILE CONCERNENTE I REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITÀ DI PROVENIENZA ILLECITA Fattispecie di reat Premessa Attività aziendali sensibili Cntrast finanziari al terrrism ed al riciclaggi dei prventi di attività criminse Premessa Descrizine del Prcess Principi di cntrll AREA SENSIBILE CONCERNENTE I REATI ED ILLECITI AMMINISTRATIVI RICONDUCIBILI AD ABUSI DI MERCATO Fattispecie di reat Attività aziendali sensibili Gestine e divulgazine delle infrmazini e delle cmunicazini esterne ai fini della prevenzine degli illeciti penali e amministrativi in tema di abusi di mercat Premessa Descrizine del prcess Principi di cntrll Principi di cmprtament Gestine delle perazini di mercat ai fini della prevenzine degli illeciti penali e amministrativi in tema di abusi di mercat Premessa Descrizine del prcess Principi di cmprtament AREA SENSIBILE CONCERNENTE I REATI IN TEMA DI SALUTE E SICUREZZA SUL LAVORO Fattispecie di reat Attività aziendali sensibili Gestine dei rischi in materia di salute e sicurezza sul lavr Premessa AREA SENSIBILE CONCERNENTE I REATI INFORMATICI Fattispecie di reat Attività aziendali sensibili Gestine e utilizz dei sistemi infrmatici e del Patrimni Infrmativ di Grupp Premessa AREA SENSIBILE CONCERNENTE I REATI CONTRO L INDUSTRIA ED IL COMMERCIO ED I REATI IN MATERIA DI VIOLAZIONE DEL DIRITTO D AUTORE Fattispecie di reat Attività aziendali sensibili

5 CAPITOLO 1 IL CONTESTO NORMATIVO 1.1. Il regime di respnsabilità amministrativa previst dal Decret Legislativ n. 231/01 a caric delle persne giuridiche, scietà ed assciazini In attuazine della delega di cui all art. 11 della Legge 29 settembre 2000 n. 300, in data 8 giugn 2001 è stat emanat il Decret Legislativ n. 231 (di seguit denminat il Decret D.Lgs 231/01 ), cn il quale il Legislatre ha adeguat la nrmativa interna alle cnvenzini internazinali in materia di respnsabilità delle persne giuridiche. In particlare, si tratta della Cnvenzine di Bruxelles del 26 lugli 1995 sulla tutela degli interessi finanziari delle Cmunità Eurpee, della Cnvenzine firmata a Bruxelles il 26 maggi 1997 sulla ltta alla crruzine nella quale sian cinvlti funzinari della Cmunità Eurpea degli Stati membri e della Cnvenzine OCSE del 17 dicembre 1997 sulla ltta alla crruzine di pubblici ufficiali stranieri nelle perazini ecnmiche ed internazinali. Il Decret, recante la Disciplina della respnsabilità amministrativa delle persne giuridiche, delle scietà e delle assciazini anche prive di persnalità giuridica, ha intrdtt nell rdinament giuridic italian un regime di respnsabilità amministrativa a caric degli Enti (da intendersi cme scietà, assciazini, cnsrzi, ecc., di seguit denminati Enti ) per reati tassativamente elencati e cmmessi nel lr interesse vantaggi: (i) da persne fisiche che rivestan funzini di rappresentanza, di amministrazine di direzine degli Enti stessi di una lr unità rganizzativa dtata di autnmia finanziaria e funzinale, nnché da persne fisiche che esercitin, anche di fatt, la gestine e il cntrll degli Enti medesimi, vver (ii) da persne fisiche sttpste alla direzine alla vigilanza di un dei sggetti spra indicati. Il catalg degli illeciti presuppst si è dilatat in tempi recenti cn l intrduzine, nell ambit degli illeciti presuppst, anche di alcune fattispecie di illecit amministrativ. La respnsabilità dell Ente si aggiunge a quella della persna fisica, che ha cmmess materialmente l illecit, ed è autnma rispett ad essa, sussistend anche quand l autre del reat nn è stat identificat nn è imputabile ppure nel cas in cui il reat si estingua per una causa diversa dall amnistia. La previsine della respnsabilità amministrativa di cui al Decret cinvlge, nella repressine degli illeciti ivi espressamente previsti, gli Enti che abbian tratt vantaggi dalla cmmissine del reat nel cui interesse sian stati cmpiuti i reati - gli illeciti amministrativi - presuppst di cui al Decret medesim. A caric dell Ente sn irrgabili sanzini pecuniarie e interdittive, nnché la cnfisca, la pubblicazine della sentenza di cndanna ed il cmmissariament. Le misure interdittive, che pssn cmprtare per l Ente cnseguenze più gravse rispett alle sanzini pecuniarie, cnsistn nella sspensine revca di licenze e cncessini, nel diviet di cntrarre cn la pubblica amministrazine, nell'interdizine dall'esercizi dell'attività, nell'esclusine revca di finanziamenti e cntributi, nel diviet di pubblicizzare beni e servizi. 5

