Modello di Organizzazione, Gestione e Controllo ex Decreto Legislativo dell 8 giugno 2001 n. 231 (Testo deliberato dal Consiglio di Amministrazione del 14 novembre 2003 e successivamente modificato il 30 gennaio 2004, il 9 novembre 2004, il 13 marzo 2006, 28 aprile 2006,il 14 novembre 2006, il 27 gennaio 2009, il 21 settembre 2009, il 29 novembre 2010 ed il 26 novembre 2012)
PARTE GENERALE...4 DEFINIZIONI...5 CAPITOLO 1...11 IL DECRETO LEGISLATIVO N. 231/2001...11 1.1. Il Decreto Legislativo n. 231/2001 e la normativa di riferimento...11 1.2. Presupposti di esclusione della responsabilità dell ente...19 CAPITOLO 2...21 LINEE GUIDA A.N.I.A...21 2. Linee Guida A.N.I.A....21 CAPITOLO 3...24 IL MODELLO ALLIANZ S.p.A...24 3.1. Le principali aree di operatività aziendale e la struttura organizzativa di ALLIANZ S.p.A...24 3.2. Funzione e scopo del Modello...25 3.3. Natura e Fonti del Modello...26 3.4. La costruzione del Modello e la sua struttura...28 3.5. La procedura di adozione del Modello...28 3.6. Destinatari del MODELLO...30 CAPITOLO 4...32 LE ATTIVITA SENSIBILI DI ALLIANZ S.p.A....32 4. Le Attività Sensibili di Allianz S.p.A....32 CAPITOLO 5...33 PRESTAZIONE DI SERVIZI INFRAGRUPPO...33 CAPITOLO 6...34 ORGANISMO DI VIGILANZA (OdV)...34 6.1. Identificazione dell Organismo di Vigilanza...34 6.2. Funzione e poteri dell OdV...36 6.3. L attività di reporting dell OdV verso altri organi aziendali...38 6.4. Obblighi di informazione nei confronti dell OdV...38 6.5. Verifiche sull adeguatezza del MODELLO...41 6.6. Raccolta e conservazione delle informazioni...42 CAPITOLO 7...43 FORMAZIONE E DIFFUSIONE DEL MODELLO...43 7.1. Formazione ed informazione dei Dipendenti e degli Agenti...43 7.2. Informazione alle Società del Gruppo...44 7.3. Informazione alle Società di Service...45 7.4. Selezione ed informazione dei Consulenti e dei Partner...45 CAPITOLO 8...46 SISTEMA SANZIONATORIO...46 8.1.1. Funzione del sistema sanzionatorio...46 8.1.2. Accertamenti sulle segnalazioni pervenute...47 8.2. Sistema sanzionatorio dei Dipendenti e Agenti...47 8.2.1 Dipendenti...47 8.2.2. Agenti...47 8.3. Misure nei confronti degli Amministratori...47 8.4. Misure nei confronti dei Sindaci...47 8.5. Misure nei confronti delle Società di Service, dei Consulenti e dei Partner...48 8.6. Misure nei confronti dei componenti dell'odv...48 PARTE SPECIALE...49 CAPITOLO 9...50 PRINCIPI GENERALI DELLA PARTE SPECIALE...50 CAPITOLO 10...50 REATI NEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE...50 CAPITOLO 11...50 REATI SOCIETARI...50 CAPITOLO 12...50 ABUSI DI MERCATO...50 2
CAPITOLO 13...50 REATI DI RICICLAGGIO...50 CAPITOLO 14...50 REATI CON FINALITA' DI TERRORISMO E FINANZIAMENTO DEL TERRORISMO...50 CAPITOLO 15...51 OMICIDIO COLPOSO E LESIONI GRAVI O GRAVISSIME COMMESSE CON VIOLAZIONE DELLE NORME SULLA TUTELA DELLA SALUTE E SICUREZZA SUL LAVORO...51 CAPITOLO 16...51 DELITTI DI CRIMINALITÀ ORGANIZZATA...51 CAPITOLO 17...51 DELITTI CONTRO L INDUSTRIA E IL COMMERCIO E REATI DI CONTRAFFAZIONE...51 CAPITOLO 18...51 DELITTI INFORMATICI E TRATTAMENTO ILLECITO DI DATI E DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D AUTORE...51 3
PARTE GENERALE 4
DEFINIZIONI Agenti : i soggetti, sia persone fisiche che persone giuridiche, a cui ALLIANZ S.p.A. ha contrattualmente conferito l incarico di agente di assicurazione; ANA : l Accordo Nazionale Agenti A.N.I.A. attualmente in vigore e applicato da ALLIANZ S.p.A.; Area Organizzativa Control Governance": area che si colloca al secondo livello di controllo e che cura con continuità la vigenza dei meccanismi di controllo posti a presidio dei rischi aziendali, inclusi i rapporti con business partner, e la correttezza dei comportamenti secondo quanto disposto dalle direttive esterne e di gruppo in materia di Corporate Governance, Controllo Interno, Anti-frode ed Anti-Corruption; Attività Sensibili : le attività di ALLIANZ S.p.A. nel cui ambito sussiste il rischio di commissione dei Reati; "AUI": archivio unico informatico - formato e gestito a mezzo di sistemi informatici, nel quale gli intermediari conservano in modo accentrato tutte le informazioni acquisite nell'adempimento degli obblighi di identificazione e registrazione; "Cantiere" o "Cantiere Temporaneo o Mobile": qualunque luogo in cui si effettuano lavori edili o di ingegneria civile, così come individuati nell'allegato X del Decreto Sicurezza, ovvero, a titolo esemplificativo, lavori di costruzione, manutenzione, riparazione, demolizione, conservazione, risanamento, ristrutturazione, equipaggiamento, trasformazione, rinnovamento o smantellamento di opere fisse, permanenti o temporanee, comprese le linee elettriche e le parti strutturali degli impianti elettrici. Sono, inoltre, lavori di costruzione edile o di ingegneria civile gli scavi ed il montaggio e lo smontaggio di elementi prefabbricati utilizzati per i lavori edili o di ingegneria civile; CCNL : i Contratti Collettivi Nazionali di Lavoro stipulati da A.N.I.A. e dalle associazioni sindacali maggiormente rappresentative per (i) il personale dipendente non dirigente delle imprese di assicurazione e (ii) i dirigenti delle stesse imprese, oltre che al Contratto Integrativo Aziendale, attualmente in vigore ed applicati da ALLIANZ S.p.A.; "Committente": il soggetto per conto del quale viene realizzata l'intera opera, indipendentemente da eventuali frazionamenti della sua realizzazione, secondo quanto disposto dal titolo IV del Decreto Sicurezza; "Compliance Officer": soggetto incaricato di valutare, coerentemente con quanto disposto dalla normativa regolamentare ISVAP (Regolamento n.20 del 26 marzo 2008 recante "Disposizioni in materia di controlli interni, gestione dei rischi, compliance ed esternalizzazione delle attività delle impresedi assicurazione, ai sensi degli articoli 87 e 191, comma 1, del decreto legislativo 7 settembre 2005, 5
