MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

all’interno di funzioni coinvolte nelle aree di attività che presentano profili potenziali di rischio in relazione alla commissione dei reati previsti da decreto.

“Modello” Il modello di organizzazione, gestione e controllo previsto dal Decreto.

“OdV” L’Organismo di Vigilanza previsto dal Decreto.

“Organo Dirigente” o

“Vertice aziendale” Consiglio d’Amministrazione di A4 Holding S.p.A.

“Procura” L’atto unilaterale con cui la società attribuisce dei poteri di rappresentanza nei confronti dei terzi.

“Reati” Le fattispecie di reato considerate dal Decreto di cui all’Allegato 1 del Modello.

“Società” o

“A4 Holding” A4 Holding S.p.A., Xxx Xxxxxx Xxxxx, 00 - 00000 Xxxxxx, Xxxxxx - P.IVA 00212330237.

“Società del Gruppo” Ai fini del presente documento, tutte le società appartenenti al gruppo di

società facente capo ad A4 Holding S.p.A., la quale le controlla ai sensi dell’art. 2359 c.c.

PREMESSA

A4 Holding S.p.A. è la Capogruppo di un gruppo di imprese operanti nel settore infrastrutturale, immobiliare, delle reti tecnologiche e di mobilità viabilistica nell’ambito geografico del Nord-Est Italiano, all’interno del quale svolge un ruolo di primo piano.

A partire da settembre 2016 il Gruppo internazionale Abertis ha assunto il controllo di A4 Holding S.p.A.. Quest’ultima controlla Autostrada Brescia Verona Vicenza Padova S.p.A. che gestisce la concessione autostradale dell’omonima tratta, nonché le altre società che svolgono attività complementari a quest’ultima.

Il 2017 è stato il primo esercizio di completo controllo da parte del nuovo gruppo internazionale, nel quale il management ha avviato una profonda trasformazione della Società e del gruppo A4 Holding, basandosi sugli standard internazionali già collaudati con successo in altre realtà del gruppo Abertis.

Il Gruppo A4 Holding è caratterizzato dall’offerta di servizi legati alla realizzazione e gestione di infrastrutture (progettazione, implementazione, gestione impiantistico-tecnologica) permettendo di presentarsi con un’offerta articolata nei confronti di committenze pubbliche o private.

In tale contesto il Consiglio di Amministrazione di A4 Holding S.p.A., nella riunione del 01 Dicembre 2022, ha approvato il presente aggiornamento del proprio “Modello di organizzazione, gestione e controllo” ai sensi del Decreto Legislativo 8 giugno 2001 n. 231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300”.

Il D.Lgs. n. 184 relativo alla “Lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti” per l’attuazione della direttiva europea (UE) 2019/713, ha ampliato i reati previsti dal D.Lgs. 231/2001 tramite l’inserimento di una nuova famiglia di reato: art. 25-octies 1 «Delitti in materia di strumenti di pagamento diversi dai contanti». La Legge del 9 marzo 2022 n.22 ha ulteriormente ampliato l’inventario dei reati presupposto della responsabilità amministrativa degli enti attraverso l’introduzione dei seguenti articoli: art.25-septiesdecies

«Delitti contro il patrimonio culturale» e art.25-duodevicies «Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici».

A seguito dell’introduzione di tali famiglie di reato, la Società ha ritenuto necessario intraprendere un intervento di aggiornamento e integrazione del Modello.

Il Modello così aggiornato è stato approvato dal Consiglio di Amministrazione di A4 Holding S.p.A. in data 01 Dicembre 2022.

Il presente Modello si struttura in una “Parte Generale”, e in tante “Parti Speciali” quante sono le famiglie di reato analizzate nello specifico e identificati come rilevanti per la Società, sulla base del Control & Risk Self Assessment effettuato.

Nella Parte Generale sono riportati brevemente i contenuti del Decreto, viene rappresentata la metodologia utilizzata per sviluppare e aggiornare il Modello, vengono illustrate le finalità e la natura del Modello stesso, identificati i destinatari e descritte le modalità di intervento e modifica del Modello, sono definiti l’Organismo di Xxxxxxxxx, le funzioni ed i poteri ad esso attribuiti e delineato il relativo flusso informativo, sono riportati la struttura del Modello e il Sistema Disciplinare adottato dalla Società, nonché le componenti del sistema di controllo preventivo.

Le Parti Speciali sono state predisposte con riferimento alle specifiche categorie di reato a cui A4 Holding viene ritenuta potenzialmente esposta sulla base delle risultanze delle attività di Control & Risk Self Assessment condotte. Nelle Parti Speciali sono individuate le Attività e i Processi Sensibili, il sistema di controlli e principi di condotta/comportamento (c.d. “Protocolli”) previsti dalla Società onde prevenire il rischio di commissione dei reati contemplati dal Decreto.

PARTE GENERALE

1 IL DECRETO LEGISLATIVO N. 231/2001

1.1 Caratteristiche fondamentali ed ambito di applicazione

Il D. Lgs. 8 giugno 2001, n. 231, che reca la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, entrato in vigore il 4 luglio 2001 in attuazione dell’art. 11 della Legge-Delega 29 settembre 2000 n. 300, ha introdotto nell’ordinamento giuridico italiano, conformemente a quanto previsto in ambito comunitario, la responsabilità amministrativa degli enti, ove per “enti” si intendono le società commerciali, di capitali e di persone, e le associazioni, anche prive di personalità giuridica.

Tale nuova forma di responsabilità, sebbene definita “amministrativa” dal legislatore, presenta i caratteri propri della responsabilità penale, essendo rimesso al giudice penale competente l’accertamento dei reati dai quali essa è fatta derivare, ed essendo estese all’ente le medesime garanzie del processo penale.

Il Legislatore italiano si è in questo modo conformato ad una serie di provvedimenti comunitari ed internazionali che richiedevano una maggiore responsabilità degli enti coinvolti nella commissione di alcuni tipi di illeciti aventi rilevanza penale.

La normativa in questione prevede una responsabilità degli enti che si aggiunge a quella delle persone fisiche che hanno materialmente realizzato l’illecito e che sorge qualora determinati reati siano commessi nell’interesse o a vantaggio dell’ente, in Italia o all’estero, da parte di:

• persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione della società, o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da parte di persone che esercitano anche di fatto la gestione e il controllo (i c.d. soggetti apicali);

• persone sottoposte alla direzione o alla vigilanza di uno dei predetti soggetti apicali.

I Destinatari della normativa, sono ai sensi del Decreto, gli enti forniti di personalità giuridica e le società e associazioni anche prive di personalità giuridica. Sono espressamente sottratti all’ambito di validità del Decreto: lo Stato, gli enti pubblici territoriali, gli altri enti pubblici non economici, nonché gli enti che svolgono funzioni di rilievo costituzionale.

Alla data di approvazione del presente Modello, i reati dal cui compimento è fatta derivare la responsabilità amministrativa dell’ente, sono quelli espressamente e tassativamente richiamati dal D.Lgs.231/2001 e che appartengono alle categorie di seguito indicate:

• reati commessi nei rapporti con la Pubblica Amministrazione (artt. 24 e 25);

• delitti informatici e trattamento illecito dei dati (art. 24-bis);

• delitti di criminalità organizzata (art. 24-ter);

• reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis);

• delitti contro l’industria e il commercio (art. 25-bis.1);

• reati societari (art. 25-ter), ivi compreso il reato di corruzione tra privati;

• xxxxxxx con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater);

• pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1);

• delitti contro la personalità individuale (art. 25-quinquies);

• abusi di mercato (art. 25-sexies);

• omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme a tutela della salute e sicurezza sul lavoro (art. 25-septies);

• ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies);

• delitti in materia di strumenti di pagamento diversi dai contanti (art. 25-octies 1);

• delitti in materia di violazione del diritto d’autore (art. 25-novies);

• induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'Autorità Giudiziaria (art. 25-decies);

• reati ambientali (art. 25-undecies);

• delitti in materia di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies);

• reati di razzismo e xenofobia (art. 25-terdecies);

• frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d'azzardo esercitati a mezzo di apparecchi vietati (art. 25-quaterdecies);

• reati tributari (art. 25-quinquiesdecies);

• reati di contrabbando (art. 25-sexiesdecies);

• delitti contro il patrimonio culturale (art. 25 septiesdecies);

• riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici (art. 25 duodevicies);

• reati transnazionali (art. 10, L. 146/2006).

1.2 Il modello organizzativo come forma di esonero dalla responsabilità

Il Decreto prevede che l’ente non risponda dei reati commessi dai soggetti c.d. apicali qualora dimostri:

• di aver adottato ed efficacemente attuato, prima della commissione del fatto, Modelli di organizzazione e di gestione idonei a prevenire reati della specie di quelli verificatisi;

• di aver affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo il compito di vigilare sul funzionamento e l’osservanza dei Modelli e di curare il loro aggiornamento;

• che le persone hanno commesso il reato eludendo fraudolentemente i suddetti modelli di organizzazione e di gestione;

• che non vi è stata omessa o insufficiente vigilanza da parte dell’organismo su indicato.

Per i reati commessi da soggetti non in posizione apicale l’ente è responsabile solo qualora la commissione del reato sia stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza. In ogni caso è esclusa l’omissione degli obblighi di direzione e vigilanza se, prima della commissione del reato, l’ente ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi.

La mera adozione di tale documento, con delibera dell’organo amministrativo dell’ente, non è, tuttavia, di per sé sufficiente ad escludere detta responsabilità, essendo necessario che il modello sia efficacemente ed effettivamente attuato.

Si precisa infatti che, con riferimento all’efficacia del Modello per la prevenzione della commissione dei reati previsti dal Decreto, si richiede che esso:

• Individui le attività aziendali nel cui ambito possono essere commessi i reati

• Preveda specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire

• Preveda obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli

• Individui modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati

• Introduca un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello di organizzazione, gestione e controllo

Con riferimento all’effettiva applicazione del modello di organizzazione, gestione e controllo, il Decreto richiede:

• una verifica periodica e, nel caso in cui siano scoperte significative violazioni delle prescrizioni imposte dal modello o intervengano mutamenti nell’organizzazione o nell’attività dell’ente ovvero modifiche legislative, la modifica del modello di organizzazione, gestione e controllo;

• l’irrogazione di sanzioni in caso di violazione delle prescrizioni imposte dal modello di organizzazione, gestione e controllo.

Il Decreto prevede che gli enti, per soddisfare le predette esigenze, possano adottare modelli di organizzazione e di gestione “sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della Giustizia che, di concerto con i Ministeri competenti, può formulare entro trenta giorni osservazioni sulla idoneità dei modelli a prevenire i reati”.

In conformità a tale disposizione A4 Holding S.p.A., nella predisposizione del presente Modello, si è ispirata alle linee guida emanate da Confindustria (rif. paragrafo 1.4) Occorre tuttavia ricordare che tali indicazioni rappresentano un semplice quadro di riferimento a cui ogni società è libera di ispirarsi nell’elaborazione del Modello. Ogni società dovrà, infatti, adeguare le linee guida alla realtà concreta che la caratterizza e, quindi, alle sue dimensioni ed alla specifica attività che svolge, e scegliere di conseguenza le modalità tecniche con cui procedere all’adozione del Modello.

1.3 Le sanzioni comminate dal Decreto

Il sistema sanzionatorio definito dal X.Xxx.231/2001 prevede che, a fronte del compimento degli illeciti sopra descritti, agli enti possano essere applicate le seguenti sanzioni:

• sanzioni pecuniarie

• sanzioni interdittive

• confisca del prezzo o del profitto del reato

• pubblicazione della sentenza

Le sanzioni pecuniarie si applicano ogniqualvolta un ente commetta uno degli illeciti previsti dal Decreto. Esse vengono applicate per quote in un numero non inferiore a cento né superiore a mille (l’importo di una quota va da un minimo di € 258,22 ad un massimo di € 1.549,37) e possono variare da un minimo di € 25.822,00 ad un massimo di € 1.549.370,00. Ai fini della quantificazione delle quote il giudice deve tenere conto:

• della gravità del fatto;

• del grado di responsabilità dell’ente;

• dell’attività svolta dall’ente per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti.

L’importo della quota viene invece fissato sulla base delle condizioni economiche e patrimoniali dell’ente. In certi casi la sanzione pecuniaria può essere anche ridotta.

Le sanzioni interdittive che possono essere comminate solo laddove espressamente previste e anche in via cautelare, in relazione ai reati per i quali sono espressamente previste dal Decreto, qualora ricorra almeno una delle seguenti condizioni:

• l’interdizione dall’esercizio dell’attività, con conseguente sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali allo svolgimento della stessa;

• la sospensione o revoca di autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;

• il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;

• la esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi;

• il divieto di pubblicizzare beni o servizi.

Il tipo e la durata (che può variare da tre mesi a due anni) delle sanzioni interdittive sono stabiliti dal giudice, sulla base dei criteri indicati per la commisurazione delle sanzioni pecuniarie. Il Decreto prevede, inoltre, la possibilità di applicare alcune sanzioni in via definitiva (quindi superando il limite massimo di durata di due anni), qualora si verifichino determinati eventi considerati particolarmente gravi dal legislatore. Se necessario, le sanzioni interdittive possono essere applicate anche congiuntamente.

Il giudice può disporre in luogo dell’applicazione della sanzione interdittiva che determina l’interruzione dell’attività dell’ente la prosecuzione dell’attività dell’ente da parte di un commissario giudiziale per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata, qualora ricorra almeno una delle seguenti condizioni:

• l’ente svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività;

• l’interruzione dell’attività dell’ente può provocare, tenuto conto delle sue dimensioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercussioni sull’occupazione.

In caso di inosservanza delle sanzioni interdittive la punizione è la reclusione da sei mesi a tre anni a carico di chiunque, nello svolgimento dell’attività dell’ente cui è stata applicata la sanzione interdittiva, trasgredisca agli obblighi o ai divieti inerenti la stessa.

In tale caso, nei confronti dell’ente nell’interesse o a vantaggio del quale il reato è stato commesso si applica la sanzione amministrativa pecuniaria da 200 a 600 quote e la confisca del profitto.

Qualora sussistano gravi indizi per ritenere la responsabilità dell’ente per un illecito dipendente da reato e vi sono fondati motivi e specifici elementi che fanno ritenere concreto il pericolo che vengano commessi illeciti della stessa indole, le sanzioni interdittive di cui sopra possono anche essere applicate in via cautelare.

Oltre alle predette sanzioni, il Decreto prevede che venga sempre disposta con la sentenza di condanna la confisca del prezzo o del profitto del reato nonché la pubblicazione della sentenza di condanna in presenza di una sanzione interdittiva a spese dell’ente.

1.4 Le Linee Guida di Confindustria

Al fine di agevolare gli enti nell’attività di predisposizione di idonei modelli organizzativi, il co. 3 dell’art. 6 del D.Lgs. 231/01 prevede che le associazioni di categoria possano esercitare una funzione guida attraverso la realizzazione di appositi codici di comportamento, a supporto delle imprese nella costruzione dei modelli di organizzazione, gestione e controllo.

In tale contesto, Confindustria ha elaborato le “Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001”, approvandone il testo definitivo in data 7 marzo 2002 e, successivamente, nel marzo 2008, nel luglio 2014 e nel giugno 2021 (di seguito, anche “Linee Guida”). Le Linee Guida di Confindustria costituiscono, quindi, l’imprescindibile punto di partenza per la corretta costruzione di un Modello.

Le componenti più rilevanti del sistema di controllo ideato da Confindustria sono:

• codice etico;

• sistema organizzativo;

• procedure manuali ed informatiche;

• poteri autorizzativi e di firma;

• sistemi di controllo integrato;

• comunicazione al personale e sua formazione.

Le componenti del sistema di controllo devono essere informate ai seguenti principi:

• verificabilità, documentabilità, coerenza e congruenza di ogni operazione;

• applicazione del principio di separazione delle funzioni, in ragione del quale nessuno può gestire in autonomia un intero processo;

• documentazione dei controlli;

E' opportuno evidenziare che il mancato rispetto di punti specifici delle Linee Guida non inficia la validità del Modello. Il singolo Modello, infatti, dovendo essere redatto con riferimento alla realtà concreta della società, ben può discostarsi dalle Linee Guida che, per loro natura, hanno carattere generale.

1.5 I reati commessi all’estero

In forza dell’articolo 4 del Decreto, l’ente può essere considerato responsabile, in Italia, per la commissione di taluni reati al di fuori dei confini nazionali. In particolare, l’art. 4 del Decreto prevede che gli enti aventi la sede principale nel territorio dello Stato rispondono anche in relazione ai reati commessi all’estero nei casi e alle condizioni previsti dagli articoli da 7 a 10 del codice penale, purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso il fatto.

Pertanto, l’ente è perseguibile quando:

• ha la sede principale in Italia, ossia la sede effettiva ove si svolgono le attività amministrative e di direzione, eventualmente anche diversa da quella in cui si trova l’azienda o la sede legale (enti dotati di personalità giuridica), ovvero il luogo in cui viene svolta l’attività in modo continuativo (enti privi di personalità giuridica);

• nei confronti dell’ente non stia procedendo lo Stato entro la cui giurisdizione è stato commesso il fatto;

• la richiesta del Ministro della Giustizia, cui sia eventualmente subordinata la punibilità, è riferita anche all’ente medesimo.

Tali regole riguardano i reati commessi interamente all’estero da soggetti apicali o sottoposti. Per le condotte criminose che siano avvenute anche solo in parte in Italia, si applica il principio di territorialità ex art. 6 del codice penale, in forza del quale “il reato si considera commesso nel territorio dello Stato, quando l’azione o l’omissione, che lo costituisce, è ivi avvenuta in tutto o in parte, ovvero si è ivi verificato l’evento che è la conseguenza dell’azione od omissione”.

2 IL MODELLO DI A4 HOLDING

2.1 Finalità del Modello

A4 Holding, è sensibile all’esigenza di assicurare condizioni di correttezza e trasparenza nella conduzione degli affari e delle relative attività aziendali, a tutela della propria immagine e reputazione, delle aspettative dei propri stakeholder e del lavoro dei propri dipendenti ed è, altresì consapevole dell’importanza di dotarsi di un Modello, idoneo a prevenire la commissione di comportamenti illeciti da parte dei propri amministratori, dipendenti e collaboratori sottoposti a direzione o vigilanza da parte della Società.

Sebbene l’adozione del Modello non costituisca un obbligo imposto dal Decreto, bensì una scelta facoltativa rimessa a ciascun singolo ente, per i motivi sopra menzionati la Società ha deciso di adeguarsi alle previsioni del Decreto, avviando un progetto di analisi dei propri strumenti organizzativi, di gestione e di controllo, volto a verificare la corrispondenza dei principi comportamentali e dei presidi di controllo già adottati alle finalità previste dal Decreto e, se necessario, all’integrazione del sistema attualmente esistente.

Pertanto, attraverso l’adozione del presente Modello, la Società intende perseguire le seguenti finalità:

• vietare e impedire comportamenti illeciti, e che possano quindi integrare le fattispecie di reato di cui al Decreto;

• informare tutti coloro che operano a qualsiasi titolo in nome, per conto o comunque nell’interesse di A4 Holding, che la violazione delle prescrizioni contenute nel Modello potrà comportare l’applicazione di apposite sanzioni oppure la risoluzione del rapporto contrattuale;

• realizzare un’equilibrata ed efficiente struttura organizzativa, con particolare riguardo alla chiara attribuzione dei poteri, alla formazione delle decisioni e alla loro trasparenza e motivazione, ai controlli, preventivi e successivi, sugli atti e le attività, nonché alla correttezza e veridicità dell’informazione interna ed esterna;

• predisporre un sistema strutturato ed organico di prevenzione e controllo finalizzato alla riduzione del rischio di commissione dei reati connessi all’attività aziendale;

• diffondere, in tutti coloro che operano in nome, per conto e nell’interesse di A4 Holding nelle “aree di attività a rischio”, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni sia a carico dell’autore della violazione (sul piano civilistico, disciplinare e, in taluni casi, penale) sia a carico di A4 Holding stessa (responsabilità amministrativa ai sensi del Decreto);

• consentire alla Società, grazie ad un sistema di presidi di controllo e ad una costante azione di monitoraggio sulla corretta attuazione di tale sistema, di prevenire e/o contrastare tempestivamente la commissione di reati rilevanti ai sensi del Decreto.

A tale fine, il presente documento ha l’obiettivo di:

• individuare le aree o i processi di possibile rischio nell’ambito dell’attività aziendale vale a dire quelle attività in cui si ritiene più alta la possibilità che siano commessi i Reati;

• definire il sistema di normativa interna: a tale fine vengono illustrate e formalizzate in modo articolato e coerente le singoli componenti che costituiscono il Modello, individuandone gli elementi rilevanti per la prevenzione di ogni tipologia di Reato e per ogni singola Attività Sensibile; vengono esplicitati, ribaditi e/o completati i principi, le norme, le regole e le prescrizioni che devono essere rispettati per garantire l’efficacia del presente Modello nella sua finalità di prevenire i Reati rilevanti ai sensi del D.Lgs. 231/2001;

• assegnare all’OdV il compito di vigilare sul funzionamento e sull’osservanza del Modello e di proporne l’aggiornamento.

