INDICE

ADR Mobility S.r.l.

Modello di Organizzazione, Gestione e Controllo

Adottato ai sensi del Decreto Legislativo 8 giugno 2001, n. 231

INDICE

Premessa 4

1. ADR Mobility S.r.l 4

2. Finalità del Modello e suo valore contrattuale 5

3. Struttura del Modello 5

4. Destinatari 6

Parte Generale 7

1. Il Modello di Organizzazione, Gestione e Controllo adottato da ADR Mobility S.r.l 8

1.1 I principi ispiratori del Modello 8

1.1.1 Il sistema organizzativo 8

1.1.2 Gli strumenti di governance 8

1.1.3 Il sistema di risk management e di controllo interno 9

1.2 Modalità operative per la predisposizione e l’aggiornamento del Modello 9

1.2.1 Il risk assessment 9

1.2.2 I processi a potenziale rischio 231 10

1.2.3 Predisposizione e adozione del Modello 11

1.2.4 Aggiornamento del Modello 12

2. L’Organismo di Vigilanza 14

2.1 Requisiti dell’OdV 14

2.2 Identificazione dell’OdV, requisiti di professionalità, cause di (in)eleggibilità, decadenza 14

2.3 Funzioni e poteri dell’OdV 16

2.4 Segnalazioni all’OdV 18

2.5 Flussi informativi relativi alle aree di rischio 20

2.6 Comunicazioni dell’OdV nei confronti degli organi societari 20

2.7 Rapporto tra l’OdV di ADR e gli OdV delle altre società del Gruppo (ivi compresa ADR Mobility) 21

3. Il sistema sanzionatorio 23

3.1 Funzioni del sistema sanzionatorio 23

3.2 Destinatari 23

3.3 Criteri generali di irrogazione delle sanzioni 23

3.4 Sanzioni nei confronti degli Amministratori e dei componenti del Collegio Sindacale 24

3.5 Sanzioni nei confronti dei dirigenti 24

3.6 Sanzioni nei confronti dei lavoratori dipendenti (non dirigenti) 25

3.7 Sanzioni nei confronti di partner d’affari, consulenti e collaboratori esterni 26

4. La diffusione del Modello 28

4.1 Informazione 28

4.2 Formazione del personale 28

Parti Speciali

Parte Speciale 1 - Gestione amministrativa e finanziaria

Parte Speciale 2 - Sistemi informativi

Parte Speciale 3 - Comunicazione e rapporti con i media, Pubbliche Relazioni e Gestione omaggi, liberalità, spese di ospitalità e di rappresentanza

Parte Speciale 4 - Acquisti

Parte Speciale 5 - Marketing e promozione

Parte Speciale 6 - Vendite

Parte Speciale 7 - Affari legali e societari

Parte Speciale 8 - Sistemi di monitoraggio e controllo

Parte Speciale 9 - Risorse Umane

Parte Speciale 10 - Salute e sicurezza nei luoghi di lavoro

Parte Speciale 11 - Ambiente

Allegati

Allegato 1 - I reati e gli illeciti amministrativi rilevanti ai sensi del D.Lgs. 231/2001 Allegato 2 - Elenco delle procedure aziendali che regolano i ‘processi a rischio 231’ Codice Etico del Gruppo Atlantia

Policy Anticorruzione del Gruppo Atlantia

Premessa

Il Decreto Legislativo 8 giugno 2001, n. 231, in attuazione della delega di cui all’art. 11 della Legge 29 settembre 2000, n. 300, ha introdotto nell’ordinamento giuridico italiano un particolare regime di responsabilità amministrativa a carico delle società.

ADR Mobility S.r.l. (di seguito anche “ADR Mobility” o la “Società”), impegnata da sempre a coniugare le esigenze di ottimizzazione della crescita economica con i principi fondamentali dell’etica degli affari, oltre ad aver adottato il Codice Etico e la Policy Anticorruzione del Gruppo Atlantia S.p.A. per disciplinare il corretto svolgimento delle proprie attività, adotta e, conseguentemente, attua altresì un Modello di Organizzazione, Gestione e Controllo (di seguito anche il “Modello”) con il quale definire un sistema strutturato di regole e di controlli ai quali attenersi per perseguire lo scopo sociale in piena conformità alle vigenti disposizioni di legge.

Il presente documento rappresenta, pertanto, il Modello di Organizzazione, Gestione e Controllo, adottato dalla Società ai sensi del richiamato D.Lgs. 231/2001 e s.m.i. (di seguito anche il “Decreto” o il “D.Lgs. 231/2001”).

1. ADR Mobility S.r.l.

ADR Mobility S.r.l è una società controllata da Aeroporti di Roma S.p.A. (di seguito anche “ADR”), concessionaria della gestione del “sistema aeroportuale della Capitale”, istituito dall’art. 1 della L. 755/1973 e costituito dagli aeroporti di Fiumicino e Ciampino, che esercita su di essa anche attività di direzione e coordinamento ai sensi dell’art. 2497 c.c..

L’oggetto sociale della Società consiste nella gestione della sosta e dei parcheggi, di qualsiasi natura realizzati su aree private o anche demaniali avute in concessione e subconcessione anche in ambito aeroportuale nonché le attività di pubblicità verso terzi all’interno degli stessi.

In particolare per la sosta ed i parcheggi in ambito aeroportuale rientra nell’oggetto sociale la gestione di parcheggi per passeggeri, per operatori aeroportuali, per soggetti esercenti attività di noleggio veicoli e motoveicoli senza conducente e per servizi di car valet.

Rientra infine nell’oggetto sociale qualunque attività, connessa e/o correlata a quelle sopra indicate inerenti la commercializzazione in qualunque forma e con qualunque modalità, delle prestazioni rese all'’utenza della sosta e dei parcheggi.

Con apposita convenzione di subconcessione del 03.05.2012, Aeroporti di Roma S.p.A. ha affidato ad ADR Mobility l’uso esclusivo di alcuni beni demaniali ove esercitare le seguenti attività:

• gestione dei parcheggi per passeggeri ed operatori aeroportuali;

• noleggio di autoveicoli e motoveicoli senza conducente;

• gestione dei servizi correlati o strumentali alla sosta di autoveicoli e motoveicoli (e.g. car valet);

2. Finalità del Modello e suo valore contrattuale

Nella predisposizione del proprio Modello, ADR Mobility si ispira ai principi contenuti nel Modello di ADR, salvo che sussistano situazioni specifiche relative alla natura, alla dimensione, al tipo di attività nonché alla struttura del sistema di procure e deleghe che impongano o suggeriscano l’adozione di misure differenti al fine di perseguire più razionalmente ed efficacemente gli obiettivi indicati nel Modello stesso.

Allo scopo, ADR Mobility adotta sotto la propria responsabilità il proprio Modello, dopo aver individuato le attività a rischio di reato e le misure idonee a prevenirne il compimento, secondo le modalità definite nel par. 1.2 della Parte Generale.

Il Modello ha l’obiettivo di rappresentare il sistema di regole operative e comportamentali che disciplinano l’attività della Società, nonché gli ulteriori elementi di controllo di cui quest’ultima si è dotata al fine di prevenire la commissione dei reati e degli illeciti amministrativi per i quali trova applicazione il D.Lgs. 231/2001 da parte di soggetti in posizione apicale o sottoposti alla loro direzione o alla loro vigilanza.

In particolare, mediante l’individuazione dei processi nel cui ambito è teoricamente ipotizzabile la commissione degli illeciti previsti dal Decreto (di seguito anche “processi a potenziale rischio 231”) e la previsione di specifici principi di controllo e di comportamento per lo svolgimento delle attività che rientrano in tali processi (di seguito anche “attività sensibili”), con l’adozione del presente Modello, ADR Mobility intende:

• ribadire che ogni condotta illecita è assolutamente condannata dalla Società, anche se ispirata a un malinteso interesse sociale e anche se ADR Mobility non fosse apparentemente in condizione di trarne vantaggio, in quanto contrarie, oltre che a disposizioni normative, anche ai principi etico- sociali cui la stessa si ispira e a cui si attiene nella conduzione della propria attività aziendale;

• determinare in tutti coloro che operano in nome e per conto di ADR Mobility, in particolare nell’ambito delle attività sensibili, la consapevolezza del dovere di conformarsi alle disposizioni ivi contenute e più in generale alle normative di legge e aziendali;

• consentire alla Società, grazie a un’azione di stretto controllo e monitoraggio sulle attività sensibili e all’implementazione di strumenti ad hoc, di intervenire tempestivamente per prevenire o contrastare la commissione degli illeciti.

