MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi del decret legislativ 8 giugn 2001, n. 231 Apprvat dal Cnsigli di Gestine e dal Cnsigli di Srveglianza in data 30 giugn 2015
INDICE CAPITOLO 1 IL CONTESTO NORMATIVO... 6 1.1 IL REGIME DI RESPONSABILITÀ AMMINISTRATIVA PREVISTO DAL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 A CARICO DELLE PERSONE GIURIDICHE, SOCIETÀ E DELLE ASSOCIAZIONI ANCHE PRIVE DI RESPONSABILITÀ GIURIDICA... 6 1.2 L ADOZIONE DEI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO QUALI ESIMENTI DELLA RESPONSABILITÀ AMMINISTRATIVA DELL ENTE... 7 CAPITOLO 2 IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 DI INTESA SANPAOLO S.P.A.... 9 2.1 GLI STRUMENTI AZIENDALI ESISTENTI QUALI PRESUPPOSTI DEL MODELLO... 9 2.1.1 Premessa... 9 2.1.2 Cdice Etic e Cdice Intern di Cmprtament di Grupp... 10 2.1.3 Le caratteristiche salienti del sistema dei cntrlli interni... 11 2.1.4 Il sistema dei pteri e delle deleghe... 13 2.2 LE FINALITÀ PERSEGUITE CON L ADOZIONE DEL MODELLO... 13 2.3 GLI ELEMENTI FONDAMENTALI DEL MODELLO... 14 2.4 LA STRUTTURA DEL MODELLO... 15 2.5 I DESTINATARI DEL MODELLO... 17 2.6 ADOZIONE, EFFICACE ATTUAZIONE E MODIFICAZIONE DEL MODELLO RUOLI E RESPONSABILITÀ... 18 2.7 ATTIVITÀ OGGETTO DI ESTERNALIZZAZIONE... 22 2.8 MODELLI DELLE SOCIETÀ APPARTENENTI AL GRUPPO BANCARIO... 24 2.8.1 Principi di indirizz di Grupp in materia di respnsabilità amministrativa degli enti... 24 CAPITOLO 3 L ORGANISMO DI VIGILANZA... 27 3.1 INDIVIDUAZIONE DELL ORGANISMO DI VIGILANZA... 27 3.2 COMPOSIZIONE, DURATA E COMPENSI DELL ORGANISMO DI VIGILANZA... 28 3.2.1 Cmpsizine... 28 3.2.2 Durata... 28 3.2.3 Cmpensi... 28 3.3 REQUISITI DI ELEGGIBILITÀ; CAUSE DI DECADENZA E SOSPENSIONE; TEMPORANEO IMPEDIMENTO... 29 3.3.1 Requisiti dei cmpnenti effettivi... 29 3.3.2 Requisiti di prfessinalità, nrabilità ed indipendenza per i membri supplenti... 30 3.3.3 Verifica dei requisiti... 30 3.3.4 Cause di decadenza... 31 3.3.5 Cause di sspensine... 32 3.3.6 Temprane impediment del cmpnente effettiv... 33 3.4 COMPITI DELL ORGANISMO DI VIGILANZA... 34 3.5 MODALITÀ E PERIODICITÀ DI RIPORTO AGLI ORGANI SOCIETARI... 36 CAPITOLO 4 - FLUSSI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA... 37 4.1 FLUSSI INFORMATIVI DA EFFETTUARSI AL VERIFICARSI DI PARTICOLARI EVENTI... 37 4.2 FLUSSI INFORMATIVI PERIODICI... 38 CAPITOLO 5 - IL SISTEMA SANZIONATORIO... 42 CAPITOLO 6 - COMUNICAZIONE INTERNA E FORMAZIONE... 47 6.1 PREMESSA... 47 6.2 COMUNICAZIONE INTERNA... 47 Mdell di rganizzazine, gestine e cntrll versine 2015 2
6.3 FORMAZIONE... 48 CAPITOLO 7 GLI ILLECITI PRESUPPOSTO - AREE, ATTIVITÀ E RELATIVI PRINCIPI DI COMPORTAMENTO E DI CONTROLLO... 50 7.1 INDIVIDUAZIONE DELLE AREE SENSIBILI... 50 7.2 AREA SENSIBILE CONCERNENTE I REATI CONTRO LA PUBBLICA AMMINISTRAZIONE... 51 7.2.1 Fattispecie di reat... 51 7.2.2 Attività aziendali sensibili... 57 7.2.2.1. Stipula dei rapprti cntrattuali cn la Pubblica Amministrazine... 58 Premessa... 58 Descrizine del prcess... 59 Principi di cntrll... 59 Principi di cmprtament... 61 7.2.2.2. Gestine dei rapprti cntrattuali cn la Pubblica Amministrazine... 64 Premessa... 64 Descrizine dei prcessi... 65 Principi di cntrll... 67 Principi di cmprtament... 69 7.2.2.3. Gestine delle attività inerenti la richiesta di autrizzazini l esecuzine di adempimenti vers la Pubblica Amministrazine... 71 Premessa... 71 Descrizine del Prcess... 72 Principi di cntrll... 72 Principi di cmprtament... 74 7.2.2.4. Gestine degli interventi agevlativi... 76 Premessa... 76 Descrizine del prcess... 77 Principi di cntrll... 77 Principi di cmprtament... 79 7.2.2.5. Gestine della frmazine finanziata... 83 Premessa... 83 Descrizine del prcess... 84 Principi di cntrll... 84 Principi di cmprtament... 86 7.2.2.6. Gestine dei cntenzisi e degli accrdi transattivi... 89 Premessa... 89 Descrizine del Prcess... 90 Principi di cntrll... 91 Principi di cmprtament... 92 7.2.2.7. Gestine dei rapprti cn le Autrità di Vigilanza... 95 Premessa... 95 Descrizine del Prcess... 96 Principi di cntrll... 96 Principi di cmprtament... 98 7.2.2.8. Gestine delle prcedure acquisitive dei beni e dei servizi e degli incarichi prfessinali... 100 Premessa... 100 Descrizine del Prcess... 101 Principi di cntrll... 101 Principi di cmprtament... 103 7.2.2.9. Gestine di maggi, spese di rappresentanza, beneficenze e spnsrizzazini... 105 Premessa... 105 Descrizine del Prcess... 106 Principi di cntrll... 106 Principi di cmprtament... 108 7.2.2.10. Gestine del prcess di selezine e assunzine del persnale... 110 Premessa... 110 Descrizine del Prcess... 110 Principi di cntrll... 111 Principi di cmprtament... 112 7.2.2.11. Gestine del patrimni immbiliare e dei beni mbili aventi valre artistic... 114 Premessa... 114 Descrizine del Prcess... 114 Principi di cntrll... 115 Principi di cmprtament... 117 7.3 AREA SENSIBILE CONCERNENTE I REATI DI FALSITÀ IN MONETE (E VALORI)... 119 Mdell di rganizzazine, gestine e cntrll versine 2015 3
