MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

S.p.A. e le altre Società del Gruppo A4 Holding, a definizione dei contenuti e le condizioni del rapporto infragruppo nonché i contenuti del relativo servizio.

“Decreto” Il Decreto Legislativo n. 231 dell’8 giugno 2001 e.s.m.

“Delega” L’atto interno di attribuzione di funzioni e compiti nell’ambito dell’organizzazione aziendale.

“Destinatari” Tutti i soggetti cui è rivolto il Modello e, in particolare: tutti gli organi sociali, i dipendenti, ivi compresi i dirigenti, ai lavoratori in distacco operativo presso la Società, nonché tutti coloro che, coinvolti nelle attività e nei processi sensibili identificati, operano per il conseguimento dello scopo e degli obiettivi della Società.

“Gruppo” Ai fini del presente documento, il gruppo di società possedute dalla Capogruppo A4 Holding S.p.A.

“Key Officers” Xxxxxxxx che occupano ruoli chiave nell’organizzazione aziendale

all’interno di funzioni coinvolte nelle aree di attività che presentano profili potenziali di rischio in relazione alla commissione dei reati previsti da decreto.

“Modello” Il modello di organizzazione, gestione e controllo previsto dal Decreto.

“OdV” L’Organismo di Vigilanza previsto dal Decreto.

“Organo Dirigente” o

“Vertice aziendale” Consiglio d’Amministrazione di Autostrada Brescia Verona Vicenza

Padova S.p.A..

“Procura” L’atto unilaterale con cui la società attribuisce dei poteri di rappresentanza nei confronti dei terzi.

“Reati” Le fattispecie di reato considerate dal Decreto di cui all’Allegato 1 del Modello.

“Società” o

“Autostrada Brescia Padova” Autostrada Brescia Verona Vicenza Padova S.p.A., Xxx Xxxxxx Xxxxx, 00

- 00000 Xxxxxx, Xxxxxx - P.IVA 03614140238

“Società del Gruppo” Ai fini del presente documento, tutte le società appartenenti al gruppo di

società facente capo ad A4 Holding S.p.A., la quale le controlla ai sensi dell’art. 2359 c.c..

PREMESSA

Autostrada Brescia Verona Vicenza Padova S.p.A., nasce nel 1952 con lo scopo di congiungere due territori, da est ad ovest della Pianura Padana per dare continuità alle tratte già in essere e dare impulso allo sviluppo dell’industria e dell’economia dei territori attraversati.

La Società, oggi soggetta a direzione e coordinamento da parte di A4 Holding S.p.A. ai sensi dell’art. 2497 c.c., ha per oggetto la promozione, la progettazione, la costruzione e/o gestione di autostrade compresa l’Autostrada Brescia Verona Vicenza Padova e l’Autostrada A31 della Valdastico già assentite in concessione da parte di A.N.A.S., oggi MIT DGVCA, nonché di opere stradali, contigue o complementari e di opere pubbliche, o di pubblica utilità, affidate in concessione di costruzione e/o gestione ai sensi di legge.

In tale contesto il Consiglio di Amministrazione di Autostrada Brescia Verona Vicenza Padova S.p.A., nella riunione del 18 luglio 2018, ha approvato il presente aggiornamento del proprio “Modello di organizzazione, gestione e controllo” ai sensi del Decreto Legislativo 8 giugno 2001 n. 231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300”.

A seguito dell’introduzione del delitto di traffico di influenze illecite di cui all’art. 346-bis c.p. tra i reati presupposto richiamati dall’art. 25 del Decreto, dell’inserimento, all’art.24-bis («Reati informatici») del Decreto, del nuovo art. 1, comma 11 del D.L. n. 105/2019, convertito in L. n. 133/2019, in tema di Cybersicurezza, dell’introduzione del nuovo art. 25-quinquiesdecies (rubricato «Reati tributari») nel Decreto e delle ulteriori modifiche apportate agli artt. 24 e 25 del Decreto a seguito dell’entrata in vigore del D.Lgs. 75/2020 di recepimento della c.d. Direttiva “PIF”, la Società ha ritenuto necessario intraprendere un intervento di aggiornamento e integrazione del Modello.

Il Modello così aggiornato è stato approvato dal Consiglio di Amministrazione di Autostrada Brescia Verona Vicenza Padova S.p.A. in data 3 dicembre 2020.

Il presente Modello si struttura in una “Parte Generale”, e in tante “Parti Speciali” quante sono le famiglie di reato analizzate nello specifico e identificati come rilevanti per la Società, sulla base del Control & Risk Self Assessment effettuato.

Nella Parte Generale sono riportati brevemente i contenuti del Decreto, viene rappresentata la metodologia utilizzata per sviluppare e aggiornare il Modello, vengono illustrate le finalità e la natura del Modello stesso, identificati i destinatari e descritte le modalità di intervento e modifiche del Modello, sono definiti l’Organismo di Vigilanza, le funzioni ed i poteri ad esso attribuiti e delineato il relativo flusso informativo, sono riportati la struttura del Modello ed il Sistema Disciplinare adottato dalla Società, nonché le componenti del sistema di controllo preventivo.

Le Parti Speciali sono state predisposte con riferimento alle specifiche categorie di reato a cui Autostrada Brescia Padova viene ritenuta potenzialmente esposta sulla base delle risultanze delle attività di Control & Risk Self Assessment condotte. Nelle Parti Speciali sono individuate le Attività e i Processi Sensibili, il sistema di controlli e principi di condotta/comportamento (c.d. “Protocolli”) previsti dalla Società onde prevenire il rischio di commissione dei reati contemplati dal Decreto.

PARTE GENERALE

1 IL DECRETO LEGISLATIVO N. 231/2001

1.1 Caratteristiche fondamentali ed ambito di applicazione

Il D. Lgs. 8 giugno 2001, n. 231, che reca la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, entrato in vigore il 4 luglio 2001 in attuazione dell’art. 11 della Legge-Delega 29 settembre 2000 n. 300, ha introdotto nell’ordinamento giuridico italiano, conformemente a quanto previsto in ambito comunitario, la responsabilità amministrativa degli enti, ove per “enti” si intendono le società commerciali, di capitali e di persone, e le associazioni, anche prive di personalità giuridica.

Tale nuova forma di responsabilità, sebbene definita “amministrativa” dal legislatore, presenta i caratteri propri della responsabilità penale, essendo rimesso al giudice penale competente l’accertamento dei reati dai quali essa è fatta derivare, ed essendo estese all’ente le medesime garanzie del processo penale.

Il Legislatore italiano si è in questo modo conformato ad una serie di provvedimenti comunitari ed internazionali che richiedevano una maggiore responsabilità degli enti coinvolti nella commissione di alcuni tipi di illeciti aventi rilevanza penale.

La normativa in questione prevede una responsabilità degli enti che si aggiunge a quella delle persone fisiche che hanno materialmente realizzato l’illecito e che sorge qualora determinati reati siano commessi nell’interesse o a vantaggio dell’ente, in Italia o all’estero, da parte di:

• persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione della società, o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da parte di persone che esercitano anche di fatto la gestione e il controllo (i c.d. soggetti apicali);

• persone sottoposte alla direzione o alla vigilanza di uno dei predetti soggetti apicali.

I Destinatari della normativa, sono ai sensi del Decreto, gli enti forniti di personalità giuridica e le società e associazioni anche prive di personalità giuridica. Sono espressamente sottratti all’ambito di validità del Decreto: lo Stato, gli enti pubblici territoriali, gli altri enti pubblici non economici, nonché gli enti che svolgono funzioni di rilievo costituzionale.

Alla data di approvazione del presente Modello, i reati dal cui compimento è fatta derivare la responsabilità amministrativa dell’ente, sono quelli espressamente e tassativamente richiamati dal D.Lgs.231/2001 e che appartengono alle categorie di seguito indicate:

• reati commessi nei rapporti con la Pubblica Amministrazione (artt. 24 e 25);

• delitti informatici e trattamento illecito dei dati (art. 24-bis);

• delitti di criminalità organizzata (art. 24-ter);

• reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis);

• delitti contro l’industria e il commercio (art. 25-bis.1);

• reati societari (art. 25-ter), ivi compreso il reato di corruzione tra privati;

• xxxxxxx con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater);

• pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1);

• delitti contro la personalità individuale (art. 25-quinquies);

• abusi di mercato (art. 25-sexies);

• omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme a tutela della salute e sicurezza sul lavoro (art. 25-septies);

• ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies);

• delitti in materia di violazione del diritto d’autore (art. 25-novies);

• induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'Autorità Giudiziaria (art. 25-decies);

• reati ambientali (art. 25-undecies);

• delitti in materia di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies);

• reati di razzismo e xenofobia (art. 25-terdecies);

• frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d'azzardo esercitati a mezzo di apparecchi vietati (art. 25-quaterdecies);

• reati tributari (art. 25-quinquiesdecies);

• reati di contrabbando (art. 25-sexiesdecies);

• reati transnazionali (art. 10, L. 146/2006).

1.2 Il modello organizzativo come forma di esonero dalla responsabilità

Il Decreto prevede che l’ente non risponda dei reati commessi dai soggetti c.d. apicali qualora dimostri:

• di aver adottato ed efficacemente attuato, prima della commissione del fatto, Modelli di organizzazione e di gestione idonei a prevenire reati della specie di quelli verificatisi;

• di aver affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo il compito di vigilare sul funzionamento e l’osservanza dei Modelli e di curare il loro aggiornamento;

• che le persone hanno commesso il reato eludendo fraudolentemente i suddetti modelli di organizzazione e di gestione;

• che non vi è stata omessa o insufficiente vigilanza da parte dell’organismo su indicato.

Per i reati commessi da soggetti non in posizione apicale l’ente è responsabile solo qualora la commissione del reato sia stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza. In ogni caso è esclusa l’omissione degli obblighi di direzione e vigilanza se, prima della commissione del reato, l’ente ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi.

La mera adozione di tale documento, con delibera dell’organo amministrativo dell’ente, non è, tuttavia, di per sé sufficiente ad escludere detta responsabilità, essendo necessario che il modello sia efficacemente ed effettivamente attuato.

Si precisa infatti che, con riferimento all’efficacia del Modello per la prevenzione della commissione dei reati previsti dal Decreto, si richiede che esso:

• Individui le attività aziendali nel cui ambito possono essere commessi i reati

• Preveda specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire

• Preveda obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli

• Individui modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati

• Introduca un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello di organizzazione, gestione e controllo

Con riferimento all’effettiva applicazione del modello di organizzazione, gestione e controllo, il Decreto richiede:

• una verifica periodica e, nel caso in cui siano scoperte significative violazioni delle prescrizioni imposte dal modello o intervengano mutamenti nell’organizzazione o nell’attività dell’ente ovvero modifiche legislative, la modifica del modello di organizzazione, gestione e controllo;

• l’irrogazione di sanzioni in caso di violazione delle prescrizioni imposte dal modello di organizzazione, gestione e controllo.

Il Decreto prevede che gli enti, per soddisfare le predette esigenze, possano adottare modelli di organizzazione e di gestione “sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della Giustizia che, di concerto con i Ministeri competenti, può formulare entro trenta giorni osservazioni sulla idoneità dei modelli a prevenire i reati”.

In conformità a tale disposizione Autostrada Brescia Padova, nella predisposizione del presente Modello, si è ispirata alle linee guida emanate da Confindustria (rif. paragrafo 1.4) Occorre tuttavia ricordare che tali indicazioni rappresentano un semplice quadro di riferimento a cui ogni società è libera di ispirarsi nell’elaborazione del Modello. Ogni società dovrà, infatti, adeguare le linee guida alla realtà concreta che la caratterizza e, quindi, alle sue dimensioni ed alla specifica attività che svolge, e scegliere di conseguenza le modalità tecniche con cui procedere all’adozione del Modello.

Inoltre, con specifico riferimento alla materia della salute e sicurezza sul luogo di lavoro, è doveroso ricordare che l’art. 30 del D.Lgs. 9 Aprile 2008, n. 81 e s.m.i., stabilisce che il modello di organizzazione e di gestione idoneo ad avere efficacia esimente della responsabilità amministrativa degli enti di cui al Decreto, deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi:

• al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;

• alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;

• alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;

• alle attività di sorveglianza sanitaria;

• alle attività di informazione e formazione dei lavoratori;

• alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;

• alla acquisizione di documentazioni e certificazioni obbligatorie di legge;

• alle periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate.

Infine, il suddetto art. 30 stabilisce che, in sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente:

• alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001, ovvero

• al British Standard OHSAS 18001:2007

si presumono conformi ai requisiti più sopra enunciati per le parti corrispondenti.

1.3 Le sanzioni comminate dal Decreto

Il sistema sanzionatorio definito dal X.Xxx.231/2001 prevede che, a fronte del compimento degli illeciti sopra descritti, agli enti possano essere applicate le seguenti sanzioni:

• sanzioni pecuniarie

• sanzioni interdittive

• confisca del prezzo o del profitto del reato

• pubblicazione della sentenza

Le sanzioni pecuniarie si applicano ogniqualvolta un ente commetta uno degli illeciti previsti dal Decreto. Esse vengono applicate per quote in un numero non inferiore a cento né superiore a mille (l’importo di una quota va da un minimo di € 258,22 ad un massimo di € 1.549,37) e possono variare da un minimo di € 25.822,00 ad un massimo di € 1.549.370,00. Ai fini della quantificazione delle quote il giudice deve tenere conto:

• della gravità del fatto;

• del grado di responsabilità dell’ente;

• dell’attività svolta dall’ente per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti.

L’importo della quota viene invece fissato sulla base delle condizioni economiche e patrimoniali dell’ente. In certi casi la sanzione pecuniaria può essere anche ridotta.

Le sanzioni interdittive che possono essere comminate solo laddove espressamente previste e anche in via cautelare, in relazione ai reati per i quali sono espressamente previste dal Decreto, qualora ricorra almeno una delle seguenti condizioni:

• l’interdizione dall’esercizio dell’attività, con conseguente sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali allo svolgimento della stessa;

• la sospensione o revoca di autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;

• il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;

• la esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi;

• il divieto di pubblicizzare beni o servizi.

Il tipo e la durata (che può variare da tre mesi a due anni) delle sanzioni interdittive sono stabiliti dal giudice, sulla base dei criteri indicati per la commisurazione delle sanzioni pecuniarie. Il Decreto prevede, inoltre, la possibilità di applicare alcune sanzioni in via definitiva (quindi superando il limite massimo di durata di due anni), qualora si verifichino determinati eventi considerati particolarmente gravi dal legislatore. Se necessario, le sanzioni interdittive possono essere applicate anche congiuntamente.

Il giudice può disporre in luogo dell’applicazione della sanzione interdittiva che determina l’interruzione dell’attività dell’ente la prosecuzione dell’attività dell’ente da parte di un commissario giudiziale per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata, qualora ricorra almeno una delle seguenti condizioni:

• l’ente svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività;

• l’interruzione dell’attività dell’ente può provocare, tenuto conto delle sue dimensioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercussioni sull’occupazione.

In caso di inosservanza delle sanzioni interdittive la punizione è la reclusione da sei mesi a tre anni a carico di chiunque, nello svolgimento dell’attività dell’ente cui è stata applicata la sanzione interdittiva, trasgredisca agli obblighi o ai divieti inerenti la stessa.

In tale caso, nei confronti dell’ente nell’interesse o a vantaggio del quale il reato è stato commesso si applica la sanzione amministrativa pecuniaria da 200 a 600 quote e la confisca del profitto.

Qualora sussistano gravi indizi per ritenere la responsabilità dell’ente per un illecito dipendente da reato e vi sono fondati motivi e specifici elementi che fanno ritenere concreto il pericolo che vengano commessi illeciti della stessa indole, le sanzioni interdittive di cui sopra possono anche essere applicate in via cautelare.

Oltre alle predette sanzioni, il Decreto prevede che venga sempre disposta con la sentenza di condanna la confisca del prezzo o del profitto del reato nonché la pubblicazione della sentenza di condanna in presenza di una sanzione interdittiva a spese dell’ente.

1.4 Le Linee Guida di Confindustria

Al fine di agevolare gli enti nell’attività di predisposizione di idonei modelli organizzativi, il co. 3 dell’art. 6 del D.Lgs. 231/01 prevede che le associazioni di categoria possano esercitare una funzione guida attraverso la realizzazione di appositi codici di comportamento, a supporto delle imprese nella costruzione dei modelli di organizzazione, gestione e controllo.

In tale contesto, Confindustria ha elaborato le “Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001”, approvandone il testo definitivo in data 7 marzo 2002.

La versione originaria delle Linee Guida, inizialmente limitata ai soli reati contro la Pubblica Amministrazione, è stata aggiornata con riferimento ai reati societari in data 3 ottobre 2002, mediante una “Appendice integrativa alle Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001 con riferimento ai reati introdotti dal D.Lgs. n. 61/2002” e successivamente aggiornata a Luglio 2014.

Le componenti più rilevanti del sistema di controllo ideato da Confindustria sono:

• codice etico;

• sistema organizzativo;

• procedure manuali ed informatiche;

• poteri autorizzativi e di firma;

• sistemi di controllo integrato;

• comunicazione al personale e sua formazione.

Le componenti del sistema di controllo devono essere informate ai seguenti principi:

• verificabilità, documentabilità, coerenza e congruenza di ogni operazione;

• applicazione del principio di separazione delle funzioni, in ragione del quale nessuno può gestire in autonomia un intero processo;

• documentazione dei controlli;

E' opportuno evidenziare che il mancato rispetto di punti specifici delle Linee Guida non inficia la validità del Modello. Il singolo Modello, infatti, dovendo essere redatto con riferimento alla realtà concreta della società, ben può discostarsi dalle Linee Guida che, per loro natura, hanno carattere generale.

1.5 I reati commessi all’estero

In forza dell’articolo 4 del Decreto, l’ente può essere considerato responsabile, in Italia, per la commissione di taluni reati al di fuori dei confini nazionali. In particolare, l’art. 4 del Decreto prevede che gli enti aventi la sede principale nel territorio dello Stato rispondono anche in relazione ai reati commessi all’estero nei casi e alle condizioni previsti dagli articoli da 7 a 10 del codice penale, purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso il fatto.

Pertanto, l’ente è perseguibile quando:

• ha la sede principale in Italia, ossia la sede effettiva ove si svolgono le attività amministrative e di direzione, eventualmente anche diversa da quella in cui si trova l’azienda o la sede legale (enti dotati di personalità giuridica), ovvero il luogo in cui viene svolta l’attività in modo continuativo (enti privi di personalità giuridica);

• nei confronti dell’ente non stia procedendo lo Stato entro la cui giurisdizione è stato commesso il fatto;

• la richiesta del Ministro della Giustizia, cui sia eventualmente subordinata la punibilità, è riferita anche all’ente medesimo.

Tali regole riguardano i reati commessi interamente all’estero da soggetti apicali o sottoposti. Per le condotte criminose che siano avvenute anche solo in parte in Italia, si applica il principio di territorialità ex art. 6 del codice penale, in forza del quale “il reato si considera commesso nel territorio dello Stato, quando l’azione o

l’omissione, che lo costituisce, è ivi avvenuta in tutto o in parte, ovvero si è ivi verificato l’evento che è la conseguenza dell’azione od omissione”.

2 IL MODELLO DI AUTOSTRADA BRESCIA PADOVA

2.1 Finalità del Modello

Autostrada Brescia Padova, è sensibile all’esigenza di assicurare condizioni di correttezza e trasparenza nella conduzione degli affari e delle relative attività aziendali, a tutela della propria immagine e reputazione, delle aspettative dei propri stakeholder e del lavoro dei propri dipendenti ed è, altresì consapevole dell’importanza di dotarsi di un Modello, idoneo a prevenire la commissione di comportamenti illeciti da parte dei propri amministratori, dipendenti e collaboratori sottoposti a direzione o vigilanza da parte della Società.

Sebbene l’adozione del Modello non costituisca un obbligo imposto dal Decreto, bensì una scelta facoltativa rimessa a ciascun singolo ente, per i motivi sopra menzionati la Società ha deciso di adeguarsi alle previsioni del Decreto, avviando un progetto di analisi dei propri strumenti organizzativi, di gestione e di controllo, volto a verificare la corrispondenza dei principi comportamentali e dei presidi di controllo già adottati alle finalità previste dal Decreto e, se necessario, all’integrazione del sistema attualmente esistente.

Pertanto, attraverso l’adozione del presente Modello, la Società intende perseguire le seguenti finalità:

• vietare e impedire comportamenti illeciti, e che possano quindi integrare le fattispecie di reato di cui al Decreto;

• informare tutti coloro che operano a qualsiasi titolo in nome, per conto o comunque nell’interesse di Autostrada Brescia Padova, che la violazione delle prescrizioni contenute nel Modello potrà comportare l’applicazione di apposite sanzioni oppure la risoluzione del rapporto contrattuale;

• realizzare un’equilibrata ed efficiente struttura organizzativa, con particolare riguardo alla chiara attribuzione dei poteri, alla formazione delle decisioni e alla loro trasparenza e motivazione, ai controlli, preventivi e successivi, sugli atti e le attività, nonché alla correttezza e veridicità dell’informazione interna ed esterna;

• predisporre un sistema strutturato ed organico di prevenzione e controllo finalizzato alla riduzione del rischio di commissione dei reati connessi all’attività aziendale;

• diffondere, in tutti coloro che operano in nome, per conto e nell’interesse di Autostrada Brescia Padova nelle “aree di attività a rischio”, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni sia a carico dell’autore della violazione (sul piano civilistico, disciplinare e, in taluni casi, penale) sia a carico di Autostrada Brescia Padova stessa (responsabilità amministrativa ai sensi del Decreto);

• consentire alla Società, grazie ad un sistema di presidi di controllo e ad una costante azione di monitoraggio sulla corretta attuazione di tale sistema, di prevenire e/o contrastare tempestivamente la commissione di reati rilevanti ai sensi del Decreto.

A tale fine, il presente documento ha l’obiettivo di:

• individuare le aree o i processi di possibile rischio nell’ambito dell’attività aziendale vale a dire quelle attività in cui si ritiene più alta la possibilità che siano commessi i Reati;

• definire il sistema di normativa interna: a tale fine vengono illustrate e formalizzate in modo articolato e coerente le singoli componenti che costituiscono il Modello, individuandone gli elementi rilevanti per la prevenzione di ogni tipologia di Reato e per ogni singola Attività Sensibile; vengono esplicitati, ribaditi e/o completati i principi, le norme, le regole e le prescrizioni che devono essere rispettati per garantire l’efficacia del presente Modello nella sua finalità di prevenire i Reati rilevanti ai sensi del D.Lgs. 231/2001;

• assegnare all’OdV il compito di vigilare sul funzionamento e sull’osservanza del Modello e di proporne l’aggiornamento.

2.2 Struttura del Modello

Il Modello è costituito da una “Parte Generale”, nella quale, oltre ad un richiamo ai principi del Decreto, vengono illustrate le componenti essenziali del Modello con particolare riferimento all’Organismo di Vigilanza, alla formazione del personale e diffusione del Modello, al sistema disciplinare e alle misure da adottare in caso di mancata osservanza delle prescrizioni dello stesso.

Il Modello è inoltre composto da più Parti Speciali predisposte per le diverse categorie di reato contemplate nel Decreto e considerate rilevanti per Autostrada Brescia Padova, così come definite nel capitolo 9.

2.3 Destinatari del Modello

Le prescrizioni del Modello sono vincolanti per tutti gli organi sociali, i dipendenti, ivi compresi i dirigenti, ai lavoratori in distacco operativo presso la Società, nonché tutti coloro che, coinvolti nelle attività e nei processi sensibili identificati, operano per il conseguimento dello scopo e degli obiettivi della Società.

I Destinatari del Modello sono tenuti a rispettarne puntualmente tutte le disposizioni, anche in adempimento ai doveri di lealtà, correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati con Autostrada Brescia Padova.

La Società condanna qualsiasi comportamento difforme, oltre che dalla legge, dalle previsioni del Modello, anche qualora il comportamento sia realizzato nell’interesse di Autostrada Brescia Padova ovvero con l’intenzione di arrecare ad essa un vantaggio illegittimo.

2.4 Modello e Codice Etico

La Società ha adottato il Codice Etico di Gruppo, che sancisce valori e regole di “deontologia aziendale” che la Società riconosce come proprie e delle quali esige l’osservanza da parte dei propri organi sociali, dipendenti e ai terzi.

Il Modello, le cui previsioni sono in ogni caso coerenti e conformi ai principi del Codice Etico, risponde più specificamente alle esigenze espresse dal Decreto ed è, pertanto, finalizzato a prevenire la commissione delle fattispecie di reato ricomprese nell’ambito di operatività del D. Lgs. 231/2001.

In particolare il Codice Etico afferma comunque principi idonei anche a prevenire i comportamenti illeciti di cui al D. Lgs. 231/2001, acquisendo pertanto rilevanza anche ai fini del presente Modello e costituendo un elemento ad esso complementare.

2.5 Adozione e aggiornamento del Modello

Il Decreto prevede che sia l’organo dirigente ad adottare il Modello, rimettendo ad ogni ente il compito di individuare al proprio interno l’organo cui affidare tale compito.

In coerenza con quanto indicato dalla Linee Guida di Confindustria, Autostrada Brescia Padova ha individuato nel proprio Consiglio di Amministrazione l’Organo Dirigente deputato all’adozione del Modello. Il compito di vigilare sull’efficace attuazione del Modello è invece affidato, secondo quanto previsto dal Decreto, all’Organismo di Vigilanza.

Conseguentemente, essendo il presente documento un “atto di emanazione dell’organo dirigente” (in conformità alle prescrizioni dell’art. 6 co. I lett. a) del Decreto) le successive modifiche ed integrazioni di carattere sostanziale dello stesso sono rimesse al Consiglio di Amministrazione.

Fra le modifiche di carattere sostanziale rientrano, a titolo esemplificativo e non esaustivo:

• inserimento nel presente documento di ulteriori Parti Speciali;

• soppressione di alcune parti del presente documento;

• modifica dei compiti dell’OdV;

• individuazione di una composizione dell’OdV diversa da quella attualmente prevista;

• aggiornamento/modifica/integrazione dei principi di controllo e delle regole comportamentali.

In ogni caso il Modello deve essere tempestivamente modificato ed integrato dal Consiglio di Amministrazione, anche su proposta e previa consultazione dell’Organismo di Vigilanza, quando siano intervenute:

• variazioni e elusioni delle prescrizioni in esso contenute che ne abbiano evidenziato l’inefficacia o l’incoerenza ai fini della prevenzione dei reati;

• significative modificazioni all’assetto interno della Società e/o delle modalità di svolgimento delle attività di impresa;

• modifiche normative.

E’ peraltro riconosciuta al Presidente la facoltà di apportare eventuali modifiche o integrazioni al presente documento di carattere esclusivamente formale, a condizione che il contenuto rimanga invariato nella sostanza.

Le modifiche, gli aggiornamenti e le integrazioni dovranno essere prontamente comunicate all’Organismo di Vigilanza.

2.6 I rapporti infragruppo

Qualora nell’ambito delle Società del Gruppo A4 Holding siano prestati servizi che possono interessare le Attività e i Processi Sensibili di cui alla successiva Parte Speciale, ciascuna prestazione deve essere disciplinata da un contratto scritto.