L’osservanza del Modello è obbligatoria e le eventuali violazioni dello stesso costituiscono inadempimento del mandato intercorrente con i membri degli organi di amministrazione e di controllo e, per i dipendenti, violazione degli obblighi derivanti dal rapporto di lavoro e determina l’applicazione delle sanzioni previste nel Sistema Disciplinare (si rimanda, a tale proposito, al par. 3 della Parte Generale).

3. Struttura del Modello

Il Modello di ADR Mobility si compone di una Parte Generale e di 11 Parti Speciali. In particolare:

• la Parte Generale descrive gli elementi essenziali del Modello stesso, in termini di principi ispiratori e modalità operative seguite per il suo sviluppo e aggiornamento, i tratti distintivi dell’organismo preposto alla vigilanza sul suo funzionamento e sulla sua osservanza, il sistema disciplinare definito dalla Società nonché le modalità di diffusione del Modello;

• le Parti Speciali contengono i “Protocolli”, vale a dire l’insieme dei principi di controllo e di comportamento ritenuti idonei a governare i processi per i quali è stato rilevato un potenziale rischio di commissione dei reati e degli illeciti amministrativi rilevanti ai sensi del D.Lgs. 231/2001.

Costituiscono infine parte integrante del Modello:

• l’Allegato 1 “I reati e gli illeciti amministrativi rilevanti ai sensi del D.Lgs. 231/2001”;

• l’Allegato 2 “Elenco delle procedure aziendali e di Gruppo che regolano i ‘processi a rischio 231’”

• il Codice Etico del Gruppo Atlantia;

• la Policy Anticorruzione del Gruppo Atlantia;

• la Whistleblowing Policy del Gruppo Atlantia.

4. Destinatari

Le regole contenute nel Modello si applicano a coloro che svolgono, anche di fatto, funzioni di gestione, amministrazione, direzione o controllo della Società, ai dipendenti, ancorché eventualmente distaccati per lo svolgimento dell’attività, nonché a coloro i quali, pur non appartenendo alla Società, operano su incarico della medesima.

I collaboratori, i fornitori e gli altri eventuali partner (ad esempio alcune tipologie di consulenti, tra cui quelli che operano in nome e per conto della Società nella gestione dei rapporti con funzionari pubblici, autorità giudiziarie, etc.), genericamente qualificabili come “Soggetti Terzi”, in quanto estranei alla struttura organizzativa della Società e non sottoposti al suo potere direttivo, sono tenuti al rispetto delle prescrizioni dettate dal D.Lgs. 231/2001, dei principi enunciati dal presente Modello e dei principi etici adottati da ADR Mobility, attraverso la documentata presa visione del Modello, del Codice Etico e della Policy Anticorruzione del Gruppo Atlantia. I soggetti terzi dovranno sottoscrivere apposite clausole contrattuali che prevedano, tra l’altro, che eventuali inadempimenti a detti obblighi costituiscono una grave violazione del rapporto contrattuale e legittimano la Società a risolvere il contratto.

Parte Generale

1. Il Modello di Organizzazione, Gestione e Controllo adottato da ADR Mobility S.r.l.

1.1 I principi ispiratori del Modello

Il Modello di Organizzazione, Gestione e Controllo è stato predisposto nel rispetto delle peculiarità dell’attività della Società e della sua struttura organizzativa e, pertanto, mette in evidenza, perfeziona e integra gli specifici strumenti già esistenti diretti a programmare la formazione e l’attuazione delle decisioni e ad effettuare i controlli sulle attività aziendali, e, più in particolare:

• il sistema organizzativo;

• gli strumenti di governance;

• il sistema di risk management e di controllo interno.

1.1.1 Il sistema organizzativo

In primo luogo, ADR Mobility ha definito, con il supporto delle Unità / Strutture aziendali competenti di ADR un sistema organizzativo fondato sull’individuazione e sulla mappatura di tutti i macro-processi, processi e sotto-processi in cui è possibile scomporre l’operatività aziendale e sull’attribuzione di compiti e responsabilità alle Unità / Strutture aziendali e al loro interno.

Tale sistema è formalizzato nei seguenti documenti redatti e costantemente aggiornati a cura delle Unità / Strutture aziendali competenti di ADR:

• catalogo dei processi aziendali di Aeroporti di Roma S.p.A. (alcuni dei quali rilevano anche con riferimento alla Società);

• organigrammi;

• comunicazioni organizzative.

1.1.2 Gli strumenti di governance

ADR Mobility si è dotata di strumenti di governance che, pur non potendo essere dettagliatamente riportati nel presente Modello, costituiscono effettivo presidio di ogni comportamento illecito, inclusi quelli previsti dal D.Lgs. 231/2001. I principali fra tali strumenti sono:

• Statuto: in conformità alle disposizioni di legge vigenti, presenta diverse previsioni relative al governo societario volte ad assicurare il corretto svolgimento dell’attività di gestione;

• Sistema di procure e deleghe: stabilisce i poteri per rappresentare o impegnare la Società nei confronti dei terzi e, attraverso il sistema di deleghe di funzioni, le responsabilità per quanto concerne gli aspetti in tema di ambiente e salute e sicurezza sul lavoro;

• Codice Etico del Gruppo Atlantia: costituito da un insieme di regole di comportamento a carattere generale che tutti i soggetti interni ed esterni, che hanno direttamente o indirettamente una relazione con ADR Mobility, devono rispettare. È stato adottato dalla Società quale strumento di portata generale che compendia l’insieme dei valori e delle regole di condotta cui essa intende fare costante riferimento nell’esercizio delle proprie attività;

• Policy Anticorruzione del Gruppo Atlantia: compendia e integra in un quadro organico le regole vigenti di prevenzione e contrasto alla corruzione;

• Corpo procedurale (aziendale e di Gruppo ADR): costituito da procedure organizzative, procedure e istruzioni operative, procedure amministrativo-contabili e disposizioni al personale volte a regolamentare in modo chiaro ed efficace i processi rilevanti della Società.

1.1.3 Il sistema di risk management e di controllo interno

Il sistema di risk management e di controllo interno adottato dal Gruppo ADR e, pertanto, anche da ADR Mobility costituisce l’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi del Gruppo e delle Società che lo compongono.

Il Gruppo ADR agisce per diffondere, a tutti i livelli aziendali, la cultura della necessità di un adeguato sistema di risk management e di controllo interno come premessa indispensabile per orientarli al raggiungimento degli obiettivi aziendali.

Inoltre, la presenza di un presidio organizzativo di Risk Office di Gruppo persegue l’obiettivo di assicurare l’organicità della individuazione e gestione dei rischi da parte delle diverse società e unità organizzative nelle quali si articola il Gruppo ADR.

Il modello di gestione dei rischi è basato sulla sistematica e strutturata identificazione, analisi e misurazione delle aree di rischio, sulla valutazione dell’esposizione complessiva delle società che compongono il Gruppo ai rischi e sull’indirizzo delle necessarie azioni di mitigazione.

Il sistema di controllo interno di ADR Mobility si basa, oltre che sul sistema organizzativo e sugli strumenti di governance di cui ai precedenti paragrafi, sui seguenti elementi qualificanti:

• sistema di pianificazione, budgeting, controllo di gestione e reporting;

• sistemi informatici già orientati alla segregazione delle funzioni e regolati da procedure interne che garantiscono sicurezza, privacy e corretto utilizzo da parte degli utenti.

1.2 Modalità operative per la predisposizione e l’aggiornamento del Modello

1.2.1 Il risk assessment

Per la costruzione e il successivo aggiornamento del Modello, le Unità / Strutture aziendali competenti di ADR identificano le Unità / Strutture aziendali responsabili, sia direttamente che indirettamente, della loro gestione.