7.3.1 Fattispecie di reat... 119 7.3.2 Attività aziendali sensibili... 120 7.3.2.1. Gestine dei valri... 121 Premessa... 121 Descrizine del prcess... 121 Principi di cntrll... 122 Principi di cmprtament... 123 7.4 AREA SENSIBILE CONCERNENTE I REATI SOCIETARI... 125 7.4.1 Fattispecie di reat... 125 7.4.2 Attività aziendali sensibili... 130 7.4.2.1. Gestine dei rapprti cn il Cnsigli di Srveglianza e cn la Scietà di Revisine... 132 Premessa... 132 Descrizine del Prcess... 132 Principi di cntrll... 133 Principi di cmprtament... 134 7.4.2.2. Gestine dell infrmativa peridica... 136 Premessa... 136 Descrizine del Prcess... 137 Principi di cntrll... 137 Principi di cmprtament... 139 7.4.2.3. Predispsizine dei prspetti infrmativi... 141 Premessa... 141 Descrizine del Prcess... 141 Principi di cntrll... 142 Principi di cmprtament... 143 7.4.2.4. Acquist, gestine e cessine di partecipazini... 144 Premessa... 144 Descrizine del prcess... 144 Principi di cntrll... 144 Principi di cmprtament... 146 7.5 AREA SENSIBILE CONCERNENTE I REATI CON FINALITÀ DI TERRORISMO O DI EVERSIONE DELL ORDINE DEMOCRATICO, I REATI DI CRIMINALITÀ ORGANIZZATA, I REATI TRANSNAZIONALI E I REATI CONTRO LA PERSONA.. 149 7.5.1 Fattispecie di reat... 149 7.5.2 Attività aziendali sensibili... 155 7.6 AREA SENSIBILE CONCERNENTE I REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITÀ DI PROVENIENZA ILLECITA, NONCHÉ DI AUTORICICLAGGIO.... 157 7.6.1 Fattispecie di reat... 157 7.6.2 Attività aziendali sensibili... 161 7.6.2.1. Cntrast finanziari al terrrism ed al riciclaggi dei prventi di attività criminse... 164 Premessa... 164 Descrizine del Prcess... 164 Principi di cntrll... 165 Principi di cmprtament... 168 7.7 AREA SENSIBILE CONCERNENTE I REATI E ILLECITI AMMINISTRATIVI RICONDUCIBILI AD ABUSI DI MERCATO... 172 7.7.1 Fattispecie di reat... 172 7.7.2 Attività aziendali sensibili... 174 7.7.2.1. Gestine e divulgazine delle infrmazini e delle cmunicazini esterne ai fini della prevenzine degli illeciti penali e amministrativi in tema di abusi di mercat... 176 Premessa... 176 Descrizine del prcess... 177 Principi di cntrll... 178 Principi di cmprtament... 181 7.7.2.2. Gestine delle perazini di mercat ai fini della prevenzine degli illeciti penali e amministrativi in tema di abusi di mercat... 186 Premessa... 186 Descrizine del prcess... 187 Principi di cntrll... 188 Principi di cmprtament... 189 7.8 AREA SENSIBILE CONCERNENTE I REATI IN TEMA DI SALUTE E SICUREZZA SUL LAVORO... 191 7.8.1 Fattispecie di reat... 191 7.8.2 Attività aziendali sensibili... 192 7.8.2.1 Gestine dei rischi in materia di salute e sicurezza sul lavr... 193 Mdell di rganizzazine, gestine e cntrll versine 2015 4
Premessa... 193 Descrizine del prcess... 194 Principi di cntrll... 197 Principi di cmprtament... 200 7.9 AREA SENSIBILE CONCERNENTE I REATI INFORMATICI... 202 7.9.1 Fattispecie di reat... 202 7.9.2 Attività aziendali sensibili... 208 7.9.2.1. Gestine e utilizz dei sistemi infrmatici e del Patrimni Infrmativ di Grupp... 209 Premessa... 209 Descrizine del Prcess... 209 Principi di cntrll... 211 Principi di cmprtament... 215 7.10 AREA SENSIBILE CONCERNENTE I REATI CONTRO L INDUSTRIA E IL COMMERCIO E I REATI IN MATERIA DI VIOLAZIONE DEL DIRITTO D AUTORE... 218 7.10.1 Fattispecie di reat... 218 7.10.2 Attività aziendali sensibili... 224 7.11 AREA SENSIBILE CONCERNENTE I REATI AMBIENTALI... 226 7.11.1 Fattispecie di reat... 226 7.11.2 Attività aziendali sensibili... 229 7.11.2.1 Gestine dei rischi in materia ambientale... 231 Premessa... 231 Descrizine del prcess... 231 Principi di cntrll... 232 Principi di cmprtament... 234 APPENDICE: BRIBERY ACT... 236 Mdell di rganizzazine, gestine e cntrll versine 2015 5
CAPITOLO 1 IL CONTESTO NORMATIVO 1.1 Il regime di respnsabilità amministrativa previst dal decret legislativ 8 giugn 2001, n. 231 a caric delle persne giuridiche, scietà e delle assciazini anche prive di respnsabilità giuridica In attuazine della delega di cui all art. 11 della legge 29 settembre 2000, n. 300, in data 8 giugn 2001 è stat emanat il decret legislativ n. 231 (di seguit anche: Decret D.Lgs. n. 231/01 ), cn il quale il Legislatre ha adeguat la nrmativa interna alle cnvenzini internazinali in materia di respnsabilità delle persne giuridiche. In particlare, si tratta della Cnvenzine di Bruxelles del 26 lugli 1995 sulla tutela degli interessi finanziari delle Cmunità eurpee, della Cnvenzine firmata a Bruxelles il 26 maggi 1997 sulla ltta alla crruzine nella quale sian cinvlti funzinari della Cmunità eurpea degli Stati membri e della Cnvenzine dell Organizzazine per la cperazine e l svilupp ecnmic (OCSE) del 17 dicembre 1997 sulla ltta alla crruzine di pubblici ufficiali stranieri nelle perazini ecnmiche ed internazinali. Il D.Lgs. n. 231/01, recante la Disciplina della respnsabilità amministrativa delle persne giuridiche, delle scietà e delle assciazini anche prive di persnalità giuridica, ha intrdtt nell rdinament giuridic italian un regime di respnsabilità amministrativa a caric degli enti per reati tassativamente elencati e cmmessi nel lr interesse vantaggi: (i) da persne fisiche che rivestan funzini di rappresentanza, di amministrazine di direzine degli enti stessi di una lr unità rganizzativa dtata di autnmia finanziaria e funzinale, nnché da persne fisiche che esercitin, anche di fatt, la gestine e il cntrll degli enti medesimi, vver (ii) da persne fisiche sttpste alla direzine alla vigilanza di un dei sggetti spra indicati. Il catalg degli illeciti presuppst si è dilatat in tempi recenti cn l intrduzine nel lr ambit anche di alcune fattispecie di illecit amministrativ. La respnsabilità dell ente si aggiunge a quella della persna fisica che ha cmmess materialmente l illecit, ed è autnma rispett ad essa, sussistend anche quand l autre del reat nn è stat identificat nn è imputabile ppure nel cas in cui il reat si estingua per una causa diversa dall amnistia. La previsine della respnsabilità amministrativa di cui al D.Lgs. n. 231/01 cinvlge, nella repressine degli illeciti ivi espressamente previsti, gli enti che abbian tratt vantaggi dalla cmmissine del reat nel cui interesse sian stati cmpiuti i reati - gli illeciti amministrativi - presuppst di cui al Decret medesim. A caric dell ente sn irrgabili sanzini pecuniarie e interdittive, nnché la cnfisca, la pubblicazine della sentenza di cndanna e il cmmissariament. Mdell di rganizzazine, gestine e cntrll versine 2015 6
