MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
ai sensi dell’art. 6, comma 3, del Decreto Legislativo 8 giugno 2001, n.
231 «Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della Legge 29 settembre 2000, n. 300»
Azienda: Diesel S.p.A. Data di emissione: 30 aprile 2015
Versione: 1.0
Indice
Definizioni 5
Struttura del documento 9
Parte Generale 10
1. Il Decreto Legislativo 8 Giugno 2001, n. 231 11
1.1. Caratteristiche e natura della responsabilità degli enti 11
1.2. Fattispecie di reato individuate dal Decreto e dalle successive modificazioni 11
1.3. Criteri di imputazione della responsabilità all’ente 13
1.4. Indicazioni del Decreto in ordine alle caratteristiche del modello di organizzazione, gestione e controllo 15
1.5. I reati commessi all’estero 16
1.6. Le sanzioni 16
1.7. Le vicende modificative dell’ente 18
2. Finalità del modello 19
3. Modello e Codice Etico 20
4. Modifiche ed aggiornamento del modello 20
5. Il sistema di corporate governance del Gruppo OTB 21
5.1. La struttura societaria e organizzativa del Gruppo OTB 22
5.2. Diesel S.p.A 25
6. Adozione del modello da parte di Diesel S.p.A. 25
7. Modello di Diesel S.p.A. e delle società appartenenti al Business World Diesel e aventi sede in Italia e/o all’estero 26
8. Reati rilevanti per Diesel S.p.A 27
9. Destinatari del modello e del Codice Etico 29
10. Organismo di Vigilanza 30
10.1. Funzione 30
10.2. Composizione e nomina dei componenti dell’Organismo di Vigilanza 30
10.3. Requisiti di eleggibilità 33
10.4. Revoca, sostituzione, decadenza e recesso 34
10.5. Svolgimento delle attività e poteri 35
10.6. Flussi informativi da e verso l’organizzazione 37
11. Prestazioni di servizi infragruppo 38
11.1. Prestazioni di servizi svolte da Diesel S.p.A. a favore di società del Gruppo OTB 38
11.2. Prestazioni di servizi svolte da società del Gruppo OTB in favore di Diesel S.p.A 39
12. Sistema sanzionatorio 40
12.1. Principi generali 40
12.2. Condotte rilevanti e criteri di valutazione 40
12.3. Sanzioni e misure disciplinari 42
13. Comunicazione e formazione 46
Parte Speciale 47
1. Introduzione 48
2. Principi generali di prevenzione 48
X. Xxxxx commessi nei rapporti con la Pubblica Amministrazione 52
A.1. Introduzione 52
A.2. Reati applicabili 53
A.3. Attività sensibili 56
A.4. Principi generali di comportamento 57
A.5. Misure di prevenzione e controllo specifiche 60
B. Delitti informatici e trattamento illecito di dati 70
B.1. Reati applicabili 70
B.2. Attività sensibili 71
B.3. Principi generali di comportamento 72
B.4. Misure di prevenzione e controllo specifiche 73
C. Reati di criminalità organizzata (art. 24-ter del Decreto) e reati transnazionali (art. 10 L. 146/2006)78 C.1. Premessa 78
C.2. Reati applicabili 78
C.3. Attività sensibili 79
C.4. Principi generali di comportamento 80
C.5. Misure di prevenzione e controllo specifiche 81
D. Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis) 86
D.1. Reati applicabili 86
D.2. Attività sensibili 86
D.3. Principi generali di comportamento 86
D.4. Misure di prevenzione e controllo specifiche 88
X. Xxxxx contro l’industria e il commercio 92
E.1. Reati applicabili 92
E.2. Attività sensibili 92
E.3. Principi generali di comportamento 93
E.4. Misure di prevenzione e controllo specifiche 94
F. Reati societari 97
F.1. Reati applicabili 97
F.2. Attività sensibili 99
F.3. Principi generali di comportamento 100
F.4. Misure di prevenzione e controllo specifiche 102
X. Xxxxxxxx colposo o lesioni gravi o gravissime commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro 112
G.1. Introduzione 112
G.2. Destinatari 112
G.3. Organizzazione Interna per la Prevenzione e Protezione 113
G.4. Reati applicabili 113
G.5. Attività sensibili 116
G.6. Principi Generali di comportamento 118
G.7. Protocolli generali di prevenzione 120
G.8. Misure di prevenzione e controllo specifiche 121
G.9. Ulteriori controlli 129
G.10. Flussi informativi e attività dell’Organismo di Vigilanza (OdV) 132
G.11. Attività di audit per la verifica periodica dell'applicazione e dell'efficacia del Modello 133
H. Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25-octies del Decreto) 135
H.1. Reati applicabili 135
H.2. Attività sensibili 135
H.3. Principi generali di comportamento 136
H.4. Misure di prevenzione e controllo specifiche 137
I. Delitti in materia di violazione del diritto d’autore 143
I.1. Reati applicabili 143
I.2. Attività sensibili 143
I.3. Principi generali di comportamento 144
I.4. Misure di prevenzione e controllo specifiche 145
J. Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria. 147
J.1. Fattispecie 147
J.2. Principi generali di comportamento 147
J.3. Misure di prevenzione e controllo specifiche 147
K. Reati ambientali (art. 25-undecies) 149
K.1. Reati applicabili 149
K.2. Identificazione delle attività sensibili 151
K.3. Esempi di possibili comportamenti illeciti 152
K.4. Principi generali di comportamento 154
K.5. Misure di prevenzione e controllo specifiche 155
K.6. Politica ed obiettivi 158
K.7. Ruoli e Responsabilità 158
K.8. Controllo della legislazione 159
K.9. Identificazione e valutazione degli aspetti ambientali 159
K.10. Gestione della documentazione 160
K.11. Informazione, Formazione e consapevolezza 160
K.12. Selezione e qualificazione dei fornitori 160
K.13. Gestione delle emergenze ambientali 161
K.14. Gestione dell’attività di audit 161
X. Xxxxxxx di cittadini di paesi terzi il cui soggiorno è irregolare 162
L.1. Le fattispecie dei reati richiamate dall’art. 25-duodecies del Decreto 162
L.2 Identificazione delle attività sensibili 162
L.3 Principi generali di comportamento 162
L.4 Misure di prevenzione e controllo specifiche 164
Definizioni
▪ Attività sensibili: le attività della Società nel cui ambito sussiste il rischio, anche potenziale, di commissione di reati di cui al Decreto;
▪ Attività strumentali: le attività/processi della Società che risultano potenzialmente strumentali alla commissione dei reati di cui al Decreto;
▪ Business World o Mondo di Business: è rappresentato da tutte le aziende che condividono il brand “Diesel” da una parte e le aziende che condividono l’appartenenza al settore “dei designer”, dall’altra.
▪ Capogruppo: è identificata nella società OTB S.p.A., e assume la funzione di società operativa con l’obiettivo di esercitare prerogative di indirizzo strategico, coordinamento e controllo e di determinare il sistema di corporate governance delle società da questa direttamente o indirettamente controllate. Inoltre, fornisce servizi centralizzati (IT, finanza, ecc.) e costituisce centro di competenza per le aziende del Gruppo sulle materie gestite dalle Famiglie Professionali.
▪ Consulenti: i soggetti che in ragione delle competenze professionali prestano la propria opera intellettuale in favore o per conto della Società;
▪ Dipendenti: i soggetti aventi con la Società un contratto di lavoro subordinato o parasubordinato;
▪ D. Lgs. 231/2001 o Decreto: il Decreto Legislativo 8 giugno 2001, n. 231 e successive modificazioni o integrazioni;
▪ Ente pubblico: si ravvisa l'esistenza di un organismo pubblico, ad onta della struttura privatistica, laddove, alla stregua della normativa comunitaria recepita in Italia, ricorrano i seguenti tre requisiti:
• personalità giuridica;
• istituzione dell'ente per soddisfare specificatamente esigenze di interesse generale aventi carattere non industriale o commerciale (ad esempio: la raccolta e lo smaltimento del rifiuti solidi urbani, l’erogazione di energia elettrica, gas, servizi di teleriscaldamento, ecc.);
• alternativamente, il finanziamento della sua attività in modo maggioritario da parte dello Stato, degli enti pubblici territoriali o di altri organismi di diritto pubblico, oppure la sottoposizione della gestione al controllo di questi ultimi, o la designazione da parte dello Stato, degli enti pubblici territoriali o di altri organismi di diritto pubblico, di più della metà dei membri dell'organo di amministrazione, di direzione o di vigilanza.
▪ Famiglia professionale: è l’insieme di ruoli specialistici che, pur operando in luoghi e livelli organizzativi diversi (Capogruppo, Headquarters dei Mondo di business, singola legal entity, ecc.), ha in comune:
• la mission;
• il know-how specialistico e i processi di lavoro/operativi (il “mestiere”);
• i comportamenti professionali e i valori del Gruppo OTB.
▪ Filiale o Filiale distributiva: è una legal entity o una stabile organizzazione all’estero controllata, direttamente o indirettamente, da un Headquarter di Mondo di business e deputata a rendere operative le linee guida commerciali, retail e di marketing definite presso ciascun Mondo di business.
▪ Funzione di business: svolge attività caratteristiche del settore di business di appartenenza e può operare solo a livello di Headquarters dei Mondi di business, Filiali distributive, business unit, manufacturing, e sourcing.
Al fine di garantire un adeguato sviluppo e di mantenere la specificità dei singoli business che appartengono al Gruppo OTB, tali funzioni, ciascuna per le proprie competenze specifiche:
• assicurano il raggiungimento degli obiettivi strategici, di business e operativi del Gruppo OTB;
• sviluppano modelli operativi (quali ad esempio di distribuzione, di produzione, logistici, ecc.) specifici dei settori di business di appartenenza;
• definiscono strategie di mercato, di vendita e di sourcing e le relative linee guida provvedendo a comunicarle alle Filiali distributive.
▪ Gruppo o Gruppo OTB: è l’insieme di legal entity composto dalla Capogruppo OTB S.p.A. e dalle società da questa direttamente o indirettamente controllate (Headquarters dei Mondi di Business, Filiali, sourcing, manufacturing, business unit, finanziarie, ONLUS, ecc.).
▪ Incaricato di un pubblico servizio: colui che “a qualunque titolo presta un pubblico servizio”, intendendosi un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di questa (art. 358 c.p.);
▪ Linee guida Confindustria: documento-guida di Confindustria (approvato il 7 marzo 2002 ed aggiornato il 21 luglio 2014) per la costruzione dei modelli di organizzazione, gestione e controllo di cui al Decreto;
▪ Modello: modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001;
▪ Organi sociali: sono sia l’organo amministrativo che il Collegio Sindacale della Società;
▪ Organismo di Vigilanza o OdV: l’organismo previsto dall’art. 6 del Decreto, preposto alla vigilanza sul funzionamento e sull’osservanza del modello;
▪ PA o Pubblica Amministrazione: sono tutte le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le regioni, le province, i comuni, le comunità montane e loro consorzi e associazioni, le istituzioni universitarie, gli istituti autonomi case popolari, le camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del servizio sanitario nazionale. A titolo esemplificativo e non esaustivo sono ricompresi:
• Amministrazioni dello Stato: Governo, Parlamento, Ministeri, Magistratura ordinaria e contabile, consolati e ambasciate, prefettura, questura ecc.;
• Amministrazioni dello Stato: Governo, Parlamento, Ministeri, Magistratura ordinaria e contabile, consolati e ambasciate, prefettura, questura ecc.;
• Enti Pubblici territoriali: regioni, province, comuni;
• Aziende Sanitarie Locali (ASL);
• Istituto Superiore per la prevenzione e la sicurezza del Lavoro (ISPESL);
• Agenzie Regionali per la protezione dell’ambiente (ARPA);
• Direzioni Provinciali del Lavoro (DPL);
• Ispettorato del Lavoro;
• Enti Previdenziali (INPS, INAIL);
• Agenzia delle Dogane;
• Agenzia delle Entrate;
• Società Italiana degli Autori ed editori (SIAE);
• Forze dell’Ordine (Polizia di Stato, Arma dei Carabinieri, NAS, Vigili del Fuoco, Guardia di Finanza, ecc.);
• Autorità di Vigilanza indipendenti: Garante per la Protezione dei Dati Personali (Garante Privacy), Autorità Garante della Concorrenza e del Mercato (Antitrust), Autorità per la Vigilanza dei Lavori Pubblici, ecc.;
▪ Partner: sono le controparti contrattuali della Società, persone fisiche o giuridiche, con cui la stessa addivenga ad una qualunque forma di collaborazione contrattualmente regolata;
▪ Pubblico ufficiale: colui che “esercita una pubblica funzione legislativa, giudiziaria o amministrativa” (art. 357 c.p.);
▪ Region: sono un insieme di Filiali distributive appartenenti al Mondo di business “Diesel” che presentano caratteristiche simili con riferimento all’area geografica in cui operano (quali ad esempio: South Europe, Central Europe, North Europe).
▪ Società o Diesel: Diesel S.p.A.;
▪ Società del Gruppo OTB: società direttamente o indirettamente controllate da OTB S.p.A. ai sensi dell’art. 2359, commi 1 e 2, c.c.;
▪ Soggetti apicali: persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società o di una sua unità dotata di autonomia finanziaria e funzionale, nonché persone che esercitano, anche di fatto, la gestione o il controllo della Società;
▪ Soggetti subordinati: persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui al punto precedente;
▪ Vertice della Società: Consiglio di Amministrazione, Presidente del Consiglio di Amministrazione e Amministratore Delegato della Società.
Struttura del documento
Il presente documento, strutturato in una Parte Generale e in una Parte Speciale, comprende una disamina della disciplina contenuta nel D. Lgs. 231/2001, e costituisce le linee guida che descrivono il processo di adozione del modello da parte di Diesel S.p.A., i reati rilevanti per la Società, i destinatari del modello, l’Organismo di Vigilanza della Società, il sistema sanzionatorio a presidio delle violazioni, gli obblighi di comunicazione del modello e di formazione del personale.
La seconda parte indica le attività sensibili per la Società ai sensi del Decreto, cioè a rischio di reato, i principi generali di comportamento, gli elementi di prevenzione a presidio delle suddette attività e le misure di controllo essenziali deputate alla prevenzione o alla mitigazione degli illeciti, da recepirsi nelle procedure operative e prassi aziendali, così da rendere le stesse idonee a prevenire la commissione di reati.
Oltre a quanto di seguito espressamente stabilito, sono inoltre parte integrante del presente documento:
▪ l’elenco delle attività sensibili individuate nell’ambito delle attività di risk and control self assessment, disponibile agli atti della Società, e riportate nelle singole sezioni della Parte Speciale del presente documento;
▪ il Codice Etico che definisce i principi e le norme di comportamento della Società;
▪ tutte le disposizioni, i provvedimenti interni, gli atti e le procedure operative aziendali che di questo documento costituiscono attuazione. Tali atti e documenti sono reperibili secondo le modalità previste per la loro diffusione all’interno della Società.
Parte Generale
1. Il Decreto Legislativo 8 Giugno 2001, n. 231
1.1. Caratteristiche e natura della responsabilità degli enti
Il Decreto Legislativo 8 giugno 2001, n. 231, nel recepire la normativa comunitaria sulla lotta alla corruzione, introduce e disciplina la responsabilità amministrativa derivante da reato degli enti collettivi, che fino al 2001 potevano unicamente essere chiamati a pagare, in via solidale, le multe, ammende e sanzioni amministrative inflitte ai propri rappresentanti legali, amministratori o dipendenti.
La natura di questa nuova forma di responsabilità degli enti è di genere misto e la sua peculiarità sta nel fatto che coniuga aspetti del sistema penale e del sistema amministrativo. L’ente è punito con una sanzione amministrativa in quanto risponde di un illecito amministrativo, ma è sul processo penale che si basa il sistema sanzionatorio: l’Autorità competente a contestare l’illecito è il pubblico ministero, mentre è il giudice penale che irroga la sanzione.
La responsabilità amministrativa dell’ente è distinta ed autonoma rispetto a quella della persona fisica che commette il reato e sussiste anche qualora non sia stato identificato l’autore del reato, o il reato si sia estinto per una causa diversa dall’amnistia. In ogni caso la responsabilità dell’ente va sempre ad aggiungersi e mai a sostituirsi a quella della persona fisica autrice del reato.
Il campo di applicazione del Decreto è molto ampio e riguarda tutti gli enti forniti di personalità giuridica, le società, le associazioni anche prive di personalità giuridica, gli enti pubblici economici, gli enti privati concessionari di un pubblico servizio. La normativa non è invece applicabile allo Stato, agli enti pubblici territoriali, agli enti pubblici non economici, e agli enti che svolgono funzioni di rilievo costituzionale (per esempio i partiti politici e i sindacati).
1.2. Fattispecie di reato individuate dal Decreto e dalle successive modificazioni
L’ente può essere chiamato a rispondere soltanto per i reati – c.d. reati presupposto – indicati dal Decreto o comunque da una legge entrata in vigore prima della commissione del fatto costituente reato.
Rientrano tra i reati presupposto tipologie di reato molto differenti tra loro, alcune tipiche dell’attività d’impresa, altre delle attività proprie delle organizzazioni criminali. L’enumerazione dei reati è stata ampliata successivamente a quella originaria contenuta nel Decreto. Sono infatti intervenute le seguenti estensioni: Decreto Legge 25 settembre 2001, n. 350, che ha introdotto l’art. 25 bis «Falsità in monete, in carte di pubblico credito e in valori di bollo», in seguito ampliato e modificato in «Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento» dalla Legge 23 luglio 2009, n. 99; Decreto Legislativo 11 aprile 2002, n. 61, che ha introdotto l’art. 25 ter «Reati Societari», in seguito ampliato e modificato dalla Legge 6 novembre 2012, n. 190, che ha introdotto il reato di “corruzione tra privati” (art. 2635 c.c.); Legge 14 gennaio 2003, n. 7, che ha introdotto l’art. 25 quater «Delitti con finalità di terrorismo o
di eversione dell’ordine democratico»; Legge 11 agosto 2003, n. 228, che ha introdotto l’art. 25 quinquies
«Delitti contro la personalità individuale»; Legge 18 aprile 2005, n. 62, che ha introdotto l’art. 25 sexies «Abusi di mercato»; Legge 9 gennaio 2006, n. 7, che ha introdotto l’art. 25 quater.1 «Pratiche di mutilazione degli organi genitali femminili»; Legge 16 marzo 2006, n. 146, che prevede la responsabilità degli enti per i reati transnazionali; Legge 3 agosto 2007, n. 123, che ha introdotto l’art. 25 septies «Omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro», in seguito modificato in «Omicidio colposo o lesioni gravi o gravissime, commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro» dal Decreto Legislativo 9 aprile 2008, n. 81; Decreto Legislativo 21 novembre 2007, n. 231, che ha introdotto l’art. 25 octies «Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita»; Legge 18 marzo 2008, n. 48, che ha introdotto l’art. 24 bis «Delitti informatici e trattamento illecito di dati»; Legge 15 luglio 2009, n. 94 che ha introdotto l’art. 24 ter «Delitti di criminalità organizzata»; Legge 23 luglio 2009, n. 99 – già citata – che ha introdotto l’art. 25 bis.1 «Delitti contro l’industria e il commercio» e l’art. 25 novies «Delitti in materia di violazione del diritto d’autore»; Legge 3 agosto 2009, n. 116 che ha introdotto l’art. 25 decies «Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'Autorità Giudiziaria»; Decreto Legislativo 7 luglio 2011, n.121, che ha introdotto l’art. 25 undecies «Reati ambientali»; Decreto Legislativo 16 luglio 2012, n.109, che ha introdotto l’art. 25 duodecies «Impiego di cittadini di paesi terzi il cui soggiorno è irregolare»; Legge 6 novembre 2012, n. 190 – già citata –, che ha modificato l’art. 25, modificando i reati di corruzione per l’esercizio della funzione (art. 318 c.p.) e il reato di peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri (art. 322 bis c.p.) e introducendo il reato di induzione indebita a dare o promettere utilità (art. 319-quater c.p.); Decreto Legislativo 4 marzo 2014, n. 39, che ha modificato l’art. 25 quinquies introducendo il reato di adescamento di minorenni (art. 609 undecies c.p.).
Alla data di approvazione del presente documento, i reati presupposto appartengono alle categorie indicate di seguito:
▪ reati commessi nei rapporti con la Pubblica Amministrazione (artt. 24 e 25);
▪ delitti informatici e trattamento illecito di dati (art. 24 bis);
▪ delitti di criminalità organizzata (art. 24 ter);
▪ reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25 bis);
▪ delitti contro l’industria e il commercio (art. 25 bis.1);
▪ reati societari (art. 25 ter);
▪ delitti con finalità di terrorismo o di eversione dell’ordine democratico (art. 25 quater);
▪ pratiche di mutilazione degli organi genitali femminili (art. 25 quater.1);
▪ delitti contro la personalità individuale (art. 25 quinquies);
▪ abusi di mercato (art. 25 sexies);
▪ omicidio colposo o lesioni gravi o gravissime commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25 septies);
▪ ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25 octies);
▪ delitti in materia di violazione del diritto d’autore (art. 25 novies);
▪ induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'Autorità Giudiziaria (art. 25 decies);
▪ reati ambientali (art. 25 undecies);
▪ impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies);
▪ reati transnazionali (art. 10, L. 146/2006).
L’applicabilità e la rilevanza di ciascun reato per la Società saranno oggetto di approfondimento più avanti, al paragrafo 8 della presente Parte Generale.
1.3. Criteri di imputazione della responsabilità all’ente
Oltre alla commissione di uno dei reati presupposto, affinché l’ente sia sanzionabile ai sensi del D. Lgs. 231/2001 devono essere integrati altri requisiti normativi. Tali ulteriori criteri della responsabilità degli enti possono essere distinti in “oggettivi” e “soggettivi”.
Il primo criterio oggettivo è costituito dal fatto che il reato sia stato commesso da parte di un soggetto legato all’ente da un rapporto qualificato. In proposito si distingue tra:
▪ soggetti in “posizione apicale”, cioè che rivestono posizioni di rappresentanza, amministrazione o direzione dell’ente, quali, ad esempio, il legale rappresentante, l’amministratore, il direttore di una funzione aziendale autonoma, nonché le persone che gestiscono, anche soltanto di fatto, l’ente. Si tratta delle persone che effettivamente hanno un potere autonomo di prendere decisioni in nome e per conto della società. Sono inoltre assimilabili a questa categoria tutti i soggetti delegati dagli amministratori ad esercitare attività di gestione o direzione della società o di sue sedi distaccate;
▪ soggetti “subordinati”, ovvero tutti coloro che sono sottoposti alla direzione ed alla vigilanza dei soggetti apicali. Specificatamente appartengono a questa categoria i lavoratori dipendenti e quei soggetti che, pur non facendo parte del personale, hanno una mansione da compiere sotto la direzione ed il controllo di soggetti apicali. Tra i soggetti esterni interessati vi sono i collaboratori, i promotori,
gli agenti e i consulenti, che su mandato della società compiono attività in suo nome. Rilevanti sono, infine, anche i mandati o i rapporti contrattuali con soggetti non appartenenti al personale della società, sempre nel caso in cui questi soggetti agiscano in nome, per conto o nell’interesse della società.
Ulteriore criterio oggettivo è il fatto che il reato deve essere commesso nell’interesse o a vantaggio dell’ente; è sufficiente la sussistenza di almeno una delle due condizioni, alternative tra loro:
▪ l’“interesse” sussiste quando l’autore del reato ha agito con l’intento di favorire l’ente, indipendentemente dalla circostanza che poi tale obiettivo sia stato realmente conseguito;
▪ il “vantaggio” sussiste quando l’ente ha tratto – o avrebbe potuto trarre – dal reato un risultato positivo, economico o di altra natura.
La responsabilità dell’ente sussiste non soltanto quando esso ha tratto un vantaggio patrimoniale immediato dalla commissione del reato, ma anche nell’ipotesi in cui, pur nell’assenza di tale risultato, il fatto trovi motivazione nell’interesse della società. Il miglioramento della propria posizione sul mercato o l’occultamento di una situazione di crisi finanziaria sono casi che coinvolgono gli interessi della società senza apportare però un immediato vantaggio economico. È importante inoltre evidenziare che, qualora il reato venga commesso da soggetti qualificati di una società appartenente ad un gruppo, il concetto di interesse può essere esteso in senso sfavorevole alla società capogruppo. Il Tribunale di Milano (ord. 20 dicembre 2004) ha sancito che l’elemento caratterizzante l’interesse di gruppo sta nel fatto che questo non si configura come proprio ed esclusivo di uno dei membri del gruppo, ma come comune a tutti i soggetti che ne fanno parte. Per questo motivo si afferma che l’illecito commesso dalla controllata possa essere addebitato anche alla controllante, purché la persona fisica che ha commesso il reato – anche a titolo di concorso – appartenga anche funzionalmente alla stessa.
Quanto ai criteri soggettivi di imputazione del reato all’ente, questi attengono agli strumenti preventivi di cui lo stesso si è dotato al fine di prevenire la commissione di uno dei reati previsti dal Decreto nell’esercizio dell’attività di impresa. Il Decreto, infatti, prevede l’esclusione dell’ente dalla responsabilità solo se lo stesso dimostra:
▪ che l’organo dirigente abbia adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione, gestione e controllo idonei a prevenire reati della specie di quello verificatosi;
▪ che il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento sia stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;
▪ che non vi sia stata omessa o insufficiente vigilanza da parte del predetto organismo.
Le condizioni appena elencate devono concorrere congiuntamente affinché la responsabilità dell’ente possa essere esclusa.
Nonostante il modello funga da causa di non punibilità sia che il reato presupposto sia stato commesso da un soggetto in posizione apicale, sia che sia stato commesso da un soggetto in posizione subordinata, il meccanismo previsto dal Decreto in tema di onere della prova è molto più severo per l’ente nel caso in cui il reato sia stato commesso da un soggetto in posizione apicale. In quest’ultimo caso, infatti, l’ente deve dimostrare che le persone hanno commesso il reato eludendo fraudolentemente il modello; il Decreto richiede quindi una prova di estraneità più forte in quanto l’ente deve anche provare una sorta di frode interna da parte di soggetti apicali.
Nell’ipotesi di reati commessi da soggetti in posizione subordinata, l’ente può invece essere chiamato a rispondere solo qualora si accerti che la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza, comunque esclusa se, prima della commissione del reato, l’ente si è dotato di un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello commesso. Si tratta, in questo caso, di una vera e propria colpa in organizzazione: l’ente ha acconsentito indirettamente alla commissione del reato, non presidiando le attività e i soggetti a rischio di commissione di un reato presupposto.
1.4. Indicazioni del Decreto in ordine alle caratteristiche del modello di organizzazione, gestione e controllo
Il Decreto si limita a disciplinare alcuni principi generali in merito al modello di organizzazione, gestione e controllo, senza fornirne però caratteristiche specifiche. Il modello opera quale causa di non punibilità solo se:
▪ efficace, ovvero se ragionevolmente idoneo a prevenire il reato o i reati commessi;
▪ effettivamente attuato, ovvero se il suo contenuto trova applicazione nelle procedure aziendali e nel sistema di controllo interno.
