ACI Global S.p.A. MODELLO DI ORGANIZZAZIONE, DI GESTIONE E DI CONTROLLO

ACI Global S.p.A. MODELLO DI ORGANIZZAZIONE, DI GESTIONE E DI CONTROLLO Ex DECRETO LEGISLATIVO 8 giugno 2001, n. 231 e successive integrazioni e modificazioni Rev. 2 Documento approvato dal Consiglio di Amministrazione di ACI Global del 18 febbraio 2013 revisionato con l integrazione dei reati presupposto inseriti nel catalogo 231 dall agosto 2009 alla data di approvazione. Rev. 1 - Documento approvato dal Consiglio di Amministrazione di ACI Global S.p.A. con delibera dell 8.5.2009 Rev. 0 - Documento approvato dal Consiglio di Amministrazione di ACI Global S.p.A. con delibera del 16.12.2005

I N D I C E 1. IL DECRETO LEGISLATIVO N. 231/2001... 4 1.1 Sintesi della normativa... 4 1.2 L adozione del Modello di Organizzazione, Gestione e di Controllo quale strumento di prevenzione ed esimente della responsabilità in capo all azienda... 17 1.3 Apparato Sanzionatorio... 19 1.4 I Codici di Comportamento delle associazioni di categoria Le Linee Guida di Confindustria... 23 2. IL MODELLO DI ACI GLOBAL S.p.A... 26 2.1 Finalità, Elaborazione ed Approvazione del Modello... 26 2.2 Obiettivi del Modello... 30 2.3 Struttura del Modello: Parte Generale e Parti Speciali in funzione delle diverse ipotesi di reato... 31 2.4 Verifica ed Aggiornamento del Modello... 33 3. L ORGANISMO DI VIGILANZA... 34 3.1 Individuazione dell Organismo di Vigilanza... 34 3.2 Funzioni e Poteri dell Organismo di Vigilanza... 36 3.3 Flussi Informativi... 39 3.3.1 Verso l Organo di Vigilanza... 39 3.3.2 Verso gli Organi Societari... 42 4. DIFFUSIONE DEL MODELLO E DELLA FORMAZIONE... 43 4.1. Nei confronti degli Apici e dei Dipendenti... 43 4.1.1 Piano Formativo... 43 4.1.2. Contenuti della sessione formativa... 44 4.2. Nei confronti dei Consulenti... 46 4.3. Pubblicazione del Modello 231... 46 4.4. Controllo e verifica sull attuazione del piano di formazione... 46 Pag. 2 di 49

5. SISTEMA DISCIPLINARE... 47 5.1. Obiettivi del sistema disciplinare... 47 5.2. Struttura del sistema disciplinare:... 47 5.2.1 nei confronti dei Dipendenti... 47 5.2.2 nei confronti dei Dirigenti... 48 5.2.3 nei confronti degli Amministratori... 48 5.2.4 nei confronti di Consulenti... 48 6. IL CODICE ETICO... 49 Pag. 3 di 49

PARTE GENERALE 1. IL DECRETO LEGISLATIVO N. 231/2001 1.1 Sintesi della normativa Il D. Lgs. 8 giugno 2001, n. 231, ha introdotto per la prima volta nel nostro ordinamento, emanato in esecuzione della delega di cui all art. 11 della L. 29 settembre 2000, n. 300, la responsabilità para-penale degli enti. La nuova normativa prevede infatti la responsabilità, cd. amministrativa, degli enti (con ciò intendendosi anche le imprese ed anche in forma di società) per alcuni reati commessi, nel loro interesse o vantaggio, da determinati soggetti, preposti, dipendenti o anche solo in rapporto funzionale con l ente stesso, responsabilità che va ad aggiungersi alla responsabilità della persona fisica che ha realizzato materialmente il fatto illecito. La società non risponde, per espressa previsione legislativa (art. 5, comma 2, D.Lgs. n. 231/2001), se le persone indicate hanno agito nell interesse esclusivo proprio o di terzi. Sul significato dei termini interesse e vantaggio, la Relazione governativa che accompagna il decreto attribuisce al primo una valenza soggettiva, riferita cioè alla volontà dell autore (persona fisica) materiale del reato (questi deve essersi attivato avendo come fine della sua azione la realizzazione di uno specifico interesse dell ente), mentre al secondo una valenza di tipo oggettivo, riferita quindi ai risultati effettivi della sua condotta (il riferimento è ai casi in cui l autore del reato, pur non avendo direttamente di mira un interesse dell ente, realizza comunque un vantaggio in suo favore). Sempre la Relazione, infine, suggerisce che l indagine sulla sussistenza del primo requisito (l interesse) richiede una verifica ex ante, viceversa quella sul vantaggio che può essere tratto dall ente anche quando la persona fisica non abbia agito nel suo interesse, richiede sempre una verifica ex post dovendosi valutare solo il risultato della condotta criminosa. Per quanto riguarda la natura di entrambi i requisiti, non è necessario che l interesse o il vantaggio abbiano un contenuto economico. Pag. 4 di 49