Le misure interdittive, che pssn cmprtare per l ente cnseguenze più gravse rispett alle sanzini pecuniarie, cnsistn nella sspensine revca di licenze e cncessini, nel diviet di cntrarre cn la pubblica amministrazine, nell'interdizine dall'esercizi dell'attività, nell'esclusine revca di finanziamenti e cntributi, nel diviet di pubblicizzare beni e servizi. La suddetta respnsabilità si cnfigura anche in relazine a reati cmmessi all ester, purché per la lr repressine nn prceda l Stat del lug in cui sian stati cmmessi e l ente abbia nel territri dell Stat italian la sede principale. 1.2 L adzine dei mdelli di rganizzazine, gestine e cntrll quali esimenti della respnsabilità amministrativa dell ente Istituita la respnsabilità amministrativa degli enti, l art. 6 del D.Lgs. n. 231/01 stabilisce che l ente nn rispnde nel cas in cui prvi che il prpri rgan dirigente abbia adttat ed efficacemente attuat, prima della cmmissine del fatt, mdelli di rganizzazine e di gestine idnei a prevenire reati della specie di quell verificatsi. La medesima nrma prevede, inltre, l istituzine di un rganism di cntrll intern all ente cn il cmpit di vigilare sul funzinament e l'sservanza dei mdelli, nnché di curarne l'aggirnament. Il mdell di rganizzazine, gestine e cntrll ai sensi del decret legislativ 8 giugn 2001, n. 231 (di seguit anche: Mdell ) deve rispndere alle seguenti esigenze: individuare le attività nel cui ambit pssan essere cmmessi i reati previsti dal D.Lgs. n. 231/01; prevedere specifici prtclli diretti a prgrammare la frmazine e l attuazine delle decisini dell ente in relazine ai reati da prevenire; individuare mdalità di gestine delle risrse finanziarie idnee ad impedire la cmmissine di tali reati; prevedere bblighi di infrmazine nei cnfrnti dell rganism deputat a vigilare sul funzinament e sull sservanza del Mdell; intrdurre un sistema disciplinare idne a sanzinare il mancat rispett delle misure indicate nel Mdell. Ove il reat sia cmmess da sggetti che rivestn funzini di rappresentanza, di amministrazine di direzine dell ente di una sua unità rganizzativa dtata di autnmia finanziaria e funzinale, nnché da sggetti che esercitan, anche di fatt, la gestine e il cntrll dell stess, l ente nn rispnde se prva che: Mdell di rganizzazine, gestine e cntrll versine 2015 7
a) l rgan dirigente ha adttat ed efficacemente attuat, prima della cmmissine del fatt, un Mdell idne a prevenire reati della specie di quell verificatsi; b) il cmpit di vigilare sul funzinament e l sservanza del Mdell e di curarne l aggirnament è stat affidat a un rganism dell ente dtat di autnmi pteri di iniziativa e di cntrll; c) i sggetti hann cmmess il reat eludend fraudlentemente il Mdell; d) nn vi è stata messa insufficiente vigilanza da parte dell rganism di cntrll. Nel cas in cui, invece, il reat sia cmmess da sggetti sttpsti alla direzine alla vigilanza di un dei sggetti spra indicati, l ente è respnsabile se la cmmissine del reat è stata resa pssibile dall insservanza degli bblighi di direzine e vigilanza. Detta insservanza è, in gni cas, esclusa qualra l ente, prima della cmmissine del reat, abbia adttat ed efficacemente attuat un mdell di rganizzazine, gestine e cntrll idne a prevenire reati della specie di quell verificatsi, secnd una valutazine che deve necessariamente essere a priri. L art. 6 del D.Lgs. n. 231/01 dispne, infine, che il Mdell pssa essere adttat sulla base di cdici di cmprtament redatti da assciazini rappresentative di categria e cmunicati al Minister della Giustizia. Il Mdell di Intesa Sanpal S.p.A. (di seguit anche: Banca ) è stat predispst e aggirnat ispirandsi anche alle Linee Guida redatte dall Assciazine Bancaria Italiana (ABI) e apprvate dal Minister della Giustizia. Mdell di rganizzazine, gestine e cntrll versine 2015 8
CAPITOLO 2 IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 DI INTESA SANPAOLO S.P.A. 2.1 Gli strumenti aziendali esistenti quali presuppsti del Mdell 2.1.1 Premessa Nella predispsizine del presente Mdell si è tenut innanzitutt cnt della nrmativa, delle prcedure e dei sistemi di cntrll esistenti e già peranti in Intesa Sanpal S.p.A., in quant idnei a valere anche cme misure di prevenzine di reati e di cmprtamenti illeciti in genere, inclusi quelli previsti dal D.Lgs. n. 231/01. Intesa Sanpal S.p.A., srta dalla fusine per incrprazine del Sanpal IMI S.p.A. in Banca Intesa S.p.A., cn effett dal 1 gennai 2007, rappresenta una realtà estremamente cmplessa, sia stt il prfil rganizzativ che perativ. Gli rgani della Banca hann dedicat e cntinuan a dedicare la massima cura nella definizine in chiave unitaria delle strutture rganizzative e delle prcedure perative di prvenienza delle due banche, sia al fine di assicurare efficienza, efficacia e trasparenza nella gestine delle attività e nell attribuzine delle crrelative respnsabilità, sia all scp di ridurre al minim disfunzini, malfunzinamenti ed irreglarità (tra i quali si annveran anche cmprtamenti illeciti cmunque nn in linea cn quant indicat dalla Banca). Il cntest rganizzativ della Banca è cstituit dall insieme di regle, strutture e prcedure che ne garantiscn il funzinament; si tratta dunque di un sistema estremamente articlat che è definit e verificat internamente anche al fine di rispettare le previsini nrmative a cui Intesa Sanpal S.p.A. è sttpsta in qualità di banca e scietà qutata in brsa (Test Unic Bancari, Test Unic dell Intermediazine Finanziaria, ecc., e le cnseguenti dispsizini emanate dalle autrità di vigilanza, Banca Centrale Eurpea, Banca d Italia, Cmmissine Nazinale per le Scietà e la Brsa, ecc., gnuna per i prfili di rispettiva cmpetenza, le quali svlgn verifiche e cntrlli sull perat della Banca e su aspetti relativi alla sua struttura rganizzativa, cme previst dalla nrmativa. E dunque evidente che tale cmpless di nrme speciali, nnché la sttpsizine all esercizi cstante della vigilanza da parte delle authrity prepste, cstituiscn anche un prezis strument a presidi della prevenzine di cmprtamenti illeciti in genere, inclusi quelli previsti dalla nrmativa specifica che dispne la respnsabilità amministrativa degli enti. Mdell di rganizzazine, gestine e cntrll versine 2015 9