Quanto all’efficacia del modello, il Decreto prevede che esso abbia il seguente contenuto minimo:
▪ siano individuate le attività della società nel cui ambito possono essere commessi reati;
▪ siano previsti specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni della società, in relazione ai reati da prevenire;
▪ siano individuate le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di reati;
▪ sia introdotto un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;
▪ siano previsti obblighi di informazione nei confronti dell’Organismo di Xxxxxxxxx;
▪ in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, siano previste misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio.
Il Decreto stabilisce che il modello sia sottoposto a verifica periodica ed aggiornamento, sia nel caso in cui emergano significative violazioni delle prescrizioni, sia qualora avvengano significativi cambiamenti nell’organizzazione o nell’attività dell’ente.
1.5. I reati commessi all’estero
In forza dell’art. 4 del Decreto, l’ente può essere chiamato a rispondere in Italia di reati-presupposto commessi all’estero.
Il Decreto, tuttavia, subordina questa possibilità alle seguenti condizioni, che si aggiungono ovviamente a quelle già evidenziate:
▪ sussistono le condizioni generali di procedibilità previste dagli artt. 7, 8, 9, 10 del codice penale per poter perseguire in Italia un reato commesso all’estero;
▪ la società ha la propria sede principale nel territorio dello Stato italiano;
▪ lo Stato del luogo in cui è stato commesso il reato non procede nei confronti dell’ente.
1.6. Le sanzioni
Il sistema sanzionatorio previsto dal D. Lgs. 231/2001 è articolato in quattro tipi di sanzione, cui può essere sottoposto l’ente in caso di condanna ai sensi del Decreto:
▪ sanzione pecuniaria
la sanzione pecuniaria è sempre applicata qualora il giudice ritenga l’ente responsabile. Essa viene calcolata tramite un sistema basato su quote che vengono determinate dal giudice nel numero e nell’ammontare: il numero delle quote, da applicare tra un minimo e un massimo che variano a seconda della fattispecie, dipende dalla gravità del reato, dal grado di responsabilità dell’ente, dall’attività svolta per eliminare o attenuare le conseguenze del reato o per prevenire la commissione di altri illeciti; l’ammontare della singola quota va invece stabilito, tra un minimo di € 258,00 ad € 1.549,00, sulla base delle condizioni economiche e patrimoniali dell’ente.
È solamente l’ente a rispondere, con il proprio patrimonio o con il proprio fondo comune, dell’obbligazione per il pagamento della sanzione pecuniaria. Il Decreto esclude, dunque, indipendentemente dalla natura giuridica dell’ente collettivo, che i soci o gli associati siano direttamente responsabili con il proprio patrimonio;
▪ sanzioni interdittive
le sanzioni interdittive si applicano, in aggiunta alle sanzioni pecuniarie, soltanto se espressamente previste per il reato per cui l’ente viene condannato e solo nel caso in cui ricorra almeno una delle seguenti condizioni:
⮚ l’ente ha tratto dal reato un profitto rilevante e il reato è stato commesso da un soggetto apicale, o da un soggetto subordinato qualora la commissione del reato sia stata resa possibile da gravi carenze organizzative;
⮚ in caso di reiterazione degli illeciti.
Le sanzioni interdittive previste dal Decreto sono:
⮚ l’interdizione dall’esercizio dell’attività;
⮚ la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
⮚ il divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
⮚ l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi;
⮚ il divieto di pubblicizzare beni o servizi.
Eccezionalmente applicabili con effetti definitivi, le sanzioni interdittive sono temporanee, con una durata che varia da tre mesi a due anni, ed hanno ad oggetto la specifica attività dell’ente cui si riferisce l’illecito. Esse possono essere applicate anche in via cautelare, prima della sentenza di condanna, su richiesta del Pubblico Ministero, qualora sussistano gravi indizi della responsabilità dell’ente e fondati e specifici elementi che facciano ritenere concreto il pericolo di ulteriore commissione di illeciti della stessa indole di quello per cui si procede;
▪ confisca
con la sentenza di condanna è sempre disposta la confisca del prezzo o del profitto del reato o di beni o altre utilità di valore equivalente. Il profitto del reato è stato definito dalle Sezioni Unite della Corte di Cassazione (x. Xxxx. Pen., S.U., 27 marzo 2008, n. 26654) come il vantaggio economico di diretta
e immediata derivazione causale dal reato, e concretamente determinato al netto dell'effettiva utilità conseguita dal danneggiato nell'ambito di un eventuale rapporto contrattuale con l'ente; le Sezioni Unite hanno inoltre specificato che da tale definizione deve escludersi qualsiasi parametro di tipo aziendalistico, per cui il profitto non può essere identificato con l’utile netto realizzato dall’ente (tranne che nel caso, normativamente previsto, di commissariamento dell’ente). Per il Tribunale di Napoli (ord. 26 luglio 2007) non può inoltre considerarsi estranea al concetto di profitto la mancata diminuzione patrimoniale determinata dal mancato esborso di somme per costi che si sarebbero dovuti sostenere;
▪ pubblicazione della sentenza di condanna
la pubblicazione della sentenza di condanna può essere disposta quando l’ente viene condannato ad una sanzione interdittiva; consiste nella pubblicazione della sentenza una sola volta, per estratto o per intero, in uno o più giornali indicati dal giudice nella sentenza nonché mediante affissione nel comune ove l’ente ha la sede principale, ed è eseguita a spese dell’ente.
Sebbene applicate in un processo penale, tutte le sanzioni sono di carattere amministrativo. Il quadro delle sanzioni previste dal Decreto è molto severo, soprattutto perché le sanzioni interdittive possono limitare di molto l’esercizio della normale attività d’impresa, precludendo all’ente una serie di affari.
Le sanzioni amministrative a carico dell’ente si prescrivono al decorrere del quinto anno dalla data di commissione del reato.
La condanna definitiva dell’ente è iscritta nell’anagrafe nazionale delle sanzioni amministrative da reato.
1.7. Le vicende modificative dell’ente
Il Decreto disciplina il regime della responsabilità dell’ente in caso di trasformazione, fusione, scissione e cessione di azienda.
In caso di trasformazione dell’ente resta ferma la responsabilità per i reati commessi anteriormente alla data in cui la trasformazione ha avuto effetto. Il nuovo ente sarà quindi destinatario delle sanzioni applicabili all’ente originario, per fatti commessi anteriormente alla trasformazione.
In caso di fusione, l’ente risultante dalla fusione stessa, anche per incorporazione, risponde dei reati dei quali erano responsabili gli enti che hanno partecipato alla fusione. Se essa è avvenuta prima della conclusione del giudizio di accertamento della responsabilità dell’ente, il giudice dovrà tenere conto delle condizioni economiche dell’ente originario e non di quelle dell’ente risultante dalla fusione.
Nel caso di scissione, resta ferma la responsabilità dell’ente scisso per i reati commessi anteriormente alla data in cui la scissione ha avuto effetto e gli enti beneficiari della scissione sono solidalmente obbligati al pagamento delle sanzioni pecuniarie inflitte all’ente scisso nei limiti del valore del patrimonio netto trasferito
ad ogni singolo ente, salvo che si tratti di ente al quale è stato trasferito anche in parte il ramo di attività nell’ambito del quale è stato commesso il reato; le sanzioni interdittive si applicano all’ente (o agli enti) in cui sia rimasto o confluito il ramo d’attività nell’ambito del quale è stato commesso il reato. Se la scissione è avvenuta prima della conclusione del giudizio di accertamento della responsabilità dell’ente, il giudice dovrà tenere conto delle condizioni economiche dell’ente originario e non di quelle dell’ente risultante dalla fusione.
In caso di cessione o di conferimento dell’azienda nell’ambito della quale è stato commesso il reato, salvo il beneficio della preventiva escussione dell’ente cedente, il cessionario è solidalmente obbligato con l’ente cedente al pagamento della sanzione pecuniaria, nei limiti del valore dell’azienda ceduta e nei limiti delle sanzioni pecuniarie che risultano dai libri contabili obbligatori o dovute per illeciti di cui il cessionario era comunque a conoscenza.
2. Finalità del modello
Con l’adozione del presente documento la Società intende adempiere puntualmente alla normativa, essere conforme ai principi ispiratori del Decreto, nonché migliorare e rendere quanto più efficienti possibile il sistema di controlli interni e di corporate governance già esistenti.
Obiettivo principale del modello è quello di creare un sistema organico e strutturato di principi e procedure di controllo, atto a prevenire, ove possibile e concretamente fattibile, la commissione dei reati previsti dal Decreto. Il modello andrà ad integrarsi con il sistema di governo della Società, ed andrà ad implementare il processo di diffusione di una cultura d’impresa improntata alla correttezza, alla trasparenza ed alla legalità.
Il modello si propone, inoltre, le seguenti finalità:
▪ fornire un’adeguata informazione ai dipendenti e a coloro che agiscono su mandato della Società, o sono legati alla Società stessa da rapporti rilevanti ai fini del Decreto, riguardo le attività che comportano il rischio di commissione dei reati;
▪ diffondere una cultura d’impresa che sia basata sulla legalità, in quanto la Società condanna ogni comportamento non conforme alla legge o alle disposizioni interne, ed in particolare alle disposizioni contenute nel proprio modello organizzativo;
▪ diffondere una cultura del controllo;
▪ attuare un’efficace ed efficiente organizzazione dell’attività di impresa, ponendo l’accento in particolar modo sulla formazione delle decisioni e sulla loro trasparenza, sulla previsione di controlli, preventivi e successivi, nonché sulla gestione dell’informazione interna ed esterna;
▪ attuare tutte le misure necessarie per eliminare nel più breve tempo possibile eventuali situazioni di rischio di commissione dei reati.
3. Modello e Codice Etico
La Società ha adottato e fatto proprio il Codice Etico del Gruppo OTB (di seguito anche “Codice Etico di Gruppo” o anche solo “Codice Etico”) emesso dalla Capogruppo OTB S.p.A. con delibera del Consiglio di Amministrazione approvata in data 31/03/2015.
Il Codice Etico di Gruppo differisce per natura, funzioni e contenuti dal presente documento. Ha portata generale ed è privo di attuazione procedurale. Il Codice Etico di Gruppo ha come fine ultimo l’indicazione delle regole di comportamento e dei valori etico-sociali di cui deve essere permeata l’attività della Società, in parallelo col perseguimento della propria finalità e dei propri obiettivi, coerentemente con quanto riportato nel presente documento. In particolare, il Codice Etico di Gruppo contiene la descrizione delle regole di comportamento da adottare nei confronti dei diversi destinatari quali ad esempio i soci, il personale, i clienti, i fornitori, i finanziatori, la pubblica amministrazione e la collettività, oltre ai principi comportamentali da seguire relativamente ai seguenti aspetti:
▪ integrità e coerenza;
▪ legalità e onestà;
▪ tutela e rispetto della persona, anche con riferimento alla tutela della salute e sicurezza sul lavoro;
▪ rispetto dei diritti umani, inclusa la conformità agli International Labours Standard;
▪ tutela dell’ambiente.
Il modello presuppone il rispetto di quanto previsto nel Codice Etico di Gruppo formando con esso un corpus di norme interne finalizzate alla diffusione di una cultura improntata sull’etica e sulla trasparenza aziendale.
Il Codice Etico di Gruppo, che qui si intende integralmente richiamato, costituisce il fondamento essenziale del modello e le disposizioni contenute nel modello si integrano con quanto in esso previsto.
4. Modifiche ed aggiornamento del modello
Il Consiglio di Amministrazione della Società ha competenza esclusiva per l’adozione e la modificazione del modello.
Il presente documento deve sempre essere tempestivamente modificato o integrato con delibera del Consiglio di Amministrazione, anche su proposta dell’Organismo di Vigilanza, quando:
▪ siano intervenute violazioni o elusioni delle prescrizioni in esso contenute, che ne abbiano dimostrato l’inefficacia o l’incoerenza ai fini della prevenzione dei reati di cui agli articoli identificati nel precedente paragrafo;
▪ siano intervenute modifiche nelle aree sensibili in considerazione di evoluzioni normative (es. introduzione nel Decreto di nuovi reati presupposto) o di mutamenti nell’organizzazione o nel business della Società (es. introduzione di nuovi ambiti di operatività);
▪ siano adottate nuove procedure e/o protocolli operativi o siano intervenute modifiche che impattano significativamente sul sistema di controllo interno;
▪ siano adottati altri strumenti di governance (es. codici di condotta, protocolli, modifiche al sistema disciplinare) ai sensi del Decreto.
Nel caso in cui si rendano necessarie modifiche, quali chiarimenti o precisazioni del testo, di natura “non sostanziale” che non hanno impatto sulla struttura dei controlli preventivi ovvero quelle dovute a processi di riorganizzazione e conseguente riassegnazione a nuove funzioni di attività a rischio reato o quelle di carattere esclusivamente formale, l’Amministratore Delegato della Società può provvedervi in maniera autonoma, dopo aver sentito il parere dell’Organismo di Vigilanza.
Deve invece ritenersi preclusa a qualsiasi funzione aziendale l’adozione in autonomia di qualsivoglia modifica al modello, la cui responsabilità deve restare in carico al Consiglio di Amministrazione e, eventualmente, all’Amministratore Delegato nei limiti sopra indicati.
In ogni caso, eventuali accadimenti che rendano necessaria la modifica o l’aggiornamento del modello, devono essere segnalati dall’Organismo di Vigilanza in forma scritta al Consiglio di Amministrazione.
Le modifiche delle procedure aziendali necessarie per l’attuazione del modello avvengono ad opera delle Funzioni interessate. L’Organismo di Vigilanza è costantemente informato dell’aggiornamento e dell’implementazione delle nuove procedure operative ed ha facoltà di esprimere il proprio parere sulle proposte di modifica.
5. Il sistema di corporate governance del Gruppo OTB
Il termine “corporate governance” descrive l’approccio generale di gestione attraverso il quale il management dirige e controlla l’intera organizzazione aziendale, attraverso una combinazione tra gestione delle informazioni e gestione gerarchica della struttura di controllo.
L’implementazione di un efficace sistema di corporate governance costituisce quindi lo strumento attraverso il quale il Gruppo OTB intende dirigere e controllare le legal entities che lo compongono.
In tale contesto il Gruppo OTB ha adottato il sistema di corporate governance1 descritto nel “Regolamento di Gruppo” orientato al rispetto delle normative vigenti, alla massimizzazione del valore per gli azionisti, al controllo dei rischi di impresa nell’ottica di garantire un’efficace ed efficiente gestione aziendale.
Il presente Modello organizzativo si inserisce quindi nel più generale sistema di corporate governance adottato dal Gruppo OTB, ne richiama i principi generali e si riferisce alle sue componenti costitutive e agli strumenti del sistema di controllo interno e di gestione dei rischi che lo compongono e qualificabili come:
▪ istituzionali (Codice Etico e Corporate Social Responsibility; Board of Directors e Comitati; Internal Audit & Risk Management; assetto organizzativo e sistema di ruoli), in quanto relativi alle competenze ed ai rapporti tra organi societari di amministrazione e controllo;
▪ operativi (sistema di deleghe e procure; processi, policy, linee guida e procedure operative; gestione societaria; compliance management) in quanto riguardanti le concrete modalità attraverso le quali sono gestiti i diversi processi aziendali sia operativi sia di compliance.
5.1. La struttura societaria e organizzativa del Gruppo OTB
La struttura societaria del Gruppo OTB risulta suddivisa nei tre livelli di seguito indicati:
1. il primo livello è costituito dalla Capogruppo OTB S.p.A. che si configura quale società operativa del Gruppo;
2. il secondo livello è costituito dagli Headquarters dei Mondi di business;
3. il terzo livello è costituto dalle Filiali distributive che per alcuni Mondi di business raggruppano più mercati (Region). Al terzo livello appartengono anche le business unit e le legal entity che forniscono i servizi di sourcing, di manufacturing, di coordinamento della produzione (quali ad esempio shoes & bags) e di gestione del leftover.
La struttura organizzativa del Gruppo OTB risulta articolata in “funzioni” o “funzioni aziendali” ciascuna delle quali rappresenta un insieme di risorse umane e materiali tra loro coordinate ed organizzate per il perseguimento di specifiche finalità aziendali.
Le funzioni aziendali sono ordinate in senso gerarchico e si collocano a diversi livelli della struttura aziendale e societaria del Gruppo OTB a seconda:
▪ dell'ampiezza e della natura delle loro responsabilità, attribuzioni ed attività;
1 Si rimanda al Regolamento Interno (adottato a luglio 2014 con delibera del Consiglio di Amministrazione di OTB S.p.A.) per ulteriori approfondimenti circa il sistema di corporate governance adottato dal Gruppo OTB (ad esempio con riferimento a struttura societaria e organizzativa del Gruppo, caratteristiche degli organi amministrativi delle varie legal entity, caratteristiche degli organi e delle funzioni di controllo, funzioni aziendali e di Gruppo, sistema procedurale interno, flussi informativi e sistema di reporting).
▪ della complessità organizzativa e dell'articolazione interna che le caratterizza.
Le funzioni aziendali del Gruppo OTB, che presentano caratteristiche omogenee con riferimento a compiti e responsabilità, possono essere raggruppate fra loro per formare Famiglie Professionali e Funzioni di Business.
Per Famiglie Professionali si intendono le funzioni aziendali che hanno in comune:
▪ la mission;
▪ il know-how specialistico e i processi di lavoro/operativi (il “mestiere”);
▪ i comportamenti professionali e i valori del Gruppo OTB.
Ad una stessa Famiglia Professionale possono appartenere funzioni aziendali che operano in luoghi e livelli organizzativi diversi (Capogruppo, Headquarters dei Mondi di business, Filiali distributive, singola legal entity, ecc.).
In particolare il Gruppo OTB è suddiviso nelle seguenti Famiglie Professionali:
▪ Finance;
▪ Legal & Corporate Affairs;
▪ Information Technology;
▪ People & Organization.
Al fine di garantire identità di Gruppo, coerenza complessiva, efficienza ed equità interna, le Famiglie Professionali:
▪ concorrono a definire, ciascuna per quanto di competenza, i processi, le procedure operative e gli strumenti da adottare a livello di Gruppo, con attenzione alle specificità dei business/aziende;
▪ assicurano l’adeguatezza delle competenze professionali dei componenti di tali Famiglie;
▪ agiscono da centro di competenza e di indirizzo per le problematiche complesse.
Le funzioni di business svolgono attività caratteristiche del settore di business di appartenenza e operano generalmente a livello di Headquarters dei Mondi di business, di Filiali distributive, di business unit e di sourcing/manufacturing.
Al fine di garantire un adeguato sviluppo e di mantenere la specificità dei singoli business che appartengono al Gruppo OTB, tali funzioni, ciascuna per le proprie competenze specifiche:
▪ assicurano il raggiungimento degli obiettivi strategici, di business e operativi del Gruppo OTB;
▪ sviluppano modelli operativi (quali ad esempio di distribuzione, di produzione, logistici, ecc.) specifici dei settori di business di appartenenza;
▪ definiscono strategie di mercato, di vendita e di sourcing e le relative linee guida provvedendo a comunicarle alle Filiali distributive.
Esempi di funzioni di business presenti nel Gruppo OTB sono:
▪ Licensing;
▪ Logistic;
▪ Marketing e Comunicazione;
▪ Operation & Interior Design;
▪ Production & Procurement;
▪ Research & Development;
▪ Distribution;
▪ ecc.
Infine, all’interno del Gruppo OTB sono presenti altre funzioni aziendali che svolgono attività di supporto presso le legal entity di qualunque livello (Capogruppo, Headquarter di Mondo di business, Filiale), a favore degli organi di amministrazione e di controllo con servizi di consulenza e assistenza tecnica grazie alle competenze specialistiche di cui dispongono.
Tali funzioni possono essere specifiche della Capogruppo (ad esempio la funzione Corporate Communication) ovvero rappresentare delle funzioni tipiche delle varie legal entity appartenenti al Gruppo in ragione di normative localmente applicabili (ad esempio la funzione Safety & Facilities, dedicata al presidio e alla gestione delle tematiche inerenti la salute e sicurezza nei luoghi di lavoro e la prevenzione dei reati ambientali), o di altre motivazioni organizzative di Gruppo (ad esempio la funzione Corporate Governance & Internal Audit) o locali.
5.2. Diesel S.p.A.
Diesel è una società innovativa, internazionale, caratterizzata da un lifestyle unico che produce una collezione di ampia gamma di jeans, capi d’abbigliamento e accessori. A partire dalla sua fondazione nel 1978 Diesel ha subito una crescita straordinaria, evolvendosi da azienda pioneristica leader nel denim ed entrando nel mondo del premium casual wear, diventando una concreta alternativa all’ormai consolidato mercato del lusso.
Nonostante la sua crescita, la filosofia di Diesel è rimasta la stessa del giorno in cui è stata fondata: Xxxxx Xxxxx aveva immaginato un brand che avrebbe rappresentato passione, unicità e libera espressione di sé.
Diesel si sviluppa grazie al cambiamento: produce non meno di 3.000 prodotti ogni stagione ed ognuno di essi deriva da un processo di spiccata libertà creativa, assicurando continua innovazione.
Le collezioni includono: Diesel e Diesel Black Gold.
Diesel non è solamente abbigliamento e denim: è un lifestyle, che è stato interpretato grazie a collaborazioni con licenziatari leader nei loro settori per sviluppare orologi e gioielleria, occhialeria, profumi, caschi, auricolari, biciclette e prodotti per la casa.
Il gruppo di società composto da Diesel S.p.A. e dalle società da questa direttamente o indirettamente controllate sia in Italia sia all’estero, costituisce il cosiddetto “Business World Diesel”.
La Società Diesel S.p.A. rappresenta l’headquarter di questa organizzazione internazionale che da Breganze, in provincia di Vicenza, gestisce direttamente numerose filiali in Europa, Asia e America.
E’ presente in più di 80 paesi, con 5.000 punti vendita di cui oltre 400 negozi monobrand.
6. Adozione del modello da parte di Diesel S.p.A.
In osservanza delle disposizioni del Decreto, la Società ha adottato con delibera del Consiglio di Amministrazione il proprio modello di organizzazione, gestione e controllo. Sia l’adozione, sia la successiva modificazione del presente documento sono di competenza esclusiva dell’organo amministrativo.
Il modello, ispirato anche alle Linee Guida per la costruzione dei modelli di organizzazione, gestione controllo ex D. Lgs. 8 Giugno 2001, n. 231, emanate da Confindustria nella versione del 21 luglio 2014, è stato elaborato tenendo conto della struttura e dell’attività concretamente svolta dalla Società, del mercato di riferimento, nonché della natura e delle dimensioni della sua organizzazione. La Società ha proceduto ad un’analisi preliminare del proprio contesto aziendale e successivamente ad una analisi delle aree di attività che presentano profili potenziali di rischio in relazione alla commissione dei reati indicati dal Decreto. In particolar modo sono stati analizzati: la storia della Società, il contesto societario, il contesto del settore di appartenenza, l’organigramma aziendale, il sistema di corporate governance esistente, il sistema delle procure e delle
deleghe, i rapporti giuridici esistenti con soggetti terzi, anche con riferimento ai contratti di servizio che regolano i rapporti infragruppo, la realtà operativa, le prassi e le procedure formalizzate e diffuse all’interno della Società per lo svolgimento delle operazioni.
Ai fini della preparazione del presente documento, la Società ha proceduto dunque:
▪ all’individuazione delle attività sensibili, ovvero le aree in cui è possibile che siano commessi i reati presupposto indicati nel Decreto, mediante interviste con i Responsabili delle Funzioni aziendali, l’analisi degli organigrammi aziendali e del sistema di ripartizione delle responsabilità;
▪ all’autovalutazione dei rischi (c.d. risk and control self assessment) di commissione di reato e del sistema di controllo interno idoneo ad intercettare comportamenti illeciti;
▪ all’identificazione di adeguati presidi di controllo, necessari per la prevenzione dei reati di cui al Decreto o per la mitigazione del rischio di commissione, già esistenti o da implementare nelle procedure operative e prassi aziendali;
▪ alla revisione del proprio sistema di deleghe e poteri e di attribuzione delle responsabilità.
In relazione alla possibile commissione dei reati di omicidio colposo e lesioni gravi o gravissime commessi con violazione della normativa antinfortunistica (art. 25 septies del Decreto), la Società ha proceduto all’analisi del proprio contesto aziendale e di tutte le attività specifiche ivi svolte, nonché alla valutazione dei rischi a ciò connessi sulla base di quanto risulta dalle verifiche svolte in ottemperanza alle previsioni del D. Lgs. 81/2008 e della normativa speciale ad esso collegata.
Il presente documento costituisce regolamento interno della Società, vincolante per la medesima.
7. Modello di Diesel S.p.A. e delle società appartenenti al Business World Diesel e aventi sede in Italia e/o all’estero
In ragione dell’attenzione posta dalla Capogruppo e da Diesel S.p.A., in qualità di headquarter del Business World Diesel, alle tematiche di corporate governance e alla tutela della legalità nella conduzione delle diverse attività di business, la Società, nel rispetto dell’autonomia propria di ogni società appartenente al Business World Diesel e avente sede in Italia, promuove l’adozione da parte delle stesse di un modello di Gestione, organizzazione e controllo ex D. Lgs. 231/01.
Le società appartenenti al Business World Diesel, aventi sede in Italia che decidono di adottare un modello di organizzazione, gestione e controllo ex D. Lgs. 231/01, nella definizione di tale modello, si attengono ai principi applicabili del presente documento, integrandone i contenuti e le necessarie misure di controllo in base alle specifiche peculiarità inerenti la natura, le dimensioni, il tipo di attività, la struttura delle deleghe interne e dei poteri delle società controllate stesse. È responsabilità di ogni singola società appartenente al Business
World Diesel e avente sede in Italia adottare un proprio modello e nominare un proprio Organismo di Vigilanza.
Il modello adottato da ciascuna società appartenente al Business World Diesel e avente sede in Italia è comunicato all’Organismo di Vigilanza di Diesel S.p.A., che ne riferisce al Consiglio di Amministrazione nella relazione di cui al paragrafo 10.6. Ogni successiva modifica di carattere significativo, apportata al proprio modello, è comunicata dagli organismi di vigilanza delle società appartenenti al Business World Diesel e aventi sede in Italia all’Organismo di Vigilanza di Diesel S.p.A.
Sarà compito dell’OdV di Diesel S.p.A. informare tempestivamente l’OdV di OTB S.p.A. con riferimento all’aggiornamento del proprio modello e di quelli delle società appartenenti al Business World Diesel e aventi sede in Italia.
Infine, nell’ambito del più ampio contesto delle normative in materia di corporate criminal liability in vigore negli ordinamenti giuridici esteri di origine in cui operano le società controllate direttamente o indirettamente dalla Società, la stessa ha adottato specifiche linee guida emesse dalla Capogruppo OTB S.p.A. allo scopo di indicare i principi organizzativi e di comportamento a cui ciascuna società estera controllata direttamente o indirettamente da Diesel S.p.A. deve attenersi al fine di garantire, indipendentemente dalla normativa localmente applicabile, un sistema di governo societario ispirato alla legalità.
8. Reati rilevanti per Diesel S.p.A.
Il modello di Diesel S.p.A. è stato elaborato tenendo conto della struttura e dei rischi specifici derivanti dalle attività concretamente svolte dalla Società e della natura e dimensione della sua organizzazione.
