SOCIETÀ CONSORTILE A RESPONSABILITÀ LIMITATA PER LA RICERCA APPLICATA, LA FORMAZIONE
SOCIETÀ CONSORTILE A RESPONSABILITÀ LIMITATA PER LA RICERCA APPLICATA, LA FORMAZIONE
CONTINUA E LA VALORIZZAZIONE DEL DESIGN - in forma abbreviata XXXX.XXXXXX Società Consortile a Responsabilità limitata
Sede Legale: Milano (MI), in Xxx Xxx Xxxxxxxx Xxxxxx 00 Capitale Sociale: euro 28.000,00
Codice Fiscale/Partita Iva 12878090153
MODELLO DI ORGANIZZAZIONE E GESTIONE AI SENSI DEL DECRETO LEGISLATIVO
8 GIUGNO 2001, N. 231
Approvato dal Consiglio di Amministrazione in versione completa l’11.05.2011
Revisione n. 01 | Approvata dal C.d.A. | In data 25.01.2016 |
Revisione n. 02 | Approvata dal C.d.A. | in data 20.01.2017 |
Revisione n. 03 | Approvata dal C.d.A. | In data 11.05.2018 |
Revisione n. 04 | Approvata dal C.d.A. | In data 18.12.2020 |
Revisione n. 05 | Approvata dal C.d.A. | In data 17.02.2022 |
INDICE
CAPITOLO 1 DESCRIZIONE DEL QUADRO NORMATIVO 5
1.1 Il regime della responsabilità amministrativa degli Enti 5
1.2 L’adozione del “Modello di Organizzazione e di Gestione” quale comportamento doveroso della
società al fine di prevenire, per quanto possibile, il compimento dei reati previsti dal Decreto 6
1.3 Le fonti e le linee guida per la redazione del “Modello di Organizzazione e di Gestione” 7
1.4 La legge Anti-Corruzione e la normativa sulla Trasparenza 7
CAPITOLO 2 DESCRIZIONE DELLA REALTÀ AZIENDALE – ELEMENTI DEL MODELLO DI GOVERNANCE 9
2.1 Attività della Società 9
2.2 Descrizione sintetica della struttura societaria 10
CAPITOLO 3 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO E METODOLOGIA SEGUITA PER LA SUA PREDISPOSIZIONE 13
3.1 Premessa di inquadramento normativo 13
3.2 Metodologia 14
3.3 Finalità e struttura del Modello: Parte Generale e Parti Speciali in funzione delle diverse ipotesi di reato 14
3.4 Destinatari del Modello 15
CAPITOLO 4 L’ORGANISMO DI VIGILANZA AI SENSI DEL D.LGS. 231/01 17
4.1 Individuazione dell’Organismo di Vigilanza 17
4.2 Istituzione, nomina e sostituzione dell’Organismo di Vigilanza 17
4.3 Risorse economiche assegnate all’Organismo di Vigilanza 18
4.4 Funzioni e poteri dell’Organismo di Vigilanza 18
4.5 Funzioni dell’OdV: Reporting nei confronti degli organi societari 19
4.6 Raccolta e conservazione delle informazioni 19
CAPITOLO 5 FLUSSI INFORMATIVI NEI CONFRONTI DELL’ODV 20
5.1 Obblighi di informazione nei confronti dell’Organismo di Vigilanza 20
CAPITOLO 6 PIANO DI FORMAZIONE E COMUNICAZIONE 23
6.1 Premessa 23
6.2 Messa a disposizione del Modello e del Codice Etico 23
CAPITOLO 7 SISTEMA DISCIPLINARE 24
7.1 Principi generali 24
7.2 Soggetti 24
7.3 Sanzioni nei confronti di dipendenti 24
7.4 Misure nei confronti di dirigenti/personale con funzioni direttive 25
7.5 Misure nei confronti di Amministratori e Sindaci 26
7.6 Misure nei confronti di consulenti e di collaboratori esterni 26
7.7 Misure in applicazione della disciplina del Whistleblowing 26
CAPITOLO 8 ADOZIONE DEL MODELLO – CRITERI DI AGGIORNAMENTO E ADEGUAMENTO DEL MODELLO 27
8.1 Verifiche e controlli sul Modello 27
8.2 Aggiornamento e adeguamento 27
LE PARTI SPECIALI DEL MODELLO 30
1 LE ATTIVITÀ SENSIBILI ED IL SISTEMA DEI CONTROLLI 30
PARTE SPECIALE “A” REATI CONTRO LA PUBBLICA AMMINISTRAZIONE 31
1 REATI CONTRO LA PUBBLICA AMMINISTRAZIONE 31
2 Le Attività Sensibili e i protocolli da adottare 32
3 Principi generali di comportamento prescritti nelle attività sensibili 38
3.1 Il Sistema di Deleghe 38
PARTE SPECIALE “B” REATI INFORMATICI 40
1 Reati informatici e trattamento illecito di dati 40
2 Le Attività Sensibili e i protocolli da adottare 40
3 Principi generali di comportamento 42
PARTE SPECIALE “C” 43
REATI IN MATERIA DI VIOLAZIONE DEL DIRITTO D’AUTORE 43
1 Delitti contro l’industria e il commercio; Delitti in materia di violazione del diritto di autore 43
2 Le Attività Sensibili e i protocolli da adottare 43
3 Principi generali di comportamento 44
PARTE SPECIALE “D” REATI SOCIETARI 46
1 I Reati Societari 46
2 Le Attività Sensibili e i protocolli da adottare 47
Attività Sensibili – reati societari 47
Attività sensibili – Corruzione tra privati 49
3 Principi generali di comportamento prescritti 51
Reati societari 52
Corruzione tra Privati 53
PARTE SPECIALE “E” REATI COLPOSI IN VIOLAZIONE DELLE NORME IN MATERIA DI SALUTE E
SICUREZZA SUL LAVORO 54
1 I reati di omicidio colposo e lesioni colpose gravi o gravissime in violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro. 54
2 Le Attività Sensibili e i protocolli da adottare 54
3 Principi generali di comportamento 57
PARTE SPECIALE “F” 58
REATI DI RICICLAGGIO, RICETTAZIONE, AUTORICICLAGGIO 58
1 Ricettazione, Riciclaggio e impiego di denaro, beni o utilità di provenienza delittuosa 58
2 Le Attività Sensibili e i protocolli da adottare 59
3 Principi generali di comportamento 61
PARTE SPECIALE “G” 62
REATI LEGATI ALL’IMMIGRAZIONE 62
1 I reati previsti dall’art. 25-duodecies del Decreto 62
2 Le Attività Sensibili e i protocolli da adottare 62
3 Principi generali di comportamento 63
PARTE SPECIALE “H” REATI DI MARKET ABUSE 64
1 Reati di market abuse 64
2 Le Attività Sensibili e i protocolli da adottare 64
3 Principi generali di comportamento prescritti 65
PARTE SPECIALE “I” 67
REATI AVENTI FINALITÀ DI TERRORISMO E DI EVERSIONE DELL’ORDINE DEMOCRATICO 67
1 I reati aventi finalità di terrorismo e di eversione dell’ordine democratico 67
2 Le Attività Sensibili e i protocolli da adottare 67
3 Principi generali di comportamento 68
PARTE SPECIALE “J” REATI TRIBUTARI 69
1 Reati Tributari 69
2 Le Attività Sensibili e i protocolli da adottare 70
3 Principi generali di comportamento 74
PARTE SPECIALE “K” PROCESSI STRUMENTALI 75
1 I Processi Strumentali 75
2 Sistema di controllo - Standard di controllo specifici 75
PARTE SPECIALE “L” 80
SEZIONE ANTI-CORRUZIONE 80
1 La Legge Anti-corruzione con riferimento specifico alle società partecipate non in controllo pubblico 80
2 Le Attività Sensibili rilevanti in chiave Anti-corruzione 80
3 Le misure Anti-corruzione per ciascuna attività sensibile 82
4 Le misure Anti-corruzione complementari 88
PARTE SPECIALE “M” 90
SEZIONE TRASPARENZA 90
1 Il Decreto Trasparenza con riferimento specifico alle società partecipate non in controllo pubblico 90
2 L’Adempimento degli obblighi di pubblicazione 90
3 L’Accesso civico 90
3.1 Come esercitare il diritto 91
CAPITOLO 1
DESCRIZIONE DEL QUADRO NORMATIVO
1.1 Il regime della responsabilità amministrativa degli Enti
Il Decreto Legislativo n. 231 dell’8 giugno 2001 recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300” (di seguito, il “Decreto”), ha introdotto nell’ordinamento italiano un regime di responsabilità amministrativa (riferibile sostanzialmente alla responsabilità penale) a carico degli enti (da intendersi come società, associazioni, consorzi, ecc., di seguito denominati “Enti”) per alcune fattispecie di reato commesse, nell’interesse oppure a vantaggio degli stessi, da:
- persone fisiche che rivestano funzioni di rappresentanza, amministrazione o direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale;
- persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi;
- persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.
Tale responsabilità si aggiunge a quella (penale) della persona fisica che ha realizzato materialmente il reato.
Con l’adozione del Decreto l’Italia ha adeguato la normativa interna in materia di responsabilità delle persone giuridiche alle convenzioni internazionali cui l’Italia aderisce1.
1.1.1 Le sanzioni
Le sanzioni previste2 a carico dell’Ente, in conseguenza della commissione o tentata commissione dei reati sopra
menzionati, sono:
- sanzioni pecuniarie (fino a 1,5 milioni di euro);
- sanzioni interdittive, quali l’interdizione dall’esercizio dell’attività, la sospensione o revoca di licenze o concessioni, il divieto di contrarre con la Pubblica Amministrazione, l’esclusione o revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e servizi;
- confisca (e sequestro preventivo in sede cautelare) del profitto che l’Ente ha tratto dal reato, anche per equivalente;
- pubblicazione della sentenza (in caso di applicazione di una sanzione interdittiva3).
1.1.2 Le fattispecie di reato
Le fattispecie di reato rilevanti ai fini del Decreto e successive integrazioni possono essere comprese nelle seguenti categorie:
- delitti contro la Pubblica Amministrazione4;
- reati informatici e trattamento illecito di dati5;
- delitti di criminalità organizzata6;
- delitti contro la fede pubblica7 in materia di falsità in moneta, in carte di pubblico credito, in valori bollo e in strumenti o segni di riconoscimento;
- delitti contro l’industria e il commercio8;
- reati societari9;
- delitti con finalità di terrorismo e di eversione dell’ordine democratico10;
- pratiche di mutilazione degli organi genitali femminili11;
1 Quali ad esempio: 1) la Convenzione di Bruxelles della Comunità Europea del 26 luglio 1995 sulla tutela degli interessi finanziari; 2) la Convenzione del 26 maggio 1997, anch’essa firmata a Bruxelles, sulla lotta alla corruzione nella quale sono coinvolti funzionari della Comunità Europea o degli Stati membri; e 3) la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche e internazionali.
2 Art. 9 e seguenti, Capo I, Sezione II “Sanzioni in generale” del Decreto.
3 Art. 18, Sezione II menzionata.
4 Artt. 24 e 25, Capo I, Sezione III “Responsabilità amministrativa da reato” del Decreto.
5 Art. 24-bis, Sezione III menzionata. 6 Art. 24-ter, Sezione III menzionata. 7 Art. 25-bis, Sezione III menzionata.
8 Art. 25-bis1, Sezione III menzionata.
9 Art. 25-ter, Sezione III menzionata.
10 Art. 25-quater, Sezione III menzionata.
11 Art. 25-quarter1, Sezione III menzionata.
- delitti contro la personalità individuale, quali lo sfruttamento della prostituzione minorile, la pedopornografia anche tramite Internet, adescamento di minorenni, intermediazione illecita e sfruttamento del lavoro, la tratta di persone e la riduzione e mantenimento in schiavitù12;
- abusi di mercato13;
- omicidio colposo e lesioni colpose gravi e gravissime, commessi con violazione delle norme antinfortunistiche e sulla
tutela dell’igiene e della salute sul luogo del lavoro14;
- ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza delittuosa; auto-riciclaggio15;
- delitti in materia di strumenti di pagamento diversi dai contanti16;
- delitti in materia di violazione del diritto d’autore17;
- reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria18;
- reati ambientali19;
- reato di impiego di cittadini di paesi terzi il cui soggiorno in Italia è irregolare, qualora costituisca reato20;
- reati transnazionali21;
- reati di procurato ingresso illecito e di favoreggiamento della permanenza clandestina22;
- razzismo e xenofobia23;
- reati di frode in competizioni sportive e di esercizio abusivo di attività di gioco o di scommesse24;
- reati tributari25;
- reati di contrabbando26.
1.1.3 I reati commessi all’estero
La responsabilità prevista dal suddetto Decreto si configura anche in relazione a reati commessi all’estero nelle ipotesi previste dal codice penale agli artt. 7, 8, 9 e 10 e a condizione che per gli stessi non proceda lo Stato del luogo in cui è stato commesso il reato.
1.2 L’adozione del “Modello di Organizzazione e di Gestione” quale comportamento doveroso della società al
fine di prevenire, per quanto possibile, il compimento dei reati previsti dal Decreto
L’articolo 6 del Decreto introduce una particolare forma di esonero dalla responsabilità in oggetto qualora l’Ente dimostri:
a) di aver adottato ed efficacemente attuato attraverso il suo organo dirigente, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
b) di aver affidato a un organismo interno, dotato di autonomi poteri d’iniziativa e di controllo, il compito di vigilare sul funzionamento e l’osservanza dei modelli, nonché di curare il loro aggiornamento;
c) che le persone che hanno commesso il reato hanno agito eludendo fraudolentemente i suddetti modelli di organizzazione e di gestione;
d) che non vi sia stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla precedente lett. b).
Il Decreto prevede, inoltre, che i modelli di cui alla lettera a), debbano rispondere alle seguenti esigenze:
1. individuare le aree a rischio di commissione dei reati previsti dal Decreto;
2. predisporre specifici protocolli al fine di programmare la formazione e l’attuazione delle decisioni dell’Ente in relazione ai reati da prevenire;
3. prevedere modalità di individuazione e di gestione delle risorse finanziarie dell’azienda idonee a impedire la
commissione di tali reati;
4. prescrivere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza del modello;
12 Art. 25-quinquies, Sezione III menzionata.
13 Art. 25-sexies, Sezione III menzionata. 14 Art. 25-septies, Sezione III menzionata. 15 Art. 25-octies, Sezione III menzionata. 16 Art. 25-octies1, Sezione III menzionata. 17 Art. 25-novies, Sezione III menzionata. 18 Art. 25-decies, Sezione III menzionata.
19 Art. 25-undecies, Sezione III menzionata. 20 Art. 25-duodecies, Sezione III menzionata. 21 Legge 16 marzo 2006, n. 146.
22 Art. 25-duodecies, Sezione III menzionata.
23 Art. 25-terdecies, Sezione III menzionata.
24 Art. 25-quaterdecies, Sezione III menzionata.
25 Art. 25-quinquiesdecies, Sezione III menzionata.
26 Art. 25-sexiesdecies, Sezione III menzionata.
5. configurare un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
Lo stesso Decreto dispone che i modelli di organizzazione e di gestione possono essere adottati, garantendo le esigenze di cui sopra, sulla base di linee guida redatte dalle associazioni rappresentative di categoria e giudicate idonei dai ministeri competenti.
1.3 Le fonti e le linee guida per la redazione del “Modello di Organizzazione e di Gestione”
Al fine di predisporre il Modello di Organizzazione e di Gestione, è stata esaminata tutta la documentazione societaria ritenuta utile, quali lo statuto, i verbali delle riunioni del CdA e dell’Assemblea, le scritture contabili, i bilanci, il manuale della qualità, il manuale delle procedure, l’organigramma, il mansionario. La coerenza tra i dati e i documenti esaminati e la prassi aziendale è stata verificata attraverso interviste mirate, che hanno consentito di integrare opportunamente, con informazioni contestualizzate, la base dati necessaria alla predisposizione del Modello.
Analoga disamina è stata svolta anche in occasione degli aggiornamenti del Modello.
Nella medesima prospettiva sono stati presi a riferimento i codici di comportamento redatti dalle associazioni di categoria rappresentative degli enti e preventivamente comunicate al Ministero di Giustizia. Essendo relativo a un ente accreditato ai servizi formativi presso la Regione Lombardia, il Modello è stato formulato in conformità:
- alle “Linee Guida Regionali per la definizione di modelli di organizzazione, gestione e controllo degli enti accreditati che
erogano servizi nell’ambito della filiera istruzione - formazione - lavoro”;
- alle prescrizioni o indicazioni contenute in recenti decreti, circolari o note regionali (per tutti: DGR 58080 dell’8.6.2010 e da ultima l’informativa del 21.09.2011 relativa alla verifica di adeguamento del Modello a seguito delle modifiche al D.Lgs. n. 231/2001, introdotte dal D.Lgs. n. 121 del 7.7.2011);
- alle indicazioni contenute nelle «Linee guida per la costruzione dei Modelli di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001» di Confindustria, come modificate nella versione del marzo 2008 (l’ultima versione di tali Linee guida risale al 25 giugno 2021);
Si è, altresì, tenuto conto delle novità normative, dell’evoluzione della giurisprudenza più recente e significativa, nonché
della prassi che è andata consolidandosi nel tempo, avuto riguardo alla operatività di XXXX.XXXXXX S.c.r.l.
1.4 La legge Anti-Corruzione e la normativa sulla Trasparenza
Il 28 novembre 2012 è entrata in vigore la Legge 6 novembre 2012, n. 190 recante “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione”, meglio nota come legge “Anti-corruzione”; tale legge ha introdotto nell’ambito dell’ordinamento giuridico italiano un sistema organico di repressione e prevenzione della corruzione, attraverso un innalzamento delle pene edittali, la riformulazione di alcune fattispecie penali già esistenti, la previsione di rigide regole comportamentali per i dipendenti pubblici e criteri di trasparenza dell’azione amministrativa.
In tale contesto, la legge Anti-corruzione presenta, altresì, delle importanti interazioni con la disciplina della responsabilità amministrativa ex D.Lgs. n. 231/01 delle società e degli enti a partecipazione pubblica; in particolare, a tale tipologia di enti viene richiesto di rafforzare i presidi di controllo anticorruzione già adottati ai sensi del D.Lgs. n. 231/01 in una prospettiva penal-preventiva differente e ulteriore rispetto a quella prevista dal Decreto.
Infatti, mentre ai fini di quest’ultimo rilevano gli atti di corruzione attiva, ovvero posti in essere nell’interesse o a vantaggio dell’Ente, la Legge Anti-corruzione richiede l’adozione di misure preventive degli atti di corruzione passiva, ossia posti in essere a vantaggio del singolo e a danno dell’Ente. Sul punto il Piano Nazionale Anticorruzione (“P.N.A.”), previsto dall’art. 1, comma 4, lett. c) della Legge Anti-corruzione, predisposto dal dipartimento della Funzione Pubblica, precisa che il concetto di corruzione “è comprensivo delle varie situazioni in cui, nel corso dell’attività amministrativa, si riscontri l’abuso da parte di un soggetto del potere a lui affidato al fine di ottenere vantaggi privati”.
L’adozione di apposite misure preventive risulta essere differente a seconda che trattasi di società in controllo pubblico o di società a partecipazione pubblica non di controllo, come delineato dall’Autorità Nazionale Anticorruzione (“ANAC”), nella Determinazione n. 1134 del 8/11/2017, denominata “Nuove linee guida per l’attuazione della normativa in materia di prevenzione della corruzione e trasparenza da parte delle società e degli enti di diritto privato controllati e partecipati dalle pubbliche amministrazioni e degli enti pubblici economici”; in dettaglio, mentre le società in controllo pubblico sono completamente soggette alla Legge Anti-corruzione, dovendo adottare un Piano Triennale per la Prevenzione della Corruzione, da integrare con il modello organizzativo ex D.Lgs. 231/01 (se adottato), e nominare un Responsabile della prevenzione della corruzione, le società a partecipazione pubblica non di controllo non hanno gli obblighi appena indicati
per le società pubbliche controllate, ma sono tenute ad adottare il Modello organizzativo e ad integrarlo, preferibilmente, in una sezione apposita, con misure di organizzazione e gestione idonee a prevenire, nelle attività che vengono svolte, fatti corruttivi in danno della società e della pubblica amministrazione, nel rispetto dei principi contemplati dalla normativa in materia di prevenzione della corruzione.
Tali misure sono adottate sulla base di appositi protocolli di legalità stipulati con le amministrazioni pubbliche partecipanti nelle società.
Il D.Lgs. 14 marzo 2013, n. 33, recante il “Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni”, meglio noto come “Decreto Trasparenza”, ha introdotto specifici obblighi di pubblicità, che, per quanto riguarda le società a partecipazione pubblica non di controllo, si applicano, come previsto dalla Determinazione ANAC sopra citata, «limitatamente all’attività di pubblico interesse disciplinata dal diritto nazionale o dall’Unione europea».
CAPITOLO 2
DESCRIZIONE DELLA REALTÀ AZIENDALE – ELEMENTI DEL MODELLO DI GOVERNANCE
2.1 Attività della Società
XXXX.XXXXXX S.c.r.l. (la “Società” o “XXXX.XXXXXX”) è una società di diritto italiano con sede legale in Xxxxxx, xxx Xxx Xxxxxxxx Xxxxxx 00; in particolare, XXXX.XXXXXX è stata costituita con atto notarile del 20.7.1999, inizialmente nella forma giuridica di consorzio con attività esterna, costituito ai sensi dell’articolo 2602 del codice civile, numero di registrazione 20833/3074.
Successivamente, con atto a rogito del notaio Xxxxxxxx in data 20 dicembre 2016 è stata deliberata la trasformazione del Consorzio XXXX.XXXXXX in società consortile a responsabilità limitata ai sensi dell’articolo 2615 ter del Codice Civile, con il consenso unanime dei seguenti soci:
- Politecnico di Milano;
- AIPI – Associazione Italiana Progettisti di Interni;
- AIAP – Associazione Italiana Design della Comunicazione Visiva;
- ADI – Associazione Italiana per il Disegno Industriale;
- Federlegnoarredo
In dettaglio, XXXX.XXXXXX ha lo scopo di valorizzare e potenziare il design, nella accezione più ampia e contemporanea del termine, e quindi come fattore di innovazione al servizio della società, del contesto economico e produttivo, delle imprese, dei professionisti, degli organismi pubblici e privati che operano nel design anche attraverso l’integrazione del patrimonio di conoscenze ed esperienze dell’università.
XXXX.XXXXXX ha per oggetto sociale il perseguimento delle seguenti attività:
⮚ la formazione del capitale umano e delle competenze di design per lo sviluppo della società, delle imprese, delle pubbliche amministrazioni e del sistema economico nel suo complesso;
⮚ la progettazione, promozione ed erogazione di programmi di formazione post-laurea e post-esperienza nel campo del design;
⮚ lo svolgimento dell’attività di ricerca applicata in modo funzionale all’attività di formazione.
Appositi contratti tra XXXX.XXXXXX e i soci permettono l'acquisizione di mezzi tecnici, capacità professionale e quant'altro necessario per l'operatività della Società.
XXXX.XXXXXX, nel rispetto dei regolamenti del Politecnico di Milano (“Ateneo”):
1. organizza e gestisce attività di formazione extracurriculare, supporta sotto il profilo amministrativo-gestionale i master universitari, favorisce l'incontro tra Università e mondo del lavoro anche attraverso le conseguenti occasioni di stage e tirocinio formativo e formazione continua alla professione;
2. individua nuove occasioni formative professionali, in linea con le tendenze più innovative nel campo del design, in coerenza con la missione statutaria;
3. svolge iniziative di formazione con le necessarie attività finalizzate ai temi della formazione, dei fabbisogni formativi e delle competenze professionali per imprese, istituzioni pubbliche e private, atte a diffondere presso tali soggetti la cultura dell'innovazione portata dal design;
4. promuove, in accordo con il Dipartimento di Design e con la Scuola del design, la costruzione di una rete collaborativa con imprese e istituzioni pubbliche e private, al fine di analizzare bandi e cogliere opportunità di finanziamento legate alla formazione e di promuovere eventi di settore;
5. gestisce iniziative di promozione e di divulgazione (eventi, concorsi e altro), anche attraverso attività editoriale;
6. collabora con il Dipartimento di Design e con la Scuola del design nel definire iniziative e progetti di ricerca applicata che siano congiuntamente ritenuti meglio collocabili nella Società. Dette iniziative e progetti potranno essere già contenuti nel piano generale delle attività di cui all'art. 19 dello statuto ovvero essere avanzati, su accordo delle parti, successivamente all’approvazione del piano ove si ravvisino nuove opportunità di ricerca. Nel rispetto dei regolamenti di Xxxxxx può avvalersi delle collaborazioni anche di personale dell'Ateneo stesso, purché queste siano non continuative e non concorrenziali alle attività del Politecnico di Milano.
2.2 Descrizione sintetica della struttura societaria
2.2.1 Struttura organizzativa
La struttura organizzativa della Società è riportata nell’allegato organigramma (Allegato 1). Di seguito si individuano le
funzioni più importanti ai fini dell’individuazione dei process owner.
PRESIDENTE
È investito di appositi poteri di rappresentanza legale e poteri di firma attribuiti allo stesso mediante delibera del consiglio di amministrazione. In dettaglio il Presidente assolve le seguenti funzioni:
a) rappresenta legalmente la Società a tutti gli effetti;
b) convoca e presiede l’Assemblea dei Soci;
c) convoca, definisce l’ordine del giorno, coordina i lavori del CdA;
d) compie ogni altro atto necessario od opportuno e firmare e stipulare tutti i contratti necessari ai fini dell’ordinaria amministrazione della società, anche se qui non specificato, e fare quanto necessario per la loro esecuzione, assumendone i relativi impegni di pagamento, con firma singola sino ad € 50.000,00 e congiunta con altro consigliere sino per importi superiori a € 50.000,00 e fino a € 100.000,00.
AMMINISTRATORE DELEGATO
È investito di appositi poteri di rappresentanza legale, poteri di firma, poteri gestori per l’operatività corrente della Società, attribuiti allo stesso mediante delibera del Consiglio di amministrazione.
GESTIONE QUALITÀ
La funzione Gestione Qualità si occupa di:
• Distribuzione della documentazione del Sistema di Gestione della Qualità (“SGQ”);
• Supervisione sull'attuazione dei requisiti SGQ in tutti i processi;
• Monitoraggio degli indicatori al fine del controllo e del miglioramento dei processi;
• Sintesi dei dati oggettivi sull'andamento del SGQ per l'esecuzione del riesame della Direzione;
• Organizzazione ed esecuzione dei cicli di Verifiche Ispettive Interne della Qualità;
• Redazione insieme al Direttore del Riesame dell’Alta Direzione
• Formazione e aggiornamento del personale sui temi della Qualità.
CONTROLLO DI GESTIONE
La funzione di Controllo di Gestione si occupa di:
• Organizzazione aziendale;
• Elaborazione e monitoraggio dei budget per progetto e del budget annuale di struttura;
• Supporto all’Alta Direzione nella definizione di report periodici, economici e finanziari, che consentono interpretazioni
e valutazioni sull’attività aziendale;
• Processo di accreditamento presso la Regione Lombardia e altri accreditamenti.
SEGRETERIA DI DIREZIONE
La Segreteria di Direzione opera trasversalmente per tutti i settori di attività di XXXX.XXXXXX dal punto di vista economico- amministrativo e di archiviazione della documentazione inerente alla propria attività. In particolare, tale funzione di Segreteria si occupa di:
• Assistenza all’Alta Direzione, tenuta delle agende societarie;
• CdA e Assemblea dei Soci: relazione con la segreteria societaria per organizzazione dei CdA e Assemblee dei Soci; raccolta documentazione necessaria per le adunanze degli organi sociali, tenuta dei libri CdA e Assemblea dei Soci, e archiviazione relativa documentazione;
• Gestione della posta in entrata e in uscita della struttura e archiviazione e protocollazione della stessa;
• Gestione agenda degli eventi di XXXX.XXXXXX e relativa predisposizione dell’accoglienza necessaria agli spazi in
dotazione;
• Prenotazione di spazi e attrezzature ai fini degli eventi organizzati da XXXX.XXXXXX.
ACQUISTI
La funzione Acquisti si occupa dell’acquisto di beni e servizi, coerentemente con le previsioni del Manuale delle
Procedure e MOG:
• Ricezione richiesta di acquisto;
• Individuazione dei fornitori e loro comparazione;
• Relazione con i fornitori per raccolta documentazione;
• Emissione Ordini di Acquisto;
• Valutazione dei fornitori con la funzione richiedente l’acquisto.
AMMINISTRAZIONE DEL PERSONALE
La funzione si occupa di amministrare il personale gestendo il rapporto di lavoro in tutte le sue fasi: dall'assunzione, gestione permessi fino al licenziamento, passando per la “vita” retributiva di ogni lavoratore. L'attività consiste nel gestire gli adempimenti amministrativi in relazione ai rapporti di lavoro. In particolare, si occupa di:
• Gestione e registrazione delle Presenze e delle ferie, rol e permessi dei dipendenti;
• Ricerca, selezione, formazione e valutazione del personale;
• Gestione dell’informazione e formazione del personale;
• Tenuta ed elaborazione delle buste paga per i dipendenti e i collaboratori;
• Invio flussi emens presso INPS;
• Predisposizione modelli F24;
• Pratiche di assunzione, cessazione, variazioni contrattuali (predisposizione bozze lettere e comunicazioni al centro
per l’impiego);
• Richiesta di simulazioni di costi aziendali del personale;
• Comunicazioni ai fini Inail per attivazione tirocini;
• Invio circolari informative in materia di lavoro;
• Dichiarazione annuale 770 sostituti d’imposta per lavoratori dipendenti e collaboratori;
• Calcolo conguagli stipendi e compensi di fine anno;
• Elaborazione modelli CU dipendenti, stagisti e collaboratori;
• Denuncia annuale INAIL, predisposizione F24;
• Calcolo quote TFR annuali, predisposizione e invio prospetto;
• Calcolo residui Xxxxx, ROL, predisposizione e invio prospetto.
AMMINISTRAZIONE
La funzione Amministrazione opera trasversalmente per tutti i settori di attività di XXXX.XXXXXX dal punto di vista economico-amministrativo e di archiviazione della documentazione inerente alla propria attività.
• Gestione della contabilità, ciclo attivo e ciclo passivo;
• Riconciliazioni bancarie;
• Emissione incarichi di docenza e altri incarichi legati alle attività svolte da XXXX.XXXXXX.
OPERATIONS
La funzione Operations si occupa della gestione, del coordinamento e del monitoraggio dei processi di progettazione ed erogazione di Alta Formazione, intesa quest’ultima come Master Universitari del Politecnico di Milano, di cui XXXX.XXXXXX è Ente Gestore, e Corsi di Alta Formazione, di cui XXXX.XXXXXX è Ente Erogatore.
La funzione Operations si occupa di:
• Coordinamento e monitoraggio delle attività didattiche dei Master e Corsi (dalla progettazione alla chiusura del progetto);
• Coordinamento operativo e pianificazione logistica, di dotazione strumentale di arredo e informatica delle attività formative master e corsi;
• Gestione e coordinamento delle attività di enrollment per i master e i corsi;
• Coordinamento e gestione dei calendari dei prodotti formativi, convocazioni ai docenti e verifica della corrispondenza delle ore;
• Gestione e monitoraggio dei questionari di valutazione delle attività didattiche;
• Gestione e coordinamento dei tirocini curriculari per i master;
• Gestione delle pratiche di chiusura dei master;
• Attività di back e front office e accoglienza studenti e utenti dei master e corsi;
• Attività di segreteria didattica e supporto ai processi commerciali;
• Gestione della formazione finanziata per le imprese in modo diretto o indiretto.
SVILUPPO PRODOTTI
La Funzione Sviluppo Prodotti si occupa:
• Progettazione e realizzazione dei progetti di formazione erogati nei confronti delle imprese, sia nazionali che internazionali;
• Gestione progetti:
o predisposizione offerte commerciali in accordo con i listini definiti con l’AD,
o rapporto e contrattualizzazione del cliente
o follow up del progetto fino alla sua conclusione;
o raccolta e archiviazione dei materiali di progetto.
EVENTI & CONCORSI
Riferisce all’ambito dello SVILUPPO PRODOTTI.
La funzione Eventi & Concorsi è responsabile delle attività di organizzazione di eventi, di concorsi per l’attribuzione di premi
di riconoscimento per professionalità e meriti negli ambiti settoriali di competenza della Società.
MARKETING
La Funzione Marketing ha il compito di accrescere la visibilità di XXXX.XXXXXX verso l’esterno utilizzando strumenti e canali utili a sfruttare al meglio il web e i media. Elabora, monitora e gestisce relazioni e strategia di comunicazione e marketing digitale.
La Funzione Marketing si occupa di:
• Definizione di attività di Marketing digitale e comunicazione;
• Definizione di un piano di comunicazione corporate e marketing digitale riguardante la comunicazione dei singoli prodotti formativi di XXXX.XXXXXX;
• Definizione della strategia e supervisione della realizzazione dei supporti di comunicazione atti al lancio dei singoli prodotti formativi;
• Gestione e incremento dei follower dei social XXXX.XXXXXX;
• Gestione e aggiornamento quotidiano dei contenuti studiati appositamente per i social media;
• Creazione di campagne adv sui social media per evidenziare le specifiche qualità dei prodotti gestiti da XXXX.XXXXXX;
• Gestione mensile delle newsletter;
• Progettazione e realizzazione dei supporti video;
• Progettazione e realizzazione dei layout grafici;
• Supervisione e aggiornamento dei contenuti del sito internet e verso l’esterno.
INTERNAZIONALE
La funzione Internazionale si occupa di:
• Gestione dei rapporti con imprese, enti, istituzioni straniere;
• Rapporti con Uffici relazioni estere dei partner / soci di XXXX.XXXXXX;
• Sviluppo di reti di promozione e diffusione dell’offerta formativa di XXXX.XXXXXX all’estero;
• Accoglienza delle delegazioni estere;
• Rapporti con agenti all’estero.
ICT
La funzione ICT assolve allo scopo di garantire il servizio di information technology, sia interno all’ azienda sia di
comunicazione esterna.
La funzione ICT si occupa di:
• Protezione fisica dei dati;
• Utilizzo dei sistemi informativi;
• Controlli specifici;
• Attività della Funzione preposta ai sistemi informativi.
CAPITOLO 3
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO E METODOLOGIA SEGUITA PER LA SUA PREDISPOSIZIONE
3.1 Premessa di inquadramento normativo
XXXX.XXXXXX, in quanto società a partecipazione pubblica risulta essere soggette ad un sistema composito di norme, che si propongono il fine di prevenire la commissione di reati da parte degli Enti, e, in particolare, (i) le norme di cui al Decreto sulla responsabilità amministrativa, di cui le società a partecipazione pubblica sono destinatarie, in quanto rientrano nell’ambito di applicazione soggettivo della disciplina, come previsto dall’art. 1, comma 2 del Decreto, (ii) la legge Anti- corruzione e il Decreto Trasparenza.
