MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D.LGS N. 231/2001
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D.LGS N. 231/2001
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D.LGS N. 231/2001
SOMMARIO
1. Il Modello Organizzativo di Santander Consumer Bank S.p.A. 13
2. Criteri e attività per la realizzazione e manutenzione del Modello 14
3. Aree ed Attività della banca sensibili 15
4. Struttura del Modello e Documento Master 15
5. Codice Etico e di Condotta, e regole di comportamento 17
6. L’Organismo di Vigilanza e Controllo ai sensi del Decreto 18
6.3. Poteri e facoltà dell’OdV 24
6.5. Segnalazioni e denunce nei confronti dell’OdV e altri elementi di reporting 27
6.7. Adeguamento ed aggiornamento del Modello – Formazione e diffusione 30
1. Analisi delle fattispecie di reato e dei profili di rischio connessi all’attività di Santander Consumer Bank S.p.A. e i presidi di carattere generale 34
2. Reati nei rapporti con la Pubblica Amministrazione 36
2.1. Reati in tema di erogazioni pubbliche (art. 24 del Decreto) 36
2.1.1. Aree ed Attività Sensibili al rischio che vengano commessi reati relativi alle erogazioni pubbliche 37
2.2. Reati di truffa, frode, concussione, corruzione e induzione indebita a dare o promettere utilità (art. 24 e 25 Decreto) 40
2.2.1. Reati di truffa e frode 40
2.3. Reati di concussione, induzione indebita a dare o promettere utilità e corruzione 42
2.4. Reati di peculato, peculato mediante profitto dell’errore altrui e abuso d’ufficio commessi ledendo gli interessi finanziari dell’Unione Europea 47
2.5. Aree ed Attività Sensibili al rischio che vengano commessi reati di truffa ai danni dello Stato o altro ente pubblico, frode informatica, corruzione, concussione e induzione indebita a dare o promettere utilità 50
3. Reati informatici e trattamento illecito di dati 66
3.1. Le singole fattispecie di reato 66
3.1.1. Xxxx e Attività Sensibili al rischio che vengano commessi delitti informatici e trattamento illecito di dati 71
4.1. Le singole fattispecie di reato 73
4.1.1. Comportamento da tenere nell’ambito delle attività sensibili rispetto al delitto di corruzione tra privati e di istigazione alla corruzione tra privati 80
4.1.2. Aree ed Attività sensibili al rischio che vengano commessi i reati societari 81
5.1. Le fattispecie di reato di cui all’art. 25-quinquiesdecies co. 1 del Decreto 95
5.2. Le fattispecie di reato di cui all’art. 25-quinquiesdecies, comma 1-bis 101
5.3. Aree ed Attività sensibili al rischio che vengano commessi reati tributari 104
6. Reati in materia di salute e sicurezza sui luoghi di lavoro 111
6.1. Aree ed Attività sensibili al rischio che vengano commessi reati in materia di salute sicurezza sui luoghi di lavoro 112
7. Reati contro l’industria, il commercio e delitti in materi di violazione del diritto di autore 117
7.1. L’art. 25-bis.1 del Decreto 117
7.2. L’art. 25-novies del Decreto 118
7.3. Aree ed Attività sensibili al rischio che vengano commessi reati di cui all’art. 25-bis.1 e all’art. 25-novies del Decreto 119
8. Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio 121
8.1. Aree ed Attività sensibili al rischio che vengano commessi reati in materia di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita 125
8.2. Aree ed Attività sensibili al rischio di reati in materia di autoriciclaggio 129
8.3. Delitti con finalità di terrorismo o di eversione dell’ordine democratico 131
9. Delitti in materia di strumenti di pagamento diversi dai contanti 132
9.1. Aree ed Attività sensibili alla commissione dei reati rilevanti ai sensi dell’art. 25-octies.1 del Decreto 134
10. Reati associativi/di criminalità organizzata 136
10.1. Aree ed Attività sensibili al rischio che vengano commessi reati associativi/di criminalità organizzata 137
11. Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria 141
11.1. Aree ed Attività sensibili al rischio che vengano commessi reati di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria 141
12. Reati ambientali 143
12.1. Aree ed Attività sensibili al rischio che vengano commessi reati in materia ambientale 146
13. Reati transnazionali 148
13.1. Aree ed Attività sensibili al rischio che vengano commessi reati transnazionali 149
14. Altri reati rilevanti per l’attività di Santander Consumer Bank S.p.A. 150
14.1. Aree ed Attività sensibili al rischio che vengano commessi altri reati rilevanti per l’attività di Santander Consumer Bank S.p.A. 154
15. Altri reati 156
Allegato A 158
Struttura e poteri della società 158
1. L’amministrazione e la gestione della società 159
1.1. Il Consiglio di Amministrazione 159
1.2. Procuratori 161
2. Le funzioni di controllo 161
2.1. Il Collegio Sindacale 161
2.2. La revisione legale dei conti 162
Allegato B 164
Codice Etico e di Condotta 164
2. Relazioni con il personale 174
2.1 Le risorse umane 174
2.2 Pari opportunità, diversità, non Ddiscriminazione e molestie sul luogo di lavoro 175
2.3 Abuso di sostanze stupefacenti, divieto di fumo 176
2.4 Compatibilità del lavoro con la vita personale 177
2.5 Diritti collettivi 177
2.6 Rispetto delle persone 177
2.7 Attività politica o associativa 177
3. ORGANIZZAZIONE E RESPONSABILITÀ 178
3.1 Servizio Compliance e Condotta – DPO e Antiriciclaggio 178
3.2 Comitato Compliance e Condotta 178
3.3 Servizio Internal Audit 179
3.4 Comitato Rischi Endoconsiliare 179
3.5 Consiglio di Amministrazione 179
3.6 Direzione Risorse umane e Organizzazione 179
3.7 Organismo di Vigilanza 180
4. Comportamento negli affari 180
4.1 Principi generali 180
4.2 Conflitto di interessi 181
4.3 Rispetto delle leggi e dei regolamenti interni 182
4.4 Regali od altre utilità 183
4.5 Rapporti con le Autorità e le Istituzioni Pubbliche 184
4.6 Rapporti con istituzioni politiche e sindacali 184
4.7 Rapporti con mass media, società di ricerca, associazioni di categoria ed altri enti assimilabili 184
4.8 Finanziamenti o contributi pubblici richiesti dalla Società 185
4.9 Rapporti con i clienti 185
4.10 Offerta e vendita di prodotti e servizi 186
4.11 Rapporti con i partner commerciali e con il mercato 187
4.12 Agenti, intermediari e consulenti 187
4.13 Rapporti con i fornitori 188
4.14 Rapporti con i Competitors 190
4.15 Obbligo di non concorrenza 190
4.16 Partecipazione o tenuta di corsi e seminari 191
4.17 Responsabilità 191
4.18 Norme applicabili in materia di antiriciclaggio 191
4.19 Segnalazione alla funzione Compliance e Condotta – DPO e Antiriciclaggio 191
5. Correttezza e trasparenza negli affari 192
5.1 Concorrenza leale 192
5.2 Integrità 192
5.3 Conflitto di interessi 192
5.4 Gestione delle informazioni e obbligo di segretezza 193
5.5 Rapporti con il Gruppo 194
5.6 Operazioni bancarie. Approvazione e condizioni delle transazioni 194
5.7 Investimenti in imprese in cui il Gruppo detiene una partecipazione 195
5.8 Obblighi contabili 195
5.8.1 Controlli interni 196
5.9 Sistema di Whistleblowing 196
5.10 Conservazione delle segnalazioni whistleblowing 197
5.11 Riservatezza delle comunicazioni di Canal Abierto e divieto di rappresaglie 197
6. Rapporti con il Mercato 198
6.1 Manipolazioni dei mercati 198
6.2 Informazioni privilegiate 198
6.3 Libera concorrenza 199
6.4 Condotta nei mercati Regolamentati 199
6.5 Regolamento del Codice di condotta nei mercati regolamentati 200
6.6 OBBLIGHI FISCALI 202
6.6.1 Obblighi fiscali del gruppo SCF 202
6.6.2 Obblighi fiscali dei clienti 202
7. La protezione e l’uso dei beni aziendali 203
7.1 I Sistemi informatici aziendali, internet e posta elettronica 203
7.1.1 I Sistemi informatici aziendali 203
7.1.2 Utilizzo di supporti mobili di archiviazione 204
7.1.3 Utilizzo della rete aziendale 205
7.1.4 Utilizzo della rete internet e dei relativi servizi di navigazione 205
7.1.5 Posta elettronica 205
7.1.6 Gestione dei beni pignorati 206
7.1.7 Monitoraggio e controlli 206
7.2 Telefonia 206
8. Riservatezza e discrezione 206
8.1 Trattamento di informazioni aziendali 207
8.2 Diritti dei terzi 207
8.3 Banche dati e privacy 207
9. Salute, sicurezza e ambiente 209
9.1 Salute e sicurezza 209
9.2 Obblighi dei Destinatari in materia di salute e sicurezza 210
9.3 Tutela ambientale e politiche di responsabilità sociale e ambientale 211
10. Procedimento e sanzioni disciplinari 212
11. Segnalazioni di violazioni relative al Codice Etico e di Condotta o richiesta di informazioni 212
Allegato C 214
Sistema sanzionatorio 214
1. La funzione ed i principi del sistema sanzionatorio 215
2. Le violazioni 216
3. Le sanzioni 217
1.1. Sanzioni relative ad Amministratori 217
1.2. Sanzioni relative ai Sindaci 218
1.3. Sanzioni relative ai Dipendenti 218
1.4. Sanzioni relative ai Dirigenti 220
1.5. Fornitori e partner commerciali 220
1.6. Collaboratori, consulenti, lavoratori autonomi 221
1.7. Organismo di Vigilanza 221
4. Il risarcimento del danno 222
Definizioni
⮚ Santander Consumer Bank S.p.A. o la Società o SCB: Santander Consumer Bank S.p.A., società con socio unico, con sede legale in Xxxxxx, Xxxxx Xxxxxxx x'Xxxxxxx, 00/X, 00000, iscritta nel Registro delle Imprese di Torino, Codice Fiscale 05634190010, società partecipante al Gruppo XXX Xxxxxxxxx Consumer Bank – P. IVA 12357110019.
⮚ Gruppo Santander Consumer Bank: la Società e le sue controllate.
⮚ Autorità di Vigilanza: Autorità amministrative indipendenti dotate di sostanziale indipendenza dal Governo, caratterizzate da autonomia organizzativa, finanziaria e contabile ed aventi la funzione di vigilare sul corretto funzionamento e sul rispetto di specifiche regole in campi socialmente rilevanti. A titolo esemplificativo, nell’ordinamento italiano sono considerate autorità di vigilanza Banca d’Italia, CONSOB, ISVAP (da gennaio 2013 IVASS), l’Autorità Garante della concorrenza e del mercato, il Garante per la protezione dei dati personali.
⮚ Decreto: D. Lgs. 8 giugno 2001, n. 231, recante la "Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell'art. 11 della legge 29 settembre 2000, n. 300”, pubblicato nella Gazzetta Ufficiale n. 140 del 19 giugno 2001 e successive modificazioni e integrazioni.
⮚ Modello Organizzativo o Modello: Modello di organizzazione, gestione e controllo idoneo a prevenire i reati, così come previsto dagli articoli 6 e 7 del Decreto.
⮚ Aree e Attività Sensibili: Xxxx e Attività Sensibili al rischio della commissione dei reati della specie di quelli che il Modello Organizzativo si propone di prevenire, come rilevate in esito all’analisi dell’attività di mappatura svolta dalla Società e alla luce dei possibili deficit di prevenzione concretamente ricollegabili al contesto bancario.
⮚ Management: con tale termine si designano i soggetti, con funzione dirigenziale o equivalente, che dirigono la Società e che esercitano poteri di indirizzo sulla Società o su singole aree di business. Con tale termine si vuole altresì comprendere i valori che tale organo rappresenta.
⮚ Consulenti: coloro che agiscono in nome e/o per conto della Società in forza di mandato, incarico o altro rapporto di collaborazione e/o di outsourcing;
⮚ Delegato del Consiglio di Amministrazione: è il membro del Consiglio di Amministrazione da esso delegato per le questioni inerenti il Modello Organizzativo. Esso costituisce l’interlocutore privilegiato dell’OdV per la gestione del Modello e delle attività relative, e ha funzioni specifiche di intervento sul testo del Modello o su parti di esso che non necessitino dell’approvazione da parte del Consiglio di Amministrazione.
⮚ Destinatari: Soggetti ai quali è rivolto il Modello Organizzativo, e più precisamente (i) i membri del Consiglio di Amministrazione, (ii) i membri del Management, (iii) i dipendenti di ogni grado, qualifica, livello, (iv) i consulenti, agenti, mandatari, Partner commerciali, collaboratori in genere, (v) i membri del Collegio Sindacale della Società
(vi) il soggetto incaricato della revisione legale dei conti (rispettivamente, gli “Amministratori”, i “Dirigenti” i “Dipendenti”, i “Collaboratori”, i “Sindaci”, il “Revisore” e, congiuntamente, i “Destinatari”);
⮚ Organismo di Vigilanza e Controllo (OdV): Organo previsto dall'articolo 6 del Decreto con il compito di vigilare sul funzionamento e sull'osservanza del Modello Organizzativo.
⮚ Personale: tutti i Dirigenti e Dipendenti della Società, i lavoratori interinali, gli stagisti, i collaboratori con contratto di collaborazione a progetto ed il personale dipendente del Gruppo distaccato presso la Società;
⮚ Piano di Vigilanza: è il Piano predisposto annualmente dall’OdV in cui vengono definite le date ed i contenuti delle verifiche periodiche dell’OdV in merito alle tematiche di cui al Decreto;
⮚ Partner: controparti contrattuali della Società, quali fornitori, collaboratori esterni, consulenti, soci di minoranza di società del Gruppo, partecipanti a vario titolo a iniziative commerciali della Società o del Gruppo;
⮚ Piano delle Attività di Vigilanza: è il Piano predisposto dall’OdV ad inizio dell’anno in cui vengono definite le date ed i contenuti delle verifiche periodiche dell’OdV in merito alle tematiche di cui al presente Modello.
⮚ Pubblica Amministrazione o PA: Ai fini del Modello Organizzativo con l’espressione “Pubblica Amministrazione” si intende quel complesso di autorità, organi e agenti cui l’ordinamento giuridico affida la cura degli interessi pubblici. Essi si identificano con:
• le istituzioni pubbliche nazionali, comunitarie ed internazionali, intese come strutture organizzative aventi il compito di perseguire con strumenti giuridici il soddisfacimento degli interessi della collettività; tale funzione pubblica qualifica l’attività svolta anche dai membri della Commissione delle comunità Europee, del Parlamento europeo, della corte di Giustizia e della Corte dei Conti delle Comunità Europee;
• i pubblici ufficiali, ossia coloro che esercitano una pubblica funzione legislativa (produzione di norme di diritto), giudiziaria (esercizio del potere giurisdizionale), amministrativa (caratterizzata dalla formazione o manifestazione della volontà della pubblica amministrazione ovvero dal suo svolgersi per mezzo di poteri autoritativi o certificativi) (art. 357 c.p.);
• gli incaricati di pubblico servizio, ossia coloro che prestano un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di questa (art. 358 c.p.).
⮚ Reati: le fattispecie di reato (i delitti) di cui al Decreto, nel testo vigente tempo per tempo (con le integrazioni e le modifiche stabilite dal legislatore).
⮚ Responsabile dell’Area Sensibile: soggetto al quale è affidata la responsabilità di un’Area Sensibile, ove sono state individuate attività potenzialmente esposte al rischio di commissione di reati e che, come tale, è soggetta al controllo dell’OdV.
Il Decreto ha introdotto nell’ordinamento italiano la disciplina della responsabilità degli enti (ossia gli enti forniti di personalità giuridica, nonché le società e le associazioni anche prive di responsabilità giuridica) derivante da reato.
La responsabilità amministrativa delle persone giuridiche è stata introdotta nell’ordinamento italiano in esecuzione di diverse Convenzioni internazionali quali la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari della Comunità europea, la Convenzione di Bruxelles del 26 maggio 1997 sulla lotta alla corruzione di funzionari pubblici sia della Comunità europea che degli Stati membri, la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche ed internazionali, la Convenzione ed i Protocolli delle Nazioni Unite contro il crimine organizzato transazionale, adottati dall’Assemblea generale il 15 novembre 2000 ed il 31 maggio 2001, ratificato con legge n. 146 del 2006.
Ai sensi delle disposizioni del Decreto una società può essere riconosciuta direttamente responsabile, e condannata ad una delle sanzioni previste, se nell’interesse o a vantaggio della società stessa sia stato commesso un reato (tra quelli tassativamente elencati nel Decreto) da un soggetto che:
• rivesta funzioni di rappresentanza, di amministrazione o di gestione della società, o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, (soggetti in posizione apicale), ovvero
• sia sottoposto alla direzione o alla vigilanza di uno di costoro (soggetti sottoposti all’altrui direzione).
La responsabilità prevista dal Decreto si configura anche in relazione a reati commessi all’estero, purché per gli stessi non proceda nei confronti dell’ente lo Stato nel cui territorio è stato commesso il reato.
La responsabilità della società, peraltro, rimane autonoma rispetto alla responsabilità penale dell’autore del reato, nel senso che l’illecito della società non viene meno anche se chi ha commesso il reato non è punito per motivi diversi dalla inesistenza del reato stesso (es. non imputabilità dell’autore del reato o fenomeni di prescrizione).
Il Decreto prevede, inoltre, che, salva diversa disposizione di legge, non si procede nei confronti della società (e, dunque, non sussiste una sua responsabilità) quando
viene concessa amnistia per un reato a fronte del quale è prevista la sua responsabilità, ancorché l’imputato vi abbia rinunciato. Resta ferma la possibilità per la società di rinunciare all’amnistia.
La commissione di un illecito penale, per fondare il riconoscimento della responsabilità della società da parte del giudice, deve rientrare nella sfera di appartenenza dell’ente in base a precisi nessi di collegamento:
• deve esserci un collegamento funzionale tra l’autore del reato e la società, la quale risponde degli illeciti commessi da persone che, di fatto o di diritto, hanno funzione di rappresentanza, amministrazione o direzione dell’ente o di una sua unità autonoma, ovvero da soggetti sottoposti alla direzione o vigilanza di uno dei suddetti soggetti apicali;
• deve esserci una relazione strumentale tra il reato e l’attività dell’ente, nel senso che il reato deve essere stato commesso nell’interesse o a vantaggio della società, la cui responsabilità è esclusa quando sia stato posto in essere nell’interesse esclusivo dell’autore o di terzi.
La società, pur in presenza di tali elementi, può andare esente da responsabilità qualora dimostri che:
• l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del reato, modelli di organizzazione e di gestione ai sensi del Decreto idonei a prevenire reati della specie di quello commesso;
• la società ha istituito un Organismo con autonomi poteri di controllo al quale è affidata: i) la vigilanza sul funzionamento del modello, ii) il controllo sulla sua osservanza, iii) l’aggiornamento dello stesso;
• il reato è stato commesso eludendo fraudolentemente il modello organizzativo1;
• non c’è stata carenza di vigilanza da parte dell’organo di controllo.
1 Eccezion fatta per i reati di “Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro” (art. 25-septies D.Lgs. 231/2001). L’esclusione fraudolenta dei modelli organizzativi, infatti, appare incompatibile con l’elemento soggettivo dei reati colposi, in cui manca la volontà dell’evento lesivo della integrità fisica dei lavoratori o dell’ambiente.
Qualora il reato presupposto sia stato commesso da un soggetto sottoposto all’altrui direzione, la responsabilità della società sarà riconosciuta quando sia dimostrato che la commissione del reato è stata resa possibile dal fatto che i soggetti in posizione apicale non hanno sufficientemente osservato gli obblighi di direzione e vigilanza.
In sintesi, la responsabilità in esame sussiste in quelle ipotesi in cui una società, a fronte di una fattispecie delittuosa commessa (anche) nel suo interesse, mostri di fatto una organizzazione d’impresa, colpevolmente negligente e non accorta, tale da trarre vantaggio da comportamenti criminosi commessi nell’ambito della propria struttura.
Pertanto, l’elaborazione e l’adozione da parte della Società di un Modello Organizzativo risponde all’esigenza di prevenire la commissione dei reati e, in caso in cui ciò avvenga, di evitare che tale azione possa essere ricondotta ad una colpa di organizzazione, ossia ad una sottostante volontà strutturale di avvantaggiarsi di comportamenti illeciti.
In tale prospettiva, il Modello di Santander Consumer Bank S.p.A. si vuole caratterizzare per efficienza ed efficacia - ossia un’organizzazione d’impresa accorta e fattivamente tesa alla prevenzione dei reati - garantendo che nessuno potrà, nell’ambito dell’attività bancaria, porre in essere uno dei reati del Decreto se non eludendo, volontariamente e fraudolentemente e con tutte le responsabilità del caso, anche verso la Società, i principi e le procedure previste.
Affinché il Modello adottato dalla Società svolga la sua fondamentale funzione deve dimostrare una capacità, in concreto, di evitare la commissione di reati della specie di quelli che si potrebbero verificare e che sono indicati dal legislatore nel Decreto. Tale capacità si esplica, in primo luogo, nella verifica del costante rispetto del Modello e, in secondo luogo nel cogliere ed evidenziare una pluralità di segnali, indici e anomalie che rappresentano i sintomi delle situazioni in grado di favorire la commissione dei reati stessi.
Tra i reati indicati dal Decreto e dalle successive integrazioni legislative, peraltro, solo alcuni possono riguardare concretamente l’attività della Società, pertanto è con riferimento a tali fattispecie che il Modello dovrà confrontare la propria efficacia preventiva. I reati presi in esame sono elencati nella successiva Parte Speciale.
Il testo integrale del Decreto e delle successive integrazioni legislative è comunque
consultabile nella intranet di Santander Consumer Bank S.p.A.
Può essere fonte di responsabilità per la Società anche la commissione di uno dei suddetti reati avvenuta nel territorio di uno Stato estero. I Destinatari dovranno quindi seguire le prescrizioni delineate dal presente Modello anche nel caso in cui la Società operi fuori dal territorio italiano e/o con soggetti non italiani.
1. Il Modello Organizzativo di Santander Consumer Bank S.p.A.
Santander Consumer Bank S.p.A., preso atto della normativa in vigore e della sua portata, condividendo la necessità di prevenzione dei reati manifestata dal Legislatore ed essendo consapevole sia dell’importanza fondamentale dell’etica, quale elemento necessario per ogni banca sana, sia dell’opportunità di un sistema di controllo interno per la prevenzione della commissione di reati da parte del proprio Personale, degli Amministratori e dei propri Consulenti e Partner, ha voluto redigere ed adottare un Modello Organizzativo.
A tale scopo, sebbene l’adozione del Modello sia prevista dalla legge come facoltativa e non obbligatoria, anche se altamente raccomandata, la Società, in conformità alle sue politiche societarie, ha adottato il Modello nell’anno 2007 e successivamente aggiornato, da ultimo con delibera del Consiglio di Amministrazione del 26.10.2022.
Il Consiglio di Amministrazione, con la delibera del 31 Marzo 2021 ha nominato l’Organismo di Vigilanza attualmente in carica, rideterminandone nel tempo i componenti. I membri dell’Organismo di Vigilanza attualmente in carica sono stati nominati con delibera del 27 marzo 2024 .
Il Modello nella sua funzione preventiva si rivolge anzitutto ai soggetti con funzioni di rappresentanza, amministrazione o direzione della Società, nelle svariate articolazioni, nonché a coloro che esercitano di fatto la gestione e il controllo della Società, ovvero di unità organizzative della Società medesima. Tali soggetti “apicali”, oltre a rispettare direttamente e a osservare puntualmente il Modello, curano il rispetto da parte di coloro che sono sottoposti alla loro direzione o vigilanza.