2.2 Struttura del Modello

Il Modello è costituito da una “Parte Generale”, nella quale, oltre ad un richiamo ai principi del Decreto, vengono illustrate le componenti essenziali del Modello con particolare riferimento all’Organismo di Vigilanza, alla formazione del personale e diffusione del Modello, al sistema disciplinare e alle misure da adottare in caso di mancata osservanza delle prescrizioni dello stesso.

Il Modello è inoltre composto da più Parti Speciali predisposte per le diverse categorie di reato contemplate nel Decreto e considerate rilevanti per A4 Holding, così come definite nel capitolo 8.

2.3 Destinatari del Modello

Le prescrizioni del Modello sono vincolanti per tutti gli organi sociali, i dipendenti, ivi compresi i dirigenti, ai lavoratori in distacco operativo presso la Società, nonché tutti coloro che, coinvolti nelle attività e nei processi sensibili identificati, operano per il conseguimento dello scopo e degli obiettivi della Società.

I Destinatari del Modello sono tenuti a rispettarne puntualmente tutte le disposizioni, anche in adempimento ai doveri di lealtà, correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati con A4 Holding.

La Società condanna qualsiasi comportamento difforme, oltre che dalla legge, dalle previsioni del Modello, anche qualora il comportamento sia realizzato nell’interesse di A4 Holding ovvero con l’intenzione di arrecare ad essa un vantaggio illegittimo.

2.4 Modello e Codice Etico

La Società ha adottato il Codice Etico di Gruppo, che sancisce valori e regole di “deontologia aziendale” che la Società riconosce come proprie e delle quali esige l’osservanza da parte dei propri organi sociali, dipendenti e ai terzi.

Il Modello, le cui previsioni sono in ogni caso coerenti e conformi ai principi del Codice Etico, risponde più specificamente alle esigenze espresse dal Decreto ed è, pertanto, finalizzato a prevenire la commissione delle fattispecie di reato ricomprese nell’ambito di operatività del D. Lgs. 231/2001.

In particolare il Codice Etico afferma comunque principi idonei anche a prevenire i comportamenti illeciti di cui al D. Lgs. 231/2001, acquisendo pertanto rilevanza anche ai fini del presente Modello e costituendo un elemento ad esso complementare.

La Società ha inoltre adottato una Politica per il Sistema di Gestione Integrato – Qualità, Salute e Sicurezza, e Prevenzione della Corruzione in ottemperanza ai requisiti delle norme UNI EN ISO 9001:2015, UNI ISO 45001:2018 e UNI ISO 37001:2016 ed in relazione al contesto in cui opera.

2.5 Adozione e aggiornamento del Modello

Il Decreto prevede che sia l’organo dirigente ad adottare il Modello, rimettendo ad ogni ente il compito di individuare al proprio interno l’organo cui affidare tale compito.

In coerenza con quanto indicato dalla Linee Guida di Confindustria, A4 Holding ha individuato nel proprio Consiglio di Amministrazione l’Organo Dirigente deputato all’adozione del Modello. Il compito di vigilare sull’efficace attuazione del Modello è invece affidato, secondo quanto previsto dal Decreto, all’Organismo di Vigilanza.

Conseguentemente, essendo il presente documento un “atto di emanazione dell’organo dirigente” (in conformità alle prescrizioni dell’art. 6 co. I lett. a) del Decreto) le successive modifiche ed integrazioni di carattere sostanziale dello stesso sono rimesse al Consiglio di Amministrazione.

Fra le modifiche di carattere sostanziale rientrano, a titolo esemplificativo e non esaustivo:

• inserimento nel presente documento di ulteriori Parti Speciali;

• soppressione di alcune parti del presente documento;

• modifica dei compiti dell’OdV;

• individuazione di una composizione dell’OdV diversa da quella attualmente prevista;

• aggiornamento/modifica/integrazione dei principi di controllo e delle regole comportamentali.

In ogni caso il Modello deve essere modificato ed integrato dal Consiglio di Amministrazione, anche su proposta e previa consultazione dell’Organismo di Vigilanza, quando siano intervenute:

• variazioni e elusioni delle prescrizioni in esso contenute che ne abbiano evidenziato l’inefficacia o l’incoerenza ai fini della prevenzione dei reati;

• significative modifiche all’assetto interno della Società e/o delle modalità di svolgimento delle attività di impresa;

• modifiche normative.

E’ peraltro riconosciuta al Presidente la facoltà di apportare eventuali modifiche o integrazioni al presente documento di carattere esclusivamente formale, a condizione che il contenuto rimanga invariato nella sostanza.

Le modifiche, gli aggiornamenti e le integrazioni dovranno essere prontamente comunicate all’Organismo di Vigilanza.

2.6 I rapporti infragruppo

Qualora nell’ambito delle Società del Gruppo siano prestati servizi che possono interessare le Attività e i Processi Sensibili di cui alla successiva Parte Speciale, ciascuna prestazione deve essere disciplinata da un contratto scritto.

Il contratto di prestazione di servizi di cui al punto precedente, deve prevedere:

• l’obbligo da parte della società beneficiaria del servizio di attestare alla Società del Gruppo che presta il servizio la veridicità e la completezza della documentazione o delle informazioni trasmesse ai fini dello svolgimento della prestazione richiesta;

• l’obbligo da parte della società che presta il servizio di rispettare nello svolgimento del servizio richiesto i principi previsti dal presente Modello.

2.7 Adozione del Modello nell’ambito del Gruppo

La Società, quale Capogruppo operativa del Gruppo A4, promuove un processo di valutazione circa l’adozione di un Modello da parte delle proprie Società Controllate che vantano una stabile organizzazione in Italia.

Le Società Controllate italiane, qualora valutino di dover adottare un Modello, adottano pertanto in autonomia, con delibera dei propri organi amministrativi, e sotto la propria responsabilità, un proprio Modello, curandone l’attuazione e nominando un proprio Organismo di Xxxxxxxxx. Ciascuna società individua le attività sensibili, tenuto conto della natura e del tipo di attività svolta, delle dimensioni e della struttura della propria organizzazione.

Il Modello adottato dalle suddette società sarà comunicato per fini conoscitivi all’Organismo di Vigilanza della Società da ciascun Organismo di Vigilanza. Ogni successiva modifica di carattere significativo, apportata al modello, è comunicata dagli organismi di vigilanza delle Società Controllate italiane all’Organismo di Vigilanza di A4 Holding.

3 ORGANISMO DI VIGILANZA

3.1 Identificazione dell’Organismo di Vigilanza

Al fine di soddisfare le funzioni stabilite dal Decreto, l’Organismo deve possedere i seguenti requisiti:

• autonomia ed indipendenza: come anche precisato dalle Linee Guida di Confindustria, la posizione dell’Organismo nell’Ente “deve garantire l’autonomia dell’iniziativa di controllo da ogni forma di interferenza e/o condizionamento da parte di qualunque componente dell’Ente” (ivi compreso l’Organo Dirigente). L’Organismo deve pertanto essere inserito come unità di staff in una posizione gerarchica (la più elevata possibile) con la previsione di un riporto al massimo vertice operativo aziendale. Non solo, al fine di garantirne la necessaria autonomia di iniziativa ed indipendenza, “è indispensabile che all’OdV non siano attribuiti compiti operativi che, rendendolo partecipe di decisioni ed attività operative, ne minerebbero l’obiettività di giudizio nel momento delle verifiche sui comportamenti e sul Modello”;

• professionalità: tale requisito si riferisce alle competenze tecniche specialistiche di cui deve essere dotato l’Organismo per poter svolgere l’attività che la norma gli attribuisce. In particolare, i componenti dell’Organismo devono avere conoscenze specifiche in relazione a qualsiasi tecnica utile per compiere l’attività ispettiva, consulenziale di analisi del sistema di controllo e di tipo giuridico (in particolare nel settore penalistico e societario), come chiaramente specificato nelle Linee Guida di Confindustria. E’, infatti, essenziale la conoscenza delle tecniche di analisi e valutazione dei rischi, del flow-charting di procedure e attività, delle metodologie per l’individuazione di frodi, del campionamento statistico e della struttura e delle modalità realizzative dei reati;

• continuità di azione: per garantire l’efficace attuazione del Modello organizzativo, è necessaria la presenza di una struttura dedicata all’attività di vigilanza.

Pertanto l’ODV deve:

• essere indipendente ed in posizione di terzietà rispetto a coloro sui quali dovrà effettuare la vigilanza;

• essere collocato in una posizione gerarchica la più elevata possibile;

• essere dotato di autonomi poteri di iniziativa e di controllo;

• essere dotato di autonomia finanziaria;

• essere privo di compiti operativi;

• avere continuità d’azione;

• avere requisiti di professionalità;

• realizzare un sistematico canale di comunicazione con il CdA, per il tramite del Presidente.

Le attività poste in essere dall’OdV non possono essere sindacate da alcun altro organismo o struttura aziendale, fermo restando che l’Organo Dirigente è in ogni caso chiamato a svolgere un’attività di vigilanza sull’adeguatezza del suo intervento, in quanto responsabile ultimo del funzionamento e dell’efficacia del Modello.

A ulteriore garanzia di autonomia e in coerenza con quanto previsto dalle Linee Guida di Confindustria, nel contesto delle procedure di formazione del budget aziendale, l’Organo Dirigente dovrà approvare una dotazione di risorse finanziarie, proposta dall’OdV stesso, della quale l’OdV potrà disporre per ogni esigenza necessaria al corretto svolgimento dei compiti (es. consulenze specialistiche, trasferte, ecc.).

3.2 Nomina e Durata in carica

Per una piena aderenza ai dettami del Decreto, il Consiglio di Amministrazione della Società ha nominato un proprio Organismo di Vigilanza, costituito in forma monocratica, funzionalmente riportante al Consiglio medesimo e non è legato alle strutture operative da alcun vincolo gerarchico, al fine di garantire la sua piena autonomia ed indipendenza nell’espletamento delle funzioni.

L’Organismo di Xxxxxxxxx resta in carica 3 anni dal conferimento dell’incarico, è in ogni caso rieleggibile, ed è scelto tra soggetti in possesso di un profilo etico e professionale di indiscutibile valore.

Possono essere nominati componenti dell’Organismo di Vigilanza dipendenti della Società e professionisti esterni. Questi ultimi non debbono avere con la Società rapporti tali da integrare ipotesi di conflitto di interessi.

Il Consiglio d’Amministrazione provvede, prima di ogni nuova nomina, a verificare la sussistenza dei requisiti espressamente richiesti dal Decreto in capo all’Organismo di Vigilanza, nonché degli altri requisiti citati nel presente capitolo.

L’Organismo di Xxxxxxxxx potrà dimettersi dalla carica e, d’altra parte, essere rieletto alla scadenza del suo mandato.

La Società si riserva di optare per la nomina di un OdV collegiale, tenuto conto delle concrete caratteristiche organizzative e di business della Società stessa ed alla luce delle effettive esigenze emerse nel corso delle attività di vigilanza e controllo.

3.3 Requisiti di eleggibilità, cause di ineleggibilità, incompatibilità, motivi e poteri di revoca

La nomina quale dell’Organismo di Vigilanza è condizionata alla presenza dei seguenti requisiti soggettivi dell’onorabilità, integrità, rispettabilità e professionalità, nonché all’assenza delle seguenti cause di ineleggibilità e incompatibilità con la nomina stessa:

• esistenza di relazioni di parentela, coniugio o affinità entro il IV grado con componenti del Consiglio di Amministrazione, con soggetti apicali in genere, con sindaci della Società e con revisori incaricati dalla società di revisione;

• sussistenza di conflitti di interesse, anche potenziali, con la Società tali da pregiudicare l’indipendenza richiesta dal ruolo di Organismo di Vigilanza;

• prestazione di fidejussione o di altra garanzia in favore di uno degli amministratori (o del coniuge di questi), ovvero avere con questi ultimi rapporti - estranei all’incarico conferito - di credito o debito;

• titolarità, diretta o indiretta, di partecipazioni azionarie di entità tale da permettere di esercitare una notevole influenza sulla Società;

• esercizio di funzioni di amministrazione – nei tre esercizi precedenti alla nomina quale membro dell’OdV – di imprese sottoposte a fallimento, liquidazione coatta amministrativa o altre procedure concorsuali;

• per quanto di sua conoscenza, qualifica di componente XxX in seno a società nei cui confronti siano state applicate anche con provvedimento non definitivo, le sanzioni previste dall’art. 9 del Decreto, per illeciti commessi durante la sua carica;

• rapporto di pubblico impiego presso amministrazioni centrali o locali nei tre anni precedenti alla nomina di Organismo di Vigilanza ovvero all’instaurazione del rapporto di consulenza/collaborazione con lo stesso organismo;

• esistenza di sentenza di condanna anche non passata in giudicato, ovvero sentenza di applicazione della pena su richiesta (il c.d. patteggiamento), in Italia o all’estero, per i delitti richiamati dal decreto;

• esistenza di condanna, con sentenza anche non passata in giudicato, a una pena che importa l’interdizione, anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese;

• esistenza di condanna, con sentenza passata in giudicato, ovvero sentenza di applicazione della pena su richiesta (il c.d. patteggiamento) in Italia o all’estero, per reati diversi da quelli richiamati nel decreto, che incidono sulla moralità professionale.

L’Organismo di Xxxxxxxxx, con l’accettazione della nomina, rilascia contestualmente alla Società un’apposita dichiarazione con la quale attesta, sotto la propria responsabilità, che non sussistono detti motivi di ineleggibilità e incompatibilità.

Se nel corso dell’incarico viene l’Organismo di Xxxxxxxxx viene a mancare, ad esempio per dimissioni o revoca, il Consiglio di Amministrazione della Società provvederà alla nomina del/dei sostituto/i.

La revoca dalla carica di Organismo di Vigilanza e l’attribuzione di tale carica ad altro soggetto potranno avvenire soltanto per giusta causa, anche legata ad interventi di ristrutturazione organizzativa della Società, mediante un’apposita delibera del Consiglio di Amministrazione presa a maggioranza dei suoi componenti.

A tale proposito, per “giusta causa” di revoca dei poteri connessi con l’incarico dell’Organismo di Xxxxxxxxx potrà intendersi, a titolo esemplificativo e non tassativo:

• la perdita dei requisiti soggettivi di onorabilità, integrità, rispettabilità e professionalità presenti in sede di nomina;

• il sopraggiungere di un motivo di incompatibilità, nonché l’omessa comunicazione al Consiglio di Amministrazione di un conflitto di interessi, anche potenziale, che impedisca il mantenimento del ruolo di componente dell’Organismo stesso;

• l’accertamento di un grave inadempimento da parte dell’Organismo di Vigilanza nello svolgimento dei propri compiti e in generale l’“omessa o insufficiente vigilanza” da parte dell’Organismo di Vigilanza; secondo quanto previsto dall’art. 6, comma 1, lett. d) del Decreto;

• l’attribuzione di funzioni e responsabilità operative all’interno dell’organizzazione aziendale incompatibili con i requisiti di “autonomia e indipendenza” e “continuità di azione” propri dell’Organismo di Vigilanza;

• la mendace dichiarazione circa l’insussistenza dei motivi di incompatibilità sopra descritti.

• la sentenza di condanna della Società, passata in giudicato, ovvero una sentenza di patteggiamento, ove risulti dagli atti l’omessa o insufficiente vigilanza da parte dell’Organismo di Xxxxxxxxx;

• la violazione degli obblighi di riservatezza in ordine alle notizie e informazioni acquisite nell’esercizio delle funzioni proprie dell’Organismo di Vigilanza;

Il componente l’Organismo di Xxxxxxxxx che abbia un rapporto di lavoro subordinato con la Società decade automaticamente dall’incarico, in caso di cessazione di detto rapporto e indipendentemente dalla causa di interruzione dello stesso. Qualora la revoca avvenga senza giusta causa, il soggetto revocato avrà diritto di richiedere di essere immediatamente reintegrato in carica.

L’Organismo di Xxxxxxxxx può recedere in ogni momento dall’incarico con preavviso scritto di almeno 30 giorni, da comunicarsi ai Consiglieri di Amministrazione con raccomandata A.R.; il Consiglio di Amministrazione provvede a nominare il nuovo componente durante la prima riunione del Consiglio stesso, e comunque entro 60 giorni dalla data di cessazione del componente recesso.

3.4 Funzioni e poteri

L’OdV è completamente autonomo nell’esplicazione dei suoi compiti e le sue determinazioni sono insindacabili. In particolare l’OdV deve:

• vigilare sull’osservanza del Modello da parte dei Destinatari;

• vigilare sull’efficacia e adeguatezza del Modello in relazione alla struttura aziendale ed alla effettiva capacità di prevenire la commissione dei Reati;

• proporre e sollecitare l’aggiornamento del Modello laddove si riscontrino esigenze di adeguamento dello stesso in relazione a mutate condizioni aziendali, normative o di contesto esterno.

L’OdV deve inoltre operare:

• ex-ante (adoperandosi ad esempio per la formazione ed informazione del personale);

• continuativamente (attraverso l’attività di monitoraggio, di vigilanza, di revisione e di aggiornamento);

• ex-post (analizzando cause, circostanze che abbiano portato alla violazione delle prescrizioni del Modello o alla commissione del reato).

Per un efficace svolgimento delle predette funzioni, all’OdV sono affidati i seguenti compiti e poteri:

• verificare periodicamente la mappa delle aree a rischio al fine di garantire l’adeguamento ai mutamenti dell’attività e/o della struttura aziendale;

• verificare periodicamente l’effettiva applicazione delle procedure aziendali di controllo nelle aree di attività a rischio e sulla loro efficacia;

• effettuare periodicamente verifiche su operazioni o atti specifici posti in essere nell’ambito delle Attività e dei Processi Sensibili;

• coordinarsi con le funzioni aziendali, nonché con il Collegio Sindacale e la società di revisione anche attraverso apposite riunioni, per il migliore monitoraggio delle attività in relazione alle procedure stabilite dal Modello, o per l’individuazione di nuove aree a rischio, nonché, in generale, per la valutazione dei diversi aspetti attinenti all’attuazione del Modello;

• coordinarsi e cooperare con i soggetti responsabili della tutela della sicurezza e salute dei lavoratori e della tutela ambientale al fine di garantire che il sistema di controllo ai sensi del Decreto sia integrato con il sistema di controllo predisposto in conformità alle normative speciali per la sicurezza sui luoghi di lavoro ed in materia di tutela dell’ambiente;

• coordinarsi con i responsabili delle funzioni aziendali al fine di promuovere iniziative per la diffusione della conoscenza (anche in riferimento nello specifico all’organizzazione di corsi di formazione) e della comprensione dei principi del Modello e per assicurare la predisposizione della documentazione organizzativa interna necessaria al funzionamento dello stesso, contenente istruzioni, chiarimenti o aggiornamenti;

• effettuare verifiche periodiche sul contenuto e sulla qualità dei programmi di formazione; A tal fine l’OdV avrà facoltà di:

• emanare disposizioni ed ordini di servizio intesi a regolare l’attività dell’OdV stesso;

• accedere ad ogni e qualsiasi documento aziendale rilevante per lo svolgimento delle funzioni attribuite all’OdV ai sensi del Decreto;

• richiedere alle diverse strutture aziendali le informazioni ritenute necessarie per l’assolvimento dei propri compiti, in modo che sia assicurata la tempestiva rilevazione di eventuali violazioni del Modello;

• effettuare verifiche periodiche sulla base di un proprio piano di attività o anche interventi non programmati in detto piano, ritenuti necessari all’espletamento dei propri compiti.

Nello svolgimento dei compiti che gli competono, l’OdV avrà comunque la facoltà di ricorrere al supporto di collaboratori esterni all’OdV stesso che di volta in volta si rendesse utile coinvolgere per il perseguimento dei fini specificati.

L’OdV provvederà a dotarsi di un proprio Regolamento che ne assicuri l’organizzazione e gli aspetti di funzionamento quali, ad esempio, le funzioni delegate, le modalità di convocazione delle sedute, le modalità di svolgimento delle riunioni e di delibera delle decisioni, le modalità di verbalizzazione degli incontri, le modalità di conservazione della documentazione, le modalità di svolgimento delle attività ispettive, il numero minimo annuale degli incontri, eventuali cause di decadenza e recesso dalla carica qualora diverse rispetto a quanto disciplinato dal presente Modello, la nomina del Segretario dell’OdV, la gestione dei poteri di spesa.

Tale Regolamento è trasmesso all’Organo Dirigente per presa d’atto.

L’OdV, inoltre, provvederà a dotarsi di un Piano delle Attività per adempiere ai compiti assegnatigli, da comunicare all’Organo Dirigente.

3.5 Segnalazioni e flussi informativi verso l’Organismo di Vigilanza

I Destinatari del Modello sono tenuti a collaborare per una piena ed efficace attuazione del Modello, fornendo all’Organismo le informazioni necessarie affinché possa svolgere la propria funzione di vigilanza sulle attività a rischio individuate.

In particolare i flussi informativi sono classificabili come segue:

• segnalazioni di violazioni: dovranno pervenire in forma scritta e non anonima ed avere ad oggetto deroghe, violazioni o sospetto di violazioni delle norme comportamentali richiamate dal Codice Etico,

dei principi di comportamento e delle procedure aziendali che disciplinano le attività a rischio di reato, di cui alla successiva Parte Speciale.

