PARTE GENERALE

Il presente documento descrive il modello di organizzazione e di gestione ai sensi del Decreto Legislativo dell’8 giugno 2001 n. 231 adottato da Credito Lombardo Veneto S.p.A. e volto a prevenire la realizzazione dei reati previsti dal predetto Decreto.

Nel presente documento viene data adeguata descrizione delle definizioni utilizzate nel testo, della normativa nazionale di riferimento, della definizione del Modello di Organizzazione e Gestione adottato dalla Società ai sensi dell’articolo 6 del D. Lgs. 231/2001 e del sistema organizzativo di cui la Società si è dotata, degli obblighi di informazione della struttura societaria verso l’Organismo di Vigilanza, del sistema disciplinare applicato in caso di violazione del presente documento, dei presidi generali e specifici a prevenzione della possibile commissione dei reati e della modalità di diffusione riesame ed aggiornamento del presente Modello 231.

Definizioni

Nel presente documento si intendono per:

Attività sensibile	processo/attività nel cui ambito ricorre il rischio di commissione dei Reati (come infra definiti) contemplati dal D. Lgs. 231/2001; trattasi dei processi nelle cui fasi, sottofasi o attività si potrebbero in linea di principio configurare le condizioni, le occasioni o i mezzi per la commissione di Reati contemplati dal Decreto anche in concorso con altri Enti (come infra definiti).
Autorità	Autorità Giudiziaria, Istituzioni e Pubbliche Amministrazioni locali, nazionali ed estere, Consob, Covip; Banca d'Italia, Antitrust, Borsa Italiana, Garante della Privacy e altre Autorità di vigilanza italiane ed estere.
Destinatari	Soggetti apicali e Sottoposti come infra definiti.
D. Lgs. 231/2001 o Decreto	il Decreto Legislativo dell’8 giugno 2001 n. 231, recante la Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300, e successive modifiche ed integrazioni.
Ente	soggetto dotato di personalità giuridica, società ed associazioni anche prive di personalità giuridica.
Modello 231	il Modello di organizzazione, gestione e controllo ex art. 6, c. 1, lett. a), del D. Lgs. 231/2001.

Organismo di Vigilanza Parte Speciale	l’organismo dotato di autonomi poteri di vigilanza e controllo cui è affidata la responsabilità di vigilare sul funzionamento e l'osservanza del Modello 231 avente i requisiti di cui all'art. 6, comma 1, lettera b) del D.Lgs. 231/2001 e di curarne l'aggiornamento. Seconda parte del presente documento, contenente l’illustrazione delle misure e dei presidi finalizzati alla prevenzione del rischio di commissione dei reati, rilevanti ai fini della responsabilità amministrativa degli enti, ai quali si affiancano le previsioni del Codice Etico.
Società o Banca	Credito Lombardo Veneto S.p.A.
Soggetti apicali	le persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché persone che esercitano, anche di fatto, la gestione e il controllo aziendale (art. 5, comma 1, lettera a) del D. Lgs. n. 231/2001). Tali soggetti sono stati identificati nei membri del CdA
Sottoposti	le persone sottoposte alla direzione o alla vigilanza dei Soggetti apicali (art. 5, comma 1, lettera b) del D.Lgs. 231/2001).
Sistema Disciplinare	insieme delle misure sanzionatorie applicabili, anche, in caso di violazione del Modello 231.
Reati	i reati ai quali si applica la disciplina prevista del D.Lgs. 231/2001.

1 LA NORMATIVA DI RIFERIMENTO

1.1 ASPETTI GENERALI

Il D. Lgs. 231/2001, emanato in attuazione della delega di cui all’art. 11 della legge 29 settembre 2000, n. 300, ha inteso adeguare la normativa italiana in materia di responsabilità degli enti a quanto stabilito da alcune Convenzioni internazionali ratificate dal nostro Paese.

In particolare, con l’entrata in vigore del D. Lgs. 231/2001 è stata introdotta anche in Italia una forma di responsabilità amministrativa degli enti, quali società, associazioni e consorzi, derivante dalla commissione, o dalla tentata commissione, di alcuni reati, espressamente richiamati dal Decreto stesso, da parte di:

- persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli enti medesimi;

- persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.

La responsabilità dell’Ente si aggiunge a quella della persona fisica, che ha commesso materialmente l’illecito, ed è autonoma rispetto ad essa, sussistendo anche quando l’autore del reato non è stato identificato o non è imputabile oppure nel caso in cui il reato si estingua per una causa diversa dall’amnistia.

La previsione della responsabilità amministrativa di cui al Decreto coinvolge, nella repressione degli illeciti ivi espressamente previsti, gli Enti che abbiano tratto vantaggio dalla commissione del reato o nel cui interesse siano stati compiuti i Reati presupposto di cui al Decreto medesimo.

La Società non risponde, invece, se i predetti soggetti hanno agito nell’interesse esclusivo proprio o di terzi (art. 5, comma 2, D. Lgs. 231/2001).

La responsabilità amministrativa degli enti è autonoma rispetto alla responsabilità penale della persona fisica che ha commesso il reato.

1.2 LE FATTISPECIE DI REATO

La Sezione III del D. Lgs. 231/2001 richiama i Reati per i quali è configurabile la responsabilità amministrativa degli enti specificando l'applicabilità delle sanzioni per gli stessi. Alla data di approvazione del presente documento le categorie di Reati richiamate sono:

- Delitti contro la Pubblica Amministrazione1;

1 La Legge n. 190 del 6 novembre 2012 ha aggiunto, all’art. 25 del D.Lgs.231/2001, il comma 3 che richiama il nuovo art. 319-quater codice penale rubricato “Induzione a dare o promettere utilità”. La Legge 31 gennaio 2019, n. 3 “Misure per il contrasto dei reati contro la pubblica amministrazione, nonché in materia di prescrizione del reato e in materia di trasparenza dei partiti e movimenti politici” ha introdotto la fattispecie di reato “Traffico di influenza illecite” all’art. 25 del D.Lgs. 231/2001.

Il Decreto Legislativo 14 luglio 2020, n. 75 in “Attuazione della Direttiva (UE) 2017/1371, relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale” ha aggiunto le fattispecie di reato “Frode nelle pubbliche forniture” e “Frode ai danni del Fondo

- Reati informatici e trattamento illecito di dati;

- Delitti di criminalità organizzata;

- Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento2;

- Delitti contro l’industria e il commercio;

- Reati societari3;

- Reati con finalità di terrorismo o di eversione dell'ordine democratico;

- Delitti contro la personalità individuale;

- Reati e illeciti amministrativi di manipolazione del mercato e di abuso di informazioni privilegiate;

- Reati transnazionali;

- Reati in materia di salute e sicurezza sul lavoro4;

- Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio5;

- Delitti in materia di violazione del diritto d'autore;

- Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria;

- Reati ambientali6;

- Impiego di cittadini terzi il cui soggiorno è irregolare7;

- Reati di razzismo e xenofobia;

- Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati;

europeo agricolo di garanzia e per lo sviluppo rurale” all’art. 24 del D.Lgs. 231/2001; inoltre con lo stesso Decreto Legislativo sono state aggiunte le fattispecie di “Peculato”, “Peculato mediante profitto dell’errore altrui” e “Abuso d’ufficio” all’art. 25 del D.Lgs. 231/2001.

2Articolo aggiunto dal D.L. 25 settembre 2001 n. 350, art. 6, D.L. convertito con modificazioni dalla legge n. 409 del 23/11/2001; modificato dalla legge n. 99 del 23/07/09.

3 La Legge n. 190 del 6 novembre 2012 ha aggiunto, all’art. 25 ter del D.Lgs. 231/2001, la lettera s-bis) che richiama il nuovo delitto di corruzione tra privati nei casi di cui al nuovo terzo comma dell'art. 2635 Codice civile.

4 Articolo aggiunto dalla L. 3 agosto 2007 n. 123, art. 9; modificato dal D. Lgs. 3 agosto 2009 , n. 106.

5 Legge del 15 dicembre 2014 n. 186.

6 L’art. 25 undecies, rubricato “Reati Ambientali”, è stato introdotto dall’art. 2 del Decreto Legislativo 7 luglio 2011, n. 121 recante “Attuazione della direttiva 2008/99/CE sulla tutela penale dell’ambiente, nonché della direttiva 2009/123/CE che modifica la direttiva 2005/35/CE relativa all’inquinamento provocato dalle navi e all’introduzione di sanzioni per violazioni”, pubblicato nella GU n. 177 del1.08.2011 e in vigore dal 16 agosto 2011.

7 L’art. 25 duodecies, rubricato “Impiego di cittadini di paesi terzi il cui soggiorno è irregolare”, è stato inserito nel corpo del D.Lgs. 231/2001 dal Decreto Legislativo 9 Agosto 2012 n. 109 in “Attuazione della direttiva 2009/52 sulle sanzioni nei confronti dei datori di lavoro che impiegano lavoratori stranieri il cui soggiorno è irregolare e procedure di regolarizzazione 2012”, pubblicato sulla G.U. n. 172 del 25.07.2012.

- Reati tributari8;

- Reati di contrabbando9.

Il dettaglio delle previsioni del D.Lgs. 231/01 relativamente ai reati presupposto e la descrizione analitica dei reati stessi sono contenuti nella Legenda dei reati che è parte integrante del presente Modello 231.

1.3 APPARATO SANZIONATORIO

Le sanzioni previste a carico della società, in conseguenza della commissione o tentata commissione degli specifici reati menzionati sono:

- Sanzioni pecuniarie;

- Sanzioni interdittive;

- Confisca del prezzo o del profitto del reato;

- Pubblicazione della sentenza.

1.4 SANZIONI PECUNIARIE

Le sanzioni pecuniarie, relative a tutte le ipotesi di illecito, sono applicate per quote in numero non inferiore a 100 e non superiore a 1000; l’importo di una quota è compreso tra un valore minimo di euro 258 ad un massimo di euro 1.549 e vengono fissate dal Giudice tenendo conto:

- della gravità del fatto;

- del grado di responsabilità dell’ente;

- dell’attività svolta dall’ente per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti;

- delle condizioni economiche e patrimoniali dell’ente.

Pur essendo esclusa la possibilità di pagamento in misura ridotta, il Decreto disciplina casi di riduzione della sanzione pecuniaria: (i) alla metà, qualora il danno patrimoniale cagionato sia di particolare tenuità ovvero l'autore del reato abbia commesso il fatto nel prevalente interesse proprio o di terzi e la Società non ne abbia conseguito vantaggio o ricavato un vantaggio minimo; (ii) da un terzo alla metà se, prima della dichiarazione di apertura del dibattimento, la Società provvede all’integrale risarcimento del danno ed elimini le conseguenze dannose o pericolose del reato (o, almeno, si sia adoperata in tal senso), ovvero adotti un Modello idoneo a prevenire la commissione

8 L’art. 25 quinquiesdecies rubricato “Reati tributari” è stato inserito nel corpo del D.Lgs 231/2001 dalla Legge 19 dicembre 2019, n. 157 ed aggiornato, con nuove fattispecie di reato, con Decreto Legislativo 14 luglio 2020, n. 75 in “Attuazione della Direttiva (UE) 2017/1371, relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale”.

9 L’art. 25 sexiesdecies rubricato “Reati di contrabbando” è stato inserito nel corpo del D.Lgs. 231/2001 dal Decreto Legislativo 14 luglio 2020, n. 75 in “Attuazione della Direttiva (UE) 2017/1371, relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale”.

di ulteriori reati della specie di quello verificatosi; (iii) dalla metà ai due terzi, qualora ricorrano entrambe le condizioni di cui ai punti che precedono.

Si applica la sanzione pecuniaria prevista per l'illecito più grave aumentata fino al triplo qualora la Società sia responsabile in relazione ad una pluralità di reati commessi con un’unica azione od omissione ovvero commessi nello svolgimento di una medesima attività e prima che per uno di essi sia stata pronunciata sentenza anche non definitiva.

1.5 SANZIONI INTERDITTIVE

Le sanzioni interdittive (applicabili anche quale misura cautelare), di durata non inferiore a tre mesi e non superiore a due anni (con la precisazione che, ai sensi dell’art. 14, comma 1, d.lgs.231/2001, “Le sanzioni interdittive hanno ad oggetto la specifica attività alla quale si riferisce l’illecito dell’ente”), sono costituite da:

- interdizione dall’esercizio dell’attività;

- divieto di contrattare con la Pubblica Amministrazione;

- sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;

- esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o la revoca di quelli eventualmente già concessi;

- il divieto di pubblicizzare beni o servizi.

Tali sanzioni sono applicate nelle ipotesi più gravi tassativamente indicate dalla norma e solo se ricorre almeno una delle seguenti condizioni:

a) l’ente ha tratto dal reato un profitto di rilevante entità ed il reato è stato commesso (i) da soggetti in posizione apicale, ovvero (ii) da soggetti sottoposti all’altrui direzione e vigilanza quando la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;

b) in caso di reiterazione degli illeciti.

Il tipo e la durata delle sanzioni interdittive sono stabiliti dal Giudice tenendo conto della gravità del fatto, del grado di responsabilità dell’ente e dell’attività svolta dall’ente per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti.

Si ricorda che l’inosservanza delle sanzioni interdittive costituisce un reato autonomo previsto dal Decreto come fonte di possibile responsabilità amministrativa dell’ente.

Si segnala, inoltre, che il Decreto prevede altresì che, in luogo dell’irrogazione della sanzione, il Giudice possa disporre, per rilevate ragioni di interesse collettivo, attinenti, in particolare, alla preservazione dei posti di lavoro, la prosecuzione dell’attività dell’ente da parte di un commissario giudiziale.

Oltre alle predette sanzioni, il Decreto prevede che venga sempre disposta la confisca del prezzo o del profitto del reato, che può avvenire anche per equivalente, nonché la pubblicazione della sentenza di condanna in presenza di una sanzione interdittiva.

Chiunque, nello svolgimento dell’attività dell’Ente a cui è stata applicata una sanzione o una misura cautelare interdittiva trasgredisce agli obblighi o ai divieti inerenti a tali sanzioni o misure, viene sanzionato con la reclusione da sei mesi a tre anni.

1.6 CONFISCA E PUBBLICAZIONE DELLA SENTENZA

A seguito dell’applicazione di una sanzione interdittiva, il Giudice può disporre la pubblicazione della sentenza di condanna, a spese della Società, su uno o più giornali ovvero mediante affissione nel Comune ove la Società ha la sede principale. Con la sentenza di condanna, il Giudice dispone sempre la confisca del prezzo o del profitto del reato, ovvero di somme di denaro, beni o altre utilità di valore equivalente, salvo la parte che possa essere restituita al danneggiato.

Le sanzioni amministrative si prescrivono nei termini previsti dalla data di consumazione del reato, mentre l’inosservanza delle medesime può comportare la reclusione da sei mesi a tre anni per l’autore materiale della trasgressione nonché l’applicazione della sanzione pecuniaria e di misure interdittive ulteriori nei confronti della Società.

1.7 DELITTI TENTATI

Nelle ipotesi di tentativo di commissione dei reati contemplati dal D. Lgs. 231/2001 e rilevanti ai fini della responsabilità amministrativa dell’Ente, le sanzioni pecuniarie (in termini di importo) e le sanzioni interdittive (in termini di tempo) sono modificate da un terzo alla metà, mentre è esclusa l’irrogazione di sanzioni nei casi in cui l’Ente impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento (art. 26 del D. Lgs. 231/2001). L’esclusione di sanzioni si giustifica in forza dell’interruzione di ogni rapporto di immedesimazione tra Ente e Xxxxxxxx che agiscono in suo nome e per suo conto. Si tratta di un’ipotesi particolare del c.d. “recesso attivo”, previsto dall’art. 56, comma 4, c.p..

1.8 REATI COMMESSI ALL’ESTERO

Secondo l’art. 4 del D. Lgs. 231/2001, l’Ente può essere chiamato a rispondere in Italia in relazione a reati contemplati dal D. Lgs. 231/2001 e commessi all’estero. La Relazione illustrativa al D. Lgs. 231/2001 sottolinea la necessità di non lasciare esente da sanzioni una situazione criminologica che possa introdurre a facili elusioni dell’intero impianto normativo in oggetto.

I presupposti su cui si fonda la responsabilità dell’Ente per reati commessi all’estero sono:

• il reato deve essere commesso all’estero da un Soggetto funzionalmente legato all’Ente, ai sensi dell’art. 5, comma 1, del D. Lgs. 231/2001;

• l’Ente deve avere la propria sede principale nel territorio dello Stato italiano;

• l’Ente può rispondere solo nei casi ed alle condizioni previste dagli artt. 7, 8, 9, 10 c.p. (nei casi in cui la Legge preveda che il colpevole - persona fisica - sia punito a richiesta del Ministro di Xxxxxx e Giustizia, si procede contro l’Ente solo se la richiesta è formulata anche nei confronti dell’Ente stesso);

• lo Stato del luogo in cui è stato commesso il fatto non proceda nei confronti dell’Ente, pur alla luce delle condizioni di cui ai predetti articoli del codice penale.

2 MODELLI DI ORGANIZZAZIONE E GESTIONE

Il D.Lgs. 231/2001 prevede forme di esonero della responsabilità amministrativa degli Enti. In particolare, l’articolo 6 del D.Lgs. 231/2001 stabilisce che, in caso di reato commesso da un Soggetto apicale, l’Ente non ne risponde se prova che:

- l’Organo Dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione, gestione e controllo idonei a prevenire reati della specie di quello verificatosi;

- il compito di vigilare sul funzionamento e l’osservanza del modello organizzativo e di curare il loro aggiornamento è stato affidato ad un organismo di vigilanza della società dotato di autonomi poteri di iniziativa e di controllo;

- le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione, gestione e controllo;

- non vi è stata omessa o insufficiente vigilanza da parte dell’organismo preposto.

Pertanto, nel caso di reato commesso da Soggetti apicali, sussiste in capo all’Ente una presunzione di responsabilità dovuta al fatto che tali soggetti esprimono e rappresentano la politica e, quindi, la volontà dell’Ente stesso. Tale presunzione, tuttavia, può essere superata se l’Ente riesce a dimostrare la sussistenza delle succitate quattro condizioni di cui all’articolo 6 del D.Lgs. 231/2001.

In tal caso, pur sussistendo la responsabilità personale in capo al Soggetto apicale, l’Ente non è responsabile ai sensi del D.Lgs. 231/2001.

Il X.Xxx. 231/2001 attribuisce un valore esimente ai modelli di organizzazione, gestione e controllo nella misura in cui questi ultimi risultino idonei a prevenire i Reati di cui al citato Decreto e, al contempo, vengano efficacemente attuati da parte del CdA e della Direzione Generale.

Nello stesso modo, l’art. 7 del D.Lgs. 231/2001 stabilisce la responsabilità amministrativa dell’Ente per i Reati dei Sottoposti, se la loro commissione è stata resa possibile dall’inosservanza degli obblighi di direzione o di vigilanza. In ogni caso, l’inosservanza di detti obblighi di direzione o di vigilanza è esclusa se l’Ente dimostra di aver adottato ed efficacemente attuato, prima della commissione del fatto, un Modello di organizzazione, gestione e controllo idoneo a prevenire Reati della specie di quello verificatosi.

Pertanto, nell’ipotesi prevista dal succitato art. 7 del D.Lgs. 231/2001, l’adozione del Modello 231 da parte dell’Ente costituisce una presunzione a suo favore, comportando, così, l’inversione dell’onere della prova a carico dell’accusa che dovrà quindi dimostrare la mancata adozione ed efficace attuazione del Modello 231.

Il Modello 231, per risultare idoneo a prevenire i reati, deve rispondere ai seguenti requisiti:

- individuare le attività nel cui ambito esiste la possibilità che vengano commessi Reati previsti dal Decreto;

- prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni della società in relazione ai Reati da prevenire;

- individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione di tali Xxxxx;

- prevedere obblighi di informazione nei confronti dell'organismo di vigilanza deputato a vigilare sul funzionamento e l'osservanza del Modello 231;

- introdurre un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello 231.

2.1 IL MODELLO DI CREDITO LOMBARDO VENETO SPA

Alla luce di quanto indicato precedentemente la Banca ha inteso predisporre un Modello che, sulla scorta della propria esperienza e delle indicazioni derivanti dalle pronunce giurisprudenziali in materia, costituisca un adeguato presidio contro le possibilità di commissione dei reati, in coerenza con il sistema di governance e dei valori etici ai quali da sempre si ispira la Società.

Il Modello è costituito da:

a) una prima parte (Parte Generale), avente la funzione di definire i principi di carattere generale che la Società pone come riferimento per la gestione delle proprie attività e che sono, quindi, validi per la realtà aziendale in senso lato e non soltanto per il compimento delle attività rischiose. In essa sono compendiate o allegate le seguenti parti, che ne costituiscono parte integrante:

o il contenuto del D. Lgs. 231/2001: elencazione dei reati presupposto;

o la struttura di governance della Banca e il sistema organizzativo della stessa;

o le scelte progettuali seguite dalla Banca per la realizzazione del modello e le modalità di mappatura dei Rischi;

o l’Organismo di Vigilanza e il suo funzionamento;

o il sistema disciplinare;

o la formazione.

b) una seconda parte (Parte Speciale) che descrive, con riferimento alle specifiche tipologie di processi/reato, la mappatura delle attività sensibili, la valutazione dei presidi di controllo preventivi, nonché i relativi specifici protocolli.

Essa ha la funzione di:

• individuare i singoli reati concretamente e potenzialmente attuabili in azienda e le relative misure preventive.

• stabilire le fonti normative alle quali devono attenersi i Destinatari;

• individuare i principi comportamentali da porre in essere;

c) la Legenda dei Reati.

Il presente documento, nella versione approvata di volta in volta da parte del CdA della Società, è depositato agli atti della Società e pubblicato sulla intranet aziendale affinché possa essere reso disponibile a tutti i Destinatari per consentirne, ai sensi di quanto previsto dal D.Lgs. 231/2001, la conoscenza e il rispetto di quanto in esso contenuto nonché i successivi eventuali aggiornamenti.

Elementi del modello di governance e dell’assetto organizzativo della Società

La Banca, sulla base di un’autovalutazione, in ottemperanza con quanto stabilito dalla Banca d’Italia e tenuto conto, tra l’altro, della struttura proprietaria, delle dimensioni e della complessità operativa, degli obiettivi strategici di medio e lungo periodo, ha deciso di adottare il sistema tradizionale di amministrazione e controllo.

Per effetto di tale scelta:

• l’Assemblea esprime, con l’esercizio del potere deliberativo, la volontà sociale, in particolare nominando l’organo amministrativo e l’organo di controllo;

• al Consiglio di Amministrazione spetta la gestione esclusiva della Banca;

• al Collegio Sindacale sono affidate le funzioni di vigilanza in ordine al rispetto della legge e dello statuto, al rispetto dei principi di amministrazione nonché la vigilanza sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile.

Con riferimento all’assetto organizzativo della Banca, si riporta di seguito l’organigramma aziendale:

La Struttura Organizzativa della Banca si articola in:

- Direzioni

- Aree

- Funzioni

che coordinano e controllano le unità gerarchicamente dipendenti (Uffici), assicurando il raggiungimento degli obiettivi dati secondo il criterio dell’efficienza economica, nel rispetto dei principi etici definiti.

L’istituzione, l’ordinamento e lo scioglimento delle Direzioni, delle Aree, delle Funzioni e degli Uffici viene deliberata dal Consiglio di Amministrazione su proposta della Direzione Generale.

Le funzioni preposte al controllo interno svolgono la propria attività in modo autonomo e indipendente, coordinandosi con i responsabili delle Direzioni, delle altre Funzioni e delle Aree e riferiscono gli esiti dell’attività al CdA e al Collegio Sindacale.

Sono inoltre costituiti Comitati, che rappresentano organi collegiali interfunzionali cui è assegnata la funzione di supportare la Direzione nell’attività di coordinamento, pianificazione e controllo.

La scelta della Banca

L’adozione e l’efficace attuazione del Modello 231 costituiscono, ai sensi dell’art. 6, comma 1, lett.

a) del Decreto, atti di competenza e di emanazione dell’Organo Dirigente.

La Banca - sensibile all’esigenza di assicurare condizioni di correttezza e di trasparenza nella conduzione degli affari e delle attività aziendali, a tutela della propria posizione e immagine e del lavoro dei propri Sottoposti - ha ritenuto conforme alle proprie politiche aziendali procedere all’avvio,

nel corso del 2020, di un progetto di aggiornamento del proprio Modello Organizzativo 231 con contestuale analisi delle attività in cui potenzialmente è più probabile la commissione di uno dei Reati descritti dal Decreto, .

In tale contesto, il CdA della Società, con delibera del 22 febbraio 2021, ha adottato la presente versione del Modello organizzativo, di gestione e controllo ai sensi del D.Lgs. 231/2001.

Con riferimento ai requisiti individuati dal Legislatore nel Decreto e ulteriormente dettagliati dalle diverse Associazioni di Categoria nelle proprie Linee Guida, i principi che il CdA ha ritenuto di adottare per la predisposizione del Modello 231 sono qui di seguito elencati:

- un sistema organizzativo formalizzato con specifico riferimento alle attribuzioni di funzioni, responsabilità e linee di dipendenza gerarchica, in cui sono identificate le figure apicali e la loro autonomia decisionale;

- una separazione e contrapposizione di funzioni, punti di controllo manuali ed informatici, abbinamento di firme e supervisione delle attività dell’Ente;

- un sistema di poteri autorizzativi e di firma formalizzati e coerenti con le funzioni e le responsabilità interne dell’Ente ricoperte dai Soggetti apicali;

- adozione di un Codice Etico;

- analisi ed individuazione dei processi sensibili aziendali, ovverosia di quelle attività il cui svolgimento può costituire occasione di commissione dei Reati di cui al Decreto e pertanto da sottoporre ad analisi e monitoraggio;

- individuazione di specifici e concreti protocolli (in essere) con riferimento ai processi sensibili e alle attività aziendali e definizione delle eventuali implementazioni finalizzate a garantire l’adeguamento alle prescrizioni del Decreto;

- obbligo da parte delle funzioni interne dell’Ente, e segnatamente di quelle individuate come maggiormente a rischio o apicali, di fornire informazioni all’Organismo di Vigilanza, sia su base strutturata (informativa periodica in attuazione del Modello 231 stesso), sia su base occasionale per segnalare anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili (in quest’ultimo caso l’obbligo è esteso a tutti i Sottoposti senza seguire linee gerarchiche);

- definizione dei flussi informativi da/per l’Organismo di Vigilanza;

- definizione delle modalità di formazione e sensibilizzazione dei Sottoposti;

- introduzione di un adeguato sistema sanzionatorio per le violazioni delle norme e delle procedure previste dal Modello 231;

- definizione dell’informativa da fornire ai soggetti terzi con cui la Società entri in contatto.

Il compito di vigilare sull’aggiornamento del Modello 231, in relazione a nuove ipotesi di Xxxxx o ad esigenze di adeguamento che dovessero rivelarsi necessarie, è affidato dal CdA all’Organismo di Xxxxxxxxx, coerentemente a quanto previsto dall’art. 6, comma 1 lettera b) del Decreto.

È cura del CdA procedere all’attuazione del Modello 231.

La struttura del Modello 231

Elementi fondamentali del Modello 231 della Società sono:

• il sistema organizzativo inteso come insieme di responsabilità, processi e prassi operative che disciplinano lo svolgimento delle attività operative, di controllo e di governo della Società.

I Destinatari di tali disposizioni, nello svolgimento delle rispettive attività, si attengono pertanto:

− alle disposizioni legislative e regolamentari, applicabili alle diverse fattispecie;

− alle previsioni dello Statuto sociale;

− alle previsioni del Codice Etico;

− alle deliberazioni del CdA;

− alla normativa interna, rappresentata essenzialmente dal Regolamento Interno, Regolamenti, Politiche, Circolari, Ordini di Servizio e Manuali Operativi.

