Modello 231

Ai sensi del Decreto Legislativo 8 giugno 2001 n. 231 e successive modifiche e integrazioni
Approvato con delibera del Consiglio di Amministrazione in data 10/09/2020 in rev.1
Approvato con delibera del Consiglio di Amministrazione in data 29/03/2022 in rev.2
Approvato con delibera del Consiglio di Amministrazione in data 19/12/2023 in rev.3

PARTE GENERALE

1 Definizioni

La Società o l’Ente

Gefit Spa (P.IVA 00418680062), con sede in Alessandria (AL), Via De Negri 9, cap. 15121.

Attività sensibili

Le attività della Società nel cui ambito sussiste il rischio di commissione dei reati.

Area sensibile

La funzione aziendale nel cui ambito sono svolte le attività sensibili (a rischio-reato)

CCNL

Il Contratto Collettivo Nazionale di lavoro vigente e applicabile al personale della Società.

Comitati e strutture aziendali dedicate

I Comitati e le strutture, istituiti a integrazione del sistema di Corporate Governance, identificati nei seguenti:

• Organismo di Vigilanza, ai sensi dell’art. 6, comma1, lett. b, D.Lgs. 231 del 2001 (OdV).

Collaboratori

I soggetti che operano all’interno della Società, sulla base di un rapporto di lavoro di collaborazione coordinata e continuativa (o di collaborazione a progetto) o sulla base di un rapporto di lavoro autonomo non esercitato abitualmente.

Consulenti

I soggetti che agiscono in nome e/o per conto della Società in forza di un contratto di mandato o di altro rapporto contrattuale di collaborazione.

Decreto

Decreto Legislativo 8 giugno 2001, n. 231, dal titolo “ Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300”, pubblicato nella Gazzetta Ufficiale n. 140 del 19 giugno 2001 e successive modifiche ed integrazioni.

Destinatari

Sono denominati “destinatari” tenuti all’osservanza del Modello e del Codice etico, e precisamente:

• I membri del Consiglio di Amministrazione, i Procuratori, i Direttori, i Dirigenti e tutti gli altri Dipendenti, i Consulenti e gli altri soggetti operanti quali rappresentanti o mandatari, a vario titolo, della Società, i quali sono tenuti all’osservanza del Codice etico e del Modello (“destinatari istituzionali”);
• il Collegio Sindacale, il Revisore legale e l’OdV per quanto attiene ai principi etici ed ai comportamenti raccomandati, che devono essere osservati (e fatti osservare) in Società;
• i partner, quali i fornitori e gli altri soggetti con i quali la Società intrattiene rapporti economico-finanziari, tenuti prevalentemente all’osservanza del Codice etico nei rapporti con la Società.

Dipendenti

I Soggetti aventi un rapporto di lavoro subordinato con la Società, ivi compresi i Dirigenti.

Disposizioni

Con tale termine si identificano i principi di comportamento ed i protocolli contenuti nel Decreto o richiamati dallo stesso Decreto.

Linee guida

Linee guida Confindustria per la costruzione dei modelli di organizzazione, gestione e controllo ex art. 6, comma 3, del Decreto, aggiornate da ultimo con le Linee Guida sul c.d. “Whistleblowing” del Gennaio 2018.

Modello

Complesso di principi di comportamento e di Protocolli scritti e non, al fine di prevenire i reati così come previsto dagli articoli 6 e 7 del Decreto, ad integrazione degli strumenti Organizzativi e di Controllo vigenti nell’Ente (Codice etico, Organigrammi, Procure, Deleghe, Regolamenti, ecc.). Il Modello prevede, inoltre, l’individuazione dell’OdV e la definizione del sistema sanzionatorio.

Operazione sensibile

Operazione o atto che si colloca nell’ambito delle attività sensibili di cui sopra.

Organi sociali

Il Consiglio di Amministrazione, il Collegio Sindacale, l’Assemblea dei soci della Società e i loro membri.

Organo Dirigente

L’organo Dirigente si identifica nel Consiglio di Amministrazione dell’Ente, il quale può delegare a un Amministratore Delegato le attività operative inerenti all’attuazione e l’aggiornamento del Modello di Organizzazione e Gestione.

Organismo di Vigilanza o OdV

Organo di controllo, previsto dall’art. 6 del Decreto, avente il compito di vigilare sul funzionamento e l’osservanza del Modello, nonché di curarne l’aggiornamento.

P.A.

La pubblica amministrazione e, con riferimento alla pubblica amministrazione, i pubblici ufficiali e gli incaricati di pubblico servizio.

Partner

Le controparti contrattuali della Società, quali ad esempio fornitori, distributori, finanziatori, prestatori di servizi, con cui la Società addivenga ad una qualunque forma di collaborazione contrattualmente regolata (associazione temporanea d’impresa, joint venture, consorzi, collaborazioni in genere), ove destinati a cooperare con la Società nell’ambito delle Attività sensibili.

Processi sensibili

I processi aziendali nel cui ambito sussiste il rischio potenziale di commissione dei reati.

Protocolli

Sistema strutturato di regole avente funzione di prevenzione dei reati e di controllo sui processi sensibili, in relazione alle finalità perseguite dal Decreto. Nel presente Modello sono rinvenibili, innanzitutto, nelle Parti Speciali e, secondariamente, nelle Procedure Interne.

Procedure interne

Procedure ed istruzioni operative inerenti i sistemi di gestione formalizzati dalla Società, approvate dagli organi preposti e fatte osservare nei rispettivi ambiti di competenza.

Reati

Le fattispecie di reati ai quali si applica la disciplina prevista dal D.Lgs. 231/2001, anche a seguito di sue successive modificazioni e integrazioni.

Regole di condotta

Per regole di condotta, nell’ambito del presente Modello di organizzazione e gestione, si intendono:

• le prescrizioni del Codice etico;
• le procedure interne richiamate dal Modello di organizzazione e gestione;
• i principi di comportamento indicati al paragrafo 5.3 “Principi generali di comportamento”;
• le norme del Codice penale, del Codice civile e delle leggi e decreti, richiamate dal Decreto riportanti le “Tipologie di reato”;
• il rispetto delle deleghe e dei poteri interni;
• gli obblighi di comunicazione all’OdV;
• ogni altra prescrizione o raccomandazione contenuta nel presente Modello.

2 Il Decreto

La Gazzetta Ufficiale n. 140 del 19 giugno 2001 riporta il Decreto Legislativo 8 giugno 2001, n. 231 (da ora: il Decreto) dal titolo “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300”.

Nel dettaglio, l’articolo 5 del Decreto sancisce la responsabilità dell’ente qualora determinati reati siano stati commessi nel suo interesse o a suo vantaggio, da parte di una persona fisica legata da un rapporto funzionale con l’Ente stesso.

I principali reati cui si applica la disciplina in esame sono, a titolo esemplificativo e non esaustivo:

• reati commessi nei rapporti con la Pubblica Amministrazione, art. 24 del Decreto (Indebita percezione di erogazioni, truffa in danno dello Stato o di altro ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato);
• delitti informatici e trattamento illecito dei dati, art. 24-bis¹;
• concussione, induzione indebita a dare o promettere utilità e corruzione, art. 25²;
• falsità in monete, in carte di pubblico credito e in valori di bollo, art. 25-bis³;
• delitti contro l’industria e il commercio, art. 25-bis.1.⁴;
• reati societari, tra cui anche il falso in bilancio e la corruzione tra privati, art. 25-ter⁵;
• delitti con finalità di terrorismo o di eversione dell’ordine democratico, art. 25-quater⁶;
• delitti contro la personalità individuale, art. 25 quater 1⁷, art. 25-quinquies⁸;
• abusi di mercato, art. 25-sexies⁹;
• omicidio colposo e lesioni gravi o gravissime commessi in violazione delle norme antinfortunistiche e della tutela dell’igiene e della salute sul lavoro, art. 25-septies¹⁰;
• ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio, art. 25-octies¹¹.
• delitti in materia di violazione del diritto d’autore, art. 25-novies¹²;
• Articolo aggiunto dalla legge 18 marzo 2008 n. 48, art. 7.
• Con L. 9 gennaio 2019 n. 3 è stato inserito nel catalogo dei reati anche il delitto di traffico di influenze illecite (art. 346-bis c.p.).

• Tipologia di reati introdotta dall’art. 6 della Legge 23 novembre 2001 n. 409 recante “Disposizioni urgenti in vista dell’introduzione dell’euro”.

• Articolo aggiunto dalla lettera b) del comma 7 dell’art. 15, L. 23 luglio 2009, n. 99.

• Tipologia di reati introdotta dall’art. 3 del D. Lgs. 11 aprile 2002 n. 61 “Disciplina degli illeciti penali e amministrativi riguardanti le Società commerciali, a norma dell’articolo 11 della legge 3 ottobre 2001, n. 366”. Il reato di corruzione tra provati è stato inserito con L. 6 novembre 2012 n. 190. Tra i reati societari è incluso anche il falso in bilancio, previsto dagli artt. 2621 e 2622 c.c., in seguito alla modifica della norma con L. 27 maggio 2015 n. 69.
• Tipologia di reati introdotta dall’art 3 della Legge 14 gennaio 2003 n. 7 “Ratifica ed esecuzione della Convenzione internazionale per la repressione del terrorismo, fatta a New York il 9 dicembre 1999, e norme di adeguamento dell’ordinamento interno”.

• Pratiche di mutilazione degli organi genitali femminili (art. 6, legge 9/01/2006 n. 7).

• Tipologia di reati introdotta dall’art 5 della Legge 11 agosto 2003 n. 228 “Misure contro la tratta di persone”.
• Tipologia di reati introdotta dall’art. 9, comma 3 della legge 18 aprile 2005 n. 62 “Legge Comunitaria 2004”.
• Introdotti dall’art. 9 della legge 3 agosto 2007, n. 123
• Introdotti dall’art. 63 del D.Lgs. 21 novembre 2007, n. 231. La norma prevede anche il reato di autoriciclaggio in seguito al suo inserimento con L. 15 dicembre 2014, n. 186.
• Articolo aggiunto dalla lettera c) del comma 7 dell’art. 15, L. 23 luglio 2009, n. 99.
• induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria, art. 25-novies¹³;
• reati transnazionali, art. 10 della legge 16 marzo 2006, n. 146;
• reati ambientali, art. 25 undecies¹⁴;
• reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare, art. 25-duodecies¹⁵;
• reati di razzismo e xenofobia, art. 25-terdecies¹⁶.

Le disposizioni del Decreto si applicano inoltre ai c.d. “reati transnazionali”, ai sensi dell’art. 10 della legge 16 marzo 2006, n. 146;

Per l’individuazione dei reati che si sono ritenuti astrattamente applicabili alle attività condotte dalle Società (ossia, più precisamente, i reati in relazione ai quali esiste un potenziale ed astratto rischio di commissione, tenuto conto della natura oggettiva delle attività svolte dalla Società), si rinvia al successivo paragrafo 4.1., da leggersi in combinato disposto con la Matrice di Rischio/Reato e con le singole Parti Speciali del Modello.

La normativa in argomento è frutto di una tecnica legislativa che, mutuando principi propri dell’illecito penale e dell’illecito amministrativo, ha introdotto nell’ordinamento italiano un sistema punitivo degli illeciti d’impresa (Enti e Società forniti di personalità giuridica e Società e Associazioni anche prive di personalità giuridica) che va ad aggiungersi ed integrarsi con gli apparati sanzionatori esistenti.

