MODELLO di Organizzazione, Gestione e Controllo

Транскрипт

1 MODELLO di Organizzazione, Gestione e Controllo ai sensi del Decreto Legislativo 8 giugno 2001, n. 231 Testo adottato dal Consiglio di Amministrazione di SOPAF S.p.A. ( 13 Novembre 2007) Modificato dal Consiglio di Amministrazione di SOPAF S.p.A. ( Novembre 2009) Edizione 2.0 ottobre 2009

2 INDICE PREMESSA SOPAF S.P.A. - ATTIVITÀ E ORGANIZZAZIONE IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI SOPAF S.P.A. - FINALITÀ E STRUTTURA GLOSSARIO E DEFINIZIONI SEZIONE PRIMA LA RESPONSABILITÀ AMMINISTRATIVA DELLE PERSONE GIURIDICHE, DELLE SOCIETÀ E DELLE ASSOCIAZIONI E LE SANZIONI I REATI E GLI ILLECITI CHE DETERMINANO LA RESPONSABILITÀ AMMINISTRATIVA I REATI COMMESSI ALL ESTERO L ADOZIONE DEL MODELLO COME POSSIBILE ESIMENTE DELLA RESPONSABILITÀ AMMINISTRATIVA LE LINEE GUIDA DETTATE DALLE ASSOCIAZIONI DI CATEGORIA QUALI BASI DEL MODELLO. 32 SEZIONE SECONDA IL MODELLO DI SOPAF S.P.A LE ATTIVITÀ E LA STRUTTURA ORGANIZZATIVA DI SOPAF FUNZIONE E SCOPO DEL MODELLO I DESTINATARI DEL MODELLO ALTRI SOGGETTI TENUTI AL RISPETTO DEI VALORI ETICI DELLA SOCIETÀ LE MODALITÀ DI COSTRUZIONE DEL MODELLO LA RACCOLTA E L ANALISI DELLA DOCUMENTAZIONE MAPPATURA DELLE ATTIVITÀ, IDENTIFICAZIONE DEI PROFILI DI RISCHIO, RILEVAZIONE DEI PRESIDI DI CONTROLLO E GAP ANALYSIS SVILUPPO DEL MODELLO - L AGGIORNAMENTO DEL CODICE DI CONDOTTA SVILUPPO DEL MODELLO - LA VALUTAZIONE DEL SISTEMA DEI POTERI, DELLE DELEGHE E DELLE PROCURE SVILUPPO DEL MODELLO - LA REVISIONE DEL SISTEMA SANZIONATORIO SVILUPPO DEL MODELLO - LA REVISIONE DELLE CLAUSOLE CONTRATTUALI SVILUPPO DEL MODELLO - L ISTITUZIONE DI UN ORGANISMO DI VIGILANZA

3 10 LE ATTIVITÀ SENSIBILI DI SOPAF S.P.A L ORGANISMO DI VIGILANZA RUOLO DELL ORGANISMO DI VIGILANZA COMPOSIZIONE E NOMINA DELL ORGANISMO DI VIGILANZA ATTI DI VERIFICA DELL EFFICACIA E DELL ADEGUAMENTO COSTANTE DEL MODELLO ORGANIZZATIVO E PIANO DEGLI INTERVENTI OBBLIGHI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA TRATTAMENTO DELLA SEGNALAZIONE DELLE VIOLAZIONI INFORMAZIONI DELL ORGANISMO DI VIGILANZA AGLI ORGANI SOCIALI IL SISTEMA DISCIPLINARE PRINCIPI GENERALI PROVVEDIMENTI PER INOSSERVANZA DA PARTE DEI DIPENDENTI PROVVEDIMENTI PER INOSSERVANZA DA PARTE DEGLI ESPONENTI AZIENDALI PROVVEDIMENTI PER INOSSERVANZA DA PARTE DI FORNITORI, CONSULENTI, COLLABORATORI E PARTNER LA DIFFUSIONE DEL MODELLO E LA FORMAZIONE DEL PERSONALE LA COMUNICAZIONE INIZIALE LA FORMAZIONE INFORMAZIONE A FORNITORI, CONSULENTI, COLLABORATORI E PARTNER L AGGIORNAMENTO DEL MODELLO IL MODELLO E LE SOCIETÀ DEL GRUPPO PARTE SPECIALE I FUNZIONE DELLA PARTE SPECIALE I AMBITO DI APPLICAZIONE LE FATTISPECIE DEI REATI NEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE (ARTT. 24 E 25 DEL D.LGS. 231/2001). ESEMPLIFICAZIONI DI CONDOTTE CRIMINOSE RILEVANTI IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF REGOLE PER LA GESTIONE DEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF REGOLE GENERALI IL SISTEMA IN LINEA GENERALE

4 4.1.2 IL SISTEMA DI DELEGHE E PROCURE PRINCIPI GENERALI DI COMPORTAMENTO PRINCIPI PROCEDURALI SPECIFICI FLUSSI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA PARTE SPECIALE II FUNZIONE DELLA PARTE SPECIALE II LE FATTISPECIE DEI REATI SOCIETARI (ART. 25-TER DEL D.LGS. 231/2001). ESEMPLIFICAZIONI DI CONDOTTE CRIMINOSE RILEVANTI IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF ATTIVITÀ SENSIBILI NELL AMBITO DEI REATI SOCIETARI REGOLE PER LA PREVENZIONE DEI RISCHI DI COMMISSIONE DEI REATI SOCIETARI IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF REGOLE GENERALI IL SISTEMA IN LINEA GENERALE IL SISTEMA DI DELEGHE E PROCURE PRINCIPI GENERALI DI COMPORTAMENTO PRINCIPI PROCEDURALI SPECIFICI FLUSSI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA PARTE SPECIALE III FUNZIONE DELLA PARTE SPECIALE III LE FATTISPECIE DEI REATI DI ABUSO DI MERCATO (ART. 25-SEXIES DEL D.LGS. 231/2001). ESEMPLIFICAZIONI DI CONDOTTE CRIMINOSE RILEVANTI IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF ATTIVITÀ SENSIBILI NELL AMBITO DEGLI ABUSI DI MERCATO REGOLE PER LA PREVENZIONE DEI RISCHI DI COMMISSIONE DEGLI ABUSI DI MERCATO IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF REGOLE GENERALI IL SISTEMA IN LINEA GENERALE IL SISTEMA DI DELEGHE E PROCURE PRINCIPI GENERALI DI COMPORTAMENTO PRINCIPI PROCEDURALI SPECIFICI

5 6 FLUSSI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA PARTE SPECIALE IV FUNZIONE DELLA PARTE SPECIALE IV LE FATTISPECIE DI REATI COMMESSI CON FINALITÀ DI TERRORISMO O DI EVERSIONE DELL ORDINE DEMOCRATICO, REATI DI MUTILAZIONE DEGLI ORGANI GENITALI FEMMINILI, REATI CONTRO LA PERSONALITÀ INDIVIDUALE E TRANSNAZIONALI (ART. 25-QUATER, QUATER.1, QUINQUES DEL D.LGS. 231/2001 E ART. 10 L. 146/2006). ESEMPLIFICAZIONI DI CONDOTTE CRIMINOSE RILEVANTI IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF ATTIVITÀ SENSIBILI NELL AMBITO DEI REATI AVENTI FINALITÀ DI TERRORISMO O EVERSIONE DELL ORDINE DEMOCRATICO, CONTRO LA PERSONALITÀ INDIVIDUALE E REATI TRANSNAZIONALI DI CRIMINALITÀ ORGANIZZATA REGOLE PER LA PREVENZIONE DEI RISCHI DI COMMISSIONE DI REATI AVENTI FINALITÀ DI TERRORISMO O EVERSIONE DELL ORDINE DEMOCRATICO, CONTRO LA PERSONALITÀ INDIVIDUALE E REATI TRANSNAZIONALI DI CRIMINALITÀ ORGANIZZATAIN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF REGOLE GENERALI IL SISTEMA IN LINEA GENERALE PRINCIPI PROCEDURALI SPECIFICI FLUSSI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA PARTE SPECIALE V FUNZIONE DELLA PARTE SPECIALE V LE FATTISPECIE DI REATI DI OMICIDIO COLPOSO E LESIONI COLPOSE GRAVI O GRAVISSIME, COMMESSI CON VIOLAZIONE DELLE NORME ANTINFORTUNISTICHE E SULLA TUTELA DELL IGIENE E DELLA SALUTE SUL LAVORO (ART. 25-SEPTIES DEL D.LGS. 231/2001). ESEMPLIFICAZIONI DI CONDOTTE CRIMINOSE RILEVANTI IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF ATTIVITÀ SENSIBILI NELL AMBITO DEI REATI DI OMICIDIO COLPOSO E LESIONI COLPOSE GRAVI O GRAVISSIME, COMMESSI CON VIOLAZIONE DELLE NORME ANTINFORTUNISTICHE E SULLA TUTELA DELL IGIENE E DELLA SALUTE SUL LAVORO REGOLE PER LA PREVENZIONE DEI RISCHI DI REATI DI OMICIDIO COLPOSO E LESIONI COLPOSE GRAVI O GRAVISSIME, COMMESSI CON VIOLAZIONE DELLE NORME ANTINFORTUNISTICHE E SULLA TUTELA DELL IGIENE E DELLA SALUTE SUL LAVORO IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF REGOLE GENERALI IL SISTEMA IN LINEA GENERALE

6 5 PRINCIPI PROCEDURALI SPECIFICI FLUSSI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA E POTERI DELL ORGANISMO DI VIGILANZA IN MATERIA DI SICUREZZA PARTE SPECIALE VI FUNZIONE DELLA PARTE SPECIALE VI LE FATTISPECIE DI REATI IN MATERIA DI CRIMINALITÀ INFORMATICA ATTIVITÀ SENSIBILI NELL AMBITO DEI REATI IN MATERIA DI CRIMINALITÀ INFORMATICA REGOLE PER LA PREVENZIONE DEI REATI IN MATERIA DI CRIMINALITÀ INFORMATICA REGOLE GENERALI IL SISTEMA IN LINEA GENERALE PRINCIPI PROCEDURALI SPECIFICI FLUSSI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA

7 PREMESSA 1 SOPAF S.P.A. - ATTIVITÀ E ORGANIZZAZIONE SOPAF S.P.A. o, in forma abbreviata, SOPAF o la SOCIETÀ, è una società indipendente a capitale interamente privato nata nel luglio 2005 e quotata sul mercato azionario italiano, che opera nel settore degli investimenti in partecipazioni. L organo al vertice del sistema di governo aziendale è il Consiglio di Amministrazione, che lo Statuto prevede composto da 3 a 15 membri e che ha competenza esclusiva per le materie previste dallo Statuto stesso. All attuazione delle strategie deliberate dal Consiglio di Amministrazione sovrintende l Amministratore Delegato che opera nell ambito dei poteri conferitigli dallo Statuto e dal Consiglio di Amministrazione. Per Statuto, SOPAF si ispira, in materia di corporate governance, al Codice di Autodisciplina per le società quotate. Con riferimento a tale Codice di Autodisciplina, lo Statuto prevede, e sono stati istituiti: (i) il Comitato per la remunerazione, a cui è attribuito il compito di formulare le proposte al Consiglio di Amministrazione per la remunerazione del Presidente del Consiglio di Amministrazione e dell Amministratore Delegato e per la valutazione periodica dei criteri adottati per la remunerazione dei dirigenti con responsabilità strategiche; (ii) il Comitato per il controllo interno e la corporate governance, a cui sono attribuite funzioni consultive e propositive nei confronti del Consiglio di Amministrazione in tema di controllo interno. SOPAF è particolarmente attenta al miglioramento del proprio sistema di corporate governance ed a far sì che lo stesso sia costantemente improntato ai più elevati standard etici. In tale ottica, si è deciso di provvedere ad una rivisitazione dei principi generali del MODELLO, (come di seguito definito), approvati dal Consiglio di Amministrazione in data 13 novembre Sempre nell ottica di un costante aggiornamento dei propri strumenti di governance, SOPAF ha provveduto a rivisitare il codice di condotta adottato dalla Società ed allegato al presente documento (di seguito il Codice di Condotta ) ed a rafforzare i presidi di controllo sui principali processi che impattano sull attività della SOCIETÀ. 7

8 2 IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI SOPAF S.P.A. - FINALITÀ E STRUTTURA Il presente documento, corredato di tutti i suoi allegati, costituisce il MODELLO di Organizzazione, Gestione e Controllo adottato dal Consiglio di Amministrazione di SOPAF S.P.A. ai sensi del Decreto Legislativo 8 giugno 2001, n Il Modello è stato predisposto fin dalla prima edizione in conformità alle Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.lgs. 231/01 approvate da Confindustria. che sono state ritenute dal Ministero della Giustizia idonee ai fini della prevenzione degli illeciti di cui al Decreto stesso. Eventuali divergenze a talune specifiche indicazioni di cui alle Linee Guida, non ne inficiano la correttezza di fondo e la validità. Infatti, tali Linee Guida, per loro natura, hanno carattere generale, laddove il modello deve essere predisposto con riferimento alla realtà concreta della Società. Il presente Modello costituisce l edizione 2.0 che aggiorna la precedente versione approvata dal Consiglio di Amministrazione di SOPAF S.P.A. con delibera del Tale aggiornamento si è reso necessario per tener conto dei mutamenti aziendali e recepire alcuni dei nuovi reati presupposto inseriti da diverse disposizioni legislative nel testo del Decreto Legislativo 231/2001 considerati sensibili in relazione all attività propria di SOPAF S.P.A. L attuale edizione nelle parti interessate dagli aggiornamenti tiene peraltro in espressa considerazione le interpretazioni giurisprudenziali e dottrinarie in materia. SOPAF è da tempo determinata ad allinearsi alle prescrizioni dettate del legislatore nella normativa richiamata e ad attuare i principi di corretta gestione affermati dal DECRETO, migliorando in tal modo il proprio sistema di corporate governance, che risulta pertanto finalizzato a coniugare il raggiungimento dei migliori risultati con la piena conformità alle normative ed il rispetto dei più elevati standard etici. SOPAF attribuisce altresì particolare rilievo a che il proprio sistema di corporate governance sia improntato ai caratteri di attualità e dinamismo: per tale ragione, si è inteso provvedere sia alla rivisitazione del Codice di Condotta che a quella del MODELLO di Organizzazione, gestione e controllo già approvati, adeguando tali documenti all attuale operatività della SOCIETÀ nonché all intervenuto ampliamento del novero dei reati richiamati nel DECRETO. 8

9 Il MODELLO si compone di due sezioni: Il Decreto Legislativo 8 giugno 2001, n. 231 e le basi del MODELLO, sezione di carattere generale volta ad illustrare i contenuti del DECRETO nonché la funzione ed i principi generali del MODELLO; L adozione del MODELLO da parte di SOPAF, sezione volta a dettagliare i contenuti specifici del MODELLO adottato da SOPAF S.P.A. e suddivisa in una Parte Generale e in Parti Speciali aventi l obiettivo di regolamentare i comportamenti ai fini della prevenzione delle diverse fattispecie di reato interessate dal DECRETO. Le Parti Speciali sono: 1. Parte speciale 1) I Reati nei Rapporti con la Pubblica Amministrazione; 2. Parte speciale 2) Reati Societari; 3. Parte speciale 3) Gli abusi di mercato; 4. Parte speciale 4) Reati aventi finalità di terrorismo o eversione dell ordine democratico, reati di mutilazione degli organi genitali femminili, reati contro la personalità individuale e reati transnazionali della criminalità organizzata; 5. Parte speciale 5) Reati di omicidio colposo e lesioni colpose gravi o gravissime, commesse con violazione delle norme antiinfortunistiche e sulla tutela dell igiene e della salute sul lavoro; 6. Parte Speciale 6) Reati in materia di criminalità informatica. Fanno parte integrante del MODELLO i seguenti documenti: Codice di Condotta Clausole contrattuali in materia di D.Lgs. 231/2001 Regolamento dell Organismo di Vigilanza. Elenco e descrizione dei reati e degli illeciti amministrativi previsti dal D.Lgs. 231/2001 (come integrato e modificato) Costituiscono parte integrante del MODELLO, i seguenti documenti nel contenuto che avranno di tempo in tempo: 9

10 L organigramma. Il sistema dei poteri, delle deleghe e delle procure. Le procedure aziendali. 10

11 3 GLOSSARIO E DEFINIZIONI Attività Sensibili (anche a Rischio ) Attività aziendali nel cui ambito potrebbero astrattamente crearsi le occasioni, le condizioni e/o gli strumenti per la commissione di reati. Codice di Condotta Il documento, ufficialmente voluto e approvato dal vertice della Società, che contiene i principi generali di comportamento - ovvero, raccomandazioni, obblighi e/o divieti a cui i Destinatari devono attenersi e alla cui violazione sono connesse misure sanzionatorie. Collaboratori Soggetti che intrattengono con la SOCIETÀ rapporti di collaborazione senza vincolo di subordinazione, di rappresentanza commerciale ed altri rapporti che si concretino in una prestazione professionale non a carattere subordinato, sia continuativa sia occasionale nonché quanti, in forza di specifici mandati e procure, rappresentano la SOCIETÀ verso terzi. Confisca Misura di sicurezza patrimoniale diretta alla definitiva sottrazione di cose specificatamente attinenti alla commissione di un reato ed in particolare di cose che sono servite o che sono state destinate a commettere il reato, ovvero che ne costituiscono il prodotto o il profitto. Il D.Lgs. 231/2001 prevede che sia sempre disposta, salvo per la parte che possa essere restituita al danneggiato, la confisca del prezzo o del profitto del reato e, ove ciò non sia possibile, la confisca di denaro, beni o altre utilità di valore equivalente al prezzo o al profitto del reato. Consulenti Coloro i quali forniscono informazioni e pareri ed assistono la SOCIETÀ nello svolgimento di determinati atti, in forza di accertata esperienza e pratica in specifiche materie. D.Lgs. 231/2001 Il Decreto Legislativo 8 giugno 2001, n. 231, recante Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell articolo 11 della legge 29 settembre 2000, n. 300, nel contenuto di tempo in tempo vigente. 11

12 Destinatari I soggetti ai quali si applicano tutte le disposizioni del MODELLO, specificati al capitolo 9.3. Dipendenti Persone sottoposte alla direzione o alla vigilanza di soggetti che rivestono funzioni di rappresentanza, amministrazione o di direzione della SOCIETÀ 1, ossia tutti i soggetti che intrattengono un rapporto di lavoro subordinato, di qualsivoglia natura, con SOPAF, nonché i lavoratori con contratti di lavoro parasubordinato 2. Ente Ai sensi del D.Lgs. 231/2001, qualsiasi società, consorzio, associazione o fondazione o altro soggetto di diritto, sia esso dotato o meno di personalità giuridica, nonché qualsiasi ente pubblico economico. Esponenti Aziendali Il Presidente e i componenti del Consiglio di Amministrazione e del Collegio Sindacale, i componenti degli altri organi sociali SOPAF eventualmente istituiti ai sensi dell art codice civile o delle leggi speciali, nonché qualsiasi altro soggetto in posizione apicale, per tale intendendosi qualsiasi persona che rivesta funzioni di rappresentanza, amministrazione o direzione di SOPAF o di una sua unità o divisione, ai sensi del D.Lgs. 231/2001. Fornitori Coloro che forniscono beni o servizi in favore di SOPAF. Gruppo Sopaf o anche Gruppo Il GRUPPO che fa capo SOPAF S.P.A. quale capogruppo e composto dalle società come di volta in volta controllate dalla SOPAF. Illecito Amministrativo Ai fini del D.Lgs. 231/2001, gli illeciti amministrativi di abuso di mercato che impegnano la responsabilità amministrativa dell Ente. 1 Art. 5.1, lett. a) e b) del D.lgs. 231/ Si intendono compresi i rapporti di lavoro di collaborazione coordinata e continuativa nonché a progetto, per le fattispecie escluse dall applicazione degli artt. 61 e ss. del D.Lgs. 276/

13 Incaricato di pubblico servizio Colui che presta un servizio pubblico ma non è dotato dei poteri del pubblico ufficiale, ovvero che, pur agendo nell ambito di un attività disciplinata nelle forme della pubblica funzione, non esercita i poteri tipici di questa e non svolge semplici mansioni d ordine né presta opera meramente materiale. A titolo meramente esemplificativo si rammenta l attività svolta da chiunque operi in regime di concessione (es. attività di erogazione di energia). Linee Guida Le linee guida adottate da Confindustria (aggiornate al 31 marzo 2008) per la predisposizione dei modelli di organizzazione, gestione e controllo ai sensi dell art. 6, comma III del D. Lgs. 231/2001. Modello Il presente MODELLO di organizzazione, gestione e controllo ed i suoi allegati, nonché gli altri documenti elencati in premessa come facenti parte integrante del MODELLO. Norme Gli atti normativi - italiani, stranieri o sovranazionali - comunque denominati (compreso il presente MODELLO e il D.Lgs. 231/2001), nella loro versione di tempo in tempo vigente, anche per effetto di modifiche successive, e comprensivi delle norme o prescrizioni richiamate, primarie, secondarie, ovvero frutto dell autonomia privata. Organismo di Vigilanza Organo dell Ente che, dotato di autonomi poteri di iniziativa e controllo, ha il compito di vigilare sull adeguatezza, sul funzionamento, sull osservanza e sull aggiornamento del MODELLO. Partner Controparti contrattuali con cui SOPAF addivenga a forme di collaborazione contrattualmente regolate (es. joint venture, ATI). 13

14 P.A. o Pubblica Amministrazione La Pubblica Amministrazione e, con riferimento ai reati nei confronti della pubblica amministrazione, i pubblici ufficiali e gli incaricati di un pubblico servizio e i funzionari (es. i concessionari di un pubblico servizio). A titolo meramente esemplificativo ed avendo riguardo all operatività della Società si possono individuare quali soggetti appartenenti alla Pubblica Amministrazione: i) lo Stato, le Regioni, le Province, i Comuni; ii) i Ministeri, i Dipartimenti, le Commissioni; (iii) gli Enti Pubblici non economici (INPS, ENASARCO INAIL ecc). Pubblici ufficiali Ai sensi dell art. 357 del codice penale, sono coloro i quali esercitano una pubblica funzione legislativa, giudiziaria o amministrativa. Agli stessi effetti è pubblica la funzione amministrativa disciplinata da norme di diritto pubblico e da atti autoritativi e caratterizzata dalla formazione e dalla manifestazione della volontà della pubblica amministrazione o dal suo svolgersi per mezzo di poteri autoritativi 3 o certificativi 4. Rientrano, tra gli altri, nella categoria i funzionari bancari nell espletamento dei compiti di gestione dei pubblici interessi valutari, affidati in esercizio dalla Banca d Italia alla società di credito cui il soggetto dipende, gli ufficiali giudiziari, i consulenti tecnici del giudice, i notai, gli esattori di aziende municipalizzate, le guardie giurate, i dipendenti comunali, i dipendenti INPS, ecc. Reato Le fattispecie dei reati, o il singolo reato, a cui si applica la disciplina prevista dal D. Lgs. 231/2001, anche a seguito di sue successive modificazioni ed integrazioni. Sanzione interdittiva Misura prevista dal D.Lgs. 231/2001, che può essere comminata a carico dell Ente allorquando ricorrano determinati presupposti: a) l ente abbia tratto un profitto di entità rilevante dalla commissione di un reato commesso da soggetti apicali o anche da soggetti subordinati, a causa di gravi carenze organizzative; b) nell ipotesi di reiterazione di illeciti. Le sanzioni interdittive consistono: (i) nell interdizione dall esercizio dell attività; (ii) nella sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell illecito; (iii) nel divieto di 3 Rientra nel concetto di poteri autoritativi non solo il potere di coercizione ma ogni attività discrezionale svolta nei confronti di soggetti che si trovano su un piano non paritetico rispetto all autorità (cfr. Cass., Sez. Un. 11/07/1992, n. 181). 4 Rientrano nel concetto di poteri certificativi tutte quelle attività di documentazione cui l ordinamento assegna efficacia probatoria, quale che ne sia il grado. 14

15 contrarre con la pubblica amministrazione, salvo che per ottenere la prestazione di un pubblico servizio; (iv) nell esclusione da agevolazioni, finanziamenti, contributi o sussidi e nell eventuale revoca di quelli già concessi; (v) nel divieto di pubblicizzare beni o servizi. Sanzione pecuniaria Misura di necessaria applicazione prevista dal D.Lgs. 231/2001 per la consumazione o per il tentativo di realizzazione dei reati richiamati dalla medesima normativa. È applicata in quote di importo minimo pari ad Euro 258 e massimo pari ad Euro ed in numero non inferiore a cento né superiore a mille. L entità della sanzione è determinata tenendo conto della gravità del fatto, del grado della responsabilità dell ente nonché dell attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti, nonché in base alle condizioni economiche e patrimoniali dell Ente. Sequestro conservativo Misura cautelare reale da applicarsi nei casi in cui vi sia la fondata ragione di ritenere che manchino o si disperdano le garanzie per il pagamento della pena pecuniaria, delle spese di procedimento e di ogni altra somma dovuta all Erario dello Stato nonché le garanzie delle obbligazioni civili derivanti dal reato. Possono essere oggetto di sequestro conservativo i beni mobili o immobili dell ente o delle somme o cose allo stesso dovute. Con il sequestro si crea un vincolo di indisponibilità giuridica dei beni assoggettati a tale misura cautelare. Sequestro preventivo Misura cautelare finalizzata a scongiurare il pericolo che la libera disponibilità di una cosa pertinente al reato possa aggravare o protrarre le conseguenze di esso ovvero agevolare la commissione di altri reati. Con il sequestro preventivo si crea un vincolo di indisponibilità giuridica dei beni assoggettati a tale misura cautelare. Il D.Lgs. 231/2001 prevede che il sequestro preventivo possa essere disposto dal giudice rispetto a quanto oggetto di confisca ai sensi della medesima normativa. Sistema disciplinare L insieme delle misure sanzionatorie applicabili in caso di violazione delle regole procedurali e comportamentali previste dal Modello. 15

16 Soggetti Apicali Gli Esponenti Aziendali ed i soggetti di cui all articolo 5, comma 1, lett. a) del Decreto che, pur prescindendo dall attività nominativamente svolta, rivestono funzioni di rappresentanza, di amministrazione o di direzione dell ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché quei soggetti che, anche di fatto, esercitano la gestione ed il controllo dell ente (es. membri del Consiglio di Amministrazione e del Comitato Esecutivo, Direttori Generali, ecc). Soggetti Subordinati o Subalterni Soggetti sottoposti alla direzione o alla vigilanza di Soggetti Apicali. Soggetti Pubblici Le amministrazioni pubbliche, quindi le aziende e le amministrazioni dello Stato, le regioni, le province, i comuni, le comunità montane, e loro consorzi e associazioni, le istituzioni universitarie, le camere di commercio, industria, artigianato e agricoltura, gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del servizio sanitario nazionale, i concessionari di servizi pubblici, i pubblici ufficiali e gli incaricati di un pubblico servizio, nonché i componenti degli Organi comunitari, i funzionari e gli agenti assunti a contratto a norma dello statuto dei funzionari delle comunità europee, le persone comandate dagli Stati membri o da qualsiasi ente pubblico o privato presso le comunità europee che esercitino funzioni corrispondenti a quelle dei funzionari o agenti delle comunità europee, i membri o gli addetti a enti costituiti sulla base dei trattati che istituiscono le comunità europee e coloro che, nell ambito di altri stati membri dell Unione Europea, svolgono funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio. 16

17 SEZIONE PRIMA IL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 E LE BASI DEL MODELLO 4 LA RESPONSABILITÀ AMMINISTRATIVA DELLE PERSONE GIURIDICHE, DELLE SOCIETÀ E DELLE ASSOCIAZIONI E LE SANZIONI Il Decreto Legislativo 231/2001, recante la Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, è stato emanato in parziale attuazione della legge delega 29 settembre 2000, n. 300, in sede di adeguamento della normativa interna ad alcune convenzioni internazionali e comunitarie 5 ed ha introdotto nel nostro ordinamento la responsabilità diretta dell Ente per la commissione di Reati e di Illeciti Amministrativi da parte di soggetti funzionalmente legati ad esso, allorquando le medesime condotte illecito comportino un vantaggio o comunque un beneficio per lo stesso Ente. Si tratta di una responsabilità che, nonostante sia stata definita amministrativa dal legislatore e pur comportando sanzioni di tale natura, presenta i caratteri tipici della responsabilità penale, posto che in prevalenza consegue alla realizzazione di reati 6 ed è accertata attraverso un procedimento penale 7. Gli Enti possono dunque essere considerati responsabili ogniqualvolta si realizzi uno dei Reati o degli Illeciti Amministrativi, nel loro interesse o vantaggio: si ha interesse quando la condotta illecita è posta in essere con l esclusivo intento di arrecare un beneficio all Ente, indipendentemente dalla circostanza che tale obiettivo sia stato conseguito; il vantaggio, invece, si realizza allorquando l autore dell illecito, pur non avendo agito al fine di favorire l Ente, abbia comunque 5 La Legge Delega ratifica e da esecuzione a diverse convenzioni internazionali, elaborate in base al Trattato dell Unione Europea, tra le quali le più rilevanti sono: la Convenzione sulla tutela degli interessi finanziari delle Comunità europee (Bruxelles, 26 luglio 1995); la Convenzione relativa alla lotta contro la corruzione nella quale sono coinvolti funzionari delle Comunità europee o degli Stati membri dell Unione Europea (Bruxelles, 26 maggio 1997); la Convenzione OCSE sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali (Parigi, 17 dicembre 1997). 6 Oltre che di illeciti amministrativi, in forza della Legge 18 aprile 2005, n Eccezion fatta per gli illeciti amministrativi degli abusi di mercati, accertati dalla Consob. 17

18 fatto conseguire a quest ultimo un qualsiasi beneficio, di tipo economico o meno. Diversamente, il vantaggio esclusivo di chi realizza l illecito esclude la responsabilità dell Ente. La responsabilità amministrativa dell Ente si estende anche alle ipotesi in cui uno dei Reati rimanga nella forma del tentativo. Ulteriore presupposto per l applicabilità della normativa è che il Reato o l illecito Amministrativo sia commesso da soggetti qualificati, ovvero: da persone fisiche che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione ed il controllo degli stessi (Soggetti Apicali); da persone sottoposte alla direzione o alla vigilanza di uno dei Soggetti Apicali (c.d. Soggetti Subordinati o Subalterni). Dall impianto del D.Lgs. 231/2001 si deduce che la responsabilità amministrativa degli Enti non esclude, ma anzi si somma a quella della persona fisica che ha realizzato il comportamento illecito. L apparato sanzionatorio a carico dell Ente prevede misure particolarmente afflittive quali: a) la sanzione pecuniaria. Si applica a seguito del riconoscimento della colpevolezza dell Ente a seguito di realizzazione di qualsiasi condotta illecita, tra quelle richiamate dal medesimo DECRETO ed è determinata dal giudice penale attraverso un sistema basato su «quote». b) le sanzioni interdittive. Si applicano per alcune tipologie di Reati e per le ipotesi di maggior gravità. Si traducono nell interdizione dall esercizio dell attività aziendale; nella sospensione e nella revoca delle autorizzazioni, delle licenze o delle concessioni funzionali alla commissione dell illecito; nel divieto di contrattare con la pubblica amministrazione (salvo che per ottenere le prestazioni di un pubblico servizio); nell esclusione da agevolazioni, finanziamenti, contributi o sussidi e nell eventuale revoca di quelli concessi; nel divieto di pubblicizzare beni o servizi. In ogni caso, le Sanzioni interdittive non si applicano (o sono revocate, se già applicate in via cautelare) qualora l Ente - prima della dichiarazione di apertura del dibattimento di primo grado: 1. abbia risarcito il danno, o lo abbia riparato; 18

19 2. abbia eliminato le conseguenze dannose o pericolose del Reato (o, almeno, si sia adoperato in tal senso); 3. abbia messo a disposizione dell Autorità Giudiziaria, per la confisca, il profitto del Reato; 4. abbia eliminato le carenze organizzative che hanno determinato il Reato, adottando modelli organizzativi idonei a prevenire la commissione di nuovi Reati. Qualora ricorrano tutti questi comportamenti - considerati di ravvedimento operoso - anziché la Sanzione interdittiva si applicherà quella pecuniaria. c) la confisca. Consiste nell acquisizione del prezzo o del profitto del Reato da parte dello Stato o nell acquisizione di somme di danaro, beni o altre utilità di valore equivalente al prezzo o al profitto del Reato: non investe, tuttavia, quella parte del prezzo o del profitto del Reato che può restituirsi al danneggiato. La confisca è sempre disposta con la sentenza di condanna. d) la pubblicazione della sentenza. Può essere inflitta quando all Ente viene applicata una sanzione interdittiva; viene effettuata a spese dell Ente, in uno o più giornali indicati dal Giudice nella sentenza nonché mediante affissione nel comune ove l Ente ha la sede principale. 19

20 5 I REATI E GLI ILLECITI CHE DETERMINANO LA RESPONSABILITÀ AMMINISTRATIVA Il catalogo dei Reati originariamente previsto dal D.Lgs. 231/2001 è stato progressivamente ampliato 8 : agli articoli 24 e 25 (reati contro la Pubblica Amministrazione ed il suo patrimonio) sono stati affiancati i reati in materia di falsità in monete, in carte di pubblico credito e in valori di bollo (art. 25-bis); i reati societari (art. 25-ter); i reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater); i reati di mutilazione degli organi genitali femminili (art. 25-quater 1); i reati contro la personalità individuale (art. 25-quinquies); i reati e di abuso di informazioni privilegiate e di manipolazione del mercato (art. 25-sexies) ed i relativi illeciti amministrativi (art. 187-quinquies T.U.F.); i reati transnazionali di cui alla legge 146/2006 (art. 10); reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro (art. 25-septies); i reati di ricettazione, riciclaggio e impiego di denaro o beni di provenienza illecita (art. 25-octies); i delitti informatici e trattamento illecito dei dati (art. 24- bis); i delitti contro l industria e il commercio (art. 25-bis 1); delitti in materia di violazione del diritto d autore (art 25-nonies); delitti in merito alla indizione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria (art. 25-decies). 8 Elenco delle leggi che hanno integrato nel tempo il D.Lgs. 231/2001: Legge 29 settembre 2000, n. 300; art. 11 e 14 (delega al Governo per disciplinare la responsabilità amministrativa delle società e degli enti); Legge 23 novembre 2001, n. 409 ha introdotto l art. 25 bis (Falsità in monete, in carte di pubblico credito e in valori di bollo) nel Decreto 231; D. Lgs. 11 aprile 2002, n. 61 ha disposto con l art. 3 l introduzione dell art. 25 ter (Reati societari) nel Decreto 231; Il D.P.R. 30 maggio 2002, n. 115 ha disposto (con l'art. 299) l'abrogazione dell'art. 75 Il D.P.R. 14 novembre 2002, n. 313 ha disposto (con l'art. 52) la modifica dell'art. 85 e l'abrogazione degli artt. 80, 81 e 82. Legge 14 gennaio 2003, n. 7 ha introdotto l art. 25 quater (Delitti con finalità di terrorismo o di eversione dell'ordine democratico) nel Decreto 231; Decreto Ministeriale 26 giugno 2003, n. 201 (Regolamento recante disposizioni regolamentari relative al procedimento di accertamento dell'illecito amministrativo delle persone giuridiche, delle societa' e delle associazioni anche prive di personalita' giuridica, ai sensi dell'articolo 85 del decreto legislativo 8 giugno 2001, n. 231) ha dato attuazione a quanto previsto dall art. 85 del Decreto 231; Legge 11 agosto 2003, n. 228, art. 5 ha disposto l introduzione dell art. 25 quinquies (Delitti contro la personalità individuale) nel Decreto 231; Legge 18 aprile 2005, n. 62 con l art. 9 comma III ha introdotto l art. 25 sexies (Abusi di mercato) nel Decreto 231; (NB a differenza delle altre ipotesi ex D.Lgs. 231, l aumento della sanzione pecuniaria è correlato all entità del profitto e non individuato autonomamente o in relazione alla sanzione per l ipotesi-base). Legge 28 dicembre 2005 n. 262 (ha modificato l articolo 25 ter nel Decreto 231); Legge 9 gennaio 2006 n. 7 (ha disposto l introduzione dell art. 25 quater 1 (Pratiche di mutilazione degli organi genitali femminili) nel Decreto 231); Legge 6 febbraio 2006 n. 38 ha disposto la modifica dell art. 25 quinquies nel Decreto 231; Legge 16 marzo 2006 n. 146 contenente la ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale (l art. 10 ha esteso la responsabilità degli Enti e Società ai reati di associazione per delinquere, associazione di tipo mafioso, induzione a non rendere dichiarazioni all autorità giudiziaria e favoreggiamento personale, purchè commessi a livello transnazionale); Legge 3 agosto 2007 n. 123 con l art. 9 ha disposto l introduzione dell art. 25 septies (poi modificato dall art. 300 D.Lgs. 81 del 2008) (Omicidio colposo e lesioni colpose gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro) nel Decreto 231; D.Lgs 231 del 21 novembre 2007 Attuazione della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo nonchè della direttiva 2006/70/CE che ne reca misure di esecuzione per mezzo dell art. 63 comma III ha introdotto l art. 25 octies (ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita) nel Decreto 231; 20