Quali specifici strumenti già esistenti e diretti a prgrammare la frmazine e l attuazine delle decisini aziendali e ad effettuare i cntrlli sull attività di impresa, anche in relazine ai reati e agli illeciti da prevenire, la Banca ha individuat: le regle di crprate gvernance, adttate in recepiment del Cdice di autdisciplina delle scietà qutate e della nrmativa scietaria e reglamentare rilevante; i reglamenti interni e le plicy aziendali; il Cdice Etic e il Cdice Intern di Cmprtament di Grupp; il sistema dei cntrlli interni; il sistema dei pteri e delle deleghe. Le regle, le prcedure e i principi di cui agli strumenti spra elencati nn vengn riprtati dettagliatamente nel presente Mdell ma fann parte del più ampi sistema di rganizzazine, gestine e cntrll che l stess intende integrare e che tutti i sggetti destinatari, sia interni che esterni, sn tenuti a rispettare, in relazine al tip di rapprt in essere cn la Banca. Nei paragrafi che segun si illustran, per grandi linee, esclusivamente i principi di riferiment del Cdice Etic e del Cdice Intern di Cmprtament di Grupp, il sistema dei cntrlli interni, nnché il sistema dei pteri e delle deleghe. 2.1.2 Cdice Etic e Cdice Intern di Cmprtament di Grupp A cnferma dell imprtanza attribuita ai prfili etici ed a cerenti cmprtamenti imprntati a rigre e integrità, la Banca ha adttat un Cdice Etic ed un Cdice Intern di Cmprtament di Grupp. Il Cdice Etic rappresenta la carta cstituzinale del Grupp Intesa Sanpal che, attravers ess, rende espliciti i fndamenti della prpria cultura aziendale e i valri di riferiment dai quali fa derivare regle cncrete di cmprtament vers tutti i sggetti interni ed esterni (i c.d. stakehlder ), che hann direttamente indirettamente una relazine cn la Banca: i clienti, gli azinisti e i cllabratri in prim lug, ma anche i frnitri, i partner cmmerciali, la cmunità, i territri e l ambiente in cui il Grupp pera. Il Cdice Intern di Cmprtament di Grupp, applicabile a tutte le scietà del Grupp, è cstituit da un insieme, vlutamente snell, di regle sia di carattere generale che definiscn le nrme essenziali di cmprtament degli espnenti aziendali, dei dipendenti e dei cllabratri esterni che, nell ambit delle lr funzini, sn tenuti ad esercitare le lr attività cn prfessinalità, diligenza, nestà e crrettezza - sia di carattere più specific, ad esempi laddve si vietan determinate perazini persnali. Mdell di rganizzazine, gestine e cntrll versine 2015 10
2.1.3 Le caratteristiche salienti del sistema dei cntrlli interni Intesa Sanpal S.p.A., per garantire una sana e prudente gestine, cniuga la prfittabilità dell'impresa cn un'assunzine dei rischi cnsapevle e cn una cndtta perativa imprntata a criteri di crrettezza. Pertant, la Banca - in linea cn la nrmativa di legge e di vigilanza ed in cerenza cn le indicazini del Cdice di Autdisciplina delle scietà qutate - si è dtata di un sistema di cntrll intern idne a rilevare, misurare e verificare nel cntinu i rischi tipici dell attività sciale. Il sistema dei cntrlli interni della Banca è insit nell'insieme di regle, prcedure e strutture rganizzative che miran ad assicurare il rispett delle strategie aziendali e il cnseguiment delle seguenti finalità: efficacia ed efficienza dei prcessi aziendali; salvaguardia del valre delle attività e prtezine dalle perdite; affidabilità e integrità delle infrmazini cntabili e gestinali; cnfrmità delle perazini cn la legge, la nrmativa di vigilanza nnché cn le plitiche, i piani, i reglamenti e le prcedure interne. Il sistema dei cntrlli interni è delineat da un infrastruttura dcumentale (impiant nrmativ) che permette di ripercrrere in md rganic e cdificat le linee guida, le prcedure, le strutture rganizzative, i rischi ed i cntrlli presenti in azienda, recepend, ltre agli indirizzi aziendali e le indicazini degli rgani di vigilanza, anche le dispsizini di legge, ivi cmpresi i principi dettati dal D.Lgs. n. 231/01. L impiant nrmativ è cstituit da Dcumenti di Gvernance, temp per temp adttati, che svraintendn al funzinament della Banca (Statut, Cdice Etic, Cdice Intern di Cmprtament di Grupp, Reglament di Grupp, Reglament dei Cmitati, Reglament delle perazini cn parti crrelate, Facltà e pteri, Plicy, Linee guida, Funzinigrammi delle strutture rganizzative, ecc.) e da nrme più strettamente perative che reglamentan i prcessi aziendali, le single attività e i relativi cntrlli (rdini di servizi, nte di servizi, circlari, guide perative, manuali, ecc.). Più nell specific, le regle aziendali disegnan sluzini rganizzative che: assicuran una sufficiente separatezza tra le funzini perative e quelle di cntrll ed evitan situazini di cnflitt di interesse nell'assegnazine delle cmpetenze; sn in grad di identificare, misurare e mnitrare adeguatamente i principali rischi assunti nei diversi segmenti perativi; cnsentn la registrazine di gni fatt di gestine e, in particlare, di gni perazine cn adeguat grad di dettagli, assicurandne la crretta attribuzine stt il prfil temprale; Mdell di rganizzazine, gestine e cntrll versine 2015 11