Il contratto di prestazione di servizi di cui al punto precedente, deve prevedere:

• l’obbligo da parte della società beneficiaria del servizio di attestare alla Società del Gruppo che presta il servizio la veridicità e la completezza della documentazione o delle informazioni trasmesse ai fini dello svolgimento della prestazione richiesta;

• l’obbligo da parte della società che presta il servizio di rispettare nello svolgimento del servizio richiesto i principi previsti dal presente Modello.

2.7 Adozione del Modello nell’ambito del Gruppo

Le Società, nell’ambito delle attività di direzione e coordinamento esercitate dalla Capogruppo A4 Holding

S.p.A. ha valutato opportuna l’adozione del presente Modello, adottato in autonomia, con delibera del proprio Organo Amministrativo, curandone l’attuazione e nominando un proprio Organismo di Vigilanza.

Il presente Modello, e ogni successiva modifica di carattere significativo, sarà comunicato, per fini conoscitivi, all’Organismo di Vigilanza della Società Capogruppo A4 Holding.

3 ORGANISMO DI VIGILANZA

3.1 Identificazione dell’Organismo di Vigilanza

Al fine di soddisfare le funzioni stabilite dal Decreto, l’Organismo deve possedere i seguenti requisiti:

• autonomia ed indipendenza: come anche precisato dalle Linee Guida di Confindustria, la posizione dell’Organismo nell’Ente “deve garantire l’autonomia dell’iniziativa di controllo da ogni forma di interferenza e/o condizionamento da parte di qualunque componente dell’Ente” (ivi compreso l’Organo Dirigente). L’Organismo deve pertanto essere inserito come unità di staff in una posizione gerarchica (la più elevata possibile) con la previsione di un riporto al massimo vertice operativo aziendale. Non solo, al fine di garantirne la necessaria autonomia di iniziativa ed indipendenza, “è indispensabile che all’OdV non siano attribuiti compiti operativi che, rendendolo partecipe di decisioni ed attività operative, ne minerebbero l’obiettività di giudizio nel momento delle verifiche sui comportamenti e sul Modello”;

• professionalità: tale requisito si riferisce alle competenze tecniche specialistiche di cui deve essere dotato l’Organismo per poter svolgere l’attività che la norma gli attribuisce. In particolare, i componenti dell’Organismo devono avere conoscenze specifiche in relazione a qualsiasi tecnica utile per compiere l’attività ispettiva, consulenziale di analisi del sistema di controllo e di tipo giuridico (in particolare nel settore penalistico e societario), come chiaramente specificato nelle Linee Guida di Confindustria. E’, infatti, essenziale la conoscenza delle tecniche di analisi e valutazione dei rischi, del flow-charting di procedure e attività, delle metodologie per l’individuazione di frodi, del campionamento statistico e della struttura e delle modalità realizzative dei reati;

• continuità di azione: per garantire l’efficace attuazione del Modello organizzativo, è necessaria la presenza di una struttura dedicata all’attività di vigilanza.

Pertanto l’ODV deve:

• essere indipendente ed in posizione di terzietà rispetto a coloro sui quali dovrà effettuare la vigilanza;

• essere collocato in una posizione gerarchica la più elevata possibile;

• essere dotato di autonomi poteri di iniziativa e di controllo;

• essere dotato di autonomia finanziaria;

• essere privo di compiti operativi;

• avere continuità d’azione;

• avere requisiti di professionalità;

• realizzare un sistematico canale di comunicazione con il CdA per il tramite del Presidente.

Le attività poste in essere dall’OdV non possono essere sindacate da alcun altro organismo o struttura aziendale, fermo restando che l’Organo Dirigente è in ogni caso chiamato a svolgere un’attività di vigilanza sull’adeguatezza del suo intervento, in quanto responsabile ultimo del funzionamento e dell’efficacia del Modello.

A ulteriore garanzia di autonomia e in coerenza con quanto previsto dalle Linee Guida di Confindustria, nel contesto delle procedure di formazione del budget aziendale, l’Organo Dirigente dovrà approvare una dotazione di risorse finanziarie, proposta dall’OdV stesso, della quale l’OdV potrà disporre per ogni esigenza necessaria al corretto svolgimento dei compiti (es. consulenze specialistiche, trasferte, ecc.).

3.2 Nomina e Durata in carica

Per una piena aderenza ai dettami del Decreto, il Consiglio di Amministrazione della Società ha nominato un proprio Organismo di Vigilanza, costituito in forma monocratica, funzionalmente riportante al Consiglio medesimo e non è legato alle strutture operative da alcun vincolo gerarchico, al fine di garantire la sua piena autonomia ed indipendenza nell’espletamento delle funzioni.

L’Organismo di Xxxxxxxxx resta in carica 3 anni dal conferimento dell’incarico, è in ogni caso rieleggibile, ed è scelto tra soggetti in possesso di un profilo etico e professionale di indiscutibile valore.

Possono essere nominati componenti dell’Organismo di Vigilanza dipendenti della Società e professionisti esterni. Questi ultimi non debbono avere con la Società rapporti tali da integrare ipotesi di conflitto di interessi.

Il Consiglio d’Amministrazione provvede, prima di ogni nuova nomina, a verificare la sussistenza dei requisiti espressamente richiesti dal Decreto in capo all’Organismo di Vigilanza, nonché degli altri requisiti citati nel presente capitolo.

L’Organismo di Xxxxxxxxx potrà dimettersi dalla carica e, d’altra parte, essere rieletto alla scadenza del suo mandato.

La Società si riserva di optare per la nomina di un OdV collegiale, tenuto conto delle concrete caratteristiche organizzative e di business della Società stessa ed alla luce delle effettive esigenze emerse nel corso delle attività di vigilanza e controllo.

3.3 Requisiti di eleggibilità, cause di ineleggibilità, incompatibilità, motivi e poteri di revoca

La nomina dell’Organismo di Vigilanza è condizionata alla presenza dei seguenti requisiti soggettivi dell’onorabilità, integrità, rispettabilità e professionalità, nonché all’assenza delle seguenti cause di ineleggibilità e incompatibilità con la nomina stessa:

• esistenza di relazioni di parentela, coniugio o affinità entro il IV grado con componenti del Consiglio di Amministrazione, con soggetti apicali in genere, con sindaci della Società e con revisori incaricati dalla società di revisione;

• sussistenza di conflitti di interesse, anche potenziali, con la Società tali da pregiudicare l’indipendenza richiesta dal ruolo di Organismo di Vigilanza;

• prestazione di fidejussione o di altra garanzia in favore di uno degli amministratori (o del coniuge di questi), ovvero avere con questi ultimi rapporti - estranei all’incarico conferito - di credito o debito;

• titolarità, diretta o indiretta, di partecipazioni azionarie di entità tale da permettere di esercitare una notevole influenza sulla Società;

• esercizio di funzioni di amministrazione – nei tre esercizi precedenti alla nomina quale membro dell’OdV – di imprese sottoposte a fallimento, liquidazione coatta amministrativa o altre procedure concorsuali;

• per quanto di sua conoscenza, qualifica di componente XxX in seno a società nei cui confronti siano state applicate anche con provvedimento non definitivo, le sanzioni previste dall’art. 9 del Decreto, per illeciti commessi durante la sua carica;

• rapporto di pubblico impiego presso amministrazioni centrali o locali nei tre anni precedenti alla nomina di Organismo di Vigilanza ovvero all’instaurazione del rapporto di consulenza/collaborazione con lo stesso organismo;

• esistenza di sentenza di condanna anche non passata in giudicato, ovvero sentenza di applicazione della pena su richiesta (il c.d. patteggiamento), in Italia o all’estero, per i delitti richiamati dal decreto;

• esistenza di condanna, con sentenza anche non passata in giudicato, a una pena che importa l’interdizione, anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese;

• esistenza di condanna, con sentenza passata in giudicato, ovvero sentenza di applicazione della pena su richiesta (il c.d. patteggiamento) in Italia o all’estero, per reati diversi da quelli richiamati nel decreto, che incidono sulla moralità professionale.

L’Organismo di Xxxxxxxxx, con l’accettazione della nomina, rilascia contestualmente alla Società un’apposita dichiarazione con la quale attesta, sotto la propria responsabilità, che non sussistono detti motivi di ineleggibilità e incompatibilità.

Se nel corso dell’incarico viene l’Organismo di Xxxxxxxxx viene a mancare, ad esempio per dimissioni o revoca, il Consiglio di Amministrazione della Società provvederà alla nomina del/dei sostituto/i.

La revoca dalla carica di Organismo di Vigilanza e l’attribuzione di tale carica ad altro soggetto potranno avvenire soltanto per giusta causa, anche legata ad interventi di ristrutturazione organizzativa della Società, mediante un’apposita delibera del Consiglio di Amministrazione presa a maggioranza dei suoi componenti.

A tale proposito, per “giusta causa” di revoca dei poteri connessi con l’incarico dell’Organismo di Xxxxxxxxx potrà intendersi, a titolo esemplificativo e non tassativo:

• la perdita dei requisiti soggettivi di onorabilità, integrità, rispettabilità e professionalità presenti in sede di nomina;

• il sopraggiungere di un motivo di incompatibilità, nonché l’omessa comunicazione al Consiglio di Amministrazione di un conflitto di interessi, anche potenziale, che impedisca il mantenimento del ruolo di componente dell’Organismo stesso;

• l’accertamento di un grave inadempimento da parte dell’Organismo di Vigilanza nello svolgimento dei propri compiti e in generale l’“omessa o insufficiente vigilanza” da parte dell’Organismo di Vigilanza; secondo quanto previsto dall’art. 6, comma 1, lett. d) del Decreto;

• l’attribuzione di funzioni e responsabilità operative all’interno dell’organizzazione aziendale incompatibili con i requisiti di “autonomia e indipendenza” e “continuità di azione” propri dell’Organismo di Vigilanza;

• la mendace dichiarazione circa l’insussistenza dei motivi di incompatibilità sopra descritti.

• la sentenza di condanna della Società, passata in giudicato, ovvero una sentenza di patteggiamento, ove risulti dagli atti l’omessa o insufficiente vigilanza da parte dell’Organismo di Xxxxxxxxx;

• la violazione degli obblighi di riservatezza in ordine alle notizie e informazioni acquisite nell’esercizio delle funzioni proprie dell’Organismo di Vigilanza;

Il componente l’Organismo di Xxxxxxxxx che abbia un rapporto di lavoro subordinato con la Società decade automaticamente dall’incarico, in caso di cessazione di detto rapporto e indipendentemente dalla causa di interruzione dello stesso. Qualora la revoca avvenga senza giusta causa, il soggetto revocato avrà diritto di richiedere di essere immediatamente reintegrato in carica.

L’Organismo di Xxxxxxxxx può recedere in ogni momento dall’incarico con preavviso scritto di almeno 30 giorni, da comunicarsi ai Consiglieri di Amministrazione con raccomandata A.R.; il Consiglio di Amministrazione provvede a nominare il nuovo componente durante la prima riunione del Consiglio stesso, e comunque entro 60 giorni dalla data di cessazione del componente recesso.

3.4 Funzioni e poteri

L’OdV è completamente autonomo nell’esplicazione dei suoi compiti e le sue determinazioni sono insindacabili. In particolare l’OdV deve:

• vigilare sull’osservanza del Modello da parte dei Destinatari;

• vigilare sull’efficacia e adeguatezza del Modello in relazione alla struttura aziendale ed alla effettiva capacità di prevenire la commissione dei Reati;

• proporre e sollecitare l’aggiornamento del Modello laddove si riscontrino esigenze di adeguamento dello stesso in relazione a mutate condizioni aziendali, normative o di contesto esterno.

L’OdV deve inoltre operare:

• ex-ante (adoperandosi ad esempio per la formazione ed informazione del personale);

• continuativamente (attraverso l’attività di monitoraggio, di vigilanza, di revisione e di aggiornamento);

• ex-post (analizzando cause, circostanze che abbiano portato alla violazione delle prescrizioni del Modello o alla commissione del reato).

Per un efficace svolgimento delle predette funzioni, all’OdV sono affidati i seguenti compiti e poteri:

• verificare periodicamente la mappa delle aree a rischio al fine di garantire l’adeguamento ai mutamenti dell’attività e/o della struttura aziendale;

• verificare periodicamente l’effettiva applicazione delle procedure aziendali di controllo nelle aree di attività a rischio e sulla loro efficacia;

• effettuare periodicamente verifiche su operazioni o atti specifici posti in essere nell’ambito delle Attività e dei Processi Sensibili;

• coordinarsi con le funzioni aziendali, nonché con il Collegio Sindacale e la società di revisione anche attraverso apposite riunioni, per il migliore monitoraggio delle attività in relazione alle procedure stabilite dal Modello, o per l’individuazione di nuove aree a rischio, nonché, in generale, per la valutazione dei diversi aspetti attinenti all’attuazione del Modello;

• coordinarsi e cooperare con i soggetti responsabili della tutela della sicurezza e salute dei lavoratori e della tutela ambientale al fine di garantire che il sistema di controllo ai sensi del Decreto sia integrato con il sistema di controllo predisposto in conformità alle normative speciali per la sicurezza sui luoghi di lavoro ed in materia di tutela dell’ambiente;

• coordinarsi con i responsabili delle funzioni aziendali al fine di promuovere iniziative per la diffusione della conoscenza (anche in riferimento nello specifico all’organizzazione di corsi di formazione) e della comprensione dei principi del Modello e per assicurare la predisposizione della documentazione organizzativa interna necessaria al funzionamento dello stesso, contenente istruzioni, chiarimenti o aggiornamenti;

• effettuare verifiche periodiche sul contenuto e sulla qualità dei programmi di formazione; A tal fine l’OdV avrà facoltà di:

• emanare disposizioni ed ordini di servizio intesi a regolare l’attività dell’OdV stesso;

• accedere ad ogni e qualsiasi documento aziendale rilevante per lo svolgimento delle funzioni attribuite all’OdV ai sensi del Decreto;

• richiedere alle diverse strutture aziendali le informazioni ritenute necessarie per l’assolvimento dei propri compiti, in modo che sia assicurata la tempestiva rilevazione di eventuali violazioni del Modello;

• effettuare verifiche periodiche sulla base di un proprio piano di attività o anche interventi non programmati in detto piano, ritenuti necessari all’espletamento dei propri compiti.

Nello svolgimento dei compiti che gli competono, l’OdV avrà comunque la facoltà di ricorrere al supporto di collaboratori esterni all’OdV stesso che di volta in volta si rendesse utile coinvolgere per il perseguimento dei fini specificati.

L’OdV provvederà a dotarsi di un proprio Regolamento che ne assicuri l’organizzazione e gli aspetti di funzionamento quali, ad esempio, le funzioni delegate, le modalità di convocazione delle sedute, le modalità di svolgimento delle riunioni e di delibera delle decisioni, le modalità di verbalizzazione degli incontri, le modalità di conservazione della documentazione, le modalità di svolgimento delle attività ispettive, il numero minimo annuale degli incontri, eventuali cause di decadenza e recesso dalla carica qualora diverse rispetto a quanto disciplinato dal presente Modello, la nomina del Segretario dell’OdV, la gestione dei poteri di spesa.

Tale Regolamento è trasmesso all’Organo Dirigente per presa d’atto.

L’OdV, inoltre, provvederà a dotarsi di un Piano delle Attività per adempiere ai compiti assegnatigli, da comunicare all’Organo Dirigente.

3.5 Segnalazioni e flussi informativi verso l’Organismo di Vigilanza

I Destinatari del Modello sono tenuti a collaborare per una piena ed efficace attuazione del Modello, fornendo all’Organismo le informazioni necessarie affinché possa svolgere la propria funzione di vigilanza sulle attività a rischio individuate.

In particolare i flussi informativi sono classificabili come segue:

• segnalazioni di violazioni: dovranno pervenire in forma scritta e non anonima ed avere ad oggetto deroghe, violazioni o sospetto di violazioni delle norme comportamentali richiamate dal Codice Etico,

dei principi di comportamento e delle procedure aziendali che disciplinano le attività a rischio di reato, di cui alla successiva Parte Speciale.

Tali segnalazioni dovranno essere sufficientemente precise e circostanziate e riconducibili ad un definito evento o area.

L’OdV valuterà le Segnalazioni ricevute con discrezionalità e responsabilità, provvedendo ad indagare anche ascoltando l’autore della Segnalazione e/o il responsabile della presunta violazione, motivando per iscritto la ragione dell’eventuale autonoma decisione di non procedere e dandone comunque comunicazione all’Organo Dirigente nell’ambito del processo di reporting.

L’OdV valutata la rilevanza della violazione, l’OdV informa immediatamente il titolare del potere disciplinare. L’Organismo non ha potere di comminare sanzioni. Il procedimento disciplinare e le sanzioni disciplinari, secondo quanto stabilito nel successivo paragrafo 6, sono di competenza del titolare del potere disciplinare in virtù dei poteri e delle attribuzioni conferiti dallo Statuto o dai regolamenti interni della Società.

• informazioni su base periodica: I responsabili delle funzioni aziendali coinvolte nelle Attività e nei Processi Sensibili, individuate nella Parte Speciale del presente Modello, anche attraverso un soggetto da loro delegato e sotto la loro responsabilità, redigono con periodicità almeno semestrale, una relazione scritta all’OdV, comunicando quanto meno le seguenti informazioni:

o una valutazione sullo stato di attuazione dei protocolli di prevenzione delle attività a rischio di propria competenza;

o l’opportunità o la necessità di modificare le procedure aziendali di attuazione del Modello, dandone adeguata motivazione;

o le commissioni di inchiesta o relazioni interne circa controlli svolti nell’ambito della propria funzione dalle quali emergano responsabilità per le ipotesi di reato previste dal Decreto;

o le informazioni e la documentazione specifica che, di volta in volta, l’Organismo richieda loro di inserire nella predetta relazione.

• Informazioni “ad evento”: l’OdV deve essere immediatamente informato a cura delle funzioni aziendali preposte, in merito a quanto segue:

o richieste di assistenza legale inoltrate dai dirigenti e/o dai dipendenti nei confronti dei quali l’Autorità giudiziaria procede per i reati previsti dal Decreto;

o provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati previsti dal Decreto;

o procedimenti disciplinari svolti con riferimento a violazioni del Modello e alle eventuali sanzioni irrogate (ivi compresi i provvedimenti verso i dipendenti) ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;

o cambiamenti dell’assetto organizzativo;

o cambiamenti ai contratti di servizio attivati con le società del Gruppo A4 Holding;

o gli aggiornamenti del sistema dei poteri (ivi incluso il sistema poteri e deleghe in materia di sicurezza e salute sul lavoro e in materia ambientale);

A tal fine sono istituiti canali dedicati di comunicazione per la consultazione dell’Organismo di Vigilanza che consistono in:

• indirizzo di posta elettronica (xxxxxxxxxxxxxxxxxxxx@xxxxxxxx.xx)

• indirizzo di posta cartacea (Autostrada Brescia Verona Vicenza Padova S.p.A. Xxx Xxxxxx Xxxxx, 00 - 00000 Xxxxxx- Riservato OdV)

Tali canali sono resi noti ai destinatari del Modello ed ai quali potranno essere inviate le eventuali segnalazioni e il cui accesso è riservato al solo componente dell’Organismo. Le modalità di trasmissione delle segnalazioni sono volte a garantire la massima riservatezza dei segnalanti anche al fine di evitare atteggiamenti ritorsivi o qualsiasi altra forma di discriminazione o penalizzazione nei loro confronti.

La Società garantisce la tutela dei segnalanti contro qualsiasi forma, diretta o indiretta, di ritorsione, discriminazione o penalizzazione (applicazione di misure sanzionatorie, demansionamento, licenziamento, trasferimento o sottoposizione ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro) per motivi collegati, direttamente o indirettamente, alla segnalazione. A contempo la Società si riserva ogni azione contro chiunque effettui in mala fede segnalazioni non veritiere.

La Società assicura in tutti i casi la riservatezza e l’anonimato del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente e/o in mala fede.

Non verranno prese in considerazione segnalazioni prive di qualsiasi elemento sostanziale a loro supporto, eccessivamente vaghe o poco circostanziate ovvero di evidente contenuto diffamatorio o calunnioso. Una volta accertata la fondatezza della segnalazione, l’Organismo:

• per le violazioni poste in essere dal personale dipendente, ne dà immediata comunicazione per iscritto alla Funzione Personale e Organizzazione per l’avvio delle conseguenti azioni disciplinari;

• per violazioni del Modello e/o del Codice Etico, ritenute fondate, da parte degli Amministratori della Società, ne dà immediata comunicazione all’Organo Dirigente ed al Collegio Sindacale;

• per violazioni del Modello e/o del Codice Etico, ritenute fondate, da parte di figure apicali della Società, ne dà immediata comunicazione all’Organo Dirigente.

Tutte le informazioni, la documentazione, ivi compresa la reportistica prevista dal Modello, e le segnalazioni raccolte dall’Organismo di Vigilanza ed allo stesso pervenute nell’espletamento dei propri compiti istituzionali devono essere custodite dall’Organismo in un apposito archivio istituito presso la sede della Società, nel rispetto delle disposizioni normative in tema di trattamento dei dati personali.

3.6 Reporting dell’Organismo di Vigilanza

Come sopra già anticipato, al fine di garantire la piena autonomia e indipendenza nello svolgimento delle relative funzioni, l’Organismo di Vigilanza comunica direttamente con l’Organo Dirigente della Società.

L’OdV, nei confronti dell’Organo Dirigente, ha la responsabilità di:

• comunicare, all’inizio di ciascun esercizio, il Piano delle Attività che intende svolgere per adempiere ai compiti assegnatigli;

• comunicare periodicamente, ed almeno semestralmente, lo stato di avanzamento del Piano delle attività, ed eventuali cambiamenti apportati allo stesso, motivandoli;

• segnalare tempestivamente qualsiasi violazione del Modello oppure condotte illegittime e/o illecite, di cui sia venuto a conoscenza per Segnalazione da parte dei Destinatari che l’OdV ritenga fondate o che abbia accertato;

• redigere, almeno una volta l’anno, una relazione riepilogativa delle attività svolte nei precedenti dodici mesi e dei risultati delle stesse, degli elementi di criticità e delle violazioni del Modello, nonché delle proposte relative ai necessari aggiornamenti del Modello da porre in essere.

L’Organo Dirigente, il Collegio Sindacale hanno la facoltà di convocare in qualsiasi momento l’OdV, il quale, a sua volta, ha la facoltà di richiedere, attraverso le funzioni o i soggetti competenti, la convocazione dei predetti organi per motivi urgenti e di particolare gravità.

L’OdV all’esito dell’istruttoria ha l’obbligo di informare immediatamente l’Organo Dirigente, il Collegio Sindacale, qualora la violazione accertata riguardi i soggetti apicali di Autostrada Brescia Padova.

L’attività di reporting sopra indicata sarà documentata attraverso verbali e conservata agli atti dell’Organismo, nel rispetto del principio di riservatezza dei dati ed informazioni ivi contenuti, nonché delle disposizioni normative in tema di trattamento di dati personali.

3.7 Conservazione delle informazioni

Tutte le Informazioni, Segnalazioni, rapporti e altri documenti raccolti e/o predisposti in applicazione del presente Modello sono conservati dall’OdV in un apposito archivio (informatico e/o cartaceo), gestito dall’OdV, per un periodo di 10 anni.

L’accesso all’archivio è consentito esclusivamente ai membri dell’OdV, all’Organo Dirigente e al Collegio Sindacale.

4 DIFFUSIONE DEL MODELLO

La Società, consapevole dell’importanza che gli aspetti formativi e informativi assumono in una prospettiva di prevenzione, definisce un programma di comunicazione e formazione volto a garantire la divulgazione a tutti i Destinatari dei principali contenuti del Decreto e degli obblighi dallo stesso derivanti, nonché delle prescrizioni previste dal Modello.

4.1 Informazione

Per garantire un’effettiva conoscenza ed applicazione, l’adozione del Modello viene comunicata formalmente dall’Organo Dirigente alle diverse categorie di Destinatari, nonché al Rappresentate dei Lavoratori per la Sicurezza.

Con riguardo alla diffusione del Modello nel contesto aziendale, la Società si impegna a effettuare le seguenti attività di comunicazione:

• in fase di assunzione, la Funzione Personale e Organizzazione promuove nei confronti dei neo assunti l’informativa relativa al Modello e al Codice Etico, consegnando una copia di entrambi i documenti il primo giorno di lavoro, richiedendo la sottoscrizione di una dichiarazione di presa visione del Modello stesso e di impegno ad osservarne le prescrizioni;

• possibilità di accesso alla sezione del sito internet aziendale appositamente dedicata al Decreto con possibilità di lettura e stampa del Codice Etico e del Modello;

• affissione nelle bacheche di copia del Modello e del Codice Etico, al fine di garantirne la più ampia diffusione a tutti i dipendenti.

La Società, inoltre, promuove la conoscenza e l’osservanza del Codice Etico e del Modello anche tra i partner commerciali e finanziari, i consulenti, i collaboratori a vario titolo, i clienti ed i fornitori ai quali vengono resi disponibili entrambi i documenti attraverso la consultazione on line sul sito internet della Società.

La comunicazione è attuata inoltre attraverso gli strumenti organizzativi adeguati ad assicurare una comunicazione capillare, efficace, autorevole (cioè emessa ad adeguato livello), chiara e dettagliata, periodicamente aggiornata e ripetuta. In caso di revisioni e/o aggiornamenti significativi del Modello Autostrada Brescia Padova provvederà a darne debita comunicazione ai Destinatari.

Il Modello è inoltre reso disponibile secondo le modalità e gli strumenti che l’Organo Dirigente riterrà opportuno adottare, quale, a titolo esemplificativo, la diffusione sul sito internet di Autostrada Brescia Padova e sulla intranet aziendale.

4.2 Formazione

Le attività di formazione nei confronti del personale sono organizzate prevedendo diversi livelli di approfondimento in ragione del differente grado di coinvolgimento del personale nelle attività a rischio-reato. In ogni caso, l’attività di formazione finalizzata a diffondere la conoscenza del Decreto e delle prescrizioni del Modello è differenziata nei contenuti e nelle modalità di divulgazione in funzione della qualifica dei Destinatari, del livello di rischio dell’area in cui gli stessi operano e del fatto che gli stessi rivestano o meno funzioni di rappresentanza e gestione della Società.

L’attività di formazione coinvolge tutto il personale in forza, nonché tutte le risorse che in futuro dovessero essere inserite nell’organizzazione aziendale. A tale proposito, le relative attività formative saranno previste e

concretamente effettuate sia al momento dell’assunzione, sia in occasione di eventuali mutamenti di mansioni, nonché a seguito di aggiornamenti o modifiche del Modello.

La formazione del personale ai fini dell’attuazione del Modello è affidata operativamente alla Funzione Personale e Organizzazione in coordinamento con l’OdV, che ne valuta l’efficacia in termini di pianificazione, contenuti, aggiornamento, tempistiche, modalità e identificazione dei partecipanti, all’organizzazione delle sessioni di formazione.

La partecipazione alle suddette attività formative da parte dei soggetti individuati deve essere ritenuta obbligatoria: conseguentemente, la mancata partecipazione sarà sanzionata ai sensi del Sistema Disciplinare della Società.

I corsi sono a carattere obbligatorio e la Funzione Personale e Organizzazione provvede a tracciare e registrare l’avvenuta partecipazione ai corsi formativi da parte del personale. La documentazione in generale relativa alle attività di informazione e formazione sarà conservata a cura della Funzione Personale e Organizzazione e disponibile per la relativa consultazione da parte dell’Organismo di Vigilanza e di qualunque soggetto sia legittimato a prenderne visione.