21 Si riporta di seguito l elencazione dei Reati e degli Illeciti Amministrativi ad oggi rilevanti ai sensi del D.Lgs. 231/2001. Come sarà possibile constatare al termine di questo elenco, il D.Lgs. 231/2001 prende in esame una eterogenea tipologia di specifici reati che sono stati elencati. Tuttavia, non tutte le predette figure criminose possono essere in realtà ad oggi ipotizzate come realizzabili nello svolgimento dell attività sociale tipica posta in essere dalla SOPAF S.P.A.. Quelle che concretamente possono risultare rilevanti, in quanto realizzabili da parte di soggetti qualificati che appartengono alla struttura gestionale e amministrativa della Società nell esercizio specifico dell attività d impresa, verranno esaminate e trattate in modo specifico ed approfondito nelle già menzionate PARTI SPECIALI del presente Modello. Legge n 48 del 18 marzo 2008 Ratifica ed esecuzione della Convenzione del Consiglio d Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell ordinamento interno" con il suo art. 7 ha introdotto l art. 24 bis nel Decreto 231 (Delitti informatici e trattamento illecito dei dati); D.Lgs. del 9 aprile 2008 n. 81 (ha dato attuazione a quanto stabilito dalla Legge 123/2007 disponendo le misure specifiche in tema di sicurezza sui luoghi di lavoro e ha sostituito interamente tutta la precedente normativa in tema di sicurezza) riformulando l art. 25 septies per mezzo dell art. 300; Legge n. 94 del 15 luglio 2009 Disposizioni in materia di sicurezza pubblica - con l art. 2 comma 29 ha introdotto l art. 24 ter (Delitti di criminalità organizzata) Legge n. 99 del 23 luglio Disposizioni per lo sviluppo e l'internazionalizzazione delle imprese, nonché in materia di energia- ha integrato il Decreto 231 come segue: - ha ampliato l art. 25 bis introducendo la lettera f bis) (falsità in strumenti e in segni di riconoscimento) - ha inserito l art 25 bis 1 (Delitti contro l industria e il commercio) - ha inserito l art 25 nonies (Delitti in materia di violazione del diritto d autore) Legge n. 116 del ratifica della convenzione ONU contro la corruzione - con l art. 4 ha inserito l art. 25 decies (induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria) (La legge 116 lo aggiunge come articolo 25 nonies ma evidentemente si tratta di errore in quanto il 25 nonies era già stato aggiunto dalla legge n. 99 del ) 21

22 A) Reati commessi nei rapporti con la Pubblica Amministrazione (artt. 24 e 25 del DECRETO) Malversazione a danno dello Stato (art. 316-bis c.p.); Indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.); Truffa a danno dello Stato o di un altro ente pubblico o col pretesto di far esonerare taluno dal servizio militare (art. 640 c.p., 2 comma, n. 1); Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.); Frode informatica (art. 640-ter c.p.); Corruzione per un atto d ufficio (art. 318 c.p. - art. 321 c.p.); Istigazione alla corruzione (art. 322 c.p.); Concussione (art. 317 c.p.); Corruzione per un atto contrario ai doveri di ufficio (art. 319 c.p.); Corruzione in atti giudiziari (art. 319-ter c.p., 2 comma - art. 321 c.p.); Corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.); Peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità Europee e di funzionari delle Comunità Europee e di Stati esteri (art. 322-bis c.p.). B) Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis del DECRETO) Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.); Alterazione di monete (art. 454 c.p.); Spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.); Spendita di monete falsificate ricevute in buona fede (art. 457 c.p.); 22

23 Falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.); Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.); Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.); Uso di valori di bollo contraffatti o alterati (art. 464 c.p.); Contraffazione, alterazione o uso di segni distintivi di opere dell ingegno o di prodotti industriali (art. 473 c.p.); Introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.). C) Delitti contro l industria e il commercio (art. 25-bis 1 del DECRETO) Turbata libertà dell industria e del commercio (art. 513 c.p.); Illecita concorrenza con minaccia o violenza (art. 513-bis c.p.); Frodi contro le industrie nazionali (art. 514 c.p.); Frode nell esercizio del commercio (art. 515 c.p.); Vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.); Vendita di prodotti industriali con segni mendaci (art. 517 c.p.); Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art ter c.p.); Contraffazione di indicazioni geografiche o denominazioni di origine di prodotti agroalimentari (art. 517-quater c.p.). D) Reati societari 23

24 (art. 25-ter del DECRETO) False comunicazioni sociali (art c.c.); False comunicazioni sociali in danno della società, dei soci o dei creditori (art c.c.); Falso in prospetto (art. 173-bis TUF); Falsità nelle relazioni o nelle comunicazioni delle società di revisione (art c.c.); Impedito controllo (art c.c.); Indebita restituzione dei conferimenti (art c.c.); Illegale ripartizione di utili e riserve (art c.c.); Illecite operazioni sulle azioni o quote sociali o della società controllante (art c.c.); Operazioni in pregiudizio dei creditori (art c.c.); Omessa comunicazione del conflitto di interessi (art bis c.c.) Formazione fittizia del capitale sociale (art c.c.); Indebita ripartizione dei beni sociali da parte dei liquidatori (art c.c.); Illecita influenza sull assemblea (art c.c.); Aggiotaggio (art c.c.); Ostacolo all esercizio delle funzioni delle autorità pubbliche di vigilanza (art c.c.). E) Delitti aventi finalità di terrorismo o di eversione dell ordine democratico previsti dal codice penale e dalle leggi speciali e delitti posti in essere in violazione di quanto previsto dall articolo 2 della Convenzione internazionale per la repressione del finanziamento del terrorismo sottoscritta a New York in data (art. 25-quater del DECRETO) Associazioni sovversive (art. 270 c.p.); Associazioni con finalità di terrorismo anche internazionale o di eversione dell ordine democratico (art. 270 bis c.p.); Assistenza agli associati (art. 270 ter c.p.); 24

25 Arruolamento con finalità di terrorismo anche internazionale (art. 270-quater c.p.); Addestramento ad attività con finalità di terrorismo anche internazionale (art. 270-quinquies c.p.); Attentato per finalità terroristiche o di eversione (art. 280 c.p.); Sequestro di persona a scopo di terrorismo e di eversione (art. 289-bis c.p.); Istigazione a commettere alcuno dei delitti contro la personalità dello Stato (art. 302 c.p.); Cospirazione politica mediante accordo e cospirazione politica mediante associazione (artt. 304 e 305 c.p.); Banda armata e formazione e partecipazione e assistenza ai partecipanti di cospirazione o di banda armata (artt. 306 e 307 c.p.); Reati di terrorismo previsti dalle leggi speciali; Reati diversi da quelli elencati nel codice penale e nelle leggi speciali, posti in essere in violazione dell art. 2 della convenzione di New York dell 8 dicembre F) Pratiche di mutilazione degli organi genitali femminili; (art. 25-quater 1) Pratiche di mutilazione degli organi genitali femminili. G) Delitti contro la personalità individuale (art. 25-quinquies del DECRETO) Riduzione in schiavitù (art. 600 c.p.); Prostituzione minorile (art. 600-bis c.p.); Pornografia minorile (art. 600-ter c.p., 1 e 2 comma); Detenzione di materiale pornografico (art. 600-quater c.p.); Iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies c.p.); 25

26 Tratta e commercio di schiavi (art. 601 c.p.); Alienazione e acquisto di schiavi (art. 602 c.p.). H) Abusi di mercato (art. 25-sexies del DECRETO) Abuso di informazioni privilegiate (articoli 184 e 187-bis del TUF.); Manipolazione di mercato (articoli 185 e 187-ter del TUF). I) Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro (art. 25-septies del DECRETO introdotto dall art. 9 della Legge 123/2007) Omicidio colposo (art. 589 c.p.) Lesioni personali colpose (art. 590 c.p.). J) Reati in materia di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25-octies del DECRETO) Ricettazione (art. 648 c.p.); Riciclaggio (art. 648-bis c.p.); Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.). K) Delitti in materia di violazione del diritto d autore (art. 25-nonies del DECRETO che fa riferimento alla legge 22 aprile 1941, n. 633 sulla protezione del diritto d autore) 26

27 Messa a disposizione del pubblico, in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un'opera dell'ingegno protetta, o di parte di essa (art. 171, l. 633/1941 comma 1 lett a) bis); Reati di cui al punto precedente commessi su opere altrui non destinate alla pubblicazione qualora ne risulti offeso l onore o la reputazione (art. 171, l. 633/1941 comma 3); Abusiva duplicazione, per trarne profitto, di programmi per elaboratore; importazione, distribuzione, vendita o detenzione a scopo commerciale o imprenditoriale o concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE; predisposizione di mezzi per rimuovere o eludere i dispositivi di protezione di programmi per elaboratori (art. 171-bis l. 633/1941 comma 1); Riproduzione, trasferimento su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico, del contenuto di una banca dati; estrazione o reimpiego della banca dati; distribuzione, vendita o concessione in locazione di banche di dati (art. 171-bis l. 633/1941 comma 2); Abusiva duplicazione, riproduzione, trasmissione o diffusione in pubblico con qualsiasi procedimento, in tutto o in parte, di opere dell'ingegno destinate al circuito televisivo, cinematografico, della vendita o del noleggio di dischi, nastri o supporti analoghi o ogni altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche(art ter l. 633/1941); Mancata comunicazione alla SIAE dei dati di identificazione dei supporti non soggetti al contrassegno o falsa dichiarazione (art. 171-septies l. 633/1941); Fraudolenta produzione, vendita, importazione, promozione, installazione, modifica, utilizzo per uso pubblico e privato di apparati o parti di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato effettuate via etere, via satellite, via cavo, in forma sia analogica sia digitale (art. 171-octies l. 633/1941); L) Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria 9 9 La Legge n. 116 del ratifica della convenzione ONU contro la corruzione - con l art. 4 ha inserito l art. 25 nonies (induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria). In realtà si tratta di errore di numerazione in quanto il 25 nonies era già stato aggiunto dalla legge n. 99 del ) 27

28 (art. 25-decies del DECRETO) Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377-bis c.p.). M) Delitti informatici e trattamento illecito dei dati (art. 24-bis del DECRETO) Falsità in un documento informatico pubblico o privato (art. 491-bis c.c.); Accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.); Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art quater c.p.); Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinques c.p.); Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.); Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.); Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.); Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.); Danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.); Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.); Frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art quinquies c.p.). N) Delitti di criminalità organizzata (art. 24-ter del DECRETO) 28

29 Associazione per delinquere (art. 416 c.p., ad eccezione del sesto comma); Associazione a delinquere finalizzata alla riduzione o al mantenimento in schiavitù, alla tratta di persone, all'acquisto e alienazione di schiavi ed ai reati concernenti le violazioni delle disposizioni sull'immigrazione clandestina di cui all'art. 12 d. lgs 286/1998 (art. 416, sesto comma, c.p.); Associazione di tipo mafioso (art. 416-bis c.p.); Scambio elettorale politico-mafioso (art. 416-ter c.p.); Sequestro di persona a scopo di estorsione (art. 630 c.p.); Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 DPR 9 ottobre 1990, n. 309); Illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo(*) (art. 407, co. 2, lett. a), numero 5), c.p.p.). O) Reati transnazionali La legge 16 marzo 2006, n. 146 di ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale, pubblicata nella Gazzetta Ufficiale dell 11 aprile 2006 (in vigore dal 12 aprile 2006), ha previsto la responsabilità amministrativa dell Ente per la realizzazione di un reato transnazionale, ossia di un reato: a) commesso in più di uno Stato; b) ovvero commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo sia avvenuta in un altro Stato; c) ovvero commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato; d) ovvero commesso in uno Stato ma che abbia effetti sostanziali in un altro Stato; e) punito con la pena della reclusione non inferiore nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale organizzato. 29

30 Tali reati-presupposto sono: l associazione per delinquere, di natura semplice e di tipo mafioso (artt. 416 e 416-bis c.p.); l associazione finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-quater Testo unico di cui al Decreto del Presidente della Repubblica 23 gennaio 1973, n. 43); associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 del Testo unico di cui al DECRETO del Presidente della Repubblica 9 ottobre 1990, n. 309); disposizioni contro le immigrazioni clandestine (art. 12, commi 3, 3-bis, 3-ter e 5, del Testo unico di cui al Decreto legislativo 25 luglio 1998, n. 286, e successive modificazioni); l induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria (art. 377-bis c.p.); il favoreggiamento personale (378 c.p.). 6 I REATI COMMESSI ALL ESTERO Secondo quanto espressamente stabilito nel D.Lgs. 231/2001, l Ente può essere chiamato a rispondere sul territorio dello Stato italiano di condotte illecite commesse all estero. I presupposti su cui si fonda tale responsabilità sono: il Reato deve essere commesso all estero da un soggetto funzionalmente legato all Ente; l Ente deve avere la propria sede principale nel territorio dello Stato italiano; l Ente risponde solo nei casi ed alle condizioni previste dagli artt. 7, 8, 9, 10 c.p. (norme del codice penale che disciplinano i reati commessi all estero; qualora la legge preveda che l autore del comportamento illecito sia punito a richiesta del Ministro della Giustizia, si procede contro l Ente solo se la richiesta è formulata anche nei confronti dell Ente medesimo); l Ente risponde purché nei suoi confronti non proceda lo Stato del luogo in cui è stato commesso il fatto. 30

31 7 L ADOZIONE DEL MODELLO COME POSSIBILE ESIMENTE DELLA RESPONSABILITÀ AMMINISTRATIVA Il D.Lgs. 231/2001 prevede una forma specifica di esonero dalla responsabilità amministrativa dipendente dai Reati qualora l Ente sia in grado di provare che: 1) l organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, un modello di organizzazione e gestione idoneo a prevenire reati della specie di quelli verificatosi; 2) il compito di verificare il funzionamento e l osservanza del modello nonché di curarne l aggiornamento sia stato affidato ad un organo dell Ente, dotato di autonomi poteri di iniziativa e controllo; 3) le persone che hanno commesso il reato hanno agito eludendo fraudolentemente il modello di organizzazione e di gestione; 4) non vi sia stata omessa o insufficiente vigilanza da parte dell organo di cui al punto 2). La responsabilità dell Ente è pertanto ricondotta alla c.d. colpa da organizzazione, ossia alla mancata adozione o al mancato rispetto di standard doverosi attinenti all organizzazione ed all attività dell Ente medesimo. L esonero dalla responsabilità per l Ente non è tuttavia determinato dalla mera adozione del MODELLO, posto che in quest ultimo deve rinvenirsi il carattere di concreta e specifica efficacia nonché quello di effettività. Con particolare riferimento al primo di tali requisiti, il D.Lgs. 231/2001 prescrive - all art. 6, comma 2 - le seguenti fasi propedeutiche ad una corretta implementazione del MODELLO: individuazione delle attività nel cui ambito esiste la possibilità che vengano commessi Reati previsti dal D.Lgs. 231/2001; previsione di specifici protocolli diretti a programmare la formazione e l attuazione delle decisioni dell Ente in relazione ai Reati da prevenire; individuazione delle modalità di gestione delle risorse finanziarie idonee a impedire la commissione di Reati; 31

32 previsione degli obblighi di informazione nei confronti dell organismo deputato a vigilare sul funzionamento e l osservanza del Modello; introduzione di un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello. 8 LE LINEE GUIDA DETTATE DALLE ASSOCIAZIONI DI CATEGORIA QUALI BASI DEL MODELLO Il D.Lgs. 231/2001 prevede che il MODELLO possa essere adottato sulla base di codici di comportamento redatti dalle associazioni rappresentative degli Enti. SOPAF, nella predisposizione del presente documento, ha fatto quindi riferimento alle Linee Guida emanate da Confindustria in data 7 marzo 2002 e successivamente aggiornate, a seguito dell ampliamento del catalogo dei reati rilevanti ai sensi della predetta normativa. Dette Linee Guida, espressamente approvate dal Ministero di Giustizia in data 28 giugno 2004, suggeriscono, tra l altro: l individuazione delle aree di rischio, onde verificare in quale area/settore aziendale sia possibile la realizzazione degli illeciti di cui al Decreto; la predisposizione di un idoneo sistema di controllo atto a prevenire i rischi attraverso l adozione di specifici protocolli. A tale proposito, le componenti di maggior rilievo del sistema di controllo suggerito da Confindustria sono: o codice etico (o di condotta); o sistema organizzativo; o procedure (manuali ed informatiche); o poteri autorizzativi e di firma; o sistemi di controllo di gestione; o comunicazione al personale e sua formazione. 32

33 In particolare, le componenti del sistema di controllo devono essere informate ai seguenti principi: verificabilità, documentabilità, coerenza e congruenza di ogni operazione; applicazione del principio di separazione delle funzioni; documentazione dei controlli; previsione di un adeguato sistema sanzionatorio per la violazione delle procedure previste dal MODELLO; individuazione dei requisiti dell Organismo di Vigilanza, ossia autonomia e indipendenza, professionalità e continuità di azione. Il primo di detti requisiti sarà osservato attraverso l individuazione dei suoi componenti tra quanti non esplichino già compiti operativi nell ente, posto che tale connotato ne minerebbe l obiettività di giudizio nel momento delle verifiche sui comportamenti e sul MODELLO. I compiti propri dell Organismo di Vigilanza possono essere attribuiti sia a funzioni interne già esistenti che ad organismi appositamente creati; potranno, peraltro, avere sia una composizione monocratica che collegiale. L enucleazione dei componenti di tale struttura di controllo può avvenire anche tra soggetti esterni all ente che siano tuttavia in possesso di specifiche competenze rispetto alle funzioni che l Organismo di Vigilanza è chiamato ad espletare; obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei Modelli; un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nei modelli. 33

34 SEZIONE SECONDA L ADOZIONE DEL MODELLO DA PARTE DI SOPAF 9 IL MODELLO DI SOPAF S.P.A. 9.1 LE ATTIVITÀ E LA STRUTTURA ORGANIZZATIVA DI SOPAF SOPAF, come sottolineato in premessa, è una società per azioni indipendente a capitale interamente privato. SOPAF è una società finanziaria, quotata in Borsa, che opera nell attività di asset management, negli investimenti proprietari e nell attività di consumer credit. La SOCIETÀ detiene investimenti in società attive nei servizi di investimento, SOPAF Capital Management SGR, PWM Private Wealth Management SGR, in società non quotate, in iniziative immobiliari, prevalentemente con iniziative di sviluppo e intermediazione in operazioni nei comparti residenziale e terziario, in iniziative legate nel settore dei non performing loans e nel settore del credito al consumo. La struttura organizzativa di SOPAF è riflessa nell organigramma, oltre che nell insieme dei documenti aziendali, che contribuiscono alla composizione del c.d. corpo normativo della SOCIETÀ ed in cui sono definiti i compiti e le aree di responsabilità degli organi esecutivi presenti all interno di SOPAF. I principali criteri sui quali si fonda l assetto organizzativo di SOPAF sono i seguenti: struttura di governance e controllo composta da: Consiglio di amministrazione Compensation committee (comitato remunerazione) Audit Committee (comitato di controllo) Preposto al controllo interno; Presidente del Consiglio di Amministrazione Amministratore Delegato ( CEO ) 34

35 Funzioni di staff composte da: Corporate Communication; Administration, finance and controlling General Counsel HR, IT and General Services Direzioni di Business Area composte da: Asset Management Financial Services Real Estate Private Equity. 9.2 FUNZIONE E SCOPO DEL MODELLO Ai fini della predisposizione del proprio MODELLO e quindi di un rafforzamento ulteriore del sistema dei controlli interni inteso specificamente alla prevenzione dei Reati e degli Illeciti Amministrativi, SOPAF ha analizzato gli strumenti di governance societaria e di controllo già adottati. Attraverso il presente MODELLO, SOPAF intende segnatamente perseguire le seguenti finalità: - adeguarsi alla normativa sulla responsabilità amministrativa degli Enti, nonché verificare e valorizzare i presidi già in essere, atti a prevenire la realizzazione di condotte illecite rilevanti ai sensi del D.Lgs. 231/2001; - informare tutti i DESTINATARI della portata della normativa e delle severe sanzioni che possono ricadere sulla SOCIETÀ e sull autore del comportamento illecito nell ipotesi di perpetrazione dei Reati e degli Illeciti Amministrativi sanzionati dal D.Lgs. 231/2001; - rendere noto a tutti i DESTINATARI l oggetto e l ambito di applicazione della richiamata normativa; 35

36 - rendere noto a tutti i DESTINATARI che SOPAF non tollera condotte che, anche se ispirate ad un malinteso interesse della SOCIETÀ, siano contrarie a disposizioni di legge, a regolamenti, a norme di vigilanza, a regole aziendali interne nonché ai principi di sana e corretta gestione delle attività societarie cui SOPAF si ispira; - informare tutti i DESTINATARI dell esigenza di un puntuale rispetto delle disposizioni contenute nel MODELLO, la cui violazione è punita con severe sanzioni disciplinari; - informare i Collaboratori, i Consulenti, i Fornitori ed i Partner di SOPAF della portata della normativa nonché dei principi etici e delle norme comportamentali adottate dalla SOCIETÀ; - informare i Collaboratori, i Consulenti, i Fornitori ed i Partner della SOCIETÀ del fatto che SOPAF non tollera condotte contrarie a disposizioni di legge, a regolamenti, a norme di vigilanza, a regole aziendali interne nonché ai principi di sana e corretta gestione delle attività cui SOPAF si ispira e che ogni violazione può importare le conseguenze indicate nelle relative clausole contrattuali; - in generale, assumere le iniziative necessarie, mediante i più opportuni interventi, al fine di prevenire comportamenti illeciti nello svolgimento delle attività sociali. 9.3 I DESTINATARI DEL MODELLO Sono DESTINATARI del presente MODELLO gli Esponenti Aziendali e i Dipendenti. I DESTINATARI sono oggetto di specifiche e diversificate attività di formazione ed informazione sui contenuti del MODELLO ALTRI SOGGETTI TENUTI AL RISPETTO DEI VALORI ETICI DELLA SOCIETÀ I Consulenti, i Collaboratori ed i Fornitori 10 sono tenuti al rispetto delle prescrizioni dettate dal D.Lgs. 231/2001 e dei principi etici adottati da SOPAF, attraverso la conoscenza del Codice di Condotta e del presente Modello. SOPAF richiede ad eventuali partner il rispetto delle prescrizioni dettate dal D.Lgs. 231/2001 e dei principi etici adottati, tramite apposite clausole contrattuali. 10 Da intendersi sia come persone fisiche che come persone giuridiche. 36

37 Provvede inoltre a verificare se i principi etici su cui si basano le attività dei partner medesimi non risultino difformi con quelli di cui al Codice di Condotta di SOPAF. 9.4 LE MODALITÀ DI COSTRUZIONE DEL MODELLO Come espresso in premessa, SOPAF si è determinata a rivisitare il proprio MODELLO di organizzazione, gestione e controllo già approvato, adeguandolo all ampliamento del novero dei reati e degli illeciti amministrativi rilevanti ai fini del D.Lgs. 231/2001. A tal fine, si è provveduto ad un attività di riverifica delle attività sensibili in passato rilevate, al censimento dei profili di rischio rispetto alle stesse, nonché alla valutazione dell efficienza dei sistemi interni di controllo rispetto alle condotte illecite rilevanti. La SOCIETÀ ha quindi provveduto a nominare un Organismo di Vigilanza, al fine di identificare una struttura particolarmente efficiente nello svolgimento delle funzioni proprie di tale Ufficio. Nella definizione del presente MODELLO, SOPAF ha quindi proceduto per step successivi e logici e, in particolare, ha proceduto alla: 1. mappatura delle Attività Sensibili; 2. identificazione dei profili di rischio; 3. rilevazione dei presidi di controllo e gap analysis; 4. nomina di un Organismo di Vigilanza ( OdV, come definito al Paragrafo 11 del presente Modello), preposto alla vigilanza ed all osservanza del MODELLO, anche attraverso il monitoraggio dei comportamenti aziendali, nonché alla cura dell aggiornamento del MODELLO medesimo; 5. individuazione delle risorse aziendali a disposizione dell OdV, di numero e valore adeguato ai compiti affidatigli ed ai risultati attesi e ragionevolmente ottenibili; 6. individuazione dei principi generali di un adeguato sistema di controllo interno nelle materie rilevanti ai fini del D.Lgs. 231/2001 ed in particolare: - la verificabilità e documentabilità di ogni operazione rilevante ai fini del D.Lgs. 231/ il rispetto del principio della separazione delle funzioni 37

38 - la definizione di poteri autorizzativi coerenti con le responsabilità assegnate - le comunicazioni all OdV delle informazioni rilevanti. Nel corso dello svolgimento delle attività di mappatura dei rischi si è altresì svolto un processo di sensibilizzazione del personale della SOCIETÀ alla funzione del MODELLO e ai principi comportamentali cui SOPAF si ispira. A tal fine, le attività di implementazione del presente documento hanno preso avvio da un incontro iniziale (c.d. kick-off meeting), alla presenza dei vertici di SOPAF, con la partecipazione di numerosi Responsabili delle Unità Funzionali Organizzative (come di seguito definiti) della stessa. Nel corso di tale incontro si è proceduto ad illustrare la portata del D.Lgs. 231/2001, le fasi di sviluppo del processo teso alla definizione del presente MODELLO ed il coinvolgimento richiesto ai singoli responsabili; il documento presentato, corredato di una descrizione dei reati rilevanti ai sensi del Decreto, è stato quindi inviato a tutti i partecipanti. Per quanto in specifico attiene alle fasi di costruzione del MODELLO, le medesime si sono articolate come di seguito descritto. 9.5 LA RACCOLTA E L ANALISI DELLA DOCUMENTAZIONE La prima fase ha riguardato l esame della documentazione della SOCIETÀ (delibere assembleari e del C.d.A., procedure, organigramma, circolari, ordini di servizio, insieme dei poteri, delle deleghe e delle procure, ecc.) al fine dell individuazione del contesto normativo e operativo interno di riferimento per SOPAF. Sulla base dell analisi della documentazione e con il contributo fattivo fornito dai singoli responsabili delle varie unità organizzative della Società (di seguito, i Responsabili delle Unità Organizzative ), si è provveduto alla redazione delle schede di compendio delle attività di competenza. 9.6 MAPPATURA DELLE ATTIVITÀ, IDENTIFICAZIONE DEI PROFILI DI RISCHIO, RILEVAZIONE DEI PRESIDI DI CONTROLLO E GAP ANALYSIS Sulla scorta delle informazioni raccolte, si è quindi proceduto ad incontrare i medesimi Responsabili delle Unità Organizzative, al fine di discutere ed approfondire le informazioni già 38

39 fornite per iscritto e procedere alla mappatura delle Attività a Rischio, individuando appunto le aree sensibili rispetto ai Reati rilevanti ai sensi del D.Lgs. 231/2001 ed agli illeciti amministrativi di cui al Testo Unico della Finanza. Sono state, pertanto, identificate le aree a rischio di commissione dei predetti Reati e degli Illeciti Amministrativi nonchè quelle strumentali, intendendosi rispettivamente le aree di attività il cui svolgimento può dare direttamente realizzare la commissione di una delle richiamate condotte illecite e le aree in cui, in linea di principio, potrebbero configurarsi le condizioni, le occasioni o i mezzi per la commissione delle medesime condotte. I risultati di tale attività sono stati formalizzati nei documenti denominati Memorandum e Matrici del profilo di rischio potenziale, le quali ultime, oltre ad illustrare le attività di competenza di ciascuna Area e Servizio, identificano i profili di rischio di commissione delle ipotesi di Reato e di Illecito Amministrativo. Per ciascuna attività si è indicata la ragione di sussistenza di ciascun profilo di rischio ed è, quindi, stata associata la relativa area di rischio e/o strumentale rispetto alla quale valutare l adeguatezza dei controlli in essere. Tali documenti sono a disposizione dell Organismo di Vigilanza ai fini dello svolgimento dell attività istituzionale ad esso demandata. Sulla base della mappatura di cui sopra e dei meccanismi di controllo in essere, è stata effettuata un analisi intesa a valutare l adeguatezza del sistema dei controlli esistente, ossia l attitudine a prevenire o individuare comportamenti illeciti quali quelli sanzionati dal D.Lgs. 231/2001. In specifico, le aree rilevanti ai fini della richiamata normativa sono state valutate rispetto al sistema dei presidi/controlli esistenti presso la SOCIETÀ per evidenziare eventuali disallineamenti rispetto alla best practice e per ricercare possibili soluzioni utili e porvi rimedio. In tale fase, particolare attenzione è stata dedicata ad individuare e regolare i processi di gestione e di controllo delle risorse finanziarie nelle attività ritenute sensibili alla realizzazione dei comportamenti illeciti rilevanti ai sensi del D.Lgs. 231/2001, nonché a rafforzare i presidi rispetto alle aree in cui si potrebbero manifestare profili di rischio. Sulla base dell attività di cui sopra, sono state definite le esigenze di allineamento dei meccanismi di controllo in essere rispetto a ciascuna delle aree a rischio reato e/o strumentali identificate. 39

40 9.7 SVILUPPO DEL MODELLO - L AGGIORNAMENTO DEL CODICE DI CONDOTTA Nel corso del processo di rivisitazione del MODELLO SOPAF, che già disponeva del Codice di Condotta, ha provveduto ad un rafforzamento dello stesso, al fine di recepire e formalizzare i principi e le visioni etico-comportamentali che concorrono opportunamente a definire le linee di condotta e il profilo etico della SOCIETÀ, sia per quanto riguarda l immagine esterna che nell orientamento di tutti coloro che agiscono in nome e per conto di SOPAF. 9.8 SVILUPPO DEL MODELLO - LA VALUTAZIONE DEL SISTEMA DEI POTERI, DELLE DELEGHE E DELLE PROCURE Il sistema dei poteri di SOPAF è improntato ai criteri fondamentali di formalizzazione e chiarezza, comunicazione e separazione dei ruoli, attribuzione di responsabilità, di rappresentanza, di definizione delle linee gerarchiche e delle attività operative. Gli strumenti organizzativi già esistenti (organigrammi, comunicazioni organizzative, procedure, procure, etc.) sono ispirati ai seguenti principi generali: conoscibilità all interno della SOCIETÀ; chiara descrizione delle linee di riporto. Come espressamente specificato in premessa, il governo societario di SOPAF è gestito dal Consiglio di Amministrazione. Nel rispetto di quanto previsto dall art del codice civile, il medesimo Consiglio di Amministrazione ha provveduto a delegare all Amministratore Delegato le funzioni relative all amministrazione della SOCIETÀ. In aderenza a quanto disposto dal Codice, il Consiglio di Amministrazione, in data 12 dicembre 2005 ha costituito il Comitato per la Remunerazione ed il Comitato per il Controllo Interno e la Corporate Governance con funzioni consultive e propositive. Le funzioni e la composizione di detti Comitati sono state aggiornate con delibera consiliare del 20 luglio 2006 anche ai fini di un adeguamento alla nuova versione del Codice di Autodisciplina del marzo Il Comitato per la Remunerazione è composto da tre Amministratori non esecutivi ed indipendenti. 40

41 Il Comitato per il Controllo Interno e la Corporate Governance è composto da tre Amministratori non esecutivi ed indipendenti di cui almeno uno possiede una adeguata esperienza in materia contabile e finanziaria. Il Consiglio di Amministrazione, con l assistenza del Comitato per il Controllo Interno e la Corporate Governance: a) definisce le linee di indirizzo del sistema di controllo interno, in modo che i principali rischi afferenti all emittente e alle sue controllate risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati, determinando inoltre i criteri di compatibilità di tali rischi con una sana e corretta gestione dell impresa; b) individua un Amministratore incaricato di sovrintendere alla funzionalità del sistema di controllo interno. c) valuta, con cadenza almeno annuale, l adeguatezza, l efficacia e l effettivo funzionamento del sistema di controllo interno; d) descrive nella relazione sul governo societario, gli elementi essenziali del sistema di controllo interno, esprimendo la propria valutazione sull adeguatezza complessiva dello stesso. Il Comitato per il Controllo Interno e la Corporate Governance, oltre ad assistere il Consiglio di Amministrazione nell espletamento dei compiti di cui alle precedenti lettere a) - d): valuta, unitamente al dirigente preposto alla redazione dei documenti contabili societari ed ai revisori, il corretto utilizzo dei principi contabili e la loro omogeneità ai fini della redazione del bilancio consolidato; su richiesta dell Amministratore all uopo incaricato, esprime pareri su specifici aspetti inerenti alla identificazione dei principali rischi aziendali nonché alla progettazione, realizzazione e gestione del sistema di controllo interno; esamina il piano di lavoro preparato dai preposti al controllo interno nonché le relazioni periodiche da essi predisposte; valuta le proposte formulate dalle società di revisione per ottenere l affidamento del relativo incarico, nonché il piano di lavoro predisposto per la revisione e i risultati esposti nella relazione e nella eventuale lettera di suggerimenti; 41

42 vigila sull efficacia del processo di revisione contabile; svolge gli ulteriori compiti che gli vengono attribuiti dal Consiglio di Amministrazione; riferisce al Consiglio di Amministrazione, almeno semestralmente, in occasione dell approvazione del bilancio e della relazione semestrale, sull attività svolta nonché sull adeguatezza del sistema di controllo interno. Il Consiglio di Amministrazione, su proposta dell Amministratore incaricato di sovrintendere alla funzionalità del sistema di controllo interno e sentito il parere del Comitato per il Controllo Interno e la Corporate Governance, nomina e revoca uno o più soggetti preposti al controllo interno e ne definisce la remunerazione coerentemente con le politiche aziendali. L Amministratore incaricato di sovrintendere alla funzionalità del sistema di controllo interno: cura l identificazione dei principali rischi aziendali, tenendo contro delle caratteristiche delle attività svolte dalla SOCIETÀ e dalle sue controllate e li sottopone periodicamente all esame del Consiglio di Amministrazione; dà esecuzione alle linee di indirizzo definite dal Consiglio di Amministrazione, provvedendo alla progettazione, realizzazione e gestione del sistema di controllo interno, verificando costantemente l adeguatezza complessiva, l efficacia e l efficienza; si occupa inoltre dell adattamento di tale sistema alla dinamica delle condizioni operative e del panorama legislativo e regolamentare; propone al Consiglio di Amministrazione la nomina, la revoca e la remunerazione di uno o più preposti al controllo interno. I preposti al controllo interno: a. sono incaricati di verificare che il sistema di controllo interno sia sempre adeguato, pienamente operativo e funzionante; b. non sono responsabili di alcuna area operativa e non dipendono gerarchicamente da alcun responsabile di aree operative, ivi inclusa l area amministrazione e finanza; c. hanno accesso diretto a tutte le informazioni utili per lo svolgimento del proprio incarico; d. dispongono di mezzi adeguati allo svolgimento della funzione loro assegnata; 42

43 e. riferiscono del loro operato al Comitato per il Controllo Interno e la Corporate Governance ed al Collegio Sindacale. In particolare, essi riferiscono circa le modalità con cui viene condotta la gestione dei rischi, nonché sul rispetto dei piani definiti per il loro contenimento ed esprimono la loro valutazione sull idoneità del sistema di controllo interno a conseguire un accettabile profilo di rischio complessivo. E stata inoltre valutata l adeguatezza del sistema di deleghe e procure con riferimento alle attività proprie di SOPAF, verificando eventuali necessità di adattamento. In linea di principio, il sistema di deleghe e procure deve essere idoneo ai fini della prevenzione dei Reati e tale da assicurare una efficace ed efficiente gestione delle attività svolte da SOPAF: in tal senso, l impianto del sistema deve essere fondato sulle seguenti regole: a) i compiti e le responsabilità sono allocati in modo chiaro e appropriato; b) è prevista una costante verifica dell esercizio dei poteri delegati; c) la griglia e i limiti di eventuali deleghe a cascata devono essere documentati; d) il delegato deve disporre di poteri di spesa appropriati rispetto alle funzioni ad esso conferite. Come definito più dettagliatamente nelle Parti Speciali del MODELLO, le procedure interne devono prevedere per ogni processo la chiara definizione dei ruoli degli attori coinvolti e la separazione di funzioni tra i vari attori coinvolti, nel rispetto di regole che distinguano, da un canto, chi attua e chi conclude le azioni e, dall altro, chi controlla l elaborato. E altresì necessario che le deleghe abbiano cura di rispettare regole di coerenza con la posizione ricoperta dal delegato all interno di SOPAF, evitando potenziali disallineamenti tra l incarico svolto all interno della SOCIETÀ e i poteri a lui delegati; che definiscano i poteri del delegato ed i riporti gerarchici che questi è tenuto a rispettare; infine, che i poteri gestionali assegnati con le deleghe e la loro attuazione risultino coerenti con gli obiettivi aziendali. 9.9 SVILUPPO DEL MODELLO - LA REVISIONE DEL SISTEMA SANZIONATORIO Il D.Lgs. 231/2001, all art. 6, comma 2, lettera c), prevede espressamente per l Ente l onere di introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate dal MODELLO. Per i dettagli in merito si rimanda al capitolo 12 del presente documento. 43

44 9.10 SVILUPPO DEL MODELLO - LA REVISIONE DELLE CLAUSOLE CONTRATTUALI E stata valutata, infine, la necessità di inserire specifiche clausole contrattuali per regolare i rapporti con alcune tipologie di Collaboratori, Consulenti, Fornitori e Partner secondo le prescrizioni di cui al D.Lgs. 231/ SVILUPPO DEL MODELLO - L ISTITUZIONE DI UN ORGANISMO DI VIGILANZA Ai fini dell esonero dalla responsabilità amministrativa, il D.Lgs. 231/2001 prevede a carico dell Ente anche l obbligatoria istituzione di un organismo interno all Ente, dotato di un autonomo potere di iniziativa e controllo, per la vigilanza sul funzionamento e sull osservanza del MODELLO nonché a garanzia dell aggiornamento dello stesso. Per i dettagli in merito si rimanda al successivo capitolo 11 del presente documento. 10 LE ATTIVITÀ SENSIBILI DI SOPAF S.P.A. Come innanzi posto in rilievo, la costruzione del presente MODELLO ha preso l avvio da una puntuale individuazione delle attività poste in essere da SOPAF e, sulla scorta delle risultanze di tale opera di individuazione, si sono evidenziati i processi rilevanti per la realizzazione dei Reati e degli Illeciti Amministrativi. In ragione della specifica operatività della Società, i profili di rischio rilevati sono inerenti alle fattispecie di Reato di cui agli artt. 24, 25, 25-bis, 25-ter, 25-quater, 25-sexies e 25-septies del D.Lgs. 231/2001, agli Illeciti Amministrativi di cui al TUF, nonché ai reati transnazionali di cui alla legge 146/2006. Sono invece stati ritenuti remoti i rischi di realizzazione dei reati di mutilazione degli organi genitali femminili (art. 25.quater.1) nonchè i reati contro la libertà individuale (art. 25- quinquies), commessi nell interesse o a vantaggio della Società medesima. E apparso peraltro esaustivo il richiamo all insieme dei principi contenuti nel presente MODELLO e nel Codice di Condotta, ove si vincolano i DESTINATARI al rispetto delle leggi e dei regolamenti vigenti nei Paesi in cui gli stessi esercitano attività e dei valori di imparzialità, integrità, dignità ed uguaglianza. 44