n.209 codice delle assicurazioni private") che l'organizzazione e le procedure interne di Allianz S.p.A. siano idonee a prevenire il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite patrimoniali o danni di reputazione, in conseguenza di violazioni di leggi, regolamenti o provvedimenti delle Autorità di vigilanza ovvero di norme di autoregolamentazione; Consulenti : i soggetti che agiscono in nome e/o per conto di ALLIANZ S.p.A. in forza di un contratto di mandato o di altro rapporto contrattuale di collaborazione; "Coordinatore per l Esecuzione": il soggetto, diverso dal datore di lavoro dell impresa esecutrice o suo dipendente o RSPP da lui designato, incaricato dal Committente o dal Responsabile dei Lavori, tra l'altro, di verificare, con le opportune azioni di coordinamento e controllo, l'applicazione da parte delle imprese esecutrici e dei Lavoratori autonomi, delle disposizioni di loro pertinenza contenute nel PSC e di verificare altresì l'idoneità del POS, assicurandone la coerenza con il primo; "Coordinatore per la Progettazione": il soggetto incaricato dal Committente o dal Responsabile dei Lavori, tra l'altro, di redigere il PSC e di predisporre il Fascicolo dell'opera; "D.Lgs. 109/2007": il decreto legislativo 109 del 22 giugno 2007 che ha recepito la direttiva 2005/60/CE concernente il finanziamento del terrorismo e le nuove misure di contrasto; D.Lgs. 231/2001 o il Decreto : il Decreto Legislativo dell 8 giugno 2001 n. 231 e successive modifiche e integrazioni; "Datore di Lavoro": il soggetto titolare del rapporto di lavoro o, comunque, il soggetto che, secondo il tipo e l'organizzazione dell'impresa, ha la responsabilità dell'impresa stessa in quanto titolare dei poteri decisionali e di spesa. In caso di affidamento di lavori a impresa appaltatrice o Lavoratore autonomo all interno della propria Unità Produttiva, assume il ruolo di Datore di Lavoro committente con i conseguenti obblighi previsti dall art. 26 del Decreto Sicurezza; "Decreto Antiriciclaggio": il decreto legislativo 231 del 21 novembre 2007 che ha recepito la direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, nonché della direttiva 2006/70/CE che ne reca misure di esecuzione; "Decreto Sicurezza": Decreto Legislativo del 9 aprile 2008 n.81 concernente l'attuazione dell'articolo 1 della legge 3 agosto 2007, n. 123, in materia di tutela della salute e della sicurezza nei luoghi di lavoro; 6
"Destinatari": i Dipendenti, gli Organi Sociali, le Società di Service, gli Agenti, i Consulenti e i Partner di Allianz S.p.A.; Dipendenti : i soggetti aventi un rapporto di lavoro subordinato con ALLIANZ S.p.A., ivi compresi i dirigenti; "Dirigente": il soggetto che, in ragione delle competenze professionali e dei poteri gerarchici e funzionali adeguati alla natura dell'incarico conferitogli, attua le direttive del Datore di Lavoro organizzando l'attività lavorativa e vigilando su di essa; "DPI" o "Dispositivi di protezione individuale": qualsiasi attrezzatura destinata ad essere indossata e tenuta dal lavoratore allo scopo di proteggerlo contro uno o più rischi suscettibili di minacciarne la sicurezza o la salute durante il lavoro, nonché, ogni complemento o accessorio destinato a tale scopo; "DUVRI" o "Documento Unico di Valutazione dei Rischi per le Interferenze": il documento redatto dal Datore di Lavoro committente in caso di affidamento di lavori a impresa appaltatrice o Lavoratori autonomi all interno della propria unità produttiva contenente una valutazione dei rischi che indichi le misure per eliminare o, ove ciò non risulti possibile, ridurre al minimo i rischi da interferenze nei contratti di appalto, d'opera o di somministrazione; "DVR" o "Documento di Valutazione dei Rischi": il documento redatto dal Datore di Lavoro contenente una relazione sulla valutazione dei rischi per la salute e la sicurezza durante il lavoro ed i criteri per la suddetta valutazione, l'indicazione delle misure di prevenzione e protezione e dei dispositivi di protezione individuale conseguente a tale valutazione, il programma delle misure ritenute opportune per garantire il miglioramento nel tempo dei livelli di sicurezza, l'individuazione delle procedure per l'attuazione delle misure da realizzare nonché dei ruoli dell'organizzazione aziendale che vi debbono provvedere, l'indicazione del nominativo RSPP, del RLS e del Medico Competente che ha partecipato alla valutazione del rischio, nonché l'individuazione delle mansioni che eventualmente espongono i Lavoratori a rischi specifici che richiedono una riconosciuta capacità professionale, specifica esperienza, adeguata formazione e addestramento; "Fascicolo dell Opera": il documento predisposto a cura del Coordinatore per la Progettazione contenente le informazioni utili ai fini della prevenzione e protezione dai rischi cui sono esposti i Lavoratori; Gruppo : ALLIANZ S.p.A. e le società di diritto italiano controllate da ALLIANZ S.p.A. ai sensi dell art. 2359, primo e secondo comma, del Codice Civile; 7
"Impresa affidataria": impresa titolare del contratto di appalto con il committente che, nell'esecuzione dell'opera appaltata, può avvalersi di imprese subappaltatrici o di lavoratori autonomi; "Impresa esecutrice": impresa che esegue un'opera o parte di essa impegnando proprie risorse umane o materiali; "Istituto Superiore per la Prevenzione e la Sicurezza del Lavoro" o "ISPESL": Organo tecnico-scientifico del Servizio Sanitario Nazionale in materia di prevenzione degli infortuni e delle malattie professionali, sicurezza sul lavoro e di promozione e tutela della salute negli ambienti di vita e di lavoro; "Lavoratori": i soggetti che, indipendentemente dalla tipologia contrattuale, svolgono un'attività lavorativa nell'ambito della Società. Linee Guida : le Linee Guida A.N.I.A. per la costruzione dei modelli di organizzazione, gestione e controllo per il settore assicurativo ex articolo 6, comma 3, del D.Lgs. 231/2001; "Medico Competente": medico - in possesso dei titoli e dei requisiti formativi e professionali di cui all'art. 38 del Decreto Sicurezza - che collabora, secondo quanto previsto dall'art. 29 comma 1 del richiamato decreto, con il Datore di Lavoro ai fini della valutazione dei rischi ed è nominato dallo stesso per effettuare la Sorveglianza Sanitaria; Modello o Modelli : il modello o i modelli di organizzazione, gestione e controllo previsti dal D.Lgs. 231/2001; Operazione Sensibile : operazione o atto che si colloca nell ambito delle Attività Sensibili; Organi Sociali : sia il Consiglio di Amministrazione e il Collegio Sindacale di ALLIANZ S.p.A. sia i suoi membri; Organismo di Vigilanza o OdV : l organismo interno di controllo, preposto alla vigilanza sul funzionamento e sull osservanza del Modello nonché al relativo aggiornamento; P.A. : la pubblica amministrazione e, con riferimento ai reati nei confronti della pubblica amministrazione, i pubblici ufficiali e gli incaricati di un pubblico servizio (es. i concessionari di un pubblico servizio); Partner : le controparti contrattuali di ALLIANZ S.p.A., quali ad esempio fornitori, distributori, broker, sia persone fisiche sia persone giuridiche, con cui la società addivenga ad una qualunque forma di collaborazione contrattualmente regolata (associazione temporanea d impresa, joint venture, consorzi, collaborazione in genere), ove destinati a cooperare con la società nell ambito delle Attività Sensibili; 8