Con il comma 2 dell art. 5 del D.Lgs. n. 231/2001 sopra citato, si delimita il tipo di responsabilità escludendo i casi nei quali il reato, pur rivelatosi vantaggioso per l ente, è stato commesso dal soggetto perseguendo esclusivamente il proprio interesse o quello di soggetti terzi. La norma va letta in combinazione con quella dell art. 12, primo comma, lett.a), ove si stabilisce un attenuazione della sanzione pecuniaria per il caso in cui l autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l ente non ne ha ricavato vantaggio o ne ha ricevuto vantaggio minimo. Se, quindi, il soggetto ha agito perseguendo sia l interesse proprio che quello dell ente, l ente sarà passibile di sanzione. Ove risulti prevalente l interesse dell agente rispetto a quello dell ente, sarà possibile un attenuazione della sanzione stessa a condizione, però, che l ente non abbia tratto vantaggio o abbia tratto vantaggio minimo dalla commissione dell illecito; nel caso in cui infine si accerti che il soggetto ha perseguito esclusivamente un interesse personale o di terzi, l ente non sarà responsabile affatto, a prescindere dal vantaggio eventualmente acquisito. La finalità che il legislatore ha voluto perseguire è quella di coinvolgere il patrimonio dell azienda e, in definitiva, gli interessi economici dei soci, nella punizione di alcuni illeciti penali, realizzati da amministratori e/o dipendenti nell interesse o a vantaggio dell azienda, in modo tale da richiamare i soggetti interessati a un maggiore controllo della regolarità e della legalità dell operato aziendale, anche in funzione preventiva. Secondo il principio di legalità solo i reati espressamente indicati dalla legge generano la responsabilità degli enti; si tratta, per quanto qui interessa, dei reati di concussione e corruzione, della truffa aggravata ai danni dello Stato, della frode ai danni dello Stato per percepire indebiti finanziamenti o agevolazioni (ad es. finanziamenti per la formazione, sgravi contributivi, finanziamenti alle PMI, etc.) 1, dei delitti in materia di falsità di monete, in carte di pubblico credito e in valori di bollo (L. n. 409/01), dei reati societari, quali false comunicazioni sociali, operazioni in pregiudizio ai creditori, falso in prospetto, ecc. 2, nonché dei reati previsti dalla normativa per la repressione del finanziamento del terrorismo (L. n. 7/2003). 1 2 Sulla base dell originaria previsione del D. Lgs. n. 231/2001. Come da D. Lgs. n. 61/2002. Pag. 5 di 49

Si tratta inoltre dei delitti in relazione a pratiche di mutilazione degli organi genitali femminili (L. n. 7/06) e dei delitti contro la personalità individuale (L. n. 223/2003, art. 5, c. 1, quali lo sfruttamento della prostituzione, la pornografia minorile, la tratta di persone e la riduzione e mantenimento in schiavitù); degli illeciti amministrativi di abuso di informazioni privilegiate e di manipolazione del mercato (L. 62/2005, art. 9 legge comunitaria) e dei reati di omicidio colposo e lesioni colpose gravi o gravissime commesse con violazione delle norme antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro, di cui alla legge n. 123/07. Inoltre, si tratta dei reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (D.Lgs. n. 231/07); dei reati transnazionali, di cui alla L. n. 146/06, dei reati in materia informatica di cui alla L. n. 48/08 e dei reati ambientali (D.Lsg n.121 del 7 luglio 2011), nonché, in ultimo, del reato di Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (D.Lsg n. 109 del 16 luglio 2012). La responsabilità prevista dal suddetto Decreto si configura anche in relazione ai reati commessi all estero, purché per gli stessi non proceda lo Stato nel luogo in cui è stato commesso il reato. E bene precisare che sotto il profilo personale la responsabilità amministrativa dell ente sorge quando la condotta sia stata posta in essere da soggetti legati all ente da relazioni funzionali, che sono dalla legge individuate in due categorie: quella facente capo ai soggetti in cd. posizione apicale 3, cioè i vertici dell azienda, e quella riguardante i soggetti sottoposti all altrui direzione 4. Con analitico riferimento alla tipologia di reati (in precedenza brevemente indicati), destinati a comportare il suddetto regime di responsabilità amministrativa a carico degli Enti, il Decreto, nel suo testo originario (artt. 24 e 25), si riferisce ad una serie 3 Precisamente interessa amministratori, anche di fatto, loro rappresentanti, direttori generali, preposti a sedi secondarie ed, in caso di organizzazione divisionale, direttori di divisione. 4 Si intendono persone che agiscono sotto la direzione o la vigilanza delle persone esercenti le funzioni sopra indicate come apicali, in ciò comprendendosi, secondo i primi esegeti, anche soggetti non dipendenti dell ente, quali agenti, collaboratori, consulenti. Pag. 6 di 49

di reati commessi nei rapporti con la Pubblica Amministrazione, per completezza qui di seguito elencati: Corruzione per un atto d ufficio (art. 318 c.p.); Corruzione per un atto contrario ai doveri d ufficio (art. 319 c.p.); Corruzione in atti giudiziari (art. 319-ter c.p.); Induzione indebita a dare o promettere utilità (art 319-quater c.p.); Corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.); Istigazione alla corruzione (art. 322 c.p.); Concussione (art. 317 c.p.); Concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari delle Comunità europee e degli Stati esteri (art. 322 bis c.p.); Malversazione a danno dello Stato, dell UE o di altro ente pubblico (art. 316-bis c.p.); Indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato, dell UE o di altro ente pubblico (art. 316-ter c.p.); Truffa in danno dello Stato, dell UE o di altro ente pubblico (art. 640, 2 comma, n. 1 c.p.); Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.); Frode informatica in danno dello Stato, dell UE o di altro ente pubblico (art. 640-ter c.p.). Introduzione degli Articoli da 25-bis a 29-novies ripetuto. Si elencano brevemente qui di seguito le fattispecie contemplate dall art. 25 bis del D.Lgs. 231/2001, in tema di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni distintivi, introdotti dalla Legge 23 luglio 2009, n. 99, art.15, comma 7: Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.); Alterazione di monete (art. 454 c.p.); Pag. 7 di 49

Spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.); Spendita di monete falsificate ricevute in buona fede (art. 457 c.p.); Falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.); Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.); Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.); Uso di valori di bollo contraffatti o alterati (art. 464 c.p.); Contraffazione, alterazione o uso dl marchi o segni distintivi ovvero di brevetti, modelli e disegni (art. 473 c.p.); Introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.). La Legge 23 luglio 2009, n. 99, art.15, comma 7 ha inoltre introdotto l'art. 25 bis 1 del D.Lgs. 231/2001, rubricato "Delitti contro l'industria e il commercio", le cui singole fattispecie sono di seguito descritte: Turbata libertà dell industria o del commercio (art. 513 c.p.) Illecita concorrenza con minaccia o violenza (art. 513-bis ) Frodi contro le industrie nazionali (art. 514 c.p.) Frode nell'esercizio del commercio (art. 515 c.p.) Vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.) Vendita di prodotti industriali con segni mendaci (art. 517 c.p.) Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter ) Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater ) Nell ambito della riforma del diritto societario, l art. 3 del D.Lgs. 11 aprile 2002 n. 61, in vigore dal 16 aprile 2002, ha introdotto il nuovo art. 25-ter, estendendo il regime della responsabilità amministrativa degli Enti ai c.d. reati societari, così come configurati dallo stesso D.Lgs. n. 61/2002, dei quali di seguito, per completezza, si ricordano: Pag. 8 di 49