Al fine di chiarire i termini e le condizioni di applicazione delle normative sopra richiamate alle società a partecipazione pubblica, l’ANAC, a più riprese, dapprima con il P.N.A., previsto dall’art. 1, comma 4, lett. c) della Legge Anti-corruzione, e poi successivamente con diverse Linee Guida, tra cui la Determinazione n. 1134 del 8/11/2017, denominata “Nuove linee guida per l’attuazione della normativa in materia di prevenzione della corruzione e trasparenza da parte delle società e degli enti di diritto privato controllati e partecipati dalle pubbliche amministrazioni e degli enti pubblici economici” (“Linee Guida ANAC”), ha fornito indicazioni utili ai fini dell’integrazione dei vari strumenti di natura penal-preventiva previsti dalle differenti normative ricordate.
In tale prospettiva le appena citate Linee Guida ANAC hanno introdotto un’importante differenziazione tra le società, direttamente o indirettamente, controllate dalle amministrazioni pubbliche, e le società a partecipazione pubblica non maggioritaria (“partecipazione pubblica non di controllo”), prevedendo un regime applicativo diverso, che presenta un minor grado di complessità per la seconda categoria di società partecipate.
Al riguardo XXXX.XXXXXX, per effetto della trasformazione da Consorzio in Società consortile, dell’aumento del capitale sociale sottoscritto dai soci privati, nonché della linea programmatica di ingresso di ulteriori nuovi soci privati nella compagine sociale, non assume più in alcun modo la qualifica di società in controllo pubblico27, bensì si configura quale società a partecipazione pubblica non di controllo.
Alla luce di quanto previsto dalle Linee Guida ANAC, al paragrafo 3.3, ove è delineano l’ambito applicativo delle norme sull’Anti-corruzione e sulla Trasparenza con riferimento alle società a partecipazione pubblica non di controllo, XXXX.XXXXXX è soggetta al seguente regime normativo:
i) deve essere dotata di un modello di organizzazione e gestione ai sensi del Decreto;
ii) il modello organizzativo deve essere integrato, preferibilmente, in una sezione apposita, con misure di organizzazione e gestione idonee a prevenire, nelle attività che vengono svolte, fenomeni corruttivi, posti in essere in danno alla società, in coerenza con le finalità della Legge Anti-corruzione;
iii) in virtù dell’art. 2 bis, comma 3 del D.Lgs. n. 33/2013, è tenuta al rispetto delle regole in tema di trasparenza, limitatamente alle attività di pubblico interesse disciplinate dal diritto nazionale o dall’Unione Europea.
D’altra parte, XXXX.XXXXXX non è tenuta ad adottare né un Piano Triennale di Prevenzione della Corruzione né un Piano Triennale di Trasparenza ed Integrità, e, conseguentemente, non deve nominare né un Responsabile per la prevenzione della corruzione né un Responsabile per la trasparenza.
27 Le Linee Guida dell’ANAC prevedono espressamente che “per definire l’ambito oggettivo di applicazione della normativa in materia di prevenzione della corruzione e di quella in materia di trasparenza alle società pubbliche, occorre tenere distinte le società direttamente o indirettamente controllate dalle amministrazioni pubbliche, individuate ai sensi dell’art. 2359, co. 1, numeri 1 e 2, del codice civile, e quelle, come definite all’art. 11, comma 3, del D.Lgs. n. 33/2013, a partecipazione pubblica non maggioritaria, in cui, cioè, la partecipazione pubblica non è idonea a determinare una situazione di controllo”.
Pertanto, il discrimine tra società controllate e società partecipate non controllate è rappresentato dalla nozione di controllo di cui all’art. 2359, comma 1, n. 1) e 2) del codice civile; conseguentemente sono controllate le società, in cui la pubblica amministrazione dispone della maggioranza dei voti esercitabili nell’assemblea ordinaria (art. 2359, comma 1, n. 1), o dispone dei voti sufficienti per esercitare una influenza dominante nell’assemblea ordinaria (art. 2359, comma 1, n. 2). A tali fini, il comma 2 dell’art. 2359 c.c. prevede che si computano anche i voti spettanti a società controllate, a società fiduciarie e a persona interposta; non si computano i voti spettanti a terzi.
Il controllo, inoltre, sussiste quando sia esercitato congiuntamente da una pluralità di amministrazioni, cioè in caso di partecipazione frazionata fra più amministrazioni in grado di determinare una situazione in cui la società sia in mano pubblica.
Le Linee Guida precisano, inoltre, che dalla nozione di controllo è esclusa la fattispecie di cui al n. 3 del comma 1 dell’art. 2359 del codice civile (il cd. controllo contrattuale o controllo esterno), in quanto non presuppone alcuna partecipazione di pubbliche amministrazioni al capitale di una società. Sul punto l’ANAC precisa che tale soluzione interpretativa trova il suo fondamento nel criterio di individuazione dei soggetti sottoposti alla normativa anticorruzione privilegiato dal legislatore, anche alla luce dell’art. 11, comma 3 del Decreto Trasparenza e dell’art. 1, comma 2, lett. c) del D.Lgs. n. 39/2013, connesso alla presenza di una partecipazione al capitale o all’esercizio di poteri di nomina dei vertici o dei componenti degli organi.
Alla luce di tale quadro normativo si proceduto alle attività di aggiornamento e revisione del modello organizzativo previsto dal Decreto, secondo la metodologia descritta nel paragrafo successivo.
3.2 Metodologia
Il modello di organizzazione, gestione e controllo a norma del Decreto (di seguito anche “Modello”), unitamente alla contemporanea presenza del Codice Etico (Allegato 2, di seguito “Codice”), al di là delle prescrizioni di legge, costituisce un ulteriore valido strumento di sensibilizzazione di tutti i dipendenti e di tutti coloro che collaborano con XXXX.XXXXXX, al fine di far seguire, nell’espletamento delle proprie attività, comportamenti corretti e trasparenti in linea con i valori etico- sociali cui si ispira la Società nel perseguimento del proprio oggetto sociale, e tali comunque da prevenire il rischio di commissione dei reati contemplati dal Decreto, nonché in conformità alla Legge Anti-corruzione, degli atti di corruzione pubblica, posti in essere nell’interesse privato e a danno della Società.
XXXX.XXXXXX ha, quindi, inteso avviare una serie di attività volte a rendere il proprio Modello conforme ai requisiti previsti dal Decreto, dalla Legge-Anticorruzione e dal Decreto Trasparenza e coerente sia con i principi già radicati nella propria cultura di governance sia con le indicazioni contenute nelle Linee Guida citate al paragrafo 1.3 e nelle Linee Guida ANAC. A tal fine è stato attivato un processo volto a revisionare ed aggiornare il Modello (di seguito il “Progetto”), tenendo conto dell’evoluzione normativa e di prassi, nonché della nuova realtà societaria, a seguito della trasformazione da Consorzio, controllato dal Politecnico di Milano, a Società consortile a responsabilità limitata, partecipata dal Politecnico di Milano. I successivi aggiornamenti hanno recepito le modifiche alla struttura organizzativa e l’introduzione di ulteriori fattispecie di reato nell’ambito di applicazione del Decreto, con specifico risk assessment.
La metodologia scelta per eseguire il Progetto, in termini di organizzazione, definizione delle modalità operative, strutturazione in fasi, assegnazione delle responsabilità tra le varie funzioni aziendali, è stata elaborata al fine di garantire la qualità e l’autorevolezza dei risultati. Il Progetto si è articolato nelle fasi sinteticamente di seguito riassunte:
Fasi | Attività |
Fase 1 | Avvio del Progetto e individuazione dei processi e attività nel cui ambito possono essere commessi i reati richiamati dal D.lgs. 231/01 Raccolta e analisi della documentazione, e preliminare individuazione dei processi/attività nel cui ambito possono astrattamente essere commessi i reati richiamati dal Decreto (processi/attività c.d. “sensibili”). |
Fase 2 | Identificazione dei key officer Identificazione dei key officer, ovvero delle persone della Società che, in base a funzioni e responsabilità, hanno una conoscenza approfondita delle aree/attività sensibili, nonché dei meccanismi di controllo attualmente in essere, al fine di determinare gli ambiti di intervento e un piano di colloqui dettagliato. |
Fase 3 | Analisi dei processi e delle attività sensibili Individuazione e analisi dei processi e delle attività sensibili e dei meccanismi di controllo in essere, con particolare attenzione ai controlli preventivi e altri elementi/attività di compliance. |
Fase 4 | Individuazione dei protocolli di controllo Individuazione dei requisiti organizzativi caratterizzanti un idoneo modello di organizzazione, gestione e controllo ex Decreto e dei protocolli di controllo con funzione penal-preventiva, tenuto conto delle procedure già esistenti in XXXX.XXXXXX. |
Fase 5 | Definizione del modello di organizzazione, gestione e controllo. Definizione del modello di organizzazione, gestione e controllo ex Decreto articolato in tutte le sue componenti e regole di funzionamento. |
Fase 6 | Attuazione delle misure Anti-corruzione e Trasparenza Integrazione del modello di organizzazione, gestione e controllo con le misure di organizzazione e gestione idonee a prevenire, nelle attività che vengono svolte, fenomeni corruttivi, posti in essere in danno alla Società, in coerenza con le finalità della Legge Anti-corruzione, e con apposita sezione dedicata agli obblighi di Trasparenza limitatamente alle attività di pubblico interesse. |
3.3 Finalità e struttura del Modello: Parte Generale e Parti Speciali in funzione delle diverse ipotesi di reato
Il Modello persegue l’obiettivo di configurare un sistema strutturato e organico di procedure e di attività di controllo, volto a prevenire, per quanto possibile, la commissione di condotte che possano integrare i reati contemplati dal Decreto.
Attraverso l’individuazione delle attività sensibili e la loro conseguente proceduralizzazione, si vuole, da un lato, determinare una piena consapevolezza in tutti coloro che operano in nome e per conto di XXXX.XXXXXX di poter incorrere in un illecito
passibile di sanzione; dall’altro, grazie ad un monitoraggio costante dell’attività, consentire a XXXX.XXXXXX di intervenire tempestivamente per prevenire o contrastare la commissione dei reati stessi.
Il Modello è suddiviso nella presente “Parte Generale”, che contiene una parte descrittiva dell’attività svolta dalla Società e la definizione della struttura necessaria per l’attuazione del Modello quale il funzionamento dell’Organismo di Vigilanza e del sistema sanzionatorio, e in “Parti Speciali” il cui contenuto è costituito dall’individuazione delle attività che possono essere a rischio per la commissione degli illeciti previsti dal Decreto, con la previsione dei relativi protocolli di controllo; apposita Parte Speciale è dedicata agli obblighi di Trasparenza. In particolare, la struttura del Modello con la previsione di “Parti Speciali” consente il tempestivo aggiornamento, tramite eventuali opportune aggiunte, laddove il Legislatore intendesse inserire ulteriori fattispecie penali rilevanti.
Nell’ambito di ciascuna delle macro aree prese in considerazione sono descritte le attività sensibili e gli strumenti di controllo adottati per la prevenzione. Tali strumenti sono vincolanti per i destinatari del Modello, come di seguito definiti, e si sostanziano in obblighi di fare (il rispetto delle procedure, le segnalazioni agli organismi di controllo) e in obblighi di non fare (il rispetto dei divieti), di cui pure viene data espressa contezza. Il rispetto di tali obblighi ha una precisa valenza giuridica; in caso di violazione di tali obblighi, infatti, XXXX.XXXXXX reagirà applicando il sistema disciplinare e sanzionatorio sopra richiamato.
Le Parti Speciali vanno, inoltre, messe in relazione con i principi comportamentali contenuti nelle procedure aziendali e nel Codice Etico che indirizzano i comportamenti dei destinatari nelle varie aree operative, con lo scopo di prevenire comportamenti scorretti o non in linea con le direttive di XXXX.XXXXXX. Le parti speciali sono le seguenti:
⮚ Parte Speciale A – Reati nei rapporti con la Pubblica Amministrazione;
⮚ Parte Speciale B – Reati informatici;
⮚ Parte Speciale C – Reati in materia di contraffazione e violazione del diritto d’autore;
⮚ Parte Speciale D – Reati societari;
⮚ Parte Speciale E – Reati colposi in violazione delle norme in materia di salute e sicurezza sul lavoro;
⮚ Parte Speciale F – Reati di riciclaggio, ricettazione e autoriciclaggio;
⮚ Parte Speciale G – Reati legati all’immigrazione;
⮚ Parte Speciale H – Reati di market abuse;
⮚ Parte Speciale I – Reati aventi finalità di terrorismo e di eversione dell’ordine democratico
⮚ Parte Speciale J – Reati tributari;
⮚ Parte Speciale K – Processi Strumentali;
⮚ Parte Speciale L – Sezione Anti-corruzione;
⮚ Parte Speciale M – Sezione Trasparenza.
Con riferimento agli altri “reati presupposto” della responsabilità amministrativa degli enti ai sensi del Decreto, quali i falsi nummari, i delitti contro la personalità individuale (schiavitù e pedopornografia), i delitti con finalità di terrorismo o di eversione dell’ordinamento democratico, i reati transnazionali, i reati associativi, i delitti di criminalità organizzata, i reati contro l’industria ed il commercio, i reati in materia di strumenti di pagamento diversi dai contanti, il reato di induzione a non rendere o a rendere dichiarazioni false all’autorità giudiziaria, i reati di razzismo e xenofobia, i reati di frode in competizioni sportive e di esercizio abusivo di attività di gioco o di scommesse, i reati di contrabbando, si ritiene opportuno precisare che in relazione agli stessi, pur presi in considerazione in fase di analisi preliminare, non sono state identificate (a seguito di successive analisi e considerazioni e dei colloqui con i key officer) attività sensibili, in quanto si ritiene che il rischio di concretizzazione di tali reati possa essere trascurabile e, pertanto, non si prevedono specifiche regole e/o procedure dedicate, ferma restando, comunque, la previsione del rinvio a condotte rispettose delle normative in materia ai principi contenuti nel Codice Etico.
Nell’eventualità in cui si rendesse necessario procedere all’emanazione di ulteriori Parti Speciali, relativamente a nuove fattispecie di reato attinenti all’area di business della Società che in futuro venissero ricomprese nell’ambito di applicazione del Decreto, è demandato al CdA di XXXX.XXXXXX il potere di integrare il presente Modello mediante apposita delibera.
3.4 Destinatari del Modello
Il Modello e le relative Parte Generale e Parti Speciali sono rivolte agli amministratori, dirigenti e dipendenti (qui di seguito definiti “Esponenti Aziendali”) di XXXX.XXXXXX nelle attività sensibili, nonché ai Collaboratori esterni e Partner (qui di seguito tutti denominati “Destinatari”).
In particolare, obiettivo delle Parti Speciali è che tutti i Destinatari come sopra individuati adottino regole di condotta conformi a quanto prescritto da ciascuna di esse, al fine di impedire il verificarsi dei reati previsti nel Decreto.
CAPITOLO 4
L’ORGANISMO DI VIGILANZA AI SENSI DEL D.LGS. 231/01
4.1 Individuazione dell’Organismo di Vigilanza
In base alle previsioni del Decreto (art. 6, comma 1, lett. a) e b)) l’ente può essere esonerato dalla responsabilità conseguente alla commissione di reati da parte dei soggetti qualificati (ex Decreto), se l’organo dirigente ha, fra l’altro, affidato il compito di vigilare continuativamente sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento a un organismo dotato di autonomi poteri di iniziativa e controllo, i cui requisiti (così come suggerito anche dalle Linee Guida di Confindustria) sono:
• autonomia ed indipendenza;
- assenza di conflitti di interessi, anche potenziali, con XXXX.XXXXXX;
- possesso di autonomi poteri di iniziativa e controllo;
- non attribuzione di compiti operativi all’interno di XXXX.XXXXXX;
- collocazione in posizione di diretto riferimento al CdA;
• professionalità intesa come:
- possesso di adeguate competenze specialistiche;
- dotazione di strumenti e tecniche specialistiche per poter svolgere l’attività, anche avvalendosi della
consulenza di soggetti esterni;
• continuità d’azione intesa come:
- durata del mandato indipendente da quella degli altri organi sociali;
- periodicità dei controlli.
4.2 Istituzione, nomina e sostituzione dell’Organismo di Vigilanza
L’Organismo di Vigilanza (di seguito anche “OdV”) di XXXX.XXXXXX è istituito con delibera del CdA e resta in carica per il periodo stabilito in sede di nomina: può essere monocratico o plurisoggettivo. L’OdV decade alla data stabilita nell’atto di nomina, pur continuando a svolgere ad interim le proprie funzioni fino alla nuova nomina. Il CdA ha la facoltà di convocare in qualsiasi momento l’OdV.
La nomina quale componente dell’OdV è condizionata dalla presenza dei requisiti soggettivi dell’onorabilità, integrità e rispettabilità, nonché dall’assenza di cause di incompatibilità con la nomina stessa, e potenziali conflitti di interesse con il ruolo e i compiti che si andrebbero a svolgere. Ne consegue che, all’atto del conferimento dell’incarico, ogni soggetto designato a ricoprire la carica di componente dell’OdV deve rilasciare una dichiarazione nella quale attesta l’assenza di motivi di incompatibilità, rispetto ai requisiti elencati al paragrafo precedente. Tali regole si applicano anche in caso di sostituzione di un componente dell’OdV stesso.
La revoca dei poteri e l’attribuzione degli stessi a soggetti diversi potranno avvenire, oltre che per la naturale scadenza del mandato, soltanto per giusta causa, anche legata a interventi oggettivi di ristrutturazione organizzativa della Società, mediante un’apposita delibera del CdA. Per “giusta causa” di revoca dei poteri connessi con l’incarico di membro dell’OdV si intendono, a titolo esemplificativo e non esaustivo:
- una grave negligenza nell’assolvimento dei compiti connessi con l’incarico quali: l’omessa redazione della relazione
riepilogativa annuale sull’attività svolta; l’omessa redazione del programma di vigilanza;
- “omessa o insufficiente vigilanza” da parte dell’OdV – secondo quanto previsto dall’art. 6, comma 1, lett. d), Decreto
– risultante da una sentenza di condanna, anche non passata in giudicato, emessa nei confronti della XXXX.XXXXXX ai sensi del Decreto ovvero da sentenza di applicazione della pena su richiesta (il c.d. patteggiamento);
- nel caso di membro interno, l’attribuzione di funzioni e responsabilità operative all’interno dell’organizzazione aziendale incompatibili con i requisiti di “autonomia e indipendenza” e “continuità di azione” propri dell’OdV. In ogni caso qualsiasi provvedimento di disposizione di carattere organizzativo che lo riguardi (ad es. cessazione rapporto di lavoro, spostamento ad altro incarico, licenziamento, provvedimenti disciplinari, nomina di nuovo responsabile) dovrà essere portato alla presa d’atto del CdA;
- nel caso di membro esterno, gravi e accertati motivi di incompatibilità che ne vanifichino indipendenza e autonomia;
- il venir meno di anche uno solo dei requisititi di eleggibilità.
Qualsiasi decisione riguardante i singoli membri o l’intero OdV relativa a revoca o sostituzione è di esclusiva competenza del CdA.
4.2.1 L’Organismo di Vigilanza e Collegio Sindacale
Ai sensi dell’art. 6, comma 4-bis del Decreto, le funzioni di Organismo di Vigilanza possono essere svolte dal Collegio Sindacale; l’Assemblea dei Soci, all’atto della nomina del Collegio Sindacale, può attribuire all’organo tale funzione. In tal caso la durata dell’Organismo di Vigilanza coincide con quella del Collegio Sindacale e si applicano le disposizioni previste dal codice civile, e le disposizioni di cui al paragrafo precedente 4.2, in quanto compatibili.
4.3 Risorse economiche assegnate all’Organismo di Vigilanza
Il CdA assegna, ogni anno, un budget di spesa all’OdV tenuto conto delle richieste di quest’ultimo; in caso di attribuzione della funzione di Organismo di Vigilanza al Collegio Sindacale, l’assegnazione del budget può essere deliberata dall’Assemblea dei Soci.
L’assegnazione del budget permette all’OdV di operare in autonomia e con gli strumenti opportuni per un efficace espletamento del compito assegnatogli dal presente Modello, secondo quanto previsto dal Decreto.
4.4 Funzioni e poteri dell’Organismo di Vigilanza
Nello svolgimento dei compiti affidatigli l’OdV potrà giovarsi, sotto la sua diretta sorveglianza e responsabilità, della collaborazione di tutte le funzioni e strutture della Società, ovvero di consulenti esterni. Tale facoltà consente all’OdV di assicurare un elevato livello di professionalità e la necessaria continuità di azione.
L’OdV dispone di autonomi poteri di iniziativa, intervento e controllo, che si estendono a tutti i settori e funzioni della XXXX.XXXXXX, e che devono essere esercitati al fine di svolgere efficacemente e tempestivamente le funzioni previste nel Modello e dalle norme di attuazione del medesimo.
In particolare, all’OdV sono affidati, per l’espletamento e l’esercizio delle proprie funzioni, i seguenti compiti e poteri:
− vigilare sul funzionamento del Modello sia rispetto alla prevenzione della commissione dei reati richiamati dal Decreto sia con riferimento alla capacità di far emergere il concretizzarsi di eventuali comportamenti illeciti;
− svolgere periodica attività ispettiva e di controllo, di carattere continuativo - con frequenza temporale e modalità predeterminata dal programma delle attività di vigilanza - e controlli a sorpresa, in considerazione dei vari settori di intervento o delle tipologie di attività e dei loro punti critici al fine di verificare l’efficienza ed efficacia del Modello;
− accedere liberamente presso qualsiasi direzione e unità di XXXX.XXXXXX – senza necessità di alcun consenso preventivo – per richiedere e acquisire informazioni, documentazione e dati, ritenuti necessari per lo svolgimento dei compiti previsti dal Decreto, da tutto il personale dipendente e dirigente. Nel caso in cui venga opposto un motivato diniego all’accesso agli atti, l’OdV redige, qualora non concordi con la motivazione opposta, un rapporto da trasmettere al CdA;
− richiedere informazioni rilevanti o l’esibizione di documenti, anche informatici, pertinenti alle attività di rischio, agli Amministratori, agli organi di controllo, alla Società di revisione, ai collaboratori, ai consulenti e in generale a tutti i soggetti tenuti all’osservanza del Modello;
− curare, sviluppare e promuovere il costante aggiornamento del Modello, formulando, ove necessario, all’organo dirigente le proposte di eventuali aggiornamenti e adeguamenti che si dovessero rendere necessarie in conseguenza di: i) significative violazioni delle prescrizioni del Modello; ii) significative modificazioni dell’assetto interno di XXXX.XXXXXX e/o delle modalità di svolgimento delle attività d’impresa; iii) modifiche normative;
− vigilare sull’osservanza delle prescrizioni del Modello, in relazione alle diverse tipologie di reati contemplate dal Decreto e dalle successive leggi che ne hanno esteso il campo di applicazione, verificare il rispetto delle procedure previste dal Modello e rilevare gli eventuali scostamenti comportamentali che dovessero emergere dall’analisi dei flussi informativi e dalle segnalazioni ricevute;
− assicurare il periodico aggiornamento della mappatura e dell’identificazione delle aree sensibili;
− mantenere un collegamento con la società di revisione nonché con gli altri consulenti e collaboratori coinvolti nelle attività di attuazione del Modello;
− curare i rapporti e assicurare i flussi informativi di competenza verso il CdA;
− promuovere interventi di comunicazione e formazione sui contenuti del Decreto e del Modello, sugli impatti della normativa sull’attività dell’azienda e sulle norme comportamentali, instaurando anche dei controlli sulla frequenza ed eventualmente programmi differenziati per quanti operano nelle diverse attività sensibili;
− verificare la predisposizione di un efficace sistema di comunicazione interna per consentire la trasmissione di notizie rilevanti ai fini del Decreto garantendo la tutela e riservatezza del segnalante;
− fornire chiarimenti in merito al significato e all’applicazione delle previsioni contenute nel Modello;
− formulare e sottoporre all’approvazione del CdA la previsione di spesa necessaria al corretto svolgimento dei compiti assegnati, con assoluta indipendenza. L’OdV può autonomamente impegnare risorse che eccedono i propri poteri di spesa, qualora l’impiego di tali risorse sia necessario per fronteggiare situazioni eccezionali e urgenti. In questi casi l’OdV deve informare il CdA nella riunione immediatamente successiva;
− segnalare tempestivamente all’organo dirigente, per gli opportuni provvedimenti, le violazioni accertate del Modello che possano comportare l’insorgere di una responsabilità in capo a XXXX.XXXXXX;
− promuovere l’attivazione di eventuali procedimenti disciplinari e proporre le eventuali sanzioni di cui al capitolo 7 del presente Modello;
− verificare e valutare l’idoneità del sistema disciplinare ai sensi e per gli effetti del Decreto.
4.5 Funzioni dell’OdV: Reporting nei confronti degli organi societari
L’OdV riferisce in merito all’attuazione del Modello, all’emersione di eventuali aspetti critici, alla necessità di interventi
modificativi e a tal fine predispone inter alia:
i) con cadenza annuale, una relazione riepilogativa dell’attività svolta nell’anno in corso ed un piano delle attività previste per l’anno successivo, da presentare al CdA;
ii) immediatamente, una comunicazione relativa al verificarsi di situazioni straordinarie (ad esempio: significative violazioni dei principi contenuti nel Modello, innovazioni legislative in materia di responsabilità amministrativa degli enti, ecc.) e in caso di segnalazioni ricevute che rivestono carattere d’urgenza, da presentare all’Amministratore Delegato e al Presidente del CdA.
Gli incontri con gli organi di XXXX.XXXXXX devono essere documentati mediante appositi verbali.
4.6 Raccolta e conservazione delle informazioni
Ogni informazione, segnalazione, report, relazione previsti nel Modello sono conservati dall’OdV in un apposito archivio
(informatico o cartaceo) per un periodo di almeno 10 anni.
CAPITOLO 5
FLUSSI INFORMATIVI NEI CONFRONTI DELL’ODV
5.1 Obblighi di informazione nei confronti dell’Organismo di Xxxxxxxxx
Gli obblighi di informazione nei confronti dell’Organismo di Xxxxxxxxx si riferiscono a:
- informazioni, dati, notizie, documenti che consentano all’OdV di poter svolgere la propria attività di controllo in modo
informato;
- segnalazioni in merito a eventi che potrebbero ingenerare responsabilità della Società ai sensi del Decreto.
Sono soggetti a tali obblighi tutti i Destinatari del Modello.
5.1.1 Flussi informativi
L’Organismo di Vigilanza, anche attraverso la definizione di una procedura, può stabilire le tipologie di informazioni che i responsabili coinvolti nella gestione delle attività sensibili devono trasmettere assieme alla periodicità e modalità con le quali tali comunicazioni sono inoltrate allo stesso Organismo.
Le funzioni aziendali che operano nell’ambito delle attività sensibili devono trasmettere all’Organismo di Vigilanza le
informazioni concernenti:
- le risultanze periodiche dell’attività di controllo svolta dalle stesse in attuazione del Modello, anche su richiesta (report
riepilogativi dell’attività svolta, ecc.);
- eventuali anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili.
Le informazioni possono riguardare, a titolo meramente esemplificativo:
- operazioni che ricadono nelle attività sensibili (ad esempio: prospetti periodici riepilogativi sulle convenzioni stipulate con soggetti pubblici, informazioni relative a nuove assunzioni di personale o utilizzo di risorse finanziarie per l’acquisto di beni o servizi o altre attività di investimento, etc.);
- provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati contemplati dal d.lgs. n. 231/2001 e che possano coinvolgere XXXX.XXXXXX;
- richieste di assistenza legale inoltrate dai dipendenti in caso di avvio di procedimento giudiziario nei loro confronti ed
in relazione ai reati di cui al Decreto, salvo espresso divieto dell’autorità giudiziaria;
- rapporti preparati dai responsabili di altre funzioni aziendali nell’ambito della loro attività di controllo e dai quali potrebbero emergere fatti, atti, eventi od omissioni con profili critici rispetto all’osservanza delle norme e previsioni del Modello;
- notizie relative ai procedimenti disciplinari svolti e alle eventuali sanzioni irrogate (ivi compresi i provvedimenti assunti verso i dipendenti) ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;
- ogni altra informazione che, sebbene non ricompresa nell’elenco che precede, risulti rilevante ai fini di una corretta e completa attività di vigilanza ed aggiornamento del Modello.
In ogni caso l’OdV definisce e comunica uno schema dettagliato di Flussi Informativi a lui destinati.
I flussi informativi vanno inviati all’OdV mediante trasmissione della documentazione alla casella di posta elettronica
5.1.2 Segnalazioni - Whistleblowing
L’obbligo di informazione su eventuali comportamenti contrari alle disposizioni contenute nel Modello rientra nel più ampio dovere di diligenza ed obbligo di fedeltà del prestatore di lavoro. Per quanto concerne consulenti o collaboratori esterni, ecc., è contrattualmente previsto un obbligo di informativa immediata a loro carico nel caso in cui gli stessi ricevano, direttamente o indirettamente, da un dipendente/rappresentante di XXXX.XXXXXX una richiesta di comportamenti che potrebbero determinare una violazione del Modello.
Pertanto, tutto il personale aziendale, sia con riferimento ai soggetti apicali che a quelli subordinati, nonché i soggetti esterni destinatari del presente documento, hanno l’obbligo di comunicare direttamente con l’Organismo di Vigilanza per segnalare casi di commissione di reati, circostanze di condotte illecite rilevanti ai sensi del Decreto e fondate su elementi di fatto precisi e concordanti, eventuali violazioni del Modello, nonché qualsiasi episodio di scostamento dai principi di condotta previsti dal Modello e dal Codice Etico, di cui siano venuti a conoscenza in ragione delle funzioni svolte, attraverso più
canali di comunicazione tra loro alternativi idonei a garantire, con modalità informatiche, la riservatezza dell'identità del
segnalante così come previsto dall’art. 6, comma 2 bis, lett. b) del Decreto.
Contenuto delle segnalazioni
Ai fini di cui sopra, il segnalante è tenuto a fornire tutti gli elementi a lui noti, utili a riscontrare, con le dovute verifiche, i fatti riportati. In particolare, la segnalazione deve contenere i seguenti elementi essenziali:
Oggetto: è necessaria una chiara descrizione dei fatti oggetto di segnalazione, con indicazione (se conosciute) delle circostanze di tempo e luogo in cui sono stati commessi/omessi i fatti.
Segnalato: il segnalante deve indicare le generalità o comunque altri elementi (come la funzione/ruolo aziendale) che
consentano un’agevole identificazione del presunto autore del comportamento illecito.
Inoltre, il segnalante potrà indicare i seguenti ulteriori elementi: (i) le proprie generalità, nel caso in cui non intenda avvalersi della facoltà di mantenere riservata la sua identità; (ii) l’indicazione di eventuali altri soggetti che possono riferire sui fatti narrati; (iii) l’indicazione di eventuali documenti che possono confermare la fondatezza di tali fatti. A tali fini è disponibile il modulo per la segnalazione di condotte illecite, pubblicato sul sito web della Società nelle sezioni “Società trasparente > Altri contenuti-Corruzione > Segnalazioni di illecito-Whistleblower” e “Società trasparente > Altri contenuti-Modello ex D.Lgs.
n. 231/2001> Segnalazione di presunte violazioni del Codice etico e del Modello”.
Le segnalazioni, anche quando anonime, devono sempre avere un contenuto rilevante ai sensi del Decreto. L’anonimato
non può in alcun modo rappresentare lo strumento per dar sfogo a dissapori o contrasti tra dipendenti. È parimenti vietato:
- il ricorso ad espressioni ingiuriose;
- l’inoltro di segnalazioni con finalità puramente diffamatorie o calunniose;
- l’inoltro di segnalazioni che attengano esclusivamente ad aspetti della vita privata, senza alcun collegamento diretto o indiretto con l’attività aziendale. Tali segnalazioni saranno ritenute ancor più gravi quando riferite ad abitudini e orientamenti sessuali, religiosi, politici e filosofici.
In estrema sintesi, ogni segnalazione deve avere come unico fine la tutela dell’integrità della Società o la prevenzione e/o
la repressione delle condotte illecite come definite nel Modello.
Canali di comunicazione
I canali di comunicazione con l’Organismo di Vigilanza che seguono, in ossequio alla normativa in tema di Whistleblowing, garantiscono la riservatezza e la tutela del segnalante anche da eventuali ritorsioni, inoltre, la Società monitora che gli sviluppi di carriera di eventuali segnalanti non subiscano trattamenti di tipo discriminatorio e sanziona a livello disciplinare in base alla gravità dei fatti, e comunque alla luce dei criteri previsti dal Capitolo 7 del Modello, i segnalanti che con dolo o colpa grave riportano fatti poi rivelatisi infondati.
I canali previsti sono i seguenti:
Posta interna riservata: utilizzando le apposite cassette postali. Sulla busta deve essere chiaramente indicata la dicitura
“Strettamente confidenziale. Informativa da dipendente”, ciò al fine di garantire la massima riservatezza.
Casella di posta elettronica: xxx@xxxxxxxxxx.xxx; a tal fine la Società garantisce che a tale casella può accedere
esclusivamente l’OdV.
Ulteriori canali individuati ed implementati nel rispetto di quanto disposto dall’art. 6, 2 bis lett. D del Decreto.
Trattamento delle segnalazioni
L’Organismo di Vigilanza adotta misure idonee per garantire la riservatezza dell’identità di chi trasmette informazioni all’Organismo stesso. Devono essere tuttavia opportunamente sanzionati comportamenti volti esclusivamente a rallentare l’attività dell’Organismo di Vigilanza. La Società garantisce i segnalanti in buona fede contro qualsiasi forma di ritorsione, discriminazione o penalizzazione e, in ogni caso, è assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente o in mala fede.
Ai fini di cui sopra, l’Organismo di Vigilanza raccoglie e conserva le segnalazioni ricevute in un apposito archivio (informatico
e/o cartaceo) al quale sia consentito l’accesso solo da parte dei membri dell’Organismo. L’Organismo di Vigilanza valuta
discrezionalmente e sotto la sua responsabilità le segnalazioni ricevute e i casi in cui è necessario attivarsi. Le
determinazioni in ordine all’esito dell’accertamento devono essere motivate per iscritto.