Il Giudice penale competente a giudicare l’autore del fatto è, altresì, chiamato a giudicare, nello stesso procedimento, la responsabilità amministrativa dell’Ente e ad applicare la sanzione conseguente secondo una tempistica e una disciplina tipiche del processo penale.

La responsabilità dell’Ente sorge per connessione con la realizzazione di uno dei reati specificamente previsti dal Decreto, da parte di una persona fisica legata da un rapporto funzionale con l’Ente stesso¹⁷.

L’Ente può essere ritenuto responsabile qualora il reato sia commesso nel suo interesse o a suo vantaggio, mentre viene meno nel caso in cui l’autore dello stesso abbia agito nell’interesse esclusivo proprio o di terzi.

Il tipo di rapporto funzionale che lega all’Ente colui che commette l’illecito penale può essere di rappresentanza o di subordinazione.

1. Nel primo caso, e cioè quando l’autore del reato è una persona fisica che riveste funzioni di rappresentanza, di amministrazione o di direzione dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché una persona che esercita, anche di fatto, la gestione ed il controllo dello stesso (soggetti apicali), il Legislatore ha previsto una presunzione di colpa per l’Ente, in considerazione del fatto che tali soggetti esprimono, rappresentano e concretizzano la politica gestionale dello stesso (in questo caso è compito dell’Ente dimostrare l’idoneità del Modello e la sua concreta attuazione per evitare la condanna).
2. Nel secondo caso, quando l’autore del reato è un soggetto sottoposto all’altrui direzione o vigilanza (soggetti sottoposti), si avrà la responsabilità dell’Ente soltanto qualora la commissione del reato sia stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza (in questo caso è compito del Pubblico Ministero dimostrare che il Modello non è idoneo o non applicato correttamente nella Società perché vi sia condanna).

• Articolo aggiunto dal comma1 dell’art. 4, L. 3 agosto 2009, n. 116, non tenendo conto dell’inserimento di un articolo con identica numerazione disposto dalla lettera c) del comma 7 dell’art. 15, L. 23 luglio 2009, n. 99.
• Reati introdotti con D.Lgs. 7 luglio 2011, n. 121 e modificati con L. 22 maggio 2015 n. 68.
• Reati introdotti con D.Lgs. 16 luglio 2012 n. 109.
• Reati introdotti con L. 20.11.2017 n. 167.
• La responsabilità prevista dal Decreto si configura anche in relazione a reati commessi all’estero, nell’interesse o a vantaggio della Società, dalle persone indicate dall’art. 5 del Decreto, a condizione che nei loro confronti non proceda lo Stato nel luogo in cui
• stato commesso il fatto (art. 4 del D.Lgs. 231/2001).
• In base all’art. 6, comma 2, del c.p. il reato, commesso all’estero, si considera commesso nel territorio dello Stato quando la condotta sia lì avvenuta anche in parte; è sufficiente che nel nostro Paese sia stata posta in essere una qualsiasi attività di partecipazione da parte di qualsiasi dei concorrenti, a nulla rilevando che tale attività parziale non rivesta in sé carattere di illiceità, dovendo essere intesa come “frammento di un unico iter delittuoso da considerare come imprescindibile” (Cassaz. Pen. 4284/2000);
• In base all’art. 9 c.p. il cittadino che commette in territorio estero un delitto per il quale la legge italiana prevede una pena specifica, è punito secondo la legge medesima, sempre che si trovi nello Stato; qualora la legge preveda che il colpevole sia punito a richiesta del Ministero della giustizia, si procede contro l’Ente solo se la richiesta è formulata anche nei confronti di quest’ultimo (art. 4 D.Lgs. 231/2001).
• Sulla base della legge 146/2006, che introduce i reati transnazionali, occorre che tutti i destinatari del D.Lgs. 231/2001 che operano fuori dei confini nazionali, verifichino eventuali criticità tra le proprie attività, anche in relazione a quanto indicato ai punti precedenti.

L’Ente non è esente da responsabilità quando l’autore del reato non è stato identificato o non è imputabile e anche nel caso in cui il reato si estingua per una causa diversa dall’amnistia.

Gli articoli 6 e 7 del Decreto prevedono per l’Ente una forma specifica di esonero dalla responsabilità disciplinata dall’art. 5, qualora lo stesso dimostri di aver adottato ed efficacemente attuato modelli di organizzazione, di gestione e di controllo idonei a prevenire i reati.

Il Modello deve essere essenzialmente fondato su un sistema di controlli preventivi, attuato anche mediante l’adozione di Protocolli diretti a programmare la formazione e l’attuazione delle decisioni, nell’ambito degli specifici processi includenti fattori di rischio tipici. L’efficacia del Modello deve essere garantita attraverso:

• la verifica costante della sua corretta applicazione;
• l’adozione di un adeguato sistema sanzionatorio.

A tale fine, l’Ente deve creare al proprio interno un OdV, dotato di poteri autonomi di iniziativa e di controllo, che verifichi il funzionamento, l’attuazione e l’attualità del Modello.

Il sistema sanzionatorio previsto dal Modello dovrà introdurre sanzioni specifiche verso i destinatari del Modello, graduate in relazione alla qualifica dei destinatari, alla gravità della violazione, alla reiterazione dei comportamenti nel tempo, al pericolo al quale la Società è stata esposta e comunque in relazione al contratto di lavoro vigente o al mandato ricevuto.

La stessa Società è soggetta a sanzioni: il sistema di sanzioni previsto dal Legislatore si caratterizza per l’applicazione all’Ente di una sanzione pecuniaria, commisurata per quote.

Il Giudice determina il numero delle quote in relazione alla gravità dell’illecito ed assegna ad ogni singola quota un valore economico.

Per ciascun reato sono previsti un numero minimo e un numero massimo di quote; inoltre ciascuna quota può essere applicata da un minimo di 258 € ad un massimo di 1549 €. L’Ente è pertanto esposto all’applicazione di sanzioni pecuniarie massime di 1.549.000 €.

Unitamente alla sanzione pecuniaria, possono essere applicate, nei casi più gravi, sanzioni interdittive, quali: l’interdizione dall’esercizio dell’attività, la sospensione o la revoca delle autorizzazioni, licenze o concessioni, il divieto di contrarre con la Pubblica Amministrazione, l’esclusione da agevolazioni, finanziamenti, contributi o sussidi ed eventuale revoca di quelli già concessi, il divieto di pubblicizzare beni o servizi.

Il sistema sanzionatorio previsto dal Decreto si completa con l’applicazione della confisca del profitto del reato e, laddove venga applicata una sanzione interdittiva, con la pubblicazione della sentenza.

Si fa rinvio al testo del DLgs. 231/2001 costantemente aggiornato tramite il link https://www.aodv231.it/decreto-231/il-testo-del-decreto-legislativo-n–231-2001/

3 Le Linee Guida di Confindustria

Nella predisposizione del presente Modello, la Società si è ispirata alle Linee Guida di Confindustria, aggiornate al mese di marzo 2014 e da ultimo a gennaio 2018, in relazione alla disciplina del c.d. “Whistleblowing”, salvo che per i necessari adattamenti dovuti alla particolare struttura organizzativa della Società.

I punti fondamentali che le Linee Guida individuano nella costruzione dei Modelli possono essere così sintetizzati e schematizzati:

1. realizzazione di un sistema di gestione del rischio, volto a rilevare e a gestire le attività aziendali che comportano un rischio di reato, composto dalle seguenti attività:

• individuazione delle aree a rischio, volta a verificare in quale area o settore aziendale sia possibile la realizzazione dei reati previsti dal Decreto;
• analisi dei rischi potenziali, volta a individuare le possibili modalità attuative dei reati nelle aree aziendali già individuate;
• valutazione, costruzione o adeguamento del sistema dei controlli preventivi, in modo tale da garantire che i

rischi di commissione dei reati siano ridotti ad un “livello accettabile”.

La soglia di accettabilità del rischio, nel caso di reati dolosi, è rappresentata da un sistema di prevenzione tale da non poter essere raggirato se non fraudolentemente.

Diversamente, nei casi di reati colposi, commessi con violazione delle norme in materia di salute e sicurezza sul lavoro, agli effetti esimenti del Decreto non è accettabile alcuna soglia di accettabilità, in quanto è sanzionabile la sola possibilità di realizzazione di una condotta in violazione del modello organizzativo di prevenzione (e dei sottostanti adempimenti obbligatori prescritti dalle norme di prevenzione), nonostante la puntuale osservanza degli obblighi di vigilanza previsti dall’apposito Organismo.

In altre parole, non esiste soglia di accettabilità quando è comunque possibile (o solo ipotizzabile) realizzare condotte in violazione delle norme e delle regole statuite al fine di prevenire i rischi, ciò in quanto nel caso di reati colposi non è concepibile poter ricorrere al concetto di elusione fraudolenta dei modelli organizzativi.

Diventa quindi evidente che nell’ipotesi di reati colposi è sufficiente che gli stessi siano voluti dall’agente solo come condotta e non anche come evento; quest’ultimo può infatti verificarsi anche al di fuori di ogni possibilità di controllo da parte ei soggetti preposti (ad esempio derivanti da condotte “abnormi”, ossia strane ed imprevedibili, da parte del lavoratore).

1. individuazione e costruzione dei componenti di un sistema di controllo preventivo costituito:
   • dal Codice etico, con riferimento ai reati considerati;

• dal sistema organizzativo, sufficientemente formalizzato e chiaro, soprattutto per quanto attiene all’attribuzione delle responsabilità, alle linee di dipendenza gerarchica ed alla descrizione dei compiti;
• dai protocolli e dalle procedure manuali ed informatiche, tali da regolamentare lo svolgimento delle attività prevedendo opportuni punti di controllo, conosciute all’interno della Società tramite istruzioni fornite al momento dell’assunzione e/o dell’inizio della collaborazione ed all’esterno prodotte a richiesta in documento scritto;
• dai poteri autorizzativi e di firma, assegnati in coerenza con le responsabilità organizzative e gestionali definite;
• dal sistema di controllo di gestione, in grado di fornire tempestiva segnalazione dell’esistenza e dell’insorgere di situazioni di criticità;
• dalla comunicazione al personale e sua formazione;
• dalle segnalazioni dei destinatari, la cui riservatezza deve essere a tal fine tutelata.

1. introduzione di un sistema disciplinare e meccanismi sanzionatori.
2. individuazione dell’OdV attraverso la definizione di:
   • requisiti, quali autonomia ed indipendenza, professionalità, continuità di azione;

• composizione;
• compiti e poteri;
• obblighi di informazione all’OdV.

4 Il Modello di Gefit Spa

4.1      Adozione e struttura del Modello

La Società, con l’adozione del Modello, si pone l’obiettivo di dotarsi di un complesso di principi di comportamento che, a integrazione del sistema di attribuzione di funzioni e di delega dei poteri, nonché degli altri strumenti organizzativi e di controllo interni, risponda alle finalità e alle prescrizioni richieste dal Decreto, sia in fase di prevenzione dei reati che di controllo dell’attuazione del Modello e dell’eventuale irrogazione di sanzioni.

In particolare, la Società intende comunicare ai Destinatari il complesso dei doveri e dei comportamenti a cui gli stessi sono tenuti nell’esercizio delle loro funzioni e/o incarichi nell’ambito dei processi esposti a rischio, così come individuati nelle successive Appendici.

