Organismo di Vigilanza COMMERCIO E FINANZA LEASING E FACTORING MODELLO ORGANIZZATIVO AI SENSI DEL DECRETO LEGISLATIVO 231/2001

Transcript

1 Organismo di Vigilanza COMMERCIO E FINANZA LEASING E FACTORING MODELLO ORGANIZZATIVO AI SENSI DEL DECRETO LEGISLATIVO 231/2001

2 INDICE Presupposti di esclusione della responsabilità dell ente MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO Il Decreto legislativo 231/ Le linee guida dell associazione di categoria Assilea Caratteristiche del modello Destinatari del Modello ATTIVITA SENSIBILI PROTOCOLLI E PROCEDURE ORGANISMO DI VIGILANZA Individuazione Funzioni e poteri dell Organismo di Vigilanza FLUSSI INFORMATIVI Comunicazione dell Organismo di Vigilanza verso il vertice societario Comunicazione verso l'organismo di Vigilanza: informazioni di carattere generale Rapporti fra Organismo di Vigilanza della Commercio e Finanza e della controllante Il Vice Direttore Generale, in virtù delle disposizioni contenute nella comunicazione del 19 maggio 2009 della Capogruppo Cassa di Risparmio di Ferrara avente ad oggetto Nuovi indirizzi in materia di responsabilità amministrativa ai sensi dell art. 6 del Dlgs 231/2001 è il referente nei confronti della Capogruppo per l adempimento delle attività connesse al rispetto della normativa Raccolta e conservazione delle informazioni MAPPATURA OGGETTIVA DELLE AREE A RISCHIO Mappatura dei processi Mappatura oggettiva delle aree a rischio (aree sensibili) Reati contro la Pubblica Amministrazione ed il patrimonio dello Stato imputabili alla Società ex artt. 24 e 25 D.Lgs. 231/ Reati societari imputabili alla Società ex art. 25-ter D.Lgs. 231/ Delitti con finalità di terrorismo o di eversione dell'ordine democratico imputabili alla Società ex art. 25-quater D.Lgs. 231/ Delitti contro la personalità individuale imputabili alla Società ex art. 25-quinquies D.Lgs.231/ Reati di Abuso di mercato imputabili alla Società ex art. 25-sexies, D.Lgs. 231/ Reati transnazionali imputabili alla Società ex Legge 146 del 16 marzo Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro imputabili alla Società art 25septiesD.Lgs. 231/ Reati di riciclaggio e ricettazione imputabili alla Società ex art. 25-octies, D.Lgs 231/

3 6.10 Delitti informatici e trattamento illecito dei dati imputabili alla Società ex art. 24-bis, D.Lgs 231/ SISTEMA DI CONTROLLO INTERNO E REGOLE COMPORTAMENTALI Analisi preliminare del sistema di controllo interno esistente e sua revisione ai fini del D.Lgs. 231/ STRUTTURA DEL SISTEMA DISCIPLINARE Funzione del sistema disciplinare Destinatari Violazione del Modello Misure nei confronti dei dipendenti non dirigenti Misure nei confronti dei dirigenti Misure nei confronti di Amministratori o Sindaci Misure nei confronti di collaboratori, consulenti e altri terzi FORMAZIONE E COMUNICAZIONE Premessa Comunicazione ai componenti degli organi sociali Formazione e comunicazione ai dipendenti Comunicazione a terzi e al mercato Allegato (Normativa di riferimento) Decreto Legislativo n.231/01 Presupposti di esclusione della responsabilità dell ente Versione n. 2 del 30 luglio

4 1. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO 1.1 Il Decreto legislativo 231/2001 Il decreto legislativo n. 231 dell 8 giugno 2001 ha introdotto nel nostro ordinamento giuridico l istituto della responsabilità amministrativa in capo agli enti ed alle società, in conseguenza dei reati commessi da soggetti che rivestono posizioni apicali nell ambito della società stessa o da soggetti sottoposti alla vigilanza di questi ultimi. Affinché si possa parlare di responsabilità della società occorre che il reato (commesso dalle persone fisiche in posizione apicale o sottoposte) sia riconducibile in modo oggettivo alla stessa, ossia derivi da una carenza o colpa di organizzazione, intesa come mancata adozione di adeguati presidi organizzativi contro il rischio di frodi e dei reati amministrativi previsti dal decreto, e che sia stato commesso nell interesse o vantaggio dell ente/società. In altri termini, la responsabilità della società decade se quest ultima prova che ha adottato ed attuato modelli di organizzazione idonei a prevenire i reati sanzionabili o nel caso in cui la persona fisica che ha commesso il reato abbia agito nell interesse esclusivo proprio o di terzi. 1.2 Le linee guida dell associazione di categoria Assilea L art. 6 del citato decreto, oltre ad elencare le azioni e le prove necessarie a far ritenere insussistente la responsabilità dell Ente o società, prevede, al 3 comma, che i modelli di organizzazione possano essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti stessi. L associazione di categoria per le società di leasing - Assilea ha emanato le Linee Guida per la elaborazione dei modelli di organizzazione, gestione e controllo dell attività di locazione finanziaria in genere ai sensi del d.lgs. 8 giugno 2001, n.231. Le versioni tempo per tempo emesse sono state approvate dal Ministero di Grazia e Giustizia e ad esse risulta conforme il presente Modello Organizzativo. Il documento predisposto da Assilea stesso si articola in due parti: nella prima viene rappresentato il contenuto del Decreto Legislativo, mentre nella seconda sono fornite indicazioni concrete sui Modelli organizzativi e di gestione. 4