• l’Organismo di Vigilanza, inteso come organo dell'Ente a cui è affidata la responsabilità di vigilare sul funzionamento e l'osservanza del Modello 231 avente i requisiti di cui all'art. 6 comma 1 lettera b) del D.Lgs. 231/2001 e di curarne l'aggiornamento.

Il Sistema Organizzativo

L’adozione del presente Modello 231 avviene nella convinzione che l’adozione e l’efficace attuazione del Modello 231 non solo consentano alla Società di beneficiare dell’esimente prevista dal D.Lgs. 231/2001, ma migliorino, nei limiti previsti dallo stesso, la propria corporata governance, limitando, anche, il rischio di comportamenti non a norma o che possano avere risvolti economici o reputazionali.

La finalità del Modello 231 è la predisposizione di un sistema strutturato ed organico di procedure ed attività di controllo (preventive e/o ex post) per la prevenzione e consapevole gestione del rischio di commissione dei Reati, mediante l’individuazione dei processi sensibili e la loro conseguente proceduralizzazione. Tali attività consentono di:

- determinare, in tutti coloro che operano in nome e per conto della Società nelle aree di attività a rischio, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un comportamento, sanzionabile sul piano disciplinare e, qualora si configurasse come illecito ai sensi del D.Lgs. 231/2001, passibile di sanzioni sul piano penale ed amministrativo, non solo nei propri confronti ma anche nei confronti della Società;

- ribadire che qualunque comportamento illecito è fortemente condannato dalla Società in quanto (anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio) è comunque contrario, oltre che alle disposizioni di legge, anche ai principi etico-sociali declinati nel Codice Etico, cui la Società si attiene nell’espletamento della propria missione aziendale;

- consentire alla Società grazie a un’azione di monitoraggio sui processi e sulle attività sensibili, di intervenire tempestivamente per prevenire o contrastare la commissione dei Reati stessi.

Il sistema di gestione aziendale

La Società ha definito e documentato il proprio sistema organizzativo ed i relativi meccanismi di funzionamento che vengono costantemente aggiornati per rispondere alle esigenze strategiche ed organizzative aziendali e per adeguarsi ai requisiti in materia di assetti organizzativi e procedure amministrative richiesti dalla normativa di legge e di settore.

I principali riferimenti documentali che regolano l'organizzazione interna sono:

- Lo Statuto, che costituisce il documento fondamentale su cui è basato il sistema di governo societario: definisce lo scopo dell’azienda, la sede, l'oggetto sociale, il capitale sociale, nonché i compiti e le responsabilità dei Soggetti apicali.

- La documentazione organizzativa aziendale (Regolamento Interno Generale, Regolamenti, Politiche, Circolari, Ordini di Servizioe Manuali Operativi), che descrive la struttura organizzativa e i processi di lavoro aziendali, i compiti e le responsabilità delle unità organizzative.

Il corpo normativo e regolamentare aziendale risulta coerente e funzionale oltre che per le finalità per cui è stato sviluppato, anche alla prevenzione dei reati contemplati dal Decreto. Tale normativa è disponibile sulla intranet aziendale e viene periodicamente aggiornata.

In particolare, con riferimento ai requisiti dell’art. 6 comma 2 del D.Lgs. 231/2001, si è proceduto a verificare la rispondenza del sistema organizzativo ai requisiti di cui alle lettere a), b) e c) di detta norma.

Inoltre, il sistema dei controlli coinvolge, con ruoli e a livelli diversi, il Consiglio di Amministrazione, il Collegio Sindacale, le funzioni di controllo interno, il management e tutto il personale e rappresenta un attributo imprescindibile dell’attività quotidiana della Società.

Le attività sensibili (ex art. 6 comma 2 lettera a)

Sulla base delle attività attualmente svolte e dei Reati ricompresi nell’ambito di applicazione del Decreto, in ossequio a quanto previsto dall’art. 6, comma 2, lett. a) del D.Lgs. 231/01, la Società ha provveduto all’individuazione delle attività sensibili, cioè all’identificazione delle attività aziendali concretamente esposte al rischio di commissione di uno dei Reati espressamente richiamati dal D.Lgs. 231/01.

Per l’individuazione delle attività rischiose la Società ha provveduto ad effettuare un’analisi dei processi gestiti allo scopo di far emergere le attività in cui vi sia una possibilità di commettere i Reati richiamati dal Decreto.

Detta analisi è stata realizzata tramite lo svolgimento di interviste e rilevazioni dirette effettuate con il personale direttivo e operativo della Società e ha condotto alla realizzazione di una matrice che rappresenta i possibili incroci “Processo/Attività – Reato presupposto”.

Nel corso dei suddetti incontri si è provveduto a:

- individuare le attività sensibili: vale a dire le attività che risultano interessate da potenziali casistiche di Reato;

- analizzare i rischi potenziali: si è proceduto attraverso l’individuazione delle possibili modalità attuative dei Reati nelle diverse aree della Società. L’analisi è propedeutica anche ad una corretta valutazione/progettazione di ulteriori, eventuali, misure preventive;

- valutare il sistema di presidi attualmente in essere: le attività precedentemente descritte si completano con una valutazione del sistema di controlli preventivi e contromisure esistenti, volto a limitare o eliminare i rischi e individuare le aree di potenziale miglioramento.

La formazione e l’attuazione del processo decisionale (ex art. 6 comma 2 lettera b)

Le varie fasi del processo decisionale sono documentate e verificabili, i poteri e le deleghe sono stabiliti dal CdA e resi noti alle strutture organizzative coinvolte.

Nel corso dell’analisi effettuata ai fini del D.Lgs. 231/2001 è stato espressamente individuato per ogni attività sensibile il riferimento al corpo normativo aziendale, o le prassi in vigore, valutandone il grado di idoneità rispetto alla capacità di prevenzione dei comportamenti illeciti.

In particolare, le attività e le decisioni aziendali sono sottoposte a una serie di controlli svolti, oltre che dalle funzioni di linea, dalle funzioni aziendali di controllo ( revisione interna; risk management, compliance e antiriciclaggio) presenti nell’ambito della Società, in base alla normativa di Vigilanza vigente e, da ultimo, da parte del Collegio Sindacale e della Società di Revisione.

3 L’ORGANISMO DI VIGILANZA

In attuazione delle disposizioni previste dal Decreto, il Consiglio di Amministrazione di Credito Lombardo Veneto S.p.A. ha deliberato di costituire un Organismo di Vigilanza con la responsabilità di vigilare sul funzionamento e l'osservanza del Modello 231, individuare gli eventuali interventi correttivi e proporne al Consiglio di Amministrazione l’aggiornamento.

L’Organismo di Vigilanza è tenuto a:

• promuovere, coordinandosi con le funzioni aziendali competenti, idonee iniziative per la diffusione della conoscenza e della comprensione dei principi del Modello 231, definendo specifici programmi di informazione/formazione e comunicazione interna;

• riferire periodicamente al Consiglio di Amministrazione e al Collegio Sindacale circa lo stato di attuazione del Modello 231;

• definire e comunicare, previa informativa al Consiglio di Amministrazione, alle strutture aziendali i flussi informativi che debbono essergli inviati con indicazione dell’unità organizzativa responsabile dell’invio, della periodicità e delle modalità di comunicazione;

• definire e comunicare a tutte le strutture aziendali le modalità con cui effettuare eventuali segnalazioni di comportamenti illeciti o in violazione del Modello 231;

• accertare e segnalare al C.d.A., per gli opportuni provvedimenti, le violazioni del Modello 231 che possano comportare l’insorgere di responsabilità.

3.1 CAUSE DI INELEGGIBILITA’ O DECADENZA

Non può essere nominato membro dell’OdV, e se designato decade:

• chi ha riportato una condanna – anche non definitiva – per uno dei reati previsti dal D.Lgs. 231/2001 ovvero siano stati condannati con sentenza – anche non definitiva; 1) alla reclusione per uno dei delitti previsti nel titolo XI del libro V del codice civile e nel regio decreto del 16 marzo 1942,

n. 267; 2) alla reclusione per un tempo non inferiore a un anno per un delitto contro la pubblica amministrazione, contro la fede pubblica, contro il patrimonio, contro l’ordine pubblico, contro l’economia pubblica ovvero per un delitto in materia tributaria; 3) alla reclusione per un tempo non inferiore a due anni per un qualunque delitto non colposo;

• l’interdetto, l’inabilitato e il fallito;

• il parente, il coniuge o l’affine degli amministratori, sindaci o dipendenti della Società fino al secondo grado incluso.

Il membro dell’OdV è tenuto a far conoscere immediatamente al CdA l’eventuale sopravvenienza anche di una sola delle suddette situazioni in quanto comportano la decadenza dall’incarico.

La risoluzione dell’eventuale rapporto di lavoro costituisce causa di decadenza dall’incarico.

3.2 GLI OBBLIGHI DI INFORMAZIONE NEI CONFRONTI DELL’ORGANISMO DI VIGILANZA (EX ART. 6, COMMA 2, PUNTO D)‌

L’Organismo di Vigilanza ha la responsabilità di vigilare sul funzionamento e l'osservanza del Modello 231 e di provvedere al relativo aggiornamento.

A tal fine l’Organismo di Xxxxxxxxx:

• accede a tutti i documenti ed informazioni aziendali rilevanti per lo svolgimento delle funzioni ad esso attribuite;

• si avvale, previa richiesta al C.d.A., di soggetti terzi di comprovata professionalità nei casi in cui ciò si renda necessario per l’espletamento delle attività di verifica e controllo ovvero di aggiornamento del Modello 231;

• può richiedere ai dipendenti e collaboratori di fornire tempestivamente le informazioni, i dati e/o le notizie necessarie per individuare aspetti connessi alle varie attività aziendali rilevanti ai sensi del Modello e per la verifica dell’effettiva attuazione dello stesso;

• riceve periodicamente i flussi informativi definiti e comunicati alla struttura aziendale, eventuali comunicazioni da parte dei dipendenti di avvio di procedimento giudiziario a loro carico per reati previsti dal Decreto, i rapporti predisposti nell’ambito delle attività di controllo da funzioni interne e/o da soggetti esterni dai quali possano emergere fatti, atti, eventi od omissioni con profili di criticità rispetto alle norme del Decreto 231.

Al fine di consentire la segnalazione da parte dei Destinatari del presente Modello 231 di eventuali notizie relative alla commissione o al tentativo di commissione dei reati, oltre che di violazione delle regole previste dal Modello 231 stesso, sono garantiti idonei canali di comunicazione nei confronti dell’Organismo di Vigilanza.

Le segnalazioni devono essere inoltrate direttamente all’Organismo di Vigilanza, mediante comunicazione scritta a: Organismo di Vigilanza, e-mail: xxx000@xxxxxxx.xx

I segnalanti in buona fede sono garantiti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione e in ogni caso sarà assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della società o delle persone accusate erroneamente o in mala fede.

Oltre alle segnalazioni relative a violazioni di carattere generale sopra descritte, devono essere trasmesse all’Organismo di Vigilanza le notizie relative ai procedimenti disciplinari azionati in relazione a notizia di violazione del Modello e alle sanzioni irrogate (ivi compresi i provvedimenti assunti verso i dipendenti), ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni.

4 IL SISTEMA DISCIPLINARE

Elemento qualificante del Modello e – insieme – condizione imprescindibile per la sua concreta operatività, applicazione e rispetto da parte di tutti coloro che operino per conto della Banca è la previsione di un adeguato sistema che risulti idoneo a sanzionare qualsiasi violazione delle disposizioni e delle procedure organizzative in esso contenute.

Al riguardo l’art. 6, comma 2, lettera e) del Decreto prevede che i modelli di organizzazione e gestione devono “introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello”.

L’applicazione delle sanzioni prescinde dalla concreta commissione di un reato e dall’eventuale instaurazione di un procedimento penale/amministrativo: la finalità delle sanzioni qui previste è infatti quella di combattere qualsiasi violazione di disposizioni del Modello dettate ai fini della prevenzione di illeciti penali, facendo maturare nel personale aziendale ed in tutti coloro che collaborano a qualsiasi titolo con la Banca la consapevolezza in ordine alla ferma volontà di quest’ultima di perseguire qualsiasi violazione o tentativo di violazione delle regole poste a presidio del corretto svolgimento delle mansioni e/o incarichi assegnati.

La violazione dei principi fissati nel Codice Etico e nelle procedure previste dai protocolli interni di cui al Modello, compromette il rapporto fiduciario tra la Banca ed i propri Amministratori, Sindaci, Dipendenti, Consulenti, Collaboratori a vario titolo, clienti, Fornitori, Partners commerciali e finanziari.

Tali violazioni saranno dunque perseguite dalla Banca, con tempestività ed immediatezza, attraverso i provvedimenti disciplinari previsti dal Regolamento disciplinare della Banca, in modo adeguato e proporzionale.

4.1 PROCEDIMENTO SANZIONATORIO

Spetta ai soggetti previsti dal Regolamento disciplinare della Banca, in coordinamento con l’Organismo di Vigilanza, il compito di verificare ed accertare eventuali violazioni dei doveri o delle regole previsti nel presente Modello.

L’accertamento delle eventuali responsabilità derivanti dalla violazione del Modello e l’attribuzione della conseguente sanzione devono essere comunque condotti nel rispetto della vigente normativa, del Regolamento disciplinare, della privacy, della dignità e della reputazione dei soggetti coinvolti.

L’Organismo di Xxxxxxxxx espone i risultati delle indagini svolte al Direttore Generale il quale deciderà se riferire al Consiglio di Amministrazione o, ricorrendone i requisiti, al Comitato Esecutivo e al Collegio Sindacale.

Per quanto riguarda il Personale dipendente, le procedure di contestazione delle infrazioni al presente Modello e di irrogazione delle sanzioni conseguenti avverranno nel pieno rispetto delle disposizioni di cui all’art. 7 della legge 20 maggio 1970, n. 300 (Statuto dei Lavoratori) e di quanto stabilito da accordi e contratti di lavoro, ove applicabili.

4.2 MISURE NEI CONFRONTI DEL PERSONALE DIPENDENTE

Le procedure di lavoro e le disposizioni aziendali che tutto il Personale è tenuto ad osservare sono disciplinate dalla Banca e disponibili sulla intranet aziendale e/o repository informativo della Banca, ai quale si accede dalle postazioni di lavoro in dotazione a ciascun Dipendente.

I comportamenti tenuti dai Dipendenti in violazione delle singole regole comportamentali dedotte dal Modello e dal Codice Etico costituiscono illeciti disciplinari.

I provvedimenti disciplinari irrogabili nei riguardi dei Dipendenti – nel rispetto delle procedure previste dall’articolo 7 della legge 30 maggio 1970, n. 300 (Statuto dei Lavoratori) ed eventuali normative speciali applicabili – sono quelli previsti dall’apparato sanzionatorio di cui al CCNL applicato dalla Banca, ossia:

• richiamo verbale;

• rimprovero scritto;

• sospensione dal servizio e dal trattamento economico per un periodo non superiore a 10 giorni;

• licenziamento per giustificato motivo;

• licenziamento per giusta causa. In particolare:

• ogni deliberata o comunque dolosa commissione dei Reati di cui al Decreto, ovvero violazione dei doveri fondamentali propri della funzione o qualifica comporterà la risoluzione del rapporto di lavoro a prescindere dal danno economico causato alla Banca;

• anche ogni colposa o imprudente o negligente o omissiva condotta in violazione del Modello potrà comportare la medesima sanzione in relazione alla gravità del fatto o alle conseguenze pregiudizievoli, non necessariamente solo economiche, o alla eventuale recidiva o in relazione all’importanza delle procedure violate;

• nei casi di violazione di minore gravità, prive di ricadute pregiudizievoli, potranno essere comunque adottati provvedimenti disciplinari (richiamo verbale; rimprovero scritto; sospensione dal servizio e dal trattamento economico per un periodo non superiore a 10 giorni), graduati secondo l’importanza e la serietà dell’accaduto.

Restano ferme – e si intendono qui richiamate – tutte le previsioni di cui all’art. 7 dello Statuto dei Lavoratori, tra cui:

• l’obbligo – in relazione all’applicazione di qualunque provvedimento disciplinare – della previa contestazione dell’addebito al Dipendente e dell’ascolto di quest’ultimo in ordine alla sua difesa;

• l’obbligo – salvo che per il richiamo verbale – che la contestazione sia fatta per iscritto e che il provvedimento non sia emanato se non decorsi 5 giorni – elevati a 10 dal Regolamento disciplinare

interno della Banca - dalla contestazione dell’addebito (nel corso dei quali il Dipendente potrà presentare le sue giustificazioni);

• l’obbligo di motivare al Dipendente e comunicare per iscritto la comminazione del provvedimento.

Le sanzioni e l’eventuale richiesta di risarcimento dei danni verranno commisurate al livello di responsabilità ed autonomia del Dipendente, all’eventuale esistenza di precedenti disciplinari a carico dello stesso, all’intenzionalità del suo comportamento, nonché alla gravità del medesimo, con ciò intendendosi il livello di rischio a cui la Banca può ragionevolmente ritenersi esposta – ai sensi e per gli effetti del Decreto – a seguito della condotta censurata.

Il sistema disciplinare è soggetto a verifica e valutazione da parte dell’Organismo di Xxxxxxxxx, rimanendo l’Ufficio Risorse Umane responsabile della concreta applicazione delle misure disciplinari, sentito il superiore gerarchico dell’autore della condotta censurata.

Per quanto riguarda l’accertamento delle infrazioni, il procedimento disciplinare e l’irrogazione delle sanzioni, restano invariati i poteri già conferiti, nei limiti della rispettiva competenza, alle funzioni preposte all’interno della Banca (vd. Regolamento Disciplinare).

Valgono altresì le norme pattizie di cui ai CCNL applicati dalla Banca.

Aree Professionali e Quadri Direttivi

In caso di violazione accertata del Codice Etico o delle procedure previste dai protocolli interni di cui al Modello ad opera di uno o più Dipendenti appartenenti alle aree professionali e quadri direttivi della Banca, l’Organismo di Vigilanza segnala la violazione circostanziandola al Direttore Generale, il quale potrà avviare procedimento disciplinare secondo quanto previsto dall’art. 7 della legge 20 maggio 1970 n. 300 e dall’art. 44 del vigente CCNL del 21 dicembre 2007.

Decorsi i termini a difesa del collaboratore, l’eventuale provvedimento sarà comminato in maniera tempestiva ed ispirandosi ai criteri di:

- gradualità della sanzione in relazione al grado di pericolosità del comportamento messo in atto;

- proporzionalità fra la mancanza rilevata e la sanzione comminata. La recidiva costituisce aggravante nel valutare la sanzione.

Qualora la gravità della violazione accertata sia tale da mettere in dubbio la prosecuzione stessa del rapporto di lavoro ex art. 2119 cod.civ. - giusta causa - o ex art. 2118 - giustificato motivo soggettivo

- il Direttore Generale ne dovrà dare tempestiva informazione al Consiglio di Amministrazione o, ricorrendone i presupposti, al Comitato Esecutivo, per l’assunzione delle opportune misure.

Dirigenti

In caso di violazione accertata del Codice Etico o delle procedure previste dai protocolli interni di cui al Modello ad opera di uno o più dirigenti della Banca, l’Organismo di Vigilanza segnala la violazione, circostanziandola, al Direttore Generale, il quale contesterà per iscritto l’addebito

chiedendo gli opportuni chiarimenti al/ai dirigenti e assegnando allo/agli stesso/i un termine a difesa di dieci giorni.

Qualora la gravità della violazione accertata sia tale da mettere in dubbio la prosecuzione stessa del rapporto di lavoro ex art. 2119 cod.civ. – per giusta causa - o ex art. 2118 - giustificato motivo soggettivo - il Direttore Generale ne dovrà dare tempestiva informazione al Consiglio di Amministrazione o, ricorrendone i presupposti, al Comitato Esecutivo, per l’assunzione delle opportune misure.

Dirigenti in posizione apicale

L’Organismo di Xxxxxxxxx dovrà informare il Collegio Sindacale e tutti gli Amministratori della notizia di una avvenuta violazione del Modello e del Codice Etico commessa da parte del Direttore Generale e/o del Vice-Direttore Generale. Il Consiglio, procedendo anche ad autonomi accertamenti e sentito il Collegio Sindacale, procederà con gli opportuni provvedimenti.

4.3 MISURE NEI CONFRONTI DI AMMINISTRATORI E SINDACI DELLA BANCA

Amministratori

L’Organismo di Xxxxxxxxx dovrà informare il Collegio Sindacale e tutti gli altri Amministratori della notizia di una avvenuta violazione del Modello e del Codice Etico commessa da parte di uno o più Amministratori. Il Consiglio, procedendo anche ad autonomi accertamenti e sentito il Collegio Sindacale, procederà agli opportuni provvedimenti.

Sindaci

L’Organismo di Xxxxxxxxx dovrà informare tutti gli altri Sindaci e il Consiglio di Amministrazione della notizia di una avvenuta violazione del Modello e del Codice Etico commessa da parte di uno o più sindaci. Il Collegio Sindacale, procedendo anche ad autonomi accertamenti e sentito il Consiglio di Amministrazione, procederà agli opportuni provvedimenti.

4.4 MISURE NEI CONFRONTI DI CONSULENTI, PARTNER E FORNITORI

Ogni comportamento posto in essere da Consulenti, Partner, Fornitori in contrasto con le linee di condotta indicate dal presente Modello e dal Codice Etico e tale da comportare il rischio di commissione di un reato sanzionato dal Decreto potrà determinare, secondo quanto previsto dalle specifiche clausole contrattuali, la risoluzione del rapporto o ogni altra sanzione contrattuale appositamente prevista, fatta salva l’eventuale richiesta di risarcimento qualora dal comportamento derivino danni alla Banca.

5 FORMAZIONE, DIFFUSIONE, RIESAME E AGGIORNAMENTO DEL MODELLO 231

Il Modello 231 è portato a conoscenza di tutti i Destinatari mediante appositi interventi di comunicazione e formazione al fine di garantire la massima diffusione dei principi ispiratori e delle regole di condotta.

Il Modello 231 viene riesaminato periodicamente dall’Organismo di Xxxxxxxxx, al fine di verificarne l'effettività, l'adeguatezza, il mantenimento nel tempo dei requisiti di efficacia e funzionalità, curandone il relativo aggiornamento.

L’Organismo di Vigilanza nello svolgimento dei suoi compiti si avvale delle competenti strutture aziendali.

L'Organismo di Xxxxxxxxx riferisce periodicamente al CdA sullo stato di applicazione e sulle eventuali necessità di aggiornamento, proponendo le eventuali integrazioni e/o modifiche del Modello 231, come meglio descritto nel Regolamento dell’Organismo di Xxxxxxxxx, cui si rinvia.

Gli aggiornamenti del Modello 231 sono realizzati con cadenza minima annuale, salvo il caso in cui:

- siano introdotti nel D.Lgs. 231 nuovi Reati di rilievo per le attività della Società;

- la Società svolga nuove attività sensibili o attui significative modifiche organizzative;

- vi siano evidenze di carenze nel Modello 231 che necessitano un tempestivo adeguamento.

Modello di Organizzazione, Gestione e Controllo Ex D. Lgs. 231/2001

Credito Lombardo Veneto S.p.A.

PARTE SPECIALE

Sommario

1 DELITTI CONTRO LA PUBBLICA AMMINISTRAZIONE 8

1.1 I DELITTI CONTRO LA PUBBLICA AMMINISTRAZIONE RICHIAMATI DALL’ART. 24 E 25 DEL D. LGS. 231/2001 9

1.2 LE ATTIVITA’ INDIVIDUATE COME SENSIBILI AI FINI DEL D. LGS. 231/2001 CON RIFERIMENTO AI DELITTI CONTRO LA PUBBLICA AMMINISTRAZIONE 14

1.3 IL SISTEMA DEI CONTROLLI 15

1.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231 18

2 I REATI DI FALSITA’ IN MONETE, IN CARTE DI PUBBLICO CREDITO, IN VALORI DI BOLLO E IN STRUMENTI O SEGNI DI RICONOSCIMENTO 19

2.1 I REATI DI FALSITA’ IN MONETE, IN CARTE DI PUBBLICO CREDITO, IN VALORI DI BOLLO E IN STRUMNTI O SEGNI DI RICONOSCIMENTO RICHIAMATI DALL’ARTICOLO 25-BIS DEL D. LGS. 231/01 19

2.2 LE ATTIVITA’ INDIVIDUATE COME SENSIBILI AI FINI DEL D. LGS. 231/2001 CON RIFERIMENTO AI REATI DI FALSITA’ IN MONETE, IN CARTE DI PUBBLICO CREDITO, IN VALORI DI BOLLO E IN STRUMENTI O SEGNI DI RICONOSCIMENTO 22

2.3 IL SISTEMA DEI CONTROLLI 23

2.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 23

3 I REATI SOCIETARI 25

3.1 I REATI SOCIETARI RICHIAMATI DALL’ARTICOLO 25-TER DEL D. LGS. 231/2001 25

3.2 LE ATTIVITA’ INDIVIDUATE COME SENSIBILI AI FINI DEL D. LGS. 231/2001 CON RIFERIMENTO AI REATI SOCIETARI 32

3.3 IL SISTEMA DEI CONTROLLI 33

3.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231 35

4 I DELITTI CON FINALITA’ DI TERRORISMO O DI EVERSIONE DELL’ORDINE DEMOCRATICO 37

4.1 I DELITTI CON FINALITÀ DI TERRORISMO O DI EVERSIONE DELL’ORDINE DEMOCRATICO RICHIAMATI DALL’ARTICOLO 25-QUATER DEL D.LGS. 231/2001 37

4.2 LE ATTIVITÀ INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AI DELITTI CON FINALITÀ DI TERRORISMO O DI EVERSIONE DELL’ORDINE DEMOCRATICO 38

4.3 IL SISTEMA DEI CONTROLLI 38

4.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231 39

5 I REATI CONTRO LA PERSONALITA’ INDIVIDUALE 40

5.1 I REATI CONTRO LA PERSONALITA’ INDIVIDUALE RICHIAMATI DALL’ARTICOLO 25-QUINQUIES DEL D. LGS. 231/2001 40

5.2 LE ATTIVITÀ, INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AI REATI CONTRO LA PERSONALITÀ INDIVIDUALE 43

5.3 IL SISTEMA DEI CONTROLLI 44

5.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231 44

6 I DELITTI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITA’ DI PROVENIENZA ILLECITA E AUTORICICLAGGIO 46

6.1 I REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITÀ DI PROVENIENZA ILLECITA E AUTORICICLAGGIO RICHIAMATI DALL’ARTICOLO 25-OCTIES DEL D.LGS. 231/2001 46

6.2 LE ATTIVITÀ INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AI DELITTI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITÀ DI PROVENIENZA ILLECITA 49

6.3 IL SISTEMA DEI CONTROLLI 50

6.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231 51

7 I REATI TRANSAZIONALI 53

7.1 LE ATTIVITA’ INDIVIDUATE COME SENSIBILI AI FINI DEL D. LGS. 231/2001 CON RIFERIMENTO AI REATI TRANSAZIONALI 57

7.2 IL SISTEMA DEI CONTROLLI 57

7.3 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231 57

8 LA DISCIPLINA DEL “MARKET ABUSE” E IL REATO DI AGGIOTAGGIO 59

8.1 IL REATO DI ABUSO DI INFORMAZIONI PRIVILEGIATE E I REATI DI MANIPOLAZIONE DEL MERCATO E DI AGGIOTAGGIO RICHIAMATI ALL’ART. 25- SEXIES E DALL’ART. 25-TER 59

8.2 LE ATTIVITÀ INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AL REATO DI ABUSO DI INFORMAZIONI PRIVILEGIATE E AI REATI DI MANIPOLAZIONE DEL MERCATO E AGGIOTAGGIO 60