5 SISTEMA DISCIPLINARE

Il Decreto prevede che sia predisposto un “sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello” sia per i soggetti in posizione apicale sia per i soggetti sottoposti ad altrui direzione e vigilanza.

L’esistenza di un sistema di sanzioni applicabili in caso di mancato rispetto delle regole di condotta, delle prescrizioni e delle procedure interne previste dal Modello è, infatti, indispensabile per garantire l’effettività del Modello stesso.

L’applicazione delle sanzioni in questione deve restare del tutto indipendente dallo svolgimento e dall’esito di eventuali procedimenti penali o amministrativi avviati dall’Autorità Giudiziaria o Amministrativa, nel caso in cui il comportamento da censurare valga anche ad integrare una fattispecie di reato rilevante ai sensi del Decreto ovvero una fattispecie penale o amministrativa rilevante ai sensi della normativa in materia di tutela della salute e della sicurezza sui luoghi di lavoro. Infatti, le regole imposte dal Modello sono assunte da Autostrada Brescia Padova in piena autonomia, indipendentemente dal fatto che eventuali condotte possano costituire illecito penale o amministrativo e che l’Autorità Giudiziaria o Amministrativa intenda perseguire tale illecito.

Il costante monitoraggio degli eventuali procedimenti di irrogazione delle sanzioni nei confronti dei dipendenti riconducibili a violazioni di quanto previsto nel presente Modello, nonché degli interventi nei confronti dei soggetti esterni sono affidati all’OdV, il quale procede anche alla segnalazione delle infrazioni di cui venisse a conoscenza nello svolgimento delle funzioni che gli sono proprie.

5.1 Violazioni del Modello

L’applicazione delle sanzioni disciplinari dovrà essere ispirata al principio di proporzionalità e gradualità ed in particolare nell’individuazione della sanzione correlata si tiene conto degli aspetti oggettivi e soggettivi del Comportamento rilevante.

Costituiscono violazioni del Modello:

1. comportamenti che integrino le fattispecie di reato contemplate nel Decreto;

2. comportamenti che, sebbene non configurino una delle fattispecie di reato contemplate nel Decreto, siano diretti in modo univoco alla loro commissione;

3. comportamenti non conformi alle procedure richiamate nel Modello e al Codice Etico;

4. comportamenti non conformi alle disposizioni previste nei principi generali di condotta e comportamento e nei principi specifici elencati nelle Parti Speciali del presente Modello;

5. comportamenti non collaborativi nei confronti dell’OdV, consistenti, a titolo esemplificativo e non esaustivo, nel rifiuto di fornire le informazioni o la documentazione richiesta dall’OdV al fine di ottenere le informazioni ritenute necessarie per l’assolvimento dei propri compiti, nella mancata partecipazione senza giustificato motivo alle visite ispettive programmate dall’OdV, nella mancata partecipazione agli incontri di formazione.

Le condotte rilevanti assumono, inoltre, maggiore o minore gravità in relazione alle circostanze in cui è stato commesso il fatto ed ai seguenti aspetti soggettivi:

• commissione di più violazioni con il medesimo Comportamento;

• recidiva del soggetto agente;

• livello di responsabilità gerarchica e/o tecnica del soggetto cui è riferibile il Comportamento contestato;

• condivisione di responsabilità con altri soggetti concorrenti nella violazione della procedura. Il procedimento sanzionatorio è in ogni caso rimesso alla funzione e/o agli organi societari competenti

5.2 Misure nei confronti dei dipendenti non dirigenti

La violazione delle singole regole comportamentali di cui al Modello da parte dei dipendenti non dirigenti costituisce illecito disciplinare in conformità al CCNL applicato dalla Società.

L’inosservanza - da parte del personale dipendente - delle disposizioni del Modello e/o del Codice di Comportamento, e di tutta la documentazione che di esso forma parte, costituisce inadempimento alle obbligazioni derivanti dal rapporto di lavoro ex art. 2104 cod. civ. e illecito disciplinare.

Più in particolare, l’adozione, da parte di un dipendente della Società, di un comportamento qualificabile, in base a quanto indicato al comma precedente, come illecito disciplinare, costituisce inoltre violazione dell’obbligo del lavoratore di eseguire con la massima diligenza i compiti allo stesso affidati, attenendosi alle direttive della Società, così come previsto dal vigente CCNL applicabile.

Alla notizia di violazione del Modello, verrà promossa un’azione disciplinare finalizzata all’accertamento della violazione stessa. In particolare, nella fase di accertamento verrà previamente contestato al dipendente l’addebito e gli sarà, altresì, garantito un congruo termine di replica. Una volta accertata la violazione, sarà irrogata all’autore una sanzione disciplinare proporzionata alla gravità della violazione commessa.

Al personale dipendente possono essere comminate le sanzioni previste dal CCNL applicabile, che a titolo esemplificativo, sono di seguito riportate:

• richiamo verbale;

• ammonizione scritta;

• multa in misura non eccedente le 3 ore di retribuzione;

• sospensione dal lavoro e dalla retribuzione fino a 3 giorni lavorativi;

• licenziamento disciplinare.

Al fine di evidenziare i criteri di correlazione tra le violazioni e i provvedimenti disciplinari si precisa che:

• incorre nei provvedimenti disciplinari conservativi il dipendente che:

• violi le disposizioni contenute nel Modello e in tutta la documentazione che di esso forma parte, o adotti, nello svolgimento di attività nelle aree a rischio, un comportamento non conforme alle prescrizioni contenute nel Modello stesso, dovendosi ravvisare in tale comportamento una mancata esecuzione degli ordini impartiti dalla Società;

• incorre, invece, nei provvedimenti disciplinari risolutivi il dipendente che:

• adotti, nello svolgimento delle attività nelle aree a rischio, un comportamento non conforme alle disposizioni contenute nel Modello, e nella documentazione che di esso forma parte, dovendosi ravvisare in tale comportamento una mancanza di disciplina e di diligenza nel compimento dei propri obblighi contrattuali talmente grave da ledere la fiducia della Società nei confronti del dipendente stesso;

• adotti, nello svolgimento delle attività riconducibili alle aree a rischio, un comportamento che si ponga palesemente in contrasto con le disposizioni contenute nel Modello e nella documentazione che di esso forma parte, tale da determinare la concreta applicazione a carico della Società delle misure previste dal D. Lgs. 231/2001, costituendo tale comportamento un atto che provoca alla Società grave nocumento morale e materiale che non consente la prosecuzione del rapporto, neppure in via temporanea.

La Società non potrà adottare alcun provvedimento disciplinare nei confronti del dipendente senza il rispetto delle procedure previste nel CCNL applicabile per le singole fattispecie.

I principi di correlazione e proporzionalità tra la violazione commessa e la sanzione irrogata sono garantiti dal rispetto dei seguenti criteri:

• gravità della violazione commessa;

• mansione, ruolo, responsabilità e autonomia del dipendente;

• prevedibilità dell’evento;

• intenzionalità del comportamento o grado di negligenza, imprudenza o imperizia;

• comportamento complessivo dell’autore della violazione, con riguardo alla sussistenza o meno di precedenti disciplinari nei termini previsti dal CCNL applicabile;

• altre particolari circostanze che caratterizzano la violazione.

È inteso che saranno seguite tutte le disposizioni e le garanzie previste dai CCNL in materia di procedimento disciplinare; in particolare si rispetterà:

• l’obbligo - in relazione all’applicazione dei provvedimenti disciplinari più gravi del richiamo verbale - della previa contestazione scritta dell’addebito al dipendente con indicazione dei fatti costitutivi dell’infrazione e del termine di 5 giorni dal ricevimento della contestazione entro cui il dipendente potrà presentare le proprie giustificazioni e dell’audizione di quest’ultimo in ordine alla sua difesa;

• l’obbligo di non adottare il provvedimento disciplinare prima che sia trascorso il termine minimo di cinque (5) giorni, previsto dall’art. 7 dello Statuto dei Lavoratori e dal CCNL applicati, dalla contestazione per iscritto dell’addebito;

• l’obbligo di comunicazione dell’adozione del provvedimento disciplinare per iscritto entro e non oltre i termini massimi previsti dal rispettivo CCNL dalla scadenza del termine assegnato al dipendente per la presentazione delle sue giustificazioni. In caso contrario, le giustificazioni si intenderanno accolte.

L’esistenza di un sistema sanzionatorio connesso al mancato rispetto delle disposizioni contenute nel Modello, e nella documentazione che di esso forma parte, deve essere necessariamente portato a conoscenza del personale dipendente attraverso i mezzi ritenuti più idonei dalla Società.

• È inoltre fatta salva facoltà della Società di chiedere il risarcimento dei danni derivanti dalla violazione del Modello da parte di un dipendente. Il risarcimento dei danni eventualmente richiesto sarà commisurato:

• al livello di responsabilità ed autonomia del dipendente, autore dell’illecito disciplinare;

• all’eventuale esistenza di precedenti disciplinari a carico dello stesso;

• al grado di intenzionalità del suo comportamento;

• alla gravità degli effetti del medesimo, con ciò intendendosi il livello di rischio cui la Società ragionevolmente ritiene di essere.

• non procedere all’adozione di alcuna sanzione.

5.3 Misure nei confronti dei dipendenti con la qualifica di dirigente

Le violazioni, da parte di dirigenti, delle procedure interne previste dal presente Modello o di adozione, nell’espletamento di attività nelle aree a rischio, di un comportamento non conforme alle prescrizioni del Modello sono di seguito dettagliate; a titolo esemplificativo e non esaustivo si riportano alcune fattispecie di Comportamento rilevante:

• mancato rispetto dei principi e dei protocolli indicati nel Modello;

• mancata o non veritiera evidenza dell’attività svolta relativamente alle modalità di documentazione, di conservazione e di controllo degli atti relativi ai protocolli aziendali in modo da impedire la trasparenza e verificabilità della stessa;

• violazione e/o elusione del sistema di controllo poste in essere mediante la sottrazione, la distruzione o l’alterazione della documentazione prevista dalle procedure aziendali ovvero nell’impedimento ai soggetti preposti e all’Organismo di Vigilanza del controllo o dell’accesso alle informazioni richieste ed alla documentazione;

• violazioni delle disposizioni relative ai poteri di firma e al sistema delle deleghe, ad eccezione dei casi di estrema necessità e di urgenza, di cui dovrà essere data tempestiva informazione al superiore gerarchico;

• omessa supervisione, controllo e vigilanza da parte dei superiori gerarchici sui propri sottoposti circa la corretta e l’effettiva applicazione dei principi indicati nel Modello;

• violazione dell’obbligo di informativa all’Organismo di Vigilanza e/o al diretto superiore gerarchico circa eventuali violazioni del Modello poste in essere da altri Destinatari del presente Sistema Disciplinare o di cui comunque si abbia prova diretta e certa;

• se di competenza, mancata formazione e/o mancato aggiornamento e/o omessa comunicazione al personale operante nell’ambito dei processi regolati dai protocolli aziendali relativi ad aree sensibili.

In caso di violazione delle procedure previste dal Modello di Organizzazione, Gestione e Controllo si applicano le sanzioni previste dal vigente CCNL, in base al giudizio di gravità dell’infrazione e di adeguatezza della sanzione.

Nei casi di gravi violazioni, la Società potrà procedere alla risoluzione anticipata del contratto di lavoro senza preavviso ai sensi e per gli effetti dell’art. 2119 cod. civ.

5.4 Misure nei confronti dei membri dell’Organo Dirigente

In caso di violazione accertata delle disposizioni del Modello, ivi incluse quelle della documentazione che di esso forma parte, da parte di uno o più amministratori, l’Organismo di Vigilanza informa tempestivamente l’intero Consiglio di Amministrazione e il Collegio Sindacale, affinché provvedano ad assumere o promuovere le iniziative più opportune ed adeguate, in relazione alla gravità della violazione rilevata e conformemente ai poteri previsti dalla vigente normativa e dallo Statuto sociale.

In caso di violazione accertata delle disposizioni del Modello da parte dell’intero Consiglio di Amministrazione, ivi incluse della documentazione che di esso forma parte, l’Organismo di Vigilanza informa immediatamente il Collegio Sindacale, affinché provveda a promuovere le conseguenti iniziative.

In particolare, in caso di violazione delle disposizioni del Modello, ivi incluse quelle della documentazione che di esso forma parte, ad opera di uno o più amministratori, il Consiglio di Amministrazione potrà procedere direttamente, in base all’entità e gravità della violazione commessa, all’irrogazione della misura sanzionatoria del richiamo formale scritto ovvero della revoca anche parziale dei poteri delegati e delle procure, speciali e generali conferite nei casi più gravi, tali da ledere la fiducia della Società nei confronti del responsabile.

In caso di violazioni delle disposizioni del Modello, ivi incluse quelle della documentazione che di esso forma parte, ad opera di uno o più amministratori, dirette in modo univoco ad agevolare o istigare la commissione di un reato rilevante ai sensi del D. Lgs. 231/2001 ovvero a commetterlo, le misure sanzionatorie (quali a mero titolo di esempio, la sospensione temporanea dalla carica e, nei casi più gravi, la revoca dalla stessa) dovranno essere adottate dall’Assemblea dei Soci, su proposta del Consiglio di Amministrazione o del Collegio Sindacale.

5.5 Misure nei confronti dei terzi coinvolti nelle Attività e nei Processi Sensibili

Ogni violazione posta in essere dai soggetti terzi alla Società e coinvolti nelle Attività e nei Processi Sensibili potrà determinare, secondo quanto previsto dalle specifiche clausole contrattuali inserite nelle lettere di incarico o negli accordi con gli stessi, ed in base alla gravità della violazione riscontrata:

• la diffida per iscritto al rispetto delle prescrizioni del Modello e del Codice Etico;

• l’applicazione di una penale prevista dal contratto o dalla lettera di incarico;

• la risoluzione del rapporto contrattuale, fatta salva l’eventuale richiesta di risarcimento, qualora da tale comportamento derivino danni a Autostrada Brescia Padova, come nel caso di applicazione da parte del Giudice delle misure previste dal Decreto.

5.6 Sanzioni ex art. 6, comma 2-bis, X.Xxx.231/2001 (c.d. whistleblowing)

Con riferimento al sistema sanzionatorio relativo alla corretta gestione delle segnalazioni di illeciti ex art. 6, comma 2-bis, D. Lgs. 231/2001 (c.d. “Whistleblowing”), sono previste:

• sanzioni a tutela del segnalante per chi pone in essere atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante stesso per motivi collegati, direttamente o indirettamente, alla segnalazione;

• sanzioni nei confronti di chi effettua, con dolo o colpa grave, segnalazioni che si rivelino infondate.

Le sanzioni sono definite in relazione al ruolo del destinatario delle stesse, secondo quanto indicato nei paragrafi precedenti, nella misura in cui le violazioni delle norme relative al sistema di segnalazione rappresentino, esse stesse, delle violazioni delle disposizioni del Modello.

6 APPROCCIO METODOLOGICO

6.1 Il processo di redazione e implementazione del Modello

ll Modello, ispirato alle Linee Guida di Confindustria è stato elaborato tenendo conto della struttura e dell’attività concretamente svolta dalla Società, della natura e delle dimensioni della sua organizzazione. In particolare l’articolazione del processo di redazione ed implementazione del Modello è di seguito descritta in sintesi.

La Società ha proceduto ad un’analisi preliminare del proprio contesto aziendale e successivamente ad una analisi delle aree di attività che presentano profili potenziali di rischio in relazione alla commissione dei reati indicati dal Decreto ritenuti applicabili per Autostrada Brescia Padova.

In particolar modo sono stati analizzati, a mero titolo esemplificativo, ancorché non esaustivo:

• la storia della Società e il contesto societario;

• il settore di appartenenza;

• l’assetto organizzativo

• il sistema di corporate governance esistente;

• il sistema dei poteri delegati;

• i rapporti giuridici esistenti con soggetti terzi, anche con riferimento ai contratti di servizio che regolano i rapporti infragruppo;

• le modalità tipiche di conduzione del business;

• le prassi e le procedure formalizzate e diffuse all’interno della Società per lo svolgimento delle attività aziendali.

Sulla base delle analisi preliminari sono state quindi identificate le funzioni aziendali coinvolte nelle aree di attività che presentano profili potenziali di rischio in relazione alla commissione dei reati indicati, nonché i soggetti appartenenti a tali funzioni che occupano ruoli chiave nell’organizzazione aziendale, c.d. Key Officers, al fine di poter condurre le interviste relative alla successiva fase di indagine.

Ai fini della preparazione del presente documento, la Società ha quindi proceduto, mediante interviste con i

Key Officers e l’analisi documentale:

• all’individuazione delle Attività e dei Processi Sensibili, ovvero le aree in cui è possibile che siano commessi i Reati ritenuti applicabili per Autostrada Brescia Padova e delle possibili modalità attuative degli stessi;

• all’identificazione delle modalità operative di esecuzione delle Attività e dei Processi Sensibili, dei soggetti coinvolti e del sistema di ripartizione delle responsabilità;

• l’identificazione dei rischi (cd. “Control & Risk Self Assessment”) di commissione di reato e del sistema di controllo interno idoneo a prevenire comportamenti potenzialmente illeciti;

• all’identificazione di adeguati presidi di controllo, necessari per la prevenzione dei reati suddetti o per la mitigazione del rischio di commissione;

• all’identificazione delle eventuali carenze e/o ambiti di miglioramento dei presidi di controllo. La fase conclusiva è rappresentata dalla stesura del presente Modello.

Nel Modello sono stati quindi individuati, alla luce dei risultati delle attività di Control & Risk Self Assessment, i principi generali di comportamento e le regole di prevenzione, che devono essere attuate per prevenire, per quanto ragionevolmente possibile, la commissione dei Reati rilevanti per la Società. A tal fine, la Società ha tenuto conto degli strumenti di controllo e di prevenzione già esistenti, diretti a regolamentare il governo societario, quali lo Statuto, il sistema di deleghe e procure, i contratti nonché le procedure e istruzioni operative redatte dalle singole funzioni aziendali.

In particolare i risultati delle analisi condotte e descritte in precedenza riconducibili al Control & Risk Self Assessment sono contenuti o richiamati nella documentazione in cui sono formalizzate le evidenze emerse dallo stesso, con particolare riferimento ai seguenti elementi:

• le Attività e i Processi Sensibili e le modalità attuative degli stessi;

• i soggetti coinvolti nelle Attività e nei Processi Sensibili;

• le esemplificazioni delle possibili modalità di commissione dei Reati nell’ambito delle Attività e dei Processi Sensibili;

• i protocolli e i sistemi di controllo specifici individuati dalla Società a presidio/mitigazione dei “rischi reato” riconducibili alle Attività e ai Processi Sensibili.

Tale documentazione costituisce presupposto del presente Modello ed è custodito presso la sede della Società, rendendolo disponibile per eventuale consultazione agli Amministratori, ai Sindaci, all’Organismo di Vigilanza e a chiunque sia legittimato a prenderne visione.

7 LE COMPONENTI DEL SISTEMA DI CONTROLLO PREVENTIVO

Il Modello predisposto da Autostrada Brescia Padova si fonda e si integra con un sistema di controllo composto da protocolli e regole, strumenti di definizione delle responsabilità, nonché da meccanismi e strumenti di monitoraggio dei processi aziendali.

I principi di controllo che ispirano l’architettura del sistema di controllo interno di Autostrada Brescia Padova, con particolare riferimento alle Attività e ai Processi Sensibili delineati dal Modello e coerentemente con le previsioni di Confindustria, sono di seguito rappresentati:

• chiara identificazione di ruoli, compiti e responsabilità dei soggetti che partecipano alla realizzazione delle attività aziendali (interni o esterni all’organizzazione);

• segregazione dei compiti tra chi esegue operativamente un’attività, chi la controlla, chi la autorizza e chi la registra (ove applicabile);

• verificabilità e documentabilità delle operazioni ex-post: le attività rilevanti condotte (soprattutto nell’ambito delle Attività e dei Processi Sensibili) devono trovare adeguata formalizzazione, con particolare riferimento alla documentazione predisposta nell’ambito della realizzazione delle stesse. La documentazione prodotta e/o disponibile su supporto cartaceo od elettronico, deve essere archiviata in maniera ordinata e sistematica a cura delle funzioni/soggetti coinvolti;

• identificazione di controlli preventivi e verifiche ex-post, manuali e automatici: devono essere previsti dei presidi manuali e/o automatici idonei a prevenire la commissione dei Reati o a rilevare ex-post delle irregolarità che potrebbero contrastare con le finalità del presente Modello. Tali controlli sono più frequenti, articolati e sofisticati nell’ambito delle Attività e dei Processi Sensibili caratterizzati da un profilo di rischio di commissione dei Reati più elevato. In tale logica un ambito che deve essere fortemente presidiato è la gestione delle risorse finanziarie.

Ai fini del presente Modello si rilevano le componenti del sistema di controllo interno come di seguito classificate:

• sistema di principi etici (Codice Etico);

• la struttura gerarchico-funzionale (organigramma);

• sistema di poteri e deleghe, coerenti con le responsabilità organizzative e gestionali definite;

• sistemi informatici orientati alla segregazione delle funzioni e alla tracciabilità delle attività;

• sistema di policy, procedure operative;

• sistema di controllo di gestione e reporting;

• programma di comunicazione e formazione del personale;

• sistemi di gestione certificati;

Tali componenti del sistema di controllo (e gli strumenti organizzativi ed operativi in cui si traducono), coerentemente con i principi di controllo ispiratori sopra delineati, sono stati in particolare valutati in occasione delle attività di Control & Risk Self Assessment condotte al fine di verificarne la coerenza rispetto alle finalità di prevenzione delle condotte illecite di cui al Decreto.

Si precisa, inoltre, che le suddette componenti del sistema di controllo interno, anche qualora formalizzate in documentazione distinta rispetto al presente Modello, sono richiamate nel testo del Modello e ne sono, quindi, da considerarsi parte integrante. Ne consegue dunque che il rispetto dei principi e delle prescrizioni in esse contenuti è quindi da considerarsi aspetto imprescindibile per l’attuazione e l’efficacia del presente Modello.

Nei Paragrafi seguenti vengono descritte e dettagliate le singole componenti che costituiscono il sistema di controllo interno di Autostrada Brescia Padova rilevanti anche ai fini del Modello.

7.1 Sistema di principi etici

La Società ritiene indispensabile che i Destinatari rispettino principi etici e regole generali di comportamento nello svolgimento delle proprie attività e nella gestione dei rapporti con organi sociali, dipendenti e parti terze, quali, a titolo esemplificativo, Fornitori, Appaltatori, Consulenti e con la Pubblica Amministrazione.

7.2 Sistema organizzativo

Il sistema organizzativo della Società viene definito attraverso la predisposizione dell’organigramma aziendale e l’emanazione di deleghe di funzioni e disposizioni organizzative (mansionari, direttive organizzative interne), che forniscono una chiara definizione delle funzioni e delle responsabilità attribuite a ciascuna unità organizzativa locale.

7.3 Sistema autorizzativo

Il sistema autorizzativo si uniforma alle seguenti prescrizioni:

• sono legittimati a svolgere le attività sensibili solo i soggetti che siano stati preventivamente identificati mediante deleghe, procure, organigrammi, job description, procedure o eventuali disposizioni organizzative;

• sono legittimati a trattare e a relazionarsi con la Pubblica Amministrazione solo soggetti che siano stati previamente identificati a tale scopo mediante deleghe, procure, organigrammi, job description, procedure o eventuali disposizioni organizzative;

• Il sistema di deleghe e poteri di firma verso l’esterno deve essere coerente con le responsabilità assegnate a ciascun soggetto e la conoscenza di tali poteri da parte dei soggetti esterni deve essere garantita da strumenti di comunicazione e di pubblicità adeguati;

• l’assegnazione e l’esercizio dei poteri nell’ambito di un processo decisionale devono essere congruenti con le posizioni di responsabilità e con la rilevanza e/o la criticità delle sottostanti operazioni economiche;

• non deve esserci identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono darne evidenza contabile e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno.

7.4 Sistema di Controllo dei flussi finanziari

L’art. 6, lett.c del Decreto esplicitamente statuisce che il Modello debba “individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati”.

A tale scopo, il sistema di controllo di gestione adottato da Autostrada Brescia Padova è articolato nelle diverse fasi di elaborazione del Budget annuale, di analisi dei consuntivi periodici e di elaborazione delle previsioni a livello di Società.

Il sistema garantisce la:

• pluralità di soggetti coinvolti, in termini di congrua segregazione delle funzioni per l’elaborazione e la trasmissione delle informazioni;

• capacità di fornire tempestiva segnalazione dell’esistenza e dell’insorgere di situazioni di criticità attraverso un adeguato e tempestivo sistema di flussi informativi e di reporting.

La gestione delle risorse finanziarie è definita sulla base di principi improntati ad una sostanziale segregazione delle funzioni, tale da garantire che tutti gli esborsi siano richiesti, effettuati e controllati da funzioni indipendenti o soggetti per quanto possibile distinti, ai quali, inoltre, non sono assegnate altre responsabilità tali da determinare potenziali conflitti di interesse.

Infine, la gestione della liquidità è ispirata a criteri di conservazione del patrimonio, con connesso divieto di effettuare operazioni finanziarie a rischio.

7.5 Programma di informazione e formazione

Con specifico riferimento alle attività realizzate nell’ambito delle Attività e dei Processi Sensibili viene previsto e garantito un adeguato programma di informazione e formazione periodico e sistematico rivolto a dipendenti e Collaboratori coinvolti nelle stesse.

Il programma include la trattazione di tematiche di corporate governance e di divulgazione di meccanismi operativi e procedure organizzative aziendali rilevanti con riferimento alle materie riconducibili alle Attività e ai Processi Sensibili.

Tali attività integrano e completano il percorso di informazione e formazione sul tema specifico delle attività poste in essere da Autostrada Brescia Padova in tema di adeguamento al D. Lgs. 231/2001 previsto e disciplinato specificamente nei capitoli a ciò dedicati della Parte Generale del Modello.

7.6 Sistemi informativi e applicativi informatici

Per la salvaguardia del patrimonio documentale ed informativo aziendale devono essere previste adeguate misure di sicurezza a presidio del rischio di perdita e/o alterazione della documentazione riferita alle Attività e ai Processi Sensibili o di accessi indesiderati ai dati/documenti.

Al fine di presidiare l’integrità dei dati e l’efficacia dei sistemi informativi e/o gli applicativi informatici utilizzati per lo svolgimento di attività operative o di controllo nell’ambito delle Attività e dei Processi Sensibili, o a supporto delle stesse, è garantita la presenza e l’operatività di:

• sistemi di profilazione delle utenze in relazione all’accesso a moduli o ambienti;

• regole per il corretto utilizzo dei sistemi ed ausili informativi aziendali (supporti hardware e software);

• meccanismi automatizzati di controllo accessi ai sistemi;

• meccanismi automatizzati di blocco o inibizione all’accesso.

7.7 Archiviazione della documentazione

Le attività condotte nell’ambito dei Processi Sensibili trovano adeguata formalizzazione, con particolare riferimento alla documentazione predisposta nell’ambito della realizzazione delle stesse.