Il Modello è, infatti, diretto e deve essere osservato da tutti i Dipendenti della Società nei suoi diversi inquadramenti e richiede il rispetto dei suoi principi generali (in particolare dei principi etici e di condotta di cui al documento denominato Codice Etico
e di Condotta) anche ai terzi collaboratori, Partner e consulenti.
La Società ritiene, infatti, che l’adozione del Modello e del Codice Etico e di Condotta, costituisca, al di là delle prescrizioni di legge e della sua potenziale efficacia esimente ai sensi del Decreto, un valido strumento per sensibilizzare i Destinatari sui loro potenziali comportamenti illeciti, per (i) prevenire i reati attraverso l’indicazione precisa di condotte specifiche e di un idoneo sistema di controllo e/o (ii) reagire tempestivamente nel caso che essi siano comunque commessi.
Il Collegio Sindacale ha preso atto del Modello e collabora attivamente alla sua gestione e implementazione nell’ambito del suo ruolo di organo di controllo ex lege della Società e secondo le previsioni del Modello, anche attraverso un confronto periodico e ad ogni occorrenza con l’Organismo di Vigilanza e controllo ai sensi del Decreto.
Il presente Modello ha la finalità specifica di prevenzione dei reati, ma tiene conto e si avvale della disciplina dei controlli interni e dei presidi di sana e prudente gestione previsti dalla normativa secondaria di Banca d’Italia.
2. Criteri e attività per la realizzazione e manutenzione del Modello
Al fine di garantire il grado di efficienza richiesto dalla normativa, è stata svolta e condotta sia preliminarmente sia post adozione del Modello, un’approfondita analisi del contesto della banca, su cui il Modello è stato strutturato, con lo scopo di enucleare i profili sensibili ai fini della previsione dei reati, sia con riferimento ai rapporti ed alla struttura operativa interna della società, sia con riferimento ai rapporti ed ai contatti sviluppati con terzi (consulenti, outsourcers, fornitori e Partner di ogni altro genere).
Si è tenuto conto e si è verificato il sistema di corporate governance adottato dalla Società, riassunto nel Regolamento Organizzativo e nell’allegato Struttura e poteri della Società sub “A” quest’ultimo accluso al presente documento. Successivamente è stato oggetto di monitoraggio lo svolgimento pratico-operativo dell’attività della banca anche attraverso apposite interviste effettuate dai consulenti legali che hanno collaborato all’elaborazione del presente Modello con i Key Managers della Società, finalizzate a fornire un quadro reale e completo dell’attività della banca e delle sue articolazioni, che tenesse conto anche della storia della Società e soprattutto delle
singole peculiarità di ciascuna area di business della Società medesima.
Sono, inoltre, state effettuate specifiche attività ricognitive del sistema decisionale adottato e praticato in Società. In particolare si è proceduto alla mappatura, verifica, analisi e valutazione delle prassi e procedure esistenti, per poi compiere la c.d. gap analysis, ossia l’individuazione dei presidi e delle procedure da adottare al fine di rafforzare e rendere il più possibile avanzata la capacità della Società di prevenire la commissione dei reati di cui al Decreto.
La “mappatura delle aree di rischio” si è pertanto basata sui seguenti aspetti:
• individuazione delle tipologie di Reati da prevenire,
• identificazione, per ciascuna tipologia, degli ambiti di attività a rischio,
• previsione delle modalità con cui tali Reati potrebbero essere commessi,
• analisi del grado di rischio della commissione dei Reati evidenziati,
• valutazione dei processi e dei presidi di controllo caratterizzanti le aree sensibili ad opera dei Responsabili di Servizio,
• comparazione di tutti questi elementi, con il fine dichiarato e perseguito di rendere il Modello specifico e aderente alla concreta realtà sociale.
Grazie a questa specificità è possibile adeguare costantemente il Modello - che si contraddistingue per un carattere dinamico - alle modificazioni del contesto legislativo, sociale e aziendale così da conservarne e rafforzarne nel tempo la capacità preventiva.
3. Aree ed Attività della banca sensibili
All’esito dell’analisi dei reati prospettati e alla luce dei possibili deficit di prevenzione concretamente ricollegabili al contesto della banca, sono state individuate le aree/attività, ritenute potenzialmente sensibili al rischio della commissione di reati della specie di quelli che il Modello intende prevenire.
Tali aree sensibili sono elencate e dettagliatamente analizzate nella Parte Speciale del presente Modello.
4. Struttura del Modello e Documento Master
Il Modello adottato dalla Società (da intendersi comprensivo del presente documento
e dei suoi allegati), alla luce delle prescrizioni di legge e in considerazione della sua funzione, contiene Codice Etico e di Condotta, prevede la presenza di un Organismo di Vigilanza con funzioni di vigilanza e controllo relativamente al rispetto dei principi contenuti nel Modello ed, in generale, al suo funzionamento e di aggiornamento del Modello stesso, un sistema del controllo interno e delle procedure della banca ed una elencazione di sanzioni in caso di inosservanza del Modello.
In dettaglio, il Modello Organizzativo di Santander Consumer Bank S.p.A. è così suddiviso, quanto alla parte documentale:
1. Documento Master (Parte Generale e Parte Speciale) con Allegato 1 – Elenco policy e procedure;
2. Allegato A – Struttura e poteri della Società;
3. Allegato B – Codice Etico e di Condotta;
4. Allegato C – Sistema sanzionatorio.
Con specifico riferimento al presente Documento Master, esso descrive il Modello Organizzativo della Società ed è suddiviso in due parti, le quali contengono rispettivamente:
Nella Parte Generale, è presente l’analisi dei seguenti profili:
• quadro normativo di riferimento;
• criteri e la procedura seguiti per la costruzione del Modello;
• descrizione della struttura del Modello e dei documenti che ne costituiscono parte integrante;
• illustrazione delle modalità di nomina e di funzionamento dell’OdV, con specificazione dei relativi poteri, compiti e flussi informativi;
• i criteri di adeguamento ed aggiornamento del Modello;
• la struttura dell’apparato sanzionatorio; Nella Parte Speciale si fornisce l’analisi:
• delle fattispecie di reato richiamate dal Decreto e prese in considerazione dalla Società in ragione delle peculiarità dell’attività in concreto svolta;
• dei processi e le Aree e Attività Sensibili e le relative modalità di controllo.
5. Codice Etico e di Condotta, e regole di comportamento
In considerazione della delicatezza e della rilevanza sociale delle attività svolte e dei servizi offerti, la Società ha avvertito l’esigenza di formalizzare alcuni valori e principi etici di deontologia aziendale, riconosciuti come propri dalla stessa Società all’interno del documento denominato Codice Etico e di Condotta sub “Allegato B” al Modello.
Al fine di garantire la trasparenza, correttezza, integrità e professionalità dell’operato e la qualità dei servizi della Società, il Codice Etico e di Condotta indica una serie di principi e di linee guida la cui osservanza è richiesta a tutti coloro che intrattengono occasionalmente o stabilmente rapporti di lavoro o di natura commerciale con la Società o, più in generale, sono portatori di interesse nei confronti della Società.
L’osservanza da parte di tutti i Dirigenti, Dipendenti, Collaboratori a qualsiasi titolo, Amministratori e Sindaci della Società, nell’ambito delle proprie funzioni e responsabilità, dei canoni comportamentali contenuti nel Codice Etico e di Condotta e delle specifiche procedure previste nel presente Modello, riveste un’importanza fondamentale, sia per il buon funzionamento e l’affidabilità della Società, sia per la tutela del prestigio, dell’immagine e del know how della stessa, fattori che costituiscono un patrimonio decisivo per il successo e l’immagine della banca.
A tal fine, la Società assicura una piena conoscenza e comprensione del Codice Etico e di Condotta da parte di tutti i Destinatari mediante l’adozione di procedure di formazione e di sensibilizzazione continua sui suoi contenuti.
Ciascun Destinatario è tenuto a promuovere i principi che improntano il Codice Etico e di Condotta, contribuendo attivamente alla loro attuazione, promozione e a segnalarne eventuali violazioni.
I componenti del Consiglio di Amministrazione nel fissare gli obiettivi d’impresa s’ispirano ai principi del Codice Etico e di Condotta della Società nel rispetto delle previsioni del presente Modello.
Nessuno degli Amministratori, Dirigenti, Dipendenti, Sindaci, il soggetto incaricato della revisione legale dei conti e nessun Collaboratore della Società è autorizzato a perseguire alcun obiettivo della banca in violazione delle leggi vigenti, in particolare
utilizzando mezzi e beni della Società o propri.
L’osservanza del Codice Etico e di Condotta, ed in generale dei principi di condotta della Società, è espressamente richiesta anche ai terzi (collaboratori, Partner commerciali o finanziari, outsourcers, consulenti, mandatari) che hanno rapporti con la Società. In caso di inadempimento troveranno applicazione le sanzioni contrattuali di cui al presente Modello (cfr. infra).
Tutte le azioni, operazioni, transazioni e attività effettuate dalla Società e dai suoi preposti per conto di essa devono essere:
• verificabili, documentate, coerenti e adeguate, basate su informazioni documentabili e complete;
• legittime, rispettose di norme, procedure e regolamenti, nonché conformi alle disposizioni del Modello e al principio della separazione delle diverse funzioni societarie;
• aperte ad analisi e verifiche obiettive, con specifica individuazione dei soggetti e delle funzioni della banca coinvolte, come da principi contenuti nel Codice Etico di Gruppo.
6. L’Organismo di Vigilanza e Controllo ai sensi del Decreto
L’Organismo di Vigilanza e Controllo (anche denominato Organismo di Vigilanza o, per brevità, “OdV)” è quel soggetto che, ai sensi della disciplina di cui al Decreto, ha il compito di vigilare sul funzionamento, l’efficacia e l’osservanza del Modello e di far sì che il Modello sia sempre aggiornato, in particolare qualora intervengano mutamenti nell’organizzazione e nell’attività della banca. In generale, l’Organismo di Xxxxxxxxx, in collaborazione con le diverse funzioni di controllo della banca, ha il compito principale di assicurare una costante e indipendente azione di sorveglianza sul regolare andamento dell’operatività e dei processi del Gruppo, al fine di prevenire o rilevare l’insorgere di comportamenti o situazioni anomale e rischiose al fine della commissione di uno dei reati rilevanti ai sensi del Decreto. Inoltre, all’OdV è affidato il compito di curare l’aggiornamento del Modello di Organizzazione, Gestione e Controllo qualora si riscontrino esigenze di adeguamento in relazione a mutate condizioni della Società e/o normative.
In ragione delle diverse ed articolate attività della banca nonché della sempre crescente complessità nella gestione del Modello, attesa la tendenza del legislatore
ad estendere a sempre nuovi reati la responsabilità degli enti, si ritiene che la funzione di Organismo di Vigilanza della Società, anche in adempimento a quanto previsto dalle più diffuse ed autorevoli Linee Guida delle associazioni di categoria, venga ricoperta da un organo collegiale composto da membri sia interni che esterni, di cui uno di questi con funzione di Presidente dell’OdV.
Al fine di assicurare una concreta ed efficace attuazione del Modello, l’Organismo di Vigilanza è coadiuvato dai singoli Responsabili di Servizio di ciascun settore di attività nel quale sono state riconosciute sussistenti ipotesi di rischio di commissione dei reati individuati dalla legge, i quali sono chiamati a effettuare verifiche periodiche anche ai fini dell’applicazione e adeguatezza del Modello, nonché di comunicare qualsivoglia variazione nei processi gestori in modo tale da eseguire un aggiornamento tempestivo del Modello.
La costituzione, la nomina, la durata dell’incarico, la revoca e il compenso dell’OdV sono deliberate dal Consiglio di Amministrazione, sentito il parere del Collegio Sindacale.
I membri dell’OdV, in numero non inferiore a tre sono scelti in base ai requisiti di autorevolezza, professionalità, indipendenza ed onorabilità delineati in giurisprudenza e nelle principali linee guida di categoria, al fine di adempiere alle disposizioni dettate dal Decreto.
Particolare attenzione è data al background professionale di ogni candidato, con riguardo alla conoscenza dei contenuti del Decreto e alle eventuali esperienze passate in materia. Da ciò ne discende che l’OdV, anche per la funzione svolta, è in possesso di idonee conoscenze tecniche per poter svolgere in modo continuativo le attività di vigilanza, controllo ed aggiornamento previste dal Decreto.
Specifica cura è stata, inoltre, dedicata alla definizione dei poteri dell’OdV e della relativa posizione nell’organigramma della Società in modo da assicurarne l’autonomia e l’indipendenza. A tal fine, l’OdV è direttamente nominato dal Consiglio di Amministrazione della Società, al quale è tenuto a riferire e che è il solo organo, sentito il parere del Collegio Sindacale, con il potere di rimuoverlo dal suo incarico o sostituirlo in caso di gravi violazione delle obbligazioni poste a carico dell’OdV dalla
normativa e/o dal presente Modello.
Il Consiglio di Amministrazione delibera, su indicazione dell’OdV, un budget di spesa che l’OdV potrà utilizzare per la gestione del suo ufficio.
Costituirà causa di ineleggibilità alla carica o di decadenza qualora la circostanza sia avvenuta successivamente:
• relazioni di parentela entro il quarto grado con componenti del Consiglio di Amministrazione, con persone che rivestono funzioni di rappresentanza, amministrazione o direzione della Società, tra cui in maniera specifica membri del Management nonché persone che svolgono, anche di fatto, funzioni di gestione e controllo all’interno della Società, sindaci della Società e la società di revisione;
• conflitti di interesse, anche potenziali, con la Società o con società appartenenti al Gruppo Santander in Italia tali da comprometterne l’indipendenza;
• titolarità diretta o indiretta di partecipazioni azionarie della Società o di società controllanti tali da permettere di esercitare una notevole influenza sulla Società;
• funzioni di amministratore con poteri ricoperti, nei tre esercizi precedenti alla nomina, in imprese sottoposte a fallimento, liquidazione coatta amministrativa o procedure equiparate;
• rapporto di pubblico impiego presso amministrazioni centrali o locali nei tre anni precedenti la nomina;
• provvedimento di condanna, anche non passata in giudicato, ovvero di applicazione della pena su richiesta (patteggiamento), per le violazioni rilevanti ai fini della responsabilità di cui al Decreto in oggetto;
• condanna, anche non passata in giudicato, ovvero sentenza di patteggiamento ad una pena che importa la interdizione, anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese.
In occasione e ai fini della nomina, ciascun candidato alla posizione di membro dell’OdV è tenuto a consegnare, oltre al proprio curriculum vitae, una dichiarazione attestante la compatibilità con l’incarico, la propria indipendenza e autonomia.
Il curriculum e l’attestazione verranno consegnate al Consiglio di Amministrazione, che sarà convocato per la nomina dell’OdV stesso, sentito il parere del Collegio Sindacale.
L’OdV sarà tenuto ad informare, senza indugio, il Consiglio di Amministrazione, e per esso il suo Presidente nonché il Collegio Sindacale, di qualsiasi evento che implichi la perdita – anche temporanea – dei prescritti requisiti di compatibilità, indipendenza e autonomia per i provvedimenti ritenuti opportuni.
Il Consiglio di Amministrazione della Società è altresì competente a deliberare sulla revoca dell’OdV o anche solo di uno dei suoi membri, qualora (i) risulti una sopravvenuta e assoluta incapacità, incompatibilità o negligenza nello svolgimento dell’incarico o (ii) nell’eventualità di gravi violazioni delle obbligazioni poste a suo carico dalla normativa e dal presente Modello, quale, in via esemplificativa, l’omessa o insufficiente vigilanza da parte dell’OdV risultante da una sentenza di condanna anche non passata in giudicato emessa nei confronti della Società ai sensi del Decreto in oggetto o da sentenza di applicazione della pena su richiesta (patteggiamento).
La deliberazione di revoca è portata a conoscenza e sottoposta al previo assenso del Collegio Sindacale e dell’Amministratore Indipendente.
L’OdV è tenuto al più stretto riserbo e segreto professionale relativamente alle informazioni di cui viene a conoscenza nell’espletamento dell’incarico e agisce con il massimo grado di diligenza per evitare qualsiasi fuga di notizie o informazioni riservate verso l’esterno.
In particolare con delibera del Consiglio di Amministrazione della società in data 31 Marzo 2021 è stato istituito l’OdV della società attualmente in carica (i cui componenti sono stati rideterminati, da ultimo, con delibera del 27 marzo 2024 ---------------) e nominate a farne parte le seguenti persone, tutte domiciliate presso la sede sociale ai fini dell’incarico:
• Xxxxxx Xxxxx, nato ad Alba il 2.05.1959, C.F. BRNWTR59E02A124H – Presidente;
• Xxxxxx Xxxxxxx, nato a Milano il 2.04.1970, C.F. PLZNDR70D02F205W;
• Xxxxxx Xxxxxxx Xxxxxxx, nato a Torino il 12 giugno 1979, codice fiscale XXXXXX00X00X000X
•
I profili dei membri, esaminati in sede di Consiglio di Amministrazione, soddisfano i requisiti di autorevolezza, indipendenza, professionalità e onorabilità dettati dalla
normativa in materia, dalle pronunce giurisprudenziali nonché dalla dottrina come elementi essenziali della figura di un OdV.
L’Organismo di Vigilanza potrà essere contattato ai seguenti recapiti:
- casella di posta: xxx@xxxxxxxxxxxxxxxxx.xx
- indirizzo di posta: Organismo di Vigilanza: c/o Santander Consumer Bank S.p.A, Xxxxx Xxxxxxx x'Xxxxxxx, 00/X, 00000, Xxxxxx.
L’OdV svolge le attività necessarie per la vigilanza del Modello Organizzativo con adeguato impegno e con i necessari poteri di indagine. L’OdV è una struttura riferibile alla Società così da garantire la dovuta continuità nell’attività di vigilanza – e si può avvalere delle risorse messe a disposizione dalla Società stessa e, più nello specifico, dalle singole Direzioni, chiedendo la collaborazione di ogni funzione della banca che venga ritenuta utile. In tale contesto, l’OdV non svolge mansioni operative che possano condizionare e/ compromettere l’indipendenza e la visione d’insieme sull’attività della banca che ad esso si richiede.
La Società non intende approvare in questa sede un regolamento dell’OdV ritenendo un atto organizzativo proprio dell’OdV medesimo ma invita l’Organo stesso, nell’ambito della propria autonomia anche funzionale, a procedere in tal senso ove lo ritenga opportuno. Copia del Regolamento dovrà essere inviata al Delegato del Consiglio di Amministrazione per la necessaria informazione e per gli opportuni coordinamenti con la Società stessa.
In conformità alle disposizioni del Decreto, all’OdV sono attribuiti i seguenti compiti:
• verifica dell’osservanza del Modello da parte dei Destinatari;
• raccolta, disamina e conservazione delle informazioni e delle segnalazioni inviate dai Destinatari;
• rilevazione di eventuali scostamenti comportamentali dei Destinatari rispetto alle prescrizioni del Modello che dovessero emergere dall’analisi dei flussi informativi e dalle segnalazioni ricevute;
• effettuazione di un aggiornamento periodico del sistema di identificazione, mappatura e classificazione delle Aree e Attività Sensibili;
• formulazione di proposte di aggiornamento della struttura e dei contenuti del Modello, e di integrazione del catalogo delle Aree e Attività Sensibili;
• redazione di rapporti informativi periodici da comunicarsi al Consiglio di Amministrazione e/o al Collegio Sindacale della Società in merito all’efficacia e all’effettività del Modello e all’eventuale opportunità di sue modifiche e migliorie;
• promozione e definizione di iniziative per la diffusione della conoscenza e della comprensione del Modello Organizzativo e la sensibilizzazione dei Destinatari relativamente alle problematiche inerenti alla responsabilità amministrativa degli enti;
• partecipazione alla formazione continua dei Destinatari in ordine agli obblighi ed adempimenti rivenienti a loro carico dalle previsioni contenute nel Modello e nel Decreto e alle successive modifiche, nonché in merito agli impatti delle modifiche normative sull’attività della banca;
• scambio di informazioni e di dati con il Collegio sindacale e/o il soggetto incaricato della revisione legale dei conti;
• è destinatario di un’informativa esaustiva e tempestiva in caso di ispezioni, indagini o richieste di informazioni da parte di pubblici ufficiali, corpi di polizia, autorità di vigilanza, giudiziarie o tributarie;
• proposta di irrogazione delle sanzioni secondo i criteri, i xxxx e i limiti meglio specificati nell’apposito Allegato C al Modello.
Più in generale, all’OdV spetta ogni attività connessa o relativa alla vigilanza sulla costante efficacia ed efficienza del Modello e di controllo sui fattori che potrebbero essere prodromici al verificarsi di un eventuale reato.
L’OdV, in tale prospettiva, e nel rispetto delle funzioni suindicate, rimane a disposizione di ogni Destinatario per fornire chiarimenti o spiegazioni in merito a possibili dubbi normativi, interpretativi o applicativi riguardanti il Decreto ed il Modello, l’Elenco policy e procedure o situazioni connesse allo svolgimento di Attività Sensibili o, comunque, connesse al Modello stesso.
Infine, qualora dovessero avvenire mutazioni nella struttura della banca e/o implementazioni/variazioni normative che direttamente o indirettamente interessano il D.Lgs. 231/2001, è compito dell’OdV curare l’aggiornamento del Modello di Organizzazione, Gestione e Controllo. In merito a ciò si precisa che, in ottemperanza all’art. 6, comma 1, lett. a) del Decreto che assegna al Consiglio di Amministrazione
e, in delega, all’Amministratore Delegato, la responsabilità sull’adozione e sull’efficacia del Modello, spetterà a quest’ultimo operare eventuali modifiche al Modello di Organizzazione, Gestione e Controllo. Pertanto l’Organismo di Controllo dovrà:
• interpretare la normativa e verificare l’adeguatezza del modello alle prescrizioni normative;
• presentare, periodicamente, al Consiglio di Amministrazione apposita relazione in cui esprime una valutazione sull’adeguatezza e sull’operatività del Modello;
• eseguire attività di Follow-Up sull’attuazione e sulla effettiva funzionalità delle eventuali soluzioni/azioni correttive proposte.
L’Organismo di Vigilanza, per lo svolgimento dei propri compiti in piena autonomia, predispone annualmente un piano di verifiche, da effettuarsi con l’ausilio del Servizio Auditing e Controlli Operativi e determina, di conseguenza, la disciplina inerente la modalità di comunicazione sull’evoluzione delle attività nelle aree “a rischio” da parte dei soggetti responsabili dei processi osservati.
6.3. Poteri e facoltà dell’OdV
Ai fini dello svolgimento delle funzioni sopra descritte, l’OdV dispone di autonomi poteri di iniziativa e di controllo dell’attività amministrativa e gestoria della Società, dovendo riferire – relativamente alla conduzione e all’esito delle verifiche – direttamente e collegialmente agli organi amministrativi e di controllo della Società.
Per tali motivi, i membri dell’OdV non sono soggetti, in tale qualità e nell’ambito dello svolgimento della propria funzione, al potere gerarchico e disciplinare di alcun organo o funzione societaria.