8.3 IL SISTEMA DEI CONTROLLI 61

8.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231 62

9 I REATI IN MATERIA DI TUTELA DELLA SALUTE E SICUREZZA SUL LAVORO 63

9.1 I REATI IN MATERIA DI TUTELA DELLA SALUTE E SICUREZZA SUL LAVORO RICHIAMATI ALL’ARTICOLO 25-SEPTIES DEL D.LGS. 231/2001 64

9.2 LE ATTIVITÀ INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AI REATI IN MATERIA DI TUTELA DELLA SALUTE E SICUREZZA SUL LAVORO 66

9.3 IL SISTEMA DEI CONTROLLI 66

9.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231 68

10 I DELITTI INFORMATICI E TRATTAMENTO ILLECITO DI DATI 69

10.1 I DELITTI INFORMATICI E TRATTAMENTO ILLECITO DI DATI RICHIAMATI DALL’ARTICOLO 24-BIS DEL D.LGS. 231/2001 69

10.2 LE ATTIVITÀ INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AI DELITTI INFORMATICI E TRATTAMENTO ILLECITO DI DATI

10.3 IL SISTEMA DEI CONTROLLI 73

10.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231 76

11 I DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D’AUTORE 77

11.1 I DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D’AUTORE RICHIAMATI DALL’ARTICOLO 25-NOVIES DEL D.LGS. 231/2001 77

11.2 LE ATTIVITÀ, INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AI DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D’AUTORE 80

11.3 IL SISTEMA DEI CONTROLLI 81

11.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231 82

12 REATO DI INDUZIONE A NON RENDERE DICHIARAZIONI O A RENDERNE MENDACI ALL’AUTORITA’ GIUDIZIARIA 83

12.1 REATO DI INDUZIONE A NON RENDERE DICHIARAZIONI O A RENDERE DICHIARAZIONI MENDACI ALL’AUTORITÀ GIUDIZIARIA RICHIAMATO ALL’ARTICOLO 25-DECIES DEL D.LGS. 231/2001 83

12.2 LE ATTIVITÀ INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AL REATO DI INDUZIONE A NON RENDERE DICHIARAZIONI O A RENDERE DICHIARAZIONI MENDACI ALL’AUTORITÀ GIUDIZIARIA RICHIAMATO DALL’ARTICOLO 25-DECIES DEL D.LGS. 231/2001 84

12.3 IL SISTEMA DEI CONTROLLI 84

12.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231 85

13 I REATI AMBIENTALI 86

13.1 REATI AMBIENTALI RICHIAMATI ALL’ARTICOLO 25-UNDECIES DEL D.LGS. 231/2001 86

13.2 LE ATTIVITÀ INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AI REATI AMBIENTALI 87

13.3 IL SISTEMA DEI CONTROLLI 87

13.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231 88

14 IMPIEGO DI CITTADINI DI PAESI TERZI IL CUI SOGGIORNO È IRREGOLARE 90

14.1 I DELITTI IN MATERIA DI IMPIEGO DI CITTADINIDI PAESI TERZI IL CUI SOGGIORNO È IRREGOLARE RICHIAMATI DALL’ARTICOLO 25-DUODECIES DEL D.LGS. 231/2001 90

14.2 LE ATTIVITÀ INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AL REATO DI IMPIEGO DI CITTADINI DI PAESI TERZI IL CUI SOGGIORNO È IRREGOLARE 91

14.3 IL SISTEMA DEI CONTROLLI 92

14.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231 92

15 REATO DI RAZZISMO E XENOFOBIA 94

15.1 REATO DI RAZZISMO E XENOFOBIA RICHIAMATO DALL’ARTICOLO 25- TERDECIES DEL D.LGS. 231/2001 94

15.2 LE ATTIVITÀ INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AL REATO DI RAZZISMO E XENOFOBIA 95

15.3 IL SISTEMA DEI CONTROLLI 95

15.4 I FLUSSI INORMATIVI PER L’ORGANISMO DI VIGILANZA 231 96

16 FRODE IN COMPETIZIONI SPORTIVE E GIOCO ILLEGALE 98

16.1 REATO DI FRODE SPORTIVA E GIOCO ILLEGALE RICHIAMATO DALL’ARTICOLO 25-QUATERDECIES DEL D.LGS. 231/2001 98

16.2 LE ATTIVITA’ INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AI REATI DI FRODE SPORTIVA E GIOCO ILLEGALE 99

17 REATI TRIBUTARI 101

17.1 I DELITTI IN MATERIA DI REATI TRIBUTARI RICHIAMATI DALL’ARTICOLO 25-QUINQUESDECIES DEL D.LGS. 231/2001 101

17.2 LE ATTIVITA’ INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AI REATI TRIBUTARI 105

17.3 IL SISTEMA DEI CONTROLLI 106

17.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231 108

18 REATI DI CONTRABBANDO 109

18.1 REATO DI CONTRABBANDO RICHIAMATO DALL’ARTICOLO 25-

SEXIESDECIES DEL D.LGS. 231/2001 109

18.2 LE ATTIVITÀ INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AI REATI DI CONTRABBANDO 110

INTRODUZIONE

Questa sezione del documento, denominata “Parte speciale”, prevede l’illustrazione delle misure e dei presidi finalizzati alla prevenzione del rischio di commissione dei reati, rilevanti ai fini della responsabilità amministrativa degli enti, ai quali si affiancano le previsioni del Codice Etico.

I presidi previsti dal Documento si articolano su due livelli di controllo:

• protocolli generali delle attività, presenti in tutte le attività sensibili prese in considerazione dal Modello;

• protocolli specifici, che prevedono disposizioni particolari volte a disciplinare gli aspetti peculiari delle attività sensibili.

I protocolli prevedono sia disposizioni immediatamente precettive, sia disposizioni di carattere programmatico che rimandano - per una compiuta declinazione - alla normativa aziendale tempo per tempo in vigore (es. procedure, circolari, ecc.).

I protocolli generali di controllo delle attività sono rappresentati da:

• Segregazione dei compiti: lo svolgimento delle attività sensibili all’interno della Banca è improntato ai principi di una rigorosa separazione tra l’attività di chi esegue, l’attività di chi autorizza e quella di chi controlla.

• Normativa aziendale: la Banca si è da tempo dotata di un sistema di disposizioni aziendali (regolamenti, comunicazioni e ordini di servizio) idoneo a fornire, i principi di riferimento, sia generali sia specifici, per la regolamentazione delle attività sensibili svolte. Tale sistema viene regolarmente aggiornato in seguito alle eventuali evoluzioni normative

• Poteri di firma e poteri autorizzativi: l’esercizio dei poteri di firma e dei poteri autorizzativi è rigidamente regolamentato da disposizioni che, in modo specifico e dettagliato, individuano i soggetti ai quali, con riguardo ai diversi atti e alle diverse operatività, sono riconosciuti tali poteri nonché le modalità e le limitazioni con le quali essi devono essere esercitati (limiti d’importo riferiti all’operazione, diversi a seconda del grado ricoperto, e/o modalità di abbinamento di firme di diversi soggetti).

• Tracciabilità: l’operatività svolta all’interno della Banca è regolata da meccanismi che consentono l’individuazione delle attività svolte, degli autori, delle fonti e degli elementi informativi relativi alle comunicazioni inerenti le specifiche di cui ai reati previsti dal Decreto.

• Attività di monitoraggio e controllo: tutti i processi aziendali ed in particolare quelli con attività soggette ai rischi di commissione dei reati previsti dal Decreto sono oggetto di monitoraggio da parte delle strutture aziendali (controllo gerarchico) e di controllo da parte delle funzioni di controllo aziendali, nonché sottoposti, per i profili specifici, alle verifiche della Società di Revisione, del Collegio Sindacale e dell’Organismo di Vigilanza. Il monitoraggio da parte dell’OdV avviene attraverso l’invio di flussi periodici da parte delle funzioni coinvolte da attività sensibili ai reati e da parte delle funzioni di controllo.

Ciascuno capitolo della Parte Speciale è dedicato ad una specifica categoria di reati, rilevanti ai fini della responsabilità amministrativa degli enti, che la Società ha analizzato in ragione delle caratteristiche della propria attività.

La struttura di ogni capitolo è caratterizzata dall’identificazione delle singole fattispecie di reato previste per famiglie di reati presupposto (descritte nel paragrafo 1), attività sensibili individuate dalla Banca in sede di risk assessment con riferimento – anche in via meramente potenziale - alle predette fattispecie di reato (elencate nel paragrafo 2) e protocolli specifici (paragrafo 3).

La metodologia utilizzata per la valutazione delle attività sensibili è riportata in Allegato 1.

I protocolli generali e specifici sono stati definiti utilizzando come riferimento le Linee guida ABI, le linee guida di Confindustria, quelle adottate dalle principali associazioni di categoria, nonché le best practice internazionali.

In via generale, nel caso in cui un’attività sensibile individuata dalla Società sia, in tutto o in parte, svolta da soggetti terzi su incarico della Società medesima, trovano applicazione – in sostituzione e/o ad integrazione dei protocolli specifici previsti per le singole attività sensibili – i seguenti protocolli:

• Contratti: per ogni attività sensibile affidata, in tutto o in parte, in outsourcing da parte della Società viene stipulato uno specifico contratto che disciplina in maniera puntuale lo svolgimento dell’attività sensibile e definisce i livelli di servizio (cd. Service Level Agreement o semplicemente “SLA”) in modo dettagliato e analitico, in modo da delineare chiaramente le attività di competenza della Società e quelle di competenza dell’outsourcer e regolare conseguentemente le modalità secondo le quali, in conformità alle prescrizioni del Modello, l’attività sensibile deve essere eseguita da parte dell’outsourcer.

• Referente: con riferimento ad ogni attività affidata, in tutto o in parte, in outsourcing da parte della Società viene individuato, all’interno della medesima, un soggetto/funzione cui compete di fungere da interlocutore del fornitore terzo, vigilando sul costante rispetto – da parte di quest’ultimo - delle disposizioni contenute nel Service Level Agreement a presidio delle responsabilità facenti capo alla Società con riferimento all’attività affidata a soggetti terzi.

• Clausole ad hoc: nei contratti stipulati con soggetti terzi sono previsti richiami alla disciplina delineata dal Modello per lo svolgimento dell’attività sensibile e sono inserite clausole risolutive espresse volte a sanzionare comportamenti, da parte di tali soggetti terzi, contrari alle previsioni contenute nel Modello stesso.

• Presidi di controllo: i soggetti terzi, cui viene affidata da parte della Banca la gestione di determinate attività, si impegnano a dotarsi di misure idonee a prevenire il rischio di commissione dei reati rilevanti ai fini della responsabilità amministrativa ex D. Lgs. 231/2001 che potrebbero, anche solo potenzialmente, essere ascritti alla Società.

1 DELITTI CONTRO LA PUBBLICA AMMINISTRAZIONE

Il presente capitolo si riferisce ai reati realizzabili nell’ambito dei rapporti tra la Banca e la Pubblica Amministrazione.

Obiettivo del presente capitolo è definire le regole che i dipendenti, gli organi sociali della Banca, gli Intermediari e, in generale, tutti i collaboratori esterni coinvolti nei processi sensibili devono adottare al fine di prevenire il verificarsi dei reati nel medesimo considerati.

Nello specifico il presente capitolo ha lo scopo di:

• illustrare le fattispecie dei reati presupposto;

• indicare le attività individuate come sensibili;

• indicare le procedure e i controlli che tutti i soggetti sopra elencati devono osservare ai fini del rispetto del modello;

• individuare i flussi informativi da inviare all’Organismo di Vigilanza esercitare le funzioni di controllo e di verifica.

Ai fini dell’identificazione dei soggetti definiti Pubblica Amministrazione si riportano le seguenti precisazioni:

• per Pubblica Amministrazione si intendono tutti gli enti pubblici, territoriali e non, i membri e gli organi interni degli enti, compresi i pubblici funzionari.

• agli effetti della legge penale viene comunemente considerato come “Ente della Pubblica Amministrazione” qualsiasi persona giuridica che abbia in cura interessi pubblici e che svolga attività legislativa, giurisdizionale o amministrativa in forza di norme di diritto pubblico e di atti autoritativi. L’ art. 1, comma 2, D.Lgs. 165/2001 in tema di ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche definisce come amministrazioni pubbliche tutte le amministrazioni dello Stato. Non tutte le persone fisiche che agiscono nella sfera e in relazione dei suddetti enti sono soggette nei confronti dei quali (o ad opera dei quali) si perfezionano le fattispecie criminose ex X.Xxx. 231/2001. In particolare, le figure che assumono rilevanza a tal fine sono soltanto quelle dei “Pubblici Ufficiali” e degli “Incaricati di Pubblico Servizio”.

• ai sensi dell’art. 357, primo comma, Cod. Pen., è considerato pubblico ufficiale “agli effetti della legge penale” colui il quale esercita “una pubblica funzione legislativa, giudiziaria o amministrativa”. Il secondo comma dell’articolo in esame precisa che, agli effetti della legge penale, “è pubblica la funzione amministrativa disciplinata da norme di diritto pubblico e da atti autoritativi e caratterizzata dalla formazione e dalla manifestazione della volontà della pubblica amministrazione o dal suo volgersi per mezzo di poteri autoritativi o certificativi”.

• ai sensi dell’art. 358 Cod. Pen. sono considerati soggetti incaricati di un pubblico servizio “coloro i quali, a qualunque titolo, prestano un pubblico servizio. Per pubblico servizio deve intendersi un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla

mancanza dei poteri tipici di quest’ultima, e con esclusione dello svolgimento di semplici mansioni di ordine e della prestazione di opera meramente materiale”.

1.1 I DELITTI CONTRO LA PUBBLICA AMMINISTRAZIONE RICHIAMATI DALL’ART. 24 E 25 DEL D. LGS. 231/2001

Malversazione a danno dello Stato (art. 316 -bis c.p.)

Tale ipotesi di reato si configura nel caso in cui, dopo avere ricevuto finanziamenti o contributi da parte dello Stato italiano, di altro ente pubblico o dell’Unione Europea, non si proceda all’utilizzo delle somme ottenute per gli scopi cui erano destinate (la condotta, infatti, consiste nell’avere distratto, anche parzialmente, la somma ottenuta, senza che rilevi che l’attività programmata si sia comunque svolta).

Tenuto conto che il momento consumativo del reato coincide con la fase esecutiva, il reato stesso può configurarsi anche con riferimento a finanziamenti già ottenuti in passato e che ora non vengano destinati alle finalità per cui erano stati erogati.

Si precisa che:

- il presupposto della condotta malversativa è rappresentato dalla ricezione di pubbliche sovvenzioni;

- la condotta consiste nella mancata destinazione dei fondi alla realizzazione dell’opera o dell’attività programmata (si tratta dunque di reato omissivo proprio);

- in caso di condanna per il reato in esame troverà applicazione l’art. 32-quater ovvero l’applicazione della pena accessoria della incapacità di contrattare con la P.A..

Si richiede, inoltre, ai fini della responsabilità delle persone giuridiche ai sensi del D.Lgs. n. 231/2001, che il reato sia commesso in danno dello Stato, di altro ente pubblico o dell’Unione Europea.

Indebita percezione di erogazioni a danno dello Stato (art. 316 -ter c.p.)

“Salvo che il fatto costituisca il reato previsto dall’articolo 640-bis, chiunque mediante l’utilizzo o la presentazione di dichiarazioni o di documenti falsi o attestanti cose non vere, ovvero mediante l’omissione di informazioni dovute, consegue indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalle Comunità europee è punito con la reclusione da sei mesi a tre anni.”

Nel caso in cui il fatto commesso “offende gli interessi finanziari dell'Unione europea e il danno o il profitto sono superiori a euro 100.000” la pena è della reclusione da sei mesi a quattro anni se.

La condotta tipica è duplice, infatti consiste nell’utilizzo o nella presentazione di dichiarazioni o documenti falsi o attestanti cose non vere o nell’omissione di informazioni dovute, rendendosi dunque

necessario il rimando a norme extrapenali che pongono in capo al soggetto un obbligo di verità. Si tratta di condotte che integrano rispettivamente il falso o mendacio e il silenzio antidoveroso, che vengono punite in quanto conducono all’effettivo conseguimento delle erogazioni. Si richiede, inoltre, ai fini della responsabilità delle persone giuridiche ai sensi del D.Lgs. n. 231/2001, che il reato sia commesso in danno dello Stato, di altro ente pubblico o dell’Unione Europea.

Truffa in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1 c.p.)

“Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da uno a cinque anni e con la multa da euro 309 a euro

1.549 se il fatto è commesso a danno dello Stato o di un altro ente pubblico o dell’Unione Europea o col pretesto di far esonerare taluno dal servizio militare. Tale ipotesi di reato si configura nel caso in cui, per realizzare un ingiusto profitto, siano posti in essere degli artifici o raggiri tali da indurre in errore e da arrecare un danno allo Stato o ad altro ente pubblico o dell’Unione Europea.”

Il momento consumativo del reato coincide con la compiuta integrazione di tutti gli elementi della fattispecie tipica e quindi, quando si profilano nel caso concreto, il danno e il profitto ingiusto. Il dolo richiesto è un dolo generico, che deve avere ad oggetto tutti gli elementi costituitivi del reato. Si richiede, inoltre, ai fini della responsabilità delle persone giuridiche ai sensi del D.Lgs. n. 231/2001, che il reato sia commesso in danno dello Stato, di altro ente pubblico o dell’Unione Europea.

Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640 -bis c.p.)

“La pena è della reclusione da uno a sei anni e si procede d’ufficio se il fatto di cui all’articolo 640 riguarda contributi, finanziamenti, mutui agevolati ovvero altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati da parte dello Stato, di altri enti pubblici o delle Comunità europee.”

Tale ipotesi di reato si configura nel caso in cui la truffa sia posta in essere per conseguire indebitamente erogazioni pubbliche. Si richiede, quindi, ai fini della responsabilità delle persone giuridiche ai sensi del D.Lgs. n. 231/2001, che il reato sia commesso in danno dello Stato, di altro ente pubblico o dell’Unione Europea.

Essa può realizzarsi nel caso in cui si pongano in essere artifici o raggiri, ad esempio comunicando dati non veri o predisponendo una documentazione falsa, per ottenere finanziamenti pubblici.

Frode informatica (art. 640 -ter c.p.)

“Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno è punito con la reclusione da sei mesi a tre anni. e con la multa da euro 51 a euro 1.032.”

Tale fattispecie si configura nel caso in cui, alterando il funzionamento di un sistema informatico o telematico o manipolando i dati in esso contenuti, si ottenga un ingiusto profitto arrecando danni a terzi. Si richiede, quindi, ai fini della responsabilità delle persone giuridiche ai sensi del D.Lgs. n.

231/2001, che il reato sia commesso in danno dello Stato, di altro ente pubblico o dell’Unione Europea.

Corruzione per un atto d’ufficio o contrario ai doveri di ufficio (artt. 318, 319 e 319-bis c.p.)

“Il pubblico ufficiale, che, per omettere o ritardare o per aver omesso o ritardato un atto del suo ufficio, ovvero per compiere o per aver compiuto un atto contrario ai doveri di ufficio, riceve, per sé o per un terzo, denaro od altra utilità, o ne accetta la promessa, è punito con la reclusione da sei a dieci anni”. La medesima pena è prevista anche per il soggetto corruttore ai sensi dell’art. 321 c.p..

Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale riceva, per sé o per altri, denaro o altri vantaggi per compiere, omettere o ritardare atti del suo ufficio (determinando un vantaggio a favore dell’offerente). In caso di condanna per il reato in esame troverà applicazione l’art. 32-quater ovvero l’applicazione della pena accessoria della incapacità di contrattare con la P.A..

Tale fattispecie di reato si differenzia dalla concussione, in quanto tra corrotto e corruttore esiste un accordo finalizzato a raggiungere un vantaggio reciproco, mentre nella concussione il privato subisce la condotta del pubblico ufficiale o dell’incaricato del pubblico servizio.

Corruzione in atti giudiziari (art. 319 -ter c.p.)

“Se i fatti indicati negli artt. 318 e 319 sono commessi per favorire o danneggiare una parte in un processo civile, penale o amministrativo, si applica la pena della reclusione da sei a dodici anni”.

Tale ipotesi di reato si configura nel caso in cui la Banca sia parte di un procedimento giudiziario e, al fine di ottenere un vantaggio nel procedimento stesso, corrompa un pubblico ufficiale (non solo un magistrato, ma anche un cancelliere od altro funzionario).

Corruzione di persona incaricata di un pubblico servizio (Art. 320 c.p.)

Le disposizioni degli articoli 318 e 319 si applicano anche all’incaricato di un pubblico servizio. In ogni caso, le pene sono ridotte in misura non superiore a un terzo.

Istigazione alla corruzione (art. 322 c.p.)

“Chiunque offre o promette denaro od altra utilità non dovuti ad un pubblico ufficiale o ad un incaricato di un pubblico servizio per l’esercizio delle sue funzioni o dei suoi poteri, soggiace, qualora l’offerta o la promessa non sia accettata, alla pena stabilita nel primo comma dell’art. 318, ridotta di un terzo.

Se l’offerta o la promessa è fatta per indurre un pubblico ufficiale o un incaricato di un pubblico servizio a omettere o a ritardare un atto del suo ufficio, ovvero a fare un atto contrario ai suoi doveri, il colpevole soggiace, qualora l’offerta o la promessa non sia accettata, alla pena stabilita nell’art. 319, ridotta di un terzo”.

Per la consumazione del reato, si richiede che il colpevole agisca allo scopo di trarre una utilità o di conseguire una controprestazione dal comportamento omissivo o commissivo del pubblico ufficiale, indipendentemente dal successivo verificarsi o meno del fine cui è preordinata la istigazione.

Si precisa che:

• per offerta si intende l’effettiva e spontanea messa a disposizione di denaro o altra utilità;

• per promessa si intende l’impegno ad una prestazione futura.

È dunque sufficiente la semplice offerta o promessa, purché sia caratterizzata da adeguata serietà e sia in grado di turbare psicologicamente il pubblico ufficiale o l’incaricato di pubblico servizio, al punto che vi sia il pericolo che lo stesso accetti l’offerta o la promessa.

Peculato, concussione, induzione indebita dare o promettere utilità, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di

funzionari delle Comunità europee e di Stati esteri (art. 322 -bis c.p.)

Questo articolo non fa altro che estendere ai membri della Corte penale internazionale o degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri (quindi funzionari e agenti dislocati presso la Corte Penale internazionale, la UE, membri della Commissione, diplomatici, etc.) i reati di peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e istigazione alla corruzione.

Il reato che si concretizza nelle stesse fattispecie sopra descritte, nel quale però il “corrotto” è un “funzionario”, nell’accezione più estesa che abbiamo sopra sinteticamente descritto, della Corte penale internazionale, della UE e di Stati esteri.

Traffico di influenze illecite (art. 346 -bis c.p.)

Integra il reato di traffico di influenze illecite chiunque, salvi i casi di concorso nei reati di corruzione per un atto contrario ai doveri d’ufficio o in atti giudiziari, sfruttando o vantando relazioni esistenti o asserite con un pubblico ufficiale o un incaricato di un pubblico servizio, indebitamente si faccia dare o promettere, per sé o per altri, denaro od altro vantaggio patrimoniale, come prezzo della propria mediazione illecita verso un “pubblico agente”, ovvero per remunerarlo in relazione al compimento di un atto contrario ai doveri d’ufficio o all’omissione o ritardo di un atto del suo ufficio. Al contempo è punito anche colui che indebitamente compie la dazione o la promessa.

Concussione (art. 317 c.p.)

“II pubblico ufficiale o l’incaricato di un pubblico servizio che, abusando della sua qualità o dei suoi poteri, costringe taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità, è punito con la reclusione da sei a dodici anni.”

Si precisa che:

• si tratta di un reato proprio;

• elemento costitutivo del reato è l’abuso della sua qualità o dei suoi poteri;

• l’abuso è relativo ad atti rientranti nella competenza funzionale del pubblico ufficiale.

L’evento del delitto è rappresentato dalla dazione o promessa indebita di denaro o altre utilità, le quali devono essere entrambe condizionate dalla costrizione del soggetto passivo o di un terzo, anche ignaro di tale coazione, e indebite, ovvero non dovute in tutto o in parte per legge o per consuetudine.

La responsabilità delle persone giuridiche ai sensi del D.Lgs. n. 231/2001 a titolo di concussione sembrerebbe configurabile solo nella forma del concorso tra un soggetto apicale o tra un subordinato (che agiscano nell’interesse o a vantaggio della persona giuridica) con il pubblico ufficiale.

Induzione indebita a dare o promettere utilità (art. 319 quater c.p.)

Salvo che il fatto costituisca più grave reato, il pubblico ufficiale o l’incaricato di un pubblico servizio che, abusando della sua qualità o dei suoi poteri, induce taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro a altra utilità è punito con la reclusione da sei anni a dieci anni e sei mesi.”

Nel caso in cui il fatto offenda gli interessi finanziari dell'Unione europea e il danno o il profitto sono superiori a euro 100.000. chi dà o promette denaro o altra utilità è punito con la reclusione fino a tre anni ovvero con la reclusione fino a quattro anni.

Il reato si configura nel caso in cui la Società, al fine di ottenere un vantaggio in un procedimento presso la Pubblica Amministrazione, si lasci indurre indebitamente a dare nell’immediato o a promettere di dare in futuro denaro o altra utilità ad un pubblico ufficiale o ad un incaricato di pubblico servizio, o ad un terzo soggetto.

Si precisa che rispetto alla concussione di cui all’art. 317, soggetto attivo può essere, oltre che il pubblico ufficiale, anche l’incaricato di pubblico servizio.

Frode nelle pubbliche forniture (art. 356 c.p.)

Mancato adempimento degli obblighi che derivano da un contratto di fornitura concluso con lo Stato, o con un altro ente pubblico, ovvero con un'impresa esercente servizi pubblici o di pubblica necessità, facendo mancare, in tutto o in parte, cose od opere, che siano necessarie a uno stabilimento pubblico o ad un pubblico servizio.

Ai fini della responsabilità delle persone giuridiche ai sensi del D.Lgs. n. 231/2001 si richiede, quindi, che il reato sia commesso in danno dello Stato, di altro ente pubblico o dell’Unione Europea.

Ai fini della configurabilità del delitto, non è sufficiente il semplice inadempimento del contratto, richiedendo la norma incriminatrice un quid pluris che va individuato nella malafede contrattuale, ossia nella presenza di un espediente malizioso o di un inganno, tali da far apparire l'esecuzione del contratto conforme agli obblighi assunti.

Frode ai danni del Fondo Europeo agricolo di garanzia e del Fondo Europeo agricolo per lo sviluppo rurale (art. 2 L. 898/1986)

Conseguimento per sé o per altri e in maniera indebita, mediante l'esposizione di dati o notizie falsi, di aiuti, premi, indennità, restituzioni, contributi o altre erogazioni a carico totale o parziale del Fondo Europeo agricolo di garanzia e del Fondo Europeo agricolo per lo sviluppo rurale.

Peculato (art. 314, comma 1 c.p.)

Il reato si configura nel caso di Appropriazione indebita, o distrazione a profitto proprio o altrui, di denaro o altro bene mobile appartenente ad altri, commessa da un pubblico ufficiale o incaricato di pubblico, 'vicino' alla Società, che ne abbia il possesso in ragione del suo ufficio.

La responsabilità delle persone giuridiche ai sensi del D.Lgs. n. 231/2001 per il reato di peculato è configurabile, ai sensi dell’art. 25, comma 1, del medesimo decreto, solo quando il fatto commesso offende gli interessi finanziari dell’Unione Europea.

Peculato mediante profitto dell’errore altrui (art. 316 c.p.)

Il reato si configura nel caso di Ricezione per sé o per un terzo di denaro od altra utilità, giovandosi dell'errore altrui, da parte di un pubblico ufficiale o di un incaricato di un pubblico servizio 'vicino' alla Società.

La responsabilità delle persone giuridiche ai sensi del D.Lgs. n. 231/2001 per il reato di peculato mediante profitto dell’errore altrui è configurabile, ai sensi dell’art. 25, comma 1, del medesimo decreto, solo quando il fatto commesso offende gli interessi finanziari dell’Unione Europea.