La documentazione sopra delineata, prodotta e/o disponibile su supporto cartaceo od elettronico, è archiviata in maniera ordinata e sistematica a cura delle funzioni coinvolte nelle attività relative ai Processi Sensibili sulla base di quanto previsto all’interno delle procedure o istruzioni di lavoro di dettaglio.

L’archiviazione della documentazione deve essere effettuata secondo un principio di tracciabilità, economicità e ragionevolezza.

Per la salvaguardia del patrimonio documentale ed informativo aziendale sono previste adeguate misure di sicurezza a presidio del rischio di perdita e/o alterazione della documentazione riferita alle Attività e ai Processi Sensibili o di accessi indesiderati ai dati/documenti.

8 CARATTERISTICHE DELLE PARTI SPECIALI

8.1 Struttura e funzione delle Parti Speciali

Ciascuna Parte Speciale è dedicata ad una categoria di reato contemplata nelle attività di Control & Risk Self Assessment condotte ed è articolata nelle seguenti sezioni:

• elencazione dei reati ascrivibili alla categoria oggetto della Parte Speciale e identificati rilevanti per la Società;

• previsione di principi generali di condotta e comportamento;

• previsione di principi specifici riferiti alle Attività e ai Processi Sensibili o a gruppi omogenei di Processi Sensibili.

Ciascuna Parte Speciale ha quindi lo scopo di:

• fornire ai Destinatari delle spiegazioni e/o esemplificazioni concrete relative al sistema di organizzazione, gestione e controllo di Autostrada Brescia Padova, alle Attività e ai Processi Sensibili e ai reati configurabili;

• indicare ai Destinatari i principi di comportamento, le regole di condotta generali e le prescrizioni specifiche a cui devono attenersi nell’esecuzione delle proprie attività;

• fornire all’OdV e alle altre funzioni aziendali/soggetti esterni coinvolti uno strumento per poter svolgere le proprie attività di controllo, monitoraggio e verifica operativa dell’attuazione del presente Modello.

Sulla base delle risultanze delle attività di Control & Risk Self Assessment condotte, i reati potenzialmente configurabili nella realtà Autostrada Brescia Padova sono stati suddivisi nelle seguenti tipologie per le quali sono state dunque coerentemente predisposte le corrispondenti Parti Speciali:

• Parte Speciale A: “Reati contro la Pubblica Amministrazione”;

• Parte Speciale B: “Delitti informatici e trattamento illecito dei dati”;

• Parte Speciale C: “Reati di criminalità organizzata e reati transnazionali”;

• Parte Speciale D: “Falsità in monete, in carte di pubblico credito, in valore di bollo e in strumenti o segni di riconoscimento”;

• Parte Speciale E: “Reati Societari”;

• Parte Speciale F: “Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul luogo di lavoro”;

• Parte Speciale G: “Reati di ricettazione, riciclaggio ed impiego di denaro, beni ed utilità di provenienza illecita, nonché autoriciclaggio”;

• Parte Speciale H: “Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria”.

• Parte Speciale I: “ Reati ambientali”;

• Parte Speciale L: “Impiego di cittadini di paesi terzi il cui soggiorno è irregolare”;

• Parte Speciale M: “Delitti contro la personalità individuale”;

• Parte Speciale N: “Reati tributari”.

Autostrada Brescia Verona Vicenza Padova S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale A -

“Reati contro la Pubblica Amministrazione” (art.24, art.25)

Approvato dal Consiglio di Amministrazione in data 3 dicembre 2020

INDICE

A.1 LE FATTISPECIE DI REATO (artt. 24 e 25) 34

A.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 35

A.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 37

A.4 PRINCIPI DI CONTROLLO SPECIFICI 39

A.1 LE FATTISPECIE DI REATO (artt. 24 e 25)

La presente Parte Speciale si riferisce ai reati contro la Pubblica Amministrazione, richiamati dagli artt. 24 e 25 del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Autostrada Brescia Verona Vicenza Padova S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di Autostrada Brescia Verona Vicenza Padova S.p.A. i seguenti reati:

• Corruzione per l’esercizio della funzione (art. 318 c.p.) - Tale ipotesi di reato si configura nel caso in cui il Pubblico Ufficiale, per l'esercizio delle sue funzioni o dei suoi poteri, indebitamente riceva, per sé o per un terzo, denaro o altra utilità o ne accetti la promessa. Il reato si configura sia nei confronti del corrotto che del corruttore.

• Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.) – Tale ipotesi di reato si configura nel caso in cui un rappresentante o dipendente di Autostrada Brescia Verona Vicenza Padova S.p.A. dia o prometta a un Pubblico Ufficiale, per sé o per altri, denaro o altra utilità (es. doni in natura) per omettere o ritardare, o per avere omesso o ritardato, un atto del suo ufficio, ovvero per compiere o per avere compiuto un atto contrario ai doveri di ufficio. Il reato si configura sia nei confronti del corrotto che del corruttore.

• Corruzione di persona incaricata di pubblico servizio (art. 320 c.p.) – Tale ipotesi di reato si configura nel caso in cui la corruzione per l’esercizio della funzione o per un atto contrario ai doveri di ufficio riguardino un Incaricato di Pubblico Servizio.

• Istigazione alla corruzione (art. 322 c.p.) - Tale ipotesi di reato si configura nel caso in cui il dipendente o rappresentante di Autostrada Brescia Verona Vicenza Padova S.p.A. offra denaro o altra utilità a un Pubblico Ufficiale o ad un Incaricato di Pubblico Servizio per una finalità corruttiva ma l’offerta o la promessa non sia accettata.

• Corruzione in atti giudiziari (art. 319 ter c.p.) – Tale ipotesi di reato si verifica qualora il dipendente o rappresentante di Autostrada Brescia Verona Vicenza Padova S.p.A. corrompa un magistrato o un testimone al fine di ottenere favori in un procedimento civile, penale o amministrativo che vede coinvolta la stessa Società o un soggetto terzo.

• Truffa in danno dello Stato o di altro ente pubblico (art. 640 c.p.) – Tale ipotesi di reato si realizza qualora un dipendente o rappresentante di Autostrada Brescia Verona Vicenza Padova S.p.A., attraverso artifizi o raggiri (es. esibendo documenti falsi), induca lo Stato o un ente pubblico in errore, ricavandone un profitto cagionando un danno allo Stato o all’ente pubblico.

• Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640 bis c.p.) – Tale ipotesi di reato si realizza qualora un dipendente o rappresentante di Autostrada Brescia Verona Vicenza Padova S.p.A., attraverso artifizi o raggiri (es. esibendo documenti falsi), induca lo Stato o un ente pubblico o Istituzioni Comunitarie in errore, ottenendo contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo.

• Malversazione ai danni dello Stato (art. 316 bis c.p.) – Tale reato si configura nel caso in cui Autostrada Brescia Verona Vicenza Padova S.p.A. abbia ottenuto l’erogazione, da parte dello Stato o altro ente pubblico o dalla Comunità Europea, di contributi, sovvenzioni o finanziamenti destinati alla realizzazione di opere o allo svolgimento di attività di pubblico interesse, ma non li abbia destinati a tali finalità.

• Indebita percezione di erogazioni a danno dello Stato (art. 316 ter c.p.) – Tale reato si configura nel caso in cui Autostrada Brescia Verona Vicenza Padova S.p.A. abbia ottenuto contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, da parte dello Stato o altri enti pubblici o dalla Comunità Europea, mediante l’utilizzo o la presentazione di dichiarazioni o di

documenti falsi o attestanti il falso, oppure mediante l’omissione di informazioni dovute. Il reato sussiste purché non si configurino gli estremi della truffa per il conseguimento di erogazione pubbliche, altrimenti si applicherà la disciplina prevista per quest’ultimo reato.

• Induzione indebita a dare o promettere utilità (art. 319-quater c.p.) - Tale ipotesi di reato si configura nel caso in cui il pubblico ufficiale o l'incaricato di pubblico servizio, abusando della sua qualità o dei suoi poteri, induca taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità. Il reato si configura nei confronti anche dell’indotto;

• Traffico di influenze illecite (art. 346-bis c.p.) - Tale ipotesi di reato si configura nel caso in cui un dipendente o rappresentante di A4 Holding sfruttando o vantando relazioni esistenti o asserite con un pubblico ufficiale o un incaricato di un pubblico servizio o uno degli altri soggetti di cui all'articolo 322- bis, indebitamente fa dare o promettere, a lui o ad altri, denaro o altra utilità, come prezzo della propria mediazione illecita, ovvero per remunerarlo in relazione all'esercizio delle sue funzioni o dei suoi poteri.

• Peculato (artt. 314 c.p.) - Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale o un incaricato di pubblico servizio, avendo per ragione del suo ufficio o servizio il possesso o comunque la disponibilità, se ne appropria, qualora il fatto leda gli interessi finanziari dell’Unione Europea.

• Peculato mediante profitto dell’errore altrui (art. 316 c.p.) - Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale o un incaricato di pubblico servizio, nell’esercizio delle funzioni o del servizio, giovandosi dell’errore altrui, riceve o ritiene indebitamente, per sé o per un terzo, denaro od altra utilità, qualora il fatto leda gli interessi finanziari dell’Unione Europea.

• Abuso d’ufficio (art. 323 c.p.) - Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale o incaricato di pubblico servizio, nello svolgimento delle sue funzioni o del servizio, in violazione di specifiche regole di condotta espressamente previste dalla legge o da atti aventi forza di legge e dalle quali non residuino margini di discrezionalità, ovvero omettendo di astenersi in presenza di un interesse proprio o di un prossimo congiunto o negli altri casi prescritti, intenzionalmente procura a sé o ad altri un ingiusto vantaggio patrimoniale ovvero arreca ad altri un danno ingiusto, qualora il fatto leda gli interessi finanziari dell’Unione Europea.

A.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Le attività e i processi a rischio-reato identificati come a rischio di commissione dei reati ai sensi del Decreto sono indicati nel dettaglio nel documento di Control e Risk Self Assessment, conservato a cura della Società, unitamente a potenziali esemplificazioni di modalità e finalità di realizzazione della condotta illecita.

Tali processi e attività sensibili sono di seguito riepilogate:

• Rapporti e adempimenti con gli Enti Pubblici, le Autorità Amministrative Indipendenti e l'Ente Concedente

o Gestione del finanziamento conseguito in termini di utilizzo dello stesso (rispetto delle modalità previste per la realizzazione del progetto e la veridicità di quanto dichiarato in fase di rendicontazione);

o Gestione degli adempimenti e dei rapporti con Funzionari degli Enti Pubblici finanziatori, nazionali e sovranazionali (e.g., Provincia, Regione, Unione Europea), per il conseguimento di finanziamenti finalizzati all’attuazione di piano formativi aziendali;

o Predisposizione, sottoscrizione e trasmissione della documentazione per la richiesta del finanziamento (es. documentazione amministrativa richiesta dal bando, documentazione tecnica, etc.);

o Richiesta di provvedimenti amministrativi necessari per l'avvio dei lavori di costruzione, ristrutturazione e manutenzione degli immobili;

o Gestione degli adempimenti in riferimento alla predisposizione della documentazione richiesta dall'Ente Concedente richiesta per l'aggiornamento del Piano Finanziario e delle tariffe di pedaggio;

o Gestione dei rapporti con l'Ente Concedente per la formulazione e l'aggiornamento del Piano Finanziario e del calcolo di applicazione delle tariffe;;

o Gestione di rapporti con l'Ente Concedente in occasione dell'attuazione, revisione e modifica ovvero di possibili cause di cessazione della Convenzione di Concessione;

o Gestione dei rapporti con l'Ente Concedente in fase di verifica della manutenzione degli impianti;

o Stipula preliminare della convenzione con Enti Pubblici per richieste di attraversamenti di nuovi impianti sulla rete autostradale esistente (quali ad es. elettrodotti, gasdotti, acquedotti, strutture di passaggio, etc. );

o Gestione dei rapporti e degli adempimenti con gli enti competenti (INPS, INAIL, ASL, Direzione Provinciale del Lavoro ecc.), in riferimento alle attività di gestione del personale;

o Adempimenti con gli enti pubblici nell'ambito dell'assolvimento all'obbligo di assunzione dei disabili;

o Gestione dei rapporti e degli adempimenti con i Funzionari degli Enti competenti in materia di adempimenti societari presso il Tribunale, la CCIAA e l'Ufficio del Registro;

o Gestione dei rapporti di "alto profilo" con le Istituzioni Nazionali (e.g. Ministero delle Infrastrutture e dei Trasporti) per, a titolo esemplificativo e non esaustivo: la realizzazione di canali di comunicazione preferenziali volti all’identificazione di nuove opportunità di business;

o Gestione dei rapporti con:

▪ Enti Territoriali, quali Regioni, Province e Comuni, al fine del mantenimento dei rapporti di buon vicinato, anche in occasione della partecipazione a Conferenze di Servizi;

▪ Polizia, Polizia Stradale, Carabinieri, VV.FF., Regioni, Province e Comuni, in occasione della definizione (in fase di stesura e di rinnovo) dei protocolli di intesa e collaborazione

o Gestione dei rapporti con le autorità di controllo (ASL, Vigili del fuoco, Ispettorato del Lavoro) in materia di tutela della salute e sicurezza sul lavoro, anche in sede di verifiche ispettive;

o Rapporti con Enti Pubblici (es. Comuni, Polizia Stradale) per la gestione della cartellonistica sulla rete autostradale (es. pagamento imposte comunali, segnalazione di anomalie sugli impianti);

o Gestione dei rapporti con i Pubblici Ufficiali, anche in sede di verifiche ispettive, per il rilascio dei certificati di conformità alla normativa di riferimento dei cantieri (ASL, INAIL, etc.), nonché per la verifica dell'andamento dei lavori o in occasione del collaudo dell'opera (es. impianti elettrici, speciali);

o Gestione dei rapporti con i funzionari pubblici in occasione degli adempimenti e di eventuali verifiche ispettive a fronte della produzione di rifiuti, inquinamento acustico, idrico e atmosferico e attività di bonifica del sottosuolo (Vigili urbani, ARPA, etc.);

o Gestione dei rapporti con i funzionari della Guardia di Finanza, l'Agenzia delle Entrate e gli altri Enti competenti in materia fiscale, tributaria e societaria, anche in occasione di verifiche, ispezioni e accertamenti;

o Gestione dei rapporti con i Giudici, con i loro consulenti tecnici e con i loro ausiliari, nell'ambito di procedimenti giudiziari (civili, penali, amministrativi), con particolare riferimento alla nomina dei legali e dei consulenti tecnici e di parte;

• Gestione dei rapporti con parti terze per la definizione di situazioni di pre-contenzioso o a rischio contenzioso.

I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Selezione, assunzione e gestione del personale dipendente.

• Gestione dei finanziamenti pubblici

• Gestione degli omaggi e delle sponsorizzazioni

• Gestione dei flussi monetari e finanziari

• Acquisti di beni servizi e consulenze.

A.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

La presente sezione illustra le regole di condotta generali e di comportamento, nonché di assetto del sistema di organizzazione, gestione e controllo che, coerentemente con i principi deontologici del Codice Etico, i principi in materia di componenti del sistema di controllo preventivo di cui alla Parte Generale, dovranno essere seguite dai Destinatari del Modello al fine di prevenire il verificarsi dei reati descritti nella presente Parte Speciale.

In linea generale è fatto divieto ai Destinatari di:

• compiere azioni o tenere comportamenti che siano o possano essere interpretati come pratiche di corruzione, favori illegittimi, comportamenti collusivi, sollecitazioni, dirette o mediante terzi, di privilegi per sé o per altri rilevanti ai fini della commissione dei reati di cui al Decreto;

• distribuire o ricevere omaggi e regali al di fuori di quanto previsto dalle procedure aziendali. In particolare, non è consentito accettare, ricevere, elargire od anche solo promettere denaro, benefici o regali a dipendenti, dirigenti o funzionari della Pubblica Amministrazione, sia italiana che di altri paesi. E’ fatto altresì divieto di accettare, ricevere, elargire od anche solo promettere denaro, beni od altre utilità per ottenere un trattamento di maggior favore oppure decisione a favore in relazione a qualsiasi rapporto intrattenuto con la Pubblica Amministrazione, in modo illecito e contrario ai principi di legge, del Modello e del Codice Etico. Quando è in corso una qualsiasi trattativa d’affari, richiesta o rapporto con la Pubblica Amministrazione, il personale incaricato non deve cercare di influenzare impropriamente le decisioni della Pubblica Amministrazione;

• effettuare o promettere, in favore di pubblici funzionari italiani ed esteri o a loro parenti, anche per interposta persona, proposte di assunzione tali da influenzare il giudizio del pubblico funzionario relativo alla definizione di un accordo ovvero nel corso di un rapporto con la Società di qualsivoglia natura;

• offrire o promettere a soggetti terzi doni, benefici, utilità di qualsiasi genere, sia dirette che indirette, come prezzo della mediazione illecita di questi ultimi verso funzionari e/o impiegati pubblici o comunque incaricati di pubbliche funzioni;

• esercitare indebite pressioni o sollecitazioni su pubblici ufficiali o incaricati di pubblico servizio in vista del compimento di attività inerenti l’ufficio;

• presentare dichiarazioni non veritiere a organismi pubblici nazionali, ed esteri al fine di conseguire autorizzazioni, licenze e provvedimenti amministrativi di qualsivoglia natura;

• destinare somme ricevute da organismi pubblici nazionali o stranieri a titolo di contributo, sovvenzione o finanziamento a scopi diversi da quelli cui erano destinati;

• riconoscere a fornitori e terzi in genere, compensi che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere ed alla prassi vigente nel settore di attività interessato;

• concludere contratti di consulenza con soggetti interni alla Pubblica Amministrazione in base ai quali si potrebbe minare l’imparzialità e il buon andamento della Pubblica Amministrazione stessa.;

• nell’ipotesi in cui esponenti della Società possano essere qualificati come pubblici ufficiali o incaricati di un pubblico servizio: appropriarsi del denaro e/o della cosa mobile altrui di cui abbiano il possesso e/o la disponibilità per ragione del proprio ufficio o servizio; violare, nello svolgimento delle proprie funzioni o del servizio, le specifiche regole di condotta espressamente previste dalla legge o da atti aventi forza di legge e dalle quali non residuino margini di discrezionalità; omettere di astenersi in presenza di un interesse proprio o di un prossimo congiunto o negli altri casi prescritti dalla legge.

Ai fini dell’attuazione dei divieti suddetti, il presente Modello prevede il rispetto delle regole di seguito indicate:

• coloro che rappresentano la Società avanti le Autorità e gli Enti pubblici o comunque partecipano ad incontri con esponenti della Pubblica Amministrazione, sono a ciò deputati sulla base di disposizioni organizzative, deleghe di poteri o procure conferite dalla Società;

• tutti i dipendenti dovranno attenersi scrupolosamente e rispettare eventuali limiti previsti nelle deleghe organizzative o nelle procure conferite dalla Società;

• i rapporti con la Pubblica Amministrazione, ivi compresa l’Autorità Giudiziaria di ogni ordine e grado, devono avvenire nell’assoluto rispetto delle leggi, delle normative vigenti, dei principi di lealtà e correttezza, nonché dei principi contenuti nel Modello e nel Codice Etico, in qualunque fase di gestione del rapporto;

• tutte le dichiarazioni e le comunicazioni rese a esponenti della Pubblica Amministrazione e previste dalle norme in vigore o specificatamente richieste dai suddetti esponenti (ad esempio in occasione di partecipazione a gare pubbliche) devono rispettare i principi di chiarezza, correttezza, completezza e trasparenza;

• le dichiarazioni rese a organismi pubblici nazionali o esteri per:

o rilascio/rinnovo di autorizzazioni/licenze di qualsivoglia natura;

o conseguimento di finanziamenti, contributi e/o erogazioni di varia natura;

o verifiche, ispezioni o sopralluoghi;

devono contenere elementi assolutamente veritieri e devono essere autorizzate da soggetti dotati di idonei poteri;

• nessun tipo di pagamento non adeguatamente documentato ed autorizzato può esser effettuato;

• gli incontri o le iniziative che comportano contatti significativi con esponenti della Pubblica Amministrazione sono sempre tracciati con i mezzi ritenuti più opportuni, in modo che sia sempre ricostruibile il tempo, il luogo e i nomi dei partecipanti all’incontro;

• nella gestione dei rapporti con l'Ente Concedente, i Destinatari devono garantire il rispetto di tutte le condizioni previste nella concessione stessa e relativi atti attuativi;

• I rapporti con le controparti contrattuali (quali Fornitori, Consulenti ecc.) sono formalizzati per iscritto, in appositi contratti/ordini/lettere di incarico sottoscritti da soggetti muniti di adeguati poteri e contenenti apposite clausole di impegno al rispetto dei principi del Codice Etico e del Modello, a pena di risoluzione del contratto in ipotesi di violazione di tali principi.

La Società è soggetta alle disposizioni previste dal Codice degli Appalti (D.Lgs.50/2016 s.m.i.) con eccezione delle attività c.d. “no core”1, previste dalle procedure aziendali. In entrambi i contesti, la scelta del Fornitore/Consulente persegue i sopracitati principi di comportamento.

1 Per attività NO-CORE si intendono acquisti che esulano dall’attività caratteristica della società concessionaria. A titolo esemplificativo ma non esaustivo la gestione dei beni cosiddetti non devolvibili (fabbricati di sede), cancelleria, vestiario civile, campagna sanitaria facoltativa annuale, etc.

A.4 PRINCIPI DI CONTROLLO SPECIFICI

Ad integrazione delle regole comportamentali di carattere generale sopraindicate, si riportano di seguito ulteriori presidi di controllo operativi a prevenzione della commissione dei reati della presente Parte Speciale, al fine di disciplinare le attività realizzate nell’ambito di ciascun processo ed attività sensibile o per categorie omogenee di processi.

Si precisa che le operazioni correlate alle Attività Sensibili sopra riportate e ai Processi di “Rapporti con gli Enti Pubblici, le Autorità Amministrative Indipendenti e l’Ente Concedente”, “Gestione dei rapporti con parti terze per la definizione di situazioni di pre-contenzioso o a rischio contenzioso”, “Acquisti di beni, servizi e consulenze”, “Selezione, assunzione e gestione del personale, “Gestione dei flussi monetari e finanziari”, “Gestione di sponsorizzazioni, donazioni e omaggi” e “Gestione dei finanziamenti pubblici”, sono svolte anche in outsourcing presso le funzioni e strutture organizzative di A4 Holding S.p.A., in conformità con i principi specifici definiti dal Modello Organizzativo di A4 Holding S.p.A. e le procedure specifiche implementate in A4 Holding S.p.A. stessa, coerentemente con quanto di seguito riportato.

I servizi forniti da A4 Holding S.p.A. sono regolamentati da specifici contratti intercompany, che contengono apposite clausole che richiamano le responsabilità derivanti dal Decreto ed il rispetto dei principi del presente Modello e prevedono, in ipotesi di violazione di tali prescrizioni, la risoluzione del suddetto contratto.

Rapporti e adempimenti con gli Enti Pubblici, le Autorità Amministrative Indipendenti e l’Ente Concedente

• gli atti che impegnano contrattualmente la Società nei confronti della Pubblica Amministrazione, anche in fase ispettiva, devono essere debitamente formalizzati e sottoscritti soltanto da soggetti appositamente incaricati e muniti di adeguati poteri;

• tutte le dichiarazioni e le comunicazioni rese a esponenti della Pubblica Amministrazione devono rispettare i principi di chiarezza, correttezza, completezza e trasparenza e deve essere assicurata la correttezza dei dati tramite la formalizzazione e implementazione di idonee procedure di verifica;

• devono essere presentate dichiarazioni non veritiere a organismi pubblici nazionali, ed esteri al fine di conseguire autorizzazioni, licenze, certificazioni e provvedimenti amministrativi di qualsivoglia natura, o finanziamenti, contributi o erogazioni di varia natura;

• non possono destinare le somme ricevute da detti organismi pubblici a scopi diversi da quelli per i quali erano state concesse;

• ogni prestazione deve trovare adeguata giustificazione alla luce del rapporto contrattuale instaurato, debitamente formalizzate in un contratto o in un accordo;

• l’eventuale documentazione attestante le evidenze degli incontri con funzionari dell’Amministrazione Finanziaria dello Stato (es. Guardia di Finanza, Agenzia delle Entrate ecc.), devono essere archiviati a cura della Direzione competente;

• la documentazione relativa alla gestione del personale ed in particolare ai trattamenti previdenziali del personale, all’assunzione di personale appartenente a categorie protette nonché i verbali relativi ad accertamenti/ispezioni devono essere conservati a cura della funzione Personale e Organizzazione di A4 Holding S.p.A.;

• i soggetti in posizione apicale devono riferire periodicamente all’Organismo di Vigilanza - almeno ogni sei mesi e con le modalità ritenute più opportune - i contenuti e le eventuali decisioni scaturite dagli incontri con la Pubblica Amministrazione;

• deve essere assicurata la presenza, in caso di accertamenti o ispezioni da parte di Pubbliche Amministrazioni/Autorità di Vigilanza (es. Guardia di Finanza, Autorità per le Garanzie nelle Comunicazioni ecc.), di soggetti appositamente delegati ovvero dotati di apposita procura;

• deve essere assicurata la tracciabilità di tutte le verifiche ispettive o sopralluoghi effettuati da rappresentanti della Pubblica Amministrazione mediante sottoscrizione dei verbali presentati o mediante redazione di apposita relazione interna;

• nel caso di contenzioso giudiziale (ordinario, amministrativo e del lavoro) i rapporti con lo Studio Legale esterno devono essere intrattenuti soltanto da soggetti appositamente incaricati e muniti di adeguati poteri e fornire l’eventuale documentazione e/o informazioni necessarie. Lo Studio Legale deve provvedere a fornire l’aggiornamento circa le cause in essere;

• qualora, nei rapporti con la Pubblica Amministrazione, sia previsto il coinvolgimento di soggetti terzi quali, a titolo esemplificativo, Consulenti e/o Collaboratori, i rapporti devono essere regolati da contratti scritti che prevedano apposite clausole di impegno al rispetto del Modello 231 e del Codice Etico da parte del consulente e richiamano le responsabilità derivanti dal decreto ed il rispetto dei principi derivanti dal Modello e prevedono in ipotesi di violazione di tali prescrizioni, la risoluzione del suddetto contratto;

• la Società ha approvato una apposita Linea Guida per la gestione dei rapporti con la Pubblica Amministrazione, di cui si esige il rispetto in ogni fase del rapporto con esponenti pubblici;

• la documentazione prodotta viene conservata ed archiviata anche tramite l’utilizzo del software gestionale Archiflow;

• periodicamente, la Società procede con un’estrazione dal software gestionale Archiflow finalizzata a verificare la corretta applicazione della Linea Guida per la gestione dei rapporti con la Pubblica Amministrazione.

Gestione dei rapporti con parti terze per la definizione di situazioni di pre-contenzioso o a rischio contenzioso

• La Società ha adottato una apposita procedura a disciplina dell’attività sensibile in esame;

• nella selezione dei consulenti legali vengono valutati anche i requisiti di onorabilità dei candidati;

• la Società ha implementato un’attività di monitoraggio del possesso dei suddetti requisiti di onorabilità degli studi legali incaricati, da effettuarsi tramite una «due diligence» con cadenza periodica;

• la tracciabilità e verificabilità ex post delle attività riconducibili al processo in esame è garantita dall’archiviazione della documentazione prodotta durante le varie fasi del processo a cura dell’Ufficio legale;

• con riferimento ai contenziosi di particolare rilevanza la Società prevede che siano attivati specifici flussi di reporting;

• i rapporti con i consulenti legali risultano tutti formalizzati all’interno di appositi contratti e/o lettere d’incarico nelle quali viene sistematicamente inserita la clausola di impegno al rispetto del Modello 231 e del Codice Etico da parte del consulente.