Tali segnalazioni dovranno essere sufficientemente precise e circostanziate e riconducibili ad un definito evento o area.

L’OdV valuterà le Segnalazioni ricevute con discrezionalità e responsabilità, provvedendo ad indagare anche ascoltando l’autore della Segnalazione e/o il responsabile della presunta violazione, motivando per iscritto la ragione dell’eventuale autonoma decisione di non procedere e dandone comunque comunicazione all’Organo Dirigente nell’ambito del processo di reporting.

L’OdV valutata la rilevanza della violazione, l’OdV informa immediatamente il titolare del potere disciplinare. L’Organismo non ha potere di comminare sanzioni. Il procedimento disciplinare e le sanzioni disciplinari, secondo quanto stabilito nel successivo paragrafo 6, sono di competenza del titolare del potere disciplinare in virtù dei poteri e delle attribuzioni conferiti dallo Statuto o dai regolamenti interni della Società.

• informazioni su base periodica: I responsabili delle funzioni aziendali coinvolte nelle Attività e nei Processi Sensibili, individuate nella Parte Speciale del presente Modello, anche attraverso un soggetto da loro delegato e sotto la loro responsabilità, redigono con periodicità almeno semestrale, una relazione scritta all’OdV, comunicando quanto meno le seguenti informazioni:

o una valutazione sullo stato di attuazione dei protocolli di prevenzione delle attività a rischio di propria competenza;

o l’opportunità o la necessità di modificare le procedure aziendali di attuazione del Modello, dandone adeguata motivazione;

o le commissioni di inchiesta o relazioni interne circa controlli svolti nell’ambito della propria funzione dalle quali emergano responsabilità per le ipotesi di reato previste dal Decreto;

o le informazioni e la documentazione specifica che, di volta in volta, l’Organismo richieda loro di inserire nella predetta relazione.

• Informazioni “ad evento”: l’OdV deve essere immediatamente informato a cura delle funzioni aziendali preposte, in merito a quanto segue:

o richieste di assistenza legale inoltrate dai dirigenti e/o dai dipendenti nei confronti dei quali l’Autorità giudiziaria procede per i reati previsti dal Decreto;

o provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati previsti dal Decreto;

o procedimenti disciplinari svolti con riferimento a violazioni del Modello e alle eventuali sanzioni irrogate (ivi compresi i provvedimenti verso i dipendenti) ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;

o cambiamenti dell’assetto organizzativo;

o cambiamenti ai contratti di servizio attivati con le Società del Gruppo A4.

o gli aggiornamenti del sistema dei poteri (ivi incluso il sistema poteri e deleghe in materia di sicurezza e salute sul lavoro e in materia ambientale);

A tal fine sono istituiti canali dedicati di comunicazione per la consultazione dell’Organismo di Vigilanza che consistono in:

• indirizzo di posta elettronica (xxxxxxxxxxxxxxxxxxxx@x0xxxxxxx.xx)

• indirizzo di posta cartacea (A4 Holding S.p.A. Xxx Xxxxxx Xxxxx, 00 - 00000 Xxxxxx- Riservato OdV)

Tali canali sono resi noti ai destinatari del Modello ai quali potranno essere inviate le eventuali segnalazioni e il cui accesso è riservato al solo componente dell’Organismo. Le modalità di trasmissione delle segnalazioni sono volte a garantire la massima riservatezza dei segnalanti anche al fine di evitare atteggiamenti ritorsivi o qualsiasi altra forma di discriminazione o penalizzazione nei loro confronti.

La Società garantisce la tutela dei segnalanti contro qualsiasi forma, diretta o indiretta, di ritorsione, discriminazione o penalizzazione (applicazione di misure sanzionatorie, demansionamento, licenziamento, trasferimento o sottoposizione ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro) per motivi collegati, direttamente o indirettamente, alla segnalazione. A contempo la Società si riserva ogni azione contro chiunque effettui in mala fede segnalazioni non veritiere.

La Società assicura in tutti i casi la riservatezza e l’anonimato del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente e/o in mala fede.

Non verranno prese in considerazione segnalazioni prive di qualsiasi elemento sostanziale a loro supporto, eccessivamente vaghe o poco circostanziate ovvero di evidente contenuto diffamatorio o calunnioso. Una volta accertata la fondatezza della segnalazione, l’Organismo:

• per le violazioni poste in essere dal personale dipendente, ne dà immediata comunicazione per iscritto alla Funzione Personale e Organizzazione per l’avvio delle conseguenti azioni disciplinari;

• per violazioni del Modello e/o del Codice Etico, ritenute fondate, da parte degli Amministratori della Società, ne dà immediata comunicazione all’Organo Dirigente ed al Collegio Sindacale;

• per violazioni del Modello e/o del Codice Etico, ritenute fondate, da parte di figure apicali della Società, ne dà immediata comunicazione all’Organo Dirigente.

Tutte le informazioni, la documentazione, ivi compresa la reportistica prevista dal Modello, e le segnalazioni raccolte dall’Organismo di Vigilanza ed allo stesso pervenute nell’espletamento dei propri compiti istituzionali devono essere custodite dall’Organismo in un apposito archivio istituito presso la sede della Società, nel rispetto delle disposizioni normative in tema di trattamento dei dati personali.

3.6 Reporting dell’Organismo di Vigilanza

Come sopra già anticipato, al fine di garantire la piena autonomia e indipendenza nello svolgimento delle relative funzioni, l’Organismo di Vigilanza comunica direttamente con l’Organo Dirigente della Società.

L’OdV, nei confronti dell’Organo Dirigente, ha la responsabilità di:

• comunicare, all’inizio di ciascun esercizio, il Piano delle Attività che intende svolgere per adempiere ai compiti assegnatigli;

• comunicare periodicamente, ed almeno semestralmente, lo stato di avanzamento del Piano delle attività, ed eventuali cambiamenti apportati allo stesso, motivandoli;

• segnalare tempestivamente qualsiasi violazione del Modello oppure condotte illegittime e/o illecite, di cui sia venuto a conoscenza per Segnalazione da parte dei Destinatari che l’OdV ritenga fondate o che abbia accertato;

• redigere, almeno una volta l’anno, una relazione riepilogativa delle attività svolte nei precedenti dodici mesi e dei risultati delle stesse, degli elementi di criticità e delle violazioni del Modello, nonché delle proposte relative ai necessari aggiornamenti del Modello da porre in essere.

L’Organo Dirigente, il Collegio Sindacale hanno la facoltà di convocare in qualsiasi momento l’OdV, il quale, a sua volta, ha la facoltà di richiedere, attraverso le funzioni o i soggetti competenti, la convocazione dei predetti organi per motivi urgenti e di particolare gravità.

L’OdV, all’esito dell’istruttoria, ha l’obbligo di informare immediatamente l’Organo Dirigente, il Collegio Sindacale, qualora la violazione accertata riguardi i soggetti apicali di A4 Holding.

L’attività di reporting sopra indicata sarà documentata attraverso verbali e conservata agli atti dell’Organismo, nel rispetto del principio di riservatezza dei dati ed informazioni ivi contenuti, nonché delle disposizioni normative in tema di trattamento di dati personali.

3.7 Conservazione delle informazioni

Tutte le Informazioni, Segnalazioni, rapporti e altri documenti raccolti e/o predisposti in applicazione del presente Modello sono conservati dall’OdV in un apposito archivio (informatico e/o cartaceo), gestito dall’OdV, per un periodo di 10 anni.

L’accesso all’archivio è consentito esclusivamente ai membri dell’OdV, all’Organo Dirigente e al Collegio Sindacale.

4 DIFFUSIONE DEL MODELLO

La Società, consapevole dell’importanza che gli aspetti formativi e informativi assumono in una prospettiva di prevenzione, definisce un programma di comunicazione e formazione volto a garantire la divulgazione a tutti i Destinatari dei principali contenuti del Decreto e degli obblighi dallo stesso derivanti, nonché delle prescrizioni previste dal Modello.

4.1 Informazione

Per garantire un’effettiva conoscenza ed applicazione, l’adozione del Modello viene comunicata formalmente dall’Organo Dirigente alle diverse categorie di Destinatari, nonché al Rappresentate dei Lavoratori per la Sicurezza.

Con riguardo alla diffusione del Modello nel contesto aziendale, la Società si impegna a effettuare le seguenti attività di comunicazione:

• in fase di assunzione, la Funzione Personale e Organizzazione promuove nei confronti dei neo assunti l’informativa relativa al Modello e al Codice Etico, consegnando una copia di entrambi i documenti il primo giorno di lavoro, richiedendo la sottoscrizione di una dichiarazione di presa visione del Modello stesso e di impegno ad osservarne le prescrizioni;

• possibilità di accesso alla sezione del sito internet aziendale appositamente dedicata al Decreto con possibilità di lettura e stampa del Codice Etico e del Modello;

• affissione nelle bacheche di copia del Modello e del Codice Etico, al fine di garantirne la più ampia diffusione a tutti i dipendenti.

La Società, inoltre, promuove la conoscenza e l’osservanza del Codice Etico e del Modello anche tra i partner commerciali e finanziari, i consulenti, i collaboratori a vario titolo, i clienti ed i fornitori ai quali vengono resi disponibili entrambi i documenti attraverso la consultazione on line sul sito internet della Società.

La comunicazione è attuata inoltre attraverso gli strumenti organizzativi adeguati ad assicurare una comunicazione capillare, efficace, autorevole (cioè emessa ad adeguato livello), chiara e dettagliata, periodicamente aggiornata e ripetuta. In caso di revisioni e/o aggiornamenti significativi del Modello A4 Holding provvederà a darne debita comunicazione ai Destinatari.

Il Modello è inoltre reso disponibile secondo le modalità e gli strumenti che l’Organo Dirigente riterrà opportuno adottare, quale, a titolo esemplificativo, la diffusione sul sito internet di A4 Holding e sulla intranet aziendale.

4.2 Formazione

Le attività di formazione nei confronti del personale sono organizzate prevedendo diversi livelli di approfondimento in ragione del differente grado di coinvolgimento del personale nelle attività a rischio-reato. In ogni caso, l’attività di formazione finalizzata a diffondere la conoscenza del Decreto e delle prescrizioni del Modello è differenziata nei contenuti e nelle modalità di divulgazione in funzione della qualifica dei Destinatari, del livello di rischio dell’area in cui gli stessi operano e del fatto che gli stessi rivestano o meno funzioni di rappresentanza e gestione della Società.

L’attività di formazione coinvolge tutto il personale in forza, nonché tutte le risorse che in futuro dovessero essere inserite nell’organizzazione aziendale. A tale proposito, le relative attività formative saranno previste e concretamente effettuate sia al momento dell’assunzione, sia in occasione di eventuali mutamenti di mansioni, nonché a seguito di aggiornamenti o modifiche del Modello.

La formazione del personale ai fini dell’attuazione del Modello è affidata operativamente alla Funzione Personale e Organizzazione in coordinamento con l’OdV, che ne valuta l’efficacia in termini di pianificazione, contenuti, aggiornamento, tempistiche, modalità e identificazione dei partecipanti, all’organizzazione delle sessioni di formazione.

La partecipazione alle suddette attività formative da parte dei soggetti individuati deve essere ritenuta obbligatoria: conseguentemente, la mancata partecipazione sarà sanzionata ai sensi del Sistema Disciplinare della Società.

I corsi sono a carattere obbligatorio e la Funzione Personale e Organizzazione provvede a tracciare e registrare l’avvenuta partecipazione ai corsi formativi da parte del personale. La documentazione in generale relativa alle attività di informazione e formazione sarà conservata a cura della Funzione Personale e Organizzazione e disponibile per la relativa consultazione da parte dell’Organismo di Vigilanza e di qualunque soggetto sia legittimato a prenderne visione.

5 SISTEMA DISCIPLINARE

Il Decreto prevede che sia predisposto un “sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello” sia per i soggetti in posizione apicale sia per i soggetti sottoposti ad altrui direzione e vigilanza.

L’esistenza di un sistema di sanzioni applicabili in caso di mancato rispetto delle regole di condotta, delle prescrizioni e delle procedure interne previste dal Modello è, infatti, indispensabile per garantire l’effettività del Modello stesso.

L’applicazione delle sanzioni in questione deve restare del tutto indipendente dallo svolgimento e dall’esito di eventuali procedimenti penali o amministrativi avviati dall’Autorità Giudiziaria o Amministrativa, nel caso in cui il comportamento da censurare valga anche ad integrare una fattispecie di reato rilevante ai sensi del Decreto ovvero una fattispecie penale o amministrativa rilevante ai sensi della normativa in materia di tutela della salute e della sicurezza sui luoghi di lavoro. Infatti, le regole imposte dal Modello sono assunte da A4 Holding in piena autonomia, indipendentemente dal fatto che eventuali condotte possano costituire illecito penale o amministrativo e che l’Autorità Giudiziaria o Amministrativa intenda perseguire tale illecito.

Il costante monitoraggio degli eventuali procedimenti di irrogazione delle sanzioni nei confronti dei dipendenti riconducibili a violazioni di quanto previsto nel presente Modello, nonché degli interventi nei confronti dei soggetti esterni sono affidati all’OdV, il quale procede anche alla segnalazione delle infrazioni di cui venisse a conoscenza nello svolgimento delle funzioni che gli sono proprie.

5.1 Violazioni del Modello

L’applicazione delle sanzioni disciplinari dovrà essere ispirata al principio di proporzionalità e gradualità ed in particolare nell’individuazione della sanzione correlata si tiene conto degli aspetti oggettivi e soggettivi del Comportamento rilevante.

Costituiscono violazioni del Modello:

1. comportamenti che integrino le fattispecie di reato contemplate nel Decreto;

2. comportamenti che, sebbene non configurino una delle fattispecie di reato contemplate nel Decreto, siano diretti in modo univoco alla loro commissione;

3. comportamenti non conformi alle procedure richiamate nel Modello e al Codice Etico;

4. comportamenti non conformi alle disposizioni previste nei principi generali di condotta e comportamento e nei principi specifici elencati nelle Parti Speciali del presente Modello;

5. comportamenti non collaborativi nei confronti dell’OdV, consistenti, a titolo esemplificativo e non esaustivo, nel rifiuto di fornire le informazioni o la documentazione richiesta dall’OdV al fine di ottenere le informazioni ritenute necessarie per l’assolvimento dei propri compiti, nella mancata partecipazione senza giustificato motivo alle visite ispettive programmate dall’OdV, nella mancata partecipazione agli incontri di formazione.

Le condotte rilevanti assumono, inoltre, maggiore o minore gravità in relazione alle circostanze in cui è stato commesso il fatto ed ai seguenti aspetti soggettivi:

• commissione di più violazioni con il medesimo Comportamento;

• recidiva del soggetto agente;

• livello di responsabilità gerarchica e/o tecnica del soggetto cui è riferibile il Comportamento contestato;

• condivisione di responsabilità con altri soggetti concorrenti nella violazione della procedura. Il procedimento sanzionatorio è in ogni caso rimesso alla funzione e/o agli organi societari competenti

5.2 Misure nei confronti dei dipendenti non dirigenti

La violazione delle singole regole comportamentali di cui al Modello da parte dei dipendenti non dirigenti costituisce illecito disciplinare in conformità al CCNL applicato dalla Società.

L’inosservanza - da parte del personale dipendente - delle disposizioni del Modello e/o del Codice di Comportamento, e di tutta la documentazione che di esso forma parte, costituisce inadempimento alle obbligazioni derivanti dal rapporto di lavoro ex art. 2104 cod. civ. e illecito disciplinare.

Più in particolare, l’adozione, da parte di un dipendente della Società, di un comportamento qualificabile, in base a quanto indicato al comma precedente, come illecito disciplinare, costituisce inoltre violazione dell’obbligo del lavoratore di eseguire con la massima diligenza i compiti allo stesso affidati, attenendosi alle direttive della Società, così come previsto dal vigente CCNL applicabile.

Alla notizia di violazione del Modello, verrà promossa un’azione disciplinare finalizzata all’accertamento della violazione stessa. In particolare, nella fase di accertamento verrà previamente contestato al dipendente l’addebito e gli sarà, altresì, garantito un congruo termine di replica. Una volta accertata la violazione, sarà irrogata all’autore una sanzione disciplinare proporzionata alla gravità della violazione commessa.

Al personale dipendente possono essere comminate le sanzioni previste dal CCNL applicabile, che a titolo esemplificativo, sono di seguito riportate:

• richiamo verbale;

• ammonizione scritta;

• multa in misura non eccedente le 3 ore di retribuzione;

• sospensione dal lavoro e dalla retribuzione fino a 3 giorni lavorativi;

• licenziamento disciplinare.

Al fine di evidenziare i criteri di correlazione tra le violazioni e i provvedimenti disciplinari si precisa che:

• incorre nei provvedimenti disciplinari conservativi il dipendente che:

• violi le disposizioni contenute nel Modello e in tutta la documentazione che di esso forma parte, o adotti, nello svolgimento di attività nelle aree a rischio, un comportamento non conforme alle prescrizioni contenute nel Modello stesso, dovendosi ravvisare in tale comportamento una mancata esecuzione degli ordini impartiti dalla Società;

• incorre, invece, nei provvedimenti disciplinari risolutivi il dipendente che:

• adotti, nello svolgimento delle attività nelle aree a rischio, un comportamento non conforme alle disposizioni contenute nel Modello, e nella documentazione che di esso forma parte, dovendosi ravvisare in tale comportamento una mancanza di disciplina e di diligenza nel compimento dei propri obblighi contrattuali talmente grave da ledere la fiducia della Società nei confronti del dipendente stesso;

• adotti, nello svolgimento delle attività riconducibili alle aree a rischio, un comportamento che si ponga palesemente in contrasto con le disposizioni contenute nel Modello e nella documentazione che di esso forma parte, tale da determinare la concreta applicazione a carico della Società delle misure previste dal D. Lgs. 231/2001, costituendo tale comportamento un atto che provoca alla Società grave nocumento morale e materiale che non consente la prosecuzione del rapporto, neppure in via temporanea.

La Società non potrà adottare alcun provvedimento disciplinare nei confronti del dipendente senza il rispetto delle procedure previste nel CCNL applicabile per le singole fattispecie.

I principi di correlazione e proporzionalità tra la violazione commessa e la sanzione irrogata sono garantiti dal rispetto dei seguenti criteri:

• gravità della violazione commessa;

• mansione, ruolo, responsabilità e autonomia del dipendente;

• prevedibilità dell’evento;

• intenzionalità del comportamento o grado di negligenza, imprudenza o imperizia;

• comportamento complessivo dell’autore della violazione, con riguardo alla sussistenza o meno di precedenti disciplinari nei termini previsti dal CCNL applicabile;

• altre particolari circostanze che caratterizzano la violazione.

È inteso che saranno seguite tutte le disposizioni e le garanzie previste dai CCNL in materia di procedimento disciplinare; in particolare si rispetterà:

• l’obbligo - in relazione all’applicazione dei provvedimenti disciplinari più gravi del richiamo verbale - della previa contestazione scritta dell’addebito al dipendente con indicazione dei fatti costitutivi dell’infrazione e del termine di 5 giorni dal ricevimento della contestazione entro cui il dipendente potrà presentare le proprie giustificazioni e dell’audizione di quest’ultimo in ordine alla sua difesa;

• l’obbligo di non adottare il provvedimento disciplinare prima che sia trascorso il termine minimo di cinque (5) giorni, previsto dall’art. 7 dello Statuto dei Lavoratori e dal CCNL applicati, dalla contestazione per iscritto dell’addebito;

• l’obbligo di comunicazione dell’adozione del provvedimento disciplinare per iscritto entro e non oltre i termini massimi previsti dal rispettivo CCNL dalla scadenza del termine assegnato al dipendente per la presentazione delle sue giustificazioni. In caso contrario, le giustificazioni si intenderanno accolte.

L’esistenza di un sistema sanzionatorio connesso al mancato rispetto delle disposizioni contenute nel Modello, e nella documentazione che di esso forma parte, deve essere necessariamente portato a conoscenza del personale dipendente attraverso i mezzi ritenuti più idonei dalla Società.

• È inoltre fatta salva facoltà della Società di chiedere il risarcimento dei danni derivanti dalla violazione del Modello da parte di un dipendente. Il risarcimento dei danni eventualmente richiesto sarà commisurato:

• al livello di responsabilità ed autonomia del dipendente, autore dell’illecito disciplinare;

• all’eventuale esistenza di precedenti disciplinari a carico dello stesso;

• al grado di intenzionalità del suo comportamento;

• alla gravità degli effetti del medesimo, con ciò intendendosi il livello di rischio cui la Società ragionevolmente ritiene di essere.

• non procedere all’adozione di alcuna sanzione.