Attraverso l’analisi del contesto societario, nonché la valorizzazione delle esperienze maturate nell’ambito dell’operatività aziendale (cd. “analisi storica”), i referenti delle Unità / Strutture aziendali, supportati dalle Unità / Strutture aziendali competenti di ADR e, secondo le necessità, da professionisti esterni, identificano, secondo quanto previsto dalle “Linee Guida per la costruzione dei Modelli di organizzazione, gestione e controllo” redatte da Confindustria (di seguito anche “Linee Guida”), nell’ambito dei processi e sotto- processi (attività sensibili) di propria responsabilità, i potenziali rischi di commissione degli illeciti previsti dal Decreto, nonché le modalità teoriche di commissione degli stessi.

Tra i processi a rischio sono considerati anche quelli che, oltre ad avere un rilievo diretto come attività che potrebbero integrare condotte di reato, possono anche avere un rilievo indiretto per la commissione degli stessi reati (“condotte strumentali”).

A fronte dei rischi potenziali identificati, è analizzato il sistema dei presidi organizzativi e procedurali esistente, al fine di valutarne l’efficacia in relazione alla prevenzione del rischio reato (cd. “as is analysis”). Infine, sono individuate le eventuali aree di integrazione e/o rafforzamento di tale sistema e sono definite le azioni correttive da intraprendere (cd. “gap analysis”).

Il risultato di tale attività (cd. “risk assessment”) è rappresentato in un documento contenente, per ciascun processo e sotto-processo nel cui ambito è stato individuato il rischio potenziale di commissione degli illeciti previsti dal Decreto, una descrizione, a titolo meramente esemplificativo e non esaustivo, delle possibili condotte illecite, nonché il dettaglio delle Unità / Strutture aziendali coinvolte e una descrizione dei presidi in essere, in termini di sistema di procure e deleghe e responsabilità organizzative, procedure e istruzioni operative, attività di controllo, segregazione delle funzioni e tracciabilità e archiviazione.

Il documento è redatto a cura delle Unità / Strutture aziendali competenti di ADR, che sono, inoltre, responsabili, per conto di ADR Mobility, dell’archiviazione di tutta la documentazione completa riferibile all’attività di risk assessment.

1.2.2 I processi a potenziale rischio 231

Conformemente a quanto previsto dall’art. 6, co. 2, lett. a) del D.Lgs. 231/2001, si riporta di seguito il dettaglio dei processi che, a seguito delle attività di risk assessment descritte al precedente paragrafo, sono stati considerati a potenziale rischio 231.

• Parte Speciale 1: Accounting e Xxxxxxxx; Gestione finanziaria; Gestione degli adempimenti fiscali; Assicurazioni; Gestione dei finanziamenti pubblici o agevolati.

• Parte Speciale 2: Esercizio e gestione dei sistemi e sviluppo di soluzioni ICT.

• Parte Speciale 3: Gestione della comunicazione e dei rapporti con i media; Gestione delle pubbliche relazioni; Gestione di omaggi (ivi comprese le tessere omaggio), liberalità, spese di ospitalità e di rappresentanza.

• Parte Speciale 4: Supply management; Gestione di forniture e servizi; Gestione delle operazioni infragruppo.

• Parte Speciale 5: Marketing; Promozione.

• Parte Speciale 6: Vendite non aviation.

• Parte Speciale 7: Studio e applicazione della normativa; Gestione dei contenziosi; Affari societari.

• Parte Speciale 8: Gestione della Qualità; Gestione degli aspetti ambientali ed energetici e Gestione della Salute e sicurezza sul lavoro.

• Parte Speciale 9: Selezione e reclutamento; Gestione delle risorse umane e Sviluppo professionale; Gestione delle relazioni industriali.

• Parte Speciale 10 Salute e sicurezza nei luoghi di lavoro.

• Parte Speciale 11: la Società, sulla base dell’attività di risk assessment, data la propria operatività, non ha considerato configurabile alcun potenziale rischio di commissione dei reati e degli illeciti amministrativi rilevanti ai sensi del D.Lgs. 231/2001.

In tali aree di attività si sono ritenuti maggiormente rilevanti i rischi di commissione dei reati indicati negli artt. 24, 24-bis, 24-ter, 25, 25-bis, 25-ter, 25-quinquies, 25-septies, 25-octies, 25-novies, 25-decies, 25- duodecies e 25-terdecies del Decreto, nonché all’art. 10 di cui alla Legge 146/2006.

Per quanto attiene alle restanti fattispecie di reato per le quali non sono stati ravvisati concreti profili di rischio (vale a dire quelli previsti dagli artt. 25-bis.1, 25-quater, 25-quater.1, 25-sexies e 25-undecies del Decreto):

• nell’ambito delle Parti Speciali sono comunque contenuti principi di comportamento mirati alla prevenzione dei reati indicati negli artt. artt. 25-bis.1, 25-quater, 25-quater.1, 25-sexies e 25- undecies del Decreto;

• in ogni caso, senza nessuna esclusione rispetto alle fattispecie di reato di cui al Decreto, operano in senso preventivo i principi di controllo definiti dal sistema di controllo interno della Società nel suo complesso, nonché i principi di comportamento riportati nel Codice Etico e nella Policy Anticorruzione del Gruppo Atlantia, nonché nel presente Modello in tutte le sue Parti e Allegati.

Si evidenzia come il modello di business del Gruppo ADR preveda lo svolgimento da parte di ADR di alcuni dei sopra menzionati processi aziendali in nome e/o per conto di ADR Mobility, in forza di specifico contratto di service. Il contratto di service in essere prevede:

• una descrizione dettagliata delle attività esternalizzate;

• l’importo dei corrispettivi per i servizi resi;

• l’impegno da parte di ADR e ADR Mobility:

- a rispettare nella maniera più rigorosa i propri Modelli, con particolare riguardo alle aree degli stessi che presentino rilevanza ai fini delle attività gestite in forza del contratto di service stesso;

- ad astenersi, nell’espletamento delle attività oggetto del rapporto contrattuale, da comportamenti e condotte che, singolarmente o congiuntamente ad altre, possano integrare una qualsivoglia fattispecie di reato contemplata dal Decreto;

- a far osservare ai soggetti che operano per loro conto o nell’ambito dell’esecuzione del contratto i principi di cui al D.Lgs. 231/2001;

• la facoltà per entrambe le società di valutare le opportune misure di tutela da adottare nel caso di riscontrata inosservanza di una qualsiasi delle previsioni del D.Lgs. 231/2001, ivi compresa quella di risoluzione del contratto ai sensi dell’art. 1456 c.c..

1.2.3 Predisposizione e adozione del Modello

In base ai risultati del risk assessment, il Modello di Organizzazione, Gestione e Controllo della Società è predisposto a cura delle Unità / Strutture aziendali competenti di ADR, con l’eventuale supporto, secondo le necessità, di professionisti esterni.

In particolare, nella definizione del Modello è posta particolare attenzione al disegno e successiva gestione dei processi a potenziale rischio 231, al fine di garantire ragionevolmente:

• la separazione dei compiti attraverso una distribuzione delle responsabilità e la previsione di adeguati livelli autorizzativi, allo scopo di evitare sovrapposizioni funzionali o allocazioni operative che concentrino le attività critiche su un unico soggetto;

• una chiara e formalizzata assegnazione di poteri e responsabilità, con espressa indicazione dei limiti di esercizio e in coerenza con le mansioni attribuite e le posizioni ricoperte nell’ambito della struttura organizzativa;

• che le attività sensibili siano tracciabili e corredate da adeguata documentazione (cartacea e/o informatica) al fine di consentire, in qualunque momento, la verifica delle stesse in termini di congruità, coerenza, responsabilità e rispetto delle regole prestabilite, anche in ottemperanza alle norme in vigore;

• la presenza di meccanismi di sicurezza in grado di assicurare un’adeguata protezione / accesso fisico- logico ai dati e ai beni aziendali; in particolare, l’accesso ai dati è consentito agli operatori muniti di adeguati poteri e profili e solo per quanto occorre all’espletamento dei compiti assegnati;

• che il sistema di controllo interno posto in atto sia soggetto a una continua attività di supervisione per valutarne efficacia ed efficienza e proporre i necessari adeguamenti.