CAPITOLO 6
PIANO DI FORMAZIONE E COMUNICAZIONE
6.1 Premessa
XXXX.XXXXXX, al fine di dare efficace attuazione al Modello, intende assicurare una corretta divulgazione dei contenuti e dei principi dello stesso all’interno ed all’esterno della propria organizzazione, comunicando i contenuti e i principi del Modello non solo ai propri dipendenti, ma anche ai soggetti che, pur non rivestendo la qualifica formale di dipendente, operano – in maniera continuativa – per il conseguimento degli obiettivi di XXXX.XXXXXX.
XXXX.XXXXXX, infatti, intende:
- determinare, in tutti coloro che operano in suo nome e per suo conto nelle attività sensibili, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni;
- informare tutti coloro che operano a qualsiasi titolo in suo nome, per suo conto o comunque nel suo interesse che la violazione delle prescrizioni contenute nel Modello comporterà l’applicazione di apposite sanzioni ovvero la risoluzione del rapporto contrattuale in quanto comportano un venir meno dei doveri di lealtà, correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati da XXXX.XXXXXX;
- ribadire che XXXX.XXXXXX non tollera comportamenti illeciti, di qualsiasi tipo e indipendentemente da qualsiasi finalità, in quanto tali comportamenti (anche nel caso in cui XXXX.XXXXXX fosse apparentemente in condizione di trarne vantaggio) sono comunque contrari ai principi etici cui XXXX.XXXXXX intende attenersi.
L’attività di comunicazione e formazione deve essere diversificata a seconda dei destinatari cui essa si rivolge e deve, in ogni caso, essere improntata a principi di completezza, chiarezza, accessibilità e continuità al fine di consentire ai diversi destinatari la piena consapevolezza di quelle disposizioni aziendali che sono tenuti a rispettare e delle norme etiche che devono ispirare i loro comportamenti.
L’attività di comunicazione e formazione è supervisionata dall’OdV, poiché è parte dei suoi compiti.
Le iniziative di formazione possono svolgersi anche a distanza mediante l’utilizzo di sistemi informatici (es.: video
conferenza, e-learning).
6.2 Messa a disposizione del Modello e del Codice Etico
Al fine di garantire un’efficace e razionale attività di comunicazione e di formazione, XXXX.XXXXXX promuove verso ogni dipendente, ovvero sia personale dirigente/personale con funzioni direttive, sia non-dirigente, e ogni collaboratore esterno con rapporti stabili (di seguito “collaboratori esterni stabili”) la conoscenza dei contenuti e dei principi del Modello e delle procedure di implementazione, con grado di approfondimento diversificato a seconda della posizione e del ruolo ricoperto. Il Codice è messo a disposizione dei dipendenti (compresi i nuovi assunti) e dei collaboratori esterni sul sito internet della Società, o tramite mezzi alternativi (ad esempio, l’allegazione al cedolino paga o con l’affissione nelle bacheche aziendali).
Ai componenti degli organi sociali e ai soggetti con funzioni di rappresentanza di XXXX.XXXXXX è resa disponibile copia del Modello al momento dell’accettazione della carica. Idonei strumenti di comunicazione e formazione saranno adottati per aggiornarli circa: i) eventuali modifiche al Modello; ii) rilevanti cambiamenti procedurali, normativi od organizzativi.
Ai soggetti terzi, esterni a XXXX.XXXXXX (ad esempio, Consulenti e Partner), è fornita apposita lettera informativa sull’avvenuta adozione del Modello, sulle conseguenze del mancato rispetto del Modello, previo invito a prendere visione della copia disponibile sul sito Internet.
Laddove possibile sono inserite nei rispettivi testi contrattuali specifiche clausole dirette a disciplinare tali conseguenze.
CAPITOLO 7
SISTEMA DISCIPLINARE
7.1 Principi generali
L’art. 6, comma 2, lett. e) e l’art. 7, comma 4, lett. b) del Decreto indicano, quale condizione per un’efficace attuazione del modello di organizzazione, gestione e controllo, l’introduzione di un sistema idoneo a sanzionare il mancato rispetto delle misure indicate nel modello stesso. Pertanto, la definizione di un adeguato sistema disciplinare e sanzionatorio costituisce un presupposto essenziale per l’efficacia del modello di organizzazione, gestione e controllo ai sensi del Decreto.
Le sanzioni previste saranno applicate a ogni violazione delle disposizioni contenute nel Modello a prescindere dallo svolgimento e dall’esito del procedimento penale eventualmente avviato dall’autorità giudiziaria, nel caso in cui il comportamento da censurare integri gli estremi di una fattispecie di reato rilevante ai sensi del Decreto.
L’accertamento e l’irrogazione delle sanzioni disciplinari avviene nel rispetto delle procedure previste dall’art. 7 della L. 30/5/1970 n. 300 (“Statuto dei Lavoratori”) ed eventuali normative speciali applicabili, e deve tenere conto dei principi di proporzionalità e di adeguatezza rispetto alla violazione contestata. A tale proposito, assumono rilievo le seguenti circostanze:
• tipologia dell’illecito contestato;
• circostanze concrete in cui si è realizzato l’illecito;
• modalità di commissione della condotta;
• gravità della violazione, anche tenendo conto dell’atteggiamento soggettivo dell’agente;
• eventuale commissione di più violazioni nell’ambito della medesima condotta;
• eventuale concorso di più soggetti nella commissione della violazione;
• eventuale recidiva dell’autore della violazione.
7.2 Soggetti
Sono soggetti al sistema sanzionatorio e disciplinare, di cui al presente Modello, tutti i lavoratori dipendenti, gli amministratori, i collaboratori di XXXX.XXXXXX, nonché tutti coloro che abbiano rapporti contrattuali con la società, nell’ambito dei rapporti stessi.
Il procedimento per l’irrogazione delle sanzioni di cui al presente capitolo tiene conto delle particolarità derivanti dallo status giuridico del soggetto nei cui confronti si procede.
In ogni caso, l’OdV deve essere informato del procedimento di irrogazione delle sanzioni disciplinari. Responsabile della concreta applicazione delle misure disciplinari è la funzione Amministrazione del Personale, la quale comminerà le sanzioni su eventuale segnalazione dell’OdV, sentito, anche, il parere non vincolante del superiore gerarchico dell’autore della condotta censurata. Viene comunque attribuito all’OdV, in collaborazione con la funzione Amministrazione del Personale, il compito di valutare l’adeguatezza del sistema disciplinare ai requisiti stabiliti dal Decreto.
L’OdV inoltre cura, di concerto con la funzione Amministrazione del Personale, che siano adottate procedure specifiche per l’informazione di tutti i soggetti sopra previsti, sin dal sorgere del loro rapporto con la società, circa l’esistenza e il contenuto del presente apparato sanzionatorio.
7.3 Sanzioni nei confronti di dipendenti
Ai dipendenti della Società si applica il Contratto Collettivo Nazionale di Lavoro del commercio per i dipendenti da aziende del terziario, della distribuzione e dei servizi. (“CCNL Commercio”).
I comportamenti tenuti dal personale non dirigente in violazione delle singole regole comportamentali dedotte nel presente Modello costituiranno illeciti disciplinari, anche nel rispetto e in applicazione di quanto previsto dal CCNL Commercio, dallo Statuto dei Lavoratori ed eventuali normative speciali applicabili.
La sanzioni ivi previste sono: rimprovero verbale, ammonizione scritta, multa non superiore all’importo corrispondente a 4 ore di retribuzione, sospensione dal lavoro e dalla retribuzione per un periodo non superiore a 10 giorni, risoluzione del rapporto di lavoro con o senza preavviso.
Il tipo e l’entità di ciascuna delle sanzioni sopra richiamate, saranno determinati in relazione:
• all’intenzionalità del comportamento o al grado di negligenza, imprudenza o imperizia, con riguardo anche alla
prevedibilità dell’evento;
• al comportamento complessivo del lavoratore con particolare riguardo alla sussistenza o meno di precedenti disciplinari del medesimo, nei limiti consentiti dalla legge;
• alle mansioni del lavoratore;
• alla posizione funzionale delle persone coinvolte nei fatti;
• alle altre particolari circostanze che accompagnino la violazione disciplinare.
In dettaglio le sanzioni disciplinari si applicano come segue:
1) il rimprovero verbale, applicabile qualora il lavoratore violi una delle procedure interne previste dal Modello (ad esempio, non osservi le procedure prescritte, ometta di dare comunicazione all’Organismo di Vigilanza delle informazioni prescritte, ometta di svolgere i controlli, …) o adotti nell’espletamento di attività nelle aree sensibili un comportamento non conforme alle prescrizioni del Modello stesso;
2) l’ammonizione scritta, applicabile qualora il lavoratore sia recidivo nel violare le procedure previste dal Modello o nell’adottare, nell’espletamento di attività nelle aree sensibili, un comportamento non conforme alle prescrizioni del Modello stesso;
3) la multa fino a 4 ore di retribuzione e la sospensione dal servizio e dalla retribuzione (non superiore a 10 giorni), applicabili, qualora il lavoratore, nel violare una delle procedure interne previste dal Modello, o adottando nell’espletamento di attività nelle aree sensibili un comportamento non conforme alle prescrizioni del Modello, arrechi danno o crei una situazione di potenziale pericolo alla Società, ovvero qualora il lavoratore sia incorso in recidiva nelle mancanze di cui al punto 2);
4) la risoluzione del rapporto di lavoro con preavviso, applicabile qualora il lavoratore adotti nell’espletamento di attività nelle aree sensibili, un comportamento non conforme alle prescrizioni del Modello e ne costituisca un notevole inadempimento, diretto in modo non equivoco al compimento di un reato sanzionato dal D.Lgs. 231/01 o che ne determini la concreta applicazione a carico della Società delle misure previste dal D.Lgs. 231/01;
5) la risoluzione del rapporto di lavoro senza preavviso, applicabile qualora il lavoratore adotti nell’espletamento di attività nelle aree sensibili, un comportamento non conforme alle prescrizioni del Modello e ne costituisca un gravissimo inadempimento, diretto in modo non equivoco al compimento di un reato sanzionato dal D.Lgs. 231/01 o che ne determini la concreta applicazione a carico della Società delle misure previste dal D.Lgs. 231/01, nonché il lavoratore che sia incorso con recidiva nelle mancanze di cui al punto 3).
È fatta salva la prerogativa della Società di chiedere il risarcimento dei danni derivanti dalla violazione del Modello da parte di un dipendente.
7.4 Misure nei confronti di dirigenti/personale con funzioni direttive
Al personale inquadrato come Dirigente si applica il Contratto Collettivo Nazionale di Lavoro per i Dirigenti del Terziario, della distribuzione e dei servizi.
I dirigenti di XXXX.XXXXXX, nello svolgimento della propria attività professionale, hanno l’obbligo sia di rispettare sia di far rispettare ai propri collaboratori le prescrizioni contenute nel Modello. In caso di violazione, delle procedure interne previste dal presente Modello o di adozione, nell’espletamento di attività nelle Attività Sensibili di un comportamento non conforme alle prescrizioni del Modello stesso, si provvederà ad applicare nei confronti dei responsabili le misure più idonee in osservanza di quanto previsto dalla legge e dal CCNL applicabile.
Si sottolinea infine come l'adesione dei dirigenti ai principi e alle regole contenute nel Modello costituirà elemento di valutazione professionale che potrà avere riflessi nel percorso di carriera.
Sono da considerarsi sanzionabili, a titolo esemplificativo e non esaustivo, per violazione delle disposizioni contenute del Modello i comportamenti illeciti posti in essere dal dirigente, il quale:
- ometta di vigilare sul personale da lui stesso gerarchicamente dipendente, affinché venga assicurato il rispetto delle disposizioni del Modello per lo svolgimento delle attività nelle aree a rischio reato e per le attività strumentali a processi operativi a rischio di reato;
- non provveda a segnalare mancate osservanze e/o anomalie inerenti l’adempimento degli obblighi di cui al Modello, qualora ne abbia notizia, tali da rendere inefficace il Modello con conseguente potenziale pericolo per XXXX.XXXXXX alla irrogazione di sanzioni di cui al Decreto;
- non provveda a segnalare all’OdV criticità inerenti lo svolgimento delle attività nelle aree a rischio reato, riscontrate in occasione del monitoraggio da parte delle autorità preposte;
- incorra egli stesso in una o più violazioni alle disposizioni del Modello, tali da comportare la commissione dei reati contemplati nel Modello, esponendo così XXXX.XXXXXX all’applicazione di sanzioni secondo il Decreto.
In caso di violazione delle disposizioni e delle regole comportamentali contenute nel Modello da parte di un dirigente, la Società adotta nei suoi confronti la misura ritenuta più idonea in conformità a quanto previsto dalla legge e dal CCNL applicabile. In via generale, si avrà particolare riguardo a eventuali lesioni del particolare rapporto di fiducia tra la Società e il dirigente che potrebbero originare dalla violazione del Modello.
7.5 Misure nei confronti di Amministratori e Sindaci
In caso di violazione del Modello da parte di uno o più amministratori e/o sindaci, l’OdV informerà il collegio sindacale e il Presidente del CdA, i quali, in base alle rispettive competenze e conformemente ai poteri previsti dalla legge e/o dallo Statuto, prenderanno gli opportuni provvedimenti ivi inclusa, se del caso, la convocazione dell’assemblea dei soci al fine di adottare le misure più idonee, ovvero, nel caso degli amministratori, la sospensione o la revoca dei poteri loro attribuiti.
7.6 Misure nei confronti di consulenti e di collaboratori esterni
L’adozione da parte di consulenti o di collaboratori esterni (sia nel caso di rapporti di collaborazione stabili che occasionali), comunque denominati, o altri soggetti aventi rapporti contrattuali con XXXX.XXXXXX, di comportamenti in contrasto con i precetti contenuti nel Decreto, nel Modello, o con il Codice sarà sanzionata secondo quanto previsto nelle specifiche clausole contrattuali che saranno inserite nei relativi contratti.
Con tali clausole il terzo si obbliga ad adottare e attuare efficacemente procedure aziendali e/o a tenere comportamenti idonei a prevenire la commissione, anche tentata, dei reati in relazione ai quali si applicano le sanzioni previste nel Decreto. L'inadempimento, anche parziale, di tale obbligazione, è sanzionato con la facoltà di XXXX.XXXXXX di sospendere l’esecuzione del contratto e/o di recedere unilateralmente dallo stesso, anche in corso di esecuzione prevedendo eventualmente delle penali, oppure di risolvere il medesimo contratto, fatto salvo in ogni caso il diritto di XXXX.XXXXXX al risarcimento degli eventuali danni subiti. Tali sanzioni dovranno essere comunicate all’OdV.
7.7 Misure in applicazione della disciplina del Whistleblowing
In conformità a quanto previsto dall’art. 2-bis, comma 1, lett. d) del Decreto, le sanzioni di cui ai paragrafi precedenti, nel rispetto dei principi e dei criteri ivi enunciati, si applicano nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.
In dettaglio, il compimento di atti ritorsivi nei confronti dell’autore della segnalazione in buona fede costituisce grave violazione disciplinare che verrà sanzionata secondo le procedure previste ai paragrafi precedenti. L’adozione di misure discriminatorie nei confronti dei soggetti che effettuano le segnalazioni può essere denunciata all'Ispettorato nazionale del lavoro, per i provvedimenti di propria competenza, oltre che dal segnalante, anche dall'organizzazione sindacale indicata dal medesimo. Il licenziamento ritorsivo o discriminatorio del soggetto segnalante è nullo. Sono altresì nulli il mutamento di mansioni ai sensi dell'articolo 2103 del codice civile, nonché qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del segnalante.
È onere del datore di lavoro, in caso di controversie legate all'irrogazione di sanzioni disciplinari, o a demansionamenti, licenziamenti, trasferimenti, o sottoposizione del segnalante ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro, successivi alla presentazione della segnalazione, dimostrare che tali misure sono fondate su ragioni estranee alla segnalazione stessa.
È altresì vietato ogni utilizzo abusivo dei canali di segnalazione. La tutela dell’identità del segnalante viene meno, nel caso di segnalazioni che dovessero risultare manifestamente infondate e deliberatamente preordinate con l’obiettivo di danneggiare il segnalato o l’azienda. Anche in questo caso, tale comportamento costituisce grave violazione disciplinare ed è sanzionato secondo le procedure di cui sopra.
CAPITOLO 8
ADOZIONE DEL MODELLO – CRITERI DI AGGIORNAMENTO E ADEGUAMENTO DEL MODELLO
8.1 Verifiche e controlli sul Modello
L’OdV deve stilare con cadenza annuale un programma di vigilanza attraverso il quale pianifica, in linea di massima, le proprie attività prevedendo: un calendario delle attività da svolgere nel corso dell’anno, la determinazione delle cadenze temporali dei controlli, l’individuazione dei criteri e delle procedure di analisi, la possibilità di effettuare verifiche e controlli non programmati.
Nello svolgimento della propria attività, l’OdV può avvalersi sia del supporto di funzioni e strutture interne a XXXX.XXXXXX con specifiche competenze nei settori aziendali di volta in volta sottoposti a controllo sia, con riferimento all’esecuzione delle operazioni tecniche necessarie per lo svolgimento della funzione di controllo, di consulenti esterni. In tal caso, i consulenti dovranno sempre riferire i risultati del loro operato all’OdV.
All’OdV sono riconosciuti, nel corso delle verifiche e ispezioni, i più ampi poteri al fine di svolgere efficacemente i compiti affidatigli.
8.2 Aggiornamento e adeguamento
Il CdA delibera in merito all’aggiornamento del Modello e al suo adeguamento in relazione a modifiche e/o integrazioni che si dovessero rendere necessarie in conseguenza di:
i) significative violazioni delle prescrizioni del Modello;
ii) modificazioni dell’assetto interno di XXXX.XXXXXX e/o delle modalità di svolgimento delle attività d’impresa;
iii) modifiche normative;
iv) risultanze dei controlli;
v) accertamento di gravi fatti penalmente rilevanti commessi anche anteriormente all’approvazione del Modello. La competenza del CdA in questo ambito è esclusiva.
Una volta approvate, le modifiche e le istruzioni per la loro immediata applicazione sono comunicate all’OdV, il quale, a sua volta, provvederà, senza indugio, a rendere le stesse modifiche operative e a curare la corretta comunicazione dei contenuti all’interno e all’esterno di XXXX.XXXXXX.
L’OdV provvederà, altresì, mediante apposita relazione, a informare il CdA circa l’esito dell’attività intrapresa. L’OdV conserva, in ogni caso, precisi compiti e poteri in merito alla cura, sviluppo e promozione del costante aggiornamento del Modello. A tal fine, formula osservazioni e proposte, attinenti l’organizzazione e il sistema di controllo, alle strutture aziendali a ciò preposte o, in casi di particolare rilevanza, al CdA. In particolare, al fine di garantire che le variazioni del Modello siano operate con la necessaria tempestività ed efficacia, senza al contempo incorrere in difetti di coordinamento tra i processi operativi, le prescrizioni contenute nel Modello e la diffusione delle stesse, il Presidente del CdA ha il compito di apportare con cadenza periodica le modifiche al Modello che attengano ad aspetti di carattere descrittivo, informandone tempestivamente il Consiglio e l’OdV. Il Consiglio dovrà provvedere alla ratifica delle modifiche nella prima riunione utile. Si precisa che con l'espressione “aspetti di carattere descrittivo” si fa riferimento a elementi e informazioni che non incidono sui contenuti sostanziali delle Parti Speciali del Modello e/o che derivano da atti deliberati dagli Organi di XXXX.XXXXXX (come ad esempio modifica statutaria, ecc.) o da funzioni aziendali munite di specifica delega (come ad esempio la ridefinizione dell’organigramma, ecc.).
Il Modello sarà, in ogni caso, sottoposto a procedimento di revisione periodica almeno con cadenza triennale.
Allegato 1 – Organigramma
Viene allegato l’organigramma aziendale nella sua corrente versione.
Allegato 2 – Codice Etico
Viene allegato il Codice Etico.
LE PARTI SPECIALI DEL MODELLO
1 LE ATTIVITÀ SENSIBILI ED IL SISTEMA DEI CONTROLLI
L’art. 6, comma 2, lett. a) del Decreto indica, come uno degli elementi essenziali dei modelli di organizzazione e di gestione previsti dal decreto, l’individuazione delle cosiddette attività “sensibili” o “a rischio”, ossia di quelle attività aziendali nel cui ambito potrebbe presentarsi il rischio di commissione di uno dei reati espressamente richiamati dal Decreto (di seguito “Attività Sensibili”).
Conseguentemente per ciascuna parte speciale dedicata alla macro-categorie di reato potenzialmente a rischio si procede all’individuazione delle Attività Sensibili, dei relativi process owner, dei reati commettibili e dei controlli penal- preventivi da applicarsi.
Al riguardo il sistema dei controlli, perfezionato da XXXX.XXXXXX sulla base delle indicazioni fornite dalle principali
associazioni di categoria, quali le Linee guida Confindustria, prevede l’adozione di:
− principi generali di comportamento;
− protocolli di controllo “specifici” applicati alle singole Attività Sensibili.
I protocolli di controllo sono fondati sulle seguenti regole generali, valevoli per ciascuna parte speciale, che devono
essere rispettate nell’ambito di ogni attività sensibile individuata:
• Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione di adeguati livelli autorizzativi, idonei a evitare commistione di ruoli potenzialmente incompatibili o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare, deve essere garantita la separazione delle attività e responsabilità tra chi autorizza, chi esegue e chi controlla una determinata operazione nelle attività sensibili.
• Norme: esistenza di disposizioni aziendali e/o di procedure formalizzate idonee a fornire principi di comportamento, modalità operative per lo svolgimento delle attività sensibili, nonché modalità di archiviazione della documentazione rilevante.
• Poteri autorizzativi e di firma: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità organizzative e gestionali assegnate, prevedendo, ove richiesto, indicazione delle soglie di approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno di XXXX.XXXXXX.
• Tracciabilità e verificabilità:
- ogni operazione relativa all’attività sensibile deve essere, ove possibile, adeguatamente registrata;
- il processo di decisione, autorizzazione e svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti documentali;
- in ogni caso, deve essere disciplinata in dettaglio la possibilità di cancellare o distruggere le registrazioni effettuate.
Per quanto riguarda le Norme, il Modello si innesta e integra un complesso sistema articolato di regole procedurali, presenti nei seguenti documenti:
⮚ Normativa interna di Ateneo (Politecnico di Milano);
⮚ Manuale delle Procedure;
⮚ Istruzioni operative;
⮚ Mansioni e requisiti minimi del personale;
⮚ Deleghe e poteri;
⮚ Codice disciplinare;
⮚ Organigramma per la sicurezza;
⮚ Organigramma del SGQ.
Nelle singole Parti Speciali che seguono sono individuati per ciascuna Attività Sensibile i relativi protocolli di controllo specifici, elencati i principi generali di comportamento, richiamate le regole procedurali previste nei documenti sopra citati, che costituiscono, quindi, parte integrante del Modello.
PARTE SPECIALE “A”
REATI CONTRO LA PUBBLICA AMMINISTRAZIONE
1 REATI CONTRO LA PUBBLICA AMMINISTRAZIONE
Il Decreto elenca tassativamente i reati contro la Pubblica Amministrazione che comportano responsabilità a carico degli Enti. Essi sono:
− malversazione a danno dello Stato, di altro ente pubblico o comunitario28: mancata destinazione di contributi, sovvenzioni o simili alle finalità per cui erano stati destinati;
− indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato, di altro ente pubblico o da parte di ente comunitario29 mediante l’utilizzo di documenti falsi o il rilascio di dichiarazioni attestanti cose non vere, ovvero mediante l’omissione di informazioni dovute;
− frode nelle pubbliche forniture30: l’alterazione dell’esecuzione e l’inadempimento dei contratti di fornitura conclusi con lo Stato o con un altro ente pubblico, ovvero con un'impresa esercente servizi pubblici o di pubblica necessità;
− truffa aggravata per il conseguimento di erogazioni pubbliche31: percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato, di altro ente pubblico o da parte di ente comunitario mediante artifizi o raggiri diversi dall’utilizzo di documenti falsi, dichiarazioni false od omissione di informazioni dovute;
− truffa aggravata in danno dello Stato o di altro ente pubblico32: l’impiego di artifizi e raggiri per ottenere un
xxxxxxxx profitto a danno dello Stato o di altro ente pubblico;
− frode informatica in danno dello Stato o di altro ente pubblico33: l’alterazione del funzionamento di un sistema informatico o telematico, ovvero l’intervento senza diritto su dati, informazioni o programmi contenuti in un sistema informatico, per ottenere un ingiusto profitto a danno dello Stato o di altro ente pubblico;
− concussione34, ossia il caso in cui il pubblico ufficiale o l'incaricato di un pubblico servizio, abusando della sua qualità o dei suoi poteri, costringe taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità;
− corruzione per l’esercizio della funzione35, ossia il caso in cui il pubblico ufficiale o l’incaricato di un pubblico servizio, per l'esercizio delle sue funzioni o dei suoi poteri, indebitamente riceve, per sé o per un terzo, denaro o altra utilità o ne accetta la promessa;
− corruzione per un atto contrario ai doveri d’ufficio36, ossia il caso in cui il pubblico ufficiale o l’incaricato di un pubblico servizio, per omettere o ritardare o per aver omesso o ritardato un atto del suo ufficio, ovvero per compiere o per aver compiuto un atto contrario ai doveri di ufficio, riceve, per sé o per un terzo, denaro o altra utilità, o ne accetta la promessa;
− corruzione in atti giudiziari37: in entrambi i casi di corruzione sopra definiti, l’ipotesi di chi riceva (o accetti di ricevere) per sé o per altri denaro o altra utilità al fine di favorire o danneggiare una parte di un processo civile, amministrativo o penale;
− induzione indebita a dare o promettere utilità38: ossia il caso in cui il pubblico ufficiale o l’incaricato di un pubblico servizio, abusando della sua qualità o dei suoi poteri, induce taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità; la responsabilità penale si estende anche a chi dà o promette denaro o altra utilità;
− istigazione alla corruzione39: in entrambi i casi di corruzione sopra definiti, l’ipotesi che il pubblico ufficiale non
accetti di ricevere o il privato si rifiuti di dare denaro o altra utilità;
− peculato40: ossia il caso in cui vi sia appropriazione indebita, o distrazione a profitto proprio o altrui, di denaro o altro bene mobile appartenente ad altri, commesso da un pubblico ufficiale che ne abbia il possesso in ragione del suo ufficio, quando il fatto offende gli interessi finanziari dell’Unione Europea;
28 Art. 316-bis c.p.. 29 Art. 316-ter c.p.. 30 Art. 356 c.p.
31 Art. 640-bis c.p..
32 Art. 640, comma 2, n. 1 c.p..
33 Art. 640-ter c.p..
34 Art. 317 c.p..
35 Art. 318 c.p..
36 Art. 319 c.p..
37 Art. 319-ter c.p..
38 Art. 319-quater c.p.
39 Art. 322 c.p..
40 Art. 314 c.p.
− peculato mediante profitto dell’errore altrui41: ossia il caso in cui il pubblico ufficiale o l'incaricato di un pubblico servizio, il quale, nell'esercizio delle funzioni o del servizio, giovandosi dell'errore altrui, riceve o ritiene indebitamente, per sé o per un terzo, denaro o altra utilità, offendendo gli interessi finanziari dell’Unione Europea;
− peculato, concussione, induzione indebita dare o promettere utilità, corruzione e istigazione alla corruzione di membri della Corte penale internazionale o degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri42: l’ipotesi prevista dal legislatore è quella dei reati contemplati in rubrica commessi nei confronti di funzionari esteri;
− traffico di influenze illecite43: ossia il caso di chi, fuori dei casi di concorso nei reati di cui agli articoli 318, 319, 319-ter e nei reati di corruzione di cui all’articolo 322-bis, sfruttando o vantando relazioni esistenti o asserite con un pubblico ufficiale o un incaricato di un pubblico servizio o uno degli altri soggetti di cui all’articolo 322-bis, indebitamente fa dare o promettere, a sé o ad altri, denaro o altra utilità, come prezzo della propria mediazione illecita verso un pubblico ufficiale o un incaricato di un pubblico servizio o uno degli altri soggetti di cui all’articolo 322-bis, ovvero per remunerarlo in relazione all’esercizio delle sue funzioni o dei suoi poteri;
− frode ai danni del Fondo europeo agricolo di garanzia e del Fondo europeo agricolo per lo sviluppo rurale44: l’impiego di artifizi e raggiri per ottenere aiuti, premi, indennità, restituzioni, contributi o altre erogazioni a carico totale o parziale del Fondo europeo agricolo di garanzia e del Fondo europeo agricolo per lo sviluppo rurale;
− abuso d’ufficio45: ossia il caso in cui il pubblico ufficiale o l'incaricato di pubblico servizio, nello svolgimento delle funzioni o del servizio, in violazione di norme di legge o di regolamento, ovvero omettendo di astenersi in presenza di un interesse proprio o di un prossimo congiunto o negli altri casi prescritti, intenzionalmente procura a sé o ad altri un ingiusto vantaggio patrimoniale, offendendo gli interessi finanziari dell’Unione Europea.
Al fine di comprendere meglio la terminologia utilizzata nel presente paragrafo si chiarisce che:
- sono considerati “Pubblica Amministrazione” (“P.A.”) tutti quei soggetti, pubblici o privati, che svolgono una
funzione pubblica o un pubblico servizio;
- per “funzione pubblica” si intendono le attività disciplinate da norme di diritto pubblico che attengono alle funzioni legislativa (Stato, Regioni, Province a statuto speciale, ecc.), amministrativa (membri delle amministrazioni statali e territoriali, Forze dell’Ordine, membri delle amministrazioni sovranazionali, membri delle Authority, delle Camere di Commercio, ecc.), giudiziaria (giudici, ufficiali giudiziari, organi ausiliari dell’Amministrazione della Giustizia quali curatori o liquidatori fallimentari, ecc.). La funzione pubblica è caratterizzata dall’esercizio di:
• potere autoritativo, cioè di quel potere che permette alla P.A. di realizzare i propri fini mediante veri e propri comandi, rispetto ai quali il privato si trova in una posizione di soggezione. Si tratta dell’attività in cui si esprime il cd. potere d’imperio, che comprende sia il potere di coercizione (arresto, perquisizione, ecc.) e di contestazione di violazioni di legge (accertamento di contravvenzioni, ecc.), sia i poteri di supremazia gerarchica all’interno di pubblici uffici;
• potere certificativo è quello che attribuisce al certificatore il potere di attestare un fatto con efficacia probatoria;
- per pubblico servizio si intendono attività:
• disciplinate da norme di diritto pubblico;
• caratterizzate dalla mancanza dei poteri autoritativi o certificativi tipici della funzione pubblica;
• con esclusione dello svolgimento di semplici mansioni d’ordine e della prestazione di opera meramente materiale;
- per “pubblico ufficiale” si intende colui che “esercita una pubblica funzione legislativa, giudiziaria o amministrativa”.
2 Le Attività Sensibili e i protocolli da adottare
L’analisi dei processi aziendali di XXXX.XXXXXX ha consentito di individuare le attività nel cui ambito potrebbero astrattamente realizzarsi le fattispecie di reato richiamate e i processi che potrebbero essere considerati “strumentali” alla commissione dei reati c.d. “presupposto”.
Per quanto riguarda i Processi strumentali relativi alla commissione dei reati di cui alla presente sezione, essi sono i seguenti:
41 Art. 316 c.p.
42 Art. 322-bis c.p.
43 Art. 346-bis c.p.
44 Art. 2 , Legge 23 dicembre 1986, n. 898
45 Art. 323 c.p.
⮚ Processo di conferimento di incarichi di docenza;
⮚ Gestione degli incarichi e delle consulenze esterne;
⮚ Concessione di erogazioni liberali e donazioni di beni;
⮚ Acquisto di beni e servizi;
⮚ Gestione flussi monetari e finanziari;
⮚ Rimborsi spese, utilizzo di carte di credito;
⮚ Spese di rappresentanza;
⮚ Selezione e assunzione del personale;
⮚ Gestione bonus e benefit.
Per l’individuazione dei protocolli di controllo da adottare si rinvia all’apposita Parte Speciale K.
Qui di seguito sono elencati: i) le Attività Sensibili; ii) le funzioni/unità organizzative coinvolte; iii) i reati potenzialmente commettibili; iv) i protocolli specifici da adottare.
Partecipazione a procedure di gara o di negoziazione diretta indette dalla Pubblica Amministrazione con particolare riferimento a progetti finanziati da Enti Pubblici: si tratta delle attività di partecipazione a gare pubbliche indette da Enti/Istituzioni pubbliche (quali Regioni, Comuni, Unione Europea), aventi ad oggetto l’erogazione di contributi per finanziare progetti di ricerca, progetti formativi, anche mediante la costituzione di ATI/RTI/ATS. Il processo sensibile comprende anche le attività di successiva rendicontazione, in caso di aggiudicazione.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Amministrazione, Controllo di Gestione.
⮚ Reati ipotizzabili:
o Malversazione a danno dello Stato, di altro ente pubblico o comunitario (art. 316-bis c.p.)
o Indebita percezione di erogazioni da parte dello Stato (art. 316-ter c.p.)
o Corruzione per l’esercizio della funzione (art. 318 c.p.)
o Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.)
o Induzione indebita a dare o promettere utilità (art. 319-quater c.p.)
o Istigazione alla corruzione (art. 322 c.p.)
o Truffa aggravata in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1 c.p.)
o Traffico di influenze illecite (art. 346-bis c.p.)
⮚ Protocolli
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• individuare i ruoli e le responsabilità dei soggetti autorizzati a intrattenere i rapporti con gli enti pubblici competenti;
• prevedere una chiara segregazione dei ruoli tra chi predispone la documentazione, chi ne verifica la
correttezza, autorizzandone l’invio alla Pubblica Amministrazione, chi cura la rendicontazione delle spese;
• solo i soggetti muniti di apposita procura sono autorizzati a firmare la documentazione di supporto e partecipare agli incontri con i funzionari, in numero non inferiore a due;
• verificare la corretta applicazione della procedura di partecipazione ai bandi (anche per il tramite di RTI/ATI) sia con riferimento alla fase di ricezione (fonte interna e/o fonte esterna) della informazione circa la natura del bando cui si vorrà partecipare anche in forma associata (ovvero il modo con cui si è venuti a conoscenza del bando), sia con riferimento alla valutazione del bando stesso, alla sua approvazione, e alla predisposizione e spedizione della documentazione all’Ente che indice il relativo bando;
• verificare l’esistenza di eventuali conflitti d'interesse con riferimento anche alla possibilità di partecipare o meno al bando;
• effettuare controlli sulla documentazione attestante l'esistenza di condizioni essenziali per partecipare ai bandi (delibere autorizzative alla partecipazione alla gara, verifica dell'integrità della busta accompagnatoria della documentazione necessaria per partecipare al bando);
• procedere alla tracciabilità e verificabilità ex post delle transazioni fatte con la Pubblica Amministrazione tramite adeguati supporti documentali/informativi;
• monitorare i poteri anche con riferimento alla verifica delle firme autorizzative per i bandi vinti e per quelli in cui si procede alla partecipazione;
• il soggetto che firma le comunicazioni a soggetti pubblici deve assicurare la tracciabilità delle relative fonti e degli elementi informativi;
• il soggetto che intrattiene rapporti o effettua negoziazioni con la Pubblica Amministrazione non può da solo e liberamente stipulare i contratti che ha negoziato;
• i contratti stipulati con la P.A. devono contenere le specifiche clausole previste dalla Legge n. 136/2010 ove specificamente richiesto;
• rispettare la procedura “Processo di gestione degli investimenti e degli acquisti realizzati con fondi pubblici”;
• inviare periodicamente all’Organismo di Vigilanza un elenco delle gare pubbliche a cui la Società ha partecipato.