6 La suddetta respnsabilità si cnfigura anche in relazine a reati cmmessi all ester, purché per la lr repressine nn prceda l Stat del lug in cui sian stati cmmessi e l Ente abbia nel territri dell Stat italian la sede principale. 1.2 L adzine dei mdelli di rganizzazine, gestine e cntrll quali esimenti della respnsabilità amministrativa dell Ente Istituita la respnsabilità amministrativa degli Enti, l art. 6 del Decret stabilisce che l Ente nn rispnde nel cas in cui dimstri di aver adttat ed efficacemente attuat, prima della cmmissine del fatt, mdelli di rganizzazine e di gestine idnei a prevenire reati della specie di quell verificatsi. La medesima nrma prevede, inltre, l istituzine di un rganism di cntrll intern all Ente cn il cmpit di vigilare sul funzinament, sull efficacia e sull sservanza dei predetti mdelli, nnché di curarne l'aggirnament. Il mdell di rganizzazine, gestine e cntrll (di seguit denminat anche Mdell ) deve rispndere alle seguenti esigenze: individuare le attività nel cui ambit pssan essere cmmessi i reati previsti dal Decret; prevedere specifici prtclli diretti a prgrammare la frmazine e l attuazine delle decisini dell Ente in relazine ai reati da prevenire; individuare mdalità di gestine delle risrse finanziarie idnee ad impedire la cmmissine di tali reati; prevedere bblighi di infrmazine nei cnfrnti dell rganism deputat a vigilare sul funzinament e sull sservanza del Mdell; intrdurre un sistema disciplinare idne a sanzinare il mancat rispett delle misure indicate nel Mdell. Ove il reat venga cmmess da sggetti che rivestn funzini di rappresentanza, di amministrazine di direzine dell Ente di una sua unità rganizzativa dtata di autnmia finanziaria e funzinale, nnché da sggetti che esercitan, anche di fatt, la gestine e il cntrll dell stess, l Ente nn rispnde se prva che: (i) l rgan dirigente ha adttat ed efficacemente attuat, prima della cmmissine del fatt, un Mdell idne a prevenire reati della specie di quell verificatsi; (ii) il cmpit di vigilare sul funzinament e l sservanza del Mdell e di curarne l aggirnament è stat affidat a un rganism dell Ente dtat di autnmi pteri di iniziativa e di cntrll; (iii) i sggetti hann cmmess il reat eludend fraudlentemente il Mdell; (iv) nn vi è stata messa insufficiente vigilanza da parte dell rganism di cntrll. Nel cas in cui, invece, il reat venga cmmess da sggetti sttpsti alla direzine alla vigilanza di un dei sggetti spra indicati, l Ente è respnsabile se la cmmissine del reat è stata resa pssibile dall insservanza degli bblighi di direzine e vigilanza. Detta insservanza 6

7 è, in gni cas, esclusa qualra l Ente, prima della cmmissine del reat, abbia adttat ed efficacemente attuat un Mdell idne a prevenire reati della specie di quell verificatsi, secnd una valutazine che deve necessariamente essere a priri. L art. 6 del Decret dispne che il Mdell pssa essere adttat sulla base di cdici di cmprtament redatti da assciazini rappresentative di categria e cmunicati al Minister della Giustizia. In particlare, il Mdell di Cassa di Risparmi della Spezia S.p.A. (di seguit CR Spezia la Banca ), tiene cnt delle peculiarità cnnesse al rul di sub-hlding svlt da Banca CR Firenze, dalla quale è cntrllata, dell attività psta in essere e della cnseguente struttura rganizzativa e si attiene ai principi cntenuti nel Mdell della Capgrupp Intesa Sanpal S.p.A., nnché delle Linee Guida redatte in materia dall ABI ed apprvate dal Minister della Giustizia. 7

8 CAPITOLO 2 IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI CR SPEZIA S.P.A. 2.1 Il Mdell Organizzativ di CR Spezia A seguit dell acquisizine del cntrll, avvenuta nel gennai 2008, da parte di Intesa Sanpal di Banca CR Firenze S.p.A., che a sua vlta detiene il cntrll di CR Spezia, si è res necessari un prfnd riassett rganizzativ e prcedurale culminat nella migrazine sul sistema infrmativ della Capgrupp nell estate del Stt il prfil rganizzativ-territriale, CR Spezia fa parte della Divisine di Banca dei Territri di Intesa Sanpal e ad essa fa cap la Direzine Reginale Tscana e Umbria. Alla cntrllante Banca CR Firenze è stat ricnsciut, dall Addendum al Reglament di Grupp (cnvenut cn la Capgrupp ed apprvat cn delibera del CdA di Banca CR Firenze del 22 settembre 2008), il rul di sub-hlding. La sub-hlding pera in frma integrata cn la struttura di Direzine Reginale nell sservanza di rul e funzini previste dal citat Addendum. Pertant, Banca CR Firenze svlge per cnt e nell interesse della Capgrupp, nei cnfrnti delle sub-cntrllate (scietà direttamente indirettamente partecipate cntrllate da Banca CR Firenze, tra le quali anche CR Spezia), l attività di gvern, direzine e crdinament esercitata dalla, e spettante alla, stessa Capgrupp nei cnfrnti del Grupp, nnché l attività di gvern delle Filiali e dei Centri Imprese di Intesa Sanpal che sn presenti sul territri di pertinenza di Banca CR Firenze e delle sue sub-cntrllate. CR Spezia, dunque, rispnde a Banca CR Firenze la quale esercita ed ha la respnsabilità dell rganizzazine e del supprt dell attività delle prprie sub-cntrllate, per cnt della Capgrupp, ai fini dell esecuzine, applicazine e rispett delle direttive di indirizz e di gvern emanate da quest ultima, assicurandne il cstante adempiment. Il citat Addendum assicura autnmia gestinale ed perativa, a Banca CR Firenze, nelle attività di direzine e crdinament delle sub-cntrllate tra le quali anche CR Spezia. A tal fine la prima è stata dtata di funzini e strutture perative idnee all svlgiment del rul assegnatle e, prpri in tale ttica, è stat attivat un «Centr Servizi» dedicat alla gestine di talune funzini; tra le quali: Segreteria Generale, Legale e Cntenzis nn recuperatri, Cmpliance, Amministrazine e Bilanci, Internal Auditing, Relazini esterne, Organizzazine. I ruli ed i cmpiti assegnati alle single strutture della sub-hlding, sn disciplinati nei Funzinigrammi e nella nrmativa aziendale a cui si rimanda. 8