"Piano di emergenza": insieme delle misure tecniche, organizzative e gestionali adottate dalla Società al fine di ridurre al minimo i rischi nei casi di emergenza incendi e pronto soccorso; "POS" o "Piano Operativo di Sicurezza": il documento redatto dal Datore di Lavoro dell impresa esecutrice, in coerenza con il PSC del singolo Cantiere interessato e con l art. 17 del Decreto Sicurezza; il POS è da considerarsi come piano complementare di dettaglio del PSC; "Preposto": il soggetto che in ragione delle competenze professionali e nei limiti dei poteri gerarchici e funzionali adeguati alla natura dell'incarico conferitogli, sovrintende all'attività lavorativa e garantisce l'attuazione delle direttive ricevute, controllandone la corretta esecuzione da parte dei Lavoratori ed esercitando un funzionale potere di iniziativa; "Progettisti, Fabbricanti, Fornitori ed Installatori": i soggetti che progettano i luoghi, i posti di lavoro e gli impianti, o producono, forniscono, noleggiano, concedono in uso o installano impianti, macchine o altri mezzi tecnici per la Società; "PSC" o "Piano di Sicurezza e Coordinamento": il documento redatto dal Coordinatore per la Progettazione contenente l organizzazione e valutazione dei rischi nel Cantiere; "Rapporto Continuativo" rapporto di durata rientrante nell'esercizio dell'attività della Società, che dia luogo a più operazioni di versamento, prelievo o trasferimento di mezzi di pagamento e che non si esaurisce in una sola operazione; Reati : le fattispecie di reati ai quali si applica la disciplina prevista dal D.Lgs. 231/2001, anche a seguito di sue successive modificazioni ed integrazioni; "Reati commessi in violazione delle norme sulla tutela della salute e sicurezza sul lavoro": i reati di cui all'art. 25 septies del Decreto, ovvero l'omicidio colposo (art. 589 cod. pen) e le lesioni personali colpose gravi o gravissime (art. 590 terzo comma cod. pen.) commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro; "Reati di Riciclaggio": sono i reati disciplinati dal codice penale agli artt. 648, 648- bis, 648-ter; "Reato di Finanziamento del Terrorismo": reato introdotto dal D. Lgs. 109/2007; "Responsabile Antiriciclaggio": funzione aziendale responsabile della gestione delle problematiche legate all'antiriciclaggio; 9
"Responsabile dei Lavori": nell ambito dei Cantieri Temporanei o Mobili è il soggetto che può essere incaricato dal Committente per svolgere i compiti ad esso attribuiti in base al Decreto Sicurezza; "RLS" o "Rappresentante dei Lavoratori per la Sicurezza": il soggetto eletto o designato per rappresentare i Lavoratori in relazione agli aspetti della salute e sicurezza sul lavoro; "RSPP" o "Responsabile del Servizio di Prevenzione e Protezione": il soggetto in possesso delle capacità e dei requisiti professionali indicati nel Decreto Sicurezza, designato dal datore di lavoro, a cui risponde, per coordinare il Servizio di Prevenzione e Protezione; "RSPP" o "Responsabile del Servizio di Prevenzione e Protezione": il soggetto in possesso delle capacità e requisiti professionali designato dal Datore di Lavoro, a cui risponde, per coordinare il Servizio di Prevenzione e Protezione; SCI : il Sistema di Controllo Interno esistente in ALLIANZ S.p.A.; Sistemi Informativi Allianz : Sistemi Informativi ALLIANZ S.C.P.A., con sede legale in Milano, Corso Italia n. 23; "Società": Allianz S.p.A., con sede legale in Trieste, Largo Irneri, 1; Società di Service : Sistemi Informativi ALLIANZ S.C.P.A. e le società del Gruppo che svolgono attività di servizio in favore di altre società del Gruppo stesso; "Soggetti Periferici": soggetti che vendono direttamente alla clientela i prodotti assicurativi per conto della Società (ad esempio promotori, broker, agenti, subagenti); "Sorveglianza Sanitaria": l'insieme degli atti medici finalizzati alla tutela dello stato di salute e sicurezza dei Lavoratori in relazione all'ambiente di lavoro, ai fattori di rischio professionali, ed alle modalità di svolgimento dell'attività lavorativa; "SPP o Servizio di Prevenzione e Protezione": l'insieme delle persone, sistemi e mezzi esterni o interni della Società, finalizzati all'attività di prevenzione e protezione dei rischi professionali; "SSL": Salute e Sicurezza dei Lavoratori; "Supporto Odv": struttura che svolge attività di monitoraggio e controllo continuo sulle aree sensibili e sui controlli chiave e di approfondimento e di indagine sui casi rilevanti; "UIF": unità di informazione finanziaria, cioè la struttura nazionale incaricata di ricevere dai soggetti obbligati, di richiedere ai medesimi, di analizzare e di comunicare alle autorità competenti le informazioni che riguardano ipotesi di riciclaggio o di finanziamento del terrorismo; 10