45 a) Reati contro la Pubblica Amministrazione (Parte Speciale I) relazioni con rappresentanti della Pubblica Amministrazione rapporti con gli Organi di Vigilanza gestione consulenze, forniture e altri servizi professionali selezione, assunzione, remunerazione e gestione del personale nel percorso di carriera attività di finanziamento attività di ottenimento e utilizzo di eventuali sovvenzioni pubbliche b) Reati Societari (Parte Speciale II) gestione della contabilità e redazione del bilancio rapporti con Sindaci e Revisori rapporti con gli Organi di Vigilanza gestione delle informazioni privilegiate/riservate (nell ipotesi di aggiotaggio) operazioni sul capitale rapporti con i creditori gestione delle liquidazioni di società controllate partecipazione ad assemblee omessa comunicazione del conflitto di interessi c) Reati e Illeciti Amministrativi di abuso di mercato (Parte Speciale III) gestione delle informazioni privilegiate/riservate gestione dei conflitti di interesse attività di investimento d) Reati aventi finalità di terrorismo o eversione dell ordine democratico, contro la personalità individuale e reati transnazionali di criminalità organizzata (Parte Speciale IV) 45

46 attività di investimento gestione di patrimoni attività di trasferimento ed utilizzo fondi e) Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro (Parte Speciale V) tutte le attività svolte da dipendenti e collaboratori all interno dei locali aziendali. f) Reati in materia di criminalità informatica (Parte Speciale VI) gli accessi al sistema informatico degli utenti interni ed esterni, dei profili utente e del processo di autenticazione; le attività aziendali svolte dai Destinatari tramite l utilizzo dei Sistemi Informativi aziendali, del servizio di posta elettronica e dell'accesso ad Internet; In riferimento a ciascuna delle suddette aree di rischio, sono stati definiti nelle Parti Speciali i principi procedurali atti a mitigare i fattori di rischio di commissione dei Reati in precedenza individuati. Si sottolinea che, con riferimento alle fattispecie di reato previste dall art. 25-septies, esse sono state identificate poiché, in linea ipotetica, tali rischi potrebbero verificarsi, nondimeno, in ragione del fatto che si tratta di reati colposi in cui si prescinde dall intenzionalità della loro realizzazione, è parso opportuno richiamare l attenzione di tutti i destinatari sulle regole di comportamento espresse nella parte speciale V. 46

47 11 L ORGANISMO DI VIGILANZA 11.1 RUOLO DELL ORGANISMO DI VIGILANZA Il Consiglio di Amministrazione di SOPAF S.p.A., in attuazione di quanto previsto dal DECRETO, ha nominato in data 13 novembre 2007 l Organismo di Vigilanza (di seguito anche OdV ), al quale è affidato il compito di vigilare sul funzionamento e sull osservanza del MODELLO Organizzativo, nonché di curarne l aggiornamento. In ossequio a quanto previsto dal D.Lgs. 231/2001, è necessario che l Organismo di Vigilanza impronti le proprie attività a criteri di autonomia ed indipendenza, professionalità e continuità di azione, così da assicurare un effettiva ed efficace attuazione del MODELLO. L autonomia e l indipendenza dell OdV si traducono nell autonomia dell iniziativa di controllo rispetto ad ogni forma d interferenza o di condizionamento da parte di qualunque esponente della persona giuridica e, in particolare, dell organo dirigente. Al fine di assicurare tali requisiti, l OdV riporta esclusivamente al Consiglio di Amministrazione nel suo complesso. L OdV deve altresì godere di garanzie tali da impedire che l OdV o alcuno dei suoi componenti possano essere rimossi o penalizzati in conseguenza dell espletamento dei loro compiti. Il requisito della professionalità si traduce, invece, nella capacità dell OdV di assolvere alle proprie funzioni ispettive rispetto all effettiva applicazione del MODELLO nonché nelle necessarie qualità per garantire la dinamicità del MODELLO medesimo, attraverso proposte di aggiornamento da indirizzare al vertice societario. Con riferimento, infine, alla continuità di azione, l OdV dovrà vigilare costantemente sul rispetto del MODELLO, verificare assiduamente l effettività e l efficacia dello stesso, attivarsi per assicurarne il continuo aggiornamento, rappresentare un referente costante per ogni soggetto che presti attività lavorativa per la SOCIETÀ. Al fine di aderire a detto criterio, l OdV può essere coadiuvato da risorse interne alla SOCIETÀ o da consulenti esterni. È necessario altresì che i componenti dell OdV dispongano di capacità specifiche in tema di attività ispettiva e consulenziale. In forza del D.Lgs. 231/2001, l OdV deve essere composto in prevalenza da soggetti che conoscano bene l operatività della Società. Al fine di rafforzare il requisito di autonomia e di indipendenza e di 47

48 conferire particolare autorevolezza al medesimo Ufficio, possono tuttavia far parte dello stesso anche soggetti esterni, dotati di particolari conoscenze tecniche ed esperti in materia 231. E nella migliore prassi che l OdV venga costituito in forma collegiale, al fine di esaltare la dialettica interna e garantire al meglio il principio di imparzialità COMPOSIZIONE E NOMINA DELL ORGANISMO DI VIGILANZA SOPAF, in linea con le indicazioni fornite da Confindustria, si è orientata nella scelta di un organismo collegiale, composto da un numero minimo di tre membri nominati dal Consiglio di Amministrazione della SOCIETÀ, con competenze in ambito legale, contabile, ispettivo e di controllo interno. I componenti sono 3 (tre) e sono scelti secondo i seguenti criteri: 1. un consigliere indipendente facente parte del Comitato per il Controllo Interno, 2. il preposto al Controllo Interno, 3. un membro esterno indipendente, restano in carica sino alla scadenza del Consiglio di Amministrazione che li ha nominati e sono sempre rieleggibili. (i) Requisiti di professionalità ed onorabilità. Cause di ineleggibilità I componenti dell Organismo di Vigilanza devono essere in possesso di requisiti di professionalità e di onorabilità. Con la prima espressione si intende quanto stabilito dall art. 109 del TUB, mentre per quanto attiene i requisiti di onorabilità, non possono essere nominati componenti dell Organismo di Vigilanza coloro che si trovino nelle condizioni previste dall art del codice civile. Non possono inoltre essere nominati alla carica di componenti dell Organismo di Vigilanza coloro i quali abbiano subito una sentenza di condanna, ancorché non definitiva o con pena condizionalmente sospesa, o una sentenza emessa ai sensi degli artt. 444 e ss. c.p.p., salvi gli effetti della riabilitazione: 48

49 1. alla reclusione per un tempo non inferiore ad un anno per uno dei delitti previsti dal Regio Decreto 16 marzo 1942, n. 267; 2. a pena detentiva, per un tempo non inferiore ad un anno, per uno dei reati previsti dalle norme che disciplinano l attività bancaria, finanziaria, mobiliare, assicurativa e dalle norme in materia di mercati e valori mobiliari, di strumenti di pagamento; 3. alla reclusione per un tempo non inferiore ad un anno per un delitto contro la pubblica amministrazione, contro la fede pubblica, contro il patrimonio, contro l economia pubblica, per un delitto in materia tributaria; 4. per un qualunque delitto non colposo alla pena della reclusione per un tempo non inferiore a due anni; 5. per uno dei reati previsti dal titolo XI del libro V del codice civile così come riformulato del D.Lgs. n. 61/2002; 6. per un reato che importi e abbia importato la condanna ad una pena da cui derivi l interdizione, anche temporanea, dai pubblici uffici, ovvero l interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese; 7. per uno dei reati o degli illeciti amministrativi richiamati dal DECRETO, anche se con condanne a pene inferiori a quelle indicate ai punti precedenti; 8. coloro che hanno rivestito la qualifica di componente dell Organismo di Vigilanza in seno a società nei cui confronti siano state applicate le sanzioni previste dall art. 9 del DECRETO; 9. coloro nei cui confronti sia stata applicata in via definitiva una delle misure di prevenzione previste dall art. 10, comma 3, della legge 31 maggio 1965, n. 575, come sostituito dall articolo 3 della legge 19 marzo 1990, n. 55 e successive modificazioni. I candidati alla carica di componenti dell Organismo di Vigilanza debbono autocertificare con dichiarazione sostitutiva di notorietà di non trovarsi in alcuna delle condizioni di ineleggibilità sopra indicate, impegnandosi espressamente a comunicare eventuali variazioni rispetto al contenuto di tali dichiarazioni. (ii) Revoca Il Consiglio di Amministrazione di SOPAF può revocare i componenti dell OdV nel caso in cui si verifichino rilevanti inadempimenti rispetto al mandato conferito, in ordine ai compiti indicati nel 49

50 MODELLO; per ipotesi di violazione degli obblighi di cui al Regolamento dell OdV, nonché quando il C.d.A. venga a conoscenza delle predette cause di ineleggibilità, anteriori alla nomina a componente dell OdV e non indicate nell autocertificazione; quando intervengano le cause di decadenza di seguito specificate. (iii) Decadenza I componenti dell Organismo di Vigilanza decadono dalla carica nel momento in cui successivamente alla loro nomina siano: in una delle situazioni contemplate nell art c.c.; in caso di perdita dei requisiti di onorabilità; nella situazione in cui, dopo la nomina, si accerti aver rivestito la qualifica di componente dell Organismo di Vigilanza in seno a società nei cui confronti siano state applicate le sanzioni previste dall art. 9 del Decreto in relazione a Reati o ad Illeciti Amministrativi (di cui al TUF) commessi durante la loro carica; l accertamento, da parte del Consiglio di Amministrazione, di negligenza, imperizia o colpa grave nello svolgimento dei compiti assegnati ai sensi del precedente paragrafi 7.1 e, in particolare, nell individuazione e conseguente eliminazione di violazioni del MODELLO, nonché, nei casi più gravi, perpetrazione di reati. (iv) Sospensione Costituiscono cause di sospensione dalla funzione di componente dell Organismo di Vigilanza: l applicazione di una misura cautelare personale; l applicazione provvisoria di una delle misure di prevenzione previste dall art. 10, comma 3, della legge 31 maggio 1965, n. 575, come sostituito dall articolo 3 della legge 19 marzo 1990, n. 55 e successive modificazioni. Al fine di garantire all Organismo di Vigilanza una piena autonomia nell espletamento delle proprie funzioni, senza limitazioni che possano conseguire ad insufficienti risorse finanziarie, è assegnato a tale organismo un fondo annuo deciso dal Consiglio di Amministrazione di SOPAF. 50

51 Il Consiglio di Amministrazione di SOPAF stabilisce, per l intera durata della carica, il compenso annuo spettante ai membri dell OdV. L Organismo di Vigilanza si riunisce con cadenza periodica e comunque almeno ogni tre mesi. Sia il Presidente dell ODV che i suoi membri possono tuttavia richiedere per iscritto ulteriori incontri, ogniqualvolta risulti necessario per l effettivo svolgimento dei compiti dell OdV. D altra parte, resta ferma la possibilità del Consiglio di Amministrazione, del Presidente e all Amministratore Delegato della SOCIETÀ di convocare l OdV ogniqualvolta si rendano necessari chiarimenti, notizie o giudizi valutativi. Per tutti gli altri aspetti operativi si rimanda al Regolamento del medesimo ODV ATTI DI VERIFICA DELL EFFICACIA E DELL ADEGUAMENTO COSTANTE DEL MODELLO ORGANIZZATIVO E PIANO DEGLI INTERVENTI Con espresso riferimento ai compiti ed alle funzioni proprie dell Organismo di Vigilanza, si specifica che per quanto attiene all attività di vigilanza sul funzionamento e l osservanza del MODELLO, a detto organismo è affidato il compito di: vigilare sull osservanza da parte dei DESTINATARI delle prescrizioni contenute nel MODELLO su base continuativa, con particolare riguardo alle aree sensibili: a tal fine l OdV è tenuto a predisporre un Piano annuale degli Interventi; verificare su base periodica e con interventi a sorpresa, operazioni od atti specifici, posti in essere nelle Aree a Rischio; effettuare attività di raccolta, di elaborazione e di conservazione di ogni informazione rilevante acquisita nell espletamento delle proprie funzioni; istituire operativamente una casella di posta elettronica ed informare i DESTINATARI della stessa e di un indirizzo di posta fisica ove i medesimi soggetti possano inoltrare le segnalazioni inerenti le violazioni delle prescrizioni del MODELLO, nonché le segnalazioni in merito ad infrazioni da parte dei soggetti tenuti al rispetto dei principi etici della SOCIETÀ ed alle norme specifiche del MODELLO; valutare le segnalazioni in merito a possibili violazioni delle prescrizioni del MODELLO, pervenute dai DESTINATARI nonché le segnalazioni in merito ad infrazioni effettuate da 51

52 parte dei soggetti tenuti al rispetto dei principi etici societari ed alle norme specifiche di cui al MODELLO; effettuare un adeguata attività ispettiva per accertare il verificarsi di violazioni al MODELLO, coordinandosi di volta in volta con le Funzioni interessate per acquisire tutti gli elementi utili all indagine; redigere una sintetica motivazione a sostegno della decisione presa in merito ad ogni indagine effettuata e collazionare un documento che attesti quanto effettuato; segnalare alle funzioni competenti/agli organi della SOCIETÀ al fine di avviare il procedimento disciplinare, le violazioni al MODELLO riscontrate nonché le infrazioni effettuate dai soggetti tenuti al rispetto dei principi etici di SOPAF e di norme specifiche di cui al modello medesimo, al fine di valutare se esperire i rimedi previsti; coordinarsi con il responsabile della funzione Risorse Umane per la definizione di specifici programmi diretti a diffondere adeguatamente verso tutti i DESTINATARI il presente MODELLO; monitorare le iniziative volte alla diffusione ed alla sensibilizzazione dei DESTINATARI rispetto ai principi del MODELLO Organizzativo; fornire chiarimenti ai DESTINATARI rispetto a quesiti inerenti al MODELLO e ricevere qualsivoglia suggerimento teso ad implementare lo stesso ed a renderlo maggiormente efficace; conservare tutta la documentazione relativa alle attività innanzi specificate. Con riferimento all attività di aggiornamento del MODELLO, si precisa come l adozione di modifiche allo stesso sia di competenza dell organo amministrativo, mentre all OdV spetti il compito di segnalare al vertice ogni riscontrata necessità di aggiornamento o implementazione del MODELLO e di monitorarne periodicamente la sua adeguatezza. A tal proposito, i compiti dell OdV possono indicarsi in: verifica dell evoluzione della normativa di rilievo; analisi dell attività aziendale, ai fini del costante aggiornamento dell individuazione delle Aree a Rischio; 52

53 vigilanza sull aggiornamento di ogni parte del MODELLO, volta alla prevenzione dei Reati, in coordinamento con le varie funzioni aziendali; valutazione di adeguamento del MODELLO nell ipotesi di effettiva realizzazione dei Reati e dei relativi Illeciti Amministrativi o di significative violazioni; proposta al Consiglio di Amministrazione di eventuali aggiornamenti del MODELLO, sia in ragione della mutata operatività della SOCIETÀ, che derivanti da modifiche o integrazioni al D.Lgs. 231/2001; Nello svolgimento delle predette attività, l OdV potrà avvalersi del supporto di altre funzioni interne della SOCIETÀ (ivi compreso il Preposto al Controllo Interno) e di consulenti esterni con specifiche competenze, il cui apporto professionale si renda di volta in volta necessario, senza necessità di ottenere specifiche autorizzazioni da parte del vertice societario OBBLIGHI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA Tutti i DESTINATARI del presente MODELLO Organizzativo hanno l obbligo di segnalare tempestivamente all OdV le seguenti informazioni: la commissione o il tentativo di commissione di condotte illecite previste dal DECRETO o che comunque rilevano ai fini della responsabilità amministrativa dell Ente (come da elenco dei reati e degli illeciti amministrativi specificati e come nel tempo aggiornato); eventuali violazioni alle modalità comportamentali ed operative fissate nel MODELLO di Organizzazione, Gestione e Controllo di cui siano direttamente o indirettamente venuti a conoscenza; in ogni caso, qualsiasi atto, fatto, evento od omissione rilevato od osservato nell esercizio delle responsabilità e dei compiti assegnati, con profilo di criticità rispetto alle norme del DECRETO; osservazioni sull adeguatezza del sistema, evidenziando le esigenze emergenti. Segnatamente, l obbligo si articola nei seguenti flussi informativi: flussi informativi generali, quali, a titolo esemplificativo, le informazioni inerenti il rispetto delle regole previste dal Modello; 53

54 flussi informativi specifici con riguardo, a titolo esemplificativo e non limitativo a: visite, ispezioni e accertamenti avviati da parte dei Soggetti Pubblici competenti (a titolo meramente esemplificativo: Guardia di Finanza, ASL, INPS, INAIL, ecc.) e, alla loro conclusione, eventuali rilievi e sanzioni comminate; contenziosi attivi e passivi in corso quando la controparte sia un ente o soggetto pubblico (o soggetto equiparato) e, alla loro conclusione, relativi esiti; provvedimenti e/o notizie provenienti da organi di polizia giudiziaria o da qualsiasi altra autorità dai quali si evinca lo svolgimento di attività di indagine per i Reati e gli Illeciti Amministrativi, avviate anche nei confronti di ignoti; richieste di assistenza legale inoltrate dal personale in caso di avvio di procedimento giudiziario a suo carico per i Reati e gli Illeciti Amministrativi; rapporti predisposti dai Responsabili delle Direzioni/Funzioni aziendali nell ambito della attività di controllo svolte, dai quali possano emergere fatti, atti, eventi od omissioni con profili di criticità rispetto alle norme del Decreto; notizie evidenzianti i procedimenti disciplinari svolti e le eventuali sanzioni irrogate, i provvedimenti assunti ovvero i provvedimenti motivati di archiviazione di procedimenti disciplinari a carico del personale aziendale. Gli obblighi di segnalazione di cui sopra devono essere espletati in forma non anonima e mediante comunicazione scritta, da inviare direttamente all OdV mediante consegna presso la segreteria dell OdV in Milano, Foro Buonaparte n. 24 ovvero inoltro di all indirizzo di posta elettronica [email protected]. L OdV agisce in modo da garantire gli autori delle segnalazioni contro qualsiasi forma di ritorsione, discriminazione o penalizzazione o qualsivoglia conseguenza derivante dalle stesse, assicurando loro la riservatezza circa la loro identità, fatti comunque salvi gli obblighi di legge e la tutela dei diritti di SOPAF o delle persone accusate erroneamente e/o in mala fede. A tal fine, ogni segnalazione/comunicazione inviata all OdV è conservata dallo stesso OdV in un apposito archivio informatico e/o cartaceo tenuto in conformità alle disposizioni di cui al Decreto n. 196/2003, salvo l assolvimento dei propri compiti di reporting verso il vertice societario. 54

55 L accesso a tali comunicazioni è consentito unicamente ai membri dell OdV, che si impegnano a farne uso unicamente per i fini ispettivi e di verifica propri della funzione da essi ricoperta: il mancato rispetto di tale dovere di riservatezza da parte dei componenti dell OdV costituisce inadempimento rispetto ai compiti assegnati loro dal C.d.A. Oltre agli obblighi di segnalazione di cui sopra, il Vertice Aziendale è tenuto a comunicare all OdV: ogni informazione rilevante per il rispetto, il funzionamento e l adeguamento del MODELLO; ogni cambiamento avente ad oggetto il sistema delle deleghe ovvero la struttura organizzativa e di governance di SOPAF; le operazioni societarie straordinarie di SOPAF; ogni nuova attività aziendale. Le modalità e le tempistiche di flussi informativi ad hoc all OdV per specifiche aree di attività a potenziale rischio-reato potranno essere meglio dettagliate dallo stesso OdV. L eventuale omessa o ritardata comunicazione all OdV dei flussi informativi sopra elencati sarà considerata violazione del MODELLO e potrà essere sanzionata secondo quanto previsto dal Sistema Disciplinare di cui al successivo capitolo

56 11.5 TRATTAMENTO DELLA SEGNALAZIONE DELLE VIOLAZIONI L OdV valuta tutte le segnalazioni di violazione ricevute ovvero le inosservanze al MODELLO rilevate nell esercizio della propria attività. Tutti i DESTINATARI del MODELLO sono tenuti a collaborare con l OdV, al fine di consentire la raccolta delle ulteriori informazioni ritenute necessarie dall OdV per una corretta e completa valutazione della segnalazione. L OdV segnala senza indugio al responsabile gerarchico del soggetto che ha commesso la violazione e all Amministratore Delegato le inosservanze al MODELLO rilevate nell esercizio della propria attività o segnalate da altre funzioni/ direzioni aziendali (previa verifica della loro fondatezza), al fine dell applicazione, nei confronti del soggetto responsabile della violazione, del relativo procedimento ai sensi del Sistema Disciplinare di cui al successivo capitolo 12. Qualora la violazione sia di particolare gravità ovvero riguardi i Vertici o i Consiglieri della SOCIETÀ, l OdV informa il Consiglio di Amministrazione INFORMAZIONI DELL ORGANISMO DI VIGILANZA AGLI ORGANI SOCIALI L OdV riferisce direttamente al Consiglio di Amministrazione e mantiene rapporti con il Comitato per il Controllo Interno e con il Collegio Sindacale relativamente alle tematiche inerenti il MODELLO. L OdV informa almeno semestralmente il Consiglio di Amministrazione in merito all applicazione ed all efficacia del MODELLO (indicando in particolare i controlli effettuati e l esito degli stessi, nonché l eventuale aggiornamento dei processi a rischio), o in tempi diversi con riferimento a specifiche ovvero significative situazioni. Tali comunicazioni avvengono in maniera formale. L OdV può essere convocato in ogni momento dal Consiglio di Amministrazione per riferire sulla propria attività e chiedere di conferire con lo stesso. L OdV potrà inoltre chiedere di essere sentito dal C.d.A. ogniqualvolta ritenga opportuno riferire tempestivamente in ordine a violazioni del MODELLO o richiedere l attenzione su criticità relative al funzionamento ed al rispetto del MODELLO medesimo. 56

57 L OdV è competente a fornire i chiarimenti opportuni in presenza di problematiche interpretative o di quesiti relativi al MODELLO. Su base annuale, l OdV deve inoltre predisporre un rapporto scritto indirizzato al Consiglio di Amministrazione della SOCIETÀ, sottoscritto da tutti i suoi membri, avente ad oggetto: l attività svolta nel periodo di riferimento dallo stesso organo; le eventuali criticità emerse, sia in termini di comportamenti sia in termini di episodi verificatisi; gli interventi correttivi pianificati ed il loro stato di realizzazione. Nel medesimo rapporto, l OdV elabora un piano delle attività previste per l anno successivo da sottoporre al Consiglio di Amministrazione; quest ultimo può richiedere all OdV verifiche supplementari su specifici argomenti. L OdV stabilisce con puntualità le modalità e la periodicità mediante le quali le diverse funzioni incaricate devono fornire le informazioni necessarie al fine di poter efficacemente svolgere le attività di verifica ad esso attribuite. 12 IL SISTEMA DISCIPLINARE 12.1 PRINCIPI GENERALI L introduzione di un adeguato sistema sanzionatorio, con sanzioni proporzionate alla gravità della violazione rispetto alle infrazioni delle regole di cui al presente MODELLO da parte di Esponenti Aziendali, Dipendenti, Collaboratori, Consulenti, Fornitori e Partner rappresenta requisito imprescindibile per una piena efficacia del MODELLO medesimo. L applicazione delle sanzioni prescinde sia dalla rilevanza penale della condotta, sia dall avvio dell eventuale procedimento penale da parte dell Autorità Giudiziaria nel caso in cui il comportamento da censurare integri una fattispecie di reato, rilevante o meno ai sensi del DECRETO. L applicazione delle sanzioni potrà pertanto avere luogo anche se gli Esponenti Aziendali, i Dipendenti, i Collaboratori, i Consulenti, i Fornitori ed i Partner abbiano posto esclusivamente in essere una violazione dei principi sanciti dal MODELLO che non concretino un Reato o un Illecito Amministrativo ovvero non determini responsabilità diretta dell Ente. 57

58 12.2 PROVVEDIMENTI PER INOSSERVANZA DA PARTE DEI DIPENDENTI (i) Dipendenti diversi dai dirigenti I comportamenti in violazione delle singole regole comportamentali dedotte nel presente Modello e nel Codice di Condotta di SOPAF, tenuti dal personale non-dirigente, sono considerati "illeciti disciplinari" e, come tali, sono sanzionabili attraverso un sistema di misure disciplinari coerente con quello previsto dal CCNL di riferimento. Per i dirigenti si fa a tal fine rinvio al successivo paragrafo (ii). Per CCNL si intende il Contratto Collettivo Nazionale del Lavoro del settore Commercio attualmente in vigore, secondo quanto previsto dai più recenti accordi di rinnovo, e per illecito disciplinare il comportamento sanzionato dalle norme di riferimento in essi contenute. A seguito della comunicazione all OdV della violazione dei principi sanciti dal MODELLO e/o dal Codice di Condotta, verrà dato avvio ad una procedura d accertamento in conformità a quanto stabilito dal CCNL di riferimento del lavoratore. La procedura d accertamento sarà condotta dall OdV, di concerto con il l Amministratore Delegato. Le misure disciplinari qui di seguito elencate, irrogabili nei confronti del personale non-dirigente, sono quelle previste dall apparato sanzionatorio del CCNL e dalle eventuali modifiche e rinnovi di tale contratto e saranno adottate nel rispetto delle procedure previste dall articolo 7 della Legge 20 maggio 1970, n. 300 (Statuto dei Lavoratori) ed dalle eventuali normative speciali applicabili a detti lavoratori, tenuto conto: dell intenzionalità del comportamento o del grado di negligenza, imprudenza o imperizia con riguardo anche alla prevedibilità dell evento; del comportamento complessivo del lavoratore con particolare riguardo alla sussistenza o meno di precedenti disciplinari del medesimo, nei limiti consentiti dalla legge; delle mansioni del lavoratore; della posizione funzionale delle persone coinvolte nei fatti costituenti la mancanza; delle altre particolari circostanze che accompagnano la violazione disciplinare. Restano ferme e si intendono qui richiamate, tutte le disposizioni di cui all art. 7 della Legge 300/1970 in relazione sia all esposizione dei codici disciplinari, ed in particolare all obbligo di preventiva contestazione dell addebito al dipendente, anche al fine di consentire allo stesso di 58

59 approntare una idonea difesa e di fornire eventuali giustificazioni, nonchè ai fini della rilevanza della recidiva. Il provvedimento di RIMPROVERO VERBALE si applica in caso di lieve inosservanza dei principi e delle regole di comportamento previsti dal presente MODELLO e dal Codice di Condotta, ovvero di violazione delle procedure e norme interne previste e/o richiamate ovvero ancora di adozione, nell ambito delle Attività Sensibili, di un comportamento non conforme o non adeguato alle summenzionate prescrizioni, correlandosi detto comportamento ad una lieve inosservanza delle norme contrattuali o delle direttive ed istruzioni impartite dalla direzione o dai superiori. Il provvedimento del RIMPROVERO SCRITTO si applica in caso di ripetuta lieve inosservanza dei principi e delle regole di comportamento previste dal presente MODELLO e dal Codice di Condotta, ovvero di violazione delle procedure e norme interne previste e/o richiamate ovvero ancora di adozione, nell ambito delle Attività Sensibili, di un comportamento non conforme o non adeguato alle prescrizioni del MODELLO in misura tale da poter essere considerata ancorché non lieve, comunque, non grave, correlandosi detto comportamento ad una inosservanza lieve delle norme e/o delle procedure e/o delle direttive ed istruzioni impartite dalla direzione o dai superiori. Il provvedimento della MULTA, in misura non eccedente l'importo di 4 ore della normale retribuzione, si applica in caso di inosservanza dei principi e delle regole di comportamento previste dal presente Modello e/o dal Codice di Condotta ovvero in caso di violazione delle procedure e norme interne previste e/o richiamate, ovvero ancora di adozione, nell ambito delle Attività Sensibili, di un comportamento non conforme o non adeguato alle summenzionate prescrizioni, in misura tale da poter essere considerata ancorché non lieve, comunque, non grave, correlandosi detto comportamento ad una negligente inosservanza delle norme e/o delle procedure e/o delle direttive ed istruzioni impartite dalla direzione o dai superiori. Il suddetto provvedimento troverà specifica applicazione anche in caso di assenza ingiustificata ai corsi di training previsti dal Modello. Il provvedimento della SOSPENSIONE DAL SERVIZIO E DAL TRATTAMENTO ECONOMICO FINO AD UN MASSIMO DI 10 GIORNI si applica in caso di inosservanza dei principi e delle regole di comportamento previste dal presente MODELLO e/o dal Codice di Condotta, ovvero di violazione delle procedure e norme interne previste e/o richiamate ovvero ancora di adozione, nell ambito delle Attività Sensibili, di un comportamento non conforme o non 59

60 adeguato alle suddette prescrizioni, in misura tale da essere considerata di una certa gravità, anche se dipendente da recidiva in qualsiasi illecito disciplinare sanzionato con la MULTA. Il provvedimento del LICENZIAMENTO PER GIUSTIFICATO MOTIVO si applica in caso di adozione, nell espletamento delle attività ricomprese nelle Attività Sensibili, di un comportamento caratterizzato da notevole inadempimento delle prescrizioni e/o delle procedure e/o delle norme interne stabilite dal presente MODELLO e/o dal Codice di Condotta, anche se sia solo suscettibile di configurare uno dei reati o degli illeciti amministrativi sanzionati dal DECRETO o, in caso di recidiva in un qualsiasi illecito disciplinare sanzionato con la Sospensione. Il provvedimento del LICENZIAMENTO PER GIUSTA CAUSA si applica in caso di adozione, nell espletamento delle attività ricomprese nelle attività sensibili, di un comportamento consapevole in contrasto con le prescrizioni e/o le procedure e/o le norme interne del presente MODELLO e/o del Codice di Condotta, che, ancorché sia solo suscettibile di configurare uno dei reati o degli illeciti amministrativi sanzionati dal DECRETO, leda l elemento fiduciario che caratterizza il rapporto di lavoro ovvero risulti talmente grave da non consentirne la prosecuzione, neanche provvisoria. Il suddetto provvedimento troverà specificatamente applicazione anche nei casi di: - redazione di documentazione incompleta e/o inveritiera prescritta dal Modello e/o dalle procedure; - sottrazione, distruzione, alterazione della documentazione inerente al Modello e/o alle procedure; - ostacolo ai controlli e/o impedimento all'accesso di informazioni e documentazione da parte dei soggetti preposti a controlli o decisioni. Il sistema disciplinare viene costantemente monitorato dal Chief Operating Officer e dall Amministratore Delegato. (ii) Dipendenti dirigenti In caso di inosservanza da parte dei dirigenti dei principi e delle regole di comportamento previste dal presente Modello e dal Codice di Condotta ovvero in caso di violazione delle procedure e norme interne previste e/o richiamate ovvero ancora di adozione, nell ambito delle Attività Sensibili, di un comportamento non conforme o non adeguato alle suddette prescrizioni, si 60

61 provvederà ad applicare nei confronti dei responsabili la misura disciplinare più idonea fra quelle previste dal presente sistema sanzionatorio, tra cui la risoluzione del rapporto di lavoro. Per "CCNL Dirigenti" si intende il Contratto Collettivo Nazionale di Lavoro Dirigenti d'azienda del settore Commercio attualmente in vigore, secondo quanto previsto dai più recenti accordi di rinnovo; le "misure disciplinari" irrogabili nei confronti del personale dirigente basato in Italia ed elencate nel punto che precede qui di seguito elencate, sono quelle previste dall apparato sanzionatorio del CCNL e dalle eventuali modifiche e rinnovi di tale contratto, in forza del richiamo al vigente CCNL operato dall'art. 40, parte settima, (Disposizioni generali) del vigente CCNL Dirigenti medesimo e saranno adottate nel rispetto delle procedure previste dall articolo 7 della Legge 20 maggio 1970, n. 300 (Statuto dei Lavoratori) e dei principi generali di legge. Costituisce illecito disciplinare anche la mancata vigilanza da parte del personale dirigente sulla corretta applicazione, da parte dei lavoratori gerarchicamente subordinati, delle regole e delle procedure previste dal Modello e dal Codice di Condotta, così come la diretta violazione degli stessi, o più in generale l assunzione di comportamenti - tenuti nell espletamento delle attività connesse alle proprie mansioni - che non siano conformi a condotte ragionevolmente attese da parte di un dirigente, in relazione al ruolo rivestito ed al grado di autonomia riconosciuto PROVVEDIMENTI PER INOSSERVANZA DA PARTE DEGLI ESPONENTI AZIENDALI I comportamenti in violazione del MODELLO e del Codice di Condotta ovvero in violazione delle procedure e norme interne previste e/o richiamate ovvero ancora l'adozione, nell ambito delle Attività Sensibili, di un comportamento non conforme o non adeguato alle suddette prescrizioni, comunicati al Consiglio di Amministrazione dall Organismo di Vigilanza e posti in essere dagli Amministratori, daranno luogo all'applicazione di sanzioni graduabili dal rimprovero scritto alla revoca dalla carica, in considerazione dell intenzionalità e gravità del comportamento posto in essere (valutabile in relazione anche al livello di rischio cui SOPAF risulta esposta) e delle particolari circostanze in cui il suddetto comportamento si è manifestato. Il provvedimento del RIMPROVERO SCRITTO si applica in caso di lieve inosservanza dei principi e delle regole di comportamento previsti dal presente Modello e/o dal Codice di Condotta ovvero di violazione delle procedure e norme interne ovvero ancora di adozione, nell ambito delle 61

62 Attività Sensibili, di un comportamento non conforme o non adeguato a tutte le suddette prescrizioni, correlandosi detto comportamento ad una lieve inosservanza delle suddette norme e/o procedure. Il provvedimento della MULTA, in misura non superiore a Euro 1.000, si applica in caso di inosservanza dei principi e delle regole di comportamento previste dal presente Modello e/o dal Codice di Condotta ovvero di violazione delle procedure e norme interne previste e/o richiamate ovvero ancora di adozione, nell ambito delle Attività Sensibili, di un comportamento non conforme o non adeguato alle prescrizioni del Modello in misura tale da poter essere considerata ancorché non lieve, comunque, non grave inosservanza non grave delle suddette norme e/o procedure a condizione che da tale comportamento non siano dipese conseguenze di alcun tipo in capo alla Società. Il suddetto provvedimento troverà specifica applicazione anche nei casi di: - ritardata adozione di misure a seguito di segnalazioni; - ritardata redazione della documentazione prevista dal Modello o dalle procedure. I casi più gravi di violazioni integranti un notevole inadempimento delle prescrizioni e/o delle procedure e/o delle norme interne stabilite dal presente Modello e/o dal Codice di Condotta, anche se solo suscettibili di configurare uno dei reati sanzionati dal Decreto e/o un comportamento consapevole in contrasto con le prescrizioni e/o le procedure e/o le norme interne del presente Modello e/o dal Codice di Condotta, anche solo potenzialmente suscettibile di configurare uno dei reati o degli illeciti amministrativi sanzionati dal Decreto, potranno essere motivo, in considerazione dell intenzionalità e gravità del comportamento posto in essere (valutabile in relazione anche al livello di rischio cui la Sopaf risulta esposta) e delle particolari circostanze in cui il suddetto comportamento si è manifestato, rispettivamente di REVOCA TOTALE O PARZIALE DELLE PROCURE o giusta causa per proporre all Assemblea dei Soci, da parte del Consiglio di Amministrazione, la REVOCA CON EFFETTO IMMEDIATO DEL MANDATO. In quest ultima ipotesi la Società ha diritto ai danni eventualmente patiti a causa della condotta illecita realizzata. 62

63 In caso di violazione da parte di un componente del Collegio Sindacale, l Organismo di Vigilanza deve darne immediata comunicazione al Consiglio di Amministrazione, mediante relazione scritta; il Consiglio di Amministrazione, qualora si tratti di violazioni tali da integrare giusta causa di revoca, propone all Assemblea l adozione dei provvedimenti di competenza e provvede agli ulteriori incombenti previsti dalla legge PROVVEDIMENTI PER INOSSERVANZA DA PARTE DI FORNITORI, CONSULENTI, COLLABORATORI E PARTNER Ogni violazione delle prescrizioni di cui alle norme specifiche richiamate da apposite clausole contrattuali e che i Fornitori, i Consulenti, i Collaboratori e Partner della SOCIETÀ sono tenuti a rispettare, è comunicata dall Organismo di Vigilanza al responsabile dell Area/Servizio a cui il contratto o il rapporto si riferiscono oppure all Amministratore Delegato, mediante sintetica relazione scritta. Tali infrazioni sono sanzionate dagli organi competenti in base alle regole interne di SOPAF, secondo quanto previsto dalle predette clausole, fatto salvo il risarcimento del danno. 63