assicuran sistemi infrmativi affidabili e idnee prcedure di reprting ai diversi livelli direzinali ai quali sn attribuite funzini di cntrll; garantiscn che le anmalie riscntrate dalle unità perative, dalla funzine di revisine interna da altri addetti ai cntrlli sian tempestivamente prtate a cnscenza di livelli apprpriati dell'azienda e gestite cn immediatezza. Inltre, le sluzini rganizzative aziendali prevedn attività di cntrll a gni livell perativ che cnsentan l'univca e frmalizzata individuazine delle respnsabilità, in particlare nei cmpiti di cntrll e di crrezine delle irreglarità riscntrate. La Banca, in cerenza cn le indicazini degli rgani di vigilanza, ha individuat le seguenti quattr macr tiplgie di cntrll: 1. cntrlli di linea, diretti ad assicurare il crrett svlgiment dell peratività qutidiana e delle single transazini. Di nrma tali cntrlli sn effettuati dalle strutture prduttive (di business di supprt) incrprati nelle prcedure infrmatiche, vver eseguiti nell ambit delle attività di back ffice; 2. cntrlli sulla gestine dei rischi, che hann l'biettiv di cncrrere alla definizine delle metdlgie di misurazine del rischi, di verificare il rispett dei limiti assegnati alle varie funzini perative e di cntrllare la cerenza dell'peratività delle single strutture prduttive cn gli biettivi di rischi rendiment assegnati. Essi sn affidati di nrma a strutture diverse da quelle prduttive; 3. cntrlli di cnfrmità, cstituiti da plitiche e prcedure in grad di individuare, valutare cntrllare e gestire il rischi cnseguente al mancat rispett di leggi, prvvedimenti delle autrità di vigilanza e nrme di autreglamentazine, nnché di qualsiasi altra nrma applicabile alla Banca; 4. revisine interna, vlta a individuare andamenti anmali, vilazini delle prcedure e della reglamentazine, nnché a valutare la funzinalità del cmplessiv sistema dei cntrlli interni. Essa è cndtta da strutture diverse e indipendenti da quelle prduttive. Il sistema dei cntrlli interni è peridicamente sggett a ricgnizine e adeguament in relazine all evluzine dell peratività aziendale e al cntest di riferiment. In particlare, l attività di revisine interna in Intesa Sanpal S.p.A. è svlta da una funzine interna (Internal Audit), la quale rispnde direttamente al Presidente del Cnsigli di Gestine ed al Presidente del Cnsigli di Srveglianza, riprtand in particlare al Cmitat per il Cntrll Intern. Tale funzine ha anche il cmpit di prtare all attenzine del Cnsigli di Gestine, del Cnsigli di Srveglianza, del Vertice e dei Respnsabili delle varie unità rganizzative, prpste di pssibili migliramenti alle plitiche di gestine dei rischi, agli strumenti di misurazine, ai prcessi e alle prcedure. Mdell di rganizzazine, gestine e cntrll versine 2015 12
2.1.4 Il sistema dei pteri e delle deleghe A nrma di Statut, il Cnsigli di Gestine è investit, in cnfrmità cn gli indirizzi generali prgrammatici e strategici apprvati dal Cnsigli di Srveglianza, di tutti i pteri per l rdinaria e strardinaria amministrazine della Banca e ha delegat le prprie attribuzini al Cnsigliere Delegat e C.E.O, determinandne i relativi pteri. Inltre il Cnsigli di Gestine ha definit l ambit dei pteri deliberativi e di spesa cnferiti ai respnsabili delle strutture rganizzative, in cerenza cn le respnsabilità rganizzative e gestinali attribuite, predeterminandne i limiti e fissand altresì mdalità e limiti per l esercizi delle subdeleghe. La facltà di subdelega è esercitata attravers un prcess trasparente, sempre mnitrat, graduat in funzine del rul e della psizine ricperta dal subdelegat, cmunque prevedend sempre l bblig di infrmativa alla funzine delegante. Sn inltre frmalizzate le mdalità di firma sciale per atti, cntratti, dcumenti e crrispndenza, sia esterna che interna e le relative facltà sn attribuite ai dipendenti in frma abbinata singla. In particlare, si sttlinea che è prescritta di nrma la sttscrizine cn firma abbinata per la dcumentazine avente carattere dispsitiv/impegnativ per la Banca. Tutte le strutture peran sulla base di specifici reglamenti, che definiscn i rispettivi ambiti di cmpetenza e di respnsabilità; tali reglamenti sn diffusi in md capillare all intern della Banca. Analgamente è diffus il dcument, apprvat dal Cnsigli di Gestine, che definisce le facltà di autnmia gestinale. Anche le prcedure perative, che reglan le mdalità di svlgiment dei diversi prcessi aziendali, sn diramate all intern della Banca attravers specifica nrmativa. Pertant i principali prcessi decisinali ed attuativi riguardanti l peratività della Banca sn cdificati, mnitrabili e cnscibili da tutta la struttura. 2.2 Le finalità perseguite cn l adzine del Mdell Nnstante gli strumenti aziendali illustrati nei paragrafi precedenti risultin di per sé idnei anche a prevenire i reati cntemplati dal D.Lgs. n. 231/01, la Banca - sulla stessa linea già in precedenza seguita da Sanpal IMI S.p.A. e da Banca Intesa S.p.A. - ha ritenut pprtun adttare un specific Mdell di rganizzazine, gestine e cntrll ai sensi del decret legislativ 8 giugn 2001, n. 231, nella cnvinzine che ciò cstituisca, ltre che un valid strument di sensibilizzazine di tutti clr che peran per cnt della Banca, affinché tengan cmprtamenti Mdell di rganizzazine, gestine e cntrll versine 2015 13