5.3 Misure nei confronti dei dipendenti con la qualifica di dirigente

Le violazioni, da parte di dirigenti, delle procedure interne previste dal presente Modello o di adozione, nell’espletamento di attività nelle aree a rischio, di un comportamento non conforme alle prescrizioni del Modello sono di seguito dettagliate; a titolo esemplificativo e non esaustivo si riportano alcune fattispecie di Comportamento rilevante:

• mancato rispetto dei principi e dei protocolli indicati nel Modello;

• mancata o non veritiera evidenza dell’attività svolta relativamente alle modalità di documentazione, di conservazione e di controllo degli atti relativi ai protocolli aziendali in modo da impedire la trasparenza e verificabilità della stessa;

• violazione e/o elusione del sistema di controllo poste in essere mediante la sottrazione, la distruzione o l’alterazione della documentazione prevista dalle procedure aziendali ovvero nell’impedimento ai soggetti preposti e all’Organismo di Vigilanza del controllo o dell’accesso alle informazioni richieste ed alla documentazione;

• violazioni delle disposizioni relative ai poteri di firma e al sistema delle deleghe, ad eccezione dei casi di estrema necessità e di urgenza, di cui dovrà essere data tempestiva informazione al superiore gerarchico;

• omessa supervisione, controllo e vigilanza da parte dei superiori gerarchici sui propri sottoposti circa la corretta e l’effettiva applicazione dei principi indicati nel Modello;

• violazione dell’obbligo di informativa all’Organismo di Vigilanza e/o al diretto superiore gerarchico circa eventuali violazioni del Modello poste in essere da altri Destinatari del presente Sistema Disciplinare o di cui comunque si abbia prova diretta e certa;

• se di competenza, mancata formazione e/o mancato aggiornamento e/o omessa comunicazione al personale operante nell’ambito dei processi regolati dai protocolli aziendali relativi ad aree sensibili.

In caso di violazione delle procedure previste dal Modello di Organizzazione, Gestione e Controllo si applicano le sanzioni previste dal vigente CCNL, in base al giudizio di gravità dell’infrazione e di adeguatezza della sanzione.

Nei casi di gravi violazioni, la Società potrà procedere alla risoluzione anticipata del contratto di lavoro senza preavviso ai sensi e per gli effetti dell’art. 2119 cod. civ.

5.4 Misure nei confronti dei membri dell’Organo Dirigente

In caso di violazione accertata delle disposizioni del Modello, ivi incluse quelle della documentazione che di esso forma parte, da parte di uno o più amministratori, l’Organismo di Vigilanza informa tempestivamente l’intero Consiglio di Amministrazione e il Collegio Sindacale, affinché provvedano ad assumere o promuovere le iniziative più opportune ed adeguate, in relazione alla gravità della violazione rilevata e conformemente ai poteri previsti dalla vigente normativa e dallo Statuto sociale.

In caso di violazione accertata delle disposizioni del Modello da parte dell’intero Consiglio di Amministrazione, ivi incluse della documentazione che di esso forma parte, l’Organismo di Vigilanza informa immediatamente il Collegio Sindacale, affinché provveda a promuovere le conseguenti iniziative.

In particolare, in caso di violazione delle disposizioni del Modello, ivi incluse quelle della documentazione che di esso forma parte, ad opera di uno o più amministratori, il Consiglio di Amministrazione potrà procedere direttamente, in base all’entità e gravità della violazione commessa, all’irrogazione della misura sanzionatoria del richiamo formale scritto ovvero della revoca anche parziale dei poteri delegati e delle procure, speciali e generali conferite nei casi più gravi, tali da ledere la fiducia della Società nei confronti del responsabile.

In caso di violazioni delle disposizioni del Modello, ivi incluse quelle della documentazione che di esso forma parte, ad opera di uno o più amministratori, dirette in modo univoco ad agevolare o istigare la commissione di un reato rilevante ai sensi del D. Lgs. 231/2001 ovvero a commetterlo, le misure sanzionatorie (quali a mero titolo di esempio, la sospensione temporanea dalla carica e, nei casi più gravi, la revoca dalla stessa) dovranno essere adottate dall’Assemblea dei Soci, su proposta del Consiglio di Amministrazione o del Collegio Sindacale.

5.5 Misure nei confronti dei terzi coinvolti nelle Attività e nei Processi Sensibili

Ogni violazione posta in essere dai soggetti terzi alla Società e coinvolti nelle Attività e nei Processi Sensibili potrà determinare, secondo quanto previsto dalle specifiche clausole contrattuali inserite nelle lettere di incarico o negli accordi con gli stessi, ed in base alla gravità della violazione riscontrata:

• la diffida per iscritto al rispetto delle prescrizioni del Modello e del Codice Etico;

• l’applicazione di una penale, prevista dal contratto o della lettera di incarico;

• la risoluzione del rapporto contrattuale, fatta salva l’eventuale richiesta di risarcimento, qualora da tale comportamento derivino danni a A4 Holding, come nel caso di applicazione da parte del Giudice delle misure previste dal Decreto.

5.6 Sanzioni ex art. 6, comma 2-bis, X.Xxx.231/2001 (c.d. whistleblowing)

La Società si è dotata di un canale whistleblowing mediante apposita piattaforma digitale usufruibile da apposito link nei siti internet delle singole Società, con lo scopo di incoraggiare eventuali denunce in buona fede relative a illeciti.

Non sono ammesse affermazioni false o vessatorie, meri sospetti o voci, lamentele di carattere personale o rivendicativo. Il principale obiettivo è quello di promuovere la conformità aziendale ed il rispetto di tutte le normative contenute nelle disposizioni aziendali.

Con riferimento al sistema sanzionatorio relativo alla corretta gestione delle segnalazioni di illeciti ex art. 6, comma 2-bis, D. Lgs. 231/2001 (c.d. “Whistleblowing”), sono previste:

• sanzioni a tutela del segnalante per chi pone in essere atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante stesso per motivi collegati, direttamente o indirettamente, alla segnalazione;

• sanzioni nei confronti di chi effettua, con dolo o colpa grave, segnalazioni che si rivelino infondate.

Le sanzioni sono definite in relazione al ruolo del destinatario delle stesse, secondo quanto indicato nei paragrafi precedenti, nella misura in cui le violazioni delle norme relative al sistema di segnalazione rappresentino, esse stesse, delle violazioni delle disposizioni del Modello.

6 APPROCCIO METODOLOGICO

6.1 Il processo di redazione e implementazione del Modello

ll Modello, ispirato alle Linee Guida di Confindustria è stato elaborato tenendo conto della struttura e dell’attività concretamente svolta dalla Società, della natura e delle dimensioni della sua organizzazione. In particolare l’articolazione del processo di redazione ed implementazione del Modello è di seguito descritta in sintesi.

La Società ha proceduto ad un’analisi preliminare del proprio contesto aziendale e successivamente ad una analisi delle aree di attività che presentano profili potenziali di rischio in relazione alla commissione dei reati indicati dal Decreto ritenuti applicabili per A4 Holding.

In particolar modo sono stati analizzati, a mero titolo esemplificativo, ancorché non esaustivo:

• la storia della Società e il contesto societario;

• il settore di appartenenza;

• l’assetto organizzativo;

• il sistema di corporate governance esistente;

• il sistema dei poteri delegati;

• i rapporti giuridici esistenti con soggetti terzi, anche con riferimento ai contratti di servizio che regolano i rapporti infragruppo;

• la modalità tipiche di conduzione del business;

• le prassi e le procedure formalizzate e diffuse all’interno della Società per lo svolgimento delle attività aziendali.

Sulla base delle analisi preliminari sono state quindi identificate le funzioni aziendali coinvolte nelle aree di attività che presentano profili potenziali di rischio in relazione alla commissione dei reati indicati, nonché i soggetti appartenenti a tali funzioni che occupano ruoli chiave nell’organizzazione aziendale, c.d. Key Officers, al fine di poter condurre le interviste relative alla successiva fase di indagine.

Ai fini della preparazione del presente documento, la Società ha quindi proceduto, mediante interviste con i

Key Officers e l’analisi documentale:

• all’individuazione delle Attività e dei Processi Sensibili, ovvero le aree in cui è possibile che siano commessi i Reati ritenuti applicabili per A4 Holding e delle possibili modalità attuative degli stessi;

• all’identificazione delle modalità operative di esecuzione delle Attività e dei Processi Sensibili, dei soggetti coinvolti e del sistema di ripartizione delle responsabilità;

• l’identificazione dei rischi (cd. “Control & Risk Self Assessment”) di commissione di reato e del sistema di controllo interno idoneo a prevenire comportamenti potenzialmente illeciti;

• all’identificazione di adeguati presidi di controllo, necessari per la prevenzione dei reati suddetti o per la mitigazione del rischio di commissione;

• all’identificazione delle eventuali carenze e/o ambiti di miglioramento dei presidi di controllo. La fase conclusiva è rappresentata dalla stesura del presente Modello.

Nel Modello sono stati quindi individuati, alla luce dei risultati delle attività di Control & Risk Self Assessment, i principi generali di comportamento e le regole di prevenzione, che devono essere attuate per prevenire, per quanto ragionevolmente possibile, la commissione dei Reati rilevanti per la Società. A tal fine, la Società ha tenuto conto degli strumenti di controllo e di prevenzione già esistenti, diretti a regolamentare il governo societario, quali lo Statuto, il sistema di deleghe e procure, i contratti nonché le procedure e istruzioni operative redatte dalle singole funzioni aziendali.

In particolare i risultati delle analisi condotte e descritte in precedenza riconducibili al Control & Risk Self Assessment sono contenuti o richiamati nella documentazione in cui sono formalizzate le evidenze emerse dallo stesso, con particolare riferimento ai seguenti elementi:

• le Attività e i Processi Sensibili e le modalità attuative degli stessi;

• i soggetti coinvolti nelle Attività e nei Processi Sensibili;

• le esemplificazioni delle possibili modalità di commissione dei Reati nell’ambito delle Attività e dei Processi Sensibili;

• i protocolli e i sistemi di controllo specifici individuati dalla Società a presidio/mitigazione dei “rischi reato” riconducibili alle Attività e ai Processi Sensibili.

Tale documentazione costituisce presupposto del presente Modello ed è custodito presso la sede della Società, rendendolo disponibile per eventuale consultazione agli Amministratori, ai Sindaci, all’Organismo di Vigilanza e a chiunque sia legittimato a prenderne visione.

7 LE COMPONENTI DEL SISTEMA DI CONTROLLO PREVENTIVO

Il Modello predisposto da A4 Holding si fonda e si integra con un sistema di controllo composto da protocolli e regole, strumenti di definizione delle responsabilità, nonché da meccanismi e strumenti di monitoraggio dei processi aziendali.

I principi di controllo che ispirano l’architettura del sistema di controllo interno di A4 Holding, con particolare riferimento alle Attività e ai Processi Sensibili delineati dal Modello e coerentemente con le previsioni di Confindustria, sono di seguito rappresentati:

• chiara identificazione di ruoli, compiti e responsabilità dei soggetti che partecipano alla realizzazione delle attività aziendali (interni o esterni all’organizzazione);

• segregazione dei compiti tra chi esegue operativamente un’attività, chi la controlla, chi la autorizza e chi la registra (ove applicabile);

• verificabilità e documentabilità delle operazioni ex-post: le attività rilevanti condotte (soprattutto nell’ambito delle Attività e dei Processi Sensibili) devono trovare adeguata formalizzazione, con particolare riferimento alla documentazione predisposta nell’ambito della realizzazione delle stesse. La documentazione prodotta e/o disponibile su supporto cartaceo od elettronico, deve essere archiviata in maniera ordinata e sistematica a cura delle funzioni/soggetti coinvolti;

• identificazione di controlli preventivi e verifiche ex-post, manuali e automatici: devono essere previsti dei presidi manuali e/o automatici idonei a prevenire la commissione dei Reati o a rilevare ex-post delle irregolarità che potrebbero contrastare con le finalità del presente Modello. Tali controlli sono più frequenti, articolati e sofisticati nell’ambito delle Attività e dei Processi Sensibili caratterizzati da un profilo di rischio di commissione dei Reati più elevato. In tale logica un ambito che deve essere fortemente presidiato è la gestione delle risorse finanziarie.

Ai fini del presente Modello rilevano in particolare le componenti del sistema di controllo interno come di seguito classificate:

• sistema di principi etici (Codice Etico);

• la struttura gerarchico-funzionale (organigramma);

• sistema di poteri e deleghe, coerenti con le responsabilità organizzative e gestionali definite;

• sistemi informatici orientati alla segregazione delle funzioni e alla tracciabilità delle attività;

• sistema di policy, procedure operative, costantemente aggiornate;

• sistema di controllo di gestione e reporting;

• programma di comunicazione e formazione del personale;

• sistemi di gestione certificati;

Tali componenti del sistema di controllo (e gli strumenti organizzativi ed operativi in cui si traducono), coerentemente con i principi di controllo ispiratori sopra delineati, sono stati in particolare valutati in occasione delle attività di Control & Risk Self Assessment condotte al fine di verificarne la coerenza rispetto alle finalità di prevenzione delle condotte illecite di cui al Decreto.

Si precisa, inoltre, che le suddette componenti del sistema di controllo interno, anche qualora formalizzate in documentazione distinta rispetto al presente Modello, sono richiamate nel testo del Modello e ne sono, quindi, da considerarsi parte integrante. Ne consegue dunque che il rispetto dei principi e delle prescrizioni in esse contenuti è quindi da considerarsi aspetto imprescindibile per l’attuazione e l’efficacia del presente Modello.

Nei Paragrafi seguenti vengono descritte e dettagliate le singole componenti che costituiscono il sistema di controllo interno di A4 Holding rilevanti anche ai fini del Modello.

La U.O. Audit Interno e Compliance, con il supporto del tool Governance, Risk and Compliance (GRC) coordina il processo di valutazione del disegno del sistema di controllo interno attraverso un periodico self- assessment da parte dei singoli Responsabili delle attività di controllo.

7.1 Sistema di principi etici

La Società ritiene indispensabile che i Destinatari rispettino principi etici e regole generali di comportamento nello svolgimento delle proprie attività e nella gestione dei rapporti con organi sociali, dipendenti e parti terze, quali, a titolo esemplificativo, Fornitori, Appaltatori, Consulenti e con la Pubblica Amministrazione.

7.2 Sistema organizzativo

Il sistema organizzativo della Società viene definito attraverso la predisposizione dell’organigramma aziendale e l’emanazione di deleghe di funzioni e disposizioni organizzative (mansionari, direttive organizzative interne), che forniscono una chiara definizione delle funzioni e delle responsabilità attribuite a ciascuna unità organizzativa locale.

7.3 Sistema autorizzativo

Il sistema autorizzativo si uniforma alle seguenti prescrizioni:

• sono legittimati a svolgere le attività sensibili solo i soggetti che siano stati preventivamente identificati mediante deleghe, procure, organigrammi, job description, procedure o eventuali disposizioni organizzative;

• sono legittimati a trattare e a relazionarsi con la Pubblica Amministrazione solo soggetti che siano stati previamente identificati a tale scopo mediante deleghe, procure, organigrammi, job description, procedure o eventuali disposizioni organizzative;

• Il sistema di deleghe e poteri di firma verso l’esterno deve essere coerente con le responsabilità assegnate a ciascun soggetto e la conoscenza di tali poteri da parte dei soggetti esterni deve essere garantita da strumenti di comunicazione e di pubblicità adeguati;

• l’assegnazione e l’esercizio dei poteri nell’ambito di un processo decisionale devono essere congruenti con le posizioni di responsabilità e con la rilevanza e/o la criticità delle sottostanti operazioni economiche;

• non deve esserci identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono darne evidenza contabile e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno.

7.4 Sistema di Controllo dei flussi finanziari

L’art. 6, lett.c del Decreto esplicitamente statuisce che il Modello debba “individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati”.

A tale scopo, il sistema di controllo di gestione adottato da A4 Holding è articolato nelle diverse fasi di elaborazione del Budget annuale, di analisi dei consuntivi periodici e di elaborazione delle previsioni a livello di Società.

Il sistema garantisce la:

• pluralità di soggetti coinvolti, in termini di congrua segregazione delle funzioni per l’elaborazione e la trasmissione delle informazioni;

• capacità di fornire tempestiva segnalazione dell’esistenza e dell’insorgere di situazioni di criticità attraverso un adeguato e tempestivo sistema di flussi informativi e di reporting.

La gestione delle risorse finanziarie è definita sulla base di principi improntati ad una sostanziale segregazione delle funzioni, tale da garantire che tutti gli esborsi siano richiesti, effettuati e controllati da funzioni indipendenti o soggetti per quanto possibile distinti, ai quali, inoltre, non sono assegnate altre responsabilità tali da determinare potenziali conflitti di interesse.

Infine, la gestione della liquidità è ispirata a criteri di conservazione del patrimonio, con connesso divieto di effettuare operazioni finanziarie a rischio.

7.5 Programma di informazione e formazione

Con specifico riferimento alle attività realizzate nell’ambito delle Attività e dei Processi Sensibili viene previsto e garantito un adeguato programma di informazione e formazione periodico e sistematico rivolto a dipendenti e Collaboratori coinvolti nelle stesse.

Il programma include la trattazione di tematiche di corporate governance e di divulgazione di meccanismi operativi e procedure organizzative aziendali rilevanti con riferimento alle materie riconducibili alle Attività e ai Processi Sensibili.

Tali attività integrano e completano il percorso di informazione e formazione sul tema specifico delle attività poste in essere da A4 Holding in tema di adeguamento al D. Lgs. 231/2001 previsto e disciplinato specificamente nei capitoli a ciò dedicati della Parte Generale del Modello.

7.6 Sistemi informativi e applicativi informatici

Per la salvaguardia del patrimonio documentale ed informativo aziendale devono essere previste adeguate misure di sicurezza a presidio del rischio di perdita e/o alterazione della documentazione riferita alle Attività e ai Processi Sensibili o di accessi indesiderati ai dati/documenti.

Al fine di presidiare l’integrità dei dati e l’efficacia dei sistemi informativi e/o gli applicativi informatici utilizzati per lo svolgimento di attività operative o di controllo nell’ambito delle Attività e dei Processi Sensibili, o a supporto delle stesse, è garantita la presenza e l’operatività di:

• sistemi di profilazione delle utenze in relazione all’accesso a moduli o ambienti;

• regole per il corretto utilizzo dei sistemi ed ausili informativi aziendali (supporti hardware e software);

• meccanismi automatizzati di controllo accessi ai sistemi;

• meccanismi automatizzati di blocco o inibizione all’accesso.

7.7 Archiviazione della documentazione

Le attività condotte nell’ambito dei Processi Sensibili trovano adeguata formalizzazione, con particolare riferimento alla documentazione predisposta nell’ambito della realizzazione delle stesse.

La documentazione sopra delineata, prodotta e/o disponibile su supporto cartaceo od elettronico, è archiviata in maniera ordinata e sistematica a cura delle funzioni coinvolte nelle attività relative ai Processi Sensibili sulla base di quanto previsto all’interno delle procedure o istruzioni di lavoro di dettaglio.

L’archiviazione della documentazione deve essere effettuata secondo un principio di tracciabilità, economicità e ragionevolezza.

Per la salvaguardia del patrimonio documentale ed informativo aziendale sono previste adeguate misure di sicurezza a presidio del rischio di perdita e/o alterazione della documentazione riferita alle Attività e ai Processi Sensibili o di accessi indesiderati ai dati/documenti.

8 CARATTERISTICHE DELLE PARTI SPECIALI

8.1 Struttura e funzione delle Parti Speciali

Ciascuna Parte Speciale è dedicata ad una categoria di reato contemplata nelle attività di Control & Risk Self Assessment condotte ed è articolata nelle seguenti sezioni:

• elencazione dei reati ascrivibili alla categoria oggetto della Parte Speciale e identificati rilevanti per la Società;

• previsione di principi generali di condotta e comportamento;

• previsione di principi specifici riferiti alle Attività e ai Processi Sensibili o a gruppi omogenei di Processi Sensibili.

Ciascuna Parte Speciale ha quindi lo scopo di:

• fornire ai Destinatari delle spiegazioni e/o esemplificazioni concrete relative al sistema di organizzazione, gestione e controllo di A4 Holding, alle Attività e ai Processi Sensibili e ai reati configurabili;

• indicare ai Destinatari i principi di comportamento, le regole di condotta generali e le prescrizioni specifiche a cui devono attenersi nell’esecuzione delle proprie attività;

• fornire all’OdV e alle altre funzioni aziendali/soggetti esterni coinvolti uno strumento per poter svolgere le proprie attività di controllo, monitoraggio e verifica operativa dell’attuazione del presente Modello.

Sulla base delle risultanze delle attività di Control & Risk Self Assessment condotte, i reati potenzialmente configurabili nella realtà A4 Holding sono stati suddivisi nelle seguenti tipologie per le quali sono state dunque coerentemente predisposte le corrispondenti Parti Speciali:

• Parte Speciale A: “Reati contro la Pubblica Amministrazione”;

• Parte Speciale B: “Delitti informatici e trattamento illecito dei dati”;

• Parte Speciale C: “Reati di criminalità organizzata e reati transnazionali”;

• Parte Speciale D: “Reati Societari”;

• Parte Speciale E: “Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul luogo di lavoro”;

• Parte Speciale F: “Reati di ricettazione, riciclaggio ed impiego di denaro, beni ed utilità di provenienza illecita, nonché autoriciclaggio”;

• Parte Speciale G: “Delitti in materia di strumenti di pagamento diversi dai contanti”;

• Parte Speciale H: “Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria”.

• Parte Speciale I: “ Reati ambientali”;

• Parte Speciale L: “Impiego di cittadini di paesi terzi il cui soggiorno è irregolare”;

• Parte Speciale M: “Reati tributari”;

• Parte Speciale N: “Delitti contro il patrimonio culturale”.