In particolare, l’OdV dispone dei seguenti poteri, la cui elencazione è da considerarsi esemplificativa e non esaustiva:
⮚ nell'ambito dell’attività di controllo e di ispezione:
• procedere in qualsiasi momento, nell'ambito della propria autonomia e discrezionalità, ad atti di controllo e di verifica in merito all'efficacia e all'applicazione del Modello;
• procedere a seguito di provvedimenti dell’autorità competente, anche provvisori,
nell'ambito della propria autonomia e discrezionalità, ad atti di controllo e di verifica in merito all'attività dei destinatari oggetto del provvedimento, garantendo in ogni caso il rispetto del principio del contraddittorio e della tutela della riservatezza;
• prevedere controlli di routine e controlli straordinari o a sorpresa; le attività di controllo dovranno essere intensificate in casi particolari, quali la rilevazione di gravi violazioni o reati e di modifiche organizzative organiche che coinvolgano la Società;
• verificare e richiedere il rispetto dei principi del Codice Etico e di Condotta adottato dalla Società anche con riferimento ai Collaboratori esterni;
• richiedere di consultare la documentazione inerente all’attività svolta dalle singole funzioni e dai Responsabili delle Aree e Attività Sensibili, anche estraendone copia, nonché effettuare interviste e richiedere, se del caso, relazioni scritte;
• proporre agli organi competenti all’irrogazione delle sanzioni le eventuali violazioni del Modello o inadempimenti agli obblighi di condotta di cui al Decreto;
• segnalare al Consiglio di Amministrazione eventuali ostacoli che venissero frapposti all’esercizio della propria attività;
• regolamentare sotto il profilo operativo le modalità e la tempistica di espletamento degli adempimenti derivanti dalle policy e procedure di cui all’apposito Elenco e, in particolare, di concerto con il Consiglio di Amministrazione o con un Amministratore Delegato;
⮚ nell’ambito della verifica dell'efficacia e della formulazione di proposte di adeguamento del Modello:
• in coordinamento con i Responsabili delle Aree e Attività Sensibili, verificare periodicamente l'idoneità del Modello a prevenire la commissione dei reati;
• verificare il livello di conoscenza del Modello da parte del Personale mediante i) verifiche periodiche su singoli atti (verifiche a campione di atti societari e di contratti relativi ad Aree ed Attività Sensibili) e ii) verifiche periodiche sulle policy e procedure (verifica dell'efficacia delle procedure di cui all’Elenco delle policy e procedure);
• analizzare le richieste e le segnalazioni pervenute all'OdV;
• alla luce delle modifiche normative di volta in volta intervenute, nonché in esito alle verifiche effettuate e all'accertamento dell'esistenza di nuovi processi a rischio, proporre agli organi competenti gli opportuni adeguamenti e gli aggiornamenti del Modello;
• partecipare a: a) incontri con i Dipendenti delle aree preposte all’amministrazione e gestione; b) riunioni del Collegio Sindacale e/o con la società di revisione.
Nello svolgimento della propria attività, l’OdV potrà avvalersi, nei casi in cui lo reputi opportuno, i) di consulenti esterni nei limiti del proprio budget di spesa ii) del Personale delle singole funzioni aziendali e Direzioni, in ragione delle rispettive competenze e professionalità, in quest’ultimo caso previo accordo con il delegato del Consiglio di Amministrazione. In tale ultimo caso, l’OdV comunicherà per iscritto i nomi del Personale dei quali intende avvalersi ai responsabili degli uffici e/o Direzioni interessate ovvero, per i soggetti di vertice, al Consiglio di Amministrazione della Società, affinché siano garantite la consapevolezza e l’adeguata collaborazione di tutti gli interessati.
L’OdV conserverà la documentazione inerente alla propria attività (files, segnalazioni, report, audit, etc.) in un apposito archivio cartaceo o informatico (data base OdV) le cui modalità di gestione spettano all’OdV medesimo. Il periodo di conservazione è di 10 (dieci) anni.
Al data base dell’OdV possono accedere solamente, oltre ai membri dell’OdV e previa richiesta all’OdV medesimo, i membri del CdA, i membri del Collegio sindacale, il revisore legale dei conti e le persone delegate e autorizzate dall’OdV.
L’OdV ha l’obbligo di riferire in merito all’attuazione del Modello ed all’emersione di eventuali criticità.
Sono previste le seguenti linee di reporting dell’OdV:
• su base trimestrale, direttamente nei confronti del delegato del Consiglio di Amministrazione;
• su base periodica annuale, nei confronti del Consiglio di Amministrazione e del Collegio Sindacale in relazione all’attività di controllo svolta;
• su base periodica annuale, nei confronti del Consiglio di Amministrazione e del Collegio sindacale in merito al Piano di vigilanza;
• istantanea ove risultino accertati fatti di particolare rilevanza nei confronti di un Amministratore Delegato e/o del CdA e comunque nei confronti del Collegio sindacale e/o comunque tali da costituire un’ipotesi di reato per la banca.
Il reporting ha ad oggetto:
- l’attività svolta dall’ufficio del OdV;
- le segnalazioni ricevute;
- gli eventi considerati di particolare rilevanza;
- ogni altro dato, atto o fatto che l’OdV ritenga opportuno comunicare a uno dei destinatari.
In considerazione del dovere di informativa verso Banca d’Italia, riconosciuto in capo al Collegio Sindacale, che ha anche il compito di vigilare sul rispetto dei principi di corretta amministrazione, e in particolare sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile della Società e sul suo corretto funzionamento, spetterà all’Organismo di Vigilanza valutare la necessità di informare il Collegio Sindacale della Società su ogni evento ritenuto significativo e rilevato nello svolgimento dell’attività. Il Collegio Sindacale dovrà, infine, vigilare sull’operato dell’Organismo di Vigilanza.
6.5. Segnalazioni e denunce nei confronti dell’OdV e altri elementi di reporting L’OdV deve essere informato in merito ad eventi che potrebbero ingenerare responsabilità della Società ai sensi del Modello ed in particolare ciascun Destinatario del Modello è tenuto a informare l’OdV in merito a comportamenti non in linea con le disposizioni di cui al Decreto o al presente Modello di cui fosse testimone o venisse a conoscenza.
In aggiunta, possono essere comunicate da parte dei Destinatari:
• attività della società di impatto ai sensi del presente Modello che non hanno ricevuto adeguata regolamentazione dal Modello;
• eventuali inefficienze del Modello o di sue parti allo svolgimento del compito prefissato;
• in merito all’implementazione della normativa nella banca ed alla diffusione ed applicazione del Modello, con particolare riferimento alla diffusione ed applicazione dei principi e procedure di cui al Modello stesso, all’attività di formazione dedicata al Modello, nonché alle Attività Sensibili svolte nel periodo di riferimento che possano avere una rilevanza ai sensi del Decreto in oggetto.
I segnalanti in buona fede sono garantiti contro qualsiasi forma di ritorsione,
discriminazione e penalizzazione ed in ogni caso sarà assicurata la riservatezza sull’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente o in mala fede.
La Legge 179/17 ha introdotto, anche nel settore privato, la disciplina del c.d. whistleblowing, intendendo con tale espressione quelle procedure che permettono di segnalare, secondo modalità predeterminate, la conoscenza di comportamenti censurabili, in quanto contrari a disposizioni normative o a regolamenti aziendali, compiuti da altri soggetti all’interno delle società. Più in particolare, anche se non espressamente richiesto dall’art. 6 co. 2-bis, i Destinatari del Modello hanno l’obbligo di presentare segnalazioni circostanziate di condotte illecite rilevanti ai sensi del Decreto, o di violazioni del Modello di cui siano venuti a conoscenza in ragione delle funzioni svolte.
La Società, al fine di incentivare l’emersione di condotte che potrebbero comportare una responsabilità penale, garantisce la tutela dell’anonimato del soggetto segnalante e dell’oggetto della segnalazione stessa.
In particolare, l’identità del segnalante viene protetta anche durante la fase di accertamento della fondatezza della segnalazione, salvo che l’identità dello stesso debba essere rivelata in forza di un obbligo di legge.
Per tale ragione, la Società ha predisposto un sistema che consenta la tracciabilità dei flussi informativi e la gestione anonima del processo complessivo.2
Ad ogni modo, sono incoraggiate segnalazioni che rendano identificabile il segnalante, al fine di poter meglio ricostruire le specificità della fattispecie segnalata, nonché per evitare segnalazioni delatorie.
La Società evidenzia l’ulteriore facoltà per il segnalante di rivolgersi all’Ispettorato Nazionale del Lavoro per denunciare eventuali misure ritorsive adottate nei suoi confronti. Le segnalazioni potranno essere inoltrate, attraverso l’apposito canale o a mezzo cartaceo, alternativamente, ai seguenti indirizzi:
• casella di posta: xxx@xxxxxxxxxxxxxxxxx.xx
• indirizzo di posta: Organismo di Vigilanza: c/o Santander Consumer Bank S.p.A,
2 Per maggiori informazioni si veda “Procedura Whistleblowing”, a disposizione sul canale Intranet aziendale.
Xxxxx Xxxxxxx x'Xxxxxxx, 00/X, 00000, Xxxxxx.
Ogni segnalazione dovrà essere circostanziata e fondarsi su elementi di fatto precisi e concordanti. A tal fine, il segnalante dovrà indicare, oltre al proprio nominativo (salvo il caso di segnalazione anonima), la descrizione dei fatti ai quali ha assistito, le generalità di chi ha commesso l’illecito o comunque elementi utili alla sua identificazione, eventuali testimoni ed eventuali documenti rilevanti.
È vietata qualsiasi forma, diretta o indiretta, di ritorsione o discriminazione (quali a titolo esemplificativo: azioni disciplinari ingiustificate e molestie sul luogo di lavoro) nei confronti del segnalante per motivi collegati, anche indirettamente, alla segnalazione.
Il destinatario della segnalazione ha l’obbligo di verificare la fondatezza della stessa e nell’esercizio delle sue funzioni ha l’obbligo di applicare i principi di razionalità, imparzialità, proporzionalità e riservatezza.
Il destinatario della segnalazione ha la facoltà di disporre l’audizione del segnalante nonché degli eventuali testimoni indicati nella segnalazione. Di tale audizione deve esserne conservata copia nel rispetto della riservatezza del segnalante e del segnalato.
Nell’Allegato al modello sono previste sanzioni nei confronti di:
• chiunque violi le misure a tutela del segnalante;
• chiunque, con dolo o colpa grave, effettui segnalazioni infondate.
Si premette che la commissione dei reati indicati nel D.Lgs. 231/2001 può comportare, in capo alla società coinvolta, l’applicazione delle seguenti sanzioni:
• pecuniarie (da Euro 25.800,00 ad Euro 1.549.000,00);
• interdittive (tra le quali l’interruzione dell’esercizio dell’attività; la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; il divieto di contrattare con la Pubblica Amministrazione; l’esclusione da agevolazioni/finanziamenti) da tre mesi a due anni;
• pubblicazione della sentenza;
• confisca obbligatoria in caso di condanna (pubblicazione sentenza);
• commissariamento;
Ai fini dell’efficacia del Modello e in aderenza al dato normativo, il sistema sanzionatorio ha la funzione di presidiare l’osservanza del Modello, delle procedure e dei principi di condotta. La violazione degli obblighi contenuti nel presente Modello, anche se finalizzata al perseguimento di un presunto interesse della banca, configura un inadempimento contrattuale ed un illecito disciplinare. Infatti, la Società non intende perseguire alcun vantaggio derivante da un fatto illecito e, pertanto, nell’eventualità in cui un reato sia stato commesso, la Società sin da ora manifesta la sua volontà di restituire detto vantaggio.
Si allega il sistema sanzionatorio (allegato sub “C”), nel quale vengono previste le specifiche sanzioni e le modalità di irrogazione in caso di violazione od inosservanza di obblighi, doveri e /o procedure previste dal presente Modello.
Ove venga provata la commissione del reato da parte di uno dei Destinatari del Modello, la Società si riserva sin da ora ogni diritto al risarcimento di ogni danno così arrecato alla Società.
6.7. Adeguamento ed aggiornamento del Modello – Formazione e diffusione
Essendo il presente Modello un “atto di emanazione dell’organo dirigente” (in conformità alle prescrizioni dell’art. 6, comma I, lettera a del Decreto), le successive modifiche e integrazioni di carattere sostanziale del presente Modello sono di competenza del Consiglio di Amministrazione della Società, salve le modalità di seguito evidenziate per l’aggiornamento tempestivo e urgente dello stesso.
Il Consiglio di Amministrazione si avvale dell’esperienza e delle indicazioni dell’OdV.
È peraltro riconosciuta al Delegato del Consiglio di Amministrazione, in concerto con l’OdV, la facoltà di apportare al testo del presente Modello o dei suoi Allegati eventuali modifiche o integrazioni a condizione che:
• le modifiche non incidano sulla sostanza del Modello stesso;
• siano di carattere prevalente formale;
• non riflettano una modifica dei poteri conferiti dal Consiglio di Amministrazione a suoi membri o a procuratori;
• riflettano una nuova attività della Società che non sia stata prevista e regolamentata nel Modello e che sia di rilevanza ai sensi del Decreto;
• siano in ogni caso tese ad adeguare il Modello alla realtà della banca ove si ritenesse che alcune sue parti non siano effettivamente ed efficacemente aderenti all’attività aziendale;
• siano necessarie per l’adeguamento del Modello ad aggiornamenti normativi.
Va altresì rispettata la condizione che la modifica rivesta carattere di urgenza, sì che l’attesa dell’approvazione da parte del Consiglio di Amministrazione sia di pregiudizio per la Società.
Il Delegato del Consiglio potrà altresì procedere all’aggiornamento dei nominativi dei responsabili di funzione e di Direzione a seguito della intervenuta variazione dell’organigramma della banca.
Per quanto concerne le singole procedure e protocolli, le modifiche sono deliberate dai singoli “owner” delle rispettive procedure secondo le regole organizzative della banca.
Resta, peraltro, inteso che il delegato relazionerà il Consiglio di Amministrazione in merito alle modifiche intervenute nel corso della prima riunione convocata successivamente all’introduzione delle modifiche stesse.
Con l’adozione del presente Modello, infatti, la Società si impegna ad adeguare e modificare lo stesso sia in funzione di eventuali modifiche normative, sia in base ai mutamenti riguardanti la Società nelle sue diverse articolazioni e comunque sulla base delle esperienze applicative, in una prospettiva dinamica e di costante aggiornamento del Modello medesimo.
L’OdV può sempre formulare sue osservazioni o suggerimenti in merito a tali modifiche.
Nell’eventualità di disaccordo tra il Delegato del Consiglio e l’OdV, la questione verrà devoluta al Consiglio di Amministrazione in composizione collegiale.
Come sottolineato, la Società è particolarmente attenta all’aspetto dinamico del Modello ed alla sua costante aderenza alla realtà normativa e societaria. Al di là, pertanto, dei poteri conferiti al Delegato del Consiglio nonché all’OdV, la Società intende sottoporre a verifica almeno annuale (e comunque ogniqualvolta venga ritenuto necessario) il presente Modello nella sua interezza, ed eventualmente con il coinvolgimento di consulenti.
Le eventuali modifiche che incideranno sul presente Modello o su parte di esso e/o sugli Allegati al presente Modello saranno rese note a tutti i Destinatari mediante apposite modalità sotto la supervisione dell’OdV.
Ai fini dell’attuazione del Modello, la formazione e l’informativa verso il personale, secondo le modalità e i tempi definiti d’intesa con l’Organismo di Vigilanza, sono gestite dal Servizio Risorse Umane.
La diffusione del Modello e l’informazione del personale in merito al contenuto del Decreto e ai suoi obblighi, relativamente all’attuazione dello stesso, viene costantemente realizzata attraverso i vari strumenti a disposizione della banca (e- learning, formazione in aula, ecc). L’attività di formazione e di informazione riguarda tutto il personale, compreso il personale direttivo.
Le principali modalità di svolgimento delle attività di formazione/informazione, necessarie anche ai fini del rispetto delle disposizioni contenute nel Decreto, attengono la specifica informativa all’atto dell’assunzione e le ulteriori attività ritenute necessarie al fine di garantire la corretta applicazione delle disposizioni previste nel Decreto. Sotto questo ultimo profilo, sarà cura della banca predisporre programmi di formazione adeguati all’utenza cui sono destinati e ai rischi connessi all’esercizio di ciascuna attività.
A tal fine sia al momento dell’adozione del Modello, sia su base periodica, viene elaborato dalla Direzione Risorse Umane d’intesa con l’OdV un programma di formazione-informazione sul Modello, sul Codice Etico e di Condotta, sulla normativa vigente e sui reati rilevanti ai sensi del Decreto.
Infine, è obiettivo della Società predisporre e realizzare costanti programmi di aggiornamento periodico nonché di verifica sul grado di conoscenza del Modello e delle procedure aziendali e policy.
Sono fornite a soggetti esterni alla banca (fornitori, collaboratori, professionisti, consulenti, ecc.) da parte delle Funzioni aventi contatti istituzionali con gli stessi, sotto il coordinamento dell’Organismo di Vigilanza, apposite informative sulle politiche e le procedure adottate dalla Società sulla base del Modello di Organizzazione, Gestione e Controllo, sul Codice Etico, nonché sulle conseguenze che comportamenti contrari alle previsioni del Modello o comunque contrari al Codice Etico o alla normativa vigente, possono avere con riguardo ai rapporti contrattuali. Sono inoltre inserite nei testi contrattuali specifiche clausole dirette a disciplinare tali conseguenze, comprensive del potere della Società di risolvere il contratto per giusta causa ai sensi dell’art.1456 c.c. e di chiedere il risarcimento del danno.
La presente Parte Speciale si propone di elencare i reati rilevanti ai fini del Decreto con riguardo alle specifiche attività svolte dalla Società, con l’obiettivo di individuare
– in esito all’analisi delle fattispecie criminose elencate – quelle attività ritenute sensibili al rischio della commissione di reati della specie di quelli che il Modello si propone di prevenire.
A tal proposito, risulta evidente che alcuni dei reati previsti dal Decreto non possono ragionevolmente trovare realizzazione nel contesto operativo della Società, mentre altre fattispecie delittuose sono di difficile configurazione e altre ancora possono realizzarsi con maggiore probabilità.
Pertanto è con riferimento a tali ultime fattispecie che il Modello Organizzativo dovrà dimostrare la propria efficacia preventiva.
In particolare, le categorie di reati presi in esame in via primaria con riguardo alla Società e alla sua organizzazione sono:
1. reati nei rapporti con la Pubblica Amministrazione (artt. 24 e 25 del Decreto);
2. delitti informatici e trattamento illecito di dati (art. 24 bis del Decreto);
3. delitti di criminalità organizzata e reati associativi (art. 24 ter del Decreto);
4. reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25 bis del Decreto);
5. delitti contro l’industria ed il commercio (art. 25 bis1 del Decreto);
6. reati societari (art. 25 ter del Decreto);
7. reati con finalità di terrorismo o di versione dell'ordine democratico previsti dal codice penale e dalle leggi speciali (art. 25 quater del Decreto);
8. reati di abuso di mercato (art. 25-sexies del Decreto);
9. reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies del Decreto);
10. ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies del Decreto);
11. delitti in materia di strumenti di pagamento diversi dai contanti (art. 25 octies1 del Decreto)
12. delitti in materia di violazione del diritto d’autore (art. 25-novies del Decreto);
13. induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies del Decreto);
14. reati ambientali (art. 25-undecies del Decreto);
15. impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies del Decreto);
16. reati tributari (art. 25-quinquiesdecies del Decreto);
17. reati transnazionali (L. 16.3.2006 n. 146).
Per ciascuna delle tipologie di reati sopra elencate sono state identificate le Aree e Attività Sensibili nell’ambito delle quali gli illeciti potrebbero essere commessi. La Società a seguito dell’analisi dei rischi effettuata e in considerazione del perimetro e del tipo di attività sociale svolta, che rende estremamente improbabile la commissione di alcune fattispecie di reato, non ha specificatamente realizzato parti speciali per le seguenti ipotesi di delitto:
1. pratiche di mutilazione degli organi genitali femminili (art. 25 quater.1 del Decreto);
2. delitti contro la personalità individuale (art. 25-quinques del Decreto);
3. reati di razzismo e xenofobia (art. 25-terdecies del Decreto);
4. frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d'azzardo esercitati a mezzo di apparecchi vietati (art. 25-quaterdecies del Decreto);
5. contrabbando (art. 25-sexiesdecies del Decreto);
6. delitti contro il patrimonio culturale (art. 25-septiesdecies del Decreto);
7. riciclaggio di beni culturali e devastazione e saccheggio di veni culturali e paesaggistici (art. 25-duodevicies del Decreto).
La società, in occasione dell’aggiornamento periodico del Modello, ha svolto l’analisi dei rischi e, anche in considerazione del perimetro e del tipo di attività sociale svolta, ritiene estremamente improbabile la commissione dei reati di sfruttamento del lavoro
e di favoreggiamento dell’immigrazione clandestina, ma, in considerazione della rilevanza dei menzionati reati, ha ritenuto di includere gli stessi nella sezione della Parte Speciale rubricata “Altri reati rilevanti per l’attività di Santander Consumer Bank”.
Ferma la scelta della Società, si rammenta tuttavia che anche la commissione di uno dei suddetti delitti (ivi inclusi quelli introdotti dalla L. 199/16 e dalla L. 167/17), rientra nell’applicazione del Decreto, del presente Modello Organizzativo e del relativo Sistema Sanzionatorio.
***
2. Reati nei rapporti con la Pubblica Amministrazione
2.1. Reati in tema di erogazioni pubbliche (art. 24 del Decreto)
• Malversazione di erogazioni pubbliche (art. 316-bis codice penale)
Viene punita la condotta di chi, avendo ottenuto dallo Stato, da altro Ente pubblico o dalla Unione Europea, contributi, sovvenzioni o finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, destinati alla realizzazione di una o più finalità, non li destina alle finalità previste. Il reato si perfeziona nel momento in cui i fondi vengono utilizzati per finalità diverse ovvero non vengono utilizzati entro il termine stabilito dalla legge.
Considerazioni sulle possibili modalità di commissione del reato
Tale reato può essere in concreto commesso direttamente da chi, in base al valore dell’operazione, ha il potere di deliberare la destinazione dei fondi, con la collaborazione del settore amministrativo e finanziario.
• Indebita percezione di erogazioni pubbliche (art. 316-ter codice penale)
Viene punita la condotta di chi utilizza falsi documenti o dichiarazioni non rispondenti al vero allo scopo di ottenere contributi, sovvenzioni, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo dall’Unione Europea, dallo Stato o da altro ente pubblico, benefici che, in assenza di tale falsa documentazione, non si sarebbero ottenuti.
Considerazioni sulle possibili modalità di commissione del reato
Quali soggetti attivi del reato, vengono in considerazione coloro che hanno contatti con l’esterno e, in particolare, con la Pubblica Amministrazione: pertanto, tutti i
soggetti con procura esterna e il settore dell’alta amministrazione. Poiché gli strumenti per la commissione del reato consistono sostanzialmente nella “produzione” di documenti attestanti condizioni non vere o nell’omissione di informazioni rilevanti ai fini dell’ottenimento dei contributi, il reato può essere commesso anche, in via autonoma o in concorso con i soggetti con rilevanza esterna, da chi predispone i documenti o fornisce i dati richiesti.
• Frode nelle pubbliche forniture (art. 356 c.p.)
Tale fattispecie punisce chiunque commette frode nell’esecuzione dei contratti di fornitura o nell'adempimento degli altri obblighi contrattuali indicati nell'articolo 355 c.p., che fa riferimento agli obblighi che derivano da un contratto di fornitura concluso con l’Unione Europea, lo Stato, con un altro ente pubblico, o con un'impresa esercente servizi pubblici o di pubblica necessità.
Considerazioni sulle possibili modalità di commissione del reato
i fini della commissione del reato in esame, è necessario che l’ente o la società frodi lo Stato o un altro ente pubblico nell’esecuzione di un contratto relativo alla fornitura di beni o opere necessarie per uno stabilimento pubblico o per l’erogazione di un pubblico servizio.
In ragione delle attività tipiche poste in essere dalla Società, il reato in esame risulta essere di difficile commissione, non erogando la stessa servizi afferenti ai pubblici servizi, né compiendo opere necessarie a uno stabilimento.