False comunicazioni sociali (art. 2621 c.c.); False comunicazioni sociali in danno dei soci o dei creditori (art. 2622, commi 1 e 2, c.c.); Falso in prospetto (Art. 173-bis del D Lgs 58/98); (l art. 2624 è abrogato dall art.37, comma 34, del D. Lgs. 27 gennaio 2010, n.39); Impedito controllo (art. 2625, comma 2, c.c.); Indebita restituzione dei conferimenti (art. 2626 c.c.); Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.); Illecite operazioni sulle azioni o quote sociali proprie o della società controllante (art. 2628 c.c.); Operazioni in pregiudizio dei creditori (art. 2629 c.c.); Formazione fittizia del capitale (art. 2632 c.c.); Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.); Corruzione tra privati (art.2635 c.c); Illecita influenza sull assemblea (art. 2636 c.c.); Aggiotaggio (art. 2637 c.c.); Ostacolo all esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, commi 1 e 2, c.c.). Lo stesso art. 25-ter è stato poi modificato dalla Legge 28 dicembre 2005, n. 262, che ha, tra l altro, inserito tra i reati presupposto per l applicazione delle sanzioni agli Enti l art. 2629-bis c.c. in tema di omessa comunicazione del conflitto di interessi. L art. 3 della Legge 14 gennaio 2003, n. 7, ha introdotto nel Decreto l art. 25-quater, che inserisce nel novero dei reati presupposto per l applicazione delle sanzioni agli Enti, i delitti con finalità di terrorismo o di eversione dell ordine democratico previsti dal Codice Penale, dalle leggi speciali o comunque che siano stati posti in essere in violazione della convenzione internazionale per la repressione del finanziamento del terrorismo tenutasi a New York il 9 dicembre 1999. Successivamente, l art. 5 della Legge 11 agosto 2003, n. 228 ha aggiunto agli altri l art. 25-quinquies riguardante i delitti contro la personalità individuale, quali a titolo d esempio, la riduzione in schiavitù e la tratta di persone; in materia attinente a Pag. 9 di 49

questa, la Legge 9 gennaio 2006, n. 7, ha inserito l art. 25-quater.1, che punisce gli Enti nella cui struttura è commesso il delitto di cui all art. 583-bis c.p. (in tema di pratiche di mutilazione degli organi genitali femminili). Con la legge comunitaria 2004, in particolare con l art. 9 comma 3, Legge 18 aprile 2005, n. 62, è stato aggiunto l art. 25-sexies concernente i reati di abuso di informazioni privilegiate e di manipolazione del mercato, previsti dalla parte V, titolo I bis, capo II, del Testo Unico di cui al D.Lgs. 24 febbraio 1998, n. 58. L art. 9 della Legge n. 123 del 3 agosto 2007 ha modificato il D.Lgs. 231/2001 introducendo all interno dello stesso il nuovo art. 25-septies che estende la responsabilità degli enti agli illeciti connessi alla violazione di norme di sicurezza e antinfortunistiche, introducendo due nuove tipologie di reato presupposto: omicidio colposo e lesioni colpose gravi o gravissime commessi in violazione della normativa antinfortunistica e sulla tutela dell igiene e della salute sul lavoro. In attuazione dell'art. 1 della Legge 123/07, è entrato in vigore il D.Igs 9 aprile 2008 n.81, in materia di salute e sicurezza sui luoghi di lavoro. Tale provvedimento è un Testo Unico di coordinamento ed armonizzazione di tutte le leggi vigenti in materia, con l'intenzione di dar vita ad uno strumento unitario di agevole utilizzo per tutti i soggetti coinvolti nella gestione della sicurezza. In particolare, il D.Lgs 81/2008 provvede ad abrogare alcune importanti norme in materia di sicurezza, tra cui il D.Lgs 626/94 (Attuazione delle direttive comunitarie riguardanti il miglioramento della sicurezza e della salute dei lavoratori durante il lavoro), il D.Lgs 494/96 (Attuazione della direttiva comunitaria riguardante le prescrizioni minime di sicurezza e salute da attuare nei cantieri temporanei o mobili), nonché in ultimo gli artt. 2,3,4,5,6 e 7 della Legge 123/2007. L'art. 300 dei D.Lgs. 81/2008 ha provveduto a sostituire la formulazione dell'art. 25- septies del predetto D.Lgs. 231/2001, riferito ai Reati di cui agli artt. 589 (omicidio colposo) e 590 terzo comma (lesioni personali colpose gravi o gravissime) del codice penale, commessi con la violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro. Pag. 10 di 49

II D.Lgs. 81/2008 prevede inoltre all'art. 30 che, al fine di scongiurare la responsabilità amministrativa dell'ente, il Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001 debba essere adottato ed efficacemente attuato, assicurando che vi sia il rispetto di specifici obblighi giuridici, precisamente indicati. Il Decreto Legislativo n. 231 del 21 novembre 2007, relativo all attuazione della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, nonché della direttiva 2006/70/CE che ne reca misure di esecuzione, ha introdotto nel D.Lgs 231/01 l art. 25-octies che estende l ambito della responsabilità amministrativa per gli enti in relazione ai reati di riciclaggio (art. 648 bis c.p.), ricettazione (art 648 c.p.) e impiego di denaro, beni o utilità di provenienza illecita (art. 648 ter c.p.). L art. 648 del Codice Penale dispone che commette il reato di ricettazione chiunque, fuori dai casi di concorso nel reato, acquista, riceve od occulta, denaro o cose provenienti da un qualsiasi delitto al fine di procurare a se od ad altri un profitto. L art. 648-bis del Codice Penale dispone che, al di fuori dei casi di concorso nel reato, commette il delitto di riciclaggio chiunque sostituisce o trasferisce denaro, beni o altre utilità provenienti da un delitto non colposo ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare l identificazione delittuosa della loro provenienza. L art. 648-ter del Codice Penale dispone inoltre che, al di fuori dei casi di concorso nel reato e dei casi previsti dagli articoli 648 (ricettazione) e 648-bis (riciclaggio), commette il delitto di impiego di denaro, beni o altre utilità di provenienza illecita chiunque impiega in attività economiche o finanziarie denaro, beni o altre utilità provenienti da delitto. Inoltre, la Legge n. 146/2006, ha ratificato la normativa comunitaria contro il crimine organizzato transnazionale relativamente a quei reati posti in essere da un gruppo organizzato in più di uno Stato, ovvero a quelli commessi in uno Stato singolo, da parte di una organizzazione criminale operante su base internazionale. Tale legge comprende le seguenti tipologie di reato: associazione per delinquere (art. 416 c.p.); associazione di tipo mafioso (art. 416/bis c.p.); reati concernenti intralcio alla giustizia (art. 377/bis e 378 c.p.); traffico di migranti (D.Lgs. n. 286/98 e successive modifiche). Pag. 11 di 49