A4 Holding S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale A -

“Reati contro la Pubblica Amministrazione” (art.24, art.25)

Approvato dal Consiglio di Amministrazione in data 1 Dicembre 2022

INDICE

A.1 LE FATTISPECIE DI REATO (artt. 24 e 25) 36

A.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 37

A.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 38

A.4 PRINCIPI DI CONTROLLO SPECIFICI 41

A.1 LE FATTISPECIE DI REATO (artt. 24 e 25)

La presente Parte Speciale si riferisce ai reati contro la Pubblica Amministrazione, richiamati dagli artt. 24 e 25 del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di A4 Holding S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di A4 Holding i seguenti reati:

• Corruzione per l’esercizio della funzione (art. 318 c.p.) - Tale ipotesi di reato si configura nel caso in cui il Pubblico Ufficiale, per l'esercizio delle sue funzioni o dei suoi poteri, indebitamente riceva, per sé o per un terzo, denaro o altra utilità o ne accetti la promessa. Il reato si configura sia nei confronti del corrotto che del corruttore.

• Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.) – Tale ipotesi di reato si configura nel caso in cui un rappresentante o dipendente di A4 Holding dia o prometta a un Pubblico Ufficiale, per sé o per altri, denaro o altra utilità (es. doni in natura) per omettere o ritardare, o per avere omesso o ritardato, un atto del suo ufficio, ovvero per compiere o per avere compiuto un atto contrario ai doveri di ufficio. Il reato si configura sia nei confronti del corrotto che del corruttore.

• Corruzione di persona incaricata di pubblico servizio (art. 320 c.p.) – Tale ipotesi di reato si configura nel caso in cui la corruzione per l’esercizio della funzione o per un atto contrario ai doveri di ufficio riguardino un Incaricato di Pubblico Servizio.

• Istigazione alla corruzione (art. 322 c.p.) - Tale ipotesi di reato si configura nel caso in cui il dipendente o rappresentante di A4 Holding offra denaro o altra utilità a un Pubblico Ufficiale o ad un Incaricato di Pubblico Servizio per una finalità corruttiva ma l’offerta o la promessa non sia accettata.

• Corruzione in atti giudiziari (art. 319 ter c.p.) – Tale ipotesi di reato si verifica qualora il dipendente o rappresentante di A4 Holding corrompa un magistrato o un testimone al fine di ottenere favori in un procedimento civile, penale o amministrativo che vede coinvolta la stessa Società o un soggetto terzo.

• Truffa in danno dello Stato o di altro Ente Pubblico o dell’Unione Europea (art. 640 comma 2 c.p.) – Tale ipotesi di reato si realizza qualora un dipendente o rappresentante di A4 Holding, attraverso artifizi o raggiri (es. esibendo documenti falsi), induca lo Stato o un ente pubblico in errore, ricavandone un profitto cagionando un danno allo Stato o all’ente pubblico.

• Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640 bis c.p.) – Tale ipotesi di reato si realizza qualora un dipendente o rappresentante di A4 Holding, attraverso artifizi o raggiri (es. esibendo documenti falsi), induca lo Stato o un ente pubblico o Istituzioni Comunitarie in errore, ottenendo contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo.

• Malversazione ai danni dello Stato (art. 316 bis c.p.) – Tale reato si configura nel caso in cui A4 Holding abbia ottenuto l’erogazione, da parte dello Stato o altro ente pubblico o dalla Comunità Europea, di contributi, sovvenzioni o finanziamenti destinati alla realizzazione di opere o allo svolgimento di attività di pubblico interesse, ma non li abbia destinati a tali finalità.

• Indebita percezione di erogazioni a danno dello Stato (art. 316 ter c.p.) – Tale reato si configura nel caso in cui A4 Holding abbia ottenuto, per sé o per altri e senza averne diritto, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, concessi o erogati da parte dello Stato o altri enti pubblici o dalla Comunità Europea, mediante l’utilizzo o la presentazione di dichiarazioni o di documenti falsi o attestanti il falso, oppure mediante l’omissione di informazioni dovute. In questo caso, non rileva il corretto utilizzo delle erogazioni (come invece previsto dall’art. 316-bis), poiché il reato si concretizza nel momento stesso dell’ottenimento dei finanziamenti in modo indebito. Infine, va evidenziato che tale ipotesi di reato sussiste purché non si configurino gli estremi della truffa per il conseguimento di erogazione pubbliche, altrimenti si applicherà la disciplina prevista per quest’ultimo reato.

• Induzione indebita a dare o promettere utilità (art. 319-quater c.p.) - Tale ipotesi di reato si configura nel caso in cui il pubblico ufficiale o l'incaricato di pubblico servizio, abusando della sua qualità o dei suoi poteri, induca taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro

o altra utilità. Il reato si configura nei confronti anche dell’indotto.

• Traffico di influenze illecite (art. 346-bis c.p.) - Tale ipotesi di reato si configura nel caso in cui un dipendente o rappresentante di A4 Holding sfruttando o vantando relazioni esistenti o asserite con un pubblico ufficiale o un incaricato di un pubblico servizio o uno degli altri soggetti di cui all'articolo 322- bis, indebitamente fa dare o promettere, a lui o ad altri, denaro o altra utilità, come prezzo della propria mediazione illecita, ovvero per remunerarlo in relazione all'esercizio delle sue funzioni o dei suoi poteri.

• Peculato (art. 314 c.p.) - Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale o un incaricato di pubblico servizio, avendo per ragione del suo ufficio o servizio il possesso o comunque la disponibilità, se ne appropria, qualora il fatto leda gli interessi finanziari dell’Unione Europea.

• Peculato mediante profitto dell’errore altrui (art. 316 c.p.) - Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale o un incaricato di pubblico servizio, nell’esercizio delle funzioni o del servizio, giovandosi dell’errore altrui, riceve o ritiene indebitamente, per sé o per un terzo, denaro od altra utilità, qualora il fatto leda gli interessi finanziari dell’Unione Europea;

• Abuso d’ufficio (art. 323 c.p.) - Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale o incaricato di pubblico servizio, nello svolgimento delle sue funzioni o del servizio, in violazione di specifiche regole di condotta espressamente previste dalla legge o da atti aventi forza di legge e dalle quali non residuino margini di discrezionalità, ovvero omettendo di astenersi in presenza di un interesse proprio o di un prossimo congiunto o negli altri casi prescritti, intenzionalmente procura a sé o ad altri un ingiusto vantaggio patrimoniale ovvero arreca ad altri un danno ingiusto, qualora il fatto leda gli interessi finanziari dell’Unione Europea.

A.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Le attività e i processi a rischio-reato identificati come a rischio di commissione dei reati ai sensi del Decreto sono indicati nel dettaglio nel documento di Control e Risk Self Assessment, conservato a cura della Società, unitamente a potenziali esemplificazioni di modalità e finalità di realizzazione della condotta illecita.

Tali attività sensibili sono di seguito riepilogate:

• Gestione dei finanziamenti pubblici;

• Formazione del Bilancio;

• Rapporti con gli Organi di Controllo

• Gestione dei rapporti con soggetti della Pubblica Amministrazione in occasione di verifiche, ispezioni, accertamenti, richieste di autorizzazioni/licenze e comunicazioni;

• Gestione dei rapporti di "alto profilo" con le Istituzioni Nazionali (e.g. MIT - MINISTERO DELLE INFRASTRUTTURE E DEI TRASPORTI);

• Gestione del precontenzioso e del contenzioso - Gestione degli accordi transattivi;

• Acquisti Maggiori con singolo Fornitore (Privato) - Acquisto con Selezione e Trattativa Fornitore (Privato);

• Acquisti Minori con singolo Fornitore (Privato) - Acquisto con Selezione e Trattativa Fornitore (Privato);

• Gestione dei flussi monetari e finanziari;

• Selezione del personale;

• Assunzione del personale;

• Amministrazione del personale;

• Gestione dei rimborsi spese di lavoro e di viaggio.

• Gestione Omaggi e Ospitalità;

• Gestione contributi, sponsorizzazione e patrocini;

• Gestione eventi;

• Gestione del contenzioso in ambito giuslavoristico;

I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Gestione dei rapporti con la Pubblica Amministrazione;

• Selezione, assunzione e gestione del personale;

• Gestione dei finanziamenti pubblici;

• Sponsorizzazioni, omaggi, eventi e altre utilità;

• Amministrazione, Finanza e Controllo;

• Formazione del Bilancio Rapporti con gli Organi di Controllo

• Acquisti di beni servizi e consulenze;

• Affari Legali

A.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

La presente sezione illustra le regole di condotta generali e di comportamento, nonché di assetto del sistema di organizzazione, gestione e controllo che, coerentemente con i principi deontologici del Codice Etico, i principi in materia di componenti del sistema di controllo preventivo di cui alla Parte Generale, dovranno essere seguite dai Destinatari del Modello al fine di prevenire il verificarsi dei reati descritti nella presente Parte Speciale.

In linea generale è fatto divieto ai Destinatari di:

• compiere azioni o tenere comportamenti che siano o possano essere interpretati come pratiche di corruzione, favori illegittimi, comportamenti collusivi, sollecitazioni, dirette o mediante terzi, di privilegi per sé o per altri rilevanti ai fini della commissione dei reati di cui al Decreto;

• distribuire o ricevere omaggi e regali al di fuori di quanto previsto dalle procedure aziendali. In particolare, non è consentito accettare, ricevere, elargire od anche solo promettere denaro, benefici o regali a dipendenti, dirigenti o funzionari della Pubblica Amministrazione, sia italiana che di altri paesi. E’ fatto altresì divieto di accettare, ricevere, elargire od anche solo promettere denaro, beni od altre utilità per ottenere un trattamento di maggior favore oppure decisione a favore in relazione a qualsiasi rapporto intrattenuto con la Pubblica Amministrazione, in modo illecito e contrario ai principi di legge, del Modello e del Codice Etico.

Quando è in corso una qualsiasi trattativa d’affari, richiesta o rapporto con la Pubblica Amministrazione, il personale incaricato non deve cercare di influenzare impropriamente le decisioni della Pubblica Amministrazione;

• effettuare o promettere, in favore di pubblici funzionari italiani ed esteri o a loro parenti, anche per interposta persona, proposte di assunzione tali da influenzare il giudizio del pubblico funzionario

relativo alla definizione di un accordo ovvero nel corso di un rapporto con la Società di qualsivoglia natura;

• offrire o promettere a soggetti terzi doni, benefici, utilità di qualsiasi genere, sia dirette che indirette, come prezzo della mediazione illecita di questi ultimi verso funzionari e/o impiegati pubblici o comunque incaricati di pubbliche funzioni;

• esercitare indebite pressioni o sollecitazioni su pubblici ufficiali o incaricati di pubblico servizio in vista del compimento di attività inerenti l’ufficio;

• presentare dichiarazioni non veritiere a organismi pubblici nazionali, ed esteri al fine di conseguire autorizzazioni, licenze e provvedimenti amministrativi di qualsivoglia natura;

• destinare somme ricevute da organismi pubblici nazionali o stranieri a titolo di contributo, sovvenzione o finanziamento a scopi diversi da quelli cui erano destinati;

• riconoscere a fornitori e terzi in genere, compensi che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere ed alla prassi vigente nel settore di attività interessato;

• concludere contratti di consulenza con soggetti interni alla Pubblica Amministrazione in base ai quali si potrebbe minare l’imparzialità e il buon andamento della Pubblica Amministrazione stessa;

• nell’ipotesi in cui esponenti della Società possano essere qualificati come pubblici ufficiali o incaricati di un pubblico servizio: appropriarsi del denaro e/o della cosa mobile altrui di cui abbiano il possesso e/o la disponibilità per ragione del proprio ufficio o servizio; violare, nello svolgimento delle proprie funzioni o del servizio, le specifiche regole di condotta espressamente previste dalla legge o da atti aventi forza di legge e dalle quali non residuino margini di discrezionalità; omettere di astenersi in presenza di un interesse proprio o di un prossimo congiunto o negli altri casi prescritti dalla legge.

Ai fini dell’attuazione dei divieti suddetti, il presente Modello prevede il rispetto delle regole di seguito indicate:

• coloro che rappresentano la Società avanti le Autorità e gli Enti pubblici o comunque partecipano ad incontri con esponenti della Pubblica Amministrazione, sono a ciò deputati sulla base di disposizioni organizzative, deleghe di poteri o procure conferite dalla Società;

• tutti i dipendenti dovranno attenersi scrupolosamente e rispettare eventuali limiti previsti nelle deleghe organizzative o nelle procure conferite dalla Società;

• i rapporti con la Pubblica Amministrazione, ivi compresa l’Autorità Giudiziaria di ogni ordine e grado, devono avvenire nell’assoluto rispetto delle leggi, delle normative vigenti, dei principi di lealtà e correttezza, nonché dei principi contenuti nel Modello e nel Codice Etico, in qualunque fase di gestione del rapporto;

• tutte le dichiarazioni e le comunicazioni rese a esponenti della Pubblica Amministrazione e previste dalle norme in vigore o specificatamente richieste dai suddetti esponenti (ad esempio in occasione di partecipazione a gare pubbliche) devono rispettare i principi di chiarezza, correttezza, completezza e trasparenza;

• le dichiarazioni rese a organismi pubblici nazionali o esteri per:

o rilascio/rinnovo di autorizzazioni/licenze di qualsivoglia natura;

o conseguimento di finanziamenti, contributi e/o erogazioni di varia natura;

o verifiche, ispezioni o sopralluoghi;

devono contenere elementi assolutamente veritieri e devono essere autorizzate da soggetti dotati di idonei poteri;

• nessun tipo di pagamento non adeguatamente documentato ed autorizzato può esser effettuato;

• gli incontri o le iniziative che comportano contatti significativi con esponenti della Pubblica Amministrazione sono sempre tracciati con i mezzi ritenuti più opportuni, in modo che sia sempre ricostruibile il tempo, il luogo e i nomi dei partecipanti all’incontro;

• nella gestione dei rapporti con l'Ente Concedente, anche per conto del concessionario, i Destinatari devono garantire il rispetto di tutte le condizioni previste nella concessione stessa e relativi atti attuativi;

• I rapporti con le controparti contrattuali (quali Fornitori, Consulenti ecc.) sono formalizzati per iscritto, in appositi contratti/ordini/lettere di incarico sottoscritti da soggetti muniti di adeguati poteri e contenenti apposite clausole di impegno al rispetto dei principi del Codice Etico e del Modello, a pena di risoluzione del contratto in ipotesi di violazione di tali principi.

A.4 PRINCIPI DI CONTROLLO SPECIFICI

Si precisa che la Società eroga, in favore di società controllate/collegate, servizi correlati ai seguenti processi sensibili. Tali servizi sono regolamentati da specifici contratti intercompany, che contengono apposite clausole che richiamano le responsabilità derivanti dal Decreto ed il rispetto dei principi del presente Modello e prevedono, in ipotesi di violazione di tali prescrizioni, la risoluzione del suddetto contratto.

Gestione dei rapporti con la Pubblica Amministrazione

In relazione al processo di “Gestione dei rapporti con la Pubblica Amministrazione” sono state individuate le seguenti attività sensibili ed i relativi principi di controllo a prevenzione del rischio.

Attività sensibile:

• Gestione dei rapporti con soggetti della Pubblica Amministrazione in occasione di verifiche, ispezioni, accertamenti, richieste di autorizzazioni/licenze e comunicazioni;

• Gestione dei rapporti di "alto profilo" con le Istituzioni Nazionali (e.g. MIT - MINISTERO DELLE INFRASTRUTTURE E DEI TRASPORTI).

Principi di controllo specifici:

Incontri con la Pubblica Amministrazione:

• l'elenco del personale autorizzato ai contatti con la PA viene aggiornato periodicamente;

• il dipendente che entra in contatto con l’esponente della Pubblica Amministrazione è dotato di una specifica procura scritta oppure è compreso nell’elenco che individua le persone autorizzate, oppure è autorizzato ad hoc dal Responsabile di Funzione;

• il dipendente che viene autorizzato al contatto con la PA dal Responsabile di Funzione compila sempre il relativo modulo e lo invia alla casella di posta dedicata, al proprio Responsabile di Funzione per approvazione e alla Segreteria di Funzione;

• il Modulo contenente l’elenco del personale da contattare in caso di visita non sollecitata da parte della PA è depositato in portineria/vigilanza e periodicamente aggiornato;

• gli incontri con esponenti della Pubblica Amministrazione sono tracciati, documentati e successivamente inviati alla Segreteria e Responsabile di Funzione.

Incarichi di consulenza e/o servizi a soggetti con qualifica di pubblico ufficiale:

• la Società mantiene evidenza documentale delle motivazioni che hanno portato al conferimento di incarichi di consulenza e/o servizi a soggetti con qualifica di Pubblico Ufficiale;

• la Società mantiene evidenza documentale circa eventuali conflitti di interesse del soggetto con qualifica di Pubblico Ufficiale ai fini dell’incarico;

• sono svolte verifiche in merito alla proporzionalità del corrispettivo da erogare in caso di incarichi di consulenza e/o servizi a soggetti con qualifica di Pubblico Ufficiale;

• il Responsabile di Funzione interessato ed il Direttore Generale/Dirigente con delega o il Presidente rilasciano un’approvazione scritta in caso di incarichi di consulenza e/o servizi a soggetti con qualifica di Pubblico Ufficiale;

• in caso di incarichi di consulenza e/o servizi a soggetti con qualifica di Pubblico Ufficiale, la Società richiede al soggetto una dichiarazione di astensione da decisioni pubbliche in eventuale conflitto di interessi;

• i soggetti in posizione apicale devono riferire periodicamente all’Organismo di Vigilanza - almeno ogni sei mesi e con le modalità ritenute più opportune - i contenuti e le eventuali decisioni scaturite dagli incontri con la Pubblica Amministrazione;

• la documentazione relativa alla gestione del personale ed in particolare ai trattamenti previdenziali del personale, all’assunzione di personale appartenente a categorie protette nonché i verbali relativi ad accertamenti/ispezioni devono essere conservati a cura della funzione Personale e Organizzazione;

• qualora, nei rapporti con la Pubblica Amministrazione, sia previsto il coinvolgimento di soggetti terzi quali, a titolo esemplificativo, Consulenti e/o Collaboratori, i rapporti devono essere regolati da contratti scritti che prevedano apposite clausole di impegno al rispetto del Modello 231 e del Codice Etico da parte del consulente e richiamano le responsabilità derivanti dal decreto ed il rispetto dei principi derivanti dal Modello e prevedono in ipotesi di violazione di tali prescrizioni, la risoluzione del suddetto contratto.

Affari legali

In relazione al processo di “Affari legali” sono state individuate le seguenti attività sensibili ed i relativi principi di controllo a prevenzione del rischio.

Attività sensibile:

• Gestione del precontenzioso e del contenzioso - Gestione degli accordi transattivi;

• Gestione del contenzioso in ambito giuslavoristico.

Principi di controllo specifici:

Gestione del pre contenzioso e del contenzioso e Gestione del pre contenzioso e del contenzioso in ambito Giuslavoristico:

• in caso di coinvolgimento di legali esterni è garantita la tracciabilità della richiesta e la relativa autorizzazione;

• la Società predispone una lista dei Legali Esterni di fiducia, identificati in virtù di criteri obiettivi di esperienza, competenza, specializzazione;

• la Società ha implementato un’attività di monitoraggio del possesso dei suddetti requisiti di onorabilità degli studi legali incaricati, da effettuarsi tramite una «due diligence» con cadenza periodica;

• nei casi applicabili dalla procedure aziendali è garantita un’attività di Due Diligence sui Legali esterni;

• per incarichi di valore superiore alla soglia predefinita, viene richiesta l’approvazione preventiva da soggetti dotati di appositi poteri;

• l’incarico ai legali esterni è conferito documentando l’impegno al rispetto del Modello 231, del Codice Etico ed inserendo specifiche clausole sulle norme Anticorruzione, Conflitto di Interessi e possibilità da parte della società di svolgere audit;

• la Società prevede che il legale esterno invii informative periodiche circa lo stato della pratica relativa alla gestione del precontenzioso o del contenzioso;

• la Società prevede che il legale esterno concordi e definisca le difese e le determinazioni giudiziali con la Società;

• la Società effettua valutazioni sulle probabilità di soccombenza nonché su possibili passività derivanti dai contenziosi pendenti e incombenti;

• la tracciabilità e verificabilità ex post delle attività riconducibili al processo in esame è garantita dall’archiviazione della documentazione prodotta durante le varie fasi del processo a cura dell’Ufficio legale;

Acquisti di beni, servizi e consulenze

In relazione al processo di “Acquisti di beni, servizi e consulenze” sono state individuate le seguenti attività sensibili ed i relativi principi di controllo a prevenzione del rischio.