5 Occorre rilevare in primo luogo che gli intermediari finanziari sono sottoposti, da parte della Banca d Italia, ad un sistema integrato di controlli che interessa l intera operatività aziendale. E da rilevare inoltre che: L impianto contabile, quello gestionale ed informativo devono rispondere a criteri di omogeneità, trasparenza e controllabilità; Il bilancio d esercizio, la semestrale, i flussi finanziari in entrata ed uscita, le informazioni gestionali e societarie sono costantemente monitorate; Tutte le decisioni aziendali hanno specifici riferimenti cui debbono attenersi: i principi contabili, le istruzioni di vigilanza, i regolamenti interni e di Gruppo, le norme statutarie, la legislazione ordinaria e speciale. La Banca d Italia con la circolare n. 216/1996 ha prescritto che gli intermediari finanziari adottassero assetti organizzativi adeguati alla dimensione e vocazione degli operatori, basati su un adeguato sistema di controlli interni e su una chiara definizione dei compiti assegnati al Consiglio di Amministrazione, all Alta Direzione, al Collegio Sindacale ed all Internal Auditing. Le prescrizioni dell Organo di Vigilanza, ma anche la cultura dei controlli presente in azienda, hanno portato a migliorare costantemente gli standard organizzativi aziendali. Gli aspetti fondamentali del modello di controllo preventivo previsto dal Decreto 231, che le Linee Guida Assilea evidenziano, sono: l istituzione di un Organismo di controllo interno dotato di precisi requisiti, caratteristiche e poteri; l individuazione delle attività nel cui ambito possono essere commessi i reati presupposti (analisi e mappatura delle aree di rischio) la previsione di regole dirette a programmare la formazione delle decisioni e dei comportamenti vincolati in relazione ai reati da prevenire; l individuazione di modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati e l adozione di un codice etico; l introduzione di un sistema disciplinare; la pubblicità e la diffusione dei Modelli organizzativi; la formazione del personale. 1.3 Caratteristiche del modello Il Modello è costituito da un complesso organico di norme comportamentali, principi, regolamenti, disposizioni, schemi organizzativi e connessi compiti e responsabilità, funzionale alla realizzazione ed alla diligente gestione di un sistema di controllo e monitoraggio delle attività sensibili al fine della prevenzione della commissione, anche 5

6 tentata, dei reati previsti dal d.lgs. 231 e successive integrazioni. La finalità preventiva del Modello si esplica sia nei confronti di soggetti in posizione apicale sia di soggetti sottoposti all altrui direzione operanti nella società. Il sistema di regole e procedure della società e quindi il modello organizzativo si articola nel Manuale di Organizzazione, documento introdotto già da diversi anni e soggetto a periodica revisione ed aggiornamento, nonché nel Regolamento del Credito. Il Manuale di Organizzazione viene portato formalmente a conoscenza di tutti i collaboratori, così come i suoi aggiornamenti per i quali si utilizza lo strumento dell Ordine di Servizio. Nella redazione del modello organizzativo si è tenuto conto delle Linee guida per la redazione dei modelli di organizzazione, gestione e controllo dell attività di locazione finanziaria e di leasing in genere ai sensi del d.lgs 8 giugno 2001, n. 231 emesse dall Associazione di categoria Assilea, nonché degli indirizzi della Capogruppo in materia. In particolare, il Modello: individua le attività nel cui ambito possono essere commessi reati (attività sensibili); prevede specifiche procedure dirette alla prevenzione dei reati; identifica l Organismo di Vigilanza e le caratteristiche di indipendenza ed autonomia che deve avere, nonché le funzioni ed i poteri attribuitegli; prevede obblighi di informazione nei confronti del suddetto organismo; definisce i meccanismi di funzionamento e di verifica del Modello; prevede un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. 1.4 Destinatari del Modello Sono destinatari del Modello tutti coloro che operano per il conseguimento dello scopo e degli obiettivi della società. Fra i destinatari del Modello sono annoverati i componenti gli organi sociali, l Alta Direzione, i componenti dell'organismo di Vigilanza, i dipendenti, i collaboratori, la rete degli agenti, i consulenti esterni ed i partner commerciali e/o finanziari. Il Modello è pubblicato sul portale aziendale nell area dedicata ai Manuali ed alle Procedure. L Ufficio Segreteria ed Affari Generali provvede a raccogliere da tutto il personale una dichiarazione di presa visione all atto della sua pubblicazione ed in sede di ogni sua periodica revisione. 6

7 2. ATTIVITA SENSIBILI Le attività sensibili svolte dalla società e per le quali è stata prevista l'applicazione degli standard di controllo costituenti parte integrante del Modello sono le seguenti: 1. registrazione dei pagamenti e dei rapporti continuativi ai fini della normativa Antiriciclaggio Legge 197/91; 2. segnalazione operazioni sospette ai sensi del decreto legislativo 153/91 che modifica la Legge 197/91 su tale aspetto; 3. procedura contabilizzazione incassi e pagamenti; 4. gestione crediti anomali e del contenzioso giudiziale e stragiudiziale; 5. gestione tasso di usura; 6. protezione dell ambiente e tutela della privacy; 7. gestione contributi di Stato, Regionali e Comunitari; 8. gestione degli adempimenti nei confronti dell Autorità di Vigilanza; 9. gestione dei rapporti e delle comunicazioni con gli Enti Pubblici in materia di lavoro e previdenza; 10. gestione della contabilità generale, predisposizione dei bilanci d esercizio ed infrannuali; 11. gestione dei rapporti con i soci, il Collegio Sindacale e la Società di revisione; 12. gestione degli adempimenti societari e dei rapporti con gli enti interessati; 13. gestione degli adempimenti fiscali e dei rapporti con gli Uffici tributari e con la Guardia di Finanza. 14. gestione degli adempimenti previsti dalla normativa antinfortunistica e di tutela dell igiene e sicurezza del lavoro 3. PROTOCOLLI E PROCEDURE Le attività sensibili sono state proceduralizzate nel Manuale di Organizzazione, ovvero integrate con quelle già inserite con Ordini di Serivizio, e nel Documento di valutazione dei rischi redatto ai sensi del Dlgs 626/94, quest ultimo integrato e rivisto periodicamente in funzione di cambiamenti strutturali ed organizzativi. Entrambi i documenti consentono a CFLF di essere in linea con i requisiti richiesti dal Decreto. In particolare, nella formulazione delle procedure, sono stati seguiti i seguenti principi: tracciabilità degli atti, oggettivazione del processo decisionale, previsione di adeguati momenti e meccanismi di controllo, assegnazione di responsabilità per lo svolgimento delle attività di controllo, 7