Il D.Lgs. n 152 del 3 aprile 2006, pur non inserendo nuove tipologie di reato in ambito D.Lgs. 231/01, opera un rinvio al sistema sanzionatorio del D.Lgs. 231/2001 e prevede la responsabilità solidale degli amministratori o rappresentanti della persona giuridica nel caso in cui il fatto illecito costituito dal divieto di abbandono e di deposito incontrollati di rifiuti sul suolo e nel suolo sia a loro imputabile. Le sanzioni previste sono di tipo pecuniario. Successivamente, la Legge 23 luglio 2009, n. 99, art.15, comma 7, ha introdotto i delitti in materia di violazione del diritto d'autore all'art. 25 novies del D.Lgs. 231/2001, in relazione alla commissione dei delitti previsti dagli articoli 171, primo comma, lettera a-bis), e terzo comma, 171-bis, 171-ter, 171-septies e 171-octies della legge 22 aprile 1941, n. 633. Introduzione dell art. 24-bis e estensione dell art. 24 ter Con la pubblicazione in Gazzetta Ufficiale n. 80 del 4 aprile 2008 della L. n. 48 del 18 marzo 2008, viene introdotto nel D. Lgs. n. 231/2001 l art. 24-bis recante la previsione di nuove fattispecie di reato in dipendenza di delitti informatici e trattamento illecito di dati: accesso abusivo ad un sistema informatico o telematico (art. 615/ter c.p.); detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615/quater c.p.); diffusione di apparecchiature, dispositivi o programmi diretti a danneggiare o interrompere il funzionamento di un sistema informatico (art. 615/quinquies c.p.); intercettazioni anche attraverso l installazione di apparati e impedimento o interruzione di comunicazioni informatiche o telematiche (art. 617/quater e 617/quinquies c.p.); falsità di un documento informatico (art. 491/bis c.p.); frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640/quinquies c.p.); Danneggiamento di informazioni, dati e programmi informatici (art. 635/bis c.p.); Pag. 12 di 49

Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635/ter c.p.); Danneggiamento di sistemi informatici o telematicla(art. 635/-quater c.p.); Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635/quinquíes c.p.); La Legge 15 luglio 2009, n. 94, art. 2, comma 29, ha introdotto i delitti di criminalità organizzata nell'ambito dell'art. 24 ter del D.Lgs. 231/2001 dei quali si elencano brevemente qui di seguito le singole fattispecie. Associazione per delinquere (art. 416 c.p.) Associazione di tipo mafioso, anche straniere (art. 416 bis c.p.) Scambio elettorale politico mafioso (art. 416 ter c.p.) Sequestro di persona a scopo di estorsione (art. 630 c.p.) Associazione a delinquere finalizzata allo spaccio di sostanze stupefacenti o psicotrope (art. 74 DPR 309/1990- Testo Unico Sugli Stupefacenti) Art. 407, co. 2, lett. a), n. 5 c.p.p. Delitti di Illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo escluse quelle previste dall'art. 2, co. 3 L. 110/75. Subito dopo, il D.Lgs. 3 agosto 2009, n. 116 ha introdotto il delitto di induzione a non rendere o a rendere dichiarazioni mendaci all'autorità giudiziaria con l art. 25 novies (ripetuto) decies che punisce chiunque, con violenza o minaccia, o con offerta o promessa di denaro o di altra utilità, induce a non rendere dichiarazioni o a rendere dichiarazioni mendaci la persona chiamata a rendere davanti all autorità Giudiziaria dichiarazioni utilizzabili in un procedimento penale, quando questa ha la facoltà di non rispondere. La numerazione dell articolo (originariamente identica a quella del precedente articolo 25-novies Delitti in materia di violazione del diritto d autore ) è stata corretta ad opera dell art. 2, comma 1, D.Lgs. n. 121/2011, che ha modificato l art. 4 della Legge n. 116/2009 sostituendone integralmente il testo. Pag. 13 di 49

Introduzione dell art. 25 undecies Reati Ambientali Il D.Lgs. n.121 del 7 luglio 2011, che recepisce la Direttiva 2008/99/CE e la Direttiva 2009/123/CE, dando seguito all obbligo imposto dall Unione Europea di incriminare comportamenti fortemente pericolosi per l ambiente, ha introdotto l art. 25 undecies del D. Lgs 231/01 che riguarda : Reati introdotti nel Codice Penale: Uccisione, distruzione, cattura, prelievo o detenzione di esemplari di specie animali o vegetali selvatiche protette (art. 727-bis c.p.) Distruzione o deterioramento di habitat all'interno di un sito protetto (art. 733-bis c.p.); Reati previsti dal t.u. Testo Unico dell Ambiente, D.Lgs.152/2006; All art. 137, sugli scarichi industriali: Scarichi acque reflue industriali, contenenti sostanze pericolose, senza autorizzazione (comma 2); Scarichi di acque reflue industriali contenenti sostanze pericolose specificate dalle Tabelle in Allegato alla legge o eseguiti in difformità dalle prescrizioni (comma 3 ); Scarichi acque reflue industriali contenenti sostanze pericolose oltre i valori limite (comma 5); Divieto di scarico su suolo sottosuolo e acque sotterranee (comma11); Scarico nelle acque del mare da parte di navi o aeromobili (comma 13). All art. 256, sull attività di gestione dei rifiuti non autorizzata: Gestione dei rifiuti senza autorizzazione (comma 1, lettere a - b); Realizzazione e gestione di discarica non autorizzata (comma 3); Divieto di miscelazione dei rifiuti (comma 5); Deposito di rifiuti sanitari (comma 6). All art. 257, sulla bonifica dei siti: Pag. 14 di 49