Sono di seguito elencate le principali condotte identificate con riferimento ai reati relativi alle erogazioni pubbliche:
a) Rapporti con la P.A. per la richiesta di finanziamenti, l’accesso a fondi pubblici agevolati o a sgravi contributivi e/o fiscali e predisposizione della relativa documentazione;
b) Gestione della rendicontazione del finanziamento pubblico e/o dello sgravio ad enti eroganti o di controllo;
c) Rapporti con la PA: visite ispettive, in particolare con riferimento a Banca d’Italia, IVASS, AGCM, Garante Privacy.
I rischi di commissione dei reati appartenenti a tale categoria si evinceranno da eventuali anomalie delle condotte, mancata trasparenza delle stesse e carenza di informazioni, nonché dal comportamento volto ad indirizzare le risultanze delle visite ispettive o di controllo.
Alla luce delle specifiche caratteristiche delle condotte delittuose, nonché dell’analisi delle attività della società in tale campo, si individuano le seguenti funzioni aziendali e relative Attività Sensibili potenzialmente coinvolte nella commissione dei reati in esame, sia direttamente che per il tramite di soggetti terzi:
• l’Amministratore Delegato e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Rapporti con la P.A. per la richiesta di finanziamenti, l’acceso a fondi pubblici agevolati o a sgravi contributivi e/o fiscali e predisposizione della relativa documentazione;
(ii) Gestione della rendicontazione del finanziamento pubblico e/o dello sgravio ad enti eroganti o di controllo;
(iii) Rapporti con la PA: visite ispettive, in particolare con riferimento a Banca d’Italia, IVASS, AGCM, Garante Privacy;
• la Direzione Relazioni Istituzionali, Legale e Compliance e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Rapporti con la P.A. per la richiesta di finanziamenti, l’accesso a fondi pubblici agevolati o a sgravi contributivi e/o fiscali e predisposizione della relativa documentazione;
(ii) Rapporti con la PA: visite ispettive, in particolare con riferimento a Banca d’Italia, IVASS, AGCM, Garante Privacy;
• la Direzione Amministrazione e Controlli e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione della rendicontazione del finanziamento pubblico e/o dello sgravio ad enti eroganti o di controllo;
(ii) Rapporti con la PA: visite ispettive, in particolare con riferimento a Banca d’Italia, IVASS, AGCM, Garante Privacy;
• la Direzione Finanza e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione della rendicontazione del finanziamento pubblico e/o dello sgravio ad
enti eroganti o di controllo.
Al fine di presidiare le Aree ed Attività Sensibili alla possibile commissione dei reati in commento, la Società dovrà conformarsi ai seguenti principi:
• improntare la propria condotta ai principi generali contenuti nel Codice Etico e di Condotta, con particolare riferimento ai principi di legalità, correttezza, tracciabilità e trasparenza;
• tutti i soggetti che, in fase di richiesta e gestione di finanziamenti agevolati o contributi e nella fase di rendicontazione ed ispettiva, intrattengano rapporti con la PA devono essere debitamente autorizzati;
• qualora venisse previsto per l’espletamento dell’attività il coinvolgimento di collaboratori o consulenti esterni, questo dovrà essere formalizzato per iscritto ed il relativo contratto dovrà contenere apposita dichiarazione di conoscenza della normativa di cui al Decreto nonché condivisione dei principi di cui al Codice Etico e di Condotta. Il relativo contratto dovrà essere stipulato in conformità ai principi ed alle procedure aziendali in tema di conferimento di mandati. Non è consentito riconoscere compensi in favore di tali collaboratori o consulenti che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere o svolto. Il corrispettivo deve essere congruo ed il servizio reso documentato o documentabile;
• i rapporti e gli adempimenti nei confronti della PA devono essere effettuati con la massima trasparenza, diligenza e professionalità in modo da fornire informazioni chiare, accurate, complete, fedeli e veritiere;
• l’intero processo in ogni sua fase deve essere tracciato, sia a livello informatico che documentale, così che le attività svolte siano documentate, coerenti e congrue. La funzione responsabile archivierà e conserverà la relativa documentazione in adempimento alla relativa procedura aziendale.
In ogni caso, è fatto esplicito divieto di porre in essere e/o di concorrere a porre in essere comportamenti che possano condurre alla commissione dei reati qui descritti. Così in particolare, a titolo meramente esemplificativo e non esaustivo, è fatto divieto di:
• destinare somme ricevute da organismi pubblici nazionali o comunitari a titolo di erogazioni, contributi o finanziamenti per scopi diversi da quelli cui erano destinati
• predisporre e inviare, così come accettare documenti consapevolmente incompleti e/o comunicare dati falsi o alterati;
• tenere una condotta ingannevole che possa indurre la PA, gli enti eroganti e/o di controllo in errore;
• richiedere o indurre i soggetti appartenenti alla PA a trattamenti di favore ovvero omettere informazioni dovute al fine di influenzare illecitamente atti o comportamenti della PA stessa;
• utilizzare contributi, sovvenzioni, finanziamenti, agevolazioni per finalità diverse da quelle per le quali sono stati concessi al fine di procurare un vantaggio alla società;
• non porre in essere, in tutto o in parte, le attività per le quali finanziamenti contributi, sovvenzioni, finanziamenti, agevolazioni sono stati erogati.
In aggiunta a quanto precede, al fine di presidiare l’Area e le Attività Sensibili rispetto alla possibile commissione dei reati in esame, dovranno inoltre essere rispettate le eventuali ulteriori previsioni più specifiche contenute nelle procedure aziendali in essere.
2.2.1. Reati di truffa e frode
• Truffa (art. 640, comma 2, n. 1 codice penale)
Tale ipotesi di reato si configura nel caso in cui, per realizzare un ingiusto profitto a sé o ad altri, siano posti in essere artifici o raggiri tali da indurre in errore e da arrecare un danno allo Stato oppure ad altro Ente Pubblico o all’Unione europea.
Questo reato può realizzarsi ad esempio nel caso in cui, nella predisposizione di documenti o dati per la partecipazione a procedura di gara, si forniscono alla Pubblica Amministrazione informazioni non veritiere, al fine di ottenere l’aggiudicazione della gara stessa.
Considerazioni sulle possibili modalità di commissione del reato
Il reato può essere commesso dai soggetti con visibilità esterna, che vengono in contatto con lo Stato o altri enti pubblici. La Società potrebbe trarre vantaggio da una condotta posta in essere da altro soggetto: in questo caso nascerà la responsabilità della Società se persone ad essa riferibili (dirigenti, dipendenti, consulenti, Partner contrattuali) concorrano alla commissione del reato, recando vantaggio alla stessa.
Sono molteplici le modalità con cui può essere attuato tale reato. Occorre peraltro sottolineare come il soggetto che pone in essere gli artifici e raggiri, tali da non rendere intelligibile la realtà, può anche essere diverso da colui che trae i benefici dall’atto di disposizione della Pubblica Amministrazione.
• Xxxxxx aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis codice penale)
Tale reato si realizza se il fatto previsto dall’art. 640 c.p. riguarda contributi, sovvenzioni, finanziamenti, mutui agevolati ovvero altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati da parte dello Stato, di altri enti pubblici o dell’Unione Europea.
La finalità per cui gli artifici ovvero i raggiri vengono posti in essere devono essere quindi teleologicamente orientate al conseguimento di erogazioni pubbliche.
Il reato si consuma quando, con un comportamento che altera la realtà esteriore ovvero mediante argomentazioni volte a far credere vero ciò che è falso, viene indotto in errore lo Stato o altro ente pubblico che, a causa di questo errore, si determina a concedere l’erogazione richiesta.
Considerazioni sulle possibili modalità di commissione del reato
I soggetti attivi del reato coincidono con i soggetti indicati con riferimento alla fattispecie di cui all’art. 316-ter. Occorre peraltro sottolineare che, per quanto riguarda tale reato, la varietà delle possibili modalità di commissione dell’illecito comporta che lo stesso possa essere commesso non solo dai soggetti con poteri di rappresentanza, ma anche da altri soggetti con visibilità esterna, sia dipendenti che non dipendenti (es. consulenti) purché riferibili, in qualche modo, alla sfera di vigilanza della società.
• Frode ai danni del Fondo europeo agricolo (art. 2, c.1, L. 898/1986)
Il reato si configura nell’ipotesi in cui chiunque, mediante l’esposizione di dati o notizie falsi, consegue indebitamente, per sé o per altri, aiuti, premi, indennità, restituzioni, contributi o altre erogazioni a carico totale o parziale del Fondo europeo agricolo di garanzia e del Fondo europeo agricolo per lo sviluppo rurale, ove il fatto non configuri il più grave reato previsto dall’articolo 640-bis del codice penale.
Stante l’ambito merceologico in cui opera la Società, il reato in esame risulta solo astrattamente commissibile.
• Frode informatica (art. 640 ter codice penale)
Tale norma punisce chi, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno.
La pena è aggravata se ricorre una delle circostanze indicate all’art. 640, comma 2, numero 1) o se il fatto produce un trasferimento di denaro, di valore monetario o di valuta virtuale o è commesso con abuso della qualità di operatore del sistema.
La fattispecie può, in concreto, assumere rilevanza relativamente ai rapporti con la Pubblica Amministrazione sotto forma di comunicazione telematica o informatica.
Considerazioni sulle possibili modalità di commissione del reato
Le occasioni di commissione di tale reato dipenderanno dalla quantità, frequenza e tipologia di rapporti telematici con la PA, nonché dagli strumenti usati. In particolare, occorre fare riferimento ai flussi informativi, obbligatori o meno, verso la Pubblica Amministrazione, quando questi vengono effettuati con mezzi informatici, laddove intervenendo con false informazioni ovvero alterazioni dei dati fosse possibile ottenere indebiti vantaggi. Le modalità di commissione del reato fanno riferimento necessariamente alle possibilità tecniche di operare sui sistemi stessi, ma anche alle competenze e mansioni di utilizzazione del sistema IT aziendale per le comunicazioni inerenti all’attività. I soggetti attivi potrebbero, pertanto, essere coloro che operano direttamente tramite sistemi informativi, ma il reato in questione potrebbe essere commesso da chiunque abbia o possa avere accesso ai suddetti sistemi.
2.3. Reati di concussione, induzione indebita a dare o promettere utilità e corruzione
Corruzione per l’esercizio della funzione (art. 318 codice penale)
Viene punito il pubblico ufficiale che, nell’esercizio delle sue funzioni o dei suoi poteri, indebitamente riceve, per sé o per un terzo, denaro o altre utilità o ne accetta la promessa. La fattispecie è prevista, in particolare, a tutela dell’imparzialità della pubblica amministrazione, poiché i pubblici funzionari che accettano una retribuzione non si troverebbero più in una situazione di estraneità rispetto agli interessi privati.
Il pubblico ufficiale, che, per l’esercizio delle sue funzioni o dei suoi poteri, indebitamente riceve, per sé o per un terzo, denaro o altre utilità o ne accetta la
promessa è punito con la reclusione da uno a cinque anni.
L’art. 320 c.p. prevede che le disposizioni della norma in esame si applichino anche all’incaricato di pubblico servizio, mentre, ai sensi dell’art. 321 c.p., le pene stabilite nel primo comma dell´art. 318 si applicano anche a chi dà o promette al pubblico ufficiale o all’incaricato di un pubblico servizio il denaro o altra utilità.
• Corruzione per un atto contrario ai doveri di ufficio (art. 319 codice penale)
Con la fattispecie definita corruzione propria viene punito l’accordo tra il privato e il pubblico ufficiale o l’incaricato di pubblico servizio avente ad oggetto il compimento di un atto contrario ai doveri da parte del pubblico ufficiale, a fronte della dazione (o della semplice promessa della dazione) di denaro o di altra utilità (i.e. un qualunque vantaggio materiale o morale suscettibile di valutazione economica) da parte del soggetto privato.
L’art. 320 c.p. prevede che le disposizioni della norma in esame si applichino anche all’incaricato di pubblico servizio, mentre, ai sensi dell’art. 321 c.p., le pene stabilite nell´art. 319 si applicano anche a chi dà o promette al pubblico ufficiale o all’incaricato di un pubblico servizio il denaro o altra utilità.
Circostanze aggravanti (art. 319-bis codice penale)
La pena è aumentata se il fatto di cui all’art. 319 ha per oggetto il conferimento di pubblici impieghi o stipendi o pensioni o la stipulazione di contratti nei quali sia interessata l’amministrazione alla quale il pubblico ufficiale appartiene nonché il pagamento o il rimborso di tributi.
Anche in questo caso, ai sensi dell’art. 321 c.p., le pene vengono applicate anche a chi dà o promette al pubblico ufficiale o all’incaricato di un pubblico servizio il denaro o altra utilità.
• Istigazione alla corruzione (art. 322 codice penale)
Le due forme di corruzione descritte sopra vengono punite anche quando:
• chiunque offre o promette denaro o altre utilità non dovuti a un pubblico ufficiale o a un incaricato di un pubblico servizio, per l’esercizio delle sue funzioni o dei suoi poteri, soggiace, qualora l’offerta o la promessa non sia accettata, alla pena stabilita nel primo comma dell’articolo 318, ridotta di un
terzo (comma 1);
• chiunque offre o promette denaro o altre utilità non dovuti a un pubblico ufficiale o a un incaricato di un pubblico servizio che riveste la qualità di pubblico impiegato, per indurlo a compiere un atto del suo ufficio, soggiace, qualora l’offerta o la promessa non sia accettata, alla pena stabilita nel primo comma dell’articolo 318, ridotta di un terzo (comma 2).
Se l’offerta o la promessa è fatta per indurre un pubblico ufficiale o un incaricato di un pubblico servizio a omettere o a ritardare un atto del suo ufficio, ovvero a fare un atto contrario ai suoi doveri, il colpevole soggiace, qualora l’offerta o la promessa non sia accettata, alla pena stabilita nell’articolo 319, ridotta di un terzo.
• Traffico di Influenze illecite (art. 346-bis codice penale)
Chiunque, fuori dei casi di concorso nei reati di cui agli articoli 318, 319, 319-ter e nei reati di corruzione di cui all’articolo 322-bis c.p., sfruttando o vantando relazioni esistenti o asserite con un pubblico ufficiale o un incaricato di un pubblico servizio o uno degli altri soggetti di cui all’articolo 322-bis, indebitamente fa dare promettere, a sé o ad altri, denaro o altre utilità, come prezzo della propria mediazione illecita verso un pubblico ufficiale o un incaricato di un pubblico servizio o uno degli altri soggetti di cui all’articolo 322-bis c.p., ovvero per remunerarlo in relazione all’esercizio delle sue funzioni o dei suoi poteri, è punito con la pena della reclusione da un anno a quattro anni e sei mesi.
La stessa pena si applica a chi indebitamente dà o promette denaro o altre utilità.
La pena è aumentata se il soggetto che indebitamente fa dare o promettere, a sé o ad altri, denaro o altre utilità riveste la qualifica di pubblico ufficiale o di incaricato di un pubblico servizio.
Le pene sono altresì aumentate se i fatti sono commessi in relazione all’esercizio di attività giudiziarie o per remunerare il pubblico ufficiale o l’incaricato di un pubblico servizio o uno degli altri soggetti di cui all’articolo 322-bis c.p. in relazione al compimento di un atto contrario ai doveri d’ufficio o all’omissione o al ritardo di un atto del suo ufficio. Se i fatti sono di particolare tenuità, la pena è diminuita.
Il traffico di influenze illecite, introdotto con la l. 190/2012, è norma diretta a tutelare il
buon nome e il prestigio della pubblica amministrazione, incriminando condotte di illecita intermediazione svolte da soggetti terzi che si interpongono tra il privato e il pubblico ufficiale in una fase antecedente e funzionale al raggiungimento di futuri accordi di corruzione. Si tratta, quindi, di un vero e proprio strumento di contrasto, da valutare in relazione al sistema della responsabilità da reato delle persone giuridiche.
Considerazioni sulle possibili modalità di commissione dei reati
Il delitto in esame reprime condotte strumentali alla realizzazione di futuri accordi illeciti, punendo chi, sfruttando le proprie relazioni con un pubblico ufficiale o un incaricato di pubblico servizio, si fa dare o promettere denaro o altre utilità sia come prezzo della propria mediazione per la realizzazione di un accordo di tipo corruttivo, sia come remunerazione destinata al pubblico ufficiale. Sulla base di tali considerazioni, ne emerge come il reato in esame risulti un reato di pericolo che ha ad oggetto la mera stipula di un contratto volto alla realizzazione di fattispecie a stampo corruttivo.
Da ultimo, in ragione della specifica esclusione operata dall’art. 346-bis c.p., il traffico di influenze illecite risulta antefatto non punibile ove vi sia l’effettiva consumazione del “reato fine”, in considerazione del fatto che nell’ipotesi di commissione del reato a stampo corruttivo il reo è chiamato a rispondere in concorso per il delitto concretamente consumato.
• Corruzione in atti giudiziari (art. 319-ter codice penale)
Si verte in tale ipotesi quando la condotta criminosa di cui agli artt. 318 e 319 c.p. viene realizzata per favorire o danneggiare una parte in un processo civile, penale o amministrativo.
La legge 190/12 ha aumentato la pena della reclusione prevista nel primo comma dell’articolo portandola fino ad un massimo compreso tra quattro e dieci anni.
Ai sensi dell’art. 321 c.p., le pene stabilite nell’art. 319-ter si applicano anche a chi dà o promette al pubblico ufficiale o all’incaricato di un pubblico servizio il denaro o altra utilità.
• Induzione indebita a dare o promettere utilità (art. 319-quater codice penale)
Xxxxx che il fatto costituisca più grave reato, viene punito il pubblico ufficiale o l’incaricato di pubblico servizio che, abusando della sua qualità o dei suoi poteri,
induce taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altre utilità.
È punito altresì colui che dà o promette denaro o altre utilità.
• Concussione (art. 317 codice penale)
Con tale reato viene punito il pubblico ufficiale il quale, abusando della propria qualità o dei propri poteri, costringe un soggetto a dare o a promettere, a lui o ad un terzo, un’indebita utilità.
Può ipotizzarsi un accordo tra un soggetto funzionalmente legato alla società stessa e un pubblico ufficiale, con la finalità di costringere o indurre un terzo a dare o fare qualcosa che avvantaggi sia il pubblico ufficiale che la società.
Pertanto i soggetti che possono essere coinvolti in tale fattispecie possono appartenere ad ogni settore dell’attività aziendale.
• Peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri (art. 322 bis codice penale)
Per effetto di questa norma viene estesa la punibilità in Italia anche a fatti di reato commessi nei rapporti con i pubblici ufficiali, gli incaricati di pubblico servizio e, in generale, i funzionari della Comunità Europea e di Stati esteri.
Considerazioni sui reati corruttivi rilevanti ai sensi dell’art. 25 del D. Lgs. 231/2001
• Oggetto dell’accordo
La corruzione è un reato a concorso necessario (tra il pubblico ufficiale o l’incaricato di pubblico servizio e il privato) e consiste in un accordo criminoso, avente ad oggetto il compimento di un atto contrario ai doveri da parte del pubblico ufficiale, a fronte della dazione (o della semplice promessa) di denaro o di altra utilità (i.e. un qualunque vantaggio materiale o morale suscettibile di valutazione economica) da parte del soggetto privato.
Sul piano oggettivo è richiesta una proporzionalità tra il valore della prestazione offerta e l’atto compiuto. Rimangono al di fuori della previsione del reato gli omaggi o le prestazioni di esiguo valore, così come, in base agli usi sociali, i doni di cortesia e le
manifestazioni di onoranza, purché di modico valore.
• Soggetti coinvolti nel reato
La corruzione, nelle sue diverse manifestazioni, è reato proprio, nel senso che il soggetto che riceve la promessa o la dazione deve rivestire la qualifica di pubblico ufficiale o incaricato di pubblico servizio.
La legge definisce pubblico ufficiale chi esercita una pubblica funzione legislativa (produzione di norme di diritto), giudiziaria (esercizio del potere giurisdizionale), amministrativa (caratterizzata dalla formazione o manifestazione della volontà della PA ovvero dal suo svolgersi per mezzo di poteri autoritativi o certificativi) (art. 357 c.p.).
È incaricato di pubblico servizio chi presta un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di questa (art. 358 c.p.).
Al fine di identificare il soggetto che riveste la qualifica richiesta occorre avere riguardo alle caratteristiche della funzione esercitata, verificando in concreto se l’attività posta in essere dall’agente presenta i connotati della pubblica funzione: le attività possono essere qualificate espressione di una pubblica funzione o di un pubblico esercizio in quanto caratterizzate dalla fonte normativa da cui traggono legittimazione, in sintonia con la connotazione pubblicistica degli interessi perseguiti.
Gli strumenti per commettere il reato di corruzione sono diversi. Nella sua manifestazione più ricorrente il privato pone in essere la sua opera corruttiva offrendo o consegnando una somma di denaro. In questo caso la commissione del reato prevede il reperimento dei fondi necessari, situazione che coinvolge direttamente il settore amministrativo della Società.
Passo successivo è un pagamento o un ordine di pagamento al funzionario corrotto o a terzi quali intermediari tra la Società e il pubblico ufficiale. Il reato, peraltro, può anche essere commesso con cessione di servizi a prezzi scontati, acquisti di beni e servizi a prezzi maggiorati, acquisti di beni o di prestazioni di servizi per operazioni inesistenti ovvero riconoscimento di altre utilità, inclusa l’assunzione di personale.
2.4. Reati di peculato, peculato mediante profitto dell’errore altrui e abuso d’ufficio
commessi ledendo gli interessi finanziari dell’Unione Europea
I delitti di seguito riportati sono stati inseriti tra le fattispecie presupposto di cui all’art. 25 del Decreto dal D, Lgs. 75/2020, che ha recepito e attuato sul piano domestico le previsioni della Direttiva UE n. 1371/2017, in tema di lotta alle frodi che ledono gli interessi finanziari dell’Unione Europea, con ciò intendendo ogni interesse ricollegato, anche in via indiretta, al bilancio dell’Unione medesima.
Sulla base di tali considerazioni, nonché delle previsioni di cui alla legge di delega al recepimento della menzionata Direttiva e dell’art. 25 comma 1 del Decreto, presupposto ai fini della configurabilità della responsabilità in capo alla Società consiste nella lesione degli interessi finanziari dell’Unione Europea nella commissione dei reati di seguito riportati.
• Peculato (art. 314, comma 1 codice penale)
Il peculato si configura nell’ipotesi in cui un pubblico ufficiale o un incaricato di un pubblico servizio si appropria del denaro o di un’altra cosa mobile che appartenga ad altri e della quale ha il possesso o la disponibilità in ragione del suo ufficio o servizio.
Il reato di peculato può costituire reato presupposto per l’applicazione del Decreto solo ove commesso dal pubblico ufficiale o dall’incaricato di un pubblico servizio, che, avendo per ragione del suo ufficio o servizio il possesso o comunque la disponibilità di danaro o di altra cosa mobile altrui, se ne appropria, restando esclusa l’ipotesi di uso momentaneo del bene (c.d. peculato d’uso), in ragione del fatto che il richiamo operato dall’art. 25 del Decreto è limitato al primo comma dell’art. 314 del codice penale.
• Peculato mediante profitto dell’errore altrui (art. 316 codice penale)
Il reato di peculato mediante profitto dell’errore altrui sanziona penalmente il pubblico ufficiale o l’incaricato di pubblico servizio che, approfittando dell’errore altrui, riceve o trattiene per sé o per un terzo denaro o altra utilità.
• Abuso d’ufficio (art. 323 codice penale)
Il delitto in esame sanziona il pubblico ufficiale o l’incaricato di pubblico servizio che, in violazioni di legge o di atti aventi forza di legge che impongano un dato dovere di condotta e non residuino margini di discrezionalità, ovvero omettendo di astenersi di astenersi in presenza di un interesse proprio, di un prossimo congiunto o negli altri
casi previsti dalla legge, procurano a sé o ad altri un ingiusto vantaggio patrimoniale o un danno ingiusto.