Gestione e acquisizione di sovvenzioni, finanziamenti, contributi pubblici: Si tratta delle attività di predisposizione della documentazione necessaria all’ottenimento dei contributi, alla gestione degli stessi e alla rendicontazione delle relative spese, con particolare riferimento a corsi di formazione, investimenti, attività di ricerca e sviluppo, crediti di imposta riconosciuti dall’Agenzia delle Entrate.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Amministrazione, Controllo di Gestione, Operations.
⮚ Reati ipotizzabili:
o Indebita percezione di erogazioni da parte dello Stato (art. 316-ter c.p.)
o Truffa a danno dello Stato o di altro ente pubblico (art. 640, comma 2, c.p.)
o Malversazione a danno dello Stato (art. 316-bis c.p.)
o Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.)
o Traffico di influenze illecite (art. 346-bis c.p.)
⮚ Protocolli
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• individuare i ruoli e le responsabilità dei soggetti autorizzati a intrattenere i rapporti con gli enti pubblici competenti, siano essi di rilevanza locale, nazionale o comunitaria;
• prevedere una chiara segregazione dei ruoli tra chi predispone le richieste di finanziamento/rendicontazione
delle spese e chi ne verifica il contenuto, trasmettendole all’Ente Erogatore/Ente Istruttore;
• garantire che il soggetto che firma le dichiarazioni/comunicazioni per l’ottenimento di finanziamenti/contributi/
crediti di imposta, sia munito di apposita procura;
• fare in modo che le informazioni o i documenti forniti siano verificati, ove possibile, dai Responsabili competenti per la materia oggetto del finanziamento/contributo/credito d’imposta ovvero, in loro assenza, dai diretti sottoposti precedentemente individuati e, ove possibile, siglati all’atto della consegna;
• prevedere che il soggetto designato alla gestione dei rapporti con gli enti pubblici locali, nazionali o comunitari, documenti l’attività svolta mantenendo traccia delle informazioni o dei documenti forniti anche alle altre direzioni interessate dal procedimento per l’ottenimento del finanziamento/contributo/credito d’imposta e indicando i soggetti che hanno eventualmente intrattenuto rapporti con l’ente pubblico coinvolto, in modo da poter sempre ricostruire ex post le caratteristiche e le motivazioni delle operazioni, con possibilità di individuare sempre i soggetti coinvolti (“tracciabilità”);
• prevedere che lo scambio di informazioni, preliminare ovvero relativo all’ottenimento del finanziamento/contributo/credito d’imposta, avvenga sempre in forma scritta e, quanto a XXXX.XXXXXX, per il tramite del soggetto o della funzione a ciò espressamente autorizzata;
• prevedere che il responsabile delegato, ovvero persona da questi designata, compili apposito report periodico relativo alle richieste formulate dall’ente pubblico nazionale o comunitario, da inviare tramite flussi informativi all’OdV nelle periodicità dallo stesso indicate. Il flusso informativo ha la finalità di permettere all’OdV della Società di essere informato su potenziali situazioni a rischio reato e vigilare sull’applicazione del Modello e del Codice. Qualora nello svolgimento delle attività in oggetto dovessero emergere criticità di qualsiasi natura l’OdV dovrà essere tempestivamente informato;
• garantire che tutte le attività di rendicontazione all’organismo locale, nazionale e/o comunitario connesse alla destinazione dei finanziamenti/contributi, contengano elementi assolutamente veritieri e siano coerenti con l’oggetto per cui sono stati richiesti. A tal fine tutta l’attività di rendicontazione prodotta da XXXX.XXXXXX deve
essere archiviata in un apposito fascicolo con sottoscrizione del responsabile della Funzione/Unità organizzativa coinvolta;
• rispettare la procedura “Processo di gestione degli investimenti e degli acquisti realizzati con fondi pubblici”;
• garantire che gli outsourcer, i consulenti, i partner e i collaboratori che partecipano al processo in esame siano scelti con metodi trasparenti, conformi al procedimento per l’ottenimento del finanziamento di cui trattasi, e secondo specifica procedura aziendale.
Gestione dei rapporti con il Politecnico di Milano per i prodotti formativi: trattasi delle attività di proposta, approvazione, attivazione e gestione dei master universitari in coordinamento con il Politecnico di Milano.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Amministrazione, Controllo di Gestione, Operations.
⮚ Reati ipotizzabili:
o Corruzione per l’esercizio della funzione (art. 318 c.p.)
o Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.)
o Induzione indebita a dare o promettere utilità (art. 319-quater c.p.)
o Istigazione alla corruzione (art. 322 c.p.)
o Truffa aggravata in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1 c.p.)
o Traffico di influenze illecite (art. 346-bis c.p.)
⮚ Protocolli
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• individuare i ruoli e le responsabilità dei soggetti autorizzati a intrattenere e gestire i rapporti con il Politecnico di Milano;
• solo i soggetti muniti di apposita procura sono autorizzati a firmare la documentazione di supporto e partecipare agli incontri con i responsabili del Politecnico di Milano, in numero non inferiore a due;
• rispettare le normative di riferimento del Politecnico di Milano, quali a titolo esemplificativo: Regolamento Master di Ateneo, Linee Guida per la gestione della formazione post laurea, note di riferimento, ecc.;
• rispettare la procedura “Processo di sviluppo delle attività: master, corsi di alta formazione, eventi, concorso, altro”;
• rispettare l’istruzione operativa “Gestione e Monitoraggio di un Prodotto Formativo”;
• inviare periodicamente all’Organismo di Vigilanza un elenco dei prodotti formativi.
Gestione dei rapporti con il Politecnico di Milano per le attività di rendicontazione: trattasi delle attività svolte in coordinamento con il Politecnico di Milano, finalizzate a rendicontare i flussi di ricavo derivanti dalla gestione dei Master universitari e conseguente riconoscimento da parte della Società al Politecnico di Milano di una percentuale del 5% sul totale dei ricavi da Master universitari.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Amministrazione, Controllo di Gestione.
⮚ Reati ipotizzabili:
o Malversazione a danno dello Stato (art. 316 bis c.p.)
o Corruzione per l’esercizio della funzione (art. 318 c.p.)
o Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.)
o Induzione indebita a dare o promettere utilità (art. 319-quater c.p.)
o Istigazione alla corruzione (art. 322 c.p.)
o Truffa aggravata in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1 c.p.)
⮚ Protocolli
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• individuare i ruoli e le responsabilità dei soggetti autorizzati ad intrattenere e gestire i rapporti con il Politecnico di Milano;
• prevedere una chiara segregazione dei ruoli in coordinamento con il Politecnico di Milano tra chi gestisce le immatricolazioni, chi rilascia gli attestati e i titoli di partecipazione ai Master universitari, chi predispone la documentazione di rendicontazione e chi ne verifica il contenuto, trasmettendola al Politecnico di Milano;
• solo i soggetti muniti di apposita procura sono autorizzati a firmare la documentazione di supporto e partecipare agli incontri con i responsabili del Politecnico di Milano, in numero non inferiore a due;
• rispettare le normative di riferimento del Politecnico di Milano, quali a titolo esemplificativo: Regolamento Master di Ateneo, Linee Guida per la gestione della formazione post laurea, note di riferimento, ecc..
Gestione del processo di accreditamento presso la Regione Lombardia: XXXX.XXXXXX è ente di formazione, accreditato presso la Regione Lombardia; pertanto, trattasi delle attività poste in essere per la verifica e la conferma dei requisiti richiesti per il mantenimento dell’accreditamento presso la Regione.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Presidente, Amministratore Delegato.
⮚ Reati ipotizzabili:
o Malversazione a danno dello Stato (art. 316-bis c.p.)
o Corruzione per l’esercizio della funzione (art. 318 c.p.)
o Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.)
o Induzione indebita a dare o promettere utilità (art. 319-quater c.p.)
o Istigazione alla corruzione (art. 322 c.p.)
o Truffa aggravata in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1 c.p.)
o Traffico di influenze illecite (art. 346-bis c.p.)
⮚ Protocolli
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• individuare i ruoli e le responsabilità dei soggetti autorizzati a intrattenere e gestire i rapporti con la Regione Lombardia;
• solo i soggetti muniti di apposita procura sono autorizzati a partecipare agli incontri con i responsabili della Regione, in numero non inferiore a due;
• la verifica del possesso dei requisiti di accreditamento alla Regione Lombardia deve essere svolta congiuntamente dall’Amministratore Delegato e dal Presidente, i quali, al termine della verifica, rilasciano apposita attestazione firmata da entrambi di avvenuto controllo positivo;
• la documentazione attestante il possesso dei requisiti è firmata dall’Amministratore Delegato, previa apposizione di “visto per approvazione” da parte del Presidente.
Conferimento e Gestione di incarichi di docenza per Master universitari: trattasi delle attività di conferimento e gestione di incarichi di docenza per Master universitari, di cui XXXX.XXXXXX è ente gestore, in coordinamento con il Politecnico di Milano.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Presidente, Amministratore Delegato, Consigliere
⮚ Reati ipotizzabili:
o Malversazione a danno dello Stato (art. 316-bis c.p.)
o Corruzione per l’esercizio della funzione (art. 318 c.p.)
o Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.)
o Induzione indebita a dare o promettere utilità (art. 319-quater c.p.)
o Istigazione alla corruzione (art. 322 c.p.)
o Truffa aggravata in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1 c.p.)
⮚ Protocolli
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• rispettare il “Regolamento incarichi” del Politecnico di Milano;
• rispettare la “Procedura emissione incarichi”;
• la stipulazione dei relativi contratti deve avvenire nel rispetto dei poteri autorizzativi, delle deleghe, delle procure;
• eventuali possibili conflitti d’interesse devono essere portati a conoscenza dell’Amministratore Delegato e/o
del Presidente e/o di altro Consigliere e sottoposti tempestivamente all’OdV per il relativo esame;
• devono essere stabilite regole generali soprattutto su termini e condizioni di pagamento;
• i contratti tra XXXX.XXXXXX e i docenti devono essere definiti per iscritto in tutte le loro condizioni e termini; devono contenere clausole standard, definite di comune accordo con l’Organismo di Vigilanza, al fine del rispetto da parte degli stessi del D.Lgs. 231/2001, nonché tali da regolare le conseguenze della commissione da parte degli stessi dei reati di cui al D.Lgs. 231/2001 (es: clausole risolutive espresse o penali).
Gestione delle verifiche e delle ispezioni da parte della P.A.: si tratta delle attività connesse alla gestione delle ispezioni e/o istruttorie da parte di soggetti pubblici e/o incaricati di pubblico servizio (es. INAIL, INPS, Agenzia delle Entrate, Guardia di Finanza, etc.).
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Amministrazione.
⮚ Reati ipotizzabili:
o Corruzione per l’esercizio della funzione (art. 318 c.p.)
o Istigazione alla corruzione (art. 322 c.p.)
o Induzione indebita a dare o promettere utilità (art. 319-quater c.p.)
o Traffico di influenze illecite (art. 346-bis c.p.)
⮚ Protocolli
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• prevedere una chiara segregazione dei ruoli tra chi gestisce i rapporti con la Pubblica Amministrazione, durante le fasi ispettive e chi ha il compito di supervisionarne lo svolgimento (es. verifica verbale di ispezione);
• adottare procedure che disciplinino le modalità di partecipazioni da parte dei soggetti incaricati, alle ispezioni giudiziarie, fiscali, amministrative e/o di vigilanza e le modalità di gestione dei rapporti con i soggetti pubblici durante le ispezioni/controlli;
• garantire che solo i soggetti muniti di apposita procura sono autorizzati a firmare i verbali, la documentazione richiesta durante lo svolgimento delle attività di verifica e di controllo;
• verificare che, durante eventuali ispezioni giudiziarie, tributarie e amministrative partecipino i soggetti a ciò espressamente delegati (almeno due). Di tutto il procedimento relativo all’ispezione devono essere redatti e conservati gli appositi verbali. Nel caso in cui il verbale conclusivo evidenziasse criticità, l’OdV deve essere informato con nota scritta da parte del responsabile della Funzione/Unità Organizzativa coinvolta;
• verificare l’esistenza di eventuali conflitti d'interesse con riferimento ai rapporti personali, patrimoniali, giuridici o altro in essere con i soggetti fisici/giuridici della P.A. con cui il personale di XXXX.XXXXXX dovesse intrattenere rapporti con riferimento all’attività sensibile in esame;
• procedere alla tracciabilità e verificabilità ex post delle operazioni fatte con la Pubblica Amministrazione tramite adeguati supporti documentali/informativi;
• scegliere gli outsourcer, i consulenti, i partner e i collaboratori, eventualmente impiegati durante il processo di verifica/ispezione con metodi trasparenti e secondo specifica procedura aziendale;
• inviare periodicamente all’OdV un elenco delle verifiche/visite effettuate.
Gestione di contenziosi giudiziali e stragiudiziali nei confronti della P.A.: si tratta dell’attività relativa alla gestione
dei contenziosi giudiziali e stragiudiziali scaturenti dai rapporti di XXXX.XXXXXX con il Politecnico di Milano.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Presidente, Amministratore Delegato
⮚ Reati ipotizzabili:
o Corruzione in atti giudiziari (art. 319-ter c.p.)
o Corruzione per l’esercizio della funzione (art. 318 c.p.)
o Istigazione alla corruzione (art. 322 c.1-4, c.p.)
o Induzione indebita a dare o promettere utilità (art. 319-quater c.p.)
o Traffico di influenze illecite (art. 346-bis c.p.)
⮚ Protocolli
Con riferimento a tale area sensibile è necessario seguire tali protocolli:
• definire con chiarezza ruoli e compiti delle Funzioni/Unità organizzative responsabili della gestione dei contenziosi giudiziali e stragiudiziali attivi e passivi;
• verificare l’esistenza di eventuali conflitti d'interesse;
• procedere alla tracciabilità e verificabilità ex post delle diverse fasi dei contenziosi;
• inviare periodicamente all’OdV un elenco dei contenziosi attivi e passivi con indicazione del relativo oggetto.
3 Principi generali di comportamento prescritti nelle attività sensibili
I Destinatari del Modello devono rispettare le regole di comportamento contenute nella presente Parte Speciale che prevede l’espresso divieto di porre in essere comportamenti tali da integrare le fattispecie di reato sopra considerate (ex art. 24 e 25 del Decreto) o comportamenti che, sebbene non costituiscano di per sé fattispecie di reato, possano potenzialmente integrare uno dei reati qui in esame.
La presente Parte Speciale prevede l’espresso obbligo, a carico dei Destinatari di:
1. stretta osservanza di tutte le leggi e regolamenti che disciplinano l’attività aziendale, con particolare riferimento alle attività che comportano contatti e rapporti con la P.A. e alle attività relative allo svolgimento di una pubblica funzione o di un pubblico servizio;
2. instaurazione e mantenimento di qualsiasi rapporto con la P.A. sulla base di criteri di massima correttezza e trasparenza;
3. instaurazione e mantenimento di qualsiasi rapporto con i terzi in tutte le attività relative allo svolgimento di una pubblica funzione o di un pubblico servizio sulla base di criteri di correttezza e trasparenza che garantiscano il buon andamento della funzione o servizio e l’imparzialità nello svolgimento degli stessi;
4. porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle sopra considerate (art. 24 e 25 del Decreto);
5. rispettare i principi e le procedure aziendali previste nella presente sezione.
Nell’ambito dei suddetti comportamenti è fatto divieto, in particolare, di:
• effettuare elargizioni in denaro o titoli equivalenti/assimilabili a pubblici funzionari italiani o stranieri;
• distribuire omaggi e regali al di fuori di quanto previsto dalla prassi aziendale (vale a dire, ogni forma di regalo eccedente le normali pratiche commerciali o di cortesia o comunque rivolta ad acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale). In particolare, è vietata qualsiasi forma di regalo a funzionari pubblici (o incaricato di un pubblico servizio) italiani ed esteri (anche in quei paesi in cui l’elargizione di doni rappresenti una prassi diffusa), o a loro familiari, che possa influenzarne la discrezionalità o l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per l’azienda; si applicano in ogni caso le disposizioni previste dal Codice Etico;
• accordare altri vantaggi di qualsiasi natura (come, a puro titolo di esempio, promesse di assunzioni dirette o di prossimi congiunti) in favore di rappresentanti della P.A., che possano determinare le stesse conseguenze previste al precedente punto;
• riconoscere compensi o effettuare prestazioni in favore dei consulenti, fornitori, clienti che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi e delle prassi vigenti in ambito locale;
• presentare dichiarazioni non veritiere a organismi pubblici nazionali o comunitari al fine di conseguire erogazioni pubbliche, contributi o finanziamenti agevolati;
• destinare somme ricevute da organismi pubblici nazionali, regionali o comunitari a titolo di erogazioni, contributi o finanziamenti a scopi diversi da quelli cui erano destinati.
Le condotte di ordine generale sopra descritte integrano e non sostituiscono i principi previsti dal Codice Etico, nonché
le eventuali procedure di maggiore tutela previste all’interno di XXXX.XXXXXX e relative alle attività sensibili.
3.1 Il Sistema di Deleghe
Per questa particolare area è di fondamentale importanza il sistema di deleghe adottato dalla Società che corrisponde ai seguenti requisiti fondamentali:
• è responsabilità del Capo Funzione/Unità Organizzativa accertarsi che tutti i propri collaboratori, che rappresentano la Società anche in modo occasionale verso la P.A., siano dotati di delega scritta;
• la delega contiene:
o il delegante (soggetto cui il delegato riporta gerarchicamente);
o nominativo e compiti del delegato, coerenti con la posizione ricoperta dallo stesso;
o ambito di applicazione della delega (es. progetto, durata, prodotto ecc.);
o data di emissione.
L’OdV potrà verificare periodicamente, con il supporto delle altre funzioni competenti, il sistema di deleghe e procure in vigore e la loro coerenza con tutto il sistema delle comunicazioni organizzative (tali sono quei documenti interni all’azienda con cui vengono conferite le deleghe) raccomandando eventuali modifiche nel caso in cui il potere di gestione e/o la qualifica non corrisponda ai poteri di rappresentanza conferiti al procuratore o vi siano altre anomalie.
PARTE SPECIALE “B”
REATI INFORMATICI
1 Reati informatici e trattamento illecito di dati
Il X.Xxx. n. 48 del 4 aprile 2008, di ratifica ed esecuzione della Convezione di Budapest del Consiglio d’Europa sulla criminalità informatica, introduce nell’ambito di applicazione del Decreto le seguenti fattispecie di reato:
• falsità in documenti informatici (art. 491-bis c.p.);
• accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.);
• detenzione, diffusione e installazione abusiva di apparecchiature, codici, e altri mezzi atti all’accesso a sistemi informatici o telematici (art. 615-quater c.p.);
• detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.);
• intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.);
• detenzione, diffusione e installazione abusiva di apparecchiature e di altri mezzi atti a intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.);
• danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.);
• danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.);
• danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.);
• danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.);
• frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640-quinquies c.p.).
Il D.L. 14 agosto 2013, n. 93, recante: “Disposizioni urgenti in materia di sicurezza e per il contrasto della violenza in genere, nonché in tema di protezione civile e di commissariamento delle province”, introduce nell’ambito di applicazione del Decreto il reato di frode informatica, commesso con sostituzione dell’identità digitale in danno di uno o più soggetti (art. 640-ter, terzo comma c.p.).
2 Le Attività Sensibili e i protocolli da adottare
L’analisi dei processi aziendali di XXXX.XXXXXX ha consentito di individuare le attività nel cui ambito potrebbero astrattamente realizzarsi le fattispecie di reato richiamate.
Qui di seguito sono elencati: i) le Attività Sensibili; ii) le funzioni/unità organizzative coinvolte; iii) i reati potenzialmente commettibili; iv) i protocolli specifici da adottare.
Gestione dei sistemi informativi: ovvero la gestione dei sistemi informatici, delle banche dati e delle reti informatiche con particolare riferimento:
• al rispetto delle misure di sicurezza previste affinché siano conformi alle prescrizioni del D.lgs. 196/03 e al regolamento al Regolamento UE 2016/679;
• alla verifica della presenza di codici d’accesso a software protetti dall’ingegno e di programmi suscettibili di
recare danno (malicious software, sistemi di captazione di flusso di dati);
• alla protezione dei dati dal rischio di intrusione o di utilizzo di terzi e gestione della mailing list.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, ITC, tutte le funzioni e le persone che utilizzano un dispositivo elettronico.
⮚ Reati ipotizzabili:
o Accesso abusivo a un sistema informatico o telematico (art. 615-ter, c.p.);
o Detenzione, diffusione e installazione abusiva di apparecchiature, codici, e altri mezzi atti all’accesso a sistemi informatici o telematici (art. 615-quater, c.p.);
o Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.)
o Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.)
o Danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.)
o Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquiens c.p.)
⮚ Protocolli
La Società deve porre in essere i seguenti adempimenti:
• fornire ai Destinatari un’adeguata informazione/formazione relativamente al:
o corretto utilizzo delle risorse informatiche aziendali;
o rischio della commissione di reati informatici;
o importanza di mantenere i propri codici di accesso (username e password) confidenziali, e al divieto di divulgare gli stessi a soggetti terzi;
o necessità di non lasciare incustoditi i propri sistemi informatici e della convenienza di bloccarli, qualora si dovessero allontanare dalla postazione di lavoro;
• limitare per quanto possibile l’utilizzo dei sistemi informatici e l’accesso agli stessi (anche da e verso l’esterno attraverso la connessione alla rete internet), da parte dei Destinatari, esclusivamente per le finalità connesse agli impieghi da questi ultimi svolti;
• effettuare, nel rispetto della normativa sulla privacy, degli accordi sindacali in essere e dello Statuto dei Lavoratori, controlli periodici sulla rete informatica aziendale al fine di individuare comportamenti anomali;
• predisporre e mantenere adeguate difese fisiche a protezione dei server e di tutti gli ulteriori sistemi informatici aziendali;
• garantire il rispetto delle policy adottate dalla Società e in particolare della procedura “Processo di gestione dei
sistemi informatici” e del paragrafo “Internet” del Codice Disciplinare;
• impostare i sistemi informatici stessi in modo tale che, qualora non vengano utilizzati per un determinato periodo di tempo, si blocchino automaticamente;
• dotare il centro di elaborazione dati di porta con chiusura a chiave;
• proteggere, per quanto possibile, ogni sistema informatico della Società al fine di prevenire l’illecita installazione di dispositivi hardware in grado di intercettare le comunicazioni relative ad un sistema informatico o telematico, o intercorrenti tra più sistemi, ovvero capace di impedirle o interromperle (keylogger, backdoor, malicious software, ecc.);
• fornire ogni sistema informatico di adeguato software firewall e antivirus e far sì che, ove possibile, questi non possano venire disattivati;
• impedire l’installazione e l’utilizzo di software non approvati dalla Società o non correlati con l’attività professionale espletata per la stessa;
• limitare l’accesso alle aree e ai siti internet particolarmente sensibili poiché veicolo per la distribuzione e diffusione di programmi infetti (c.d. “virus”) capaci di danneggiare o distruggere sistemi informatici o dati in questi contenuti (ad esempio, siti di posta elettronica o siti di diffusione di informazioni e file);
• qualora per la connessione alla rete Internet si utilizzino collegamenti wireless (ossia senza fili, mediante router dotati di antenna WiFi), proteggere gli stessi impostando una chiave d’accesso, onde impedire che soggetti terzi, possano illecitamente collegarsi alla rete tramite i router e compiere illeciti ascrivibili ai dipendenti della Società;
• prevedere, ove possibile, un procedimento di autenticazione mediante username e password al quale corrisponda un profilo limitato della gestione di risorse di sistema, specifico per ogni Destinatario o categoria di Destinatari.
Gestione della documentazione in formato digitale: trattasi della gestione delle operazioni di trasmissione di
documenti all’Amministrazione Pubblica mediante la firma digitale.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Presidente, Amministratore Delegato, ICT.
⮚ Reati ipotizzabili:
o Falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis, c.p.).
⮚ Protocolli
Con riferimento a tale area sensibile è necessario seguire tali protocolli:
• definire criteri e modalità per la generazione, distribuzione, revoca ed archiviazione delle chiavi (smart card);
• disciplinare formalmente l’eventuale gestione delle smart card da parte di soggetti terzi;
• definire i controlli per la protezione delle chiavi da possibili modifiche, distruzioni e utilizzi non autorizzati;
• assicurare la tracciabilità e l’adeguata archiviazione della documentazione di supporto alle attività effettuate con l’utilizzo delle smart card;
• garantire il rispetto delle policy adottate dalla Società e in particolare della procedura “Processo di gestione dei sistemi informatici”.
3 Principi generali di comportamento
I Destinatari del Modello devono rispettare le regole di comportamento contenute nella presente Parte Speciale che prevede l’espresso divieto di porre in essere comportamenti tali da integrare le fattispecie di reato sopra considerate (ex art. 24-bis del Decreto) o comportamenti che, sebbene non costituiscano di per sé fattispecie di reato, possano potenzialmente integrare uno dei reati qui in esame.
In particolare, si dispone che è assolutamente vietato:
• introdurre in azienda computer, periferiche, altre apparecchiature o software senza preventiva autorizzazione dell’Amministratore Delegato e in qualunque modo, modificare la configurazione rilasciata dalla funzione ICT di postazioni di lavoro fisse o mobili;
• acquisire, possedere o utilizzare strumenti software e/o hardware che potrebbero essere adoperati per valutare o compromettere la sicurezza di sistemi informatici o telematici (quali ad esempio sistemi per individuare le password, identificare le vulnerabilità, decifrare i file criptati, intercettare il traffico in transito, ecc.);
• ottenere credenziali di accesso a sistemi informatici o telematici aziendali, dei clienti o di terze parti con metodi o procedure differenti da quelle a tale scopo autorizzate dalla Società;
• divulgare, cedere o condividere con personale interno o esterno alla Società le proprie credenziali di accesso ai sistemi e alla rete aziendale, di clienti e terze parti - ogni titolare di account è responsabile delle azioni condotte tramite il proprio account sui sistemi e sulla rete aziendale;
• distorcere, oscurare, sostituire la propria identità, e inviare e-mail anonime o riportanti false generalità;
• manomettere, sottrarre o distruggere il patrimonio informatico aziendale, di clienti o di terze parti, comprensivo di archivi, dati e programmi;
• effettuare prove o tentare di compromettere i controlli di sicurezza di sistemi informatici aziendali, a meno che non sia esplicitamente previsto nei propri compiti lavorativi;
• sfruttare eventuali vulnerabilità o inadeguatezze nelle misure di sicurezza dei sistemi informatici o telematici aziendali, di clienti o di terze parti, per ottenere l’accesso a risorse o informazioni diverse da quelle cui si è autorizzati ad accedere, anche nel caso in cui tale intrusione non provochi un danneggiamento a dati, programmi o sistemi;
• comunicare a persone non autorizzate, interne o esterne all’azienda, i controlli implementati sui sistemi informativi
e le modalità con cui sono utilizzati;
• utilizzare il servizio aziendale di posta elettronica nel rispetto del Codice Disciplinare, impiegando esclusivamente il proprio account;
• ogni titolare di account deve curare l’effettuazione/giornaliera/settimanale/bisettimanale (a seconda della tipologia di banca dati da copiare, ad esempio contabilità e gestionale, mail, personal folders dello staff) delle copie di sicurezza delle banche dati trattati, in collaborazione con l’operatore o gli operatori incaricati della gestione e della manutenzione degli strumenti elettronici, al fine di garantire l’integrità dei dati contro i rischi di distruzione o perdita.
• i dati e le informazioni non pubbliche relative a clienti e terze parti (commerciali, organizzative, tecniche) incluse le modalità di connessione da remoto devono essere gestite come dati riservati;
• nelle trasmissioni, prestare la massima attenzione sia nella fase di redazione sia nella fase di memorizzazione/conservazione, in modo tale che l'informazione sia accessibile esclusivamente a coloro i quali sono autorizzati a conoscerla e che non vi siano rischi di alterazione.
PARTE SPECIALE “C”
REATI IN MATERIA DI VIOLAZIONE DEL DIRITTO D’AUTORE
1 Delitti contro l’industria e il commercio; Delitti in materia di violazione del diritto di autore
La Legge 23 luglio 2009 n. 99 “Disposizioni per lo sviluppo e l'internazionalizzazione delle imprese, nonché in materia
di energia”, entrata in vigore il 15 agosto 2009, introduce nel corpo del Decreto le seguenti fattispecie di reato:
• contraffazione, alterazione o uso di marchi o segni distintivi, ovvero di brevetti, modelli e disegni (art. 473 c.p.);
• introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.);
• turbata libertà dell'industria o del commercio (art. 513 c.p.);
• illecita concorrenza con minaccia o violenza (art. 513-bis c.p.);
• frodi contro le industrie nazionali (art. 514 c.p.);
• frode nell'esercizio del commercio (art. 515 c.p.);
• vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.);
• vendita di prodotti industriali con segni mendaci (art. 517 c.p.);
• fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.);
• contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater c.p.);
• delitti in materia di violazione del diritto d’autore (artt. 171, primo comma, lettera a-bis, e terzo comma, 171-bis, 171-ter, 171-septies e 171-octies della legge 22 aprile 1941, n. 633).
2 Le Attività Sensibili e i protocolli da adottare
L’analisi dei processi aziendali di XXXX.XXXXXX ha consentito di individuare le attività nel cui ambito potrebbero astrattamente realizzarsi le fattispecie di reato richiamate.
Qui di seguito sono elencati: i) le Attività Sensibili; ii) le funzioni/unità organizzative coinvolte; iii) i reati potenzialmente commettibili; iv) i protocolli specifici da adottare.
Gestione dei prodotti formativi: si tratta della gestione della documentazione, materiale in generale utilizzato per
l’erogazione dei master universitari e dei corsi di alta formazione.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Presidente, Amministratore Delegato, Operations, Sviluppo Prodotti.
⮚ Reati ipotizzabili:
o Riproduzione e divulgazione di un’opera protetta (art. 171, comma 1, lett. a-bis e comma 3, L. n. 633/1941);
o Duplicazione e vendita di opere tutelate (art. 171-ter, L. n. 633/1941)
⮚ Protocolli
La regolamentazione dell’attività descritta deve:
• prevedere l’obbligo di rispettare le prescrizioni dettate dalla normativa in materia di tutela del diritto morale e patrimoniale d’autore, con specifico riferimento a utilizzo, conservazione e distribuzione di testi, libri, disegni, immagini, fotografie, slide;
• prevedere che i docenti nella lettera di incarico si impegnino a dichiarare che il materiale e la documentazione prodotta durante le sessioni formative siano originali e prodotte nel rispetto delle leggi vigenti in materia di diritto d’autore e copyright, e che, pur rimanendo di loro proprietà, siano liberamente utilizzate e divulgate da XXXX.XXXXXX.
Gestione delle licenze e dei software per elaboratore: si tratta dell’attività relativa al controllo delle condizioni per l’accesso, l’utilizzo e la protezione delle risorse informatiche utilizzate all’interno di XXXX.XXXXXX.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, ICT.
⮚ Reati ipotizzabili:
o Duplicazione, trasformazione, distribuzione, comunicazione abusiva di programmi protetti da copyright (art. 171, Legge 633/1941).
⮚ Protocolli
Si rende necessario:
• prevedere l’obbligo di rispettare le previsioni di legge a tutela della paternità di programmi per elaboratore e banche di dati protetti dal diritto d’autore (le “Opere”), nonché le limitazioni previste al diritto di duplicazione di programmi per elaboratore e di riproduzione, trasferimento, distribuzione e/o comunicazione del contenuto di banche dati;
• prevedere meccanismi autorizzativi per l’utilizzo, la riproduzione, l’elaborazione, la duplicazione e la
distribuzione di Opere o di parti delle stesse;
• prevedere l’adozione di strumenti di protezione (es. diritti di accesso) relativi alla conservazione e
all'archiviazione di Opere assicurandone l'inventariazione;
• prevedere la verifica formalizzata - in fase di ricezione di supporti contenenti programmi per elaboratore, banche di dati, fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive e/o sequenze di immagini in movimento - della presenza sugli stessi del contrassegno da parte delle autorità preposte alla vigilanza in materia di diritto d'autore, ovvero dell'esenzione dei supporti in questione da tale obbligo;
• garantire il rispetto delle policy adottate dalla Società e in particolare della procedura “Processo di gestione dei sistemi informatici” e del paragrafo “Internet” del Codice Disciplinare.
La regolamentazione dell’attività descritta deve prevedere che:
• l'installazione di programmi, che non sono già stati acquisiti a livello centralizzato, debba essere autorizzata da ogni singolo Responsabile di funzione;
• tutti i supporti informatici alienati (PC, floppy disk, CD o DVD) debbano essere preventivamente e opportunamente resi illeggibili onde evitare l'involontaria diffusione di programmi e/o banche dati protetti.
3 Principi generali di comportamento
I Destinatari del Modello devono rispettare le regole di comportamento contenute nella presente Parte Speciale, che prevede l’espresso divieto di porre in essere comportamenti tali da integrare le fattispecie di reato sopra considerate (ex art. 25-bis, lett. f-bis, 25-bis 1 e 25-novies del Decreto) o comportamenti che, sebbene non costituiscano di per sé fattispecie di reato, possano potenzialmente integrare uno dei reati qui in esame.