In considerazione di tali parametri, la Società ha considerato come rilevanti i seguenti reati presupposto:
▪ reati commessi nei rapporti con la Pubblica Amministrazione (artt. 24 e 25);
▪ delitti informatici e trattamento illecito di dati (art. 24 bis);
▪ delitti di criminalità organizzata (art. 24 ter);
▪ reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis)
▪ delitti contro l’industria e il commercio (art. 25 bis. 1);
▪ reati societari (art. 25 ter);
▪ omicidio colposo o lesioni colpose gravi o gravissime commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25 septies);
▪ ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25 octies);
▪ delitti in materia di violazione del diritto d’autore (art. 25 novies);
▪ induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'Autorità Giudiziaria (art. 25 decies);
▪ reati ambientali (art. 25 undecies);
▪ impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies);
▪ reati transnazionali (art. 10, L. 146/2006).
Il reato di “induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria” (art. 377 bis c.p.), indicato quale Reato Presupposto dall’art. 25 decies del Decreto nonché richiamato dall’10 della Legge 146/2006 (reati transnazionali), non può essere ricollegato a specifiche attività sensibili svolte in concreto dalla Società. Si è ritenuto comunque di non poterlo escludere dall’elenco dei reati potenzialmente a rischio di commissione in quanto tale fattispecie delittuosa può astrattamente essere commessa tanto da soggetti apicali che da soggetti subordinati, anche se non in relazione ad una specifica attività sensibile ma attraverso un numero indeterminato di possibili modalità esecutive. Inoltre, si è ritenuto che, per la prevenzione di questa specifica tipologia di reato, non possano essere individuate specifiche misure preventive a livello di sistema di controllo interno, e che possano svolgere un’adeguata funzione preventiva i presidi di corporate governance già in essere, nonché i principi presenti nel Codice Etico di Gruppo.
Per quanto riguarda le restanti categorie di Reati Xxxxxxxxxxx previste dal Decreto si è ritenuto che, alla luce dell’attività principale svolta dalla Società, del contesto socio-economico in cui opera e dei rapporti e delle relazioni giuridiche ed economiche che usualmente la stessa instaura con soggetti terzi, non siano presenti profili di rischio tali da rendere ragionevolmente fondata la possibilità della loro commissione nell’interesse o a vantaggio della Società. Al riguardo, si è comunque provveduto a presidiare i rischi inserendo idonei principi di comportamento nel Codice Etico di Gruppo che vincolano in ogni caso i destinatari al rispetto dei valori essenziali quali solidarietà, rispetto della persona umana, moralità, correttezza e legalità. Più in generale, per quanto attiene alle più ampie tematiche di corporate governance, il Regolamento di Gruppo rappresenta un ulteriore strumento di controllo e monitoraggio anche finalizzato ad una gestione d’impresa ispirata alla legalità.
Il presente documento individua nella successiva Parte Speciale le attività della Società denominate sensibili a causa del rischio insito di commissione dei reati qui elencati e prevede per ciascuna delle attività sensibili principi e protocolli di prevenzione.
In ogni caso, il modello è tempestivamente integrato o modificato dal Consiglio di Amministrazione, anche su proposta e comunque previa consultazione dell’Organismo di Vigilanza quando siano intervenute:
▪ modifiche normative quali ad esempio l’introduzione di nuovi reati e/o la modifica degli attuali;
▪ modifiche nelle modalità di svolgimento dell’attività di impresa;
▪ ogni altra situazione illustrata nel precedente paragrafo 4 “Modifiche ed aggiornamento del modello”.
9. Destinatari del modello e del Codice Etico
Il modello si applica:
▪ ai soggetti apicali o soggetti in posizione apicale, ovvero coloro che svolgono, anche di fatto, funzioni di gestione, amministrazione, direzione o controllo nella Società o in una sua funzione aziendale autonoma, quali ad esempio i componenti del Consiglio di Amministrazione (il legale rappresentante, l’Amministratore Delegato, i consiglieri), l’Amministratore Delegato, i componenti del Collegio Sindacale o il direttore di un’autonoma funzione o soggetti delegati dagli Amministratori ad esercitare attività di gestione o direzione dell’ente;
▪ ai dipendenti di società del Gruppo che sono temporaneamente distaccati presso la Società con funzioni di gestione, amministrazione, direzione o controllo nella Società o in una sua autonoma funzione;
▪ ai soggetti subordinati appartenenti alla Società, ovvero tutti coloro che sono sottoposti alla direzione ed alla vigilanza dei soggetti apicali (e.g. lavoratori dipendenti), ivi compresi coloro che collaborano con la Società in forza di un rapporto di lavoro temporaneo, interinale, parasubordinato o di stage.
Tutti i destinatari sono tenuti a rispettare con la massima diligenza le disposizioni contenute nel Codice Etico, nel modello, e nelle sue procedure di attuazione, anche in adempimento dei doveri di lealtà, correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati con la Società.
A coloro che invece operano su mandato o per conto della Società o che agiscono nell’interesse della Società nell’ambito delle attività sensibili di cui alla successiva Parte Speciale e che mantengono una completa autonomia decisionale e organizzativa al di fuori della direzione e vigilanza dell’ente medesimo (e.g. lavoratori autonomi, collaboratori, partner, stilisti, consulenti, procuratori, fornitori di servizi, di beni, di manodopera in appalto o in subappalto) è richiesto l’impegno a rispettare il Codice Etico e l’impegno ulteriore ad uniformarsi alle prescrizioni del Decreto. Tale previsione è inserita in apposite clausole contrattuali, che prevedono in caso di inosservanza anche la risoluzione del rapporto contrattuale in essere.
La Società condanna qualsiasi comportamento difforme dalla legge, dalle previsioni del modello e del Codice Etico, anche qualora il comportamento sia realizzato nell’interesse della Società o con l’intenzione di arrecarle un vantaggio.
10. Organismo di Vigilanza
10.1. Funzione
In ottemperanza al Decreto, la Società ha nominato un Organismo di Vigilanza autonomo, indipendente e competente in materia di controllo dei rischi connessi alla specifica attività svolta dalla Società stessa e ai relativi profili giuridici.
L’Organismo di Xxxxxxxxx ha il compito di vigilare costantemente:
▪ sull’osservanza del modello da parte degli organi sociali e dei dipendenti della Società;
▪ sull’effettiva efficacia del modello nel prevenire la commissione dei reati di cui al Decreto;
▪ sull’attuazione delle prescrizioni del modello nell’ambito dello svolgimento delle attività della Società;
▪ sull’aggiornamento del modello, nel caso in cui si riscontri la necessità di adeguare lo stesso a causa di cambiamenti sopravvenuti alla struttura ed all’organizzazione aziendale o al quadro normativo di riferimento.
Nel corso della prima seduta utile successiva alla nomina, l’Organismo di Xxxxxxxxx si dota di un proprio Regolamento di funzionamento, approvandone ed eventualmente aggiornandone i contenuti, e presentandolo al Consiglio di Amministrazione per opportuna conoscenza.
10.2. Composizione e nomina dei componenti dell’Organismo di Vigilanza
Il Consiglio di Amministrazione nomina l’Organismo di Vigilanza, motivando il provvedimento riguardante la scelta di ciascun componente, che deve essere selezionato esclusivamente in base a requisiti di:
▪ autonomia e indipendenza;
l’autonomia e l’indipendenza dell’Organismo di Vigilanza, così come dei suoi componenti, costituiscono elementi chiave per il successo e la credibilità dell’attività di controllo.
I concetti di autonomia ed indipendenza non hanno una definizione valida in senso assoluto, ma devono essere declinati ed inquadrati nel complesso operativo in cui sono da applicare. Dal momento che l’Organismo di Xxxxxxxxx ha compiti di controllo dell’operatività aziendale e delle procedure applicate, la posizione dello stesso nell’ambito dell’ente deve garantire la sua autonomia da ogni forma d’interferenza e di condizionamento da parte di qualunque componente dell’ente ed in particolare dei vertici operativi, soprattutto considerando che la funzione esercitata si esprime, anche, nella vigilanza in merito all’attività degli organi apicali. Pertanto, l’Organismo di Vigilanza è inserito
nell’organigramma della Società in una posizione gerarchica la più elevata possibile e risponde, nello svolgimento di questa sua funzione, soltanto al Consiglio di Amministrazione.
Inoltre, per maggiormente garantire l’autonomia dell’Organismo di Vigilanza, il Consiglio di Amministrazione mette a disposizione dello stesso risorse aziendali specificamente dedicate, di numero e valore proporzionato ai compiti affidatigli, e approva nel contesto di formazione del budget aziendale una dotazione adeguata di risorse finanziarie, proposta dall’OdV, della quale quest’ultimo può disporre per ogni esigenza necessaria al corretto svolgimento dei compiti (es. consulenze specialistiche, trasferte, ecc.).
L’autonomia e l’indipendenza del singolo componente dell’Organismo di Vigilanza vanno determinate in base alla funzione svolta ed ai compiti allo stesso attributi, individuando da chi e da che cosa questo deve essere autonomo ed indipendente per poter svolgere tali compiti. Conseguentemente, ciascun componente non deve rivestire ruoli decisionali, operativi e gestionali tali da compromettere l’autonomia e l’indipendenza dell’intero OdV. In ogni caso, i requisiti di autonomia e indipendenza presuppongono che i membri non si trovino in una posizione, neppure potenziale, di conflitto d’interessi personale con la Società. Pertanto, i componenti dell’Organismo di Vigilanza non devono:
⮚ ricoprire all’interno di Diesel S.p.A. o delle società da questa controllate o che la controllano incarichi di tipo operativo tali da minare l’indipendenza di giudizio;
⮚ essere legati alla Società da rapporti continuativi di prestazione d’opera che ne possano ragionevolmente compromettere l’indipendenza di giudizio;
⮚ essere legati da rapporti di parentela con soggetti apicali della Società o con soggetti apicali di società del Gruppo;
⮚ trovarsi in qualsiasi altra situazione di palese o potenziale conflitto di interessi;
▪ professionalità;
l’Organismo di Xxxxxxxxx deve possedere, al suo interno, competenze tecnico-professionali adeguate alle funzioni che è chiamato a svolgere. Pertanto è necessario che all’interno dell’OdV siano presenti soggetti con professionalità adeguate in materia economica, legale e di analisi, controllo e gestione dei rischi aziendali. In particolare, l’Organismo di Xxxxxxxxx deve possedere le capacità tecniche specialistiche necessarie al fine di svolgere attività ispettiva e consulenziale.
Una volta individuati i componenti dell’Organismo di Vigilanza, il Consiglio di Amministrazione, all’atto della nomina, verifica la sussistenza di tali condizioni basandosi non solo sui curricula, ma anche sulle dichiarazioni ufficiali e specifiche raccolte dal Consiglio direttamente dai candidati.
Al fine di implementare le professionalità utili o necessarie per l’attività dell’Organismo di Vigilanza, e di garantire la professionalità dell’Organismo (oltre che, come già evidenziato, la sua autonomia), viene attribuito all’Organismo di Vigilanza uno specifico budget di spesa a disposizione, finalizzato alla possibilità di acquisire all’esterno dell’ente, quando necessario, competenze integrative alle proprie. L’Organismo di Vigilanza può così, anche avvalendosi di professionisti esterni, dotarsi di risorse competenti in materia giuridica, di organizzazione aziendale, revisione, contabilità, finanza e sicurezza sui luoghi di lavoro;
▪ continuità d’azione;
l’Organismo di Xxxxxxxxx svolge in modo continuativo le attività necessarie per la vigilanza del modello con adeguato impegno e con i necessari poteri di indagine.
La continuità di azione non deve essere intesa come “incessante operatività”, dal momento che tale interpretazione imporrebbe necessariamente un Organismo di Vigilanza esclusivamente interno all’ente, quando invece tale circostanza determinerebbe una diminuzione della indispensabile autonomia che deve caratterizzare l’Organismo stesso. La continuità di azione comporta che l’attività dell’OdV non debba limitarsi ad incontri periodici dei propri membri, ma essere organizzata in base ad un piano di azione ed alla conduzione di attività di monitoraggio e di analisi del sistema di prevenzione dell’ente.
Al fine di facilitare il conseguimento di tale requisito, appare necessario che almeno uno dei componenti dell’Organismo di Vigilanza sia anche fisicamente incardinato nell’ambito di Società del Gruppo o comunque stabilmente vicino alle aree sensibili, in modo da poter avere pronti riscontri sull’efficacia del sistema di controllo adottato ed espresso nel modello organizzativo.
L’Organismo di Vigilanza è composto, nel rispetto dei parametri di cui sopra, in forma collegiale da un minimo di tre ad un massimo di cinque componenti di cui:
o almeno un componente non appartenente al personale della Società;
o un componente individuato nel Responsabile della Funzione Corporate Governance & Internal Audit di Gruppo.
Il Consiglio di Amministrazione ha facoltà di nominare il Presidente dell’OdV, selezionandolo tra i componenti esterni, con il compito di provvedere all’espletamento delle formalità relative alla convocazione, alla fissazione degli argomenti da trattare e allo svolgimento delle riunioni collegiali. Qualora non vi abbia provveduto il Consiglio di Amministrazione, l’Organismo elegge tra i propri componenti esterni un Presidente.
È fatta salva la facoltà per il Consiglio di Amministrazione di prevedere una composizione diversa per caratteristiche e numerosità dei componenti l’OdV al fine di far fronte a particolari esigenze della Società.
L’OdV è nominato dal Consiglio di Amministrazione della Società, con provvedimento motivato che dia atto della sussistenza dei requisiti di onorabilità, professionalità autonomia ed indipendenza.
A tal fine i candidati esterni sono tenuti ad inviare il loro Curriculum Vitae accompagnato da una dichiarazione nella quale attestano di possedere i requisiti sopra descritti.
Il Consiglio di Amministrazione esamina le informazioni fornite dagli interessati, o comunque a disposizione della Società, al fine di valutare l’effettivo possesso dei necessari requisiti.
All’atto dell’accettazione della carica i componenti dell’OdV, presa visione del modello e data formale adesione al Codice Etico, si impegnano a svolgere le funzioni loro attribuite garantendo la necessaria continuità di azione ed a comunicare immediatamente al Consiglio di Amministrazione qualsiasi avvenimento suscettibile di incidere sul mantenimento dei requisiti sopra citati.
Dopo l’accettazione formale dei soggetti nominati, la decisione è comunicata a tutti i livelli aziendali, tramite comunicazione interna.
Il mandato dell’OdV ha durata triennale e i componenti dello stesso possono, eventualmente, essere rieletti per un massimo di tre volte; in ogni caso l’OdV si intende prorogato nella sua carica fino a quando non viene rinnovato.
10.3. Requisiti di eleggibilità
A tutti i componenti dell’Organismo di Vigilanza è richiesto preventivamente di non trovarsi in alcuna delle condizioni di ineleggibilità e/o incompatibilità di seguito riportate:
▪ essere stati sottoposti a misure di prevenzione disposte dall’autorità giudiziaria ai sensi della Legge 27 dicembre 1956, n. 1423 («Misure di prevenzione nei confronti delle persone pericolose per la sicurezza») o della Legge 31 maggio 1965, n. 575 («Disposizioni contro la mafia»);
▪ essere indagati o essere stati condannati, anche con sentenza non ancora definitiva o emessa ex art. 444 ss. c.p.p., anche se con pena condizionalmente sospesa, salvi gli effetti della riabilitazione:
⮚ per uno o più illeciti tra quelli tassativamente previsti dal D. Lgs. 231/2001;
⮚ per un qualunque delitto non colposo;
▪ essere interdetti, inabilitati, falliti o essere stati condannati, anche con sentenza non definitiva, ad una pena che comporti l’interdizione, anche temporanea, da pubblici uffici o l’incapacità ad esercitare uffici direttivi.
Il verificarsi anche di una sola delle suddette condizioni comporta l’ineleggibilità alla carica di componente dell’OdV.
10.4. Revoca, sostituzione, decadenza e recesso
La revoca dall’incarico di componente dell’OdV può avvenire solo attraverso delibera del Consiglio di Amministrazione e solo in presenza di giusta causa, con il parere favorevole del Collegio Sindacale.
Sono condizioni legittimanti la revoca per giusta causa e da considerarsi tassative:
▪ la perdita dei requisiti di eleggibilità di cui al paragrafo precedente;
▪ l’inadempimento agli obblighi inerenti l’incarico affidato;
▪ la mancanza di buona fede e di diligenza nell’esercizio del proprio incarico;
▪ la commissione di una grave negligenza nell’assolvimento dei compiti connessi con l’incarico;
▪ la violazione degli obblighi di riservatezza sulle informazioni acquisite nell’ambito dello svolgimento delle attività di vigilanza;
▪ la mancata collaborazione con gli altri membri dell’OdV;
▪ l’assenza ingiustificata a più di due adunanze consecutive dell’OdV, a seguito di rituale convocazione;
▪ “l’omessa o insufficiente vigilanza” da parte dell’OdV – secondo quanto previsto dall’art. 6, comma 1, lettera d), D. Lgs. 231/01 – risultante da una sentenza di condanna, anche non passata in giudicato, emessa nei confronti della Società o di altre società nelle quali il soggetto fosse al tempo componente dell’OdV, ai sensi del Decreto ovvero da sentenza di applicazione della pena su richiesta (il c.d. patteggiamento);
▪ nel caso di componente interno, l’attribuzione di funzioni e responsabilità operative all’interno dell’organizzazione aziendale incompatibili con i requisiti di “autonomia e indipendenza” e “continuità di azione” propri dell’OdV;
▪ gravi e accertati motivi di incompatibilità che ne vanifichino l’indipendenza e l’autonomia.
In presenza di giusta causa, il Consiglio di Amministrazione, con il parere favorevole del Collegio Sindacale, revoca la nomina del componente dell’OdV non più idoneo e, dopo adeguata motivazione, provvede alla sua immediata sostituzione.
La cessazione del rapporto di lavoro con la Società del componente interno dell’OdV, a qualsiasi causa dovuta, determina la contemporanea decadenza dall’incarico di componente dell’OdV, salvo diversa delibera dell’Consiglio di Amministrazione.
Costituisce causa di decadenza dall’incarico, prima della scadenza del termine previsto al paragrafo 10.2, la sopravvenuta incapacità o impossibilità ad esercitare l’incarico.
Ciascun componente dell’OdV può recedere in qualsiasi istante dall’incarico, previo preavviso minimo di un mese con comunicazione scritta e motivata al Consiglio di Amministrazione.
In caso di decadenza o recesso in capo ad uno dei componenti dell’OdV, il Consiglio di Amministrazione provvede tempestivamente alla sostituzione del componente divenuto inidoneo.
10.5. Svolgimento delle attività e poteri
L’Organismo di Vigilanza si riunisce almeno ogni quattro mesi ed ogni qualvolta uno dei membri ne faccia richiesta scritta al Presidente. Inoltre, durante lo svolgimento della prima seduta utile, può delegare specifiche funzioni al Presidente.
Per l’espletamento dei compiti assegnati, l’Organismo di Vigilanza è investito di tutti i poteri di iniziativa e controllo su ogni attività aziendale e livello del personale, e riporta esclusivamente al Consiglio di Amministrazione, cui riferisce tramite il proprio Presidente.
I compiti e le attribuzioni dell’OdV e dei suoi membri non possono essere sindacati da alcun altro organismo o struttura aziendale, fermo restando che il Consiglio di Amministrazione può verificare la coerenza tra quanto svolto dallo stesso Organismo, le politiche interne aziendali e i principi etici ai quali si conforma la Società.
L’Organismo di Vigilanza svolge le proprie funzioni coordinandosi con gli altri Organi o Funzioni di controllo esistenti nella Società. In particolare, l’OdV si coordina con le Funzioni aziendali che svolgono attività a rischio per tutti gli aspetti relativi all’implementazione delle procedure operative di attuazione del modello.
L’Organismo di Xxxxxxxxx, nel vigilare sull’effettiva attuazione del modello, è dotato di poteri e doveri che esercita nel rispetto delle norme di legge e dei diritti individuali dei lavoratori e dei soggetti interessati, così articolati:
▪ svolgere o provvedere a far svolgere, sotto la sua diretta sorveglianza e responsabilità, attività ispettive periodiche;
▪ accedere a tutte le informazioni riguardanti le attività sensibili della Società;
▪ acquisire qualsivoglia documentazione, senza preventiva autorizzazione e senza alcun preavviso;
▪ chiedere informazioni o l’esibizione di documenti in merito alle attività sensibili, a tutto il personale dipendente della Società e, laddove necessario, agli Amministratori, al Collegio Sindacale, ai soggetti incaricati in ottemperanza a quanto previsto dalla normativa in materia di antinfortunistica e di tutela della sicurezza e della salute nei luoghi di lavoro;
▪ chiedere informazioni o l’esibizione di documenti in merito alle attività sensibili a collaboratori, consulenti, agenti e rappresentanti esterni della Società e in genere a tutti i soggetti destinatari del modello, individuati secondo quanto previsto al paragrafo 9;
▪ chiedere, qualora lo si ritenga opportuno, informazioni agli eventuali Organismi di Vigilanza delle società controllate da Diesel S.p.A.;
▪ avvalersi dell’ausilio e del supporto del personale dipendente;
▪ avvalersi dell’ausilio e del supporto della Funzione Corporate Governance & Internal Audit per le attività ordinarie di verifica ovvero di consulenti esterni specializzati in materia;
▪ proporre all’organo o alla Funzione titolare del potere disciplinare l’adozione delle necessarie sanzioni, di cui al successivo paragrafo 12;
▪ verificare periodicamente il modello e, ove necessario, proporre al Consiglio di Amministrazione eventuali modifiche e aggiornamenti nel rispetto di quanto definito nel precedente paragrafo 4;
▪ definire, in accordo con il Responsabile della Funzione Human Resources, i programmi di formazione del personale nell’ambito delle tematiche sul D. Lgs. 231/2001;
▪ redigere periodicamente, con cadenza minima annuale, una relazione scritta al Consiglio di Amministrazione, con i contenuti minimi indicati nel successivo paragrafo 10.6;
▪ nel caso di accadimento di fatti gravi ed urgenti, rilevati nello svolgimento delle proprie attività, informare immediatamente il Consiglio di Amministrazione;
▪ contribuire ad individuare periodicamente, sentito il parere dei Direttori/Responsabili titolari di rapporti con controparti, le tipologie di rapporti giuridici con soggetti esterni alla Società ai quali è opportuno applicare il modello, nonché determinare le modalità di comunicazione del modello a tali soggetti e le procedure necessarie per il rispetto delle disposizioni in esso contenute.
Con riferimento ai rapporti tra OdV, il Consiglio di Amministrazione e il Collegio Sindacale:
▪ l’OdV può richiedere eventuali incontri con il Consiglio di Amministrazione e/o con il Collegio Sindacale, anche separatamente, o di partecipare alle relative adunanze;
▪ il Consiglio di Amministrazione e/o il Collegio Sindacale possono convocare in qualsiasi momento l’OdV per richiedere informazioni sulle attività e i controlli svolti.
È fatto obbligo di verbalizzare tutti gli incontri tra OdV, Consiglio di Amministrazione e Collegio Sindacale.
L’Organismo di Vigilanza determina il proprio budget annuale e lo sottopone all’approvazione del Consiglio di Amministrazione. In presenza di situazioni eccezionali o urgenti, che saranno oggetto di
successiva relazione al Consiglio di Amministrazione, l’Organismo di Vigilanza può derogare al budget in dotazione, qualora non sufficiente all’efficace espletamento delle proprie incombenze, con facoltà di estendere la propria autonomia di spesa di propria iniziativa.
10.6. Flussi informativi da e verso l’organizzazione
L’Organismo di Vigilanza ha l’obbligo di riferire unicamente al Consiglio di Amministrazione, anche su fatti rilevanti del proprio ufficio o eventuali urgenti criticità del modello emerse nella propria attività di vigilanza.
È obbligatorio per l’OdV presentare con cadenza almeno annuale una relazione scritta che illustri le seguenti specifiche informazioni:
▪ la sintesi dell’attività e dei controlli svolti dall’OdV durante l’anno;
▪ eventuali discrepanze tra le procedure operative attuative delle disposizioni del modello;
▪ eventuali nuovi ambiti di commissione di reati previsti dal Decreto;
▪ la verifica delle segnalazioni ricevute da soggetti esterni o interni che riguardino eventuali violazioni del modello e i risultati delle verifiche riguardanti le suddette segnalazioni;
▪ le procedure disciplinari, le eventuali sanzioni proposte dall’OdV e le sanzioni comminate dall’organo competente (previa informazione da parte dell’organo competente stesso nei confronti dell’OdV), intendendo unicamente quelle inerenti le attività a rischio;
▪ una valutazione generale del modello, con eventuali proposte di integrazioni e migliorie di forma e contenuto, sull’effettivo funzionamento dello stesso;
▪ eventuali modifiche del quadro normativo di riferimento;
▪ la sintesi dei fatti rilevanti e delle sanzioni disciplinari applicate nelle società controllate da Diesel S.p.A.;
▪ un rendiconto delle spese sostenute.
L’Organismo di Vigilanza, attraverso la definizione di una procedura operativa, può stabilire le altre tipologie di informazioni che i Responsabili coinvolti nella gestione delle attività sensibili devono trasmettere assieme alla periodicità e modalità con le quali tali comunicazioni sono inoltrate all’Organismo stesso.
In generale, all’interno della documentazione organizzativa aziendale (e.g. processi, procedure, protocolli, policy, linee guida), è prevista una specifica sezione ove sono descritti i flussi informativi che le funzioni aziendali competenti sono tenute ad inviare periodicamente all’OdV (e.g. Piano Annuale della funzione Internal Audit, rapporti di audit, relazione di Riesame della Direzione, delibere del Consiglio di
Amministrazione relative a modifiche organizzative e di business, estratti dei verbali del Collegio Sindacale che evidenziano profili di criticità del Sistema di controllo interno).
Tutto il personale aziendale e i soggetti esterni destinatari del presente documento devono comunicare direttamente all’Organismo di Vigilanza eventuali sospette violazioni del modello attraverso posta interna riservata o tramite la casella di posta elettronica dedicata (XxX@xxxxxx.xxx).
La Società si impegna ad adottare misure idonee per garantire la riservatezza dell’identità di chi trasmette informazioni all’Organismo di Vigilanza, purché queste ultime siano veritiere e utili per identificare comportamenti difformi da quanto previsto dalle procedure del modello e dal sistema di controllo interno. Devono essere tuttavia opportunamente sanzionati comportamenti volti esclusivamente a rallentare l’attività dell’OdV.
L’Organismo di Vigilanza si impegna a verificare che la Società adotti regole idonee a garantire i segnalanti in buona fede contro qualsiasi forma di ritorsione, discriminazione o penalizzazione e, in ogni caso, è assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente o in mala fede.
Oltre alle segnalazioni relative a violazioni di carattere generale sopra descritte, devono essere trasmesse all’Organismo di Vigilanza le notizie relative ai procedimenti disciplinari attivati in relazione a “notizia di violazione” del modello e alle sanzioni erogate ovvero ai provvedimenti di archiviazione di tali procedimenti con le relative motivazioni.
11. Prestazioni di servizi infragruppo
Ai fini di quanto previsto nel presente paragrafo, per Gruppo si intendono le società controllate o collegate direttamente o indirettamente dalla Capogruppo OTB S.p.A.
Ove istituito, l’OdV della società che presta il servizio infragruppo provvede almeno una volta all’anno a redigere una relazione concernente lo svolgimento delle proprie funzioni in relazione all’esecuzione dei servizi richiesti e la invia al Consiglio di Amministrazione e al Collegio Sindacale della società beneficiaria del servizio.