Attività sensibile:

• Acquisti Minori con singolo Fornitore (Privato) - Acquisto con Selezione e Trattativa Fornitore (Privato);

• Acquisti Maggiori con singolo Fornitore (Privato) - Acquisto con Selezione e Trattativa Fornitore (Privato);

Principi di controllo specifici:

Acquisti Minori con singolo Fornitore (Privato) - Acquisto con Selezione e Trattativa Fornitore (Privato):

• per gli acquisti al di sotto della soglia predefinita con fornitore unico è richiesto di indicare nell’ODA le motivazioni per cui si rende necessario l’impiego di un unico fornitore;

• in caso di acquisti minori con fornitore unico, l’RdA segue la strategia approvativa presente all’interno del sistema SAP e se approvata viene convertita in automatico in ODA;

• nel caso in cui non sia prevista la stipula di un contratto, l’ODA utilizzato dal Richiedente deve essere completo delle Condizioni Generali sempre aggiornate (comprese le clausole 231, anticorruzione, conflitto di interessi, ecc);

• con riferimento ai soli casi di somma urgenza (con fornitore conosciuto), è possibile avviare le attività prima della firma del contratto indicandone le motivazioni;

• la Funzione competente monitora gli acquisti con frequenza periodica;

Acquisti Maggiori con singolo Fornitore (Privato) - Acquisto con Selezione e Trattativa Fornitore (Privato):

• il Comitato Acquisti interviene per l’approvazione di tutti gli acquisti pari o superiori al valore soglia

/identificato;

• eventuali RdA extra budget sono sottoposte all’approvazione dei soggetti dotati di idonei poteri;

• le richieste di acquisto superiori alla soglia definita sono sottoposte all’approvazione dei comitati preposti;

• la negoziazione diretta da parte dell’U.O. Acquisti è attivata a seguito dell’ottenimento della dichiarazione di Due Diligence;

• l’ODA/contratto SAP segue la strategia approvativa presente all’interno del sistema;

• in caso di procedura con trattativa, le procedure di selezione del fornitore avvengono tramite sistema informativo;

• in caso di procedura con trattativa, il Report di Aggiudicazione traccia il processo di selezione nella sua interezza (passi approvativi inclusi) ed è valutato dai diversi Organismi di Controllo competenti;

• Ai fini della stipula contrattuale, l’U.O. Acquisti:

• verifica la disponibilità e la correttezza di tutti documenti facenti parte integrante del contratto ed eventualmente contatta il fornitore per le opportune integrazioni (cauzioni e garanzie, Piano Operativo di Sicurezza, ecc.);

• acquisisce il DURC per l’accertamento della regolarità contributiva, ove richiesto dalla normativa;

• accerta il possesso dei requisiti di idoneità tecnico-professionale e ambientale, così come previsto nell’invito a presentare offerta (dichiarazioni, certificazioni, ecc.).

• nei casi previsti, l’U.O. Acquisti trasmette la documentazione per la sicurezza al Richiedente, il quale:

• valuta l’adeguatezza della documentazione;

• predispone, nei casi applicabili, il documento unico di valutazione dei rischi interferenziali (DUVRI).

• la scelta del Fornitore e del Consulente deve essere effettuata attraverso procedure chiare, certe e non discriminanti, confrontando, ove possibile, una rosa di potenziali offerte e assicurando l’orientamento verso Fornitori e Consulenti che diano le maggiori garanzie sotto l’aspetto etico, organizzativo, tecnico, finanziario;

• deve essere assicurata la corretta archiviazione di tutta la documentazione prodotta nell’ambito dei processi di approvvigionamento;

• i “limiti” dei compensi per le consulenze sono definiti nell’ambito di un budget di spesa definito su base annuale, approvato dagli organi competenti e comunicato/condiviso con le funzioni aziendali competenti;

• gli ambiti di responsabilità/poteri dei Consulenti con particolare riferimento agli incarichi professionali e consulenze che comportano un rapporto diretto con la Pubblica Amministrazione, devono essere formalizzati ed espressamente richiamati nel contratto che regola il rapporto tra A4 Holding e tali soggetti terzi;

• la Società ha previsto un iter strutturato per la creazione di nuove anagrafiche fornitori o per apportare modifiche alle anagrafiche fornitori già esistenti;

• annualmente, la Società predispone un «Piano Gare» per consentire l’organizzazione delle procedure di acquisto e di gara;

• viene verificata la corrispondenza di quanto indicato in fattura con la ricezione della merce e/o l’esecuzione della prestazione.

Due Diligence Anticorruzione, con specifico riferimento ad acquisti di natura privata, incarichi professionali e di consulenza (riferita a persone giuridiche):

• preventivamente all’approvazione o richiesta di approvazione dei contributi e/o sponsorizzazioni richiesti in conformità a quanto riportato su apposita istruzione operativa, la Società richiede all’Ente Beneficiario la compilazione della documentazione inerente alla dichiarazione delle Persone Giuridiche;

• in caso di conflitti di interessi e/o condanne definitive per reati di corruzione, vi è il divieto di proseguire nel rapporto con il Beneficiario stesso e, in quest’ultimo caso, la Società comunica in forma scritta al richiedente l’impossibilità a proseguire nell’attività.

Selezione, assunzione e gestione del personale

In relazione al processo di “Selezione, assunzione e gestione del personale” sono state individuate le seguenti attività sensibili ed i relativi principi di controllo a prevenzione del rischio.

Attività sensibile:

• Selezione del personale;

• Assunzione del personale;

• Amministrazione del personale;

Principi di controllo specifici:

Dichiarazione del candidato/dipendente in merito a personali rapporti con la PA:

• prima delle approvazioni interne finali riguardanti la selezione, il Gruppo A4 Holding e la persona selezionata dichiarano di non trovarsi in situazioni di conflitto di interessi mediante la compilazione della dichiarazione in merito a rapporti con la Pubblica Amministrazione;

• la Società consulta l’elenco del personale esposto al rischio di corruzione e in caso di promozione/trasferimento di un dipendente in una delle posizioni considerate a rischio corruzione, si richiede al soggetto interessato la conferma della validità e attualità delle informazioni fornite al momento dell’assunzione o in seguito, ovvero la compilazione di una nuova dichiarazione.

Dichiarazione Conflitto di Interessi:

• il Responsabile Gerarchico, il Comitato Etico il Comitato Anticorruzione del Gruppo A4 Holding nonché il competente Organismo di Vigilanza sono informati circa le situazioni di potenziali conflitti di interessi in cui il personale dipendente è coinvolto;

• il personale dipendente deve dichiarare la propria posizione allorquando si trovi in una possibile situazione di conflitto di interesse ed astenersi dal prendere decisioni;

• in fase di selezione, eventuali conflitti di interesse dei potenziali candidati vengono individuati e appositamente tracciati;

• in fase di assunzione è prevista la tracciabilità dei rapporti personali dei candidati con la Pubblica Amministrazione nonché di eventuali compensi ricevuti dalla Pubblica Amministrazione;

Elenco Personale esposto al rischio di Corruzione:

• l'elenco del personale esposto al rischio di corruzione è identificato sulla base di criteri prestabiliti;

• l'elenco del personale esposto al rischio di corruzione viene trasmesso, a cadenza regolare, o tempestivamente nel caso di aggiornamenti, alla Funzione competente;

Amministrazione, Finanza e Controllo

In relazione al processo di “Amministrazione, Finanza e Controllo” sono state individuate le seguenti attività sensibili ed i relativi principi di controllo a prevenzione del rischio.

Attività sensibile:

• Gestione dei Flussi Monetari e Finanziari Principi di controllo specifici:

Gestione della piccola cassa:

• le spese minute ed urgenti di cassa sono inferiori al valore soglia identificato;

• è garantita la tracciabilità delle spese minute ed urgenti di cassa, nonché dei documenti fiscali giustificativi della spesa;

• il pagamento delle spese minute ed urgenti di cassa è effettuato a seguito dell’approvazione del soggetto dotato di idonei poteri;

• è garantita una conta di cassa periodica nonché la tracciabilità del controllo effettuato;

• i flussi di piccola cassa devono essere gestiti nel rispetto della normativa di legge vigente in materia di utilizzo del denaro contante;

• sono previste apposite attività di controllo per la tracciabilità dei flussi monetari e finanziari sia attraverso il canale bancario, che attraverso la piccola cassa.

Pagamenti ed incassi:

• le distinte di pagamento sono sottoposte all’autorizzazione dei soggetti dotati di idonei poteri prima dell’invio dei pagamenti;

• periodicamente viene effettuata la riconciliazione dei conti correnti verificando la quadratura del saldo contabile con il saldo dell’estratto conto.

Gestione delle banche:

• non vengono effettuati pagamenti e/o trasferimenti di denaro su conti correnti cifrati, anonimi o aperti presso istituti di credito privi di insediamento fisico;

• non sono effettuati pagamenti/accettati incassi su conti correnti di banche operanti in paesi ricompresi nelle black list dei “tax heaven”;

• l’apertura/chiusura dei conti correnti è preventivamente autorizzata da soggetti dotati di idonei poteri.

Contabilizzazione Incassi:

• non vi è visibilità dei dati sensibili (ec. codice della carta etc..) relativi agli incassi tramite carta di credito presso i caselli autostradali al momento della contabilizzazione degli stessi;

• le attività di esenzione pedaggio vengono svolte in service dalla competente funzione di autostrade BS-PD;

• gli incassi ricevuti vengono contabilizzati attraverso apposito modulo;

• non sono ammesse entrate o uscite di cassa che non siano giustificate, adeguatamente registrate e documentate;

• i flussi di cassa possono avvenire unicamente attraverso l’utilizzo del canale bancario, fatto salvo quanto consentito dalle procedure aziendali in riferimento alla piccola cassa contante per spese di modico valore;

• l’accesso e l’utilizzo del sistema di remote banking è regolamentato da appositi strumenti organizzativi.

Sponsorizzazioni, omaggi, eventi e altre utilità

In relazione al processo di “Sponsorizzazioni, omaggi, eventi e altre utilità” sono state individuate le seguenti attività sensibili ed i relativi principi di controllo a prevenzione del rischio.

Attività sensibile:

• Gestione Omaggi e Ospitalità

• Gestione contributi, sposorizzazioni e patrocini Principi di controllo specifici:

Omaggi OUT:

• non vengono acquistati omaggi da elargire superiori a specifici valori soglia identificati dalla Società;

• l'elenco dei destinatari degli omaggi è predisposto attraverso apposito modulo, firmato dall’Alta Direzione di ciascuna società e approvato dal Presidente di A4 Holding;

• l'erogazione di omaggi è effettuata nel rispetto delle modalità previste dalla Società;

• eventuali omaggi “OUT fuori budget sono gestiti secondo apposita procedura.

• atti di cortesia commerciale sono consentiti se e quando siano di modico valore e purché tali da non compromettere l’integrità o la reputazione di una delle parti né da poter essere interpretati, da un osservatore imparziale, come finalizzati ad acquisire vantaggi indebiti e/o in modo improprio;

• non possono essere elargiti omaggi e donazioni e stipulate sponsorizzazioni di cui l’ammontare e/o il soggetto beneficiario non corrispondono a quanto formalmente definito e autorizzato in base al sistema di poteri e deleghe in essere e sulla base delle indicazioni contenute nella specifica procedura aziendale;

• la tracciabilità è garantita attraverso l’archiviazione dell’intera documentazione prodotta nell’ambito del processo in esame, nonché dall’utilizzo del sistema gestionale per le richieste d’ordine e le fatture.

Omaggi IN:

• la ricezione di omaggi è tracciata attraverso apposito modulo;

• l'accettazione di omaggi di importo compreso entro appositi valori soglia è autorizzata dal responsabile di Funzione/Servizio/U.O. tramite la compilazione dell’apposito modulo, inviandone successivamente una copia all'APDG;

• gli omaggi superiori alla soglia predefinita vengono sempre rifiutati registrando comunque gli estremi dell’omaggio all’interno dell’apposito modulo;

• il dipendente che rifiuta l’Omaggio di importo superiore al valore soglia previsto, provvede alla compilazione dell’apposito modulo.

• Dichiarazione Annuale Omaggi IN:periodicamente viene richiesto a tutti i dipendenti del Gruppo A4 Holding di dichiarare alla Società qualsiasi omaggio "in" ricevuto nell'anno solare precedente, anche per interposta persona, sia presso la sede legale, sia altrove;

Sponsorizzazioni:

• risulta definito un apposito budget per le sponsorizzazioni;

• le sponsorizzazioni si riferiscono ad attività atte a promuovere o valorizzare in particolare gli obiettivi di sicurezza stradale, sicurezza ambientale, mobilità sostenibile ed in generale valori e immagine del Gruppo A4, iniziative a scopo promozionale o filantropico riconducibili al contesto territoriale o di mercato in cui il Gruppo A4 opera;

• i partner in contratti di sponsorizzazione soddisfano i requisiti di onorabilità;

• il contratto relativo alle sponsorizzazioni è sottoscritto da soggetti dotati di idonei poteri Contributi:

• le donazioni e i contributi liberali si riferiscono ad attività atte a promuovere o valorizzare in particolare gli obiettivi di sicurezza stradale, sicurezza ambientale, mobilità sostenibile ed in generale valori e immagine del Gruppo A4, iniziative a scopo promozionale o filantropico riconducibili al contesto territoriale o di mercato in cui il Gruppo A4 opera:

• le elargizioni di contributi non di modico valore sono verificate e approvate dalle Funzioni responsabili:

• elargizioni sono processate attraverso quanto previsto da apposita procedura.

Patrocini:

• preventivamente all'autorizzazione della concessione di Patrocinio viene verificata l’assenza di conflitto di interesse fra il richiedente, l’organizzazione, eventuali sponsor e altri soggetti patrocinati rispetto al Gruppo A4 Holding;

• prima di autorizzare la concessione di Patrocinio viene verificata l’assenza di elementi che possano recare danno alla reputazione e all’immagine del Gruppo stesso

Gestione dei finanziamenti pubblici

In relazione al processo di “Gestione dei finanziamenti pubblicisono state individuate le seguenti attività sensibili ed i relativi principi di controllo a prevenzione del rischio.

Attività sensibile:

• Gestione dei finanziamenti pubblici.

Principi di controllo specifici:

• rispetto della segregazione dei compiti tra chi effettua la ricerca del finanziamento da parte di Ente Pubblico e chi ne autorizza la pratica di ottenimento;

• la documentazione per la richiesta di finanziamenti pubblici è sottoscritta da soggetti dotati di idonea procura.

A4 Holding S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale B -

“Delitti informatici e trattamento illecito dei dati” (art. 24 bis)

Approvato dal Consiglio di Amministrazione in data 1 Dicembre 2022

INDICE

B.1 LE FATTISPECIE DI REATO (art. 24 bis) 51

B.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 52

B.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 52

B.4 PRINCIPI DI CONTROLLO SPECIFICI 53

B.1 LE FATTISPECIE DI REATO (art. 24 bis)

La presente Parte Speciale si riferisce ai delitti informatici e illecito trattamento dei dati, richiamati dall’art. 24 bis del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di A4 Holding S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di A4 Holding i seguenti reati:

• Documenti informatici (art. 491-bis c.p.): tale ipotesi di reato si configura nel caso in cui un rappresentante o un dipendente della Società falsifichi un documento informatico pubblico o privato, avente efficacia probatoria. A tal fine, per “documento informatico” si intende la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti, con esclusione dunque dei programmi informatici. Ad esempio, un dirigente o un dipendente della Società ruba la smart card necessaria per utilizzare la firma digitale “forte” di un amministratore delegato di un’azienda concorrente, al fine di modificare un documento informatico avente valore legale, laddove per firma digitale “forte” si intende la firma elettronica la cui provenienza e integrità è stata preventivamente certificata da un Ente certificatore legalmente autorizzato.

• Accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.): tale ipotesi di reato si configura nel caso in cui un rappresentante o un dipendente della Società si introduca abusivamente in un sistema informatico o telematico protetto da misure di sicurezza, ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo. A tal fine, per “sistema informatico” si intende qualsiasi apparecchiatura o rete di apparecchiature interconnesse o collegate, una o più delle quali, attraverso l’esecuzione di un programma per elaboratore, compiono l’elaborazione automatica di dati (si è ritenuto, ad es., che anche un semplice personal computer possa essere considerato un vero e proprio sistema, per la ricchezza dei dati contenuti). Ad esempio, un dipendente della Società accede, anche indirettamente tramite un apposito programma (“spyware”), al computer di un’azienda concorrente al fine di visualizzare i termini dell’offerta che quest’ultima intende presentare ad una gara d’appalto alla quale anche la Società intende partecipare.

• Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615- quater c.p.): tale ipotesi di reato si configura nel caso in cui un rappresentante o un dipendente della Società abusivamente si procuri, riproduca, diffonda, comunichi o consegni codici o parole chiave o altri mezzi idonei all’accesso a un sistema informatico o telematico protetto da misure di sicurezza, o comunque fornisca indicazioni o istruzioni idonee al predetto scopo, al fine di procurare a sé o ad altri un profitto o di recare un danno ad altri. Ad esempio, un dirigente o un dipendente della Società si procura un codice d’accesso (password, smart card, ecc.) idoneo ad introdursi da remoto nella rete aziendale di una società concorrente.

• Detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615- quinquies c.p.): tale ipotesi di reato si configura nel caso in cui chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l´interruzione, totale o parziale, o l´alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici, è punito con la reclusione fino a due anni e con la multa sino a euro 10.329.

• Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.): tale ipotesi di reato si configura nel caso in cui un rappresentante o un dipendente della Società intercetti fraudolentemente comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisca o le interrompa. Il reato si configura altresì qualora si riveli, mediante qualsiasi mezzo di informazione al pubblico, il contenuto delle predette comunicazioni. Ad esempio, un dipendente della Società invia continuamente messaggi di posta elettronica (spam) ad un’azienda concorrente al fine di rallentare o bloccare le loro reti e i loro servizi di posta elettronica.

• Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.): tale ipotesi di reato si configura nel caso in cui un rappresentante o un dipendente della Società distrugga, deteriori,

cancelli, alteri o renda inservibili, anche parzialmente, informazioni, dati o programmi informatici altrui. Se il fatto è commesso con abuso della qualità di amministratore del sistema, costituisce una circostanza aggravante. Ad esempio, un soggetto apicale della Società assolda un hacker (o cracker) che modifica il sito web dell’azienda concorrente (cosiddetto “web defacing”), facendo apparire informazioni false o tali da compromettere la reputazione dell’azienda stessa.

• Danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.): tale ipotesi di reato si configura nel caso in cui un rappresentante o un dipendente della Società distrugga, danneggi, deteriori, o renda inservibili, anche parzialmente, sistemi informatici o telematici altrui. Se il fatto è commesso con abuso della qualità di amministratore del sistema, costituisce una circostanza aggravante. Ad esempio, un dipendente della Società trasmette un’e-mail contenente virus ai sistemi informatici appartenenti ad un’azienda concorrente, provocando un malfunzionamento dei sistemi informatici utilizzati dalla stessa azienda, paralizzandone l’attività lavorativa.

• Ostacolo o condizionamento dell’espletamento alle misure di sicurezza nazionale cibernetica (art. 1, comma 11, del D.L. 21 settembre 2019, n.105, convertito con Legge 133/2019): tale ipotesi di reato si potrebbe astrattamente configurare nel caso in cui un rappresentante o un dipendente della Società, allo scopo di ostacolare o condizionare l’espletamento dei procedimenti di cui al D.L. n. 105/2018, art. 1, comma 2 , lettera b), o comma 6 , lettera a), o delle attività ispettive e di vigilanza previste dal comma 6, lettera c), fornisca informazioni, dati o elementi di fatto non rispondenti al vero, rilevanti per la predisposizione o l’aggiornamento degli elenchi di cui al comma 2, lettera b), o ai fini delle comunicazioni di cui al comma 6, lettera a), o per lo svolgimento delle attività ispettive e di vigilanza di cui al comma 6), lettera c) od omette di comunicare entro i termini prescritti i predetti dati, informazioni o elementi di fatto.

B.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Tali attività sono di seguito riepilogate:

• Accesso e gestione dei sistemi informatici;

• Gestione dei rapporti di "alto profilo" con le Istituzioni Nazionali (e.g. MIT - MINISTERO DELLE INFRASTRUTTURE E DEI TRASPORTI);

I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Gestione dell’infrastruttura tecnologica;

• Gestione dei Rapporti con la Pubblica Amministrazione.

B.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

In linea generale è richiesto ai Destinatari di:

• astenersi da qualsiasi condotta che possa compromettere la riservatezza e l’integrità delle informazioni e dei dati aziendali e dei terzi, ed in particolare si premura di non lasciare incustoditi i propri sistemi informatici e bloccarli, qualora si allontani dalla postazione di lavoro, con i propri codici di accesso ovvero di spegnere il computer e tutte le periferiche al termine del turno di lavoro;

• astenersi da qualsiasi condotta diretta a superare o aggirare le protezioni del sistema informatico aziendale o altrui;

• rispettare le norme, le policy e le procedure aziendali che disciplinano l’accesso e l’utilizzo dei sistemi e degli applicativi informatici della Società;

• promuovere il rispetto delle suddette norme, regole e principi;

• fornire informazioni e/o dati rispondenti al vero e rilevanti per l’aggiornamento degli elenchi delle reti, dei servizi informativi e dei sistemi informatici impiegati (di seguito semplicemente gli “Elenchi”) al fine di consentire il regolare svolgimento delle attività ispettive e di vigilanza spettanti alla Presidenza del Consiglio dei Ministri e al Ministero dei Trasporti;

• comunicare entro i termini prescritti i dati rilevanti per la predisposizione o l’aggiornamento degli Elenchi al fine di consentire le attività di vigilanza spettanti alla Presidenza del Consiglio dei Ministri e al Ministero dei Trasporti.