Acquisti di beni, servizi e consulenze

La Società è soggetta alle disposizioni previste dal Codice degli Appalti (D.Lgs.50/2016 s.m.i.) con eccezione delle attività c.d. “no core”, previste dalle procedure aziendali. In entrambi i contesti, la scelta del Fornitore/Consulente persegue i seguenti principi di controllo:

• la scelta del Fornitore/Consulente deve essere effettuata attraverso procedure chiare, certe e non discriminanti, confrontando, ove possibile, una rosa di potenziali offerte e assicurando l’orientamento verso Fornitori e Consulenti che diano le maggiori garanzie sotto l’aspetto etico, organizzativo, tecnico, finanziario;

• i prodotti e/o servizi acquistati devono essere giustificati da concrete esigenze aziendali, motivate e risultanti da evidenze interne quanto a finalità dell’acquisto, individuazione del richiedente e processo di autorizzazione della spesa, nei limiti del budget disponibile e comunque in accordo alle procedure aziendali;

• l’approvazione della richiesta di acquisto, il conferimento dell’incarico, il perfezionamento del contratto e l’emissione dell’ordine spettano esclusivamente a soggetti muniti di idonee facoltà in base al sistema di deleghe e poteri in essere che stabilisce le facoltà di autonomia gestionale per natura di spesa e impegno. Le procedure e le disposizioni organizzative interne illustrano i predetti meccanismi autorizzativi, fornendo l’indicazione dei soggetti aziendali cui sono attribuiti i necessari poteri;

• non è consentito riconoscere compensi in favore di Fornitori/Consulenti che non trovino adeguata giustificazione in relazione al tipo di fornitura/prestazione/incarico da svolgere o svolto;

• è fatto divieto di procedere all’attestazione di regolarità in fase di ricezione di beni/servizi in assenza di un’attenta valutazione di merito e di congruità in relazione al bene/servizio ricevuto e di procedere all’autorizzazione al pagamento di beni/servizi in assenza di una verifica circa la congruità della fornitura/prestazione rispetto ai termini contrattuali;

• deve essere assicurata la corretta archiviazione di tutta la documentazione prodotta nell’ambito dei processi di approvvigionamento;

• i rapporti con i fornitori devono essere regolati da contratti scritti contenenti apposite clausole a richiamo della responsabilità ex X.Xxx.231/2001 e a rispetto dei principi del Codice Etico e del Modello, devono prevedere, in ipotesi di violazione di tali prescrizioni, la risoluzione del suddetto contratto;

• i “limiti” dei compensi per le consulenze sono definiti nell’ambito di un budget di spesa definito su base annuale, approvato dagli organi competenti e comunicato/condiviso con le funzioni aziendali competenti;

• gli ambiti di responsabilità/poteri dei Consulenti con particolare riferimento agli incarichi professionali e consulenze che comportano un rapporto diretto con la Pubblica Amministrazione, devono essere formalizzati ed espressamente richiamati nel contratto che regola il rapporto tra Autostrada Brescia Verona Vicenza Padova S.p.A. e tali soggetti terzi;

• la Società ha previsto un iter strutturato per la creazione di nuove anagrafiche fornitori o per apportare modifiche alle anagrafiche fornitori già esistenti;

• annualmente, la Società predispone un «Piano Gare» per consentire l’organizzazione delle procedure di acquisto e di gara;

• la Società prevede un iter strutturato per procedere agli acquisti di beni e servizi: viene formulata una richiesta d’acquisto, emesso l’ordine d’acquisto (ODA), stipulato il contratto, ricevuta la fattura che deve essere approvata da parte della funzione richiedente prima che sia messa in pagamento;

• tutto il processo relativo agli acquisti viene tracciato attraverso il sistema gestionale SAP ERP mentre l’attività negoziale è effettuata mediante la piattaforma SAP Ariba che a conclusione del processo si interfaccia direttamente con SAP ERP;

• il sistema gestionale verifica automaticamente la congruità dell’ordine di acquisto rispetto al budget,

rilevando e segnalando eventuali anomalie;

• nel caso la Società operi in qualità di Stazione Appaltante indicendo procedure per la pubblica fornitura l’Unità Organizzativa Acquisti verifica le offerte da un punto di vista economico/finanziario e tecnico/organizzativo; inoltre, il Responsabile del procedimento e/o il Comitato tecnico effettua la selezione dell’offerta dal punto di vista tecnico;

• viene verificata la corrispondenza di quanto indicato in fattura con la ricezione della merce e/o l’esecuzione della prestazione.

Selezione, assunzione e gestione del personale

• la Società si è dotata di apposite procedure a disciplina delle varie fasi dell’attività sensibile in esame;

• la selezione del personale deve avvenire sulla base di procedure che garantiscano una valutazione dei candidati effettuata nel rispetto dei principi sanciti nel Modello e dei seguenti principi: effettiva esigenza di nuove risorse, nel rispetto di un budget approvato; previa acquisizione del curriculum del candidato e svolgimento di colloqui attitudinali; valutazione comparativa sulla base di criteri obiettivi di professionalità, preparazione e attitudine in relazione alle mansioni per le quali avviene l’assunzione che sono stati definiti a priori della fase di selezione; motivazione esplicita delle ragioni poste alla base della scelta;

• è fatto divieto di praticare discriminazioni nella selezione, assunzione, formazione, gestione, sviluppo e retribuzione del personale, nonché alcuna forma di nepotismo o di favoritismo;

• in fase di assunzione è previsto l’utilizzo di un apposito modulo per tracciare i rapporti personali dei candidati con la Pubblica Amministrazione ed eventuali compensi ricevuti dalla Pubblica Amministrazione;

• la Società traccia la valutazione dei candidati attraverso la compilazione di un’apposita scheda di valutazione e di un verbale di selezione con graduatoria, che vengono appositamente archiviati;

• la funzione Personale e Organizzazione di A4 Holding S.p.A., avvalendosi della U.O Amministrazione del personale di A4 Holding S.p.A., espleta tutte le pratiche legali, amministrative e contrattuali relative alle fasi di assunzione, proroga trasformazione del contratto, distacco o nuova assunzione. L’autorizzazione spetta all’Alta Direzione di A4 Holding S.p.A., previa proposta dell’Alta Direzione di riferimento e sentita la funzione Personale e Organizzazione;

• tutti i soggetti coinvolti nel processo di gestione del personale devono impegnarsi ad assicurare la correttezza e completezza dei dati relativi al personale nella fase di predisposizione delle dichiarazione dei dati agli enti pubblici e in caso di accertamenti/procedimenti ispettivi da parte degli stessi;

• le lettere di assunzione contengono informativa sulle norme comportamentali adottate dalla Società relativamente al Modello di Organizzazione, Gestione e Controllo e al relativo Codice Etico, nonché sulle conseguenze che comportamenti contrari alle previsioni del Codice Etico, ai principi comportamentali che ispirano la Società e alle normative vigenti, possono avere con riguardo ai Destinatari del Modello;

• i pagamenti delle note spese possono essere effettuati solo a fronte di un documento giustificativo della spesa sostenuta, adeguatamente controllato e autorizzato. Il rimborso pagato deve corrispondere in termini di importo dell’elargizione con quanto definito nel documento giustificativo stesso e deve essere corrisposto al soggetto che ha effettivamente sostenuto e dichiarato le spese e nelle tempistiche e modalità definite contrattualmente oppure nell’ambito delle policy, procedure o prassi aziendali che disciplinano il processo del rimborso spese;

• non possono essere effettuati rimborsi di spese sostenute da dipendenti che non trovino adeguata giustificazione alla luce del rapporto contrattuale con essi costituito e delle mansioni svolte;

• il personale è assunto in conformità con le tipologie contrattuali previste dalla normativa e dai contratti collettivi nazionali di lavoro applicabili.

• i criteri determinazione dei premi ai dipendenti sono oggettivi, definiti e condivisi e sono definiti chiari livelli di autorizzazione.

Gestione dei flussi monetari e finanziari

• non sono ammesse entrate o uscite di cassa che non siano giustificate, adeguatamente registrate e documentate;

• i flussi finanziari devono essere gestiti dalle funzioni aziendali competenti, appositamente incaricati e muniti di adeguati poteri;

prestazioni etc. effettivamente ricevute dalla Società nel rispetto delle condizioni contrattuali oppure che non sono dovute dalla Società a causa di obblighi di legge;

• i flussi di cassa possono avvenire unicamente attraverso l’utilizzo del canale bancario, fatto salvo quanto consentito dalle procedure aziendali in riferimento alla piccola cassa contante per spese di modico valore;

• l’accesso e l’utilizzo del sistema di remote banking è regolamentato da appositi strumenti organizzativi;

• i flussi di piccola cassa devono essere gestiti nel rispetto della normativa di legge vigente in materia di utilizzo del denaro contante;

• sono previste apposite attività di controllo per la tracciabilità dei flussi monetari e finanziari sia attraverso il canale bancario, che attraverso la piccola cassa.

Gestione di sponsorizzazioni, donazioni e omaggi

• è fatto divieto di offrire direttamente o indirettamente denaro, regali o benefici di qualsiasi natura a soggetti terzi alla Società allo scopo di influenzarli nell’espletamento dei loro doveri e/o trarre indebito vantaggio o, comunque, tali da essere interpretati da un osservatore imparziale come finalizzati al conseguimento di un vantaggio, anche non economico;

• atti di cortesia commerciale sono consentiti se e quando siano di modico valore e purché tali da non compromettere l’integrità o la reputazione di una delle parti né da poter essere interpretati, da un osservatore imparziale, come finalizzati ad acquisire vantaggi indebiti e/o in modo improprio;

• agli Amministratori e ai dipendenti è fatto divieto di accettare, anche in occasioni di festività, per sé o per altri, omaggi o altre utilità, ad eccezione dei regali d'uso e/o ascrivibili a normali corretti rapporti di cortesia, tali comunque da non compromettere l’integrità o la reputazione di una delle parti né da poter essere interpretati, da un osservatore imparziale, come finalizzati ad acquisire vantaggi indebiti e/o in modo improprio;

• il dipendente che, indipendentemente dalla sua volontà, riceva doni o altre utilità in difformità da quanto sopra stabilito, ne deve dare tempestiva comunicazione scritta ad Autostrada Brescia Verona Vicenza Padova S.p.A. che potrà stabilire la restituzione di essi; nel caso in cui ciò non fosse possibile, il dono dovrà essere messo a disposizione della Società;

• non possono essere elargiti omaggi e dazioni e stipulate sponsorizzazioni di cui l’ammontare e/o il soggetto beneficiario non corrispondono a quanto formalmente definito e autorizzato in base al sistema di poteri e deleghe in essere e sulla base delle indicazioni contenute nella specifica procedura aziendale;

• la tracciabilità è garantita attraverso l’archiviazione dell’intera documentazione prodotta nell’ambito del processo in esame, nonché dall’utilizzo del software gestionale per le richieste d’ordine e le fatture.

Gestione dei finanziamenti pubblici

• rispetto della segregazione dei compiti tra chi effettua la ricerca del finanziamento da parte di Ente Pubblico e chi ne autorizza la pratica di ottenimento;

• la documentazione per la richiesta di finanziamenti pubblici è sottoscritta da soggetti dotati di idonea procura.

Autostrada Brescia Verona Vicenza Padova S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale B -

“Delitti informatici e trattamento illecito dei dati” (art. 24 bis)

Approvato dal Consiglio di Amministrazione in data 3 dicembre 2020

INDICE

B.1 LE FATTISPECIE DI REATO (art. 24 bis) 46

B.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 47

B.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 48

B.4 PRINCIPI DI CONTROLLO SPECIFICI 48

B.1 LE FATTISPECIE DI REATO (art. 24 bis)

La presente Parte Speciale si riferisce ai delitti informatici e illecito trattamento dei dati, richiamati dall’art. 24 bis del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Autostrada Brescia Verona Vicenza Padova S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di Autostrada Brescia Verona Vicenza Padova S.p.A. i seguenti reati:

• Falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p.): tale ipotesi di reato si configura nel caso in cui un rappresentante o un dipendente della Società falsifichi un documento informatico pubblico o privato, avente efficacia probatoria. A tal fine, per “documento informatico” si intende la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti, con esclusione dunque dei programmi informatici. Ad esempio, un dirigente o un dipendente della Società ruba la smart card necessaria per utilizzare la firma digitale “forte” di un amministratore delegato di un’azienda concorrente, al fine di modificare un documento informatico avente valore legale, laddove per firma digitale “forte” si intende la firma elettronica la cui provenienza e integrità è stata preventivamente certificata da un Ente certificatore legalmente autorizzato.

• Accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.): tale ipotesi di reato si configura nel caso in cui un rappresentante o un dipendente della Società si introduca abusivamente in un sistema informatico o telematico protetto da misure di sicurezza, ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo. A tal fine, per “sistema informatico” si intende qualsiasi apparecchiatura o rete di apparecchiature interconnesse o collegate, una o più delle quali, attraverso l’esecuzione di un programma per elaboratore, compiono l’elaborazione automatica di dati (si è ritenuto, ad es., che anche un semplice personal computer possa essere considerato un vero e proprio sistema, per la ricchezza dei dati contenuti). Ad esempio, un dipendente della Società accede, anche indirettamente tramite un apposito programma (“spyware”), al computer di un’azienda concorrente al fine di visualizzare i termini dell’offerta che quest’ultima intende presentare ad una gara d’appalto alla quale anche la Società intende partecipare.

• Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615- quater c.p.): tale ipotesi di reato si configura nel caso in cui un rappresentante o un dipendente della Società abusivamente si procuri, riproduca, diffonda, comunichi o consegni codici o parole chiave o altri mezzi idonei all’accesso a un sistema informatico o telematico protetto da misure di sicurezza, o comunque fornisca indicazioni o istruzioni idonee al predetto scopo, al fine di procurare a sé o ad altri un profitto o di recare un danno ad altri. Ad esempio, un dirigente o un dipendente della Società si procura un codice d’accesso (password, smart card, ecc.) idoneo ad introdursi da remoto nella rete aziendale di una società concorrente.

• Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.): tale ipotesi di reato si configura nel caso in cui un rappresentante o un dipendente della Società si procuri, diffonda, comunichi o consegni un programma informatico avente per scopo o per effetto di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti, ovvero di favorire l’interruzione (totale o parziale) o l’alterazione del suo funzionamento. Ad esempio, un dipendente della Società diffonde, all’interno del sistema informatico appartenente all’azienda concorrente, un programma virus contenuto in un supporto rimovibile (chiave USB, CD, DVD), o tramite posta elettronica, che diffondendosi e riproducendosi mina la funzionalità di detto sistema.

• Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.): tale ipotesi di reato si configura nel caso in cui un rappresentante o un dipendente della Società intercetti fraudolentemente comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisca o le interrompa. Il reato si configura altresì qualora si riveli, mediante qualsiasi mezzo di informazione al pubblico, il contenuto delle predette comunicazioni. Ad esempio, un dipendente della Società invia continuamente messaggi di posta elettronica (spam) ad un’azienda concorrente al fine di rallentare o bloccare le loro reti e i loro servizi di posta elettronica.

• Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.): tale ipotesi di reato si configura nel caso in cui un rappresentante o un dipendente della Società distrugga, deteriori, cancelli, alteri o renda inservibili, anche parzialmente, informazioni, dati o programmi informatici altrui. Se il fatto è commesso con abuso della qualità di amministratore del sistema, costituisce una circostanza aggravante. Ad esempio, un soggetto apicale della Società assolda un hacker (o cracker) che modifica il sito web dell’azienda concorrente (cosiddetto “web defacing”), facendo apparire informazioni false o tali da compromettere la reputazione dell’azienda stessa.

• Danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.): tale ipotesi di reato si configura nel caso in cui un rappresentante o un dipendente della Società distrugga, danneggi, deteriori, o renda inservibili, anche parzialmente, sistemi informatici o telematici altrui. Se il fatto è commesso con abuso della qualità di amministratore del sistema, costituisce una circostanza aggravante. Ad esempio, un dipendente della Società trasmette un’e-mail contenente virus ai sistemi informatici appartenenti ad un’azienda concorrente, provocando un malfunzionamento dei sistemi informatici utilizzati dalla stessa azienda, paralizzandone l’attività lavorativa;

• Ostacolo o condizionamento dell’espletamento alle misure di sicurezza nazionale cibernetica (art. 1, comma 11, del D.L. 21 settembre 2019, n.105, convertito con Legge 133/2019): tale ipotesi di reato si potrebbe astrattamente configurare nel caso in cui un rappresentante o un dipendente della Società, allo scopo di ostacolare o condizionare l’espletamento dei procedimenti di cui al D.L. n. 105/2018, art. 1, comma 2 , lettera b), o comma 6 , lettera a), o delle attività ispettive e di vigilanza previste dal comma 6, lettera c), fornisca informazioni, dati o elementi di fatto non rispondenti al vero, rilevanti per la predisposizione o l’aggiornamento degli elenchi di cui al comma 2, lettera b), o ai fini delle comunicazioni di cui al comma 6, lettera a), o per lo svolgimento delle attività ispettive e di vigilanza di cui al comma 6), lettera c) od omette di comunicare entro i termini prescritti i predetti dati, informazioni o elementi di fatto2.

B.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Tali attività sono di seguito riepilogate:

• Accesso ai sistemi informatici aziendali o di terze parti, che contengono, a titolo esemplificativo e non esaustivo: informazioni riservate di enti pubblici, informazioni bancarie, disegni / progetti;

• Acquisizione, detenzione e gestione abusiva di credenziali di accesso (password) a sistemi aziendali o di terze parti;

• Gestione di strumenti e dispositivi e programmi, da parte di soggetti aziendali e amministratori di sistema, mediante i quali possono essere intercettate informazioni rilevanti di terze parti o impedite comunicazioni o danneggiare un sistema informatico o telematico;

• Falsificazione di documenti informatici relativi ad esempio a rendicontazione in formato elettronico di attività e/o a attestazioni elettroniche di qualifiche o requisiti della Società;

• Gestione delle comunicazioni verso la Pubblica Amministrazione derivanti dagli obblighi di legge.

I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Gestione dell’infrastruttura tecnologica

2 Nonostante il reato di cui all’art. 1, comma 11 D.L. 105/2019 sia già in vigore, gli aspetti principali alla base della condotta di reato (reti, sistemi e servizi coinvolti; modalità per adottare le misure di sicurezza e per assolvere agli obblighi di notifica di incidenti; attività del Centro di Valutazione e Certificazione Nazionale) non sono ancora definiti. La Società ha comunque svolto un’analisi preliminare dei rischi e dei relativi controlli legati alla citata fattispecie, rinviando per

l’attività maggiormente specifica e approfondita di risk assessment e gap analysis ai sensi del D.Lgs. 231/2001 una volta emanata la normativa di attuazione.

B.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

In linea generale è richiesto ai Destinatari di:

• astenersi da qualsiasi condotta che possa compromettere la riservatezza e l’integrità delle informazioni e dei dati aziendali e dei terzi, ed in particolare si premura di non lasciare incustoditi i propri sistemi informatici e bloccarli, qualora si allontani dalla postazione di lavoro, con i propri codici di accesso ovvero di spegnere il computer e tutte le periferiche al termine del turno di lavoro;

• astenersi da qualsiasi condotta diretta a superare o aggirare le protezioni del sistema informatico aziendale o altrui;

• rispettare le norme, le policy e le procedure aziendali che disciplinano l’accesso e l’utilizzo dei sistemi e degli applicativi informatici della Società;

• promuovere il rispetto delle suddette norme, regole e principi;

• fornire informazioni e/o dati rispondenti al vero e rilevanti per l’aggiornamento degli elenchi delle reti, dei servizi informativi e dei sistemi informatici impiegati (di seguito semplicemente gli “Elenchi”) al fine di consentire il regolare svolgimento delle attività ispettive e di vigilanza spettanti alla Presidenza del Consiglio dei Ministri e al Ministero dei Trasporti;

• comunicare entro i termini prescritti i dati rilevanti per la predisposizione o l’aggiornamento degli Elenchi al fine di consentire le attività di vigilanza spettanti alla Presidenza del Consiglio dei Ministri e al Ministero dei Trasporti.

B.4 PRINCIPI DI CONTROLLO SPECIFICI

Si precisa che le operazioni correlate alle Attività Sensibili sopra riportate e al Processo Sensibile di “Gestione dell’infrastruttura tecnologica” sono svolte in outsourcing anche presso le funzioni e strutture organizzative di A4 Mobility S.r.l., in conformità con i principi specifici definiti dal Modello Organizzativo di A4 Mobility S.r.l. e le procedure specifiche implementate in A4 Mobility S.r.l. stessa, coerentemente con quanto di seguito riportato.

I servizi forniti da A4 Mobility S.r.l. sono regolamentati da specifici contratti intercompany, che contengono apposite clausole che richiamano le responsabilità derivanti dal Decreto ed il rispetto dei principi del presente Modello e prevedono, in ipotesi di violazione di tali prescrizioni, la risoluzione del suddetto contratto.

Gestione dell’infrastruttura tecnologica

• è garantita la massima riservatezza nella circolazione interna e nella trasmissione esterna delle informazioni confidenziali sulla Società;

• al personale è richiesto di sottoscrivere, anche tramite accettazione informatica, un documento relativo al corretto utilizzo delle risorse informatiche aziendali;

• le attrezzature informatiche aziendali devono essere utilizzate unicamente per motivi d’ufficio;

• il Gruppo A4 ha adottato apposite procedure per la gestione dei servizi IT, per la valutazione e gestione del rischio IT per le Società del Gruppo, per la gestione della sicurezza fisica e logica, per la gestione degli aspetti di sicurezza degli outsourcer;

• A4 Mobility S.r.l. e la società fornitrice del data center in outsourcing sono dotate della certificazione ISO 27001;

• periodicamente, viene svolto un risk assessment sulla sicurezza per evidenziare e mappare i rischi, con approccio preventivo e cautelativo;

• è stato implementato un security operation center (SOC) che consente una rapida comunicazione delle informazioni;

• per tracciare e gestire tutte le richieste è presente un sistema di trouble ticketing;

• il sistema di elaborazione dei dati di transito di A4 Mobility gestito applicativamente da A4 Mobility stessa poggia su Infrastruttura as a Service (IaaS) di Irideos;

• Il sistema di elaborazione dei dati di transito di Irideos, gestito da A4 Mobility S.r.l., è completamente gestito da Abertis Infraestructuras SA, all’interno del perimetro certificato;

• la società outsourcer fornisce una reportistica mensile nella quale vengono indicate le rilevazioni e gli incidenti di sicurezza informatica;

• Abertis Infraestructuras SA, con l’eventuale supporto di consulenti tecnici o di specialisti esterni, esegue con cadenza annuale degli audit sulla cybersecurity con lo scopo di evidenziare eventuali criticità per la sicurezza e/o compliance normativa; all’esito della verifica viene redatto un action plan nel quale vengono indicati gli eventuali gap rilevati;

• il processo di progettazione, sviluppo e gestione di software e/o prodotti nella sua globalità viene controllato attraverso gli indicatori di processo e attraverso audit interni sulla qualità con i quali viene verificato, a campione, il rispetto delle regole previste dalla procedura IT di riferimento;

• è fatto divieto di:

o introdursi abusivamente in un sistema informatico o telematico protetto da misure di sicurezza;

o accedere ad un sistema informatico o telematico non possedendo le credenziali d’accesso o utilizzando le credenziali di altri colleghi abilitati;

o detenere, procurarsi o diffondere abusivamente codici di accesso o comunque mezzi idonei all’accesso di un sistema protetto da misure di sicurezza;

o utilizzare dispositivi tecnici o software non autorizzati e/o atti ad impedire o interrompere le comunicazioni relative ad un sistema informatico o telematico;

o distruggere, danneggiare, cancellare, alterare informazioni, dati o programmi informatici altrui;

o riprodurre, diffondere, comunicare, o comunque mettere a disposizione di altri apparecchiature, dispositivi o programmi al fine di danneggiare illecitamente un sistema, o i dati e i programmi ad esso pertinenti, ovvero favorirne l’interruzione o l’alterazione del funzionamento;

o fornire informazioni e/o dati non rispondenti al vero e rilevanti per la l’aggiornamento degli Elenchi, al fine di ostacolare le attività ispettive e di vigilanza spettanti alla Presidenza del Consiglio dei Ministri e al Ministero dei Trasporti;

o omettere di comunicare entro i termini prescritti i dati rilevanti per la predisposizione o l’aggiornamento degli Elenchi, al fine di ostacolare le attività di vigilanza spettanti alla Presidenza del Consiglio dei Ministri e al Ministero dei Trasporti.

Autostrada Brescia Verona Vicenza Padova S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale C -

“Reati di Criminalità Organizzata” (art. 24 ter)

Approvato dal Consiglio di Amministrazione in data 3 dicembre 2020

INDICE

C.1 LE FATTISPECIE DI REATO (art.24 ter) 52

C.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 52

C.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 53

C.4 PRINCIPI DI CONTROLLO SPECIFICI 53

C.1 LE FATTISPECIE DI REATO (art.24 ter)

La presente Parte Speciale si riferisce ai reati di criminalità organizzata, richiamati dall’ art. 24 ter del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Autostrada Brescia Verona Vicenza Padova S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di Autostrada Brescia Verona Vicenza Padova S.p.A. i seguenti reati:

• Associazione per delinquere (art. 416 c.p.). Il reato si configura qualora tre o più persone si associano allo scopo di commettere più delitti. Coloro che promuovono o costituiscono od organizzano l'associazione sono puniti con la reclusione da tre a sette anni; per il solo fatto di partecipare all'associazione, la pena è della reclusione da uno a cinque anni. I capi soggiacciono alla stessa pena stabilita per i promotori. La pena è aumentata se il numero degli associati è di dieci o più. Se l'associazione è diretta a commettere uno dei delitti di cui agli articoli 600 c.p. (riduzione o mantenimento in schiavitù o in servitù), 601 c.p. (tratta di persone) e 602 c.p. (acquisto e alienazione di schiavi), nonché all'articolo 12, comma 3-bis del Testo Unico delle disposizioni concernenti la disciplina dell'immigrazione e norme sulla condizione dello straniero di cui al D.Lgs. n. 286/98 (disposizioni contro le immigrazioni clandestine), si applica la reclusione da cinque a quindici anni nei casi di promozione, costituzione, organizzazione dell’associazione e da quattro a nove anni nei casi di mera partecipazione all’associazione.