Mancata bonifica dei siti (comma 1); Sostanze pericolose (comma 2). All art. 258 sulla violazione degli obblighi previsti: Trasporto dei rifiuti senza formulario (comma 4). All art. 259 sul traffico illecito di rifiuti: Traffico illecito di rifiuti ( comma 1). All art. 260 : Attività organizzata per il traffico illecito di rifiuti ( comma 1) e attività organizzata per il traffico illecito di rifiuti ad alta radioattività ( comma 2). All art. 260 bis (abrogato): L art. 260 bis sul sistema informatico di controllo della tracciabilità dei rifiuti, viene di seguito riportato anche se abrogato il 13/08/2011 dal D.L. 138/2011, in attesa risoluzione definitiva della vicenda dell'abolizione del SISTRI nell'ambito della Manovra Finanziaria. False indicazioni nel certificato di tracciabilità dei rifiuti (comma 6); Trasporto di rifiuti pericolosi senza copia della scheda Sistri o con utilizzo di scheda con false indicazioni (comma 7); Trasporto di rifiuti con scheda Sistri fraudolentemente alterata (comma 8, primo e secondo periodo). All art. 279 : Superamento dei limiti di emissione e superamento dei valori limite della qualità dell aria (comma 5) Reati connessi alla Protezione di specie animali e vegetali, Legge n. 150/1992: o Secondo quanto descritto ai seguenti articoli: art. 1 comma 1, art. 2 commi 1 e 2, art. 3 bis comma 1, art. 6 comma 4 Pag. 15 di 49

Reati connessi alla Tutela dello strato di ozono e dell ambiente, Legge n. 549/1993: o Cessazione e riduzione dell'impiego delle sostanze lesive (art. 3, comma 6). Reati connessi all inquinamento provocato da navi, Legge n. 202/2007: o Inquinamento doloso (art. 8 ) e Inquinamento colposo (art. 9). Introduzione dell art. 25 duodecies Impiego di cittadini di paesi terzi il cui soggiorno è irregolare L articolo 25-Duodecies, D. Lgs. 231/01 Impiego di cittadini di paesi terzi il cui soggiorno è irregolare è stato aggiunto nel D. Lgs. 231/2001 dalla entrata in vigore in data 9 agosto 2012 del Decreto Legislativo 16 luglio 2012, n. 109 che regolamenta l attuazione della direttiva 2009/52/CE che introduce norme minime relative a sanzioni e a provvedimenti nei confronti dei datori di lavoro che impiegano cittadini di Paesi terzi il cui soggiorno è irregolare. Per quanto attiene alla trattazione specifica dei singoli reati, nella Parte Speciale verranno esaminate quelle fattispecie che si ritiene possano verosimilmente trovare applicazione, anche in via precauzionale ed estensiva, nei confronti di ACI Global. Per quanto concerne invece le altre categorie di reati, realizzabili mediante comportamenti obiettivamente estranei alla normale attività societaria, si ritiene adeguata quale misura preventiva l osservanza delle disposizioni contenute nel Codice Etico. Pag. 16 di 49

1.2 L adozione del Modello di Organizzazione, Gestione e di Controllo quale strumento di prevenzione ed esimente della responsabilità in capo all azienda La legge 5 esonera dalla responsabilità l ente, qualora dimostri di aver adottato ed efficacemente attuato, prima della commissione del reato, modelli di organizzazione, gestione e controllo idonei a prevenire la realizzazione degli illeciti penali considerati 6 ; tale esimente opera diversamente a seconda che i reati siano commessi da soggetti in posizione apicale o soggetti sottoposti alla direzione di questi ultimi 7. Circa l ipotesi di reati commessi da soggetti in posizione apicale 8, l esclusione della responsabilità postula essenzialmente tre condizioni: che sia stato formalmente adottato quel sistema di regole procedurali interne costituenti il Modello; che il Modello risulti astrattamente idoneo a prevenire reati della specie di quello verificatosi ; che tale Modello sia stato attuato efficacemente prima della commissione del reato. Le ulteriori condizioni legali possono essere considerate specificazioni dei requisiti di idoneità e di efficace attuazione o rappresentare una loro conferma. Si richiede infatti: che sia stato affidato il compito di vigilare sul funzionamento e l osservanza dei modelli e di curare il loro aggiornamento a un organismo dell ente dotato di 5 Artt. 6 e 7 del D. Lgs. n. 231/2001. 6 Si tratta di un esimente da responsabilità in quanto serve ad escludere la colpevolezza (cioè l elemento soggettivo necessario ai fini dell esistenza del reato) dell ente in relazione alla commissione del reato. 7 Gli effetti positivi dell adozione di questi modelli non sono limitati all esclusione in radice della responsabilità dell ente in caso di una loro attuazione in via preventiva rispetto alla commissione del reato da parte di propri rappresentanti, dirigenti o dipendenti. Infatti se adottati prima dell apertura del dibattimento di primo grado essi possono concorrere ad evitare all ente delle più gravi sanzioni interdittive (art. 17 lett. b) - e di riflesso impedire la pubblicazione della sentenza di condanna - ed inoltre possono determinare una sensibile riduzione delle pene pecuniarie (art. 12). Anche la semplice dichiarazione di voler attuare tali modelli unitamente ad altre condizioni può implicare la sospensione delle misure cautelari interdittive eventualmente adottate in corso di causa (art. 49) e la revoca delle stesse in caso di effettiva attuazione di detti modelli, sempre in presenza delle altre condizioni (artt. 49 e 50). 8 A norma dell art. 5 del D. Lgs. n. 231/2001, soggetti in posizione apicale sono i titolari, anche in via di fatto, di funzioni di rappresentanza, amministrazione e direzione dell ente o di una sua unità autonoma. Destinatari della norma saranno quindi amministratori, i legali rappresentanti a qualunque titolo, i direttori generali ed i direttori di divisioni munite di autonomia finanziaria. Pag. 17 di 49