Il Modello è redatto tenendo conto delle indicazioni espresse dalle Linee Guida di Confindustria ed è adottato dal Consiglio di Amministrazione della Società, essendo lo stesso un “atto di emanazione dell’organo dirigente” (in conformità alle prescrizioni dell’art. 6, co. 1, lett. a) del Decreto).

I criteri per la prevenzione della commissione dei reati sono stati elaborati sulla base del cd. rischio accettabile, da intendersi nella residua “possibilità di commettere un illecito solo violando fraudolentemente un protocollo preventivo”.

1.2.4 Aggiornamento del Modello

Come responsabilità precipua del Consiglio di Amministrazione della Società, l’attività di aggiornamento, intesa sia come integrazione che come modifica, è volta a garantire, nel tempo, la perdurante attualità, l’adeguatezza e l’idoneità del Modello, valutate rispetto alla funzione preventiva di commissione dei reati e degli illeciti amministrativi previsti dal D.Lgs. 231/2001.

Le modifiche e integrazioni di carattere sostanziale del Modello stesso sono rimesse alla competenza del Consiglio di Amministrazione di ADR Mobility.

Le modifiche meramente formali del Modello ed i suoi allegati vengono apportate dal Consigliere Delegato e/o dal Direttore Generale.

In entrambe le ipotesi, le suddette modifiche potranno essere apportate anche a seguito delle valutazioni e delle conseguenti segnalazioni da parte dell’Organismo di Vigilanza; infatti, nello svolgimento del proprio

ruolo di natura propulsiva e propositiva, l’Organismo di Vigilanza valuta e segnala - ove necessario - al Consiglio di Amministrazione gli eventuali aggiornamenti da introdurre in conseguenza di:

• novità normative o giurisprudenziali che abbiano rilevanza in materia di responsabilità amministrativa degli Enti;

• significative modifiche che siano intervenute nel perimetro e/o articolazione dei business della Società, nella struttura organizzativa, nel sistema dei poteri e nelle modalità operative di svolgimento delle attività a rischio e dei controlli a presidio delle stesse;

• significative violazioni o elusioni delle prescrizioni contenute nel Modello adottato, che ne abbiano dimostrato la non efficacia o l’incoerenza ai fini della prevenzione dei reati;

• verifiche sull’efficacia del Modello, evoluzione delle best practice di settore;

• in tutti gli altri casi in cui si renda necessaria o utile la modifica del Modello sulla base delle segnalazioni pervenute all’Organismo di Vigilanza o di altre Unità / Strutture aziendali.

In particolare, ai fini di procedere all’aggiornamento del Modello, l’Organismo di Vigilanza valuta e segnala al Consigliere Delegato e/o al Direttore Generale l’opportunità di effettuare una revisione del risk assessment (secondo le modalità descritte nel par. 1.2.1).

2. L’Organismo di Vigilanza

2.1 Requisiti dell’OdV

ADR Mobility istituisce un Organismo di Vigilanza dotato di autonomi poteri di iniziativa e di controllo che vigila sul funzionamento e l’osservanza del Modello e ne cura l’aggiornamento.

L’Organismo di Vigilanza di ADR Mobility rispetta i seguenti requisiti:

• indipendenza e autonomia;

• professionalità;

• continuità di azione;

• onorabilità.

2.2 Identificazione dell’OdV, requisiti di professionalità, cause di (in)eleggibilità, decadenza

In ottemperanza all’art. 6, co. 1, lett. b) del Decreto, e sulla base delle sopraindicate indicazioni, l’Organismo di Vigilanza di ADR Mobility è composto da un membro esterno (soggetto non legato da rapporto di lavoro dipendente con la Società, ovvero con la società controllante), scelto tra esperti dotati di comprovate competenze ed esperienze idonee a garantire l’efficacia dei poteri di controllo e del potere propositivo demandati allo stesso organismo e, precisamente:

• competenze tecniche specifiche di tipo giuridico (e, più in particolare, penalistico), e/o

• competenze specifiche in attività ispettiva e consulenziale (quali, a mero titolo esemplificativo, in materia di campionamento statistico, tecniche di analisi, valutazione e contenimento dei rischi, flow- charting di procedure e processi, elaborazione e valutazione dei questionari, metodologie per l’individuazione di frodi), e/o

• competenze specifiche in materia societaria, ovvero di controllo interno, ovvero di valutazione dei rischi aziendali.

L’OdV è nominato con delibera del Consiglio di Amministrazione; il componente prescelto resta in carica per un periodo di 3 anni o fino alla revoca, in conformità a quanto previsto in questo paragrafo, e può essere rieletto al termine del mandato per una sola volta.

In occasione della nomina, sono determinate le adeguate risorse finanziarie annue di cui l’OdV dispone, nonché il compenso annuo spettante al suo componente.

Alla scadenza del mandato, l’Organismo di Xxxxxxxxx rimane in carica fino a quando intervenga una nuova nomina deliberata dal Consiglio di Amministrazione.

Quando, nel corso del mandato, l’OdV cessi dal proprio incarico, il Consiglio di Amministrazione provvede senza indugio alla sua sostituzione.

L’eventuale revoca dell’Organismo dovrà essere deliberata dal Consiglio di Amministrazione della Società e potrà esclusivamente disporsi per ragioni connesse a gravi inadempimenti rispetto al mandato assunto, ivi comprese le violazioni degli obblighi di riservatezza, oltre che per le intervenute cause di ineleggibilità.

Al fine di tutelare l’autonomia e, quindi, consentire un’azione concreta dell’Organismo di Vigilanza, la Società ha stabilito requisiti specifici di eleggibilità per quanti assumano tale incarico.

Ineleggibilità

Non possono essere nominati alla carica di Organismo di Vigilanza:

• gli amministratori, il coniuge, il convivente, i parenti e gli affini entro il quarto grado degli amministratori della Società;

• gli amministratori, il coniuge, il convivente, i parenti e gli affini entro il quarto grado degli amministratori delle società da questa controllate, delle società che la controllano e di quelle sottoposte a comune controllo;

• coloro che si trovano nelle condizioni di cui all’art. 2382 c.c., e cioè l’interdetto, l’inabilitato, il fallito o chi è stato condannato, con una sentenza anche non passata in giudicato, a una pena che comporta l’interdizione, anche temporanea, dai pubblici uffici o l’incapacità ad esercitare uffici direttivi delle persone giuridiche e delle imprese;

• coloro nei cui confronti è stata pronunciata sentenza di condanna (anche non definitiva) o sentenza di applicazione della pena su richiesta (il cd. patteggiamento o equivalente) o nei cui confronti sia stato emesso decreto penale di condanna in Italia o all’Estero, per aver commesso uno o più reati previsti dal Decreto o altri reati dolosi che possono incidere sull’onorabilità professionale richiesta per l’incarico;

• coloro che hanno rivestito la qualifica di componente dell’Organismo di Vigilanza in seno a società nei cui confronti siano state applicate le sanzioni previste dall’art. 9 del Decreto, fatto salvo il caso in cui nella sentenza sia stata esclusa la responsabilità di tali soggetti e sia stata riconosciuta la validità dei Modelli, ovvero salva l’ipotesi che la sanzione si riferisca a reati presupposto avvenuti precedentemente alla nomina;

• coloro che siano sottoposti ad amministrazione di sostegno;

• coloro che si trovino in conflitto di interesse, anche potenziale, con la Società, tale da pregiudicarne l’indipendenza;

• per i componenti esterni dell’OdV, coloro che siano legati alla Società o alla società controllante o ad una società controllata da quest’ultima, ovvero agli amministratori della Società o della società controllante o di una società controllata da quest’ultima, così come al coniuge, al convivente, ai parenti e agli affini entro il quarto grado degli amministratori della Società o della società controllante o di una società controllata da quest’ultima, da un rapporto di lavoro autonomo o subordinato ovvero da altri rapporti di natura patrimoniale o professionale che ne compromettano l’indipendenza; sono comunque fatti salvi gli eventuali incarichi in organi sociali di controllo (compresi Organismi di Vigilanza) della società controllante o di società controllate da quest’ultima;

• coloro che abbiano rivestito funzioni di amministrazione (nei tre esercizi precedenti alla nomina quale membro dell’OdV) di imprese sottoposte a fallimento, liquidazione coatta amministrativa o altre procedure concorsuali;

• coloro che siano sottoposti a misure di prevenzione disposte dall’Autorità Giudiziaria ai sensi della legge 27 dicembre 1956, n. 1423 (Legge sulle misure di prevenzione nei confronti delle persone

pericolose per la sicurezza e per la pubblica moralità), o della legge 31 maggio 1965, n. 575 (Disposizioni contro la mafia);

• coloro che abbiano prestato fideiussione o altra garanzia in favore di uno degli amministratori della Società o della società controllante o di una società controllata da quest’ultima (o di loro stretti familiari), ovvero abbiano con questi ultimi rapporti patrimoniali estranei all’incarico conferito.