64 13 LA DIFFUSIONE DEL MODELLO E LA FORMAZIONE DEL PERSONALE 13.1 LA COMUNICAZIONE INIZIALE L adozione del presente MODELLO è comunicata dalla SOCIETÀ a tutto il personale; in particolare, la comunicazione viene disposta attraverso: - l invio di una lettera a firma dell Amministratore Delegato a tutto il personale sui contenuti del D.Lgs. 231/2001, l importanza dell effettiva attuazione del MODELLO, le modalità di informazione/formazione previste dalla società, - diffusione del MODELLO mediante apposita cartella nella rete aziendale ed invio dello stesso tramite posta elettronica a tutto il personale, - affissione in bacheca, - inserimento del MODELLO sul sito internet della SOCIETÀ. Ai nuovi assunti viene consegnato, unitamente alla documentazione prevista in sede di assunzione, un kit informativo contenente il MODELLO, con il quale assicurare agli stessi le conoscenze considerate di primaria rilevanza. I suddetti soggetti, al momento della consegna del presente MODELLO, lo sottoscrivono per integrale presa visione e accettazione e si impegnano, nello svolgimento dei propri compiti afferenti alle Aree Sensibili e in ogni altra attività che possa realizzarsi nell interesse o a vantaggio della SOCIETÀ, al rispetto dei principi, regole e procedure in esso contenuti LA FORMAZIONE Ai fini dell efficace attuazione del MODELLO, è obiettivo generale di SOPAF di garantire a tutti i DESTINATARI del MODELLO medesimo la conoscenza e divulgazione delle regole di condotta ivi contenute. Tutti i DESTINATARI sono tenuti ad avere piena conoscenza sia degli obiettivi di correttezza e trasparenza che si intendono perseguire con il MODELLO, sia delle modalità attraverso le quali SOPAF ha inteso perseguirli. Obiettivo di carattere particolare è poi rappresentato dalla necessità di garantire l effettiva conoscenza delle prescrizioni del MODELLO e le ragioni sottese ad un efficace attuazione nei 64

65 confronti di risorse le cui attività sono state riscontrate, o potrebbero essere, a rischio. Tali obiettivi sono indirizzati verso le attuali risorse di SOPAF, nonché verso quelle ancora da inserire. Il livello di formazione e di informazione dei DESTINATARI avrà un differente grado di approfondimento, con particolare attenzione verso quei dipendenti che operano nelle Aree Sensibili. L attività di formazione è pertanto differenziata in funzione della qualifica dei DESTINATARI e del livello di rischio dell area in cui operano. Sarà cura dell OdV, d intesa ed in stretto coordinamento con l Amministratore Delegato proporre un piano formativo con riferimento al contenuto dei corsi, alle modalità di erogazione, alla loro reiterazione, ai controlli sull obbligatorietà della partecipazione. In forza di ciò, SOPAF ha previsto interventi tesi alla più ampia diffusione delle prescrizioni del MODELLO ed alla conseguente sensibilizzazione di tutto il personale. E pertanto previsto: un livello di ingresso, indirizzato a tutto il personale relativo alla illustrazione dei seguenti argomenti: o quadro normativo di riferimento (conseguenze derivanti alla SOCIETÀ dall eventuale commissione dei Reati e Illeciti Amministrativi previsti dal D.Lgs. 231/2001, caratteristiche essenziali dei reati e funzione che il MODELLO svolge in tale contesto); o il MODELLO; un livello avanzato differenziato per famiglie professionali, indirizzato al personale che opera in Attività a Rischio e da diffondere attraverso corsi in aula e con la predisposizione di attività di verifica dell avvenuto apprendimento della materia; un livello specialistico per tutti i Responsabili delle Unità Organizzative, da diffondere attraverso corsi in aula e, in aggiunta a quanto previsto per le famiglie professionali riportate in precedenza, che preveda la partecipazione di relatori esterni ai quali è affidato il compito di fornire testimonianze utili ai fini del processo di formazione; La partecipazione ai processi formativi sopra descritti è obbligatoria e sarà documentata attraverso la richiesta della firma di presenza e la comunicazione all OdV dei nominativi dei presenti. Per quanto concerne i neoassunti ovvero i soggetti che non potessero partecipare ai predetti corsi per comprovate ragioni, dovranno essere organizzati corsi specifici, previo accordo con il relativo responsabile di Unità Organizzativa. 65

66 13.3 INFORMAZIONE A FORNITORI, CONSULENTI, COLLABORATORI E PARTNER I Fornitori, i Collaboratori, i Consulenti ed i Partner sono rispettivamente informati dell adozione da parte di SOPAF del Codice di Condotta e del presente MODELLO e dell esigenza che il loro comportamento sia conforme alle prescrizioni di cui al D.Lgs. 231/2001 nonché alle predette norme. I Collaboratori ed i Consulenti sono altresì informati delle regole e dei principi di controllo contenuti nelle Parti Speciali, relativi alla specifica area dell attività espletata. 14 L AGGIORNAMENTO DEL MODELLO Il D.Lgs. 231/2001 espressamente prevede la necessità di aggiornare il MODELLO affinché esso rifletta costantemente le specifiche esigenze dell Ente e la sua concreta operatività. Gli interventi di adeguamento e/o aggiornamento del MODELLO saranno realizzati essenzialmente in occasione di: modifiche ed integrazioni al D.Lgs. 231/2001 ed ai Reati ed agli Illeciti Amministrativi; modifiche significative della struttura organizzativa dell Ente, nuove attività, nuovi prodotti e/o nuovi servizi che modificano in modo non marginale l assetto organizzativo dell ente. Potranno altresì essere valutati interventi di adeguamento del MODELLO al verificarsi di violazioni e/o di rilievi emersi nel corso di verifiche sull efficacia del medesimo. Segnatamente, l aggiornamento del MODELLO e, quindi, la sua integrazione e/o modifica, spetta al Consiglio di Amministrazione, salvo quanto espressamente previsto dal medesimo Consiglio di Amministrazione per le modifiche demandate al Presidente o ad altro soggetto incaricato. Essendo il presente Modello un atto di emanazione dell organo dirigente (in conformità alle prescrizioni dell art. 6, comma I, lettera a del D.Lgs. 231/2001) le successive modifiche e integrazioni di carattere sostanziale del Modello stesso sono rimesse alla competenza del Consiglio di Amministrazione di Sopaf S.p.A.. E peraltro riconosciuta al Presidente della Società la facoltà di apportare al testo eventuali modifiche o integrazioni di carattere formale. Il Consiglio di Amministrazione di Sopaf S.p.A. ratifica semestralmente tutte le modifiche eventualmente apportate dal Presidente. La semplice cura dell aggiornamento, ossia la mera sollecitazione in tal senso verso il vertice societario e non già la sua diretta attuazione spetta invece all OdV. 66

67 15 IL MODELLO E LE SOCIETÀ DEL GRUPPO SOPAF si impegna a far si che le società appartenenti al GRUPPO adottino, per le finalità indicate nel D.Lgs. 231/2001, un proprio MODELLO di organizzazione e di gestione dopo aver individuato le attività che presentano un rischio di commissione dei reati e le misure più idonee a prevenirne la realizzazione. Con riferimento all attività di predisposizione del MODELLO, le società appartenenti al GRUPPO devono attenersi ai principi e ai contenuti del presente MODELLO e del Codice di Condotta adottato dalla SOCIETÀ, salvo che sussistano situazioni specifiche relative alla natura, alla dimensione o al tipo di attività, alla struttura societaria, all articolazione delle deleghe interne, che impongano o suggeriscano l adozione di misure differenti al fine di perseguire più razionalmente ed efficacemente gli obiettivi indicati nel MODELLO, nella salvaguardia dei principi di fondo da esso espressi. Ciascuna Società Controllata direttamente o indirettamente da Sopaf S.p.A. dovrà dotarsi del Modello e provvedere all istituzione di un proprio Organismo di Vigilanza in conformità a quanto disposto dall art. 6 del D. Lgs 231/01. L OdV della SOCIETÀ viene informato tempestivamente dagli organi societari preposti di SOPAF di eventuali aspetti problematici riscontrati nelle attività delle singole società del GRUPPO, riservandosi di intervenire nel caso in cui le eventuali criticità segnalate potessero avere un impatto sulla SOCIETÀ medesima. 67

68 PARTE SPECIALE I I REATI NEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE 68

69 1 FUNZIONE DELLA PARTE SPECIALE I La presente PARTE SPECIALE ha l obiettivo di illustrare i criteri e di regolamentare ruoli, responsabilità e norme comportamentali cui i DESTINATARI, come definiti nella Parte Generale, nonché i Consulenti ed i Collaboratori di SOPAF devono attenersi nella gestione dei rapporti e degli adempimenti verso la Pubblica Amministrazione e le Autorità di Vigilanza, nel rispetto dei principi di massima trasparenza, tempestività e collaborazione nonché tracciabilità delle attività. Nello specifico la presente PARTE SPECIALE ha lo scopo di: a) definire le procedure che i DESTINATARI devono osservare al fine di applicare correttamente le prescrizioni del MODELLO; b) supportare l OdV e i responsabili degli altri organi societari, funzioni di staff e Direzioni di Business ad esercitare le attività di controllo, monitoraggio e verifica. 2 AMBITO DI APPLICAZIONE La presente PARTE SPECIALE si applica a tutti i DESTINATARI che, nell espletamento delle attività di propria competenza, si trovino a dover gestire rapporti e adempimenti verso soggetti pubblici, ivi inclusi i pubblici ufficiali, gli incaricati di pubblico servizio e le Autorità di Vigilanza (di seguito Pubblica Amministrazione ). Ai fini del presente documento si intendono per Pubblica Amministrazione, in via esemplificativa: i soggetti pubblici, ossia, principalmente, membri del Parlamento della Repubblica Italiana, le amministrazioni pubbliche, quali le amministrazioni dello Stato, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le regioni, le province, i comuni e loro consorzi e associazioni, le istituzioni universitarie, le camere di commercio, industria, artigianato e agricoltura, gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del servizio sanitario nazionale; 69

70 i pubblici ufficiali, come definiti dall art. 357 del codice penale, ossia coloro che, pubblici dipendenti o privati, possano o debbano formare e manifestare la volontà della Pubblica Amministrazione, ovvero esercitare poteri autoritativi 11 o certificativi 12, nell ambito di una potestà di diritto pubblico; gli incaricati di pubblico servizio, come definiti dall art. 358 del codice penale, ossia coloro che prestano un servizio pubblico ma non sono dotati dei poteri del pubblico ufficiale ovvero che, pur agendo nell ambito di un attività disciplinata nelle forme della pubblica funzione, non esercitano i poteri tipici di questa e non svolgono semplici mansioni d ordine né prestano opera meramente materiale; le Autorità di Vigilanza, ossia, quegli enti dotati di particolare autonomia e imparzialità il cui obiettivo è la tutela di alcuni interessi di rilievo costituzionale, quali il buon andamento della Pubblica Amministrazione, la libertà di concorrenza, la tutela della sfera di riservatezza professionale, ecc. I rapporti e gli adempimenti di cui al presente documento sono gestiti in occasione, in via meramente esemplificativa, di: contenzioso in materia civile, penale, amministrativa, ecc.: giudici, funzionari della magistratura, ecc.; comunicazione di dati societari/aziendali di qualsiasi natura: rapporti con Consob, Autorità Garante per la Privacy, Autorità per la Concorrenza ed il Mercato, Borsa Italiana, ecc.; erogazione di contributi da parte di enti pubblici per la realizzazione di prodotti creati e/o servizi prestati da SOPAF; gestione degli affari legali, fiscali e societari: Camera di Commercio, Tribunale, Ufficio del Registro, Ministero dell Economia e delle Finanze, Notai, ecc.; gestione amministrativa, previdenziale ed assistenziale del personale: Ministero del Lavoro, INPS, INAIL, Ispettorato del Lavoro, Centro Provinciale per l Impiego, ecc.; 11 Rientra nel concetto di poteri autoritativi non solo il potere di coercizione ma ogni attività discrezionale svolta nei confronti di soggetti che si trovano su un piano non paritetico rispetto all autorità (cfr. Cass., Sez. Un. 11/07/1992, n. 181). 12 Rientrano nel concetto di poteri certificativi tutte quelle attività di documentazione cui l ordinamento assegna efficacia probatoria, quale che ne sia il grado. 70

71 ottenimento e/o rinnovo di autorizzazioni, concessioni, licenze, ecc.: autorità locali, ARPA, USL, VVFF, ecc.; visite ispettive, procedure istruttorie e simili: Guardia di Finanza, INPS, INAIL, Ispettorato del Lavoro, funzionari competenti in materia ambiente, sicurezza e sanità, ecc.; rapporti con rappresentanti del Parlamento della Repubblica Italiana o del Governo; organizzazione di eventi: autorità locali, giornalisti, Soprintendenza ai Beni Artistici, SIAE, soggetti pubblici/incaricati di pubblico servizio controparti contrattuali o ospiti dell evento stesso, ecc. SOPAF adeguerà il proprio comportamento a quanto esposto nel presente documento e, laddove necessario, lo integrerà/implementerà con apposite normative interne che tengano conto delle singole specificità. 3 LE FATTISPECIE DEI REATI NEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE (ARTT. 24 E 25 DEL D.LGS. 231/2001). ESEMPLIFICAZIONI DI CONDOTTE CRIMINOSE RILEVANTI IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF La presente PARTE SPECIALE si riferisce alle fattispecie di reato realizzabili nell ambito di rapporti tra la SOCIETÀ e la Pubblica Amministrazione, previste dagli artt. 24 e 25 del D.Lgs. 231/2001. A seguire sono riportate le tipologie di reati potenzialmente rilevanti ed esempi di condotte criminose. 1. Malversazione a danno dello Stato: prevista dall art. 316-bis c.p. e costituita dalla condotta di chi, estraneo alla Pubblica Amministrazione, avendo ottenuto dallo Stato o da altro ente pubblico o dalle Comunità europee contributi, sovvenzioni o finanziamenti destinati a favorire iniziative dirette alla realizzazione di opere o allo svolgimento di attività di pubblico interesse, non li destina alle predette finalità. Contesto Tale condotta potrebbe configurarsi in capo a SOPAF allorquando, a seguito di finanziamenti connessi all attività di formazione del personale, la SOCIETÀ utilizzasse tali fondi per scopi diversi da quelli per i quali era originariamente erogato il finanziamento. 71

72 2. Indebita percezione di erogazioni a danno dello Stato: prevista dall art. 316-ter c.p. e costituita dalla condotta di chi, salvo che il fatto costituisca il reato previsto dall art. 640-bis c.p., mediante l utilizzo o la presentazione di dichiarazioni o di documenti falsi o attestanti cose non vere, ovvero mediante l omissione di informazioni dovute, consegue indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalle Comunità europee. Contesto Tale condotta potrebbe configurarsi in capo a SOPAF, nell ambito delle attività connesse al disbrigo di pratiche riguardanti la gestione dei servizi sociali e sanitari e delle attività assistenziali, allorquando la SOCIETÀ dovesse ottenere finanziamenti conseguenti a dichiarazioni non veritiere (es. con riferimento al numero di partecipanti a corsi di formazione o al numero di dipendenti appartenenti a categorie speciali). 3. Truffa aggravata: prevista dall art. 640 c.p., comma 2, n. 1, e costituita dalla condotta di chi, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, se il fatto è commesso a danno dello Stato o di un altro ente pubblico o col pretesto di far esonerare taluno dal servizio militare. Contesto Tale condotta potrebbe configurarsi in capo a SOPAF allorquando, nella predisposizione di documenti o dati per la partecipazione a procedure di gara, fornisca alla Pubblica Amministrazione informazioni non veritiere (ad esempio supportate da documentazione artefatta), al fine di ottenere l aggiudicazione della gara stessa. 72

73 4. Truffa aggravata per il conseguimento di erogazioni pubbliche: prevista dall art. 640-bis c.p. e costituita dal fatto di cui all art. 640 c.p. (Truffa) se esso riguarda contributi, finanziamenti, mutui agevolati ovvero altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati da parte dello Stato, di altri enti pubblici o delle Comunità europee. Tale condotta potrebbe configurarsi in capo a SOPAF, come riportato negli esempi al punto precedente. 5. Frode informatica: prevista dall art. 640-ter c.p., 2 comma, e costituita dalla condotta di chi, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o a esso pertinenti, procura a sé o ad altri un ingiusto profitto con danno dello Stato o di altro ente pubblico. Contesto Tale condotta potrebbe configurarsi in capo a SOPAF, sebbene vada sottolineato che il rischio, alla luce dell operatività attualmente svolta da SOPAF, risulta remoto. La SOCIETÀ (o suoi consulenti, collaboratori o partners) infatti potrebbe violare il sistema informativo dell archivio dell Agenzia delle Entrate e modificare (riducendolo) l eventuale debito della SOCIETÀ o, in alternativa, manipolare le informazioni ivi riportate. 6. Corruzione 6.1. Corruzione per un atto d ufficio: prevista dall art. 318 c.p. e costituita dalla condotta del pubblico ufficiale il quale, per compiere un atto del suo ufficio, riceve, per sé o per un terzo, in denaro o altra utilità, una retribuzione che non gli è dovuta, o ne accetta la promessa. 73

74 6.2. Istigazione alla corruzione: prevista dall art. 322 c.p. e costituita dalla condotta di chi offre o promette denaro o altra utilità non dovuti a un pubblico ufficiale o a un incaricato di un pubblico servizio che riveste la qualità di pubblico impiegato, per indurlo a compiere un atto del suo ufficio, qualora l offerta o la promessa non sia accettata Corruzione per un atto contrario ai doveri d ufficio: prevista dall art. 319 c.p. e costituita dalla condotta del pubblico ufficiale il quale, per omettere o ritardare o per aver omesso o ritardato un atto del suo ufficio, ovvero per compiere o per aver compiuto un atto contrario ai doveri di ufficio, riceve, per sé o per un terzo, denaro o altra utilità, o ne accetta la promessa Corruzione in atti giudiziari: prevista dall art. 319-ter c.p., 2 comma, e costituita dai fatti di corruzione, qualora commessi per favorire o danneggiare una parte in un processo civile, penale o amministrativo Corruzione di persona incaricata di un pubblico servizio: prevista dall art. 320 c.p., costituita dal fatto di cui all art. 319 c.p. qualora commesso dall incaricato di un pubblico servizio; quello previsto dall art. 318 c.p., qualora l autore rivesta la qualità di pubblico impiegato. Contesto Tali condotte potrebbero configurarsi in capo a SOPAF, nell ambito delle attività che vedono responsabili di Organi di governo, Funzioni di staff e Direzioni di business come referenti nei confronti di pubblici ufficiali (in occasione di visite ispettive della Guardia di Finanza, in materia di sicurezza sul lavoro legge 626, dell INAIL, di incontri con rappresentanti della Pubblica Amministrazione nell ambito di attività conoscitiva e di discussione in merito all attività svolta dalla società, ecc.) e potrebbero comportare il rischio di corruzione. Una visita ispettiva potrebbe, infatti, rappresentare un occasione per offrire denaro o altra utilità indebita al pubblico funzionario al fine di indurre lo stesso ad ignorare eventuali inadempimenti di legge oppure ad omettere/attenuare l irrogazione di sanzioni conseguenti ad eventuali rilievi accertati. 74

75 Il compimento di atti ed operazioni di qualsiasi natura nei confronti degli organi ed uffici centrali e periferici della Amministrazione Finanziaria dello Stato, nonché le attività di rappresentanza della SOCIETÀ avanti alle Commissioni Tributarie ed in Cassazione potrebbero altresì comportare il rischio di corruzione diretta. Rispetto alla effettuazione di attività e adempimenti, cui la SOCIETÀ è tenuta per legge, nei confronti della Consob, della Borsa Italiana, della Banca d Italia, dell Ufficio Italiano Cambi, delle Autorità Garanti e delle Camere di Commercio, si potrebbero identificare rischi di corruzione, a titolo esemplificativo, connessi all alterazione del regolare decorso delle pratiche di autorizzazione. Nell ambito delle attività di adempimento di quanto richiesto dalle disposizioni vigenti in materia di lavoro, potrebbero altresì identificarsi rischi di corruzione diretta. Nella gestione dei rapporti con fornitori, collaboratori o altri partner, il rischio di corruzione potrebbe manifestarsi in conseguenza della possibilità di favorire soggetti legati (direttamente o indirettamente) a pubblici ufficiali. La condotta potrebbe manifestarsi altresì in presenza di sovrafatturazioni per prestazioni di servizi finalizzate alla costituzione di fondi neri da destinare ad atti corruttivi nei confronti della Pubblica Amministrazione. Ulteriori modalità di corruzione potrebbero verificarsi nell ambito del processo di selezione, assunzione e gestione del percorso di carriera del personale dipendente, in presenza di comportamenti miranti a favorire soggetti collegati direttamente o indirettamente alla Pubblica Amministrazione. La SOCIETÀ potrebbe corrompere un pubblico ufficiale attraverso: diretta dazione di denaro elargizione di regalie di valore significativo promessa di assunzione per parenti ed affini concessione di finanziamenti a condizioni agevolate pagamento di fees e retrocessioni 75

76 condivisione di informazioni privilegiate e/o riservate per usi privati definizione di operazioni finanziarie che comportano la generazione di una perdita per la SOCIETÀ e la creazione di un utile per il pubblico ufficiale (es: acquisto/vendita strumenti finanziari idonei ad assicurare la generazione dell utile in capo alla controparte, anche attraverso comportamenti manipolativi). 7. Concussione: prevista dall art. 317 c.p. e costituita dalla condotta del pubblico ufficiale o dell incaricato di un pubblico servizio il quale, abusando della sua qualità o dei suoi poteri costringe o induce taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità. Contesto Tale condotta potrebbe configurarsi in capo a SOPAF. L ipotesi di reato si differenzia dall ipotesi di corruzione poiché nel reato di concussione il privato subisce la condotta del pubblico ufficiale/incaricato di pubblico servizio. Al contrario, nelle condotte corruttive l accordo mira a produrre un reciproco beneficio per corrotto e corruttore. 8. Peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri: previsti dall art. 322-bis c.p., costituite dai fatti di cui agli artt. 314, 316, da 317 a 320 e 322 c.p., 3 e 4 comma, commessi: 1) dai membri della Commissione delle Comunità europee, del Parlamento europeo, della Corte di Giustizia e della Corte dei conti delle Comunità europee; 2) dai funzionari e dagli agenti assunti per contratto a norma dello statuto dei funzionari delle Comunità europee o del regime applicabile agli agenti delle Comunità europee; 3) dalle persone comandate dagli Stati membri o da qualsiasi ente pubblico o privato presso le Comunità europee, che esercitino funzioni corrispondenti a quelle dei funzionari o agenti delle Comunità europee; 76

77 4) dai membri e dagli addetti a enti costituiti sulla base dei Trattati che istituiscono le Comunità europee; 5) da coloro che, nell ambito di altri Stati membri dell Unione europea, svolgono funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio. Le disposizioni degli artt. 321 e 322 c.p., 1 e 2 comma, si applicano anche se il denaro o altra utilità è dato, offerto o promesso: 1) alle persone indicate nel numero 1) di cui sopra, le quali sono assimilate ai pubblici ufficiali, qualora esercitino funzioni corrispondenti, e agli incaricati di un pubblico servizio negli altri casi; 2) a persone che esercitano funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio nell ambito di altri Stati esteri o organizzazioni pubbliche internazionali, qualora il fatto sia commesso per procurare a sé o ad altri un indebito vantaggio in operazioni economiche internazionali. Contesto Tali condotte potrebbero configurarsi in capo a SOPAF. Le fattispecie di rischio sono riconducibili per analogia a quanto riportato nei punti precedenti con riferimento ai reati ai punti 6 e 7. 4 REGOLE PER LA GESTIONE DEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF 4.1 REGOLE GENERALI IL SISTEMA IN LINEA GENERALE Le leggi vigenti, il Codice di Condotta, i valori e le politiche di SOPAF, nonché le regole contenute nel presente MODELLO devono essere le linee guida per qualsiasi operatività posta in essere: ancor più stringente dovrà essere il comportamento qualora si ravvisi la presenza di operazioni sensibili ai sensi del D.Lgs. 231/

78 L organizzazione di SOPAF deve fondarsi su ben definite linee di riporto funzionale e gerarchico, basate sulla separatezza dei ruoli e chiara definizione delle responsabilità, nonché sui poteri di rappresentanza e di delega. La comunicazione all interno di SOPAF, tra i vari Organi di governo, Funzioni di staff e Direzioni di business deve avvenire secondo chiarezza espositiva e una formalizzazione condivisa. La struttura di SOPAF e la sua organizzazione devono essere descritte da precisi organigrammi, circolari e comunicazioni interne, nonché procedure operative, chiaramente individuabili e riconoscibili all interno della SOCIETÀ. Dovrà essere prevista una chiara e formale delimitazione dei ruoli, con una completa descrizione dei compiti di ciascuna funzione, dei relativi poteri, nonché linee di riporto funzionale e gerarchico. Le procedure interne devono prevedere per ogni processo la chiara definizione dei ruoli degli attori coinvolti e la separatezza tra i vari attori coinvolti, nel rispetto di regole che distinguano chi attua, chi conclude le azioni, e chi controlla l elaborato. Per ogni fase dei processi dovrà essere possibile ricostruire i passaggi, quindi dovrà essere presente una tracciabilità sostanziale (cartacea o informatica) e formale (autorizzazioni e verifiche), da qui l importanza di una formalizzazione comune e condivisa IL SISTEMA DI DELEGHE E PROCURE Nell ambito del sistema dei controlli interni esistente presso SOPAF, ai fini di una corretta ed efficiente gestione dell attività aziendale, è definito un sistema di deleghe e procure atte a fissare delle regole per la gestione dei riporti funzionali sia di controllo di primo livello verso le operazioni sensibili, quindi elementi di sicurezza secondo i già citati criteri di definizione dei ruoli e di tracciabilità. Al fine di svolgere una efficace prevenzione dei Reati, è possibile individuare alcuni requisiti del sistema di deleghe che si ritiene debbano sempre essere assicurati e monitorati nell ambito dell operatività di SOPAF: 78

79 a) tutti coloro che intrattengono per conto di SOPAF rapporti con la Pubblica Amministrazione devono essere dotati di delega formale in tal senso; b) le deleghe devono rispettare regole di coerenza con la posizione ricoperta dal delegato all interno di SOPAF, evitando potenziali disallineamenti tra l incarico svolto all interno della SOCIETÀ ed i poteri a lui delegati; c) le deleghe devono definire i poteri del delegato ed i riporti gerarchici che questi è tenuto a rispettare; d) i poteri gestionali assegnati con le deleghe e la loro attuazione devono essere coerenti con gli obiettivi aziendali; e) il delegato deve disporre di poteri di spesa adeguati alle funzioni conferitegli. Al fine di svolgere una efficace prevenzione dei Reati, è possibile individuare alcuni requisiti del sistema di procure che si ritiene debbano sempre essere assicurati e monitorati nell ambito dell operatività di SOPAF: a) le procure generali devono essere conferite esclusivamente a soggetti dotati di delega interna e devono definire i limiti di spesa, nonché i limiti che il procuratore deve rispettare nell ambito dell assunzione dei rischi; b) le procure possono essere conferite a persone fisiche espressamente individuate nella procura stessa, oppure a persone giuridiche che agiranno a mezzo di propri procuratori investiti, nell ambito della stessa, di analoghi poteri; c) deve essere prevista una procedura mirante ad assicurare la gestione ed il costante aggiornamento delle procure, in presenza di attribuzioni, modifiche o revoche. Ai fini di assicurare un efficace controllo sul sistema delle deleghe e procure, tutti gli eventi relativi ad attribuzioni, modifiche, revoche devono essere comunicati all ORGANISMO di Vigilanza sulla base di una cadenza temporale definita dall ORGANISMO stesso. Nell ambito dei compiti attribuiti all ORGANISMO è altresì previsto che lo stesso proceda allo svolgimento di verifiche periodiche, anche con il supporto di funzioni competenti, del sistema di deleghe e procure in vigore e della coerenza degli stessi con il potere di gestione del delegato o del procuratore. 79

80 4.1.3 PRINCIPI GENERALI DI COMPORTAMENTO Di seguito sono elencati alcuni dei principi di carattere generale da considerarsi applicabili sia ai Dipendenti sia agli Organi Sociali di SOPAF e a tutti i DESTINATARI, nonché a quanti agiscano in nome e per conto della Società. E fatto divieto di porre in essere comportamenti, collaborare o darne causa alla realizzazione, che possano rientrare nelle fattispecie di reato considerate ai fini degli articoli 24 e 25 del D.Lgs. 231/2001. Sono altresì proibite le violazioni ai principi ed alle procedure aziendali previste nella presente PARTE SPECIALE. Nell ambito dei citati comportamenti è fatto divieto (coerentemente a quanto previsto anche nel Codice di Condotta) in particolare di: a) effettuare o promettere elargizioni in denaro a pubblici funzionari italiani o stranieri; b) offrire o promettere doni o gratuite prestazioni al di fuori di quanto previsto dalla prassi aziendale o dalla prassi del contesto in cui si opera (ad esempio festività, usi e costumi locali, di mercato o commerciali); c) accordare vantaggi di qualsiasi natura in favore di rappresentanti della Pubblica Amministrazione italiana o straniera che possano determinare le stesse conseguenze previste al precedente punto b). In particolare, ai rappresentanti della Pubblica Amministrazione o a loro familiari non deve essere offerta o promessa, né direttamente né indirettamente, qualsiasi forma di regalo o prestazioni gratuite che possano apparire, comunque, connessi con il rapporto di affari con SOPAF o miranti ad influenzare l indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per la SOCIETÀ. Nei casi in cui è prassi che nel contesto in cui si opera si effettuino regali, il proponente deve comportarsi secondo quanto previsto dal suddetto Codice di Condotta. Occorre altresì dare comunicazione informativa all ORGANISMO di Vigilanza e, in ogni caso, i regali offerti devono essere documentati in modo adeguato per consentire le verifiche da parte dello stesso. 80

81 I contributi e i finanziamenti a fini politici e assistenziali devono restare nei limiti consentiti dalla legge ed essere preventivamente autorizzati dal Consiglio di Amministrazione o dalle funzioni aziendali da questo designate. E fatto altresì divieto di presentare dichiarazioni non veritiere ad organismi pubblici nazionali o comunitari al fine di conseguire erogazioni pubbliche, contributi o finanziamenti agevolati, nonché destinare eventuali somme ricevute da organismi pubblici nazionali o comunitari a titolo di erogazioni, contributi o finanziamenti per scopi diversi da quelli cui erano destinati. 5 PRINCIPI PROCEDURALI SPECIFICI Le regole ed i divieti riportati nel precedente capitolo si tramutano in principi operativi che devono essere rispettati nell ambito dell operatività di qualsiasi Organo di governo, Funzione di staff e Direzione di business che fa capo a SOPAF Tutti i DESTINATARI del presente MODELLO, nonchè quanti agiscano in nome e per conto della Società sono tenuti, nella gestione dei rapporti con la Pubblica Amministrazione, a rispettare le seguenti regole di comportamento: i rapporti con la Pubblica Amministrazione devono essere improntati alla massima trasparenza, collaborazione, disponibilità e nel pieno rispetto del suo ruolo istituzionale e delle previsioni di legge esistenti in materia, dei principi generali e delle regole di comportamento richiamate nel Codice di Condotta nonché del presente capitolo della PARTE SPECIALE, dando puntuale e sollecita esecuzione alle sue prescrizioni ed agli adempimenti richiesti; i rapporti con la Pubblica Amministrazione, in accordo con quanto previsto dal Codice di Condotta, devono essere gestiti esclusivamente da soggetti debitamente abilitati in base al sistema di poteri in essere; nei casi in cui dovessero verificarsi eventi straordinari ossia criticità non risolvibili nell ambito della ordinaria gestione dei rapporti con la Pubblica Amministrazione, il personale deve immediatamente segnalare la situazione al proprio diretto superiore per le azioni del caso; 81

82 il personale non può dare seguito e deve immediatamente segnalare per le azioni del caso al proprio responsabile qualunque tentativo di estorsione o concussione da parte di un funzionario della Pubblica Amministrazione di cui dovesse essere destinatario o semplicemente a conoscenza; si sconsiglia di gestire i rapporti con i rappresentanti della Pubblica Amministrazione in assenza di un altro soggetto. Tale comportamento, infatti, potrebbe elevare i rischi di commissione dei reati precedentemente elencati; in presenza di visite ispettive da parte di pubblici ufficiali o di incaricati di pubblico servizio la gestione da parte dei DESTINATARI della presente PARTE SPECIALE di tali contatti deve avvenire alla presenza di almeno due soggetti; le informazioni che possono essere raccolte durante lo svolgimento della propria attività, qualunque sia il ruolo ricoperto, dovranno sempre intendersi come riservate e confidenziali. Tali informazioni non dovranno quindi essere comunicate a terzi (inclusi quindi soggetti legati direttamente o indirettamente alla Pubblica Amministrazione) al fine di concedere una qualsiasi potenziale forma di beneficio; l assunzione di personale o collaboratori dovrà seguire regole di valutazione della professionalità e la retribuzione complessiva sarà in linea con quanto già presente verso figure di analoga funzione e responsabilità, evitando di privilegiare soggetti i quali, direttamente o indirettamente, potrebbero svolgere attività legate alla Pubblica Amministrazione; qualora Sopaf dovesse intraprendere una attività di intermediazione in valori mobiliari in favore di terzi, tale l attività di intermediazione dovrà essere svolta, al fine di assicurare la massima trasparenza nell operatività, ove possibile, in contropartita diretta con il mercato o attraverso intermediari qualificati. Tutte le operazioni di negoziazione che dovessero avvenire in contropartita diretta tra SOPAF ed il suo eventuale cliente (privato o istituzionale) dovranno essere comunicate all Organismo di Vigilanza. Non dovranno essere effettuate operazioni di negoziazione con l obiettivo di generare una perdita nei confronti di SOPAF con l intento di trasferire risorse a favore di terzi; 82

83 visti i processi deliberativi per le spese correnti o investimenti in beni durevoli, la scelta dei fornitori deve basarsi su più preventivi di spesa prodotti da diverse controparti, confrontabili tra loro per tipologia di prodotti/servizi offerti, valutando il miglior rapporto esistente tra qualità e prezzo. Le regole per la scelta del fornitore devono rispettare quanto previsto dal Codice di Condotta e dalla procedura Acquisti di beni e servizi al fine di prevenire il rischio che la scelta del fornitore avvenga sulla base di condizionamenti o nella speranza di ottenere vantaggi attraverso la selezione di fornitori vicini a soggetti legati alla Pubblica Amministrazione, con il rischio di commettere i reati di concussione o corruzione; in occasione di festività, ricorrenze particolari o momenti promozionali, secondo gli usi e le consuetudini locali, sono ammesse regalie ed omaggistica se di modesto importo; ai fini della presente PARTE SPECIALE, si intendono per omaggi principalmente: - somme di denaro; - servizi di ospitalità, viaggi, biglietti e/o pass; - gadget, omaggistica di valore non meramente simbolico (sono esclusi, pertanto, agende, strenne natalizie, pubblicazioni e libri ecc.), consegnati/offerti da SOPAF a terzi, ivi inclusi i rapporti con i rappresentanti delle società target o con i fornitori. In quanto rappresentanti di SOPAF, i Destinatari, i collaboratori ed i consulenti, in accordo con quanto previsto dal Codice di Condotta, non devono cercare di influenzare il giudizio di alcun dipendente o rappresentante della Pubblica Amministrazione, o soggetto ad esso collegato, promettendo o elargendo denaro, doni o prestiti, né con altri incentivi illegali; qualora Sopaf dovesse intraprendere una attività di intermediazione in valori mobiliari in favore di terzi, in caso di operatività con investitori legati alla Pubblica Amministrazione, le condizioni ad essi applicate devono essere coerenti con le condizioni previste per investitori aventi medesime caratteristiche o patrimonio. 83

84 Ciò significa che, secondo il patrimonio conferito dall investitore, anche se legato alla Pubblica Amministrazione, sarà possibile concedere condizioni di favore, ove tali condizioni dovessero risultare coerenti con quelle concesse ad altri investitori del medesimo standing. Ai fini di una corretta informativa e tracciabilità, i responsabili della concessione di tali condizioni dovranno produrre, con una frequenza e cadenza temporale concordata con l Organismo di Vigilanza, l elenco delle condizioni di favore relazionando la situazione che ha portato a tale decisione ed i termini di paragone presenti; qualora SOPAF ricorresse a sovvenzioni o finanziamenti da parte della Pubblica Amministrazione per l organizzazione di corsi di formazione o aggiornamento dedicati ai dipendenti di SOPAF, che potrebbero potenzialmente configurare il rischio di commissione di reati di truffa, indebita percezione di erogazioni in danno dello Stato e malversazione; gli addetti incaricati della predisposizione della documentazione a supporto della partecipazione al bando devono assicurare la correttezza e completezza delle informazioni riportate nella documentazione allegata, al fine di evitare di fornire informazioni non veritiere o fuorvianti; i responsabili della gestione e dell utilizzo delle risorse ottenute dovranno assicurare che tali risorse vengano utilizzate nel rispetto della destinazione ad esse attribuita; le comunicazioni ed i versamenti effettuati agli enti a carattere di assicurazione obbligatoria su base contributiva, quali ad esempio Fondo Interbancario Tutela dei Depositi, oppure Fondo Nazionale di Garanzia, devono essere veritieri e corretti, in quanto l omissione o l alterazione dei dati comporterebbe un tentativo di truffa ai danni della Pubblica Amministrazione. Le comunicazioni ed i versamenti effettuati agli enti previdenziali ed assistenziali (ad esempio: INPS, INAIL, assistenza integrativa personale) devono essere veritieri e corretti, in quanto l omissione o l alterazione dei dati comporterebbe un tentativo di truffa ai danni della Pubblica Amministrazione. I soggetti incaricati della predisposizione delle informazioni e del successivo invio delle stesse sono tenuti ad assicurare la quadratura dei dati ottenuti con le fonti che le alimentano, assicurandosi che tali fonti riportino tutte le informazioni necessarie o ottenendo l assicurazione di tale correttezza dai soggetti responsabili della produzione delle informazioni necessarie; 84