autonomi poteri di iniziativa e di controllo; che le persone abbiano commesso il reato eludendo fraudolentemente i modelli di organizzazione e gestione, e non vi sia stata omessa o insufficiente vigilanza da parte dell organismo di controllo 9. Nel caso di reati commessi da soggetti sottoposti, la responsabilità dell ente scatta se vi è stata inosservanza da parte dell azienda degli obblighi di direzione e vigilanza; tale inosservanza è esclusa dalla legge se l ente ha adottato ed efficacemente attuato un Modello di organizzazione, gestione e controllo idoneo a prevenire reati. Quindi, sia nel caso di reati commessi da apicali che da sottoposti, l adozione e la efficace attuazione da parte dell ente del Modello organizzativo, gestionale e di controllo è condizione essenziale, anche se non sempre sufficiente 10, per evitare la responsabilità diretta dell azienda. 9 Infatti solo la elusione o il difettoso controllo possono spiegare la commissione del reato pur in presenza di modelli astrattamente idonei ed efficaci. 10 Spettando la decisione finale all autorità giudiziaria. Pag. 18 di 49

1.3 Apparato Sanzionatorio Le sanzioni previste dal Decreto si distinguono in Pecuniarie, Interdittive, Confisca, Pubblicazione Della Sentenza. Le sanzioni pecuniarie, che sono sempre applicate in caso di responsabilità dell ente, sono determinate dal giudice attraverso un sistema basato su quote. L importo della singola quota va da un minimo di euro 258 ad un massimo di euro 1.549 e viene fissato sulla base della situazione economica/finanziaria dell ente, allo scopo di assicurare l effettività della sanzione. Il giudice determina il numero delle quote (in un numero non inferiore a 100 e non superiore a 1000) tenendo conto: della gravità del fatto; del grado della responsabilità dell ente; dell attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti. Le sanzioni possono essere ridotte qualora: l autore del reato abbia commesso il fatto nel prevalente interesse proprio o di terzi e l ente non ne abbia ricavato un vantaggio, ovvero ne abbia ricavato un vantaggio minimo, oppure quando il danno cagionato è di particolare tenuità; prima della dichiarazione di apertura del dibattimento di primo grado, l ente abbia risarcito integralmente il danno oppure, abbia eliminato le conseguenze dannose o pericolose del reato, ovvero si sia adoperato in tal senso, ovvero sia stato adottato un modello idoneo a prevenire la commissione di ulteriori reati. Nel caso dei reati di abusi di mercato se il prodotto o il profitto dell ente è di rilevante entità la sanzione è aumentata sino a dieci volte tale prodotto o profitto. Le sanzioni interdittive, che nei reati di maggior rilievo si applicano in aggiunta alle sanzioni pecuniarie, sono: Pag. 19 di 49

l interdizione, temporanea o definitiva, dall esercizio dell attività; la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell illecito; il divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; l esclusione da agevolazioni, finanziamenti, contributi o sussidi e l eventuale revoca di quelli già concessi; il divieto, temporaneo o definitivo, di pubblicizzare beni o servizi. Le sanzioni interdittive si applicano in relazione ai soli reati per i quali siano espressamente previste ed, in particolare, ai reati contro la Pubblica Amministrazione di cui agli artt. 24 e 25 D. Lgs. 231/2001, a taluni reati di Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, di cui all art. 25-bis D. Lgs. 231/2001, ai delitti in materia di terrorismo e di eversione dell ordine democratico, di cui all art. 25-quater D. Lgs. 231/2001, ai delitti contro la persona, di cui agli art. 25-quater.1 e 25-quinquies D. Lgs. 231/2001, ai reati transnazionali, ad eccezione di quelli di intralcio alla giustizia, di cui all art. 10 legge 146/2006, ai delitti di omicidio e lesioni colpose commesse con violazioni delle norme antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro di cui all art. 25-septies D. Lgs. 231/2001, nonché ai delitti di ricettazione e riciclaggio di cui all art. 25-octies D. Lgs. 231/01 e per i nuovi reati introdotti con l Art. 15, comma 7 del D. Lgs. 99/2009 sono applicate le sanzioni interdittive previste dall Art. 9, comma 2 del D. Lgs. 231/2001 nel caso di condanna per i Delitti contro l industria ed il commercio (Art.25-Bis.1 del D. Lgs. 231/2001) ed i Delitti in materia di violazione del diritto d autore (Art.25-Novies del D. Lgs. 231/2001) e per i Delitti di criminalità organizzata (Art.24-Ter del D. Lgs. 231/2001) introdotti con l Art.2, comma 29 del D. Lgs. 94/2009 e purché ricorra almeno una delle seguenti condizioni: l ente abbia tratto dal reato un profitto rilevante e il reato sia stato commesso da un soggetto apicale, oppure da un soggetto subordinato, se viene provato che la commissione del reato sia stata agevolata da gravi carenze organizzative; in caso di reiterazione degli illeciti. Pag. 20 di 49

Sanzioni interdittive sono previste altresì nel caso di commissione di Reati Ambientali (Art. 25-undecies del D. Lgs 231/01) nelle casistiche riferite ai delitti in materia di: Scarichi di acque reflue industriali contenenti sostanze pericolose; scarichi sul suolo, nel sottosuolo e nelle acque sotterranee; scarico nelle acque del mare da parte di navi od aeromobili; Attività di gestione di rifiuti non autorizzata; Attività organizzate per il traffico illecito di rifiuti; Inquinamento doloso; Inquinamento colposo. Le sanzioni interdittive hanno una durata da 3 mesi a 2 anni, ma possono, in casi eccezionali, secondo quanto disposto dall Art.16, comma 3 del D. Lgs. 231/2001 essere applicate in via definitiva (come ad esempio nel caso dei Delitti di criminalità organizzata in base all Art. 2, comma 29, punto 4 del D. Lgs. 94/2009); tali sanzioni possono anche essere applicate anche in via cautelare, su richiesta del Pubblico Ministero, qualora sussistano gravi indizi della responsabilità dell ente e vi siano fondati e specifici elementi tali da far ritenere il concreto pericolo che vengano commessi illeciti della stessa indole di quello per cui si procede. Le sanzioni interdittive, tuttavia, non si applicano (o sono revocate, se già cautelarmente applicate) qualora l ente, prima della dichiarazione di apertura del dibattimento di primo grado: abbia risarcito o riparato il danno ed eliminato le conseguenze dannose o pericolose del reato o si sia efficacemente adoperato in tal senso; abbia eliminato le carenze organizzative che hanno determinato il reato, adottando modelli organizzativi idonei a prevenire la commissione di nuovi reati; abbia messo a disposizione il profitto ai fini della confisca. In merito alla confisca (e/o sequestro preventivo in sede cautelare) è previsto che il prezzo o il profitto del reato sia sempre confiscato e che, qualora non sia possibile eseguire la confisca direttamente sul prezzo o sul profitto del reato, la confisca può Pag. 21 di 49