Considerazioni sui reati di cui agli artt. 314, comma 1 c.p., 316 c.p. e 323 c.p.
La responsabilità dell’ente potrebbe configurarsi nell’ipotesi di c.d. “concorso esterno”, nel caso in cui un soggetto che opera in nome e per conto della Società (c.d. extraneus) istigasse o agevolasse la commissione dei delitti in esame da parte del pubblico ufficiale o dell’incaricato di pubblico servizio (c.d. intraneus) .
Ai fini della concreta configurabilità di un concorso nel reato proprio, in ogni caso, è altresì necessario che l’extraneus:
• sia consapevole della funzione di pubblico ufficiale o incaricato di pubblico servizio del soggetto contattato e dell’antigiuridicità della condotta richiesta;
• partecipi attivamente alla concretizzazione della condotta stessa.
Da ultimo, si evidenzia come, per la configurabilità di una responsabilità ai sensi del Decreto, sia in ogni caso necessario che il delitto sia posto in essere nell’interesse o a vantaggio della Società, non essendo sufficiente il mero concorso tra l’intraneus e un soggetto che operi in nome o per conto della Società, ove questa non abbia conseguito materialmente alcuna utilità dalla commissione del reato.
Considerazioni sulle previsioni di cui ai commi 1, 2 e 3 dell’art. 25 del Decreto
L’art. 25, comma 4 del Decreto stabilisce che le pene applicate in caso di commissione dei delitti contemplati nei precedenti commi 1, 2 e 3 vengono estese all’ente anche nel caso in cui vengano poste in essere dai soggetti indicati negli artt. 320 (Corruzione di persona incaricata di un pubblico servizio) e 322-bis c.p. (Peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e istigazione alla corruzione di membri delle Corti internazionali o degli organi delle Comunità europee o di assemblee parlamentari internazionali o di organizzazioni internazionali e di funzionari delle Comunità europee e di Stati esteri).
L’art. 25, comma 5 del Decreto prevede che, nei casi di condanna per uno dei delitti indicati ai commi 2 e 3, si applicano le sanzioni interdittive previste dall’articolo 9, comma 2 del Decreto, per una durata:
• non inferiore a quattro anni e non superiore a sette anni, se il reato è stato
commesso da uno dei soggetti di cui all’articolo 5, comma 1, lettera a) del Decreto;
• per una durata non inferiore a due anni e non superiore a quattro, se il reato è stato commesso da uno dei soggetti di cui all’articolo 5, comma 1, lettera b), del Decreto.
L’art. 25, comma 5-bis del Decreto stabilisce che se, prima della sentenza di primo grado, al fine di (i) evitare che l’attività delittuosa sia portata a conseguenze ulteriori,
(ii) assicurare le prove dei reati, (iii) individuare i responsabili ovvero (iv) per sequestrare le somme o altre utilità trasferite, l’ente si è efficacemente adoperato eliminando le carenze organizzative che hanno determinato il reato mediante l’adozione e l’attuazione di modelli organizzativi idonei a prevenire reati della specie di quello verificatosi, le sanzioni interdittive hanno la durata stabilita dall’articolo 13, comma 2.
Sono, di seguito, elencate le principali Aree Sensibili identificate con riferimento ai reati di truffa, frode informatica a danno della Pubblica Amministrazione, corruzione, concussione e induzione indebita a dare o promettere utilità:
a. Rapporti con la Pubblica Amministrazione italiana ed estera, comunicazioni in adempimento a normative di legge, ispezioni, controlli e attività di verifica della Pubblica Amministrazione;
b. Consulenze e mandati, sia in generale sia con particolare riferimento all’affidamento di incarichi a personale della Pubblica Amministrazione o consulenti esterni collegati alla Pubblica Amministrazione;
c. Rapporti commerciali con PA o incaricati di pubblico servizio;
d. Assunzione di personale;
e. Gestione di liberalità, sponsorizzazioni e omaggi;
f. Gestione dei dati e dei sistemi informativi che si interconnettono o utilizzano software della Pubblica Amministrazione.
I rischi di commissione dei reati di tale categoria si evinceranno da eventuali anomalie delle condotte, mancata trasparenza delle stesse, carenza di informazioni, situazioni di manomissione di dati, accessi non autorizzati o diffusione non autorizzata di informazioni.
A. Rapporti con la Pubblica Amministrazione italiana ed estera, comunicazioni in adempimento a normative di legge, ispezioni, controlli e attività di verifica della Pubblica Amministrazione
Con riferimento all’Area in commento, alla luce delle specifiche caratteristiche delle condotte delittuose e dell’analisi delle condotte poste in essere dalla società, si individuano le seguenti funzioni aziendali e relative Attività Sensibili, nell’ambito dell’area indicata, potenzialmente coinvolte nella commissione dei reati in esame:
• il Consiglio di Amministrazione e ogni altra funzione aziendale/Direzione interessata per le seguenti attività ivi svolte:
(i) Rappresentanza legale della Società e delega dei poteri; (ii) Rappresentanza della Società in giudizio;
(ii) Gestione dei contenziosi e degli accordi transattivi, anche mediante il ricorso a consulenti;
(iii) Approvazione del progetto di bilancio e delle situazioni patrimoniali infrannuali;
(iv) Gestione rapporti con la PA per la richiesta di concessioni amministrative;
(v) Gestione rapporti con la PA per le comunicazioni richieste in adempimento a normative di legge;
• l’Amministratore Delegato e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Rappresentanza legale della Società e delega dei poteri;
(ii) Rappresentanza della Società in giudizio;
(iii) Gestione dei contenziosi e degli accordi transattivi, anche mediante il ricorso a consulenti;
(iv) Approvazione del progetto di bilancio e delle situazioni patrimoniali infrannuali;
(v) Rapporti con PA, in particolare Banca d’Italia, IVASS, AGCM, Garante Privacy;
(vi) Gestione rapporti con la PA: visite ispettive, in particolare con riferimento a Banca d’Italia, IVASS, AGCM, Garante Privacy;
(vii) Gestione rapporti con la PA per la richiesta di concessioni amministrative;
(viii) Gestione rapporti con la PA per le comunicazioni richieste in adempimento a normative di legge;
(ix) Predisposizione, tenuta ed archiviazione e verifica della contabilità;
(x) Gestione sviluppo immobiliare, gestione degli immobili della Banca, sviluppo commerciale (filiali);
(xi) Gestione interventi necessari per il rispetto della normativa sulla sicurezza;
(xii) Trattamento di dati personali e/o sensibili;
(xiii) Gestione comunicazione agli organi preposti in materia di sicurezza sul lavoro.
• La Direzione Relazioni Istituzionali, Legale e Compliance e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Rappresentanza della Società in giudizio;
(ii) Gestione dei contenziosi e degli accordi transattivi, anche mediante il ricorso a consulenti;
(iii) Approvazione del progetto di bilancio e delle situazioni patrimoniali infrannuali;
(iv) Gestione rapporti con la PA: visite ispettive, in particolare rapporti con riferimento a Banca d’Italia, IVASS, AGCM, Garante Privacy;
(v) Gestione rapporti con la PA per la richiesta di concessioni amministrative;
(vi) Gestione rapporti con la PA per le comunicazioni richieste in adempimento a normative di legge;
(vii) Predisposizione, tenuta ed archiviazione e verifica della contabilità;
• La Direzione Amministrazione e Controlli e ogni altra funzione aziendale/Direzione interessata per le seguenti attività ivi svolte:
(i) Approvazione del progetto di bilancio e delle situazioni patrimoniali infrannuali;
(ii) Gestione rapporti con la PA: visite ispettive, in particolare con riferimento a Banca d’Italia, IVASS, AGCM, Garante Privacy;
(iii) Predisposizione, tenuta ed archiviazione e verifica della contabilità;
• La Direzione Commerciale e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Rapporti con PA, in particolare Banca d’Italia, IVASS, AGCM, Garante Privacy;
(ii) Trattamento di dati personali e/o sensibili;
• Il Servizio Risorse Umane e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(iii) Rapporti con PA, in particolare Banca d’Italia, IVASS, AGCM, Garante Privacy;
(iv) Trattamento di dati personali e/o sensibili;
• La Direzione Rischio e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Rapporti con PA, in particolare Banca d’Italia, IVASS, AGCM, Garante Privacy;
(ii) Trattamento di dati personali e/o sensibili;
• La Direzione Information Technology & Processi (Servizio PMO) e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione sviluppo immobiliare, gestione degli immobili della Banca, sviluppo commerciale (filiali);
• La Direzione e Finanza e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione rapporti con PA, in particolare Banca d’Italia, IVASS, AGCM, Garante Privacy. Predisposizione, tenuta ed archiviazione e verifica della contabilità.
Nell’ambito di tali attività la Società conformerà le proprie azioni ai seguenti principi:
• improntare la propria condotta ai principi generali contenuti nel Codice Etico e di Condotta, con particolare riferimento ai principi di legalità, correttezza, tracciabilità e trasparenza;
• tutti coloro che intrattengano rapporti con la PA dovranno essere debitamente autorizzati; i soggetti coinvolti che hanno la responsabilità di firmare atti o documenti con rilevanza esterna per la Società dovranno essere appositamente autorizzati;
• qualora venisse previsto per l’espletamento dell’attività il coinvolgimento di collaboratori o consulenti esterni, questo dovrà essere formalizzato per iscritto ed il relativo contratto dovrà contenere apposita dichiarazione di conoscenza della normativa di cui al Decreto nonché condivisione dei principi di cui al Codice Etico e di Condotta. Il relativo contratto dovrà essere stipulato in conformità ai principi ed alle procedure aziendali in tema di conferimento di mandati. Non è consentito riconoscere compensi in favore di tali collaboratori o consulenti che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere o svolto. Il corrispettivo deve essere congruo ed il servizio reso documentato o documentabile;
• i rapporti e gli adempimenti nei confronti della PA devono essere effettuati con la massima trasparenza, diligenza e professionalità in modo da fornire informazioni chiare, accurate, complete, fedeli e veritiere;
• l’intero processo in ogni sua fase deve essere tracciato, sia a livello informatico che documentale, così che le attività svolte siano documentate, coerenti e congrue. La funzione responsabile archivierà e conserverà la relativa documentazione in adempimento alla relativa procedura aziendale.
In ogni caso è fatto esplicito divieto di porre in essere e/o di concorrere a porre in essere comportamenti che possano condurre alla commissione dei reati qui descritti.
Così in particolare, a titolo meramente esemplificativo e non esaustivo, è fatto divieto di:
• predisporre e inviare, così come accettare, documenti consapevolmente incompleti e/o comunicare dati falsi o alterati;
• tenere una condotta ingannevole che possa indurre la PA in errore;
• richiedere o indurre i soggetti appartenenti alla PA a trattamenti di favore ovvero omettere informazioni dovute, al fine di influenzare illecitamente atti o comportamenti della PA stessa;
• promettere o corrispondere utilità e/o vantaggi, siano esse somme di denaro, doni, prestazioni al di fuori di quanto di prassi, al fine di promuovere o favorire gli interessi della società o influenzare illecitamente atti o comportamenti della PA stessa o degli enti eroganti e/o di controllo;
• affidare incarichi a collaboratori o consulenti esterni eludendo i criteri di cui alle policy e procedure aziendali.
In aggiunta a quanto precede, al fine di presidiare l’Area e le Attività Sensibili rispetto alla possibile commissione dei reati in esame, dovranno inoltre essere rispettate le eventuali ulteriori previsioni più specifiche contenute nelle procedure aziendali in essere.
B. Consulenze e mandati, sia in generale sia con particolare riferimento all’affidamento di incarichi a personale della Pubblica Amministrazione o consulenti esterni collegati alla Pubblica Amministrazione e/o a consulenti che si interfacciano con la Pubblica Amministrazione
Con riferimento all’Area in commento, alla luce delle specifiche caratteristiche delle condotte delittuose e dell’analisi delle condotte poste in essere dalla società, si sottolinea come tutte le funzioni aziendali siano in realtà potenzialmente coinvolte nella commissione dei reati in esame, essendo il potere di conferire mandati a consulenti proprio di ogni articolazione aziendale nell’ambito delle rispettive attribuzioni.
In particolare, le seguenti funzioni risultano avere primariamente poteri e funzioni in relazione al conferimento di consulenze e mandati:
• il Consiglio di Amministrazione e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(ii) Gestione dei contenziosi e degli accordi transattivi, anche mediante il ricorso a
consulenti;
• l’Amministratore Delegato e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione dei contenziosi e degli accordi transattivi, anche mediante il ricorso a consulenti;
(ii) Rapporti con esponenti politici, associazioni politiche e/o persone politicamente esposte;
• La Direzione Relazioni Istituzionali, Legale e Compliance e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(iii) Gestione dei contenziosi e degli accordi transattivi, anche mediante il ricorso a consulenti;
(iv) Rapporti con esponenti politici, associazioni politiche e/o persone politicamente esposte;
• La Direzione Risorse Umane e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Rapporti con esponenti politici, associazioni politiche e/o persone politicamente esposte;
• La Direzione Marketing e Vendite e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Selezione di Partner commerciali per la stipulazione di mandati di agenzia finanziaria e di contratti di distribuzione (dealer e convenzionati).
Nell’ambito di tali attività la Società conformerà le proprie azioni ai seguenti principi:
• improntare la propria condotta ai principi generali contenuti nel Codice Etico e di Condotta, con particolare riferimento ai principi di legalità, correttezza, tracciabilità e trasparenza;
• tutti i soggetti che intrattengano rapporti con la PA devono essere debitamente autorizzati; i soggetti coinvolti nel processo che hanno la responsabilità di firmare atti o documenti con rilevanza all’esterno della Società devono essere appositamente incaricati;
• l’incarico conferito a soggetti terzi di collaborazione o consulenza esterne deve essere formalizzato per iscritto ed il relativo contratto dovrà contenere apposita dichiarazione di conoscenza della normativa di cui al Decreto, nonché condivisione dei principi di cui al Codice Etico e di Condotta. Il relativo contratto dovrà essere stipulato in conformità ai
principi ed alle procedure aziendali in tema di conferimento di mandati;
• il compenso dovrà essere ragionevole, basato sulla natura e proporzionato ai servizi effettivamente forniti. L’attività oggetto della consulenza dovrà essere idoneamente documentata;
• la scelta dei consulenti dovrà essere basata sulle qualifiche e sull’esperienza degli stessi, al fine della miglior realizzazione dell’incarico. In tal senso la Società ritiene opportuno, ove possibile, procedere alla scelta di consulenti sulla base di liste di almeno tre nominativi/offerte. Ove ciò non sia possibile o per la natura dell’incarico o per le particolari caratteristiche, qualità e professionalità del Consulente, se ne dovrà dare atto nella eventuale comunicazione richiesta dall’OdV;
• ogni atto di cui alla presente Attività Sensibile deve essere adeguatamente formalizzato e giustificato e non dovrà essere in alcun modo tale da, illecitamente, influenzare il giudizio o la condotta di qualsiasi incaricato della PA così come influenzarne qualsiasi azione o decisione o trarre in alcun modo un vantaggio. E così la Società non conferirà mandati o consulenti a parenti (entro il 2° grado) di dipendenti e/o collaboratori di Autorità, Società municipalizzate o PA centrali e/o locali. Ove la natura dell’incarico o le particolari caratteristiche, qualità e professionalità del consulente, individuino un consulente con queste caratteristiche, se ne dovrà dare atto e giustificazione nella eventuale comunicazione richiesta all’OdV;
• l’intero processo in ogni sua fase deve essere tracciato, sia a livello informatico che documentale, così che le attività svolte siano documentate, coerenti e congrue. La funzione responsabile archivierà e conserverà la relativa documentazione in adempimento alla relativa procedura aziendale.
In ogni caso, è fatto esplicito divieto di porre in essere e/o di concorrere a porre in essere comportamenti che possano condurre alla commissione dei reati qui descritti. Così in particolare, a titolo meramente esemplificativo e non esaustivo, è fatto divieto di:
• assegnare incarichi di consulenza ed incarichi professionali in assenza di autorizzazioni alla spesa e dei necessari requisiti di professionalità, qualità e convenienza del bene o servizio fornito;
• procedere all’attestazione di regolarità in fase di ricezione dei servizi in assenza di un’attenta valutazione di merito e di congruità in relazione al bene/servizio ricevuto;
• procedere all’autorizzazione al pagamento di beni/servizi in assenza di una verifica circa la congruità della prestazione rispetto ai termini contrattuali;
• procedere all’autorizzazione del pagamento di parcelle in assenza di un’attenta valutazione del corrispettivo in relazione alla qualità del servizio ricevuto;
• effettuare pagamenti in favore di fornitori della Società che non trovino adeguata giustificazione nel contesto del rapporto contrattuale in essere con gli stessi.
In aggiunta a quanto precede, al fine di presidiare l’Area e le Attività Sensibili rispetto alla possibile commissione dei reati in esame, dovranno inoltre essere rispettate le eventuali ulteriori previsioni più specifiche contenute nelle procedure aziendali in essere.
C. Rapporti commerciali con PA o incaricati di pubblico servizio
Con riferimento all’Area in commento, alla luce delle specifiche caratteristiche delle condotte delittuose e dell’analisi delle condotte poste in essere dalla società, si individuano le seguenti funzioni aziendali e relative Attività Sensibili potenzialmente coinvolte nella commissione dei reati in esame:
• l’Amministratore Delegato e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione dei rapporti con fornitori e/o Partner commerciali;
• La Direzione Amministrazione e Controlli e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione dei rapporti con fornitori e/o Partner commerciali;
• La Direzione Marketing e Vendite e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione dei rapporti con fornitori e/o Partner commerciali.
Nell’ambito di tali attività, la Società conformerà le proprie azioni ai seguenti principi:
• improntare la propria condotta ai principi generali contenuti nel Codice Etico e di Condotta, con particolare riferimento ai principi di legalità, correttezza, tracciabilità e trasparenza;
• tutti i soggetti che intrattengano rapporti con la PA e/o con incaricati di pubblico servizio, sia nella fase di gestione di fornitori di beni e servizi, devono essere debitamente autorizzati; i soggetti coinvolti nel processo che hanno la responsabilità di firmare atti o documenti con rilevanza all’esterno della Società devono essere appositamente
incaricati;
• qualora venisse previsto per l’espletamento dell’attività il coinvolgimento di collaboratori o consulenti esterni, questo dovrà essere formalizzato per iscritto ed il relativo contratto dovrà contenere apposita dichiarazione di conoscenza della normativa di cui al Decreto nonché condivisione dei principi di cui al Codice Etico e di Condotta. Il relativo contratto dovrà essere stipulato in conformità ai principi ed alle procedure aziendali in tema di conferimento di mandati. Non è consentito riconoscere compensi in favore di tali collaboratori o consulenti che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere o svolto. Il corrispettivo deve essere congruo ed il servizio reso documentato o documentabile;
• i rapporti e gli adempimenti nei confronti della PA devono essere adempiuti con la massima trasparenza, diligenza e professionalità in modo da fornire informazioni chiare, accurate, complete, fedeli e veritiere;
• l’intero processo in ogni sua fase deve essere tracciato, sia a livello informatico che documentale, così che le attività svolte siano documentate, coerenti e congrue. La funzione responsabile archivierà e conserverà la relativa documentazione in adempimento alla relativa procedura aziendale.
In ogni caso è fatto esplicito divieto di porre in essere e/o di concorrere a porre in essere comportamenti che possano condurre alla commissione dei reati qui descritti. Così in particolare, a titolo meramente esemplificativo e non esaustivo, è fatto divieto di:
• predisporre e inviare, così come accettare, documenti consapevolmente incompleti e/o comunicare dati falsi o alterati;
• tenere una condotta ingannevole che possa indurre la PA in errore;
• richiedere o indurre i soggetti appartenenti alla PA a trattamenti di favore ovvero omettere informazioni dovute al fine di influenzare illecitamente atti o comportamenti della PA stessa;
• promettere o corrispondere utilità e/o vantaggi, siano esse somme di denaro, doni, prestazioni al di fuori di quanto di prassi, al fine di promuovere o favorire gli interessi della società o influenzare illecitamente atti o comportamenti della PA stessa o degli enti eroganti e/o di controllo;
• affidare incarichi a collaboratori o consulenti esterni eludendo i criteri di cui alle procedure aziendali.
In aggiunta a quanto precede, al fine di presidiare l’Area e le Attività Sensibili rispetto alla possibile commissione dei reati in esame, dovranno inoltre essere rispettate le eventuali ulteriori previsioni più specifiche contenute nelle procedure aziendali in essere.
D. Assunzione di personale
Con riferimento all’Area in commento, alla luce delle specifiche caratteristiche delle condotte delittuose e dell’analisi delle condotte poste in essere dalla società, si individuano le seguenti funzioni aziendali e relative Attività Sensibili, nell’ambito dell’area indicata, potenzialmente coinvolte nella commissione dei reati in esame:
• l’Amministratore Delegato e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(ii) Gestione relazioni con XX.XX., con ministeri e articolazione P.A.;
(iii) Gestione della scelta ed assunzione del personale;
(iv) Gestione rapporti operativi con gli Enti previdenziali e assistenziali;
(v) Trattamento di dati personali e/o sensibili;
• La Direzione Risorse Umane e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione relazioni con XX.XX., con ministeri e articolazione P.A.;
(ii) Gestione della scelta ed assunzione del personale;
(iii) Trattamento di dati personali e/o sensibili.
Una gestione non trasparente del processo di selezione e assunzione del personale, potrebbe, infatti, consentire la commissione di tali reati attraverso la promessa di assunzione verso rappresentanti della Pubblica Amministrazione e loro partenti entro il secondo grado, o soggetti da questi indicati, concessa al fine di influenzarne l’indipendenza di giudizio o di assicurare un qualsivoglia vantaggio per la Società. Per altro verso, è di particolare rilevanza la verifica in sede di assunzione in Società di eventuali precedenti penali per reati di cui al presente Decreto. L’assunzione di personale rileva anche ai fini della prevenzione dei reati transnazionali e del reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare. Nell’ambito di tali attività la Società, anche nell’attività di assunzione di personale, conformerà le proprie azioni ai seguenti principi:
• improntare la propria condotta ai principi generali contenuti nel Codice Etico e di Condotta, con particolare riferimento ai principi di legalità, correttezza, tracciabilità e
trasparenza;
• tutti i soggetti coinvolti nel processo devono essere debitamente autorizzati; i soggetti coinvolti nel processo che hanno la responsabilità di firmare atti o documenti con rilevanza all’esterno della Società devono essere appositamente incaricati;
• qualora venisse previsto per l’espletamento dell’attività il coinvolgimento di collaboratori o consulenti esterni, questo dovrà essere formalizzato per iscritto ed il relativo contratto dovrà contenere apposita dichiarazione di conoscenza della normativa di cui al Decreto nonché condivisione dei principi di cui al Codice Etico e di Condotta. Il relativo contratto dovrà essere stipulato in conformità ai principi ed alle procedure aziendali in tema di conferimento di mandati. Non è consentito riconoscere compensi in favore di tali collaboratori o consulenti che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere o svolto. Il corrispettivo deve essere congruo ed il servizio reso documentato o documentabile;
• l’intero processo in ogni sua fase deve essere tracciato a livello documentale, così che le attività svolte siano documentate, coerenti e congrue. La funzione responsabile archivierà e conserverà la relativa documentazione in adempimento alla relativa procedura aziendale. In aggiunta a quanto precede, al fine di presidiare l’Area e le Attività Sensibili rispetto alla possibile commissione dei reati in esame, dovranno inoltre essere rispettate le eventuali ulteriori previsioni più specifiche contenute nelle procedure aziendali in essere.