CAPITOLO 1 IL DECRETO LEGISLATIVO N. 231/2001 1.1. Il Decreto Legislativo n. 231/2001 e la normativa di riferimento In data 4 luglio 2001 è entrato in vigore il Decreto Legislativo 231 dell 8 giugno 2001 emanato in esecuzione della delega di cui all art. 11 della legge 29 settembre 2000 n. 300 nonché pubblicato nella Gazzetta Ufficiale del 19 giugno 2001 n. 140, al fine di adeguare la normativa italiana in materia di responsabilità delle persone giuridiche ad alcune convenzioni internazionali, cui l Italia ha già da tempo aderito, quali la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari delle Comunità Europee, la Convenzione del 26 maggio 1997, anch essa firmata a Bruxelles, sulla lotta alla corruzione in cui sono coinvolti funzionari della Comunità Europea e degli Stati Membri e la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche e internazionali. Il Decreto Legislativo 231/2001 reca le disposizioni normative concernenti la Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica. Esaminando nel dettaglio il contenuto del Decreto Legislativo 231/2001, l articolo 5, 1 comma, sancisce la responsabilità della società qualora determinati reati siano stati commessi nel suo interesse o a suo vantaggio: a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione della società o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e il controllo della stessa (ad esempio, amministratori e direttori generali); b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti indicati alla precedente lettera a) (ad esempio, dipendenti non dirigenti). Pertanto, nel caso in cui venga commesso uno dei reati specificamente indicati, alla responsabilità penale della persona fisica che ha realizzato materialmente il fatto si aggiunge - se ed in quanto siano integrati tutti gli altri presupposti normativi - anche la responsabilità amministrativa della società. Sotto il profilo sanzionatorio, per tutti gli illeciti commessi è sempre prevista a carico della persona giuridica l applicazione di una sanzione pecuniaria; per le ipotesi di maggiore gravità è prevista anche l applicazione di sanzioni interdittive, 11
quali l'interdizione dall'esercizio dell'attività 1, la sospensione o la revoca di autorizzazioni, licenze o concessioni, il divieto di contrarre con la P.A., l'esclusione da finanziamenti, contributi o sussidi e l eventuale revoca di quelli già concessi, il divieto di pubblicizzare beni e servizi. Quanto ai reati cui si applica la disciplina in esame, sono contemplati - ad oggi -: (i) i reati commessi nei rapporti con la Pubblica Amministrazione; (ii) i reati di falsità in monete, in carte di pubblico credito e in valori di bollo 2 ; (iii) alcune fattispecie di cd. reati societari 3 ; (iv) i reati con finalità di terrorismo o di eversione dell ordine democratico 4 ; (v) i delitti contro la personalità individuale 5 ; (vi) i reati ed illeciti amministrativi di abuso di mercato 6 ; (vii) i reati transnazionali 7; (viii) i reati di omicidio colposo e lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro8; (ix) i reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita 9; (x) i reati informatici 10 ; (xi) i delitti di criminalità organizzata 11 ; (xii) i delitti contro l industria e il commercio 12 ; (xiii) i delitti in materia di violazione del diritto d autore 13 ; (xiv) il delitto di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria 14 ; 1 Per le imprese di assicurazione l applicazione delle sanzioni interdittive indicate nell art.9 comma 2 lettere a) e b) deve avvenire esclusivamente secondo i criteri e le modalità previste e disciplinate dall art.266 del Decreto Legislativo n.209 del 7 settembre 2005 Codice delle assicurazioni private 2 Tale tipologia di reati è stata introdotta dall art. 6 della legge n. 409 del 23.11.2001, che ha inserito nel D. Lgs. 231/2001 l art. 25-bis. 3 Tale tipologia di reati è stata introdotta dal D. Lgs n. 61 dell 11.4.2002, che ha inserito nel D. Lgs. 231/2001 l art. 25-ter. 4 Tale tipologia di reati è stata introdotta dalla Legge n. 7 del 14.1.2003, che ha inserito nel D. Lgs. 231/2001 l art. 25-quater. 5 Tale tipologia di reati è stata introdotta dalla Legge n. 228 del 11.8.2003, che ha inserito nel D. Lgs. 231/2001 l art. 25-quinquies. 6 Tale tipologia di reati è stata introdotta dalla Legge n.62 del 18 aprile 2005, che ha inserito nel D.Lgs 231/2001 l'art. 25-sexies. 7 Tale tipologia di reati è stata introdotta dalla legge 16 marzo 2006 n.146. 8 Tale tipologia di reati è stata introdotta dalla legge 3 agosto 2007, n.123, la quale ha inserito nel D.Lgs 231/2001 l'art. 25 septies. 9 Tale tipologia di reati è stata introdotta dal D.Lgs. 21 novembre 2007, n.231, il quale ha inserito nel D.Lgs 231/2001 l'art. 25 octies. 10 Tale tiplogia di reati è stata introdotta dalla legge 18 marzo 2008 n.48, la quale ha inserito nel D.Lgs 231/2001 l'art 24 bis. 11 Tale tiplogia di reati è stata introdotta dalla legge 15 luglio 2009 n.94, la quale ha inserito nel D.Lgs 231/2001 l'art 24 ter. 12 Tale tiplogia di reati è stata introdotta dalla legge 15 luglio 2009 n.94, la quale ha inserito nel D.Lgs 231/2001 l'art 25 bis 1. 12
(xv) i reati ambientali 15 ; (xvi) il delitto di impiego di lavoratori irregolari 16. Segue la indicazione schematica dei reati che saranno trattati ai fini della predisposizione del presente Modello, quali i reati contro la P.A., i reati societari, i reati ed illeciti amministrativi di abuso di mercato, i reati di omicidio colposo e lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro, i reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, i reati con finalità di terrorismo e di eversione dell ordine democratico, i delitti di criminalità organizzata, i delitti contro l industria e il commercio e reati di contraffazione ed i delitti informatici e trattamento illecito di dati e delitti in violazione del diritto d autore. Si tralasciano i reati di falso nummario e i delitti contro la personalità individuale, previsti rispettivamente dagli artt. 25-bis e 25-quinquies, ma che, a seguito di un'analisi delle attività a rischio, sono stati giudicati solo astrattamente ipotizzabili in ALLIANZ S.p.A. Reati contro la P.A. Si tratta dei seguenti reati: indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato o di altro ente pubblico (art. 316-ter c.p.); truffa in danno dello Stato o di altro ente pubblico (art. 640, 1 comma, n. 1 c.p.); truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.); frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.); corruzione per un atto d ufficio (art. 318 c.p.); corruzione per un atto contrario ai doveri d ufficio (art. 319 c.p.); corruzione in atti giudiziari (art. 319-ter c.p.); istigazione alla corruzione (art. 322 c.p.); 13 Tale tiplogia di reati è stata introdotta dalla legge 15 luglio 2009 n.94, la quale ha inserito nel D.Lgs 231/2001 l'art 25 novies. 14 Tale tiplogia di reati è stata introdotta dalla legge 3 agosto 2009 n.116, la quale ha inserito nel D.Lgs 231/2001 l'art 25 decies. 15 Tale tiplogia di reati è stata introdotta dalla legge 7 luglio 2011 n.121, la quale ha inserito nel D.Lgs 231/2001 l'art 25 undecies. 16 Tale tiplogia di reati è stata introdotta dal D. Lgs 16 luglio 2012, n.109, la quale ha inserito nel D.Lgs 231/2001 l'art 25 duodecies. 13