8 Sono stati inoltre rivisti il sistema delle deleghe interno e i livelli autorizzativi a garanzia di un adeguato controllo del processo decisionale e si è cercato di dare attuazione concreta al principio della separazione dei compiti. Il Manuale delle procedure è disponibile in rete per tutti i dipendenti. 4. ORGANISMO DI VIGILANZA 4.1. Individuazione Il Consiglio di Amministrazione nella seduta del 31 marzo 2010 ha istituito l Organo di Vigilanza e Controllo previsto dall art. 6 del dlgs 231/2001. L Organo di Vigilanza è composto dal: Vicedirettore Generale Responsabile Ufficio Legale Responsabile della Funzione Internal Audit L Organo di Vigilanza dura in carico un triennio ed è rieleggibile. Costituiscono cause di ineleggibilità e/o di decadenza dell'organismo di Vigilanza e delle risorse umane dedicate:. la condanna, con sentenza passata in giudicato, per aver commesso uno dei reati previsti dal d.lgs. 231/2001 e successive integrazioni; ovvero. la condanna, con sentenza passata in giudicato, a una pena che importa l interdizione, anche temporanea, dai pubblici uffici, ovvero l interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese. L'eventuale revoca degli specifici poteri propri dell'organismo di Vigilanza e delle risorse dedicate potrà avvenire soltanto per giusta causa, previa delibera del Consiglio di Amministrazione Funzioni e poteri dell Organismo di Vigilanza L Organo di Vigilanza si riunisce con cadenza almeno bimestrale. I risultati dell attività svolte sono verbalizzate in apposito libro tenuto a cura della Segreteria di Direzione. All Organismo di vigilanza è affidato il compito di: - vigilare sull effettività del Modello al fine di assicurare che i comportamenti posti in essere nell azienda corrispondano al Modello di organizzazione, gestione e controllo definito; - monitorare l efficacia del Modello verificando l idoneità del modello predisposto a prevenire il verificarsi dei reati previsti; - proporre l aggiornamento del Modello al fine di recepire gli adeguamenti idonei conseguenti al verificarsi di mutamenti ambientali e/o organizzativi dell azienda, ovvero alla previsione legislativa di nuovi reati in materia di responsabilità amministrativa. A seconda della tipologia e della portata degli interventi le proposte saranno dirette verso le funzioni del Personale, Amministrazione, Organizzazione e Direttore Generale. 8

9 Nello svolgimento dei compiti assegnati, l'organismo di Vigilanza ha accesso senza limitazioni alle informazioni aziendali per le attività di indagine, analisi e controllo. E' fatto obbligo di informazione, in capo a qualunque funzione aziendale, dipendente e/o componente degli organi sociali, a fronte di richieste da parte dell'organismo di Vigilanza o al verificarsi di eventi o circostanze rilevanti ai fini dello svolgimento delle attività di competenza dell'organismo di Vigilanza. Ai fini dell espletamento delle proprie funzioni, l Organo di Vigilanza predispone un budget annuale di spesa sottoposto all approvazione del Consiglio di Amministrazione. 5. FLUSSI INFORMATIVI 5.1. Comunicazione dell Organismo di Vigilanza verso il vertice societario L'Organismo di Vigilanza riferisce in merito all'attuazione del Modello, all'emersione di eventuali aspetti critici e comunica l'esito delle attività svolte nell'esercizio dei compiti assegnati. Con riferimento ai flussi comunicativi sopra indicati, l'organismo di Vigilanza predispone:. un rapporto almeno semestrale con evidenza dell attività svolta e dei risultati conseguiti da sottoporre al Direttore Generale;. la segnalazione immediata relativa ad eventuali innovazioni introdotte in merito alla responsabilità amministrativa degli enti;. la segnalazione immediata relativa a gravi violazioni individuate durante lo svolgimento delle verifiche. Si prevede, inoltre, quanto segue: i) alla notizia di una violazione del Modello commessa da parte di uno o più membri del Consiglio di Amministrazione, l'organismo di Vigilanza informa il Consiglio di Amministrazione, ed il Collegio Sindacale. Il Consiglio di Amministrazione procede agli accertamenti necessari e assume, sentito il Collegio Sindacale, i provvedimenti opportuni. ii) alla notizia di una violazione del Modello commessa da parte di uno o più Sindaci, l'organismo di Vigilanza informa il Collegio Sindacale ed il Consiglio di Amministrazione. Il Collegio Sindacale procede agli accertamenti necessari e assume, sentito il Consiglio di Amministrazione, i provvedi menti opportuni. In entrambe le ipotesi sopra considerate, qualora la violazione accertata sia di particolare gravità, il Consiglio di Amministrazione ed il Collegio Sindacale possono decidere di informare l assemblea dei soci Comunicazione verso l'organismo di Vigilanza: informazioni di carattere generale L'Organismo di Vigilanza deve essere informato, mediante apposite segnalazioni (indirizzo di posta elettronica organismo di vigilanza@cflf.it ovvero comunicazione scritta allo stesso) da parte dei Dipendenti, degli Organi Sociali, dei Consulenti e Partner commerciali e finanziari in merito ad eventi che potrebbero ingenerare responsabilità ai sensi del d.lgs. 231/