Più in particolare, è fatto obbligo di:
• acquistare, realizzare, mettere in rete unicamente contenuti (fotografie, sequenze video, poesie, commenti, recensioni, articoli e altri contenuti scritti, file contenenti musica in qualsiasi formato) con licenza d’uso o comunque in regola con la normativa in materia di diritto d’autore e degli altri diritti connessi al loro utilizzo;
• verificare (ad opera di uno o più responsabili a ciò espressamente delegati) preventivamente, ove possibile, o mediante specifica attività di controllo anche periodica, con il massimo rigore e tempestività, che i contenuti in rete siano conformi alle normative vigenti in materia di diritto d’autore e diritti connessi all’utilizzo delle opere dell’ingegno protette;
• verificare che per tutti i contenuti di cui sopra che vengano immessi in rete a opera di terzi o acquistati dalla Società e immessi in rete, vi sia espressa assunzione di responsabilità da parte dei terzi medesimi in ordine al rispetto delle norme in materia di diritto d’autore e degli altri diritti connessi all’utilizzo delle opere dell’ingegno;
• parimenti, verificare che l’immissione in rete di tutti i predetti contenuti da parte degli utenti avvenga previa identificazione (registrazione e autenticazione) degli utenti medesimi ed espressa assunzione di responsabilità da parte di questi ultimi in ordine all’immissione in rete di contenuti protetti dalle norme in materia di diritto d’autore e degli altri diritti connessi al loro utilizzo;
• utilizzare solo software con licenza d’uso e nei limiti e alle condizioni previste dalla normativa vigente e dalla licenza medesima, ad eccezione di quei programmi per elaboratore disponibili per il download e utilizzo libero, sempre alle condizioni e nei limiti previsti dalla legge o dal titolare del diritto d’autore e degli altri diritti connessi al suo utilizzo;
• utilizzare solo banche dati con licenza d’uso e nei limiti e alle condizioni previste dalla normativa vigente e dalla licenza medesima ad eccezione di quelle liberamente consultabili, sempre alle condizioni e nei limiti previsti dalla legge o dal titolare del diritto d’autore e degli altri diritti connessi al relativo utilizzo, anche per quanto attiene alla ricerca, estrazione, elaborazione, rielaborazione e pubblicazione dei dati ivi contenuti.
Inoltre, è fatto divieto di:
• duplicare, abusivamente per trarne profitto, testi, libri, articoli di terzi;
• duplicare, abusivamente e per trarne profitto, programmi per elaboratore o, ai medesimi fini, importare, distribuire, vendere, detenere a scopo commerciale o imprenditoriale o concedere in locazione programmi contenuti in supporti non contrassegnati dalla Società italiana degli autori ed editori (SIAE);
• riprodurre, al fine di trarne profitto, su supporti non contrassegnati SIAE, oppure trasferire su altro supporto, distribuire, comunicare, presentare o dimostrare in pubblico il contenuto di una banca di dati in violazione delle disposizioni di cui agli articoli 64-quinquies e 64-sexies della legge n. 633/1941, ovvero eseguire l'estrazione o il reimpiego della banca di dati in violazione delle disposizioni di cui agli articoli 102-bis e 102-ter della medesima legge, ovvero distribuire, vendere o concedere in locazione una banca di dati.
PARTE SPECIALE “D”
REATI SOCIETARI
1 I Reati Societari
Nell’ambito della riforma del diritto societario, il D.Lgs. 11 aprile 2002, n. 61, in vigore dal 16 aprile 2002, ha introdotto il nuovo art. 25-ter del Decreto, estendendo il regime della responsabilità amministrativa degli Enti ai c.d. “reati societari”. Le fattispecie di reati societari considerate sono:
• false comunicazioni sociali e fatti di lieve entità (art. 2621 e 2621-bis c.c.): esporre consapevolmente, al fine di conseguire per sé o per altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali dirette ai soci o al pubblico, previste dalla legge, fatti materiali rilevanti non rispondenti al vero ovvero omettere fatti materiali rilevanti la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società o del gruppo al quale la stessa appartiene, in modo concretamente idoneo ad indurre altri in errore. Al riguardo si evidenzia che la Legge 27 maggio 2015, n. 69, pubblicata sulla Gazzetta Ufficiale del 30 maggio 2015, n. 124, ha introdotto rilevanti modifiche alle disposizioni penali in materia di false comunicazioni sociali, contenute nel Codice Civile; in dettaglio, le principali modifiche hanno riguardato (i) la procedibilità d’ufficio del reato, (ii) l’elemento psicologico, rappresentato dal dolo sì specifico, finalizzato a “conseguire per sé o per altri un ingiusto profitto”, ma non è più caratterizzato da alcun elemento di intenzionalità ingannatrice, (iii) la parziale revisione della condotta tipica, (iv) l’eliminazione delle soglie quantitative di rilevanza penale della condotta;
• indebita restituzione dei conferimenti (art. 2626 c.c.): restituire ai soci i conferimenti o liberarli dall’obbligo
di eseguirli;
• illegale ripartizione degli utili e delle riserve (art. 2627 c.c.): ripartire utili o riserve che non possono per legge essere distribuiti;
• illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.): acquistare o sottoscrivere azioni anche della società controllante ledendo il capitale sociale;
• operazioni in pregiudizio dei creditori (art. 2629 c.c.): ridurre il capitale sociale, realizzare fusioni o scissioni che cagionino danno ai creditori;
• omessa comunicazione del conflitto di interessi (art. 2629 bis c.c.): la violazione degli obblighi imposti di comunicare una situazione di conflitto di interessi con pregiudizio alla società o a terzi;
• formazione fittizia del capitale (art. 2632 c.c.): aumentare fittiziamente il capitale, sottoscrivere reciprocamente azioni e sopravvalutare conferimenti o patrimonio nel caso di trasformazione;
• indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.): ripartire beni sociali prima del
pagamento dei creditori o prima dell’accantonamento delle somme necessarie a soddisfarli;
• impedito controllo (art. 2625, comma 2, c.c.): occultare documenti idonei a impedire lo svolgimento
dell’attività di controllo dei soci, degli altri organi sociali;
• corruzione tra privati (art. 2635, comma 3 c.c.) e istigazione alla corruzione tra privati (art. 2635 bis c.c.): offrire, anche a seguito di sollecitazione, o promettere denaro o altra utilità non dovuti (in qualità di corruttore) in favore di amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci e liquidatori, nonché in favore di coloro che esercitano funzioni direttive diverse dalle precedenti, per compiere od omettere un atto, in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà (nella qualità di soggetti corrotti); la responsabilità ex D.lgs. 231/2001 riguarda il corruttore e si applica anche qualora l’offerta o promessa di denaro o altra utilità non dovuti non sia accettata;
• illecita influenza sull’assemblea (art. 2636 c.c.): compiere atti simulati o fraudolenti volti a determinare illecite maggioranze assembleari;
• aggiotaggio (art. 2637 c.c.): diffondere notizie false o porre in essere operazioni simulate idonee a provocare
un’alterazione del prezzo di strumenti finanziari non quotati;
• ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, commi 1 e 2, c.c.): al fine di ostacolare l’esercizio delle funzioni di vigilanza, esporre fatti materiali non rispondenti al vero, ancorché oggetto di valutazione, sulla situazione economica, patrimoniale o finanziaria dei sottoposti alla vigilanza ovvero, allo stesso fine, occultare con altri mezzi fraudolenti fatti che devono essere oggetto di comunicazione.
2 Le Attività Sensibili e i protocolli da adottare
L’analisi dei processi aziendali di XXXX.XXXXXX ha consentito di individuare le attività nel cui ambito potrebbero astrattamente realizzarsi le fattispecie di reato richiamate e i processi che potrebbero essere considerati “strumentali” alla commissione dei reati c.d. “presupposto”.
Per quanto riguarda i Processi strumentali relativi alla commissione del reato di cui alla presente sezione, essi sono i seguenti:
⮚ Processo di conferimento di incarichi di docenza;
⮚ Gestione degli incarichi e delle consulenze esterne;
⮚ Concessione di erogazioni liberali e donazioni di beni;
⮚ Acquisto di beni e servizi;
⮚ Gestione flussi monetari e finanziari;
⮚ Rimborsi spese, utilizzo di carte di credito;
⮚ Spese di rappresentanza;
⮚ Selezione e assunzione del personale;
⮚ Gestione bonus e benefit.
Per l’individuazione dei protocolli di controllo da adottare si rinvia all’apposita Parte Speciale K.
Qui di seguito sono elencati: i) le Attività Sensibili; ii) le funzioni/unità organizzative coinvolte; iii) i reati potenzialmente commettibili; iv) i protocolli specifici da adottare, distinguendo tra Attività sensibili relative ai reati societari in generale e Attività Sensibili relative alla corruzione tra privati.
Attività Sensibili – reati societari
Redazione del bilancio di esercizio, della relazione sulla gestione e di altre comunicazioni sociali: riguarda le operazioni relative alla rilevazione, registrazione e rappresentazione dell’attività d’impresa nelle scritture contabili, nei bilanci, nelle relazioni e in qualsiasi altro prospetto relativo alla situazione economica, patrimoniale e finanziaria di XXXX.XXXXXX richiesto da disposizioni di legge e dagli adempimenti legislativi legati alla tenuta dei registri contabili e dei libri sociali.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Amministrazione, Controllo di Gestione.
⮚ Reati ipotizzabili:
o False comunicazioni sociali (art. 2621-2621-bis c.c.)
o Impedito controllo (art. 2625, comma 1, c.c.)
o Illecita influenza sull’assemblea (art. 2636 c.c.)
o Aggiotaggio (art. 2637 c.c.)
o Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.).
⮚ Protocolli
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• definire con chiarezza ruoli e compiti delle Funzioni/Unità organizzative responsabili della gestione delle varie fasi del processo sensibile;
• diffondere presso il personale coinvolto in attività di predisposizione dei documenti di cui sopra, strumenti normativi che definiscano con chiarezza i principi contabili da adottare per la definizione di informazioni e dati sulla situazione economica, patrimoniale e finanziaria di XXXX.XXXXXX e delle modalità operative per la loro contabilizzazione. Tali norme devono essere tempestivamente integrate/aggiornate dalle indicazioni fornite dall'ufficio competente sulla base delle novità nell’ambito della legislazione primaria e secondaria e diffuse ai destinatari sopra indicati;
• predisporre e diffondere istruzioni, rivolte alle diverse Funzioni/Unità organizzative, che indichino dati e notizie che è necessario fornire alla funzione Amministrazione, responsabile del processo di redazione del bilancio in occasione delle chiusure annuali e infrannuali, nonché le modalità e la tempistica di trasmissione degli stessi (es. predisposizione del calendario delle chiusure contabili);
• effettuare modifiche ai dati contabili solo con l’autorizzazione della Funzione/Unità organizzativa che li ha generati;
• rispettare la procedura “Processo di gestione della contabilità”;
• prevedere incontri e/o scambi di informazioni periodici con gli eventuali outsourcer contabili, fiscali etc., al fine di verificarne la regolare e costante professionalità nella gestione del servizio e nella redazione dei documenti contabili;
• prevedere regole formalizzate relativamente alla tenuta, conservazione e aggiornamento del fascicolo di bilancio e degli altri documenti contabili societari dalla loro formazione ed eventuale approvazione del CdA al deposito e pubblicazione (anche informatica) dello stesso e alla relativa archiviazione.
Gestione delle operazioni societarie: si tratta di operazioni di natura straordinaria, quali distribuzione di riserve, riduzioni del capitale sociale, fusioni, scissioni, conferimenti, che possono portare a variazioni del capitale sociale.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
CDA, Amministratore Delegato, Amministrazione, Controllo di Gestione.
⮚ Reati ipotizzabili:
o Impedito controllo (art. 2625, comma 1, c.c.)
o Indebita restituzione dei conferimenti (art. 2626 c.c.)
o Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.)
o Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.)
o Operazioni in pregiudizio dei creditori (art. 2629 c.c.)
o Omessa comunicazione del conflitto di interesse (art. 2629-bis c.c.)
o Formazione fittizia del capitale (art. 2632 c.c.)
o Illecita influenza sull’assemblea (art. 2636 c.c.)
o Aggiotaggio (art. 2637 c.c.)
o Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.)
⮚ Protocolli
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• definire con chiarezza ruoli e compiti delle Funzioni/Unità organizzative responsabili della gestione delle operazioni societarie, prevedendo controlli in ordine alla completezza e veridicità delle informazioni necessarie per l’assunzione delle decisioni ed esecuzione di operazioni societarie;
• individuare la funzione e il soggetto deputato a gestire per conto di XXXX.XXXXXX le operazioni societarie di natura straordinaria, cui conferire apposita delega e procura scritta;
• predisporre documentazione idonea a valutare la fattibilità e la convenienza strategica e economica
dell’operazione, comprendente, ove applicabile:
✓ descrizione quali-quantitativa del target (studio di fattibilità, analisi finanziarie, studi e statistiche sul
mercato di riferimento, confronti fra diverse alternative di effettuazione dell’operazione);
✓ caratteristiche e soggetti coinvolti nell’operazione;
✓ struttura tecnica, principali garanzie e accordi collaterali e copertura finanziaria dell’operazione;
✓ modalità di determinazione delle condizioni economiche dell’operazione ed indicazione di eventuali
consulenti esterni/intermediari/advisors coinvolti;
✓ impatto sulla situazione economica, finanziaria e patrimoniale prospettica;
✓ valutazioni circa la congruità e la rispondenza all’interesse della Società dell’operazione da deliberare.
• mettere agli atti, archiviare e conservare (in formato cartaceo ed elettronico) la documentazione rilevante, (l'ordine del giorno, le convocazioni, le delibere, i verbali);
• verbalizzare sui Libri Sociali le riunioni del CdA e dell’Assemblea;
• far accedere tutti i soggetti incaricati di svolgere attività di controllo ai Libri Sociali secondo quanto disposto dalla normativa di riferimento.
• È inoltre necessario effettuare un monitoraggio dei poteri anche con riferimento alla verifica delle firme dei documenti inerenti le operazioni societarie.
Attività sensibili – Corruzione tra privati
Gestione del processo di acquisizione di nuova clientela e di gestione della clientela acquisita per attività di formazione : si tratta delle attività finalizzate alla promozione del proprio business, presso terze parti private (persone fisiche, persone giuridiche), nonché il procacciamento di nuova clientela, di fidelizzazione del rapporto con la clientela, della stipulazione dei nuovi contratti, nonché di ogni altra attività svolta per la promozione delle attività di business presso potenziali clienti o clienti acquisiti.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Amministrazione, Controllo di Gestione, Operations, Internazionale.
⮚ Reati ipotizzabili:
o Corruzione tra privati (art. 2635, comma 3 c.c.)
o Istigazione alla corruzione tra privati (art. 2635-bis c.c.)
⮚ Protocolli
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• definire con chiarezza ruoli e compiti delle Funzioni/Unità organizzative responsabili della gestione delle varie fasi del processo sensibile (identificazione della controparte, gestione del rapporto, proposta contrattuale, stipula dell’accordo);
• relazionarsi con clienti, istituzioni, terze parti in genere, che rispondono ai requisiti d’ordine morale e professionale stabiliti dalla Società, tenuto conto anche del merito creditizio analizzato dalla funzione competente;
• rispettare il principio della tracciabilità del processo adottato per addivenire alla stipula del contratto; in particolare, l’Amministratore Delegato conduce la trattativa con il cliente e ne dà riscontro formale in uno specifico documento da conservare unitamente ai contratti sottoscritti o comunque in apposito fascicolo;
• utilizzare esclusivamente modelli di contratto predisposti dalla funzione competente e di sottoporre
all’approvazione della stessa funzione eventuali variazioni significative rispetto ai suddetti modelli;
• definire i contratti in coordinamento con le funzioni competenti;
• concludere i contratti in forma scritta ed utilizzando standard contrattuali; qualora necessario possono essere utilizzate clausole ad hoc o standard contrattuali del cliente, purché validati dalle funzioni competenti;
• effettuare attività di formazione anti-corruzione e sul conflitto di interesse;
• individuare criteri generali e trasparenti per la determinazione di un prezzo massimo di offerta per singolo prodotto o servizio formativo, di modo che qualunque anomalia possa essere agevolmente rilevata;
• determinare regole generali soprattutto su termini e condizioni di pagamento;
• pianificare attività di benchmarking (raffronto con i valori economici di mercato);
• comunicare all’OdV. con nota scritta:
o operazioni di vendita superiori a un dato importo che potrà rappresentare la soglia di rischio;
o tutte le operazioni di incasso al di sotto dei termini standard di pagamento (ad esempio, fatture pagate a vista).
Ricerca di sponsor per corsi di formazione, convegni, master: si tratta delle attività finalizzate alla promozione del proprio business, mediante acquisizione di contributi a titolo di sponsorizzazione delle attività formative.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Amministrazione, Controllo di Gestione, Operations, Sviluppo Prodotti, Internazionale.
⮚ Reati ipotizzabili:
o Corruzione tra privati (art. 2635, comma 3 c.c.)
o Istigazione alla corruzione tra privati (art. 2635-bis c.c.)
⮚ Protocolli
Con riferimento a tale area sensibile è necessario seguire, in aggiunta ai protocolli di cui al processo sensibile
“Gestione del processo di acquisizione di nuova clientela e di gestione della clientela acquisita per attività di formazione”, le seguenti ulteriori regole procedurali:
• utilizzare esclusivamente modelli di contratto di sponsorizzazione, predisposti dalla funzione competente e
sottoporre all’approvazione della stessa funzione eventuali variazioni significative rispetto ai suddetti modelli;
• nei contratti di sponsorizzazione, lo sponsor deve dichiarare di non essere in conflitto di interessi con il prodotto formativo sponsorizzato;
• individuare criteri generali e trasparenti per la determinazione di un prezzo massimo di sponsorizzazione per singolo prodotto o servizio formativo, di modo che qualunque anomalia possa essere agevolmente rilevata e comunicata all’OdV.
Selezione agenti, consulenti: si tratta delle attività finalizzate alla promozione del proprio business, mediante il ricorso a consulenti, agenti terzi.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Amministrazione, Controllo di Gestione, Operations, Internazionale.
⮚ Reati ipotizzabili:
o Corruzione tra privati (art. 2635, comma 3 c.c.)
o Istigazione alla corruzione tra privati (art. 2635-bis c.c.)
⮚ Protocolli
Con riferimento a tale area sensibile è necessario rispettare i seguenti protocolli:
• gli agenti, i consulenti, di cui XXXX.XXXXXX intende avvalersi per lo svolgimento di attività di promozione devono essere scelti e comunque valutati con metodi trasparenti;
• nei contratti di agenzia/consulenza deve essere garantita: a) la definizione ed esplicitazione delle responsabilità, le attività operative, di controllo, di supervisione, ecc. tra i contraenti; b) la definizione e condivisione delle modalità e procedure con cui viene erogato il servizio; c) l’inserimento di clausole standard da utilizzare ai fini della prevenzione dei reati di cui al Decreto, con impegno dell’agente/consulente a rispettare il Modello organizzativo e il Codice Etico di XXXX.XXXXXX;
• adottare una politica commerciale che definisca le fee applicabili agli agenti, consulenti; le fee devono essere riportate nei contratti; eventuali scostamenti devono essere adeguatamente motivati e riferiti all’OdV.
Selezione dei partecipanti ai Master: si tratta delle attività di selezione e ammissione dei partecipanti ai Master.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Operations, Internazionale.
⮚ Reati ipotizzabili:
o Corruzione tra privati (art. 2635, comma 3 c.c.)
o Istigazione alla corruzione tra privati (art. 2635-bis c.c.)
⮚ Protocolli
Il processo di selezione e di ammissione dei partecipanti al Master deve prevedere:
• una definizione chiara di ruoli e compiti dei soggetti responsabili della selezione;
• un sistema strutturato di valutazione dei candidati, al fine di garantire la tracciabilità delle motivazioni che hanno indotto alla scelta/esclusione del candidato;
• l’individuazione del soggetto responsabile della gestione dell’attività in oggetto e l’attribuzione delle relative
responsabilità;
• la definizione di metodologie di archiviazione della documentazione relativa alle attività in oggetto, al fine di garantire la pronta reperibilità dei documenti in caso di richiesta e la tracciabilità del processo;
• il rispetto della procedura “Processo di sviluppo delle attività: master, corsi di alta formazione, eventi, concorso, altro” e dell’istruzione operativa “Gestione e monitoraggio di un prodotto formativo”;
• il rispetto della check list “Receipt for the enrolment documents delivery”;
• l’attestazione da parte del partecipante di una dichiarazione di assenza di conflitto di interessi, ovvero la
“disclosure” del conflitto; in caso di conflitto, previa comunicazione all’OdV, la partecipazione è rimessa alla
valutazione congiunta dell’’Amministratore Delegato e del Presidente.
Assegnazione di borse di studio: si tratta delle attività di riconoscimento di borse di studio a favore dei partecipanti ai prodotti formativi.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Internazionale.
⮚ Reati ipotizzabili:
o Corruzione tra privati (art. 2635, comma 3 c.c.)
o Istigazione alla corruzione tra privati (art. 2635-bis c.c.)
⮚ Protocolli
Il processo di assegnazione di borse di studio deve prevedere:
• una definizione chiara di ruoli e compiti dei soggetti responsabili del processo di selezione e assegnazione;
• un sistema strutturato di valutazione dei candidati, al fine di garantire la tracciabilità delle motivazioni che hanno indotto alla assegnazione;
• l’individuazione del soggetto responsabile della gestione dell’attività in oggetto e l’attribuzione delle relative responsabilità;
• la definizione di metodologie di archiviazione della documentazione relativa alle attività in oggetto, al fine di garantire la pronta reperibilità dei documenti in caso di richiesta e la tracciabilità del processo;
• i pagamenti devono essere sempre effettuati con modalità tali da consentirne la tracciabilità;
• l’attestazione da parte dell’assegnatario della borsa di studio di una dichiarazione di assenza di conflitto di interessi, ovvero la “disclosure” del conflitto; in caso di conflitto, previa comunicazione all’OdV, l’assegnazione è rimessa alla valutazione congiunta dell’’Amministratore Delegato e del Presidente;
• il rispetto dei regolamenti interni per gli esoneri, definiti in base al criterio del merito o criterio temporale.
Gestione di eventi e concorsi: trattasi delle attività di gestione amministrativa e tecnica, di supporto alla comunicazione, di redazione del bando, di eventi e concorsi attinenti le tematiche del Design.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Internazionale, Eventi & Concorsi.
⮚ Reati ipotizzabili:
o Corruzione tra privati (art. 2635, comma 3 c.c.)
o Istigazione alla corruzione tra privati (art. 2635-bis c.c.)
⮚ Protocolli
Il processo di gestione di eventi e concorsi deve prevedere:
• una definizione chiara di ruoli e compiti dei soggetti responsabili del processo; in dettaglio vi deve essere una netta separazione tra chi predispone il bando, chi partecipa al processo di selezione del vincitore;
• un sistema strutturato di valutazione dei candidati, al fine di garantire la tracciabilità delle motivazioni che hanno indotto alla assegnazione;
• la definizione di metodologie di archiviazione della documentazione relativa alle attività in oggetto, al fine di garantire la pronta reperibilità dei documenti in caso di richiesta e la tracciabilità del processo;
• l’attestazione da parte di ciascun partecipante di una dichiarazione di assenza di conflitto di interessi;
• la sottoscrizione da parte di eventuali membri di commissione di una dichiarazione di assenza di conflitti di interesse rispetto alla procedura e ai partecipanti.
3 Principi generali di comportamento prescritti
Reati societari
Divieti
La presente Parte Speciale prevede l’espresso divieto - a carico degli Esponenti Aziendali, in via diretta, e a carico dei Collaboratori esterni e Partner, tramite apposite clausole contrattuali, di:
• porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali da integrare le fattispecie di reato sopra considerate (art. 25-ter del Decreto);
• porre in essere, collaborare o dare causa alla realizzazione di comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo.
Nell’ambito dei suddetti comportamenti, è fatto divieto, in particolare, di:
• rappresentare o trasmettere per l’elaborazione e la rappresentazione in bilanci, budget, relazioni o altre comunicazioni sociali, dati falsi, lacunosi o, comunque, non rispondenti alla realtà, sulla situazione economica, patrimoniale e finanziaria della Società;
• omettere la comunicazione di dati e informazioni imposti dalla legge sulla situazione economica, patrimoniale e finanziaria della Società;
• restituire conferimenti ai soci o liberare gli stessi dall’obbligo di eseguirli, al di fuori dei casi di legittima riduzione
del capitale sociale, in qualsiasi forma non specificamente ricompresa fra quelle qui di seguito descritte;
• ripartire utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva;
• effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione delle disposizioni di legge a tutela dei creditori;
• procedere a formazione o aumenti fittizi del capitale sociale, attribuendo azioni o quote per un valore inferiore al loro valore nominale in sede di costituzione di società o di aumento del capitale sociale;
• distrarre i beni sociali, in sede di liquidazione della Società, dalla loro destinazione ai creditori, ripartendoli a favore del socio prima del pagamento dei creditori o dell’accantonamento delle somme necessarie a soddisfarli;
• porre in essere comportamenti che impediscano materialmente, mediante l’occultamento di documenti o l’uso di altri mezzi fraudolenti, o che comunque costituiscano ostacolo allo svolgimento all’attività di controllo o di revisione della gestione sociale da parte della Società di Revisione;
• determinare o influenzare l’assunzione delle deliberazioni dell’assemblea, ponendo in essere atti simulati o
fraudolenti finalizzati ad alterare il regolare procedimento di formazione della volontà assembleare.
Doveri
La presente sezione prevede l’espresso obbligo a carico dei soggetti sopra indicati di:
• tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge, in tutte le attività finalizzate alla elaborazione contabile, redazione e formazione del bilancio d’esercizio di XXXX.XXXXXX nonché degli altri documenti richiesti dalla normativa di settore;
• osservare rigorosamente tutte le norme poste dalla legge a tutela dell’integrità ed effettività del capitale sociale
della Società;
• astenersi dal porre in essere operazioni simulate o altrimenti fraudolente, idonee a provocare una sensibile distorsione dei risultati economici/patrimoniali e finanziari conseguiti dalla Società;
• conoscere e rispettare i principi di Corporate Governance come previsti dal Codice, i documenti informativi su XXXX.XXXXXX, le best practice comunitarie e internazionali.
Inoltre, si rendono necessari i seguenti presidi integrativi:
• attivazione di un programma di formazione del personale interessato sulle regole di Corporate Governance e sui reati societari;
• previsione di riunioni periodiche tra le funzioni preposte al controllo della Società e l’OdV per verificare
l’osservanza della disciplina in tema di normativa societaria e di Corporate Governance;
• trasmissione alle funzioni deputate al controllo della Società, con congruo anticipo, di tutti i documenti relativi agli argomenti posti all’ordine del giorno delle riunioni degli Organi Sociali o sui quali esso debba esprimere un parere ai sensi di legge.
Le condotte di ordine generale sopra descritte integrano e non sostituiscono i principi previsti dal Codice Etico, nonché le eventuali procedure di maggiore tutela previste all’interno di XXXX.XXXXXX e relative alle attività sensibili.
Corruzione tra Privati
Divieti
La presente Parte Speciale prevede l’espresso divieto a carico degli Esponenti Aziendali, in via diretta, e a carico dei Collaboratori esterni e Partner, tramite apposite clausole contrattuali, di:
• dare o promettere denaro o altra utilità a favore di amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci e liquidatori di società clienti o potenziali clienti, o partner in generale, appartenenti al settore privato;
• assumere comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato ex art. 2635
x.x. x xxx. 0000-xxx x.x., xxxxxxx potenzialmente diventarle;
• trovarsi o dare causa a qualsiasi situazione di conflitto di interessi nei confronti dei propri partner, clienti o potenziali clienti in relazione a quanto previsto dalla suddetta ipotesi di reato.
Nell’ambito dei suddetti comportamenti, è fatto divieto, in particolare, di:
• effettuare prestazioni in favore di outsourcer, consulenti, partner e collaboratori in generale che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi, o in relazione al tipo di incarico da svolgere ed alle prassi vigenti in ambito locale;
• effettuare elargizioni in denaro o accordare vantaggi di qualsiasi natura (ad esempio la promessa di assunzione)
a favore dei soggetti di cui all’art. 2635 c.c..
Doveri
Ai fini dell’attuazione dei comportamenti di cui sopra:
• gli incarichi conferiti ai collaboratori esterni devono essere anch’essi redatti per iscritto, con l’indicazione del
compenso pattuito e devono essere proposti e approvati da due soggetti diversi;
• coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi all’espletamento delle suddette attività (pagamento di fatture, destinazione di finanziamenti ottenuti dallo Stato o da organismi comunitari, ecc.) devono porre particolare attenzione all’attuazione degli adempimenti stessi da parte dei soggetti incaricati e riferire immediatamente all’OdV eventuali situazioni di irregolarità;
• gli Esponenti Aziendali non devono accettare o sollecitare regali, atti di cortesia, quali omaggi o forme di ospitalità, o altre utilità se non nei limiti del modico valore e tali da poter essere considerati usuali in relazione alla ricorrenza e non essere interpretati, da un osservatore imparziale, come finalizzati ad acquisire vantaggi in modo improprio. Non è consentito offrire, promettere, fare regali, atti di cortesia, quali omaggi o forme di ospitalità, o altre utilità se non nei limiti del modico valore. In ogni caso, tali spese devono sempre essere autorizzate, documentate e nel rispetto dei limiti di budget;
• nel corso di una trattativa d’affari, richiesta o rapporto commerciale con un soggetto privato non si devono
intraprendere (direttamente o indirettamente) le seguenti azioni:
⮚ esaminare o proporre opportunità di impiego e/o commerciali che possano avvantaggiare dipendenti dei soggetti privati;
⮚ sollecitare od ottenere informazioni riservate che possano compromettere l’integrità o la reputazione di
entrambe le parti.
PARTE SPECIALE “E”
REATI COLPOSI IN VIOLAZIONE DELLE NORME IN MATERIA DI SALUTE E SICUREZZA SUL LAVORO
1 I reati di omicidio colposo e lesioni colpose gravi o gravissime in violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro.
La legge 3 agosto 2007, n. 12346, introduce l’art. 25-septies nel Decreto, successivamente modificato dal Testo
unico sulla sicurezza: l’ente è responsabile anche per le ipotesi di:
• omicidio colposo (art. 589 c.p.) e
• lesioni colpose gravi o gravissime (art. 590 c.p.),
laddove il reato di omicidio colposo sia stato commesso in violazione delle norme antinfortunistiche e sulla tutela
dell’igiene e della salute sul lavoro.
Le norme di riferimento sono contenute nel Testo unico sulla sicurezza.
Peraltro, occorre specificare che ogni violazione dell’obbligo del datore di lavoro di garantire la sicurezza del luogo di esecuzione della prestazione lavorativa (art. 2087 c.c.) - da cui derivi una lesione quanto meno grave - comporta l’apertura d’ufficio di un procedimento a carico della società. La giurisprudenza ha, infatti, stabilito che qualsiasi violazione di norme riguardanti la sicurezza del lavoro aggravano il reato di omicidio colposo e lesioni colpose gravi e gravissime e, quindi, rendono applicabile l’art. 25-septies del Decreto.
Per lesione grave o gravissima deve intendersi (art. 583 c.p.) una lesione che provochi:
• una malattia che metta in pericolo la vita della persona offesa, ovvero una malattia o un’incapacità di attendere
alle ordinarie occupazioni per un tempo superiore ai quaranta giorni;
• l’indebolimento permanente di un senso o di un organo; una malattia certamente o probabilmente insanabile; la perdita di un senso; la perdita di un arto, o una mutilazione che renda l’arto inservibile, ovvero la perdita dell’uso di un organo o della capacità di procreare, ovvero una permanente e grave difficoltà della favella; la deformazione, ovvero lo sfregio permanente del viso.
Bisogna sottolineare come, in questi casi, il reato sia punito a titolo di mera colpa: ciò a differenza degli altri reati- presupposto che richiedono la consapevolezza e volontarietà dell’azione.
2 Le Attività Sensibili e i protocolli da adottare
L’analisi dei processi aziendali di XXXX.XXXXXX ha consentito di individuare le attività nel cui ambito potrebbero astrattamente realizzarsi le fattispecie di reato richiamate.
Qui di seguito sono elencati: i) le Attività Sensibili; ii) le funzioni/unità organizzative coinvolte; iii) i reati potenzialmente commettibili; iv) i protocolli specifici da adottare.
Sistema di attribuzione della responsabilità e organizzazione della sicurezza: si tratta delle attività finalizzate alla corretta identificazione dei ruoli e delle responsabilità in materia di sicurezza sul lavoro, con conseguente identificazione delle varie figure: Datore di lavoro (“DL”), Delegato del Datore di Lavoro (“DDL”), Responsabile del Servizio di Prevenzione e Protezione (“RSPP”), Rappresentante dei Lavoratori per la Sicurezza (“RLS”), Medico Competente, dirigenti e preposti.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Gestione qualità.
⮚ Reati ipotizzabili:
o Omicidio colposo (art. 589 c.p.)
o Lesioni personali colpose (art. 590 c.p.)
⮚ Protocolli
Con riferimento a tale area sensibile è necessario seguire tali protocolli:
46 Pubblicata sulla Gazzetta Ufficiale 10 agosto 2007, n. 185, ed entrata in vigore il 25 agosto 2007.
• definire a cura del DL (persona fisica alla quale, per previsione rilevabile da documentazione societaria ufficiale, sia attribuita la responsabilità dell’organizzazione aziendale anche ai fini della normativa sulla salute e sicurezza tempo per tempo vigente) e da questi far comunicare al CdA e all’OdV la struttura organizzativa deputata al presidio della sicurezza sul lavoro, così come ogni sua successiva modificazione;
• la struttura organizzativa deve assicurare una chiara identificazione del DL e un sistema formalizzato di deleghe di funzioni in materia di salute e sicurezza predisposte secondo i seguenti principi di elaborazione giurisprudenziale: (i) effettività - sussistenza e compresenza di autonomia decisionale e finanziaria del delegato; (ii) idoneità tecnico professionale del delegato; (iii) vigilanza sull’attività del delegato, non acquiescenza, non ingerenza; (iv) certezza, specificità e consapevolezza;
• conferire la delega di funzioni da parte del DL secondo i requisiti prescritti dall’art. 16 del D.lgs. 81/2008. Il sistema delle deleghe deve essere documentato e tracciabile;
• effettuare l’attribuzione degli incarichi di RSPP, Medico competente, l’elezione o designazione del Rappresentante dei Lavoratori per la Sicurezza, l’individuazione delle funzioni di Dirigente e Preposto devono essere svolte nel rispetto della normativa tempo per tempo vigente e con modalità tali da assicurare la conformità ai principi di correttezza, trasparenza, tracciabilità; in dettaglio si rende necessario: (i) verificare l’esistenza dei requisiti specifici coerentemente alle disposizioni di legge vigenti in materia; (ii) assicurare la tracciabilità delle verifiche svolte in ordine al possesso dei requisiti specifici previsti dalla normativa in materia; (iii) effettuare l’assessment sul personale per comprenderne le capacità e le disponibilità temporali al fine di ricoprire tali specifici ruoli; (iv) prevedere una formale designazione e attribuzione degli incarichi;
(v) assicurare la tracciabilità della formale accettazione degli incarichi conferiti;
• garantire, qualora il Servizio di Prevenzione e Protezione sia esternalizzato, che il rapporto intercorrente fra il Servizio e la Società sia contrattualmente formalizzato e sia previsto l’inserimento di apposite clausole che impongano all’outsourcer il rispetto dei principi contenuti nel Modello e nella presente Parte Speciale e disciplinino le conseguenze derivanti dalla violazione delle prescrizioni ivi contenute;
• rispettare la procedura “Processo di gestione per la Sicurezza”.