All’atto della nomina, l’OdV deve far pervenire al Presidente del Consiglio di Amministrazione la dichiarazione di accettazione della stessa, unitamente all’attestazione di non trovarsi in alcuna delle condizioni di ineleggibilità sopra indicate e l’impegno a comunicare tempestivamente l’eventuale insorgenza di tali condizioni. Tale comunicazione dovrà essere inviata senza indugio al Presidente del Consiglio di Amministrazione, e comporterà la decadenza automatica dalla carica.

Decadenza

La perdita dei requisiti dell’OdV di cui al par. 2.1 o l’avveramento di una o più delle sopra indicate condizioni di ineleggibilità costituisce motivo di decadenza automatica dalla carica.

Il Presidente del Consiglio di Amministrazione, qualora si verifichi una di tali circostanze, convoca senza indugio il Consiglio di Amministrazione affinché proceda, nella sua prima riunione successiva all’avvenuta conoscenza, alla dichiarazione di intervenuta decadenza dell’interessato dalla carica di OdV e alla sua sostituzione.

2.3 Funzioni e poteri dell’OdV

Le funzioni istituzionali dell’OdV sono state indicate all’art. 6, co. 1, lett. b) del Decreto, e sono ricomprese nelle seguenti espressioni:

• vigilare sul funzionamento e sull’osservanza dei Modelli;

• curare il loro aggiornamento.

In particolare, l’OdV di ADR Mobility è chiamato a vigilare in merito:

• all’effettiva capacità del Modello di prevenire la commissione dei reati e degli illeciti amministrativi previsti dal Decreto;

• all’osservanza delle prescrizioni del Modello da parte dei Destinatari, verificando la coerenza tra i comportamenti concreti e il Modello definito, proponendo l’adozione degli interventi correttivi e l’avvio dei procedimenti disciplinari nei confronti dei soggetti interessati;

• all’aggiornamento del Modello, laddove si riscontrino esigenze di adeguamento in relazione all’ampliamento del novero dei reati e degli illeciti amministrativi rilevanti ai sensi del Decreto ovvero alle sopravvenute variazioni organizzative in relazione alle quali l’OdV effettua proposte di adeguamento.

A fronte degli obblighi di vigilanza sopra riportati l’OdV è chiamato, in un’ottica operativa, a svolgere i seguenti specifici compiti:

• con riferimento alla verifica dell’efficacia del Modello:

- condurre ricognizioni dell’attività aziendale ai fini della valutazione sull’aggiornamento della mappatura dei processi e delle aree di attività a potenziale rischio 231;

- verificare l’adeguatezza delle soluzioni organizzative adottate per l’attuazione del Modello (definizione delle clausole standard, formazione del personale, provvedimenti disciplinari, etc.), avvalendosi delle Unità / Strutture aziendali competenti, nonché, eventualmente, delle Direzioni aziendali competenti di ADR;

• con riferimento alla verifica dell’osservanza del Modello:

- stimolare la promozione di idonee iniziative per la diffusione della conoscenza e della comprensione dei principi del Modello;

- raccogliere, elaborare e conservare le informazioni rilevanti in ordine al rispetto del Modello, nonché aggiornare periodicamente la lista delle informazioni che devono essere trasmesse all’OdV o messe a sua disposizione;

- in ogni caso, effettuare periodicamente verifiche ispettive interne sull’operatività posta in essere nell’ambito delle attività sensibili o non ancora pienamente rispondenti ai principi di controllo;

- condurre le indagini interne, anche ricorrendo al supporto di professionisti esterni, per l’accertamento di presunte violazioni delle prescrizioni del Modello;

• con riferimento all’effettuazione di segnalazioni per l’aggiornamento del Modello e di monitoraggio della loro realizzazione:

- sulla base delle risultanze emerse dalle attività di verifica e controllo, esprimere periodicamente, nell’ambito della relazione semestrale di cui al successivo par. 2.6, una valutazione sull’adeguatezza del Modello rispetto alle prescrizioni del Decreto, ai principi di riferimento, alle novità normative e agli interventi giurisprudenziali di rilievo, nonché sull’operatività degli stessi;

- in relazione a tali valutazioni, presentare periodicamente al Consiglio di Amministrazione:

▪ le segnalazioni sulle necessità di adeguamento del Modello alla situazione desiderata;

▪ le azioni necessarie per la concreta implementazione del Modello di Organizzazione, Gestione e Controllo (integrazione o concreta attuazione delle procedure interne, adozione di clausole contrattuali standard, etc.);

- verificare periodicamente l’attuazione ed effettiva funzionalità delle soluzioni / azioni correttive proposte.

Le attività poste in essere dall’OdV non possono essere sindacate da nessun altro organismo o struttura aziendale, fermo restando che il Consiglio di Amministrazione ha la responsabilità ultima del funzionamento e dell’efficacia del Modello.

Il Responsabile Anticorruzione (nominato dalla Società ai sensi dell’art. 5.2 della Policy Anticorruzione del Gruppo Atlantia) riferisce periodicamente sulle proprie attività all’OdV, ed assicura il raccordo con lo stesso OdV.

Tenuto conto delle peculiarità e delle responsabilità attribuite all’Organismo di Vigilanza e dei contenuti professionali specifici da esse richieste, nello svolgimento dei compiti di vigilanza, controllo e supporto

all’adeguamento del Modello, l’Organismo di Vigilanza potrà avvalersi anche dell’ausilio di altre Unità / Strutture aziendali e Direzioni aziendali di ADR di volta in volta individuate, nonché dell’eventuale supporto della Direzione Internal Audit di Gruppo Atlantia o di professionisti esterni di volta in volta individuati.

Nello svolgimento delle proprie attività di vigilanza e controllo l’OdV, senza la necessità di alcuna preventiva autorizzazione, avrà libero accesso presso tutte le strutture e gli uffici della Società e potrà interloquire con qualsiasi soggetto operante nelle suddette strutture ed uffici, al fine di ottenere ogni informazione o documento che esso ritenga rilevante. Le Unità / Strutture aziendali sono tenute a collaborare fattivamente con l’OdV, ponendo a disposizione quanto richiesto.

Infine per lo svolgimento delle proprie funzioni, all’Organismo di Vigilanza sono attribuiti autonomi poteri di spesa, che prevedono l’impiego di un budget annuo adeguato ad assolvere le proprie funzioni.

L’OdV rendiconta in merito alle spese sostenute nell’ambito delle relazioni periodiche alla Società.

L’Organismo di Xxxxxxxxx assicura la massima riservatezza in ordine a qualsiasi notizia, informazione, segnalazione, a pena di revoca del mandato, fatte salve le esigenze inerenti allo svolgimento delle indagini nell’ipotesi in cui sia necessario il supporto di professionisti esterni all’OdV o di altre strutture societarie.

Lo svolgimento delle attività dell’OdV, la loro rendicontazione, nonché la tracciabilità dell’attività svolta sono disciplinate da apposito regolamento adottato dallo stesso XxX.

Tutte le informazioni, segnalazioni, rapporti ed altri documenti raccolti e/o predisposti in applicazione al presente Modello sono conservati dall’OdV in apposito archivio (informatico e/o cartaceo), gestito dall’OdV per un periodo di almeno 10 anni.

Nella gestione di tali informazioni, segnalazioni, rapporti ed altri documenti, l’OdV conforma il proprio operato alla normativa vigente in ambito Privacy.