9 Attività ggett di utsurcing Il Mdell Organizzativ di CR Spezia prevede l esternalizzazine (di seguit anche utsurcing ) press la Capgrupp Intesa Sanpal e/ altre Scietà del Grupp (tra le quali in particlare Intesa Sanpal Grup Services S.C.p.A. di seguit anche ISGS) nnché press la sub-hlding Banca CR Firenze per cnt e cn il crdinament della Capgrupp, di una parte delle attività di gvernance, amministrative e di back ffice della Banca (back ffice titli/sistemi di pagament/ester, help desk, svilupp rganizzativ, gestine dei sistemi infrmativi, sicurezza fisica ed infrmatica, selezine e gestine del persnale, capital budget e cntrll csti, crprate ed investment banking, decisini creditizie, presidi qualità del credit, qualità dati e valutazini specialistiche rating, pianificazine e cntrll, recuper crediti, tesreria, acquisti, tutela aziendale salute e sicurezza dei lavratri reclami, risk management, valutazine partecipazini etc.), nnché di quelle di supprt all attività cmmerciale, ivi cmpresa la revisine/istruttria delle pratiche di fid al di spra di determinati livelli di facltà (marketing strategic, supprt cmmerciale e pricing, accrdi cmmerciali, enti e tesrerie, multicanalità ecc.). L affidament in utsurcing di tali attività è realizzat in cnfrmità alle prescrizini delle cmpetenti Autrità di Vigilanza ed è frmalizzat attravers la stipula di specifici cntratti che assicuran a CR Spezia: di assumere gni decisine nel rispett della prpria autnmia, mantenend la necessaria respnsabilità su tutte le attività, ivi cmprese quelle relative ai servizi esternalizzati; di mantenere cnseguentemente la capacità di cntrll circa la cngruità dei servizi resi in utsurcing dalla stessa Banca CR Firenze e/ da Capgrupp Intesa Sanpal e/ da altre Scietà del Grupp. In particlare, tali cntratti prevedn: una descrizine dettagliata delle attività esternalizzate; le mdalità di ergazine dei servizi; gli specifici livelli di servizi; i pteri di verifica e cntrll spettanti alla Banca; le mdalità di tariffazine dei servizi resi; idnei sistemi di reprting; adeguati presidi a tutela del patrimni infrmativ della Banca e della sicurezza delle transazini; l bblig dell utsurcer di perare in cnfrmità alle leggi ed ai reglamenti vigenti nnché di esigere l sservanza delle leggi e dei reglamenti anche da parte di terzi ai quali si dvesse rivlgere per l svlgiment delle attività esternalizzate; l bblig di cnsentire, agli Organi di Cntrll interni e/ ad altri incaricati di CR Spezia ptere di access e di ispezine; 9

10 la facltà per CR Spezia di rislvere il cntratt in cas di vilazine da parte dell utsurcer: (i) delle nrme legislative e delle dispsizini impartite dall Autrità di Vigilanza che pssan cmprtare sanzini a caric del cmmittente; (ii) dell bblig di dare esecuzine all attività nel rispett dei principi cntenuti del Mdell di Organizzazine, Gestine e Cntrll ai sensi del D. Lgs. 231/2001 adttat dalla Banca. nnché del Cdice Etic e del Cdice intern di cmprtament di Grupp. Appsite strutture accentrate press la sub-hlding Banca CR Firenze verifican nel cntinu, anche tramite il cntrll dei previsti livelli di servizi, il rispett delle clausle cntrattuali e, di cnseguenza, l adeguatezza delle attività prestate dagli utsurcer. Nn sn reglate da cntratti di utsurcing le attività svlte istituzinalmente dalla Capgrupp in tale sua qualità, tra cui quelle finalizzate a definire le linee strategiche del Grupp e delle Scietà che l cmpngn e vlte a garantire l unifrmità nei prcessi e nelle azini. Per quant cncerne il sistema dei cntrlli interni (che replica gli strumenti e le mdalità attualmente in us press Intesa Sanpal S.p.a.), in attuazine della facltà al riguard prevista nelle Istruzini di Vigilanza della Banca d Italia, le Funzini di Internal Audit e di Cmpliance di CR Spezia, sn state accentrate press Banca CR Firenze nella sua qualità di diretta cntrllante, prevedendsi, vviamente, adeguate linee di reprting agli Organi Amministrativi ed al vertice esecutiv della medesima CR Spezia. In sstanza il sistema di cntrlli interni adttat da CR Spezia prevede che: i cntrlli di linea sian svlti dalle strutture di CR Spezia, di Banca CR Firenze, della Capgrupp Intesa Sanpal e di altre Scietà del Grupp; la gestine, la misurazine e il cntrll dei rischi di credit, finanziari ed perativi sian svlti in utsurcing dalle strutture di Capgrupp; i cntrlli di cmpliance e di audit sian svlti in utsurcing da Banca CR Firenze. Genesi del Mdell di Organizzazine Gestine e Cntrll di CR Spezia Il nuv cntest scietari ed rganizzativ spradescritt ha res necessari ed imprescindibile rivedere il Mdell di Organizzazine, Gestine e Cntrll ex D.Lgs n. 231/2001 di cui la Banca si era dtata già nel Cassa di Risparmi della Spezia, al fine di agevlare l individuazine delle aree espste ai reati di cui al D.Lgs. n. 231/2001 e di metterle in cntrll, ha prvvedut a partecipare ad un grupp di prgett multidisciplinare istituit dall ex-capgrupp Banca CR Firenze e cstituit da persnale di unità rganizzative aventi cmpetenze in materia di rganizzazine, legale, segreteria generale e cntrll intern. Dp aver prvvedut alla mappatura delle aree di rischi e delle attività espste ai reati cntemplati nel citat decret, secnd un apprcci di self assessment per il quale CR Spezia ha richiest ai respnsabili di unità rganizzativa di Banca CR Firenze di analizzare le 10