E. Gestione di liberalità, sponsorizzazioni e omaggi
Con riferimento all’Area in commento, alla luce delle specifiche caratteristiche delle condotte delittuose e dell’analisi delle condotte poste in essere dalla Società, si individuano le seguenti funzioni aziendali e relative Attività Sensibili, nell’ambito dell’area indicata, potenzialmente coinvolte nella commissione dei reati in esame:
• L’Amministratore Delegato e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione omaggi e delle spese promozionali;
(ii) Gestione delle sponsorizzazioni;
• Il Servizio Segreteria e Affari generali e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione omaggi e delle spese promozionali;
(ii) Gestione delle sponsorizzazioni;
• La Direzione Relazioni Istituzionali, Legale e Compliance e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione omaggi e delle spese promozionali;
(ii) Gestione delle sponsorizzazioni;
• La Direzione Amministrazione e Controlli e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione omaggi e delle spese promozionali;
(ii) Gestione delle sponsorizzazioni.
L’Area qui identificata è altresì rilevante ai fini della prevenzione dei reati societari.
Nell’ambito di tali attività la Società conformerà le proprie azioni ai seguenti principi:
• improntare la propria condotta ai principi generali contenuti nel Codice Etico e di Condotta, con particolare riferimento ai principi di legalità, correttezza, tracciabilità e trasparenza;
• i soggetti coinvolti nel processo che hanno la responsabilità di firmare atti o documenti con rilevanza all’esterno della Società devono essere appositamente incaricati; tutte le erogazioni di fondi devono essere approvate dai soggetti facoltizzati in base al vigente sistema di poteri e deleghe;
• qualora venisse previsto per l’espletamento dell’attività il coinvolgimento di collaboratori o consulenti esterni, questo dovrà essere formalizzato per iscritto ed il relativo contratto dovrà contenere apposita dichiarazione di conoscenza della normativa di cui al Decreto nonché condivisione dei principi di cui al Codice Etico e di Condotta. Il relativo contratto dovrà essere stipulato in conformità ai principi ed alle procedure aziendali in tema di conferimento di mandati. Non è consentito riconoscere compensi in favore di tali collaboratori o consulenti che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere o svolto. Il corrispettivo deve essere congruo ed il servizio reso documentato o documentabile;
• l’intero processo in ogni sua fase deve essere tracciato, sia a livello informatico che documentale, così che le attività svolte siano documentate, coerenti e congrue. La funzione responsabile archivierà e conserverà la relativa documentazione in adempimento alla relativa procedura aziendale;
• l’individuazione dei soggetti cui destinare la liberalità o la sponsorizzazione deve avvenire nel rispetto dei principi di trasparenza e correttezza; la valutazione sull’opportunità o meno di procedere con l’erogazione, deve essere basata su un’attività di valutazione e screening sul soggetto richiedente o al quale viene erogata la liberalità tale da rendere trasparente e documentabile il processo decisionale e in modo da approfondire le caratteristiche e qualità del soggetto destinatario;
• l’elenco dei soggetti che sono destinatari di omaggi o liberalità viene trasmesso all’OdV, il quale può fare tutti gli approfondimenti e le verifiche ritenuti opportuni.
In ogni caso è fatto esplicito divieto di porre in essere e/o di concorrere a porre in essere comportamenti che possano condurre alla commissione dei reati qui descritti. Così in particolare, a titolo meramente esemplificativo e non esaustivo, è fatto divieto di:
• predisporre e inviare, così come accettare, documenti consapevolmente incompleti e/o comunicare dati falsi o alterati;
• tenere una condotta ingannevole che possa indurre la PA in errore;
• richiedere o indurre i soggetti appartenenti alla PA a trattamenti di favore ovvero omettere informazioni dovute, al fine di influenzare illecitamente atti o comportamenti della PA stessa;
• promettere o corrispondere utilità e/o vantaggi, siano esse somme di denaro, doni, prestazioni al di fuori di quanto di prassi, al fine di promuovere o favorire gli interessi della società o influenzare illecitamente atti o comportamenti della PA stessa o degli enti eroganti e/o di controllo;
• affidare incarichi a collaboratori o consulenti esterni eludendo i criteri di cui alle policy e procedure aziendali.
In aggiunta a quanto precede, al fine di presidiare l’Area e le Attività Sensibili rispetto alla possibile commissione dei reati in esame, dovranno inoltre essere rispettate le eventuali ulteriori previsioni più specifiche contenute nelle procedure aziendali in essere.
F. Gestione dei dati e dei sistemi informativi che si interconnettono o utilizzano software della Pubblica Amministrazione
Con riferimento all’Area in commento, alla luce delle specifiche caratteristiche delle condotte delittuose e dell’analisi delle condotte poste in essere dalla società, si
individuano le seguenti funzioni aziendali e relative Attività Sensibili potenzialmente coinvolte nella commissione dei reati in esame:
• L’Amministratore Delegato e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Invio delle periodiche segnalazioni agli Organi di Vigilanza;
• La Direzione Information Technology & Processi (Servizio PMO) e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(ii) Utilizzo di smart card, firme elettroniche o altro strumento informatico o telematico di identificazione nei rapporti con la P.A. o sue articolazioni;
(iii) Gestione interrogazioni o accesso ad archivi, database o files della P.A.;
(iv) Gestione delle caselle e-mail PEC;
(v) Trattamento di dati bancari ricevuti da terzi;
• La Direzione e Finanza e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Trattamento di dati bancari ricevuti da terzi;
• La Direzione e Rischio e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Trattamento di dati bancari ricevuti da terzi;
• La Direzione Recupero – CBU e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(ii) Trattamento di dati bancari ricevuti da terzi.
In particolar modo la gestione dei sistemi (software e hardware) e dei documenti informatici si basa sui seguenti processi:
(a) gestione sicurezza informatica:
• analisi del rischio IT e definizione dei requisiti di sicurezza informatica;
• gestione accessi risorse informatiche;
• gestione normativa e architettura di sicurezza informatica;
• progettazione e realizzazione soluzioni di sicurezza informatica;
(b) gestione sicurezza fisica:
• gestione protezione di aree e locali ove si svolge l’attività;
• gestione sicurezza dei sistemi periferici.
Nell’ambito di tale attività, la Società definirà le seguenti linee guida:
1. Livelli autorizzativi definiti: nell’ambito di ciascuna fase operativa caratteristica del processo. In particolare:
• la gestione delle abilitazioni avviene tramite la definizione di “profili abilitativi”, ai quali corrispondono le necessarie abilitazioni in ragione delle funzioni svolte all’interno della Società;
• le variazioni al contenuto dei profili sono eseguite dalle funzioni della Società deputate al presidio della sicurezza IT, su richiesta delle funzioni interessate. La funzione richiedente deve comunque garantire che le abilitazioni informatiche richieste corrispondano alle mansioni lavorative coperte;
• ogni utente ha associato un solo profilo abilitativo in relazione al proprio ruolo aziendale nel rispetto del principio del minimo privilegio. In caso di trasferimento o di modifica dell’attività dell’utente, viene attribuito il profilo abilitativo corrispondente al nuovo ruolo assegnato.
2. Segregazione dei compiti: le attività di implementazione e modifica dei software, gestione delle procedure informatiche, controllo degli accessi fisici, logici e della sicurezza del software sono organizzativamente demandate ad una funzione della Società differente rispetto agli utenti, a garanzia della corretta gestione e del presidio continuativo sul processo di gestione e utilizzo dei sistemi informativi.
3. Attività di controllo: le attività di gestione ed utilizzo di sistemi informativi della Società sono soggette ad attività di controllo a garanzia della tracciabilità delle modifiche apportate alle procedure informatiche, della rilevazione degli utenti che hanno effettuato tali modifiche e di coloro che hanno effettuato i controlli sulle modifiche apportate. Le principali attività di controllo previste dalle policy interne in materia di sicurezza informatica sono le seguenti:
• utilizzo di password al fine di limitare gli accessi al sistema e di controllare gli accessi alle applicazioni;
• periodica revisione degli utenti e dei profili abilitativi;
• periodica revisione delle licenze inerenti i software utilizzati dagli utenti, ove coperti da diritti di privativa industriale di terzi;
• sistematico monitoraggio degli accessi e dell’utilizzo delle risorse da parte degli utenti dei sistemi informatici;
• protezione di tutti i server e le workstation della Società (postazioni fisse e
portatili) contro potenziali attacchi esterni attraverso l’utilizzo di sistemi anti- intrusione e di software antivirus costantemente aggiornati;
• esecuzione di operazioni di backup periodico dei dati al fine di evitare perdite di dati;
• installazione del software nelle workstation della Società (postazioni fisse e portatili) e nei server a cura di soggetti dotati di specifiche abilitazioni;
• verifica delle violazioni di sicurezza.
4. Tracciabilità del processo sia a livello di sistema informativo sia in termini documentali:
• il processo decisionale, con riferimento all’attività di gestione e utilizzo di sistemi informatici, è garantito dalla completa tracciabilità a sistema;
• tutte le operazioni correttive effettuate tramite sistema (ad esempio rettifiche contabili, variazioni dei profili utente, ecc.) sono tracciabili attraverso la sistematica registrazione degli eventi;
• al fine di consentire la ricostruzione delle responsabilità e delle motivazioni delle scelte effettuate, ciascuna Struttura è responsabile dell’archiviazione e della conservazione della documentazione di competenza prodotta anche in via telematica o elettronica.
Nell’ambito di tale attività, la Società si conformerà ai seguenti principi di comportamento:
• improntare la propria condotta ai principi generali contenuti nel Codice Etico e di Condotta, con particolare riferimento ai principi di legalità, correttezza, tracciabilità e trasparenza;
• le strutture informatiche coinvolte nel processo devono predisporre e mantenere il censimento degli applicativi e/o dei loro specifici software in uso;
• i soggetti coinvolti nel processo devono essere appositamente incaricati; ogni dipendente è responsabile del corretto utilizzo delle risorse informatiche a lui assegnate (es. personal computer fissi o portatili), che devono essere utilizzate esclusivamente per l’espletamento della propria attività. Tali risorse devono essere conservate in modo appropriato e la Società dovrà essere tempestivamente informata di eventuali furti o danneggiamenti;
• qualora sia previsto il coinvolgimento di soggetti terzi nell’interconnessione/utilizzo dei software della Pubblica Amministrazione, i contratti con tali soggetti devono contenere apposita dichiarazione di conoscenza della normativa di cui al Decreto e di impegno al suo rispetto;
• la corresponsione di onorari o compensi a collaboratori o consulenti esterni eventualmente coinvolti è soggetta ad un preventivo visto e rilasciato dalla funzione competente a valutare
la qualità della prestazione e la conseguente congruità del corrispettivo richiesto; in ogni caso non è consentito riconoscere compensi in favore di collaboratori o consulenti esterni che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere o svolto.
In ogni caso, è fatto divieto di porre in essere/collaborare/dare causa alla realizzazione di comportamenti che possano rientrare nelle fattispecie di reato considerate ai fini del Decreto e, più in particolare, a titolo meramente esemplificativo e non esaustivo, utilizzare strumenti software e/o hardware atti ad intercettare, falsificare, alterare il contenuto di documenti informatici. In aggiunta a quanto precede, al fine di presidiare l’Area e le Attività Sensibili rispetto alla possibile commissione dei reati in esame, dovranno inoltre essere rispettate le eventuali ulteriori previsioni più specifiche contenute nelle procedure aziendali in essere.
3. Reati informatici e trattamento illecito di dati
I delitti in esame presuppongono il possesso o la disponibilità di documenti informatici pubblici o privati (per tali intendendosi qualunque rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti) aventi efficacia probatoria, nonché la possibilità di accedere a sistemi informatici o telematici protetti da misure di sicurezza, o in generale, a sistemi informatici o telematici appartenenti a soggetti terzi ed alle relative informazioni.
3.1. Le singole fattispecie di reato
Qui di seguito si riportano le fattispecie inerenti falsità commesse su documenti informatici aventi efficacia probatoria che, ai sensi dell’articolo 24-bis del Decreto, potrebbero comportare, ove poste in essere dai destinatari del Modello Organizzativo nell'interesse o vantaggio della Società, una responsabilità della Società medesima.
• Documenti informatici(491-bis codice penale)
La norma punisce la condotta di chi commette una delle falsità previste dalle seguenti norme riguardo ad un documento informatico pubblico o privato avente efficacia probatoria.
⮚ Falsità materiale commessa dal pubblico ufficiale in atti pubblici (art. 476 codice penale)
Tale ipotesi di reato prevede sanzioni di natura penale in capo al pubblico
ufficiale che, nell'esercizio delle sue funzioni, forma, in tutto o in parte, un atto falso o altera un atto vero.
⮚ Falsità materiale commessa dal pubblico ufficiale in certificati o autorizzazioni amministrative (art. 477 codice penale)
Commette tale reato il pubblico ufficiale che nell'esercizio delle sue funzioni commette una contraffazione o alterazione di certificati o autorizzazioni amministrative, ovvero fa apparire adempiute le condizioni richieste per la loro validità.
⮚ Falsità materiale commessa da pubblico ufficiale in copie autentiche di atti pubblici o privati e in attestati del contenuto di atti (art. 478 codice penale)
Tale ipotesi di reato prevede sanzioni penali in capo al pubblico ufficiale che, nell'esercizio delle sue funzioni, supponendo esistente un atto pubblico o privato, ne simula una copia e la rilascia in forma legale, ovvero rilascia una copia di un atto pubblico o privato diversa dall'originale.
⮚ Falsità ideologicacommessa dal pubblico ufficiale in atti pubblici (art. 479 codice penale)
Commette tale reato il pubblico ufficiale che, ricevendo o formando un atto nell'esercizio delle sue funzioni, attesta falsamente che un fatto è stato da lui compiuto o è avvenuto alla sua presenza, o attesta come da lui ricevute dichiarazioni a lui non rese, ovvero omette o altera dichiarazioni da lui ricevute, o comunque attesta falsamente fatti dei quali l'atto è destinato a provare la verità.
⮚ Falsità ideologica commessa dal pubblico ufficiale in certificati o in autorizzazioni amministrative (art. 480 codice penale)
Tale reato sanziona il pubblico ufficiale che, nell'esercizio delle sue funzioni, attesta falsamente, in certificati o autorizzazioni amministrative, fatti dei quali l'atto è destinato a provare la verità.
⮚ Falsità ideologica in certificati commessa da persone esercenti un servizio di pubblica necessità (art. 481 codice penale)
Commette tale reato chiunque, nell'esercizio di una professione sanitaria o forense, o di un altro servizio di pubblica necessità, attesta falsamente, in un certificato, fatti dei quali l'atto è destinato a provare la verità.
⮚ Falsità materiale commessa dal privato (art. 482 codice penale)
Tale ipotesi di reato prevede sanzioni di natura penale in capo a chi compie falsità materiali in atti pubblici, certificati o autorizzazioni amministrative, o in copie autentiche di atti pubblici o privati e in attestati del contenuto di tali atti.
⮚ Falsità ideologica commessa dal privato in atto pubblico (art. 483 codice penale)
Tale ipotesi di reato prevede sanzioni di natura penale in capo a chi attesta falsamente al pubblico ufficiale, in un atto pubblico, fatti dei quali l'atto è destinato a provare la verità.
⮚ Falsità in registri e notificazioni (art. 484 codice penale)
Tale reato sanziona chiunque, essendo per legge obbligato a fare registrazioni soggette all'ispezione dell'Autorità di pubblica sicurezza, o a fare notificazioni all'Autorità stessa circa le proprie operazioni industriali, commerciali o professionali, scrive o lascia scrivere false indicazioni.
⮚ Falsità in foglio firmato in bianco. Atto pubblico (art. 487 codice penale)
Tale reato sanziona il pubblico ufficiale che, abusando di un foglio firmato in bianco, del quale abbia il possesso per ragione del suo ufficio e per un titolo che importa l'obbligo o la facoltà di riempirlo, vi scrive o vi fa scrivere un atto pubblico diverso da quello a cui era obbligato o autorizzato.
⮚ Altre falsità in foglio firmato in bianco. Applicabilità delle disposizioni sulle falsità materiali (art. 488 codice penale)
In base al reato in esame, ai casi di falsità su un foglio firmato in bianco diversi da quelli preveduti dall’art. 487 del codice penale, si applicano le disposizioni sulle falsità materiali in atti pubblici.
⮚ Uso di atto falso (art. 489 codice penale)
Il reato in esame sanziona chiunque senza essere incorso nella falsità, fa uso di un atto falso.
⮚ Soppressione, distruzione e occultamento di atti veri (art. 490 codice penale)
Tale reato sanziona chiunque, in tutto o in parte, distrugge, sopprime od occulta un atto pubblico vero, o, al fine di recare a sé o ad altri un vantaggio o di recare ad altri un danno, distrugge, sopprime od occulta un testamento
olografo, una cambiale o un altro titolo di credito trasmissibile per girata o al portatore veri.
⮚ Copie autentiche che tengono luogo degli originali mancanti (art. 492 codice penale)
Agli effetti delle disposizioni già menzionate nel presente paragrafo, nella denominazione di “atti pubblici” e di “scritture private” sono compresi gli atti originali e le copie autentiche di essi, quando a norma di legge tengano luogo degli originali mancanti.
⮚ Falsità commesse da pubblici impiegati incaricati di un servizio pubblico (art. 493 codice penale)
In base al reato in esame le disposizioni degli articoli precedenti sulle falsità commesse da pubblici ufficiali si applicano altresì agli impiegati dello Stato, o di un altro ente pubblico, incaricati di un pubblico servizio relativamente agli atti che essi redigono nell'esercizio delle loro attribuzioni.
* * *
Alla luce della previsione di cui all’articolo 24 bis del Decreto, potrebbero, inoltre, comportare una responsabilità per la Società le seguenti fattispecie, se realizzate dai Destinatari del Modello Organizzativo nell'interesse o vantaggio della Società stessa.
• Accesso abusivo ad un sistema informatico o telematico (art. 615-ter codice penale)
Risponde del reato in esame chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo.
• Detenzione, diffusione e installazione abusiva di apparecchiature, codici e altri mezzi atti all’accesso a sistemi informatici o telematici (art.615-quater codice penale)
Tale reato punisce chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, detiene, produce, riproduce, diffonde, importa, comunica, consegna, mette in altro modo a disposizione di altri o installa apparati, strumenti, parti di apparati o di strumenti, codici, parole chiave o altri mezzi idonei all'accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo.
• Detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art.
615-quinquies codice penale)
Il reato in esame sanziona chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l'interruzione, totale o parziale, o l'alterazione del suo funzionamento, abusivamente si procura, detiene, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette in altro modo a disposizione di altri o installa apparecchiature, dispositivi o programmi informatici.
• Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater codice penale)
Commette il delitto in esame sia chiunque fraudolentemente intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, sia chiunque rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle predette comunicazioni.
• Detenzione, diffusione e installazione abusiva di apparecchiature e di altri mezzi atti a intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617- quinquies codice penale)
Il reato in esame sanziona chiunque, al di fuori dei casi consentiti dalla legge, al fine di intercettare comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero di impedirle o interromperle, si procura, detiene, produce, riproduce, diffonde, importa, comunica, consegna, mette in altro modo a disposizione di altri o installa apparecchiature, programmi, codici, parole chiave o altri mezzi atti ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico ovvero intercorrenti tra più sistemi.
• Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis codice penale)
Commette tale reato chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui.
• Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter codice penale)
Commette tale delitto chiunque commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità.
• Danneggiamento di sistemi informatici o telematici (art. 635-quater codice penale)
Il delitto in esame è commesso da chiunque, mediante le condotte di cui all'articolo 635 bis, ovvero attraverso l'introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento.
• Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies codice penale)
Il reato in esame sanziona chiunque commette un fatto di cui all'articolo 635 quater, che sia diretto a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento.
• Frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640-quinquies codice penale)
Commette il reato in esame il soggetto che presta servizi di certificazione di firma elettronica, il quale, al fine di procurare a sé o ad altri in ingiusto profitto ovvero di arrecare ad altri un danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato.
***
Nel catalogo dei reati rilevanti ai sensi dell’art. 24-bis del D. Lgs. 231/2001, rientra anche la fattispecie di violazione delle norme in materia di perimetro di sicurezza nazionale e cibernetica, previsti e puniti dall’art. 1, comma 11 del D. L. 21 settembre 2019, n. 105.
In considerazione degli elementi costitutivi delle fattispecie sopra richiamate, si fa rilevare che la commissione di tale reato pare remota nell’operatività di SCB, fermo restando che la Banca si impegna a rispettare le procedure e i principi di seguito illustrati nell’ambito di qualsivoglia condotta sia riferibile alla gestione e all’utilizzo di sistemi, programmi e apparecchiature informatiche della Banca.
Tutti i delitti rilevanti ai sensi dell’art. 24-ter del Decreto possono essere commessi
dai dipendenti della Società e, pertanto, la possibilità di realizzarli è trasversale e prescinde dalla mansione e dall’inquadramento nell’organico della Banca, coinvolgendo tutte le sue articolazioni che fanno sistematico uso di sistemi informatici.
Ogni attività svolta da direzioni e funzioni aziendali è quindi, ai limitati fini dell’area in commento, Attività Sensibile.
Si evidenziano tuttavia, per completezza, che le seguenti funzioni aziendali e relative Attività Sensibili sono quelle maggiormente coinvolte ai fini della prevenzione dei reati di cui al precedente punto 2.2.1.
• l’Amministratore Delegato e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Trattamento di dati personali e/o sensibili;
(ii) Gestione dei sistemi di pagamento elettronici;
• La Direzione Amministrazione e Controlli e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione dei sistemi di pagamento elettronici;
• La Direzione Recupero – CBU e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Trattamento di dati bancari ricevuti da terzi;
• La Direzione Rischio e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Trattamento di dati bancari ricevuti da terzi;
• La Direzione Information Technology & Processi (Servizio PMO) e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Utilizzo di smart card, firme elettroniche o altro strumento informatico o telematico di identificazione nei rapporti con la P.A. o sue articolazioni;
(ii) Interrogazioni o accesso ad archivi, database o files della P.A.;
(iii) Gestione e manutenzione delle reti e dei dispositivi hardware della Società;
(iv) Controllo e supervisione sui sistemi di IT della Società e del rispetto dei principi di sicurezza informatica;
(v) Protezione dei sistemi IT della Società da attacchi esterni;
(vi) Sviluppo di soluzioni software, in particolare query e utility;
(vii)Utilizzo di infrastrutture informatiche (sistemi hardware e/o software) di
proprietà della Società;
(viii) Gestione delle caselle e-mail PEC;
(ix) Trattamento di dati bancari ricevuti da terzi;
• La Direzione e Finanza e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Trattamento di dati bancari ricevuti da terzi;
(ii) Gestione dei sistemi di pagamento elettronici.
Nell’ambito di tali Attività Sensibili, la Società si conformerà ai principi già evidenziati nell’Area Sensibile indicata al precedente paragrafo 2.1.2.3. denominata: “gestione dei dati e dei sistemi informativi che si interconnettono o utilizzano software della Pubblica Amministrazione”.
In aggiunta a quanto precede, al fine di presidiare l’Area e le Attività Sensibili rispetto alla possibile commissione dei reati in esame, dovranno inoltre essere rispettate le eventuali ulteriori previsioni più specifiche contenute nelle procedure aziendali in essere.
4.1. Le singole fattispecie di reato
L’art. 25-ter del Decreto comprende la maggior parte dei reati societari. L’interesse generale che tali reati intendono prevenire è la trasparenza nei documenti contabili e nella gestione societaria, nonché la corretta informazione ai soggetti estranei al management aziendale. Nel prosieguo sono elencate le singole fattispecie contemplate nell’art. 25-ter del Decreto rilevanti per l’attività svolta dalla Società e le relative modalità di commissione.