85 in occasione di operazioni di Tesoreria verso Enti, ovvero di incassi effettuati agli sportelli di imposte, tasse e contributi a vario titolo, le operazioni dovranno essere svolte secondo le procedure stabilite internamente, utilizzando le causali corrette ed attribuendo valuta e commissioni coma da accordi commerciali presi. Operando in forza di un mandato di riscossione si configura la fattispecie di reato di truffa verso la Pubblica Amministrazione qualora questi fondi fossero distratti dalla destinazione dichiarata. Tutti i DESTINATARI del presente MODELLO nonchè quanti agiscano in nome e per conto della Società sono tenuti, nella gestione degli adempimenti nei confronti della Pubblica Amministrazione, a rispettare le seguenti regole di comportamento: gli adempimenti nei confronti della Pubblica Amministrazione e la predisposizione della relativa documentazione devono essere effettuati nel rispetto delle previsioni di legge esistenti in materia e dei principi generali e delle regole di comportamento richiamate nel Codice di Condotta nonché del presente capitolo della PARTE SPECIALE; gli adempimenti nei confronti della Pubblica Amministrazione, in accordo con i principi generali e le regole di comportamento contenute nel Codice di Condotta, devono essere effettuati con la massima diligenza e professionalità in modo da fornire informazioni chiare, accurate, complete, fedeli e veritiere evitando e comunque segnalando nella forma e nei modi idonei, situazioni di conflitto di interesse. I documenti devono essere elaborati in modo puntuale ed in un linguaggio chiaro, oggettivo ed esaustivo; tutta la documentazione deve essere verificata e sottoscritta da parte del responsabile competente; i rapporti con Autorità ed Istituzioni Pubbliche, in accordo con quanto previsto dal Codice di Condotta, sono riservati esclusivamente alle funzioni a ciò delegate, nel rispetto dell assetto gerarchico e organizzativo della SOCIETÀ; ciascun Organo di governo, Funzione di staff e Direzione di business che fa capo a SOPAF è responsabile dell archiviazione e della conservazione di tutta la documentazione prodotta nell ambito della (propria) attività disciplinata nella presente norma comportamentale, ivi inclusa quella trasmessa alla Pubblica Amministrazione in via telematica o elettronica. Tra questa, a mero titolo esemplificativo: 85

86 - tutta la documentazione prodotta nell ambito del processo erogativo a fronte di progetti propri e di terzi, ivi inclusi i contratti/lettere di incarico con i consulenti e/o i commissari e simili coinvolti nel processo stesso; - licenze, autorizzazioni e simili connesse all attività di SOPAF o ottenute ad altri fini nonché gli accordi con le controparti contrattuali soggetti pubblici/incaricati di pubblico servizio; - atti, verbali, bilanci, moduli, dichiarazioni et similia relativi alla gestione degli affari legali, fiscali e societari oppure alla gestione amministrativa, previdenziale ed assistenziale del personale; - verbali relativi a visite ispettive, procedure istruttorie e simili; - comunicazioni e segnalazioni relative agli adempimenti obbligatori verso le Autorità di Vigilanza e di Controllo cui la SOCIETÀ è tenuta in forza di legge; - atti del contenzioso in materia civile, penale, amministrativa, tributaria, ecc.; laddove gli adempimenti dovessero essere effettuati utilizzando il sistema informatico/telematico della Pubblica Amministrazione, SOPAF fa divieto di alterare lo stesso e i dati in esso contenuti in qualsivoglia modo procurando un danno alla Pubblica Amministrazione stessa; tutti i Dipendenti che in forza di delega e nel rispetto dell assetto gerarchico e organizzativo della SOCIETÀ intrattengono rapporti con le istituzioni, autorità di vigilanza e di controllo sono tenuti, oltre che a rispettare tutti i principi e le regole indicate nel presente MODELLO e nel Codice di Condotta, a sottoscrivere una descrizione delle operazioni sensibili svolte. 6 FLUSSI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA Gli Organi di governo, le Funzioni di staff o le Direzioni di business, nonchè i Consulenti ed i Collaboratori che, nello svolgimento della propria attività, si trovino a dover gestire rapporti con esponenti della Pubblica Amministrazione, provvedono a comunicare all Organismo di Vigilanza con periodicità definita da quest ultimo le seguenti informazioni minime: 86

87 con riferimento alla gestione dei rapporti con le Autorità di Vigilanza devono riportare le informazioni circa: - situazioni particolarmente rilevanti che abbiano dato origine a rilievi/richieste di riscontri da parte delle Autorità, relativamente a comunicazioni effettuate dalla SOCIETÀ; - situazioni particolarmente rilevanti, relativamente alle visite ispettive/controlli delle Autorità in corso; con riferimento ad ogni altra tipologia di rapporti con rappresentanti della Pubblica Amministrazione: - criticità emerse nel corso del processo, ad esempio, adempimenti non andati a buon fine e relativo motivo, rilievi effettuati nel corso di visite ispettive e relative sanzioni comminate alla SOCIETÀ, richieste illecite subite dal personale da parte di funzionari della Pubblica Amministrazione ecc.; - omaggi e liberalità di cui abbiano beneficiato soggetti pubblici o incaricati di pubblico servizio; ogni nuova attività a rischio e/o ogni variazione alle attività a rischio esistenti di propria competenza; ogni deroga, violazione o sospetto di violazione di propria conoscenza rispetto alle modalità esecutive e/o comportamentali disciplinate dalla presente PARTE SPECIALE, dalle norme di legge in materia nonché dalle Procedure, dai Manuali di processo (ove presenti), dalle Disposizioni operative, dal Codice di Condotta. 87

88 PARTE SPECIALE II I REATI SOCIETARI 88

89 1 FUNZIONE DELLA PARTE SPECIALE II La presente PARTE SPECIALE ha l obiettivo di illustrare i criteri e di regolamentare ruoli, responsabilità e norme comportamentali cui i DESTINATARI, nonchè quanti agiscano in nome e per conto della Società, come definiti nella Parte Generale, devono attenersi nella gestione delle attività a rischio connesse con le fattispecie di reato previste dall art. 25-ter, nel rispetto dei principi di massima trasparenza, tempestività e collaborazione nonché tracciabilità delle attività. Nello specifico la presente PARTE SPECIALE ha lo scopo di: a) definire le procedure che i Dipendenti, gli Esponenti Aziendali/Soggetti Apicali, gli Agenti, i Consulenti, ed i Collaboratori di SOPAF devono osservare al fine di applicare correttamente le prescrizioni del MODELLO; b) supportare l Organismo di Vigilanza e i responsabili delle altre funzioni aziendali ad esercitare le attività di controllo, monitoraggio e verifica. 2 LE FATTISPECIE DEI REATI SOCIETARI (ART. 25-TER DEL D.LGS. 231/2001). ESEMPLIFICAZIONI DI CONDOTTE CRIMINOSE RILEVANTI IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF La presente PARTE SPECIALE si riferisce alle fattispecie di reato realizzabili previste dall art. 25-ter del D.Lgs. 231/2001. A seguire sono riportate le tipologie di reati potenzialmente rilevanti ed esempi di condotte criminose. 1. False comunicazioni sociali: prevista dall art del c.c. e costituite dalla condotta degli amministratori, dei direttori generali, dei dirigenti preposti alla redazione dei documenti contabili societari, dei sindaci e dei liquidatori i quali, con l intenzione di ingannare i soci o il pubblico e al fine di conseguire per sé o per altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, espongono fatti materiali non rispondenti al vero ancorché oggetto di valutazioni ovvero omettono informazioni la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della SOCIETÀ in modo idoneo ad indurre in errore i destinatari sulla predetta situazione. La punibilità è estesa anche al caso in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi. 89

90 Contesto Tale fattispecie si potrebbe configurare in capo a SOPAF allorquando sono prodotte false comunicazioni previste dalla legge. Si sottolinea che le comunicazioni rilevanti sono solamente quelle a favore dei soci o del pubblico. Il perimetro di punibilità del reato è circoscritto all ipotesi secondo la quale una valutazione è falsa quando valica i limiti della ragionevolezza. Non risulta quindi punibile una valutazione che non altera in modo sensibile la rappresentazione della situazione economica, patrimoniale o finanziaria della SOCIETÀ e sempre che esse non determinino una variazione del risultato economico di esercizio al lordo delle imposte, non superiore al 5% o una variazione del patrimonio netto non superiore al 1%. Va altresì segnalato che il reato è punibile allorquando la falsità è idonea ad indurre in errore i Destinatari in merito alla situazione della SOCIETÀ. 2. False comunicazioni sociali in danno della società, dei soci o creditori: previste dall art c.c. e costituite dalla condotta degli amministratori, dei direttori generali, dei dirigenti preposti alla redazione dei documenti contabili societari, dei sindaci e dei liquidatori, i quali, con l intenzione di ingannare i soci o il pubblico ed al fine di conseguire per sé o per altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, esponendo fatti materiali non rispondenti al vero ancorché oggetto di valutazioni, ovvero omettendo informazioni la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della SOCIETÀ, in modo idoneo ad indurre in errore i Destinatari sulla predetta situazione e anche ponendo in essere azioni in concorso alla realizzazione delle attività di cui sopra che configurano la fattispecie di reato in oggetto, cagionano un danno patrimoniale alla società, ai soci o ai creditori. La punibilità è estesa anche al caso in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi. 90

91 Contesto Come nel caso precedente, tale fattispecie si potrebbe configurare in capo a SOPAF allorquando sono prodotte false comunicazioni sociali. Sono punite le condotte che causano un danno patrimoniale a soci o creditori o alla società. Ovviamente in caso di danno alla società non si configurerebbero le fattispecie rilevanti ai sensi del DECRETO 231, che prevede come presupposto il vantaggio dell ente. Si sottolinea altresì che le fattispecie di reato previste dagli artt e 2622 c.c. possono comportare la costituzione di riserve occulte attraverso la sottovalutazione di poste attive e la sopravvalutazione delle poste passive. 3. Falso in prospetto 13 : reato previsto dall art. 173 bis TUF si configura nel momento in cui, allo scopo di conseguire per sé o per altri un ingiusto profitto, nei prospetti richiesti per l offerta al pubblico di prodotti finanziari o l'ammissione alla quotazione nei mercati regolamentati, ovvero nei documenti da pubblicare in occasione delle offerte pubbliche di acquisto o di scambio, con l'intenzione di ingannare i destinatari del prospetto, espone false informazioni od occulta dati o notizie in modo idoneo a indurre in errore i suddetti destinatari. Contesto Poiché SOPAF è una holding finanziaria che ricerca opportunità di investimento tramite acquisto e vendita di quote di partecipazioni, sia pure marginalmente, tale fattispecie potrebbe configurarsi in capo alla società nel caso di operazioni significative relative alle partecipazioni stesse. 13 Il reato di falso in prospetto è stato abrogato dall art. 34 della L. 262/2005, pertanto non sembrerebbero essere più applicabili le sanzioni previste dal D.Lgs. 231/01. Tuttavia, poiché la fattispecie criminosa è stata riproposta in termini analoghi dall art. 173-ter del D.Lgs. 58/1998 si ritiene opportuno, in via prudenziale, mantenerne la previsione nella mappatura delle attività a rischio, tra i reati cui il D.Lgs. 231/01 ricollega alla responsabilità dell Ente 91

92 4.. Falsità nelle relazioni e nelle comunicazioni della società di revisione: previsto dall art del c.c. e costituito dalla condotta dei responsabili della revisione i quali, al fine di conseguire per sé o per altri un ingiusto profitto, nelle relazioni o in altre comunicazioni, con la consapevolezza della falsità e l intenzione di ingannare i Destinatari delle comunicazioni, attestano il falso od occultano informazioni concernenti la situazione economica, patrimoniale o finanziaria della società sottoposta a revisione, in modo idoneo ad indurre in errore i Destinatari delle comunicazioni sulla predetta situazione. Contesto Tale fattispecie si potrebbe configurare in capo a SOPAF ogniqualvolta si tende a colludere con i responsabili della revisione, promettendo una qualsivoglia utilità, al fine di attestare il falso od occultare informazioni concernenti la situazione economica, patrimoniale o finanziaria della stessa SOCIETÀ, sottoposta a revisione, in modo da indurre in errore i DESTINATARI delle comunicazioni sulla predetta situazione e generare un qualsivoglia profitto per la SOCIETÀ. 5.. Impedito controllo: previsto dall art c.c. e costituito dalla condotta degli amministratori i quali, occultando documenti o con altri idonei artifici, impediscono o comunque ostacolano lo svolgimento delle attività di controllo o di revisione legalmente attribuite ai soci, ad altri organi sociali o alle società di revisione. Contesto Tale fattispecie si potrebbe configurare in capo a SOPAF ogniqualvolta si tende ad impedire od ostacolare lo svolgimento delle attività di controllo da parte della società di revisione, del collegio sindacale o di altri organi sociali occultando/distruggendo documenti o attraverso altri artifici. 92

93 6.. Indebita restituzione dei conferimenti: previsto dall art c.c. e costituita dalla condotta di amministratori i quali, fuori dei casi di legittima riduzione del capitale sociale, restituiscono, anche simulatamente, i conferimenti ai soci o li liberano dall obbligo di eseguirli riducendo l integrità ed effettività del capitale sociale a garanzia dei diritti dei creditori e dei terzi. L esplicito riferimento della norma ai soli amministratori esclude la punibilità, ai sensi dell art. 2626, dei soci beneficiari o liberati dall obbligo di conferimento. Contesto Tale fattispecie si potrebbe configurare in capo a SOPAF allorquando la SOCIETÀ, attraverso una controllata di cui detiene la maggioranza dei voti in assemblea, delibera nell interesse di SOPAF la restituzione, più o meno palese, dei conferimenti dovuti. 7. Illegale ripartizione di utili e riserve: previsto dall articolo 2627 c.c. e costituito dalla condotta degli amministratori, i quali ripartiscono utili, o acconti sugli utili, che non sono stati effettivamente conseguiti, o che sono destinati per legge a riserva. La fattispecie potrebbe verificarsi inoltre attraverso la ripartizione di riserve, anche non costituite con utili, che non possono per legge essere distribuite. La fattispecie di reato si estingue qualora gli utili siano restituiti, o le riserve ricostituite, prima del termine per l approvazione del bilancio. Contesto Tale fattispecie si potrebbe configurare in capo a SOPAF allorquando la SOCIETÀ proceda nel proprio interesse alla ripartizione di utili non conseguiti o di riserve non distribuibili per legge. 93

94 8. Illecite operazioni sulle azioni o quote sociali o della società controllante: previsto dall articolo 2628 c.c. e costituito dalla condotta degli amministratori mediante l acquisto o la sottoscrizione, fuori dai casi consentiti dalla legge, di azioni o quote sociali proprie o della società controllante in modo tale da procurare una lesione all integrità del capitale sociale e delle riserve non distribuibili per legge. Tuttavia, la ricostituzione del capitale sociale o delle riserve prima del termine previsto per l approvazione del bilancio, relativo all esercizio nel corso del quale è stata posta in essere la condotta, estingue il reato. I casi ed i limiti per l acquisto di azioni proprie da parte della società, cui si riferisce l art. 2628, sono stabiliti dal Codice Civile e dalla legislazione sugli emittenti (sul punto, si rinvia inoltre alla regolamentazione in materia di insider trading). Il Codice Civile disciplina altresì i limiti temporali e contenutistici per l acquisto di azioni proprie da parte dei Consiglieri a ciò delegati. Contesto Tale fattispecie si potrebbe configurare in capo a SOPAF allorquando sono realizzate operazioni di acquisto o sottoscrizione di azioni o quote sociali proprie e della società controllante da parte di amministratori e nell interesse della SOCIETÀ stessa in modo tale da procurare una lesione all integrità del capitale sociale e delle riserve non distribuibili per legge. 9. Operazioni in pregiudizio dei creditori: previste dall art c.c. e costituite dalla condotta degli amministratori i quali, in violazione delle disposizioni di legge a tutela dei creditori, effettuano riduzioni del capitale sociale o fusioni con altra società o scissioni, cagionando danno ai creditori. Tale condotta potrebbe configurarsi in capo a SOPAF ogniqualvolta sono poste in essere operazioni straordinarie. Va comunque evidenziato che, essendo la SOCIETÀ sottoposta a vigilanza, le suddette operazioni sono soggette ad attento monitoraggio da parte delle autorità di vigilanza. 94

95 Contesto Tale fattispecie si potrebbe configurare allorquando la SOCIETÀ pone in essere operazioni straordinarie al fine di limitare i diritti dei creditori. 10. Formazione fittizia del capitale: prevista dall art c.c. e costituita dalla condotta degli amministratori e dei soci conferenti i quali, anche in parte, formano o aumentano in modo fittizio il capitale sociale mediante attribuzioni di azioni o quote in misura complessivamente superiore all ammontare del capitale sociale, sottoscrizione reciproca di azioni o quote, sopravvalutazione rilevante dei conferimenti di beni in natura o di crediti ovvero del patrimonio della società nel caso di trasformazione. Tale condotta potrebbe configurarsi in capo a SOPAF come riportato negli esempi al punto precedente Indebita ripartizione dei beni sociali da parte dei liquidatori: prevista dall art c.c. e costituita dalla condotta dei liquidatori i quali, ripartendo i beni sociali tra i soci prima del pagamento dei creditori sociali o dell accantonamento delle somme necessario a soddisfarli, cagionano danno ai creditori. Contesto Tale condotta potrebbe configurarsi in capo a SOPAF in presenza di operazioni di riorganizzazione del GRUPPO, ove si decidesse di procedere alla liquidazione di una società controllata, non rispettando le tutele previste dalla legge a favore dei creditori sociali ma ponendo in essere atti simulati e/o operazioni patrimoniali e finanziarie nel proprio interesse. 12. Illecita influenza sull assemblea: prevista dall art c.c. e costituita dalla condotta di chi, con atti simulati o fraudolenti, determina la maggioranza in assemblea, allo scopo di procurare a sé o ad altri un ingiusto profitto. 95

96 Contesto Tale fattispecie si potrebbe configurare in capo a SOPAF allorquando ponesse in essere azioni mirate a simulare una maggioranza in assemblea al fine di deliberare decisioni nel proprio interesse. 13. Aggiotaggio: previsto dall art c.c. e costituito dalla condotta di chi diffonde notizie false, ovvero pone in essere operazioni simulate o altri artifici concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari non quotati o per i quali non è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato, ovvero a incidere in modo significativo sull affidamento che il pubblico ripone nella stabilità patrimoniale di banche o di gruppi bancari. Contesto Tale fattispecie si potrebbe configurare in capo a SOPAF allorquando sono poste in atto condotte manipolative nell ambito dell attività di negoziazione di titoli non quotati. Tale fattispecie potrebbe altresì configurarsi allorquando la SOCIETÀ diffondesse notizie false o fuorvianti idonee ad alterare i prezzi dei titoli non quotati. 96

97 14.. Ostacolo all esercizio delle funzioni delle autorità pubbliche di vigilanza: previsto dall art c.c. e costituito dalla condotta degli amministratori, dei direttori generali, dei dirigenti preposti alla redazione dei documenti contabili societari, dei sindaci e dei liquidatori di società o enti e degli altri soggetti sottoposti per legge alle autorità pubbliche di vigilanza, o tenuti a obblighi nei loro confronti, i quali nelle comunicazioni alle predette autorità previste in base alla legge, al fine di ostacolare l esercizio delle funzioni di vigilanza, espongono fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, sulla situazione economica, patrimoniale o finanziaria dei sottoposti alla vigilanza ovvero, allo stesso fine, occultano con altri mezzi fraudolenti, in tutto o in parte, fatti che avrebbero dovuto comunicare, concernenti la situazione medesima, anche nel caso in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi, ovvero dal fatto commesso dagli amministratori, dai direttori generali, dai dirigenti preposti alla redazione dei documenti contabili societari, dai sindaci e dai liquidatori di società o enti e dagli altri soggetti sottoposti per legge alle autorità pubbliche di vigilanza o tenuti a obblighi nei loro confronti, i quali, in qualsiasi forma, anche omettendo le comunicazioni dovute alle predette autorità, consapevolmente ne ostacolano le funzioni. Contesto Tale fattispecie si potrebbe configurare in capo a SOPAF allorquando inviasse comunicazioni false o fuorvianti oppure occultasse comunicazioni dovute all Autorità di Vigilanza (es. Consob, Banca d Italia) Omessa comunicazione del conflitto di interessi: prevista dall art bis c.c. e costituita dalla violazione dell art comma 1 c.c. realizzata dagli amministratori o dal componente del consiglio di gestione di una società con titoli ammessi alla negoziazione in mercati regolamentati, in Italia o in altro Stato dell Unione Europea o diffusi tra il pubblico in misura rilevante (ex art. 116 TUF) ovvero di un soggetto sottoposto a vigilanza ai sensi del TUB o del TUF o della Legge n. 576 del 1982 o del D.Lgs. n. 124 del

98 Contesto Tale fattispecie si potrebbe configurare in capo a SOPAF allorquando un amministratore non comunicasse la situazione di conflitto di interessi la quale può determinare un beneficio anche per la SOCIETÀ. Va comunque sottolineato che solitamente questa fattispecie si verifica nell interesse dell amministratore e non nell interesse della SOCIETÀ, limitando conseguentemente le fattispecie di rischio connesse al DECRETO ATTIVITÀ SENSIBILI NELL AMBITO DEI REATI SOCIETARI Le principali attività sensibili nell ambito dei reati societari, rilevate in SOPAF sono le seguenti: a) formazione del bilancio; b) archiviazione e gestione della documentazione necessaria allo svolgimento delle attività di revisione o controllo attribuite per legge ai soci, ad altri organi sociali o alle società di revisione, attribuite per legge; c) adempimenti obbligatori verso le autorità pubbliche di vigilanza lacunosi o non tempestivi tali da ostacolare l esercizio delle funzioni delle autorità pubbliche di vigilanza; d) negoziazione di strumenti finanziari non quotati; e) partecipazione nell assemblea delle partecipate; f) operazioni straordinarie; g) acquisto o sottoscrizione, fuori dai casi consentiti dalla legge, di azioni o quote sociali proprie o della società controllante; h) rilevazione partite intercompany; i) accesso ai sistemi contabili on-line e gestione e aggiornamento profilature utenti. 4 REGOLE PER LA PREVENZIONE DEI RISCHI DI COMMISSIONE DEI REATI SOCIETARI IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF 4.1 REGOLE GENERALI 98

99 4.1.1 IL SISTEMA IN LINEA GENERALE Le leggi vigenti, il Codice di Condotta, i valori e le politiche della SOCIETÀ, nonché le regole contenute nel presente MODELLO devono essere le linee guida per qualsiasi operatività posta in essere: ancor più stringente dovrà essere il comportamento qualora si ravvisi la presenza di operazioni sensibili ai sensi del DECRETO 231. L organizzazione della SOCIETÀ deve fondarsi su linee di riporto funzionale e gerarchico ben definite, basate sulla separatezza dei ruoli e sulla definizione delle responsabilità, nonché sui poteri di rappresentanza e di delega. La comunicazione all interno della SOCIETÀ, tra i vari Organi di Governo, Funzioni in staff e Direzioni di Business, deve avvenire secondo una condivisa formalizzazione e chiarezza espositiva. La struttura della SOCIETÀ e la sua organizzazione devono essere descritte da precisi organigrammi, circolari e comunicazioni interne, nonché procedure operative, chiaramente individuabili e riconoscibili all interno della SOCIETÀ. Dovrà essere prevista una chiara e formale delimitazione dei ruoli, con una completa descrizione dei compiti di ciascuna funzione, dei relativi poteri, nonché delle linee di riporto funzionale e gerarchico. Le procedure interne devono prevedere per ogni processo la chiara definizione dei ruoli degli attori coinvolti e la separatezza tra questi ultimi, nel rispetto di regole che distinguano chi attua, chi conclude le azioni, e chi controlla l elaborato. Per ogni fase dei processi dovrà essere possibile ricostruire i passaggi, dovrà quindi essere presente una tracciabilità sostanziale (cartacea o informatica) e formale (autorizzazioni e verifiche); da qui l importanza di una formalizzazione comune e condivisa. Ai fini della prevenzione dei rischi di commissione dei reati societari, tutti i DESTINATARI, i Consulenti ed i Collaboratori sono tenuti a rispettare: 99

100 a) il Codice di Condotta, che definisce i principi generali ai quali tutti i DESTINATARI, nonchè i Consulenti ed i Collaboratori devono attenersi nello svolgimento delle attività. All interno di tale documento sono definiti i principi ispiratori e le regole di comportamento con riferimento, tra gli altri, alla gestione delle informazioni riservate/privilegiate, alle registrazioni contabili ed ai rapporti con i sindaci, gli azionisti e le società di revisione; b) le procedure aziendali; c) le norme relative alla gestione contabile e amministrativa di SOPAF IL SISTEMA DI DELEGHE E PROCURE Con riferimento al sistema di deleghe e procure si rimanda a quanto già riportato con riferimento alla PARTE SPECIALE I PRINCIPI GENERALI DI COMPORTAMENTO Di seguito sono elencati alcuni dei principi di carattere generale da considerarsi applicabili sia ai Dipendenti sia agli Organi Sociali di SOPAF, nonchè a quanti agiscano in nome e per conto della Società. E fatto divieto di porre in essere comportamenti, collaborare o darne causa alla realizzazione, che possano rientrare nelle fattispecie di reato considerate ai fini dell articolo 25-ter del D.Lgs. 231/2001. Sono altresì proibite le violazioni ai principi ed alle procedure aziendali previste nella presente PARTE SPECIALE. Nell ambito dei citati comportamenti è fatto divieto (coerentemente a quanto previsto anche nel Codice di Condotta) in particolare di: a) porre in essere azioni finalizzate a fornire informazioni fuorvianti con riferimento all effettiva rappresentazione della SOCIETÀ, non fornendo una corretta rappresentazione della situazione economica, patrimoniale e finanziaria della SOCIETÀ. 100

101 In particolare, ai responsabili della revisione non deve essere promesso o concesso nessun vantaggio di qualsiasi natura che generi ingiusto profitto finalizzato ad alterare l indipendenza di giudizio e ad ottenere un qualsiasi vantaggio per la SOCIETÀ attraverso l attestazione del falso o l occultamento di informazioni concernenti la situazione economica, patrimoniale o finanziaria della SOCIETÀ sottoposta a revisione in modo da indurre in errore i Destinatari delle comunicazioni sulla predetta situazione (azionisti); b) porre in essere azioni finalizzate a ledere gli interessi di azionisti e creditori attraverso azioni mirate e fraudolente; c) porre in essere operazioni simulate o diffondere notizie su strumenti finanziari non quotati al fine di provocare una sensibile alterazione del prezzo di tali strumenti; d) trasmettere informazioni non utilizzando mezzi sicuri e/o non specificando l obbligo di riservatezza in capo al ricevente; e) porre in essere azioni dilatorie od ostruzionistiche al fine di ostacolare, rallentare o fuorviare le attività di vigilanza e controllo svolte dalle autorità pubbliche di vigilanza (quali, a titolo esemplificativo, Banca d Italia e Consob), dai sindaci e dalle società di revisione; f) alterare o distruggere documenti ed informazioni finanziarie e contabili disponibili in rete attraverso accessi non autorizzati o altre azioni idonee allo scopo. 5 PRINCIPI PROCEDURALI SPECIFICI Le regole ed i divieti riportati nel precedente capitolo si tramutano in principi operativi che devono essere rispettati nell ambito dell operatività di qualsiasi Organo di Governo, Funzione di staff e Direzione di Business che fa capo a SOPAF. Tutti i DESTINATARI del presente MODELLO, nonchè i Consulenti ed i Collaboratori sono tenuti a rispettare le seguenti regole di comportamento, ovvero che: siano tempestivamente e correttamente effettuate, in modo veridico e completo, le comunicazioni previste dalla legge dai regolamenti e dalle procedure interne nei confronti delle autorità o organi, anche societari, di vigilanza o controllo (italiani, sovranazionali o stranieri), del mercato o dei soci; 101

102 sia prestata completa e immediata collaborazione alle autorità o organi di vigilanza e controllo, nel pieno rispetto dei regolamenti, delle previsioni di leggi esistenti in materia, dei principi generali e delle regole di comportamento richiamate nel Codice di Condotta e di quanto previsto dalla procedure, fornendo puntualmente ed esaustivamente la documentazione e le informazioni richieste; siano segnalate tempestivamente all Organismo di Vigilanza tutte le eventuali richieste di variazione quantitativa dei dati, rispetto alle procedure correnti; siano rispettati i principi contabili e, in presenza di eventuali modifiche agli stessi, se ingiustificate, siano tempestivamente segnalate all Organismo di Vigilanza; siano assicurate le regole di segregazione dei compiti tra il soggetto che ha effettuato l operazione, chi la registra in contabilità e chi effettua il relativo controllo; in presenza di visite ispettive da parte delle Autorità di Vigilanza la gestione da parte dei DESTINATARI, dei Consulenti e dei Collaboratori della documentazione e dei rilievi emersi in occasione di tali contatti deve avvenire nel rispetto dei principi di integrità e tracciabilità; nell ambito di operazioni straordinarie sulla SOCIETÀ, i DESTINATARI della presente PARTE SPECIALE sono tenuti a ripartire utili o parte di essi unicamente quando effettivamente conseguiti; effettuare operazioni di acquisto o sottoscrizione di azioni della SOCIETÀ o di società controllate nel rispetto delle leggi vigenti; non divulgare notizie false, porre in essere operazioni simulate o altri comportamenti di carattere fraudolento aventi ad oggetto strumenti finanziari o non quotati al fine di produrre una sensibile alterazione del prezzo; evitare qualsiasi tipo di conflitto di interessi che potrebbe influenzare l indipendenza di giudizio e riferirne tempestivamente al diretto superiore e al General Counsel, affinché sia valutata la sussistenza e la gravità del conflitto e possano essere esclusi o attenuati i conseguenti effetti; 102

103 gestire in maniera corretta e sufficientemente dettagliata documenti, relazioni e altre annotazioni, mantenendo documentazione delle attività e garantendone la sua conservazione tramite archiviazione; la valutazione di elementi economico patrimoniali e la connessa registrazione deve essere compiuta nel rispetto dei criteri di ragionevolezza e prudenza, illustrando con chiarezza, nella relativa documentazione, i criteri che hanno guidato la determinazione del valore del bene; sia garantito un continuo allineamento tra i profili utente assegnati ed il ruolo ricoperto all interno della SOCIETÀ nel rispetto del principio di integrità dei dati e tracciabilità degli accessi e delle successive modifiche. 6 FLUSSI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA Gli Organi di governo, le Funzioni di staff o le Direzioni di Business nonchè i Consulenti ed i Collaboratori che, nello svolgimento della propria attività, si trovino a dover gestire attività rilevanti ai sensi dell art. 25 del D.Lgs. 231/2001 provvedono a comunicare all Organismo di Vigilanza, con periodicità definita da quest ultimo, le seguenti informazioni minime: attestare che, nell espletamento delle attività di gestione dei rapporti contrattuali con la Pubblica Amministrazione, siano state seguite le regole comportamentali sancite dalla normativa interna e dalla PARTE SPECIALE di riferimento; con riferimento alla gestione delle attività inerenti la richiesta di autorizzazioni o l esecuzione di adempimenti verso la Pubblica Amministrazione, riportare le eventuali anomalie rilevate durante i sopralluoghi condotti da parte degli Enti Pubblici e gli interventi disposti per il loro superamento; con riferimento alla gestione dei contenziosi e degli accordi transattivi: - riportare le discrepanze significative rilevate tra accantonamenti effettuati ed esito delle cause; - riportare le eventuali parcelle legali pagate in corso di causa; 103

104 - riportare un indicazione sull evoluzione dei contenziosi giudiziali e fiscali e degli accordi transattivi, corredata da una breve descrizione della causa cui afferiscono; con riferimento alla gestione dei rapporti con le autorità pubbliche di vigilanza riportare le informazioni circa: - situazioni particolarmente rilevanti che abbiano dato origine a rilievi/richieste di riscontri da parte delle autorità, relativamente a comunicazioni effettuate dalla SOCIETÀ; - situazioni particolarmente rilevanti, relativamente alle visite ispettive/controlli delle autorità in corso; con riferimento alla gestione dei rapporti con il Collegio Sindacale e con la SOCIETÀ di Revisione, attestare che, nell espletamento delle attività di gestione dei rapporti con il Collegio Sindacale e con la SOCIETÀ di Revisione, siano state seguite le regole comportamentali sancite dalla normativa interna e dalla PARTE SPECIALE di riferimento; con riferimento all informativa periodica, riportare in merito ad eventuali rilievi dell attività di audit ed esiti delle attività di verifica da parte della SOCIETÀ di Revisione; con riferimento alla predisposizione dei Prospetti Informativi, attestare che, nell espletamento delle attività di predisposizione dei Prospetti Informativi, siano state seguite le regole comportamentali sancite dalla normativa interna e dalla PARTE SPECIALE di riferimento; con riferimento all acquisizione e gestione di incarichi professionali a terzi, riportare le informazioni contenute nel prospetto predisposto dal controllo di gestione sugli incarichi; ogni eventuale mancanza nel rispetto dei principi di tracciabilità e segregazione delle funzioni; ogni deroga, violazione o sospetto di violazione di propria conoscenza rispetto alle modalità esecutive e/o comportamentali disciplinate dalla presente procedura, dal Codice Etico e dal presente MODELLO; proposte di modifiche da apportare alle Procedure/Protocolli di propria competenza a seguito delle anomalie e criticità riscontrate nel corso dei controlli effettuati; ogni nuova attività a rischio e/o ogni variazione alle attività a rischio esistenti; 104

105 ogni deroga, violazione o sospetto di violazione di propria conoscenza rispetto alle modalità esecutive e/o comportamentali disciplinate dalla presente PARTE SPECIALE, dalle norme di legge in materia, nonché dalle Procedure, dai Manuali di processo (ove presenti), dalle Disposizioni operative, e dal Codice di Condotta. 105

106 PARTE SPECIALE III GLI ABUSI DI MERCATO 106

107 1 FUNZIONE DELLA PARTE SPECIALE III La presente PARTE SPECIALE ha l obiettivo di illustrare i criteri e di regolamentare ruoli, responsabilità e norme comportamentali cui i DESTINATARI, nonchè i Consulenti ed i Collaboratori come definiti nella Parte Generale devono attenersi nella gestione delle attività a rischio connesse con le fattispecie di reato previste dall art. 25-sexies, nel rispetto dei principi di eticità, integrità, correttezza e trasparenza, in conformità alle normative emanate dagli organismi di vigilanza, nonché tracciabilità delle attività. Nello specifico la presente PARTE SPECIALE ha lo scopo di: a) definire le procedure che i Dipendenti, gli Esponenti Aziendali/Soggetti Apicali, i Consulenti ed i Collaboratori di SOPAF devono osservare al fine di applicare correttamente le prescrizioni del MODELLO; b) supportare l Organismo di Vigilanza e i responsabili degli altri Organi di Governo, Funzioni di Staff e Direzioni di Business ad esercitare le attività di controllo, monitoraggio e verifica. 2 LE FATTISPECIE DEI REATI DI ABUSO DI MERCATO (ART. 25-SEXIES DEL D.LGS. 231/2001). ESEMPLIFICAZIONI DI CONDOTTE CRIMINOSE RILEVANTI IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF La presente PARTE SPECIALE si riferisce alle fattispecie di reato e di illeciti amministrativi previsti dall art. 25-sexies 14 del D.Lgs. 231/2001. L accertamento dei reati di abuso di mercato spetta al Giudice penale, mentre quello inerente i relativi illeciti amministrativi è di competenza della Consob. A seguire sono riportate le tipologie di reato potenzialmente rilevanti ed esempi di condotte criminose sexies (Abusi di mercato) 1. In relazione ai reati di abuso di informazioni privilegiate e di manipolazione del mercato previsti dalla parte V, titolo I-bis, capo II, del testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58, si applica all'ente la sanzione pecuniaria da quattrocento a mille quote. 2. Se, in seguito alla commissione dei reati di cui al comma 1, il prodotto o il profitto conseguito dall'ente è di rilevante entità, la sanzione è aumentata fino a dieci volte tale prodotto o profitto. 107

108 1. Abuso di informazioni privilegiate: previsto dall art del TUF e costituito dalla condotta di chi, in possesso di un informazione privilegiata in ragione della sua qualità di membro di organi di amministrazione, direzione o di controllo dell emittente, della partecipazione al capitale dell emittente, ovvero dell esercizio di un attività lavorativa, di una professione o di una funzione, anche pubblica, o di un ufficio, acquista, vende o compie operazioni per conto proprio o di terzi su strumenti finanziari utilizzando l informazione privilegiata posseduta; oppure comunica l informazione privilegiata posseduta ad altri, al di fuori del normale esercizio del lavoro; oppure raccomanda o induce altri al compimento di talune delle operazioni sopra indicate. 2. Abuso di informazioni privilegiate (illecito amministrativo): previsto dall art. 187-bis 16 del TUF e costituito dalla condotta di chi, in possesso di una informazione privilegiata in ragione della sua qualità di membro di organi di amministrazione, direzione o di controllo dell emittente, della partecipazione al capitale dell emittente, ovvero dell esercizio di un attività lavorativa, di una professione o di una funzione, anche pubblica, o di un ufficio, o di chi, per qualunque ragione in possesso di informazioni privilegiate, conoscendo o potendo conoscere in base ad ordinaria diligenza il carattere privilegiato delle stesse, acquista, vende o compie operazioni per conto proprio o di terzi su strumenti finanziari utilizzando l informazione privilegiata posseduta; oppure comunica l informazione privilegiata posseduta ad altri al di fuori del normale esercizio del lavoro; oppure raccomanda o induce altri al compimento di talune delle operazioni sopra indicate. Sono fatte salve le sanzioni penali quando il fatto costituisce reato. 15 art. 184 (Abuso di informazioni privilegiate) 1. È punito con la reclusione da uno a sei anni e con la multa da euro ventimila a euro tre milioni chiunque, essendo in possesso di informazioni privilegiate in ragione della sua qualità di membro di organi di amministrazione, direzione o controllo dell'emittente, della partecipazione al capitale dell'emittente, ovvero dell'esercizio di un'attività lavorativa, di una professione o di una funzione, anche pubblica, o di un ufficio: a) acquista, vende o compie altre operazioni, direttamente o indirettamente, per conto proprio o per conto di terzi, su strumenti finanziari utilizzando le informazioni medesime; b) comunica tali informazioni ad altri, al di fuori del normale esercizio del lavoro, della professione, della funzione o dell'ufficio; c) raccomanda o induce altri, sulla base di esse, al compimento di taluna delle operazioni indicate nella lettera a). 2. La stessa pena di cui al comma 1 si applica a chiunque essendo in possesso di informazioni privilegiate a motivo della preparazione o esecuzione di attività delittuose compie taluna delle azioni di cui al medesimo comma Il giudice può aumentare la multa fino al triplo o fino al maggiore importo di dieci volte il prodotto o il profitto conseguito dal reato quando, per la rilevante offensività del fatto, per le qualità personali del colpevole o per l'entità del prodotto o del profitto conseguito dal reato, essa appare inadeguata anche se applicata nel massimo. 4. Ai fini del presente articolo per strumenti finanziari si intendono anche gli strumenti finanziari di cui all'articolo 1, comma 2, il cui valore dipende da uno strumento finanziario di cui all'articolo 180, comma 1, lettera a). 16 art. 187-bis (Abuso di informazioni privilegiate) 108