concussione (art. 317 c.p.); malversazione a danno dello Stato o di altro ente pubblico (art. 316-bis c.p.). Reati societari Si tratta dei seguenti reati 17 : false comunicazioni sociali (art. 2621 c.c.); false comunicazioni sociali in danno dei soci o dei creditori (art. 2622 c.c.); falsità nelle relazioni o nelle comunicazioni delle società di revisione (art. 2624 c.c.); impedito controllo (art. 2625 c.c.); formazione fittizia del capitale (art. 2632 c.c.); indebita restituzione dei conferimenti (art. 2626 c.c.); illegale ripartizione degli utili e delle riserve (art. 2627 c.c.); illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.); operazioni in pregiudizio dei creditori (art. 2629 c.c.); omessa comunicazione del conflitto di interessi (art. 2629 bis c.c.); indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.); illecita influenza sull assemblea (art. 2636 c.c.); aggiotaggio (art. 2637 c.c.); ostacolo all esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.). Reati ed illeciti amministrativi di abuso di mercato Si tratta dei seguenti reati ed illeciti amministrativi: reato di abuso di informazioni privilegiate (ex art. 184 TUF); reato di manipolazione del mercato (ex art. 185 TUF); illecito amministrativo di abuso di informazioni privilegiate (ex art. 187 bis TUF); illecito amministrativo di manipolazione del mercato (ex art. 187 ter TUF). Reati di riciclaggio e finanziamento del terrorismo Si tratta dei seguenti reati: 17 Si precisa che, in caso di responsabilità dell ente per la commissione di reati societari, è prevista la applicazione in capo all ente delle sole sanzioni pecuniarie previste dal D. Lgs. 231/2001, con esclusione quindi delle sanzioni interdittive previste per le altre tipologie di reato. 14
ricettazione (art. 648 c.p.); riciclaggio (art. 648 bis c.p.); impiego di denaro, beni o utilità di provenienza illecita (art. 648 ter c.p.). Reati con finalità di terrorismo e di eversione dell ordine democratico Si tratta dei seguenti reati: associazioni sovversive (art. 270 c.p.); associazioni con finalità di terrorismo anche internazionale o di eversione dell ordinamento democratico (art. 270-bis c.p.); assistenza agli associati (art. 270-ter c.p.); arruolamento con finalità di terrorismo anche internazionale (art. 270-quater c.p.); addestramento ad attività con finalità di terrorismo anche internazionale (art. 270-quinquies c.p.); attentato per finalità terroristiche o di eversione (art. 280 c.p.); sequestro di persona a scopo di terrorismo o di eversione (art. 289-bis c.p.); istigazione a commettere alcuno dei delitti contro la personalità dello Stato (art. 302 c.p.); cospirazione politica mediante accordo e cospirazione politica mediante associazione (artt. 304 e 305 c.p.); banda armata e formazione e partecipazione e assistenza ai partecipi di cospirazione o di banda armata (artt. 306 e 307 c.p.); reati di terrorismo previsti dalle leggi speciali: consistono in tutta quella parte della legislazione italiana, emanata negli anni 70 e 80, volta a combattere il terrorismo; reati, diversi da quelli indicati nel codice penale e nelle leggi speciali, posti in essere in violazione dell art. 2 della Convenzione di New York dell 8 dicembre 1999, ai sensi del quale commette un reato ai sensi della citata Convenzione chiunque con qualsiasi mezzo, direttamente o indirettamente, illegalmente e intenzionalmente, fornisce o raccoglie fondi con l'intento di utilizzarli o sapendo che sono destinati ad essere utilizzati, integralmente o parzialmente, al fine di compiere: (a) un atto che costituisce reato ai sensi di e come definito in uno dei trattati elencati nell'allegato; ovvero 15
(b) qualsiasi altro atto diretto a causare la morte o gravi lesioni fisiche ad un civile, o a qualsiasi altra persona che non ha parte attiva in situazioni di conflitto armato, quando la finalità di tale atto, per la sua natura o contesto, è di intimidire un popolazione, o obbligare un governo o un'organizzazione internazionale a compiere o a astenersi dal compiere qualcosa. Perché un atto costituisca uno dei suddetti reati non è necessario che i fondi siano effettivamente utilizzati per compiere quanto descritto alle lettere (a) e (b). Commette ugualmente reato chiunque tenti di commettere i reati sopra previsti. Commette altresì un reato chiunque: (a) prenda parte in qualità di complice al compimento di un reato di cui sopra; (b) organizzi o diriga altre persone al fine di commettere un reato di cui sopra; (c) contribuisca al compimento di uno o più reati di cui sopra con un gruppo di persone che agiscono con una finalità comune. Tale contributo deve essere intenzionale e: (i) deve essere compiuto al fine di facilitare l'attività o la finalità criminale del gruppo, laddove tale attività o finalità implichino la commissione del reato; o (ii) deve essere fornito con la piena consapevolezza che l'intento del gruppo è di compiere un reato. Reati di omicidio colposo e lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro Si tratta dei seguenti reati: omicidio colposo (art. 589 c.p.); lesioni colpose gravi o gravissime (art. 590 comma 3 c.p.) Reati informatici Si tratta dei seguenti reati: falsità in documenti informatici (art. 491 bis c.p.); accesso abusivo ad un sistema informatico o telematico (art. 615 ter c.p.); 16
detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615 quater c.p.); diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615 quinquies c.p.); intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617 quater c.p.); installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617 quinquies c.p.); danneggiamento di informazioni, dati e programmi informatici (art. 635 bis c.p.); danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635 ter c.p.); danneggiamento di sistemi informatici o telematici (art. 635 quater c.p.); danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635 quinquies c.p.); frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640 quinquies c.p.). Delitti di criminalità organizzata Si tratta dei seguenti reati: associazione per delinquere (art 416 c.p.); associazione per delinquere finalizzata alla riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.) alla tratta di persone (art. 601 c.p.) o all'acquisto e alienazione di schiavi (art. 602 c.p.) di cui all'art. 416 comma 6 c.p.; associazione di stampo mafioso anche straniere (art. 416 bis c.p.); scambio elettorale politico-mafioso (art. 416 ter c.p.); sequestro di persona a scopo di rapina o di estorsione (art. 630 c.p.); associazione a delinquere finalizzata allo spaccio di sostanze stupefacenti o psicotrope (art. 74 del D.P.R. n. 309/1990); delitti di illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra, di esplosivi e di armi clandestine (art. 407 comma 2, lett. 17
a) n. 5 c.p.p.). Delitti di turbata libertà dell industria e commercio e Reati di contraffazione Si tratta dei seguenti reati: turbata libertà dell'industria o del commercio (art. 513 c.p.); illecita concorrenza con minaccia o violenza (art. 513 bis c.p.); frodi contro le industrie nazionali (art. 514 c.p.); frode nell'esercizio del commercio (art. 515 c.p.); vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.); vendita di prodotti industriali con segni mendaci (art. 517 c.p.); fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517 ter c.p.); contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517 quater c.p.); contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni (art. 473 c.p.); introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.). Delitti in materia di violazione del diritto d autore Si tratta dei seguenti reati: divulgazione tramite reti telematiche di un'opera dell'ingegno protetta (art. 171 comma 1 lett. a bis e comma 3. legge sul diritto d'autore); duplicazione, a fini di lucro, di programmi informatici o importazione, distribuzione, vendita, detenzione per fini commerciali di programmi contenuti in supporti non contrassegnati dalla siae (art. 171 bis legge sul diritto d'autore); duplicazione, riproduzione, trasmissione per uso non personale e a scopo di lucro di un'opera dell'ingegno destinata al circuito televisivo, cinematografico, della vendita o del noleggio (art. 171 ter legge sul diritto d'autore); 18
mancata comunicazione alla SIAE dei dati identificativi dei supporti non soggetti al contrassegno da parte dei produttori o importatori degli stessi (art. 171 septies legge sul diritto d'autore); produzione, importazione, vendita, istallazione e utilizzo per uso pubblico e privato, a fini fraudolenti, di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato (art. 171 octies legge sul diritto d'autore). 1.2. Presupposti di esclusione della responsabilità dell ente Il D.Lgs. 231/2001 prevede, agli articoli 6 e 7, una forma di esonero dalla responsabilità qualora la società dimostri di aver adottato ed efficacemente attuato modelli di organizzazione, gestione e controllo idonei a prevenire la realizzazione degli illeciti penali considerati. I suddetti Modelli devono rispondere alle seguenti esigenze: individuare le attività nel cui ambito esiste la possibilità che vengano commessi i Reati; prevedere specifici protocolli (i.e. procedure) diretti a programmare la formazione e l attuazione delle decisioni della società in relazione ai Reati da prevenire; individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei Reati; prevedere obblighi di informazione nei confronti dell organismo deputato a vigilare sul funzionamento e l osservanza dei Modelli; introdurre un sistema disciplinare privato idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello. Il sistema prevede altresì che: 1. la società abbia provveduto all istituzione di un organo di controllo interno all ente con il compito di vigilare sul funzionamento, l efficacia e l osservanza dei Modelli nonché di curarne l'aggiornamento; 2. l organismo di controllo non sia colpevole di omessa o insufficiente vigilanza in merito all attuazione e all osservanza del Modello; 3. la società abbia predisposto un sistema di verifica periodica e di eventuale aggiornamento del Modello; 19
4. l autore del reato abbia agito eludendo fraudolentemente le disposizioni del Modello. Lo stesso D.Lgs. 231/2001 nonché il relativo Regolamento di attuazione emanato con Decreto Ministeriale del 26 giugno 2003 n. 201, afferma inoltre che i Modelli possono essere adottati, garantendo le esigenze di cui sopra, sulla base di codici di comportamento redatti da associazioni rappresentative di categoria, comunicati al Ministero della Giustizia che, di concerto con i Ministeri competenti, può formulare entro 30 giorni osservazioni sulla idoneità dei Modelli a prevenire i Reati. 20
CAPITOLO 2 LINEE GUIDA A.N.I.A. 2. Linee Guida A.N.I.A. Nella predisposizione del presente Modello, ALLIANZ S.p.A. si è ispirata alle Linee Guida 18, salvo che per i necessari adattamenti dovuti alla particolare struttura organizzativa di ALLIANZ S.p.A. Qui di seguito si riportano in sintesi gli elementi di maggior rilevanza. I punti fondamentali che le Linee Guida individuano nella costruzione dei Modelli possono essere così sintetizzati e schematizzati: individuazione delle aree di rischio, volta a verificare in quale area/settore aziendale sia possibile la realizzazione dei Reati previsti dal Decreto; obblighi di informazione dell organismo di vigilanza, volti a soddisfare l attività di controllo sul funzionamento, l efficacia e l osservanza del Modello; predisposizione di un sistema di controllo interno ragionevolmente in grado di prevenire o ridurre il rischio di commissione dei Reati attraverso l adozione di appositi protocolli. A tal fine soccorre l insieme ben coordinato di strutture organizzative, attività e regole attuate su impulso dell organo decisionale dal management e dal personale aziendale, volto a fornire una ragionevole sicurezza in merito al raggiungimento delle finalità rientranti nelle seguenti categorie: efficacia ed efficienza dei processi aziendali e delle operazioni gestionali; adeguato controllo dei rischi; attendibilità ed integrità delle informazioni aziendali contabili e gestionali dirette sia verso terzi sia all interno; salvaguardia del patrimonio; conformità dell'attività dell'impresa alla normativa vigente e alle direttive e procedure aziendali. In particolare, le componenti più rilevanti del sistema di controllo interno possono essere indicate nei seguenti strumenti: codici di comportamento; sistema organizzativo, procedure manuali ed informatiche; 18 Linee Guida per il settore assicurativo in materia di responsabilità amministrativa (ex art.6 comma 3 del D.Lgs. 8.6.2001 n.231), aggiornate al 18 marzo 2008.. 21