Il Modello integra gli strumenti organizzativi e di controllo nel seguito indicati:

• Codice etico: elenca i principi rappresentativi della filosofia aziendale ispiratrice delle scelte e delle condotte di tutti coloro che, a vario titolo e livello, agiscono per conto e nell’interesse della Società, ai quali questi devono attenersi, nel rispetto delle leggi e regolamenti vigenti in tutti i paesi in cui l’Ente opera, e garantisce il regolare svolgimento delle attività, l’affidabilità della gestione e assicura un’elevata immagine;
• Analisi dei rischi aziendali: individuazione ed analisi delle attività ritenute a rischio di commissione dei reati previsti dal Decreto svolta anche attraverso esame della documentazione, sopralluoghi nei reparti produttivi, colloqui e interviste ai Responsabili di Area;
• Sistema dei Poteri: Attribuzione al Consiglio di Amministrazione, ai membri del Consiglio di Amministrazione, ai Procuratori, ai soggetti dotati di delega e ai dirigenti dei poteri necessari al funzionamento aziendale. Il Sistema consente, inoltre, di realizzare la coincidenza tra organizzazione formale e organizzazione sostanziale.
• Protocolli e Procedure: regolamentano i processi aziendali. Ognuno di essi, se emesso in forma scritta, è datato e a firma del Presidente, del Vicepresidente, degli Amministratori Delegati, o da persona dagli stessi delegata o dal responsabile di Area, indica le Aree aziendali di applicazione, individua le varie macro fasi del Processo, impartisce le opportune disposizioni ai diversi Responsabili, richiama tutti al sostanziale rispetto delle norme ivi contenute; tali istruzioni sono fornite per iscritto solo in presenza di situazioni di urgenza o per operazioni di carattere straordinario, mentre per le attività quotidiane ed ordinarie si procede con le istruzioni impartite verbalmente e conosciute per prassi;
• Manuali ed istruzioni operativi/e: prodotti per soddisfare le esigenze degli utenti di sistemi informatici complessi, rappresentano uno strumento organizzativo di notevole portata. Gli Utenti sono in grado di gestire consapevolmente i propri dati, di ottenere e/o fornire ad altre Unità Aziendali informazioni, nel rigoroso rispetto delle condizioni di sicurezza e riservatezza.

Il Modello si compone di:

• una Parte Generale, introduttiva dei principi e delle regole generali di comportamento, delle finalità che la Società si prefigge con la sua adozione e dell’organizzazione adottata ai fini della prevenzione dei Reati (il sistema sanzionatorio, l’OdV, l’informativa interna);
• una Matrice dei Rischi/Reato, che funge da raccordo esplicativo fra la Parte Generale e le Parti Speciali;
• più Parti Speciali, contenenti gli elementi specifici e le caratteristiche organizzative e strutturali della Società, rilevate al momento della stesura del Modello ed aggiornate con continuità, al fine di mantenere, nell’ambito del Modello, una rappresentazione veritiera e fedele dell’Ente, utile per l’organizzazione dell’attività di verifica da parte dell’OdV.

La Matrice di Rischio e le Parti Speciali riportano inoltre, suddivise per tipologia di Reato, le altre caratteristiche fondamentali del Modello, quali l’individuazione delle attività sensibili e le regole, generali e specifiche, istituite al fine di prevenire la commissione dei reati.

4.2      Funzione e scopo del Modello

La Società, sensibile all’esigenza di assicurare condizioni di trasparenza, legalità e correttezza nello svolgimento delle attività aziendali, e a tutela del lavoro dei propri dipendenti, ha ritenuto conforme alle proprie politiche aziendali procedere all’attuazione del Modello previsto dal Decreto.

Il presente Modello è stato adottato dal Consiglio di Amministrazione che, in attuazione di quanto previsto dal Decreto, ha istituito un organismo interno di controllo, l’OdV, cui è affidato il compito di vigilare sul funzionamento, sull’efficacia e sull’osservanza del Modello stesso, nonché di curarne l’aggiornamento.

Scopo del Modello è la definizione di un sistema strutturato e organico di direttive e di attività di controllo, valido non solo a prevenire la commissione delle diverse tipologie di reato contemplate dal Decreto, ma anche quale strumento organizzativo gestionale e di controllo, volto alla razionalizzazione ed al monitoraggio dei comportamenti aziendali.

In particolare, mediante l’individuazione delle “aree di attività a rischio” e la loro conseguente proceduralizzazione, il

Modello si propone le finalità di:

• determinare, in tutti coloro che operano in nome e per conto della Società, la consapevolezza di incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni sul piano penale e amministrativo, non solo nei propri confronti, ma anche nei confronti della Società;
• ribadire che tali forme di comportamento illecito sono fortemente condannate dalla Società in quanto, anche nel caso in cui la Società stessa fosse apparentemente in condizione di trarne vantaggio, sono comunque contrarie, oltre che alle disposizioni di legge, anche ai principi etici cui la Società intende attenersi nell’espletamento della propria missione aziendale;
• consentire alla Società di intervenire tempestivamente per prevenire o contrastare la commissione dei reati stessi.

4.3      Destinatari

Sono destinatari “istituzionali” tutti i soggetti tenuti all’osservanza del Codice etico e del Modello di organizzazione e gestione e che, a qualunque titolo, operando per conto e nell’interesse della Società, possono incorrere nella commissione dei reati di cui al Decreto, riconducendone la responsabilità alla Società stessa, ai sensi dell’articolo 5 del Decreto citato.

“Destinatari istituzionali” sono pertanto: i Soci, i membri del Consiglio di Amministrazione, i Procuratori, i Direttori, i Dirigenti e tutti gli altri Dipendenti, i Collaboratori, i Consulenti e gli altri Soggetti, quando sono rappresentanti o mandatari, a vario titolo, della Società.

Sono altresì destinatari il Collegio Sindacale, il Revisore legale e l’OdV, per quanto attiene all’osservanza del Codice etico nei rapporti con la Società e per quanto riguarda l’obbligo di far osservare ai Destinatari istituzionali, nei casi specificatamente individuati e ricadenti nelle proprie responsabilità, i principi di comportamento e le procedure adottate dalla Società.

Sono infine “altri Destinatari”, ma solo per quanto concerne l’osservanza dei principi generali del Codice etico: i Fornitori, i Consulenti in generale e i Partner commerciali che non hanno la rappresentanza della Società, ai quali dovranno essere inviate o fornite specifiche comunicazioni inerenti all’impegno a rispettare quanto sopra, nei rapporti con la Società.

4.4      Diffusione del Modello

L’efficace attuazione del Modello è funzione anche della sua diffusione e conoscenza all’interno della Società e della consapevolezza, per tutti i dipendenti, della volontà della Società di operare nell’ambito di una concreta e costante applicazione dei principi di comportamento in esso contenuti.

L’attuazione del Modello, dopo la sua approvazione, è quindi accompagnata da:

• una formale presentazione del Codice etico e del Modello ai membri del Consiglio di Amministrazione, il quale provvederà a presentare il Modello all’Assemblea dei soci, ai Procuratori, ai Direttori, ai Dirigenti, ai Dipendenti ed a tutti coloro che possono rientrare tra i “destinatari istituzionali”;
• l’effettuazione di incontri di illustrazione, sensibilizzazione e formazione del personale sui contenuti del Codice etico e del Modello;
• la pubblicazione del Codice etico e del Modello (parte generale) sul sito della Società, la pubblicazione del Codice etico e dell’intero Modello in intranet aziendale e nella bacheca della sede legale della Società, a disposizione del personale dipendente e di tutti gli altri Destinatari interni;
• la consegna del Codice etico e del Modello ai Sindaci, al Revisore legale e all’OdV.

Poiché il comportamento dei collaboratori o degli altri soggetti con cui la Società ha rapporti contrattuali (professionisti, soggetti operanti quali rappresentanti, a vario titolo, o quali mandatari della Società), in contrasto con le linee di condotta indicate dal presente Modello, può comportare il rischio di commissione di un reato sanzionato dal Decreto, è indispensabile che l’attuazione del Modello sia accompagnata da una specifica diffusione dei suoi contenuti a tali collaboratori e terzi.

A tal fine si renderà necessario provvedere a:

• pubblicare sul sito internet della Società il Codice etico e la parte generale del Modello;
• richiedere ai collaboratori ed ai fornitori l’impegno a prendere visione dei documenti di cui sopra, indicando, sui documenti trasmessi a questi, l’apposito indirizzo del sito su cui reperire i documenti;
• richiedere agli stessi di sottoscrivere l’impegno ad applicare tutte le misure idonee a prevenire condotte rilevanti ai sensi del Decreto e di adeguare le modalità di svolgimento delle prestazioni al modello di organizzazione ed al Codice etico adottati dalla Società;
• rendere edotti tali soggetti esterni che la mancata applicazione delle norme di comportamento potrà comportare la risoluzione del contratto e/o l’applicazione delle altre sanzioni indicate nel documento.

4.5      Formazione del personale

L’Organo dirigente, individuato nel Consiglio di Amministrazione, che delega gli aspetti operativi a un membro del Consiglio di Amministrazione appositamente incaricato e/o ai Procuratori, di concerto con l’OdV, assicura la formazione del personale con lo scopo di garantire un’adeguata conoscenza, comprensione ed applicazione del Modello da parte dei dipendenti e dei dirigenti.

La formazione sarà differenziata tra la generalità del personale ed il personale che opera nelle specifiche aree di rischio, indicate nel presente Modello.

Il contenuto dei corsi sarà distinto tra:

Parte generale, rivolta alla generalità dei dipendenti

In questo ambito il contenuto minimo della formazione riguarderà:

• obiettivi e contenuti del Codice etico: l’importanza del documento quale norma comportamentale interna condivisa;
• attuazione del Modello;
• i principi generali di comportamento richiesti;
• sistema disciplinare sanzionatorio.

Parte specifica, rivolta ai dipendenti che operano in aree a rischio

Il contenuto della formazione riguarderà, oltre agli argomenti di carattere generale di cui sopra:

• i reati previsti dal Decreto;
• i rischi nei quali la Società può incorrere;
• i protocolli definiti ai fini della prevenzione dei reati;
• l’attività ispettiva degli organi preposti;
• l’obbligo di informazione.

4.6      Modifiche e integrazioni del Modello

In conformità alle prescrizioni dell’art. 6, comma 1, lettera a) del Decreto, il presente Modello è un atto di emanazione dell’organo dirigente dell’Ente.

Conseguentemente il Modello è adottato dal Consiglio di Amministrazione con l’indicazione che l’attività di attuazione e di gestione del Modello, comprensivo dei protocolli, del Codice etico, del sistema sanzionatorio e delle modalità di funzionamento dell’OdV, è affidato alle competenze di un membro del Consiglio di Amministrazione.

In considerazione dell’adozione del Modello da parte del Consiglio di Amministrazione, eventuali sue modifiche ed integrazioni rilevanti dovranno essere approvate dallo stesso Consiglio di Amministrazione; gli adeguamenti e le integrazioni, che non modificano sostanzialmente la struttura ed i contenuti del Modello, possono essere adottati da un Amministratore Delegato, che ne riferirà al Consiglio.

4.7      Impegno dell’Organo dirigente

L’Organo dirigente si identifica nel Consiglio di Amministrazione e a questi competono le attività operative inerenti la gestione e l’aggiornamento del Modello.

Il Consiglio di Amministrazione assicura quindi lo sviluppo e la messa in atto del Modello, attraverso le seguenti attività:

• comunicare all’organizzazione l’importanza di ottemperare senza riserve ad ogni prescrizione prevista dal Modello;
• promuovere una politica di conformità al Modello;
• assicurare che siano definiti gli obiettivi di compliance al Modello;
• assicurare la disponibilità delle risorse;
• assicurare il funzionamento dell’OdV;
• adottare gli strumenti sanzionatori;
• assicurare che le responsabilità, i compiti, le deleghe e le autorità siano definite e rese note nell’ambito dell’organizzazione.