crretti e lineari, anche un più efficace mezz di prevenzine cntr il rischi di cmmissine dei reati e degli illeciti amministrativi previsti dalla nrmativa di riferiment. In particlare, attravers l adzine e il cstante aggirnament del Mdell, la Banca si prpne di perseguire le seguenti principali finalità: determinare, in tutti clr che peran per cnt della Banca nell ambit di attività sensibili (vver di quelle nel cui ambit, per lr natura, pssn essere cmmessi i reati di cui al D.Lgs. n. 231/01), la cnsapevlezza di pter incrrere, in cas di vilazine delle dispsizini impartite in materia, in cnseguenze disciplinari e/ cntrattuali, ltre che in sanzini penali e amministrative irrgabili nei lr stessi cnfrnti; ribadire che tali frme di cmprtament illecit sn frtemente cndannate, in quant le stesse (anche nel cas in cui la Banca fsse apparentemente in cndizine di trarne vantaggi) sn cmunque cntrarie, ltre che alle dispsizini di legge, anche ai principi etici ai quali la Intesa Sanpal S.p.A. intende attenersi nell esercizi dell attività aziendale; cnsentire alla Banca, grazie ad un azine di mnitraggi sulle aree di attività a rischi, di intervenire tempestivamente, al fine di prevenire cntrastare la cmmissine dei reati stessi e sanzinare i cmprtamenti cntrari al prpri Mdell. 2.3 Gli elementi fndamentali del Mdell Gli elementi fndamentali sviluppati nella definizine del Mdell pssn essere csì riassunti: individuazine delle aree di attività a rischi vver delle attività aziendali sensibili nel cui ambit ptrebber cnfigurarsi le iptesi di reat da sttprre ad analisi e mnitraggi; gestine di prcessi perativi in grad di garantire: la separazine dei cmpiti attravers una crretta distribuzine delle respnsabilità e la previsine di adeguati livelli autrizzativi, all scp di evitare svrappsizini funzinali allcazini perative che cncentrin le attività critiche su un unic sggett; una chiara e frmalizzata assegnazine di pteri e respnsabilità, cn espressa indicazine dei limiti di esercizi e in cerenza cn le mansini attribuite e le psizini ricperte nell ambit della struttura rganizzativa; crrette mdalità di svlgiment delle attività medesime; la tracciabilità degli atti, delle perazini e delle transazini attravers adeguati supprti dcumentali infrmatici; prcessi decisinali legati a predefiniti criteri ggettivi (ad esempi: esistenza di albi frnitri, esistenza di criteri ggettivi di valutazine e selezine del persnale, ecc.); Mdell di rganizzazine, gestine e cntrll versine 2015 14
l esistenza e la tracciabilità delle attività di cntrll e supervisine cmpiute sulle transazini aziendali; la presenza di meccanismi di sicurezza in grad di assicurare un adeguata prtezine/access fisic-lgic ai dati e ai beni aziendali; emanazine di regle cmprtamentali idnee a garantire l esercizi delle attività aziendali nel rispett delle leggi e dei reglamenti e dell integrità del patrimni aziendale; definizine delle respnsabilità nell adzine, mdifica, attuazine e cntrll del Mdell stess; identificazine dell Organism di vigilanza e attribuzine di specifici cmpiti di vigilanza sull efficace e crrett funzinament del Mdell; definizine dei flussi infrmativi nei cnfrnti dell Organism di vigilanza; definizine e applicazine di dispsizini idnee a sanzinare il mancat rispett delle misure indicate nel Mdell; frmazine del persnale e cmunicazine interna in merit al cntenut del D.Lgs. n. 231/01 e del Mdell e agli bblighi che ne cnsegun. 2.4 La struttura del Mdell Nel definire il presente Mdell di rganizzazine, gestine e cntrll ai sensi del decret legislativ 8 giugn 2001, n. 231 Intesa Sanpal S.p.A. ha adttat un apprcci che ha cnsentit di utilizzare e integrare nel Mdell stess le regle e la nrmativa interna esistenti in Intesa S.p.A. e Sanpal IMI S.p.A., valrizzand al megli le esperienze maturate dalle due banche. Si ricrda difatti che: per quant cncerne Banca Intesa S.p.A., il Cnsigli di Amministrazine, cn delibera in data 8 marz 2004 apprvò il Mdell di gestine rganizzazine e cntrll prvvedend all implementazine e all aggirnament del medesim cn le successive delibere in data 8 febbrai 2005 e 6 marz 2006; per quant cncerne Sanpal IMI S.p.A., il Cnsigli di Amministrazine, cn delibera in data 25 marz 2003 apprvò i Principi di riferiment per l adzine dei mdelli di rganizzazine, gestine e cntrll, successivamente aggirnati ed integrati cn delibere del 24 gennai 2006, 28 febbrai 2006 e 20 giugn 2006. A seguit della fusine, il Cnsigli di Gestine di Intesa Sanpal S.p.A., cn delibera in data 2 gennai 2007, ha cnfermat la validità ed efficacia dei Mdelli a su temp apprvati dalle due ex Mdell di rganizzazine, gestine e cntrll versine 2015 15
banche. Detti Mdelli hann trvat applicazine nell ambit delle unità di business di derivazine rispettivamente Sanpal IMI S.p.A. e Banca Intesa S.p.A. sin all adzine del presente Mdell. Successivamente alla definizine del nuv assett rganizzativ della Banca, al fine della tempestiva adzine di un Mdell unic che risultasse adeguat al nuv cntest rganizzativ, la metdlgia seguita da Intesa Sanpal S.p.A. è cnsistita nell acquisire le evidenze emerse dalle attività di mappatura delle aree sensibili e delle fattispecie di rischi, a su temp cndtte press le due banche ante fusine, cnfrntandle e ricnciliandle alla luce della struttura rganizzativa della Banca pst fusine. Sn state csì identificate per ciascuna categria di illeciti presuppst, le aree aziendali sensibili. Nell ambit di gni area sensibile sn state pi individuate le attività aziendali nell svlgiment delle quali è più versimile il rischi della cmmissine di illeciti presuppst previsti dal D.Lgs. n. 231/01 (c.d. attività sensibili ), cdificand per ciascuna di dette attività, anche tenend cnt della nrmativa vigente press le due banche ante fusine, principi di cmprtament e di cntrll - diversificati in relazine all specific rischi-reat da prevenire -cui devn