avere ad oggetto somme di danaro, beni o altre utilità di valore equivalente al prezzo o al profitto del reato. La pubblicazione della sentenza di condanna (in caso di applicazione di una sanzione interdittiva) consiste nella pubblicazione della condanna una sola volta, per estratto o per intero a spese dell ente, in uno o più giornali indicati dal Giudice nella sentenza, nonché mediante affissione nel comune ove l ente ha la sede principale. Pag. 22 di 49

1.4 I Codici di Comportamento delle associazioni di categoria Le Linee Guida di Confindustria La legge consente alle Associazioni di categoria la individuazione di linee guida generali, definiti Codici di Comportamento, per la costruzione dei modelli organizzativi; anche se la legge non riconduce espressamente a tali linee guida un valore regolamentare vincolante né presuntivo 11, è di tutta evidenza come una corretta e tempestiva applicazione di tali linee guida diventerà punto di riferimento per le decisioni giudiziali in materia 12. Nella predisposizione del presente ACI Global si è ispirata alle Linee Guida di Confindustria che qui di seguito brevemente si riportano 13. In data 31 marzo 2008 Confindustria ha aggiornato le proprie Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001, che possono essere schematizzate secondo i seguenti punti fondamentali: individuazione delle aree di rischio, volta a verificare in quale area/settore aziendale sia possibile la realizzazione degli eventi pregiudizievoli previsti dal D.Lgs. n. 231/2001; predisposizione di un sistema di controllo in grado di prevenire i rischi attraverso l'adozione di appositi protocolli. Le componenti più rilevanti del sistema di controllo ideato da Confindustria sono: o codice etico; o sistema organizzativo; 11 Infatti la legge non prevede né un obbligo di adozione delle linee guida da parte degli enti aderenti alla associazione di categoria né una presunzione per i giudici in sede di giudizio. 12 Nella previsione legislativa l adozione di un Modello di organizzazione, gestione e controllo è prospettata in termini di facoltatività, non di obbligatorietà, tant è che la mancata adozione non è soggetta ad alcuna sanzione, ma di fatto l adozione di un Modello è obbligatoria se si vuole beneficiare dell esimente. 13 Linee Guida per la Costruzione dei Modelli di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 del 07.03.2002 e Appendice Integrativa del 03.10.2002, aggiornate in data 24.05.2004 e 31.03.2008.. Pag. 23 di 49

o o o o procedure manuali ed informatiche; poteri autorizzativi e di firma; sistemi di controllo e gestione; comunicazione al personale e sua formazione. Le componenti del sistema di controllo devono essere informate ai seguenti principi: o verificabilità, documentabilità, coerenza e congruenza di ogni operazione; o applicazione del principio di separazione delle funzioni (nessuno può gestire in autonomia un intero processo); o documentazione dei controlli; o previsione di un adeguato sistema sanzionatorio per la violazione delle norme del codice etico e delle procedure previste dal Modello. - Individuazione dei requisiti dell'organismo di vigilanza, riassumibili come segue: - autonomia e indipendenza; - professionalità; - continuità di azione; - onorabilità e assenza di conflitti di interesse. - Presenza di caratteristiche dell'organismo di Vigilanza (composizione, funzione, poteri,...) e relativi obblighi di informazione. Per garantire la necessaria autonomia di iniziativa e l'indipendenza è indispensabile che all'organismo di Vigilanza non siano attribuiti compiti operativi che, rendendolo partecipe di decisioni ed attività operative, ne minerebbero l'obiettività di giudizio nel momento delle verifiche sui comportamenti e sul Modello. Le Linee Guida consentono di optare per una composizione sia mono che plurisoggettiva. La scelta tra l'una o l'altra soluzione deve tenere conto delle finalità perseguite dalla legge e, quindi, deve assicurare il profilo di effettività dei controlli in relazione alla dimensione ed alla complessità organizzativa dell ente. Nella composizione plurisoggettiva possono essere chiamati a far parte dell'organismo di Vigilanza componenti interni ed esterni all'ente, purché ciascuno di essi abbia i requisiti di autonomia ed indipendenza di cui sopra. Al contrario, nel caso Pag. 24 di 49

di composizione mista, non essendo esigibile dai componenti di provenienza interna una totale indipendenza dall'ente, le Linee Guida di Confindustria richiedono che il grado di indipendenza dell'organismo dovrà essere valutato nella sua globalità. Con riferimento alle competenze giuridiche, considerato che la disciplina in argomento è in buona sostanza una disciplina penale e l'attività dell'organismo di Vigilanza ha lo scopo di prevenire la realizzazione di Reati, è essenziale la conoscenza della struttura e delle modalità realizzative dei Reati, che potrà essere assicurata all'organismo di Vigilanza anche mediante l'utilizzo delle risorse aziendali, ovvero della consulenza esterna. A questo riguardo, per quanto concerne le tematiche di tutela della salute e sicurezza sul lavoro, l'organismo di Vigilanza dovrà avvalersi di tutte le risorse attivate per la gestione dei relativi aspetti (come detto, RSPP - Responsabile del Servizio di Prevenzione e Protezione, ASPP - Addetti al Servizio di Prevenzione e Protezione, RLS - Responsabile dei Lavoratori per la Sicurezza, MC - Medico Competente, addetti primo soccorso, addetto emergenze in caso di Incendio). Possibilità, nell'ambito dei gruppi societari, di soluzioni organizzative che accentrino presso la capogruppo le funzioni previste dal D.Lgs. 231/2001, a condizione che: - in ogni controllata sia istituito il proprio Organismo di Vigilanza (fatta salva la possibilità di attribuire questa funzione direttamente all'organo dirigente della controllata se di piccole dimensioni); - sia possibile, per l'organismo di Vigilanza istituito presso la controllata, avvalersi delle risorse allocate presso l'analogo organismo della capogruppo; - i dipendenti dell'organismo di Vigilanza della capogruppo, nell'effettuazione dei controlli presso altre società del gruppo, assumano la veste di professionisti esterni che svolgono la loro attività nell'interesse della controllata, riportando direttamente all'organismo di vigilanza di quest'ultima. - Resta Inteso che la scelta di non adeguare il Modello ad alcune indicazioni di cui alle Linee Guida, non inficia la validità dello stesso. Il singolo Modello, infatti, dovendo essere redatto con riferimento alla realtà concreta della società, ben può discostarsi dalle Linee Guida che, per loro natura, hanno carattere generale. Pag. 25 di 49