109 Contesto Le condotte previste ai punti 1. e 2. potrebbero configurarsi in capo a SOPAF. Per informazione privilegiata si intende ogni informazione di carattere preciso, che non è stata resa pubblica concernente, direttamente o indirettamente, uno o più emittenti strumenti finanziari o uno o più strumenti finanziari che, se resa pubblica, potrebbe influire in modo sensibile sui prezzi di tali strumenti finanziari. In tale senso, sono privilegiate quelle informazioni che non sono ancora state rese pubbliche e che sono relative sia alle società quotate sia agli strumenti finanziari quotati (anche di emittenti non quotati). A mero titolo esemplificativo: notizie sulla struttura societaria e sull azionariato (ad es. fusioni, acquisizioni, riorganizzazioni societarie, ecc.); acquisizione o cessione di partecipazioni o di altre attività o di rami d azienda; significativi cambiamenti nei programmi di investimento o negli obiettivi strategici; previsioni di utili o perdite o altre informazioni concernenti il budget; diffusione di dati previsionali, obiettivi quantitativi e verifiche di scostamenti dell andamento effettivo rispetto ai dati diffusi; notizie sul management (ad es. cambiamenti significativi nell organo di direzione, vicende giudiziarie riguardanti amministratori e dipendenti, ecc.); 1. Salve le sanzioni penali quando il fatto costituisce reato, è punito con la sanzione amministrativa pecuniaria da euro ventimila a euro tre milioni chiunque, essendo in possesso di informazioni privilegiate in ragione della sua qualità di membro di organi di amministrazione, direzione o controllo dell'emittente, della partecipazione al capitale dell'emittente, ovvero dell'esercizio di un'attività lavorativa, di una professione o di una funzione, anche pubblica, o di un ufficio: a) acquista, vende o compie altre operazioni, direttamente o indirettamente, per conto proprio o per conto di terzi su strumenti finanziari utilizzando le informazioni medesime; b) comunica informazioni ad altri, al di fuori del normale esercizio del lavoro, della professione, della funzione o dell'ufficio; c) raccomanda o induce altri, sulla base di esse, al compimento di taluna delle operazioni indicate nella lettera a). 2. La stessa sanzione di cui al comma 1 si applica a chiunque essendo in possesso di informazioni privilegiate a motivo della preparazione o esecuzione di attività delittuose compie taluna delle azioni di cui al medesimo comma Ai fini del presente articolo per strumenti finanziari si intendono anche gli strumenti finanziari di cui all'articolo 1, comma 2, il cui valore dipende da uno strumento finanziario di cui all'articolo 180, comma 1, lettera a). 4. La sanzione prevista al comma 1 si applica anche a chiunque, in possesso di informazioni privilegiate, conoscendo o potendo conoscere in base ad ordinaria diligenza il carattere privilegiato delle stesse, compie taluno dei fatti ivi descritti. 5. Le sanzioni amministrative pecuniarie previste dai commi 1, 2 e 4 sono aumentate fino al triplo o fino al maggiore importo di dieci volte il prodotto o il profitto conseguito dall'illecito quando, per le qualità personali del colpevole ovvero per l'entità del prodotto o del profitto conseguito dall'illecito, esse appaiono inadeguate anche se applicate nel massimo. 6. Per le fattispecie previste dal presente articolo il tentativo è equiparato alla consumazione. 109

110 notizie riguardanti i titoli (ad es. aumenti di capitale, ammontare dei dividendi, rapporti di concambio in caso di fusioni, piano di rimborso titoli, ecc.); programmi di salvataggio o ristrutturazioni finanziarie. L abuso di informazioni privilegiate potrebbe verificarsi, a titolo meramente esemplificativo, anche a seguito di operazioni legate a particolari ordini ricevuti sulla base delle attività di scouting svolte o dell attività di advisory svolta per società partecipate che fanno capo a SOPAF. 3. Manipolazione di mercato (reato): previsto dall art del TUF e costituito dalla condotta di chi diffonde notizie false, compie operazione simulate o altri artifizi, se tali condotte sono idonee a provocare una sensibile alterazione del prezzo dello strumento finanziario interessato dalla notizia o dall operazione. 4. Manipolazione di mercato (illecito amministrativo): previsto dall art. 187-ter 18 del TUF e costituito dalla condotta di chi, tramite mezzi di informazione, compreso Internet o ogni altro mezzo, diffonde informazioni, voci o notizie false o fuorvianti che forniscano o siano suscettibili di fornire indicazioni false ovvero fuorvianti in merito agli strumenti finanziari; oppure pone in essere operazioni o ordini di compravendita che forniscano o siano idonei a fornire indicazioni false o fuorvianti in merito all offerta, alla domanda o al prezzo di strumenti finanziari o consentano, tramite l azione di una o di più persone che agiscono di concerto, di fissare il prezzo di mercato di uno o più strumenti finanziari ad un livello anomalo o artificiale o, comunque, utilizzino artifizi o ogni altro tipo di inganno o espediente; oppure pone in essere qualunque altro artifizio idoneo a fornire indicazioni false o fuorvianti in merito all offerta, alla domanda o al prezzo di strumenti finanziari. 17 art. 185 (Manipolazione del mercato) 1. Chiunque diffonde notizie false o pone in essere operazioni simulate o altri artifizi concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari, è punito con la reclusione da uno a sei anni e con la multa da euro ventimila a euro cinque milioni. 2. Il giudice può aumentare la multa fino al triplo o fino al maggiore importo di dieci volte il prodotto o il profitto conseguito dal reato quando, per la rilevante offensività del fatto, per le qualità personali del colpevole o per l'entità del prodotto o del profitto conseguito dal reato, essa appare inadeguata anche se applicata nel massimo. 18 art. 187-ter (Manipolazione del mercato) 110

111 Contesto Le condotte previste ai punti 3 e 4 potrebbero configurarsi in capo a SOPAF. Le fattispecie previste si possono verificare ogniqualvolta la SOCIETÀ provvede a diffondere notizie non veritiere su titoli quotati o ad effettuare operazioni, anche simulate, o artifizi atti a determinare una sensibile variazione dei prezzi. Tra le possibili modalità di condotta manipolativa si segnalano le seguenti: 1) Creazione di una soglia minima al corso dei prezzi: a) con tale comportamento ci si riferisce alla conclusione di operazioni in modo tale da evitare che i prezzi di mercato scendano al disotto di un certo livello; b) una ulteriore azione potrebbe essere mirata alla creazione di un trend; c) si ricorda che tale attività manipolativa potrebbe anche essere svolta per il tramite di terzi con i quali il soggetto opera (es. intermediari o altri soggetti). 2) Celare la proprietà: 1. Salve le sanzioni penali quando il fatto costituisce reato, è punito con la sanzione amministrativa pecuniaria da euro ventimila a euro cinque milioni chiunque, tramite mezzi di informazione, compreso internet o ogni altro mezzo, diffonde informazioni, voci o notizie false o fuorvianti che forniscano o siano suscettibili di fornire indicazioni false ovvero fuorvianti in merito agli strumenti finanziari. 2. Per i giornalisti che operano nello svolgimento della loro attività professionale la diffusione delle informazioni va valutata tenendo conto delle norme di autoregolamentazione proprie di detta professione, salvo che tali soggetti traggano, direttamente o indirettamente, un vantaggio o un profitto dalla diffusione delle informazioni. 3. Salve le sanzioni penali quando il fatto costituisce reato, è punito con la sanzione amministrativa pecuniaria di cui al comma 1 chiunque pone in essere: a) operazioni od ordini di compravendita che forniscano o siano idonei a fornire indicazioni false o fuorvianti in merito all'offerta, alla domanda o al prezzo di strumenti finanziari; b) operazioni od ordini di compravendita che consentono, tramite l'azione di una o di più persone che agiscono di concerto, di fissare il prezzo di mercato di uno o più strumenti finanziari ad un livello anomalo o artificiale; c) operazioni od ordini di compravendita che utilizzano artifizi od ogni altro tipo di inganno o di espediente; d) altri artifizi idonei a fornire indicazioni false o fuorvianti in merito all'offerta, alla domanda o al prezzo di strumenti finanziari. 4. Per gli illeciti indicati al comma 3, lettere a) e b), non può essere assoggettato a sanzione amministrativa chi dimostri di avere agito per motivi legittimi e in conformità alle prassi di mercato ammesse nel mercato interessato. 5. Le sanzioni amministrative pecuniarie previste dai commi precedenti sono aumentate fino al triplo o fino al maggiore importo di dieci volte il prodotto o il profitto conseguito dall'illecito quando, per le qualità personali del colpevole, per l'entità del prodotto o del profitto conseguito dall'illecito ovvero per gli effetti prodotti sul mercato, esse appaiono inadeguate anche se applicate nel massimo. 6. Il Ministero dell'economia e delle finanze, sentita la Consob ovvero su proposta della medesima, può individuare, con proprio regolamento, in conformità alle disposizioni di attuazione della direttiva 2003/6/CE adottate dalla Commissione europea, secondo la procedura di cui all'articolo 17, paragrafo 2, della stessa direttiva, le fattispecie, anche ulteriori rispetto a quelle previste nei commi precedenti, rilevanti ai fini dell'applicazione del presente articolo. 7. La Consob rende noti, con proprie disposizioni, gli elementi e le circostanze da prendere in considerazione per la valutazione dei comportamenti idonei a costituire manipolazioni di mercato, ai sensi della direttiva 2003/6/CE e delle disposizioni di attuazione della stessa. 111

112 a) con tale comportamento ci si riferisce alla conclusione di un operazione o di una serie di operazioni finalizzate a nascondere quale sia la reale proprietà di uno strumento finanziario, tramite la comunicazione al pubblico, in violazione alle norme che regolano la trasparenza degli assetti proprietari, della proprietà di strumenti finanziari a nome di altri soggetti collusi; b) tale fattispecie potrebbe infine avvenire attraverso l utilizzo di intermediari specializzati in strumenti derivati, in particolare tramite swap che prevedono la possibilità di physical delivery e tramite opzioni put e call. 3) Aprire una posizione e chiuderla immediatamente dopo che è stata resa nota al pubblico: a) con tale comportamento ci si riferisce ad una condotta mirante ad aprire una posizione e chiuderla immediatamente dopo aver comunicato al pubblico di averla aperta, enfatizzando l obiettivo di lungo periodo dell investimento. 4) Comprimere in modo abusivo il mercato: a) con tale comportamento ci si riferisce ad una condotta con la quale una o più persone agiscono di concerto per acquisire una posizione dominante sull offerta o sulla domanda di uno strumento finanziario che abbia l effetto di fissare, direttamente o indirettamente, i prezzi di acquisto o di vendita o determinare altre condizioni commerciali non corrette; b) tale condotta si verifica allorquando i soggetti che hanno una significativa influenza sulla domanda o sull offerta abusano della posizione dominante in modo da distorcere significativamente i prezzi. 5) Ordini abbinati in modo improprio: a) con tale comportamento ci si riferisce ad una condotta con la quale diversi soggetti, agendo di concerto e contemporaneamente o quasi allo stesso momento, immettono ordini di acquisto e di vendita aventi gli stessi prezzi e gli stessi quantitativi, salvo che tali ordini siano legittimi ed effettuati in conformità alle regole di mercato (es. i c.d. cross-orders ); 112

113 b) la condotta manipolativa è individuabile se conduce alla conclusione di contratti a prezzi anomali. In aggiunta alle modalità suesposte, si ricorda che le condotte manipolative, in analogia con le condotte riportate per il reato di aggiotaggio, possono manifestarsi anche in presenza di diffusione di informazioni non veritiere. Tenuto conto della rilevanza che le fattispecie di reato e di illecito amministrativo legate agli abusi di mercato rappresentano all interno di SOPAF, si raccomanda altresì, ai fini di una più dettagliata disamina delle possibili modalità di condotta illecita che devono essere oggetto di prevenzione, di effettuare un attenta analisi delle comunicazioni prodotte dalle autorità di vigilanza in materia ATTIVITÀ SENSIBILI NELL AMBITO DEGLI ABUSI DI MERCATO Le principali attività sensibili nell ambito dei reati di abuso di mercato, rilevate in SOPAF sono le seguenti: gestione delle informazioni privilegiate/riservate gestione dei conflitti di interesse attività di negoziazione attività di finanziamento attività di investimento attività di studi e ricerche. 4 REGOLE PER LA PREVENZIONE DEI RISCHI DI COMMISSIONE DEGLI ABUSI DI MERCATO IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF 4.1 REGOLE GENERALI IL SISTEMA IN LINEA GENERALE 19 Comunicazione Consob n del 29 novembre 2005 che riprende il documento del CESR (Committee of European Securities Regulators) Market Abuse Directive. Level 3-First set of Cesr guidance and information on the common operation of the Directive 113

114 Le leggi vigenti, il Codice di Condotta, l Internal Dealing Code, le procedure, i valori e le politiche di SOPAF, nonché le regole contenute nella presente PARTE SPECIALE devono essere le linee guida per qualsiasi operatività posta in essere: ancor più stringente dovrà essere il comportamento qualora si ravvisi la presenza di operazioni sensibili ai sensi del DECRETO 231. L organizzazione di SOPAF deve fondarsi su ben definite linee di riporto funzionale e gerarchico, basate sulla separatezza dei ruoli e sulla definizione delle responsabilità, nonché sui poteri di rappresentanza e di delega. La comunicazione all interno di SOPAF, tra i vari Organi di governo, Funzioni di staff e Direzioni di business, deve avvenire secondo una condivisa formalizzazione e chiarezza espositiva. La struttura di SOPAF e la sua organizzazione devono essere descritte da precisi organigrammi, circolari e comunicazioni interne, nonché procedure operative, chiaramente individuabili e riconoscibili all interno della SOCIETÀ. Dovrà essere prevista una chiara e formale delimitazione dei ruoli, con una completa descrizione dei compiti di ciascuna funzione, dei relativi poteri, nonché linee di riporto funzionale e gerarchico. Le procedure interne devono prevedere per ogni processo i seguenti elementi: chiara definizione dei ruoli dei soggetti coinvolti; separatezza tra i soggetti coinvolti, nel rispetto di regole che distinguano chi attua, chi conclude le azioni, e chi controlla l elaborato; tracciabilità delle operazioni, intendendo con ciò la possibilità di ricostruire i passaggi intercorsi tra i vari soggetti coinvolti (es. a livello cartaceo o informatico ed a livello di passaggi autorizzativi). Ai fini della prevenzione dei rischi di commissione dei reati di abuso di mercato, tutti i DESTINATARI, nonché i Consulenti ed i Collaboratori sono tenuti a rispettare: 114

115 a) Il Codice di Condotta e l Internal Dealing Code, che definiscono i principi generali, le regole comportamentali, i compiti, gli obblighi ed i divieti a cui tutti i DESTINATARI devono attenersi nello svolgimento delle attività. All interno di tali documenti sono definiti i principi ispiratori e le norme comportamentali, ricordando tra gli altri quanto normato in tema di informazioni privilegiate/riservate, di operazioni personali e rilevanti, di rapporti con la stampa e i mezzi di informazione e di relazioni esterne e di riservatezza; b) le normative in materia, con particolare riguardo agli artt. 114, 115-bis, 181, 184, 185 e 187-bis, 187-ter e 187-nonies del Testo Unico della Finanza così come modificato dalla Legge n. 262 del 28 Dicembre 2005, le Delibere Consob n , 11768, e (regolamento intermediari, regolamento emittenti, regolamento Consob e regolamento Borsa) e successive modifiche; c) le comunicazioni Consob DME/ del 29/11/2005 e DME/ del 28/3/2006, in tema di esempi di manipolazione del mercato e di operazioni sospette e di istituzione dei registri delle persone aventi accesso ad informazioni privilegiate; d) l art. 4 del Codice di Autodisciplina di Borsa Italiana cui la SOCIETÀ aderisce; e) le procedure aziendali, con particolare riguardo alle procedure per la gestione interna e la comunicazione all esterno di informazioni riservate, con particolare riguardo a quelle di natura privilegiata ed in materia di registro delle persone che hanno accesso ad informazioni privilegiate che definiscono le norme comportamentali, i ruoli e le responsabilità, le fasi del processo e le modalità operative di gestione interna e di comunicazione esterna e la disciplina relativa la tenuta del registro delle persone che hanno accesso ad informazioni privilegiate; f) le norme relative alla gestione contabile e amministrativa della SOCIETÀ IL SISTEMA DI DELEGHE E PROCURE Con riferimento al sistema di deleghe e procure si rimanda a quanto già riportato con riferimento alla PARTE SPECIALE I. 115

116 4.1.3 PRINCIPI GENERALI DI COMPORTAMENTO Di seguito sono elencati alcuni dei principi di carattere generale da considerarsi applicabili sia ai Dipendenti sia agli Organi Sociali di SOPAF, nonché ai Consulenti ed ai Collaboratori della Società. E fatto divieto di porre in essere comportamenti, collaborare o darne causa alla realizzazione, che possano rientrare nelle fattispecie di reato considerate ai fini dell articolo 25-sexies del D.Lgs. 231/2001. Sono altresì proibite le violazioni ai principi ed alle procedure aziendali previste nella presente PARTE SPECIALE. Nell ambito dei citati comportamenti è fatto divieto (coerentemente a quanto previsto anche nel Codice di Condotta e nell Internal Dealing Code) in particolare di: a) utilizzare le informazioni privilegiate acquisite in funzione del ruolo ricoperto in qualità di membro degli organi di amministrazione, direzione o controllo, della partecipazione al capitale di un emittente o dell esercizio dell attività lavorativa, professionale o in funzione dell ufficio al fine di acquistare o vendere i titoli anche per interposta persona per trarne un beneficio conseguente alla disponibilità di tale informazione privilegiata. Tipica operazione vietata è quella di c.d. front-running, attraverso la quale, ad esempio, si anticipa un ordine che, date le dimensioni dello stesso, comporterà una significativa fluttuazione (in aumento o diminuzione), del corso del titolo; b) porre in essere le condotte manipolative riportate negli esempi ai punti 2.3 e PRINCIPI PROCEDURALI SPECIFICI Le regole ed i divieti riportati nel precedente capitolo si tramutano in principi operativi che devono essere rispettati nell ambito dell operatività di qualsiasi funzione di SOPAF. Tutti i DESTINATARI della presente PARTE SPECIALE, nonché quanti sono tenuti al rispetto di specifiche norme interne della SOCIETÀ, sono tenuti a rispettare le seguenti regole di comportamento: osservanza delle regole previste al Codice di Condotta con riferimento a: 116

117 - informazioni riservate/privilegiate; - operazioni personali; - relazioni con la stampa e i mezzi di informazione e comunicazioni esterne; osservanza delle regole previste all Internal Dealing Code con riferimento a: - obblighi informativi e di comportamento inerenti le Operazioni Rilevanti effettuate da Soggetti Rilevanti; - alimentazione del registro dei Soggetti Rilevanti; - comunicazioni al mercato delle operazioni compiute dai Soggetti Rilevanti; che i documenti riguardanti le informazioni privilegiate o destinate a divenire privilegiate siano archiviati e conservati, a cura della funzione competente o del responsabile incaricato, con modalità tali da non permetterne la modificazione successiva, se non con apposita evidenza dell accesso ai documenti già archiviati; l accesso ai documenti già archiviati sia sempre motivato e consentito solo alle persone autorizzate in base alle norme interne; siano identificate, all interno della SOCIETÀ, le persone che dispongono di informazioni privilegiate o destinate a diventare privilegiate, nonché i criteri idonei a qualificare le informazioni come privilegiate o destinate a divenire tali; sia assicurata la riservatezza delle informazioni privilegiate o destinate a diventare privilegiate acquisite nello svolgimento dei propri compiti, all interno della SOCIETÀ, sia nel caso in cui l informazione si trovi su supporto informatico sia che si trovi su supporto cartaceo; siano assicurate misure idonee ad evitare la comunicazione impropria e non autorizzata all interno o all esterno della SOCIETÀ delle informazioni privilegiate o destinate a diventare privilegiate al fine di evitare pregiudizi di qualsiasi natura alla SOCIETÀ e indebite divulgazioni; sia assicurata la veridicità, la completezza e la correttezza delle informazioni comunicate alle autorità di vigilanza o controllo, investitori, analisti finanziari, giornalisti e altri rappresentanti dei mezzi di comunicazione di massa o al pubblico in generale; 117

118 i rapporti con investitori, analisti finanziari, giornalisti, altri rappresentanti dei mezzi di comunicazione di massa o con il pubblico in generale siano tenuti, coerentemente con quanto previsto dal Codice di Condotta, dall Internal Dealing Code e dalla procedura informazioni riservate e privilegiate, esclusivamente da soggetti appartenenti alle funzioni competenti, nel rispetto dei tempi e delle modalità stabilite dalla legge, dalle autorità di vigilanza del mercato e dalle procedure contemplate dal sistema di controllo interno; quando la SOCIETÀ dispone operazioni di investimento sia prevista l attivazione delle procedure interne per la segnalazione di operazioni sospette; qualora la SOCIETÀ offra servizi di investimento a soggetti terzi, sia formalizzato, tramite un accordo di riservatezza o altro contratto atto all uopo, il divieto di consigliare operazioni di investimento sulla base delle informazioni privilegiate in possesso di chi opera per la SOCIETÀ; siano rispettate la procedure Informazioni Riservate e Privilegiate ed in materia di registro delle persone che hanno accesso ad informazioni privilegiate emesse dalla SOCIETÀ; osservanza di quanto previsto dalla procedura Informazioni Riservate e Privilegiate, in particolare con riferimento a: - modalità operative di gestione, comunicazione e divulgazione di informazioni riservate/privilegiate; - norme comportamentali, ruoli e responsabilità delle strutture aziendali coinvolte nel processo; osservanza di quanto previsto dalla procedura in materia di registro delle persone che hanno accesso ad informazioni privilegiate, in particolare con riferimento alla tenuta del registro delle Persone Informate relativamente a contenuto, aggiornamenti e conservazione dei dati contenuti. 118

119 6 FLUSSI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA Gli Organi di governo, le Funzioni di staff o le Direzioni di business, nonchè i Consulenti ed i Collaboratori che, nello svolgimento della propria attività, si trovino a dover gestire attività connesse con i rischi di abuso di mercato, provvedono a comunicare all Organismo di Vigilanza con periodicità definita da quest ultimo le seguenti informazioni minime: attestazione in ordine a che, nell espletamento delle attività di gestione dei rapporti contrattuali con la Pubblica Amministrazione, siano state seguite le regole comportamentali sancite dalla normativa interna e dalla PARTE SPECIALE I; relazione in merito all adeguatezza dei presidi in essere e, laddove vengano identificate carenze o mutamenti del quadro normativo di riferimento, relativamente alle attività di implementazione organizzativo/procedurale in corso; elenco dei soggetti iscritti nel registro permanente e nel registro occasionale delle persone che hanno accesso ad informazioni privilegiate; elenco delle comunicazioni intercorse con le autorità di vigilanza in materia di intermediazione finanziaria, gestione e consulenza e, più specificamente, con riferimento alla normativa sugli abusi di mercato; ogni deroga, violazione o sospetto di violazione di propria conoscenza rispetto alle modalità esecutive e/o comportamentali disciplinate dalla presente PARTE SPECIALE, dalle procedure Informazioni Privilegiate ed in materia di registro delle persone che hanno accesso ad informazioni privilegiate, dall Internal Dealing Code, dal Codice di Condotta e dal MODELLO; proposte di modifiche da apportare alle procedure/parti Speciali di propria competenza a seguito delle anomalie e criticità riscontrate nel corso dei controlli effettuati; ogni nuova attività a rischio e/o ogni variazione alle attività a rischio esistenti; con riferimento alla gestione dei rapporti con le autorità pubbliche di vigilanza riportare le informazioni circa: - situazioni particolarmente rilevanti che abbiano dato origine a rilievi/richieste di riscontri da parte delle autorità, relativamente a comunicazioni effettuate dalla SOCIETÀ; 119

120 - situazioni particolarmente rilevanti, relativamente alle visite ispettive/controlli delle autorità in corso; - con riferimento all informativa periodica, riportare in merito ad eventuali rilievi dell attività di audit ed esiti delle attività di verifica da parte della Società di Revisione; - con riferimento all acquisizione e gestione di incarichi professionali a terzi, riportare le informazioni contenute nel prospetto predisposto dal controllo di gestione sugli incarichi; - ogni deroga, violazione o sospetto di violazione di propria conoscenza rispetto alle modalità esecutive e/o comportamentali disciplinate dalla presente PARTE SPECIALE, dalle procedure Informazioni Privilegiate ed in materia di registro delle persone che hanno accesso ad informazioni privilegiate, dall Internal Dealing Code, dal Codice di Condotta e dal MODELLO di Organizzazione; - proposte di modifiche da apportare alle procedure sugli abusi di mercato o alla presente PARTE SPECIALE di propria competenza a seguito delle anomalie e criticità riscontrate nel corso dei controlli effettuati; - ogni nuova attività a rischio e/o ogni variazione alle attività a rischio esistenti. 120

121 PARTE SPECIALE IV REATI AVENTI FINALITÀ DI TERRORISMO O EVERSIONE DELL ORDINE DEMOCRATICO, REATI DI MUTILAZIONE DEGLI ORGANI GENITALI FEMMINILI, REATI CONTRO LA PERSONALITÀ INDIVIDUALE E REATI TRANSNAZIONALI DI CRIMINALITÀ ORGANIZZATA 121

122 1 FUNZIONE DELLA PARTE SPECIALE IV La presente PARTE SPECIALE ha l obiettivo di illustrare i criteri e di regolamentare ruoli, responsabilità e norme comportamentali cui i DESTINATARI, nonchè i Consulenti ed i Collaboratori, come definiti nella Parte Generale, devono attenersi nella gestione delle attività a rischio connesse con le fattispecie di reato previste dagli artt. 25-quater e 25-quinquies del D.Lgs. 231/2001 e dall art. 10 della Legge 146/2006, nel rispetto dei principi di massima legalità, integrità, correttezza e lealtà, rispetto della normativa emanata dagli organismi di vigilanza e di tutte le leggi e le norme nazionali ed internazionali vigenti, nonché tracciabilità delle attività. Nello specifico la presente PARTE SPECIALE ha lo scopo di: definire le procedure che i Dipendenti, gli Esponenti Aziendali/Soggetti Apicali, i Consulenti ed i Collaboratori di SOPAF devono osservare al fine di applicare correttamente le prescrizioni del MODELLO; supportare l Organismo di Vigilanza e i responsabili degli altri organi di governo, funzioni di staff e direzioni di business ad esercitare le attività di controllo, monitoraggio e verifica. 2 LE FATTISPECIE DI REATI COMMESSI CON FINALITÀ DI TERRORISMO O DI EVERSIONE DELL ORDINE DEMOCRATICO, REATI DI MUTILAZIONE DEGLI ORGANI GENITALI FEMMINILI, REATI CONTRO LA PERSONALITÀ INDIVIDUALE E TRANSNAZIONALI (ART. 25-QUATER, QUATER.1, QUINQUES DEL D.LGS. 231/2001 E ART. 10 L. 146/2006). ESEMPLIFICAZIONI DI CONDOTTE CRIMINOSE RILEVANTI IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF La presente PARTE SPECIALE si riferisce alle fattispecie di reato previste dall art. 25-quater 20, 25- quater.1, 25-quinquies del D.Lgs. 231/2001 e dall art. 10 della Legge 146/ quater (Reati con finalità di terrorismo ed eversione dell ordine democratico) 1. Il terzo comma del citato articolo prevede che se la Società o una sua unità organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione dei reati di terrorismo o di eversione dell'ordine democratico, previsti dal codice penale e dalle leggi speciali, si applica la sanzione dell'interdizione definitiva dall'esercizio dell'attività ai sensi dell'articolo 16, comma In relazione alla commissione dei delitti aventi finalità di terrorismo o di eversione dell'ordine democratico, previsti dal codice penale e dalle leggi speciali, si applicano all'ente le seguenti sanzioni pecuniarie: a. se il delitto é punito con la pena della reclusione inferiore a dieci anni, la sanzione pecuniaria da duecento a settecento quote; b. se il delitto é punito con la pena della reclusione non inferiore a dieci anni o con l'ergastolo, la sanzione pecuniaria da quattrocento a mille quote. 122

123 A seguire sono riportate le tipologie di reati potenzialmente rilevanti ed esempi di condotte criminose in relazione a quanto previsto dall art 25-quater del D.Lgs. 231/2001. Associazioni con finalità di terrorismo anche internazionale o di eversione dell ordine democratico: previsto dall art bis c.p., e costituita dalla condotta di chi promuove, costituisce, organizza, dirige o finanzia associazioni che si propongono il compimento di atti di violenza con finalità di terrorismo o di eversione dell ordine democratico. La punibilità è estesa anche al caso di partecipazione a tali associazioni; ai fini della legge penale la finalità di terrorismo ricorre anche quando gli atti di violenza sono rivolti contro uno Stato estero, un istituzione o un organismo internazionale. Altre fattispecie astrattamente configurabili sono quelle rubricate sotto la dizione di assistenza nei quali la condotta di reato si traduce in un sostegno logistico o nella messa a disposizione di rifugio, vitto, ospitalità, mezzi di trasporto o strumenti di comunicazione, quali ad esempio: 1. assistenza agli associati: prevista dall articolo 270-ter 22 c.p. e costituita dalla condotta di chi, fuori dei casi di concorso nel reato o di favoreggiamento, dà rifugio o fornisce vitto, ospitalità, mezzi di trasporto, strumenti di comunicazione a taluna delle persone che partecipano alle associazioni indicate negli articoli 270 e 270-bis. 3. Nei casi di condanna per uno dei delitti indicati nel comma 1, si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, per una durata non inferiore ad un anno. 4. Se l'ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione dei reati indicati nel comma 1, si applica la sanzione dell'interdizione definitiva dall'esercizio dell'attività ai sensi dell'articolo 16, comma Le disposizioni dei commi 1, 2 e 3 si applicano altresì in relazione alla commissione di delitti, diversi da quelli indicati nel comma 1, che siano comunque stati posti in essere in violazione di quanto previsto dall'articolo 2 della Convenzione internazionale per la repressione del finanziamento del terrorismo fatta a New York il 9 dicembre Art. 270-bis c.p. (Associazioni con finalità di terrorismo anche internazionale o eversione dell ordine democratico) 1. E sempre obbligatoria la confisca delle cose che servirono o furono destinate a commettere il reato e delle cose che ne sono il prezzo, il prodotto, il profitto o che ne costituiscono l'impiego. 22 Art. 270-ter (Assistenza agli associati) 1. La commissione del reato è punita con la reclusione fino a quattro anni. La pena è aumentata se l'assistenza è prestata continuativamente. 2. Non è punibile chi commette il fatto in favore di un prossimo congiunto. 123

124 2. assistenza ai partecipi di cospirazione o di banda armata: prevista dall art c.p. e costituita dalla condotta di chi, fuori dei casi di concorso nel reato o di favoreggiamento, dà rifugio o fornisce il vitto a taluna delle persone che partecipano all associazione o alla banda indicate nei due articoli precedenti. La pena è aumentata se il rifugio o il vitto sono prestati continuatamene. Non è punibile chi commette il fatto in favore di un prossimo congiunto. Agli effetti della legge penale, si intendono per prossimi congiunti gli ascendenti, i discendenti, il coniuge, i fratelli, le sorelle, gli affini nello stesso grado, gli zii e i nipoti: nondimeno, nella denominazione di prossimi congiunti, non si comprendono gli affini, allorché sia morto il coniuge e non vi sia prole. 3. assistenza agli associati-associazione mafiosa: prevista dall articolo 418 c.p. Per effetto del richiamo operato dal comma 4 dell art. 25-quater del D.Lgs. 231/2001 assumono rilevanza prevalentemente le seguenti fattispecie di reato previste dalle convenzioni internazionali di contrasto al fenomeno del terrorismo: art. 2 della Convenzione internazionale per la repressione del finanziamento del terrorismo-dicembre 1999: 1. ai sensi della Convenzione commette reato ogni persona che, con qualsiasi mezzo, direttamente o indirettamente, illecitamente e deliberatamente fornisce o raccoglie fondi nell intento di vederli utilizzati, o sapendo che saranno utilizzati, in tutto o in parte, al fine di commettere: a) un atto che costituisce reato ai sensi e secondo la definizione di uno dei trattati enumerati nell allegato alla Convenzione; b) ogni altro atto destinato ad uccidere o a ferire gravemente un civile o ogni altra persona che non partecipa direttamente alle ostilità in una situazione di conflitto armato quando, per sua natura o contesto, tale atto sia finalizzato ad intimidire una popolazione o a costringere un governo o un organizzazione internazionale a compiere o ad astenersi dal compiere, un atto qualsiasi. 2. omissis 23 Art. 307 (Assistenza ai partecipi di cospirazione o di banda armata) 1. La commissione del reato è punita con la reclusione fino a due anni. 124

125 3. Affinché un atto costituisca reato ai sensi del paragrafo 1, non occorre che i fondi siano stati effettivamente utilizzati per commettere un reato di cui ai commi a) o b) del paragrafo 1 del presente articolo. 4. Commette altresì reato chiunque tenti di commettere reato ai sensi del paragrafo 1 del presente articolo. 5. omissis Il menzionato articolo, inoltre, rinvia a numerose convenzioni internazionali aventi l obiettivo di reprimere gli atti di terrorismo, a titolo esemplificativo si riportano: Protocollo per la repressione di atti illeciti diretti contro la sicurezza delle installazioni fisse sulla piattaforma continentale (Roma, 10 marzo 1988); Convenzione internazionale per la repressione degli attentati terroristici con esplosivo (adottata dall Assemblea generale delle Nazioni Unite il 15 dicembre 1997). Contesto Tali fattispecie, sebbene di remota manifestazione vista l attività svolta dalla SOCIETÀ, potrebbero verificarsi allorquando, l attività di investimento abbia ad oggetto società che agevolano, nelle modalità configurate dalla legge penale e previste dal D.Lgs. 231/2001, il compimento dei reati di terrorismo o eversione dell ordine democratico. La presente PARTE SPECIALE si riferisce inoltre alle fattispecie di reato previste dall art. 25-quater.1 24 del D.Lgs. 231/ Pratiche di mutilazione degli organi genitali femminili. A seguire sono riportate le tipologie di reati potenzialmente rilevanti ed esempi di condotte criminose. 24 art. 25-quater. 1 (Pratiche di mutilazione degli organi genitali femminili) 1. In relazione alla commissione dei delitti di cui all articolo 583-bis c.p. si applicano all ente, nella cui struttura è commesso il delitto, la sanzione pecuniaria da 300 a 700 quote e le sanzioni interdittive previste dall articolo 9, comma 2, per una durata non inferiore ad un anno. Nel caso in cui si tratti di un ente privato accreditato è altresì revocato l accreditamento. 2. Se l ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione dei delitti indicati al comma 1, si applica la sanzione dell interdizione definitiva dall esercizio dell attività ai sensi dell articolo 16, comma 3». 125

126 1. Pratiche di mutilazione degli organi genitali femminili: previste dall art c.p., introdotto dalla Legge 9 gennaio 2006, n. 7 Disposizioni concernenti la prevenzione e il divieto delle pratiche di mutilazione genitale femminile e costituite dalla condotta di chi, in assenza di esigenze terapeutiche, cagiona una mutilazione degli organi genitali femminili. Ai fini del presente articolo, si intendono come pratiche di mutilazione degli organi genitali femminili la clitoridectomia, l escissione e l infibulazione e qualsiasi altra pratica che cagioni effetti dello stesso tipo. Contesto Data la ratio della norma che esprime la volontà del Legislatore di sanzionare enti o società, come strutture sanitarie e organizzazioni di volontariato, che si rendano responsabili dell effettuazione, al loro interno, di pratiche mutilative vietate ed alla luce delle attività adempiute da SOPAF, la possibilità di identificare tale fattispecie all interno della SOCIETÀ sembrerebbe essere remota. La presente PARTE SPECIALE si riferisce inoltre alle fattispecie di reato previste dall art. 25- quinquies 26 del D.Lgs. 231/2001. A seguire sono riportate le tipologie di reati potenzialmente rilevanti ed esempi di condotte criminose. L articolo 25-quinquies è stato introdotto attraverso l art. 5 della legge n. 228/2003, in tema di misure contro la tratta delle persone, e prevede l applicazione di sanzioni amministrative alle persone giuridiche, società e associazioni per la commissione di delitti contro la personalità individuale. 25 art. 583 bis c.p. (Pratiche di mutilazione degli organi genitali femminili) 1. Chiunque commette il reato è punito con la reclusione da quattro a dodici anni quinques (Reati contro la personalità individuale) 1. In relazione alla commissione dei delitti previsti dalla sezione I del capo III del titolo XII del libro II c.p. si applicano all'ente le seguenti sanzioni pecuniarie: a) per i delitti di cui agli articoli 600, 601 e 602, la sanzione pecuniaria da quattrocento a mille quote; b) per i delitti di cui agli articoli 600-bis, primo comma, 600-ter, primo e secondo comma, anche se relativi al materiale pornografico di cui all'art. 600-quater e 600-quinquies, la sanzione pecuniaria da trecento a ottocento quote; c) per i delitti di cui agli articoli 600-bis, secondo comma, 600-ter, terzo e quarto comma, e 600-quater, anche se relativi al materiale pornografico di cui all'art. 600-quater, la sanzione pecuniaria da duecento a settecento quote. 2. Nei casi di condanna per uno dei delitti indicati nel comma 1, lettere a) e b), si applicano le sanzioni interdittive previste dall'art. 9, comma 2, per una durata non inferiore ad un anno. 3. Se l'ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione dei reati indicati nel comma 1, si applica la sanzione dell'interdizione definitiva dall'esercizio dell'attività ai sensi dell'art. 16, comma 3». 126