11.1. Prestazioni di servizi svolte da Diesel S.p.A. a favore di società del Gruppo OTB
Nelle prestazioni di servizi svolte dalla Società a favore di altre società del Gruppo OTB nell’ambito delle attività sensibili indicate nella Parte Speciale del presente modello, la Società si attiene, oltre che al Codice Etico di Gruppo, a quanto previsto dal modello, dai protocolli e dalle procedure stabilite per la sua attuazione.
Le prestazioni di servizi che possono interessare attività e operazioni a rischio di cui alla successiva Parte Speciale devono essere disciplinate da un contratto scritto.
Il contratto è comunicato all’Organismo di Vigilanza della Società. Il contratto di prestazione di servizi infragruppo deve prevedere:
▪ l’obbligo da parte della società beneficiaria del servizio di attestare la veridicità e la completezza della documentazione o delle informazioni comunicate alla Società, ai fini dello svolgimento dei servizi richiesti;
▪ il potere dell’Organismo di Vigilanza della Società di richiedere informazioni all’Organismo di Vigilanza o, in mancanza, alle funzioni aziendali competenti della società beneficiaria del servizio, al fine del corretto svolgimento delle proprie funzioni di vigilanza in relazione allo svolgimento dei servizi richiesti alla Società;
▪ il potere dell’Organismo di Vigilanza della società beneficiaria del servizio, ove presente, di richiedere informazioni all’Organismo di Vigilanza della Società, o, se necessario e previa informazione a quest’ultimo, alle funzioni aziendali della Società, al fine del corretto svolgimento della propria funzione di vigilanza.
11.2. Prestazioni di servizi svolte da società del Gruppo OTB in favore di Diesel S.p.A.
Nelle prestazioni di servizi svolte da società del Gruppo OTB in favore della Società nell’ambito delle attività sensibili indicate nella Parte Speciale del presente modello, la Società si attiene, oltre che al Codice Etico di Gruppo, a quanto previsto dal modello, dai protocolli e dalle procedure stabilite per la sua attuazione.
Le prestazioni di servizi, svolte da società del Gruppo OTB in favore della Società che possono interessare attività e operazioni a rischio di cui alla successiva Parte Speciale, devono essere disciplinate da un contratto scritto.
Il contratto è comunicato all’Organismo di Vigilanza della Società. Il contratto di prestazione di servizi infragruppo deve prevedere:
▪ l’obbligo, da parte della Società, di attestare la veridicità e la completezza della documentazione o delle informazioni fornite ai fini del ricevimento dei servizi richiesti;
▪ il potere dell’Organismo di Vigilanza della Società di richiedere informazioni all’Organismo di Vigilanza della società che presta i servizi, o, in assenza dello stesso, alle funzioni aziendali competenti della società che presta i servizi, al fine del corretto svolgimento della propria funzione di vigilanza;
▪ il potere dell’Organismo di Vigilanza della società che presta il servizio, ove presente, di richiedere informazioni all’Organismo di Vigilanza della Società, o, se necessario e previa informazione a quest’ultimo, alle funzioni aziendali della Società, al fine del corretto svolgimento della propria funzione di vigilanza.
I contratti devono prevedere che la società del Gruppo alla quale è richiesto il servizio si doti di un proprio modello o, in mancanza, di specifiche procedure di controllo idonee a prevenire la commissione dei reati rilevanti per la Società nell’ambito delle attività svolte in favore della Società.
12. Sistema sanzionatorio
Il sistema sanzionatorio del presente modello è un sistema autonomo di sanzioni finalizzato a rafforzare il rispetto e l’efficace attuazione del modello.
Le misure sanzionatorie stabilite dal modello non sostituiscono eventuali ulteriori sanzioni di altra natura (penale, amministrativa, civile e tributaria) che possano derivare dal medesimo fatto di reato.
L’instaurazione di un procedimento disciplinare, così come l’applicazione delle sanzioni di seguito indicate, prescindono pertanto dall’eventuale instaurazione e/o dall’esito di procedimenti penali aventi ad oggetto le medesime condotte.
Sono destinatari del sistema disciplinare tutti i destinatari del modello e del Codice Etico di Gruppo, entro i limiti indicati dal precedente paragrafo 9.
La Società condanna qualsiasi comportamento difforme, oltre che alla legge, alle previsioni del modello e del Codice Etico, anche qualora il comportamento sia realizzato nell’interesse della Società stessa ovvero con l’intenzione di arrecare ad essa un indebito vantaggio.
12.1. Principi generali
Ogni presunta violazione del modello o delle procedure stabilite in attuazione dello stesso, da chiunque commessa, deve essere immediatamente comunicata, per iscritto, all’Organismo di Vigilanza, ferme restando le procedure e i provvedimenti di competenza del titolare del potere disciplinare.
Il dovere di segnalazione grava su tutti i destinatari del modello di cui al precedente paragrafo 9.
Dopo aver ricevuto la segnalazione, l’Organismo di Vigilanza deve immediatamente porre in essere i dovuti accertamenti, previo mantenimento della riservatezza del soggetto contro cui si sta procedendo. Le sanzioni sono adottate dagli organi aziendali competenti, in virtù dei poteri loro conferiti dallo statuto o da regolamenti interni alla Società. Dopo le opportune valutazioni, l’OdV informerà il titolare del potere disciplinare che darà il via all’iter procedurale al fine delle contestazioni e dell’ipotetica applicazione delle sanzioni.
12.2. Condotte rilevanti e criteri di valutazione
La violazione (o il solo tentativo di violazione) delle disposizioni contenute nel modello, nelle procedure che costituiscono attuazione del modello, e/o nel Codice Etico del Gruppo adottati dalla Società può avvenire
tramite azioni o comportamenti anche omissivi, riconosciuti come rilevanti per l’applicazione della relativa sanzione.
Costituiscono infrazioni disciplinari i seguenti comportamenti:
▪ condotte, anche omissive, dirette in modo univoco alla commissione di un reato previsto dal Decreto;
▪ violazione, anche con condotte omissive e in eventuale concorso con altri soggetti, dei principi di comportamento prescritti dal modello, delle procedure operative aziendali che ne costituiscono attuazione e dal Codice Etico di Gruppo;
▪ omissione dei controlli sulle attività sensibili o su fasi di esse previsti dal modello;
▪ redazione, anche in concorso con altri, di documentazione non veritiera;
▪ agevolazione nella redazione da parte di altri di documentazione non veritiera;
▪ sottrazione, distruzione o alterazione della documentazione inerente una procedura operativa aziendale per eludere il sistema dei controlli previsto dal modello;
▪ omissione dei controlli prescritti dal modello e dalle relative procedure in materia di tutela della salute e sicurezza dei lavoratori;
▪ omissione dei controlli prescritti dal modello e dalle relative procedure in materia ambientale;
▪ comportamenti di ostacolo o elusione alla attività di vigilanza dell’OdV;
▪ impedimento all’accesso alle informazioni e alla documentazione richiesta dai soggetti preposti ai controlli delle procedure e delle decisioni;
▪ realizzazione di qualsiasi altra condotta idonea a eludere il sistema di controlli previsto dal modello;
▪ mancata vigilanza sull’operato dei propri sottoposti nell’ambito delle attività sensibili di cui al modello;
▪ omessa segnalazione all’OdV delle violazioni rilevate;
▪ omessa valutazione e omessa tempestiva assunzione di provvedimenti in merito a segnalazioni e indicazioni di necessità interventi da parte dell’OdV.
Al fine di individuare la sanzione corretta in base ai criteri di proporzionalità e di adeguatezza, le possibili violazioni sono valutate secondo la loro gravità alla luce dei seguenti criteri di valutazione:
▪ l’intenzionalità del comportamento;
▪ il grado di negligenza, di imperizia e di imprudenza;
▪ numero e rilevanza dei principi di comportamento del modello disattesi;
▪ le mansioni, la qualifica ed il livello di inquadramento del dipendente, l’incarico dirigenziale ricoperto o l’organo societario di cui il soggetto risulta membro;
▪ la presenza di precedenti disciplinari;
▪ la commissione di più violazioni nell’ambito della medesima condotta;
▪ il concorso di più soggetti nella realizzazione della condotta illecita;
▪ la sussistenza di circostanze aggravanti o attenuanti;
▪ la recidiva nell’arco dell’ultimo triennio;
▪ l’entità del danno derivante alla Società ed a cose e/o a persone, compresi i clienti/utenti;
▪ la gravità della lesione del prestigio della Società.
La commissione di un reato previsto dal Decreto e il comportamento di ostacolo alle funzioni dell’OdV costituiscono sempre violazione grave che può portare all’applicazione della sanzione disciplinare massima stabilita per ciascuna categoria di destinatari di cui al successivo paragrafo 12.3.
La reiterazione persistente di uno qualsiasi dei comportamenti sopra indicati rende la violazione grave e può portare all’applicazione della sanzione disciplinare massima stabilita per ciascuna categoria di destinatari di cui al successivo paragrafo 12.3.
Le altre violazioni saranno valutate dalla funzione aziendale dotata del potere disciplinare alla luce delle circostanze concrete e dei criteri di valutazione sopra enunciati, ai fini dell’applicazione di una sanzione che sia proporzionata e sufficientemente dissuasiva.
Qualora con un solo atto o comportamento siano state commesse più infrazioni suscettibili di sanzioni diverse, si applica quella più grave.
12.3. Sanzioni e misure disciplinari
Il modello e il Codice Etico costituiscono un complesso di norme alle quali il personale dipendente deve uniformarsi anche ai sensi di quanto previsto dal CCNL di riferimento in materia di norme comportamentali e di sanzioni disciplinari. Pertanto, la violazione delle previsioni del modello e del Codice Etico e delle sue procedure di attuazione, comporta l’applicazione del procedimento disciplinare e delle relative sanzioni, ai sensi di legge e del CCNL di riferimento. Il rispetto delle disposizioni del modello e del Codice Etico vale nell’ambito dei contratti di lavoro di qualsiasi tipologia e natura, inclusi quelli con i dirigenti, a tutele crescenti, part-time, nonché nei contratti di collaborazione rientranti nella c.d. parasubordinazione.
Misure nei confronti dei Dipendenti
La violazione delle singole regole comportamentali del Codice Etico di Gruppo e del modello da parte dei dipendenti con qualifica di impiegato e quadro costituisce illecito disciplinare, con gli effetti previsti dalla legge e dalla contrattazione collettiva ed aziendale applicabile. I provvedimenti disciplinari applicabili, in ordine crescente di gravità, consistono, conformemente alle norme sopra richiamate e nel rispetto degli art. 72, 73 e 74 del CCNL delle aziende industriali tessili ed affini, nelle seguenti misure:
a) richiamo verbale o ammonizione scritta per la violazione delle procedure e/o dei protocolli o dei principi di comportamento previsti nel modello e/o nel Codice Etico di Gruppo;
b) multa non superiore a 2 ore dell’elemento retributivo nazionale di cui all’art 72 punto 2 del vigente CCNL, nel caso di violazione reiterata delle procedure e/o dei protocolli o dei principi di comportamento previsti nel modello e nel Codice Etico di Gruppo;
c) sospensione dal lavoro e dalla retribuzione fino ad un massimo di 3 giorni ove si verifichi una violazione delle procedure e/o dei protocolli o dei principi di comportamento del modello o del Codice Etico di Gruppo che comporti una situazione di pericolo per l’integrità dei beni aziendali oppure che arrechi danno alla Società;
d) licenziamento. A titolo esemplificativo, può trovare applicazione la sanzione del licenziamento con preavviso nell’evenienza di reiterata grave violazione delle procedure e/o dei protocolli o dei principi di comportamento del modello o del Codice Etico di Gruppo; può invece trovare applicazione la sanzione del licenziamento senza preavviso nel caso di commissione – o di condotta diretta in modo univoco alla commissione – di un reato di cui al Decreto o comunque di violazioni commesse con dolo o colpa tanto gravi da non consentire la prosecuzione, neanche provvisoria, del rapporto di lavoro.
Non può essere adottato alcun provvedimento disciplinare nei confronti del lavoratore senza avergli preventivamente contestato l’addebito e senza averlo sentito a sua difesa.
Salvo che per il richiamo verbale, la contestazione deve essere effettuata per iscritto ed i provvedimenti disciplinari non possono essere comminati prima che siano trascorsi 5 giorni, nel corso dei quali il lavoratore può presentare le sue giustificazioni.
Il lavoratore può presentare le proprie giustificazioni anche verbalmente, con l’eventuale assistenza di un rappresentate dell’associazione sindacale cui aderisce o conferisce mandato ovvero da un dirigente della rappresentanza sindacale aziendale.
La comminazione del provvedimento deve essere motivata e notificata per iscritto al lavoratore nel termine ordinatorio di dieci giorni dalla scadenza del termine assegnato al lavoratore stesso per presentare le sue giustificazioni.
I provvedimenti disciplinari di cui sopra possono essere impugnati dal lavoratore in sede sindacale, secondo le norme contrattuali relative alle vertenze. Non si tiene conto a nessun effetto dei provvedimenti disciplinari decorsi due anni dalla loro comminazione.
Misure nei confronti dei Dirigenti
La violazione delle singole regole comportamentali del Codice Etico e del modello da parte dei Dirigenti, il cui rapporto di lavoro sia regolato dal vigente CCNL, determina l’applicazione delle misure sanzionatorie più idonee, ivi compreso, nei casi più gravi, il licenziamento nel rispetto delle procedure previste dall’art. 7 della Legge 300/1970; resta ferma per la Società la possibilità di valutare e formulare ogni richiesta risarcitoria per il ristoro dei danni cagionati in conseguenza di detti comportamenti, ivi inclusi i danni causati dall’applicazione da parte del giudice delle misure previste dal Decreto.
Le sanzioni disciplinari applicabili, graduate in relazione alla intensità ed eventuale recidiva del comportamento, possono consistere in:
a) ammonizione scritta nel caso di infrazioni ritenute di lieve gravità avuta considerazione dei criteri di valutazione di cui al precedente paragrafo 12.2 (ovvero ad es. elemento soggettivo colposo con lieve grado di negligenza, assenza di precedenti disciplinari, assenza o particolare tenuità del danno cagionato alla Società o a terzi, sussistenza di particolari circostanze attenuanti);
b) multa, nel massimo di una giornata di retribuzione tabellare nell’evenienza di un’infrazione che comporti un’apprezzabile o significativa esposizione al rischio di commissione di uno dei reati di cui al modello;
c) sospensione dalle funzioni e dallo stipendio, fino a un massimo di 3 giornate nel caso di plurime reiterazioni dei comportamenti di cui alla lettera a) o nel caso di reiterazione delle azioni od omissioni di cui alla lettera b);
d) licenziamento per giusta causa nell’eventualità di condotte dirette in modo univoco alla commissione di un reato di cui al Decreto o comunque di violazioni commesse con dolo o colpa tanto gravi da non consentire la prosecuzione, neppure provvisoria, del rapporto di lavoro. Questa sanzione viene applicata anche nel caso in cui venga impedita dolosamente, nella funzione di propria competenza, l’applicazione delle prescrizioni e delle procedure e/o dei protocolli e dei principi di comportamento previsti dal modello e/o dal Codice Etico di Gruppo.
Misure nei confronti degli Amministratori
In caso di violazione delle singole regole comportamentali del Codice Etico di Gruppo e del modello da parte degli Amministratori, l’OdV informa l’Assemblea, la quale provvede ad assumere le opportune iniziative
previste dalla vigente normativa. Le eventuali sanzioni applicabili possono consistere, in relazione alla gravità del comportamento, in:
a) censura scritta a verbale nel caso di violazioni di lieve gravità;
b) sospensione del compenso nel caso di violazioni che comportino un’apprezzabile esposizione al rischio di commissione di reati di cui al modello o in presenza di plurime reiterazione dei comportamenti di cui alla lettera a);
c) revoca dell’incarico qualora la violazione dell’amministratore sia di gravità tale da ledere la fiducia della Società nei suoi confronti, quali ad esempio infrazioni che comportino la commissione di uno dei reati di cui al D. Lgs. 231/2001 oppure che danneggino (patrimonialmente o non) la Società e/o i Soci.
Misure nei confronti dei Sindaci
In caso di violazione delle singole regole comportamentali del Codice Etico di Gruppo e del modello da parte di un componente del Collegio Sindacale, l’OdV deve darne immediata comunicazione al Consiglio di Amministrazione mediante relazione scritta. Il Consiglio di Amministrazione dispone l’audizione dell’interessato, a cui partecipa anche l’OdV, l’acquisizione delle eventuali deduzioni da quest’ultimo formulate e l’espletamento degli eventuali ulteriori accertamenti ritenuti opportuni. Il Consiglio di Amministrazione, qualora si tratti di violazioni gravi tali da integrare giusta causa per la risoluzione del rapporto, propone all’Assemblea la revoca del componente del Collegio Sindacale. Qualora il comportamento del componente del Collegio leda la fiducia della Società sulla affidabilità dell’intero Collegio Sindacale, l’Assemblea potrà revocare e sostituire l’intero Collegio.
Misure nei confronti dei soggetti esterni
In caso di violazioni delle singole regole comportamentali previste nel Codice Etico di Gruppo da parte di soggetti terzi alla Società (e.g. lavoratori autonomi, collaboratori, partner, stilisti, consulenti, procuratori, fornitori di servizi, di beni, di manodopera in appalto o in subappalto), l’OdV informa mediante relazione scritta il Presidente del Consiglio di Amministrazione, il quale valuterà le modalità per procedere all’accertamento della violazione conformemente alle previsioni contrattuali.
Il Presidente informa il Consiglio di Amministrazione, il quale, sentito il Responsabile della funzione al quale il contratto o rapporto si riferisce, può procedere a seconda della tipologia di contratto:
a) a richiamare al puntuale rispetto delle previsioni del Codice Etico di Gruppo e della normativa applicabile vigente, pena l’applicazione della penale di seguito indicata ovvero la risoluzione del rapporto negoziale intercorrente con la Società;
b) all’applicazione di una penale proporzionata al valore economico del contratto e alla gravità della violazione;
c) alla richiesta di risarcimento per eventuali danni alla Società;
d) in caso di violazioni gravi o ripetute, all’immediata rescissione del contratto o alla risoluzione degli accordi commerciali in essere.
13. Comunicazione e formazione
La comunicazione del modello è affidata alla Funzione Human Resources che garantisce, attraverso i mezzi ritenuti più opportuni, la sua diffusione e la conoscenza effettiva a tutti i destinatari di cui al paragrafo 9.
L’OdV propone le modalità di attuazione della comunicazione ai soggetti destinatari del modello esterni alla Società.
È compito della Società attuare e formalizzare specifici piani di formazione, con lo scopo di garantire l’effettiva conoscenza del Decreto, del Codice Etico e del modello da parte di tutte le Direzioni e Funzioni aziendali. L’erogazione della formazione deve essere differenziata a seconda che la stessa si rivolga ai dipendenti nella loro generalità, ai dipendenti che operino in specifiche aree di rischio, agli amministratori, ecc., sulla base dell’analisi delle competenze e dei bisogni formativi elaborata dalla Funzione Human Resources.
La formazione del personale ai fini dell’attuazione del modello è obbligatoria per tutti i destinatari ed è gestita dalla Funzione Human Resources in stretta cooperazione con l’Organismo di Vigilanza che si adopera affinché i programmi di formazione siano erogati tempestivamente.
La Società garantisce la predisposizione di mezzi e modalità che assicurino sempre la tracciabilità delle iniziative di formazione e la formalizzazione delle presenze dei partecipanti, la possibilità di valutazione del loro livello di apprendimento e la valutazione del loro livello di gradimento del corso, al fine di sviluppare nuove iniziative di formazione e migliorare quelle attualmente in corso, anche attraverso commenti e suggerimenti su contenuti, materiale, docenti, ecc.
La formazione, che può svolgersi anche a distanza o mediante l’utilizzo di sistemi informatici, e i cui contenuti sono vagliati dall’Organismo di Vigilanza, è operata da esperti nella disciplina dettata dal Decreto.
Parte Speciale
1. Introduzione
Ai sensi di quanto disposto dall’art. 6, comma 1, lett. a) del Decreto, la Società, attraverso un processo di mappatura dei rischi, di valutazione delle attività, dei controlli esistenti e del contesto aziendale in cui opera (c.d. risk and control self assessment), ha identificato le attività sensibili (suddivise per tipologia di reato ed elencate nei paragrafi successivi), nell’ambito delle quali possano essere potenzialmente commessi reati tra quelli previsti dal Decreto.
Al fine di prevenire o di mitigare il rischio di commissione di tali reati, la Società ha dunque formulato dei principi generali di comportamento e dei protocolli generali di prevenzione applicabili a tutte le attività sensibili e dei protocolli specifici di prevenzione per ciascuna delle attività a rischio identificate.
Nello specifico, la presente Parte Speciale ha lo scopo di:
▪ individuare regole di condotta, adottabili da tutti i destinatari, al fine di prevenire il verificarsi dei reati in essa considerati;
▪ indicare i principi procedurali che tutti i destinatari del presente modello così come individuati nel paragrafo 9 della Parte Generale, sono chiamati ad osservare ai fini della corretta applicazione dello stesso;
▪ fornire all’OdV e ai responsabili delle altre funzioni aziendali che cooperano con esso, i principi cui devono ispirarsi gli strumenti esecutivi necessari per esercitare le attività di controllo, monitoraggio e verifica.
I principi generali di comportamento e le misure di prevenzione e controllo specifiche contenute nella presente Parte Speciale trovano altresì concreta applicazione nelle procedure e nei protocolli volti a presidiare le attività sensibili di cui ai successivi paragrafi e nell’ambito delle quali, potenzialmente, potrebbero essere commessi i reati previsti dal D. Lgs. 231/01 e applicabili alla Società.
2. Principi generali di prevenzione
Nell’ambito di tutte le operazione che concernono le attività sensibili di cui ai successivi paragrafi, i protocolli generali di controllo attuano i seguenti principi:
▪ sono legittimati a svolgere le attività sensibili solo i soggetti che siano stati preventivamente identificati mediante deleghe, procure, organigrammi, job description, procedure, protocolli o eventuali disposizioni organizzative;
▪ qualsiasi azione è conformata a criteri di trasparenza, di rispetto delle procedure e dei protocolli, legittimità, verificabilità, di assenza di qualsiasi interesse improprio o di qualsiasi improprio condizionamento anche solo indiretto;
▪ è evitato qualsiasi conflitto di interesse o comunque qualsiasi coinvolgimento personale (anche indiretto o tramite terzi o familiari) in attività di servizio e sono rispettate le norme di legge previste per tali fattispecie;
▪ la formazione e l’attuazione delle decisioni della Società rispondono ai principi e alle prescrizioni contenute nelle disposizioni di legge, nello Statuto e nel Codice Etico;
▪ sono formalizzate e costantemente aggiornate nell’organigramma aziendale le responsabilità di gestione, coordinamento e controllo all’interno della Società;
▪ sono formalizzati e costantemente aggiornati nell’organigramma aziendale i livelli di dipendenza gerarchica;
▪ le mansioni dei dipendenti delle funzioni aziendali della Società sono formalizzate per categoria di appartenenza;
▪ le fasi di formazione delle decisioni e i livelli autorizzativi degli atti della Società sono documentati e ricostruibili (principio di tracciabilità);
▪ è garantita la tracciabilità e verificabilità ex post dei flussi informativi;
▪ il sistema di deleghe e poteri di firma verso l’esterno è coerente con le responsabilità assegnate a ciascun amministratore o altro soggetto delegato (e.g. responsabile di funzione, referente di Famiglia Professionale), e la conoscenza di tali poteri da parte dei soggetti esterni è garantita da strumenti di comunicazione e di pubblicità adeguati;
▪ le attività aziendali sono gestite esclusivamente da soggetti dotati di idonei poteri e tutte le attività si svolgono nel rispetto delle norme vigenti, dei principi di lealtà e correttezza;
▪ l’assegnazione e l’esercizio dei poteri nell’ambito di un processo decisionale è congruente con le posizioni di responsabilità e con la rilevanza e/o la criticità delle sottostanti operazioni economiche;
▪ non vi è identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono darne evidenza contabile e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure o protocolli contemplati dal sistema di controllo interno (principio di segregazione delle funzioni);
▪ i profili informatici assegnati al personale coinvolto sono in grado di assicurare un’adeguata separazione dei compiti ovvero sono presenti idonei controlli compensativi;
▪ ai contratti che regolano i rapporti con terze parti sono apposte clausole che richiamano gli adempimenti e le responsabilità derivanti dal Decreto e dal rispetto dei principi fondamentali del Codice Etico di Gruppo e che indicano chiare responsabilità in merito al mancato rispetto di detti adempimenti;
▪ per tutte le operazioni a rischio che concernono le attività sensibili sono implementate ed attuate procedure, protocolli e linee guida ed è individuato un Responsabile interno per l’attuazione dell’operazione, che corrisponde, salvo diversa indicazione, al Responsabile della Funzione aziendale competente (i.e. Famiglia professionale, Funzione di Business, altra funzione aziendale) per la gestione dell’operazione a rischio considerata. Il Responsabile interno:
⮚ può chiedere informazioni e chiarimenti a tutte le Funzioni aziendali o ai singoli soggetti che si occupano o si sono occupati dell’operazione a rischio;
⮚ informa tempestivamente l’Organismo di Vigilanza di qualunque, ipotesi di reato, criticità o conflitto di interessi;
⮚ può interpellare l’Organismo di Vigilanza in tutti i casi di inefficacia, inadeguatezza o difficoltà di attuazione dei protocolli di prevenzione o delle procedure operative di attuazione degli stessi o al fine di ottenere chiarimenti in merito agli obiettivi e alle modalità di prevenzione dei reati presupposto previste dal modello;
▪ l’accesso ai dati della Società è conforme al Decreto Legislativo 30 giugno 2003, n. 196 e successive modificazioni o integrazioni, anche regolamentari;
▪ i documenti riguardanti la formazione delle decisioni e l’attuazione delle stesse sono archiviati e conservati a cura delle funzioni aziendali competenti. L’accesso ai documenti già archiviati è consentito solo alle persone autorizzate in base alle procedure/protocolli operativi aziendali, nonché al Collegio Sindacale e all’Organismo di Vigilanza;
▪ i flussi finanziari della Società, sia in entrata sia in uscita, sono costantemente monitorati e sempre tracciabili;
▪ l’Organismo di Vigilanza verifica, secondo le modalità definite nel proprio piano delle verifiche periodiche, che le procedure/protocolli operativi aziendali che disciplinano le attività a rischio, e che costituiscono parte integrante del modello organizzativo aziendale, diano piena attuazione ai principi e alle prescrizioni contenuti nella presente Parte Speciale, e che gli stessi siano costantemente aggiornati, anche su proposta dell’Organismo, al fine di garantire il raggiungimento delle finalità del presente documento;
▪ si collabora con gli Organi e le Funzioni di Controllo nelle loro attività di vigilanza e di riscontro delle violazioni delle regole generali e specifiche di comportamento;
▪ le deroghe, le violazioni o il sospetto di violazioni delle norme che disciplinano le attività a rischio di reato di cui alla presente Parte Speciale sono oggetto di segnalazione all’Organismo di Vigilanza da parte di tutti i dipendenti e degli organi sociali secondo le modalità previste dal paragrafo 10.6. della Parte Generale;
▪ la violazione delle norme contenute nella presente Parte Speciale costituisce violazione al Modello, che deve essere segnalata secondo le modalità stabilite dal paragrafo 10.6. della Parte Generale e sanzionata secondo il sistema sanzionatorio di cui al paragrafo 12 della Parte Generale.