attenersi tutti clr che vi peran. Il Mdell trva pi piena ed efficace attuazine nella realtà della Banca attravers il cllegament di ciascuna attività sensibile cn le strutture aziendali temp per temp cinvlte e cn la gestine dinamica dei prcessi e della relativa nrmativa interna di riferiment, che deve basarsi sui principi di cmprtament e di cntrll enunciati per ciascuna di dette attività. L apprcci seguit: cnsente di valrizzare al megli il patrimni cnscitiv delle due banche ante fusine in termini di plitiche, regle e nrmative interne che indirizzan e gvernan la frmazine e l attuazine delle decisini della Banca in relazine agli illeciti da prevenire e, più in generale, la gestine dei rischi e l effettuazine dei cntrlli; permette di gestire cn criteri univci le regle perative aziendali, incluse quelle relative alle aree sensibili; rende più agevle la cstante implementazine e l adeguament tempestiv dei prcessi e dell impiant nrmativ interni ai mutamenti della struttura rganizzativa e dell peratività aziendale, assicurand un elevat grad di dinamicità del Mdell. In Intesa Sanpal S.p.A. il presidi dei rischi rivenienti dal D.Lgs. n. 231/2001 è pertant assicurat: dal presente dcument ( Mdell di rganizzazine, gestine e cntrll ai sensi del decret legislativ 8 giugn 2001, n. 231 ); dall impiant nrmativ esistente, che ne cstituisce parte integrante e sstanziale. Mdell di rganizzazine, gestine e cntrll versine 2015 16
Il Mdell di rganizzazine, gestine e cntrll ai sensi del decret legislativ 8 giugn 2001, n. 231 delinea in particlare: il cntest nrmativ di riferiment; il rul e la respnsabilità delle strutture cinvlte nell adzine, efficace attuazine e mdificazine del Mdell; gli specifici cmpiti e respnsabilità dell Organism di Vigilanza; i flussi infrmativi vers l Organism di Vigilanza; il sistema sanzinatri; le lgiche frmative; le aree sensibili in relazine alle fattispecie di illecit di cui al Decret; le attività aziendali nell ambit delle quali può verificarsi il rischi di cmmissine degli illeciti presuppst ed i principi di cmprtament e le regle di cntrll vlti a prevenirli (attività sensibili). L impiant nrmativ della Banca, cstituit dai Dcumenti di Gvernance (Statut, Cdice Etic, Cdice Intern di Cmprtament di Grupp, Reglamenti, Plicy, Regle, ecc.), rdini di servizi, nte di servizi, circlari, manuali, guide perative e altri strumenti, reglamenta ai vari livelli l peratività della Banca nelle aree/attività sensibili e cstituisce a tutti gli effetti parte integrante del Mdell. L impiant nrmativ è cntenut e catalgat, cn specific riferiment a gni attività sensibile, in un appsit repsitry dcumentale, diffus all intern di tutta la Banca tramite la rete Intranet aziendale e cstantemente aggirnat a cura delle funzini cmpetenti in cerenza cn l evlversi dell peratività. Pertant, dall assciazine dei cntenuti del Mdell cn l impiant nrmativ aziendale è pssibile estrarre, per ciascuna delle attività sensibili, specifici, puntuali e sempre aggirnati prtclli che descrivn fasi di attività, strutture cinvlte, principi di cntrll e di cmprtament, regle perative di prcess e che cnsentn di rendere verificabile e cngrua gni fase di attività. 2.5 I destinatari del Mdell Il Mdell e le dispsizini ivi cntenute e richiamate devn essere rispettate dagli espnenti aziendali e da tutt il persnale di Intesa Sanpal S.p.A. (cmpres quell assunt e/ perante all ester) e, in particlare, da parte di clr che si trvin a svlgere le attività sensibili. Mdell di rganizzazine, gestine e cntrll versine 2015 17
La frmazine del persnale e l infrmazine interna sul cntenut del Mdell sn cstantemente assicurate cn le mdalità megli descritte al successiv capitl 6. Al fine di garantire l efficace ed effettiva prevenzine dei reati, il Mdell è destinat anche ai sggetti esterni (intendendsi per tali i lavratri autnmi parasubrdinati, i prfessinisti, i cnsulenti, gli agenti, i frnitri, i partner cmmerciali, ecc.) che, in frza di rapprti cntrattuali, prestin la lr cllabrazine alla Banca per la realizzazine delle sue attività. Nei cnfrnti dei medesimi il rispett del Mdell è garantit mediante l appsizine di una clausla cntrattuale che impegni il cntraente ad attenersi ai principi del Mdell e a segnalare all Organism di Vigilanza eventuali ntizie della cmmissine di illeciti della vilazine del Mdell. 2.6 Adzine, efficace attuazine e mdificazine del Mdell Ruli e respnsabilità Adzine del Mdell L adzine e l efficace attuazine del Mdell di rganizzazine, gestine e cntrll ai sensi del decret legislativ 8 giugn 2001, n. 231 cstituiscn, ai sensi dell art. 6, cmma I, lett. a) del D.Lgs. n. 231/01, atti di cmpetenza e di emanazine del Cnsigli di Gestine che apprva, mediante appsita delibera, il Mdell. Il Mdell è inltre sttpst anche all apprvazine del Cnsigli di Srveglianza in funzine del rul statutariamente svlt dall stess nel sistema di gvernance della Banca e del fatt che l Organism di Vigilanza è individuat in un rgan intern al predett Cnsigli di Srveglianza. Il Cnsigliere Delegat e C.E.O. definisce la struttura del Mdell da sttprre all apprvazine del Cnsigli di Gestine cn il supprt, per gli ambiti di rispettiva cmpetenza, delle funzini Cmpliance, Internal Audit, Legale e Cntenzis, Organizzazine e Risrse Umane, Antiriciclaggi, del Datre di Lavr e del Cmmittente ai sensi del decret legislativ 9 aprile 2008, n. 81 Attuazine dell art. 1 della legge 3 agst 2007, n. 123, in materia di tutela della salute e della sicurezza nei lughi di lavr (di seguit: D.Lgs. n. 81/08), e sentit il parere dell Organism di Vigilanza. Efficace attuazine e mdificazine del Mdell E cura del Cnsigli di Gestine ( di sggett da questi frmalmente delegat) prvvedere all efficace attuazine del Mdell, mediante valutazine e apprvazine delle azini necessarie per implementarl mdificarl. Per l individuazine di tali azini, l rgan amministrativ si avvale del supprt dell Organism di Vigilanza. Il Cnsigli di Gestine delega le single strutture a dare attuazine ai cntenuti del Mdell e a curare il cstante aggirnament e l implementazine della nrmativa interna e dei prcessi aziendali, che cstituiscn parte integrante del Mdell, nel rispett dei principi di cntrll e di Mdell di rganizzazine, gestine e cntrll versine 2015 18