B.4 PRINCIPI DI CONTROLLO SPECIFICI

Si precisa che le operazioni correlate alle Attività Sensibili sopra riportate e al Processo Sensibile di “Gestione dell’infrastruttura tecnologica” sono svolte in outsourcing anche presso le funzioni e strutture organizzative di A4 Mobility S.r.l., in conformità con i principi specifici definiti dal Modello Organizzativo di A4 Mobility S.r.l. e le procedure specifiche implementate in A4 Mobility S.r.l. stessa, coerentemente con quanto di seguito riportato.

I servizi forniti da A4 Mobility S.r.l. sono regolamentati da specifici contratti intercompany, che contengono apposite clausole che richiamano le responsabilità derivanti dal Decreto ed il rispetto dei principi del presente Modello e prevedono, in ipotesi di violazione di tali prescrizioni, la risoluzione del suddetto contratto.

Per il processo sensibile “Gestione dei Rapporti con la Pubblica Amministrazione” si rimanda ai principi di controllo specifici di cui alla “Parte Speciale A – Reati contro la Pubblica Amministrazione”.

A4 Holding S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale C -

“Reati di Criminalità Organizzata” (art. 24 ter)

Approvato dal Consiglio di Amministrazione in data 1 Dicembre 2022

INDICE

C.1 LE FATTISPECIE DI REATO (art. 24 ter) 56

C.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 56

C.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 57

C.4 PRINCIPI DI CONTROLLO SPECIFICI 57

C.1 LE FATTISPECIE DI REATO (art. 24 ter)

La presente Parte Speciale si riferisce ai reati di criminalità organizzata, richiamati dall’ art. 24 ter del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di A4 Holding S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di A4 Holding i seguenti reati:

• Associazione per delinquere (art. 416 c.p.). Il reato si configura qualora tre o più persone si associano allo scopo di commettere più delitti. Coloro che promuovono o costituiscono od organizzano l'associazione sono puniti con la reclusione da tre a sette anni; per il solo fatto di partecipare all'associazione, la pena è della reclusione da uno a cinque anni. I capi soggiacciono alla stessa pena stabilita per i promotori. La pena è aumentata se il numero degli associati è di dieci o più. Se l'associazione è diretta a commettere uno dei delitti di cui agli articoli 600 c.p. (riduzione o mantenimento in schiavitù o in servitù), 601 c.p. (tratta di persone) e 602 c.p. (acquisto e alienazione di schiavi), nonché all'articolo 12, comma 3-bis del Testo Unico delle disposizioni concernenti la disciplina dell'immigrazione e norme sulla condizione dello straniero di cui al D.Lgs. n. 286/98 (disposizioni contro le immigrazioni clandestine), si applica la reclusione da cinque a quindici anni nei casi di promozione, costituzione, organizzazione dell’associazione e da quattro a nove anni nei casi di mera partecipazione all’associazione.

• Associazione di tipo mafioso anche straniere (art. 416 bis c.p.). Il reato si configura nei confronti di chiunque faccia parte di un'associazione di tipo mafioso formata da tre o più persone; il partecipante è punito con la reclusione da sette a dodici anni. Coloro che promuovono, dirigono o organizzano l'associazione sono puniti, per ciò solo, con la reclusione da nove a quattordici anni. L'associazione è di tipo mafioso quando coloro che ne fanno parte si avvalgono della forza di intimidazione del vincolo associativo e della condizione di assoggettamento e di omertà che ne deriva per commettere delitti, per acquisire in modo diretto o indiretto la gestione o comunque il controllo di attività economiche, di concessioni, di autorizzazioni, appalti e servizi pubblici o per realizzare profitti o vantaggi ingiusti per sé o per altri ovvero al fine di impedire od ostacolare il libero esercizio del voto o di procurare voti a sé o ad altri in occasione di consultazioni elettorali. Se le attività economiche di cui gli associati intendono assumere o mantenere il controllo sono finanziate in tutto o in parte con il prezzo, il prodotto, o il profitto di delitti, le pene summenzionate sono aumentate da un terzo alla metà. Tali disposizioni si applicano anche alla camorra e alle altre associazioni, comunque localmente denominate, anche straniere, che valendosi della forza intimidatrice del vincolo associativo perseguono scopi corrispondenti a quelli delle associazioni di tipo mafioso.

C.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Le attività e i processi a rischio-reato identificati come a rischio di commissione dei reati ai sensi del Decreto sono indicati nel dettaglio nel documento di Control e Risk Self Assessment, conservato a cura della Società, unitamente a potenziali esemplificazioni di modalità e finalità di realizzazione della condotta illecita.

Tali attività sono di seguito riepilogate:

• Gestione dei flussi monetari e finanziari;

• Acquisti Maggiori con singolo Fornitore (Privato) - Acquisto con Selezione e Trattativa Fornitore (Privato);

• Acquisti Minori con singolo Fornitore (Privato) - Acquisto con Selezione e Trattativa Fornitore (Privato);

I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Acquisti di beni, servizi e consulenze;

• Amministrazione, Finanza e Controllo.

C.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

In linea generale è richiesto ai Destinatari di:

• astenersi dall’intrattenere rapporti commerciali con soggetti (fisici o giuridici) dei quali sia conosciuto o sospettato lo svolgimento di attività illecite con riferimento alle fattispecie di reato di cui all’art. 24 ter D.Lgs. 231/2001;

• tenere un comportamento corretto, trasparente e collaborativo nel rispetto delle norme di legge e delle procedure interne nello svolgimento delle Attività e nei Processi Sensibili;

• verificare l’esistenza di requisiti che attestino l’onorabilità e la liceità di condotta dei soggetti terzi, coinvolti nelle Attività e nei Processi Sensibili, sia in sede di instaurazione, sia in sede di svolgimento del rapporto con gli stessi;

• attivarsi immediatamente nel caso di percezioni e/o segnalazioni negative circa l’onorabilità di soggetti con i quali si interagisce;

• astenersi dall’effettuare o promettere, in favore di soggetti con cui si è instaurato un rapporto associativo, anche temporaneo, prestazioni che non trovino adeguata giustificazione alla luce del rapporto associativo con essi costituito;

C.4 PRINCIPI DI CONTROLLO SPECIFICI

Essendo i reati in oggetto spesso correlati alla commissione di altri reati già contemplati nel presente Modello, si ritiene che i presidi già previsti in relazione alle ulteriori famiglie di reato applicabili siano utili per prevenire anche tali fattispecie di reato.

Ad integrazione delle regole comportamentali di carattere generale sopraindicate, si riportano di seguito ulteriori presidi di controllo operativi a prevenzione della commissione dei reati della presente Parte Speciale, al fine di disciplinare le attività realizzate nell’ambito di ciascun processo ed attività sensibile o per categorie omogenee di processi si rimanda ai principi di controllo specifici di cui alla Parte Speciale A “Reati contro la Pubblica Amministrazione per il processo sensibile “Amministrazione, Finanza e Controllo”.

Oltre ai principi di controllo specifici previsti nella “Parte Speciale A – Reati contro la Pubblica Amministrazione”, dovranno trovare applicazione i seguenti principi.

Acquisti di beni, servizi e consulenze

In relazione al processo di “Acquisti di beni, servizi e consulenze” sono state individuate le seguenti attività sensibili ed i relativi principi di controllo a prevenzione del rischio.

Attività sensibile:

• Acquisti Maggiori con singolo Fornitore (Privato) - Acquisto con Selezione e Trattativa Fornitore (Privato);

• Acquisti Minori con singolo Fornitore (Privato) - Acquisto con Selezione e Trattativa Fornitore (Privato);

Principi di controllo specifici:

• il processo di qualifica, e periodica riqualifica, con soggetti terzi (es. Fornitori, Consulenti) deve prevedere la raccolta di informazioni sull’onorabilità della controparte, quali, a titolo esemplificativo la richiesta di autodichiarazioni circa l’assenza di procedimenti penali, visura camerale in caso di società;

• i rapporti con i soggetti terzi (es. Fornitori, Consulenti) sono regolati da contratti scritti che prevedono apposite clausole che richiamano le responsabilità derivanti dal decreto ed il rispetto dei principi derivanti dal Modello e prevedono in ipotesi di violazione di tali prescrizioni, la risoluzione del suddetto contratto;

• l’approvazione della richiesta di acquisto, il conferimento dell’incarico, il perfezionamento del contratto e l’emissione dell’ordine spettano esclusivamente a soggetti muniti di idonee facoltà in base al sistema di deleghe e poteri in essere che stabilisce le facoltà di autonomia gestionale per natura di spesa e impegno. Le procedure e le disposizioni organizzative interne illustrano i predetti meccanismi autorizzativi, fornendo l’indicazione dei soggetti aziendali cui sono attribuiti i necessari poteri;

• non è consentito riconoscere compensi in favore di Fornitori/Consulenti che non trovino adeguata giustificazione in relazione al tipo di fornitura/prestazione/incarico da svolgere o svolto;

• è fatto divieto di procedere all’attestazione di regolarità in fase di ricezione di beni/servizi in assenza di un’attenta valutazione di merito e di congruità in relazione al bene/servizio ricevuto e di procedere all’autorizzazione al pagamento di beni/servizi in assenza di una verifica circa la congruità della fornitura/prestazione rispetto ai termini contrattuali;

A4 Holding S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale D - “Reati Societari” (art. 25 ter)

Approvato dal Consiglio di Amministrazione in data 1 Dicembre 2022

INDICE

D.1 LE FATTISPECIE DI REATO (art. 25 ter) 61

D.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 62

D.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 63

D.4 PRINCIPI DI CONTROLLO SPECIFICI 64

D.1 LE FATTISPECIE DI REATO (art. 25 ter)

La presente Parte Speciale si riferisce ai reati societari, richiamati dall’ art. 25 ter del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di A4 Holding S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di A4 Holding i seguenti reati:

• False comunicazioni sociali (art. 2621 c.c.) – Tale ipotesi di reato si realizza se gli Amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci, i liquidatori della Società, al fine di conseguire per sé o per altri un ingiusto profitto, consapevolmente espongono nei bilanci, relazioni o altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, fatti materiali non rispondenti al vero, ovvero omettono fatti materiali rilevanti la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della Società o del Gruppo di appartenenza, in modo concretamente idoneo a indurre in errore i destinatari delle suddette comunicazioni.

• Fatti di lieve entità (art. 2621 bis c.c.) – Tale reato ricorre qualora i fatti di cui all’art. 2621 c.c. siano di lieve entità, tenuto conto della natura e delle dimensioni della società e delle modalità o degli effetti della condotta.

• Impedito controllo (art. 2625, 2° comma c.c.) – Tale reato si configura qualora, occultando documenti o con altri idonei artifici, gli Amministratori della Società impediscano o comunque ostacolino lo svolgimento delle attività di controllo o di revisione legalmente attribuite ai soci o al collegio sindacale cagionando un danno ai soci.

• Indebita restituzione dei conferimenti (art. 2626 c.c.) – Tale figura di reato si realizza nel caso in cui un amministratore della Società fuori dei casi di legittima riduzione del capitale sociale e sotto qualsiasi forma, restituisca ai soci i conferimenti o li liberi dall’obbligo di eseguirli.

• Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.) – Tale figura di reato ricorre nel caso in cui gli Amministratori della Società ripartiscano utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva, ovvero ripartiscano riserve, anche non costituite con utili, che non possono per legge essere distribuite.

• Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.) - Tale fattispecie di reato si configura qualora gli Amministratori della Società acquistino o sottoscrivano, al di fuori dei casi previsti dalla legge, azioni o quote sociali, cagionando una lesione all’integrità del capitale sociale o delle riserve non distribuibili per legge.

• Operazioni in pregiudizio dei creditori (art. 2629 c.c.) – Tale figura di reato si realizza nel caso in cui gli Amministratori della Società, violando le disposizioni di legge a tutela dei creditori, effettuino riduzioni del capitale sociale o fusioni con altra società o scissioni, cagionando danno ai creditori.

• Formazione fittizia del capitale (art. 2632 c.c.) – Tale fattispecie di reato si configura qualora gli Amministratori e i soci conferenti della Società, anche in parte, formano od aumentino fittiziamente il capitale sociale mediante attribuzioni di azioni o quote in misura complessivamente superiore all'ammontare del capitale sociale, sottoscrizione reciproca di azioni o di quote, sopravvalutazione rilevante dei conferimenti di beni in natura o di crediti ovvero del patrimonio della Società nel caso di trasformazione.

• Corruzione tra privati (art. 2635 c.c.) - Tale fattispecie di reato si può configurare qualora un esponente della Società dia o prometta denaro o altra utilità ad un esponente di un’altra società (amministratore, direttore generale, dirigente preposti alla redazione dei documenti contabili societari, sindaco, liquidatore o soggetti sottoposti alla direzione e vigilanza dei primi), affinché questo compia od ometta atti (ad es. accordi un importante contratto alla Società per un corrispettivo molto superiore alla media), in violazione degli obblighi inerenti al suo ufficio o degli obblighi di fedeltà, cagionando nocumento alla società.

• Istigazione alla corruzione tra privati (art. 2635 bis c.c.) - Tale fattispecie si configura nell’offerta o promessa di denaro o altra utilità non dovuti agli Amministratori, ai direttori generali, ai dirigenti preposti alla redazione dei documenti contabili societari, ai sindaci e ai liquidatori di società o enti privati, nonché a chi svolge in essi un’attività lavorativa con l’esercizio di funzioni direttive, affinché compia od ometta un atto in violazione degli obblighi inerenti al proprio ufficio o degli obblighi di fedeltà.

• Illecita influenza sull’assemblea (art. 2636 c.c.) – Tale fattispecie di reato si configura nell’ipotesi in cui un soggetto apicale o un sottoposto alla direzione e vigilanza di uno di questi (il reato può, infatti, essere commesso da “chiunque”, quindi anche da soggetti esterni alla Società), con atti simulati o fraudolenti, determina la maggioranza in assemblea, allo scopo di procurare a sé o ad altri un ingiusto profitto.

• Aggiotaggio (art 2637 c.c.) – Tale fattispecie di reato ricorre qualora, ad esempio, il soggetto apicale della Società diffonda notizie false ovvero ponga in essere operazioni simulate o altri artifici idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari non quotati.

• Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art 2638 c.c.) – Tale fattispecie di reato si realizza qualora nelle comunicazioni alle autorità di vigilanza previste ai sensi della normativa applicabile in materia si espongano fatti materiali non corrispondenti al vero, ovvero si occultino con altri mezzi fraudolenti fatti che si sarebbero dovuti comunicare, al fine di ostacolare l’esercizio delle funzioni di vigilanza.

D.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Tali attività sono di seguito riepilogate:

• Gestione della contabilità generale e delle scritture contabili;

• Formazione del Bilancio;

• Rapporti con gli Organi di Controllo;

• Gestione dei rapporti con soggetti della Pubblica Amministrazione in occasione di verifiche, ispezioni, accertamenti, richieste di autorizzazioni/licenze e comunicazioni.

In aggiunta, con riferimento ai rischi-reato di Corruzione tra privati (art. 2635 c.c.), Istigazione alla corruzione tra privati (art. 2635 bis c.c.), sono state identificate le seguenti attività sensibili:

• Acquisti Maggiori con singolo Fornitore (Privato) - Acquisto con Selezione e Trattativa Fornitore (Privato);

• Acquisti Minori con singolo Fornitore (Privato) - Acquisto con Selezione e Trattativa Fornitore (Privato);

• Gestione del precontenzioso e del contenzioso - Gestione degli accordi transattivi;

• Selezione del personale;

• Assunzione del personale;

• Amministrazione del personale;

• Gestione dei flussi monetari e finanziari;

• Gestione delle assicurazioni;

• Gestione del contenzioso in ambito giuslavoristico;

I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Formazione del bilancio e rapporti con gli Organi di Controllo;

• Acquisti di beni, servizi e consulenze;

• Amministrazione, Finanza e Controllo;

• Gestione dei rapporti con la Pubblica Amministrazione;

• Selezione, assunzione e gestione del personale;

• Affari Legali.

D.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

In linea generale è fatto divieto:

• di indicare nelle relazioni e nelle altre comunicazioni sociali previste dalla legge dati falsi, artefatti, incompleti o comunque non rispondenti al vero, sulla situazione economica, patrimoniale o finanziaria della Società;

• di porre in essere attività e/o operazioni volte a creare disponibilità extracontabili (ad esempio ricorrendo a fatture per operazioni inesistenti o alla sovra fatturazione), ovvero volte a creare “fondi neri” o “contabilità parallele”;

• di impedire od ostacolare in qualunque modo, anche occultando documenti o utilizzando altri idonei artifici, lo svolgimento delle attività istituzionali di controllo e di revisione, proprie del Collegio Sindacale e/o della Società di Revisione e/o dell’Organismo di Vigilanza;

• di determinare o influenzare illecitamente l’assunzione delle delibere assembleari, ponendo a tal fine in essere atti simulati o fraudolenti che si propongano di alterare artificiosamente il normale e corretto procedimento di formazione della volontà assembleare;

• agli Amministratori è vietato restituire, anche simulatamente, i conferimenti ai Soci o liberarli dall’obbligo di eseguirli, fatte salve ovviamente le ipotesi di legittima riduzione del capitale sociale;

• agli Amministratori è vietato ripartire utili o acconti su utili non effettivamente conseguiti, o destinati per legge a riserva, ovvero ripartire riserve, anche non costituite con utili, che non possono per legge essere distribuite;

• al di fuori dei casi consentiti dalla legge agli Amministratori è vietato acquistare o sottoscrivere azioni sociali o della società controllante cagionando una lesione all’integrità del capitale sociale o delle riserve non distribuibili per legge;

• agli Amministratori è vietato effettuare riduzioni del capitale sociale o fusioni con altre società o scissioni in violazione delle norme di legge, con ciò cagionando un danno ai creditori;

• agli Amministratori è vietato formare o aumentare fittiziamente il capitale sociale mediante attribuzioni di azioni per somma inferiore al loro valore nominale, sottoscrizione reciproca di azioni o quote, sopravvalutazione rilevante dei conferimenti di beni in natura o di crediti, ovvero del patrimonio sociale in caso di trasformazione;

• di diffondere, concorrere a diffondere, in qualunque modo, informazioni, notizie o dati falsi o porre in essere operazioni fraudolente o comunque fuorvianti in modo anche solo potenzialmente idoneo a provocare un’alterazione del prezzo di titoli finanziari non quotati in mercati regolamentati.

Ai fini dell’attuazione dei divieti suddetti, il presente Modello prevede il rispetto delle regole di seguito indicate:

• sono definite attività di verifica del rispetto delle scadenze per la comunicazione delle informazioni necessarie alla predisposizione del bilancio;

• sono svolte attività di analisi del bilancio di verifica, predisposizione del prospetto di bilancio ed evidenza della condivisione con il management aziendale, condivisione con gli organi di controllo e approvazione del bilancio;

• la bozza di bilancio è consegnata a tutti i componenti del Consiglio di Amministrazione, prima della riunione per approvazione dello stesso, nei tempi di legge previsti;

• i Destinatari devono osservare una condotta improntata a principi di integrità, correttezza e trasparenza nell’attività di formazione del bilancio, delle relazioni e delle altre comunicazioni sociali previste dalla legge, in modo da fornire ai Soci e al pubblico informazioni veritiere e corrette sulla situazione economica, patrimoniale e finanziaria della Società, nel rispetto di tutte le norme di legge, regolamenti e dei principi contabili applicativi;

• i Destinatari devono osservare una condotta tesa a garantire il regolare funzionamento della Società, e la corretta interazione tra i suoi organi sociali, assicurando ed agevolando ogni forma di controllo sulla gestione sociale, nei modi previsti dalla legge, nonché la libera e regolare formazione della volontà assembleare.

• i Destinatari devono, nel compimento di operazioni di qualsiasi natura su titoli non quotati in mercati regolamentati ovvero nella diffusione di informazioni relative ai medesimi, attenersi al rispetto dei principi di correttezza, trasparenza, completezza dell’informazione, tutela del mercato e rispetto delle dinamiche di libera determinazione del prezzo dei titoli;

• i Xxxxxxxxxxx devono improntare i rapporti con le Autorità di Xxxxxxxxx a criteri di integrità, correttezza, trasparenza e collaborazione, evitando comportamenti che possano in qualsiasi modo considerarsi di ostacolo alle attività che tali Autorità sono chiamate a svolgere. In tale prospettiva, i Xxxxxxxxxxx devono evitare ogni comportamento che possa ostacolare le Autorità di Xxxxxxxxx nell’esercizio delle proprie prerogative (attraverso, ad esempio, mancanza di collaborazione, comportamenti ostruzionistici, risposte reticenti o incomplete, ritardi pretestuosi);

• gli organi societari e i loro componenti nonché i dipendenti della Società devono garantire il puntuale rispetto di tutte le norme di legge che tutelano l’integrità e l’effettività del capitale sociale, al fine di non creare nocumento alle garanzie dei creditori e, più in generale, ai terzi;

• i Destinatari nel compimento di operazioni di qualsiasi natura su strumenti finanziari ovvero nella diffusione di informazioni relative ai medesimi, devono attenersi al rispetto dei principi di correttezza, trasparenza, completezza dell’informazione, tutela del mercato e rispetto delle dinamiche di libera determinazione del prezzo dei titoli;

• i Xxxxxxxxxxx devono organizzarsi in modo da escludere la ricorrenza di situazioni di conflitto di interesse e, in tali occasioni, assicurare comunque l’equilibrata tutela degli interessi in conflitto;

• gli organi societari e i loro componenti nonché i dipendenti della Società devono inviare alle Autorità di Xxxxxxxxx le segnalazioni previste dalla legge e dai regolamenti o richieste ad altro titolo alla Società in modo tempestivo, completo ed accurato, trasmettendo a tal fine tutti i dati ed i documenti previsti o richiesti, nonché indicare nelle predette segnalazioni dati rispondenti al vero, completi e corretti, dando indicazioni di ogni fatto rilevante relativo alla situazione economica, patrimoniale o finanziaria della Società.