5        Regole generali

5.1      Il sistema in linea generale

Tutte le Operazioni sensibili devono essere svolte conformandosi alle leggi vigenti, al Codice etico, ai valori e alle politiche della Società ed alle regole contenute nel presente Modello.

In linea generale, il sistema di organizzazione della Società rispetta i requisiti fondamentali di formalizzazione e chiarezza, comunicazione e separazione dei ruoli, in particolare per quanto attiene l’attribuzione di responsabilità, di rappresentanza, di definizione delle linee gerarchiche e delle attività operative.

La Società è dotata di strumenti organizzativi (organigrammi, comunicazioni organizzative, procedure, ecc.) improntati a principi generali di:

• conoscibilità all’interno dell’Ente;
• chiara e formale segregazione dei ruoli, con una precisa descrizione dei compiti di ciascuna funzione e dei relativi poteri.

I Protocolli e le Procedure sono caratterizzate dai seguenti elementi:

• massima separazione possibile, all’interno di ciascun processo, tra il soggetto che lo inizia, il soggetto che lo esegue, e lo conclude ed il soggetto che lo controlla;
• traccia scritta di ciascun passaggio rilevante del processo;
• adeguato livello di formalizzazione.

5.2      Il sistema delle deleghe e procure

In linea di principio, il sistema di deleghe e procure deve essere caratterizzato da elementi di “sicurezza” ai fini della prevenzione dei Reati (rintracciabilità ed evidenza delle attività nell’ambito delle Operazioni sensibili ) e, contestualmente, consentire comunque la gestione efficiente dell’attività aziendale.

1. Deleghe

Si intende per delega l’atto interno di attribuzione di funzioni e compiti, contenuto nel sistema di comunicazioni organizzative.

I requisiti essenziali del sistema di deleghe, ai fini di un’efficace prevenzione dei Reati sono i seguenti:

• le deleghe devono correlare ciascun potere di gestione alla relativa responsabilità e ad una posizione adeguata nell’organigramma ed essere aggiornate in conseguenza dei mutamenti organizzativi;
• ciascuna delega deve definire in modo inequivocabile:
• i poteri del delegato;
• il soggetto (organo o individuo) cui il delegato riporta gerarchicamente.

• il delegato deve poter disporre di poteri di spesa adeguati alle funzioni conferitegli.

1. Procure

Si intende per procura il negozio giuridico unilaterale con cui la Società attribuisce dei poteri di rappresentanza nei confronti di terzi.

Ai titolari di una Funzione aziendale, che necessitano per lo svolgimento dei loro incarichi di poteri di rappresentanza,

• conferita una “procura generale funzionale” di estensione adeguata e coerente con le funzioni ed i poteri di gestione, attribuiti al titolare attraverso la delega.

I requisiti essenziali del sistema di attribuzione delle procure, ai fini di un’efficace prevenzione dei Reati, sono i seguenti:

• le procure generali funzionali sono conferite esclusivamente a soggetti dotati di delega interna; le procure generali descrivono i poteri di gestione conferiti e, ove necessario, sono accompagnate da apposita comunicazione aziendale che fissi l’estensione dei poteri di rappresentanza ed i limiti di spesa numerici
• Procure speciali: nel caso in cui venga rilasciata per il compimento di una operazione specifica. Detta procura

cessa o con il compimento dell’attività in essa descritta, o con la successiva revoca nel caso in cui tale attività non sia stata ancora svolta o non debba più essere svolta

L’OdV verifica periodicamente il sistema di deleghe e procure in vigore, il loro rispetto ed applicazione e la loro coerenza con il sistema delle comunicazioni organizzative (i documenti interni con cui sono conferite le deleghe), raccomandando eventuali modifiche nel caso in cui vengano riscontrate anomalie.

5.3      Principi generali di comportamento

Tutti i Destinatari dovranno adottare regole di condotta conformi a quanto prescritto, al fine di impedire il verificarsi dei reati previsti dal Decreto.

1. Divieti

È fatto espresso divieto ai Destinatari di:

porre in essere (o tentare) azioni o comportamenti finalizzati alla commissione dei reati sopra considerati, quali, a titolo esemplificativo:

Reati contro la Pubblica Amministrazione (art. 24 del Decreto):

• destinare a finalità diverse dalla realizzazione delle opere o dallo svolgimento delle attività di pubblico interesse per le quali la Società ha ottenuto dallo Stato o da un altro ente pubblico o dalla Comunità europea contributi, sovvenzioni o finanziamenti (malversazione a danno dello Stato, art. 316-bis cp);
• far ottenere indebitamente alla Società, mediante l’utilizzo o la presentazione di dichiarazioni o di documenti falsi o attestanti cose non vere, ovvero mediante l’omissione di informazioni dovute, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo concessi o erogati dallo Stato o da altri enti pubblici o dalla Comunità europea (indebita percezione di erogazioni a danno dello Stato, art. 316-ter cp);
• indurre in errore, usando artifizi o raggiri, lo Stato o un altro ente pubblico, al fine di ottenere un ingiusto profitto o erogazioni pubbliche (truffa in danno dello Stato, artt. 640 e 640-bis cp);
• alterare, in danno dello Stato o di un ente pubblico, il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico pubblico o ad esso pertinenti (frode informatica ai danni dello Stato o di un ente pubblico, art. 640-ter cp).

Delitti contro l’industria e il commercio (art. 25-bis.1 del Decreto):

• potendo conoscere dell’esistenza del titolo di proprietà industriale, fabbricare o adoperare industrialmente oggetti o altri beni realizzati usurpando un titolo di proprietà industriale (art. 517-ter. C.p. Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale)

Delitti informatici e trattamento illecito di dati (art. 24-bis):

• formare o alterare documenti informatici (definiti quali “rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”) pubblici o privati aventi efficacia probatoria (falsità in documenti informatici, art. 491-bis cp);
• introdursi abusivamente in un sistema informatico o telematico protetto da misure di sicurezza ovvero mantenervisi contro la volontà espressa o tacita di chi ha il diritto di escluderlo (accesso abusivo ad un sistema informatico, art. 615-ter cp);
• procurarsi, riprodurre, diffondere, comunicare o consegnare abusivamente codici, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o fornire indicazioni o istruzioni idonee al predetto scopo (detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici, art. 615-quater cp);
• intercettare fraudolentemente comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero impedirle o interromperle (intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche, art. 617-quater cp);
• distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici altrui (danneggiamento di informazioni, dati e programmi informatici, art. 635-bis cp);
• distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità (danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità, art. 635-ter cp).

Concussione, induzione indebita a dare o premettere utilità e corruzione (art. 25 Decreto):

• offrire o promettere ad un pubblico ufficiale, ad un incaricato di pubblico ufficio o a soggetti a questi correlati, denaro od altre utilità al fine di compiere, omettere o ritardare un atto del suo ufficio (corruzione e/o concussione);
• essere indotti a dare o promettere ad un pubblico ufficiale, ad un incaricato di pubblico ufficio o a soggetti a questi correlati, denaro od altre utilità al fine di compiere, omettere o ritardare un atto del suo ufficio (induzione indebita a dare o promettere utilità).

Ricettazione, riciclaggio e impiego di denaro beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25 octies Decreto):

• sostituire, trasferire, compiere operazioni atte ad ostacolare la provenienza delittuosa di denaro o altre utilità provenienti da delitto non colposo;
• impiegare, sostituire, trasferire, in attività economiche, finanziarie, imprenditoriali o speculative, il denaro, i beni o le altre utilità provenienti dalla commissione di delitto doloso, in modo da ostacolare concretamente l’identificazione della loro provenienza delittuosa.

Reati societari (art. 25 ter Decreto):

• produrre false comunicazioni sociali;
• impedire controlli da parte degli organi deputati;
• elaborare documenti finalizzati alla formazione fittizia del capitale;
• restituire indebitamente conferimenti di capitale;
• operare nell’ambito delle attività aziendali, o autorizzare operazioni, senza la dovuta DILIGENZA e PRUDENZA, o comunque senza la necessaria PERIZIA, propria o dei soggetti ai quali le attività sono delegate, tali da poter escludere che la colpa di eventi dannosi possa risalire alla Società o ad alcuno dei Destinatari del Decreto;
• porre in essere azioni o comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle previste dal Decreto, possano potenzialmente diventarle;
• porre in essere qualsiasi situazione di conflitto di interessi nei confronti della Pubblica Amministrazione o di incaricati di un pubblico servizio, in relazione a quanto previsto dalle suddette ipotesi di reato;
• promettere denaro o altre utilità, per sé o per altri, ad amministratori, i direttori generali, dirigenti preposti alla redazione di documenti contabili societari, sindaci, liquidatori, per compiere od omettere atti in violazione degli

obblighi inerenti il loro ufficio o degli obblighi di fedeltà, cagionando nocumento alla Società.

In particolare, nell’ambito dei suddetti comportamenti (sanciti anche dal Codice etico adottato dalla Società) è fatto divieto di:

• effettuare elargizioni in denaro a pubblici ufficiali o a incaricati di pubblico servizio o, in genere, a rappresentanti della Pubblica Amministrazione (“Funzionari pubblici”);
• distribuire omaggi e regali al di fuori di quanto previsto dalle procedure aziendali; in particolare è vietata qualsiasi forma di regalo a “Funzionari pubblici” italiani ed esteri o a loro familiari, che possa influenzare l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per l’Società; gli omaggi consentiti si devono caratterizzare sempre per l’esiguità del loro valore o perché volti a promuovere l’immagine della Società e devono essere documentati in modo adeguato, al fine di consentire le dovute verifiche;
• accordare altri vantaggi di qualsiasi natura (ad esempio promesse di assunzione) in favore di “funzionari pubblici” (o loro familiari), che possano determinare le stesse conseguenze previste al punto precedente;
• effettuare prestazioni in favore di Partner, che non trovino adeguata giustificazione nel contesto del rapporto associativo o di collaborazione, costituito nei confronti dei Partner stessi;
• riconoscere compensi a favore dei collaboratori che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere e alle prassi vigenti;
• accettare per se stessi o per i propri familiari elargizioni in denaro, omaggi o regali al di fuori della prassi aziendale, nonché altri vantaggi o prestazioni di qualsiasi natura, tali che possano influenzare l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio, anche indiretto, all’Società;
• presentare dichiarazioni non veritiere a organismi pubblici nazionali o comunitari al fine di conseguire erogazioni pubbliche, contributi o finanziamenti agevolati;
• destinare somme ricevute da organismi pubblici nazionali o comunitari a titolo di erogazioni, contributi o finanziamenti a scopi diversi da quelli cui erano destinati;
• impedire lo svolgimento di controlli o verifiche da parte degli organi societari o da terzi, su incarico degli stessi organi;
• alterare i dati contenuti negli archivi informatici aziendali o nelle banche dati ai quali la Società ha accesso;
• produrre documenti di qualunque genere o dichiarazioni non conformi alle risultanze del sistema informativo aziendale dei dati contabili, delle deliberazioni degli organi societari;
• detenere materiale e dati inerenti allo sfruttamento della persona, soprattutto se minori, o accedere ai siti internet che presentano tali dati ed immagini;
• effettuare elargizioni ad enti o associazioni dei quali non è chiaramente conosciuta l’attività o la successiva destinazione dei fondi;
• esporre nei bilanci, nelle relazioni o nelle altre comunicazioni sociali fatti non veri, al fine di conseguire un ingiusto profitto;
• è fatto divieto agli amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci e liquidatori, di esporre consapevolmente nei bilanci, nelle relazioni o nelle altre comunicazioni sociali dirette ai soci o al pubblico, fatti materiali rilevanti non rispondenti al vero ovvero omettere fatti materiali rilevanti la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società o del gruppo al quale la stessa appartiene, in modo concretamente idoneo ad indurre altri in errori;
• omettere informazioni la cui comunicazione è imposta dalla legge, sulla situazione economica, patrimoniale o finanziaria della Società, in modo da indurre in errore i destinatari sulla predetta situazione;
• avviare e intrattenere rapporti commerciali con Aziende ed Enti nei confronti dei quali è noto il coinvolgimento in attività con finalità di terrorismo o di eversione dell’ordine democratico o contro la personalità individuale;
• acquistare beni produttivi dei quali è nota, o facilmente ricostruibile, la provenienza illecita;
• sostituire, trasferire o, comunque, utilizzare capitali di provenienza illecita;
• impiegare nell’attività aziendale denaro, beni o altre utilità di provenienza illecita.