10 5.3. Rapporti fra Organismo di Vigilanza della Commercio e Finanza e della controllante Il Vice Direttore Generale, in virtù delle disposizioni contenute nella comunicazione del 19 maggio 2009 della Capogruppo Cassa di Risparmio di Ferrara avente ad oggetto Nuovi indirizzi in materia di responsabilità amministrativa ai sensi dell art. 6 del Dlgs 231/2001 è il referente nei confronti della Capogruppo per l adempimento delle attività connesse al rispetto della normativa. L Organismo di Vigilanza della società, attraverso il Vice Direttore Generale, informa l Organismo di Vigilanza della controllante in ordine all attività svolta, fatti rilevati e conseguenti sanzioni disciplinari, oltre agli adeguamenti del Modello Organizzativo Raccolta e conservazione delle informazioni Ogni informazione, segnalazione, reportistica predisposti in ossequio alle disposizioni dei flussi informativi del Modello sono conservati dall'organismo di Vigilanza in un apposito archivio informatico e/o cartaceo. 6. MAPPATURA OGGETTIVA DELLE AREE A RISCHIO L individuazione delle specifiche aree considerate a rischio e quella dei singoli reati ipoteticamente collegabili alle stesse, costituisce il punto di partenza concettuale della realizzazione del sistema di gestione delle potenzialità violative. Sulla base delle sue risultanze, sono state identificate anche le misure interne preventive che il soggetto agente, se determinato a delinquere, deve violare per originare la responsabilità amministrativa sanzionabile con le norme del D.Lgs. 231/2001. La loro conoscenza preventiva costituisce elemento importante per qualunque soggetto responsabile operante nell interesse della Società. La relativa lettura è quindi strumento di base permanente per ogni possibile intervento preventivo di tutti gli organi interni. La mappatura oggettiva, previa analisi dei principali processi e macroprocessi aziendali costitutivi del sistema operativo, procede di volta in volta, ad una descrizione: dell area di rischio interessata; delle Funzioni aziendali coinvolte; delle condotte specifiche e delle modalità operative interne alle aree come sopra individuate, potenzialmente ascrivibili a casistiche di reato previste dal D.Lgs. 231/ Mappatura dei processi La redazione del Modello si basa sull analisi dei processi aziendali. A tal proposito una mappatura dei processi, che definisce e raggruppa le attività che ciascuna Unità 10

11 organizzativa di CFLF deve svolgere per il raggiungimento degli obiettivi di business, è stato definito con l adozione del Manuale di Organizzazione. La mappatura dei processi, oltre che essere costruita su di un apposito applicativo, viene manutenuta tempo per tempo dagli Organi aziendali e dalle Funzioni competenti. La versione di riferimento della mappatura dei processi è disponibile tra i documenti consultabili sul sito internet di CFLF. In particolare, è stato identificato un elenco di processi caratterizzanti la Società, suddivisi in Processi di Governo, di Business e di Supporto; e sono state delineate le modalità per procedere alla loro mappatura (Processo Fase Attività) consentendo l associazione della specifica Normativa Interna di riferimento. Questo ha, pertanto, consentito di individuare: 1. i processi; 2. le fasi del processo (prima articolazione di un processo); 3. le attività (successiva articolazione del processo); 4. gli attori, evidenziandone il diverso grado di responsabilità; 5. l inventario delle attività, procedure di supporto e reportistica per lo svolgimento; 6. controlli di linea, procedure di supporto e reportistica per lo svolgimento; 7. insieme dei controlli per il presidio dei rischi collegati. I presidi preventivi rilevanti ai fini legislativi 231, ivi compresi i relativi controlli, sono integrati ai diversi livelli appena citati. 6.2 Mappatura oggettiva delle aree a rischio (aree sensibili) L art. 6 del D.Lgs. 231/2001 prevede che il Modello di Organizzazione e Gestione ricomprenda prioritariamente l analisi delle attività svolte nell ambito della Società, al fine di individuare quelle che possono considerarsi esposte all eventualità degli illeciti rilevanti, nel senso che il loro ambito operativo appare scenario teorico per la commissione dei reati rilevanti. Prima di tutto i reati sono stati divisi rationae materiae identificando i seguenti 11 gruppi di reati in cui si identificano tutti gli illeciti di cui al D.Lgs. 231/2001: A. i reati contro la Pubblica Amministrazione ed il patrimonio dello Stato (a titolo esemplificativo, si citano il reato di corruzione, il reato di truffa ai danni dello Stato, il reato di malversazione ai danni dello Stato); B. i reati societari (a titolo esemplificativo, si citano il reato di falso in bilancio, il reato di ostacolo alle attività delle Autorità di Pubblica Vigilanza); C. i reati contro la fede pubblica; D. i delitti con finalità di terrorismo o di eversione dell ordine democratico; E. i delitti contro la personalità individuale; F. i reati di abuso di informazioni privilegiate e di manipolazione del mercato; G. il reato di mutilazione degli organi genitali femminili; H. i reati transnazionali; I. tutela della salute e della sicurezza sul lavoro; 11

12 J. i reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita; K. i delitti informatici. Sono state quindi classificate tutte le aree che sono potenzialmente esposte al rischio di commissione di reato rilevante ex D.Lgs. 231/2001 raggruppate per aree sensibili. Si evidenzia però che dallo studio delle attività di CFLF è emerso che non tutti i reati sono realisticamente realizzabili all interno della realtà aziendale ed a proprio vantaggio. Ad esempio tra gli illeciti societari, il reato di falso in prospetto (art c.c. abrogato e sostituito dall art. 173-bis, D.Lgs. 58/98, pertanto reato ad oggi comunque irrilevante ai sensi dell imputazione ex D.Lgs. 231/2001) ed il reato di indebita ripartizione dei beni sociali da parte dei Liquidatori (art c.c.) sono stati considerati non riferibili, al momento, alla Società in quanto il primo risulta, per l appunto, abrogato ed il secondo riferito alle società poste in liquidazione. Con riguardo ai reati contro la fede pubblica, il rischio di commissione dell illecito non risulta, allo stato attuale, concretamente ipotizzabile per CFLF, in considerazione del fatto che non svolge attività di raccolta c.d. di sportello. Con riferimento ai reati con finalità di terrorismo, ai delitti contro la personalità individuale e ai reati transnazionali, difficilmente la Società potrebbe incorrere in uno di tali reati considerando che gli stessi contrastano con i principi etici comunicati e diffusi da CFLF e con le regole di condotta dalla stessa adottate in tema di antiriciclaggio. Tale rischio è stato comunque identificato nella mappatura delle aree sensibili, in quanto attraverso l attività di finanziamento posta in essere da CFLF potrebbero configurarsi ipotesi di un coinvolgimento in tali fattispecie criminose, a titolo di concorso nel reato. Con riferimento, infine, al delitto di mutilazione degli organi genitali femminili, difficilmente la Società potrebbe incorrere in uno di tali reati considerando che gli stessi contrastano con i principi comunicati e diffusi dalla Società e con le regole di condotta dalla stessa adottate. Premesso tutto quanto sopra, con pieno riferimento alle peculiarità aziendali di CFLF e della struttura interna adottata, si riportano le principali aree sensibili, cioè potenzialmente a rischio di costituire ambito di commissione dei reati rilevanti divise per ogni gruppo di reato a cui potenzialmente possono accedere. 6.3 Reati contro la Pubblica Amministrazione ed il patrimonio dello Stato imputabili alla Società ex artt. 24 e 25 D.Lgs. 231/01 Per praticità si elencano, di seguito, i reati contro la Pubblica Amministrazione e contro il patrimonio dello Stato richiamati dal D.Lgs. 231/2001, ravvisabili come teoricamente verificabili nel contesto operativo della. Malversazione aa danni dello Stato (Art. 316-bis del Codice Penale); Indebita percezione di erogazioni ai danni dello Stato (Art. 316-ter del Codice Penale); Truffa ai danni dello Stato (Art. 640, comma 2, n. 1 del Codice Penale); 12