• False comunicazioni sociali (art. 2621 codice civile)
Gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori rispondono del reato in esame quando, al fine di conseguire per sé o per altri un ingiusto profitto, nei bilanci, nelle relazioni e nelle comunicazioni sociali previste dalla legge consapevolmente (i) espongono fatti materiali rilevanti non rispondenti al vero ovvero (ii) omettono fatti materiali rilevanti la cui comunicazione è imposta dalla legge, avendo riguardo della situazione
economica, patrimoniale e finanziaria della società o del gruppo al quale la stessa appartiene, secondo modalità concretamente idonee a indurre altri (i soci o il pubblico) in errore. Per la consumazione della contravvenzione prevista dall’art. 2621 è sufficiente che la falsa dichiarazione o l’omissione siano idonei a trarre in inganno soci e creditori.
• False comunicazioni sociali in danno della società, dei soci o dei creditori (art. 2622 codice civile)
L’art. 2622 punisce gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori di società emittenti strumenti finanziari ammessi alla negoziazione in un mercato regolamentato italiano o di altro Paese dell'Unione europea che, al fine di conseguire per sé o per altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali dirette ai soci o al pubblico consapevolmente (i) espongono fatti materiali non rispondenti al vero ovvero (ii) omettono fatti materiali rilevanti la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società o del gruppo al quale la stessa appartiene, in modo concretamente idoneo ad indurre altri in errore.
Il medesimo articolo specifica che alle società sopra identificate sono equiparate:
1) le società emittenti strumenti finanziari per i quali è stata presentata una richiesta di ammissione alla negoziazione in un mercato regolamentato italiano o di altro Paese dell'Unione europea;
2) le società emittenti strumenti finanziari ammessi alla negoziazione in un sistema multilaterale di negoziazione italiano;
3) le società che controllano società emittenti strumenti finanziari ammessi alla negoziazione in un mercato regolamentato italiano o di altro Paese dell'Unione europea;
4) le società che fanno appello al pubblico risparmio o che comunque lo gestiscono.
Le disposizioni sopra analizzate si applicano anche se le falsità o le omissioni riguardano beni posseduti o amministrati dalla società per conto di terzi.
Sono escluse dall’ambito applicativo delle norme in esame:
• le comunicazioni a destinatario individuale;
• le comunicazioni interorganiche;
• le comunicazioni rivolte ad altre società collegate o del medesimo gruppo.
Sono fattispecie punibili:
• l’esposizione di fatti materiali falsi, anche quando tali fatti sono oggetto di valutazione;
• l’omissione di informazioni obbligatorie per legge.
Considerazioni sulle possibili modalità di commissione dei reati
I reati di false comunicazioni sociali sono reati propri, che possono essere commessi direttamente solo dai soggetti espressamente indicati dalla legge. Pertanto, il reato sussiste se almeno uno di tali soggetti è consapevole dell’antigiuridicità della condotta tenuta.
In particolare, rilevano i seguenti soggetti:
- amministratori;
- sindaci;
- soggetto incaricato della revisione legale dei conti;
- direttori generali;
- liquidatori.
Anche quando, pur non rivestendo la qualifica indicata, esercitino in modo continuativo e significativo i poteri tipici inerenti alla qualifica o alla funzione (art. 2639 c.c.).
La formazione dei documenti (in particolare redazione del bilancio e tenuta della contabilità), la cui veridicità viene tutelata dalle norme in esame, scaturisce nella maggioranza dei casi da un processo articolato, che vede coinvolti soggetti diversi da coloro che poi adottano e sottoscrivono la comunicazione sociale ovvero che sono preposti alla redazione dei documenti contabili. E ciò segnatamente con riferimento al bilancio, il quale si forma mediante un’attività che implica:
- la trasmissione dei dati, da parte delle varie funzioni aziendali, alla funzione amministrativa;
- la rilevazione contabile dei fatti aziendali effettuata dal settore amministrativo, detentore delle tecniche contabili necessarie ai fini della corretta postazione delle rilevazioni.
Le modalità di manifestazione del reato sono diverse e possono essere così elencate, a titolo meramente indicativo:
- utilizzo di fittizie prestazioni di servizio o emissione di false fatture per prestazioni di servizio;
- incassi realizzati e non contabilizzati;
- acquisto fittizio di beni o servizi;
- scorretta gestione dei flussi finanziari all’interno del gruppo;
- operazioni volte ad aggirare le norme sulla consistenza del capitale sociale;
- falsità dipendenti da stime richieste dalla legge.
I momenti critici da sottoporre a controllo saranno pertanto:
- comunicazione dei dati;
- elaborazione dei dati e predisposizione dei documenti e delle comunicazioni sociali;
- adozione delle comunicazioni sociali.
• Fatti di lieve entità (art. 2621-bis codice civile)
Salvo che costituiscano più grave reato, si applica la pena da sei mesi a tre anni di reclusione se i fatti di cui all'articolo 2621 sono di lieve entità, tenuto conto della natura e delle dimensioni della società e delle modalità o degli effetti della condotta.
• Impedito controllo (art. 2625, comma 2, codice civile)
Tale reato consiste nell’attività, da parte degli amministratori, volta ad impedire il controllo o la revisione da parte dei soci, degli altri organi sociali a ciò predisposti, quando comporta un danno ai soci. La condotta può consistere nell’occultamento di documenti o in altri artifici e deve, quindi, essere caratterizzata dalla frode.
• Indebita restituzione dei conferimenti (art. 2626 codice civile)
Tale reato, proprio degli amministratori, è integrato dalla restituzione, anche
simulata, dei conferimenti ai soci o dalla liberazione dall’obbligo di eseguirli.
Unica esimente è che tali operazioni siano compiute nei casi di legittima riduzione del capitale.
• Illegale ripartizioni degli utili e delle riserve (art. 2627 codice civile)
Tale reato, proprio degli amministratori, consiste nel ripartire utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva, ovvero nel ripartire riserve, anche non costituite con utili, che non possono per legge essere distribuite.
Il reato può essere estinto se la restituzione degli utili o la ricostituzione delle riserve avvengono prima dell’approvazione del bilancio.
• Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 codice civile)
Il reato consiste nell’acquisto o sottoscrizione, fuori dai casi consentiti dalla legge, di azioni o quote sociali, anche emesse dalla società controllante, quando queste condotte cagionino una lesione dell’integrità del capitale sociale o delle riserve non distribuibili. Tale fattispecie è posta a protezione dell’integrità e dell’effettività del capitale sociale quale strumento di garanzia dei creditori.
A questo fine la normativa civilistica prevede, per le società a responsabilità limitata, che in nessun caso la società possa acquistare o accettare in garanzia partecipazioni proprie ovvero accordare prestiti o fornire garanzia per il loro acquisto o la loro sottoscrizione.
È un reato proprio degli amministratori, salvo la responsabilità a titolo di concorso di altri soggetti interessati.
Per la fattispecie in esame, causa estintiva del reato è la ricostituzione del capitale sociale o delle riserve prima del termine previsto per l’approvazione del bilancio.
• Operazioni in pregiudizio dei creditori (art. 2629 codice civile)
Commettono il reato in esame gli amministratori che, violando le disposizioni di legge in merito e cagionando un danno ai creditori, compiono delle operazioni societarie quali:
• riduzioni del capitale sociale;
• fusioni con altre società;
• scissioni.
È un reato proprio degli amministratori, salvo la responsabilità a titolo di concorso di altri soggetti. Causa estintiva del reato è il risarcimento del danno ai creditori prima del giudizio.
• Omessa comunicazione del conflitto d’interessi (art.2629-bis codice civile)
Tale reato:
• è proprio dell’amministratore o del componente del Consiglio di gestione di una società con titoli quotati in mercati regolamentati italiani o di altro Stato dell’Unione europea o diffusi tra il pubblico in misura rilevante ai sensi dell’art.
116 del testo unico di cui al D.Lgs.24 febbraio 1998 n. 58 e successive modifiche;
• consiste nel violare gli obblighi previsti dall’art. 2391, primo comma, se dalla violazione siano derivati danni alla società o a terzi.
• Formazione fittizia del capitale (art. 2632 codice civile)
Si verte in tale ipotesi di reato quando gli amministratori o i soci conferenti formano o aumentano fittiziamente il capitale sociale mediante le seguenti condotte:
• attribuzione di azioni o quote per una somma inferiore al loro valore nominale;
• sottoscrizione reciproca di azioni o quote;
• sopravvalutazione rilevante dei conferimenti di beni in natura, dei crediti ovvero del patrimonio della società nel caso di trasformazione.
È un reato proprio degli amministratori, salvo la responsabilità a titolo di concorso di altri soggetti.
• Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 codice civile)
Tale reato si configura quando i liquidatori ripartiscono i beni sociali tra i soci prima del pagamento dei creditori o dell’accantonamento delle somme per soddisfarli, cagionando un danno ai creditori.
Soggetti attivi possono essere i liquidatori, eventualmente in concorso con i soci. Il risarcimento del danno ai creditori prima del giudizio estingue il reato.
• Corruzione tra privati (art. 2635, comma 3 codice civile)
La fattispecie in esame è stata introdotta nell’ordinamento dalla legge 6 novembre 2012, n. 190 recante “Disposizioni per la prevenzione e la repressione della corruzione e dell'illegalità nella pubblica amministrazione”, che è stato poi annoverato tra i reati societari dui cui all’art. 25-ter del D. Lgs. 231/2001.
La commissione di tale reato può integrare la responsabilità amministrativa dell’ente qualora, sussistendo gli altri presupposti previsti dal Decreto, il soggetto che opera presso l’ente medesimo dà denaro o altra utilità (anche per interposta persona) ad “amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori”, nonché ai soggetti che sono sottoposti alla direzione o alla vigilanza di tali soggetti, al fine di far compiere loro atti in violazione degli obblighi inerenti al proprio ufficio o degli obblighi di fedeltà loro spettanti.
• Istigazione alla corruzione tra privati (art. 2635-bis, codice civile)
La commissione di tale fattispecie può integrare la responsabilità amministrativa dell’ente, sussistendone gli altri presupposti previsti dal Decreto, in primo luogo, qualora il soggetto che opera presso l’ente medesimo offre o promette denaro o qualsiasi altra utilità non dovuta “agli amministratori, ai direttori generali, ai dirigenti preposti alla redazione dei documenti contabili societari, ai sindaci e ai liquidatori, di società o enti privati, nonché a chi svolge in essi un’attività lavorativa con l'esercizio di funzioni direttive”, al fine di far compiere loro atti in violazione degli obblighi inerenti al proprio ufficio e/o degli obblighi di fedeltà loro spettanti, qualora tale offerta e/o promessa non venga accettata.
• Illecita influenza sull’assemblea (art. 2636 codice civile)
Commette il reato in esame chiunque, utilizzando atti simulati o fraudolenti, concorra alla formazione di maggioranze in assemblea che altrimenti non si sarebbero raggiunte.
Le condotte punibili possono essere:
• utilizzo di azioni o quote non collocate;
• l’esercizio del diritto di voto spettante agli amministratori sotto altro nome;
• ammissione al voto di soggetti non aventi diritto;
• non ammissione di soggetti aventi diritto di intervenire;
• falsificazione del numero degli intervenuti.
Perché di tale reato possa rispondere la società, questo deve essere stato commesso
da amministratori, direttori generali o altri soggetti in posizione apicale.
• Aggiotaggio (art. 2637 codice civile)
La norma punisce la condotta di chiunque diffonda notizie false ovvero pone in essere operazioni simulate o altri artifici concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari, quotati o non quotati, ovvero ad incidere in modo significativo sull'affidamento che il pubblico ripone nella stabilità patrimoniale di banche o di gruppi bancari.
• Ostacolo all'esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, commi 1 e 2 codice civile)
La norma punisce la condotta degli amministratori, dei direttori generali, dei dirigenti preposti alla redazione dei documenti contabili societari, dei sindaci e dei liquidatori di società o enti e degli altri soggetti sottoposti per legge alle autorità pubbliche di vigilanza o tenuti ad obblighi nei loro confronti, i quali nelle comunicazioni alle predette autorità previste in base alla legge, al fine di ostacolare l'esercizio delle funzioni di vigilanza, espongono fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, sulla situazione economica, patrimoniale o finanziaria dei sottoposti alla vigilanza ovvero, allo stesso fine, occultano con altri mezzi fraudolenti, in tutto o in parte fatti che avrebbero dovuto comunicare, concernenti la situazione medesima.
I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività "sensibili" rispetto al delitto di corruzione tra privati e di istigazione alla corruzione tra privati.
Nel contesto generale del divieto di realizzare, collaborare o dare causa alla realizzazione di comportamenti che possano integrare (direttamente o indirettamente) i reati previsti e puniti dagli artt. 2635 e 2635-bis c.c., nello specifico sono previsti i seguenti specifici divieti nella gestione dei rapporti con interlocutori esterni:
• promettere o effettuare dazioni indebite di denaro o altra utilità;
• distribuire omaggi e regalie eccedenti le normali pratiche commerciali o di cortesia;
• effettuare spese di rappresentanza ingiustificate e con finalità diverse dalla mera
promozione dell’immagine aziendale o comunque non conformi alle specifiche procedure aziendali;
• effettuare promesse di assunzione o assunzioni in favore di soggetti segnalati dall’interlocutore esterno.
Ogni accordo con terze parti deve essere:
• formalizzato per iscritto e dettagliare le condizioni del rapporto;
• sottoscritto dai soggetti aventi idonei poteri e a ciò espressamente delegati, secondo il vigente sistema di procure e deleghe;
• sottoposto ad un iter autorizzativo interno orientato al rispetto del principio di separazione delle funzioni (tra chi propone l’accordo, chi lo verifica e chi lo sottoscrive) e alla corretta verifica dei contenuti e degli impegni economici.
I contratti devono:
• contenere clausole standard al fine del rispetto del D. Lgs. 231/2001;
• contenere apposita dichiarazione dei medesimi con cui si affermi di essere a conoscenza della normativa di cui al D. Lgs. 231/2001 e di impegnarsi a tenere comportamenti conformi al dettato normativo;
• contenere apposita clausola che regoli le conseguenze della violazione da parte degli stessi delle norme di cui al D. Lgs. 231/2001 (es. clausole risolutive espresse, penali).
4.1.2. Aree ed Attività sensibili al rischio che vengano commessi i reati societari
Sono di seguito elencate le principali Aree Sensibili identificate con riferimento ai reati societari:
a) Consulenze e mandati;
b) Gestione liberalità, sponsorizzazioni e omaggi;
c) Formazione bilancio, reportistica finanziaria, controllo flussi finanziari, formazione del budget ed altre comunicazioni sociali, gestione tesoreria;
d) Operazioni straordinarie ed interventi sul capitale sociale;
e) Operazioni intercompany, operazioni con parti correlate e societarie in genere;
f) Rapporti con gli organi di controllo.
a) Consulenze e mandati
Con riferimento all’Area in commento, alla luce delle specifiche caratteristiche delle condotte delittuose e dell’analisi delle condotte poste in essere dalla Società, si sottolinea come tutte le funzioni aziendali siano in realtà coinvolte, essendo il potere di conferire mandati a consulenti proprio di ogni articolazione aziendale nell’ambito delle rispettive attribuzioni come peraltro già evidenziato nell’analisi dell’area in sede di reati nei confronti della Pubblica amministrazione.
Fermo restando quanto esposto, con riferimento alle consulenze e mandati rilevanti ai fini della commissione dei reati della presente Area (reati societari), si individuano le seguenti funzioni aziendali e relative Attività Sensibili, potenzialmente coinvolte nella commissione dei reati in esame:
• il Consiglio di Amministrazione e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione dei contenziosi e degli accordi transattivi, anche mediante il ricorso a consulenti;
(ii) l’Amministratore Delegato e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(iii) Gestione dei contenziosi e degli accordi transattivi, anche mediante il ricorso a consulenti;
(iv) Gestione dei rapporti con fornitori e/o Partner commerciali;
(v) Gestione dei rapporti con l’agenzia che si occupa del marketing;
(vi) Gestione degli agenti in attività finanziaria, dei mediatori creditizi, dei dealers e dei procacciatori d’affari e del recupero crediti;
• La Direzione Relazioni Istituzionali, Legale e Compliance e ogni altra funzione aziendale/Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione dei contenziosi e degli accordi transattivi, anche mediante il
ricorso a consulenti;
(ii) La Direzione Amministrazione e Controlli e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(iii) Gestione dei rapporti con fornitori e/o Partner commerciali;
• La Direzione Marketing e Vendite e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione dei rapporti con fornitori e/o Partner commerciali;
(ii) Gestione degli agenti in attività finanziaria, dei mediatori creditizi, dei dealers e dei procacciatori d’affari e del recupero crediti;
• La Direzione Rischio e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione degli agenti in attività finanziaria, dei mediatori creditizi, dei dealers e dei procacciatori d’affari e del recupero crediti.
Nell’ambito di tali Attività Sensibile, la Società si conformerà ai principi già evidenziati nell’Area Sensibile indicata al precedente paragrafo 2.5. denominata “Consulenze e mandati, sia in generale sia con particolare riferimento all’affidamento di incarichi a personale della Pubblica Amministrazione o consulenti esterni collegati alla Pubblica Amministrazione”.
b) Gestione liberalità, sponsorizzazioni e omaggi
Con riferimento all’Area in commento, alla luce delle specifiche caratteristiche delle condotte delittuose e dell’analisi delle condotte poste in essere dalla Società, si individua la seguente funzioni aziendale e relative Attività Sensibili potenzialmente coinvolte nella commissione dei reati in esame:
• l’Amministratore Delegato e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione omaggi e delle spese promozionali;
(ii) Gestione delle sponsorizzazioni;
• Il Servizio Segreteria e Affari Generali e ogni altra funzione aziendale /
Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione omaggi e delle spese promozionali;
(ii) Gestione delle sponsorizzazioni;
• La Direzione Relazioni Istituzionali, Legale e Compliance e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione omaggi e delle spese promozionali;
• La Direzione Amministrazione e Controlli e ogni altra funzione aziendale
/ Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione omaggi e delle spese promozionali;
(ii) Gestione delle sponsorizzazioni.
Nell’ambito di tali Attività Sensibili, la Società si conformerà ai principi già evidenziati nell’Area Sensibile indicata al precedente paragrafo 2.5., sempre denominata “Gestione di liberalità, sponsorizzazioni e omaggi”.
c) Formazione bilancio, reportistica finanziaria, controllo flussi finanziari, formazione del budget ed altre comunicazioni sociali, gestione tesoreria;
Con riferimento all’Area in commento, premesso che ogni area e funzione aziendale vi è coinvolta e deve collaborare con correttezza e trasparenza alle attività di formazione del bilancio della Società, fornendo documentazione completa e veritiera, alla luce delle specifiche caratteristiche delle condotte delittuose e dell’analisi delle condotte poste in essere dalla Società, si individuano più specificatamente le seguenti funzioni aziendali e relative Attività Sensibili potenzialmente coinvolte nella commissione dei reati in esame:
• il Consiglio di Amministrazione e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Pagamento di dividendi o acconti su dividendi;
(ii) Approvazione del progetto di bilancio e delle situazioni patrimoniali infrannuali;
• l’Amministratore Delegato e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Pagamento di dividendi o acconti su dividendi;
(ii) Approvazione del progetto di bilancio e delle situazioni patrimoniali infrannuali;
(iii) Revisione del bilancio, con riferimento ai dati contabili, e della nota integrativa;
(iv) Formazione e redazione del bilancio di esercizio, gestione tesoreria e contabilità;
(v) Redazione dei report mensili inerenti la contabilità;
(vi) Gestione e calcolo degli stanziamenti per la corretta previsione dei budget aziendali;
(vii) Gestione e controllo dei flussi finanziari/pagamenti garanzie;
(viii) Gestione delle operazioni di pricing e tassi sui finanziamenti e conti deposito;
(ix) Gestione monitoraggio e controllo dei rischi finanziari;
(x) Verifica corretta applicazione normativa su attività bancaria e finanziaria e predisposizione dei relativi contratti;
(xi) Gestione degli adempimenti di carattere amministrativo, fiscale, previdenziale ed assistenziale per il personale;
• Il Servizio Segreteria e affari Generali e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Nota spese e carte di credito aziendali;
• La Direzione Relazioni Istituzionali, Legale e Compliance e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Pagamento di dividendi o acconti su dividendi;
(ii) Approvazione del progetto di bilancio e delle situazioni patrimoniali infrannuali;
(iii) Verifica corretta applicazione normativa su attività bancaria e finanziaria e predisposizione dei relativi contratti;
• La Direzione Amministrazione e Controlli e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Pagamento di dividendi o acconti su dividendi;
(ii) Approvazione del progetto di bilancio e delle situazioni patrimoniali infrannuali;
(iii) Revisione del bilancio, con riferimento ai dati contabili, e della nota integrativa;
(iv) Formazione e redazione del bilancio di esercizio, gestione tesoreria e contabilità;
(v) Determinazione dell’imponibile, calcolo e versamento delle imposte;
(vi) Redazione dei report mensili inerenti la contabilità;
(xii) Gestione e calcolo degli stanziamenti per la corretta previsione dei budget aziendali;
(vii) Gestione e controllo dei flussi finanziari/pagamenti garanzie;
(viii) Gestione delle operazioni di pricing e tassi sui finanziamenti e conti deposito;
• La Direzione Information Technology & Processi (Servizio PMO) e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione e calcolo degli stanziamenti per la corretta previsione dei budget aziendali;
• La Direzione e Finanza e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Formazione e redazione del bilancio di esercizio, gestione tesoreria e contabilità;
(ii) Redazione dei report mensili inerenti la contabilità;
(iii) Gestione e calcolo degli stanziamenti per la corretta previsione dei budget aziendali;
(iv) Gestione e controllo dei flussi finanziari/pagamenti garanzie.
Al fine di presidiare le Aree ed Attività Sensibili alla potenziale commissione dei reati in esame, la Società dovrà conformarsi ai seguenti principi:
• improntare la propria condotta ai principi generali dettati dal Codice Etico e di Condotta, con particolare riferimento ai principi di legalità, correttezza, rispetto delle deleghe, tracciabilità, trasparenza nonché separazione dei doveri;
• tenere un comportamento corretto, trasparente e collaborativo, nel rispetto della legge e delle procedure aziendali interne, in tutte le attività finalizzate alla formazione del bilancio e delle altre comunicazioni sociali, al fine di fornire ai soci ed ai terzi una informazione veritiera e corretta sulla situazione economica, patrimoniale e finanziaria della Società;
• ove la Società dia mandato a soggetti terzi per assisterla nelle fasi di elaborazione delle retribuzioni, di calcolo delle imposte, di predisposizione del bilancio e delle comunicazioni sociali, richiedere che i soggetti terzi rispettino puntualmente i principi contenuti nel Codice Etico e di Condotta;
• non centralizzare le attività di predisposizione e di controllo del bilancio e delle
comunicazioni sociali e impedire che siano gestite da un unico soggetto per più fasi del processo;
• redigere i documenti che contengono comunicazioni ai soci e/o ai terzi relative alla situazione economica, patrimoniale e finanziaria della Società identificando con chiarezza e completezza le funzioni interessate, i dati e le notizie che le stesse devono fornire; i criteri per le rilevazioni contabili dei fatti aziendali e per la valutazione delle singole poste e prevedendo la trasmissione di dati ed informazioni alla Struttura responsabile della raccolta attraverso un sistema che consenta la tracciabilità delle singole operazioni e l'identificazione dei soggetti che inseriscono i dati nel sistema;
• controllare la completezza e veridicità di tutti i documenti contabili che contengono comunicazioni ai soci e/o a terzi e che contribuiscono alla formazione del bilancio;
• mantenere la tracciabilità del processo sia a livello di sistema informativo sia in termini documentali incluso il processo decisionale, con riferimento alle attività di predisposizione dei documenti che contengono comunicazioni ai soci e/o ai terzi relative alla situazione economica, patrimoniale e finanziaria della Società.