X. Xxxxx commessi nei rapporti con la Pubblica Amministrazione
A.1. Introduzione
Il concetto di Pubblica Amministrazione in diritto penale viene inteso in senso ampio, comprendendo l’intera attività dello Stato e degli altri enti pubblici; pertanto, i reati contro la Pubblica Amministrazione perseguono fatti che impediscono o turbano il regolare svolgimento non solo dell’attività – in senso tecnico – amministrativa, ma anche di quella legislativa e giudiziaria. Viene quindi tutelata la Pubblica Amministrazione intesa come l’insieme di tutte le funzioni pubbliche dello Stato o degli altri enti pubblici.
I soggetti che rappresentano la Pubblica Amministrazione ai fini del diritto penale sono coloro che svolgono una funzione pubblica o un pubblico servizio.
Per funzione pubblica si intendono le attività disciplinate da norme di diritto pubblico che attengono alle funzioni legislativa (Stato, Regioni, Province a statuto speciale, Comuni, ecc.), amministrativa (membri delle amministrazioni statali e territoriali, Forze dell’Ordine, membri delle amministrazioni sovranazionali, membri delle Authority, delle Camere di Commercio, membri di Commissioni Edilizie, collaudatori di opere pubbliche, periti del Registro Navale Italiano, ecc.), giudiziaria (giudici, ufficiali giudiziari, organi ausiliari dell’Amministrazione della Giustizia quali curatori o liquidatori fallimentari, ecc.).
La funzione pubblica è caratterizzata dall’esercizio di:
▪ potere autoritativo, cioè di quel potere che permette alla Pubblica Amministrazione di realizzare i propri fini mediante veri e propri comandi, rispetto ai quali il privato si trova in una posizione di soggezione. Si tratta dell’attività in cui si esprime il cd. potere d’imperio, che comprende sia il potere di coercizione (arresto, perquisizione, ecc.) e di contestazione di violazioni di legge (accertamento di contravvenzioni, ecc.), sia i poteri di supremazia gerarchica all’interno di pubblici uffici;
▪ potere certificativo è quello che attribuisce al certificatore il potere di attestare un fatto con efficacia probatoria.
Per pubblico servizio si intendono:
▪ attività disciplinate da norme di diritto pubblico;
▪ caratterizzate dalla mancanza dei poteri autoritativi o certificativi tipici della funzione pubblica;
▪ con esclusione dello svolgimento di semplici mansioni di ordine e della prestazione di opera meramente materiale.
I soggetti che svolgono una funzione pubblica o un pubblico servizio sono denominati pubblici ufficiali o incaricati di pubblico servizio.
Il pubblico ufficiale è colui che può formare o manifestare la volontà della Pubblica Amministrazione ovvero esercitare poteri autoritativi o certificativi.
A titolo esemplificativo e non esaustivo si considerano pubblici ufficiali i membri delle amministrazioni statali e territoriali, i membri delle amministrazioni sovranazionali (ad esempio dell’Unione Europea), i NAS, i membri delle Autorità di Vigilanza, i membri delle Forze dell’Ordine e della Guardia di Finanza, i membri delle Camere di Commercio, gli amministratori di enti pubblici economici; i membri delle Commissioni Edilizie, i giudici, gli ufficiali giudiziari, gli organi ausiliari dell’Amministrazione della Giustizia (ad esempio, i curatori fallimentari).
L’incaricato di pubblico servizio svolge invece le attività attinenti la cura di interessi pubblici o il soddisfacimento di bisogni di interesse generale assoggettate alla vigilanza di un’autorità pubblica. La giurisprudenza penalistica ha chiarito che l’inquadramento burocratico del soggetto nella struttura di un ente pubblico non costituisce criterio per riconoscere la qualifica di incaricato di pubblico servizio, poiché ciò che rileva è l’attività in concreto svolta dal soggetto. Pertanto, anche un privato o il dipendente di una società privata può essere qualificato quale incaricato di pubblico servizio quando svolge attività finalizzate al perseguimento di uno scopo pubblico e alla tutela di un interesse pubblico.
A titolo esemplificativo e non esaustivo si considerano incaricati di pubblico servizio i dipendenti del SSN, gli addetti all’ufficio cassa di un ente pubblico, i dipendenti di enti ospedalieri, dell’ASL, dell’INAL, dell’INPS, i dipendenti di aziende energetiche municipali, di banche, uffici postali, uffici doganali, i membri dei consigli comunali, i dipendenti delle Ferrovie dello Stato e della Società Autostrade.
A.2. Reati applicabili
Sulla base delle analisi condotte sono considerati applicabili alla Società i reati commessi nei rapporti con la Pubblica Amministrazione di seguito indicati.
▪ Malversazione a danno dello Stato, previsto dall’art. 316-bis c.p. e costituito dalla condotta di chi, estraneo alla Pubblica Amministrazione, avendo ottenuto dallo Stato o da altro ente pubblico o dalle Comunità europee contributi, sovvenzioni o finanziamenti destinati a favorire iniziative dirette alla realizzazione di opere od allo svolgimento di attività di pubblico interesse, non li destina alle predette finalità.
▪ Indebita percezione di erogazioni a danno dello Stato, previsto dall’art. 316-ter c.p. e costituito dalla condotta di chi, salvo che il fatto costituisca il reato previsto dall’articolo 640-bis c.p., mediante l’utilizzo o la presentazione di dichiarazioni o di documenti falsi o attestanti cose non vere, ovvero mediante l’omissione di informazioni dovute, consegue indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalle Comunità europee.
▪ Truffa a danno dello Stato o di un altro ente pubblico, previsto dall’art. 640, comma 2, n. 1 c.p., e costituito dalla condotta di chi, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, se il fatto è commesso a danno dello Stato o di un altro ente pubblico o col pretesto di far esonerare taluno dal servizio militare.
▪ Truffa aggravata per il conseguimento di erogazioni pubbliche, previsto dall’art. 640-bis c.p. e costituito dalla stessa condotta di cui al punto precedente, se posta in essere per ottenere contributi, finanziamenti, mutui agevolati ovvero altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati da parte dello Stato, di altri enti pubblici o delle Comunità europee.
▪ Corruzione per l’esercizio della funzione, previsto dall’art. 318 c.p. e costituito dalla condotta del pubblico ufficiale il quale, per compiere un atto del suo ufficio, riceve, per sé o per un terzo, in denaro od altra utilità, una retribuzione che non gli è dovuta, o ne accetta la promessa.
▪ Corruzione per un atto contrario ai doveri d’ufficio, previsto dall’art. 319 c.p. e costituito dalla condotta del pubblico ufficiale il quale, per omettere o ritardare o per aver omesso o ritardato un atto del suo ufficio, ovvero per compiere o per aver compiuto un atto contrario ai doveri di ufficio, riceve, per sé o per un terzo, denaro od altra utilità, o ne accetta la promessa.
▪ Corruzione in atti giudiziari, previsto dall’art. 319-ter, comma 2 c.p. e costituito dai fatti di corruzione, qualora commessi per favorire o danneggiare una parte in un processo civile, penale o amministrativo.
▪ Induzione indebita a dare o promettere utilità, previsto dall’art. 319-quater c.p. e costituito dalla condotta del pubblico ufficiale il quale, abusando della sua qualità o dei suoi poteri, induce taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità.
▪ Corruzione di persona incaricata di un pubblico servizio, previsto dall’art. 320 c.p., e costituito dalla condotta di cui all’art. 319 c.p. qualora commessa dall’incaricato di un pubblico servizio, nonché da quella di cui all’articolo 318 c.p., qualora l’autore, che sia persona incaricata di pubblico servizio, rivesta la qualità di pubblico impiegato.
Ai sensi dell’art. 321 c.p. (pene per il corruttore), le pene stabilite agli artt. 318, comma 1, 319, 319-ter e 320 c.p. in relazione alle ipotesi degli artt. 318 e 319 c.p., si applicano anche a chi dà o promette al pubblico ufficiale o all'incaricato di un pubblico servizio il denaro od altra utilità.
▪ Istigazione alla corruzione, previsto dall’art. 322 c.p. e costituito dalla condotta di chi offre o promette denaro od altra utilità non dovuti ad un pubblico ufficiale o ad un incaricato di un pubblico servizio che riveste la qualità di pubblico impiegato, per indurlo a compiere un atto del suo ufficio, qualora l’offerta o la promessa non sia accettata.
▪ Corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri, previsto dall’articolo 322-bis c.p., ed ai sensi del quale le disposizioni di cui agli artt. 314, 316, da 317 a 320 e 322, commi 3 e 4, c.p. si applicano anche:
⮚ ai membri della Commissione delle Comunità europee, del Parlamento europeo, della Corte di Giustizia e della Corte dei conti delle Comunità europee;
⮚ ai funzionari e agli agenti assunti per contratto a norma dello statuto dei funzionari delle Comunità europee o del regime applicabile agli agenti delle Comunità europee;
⮚ alle persone comandate dagli Stati membri o da qualsiasi ente pubblico o privato presso le Comunità europee, che esercitino funzioni corrispondenti a quelle dei funzionari o agenti delle Comunità europee;
⮚ ai membri e agli addetti a enti costituiti sulla base dei Trattati che istituiscono le Comunità europee;
⮚ a coloro che, nell’ambito di altri Stati membri dell’Unione europea, svolgono funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio.
Le disposizioni di cui agli art. 321 e 322, commi 1 e 2 c.p., si applicano anche se il denaro o altra utilità è dato, offerto o promesso:
⮚ alle persone indicate nel primo comma del presente articolo;
⮚ a persone che esercitano funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio nell’ambito di altri Stati esteri o organizzazioni pubbliche internazionali, qualora il fatto sia commesso per procurare a sé o ad altri un indebito vantaggio in operazioni economiche internazionali ovvero al fine di ottenere o di mantenere un'attività economica o finanziaria.
Le persone indicate nel primo comma sono assimilate ai pubblici ufficiali, qualora esercitino funzioni corrispondenti, e agli incaricati di un pubblico servizio negli altri casi.
▪ Frode informatica, previsto dall’art. 640-ter c.p. e costituito dalla condotta di chi, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno.
A.3. Attività sensibili
Attraverso un’attività di risk and control self assessment, disponibile agli atti della Società, la stessa ha individuato le attività sensibili, di seguito elencate, nell’ambito delle quali, potenzialmente, potrebbero essere commessi alcuni dei reati nei rapporti con la Pubblica Amministrazione previsti dagli artt. 24 e 25 del Decreto.
▪ Gestione delle attività di deposito di domande di registrazione, rinnovo, estensione, modifica dell'ambito di validità di marchi, brevetti e modelli ornamentali.
▪ Gestione dei rapporti con soggetti pubblici per l'ottenimento di autorizzazioni, permessi e licenze propedeutiche all'esercizio delle attività aziendali previste nello Statuto, compresi adempimenti fiscali, in materia di salute e sicurezza nei luoghi di lavoro, ambientale e di diritto d’autore (e.g. SIAE – Società Italiana degli Autori ed Editori).
▪ Gestione dei rapporti con Amministrazioni dello Stato, Enti Pubblici territoriali, ISPESL, ARPA, DPL, Ispettorato del lavoro, enti previdenziali (INPS, INAIL), Agenzia delle Entrate, Forze dell’Ordine, ecc.
▪ Gestione delle verifiche ispettive da parte della PA (ad es. Agenzia delle Entrate, Ministero della Salute, INAIL, INPS, ASL, Ispettorato del Lavoro, GdF, Carabinieri, Vigili del Fuoco, Garante della privacy, Guardia di Finanza, ecc.).
▪ Gestione dei contenziosi giudiziali e stragiudiziali (legale, fiscale, giuslavoristico, ecc.).
▪ Gestione dei rapporti con autorità giudiziaria, consulenti tecnici d’ufficio o di parte, arbitri, anche tramite soggetti terzi, nell’ambito di procedimenti amministrativi, civili e penali e per cause giuslavoristiche (legale, fiscale, giuslavoristico, ecc.).
▪ Richiesta, acquisizione e gestione amministrativa di contributi, sovvenzioni, finanziamenti concessi da soggetti pubblici quali lo Stato Italiano, le Regioni, altri Enti pubblici o l'Unione Europea (ad es. finanziamenti per corsi di formazione).
▪ Gestione dei rapporti con l'Agenzia delle Dogane e dei Monopoli nell'ambito delle attività di importazione ed esportazione, anche tramite soggetti terzi (ad es.: spedizionieri, ecc.).
▪ Gestione omaggi, sponsorizzazioni ed erogazioni liberali.
▪ Gestione dei rapporti con le Autorità di Xxxxxxxxx (e.g. Garante della privacy, Antitrust, ecc.).
Sono evidenziate inoltre le seguenti attività (c.d. attività strumentali) che potrebbero rappresentare un mezzo per la commissione di un reato contro la Pubblica Amministrazione:
▪ Selezione, affidamento e gestione dei rapporti con i fornitori di beni, servizi e lavorazioni.
▪ Gestione delle risorse finanziarie (conti correnti, incassi, pagamenti, ecc.) e dei rapporti con gli istituti di credito.
▪ Conferimento e gestione delle consulenze (strategiche, legali, amministrative, fiscali, stilistiche, ecc.).
▪ Selezione, assunzione, cessazione, amministrazione e gestione del personale.
▪ Gestione omaggi, sponsorizzazioni ed erogazioni liberali.
▪ Gestione delle note spese e delle spese di rappresentanza.
▪ Gestione dei beni strumentali e delle utilità aziendali (es. personal computer, telefoni cellulari, tablet, autovetture, ecc.).
▪ Gestione delle attività in ambito real estate (e.g. gestione dei rapporti con agenzie immobiliari,
landlord).
A.4. Principi generali di comportamento
Ad integrazione dei principi generali di prevenzione e controllo individuati nel paragrafo 2 della Parte Speciale e applicabili a tutte le attività sensibili, si riportano nel seguito gli specifici principi generali di comportamento applicabili alle attività sensibili di cui alla presente Sezione della Parte Speciale del Modello:
▪ tracciare e monitorare le modalità di impiego di eventuali finanziamenti o sovvenzioni pubbliche ricevute al fine di garantire che i finanziamenti non siano utilizzati per scopi diversi da quello per cui sono stati erogati;
▪ assicurare che la scelta di eventuali consulenti esterni sia motivata e avvenga sulla base di requisiti di professionalità, indipendenza e competenza;
▪ operare con fornitori che abbiano capacità ed attitudine a rispettare sia le leggi vigenti, sia i regolamenti aziendali in materia di sicurezza, protezione ed igiene ambientale;
▪ assicurare la trasparenza degli accordi ed evitare la sottoscrizione di accordi con terze parti contrari alla legge;
▪ comunicare, senza ritardo, all’Organismo di Vigilanza e alla funzione CG&IA di Gruppo eventuali comportamenti posti in essere da persone operanti nell’ambito della controparte PA volti ad ottenere “favori, elargizioni illecite di denaro o altre utilità”, anche nei confronti di terzi nonché qualunque criticità o conflitto di interesse sorga nell’ambito del rapporto con al PA;
▪ tutti gli acquisti che si intendono sostenere a titolo di omaggio devono essere ragionevoli, adeguati, ispirati a criteri di misura e di economicità e documentati;
▪ assicurare che tutte le forme di liberalità finalizzate a promuovere beni, servizi o l’immagine della Società siano autorizzate, giustificate e documentate;
▪ garantire che tutti gli atti, le richieste e le comunicazioni formali siano gestiti e firmati esclusivamente da coloro che sono dotati di idonei poteri di rappresentanza della Società e che tutte le attività si svolgano nel rispetto delle norme vigenti, dei principi di lealtà e correttezza;
▪ impedire qualsiasi attività, effettuata direttamente o anche attraverso interposta persona, finalizzata ad influenzare l’indipendenza di giudizio degli organismi appartenenti alla Pubblica Amministrazione (e.g. magistratura, Agenzia delle Entrate) o ad assicurare un qualsiasi vantaggio alla Società;
▪ assicurare che i sistemi di remunerazione premianti ai dipendenti e collaboratori rispondano ad obiettivi realistici e coerenti con le mansioni, con le attività svolte e con le responsabilità affidate;
▪ prevedere la partecipazione di almeno due soggetti, salvo deroga scritta da parte dell’AD, agli incontri con esponenti della PA ritenuti significativi (in base a valutazioni formalizzate che tengano in considerazione le finalità e l’oggetto dell’incontro). Provvedere altresì alla formalizzazione di un apposito verbale o di un memo, con l’indicazione del rappresentante della PA incontrato, dell’oggetto dell’incontro e delle principali questioni emerse;
▪ utilizzare eventuali carte di credito aziendali per operazioni rientranti nell’attività aziendale e conservare i giustificativi fiscali delle spese sostenute.
In ogni caso è fatto divieto di porre in essere o collaborare alla realizzazione di comportamenti che possano rientrare in qualsivoglia fattispecie di reato ivi compresi quelli considerati ai fini del D. Lgs. 231/01, o di altro comportamento sanzionabile ai fini della normativa interna del Gruppo OTB. A titolo meramente esemplificativo e non esaustivo sono di seguito riportati alcuni divieti che devono essere rispettati:
▪ tenere comportamenti, atti o azioni non conformi alle leggi vigenti e applicabili alla Società e alle regole e le norme interne aziendali;
▪ non adempiere all’obbligo di vigilanza e controllo da parte di soggetti che hanno tale responsabilità sui propri collaboratori;
▪ non osservare le disposizioni relative ai poteri di firma e al sistema delle deleghe;
▪ non collaborare o essere reticenti a fornire le informazioni agli Organi e alle Funzioni di Controllo;
▪ violare o eludere fraudolentemente il sistema di controllo, in qualsiasi modo effettuato, incluse la sottrazione, la distruzione o l’alterazione della documentazione inerente le procedure/i protocolli aziendali, l’ostacolo ai controlli, l’impedimento all’accesso alle informazioni ed alla documentazione opposta ai soggetti preposti ai controlli delle procedure/dei protocolli e delle decisioni, ovvero la realizzazione di altre condotte volte alla violazione o elusione del sistema di controllo medesimo;
▪ omettere la redazione della documentazione prevista dai protocolli/procedure aziendali;
▪ non redigere o redigere in modo non veritiero e/o incompleto, eventualmente in concorso con altri, la documentazione che rappresenta evidenza dell’attività svolta, pregiudicando la trasparenza e verificabilità della stessa;
▪ agevolare, mediante condotta omissiva, la redazione da parte di altri, di documentazione incompleta o non veritiera;
▪ creare fondi a fronte di pagamenti non giustificati;
▪ concedere omaggi a Funzionari Pubblici a titolo personale con la finalità di promuovere o favorire interessi della Società, anche a seguito di illecite pressioni;
▪ adottare comportamenti in sede di decisione del contenzioso/arbitrato, per influenzare indebitamente le decisioni dell’organo giudicante, o le posizioni della Pubblica Amministrazione quando questa sia controparte del contenzioso, anche a mezzo di legali esterni o consulenti;
▪ corrispondere compensi a collaboratori esterni in misura non congrua rispetto alle prestazioni rese alla Società e non conformi all’incarico conferito, da valutare in base a criteri di ragionevolezza e in riferimento alle condizioni o prassi esistenti sul mercato.
A.5. Misure di prevenzione e controllo specifiche
In generale, per le attività sensibili e strumentali sopra identificate, qualora svolte con il supporto di funzioni della Capogruppo OTB S.p.A. (e.g. Payroll SS Italian Companies, Information Communication Technology, General Purchase & Travel Office, Safety & Facility, Corporate Finance, Corporate Tax, Group Accounting & Finance SSC, Strategic Planning & Business Development, Strategic Planning & Controlling), è prevista l’applicazione delle procedure/protocolli aziendali di cui si dota la Capogruppo stessa per la gestione di tali attività anche in virtù del contratto di servizio in essere tra la Società e la Capogruppo.
Le attività sensibili relative ai reati contro la Pubblica Amministrazione sono presidiate da protocolli, procedure e principi specifici di controllo di seguito descritti.