13 Truffa aggravata per il conseguimento di erogazioni pubbliche (Art. 640-bis del Codice Penale) ; Frode informatica (Art. 640-ter del Codice Penale); Concussione (Art. 317 del Codice Penale); Corruzione per un atto d'ufficio (Art. 318 del Codice Penale); Corruzione per un atto contrario ai doveri d ufficio (Art. 319 del Codice Penale); Circostanze aggravanti (Art. 319-bis del Codice Penale); Corruzione in atti giudiziari (Art. 319-ter del Codice Penale); Corruzione di persona incaricata di un pubblico servizio (Art. 320 del Codice Penale); Istigazione alla corruzione (Art. 322 del Codice Penale); Peculato, concussione, corruzione e istigazione alla corruzione di membri degli Organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri (Art. 322-bis del Codice Penale). Per i reati sopra indicati abbiamo identificato le aree operative a rischio ovvero le aree in cui tali reati questi potrebbero verificarsi. 1. Attività di acquisizione e gestione di contributi e finanziamenti da soggetti pubblici Tale area è principalmente riferibile ai seguenti organi, strutture, funzioni interne e uffici: Ufficio Controlli Interni (Post Vendita), Ufficio Contabilità, Ufficio Legale. Essa comprende (i) l istruttoria delle pratiche per l acquisizione dei contributi (anche sovvenzioni, finanziamenti, assicurazioni o garanzie) concessi da soggetti pubblici, (ii) la gestione e il trasferimento dei contributi e (iii) la gestione dei riaddebiti e dei riaccrediti nei confronti dell Ente Pubblico. I soggetti pubblici maggiormente interessati sono: Artigiancassa, Stato (per fondi nazionali), Regioni (per fondi regionali), Province (per fondi provinciali) e UE (per fondi comunitari). All interno di tale area risulterebbero potenzialmente qualificabili come illeciti le seguenti condotte sulla base dei compiti aziendali ricoperti in diretta relazione con tipici comportamenti dei soggetti coinvolti nello svolgimento delle stesse: produzione di documenti falsi attestanti per la Società l esistenza di condizioni essenziali per ottenere i contributi pubblici; mancata produzione, alterazione e/o occultamento di dati e documenti della Società o della clientela al fine di acquisire i contributi pubblici; alterazione e/o occultamento di dati e documenti al fine di ottenere risultati favorevoli per la Società nel corso della gestione dei contributi pubblici e nella procedura di riaccredito/riaddebito; utilizzazione dei contributi pubblici, comunque denominati, in modo difforme dalle finalità per le quali sono stati concessi; 13

14 attività dirette ad ottenere trattamenti di favore da parte di Pubblici Ufficiali o incaricati di pubblico servizio, italiani o stranieri, in sede di concessione dei contributi pubblici per lo svolgimento delle attività della Società. I reati di volta in volta ipotizzabili, anche a titolo di concorso, a seconda delle modalità di comportamento tenute, con ciascuna delle condotte sopra descritte, sono i seguenti: Truffa aggravata ai danni dello Stato per il conseguimento di erogazioni pubbliche (art bis c.p.); Truffa aggravata ai danni dello Stato (art. 640 c.p.); Indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.); Malversazione a danno dello Stato (art. 316-bis c.p.); Corruzione impropria/propria e istigazione alla corruzione (artt. 318/319/321/322 c.p.). La commissione di tali reati appare possibile ma non probabile. Le operazioni di leasing agevolato sono di numero modesto. Tutte le fasi operative, dalla richiesta alla erogazione, sono tutte documentate e tracciate. E pertanto possibile, in qualsiasi momento, una verifica successiva tempestiva in grado di individuare i soggetti, in posizione sottoposta o apicale, che hanno gestito l operazione. I collaboratori esterni che possono acquisire la documentazione sono soggetti ad un rigoroso processo di accreditamento da parte di CFLF, oltre che ad un continuo monitoraggio qualitativo. 2. Segnalazioni dirette alle Autorità Pubbliche di Vigilanza Tale area è principalmente riferibile ai seguenti organi, strutture, funzioni interne e uffici: Collegio Sindacale; Organismo di Vigilanza, Responsabile Antiriciclaggio e Segnalazioni di Vigilanza, Ufficio Amministrativo; Ufficio Crediti; Funzione Internal Audit; Sistemi Informativi Aziendali. Essa comprende l elaborazione dei dati e dei documenti previsti dalla legge da parte di CFLF e l invio degli stessi alle Autorità di Pubblica Vigilanza. I soggetti pubblici maggiormente interessati sono: Banca d Italia, UIF, Autorità Garante della Privacy, Registro imprese e ISVAP. All interno di tale area risulterebbero potenzialmente qualificabili come illeciti le seguenti condotte sulla base dei compiti aziendali ricoperti in diretta relazione con tipici comportamenti dei soggetti coinvolti nello svolgimento delle stesse: produzione di dati e documenti falsi; mancata produzione e segnalazione di dati e documenti; 14