Reati tributari

• utilizzo del contante o altro strumento finanziario al portatore, oltre i limiti consentiti per legge, per qualunque operazione di incasso, pagamento, trasferimento fondi, impiego o altro utilizzo di disponibilità finanziarie, nonché il divieto di utilizzo di conti correnti o libretti di risparmio in forma anonima o con intestazione fittizia;
• accettare ed eseguire ordini di pagamento provenienti da soggetti non identificabili, non presenti in anagrafica e dei quali non sia tracciabile il pagamento (importo, nome/denominazione, indirizzo e numero di conto corrente) o qualora non sia assicurata, dopo l’esecuzione di controlli in sede di apertura/modifica di anagrafica fornitori/clienti a sistema, la piena corrispondenza tra il nome del fornitore/cliente e l’intestazione del conto su cui far pervenire/da cui accettare il pagamento;
• ricevere od occultare denaro o cose provenienti da un qualsiasi delitto nel caso in cui utilizzando la normale diligenza professionale sarebbe stato possibile individuare la provenienza illecita di quanto ricevuto;
• acquistare cose provenienti da un qualsiasi delitto/reato/illecito;
• effettuare pagamenti in contanti o in modo non tracciabili;
• sostituire o trasferire denaro, beni o altre utilità provenienti da delitto non colposo nel compimento di atti negoziali oppure in altre operazioni in modo da ostacolare la loro provenienza delittuosa;
• impiegare in attività economiche o finanziarie denaro, beni o altre utilità provenienti da delitto nel caso in cui utilizzando la normale diligenza professionale sarebbe stato possibile individuare la provenienza illecita di quanto ricevuto;
• instaurare rapporti commerciali con soggetti (fisici o giuridici) per i quali è nota o sospettata l’appartenenza ad organizzazioni criminali (riciclaggio, traffico di droga, usura);
• tenere, promuovere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di Reato rientranti tra quelle considerate nella Parte Speciale M;
• in generale la commissione di qualsiasi delitto non colposo (in prevalenza tra quelli previsti nel Dlgs 231/2001) e successivo impiego, sostituzione, trasferimento, in attività economiche, finanziarie, imprenditoriali o speculative, del denaro, dei beni o delle altre utilità provenienti dalla commissione di tale delitto, in modo da ostacolare concretamente l’identificazione della loro provenienza delittuosa (reato di autoriciclaggio);
• utilizzare anche occasionalmente la Società o una sua unità organizzativa allo scopo di consentire o agevolare la commissione dei reati tributari

1. Obblighi

Tutela della salute e sicurezza sul lavoro

• Ai fini di garantire l’adozione e il rispetto delle misure generali di tutela della salute e della sicurezza dei lavoratori nei luoghi di lavoro, il datore di lavoro ed i soggetti da questi designati dovranno osservare le seguenti prescrizioni:
• predisporre la valutazione di tutti i rischi per la salute e la sicurezza per ogni luogo di lavoro e per ogni tipologia di attività;
• predisporre la programmazione della prevenzione;
• provvedere all’eliminazione dei rischi e, se ciò non sia possibile, la loro riduzione al minimo in relazione alle conoscenze acquisite in base al progresso tecnico;
• prevedere il rispetto dei principi ergonomici nell’organizzazione del lavoro, nella scelta delle attrezzature e nella definizione dei metodi di lavoro e produzione;
• ridurre i rischi alla fonte;
• sostituire ciò che è pericoloso con ciò che non lo è, o è meno pericoloso;
• limitare al minimo il numero dei lavoratori che sono, o possono essere, esposti al rischio;
• utilizzare in modo limitato gli agenti chimici, fisici o biologici sui luoghi di lavoro;
• dare priorità alle misure di protezione collettiva rispetto alle misure di protezione individuale;
• garantire il controllo sanitario dei lavoratori;
• allontanare il lavoratore dall’esposizione al rischio per motivi sanitari inerenti la sua persona e adibirlo, ove possibile, ad altra mansione;
• fornire adeguata informazione e formazione per i lavoratori, i dirigenti, i preposti ed i rappresentanti dei lavoratori per la sicurezza;
• assicurare la partecipazione e la consultazione dei lavoratori e dei rappresentanti dei lavoratori per la sicurezza;
• programmare misure ritenute opportune per garantire il miglioramento nel tempo dei livelli di sicurezza, anche attraverso l’adozione di codici di condotta e di buone prassi;
• adottare misure di emergenza da attuare in caso di primo soccorso, di lotta antincendio, di evacuazione dei lavoratori e di pericolo grave e immediato;
• assicurare l’uso di segnali di avvertimento e di sicurezza;
• garantire una regolare manutenzione di ambienti, attrezzature, impianti, con particolare riguardo ai dispositivi di sicurezza in conformità alla indicazione dei fabbricanti.

Tutela dell’ambiente

• Ai fini di garantire l’adozione e il rispetto delle misure generali di tutela dell’ambiente, ai destinatari del Modello è fatto divieto di:
• cagionare, anche colposamente, una compromissione o un deterioramento significativi e misurabili: 1) delle acque o dell’aria, o di porzioni estese o significative del suolo o del sottosuolo; 2) di un ecosistema, della biodiversità, anche agraria, della flora o della fauna;
• abusivamente cagionare, anche colposamente, un disastro ambientale da intendersi come: 1) l’alterazione irreversibile dell’equilibrio di un ecosistema; 2) l’alterazione dell’equilibrio di un ecosistema la cui eliminazione risulti particolarmente onerosa e conseguibile solo con provvedimenti eccezionali; 3) l’offesa alla pubblica incolumità in ragione della rilevanza del fatto per l’estensione della compromissione o dei suoi effetti lesivi ovvero per il numero delle persone offese o esposte a pericolo;
• abusivamente cedere, acquistare, ricevere, trasportare, importare, esportare, procurare ad altri, detenere, trasferire, abbandonare o disfarsi illegittimamente di materiale ad alta radioattività;
• Illecitamente associarsi allo scopo di commettere uno dei reati indicati nei precedenti punti da 1 a 3.
• immettere in atmosfera vapori o gas che possano cagionare o contribuire a cagionare il pericolo concreto di una compromissione durevole o rilevante dell’aria per la vita o l’incolumità delle persone e/o della fauna selvatica;
• smaltire o stoccare ingenti quantitativi di rifiuti senza le necessarie autorizzazioni o tramite soggetti che non sono in grado di dimostrare le proprie autorizzazioni e le località e modalità di smaltimento o stoccaggio;
• sottrarre o danneggiare minerali o vegetali cagionando o contribuendo a cagionare il pericolo concreto di una compromissione durevole o rilevante per la flora o il patrimonio naturale;
• smaltire nell’ambiente acque che possano cagionare o contribuire a cagionare il pericolo concreto di una compromissione durevole o rilevante del suolo, del sottosuolo o delle acque per la vita o l’incolumità delle persone, per la fauna selvatica o per la flora;
• falsificare in tutto o in parte, materialmente o nel contenuto, la documentazione prescritta ovvero fare uso di documentazione falsa;
• negare o impedire o intralciare l’attività di controllo del proprio insediamento o di parte di esso, predisponendo ostacoli o modificando artificiosamente lo stato dei luoghi.

6  Organismo di vigilanza

6.1      Costituzione, nomina e composizione dell’Organismo di Vigilanza

L’Organismo di Vigilanza (di seguito OdV) è composto da un membro e secondo quanto deliberato dal Consiglio di Amministrazione, è da quest’ultimo nominato ed è dotato di autonomi poteri di iniziativa e controllo.

Il Consiglio di Amministrazione nomina il o i membri dell’OdV e gli assegna il compenso annuo ed il budget di spesa annua che potrà essere utilizzato dall’OdV a propria discrezione nell’esecuzione dei compiti affidati per le spese di consulenza esterne, trasferte, attività operativa, servizi richiesti ad enti esterni.

I membri dell’OdV non possono ricoprire incarichi di gestione, esecutivi o di controllo che creino situazioni di conflitto di interesse.

I requisiti fondamentali richiesti sono:

1. autonomia: l’OdV è dotato di autonomia decisionale. L’OdV è autonomo nei confronti della Società, ovvero non è coinvolto in alcun modo in attività operative, né è partecipe di attività di gestione. Inoltre l’OdV ha la possibilità di svolgere il proprio ruolo senza condizionamenti diretti o indiretti da parte dei soggetti controllati. Le attività poste in essere dall’OdV non possono essere sindacate da alcun altro organo o struttura aziendale.

L’OdV è inoltre autonomo nel senso regolamentare, ovvero ha la possibilità di determinare le proprie regole comportamentali e procedurali nell’ambito dei poteri e delle funzioni determinate dal Consiglio di Amministrazione. All’OdV è affidato un budget entro il quale può muoversi autonomamente ed indipendentemente. La cifra stanziata a budget verrà definita di anno in anno dall’azienda in relazione alle attività pianificate e prospettate dall’OdV ai fini della vigilanza. L’OdV nel momento in cui ravviserà la necessità di utilizzare il budget per determinate attività di vigilanza, comunicherà all’azienda la motivazione per la quale intende procedere in tali attività, ma sarà l’azienda stessa a richiedere i preventivi e le quotazioni. All’OdV verrà sottoposta la valutazione “tecnico-professionale” dei professionisti coinvolti in tali attività (curricula vitae).

1. indipendenza: è condizione necessaria la non soggezione ad alcun legame di sudditanza nei confronti della Società. L’indipendenza si ottiene per il tramite di una corretta ed adeguata collocazione gerarchica: l’OdV dipende direttamente ed unicamente solo dal Consiglio di Amministrazione.

1. professionalità: l’OdV deve essere professionalmente capace ed affidabile. Devono essere pertanto garantite le competenze tecnico-professionali adeguate alle funzioni che è chiamato a svolgere. In particolare devono essere garantite capacità specifiche in attività ispettiva e consulenziale.

1. continuità d’azione: al fine di dare la garanzia di efficace e costante attuazione del Modello, l’OdV opera senza soluzione di continuità. L’OdV, pertanto, nelle soluzioni operative adottate garantisce un impegno costante, anche se non necessariamente esclusivo, idoneo comunque ad assolvere con efficacia e efficienza i propri compiti istituzionali.