cmprtament definiti in relazine ad gni attività sensibile. L efficace e cncreta attuazine del Mdell è garantita altresì: dall Organism di Vigilanza, nell esercizi dei pteri di iniziativa e di cntrll all stess cnferiti sulle attività svlte dalle single unità rganizzative nelle aree sensibili; dai respnsabili delle varie unità rganizzative (Aree di Gvern, Divisini,, Direzini e Unità Organizzative) della Banca in relazine alle attività a rischi dalle stesse svlte. Il Cnsigli di Gestine deve inltre garantire, anche attravers l intervent dell Organism di Vigilanza, l aggirnament delle aree sensibili e del Mdell, in relazine alle esigenze di adeguament che si rendn necessarie. Specifici ruli e respnsabilità nella gestine del Mdell sn inltre attribuiti alle strutture di seguit indicate. Funzine Internal Audit La funzine Internal Audit assicura in generale una cstante ed indipendente azine di srveglianza sul reglare andament dell peratività e dei prcessi al fine di prevenire rilevare l insrgere di cmprtamenti situazini anmale e rischise, valutand la funzinalità del cmplessiv sistema dei cntrlli interni e la sua idneità a garantire l efficacia e l efficienza dei prcessi aziendali. Detta funzine supprta direttamente l Organism di Vigilanza nel vigilare sul rispett e sull adeguatezza delle regle cntenute nel Mdell, attivand, a frnte delle eventuali criticità riscntrate nel crs della prpria attività, le funzini di vlta in vlta cmpetenti per le pprtune azini di mitigazine. Funzine Cmpliance La funzine Cmpliance è cmpetente a garantire, nel temp, la presenza di regle, prcedure e prassi perative che prevengan efficacemente vilazini infrazini alle nrme vigenti. Cn specific riferiment ai rischi di respnsabilità amministrativa intrdtti dal D.Lgs. n. 231/01, la funzine Cmpliance supprta l Organ di Vigilanza nell svlgiment delle sue attività di cntrll mediante: la definizine e l aggirnament del Mdell, cn la cllabrazine delle funzini Legale e Organizzazine, in cerenza all evluzine della nrmativa di riferiment e alle mdifiche della struttura rganizzativa aziendale, del Datre di lavr e del Cmmittente ai sensi del D.Lgs. n. 81/08 e della funzine Antiriciclaggi, per quant di cmpetenza; il mnitraggi, nel temp, in merit alla efficacia del Mdell cn riferiment alle regle e principi di cmprtament per la prevenzine dei reati sensibili; a tal fine la funzine Cmpliance: Mdell di rganizzazine, gestine e cntrll versine 2015 19
individua annualmente i prcessi ritenuti a maggir grad di rischisità in base sia a cnsiderazini di natura qualitativa rispett ai reati presuppst sia all esistenza men di specifici presidi a mitigazine del relativ rischi; per i prcessi individuati la funzine di cnfrmità prvvede al rilasci di una cncrdanza preventiva, anterirmente alla lr pubblicazine sul sistema nrmativ aziendale, circa la crretta applicazine dei principi di cntrll e di cmprtament previsti dal Mdell; prcede altresì, cn un apprcci risk based, all effettuazine di specifiche attività di assurance vlte a valutare la cnfrmità dei prcessi ai prtclli previsti dal Mdell; analizza le risultanze del prcess di autvalutazine e attestazine delle unità rganizzative circa il rispett dei principi di cntrll e cmprtament prescritti nel Mdell; l esame dell infrmativa prveniente dalla funzine Internal Audit in merit alle criticità riscntrate nel crs della prpria attività di verifica. Funzine Antiriciclaggi La funzine Antiriciclaggi verifica nel cntinu che le prcedure aziendali sian cerenti cn l biettiv di prevenire e cntrastare la vilazine di nrme di eterreglamentazine (leggi e nrme reglamentari) e di autreglamentazine in materia di riciclaggi e di finanziament al terrrism. Per il perseguiment delle finalità di cui al D.Lgs. n. 231/01, la funzine Antiriciclaggi limitatamente alla gestine dei rischi in materia di antiriciclaggi e di finanziament del terrrism: partecipa alla definizine della struttura del Mdell e all aggirnament dell stess; prmuve le mdifiche rganizzative e prcedurali finalizzate ad assicurare un adeguat presidi del rischi di riciclaggi e di finanziament del terrrism; riceve e inltra i reprting peridici e i flussi infrmativi previsti dalle Linee Guida per il cntrast ai fenmeni di riciclaggi e di finanziament del terrrism e per la gestine degli embarghi ; cura, in raccrd cn le altre funzini aziendali cmpetenti in materia di frmazine, la predispsizine di adeguate attività frmative, finalizzate a cnseguire un aggirnament su base cntinuativa dei dipendenti e dei cllabratri. Funzine Legale e Cntenzis La funzine Legale e Cntenzis, per il perseguiment delle finalità di cui al D.Lgs. n. 231/01, assicura assistenza e cnsulenza legale alle strutture della Banca, seguend l evlversi della nrmativa specifica e degli rientamenti giurisprudenziali in materia. Spetta altresì alla funzine Legale e Cntenzis l interpretazine della nrmativa, la risluzine di questini di diritt e l identificazine delle cndtte che pssn cnfigurare iptesi di reat. Mdell di rganizzazine, gestine e cntrll versine 2015 20