11 attività di lr respnsabilità e individuare quali fra queste fsser espste a un più dei reati previsti dal decret si è prvvedut a redigere un dcument descrittiv dell assett rganizzativ ed perativ, nnché dei sistemi di mitigazine dei rischi di nn cnfrmità alle diverse fattispecie di reat. In particlare, i reati rilevanti per il D.Lgs. n. 231/01, eran stati classificati in Aree Sensibili che, in estrema sintesi, vlevan rappresentare i lughi lgici in cui i reati ptevan essere cmmessi. CR Spezia ha pi prvvedut ad analizzare se rispett a Banca CR Firenze vi fsser state ulteriri attività nn analizzate, avend la stessa Banca accentrat press Banca CR Firenze le principali attività, il sistema infrmativ ed il reglament di spesa. Il Cnsigli di Amministrazine della Banca, cn delibera del 27 giugn 2005, aveva frmalizzat il sistema di prevenzine apprvand il «Mdell di Organizzazine e Gestine ex D.Lgs 231/01». Tale dcument era suddivis in una Parte Generale (cntenente tra l altr la dettagliata descrizine dell apprcci seguit, delle Aree Sensibili, dei reati c.d. presuppst, del rul e dei cmpiti dell Organism di Vigilanza, del sistema sanzinatri adttat, nnché dell articlazine della frmazine/cmunicazine interna) ed in una Parte Speciale (cntenente per ciascuna Area Sensibile la descrizine dei cmprtamenti, delle prcedure e dei prtclli specifici ai quali tutti i dipendenti ed i sggetti che cmunque entravan in cntatt cn la Banca, dvevan attenersi al fine di prevenire la cmmissine dei reati rilevanti ai fini del D.Lgs 231/01). La scelta metdlgica adttata dalla Banca sttendeva la lettura del Mdell, nn cme mer enunciatre di principi, bensì quale necessari element di raccrd tra Plicy aziendali e nrmative di prcess, cnsentend in tal md la flessibilità ed il cntinu aggirnament del mdell stess rispett alla dinamica perativa aziendale. In tal sens e per garantire l effettività ed efficacia al Mdell in parla, parte essenziale era stata attribuita alla descrizine nn sl del rul e dei cmpiti affidati ex lege all Organism di Vigilanza, ma sprattutt dell peratività dell Organism medesim. Particlare attenzine era stata, infatti, psta nella definizine dei crretti flussi infrmativi e nell assegnazine di un specific rul di supprt alle diverse funzini aziendali interessate nell svlgiment di attività di verifica e mnitraggi sull adeguatezza del Mdell e sulla sua effettività. Il sistema di prevenzine, csì realizzat, pggiava altresì, su una frte sensibilizzazine in materia di cntrll intern nei cnfrnti dei dipendenti della Banca, nnché sulla capillare diffusine tra i medesimi della cnscenza dei principi etici e di cmprtament, previsti dal Cdice Etic e di Cmprtament all epca vigenti nell ex Grupp Banca CR Firenze. Il Mdell in parla ha seguit l evluzine delle dinamiche scietarie, aziendali e nrmative ed è stat, pertant, più vlte aggirnat dagli Organi scietari cmpetenti. 11

12 2.2. Gli strumenti aziendali esistenti quali presuppsti del Mdell Nella predispsizine del presente Mdell si è tenut innanzitutt cnt della nrmativa, delle prcedure e dei sistemi di cntrll esistenti e peranti in CR Spezia, in quant idnei a valere anche cme misure di prevenzine di reati e di cmprtamenti illeciti in genere, inclusi quelli previsti dal D.Lgs. n. 231/01. Gli rgani di CR Spezia hann dedicat e cntinuan a dedicare la massima cura nella definizine delle strutture rganizzative e delle prcedure perative in linea cn le direttive della Capgrupp, sia al fine di assicurare efficienza, efficacia e trasparenza nella gestine delle attività e nell attribuzine delle crrelative respnsabilità, sia all scp di ridurre al minim disfunzini, malfunzinamenti ed irreglarità (tra i quali si annveran anche cmprtamenti illeciti cmunque nn in linea cn quant indicat dalla Banca). Il cntest rganizzativ di CR Spezia è cstituit dall insieme di regle, strutture e prcedure che garantiscn il funzinament della Banca; si tratta di un sistema articlat che viene definit e verificat internamente anche al fine di rispettare le previsini nrmative a cui CR Spezia è sttpsta, sia in qualità di Banca che di scietà appartenete al grupp bancari Intesa Sanpal (Test Unic Bancari, Istruzini di Vigilanza Banca d Italia, Test Unic dell intermediazine finanziaria e i relativi reglamenti attuativi). In tale sua qualità la Banca è sggetta alla vigilanza di Banca d Italia e di Cnsb, gnuna per i prfili di rispettiva cmpetenza, le quali svlgn verifiche e cntrlli sull perat della Banca e su aspetti relativi alla sua struttura rganizzativa, cme previst dalla nrmativa. In quant appartenente al grupp bancari Intesa Sanpal, in cui Banca CR Firenze svlge il rul di sub-hlding nei cnfrnti delle sub-cntrllate, Cassa di Risparmi della Spezia è, inltre, sttpsta all attività di gvern, direzine e crdinament esercitata, per cnt e nell interesse della Capgrupp, da Banca CR Firenze ed è tenuta ad sservare le dispsizini emanate dalla stessa nel quadr delle attività di gvern delle prprie partecipate. E dunque evidente che tale cmpless di nrme speciali, nnché la sttpsizine all esercizi cstante della vigilanza da parte delle Authrity prepste, cstituiscn anche un prezis strument a presidi della prevenzine di cmprtamenti illeciti in genere, inclusi quelli previsti dalla nrmativa specifica che dispne la respnsabilità amministrativa degli Enti. Quali specifici strumenti già esistenti e diretti a prgrammare la frmazine e l attuazine delle decisini aziendali e ad effettuare i cntrlli sull attività di impresa, anche in relazine ai reati e agli illeciti da prevenire, la Banca ha apprvat: le regle di crprate gvernance adttate in recepiment della nrmativa scietaria e reglamentare rilevante e delle direttive emanate dalla Capgrupp; i reglamenti interni e le plicy aziendali emanate dalla Capgrupp; il Cdice Etic e il Cdice intern di cmprtament di Grupp; il sistema dei cntrlli interni; il sistema dei pteri e delle deleghe. 12