L’OdV rimane in carica per tre anni con possibilità di rinnovo.

Sono cause di ineleggibilità e/o decadenza del membro dell’OdV la ricorrenza dei seguenti casi:

• di una delle circostanze descritte dall’art. 2382 c.c.;
• di una delle situazioni in cui può essere compromessa l’autonomia e l’indipendenza del singolo componente (ad es. di incarichi diretti per conto della Società, legami di parentela sopraggiunti, etc);
• l’aver riportato condanna penale per delitto, anche nella forma dell’applicazione pena ex art. 444 C.p.p.;
• la pendenza a suo carico di un procedimento per delitto per il quale venga promossa l’azione penale.

L’OdV si riserva anche di poter recedere dalla carica dandone comunicazione scritta a mezzo raccomandata ricevuta di ritorno entro 30 giorni.

L’OdV cessa il proprio ruolo per rinuncia, sopravvenuta incapacità, morte o revoca.

I membri dell’OdV possono essere revocati:

• in caso di inadempienze reiterate ai compiti, ovvero inattività ingiustificata;
• in caso di intervenuta irrogazione, nei confronti della Società, di sanzioni interdittive, a causa della sua inattività;
• quando siano riscontrate violazioni del Modello da parte dei soggetti obbligati e vi sia inadempimento nel riferire tali violazioni e nella verifica dell’idoneità ed efficace attuazione del Modello al fine di proporre eventuali modifiche;
• qualora subentri, dopo la nomina, una delle cause di ineleggibilità di cui sopra.

La revoca è deliberata dal Consiglio di Amministrazione, con immediata segnalazione all’Assemblea dei soci e al Collegio Sindacale.

In caso di rinuncia, sopravvenuta incapacità, morte o revoca di un componente il Consiglio di Amministrazione deve provvedere a nominare un sostituto.

6.2      Poteri e compiti

L’OdV è dotato di un suo regolamento interno contenente la descrizione delle modalità di esecuzione dei compiti ad esso affidati. L’OdV incontrerà periodicamente (almeno una volta l’anno) la Direzione aziendale e gli eventuali referenti interni a seconda delle necessità di volta in volta emerse nel corso delle attività di Vigilanza. All’OdV è affidato il compito di vigilare:

• sull’osservanza del Modello da parte degli organi sociali, dei dipendenti, e nei limiti previsti da parte dei consulenti, dei fornitori, dei partners e delle società di service;
• sull’efficacia e sull’adeguatezza del Modello, nella prevenzione dei reati, in relazione alla struttura aziendale;
• sull’opportunità di aggiornamento del Modello, laddove si riscontrino esigenze di adeguamento dello stesso in relazione a mutate condizioni aziendali, normative e/o socio-ambientali, sollecitando a tal fine gli organi competenti, conformemente a quanto previsto nel Modello stesso.

Più specificamente, oltre ai compiti già citati nel paragrafo precedente, all’OdV sono affidate le attività:

1. di verifica:

• raccolta, elaborazione e conservazione delle informazioni rilevanti in ordine al rispetto del Modello,
• conduzione di ricognizioni sull’attività aziendale ai fini del controllo e dell’eventuale aggiornamento della mappatura delle attività sensibili,
• effettuazione periodica delle verifiche mirate su determinate operazioni o specifici atti posti in essere dalla Società, soprattutto nell’ambito delle attività sensibili, i cui risultati devono essere riassunti in un apposito rapporto da illustrare in sede di rapportazione agli organi societari deputati,
• attuazione delle procedure di controllo previste dal Modello anche tramite l’emanazione o proposizione di disposizioni (normative e/o informative) interne,
• attivazione e svolgimento di audit interni, raccordandosi di volta in volta con le funzioni aziendali interessate per acquisire ulteriori elementi,
• coordinamento con le altre funzioni aziendali per il migliore monitoraggio delle attività in relazione alle procedure stabilite nel Modello.

1. B) di aggiornamento:

• interpretazione della normativa rilevante in coordinamento con i consulenti legali esterni della Società e verifica della adeguatezza del Modello a tali prescrizioni normative;
• aggiornamento periodico della lista di informazioni che devono essere tenute a sua disposizione;
• valutazione delle esigenze di aggiornamento del Modello, anche attraverso apposite riunioni con le varie funzioni aziendali interessate;
• monitoraggio dell’aggiornamento dell’organigramma aziendale, ove è descritta l’organizzazione della Società nel suo complesso con la specificazione delle aree, strutture e uffici, e relative funzioni.

1. C) di formazione:

• coordinamento con RSPP e risorse umane per la definizione dei programmi di formazione per il personale e del contenuto delle comunicazioni periodiche da inviare ai dirigenti, dipendenti e agli organi societari, finalizzate a fornire agli stessi la necessaria sensibilizzazione e le conoscenze di base della normativa di cui al Decreto;
• verifica dell’aggiornamento dello spazio nell’intranet-internet della Società con riferimento alle informazioni relative al Decreto ed al Modello;
• monitoraggio delle iniziative per la diffusione della conoscenza e della comprensione del Modello e predisposizione della documentazione interna necessaria al fine della sua efficace attuazione, contenente istruzioni d’uso, chiarimenti o aggiornamenti dello stesso.

1. sanzionatorie:

• segnalazione di eventuali violazioni del Modello al Consiglio di Amministrazione ed alla funzione che valuterà l’applicazione dell’eventuale sanzione;
• coordinamento con le funzioni aziendali competenti per valutare l’adozione di eventuali sanzioni o provvedimenti, fermo restando le competenze delle stesse per l’irrogazione della misura adottabile ed il relativo procedimento decisionale;
• aggiornamento sugli esiti di archiviazione o d’irrogazione delle sanzioni.

In ragione dei compiti affidati al Consiglio di Amministrazione è in ogni caso l’unico organo aziendale chiamato a svolgere un’attività di vigilanza sull’adeguatezza dell’intervento dell’OdV, in quanto all’organo dirigente compete comunque la responsabilità ultima del funzionamento e dell’efficacia del Modello.

L’OdV ha, come previsto dalla legge, autonomi poteri di iniziativa e controllo al fine di vigilare sul funzionamento e l’osservanza del Modello, ma non ha poteri coercitivi o di intervento modificativi della struttura aziendale o sanzionatori nei confronti di dirigenti, dipendenti, organi sociali, consulenti, società di service, partners o fornitori; questi poteri sono demandati agli organi societari o alle funzioni aziendali competenti.

Per svolgere le attività ispettive che gli competono l’OdV ha accesso, nei limiti posti dalla normativa sulla Privacy (D. Lgs. 196/03 e RG EU 679/2016) e dallo Statuto dei Lavoratori, a tutta la documentazione aziendale che ritiene rilevante nonché agli strumenti informatici e informativi relativi alle attività classificate o classificabili come a rischio di reato.

L’OdV può avvalersi non solo dell’ausilio di tutte le strutture della Società, ma, sotto la sua diretta sorveglianza e responsabilità, di consulenti esterni con specifiche competenze professionali in materia, per l’esecuzione delle operazioni tecniche necessarie alla funzione di controllo.

Tali consulenti dovranno sempre riferire i risultati del proprio operato all’OdV.

L’autonomia e l’indipendenza che necessariamente devono connotare le attività dell’OdV hanno reso necessario introdurre alcune forme di tutela in suo favore, al fine di garantire l’efficacia del Modello e di evitare che la sua attività di controllo possa ingenerare forme di ritorsione a suo danno. Pertanto, le decisioni in merito a nomina, rinnovo o revoca dell’incarico sono attribuite alla competenza esclusiva del Consiglio di Amministrazione.

6.3      Obblighi di informazione nei confronti dell’OdV

L’OdV deve ricevere, dai Dipendenti, dai Soci, dagli Amministratori e da qualsiasi altro destinatario del Modello (obbligatoriamente ed immediatamente) le informazioni concernenti:

• i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini penali, anche nei confronti di ignoti qualora tali indagini coinvolgano la Società o suoi dipendenti, organi societari, fornitori, consulenti, partners;
• le richieste di assistenza legale inoltrate dai dipendenti in caso di avvio di procedimento penale nei loro confronti;
• i rapporti preparati dai responsabili di altre funzioni aziendali della Società nell’ambito della loro attività di controllo e dai quali potrebbero emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza delle norme del Decreto;
• le notizie relative ai procedimenti sanzionatori svolti e alle eventuali misure irrogate ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni, qualora esse siano legate alla commissione di reati o violazione delle regole di comportamento o procedurali del Modello;
• le conclusioni delle verifiche ispettive disposte da funzioni di controllo interno o da commissioni interne da cui derivino responsabilità per la commissioni di reati di cui al Decreto;
• le comunicazioni di inizio dei procedimenti da parte della polizia giudiziaria;
• le richieste di assistenza legale proposte da soci, amministratori, dirigenti per la difesa in procedimenti relativi a reati rilevanti ai sensi del Decreto;
• le comunicazioni in ordine alla variazione della struttura organizzativa, o alle variazioni delle deleghe e dei poteri;
• le variazioni delle aree di rischio;
• la realizzazione di operazioni considerate a rischio in base alla normativa di riferimento;
• i contratti conclusi con la PA ed erogazione di fondi e contributi pubblici a favore della Società;
• notizie rilevanti in materia di salute e sicurezza nei luoghi di lavoro;
• notizie rilevanti in materia di antiriciclaggio;
• sugli aspetti dell’attività aziendale che possono esporre la Società al rischio di commissione di uno dei reati previsti dal Decreto;
• sui rapporti con le Società di service, Fornitori, Consulenti e Partners che operano per conto della Società nell’ambito delle attività sensibili;
• sulle operazioni straordinarie intraprese dalla Società.

Gli obblighi di segnalazione, così come le relative sanzioni in caso di non rispetto del Modello, riguardanti i non dipendenti della Società, quali i Consulenti, i Clienti, i Fornitori e i Partners, sono specificati in appositi documenti firmati da tali soggetti o in clausole inserite nei contratti che legano tali soggetti alla Società.

6.4      Segnalazioni delle violazioni del Modello

I Funzionari, i Dirigenti, i Dipendenti, i membri del Consiglio di Amministrazione, i Procuratori e i Soci della Società, nonchè i destinatari in genere delle prescrizioni contenute nel Modello, possono riferire per iscritto all’OdV della presenza di possibili violazioni o la commissione di reati sanzionati.

La Società predisporrà un canale dedicato di comunicazione per la segnalazione di violazioni dei propri principi etici e delle regole contenute nel Modello. AI fini del presente Modello, a tale canale si accosta la possibilità di libera e riservata consultazione dell’OdV tramite un indirizzo di posta elettronica reso noto al personale aziendale, al quale potranno essere inviate le eventuali segnalazioni e il cui accesso è riservato esclusivamente all’OdV. Tali modalità di trasmissione delle segnalazioni sono volte a garantire la massima riservatezza dei segnalanti anche al fine di evitare atteggiamenti ritorsivi o qualsiasi altra forma di discriminazione o penalizzazione nei loro confronti

Le comunicazioni possono anche essere anonime e vanno indirizzate, alternativamente, ai seguenti indirizzi:

• alla casella di posta elettronica dell’OdV;
• all’ OdV presso l’indirizzo di uno dei suoi membri che verrà in seguito comunicato.

L’OdV valuterà le segnalazioni pervenutegli, e potrà convocare, qualora lo ritenga opportuno, sia il segnalante per ottenere maggiori informazioni, che il presunto autore della violazione, dando inoltre luogo a tutti gli accertamenti e le indagini che siano necessarie per appurare la fondatezza della segnalazione.