15 alterazione e/o occultamento di dati e documenti; alterazione dei software informatici utilizzati per l immissione e l invio dei dati. I reati di volta in volta ipotizzabili, anche a titolo di concorso, a seconda delle modalità di comportamento tenute, con ciascuna delle condotte sopra descritte, sono i seguenti: Ostacolo all esercizio delle funzioni delle Autorità Pubbliche di Vigilanza (art.2638 c.c.); Truffa aggravata ai danni dello Stato (art. 640 c.p.); Corruzione impropria/propria e istigazione alla corruzione (artt. 318/319/321/322 c.p.). Frode informatica (art. 640-ter c.p.). 3. Rapporti con soggetti pubblici in seguito ad ispezioni Tale area è principalmente riferibile ai seguenti organi, strutture, funzioni interne e uffici: Ufficio Amministrazione, Funzione Internal Audit, Reparto Segnalazioni di Vigilanza. Ufficio del Personale. Essa comprende la conduzione dei rapporti con soggetti pubblici nell ambito delle ispezioni e delle verifiche da questi svolte a carico della Società. I soggetti pubblici maggiormente interessati sono: Guardia di Finanza, Agenzia delle Entrate, Ministero del Lavoro, Banca d Italia, UIF, e ISVAP. All interno di tale area risultano potenzialmente qualificabili come illeciti le seguenti potenziali condotte, in diretta relazione con tipici comportamenti dei soggetti coinvolti nello svolgimento delle stesse, sulla base dei compiti aziendali ricoperti: produzione di dati e documenti falsi; mancata produzione, alterazione e/o occultamento di dati e documenti; attività dirette ad ottenere trattamenti di favore da parte di Pubblici Ufficiali o incaricati di pubblico servizio, italiani o stranieri, in sede di verifiche, ispezioni o controlli a carico della Società. I reati di volta in volta ipotizzabili, anche a titolo di concorso, a seconda delle modalità di comportamento tenute, con ciascuna delle condotte sopra descritte, sono i seguenti: Truffa aggravata ai danni dello Stato (art. 640 c.p.); Corruzione impropria/propria e istigazione alla corruzione (artt. 318/319/321/322 c.p.). 4. Rapporti con pubblici ufficiali nell ambito dell attività di recupero del credito Tale area è principalmente riferibile ai seguenti organi, strutture, funzioni interne e uffici: Ufficio Pre Legale 15

16 Ufficio Legale. Essa comprende la gestione del contenzioso della Società ed in particolare quello riguardante il recupero dei crediti verso la clientela. Tale attività è svolta dalla Società anche attraverso consulenti e professionisti esterni appositamente incaricati. I soggetti pubblici maggiormente interessati sono: Autorità giudiziarie, ausiliari o incaricati delle predette Autorità. All interno di tale area di attività risulterebbero potenzialmente qualificabili come illeciti le seguenti condotte sulla base dei compiti aziendali ricoperti in diretta relazione con tipici comportamenti dei soggetti coinvolti nello svolgimento delle stesse: attività dirette ad ottenere trattamenti favorevoli da parte delle Autorità giudiziarie, degli uffici giudiziari e loro preposti nel corso di giudizi e procedimenti a carico della Società; offerte di denaro o altre utilità a Pubblici Ufficiali ed incaricati di pubblico servizio al fine di favorire o danneggiare una parte in un processo civile, penale o amministrativo. I reati di volta in volta ipotizzabili, anche a titolo di concorso, a seconda delle modalità di comportamento tenute, con ciascuna delle condotte sopra descritte, sono i seguenti: Corruzione impropria/propria e istigazione alla corruzione (artt. 318/319/321/322 c.p.); Corruzione in atti giudiziari (art. 319-ter c.p.). 5. Richieste per l ottenimento di provvedimenti amministrativi quali: iscrizioni, trascrizioni registrazioni, autorizzazioni, concessioni o licenze Tale area è principalmente riferibile ai seguenti organi, strutture, funzioni interne e uffici: Ufficio Controlli Interni, Agenzie, Segreteria e Affari Generali. Essa comprende la gestione dei rapporti con soggetti pubblici per l ottenimento di provvedimenti amministrativi quali iscrizioni, trascrizioni, registrazioni, autorizzazioni, concessioni o licenze a favore della società. I soggetti pubblici maggiormente interessati sono il Pubblico Registro Immobiliare, Enti Pubblici Territoriali, il Pubblico Registro Automobilistico, Dipartimento dei trasporti terrestri. All interno di tale area risulterebbero potenzialmente qualificabili come illeciti le seguenti condotte sulla base dei compiti aziendali ricoperti in diretta relazione con tipici comportamenti dei soggetti coinvolti nello svolgimento delle stesse: 16

17 produzione di documenti falsi attestanti l esistenza di condizioni essenziali per ottenere l autorizzazione o la concessione per lo svolgimento di determinate attività, da parte dei soggetti pubblici; mancata produzione, alterazione e/o occultamento di dati e documenti per i fini di cui al punto precedente; attività dirette ad ottenere trattamenti di favore da parte di Pubblici Ufficiali o incaricati di pubblico servizio, italiani o stranieri, in sede di rilascio dell autorizzazione o della concessione necessaria allo svolgimento dell attività della Società. I reati di volta in volta ipotizzabili, anche a titolo di concorso, a seconda delle modalità di comportamento tenute, con ciascuna delle condotte sopra descritte, sono i seguenti: Corruzione impropria/propria e istigazione alla corruzione (artt. 318/319/321/322 c.p.). 6. Denunce redditi e versamento periodico di imposte Tale area è principalmente riferibile ai seguenti organi, strutture, funzioni interne e uffici: Securitizzazioni e Problematiche Fiscali; Ufficio Amministrazione, Ufficio Unico Contabilità), Sistemi Informativi Aziendali. Essa comprende la gestione degli adempimenti amministrativi e fiscali, anche attraverso l utilizzo di appositi software di soggetti pubblici o forniti da terzi per conto di soggetti pubblici. I soggetti pubblici maggiormente interessati sono: Amministrazione Finanziaria (Ministero delle Finanze, Agenzie delle Entrate). All interno di tale area risulterebbero potenzialmente qualificabili come illeciti le seguenti condotte sulla base dei compiti aziendali ricoperti in diretta relazione con tipici comportamenti dei soggetti coinvolti nello svolgimento delle stesse: produzione di dati e documenti falsi; mancata produzione, alterazione e/o occultamento di dati e documenti; alterazione dei software informatici per modificare dati fiscali di interesse dell azienda. I reati di volta in volta ipotizzabili, anche a titolo di concorso, a seconda delle modalità di comportamento tenute, con ciascuna delle condotte sopra descritte, sono i seguenti: Corruzione impropria/propria e istigazione alla corruzione (artt. 318/319/321/322 c.p.); Frode informatica (art. 640-ter c.p.). 17