poteri autorizzativi e di firma; sistemi di controllo e di gestione; comunicazione al personale; formazione del personale; meccanismi disciplinari. Le componenti del sistema di controllo interno devono pertanto essere informate ai seguenti principi: verificabilità, documentabilità, coerenza e congruenza di ogni operazione; applicazione del principio di separazione delle funzioni (nessuno può gestire in autonomia un intero processo); applicazione di regole e criteri improntate a principi di trasparenza; documentazione dei controlli; previsione di un adeguato sistema sanzionatorio per la violazione delle regole e delle procedure previste dal Modello; individuazione dei requisiti dell organismo di vigilanza, riassumibili come segue: autonomia ed indipendenza; professionalità; continuità di azione assenza di cause di incompatibilità, di conflitti di interesse o rapporti di parentela con gli organi di vertice. Va comunque considerato che il settore assicurativo è soggetto a specifica e capillare vigilanza; pertanto l attenta applicazione della normativa di settore è un primo strumento di salvaguardia della Società. Nell ambito dei gruppi assicurativi, rimangono fermi i principi dell autonomia e delle responsabilità proprie di ciascuna società. Conseguentemente ciascuna di esse sarà tenuta ad adottare un proprio Modello e ad individuare un proprio organismo di vigilanza. E possibile tuttavia che, all interno del gruppo, vengano adottate forme di comportamento sostanzialmente univoche, pur nel rispetto delle peculiarità connesse ai diversi settori merceologici di appartenenza dei singoli enti. La capogruppo può, pertanto, predisporre delle linee guida nella materia di cui al Decreto, alle quali le società controllate si adegueranno, sin dove possibile. In quest ottica, è ipotizzabile adottare soluzioni organizzative che accentrino presso la capogruppo le funzioni previste dal D.Lgs. 231/2001, a condizione che: 22
in omaggio ai principi di autonomia e di responsabilità proprie di ciascuna società, ogni controllata adotti un proprio modello di organizzazione, gestione e controllo ex Decreto, ispirato per quanto possibile alle linee guida della capogruppo; in ogni controllata sia istituito il proprio organismo di vigilanza ovvero, allorquando per motivi di concentrazione e ottimizzazione dell efficienza dei controlli l organismo di vigilanza sia unico per tutte o alcune delle imprese del gruppo, ognuna delle società controllate assegni ufficialmente a detto organo l incarico di vigilanza sul proprio modello risultando quindi disporre di un proprio organismo di vigilanza; i rapporti di assistenza e collaborazione tra l organismo di vigilanza della capogruppo e quelli propri delle singole società controllate siano definiti con appositi strumenti contrattuali; nell esecuzione delle attività di assistenza e collaborazione tra gli organismi di vigilanza della capogruppo e delle singole controllate, siano assicurati il rispetto degli obblighi di fedeltà e riservatezza nei confronti dell organismo di vigilanza richiedente. 23
CAPITOLO 3 IL MODELLO ALLIANZ S.p.A. 3.1. Le principali aree di operatività aziendale e la struttura organizzativa di ALLIANZ S.p.A. ALLIANZ S.p.A. è una società che opera nel settore assicurativo. Le altre società del gruppo sono attive anche in altri settori quali quello finanziario, del risparmio gestito e amministrato e quello bancario vero e proprio. A tali attività, che rappresentano il core business della società, si affianca anche quella di carattere eno-agricolo e agrituristico, svolta attraverso una serie di società dislocate nelle regioni Toscana e Umbria. Allianz S.p.A. è una società operativa dal 1 ottobre 2007, a seguito dell'operazione di integrazione delle attività di Ras, LLoyd Adriatico e Allianz Subalpina. Più specificatamente, il progetto di integrazione, approvato in data 19 marzo 2007 dai Consigli di Amministrazione delle tre società coinvolte, è avvenuto attraverso il conferimento dei complessi aziendali di Lloyd Adriatico e di Allianz Subalpina in Ras, la quale ha conseguentemente mutato il proprio nome in Allianz S,p.A. Nell esercizio delle sue attività principali, il Gruppo ALLIANZ S.p.A. utilizza una molteplicità di canali di distribuzione e di comunicazione, da quelli tradizionali (agenti, broker, promotori finanziari) a quelli di più recente affermazione (telefono e internet; per i prodotti assicurativi, la distribuzione anche tramite sportelli bancari). La rete commerciale comprende migliaia di unità tra agenti assicurativi, promotori finanziari, e, grazie ad accordi di bancassurance, sportelli di banche partner. Alla luce delle diverse attività esercitate, preme sottolineare che il presente Modello è adottato da ALLIANZ S.p.A. quale società diretta allo svolgimento dell attività tipicamente assicurativa. Nel perimetro dell analisi che ha preceduto la predisposizione del Modello, è altresì compresa - almeno per quanto riguarda un processo assicurativo/societario fondamentale, svolto a favore di tutte le società del Gruppo ALLIANZ S.p.A. - anche una società controllata, Sistemi Informativi Allianz, costituita per la gestione delle attività informatiche. 24