Accertata la fondatezza della segnalazione, l’OdV:

• per le violazioni poste in essere dal personale dipendente, ne dà immediata comunicazione per iscritto al Consiglio di Amministrazione o al suo componente incaricato di tenere i rapporti con l’OdV, per l’avvio delle conseguenti azioni;
• per violazioni del Modello e/o del Codice etico, ritenute fondate, da parte di figure apicali della Società, ne dà immediata comunicazione al Consiglio di Amministrazione o al suo componente incaricato di tenere i rapporti con l’OdV;
• per violazioni del Modello e/o del Codice etico, ritenute fondate, da parte di uno più membri del Consiglio di Amministrazione, ne dà immediata comunicazione, unitamente o disgiuntamente, al Consiglio di

Amministrazione, all’Assemblea dei soci e al Collegio Sindacale;

L’OdV può anche prendere in considerazione le segnalazioni anonime ove ne ravvisi l’utilità.

L’OdV si impegna in ogni caso a mantenere riservato il nome del segnalante. Ove ciò non sia possibile, l’OdV si impegna a tutelare il più possibile da ogni forma di discriminazione, ritorsione, e penalizzazioni i soggetti che effettuano tali segnalazioni per comportamenti che hanno violato il Modello o comunque non in linea con gli stessi. L’OdV valuta le segnalazioni a propria discrezione, chiedendo eventuali informazioni. L’archiviazione viene motivata per iscritto dall’OdV.

L’OdV deve comunque tenere informati i titolari del servizio di segnalazione riservata già adottato dalla Società.

6.5      L’attività di rapportazione dell’OdV verso altri organi aziendali

L’attività di rapportazione dell’OdV ha sempre ad oggetto:

• l’attività svolta dall’ufficio dell’OdV;
• l’attuazione del Modello;
• le eventuali criticità emerse sia in termini di comportamenti o eventi interni alla Società, sia in termini di efficacia del Modello.

L’OdV ha due linee di rapportazione:

• direttamente al Presidente del Consiglio di Amministrazione e/o al membro del Consiglio di Amministrazione incaricato di tenere i rapporti con l’OdV, su base continuativa;
• su base annuale, nei confronti del Consiglio di Amministrazione e del Collegio Sindacale.

L’OdV predispone annualmente, una relazione descrittiva per il Consiglio di Amministrazione e il Collegio Sindacale contenente, in particolare, una sintesi di tutte le attività svolte nel corso dell’anno precedente, dei controlli e delle verifiche eseguite, nonché l’eventuale aggiornamento della mappatura delle attività sensibili e degli altri temi di maggiore rilevanza; in tale relazione l’OdV predispone altresì un piano annuale di attività previste per l’anno e la richiesta di budget.

Qualora l’OdV rilevi criticità riferibili a qualcuno degli organi sopraindicati, la corrispondente segnalazione è da destinarsi prontamente ad uno degli altri organi.

Allorquando, ad esempio, emergano profili di responsabilità collegati alla violazione del Modello, cui consegua la commissione di specifici reati ad opera di uno dei membri del Consiglio di Amministrazione, l’OdV deve prontamente rivolgersi al Presidente del Consiglio di Amministrazione, il quale dovrà riunire il Consiglio di Amministrazione stesso ed in caso di omissione o di ritardo l’OdV dovrà rivolgersi al Collegio Sindacale, il quale a sua volta dovrà invitare il Consiglio di Amministrazione a riunirsi ed in caso di ulteriore ritardo od omissione provvederà ai sensi dell’art. 2406 C.C..

Gli incontri con gli organi cui l’OdV riferisce devono essere verbalizzati e copia dei verbali devono essere custoditi dall’OdV e dagli organismi di volta in volta coinvolti.

L’OdV deve, inoltre, coordinarsi con le funzioni competenti presenti per i diversi profili specifici e/o i consulenti, più precisamente con:

• i consulenti legali esterni della Società per tutto ciò che riguarda l’interpretazione della normativa rilevante, per determinare il contenuto delle clausole contrattuali e delle dichiarazioni di impegno per amministratori, dirigenti e sindaci;
• la funzione amministrativa per gli adempimenti societari che possono avere rilevanza ai fini della commissione dei reati societari e per il monitoraggio dei risultati dell’attività svolta ai sensi del Decreto; inoltre per il controllo in ordine al rispetto da parte dei consulenti, dei fornitori, dei partners e delle Società di service delle procedure amministrative e contabili nell’ambito delle attività sensibili;
• la funzione risorse umane in ordine alla formazione del personale e in caso di modifiche organizzative che impattino sulla mappatura delle attività sensibili;
• la funzione risorse umane e la funzione amministrativa in ordine ad eventuali procedimenti disciplinari. Ogniqualvolta lo ritiene opportuno, l’OdV può coordinarsi con la funzione aziendale utile ad ottenere il maggior numero di informazioni possibili o a svolgere al meglio la propria attività.

6.6      Autonomia operativa e finanziaria

Per garantire l’autonomia nello svolgimento delle funzioni assegnate all’OdV, il Modello di organizzazione della Società ha previsto che:

• le attività dell’OdV non devono essere preventivamente autorizzate da nessun organo;
• l’OdV ha accesso a tutte le informazioni relative alla Società anche quelle su sopporto informatico, e può chiedere direttamente informazioni a tutto il personale;
• la mancata collaborazione con l’OdV costituisce un illecito disciplinare;
• l’OdV ha facoltà di disporre in autonomia e senza alcun preventivo consenso delle risorse finanziarie stanziate dal Consiglio di Amministrazione al fine di svolgere l’attività assegnata;
• l’OdV è assistito nella sua attività da un ufficio di segreteria, addetto alla raccolta e conservazione degli atti (verbali, relazioni, ecc…) e dei documenti; alla ricezione ed inoltro della corrispondenza; alle comunicazioni della fissazione delle sedute; ad ogni altra attività di segreteria che si rendesse necessaria.

7  Sistema disciplinare

7.1      Funzione del Sistema Disciplinare secondo il D.Lgs. n. 231/01

Ai fini di cui al Decreto viene qui predisposto un sistema di sanzioni da applicarsi in caso di violazione delle regole di condotta introdotte dal Modello, dalle relative procedure e dal Codice etico, allo scopo di garantire efficacia all’attività di controllo esercitata dall’OdV con lo scopo di assicurare l’effettività del Modello stesso.

E’ pertanto evidente che il sistema disciplinare qui redatto è applicabile a condotte che, di per sé, potrebbero configurare violazioni di legge (Decreto o altre norme cogenti).

L’adozione del sistema disciplinare costituisce, ai sensi del Decreto, un requisito essenziale del Modello, previsto dalla legge ai fini del beneficio dell’esimente della responsabilità della Società.

Il presente Codice Disciplinare intende pertanto operare nel rispetto delle norme vigenti, ivi incluse, laddove applicabili, quelle previste dalla Contrattazione collettiva di settore ed ha natura eminentemente interna all’azienda, non potendo ritenersi sostitutivo, bensì aggiuntivo rispetto alle norme di legge o di regolamento vigenti, nonché integrativo delle altre norme di carattere intra-aziendale, ivi incluse quelle di natura disciplinare rivolte ai dipendenti.

Più precisamente, le sanzioni previste nel presente Codice Disciplinare integrano, senza sostituirle, quelle dettate dal Codice Civile, dallo Statuto dei Lavoratori e dai Contratti Collettivi di Lavoro di categoria e prescindono dall’eventuale instaurazione di un giudizio penale, e dal suo esito, per i reati previsti dal Decreto, sue successive modificazioni ed integrazioni.

Ai fini del Decreto, il sistema disciplinare:

• è diversamente strutturato a seconda dei soggetti a cui si rivolge e soprattutto alle mansioni svolte da quest’ultimi;
• individua in maniera puntuale secondo i casi le sanzioni da applicarsi per il caso di infrazioni, violazioni, elusioni;
• prevede una procedura di accertamento per le suddette violazioni, nonché un’apposita procedura di irrogazioni per le sanzioni;
• introduce idonee modalità di pubblicazione e diffusione.
• tutti coloro che svolgono per la Società funzione di rappresentanza, amministrazione, o direzione;
• coloro che per le loro funzioni sono dotate di autonomia finanziaria e gestionale;
• in generale a tutti i dipendenti.

L’applicazione delle sanzioni disciplinari prescinde dall’esito di eventuali procedimenti penali a carico dell’autore delle infrazioni. Il sistema sanzionatorio è reso pubblico e diffuso ed è regolato dal Codice disciplinare di cui la Società si è dotata.

7.2      Il Sistema Disciplinare di Gefit Spa

Gefit ha già da tempo adottato un codice di disciplina interno.

Il presente sistema disciplinare, pertanto, non si sostituisce a tale codice, ma al contrario viene emanato in attuazione delle previsioni contenute nel Capitolo VI del Modello e delle prescrizioni di cui agli artt. 6, comma secondo, lett. e) e 7, comma quarto, lett. b) del Decreto, norme in ragione delle quali il Modello è idoneo a raggiungere lo scopo previsto dalla Legge solo se, fra gli altri requisiti, sia munito di idoneo ed adeguato sistema disciplinare

Il sistema disciplinare è quindi introdotto al fine di sanzionare il mancato rispetto delle misure indicate nel Modello stesso, delle relative Procedure e dei principi indicati nel Codice etico.

E’ pertanto vietata e soggetta al presente sistema disciplinare:

• qualsiasi violazione del Codice etico, del Modello e dei protocolli preventivi richiamati nella Matrice di rischio/reato;
• qualsiasi forma di ritorsione, ivi inclusa la violazione della riservatezza, nei confronti del dipendente o collaboratore che abbia segnalato, in buona fede, illeciti in materia regolata dal Decreto.

7.3      Sanzioni disciplinari a carico dei dipendenti (non dirigenti)

Nel caso dei dipendenti, il sistema disciplinare previsto e richiesto dalla lett. b), comma 4 dell’art. 7 del Decreto dovrà prevedere sanzioni idonee a punire violazioni al Modello. Si fa riferimento alle sanzioni previste dallo Statuto dei Lavoratori (L. 300/1970) e a quanto previsto dal C.C.N.L. applicabile, eventualmente integrando procedure e sanzioni ivi previste.

La procedura disciplinare dovrà pertanto essere scandita nelle seguenti fasi:

• contestazione: la contestazione del o dei fatti posti alla base dell’addebito deve farsi per iscritto (con un mezzo che ne attesti la ricezione, ad esempio, una lettera consegnata brevi manu o una raccomandata A/R o a mezzo PEC) entro e non oltre 10 giorni da quando il datore di lavoro abbia avuto conoscenza dei fatti e/o degli inadempimenti rilevanti ai fini disciplinari;
• giustificazioni/controdeduzioni: entro il termine concesso dalla società fiduciaria (minimo 5 giorni) dalla ricezione della contestazione, il lavoratore può (è una mera facoltà) rendere giustificazioni e controdeduzioni a propria difesa, verbalmente o per iscritto, personalmente o con l’assistenza di un rappresentate sindacale;
• irrogazione della sanzione: l’eventuale adozione del provvedimento disciplinare dovrà essere comunicata al lavoratore per iscritto entro 15 giorni dalla scadenza del termine assegnato al lavoratore stesso per presentare le sue controdeduzioni e di decisione nel merito, il termine di cui sopra può essere prorogato di 30 giorni, purché la società fiduciaria ne dia preventiva comunicazione scritta al lavoratore interessato. Decorsa tale scadenza senza che la società fiduciaria abbia manifestato la propria intenzione di sanzionare l’episodio contestato, il lavoratore non potrà più essere punito per quel fatto;
• i provvedimenti disciplinari più gravi del richiamo verbale possono essere applicati non prima che siano trascorsi 5 giorni dalla formale contestazione per iscritto del fatto che vi ha dato causa e, di norma, non oltre il 30° giorno dal ricevimento delle giustificazioni.