18 7. Adempimenti connessi alla gestione del rapporto e delle eventuali controversie di lavoro con il personale Tale area è principalmente riferibile ai seguenti organi, strutture, funzioni interne e uffici: Direzione Generale, Ufficio Amministrazione, Ufficio del Personale, Ufficio Legale e Sistemi Informativi Aziendali. Essa comprende la gestione (i) degli adempimenti amministrativi e previdenziali relativi al rapporto di lavoro del personale aziendale, anche attraverso l utilizzo di consulenti e di appositi software dagli stessi gestiti, e (ii) delle controversie di lavoro in sede civile, amministrativa e penale (anche attraverso consulenti e professionisti esterni appositamente incaricati). I soggetti pubblici maggiormente interessati sono: INPS, INAIL, Ispettorato del Lavoro, Autorità giudiziarie, ausiliari o incaricati delle predette Autorità. All interno di tale area risulterebbero potenzialmente qualificabili come illeciti le seguenti condotte sulla base dei compiti aziendali ricoperti, in diretta relazione con tipici comportamenti dei soggetti coinvolti nello svolgimento delle stesse: produzione di dati e documenti falsi al fine di ottenere agevolazioni o contributi non spettanti; mancata produzione, alterazione e/o occultamento di dati e documenti per i fini di cui al punto precedente; alterazione dei software informatici per modificare dati organizzativi e previdenziali di interesse dell azienda; attività dirette ad ottenere trattamenti favorevoli da parte della Pubblica Amministrazione in genere ed in particolare da parte di incaricati di pubblici servizi, Autorità giudiziarie e degli uffici giudiziari e loro preposti nel corso di giudizi e procedimenti a carico della Società; offerte di denaro o altre utilità a Pubblici Ufficiali ed incaricati di pubblico servizio al fine di favorire o danneggiare una parte in un processo civile, penale o amministrativo. I reati di volta in volta ipotizzabili, anche a titolo di concorso, a seconda delle modalità di comportamento tenute, con ciascuna delle condotte sopra descritte, sono i seguenti: Corruzione impropria/propria e istigazione alla corruzione (artt. 318/319/321/322 c.p.); Frode informatica (art. 640-ter c.p.); Corruzione in atti giudiziari (art. 319-ter c.p.); Indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.). 8. Attività di gestione della selezione, assunzione del personale e attività di gestione del personale avente incarichi nella Pubblica Amministrazione 18

19 Tale area è principalmente riferibile ai seguenti organi, strutture, funzioni interne e uffici: Direzione Generale, Ufficio del Personale. Essa comprende la gestione del processo di selezione del personale nonché, in senso più ampio, la gestione del personale. All interno di tale area risulterebbero potenzialmente qualificabili come illeciti le seguenti condotte sulla base dei compiti aziendali ricoperti in diretta relazione con tipici comportamenti dei soggetti coinvolti nello svolgimento delle stesse: produzione di documenti falsi al fine di ottenere agevolazioni e contributi non spettanti; mancata produzione, alterazione e/o occultamento di dati e documenti per i fini di cui al precedente punto; attività dirette ad ottenere trattamenti favorevoli da parte di dipendenti ed appartenenti alla Pubblica Amministrazione in genere. I reati di volta in volta ipotizzabili, anche a titolo di concorso, a seconda delle modalità di comportamento tenute, con ciascuna delle condotte sopra descritte, sono i seguenti: Corruzione impropria/propria e istigazione alla corruzione (artt. 318/319/321/322 c.p.); Indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.). 9. Conferimento incarichi, consulenze, forniture e selezione collaboratori esterni Tale area è principalmente riferibile ai seguenti organi, strutture, funzioni interne e uffici: Consiglio di Amministrazione, Direzione Generale, tutti gli Uffici/Funzioni nel limite dei poteri di spesa prestabiliti. Essa comprende la gestione delle varie fasi di individuazione e valutazione dei soggetti esterni con i quali instaurare rapporti di collaborazione o fornitura. All interno di tale area risulterebbero potenzialmente qualificabili come illeciti le seguenti condotte, sulla base dei compiti aziendali ricoperti in diretta relazione con tipici comportamenti dei soggetti coinvolti nello svolgimento delle stesse: attività dirette ad ottenere trattamenti favorevoli da parte della Pubblica Amministrazione in genere. I reati di volta in volta ipotizzabili, anche a titolo di concorso, a seconda delle modalità di comportamento tenute, con ciascuna delle condotte sopra descritte, sono i seguenti: Corruzione impropria/propria e istigazione alla corruzione (artt. 318/319/321/322 c.p.). 10. Sostenimento dei costi per spese di rappresentanza, omaggi, beneficienze e sponsorizzazioni 19

20 Tale area è principalmente riferibile ai seguenti organi, strutture, funzioni interne e uffici: Direzione Generale, Segreteria e Affari Generali, Personale e in generale tutte le unità nei limiti dei poteri prestabiliti. Essa comprende la gestione del budget aziendale destinato ad eventuali spese di rappresentanza omaggi e/o regali, beneficienze e sponsorizzazioni a favore di Pubblici Ufficiali ed incaricati di pubblico servizio, italiani o stranieri. All interno di tale area di attività risulterebbero potenzialmente qualificabili come illeciti le seguenti condotte, sulla base dei compiti aziendali ricoperti in diretta relazione con tipici comportamenti dei soggetti coinvolti nello svolgimento delle stesse: attività dirette ad ottenere trattamenti favorevoli da parte della Pubblica Amministrazione in genere. I reati di volta in volta ipotizzabili, anche a titolo di concorso, a seconda delle modalità di comportamento tenute, con ciascuna delle condotte sopra descritte, sono i seguenti: Corruzione impropria/propria e istigazione alla corruzione (artt. 318/319/321/322 c.p.). 6.4 Reati societari imputabili alla Società ex art. 25-ter D.Lgs. 231/01 Per praticità si elencano, di seguito, i reati societari richiamati dal D.Lgs. 231/2001, ravvisabili come teoricamente verificabili nel contesto operativo della Società. False comunicazioni sociali (Art del Codice Civile); Falso in prospetto (Art del Codice Civile); Falsità nelle relazioni o nelle comunicazioni delle società di revisione (Art del Codice Civile); Indebita restituzione dei conferimenti (Art del Codice Civile); Illegale ripartizione degli utili e delle riserve ( Art del Codice Civile); Illecite operazioni sulle azioni o quote sociali o della società controllante (Art del Codice Civile); Operazioni in pregiudizio dei creditori (Art del Codice Civile); Formazione fittizia del capitale (Art del Codice Civile); Indebita ripartizione dei beni sociali da parte dei Liquidatori (Art del Codice Civile); Illecita influenza sull'assemblea (Art del Codice Civile); Aggiotaggio (Art del Codice Civile); Ostacolo all'esercizio delle funzioni delle Autorità Pubbliche di Vigilanza (Art del Codice Civile); Omessa comunicazione del conflitto d'interessi (Art bis del Codice Civile). 20