2. IL MODELLO DI ACI GLOBAL S.p.A 2.1 Finalità, Elaborazione ed Approvazione del Modello Sebbene l adozione del Modello rappresenti una facoltà e non un obbligo, ACI Global S.p.A. ha deciso di procedere con l elaborazione e costruzione del presente Modello, al duplice fine di adeguarsi alle finalità di prevenzione indicate dal legislatore e di proteggere, dagli effetti negativi derivanti da una inopinata applicazione di sanzioni, gli interessi della proprietà, degli Amministratori e, in ultima analisi, di tutta l azienda nel suo insieme. ACI Global S.p.A. ritiene inoltre che l adozione del Modello costituisca una opportunità importante di verifica, revisione ed integrazione dei processi decisionali ed applicativi aziendali, nonché dei sistemi di controllo dei medesimi, rafforzando l immagine di correttezza e trasparenza alla quale si è sempre orientata l attività aziendale. Con riferimento alle singole società del gruppo, nell esercizio della propria autonomia, esse sono direttamente ed esclusivamente responsabili dell adozione e attuazione del rispettivo modello organizzativo, rispondente a quanto disposto dagli artt. 6 e 7 del D. Lgs. n. 231/2001. Nell adozione del Modello Organizzativo, le società del gruppo potranno tener conto delle indicazioni contenute nel Modello di ACI Global S.p.A. e delle eventuali indicazioni fornite da quest ultima a fini di indirizzo e coordinamento delle controllate. Il Modello di ACI Global è il risultato di un processo di analisi diretto alla costruzione di un sistema di prevenzione e gestione dei rischi, volto a garantirne la conformità ai requisiti previsti dal D. Lgs. 231/2001 e la coerenza con le indicazioni contenute nelle Linee guida per la predisposizione dei Modelli di Organizzazione, Gestione e Controllo emanate da Confindustria. Il progetto di aggiornamento del Modello si è articolato nelle seguenti fasi: I. Process assessment; II. Risk Assessment; Pag. 26 di 49

III. Formalizzazione degli aggiornamenti del Modello di organizzazione, gestione e controllo. Nella Fase I - Process assessment -, è stata analizzata la struttura organizzativa della Società;l esame e la tracciatura dei processi gestionali implementati da ACI Global ha permesso di identificare.altri fattori importanti,ai fini dell analisi del rischio di commissione di reati: le attività sensibili; i reati presupposto; le strutture coinvolte (Responsabili dei processi, le unità organizzative di controllo, le funzioni coinvolte); i principi organizzativi e di controllo; la normativa interna vigente (procedure, mansionari, deleghe). Al termine di questa attività è stata sviluppata e definita una mappa dei processi/attività.. Nella Fase II - Risk assessment - si sono identificati i rischi connessi alla commissione dei reati e valutate le aree maggiormente esposte a rischi di irregolarità, sulla base del seguente schema logico: RIFERIMENTO NORMA Analisi delle singole fattispecie di reato previste dal D. lgs. 231/01. ATTIVITÀ SENSIBILI COLLEGATE In relazione ad ogni fattispecie di reato, identificazione delle attività maggiormente esposte a rischi di irregolarità. SOGGETTI COINVOLTI Per ogni singola attività individuazione dei soggetti coinvolti, sia interni che esterni. Per ogni area e attività esposta a rischio sono stati analizzati e valutati gli elementi chiave, previsti dal dettame normativo D.lgs. 231/01 per la definizione di un Modello di organizzazione, gestione e controllo : Regolamentazione: esistenza di disposizioni aziendali / procedure formalizzate / prassi operative idonee a fornire principi di comportamento e modalità operative per lo svolgimento delle attività sensibili. Pag. 27 di 49

Tracciabilità: registrazione delle operazioni relative ad un attività sensibile, presenza di supporti documentali in merito ai processi decisionali e gestione controllata dei documenti aziendali. Segregazione: preventiva ed equilibrata distribuzione delle responsabilità e previsione di adeguati livelli autorizzativi, con garanzia di separazione dei ruoli tra chi autorizza, chi esegue e chi controlla un processo. Poteri Autorizzativi e di firma: esistenza di poteri autorizzativi e di firma, coerenti con le responsabilità organizzative e gestionali assegnate e chiaramente definiti e conosciuti all interno della struttura. L analisi effettuata ha permesso di predisporre un documento di mappatura dei rischi nel quale sono stati indicati: le fattispecie di reato; le aree di rischio; le descrizioni degli illeciti che si potrebbero prefigurare; i processi sensibili; le aree e le funzioni interessate; le misure di contrasto già esistenti e quelle adottate (i c.d. protocolli). Successivamente si è provveduto ad effettuare la misurazione del livello di rischio per ciascun area/processo tenuto conto: della probabilità di manifestazione dell evento; dell impatto dell evento. Il risultato finale della misurazione del rischio ha portato alla predisposizione di due modelli, la matrice degli impatti e la matrice delle probabilità. Nella matrice degli impatti sono stati identificati: i reati presupposti; le sanzioni applicate a ciascun reato, suddivise in: - pecuniarie; - sanzioni sanzioni interdittive; - pubblicazione della sentenza; - confisca; impatto delle sanzioni sulla Società Pag. 28 di 49