Abuso d’ufficio (art. 323 c.p.)

Salvo che il fatto non costituisca più grave reato, l’abuso d’ufficio si configura nel caso in cui, in presenza di un interesse proprio o di un prossimo congiunto o in violazione di specifiche regole di condotta, un pubblico ufficiale o un incaricato di pubblico servizio 'vicino' alla Società intenzionalmente procura a sé o ad altri un ingiusto vantaggio patrimoniale, ovvero arreca ad altri un danno ingiusto.

La responsabilità delle persone giuridiche ai sensi del D.Lgs. n. 231/2001 per il reato di abuso d’ufficio è configurabile, ai sensi dell’art. 25, comma 1, del medesimo decreto, solo quando il fatto commesso offende gli interessi finanziari dell’Unione Europea.

1.2 LE ATTIVITA’ INDIVIDUATE COME SENSIBILI AI FINI DEL D. LGS. 231/2001 CON RIFERIMENTO AI DELITTI CONTRO LA PUBBLICA AMMINISTRAZIONE

L’analisi dei processi aziendali della Banca ha consentito di individuare le attività nel cui ambito potrebbero astrattamente esser realizzate le fattispecie di reato richiamate dall’art. 24 e 25 del d.lgs. 231/2001 (delitti contro la pubblica amministrazione). Di seguito sono elencate le cosiddette attività sensibili o a rischio identificate con riferimento ai seguenti reati societari:

1. Gestione e formazione personale

2. Selezione, assunzione e gestione amministrativa del personale

3. Gestione acquisti di beni e servizi

4. Gestione ed erogazione di finanziamenti ordinari, agevolati

5. Gestione operativa crediti non performing e del contenzioso

6. Gestione della tesoreria

7. Gestione del portafoglio di proprietà

8. Gestione e amministrazione degli strumenti finanziari

9. Gestione adempimenti fiscali e tributari in proprio

10. Consulenza legale

11. Gestione blocchi e pignoramenti

12. Gestione servizio incasso pensioni

13. Gestione conti correnti Grandi Opere

14. Collocamento prodotti finanziari

15. Emissione prestiti obbligazionari

16. Gestione e applicazione delle condizioni in deroga

17. Gestione delle attività promozionali e delle iniziative promo-pubblicitarie

18. Gestione dei rapporti con esponenti della P.A.

1.3 IL SISTEMA DEI CONTROLLI

Per ognuna delle attività sensibili identificate sono stati individuati i sistemi dei controlli e i presidi in essere a mitigazione dei rischi reato in riferimento ai reati nei confronti della Pubblica Amministrazione:

• Processi di selezione, assunzione del personale - oltreché rispondenti alle normative di legge e degli accordi contrattuali vigenti - caratterizzati da trasparenza, obiettività e tracciabilità. Segregazione delle attività tra la fase di selezione e di assunzione delle risorse umane.

• Criteri oggettivi e verificabili per la scelta dei Partners, collaboratori, consulenti, agenti, intermediari e strumenti idonei a valutare la corretta esecuzione del contratto, la congruità del corrispettivo, la effettività della spesa e la pertinenza all’attività aziendale. Istituzione, inoltre, di un Albo Fornitori con relativi requisiti che devono essere rispettati.

• Modalità di gestione delle risorse finanziarie definite in modo da consentire la tracciabilità di ogni singola operazione.

• Monitoraggio e accertamento delle risorse che intrattengono per conto della Banca rapporti con la Pubblica Amministrazione che dispongano di poteri di spesa adeguati alle funzioni loro delegate.

• Esecuzione di verifiche interne su correttezza e veridicità dei documenti e delle informazioni fornite dalla Società nei confronti della Pubblica Amministrazione o di altro Ente Pubblico ai fini della stipulazione e conclusione di accordi.

• Definizione di specifici flussi informativi tra le strutture organizzative e/o funzioni coinvolte in un’ottica di collaborazione, vigilanza reciproca e coordinamento.

• Modello di gestione delle comunicazioni accentrato per la denuncia verso l’organismo di Vigilanza circa eventuali anomalie riscontrate nel corso dell’attività inerente alla gestione dei rapporti con Pubblica Amministrazione o con altro Ente pubblico.

• Controlli di Mifid 2 sulla movimentazione dei titoli in entrata e in uscita, uniti a controlli di regolarità sul loro trasferimento: presenza di blocco operativo in presenza di codici fiscali (tra soggetto disponente e soggetto beneficiario) discordanti.

• La richiesta di una condizione in deroga, tracciata a sistema, viene relazionata al CdA che delibera in merito.

• Gestione di qualsiasi linea di fido in maniera conforme a quanto deliberato ed a quanto contrattualmente stipulato. Per il perfezionamento della delibera viene predisposto l'inserimento delle garanzie previste (censimento immobili, etc.). In fase di perfezionamento il controllo dell'effettiva acquisizione della garanzia è disposto da U.O. diversa.

• Nell’ambito della gestione degli adempimenti fiscali, tributari, contributivi, il soggetto che è chiamato a occuparsi di dette attività per conto della Società: è tenuto ad assicurare la correttezza delle informazioni e dei dati comunicati in occasione di tali adempimenti; non può intervenire nella modifica dei dati che devono essere comunicati in occasione di tali adempimenti se non tramite apposita autorizzazione e in relazione a evidenti errori oggettivi di calcolo degli adempimenti fiscali.

• Il soggetto che intrattiene rapporti o effettua negoziazioni con Xxxxxxxx Pubblici non può da solo e liberamente stipulare i contratti che ha negoziato, ma la negoziazione e stipulazione dei contratti avviene solo sulla base di una delega o autorizzazione o procura a tal fine formalizzate con indicazione di vincoli e responsabilità e in base a documenti giustificativi con motivazione, attestazione di inerenza e congruità, approvati da adeguato livello gerarchico e archiviati.

• Il soggetto che intrattiene rapporti o effettua negoziazioni con Soggetti Pubblici è obbligato alla massima correttezza, collaborazione e trasparenza nei rapporti con tali soggetti. Tutte le azioni, le operazioni, le negoziazioni e, in genere, i comportamenti posti in essere nello svolgimento dell’attività sensibile, devono essere improntati ai principi di correttezza, integrità, legittimità, e chiarezza. Qualsiasi informazione e/o comunicazione destinata a Soggetti Pubblici deve essere accurata, veritiera, corretta, completa, chiara, puntuale e sempre rigorosamente conforme a quanto previsto dalle disposizioni applicabili.

• Nessuno soggetto può autonomamente e liberamente conferire incarichi di consulenza, intermediazione altra prestazione professionale similare: il conferimento dell'incarico può essere operato solo in base a una delega o autorizzazione o procura formalizzate, con limiti di spesa, vincoli

e responsabilità; l'incarico viene conferito sulla base di una lista di fornitori/ consulenti/professionisti, gestita dalla funzione competente. L'inserimento/eliminazione dalla lista è basato su criteri oggettivi. L'individuazione all'interno della lista è motivata e documentata; gli incarichi possono essere conferiti solo in base a documenti giustificativi con motivazione e nominativi, attestazione di inerenza e congruità, approvati da adeguato livello gerarchico e archiviati.

• L’attribuzione delle deleghe all’interno della Banca: è formalizzata in conformità alle disposizioni di legge applicabili; indica con chiarezza i soggetti delegati e i poteri rispettivamente assegnati; prevede limitazioni delle deleghe e dei poteri di spesa conferiti; è disposta in coerenza con il principio di segregazione previsto dal Modello.

• Le dichiarazioni rese alle Istituzioni e alla Pubblica Amministrazione devono contenere solo elementi assolutamente veritieri, devono essere complete e basate su validi documenti al fine di garantirne la corretta valutazione da parte dell’Istituzione e Pubblica Amministrazione interessata.

• Divieto di chiedere a terzi di proporre la corresponsione e/o dazione di denaro o altra utilità a un Pubblico funzionario o incaricato di pubblico servizio.

• Divieto di accordare o promettere altri vantaggi di qualsiasi natura (promesse di assunzione e/o opportunità commerciali, etc.) in favore di rappresentanti della Pubblica Amministrazione, pubblici funzionari o incaricati di pubblico servizio (o ai loro parenti, affini o parti correlate), che possano essere interpretati come azioni arrecanti un vantaggio fuori da quanto concesso e descritto nel Decreto.

• Divieto di effettuare spese di rappresentanza ingiustificate e con finalità diverse dalla mera promozione dell’immagine aziendale.

• Divieto di riconoscere compensi in favore dei Partner esterni che non trovino adeguata giustificazione in relazione sia al tipo di incarico da svolgere, sia in merito all’ammontare del compenso in relazione alle prassi di mercato accettate.

• Divieto di richiedere e/o utilizzare finanziamenti, contributi, mutui agevolati o altre erogazioni dello stesso tipo concessi o erogati dallo Stato, dalla Pubblica Amministrazione, da altri enti e/o Istituzioni pubbliche nazionali o comunitarie, o da altri organismi di diritto internazionale, mediante la presentazione di dichiarazioni o di documenti falsi o attraverso l’omissione di informazioni dovute.

• Divieto di presentare dichiarazioni non veritiere ad organismi pubblici nazionali o esteri, al fine di conseguire erogazioni pubbliche, contributi o finanziamenti agevolati.

• Divieto di accedere in maniera non autorizzata ai sistemi informativi utilizzati dalla Pubblica Amministrazione o altre Istituzioni Pubbliche, alterarne in qualsiasi modo il funzionamento o intervenire con qualsiasi modalità cui non si abbia diritto su dati, informazioni o programmi per ottenere e/o modificare indebitamente informazioni a vantaggio della Società o di terzi.

• Divieto di intraprendere (direttamente o indirettamente) azioni illecite che possano, nel corso di processi civili, penali o amministrativi, favorire o danneggiare una delle parti in causa.

1.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231 ‌

Al fine di rendere effettivo l’esercizio delle sue funzioni, l’Organismo di Xxxxxxxxx deve poter essere informato in merito a fatti od eventi che potrebbero ingenerare responsabilità della Banca ai sensi del D.Lgs. n. 231/2001. È necessario che sia definito ed attuato un costante scambio di informazioni tra i destinatari del Modello 231 e l’Organismo di Vigilanza stesso.

In particolare, nel Modello 231 adottato vengono individuate due tipologie di flussi informativi diretti all’Organismo di Vigilanza:

SEGNALAZIONI, da inviare in caso di rilevazione di gravi comportamenti illegali (frode, corruzione, etc.) o più in generale di comportamenti non corretti nella conduzione del

lavoro e degli affari in violazione del Modello 231.

Tutti soggetti coinvolti nelle attività sensibili sono, infatti, tenuti a segnalare tempestivamente all’Organismo di Vigilanza, tramite i canali informativi specificamente identificati:

• violazioni di leggi e norme applicabili;

• violazioni, conclamate o sospette, del Modello o delle procedure ad esso correlate o degli elementi che lo compongono;

• comportamenti e/o pratiche non in linea con le disposizioni del Codice Etico adottato;

• eventuali deroghe alle procedure decise in caso di emergenza o di impossibilità temporanea di attuazione, indicando la motivazione ed ogni anomalia significativa riscontrata.

FLUSSI INFORMATIVI PERIODICI, richiesti dall’Organismo di Vigilanza alle singole funzioni aziendali coinvolti nelle attività a rischio, relativi alle notizie rilevanti ed alle eventuali criticità individuate nell’ambito dell’area aziendale di appartenenza, al fine di consentire all’Organismo stesso di monitorare l’insorgenza di attività sensibili, il funzionamento e l’osservanza del Modello.

2 I REATI DI FALSITA’ IN MONETE, IN CARTE DI PUBBLICO CREDITO, IN VALORI DI BOLLO E IN STRUMENTI O SEGNI DI RICONOSCIMENTO

Il presente capitolo si riferisce ai reati di falsità in monete, in carte di pubblico credito e in valori di bollo.

Nello specifico il presente capitolo ha lo scopo di:

• illustrare le fattispecie dei reati presupposto;

• indicare le attività individuate come sensibili;

• indicare le procedure e i controlli che tutti i soggetti sopra elencati devono osservare ai fini del rispetto del modello;

• individuare i flussi informativi da inviare all’Organismo di Vigilanza per esercitare le funzioni di controllo e di verifica.

2.1 I REATI DI FALSITA’ IN MONETE, IN CARTE DI PUBBLICO CREDITO, IN VALORI DI BOLLO E IN STRUMNTI O SEGNI DI RICONOSCIMENTO RICHIAMATI DALL’ARTICOLO 25-BIS DEL D. LGS. 231/01

Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.)

È punito con la reclusione da tre a dodici anni e con la multa da 516 euro a 3.098 euro:

1) chiunque contraffà monete nazionali o straniere, aventi corso legale nello Stato o fuori;

2) chiunque altera in qualsiasi modo monete genuine, col dare ad esse l’apparenza di un valore superiore;

3) chiunque, non essendo concorso nella contraffazione o nell’alterazione, ma di concerto con chi l’ha eseguita ovvero con un intermediario, introduce nel territorio dello Stato o detiene o spende o mette altrimenti in circolazione monete contraffatte o alterate;

4) chiunque, al fine di metterle in circolazione, acquista o comunque riceve, da chi le ha falsificate, ovvero da un intermediario, monete contraffatte o alterate.

Alterazione di monete (art. 454 c.p.)

Tale reato punisce chiunque altera monete della qualità indicata nell’articolo precedente, scemandone in qualsiasi modo il valore, ovvero, rispetto alle monete in tal modo alterate, commettendone alcuno dei fatti indicati nei n. 3 e 4 del precedente articolo, con la reclusione da uno a cinque anni e con la multa da 103 euro a 516 euro.

Spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455

c.p.)

Chiunque, fuori dei casi previsti dai due articoli precedenti, introduce nel territorio dello Stato, acquista o detiene monete contraffatte o alterate, al fine di metterle in circolazione, ovvero le spende o le mette altrimenti in circolazione, soggiace alle pene stabilite nei detti articoli, ridotte da un terzo alla metà

La norma in esame punisce un’ipotesi analoga a quella prevista dall’art. 453, n. 3 e 4 del codice penale, con la differenza che non richiede il concerto del soggetto attivo con l’autore della falsificazione.

Spendita di monete falsificate ricevute in buona f ede (art. 457 c.p.)

Chiunque spende, o mette altrimenti in circolazione monete contraffatte o alterate, da lui ricevute in buona fede, è punito con la reclusione fino a sei mesi o con la multa fino a 1.032 euro.

La norma in esame prevede un’ipotesi meno grave rispetto a quelle in precedenza considerate in ragione del particolare requisito soggettivo che qualifica il momento della ricezione delle monete, ossia la buona fede: nell’ipotesi considerata, difatti, il soggetto attivo acquista consapevolezza della falsità solo dopo la ricezione dei valori e, nonostante tale consapevolezza, li mette in circolazione, commettendo - in tal modo ed in tale momento – il reato in parola.

Falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.)

Le disposizioni degli articoli 453, 455 e 457 si applicano anche alla contraffazione o alterazione di valori di bollo e alla introduzione nel territorio dello Stato, o all’acquisto, detenzione e messa in circolazione di valori di bollo contraffatti; in tal caso, le pene sono ridotte di un terzo.

Agli effetti della legge penale, si intendono per valori di bollo la carta bollata, le marche da bollo, i francobolli e gli altri valori equiparati a questi da leggi speciali.

Uso di valori di bollo contraffatti o alterati (art. 464 c.p.)

Chiunque, non essendo concorso nella contraffazione o nell’alterazione, fa uso di valori di bollo contraffatti o alterati è punito con la reclusione fino a tre anni e con la multa fino a 516 euro.

Se i valori sono stati ricevuti in buona fede, si applica la pena stabilita nell’articolo 457, ridotta di un terzo.

Le norme in esame mirano più specificamente a garantire la certezza e l’affidabilità del traffico giuridico con specifico riferimento ai valori di bollo.

Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.)

Chiunque contraffà la carta filigranata che si adopera per la fabbricazione delle carte di pubblico credito o dei valori di bollo, ovvero acquista, detiene o aliena tale carta contraffatta, è punito, se il fatto non costituisce un più grave reato, con la reclusione da due a sei anni e con la multa da 309 euro a 1.032 euro.

Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.)

Chiunque fabbrica, acquista, detiene o aliena filigrane, programmi informatici o strumenti destinati esclusivamente alla contraffazione o alterazione di monete, di valori di bollo o di carta filigranata è punito, se il fatto non costituisce un più grave reato, con la reclusione da uno a cinque anni e con la multa da 103 euro a 516 euro.

La stessa pena si applica se le condotte previste dal primo comma hanno ad oggetto ologrammi o altri componenti della moneta destinati ad assicurarne la protezione contro la contraffazione o l’alterazione.

Le due ipotesi di reato considerate prevedono due figure di reato autonome, volte a punire atti preparatori rispetto ai delitti di falsificazione delle monete o dei valori di bollo.

Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni (art. 473 c.p.)

La norma in esame punisce la contraffazione, l’alterazione e l’uso, effettuati senza concorso nella falsificazione, di:

• marchi o segni distintivi, nazionali o esteri, delle opere dell’ingegno o dei prodotti industriali (comma 1);

• brevetti, disegni o modelli industriali, sia nazionali che esteri (comma 2).

Le due ipotesi di reato (per la cui applicabilità il comma 3 dell’art. 473 c.p. richiede in ogni caso che siano state osservate le norme delle leggi interne, dei regolamenti comunitari e delle convenzioni internazionali sulla tutela della proprietà intellettuale o industriale) hanno ad oggetto la medesima condotta, ma un differente oggetto materiale: infatti, la condotta del primo comma ha ad oggetto il marchio ed altri segni distintivi, mentre quella del secondo riguarda brevetti, disegni o modelli industriali.

La fattispecie penale prevista dall’art. 473 c.p. punisce chiunque, potendo conoscere dell’esistenza del titolo di proprietà industriale, contraffà o altera marchi o segni distintivi, nazionali o esteri, di prodotti industriali, ovvero chiunque, senza essere concorso nella contraffazione o alterazione, fa uso di tali marchi o segni contraffatti o alterati. La pena prevista è la reclusione da sei mesi a tre anni.

L’art. 473 c.p., come riformato dalla legge n. 99 del 23 luglio 2009, sanziona con la pena della reclusione e della multa chiunque, potendo conoscere dell’esistenza del titolo di proprietà industriale, contraffà o altera marchi o segni distintivi, nazionali o esteri, di prodotti industriali, ovvero chiunque, senza essere concorso nella contraffazione o alterazione, fa uso di tali marchi o segni contraffatti o alterati.

Ai sensi dell’art. 473, secondo comma, c.p., è altresì punito chiunque contraffà o altera brevetti, disegni o modelli industriali, nazionali o esteri, ovvero, senza essere concorso nella contraffazione o alterazione, fa uso di tali brevetti, disegni o modelli contraffatti o alterati.

Introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.)

Tale disposizione reprime la condotta di colui che, fuori dei casi di concorso nei reati previsti dall’art. 473 c.p., introduce nel territorio dello Stato per trarne profitto, detiene per vendere, pone in vendita, o mette altrimenti in circolazione – sempre con il medesimo fine - prodotti industriali con marchi o altri segni distintivi, nazionali od esteri, contraffatti

od alterati.

A differenza dell’art. 473 c.p., la fattispecie in commento prevede una serie di condotte (introduzione nel territorio dello Stato, detenzione finalizzata alla vendita e messa in circolazione in qualsiasi forma) che si concretizzano tutte sul medesimo oggetto materiale del reato: i prodotti industriali con marchi o altri segni distintivi.

La differenza principale fra gli artt.i 473 e 474 c.p. è rappresentata dal fatto che l’art. 473 riguarda la contraffazione del segno in sé, indipendentemente dall’apposizione del segno sul prodotto, mentre l’art. 474 c.p. punisce la messa in commercio di un prodotto già contraddistinto da un segno contraffatto.

2.2 LE ATTIVITA’ INDIVIDUATE COME SENSIBILI AI FINI DEL D. LGS. 231/2001 CON RIFERIMENTO AI REATI DI FALSITA’ IN MONETE, IN CARTE DI PUBBLICO CREDITO, IN VALORI DI BOLLO E IN STRUMENTI O SEGNI DI RICONOSCIMENTO

Di seguito sono elencate le attività sensibili o a rischio identificate con riferimento ai delitti contemplati dall’art. 25 bis del d.lgs 231/2001:

1. Gestione banconote, monete e valori in bianco

2.3 IL SISTEMA DEI CONTROLLI

Per ognuna delle attività sensibili identificate, oltre ai protocolli generali, sono stati individuati i sistemi dei controlli e i presidi in essere a mitigazione dei rischi reato in riferimento ai reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento:

• Procedure dove si certifichi che i soggetti cui è attribuita la funzione di maneggio di denaro contante e valori bollati siano dotati di specifici requisiti di onorabilità e professionalità definiti dalla Banca.

• Assicurarsi che gli operatori preposti alla gestione dei falsi e alla gestione della valuta estera fuori corso siano muniti di strumenti idonei alla verifica dell’autenticità degli stessi.

• Procedure dove il denaro e/o valori bollati risultati falsi siano specificamente disciplinati mediante apposita disposizione organizzativa.

• Procedure per disciplinare il trattamento del contante sia per quanto attiene l’operatività di sportello e degli sportelli automatici (ATM).

2.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA

In particolare, nel Modello 231 adottato vengono individuate due tipologie di flussi informativi diretti all’Organismo di Vigilanza:

SEGNALAZIONI, da inviare in caso di rilevazione di gravi comportamenti illegali (frode, corruzione, etc.) o più in generale di comportamenti non corretti nella conduzione del lavoro e degli affari in violazione del Modello 231.

Tutti soggetti coinvolti nelle attività sensibili sono, infatti, tenuti a segnalare tempestivamente all’Organismo di Vigilanza, tramite i canali informativi specificamente identificati:

• violazioni di leggi e norme applicabili;

• violazioni, conclamate o sospette, del Modello o delle procedure ad esso correlate o degli elementi che lo compongono;

• comportamenti e/o pratiche non in linea con le disposizioni del Codice Etico adottato;

• eventuali deroghe alle procedure decise in caso di emergenza o di impossibilità temporanea di attuazione, indicando la motivazione ed ogni anomalia significativa riscontrata.

FLUSSI INFORMATIVI PERIODICI, richiesti dall’Organismo di Vigilanza alle singole funzioni aziendali coinvolti nelle attività a rischio, relativi alle notizie rilevanti ed alle eventuali criticità

individuate nell’ambito dell’area aziendale di appartenenza, al fine di consentire all’Organismo stesso di monitorare l’insorgenza di attività sensibili, il funzionamento e l’osservanza del Modello.

3 I REATI SOCIETARI

Nello specifico il presente capitolo ha lo scopo di:

• illustrare le fattispecie dei reati presupposto;

• indicare le attività individuate come sensibili;

• indicare le procedure e i controlli che tutti i soggetti sopra elencati devono osservare ai fini del rispetto del modello;

• individuare i flussi informativi da inviare all’Organismo di Vigilanza per esercitare le funzioni di controllo e di verifica.

3.1 I REATI SOCIETARI RICHIAMATI DALL’ARTICOLO 25-TER DEL D. LGS. 231/2001

False comunicazioni sociali (art. 2621 c.c.) e Fatti di lieve entità (art. 2621 bis

c.c.)

Questa fattispecie di delitto si realizza tramite l’esposizione consapevole nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, di fatti materiali rilevanti non rispondenti al vero ovvero omettano fatti materiali rilevanti la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società al quale la stessa appartiene in modo concretamente idoneo ad indurre altri in errore.

Si precisa che:

• soggetti attivi del reato possono essere solo amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci e liquidatori (trattasi, quindi, di cd. “reato proprio”), nonché coloro che, secondo l’art. 110 c.p., concorrono nel reato da questi ultimi commesso; la condotta deve essere rivolta a conseguire per sé o per altri un ingiusto profitto;

• la condotta deve essere concretamente idonea ad indurre in errore i destinatari delle comunicazioni;

• la procedibilità è sempre d’ufficio;

• la responsabilità si ravvisa anche nell’ipotesi in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi;

• i falsi basati su di una valutazione di un dato numerico a una realtà sottostante, i cd. falsi estimativi, sono esclusi dall’ambito applicativo.

Salvo che costituiscano più grave reato, si applica la pena da sei mesi a tre anni di reclusione se i fatti di cui all’articolo 2621 sono di lieve entità, tenuto conto della natura e delle dimensioni della società e delle modalità o degli effetti della condotta. Salvo che costituiscano più grave reato, si applica la stessa pena di cui al comma precedente quando i fatti di cui all’articolo 2621 riguardano società che non superano i limiti indicati dal secondo comma dell’articolo 1 del regio decreto 16 marzo 1942,

n.267. In tale caso, il delitto è procedibile a querela della società, dei soci, dei creditori o degli altri destinatari della comunicazione sociale. Art. 2621-ter (Non punibilità per particolare tenuità). Ai fini della non punibilità per particolare tenuità del fatto, di cui all’articolo 131-bis del codice penale, il giudice valuta, in modo prevalente, l’entità dell’eventuale danno cagionato alla società, ai soci o ai creditori conseguente ai fatti di cui agli articoli 2621e 2621-bis cc.

Con riguardo alla causa di non punibilità per particolare tenuità del fatto, c’è da ribadire l’autonomia della responsabilità da reato dell’ente rispetto alla responsabilità penale della persona fisica non punibile. (Cassazione penale 11518/2019)

False comunicazioni sociali delle società quotate (art. 2622 c.c.)

Questa fattispecie di reato si realizza qualora gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori di società emittenti strumenti finanziari ammessi alla negoziazione in un mercato regolamentato italiano o di altro Paese dell’Unione europea, i quali, al fine di conseguire per se’ o per altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali dirette ai soci o al pubblico consapevolmente espongono fatti materiali non rispondenti al vero ovvero omettono fatti materiali rilevanti la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società al quale la stessa appartiene, in modo concretamente idoneo ad indurre altri in errore, sono puniti con la pena della reclusione da tre a otto anni. Alle società indicate nel comma precedente sono equiparate:

2. le società emittenti strumenti finanziari per i quali è stata presentata una richiesta di

ammissione alla negoziazione in un mercato regolamentato italiano o di altro Paese dell’Unione europea;

3. le società emittenti strumenti finanziari ammessi alla negoziazione in un sistema multilaterale di negoziazione italiano;

4. le società che controllano società emittenti strumenti finanziari ammessi alla negoziazione in un mercato regolamentato italiano o di altro Paese dell’Unione europea;

5. le società che fanno appello al pubblico risparmio o che comunque lo gestiscono.

Le disposizioni di cui ai commi precedenti si applicano anche se le falsità o le omissioni riguardano beni posseduti o amministrati dalla società per conto di terzi.

Falso in prospetto (art. 000 -xxx xxx X.X. Xxxxxxx, X. Lgs. n. 58/98)

L’art. 34 (Falso in prospetto), comma 2, della legge 262/2005 ha abrogato l’art. 2623 del codice civile, che puniva il reato in esame.

La fattispecie criminosa è, attualmente, prevista e sanzionata dall’articolo 173-bis (Falso in prospetto) del T.U. Finanza.

Con riferimento ai reati presupposto della responsabilità amministrativa ex d.lgs. 231/2001, l’art. 25- ter del citato decreto richiama, attualmente, la norma civilistica abrogata, mentre non fa riferimento alcuno al reato introdotto dalla legge 262/2005, lasciando intendere il venir meno della responsabilità amministrativa della Società ai sensi dell’art. 25-ter, con riferimento al reato di falso in prospetto.

Tale condotta criminosa consiste nell’esporre, nei prospetti richiesti ai fini dell’offerta al pubblico di prodotti finanziari o dell’ammissione alla quotazione nei mercati regolamentati, ovvero nei documenti da pubblicare in occasione delle offerte pubbliche di acquisto o di scambio, false informazioni idonee ad indurre terzi in errore od occultare dati o notizie con la medesima intenzione.