Quanto alla struttura aziendale di ALLIANZ S.p.A., intesa si ribadisce quale impresa assicurativa, si rinvia all organigramma aziendale aggiornato, pubblicato sulla rete intranet aziendale, ove è descritta l organizzazione dell ente nel suo complesso con la specificazione delle aree e delle relative funzioni. 3.2. Funzione e scopo del Modello ALLIANZ S.p.A. è sensibile alle aspettative dei propri azionisti e degli stakeholders in quanto è consapevole del valore che agli stessi può derivare da un sistema di controllo interno idoneo a prevenire la commissione di Reati da parte dei propri Dipendenti, Organi Sociali, Sistemi Informativi Allianz. Nei limiti delle attività svolte nell interesse di ALLIANZ S.p.A., si richiede anche a Consulenti, Agenti, Partner e Società di Service di adeguarsi a condotte tali che non comportino il rischio di commissione dei Reati secondo le previsioni dettate nel Modello. Pertanto, l adozione e l efficace attuazione del Modello non solo consentono a ALLIANZ S.p.A. di beneficiare dell esimente prevista dal D.Lgs. 231/2001, ma migliora la sua Corporate Governance, limitando il rischio di commissione dei Reati. I principi contenuti nel presente Modello devono condurre, da un lato, a determinare una piena consapevolezza nel potenziale autore del Reato di commettere un illecito (la cui commissione è fortemente condannata e contraria agli interessi di ALLIANZ S.p.A. anche quando apparentemente essa potrebbe trarne un vantaggio); dall altro, grazie ad un monitoraggio costante dell attività, a consentire a ALLIANZ S.p.A. di prevenire o di reagire tempestivamente per impedire la commissione del Reato stesso. Scopo del Modello è pertanto la predisposizione di un sistema strutturato ed organico di prevenzione, dissuasione e controllo finalizzato alla riduzione del rischio di commissione dei Reati mediante la individuazione delle Attività Sensibili e, ove necessario, la loro conseguente proceduralizzazione. A tal fine viene individuata e descritta la costante attività dell Organismo di Vigilanza che si avvale di una struttura dedicata di supporto ed è finalizzata a garantire il rispetto del sistema organizzativo adottato e la vigilanza sull operato dei destinatari, anche attraverso il ricorso ad idonei strumenti sanzionatori, sia disciplinari che contrattuali. Il Modello è ulteriormente rafforzato mediante la riconduzione nel perimetro su cui si esercita la vigilanza continua dell'odv di tutte le direttive di gruppo, emanate da 25
Allianz SE, in materia di Corporate Governance, Controllo Interno, Anti-frode ed Anti-corruption. 3.3. Natura e Fonti del Modello. Il presente MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO, approvato dal C.d.A. del 26 novembre 2012, costituisce regolamento interno di ALLIANZ S.P.A. vincolante per la medesima: esso è inteso come l insieme delle regole operative e delle norme deontologiche adottate dalla SOCIETÀ - in funzione delle specifiche attività svolte - al fine di prevenire la commissione dei reati previsti dal DECRETO. Il presente MODELLO è ispirato alle Linee Guida delle associazioni di categoria - in particolare delle Linee Guida A.N.I.A. di cui si è detto - e fondato sulle risultanze della c.d. mappatura dei rischi. Il CODICE ETICO della SOCIETÀ costituisce il fondamento essenziale del presente MODELLO; le disposizioni di quest ultimo si integrano con quanto previsto nel CODICE ETICO. Il CODICE ETICO è allegato al MODELLO. Esso contiene una serie di obblighi giuridici e doveri morali che definiscono l ambito della responsabilità etica e sociale di ciascun partecipante all organizzazione e che, nel loro complesso, costituiscono un efficace strumento volto a prevenire comportamenti illeciti o irresponsabili da parte dei soggetti che si trovano ad agire in nome e per conto dell azienda; da questi principi generali discendono norme operative che conferiscono al CODICE ETICO un immediata applicabilità nella gestione corrente, con riferimento, in genere, alle relazioni che devono esistere tra l impresa e tutti gli interlocutori istituzionali. Nella predisposizione del presente Modello si è tenuto conto delle procedure e dei sistemi di controllo esistenti e già ampiamente operanti in azienda, rilevati in fase di as-is analysis, in quanto idonei a valere anche come misure di prevenzione dei Reati e di controllo sui processi coinvolti nelle Attività Sensibili. Il presente Modello, ferma restando la sua funzione peculiare descritta al precedente paragrafo 3.2, si inserisce nel più ampio sistema di controllo costituito principalmente dalle regole di Corporate Governance e dal SCI esistente in ALLIANZ S.p.A. e delle relative procedure. 26
Tale sistema di controllo e le relative procedure, nella versione esistente di volta in volta modificate dalle funzioni ed ogani competenti, è parte integrante del più ampio Modello di Organizzazione Gestione e Controllo necessario ai fini del D.Lgs 231/01; grazie a tale ampio sistema di controllo interno, la vigilanza dell'odv sulle tematiche del Modello viene pertanto corroborata. In particolare, sotto tale profilo, uno degli strumenti di carattere generale applicato e aventi maggior rilievo nella Società è il sistema di deleghe aziendali, fondato sul principio della doppia firma, così come sancito in primis negli articoli 30 e 31 dello Statuto Sociale e poi declinato nell ambito delle singole funzioni aziendali...omissis Principi cardine cui il Modello si ispira, oltre a quanto sopra indicato, sono: le Linee Guida, in base alle quali è stata predisposta la mappatura delle Attività Sensibili di ALLIANZ S.p.A.; i requisiti indicati dal D.Lgs. 231/2001 ed in particolare: l attribuzione ad un Organismo di Vigilanza (OdV), interno alla struttura aziendale di ALLIANZ S.p.A., del compito di attuare in modo efficace e corretto il Modello, anche attraverso il monitoraggio dei comportamenti aziendali e il diritto ad una informazione costante sulle attività rilevanti ai fini del D.Lgs. 231/2001; la messa a disposizione dell OdV di risorse aziendali di numero e valore ragionevole e proporzionato ai compiti affidatigli e ai risultati attesi e ragionevolmente ottenibili; l attività di verifica del funzionamento del Modello con conseguente aggiornamento periodico (controllo ex post); l attività di sensibilizzazione e diffusione a tutti i livelli aziendali delle regole comportamentali e delle procedure istituite; i principi generali di un adeguato sistema di controllo interno ed in particolare: la verificabilità e documentabilità di ogni operazione rilevante ai fini del D.Lgs. 231/2001; il rispetto del principio della separazione delle funzioni; la definizione di poteri autorizzativi coerenti con le responsabilità assegnate; la comunicazione all OdV delle informazioni rilevanti; 27