2.4 Segnalazioni all’OdV

L’Organismo di Xxxxxxxxx deve, in primo luogo, essere informato, da parte di tutti i soggetti tenuti all’osservanza del Modello, di ogni circostanza rilevante per il rispetto e il funzionamento del Modello stesso.

In secondo luogo, all’OdV devono essere trasmesse, da parte dei Destinatari, segnalazioni di condotte illecite o di violazioni del Modello, garantendo che le stesse risultino circostanziate e fondate su elementi di fatto precisi e concordanti.

In particolare, ciascun Destinatario del Modello è tenuto a comunicare tempestivamente all’OdV:

• ogni violazione o fondato sospetto di violazione di norme di comportamento, divieti e principi di controllo riportati dal Modello, nonché la commissione di condotte illecite rilevanti ai sensi del D.Lgs. 231/2001;

• ogni violazione o fondato sospetto di violazione di norme comportamentali comunque significative in relazione al Decreto richiamate dal Codice Etico e/o dalla Policy Anticorruzione del Gruppo Atlantia;

• tutti i rapporti predisposti dai Responsabili delle Unità / Strutture aziendali e delle Direzioni aziendali competenti di ADR nell’ambito delle attività di controllo svolte, dai quali possano emergere fatti, atti, eventi od omissioni con profili di significatività rispetto alle norme del Decreto;

• eventuali comunicazioni della società di revisione riguardanti aspetti che possano indicare una carenza dei controlli interni.

La Società mette a disposizione dei Destinatari del Modello più canali alternativi (piattaforma informatica, casella di posta elettronica e indirizzo postale) per l’invio delle segnalazioni.

Le segnalazioni possono quindi essere effettuate tramite piattaforma informatica “Whistleblowing”, accessibile dal sito internet della Società e tramite la rete intranet aziendale.

Inoltre, possono essere effettuate al seguente indirizzo di posta elettronica:

xxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxx.xx

Infine le segnalazioni possono essere inviate a mezzo posta all’attenzione di:

Organismo di Vigilanza ADR Mobility - Xxx Xxxx Xxxxx Xxxxxxxxx 0 - 00000 Xxxxxxxxx - Xxxx

L’OdV assicura per quanto di competenza il rispetto (e vigila sul rispetto da parte della Società) delle disposizioni di cui alla Legge n. 179/2017 in materia di tutela dei dipendenti o collaboratori che segnalano illeciti nel settore privato.

L’OdV valuta le segnalazioni ricevute e le attività da porre in essere; gli eventuali provvedimenti conseguenti sono definiti ed applicati in conformità a quanto previsto in ordine al sistema disciplinare (si rimanda, a tale proposito, al seguente par. 3).

Ogni segnalazione pervenuta è gestita dall’Organismo di Vigilanza garantendo la riservatezza dell’identità del segnalante anche al fine di evitare qualsiasi forma di ritorsione, discriminazione o penalizzazione o qualsivoglia conseguenza derivante dalla propagazione della segnalazione medesima, fatta salva la tutela dei diritti delle persone accusate erroneamente o in mala fede e dei diritti dei lavoratori, della Società e di terzi.

L’Organismo di Xxxxxxxxx conserva le segnalazioni ricevute in un apposito archivio informatico e cartaceo: l’accesso a detto archivio è consentito esclusivamente all’OdV stesso e per le sole ragioni connesse all’espletamento dei compiti innanzi rappresentati.

La Società vieta espressamente qualsiasi atto di ritorsione o di discriminazione, diretta o indiretta, nei confronti dei soggetti segnalanti per motivi collegati, direttamente o indirettamente, alle segnalazioni.

Inoltre, costituiscono condotte sanzionabili coerentemente con le previsioni del sistema disciplinare (si rimanda, a tale proposito, al seguente par. 3) sia la violazione da parte di un Destinatario delle misure di tutela del segnalante definite dalla Società che l’effettuazione, con dolo o colpa grave, di segnalazioni che si rivelino infondate.

Per quanto concerne ruoli, responsabilità e modalità operative di trasmissione e gestione delle segnalazioni si rimanda alle previsioni della “Whistleblowing Policy del Gruppo Atlantia”.

2.5 Flussi informativi relativi alle aree di rischio

Deve essere portata a conoscenza dell’OdV ogni informazione utile allo stesso per valutare la rischiosità insita nei processi aziendali, nonché per svolgere le proprie attività di verifica e vigilanza in merito all’efficacia e all’osservanza del Modello.

Per tale finalità sono previsti flussi informativi di carattere periodico (trimestrale), ovvero istituiti all’occorrenza, predisposti e trasmessi dalle Unità / Strutture aziendali e dalle Direzioni aziendali di ADR che

- in forza delle proprie attribuzioni - svolgono attività operativa nell’ambito dei processi e da quelle preposte alle attività di controllo, quali a titolo esemplificativo:

• le notizie relative ai cambiamenti organizzativi e delle procedure aziendali vigenti;

• gli aggiornamenti del sistema dei poteri e delle procure;

• le visite, le ispezioni, gli accertamenti avviati da parte degli enti competenti (e.g. ASL, INPS, INAIL, etc.) o da parte di Autorità Pubbliche di Vigilanza (e.g. l’Ente Nazionale per l’Aviazione Civile) e, alla loro conclusione, i relativi esiti;

• i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati contemplati dal D.Lgs. 231/2001 e che possano coinvolgere ADR Mobility;

• la reportistica in materia di salute e sicurezza sul lavoro incluse le segnalazioni di incidenti / infortuni, anche derivanti da fattori esterni che hanno comportato lesioni gravi o gravissime a dipendenti e/o a terzi;

• i procedimenti disciplinari svolti e le eventuali sanzioni comminate per violazioni del Modello, nonché i provvedimenti assunti ovvero i provvedimenti motivati di archiviazione di procedimenti disciplinari a carico del personale aziendale.

Le suddette informazioni e la documentazione da trasmettere e/o da mettere a disposizione dell’OdV, con le relative tempistiche ed i canali informativi da utilizzare, sono individuate nella Procedura Organizzativa “Gestione dei flussi informativi all’Organismo di Vigilanza”.

In ogni caso, gli stessi Responsabili sono tenuti a trasmettere qualunque ulteriore informazione di cui l’OdV faccia esplicita richiesta.

2.6 Comunicazioni dell’OdV nei confronti degli organi societari

Al fine di garantire la sua piena autonomia e indipendenza nello svolgimento delle proprie funzioni, l’Organismo di Vigilanza riporta direttamente al Consiglio di Amministrazione.

L’OdV riferisce in merito all’attuazione del Modello e all’emersione di eventuali criticità, con cadenza semestrale (o per fatti gravi immediatamente al manifestarsi della criticità), al Consiglio di Amministrazione

attraverso una relazione scritta, che deve essere trasmessa anche al Collegio Sindacale. In particolare, la relazione deve indicare con puntualità:

• l’attività svolta nel periodo di riferimento, in termini di controlli effettuati ed esiti ottenuti;

• eventuali problematiche o criticità che si siano evidenziate e i correttivi resisi necessari o opportuni al fine di assicurare l’efficacia e l’effettività del Modello;

• eventuali necessità di aggiornamento del Modello;

• eventuali procedimenti sanzionatori attivati e relativi esiti;

• la rilevazione di carenze organizzative o procedurali tali da esporre la Società al pericolo di commissione dei reati rilevanti;

• l’eventuale mancata o carente collaborazione da parte delle Unità / Strutture aziendali nell’espletamento dei propri compiti di verifica e/o d’indagine.

L’OdV potrà chiedere di essere sentito dal Consiglio di Amministrazione della Società ogniqualvolta ritenga opportuno interloquire con detto organo; del pari, all’OdV è riconosciuta la possibilità di chiedere chiarimenti e informazioni al Consiglio di Amministrazione.

D’altra parte, l’OdV potrà essere convocato in ogni momento dagli organi societari per riferire su particolari eventi o situazioni inerenti al funzionamento e al rispetto del Modello.

Gli incontri tra detti organi e l’OdV devono essere verbalizzati e copia dei verbali deve essere custodita dall’OdV nonché dagli organismi di volta in volta coinvolti.