ID | Attività sensibile / strumentale | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
A_1 | Selezione, affidamento e gestione dei rapporti con i fornitori di beni, servizi e lavorazioni. | Corruzione2 ' Realizzare acquisti di beni, servizi e lavorazioni fittizi al fine di creare le disponibilità finanziarie per perpetrare reati di corruzione di pubblici ufficiali/incaricati di pubblico servizio ' Concludere accordi con fornitori per importi superiori rispetto a quanto dovuto al fine di creare disponibilità occulte per la Società ' Stipulare contratti a condizioni ingiustificatamente svantaggiose con fornitori graditi o indicati da pubblici ufficiali e/o incaricati di pubblico servizio, al fine di ottenere da quest’ultimi vantaggi indebiti per la Società | ' Amministratore Delegato ' Production & Procurement ' Strategic Planning & Control, General Purchase & Facilities di OTB S.p.A. ' General Purchase & Travel Office di OTB S.p.A. ' Finance SSC di OTB S.p.A. ' Legal Affairs ' Logistics | ' Protocollo gestione degli approvvigionamenti di beni e servizi tipici ' Procedure del ciclo passivo (SSC) ' Corporate procedure contratti | Ciclo passivo Con riferimento alla gestione del ciclo passivo sono previsti i seguenti protocolli specifici di controllo: • è salvaguardato il principio della separazione delle responsabilità tra le attività di predisposizione della documentazione, approvazione, supervisione, monitoraggio e controllo. In particolare sono individuati soggetti distinti per le seguenti coppie di attività: - emissione richieste di acquisto / scelta fornitori e negoziazione; - emissione ordini di acquisto / approvazione pagamento; - ricevimento merce e/o servizio / emissione ordine di acquisto; - pagamento fatture / contabilizzazione fatture; - anagrafica fornitori / contabilizzazione fatture; - anagrafica fornitori / scelta fornitori e negoziazione; - anagrafica fornitori / effettuazione pagamento; • è verificato che i profili informatici assegnati al personale coinvolto nel processo di approvvigionamento siano in grado di assicurare un’adeguata separazione dei compiti ovvero siano presenti idonei controlli compensativi; • sono effettuati pagamenti solo sui conti correnti indicati dal fornitore al momento della stipula del contratto o successivamente tramite comunicazioni scritte da parte dello stesso, in coerenza con la gestione delle anagrafiche; • è aggiornata periodicamente la lista dei fornitori; |
2 Sono ricompresi, a titolo esemplificativo e non esaustivo, i seguenti possibili reati: corruzione per un atto d’ufficio, corruzione per un atto contrario ai doveri d’ufficio, corruzione in atti giudiziari, corruzione di persona incaricata di un pubblico servizio, istigazione alla corruzione, induzione indebita a dare o promettere utilità
ID | Attività sensibile / strumentale | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
• è prevista la realizzazione di pagamenti delle forniture solo previa verifica dell’esistenza di idonea documentazione atta a comprovare il ricevimento del bene/l’erogazione del servizio; • è conservata e archiviata la documentazione afferente la prestazione della fornitura (ad esempio, contratti, modulistica, evidenze della prestazione, ecc.) presso la funzione aziendale competente; • sono stabiliti limiti all’autonomo impiego delle risorse finanziarie, mediante la definizione di soglie quantitative di spesa (e.g. budget), coerenti con le competenze gestionali e le responsabilità organizzative. E’ possibile superare i limiti quantitativi di spesa assegnati solo ed esclusivamente per comprovati motivi di urgenza e in casi eccezionali, previa autorizzazione; • sono effettuati controlli in sede di apertura/modifica di anagrafica fornitori al fine di assicurare che vi sia sempre piena corrispondenza tra il nome del fornitore e l’intestazione del conto verso cui effettuare il pagamento. Approvvigionamenti di beni, servizi e consulenze non tipici Con riferimento alla gestione degli approvvigionamenti di beni, servizi e consulenze non tipici sono previsti i seguenti protocolli specifici di controllo: • è assicurata la conformità dell’approvazione delle attività inerenti gli acquisti di beni, servizi e consulenze non tipici e di consulenze al modello autorizzativo della Società; • sono richiesti preventivi a diversi fornitori, ove significativo e applicabile, per assicurare che la transazione economica sia realizzata alle condizioni più vantaggiose per la Società e comunque in linea con i prezzi di mercato; • sono effettuati approvvigionamenti privilegiando la soluzione più economica a parità di altre condizioni (e.g. tecnico/funzionali, gestionali, di affidabilità, di idoneità tecnico- funzionale; • è realizzata l’assegnazione della fornitura tenendo conto anche dei requisiti ambientali e di salute e sicurezza nei luoghi di lavoro; • è convalidato ed emesso l’ordine di acquisto e/o sottoscritto il contratto a seguito della trattativa tecnico-economica ed in coerenza con i poteri delegati; • si verificano preventivamente le informazioni disponibili sui fornitori di beni e servizi al fine di instaurare rapporti unicamente con soggetti finanziariamente solidi, di cui sia certa l’identità (anche di eventuali soggetti per conto dei quali agiscono), che siano impegnati solo in attività lecite e la cui cultura etica aziendale sia comparabile a quella della Società; • sono tenute in considerazione le esigenze e le difficoltà dei fornitori, quando ciò sia possibile e senza danno per la Società; • le offerte sono considerate come confidenziali, non divulgando a terzi i relativi termini; • è assicurata la trasparenza degli accordi ed è evitata la sottoscrizione di accordi contrari alla legge; • è verificato l’effettivo adempimento della fornitura di beni e/o servizi oggetto del rapporto contrattuale prima del pagamento del prezzo concordato; |
ID | Attività sensibile / strumentale | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
Investimenti aziendali (capital expenses) Con riferimento alla gestione degli investimenti aziendali (capital expenses) sono previsti i seguenti protocolli specifici di controllo: • è assicurata la conformità dell’approvazione delle attività inerenti gli investimenti al modello autorizzativo della Società; • è assicurata la trasparenza degli accordi; • è assicurato che ogni operazione di investimento/disinvestimento sia, oltre che correttamente registrata, anche autorizzata, verificabile, legittima, coerente e congrua; Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. | |||||
A_2 | Gestione delle risorse finanziarie (conti correnti, incassi, pagamenti, ecc.) e dei rapporti con gli istituti di credito. | Corruzione Utilizzare le risorse finanziarie della Società al fine di compiere atti di corruzione | ' Amministratore Delegato ' Tesoreria operativa di OTB S.p.A. ' Finance SSC di OTB S.p.A. ' Funzione aziendale competente a gestire la piccola cassa | ' Corporate procedure CF001 - Foreign Exchange Hedging ' Corporate procedure emissione garanzie ' Protocollo gestione della piccola cassa ' Procedure della tesoreria operativa (SSC) | Tesoreria operativa Con riferimento alla gestione della tesoreria operativa sono previsti i seguenti protocolli specifici di controllo: • è motivata adeguatamente e definita chiaramente una causale con riferimento alle operazioni che comportano l’utilizzo o l’impiego di risorse economiche o finanziarie della Società; • è utilizzato esclusivamente il canale bancario nell’effettuazione delle operazioni di incasso e pagamento derivanti da rapporti di acquisto o vendita di partecipazioni, di finanziamento a controllate e collegate, altri rapporti intercompany e delle operazioni legate alla gestione del capitale sociale; • sono utilizzati esclusivamente intermediari finanziari e bancari sottoposti a una regolamentazione di trasparenza e di correttezza, e/o la tesoreria di Gruppo; • è verificato che tutti i pagamenti effettuati in nome e per conto della Società siano effettuati in favore di soggetti creditori delle stesse; • sono effettuati pagamenti solo sui conti correnti indicati dal fornitore al momento della stipula del contratto o successivamente tramite comunicazioni scritte da parte dello stesso, in coerenza con la gestione delle anagrafiche; • sono effettuati i pagamenti delle forniture solo previa verifica dell’esistenza di idonea documentazione atta a comprovare il ricevimento del bene/l’erogazione del servizio, salvo per il pagamento di anticipi; • è conservata e archiviata la documentazione afferente la prestazione della fornitura (ad esempio, contratti, modulistica, evidenze della prestazione, ecc.) presso la funzione aziendale competente; • sono stabiliti limiti all’autonomo impiego delle risorse finanziarie, mediante la definizione di soglie quantitative di spesa (e.g. budget), coerenti con le competenze gestionali e le responsabilità organizzative. E’ possibile superare i limiti quantitativi di spesa assegnati solo ed esclusivamente per comprovati motivi di urgenza e in casi eccezionali, previa autorizzazione; • sono effettuati controlli in sede di apertura/modifica di anagrafica fornitori/clienti al fine di assicurare che vi sia sempre piena corrispondenza tra il nome del fornitore/cliente e l’intestazione del conto su cui far pervenire/da cui accettare il pagamento. |
ID | Attività sensibile / strumentale | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. | |||||
A_3 | Gestione delle attività di deposito di domande di registrazione, rinnovo, estensione, modifica dell'ambito di validità di marchi, brevetti e modelli ornamentali. | Corruzione Promettere o consegnare denaro/altra utilità ad un pubblico ufficiale e/o incaricato di pubblico servizio (e.g. addetto Camera di Commercio) allo scopo, ad esempio, di agevolare l'ottenimento/rinnovo/registrazione di marchi, brevetti e modelli ornamentali | ' Amministratore Delegato ' Legal Affairs ' Product Development & Style Coordination ' Product development male [DBG] ' Product development female [DBG] ' Style coordination [DBG] ' Production & Procurement | ' Corporate procedure gestione rapporti con la Pubblica Amministrazione ' Protocollo gestione delle attività sensibili ai delitti contro l'industria e il commercio | I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
A_4 | Conferimento e gestione delle consulenze (strategiche, legali, amministrative, fiscali, stilistiche, ecc.). | Corruzione ' Stipulare contratti di consulenza per prestazioni inesistenti/per importo superiore a quello dovuto, al fine di creare le disponibilità finanziarie per perpetrare reati di corruzione di pubblici ufficiali/incaricati di pubblico servizio ' Stipulare contratti a condizioni ingiustificatamente svantaggiose, con fornitori graditi o indicati da pubblici ufficiali e/o incaricati di pubblico servizio, al fine di ottenere da quest’ultimi vantaggi indebiti per la Società | ' CdA (Presidente/AD) ' Legal Affairs ' Business Controller ' Product Development & Style Coordination ' Finance SSC di OTB S.p.A. ' HR ' Business ' Production & Procurement ' Tutte le funzioni aziendali competenti a richiedere l’acquisto di servizi di consulenza | ' Procedure del ciclo passivo (SSC) ' Corporate procedure contratti | • Con riferimento alla gestione del ciclo passivo sono previsti i protocolli specifici di controllo descritti nell’attività sensibile A_1 della presente sezione della Parte Speciale. • Con riferimento alla gestione degli approvvigionamenti di beni, servizi e consulenze non tipici sono previsti i protocolli specifici di controllo descritti nell’attività sensibile A_1 della presente sezione della Parte Speciale. • Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
ID | Attività sensibile / strumentale | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
A_5 | Selezione, assunzione, cessazione, amministrazione e gestione del personale. | Corruzione Assumere individui legati/indicati/graditi a pubblici ufficiali o incaricati di pubblico servizio per ottenere indebiti vantaggi per la Società (e.g. ottenimento autorizzazione/concessione) Truffa a danno dello Stato o di un altro ente pubblico Presentare dichiarazioni/richieste infedeli alla Pubblica Amministrazione (e.g. INPS, INAIL) al fine di ottenere un indebito vantaggio per la Società Frode informatica Alterare i dati presenti nel sistema informatico della PA al fine di ottenere un indebito vantaggio per la Società (e.g. ottenimento autorizzazione/concessione) | ' Amministratore Delegato ' HR ' People & Organization di OTB S.p.A. ' Finance SSC di OTB | ' OTB policy P&O 001 politica retributiva e incentivazione - processi, workflow, linee guida ' OTB policy P&O 002 recruiting processes, recruiting principles, recruiting processi guidelines n-3 e livelli inferiori e altre posizioni ' OTB policy P&O 003 individual performance management ' Procedure della tesoreria operativa (SSC) | Selezione, assunzione, cessazione, amministrazione e gestione del personale Con riferimento alla selezione, assunzione, cessazione, amministrazione e gestione del personale sono previsti i seguenti protocolli specifici di controllo: • sono effettuate attività di selezione del personale atte a garantire che la scelta dei candidati sia effettuata sulla base delle necessità aziendali e delle valutazioni di idoneità tecnica e attitudinale, in modo trasparente e nel rispetto dei criteri di professionalità specifica rispetto all’incarico o alle mansioni; • sono assicurate all’interno delle Società condizioni di lavoro rispettose della dignità personale, delle pari opportunità e un ambiente di lavoro adeguato; • si provvede affinché gli adempimenti obbligatori previsti in caso di assunzione del personale siano predisposti con la massima diligenza e professionalità, in modo da fornire informazioni chiare, accurate, complete, fedeli e veritiere ed i rapporti con i Funzionari Pubblici siano improntati alla massima trasparenza, collaborazione, disponibilità e nel pieno rispetto del ruolo istituzionale e delle previsioni di legge esistenti in materia; • è evitato qualsiasi conflitto di interesse o comunque qualsiasi coinvolgimento personale (anche indiretto o tramite terzi o familiari); • è evitato che un eventuale rapporto diretto o indiretto del personale con la PA comporti il mancato accertamento e il possesso dei requisiti predefiniti per il personale stesso; • è evitato qualsiasi indebito, illecito o illegittimo favoreggiamento di terzi di qualsiasi genere; • è vietato operare secondo logiche di favoritismo; • è vietato assumere personale, anche per contratti temporanei, senza il rispetto delle normative vigenti (ad esempio in termini di contributi previdenziali ed assistenziali, permessi di soggiorno, etc.) e/o in violazione degli obblighi di legge in tema di lavoro, anche minorile, condizioni igienico sanitarie e di sicurezza, diritti sindacali o di associazione e rappresentanza; • è vietato selezionare candidati che non rispondano ai requisiti di onorabilità e professionalità richiesti dal ruolo; • è vietato promettere o concedere promesse di assunzione/avanzamento di carriera a risorse vicine o gradite a funzionari pubblici al solo fine di influenzare l’indipendenza di giudizio della Pubblica Amministrazione o indurre la stessa ad assicurare un qualsiasi vantaggio alla Società. Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
ID | Attività sensibile / strumentale | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
A_6 | Gestione dei rapporti con soggetti pubblici per l'ottenimento di autorizzazioni, permessi e licenze propedeutiche all'esercizio delle attività aziendali previste nello Statuto, compresi adempimenti fiscali, in materia di salute e sicurezza nei luoghi di lavoro, ambientale e di diritto d’autore (e.g. SIAE – Società Italiana degli Autori ed Editori). | Corruzione Promettere o consegnare danaro/altra utilità a un pubblico ufficiale e/o incaricato di pubblico servizio (e.g. funzionario della Camera di Commercio) allo scopo di ottenere, in assenza dei requisiti, un’autorizzazione o una licenza commerciale o per agevolare la gestione di una pratica edilizia, ecc. | ' Amministratore Delegato ' Legal Affairs ' HR ' Safety & Facility di OTB S.p.A. ' Finance SSC di OTB S.p.A. ' Product Development & Style Coordination | Corporate procedure gestione rapporti con la Pubblica Amministrazione | I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
A_7 | Gestione omaggi, sponsorizzazioni ed erogazioni liberali. | Corruzione ' Sponsorizzare eventi al fine di ottenere da un pubblico ufficiale o incaricato di pubblico servizio benefici indebiti per la Società (autorizzazioni, concessioni, ecc.) ' Elargire a titolo di omaggio beni o oggetti di valore, al di fuori dei limiti previsti dalla procedure interne, a pubblici ufficiali/incaricati di pubblico servizio per ottenere da questi ultimi vantaggi indebiti per la Società non dovuti | ' CdA (Presidente/AD) ' Finance SSC di OTB S.p.A. ' General Purchase & Travel Office di OTB S.p.A. ' Global Marketing ' Legal Affairs ' Tutte le funzioni aziendali competenti a richiedere/ricevere omaggi ' Tutte le funzioni aziendali competenti a proporre sponsorizzazioni e/o erogazioni liberali | ' Corporate procedure gestione omaggi effettuati e ricevuti ' Corporate procedure gestione delle erogazioni liberali e donazioni ' Corporate procedure gestione sponsorizzazioni non commerciali | • Con riferimento alla gestione degli approvvigionamenti di beni, servizi e consulenze non tipici sono previsti i protocolli specifici di controllo descritti nell’attività sensibile A_1 della presente sezione della Parte Speciale. • I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
A_8 | Gestione delle verifiche ispettive da parte della PA (ad es. Agenzia delle Entrate, Ministero della Salute, INAIL, INPS, ASL, Ispettorato del Lavoro, GdF, Carabinieri, Vigili del Fuoco, Garante della | Corruzione Promettere o consegnare denaro, beni o oltre utilità a un funzionario pubblico in sede di ispezione/accertamento con l’obiettivo di condizionarne favorevolmente l’esito (e.g. rilascio di provvedimenti autorizzativi, mancata applicazione di sanzioni) | ' Amministratore Delegato ' HR ' Legal Affairs ' Business Controller ' Safety & Facility di OTB S.p.A. ' Finance SSC di OTB S.p.A. | Corporate procedure gestione rapporti con la Pubblica Amministrazione | I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
ID | Attività sensibile / strumentale | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
privacy, Guardia di Finanza, ecc.). | Xxxxxx a danno dello Stato o di un altro ente pubblico Consegnare agli Enti ispettivi documentazione artefatta/manipolata o comunque non veritiera allo scopo di evitare l’applicazione di sanzioni o per conseguire indebitamente finanziamenti pubblici | ||||
A_9 | Gestione delle note spese e delle spese di rappresentanza. | Corruzione Riconoscere rimborsi spese, in tutto o in parte fittizi, al fine di creare le disponibilità finanziarie per perpetrare reati di corruzione nei confronti di pubblici ufficiali/incaricati di pubblico servizio nell’interesse della Società | ' Amministratore Delegato ' HR ' Tutte le funzioni aziendali competenti a richiedere rimborsi spese | Procedura rimborso spese viaggio | I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
A_10 | Gestione dei contenziosi giudiziali e stragiudiziali. [legale, fiscale, giuslavoristico, ecc.] | Corruzione Promettere o consegnare danaro o altre utilità a pubblici ufficiali/incaricato di pubblico servizio (e.g. funzionario dell’Agenzia delle Entrate) per ottenere vantaggi indebiti (e.g. indurre la controparte pubblica a sottoscrivere accordi transattivi a condizioni vantaggiose per la Società, o a rinunciare in tutto o in parte alle proprie pretese) Truffa a danno dello Stato o di un altro ente pubblico Esibire documentazione artefatta o porre in essere altri artifici o raggiri inducendo la controparte pubblica a sottoscrivere accordi transattivi vantaggiosi per la Società | ' Amministratore Delegato ' Legal Affairs ' Business Controller ' HR ' Finance SSC di OTB S.p.A. | ' Corporate procedure contratti ' Protocollo gestione dei contenziosi giudiziali e stragiudiziali | • Con riferimento alla gestione degli approvvigionamenti di beni, servizi e consulenze non tipici sono previsti i protocolli specifici di controllo descritti nell’attività sensibile A_1 della presente sezione della Parte Speciale. • Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
ID | Attività sensibile / strumentale | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
A_11 | Gestione dei rapporti con autorità giudiziaria, consulenti tecnici d’ufficio o di parte, arbitri, anche tramite soggetti terzi, nell’ambito di procedimenti amministrativi, civili e penali e per cause giuslavoristiche [legale, fiscale, giuslavoristico, ecc.] | Corruzione in atti giudiziari Promettere o consegnare danaro o altra utilità a soggetti che sono chiamati a compiere atti giudiziari (es. giudici, cancellieri, consulenti d’ufficio, periti, testimoni, ecc.) al fine di condizionare in senso favorevole per la Società l’esito di un procedimento civile, amministrativo, penale | ' Amministratore Delegato ' Legal Affairs ' Business Controller ' HR ' Finance SSC di OTB S.p.A. | ' Corporate procedure gestione rapporti con la Pubblica Amministrazione ' Protocollo gestione dei contenziosi giudiziali e stragiudiziali ' Corporate procedure contratti | • Con riferimento alla gestione degli approvvigionamenti di beni, servizi e consulenze non tipici sono previsti i protocolli specifici di controllo descritti nell’attività sensibile A_1 della presente sezione della Parte Speciale. • Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
A_12 | Richiesta, acquisizione e gestione amministrativa di contributi, sovvenzioni, finanziamenti concessi da soggetti pubblici quali lo Stato Italiano, le Regioni, altri Enti pubblici o l'Unione Europea (ad es. finanziamenti per corsi di formazione). | Corruzione Promettere o consegnare danaro o altre utilità a pubblici ufficiali/incaricato di pubblico servizio (es. funzionario di un Ente erogante) per ottenere vantaggi indebiti (es. concessione di finanziamenti pubblici in assenza dei requisiti) Truffa aggravata per il conseguimento di erogazioni pubbliche/Indebita percezione di erogazioni a danno dello Stato Presentare ai competenti uffici della PA (e.g. Stato, Regioni) dichiarazioni o documenti falsi o attestanti cose non vere (autorizzazioni, certificazioni inesistenti/false; referenze di lavori precedenti false o modificate; documentazione contabile falsa) ovvero omettere informazioni dovute con conseguente ottenimento indebito dell’erogazione Malversazione a danno dello Stato | ' Amministratore Delegato ' Safety & Facility di OTB S.p.A. ' HR ' Business Controller ' Legal Affairs ' Finance SSC di OTB S.p.A. | Corporate procedure gestione rapporti con la Pubblica Amministrazione | I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
ID | Attività sensibile / strumentale | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
Destinare i fondi pubblici ottenuti dalla PA (e.g. finanziamenti, sovvenzioni) a finalità diverse da quelle per le quali erano stati erogati Frode informatica Alterare i dati presenti nel sistema informatico della PA al fine di ottenere un indebito vantaggio per la Società (e.g. concessione di finanziamenti) | |||||
A_13 | Gestione dei rapporti con l'Agenzia delle Dogane e dei Monopoli nell'ambito delle attività di importazione ed esportazione, anche tramite soggetti terzi (ad es.: spedizionieri, ecc.). | Corruzione Promettere o consegnare denaro o altra utilità a esponenti dell’Ufficio Doganale per ottenere il consenso all’importazione irregolare di beni dall’estero o per omettere di rilevare irregolarità sanzionabili Truffa a danno dello Stato o di un altro ente pubblico Produrre documenti di trasporto falsi per ottenere agevolazioni doganali nelle attività di importazione ed esportazione (es. certificati di origine, ecc.) | ' Production & Procurement ' General Purchase & Travel Office di OTB S.p.A. ' Logistics ' Finance SSC di OTB S.p.A. ' Legal Affairs | Corporate procedure gestione rapporti con la Pubblica Amministrazione | I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
A_14 | Gestione dei beni strumentali e delle utilità aziendali (es. personal computer, telefoni cellulari, tablet, autovetture, ecc.). | Corruzione Utilizzare i beni e le utilità aziendali come oggetti da promettere o elargire a pubblici ufficiali per conseguire indebiti vantaggi o interessi | ' Information Communication Technology di OTB S.p.A. ' HR ' General Purchase & Travel Office di OTB S.p.A. | ' Corporate procedure car policy ' Corporate procedure ICT/P&O 000 - Xxxxxxxxxxxx Xxxx XX | I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
ID | Attività sensibile / strumentale | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
A_15 | Gestione dei rapporti con le Autorità di Xxxxxxxxx (e.g. Garante della privacy, Antitrust, ecc.). | Corruzione Promettere o consegnare danaro o altra utilità ad un rappresentante dell'Autorità di Xxxxxxxxx allo scopo di favorire l’esito del procedimento/verifica ad interesse o vantaggio della Società Truffa a danno dello Stato o di un altro ente pubblico Consegnare agli Enti ispettivi documentazione artefatta/manipolata o comunque non veritiera allo scopo di evitare l’applicazione di sanzioni | ' Amministratore Delegato ' Legal Affairs ' Finance SSC di OTB S.p.A. ' HR | Corporate procedure gestione rapporti con la Pubblica Amministrazione | I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
A_16 | Gestione delle attività in ambito real estate (e.g. gestione dei rapporti con agenzie immobiliari, landlord). | Corruzione Acquistare servizi fittizi da una società immobiliare al fine di creare le disponibilità finanziarie per perpetrare reati di corruzione di pubblici ufficiali/incaricati di pubblico servizio | ' Amministratore Delegato ' Finance SSC di OTB S.p.A. ' Legal Affairs ' Global Marketing ' Business | ' Procedure del ciclo passivo (SSC) ' Corporate procedure contratti | I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
A_17 | Gestione dei rapporti con Amministrazioni dello Stato, Enti Pubblici territoriali, ISPESL, ARPA, DPL, Ispettorato del lavoro, enti previdenziali (INPS, INAIL), Agenzia delle Entrate, Forze dell’Ordine, ecc. | Corruzione Promettere o consegnare danaro o altra utilità ad un rappresentante della PA (e.g. INPS, INAIL) per indurlo a favorire l’esito del procedimento/verifica ad interesse o vantaggio della Società Truffa a danno dello Stato o di un altro ente pubblico Consegnare agli Enti ispettivi documentazione artefatta/manipolata o comunque non veritiera allo scopo di evitare l’applicazione di sanzioni | ' Amministratore Delegato ' Legal Affairs ' HR ' Safety & Facility di OTB S.p.A. ' Finance SSC di OTB S.p.A. | Corporate procedure gestione rapporti con la Pubblica Amministrazione | I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
B. Delitti informatici e trattamento illecito di dati
B.1. Reati applicabili
Sulla base delle analisi condotte sono considerati applicabili alla Società i seguenti delitti informatici.
▪ Falsità in documenti informatici, previsto dall’art. 491-bis c.p. e costituito dalle ipotesi di falsità, materiale o ideologica, commesse su atti pubblici, certificati, autorizzazioni, scritture private o atti privati, da parte di un rappresentante della Pubblica Amministrazione ovvero da un privato, qualora le stesse abbiano ad oggetto un “documento informatico avente efficacia probatoria”, ossia un documento informatico munito quanto meno di firma elettronica semplice. Per “documento informatico” si intende la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti (tale delitto estende la penale perseguibilità dei reati previsti all’interno del Libro II, Titolo VII, Capo III del Codice Penale ai documenti informatici aventi efficacia probatoria).
▪ Accesso abusivo ad un sistema informatico o telematico, previsto dall’art. 615-ter c.p. e costituito dalla condotta di chi si introduce abusivamente, ossia eludendo una qualsiasi forma, anche minima, di barriere ostative all’ingresso in un sistema informatico o telematico protetto da misure di sicurezza, ovvero vi si mantiene contro la volontà di chi ha diritto di escluderlo.
▪ Detenzione e diffusione abusiva di codici di accesso a sistemi informativi o telematici, previsto dall’art. 615-quater c.p. e costituito dalla condotta di chi abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni in questo senso, allo scopo di procurare a sé o ad altri un profitto, o di arrecare ad altri un danno.
▪ Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico, previsto dall’art. 615-quinquies, e che sanziona la condotta di chi, per danneggiare illecitamente un sistema informatico o telematico, ovvero le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti, ovvero per favorire l'interruzione o l'alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna, o comunque mette a disposizione di altri apparecchiature, dispositivi o programmi informatici.
▪ Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche, previsto dall’art. 617-quater, e che punisce la condotta di chi, in maniera fraudolenta, intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, le impedisce o le interrompe oppure rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto di tali comunicazioni.
▪ Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche, previsto dall’art. 617-quinquies, e che sanziona la condotta di chi, fuori dai casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico, ovvero intercorrenti fra più sistemi.
▪ Danneggiamento di informazioni, dati e programmi informatici, previsto dall’art. 635-bis c.p. e costituito dalla condotta di chi distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui, salvo che il fatto costituisca più grave reato.
▪ Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico, o comunque di pubblica utilità, previsto dall’art. 635-ter c.p. e costituito dalla condotta di chi commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, salvo che il fatto costituisca più grave reato.
▪ Danneggiamento di sistemi informatici o telematici, previsto dall’art. 635-quater c.p. e costituito dalla condotta di chi, mediante le condotte di cui all’art. 635-bis, ovvero attraverso l’introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento salvo che il fatto costituisca più grave reato.
▪ Danneggiamento di sistemi informatici o telematici di pubblica utilità, previsto dall’art. 635- quinquies c.p. e costituito dalla condotta descritta al precedente articolo 635-quater c.p., qualora essa sia diretta a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento.
B.2. Attività sensibili
Attraverso un’attività di risk and control self assessment, disponibile agli atti della Società, la Società stessa ha individuato le attività sensibili, di seguito elencate, nell’ambito delle quali, potenzialmente, potrebbero essere commessi alcuni dei delitti informatici previsti dall’art. 24-bis del Decreto.
▪ Gestione di accessi, account e profili (ad esempio: per i software gestionali e amministrativo-contabili; per l’accesso ad internet e l’utilizzo della posta elettronica; per la gestione delle credenziali degli Amministratori di Sistema; ecc.).
▪ Gestione delle reti di telecomunicazioni.
▪ Gestione dei sistemi hardware.
▪ Gestione dei sistemi software.
▪ Gestione della sicurezza fisica relativamente al controllo degli accessi ai luoghi ove risiedono le attrezzature e le infrastrutture informatiche della Società.
▪ Gestione e sicurezza della documentazione in formato digitale.
B.3. Principi generali di comportamento
Ad integrazione dei principi generali di prevenzione e controllo individuati nel paragrafo 2 della Parte Speciale e applicabili a tutte le attività sensibili, si riportano nel seguito gli specifici principi generali di comportamento applicabili alle attività sensibili di cui alla presente Sezione della Parte Speciale del Modello:
▪ ogni dipendente è responsabile del corretto utilizzo delle risorse informatiche aziendali a lui assegnate e deve pertanto evitare di lasciare incustodito e/o accessibile ad altri il proprio pc e informare tempestivamente il responsabile dell’ufficio di appartenenza in caso di smarrimento o furto delle attrezzature informatiche aziendali;
▪ le attrezzature informatiche aziendali devono essere utilizzate unicamente per motivi d’ufficio;
▪ è fatto divieto di:
- introdursi abusivamente in un sistema informatico o telematico protetto da misure di sicurezza;
- accedere ad un sistema informatico o telematico non possedendo le credenziali d’accesso o utilizzando le credenziali di altri colleghi abilitati;
- detenere, procurarsi o diffondere abusivamente codici di accesso o comunque mezzi idonei all’accesso di un sistema protetto da misure di sicurezza;
- utilizzare dispositivi tecnici o software non autorizzati e/o atti ad impedire o interrompere le comunicazioni relative ad un sistema informativo o telematico;
- distruggere, danneggiare, cancellare, alterare informazioni, dati o programmi informatici altrui;
- riprodurre, diffondere, comunicare, o comunque mettere a disposizione di altri apparecchiature, dispositivi o programmi al fine di danneggiare illecitamente un sistema, o i dati e i programmi ad esso pertinenti, ovvero favorirne l’interruzione o l’alterazione del funzionamento.
B.4. Misure di prevenzione e controllo specifiche
In generale, per le attività sensibili sopra identificate, qualora svolte con il supporto di funzioni della Capogruppo OTB S.p.A. (e.g. Payroll SS Italian Companies, Information Communication Technology, General Purchase & Travel Office, Safety & Facility, Corporate Finance, Corporate Tax, Group Accounting & Finance SSC, Strategic Planning & Business Development, Strategic Planning & Controlling), è prevista l’applicazione delle procedure/protocolli aziendali di cui si dota la Capogruppo stessa per la gestione di tali attività anche in virtù del contratto di servizio in essere tra la Società e la Capogruppo.
Le attività sensibili relative ai delitti informatici e trattamento illecito di dati sono presidiate da protocolli, procedure e principi specifici di controllo di seguito descritti.