Identificazione e valutazione dei rischi: si tratta delle attività finalizzate alla valutazione dei rischi aziendali in conformità alle prescrizioni contenute nel D.lgs. n. 81/2008.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Gestione qualità.
⮚ Reati ipotizzabili:
o Omicidio colposo (art. 589 c.p.)
o Lesioni personali colpose (art. 590 c.p.)
⮚ Protocolli
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• definire con chiarezza ruoli e compiti al fine di identificare: (i) le responsabilità per la verifica, l'approvazione e l’aggiornamento dei contenuti del Documento di Valutazione dei Rischi (DVR); (ii) le modalità e i criteri per la revisione dei processi di identificazione dei pericoli e valutazione del rischio; (iii) la tracciabilità dell’avvenuto coinvolgimento del Medico Competente nel processo di identificazione dei pericoli e valutazione dei rischi;
• prevedere l’individuazione delle mansioni dei lavoratori;
• prevedere l’esplicita definizione dei criteri di valutazione adottati per le diverse categorie di rischio nel
rispetto della normativa e prescrizioni vigenti;
• redigere il DVR secondo quanto previsto dalle disposizioni di legge, il quale deve contenere almeno: (i) il procedimento di valutazione, con la specifica dei criteri adottati e i nominativi dei soggetti che hanno partecipato alla valutazione; (ii) l'individuazione delle misure di prevenzione e di protezione e dei dispositivi di protezione individuale, delle procedure per l’attuazione delle misure conseguenti alla valutazione; (iii) il programma delle misure ritenute opportune per garantire il miglioramento nel tempo dei livelli di sicurezza;
(iv) l’individuazione delle mansioni che espongono i lavoratori a rischi specifici che richiedono riconosciute capacità professionali e specifica esperienza, formazione e addestramento.
• aggiornare prontamente il DVR in presenza di un mutamento dei rischi aziendali o di nuove disposizioni normative o di infortuni o eventi significativi che ne suggeriscano una modifica;
• mettere a disposizione dell’OdV il DVR e informarlo circa ogni eventuale aggiornamento.
Processo di definizione e gestione delle procedure di protezione e prevenzione: si tratta delle attività di identificazione, predisposizione, applicazione e diffusione delle procedure atte a prevenire gli incidenti sul lavoro sia in condizioni ordinarie che in condizioni di emergenza.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Gestione qualità.
⮚ Reati ipotizzabili:
o Omicidio colposo (art. 589 c.p.)
o Lesioni personali colpose (art. 590 c.p.)
⮚ Protocolli
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• definire modalità di acquisizione, valutazione e gestione delle disposizioni pertinenti all’organizzazione al
fine del rispetto degli standard tecnico-strutturali applicabili;
• definire piani ed effettuare periodicamente sessioni formative e informative finalizzate a rendere note e diffuse le procedure di sicurezza sia di tipo gestionale che operativo;
• mantenere sotto controllo attraverso manutenzioni preventive e programmate impianti e ambienti di lavoro, garantendo la funzionalità di tutti i dispositivi di sicurezza e allarme;
• organizzare le modalità di gestione delle emergenze e delle evacuazioni effettuando anche le opportune simulazioni;
• coinvolgere nel processo di definizione, implementazione, diffusione e monitoraggio delle procedure di prevenzione e di protezione ciascuna delle figure coinvolte nella struttura organizzativa a presidio della sicurezza sul lavoro (DL, Responsabile del Servizio di Prevenzione e Protezione, Rappresentante dei Lavoratori per la Sicurezza, Medico Competente, Dirigenti e Preposti), ciascuno nel rispetto dei propri ruoli e competenze.
In particolare, ai fini della corretta attuazione di quanto sopra:
• il DL, in ottemperanza degli artt. 17 e 29 del D.lgs. 81/2008, definisce e mantiene i criteri e le metodologie
per l’individuazione dei rischi aziendali e specifici;
• il Responsabile del Servizio di Prevenzione e Protezione: (i) relaziona almeno semestralmente il DL in merito allo stato di efficacia ed efficienza del sistema di tutela della salute e della sicurezza dei lavoratori nei luoghi di lavoro di XXXX.XXXXXX. Tale relazione evidenzia eventuali criticità connesse anche a modifiche significative dell'organizzazione del lavoro o in relazione al grado di evoluzione della tecnica, della prevenzione e della protezione o a seguito di infortuni significativi e riferisce le strategie di contrasto e mitigazione già progettate e/o adottate (soluzione/responsabile) e le situazioni non ancora prese in carico;
(ii) verifica l’adeguatezza della normativa aziendale in materia di sicurezza sul lavoro; (iii) sovraintende le
attività del Servizio di Protezione e Prevenzione; (iv) convoca la riunione annuale con le figure interessate;
• il Medico Competente relaziona almeno annualmente il DL circa l’attività svolta e le criticità riscontrate. Qualora il Medico Competente verifichi l’inosservanza da parte del DL dei giudizi di inidoneità temporanea o permanente relativi a una mansione specifica di uno o più lavoratori, lo segnala prontamente all’OdV;
• il RLS collabora con il DL, segnalando eventuali irregolarità riscontrate e proponendo opportune soluzioni. Il medesimo RLS, nel rispetto della normativa, ha la facoltà di accedere ai luoghi di lavoro, anche in occasione di visite ispettive nonché alla documentazione aziendale inerente la valutazione dei rischi e le relative misure di prevenzione;
• il RSPP si riunisce almeno annualmente con gli RLS, il Medico Competente e il DL, o un suo rappresentante
ai sensi dell’art. 35 TUS. Copia del verbale viene inoltrato dal DL all’OdV.
3 Principi generali di comportamento
La presente Parte Speciale, in conformità alle disposizioni di cui all’art. 30 del D.lgs. n. 81/2008, impone:
• il rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;
• lo svolgimento delle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;
• lo svolgimento delle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;
• lo svolgimento delle attività di sorveglianza sanitaria;
• lo svolgimento delle attività di informazione e formazione dei lavoratori;
• lo svolgimento delle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;
• l’acquisizione di documentazioni e certificazioni obbligatorie di legge;
• periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate.
Divieti
La presente Parte Speciale prevede, conseguentemente, l’espresso divieto a carico dei Destinatari di:
• mettere in atto comportamenti tali da esporre XXXX.XXXXXX a una delle fattispecie di reato previste dall’art.
25-septies del Decreto;
• mettere in atto comportamenti tali da favorire l’attuarsi di fattispecie di reato previste dall’art. 25-septies del Decreto;
• omettere l’aggiornamento delle misure di prevenzione, in relazione a mutamenti organizzativi che hanno
rilevanza ai fini della salute e della sicurezza sul lavoro;
• omettere l’adozione di misure antincendio e di pronta evacuazione in caso di pericolo grave ed immediato.
Obblighi
La presente Parte Speciale prevede l’espresso obbligo a carico dei soggetti sopra indicati di:
• osservare quanto previsto dal Manuale del SGSL e documenti correlati;
• utilizzare correttamente le apparecchiature, i mezzi di trasporto e le altre attrezzature di lavoro, nonché i dispositivi di sicurezza;
• utilizzare in modo appropriato i dispositivi di protezione messi a loro disposizione;
• segnalare immediatamente al Responsabile del Servizio di Prevenzione e Protezione, le deficienze dei mezzi dispositivi di cui ai due punti che precedono, nonché le altre eventuali condizioni di pericolo di cui vengono a conoscenza, adoperandosi direttamente in caso di urgenza;
• non rimuovere o modificare senza autorizzazione o comunque compromettere i dispositivi di sicurezza o di segnalazione o di controllo;
• non compiere di propria iniziativa operazioni o manovre che non sono di loro competenza ovvero che possono compromettere la sicurezza propria o di altri lavoratori;
• rispettare le prescrizioni contenute nel Piano di Emergenza ed Evacuazione;
• rispettare le prescrizioni impartite dalla segnaletica di sicurezza nonché i contenuti delle procedure di sicurezza emergenza trasmesse dal RSPP anche attraverso la formazione di aula.
PARTE SPECIALE “F”
REATI DI RICICLAGGIO, RICETTAZIONE, AUTORICICLAGGIO
1 Ricettazione, Riciclaggio e impiego di denaro, beni o utilità di provenienza delittuosa
Il Decreto Legislativo del 16 novembre 200747 ha introdotto nell’ambito di applicazione del Decreto le ipotesi previste dagli articoli 648 (ricettazione), 648-bis (riciclaggio) e ter (impiego di denaro, beni o utilità di provenienza delittuosa). Il Legislatore mira a impedire che, verificatosi un delitto (cd. delitto o reato presupposto), persone diverse da coloro che lo hanno commesso (“Fuori dai casi di concorso…”) si interessino delle cose che dal delitto medesimo provengono. Il nucleo delle tre ipotesi di reato, dunque, si rinviene in attività successive alla commissione di un delitto, attività che comportano comunque l’aggressione del bene giuridico del patrimonio (in quanto norme finalizzate a impedire ogni incremento economico ottenuto con beni di provenienza delittuosa) e del bene giuridico dell’amministrazione della giustizia (in quanto, in ogni caso, i beni di provenienza illecita, tramite dette condotte criminali, rischiano di disperdersi creando ostacolo per l’autorità nell’attività di accertamento e repressione dei reati presupposto).
Il D.lgs. n. 195/2021 recante “Attuazione della direttiva (UE) 2018/1673 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla lotta al riciclaggio mediante diritto penale”, introducendo modifiche alla fattispecie di ricettazione (art. 648 c.p.), riciclaggio (art. 648 bis c.p.), impiego di denaro, beni o utilità di provenienza illecita (art. 648 ter c.p.), autoriciclaggio (art. 648 ter.1 c.p.), ha previsto che rilevino, quali reati presupposto dei delitti sopra indicati, anche le contravvenzioni punite con l'arresto superiore nel massimo a un anno o nel minimo a sei mesi (la risposta sanzionatoria sarà diversa a seconda che il reato presupposto consista in un delitto o in una contravvenzione).Inoltre, tra i reati presupposto, rilevano i delitti colposi anche per il riciclaggio e l’autoriciclaggio.
Le differenze tra gli articoli 648, 648-bis e 648-ter c.p., invece, risiedono essenzialmente nella condotta (elemento
materiale) e nell’elemento soggettivo (dolo generico o specifico).
Per quanto riguarda l’elemento materiale:
• Ricettazione: è punito acquistare, ricevere, occultare o intromettersi per acquistare, ricevere od occultare denaro o cose provenienti da delitto.
• Riciclaggio: è punito sostituire, trasferire, compiere altre operazioni in modo da ostacolare l’identificazione
della provenienza delittuosa di denaro, beni o altre utilità provenienti da delitto.
• Impiego di denaro, beni o utilità di provenienza delittuosa: è punito impiegare in attività economiche o finanziarie denaro, beni o utilità di provenienza delittuosa.
Per quanto riguarda l’elemento soggettivo:
• Ricettazione: è punita una condotta posta in essere al fine di procurare per sé o per altri un profitto (dolo specifico).
• Riciclaggio: la fattispecie di reato è a dolo generico.
• Impiego di denaro, beni o utilità di provenienza delittuosa: la fattispecie di reato è a dolo generico.
Tra queste tre ipotesi criminose, nell’ambito del diritto penale societario, il riciclaggio rappresenta sicuramente la fattispecie più rilevante e, dunque, il rischio più importante da considerare (nella legislazione statunitense si parla di “money laundering” ossia “lavaggio di denaro”).
Tale normativa, in costante evoluzione, prevede limitazioni all'uso e al trasferimento del denaro contante, obblighi di identificazione dei clienti, di registrazione a carico degli intermediari finanziari e di denuncia delle operazioni sospette, oltre che regole operative per la prevenzione delle attività criminose (know your customer rule e analisi quantitativa delle operazioni) in grado di orientare anche i contenuti del modello di compliance.
Reato di auto-riciclaggio
L’art. 3 della Legge 15 dicembre 2014 n. 186 “Disposizioni in materia di emersione e rientro di capitali detenuti all’estero nonché per il potenziamento della lotta all’evasione fiscale. Disposizioni in materia di auto-riciclaggio”, ha introdotto, inter alia, nell’ambito dell’ordinamento giuridico italiano il reato dell’auto-riciclaggio, che punisce
47 In attuazione della direttiva 2005/60/CE del 26 ottobre 2005, della direttiva 2006/70/CE del 1° agosto 2006.
“chiunque, avendo commesso o concorso a commettere un delitto, impiega, sostituisce, trasferisce in attività economiche, finanziarie, imprenditoriali o speculative, il denaro, i beni, o altre utilità provenienti dalla commissione di tale delitto, in modo da ostacolare concretamente l’identificazione della loro provenienza delittuosa”.
Il reato di autoriciclaggio si presenta come fattispecie plurioffensiva, capace di consolidare la lesione del patrimonio della vittima del reato presupposto e di ledere anche l’amministrazione della giustizia e l’economia pubblica nel suo insieme. Chi autoricicla con investimenti e acquisti di vario genere impedisce o rende più difficoltose le operazioni di ristoro della vittima, inquina il credito e l’andamento dei prezzi e, in definitiva, tutto il sistema delle relazioni economiche.
L’autoriciclaggio è un reato proprio, in quanto l’autore deve necessariamente essere colui che ha partecipato alla
commissione del delitto, da cui è derivato il provento oggetto di reinvestimento.
Per quanto riguarda l’elemento materiale, la condotta tipica del reato si atteggia secondo tre diversi modelli fattuali: sostituzione, trasferimento e impiego in attività economiche o finanziarie di denaro, beni o altre utilità, provenienti dalla commissione del delitto.
La determinazione delle condotte punibili viene circoscritta a quei comportamenti che, seppur non necessariamente artificiosi in sé (integrativi, cioè, degli artifici e raggiri, tipici della truffa), rendano obiettivamente difficoltosa l’identificazione della provenienza delittuosa del bene.
In particolare, nel concetto di sostituzione del denaro, dei beni o di altre utilità di provenienza delittuosa, rientrano tutte le attività dirette alla c.d. “ripulitura” del prodotto criminoso, separandolo da ogni possibile collegamento con il reato (la sostituzione, quindi, può essere realizzata nei modi più svariati, ad esempio mediante il cambio di denaro contante con altre banconote, il deposito in banca e il successivo ritiro).
Il trasferimento rappresenta, invece, una specificazione della sostituzione e riguarda tutte le condotte che implicano uno spostamento dei valori di provenienza delittuosa da un soggetto a un altro o da un luogo all’altro, in modo da far perdere le tracce della titolarità, della provenienza e della effettiva destinazione. Il trasferimento o la sostituzione dei proventi illeciti devono riguardare attività imprenditoriali finanziarie, economiche o speculative, così come previsto dal comma 4 dell’art. 648 ter.1 c.p. In ogni caso il delitto non è punibile, qualora vi sia la destinazione all’utilizzazione o al godimento personale del denaro, dei beni o delle altre utilità di provenienza illecita.
L’elemento oggettivo del reato non sarà, quindi, integrato, qualora vi sia la destinazione all’utilizzazione o al
godimento personale del denaro, dei beni o delle altre utilità di provenienza illecita.
Per quanto riguarda l’elemento soggettivo, il delitto è punibile a titolo di dolo generico, che consiste nella coscienza e volontà di effettuare la sostituzione, il trasferimento o altre operazioni riguardanti denaro, beni o altre utilità, unitamente alla consapevolezza della idoneità della condotta a creare ostacolo alla identificazione di tale provenienza.
,Per effetto del recepimento della Direttiva UE 1873/2018 in materia di lotta al riciclaggio per il tramite del sistema sanzionatorio penale, i reati presupposto dell’auto-riciclaggio possono essere, oltre che dleitti dolosi, anche i reati di natura contravvenzionale e i delitti di natura colposa.
Le principali categorie di reati presupposto del delitto di autoriciclaggio possono essere:
- Reati tributari;
- Delitti contro il patrimonio (ad esempio usura, estorsione, furto, appropriazione indebita, rapina);
- Delitti contro la Pubblica Amministrazione;
- Delitti contro l’amministrazione della giustizia;
- Delitti di criminalità organizzata.
Pertanto, per effetto del reato in esame, reato presupposto può anche essere un delitto non ricompreso nell’ambito di applicazione del D.Lgs. 231/2001.
2 Le Attività Sensibili e i protocolli da adottare
L’analisi dei processi aziendali di XXXX.XXXXXX ha consentito di individuare le attività nel cui ambito potrebbero astrattamente realizzarsi le fattispecie di reato richiamate e i processi che potrebbero essere considerati “strumentali” alla commissione dei reati c.d. “presupposto”.
Per quanto riguarda i Processi strumentali relativi alla commissione del reato di cui alla presente sezione, essi sono i seguenti:
⮚ Acquisto di beni e servizi;
⮚ Gestione flussi monetari e finanziari.
Per l’individuazione dei protocolli di controllo da adottare si rinvia all’apposita Parte Speciale K.
Qui di seguito sono elencati: i) le Attività Sensibili; ii) le funzioni/unità organizzative coinvolte; iii) i reati potenzialmente commettibili; iv) i protocolli specifici da adottare.
Gestione anagrafica clienti e fornitori: si tratta del processo di acquisizione delle informazioni sui clienti e fornitori
in modo da valutarne la meritevolezza, l’affidabilità e la credibilità.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Amministrazione, Internazionale.
⮚ Reati ipotizzabili:
o Ricettazione (art. 648 c.p.)
o Riciclaggio (art. 648-bis c.p.)
o Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.)
o Autoriciclaggio (art. 648-ter 1, c.p.)
⮚ Protocolli
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• acquisire informazioni sui clienti (con riferimento ai corsi di alta formazione commissionati da società, istituzioni) e i fornitori, nel rispetto della procedura “Processo di approvvigionamento” e “Processo di gestione della contabilità”; le informazioni possono essere acquisite mediante ottenimento di bilanci, visure camerali, indagini su internet;
• procedere a una tempestiva segnalazione all’OdV da parte delle funzioni proposte dei casi in cui:
✓ il fornitore o il cliente si rifiuta o si mostra ingiustificatamente riluttante a fornire le informazioni occorrenti a dichiarare l'attività esercitata, a presentare documentazione contabile o di altro genere, a fornire ogni altra informazione che, in circostanze normali, viene acquisita nello svolgimento delle normali attività aziendali;
✓ il fornitore rifiuta di o solleva obiezioni a fornire il numero del conto sul quale il pagamento è stato o sarà accreditato;
✓ il fornitore/cliente fornisce informazioni palesemente inesatte o incomplete, tali da manifestare l’intento di
occultare informazioni essenziali;
✓ il fornitore usa documenti identificativi che sembrano essere contraffatti;
✓ il fornitore ricorre ai servizi di un prestanome senza plausibili giustificazioni.
Gestione fiscale e tributaria e relativi adempimenti: si tratta delle attività finalizzate alla predisposizione dei documenti fiscali, al pagamento delle imposte, etc.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Amministrazione.
⮚ Reati ipotizzabili:
o Riciclaggio (art. 648-bis c.p.)
o Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.)
o Autoriciclaggio (art. 648-ter 1, c.p.)
⮚ Protocolli
La gestione dell’area sensibile individuata deve prevedere:
• segregazione nell’ambito del processo con separazione dei ruoli tra chi procede alla contabilizzazione degli
accadimenti economici, chi presiede al controllo delle rilevazioni, chi è incaricato della gestione fiscale;
• tracciabilità del processo decisionale tramite documentazione e archiviazione (telematica e/o cartacea) di ogni attività del processo da parte della struttura coinvolta;
• utilizzo di un sistema informatico dedicato per la registrazione delle fatture attive e passive, nonché di ogni altro accadimento economico;
• regolamentazione e monitoraggio degli accessi al sistema informatico;
• contabilizzazione da parte dell’ufficio responsabile delle sole fatture attive/passive che hanno ricevuto il benestare alla registrazione e al loro pagamento/incasso solo dopo aver ricevuto il benestare del responsabile che ha richiesto l’acquisto/vendita;
• rilevazione di tutti i fatti amministrativi aziendali che hanno riflesso economico e patrimoniale;
• regolare tenuta e conservazione delle scritture contabili obbligatorie ai fini delle imposte sui redditi e della imposta sul valore aggiunto;
• conteggio e determinazione delle imposte dovute mediante l’assistenza di un consulente terzo, con il quale sottoscrivere apposito contratto scritto nel quale inserire clausole standard circa l’accettazione incondizionata da parte del consulente del Modello di cui al D.Lgs. 231/2001;
• incontri di formazione periodica sulle tematiche fiscali e relativi adempimenti a cura di un consulente terzo;
• revisione periodica della corretta esecuzione degli adempimenti fiscali;
• verifica con un consulente terzo di qualsivoglia implicazione fiscale derivante dall’esecuzione di un’operazione
avente carattere ordinario o straordinario;
• rispetto della procedura “Processo di gestione della contabilità”.
Si rendono applicabili anche i protocolli previsti dalla Parte Speciale J – Reati tributari.
3 Principi generali di comportamento
Divieti
La presente Parte Speciale prevede l’espresso divieto a carico dei Destinatari di:
• porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali da integrare le fattispecie di reato sopra considerate (art. 25-octies del Decreto);
• porre in essere, collaborare o dare causa alla realizzazione di comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo.
Doveri
La presente sezione prevede l’espresso obbligo a carico dei soggetti sopraindicati di:
• conoscere e rispettare tutte le misure atte a garantire la corretta gestione della liquidità, e, pertanto, degli incassi e dei pagamenti;
• verificare l’attendibilità commerciale e professionale di fornitori e clienti;
• verificare la regolarità dei pagamenti, con riferimento alla piena coincidenza tra destinatari/ordinanti dei pagamenti e controparti effettivamente coinvolte nelle transazioni commerciali;
• effettuare controlli formali e sostanziali dei flussi finanziari aziendali, con riferimento agli incassi da terzi, ai pagamenti verso terzi. Tali controlli devono tener conto, tra l’altro, della sede legale della società controparte (ad es. paradisi fiscali, paesi a rischio terrorismo, ecc.), degli istituti di credito utilizzati (sede legale delle banche coinvolte nelle operazioni e istituti che non hanno insediamenti fisici in alcun Paese).
PARTE SPECIALE “G”
REATI LEGATI ALL’IMMIGRAZIONE
1 I reati previsti dall’art. 25-duodecies del Decreto
Impiego di cittadini di paesi terzi il cui soggiorno in Italia è irregolare
Il D.Lgs. 109/2012, recante: “Attuazione della direttiva 2009/52/CE che introduce norme minime relative a sanzioni e a provvedimenti nei confronti di datori di lavoro che impiegano cittadini di Paesi terzi il cui soggiorno è irregolare” richiama all’art. 25-duodecies del Decreto il reato di cui all’art. 22 comma 12-bis D.Lgs. n. 286/1998 (impiego di cittadini di paesi terzi il cui soggiorno in Italia è irregolare).
Reati di procurato ingresso illecito e di favoreggiamento della permanenza clandestina
L’art. 30, comma 4 della legge 17 ottobre 2017, n. 161, recante “Modifiche al codice delle leggi antimafia e delle misure di prevenzione, di cui al decreto legislativo 6 settembre 2011, n. 159, al codice penale e alle norme di attuazione, di coordinamento e transitorie del codice di procedura penale e altre disposizioni. Delega al Governo per la tutela del lavoro nelle aziende sequestrate e confiscate” ha inserito tra i reati presupposto del Decreto, all’art. 25-duodecies, i reati di procurato ingresso illecito, di cui all’articolo 12, commi 3, 3-bis, 3-ter del D.Lgs. 25 luglio 1998, n. 286, e di favoreggiamento della permanenza clandestina, ex art. 12, comma 5 del D.Lgs. 25 luglio 1998,
n. 286, in materia di immigrazione clandestina.
2 Le Attività Sensibili e i protocolli da adottare
L’analisi dei processi aziendali di XXXX.XXXXXX ha consentito di individuare le attività nel cui ambito potrebbero astrattamente realizzarsi le fattispecie di reato richiamate. Qui di seguito sono elencati: i) le Attività Sensibili; ii) le funzioni/unità organizzative coinvolte; iii) i reati potenzialmente commettibili; iv) i protocolli specifici da adottare.
Affidamento incarichi per prestazioni d'opera e servizi: è l’attività relativa alla gestione della scelta e dell’affidamento a lavoratori autonomi degli incarichi relativi a un'opera o un servizio che gli stessi si impegnano a rendere in prima persona, "in autonomia” e “senza vincolo di subordinazione”, quindi al di fuori di un rapporto di lavoro dipendente.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Amministrazione.
⮚ Reati ipotizzabili:
o Impiego di cittadini terzi il cui soggiorno è irregolare (art. 22, comma 12-bis, D.Lgs. 25 luglio 1998, n. 286).
⮚ Protocolli
Con riferimento a tale area sensibile, la Società adotta i seguenti protocolli:
• rispettare la procedura “Processo di approvvigionamento” per la stipula di contratti di somministrazione di
lavoro, d’opera e di appalto;
• stipulare per ogni prestazione d’opera e di servizi apposito contratto, nel quale si richiede ai fornitori o partner commerciali l’impegno al rispetto del Decreto, del Modello organizzativo e del Codice Etico di XXXX.XXXXXX.
Assunzione del personale: è l’attività relativa alle modalità di selezione di persone da assumere con contratto di lavoro.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Controllo di Gestione, Amministrazione del personale.
⮚ Reati ipotizzabili:
o Impiego di cittadini terzi il cui soggiorno è irregolare (art. 22, comma 12-bis, D.Lgs. 25 luglio 1998, n. 286).
⮚ Protocolli
Si richiama il rispetto del protocollo n. 8 previsto dalla Parte Speciale K – Processi Strumentali. Inoltre, devono essere rispettati i seguenti protocolli:
• effettuare controlli preventivi con previe informative anche presso le autorità competenti in ordine alla validità dei titoli di soggiorno e il possesso dei requisiti in generale per il lavoro da parte dei candidati extracomunitari in lizza per l’assunzione;
• effettuare controlli successivi periodici sul permanere dei requisiti di validità dei permessi di soggiorno degli stranieri extracomunitari assunti e impiegati presso la Società.
Processo di selezione degli allievi stranieri: trattasi delle attività di selezione ed ammissione di allievi stranieri.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Sviluppo Prodotti, Operations, Internazionale.
⮚ Reati ipotizzabili:
o reato di procurato ingresso illecito, di cui all’art. 12, commi 3, 3-bis, 3-ter del D.Lgs. 25 luglio 1998, n. 286;
o reato di favoreggiamento della permanenza clandestina, ex art. 12, comma 5 del D.Lgs. 25 luglio 1998, n. 286, in materia di immigrazione clandestina.
⮚ Protocolli
Si richiama il rispetto del protocollo relativo a “Selezione dei partecipanti ai Master”, previsto dalla Parte Speciale D – Reati societari.
Inoltre, devono essere rispettati i seguenti protocolli:
• effettuare controlli preventivi con previe informative anche presso le autorità competenti in ordine alla validità dei titoli di soggiorno per motivi di studio;
• effettuare controlli successivi periodici sul permanere dei requisiti di validità dei permessi di soggiorno degli allievi extracomunitari.
3 Principi generali di comportamento
La presente Parte Speciale prevede l’espresso divieto di:
• porre in essere comportamenti tali da integrare le fattispecie di reato sopra considerate (ex art. 25-duodecies del Decreto) o comportamenti che, sebbene non costituiscano di per sé fattispecie di reato, possano potenzialmente integrare uno dei reati qui in esame;
• violare i principi e le procedure esistenti in azienda e relative all’assunzione di lavoratori stranieri e/o previsti
nella presente Parte Speciale.
La presente Parte Speciale prevede, conseguentemente, l’espresso obbligo a carico dei soggetti sopra indicati di:
• tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge relative
all’impiego di cittadini di paesi terzi;
• effettuare con tempestività, correttezza e buona fede tutte le comunicazioni previste dalla legge e dai regolamenti nei confronti delle autorità di vigilanza, non frapponendo alcun ostacolo all’esercizio delle funzioni di vigilanza da queste eventualmente esercitate;
• effettuare i corsi formativi e informativi necessari.
PARTE SPECIALE “H”
REATI DI MARKET ABUSE
1 Reati di market abuse
I reati di abuso di mercato, disciplinati dalla legge 18 aprile 2005, n. 62, richiamati dall’art. 25-sexies del Decreto, sono:
• Abuso o comunicazione illecita di informazioni privilegiate. Raccomandazione o induzione di altri alla commissione di abuso di informazioni privilegiate (art. 184 D.Lgs. n. 58/1998), reato che si configura a carico di chi, in ragione di una posizione di “privilegio” (in quanto membro di organi di amministrazione, direzione o controllo dell’emittente, oppure partecipe al capitale dell’emittente) sfrutta tali informazioni per acquistare, vendere o compiere altre operazioni su strumenti finanziari, comunica tali informazioni ad altri, al di fuori del normale esercizio del lavoro, della professione, della funzione o dell’ufficio o di un sondaggio di mercato;
• Manipolazione dei mercati (art. 185 D.Lgs. n. 58/1998) reato che riguarda colui che diffonde notizie false o pone in essere artifici atti a provocare una sensibile alterazione del prezzo degli strumenti finanziari.
Il nucleo delle ipotesi di reato, oggetto della presente Parte Speciale, si rinviene in attività consistenti nell’utilizzo illecito di informazioni privilegiate o nella diffusione di informazioni non veritiere idonee a provocare una sensibile alterazione del prezzo degli strumenti finanziari.
Secondo quanto previsto dall’art. 181 del D.Lgs. n. 58/1998 (“TUF”) si ritengono di carattere privilegiato le
informazioni aventi le seguenti caratteristiche (di seguito “Informazioni Privilegiate”):
✓ di carattere preciso, nel senso che:
i) deve trattarsi di informazioni inerenti a circostanze o eventi esistenti o verificatisi o a circostanze o eventi che ragionevolmente possa prevedersi che verranno a esistenza o che si verificheranno (il riferimento è ai casi in cui la notizia è in via di formazione e riguarda eventi non ancora verificatisi, si pensi al caso caratterizzato dalla notizia che una società quotata stia per lanciare un’OPA, oppure il caso riguardante un piano strategico di riposizionamento produttivo di una società emittente titoli quotati nei mercati regolamentati italiani);
ii) deve trattarsi di informazioni specifiche, vale a dire che l’informazione deve essere sufficientemente esplicita e dettagliata, in modo che chi la impiega sia posto in condizione di ritenere che dall’uso potranno effettivamente verificarsi quegli effetti sul prezzo degli strumenti finanziari;
✓ non ancora rese pubbliche;
✓ concernenti, direttamente o indirettamente, uno o più emittenti strumenti finanziari quotati sui mercati regolamentati italiani o uno o più strumenti finanziari negoziati sul mercato dei capitali (il riferimento riguarda sia le c.d. corporate information, cioè le informazioni relative a fatti generati o provenienti dalla società emittente relative, ad esempio, alla situazione economica patrimoniale o a vicende organizzative dell’emittente, sia le c.d. market information, cioè le informazioni relative a fatti generati al di fuori della sfera dell’emittente e che abbiano un significativo riflesso sulla posizione di mercato dell’emittente);
✓ price sensitive secondo l’investitore ragionevole, nel senso che deve trattarsi di un’informazione che, se resa pubblica, presumibilmente sarebbe utilizzata da un investitore ragionevole come uno degli elementi su cui fondare le proprie decisioni di investimento.
2 Le Attività Sensibili e i protocolli da adottare
L’analisi dei processi aziendali di XXXX.XXXXXX ha consentito di individuare le attività nel cui ambito potrebbero astrattamente realizzarsi le fattispecie di reato richiamate.
Qui di seguito sono elencati: i) le Attività Sensibili; ii) le funzioni/unità organizzative coinvolte; iii) i reati potenzialmente commettibili; iv) i protocolli specifici da adottare.
Gestione e utilizzo di notizie acquisite per effetto delle attività di business: trattasi della corretta gestione in forma riservata di informazioni, notizie, su dati economico-finanziari, modelli di business, prodotti, ecc. acquisiti nell’ambito delle attività di formazione, ovvero collocazione degli studenti in società quotate mediante stage, project work.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Marketing, Internazionale.
⮚ Reati ipotizzabili:
o Abuso di informazioni privilegiate. Raccomandazione o induzione di altri alla commissione di abuso di informazioni privilegiate (art. 184 e 187-bis TUF)
o Manipolazione del mercato (artt. 185 e 187-ter TUF);
⮚ Protocolli
Devono essere osservati i seguenti protocolli:
• le informazioni privilegiate acquisite nel corso delle attività lavorative da tutti i dipendenti e collaboratori, a qualunque titolo questi operino in XXXX.XXXXXX devono essere trattate con il massimo riserbo e nella più aderente regola di sana e prudente gestione delle informazioni riservate; a tal fine nei contratti con i dipendenti, collaboratori, nonché con i docenti sono inserite apposite clausole di impegno alla riservatezza;
• le informazioni acquisite dagli allievi in aula durante le sessioni formative o presso le aziende nel corso di stage o project work devono essere trattate nel rispetto dei principi di riservatezza; pertanto, agli allievi devono farsi sottoscrive appositi “non-disclosure agreement”, con cui si impegnano a non divulgare segreti e informazioni di cui vengono a conoscenza durante le attività richiamate;
• i dipendenti, i collaboratori, i docenti della Società possono comunicare le informazioni privilegiate di cui sono venuti in possesso, nell’esercizio del proprio lavoro, esclusivamente (i) a soggetti interni a XXXX.XXXXXX che hanno necessità di conoscerle per motivi anch’essi attinenti al normale esercizio del proprio lavoro, evidenziando la natura riservata delle informazioni; (ii) a soggetti terzi, esterni a XXXX.XXXXXX, che hanno necessità di conoscerle per un motivo attinente allo svolgimento del lavoro, della professione, della funzione o dell'ufficio svolto da tali soggetti;
• la diffusione al pubblico di dichiarazioni ufficiali, nonché ogni rapporto con la stampa e con gli altri mezzi di comunicazione, finalizzati alla divulgazione di documenti e alla diffusione di informazioni su fatti rilevanti riguardanti XXXX.XXXXXX, necessitano la preventiva autorizzazione dei contenuti da parte dell’Amministratore Delegato.