Si precisa che:

• deve sussistere l’intenzione di ingannare i destinatari del prospetto;

• la condotta deve essere idonea ad indurre in errore i destinatari del prospetto;

• la condotta deve essere rivolta a conseguire per sé o per altri un ingiusto profitto.

In ragione di quanto sopra, si ritiene che - allo stato - l’ipotesi criminosa in parola potrebbe configurarsi esclusivamente a titolo di concorso con il reato proprio altrui.

Impedito controllo (art. 2625 c.c. ed art. 29 D.Lgs. 39/2010)

Il reato consiste nell’impedire od ostacolare, mediante occultamento di documenti od altri idonei artifici, lo svolgimento delle attività di controllo o di revisione legale attribuite ai soci, ad altri organi sociali, ovvero alle società di revisione.

Si precisa che:

• soggetti attivi sono gli amministratori (“reato proprio”);

• si configura illecito penale, procedibile a querela di parte, se la condotta ha cagionato un danno ai soci.

Nello specifico il reato in oggetto potrebbe, a titolo esemplificativo, essere realizzato impedendo lo svolgimento di controlli da parte dei soggetti legittimati, organo di controllo o società di revisione, mediante azioni (ad es. messa a disposizione di documentazione o informazioni non veritiere) od omissioni relative a informazioni, dati e documenti.

Esempio:

Un funzionario della Banca rifiuta di fornire alla società di revisione o al Collegio Sindacale, i documenti richiesti per l’espletamento dell’incarico, quali, ad esempio, quelli concernenti le azioni legali intraprese dalla Banca per il recupero di crediti.

Indebita restituzione dei conferimenti (art. 2626 c.c.)

La “condotta tipica” prevede, fuori dei casi di legittima riduzione del capitale sociale, la restituzione, anche simulata, dei conferimenti ai soci o la liberazione degli stessi dall’obbligo di eseguirli.

Si precisa che soggetti attivi sono gli amministratori (“reato proprio”).

La fattispecie in esame, così come quella successiva prevista dall’art. 2627 c.c., sanziona una condotta idonea a determinare un pregiudizio per la società, risolvendosi in una forma di aggressione al capitale sociale, che viene in tal modo depauperato a vantaggio dei soci.

Per tale motivo, pare invero difficile ipotizzare che il reato in esame possa essere commesso dagli amministratori nell’interesse o a vantaggio della società, implicando in tal modo una responsabilità dell’ente.

Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.)

Tale condotta criminosa consiste nel ripartire utili o acconti sugli utili non effettivamente conseguiti o destinati per legge a riserva, ovvero nel ripartire riserve, anche non costituite con utili, che non possono per legge essere distribuite.

Si precisa che:

• soggetti attivi sono gli amministratori (“reato proprio”);

• configura una modalità di estinzione del reato la restituzione degli utili o la ricostituzione delle riserve prima del termine previsto per l’approvazione del bilancio.

L’attività nel cui ambito potrebbe astrattamente esser realizzata la fattispecie di reato in oggetto è nella ripartizione utili e riserve in proprio e per conto terzi.

Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.)

Questo reato si perfeziona con l’acquisto o la sottoscrizione, fuori dei casi consentiti dalla legge, di azioni o quote sociali della società o della società controllante che cagionino una lesione all’integrità del capitale sociale o delle riserve non distribuibili per legge.

Si precisa che:

• soggetti attivi sono gli amministratori (“reato proprio”);

• configura una modalità di estinzione del reato la ricostituzione del capitale sociale o delle riserve prima del termine previsto per l’approvazione del bilancio, relativo all’esercizio in relazione al quale è stata posta in essere la condotta.

Operazioni in pregiudizio dei creditori (art. 2629 c.c.)

La fattispecie si realizza con l’effettuazione, in violazione delle disposizioni di legge a tutela dei creditori, di riduzioni del capitale sociale o di fusioni con altra società o di scissioni, che cagionino danno ai creditori.

Si precisa che:

• soggetti attivi sono gli amministratori (“reato proprio”);

• configura una modalità di estinzione del reato il risarcimento del danno effettuato a favore dei creditori prima del giudizio.

Con riferimento ad eventuali profili di rischio per la società, trattandosi di un reato che viene di regola commesso al fine di preservare l’interesse sociale, a scapito dei diritti dei creditori, alla sua commissione da parte degli amministratori può conseguire un coinvolgimento della persona giuridica nel relativo procedimento penale.

Tipico è, ad esempio, il caso di una fusione tra una società in floride condizioni economiche ed un’altra in stato di forte sofferenza, realizzata senza rispettare la procedura di opposizione prevista dall’art. 2503 c.c. a garanzia dei creditori della prima società, che potrebbero vedere seriamente lesa la garanzia per essi rappresentata dal capitale sociale.

Omessa comunicazione del conflitto d’interessi (art. 2629 -bis c.c.)

Il reato è stato introdotto dall’articolo 31 della legge 262/2005.

La condotta criminosa consiste nella violazione degli obblighi di comunicazione imposti dall’art. 2391, comma 1, c.c., il quale prevede che si dia notizia agli amministratori e al collegio sindacale di ogni interesse, per conto proprio o di terzi, si abbia in una determinata operazione della società.

L’amministratore interessato deve dare notizia agli altri amministratori e al collegio sindacale di ogni interesse che, per conto proprio o di terzi, abbia in una determinata operazione della società, precisandone la natura, i termini, l’origine e la portata; se si tratta di amministratore delegato, deve altresì astenersi dal compiere l’operazione, investendo della stessa l’organo collegiale. Nei casi di inosservanza a quanto disposto ovvero nel caso di deliberazioni del consiglio o del comitato esecutivo adottate con il voto determinante dell’amministratore interessato, le deliberazioni medesime, qualora possano recare danno alla società possono essere impugnate dagli amministratori e dal collegio sindacale entro novanta giorni dalla loro data. L’amministratore interessato risponde dei danni derivati alla società dalla sua azione od omissione.

Sono soggetti attivi del “reato proprio”, l’amministratore o il componente del consiglio di gestione di una società con titoli quotati in mercati regolamentati italiani o di altro Stato dell’Unione europea o diffusi tra il pubblico in misura rilevante ai sensi dell’art. 116 del T.U.F., ovvero di un soggetto

sottoposto a vigilanza ai sensi del T.U.B., del T.U.F., del d.lgs. 209/2005 (Codice delle assicurazioni private) e, anche su base consolidata, del d.lgs. 252/2005 (Disciplina delle forme pensionistiche complementari).

Formazione fittizia del capitale (art. 2632 c.c.)

Tale reato può consumarsi quando: viene formato o aumentato fittiziamente il capitale della società mediante attribuzione di azioni o quote sociali in misura complessivamente superiore all’ammontare del capitale sociale; vengono sottoscritte reciprocamente azioni o quote; vengono sopravvalutati in modo rilevante i conferimenti dei beni in natura, i crediti ovvero il patrimonio della società, nel caso di trasformazione.

Si precisa che:

• soggetti attivi sono gli amministratori e i soci conferenti (”reato proprio”).

Con riferimento ad eventuali profili di rischio per la Società, le operazioni idonee ad integrare l’elemento oggettivo del reato in esame possono essere compiute per una pluralità di fini, molti dei quali realizzabili nell’interesse o a vantaggio dell’ente, ad esempio, mediante l’aumento fittizio del capitale sociale operato tramite una sopravvalutazione dei beni posseduti, al fine di fornire la rappresentazione - evidentemente fallace - di una solida situazione patrimoniale della società.

Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.)

Il reato si perfeziona con la ripartizione di beni sociali tra i soci prima del pagamento dei creditori sociali o dell’accantonamento delle somme necessario a soddisfarli, che cagioni un danno ai creditori medesimi.

Si precisa che:

• soggetti attivi sono i liquidatori (“reato proprio”).

Parimenti a quanto previsto dalla fattispecie di cui all’art. 2629 c.c., costituisce una modalità di estinzione del reato il risarcimento del danno effettuato a favore dei creditori prima del giudizio.

Corruzione tra privati (art. 2635 comma 3 c.c.)

Tale condotta si verifica nel caso in cui, anche per interposta persona, a seguito di dazione, promessa o offerta di denaro o altra utilità non dovuti, ad amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci, liquidatori e soggetti che nell’ambito organizzativo della società esercitano funzioni direttive diverse, per sé o per altri, affinché, , compiano od omettano atti, in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà.

Istigazione alla corruzione tra privati (art. 2635 -bis comma 1 c.c.)

Tale condotta si verifica nel caso in cui, a seguito di promessa o offerta di denaro o altra utilità non dovuti, ad amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci, liquidatori e soggetti che nell’ambito organizzativo della società esercitano funzioni direttive, affinché compiano od omettano atti in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, l’offerta o la promessa non sia accettata.

Illecita influenza sull’assemblea (art. 2636 c.c.)

La “condotta tipica” prevede che si determini, con atti simulati o con frode, la maggioranza in assemblea allo scopo di conseguire, per sé o per altri, un ingiusto profitto.

Con riferimento ad eventuali profili di rischio per la società, vengono prese in particolare considerazione le fraudolente manovre degli amministratori o di soci idonee ad influenzare il costituirsi delle maggioranze assembleari, allo scopo di far assumere deliberazioni conformi all’interesse della società, ma in spregio dei diritti delle minoranze nonché attraverso mezzi illeciti e tali da determinare un pregiudizio al corretto funzionamento degli organi sociali.

L’attività nel cui ambito potrebbe astrattamente esser realizzata la fattispecie di reato in oggetto è la gestione degli adempimenti societari (gestione assemblee), in proprio e per conto terzi.

Esempio:

Il Consiglio di Amministrazione della Banca, al fine di ottenere una deliberazione favorevole dell’assemblea, predispone e produce nel corso dell’adunanza assembleare documenti alterati, diretti a far apparire migliore la situazione economica e finanziaria di un’azienda che lo stesso Consiglio di Amministrazione intende acquisire, in modo da ricavarne un indiretto profitto.

Aggiotaggio (art. 2637 c.c.)

La fattispecie in esame è analizzata nel Protocollo “Disciplina del Market Abuse e il reato di Aggiotaggio”.

Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.)

La condotta criminosa si realizza attraverso l’esposizione nelle comunicazioni alle Autorità pubbliche di vigilanza previste dalla legge, al fine di ostacolarne le funzioni, di fatti materiali non rispondenti al vero, ancorché oggetto di valutazione, sulla situazione economica, patrimoniale o finanziaria dei soggetti sottoposti alla vigilanza (anche su base consolidata); ovvero attraverso l’occultamento con altri mezzi fraudolenti, in tutto o in parte, di fatti che avrebbero dovuto essere comunicati, concernenti la situazione medesima.

La condotta criminosa si realizza, altresì, quando siano, in qualsiasi forma, anche mediante omissione delle comunicazioni dovute, intenzionalmente ostacolate le funzioni delle Autorità di vigilanza.

Si precisa che:

• soggetti attivi sono gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori di società o enti e gli altri soggetti sottoposti per legge alle autorità pubbliche di vigilanza, o tenuti ad obblighi nei loro confronti (“reato proprio”);

• la responsabilità si ravvisa anche nell’ipotesi in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto terzi;

• particolare attenzione dovrà pertanto essere posta dalla Banca nel richiamare i soggetti posti in posizione apicale ad improntare i rapporti con le Autorità di vigilanza a criteri di correttezza, trasparenza e massima collaborazione, evitando comportamenti che possano in qualsiasi modo essere considerati di ostacolo all’attività che tali Autorità sono chiamate a svolgere.

Esempio:

Il Presidente, l’Amministratore Delegato o il Direttore Generale ostacolano l’attività di controllo posta in essere dalle Autorità di Vigilanza mediante esposizione di fatti o operazioni non rispondenti al vero sulla situazione economica, patrimoniale o finanziaria ovvero con l’occultamento di fatti che avrebbero dovuto essere comunicati.

3.2 LE ATTIVITA’ INDIVIDUATE COME SENSIBILI AI FINI DEL D. LGS. 231/2001 CON RIFERIMENTO AI REATI SOCIETARI

Di seguito sono elencate le cosiddette attività sensibili o a rischio identificate con riferimento ai seguenti reati societari:

1. Predisposizione del Bilancio e gestione delle poste oggetto di stima

2. Gestione della contabilità ordinaria e del servizio amministrativo

3. Gestione scritture contabili

4. Gestione degli adempimenti fiscali, tributari e di sostituto d'imposta

5. Gestione delle comunicazioni verso Soci e gestione delle assemblee

6. Restituzione dei conferimenti ai Soci

7. Gestione partecipazioni

8. Comunicazione informative a Organi di Vixxxxxxx, Agenzia delle Entrate e Indagini Finanziarie

9. Gestione locazioni passive

10. Gestione segnalazioni

11. Gestione prestiti obbligazionari

12. Pianificazione e selezione delle risorse umane

13. Gestione del processo acquisti di beni e servizi (ciclo passivo)

14. Ripartizioni utile e riserve

15. Gestione marketing e vendita spazi pubblicitari

16. Gestione conflitti di interesse

17. Gestione visite ispettive

18. Istruttoria, valutazione, erogazione e estinzione del credito

19. Predisposizione informativa per emissione di prestiti obbligazionari o altri strumenti finanziari

20. Esecuzione delle attività nei confronti della clientela a seguito di provvedimento giudiziale

21. Gestione del credito problematico.

3.3 IL SISTEMA DEI CONTROLLI

Per ognuna delle attività sensibili identificate sono stati individuati i sistemi dei controlli e i presidi in essere a mitigazione dei rischi reato in riferimento ai reati societari:

• Predisposizione di adeguate procedure amministrative e contabili per la formazione del bilancio di esercizio, nonché di ogni altra comunicazione di carattere finanziario, nel rispetto dei principi civilistici e fiscali vigenti

o Identificazione dei dati e delle notizie che ciascuna funzione od unità organizzativa deve fornire, i criteri contabili per l’elaborazione dei dati e la tempistica per la loro trasmissione alla funzione responsabile;

o Previsione di istruzioni rivolte alle unità organizzative che indichino dati e notizie che è necessario fornire alla funzione preposta alla redazione del bilancio per le chiusure periodiche;

o Mappatura a sistema dei conti ed i relativi saldi del bilancio di verifica per la corretta riconduzione dei saldi ai conti del bilancio di esercizio;

o Registrazioni contabili riferite ad un esercizio siano effettuabili solo nei periodi di contabilizzazione aperti;

o Sistema che non consente la duplicazione dei numeri delle registrazioni contabili.

• Mantenimento di una condotta improntata ai principi di correttezza, trasparenza e collaborazione nello svolgimento delle procedure volte alla formazione del bilancio, delle situazioni contabili periodiche e delle comunicazioni sociali in generale.

• Previsione della rilevazione, trasmissione e aggregazione delle informazioni contabili finalizzate alla predisposizione di comunicazioni sociali tramite sistema informatico, in modo che sia sempre garantita la tracciabilità dei singoli passaggi del processo di formazione dei dati e l’identificazione dei soggetti che inseriscono i dati a sistema.

• Fornitura di informazioni veritiere ed appropriate sulla situazione economica, patrimoniale e finanziaria della Società.

• Previsione di regole di comportamento rivolte ai componenti, per esempio, del Consiglio di Amministrazione e al Direttore Generale, al fine di richiedere la massima correttezza nella redazione delle comunicazioni imposte o comunque previste dalla legge e dirette ai soci o al pubblico. Tali regole prevedono che nelle comunicazioni vengano inserite informazioni chiare, precise, veritiere e complete.

• Prevista videoregistrazione delle sedute assembleari e la presenza di un notaio in caso di assemblea straordinaria.

• Ripartizione degli utili e degli accantonamenti a riserve nel rispetto dei principi civilistici e fiscali prendendo atto del verbale dell'assemblea e che la dichiarazione del Modello Unico venga predisposta con il supporto del tributarista/fiscalista e l'ufficio Finanza e Amministrazione disponga il versamento delle imposte dovute.

• Previsione che tutte le operazioni sul capitale sociale della Banca devono essere effettuate nel rispetto delle regole di corporate governance e delle procedure aziendali all’uopo predisposte.

• Previsione di verifiche nella gestione delle selezioni, assunzioni e avanzamenti di carriera.

• Definizione di processi di selezione, assunzione del personale caratterizzati da trasparenza, obiettività e tracciabilità.

• Nell’ambito della compravendita di strumenti finanziari di emittenti non quotati previsione di controllo da parte dell’Alta Direzione.

• Criteri oggettivi e verificabili per la scelta dei Partners, collaboratori, consulenti, agenti, intermediari e strumenti idonei a valutare la corretta esecuzione del contratto, la congruità del corrispettivo, la effettività della spesa e la pertinenza all’attività aziendale. Prevista una clausola risolutiva del contratto nel caso di inosservanza dei principi enunciati nel Modello e nel Codice di Comportamento.

• Criteri di individuazione e di gestione delle informazioni “price e/o business sensitive” (regole di accesso a tali informazioni - persone che ne sono legittimamente in possesso - modalità di controllo e tracciatura del flusso documentale riguardante tali dati e informazioni - modalità delle comunicazioni verso l’esterno).

• Monitoraggio delle singole esposizioni creditizie secondo le seguenti attività: analisi andamentale nel continuo al fine di rilevare tempestivamente i primi segnali di anomalia e/o deterioramento; verifica dello stato delle strategie e azioni di regolarizzazione delle anomalie o di recupero della singola esposizione; verifica della corretta attribuzione del grado di rischio.

• Controlli MiFID 2 sulla movimentazione dei titoli e controlli di regolarità sul trasferimento di titoli in entrata e uscita: presenza di un blocco operativo in presenza di codici fiscali discordanti tra soggetto disponente e soggetto beneficiario.

• L’attribuzione delle deleghe all’interno della Società:

o è formalizzata in conformità alle disposizioni di legge applicabili;

o indica con chiarezza i soggetti delegati e i poteri rispettivamente assegnati;

o prevede limitazioni delle deleghe e dei poteri di spesa conferiti;

o è disposta in coerenza con il principio di segregazione previsto dal Modello.

• Divieto di effettuare elargizioni in denaro di qualsiasi entità nonché promettere o offrire loro (o ai loro parenti, affini o parti correlate) denaro, doni o omaggi o altre utilità suscettibili di valutazione economica, ove tali promesse od offerte di denaro, omaggi, doni siano volte a perseguire finalità corruttive o comunque illecite.

• Divieto di accettare omaggi e regali o altre utilità suscettibili di valutazione economica, ove questi siano volti a perseguire finalità corruttive o comunque illecite

• Divieto di effettuare spese di rappresentanza ingiustificate e con finalità diverse dalla mera promozione dell’immagine aziendale.

3.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231

Al fine di rendere effettivo l’esercizio delle sue funzioni, l’Organismo di Vixxxxxxx xeve poter essere informato in merito a fatti od eventi che potrebbero ingenerare responsabilità della Banca ai sensi del D.Lgs. n. 231/2001. È necessario che sia definito ed attuato un costante scambio di informazioni tra i destinatari del Modello 231 e l’Organismo di Vigilanza stesso.

In particolare, nel Modello 231 adottato vengono individuate due tipologie di flussi informativi diretti all’Organismo di Vigilanza:

SEGNALAZIONI, da inviare in caso di rilevazione di gravi comportamenti illegali (frode, corruzione, etc.) o più in generale di comportamenti non corretti nella conduzione del

lavoro e degli affari in violazione del Modello 231.

Tutti soggetti coinvolti nelle attività sensibili sono, infatti, tenuti a segnalare tempestivamente all’Organismo di Vigilanza, tramite i canali informativi specificamente identificati:

• violazioni di leggi e norme applicabili;

• violazioni, conclamate o sospette, del Modello o delle procedure ad esso correlate o degli elementi che lo compongono;

• comportamenti e/o pratiche non in linea con le disposizioni del Codice Etico adottato;

• eventuali deroghe alle procedure decise in caso di emergenza o di impossibilità temporanea di attuazione, indicando la motivazione ed ogni anomalia significativa riscontrata.

FLUSSI INFORMATIVI PERIODICI, richiesti dall’Organismo di Vigilanza alle singole funzioni aziendali coinvolti nelle attività a rischio, relativi alle notizie rilevanti ed alle eventuali criticità individuate nell’ambito dell’area aziendale di appartenenza, al fine di consentire all’Organismo stesso di monitorare l’insorgenza di attività sensibili, il funzionamento e l’osservanza del Modello.

4 I DELITTI CON FINALITA’ DI TERRORISMO O DI EVERSIONE DELL’ORDINE DEMOCRATICO

Nello specifico il presente capitolo ha lo scopo di:

• illustrare le fattispecie dei reati presupposto;

• indicare le attività individuate come sensibili;

• indicare le procedure e i controlli che tutti i soggetti sopra elencati devono osservare ai fini del rispetto del modello;

• individuare i flussi informativi da inviare all’Organismo di Vigilanza per esercitare le funzioni di controllo e di verifica.

4.1 I DELITTI CON FINALITÀ DI TERRORISMO O DI EVERSIONE DELL’ORDINE DEMOCRATICO RICHIAMATI DALL’ARTICOLO 25-QUATER DEL D.LGS. 231/2001

L’art. 25-quater (Delitti con finalità di terrorismo o di eversione dell’ordine democratico) introdotto nel d.lgs. 231/2001 dall’art. 3 della legge 14 gennaio 2003, n. 7 (Ratifica della Convenzione internazionale contro il finanziamento del terrorismo) prevede l’applicazione di sanzioni alla società i cui soggetti apicali o sottoposti compiano, nell’interesse od a vantaggio dell’ente, delitti aventi finalità di terrorismo o di eversione dell’ordine democratico, previsti dal codice penale e dalle leggi speciali con particolare riferimento a:

• Associazioni con finalità di terrorismo anche internazionale o di eversione dell’ordine democratico (art. 270-bis c.p.);

• Sequestro di persona a scopo di terrorismo o di eversione (art. 289-bis c.p.);

nonché delitti, diversi da quelli sopra indicati, “che siano comunque stati posti in essere in violazione di quanto previsto dall’articolo 2 della Convenzione internazionale per la repressione del finanziamento del terrorismo fatta a New York il 9 dicembre 1999”.

La norma in esame è diversa dalle altre contenute nel d.lgs. 231/2001, in quanto non prevede un elenco chiuso e tassativo di reati alla cui commissione può conseguire la responsabilità dell’ente, ma si riferisce ad una generica categoria di fattispecie, accomunate dalla particolare finalità di terrorismo o di eversione dell’ordine democratico, rinviando, per la loro puntuale individuazione, al Codice penale, alle leggi speciali in materia e alla Convenzione di New York.

4.2 LE ATTIVITÀ INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AI DELITTI CON FINALITÀ DI TERRORISMO O DI EVERSIONE DELL’ORDINE DEMOCRATICO

Di seguito sono elencate le attività sensibili o a rischio identificate con riferimento ai delitti contemplati dall’art. 25-quater del d.lgs. 231/2001:

1. Gestione Anagrafe cliente

2. Gestione delle Infrastrutture e Spese - Acquisto di beni e servizi - Gestione operativa ordinaria

– Riscontro anagrafico delle generalità del fornitore

3. Gestione apertura rapporti

4. Gestione disposizioni di pagamento Bonifici in partenza e arrivo (Italia/Estero)

5. Gestione incassi effetti e documenti

6. Gestione carte di debito e prepagate

7. Gestione Relazioni Esterne - Gestione sponsorizzazioni e beneficienza - Individuazione delle iniziative

4.3 IL SISTEMA DEI CONTROLLI

Per ognuna delle attività sensibili identificate sono stati individuati i sistemi dei controlli e i presidi in essere a mitigazione dei rischi reato in riferimento ai reati con finalità di terrorismo o di eversione dell’ordine democratico:

• La Banca garantisce la conformità dell’operatività alle disposizioni vigenti in materia di antiterrorismo/antiriciclaggio, avvalendosi di specifici applicativi in grado di consultare le basi dati dei nominativi sospetti di finanziamento al terrorismo, di supportare l'analisi e di garantire un efficace aggiornamento nel tempo.

• Gli uffici preposti, in conformità alle vigenti prescrizioni di legge ed al ruolo rivestito nei rapporti con i fornitori e/o clienti, approntano e consultano le liste antiterrorismo predisposte dagli organismi ufficiali, al fine di evitare l’attivazione di qualunque rapporto con i soggetti sospetti di terrorismo.

• Le procedure informatiche effettuano controlli automatici sui nominativi sospetti di terrorismo e Paesi con cui è vietato dalla normativa operare (Black List), inibendo la relativa operatività in presenza di carenze informative.

• La Banca vieta di concludere operazioni ovvero aprire nuovi rapporti a favore di soggetti - persone fisiche o persone giuridiche - i cui nominativi siano contenuti nelle Liste antiterrorismo.

• Estensione di detti controlli anche in occasione di operazioni di finanziamento, di cessione crediti e di riconoscimento delle iniziative di beneficenza e sponsorizzazioni.

4.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231

In particolare, nel Modello 231 adottato vengono individuate due tipologie di flussi informativi diretti all’Organismo di Vigilanza:

SEGNALAZIONI, da inviare in caso di rilevazione di gravi comportamenti illegali (frode, corruzione, etc.) o più in generale di comportamenti non corretti nella conduzione del lavoro e degli affari in violazione del Modello 231.

Tutti soggetti coinvolti nelle attività sensibili sono, infatti, tenuti a segnalare tempestivamente all’Organismo di Vigilanza, tramite i canali informativi specificamente identificati:

• violazioni di leggi e norme applicabili;

• violazioni, conclamate o sospette, del Modello o delle procedure ad esso correlate o degli elementi che lo compongono;

• comportamenti e/o pratiche non in linea con le disposizioni del Codice Etico adottato;

• eventuali deroghe alle procedure decise in caso di emergenza o di impossibilità temporanea di attuazione, indicando la motivazione ed ogni anomalia significativa riscontrata.

FLUSSI INFORMATIVI PERIODICI, richiesti dall’Organismo di Vigilanza alle singole Funzioni aziendali coinvolte nelle attività a rischio, relativi alle notizie rilevanti ed alle eventuali criticità individuate nell’ambito dell’area aziendale di appartenenza, al fine di consentire all’Organismo stesso di monitorare l’insorgenza di attività sensibili, il funzionamento e l’osservanza del Modello.

5 I REATI CONTRO LA PERSONALITA’ INDIVIDUALE

Nello specifico il presente capitolo ha lo scopo di:

• illustrare le fattispecie dei reati presupposto;

• indicare le attività individuate come sensibili;

• indicare le procedure e i controlli che tutti i soggetti sopra elencati devono osservare ai fini del rispetto del modello;

• individuare i flussi informativi da inviare all’Organismo di Vigilanza per esercitare le funzioni di controllo e di verifica.

5.1 I REATI CONTRO LA PERSONALITA’ INDIVIDUALE RICHIAMATI DALL’ARTICOLO 25-QUINQUIES DEL D. LGS. 231/2001

I profili di rischio rilevanti con riferimento ai reati richiamati dall’art. 25-quinquies del d.lgs. 231/2001 possono, verosimilmente, ravvisarsi con riferimento ai soli casi in cui l’esponente societario agisca in concorso con soggetti terzi.

In proposito si rammenta che, affinché sussista la possibilità di imputare l’illecito alla Banca, è necessario che il reato sia stato commesso nell’interesse o a vantaggio della medesima e non semplicemente avvalendosi della sua struttura per il perseguimento di un profitto riferibile esclusivamente al soggetto attivo. La forma di concorso che può presentare i maggiori profili di rischio è quella connessa al supporto ed all’ausilio – ad esempio mediante strumenti informatici, siti Internet od altri apparati tecnici volti ad agevolare il compimento delle fattispecie criminose – a favore di soggetti che pongano in essere reati connessi alla pedopornografia.

Affinché possa configurarsi un concorso dell’esponente societario nel reato è necessario che tale condotta si risolva in un’agevolazione del fatto delittuoso dell’autore e che l’operatore sia a conoscenza della finalità illecita che tale soggetto persegue.