21 Di seguito si riportano per i reati potenziali un analisi delle aree di rischio di CFLF dove questi potrebbero verificarsi. 1. Gestione degli acquisti e degli incassi Tale area è principalmente riferibile ai seguenti organi, strutture, funzioni interne e uffici: Direzione Generale, Ufficio Controlli Interni (Post Vendita), Ufficio Legale, Ufficio Unico Contabilità, Segreteria e Affari Generali, Sistemi Informativi Aziendali, Ufficio del Personale e ogni altra funzione aziendale nei limiti dei poteri stabiliti. Essa comprende (i) la gestione degli acquisti effettuati dalla Società riguardanti sia beni e servizi connessi allo svolgimento dell attività di leasing a favore della clientela (acquisti c.d. leasing) sia beni e servizi necessari alla società, quali beni immobili e mobili (acquisti c.d. non leasing); (ii) la gestione degli incassi e dei proventi dell attività aziendale; (iii) la gestione della piccola cassa, la gestione dei rimborsi ed anticipi al personale aziendale. All interno di tale area risulterebbero potenzialmente qualificabili come illeciti le seguenti condotte sulla base dei compiti aziendali ricoperti in diretta relazione con tipici comportamenti dei soggetti coinvolti nello svolgimento delle stesse: produzione di documenti falsi relativi ad acquisti e vendite effettuate dalla Società, ovvero relativi a rimborsi o anticipi per il personale aziendale; alterazione e/o occultamento di dati e documenti relativi alle attività di cui al punto precedente; alterazione delle fatture in uscita e/o emissione di fatture per operazioni inesistenti. I reati di volta in volta ipotizzabili, anche a titolo di concorso, a seconda delle modalità di comportamento tenute, con ciascuna delle condotte sopra descritte, sono i seguenti: False comunicazioni sociali (artt e 2622 c.c.); Corruzione impropria/propria e istigazione alla corruzione (artt. 318/319/321/322 c.p.); Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 648c.p., 648-bis c.p., 648-ter c.p.). 2. Formazione e revisione del bilancio Tale area di attività è principalmente riferibile ai seguenti organi, strutture, funzioni interne e uffici: Consiglio di Amministrazione, Direzione Generale, Ufficio Unico Contabilità, Segreteria ed Affari Generali. Essa comprende: (i) l articolazione e l alimentazione del piano dei conti; (ii) la predisposizione del bilancio e della nota integrativa; (iii) la trasmissione delle comunicazioni sociali previste dalla legge; (iv) la ripartizione dell utile d esercizio. All interno di tale area risulterebbero potenzialmente qualificabili come illeciti le seguenti condotte sulla base dei compiti aziendali ricoperti in diretta relazione con tipici comportamenti dei soggetti coinvolti nello svolgimento delle stesse: 21

22 produzione di documenti falsi relativi alla situazione economica, patrimoniale e finanziaria della Società; mancata produzione, alterazione e/o occultamento di dati e documenti; inserimento di dati alterati e/o manipolati nel sistema informativo contabile aziendale; alterazione dei dati contabili al fine di mantenere determinati requisiti patrimoniali richiesti dall Autorità di Vigilanza. I reati di volta in volta ipotizzabili, anche a titolo di concorso, a seconda delle modalità di comportamento tenute, con ciascuna delle condotte sopra descritte, sono i seguenti: False comunicazioni sociali (artt e 2622 c.c.); Indebita restituzione dei conferimenti (art c.c.); Illegale ripartizione degli utili (art c.c.); Operazioni in pregiudizio dei creditori (art c.c.); Formazione fittizia del capitale (art c.c.). 3. Rapporti con la società di revisione e altri organi di controllo Tale area è principalmente riferibile ai seguenti organi, strutture, funzioni interne e uffici: Consiglio di Amministrazione, Collegio Sindacale, Alta Direzione, Ufficio Amministrazione, Ufficio Unico Contabilità,Funzione Internal Audit, Controllo di Gestione. Essa comprende la gestione dei rapporti della Società con il Collegio Sindacale, la società di revisione contabile, l assemblea dei soci e le Autorità di Vigilanza (Banca d Italia, UIF) nell ambito delle attività di controllo a ciascuno attribuite dalla legge. All interno di tale area risulterebbero potenzialmente qualificabili come illeciti le seguenti condotte sulla base dei compiti aziendali ricoperti in diretta relazione con tipici comportamenti dei soggetti coinvolti nello svolgimento delle stesse: alterazione e/o occultamento di dati e documenti relativi alla situazione economica, patrimoniale e finanziaria della Società; produzione di documenti falsi relativi alla situazione economica, patrimoniale e finanziaria della Società. I reati di volta in volta ipotizzabili, anche a titolo di concorso, a seconda delle modalità di comportamento tenute, con ciascuna delle condotte sopra descritte, sono i seguenti: False comunicazioni sociali (artt e 2622 c.c.); Impedito controllo (art c.c.); Falsità nelle relazioni o nelle comunicazioni delle società di revisione (art c.c.); Ostacolo all esercizio delle funzioni delle Autorità Pubbliche di Vigilanza (art c.c.). 4. Diffusione di notizie o compimento di operazioni su strumenti finanziari 22