3 Principi generali di comportamento prescritti
Divieti
La presente sezione prevede l’espresso divieto a carico degli Esponenti Aziendali di XXXX.XXXXXX di porre in essere, coadiuvare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato di manipolazione del mercato e abuso di informazioni privilegiate.
Obblighi
La presente sezione prevede l’espresso obbligo a carico dei soggetti sopra indicati di:
▪ tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge e delle procedure di XXXX.XXXXXX, in tutte le attività finalizzate alla gestione e comunicazione verso l’esterno di informazioni privilegiate e di notizie riservate;
▪ evitare di pubblicare o divulgare notizie false o porre in essere operazioni simulate o altri comportamenti di carattere fraudolento o ingannatore aventi ad oggetto strumenti finanziari quotati o non quotati e idonei ad alterarne sensibilmente il prezzo.
PARTE SPECIALE “I”
REATI AVENTI FINALITÀ DI TERRORISMO E DI EVERSIONE DELL’ORDINE DEMOCRATICO
1 I reati aventi finalità di terrorismo e di eversione dell’ordine democratico
La Legge 14 gennaio 2003, n. 7, ha ratificato la Convenzione internazionale per la repressione del finanziamento del terrorismo, firmata a New York il 9 dicembre 1999.
I reati previsti dal Codice Penale sono:
- Associazione con finalità di terrorismo o di eversione dell’ordine democratico (art. 270-bis c.p.)
- Assistenza agli associati (art. 270-ter c.p.)
- Arruolamento con finalità di terrorismo anche internazionale (art. 270-quater c.p.)
- Condotte con finalità di terrorismo (art. 270-quinquies c.p.)
- Attentato per finalità terroristiche o di eversione (art. 280 c.p.)
- Atto di terrorismo con ordigni micidiali o esplosivi (art. 280-bis c.p.)
- Sequestro di persona a scopo di terrorismo o di eversione (art. 289-bis c.p.)
- Istigazione a commettere alcuno dei delitti ai capi precedenti (art. 302 c.p.).
2 Le Attività Sensibili e i protocolli da adottare
In relazione ai reati di terrorismo o di eversione dell’ordine democratico e ai reati transnazionali, le aree ritenute più specificatamente a rischio risultano essere le attività volte alla selezione/ammissione degli allievi stranieri nonché tutte le operazioni finanziarie e commerciali, poste in essere con:
- persone fisiche e giuridiche residenti nei Paesi a rischio individuati nelle c.d. “Liste Paesi” e/o con persone fisiche o giuridiche collegate al terrorismo internazionale riportate nelle c.d. “Liste Nominative”, entrambe rinvenibili nel sito Internet dell’Ufficio Italiano dei Cambi o pubblicate da altri organismi nazionali e/o internazionali riconosciuti;
- società controllate direttamente o indirettamente dai soggetti sopra indicati. L’elenco delle “Liste Paesi” e delle “Liste Nominative” (di seguito anche “Le Liste”) deve essere rinvenibile presso l’ufficio dell’Amministratore Delegato reso disponibile sulla rete informatica.
L’analisi dei processi aziendali di XXXX.XXXXXX ha consentito di individuare le attività nel cui ambito potrebbero astrattamente realizzarsi le fattispecie di reato richiamate. Qui di seguito sono elencati: i) le Attività Sensibili; ii) le funzioni/unità organizzative coinvolte; iii) i reati potenzialmente commettibili; iv) i protocolli specifici da adottare.
Processo di selezione degli allievi stranieri: trattasi delle attività di selezione e ammissione di allievi stranieri.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Sviluppo Prodotti, Operations, Internazionale.
⮚ Reati ipotizzabili:
o Reati con finalità di terrorismo o di eversione dell'ordine democratico (artt. 270-bis c.p.; 270-ter c.p., 307 c.p., 418 c.p., Convenzione internazionale per la repressione del finanziamento del terrorismo – dicembre 1999, reato di procurato ingresso illecito, di cui all’art. 12, commi 3, 3-bis, 3-ter del D.Lgs. 25 luglio 1998, n. 286)
⮚ Protocolli
Si richiama il rispetto del protocollo relativo a “Selezione dei partecipanti ai Master”, previsto dalla Parte Speciale D – Reati societari e il protocollo relativo a “Processo di selezione degli allievi stranieri” previsto dalla Parte Speciale G – Reati legati all’immigrazione.
3 Principi generali di comportamento
La presente sezione prevede, a carico dei Destinatari, in considerazione delle diverse posizioni e dei diversi obblighi che ciascuno di essi assume nei confronti di XXXX.XXXXXX nell’ambito dell’espletamento delle attività considerate a rischio, l’espresso divieto di:
▪ porre in essere, promuovere, collaborare o dare causa alla realizzazione di comportamenti tali da integrare i reati sopra descritti;
▪ utilizzare anche occasionalmente XXXX.XXXXXX o una sua unità organizzativa allo scopo di consentire o agevolare la commissione dei reati di cui sopra;
▪ fornire, direttamente o indirettamente, fondi a favore di soggetti che intendano porre in essere dei reati di cui sopra;
▪ effettuare qualsivoglia operazione commerciale e/o finanziaria, sia in via diretta che per il tramite di interposta persona, con soggetti – persone fisiche o giuridiche – i cui nominativi siano contenute nelle Liste o da soggetti da questi ultimi controllati quando tale rapporto di controllo sia noto;
▪ effettuare qualsivoglia operazione che possa presentare carattere anomalo per tipologia o oggetto ovvero che possa determinare l’instaurazione o il mantenimento di rapporti che presentino profili di anomalia dal punto di vista dell’affidabilità delle stesse e/o della reputazione delle controparti.
PARTE SPECIALE “J”
REATI TRIBUTARI
1 Reati Tributari
La Legge 19 dicembre 2019, n. 157 di conversione con modificazioni del D.L. 26 ottobre 2019, n. 124, recante "Disposizioni urgenti in materia fiscale e per esigenze indifferibili” ha introdotto nel corpo del Decreto, all’art. 25- quinquiesdecies le seguenti fattispecie di reato:
• dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (art. 2, D.lgs. 74/2000): costituisce reato, la condotta di chi al fine di evadere le imposte sui redditi o sul valore aggiunto, avvalendosi di fatture o altri documenti per operazioni inesistenti, indica in una delle dichiarazioni relative a dette imposte elementi passivi fittizi. Il fatto si considera commesso avvalendosi di fatture o altri documenti per operazioni inesistenti quando tali fatture o documenti sono registrati nelle scritture contabili obbligatorie, o sono detenuti a fine di prova nei confronti dell'amministrazione finanziaria.
• dichiarazione fraudolenta mediante altri artifici (art. 3, D.lgs. 74/2000): è penalmente rilevante, la condotta di chi al fine di evadere le imposte sui redditi o sul valore aggiunto, compiendo operazioni simulate oggettivamente o soggettivamente ovvero avvalendosi di documenti falsi o di altri mezzi fraudolenti idonei ad ostacolare l’accertamento e ad indurre in errore l’amministrazione finanziaria, indica in una delle dichiarazioni relative a dette imposte elementi attivi per un ammontare inferiore a quello effettivo od elementi passivi fittizi o crediti e ritenute fittizi, quando, congiuntamente: a) l’imposta evasa è superiore, con riferimento a taluna delle singole imposte, a € 30.000,00; b) l’ammontare complessivo degli elementi attivi sottratti all’imposizione, anche mediante indicazione di elementi passivi fittizi, è superiore al cinque per cento dell’ammontare complessivo degli elementi attivi indicati in dichiarazione, o comunque, è superiore a € 1.500.000,00, ovvero qualora l’ammontare complessivo dei crediti e delle ritenute fittizie in diminuzione dell’imposta, è superiore al cinque per cento dell’ammontare dell’imposta medesima o comunque a € 30.000,00. Il fatto si considera commesso avvalendosi di documenti falsi quando tali documenti sono registrati nelle scritture contabili obbligatorie o sono detenuti a fini di prova nei confronti dell’amministrazione finanziaria.
• dichiarazione infedele in caso di gravi frodi IVA transfrontaliere (art. 4, D.lgs. 74/2000): è penalmente rilevante, la condotta di chi, al fine di evadere l’imposta sul valore aggiunto per un importo complessivo non inferiore a 10 milioni di euro, nell’ambito di sistemi fraudolenti transfrontalieri, compiendo operazioni simulate oggettivamente o soggettivamente ovvero avvalendosi di documenti falsi o di altri mezzi fraudolenti idonei ad ostacolare l'accertamento e ad indurre in errore l'amministrazione finanziaria, indica nella dichiarazione IVA elementi attivi per un ammontare inferiore a quello effettivo od elementi passivi fittizi o crediti e ritenute fittizi.
• omessa dichiarazione in caso di gravi frodi IVA transfrontaliere (art. 5, D.lgs. 74/2000): è penalmente rilevante la condotta di chi, nell’ambito di sistemi fraudolenti transfrontalieri, al fine di evadere l’imposta sul valore aggiunto per un importo complessivo non inferiore a 10 milioni di euro, ometta di presentare la dichiarazione annuale IVA.
• emissione di fatture o altri documenti per operazioni inesistenti (art. 8, D.lgs. 74/2000): la condotta penalmente rilevante consiste nell’emissione o rilascio di fatture o altri documenti per operazioni inesistenti, al fine di consentire a terzi l'evasione delle imposte sui redditi o sul valore aggiunto.
• occultamento o distruzione di documenti contabili (art. 10, D.lgs. 74/2000): la condotta penalmente rilevante consiste nell’occultamento o distruzione, in tutto o in parte le scritture contabili o i documenti di cui è obbligatoria la conservazione, in modo da non consentire la ricostruzione dei redditi o del volume di affari, al fine di evadere le imposte sui redditi o sul valore aggiunto, ovvero di consentire l'evasione a terzi.
• indebita compensazione in caso di gravi frodi IVA transfrontaliere (art. 10-quater, D.lgs. 74/2000): è penalmente rilevante la condotta di chi, nell’ambito di sistemi fraudolenti transfrontalieri, non versa le somme dovute utilizzando in compensazione crediti non spettanti o inesistenti, al fine al fine di evadere l’imposta sul valore aggiunto per un importo complessivo non inferiore a 10 milioni di euro.
• sottrazione fraudolenta al pagamento di imposte (art. 11, D.lgs. 74/2000): costituisce reato la condotta di chi: (i), al fine di sottrarsi al pagamento di imposte sui redditi o sul valore aggiunto ovvero di interessi o sanzioni amministrative relativi a dette imposte di ammontare complessivo superiore ad € 50.000,00, aliena simulatamente o compie altri atti fraudolenti sui propri o su altrui beni idonei a rendere in tutto o in parte inefficace la procedura di riscossione coattiva; (ii) al fine di ottenere per sé o per altri un pagamento parziale
dei tributi e relativi accessori, indica nella documentazione presentata ai fini della procedura di transazione fiscale elementi attivi per un ammontare inferiore a quello effettivo od elementi passivi fittizi per un ammontare complessivo superiore ad € 50.000,00.
2 Le Attività Sensibili e i protocolli da adottare
L’analisi dei processi aziendali di XXXX.XXXXXX ha consentito di individuare le attività nel cui ambito potrebbero astrattamente realizzarsi le fattispecie di reato richiamate.
Per quanto riguarda i Processi strumentali relativi alla commissione dei reati di cui alla presente sezione, essi sono i seguenti:
⮚ Processo di conferimento di incarichi di docenza;
⮚ Gestione degli incarichi e delle consulenze esterne;
⮚ Concessione di erogazioni liberali e donazioni di beni;
⮚ Acquisto di beni e servizi;
⮚ Gestione flussi monetari e finanziari;
⮚ Rimborsi spese, utilizzo di carte di credito;
⮚ Spese di rappresentanza
Per l’individuazione dei protocolli di controllo da adottare si rinvia all’apposita Parte Speciale K.
Qui di seguito sono elencati: i) le Attività Sensibili; ii) le funzioni/unità organizzative coinvolte; iii) i reati potenzialmente commettibili; iv) i protocolli specifici da adottare.
Predisposizione delle dichiarazioni fiscali e relativi adempimenti: si tratta del processo di redazione delle dichiarazioni fiscali, sulla base della documentazione contabile e dei relativi adempimenti connessi, quali presentazione delle dichiarazioni, pagamento delle imposte connesse, etc.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Amministrazione, Controllo di Gestione.
⮚ Reati ipotizzabili:
o dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (art. 2, D.lgs. 74/2000);
o dichiarazione fraudolenta mediante altri artifici (art. 3, D.lgs. 74/2000).
⮚ Protocolli
Si rende necessario:
• prevedere una netta separazione di ruoli e responsabilità tra chi presiede alla rilevazione e registrazione contabile delle operazioni aziendali, chi procede al calcolo delle imposte e alla predisposizione delle dichiarazioni fiscali e ai relativi pagamenti;
• prevedere meccanismi di controllo che assicurino che ad ogni voce di costo/ricavo sia riconducibile una
fattura o qualsivoglia altra documentazione che attesti l’esistenza della transazione;
• che le variazioni in aumento e/o in diminuzione riportate nelle dichiarazioni dei redditi (IRES e IRAP) devono essere supportate da adeguata documentazione e da motivazione conforme alla normativa fiscale applicabile;
• che i dati e le informazioni riportate nelle dichiarazioni IVA siano conformi e coerenti con i Registri IVA e con le liquidazioni effettuate;
• che le imposte versate (IRES, IRAP, IVA, ritenute) siano conformi e coerenti con i dati e le informazioni riportate nelle dichiarazioni fiscali;
• garantire il rispetto degli adempimenti richiesti dalla normativa in materia di imposte dirette e indirette;
• prevedere incontri di formazione periodica sulle tematiche fiscali e relativi adempimenti a cura di un consulente terzo;
• prevedere meccanismi di revisione periodica della corretta esecuzione degli adempimenti fiscali;
• ove ci si avvalga di un consulente terzo nella predisposizione ed invio delle dichiarazioni fiscali, sottoscrivere apposito contratto nel quale inserire clausole standard circa l’accettazione incondizionata da parte del consulente dei principi di cui al D.lgs. 231/2001 e del Codice Etico.
Rilevazione, contabilizzazione e registrazione di operazioni passive: si tratta della gestione delle operazioni del ciclo passivo (acquisto di beni e servizi), che alimentano la relativa rilevazione fiscale e contabile, sulla base della documentazione contrattuale e fiscale.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Amministrazione, Controllo di Gestione, Operations, Amministrazione del Personale, Acquisti.
⮚ Reati ipotizzabili:
o dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (art. 2, D.lgs. 74/2000);
o dichiarazione fraudolenta mediante altri artifici (art. 3, D.lgs. 74/2000).
⮚ Protocolli
Si rende necessario prevedere:
• rispetto dei protocolli di controllo in materia di registrazioni contabili previsti dalla Parte Speciale D – Reati Societari, processo sensibile “Redazione del bilancio di esercizio, della relazione sulla gestione e di altre comunicazioni sociali”;
• rispetto dei protocolli di controllo previsti dalla Parte Speciale F – Reati di riciclaggio, ricettazione, auto-
riciclaggio, processi sensibili “Gestione anagrafica clienti e fornitori”;
• rispetto dei protocolli di controllo previsti dalla Parte Speciale K – Processi Strumentali, processo “Acquisto di beni e servizi”;
• tracciabilità del processo decisionale tramite documentazione e archiviazione (telematica e/o cartacea) di ogni attività del ciclo passivo; in particolare, ad ogni operazione di acquisto di beni e/o di servizi deve corrispondere una richiesta di acquisto debitamente autorizzata, un ordine di acquisto, un contratto, una documentazione attestante l’esistenza del fornitore, la relativa competenza, l’esecuzione della transazione
(visura camerale, ultimo bilancio, identificazione ai fini IVA, bolla di consegna, documenti di traporto, time- sheet, relazioni, etc.);
• individuazione chiara e tracciata del referente responsabile del fornitore (ruolo ricoperto, indirizzo mail, riferimenti aziendali, sede/ufficio);
• accertamento della relazione esistente tra chi ha eseguito la prestazione di servizi/cessione di beni e
l’intestatario delle fatture ricevute;
• meccanismo di controllo della validità economica dell’operazione e della sua effettività oggettivamente e
soggettivamente sostanziale;
• meccanismo di controllo sul valore/prezzo dei beni/servizi in linea rispetto a quello normalmente praticato nel mercato di riferimento;
• utilizzo del sistema informatico dedicato per la registrazione delle fatture passive, nonché di ogni altro accadimento economico, in grado di tracciare ogni inserimento;
• regolamentazione e monitoraggio degli accessi al sistema informatico;
• contabilizzazione da parte dell’ufficio responsabile nelle scritture contabili e nei registri IVA delle sole fatture passive che hanno ricevuto il benestare alla registrazione e al loro pagamento solo dopo aver ricevuto il benestare del responsabile di funzione, che attesta l’esecuzione della transazione;
• rilevazione di tutti i fatti amministrativi aziendali passivi che hanno riflesso economico e patrimoniale.
• verifica periodica della corrispondenza tra stipendi pagati ai dipendenti e relativi importi indicati nelle certificazioni/buste paga;
• verifica dettagliata delle note spese mediante analisi delle autorizzazioni e dei relativi giustificativi di spesa.
Rilevazione, contabilizzazione e registrazione di operazioni attive: si tratta della gestione delle operazioni del ciclo attivo (cessione di beni e servizi), che alimentano la relativa rilevazione fiscale e contabile, sulla base della documentazione contrattuale e fiscale.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Amministrazione, Controllo di Gestione, Internazionale.
⮚ Reati ipotizzabili:
o dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (art. 2, D.lgs. 74/2000);
o dichiarazione fraudolenta mediante altri artifici (art. 3, D.lgs. 74/2000);
o emissione di fatture o altri documenti per operazioni inesistenti (art. 8, D.lgs. 74/2000);
o sottrazione fraudolenta al pagamento di imposte (art. 11, D.lgs. 74/2000).
⮚ Protocolli
Si rende necessario prevedere:
• rispetto dei protocolli di controllo in materia di registrazioni contabili previsti dalla Parte Speciale D – Reati Societari, processo sensibile “Redazione del bilancio di esercizio, della relazione sulla gestione e di altre comunicazioni sociali”;
• tracciabilità del processo decisionale tramite documentazione e archiviazione (telematica e/o cartacea) di ogni attività del ciclo attivo; in particolare, ad ogni operazione di prestazione di servizi (o cessione di prodotti
editoriali) deve corrispondere un contratto, una documentazione attestante l’esecuzione della transazione
(time-sheet, relazioni, etc.);
• accertamento della relazione esistente tra chi ha ricevuto la prestazione di servizi (o cessione di prodotti editoriali) e l’intestatario delle fatture emesse;
• meccanismo di controllo della validità economica dell’operazione e della sua effettività oggettivamente e
soggettivamente sostanziale;
• utilizzo del sistema informatico dedicato per la registrazione delle fatture attive, nonché di ogni altro accadimento economico, in grado di tracciare ogni inserimento;
• regolamentazione e monitoraggio degli accessi al sistema informatico;
• contabilizzazione da parte dell’ufficio responsabile nelle scritture contabili e nei registri IVA delle sole fatture attive che hanno ricevuto il benestare alla registrazione e al loro pagamento solo dopo aver ricevuto il benestare del responsabile di funzione, che attesta l’esecuzione della transazione;
• verifica della corrispondenza tra l’IVA risultante dalle fatture emesse e l’IVA effettivamente incassata;
• rilevazione di tutti i fatti amministrativi aziendali attivi che hanno riflesso economico e patrimoniale;
• verifica con un consulente terzo di qualsivoglia implicazione fiscale derivante dall’esecuzione di un’operazione avente carattere ordinario o straordinario, che comporti il trasferimento di beni della Società, soprattutto in presenza di un contenzioso tributario.
Processo di gestione ed archiviazione della documentazione contabile: si tratta della gestione e conservazione delle scritture contabili e dei documenti di cui è obbligatoria la conservazione.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
Amministratore Delegato, Amministrazione.
⮚ Reati ipotizzabili:
o occultamento o distruzione di documenti contabili (art. 10, D.lgs. 74/2000)
⮚ Protocolli
Si rende necessario prevedere:
• regolare tenuta e conservazione delle scritture contabili obbligatorie ai fini delle imposte sui redditi e
dell’imposta sul valore aggiunto;
• rispetto degli adempimenti richiesti dalla normativa in materia di imposte dirette e indirette, in materia di termini e condizioni di conservazione della documentazione contabile e fiscale;
• adozione di un trasparente, efficace ed efficiente sistema di archiviazione della documentazione contabile e fiscale;
• indicazione veritiera e corretta e relative comunicazioni del luogo di tenuta e conservazione delle scritture contabili;
• meccanismo di controllo e monitoraggio del trasferimento ad archivio remoto e/o distruzione di documentazione, ammissibili solo ove siano decorsi i termini di decadenza dell’accertamento fiscale.
Gestione delle operazioni societarie: si tratta delle attività finalizzate al compimento di operazioni straordinarie.
⮚ Principali Soggetti, Funzioni e Unità Organizzative coinvolte:
CDA, Amministratore Delegato, Amministrazione, Controllo di Gestione.
⮚ Reati ipotizzabili:
o dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (art. 2, D.lgs. 74/2000);
o dichiarazione fraudolenta mediante altri artifici (art. 3, D.lgs. 74/2000);
o emissione di fatture o altri documenti per operazioni inesistenti (art. 8, D.lgs. 74/2000);
o sottrazione fraudolenta al pagamento di imposte (art. 11, D.lgs. 74/2000).
o occultamento o distruzione di documenti contabili (art. 10, D.lgs. 74/2000).
⮚ Protocolli
Con riferimento a tale area sensibile, si richiamano i protocolli previsti nella Parte Speciale D – Reati societari, con riferimento alla medesima area sensibile.
Inoltre, per ogni operazione si rende necessario analizzare con il supporto di un consulente terzo eventuali profili elusivi ai fini fiscali delle transazioni da porre in essere.
3 Principi generali di comportamento
La presente Parte Speciale prevede l’espresso divieto di porre in essere comportamenti tali da integrare le fattispecie di reato sopra considerate (ex art. 25-quinquiesdecies del Decreto) o comportamenti che, sebbene non costituiscano di per sé fattispecie di reato, possano potenzialmente integrare uno dei reati qui in esame.
Più in particolare, è fatto obbligo di:
• presentare nei termini di legge le dichiarazioni fiscali;
• procedere al pagamento delle imposte alle scadenze o mediante ricorso all’istituto del ravvedimento operoso;
• compilare le dichiarazioni fiscali con dati ed informazioni assolutamente veritieri;
• registrare le fatture supportate da documentazione comprovante l’esistenza nei Registri IVA;
• procedere alle liquidazioni IVA mensili nel rispetto dei termini di legge;
• organizzare sessioni formative ed informative degli adempimenti e delle scadenze fiscali;
• prevedere meccanismi di riconciliazione tra dati contabili e dati fiscali;
• prestare la massima collaborazione nel caso di visite, ispezioni, accessi da parte dell’Agenzia delle Entrate o della Guardia di Finanza;
• rispendere con dati ed informazioni veritiere a questionari notificati dall’Agenzia delle Entrate.
Inoltre, è fatto divieto di:
• indicare nelle dichiarazioni fiscali elementi passivi fittizi;
• porre in essere operazioni simulate;
• richiedere, predisporre fatture od altra documentazione per operazioni inesistenti;
• porre in essere documenti falsi per alterare i risultati fiscali e ridurre il carico delle imposte;
• occultare e/o distruggere in tutto o in parte le scritture contabili o i documenti di cui è obbligatoria la conservazione;
• alienare beni per rendere infruttuosa la riscossione coattiva ai fini fiscali (es. eseguire pagamenti a beneficio di fornitori e terzi per non interrompere la continuità aziendale, sottraendo di conseguenza risorse al corretto adempimento dei tributi dovuti);
• presentare documenti, dati ed informazioni falsi nell’ambito di una transazione fiscale.
PARTE SPECIALE “K”
PROCESSI STRUMENTALI
1 I Processi Strumentali
L’analisi dei processi aziendali di XXXX.XXXXXX ha altresì individuato una serie di Processi strumentali alla realizzazione del reato, ovvero quei processi all’interno dei quali è contenuto lo strumento attraverso cui potrebbe essere realizzato il reato. Per tale ragione il sistema di controllo su tali processi deve essere particolarmente stringente.
Qui di seguito sono elencati i processi strumentali e le classi di reato (e le parti speciali) a cui sono collegati:
Processo strumentale | Art. 24: Reati contro la Pubblica Amministrazione P.S. A | Art. 25-ter: Reati Societari P.S. D | Art. 25-octies: Riciclaggio, ricettazione, autoriciclaggio P.S. F | Art. 25- quinquiesdecies Reati tributari P.S. J |
Processo di conferimento di incarichi di docenza | ✔ | ✔ | ✔ | |
Gestione degli incarichi e delle consulenze esterne | ✔ | ✔ | ✔ | |
Concessione di erogazioni liberali e donazioni di beni | ✔ | ✔ | ✔ | |
Acquisto di beni o servizi | ✔ | ✔ | ✔ | ✔ |
Gestione flussi monetari e finanziari | ✔ | ✔ | ✔ | ✔ |
Rimborsi spese, utilizzo di carte di credito | ✔ | ✔ | ✔ | |
Spese di rappresentanza | ✔ | ✔ | ✔ | |
Selezione e assunzione del personale | ✔ | ✔ | ||
Gestione bonus e benefit | ✔ | ✔ |
2 Sistema di controllo - Standard di controllo specifici
Qui di seguito sono elencati i protocolli di controllo specifici relativi ai singoli Processi Strumentali individuati:
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• rispettare il “Regolamento incarichi” del Politecnico di Milano;
• rispettare le procedure “Processo di conferimento di incarichi di docenza e collaborazione professionale” e “Procedura emissione incarichi”;
• la stipulazione dei relativi contratti deve avvenire nel rispetto dei poteri autorizzativi, delle deleghe, delle procure;
• eventuali possibili conflitti d’interesse devono essere portati a conoscenza dell’Amministratore Delegato e
sottoposti tempestivamente all’OdV per il relativo esame;
• devono essere stabilite regole generali soprattutto su termini e condizioni di pagamento;
1) Processo di conferimento di incarichi di docenza
• I contratti tra XXXX.XXXXXX e i docenti i relatori esterni devono essere definiti per iscritto in tutte le loro condizioni e termini; devono contenere clausole standard, definite di comune accordo con l’Organismo di Vigilanza, al fine del rispetto da parte degli stessi del D.Lgs. 231/2001, nonché tali da regolare le conseguenze della violazione da parte degli stessi dei reati di cui al D.Lgs. 231/2001(es: clausole risolutive espresse o penali);
• devono essere pianificate attività di benchmarking (raffronto con i valori economici di mercato); eventuali scostamenti devono essere opportunamente giustificati e motivati.
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• I collaboratori, consulenti e partner devono essere scelti con metodi trasparenti e nel rispetto della procedura
“Processo di conferimento di incarichi di docenza e collaborazione professionale”;
• la stipulazione dei relativi contratti deve avvenire nel rispetto dei poteri autorizzativi, delle deleghe, delle procure;
• eventuali possibili conflitti d’interesse devono essere portati a conoscenza dell’Amministratore Delegato e sottoposti tempestivamente all’OdV per il relativo esame;
• devono essere stabilite regole generali soprattutto su termini e condizioni di pagamento;
• i contratti tra XXXX.XXXXXX e i consulenti esterni devono essere definiti per iscritto in tutte le loro condizioni e termini; devono contenere clausole standard, definite di comune accordo con l’Organismo di Vigilanza, al fine del rispetto da parte degli stessi del D.Lgs. 231/2001, nonché tali da regolare le conseguenze della violazione da parte degli stessi dei reati di cui al D.Lgs. 231/2001(es: clausole risolutive espresse o penali);
• devono essere pianificate attività di benchmarking (raffronto con i valori economici di mercato); eventuali scostamenti devono essere opportunamente giustificati e motivati.
2) Gestione degli incarichi e delle consulenze esterne
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• vagliare attentamente le erogazioni liberali e le donazioni al fine di verificare la sussistenza delle finalità della pura liberalità, giustificata dallo scopo scientifico o umanitario;
• definire i requisiti indispensabili per poter procedere all’effettuazione di una donazione. Ogni richiesta dovrà
contribuire a sostenere un progetto di rilevanza scientifica, educativa, sociale o umanitaria;
• effettuare le donazioni “una tantum”, ossia non ripetere la donazione, durante lo stesso anno o negli anni
successivi se il progetto è sempre lo stesso;
• non destinare le donazioni a un individuo (persona fisica) o a una società privata commerciale (S.p.A., S.r.l., S.n.c., S.c.a.r.l., ecc.);
• nel caso di donazioni destinate ad associazioni, queste devono essere associazioni con personalità
giuridica, “ONLUS”, enti morali o fondazioni;
• il personale della Società non può esprimere in alcun modo impegni o accordi anche verbali circa
l’accoglienza o la disponibilità a richieste di donazioni o erogazioni liberali;
• prevedere annualmente nel budget l’importo destinato complessivamente alle donazioni;
• nel caso il destinatario sia un socio, o altra società a esso riconducibile, per importi superiori a € 10.000,00 per anno, l’erogazione liberale è approvata mediante delibera del consiglio di amministrazione, in cui si dettagliano le ragioni del contributo;
• rispettare le regole espressamente previste dal Codice Etico.
3) Concessione di erogazioni liberali e donazioni di beni
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• rispettare la procedura “Processo di approvvigionamento”;
• prevedere una chiara segregazione dei ruoli tra chi formula la richiesta di acquisto, chi la autorizza ed esegue, chi effettua il pagamento, previa verifica del ricevimento del bene o del servizio;
4) Acquisto di beni o servizi
• verificare l’esistenza di eventuali conflitti d'interesse con riferimento ai rapporti personali, patrimoniali, giuridici o altro in essere con i soggetti fisici/giuridici delle controparti, con cui il personale di XXXX.XXXXXX dovesse intrattenere rapporti con riferimento all’attività sensibile in esame;
• nessun pagamento può essere effettuato in contanti e nel caso di deroga gli stessi pagamenti dovranno essere opportunamente autorizzati. In ogni caso i pagamenti devono essere effettuati nell’ambito di apposite procedure amministrative, che documentino la riferibilità e la tracciabilità della spesa; si applica a tal fine la procedura “Processo di gestione della contabilità”.
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• definire con chiarezza ruoli, compiti e responsabilità delle Funzioni/Unità organizzative coinvolte durante le diverse fasi del processo;
• il soggetto che firma le dichiarazioni/comunicazioni per l’ottenimento di finanziamenti/ contributi deve essere
munito di apposita procura;
• predisporre una scheda di evidenza contenente il tipo di contributo/finanziamento/agevolazione, il soggetto pubblico erogante, il responsabile della Funzione/Unità organizzativa coinvolta, i collaboratori/partner esterni coinvolti, stato di avanzamento;
• procedere alla tracciabilità e verificabilità delle fasi del processo con adeguata archiviazione dei documenti utilizzati;
• la documentazione redatta e in genere ogni altra informazione formalizzata deve contenere solo elementi assolutamente veritieri;
• ogni modifica ai dati contabili deve essere effettuata solo con l’autorizzazione della Funzione/Unità
organizzativa che li ha generati;
• predisporre un report periodico da trasmettere all’OdV;
• tutte le attività di rendicontazione all’organismo nazionale e/o comunitario connesse alla destinazione dei finanziamenti/contributi/credito d’imposta, devono contenere elementi assolutamente veritieri e devono essere coerenti all’oggetto per cui sono stati richiesti. A tal fine tutta l’attività di rendicontazione prodotta da XXXX.XXXXXX deve essere archiviata in un apposito fascicolo con sottoscrizione del responsabile della Funzione/Unità organizzativa coinvolta;
• gli outsourcer, i consulenti, i partner e i collaboratori che partecipano al processo in esame devono essere scelti con metodi trasparenti e secondo la procedura “Processo di conferimento di incarichi di docenza e collaborazione professionale”;
• inviare periodicamente all’OdV un elenco dei finanziamenti/contributi ottenuti.
5) Gestione dei flussi monetari e finanziari
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• in caso di trasferta, il dipendente o collaboratore deve essere preventivamente autorizzato con apposito provvedimento scritto, dall’Amministratore Delegato; il documento di autorizzazione è inviato alla funzione Amministrazione del Personale per l’effettuazione di eventuali anticipi; qualora la trasferta interessi l’Amministratore Delegato o il Presidente, l’autorizzazione è data da chi dei due non partecipa alla trasferta;
• in caso di spese di xxxxx, alloggio, viaggio, trasporto, sostenute direttamente dal dipendente, collaboratore, Presidente, Amministratore Delegato, o mediante carta di credito, il soggetto interessato predispone la Nota Spese con elencazione delle spese sostenute; la Nota Spese è vistata per accettazione dal proprio responsabile di funzione o dall’Amministratore Delegato o dal Presidente (ove la spesa riguardi l’Amministratore Delegato);
• tutte le spese di vitto, alloggio, viaggio, trasporto, oggetto di rimborso o sostenute mediante utilizzo di carta di credito, insieme alla Nota Spese, devono essere mensilmente documentate con gli originali delle fatture o delle ricevute e inviate sia alla funzione Amministrazione del Personale sia alla funzione Amministrazione per la relativa contabilizzazione; la funzione Amministrazione provvede a inviare alla funzione
6) Rimborsi spese, utilizzo di carte di credito
Amministrazione del Personale l’estratto conto mensile dei pagamenti effettuati con la carta di credito e una
copia della relativa documentazione;
• i documenti in merito alle autorizzazioni di trasferta, alla liquidazione delle stesse, alle spese, oggetto di rimborso o sostenute mediante utilizzo della carta di credito, sono conservati presso le funzioni Amministrazione e Amministrazione del Personale;
• l’OdV deve essere informato con nota scritta di qualunque criticità o conflitto di interesse;
• rispettare la procedura “Processo di gestione della contabilità”.
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• il dipendente, collaboratore, Amministratore Delegato, Presidente, che sostiene spese di rappresentanza, direttamente o mediante carta di credito, predispone la Nota Spese, con indicazione della motivazione del sostenimento della spesa e il terzo beneficiario; la Nota Spese è vistata per accettazione dal proprio responsabile di funzione o dall’Amministratore Delegato o dal Presidente;
• tutte le spese di rappresentanza, oggetto di rimborso o sostenute mediante utilizzo di carta di credito, insieme alla Nota Spese, devono essere mensilmente documentate con gli originali delle fatture o delle ricevute e inviate sia alla funzione Amministrazione del Personale sia alla funzione Amministrazione per la relativa contabilizzazione; la funzione Amministrazione provvede a inviare alla funzione Amministrazione del Personale l’estratto conto mensile dei pagamenti effettuati con la carta di credito e una copia della relativa documentazione;
• verificare l’esistenza di eventuali conflitti d'interesse con riferimento ai rapporti personali, patrimoniali, giuridici o altro in essere con i soggetti fisici/giuridici esterni (privati o pubblici) con cui il personale di XXXX.XXXXXX dovesse intrattenere rapporti con riferimento all’attività sensibile in esame;
• l’OdV deve essere informato con nota scritta di qualunque criticità o conflitto di interesse sorga;
• inviare periodicamente all’OdV un elenco delle spese di rappresentanza sostenute;
• nessun pagamento può essere effettuato in contanti e nel caso di deroga gli stessi pagamenti dovranno essere opportunamente autorizzati;
• rispettare le disposizioni del Codice Etico.