2.7 Rapporto tra l’OdV di ADR e gli OdV delle altre società del Gruppo (ivi compresa ADR Mobility)

Il Gruppo ADR ha attribuito all’OdV di ADR il compito di contribuire a favorire la conoscenza condivisa delle esperienze applicative dei Modelli adottati all’interno del Gruppo stesso.

A questo fine, l’Organismo di Vigilanza di ADR si relaziona con gli Organismi di Vigilanza delle società controllate.

In particolare, l’OdV di ADR, nel rispetto dell’autonomia funzionale delle diverse società controllate e dei limiti imposti da normative particolari (e.g. in tema di segretezza aziendale, tutela della privacy, etc.), interagisce con gli OdV delle controllate e potrà:

• fornire suggerimenti nell’organizzazione e nella pianificazione delle varie attività, delle verifiche da effettuare e dei programmi formativi da attuare;

• chiedere informazioni in relazione all’adozione, all’implementazione e all’aggiornamento dei Modelli di Organizzazione, Gestione e Controllo, allo svolgimento delle attività di vigilanza e di formazione e ogni altra informazione ritenuta utile o necessaria per la corretta applicazione dei Modelli stessi e della disciplina del Decreto;

• fornire suggerimenti in merito all’aggiornamento dei sistemi di organizzazione, prevenzione e controllo qualora emergano esigenze di adeguamento degli stessi.

È prevista altresì l’organizzazione, con cadenza almeno annuale, di riunioni congiunte in cui gli OdV di ADR e delle società controllate si aggiornano relativamente alle attività svolte nel periodo e a quelle pianificate, anche con riguardo alle aree di indirizzo per le attività di vigilanza e per le eventuali modifiche e integrazioni da apportare ai Modelli organizzativi.

3. Il sistema sanzionatorio

3.1 Funzioni del sistema sanzionatorio

L’applicazione di sanzioni in caso di violazione degli obblighi previsti dal Modello costituisce una condizione essenziale per l’efficiente attuazione del Modello stesso.

L’applicazione delle sanzioni è conseguente alla violazione delle disposizioni del Modello e, come tale, è indipendente dall’effettiva commissione di un reato e dall’esito di un eventuale procedimento penale instaurato contro l’autore del comportamento censurabile: la finalità del sistema sanzionatorio è, infatti, quella di indurre i soggetti che agiscono in nome o per conto di ADR Mobility ad operare nel rispetto del Modello.

Sono parimenti oggetto di sanzione tra l’altro le violazioni delle regole prescritte nella Whistleblowing Policy del Gruppo Atlantia, che comprendono le tutele stabilite a favore del segnalante e il divieto di effettuazione con dolo o colpa grave di segnalazioni che si rivelino infondate.

L’OdV, qualora rilevi nel corso delle sua attività di verifica e controllo una possibile violazione del Modello, darà impulso, attraverso gli organi competenti, al procedimento sanzionatorio contro l’autore dell’infrazione.

L’accertamento dell’effettiva responsabilità derivante dalla violazione del Modello e l’irrogazione della relativa sanzione avranno luogo nel rispetto delle disposizioni di legge vigenti, delle norme della contrattazione collettiva applicabile, delle procedure interne, delle disposizioni in materia di privacy e nella piena osservanza dei diritti fondamentali della dignità e della reputazione dei soggetti coinvolti.

3.2 Destinatari

Il presente sistema sanzionatorio è suddiviso in Sezioni, a seconda della categoria di inquadramento dei destinatari ex art. 2095 c.c. nonché dell’eventuale natura autonoma o parasubordinata del rapporto che intercorre tra i destinatari stessi e la Società ed è rivolto:

• alle persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società, nonché alle persone che esercitano, anche di fatto, la gestione e il controllo della stessa (cd. Soggetti apicali) e ai componenti del Collegio Sindacale;

• alle persone sottoposte alla direzione o alla vigilanza di uno dei Soggetti apicali di cui sopra;

• ai partner d’affari, fornitori, intermediari, consulenti e collaboratori esterni, comunque denominati, o altri soggetti aventi rapporti contrattuali con la Società (cd. Soggetti Terzi).

3.3 Criteri generali di irrogazione delle sanzioni

Nei singoli casi, il tipo e l’entità delle sanzioni specifiche verranno applicate in proporzione alla gravità delle infrazioni e, comunque, in base ai seguenti criteri generali:

• elemento soggettivo della condotta (dolo o colpa, quest’ultima per imprudenza, negligenza o imperizia anche in considerazione della prevedibilità o meno dell’evento);

• rilevanza degli obblighi violati;

• gravità del pericolo creato;

• entità del danno eventualmente creato alla Società dall’eventuale applicazione delle sanzioni previste dal Decreto e successive modifiche e integrazioni;

• posizione funzionale e livello di responsabilità ed autonomia dei soggetti coinvolti nei fatti costituenti l’infrazione;

• presenza di circostanze aggravanti o attenuanti;

• eventuale condivisione di responsabilità con altri soggetti che abbiano concorso nel determinare l’infrazione.

3.4 Sanzioni nei confronti degli Amministratori e dei componenti del Collegio Sindacale

In caso di accertata violazione da parte di uno o più amministratori di ADR Mobility delle disposizioni e delle procedure organizzative previste dal Modello, e in particolare nell’ipotesi di accertata commissione di un reato rilevante ai sensi del Decreto dal quale possa discendere una responsabilità amministrativa della Società, l’OdV informa immediatamente il Collegio Sindacale e il Presidente del Consiglio di Amministrazione.

Il Consiglio di Amministrazione è competente per la valutazione dell’infrazione e per l’assunzione dei provvedimenti più idonei nei confronti dell’amministratore che l’ha commessa. In tale valutazione, il Consiglio di Amministrazione delibera a maggioranza assoluta dei presenti, escluso l’amministratore o gli amministratori che hanno commesso le infrazioni, sentito il parere del Collegio Sindacale.

Il Consiglio di Amministrazione, e il Collegio Sindacale ai sensi dell’art. 2406 c.c., sono competenti, in ossequio alle disposizioni di legge applicabili, per la convocazione, se considerato necessario, dell’Assemblea dei Soci. La convocazione dell’Assemblea dei Soci è obbligatoria per le deliberazioni di eventuale revoca dall’incarico o di azione di responsabilità nei confronti degli amministratori.

In caso di violazione delle prescrizioni del Modello da parte di un componente del Collegio Sindacale, l’Organismo di Vigilanza invierà immediatamente una relazione scritta al Consiglio di Amministrazione e al Collegio Sindacale medesimo; qualora si tratti di violazioni tali da integrare la giusta causa di revoca, il Consiglio di Amministrazione, su indicazione dell'Organismo di Vigilanza, proporrà all’Assemblea l’adozione dei provvedimenti di competenza e provvederà agli ulteriori incombenti previsti dalla legge.

3.5 Sanzioni nei confronti dei dirigenti

Il rispetto, da parte dei dirigenti di ADR Mobility, delle disposizioni e dei principi di controllo e di comportamento previsti dal Modello, così come l’adempimento dell’obbligo di far rispettare quanto previsto dal Modello stesso, costituiscono elementi fondamentali del rapporto sussistente tra essi e la Società.

In caso di accertata adozione, da parte di un dirigente, di un comportamento non conforme a quanto previsto dal Modello, o qualora sia provato che un dirigente abbia consentito a dipendenti a lui gerarchicamente subordinati di porre in essere condotte costituenti violazione del Modello, ADR Mobility valuterà i provvedimenti più idonei, in ragione della gravità della condotta del dirigente, ivi inclusa la risoluzione del rapporto di lavoro.

Ove il dirigente sia munito di procure con potere di rappresentare all’esterno la Società, l’irrogazione della sanzione disciplinare espulsiva comporterà anche la revoca della procura stessa.

Il potere di accertare le infrazioni commesse dai dirigenti e di irrogare le sanzioni è esercitato dal Direttore Generale, che agisce di concerto con le Unità / Strutture aziendali competenti di ADR, nel rispetto delle disposizioni di legge, del CCNL e di quanto previsto nel Modello e nel Codice Etico, nonché informando previamente l’OdV.