Riduzione o mantenimento in schiavitù o in servitù (Art. 600 c.p.)

Si ritengono attività a rischio quelle in qualsivoglia modo riconnesse ai soggetti che esercitino su una persona poteri corrispondenti a quelli del diritto di proprietà, riducano o mantengano una persona in uno stato di soggezione continuativa, costringendola a presentazioni lavorative o sessuali ovvero all’accattonaggio o comunque a prestazioni che ne comportino lo sfruttamento (art. 600 c.p).

Prostituzione minorile (art. 600 -bis c.p.)

La disposizione contempla due distinte fattispecie incriminatrici:

• il reclutamento o l'induzione alla prostituzione di un minore o il favoreggiamento, lo sfruttamento, la gestione, l'organizzazione o il controllo del l'attività di prostituzione dello stesso il trarne profitto;

• il compimento di atti sessuali con minore di età compresa tra i quattordici e i diciotto anni, in cambio di un corrispettivo in denaro o di altra utilità, anche se solo promessi.

La norma tutela la libertà psico-fisica del minore. Trattasi di reato comune, in cui il soggetto passivo può essere solamente un minore

Reati finalizzati alla repressione della pedofilia

Si ritengono attività a rischio quelle finalizzate a prestare ausilio e supporto a favore di soggetti, singoli o associazioni, che:

• utilizzando minori, realizzino esibizioni pornografiche o producano materiale pornografico, ovvero inducano minori a partecipare ad esibizioni pornografiche, ovvero detengano o facciano commercio od offrano o cedano ad altri, ovvero, con qualsiasi mezzo, distribuiscano, divulghino, diffondano, pubblicizzino tale materiale, ovvero distribuiscano o divulghino notizie o informazioni finalizzate all’adescamento o sfruttamento sessuale dei minori (artt. 600-ter e 600-quater c.p.);

• pongano in essere le condotte di cui al punto che precede, con riferimento a materiale pornografico che rappresenta immagini virtuali realizzate utilizzando immagini di minori o parti di esse (artt. 600-ter, 600-quater c.p. e 600-quater.1 c.p.);

• organizzino o propagandino viaggi finalizzati alla fruizione di attività di prostituzione a danno di minori (art. 600-quinquies c.p.).

A titolo esemplificativo, si segnala che potrà configurarsi un’ipotesi di concorso dell’esponente societario nei reati di pornografia minorile, detenzione di materiale pornografico, commessi da terzi (e quindi, ove sussista un interesse o un vantaggio per la Società, una responsabilità per il conseguente illecito amministrativo di questa) nel caso in cui la Società gestisca per suo conto o fornisca ad un soggetto la strumentazione per la realizzazione di riprese fotografiche o filmati a contenuto pedopornografico, ovvero per la gestione di un sito pedopornografico, nella consapevolezza della destinazione di tali strumenti ed apparati.

Tratta di persone (art. 601 c.p.)

La norma è destinata a tutelare la dignità umana e punisce infatti chi recluti, introduca nel territorio dello Stato, trasferisca, ospiti, cede l'autorità di persone sottoposte ad una condizione paragonabile alla schiavitù, ovvero soggette a condotte di servile assoggettamento di una persona ad un'altra. Punisce altresì chi compie le azioni suddette mediante inganno, abuso di autorità ed altre modalità in

grado di carpire le prestazioni lavorative, sessuali o diretta all'accattonaggio o comunque ad attività illecite di prelievo di organi.

Acquisto e alienazione di schiavi (art. 602 c.p.)

Vengono punite le condotte di sfruttamento di persone già ridotte in schiavitù. Il delitto in esame può concorrere con quello di riduzione in schiavitù e con quello di tratta di persone.

Intermediazione illecita e sfruttamento del lavoro (Art. 603 bis)

La legge n. 199/2016 sulle Disposizioni in materia di contrasto ai fenomeni del lavoro nero, dello sfruttamento del lavoro in agricoltura e di riallineamento retributivo nel settore agricolo, entrata in vigore il 4 Novembre del 2016, ha aggiunto anche il reato di intermediazione illecita e sfruttamento del lavoro, tra gli illeciti che prevedono la responsabilità amministrativa degli enti.

Le nuove disposizioni, con l’obiettivo di maggiori garanzie per la tutela dei lavoratori agricoli e di contrastare il fenomeno del c.d. caporalato, modificano l’art. 603 bis del c.p., prevedendo la reclusione da 1 a 6 anni e la multa da 500 a 1.000 euro per chiunque:

• recluta manodopera allo scopo di destinarla al lavoro presso terzi in condizioni di sfruttamento, approfittando dello stato di bisogno dei lavoratori;

• utilizza, assume o impiega manodopera, anche mediante l’attività di intermediazione di cui al punto precedente, sottoponendo i lavoratori a condizioni a condizioni di sfruttamento ed approfittando del loro stato di bisogno.

La pena è inasprita, da 5 a 8 anni e multa da 1.000 a 2.000 euro per ogni lavoratore ingaggiato, qualora la condotta sia caratterizzata da violenza o minaccia.

Costituiscono inoltre aggravante specifica e comportano l’aumento della pena da un terzo alla metà, il fatto che:

• il numero di lavoratori reclutati sia superiore a tre;

• uno o più dei soggetti reclutati siano minori in età lavorativa;

• l’aver commesso il fatto esponendo i lavoratori sfruttati a situazioni di pericolo grave, avuto riguardo alle caratteristiche delle prestazioni da svolgere e delle condizioni di lavoro.

Ai fini del presente articolo, costituiscono indici di sfruttamento, la sussistenza di una o più delle seguenti condizioni:

• la reiterata corresponsione di retribuzioni in modo palesemente difforme dai contratti collettivi nazionali o territoriali, stipulati dalle organizzazioni sindacali più rappresentative a livello nazionale, o comunque sproporzionato rispetto alla quantità e qualità del lavoro prestato;

• la reiterata violazione della normativa relativa all’orario di lavoro, ai periodi di riposo, al riposo settimanale, all’aspettativa obbligatoria e alle ferie;

• la sussistenza di violazioni delle norme in materia di sicurezza e igiene nei luoghi di lavoro;

• la sottoposizione del lavoratore alle condizioni di lavoro, a metodi di sorveglianza o a situazioni alloggiative degradanti.

La violazione comporterà per l’ente l’applicazione sia di sanzioni pecuniarie, sia di sanzioni interdittive per una durata non inferiore ad un anno, tra cui:

• sospensione o revoca dell’autorizzazione, delle licenze o delle concessioni;

• divieto di contrattare con la Pubblica Amministrazione;

• esclusione da agevolazioni, finanziamenti, contributi;

• divieto di pubblicizzare beni o servizi;

• l’interdizione dall’esercizio dell’attività.

È prevista la sanzione interdittiva definitiva dall’esercizio dell’attività, qualora l’ente o una sua unità organizzativa, dovesse essere stabilmente utilizzata allo scopo unico o prevalente di consentire o agevolare la commissione del reato.

Adescamento di minorenni (art. 609-undecies c.p.)

Il delitto di adescamento di minori è punibile "se il fatto non costituisce più grave reato", solo se non siano ancora configurabili gli estremi del tentativo o della consumazione del reato fine.

La norma presenta dunque natura sussidiaria e si configura solamente quando si compiano atti destinati a carpire la fiducia del minore, per commettere i delitti elencati nell’articolo quali prostituzione, pornografia anche virtuale e violenza sessuale.

5.2 LE ATTIVITÀ, INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AI REATI CONTRO LA PERSONALITÀ INDIVIDUALE

Di seguito sono elencate le attività sensibili o a rischio identificate con riferimento ai delitti contemplati dall’art. 25 quinquies del d.lgs. 231/2001:

1. Gestione acquisti di beni e servizi da fornitori che fanno ricorso a maestranze/personale non correttamente contrattualizzato

2. Gestione istruttoria e revisione del credito - Diretta o indiretta erogazione di finanziamenti con la consapevolezza della destinazione dei medesimi al fine di compiere reati contro la personalità individuale

3. Gestione risorse umane - Sfruttamento del lavoro tramite assunzione diretta o indiretta o assegnazione di incarico di collaborazione non correttamente contrattualizzato.

5.3 IL SISTEMA DEI CONTROLLI

Per ognuna delle attività sensibili identificate sono stati individuati i sistemi dei controlli e i presidi in essere a mitigazione dei rischi reato in riferimento ai reati di delitti sulla personalità individuale:

• Prevista richiesta contrattuale di impegno dei collaboratori esterni al rispetto degli obblighi di legge in tema di tutela del lavoro minorile e femminile, condizioni igienico - sanitarie e di sicurezza, diritti sindacali o comunque di associazione e rappresentanza richiesti dalla normativa del Paese in cui essi operano.

• La selezione delle controparti destinate a fornire particolari servizi (quali ad esempio le imprese con alta incidenza di manodopera non qualificata), viene svolta con particolare attenzione ed in base ad apposita procedura interna (rating di legalità): in particolare, l’affidabilità viene valutata, ai fini della prevenzione dei reati di cui alla presente parte speciale, anche attraverso specifiche indagini ex ante, ricorrendo anche all’acquisizione di documentazione attestante la regolarità contributiva delle risorse impiegate.

• Chiunque rilevi una gestione anomala del personale utilizzato da un fornitore è tenuto ad informare immediatamente l’OdV della Banca di tale anomalia

• Nei contratti con i collaboratori esterni è contenuta un’apposita dichiarazione dei medesimi, con cui essi affermano di essere a conoscenza della normativa di cui al Decreto, oltre che delle sue implicazioni per la Banca. I collaboratori devono inoltre dichiarare se, negli ultimi dieci anni, sono stati indagati in procedimenti giudiziari relativi ai delitti contro la personalità individuale.

• Presenza del Codice Etico che disciplina i comportamenti da tenere da parte di tutti gli esponenti aziendali, che siano in contrasto con la prevenzione dei reati contemplati dalla presente parte speciale.

• La Banca è dotata nei propri sistemi informativi di filtri costantemente aggiornati che contrastano l’accesso a siti Internet contenenti materiale relativo alla pornografia minorile.

• Periodicamente richiama in modo inequivocabile i propri esponenti aziendali ad un corretto utilizzo degli strumenti informatici in proprio possesso.

• Nel rispetto delle normative vigenti, la Banca effettua periodici controlli idonei ad impedire l’abuso dei sistemi informativi aziendali, o la commissione di reati attraverso il loro utilizzo.

5.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231

In particolare, nel Modello 231 adottato vengono individuate due tipologie di flussi informativi diretti all’Organismo di Vigilanza:

SEGNALAZIONI, da inviare in caso di rilevazione di gravi comportamenti illegali (frode, corruzione, etc.) o più in generale di comportamenti non corretti nella conduzione del lavoro e degli affari in violazione del Modello 231.

Tutti soggetti coinvolti nelle attività sensibili sono, infatti, tenuti a segnalare tempestivamente all’Organismo di Vigilanza, tramite i canali informativi specificamente identificati:

• violazioni di leggi e norme applicabili;

• violazioni, conclamate o sospette, del Modello o delle procedure ad esso correlate o degli elementi che lo compongono;

• comportamenti e/o pratiche non in linea con le disposizioni del Codice Etico adottato;

• eventuali deroghe alle procedure decise in caso di emergenza o di impossibilità temporanea di attuazione, indicando la motivazione ed ogni anomalia significativa riscontrata.

FLUSSI INFORMATIVI PERIODICI, provenienti dalle singole Funzioni aziendali coinvolte nelle attività a rischio, richiesti dall’Organismo di Vigilanza alle singole funzioni aziendali coinvolti nelle attività a rischio, relativi alle notizie rilevanti ed alle eventuali criticità individuate nell’ambito dell’area aziendale di appartenenza, al fine di consentire all’Organismo stesso di monitorare l’insorgenza di attività sensibili, il funzionamento e l’osservanza del Modello.

6 I DELITTI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITA’ DI PROVENIENZA ILLECITA E AUTORICICLAGGIO

Il presente capitolo si riferisce ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio previsti all’art. 25 octies del D.Lgs. 231/2001.

Il reato di autoriciclaggio è stato introdotto nel novero dei reati presupposto dalla Legge n. 186 del 6 novembre 2014, in vigore dal 1° gennaio 2015, che ha introdotto l’art. 648-ter.1 del codice penale e ha conseguentemente modificato la rubrica e il comma 1 dell’art. 25 octies del D.Lgs. 231/2001.

Una parte di questi reati erano già stati inseriti tra quelli sensibili ai sensi del D.Lgs. 231/2001 dalla legge 16 marzo 2006 n. 146, sotto il profilo di reati transnazionali, cioè reati che vengono commessi in più Stati.

Il D.Lgs. 231/2007 ha specificamente introdotto il riferimento ai reati di ricettazione e riciclaggio di denaro tra quelli sensibili ai sensi del D.Lgs. 231/2001.

Obiettivo del presente capitolo è che i Dipendenti, gli organi sociali della Banca, gli Intermediari e, in generale, tutti i Collaboratori esterni coinvolti nei processi sensibili siano consapevoli della rilevanza di questi reati ai fini del D.Lgs. 231/2001 e adottino regole di condotta conformi a quanto prescritto dal Modello al fine di prevenire il verificarsi dei reati in esso considerati.

Nello specifico il presente capitolo ha lo scopo di:

• illustrare le fattispecie dei reati presupposto;

• indicare le attività individuate come sensibili;

• indicare le procedure e i controlli che tutti i soggetti sopra elencati devono osservare ai fini del rispetto del modello;

• individuare i flussi informativi da inviare all’Organismo di Vigilanza per esercitare le funzioni di controllo e di verifica.

6.1 I REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITÀ DI PROVENIENZA ILLECITA E AUTORICICLAGGIO RICHIAMATI DALL’ARTICOLO 25-OCTIES DEL D.LGS. 231/2001

Ricettazione (art. 648 c.p.)

L’art. 648 c.p. incrimina chi “fuori dei casi di concorso nel reato, al fine di procurare a sé o ad altri un profitto, acquista, riceve od occulta denaro o cose provenienti da un qualsiasi delitto, o comunque si intromette nel farli acquistare, ricevere od occultare”.

Lo scopo dell’incriminazione della ricettazione è quello di impedire il perpetrarsi della lesione di interessi patrimoniali iniziata con la consumazione del reato principale. Ulteriore obiettivo della

incriminazione consiste nell’evitare la commissione dei reati principali, come conseguenza dei limiti posti alla circolazione dei beni provenienti dai reati medesimi. Per “acquisto” si intende l’effetto di un’attività negoziale, a titolo gratuito od oneroso, mediante la quale l’agente consegue il possesso del bene; il termine “ricevere” sta ad indicare ogni forma di conseguimento del possesso del bene proveniente dal delitto, anche se solo temporaneamente o per mera compiacenza, mentre per “occultamento” si intende il nascondimento del bene proveniente dal delitto, dopo averlo ricevuto. La ricettazione può realizzarsi anche mediante l’intromissione nell’acquisto, nella ricezione o nell’occultamento della cosa. Tale condotta si esteriorizza in ogni attività finalizzata a mettere in contratto l’autore del reato principale e il terzo acquirente. L’ultimo comma dell’art. 648 c.p. estende la punibilità “anche quando l’autore del delitto, da cui il denaro o le cose provengono, non è imputabile o non è punibile ovvero quando manchi una condizione di procedibilità riferita a tale delitto”.

Esempio:

In via del tutto astratta, si può ipotizzare che il responsabile dell’Ufficio Acquisti, al fine di risparmiare sui costi di una fornitura aziendale, si rivolga ad un fornitore notoriamente coinvolto in traffici illeciti che può procurare la merce a prezzi sensibilmente inferiori a quelli di mercato perché di provenienza illecita.

Riciclaggio (art. 648 -bis c.p.)

L’art. 648-bis c.p. sanziona chiunque “fuori dei casi di concorso nel reato, sostituisce o trasferisce denaro, beni o altre utilità provenienti da delitto non colposo, ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare l’identificazione della loro provenienza delittuosa”.

La pena è aumentata quando il fatto è commesso nell’esercizio di un’attività professionale ed è diminuita se il denaro, i beni o le altre utilità provengono da delitto per il quale è stabilita la pena della reclusione inferiore nel massimo a cinque anni. Segue, nel quarto comma dell’articolo in esame, un richiamo all’ultimo comma dell’art. 648 che estende il principio per cui la disposizione è applicabile “anche quando l’autore del delitto, da cui il denaro o le cose provengono, non è imputabile o non è punibile ovvero quando manchi una condizione di procedibilità riferita a tale delitto”.

Lo scopo dell’incriminazione del reato di riciclaggio è quello di impedire che gli autori dei reati possano far fruttare i capitali illegalmente acquisiti, rimettendoli in circolazione come capitali ormai “ripuliti” e perciò investibili anche in attività economiche produttive lecite. In tal modo, la norma incriminatrice persegue anche un ulteriore obiettivo, vale a dire scoraggiare la stessa commissione dei reati principali, mediante le barriere frapposte alla possibilità di sfruttarne i proventi.

Per “sostituzione” si intende la condotta consistente nel rimpiazzare il denaro, i beni o le altre utilità di provenienza illecita con valori diversi; il “trasferimento” consiste nella condotta tendente a ripulire il denaro, i beni o le altre utilità mediante il compimento di atti negoziali, mentre le “operazioni” idonee ad ostacolare l’identificazione dell’illecita provenienza possono essere considerate (tutte) quelle in grado di intralciare l’accertamento, da parte della autorità giudiziaria, della provenienza delittuosa dei valori provenienti dal reato. Come sopra visto, al delitto si ricollegano un’aggravante e un’attenuante. L’aggravante è ravvisata nei confronti di chi compie il reato esercitando un’attività professionale della quale, quindi, abusa. L’attenuante attiene al reato presupposto e tiene conto

dell’esigenza di ridurre una pena edittale molto pesante in casi in cui, in sostanza, si riciclano utilità e si ostacola l’identificazione di proventi che conseguono a delitti non gravi. Per quanto attiene la realizzabilità del reato di riciclaggio mediante omissione, la condotta omissiva può essere fatta rientrare nell’ambito della fattispecie di riciclaggio in forza dell’art. 40, secondo xxxxx, c.p. secondo il quale “non impedire un evento che si ha l’obbligo giuridico di impedire equivale a cagionarlo”.

Impiego di denaro, beni o utilità di provenienza illecita (art. 648 -ter c.p.)

L’art. 648-ter c.p. sanziona la condotta di “chiunque, fuori dei casi di concorso nel reato e dei casi previsti dagli articoli 648 e 648-bis, impiega in attività economiche o finanziarie denaro, beni o altre utilità provenienti da delitto”.

Anche in questa fattispecie, è prevista la circostanza aggravante dell’esercizio di un’attività professionale ed è esteso ai soggetti l’ultimo comma dell’art. 648, ma la pena è diminuita se il fatto è di particolare tenuità.

L’inserimento nel Codice penale del delitto in esame nasce dal rilievo che i profitti della criminalità organizzata debbono essere contrastati tenendo conto di una duplice prospettiva: mentre in un primo momento occorre impedire che il c.d. “denaro sporco”, frutto dell’illecita accumulazione, venga trasformato in denaro pulito, in un secondo momento è necessario fare in modo che il capitale, pur così emendato dal vizio di origine, non possa trovare un legittimo impiego. La condotta, espressa dall’inciso “impiega in attività economiche o finanziarie”, consente due rilievi. Da un lato il riferimento specifico alle attività finanziarie intende con evidenza coinvolgere la vasta cerchia di intermediari, bancari e non, i quali operano in questo campo, dall’altro lato tale coinvolgimento, a titolo di concorso nel reato, è favorito dal verbo “impiegare” la cui accezione è più ampia rispetto al termine “investire”, che suppone un impiego finalizzato a particolari obiettivi, ed esprime il significato di “usare comunque”. Il richiamo al concetto di “attività” per indicare il settore di investimento (economia o finanza) consente di escludere la funzione meramente professionale (sanitaria, educativa, ecc.), dove ha assoluta prevalenza l’aspetto intellettuale; non naturalmente quando essa si accompagni ad una struttura di tipo imprenditoriale.

Esclusi i profili professionali, è opportuno porre in rilievo che il termine in esame consente del pari di non comprendere nella sfera di operatività della norma gli impieghi di denaro od altre utilità che abbiano carattere occasionale o sporadico. Inoltre, la funzione integrativa e, per così dire residuale dell’illecito in esame emerge dal rilievo che esso resta escluso, oltreché, come indicato nel caso di concorso nei reati presupposti, altresì quando risultino realizzate le ipotesi criminose degli artt. 648 e 648-bis.

Autoriciclaggio (art. 648 -ter 1 c.p.)

Si applica la pena della reclusione da due a otto anni e della multa da euro 5.000 a euro 25.000 a chiunque, avendo commesso o concorso a commettere un delitto non colposo, impiega, sostituisce, trasferisce, in attività economiche, finanziarie, imprenditoriali o speculative, il denaro, i beni o le altre utilità provenienti dalla commissione di tale delitto, in modo da ostacolare concretamente l’identificazione della loro provenienza delittuosa. Si applica la pena della reclusione da uno a quattro

anni e della multa da euro 2.500 a euro 12.500 se il denaro, i beni o le altre utilità provengono dalla commissione di un delitto non colposo punito con la reclusione inferiore nel massimo a cinque anni.

Si applicano comunque le pene previste dal primo comma se il denaro, i beni o le altre utilità provengono da un delitto commesso con le condizioni o le finalità di cui all’articolo 7 del decreto- legge 13 maggio 1991, n. 152, convertito, con modificazioni, dalla legge 12 luglio 1991, n. 203, e successive modificazioni. Fuori dei casi di cui ai commi precedenti, non sono punibili le condotte per cui il denaro, i beni o le altre utilità vengono destinate alla mera utilizzazione o al godimento personale. La pena è aumentata quando i fatti sono commessi nell’esercizio di un’attività bancaria o finanziaria o di altra attività professionale. La pena è diminuita fino alla metà per chi si sia efficacemente adoperato per evitare che le condotte siano portate a conseguenze ulteriori o per assicurare le prove del reato e l’individuazione dei beni, del denaro e delle altre utilità provenienti dal delitto.

Questa ipotesi di reato è configurabile in capo alla Banca in quanto colpisce chi reimpiega il profitto illecito, derivante dalla commissione di altri reati, in attività economiche e imprenditoriali, non è invece punita la condotta di colui che impiega il profitto del reato per le proprie spese personali.

6.2 LE ATTIVITÀ INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AI DELITTI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITÀ DI PROVENIENZA ILLECITA

Di seguito sono elencate le attività sensibili o a rischio identificate con riferimento ai delitti contemplati dall’art. 25-octies del d.lgs 231/2001:

1. Censimento anagrafico e identificazione clientela, adeguata verifica e adeguata verifica rafforzata

2. Gestione Archivio Unico Informatico (AUI) e segnalazione di operazioni sospette

3. Gestione Bonifici in partenza/arrivo (Italia/Estero)

4. Gestione versamenti in c/c

5. Acquisizione e gestione Garanzie

6. Gestione acquisto beni/servizi

7. Gestioni adempimenti di natura tributaria e fiscale

8. Gestione condizioni e adempimenti normativa anti-usura

9. Gestione conti e rapporti dormienti

10. Gestione provvedimenti ex FUG.

6.3 IL SISTEMA DEI CONTROLLI

Per ognuna delle attività sensibili identificate sono stati individuati i sistemi dei controlli e i presidi in essere a mitigazione dei rischi reato in riferimento ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio:

• Esecuzione di attività di verifica atte a garantire la conformità dei comportamenti alle disposizioni vigenti in materia di antiterrorismo, antiriciclaggio e autoriciclaggio.

• Procedure di controllo anagrafico della clientela (previsto sia per le persone fisiche che per le persone giuridiche), per assicurare una corretta identificazione dei soggetti. È previsto, mediante l’ausilio del sistema informativo, l’incrocio con i nominativi inseriti nelle Liste antiterrorismo, prima di procedere al censimento anagrafico.

• Ai fini della corretta alimentazione dell’Archivio Unico Informatico (AUI) la Banca registra e aggiorna costantemente in tale archivio, le seguenti informazioni:

o tipologia e stato (instaurazione o chiusura) del rapporto con descrizione esaustiva, facilmente comprensibile e consultabile;

o codice identificativo del rapporto;

o data di instaurazione e chiusura del rapporto;

o Codice Cliente, dati identificativi del cliente e relativo “ndg”, nonché gli estremi del documento di riconoscimento del cliente quando questi è una persona fisica;

o Codice Cliente, dati identificativi dell’esecutore e relativo “ndg” ed estremi del documento di riconoscimento dell’esecutore;

o Codice Cliente, dati identificativi del Titolare Effettivo e relativo “ndg”, estremi del documento di riconoscimento; la registrazione deve contenere il numero di rapporto, cui la qualifica di Xxxxxxxx Xxxxxxxxx si riferisce;

o Numero univoco della registrazione nell’Archivio Unico Informatico.

• Verifica dell’attendibilità commerciale e professionale dei fornitori e partner commerciali/finanziari, sulla base di alcuni indicatori di anomalia previsti dall’art. 41, comma 2 del

d. lgs. n. 231/2007 e individuati con successivi provvedimenti attuativi (es. dati pregiudizievoli pubblici - protesti, procedure concorsuali - o acquisizione di informazioni commerciali sulla azienda, sui soci e sugli amministratori tramite società specializzate; entità del prezzo sproporzionata rispetto ai valori medi di mercato; coinvolgimento di “persone politicamente esposte”, come definite all’art. 1 del D.lgs. 21 novembre 2007, n. 231, e successivi aggiornamenti).

• Verifica della regolarità dei pagamenti, con riferimento alla piena coincidenza tra destinatari/ordinanti dei pagamenti e controparti effettivamente coinvolte nelle transazioni, sia per l’operatività Sepa che estera via Swift.

• Controlli formali e sostanziali dei flussi finanziari aziendali, con riferimento ai pagamenti verso terzi e ai pagamenti. Tali controlli devono tener conto della sede legale della società controparte (ad es. paradisi fiscali, Paesi a rischio terrorismo, ecc.), degli Istituti di credito utilizzati (sede legale

delle banche coinvolte nelle operazioni e Istituti che non hanno insediamenti fisici in alcun Paese) e di eventuali schermi societari e strutture fiduciarie utilizzate per transazioni o operazioni straordinarie

• Specifica normativa interna (Regolamenti, Testi Unici e Procedure) in materia di prevenzione dei fenomeni di riciclaggio e di gestione delle funzionalità di sistema abilitate alle diverse figure aziendali per la gestione degli adempimenti previsti dalla normativa antiriciclaggio ex d.lgs.231/07, in riferimento all’operatività disposta dalla clientela.

• Adozione di adeguati programmi di formazione del personale ritenuto esposto al rischio di riciclaggio.

• Procedure volte all’individuazione e segnalazione delle operazioni ritenute potenzialmente sospette effettuata anche tramite una specifica procedure informatica (Evoluzione Presidi Antiriciclaggio – Evidenze EPA). Inoltre, il responsabile di ciascun punto operativo è tenuto, alla fine di ogni giornata lavorativa, ad effettuare accertamenti sulle operazioni svolte, allo scopo di individuare casi di potenziali operazioni sospette.

• In conformità alle vigenti prescrizioni di legge, la Banca monitora e aggiorna gli strumenti, anche di carattere informatico, volti a garantire l’osservanza delle limitazioni all’uso del contante e dei titoli al portatore, del divieto di apertura e utilizzo in qualunque forma di conti o libretti di risparmio anonimi o con intestazione fittizia, nonché delle misure volte all’adempimento della segnalazione di eventuali infrazioni ai sensi dell’art. 51 co. 1 del D. Lgs. 231/2007.

• Esecuzione degli adempimenti amministrativi, contabili e tributari nel rispetto dei principi contabili di riferimento e della normativa civilistica e fiscale vigente.

• Svolgimento delle attività di sostituto d’imposta in conformità agli impegni assunti con l’affidamento della gestione del servizio.