In ogni caso, è fatto divieto di porre in essere/collaborare/dare causa alla realizzazione di comportamenti che possano rientrare nelle fattispecie di reato considerate ai fini del Decreto e, più in particolare, a titolo meramente esemplificativo e non esaustivo, di:
• rappresentare o trasmettere per l'elaborazione e la rappresentazione in bilanci, relazioni e/o nelle altre comunicazioni sociali, dati falsi, lacunosi o, comunque, non rispondenti alla realtà, sulla situazione economica, patrimoniale e finanziaria della Società;
• omettere dati ed informazioni imposti dalla legge sulla situazione economica, patrimoniale e finanziaria della Società;
• distribuire, promettere e omaggi e regali eccedenti le normali pratiche commerciali o di cortesia;
• effettuare spese di rappresentanza ingiustificate e con finalità diverse dalla mera promozione dell’immagine della Società o comunque non conformi alle specifiche procedure aziendali;
• effettuare promesse di assunzione o assunzioni in favore di soggetti segnalati dall’interlocutore/referente privato.
In aggiunta a quanto precede, al fine di presidiare l’Area e le Attività Sensibili rispetto alla possibile commissione dei reati in esame, dovranno inoltre essere rispettate le eventuali ulteriori previsioni più specifiche contenute nelle procedure aziendali in essere anche ai fini dei processi Sarbanes Xxxxx (SOX).
d) Operazioni straordinarie ed interventi sul capitale sociale
Con riferimento all’Area in commento, si evidenzia che ogni decisione relativa ad operazioni straordinarie e/o interventi sul capitale è deliberata dal Consiglio di Amministrazione e dall’assemblea dei soci con il coinvolgimento del Collegio Sindacale. Di conseguenza, la Società ritiene che la presenza del Collegio Sindacale, nella sua funzione di organo di controllo, sia sufficiente a garantire la correttezza e legalità delle operazioni stesse e pertanto l’area non necessita di una procedimentalizzazione a sé stante se non quella, a livello di principi generali, di un pieno e trasparente coinvolgimento di tale organo nel processo deliberativo.
Si individuano più specificatamente le seguenti funzioni aziendali e relative Attività Sensibili potenzialmente coinvolte nella commissione dei reati in esame:
• il Consiglio di Amministrazione e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione operazioni relative al capitale, operazioni straordinarie (fusioni e scissioni);
• l’Amministratore Delegato e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione operazioni relative al capitale, operazioni straordinarie (fusioni e scissioni);
(ii) Accesso a informazioni privilegiate e/o riservate;
• La Direzione Relazioni Istituzionali, Legale e Compliance e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione operazioni relative al capitale, operazioni straordinarie (fusioni e
scissioni);
• La Direzione Amministrazione e Controlli e ogni altra funzione aziendale
/ Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione operazioni relative al capitale, operazioni straordinarie (fusioni e scissioni).
Al fine di presidiare tale Area alla potenziale commissione dei reati in esame, la Società dovrà conformarsi ai seguenti principi:
• improntare la propria condotta ai principi generali dettati dal Codice Etico e di Condotta, con particolare riferimento ai principi di legalità, correttezza, rispetto delle deleghe, tracciabilità, trasparenza nonché separazione dei doveri;
• fornire al Collegio Sindacale un’informativa completa ed esaustiva relativamente all’operazione straordinaria e/o all’intervento sul capitale sociale che si intende eseguire.
In ogni caso è fatto divieto di porre in essere/collaborare/dare causa alla realizzazione di comportamenti che possano rientrare nelle fattispecie di reato considerate ai fini del Decreto. In aggiunta a quanto precede, al fine di presidiare l’Area e le Attività Sensibili rispetto alla possibile commissione dei reati in esame, dovranno inoltre essere rispettate le eventuali ulteriori previsioni più specifiche contenute nelle procedure aziendali in essere.
e) Operazioni intercompany, operazioni con parti correlate e societarie in genere
Con riferimento all’Area in commento, alla luce delle specifiche caratteristiche delle condotte delittuose e dell’analisi delle condotte poste in essere dalla Società, si individuano le seguenti funzioni aziendali e relative Attività Sensibili, nell’ambito dell’area indicata, potenzialmente coinvolte nella commissione dei reati in esame:
• L’Amministratore Delegato e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Operazioni societarie in potenziale conflitto di interesse;
(ii) Gestione delle operazioni inerenti alle attività di cash pooling;
(iii) Gestione rapporti con parti correlate;
• La Direzione Relazioni Istituzionali, Legale e Compliance e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Operazioni societarie in potenziale conflitto di interesse;
• La Direzione Amministrazione e Controlli e ogni altra funzione aziendale
/ Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione acquisti di beni e servizi;
(ii) Gestione delle operazioni inerenti le attività di cash pooling;
(iii) Gestione rapporti con parti correlate;
• La Direzione Marketing e Vendite e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Operazioni societarie in potenziale conflitto di interesse;
(ii) Gestione rapporti con parti correlate;
• La Direzione Tecnologia e Operazioni e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione acquisti di beni e servizi;
• La Direzione e Finanza e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione delle operazioni inerenti le attività di cash pooling.
Al fine di presidiare le Aree ed Attività Sensibili alla potenziale commissione dei reati in esame, la Società dovrà conformarsi ai seguenti principi:
• improntare la propria condotta ai principi generali di cui al Codice Etico e di Condotta, con particolare riferimento ai principi della trasparenza, tracciabilità e correttezza;
• redigere i contratti e gli accordi intercompany e con parti correlate in forma scritta al fine, tra l’altro, di garantire la definizione ed esplicitazione delle responsabilità, delle attività operative, di controllo e di supervisione, tra i contraenti nonché la definizione e condivisione delle modalità e procedure con
cui viene erogato il servizio;
• pattuire corrispettivi coerenti con le condizioni ed i prezzi di mercato, assicurando la trasparenza e la correttezza sostanziale e procedurale delle operazioni con le altre società del Gruppo per garantire la sana gestione della Società. In ogni caso è fatto divieto di porre in essere/collaborare/dare causa alla realizzazione di comportamenti che possano rientrare nelle fattispecie di reato considerate ai fini del Decreto.
In aggiunta a quanto precede, al fine di presidiare l’Area e le Attività Sensibili rispetto alla possibile commissione dei reati in esame, dovranno inoltre essere rispettate le eventuali ulteriori previsioni più specifiche contenute nelle procedure aziendali in essere.
f) Rapporti con gli organi di controllo
Con riferimento all’Area in commento, alla luce delle specifiche caratteristiche delle condotte delittuose e dell’analisi delle condotte poste in essere dalla Società, si individuano le seguenti funzioni aziendali e relative Attività Sensibili, nell’ambito dell’area indicata, potenzialmente coinvolte nella commissione dei reati in esame:
• il Consiglio di Amministrazione e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione dei contratti di consulenza e della reportistica con il Collegio Sindacale e gli organi di controllo;
(ii) Rapporti con il Collegio Sindacale e il soggetto incaricato della revisione legale dei conti;
(iii) Rapporti con la PA per la richiesta di concessioni amministrative;
(iv) Rapporti con la PA: visite ispettive, in particolare con riferimento a Banca d’Italia, IVASS, AGCM, Garante Privacy;
(v) Rapporti con la PA per le comunicazioni richieste in adempimento a normative di legge;
• l’Amministratore Delegato e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione dei contratti di consulenza e della reportistica con il Collegio Sindacale e gli organi di controllo;
(ii) Rapporti con il Collegio Sindacale e il soggetto incaricato della revisione legale
dei conti;
(iii) Rapporti con PA, in particolare Banca d’Italia, IVASS, AGCM, Garante Privacy;
(iv) Rapporti con la PA per la richiesta di concessioni amministrative;
(v) Rapporti con la PA per le comunicazioni richieste in adempimento a normative di legge;
(vi) Predisposizione, tenuta ed archiviazione e verifica della contabilità;
(vii) Invio delle periodiche segnalazioni agli Organi di Vigilanza;
• La Direzione Relazioni Istituzionali, Legale e Compliance e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Rapporti con il Collegio Sindacale e il soggetto incaricato della revisione legale dei conti;
(ii) Rapporti con la PA per la richiesta di concessioni amministrative;
(iii) Rapporti con la PA per le comunicazioni richieste in adempimento a normative di legge;
(iv) Rapporti con PA, in particolare Banca d’Italia, IVASS, AGCM, Garante Privacy;
(v) Predisposizione, tenuta ed archiviazione e verifica della contabilità;
(vi) Invio delle periodiche segnalazioni agli Organi di Vigilanza;
• La Direzione Amministrazione e Controlli e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Gestione dei contratti di consulenza e della reportistica con il Collegio Sindacale e gli organi di controllo;
(ii) Rapporti con il Collegio Sindacale e il soggetto incaricato della revisione legale dei conti;
(iii) Rapporti con PA, in particolare Banca d’Italia, IVASS, AGCM, Garante Privacy;
(iv) Predisposizione, tenuta ed archiviazione e verifica della contabilità;
• La Direzione Marketing e Vendite e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Rapporti con PA, in particolare Banca d’Italia, IVASS, AGCM, Garante Privacy;
• La Direzione Risorse Umane e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Rapporti con PA, in particolare Banca d’Italia, IVASS, AGCM, Garante Privacy;
• La Direzione Rischio e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Rapporti con PA, in particolare Banca d’Italia, IVASS, AGCM, Garante Privacy;
• La Direzione e Finanza e ogni altra funzione aziendale / Direzione interessata per le seguenti attività ivi svolte:
(i) Rapporti con PA, in particolare Banca d’Italia, IVASS, AGCM, Garante Privacy.
(ii) Predisposizione, tenuta ed archiviazione e verifica della contabilità.
Nell’ambito di tale attività, la Società si conformerà ai seguenti principi di comportamento:
• devono essere puntualmente trasmesse le comunicazioni periodiche agli organi di controllo e tempestivamente riscontrate le richieste/istanze pervenute dagli stessi;
• gli Amministratori e i dipendenti che, a qualunque titolo, siano coinvolti in una richiesta di produzione di documenti o di informazioni da parte degli organi di controllo pongono in essere comportamenti improntati alla massima correttezza e trasparenza e non ostacolano in alcun modo le attività di controllo e/o di revisione;
• i dati ed i documenti devono essere resi disponibili in modo puntuale ed in un linguaggio chiaro, oggettivo ed esaustivo in modo da fornire informazioni accurate, complete, fedeli e veritiere;
• deve essere garantita la tracciabilità di tutto il processo di controllo sia a livello di sistema informativo sia in termini documentali mediante la sistematica formalizzazione e verbalizzazione delle attività di verifica e controllo del soggetto incaricato della revisione legale dei conti e del Collegio Sindacale e la verifica e conservazione delle dichiarazioni di supporto inerenti ai contenuti dei documenti contabili rilasciati al soggetto incaricato della revisione legale dei conti;
• ciascuna funzione aziendale è responsabile dell’archiviazione e della conservazione di tutta la documentazione formalmente prodotta e/o consegnata agli organi di controllo, ivi inclusa quella trasmessa in via elettronica.
In ogni caso è fatto divieto di porre in essere/collaborare/dare causa alla realizzazione di comportamenti che possano rientrare nelle fattispecie di reato considerate ai fini
del Decreto e, più in particolare, a titolo meramente esemplificativo e non esaustivo, di:
• esibire documenti e dati incompleti e/o comunicare dati falsi o alterati;
• tenere una condotta ingannevole che possa indurre gli organi di controllo in errore di valutazione tecnico-economica della documentazione presentata;
• promettere o versare somme di denaro ai membri del Collegio Sindacale e/o al soggetto incaricato della revisione legale dei conti con la finalità di promuovere o favorire interessi della Società:
• evitare il conferimento o la semplice promessa del conferimento di incarichi alle società di revisione o ai suoi membri in potenziale conflitto di interessi con la funzione dalla stessa incaricata della revisione contabile o tale da influenzare illecitamente il giudizio o la condotta della società di revisione stessa.
In aggiunta a quanto precede, al fine di presidiare l’Area e le Attività Sensibili rispetto alla possibile commissione dei reati in esame, dovranno inoltre essere rispettate le eventuali ulteriori previsioni più specifiche contenute nelle procedure aziendali in essere.
Il D. L. 26 ottobre 2019, n. 124 (recante “Disposizioni urgenti in materia fiscale e per esigenze indifferibili”), convertito con modificazioni dalla L. 19 dicembre 2019, n. 157, e il D. Lgs. 14 luglio 2020, n. 75, recante "Attuazione della direttiva (UE) 2017/1371, relativa alla lotta contro la frode che lede gli interessi finanziari dell'Unione mediante il diritto penale” hanno introdotto tra i reati presupposto rilevanti ai sensi del D. Lgs. 231/01 alcuni illeciti tributari previsti dal D. Lgs. 74/2000, accogliendo, pertanto, le istanze sollevate dalla giurisprudenza di colmare un vuoto di tutela relativamente agli interessi dell’erario.
Sulla scia di tale assunto e nel recepimento (e attuazione) della Direttiva UE n. 2017/1371, si è quindi ampliato il catalogo dei reati 231 con l’introduzione dell’art. 25-
quinquiesdecies all’interno del Decreto. Nello specifico, la norma prevede:
• al comma 1, la punibilità per illeciti che, ratione personae, possono essere commessi da chiunque sia tenuto al versamento di imposte sul reddito o sul valore aggiunto
• al comma 1-bis, per reati tributari concernenti l’evasione dell'IVA per importo complessivo non inferiore ai 10 milioni di Euro, ove il reato medesimo abbia i caratteri della transnazionalità.
Quale pena principale, obbligatoria e autonoma, oltre a quelle già previste in relazione alla commissione delle singole fattispecie di reato, viene altresì applicata all’ente o alla società condannata la confisca (diretta o per equivalente) del prezzo o del profitto della condotta illecita.
A ciò si aggiunga che, ai sensi dell’art. 12-bis del D. Lgs. 74/2000 (che trova applicazione unitamente all’art. 19 del D. Lgs. 231/2001), in ipotesi di condanna o di applicazione della pena su richiesta delle parti ex art. 444 c.p.p., può essere altresì applicata la confisca per “sproporzione”, con ciò intendendo tutti quei beni di cui il condannato risulta essere titolare (anche in via indiretta) e di cui non sia in grado di giustificare la legittima provenienza, fatti salvi gli eventuali diritti esistenti in capo a persone estranee al reato.
5.1. Le fattispecie di reato di cui all’art. 25-quinquiesdecies co. 1 del Decreto
Si riportano di seguito le condotte potenzialmente rilevanti ai sensi dell’art. 25-
quinquiesdecies, comma 1 del Decreto.
• Dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (art. 2 del D. Lgs. 74/2000)
Il delitto in esame punisce chiunque, al fine di evadere le imposte sui redditi o sul valore aggiunto, in una delle dichiarazioni relative alle imposte menzionate indica elementi passivi fittizi, avvalendosi di fatture o altri documenti per operazioni inesistenti.
Nonostante il reato in esame preveda la punibilità per “chiunque” attui una dichiarazione fraudolenta, l’illecito di cui art. 2 del D. Lgs. 74/2000 risulta essere un
“reato proprio”, in ragione del fatto che può concretamente essere commesso unicamente da soggetti tenuti ad obblighi dichiarativi e liquidativi ai fini fiscali.
Inoltre, si considera consumato nel momento in cui la dichiarazione relativa alle imposte sul reddito o sull’IVA viene concretamente presentata all’amministrazione finanziaria.
Il reato in esame ha necessariamente una struttura bifasica, delineandosi, a titolo esemplificativo:
• una prima fase in cui si verifica una condotta preparatoria alla commissione del reato, quale l’acquisizione o emissione di fatture per operazioni inesistenti;
• una seconda fase che in cui avviene la registrazione all’interno dei documenti contabili di una fattura per la prestazione medesima.
Sul tema, tuttavia, si evidenzia come l’utilizzo di fatture non risulta l’unica modalità commissione del reato, ma può altresì configurarsi il delitto in esame nell’ipotesi in cui la Società si avvalga di “altri documenti”, con ciò intendendo ulteriori documenti aventi valore probatorio analogo in base alle norme tributarie, potendo assumere pertanto rilievo – a titolo esemplificativo – anche ricevute fiscali, note di credito, documenti di trasporto.
Ulteriore elemento costitutivo risiede nell’elemento dell’inesistenza dell’operazione registrata, che può essere ravvisata nelle ipotesi di:
• inesistenza oggettiva, che si concretizza ove la fattura si riferisca a operazioni mai effettuate (inesistenza assoluta), ovvero realizzata solo parzialmente, con ciò intendo prestazioni che indichino un corrispettivo maggiore rispetto a quanto effettivamente corrisposto;
• inesistenza soggettiva, integrata nel caso in cui le operazioni intercorrono tra soggetti diversi da quelli indicati nella fattura o in altro documento, con specifico riferimento all’interposizione fittizia.
Considerazioni sulle possibili modalità di commissione del reato
Il reato di dichiarazione fraudolenta mediante l’utilizzo di fatture o altri documenti per operazioni inesistenti può configurarsi nell’ipotesi in cui vengano emesse fatture per forniture di beni e servizi non erogati o erogati solo parzialmente, permettendo alla
Società di annoverare nei registri contabili passività totalmente o parzialmente inesistenti.
In particolare, alla luce delle attività sociali, possibili modalità di commissione del delitto possono consistere in fatturazioni per operazioni di sponsorizzazione non concretamente attuate, ovvero per spese di consulenza o fornitura, anche nei confronti della Controllante, non sostenute o sostenute per entità quantitativamente minori.
Analogamente, ipotesi di dichiarazione fraudolenta possono altresì concretizzarsi nell’ipotesi in cui le operazioni si riferiscano a soggetti differenti da quelli indicati in fattura, ove tale condotta sia posta in essere al fine di evitare il versamento di imposte.
• Dichiarazione fraudolenta mediante altri artifici e raggiri (art. 3 D. Lgs. 74/2000)
Il reato di dichiarazione fraudolenta mediante altri artifici e raggiri sanziona l’ente o la società che, compiendo operazioni oggettivamente o soggettivamente false, avvalendosi di documenti falsi o altri mezzi di fraudolenti che possano ostacolare gli accertamenti o indurre in errore l’amministrazione finanziaria, indica all’interno delle dichiarazioni sui redditi o relative al valore aggiunto:
⮚ attivi per un ammontare inferiore a quello effettivo;
⮚ elementi passivi fittizi;
⮚ crediti o ritenute fittizi.
Ad ogni modo, il delitto in esame si configura unicamente ove ricorrano congiuntamente i seguenti presupposti:
⮚ l’imposta evasa, per taluna delle singole imposte, è superiore a € 30.000,00;
⮚ l’ammontare complessivo degli attivi sottratti all’imposizione, anche mediante l’indicazione di elementi passivi fittizi, è superiore al 5% dell’ammontare complessivo degli attivi indicati in dichiarazione o, in ogni caso, è superiore a
€ 1.500.000,00, ovvero qualora l’ammontare complessivo dei crediti e delle ritenute fittizie in diminuzione dell’imposta sia superiore al 5% percento dell’ammontare dell’imposta medesima o, comunque, entro € 300.000,00.
Il delitto dichiarativo in esame si pone a completamento delle condotte fraudolente di cui all’art. 2 del D. Lgs. 74/2000, sanzionando penalmente tutte quelle fattispecie
idonee a frodare gli interessi erariali che siano poste in essere mediante ulteriori e differenti modalità che non consistano nell’utilizzo di fatture o di altri documenti aventi una rilevanza ai fini fiscali.
Ai fini dell’applicazione del reato in esame, e delle conseguenti ipotesi sanzionatorie, il comma 3 dell’art. 3 del D. Lgs. 74/2000 chiarisce come non costituiscano mezzi fraudolenti “la mera violazione degli obblighi di fatturazione e di annotazione degli elementi attivi nelle scritture contabili o la sola indicazione nelle fatture o nelle annotazioni di elementi attivi inferiori a quelli reali”, tracciando in tal senso una netta differenziazione tra il delitto in oggetto e l’illecito di dichiarazione infedele di cui all’art. 4 del D. Lgs. 74/2000.
Considerazioni sulle possibili modalità di commissione del reato
Sulla base di quanto sopra riportato e delle previsioni di cui all’art. 3 del D. Lgs. 74/2000, integrano il reato in esame:
• il compimento di operazioni simulate oggettivamente o soggettivamente, con ciò intendendo, a titolo esemplificativo, la sottoscrizione di contratti per operazioni inesistenti sotto il profilo economico, ovvero riferite a soggetti diversi da quelli con cui il contratto è stipulato, ove tale condotta sia posta in essere con finalità fraudolente;
• l’utilizzo di documenti falsi, tra i quali possono essere annoverati perizie tecniche o attestati di varia natura acquisiti al fine di beneficiare di crediti d’imposta o di iper- ammortamenti previsti dalle disposizioni tributarie;
• il ricorso ad altri mezzi fraudolenti, quali, a titolo esemplificativo, un mendace e fraudolento utilizzo dei sistemi informatici della Società per la tenuta della contabilità, al fine di trarre in inganno l’amministrazione finanziaria.
Fermo il compimento di tali condotte, ai fini delle configurabilità del delitto di cui all’art.
3 D. Lgs. 74/2000, è necessaria la presentazione della dichiarazione all’amministrazione finanziaria, ovvero la tenuta e archiviazione di tali documenti ai fini di prova nei confronti della medesima, non potendosi configurare l’ipotesi di dichiarazione infedele mediante artifici e raggiri senza l’evasione dell’imposta e, in aggiunta, la frode deve superare le soglie dimensionali previste dall’art. 3, comma 1, D. Lgs. 74/2000.
• Emissione di fatture o altri documenti per operazioni inesistenti (art. 8 del D. Lgs. 74/2000)
Il reato prevede la punibilità di chiunque, al fine di consentire a terzi l’evasione delle imposte sui redditi o sul valore aggiunto, emette o rilascia fatture o altri documenti per operazioni inesistenti.
Se l’importo non rispondente al vero indicato nelle fatture o nei documenti, per il periodo d’imposta, è inferiore ad euro centomila, la sanzione è applicata in misura ridotta.
A differenza dei delitti sopra elencati, che si considerano commessi nel momento di registrazione delle fatture all’interno dei documenti contabili, l’illecito in esame ha una natura istantanea – e di condotta –, a nulla rilevando, ai fini dell’integrazione della fattispecie, il successivo utilizzo della fattura da parte di un terzo.
Risultando il dolo specifico di consentire a terzi l’evasione un elemento costitutivo della fattispecie, il delitto non ricorre ove l’emissione di fatture o altri documenti sia preordinata all’ottenimento di vantaggi, anche fiscali, per la società emittente.
Considerazioni sulle possibili modalità di commissione del reato
Poiché ai fini della configurabilità di una responsabilità ai sensi del D. Lgs. 231/01 è necessario che il reato sia commesso nell’interesse o a vantaggio della stessa, il delitto in esame potrebbe configurarsi ove dal riconoscimento di una remunerazione (anche indiretta) da parte di soggetti terzi, ai fini della emissione di fatture per operazioni inesistenti.
• Occultamento o distruzione di documenti contabili (art. 10 del D. Lgs. 74/2000)
Salvo che il fatto non costituisca un reato più grave, la norma punisce chiunque, al fine di evadere le imposte sui redditi o sul valore aggiunto, ovvero di consentire l’evasione a terzi, occulta o distrugge in tutto o in parte le scritture contabili o i documenti di cui è obbligatoria la conservazione, in modo da non consentire la ricostruzione dei redditi e del volume d’affari.
Considerazioni sulle possibili modalità di commissione del reato
Il reato in esame potrebbe essere integrato mediante la distruzione dei registri IT nei quali sono registrate le fatture e gli altri documenti con valore contabile, ovvero