13 Le regle, le prcedure e i principi di cui agli strumenti spra elencati nn vengn riprtati dettagliatamente nel presente Mdell, ma fann parte del più ampi sistema di rganizzazine, gestine e cntrll che l stess intende integrare e che tutti i sggetti destinatari, sia interni che esterni, sn tenuti a rispettare, in relazine al tip di rapprt in essere cn la Banca. Nei paragrafi che segun si intendn illustrare, per grandi linee, esclusivamente i principi di riferiment del Cdice Etic e del Cdice intern di cmprtament di Grupp, il sistema dei cntrlli interni, nnché il sistema dei pteri e delle deleghe Cdice Etic e Cdice intern di cmprtament di Grupp A cnferma dell imprtanza attribuita ai prfili etici ed a cerenti cmprtamenti imprntati a rigre e integrità, la Banca recepisce il Cdice Etic ed il Cdice intern di cmprtament di Grupp adttati da Intesa Sanpal. Il Cdice Etic rappresenta la carta cstituzinale del Grupp Intesa Sanpal che, attravers ess, rende espliciti i fndamenti della prpria cultura aziendale e i valri di riferiment dai quali fa derivare regle cncrete di cmprtament vers tutti i sggetti interni ed esterni (i c.d. stakehlder ), che hann direttamente indirettamente una relazine cn la Banca: i clienti, gli azinisti e i cllabratri in prim lug, ma anche i frnitri, i partner cmmerciali, la cmunità, i territri e l ambiente in cui il Grupp pera. Il Cdice intern di cmprtament di Grupp, applicabile a tutte le Scietà del Grupp, è cstituit da un insieme, vlutamente snell, di regle sia di carattere generale che definiscn le nrme essenziali di cmprtament degli espnenti aziendali, dei dipendenti e dei cllabratri esterni che, nell ambit delle lr funzini, sn tenuti ad esercitare le lr attività cn prfessinalità, diligenza, nestà e crrettezza - sia di carattere più specific, ad esempi laddve si vietan determinate perazini persnali Le caratteristiche salienti del sistema dei cntrlli interni CR Spezia, per garantire una sana e prudente gestine, cniuga la prfittabilità dell'impresa cn un'assunzine dei rischi cnsapevle e cn una cndtta perativa imprntata a criteri di crrettezza. Pertant, la Banca, in linea cn la nrmativa di legge e di Vigilanza ed in cerenza cn le indicazini frnite direttamente dalla Capgrupp nnché da Banca CR Firenze in qualità di sub-hlding, si è dtata di un sistema dei cntrlli interni idne a rilevare, misurare e verificare nel cntinu i rischi tipici dell attività sciale. Il sistema dei cntrlli interni di CR Spezia è insit nell'insieme di regle, prcedure e strutture rganizzative che miran ad assicurare il rispett delle strategie aziendali e il cnseguiment delle seguenti finalità: efficacia ed efficienza dei prcessi aziendali; 13

14 salvaguardia del valre delle attività e prtezine dalle perdite; affidabilità e integrità delle infrmazini cntabili e gestinali; cnfrmità delle perazini cn la legge, la nrmativa di vigilanza nnché cn le plitiche, i piani, i reglamenti e le prcedure interne. Il sistema dei cntrlli interni è delineat da un infrastruttura dcumentale (impiant nrmativ) che permette di ripercrrere in md rganic e cdificat le linee guida, le prcedure, le strutture rganizzative, i rischi ed i cntrlli presenti in azienda, recepend, ltre agli indirizzi aziendali e le indicazini degli Organi di Vigilanza, anche le dispsizini di Legge, ivi cmpresi i principi dettati dal D.Lgs. n. 231/01. L impiant nrmativ è cstituit da Dcumenti di Gvernance, temp per temp adttati, che svraintendn al funzinament della Banca (Statut, Cdice Etic, Cdice intern di cmprtament di Grupp, Reglament di Grupp, Reglament delle perazini cn parti crrelate, Facltà e pteri, Plicy, Linee guida, Funzinigrammi delle Strutture Organizzative, Mdelli rganizzativi, ecc.) e da nrme più strettamente perative che reglamentan i prcessi aziendali, le single attività e i relativi cntrlli (Ordini di servizi, Nte di servizi, Circlari, Guide Operative, Manuali, etc.). Più nell specific le regle aziendali disegnan sluzini rganizzative che: assicuran una sufficiente separatezza tra le funzini perative e quelle di cntrll ed evitan situazini di cnflitt di interesse nell'assegnazine delle cmpetenze; sn in grad di identificare, misurare e mnitrare adeguatamente i principali rischi assunti nei diversi segmenti perativi; cnsentn la registrazine di gni fatt di gestine e, in particlare, di gni perazine cn adeguat grad di dettagli, assicurandne la crretta attribuzine stt il prfil temprale; assicuran sistemi infrmativi affidabili e idnee prcedure di reprting ai diversi livelli direzinali ai quali sn attribuite funzini di cntrll; garantiscn che le anmalie riscntrate dalle unità perative, dalla funzine di revisine interna da altri addetti ai cntrlli sian tempestivamente prtate a cnscenza di livelli apprpriati dell'azienda e gestite cn immediatezza. Inltre, le sluzini rganizzative aziendali prevedn attività di cntrll a gni livell perativ che cnsentan l'univca e frmalizzata individuazine delle respnsabilità, in particlare nei cmpiti di cntrll e di crrezine delle irreglarità riscntrate. La Banca, in cerenza cn le indicazini degli Organi di Vigilanza, ha individuat le seguenti quattr macr tiplgie di cntrll: cntrlli di linea, diretti ad assicurare il crrett svlgiment dell peratività qutidiana e delle single transazini. Di nrma tali cntrlli sn effettuati dalle strutture prduttive (di business di supprt) incrprati nelle prcedure infrmatiche, vver eseguiti nell ambit delle attività di back ffice; 14