• Gestione dei rapporti dormienti, degli adempimenti in materia di anti-usura e dei provvedimenti restrittivi ex FUG disposti dalle Autorità competenti, in conformità con le normative di riferimento.

6.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231

In particolare, nel Modello 231 adottato vengono individuate due tipologie di flussi informativi diretti all’Organismo di Vigilanza:

SEGNALAZIONI, da inviare in caso di rilevazione di gravi comportamenti illegali (frode, corruzione, etc.) o più in generale di comportamenti non corretti nella conduzione del lavoro e degli affari in violazione del Modello 231.

Tutti i soggetti coinvolti nelle attività sensibili sono, infatti, tenuti a segnalare tempestivamente all’Organismo di Vigilanza, tramite i canali informativi specificamente identificati:

• violazioni di leggi e norme applicabili;

• violazioni, conclamate o sospette, del Modello o delle procedure ad esso correlate o degli elementi che lo compongono;

• comportamenti e/o pratiche non in linea con le disposizioni del Codice Etico adottato;

• eventuali deroghe alle procedure decise in caso di emergenza o di impossibilità temporanea di attuazione, indicando la motivazione ed ogni anomalia significativa riscontrata.

FLUSSI INFORMATIVI PERIODICI, richiesti dall’Organismo di Vigilanza alle singole Funzioni aziendali coinvolte nelle attività a rischio, relativi alle notizie rilevanti ed alle eventuali criticità individuate nell’ambito dell’area aziendale di appartenenza, al fine di consentire all’Organismo stesso di monitorare l’insorgenza di attività sensibili, il funzionamento e l’osservanza del Modello.

7 I REATI TRANSNAZIONALI

LEGGE 16 MARZO 2006 N. 1461: ai sensi dell’art. 3 della legge 146/2006, si considera reato transnazionale “il reato punito con la pena della reclusione non inferiore nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale organizzato, nonché:

• sia commesso in più di uno Stato;

• ovvero sia commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro Stato;

• ovvero sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato;

• ovvero sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato.”

Con riferimento ai reati presupposto della responsabilità amministrativa dell’ente, l’art. 10 della legge 146/2006 annovera le fattispecie di seguito indicate.

Reati di associazione

• associazione per delinquere (art. 416 c.p.);

• associazioni di tipo mafioso anche straniere (art. 416-bis c.p.);

• associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291- quater del Testo Unico di cui al D.P.R. n. 43 del 1973, disposizioni legislative in materia doganale);

• associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 del Testo Unico di cui al D.P.R. n. 309 del 1990 in tema di stupefacenti).

Reati concernenti il traffico di migranti

• traffico di migranti (art. 12 commi 3, 3-bis, 3-ter e 5 del Testo Unico di cui al d.lgs. n. 286 del 1998).

Reati di intralcio alla giustizia

• induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria (art. 377-bis c.p.);

• favoreggiamento personale (art. 378 c.p.).

1 Con l’entrata in vigore del D. Lgs. 231/2007 i delitti di cui agli artt. 648bis (riciclaggio) e 648ter del codice penale (impiego di denaro, beni o utilità di provenienza illecita) non sono più compresi tra i reati Transnazionali ma rientrano tra i reati di riciclaggio e di impiego di denaro, beni o utilità di provenienza illecita (art. 25-octies del D. Lgs. 231/2001).

Associazione per delinquere (art. 416 c.p.)

La fattispecie di delitto in esame si realizza quando tre o più persone si associano allo scopo di commettere più delitti. L’art. 416 c.p. punisce coloro che promuovono o costituiscono od organizzano l’associazione.

Anche il solo fatto di partecipare all’associazione costituisce reato. I capi soggiacciono alla stessa pena stabilita per i promotori. La pena è aumentata se il numero degli associati è di dieci o più.

La rilevanza penale delle condotte descritte dalla norma in esame appare necessariamente condizionata all’effettiva formazione dell’associazione criminosa. Una conclusione del genere emerge dall’analisi dell’art. 416, primo comma. Tale disposizione, infatti, ancor prima di richiamare le singole condotte di promozione, costituzione, direzione, organizzazione, ovvero di semplice partecipazione, ne subordina già in anticipo la punibilità al momento in cui (al “quando”) “tre o più persone” si siano effettivamente “associate” per commettere più delitti.

Un aspetto centrale della fattispecie dell’art. 416 riguarda la clausola che dichiara espressamente punibile tale fattispecie “per ciò solo”. Secondo l’opinione prevalente, tale clausola svolgerebbe la funzione di precisare che l’associazione deve considerarsi illecita anche qualora non abbia posto concretamente in essere atti delittuosi, e che, soprattutto, essa deve ritenersi ugualmente punibile come reato a sé stante, anche ove tali delitti siano stati effettivamente realizzati.

Controversa è la configurabilità di un concorso eventuale nel reato associativo (c.d. concorso “esterno”) da parte di soggetti “estranei” all’associazione criminosa: cioè di soggetti che, pur non facendo parte integrante di un’organizzazione criminale in qualità di partecipi “interni” alla sua struttura, intrattengono tuttavia rapporti di collaborazione con l’organizzazione medesima in modo da contribuire alla sua conservazione o al suo rafforzamento.

Associazioni di tipo mafioso anche straniere (art. 416 -bis c.p.)

Il suddetto articolo punisce chiunque fa parte di un’associazione di tipo mafioso formata da tre o più persone; sanziona altresì coloro che promuovono, dirigono o organizzano l’associazione.

L’associazione è di tipo mafioso quando coloro che ne fanno parte si avvalgono della forza di intimidazione del vincolo associativo e della condizione di assoggettamento e di omertà che ne deriva per commettere delitti, per acquisire in modo diretto o indiretto la gestione o comunque il controllo di attività economiche, di concessioni, di autorizzazioni, appalti e servizi pubblici o per realizzare profitti o vantaggi ingiusti per sé o per altri ovvero al fine di impedire od ostacolare il libero esercizio del voto o di procurare voti a sé o ad altri in occasione di consultazioni elettorali.

Se l’associazione è armata la norma in esame prevede un aggravamento della pena. L’associazione si considera armata quando i partecipanti hanno la disponibilità, per il conseguimento della finalità dell’associazione, di armi o materie esplodenti, anche se occultate o tenute in luogo di deposito.

Le pene sono altresì aumentate se le attività economiche di cui gli associati intendono assumere o mantenere il controllo sono finanziate in tutto o in parte con il prezzo, il prodotto, o il profitto di delitti.

Nei confronti del condannato è sempre obbligatoria la confisca delle cose che servirono o furono destinate a commettere il reato e delle cose che ne sono il prezzo, il prodotto, il profitto o che ne costituiscono l’impiego.

Le disposizioni dell’articolo in esame si applicano anche alla camorra e alle altre associazioni, comunque localmente denominate, anche straniere, che valendosi della forza intimidatrice del vincolo associativo perseguono scopi corrispondenti a quelli delle associazioni di tipo mafioso.

Sono altresì rilevanti ai fini della sussistenza della responsabilità ex d.lgs. 231/2001:

- i delitti commessi avvalendosi delle condizioni previste dall’art. 416-bis c.p. (si tratta di tutti quei delitti commessi avvalendosi della forza di intimidazione del vincolo associativo e della condizione di assoggettamento e di omertà che da esso ne deriva);

- i delitti commessi al fine di agevolare l’attività delle associazioni previste dall’art. 416- bis (si tratta di tutte le associazioni di tipo mafioso, anche straniere).

Scambio elettorale politico-mafioso (art. 416-ter c.p.)

Questa norma è volta a reprimere la condotta di colui che compra la promessa di voti mediante l’erogazione di denaro.

La fattispecie è volta, dunque, a colpire l’accordo tra potere politico e potere mafioso, avente per oggetto l’elargizione di una somma di denaro in favore dell’associazione criminale in cambio di una correlativa promessa della medesima di procurare voti alla controparte.

Con tale disposizione il legislatore ha inteso tutelare innanzitutto il principio dell’accesso in condizioni di uguaglianza alle cariche elettive da parte dei cittadini, sancito dall’art. 51 della Costituzione, nonché i principi di buon andamento e imparzialità della P.A., sanciti dall’art. 97 della Costituzione, la cui azione risulterebbe profondamente compromessa dalle infiltrazioni mafiose nell’apparato pubblico.

Sequestro di persona a scopo di estorsione (art. 630 c.p.)

La norma in esame reprime la condotta di chi sequestra una persona al fine di conseguire per sé o per altri un ingiusto profitto come prezzo della liberazione.

Sono previste altresì alcune aggravanti e attenuanti specifiche (le prime, previste per il caso in cui dal sequestro derivi la morte dell’ostaggio, dolosa o meno; le seconde, previste per il concorrente dissociato che si adoperi per far riacquistare la libertà del soggetto passivo del reato, per evitare che la condotta delittuosa sia portata a conseguenze ulteriori o che aiuti concretamente le autorità di polizia o l’autorità giudiziaria all’individuazione o alla cattura dei concorrenti).

Il reato ha una natura plurioffensiva, in quanto l’oggetto della tutela penale si identifica sia nella libertà personale, sia nell’inviolabilità del patrimonio (infatti, allo scopo di evitare il pagamento del riscatto, la legge dispone il sequestro dei beni dei familiari della vittima).

Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 del D.P.R. 9 ottobre 1990, n. 309)

La fattispecie di delitto in esame si realizza quando tre o più persone si associano allo scopo di commettere più delitti tra quelli previsti dall’art. 73 del X.X.X. 0 xxxxxxx 0000, x. 000 (xxxxxxxxxxx, xx xxxxxxx, nella produzione, traffico e detenzione illeciti di sostanze stupefacenti o psicotrope). L’art. 74 punisce chi promuove, costituisce, dirige, organizza o finanzia l’associazione.

Anche il solo fatto di partecipare all’associazione costituisce reato. La pena è aumentata se il numero degli associati è di dieci o più o se tra i partecipanti vi sono persone dedite all’uso di sostanze stupefacenti o psicotrope.

La pena è altresì aumentata se l’associazione è armata. L’associazione si considera armata quando i partecipanti hanno la disponibilità di armi o materie esplodenti, anche se occultate o tenute in luogo di deposito.

La pena è inoltre aumentata se le sostanze stupefacenti o psicotrope sono adulterate o commiste ad altre in modo che ne risulti accentuata la potenzialità lesiva.

Le pene sono diminuite dalla metà a due terzi per chi si sia efficacemente adoperato per assicurare le prove del reato o per sottrarre all’associazione risorse decisive per la commissione dei delitti.

Illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi d a guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo, escluse quelle previste dall’articolo 2, terzo comma, della legge 18 aprile 1975, n. 110 (art. 407, comma 2, lettera a), numero 5), c.p.p.)

I delitti in esame sono disciplinati dalla normativa speciale in materia di armi ed esplosivi, contenuta nel X.X. 00 giugno 1931, n. 773 (Testo unico delle leggi di pubblica sicurezza), nella L. 2 ottobre 1967, n. 895 (Disposizioni per il controllo delle armi) e nella L. 18 aprile 1975, n. 110 (Norme integrative della disciplina vigente per il controllo delle armi, delle munizioni e degli esplosivi).

L’art. 1 della L. 2 ottobre 1967, n. 895 punisce la condotta di chi, senza licenza dell’autorità, fabbrica o introduce nello Stato o pone in vendita o cede a qualsiasi titolo armi da guerra o tipo guerra, o parti di esse, atte all’impiego, munizioni da guerra, esplosivi di ogni genere, aggressivi chimici o altri congegni micidiali, ovvero ne fa raccolta.

L’art. 2 della L. 2 ottobre 1967, n. 895 punisce chi illegalmente detiene, a qualsiasi titolo, le armi o parti di esse, le munizioni, gli esplosivi, gli aggressivi chimici e i congegni indicati nell’articolo 1.

L’art. 4 della L. 2 ottobre 1967, n. 895 reprime invece la condotta di colui che illegalmente porta in luogo pubblico o aperto al pubblico le armi o parti di esse, le munizioni, gli esplosivi, gli aggressivi chimici e i congegni indicati nell’articolo 1.

Qualora il porto d’arma non costituisca elemento costitutivo o circostanza aggravante specifica per la commissione di un altro reato, è previsto un aggravio di pena nel caso in cui:

a) quando il fatto è commesso da persone travisate o da più persone riunite;

b) quando il fatto è commesso all’interno o nelle adiacenze di istituti di istruzione o di formazione;

c) quando il fatto è commesso nelle immediate vicinanze di istituti di credito, uffici postali o sportelli automatici adibiti al prelievo di denaro, parchi e giardini pubblici o aperti al pubblico, stazioni ferroviarie, anche metropolitane, e luoghi destinati alla sosta o alla fermata di mezzi di pubblico trasporto.

7.1 LE ATTIVITA’ INDIVIDUATE COME SENSIBILI AI FINI DEL D. LGS. 231/2001 CON RIFERIMENTO AI REATI TRANSAZIONALI

L’analisi dei processi aziendali della Società ha consentito di individuare le attività nel cui ambito potrebbero astrattamente esser realizzate le fattispecie di reato richiamate dall’articolo 24-ter del D. Lgs. 231/2001.

Sono da considerare sensibili potenzialmente tutti i processi quando il reato preveda il coinvolgimento di tre o più persone. Quindi la fattispecie di associazione a delinquere deve essere considerata come aggravante di un reato presupposto.

7.2 IL SISTEMA DEI CONTROLLI

Obiettivo del presente protocollo è garantire che tutti i soggetti, a vario titolo coinvolti nei processi sopra elencati, mantengano condotte conformi alla politica aziendale tali da impedire e prevenire la commissione dei reati indicati. La Banca ha predisposto e implementato appositi presidi organizzativi per prevenire e controllare il rischio di commissione di reato nello svolgimento delle proprie attività. Al fine di evitare il verificarsi dei reati appena descritti, a tutti i destinatari è fatto obbligo di:

• xxxxxxxsi dal tenere comportamenti tali da integrare le fattispecie previste per i reati in esame;

• improntare al massimo rispetto delle leggi vigenti, nonché dei principi di professionalità, indipendenza e trasparenza, tutte le attività e le operazioni svolte da e per conto della Banca, nonché la scelta delle controparti contrattuali (es. consulenti, etc.);

• garantire che le operazioni che comportano l’utilizzo o l’impiego di risorse economiche o finanziarie abbiano una causale espressa e siano documentate e registrate in conformità ai principi di correttezza professionale e contabile.

Per l’attività di emissione di strumenti finanziari, oltre ai protocolli generali sono previsti controlli di linea svolti dalla Direzione Finanza e controlli di secondo livello svolti da parte della funzione di Risk Management.

7.3 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231

D.Lgs. n. 231/2001. È necessario che sia definito ed attuato un costante scambio di informazioni tra i destinatari del Modello 231 e l’Organismo di Vigilanza stesso.

In particolare, nel Modello 231 adottato vengono individuate due tipologie di flussi informativi diretti all’Organismo di Vigilanza:

SEGNALAZIONI, da inviare in caso di rilevazione di gravi comportamenti illegali (frode, corruzione, etc.) o più in generale di comportamenti non corretti nella conduzione del lavoro e degli affari in violazione del Modello 231.

Tutti i soggetti coinvolti nelle attività sensibili sono, infatti, tenuti a segnalare tempestivamente all’Organismo di Vigilanza, tramite i canali informativi specificamente identificati:

• violazioni di leggi e norme applicabili;

• violazioni, conclamate o sospette, del Modello o delle procedure ad esso correlate o degli elementi che lo compongono;

• comportamenti e/o pratiche non in linea con le disposizioni del Codice Etico adottato;

• eventuali deroghe alle procedure decise in caso di emergenza o di impossibilità temporanea di attuazione, indicando la motivazione ed ogni anomalia significativa riscontrata.

FLUSSI INFORMATIVI PERIODICI, provenienti dalle singole Funzioni aziendali coinvolte nelle attività a rischio, richiesti dall’Organismo di Vigilanza alle singole funzioni aziendali coinvolti nelle attività a rischio, relativi alle notizie rilevanti ed alle eventuali criticità individuate nell’ambito dell’area aziendale di appartenenza, al fine di consentire all’Organismo stesso di monitorare l’insorgenza di attività sensibili, il funzionamento e l’osservanza del Modello.

8 LA DISCIPLINA DEL “MARKET ABUSE” E IL REATO DI AGGIOTAGGIO

Il presente capitolo si riferisce ai reati di market abuse e aggiotaggio. Nello specifico il presente capitolo ha lo scopo di:

• illustrare le fattispecie dei reati presupposto;

• indicare le attività individuate come sensibili;

• indicare le procedure e i controlli che tutti i soggetti sopra elencati devono osservare ai fini del rispetto del modello;

• individuare i flussi informativi da inviare all’Organismo di Vigilanza per esercitare le funzioni di controllo e di verifica.

8.1 IL REATO DI ABUSO DI INFORMAZIONI PRIVILEGIATE E I REATI DI MANIPOLAZIONE DEL MERCATO E DI AGGIOTAGGIO RICHIAMATI ALL’ART. 25-SEXIES E DALL’ART. 25-TER

I reati richiamati dall’articolo 25-sexies del D.lgs. 231/2001:

Abuso di informazioni privilegiate (art. 184 d.lgs. 58/1998 - TUF)

La fattispecie si realizza quando chiunque, essendo in possesso di informazioni privilegiate in ragione della sua qualità di membro di organi di amministrazione, direzione o controllo dell’emittente, della partecipazione al capitale dell’emittente, ovvero dell’esercizio di un’attività lavorativa, di una professione o di una funzione, anche pubblica, o di un ufficio:

• acquista, vende o compie altre operazioni, direttamente o indirettamente, per conto proprio o per conto di terzi, su strumenti finanziari utilizzando le informazioni medesime;

• comunica tali informazioni ad altri, al di fuori del normale esercizio del lavoro, della professione, della funzione o dell’ufficio;

• raccomanda o induce altri, sulla base di esse, al compimento di taluna delle operazioni indicate al primo punto.

Esempio:

Il Presidente/Direttore Generale della Banca utilizza le informazioni privilegiate acquisite nell’esercizio della sua funzione per decidere di acquistare determinati strumenti finanziari.

Manipolazione del mercato (art. 185 d.lgs. 58/1998 - TUF)

La realizzazione della fattispecie prevede che si diffondano notizie false ovvero si pongano in essere operazioni simulate o altri artifizi concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari quotati sui mercati regolamentati.

Esempio:

Il Direttore Finanziario della Banca compie operazioni fittizie allo scopo di alterare il prezzo di un’obbligazione emessa dalla Banca stessa.

Il reato richiamato dall’art. 25-ter del d.lgs. 231/2001:

Aggiotaggio (art. 2637 c.c.)

La realizzazione della fattispecie prevede che si diffondano notizie false ovvero si pongano in essere operazioni simulate o altri artifici, concretamente idonei a cagionare una sensibile alterazione del prezzo di strumenti finanziari non quotati o per i quali non è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato, ovvero ad incidere in modo significativo sull’affidamento del pubblico nella stabilità patrimoniale di società o gruppi.

8.2 LE ATTIVITÀ INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AL REATO DI ABUSO DI INFORMAZIONI PRIVILEGIATE E AI REATI DI MANIPOLAZIONE DEL MERCATO E AGGIOTAGGIO

L’analisi dei processi aziendali della Banca ha consentito di individuare le attività nel cui ambito potrebbero astrattamente – ed a titolo di concorso - essere realizzati le fattispecie di reato richiamate dall’articolo 25-sexies e dall’articolo 25-ter del d.lgs. 231/2001.

Di seguito sono elencate le cosiddette attività sensibili o a rischio identificate con riferimento ai seguenti reati di aggiotaggio, abuso di informazioni privilegiate e di manipolazione del mercato:

1. Gestione informazioni privilegiate in fase di concessioni crediti

2. Consulenza in materia di investimenti e negoziazione

3. Gestione delle operazioni di compravendita su strumenti finanziari

4. Gestione di portafogli di investimento.

8.3 IL SISTEMA DEI CONTROLLI

Per ognuna delle attività sensibili identificate sono stati individuati i sistemi dei controlli e i presidi in essere a mitigazione dei rischi reato in riferimento ai reati di market abuse:

• Astensione dal porre in essere operazioni simulate o altrimenti fraudolente, nonché dal diffondere notizie false o non corrette, idonee a provocare una sensibile alterazione del prezzo di strumenti finanziari.

• Obbligo di mantenere riservate tutte le informazioni e i documenti acquisiti nello svolgimento delle proprie funzioni, sia aventi ad oggetto la Banca e gli strumenti finanziari della stessa, sia riguardanti Società terze in rapporto d’affari con la Banca e gli strumenti finanziari di queste ultime nonché di utilizzare le informazioni o i documenti stessi esclusivamente per l’espletamento dei propri compiti lavorativi (firma dell’accordo di riservatezza tra le parti).

• Divieto di compiere operazioni su strumenti finanziari di Società terze in rapporto d’affari con la Banca, in relazione alle quali si posseggano informazioni privilegiate circa l’emittente o il titolo stesso conoscendo o potendo conoscere in base ad ordinaria diligenza il carattere privilegiato delle stesse.

• Nelle riunioni del Consiglio di Amministrazione monitoraggio dell’eventuale presenza di soggetti esterni (quali, ad esempio, direttori generali, responsabili o dirigenti di aree aziendali di altre società, consulenti), in particolare di quelli che hanno accesso ad informazioni privilegiate su base occasionale.

• Il mantenimento della riservatezza dei documenti e delle informazioni di cui dipendenti e/o consulenti o collaboratori esterni vengano a conoscenza nello svolgimento dei loro compiti è sottoposto a vincoli di confidenzialità formalizzati (procedure o circolari interne, clausole contrattuali, accordi di riservatezza). Tali vincoli prevedono espressamente il divieto di diffusione dei documenti e delle informazioni all'interno o all'esterno della Banca, se non tramite il canale istituzionalmente previsto o a favore dei destinatari designati.

• Adozione di una Policy di strategie di investimento per la gestione del portafoglio di proprietà della Banca, che prevede limiti di diversificazione a cui attenersi.

• Il Servizio Informativo interno, giornalmente, estrapola le operazioni di compravendita titoli negoziate che, sulla base degli algoritmi predisposti, sono ritenute sospette e invia, attraverso appositi report “Market Abuse”, dette informazioni all'Ufficio Controlli.

• La Funzione di Controllo alla ricezione dei report di “Market Abuse” avvia le attività di analisi (verifica dell’ordine, verifica dell’operatività del cliente negli ultimi 3 mesi, verifica della situazione finanziaria, ecc) al fine di individuare le posizioni sospette per le quali deve eseguire la segnalazione. Al termine delle attività di analisi la Funzione di Controllo redige una Relazione, nella quale sono dettagliate le attività di verifica effettuate su ogni operazione, l’esito dell’analisi e le motivazioni che devono essere archiviate secondo gli usi in corso. Inoltre, la Funzione di Controllo deve predisporre la segnalazione alla Consob, nella quale devono essere riportate, almeno: la descrizione delle operazioni; le motivazioni per cui si sospetta che le operazioni possano costituire abusi; l’identità dei soggetti che hanno eseguita le operazioni; l’identità degli altri soggetti coinvolti nell’operazione; il ruolo in cui opera la Banca; le informazioni sulla Banca.

8.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231 ‌

In particolare, nel Modello 231 adottato vengono individuate due tipologie di flussi informativi diretti all’Organismo di vigilanza:

SEGNALAZIONI, da inviare in caso di rilevazione di gravi comportamenti illegali (frode, corruzione, etc.) o più in generale di comportamenti non corretti nella conduzione del lavoro e degli affari in violazione del Modello 231.

Tutti i soggetti coinvolti nelle attività sensibili sono, infatti, tenuti a segnalare tempestivamente all’Organismo di Vigilanza, tramite i canali informativi specificamente identificati:

• violazioni di leggi e norme applicabili;

• violazioni, conclamate o sospette, del Modello o delle procedure ad esso correlate o degli elementi che lo compongono;

• comportamenti e/o pratiche non in linea con le disposizioni del Codice Etico adottato;

• eventuali deroghe alle procedure decise in caso di emergenza o di impossibilità temporanea di attuazione, indicando la motivazione ed ogni anomalia significativa riscontrata.

FLUSSI INFORMATIVI PERIODICI, provenienti dalle singole Funzioni aziendali coinvolte nelle attività a rischio, richiesti dall’Organismo di Vigilanza alle singole funzioni aziendali coinvolti nelle attività a rischio, relativi alle notizie rilevanti ed alle eventuali criticità individuate nell’ambito dell’area aziendale di appartenenza, al fine di consentire all’Organismo stesso di monitorare l’insorgenza di attività sensibili, il funzionamento e l’osservanza del Modello.

9 I REATI IN MATERIA DI TUTELA DELLA SALUTE E SICUREZZA SUL LAVORO

L’articolo 30 del D.Lgs 81/2008 stabilisce “Il modello di organizzazione e di gestione idoneo ad avere efficacia esimente della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica di cui al decreto legislativo 8 giugno 2001, n. 231, deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi:

A) al rispetto degli standard tecnico-strutturali di legge relativi ad attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;

B) alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;

C) alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;

D) alle attività di sorveglianza sanitaria;

E) alle attività di informazione e formazione dei lavoratori;

F) alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;

G) alla acquisizione di documentazioni e certificazioni obbligatorie di legge;

H) alle periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate.

Obiettivo del presente capitolo è che i Dipendenti, gli organi sociali della Banca, gli Agenti e, in generale, tutti i Collaboratori esterni adottino regole di condotta conformi a quanto prescritto dallo stesso al fine di prevenire il verificarsi dei reati in esso considerati.

Nello specifico il presente capitolo ha lo scopo di:

• illustrare le fattispecie dei reati presupposto;

• indicare le attività individuate come sensibili;

• indicare le procedure e i controlli che tutti i soggetti sopra elencati devono osservare ai fini del rispetto del modello;

• individuare i flussi informativi da inviare all’Organismo di Vigilanza per esercitare le funzioni di controllo e di verifica.

9.1 I REATI IN MATERIA DI TUTELA DELLA SALUTE E SICUREZZA SUL LAVORO RICHIAMATI ALL’ARTICOLO 25-SEPTIES DEL D.LGS. 231/2001

Il D.lgs n. 81/2008 ha introdotto nel decreto 231/01 l’art. 25-septies, che ha esteso la responsabilità amministrativa dell’ente a due nuove fattispecie di reato:

• Omicidio colposo (art. 589 c.p.);

• Lesioni personali colpose gravi o gravissime (art. 590 c.p.).

Tale responsabilità, peraltro, è subordinata alla condizione che tali reati si realizzino in conseguenza della violazione delle norme poste a tutela della salute e della sicurezza sul lavoro.

A differenza delle altre ipotesi di reato presupposto previste nel Decreto che richiedono la sussistenza del dolo (coscienza e volontarietà dell’azione criminosa), i delitti in argomento sono puniti a titolo di colpa.

Le aree funzionali aziendali che appaiono coinvolte in attività potenzialmente connesse a rischi di tal natura sono quelle che intervengono nella gestione sia dei luoghi e degli spazi in cui si svolge l’attività lavorativa sia dei mezzi e degli strumenti materiali in essa adoperati.

Tale intervento può avere diversa natura:

A. realizzazione dei lavori e manutenzione (ad esempio: esecuzione degli interventi ritenuti necessari a seguito di sopralluoghi negli ambienti di lavoro);

X. xxxxxxxxx e supervisione (ad esempio: sopralluoghi per l’analisi della sicurezza nei luoghi di lavoro).

Omicidio colposo (art. 589 c.p.) e lesioni personali colpose gravi o gravissime (art. 590, comma 3 c.p.)

Gli artt. 589 e 590 c.p. puniscono, rispettivamente, chiunque cagioni, per colpa, la morte di una persona ovvero cagioni ad altri, per colpa, una lesione personale.