ID | Attività sensibile | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
B_1 | Gestione di accessi, account e profili (ad esempio: per i software gestionali e amministrativo- contabili; per l’accesso ad internet e l’utilizzo della posta elettronica; per la gestione delle credenziali degli Amministratori di Sistema; ecc.). | Accesso abusivo ad un sistema informatico o telematico ' Accedere abusivamente nel sistema informatico di un concorrente al fine di conoscere il portafoglio clienti ' Qualunque condotta strumentale all'ottenimento di password o di qualsivoglia mezzo per entrare abusivamente in un sistema informatico | ' Amministratore Delegato ' Information Communication Technology di OTB S.p.A. | ' Procedura IT 001 regolamento aziendale per l’utilizzo del sistema informatico ' DPS – Documento Programmatico sulla Sicurezza dei dati aziendali ' Policy HR IT/I 015 – Diesel Resources – Lotus Notes Application – User Profile Management HR and IT | Delitti informatici e trattamento illecito di dati Con riferimento alle attività sensibili relative ai delitti informatici e trattamento illecito di dati sono previsti i seguenti protocolli specifici di controllo: • è vietato lasciare incustodita l’apparecchiatura ed i relativi accessori (specialmente in luoghi pubblici); • è vietato portare software, su qualunque tipo di supporto di memorizzazione, al di fuori delle sedi della Società; • è vietato usare la posta elettronica per attuare business privati (e.g. per guadagno o profitto personale); • i supporti magnetici e ottici contenenti dati sensibili sono custoditi in archivi chiusi a chiave; • internet è usato solo per scopi attinenti all’attività professionale; • le banche dati aziendali, contenenti dati sensibili, giudiziari o personali, sono gestite in modo particolarmente attento. In particolare, ne va preservata l’integrità, curata la custodia ed impedito l’accesso abusivo; • i dati sensibili sono gestiti solo dal personale autorizzato e secondo le regole stabilite dal responsabile interno del trattamento nel rispetto, quindi, delle normative vigenti in materia di privacy; • l’accesso alle sale server è regolamentato ed autorizzato al solo personale preposto; • la funzione Information Communication Technology è periodicamente aggiornata relativamente alle utenze da dismettere; • i profili utente definiti per la prima volta sono sottoposti alla verifica dell’assegnazione delle funzionalità principali; • sono previsti servizi VPN per l’accesso da remoto; • la rete è opportunamente segmentata per isolare i sistemi accessibili dall'esterno; |
ID | Attività sensibile | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
• le postazione computer sono dotate di software antivirus; • è previsto un firewall posto a protezione contro virus e malware che impedisce la navigazione utente su siti non sicuri tramite l’impostazione di black list; • è gestito e aggiornato un inventario delle attrezzature hardware e software; • il funzionamento operativo della rete è controllato tramite appositi strumenti di monitoraggio. Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. | |||||
B_2 | Gestione delle reti di telecomunicazioni. | Danneggiamento di sistemi informatici o telematici Danneggiare o interrompere il sistema informatico/telematico di un competitor, o parte di esso, per creare un disservizio al competitor stesso Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche Installare apparecchiature al fine di carpire informazioni che possono essere di interesse o vantaggio per la Società Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche Intercettare flussi informativi tra società concorrenti allo scopo di spionaggio industriale (es. dettagli | ' Amministratore Delegato ' Information Communication Technology di OTB S.p.A. | ' Procedura IT 001 Regolamento aziendale per l’utilizzo del sistema informatico ' DPS – Documento Programmatico sulla Sicurezza dei dati aziendali | • Con riferimento alle attività sensibili relative ai delitti informatici e trattamento illecito di dati sono previsti i protocolli specifici di controllo descritti nell’attività sensibile B_1 della presente sezione della Parte Speciale. • Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
ID | Attività sensibile | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
tecnici dei prodotti/servizi delle aziende concorrenti, dati dei clienti) | |||||
B_3 | Gestione dei sistemi hardware. | Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico telematico Danneggiare od interrompere il sistema informatico/telematico o parte di esso per creare un disservizio ad un competitor o per creare situazioni di boicottaggio di altri soggetti interlacciati alla reti Installazione apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche Installare apparecchiature HW interne o esterne alla Società al fine di intercettare terze parti e carpire informazioni che possono essere di interesse o vantaggio per la Società Intercettazione, impedimento o interruzione illecita di comunicazione informatiche o telematiche Intercettare flussi informatici tra società concorrenti allo scopo di | ' Amministratore Delegato ' Information Communication Technology di OTB S.p.A. | ' Procedura IT 001 regolamento aziendale per l’utilizzo del sistema informatico ' DPS – Documento Programmatico sulla Sicurezza dei dati aziendali | • Con riferimento alle attività sensibili relative ai delitti informatici e trattamento illecito di dati sono previsti i protocolli specifici di controllo descritti nell’attività sensibile B_1 della presente sezione della Parte Speciale. • Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
ID | Attività sensibile | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
spionaggio industriale (e.g. dati relativi ai clienti) | |||||
B_4 | Gestione dei sistemi software. | Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche Installare apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico, ovvero intercorrenti fra più sistemi | ' Amministratore Delegato ' Information Communication Technology di OTB S.p.A. | ' Procedura IT 001 regolamento aziendale per l’utilizzo del sistema informatico ' DPS – Documento Programmatico sulla Sicurezza dei dati aziendali | • Con riferimento alle attività sensibili relative ai delitti informatici e trattamento illecito di dati sono previsti i protocolli specifici di controllo descritti nell’attività sensibile B_1 della presente sezione della Parte Speciale. • Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
B_5 | Gestione della sicurezza fisica relativamente al controllo degli accessi ai luoghi ove risiedono le attrezzature e le infrastrutture informatiche della Società. | Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico telematico Danneggiare od interrompere il sistema informatico/telematico o parte di esso per creare un disservizio ad un competitor o per creare situazioni di boicottaggio di altri soggetti interlacciati alla reti Installazione apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche Installare apparecchiature HW interne o esterne alla Società al fine di intercettare terze parti e carpire informazioni che possono essere di interesse o vantaggio per la società Intercettazione, impedimento o interruzione illecita di comunicazione informatiche o telematiche Intercettare flussi informatici tra società concorrenti allo scopo di | ' Amministratore Delegato ' Information Communication Technology di OTB S.p.A. | ' Procedura IT 001 regolamento aziendale per l’utilizzo del sistema informatico ' DPS – Documento Programmatico sulla Sicurezza dei dati aziendali | • Con riferimento alle attività sensibili relative ai delitti informatici e trattamento illecito di dati sono previsti i protocolli specifici di controllo descritti nell’attività sensibile B_1 della presente sezione della Parte Speciale. • Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
ID | Attività sensibile | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
spionaggio industriale (e.g. dati relativi ai clienti) | |||||
B_6 | Gestione e sicurezza della documentazione in formato digitale. | Falsità in documenti informatici Falsificare documenti informatici (ad esempio dichiarazioni ufficiali) al fine di ottenere un vantaggio per la Società | ' Amministratore Delegato ' Information Communication Technology di OTB S.p.A. | ' Procedura IT 001 regolamento aziendale per l’utilizzo del sistema informatico ' DPS – Documento Programmatico sulla Sicurezza dei dati aziendali | • Con riferimento alle attività sensibili relative ai delitti informatici e trattamento illecito di dati sono previsti i protocolli specifici di controllo descritti nell’attività sensibile B_1 della presente sezione della Parte Speciale. • Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
C. Reati di criminalità organizzata (art. 24-ter del Decreto) e reati transnazionali (art. 10 L. 146/2006)
C.1. Premessa
La presente Sezione della Parte Speciale del Modello ha la finalità di definire linee e principi di comportamento che i destinatari del Modello dovranno seguire al fine di prevenire, nell’ambito delle specifiche attività svolte e considerate “a rischio”, la commissione dei seguenti reati previsti dal Decreto:
▪ delitti di criminalità organizzata ex art. 24-ter del Decreto;
▪ reati transnazionali ex art 10 L. 16 marzo 2006, n.146.
C.2. Reati applicabili
Alla luce dell’analisi di risk self assessment svolta ai fini della predisposizione del presente Modello, nell’ambito dei reati presupposto di cui dall’art. 24-ter del Decreto e dall’art.10 della Legge 146/2006, si considerano rilevanti per la Società i reati di seguito elencati:
Associazione a delinquere (art. 416 c.p.)
Costituita dalla condotta di chi si associa con tre o più persone allo scopo di commettere più delitti. La punizione è prevista per il solo fatto di partecipare all’associazione, a prescindere dal compimento delle attività oggetto della stessa.
Associazione a delinquere di tipo mafioso (art. 416-bis c.p.)
Costituita dalla condotta di partecipazione ad una associazione di tipo mafioso formata da tre o più persone. L’associazione è di tipo mafioso quando coloro che ne fanno parte si avvalgono della forza di intimidazione del vincolo associativo e della condizione di assoggettamento e di omertà che ne deriva per commettere delitti, per acquisire in modo diretto o indiretto il controllo di attività economiche, di concessioni, di autorizzazioni, di appalti e di servizi pubblici o per realizzare profitti o vantaggi ingiusti per sé o per altri ovvero al fine di impedire od ostacolare il libero esercizio del voto o di procurare voti a sé o ad altri in occasione di consultazioni elettorali.
Le condotte criminose di cui al presente punto ai fini del Decreto e del presente Modello sono tra l’altro definibili come “reati transnazionali”, nel caso in sui la condotta illecita:
▪ sia commessa in più di uno Stato;
▪ ovvero sia commessa in uno Stato ma abbia effetti sostanziali in un altro Stato;
▪ ovvero sia commessa in un solo Stato, sebbene una parte sostanziale della sua preparazione o pianificazione o direzione e controllo debbano avvenire in un altro Stato;
▪ ovvero sia commessa in uno Stato, ma in esso sia coinvolto un gruppo criminale organizzato protagonista di attività criminali in più di uno Stato.
C.3. Attività sensibili
Con riferimento ai delitti richiamati dall’art. 24-ter del Decreto, va evidenziato che:
▪ tali delitti hanno natura, per ampia parte, di reati associativi (associazione per delinquere, associazione di tipo mafioso anche straniera, associazioni con finalità di terrorismo anche internazionale o di eversione dell’ordine democratico) o fortemente collegati a reati associativi (scambio elettorale politico-mafioso, delitti commessi avvalendosi delle modalità di cui all’art. 416-bis c.p. ovvero al fine di agevolare l’attività delle associazioni previste dallo stesso), che puniscono perciò anche solo l’accordo di più persone volto alla commissione di un numero e di un tipo indeterminato di delitti;
▪ i reati associativi, essendo per definizione costituiti dall’accordo volto alla commissione di qualunque delitto, estendono il novero dei cc.dd. reati presupposto ad un numero indeterminato di figure criminose, e quindi qualsiasi attività svolta dalla Società potrebbe comportare la commissione di un delitto – e la conseguente responsabilità ex D. Lgs. 231/01 – “tramite” un’associazione per delinquere.
Pertanto, astrattamente, gli stessi possono essere commessi tanto da soggetti apicali che da subordinati. In detto contesto quindi, notevole rilevanza assume il più ampio sistema di prevenzione in essere nella Società.
Si è infatti ritenuto che, per la prevenzione di detti reati, oltre a quanto previsto nel presente Modello, possano svolgere un’adeguata funzione preventiva i presidi di corporate governance già in essere, nonché i principi presenti nel Codice Etico, che costituiscono lo strumento più adeguato per reati come l’associazione per delinquere (art. 416 c.p.), per l’impossibilità di inquadrare all’interno di uno specifico sistema di controllo il numero pressoché infinito di comportamenti che potrebbero essere commessi mediante il vincolo associativo o che potrebbero integrare reati non direttamente collegabili alle attività proprie della Società.
In generale, vista la molteplicità del numero e del tipo di attività criminose che potrebbero integrare i reati di criminalità organizzata previste nell’art. 24–ter ex D. Lgs. 231/01, le attività sensibili identificate dalla Società nell’ambito del processo di risk and control self assessment, disponibile agli atti della Società, e nel seguito illustrate, rappresentano quelle che più concretamente potrebbero integrare uno dei reati di cui sopra.
▪ Selezione, affidamento e gestione dei rapporti con i fornitori di beni, servizi e lavorazioni.
▪ Gestione delle risorse finanziarie (conti correnti, incassi, pagamenti, ecc.) e dei rapporti con gli istituti di credito.
▪ Conferimento e gestione delle consulenze (strategiche, legali, amministrative, fiscali, stilistiche, ecc.).
▪ Gestione dei rapporti con l'Agenzia delle Dogane e dei Monopoli nell'ambito delle attività di importazione ed esportazione, anche tramite soggetti terzi (ad es.: spedizionieri, ecc.).
▪ Gestione omaggi, sponsorizzazioni ed erogazioni liberali.
▪ Gestione dei rapporti con riferimento a partnership, joint venture, ecc.
▪ Gestione delle attività in ambito real estate (e.g. gestione dei rapporti con agenzie immobiliari,
landlord).
C.4. Principi generali di comportamento
Ad integrazione dei principi generali di prevenzione e controllo individuati nel paragrafo 2 della Parte Speciale e applicabili a tutte le attività sensibili, si riportano nel seguito gli specifici principi generali di comportamento applicabili alle attività sensibili di cui alla presente Sezione della Parte Speciale del Modello:
▪ nei rapporti con le terze parti siano sempre espletati gli adempimenti richiesti dalla normativa antimafia;
▪ qualunque transazione finanziaria presuppone la conoscenza dell’identità, della sede e della natura giuridica della controparte che esegue o riceve il pagamento;
▪ i dati e le informazioni su clienti e fornitori (ad esempio anagrafiche, fiscali, solvibilità, ecc.) sono completi e aggiornati, in modo da garantire la corretta e tempestiva individuazione dei medesimi e una puntuale valutazione e verifica del loro profilo;
▪ non sono corrisposti compensi a collaboratori o consulenti esterni in misura non congrua rispetto alle prestazioni rese alla Società e non conformi all’incarico conferito, da valutare in base a criteri di ragionevolezza e in riferimento alle condizioni o prassi esistenti sul mercato;
▪ la Società, ai fini dell’attuazione delle decisioni di impiego delle risorse finanziarie, si avvale soltanto di intermediari finanziari e bancari sottoposti a una regolamentazione di trasparenza e correttezza conformi alla disciplina dell’Unione Europea;
▪ la documentazione riguardante ogni singola operazione è archiviata allo scopo di garantire la completa tracciabilità della stessa.
C.5. Misure di prevenzione e controllo specifiche
In generale, per le attività sensibili sopra identificate, qualora svolte con il supporto di funzioni della Capogruppo OTB S.p.A. (e.g. Payroll SS Italian Companies, Information Communication Technology, General Purchase & Travel Office, Safety & Facility, Corporate Finance, Corporate Tax, Group Accounting & Finance SSC, Strategic Planning & Business Development, Strategic Planning & Controlling), è prevista l’applicazione delle procedure/protocolli aziendali di cui si dota la Capogruppo stessa per la gestione di tali attività anche in virtù del contratto di servizio in essere tra la Società e la Capogruppo.
Le attività sensibili relative ai delitti di criminalità organizzata e alcuni dei reati transnazionali sono presidiate da protocolli, procedure e principi specifici di controllo di seguito descritti.
ID | Attività sensibile | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
C_1 | Selezione, affidamento e gestione dei rapporti con i fornitori di beni, servizi e lavorazioni. | Associazione per delinquere/Associazioni di tipo mafioso, anche straniere Stipulare contratti di fornitura di beni/servizi/lavorazioni con soggetti legati ad associazioni per delinquere/di tipo mafioso, finalizzate alla commissione di delitti al fine di conseguire un vantaggio per la Società | ' Amministratore Delegato ' Production & Procurement ' Strategic Planning & Control, General Purchase & Facilities di OTB S.p.A. ' General Purchase & Travel Office di OTB S.p.A. ' Finance SSC di OTB S.p.A. ' Legal Affairs ' Logistics | ' Protocollo gestione degli approvvigionamenti di beni e servizi tipici ' Procedure del ciclo passivo (SSC) ' Corporate procedure contratti | Ciclo passivo Con riferimento alla gestione del ciclo passivo sono previsti i seguenti protocolli specifici di controllo: • è salvaguardato il principio della separazione delle responsabilità tra le attività di predisposizione della documentazione, approvazione, supervisione, monitoraggio e controllo. In particolare sono individuati soggetti distinti per le seguenti coppie di attività: - emissione richieste di acquisto / scelta fornitori e negoziazione; - emissione ordini di acquisto / approvazione pagamento; - ricevimento merce e/o servizio / emissione ordine di acquisto; - pagamento fatture / contabilizzazione fatture; - anagrafica fornitori / contabilizzazione fatture; - anagrafica fornitori / scelta fornitori e negoziazione; - anagrafica fornitori / effettuazione pagamento; • è verificato che i profili informatici assegnati al personale coinvolto nel processo di approvvigionamento siano in grado di assicurare un’adeguata separazione dei compiti ovvero siano presenti idonei controlli compensativi; • è aggiornata periodicamente la lista dei fornitori; • è conservata e archiviata la documentazione afferente la prestazione della fornitura (ad esempio, contratti, modulistica, evidenze della prestazione, ecc.) presso la funzione aziendale competente; • sono stabiliti limiti all’autonomo impiego delle risorse finanziarie, mediante la definizione di soglie quantitative di spesa (e.g. budget), coerenti con le competenze gestionali e le responsabilità organizzative. E’ possibile superare i limiti quantitativi di spesa assegnati |
ID | Attività sensibile | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
solo ed esclusivamente per comprovati motivi di urgenza e in casi eccezionali, previa autorizzazione; • sono effettuati controlli in sede di apertura/modifica di anagrafica fornitori al fine di assicurare che vi sia sempre piena corrispondenza tra il nome del fornitore e l’intestazione del conto verso cui effettuare il pagamento. Approvvigionamenti di beni, servizi e consulenze non tipici Con riferimento alla gestione degli approvvigionamenti di beni, servizi e consulenze non tipici sono previsti i seguenti protocolli specifici di controllo: • è assicurata la conformità dell’approvazione delle attività inerenti gli acquisti di beni, servizi e consulenze non tipici e di consulenze al modello autorizzativo della Società; • sono richiesti preventivi a diversi fornitori, ove significativo e applicabile, per assicurare che la transazione economica sia realizzata alle condizioni più vantaggiose per la Società e comunque in linea con i prezzi di mercato; • sono effettuati approvvigionamenti privilegiando la soluzione più economica a parità di altre condizioni (e.g. tecnico/funzionali, gestionali, di affidabilità, di idoneità tecnico- funzionale; • è realizzata l’assegnazione della fornitura tenendo conto anche dei requisiti ambientali e di salute e sicurezza nei luoghi di lavoro; • è convalidato ed emesso l’ordine di acquisto e/o sottoscritto il contratto a seguito della trattativa tecnico-economica ed in coerenza con i poteri delegati; • si verificano preventivamente le informazioni disponibili sui fornitori di beni e servizi al fine di instaurare rapporti unicamente con soggetti finanziariamente solidi, di cui sia certa l’identità (anche di eventuali soggetti per conto dei quali agiscono), che siano impegnati solo in attività lecite e la cui cultura etica aziendale sia comparabile a quella della Società; • sono tenute in considerazione le esigenze e le difficoltà dei fornitori, quando ciò sia possibile e senza danno per la Società; • le offerte sono considerate come confidenziali, non divulgando a terzi i relativi termini; • è assicurata la trasparenza degli accordi ed è evitata la sottoscrizione di accordi contrari alla legge; • è verificato l’effettivo adempimento della fornitura di beni e/o servizi oggetto del rapporto contrattuale prima del pagamento del prezzo concordato. Investimenti aziendali (capital expenses) Con riferimento alla gestione degli investimenti aziendali (capital expenses) sono previsti i seguenti protocolli specifici di controllo: • è assicurata la conformità dell’approvazione delle attività inerenti gli investimenti al modello autorizzativo della Società; • è assicurata la trasparenza degli accordi; • è assicurato che ogni operazione di investimento/disinvestimento sia, oltre che correttamente registrata, anche autorizzata, verificabile, legittima, coerente e congrua; |
ID | Attività sensibile | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
• non sono instaurati rapporti o poste in essere operazioni di investimento/disinvestimento qualora vi sia il fondato sospetto che ciò possa esporre la Società al rischio di commissione (anche in concorso) di finanziamento del terrorismo o riciclaggio, ricettazione o impiego di denaro, beni o utilità di provenienza illecita o di associazione a delinquere. Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. | |||||
C_2 | Gestione delle risorse finanziarie (conti correnti, incassi, pagamenti, ecc.) e dei rapporti con gli istituti di credito. | Associazione per delinquere/Associazioni di tipo mafioso, anche straniere Utilizzare le disponibilità finanziarie come fondi per finanziare un’associazione criminosa, finalizzata alla commissione di delitti al fine di ottenere in cambio indebiti vantaggi derivanti dall’operato della stessa | ' Amministratore Delegato ' Tesoreria operativa di OTB S.p.A. ' Finance SSC di OTB S.p.A. ' Funzione aziendale competente a gestire la piccola cassa | ' Corporate procedure CF001 - Foreign Exchange Hedging ' Corporate procedure emissione garanzie ' Protocollo gestione della piccola cassa ' Procedure della tesoreria operativa (SSC) | Tesoreria operativa Con riferimento alla gestione della tesoreria operativa sono previsti i seguenti protocolli specifici di controllo: • è motivata adeguatamente e definita chiaramente una causale con riferimento alle operazioni che comportano l’utilizzo o l’impiego di risorse economiche o finanziarie della Società; • è utilizzato esclusivamente il canale bancario nell’effettuazione delle operazioni di incasso e pagamento derivanti da rapporti di acquisto o vendita di partecipazioni, di finanziamento a controllate e collegate, altri rapporti intercompany e delle operazioni legate alla gestione del capitale sociale; • sono utilizzati esclusivamente intermediari finanziari e bancari sottoposti a una regolamentazione di trasparenza e di correttezza, e/o la tesoreria di Gruppo; • è verificato che tutti i pagamenti effettuati in nome e per conto della Società siano effettuati in favore di soggetti creditori delle stesse; • sono effettuati pagamenti solo sui conti correnti indicati dal fornitore al momento della stipula del contratto o successivamente tramite comunicazioni scritte da parte dello stesso, in coerenza con la gestione delle anagrafiche; • sono effettuati i pagamenti delle forniture solo previa verifica dell’esistenza di idonea documentazione atta a comprovare il ricevimento del bene/l’erogazione del servizio, salvo per il pagamento di anticipi; • è conservata e archiviata la documentazione afferente la prestazione della fornitura (ad esempio, contratti, modulistica, evidenze della prestazione, ecc.) presso la funzione aziendale competente; • sono stabiliti limiti all’autonomo impiego delle risorse finanziarie, mediante la definizione di soglie quantitative di spesa (e.g. budget), coerenti con le competenze gestionali e le responsabilità organizzative. E’ possibile superare i limiti quantitativi di spesa assegnati solo ed esclusivamente per comprovati motivi di urgenza e in casi eccezionali, previa autorizzazione; • sono effettuati controlli in sede di apertura/modifica di anagrafica fornitori/clienti al fine di assicurare che vi sia sempre piena corrispondenza tra il nome del fornitore/cliente e l’intestazione del conto su cui far pervenire/da cui accettare il pagamento. Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
ID | Attività sensibile | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
C_3 | Conferimento e gestione delle consulenze (strategiche, legali, amministrative, fiscali, stilistiche, ecc.). | Associazione per delinquere/Associazioni di tipo mafioso, anche straniere Stipulare contratti di consulenza con soggetti legati ad associazioni per delinquere/di tipo mafioso, finalizzate alla commissione di delitti al fine di conseguire un vantaggio per la Società | ' CdA (Presidente/AD) ' Legal Affairs ' Business Controller ' Product Development & Style Coordination ' Finance SSC di OTB S.p.A. ' HR ' Business ' Production & Procurement ' Tutte le funzioni aziendali competenti a richiedere l’acquisto di servizi di consulenza | ' Procedure del ciclo passivo (SSC) ' Corporate procedure contratti | • Con riferimento alla gestione del ciclo passivo sono previsti i protocolli specifici di controllo descritti nell’attività sensibile C_1 della presente sezione della Parte Speciale. • Con riferimento alla gestione degli approvvigionamenti di beni, servizi e consulenze non tipici sono previsti i protocolli specifici di controllo descritti nell’attività sensibile C_1 della presente sezione della Parte Speciale. • Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
C_4 | Gestione omaggi, sponsorizzazioni ed erogazioni liberali. | Associazione per delinquere/Associazioni di tipo mafioso, anche straniere Stipulare contratti di sponsorizzazione con soggetti legati ad associazioni per delinquere/di tipo mafioso, finalizzate alla commissione di delitti al fine di conseguire un vantaggio per la Società | ' CdA (Presidente/AD) ' Finance SSC di OTB S.p.A. ' General Purchase & Travel Office di OTB S.p.A. ' Global Marketing ' Legal Affairs ' Tutte le funzioni aziendali competenti a richiedere/ricevere omaggi ' Tutte le funzioni aziendali competenti a proporre sponsorizzazioni e/o erogazioni liberali | ' Corporate procedure gestione omaggi effettuati e ricevuti ' Corporate procedure gestione delle erogazioni liberali e donazioni ' Corporate procedure gestione sponsorizzazioni non commerciali | • Con riferimento alla gestione degli approvvigionamenti di beni, servizi e consulenze non tipici sono previsti i protocolli specifici di controllo descritti nell’attività sensibile C_1 della presente sezione della Parte Speciale. • I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
C_5 | Gestione dei rapporti con l'Agenzia delle Dogane e dei Monopoli nell'ambito delle attività di importazione ed esportazione, anche tramite soggetti terzi (ad es.: spedizionieri, ecc.). | Associazione per delinquere/Associazioni di tipo mafioso, anche straniere Stipulare contratti con spedizionieri legati ad associazioni per delinquere/di tipo mafioso, anche internazionali, finalizzate alla commissione di delitti al fine di conseguire un vantaggio per la Società | ' Production & Procurement ' General Purchase & Travel Office di OTB S.p.A. ' Logistics ' Finance SSC di OTB S.p.A. ' Legal Affairs | Corporate procedure gestione rapporti con la Pubblica Amministrazione | I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
ID | Attività sensibile | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
C_6 | Gestione delle attività in ambito real estate (e.g. gestione dei rapporti con agenzie immobiliari, landlord). | Associazione per delinquere/Associazioni di tipo mafioso, anche straniere Stipulare contratti con società immobiliari legate ad associazioni per delinquere/di tipo mafioso, finalizzate alla commissione di delitti al fine di conseguire un vantaggio per la Società | ' Amministratore Delegato ' Finance SSC di OTB S.p.A. ' Legal Affairs ' Global Marketing ' Business | ' Procedure del ciclo passivo (SSC) ' Corporate procedure contratti | I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
C_7 | Gestione dei rapporti con riferimento a partnership, joint venture, ecc. | Associazione per delinquere/Associazioni di tipo mafioso, anche straniere Intrattenere rapporti (e.g. partnership, joint venture) con soggetti legati ad associazioni per delinquere, finalizzate alla commissione di delitti al fine di conseguire un vantaggio per la Società | ' Amministratore Delegato ' Legal Affairs ' Business ' Production & Procurement | Corporate procedure contratti | Partnership/joint venture Con riferimento alla gestione di partnership/joint venture sono previsti i seguenti protocolli specifici di controllo: • si verificano preventivamente le informazioni disponibili sui i soggetti terzi con cui la Società stipula accordi di partnership/joint venture al fine di instaurare rapporti unicamente con soggetti di cui sia certa l’identità (anche di eventuali soggetti per conto dei quali agiscono), che siano impegnati solo in attività lecite e la cui cultura etica aziendale sia comparabile a quella della Società; • è assicurata la trasparenza degli accordi ed è evitata la sottoscrizione di accordi contrari alla legge; • sono effettuati pagamenti solo sui conti correnti indicati dalla controparte al momento della stipula del contratto o successivamente tramite comunicazioni scritte da parte della stessa, in coerenza con la gestione delle anagrafiche. Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
D. Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis)
D.1. Reati applicabili
Sulla base delle analisi condotte sono considerati applicabili alla Società i seguenti reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento.
▪ Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni, previsto dall’art. 473 c.p., e costituito dalla condotta di chi, potendo conoscere dell’esistenza del titolo di proprietà industriale, contraffà o altera marchi o segni distintivi, nazionali o esteri, di prodotti industriali, ovvero, senza essere concorso nella contraffazione o alterazione, fa uso di tali marchi o segni contraffatti o alterati.
▪ Introduzione nello Stato e commercio di prodotti con segni falsi, previsto dall’art. 474 c.p., e costituito dalla condotta di chi introduce nel territorio dello Stato, al fine di trarne profitto, prodotti industriali con marchi o altri segni distintivi, nazionali o esteri, contraffatti o alterati, ovvero detiene per la vendita, pone in vendita o mette altrimenti in circolazione, al fine di trarne profitto, tali prodotti.
D.2. Attività sensibili
Attraverso un’attività di risk and control self assessment, disponibile agli atti della Società, la Società stessa ha individuato le attività sensibili di seguito elencate, nell’ambito delle quali, potenzialmente, potrebbero essere commessi alcuni dei reati contro l’industria e il commercio previsti dall’art. 25 bis del Decreto.
▪ Gestione delle attività di deposito di domande di registrazione, rinnovo, estensione, modifica dell'ambito di validità di marchi, brevetti e modelli ornamentali.
▪ Selezione, affidamento e gestione dei rapporti con i fornitori di beni, servizi e lavorazioni.
▪ Attività di vendita e valutazione della clientela con riferimento al canale wholesale.
▪ Attività di vendita attraverso il canale online.