Le sanzioni irrogabili, sono, a titolo esemplificativo, le seguenti:

• ammonizione verbale;
• ammonizione scritta;
• multa non superiore all’importo di 4 ore di retribuzione;
• sospensione dal lavoro e della retribuzione per un periodo non superiore a 10 giorni di effettivo lavoro;

7.4      Sanzioni disciplinari nei confronti dei dirigenti

In ossequio alla previsione di cui all’art. 6 comma 2 lett. e) del Decreto, gli enti devono introdurre un “sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello” da parte di soggetti “apicali”. Più in generale, nei confronti dei dirigenti (compresi in particolare quelli apicali), pur non essendo disponibile a priori un sistema disciplinare ad hoc, la Società – in ossequio alla riconosciuta applicabilità dell’art. 7 dello Statuto dei Lavoratori – può estendere il modello sanzionatorio sopra riportato per i dipendenti ai dirigenti, con i marginali adattamenti determinati dalla particolarità del rapporto dirigenziale.

Ferma quindi una eventuale azione risarcitoria da parte del dirigente, in caso di illecito disciplinare le sanzioni applicabili, possono essere coerentemente individuate nelle seguenti:

• rimprovero verbale;
• ammonizione scritta;
• multa non superiore a 10 ore di retribuzione;
• sospensione dal lavoro e dalla retribuzione non superiore a 15 giorni;
• licenziamento per mancanze con preavviso o senza, a seconda della gravità della violazione commessa.

Per la contestazione e l’irrogazione delle sanzioni ritenute opportune dalla società fiduciaria, dovrà essere applicata la procedura di cui al precedente paragrafo e comunque, dovranno essere applicati il secondo e terzo comma di cui all’art. 7 dello Statuto dei Lavoratori.

Il sistema sanzionatorio per i dirigenti è reso conoscibile tramite affissione in apposito luogo visibile all’interno della società e tramite pubblicazione nell’intranet aziendale.

La competenza all’esercizio dell’azione disciplinare nei confronti di coloro che ricoprono una posizione dirigenziale sarà affidata al Consiglio di Amministrazione.

7.5      Misure e rimedi esperibili nei confronti del Consiglio di Amministrazione e dell’OdV

Per la stessa finalità di cui all’art. 6 comma 2 lett. e), anche nei confronti dei membri del Consiglio di Amministrazione della Società sono previste misure con espressa finalità sanzionatoria:

• censura/richiamo formale;
• misura pecuniaria da un minimo ad un massimo prestabilito, da devolversi, per esempio ad apposito fondo per la formazione del personale della società fiduciaria;
• la sospensione, con proporzionale perdita degli emolumenti;
• la revoca di deleghe operative, in particolare di quelle il cui (in)adempimento risulti (direttamente o indirettamente) connesso alla violazione in concreto accertata;
• la revoca dalla carica.

La Società comunica formalmente le previsioni sanzionatorie individuate a carico degli amministratori, garantendo la massima conoscibilità ed accessibilità da parte di ognuno e applica le misure nel rispetto del contradditorio con il trasgressore.

La Società dovrà altresì stabilire le modalità e la competenza per l’applicazione delle misure nei confronti degli amministratori, ad esempio: la competenza per la censura/richiamo formale, la misura pecuniaria, la sospensione e la revoca di deleghe operative può essere attribuita all’Organo Amministrativo, con deliberazione presa a maggioranza dei suoi componenti e con astensione obbligatoria da parte del consigliere a carico del quale sia contestata la violazione; la competenza per la revoca dalla carica può essere attribuita all’Assemblea Ordinaria.

7.6      Riflessi del sistema sanzionatorio sul sistema retributivo e premiale

Il sistema sanzionatorio e disciplinare determina riflessi anche in riferimento al sistema premiale eventualmente adottato dalla società. In tale ottica, l’eventuale riconoscimento di premi al raggiungimento di obiettivi di produzione deve ritenersi subordinato alla condizione essenziale di aver rispettato il principio di legalità nello svolgimento delle attività lavorative (o prestazionali), eseguite nell’interesse o a vantaggio della società, che hanno comportato il raggiungimento degli obiettivi. Ciò in quanto la Società ripudia comportamenti illeciti o scorretti da parte dei suoi preposti e non ne accetta né i rischi, né i benefici.

Laddove gli obiettivi siano stati raggiunti utilizzando mezzi illeciti o fraudolenti, i destinatari non avranno diritto ad alcun premio e, laddove lo stesso sia già stato erogato alla data in cui la società riceve notizia del comportamento deviante del destinatario, la Società potrà agire in giudizio per l’ingiustificato arricchimento del destinatario stesso.

Per tale scopo, l’eventuale sistema premiale dovrà essere formalizzato per iscritto, in particolare per quanto concerne obiettivi, corrispettivi e termini di pagamento e dovrà altresì prevedere espressamente il rispetto della legalità quale condizione necessaria per vedere riconosciuto il raggiungimento dell’obiettivo e il conseguente premio.

E’ inoltre suggeribile che il sistema premiale non preveda variabili per le funzioni preposte ai controlli, affinché mantengano inalterata la loro autonomia di valutazione e indipendenza di giudizio e che il sistema stesso preveda premi legati a fattori di conformità alle norme.

8 Segnalazione di comportamenti illegittimi ai sensi della normativa Whisteblowing

La recente normativa nazionale in materia di whistleblowing, prevista dal decreto legislativo n. 24 del 10 marzo 2023 in attuazione della Direttiva (UE) 2019/1937, abrogando completamente la precedente disciplina, racchiude in un unico testo un sistema di regole destinate al settore pubblico e al settore privato. La nuova disciplina prevede l’istituzione e la regolamentazione di apposite procedure di segnalazione, garantendo la riservatezza e stabilendo uno specifico regime applicabile in caso di ritorsioni. GEFIT, in conformità alla normativa di riferimento in materia di whistleblowing, ha aggiornato la “PROCEDURA SEGNALAZIONE DI VIOLAZIONI DEL MODELLO”, MOG-11.

Secondo quanto previsto dalla norma, GEFIT ha infatti implementato un sistema di gestione delle segnalazioni alternativo rispetto alla casella di posta destinata all’Organismo di Vigilanza, e specificatamente dedicato alle segnalazioni circostanziate di condotte potenzialmente illecite e rilevanti ai sensi del Decreto 231, fondate su elementi di fatto precisi e concordanti e di violazioni del Modello di Organizzazione e Gestione di GEFIT, di cui il segnalante sia venuto a conoscenza in ragione delle mansioni svolte.

I canali per ricevere le segnalazioni sono progettati, realizzati e gestiti in modo sicuro e tale da garantire la riservatezza dell’identità del segnalante, nonché di eventuali terzi citati nella segnalazione. Al whistleblower sarà consentito di segnalare per iscritto e di trasmettere le segnalazioni per posta, mediante cassetta per i reclami e piattaforma online. Inoltre, su richiesta del segnalante, sarà possibile effettuare segnalazioni mediante incontri di persona con il destinatario incaricato. Entro sette giorni il segnalante riceverà un avviso circa il ricevimento della segnalazione e entro tre mesi si darà riscontro alla segnalazione.

Modalità di segnalazione

Le segnalazioni, per poter essere prese in considerazione, devono essere circostanziate, vale a dire, fondate su elementi di fatto precisi e concordanti aventi ad oggetto la commissione ovvero il sospetto di un’eventuale commissione di Illeciti.

• opportuno, pertanto, che ogni segnalazione, al fine di essere ritenuta circostanziata, sia corredata dai seguenti elementi:
• una chiara e completa descrizione dei fatti oggetto della segnalazione;
• l’indicazione degli elementi circostanziali di tempo e di luogo riguardanti i fatti segnalati;
• le generalità del segnalato se conosciute, ovvero altri elementi idonei a identificare il soggetto segnalato;
• l’eventuale indicazione di altri soggetti che possano confermare i fatti oggetto di segnalazione ovvero aggiungere altri elementi essenziali alla stessa;
• i documenti che possano avvalorare e/o confermare la fondatezza dei fatti riportati;
• ogni altra informazione e/o elemento essenziale che possa fornire utile riscontro dei fatti segnalati

Il Destinatario delle Segnalazioni agisce in modo da garantire gli autori delle segnalazioni contro qualsiasi forma di ritorsione, discriminazione, penalizzazione o qualsivoglia conseguenza derivante dalle stesse, assicurando loro la riservatezza e l’anonimato circa l’identità, fatti, comunque, salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente e/o in mala fede. Si rammenta inoltre che, ai sensi dell’art. 6, comma 2-ter del Decreto 231, coloro i quali violino le misure di tutela del segnalante, così come i segnalanti che effettuino con dolo o colpa grave segnalazioni che si rivelino infondate, possono essere soggetti all’applicazione di sanzioni disciplinari. Il Destinatario provvederà, oltre verificare che tutti i canali di comunicazione siano attivi e fruibili da parte di tutti gli utenti a:

• ricevere e processare la segnalazione;
• mantenere confidenziale e riservato il contenuto delle segnalazioni e l’identità del segnalante;
• interagire con le altre funzioni della Società, nel rispetto della riservatezza stabilita dalla norma.

Le segnalazioni devono essere portate a conoscenza del Destinatario delle Segnalazioni mediante uno dei seguenti canali:

• invio di una raccomandata inviata al Destinatario, presso la sede legale di GEFIT. Sulla busta chiusa, in caso di segnalazione cartacea, dovrà essere indicato: “Riservato – Confidenziale”;
• Utilizzo delle apposite cassette “Whisteblowing” posizionate in azienda
• Tramite il link https://whistleblowing.gefit.com/#/ . La piattaforma è gestita da un’azienda terza indipendente, Cyberoo51 S.r.l., e questo consente di proteggere l’identità di coloro che la utilizzano oltre che il contenuto delle segnalazioni. I servizi sono disponibili 24 ore su 24, sette giorni su sette.

GEFIT tutela adeguatamente il segnalante e gli altri soggetti previsti dal D.Lgs. 24/2023 contro condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione, in un clima di rispetto della dignità degli stessi. A tal fine ricorda che:

1. sono vietati atti di ritorsione o discriminatori, diretti o indiretti nei confronti del segnalante, dei facilitatori e degli altri soggetti indicati dal D.Lgs. 24/2023, per motivi collegati, direttamente o indirettamente, alla segnalazione;
2. sono nulli il licenziamento ritorsivo e le misure organizzative aventi effetti negativi diretti o indiretti sulle condizioni di lavoro, se non sia dimostrato che non abbiano natura ritorsiva e che si fondino su ragioni estranee alla segnalazione;
3. l’adozione di misure discriminatorie può essere oggetto di segnalazione all’interno ed all’esterno della società;
4. coloro che violino gli obblighi di riservatezza sull’identità del segnalante o i divieti di atti discriminatori sono passibili di sanzioni, anzitutto di natura disciplinare.

Si precisa che sono passibili di sanzione, anzitutto di natura disciplinare, coloro che effettuino con dolo o colpa grave segnalazioni di fatti che risultino infondati.