127 La Legge 6 Febbraio 2006 n. 38 ha inoltre introdotto modificazioni all art. 25-quinquies del D.Lgs. 231/2001 con riferimento a talune fattispecie di delitti contro la personalità individuale ai quali è estesa la responsabilità amministrativa dell ente derivante da reato. I possibili delitti sanzionabili sono: 1. Riduzione o mantenimento in schiavitù o in servitù: previsto dall art c.p. e costituito dalla condotta di chi esercita su una persona poteri corrispondenti a quelli del diritto di proprietà ovvero chiunque riduce o mantiene una persona in uno stato di soggezione continuativa, costringendola a prestazioni lavorative o sessuali ovvero all accattonaggio o comunque a prestazioni che ne comportino lo sfruttamento. La riduzione o il mantenimento nello stato di soggezione ha luogo quando la condotta è attuata mediante violenza, minaccia, inganno, abuso di autorità o approfittamento di una situazione di inferiorità fisica o psichica o di una situazione di necessità, o mediante la promessa o la dazione di somme di denaro o di altri vantaggi a chi ha autorità sulla persona. Contesto Tale fattispecie, sebbene di remota manifestazione vista l attività prestata da SOPAF, potrebbe astrattamente verificarsi allorquando, l attività di investimento in partecipazioni abbia ad oggetto società che hanno sedi operative in paesi dove sono in vigore sistemi legislativi differenti, come i paesi emergenti; le società oggetto di partecipazione potrebbero ad esempio adottare differenti misure di sicurezza sui luoghi di lavoro rispetto a quanto previsto dalla normativa vigente ove ha sede SOPAF e/o strumenti di gestione/incentivazione del personale che comportano illeciti ai sensi del D.Lgs. 231/2001, esponendo SOPAF al rischio di commissione dei reati previsti dall art. 25 quinquies del D.Lgs. 231/ art. 600 c.p. (Riduzione o mantenimento in schiavitù o in servitù) 1. La pena è aumentata da un terzo alla metà se i fatti di cui al primo comma sono commessi in danno di minore degli anni diciotto o sono diretti allo sfruttamento della prostituzione o al fine di sottoporre la persona offesa al prelievo di organi. 127

128 2. Prostituzione minorile: previsto dall art. 600-bis 28 c.p. e costituito dalla condotta di chi induce alla prostituzione una persona di età inferiore agli anni diciotto ovvero ne favorisce o sfrutta la prostituzione. 3. Pornografia minorile: previsto dall art. 600-ter 29 c.p., 1 e 2 comma e costituito dalla condotta di chi sfrutta minori degli anni diciotto al fine di realizzare esibizioni pornografiche o di produrre materiale pornografico. Chiunque, al di fuori delle ipotesi di cui al primo e al secondo comma, con qualsiasi mezzo, anche per via telematica, distribuisce, divulga o pubblicizza il materiale pornografico di cui al primo comma, ovvero distribuisce o divulga notizie o informazioni finalizzate all adescamento o allo sfruttamento sessuale di minori degli anni diciotto, è punito con la reclusione da uno a cinque anni e con la multa da lire cinque milioni a lire cento milioni. Chiunque, al di fuori delle ipotesi di cui ai commi primo, secondo e terzo, consapevolmente cede ad altri, anche a titolo gratuito, materiale pornografico prodotto mediante lo sfruttamento sessuale dei minori degli anni diciotto, è punito con la reclusione fino a tre anni o con la multa da lire tre milioni a lire dieci milioni. 4. Detenzione di materiale pornografico: previsto dall art quater c.p. e costituito dalla condotta di chi, al di fuori delle ipotesi previste nell articolo 600-ter, si procura consapevolmente o comunque dispone di materiale pornografico avente per oggetto minori degli anni diciotto. 28 art. 600-bis c.p. (Prostituzione minorile) 1. Chiunque si rende responsabile del reato è punito con la reclusione da sei a dodici anni e con la multa da lire trenta milioni a lire trecento milioni. 2. Salvo che il fatto costituisca più grave reato, chiunque compie atti sessuali con un minore di età compresa fra i quattordici ed i sedici anni, in cambio di denaro o di altra utilità economica, è punito con la reclusione da sei mesi a tre anni o con la multa non inferiore a lire dieci milioni. La pena è ridotta di un terzo se colui che commette il fatto è persona minore degli anni diciotto. 29 art. 600-ter c.p. (Pornografia minorile) 1. La commissione del reato è punita con la reclusione da sei a dodici anni e con la multa da lire cinquanta milioni a lire cinquecento milioni. 2. Alla stessa pena soggiace chi fa commercio del materiale pornografico di cui al primo comma. 30 art. 600-quater c.p. (Detenzione di materiale pornografico) 1. La commisione del reato è punita con la reclusione fino a tre anni o con la multa non inferiore a lire tre 128

129 5. Iniziative turistiche volte allo sfruttamento della prostituzione minorile: previsto dall art. 600-quinquies c.p. e costituito dalla condotta di chi organizza o propaganda viaggi finalizzati alla fruizione di attività di prostituzione a danno di minori o comunque comprendenti tale attività é punito con la reclusione da sei a dodici anni e con la multa da lire trenta milioni a lire trecento milioni. 6. Tratta e commercio di schiavi: previsto dall art c.p. e costituito dalla condotta di chi commette tratta di persona che si trova nelle condizioni di cui all articolo 600 c.p. ovvero, al fine di commettere i delitti di cui al medesimo articolo, la induce mediante inganno o la costringe mediante violenza, minaccia, abuso di autorità o di una situazione di inferiorità fisica o psichica o di una situazione di necessità, o mediante promessa o dazione di somme di denaro o di altri vantaggi alla persona che su di essa ha autorità, a fare ingresso o a soggiornare o a uscire dal territorio dello Stato o a trasferirsi al suo interno. 7. Alienazione e acquisto di schiavi: previsto dall art c.p. e costituito dalla condotta di chi, fuori dei casi indicati nell articolo 601, acquista, aliena o cede una persona che si trova in una delle condizioni di cui all articolo 600 e riportate alle fattispecie precedentemente analizzate. Per alcuni dei reati sopra richiamati è difficile individuare la sussistenza di un interesse o vantaggio per la SOCIETÀ. Vi sono tuttavia ipotesi in cui la SOCIETÀ potrebbe astrattamente trarre beneficio dall illecito. È il caso, ad esempio, della riduzione o mantenimento in schiavitù. Con riferimento ai reati connessi alla schiavitù, tali ipotesi di reato si estendono non solo al soggetto che direttamente realizza la fattispecie illecita, ma anche a chi consapevolmente agevola anche solo finanziariamente la medesima condotta. 31 art. 601 c.p. (Tratta di persone) 1. Chiunque si rende responsabile del reato è punito con la reclusione da otto a venti anni. 2. La pena è aumentata da un terzo alla metà se i delitti di cui al presente articolo sono commessi in danno di minore degli anni diciotto o sono diretti allo sfruttamento della prostituzione o al fine di sottoporre la persona offesa al prelievo di organi. 32 art. 602 c.p. (Acquisto e alienazione di schiavi) 1. Il compimento del reato è punito con la reclusione è punito con la reclusione da otto a venti anni. 2. La pena è aumentata da un terzo alla metà se la persona offesa è minore degli anni diciotto ovvero se i fatti di cui al primo comma sono diretti allo sfruttamento della prostituzione o al fine di sottoporre la persona offesa al prelievo di organi. 129

130 La presente PARTE SPECIALE si riferisce, inoltre, alle fattispecie di reato introdotte dall art. 10 della Legge 146/ di ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale, il cui compimento comporta l applicazione di sanzioni amministrative a carico dell ente coinvolto ai sensi del D.Lgs. 231/2001 ove sussista il carattere di transnazionalità della condotta criminosa. A seguire sono riportate le tipologie di reati potenzialmente rilevanti ed esempi di condotte criminose introdotte. I reati-presupposto, rilevanti ai fini di detta responsabilità sono: associazione per delinquere, di natura semplice e di tipo mafioso; associazione finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-quater Testo unico di cui al Decreto del Presidente della Repubblica 23 gennaio 1973, n. 43); associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 del Testo unico di cui al Decreto del Presidente della Repubblica 9 ottobre 1990, n. 309); 33 Legge 16 marzo 2006, n. 146 Ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale 1. Per tali reati la legge stabilisce l'applicabilità all'ente di sanzioni amministrative sia pecuniarie (da 200 a 800 quote, il cui importo può variare da un minimo di 258,23 a un massimo di 1.549,37) e interdittive, che nei casi più gravi possono giungere sino alla interdizione definitiva dello svolgimento dell'attività dell ente coinvolto. 2. In relazione alla responsabilità amministrativa degli enti per i reati previsti dall'articolo 3, si applicano le disposizioni di cui ai commi seguenti. 3. Nel caso di commissione dei delitti previsti dagli articoli 416 e 416-bis c.p., dall'articolo 291-quater del testo unico di cui al decreto del Presidente della Repubblica 23 gennaio 1973, n. 43, e dall'articolo 74 del testo unico di cui al decreto del Presidente della Repubblica 9 ottobre 1990, n. 309, si applica all'ente la sanzione amministrativa pecuniaria da quattrocento a mille quote. 4. Nei casi di condanna per uno dei delitti indicati nel comma 2, si applicano all'ente le sanzioni interdittive previste dall'articolo 9, comma 2, del decreto legislativo 8 giugno 2001, n. 231, per una durata non inferiore ad un anno. 5. Se l'ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione dei reati indicati nel comma 2, si applica all'ente la sanzione amministrativa dell'interdizione definitiva dall'esercizio dell'attività ai sensi dell'articolo 16, comma 3, del decreto legislativo 8 giugno 2001, n Nel caso di reati concernenti il riciclaggio, per i delitti di cui agli articoli 648-bis e 648-ter c.p., si applica all'ente la sanzione amministrativa pecuniaria da duecento a ottocento quote. 7. Nei casi di condanna per i reati di cui al comma 5 del presente articolo si applicano all'ente le sanzioni interdittive previste dall'articolo 9, comma 2, del decreto legislativo 8 giugno 2001, n. 231, per una durata non superiore a due anni. 8. Nel caso di reati concernenti il traffico di migranti, per i delitti di cui all'articolo 12, commi 3, 3-bis, 3-ter e 5, del testo unico di cui al decreto legislativo 25 luglio 1998, n. 286, e successive modificazioni, si applica all'ente la sanzione amministrativa pecuniaria da duecento a mille quote. 9. Nei casi di condanna per i reati di cui al comma 7 del presente articolo si applicano all'ente le sanzioni interdittive previste dall'articolo 9, comma 2, del decreto legislativo 8 giugno 2001, n. 231, per una durata non superiore a due anni. 10. Nel caso di reati concernenti intralcio alla giustizia, per i delitti di cui agli articoli 377-bis e 378 c.p., si applica all'ente la sanzione amministrativa pecuniaria fino a cinquecento quote. 11. Agli illeciti amministrativi previsti dal presente articolo si applicano le disposizioni di cui al decreto legislativo 8 giugno 2001, n

131 riciclaggio (648-bis c.p.); impiego di denaro, beni o altra utilità di provenienza illecita (648-ter c.p.); traffico di migranti (art. 12, commi 3, 3-bis, 3-ter e 5, del Testo unico di cui al Decreto legislativo 25 luglio 1998, n. 286, e successive modificazioni); reati di intralcio alla giustizia, quali: - induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria (art. 337 c.p.); - favoreggiamento personale (378 c.p.). 1. Associazione per delinquere: prevista dall art c. p. e costituita dalla condotta di chi si associa in tre o più persone allo scopo di commettere più delitti. 2. Associazione di tipo mafioso: prevista dall art. 416-bis 35 c. p. e costituita dalla condotta di chi, facendo parte di un associazione, si avvale della forza di intimidazione del vincolo associativo e della condizione di assoggettamento e di omertà che ne deriva per commettere delitti, per acquisire in modo diretto o indiretto la gestione o comunque il controllo di attività economiche, di concessioni, di autorizzazioni, appalti e servizi pubblici o per realizzare profitti o vantaggi ingiusti per sé o per altri ovvero al fine di impedire od ostacolare il libero esercizio del voto o di procurare voti a sé o ad altri in occasione di consultazioni elettorali. L associazione si considera armata quando i partecipanti hanno la disponibilità, per il conseguimento della finalità dell associazione, di armi o materie esplodenti, anche se occultate o tenute in luogo di deposito. 34 art. 416 c.p. (Associazione per delinquere) 1. Coloro che promuovono o costituiscono od organizzano l'associazione sono puniti, per ciò solo, con la reclusione da tre a sette anni. 2. Per il solo fatto di partecipare all'associazione, la pena é della reclusione da uno a cinque anni. 3. I capi soggiacciono alla stessa pena stabilita per i promotori. 4. Se gli associati scorrono in armi le campagne o le pubbliche vie si applica la reclusione da cinque a quindici anni. 5. Se gli associati scorrono in armi le campagne o le pubbliche vie si applica la reclusione da cinque a quindici anni. 6. La pena é aumentata se il numero degli associati é di dieci o più. 35 art. 416-bis c.p. (Associazione di tipo mafioso) 1. Chiunque fa parte di un'associazione di tipo mafioso formata da tre o più persone, é punito con la reclusione da tre a sei anni. 131

132 3. Riciclaggio: previsto dall art. 648-bis 36 c. p. e costituito dalla condotta di chi, fuori dei casi di concorso nel reato, sostituisce o trasferisce denaro, beni o altre utilità provenienti da delitto non colposo, ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare l identificazione della loro provenienza delittuosa. 4. Impiego di denaro, beni o utilità di provenienza illecita: previsto dall art. 648-ter 37 c.p. e costituito dalla condotta di chi, fuori dei casi di concorso nel reato e dei casi previsti dagli articoli 648 e 648-bis, impiega in attività economiche o finanziarie denaro, beni o altre utilità provenienti da delitto. Contesto Ai fini della presente legge si considera reato transnazionale il reato qualora sia coinvolto un gruppo criminale organizzato, nonché: b) sia commesso in più di uno Stato; 2. Coloro che promuovono, dirigono o organizzano l'associazione sono puniti, per ciò solo, con la reclusione da quattro a nove anni. 3. Se l'associazione é armata si applica la pena della reclusione da quattro a dieci anni nei casi previsti dal primo comma e da cinque a quindici anni nei casi previsti dal secondo comma. 4. Se le attività economiche di cui gli associati intendono assumere o mantenere il controllo sono finanziate in tutto o in parte con il prezzo, il prodotto, o il profitto di delitti, le pene stabilite nei commi precedenti sono aumentate da un terzo alla metà. 5. Nei confronti del condannato è sempre obbligatoria la confisca delle cose che servirono o furono destinate a commettere il reato e delle cose che ne sono il prezzo, il prodotto, il profitto o che ne costituiscono l'impiego. 6. Decadono inoltre di diritto le licenze di polizia, di commercio, di commissionario astatore presso i mercati annonari all'ingrosso, le concessioni di acque pubbliche e i diritti ad esse inerenti nonché le iscrizioni agli albi di appaltatori di opere o di forniture pubbliche di cui il condannato fosse titolare. 7. Le disposizioni del presente articolo si applicano anche alla camorra e alle altre associazioni, comunque localmente denominate, che valendosi della forza intimidatrice del vincolo associativo perseguono scopi corrispondenti a quelli delle associazioni di tipo mafioso. 25 art. 648-bis c.p. (Riciclaggio) 1. La commissione del reato è punita con la reclusione da quattro a dodici anni e con la multa da euro a euro. 2. La pena è aumentata quando il fatto è commesso nell'esercizio di un'attività professionale. 3. La pena è diminuita se il denaro, i beni o le altre utilità provengono da delitto per il quale è stabilita la pena della reclusione inferiore nel massimo a cinque anni. 4. Si applica l'ultimo comma dell'articolo art. 648-ter c.p. (Impiego di denaro, beni o utilità di provenienza illecita) 1. La commissione del reato è punita con la reclusione da quattro a dodici anni e con la multa da euro a euro. 2. La pena è aumentata quando il fatto è commesso nell'esercizio di un'attività professionale. 3. La pena è diminuita nell'ipotesi di cui al secondo comma dell'articolo

133 c) ovvero sia commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro Stato; d) ovvero sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato; e) ovvero sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato. Le condotte previste ai punti 1 e 2, alla luce dell attività prestata dalla SOPAF, così come emersa dall attività di mappatura compiuta tramite il supporto di interviste ai Responsabili di Organi di governo, Funzioni di staff e Direzioni di business di SOPAF, sembrerebbero essere di remota attuazione. Le condotte previste ai punti 3 e 4, sebbene sembrerebbero essere di remota attuazione nell ambito dell attività prestata da SOPAF, potrebbero astrattamente configurarsi in capo a SOPAF allorquando, si trasferiscono all estero fondi a finanziamenti all attività di investimento o si effettuino finanziamenti infragruppo mediante denaro, beni o altra utilità provenienti da delitto non colposo oppure anche solo nel caso in cui siano compiute operazioni, in modo da ostacolare l identificazione della loro provenienza delittuosa. Secondo quanto espressamente stabilito nel D.Lgs. 231/2001, inoltre, l ente può essere chiamato a rispondere sul territorio dello Stato italiano di condotte illecite commesse all estero. I presupposti su cui si fonda tale responsabilità sono: a) il Reato deve essere commesso all estero da un soggetto funzionalmente legato all Ente; b) l Ente deve avere la propria sede principale nel territorio dello Stato italiano; c) l Ente risponde solo nei casi ed alle condizioni previste dagli artt. 7, 8, 9, 10 c.p. (norme del codice penale che disciplinano i reati commessi all estero; qualora la legge preveda che l autore del comportamento illecito sia punito a richiesta del Ministro della Giustizia, si procede contro l Ente solo se la richiesta è formulata anche nei confronti dell Ente medesimo); d) l Ente risponde purché nei suoi confronti non proceda lo Stato del luogo in cui è stato commesso il fatto. 133

134 3 ATTIVITÀ SENSIBILI NELL AMBITO DEI REATI AVENTI FINALITÀ DI TERRORISMO O EVERSIONE DELL ORDINE DEMOCRATICO, CONTRO LA PERSONALITÀ INDIVIDUALE E REATI TRANSNAZIONALI DI CRIMINALITÀ ORGANIZZATA Le principali attività sensibili nell ambito dei reati aventi finalità di terrorismo o eversione dell ordine democratico, contro la personalità individuale e reati transnazionali di criminalità organizzata rilevate in SOPAF sono le attività di investimento, che potrebbero tra l altro comportare il reato di riciclaggio. 4 REGOLE PER LA PREVENZIONE DEI RISCHI DI COMMISSIONE DI REATI AVENTI FINALITÀ DI TERRORISMO O EVERSIONE DELL ORDINE DEMOCRATICO, CONTRO LA PERSONALITÀ INDIVIDUALE E REATI TRANSNAZIONALI DI CRIMINALITÀ ORGANIZZATAIN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF 4.1 REGOLE GENERALI IL SISTEMA IN LINEA GENERALE Di seguito sono elencati alcuni dei principi di carattere generale da considerarsi applicabili [sia ai Dipendenti sia agli Organi Sociali di SOPAF e a tutti i DESTINATARI. E fatto divieto di porre in essere comportamenti, collaborare o darne causa alla realizzazione, che possano rientrare nelle fattispecie di reato considerate ai fini degli articoli 25-quater, 25-quinquies del D.Lgs. 231/2001 e dell art. 10 della Legge 146/2006. Sono altresì proibite le violazioni ai principi ed alle procedure aziendali previste nella presente PARTE SPECIALE. Nell ambito dei citati comportamenti è (coerentemente a quanto previsto anche nel Codice di Condotta) obbligo in particolare di: operare nel rispetto delle leggi e delle normative nazionali ed internazionali vigenti; delle regole della presente PARTE SPECIALE, del Codice di Condotta e delle norme interne aziendali, mantenendosi aggiornati sull evoluzione normativa. 134

135 5 PRINCIPI PROCEDURALI SPECIFICI Le leggi e i regolamenti vigenti, il Codice di Condotta, le procedure, i valori e le politiche di SOPAF, nonché le regole contenute nella presente PARTE SPECIALE devono essere le linee guida per qualsiasi operatività posta in essere; ancor più stringente dovrà essere il comportamento qualora si ravvisi la presenza di attività sensibili ai sensi del DECRETO 231. Al fine della prevenzione dei rischi di commissione dei reati con finalità di terrorismo e contro la personalità individuale, tutti i DESTINATARI sono in particolare tenuti a rispettare gli strumenti di prevenzione per prevenire la commissione delle condotte rilevanti, in particolare: introduzione di uno specifico divieto nel Codice di Condotta in tema di pornografia minorile; dotarsi di strumenti informatici che impediscano accesso e/o ricezione di materiale relativo alla pornografia minorile; fissare richiami netti ed inequivocabili ad un corretto utilizzo degli strumenti informatici in possesso dei propri dipendenti; valutare e disciplinare con particolare attenzione e sensibilità l organizzazione diretta e/o indiretta di viaggi o di periodi di permanenza in località estere con specifico riguardo a località note per il fenomeno del c.d. turismo sessuale ; dedicare particolare attenzione nella valutazioni di possibili partnership commerciali o attività di investimento in società operanti in settori che abbiano qualsiasi genere di contatto con le fattispecie di reato previste dagli artt. 25-quater e 25-quinquies; approntare un adeguato sistema di sanzioni disciplinari che tenga conto della peculiare gravità delle violazioni di cui ai punti precedenti. Allo scopo di prevenire la commissione dei reati contro la personalità individuale attraverso il procacciamento illegale della forza lavoro, attraverso il traffico di migranti e la tratta degli schiavi, la SOCIETÀ dovrà: prevedere, nel Codice di Condotta, uno specifico impegno a rispettare ed a far rispettare ai propri fornitori ed alle società partecipate la normativa vigente in materia di lavoro, con particolare attenzione al lavoro minorile ed a quanto disposto dalla legge in tema di salute e sicurezza; 135

136 richiedere e verificare che i propri fornitori, nonché le società partecipate oggetto di investimento da parte di SOPAF, rispettino gli obblighi di legge in tema di: - tutela del lavoro minorile e delle donne; - condizioni igienico-sanitarie e di sicurezza; - diritti sindacali o comunque di associazione e rappresentanza. Tutti i DESTINATARI della presente PARTE SPECIALE nonché quanti sono tenuti al rispetto di specifiche norme interne alla SOCIETÀ sono inoltre tenuti a rispettare le seguenti regole di comportamento: assicurare la veridicità, la completezza e la correttezza delle informazioni comunicate alle autorità di vigilanza o controllo secondo quanto previsto dalla normativa antiriciclaggio; adempiere con diligenza tutte le verifiche di accertamento sulle società target oggetto di investimento relative a legami, siano essi di qualsiasi natura anche assistenziale, tra le società target ed organizzazioni terroristiche o eversive dell ordine democratico. 6 FLUSSI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA Gli Organi di governo, le Funzioni di staff o le Direzioni di business che, nello svolgimento della propria attività, si trovino a dover gestire attività connesse con i rischi di commissione dei reati con finalità di terrorismo o eversione dell ordine democratico, contro la personalità individuale e reati transnazionali di criminalità organizzata, provvedono a comunicare all Organismo di Vigilanza con periodicità definita da quest ultimo le seguenti informazioni minime: attestazione in ordine a che, nell espletamento delle attività di investimento in partecipazioni, siano state seguite le regole comportamentali sancite dalla normativa interna e dalla PARTE SPECIALE IV; relazione in merito all adeguatezza dei presidi in essere e, laddove vengano identificate carenze o mutamenti del quadro normativo di riferimento, relativamente alle attività di implementazione organizzativo/procedurale in corso; 136

137 ogni deroga, violazione o sospetto di violazione di propria conoscenza rispetto alle modalità esecutive e/o comportamentali disciplinate dalla presente PARTE SPECIALE, dal Codice di Condotta e dal MODELLO; proposte di modifiche da apportare alle procedure interne o alla presente PARTE SPECIALE di propria competenza a seguito delle anomalie e criticità riscontrate nel corso dei controlli effettuati; ogni nuova attività a rischio e/o ogni variazione alle attività a rischio esistenti. 137

138 PARTE SPECIALE V REATI DI OMICIDIO COLPOSO E LESIONI COLPOSE GRAVI O GRAVISSIME, COMMESSI CON VIOLAZIONE DELLE NORME ANTINFORTUNISTICHE E SULLA TUTELA DELL IGIENE E DELLA SALUTE SUL LAVORO 138

139 1 FUNZIONE DELLA PARTE SPECIALE V La presente PARTE SPECIALE ha l obiettivo di illustrare i criteri e di regolamentare ruoli, responsabilità e norme comportamentali cui i DESTINATARI, nonchè i Consulenti ed i Collaboratori, come definiti nella parte generale, devono attenersi nella gestione delle attività a rischio connesse con le fattispecie di reato previste dall art. 25-septies del D.Lgs. 231/2001 introdotto nel Decreto dalla legge n. 123 del 3 agosto L intervento normativo è particolarmente rilevante perché per la prima volta viene prevista la responsabilità degli enti e delle società per reati di natura colposa e, come per le altre tipologie di reati ipotizzati dal decreto, la responsabilità della società è presunta. Il D. Lgs. 9 aprile 2008 n. 81 (Testo Unico in materia di tutela della salute e della sicurezza nei luoghi di lavoro) ha profondamente riordinato le molteplici fonti normative previgenti in materia e, per quanto concerne la responsabilità amministrativa degli enti, l art. 300 ha modificato l art. 25 septies del D. Lgs. 231/2001 lasciando nella sostanza immutata l individuazione delle fattispecie penali che costituiscono reati presupposto; l art. 30 inoltre ha esplicitato le caratteristiche che deve presentare il Modello Organizzativo e Gestionale della Sicurezza al fine della prevenzione dei reati in esame. Esso, in coordinamento con lo schema di cui al D.Lgs. 231/2001, a cui espressamente fa rinvio, prevede che laddove la Società abbia adottato ed efficacemente attuato un Modello di organizzazione e gestione idoneo ad assicurare la conformità ai requisiti ed obblighi giuridici in materia di salute e sicurezza sui luoghi di lavoro, possa ottenere l esclusione della sua responsabilità (c.d. esimente). Poiché la responsabilità in capo alle Società sorge a seguito della commissione di alcuni reati da parte dei suoi amministratori e dipendenti nell interesse o a vantaggio delle stesse, la Società sarà chiamata a rispondere e a dimostrare la propria diligenza organizzativa in sede penale accanto alle persone fisiche che hanno realizzato il reato. A titolo di esempio, potrebbero configurare un interesse o vantaggio della Società, in occasione di un evento che integra gli estremi dei reati di omicidio colposo o lesioni gravi o gravissime, le seguenti condotte poste in essere, in violazione della normativa per la prevenzione degli infortuni sul lavoro: 139

140 risparmio sulle misure di prevenzione degli infortuni; risparmio sui costi di manutenzione; risparmio sui costi di formazione etc. Il Modello di organizzazione e di gestione ex art. 30 del D.Lgs. 81/2008 è, pertanto, il mezzo attraverso il quale l ente ha l opportunità di dimostrare la propria diligenza organizzativa. E infatti opportuno evidenziare che l articolo 30 del D.Lgs. 81/2008, oltre ad elencare in sintesi i requisiti ed obblighi giuridici che attraverso il Modello di organizzazione e gestione la società deve rispettare per dimostrare la propria diligenza organizzativa, prevede che «in sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNIINAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007 si presumono conformi ai requisiti di cui al presente articolo per le parti corrispondenti». Premesso che SOPAF, in considerazione della tipologia del proprio business, delle dimensioni aziendali e dalle attività svolte dai propri dipendenti non ha ritenuto opportuno adottare uno specifico sistema di Gestione Aziendale per la Prevenzione e Protezione come previsto dall art.30 del D.lgs.81/2008, nello specifico, la presente PARTE SPECIALE ha lo scopo di: definire le procedure che i Dipendenti, gli Esponenti Aziendali/Soggetti Apicali, i Consulenti ed i Collaboratori di SOPAF devono osservare al fine di applicare correttamente le prescrizioni del MODELLO; supportare l ORGANISMO di Vigilanza e i responsabili degli altri Organi di governo, Funzioni di staff e Direzioni di business ad esercitare le attività di controllo, monitoraggio e verifica. 140

141 2 LE FATTISPECIE DI REATI DI OMICIDIO COLPOSO E LESIONI COLPOSE GRAVI O GRAVISSIME, COMMESSI CON VIOLAZIONE DELLE NORME ANTINFORTUNISTICHE E SULLA TUTELA DELL IGIENE E DELLA SALUTE SUL LAVORO (ART. 25-SEPTIES DEL D.LGS. 231/2001). ESEMPLIFICAZIONI DI CONDOTTE CRIMINOSE RILEVANTI IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF La presente PARTE SPECIALE si riferisce alle fattispecie di reato previste dall art. 25-septies 38, del D.Lgs. 231/2001. Va tenuto presente che la giurisprudenza ritiene che i reati in questione siano imputabili al datore di lavoro anche qualora la persona offesa non sia un lavoratore, ma un estraneo, purché la sua presenza sul luogo di lavoro al momento dell infortunio non abbia caratteri di anormalità ed eccezionalità. A seguire sono riportate le tipologie di reati potenzialmente rilevanti ed esempi di condotte criminose in relazione a quanto previsto dall art 25-septies del D.Lgs. 231/ septies Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro 1. In relazione ai delitti di cui agli articoli 589 e 590, terzo comma, del codice penale, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro, si applica una sanzione pecuniaria in misura non inferiore a mille quote. 2. Nel caso di condanna per uno dei delitti di cui al comma 1, si applicano le sanzioni interdittive di cui all'articolo 9, comma 2, per una durata non inferiore a tre mesi e non superiore ad un anno. 141

142 1. Omicidio colposo: reato previsto dall art c.p.,e costituito dalla condotta di chi cagiona, per colpa, la morte di una o più persone. Contesto Tale fattispecie, sebbene di remota manifestazione vista l attività svolta dalla SOCIETÀ, potrebbe verificarsi allorquando venga colposamente cagionata la morte di una o più persone per la mancata predisposizione di adeguate misure per la tutela della salute e per la sicurezza dei lavoratori durante il lavoro, secondo le relative normative nel tempo vigenti. 2. Lesioni personali colpose gravi o gravissime: reato previsto dall art , terzo comma, c.p. e costituito dalla condotta di chi cagiona ad altri, per colpa, una lesione personale grave o gravissima o abbia determinato una malattia professionale in violazione delle norme per la prevenzione degli infortuni sul lavoro o relative all igiene del lavoro. Secondo quanto previsto dall art. 583 c.p. per lesioni gravi si intendono quelle consistenti in una malattia che metta in pericolo la vita o provochi una incapacità di attendere alle ordinarie occupazioni per un periodo superiore ai quaranta giorni, oppure in un indebolimento 39 Art. 589 c.p. (Omicidio colposo) 1. Chiunque cagiona per colpa la morte di una persona è punito con la reclusione da sei mesi a cinque anni. 2. Se il fatto è commesso con violazione delle norme sulla disciplina della circolazione stradale o di quelle per la prevenzione degli infortuni sul lavoro la pena è della reclusione da uno a cinque anni. 3. Nel caso di morte di più persone, ovvero di morte di una o più persone e di lesioni di una o più persone, si applica la pena che dovrebbe infliggersi per la più grave delle violazioni commesse aumentata fino al triplo, ma la pena non può superare gli anni dodici (1). (1) Articolo così modificato dalla L. 11 maggio 1966, n Art. 590 c.p. (Lesioni personali colpose) 1. Chiunque cagiona ad altri, per colpa, una lesione personale è punito con la reclusione fino a tre mesi o con la multa fino a lire seicentomila. 2. Se la lesione è grave la pena è della reclusione da uno a sei mesi o della multa da lire duecentoquarantamila a un milione duecentomila; se è gravissima, della reclusione da tre mesi a due anni o della multa da lire seicentomila a due milioni quattrocentomila. 3. Se i fatti di cui al precedente capoverso sono commessi con violazione delle norme sulla disciplina della circolazione stradale o di quelle per la prevenzione degli infortuni sul lavoro, la pena per le lesioni gravi è della reclusione da due a sei mesi o della multa da lire quattrocentottantamila a un milione duecentomila; e la pena per lesioni gravissime è della reclusione da sei mesi a due anni o della multa da lire un milione duecentomila a due milioni quattrocentomila (1). 4. Nel caso di lesioni di più persone si applica la pena che dovrebbe infliggersi per la più grave delle violazioni commesse, aumentata fino al triplo; ma la pena della reclusione non può superare gli anni cinque. 5. Il delitto è punibile a querela della persona offesa, salvo nei casi previsti nel primo e secondo capoverso, limitatamente ai fatti commessi con violazione delle norme per la prevenzione degli infortuni sul lavoro o relative all'igiene del lavoro o che abbiano determinato una malattia professionale (2). (1) Comma aggiunto dalla L. 11 maggio 1966, n (2) Comma così sostituito dalla L. 24 novembre 1981, n

143 permanente di un senso o di un organo; per lesioni gravissime si intendono la malattia probabilmente insanabile, la perdita di un senso, di un arto, di un organo o della capacità di procreare, la difficoltà permanente nella favella, la deformazione o lo sfregio permanente del viso. Contesto Tali fattispecie, sebbene di remota manifestazione vista l attività svolta dalla SOCIETÀ, potrebbero verificarsi allorquando vengano colposamente cagionate lesioni gravi o gravissime o una malattia professionale per la mancata predisposizione di adeguate misure per la tutela della salute e per la sicurezza dei lavoratori durante il lavoro, secondo le relative normative nel tempo vigenti. 3 ATTIVITÀ SENSIBILI NELL AMBITO DEI REATI DI OMICIDIO COLPOSO E LESIONI COLPOSE GRAVI O GRAVISSIME, COMMESSI CON VIOLAZIONE DELLE NORME ANTINFORTUNISTICHE E SULLA TUTELA DELL IGIENE E DELLA SALUTE SUL LAVORO Le attività sensibili rispetto ai reati di omicidio colposo e di lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro in SOPAF, sono rappresentate da tutte le attività svolte da dipendenti e collaboratori all interno dei locali aziendali. Ai sensi dell art. 25 septies del Decreto infatti, entrambe le condotte devono essere caratterizzate dalla violazione delle norme dettate ai fini della prevenzione degli infortuni sul lavoro e sulla tutela dell igiene e della salute sul lavoro. Vengono a tal proposito in considerazione molteplici disposizioni, ora in gran parte confluite nel Testo Unico in materia di tutela della salute e della sicurezza nei luoghi di lavoro a seguito dell abrogazione da parte del medesimo Testo Unico di varie leggi speciali previgenti, tra le quali, fondamentalmente: - il D.P.R n. 547 in tema di prevenzione degli infortuni; - il D.P.R n. 303 che disciplinava l igiene del lavoro; - il D. Lgs n. 626 che conteneva norme generali sulla tutela della salute e della sicurezza dei lavoratori; - il D. Lgs n. 494 in tema di sicurezza dei cantieri. 143

144 A completamento del corpo normativo delineato dalle specifiche misure di prevenzione prescritte dalle leggi in materia si colloca la più generale previsione di cui all art del codice civile, in forza della quale il datore di lavoro deve adottare le misure che secondo la particolarità del lavoro, l esperienza e la tecnica sono necessarie per tutelare l integrità fisica e morale dei lavoratori. 4 REGOLE PER LA PREVENZIONE DEI RISCHI DI REATI DI OMICIDIO COLPOSO E LESIONI COLPOSE GRAVI O GRAVISSIME, COMMESSI CON VIOLAZIONE DELLE NORME ANTINFORTUNISTICHE E SULLA TUTELA DELL IGIENE E DELLA SALUTE SUL LAVORO IN RELAZIONE ALLA REALTÀ LAVORATIVA DI SOPAF. 4.1 REGOLE GENERALI IL SISTEMA IN LINEA GENERALE I soggetti attivi di fatto coinvolti nelle attività tipiche della presente Area Sensibile sono tutti coloro che sono tenuti a qualsiasi titolo ad osservare o far osservare le norme di prevenzione e protezione, anche in considerazione di una delega di funzioni in materia di sicurezza. L art. 30 del D.Lgs 81 del 2008 ha infatti disposto al III comma che venga prevista, per quanto richiesto dalla natura e dimensioni dell organizzazione e dal tipo di attività svolta, un articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio. Alla luce di quanto appena illustrato, diversi sono pertanto i soggetti che vengono coinvolti in tema di sicurezza. In linea teorica, i destinatari della presente Parte Speciale possono essere pertanto tutti i dipendenti della Società, anche se tra questi, specificamente coinvolti dalle disposizioni normative, sono i seguenti soggetti: i. Datore di lavoro 41; ii. Preposto 42 ; 41 L art. 2 del D.Lgs n. 81/2008 definisce il Datore di Lavoro come il soggetto titolare del rapporto di lavoro con il lavoratore, o, comunque, il soggetto che secondo il tipo e l assetto dell organizzazione nel cui ambito il lavoratore presta la propria attività, ha la responsabilità dell organizzazione stessa o dell unità produttiva, in quanto esercita i poteri decisionali e di spesa.. 144