15 cntrlli sulla gestine dei rischi, che hann l'biettiv di cncrrere alla definizine delle metdlgie di misurazine del rischi, di verificare il rispett dei limiti assegnati alle varie funzini perative e di cntrllare la cerenza dell'peratività delle single strutture prduttive cn gli biettivi di rischi rendiment assegnati. Essi sn affidati di nrma a strutture diverse da quelle prduttive; cntrlli di cnfrmità, cstituiti da plitiche e prcedure in grad di individuare, valutare cntrllare e gestire il rischi cnseguente al mancat rispett di leggi, prvvedimenti delle autrità di vigilanza e nrme di autreglamentazine, nnché di qualsiasi altra nrma applicabile alla Banca; revisine interna, vlta a individuare andamenti anmali, vilazini delle prcedure e della reglamentazine, nnché a valutare la funzinalità del cmplessiv sistema dei cntrlli interni. Essa è cndtta da strutture diverse e indipendenti da quelle prduttive. Il sistema dei cntrlli interni è peridicamente sggett a ricgnizine e adeguament in relazine all evluzine dell peratività aziendale e al cntest di riferiment Il sistema dei pteri e delle deleghe A nrma di Statut, il Cnsigli di Amministrazine è investit di tutti i pteri per l rdinaria e strardinaria amministrazine della Banca e può delegare prprie attribuzini al Cmitat Esecutiv determinandne i pteri, le attribuzini ed i limiti. Inltre il Cnsigli di Amministrazine può delegare pteri deliberativi in materia di ergazine del credit e di gestine crrente a dipendenti della Scietà del Grupp, in base alle funzini al grad ricpert singlarmente riuniti in cmitati, predeterminandne i limiti e fissand altresì mdalità e limiti per l esercizi delle subdeleghe. La facltà di subdelega viene esercitata attravers un prcess trasparente, sempre mnitrat, graduat in funzine del rul e della psizine ricperta dal subdelegat, cmunque prevedend sempre l bblig di infrmativa alla funzine delegante. Il Cnsigli di Amministrazine viene infrmat sulle decisini assunte nell ambit dei pteri delegati cn le mdalità e la peridicità dall stess fissate. Sn inltre frmalizzate le mdalità di firma sciale per atti, cntratti, dcumenti e crrispndenza sia esterna sia interna e le facltà sn attribuite ai dipendenti in frma abbinata singla a secnda del carattere della dcumentazine stessa, si sttlinea che è prescritta di nrma la sttscrizine cn firma abbinata per la dcumentazine avente carattere dispsitiv/impegnativ per la Banca. La struttura rganizzativa generale della Banca e le sue eventuali mdifiche sn deliberate, dal Cnsigli di Amministrazine. Tutte le Strutture/Ruli esistenti in Banca peran sulla base della nrmativa interna che definisce i rispettivi ambiti di cmpetenza e di respnsabilità perativa e dei Reglamenti e Plicy di Grupp. Tale reglamentazine è diffusa in md capillare all intern della Banca stessa. 15

16 Analgamente è diffus il dcument apprvat dal Cnsigli che definisce le facltà di autnmia gestinale. Anche le prcedure perative, che reglan le mdalità di svlgiment dei diversi prcessi aziendali, sn diramate all intern della struttura attravers l emanazine di specifica nrmativa. Pertant i principali prcessi decisinali ed attuativi, riguardanti l peratività della Banca, sn cdificati, mnitrabili e cnscibili da tutta la struttura. 2.3 Le finalità perseguite cn l adzine del Mdell Nnstante gli strumenti aziendali illustrati nei paragrafi precedenti risultin di per sé idnei anche a prevenire i reati cntemplati dal Decret, la Banca ha ritenut pprtun adttare un specific Mdell di rganizzazine, gestine e cntrll ai sensi del Decret, nella cnvinzine che ciò cstituisca, ltre che un valid strument di sensibilizzazine di tutti clr che peran per cnt della Banca, affinché tengan cmprtamenti crretti e lineari, anche un più efficace mezz di prevenzine cntr il rischi di cmmissine dei reati e degli illeciti amministrativi previsti dalla nrmativa di riferiment. In particlare, attravers l adzine ed il cstante aggirnament del Mdell, la Banca si prpne di perseguire le seguenti principali finalità: determinare, in tutti clr che peran per cnt della Banca nell ambit di attività sensibili (vver di quelle nel cui ambit, per lr natura, pssn essere cmmessi i reati di cui al Decret), la cnsapevlezza di pter incrrere, in cas di vilazine delle dispsizini impartite in materia, in cnseguenze disciplinari e/ cntrattuali, ltre che in sanzini penali e amministrative irrgabili nei lr stessi cnfrnti; ribadire che tali frme di cmprtament illecit sn frtemente cndannate, in quant le stesse (anche nel cas in cui la Banca fsse apparentemente in cndizine di trarne vantaggi) sn cmunque cntrarie, ltre che alle dispsizini di legge, anche ai principi etici ai quali la Banca, in linea cn la Capgrupp, intende attenersi nell esercizi dell attività aziendale; cnsentire alla Banca, grazie ad un azine di mnitraggi sulle aree di attività a rischi, di intervenire tempestivamente, al fine di prevenire cntrastare la cmmissine dei reati stessi e sanzinare i cmprtamenti cntrari al prpri Mdell. 2.4 Gli elementi fndamentali del Mdell Il Mdell di CR Spezia è stat predispst in cerenza cn la vlntà del Legislatre, tenut cnt delle linee guida emanate dall ABI e dei criteri e delle linee guida utilizzati da Capgrupp nella redazine del prpri Mdell. Gli elementi fndamentali sviluppati nella definizine del Mdell pssn essere csì brevemente riassunti: 16

17 individuazine delle aree di attività a rischi vver delle attività aziendali sensibili nel cui ambit ptrebber cnfigurarsi le iptesi di reat da sttprre ad analisi e mnitraggi; gestine di prcessi perativi in grad di garantire: la separazine dei cmpiti attravers una crretta distribuzine delle respnsabilità e la previsine di adeguati livelli autrizzativi, all scp di evitare svrappsizini funzinali allcazini perative che cncentrin le attività critiche su un unic sggett; una chiara e frmalizzata assegnazine di pteri e respnsabilità, cn espressa indicazine dei limiti di esercizi e in cerenza cn le mansini attribuite e le psizini ricperte nell ambit della struttura rganizzativa; crrette mdalità di svlgiment delle attività medesime; la tracciabilità degli atti, delle perazini e delle transazini attravers adeguati supprti dcumentali infrmatici; prcessi decisinali legati a predefiniti criteri ggettivi (es.: esistenza di albi frnitri, esistenza di criteri ggettivi di valutazine e selezine del persnale, ecc.); l esistenza e la tracciabilità delle attività di cntrll e supervisine cmpiute sulle transazini aziendali; la presenza di meccanismi di sicurezza in grad di assicurare un adeguata prtezine/access fisic-lgic ai dati e ai beni aziendali; emanazine di regle cmprtamentali idnee a garantire l esercizi delle attività aziendali nel rispett delle leggi e dei reglamenti e dell integrità del patrimni aziendale; definizine delle respnsabilità nell adzine, mdifica, attuazine e cntrll del Mdell stess; identificazine dell Organism di Vigilanza e attribuzine di specifici cmpiti di vigilanza sull efficace e crrett funzinament del Mdell; definizine dei flussi infrmativi nei cnfrnti dell Organism di Vigilanza; definizine e applicazine di dispsizini idnee a sanzinare il mancat rispett delle misure indicate nel Mdell; frmazine del persnale e cmunicazine interna in merit al cntenut del Decret e del Mdell ed agli bblighi che ne cnsegun. 2.5 La Struttura del Mdell Nel definire il presente Mdell di rganizzazine, gestine e cntrll, CR Spezia ha adttat un apprcci tale per cui il Mdell previgente è stat aggirnat alla luce della mappatura delle aree ed attività sensibili effettuata dalla Capgrupp in ccasine della predispsizine e dell aggirnament del prpri Mdell. 17