D.3. Principi generali di comportamento
Ad integrazione dei principi generali di prevenzione e controllo individuati nel paragrafo 2 della Parte Speciale e applicabili a tutte le attività sensibili, è riporto nel seguito lo specifico principio generale di comportamento applicabile all’attività sensibile di cui alla presente Sezione della Parte Speciale del Modello:
▪ è fatto divieto di contraffare, alterare marchi o segni distintivi ovvero di brevetti, modelli e disegni ovvero usarli senza una preventiva analisi di anteriorità;
▪ è fatto divieto di vendere capi di abbigliamento con marchi o altri segni distintivi, nazionali o esteri, contraffatti o alterati, al fine di trarne profitto.
D.4. Misure di prevenzione e controllo specifiche
Le attività sensibili relative ai reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento sono presidiate da protocolli, procedure e principi specifici di controllo di seguito descritti.
ID | Attività sensibile | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
D_1 | Gestione delle attività di deposito di domande di registrazione, rinnovo, estensione, modifica dell'ambito di validità di marchi, brevetti e modelli ornamentali. | Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni Potendo conoscere dell’esistenza del titolo di proprietà industriale, fare uso di brevetti e/o modelli ornamentali contraffatti per ottenere un risparmio a favore della Società | ' Amministratore Delegato ' Legal Affairs ' Product Development & Style Coordination ' Product development male [DBG] ' Product development female [DBG] ' Style coordination [DBG] ' Production & Procurement | ' Corporate procedure gestione rapporti con la Pubblica Amministrazione ' Protocollo gestione delle attività sensibili ai delitti contro l'industria e il commercio | I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
D_2 | Selezione, affidamento e gestione dei rapporti con i fornitori di beni, servizi e lavorazioni. | Introduzione nello Stato e commercio di prodotti con segni falsi Porre in vendita capi di abbigliamento con marchi o segni distintivi (e.g. gore-tex) contraffatti, al fine di trarne profitto | ' Amministratore Delegato ' Production & Procurement ' Strategic Planning & Control, General Purchase & Facilities di OTB S.p.A. ' General Purchase & Travel Office di OTB S.p.A. ' Finance SSC di OTB S.p.A. ' Legal Affairs ' Logistics | ' Protocollo gestione degli approvvigionamenti di beni e servizi tipici ' Procedure del ciclo passivo (SSC) ' Corporate procedure contratti | Ciclo passivo Con riferimento alla gestione del ciclo passivo sono previsti i seguenti protocolli specifici di controllo: • è salvaguardato il principio della separazione delle responsabilità tra le attività di predisposizione della documentazione, approvazione, supervisione, monitoraggio e controllo. In particolare sono individuati soggetti distinti per le seguenti coppie di attività: - emissione richieste di acquisto / scelta fornitori e negoziazione; - emissione ordini di acquisto / approvazione pagamento; - ricevimento merce e/o servizio / emissione ordine di acquisto; - pagamento fatture / contabilizzazione fatture; - anagrafica fornitori / contabilizzazione fatture; - anagrafica fornitori / scelta fornitori e negoziazione; - anagrafica fornitori / effettuazione pagamento; • è verificato che i profili informatici assegnati al personale coinvolto nel processo di approvvigionamento siano in grado di assicurare un’adeguata separazione dei compiti ovvero siano presenti idonei controlli compensativi; • è aggiornata periodicamente la lista dei fornitori; • è conservata e archiviata la documentazione afferente la prestazione della fornitura (ad esempio, contratti, modulistica, evidenze della prestazione, ecc.) presso la funzione aziendale competente; |
ID | Attività sensibile | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
• sono stabiliti limiti all’autonomo impiego delle risorse finanziarie, mediante la definizione di soglie quantitative di spesa (e.g. budget), coerenti con le competenze gestionali e le responsabilità organizzative. E’ possibile superare i limiti quantitativi di spesa assegnati solo ed esclusivamente per comprovati motivi di urgenza e in casi eccezionali, previa autorizzazione; • sono effettuati controlli in sede di apertura/modifica di anagrafica fornitori al fine di assicurare che vi sia sempre piena corrispondenza tra il nome del fornitore e l’intestazione del conto verso cui effettuare il pagamento. Approvvigionamenti di beni, servizi e consulenze non tipici Con riferimento alla gestione degli approvvigionamenti di beni, servizi e consulenze non tipici sono previsti i seguenti protocolli specifici di controllo: • è assicurata la conformità dell’approvazione delle attività inerenti gli acquisti di beni, servizi e consulenze non tipici e di consulenze al modello autorizzativo della Società; • sono richiesti preventivi a diversi fornitori, ove significativo e applicabile, per assicurare che la transazione economica sia realizzata alle condizioni più vantaggiose per la Società e comunque in linea con i prezzi di mercato; • sono effettuati approvvigionamenti privilegiando la soluzione più economica a parità di altre condizioni (e.g. tecnico/funzionali, gestionali, di affidabilità, di idoneità tecnico- funzionale; • è realizzata l’assegnazione della fornitura tenendo conto anche dei requisiti ambientali e di salute e sicurezza nei luoghi di lavoro; • è convalidato ed emesso l’ordine di acquisto e/o sottoscritto il contratto a seguito della trattativa tecnico-economica ed in coerenza con i poteri delegati; • si verificano preventivamente le informazioni disponibili sui fornitori di beni e servizi al fine di instaurare rapporti unicamente con soggetti finanziariamente solidi, di cui sia certa l’identità (anche di eventuali soggetti per conto dei quali agiscono), che siano impegnati solo in attività lecite e la cui cultura etica aziendale sia comparabile a quella della Società; • sono tenute in considerazione le esigenze e le difficoltà dei fornitori, quando ciò sia possibile e senza danno per la Società; • le offerte sono considerate come confidenziali, non divulgando a terzi i relativi termini; • è assicurata la trasparenza degli accordi ed è evitata la sottoscrizione di accordi contrari alla legge; • è verificato l’effettivo adempimento della fornitura di beni e/o servizi oggetto del rapporto contrattuale prima del pagamento del prezzo concordato; • raccogliere dai fornitori le dichiarazioni di conformità dei prodotti acquistati (materie prime, semilavorati, prodotti finiti) e la documentazione relativa alla detenzione dei diritti di sfruttamento economico di eventuali segni distintivi nazionali o esteri o di titoli di proprietà industriale altrui. |
ID | Attività sensibile | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
Investimenti aziendali (capital expenses) Con riferimento alla gestione degli investimenti aziendali (capital expenses) sono previsti i seguenti protocolli specifici di controllo: • è assicurata la conformità dell’approvazione delle attività inerenti gli investimenti al modello autorizzativo della Società; • è assicurata la trasparenza degli accordi; • è assicurato che ogni operazione di investimento/disinvestimento sia, oltre che correttamente registrata, anche autorizzata, verificabile, legittima, coerente e congrua. Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. | |||||
D_3 | Attività di vendita e valutazione della clientela con riferimento al canale wholesale. | Introduzione nello Stato e commercio di prodotti con segni falsi Porre in vendita capi di abbigliamento con marchi o segni distintivi (e.g. gore-tex) contraffatti, al fine di trarne profitto | ' Amministratore Delegato ' Business ' Business Controller ' Finance SSC di OTB S.p.A. ' Global Marketing ' Production & Procurement ' Legal Affairs ' Information Communication Technology di OTB S.p.A. ' HR ' Logistics ' Comitato Crediti | ' Protocollo gestione delle attività sensibili ai delitti contro l'industria e il commercio ' Protocollo gestione di sconti, abbuoni e resi ' Procedure del ciclo attivo (SSC) ' Protocollo gestione affidamento clienti e credit management | Ciclo attivo Con riferimento alla gestione del ciclo attivo sono previsti i seguenti protocolli specifici di controllo: • è salvaguardato il principio della separazione delle responsabilità tra le attività di predisposizione della documentazione, approvazione, supervisione, monitoraggio e controllo. In particolare sono individuati soggetti distinti per le seguenti coppie di attività: - accettazione degli ordini / approvazione del limite di credito; - incassi da clientela / contabilità clienti; - spedizione merce / fatturazione; - incassi da clientela / spedizione merce; - cancellazione crediti in essere / contabilità clienti; - emissione di note di credito / spedizione merce; - emissione di note di credito / contabilità clienti; - emissione di note di credito / incassi da clientela; • è verificare che i profili informatici assegnati al personale coinvolto nel processo del ciclo attivo siano in grado di assicurare un’adeguata separazione dei compiti ovvero siano presenti idonei controlli compensativi; • è aggiornata periodicamente la lista dei clienti. Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
ID | Attività sensibile | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
D_4 | Attività di vendita attraverso il canale online. | Introduzione nello Stato e commercio di prodotti con segni falsi Porre in vendita capi di abbigliamento con marchi o segni distintivi (e.g. gore-tex) contraffatti, al fine di trarne profitto | ' Amministratore Delegato ' Business ' Business Controller ' Finance SSC di OTB S.p.A. ' Global Marketing ' Production & Procurement ' Legal Affairs ' Information Communication Technology di OTB S.p.A. ' Logistics | ' Protocollo gestione delle attività sensibili ai delitti contro l'industria e il commercio ' Procedure del ciclo attivo (SSC) | • Con riferimento alla gestione del ciclo attivo sono previsti i protocolli specifici di controllo descritti nell’attività sensibile D_3 della presente sezione della Parte Speciale. • Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
X. Xxxxx contro l’industria e il commercio
E.1. Reati applicabili
Sulla base delle analisi condotte sono considerati applicabili alla Società i seguenti reati contro l’industria e il commercio.
▪ Frode nell'esercizio del commercio, previsto dall’art. 515 c.p. e costituito dalla condotta di chi, nell'esercizio di un'attività commerciale, consegna all'acquirente una cosa mobile per un'altra, ovvero una cosa mobile per origine, provenienza, qualità o quantità, diversa da quella dichiarata o pattuita;
▪ Vendita di prodotti industriali con segni mendaci, previsto dall’art. 517 e costituito dalla condotta di chi pone in vendita o mette altrimenti in circolazione opere dell'ingegno o prodotti industriali, con nomi, marchi o segni distintivi nazionali o esteri, atti a indurre in inganno il compratore sull’origine, provenienza o qualità dell'opera o del prodotto;
▪ Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale, previsto dall’art. 517-ter c.p. e costituito dalla condotta di chi potendo conoscere dell'esistenza del titolo di proprietà industriale, fabbrica o adopera industrialmente oggetti o altri beni realizzati usurpando un titolo di proprietà industriale o in violazione dello stesso.
E.2. Attività sensibili
Attraverso un’attività di risk and control self assessment, disponibile agli atti della Società, la Società stessa ha individuato le attività sensibili di seguito elencate, nell’ambito delle quali, potenzialmente, potrebbero essere commessi alcuni dei reati contro l’industria e il commercio previsti dall’art. 25-bis.1 del Decreto.
▪ Attività di vendita e valutazione della clientela con riferimento al canale wholesale.
▪ Attività di vendita attraverso il canale online.
▪ Gestione delle attività di comunicazione e marketing (pubblicità, eventi promozionali, spazi media,
shooting, sfilate istituzionali, trasmissione di video/audio negli showroom/store, ecc.).
▪ Ricerca e sviluppo di stile e innovazione concettuale (con riferimento a materiali, forma, usi, tecnologie, brevetti, modelli ornamentali, ecc.).
▪ Controllo della qualità di materie prime, semilavorati e prodotti finiti.
E.3. Principi generali di comportamento
Ad integrazione dei principi generali di prevenzione e controllo individuati nel paragrafo 2 della Parte Speciale e applicabili a tutte le attività sensibili, si riportano nel seguito gli specifici principi generali di comportamento applicabili alle attività sensibili di cui alla presente Sezione della Parte Speciale del Modello:
▪ è fatto divieto di porre in essere comportamenti tali da far sì che siano negoziati e venduti prodotti con caratteristiche differenti rispetto a quanto rappresentato alla clientela attraverso campagne pubblicitarie e/o attività di comunicazione e marketing;
▪ qualora, potendo conoscere dell'esistenza di un titolo di proprietà industriale, sia rilevato il rischio di svolgere attività che potrebbero entrare in contrasto e, quindi, violare, diritti di proprietà industriale spettanti a terzi è svolta una verifica su precedenti brevetti e xxxxxx registrati a nome di terzi;
▪ nei contratti di acquisizione di prodotti tutelati da diritti di proprietà industriale sono inserite specifiche clausole con cui la controparte attesta:
o di essere il legittimo titolare dei diritti di sfruttamento economico sui titoli di proprietà industriale oggetto di cessione o comunque di aver ottenuto dai legittimi titolari l’autorizzazione alla loro concessione in uso a terzi;
o che i titoli di proprietà industriale oggetto di cessione o di concessione in uso (e.g. licenza) non violino alcun diritto di proprietà industriale in capo a terzi;
o di impegnarsi a manlevare e tenere indenne la Società da qualsivoglia danno o pregiudizio per effetto della non veridicità, inesattezza o incompletezza di tale dichiarazione;
In ogni caso è fatto divieto di porre in essere o collaborare alla realizzazione di comportamenti che possano rientrare in qualsivoglia fattispecie di reato ivi compresi quelli considerati ai fini del D. Lgs. 231/01, o di altro comportamento sanzionabile ai fini della normativa interna del Gruppo OTB. A titolo meramente esemplificativo e non esaustivo sono di seguito riportati alcuni divieti che devono essere rispettati:
▪ utilizzare illegalmente segreti aziendali altrui;
▪ riprodurre abusivamente, imitare e/o manomettere marchi, segni distintivi, brevetti, disegni industriali o modelli in titolarità di terzi;
▪ consegnare al cliente una cosa mobile (e.g. capi di collezione) per un'altra, ovvero una cosa mobile per origine, provenienza, qualità o quantità, diversa da quella dichiarata o pattuita;
▪ porre in vendita o mettere altrimenti in circolazione opere dell'ingegno o prodotti industriali, con nomi, marchi o segni distintivi nazionali o esteri, atti a indurre in inganno il cliente sull’origine, provenienza o qualità dell'opera o del prodotto.
E.4. Misure di prevenzione e controllo specifiche
In generale, per le attività sensibili sopra identificate, qualora svolte con il supporto di funzioni della Capogruppo OTB S.p.A. (e.g. Payroll SS Italian Companies, Information Communication Technology, General Purchase & Travel Office, Safety & Facility, Corporate Finance, Corporate Tax, Group Accounting & Finance SSC, Strategic Planning & Business Development, Strategic Planning & Controlling), è prevista l’applicazione delle procedure/protocolli aziendali di cui si dota la Capogruppo stessa per la gestione di tali attività anche in virtù del contratto di servizio in essere tra la Società e la Capogruppo.
Le attività sensibili relative ai reati contro l’industria e il commercio sono presidiate da protocolli, procedure e principi specifici di controllo di seguito descritti.
ID | Attività sensibile | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
E_1 | Attività di vendita e valutazione della clientela con riferimento al canale wholesale. | Frode nell’esercizio del commercio Porre in vendita prodotti con caratteristiche (per origine, provenienza, quantità e qualità) differenti da quelle dichiarate all’acquirente (e.g. prodotti certificati in vera pelle, made in Italy) Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale Detenere per la vendita o porre in commercio oggetti o altri beni realizzati usurpando un titolo di proprietà industriale o in violazione dello stesso, conoscendo o potendo conoscerne l'esistenza Vendita di prodotti industriali con segni mendaci Detenere per la vendita o porre in commercio capi di abbigliamento con segni distintivi nazionali o esteri, atti a indurre in inganno il | − Amministratore Delegato − Business − Business Controller − Finance SSC di OTB S.p.A. − Global Marketing − Production & Procurement − Legal Affairs − Information Communication Technology di OTB S.p.A. − HR − Logistics − Comitato Crediti | − Protocollo gestione delle attività sensibili ai delitti contro l'industria e il commercio − Protocollo gestione di sconti, abbuoni e resi − Procedure del ciclo attivo (SSC) − Protocollo gestione affidamento clienti e credit management | Ciclo attivo Con riferimento alla gestione del ciclo attivo sono previsti i seguenti protocolli specifici di controllo: • è salvaguardato il principio della separazione delle responsabilità tra le attività di predisposizione della documentazione, approvazione, supervisione, monitoraggio e controllo. In particolare sono individuati soggetti distinti per le seguenti coppie di attività: - accettazione degli ordini / approvazione del limite di credito; - incassi da clientela / contabilità clienti; - spedizione merce / fatturazione; - incassi da clientela / spedizione merce; - cancellazione crediti in essere / contabilità clienti; - emissione di note di credito / spedizione merce; - emissione di note di credito / contabilità clienti; - emissione di note di credito / incassi da clientela; • è verificare che i profili informatici assegnati al personale coinvolto nel processo del ciclo attivo siano in grado di assicurare un’adeguata separazione dei compiti ovvero siano presenti idonei controlli compensativi; • è aggiornata periodicamente la lista dei clienti. Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
ID | Attività sensibile | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
compratore sull’origine, provenienza o qualità del prodotto | |||||
E_2 | Attività di vendita attraverso il canale online. | Frode nell’esercizio del commercio Porre in vendita prodotti con caratteristiche (per origine, provenienza, quantità e qualità) differenti da quelle dichiarate all’acquirente (e.g. prodotti certificati in vera pelle, made in Italy) Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale Detenere per la vendita o porre in commercio oggetti o altri beni realizzati usurpando un titolo di proprietà industriale o in violazione dello stesso, conoscendo o potendo conoscerne l'esistenza Vendita di prodotti industriali con segni mendaci Detenere per la vendita o porre in commercio capi di abbigliamento con segni distintivi nazionali o esteri, atti a indurre in inganno il compratore sull’origine, provenienza o qualità del prodotto | − Amministratore Delegato − Business − Business Controller − Finance SSC di OTB S.p.A. − Global Marketing − Production & Procurement − Legal Affairs − Information Communication Technology di OTB S.p.A. − Logistics | − Protocollo gestione delle attività sensibili ai delitti contro l'industria e il commercio − Procedure del ciclo attivo (SSC) | • Con riferimento alla gestione del ciclo attivo sono previsti i protocolli specifici di controllo descritti nell’attività sensibile E_1 della presente sezione della Parte Speciale. • Ulteriori principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
ID | Attività sensibile | Esempi di possibili comportamenti illeciti | Funzioni coinvolte | Protocolli / Procedure | Principi specifici di controllo |
E_3 | Gestione delle attività di comunicazione e marketing (pubblicità, eventi promozionali, spazi media, shooting, sfilate istituzionali, trasmissione di video/audio negli showroom/store, ecc.). | Frode nell’esercizio del commercio Svolgere attività di comunicazione e marketing rappresentando il prodotto con qualità differenti da quelle effettive | − Global Marketing − Legal Affairs − Business | Protocollo gestione delle attività sensibili ai delitti contro l'industria e il commercio | I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
E_4 | Ricerca e sviluppo di stile e innovazione concettuale (con riferimento a materiali, forma, usi, tecnologie, brevetti, modelli ornamentali, ecc.). | Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale Sviluppare un prodotto il cui marchio o il cui modello ornamentale siano già stati depositati/utilizzati da terzi | − Product Development & Style Coordination − Product development male [DBG] − Product development female [DBG] − Style coordination [DBG] | Protocollo gestione delle attività sensibili ai delitti contro l'industria e il commercio | I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
E_5 | Controllo della qualità di materie prime, semilavorati e prodotti finiti. | Frode nell'esercizio del commercio Omettere deliberatamente di effettuare controlli sulle materie prime/semilavorati e prodotti finiti, in ordine a quanto dichiarato ai consumatori in tema di qualità, origine e caratteristiche tecniche dei prodotti. | − Production & Procurement − Logistics − Legal Affairs | Protocollo gestione delle attività sensibili ai delitti contro l'industria e il commercio | I principi specifici di controllo sono indicati all’interno dei protocolli/procedure di fianco elencati. |
F. Reati societari
F.1. Reati applicabili
Sulla base delle analisi condotte sono considerati applicabili alla Società i seguenti reati societari.
▪ False comunicazioni sociali, previsto dall’art. 2621 c.c. e costituito dalla condotta degli amministratori, dei direttori generali, dei dirigenti preposti alla redazione dei documenti contabili societari, dei sindaci e dei liquidatori i quali, con l’intenzione di ingannare i soci o il pubblico e al fine di conseguire per sé o per altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, espongono fatti materiali non rispondenti al vero ancorché oggetto di valutazioni ovvero omettono informazioni la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale, o finanziaria della Società o del gruppo al quale essa appartiene, alterandola in modo sensibile e idoneo ad indurre in errore i destinatari sulla predetta situazione. La punibilità è estesa anche al caso in cui le informazioni riguardino beni posseduti od amministrati dalla Società per conto di terzi. La pena è diversa e più grave se la condotta di cui sopra ha cagionato un danno patrimoniale alla Società, ai soci o ai creditori.
▪ False comunicazioni sociali in danno della Società, dei soci o dei creditori, previsto dall’art. 2622
c.c. e costituito dalla condotta degli amministratori, dei direttori generali, dei dirigenti preposti alla redazione dei documenti contabili societari, dei sindaci e dei liquidatori i quali, con l’intenzione di ingannare i soci o il pubblico e al fine di conseguire per sé o per altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, esponendo fatti materiali non rispondenti al vero ancorché oggetto di valutazioni, ovvero omettendo informazioni la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della Società o del gruppo al quale essa appartiene, alterandola in modo sensibile e idoneo ad indurre in errore i destinatari sulla predetta situazione, cagionano un danno patrimoniale alla Società, ai soci o ai creditori.
▪ Impedito controllo, previsto dall’art. 2625 c.c. e costituito dalla condotta degli amministratori i quali, occultando documenti o con altri idonei artifici, cagionano danno ai soci impedendo o comunque ostacolando lo svolgimento delle attività di controllo legalmente attribuite ai soci o ad altri organi sociali.
▪ Indebita restituzione dei conferimenti, previsto dall’art. 2626 c.c. e costituito dalla condotta degli amministratori i quali, fuori dei casi di legittima riduzione del capitale sociale, restituiscono, anche simulatamente, i conferimenti ai soci o li liberano dall’obbligo di eseguirli.
▪ Illegale ripartizione degli utili e delle riserve, previsto dall’art. 2627 c.c. e costituito dalla condotta degli amministratori che ripartiscono utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva, ovvero che ripartiscono riserve, anche non costituite con utili, che non possono per legge essere distribuite.
▪ Illecite operazioni sulle azioni o quote sociali o della società controllante, previsto dall’art. 2628
c.c. e costituito dalla condotta degli amministratori che, fuori dei casi consentiti dalla legge, acquistano o sottoscrivono azioni o quote sociali, cagionando una lesione all'integrità del capitale sociale o delle riserve non distribuibili per legge, ovvero acquistano o sottoscrivono azioni o quote emesse dalla società controllante, cagionando una lesione del capitale sociale o delle riserve non distribuibili per legge.
▪ Operazioni in pregiudizio dei creditori, previsto dall’art. 2629 c.c. e costituito dalla condotta degli amministratori i quali, in violazione delle disposizioni di legge a tutela dei creditori, effettuano riduzioni del capitale sociale o fusioni con altra Società o scissioni, cagionando danno ai creditori.
▪ Formazione fittizia del capitale, previsto dall’art. 2632 c.c. e costituito dalla condotta degli amministratori e dei soci conferenti i quali, anche in parte, formano od aumentano fittiziamente il capitale sociale mediante attribuzioni di azioni o quote in misura complessivamente superiore all’ammontare del capitale sociale, sottoscrizione reciproca di azioni o quote, sopravvalutazione rilevante dei conferimenti di beni in natura o di crediti ovvero del patrimonio della Società nel caso di trasformazione.
▪ Corruzione tra privati, previsto dall’art.2635 c.c. e costituito dalla condotta degli amministratori, dei direttori generali, dei dirigenti preposti alla redazione dei documenti contabili societari, dei sindaci e dei liquidatori di Società i quali, a seguito della dazione o della promessa di denaro o altra utilità, per sé o per altri, compiono od omettono atti, in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, cagionando nocumento alla società ovvero promettono denaro o altra utilità ad amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci e liquidatori di Società ovvero a persone sottoposte alla direzione o alla vigilanza di uno di tali soggetti.
▪ Illecita influenza sull’assemblea, previsto dall’art. 2636 c.c. e costituito dalla condotta di chi, con atti simulati o fraudolenti, determina la maggioranza in assemblea, allo scopo di procurare a sé o ad altri un ingiusto profitto.
▪ Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza, previsto dall’art. 2638
c.c. e costituito dalla condotta degli amministratori, dei direttori generali, dei dirigenti preposti alla redazione dei documenti contabili societari, dei sindaci e dei liquidatori di Società o enti e degli altri
soggetti sottoposti per legge alle autorità pubbliche di vigilanza, o tenuti ad obblighi nei loro confronti i quali nelle comunicazioni alle predette autorità previste in base alla legge, al fine di ostacolare l’esercizio delle funzioni di vigilanza, espongono fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, sulla situazione economica, patrimoniale o finanziaria dei sottoposti alla vigilanza ovvero, allo stesso fine, occultano con altri mezzi fraudolenti, in tutto o in parte fatti che avrebbero dovuto comunicare, concernenti la situazione medesima, anche nel caso in cui le informazioni riguardino beni posseduti o amministrati dalla Società per conto di terzi; ovvero dal fatto commesso dagli amministratori, dai direttori generali, dai sindaci e dai liquidatori di Società, o enti e gli altri soggetti sottoposti per legge alle autorità pubbliche di vigilanza o tenuti ad obblighi nei loro confronti, i quali, in qualsiasi forma, anche omettendo le comunicazioni dovute alle predette autorità, consapevolmente ne ostacolano le funzioni.
F.2. Attività sensibili
Attraverso un’attività di risk and control self assessment, disponibile agli atti della Società, la Società stessa ha individuato le attività sensibili di seguito elencate, nell’ambito delle quali, potenzialmente, potrebbero essere commessi alcuni dei reati societari previsti dall’art. 25-ter del Decreto.
▪ Attività di rilevazione, registrazione e rappresentazione dell'attività di impresa nelle scritture contabili, nelle valutazioni e stime di bilancio (ad esempio: fondo rischi su crediti, ammortamenti, strumenti finanziari derivati, ecc.), nelle relazioni, nei bilanci e in altri documenti d'impresa (ad esempio: budget, ecc.).
▪ Gestione, documentazione, archiviazione e conservazione delle scritture contabili e dei libri sociali obbligatori e accesso alla documentazione.
▪ Gestione dei rapporti con i soci, il Collegio Sindacale ed altri organi societari.
▪ Gestione dei rapporti e delle operazioni infragruppo (quali ad es.: sottoscrizione ed esecuzione di contratti infragruppo, finanziamenti, ecc.).
▪ Attività di vendita e valutazione della clientela con riferimento al canale wholesale.
▪ Attività di recupero dei crediti (ad es. sollecito, gestione del contenzioso, accordi transattivi, ecc.).
▪ Selezione, affidamento e gestione dei rapporti con i fornitori di beni, servizi e lavorazioni.
▪ Gestione delle risorse finanziarie (conti correnti, incassi, pagamenti, ecc.) e dei rapporti con gli istituti di credito.
▪ Conferimento e gestione delle consulenze (strategiche, legali, amministrative, fiscali, stilistiche, ecc.).
▪ Selezione, assunzione, cessazione, amministrazione e gestione del personale.