• Associazione per delinquere di tipo mafioso (art. 416 bis c.p.). Il reato si configura nei confronti di chiunque faccia parte di un'associazione di tipo mafioso formata da tre o più persone; il partecipante è punito con la reclusione da sette a dodici anni. Coloro che promuovono, dirigono o organizzano l'associazione sono puniti, per ciò solo, con la reclusione da nove a quattordici anni. L'associazione è di tipo mafioso quando coloro che ne fanno parte si avvalgono della forza di intimidazione del vincolo associativo e della condizione di assoggettamento e di omertà che ne deriva per commettere delitti, per acquisire in modo diretto o indiretto la gestione o comunque il controllo di attività economiche, di concessioni, di autorizzazioni, appalti e servizi pubblici o per realizzare profitti o vantaggi ingiusti per sé o per altri ovvero al fine di impedire od ostacolare il libero esercizio del voto o di procurare voti a sé o ad altri in occasione di consultazioni elettorali. Se le attività economiche di cui gli associati intendono assumere o mantenere il controllo sono finanziate in tutto o in parte con il prezzo, il prodotto, o il profitto di delitti, le pene summenzionate sono aumentate da un terzo alla metà. Tali disposizioni si applicano anche alla camorra e alle altre associazioni, comunque localmente denominate, anche straniere, che valendosi della forza intimidatrice del vincolo associativo perseguono scopi corrispondenti a quelli delle associazioni di tipo mafioso.

C.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Le attività e i processi a rischio-reato identificati come a rischio di commissione dei reati ai sensi del Decreto sono indicati nel dettaglio nel documento di Control e Risk Self Assessment, conservato a cura della Società, unitamente a potenziali esemplificazioni di modalità e finalità di realizzazione della condotta illecita.

Tali attività, coincidenti con i processi sensibili strumentali, sono di seguito riepilogate:

• Gestione delle attività di raccolta, trasporto, recupero, smaltimento, ed intermediazione di rifiuti (generati da attività di manutenzione e tipologie derivanti da incidenti stradali) tramite l'affidamento delle attività a società terze

• Selezione, negoziazione, stipula ed esecuzione di contratti di acquisto

• Gestione dei flussi monetari e finanziari

I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Adempimenti in materia di gestione ambientale

• Acquisti di beni, servizi e consulenze

• Gestione dei flussi monetari e finanziari

C.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

In linea generale è richiesto ai Destinatari di:

• astenersi dall’intrattenere rapporti commerciali con soggetti (fisici o giuridici) dei quali sia conosciuto o sospettato lo svolgimento di attività illecite con riferimento alle fattispecie di reato di cui all’art. 24 ter D. Lgs. 231/2001;

• tenere un comportamento corretto, trasparente e collaborativo nel rispetto delle norme di legge e delle procedure interne nello svolgimento delle Attività e nei Processi Sensibili;

• verificare l’esistenza di requisiti che attestino l’onorabilità e la liceità di condotta dei soggetti terzi, coinvolti nelle Attività e nei Processi Sensibili, sia in sede di instaurazione, sia in sede di svolgimento del rapporto con gli stessi;

• attivarsi immediatamente nel caso di percezioni e/o segnalazioni negative circa l’onorabilità di soggetti con i quali si interagisce;

• astenersi dall’effettuare o promettere, in favore di soggetti con cui si è instaurato un rapporto associativo, anche temporaneo, prestazioni che non trovino adeguata giustificazione alla luce del rapporto associativo con essi costituito;

C.4 PRINCIPI DI CONTROLLO SPECIFICI

Essendo i reati in oggetto spesso correlati alla commissione di altri reati già contemplati nel presente Modello, si ritiene che i presidi già previsti in relazione alle ulteriori famiglie di reato applicabili siano utili per prevenire anche tali fattispecie di reato.

Si precisa che le operazioni correlate alle Attività Sensibili sopra riportate e ai Processi di “Acquisti di beni, servizi e consulenze” e “Flussi monetari e finanziari” sono svolte anche in outsourcing presso le funzioni e strutture organizzative di A4 Holding S.p.A., in conformità con i principi specifici definiti dal Modello Organizzativo di A4 Holding S.p.A. e le procedure specifiche implementate in A4 Holding S.p.A. stessa, coerentemente con quanto di seguito riportato.

Acquisti di beni, servizi e consulenze

• la scelta del Fornitore e del Consulente deve essere effettuata attraverso procedure chiare, certe e non discriminanti, confrontando, ove possibile, una rosa di potenziali offerte e assicurando l’orientamento verso Fornitori e Consulenti che diano le maggiori garanzie sotto l’aspetto etico, organizzativo, tecnico, finanziario;

• il processo di qualifica, e periodica riqualifica, con soggetti terzi (es. Fornitori, Consulenti) deve prevedere la raccolta di informazioni sull’onorabilità della controparte, quali, a titolo esemplificativo la richiesta di autodichiarazioni circa l’assenza di procedimenti penali, visura camerale in caso di società;

• i rapporti con i soggetti terzi (es. Fornitori, Consulenti) sono regolati da contratti scritti che prevedono apposite clausole che richiamano le responsabilità derivanti dal decreto ed il rispetto dei principi derivanti dal Modello e prevedono in ipotesi di violazione di tali prescrizioni, la risoluzione del suddetto contratto;

• non è consentito riconoscere compensi in favore di Fornitori/Consulenti che non trovino adeguata giustificazione in relazione al tipo di fornitura/prestazione/incarico da svolgere o svolto;

Gestione dei flussi monetari e finanziari

• non possono essere effettuati pagamenti a soggetti che non trovino adeguata giustificazione alla luce del rapporto contrattuale con essi costituito, che non avvengano quale corrispettivo di beni, servizi, prestazioni etc. effettivamente ricevute dalla Società nel rispetto delle condizioni contrattuali oppure che non sono dovute dalla Società a causa di obblighi di legge;

• l’accesso e l’utilizzo del sistema di remote banking è regolamentato da appositi strumenti organizzativi;

• i flussi di piccola cassa devono essere gestiti nel rispetto della normativa di legge vigente in materia di utilizzo del denaro contante;

• sono previste apposite attività di controllo per la tracciabilità dei flussi monetari e finanziari sia attraverso il canale bancario, che attraverso la piccola cassa.

Con riferimento al Processo Sensibile strumentale “Adempimenti in materia di gestione ambientale, si rimanda ai principi di condotta e comportamento di cui alla Parte Speciale I “Reati Ambientali”.

Autostrada Brescia Verona Vicenza Padova S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale D -

“Falsità in monete, in carte di pubblico credito, in valore di bollo e in strumenti o segni di riconoscimento”

(art. 25 bis)

Approvato dal Consiglio di Amministrazione in data 3 dicembre 2020

INDICE

D.1 LE FATTISPECIE DI REATO (art. 25 bis) 57

D.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 57

D.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 57

D.4 PRINCIPI DI CONTROLLO SPECIFICI 58

D.1 LE FATTISPECIE DI REATO (art. 25 bis)

La presente Parte Speciale si riferisce ai reati di Falsità in monete, in carte di pubblico credito, in valore di bollo e in strumenti o segni di riconoscimento, richiamato dall’ art. 25 bis del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Autostrada Brescia Verona Vicenza Padova S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, è risultato astrattamente configurabile nel contesto aziendale di Autostrada Brescia Verona Vicenza Padova S.p.A. il seguente reato:

• Spendita di monete falsificate ricevute in buona fede (Art. 457 c.p.) - Tale reato punisce chiunque spende, o mette altrimenti in circolazione monete contraffatte o alterate, da lui ricevute in buona fede.

D.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Tali attività sono di seguito riepilogate:

• Gestione degli incassi presso i caselli autostradali, con particolare riferimento a incassi inferiori alle soglie definite dalla normativa

I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Gestione dei flussi monetari e finanziari

D.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

In linea generale è fatto divieto di rimettere consapevolmente in circolazione, da parte dei soggetti aziendali, denaro contraffatto ricevuto in buona fede.

D.4 PRINCIPI DI CONTROLLO SPECIFICI

Gestione dei flussi monetari e finanziari

• è richiesto uno scrupoloso controllo su banconote e valori ricevuti, al fine di individuare, ove presente, quelli sospetti di falsità;

• eventuale tentativo di messa in circolazione di banconote o valori sospetti di falsità da parte della clientela del quale il personale risulti destinatario o semplicemente a conoscenza;

• il denaro contante ricevuto presso i caselli autostradali deve rispettare i limiti di legge vigenti;

• devono essere previsti adeguati blocchi del meccanismo di incasso presso i caselli autostradali, qualora l’importo del denaro contante sia superiore ai limiti di legge vigenti.

Autostrada Brescia Verona Vicenza Padova S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale E - “Reati Societari” (art. 25 ter)

Approvato dal Consiglio di Amministrazione in data 3 dicembre 2020

INDICE

E.1 LE FATTISPECIE DI REATO (art. 25 ter) 61

E.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 62

E.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 63

E.4 PRINCIPI DI CONTROLLO SPECIFICI 66

E.1 LE FATTISPECIE DI REATO (art. 25 ter)

La presente Parte Speciale si riferisce ai reati societari, richiamati dall’ art. 25 ter del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Autostrada Brescia Verona Vicenza Padova S.p.A. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di Autostrada Brescia Verona Vicenza Padova S.p.A. i seguenti reati:

• False comunicazioni sociali (art. 2621 c.c.) – Tale ipotesi di reato si realizza se gli Amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci, i liquidatori della Società, al fine di conseguire per sé o per altri un ingiusto profitto, consapevolmente espongono nei bilanci, relazioni o altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, fatti materiali non rispondenti al vero, ovvero omettono fatti materiali rilevanti la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della Società o del Gruppo di appartenenza, in modo concretamente idoneo a indurre in errore i destinatari delle suddette comunicazioni.

• Fatti di lieve entità (art. 2621 bis c.c.) – Tale reato ricorre qualora i fatti di cui all’art. 2621 c.c. siano di lieve entità, tenuto conto della natura e delle dimensioni della società e delle modalità o degli effetti della condotta.

• Impedito controllo (art. 2625, 2° comma c.c.) – Tale reato si configura qualora, occultando documenti o con altri idonei artifici, gli Amministratori della Società impediscano o comunque ostacolino lo svolgimento delle attività di controllo o di revisione legalmente attribuite ai soci o al collegio sindacale cagionando un danno ai soci.

• Indebita restituzione dei conferimenti (art. 2626 c.c.) – Tale figura di reato si realizza nel caso in cui un amministratore della Società fuori dei casi di legittima riduzione del capitale sociale e sotto qualsiasi forma, restituisca ai soci i conferimenti o li liberi dall’obbligo di eseguirli.

• Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.) – Tale figura di reato ricorre nel caso in cui gli Amministratori della Società ripartiscano utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva, ovvero ripartiscano riserve, anche non costituite con utili, che non possono per legge essere distribuite.

• Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.) - Tale fattispecie di reato si configura qualora gli Amministratori della Società acquistino o sottoscrivano, al di fuori dei casi previsti dalla legge, azioni o quote sociali, cagionando una lesione all’integrità del capitale sociale o delle riserve non distribuibili per legge.

• Operazioni in pregiudizio dei creditori (art. 2629 c.c.) – Tale figura di reato si realizza nel caso in cui gli Amministratori della Società, violando le disposizioni di legge a tutela dei creditori, effettuino riduzioni del capitale sociale o fusioni con altra società o scissioni, cagionando danno ai creditori.

• Formazione fittizia del capitale (art. 2632 c.c.) – Tale fattispecie di reato si configura qualora gli Amministratori e i soci conferenti della Società, anche in parte, formino od aumentino fittiziamente il capitale sociale mediante attribuzioni di azioni o quote in misura complessivamente superiore all'ammontare del capitale sociale, sottoscrizione reciproca di azioni o di quote, sopravvalutazione rilevante dei conferimenti di beni in natura o di crediti ovvero del patrimonio della Società nel caso di trasformazione.

• Corruzione tra privati (art. 2635 c.c.) - Tale fattispecie di reato si può configurare qualora un esponente della Società dia o prometta denaro o altra utilità ad un esponente di un’altra società (amministratore, direttore generale, dirigente preposti alla redazione dei documenti contabili societari, sindaco, liquidatore o soggetti sottoposti alla direzione e vigilanza dei primi), affinché questo compia od ometta atti (ad es. accordi un importante contratto alla Società per un corrispettivo molto superiore alla media), in violazione degli obblighi inerenti al suo ufficio o degli obblighi di fedeltà, cagionando nocumento alla società.

• Istigazione alla corruzione tra privati (art. 2635 bis c.c.) - Tale fattispecie si configura nell’offerta o promessa di denaro o altra utilità non dovuti agli Amministratori, ai direttori generali, ai dirigenti preposti alla redazione dei documenti contabili societari, ai sindaci e ai liquidatori di società o enti privati, nonché a chi svolge in essi un’attività lavorativa con l’esercizio di funzioni direttive, affinché compia od ometta un atto in violazione degli obblighi inerenti al proprio ufficio o degli obblighi di fedeltà.

• Illecita influenza sull’assemblea (art. 2636 c.c.) – Tale fattispecie di reato si configura nell’ipotesi in cui un soggetto apicale o un sottoposto alla direzione e vigilanza di uno di questi (il reato può, infatti, essere commesso da “chiunque”, quindi anche da soggetti esterni alla Società), con atti simulati o fraudolenti, determina la maggioranza in assemblea, allo scopo di procurare a sé o ad altri un ingiusto profitto.

• Aggiotaggio (art 2637 c.c.) – Tale fattispecie di reato ricorre qualora, ad esempio, il soggetto apicale della Società diffonda notizie false ovvero ponga in essere operazioni simulate o altri artifici idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari non quotati.

• Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art 2638 c.c.) – Tale fattispecie di reato si realizza qualora nelle comunicazioni alle autorità di vigilanza previste ai sensi della normativa applicabile in materia si espongano fatti materiali non corrispondenti al vero, ovvero si occultino con altri mezzi fraudolenti fatti che si sarebbero dovuti comunicare, al fine di ostacolare l’esercizio delle funzioni di vigilanza.

E.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Tali attività sono di seguito riepilogate:

• Gestione della contabilità generale e delle scritture contabili, con particolare riferimento alle attività di: Rilevazione, classificazione e controllo di tutti i fatti gestionali aventi riflessi amministrativi ed economici; Corretta tenuta dei rapporti amministrativi con i terzi (e.g. clienti, fornitori) e relativa gestione contabile delle partite di debito /credito; Gestione amministrativa e contabile dei cespiti; Gestione amministrativa e contabile del magazzino; Accertamenti di tutti gli altri fatti amministrativi in corso d'anno (e.g. costi del personale, penalità contrattuali, finanziamenti attivi e passivi e relativi interessi, ecc.);

• Rilevazione, registrazione e rappresentazione dei fatti di gestione che costituiscono l’attività operativa dell'impresa nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste per legge, dirette ai soci o al pubblico, rappresentanti la situazione economica, finanziaria e patrimoniale della Società, nonché comunicazione a terzi delle informazioni suddette;

• Collaborazione e supporto all'Organo Amministrativo per la predisposizione di situazioni patrimoniali funzionali alla realizzazione di operazioni straordinarie, operazioni di aumento/riduzione del capitale sociale, altre operazioni su azioni o quote sociali o della società;

• Raccolta, aggregazione e valutazione dei dati contabili necessari per la predisposizione della bozza di Bilancio Civilistico, di Rendiconto Finanziario e di Prospetto delle Variazioni di Patrimonio Netto della Società, nonché delle relazioni allegate ai prospetti economico-patrimoniali di bilancio da sottoporre all'approvazione del Consiglio di Amministrazione;

• Gestione dei rapporti con gli Organi di Controllo relativamente alle verifiche sulla gestione amministrativa/contabile e sulla predisposizione del fascicolo di Bilancio, e dei rapporti con i Soci per quanto concerne le attività di verifica dell'andamento della gestione aziendale;

• Tenuta delle scritture contabili e dei Libri Sociali;

• Collaborazione e supporto all’Organo Amministrativo nello svolgimento delle attività di ripartizione degli utili di esercizio e delle riserve e di restituzione dei conferimenti;

• Collaborazione e supporto all'Organo Amministrativo per l'effettuazione delle operazioni di incremento/riduzione del capitale sociale o di altre operazioni su azioni o quote sociali;

• Approvazione di delibere consiliari aventi ad oggetto operazioni in relazione alle quali l'Amministratore sia portatore di un interesse diverso da quello della Società;

• Collaborazione e supporto all'Organo Amministrativo per l'effettuazione delle operazioni di incremento/riduzione del capitale sociale o di altre operazioni su azioni o quote sociali o della società controllante;

• Predisposizione della documentazione che sarà oggetto di discussione e delibera in Assemblea e gestione dei rapporti con tale Organo Sociale;

• Comunicazione di notizie false o compimento di "operazioni simulate" o "altri artifizi" idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari.

I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Formazione del bilancio e rapporti con gli Organi di Controllo

In aggiunta, con riferimento ai rischi-reato di Corruzione tra privati (art. 2635 c.c.), Istigazione alla corruzione tra privati (art. 2635 bis c.c.) e Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art 2638 c.c.), sono state identificate le seguenti attività sensibili:

• Gestione dei rapporti con eventuali soggetti certificatori durante le attività di verifica volte a garantire l'idoneità della Società agli standard richiesti dalle certificazioni possedute (e.g. ISO9001; OHSAS 18001; ISO 14001; XX 0000);

• Negoziazione/stipulazione di contratti per l’approvvigionamento di beni/lavori/servizi in qualità di stazione appaltante, in base alle disposizioni previste da Codice degli Appalti (D.lgs. 50/2016);

• Gestione dei rapporti con parti terze per la definizione di situazioni di pre-contenzioso o a rischio contenzioso;

• Selezione, negoziazione e stipula dei contratti di acquisto;

• Selezione, assunzione e gestione del personale dipendente;

• Gestione dei flussi monetari e finanziari;

• Gestione dei rapporti e delle informative dirette alle Autorità Amministrative Indipendenti (Es. Garante della Privacy, Struttura di Vigilanza sui Concessionari Autostradali, Autorità di Regolazione dei Trasporti), anche in occasione di verifiche, ispezioni ed accertamenti.

E.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

In linea generale è fatto divieto:

• di indicare nelle relazioni e nelle altre comunicazioni sociali previste dalla legge dati falsi, artefatti, incompleti o comunque non rispondenti al vero, sulla situazione economica, patrimoniale o finanziaria della Società;

• di porre in essere attività e/o operazioni volte a creare disponibilità extracontabili (ad esempio ricorrendo a fatture per operazioni inesistenti o alla sovra fatturazione), ovvero volte a creare “fondi neri” o “contabilità parallele”;

• di impedire od ostacolare in qualunque modo, anche occultando documenti o utilizzando altri idonei artifici, lo svolgimento delle attività istituzionali di controllo e di revisione, proprie del Collegio Sindacale e/o della Società di Revisione e/o dell’Organismo di Vigilanza;

• di determinare o influenzare illecitamente l’assunzione delle delibere assembleari, ponendo a tal fine in essere atti simulati o fraudolenti che si propongano di alterare artificiosamente il normale e corretto procedimento di formazione della volontà assembleare;

• agli Amministratori è vietato restituire, anche simulatamente, i conferimenti ai Soci o liberarli dall’obbligo di eseguirli, fatte salve ovviamente le ipotesi di legittima riduzione del capitale sociale;

• agli Amministratori è vietato ripartire utili o acconti su utili non effettivamente conseguiti, o destinati per legge a riserva, ovvero ripartire riserve, anche non costituite con utili, che non possono per legge essere distribuite;

• al di fuori dei casi consentiti dalla legge agli Amministratori è vietato acquistare o sottoscrivere azioni sociali o della società controllante cagionando una lesione all’integrità del capitale sociale o delle riserve non distribuibili per legge;

• agli Amministratori è vietato effettuare riduzioni del capitale sociale o fusioni con altre società o scissioni in violazione delle norme di legge, con ciò cagionando un danno ai creditori;

• agli Amministratori è vietato formare o aumentare fittiziamente il capitale sociale mediante attribuzioni di azioni per somma inferiore al loro valore nominale, sottoscrizione reciproca di azioni o quote, sopravvalutazione rilevante dei conferimenti di beni in natura o di crediti, ovvero del patrimonio sociale in caso di trasformazione;

• di diffondere, concorrere a diffondere, in qualunque modo, informazioni, notizie o dati falsi o porre in essere operazioni fraudolente o comunque fuorvianti in modo anche solo potenzialmente idoneo a provocare un’alterazione del prezzo di titoli finanziari non quotati in mercati regolamentati.

Ai fini dell’attuazione dei divieti suddetti, il presente Modello prevede il rispetto delle regole di seguito indicate:

• sono definite attività di verifica del rispetto delle scadenze per la comunicazione delle informazioni necessarie alla predisposizione del bilancio;

• sono svolte attività di analisi del bilancio di verifica, predisposizione del prospetto di bilancio ed evidenza della condivisione con il management aziendale, condivisione con gli organi di controllo e approvazione del bilancio;

• la bozza di bilancio è consegnata a tutti i componenti del Consiglio di Amministrazione, prima della riunione per approvazione dello stesso, nei tempi di legge previsti;

• i Destinatari devono osservare una condotta improntata a principi di integrità, correttezza e trasparenza nell’attività di formazione del bilancio, delle relazioni e delle altre comunicazioni sociali previste dalla legge, in modo da fornire ai Soci e al pubblico informazioni veritiere e corrette sulla situazione economica, patrimoniale e finanziaria della Società, nel rispetto di tutte le norme di legge, regolamenti e dei principi contabili applicativi;

• i Destinatari devono osservare una condotta tesa a garantire il regolare funzionamento della Società, e la corretta interazione tra i suoi organi sociali, assicurando ed agevolando ogni forma di controllo sulla gestione sociale, nei modi previsti dalla legge, nonché la libera e regolare formazione della volontà assembleare.

• i Destinatari devono, nel compimento di operazioni di qualsiasi natura su titoli non quotati in mercati regolamentati ovvero nella diffusione di informazioni relative ai medesimi, attenersi al rispetto dei principi di correttezza, trasparenza, completezza dell’informazione, tutela del mercato e rispetto delle dinamiche di libera determinazione del prezzo dei titoli;

• i Xxxxxxxxxxx devono improntare i rapporti con le Autorità di Xxxxxxxxx a criteri di integrità, correttezza, trasparenza e collaborazione, evitando comportamenti che possano in qualsiasi modo considerarsi di ostacolo alle attività che tali Autorità sono chiamate a svolgere. In tale prospettiva, i Xxxxxxxxxxx devono evitare ogni comportamento che possa ostacolare le Autorità di Xxxxxxxxx nell’esercizio delle proprie prerogative (attraverso, ad esempio, mancanza di collaborazione, comportamenti ostruzionistici, risposte reticenti o incomplete, ritardi pretestuosi);

• gli organi societari e i loro componenti nonché i dipendenti della Società devono garantire il puntuale rispetto di tutte le norme di legge che tutelano l’integrità e l’effettività del capitale sociale, al fine di non creare nocumento alle garanzie dei creditori e, più in generale, ai terzi;

• i Destinatari nel compimento di operazioni di qualsiasi natura su strumenti finanziari ovvero nella diffusione di informazioni relative ai medesimi, devono attenersi al rispetto dei principi di correttezza, trasparenza, completezza dell’informazione, tutela del mercato e rispetto delle dinamiche di libera determinazione del prezzo dei titoli;

• i Xxxxxxxxxxx devono organizzarsi in modo da escludere la ricorrenza di situazioni di conflitto di interesse e, in tali occasioni, assicurare comunque l’equilibrata tutela degli interessi in conflitto;

• gli organi societari e i loro componenti nonché i dipendenti della Società devono inviare alle Autorità di Xxxxxxxxx le segnalazioni previste dalla legge e dai regolamenti o richieste ad altro titolo alla Società in modo tempestivo, completo ed accurato, trasmettendo a tal fine tutti i dati ed i documenti previsti o richiesti, nonché indicare nelle predette segnalazioni dati rispondenti al vero, completi e corretti, dando indicazioni di ogni fatto rilevante relativo alla situazione economica, patrimoniale o finanziaria della Società.

In aggiunta, con riferimento alle attività a rischio-reato di cui correlate ai rischi-reato di Corruzione tra privati (art. 2635 c.c.), Istigazione alla corruzione tra privati (art. 2635 bis c.c.) e Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art 2638 c.c.), si rimanda ai principi di condotta e comportamento di cui alla Parte Speciale A “Reati contro la Pubblica Amministrazione”.

E.4 PRINCIPI DI CONTROLLO SPECIFICI

Si precisa che le operazioni correlate alle Attività Sensibili sopra riportate e ai Processi di “Rapporti con gli Enti Pubblici e le Autorità Amministrative Indipendenti”, “Gestione dei finanziamenti pubblici”, “Acquisti di beni, servizi e consulenze”, “Selezione, assunzione e gestione del personale, “Flussi monetari e finanziari”, “Gestione dei flussi monetari e finanziari”, “Gestione di sponsorizzazioni, donazioni e omaggi” sono svolte anche in outsourcing presso le funzioni e strutture organizzative di A4 Holding S.p.A., in conformità con i principi specifici definiti dal Modello Organizzativo di A4 Holding S.p.A. e le procedure specifiche implementate in A4 Holding S.p.A. stessa, coerentemente con quanto di seguito riportato.

Formazione del bilancio e rapporti con gli Organi di Controllo

• i soggetti che intervengono nel procedimento di stima delle poste contabili devono attenersi al rispetto del principio di ragionevolezza ed esporre con chiarezza i parametri di valutazione seguiti nel rispetto dei principi contabili di riferimento, fornendo ogni informazione complementare che sia necessaria a garantire la veridicità e completezza del processo valutativo e di stima effettuato;

• la rilevazione, la trasmissione e l’aggregazione dei dati e delle informazioni contabili, per la redazione del bilancio di esercizio, deve avvenire con modalità tali (anche per il tramite del sistema informativo contabile aziendale) da assicurare che vi sia sempre evidenza dei passaggi del processo di formazione dei dati, e sia sempre individuabile il soggetto che ha inserito i dati nel sistema;

• correttezza nella redazione (esposizione e valutazione) dei documenti contabili ai fini civilistici italiani ai sensi dei principi contabili vigenti ed applicabili;

• correttezza nella redazione delle altre comunicazioni imposte o comunque previste dalla legge e dirette ai Soci o al pubblico affinché le stesse contengano informazioni chiare, precise, veritiere e complete;

• rispetto di adeguate cautele volte a garantire la protezione e custodia della documentazione contenente informazioni riservate in modo da impedire accessi indebiti;

• tutte le operazioni sul capitale sociale della società, di destinazione di utili e riserve, di acquisto e cessione di partecipazioni e rami d’azienda, di fusione, scissione e scorporo, nonché tutte le operazioni, anche nell’ambito del gruppo, che possano potenzialmente ledere l’integrità del capitale sociale debbono essere realizzate in base a modalità che prevedano in particolare:

o l’assegnazione di responsabilità decisionali ed operative per le operazioni anzidette nonché i meccanismi di coordinamento tra le diverse funzioni aziendali coinvolte;

o l’informativa da parte del management aziendale e la discussione delle operazioni anzidette in riunioni tra il Collegio Sindacale, la società di revisione;

o la verifica preliminare della completezza, inerenza e correttezza della documentazione di supporto dell'operazione, ai fini della registrazione contabile dell'operazione;

o l’esplicita approvazione da parte del Consiglio di Amministrazione e/o dell’Assemblea dei soci;

o l’obbligo di adeguata e tempestiva informazione da parte degli Amministratori in merito ad eventuali situazioni di interesse, per conto proprio o di terzi, in operazioni della Società;

• obbligo per i Destinatari diversi dagli Amministratori, di adeguata e tempestiva informazione in merito a situazioni di conflitto di interesse, precisandone natura, termini, origine e portata;

• le operazioni infragruppo e/o con società collegate devono sempre avvenire secondo criteri di correttezza sostanziale e devono essere previamente regolamentate sulla base di contratti stipulati in

forma scritta, che devono essere trattenuti e conservati agli atti di ciascuna delle società contraenti. Dette condizioni devono essere regolate a condizioni di mercato, o equivalenti, sulla base di valutazioni di reciproca convenienza economica.