18 Sn state csì identificate per ciascuna categria di illeciti presuppst, le aree aziendali sensibili. Nell ambit di gni area sensibile sn state pi individuate le attività aziendali nell svlgiment delle quali è più versimile il rischi della cmmissine di illeciti presuppst previsti dal Decret (c.d. attività sensibili ), cdificand per ciascuna di dette attività, principi di cmprtament e di cntrll - diversificati in relazine all specific rischi-reat da prevenire - cui devn attenersi tutti clr che vi peran. Il Mdell trva pi piena ed efficace attuazine nella realtà della Banca attravers il cllegament di ciascuna attività sensibile cn le strutture aziendali cinvlte e cn la gestine dinamica dei prcessi e della relativa nrmativa interna di riferiment, che deve basarsi sui principi di cmprtament e di cntrll enunciati per ciascuna di dette attività. L apprcci seguit: cnsente di valrizzare al megli il patrimni cnscitiv già esistente in azienda in termini di plitiche, regle e nrmative interne che indirizzan e gvernan la frmazine e l attuazine delle decisini della Banca in relazine agli illeciti da prevenire e, più in generale, la gestine dei rischi e l effettuazine dei cntrlli; permette di gestire cn criteri univci le regle perative aziendali, incluse quelle relative alle aree sensibili ; rende più agevle la cstante implementazine e l adeguament tempestiv dei prcessi e dell impiant nrmativ interni ai mutamenti della struttura rganizzativa e dell peratività aziendale, assicurand un elevat grad di dinamicità del Mdell, sprattutt in una fase, cme quella attuale, di cntinu cambiament dvut all integrazine rganizzativa e perativa. In CR Spezia il presidi dei rischi rivenienti dal D.Lgs. n. 231/01 è pertant assicurat: dal presente dcument ( Mdell di rganizzazine, gestine e cntrll ), e dall impiant nrmativ esistente, che ne cstituisce parte integrante e sstanziale. Il Mdell di rganizzazine, gestine e cntrll delinea in particlare: il cntest nrmativ di riferiment; il rul e la respnsabilità delle strutture cinvlte nell adzine, efficace attuazine e mdificazine del Mdell; gli specifici cmpiti e respnsabilità dell Organism di Vigilanza; i flussi infrmativi vers l Organism di Vigilanza; il sistema sanzinatri; le lgiche frmative; le aree sensibili in relazine alle fattispecie di illecit di cui al Decret; le attività aziendali nell ambit delle quali può verificarsi il rischi di cmmissine degli illeciti presuppst ed i principi di cmprtament e le regle di cntrll vlti a prevenirli (attività sensibili ). 18

19 L impiant nrmativ della Banca, cstituit dai Dcumenti di Gvernance e altri strumenti, reglamenta ai vari livelli l peratività della Banca nelle aree/attività sensibili e cstituisce a tutti gli effetti parte integrante del Mdell. L impiant nrmativ è cntenut e catalgat, cn specific riferiment ad gni attività sensibile, in un appsit repsitry dcumentale, diffus all intern di tutta la Banca tramite la rete Intranet aziendale e cstantemente aggirnat a cura delle funzini cmpetenti in cerenza cn l evlversi dell peratività. Pertant, dall assciazine dei cntenuti del Mdell cn l impiant nrmativ aziendale è pssibile estrarre, per ciascuna delle attività sensibili, specifici, puntuali e sempre aggirnati Prtclli che descrivn fasi di attività, strutture cinvlte, principi di cntrll e di cmprtament, regle perative di prcess e che cnsentn di rendere verificabile e cngrua gni fase di attività. 2.6 I destinatari del Mdell Il Mdell e le dispsizini ivi cntenute e richiamate devn essere rispettate dagli espnenti aziendali e da tutt il persnale di CR Spezia e, in particlare, da parte di clr che si trvin a svlgere le attività sensibili. La frmazine del persnale e l infrmazine interna sul cntenut del Mdell vengn cstantemente assicurati cn le mdalità megli descritte al successiv Capitl 6. Al fine di garantire l efficace ed effettiva prevenzine dei reati, il Mdell è destinat anche ai sggetti esterni (intendendsi per tali i lavratri autnmi parasubrdinati, i prfessinisti, i cnsulenti, gli agenti, i frnitri, i partner cmmerciali, ecc.) che, in frza di rapprti cntrattuali, prestin la lr cllabrazine alla Banca per la realizzazine delle sue attività. Nei cnfrnti dei medesimi il rispett del Mdell è garantit mediante l appsizine di una clausla cntrattuale che impegni il cntraente ad attenersi ai principi del Mdell ed a segnalare all Organism di Vigilanza eventuali ntizie della cmmissine di illeciti della vilazine del Mdell. 2.7 Adzine, efficace attuazine e mdificazine del Mdell Ruli e respnsabilità Adzine del Mdell L adzine e l efficace attuazine del Mdell cstituiscn, ai sensi dell art. 6, cmma I, lett. a) del Decret, atti di cmpetenza e di emanazine del Cnsigli di Amministrazine che apprva, mediante appsita delibera, il Mdell, su prpsta del Direttre Generale. Il Direttre Generale definisce, anche nel su rul di Datre di Lavr ai sensi del D.Lgs. n. 81/2008, la struttura del Mdell da sttprre all apprvazine del Cnsigli di Amministrazine cn il supprt, per gli ambiti di rispettiva cmpetenza, delle funzini Cmpliance, Internal Audit, Affari Scietari e Partecipazini, Persnale e della funzine Organizzazine, sentit il parere dell Organism di Vigilanza. 19