3.6 Sanzioni nei confronti dei lavoratori dipendenti (non dirigenti)

Le singole regole comportamentali previste dal presente Modello costituiscono “disposizioni per l’esecuzione e per la disciplina del lavoro impartite dall’imprenditore” che, ai sensi dell’articolo 2104 c.c., ogni dipendente è tenuto ad osservare; il mancato rispetto del Modello da parte del lavoratore costituisce, pertanto, inadempimento contrattuale, a fronte del quale il datore di lavoro può irrogare le sanzioni di natura disciplinare previste dalla legge e dalla contrattazione collettiva.

Il CCNL del Trasporto Aereo - Parte Specifica Gestori Aeroportuali del 01.10.2014, che disciplina il rapporto di lavoro tra ADR Mobility e i suoi dipendenti non dirigenti, stabilisce all’art. G40 l’applicazione dei seguenti provvedimenti disciplinari a fronte di inadempimenti contrattuali:

(i) richiamo verbale;

(ii) richiamo scritto;

(iii)multa non superiore a quattro ore di retribuzione;

(iv)sospensione dal lavoro e dalla retribuzione per un massimo di 10 giorni;

(v) licenziamento con preavviso o senza preavviso.

Ove i dipendenti siano muniti di procura con potere di rappresentare all’esterno la Società, l’irrogazione della sanzione più grave della multa comporterà la revoca automatica della procura stessa.

In particolare, il provvedimento disciplinare non potrà essere comminato prima di cinque giorni dalla contestazione, nel corso dei quali il lavoratore potrà presentare le proprie difese e giustificazioni per iscritto o richiedere di essere sentito a difesa, con l’eventuale assistenza di un rappresentante dell’associazione sindacale cui aderisce o conferisce mandato. La comminazione del provvedimento sarà comunicata per iscritto.

Il lavoratore potrà impugnare in sede sindacale i provvedimenti di cui ai punti (i), (ii), (iii) e (iv). Il licenziamento disciplinare, con o senza preavviso, potrà essere impugnato ai sensi dell’art. 6 della L. 604/1966 e ss.mm.ii..

In conformità a quanto previsto dall'art. 7 dello Statuto dei Lavoratori, e nel rispetto del principio di graduazione delle sanzioni in relazione alla gravità della mancanza, si precisa che il tipo e l'entità di ciascuna delle sanzioni saranno determinati anche in relazione:

• alle intenzionalità e circostanze, attenuanti o aggravanti, del comportamento complessivo;

• alla posizione di lavoro occupata dal dipendente;

• al concorso nella mancanza di più lavoratori in accordo tra loro;

• ai precedenti disciplinari, nell'ambito del biennio previsto dalla legge.

Qualora con un solo atto siano state commesse più infrazioni, punite con sanzioni diverse, si applica la sanzione più grave.

La reiterazione anche non specifica di infrazioni che comportino richiamo verbale, richiamo scritto, multa, determina l’applicazione del provvedimento immediatamente più grave.

I principi della tempestività e della immediatezza impongono l’irrogazione della sanzione disciplinare, prescindendo dall’esito dell’eventuale giudizio penale.

Le sanzioni disciplinari previste ai punti (i) e (ii) sono comminate ai lavoratori dipendenti che, pur non operando nell’ambito di processi a potenziale rischio 231, violano le procedure previste dal Modello o adottano comportamenti non conformi al Modello.

Le sanzioni disciplinari di cui ai punti (iii) e (iv) sono comminate ai lavoratori dipendenti che, operando nell’ambito di processi a potenziale rischio 231, adottano un comportamento non conforme alle prescrizioni del Modello dettate per la loro specifica area di attività.

La sanzione del licenziamento con preavviso, ai sensi dell’art. G40, co. 7.1 del CCNL, è inflitta al dipendente che, a seguito dell’applicazione nei suoi confronti di due provvedimenti di sospensione dal lavoro e dalla retribuzione, compia nuovamente inosservanza delle prescrizioni dettate per lo specifico processo a potenziale rischio 231 nel quale svolge la sua attività oppure ponga nuovamente in essere, nell’espletamento delle sue attività, un comportamento non conforme alle prescrizioni del Modello e tale da poter determinare l’applicazione a carico di ADR Mobility delle sanzioni amministrative derivante da reato previste dal Decreto.

La sanzione del licenziamento senza preavviso è inflitta al dipendente che ponga in essere, nell’espletamento delle sue attività, un comportamento non conforme alle prescrizioni del Modello e diretto in modo univoco al compimento di un reato sanzionato dal Decreto e tale da poter determinare l’applicazione a carico di ADR Mobility delle sanzioni amministrative derivanti da reato previste dal Decreto.

L’accertamento delle suddette infrazioni (eventualmente su segnalazione dell’OdV) e la gestione e l’irrogazione delle sanzioni disciplinari sono di competenza del Direttore Generale, che agisce di concerto con le Unità / Strutture aziendali competenti di ADR. Ogni atto relativo al procedimento disciplinare dovrà essere comunicato all’OdV per le valutazioni ed il monitoraggio di sua competenza.

3.7 Sanzioni nei confronti di partner d’affari, consulenti e collaboratori esterni

L’adozione da parte di partner d’affari, fornitori, intermediari, consulenti e collaboratori esterni, comunque denominati, o altri soggetti aventi rapporti contrattuali con la Società (cd. Soggetti Terzi) di comportamenti in contrasto con il D.Lgs. 231/2001 e con i principi e i valori contenuti nel Codice Etico e nella Policy Anticorruzione del Gruppo Atlantia, nonché con le procedure e/o prescrizioni loro eventualmente applicabili, è sanzionata secondo quanto previsto nelle specifiche clausole contrattuali inserite nei relativi contratti. Analogamente è sanzionata la mancata, incompleta o non veritiera documentazione dell’attività svolta, oggetto dell’incarico, tale da impedire la trasparenza e la verificabilità della stessa.

L’adozione di comportamenti in contrasto con il D.Lgs. 231/2001 o la violazione dei principi contenuti nel Codice Etico o nella Policy Anticorruzione del Gruppo Atlantia sarà considerabile inadempimento degli obblighi contrattuali e potrà dar luogo alla risoluzione del contratto da parte della Società.

4. La diffusione del Modello

4.1 Informazione

L’adozione del presente Modello di Organizzazione, Gestione e Controllo e i suoi successivi aggiornamenti sono comunicati ai Destinatari al momento dell’adozione o degli aggiornamenti stessi. Il Modello è inoltre pubblicato in elettronico sulla intranet aziendale.

A seguito della pubblicazione sulla intranet, i soggetti Destinatari sono impegnati, nello svolgimento delle “attività sensibili” afferenti ai processi a potenziale rischio 231, al rispetto dei principi, regole e procedure in esso richiamati.

Ai nuovi assunti è data comunicazione, a cura delle Unità / Strutture aziendali competenti di ADR, in merito all’adozione del Modello, nonché i riferimenti per l’ottenimento di copia elettronica dello stesso, delle procedure aziendali e della Policy Anticorruzione, nonché copia del Codice Etico del Gruppo Atlantia.

Il Codice Etico e la Policy Anticorruzione del Gruppo Atlantia sono inoltre pubblicati sul sito internet della Società.

4.2 Formazione del personale

Il Modello, in ragione degli obblighi che ne derivano per il personale, entra a far parte a tutti gli effetti, contrattuali e di legge, dei regolamenti aziendali.

La formazione del personale ai fini dell’attuazione del Modello è gestita dalle Direzioni competenti di ADR e in cooperazione con l’OdV, ed è articolata mediante predisposizione di specifici piani.

Il livello di formazione è caratterizzato da un diverso approccio e grado di approfondimento, in relazione alla qualifica dei soggetti interessati e al grado di coinvolgimento degli stessi nelle attività sensibili indicate nel Modello.

In particolare, la Società prevede l’erogazione di corsi che illustrino, secondo un approccio modulare:

• il contesto normativo;

• il Modello di Organizzazione, Gestione e Controllo adottato;

• l’Organismo di Vigilanza e la gestione del Modello nel continuo.

Le Direzioni aziendali competenti di ADR, in cooperazione con l’OdV, cura che il programma di formazione sia adeguato ed efficacemente attuato.