In aggiunta, con riferimento alle attività a rischio-reato di cui correlate ai rischi-reato di Corruzione tra privati (art. 2635 c.c.) ed Istigazione alla corruzione tra privati (art. 2635 bis c.c.) si rimanda ai principi di controllo specifici di cui alla Parte Speciale A “Reati contro la Pubblica Amministrazione”.

Autostrada Brescia Verona Vicenza Padova S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale F -

“Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul luogo di lavoro”

(art. 25 septies)

Approvato dal Consiglio di Amministrazione in data 3 dicembre 2020

INDICE

F.1 LE FATTISPECIE DI REATO (art. 25 septies) 70

F.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 70

F.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 71

F.4 PRINCIPI DI CONTROLLO SPECIFICI 72

F.1 LE FATTISPECIE DI REATO (art. 25 septies)

La presente Parte Speciale si riferisce ai reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul luogo di lavoro, richiamati dall’ art. 25 septies del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Autostrada Brescia Verona Vicenza Padova S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di Autostrada Brescia Verona Vicenza Padova S.p.A. i seguenti reati:

• Omicidio colposo (art. 589 c.p.) - L’art. 25 septies, primo comma del Decreto introduce, quale reato sanzionato il delitto di omicidio colposo commesso con violazione dell'articolo 55, del decreto legislativo attuativo della delega di cui alla legge 3 agosto 2007, n. 123, in materia di salute e sicurezza sul lavoro, ovvero del D.Lgs. n. 81/2008. L’art. 25 septies, secondo xxxxx, sanziona altresì il delitto di omicidio colposo di cui all’art. 589 del Codice Penale qualora esso sia commesso, in generale, con violazione delle norme sulla tutela della salute e sicurezza sul lavoro. Ai sensi dell’art. 589 del Codice Penale, commette tale fattispecie di reato “chiunque cagiona per colpa la morte di una persona”; ai sensi del terzo comma del detto articolo, costituisce circostanza aggravante l’aver commesso il fatto con violazione delle ”norme per la prevenzione degli infortuni sul lavoro”.

• Lesioni personali colpose gravi e gravissime (art. 590 c.p.) - L’art. 25 septies introduce altresì, quale reato sanzionato dal Decreto, il delitto di lesioni personali colpose di cui all'articolo 590, terzo comma, del Codice Penale, commesso con violazione delle norme sulla tutela della salute e sicurezza sul lavoro. Ai sensi dell’art. 590 del Codice Penale, commette tale fattispecie di reato “chiunque cagiona ad altri, per colpa, una lesione personale”; costituisce circostanza aggravante, ai sensi del terzo comma del detto articolo, il fatto di aver cagionato la lesione personale con violazione delle “norme per la prevenzione degli infortuni sul lavoro”. Per lesioni gravi si intendono quelle consistenti in una malattia che metta in pericolo la vita o provochi una incapacità di attendere alle ordinarie occupazioni per un periodo superiore ai quaranta giorni, oppure in un indebolimento permanente di un senso o di un organo; per lesioni gravissime si intendono la malattia probabilmente insanabile, la perdita di un senso, di un arto, di un organo o della capacità di procreare, la difficoltà permanente nella favella, la deformazione o lo sfregio permanente del viso.

F.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Tali attività sono di seguito riepilogate:

• Espletamento e gestione degli adempimenti in materia di tutela della salute e sicurezza sul lavoro ai sensi del D. Lgs. 81/2008 (Testo Unico Sicurezza), in riferimento alle attività lavorative eseguite nelle sedi, nei caselli, nei cantieri e nelle attività di percorrenza della tratta autostradale durante l'esecuzione di interventi di servizio ausiliario da parte dal personale della Società;

• Espletamento e gestione degli adempimenti in materia di tutela della salute e sicurezza sul lavoro ai sensi del D. Lgs. 81/2008 (Testo Unico Sicurezza), in riferimento ai rischi connessi alle attività di cantiere;

• Gestione delle interferenze ambientali tra i fruitori del servizio autostradale e le attività di gestione e mantenimento (operato anche tramite terzi) necessarie ad erogarlo.

I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Adempimenti in materia di salute e sicurezza ex X.Xxx.81/2008.

F.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

La Società promuove la diffusione di una cultura della sicurezza e della consapevolezza dei rischi connessi alle attività lavorative svolte nella propria sede, a ogni livello aziendale, comportamenti responsabili e rispettosi delle misure e istruzioni adottate in materia di sicurezza sul lavoro.

I seguenti principi di comportamento di carattere generale costituiscono un importante presidio di controllo e di verifica dell’efficacia e dell’adeguatezza dell’organizzazione in ossequio alla normativa speciale vigente in materia antinfortunistica. I principi si applicano ai Destinatari del Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” connesse ai reati colposi in materia di salute e sicurezza.

In particolare come indicato dall’art. 30 del D.Lgs.81/2001, la Società, ha adottato un sistema di gestione della salute e sicurezza certificato OHSAS 18001:2007, con il quale assicura l’adempimento di tutti gli obblighi prescritti dal D.lgs. 81/2008, nonché in coerenza con la ripartizione di ruoli, compiti e responsabilità in materia di sicurezza, è fatta espressa richiesta:

• a tutti i Destinatari, a vario titolo coinvolti nella gestione della sicurezza aziendale, di dare attuazione, ciascuno per la parte di propria competenza, alle deleghe e procure ricevute e alle procedure adottate in tale ambito, alle misure di prevenzione e di protezione predisposte a presidio dei rischi connessi alla sicurezza identificati nel Documento di Valutazione dei Rischi della Società;

• al Datore di Lavoro, e a tutti i soggetti coinvolti nella gestione della sicurezza, di svolgere i compiti loro attribuiti dalle procure o dalle deleghe ricevute nel rispetto della legge, avendo cura di informare e formare il personale che, nello svolgimento delle proprie attività, sia esposto a rischi connessi alla sicurezza;

• ai Preposti, di vigilare sulla corretta osservanza, da parte di tutti i lavoratori, delle misure e delle procedure di sicurezza adottate dalla Società, segnalando eventuali carenze o disallineamenti del sistema sicurezza, nonché comportamenti ad esso contrari;

• ai soggetti di volta in volta designati dalla Società o eletti dal personale ai sensi del D. Lgs. 81/2008 (e.g. Responsabile del Servizio Prevenzione e Protezione, Addetti del Servizio di Prevenzione e Protezione, Incaricati dell’attuazione delle misure di prevenzione incendi, lotta antincendio, evacuazione dei lavoratori in caso di pericolo, Addetti al Primo Soccorso, Medico competente, Rappresentanti dei Lavoratori per la Sicurezza) di svolgere, ciascuno nell’ambito delle proprie competenze e attribuzioni, i compiti di sicurezza specificamente affidati dalla normativa vigente e previsti nel sistema sicurezza adottato dalla Società;

• a tutti i dipendenti di aver cura della propria sicurezza e salute e di quella delle altre persone che hanno accesso alle strutture della Società, e di osservare le misure di sicurezza e le istruzioni aziendali.

F.4 PRINCIPI DI CONTROLLO SPECIFICI

Nell’ambito del sistema di gestione certificato OHSAS18001:2007, la Società ha definito una politica per la salute e sicurezza sul lavoro, attraverso cui si impegna a promuovere i valori di salute e sicurezza dei lavoratori attraverso tutte le iniziative utili a raggiungere i livelli più alti di tutela della salute e sicurezza operando attraverso principi ivi definiti e che sono tradotti in obiettivi, traguardi misurabili, monitorati e regolarmente riesaminati attraverso specifici indicatori.

Tale politica aziendale per la sicurezza è adeguatamente diffusa ai dipendenti ed alle parti interessate (es. Fornitori) e periodicamente riesaminata per assicurare che gli obiettivi in esso indicati siano idonei a mitigare i rischi e siano allineati ai nuovi regolamenti e leggi.

Di seguito si riportano i principi che trovano specifica attuazione nelle componenti del sistema di gestione OHSAS18001:2007, nonché nelle procedure applicative reperibili nella intranet aziendale.

Adempimenti in materia di salute e sicurezza ex X.Xxx.81/2008

• il Datore di Xxxxxx, l’eventuale Delegato del Datore di Lavoro, il Responsabile del Servizio di Prevenzione e Protezione gli eventuali Dirigenti e i Preposti, il Medico competente, i Rappresentanti dei Lavoratori per la Sicurezza e gli addetti alla prevenzione incendi e primo soccorso sono identificati e nominati in conformità con le disposizioni previste dalla normativa e riportati in un organigramma che ne illustri ruoli e compiti;

• il Datore di Lavoro, direttamente o tramite il RSPP, indice, almeno una volta all'anno e in occasione di variazioni significative delle condizioni di esposizione al rischio, una riunione del Servizio Prevenzione e Protezione al fine di esaminare:

o il Documento di Valutazione dei Rischi;

o l'andamento degli infortuni e delle malattie professionali e della sorveglianza sanitaria;

o i criteri di scelta, le caratteristiche tecniche e l'efficacia dei dispositivi di protezione individuale;

o i programmi di informazione e formazione dei dirigenti, dei preposti e dei lavoratori ai fini della sicurezza e della protezione della loro salute.

• le riunioni per la gestione della sicurezza del Servizio Prevenzione e Protezione, vengono verbalizzate al fine di garantire la condivisione e la tracciabilità delle azioni di miglioramento e del loro piano di attuazione;

• l’operazione di individuazione e valutazione dei rischi deve essere effettuata con correttezza e nel rispetto del principio di veridicità, completezza e accuratezza;

• il personale della Società riceve opportune informazioni circa le corrette modalità di espletamento dei propri incarichi, è formato e, nei casi previsti dalla normativa, è addestrato, secondo specifiche istruzioni al fine di garantire che la formazione sia effettiva, continua e documentata;

• attraverso il processo di valutazione dei rischi si disciplina, tra l’altro:

o l’individuazione delle misure di prevenzione e protezione da adottare anche in caso di situazioni temporanee e/o transitorie che determinano variazioni nei fattori di rischio presenti negli ambienti di lavoro rispetto alle condizioni standard;

o l’identificazione delle attività per le quali prevedere l’impiego di DPI;

o la definizione dei criteri di scelta dei DPI, che devono assicurare l’adeguatezza dei DPI stessi alle tipologie di rischio individuate in fase di valutazione e la loro conformità alle norme tecniche vigenti;

o la definizione delle modalità di consegna ed eventualmente di conservazione dei DPI;

o la definizione di un eventuale scadenzario per garantire il mantenimento delle misure di protezione.

• è garantita l’archiviazione della documentazione relativa alla consegna dei DPI, nonché la formazione obbligatoria sull’utilizzo degli stessi;

• preliminarmente all’attribuzione di una qualsiasi mansione al lavoratore, è necessario verificarne i requisiti sia per quanto riguarda gli aspetti tecnici, sia per quanto riguarda gli aspetti sanitari, se riscontrati in sede di valutazione del rischio;

• la verifica dell’idoneità è attuata dal medico competente della Società che, coordinandosi con il Datore di Lavoro e il RSPP, verifica preventivamente l’idoneità sanitaria del lavoratore rilasciando giudizi di idoneità totale o parziale ovvero di inidoneità alla mansione;

• in ragione della tipologia della lavorazione richiesta e sulla base degli esiti della visita preliminare, il medico competente definisce un protocollo sanitario, cui sottopone il lavoratore.

• il medico competente annualmente aggiorna il protocollo sanitario articolato per mansione e provvede, nel caso, alle verifiche di idoneità, in caso di cambi di mansione.

• i luoghi di lavoro sono progettati anche nel rispetto dei principi ergonomici, di comfort e di benessere; sono sottoposti a regolare manutenzione affinché vengano eliminati, quanto più rapidamente possibile, i difetti che possono pregiudicare la sicurezza e la salute dei lavoratori; sono assicurate adeguate condizioni igieniche. Eventuali aree a rischio specifico sono opportunamente segnalate e, se del caso, rese accessibili a soli soggetti adeguatamente formati e protetti;

• le attività di acquisto di attrezzature, macchinari ed impianti sono condotte previa valutazione e qualificazione dei fornitori, valutazione dei requisiti di salute e sicurezza delle stesse tenendo conto anche delle considerazioni dei lavoratori attraverso le loro rappresentanze;

• le attrezzature e i macchinari che possono avere impatti significativi in termini di salute e sicurezza dei lavoratori sono soggetti a protocolli di manutenzioni programmati e le modalità definite dai fabbricanti e per il tramite di soggetti in possesso dei requisiti di legge;

• la gestione delle emergenze è attuata attraverso specifici piani che prevedono l’identificazione delle situazioni che possono causare una potenziale emergenza e delle relative modalità di risposta.

• sono individuati i percorsi di esodo e si ha cura di mantenerli in efficienza e liberi da ostacoli; il personale è messo al corrente delle procedure di segnalazione e di gestione delle emergenze.

• i presidi antincendio e le dotazioni di sicurezza presenti in azienda sono sottoposti a controlli e verifiche periodiche;

• la Società effettua delle inchieste interne sugli infortuni, elaborando periodicamente le necessarie statistiche e verificando l'esecuzione e l'efficienza delle misure di miglioramento adottate;

• le attività formative sono pianificate e svolte in base a quanto previsto dalle disposizioni vigenti (Accordo Stato-Regioni) e registrate su appositi strumenti informatici che permettono di monitorare la formazione ricevuta dal dipendente;

• le attività formative sono erogate attraverso modalità variabili (ad es. formazione in aula, comunicazioni scritte, ecc.) definite sia in base al rischio specifico della mansione lavoratore identificato nel Documento di Valutazione dei Rischi.

Con riferimento ai rapporti con i fornitori, disciplinate dal Titolo IV del D.Lgs. 81/2008:

• nella definizione, assegnazione ed esecuzione di contratti d'appalto o d'opera o di somministrazione il Datore di Lavoro verifica la sussistenza dei requisiti di cui all’art. 26 del D.Lgs 81/08 e s.m.i..

• nello svolgimento di attività che prevedono la realizzazione di cantieri temporanei o mobili, il committente verifica che queste siano condotte in conformità con quanto previsto dal Titolo IV del D.Lgs 81/08 e s.m.i. , in particolare nella definizione dei piani di sicurezza e coordinamento, nonché gli adempimenti di cui al D.Lgs. 163/06;

• il Coordinatore in materia di salute, sicurezza per la progettazione dell’opera ed il Coordinatore in materia di sicurezza e di salute durante la realizzazione dell’opera, devono essere identificati sulla

base dei requisiti specifici previsti da normativa e formalmente designati all’incarico, anche attraverso l’accettazione formale da parte del Coordinatore;

• il soggetto esecutore delle lavorazioni deve possedere idonei requisiti tecnico-professionali, verificati anche attraverso l’iscrizione alla CCIAA; nei confronti del proprio personale dovrà dimostrare il rispetto degli obblighi assicurativi e previdenziali anche attraverso la presentazione del Documento Unico di Regolarità Contributiva, nonché il rispetto degli elementi richiamati dalla normativa relativa all’intermediazione del lavoro (es. minimi retributivi e condizioni previste dai CCNL applicabili, orari di lavoro, turni e riposi, etc.);

• alle imprese esterne sono fornite informazioni sui rischi specifici esistenti nell’ambiente in cui le imprese stesse sono destinate a operare e sulle misure da adottare in relazione alla propria attività che un’impresa appaltatrice aggiudicataria deve conoscere, impegnarsi a rispettare e a far rispettare ai propri dipendenti;

• è verificata l’idoneità tecnico-professionale delle ditte e dei lavoratori autonomi in appalto o contratto d’opera ai sensi della normativa in vigore, nonché sono messe in atto le comunicazioni/azioni previste dal disposto legislativo quali l’elaborazione, e l’eventuale tempestivo aggiornamento del Documento Unico di Valutazione dei Rischi da Interferenze;

• nella fase di qualifica, valutazione e classificazione dei fornitori (in caso di appalto), si tiene conto oltre che dei requisiti di carattere generale e morale degli appaltatori, anche dei requisiti tecnico- professionali, ivi incluse le necessarie autorizzazioni previste dalla normativa in materia di salute e sicurezza;

• in caso di appalto, è previsto l’inserimento delle clausole contrattuali standard riguardanti il rispetto delle normative di salute, sicurezza e igiene applicabili, nonché i costi della sicurezza nei contratti di somministrazione dei lavoratori, di appalto e di subappalto;

• è effettuato il monitoraggio sul rispetto delle normative di salute, sicurezza e igiene da parte dei fornitori nonché sulle attività da questi effettuate nei confronti dei sub-appaltatori in merito al rispetto delle suddette normative.

Autostrada Brescia Verona Vicenza Padova S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale G -

“Reati di ricettazione, riciclaggio ed impiego di denaro, beni ed utilità di provenienza illecita, nonché autoriciclaggio”

(art.25 octies)

Approvato dal Consiglio di Amministrazione in data 3 dicembre 2020

INDICE

G.1 LE FATTISPECIE DI REATO (art. 25 octies) 77

G.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 77

G.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 78

G.4 PRINCIPI DI CONTROLLO SPECIFICI 79

G.1 LE FATTISPECIE DI REATO (art. 25 octies)

La presente Parte Speciale si riferisce ai reati di ricettazione, riciclaggio ed impiego di denaro, beni ed utilità di provenienza illecita, nonché autoriciclaggio, richiamati dall’ art. 25 octies del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Autostrada Brescia Verona Vicenza Padova S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di Autostrada Brescia Verona Vicenza Padova S.p.A. i seguenti reati:

• Ricettazione (art. 648 c.p.) – Tale ipotesi di reato si configura nel caso in cui taluno acquisti o riceva o occulti denaro o cose provenienti da un qualsiasi delitto al fine di procurare a sé o ad altri un profitto. Ad esempio qualora il dirigente incaricato di selezionare i fornitori e acquistare beni per la Società, acquisti un bene sotto costo perché proveniente da un illecito (ad es. furto), con profitto per la Società.

• Riciclaggio (art. 648.bis c.p.) – Tale ipotesi di reato si configura nel caso in cui taluno sostituisca o trasferisca denaro o beni provenienti da delitto non colposo ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare la loro provenienza delittuosa; ad esempio qualora il dirigente incaricato degli acquisti per la Società, versi quale corrispettivo ad un fornitore somme di denaro che sa provenire da un delitto, al fine di occultare tale provenienza.

• Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.) – Tale ipotesi di reato si configura nel caso in cui taluno impieghi in attività economiche o finanziarie denaro, beni o altre utilità provenienti da delitto; ad esempio qualora un dirigente acquisti per la società un bene che sa provenire da un delitto (es. furto) utilizzandolo quale cespite aziendale e quindi nell’attività economica della Società.

• Autoriciclaggio (art. 648-ter.1 c.p.) – Tale ipotesi di reato si configura nel caso in cui taluno, avendo concorso a commettere un delitto non colposo, impiega, sostituisce, trasferisce, in attività economiche, finanziarie, imprenditoriali o speculative, il denaro, i beni o le altre utilità provenienti dalla commissione di tale delitto, in modo da ostacolare concretamente l’identificazione della loro provenienza delittuosa.

G.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Tali attività sono di seguito riepilogate:

• Acquisto di macchinari, parti di impianti o ricambi anche in occasione di manutenzioni, a titolo esemplificativo in riferimento a: impianti di esazione del pedaggio, degli impianti di illuminazione e tecnologici su fabbricati e stazioni, degli impianti di illuminazione pubblica, degli impianti di sollevamento e di trattamento di acque meteoriche, dell'impianto antincendio;

• Gestione della contabilità generale, con particolare riferimento alle attività di: rilevazione, classificazione e controllo di tutti i fatti gestionali aventi riflessi amministrativi ed economici; corretta tenuta dei rapporti amministrativi con i terzi; gestione amministrativa e contabile dei cespiti; accertamenti di tutti gli altri fatti amministrativi in corso d'anno (e.g. costi del personale, penalità contrattuali, ecc.); calcolo delle poste valutative; verifica dati provenienti dai sistemi alimentanti;

• Gestione delle operazioni straordinarie;

• Gestione dei finanziamenti infragruppo e delle operazioni di pagamento intercompany;

• Gestione dei flussi monetari e finanziari;

• Gestione degli adempimenti fiscali e predisposizione della denuncia dei redditi societari;

• Gestione delle attività di chiusura dei conti e predisposizione del fascicolo di Xxxxxxxx;

• Gestione dei flussi monetari e finanziari.

I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Acquisti di beni, servizi e consulenze

• Gestione dei flussi monetari e finanziari

• Formazione del bilancio e rapporti con gli organi di controllo

G.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

In linea generale è fatto divieto ai Destinatari di:

• intrattenere in particolare rapporti commerciali con soggetti (persone fisiche e persone giuridiche) dei quali sia conosciuta o sospettata l’appartenenza ad organizzazioni criminali o comunque operanti al di fuori della liceità;

• effettuare pagamenti e/o trasferimenti di denaro su conti correnti cifrati, anonimi o aperti presso istituti di credito privi di insediamento fisico;

• effettuare pagamenti/accettare incassi su conti correnti di banche operanti in paesi ricompresi nelle black list dei “tax heaven” e in favore di società off-shore, salvo autorizzazione nel rispetto delle procedure aziendali;

• emettere fatture o rilasciare documenti per operazioni inesistenti al fine di consentire a terzi di commettere un’evasione fiscale;

• indicare elementi passivi fittizi avvalendosi di fatture o altri documenti aventi rilievo probatorio analogo alle fatture per operazioni inesistenti.

Ai fini dell’attuazione dei divieti suddetti, il presente Modello prevede il rispetto delle regole di seguito indicate:

• ispirarsi a criteri di trasparenza nell’esercizio dell’attività aziendale e nella scelta del partner finanziario e/o commerciale, con particolare riferimento ai soggetti terzi con i quali la Società ha rapporti di natura finanziaria;

• assicurare la tracciabilità delle fasi del processo decisionale relativo ai rapporti finanziari e societari con soggetti terzi;

• utilizzo esclusivo, per la gestione dei flussi in entrata e in uscita, dei canali bancari e di altri intermediari finanziari accreditati e sottoposti alla disciplina dell’Unione europea o enti creditizi/finanziari situati in uno Stato extracomunitario, che imponga obblighi equivalenti a quelli previsti dalle leggi sul riciclaggio e preveda il controllo del rispetto di tali obblighi;

• formalizzazione, per tutte le operazioni che comportano utilizzo o impiego di risorse economiche o finanziarie, di una causale espressa, con ulteriore documentazione e registrazione in conformità ai principi di correttezza e trasparenza contabile.

G.4 PRINCIPI DI CONTROLLO SPECIFICI

Ad integrazione delle regole comportamentali di carattere generale sopraindicate, nonché dei principi di controllo specifici definiti nella Parte Speciale D “Reati Societari”, si riportano di seguito ulteriori presidi di controllo operativi a prevenzione della commissione dei reati della presente Parte Speciale, al fine di disciplinare le attività realizzate nell’ambito di ciascun processo ed attività sensibile o per categorie omogenee di processi.

Si precisa che le operazioni correlate alle Attività Sensibili sopra riportate e ai Processi di “Acquisti di beni, servizi e consulenze”, Flussi monetari e finanziari”, “Gestione dei flussi monetari e finanziari” sono svolte anche in outsourcing presso le funzioni e strutture organizzative di A4 Holding S.p.A., in conformità con i principi specifici definiti dal Modello Organizzativo di A4 Holding S.p.A. e le procedure specifiche implementate in A4 Holding S.p.A. stessa, coerentemente con quanto di seguito riportato.

Acquisti di beni, servizi e consulenze

• deve essere prevista la verifica della sua attendibilità finanziaria, commerciale o professionale del Fornitore/Consulente anche sulla base di indicatori rilevanti quali, a puro titolo esemplificativo ancorché non prescrittivo:

o l’esistenza di eventuali dati pregiudizievoli pubblici (protesti, procedure concorsuali, etc.);

o l’acquisizione di informazioni commerciali sull’azienda, sui soci e sugli amministratori tramite società specializzate;

o l’esistenza di condizioni commerciali (entità del prezzo, condizioni/modalità di pagamento) sproporzionate rispetto ai valori medi di mercato;

• deve essere effettuata una verifica della sede o residenza del Fornitore/Consulente e/o degli istituti di credito utilizzati nelle transazioni commerciali al fine di individuare l’eventuale esistenza di un collegamento con Paesi considerati potenzialmente “a rischio” (ad es. Paesi riconosciuti quali “paradisi fiscali”, Paesi a rischio terrorismo, ecc);

Gestione dei flussi monetari e finanziari

• l’apertura/chiusura dei conti correnti deve essere preventivamente autorizzata dai soggetti dotati di idonei poteri;

• i pagamenti devono essere effettuati da soggetti dotati di idonei poteri;

• i pagamenti devono essere effettuati solo per importi esigibili e scaduti previsti in fatture registrate nel sistema contabile ed approvate al pagamento da soggetti identificati nel rispetto del principio di segregazione dei ruoli;

• non devono essere effettuati trasferimenti di libretti di deposito bancari o postali al portatore o di titoli al portatore in euro o in valuta estera, per valori pari o superiori al limite di legge, se non tramite banche, istituti di moneta elettronica e Poste Italiane S.p.A.;

• non devono essere effettuate girate per l’incasso di assegni bancari e postali emessi all'ordine del traente se non a favore di una banca o di Poste Italiane S.p.A.;

• i rapporti infragruppo devono essere regolati nell’ambito di contratti formalizzati, autorizzati e firmati coerentemente con il sistema di poteri e deleghe vigenti;

• i rapporti con le altre società del Gruppo devono essere regolati da specifici contratti intercompany, che contengono apposite clausole che richiamano le responsabilità derivanti dal Decreto ed il rispetto dei principi del presente Modello e prevedono, in ipotesi di violazione di tali prescrizioni, la risoluzione del suddetto contratto;

• l’accesso e l’utilizzo del sistema di remote banking è regolamentato da appositi strumenti organizzativi;

• i flussi di piccola cassa devono essere gestiti nel rispetto della normativa di legge vigente in materia di utilizzo del denaro contante;

• sono previste apposite attività di controllo per la tracciabilità dei flussi monetari e finanziari sia attraverso il canale bancario, che attraverso la piccola cassa.

Formazione del bilancio e rapporti con gli organi di controllo

• formale definizione delle modalità di consolidamento e contabilizzazione delle transazioni intercompany;

• identificazione della normativa rilevante e applicabile alla società e monitoraggio della sua evoluzione, anche attraverso l’ausilio di consulenti specializzati;

• definizione delle scadenze per la predisposizione della documentazione richiesta dalla normativa e/o di eventuali comunicazioni specifiche delle autorità fiscali;

• formale elaborazione dei dati necessari alla predisposizione delle dichiarazioni fiscali ed alla liquidazione dei relativi tributi, anche attraverso l’ausilio di consulenti specializzati;

• esecuzione di verifiche circa la completezza, correttezza e veridicità dei dati necessari al calcolo delle imposte;

• approvazione dei modelli dichiarativi e di versamento delle imposte nel rispetto delle deleghe e delle procure in essere.