20 Il Cnsigli di Amministrazine, ai sensi della lett. b) del art. 6 citat, affida altresì il cmpit di vigilare sul funzinament, sull sservanza dell stess e di curarne l aggirnament, ad un rganism dtat di autnmi pteri di iniziativa e di cntrll (Organism di Vigilanza). Efficace attuazine e mdificazine del Mdell È cura del Cnsigli di Amministrazine prvvedere all efficace attuazine del Mdell, mediante valutazine e apprvazine delle azini necessarie, per implementarl mdificarl, prpste dall Organism di Vigilanza. Il Cllegi Sindacale, nell ambit delle sue funzini istituzinali di valutazine dell adeguatezza cmplessiva degli assetti rganizzativi e di cntrll, esprime il prpri parere sul Mdell di Organizzazine, Gestine e Cntrll 231/01. Il Cnsigli di Amministrazine delega il Direttre Generale a dare attuazine, cn il supprt delle cmpetenti Funzini, ai cntenuti del Mdell ed a curare il cstante aggirnament e l implementazine della nrmativa interna e dei prcessi aziendali che cstituiscn parte integrante del medesim, nel rispett dei principi di cntrll e di cmprtament definiti in relazine ad gni Attività Sensibile. Delle mdifiche intervenute nei prcessi e nella nrmativa aziendale in questine, è data idnea infrmativa, da parte del Direttre Generale cn cadenza almen semestrale al Cnsigli di Amministrazine sentit il parere dell Organism di Vigilanza. Il Direttre Generale elabra, cn il supprt delle Funzini cinvlte per ambit di cmpetenza, gli aggirnamenti del Mdell da sttprre alla valutazine dell Organism di Vigilanza. L efficace e cncreta attuazine del Mdell è garantita altresì: dall Organism di Vigilanza che nell esercizi dei pteri di iniziativa e di cntrll all stess cnferiti, vigila sul funzinament e l sservanza del Mdell; dai Respnsabili delle varie Unità Organizzative della Banca, della sub-hlding Banca CR Firenze e/ della Capgrupp in relazine alle attività a rischi (231) dalle stesse svlte. Il Cnsigli deve inltre garantire, su prpsta dell Organism di Vigilanza, l aggirnament delle aree sensibili e del Mdell in relazine alle esigenze di adeguament che si rendesser necessarie nel futur. Specifici ruli e respnsabilità nella gestine del Mdell sn attribuiti alle Funzini di seguit indicate che, qualra nn accentrate press la Capgrupp press la sub-hlding Banca CR Firenze, peran di cncert e/ cn il supprt delle cmpetenti Funzini di Capgrupp di Banca CR Firenze. Funzine Internal Audit La funzine Internal Audit assicura in generale una cstante ed indipendente azine di srveglianza sul reglare andament dell peratività e dei prcessi al fine di prevenire rilevare l insrgere di cmprtamenti situazini anmale e rischise, valutand la funzinalità del 20

21 cmplessiv sistema dei cntrlli interni e la sua idneità a garantire l efficacia e l efficienza dei prcessi aziendali. La funzine Internal Audit supprta direttamente l Organism di Vigilanza nel vigilare sul rispett e sull adeguatezza delle regle cntenute nel Mdell, attivand, a frnte delle eventuali criticità riscntrate nel crs della prpria attività, le funzini di vlta in vlta cmpetenti ad intervenire cn pprtune azini di mitigazine. Funzine Cmpliance La Funzine Cmpliance garantisce, nel temp, la presenza di regle, prcedure e prassi perative che prevengan efficacemente vilazini infrazini alle nrme vigenti. Cn specific riferiment ai rischi di respnsabilità amministrativa intrdtti dal Decret, la Funzine Cmpliance, csì cme dettagliat nel Capitl 3, supprta l Organ di Vigilanza nell svlgiment delle sue attività di cntrll mediante: la definizine e l aggirnament del Mdell, cngiuntamente sia cn le Funzini Legale ed Organizzazine della sub-hlding Banca CR Firenze, in cerenza all evluzine della nrmativa di riferiment ed alle mdifiche della struttura rganizzativa aziendale, sia cn il sggett investit delle funzini di Datre di lavr ai sensi del D.Lgs. n. 81/2008, per quant di cmpetenza; il mnitraggi nel temp in merit alla efficacia del Mdell cn riferiment alle regle e principi di cmprtament per la prevenzine dei reati sensibili; a tal fine la Funzine Cmpliance: - individua annualmente i prcessi ritenuti a maggir grad di rischisità in base sia a cnsiderazini di natura qualitativa rispett ai reati presuppst sia all esistenza men di specifici presidi a mitigazine del relativ rischi; per i prcessi individuati la funzine di cnfrmità prvvede al rilasci di una cncrdanza preventiva, anterirmente alla lr pubblicazine sul sistema nrmativ aziendale, circa la crretta applicazine dei principi di cntrll e di cmprtament previsti dal Mdell; prcede altresì, cn un apprcci risk based, all effettuazine di specifiche attività di assurance vlte a valutare la cnfrmità dei prcessi ai prtclli previsti dal Mdell; - analizza le risultanze del prcess di autvalutazine e attestazine delle unità rganizzative circa il rispett dei principi di cntrll e cmprtament prescritti nel Mdell; l esame dell infrmativa prveniente dalla funzine Internal Audit di in merit alle criticità riscntrate nel crs della prpria attività di verifica. Funzine Legale La funzine Legale per il perseguiment delle finalità di cui al Decret, assicura assistenza e cnsulenza legale alle strutture della Banca, seguend l evlversi della nrmativa specifica e degli rientamenti giurisprudenziali in materia. 21