7) Spese di rappresentanza
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• rispetto della procedura “Processo di gestione delle risorse umane”;
• definizione chiara dei ruoli e compiti dei soggetti responsabili della selezione e della gestione dei dipendenti e collaboratori;
• adozione di un sistema strutturato di valutazione dei candidati, al fine di garantire la tracciabilità delle motivazioni che hanno indotto alla scelta/esclusione del candidato;
• individuazione del soggetto responsabile della gestione dell’attività in oggetto e attribuzione delle relative responsabilità;
• definizione di metodologie di archiviazione della documentazione relativa alle attività in oggetto, al fine di garantire la pronta reperibilità dei documenti in caso di richiesta e la tracciabilità del processo.
È necessario, altresì,
• verificare la corrispondenza tra accordi, fatturazioni, pagamenti relativi anche alle somme da versare al fisco, agli enti previdenziali con una forte attenzione alle autorizzazioni siglate dalle persone delegate a tale compito;
• predisporre report periodici sulle assunzioni, contenenti sia le modalità di selezione dei candidati utilizzate sia eventuali eccezioni/deroghe alle regole standard, inviati all’OdV.
Inoltre:
• il presente Xxxxxxx deve essere portato adeguatamente a conoscenza di tutto il personale, non solo dirigente, e appositi meccanismi di comunicazione (ad esempio tramite poster nelle sale comuni o
8) Selezione ed assunzione del personale
pubblicazioni periodiche) devono essere predisposti in modo da permettere la conoscenza di modifiche e/o aggiornamenti del modello stesso;
• il personale dirigente è responsabile della formazione e l’aggiornamento dei propri dipendenti e collaboratori. In particolare, il personale dirigente è tenuto a: (i) diffondere i principi etici della Società di cui al Codice Etico; (ii) promuovere i principi di trasparenza e chiarezza organizzativa fra i dipendenti in modo da favorirne la responsabilizzazione e il raggiungimento degli obiettivi programmati; (iii) rendere chiare le regole di comportamento e gli standard richiesti dalla Società nei rapporti con il Politecnico di Milano; (iv) assicurarsi che ciascun dipendente partecipi e concluda l’attività di formazione in tema di anticorruzione; (v) rivedere annualmente i risultati ottenuti e le metodologie adottate.
Con riferimento a tale area sensibile è necessario seguire i seguenti protocolli:
• monitorare periodicamente i sistemi di remunerazione;
• assicurare la tracciatura dei meccanismi di premio, mediante l’utilizzo di adeguati sistemi informatici;
• l’OdV deve essere informato con nota scritta di qualunque criticità o conflitto di interesse;
• inviare periodicamente all’OdV un elenco delle attività effettuate;
• la valutazione del comportamento individuale ai fini della carriera interna all'azienda viene effettuata considerando espressamente i requisiti di onestà e il rispetto dei protocolli, delle procedure, nonché dei principi contenuti del Codice Etico;
• nessun pagamento può essere effettuato in contanti e nel caso di deroga gli stessi pagamenti dovranno essere opportunamente autorizzati. In ogni caso i pagamenti devono essere effettuati nell’ambito di apposite procedure amministrative, che documentino la riferibilità e la tracciabilità della spesa; si applica a tal fine la procedura “Processo di gestione della contabilità”.
9) Gestione dei bonus e dei benefit
PARTE SPECIALE “L”
SEZIONE ANTI-CORRUZIONE
1 La Legge Anti-corruzione con riferimento specifico alle società partecipate non in controllo pubblico Il 28 novembre 2012 è entrata in vigore la Legge 6 novembre 2012, n. 190 recante “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione”, meglio nota come legge “Anti- corruzione”; tale legge ha introdotto nell’ambito dell’ordinamento giuridico italiano un sistema organico di repressione e prevenzione della corruzione, attraverso un innalzamento delle pene edittali, la riformulazione di alcune fattispecie penali già esistenti, la previsione di rigide regole comportamentali per i dipendenti pubblici e criteri di trasparenza dell’azione amministrativa.
In tale contesto, la Legge Anti-corruzione presenta, altresì, delle importanti interazioni con la disciplina della responsabilità amministrativa ex D.Lgs. n. 231/01 delle società e degli enti a partecipazione pubblica; in particolare, a tale tipologia di enti viene richiesto di rafforzare i presidi di controllo anticorruzione già adottati ai sensi del D.Lgs.
n. 231/01 in una prospettiva penal-preventiva differente e ulteriore rispetto a quella prevista dal Decreto.
Infatti, mentre ai fini di quest’ultimo rilevano gli atti di corruzione attiva, ovvero posti in essere nell’interesse o a vantaggio dell’ente, la Legge Anti-corruzione richiede l’adozione di misure preventive degli atti di corruzione passiva, ossia posti in essere a vantaggio del singolo e a danno dell’ente. Sul punto, il Piano Nazionale Anticorruzione (“P.N.A.”), previsto dall’art. 1, comma 4, lett. c) della Legge Anti-corruzione, predisposto dal dipartimento della Funzione Pubblica, precisa che il concetto di corruzione “è comprensivo delle varie situazioni in cui, nel corso dell’attività amministrativa, si riscontri l’abuso da parte di un soggetto del potere a lui affidato al fine di ottenere vantaggi privati”.
L’adozione di apposite misure preventive risulta essere differente a seconda che trattasi di società in controllo pubblico o di società a partecipazione pubblica non di controllo, come delineato nelle Linee Guida ANAC; in dettaglio, mentre le società in controllo pubblico sono completamente soggette alla Legge Anti-corruzione, dovendo adottare un Piano Triennale per la Prevenzione della Corruzione, da integrare con il modello organizzativo ex D.Lgs. 231/01 (se adottato), e nominare un Responsabile della prevenzione della corruzione, le società a partecipazione pubblica non di controllo non hanno gli obblighi appena indicati per le società pubbliche controllate, ma sono tenute ad adottare il Modello organizzativo e a integrarlo, preferibilmente, in una sezione apposita, con misure di organizzazione e gestione idonee a prevenire, nelle attività che vengono svolte, fatti corruttivi in danno della società e della pubblica amministrazione, nel rispetto dei principi contemplati dalla normativa in materia di prevenzione della corruzione.
Alla luce del quadro normativo sopra descritto, la presente sezione contiene le misure minime anti-corruzione.
2 Le Attività Sensibili rilevanti in chiave Anti-corruzione
Tenuto conto che XXXX.XXXXXX è una società partecipata non in controllo pubblico, l’esame è stato condotto,
considerando i processi aziendali nei quali sussiste un rischio di potenziale corruzione attiva e passiva.
In tale prospettiva, assume, quindi, rilievo anche il comportamento corruttivo posto in essere dagli amministratori, dirigenti e dipendenti di XXXX.XXXXXX, nello svolgimento di un pubblico servizio, che fa acquisire al soggetto la qualifica di “pubblico ufficiale” o/e di “incaricato di pubblico servizio” ex artt. 357 e 358 c.p., nell’ambito delle attività di interesse pubblico.
Con riferimento alle società e agli enti di diritto privato in controllo pubblico, di seguito si fornisce una tabella sinottica delle principali aree di rischio, individuate sulla base delle indicazioni del P.N.A. (P.N.A. 2019, Allegato 2 del P.N.A 2013, P.N.A. 2015), per ciascuna delle quali si indicano i relativi processi sensibili:
Amministrazioni ed Enti interessati | Aree di rischio | Processi sensibili |
Società ed enti di diritto privato in controllo pubblico | A) Provvedimenti ampliativi della sfera giuridica dei destinatari privi di effetto economico diretto ed immediato per il destinatario | Autorizzazioni e concessioni |
B) Provvedimenti ampliativi della sfera giuridica dei destinatari con effetto economico diretto ed immediato per il destinatario | Concessione ed erogazione di sovvenzioni, contributi, sussidi, ausili finanziari, attribuzione di vantaggi economici di qualsiasi genere a persone ed enti pubblici e privati | |
C) Contratti Pubblici | Fasi del processo di approvvigionamento: a) programmazione; b) progettazione, c) selezione del contraente; d) verifica, aggiudicazione e stipulazione del contratto; e) esecuzione del contratto; f) rendicontazione del contratto. | |
D) Acquisizione e gestione del personale | Reclutamento, progressioni di carriera, conferimento di incarichi di collaborazione | |
E) Gestione delle entrate, delle spese e del patrimonio | Gestione dei flussi in entrata ed in uscita, gestione del patrimonio | |
F) Controlli, verifiche, ispezioni e sanzioni | Gestione delle attività di verifica | |
G) Incarichi e nomine | Processo di affidamento degli incarichi professionali e delle consulenze | |
H) Affari legali e contenzioso | Gestione dei contenziosi giudiziari e stragiudiziari |
Sulla scorta della documentazione raccolta e dei colloqui effettuati, si rileva che XXXX.XXXXXX non presenta profili di rischio connessi con le Aree di cui sopra alle lettere A), B) e C) (la Società non è soggetta alla disciplina del Codice dei Contratti Pubblici), mentre le ulteriori aree di rischio previste dalla normativa speciale in tema di Anti- corruzione sono comuni ai processi sensibili individuati ai sensi del Decreto.
Pertanto, XXXX.XXXXXX adotta un sistema di controllo interno, nel quale i principi e i protocolli tipici di un Modello organizzativo ex D.Lgs. 231/01 si integrano con efficaci tecniche di prevenzione e contrasto della corruzione e dell’illegalità, cogliendo le opportunità fornite dalla Legge Anti-corruzione. In tale sezione, che integra le precedenti
Parti Speciali (in particolare Parte Speciale A – Reati nei rapporti con la Pubblica Amministrazione, Parte Speciale J – Processi Strumentali), finalizzate a prevenire reati di corruzione attiva posti in essere a vantaggio e/o nell’interesse della Società, sono indicate le misure preventive degli atti di corruzione passiva a danno della Società, in una prospettiva di “Fraud Prevention”, a tutela dell’immagine e del patrimonio di XXXX.XXXXXX.
In tale prospettiva assumono rilievo, in quanto soggette al rischio duplice di corruzione attiva e passiva, le seguenti attività sensibili:
⮚ Processo di conferimento di incarichi di docenza;
⮚ Gestione degli incarichi e delle consulenze esterne;
⮚ Acquisto di beni o servizi;
⮚ Gestione dei flussi in entrata ed in uscita, gestione del patrimonio;
⮚ Selezione ed assunzione del personale;
⮚ Gestione delle verifiche e delle ispezioni da parte della P.A.;
⮚ Gestione dei contenziosi giudiziali e stragiudiziali.
3 Le misure Anti-corruzione per ciascuna attività sensibile
La Determinazione n. 12 del 28 ottobre 2015 fornisce l’elenco delle principali misure Anti-corruzione:
• misure di controllo;
• misure di trasparenza;
• misure di definizione e promozione dell’etica e di standard di comportamento;
• misure di regolamentazione;
• misure di semplificazione dell’organizzazione/riduzione dei livelli/riduzione del numero degli uffici;
• misure di semplificazione dei processi/procedimenti;
• misure di formazione;
• misure di sensibilizzazione e partecipazione;
• misure di rotazione;
• misure di segnalazione e protezione;
• misure per la prevenzione e gestione del conflitto di interessi;
• misure di regolazione dei rapporti con i “rappresentanti di interessi particolari”;
• misure per la rilevazione e gestione delle inconferibilità specifiche per gli incarichi di amministratore e per gli incarichi dirigenziali;
• misure per la rilevazione e gestione delle incompatibilità specifiche per gli incarichi di amministratore e per gli incarichi dirigenziali;
• Misure di prevenzione del pantouflage48.
Non tutte le misure sopra richiamate devono essere necessariamente previste; la loro adozione e implementazione va calata rispetto all’attività aziendale e al grado di rischio effettivo di commissione di reati corruttivi nella prospettiva della Legge n. 190/2012.
Di seguito si forniscono le misure Anti-corruzione relative alle Attività Sensibili sopra individuate.
48 L’art. 53, comma 16-ter del D.lgs. 165/2001 dispone il divieto per i dipendenti che, negli ultimi tre anni di servizio, abbiano esercitato poteri autoritativi o negoziali per conto delle pubbliche amministrazioni, di svolgere, nei tre anni successivi alla cessazione del rapporto di lavoro, attività lavorativa o professionale presso i soggetti privati destinatari dell’attività dell’amministrazione svolta attraverso i medesimi poteri (c.d. “pantouflage”).
Processo di conferimento di incarichi di docenza | |
Misure specifiche di Anti- Corruzione | Misure di Trasparenza ▪ È obbligatorio fornire un’adeguata motivazione per ogni docenza conferita; ▪ È obbligatorio predisporre un report trimestrale che riporta le seguenti informazioni: elenco dei docenti, master/corso di riferimento, importo pattuito, durata dell’incarico. Misure di controllo e di regolamentazione ▪ Adottare un sistema di programmazione e budgeting delle docenze; ▪ Verificare e regolamentare la proroga dei contratti, attraverso un adeguato sistema di rilevazione e monitoraggio; ▪ Verificare l’effettiva esecuzione della docenza, anche per il tramite di apposita sottoscrizione del registro di aula; ▪ Adottare sistemi di valutazione delle performance dei docenti attraverso questionari compilati dagli alunni. Misure di formazione ▪ Tutti i docenti di XXXX.XXXXXX devono essere adeguatamente formati sui principi etici e sugli standard di comportamento in prospettiva preventiva di commissione di atti di frode a danno di XXXX.XXXXXX. Il processo formativo deve essere svolto con periodicità annuale. Misure di rotazione ▪ Deve essere garantita, ove possibile e in assenza di specificità tecniche elevate, la rotazione degli incarichi; ▪ La proroga degli incarichi deve essere adeguatamente motivata, in funzione anche del rapporto fiduciario creatosi, delle competenze specifiche, del know-how acquisito. Misure di segnalazione ▪ Deve essere consentito a qualsivoglia Esponente Aziendale di segnalare all’OdV eventuali comportamenti anomali, senza che da tale segnalazione possano derivare conseguenze negative per il segnalante, attraverso il sistema di Whistleblowing. Misure per la prevenzione e gestione del conflitto di interessi ▪ All’accettazione dell’incarico per la docenza, il Docente deve sottoscrivere apposita dichiarazione certificativa di assenza di conflitto di interessi nei confronti di XXXX.XXXXXX. Misure per la rilevazione e gestione delle inconferibilità/incompatibilità ▪ All’accettazione dell’incarico per la docenza, il Docente deve sottoscrivere una dichiarazione attestante se e quali incarichi svolge nell’ambito del Politecnico di Milano. |
Gestione degli incarichi e delle consulenze esterne | |
Misure specifiche di Anti- Corruzione | Misure di Trasparenza ▪ È obbligatorio fornire un’adeguata motivazione per ogni incarico, consulenza conferita; ▪ È obbligatorio predisporre un report trimestrale che riporta le seguenti informazioni: tipologia dell’incarico, soggetto incaricato, ammontare, durata dell’incarico. Misure di controllo e di regolamentazione ▪ Adottare un sistema di programmazione e budgeting delle consulenze e degli incarichi; ▪ Verificare e regolamentare la proroga dei contratti, attraverso un adeguato sistema di rilevazione e monitoraggio; ▪ Verificare l’effettiva esecuzione della consulenza e dell’incarico, anche per il tramite di apposito report di rendicontazione predisposto dal Consulente. Misure di formazione ▪ Tutti coloro che partecipano al processo di assegnazione/gestione degli incarichi e delle consulenze esterne devono essere adeguatamente formati sui principi etici e su standard di comportamento in prospettiva preventiva di commissione di atti di frode a danno di XXXX.XXXXXX. Il processo formativo deve essere svolto con periodicità annuale. Misure di rotazione ▪ Deve essere garantita, ove possibile e in assenza di specificità tecniche elevate, la rotazione degli incarichi e delle consulenze; ▪ La proroga degli incarichi e delle consulenze deve essere adeguatamente motivata, in funzione anche del rapporto fiduciario creatosi, delle competenze specifiche, del know-how acquisito. Misure di segnalazione ▪ Deve essere consentito a qualsivoglia Esponente Aziendale di segnalare all’OdV eventuali comportamenti anomali, senza che da tale segnalazione possano derivare conseguenze negative per il segnalante, attraverso il sistema di Whistleblowing. Misure per la prevenzione e gestione del conflitto di interessi ▪ All’accettazione dell’incarico o della consulenza, il Consulente deve sottoscrivere apposita dichiarazione certificativa di assenza di conflitto di interessi nei confronti di XXXX.XXXXXX. |
Acquisto di beni o servizi | |
Misure specifiche di Anti- Corruzione | Misure di Trasparenza |
▪ È obbligatorio fornire un’adeguata motivazione per ogni acquisto; ▪ È obbligatorio predisporre un report trimestrale che riporta per ciascun acquisto di importo unitario superiore a €10.000,00 le seguenti informazioni: tipologia dell’acquisto, motivazione, fornitore, modalità di selezione. Misure di controllo e di regolamentazione ▪ Adottare un sistema di programmazione e budgeting degli acquisti; ▪ Verificare e regolamentare la proroga dei contratti, attraverso un adeguato sistema di rilevazione e monitoraggio; ▪ Verificare l’effettiva fornitura del bene o esecuzione del servizio, anche per il tramite di apposito report di rendicontazione predisposto dal fornitore. Misure di formazione ▪ Tutti coloro che partecipano al processo di approvvigionamento devono essere adeguatamente formati sui principi etici e sugli standard di comportamento in prospettiva preventiva di commissione di atti di frode a danno di XXXX.XXXXXX. Il processo formativo deve essere svolto con periodicità annuale. Misure di rotazione ▪ Deve essere garantita, ove possibile e in assenza di specificità tecniche elevate, la rotazione dei fornitori; ▪ La proroga dei contratti di fornitura deve essere adeguatamente motivata, in funzione anche del rapporto fiduciario creatosi, delle competenze specifiche, del know-how acquisito. Misure di segnalazione ▪ Deve essere consentito a qualsivoglia Esponente Aziendale di segnalare all’OdV eventuali comportamenti anomali, senza che da tale segnalazione possano derivare conseguenze negative per il segnalante, attraverso il sistema di Whistleblowing. Misure per la prevenzione e gestione del conflitto di interessi ▪ All’accettazione dell’incarico, il fornitore deve sottoscrivere apposita dichiarazione certificativa di assenza di conflitto di interessi nei confronti di XXXX.XXXXXX. |
Gestione dei flussi in entrata ed in uscita, gestione del patrimonio | |
Misure specifiche di Anti- Corruzione | Misure di Trasparenza ▪ È obbligatorio predisporre un report trimestrale che riporta le entrate e le uscite del trimestre. Misure di controllo e di regolamentazione ▪ Favorire l’informatizzazione dei processi di pagamento e di incasso; ▪ Adottare misure che garantiscano la pinea tracciabilità e trasparenza dei flussi contabili e finanziari e che, quindi, agevolino la verifica e il controllo sulla correttezza dei pagamenti e degli incassi, e, più in generale, sulla gestione contabile-patrimoniale delle risorse; ▪ Adottare misure di trasparenza nella gestione del patrimonio. Misure di formazione ▪ Tutti coloro che operano nella funzione Amministrazione devono essere adeguatamente formati sulle modalità tecniche e procedurali di gestione della liquidità, in funzione degli aggiornamenti normativi. Misure di rotazione ▪ Si applicano, in quanto possibili, le misure di rotazione previste per la gestione del personale. Misure di segnalazione ▪ Deve essere consentito a qualsivoglia Esponente Aziendale di segnalare all’OdV eventuali comportamenti anomali, senza che da tale segnalazione possano derivare conseguenze negative per il segnalante, attraverso il sistema di Whistleblowing. |
Selezione e assunzione del Personale | |
Misure specifiche di Anti- Corruzione | Misure di Trasparenza ▪ È obbligatorio fornire un’adeguata motivazione per ogni assunzione; ▪ È obbligatorio predisporre un report trimestrale che riporta le seguenti informazioni: numero dei dipendenti, incrementi, motivazione dell’assunzione, ufficio di inserimento. Misure di controllo e di regolamentazione ▪ Adottare un sistema di programmazione e budgeting delle assunzioni; ▪ Acquisire dichiarazioni sostitutive di atto notorio ex D.P.R. 445/2000, con le quali i dipendenti dichiarano l’assenza di carichi pendenti. Misure di formazione ▪ Tutti i dipendenti devono essere adeguatamente formati sui principi etici e sugli standard di comportamento in prospettiva preventiva di commissione di atti di frode |
a danno di XXXX.XXXXXX. Il processo formativo deve essere svolto con periodicità annuale. Misure di rotazione ▪ XXXX.XXXXXX valuta l’introduzione delle più opportune iniziative, modalità e tempistiche, finalizzate a consentire la rotazione del personale addetto alle aree a più elevato rischio di corruzione; ▪ Quale misura alternativa alla “rotazione degli incarichi”, XXXX.XXXXXX adotta il principio generale della “segregazione dei compiti”. Misure di segnalazione ▪ Deve essere consentito a qualsivoglia Esponente Aziendale di segnalare all’OdV eventuali comportamenti anomali, senza che da tale segnalazione possano derivare conseguenze negative per il segnalante, attraverso il sistema di Whistleblowing. Misure per la prevenzione e gestione del conflitto di interessi ▪ All’accettazione dell’assunzione, il dipendente, collaboratore deve sottoscrivere apposita dichiarazione certificativa di assenza di conflitto di interessi nei confronti di XXXX.XXXXXX. Misure di prevenzione del pantouflage ▪ inserire apposite clausole negli atti di assunzione del personale che prevedono specificamente il divieto di pantouflage; |
Gestione delle verifiche e delle ispezioni da parte della P.A. | |
Misure specifiche di Anti- Corruzione | Misure di Trasparenza ▪ È obbligatorio predisporre un report trimestrale che riporta le seguenti informazioni: elenco delle ispezioni, autorità pubblica, motivo dell’ispezione, personale di XXXX.XXXXXX coinvolto. Misure di controllo e di regolamentazione ▪ Assicurare l’accesso a dati, documenti, informazioni; ▪ Tracciare le attività ispettive mediante corretta acquisizione di verbali e apposita archiviazione; ▪ Nominare un responsabile, opportunamente delegato, per ogni ispezione, accesso, verifica da parte di autorità pubblica. Misure di rotazione ▪ Deve essere garantita, ove possibile e in assenza di specificità tecniche elevate, la rotazione dei responsabili nominati rispetto alle attività di verifica dell’autorità pubblica. Misure di segnalazione ▪ Deve essere consentito a qualsivoglia Esponente Aziendale di segnalare all’OdV eventuali comportamenti anomali, senza che da tale segnalazione possano |
derivare conseguenze negative per il segnalante, attraverso il sistema di Whistleblowing. Misure per la prevenzione e gestione del conflitto di interessi ▪ Ciascun responsabile, nominato nell’ambito dell’attività di verifica dell’autorità pubblica deve sottoscrivere apposita dichiarazione certificativa di assenza di conflitto di interessi nei confronti dell’autorità pubblica. |
Gestione dei contenziosi giudiziali e stragiudiziali | |
Misure specifiche di Anti- Corruzione | Misure di Trasparenza ▪ È obbligatorio fornire un’adeguata motivazione per l’incarico conferito al legale in relazione allo specifico contenzioso; ▪ È obbligatorio predisporre un report trimestrale che riporta le seguenti informazioni: elenco dei contenziosi, importo potenziale, legale incaricato, giudice di competenza, grado di giudizio. Misure di rotazione ▪ Deve essere garantita, ove possibile e in assenza di specificità tecniche elevate, la rotazione degli incarichi e delle consulenze; ▪ La proroga degli incarichi e delle consulenze deve essere adeguatamente motivata, in funzione anche del rapporto fiduciario creatosi, delle competenze specifiche, del know-how acquisito. Misure di segnalazione ▪ Deve essere consentito a qualsivoglia Esponente Aziendale di segnalare all’OdV eventuali comportamenti anomali, senza che da tale segnalazione possano derivare conseguenze negative per il segnalante, attraverso il sistema di Whistleblowing. Misure per la prevenzione e gestione del conflitto di interessi ▪ All’accettazione dell’incarico, il legale deve sottoscrivere apposita dichiarazione certificativa di assenza di conflitto di interessi nei confronti di XXXX.XXXXXX, della controparte della lite e dell’autorità giudiziaria competente. |
4 Le misure Anti-corruzione complementari
Oltre, alle misure specifiche previste sopra per ciascuna Attività Sensibile, completano il quadro delle misure e, pertanto, si intendono richiamate nella presente sezione:
⮚ le misure in materia di trasparenza, pubblicità e diritto di accesso civico, di cui alla Parte Speciale M, Sezione Trasparenza;
⮚ i protocolli di controllo previsti nella Parte Speciale A – Reati nei rapporti con la Pubblica Amministrazione e parte Speciale K – Processi strumentali;
⮚ l’informatizzazione dei processi;
l’informatizzazione dei processi è posta a garanzia della tracciabilità dello sviluppo degli stessi e, quindi, opera come misura per la riduzione del rischio di blocchi non controllabili, con emersione delle responsabilità per ciascuna fase;
⮚ l’accesso telematico a dati, documenti e procedimenti e riutilizzo dei dati, documenti e procedimenti;
⮚ le procedure (Regolamenti di Ateneo, Manuale delle Procedure, Istruzioni Operative, Manuale della qualità; Mansioni e requisiti minimi del personale; Deleghe e poteri; Codice Disciplinare; Organigramma per la sicurezza; Organigramma del SGQ);
⮚ la formazione in materia di prevenzione della corruzione;
⮚ il Codice Etico;
⮚ Sistema di whistleblowing.
PARTE SPECIALE “M”
SEZIONE TRASPARENZA
1 Il Decreto Trasparenza con riferimento specifico alle società partecipate non in controllo pubblico
Il D.Lgs. 14 marzo 2013, n. 33, recante il “Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni”, meglio noto come “Decreto Trasparenza”, ha introdotto specifici obblighi di pubblicità in capo a specifici soggetti pubblici; in dettaglio, l’art. 2-bis del Decreto Trasparenza disciplina l’ambito soggettivo di applicazione, sia con riferimento agli obblighi di pubblicazione sia agli obblighi di accesso civico generalizzato.
Il comma 3 dell’art. 2-bis prevede espressamente che tali obblighi si applicano anche alle società a partecipazione pubblica non di controllo, limitatamente all’attività di pubblico interesse disciplinata dal diritto nazionale o dall’Unione europea, come confermato dalle Linee Guida ANAC al paragrafo 3.3.3.
Le Linee Guida ANAC individuano le attività di pubblico interesse in:
⮚ Attività di esercizio di funzioni amministrative;
⮚ Attività di servizio pubblico;
⮚ Attività di produzione di beni e servizi rese a favore dell’amministrazione strumentali al perseguimento delle proprie finalità istituzionali.
Con riferimento specifico a XXXX.XXXXXX, le attività di pubblico interesse si identificano nelle attività di gestione dei Master universitari; pertanto, gli obblighi di pubblicazione e di accesso civico, previsti dal Decreto Trasparenza, si applicano solo a tali attività.
2 L’Adempimento degli obblighi di pubblicazione
XXXX.XXXXXX adempie agli obblighi di pubblicazione di cui al Decreto Trasparenza. Limitatamente alle attività di gestione dei master universitari, mediante inserimento dei contenuti informativi nella sezione “Società trasparente”, raggiungibile attraverso l’omonimo link presente nella home page del sito della Società (xxxx://xxx.xxxxxxxxxx.xxx).
In dettaglio, XXXX.XXXXXX pubblica i dati, i documenti e le informazioni relative alla propria organizzazione e all’attività esercitata, secondo quanto previsto dalle Linee Guida ANAC e relativo Allegato 1 e provvede al relativo aggiornamento.
Ciascun dipendente imposta la propria attività secondo i principi di trasparenza e assicura la massima tracciabilità nei processi decisionali, sia ai fini dell’adempimento degli obblighi normativi sia ai fini di garantire la soddisfazione degli utenti finali.
I responsabili delle funzioni di XXXX.XXXXXX garantiscono il tempestivo e regolare flusso delle informazioni da pubblicare ai fini del rispetto dei termini stabiliti dalla legge; a tal fine ciascun responsabile di funzione identifica un Referente per la trasparenza nell’ambito della propria struttura, che si renda parte attiva nel seguire la normativa e presidiare la pubblicazione tempestiva e veritiera dei dati, assicurando la qualità, l’integrità, il costante aggiornamento, la completezza, l’omogeneità nonché la facile accessibilità delle informazioni, come previsto dall’art. 6 del Decreto Trasparenza.
Al fine di garantire la continuità dell’attività d’ufficio, nonché la reperibilità, la tracciabilità e la condivisione delle informazioni, il dipendente utilizza, ove previsto, gli strumenti informatici della Società, seguendo le modalità di archiviazione previste dalle procedure interne.
Il dipendente presta particolare cura alla produzione e pubblicazione di dati in formato aperto, ai sensi dell’art. 7 del
Decreto Trasparenza.
3 L’Accesso civico
Il diritto di accesso civico è disciplinato dall’art. 5 del Decreto Trasparenza. Per “accesso civico semplice” si intende il diritto di chiunque di richiedere documenti, informazioni e dati oggetto di pubblicazione obbligatoria ai sensi della
normativa vigente nei casi in cui l’ente ne abbia omesso la pubblicazione sul proprio sito web, alla sezione “Amministrazione/Società trasparente” (art. 5, comma 1, Decreto Trasparenza); il comma 2 di tale disposizione (risultante dalle modifiche introdotte dal D.Lgs. 25 maggio 2016, n. 97) ha introdotto il cd. “accesso civico generalizzato” (o “accesso generalizzato”), stabilendo che “chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del presente decreto, nel rispetto dei limiti relativi alla tutela di interessi pubblici e privati giuridicamente rilevanti, secondo quanto previsto dall’art. 5-bis”.
Pertanto, con il termine di “accesso civico semplice” si definisce il diritto, offerto a chiunque, di chiedere e ottenere le informazioni che dovrebbero essere pubblicate sul sito internet ai sensi delle disposizioni recate dal Decreto Trasparenza; per diritto di “accesso generalizzato” s’intende il diritto di chiunque di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione ai sensi del Decreto Trasparenza, nel rispetto dei limiti relativi alla tutela di interessi pubblici e privati giuridicamente rilevanti, secondo quanto previsto dall’art. 5-bis del Decreto stesso.
La forma di tutela dell’accesso civico: (i) è gratuita, (ii) non è soggetta a limitazioni di tipo soggettivo, (iii) non deve essere motivata e (iv) va avanzata al responsabile per l’esercizio del diritto di accesso civico. Essa deve essere soddisfatta entro 30 giorni, anche tramite la pubblicazione sul sito internet; in caso di mancata risposta positiva può essere attivato l’intervento sostitutivo e occorre segnalare l’accaduto all’ufficio competente per i procedimenti disciplinari.
3.1 Come esercitare il diritto
L’esercizio del diritto di accesso – nelle forme dell’accesso “semplice” e di quello “generalizzato” – è disciplinato da apposito Regolamento interno.
Per la presentazione delle istanze possono essere utilizzati due appositi moduli:
− uno per l’accesso civico semplice;
− l’altro per l’accesso generalizzato.
Le richieste di accesso sono annotate in apposito registro, appositamente istituito secondo le indicazioni fornite dall’ANAC con delibera n. 1309 del 28.12.2016 (pubblicato periodicamente, in estratto, nella Sezione dedicata del sito web dell’ente).
Responsabili e indirizzi
Il responsabile per l’esercizio del diritto di accesso civico dell’ente è la dott.ssa Xxxxxxx Xxxxx.
L’indirizzo cui inoltrare la richiesta di accesso civico è il seguente:xxxxxxxxxxx-xxxxxxxxxxxxx@xxxxxxxxxx.xxx.
Le richieste di accesso – semplice e generalizzato – possono essere presentate anche con le seguenti modalità:
− direttamente presso gli uffici dell’ente, siti in Xxxxxx, xxx Xxx Xxxxxxxx Xxxxxx 00
− a mezzo fax al numero 02 2399.7206
− a mezzo posta, utilizzando il seguente indirizzo: Polidesign X.X.X.X., 00000 Xxxxxx, via Xxx Xxxxxxxx Verità 25.
Il titolare del potere sostitutivo o del riesame dell’ente è: il Xxxx. Xxxxxx Xxxxxxxx, Amministratore Delegato.
L’indirizzo cui inoltrare la richiesta di accesso/esercizio del potere sostitutivo, in caso di ritardo o mancata risposta da parte del responsabile del diritto di accesso civico, o la richiesta di riesame, nel caso di diniego totale o parziale alla richiesta di accesso civico, è il seguente: xxxxxxxxx@xxxxxxxxxx.xxx
La richiesta di riesame/esercizio del potere sostitutivo può essere presentata anche con le seguenti modalità:
− direttamente presso gli uffici dell’ente, siti in Xxxxxx, xxx Xxx Xxxxxxxx Xxxxxx 00
− a mezzo fax al numero 02 2399.7206
− a mezzo posta, utilizzando il seguente indirizzo: Polidesign X.X.X.X., 00000 Xxxxxx, via Xxx Xxxxxxxx Verità 25.
Il riesame può essere proposto, con le modalità sopra evidenziate, anche da parte del “controinteressato”, ai sensi dell’art. 5, commi 7 e 9, Decreto Trasparenza.
La richiesta di riesame del controinteressato può essere presentata anche con le seguenti modalità:
• direttamente presso gli uffici dell’ente, siti in Xxxxxx, xxx Xxx Xxxxxxxx Xxxxxx 00
• a mezzo fax al numero 02 2399.7206
• a mezzo posta, utilizzando il seguente indirizzo: Polidesign X.X.X.X., 00000 Xxxxxx, via Xxx Xxxxxxxx Verità 25.
In ogni caso, tutte le istanze devono essere corredate da copia del documento d’identità del richiedente.
Moduli per l’esercizio del diritto
Per l’esercizio del diritto di accesso civico sono predisposti appositi moduli (v. sopra), la cui pubblicazione, unitamente al menzionato Regolamento, è effettuata alla sotto-sezione di secondo livello “Altri contenuti – Accesso civico” della sezione “Società trasparente” del sito web aziendale.