Autostrada Brescia Verona Vicenza Padova S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale H -

“Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria”

(art. 25 decies)

Approvato dal Consiglio di Amministrazione in data 3 dicembre 2020

INDICE

H.1 LE FATTISPECIE DI REATO (art. 25 decies) 83

H.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 83

H.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 83

H.4 PRINCIPI DI CONTROLLO SPECIFICI 84

H.1 LE FATTISPECIE DI REATO (art. 25 decies)

La presente Parte Speciale si riferisce al reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria, richiamato dall’ art. 25 decies del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Autostrada Brescia Verona Vicenza Padova S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, è risultato astrattamente configurabile nel contesto aziendale di Autostrada Brescia Verona Vicenza Padova S.p.A. il seguente reato:

• Induzione a non rendere dichiarazioni ovvero a rendere dichiarazioni mendaci all’Autorità Giudiziaria (art. 377 bis c.p.) – La fattispecie di reato punisce chiunque, con violenza o minaccia, o con offerta o promessa di denaro o di altra utilità, induce a non rendere dichiarazioni o a rendere dichiarazioni mendaci la persona chiamata a rendere davanti alla Autorità Giudiziaria dichiarazioni utilizzabili in un procedimento penale, quando questa ha la facoltà di non rispondere.

H.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Tali attività sono di seguito riepilogate:

• Gestione dei rapporti con i soggetti indagati o imputati in un procedimento penale

• Gestione dei rapporti con i Giudici competenti, con i loro consulenti tecnici e con i loro ausiliari, nell'ambito delle cause di varia natura o dei relativi ricorsi

H.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

Ad integrazione delle regole generali di condotta e comportamento di cui alla Parte Speciale A “Reati contro la Pubblica Amministrazione”, è fatto divieto ai Destinatari di:

• adottare comportamenti reticenti, omissivi o che possano risultare, anche indirettamente e/o involontariamente, di intralcio all’operato degli organi di Giustizia;

• effettuare qualsivoglia pressione o minaccia, anche mediante l’utilizzo di violenza fisica, nonché da qualsivoglia offerta di denaro o altra utilità, al fine di indurre un soggetto a non rendere dichiarazioni ovvero a rendere dichiarazioni false avanti un’Autorità Giudiziaria;

• indurre o persuadere qualsiasi soggetto dal fornire dichiarazioni false alle Autorità competenti;

Ai fini dell’attuazione dei divieti suddetti, il presente Modello prevede il rispetto delle regole di seguito indicate:

• prestare una fattiva collaborazione e rendere dichiarazioni veritiere ed esaustivamente rappresentative dei fatti nei rapporti con l’Autorità Giudiziaria;

• avvertire tempestivamente il proprio diretto responsabile e/o la Funzione Affari Legale e Societari di ogni procedimento penale che li veda coinvolti, sotto qualsiasi profilo, in rapporto all’attività lavorativa prestata o comunque ad essa attinente;

• rigettare fermamente qualsiasi tentativo proveniente da amministratori, dirigenti, dipendenti o altri terzi operanti per conto della Società (es. consulenti legali) volto a condizionare il contenuto delle proprie dichiarazioni o ad indurlo, qualora consentito dalla legge, ad avvalersi della facoltà di non rispondere.

H.4 PRINCIPI DI CONTROLLO SPECIFICI

Ad integrazione delle regole comportamentali di carattere generale sopraindicate, al fine di disciplinare le attività realizzate nell’ambito di ciascun processo ed attività sensibile o per categorie omogenee di processi, si rimanda ai principi di controllo specifici di cui alla Parte Speciale A “Reati contro la Pubblica Amministrazione”.

Autostrada Brescia Verona Vicenza Padova S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale I - “Reati Ambientali” (art. 25 undecies)

Approvato dal Consiglio di Amministrazione in data 3 dicembre 2020

INDICE

I.1 LE FATTISPECIE DI REATO (art. 25 undecies) 87

I.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 89

I.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 89

I.4 PRINCIPI DI CONTROLLO SPECIFICI 91

I.1 LE FATTISPECIE DI REATO (art. 25 undecies)

La presente Parte Speciale si riferisce ai reati ambientali, richiamati dall’ art. 25 undecies del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Autostrada Brescia Verona Vicenza Padova S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di Autostrada Brescia Verona Vicenza Padova S.p.A. i seguenti reati:

• Attività di gestione dei rifiuti non autorizzata (art. 256 D. Lgs. 152/2006) - Il bene giuridico tutelato attraverso la norma di cui all’ art. 256 del Codice dell’ambiente consiste nel corretto e lecito esercizio della gestione dei rifiuti. La ratio della norma è da rinvenirsi nel controllo di tutte le fasi di vita dei rifiuti, ossia: la raccolta, il trasporto, il recupero, lo smaltimento, oltre alla attività di commercio e intermediazione dei rifiuti stessi. Si vogliono infatti monitorare gli adempimenti di tipo autorizzativo, d’inscrizione o di comunicazione richiesti dalle disposizioni del Codice dell’Ambiente. Al comma 3, la norma prevede il divieto di realizzare o gestire una discarica non autorizzata, al chiaro scopo di tutelare l’ambiente e le persone da pericolose iniziative criminali. È prevista inoltre un’aggravante in caso la discarica abusiva sia destinata, anche solo in parte, allo smaltimento di rifiuti pericolosi. Al comma 5, la condotta punibile consiste nell’attività di miscelazione di rifiuti pericolosi e non pericolosi tra loro. Al comma 6 è disciplinato il deposito temporaneo presso il luogo di produzione di rifiuti sanitari pericolosi, il quale qualora sia effettuato senza rispettare le disposizioni di legge, comporta una responsabilità ambientale per l’ente o l’impresa.

• Traffico illecito di rifiuti (art. 259 D. Lgs. 152/2006) - Ai sensi dell’art. 259 ex D.lgs. 152/2006, commette reato chiunque effettui una spedizione illecita di rifiuti in violazione della normativa regolamentare Europea o traffichi rifiuti di categorie specifiche del Regolamento stesso. Lo scopo del legislatore è da ricercare nel voler regolare e controllare il movimento e l’allocazione di rifiuti.

• Attività organizzata per il traffico illecito di rifiuti (Art. 260, D. Lgs. n. 152/2006) - Al fine di contrastare la malavita organizzata, la norma in questione punisce chiunque, agendo con scopo di lucro, trasporti, importi o trasporti, ceda o riceva ingenti quantitativi di rifiuti. La condizione incriminante risiede nell’abusivismo delle attività predette. È prevista un’aggravante in caso si tratti di rifiuti ad alta radioattività. Se l'ente o una sua unità organizzativa vengono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione del reato si applica la sanzione dell'interdizione definitiva dall'esercizio dell'attività.

• Omessa bonifica dei siti (art. 257 D .Lgs. 152/2006) - Chiunque cagiona l'inquinamento del suolo, del sottosuolo, delle acque superficiali o delle acque sotterranee con il superamento delle concentrazioni soglia di rischio è punito con la pena dell'arresto da sei mesi a un anno o con l'ammenda da duemilaseicento euro a ventiseimila euro, se non provvede alla bonifica in conformità al progetto approvato dall'autorità competente nell'ambito del procedimento di cui agli articoli 242 e seguenti. In caso di mancata effettuazione della comunicazione di cui all'articolo 242, il trasgressore è punito con la pena dell'arresto da tre mesi a un anno o con l'ammenda da mille euro a ventiseimila euro. Sanzione pecuniaria fino a duecentocinquanta quote.

• Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari (art. 258 D. Lgs. 152/2006) - Le imprese non aderenti al SISTRI che effettuano la raccolta e il trasporto di rifiuti non pericolosi senza il formulario di cui all’art.193 ovvero indicano nel formulario stesso dati incompleti o inesatti saranno punite secondo la sanzione amministrativa prevista. È punito altresì chi, nella predisposizione di un certificato analisi rifiuti fornisce false indicazioni sulla natura, sulla composizione e sulle caratteristiche fisico-chimiche dei rifiuti e a chi fa uso di un certificato falso durante il trasporto.

• Falsità ideologica del certificato di analisi dei rifiuti, anche utilizzato nell’ambito del SISTRI

– Area Movimentazione, e falsità ideologica e materiale della scheda SISTRI – Area

Movimentazione (art. 260 bis D. Lgs. 152/2006) – La norma contempla un reato commesso nell’adempimento delle prescrizioni normative richieste in materia di tracciabilità dei rifiuti. Si applica la pena di cui all'articolo 483 c.p. a colui che, nella predisposizione di un certificato di analisi di rifiuti, utilizzato nell'ambito del sistema di controllo della tracciabilità dei rifiuti fornisce false indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti e a chi inserisce un certificato falso nei dati da fornire ai fini della tracciabilità dei rifiuti. È punito altresì il trasportatore che ometta di accompagnare il trasporto dei rifiuti con la copia cartacea della scheda Sistri - Area Movimentazione e, ove necessario sulla base della normativa vigente, con la copia del certificato analitico che identifica le caratteristiche dei rifiuti. Si applica la pena di cui all'art. 483 del codice penale in caso di trasporto di rifiuti pericolosi. Tale ultima pena si applica anche a colui che, durante il trasporto fa uso di un certificato di analisi di rifiuti contenente false indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti trasportati. È punita infine, la condotta del trasportatore che accompagna il trasporto di rifiuti con una copia cartacea della scheda Sistri - Area Movimentazione fraudolentemente alterata La pena è aumentata nel caso di rifiuti pericolosi.

• Inquinamento ambientale (art. 452 bis c.p.) - è punito con la reclusione da due a sei anni e con la multa da € 10.000,00 a € 100.000,00 chiunque abusivamente cagiona una compromissione o un deterioramento significativi e misurabili: 1) delle acque o dell’aria, o di porzioni estese o significative del suolo o del sottosuolo; 2) di un ecosistema, della biodiversità, anche agraria, della flora o della fauna. Quando l’inquinamento è prodotto in un’area naturale protetta o sottoposta a vincolo paesaggistico, ambientale, storico, artistico, architettonico o archeologico, ovvero in danno di specie animali o vegetali protette, la pena è aumentata.

• Disastro ambientale (art. 452 quater c.p.) - Fuori dai casi previsti dall’articolo 434, chiunque abusivamente cagiona un disastro ambientale è punito con la reclusione da cinque a quindici anni. Costituiscono disastro ambientale alternativamente: 1) l’alterazione irreversibile dell’equilibrio di un ecosistema; 2) l’alterazione dell’equilibrio di un ecosistema la cui eliminazione risulti particolarmente onerosa e conseguibile solo con provvedimenti eccezionali; 3) l’offesa alla pubblica incolumità in ragione della rilevanza del fatto per l’estensione della compromissione o dei suoi effetti lesivi ovvero per il numero delle persone offese o esposte a pericolo. Quando il disastro è prodotto in un’area naturale protetta o sottoposta a vincolo paesaggistico, ambientale, storico, artistico, architettonico o archeologico, ovvero in danno di specie animali o vegetali protette, la pena è aumentata.

• Delitti colposi contro l’ambiente (art. 452 quinquies c.p.) - Se taluno dei fatti di cui agli articoli 452-bis e 452-quater è commesso per colpa, le pene previste dai medesimi articoli sono diminuite da un terzo a due terzi. Se dalla commissione dei fatti di cui al comma precedente deriva il pericolo di inquinamento ambientale o di disastro ambientale le pene sono ulteriormente diminuite di un terzo.

• Distruzione o deterioramento di habitat all'interno di un sito protetto (733 bis c.p.) - Chiunque, fuori dai casi consentiti, distrugge un habitat (*) all’interno di un sito protetto o comunque lo deteriora compromettendone lo stato di conservazione, è punito con l’arresto fino a diciotto mesi e con l’ammenda non inferiore a € 3.000,00 euro. (*) Ai fini dell’applicazione dell’articolo 733-bis del codice penale per “habitat all’interno di un sito protetto” si intende qualsiasi habitat di specie per le quali una zona sia classificata come zona a tutela speciale a norma dell’articolo 4, paragrafi 1 o 2, della direttiva 2009/147/CE, o qualsiasi habitat naturale o un habitat di specie per cui un sito sia designato come zona speciale di conservazione a norma dell’art. 4, paragrafo 4, della direttiva 92/43/CE.

I.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Tali attività sono di seguito riepilogate:

• Gestione delle attività di raccolta, trasporto, recupero, smaltimento, ed intermediazione di rifiuti (generati da tutti i siti aziendali) anche tramite l'affidamento delle attività a società terze

• Gestione delle attività di raccolta e collettazione dei rifiuti prodotti nei tratti autostradali da parte della Società e delle imprese fornitrici del servizio di raccolta rifiuti

• Affidamento delle attività di raccolta, trasporto, recupero e smaltimento di rifiuti, nonché verifica delle autorizzazioni e delle iscrizioni dei gestori ambientali

• Gestione delle comunicazioni e degli adempimenti, anche telematici, verso gli Enti Pubblici nell'ambito delle attività legate alla gestione del trasporto rifiuti

• Gestione delle vasche di raccolta interrate presenti nei siti al fine di evitare sversamenti e/o inquinamento del sottosuolo

• Espletamento degli adempimenti disposti dall'autorità in materia di bonifica dei siti inquinati

• Gestione degli smaltimenti delle acque meteoriche provenienti dal dilavamento di superfici pavimentate a rischio di inquinamento

• Gestione degli aspetti ambientali dei processi aziendali connessi, nell'ambito delle attività cantieristiche, alla gestione del deposito temporaneo dei rifiuti e dei serbatoi interrati e scarichi idrici

• Realizzazione di nuove opere/manutenzioni straordinarie in prossimità di aree naturali

I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Adempimenti in materia di gestione ambientale

I.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

La Società promuove la diffusione di una cultura della tutela dell’ambiente e della consapevolezza dei rischi ambientali connessi alle attività, comportamenti responsabili e rispettosi delle misure e istruzioni adottate in materia di tutela dell’ambiente.

I seguenti principi di comportamento di carattere generale costituiscono un importante presidio di controllo e di verifica dell’efficacia e dell’adeguatezza dell’organizzazione in ossequio alla normativa speciale vigente in materia ambientale. I principi si applicano ai Destinatari del Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” connesse ai reati ambientali.

La Società, ha adottato un sistema di gestione ambientale certificato UNI 14001:2015, ed in coerenza con la ripartizione di ruoli, compiti e responsabilità in materia di sicurezza, è fatta espressa richiesta:

In linea generale è fatto divieto ai Destinatari di:

• effettuare attività connesse alla gestione dei rifiuti in mancanza di un’apposita autorizzazione per il loro smaltimento e recupero;

• violare gli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari per la gestione dei rifiuti;

Ai fini dell’attuazione dei divieti suddetti, il presente Modello prevede il rispetto delle regole di seguito indicate:

• rispettare le norme, gli obblighi e i principi posti dalla normativa vigente in materia ambientale;

• adottare una condotta di massima collaborazione e trasparenza e rispettare i principi di condotta e comportamento specificati nella Parte Speciale A “Rapporti con la Pubblica Amministrazione” nei rapporti con gli enti pubblici competenti in materia ambientale, sia in fase di stesura e comunicazione di eventuali dichiarazioni, sia in occasione di accertamenti/verifiche ispettive;

• xxxxxxxsi dall’abbandonare o depositare illegittimamente rifiuti.

I.4 PRINCIPI DI CONTROLLO SPECIFICI

Si precisa che la Società eroga, in favore di società controllate/collegate, servizi correlati alle operazioni di gestione dei rifiuti. Tali servizi sono regolamentati da specifici contratti intercompany, che contengono apposite clausole che richiamano le responsabilità derivanti dal Decreto ed il rispetto dei principi del presente Modello e prevedono, in ipotesi di violazione di tali prescrizioni, la risoluzione del suddetto contratto.

Nell’ambito del sistema di gestione certificato UNI 14001:2015, la Società ha definito una politica per la gestione ambientale, attraverso cui si impegna a promuovere i valori di tutela dell’ambiente attraverso tutte le iniziative utili a raggiungere i livelli più alti di tutela dell’ambiente operando attraverso principi ivi definiti e che sono tradotti in obiettivi, traguardi misurabili, monitorati e regolarmente riesaminati attraverso specifici indicatori.

Di seguito si riportano i principi che trovano specifica attuazione nelle componenti del sistema di gestione UNI 14001:2015, nonché nelle procedure applicative reperibili nella intranet aziendale.

Adempimenti in materia di gestione ambientale

• la codifica dei rifiuti prodotti e la conseguente attribuzione del codice relativo deve avvenire nel corso di un’apposita attività di verifica, che deve essere effettuata con il supporto di fornitori di servizi ambientali in possesso dei requisiti prescritti dalla normativa applicabile;

• è garantito il mantenimento e l’aggiornamento dell'elenco dei codici C.E.R. in funzione dei cambiamenti dei processi della Società e/o dei rifiuti prodotti;

• la Società mette a disposizione idonei contenitori per la raccolta/stoccaggio temporaneo dei rifiuti, definendo le modalità di movimentazione dei rifiuti e le aree di deposito temporaneo in attesa del recupero; la funzione competente verifica, altresì, che in tale fase siano rispettate le condizioni per il deposito temporaneo, nonché le norme tecniche di sicurezza;

• il trasporto e lo smaltimento di rifiuti devono essere effettuati tramite fornitori di servizi ambientali in possesso dei requisiti prescritti dalla normativa applicabile;

• i contratti con i fornitori di servizi di trasporto e smaltimento dei rifiuti devono prevedere clausole che disciplinino le responsabilità dei fornitori stessi e le conseguenze in capo agli stessi per inadempimenti contrattuali e violazioni della normativa ambientale;

• identificazione tempestiva dei punti di scarico delle acque reflue attivi, con particolare riguardo alle acque reflue, nonché della necessità di attivare nuovi punti di scarico delle acque reflue/modificare i punti di scarico esistenti affinché sia predisposta la richiesta/modifica di autorizzazioni eventualmente necessarie;

• le attività che generano acque reflue (quale, ad esempio, conduzione degli impianti di depurazione, piani di manutenzione,) devono essere adeguatamente monitorate al fine di evitare malfunzionamenti/guasti/errori umani che possano causare il mancato rispetto di soglie di attenzione o dei limiti allo scarico;

• in caso di superamento di soglie di attenzione o dei limiti allo scarico, devono essere tempestivamente avviati gli interventi necessari a garantire il tempestivo rientro nelle soglie o nei limiti;

• in caso di eventi potenzialmente contaminanti per il sottosuolo, devono essere tempestivamente avvisate le funzioni aziendali competenti nella gestione dell’emergenza;

• entro i termini previsti dalla normativa, deve essere predisposta un’adeguata comunicazione agli Enti Pubblici competenti (es. provincia, regione) avente ad oggetto tutti gli aspetti pertinenti alla situazione (generalità dell'operatore, caratteristiche del sito interessato, matrici ambientali presumibilmente coinvolte, descrizione degli interventi da eseguire);

• potenziali contaminazione del sito devono esser gestite in conformità a quanto prescritto dalla normativa vigente (es. messa in opera di misure di prevenzione, indagine preliminare per la verifica rispetto/superamento Concentrazioni Soglia di Contaminazione, piano di caratterizzazione, analisi di rischio per verifica rispetto/superamento delle Concentrazioni Soglia di Rischio, predisposizione e presentazione agli Enti del progetto di bonifica/messa in sicurezza)

• tipologie di attività (quali, ad esempio, realizzazione nuovi impianti, manutenzioni straordinarie degli impianti esistenti) che potrebbero potenzialmente compromettere habitat e/o specie protette, devono essere tempestivamente identificate, unitamente alla verifica del possesso e della validità di autorizzazioni/comunicazioni previste per lo svolgimento delle attività stesse.

Autostrada Brescia Verona Vicenza Padova S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale L -

“Impiego di cittadini di paesi terzi il cui soggiorno è irregolare” (art. 25 duodecies)

Approvato dal Consiglio di Amministrazione in data 3 dicembre 2020

INDICE

L.1 LE FATTISPECIE DI REATO (art. 25 duodecies) 95

L.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 95

L.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 95

L. 4 PRINCIPI DI CONTROLLO SPECIFICI 96

L.1 LE FATTISPECIE DI REATO (art. 25 duodecies)

La presente Parte Speciale si riferisce al reato di Impiego di cittadini di paesi terzi il cui soggiorno è irregolare, richiamato dall’ art. 25 duodecies del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Autostrada Brescia Verona Vicenza Padova S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di Autostrada Brescia Verona Vicenza Padova S.p.A. il seguente reato:

• impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 22 comma 12 bis T.U. sull'immigrazione) – Tale ipotesi di configura nel caso in cui il datore di lavoro che occupa alle proprie dipendenze lavoratori stranieri privi del permesso di soggiorno previsto dal presente articolo, ovvero il cui permesso sia scaduto e del quale non sia stato chiesto, nei termini di legge, il rinnovo, revocato o annullato, è punito con la reclusione da sei mesi a tre anni e con la multa di 5000,00 euro per ogni lavoratore impiegato. 12-bis. Le pene per il fatto previsto dal comma 12 sono aumentate da un terzo alla metà: a) se i lavoratori occupati sono in numero superiore a tre; b) se i lavoratori occupati sono minori in età non lavorativa; c) se i lavoratori occupati sono sottoposti alle altre condizioni lavorative di particolare sfruttamento di cui al terzo comma dell'articolo 603-bis del codice penale.

L.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Tali attività sono di seguito riepilogate:

• Assunzione e gestione di personale dipendente extra-comunitario, in particolare con riferimento alle seguenti attività: richiesta e verifica del permesso di soggiorno, monitoraggio e rinnovo del permesso di soggiorno, verifica dei limiti di età, verifica delle condizioni di lavoro.

I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Selezione, assunzione e gestione del personale dipendente.

L.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

In linea generale è fatto divieto ai Destinatari di:

• intrattenere rapporti commerciali con soggetti (fisici o giuridici) dei quali sia conosciuto o sospettato lo svolgimento di attività illecite con riferimento alle fattispecie penali punite dal “Testo Unico delle disposizioni concernenti la disciplina dell’immigrazione e norme sulle condizioni dello straniero” (di seguito “Testo Unico Immigrazione”) e, in generale, dalla normativa sulla immigrazione;

• assumere dipendenti extracomunitari che non siano in regola con i requisiti richiesti dalla legge per soggiornare e svolgere attività lavorativa all'interno del territorio nazionale.

L. 4 PRINCIPI DI CONTROLLO SPECIFICI

Si precisa che le operazioni correlate alle Attività Sensibili sopra riportate e al Processo “Selezione, assunzione e gestione del personale, sono svolte anche in outsourcing presso le funzioni e strutture organizzative di A4 Holding S.p.A., in conformità con i principi specifici definiti dal Modello Organizzativo di A4 Holding S.p.A. e le procedure specifiche implementate in A4 Holding S.p.A. stessa, coerentemente con quanto di seguito riportato.

I rapporti con i fornitori devono essere regolati da contratti scritti contenenti apposite clausole a richiamo della responsabilità ex D.Lgs.231/2001 e a rispetto dei principi del Codice Etico e del Modello, devono prevedere, in ipotesi di violazione di tali prescrizioni, la risoluzione del suddetto contratto.

Selezione, assunzione e gestione del personale

• Gli adempimenti con gli Enti Pubblici per l’assunzione di personale extracomunitario, sono gestiti nel rispetto delle tempistiche previste da legge;

• la posizione di regolare permesso di soggiorno del neoassunto e/o il rinnovo del permesso di soggiorno verificata in fase di pre assunzione e secondo i termini di scadenza indicati dalla legge;

• è effettuata una attività di verifica e monitoraggio dei permessi di soggiorno dei dipendenti provenienti da paesi extracomunitari, in particolare per quanto riguarda le date di scadenza ed i termini di rinnovo;

• la funzione Personale e Organizzazione di A4 Holding S.p.A., avvalendosi della U.O Amministrazione del personale di A4 Holding S.p.A., espleta tutte le pratiche legali, amministrative e contrattuali relative alle fasi di assunzione, proroga trasformazione del contratto, distacco o nuova assunzione; l’autorizzazione di quanto sopra spetta all’Alta Direzione di A4 Holding S.p.A., sentita la funzione Personale e Organizzazione.

Autostrada Brescia Verona Vicenza Padova S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale M -

“Delitti contro la personalità individuale” (art. 25 quinquies)

Approvato dal Consiglio di Amministrazione in data 3 dicembre 2020

INDICE

M.1 LE FATTISPECIE DI REATO (art. 25 quinquies) 99

M.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 99

M.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 99

M.4 PRINCIPI DI CONTROLLO SPECIFICI 100

M.1 LE FATTISPECIE DI REATO (art. 25 quinquies)

La presente Parte Speciale si riferisce ai delitti contro la personalità individuale, richiamati dall’ art. 25 quinquies del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Autostrada Brescia Verona Vicenza Padova S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di Autostrada Brescia Verona Vicenza Padova S.p.A. il seguente reato:

• Intermediazione illecita e sfruttamento del lavoro (art. 603 bis c.p.) - Tale reato si configura, salvo che il fatto costituisca più grave reato, è punito con la reclusione da uno a sei anni e con la multa da 500 a 1.000 euro per ciascun lavoratore reclutato, chiunque: (i) recluta manodopera allo scopo di destinarla al lavoro presso terzi in condizioni di sfruttamento, approfittando dello stato di bisogno dei lavoratori; (ii) utilizza, assume o impiega manodopera, anche mediante l’attività di intermediazione di cui al numero 1), sottoponendo i lavoratori a condizioni di sfruttamento ed approfittando del loro stato di bisogno. Ai fini del presente articolo, costituisce indice di sfruttamento la sussistenza di una o più delle seguenti condizioni: 1) la reiterata corresponsione di retribuzioni in modo palesemente difforme dai contratti collettivi nazionali o territoriali stipulati dalle organizzazioni sindacali più rappresentative a livello nazionale, o comunque sproporzionato rispetto alla quantità e qualità del lavoro prestato; 2) la reiterata violazione della normativa relativa all’orario di lavoro, ai periodi di riposo, al riposo settimanale, all’aspettativa obbligatoria, alle ferie; 3) la sussistenza di violazioni delle norme in materia di sicurezza e igiene nei luoghi di lavoro; 4) la sottoposizione del lavoratore a condizioni di lavoro, a metodi di sorveglianza o a situazioni alloggiative degradanti. Costituiscono aggravante specifica e comportano l’aumento della pena da un terzo alla metà: 1) il fatto che il numero di lavoratori reclutati sia superiore a tre; 2) il fatto che uno o più dei soggetti reclutati siano minori in età non lavorativa; 3) l’aver commesso il fatto esponendo i lavoratori sfruttati a situazioni di grave pericolo, avuto riguardo alle caratteristiche delle prestazioni da svolgere e delle condizioni.

M.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Tali attività sono di seguito riepilogate:

• Gestione degli acquisti, con particolare riferimento ad affidamento di attività che prevedano l'utilizzo di manodopera di terze parti (e.g.impresa di raccolta e smaltimento rifiuti, attività di cantiere, personale somministrato, cooperative).

I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Acquisti di beni, servizi e consulenze

• Adempimenti in materia di salute e sicurezza ex X.Xxx. 81/2008

M.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

Ai fini di prevenire la commissione del reato di intermediazione illecita del lavoro, la Società prescrive il monitoraggio delle condizioni lavorative dei dipendenti delle terze parti che forniscono manodopera,

Document Metadata

Table of Contents

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

Document Metadata