Il comma 2 dell’art. 589 c.p. e il comma 3 dell’art. 590 c.p. prevedono un aggravamento della pena nel caso in cui i reati di omicidio colposo e di lesioni colpose gravi o gravissime siano commessi con violazione delle norme per la prevenzione degli infortuni sul lavoro.

Con riferimento al delitto di lesioni colpose, l’art. 25-septies del d.lgs. 231/2001 circoscrivendo il suo ambito applicativo alle sole ipotesi aggravate di cui al citato terzo comma dell’art. 590 c.p. (lesioni gravi o gravissime), esclude conseguentemente la responsabilità amministrativa della società nel caso in cui la violazione della normativa antinfortunistica determini lesioni lievi.

Ai sensi dell’art. 583 c.p., la lesione personale si considera grave:

• se dal fatto deriva una malattia che metta in pericolo la vita della persona offesa, ovvero una malattia o un’incapacità di attendere alle ordinarie occupazioni per un periodo superiore ai quaranta giorni;

• se il fatto produce l’indebolimento permanente di un senso o di un organo. La lesione personale si considera, invece, gravissima se dal fatto deriva:

• una malattia certamente o probabilmente insanabile;

• la perdita di un senso;

• la perdita di un arto, o una mutilazione che renda l’arto inservibile ovvero la perdita dell’uso di un organo o della capacità di procreare, ovvero una permanente e grave difficoltà nella favella;

• la deformazione o lo sfregio permanente del viso.

Con riferimento alla responsabilità ex d.lgs. 231/2001 della società, si rileva che, nel caso di commissione dei reati in esame, il presupposto dell’interesse per la società medesima potrebbe essere ravvisato in un contenimento dei costi aziendali, con conseguente risparmio di spesa, laddove le norme antinfortunistiche violate siano poste in relazione ai costi da sostenere per garantirne il rispetto.

Quanto alle “norme sulla tutela della salute e della sicurezza sul lavoro”, la cui violazione potrebbe determinare il verificarsi dell’evento lesivo contemplato nei summenzionati reati, è opportuno segnalare, oltre al Testo Unico Sicurezza e altri specifici atti normativi in materia, la previsione generale di cui all’art. 2087 c.c. in base alla quale il datore di lavoro deve adottare, nell’esercizio dell’impresa, tutte quelle misure che, secondo la particolarità del lavoro, l’esperienza e la tecnica, sono necessarie a tutelare l’integrità fisica e la personalità morale dei lavoratori.

Le norme sulla tutela della salute e della sicurezza sul lavoro integrano dunque il precetto penale, nel senso di definire il contenuto degli obblighi cui l’impresa è tenuta a tutela dei lavoratori.

Tra le figure soggettive gravate da obblighi di sicurezza dalla normativa di settore (cd. “posizioni di garanzia”) si segnalano: il datore di lavoro, il dirigente, il preposto e il responsabile del servizio di prevenzione e protezione, rispettivamente ai sensi dell’art. 2, comma 1, lett. b), d), e), f) del d.lgs n. 81/2008.

Soggetti passivi del reato in materia antinfortunistica sono, di norma, i lavoratori (art. 2, comma 1, lett. a), del d.lgs n. 81/2008).

9.2 LE ATTIVITÀ INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AI REATI IN MATERIA DI TUTELA DELLA SALUTE E SICUREZZA SUL LAVORO

1. Adozione delle misure previste dalla normativa in materia di salute e sicurezza sui luoghi di lavoro ex D. Lgs. 81/08 e gestione degli adempimenti previsti. – designazione delle nomine dei soggetti previsti, elaborazione e aggiornamento del DVR, predisposizione del DUVRI, gestione delle emergenze, tenuta dei corsi di formazione, tenuta e aggiornamento della documentazione sanitaria, del registro infortuni; predisposizione di ordini di servizio in risposta all’emergenza epidemiologica da Covid-19.

9.3 IL SISTEMA DEI CONTROLLI

Tutti i destinatari del Modello sono tenuti ad adottare regole di condotta conformi ai principi contenuti nel D.Lgs. 81/2008 e nel Documento di Valutazione dei Rischi predisposto dalla Banca (DVR).

Al fine di evitare il verificarsi dei reati in materia di tutela e sicurezza sul lavoro è richiesta l’adozione delle misure tecniche ed organizzative imposte dal Testo Unico sulla Sicurezza (D.Lgs. 81/2008), al fine di:

• garantire la stretta osservanza di tutte le leggi e i regolamenti vigenti nella materia in oggetto;

• individuare all’interno della Banca le figure che, ai sensi della legge, rivestono un ruolo di responsabilità in ordine all’applicazione della normativa in esame (Responsabile Servizio Prevenzione e protezione “RSPP”, Datore di lavoro, Medico competente, Preposti) ed il relativo coordinamento dei suddetti soggetti;

• garantire la valutazione costante dei rischi aziendali (agenti fisici, biologici ecc..) e porre in essere il costante aggiornamento del Documento di valutazione dei rischi (DVR), ), anche con riferimento alla valutazione del rischio biologico (ex art. 271 D. Lgs. 81/08), e del Documento di Valutazione dei Rischi da Interferenza (DUVRI), in occasione di contratti di appalto con soggetti terzi; individuando i rischi generali e i rischi specifici, prevedendo l’adozione delle misure di volta in volta emanate dalle autorità competenti in materia;

• garantire l’attenta scelta dei soggetti incaricati della realizzazione di opere o della fornitura di servizi autonomi;

• adozione di idonei dispositivi di protezione individuale, sentito l’RSPP e il medico competente nonché l’adozione delle misure definite dalle autorità competenti, richiedendo l’osservanza da parte dei lavoratori delle norme vigenti, nonché delle disposizioni aziendali di volta in volta definite (ad es. attivazione di modalità di lavoro da remoto, invito alla clientela e/o a soggetti terzi, di presentarsi presso gli uffici su appuntamento, il divieto di creare situazioni di affollamento

limitando il numero di lavoratori a cui consentire l’accesso ai luoghi comuni, la diffusione a tutti i lavoratori di informazioni relative ai rischi da contagio e ai comportamenti da adottare …)

• attuare la sorveglianza sanitaria dei lavoratori ed eventualmente allontanare, laddove necessario, gli stessi dall’esposizione al rischio a tutela della loro incolumità;

• adottare nei luoghi di lavoro delle misure e dei requisiti tecnico-strutturali imposti dalla normativa e porre in essere puntuale attività di manutenzione avente ad oggetto i locali, gli impianti, le attrezzature e i dispositivi di sicurezza;

• adottare adeguate misure di primo soccorso, di prevenzione degli incendi e di lotta antincendio, di evacuazione dei luoghi di lavoro in caso di pericolo grave e immediato e, più in generale, di gestione delle emergenze, designando preventivamente i lavoratori incaricati della loro attuazione;

• garantire un’attività di informazione, formazione e addestramento rivolta sia ai lavoratori genericamente intesi sia a determinate figure che, all’interno della Banca, rivestono compiti particolari in merito alla materia antinfortunistica e ai rischi cui sono sottoposti. Le attività di formazione ed informazione devono essere tracciate mediante l’utilizzo di un idoneo sistema informativo. La documentazione sanitaria deve essere custodita con il rispetto dei requisiti di riservatezza previsti dalla normativa;

• garantire la definizione dei ruoli, responsabilità e modalità di monitoraggio degli infortuni occorsi al fine di identificare le aree a maggior rischio infortuni;

• porre in essere una stretta vigilanza sul rispetto e l’attuazione delle misure di prevenzione e protezione dai rischi, mediante verifica costante, presso i luoghi di lavoro, del rispetto del documento di valutazione dei rischi e dei piani di sicurezza;

• garantire l’eliminazione dei rischi per la salute e la sicurezza in relazione alle conoscenze acquisite in base al progresso tecnico e, ove ciò non possibile, loro riduzione al minimo;

• rispettare i principi ergonomici nella concezione dei posti di lavoro, nella scelta delle attrezzature e nella definizione dei metodi di lavoro, anche per attenuare il lavoro monotono e quello ripetitivo.

Inoltre, è richiesto di adottare un sistema di deleghe di funzioni tale da garantire, in capo al soggetto delegato, la sussistenza di:

• requisiti di professionalità ed esperienza richiesti dalla specifica natura delle funzioni delegate;

• poteri decisionali nonché di organizzazione, gestione e controllo coerenti con le deleghe assegnate;

• poteri di spesa eventualmente necessari in considerazione del ruolo ricoperto, per l’efficace adempimento delle funzioni delegate.

La delega assume rilevanza penale discriminante, ai sensi dell’art. 16 D.Lgs. n. 81/2008, qualora ricorrano i seguenti presupposti:

• che risulti da atto scritto;

• che il delegato possegga tutti i requisiti di professionalità ed esperienza richiesti dalla specifica natura delle funzioni delegate;

• che essa attribuisca al delegato l’autonomia di spesa necessaria allo svolgimento delle funzioni delegate;

• che la delega sia accettata dal delegato per iscritto.

Soltanto in presenza di tutte le suddette condizioni, la legge ammette che la delega esoneri da responsabilità il soggetto delegante, trasferendola al soggetto delegato.

9.4 I FLUSSI INFORMATIVI PER L’ORGANISMO DI VIGILANZA 231

In particolare, nel Modello 231 adottato vengono individuate due tipologie di flussi informativi diretti all’Organismo di Vigilanza:

SEGNALAZIONI, da inviare in caso di rilevazione di gravi comportamenti illegali (frode, corruzione, etc.) o più in generale di comportamenti non corretti nella conduzione del lavoro e degli affari in violazione del Modello 231.

Tutti i soggetti coinvolti nelle attività sensibili sono, infatti, tenuti a segnalare tempestivamente all’Organismo di Vigilanza, tramite i canali informativi specificamente identificati:

• violazioni di leggi e norme applicabili;

• violazioni, conclamate o sospette, del Modello o delle procedure ad esso correlate o degli elementi che lo compongono;

• comportamenti e/o pratiche non in linea con le disposizioni del Codice Etico adottato;

• eventuali deroghe alle procedure decise in caso di emergenza o di impossibilità temporanea di attuazione, indicando la motivazione ed ogni anomalia significativa riscontrata.

FLUSSI INFORMATIVI PERIODICI, provenienti dalle singole Funzioni aziendali coinvolte nelle attività a rischio, richiesti dall’Organismo di Vigilanza alle singole funzioni aziendali coinvolti nelle attività a rischio, relativi alle notizie rilevanti ed alle eventuali criticità individuate nell’ambito dell’area aziendale di appartenenza, al fine di consentire all’Organismo stesso di monitorare l’insorgenza di attività sensibili, il funzionamento e l’osservanza del Modello.

10 I DELITTI INFORMATICI E TRATTAMENTO ILLECITO DI DATI

Il presente capitolo si riferisce ai delitti informatici, cioè commessi con l’ausilio di strumenti informatici, richiamati dall’art. 24 bis del D.Lgs. 231/2001, come introdotto dall’art. 7 della Legge 18 marzo 2008 n. 48.

Obiettivo del presente capitolo è che i Dipendenti, gli organi sociali della Banca, gli Agenti e, in generale, tutti i Collaboratori esterni coinvolti nei processi sensibili siano consapevoli della rilevanza di questi reati ai fini del D.Lgs. 231/2001 e adottino regole di condotta conformi a quanto prescritto dallo stesso al fine di prevenire il verificarsi dei reati in esso considerati.

Nello specifico il presente capitolo ha lo scopo di:

• illustrare le fattispecie dei reati presupposto;

• indicare le attività individuate come sensibili;

• indicare le procedure e i controlli che tutti i soggetti sopra elencati devono osservare ai fini del rispetto del modello;

• individuare i flussi informativi da inviare all’Organismo di Vigilanza per esercitare le funzioni di controllo e di verifica.

10.1 I DELITTI INFORMATICI E TRATTAMENTO ILLECITO DI DATI RICHIAMATI DALL’ARTICOLO 24-BIS DEL D.LGS. 231/2001

Oggetto di tutela per la disciplina in esame sono sia i sistemi informatici, da intendersi, ai sensi dell’art. 1 Convenzione di Budapest del 23 novembre 2001, come “qualsiasi apparecchiatura, dispositivo, gruppo di apparecchiature o dispositivi, interconnesse o collegate, una o più delle quali, in base ad un programma, eseguono l’elaborazione automatica di dati; sia i dati informatici, da intendersi, invece, come qualunque rappresentazione di fatti, informazioni o concetti in forma idonea per l’elaborazione con un sistema informatico, incluso un programma in grado di consentire ad un sistema informatico di svolgere una funzione”.

La Legge n. 48 del 18 marzo 2008, in particolare con l’articolo 7, introducendo nel D.Lgs. 231/01 l’art. 24-bis, ha esteso la responsabilità amministrativa dell’ente alle seguenti fattispecie di reato:

Accesso abusivo ad un sistema informatico o telematico (Art. 615-ter c.p.)

Il reato è commesso da chi abusivamente si introduce in un sistema informatico o telematico, protetto da misure di sicurezza, ovvero vi si mantiene contro la volontà di chi ha diritto di escluderlo.

Il reato è perseguibile a querela della persona offesa, salvo che sussistano le circostanze aggravanti previste dalla norma, tra le quali: il verificarsi della distruzione o del danneggiamento dei dati, dei programmi o del sistema, o dell’interruzione totale o parziale del suo funzionamento, o quando si

tratti di sistemi di interesse pubblico o di fatti compiuti con abuso della qualità di operatore del sistema.

Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (Art. 615-quater c.p.)

L’art. 615-quater c.p. punisce chiunque al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde comunica o consegna codici, parole chiave o altri mezzi idonei all’accesso di un sistema protetto da misure di sicurezza o comunque fornisce indicazioni idonee al predetto scopo.

La fattispecie richiede che la condotta sia tenuta a scopo di lucro o di altrui danno. Peraltro, nella valutazione di tali condotte potrebbe assumere preminente rilevanza la considerazione del carattere obiettivamente abusivo di trasmissioni di dati, programmi, e-mail, da parte di chi, pur non essendo mosso da specifica finalità di lucro o di determinazione di danno, sia a conoscenza della presenza in essi di virus che potrebbero determinare gli eventi dannosi descritti dalla norma.

Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (Art. 615 - quinquies c.p.)

L’art. 615-quinquies c.p. punisce chiunque si procura, produce, riproduce importa, diffonde, comunica consegna o mette a disposizione di altri apparecchiature, dispositivi o programmi allo scopo di danneggiare illecitamente un sistema o i dati e i programmi ad esso pertinenti, ovvero di favorire l’interruzione o l’alterazione del suo funzionamento. Tali fattispecie, perseguibili d’ufficio, intendono reprimere anche la sola abusiva detenzione o diffusione di credenziali d’accesso o di programmi (virus, spyware) o dispositivi potenzialmente dannosi indipendentemente dalla messa in atto degli altri crimini informatici sopra illustrati, rispetto ai quali le condotte in esame possono risultare propedeutiche.

Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (Art. 617-quater c.p.)

La condotta punita dall’art. 617-quater c.p. consiste nell’intercettare fraudolentemente comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, o nell’impedimento o interruzione delle stesse.

Integra la medesima fattispecie, salvo che il fatto non costituisca un più grave reato, anche la diffusione mediante qualsiasi mezzo di informazione al pubblico del contenuto delle predette comunicazioni.

L’impedimento o l’intercettazione può avvenire sia mediante dispositivi tecnici, sia con l’utilizzo di software (c.d. spyware). L’impedimento od interruzione delle comunicazioni può anche consistere in un rallentamento delle comunicazioni e può realizzarsi non solo mediante impiego di virus informatici, ma anche, ad esempio, sovraccaricando il sistema con l’immissione di numerosissime

comunicazioni artefatte. Salvo che le condotte non siano state commesse in danno di un sistema utilizzato dallo Stato o da altro ente pubblico o da imprese esercenti servizi pubblici o di pubblica necessità o con abuso della qualità di operatore di sistema, il reato è perseguibile a querela della persona offesa.

Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (Art. 617 -quinquies c.p.)

L’art. 617-quinquies c.p. punisce il solo fatto dell’installazione, fuori dai casi consentiti dalla legge, di apparecchiature atte a intercettare, impedire o interrompere le comunicazioni, indipendentemente dal verificarsi di tali eventi. Il delitto è perseguibile d’ufficio.

Si precisa che la disposizione è diretta a garantire la libertà e la segretezza delle comunicazioni telefoniche e telegrafiche, nel rispetto del disposto dell’art. 15 della Costituzione.

Danneggiamento di informazioni, dati e programmi informatici (Art. 635 -bis c.p.)

L’art. 635-bis c.p. punisce, salvo che il fatto costituisca più grave reato, chiunque distrugge, deteriora, cancella, altera, sopprime, informazioni, dati o programmi informatici altrui. Secondo un’interpretazione rigorosa, nel concetto di “programmi altrui” potrebbero ricomprendersi anche i programmi utilizzati dal soggetto agente in quanto a questi concessi in licenza dai legittimi titolari.

Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (Art. 635 -ter c.p.)

L’art. 635-ter c.p., salvo che il fatto costituisca più grave reato, punisce le condotte previste dall’art. 635-bis dirette a colpire informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità. Rientrano, pertanto, in tale fattispecie anche le condotte riguardanti dati, informazioni e programmi utilizzati da enti privati, purché siano destinati a soddisfare un interesse di pubblica necessità.

Entrambe le fattispecie prescindono dal prodursi in concreto del risultato del danneggiamento che, qualora si verificasse, costituirebbe circostanza aggravante della pena.

Entrambe le fattispecie sono aggravate se i fatti sono commessi con violenza alle persone o minaccia, o con abuso della qualità di operatore di sistema. Il primo reato è perseguibile a querela della persona offesa o d’ufficio, se ricorre una delle circostanze aggravanti previste; il secondo reato è sempre perseguibile d’ufficio.

Danneggiamento di sistemi informatici o telematici (Art. 635 -quater c.p.)

L’ art. 635-quater c.p. punisce, salvo che il fatto costituisca più grave reato, chiunque, mediante le condotte di cui all’art. 635-bis, ovvero attraverso l’introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento.

Il reato in oggetto si consuma quando il sistema su cui si è perpetrata la condotta criminosa risulta danneggiato o è reso, anche in parte, inservibile o ne risulta ostacolato il funzionamento.

Se il fatto di cui all’articolo 635-quater è diretto a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento, la pena è della reclusione da uno a quattro anni.

Se dal fatto deriva la distruzione o il danneggiamento del sistema informatico o telematico di pubblica utilità ovvero se questo è reso, in tutto o in parte, inservibile, la pena è della reclusione da tre a otto anni.

Danneggiamento di sistemi informatici o telematici di pubbl ica utilità (Art. 635- quinquies c.p.)

L’art. 635-quinquies c.p. punisce le medesime condotte descritte nell’art. 635-quater che mettano in pericolo sistemi informatici o telematici di pubblica utilità. La norma, a differenza di quanto previsto all’art. 635-ter, non fa riferimento all’utilizzo da parte di enti pubblici, essendo sufficiente che i sistemi aggrediti risultino “di pubblica utilità”, anche se utilizzati da privati.

Entrambe le fattispecie prescindono dal prodursi in concreto del risultato del danneggiamento che, qualora si verificasse, costituirebbe circostanza aggravante della pena. Entrambe, inoltre, sono perseguibili d’ufficio e prevedono aggravanti di pena se i fatti sono commessi con violenza alle persone o minaccia, o con abuso della qualità di operatore di sistema.

È da ritenere che le fattispecie di danneggiamento di sistemi assorbano le condotte di danneggiamento di dati e programmi qualora le prime rendano inutilizzabili i sistemi o ne ostacolino gravemente il regolare funzionamento.

Qualora le condotte descritte conseguano ad un accesso abusivo al sistema, esse saranno punite ai sensi del sopra illustrato art. 615-ter c.p..

Frode informatica del soggetto che presta servizi di certificazione di firma elettronica (Art. 640 -quinquies c.p.)

Il soggetto che presta servizi di certificazione di firma elettronica, il quale, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato, è punito con la reclusione fino a tre anni e con la multa da 51 a 1.032 euro.

Tale articolo è stato aggiunto dall’art. 5 della l. 18 marzo 2008, n. 48, che ha ratificato la Convenzione di Budapest sulla criminalità informatica. Inoltre, si tratta di un’ipotesi specifica di frode informatica, che però può essere commessa solo da tali soggetti, qualificandosi dunque la disposizione in esame alla stregua di reato proprio.

Documenti informatici (Art. 491 -bis c.p.)

L’art. 491-bis c.p. dispone che ai documenti informatici pubblici o privati aventi efficacia probatoria si applichi la medesima disciplina penale prevista per le falsità commesse con riguardo ai tradizionali documenti cartacei, contemplate e punite dagli articoli da 476 a 493 del Codice Penale. Si ricordano, in particolare, i reati di falsità materiale o ideologica commessa da pubblico ufficiale o da privato, falsità in registri e notificazioni, falsità in scrittura privata, falsità ideologica in certificati commessa da persone esercenti servizi di pubblica necessità, uso di atto falso.

Con riferimento ai documenti informatici aventi efficacia probatoria, il falso materiale potrebbe compiersi mediante l’utilizzo di firma elettronica altrui, mentre appare meno ricorrente l’alterazione successiva alla formazione.

Il reato di uso di atto falso (art. 489 c.p.) punisce chi, pur non avendo concorso alla commissione della falsità, fa uso dell’atto falso essendo consapevole della sua falsità. Tra i reati richiamati dall’art. 491-bis, sono punibili, altresì, a querela della persona offesa, la falsità in scrittura privata (art. 485 c.p.) e, se riguardano una scrittura privata, l’uso di atto falso (art. 489 c.p.) e la soppressione, distruzione e occultamento di atti veri (art. 490 c.p.).

10.2 LE ATTIVITÀ INDIVIDUATE COME SENSIBILI AI FINI DEL D.LGS. 231/2001 CON RIFERIMENTO AI DELITTI INFORMATICI E TRATTAMENTO ILLECITO DI DATI

Di seguito sono elencate le attività sensibili o a rischio identificate con riferimento a delitti informatici e trattamento illecito di dati:

1. Gestione dei profili utenti per l’accesso ai sistemi informativi, ad internet, a provider esterni, gestione dei sistemi di sicurezza informatica

2. Elaborazione, produzione e gestione di documenti informatici rilasciati alla clientela, ad altri soggetti terzi

3. Gestione delle segnalazioni periodiche verso OO.VV. (Bankit, Consob, Agenzia Entrate,…)

4. Gestione misure di sicurezza sull'infrastruttura tecnologica.

10.3 IL SISTEMA DEI CONTROLLI

Obiettivo del presente protocollo è garantire che tutti i soggetti, a vario titolo coinvolti nei processi sopra elencati, adottino regole di condotta conformi a quanto prescritto dalla Banca. Al fine di evitare il verificarsi dei delitti informatici e del relativo trattamento illecito di dati, a tutti i destinatari è richiesto di:

• rispettare la normativa aziendale vigente in materia di trattamento dei dati personali e accesso ai sistemi informatici o telematici;

• osservare i principi di correttezza, liceità e integrità nell’utilizzo dei suddetti strumenti protetti da misure di sicurezza;

• osservare i principi di correttezza e veridicità delle informazioni contenute nei documenti informatici pubblici o privati scambiati con parti terze;

• avvalersi, per l’accesso ai sistemi informatici, di credenziali di autenticazione costituite da un codice identificativo personale assegnato individualmente, di uso strettamente personale, non riassegnabile ad altri lavoratori;

• prevedere una procedura di verifica periodica delle credenziali e di disattivazione in caso di prolungato inutilizzo ovvero di cessazione del rapporto di lavoro da parte del lavoratore a cui è stata assegnata;

• essere responsabili sulla segretezza delle credenziali e della password associata e attribuita;

• astenersi dal non corretto utilizzo delle risorse informatiche, che devono essere utilizzate esclusivamente per l’espletamento delle attività lavorative, nonché custodire e conservare in modo inappropriate le stesse.

A questo proposito, a titolo meramente esemplificativo e non esaustivo, è fatto divieto in particolare di:

• introdursi abusivamente in un sistema informatico o telematico protetto da misure di sicurezza contro la volontà del titolare del diritto di accesso;

• accedere al sistema informatico o telematico o a parti di esso ovvero a banche dati o a parti di esse non possedendo le credenziali di accesso o mediante l’utilizzo di credenziali di altri colleghi abilitati;

• duplicare programmi per elaboratore o importare, distribuire, vendere, detenere a scopo commerciale o imprenditoriale o concedere in locazione programmi contenuti in supporti non contrassegnati dalla Società italiana degli autori e editori;

• distruggere, deteriorare, cancellare, alterare, sopprimere informazioni, dati o programmi informatici altrui o anche solo mettere in pericolo l’integrità e la disponibilità di informazioni, dati o programmi utilizzati dallo Stato o da altro ente pubblico o ad esso pertinenti o comunque di pubblica utilità;

• introdurre o trasmettere dati, informazioni o programmi al fine di distruggere, danneggiare, rendere in tutto o in parte inservibili, ostacolare il funzionamento dei sistemi informatici o telematici di pubblica utilità;

• alterare, mediante l’utilizzo di firma elettronica o comunque in qualsiasi modo, documenti informatici;

• produrre e trasmettere documenti in formato elettronico contenenti dati falsi e/o alterati;

• intercettare fraudolentemente e/o diffondere, mediante qualsiasi mezzo di informazione al pubblico, comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi;

• utilizzare dispositivi tecnici o strumenti software non autorizzati (ad esempio virus, worm, trojan, spyware, dialer, keylogger, rootkit) atti ad impedire o interrompere le comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi;

• detenere, procurarsi, riprodurre e/o diffondere abusivamente codici di accesso o comunque mezzi idonei all’accesso di un sistema protetto da misure di sicurezza;

• procurare, riprodurre, diffondere, comunicare, mettere a disposizione di altre apparecchiature, dispositivi o programmi al fine di danneggiare illecitamente un sistema o i dati e i programmi ad esso pertinenti ovvero favorirne l’interruzione o l’alterazione del suo funzionamento;

• rimuovere il software antivirus installato sugli strumenti informatici in dotazione agli utenti;

• scaricare software shareware o freeware ed effettuare registrazioni a siti i cui contenuti non siano legati all’attività lavorativa;

• utilizzare la casella di posta elettronica per scopi non connessi all’attività lavorativa,

• per l’iscrizione a siti web che non siano pertinenti.

Nel prevenire la commissione dei reati di Accesso abusivo ad un sistema informatico o telematico, Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici e Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico, sono stati individuati i seguenti protocolli specifici:

• la Banca ha predisposto il documento Regole di utilizzo strumenti informatici in cui ha previsto disposizioni generali in materia di privacy e sicurezza, disponendo anche regole di creazione e di aggiornamento della password. In particolare, è contemplato il cambio password al primo accesso e ogni 90 gg viene richiesto un aggiornamento, che la password non venga visualizzata al momento della digitazione, che gli utenti che ne compongono una nuova diano prova di conoscere la precedente e l’utente che non si collega alla propria utenza per oltre 6 mesi viene automaticamente disabilitato. Anche le modalità di log on sono gestite e nel caso di più tentativi, il sistema limita le abilitazioni della user-id di riferimento;

• il sistema informatico è costantemente monitorato attraverso software idoneo a rilevare la presenza di software dolosi (Anti-virus). È stato implementato un sistema anti-virus che effettua quotidianamente l’aggiornamento automatico. Inoltre, l’accesso alla rete Internet è controllato/limitato in modo da garantire una protezione adeguata contro tentativi di intrusione e di immissione di software doloso o non autorizzato.

Nel prevenire la commissione del reato di Danneggiamento di informazioni, dati e programmi informatici, è previsto l’accesso riservato al sistema informativo dell’Autorità di Vigilanza (Banca dati sinistri) che ne consente unicamente la funzionalità di consultazione. Pertanto, risulta remota la possibilità per la Banca di modificare, a proprio vantaggio, i dati censiti a sistema.

Document Metadata

Table of Contents

PARTE GENERALE

Document Metadata