145 iii. Responsabili per la Sicurezza; iv. Tutti coloro che sono destinatari di deleghe di funzioni attinenti alla materia della salute e sicurezza sul lavoro, quali ad esempio i Responsabili del Servizio di Prevenzione e Protezione 43 e gli Addetti 44 al servizio di prevenzione e protezione 45. Dopo aver delineato un quadro di massima dei soggetti previsti dalla nuova regolamentazione in materia di sicurezza sul lavoro, di seguito vengono elencati alcune regole di comportamento di carattere generale da considerarsi applicabili sia ai Dipendenti sia agli Organi Sociali di SOPAF. In ottemperanza a quanto disposto dalla normativa in tema di sicurezza (D.Lgs. 81/2008) la Società ha adottato e tiene aggiornato il Documento di Valutazione dei Rischi che contiene: o o o o o la valutazione dei rischi per la sicurezza e la salute durante l attività lavorativa; l individuazione delle misure di prevenzione e protezione poste a tutela dei lavoratori ed il programma delle misure ritenute opportune per garantire il miglioramento nel tempo del livello di sicurezza; l individuazione delle procedure per l attuazione delle misure da realizzare nonché dei ruoli dell organizzazione aziendale che vi debbono provvedere, a cui devono essere assegnati unicamente soggetti in possesso di adeguate competenze e poteri; l indicazione del nominativo del responsabile del servizio di prevenzione e protezione, dei rappresentanti dei lavoratori per la sicurezza e dei medici competenti che hanno partecipato alla valutazione del rischio; l individuazione delle mansioni che eventualmente espongono i lavoratori a rischi specifici che richiedono una riconosciuta capacità professionale, specifica esperienza, adeguata formazione e addestramento. 42 L art. 2 del D.Lgs n. 81/2008 definisce il Preposto come persona che, in ragione delle competenze professionali e nei limiti dei poteri gerarchici e funzionali adeguati alla natura dell incarico conferitogli, sovrintende all attività lavorativa e garantisce l attuazione delle direttive ricevute, controllandone la corretta esecuzione da parte dei lavoratori ed esercitando un funzionale potere di iniziativa. 43 L art. 2 del D.Lgs n. 81/2008 definisce il Responsabile del Servizio di Prevenzione e Protezione (RSPP) come persona in possesso delle capacità e dei requisiti professionali di cui all art. 32 ( le capacità e i requisiti professionali devono essere adeguati alla natura dei rischi presenti sul luogo di lavoro e relativi alle attività lavorative e per lo svolgimento delle funzioni da parte dei soggetti di cui al comma 1, e' necessario essere in possesso di un titolo di studio non inferiore al diploma di istruzione secondaria superiore nonché di un attestato di frequenza, con verifica dell apprendimento, a specifici corsi di formazione adeguati alla natura dei rischi presenti sul luogo di lavoro e relativi alle attività lavorative. ) designata dal datore di lavoro, a cui risponde, per coordinare il servizio di prevenzione e di protezione dei rischi. 44 L art. 2 del D.Lgs n. 81/2008 definisce gli Addetti al servizio di prevenzione e protezione come persona in possesso delle capacità e dei requisiti professionali di cui all art. 32, facenti parte del Servizio di Prevenzione e Protezione. 45 L art. 2 del D.Lgs n. 81/2008 definisce il Servizio di Prevenzione e Protezione come insieme di persone, sistemi e mezzi interni o esterni all azienda, finalizzati all attività di prevenzione e protezione dei rischi professionali per i lavoratori. 145

146 Inoltre, è fatto divieto di porre in essere comportamenti, cooperare o darne causa alla realizzazione, che possano rientrare nelle fattispecie di reato considerate ai fini dell articolo 25- septies del D.Lgs. 231/2001. Sono altresì proibite le violazioni ai principi ed alle procedure aziendali previste nella presente PARTE SPECIALE. Nell ambito dei citati comportamenti a tutti i DESTINATARI (coerentemente a quanto previsto anche nel Codice di Condotta) è in particolare fatto obbligo di: operare nel rispetto delle leggi e delle normative nazionali ed internazionali vigenti; delle regole della presente PARTE SPECIALE, del Codice di Condotta e delle norme interne aziendali; mantenersi aggiornati sull evoluzione normativa, a seconda delle rispettive competenze rispetto ai corsi erogati di tempo in tempo dalla società. 5 PRINCIPI PROCEDURALI SPECIFICI Le leggi e i regolamenti vigenti, il Codice di Condotta, le procedure, i valori e le politiche di SOPAF, nonché le regole contenute nella presente PARTE SPECIALE devono essere le linee guida per qualsiasi operatività posta in essere: ancor più stringente dovrà essere il comportamento qualora si ravvisi la presenza di attività sensibili ai sensi del DECRETO 231. Tutti i DESTINATARI della presente PARTE SPECIALE nonché quanti sono tenuti al rispetto di specifiche norme interne alla SOCIETÀ, devono rispettare le seguenti regole di comportamento: assicurare la veridicità, la completezza e la correttezza delle informazioni messe a disposizione delle autorità di vigilanza o controllo secondo quanto previsto dalla normativa antinfortunistica e sulla tutela dell igiene e della salute; adempiere con diligenza tutte le verifiche di accertamento sulle società target oggetto di investimento relative al rispetto di tale normativa. Allo scopo di prevenire la commissione dei reati di omicidio colposo e lesioni colpose gravi o gravissime attraverso l appalto all esterno di attività aziendali, la SOCIETÀ dovrà: 146

147 prevedere apposite clausole contrattuali con le quali richiedere uno specifico impegno a rispettare ed a far rispettare ai propri fornitori ed alle società partecipate la normativa vigente in materia, con particolare attenzione a quanto disposto dalla legge in tema di salute e sicurezza; richiedere e verificare che i propri fornitori nonché le società partecipate oggetto di investimento da parte di SOPAF rispettino gli obblighi di legge in tema di condizioni igienicosanitarie e di sicurezza. 6 FLUSSI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA E POTERI DELL ORGANISMO DI VIGILANZA IN MATERIA DI SICUREZZA Gli Organi di governo, le Funzioni di staff o le Direzioni di business nonchè i Consulenti ed i Collaboratori che, nello svolgimento della propria attività, si trovino a dover gestire attività connesse con i rischi di commissione dei reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro, provvedono a comunicare all ORGANISMO di Vigilanza, le seguenti informazioni minime: relazione in merito all adeguatezza dei presidi in essere e, laddove vengano identificate carenze o mutamenti del quadro normativo di riferimento, relativamente alle attività di implementazione organizzativo/procedurale in corso; ogni deroga, violazione o sospetto di violazione di propria conoscenza rispetto alle modalità esecutive e/o comportamentali disciplinate dalla presente PARTE SPECIALE, dal Codice di Condotta e dal MODELLO; proposte di modifiche da apportare alle procedure interne o alla presente PARTE SPECIALE di propria competenza a seguito delle anomalie e criticità riscontrate nel corso dei controlli effettuati; ogni nuova attività a rischio e/o ogni variazione rispetto alle attività a rischio esistenti. 147

148 Al fine di garantire che il presente Modello organizzativo mantenga nel tempo le condizioni di idoneità delle misure previste dall art.30 del D.Lgs. 81 del 2008, SOPAF si adopera attraverso il Responsabile Servizio Prevenzione e Protezione (RSPP) di attivare un flusso informativo all Organismo di Vigilanza in merito all adeguatezza delle scelte organizzative operate o sulla necessità di apportare modifiche e implementazioni. Alla luce di quanto sopra illustrato l Organismo di Vigilanza può formulare alcune delle seguenti proposte: a) Proporre che vengano aggiornate le istruzioni relative ai comportamenti da seguire nell ambito delle Aree a rischio, come individuate nella presente Parte Speciale; b) Proporre che vengano aggiornate le procedure aziendali relative alla prevenzione dei reati e degli illeciti della presente Parte Speciale; c) Svolgere verifiche periodiche sul rispetto delle procedure interne; d) Esaminare eventuali segnalazioni provenienti da uno dei soggetti precedentemente elencati e che sono destinatari di obblighi specifici, ed effettuare gli accertamenti necessari od opportuni in relazione alle segnalazioni ricevute. e) Essere destinatario del Verbale annuale previsto dal Testo Unico sulla sicurezza sui luoghi di lavoro (art. 35 Decreto 81 del 2008). 148

149 PARTE SPECIALE VI REATI IN MATERIA DI CRIMINALITÀ INFORMATICA 149

150 1 FUNZIONE DELLA PARTE SPECIALE VI La presente PARTE SPECIALE ha l obiettivo di illustrare i criteri e di regolamentare ruoli, responsabilità e norme comportamentali cui i DESTINATARI, nonchè i Consulenti ed i Collaboratori come definiti nella Parte Generale devono attenersi nella gestione delle attività a rischio connesse con le fattispecie di reato previste dall art. 24-bis, nel rispetto dei principi di eticità, integrità, correttezza e trasparenza, in conformità alle normative emanate dagli organismi di vigilanza, nonché tracciabilità delle attività. Nello specifico la presente PARTE SPECIALE ha lo scopo di: a) definire le procedure che i Dipendenti, gli Esponenti Aziendali/Soggetti Apicali, i Consulenti ed i Collaboratori di SOPAF devono osservare al fine di applicare correttamente le prescrizioni del MODELLO; b) supportare l ORGANISMO di Vigilanza e i responsabili degli altri Organi di Governo, Funzioni di Staff e Direzioni di Business ad esercitare le attività di controllo, monitoraggio e verifica. 2 LE FATTISPECIE DI REATI IN MATERIA DI CRIMINALITÀ INFORMATICA La presente PARTE SPECIALE si riferisce alle fattispecie di reato previste dall art. 24 bis 46 del D.Lgs. 231/2001. La legge 48/2008 di ratifica della Convenzione di Budapest sulla criminalità informatica ha esteso, a partire dal 5 aprile 2008, la responsabilità amministrativa delle persone giuridiche ai reati di 46 Art. 24 bis. (Delitti informatici e trattamento illecito dei dati) 1. In relazione alla commissione dei delitti di cui agli articoli 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies del codice penale, si applica all ente la sanzione pecuniaria da cento a cinquecento quote. 2. In relazione alla commissione dei delitti di cui agli articoli 615-quater e 615-quinquies del codice penale, si applica all ente la sanzione pecuniaria sino a trecento quote. 3. In relazione alla commissione dei delitti di cui agli articoli 491-bis e 640-quinquies del codice penale, salvo quanto previsto dall articolo 24 del presente decreto per i casi di frode informatica in danno dello Stato o di altro ente pubblico, si applica all ente la sanzione pecuniaria sino a quattrocento quote. 4. Nei casi di condanna per uno dei delitti indicati nel comma 1 si applicano le sanzioni interdittive previste dall articolo 9, comma 2, lettere a), b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 2 si applicano le sanzioni interdittive previste dall articolo 9, comma 2, lettere b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 3 si applicano le sanzioni interdittive previste dall articolo 9, comma 2, lettere c), d) ed e). 150

151 criminalità informatica introducendo, per mezzo del suo articolo 7, nel Decreto 231/2001, l art. 24 bis. E opportuno sottolineare inoltre che la nuova normativa non solo provvede ad estendere tale responsabilità a tutti i delitti informatici, ma rende responsabile gli enti anche nelle ipotesi in cui non venga rintracciato l autore materiale del reato. La Legge 48/2008 ha importanti effetti organizzativi in quanto, con l introduzione dell articolo 24 bis nel decreto legislativo 8 giugno 2001, n. 231, ha ampliato la portata della cosiddetta colpa organizzativa estendendola anche ai delitti informatici e trattamento illecito di dati. L introduzione dell'art. 24 bis nel D.Lgs. 231/01 impone pertanto che si proceda a una mappatura della realtà societaria che consenta la valutazione dei rischi relativi alla eventuale realizzazione dei reati in questione. In generale, si deve premettere che tutte le attività di utilizzo del sistema informativo e telematico in dialogo anche con terzi sistemi, siano essi o meno della P.A., devono considerarsi attività in cui potrebbe venir commesso un reato informatico, una distruzione o manomissione di dati od una intercettazione. Con riferimento ad alcuni possibili reati informatici, SOPAF ha ritenuto che possa essere remoto il rischio connesso alla possibile realizzazione di tali reati nell ambito dei processi di attività. Tuttavia, poiché il presente Modello fornisce regole di comportamento a cui attenersi, si è ritenuto opportuno dare indicazioni anche riguardo all intera disciplina della presente materia. Sono riportate di seguito le tipologie di reati potenzialmente rilevanti, ed esempi di condotte criminose, in relazione a quanto previsto dall art 24-bis del D.Lgs. 231/ Falsità in un documento informatico pubblico o privato: reato previsto dall art. 491 bis c.p. 47, che dispone che ai documenti informatici pubblici o privati aventi efficacia probatoria si applichi la medesima disciplina penale prevista per le falsità commesse con riguardo ai tradizionali documenti cartacei, previste e punite dagli articoli da 476 a 493 del codice penale bis c.p. (Documenti informatici) 1. Se alcuna delle falsità previste dal presente Capo riguarda un documento informatico pubblico o privato, si applicano le disposizioni del Capo stesso concernenti rispettivamente gli atti pubblici e le scritture private. A tal fine per documento informatico si intende qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificamente destinati ad elaborarli. 151

152 Si citano in particolare i reati di falsità materiale o ideologica commessa da pubblico ufficiale o da privato, falsità in registri e notificazioni, falsità in scrittura privata, falsità ideologica in certificati commessa da persone esercenti servizi di pubblica necessità, uso di atto falso. Nei reati di falsità in atti è fondamentale la distinzione tra le falsità materiali e le falsità ideologiche: ricorre la falsità materiale quando vi sia divergenza tra l autore apparente e l autore reale del documento o quando questo sia stato alterato (anche da parte dell autore originario) successivamente alla sua formazione; ricorre la falsità ideologica quando il documento contenga dichiarazioni non veritiere o non fedelmente riportate. Con riferimento ai documenti informatici aventi efficacia probatoria, il falso materiale potrebbe compiersi mediante l utilizzo di firma elettronica altrui, mentre appare improbabile l alterazione successiva alla formazione. Il concetto di documento informatico è nell attuale legislazione svincolato dal relativo supporto materiale che lo contiene, in quanto l elemento penalmente determinante ai fini dell individuazione del documento informatico consiste nell attribuibilità allo stesso di un efficacia probatoria secondo le norme civilistiche. Contesto Tali fattispecie, sebbene di remota manifestazione in considerazione dell attività svolta dalla SOCIETÀ, potrebbero verificarsi allorquando sia necessario interagire, tramite flussi informatici, con organismi della Pubblica Amministrazione e verso Autorità di Vigilanza, ad esempio per l invio o la ricezione di documenti in formato elettronico. Ad integrare e delineare meglio il concetto del nuovo bene tutelato interviene l'ulteriore elemento delle definizione normativa, indicato con la locuzione "aventi efficacia probatoria", trattandosi di documenti che possano costituire prova dell esistenza di uno specifico rapporto giuridico per mezzo della loro produzione ed esibizione. 152

153 2. Accesso abusivo ad un sistema informatico 48 o telematico: reato previsto dall art. 615 ter c.p. 49 Tale ipotesi di reato si configura nel caso in cui abusivamente ci si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo. Non è richiesto che il reato sia commesso a fini di lucro o di danneggiamento del sistema; può pertanto realizzarsi anche qualora lo scopo sia quello di dimostrare la propria abilità e la vulnerabilità dei sistemi altrui, anche se più frequentemente l accesso abusivo avviene al fine di danneggiamento o è propedeutico alla commissione di frodi o di altri reati informatici. Il reato è perseguibile a querela della persona offesa, salvo che sussistano le circostanze aggravanti previste dalla norma, tra le quali: verificarsi della distruzione o del danneggiamento dei dati, dei programmi o del sistema, o dell interruzione totale o parziale del suo funzionamento; o quando si tratti di sistemi di interesse pubblico o di fatti compiuti con abuso della qualità di operatore del sistema. L oggetto della tutela penale è la salvaguardia del domicilio informatico quale spazio, anche fisico, in cui sono contenuti i dati informatici. 48 Si rileva che l art. 1 della Convenzione di Budapest individua come sistema informatico qualsiasi apparecchiatura o rete di apparecchiature interconnesse o collegate, una o più delle quali, attraverso l esecuzione di un programma per l elaboratore, compiono elaborazione automatica di dati. Rientrano, dunque nella definizione tutti i dispositivi hardware che gestiscono dei dati attraverso uno o più programmi (software): si tratterà degli strumenti elettronici, informatici o telematici, sia che essi lavorino in rete, sia che lavorino in assoluta autonomia (telefoni cellulari, palmari). Peraltro, sul punto era già intervenuta la Suprema Corte, affermando che per sistema informatico deve intendersi un complesso di apparecchiature destinate a compiere una funzione utile all uomo, attraverso l utilizzazione di tecnologie informatiche, che sono caratterizzate dalla registrazione o memorizzazione per mezzo di impulsi elettrici, su supporti adeguati di dati, cioè di rappresentazioni elementari di un fatto, effettuata attraverso simboli (bit), in combinazioni diverse, nonché costituito dalla elaborazione automatica di tali dati, in modo da generare informazioni costituite da un insieme, più o meno vasto, dei dati stessi, organizzati secondo una logica che consenta loro di esprimere un particolare significato per l utente. Quanto al concetto di dati informatici, lo stesso è individuato dall art, 1, comma I, lett. b), della medesima Convenzione che lo definisce come qualunque presentazione di fatti, informazioni o concetti in forma suscettibili di essere utilizzata in un sistema computerizzato, incluso un programma in grado di consentire ad un sistema computerizzato di svolgere una funzione. Rientrano, dunque in tale definizione tanto i programmi software, quanto i dati personali che mediante gli stessi vengono elaborati. 49 Art. 615-ter. (Accesso abusivo ad un sistema informatico o telematico). Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni. La pena è della reclusione da uno a cinque anni: 1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema; 2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato; 3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti. Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni. Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d ufficio. 153

154 3. Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici: reato previsto dall art. 615 quater c.p. 50 Il reato si configura nel caso in cui, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente ci si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all'accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo. Il bene giuridico tutelato dalla norma in oggetto è da individuarsi nella riservatezza delle chiavi d accesso, considerate dal legislatore alla stregua di qualità personali riservate, in quanto identificatrici della persona. Contesto Il reato di Accesso abusivo ad un sistema informatico o telematico può essere commesso da un dipendente che, pur possedendo le credenziali di accesso al sistema, acceda a parti di esso a lui precluse, oppure acceda, senza esserne legittimato, a banche dati della Società (o anche di terzi concesse in licenza alla Società), mediante l utilizzo delle credenziali di altri colleghi abilitati. Il reato è perseguibile d ufficio e con la disposizione si intende reprimere anche la sola abusiva detenzione o diffusione di credenziali d accesso o di programmi (virus, spyware) o dispositivi potenzialmente dannosi, indipendentemente dalla messa in atto dei possibili crimini informatici, rispetto ai quali le condotte in parola possono risultare propedeutiche. Tale fattispecie Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici potrebbe verificarsi nel momento in cui un soggetto si impossessa in modo abusivo o utilizza abusivamente codici o password per accedere a un sistema informatico utilizzato da Sopaf. 50 Art. 615-quater (Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici). Chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino ad un anno e con la multa sino a euro La pena è della reclusione da uno a due anni e della multa da euro a euro se ricorre taluna delle circostanze di cui ai numeri 1) e 2) del quarto comma dell articolo 617-quater. 154

155 4. Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico: reato previsto dall art. 615 quinquies del c.p. 51 Tale reato si configura nel caso in cui una persona, fuori dai casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico ovvero intercorrenti tra più sistemi. Contesto Risulta remoto ipotizzare tale reato nell ambito dell operatività di SOPAF. 5. Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche: reato previsto dall art. 617 quater c.p. 52 Tale ipotesi di reato si configura nel caso in cui una persona diffonde fraudolentemente, intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe. La pena prevista è la reclusione da sei mesi a quattro anni. Salvo che il fatto costituisca più grave reato, la stessa pena si applica a chiunque rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle comunicazioni di cui al primo comma. 51 Art. 615-quinquies (Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico). Chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l interruzione, totale o parziale, o l alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici, è punito con la reclusione fino a due anni e con la multa sino a euro Art. 617-quater (Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche). Chiunque fraudolentemente intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la reclusione da sei mesi a quattro anni. Salvo che il fatto costituisca più grave reato, la stessa pena si applica a chiunque rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle comunicazioni di cui al primo comma. I delitti di cui ai commi primo e secondo sono punibili a querela della persona offesa. Tuttavia si procede d ufficio e la pena è della reclusione da uno a cinque anni se il fatto è commesso: 1) in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi pubblici o di pubblica necessità; 2) da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, ovvero con abuso della qualità di operatore del sistema; 3) da chi esercita anche abusivamente la professione di investigatore privato. 155

156 Contesto Risulta remoto ipotizzare tale reato nell ambito dell operatività di SOPAF. 6. Installazione di apparecchiature atte ad intercettare impedire o interrompere comunicazioni informatiche o telematiche: reato previsto dall art. 617 quinquies c.p. 53 Tale ipotesi di reato si configura nel caso in cui una persona, fuori dai casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico ovvero intercorrenti tra più sistemi. 7. Danneggiamento di informazioni, dati e programmi informatici: reato previsto dall art. 635 bis c.p. 54 Tale ipotesi di reato si configura nel caso in cui una persona distrugge, deteriora o rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui, ovvero programmi, informazioni o dati altrui, è punito, salvo che il fatto costituisca più grave reato. Contesto Risulta remoto ipotizzare tale reato nell ambito dell operatività di SOPAF. 8. Danneggiamento di informazioni dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità: reato previsto dall art. 635 ter c.p. 55 Tale 53 Art. 617-quinquies (Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche). Chiunque, fuori dai casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico ovvero intercorrenti tra più sistemi, è punito con la reclusione da uno a quattro anni. La pena è della reclusione da uno a cinque anni nei casi previsti dal quarto comma dell articolo 617-quater. 54 Art. 635-bis (Danneggiamento di informazioni, dati e programmi informatici). Salvo che il fatto costituisca più grave reato, chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui è punito, a querela della persona offesa, con la reclusione da sei mesi a tre anni. Se ricorre la circostanza di cui al numero 1) del secondo comma dell articolo 635 [4] ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è della reclusione da uno a quattro anni e si procede d ufficio. 55 Art. 635-ter (Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità). Salvo che il fatto costituisca più grave reato, chiunque commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, è punito con la reclusione da uno a quattro anni. Se dal fatto deriva la distruzione, il deterioramento, la cancellazione, l alterazione o la soppressione delle informazioni, dei dati o dei programmi informatici, la pena è della reclusione da tre a otto anni. Se ricorre la circostanza di cui al numero 1) del secondo comma dell articolo 635 [4] ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata. 156

157 ipotesi di reato si configura nel caso in cui una persona commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità. Contesto Risulta remoto ipotizzare tale reato nell ambito dell operatività di SOPAF. 9. Danneggiamento di sistemi informatici o telematici: reato previsto dall art. 635 quater c.p. 56 Salvo che il fatto costituisca più grave reato, l art. 635 quater punisce chiunque, mediante le condotte di cui all articolo 635-bis, ovvero attraverso l introduzione o la trasmissione di dati, informazioni o programmi, distrugga, danneggi, renda, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacoli gravemente il funzionamento. 10. Danneggiamento di sistemi informatici o telematici di pubblica utilità: reato previsto dall art. 635 quinquies c.p. 57 La pena si applica se il fatto di cui all articolo 635 quater è diretto a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento. La pena si applica, inoltre, se dal fatto derivi la distruzione o il danneggiamento del sistema informatico o telematico di pubblica utilità ovvero se questo è reso, in tutto o in parte, inservibile. 56 Art. 635-quater (Danneggiamento di sistemi informatici o telematici). Salvo che il fatto costituisca più grave reato, chiunque, mediante le condotte di cui all articolo 635-bis, ovvero attraverso l introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento è punito con la reclusione da uno a cinque anni. Se ricorre la circostanza di cui al numero 1) del secondo comma dell articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata. 57 Art. 635-quinquies (Danneggiamento di sistemi informatici o telematici di pubblica utilità). Se il fatto di cui all articolo 635-quater è diretto a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento, la pena è della reclusione da uno a quattro anni. Se dal fatto deriva la distruzione o il danneggiamento del sistema informatico o telematico di pubblica utilità ovvero se questo è reso, in tutto o in parte, inservibile, la pena è della reclusione da tre a otto anni. Se ricorre la circostanza di cui al numero 1) del secondo comma dell articolo 635 [4] ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata. 157

158 Contesto Risulta remoto ipotizzare tale reato nell ambito dell operatività di Sopaf. 11. Frode informatica del soggetto che presta servizi di certificazione 58 di firma elettronica: reato previsto dall art. 640 quinquies c.p. 59 che punisce il soggetto che presti servizi di certificazione di firma elettronica, il quale, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri danno, violi gli obblighi previsti dalla legge per il rilascio di un certificato qualificato. Contesto Risulta remoto ipotizzare tale reato nell ambito dell operatività di Sopaf in quanto la società non presta servizi di certificazione di firma elettronica. 3 ATTIVITÀ SENSIBILI NELL AMBITO DEI REATI IN MATERIA DI CRIMINALITÀ INFORMATICA Preliminarmente appare opportuno sottolineare che molte fattispecie di reati informatici in concreto potrebbero non presentare il requisito della commissione nell interesse o a vantaggio di SOPAF, indispensabile affinché possa conseguire la responsabilità amministrativa della stessa. 58 Il D.Lgs. 7 marzo 2005, n. 82, pubblicato in G.U. del 16 maggio 2005, n S.O. n. 93 Codice dell'amministrazione digitale, fornisce all art. 1 le seguanti definizioni: omissis e) certificati elettronici: gli attestati elettronici che collegano all identità del titolare i dati utilizzati per verificare le firme elettroniche; f) certificato qualificato: il certificato elettronico conforme ai requisiti di cui all'allegato I della direttiva 1999/93/CE, rilasciato da certificatori che risponde ai requisiti di cui all'allegato II della medesima direttiva; g) certificatore: il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime; omissis q) firma elettronica: l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica; r) firma elettronica qualificata: la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma; s) firma digitale: un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici; 59 Art. 640-quinquies (Frode informatica del soggetto che presta servizi di certificazione di firma elettronica). Il soggetto che presta servizi di certificazione di firma elettronica, il quale, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato, è punito con la reclusione fino a tre anni e con la multa da 51 a euro. 158

159 Per altro verso si ricorda che qualora fossero integrati tutti gli elementi previsti dal D. Lgs. n. 231/2001 la responsabilità della Società potrebbe sorgere, secondo la previsione contenuta nell art. 8 del Decreto, anche quando l autore del reato non sia identificabile (dovrebbe quantomeno essere provata la provenienza della condotta da un soggetto apicale o da un dipendente, anche se non identificato). In considerazione di quanto detto, sulla base delle caratteristiche della società e dei processi aziendali adottati, le attività nel cui ambito potrebbero essere realizzate le fattispecie di reato richiamate dall articolo 24-bis del d.lgs. 231/2001 da dipendenti e collaboratori servendosi di elaboratori elettronici e di programmi informatici, sono le seguenti: Gli accessi al sistema informatico degli utenti interni ed esterni, dei profili utente e del processo di autenticazione; Le attività aziendali svolte dai Destinatari tramite l utilizzo dei Sistemi Informativi aziendali, del servizio di posta elettronica e dell'accesso ad Internet; La gestione dei flussi informativi elettronici con la pubblica amministrazione. La gestione della sicurezza fisica e ambientale (che include sicurezza apparecchiature, cablaggi, dispositivi di rete, informazioni, ecc.); L Organizzazione dei profili di accesso al sistema contabile; La gestione della tracciabilità delle operazioni eseguite tramite sistemi informatici; La gestione della visualizzazione storica degli accessi ai sistemi; La realizzazione di interventi di tipo organizzativo normativo e tecnologico; In conclusione, l operatività di tutte le figure professionali coinvolte nei processi aziendali e ivi operanti a qualsiasi titolo, sia esso riconducibile ad un rapporto di lavoro dipendente ovvero a qualsiasi altra forma di collaborazione o prestazione professionale, che utilizzano i sistemi informativi della Società. 159

160 Eventuali integrazioni delle suddette Aree a Rischio potranno essere disposte, anche su indicazione dell Organismo di Vigilanza e consultato il responsabile della funzione Sistemi Informativi. 4 REGOLE PER LA PREVENZIONE DEI REATI IN MATERIA DI CRIMINALITÀ INFORMATICA 4.1 REGOLE GENERALI IL SISTEMA IN LINEA GENERALE L organizzazione di SOPAF in ambito informatico deve prevedere una serie di regole che garantiscano la stessa dal possibile compimento di uno dei reati sopra elencati. L utilizzo e la gestione di sistemi informatici e del Patrimonio Informativo sono, infatti, attività imprescindibili per l espletamento del business aziendale e contraddistinguono la maggior parte dei processi della Società. Tra i sistemi informativi utilizzati da SOPAF vi sono altresì hardware e software per l espletamento di adempimenti verso la Pubblica Amministrazione che prevedano il ricorso a specifici programmi forniti dagli stessi Enti, ovvero la connessione diretta con gli stessi. Si rendono quindi necessarie sia la predisposizione di norme e misure di sicurezza organizzative, comportamentali e tecnologiche sia la realizzazione di attività di controllo, peculiari del presidio a tutela di una gestione e di un utilizzo dei sistemi informatici in coerenza con la normativa vigente. A tale proposito in termini generali è fatto pertanto divieto di porre in essere comportamenti, collaborare o darne causa alla realizzazione, che possano rientrare nelle fattispecie di reato considerate ai fini degli articoli 24-bis D.Lgs. 231/2001. Sono altresì proibite le violazioni ai principi ed alle procedure aziendali in materia di comportamento e salvaguardia del patrimonio informatico. 160

161 Nell ambito dei citati comportamenti è (coerentemente a quanto previsto anche nel Codice di Condotta) obbligo in particolare di: operare nel rispetto delle leggi e delle normative nazionali ed internazionali vigenti; operare nel rispetto delle regole della presente PARTE SPECIALE, del Codice di Condotta e delle norme interne aziendali, mantenendosi aggiornati sull evoluzione normativa. 5 PRINCIPI PROCEDURALI SPECIFICI Tutti i DESTINATARI del presente MODELLO, nonchè quanti agiscano in nome e per conto della Società sono tenuti, a rispettare le seguenti regole specifiche di comportamento: - utilizzare in modo corretto le risorse informatiche assegnate (es. personal computer fissi o portatili), servendosene esclusivamente per l espletamento della propria attività. Tali risorse devono essere conservate in modo appropriato e la Società dovrà essere tempestivamente informata di eventuali furti o danneggiamenti; - le Strutture coinvolte nei processi devono predisporre e mantenere il censimento degli applicativi che si interconnettono con la Pubblica Amministrazione o con le Autorità di Vigilanza e/o dei loro specifici software in uso; - usare in modo corretto e per i fini ai quali sono state rilasciate, le passwords di accesso ai sistemi informatici aziendali, avendo cura di mantenerne la riservatezza; - ricevere uno specifico incarico all utilizzo dei processi informatici; - ogni dipendente/amministratore del sistema è tenuto alla segnalazione all Alta Direzione aziendale di eventuali incidenti di sicurezza (anche concernenti attacchi al sistema informatico da parte di hacker esterni) mettendo a disposizione e archiviando tutta la documentazione relativa all incidente; 161

162 - qualora sia previsto il coinvolgimento di soggetti terzi/outsourcer nella gestione dei sistemi informatici nonché nell interconnessione/utilizzo dei software della Pubblica Amministrazione o delle Autorità di Vigilanza, i contratti con tali soggetti devono contenere apposita dichiarazione di conoscenza della normativa di cui al D.Lgs. 231/2001 e di impegno al suo rispetto. E assolutamente vietato: - introdursi abusivamente in un sistema informatico o telematico protetto da misure di sicurezza contro la volontà del titolare del diritto all accesso; - accedere al sistema informatico o telematico, o a parti di esso, ovvero a banche dati della Società, o a parti di esse, non possedendo le credenziali d accesso o mediante l utilizzo delle credenziali di altri colleghi abilitati; - intercettare fraudolentemente e/o diffondere, mediante qualsiasi mezzo di informazione al pubblico, comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi; - utilizzare dispositivi tecnici o strumenti software non autorizzati (virus, worm, troian, spyware, dialer, keylogger, rootkit, ecc ) atti ad impedire o interrompere le comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi; - introdurre o trasmettere dati, informazioni o programmi al fine di distruggere, danneggiare, rendere in tutto o in parte inservibili, ostacolare il funzionamento dei sistemi informatici o telematici di pubblica utilità; - detenere, procurarsi, riprodurre, o diffondere abusivamente codici d accesso o comunque mezzi idonei all accesso di un sistema protetto da misure di sicurezza; 162

163 - procurare, riprodurre, diffondere, comunicare, mettere a disposizione di altri, apparecchiature, dispositivi o programmi al fine di danneggiare illecitamente un sistema o i dati e i programmi ad esso pertinenti ovvero favorirne l interruzione o l alterazione del suo funzionamento; - alterare, mediante l utilizzo di firma elettronica altrui o comunque in qualsiasi modo, documenti informatici; - produrre e trasmettere documenti in formato elettronico con dati falsi o alterati. I RESPONSABILE DI AREA/FUNZIONE hanno il compito di: effettuare una rivisitazione periodica dei diritti d'accesso degli utenti; monitorare che le abilitazioni degli utenti di strumenti informatici avvengano tramite la definizione di diversi profili di accesso in ragione delle funzioni svolte all interno della Società e sollecitare l Area IT, in caso di trasferimento o di modifica dell attività dell utente, affinchè proceda all attribuzione allo stesso di un profilo abilitativo corrispondente al nuovo ruolo assegnato; Accertarsi che vengano attuati sistemi che consentano una segregazione degli accessi in funzione dei diversi compiti assegnati agli utenti e dei distinti ruoli e responsabilità nella gestione della sicurezza delle informazioni; I RESPONSABILI DELLE AREE/FUNZIONI COINVOLTE NELLE ATTIVITÀ DI UTILIZZO O GESTIONE DEI SISTEMI INFORMATICI CHE SI INTERCONNETTONO CON LA PUBBLICA AMMINISTRAZIONE O CON LE AUTORITÀ DI VIGILANZA devono: predisporre e mantenere il censimento degli applicativi e/o dei loro specifici software in uso; formalizzare uno specifico incarico ai soggetti coinvolti nell utilizzo del software. 163

164 IL SISTEMA INFORMATICO deve garantire una corretta tracciabilità delle autorizzazioni ai profili degli accessi e della tracciabilità degli accessi e deve impedire accessi da parte di soggetti non autorizzati. Deve altresì garantire una immodificabilità dei dati di natura permanente in esso contenuti e la chiusura di sessioni inattive, dopo un limitato periodo di tempo. Le attività di implementazione e modifica dei software, gestione delle procedure informatiche, controllo degli accessi fisici, logici e della sicurezza del software dovranno organizzativamente essere demandate a strutture della Società differenti rispetto agli utenti delle stesse, a garanzia della corretta gestione e del presidio continuativo sulla gestione e utilizzo dei sistemi informativi. LA SOCIETÀ deve inoltre dotarsi di specifici strumenti di sicurezza: Con riferimento alla sicurezza fisica: - protezione e controllo delle aree fisiche (perimetri/zone riservate) in modo da scongiurare accessi non autorizzati, alterazione o sottrazione dei documenti e/o strumenti informativi. Con riferimento alla sicurezza logica: - identificazione e autenticazione dei codici identificativi degli utenti; - autorizzazione relativa agli accessi alle informazioni richiesti; - previsione di tecniche crittografiche e di firma digitale per garantire la riservatezza, l integrità e il non ripudio delle informazioni archiviate o trasmesse. Con riferimento all esercizio ed alla gestione di applicazioni, sistemi e reti: - previsione di una separazione degli ambienti nei quali i sistemi e le applicazioni sono installati, gestiti e conservati in modo tale da garantire nel tempo la loro integrità e disponibilità; - predisposizione e protezione della documentazione di sistema relativa alle configurazioni, personalizzazioni e procedure operative, funzionale ad un corretto e sicuro svolgimento delle attività; - attuazione di interventi di rimozione di sistemi, applicazioni e reti individuati come obsoleti; 164

165 - pianificazione e gestione dei salvataggi di sistemi operativi, software, dati e delle configurazioni di sistema; - formalizzazione di responsabilità, processi, strumenti e modalità per lo scambio delle informazioni tramite posta elettronica e siti web; - adozione di opportune contromisure per rendere sicura la rete di telecomunicazione e gli apparati a supporto e garantire la corretta e sicura circolazione delle informazioni. 6 FLUSSI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA Fermo restando il potere discrezionale dell OdV di attivarsi con specifici controlli a seguito delle segnalazioni ricevute (si rinvia a quanto esplicitato nella Parte Generale del presente Modello), l OdV effettua periodicamente controlli a campione sulle attività potenzialmente a rischio di delitti informatici diretti a verificare la corretta esplicazione delle stesse in relazione alle regole di cui al presente Modello e, in particolare, ai comportamenti previsti nella presente parte speciale. Gli Organi di governo societario, i Responsabili di Area/Funzioni e più in generale tutti i dipendenti o collaboratori che vengano a conoscenza che, nello svolgimento della propria attività, sono stati compiuti atti od operazioni che possano generare uno dei sopra elencati reati informatici, provvedono a comunicare all ORGANISMO di Vigilanza le seguenti informazioni minime: - ogni nuova attività a rischio e/o ogni variazione alle attività a rischio esistenti; - ogni deroga, violazione o sospetto di violazione di propria conoscenza rispetto alle modalità esecutive e/o comportamentali disciplinate dalla presente PARTE SPECIALE - proposte di modifiche da apportare alle procedure/parti Speciali di propria competenza a seguito delle anomalie e criticità riscontrate nel corso dei controlli effettuati 165