In aggiunta, con riferimento alle attività a rischio-reato di cui correlate ai rischi-reato di Corruzione tra privati (art. 2635 c.c.), Istigazione alla corruzione tra privati (art. 2635 bis c.c.) e Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art 2638 c.c.), si rimanda ai principi di condotta e comportamento di cui alla Parte Speciale A “Reati contro la Pubblica Amministrazione”.

D.4 PRINCIPI DI CONTROLLO SPECIFICI

Si precisa che la Società eroga, in favore di società controllate/collegate, servizi correlati alle operazioni di definizione del bilancio di esercizio. Tali servizi sono regolamentati da specifici contratti intercompany, che contengono apposite clausole che richiamano le responsabilità derivanti dal Decreto ed il rispetto dei principi del presente Modello e prevedono, in ipotesi di violazione di tali prescrizioni, la risoluzione del suddetto contratto.

di ricettazione, riciclaggio ed impiego di denaro, beni ed utilità di provenienza illecita, nonché autoriciclaggio “ dovranno trovare applicazione i seguenti principi.

Formazione del bilancio e rapporti con gli Organi di Controllo

In relazione al processo di “Formazione del bilancio e rapporti con gli Organi di Controllo” sono state individuate le seguenti attività sensibili ed i relativi principi di controllo a prevenzione del rischio.

Attività sensibile:

• Formazione del Bilancio

• Rapporti con gli Organi di Controllo.

Principi di controllo specifici: Formazione del bilancio:

• il calendario dettagliato delle attività, delle responsabilità e scadenze correlate alla predisposizione del bilancio civilistico e consolidato è condiviso dal CdG con le Funzioni competenti;

• le scritture contabili relative alla destinazione dell'utile (o copertura della perdita), alla movimentazione delle relative riserve di patrimonio netto, ai dividendi da distribuire, sono effettuate a seguito dell’approvazione del bilancio e sulla base delle informazioni trasmesse per posta elettronica dal personale della Segreteria Societaria del Gruppo A4 Holding, nonché in base alla comunicazione scritta ricevuta dalla Segreteria del CdA;

• la rilevazione, la trasmissione e l’aggregazione dei dati e delle informazioni contabili, per la redazione del bilancio di esercizio, deve avvenire con modalità tali (anche per il tramite del sistema informativo contabile aziendale) da assicurare che vi sia sempre evidenza dei passaggi del processo di formazione dei dati, e sia sempre individuabile il soggetto che ha inserito i dati nel sistema;

• i soggetti che intervengono nel procedimento di stima delle poste contabili devono attenersi al rispetto del principio di ragionevolezza ed esporre con chiarezza i parametri di valutazione seguiti nel rispetto dei principi contabili di riferimento, fornendo ogni informazione complementare che sia necessaria a garantire la veridicità e completezza del processo valutativo e di stima effettuato.

Tenuta dei libri sociali:

• è garantita la tracciabilità delle comunicazioni con i soci e delle copie delle annotazioni allibrate nel libro soci su apposito disco di rete informatica;

• è garantita la gestione delle richieste pervenute da parte dei soci di A4 Holding e delle Società Controllate;

• i documenti contabili vengono redatti correttamente (esposizione e valutazione) ai fini civilistici italiani ai sensi dei principi contabili vigenti ed applicabili;

• la documentazione contenente informazioni riservate viene gestita nel rispetto di adeguate cautele volte a garantire la loro protezione e custodia in modo da impedire accessi indebiti.

Assistenza al CdA e Assemblea dei Soci:

• la Società garantisce la correttezza nella redazione delle altre comunicazioni imposte o comunque previste dalla legge e dirette ai Soci o al pubblico affinché le stesse contengano informazioni chiare, precise, veritiere e complete;

• tutte le operazioni sul capitale sociale della società, di destinazione di utili e riserve, di acquisto e cessione di partecipazioni e rami d’azienda, di fusione, scissione e scorporo, nonché tutte le operazioni, anche nell’ambito del gruppo, che possano potenzialmente ledere l’integrità del capitale sociale debbono essere realizzate in base a modalità che prevedano in particolare:

o l’assegnazione di responsabilità decisionali ed operative per le operazioni anzidette nonché i meccanismi di coordinamento tra le diverse funzioni aziendali coinvolte;

o l’informativa da parte del management aziendale e la discussione delle operazioni anzidette in riunioni tra il Collegio Sindacale, la società di revisione;

o la verifica preliminare della completezza, inerenza e correttezza della documentazione di supporto dell'operazione, ai fini della registrazione contabile dell'operazione;

o l’esplicita approvazione da parte del Consiglio di Amministrazione e/o dell’Assemblea dei soci;

o l’obbligo di adeguata e tempestiva informazione da parte degli Amministratori in merito ad eventuali situazioni di interesse, per conto proprio o di terzi, in operazioni della Società.

Attestazione Parti Correlate:

• la Funzione competente sottopone periodicamente ai Board Member, ai Dirigenti con responsabilità strategiche e ai procuratori l’apposito modulo relativo alle dichiarazioni delle parti correlate ed in seguito aggiorna l’elenco corrispondente.

• obbligo per i Destinatari diversi dagli Amministratori, di adeguata e tempestiva informazione in merito a situazioni di conflitto di interesse, precisandone natura, termini, origine e portata;

Selezione, assunzione e gestione del personale

In relazione al processo di “Selezione, assunzione e gestione del personale” sono state individuate le seguenti attività sensibili ed i relativi principi di controllo a prevenzione del rischio.

Attività sensibile:

• Selezione del Personale

• Assunzione del Personale

• Amministrazione del personale;

• Gestione dei rimborsi spese di lavoro e di viaggio.

Principi di controllo specifici: Selezione del personale:

• le nuove assunzioni sono formalizzate e motivate dal Responsabile di riferimento della società richiedente attraverso la compilazione di apposito modulo oppure con proposta al Presidente e Amministratore Delegato sottoscritta almento dal Direttore Risorse Umane e Organizzazione di A4 Holding e inviato alla Funzione Risorse Umane e Organizzazioni;

• per le nuove assunzioni è predisposto un bando di selezione come previsto dal CCNL vigente e da eventuali accordi stipulati con le XX.XX. aziendali;

• i membri della commissione valutatrice compilano sempre l’apposito modulo per la verifica dell’eventuale sussistenza di conflitto di interessi verso i possibili candidati partecipanti alla selezione;

• la Funzione Risorse Umane e Organizzazione predispone la graduatoria e la sottopone all’Alta Direzione.

Gestione dei rimborsi spese di lavoro e di viaggio:

• le trasferte sono autorizzate attraverso la compilazione di un apposito modulo;

• le spese di rappresentanza sono rendicontate attraverso la documentazione relativa alle note spese, con indicazione dei destinatari;

• l’autorizzazione alla liquidazione della nota spese avviene nel rispetto dei livelli previsti dall’apposita istruzione operativa;

• gli anticipi spese sono inferiori al valore soglia predefinito e sono erogati previa autorizzazione del soggetto dotato di idonei poteri.

A4 Holding S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale E -

“Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul luogo di lavoro”

(art. 25 septies)

Approvato dal Consiglio di Amministrazione in data

1 Dicembre 2022

INDICE

E.1 LE FATTISPECIE DI REATO (art. 25 septies) 70

E.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 70

E.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 70

E.4 PRINCIPI DI CONTROLLO SPECIFICI 71

E.1 LE FATTISPECIE DI REATO (art. 25 septies)

La presente Parte Speciale si riferisce ai reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul luogo di lavoro, richiamati dall’ art. 25 septies del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di A4 Holding S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di A4 Holding i seguenti reati:

• Omicidio colposo (art. 589 c.p.) - L’art. 25 septies, primo comma del Decreto introduce, quale reato sanzionato il delitto di omicidio colposo commesso con violazione dell'articolo 55, del decreto legislativo attuativo della delega di cui alla legge 3 agosto 2007, n. 123, in materia di salute e sicurezza sul lavoro, ovvero del D.Lgs. n. 81/2008. L’art. 25 septies, secondo xxxxx, sanziona altresì il delitto di omicidio colposo di cui all’art. 589 del Codice Penale qualora esso sia commesso, in generale, con violazione delle norme sulla tutela della salute e sicurezza sul lavoro. Ai sensi dell’art. 589 del Codice Penale, commette tale fattispecie di reato “chiunque cagiona per colpa la morte di una persona”; ai sensi del terzo comma del detto articolo, costituisce circostanza aggravante l’aver commesso il fatto con violazione delle ”norme per la prevenzione degli infortuni sul lavoro”.

• Lesioni personali colpose (art. 590 c.p.) - L’art. 25 septies introduce altresì, quale reato sanzionato dal Decreto, il delitto di lesioni personali colpose di cui all'articolo 590, terzo comma, del Codice Penale, commesso con violazione delle norme sulla tutela della salute e sicurezza sul lavoro. Ai sensi dell’art. 590 del Codice Penale, commette tale fattispecie di reato “chiunque cagiona ad altri, per colpa, una lesione personale”; costituisce circostanza aggravante, ai sensi del terzo comma del detto articolo, il fatto di aver cagionato la lesione personale con violazione delle “norme per la prevenzione degli infortuni sul lavoro”. Per lesioni gravi si intendono quelle consistenti in una malattia che metta in pericolo la vita o provochi una incapacità di attendere alle ordinarie occupazioni per un periodo superiore ai quaranta giorni, oppure in un indebolimento permanente di un senso o di un organo; per lesioni gravissime si intendono la malattia probabilmente insanabile, la perdita di un senso, di un arto, di un organo o della capacità di procreare, la difficoltà permanente nella favella, la deformazione o lo sfregio permanente del viso.

E.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Tali attività sono di seguito riepilogate:

• Espletamento e gestione degli adempimenti in materia di tutela della salute e sicurezza sul lavoro ai sensi della normativa vigente.

I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Adempimenti in materia di salute e sicurezza ex X.Xxx.81/2008.

E.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

La Società promuove la diffusione di una cultura della sicurezza e della consapevolezza dei rischi connessi alle attività lavorative svolte nella propria sede, a ogni livello aziendale, comportamenti responsabili e rispettosi delle misure e istruzioni adottate in materia di sicurezza sul lavoro.

I seguenti principi di comportamento di carattere generale costituiscono un importante presidio di controllo e di verifica dell’efficacia e dell’adeguatezza dell’organizzazione in ossequio alla normativa speciale vigente in materia antinfortunistica. I principi si applicano ai Destinatari del Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” connesse ai reati colposi in materia di salute e sicurezza. In particolare per un’effettiva prevenzione dei rischi e in conformità agli adempimenti prescritti dal D. Lgs. 81/2008, come successivamente modificato e integrato, nonché in coerenza con la ripartizione di ruoli, compiti e responsabilità in materia di sicurezza, è fatta espressa richiesta:

• a tutti i Destinatari, a vario titolo coinvolti nella gestione della sicurezza aziendale, di dare attuazione, ciascuno per la parte di propria competenza, alle deleghe e procure ricevute e alle procedure adottate in tale ambito, alle misure di prevenzione e di protezione predisposte a presidio dei rischi connessi alla sicurezza identificati nel Documento di Valutazione dei Rischi della Società;

• al Datore di Lavoro, e a tutti i soggetti coinvolti nella gestione della sicurezza, di svolgere i compiti loro attribuiti dalle procure o dalle deleghe ricevute nel rispetto della legge, avendo cura di informare e formare il personale che, nello svolgimento delle proprie attività, sia esposto a rischi connessi alla sicurezza;

• ai Preposti, di vigilare sulla corretta osservanza, da parte di tutti i lavoratori, delle misure e delle procedure di sicurezza adottate dalla Società, segnalando eventuali carenze o disallineamenti del sistema sicurezza, nonché comportamenti ad esso contrari;

• ai soggetti di volta in volta designati dalla Società o eletti dal personale ai sensi del D. Lgs. 81/2008 (e.g. Responsabile del Servizio Prevenzione e Protezione, Addetti del Servizio di Prevenzione e Protezione, Incaricati dell’attuazione delle misure di prevenzione incendi, lotta antincendio, evacuazione dei lavoratori in caso di pericolo, Addetti al Primo Soccorso, Medico competente, Rappresentanti dei Lavoratori per la Sicurezza) di svolgere, ciascuno nell’ambito delle proprie competenze e attribuzioni, i compiti di sicurezza specificamente affidati dalla normativa vigente e previsti nel sistema sicurezza adottato dalla Società;

• a tutti i dipendenti di aver cura della propria sicurezza e salute e di quella delle altre persone che hanno accesso alle strutture della Società, e di osservare le misure di sicurezza e le istruzioni aziendali.

E.4 PRINCIPI DI CONTROLLO SPECIFICI

Adempimenti in materia di salute e sicurezza ex X.Xxx.81/2008

In relazione al processo di “Adempimenti in materia di salute e sicurezza ex X.Xxx.81/2008” sono state individuate le seguenti attività sensibili ed i relativi principi di controllo a prevenzione del rischio.

Attività sensibile:

• Espletamento e gestione degli adempimenti in materia di tutela della salute e sicurezza sul lavoro ai sensi della normativa vigente.

Principi di controllo specifici:

Adempimenti in materia di salute e sicurezza sui luoghi di lavoro (ex titolo I e II):

• la Società ha in essere la certificazione ISO 45001;

• il Datore di Lavoro, l’eventuale Delegato del Datore di Lavoro, il Responsabile del Servizio di Prevenzione e Protezione gli eventuali Dirigenti e i Preposti, il Medico Competente, i Rappresentanti dei Lavoratori per la Sicurezza e gli addetti alla prevenzione incendi e primo soccorso sono stati identificati e nominati in conformità con le disposizioni previste dalla normativa e riportati in un organigramma che ne illustri i compiti;

• l’analisi dei rischi in materia di salute e sicurezza viene effettuata con correttezza e nel rispetto del principio di veridicità, completezza e accuratezza;

• il Medico Competente rivede periodicamente il protocollo sanitario;

• è garantita l’archiviazione della documentazione relativa alla consegna dei DPI, nonché la formazione obbligatoria sull’utilizzo degli stessi;

• viene effettuata una verifica preventiva sull’idoneità sanitaria del lavoratore rilasciando giudizi di idoneità totale o parziale ovvero di inidoneità alla mansione;

• il Datore di Lavoro, direttamente o tramite il RSPP, indice, almeno una volta all'anno e in occasione di variazioni significative delle condizioni di esposizione al rischio, una riunione del Servizio Prevenzione e Protezione al fine di esaminare:

o il Documento di Valutazione dei Rischi;

o l'andamento degli infortuni e delle malattie professionali e della sorveglianza sanitaria;

o i criteri di scelta, le caratteristiche tecniche e l'efficacia dei dispositivi di protezione individuale;

o i programmi di informazione e formazione dei dirigenti, dei preposti e dei lavoratori ai fini della sicurezza e della protezione della loro salute.

• le riunioni per la gestione della sicurezza del Servizio Prevenzione e Protezione, vengono verbalizzate al fine di garantire la condivisione e la tracciabilità delle azioni di miglioramento e del loro piano di attuazione;

• il personale della Società riceve opportune informazioni circa le corrette modalità di espletamento dei propri incarichi, è formato e, nei casi previsti dalla normativa, è addestrato, secondo specifiche istruzioni al fine di garantire che la formazione sia effettiva, continua e documentata;

• attraverso il processo di valutazione dei rischi si disciplina, tra l’altro:

o l’individuazione delle misure di prevenzione e protezione da adottare anche in caso di situazioni temporanee e/o transitorie che determinano variazioni nei fattori di rischio presenti negli ambienti di lavoro rispetto alle condizioni standard;

o l’identificazione delle attività per le quali prevedere l’impiego di DPI;

o la definizione dei criteri di scelta dei DPI, che devono assicurare l’adeguatezza dei DPI stessi alle tipologie di rischio individuate in fase di valutazione e la loro conformità alle norme tecniche vigenti;

o la definizione delle modalità di consegna ed eventualmente di conservazione dei DPI;

o la definizione di un eventuale scadenzario per garantire il mantenimento delle misure di protezione.

• in ragione della tipologia della lavorazione richiesta e sulla base degli esiti della visita preliminare, il medico competente definisce un protocollo sanitario, cui sottopone il lavoratore.

• il medico competente annualmente aggiorna il protocollo sanitario articolato per mansione e provvede, nel caso, alle verifiche di idoneità, in caso di cambi di mansione.

• i luoghi di lavoro sono progettati anche nel rispetto dei principi ergonomici, di comfort e di benessere; sono sottoposti a regolare manutenzione affinché vengano eliminati, quanto più rapidamente possibile, i difetti che possono pregiudicare la sicurezza e la salute dei lavoratori; sono assicurate adeguate condizioni igieniche. Eventuali aree a rischio specifico sono opportunamente segnalate e, se del caso, rese accessibili a soli soggetti adeguatamente formati e protetti;

• le attività di acquisto di attrezzature, macchinari ed impianti sono condotte previa valutazione e qualificazione dei fornitori, valutazione dei requisiti di salute e sicurezza delle stesse tenendo conto anche delle considerazioni dei lavoratori attraverso le loro rappresentanze;

• le attrezzature e i macchinari che possono avere impatti significativi in termini di salute e sicurezza dei lavoratori sono soggetti a protocolli di manutenzioni programmati e le modalità definite dai fabbricanti e per il tramite di soggetti in possesso dei requisiti di legge;

• la gestione delle emergenze è attuata attraverso specifici piani che prevedono l’identificazione delle situazioni che possono causare una potenziale emergenza e delle relative modalità di risposta.

• sono individuati i percorsi di esodo e si ha cura di mantenerli in efficienza e liberi da ostacoli; il personale è messo al corrente delle procedure di segnalazione e di gestione delle emergenze.

• i presidi antincendio e le dotazioni di sicurezza presenti in azienda sono sottoposti a controlli e verifiche periodiche;

• la Società effettua delle inchieste interne sugli infortuni, elaborando periodicamente le necessarie statistiche e verificando l'esecuzione e l'efficienza delle misure di miglioramento adottate;

• le attività formative sono pianificate e svolte in base a quanto previsto dalle disposizioni vigenti (Accordo Stato-Regioni) e registrate su appositi strumenti informatici che permettono di monitorare la formazione ricevuta dal dipendente;

• le attività formative sono erogate attraverso modalità variabili (ad es. formazione in aula, comunicazioni scritte, ecc.) definite sia in base al rischio specifico della mansione lavoratore identificato nel Documento di Valutazione dei Rischi.

A4 Holding S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale F -

“Reati di ricettazione, riciclaggio ed impiego di denaro, beni ed utilità di provenienza illecita, nonché autoriciclaggio”

(art. 25 octies)

Approvato dal Consiglio di Amministrazione in data 1 Dicembre 2022

INDICE

F.1 LE FATTISPECIE DI REATO (art. 25 octies) 76

F.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 76

F.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 77

F.4 PRINCIPI DI CONTROLLO SPECIFICI 77

F.1 LE FATTISPECIE DI REATO (art. 25 octies)

La presente Parte Speciale si riferisce ai reati di ricettazione, riciclaggio ed impiego di denaro, beni ed utilità di provenienza illecita, nonché autoriciclaggio, richiamati dall’ art. 25 octies del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di A4 Holding S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Rischi Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di A4 Holding i seguenti reati:

• Ricettazione (art. 648 c.p.) – Tale ipotesi di reato si configura nel caso in cui taluno acquisti o riceva o occulti denaro o cose provenienti da un qualsiasi delitto, o comunque si intrometta nel farle acquistare, ricevere od occultare, al fine di procurare a sé o ad altri un profitto. Ad esempio qualora il dirigente incaricato di selezionare i fornitori e acquistare beni per la Società, acquisti un bene sotto costo perché proveniente da un illecito (ad es. furto), con profitto per la Società.

• Riciclaggio (art. 648.bis c.p.) – Tale ipotesi di reato si configura nel caso in cui taluno sostituisca o trasferisca denaro o beni provenienti da delitto ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare l’identificazione della loro provenienza delittuosa; ad esempio qualora il dirigente incaricato degli acquisti per la Società, versi quale corrispettivo ad un fornitore somme di denaro che sa provenire da un delitto, al fine di occultare tale provenienza.

• Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.) – Tale ipotesi di reato si configura nel caso in cui taluno impieghi in attività economiche o finanziarie denaro, beni o altre utilità provenienti da delitto; ad esempio qualora un dirigente acquisti per la società un bene che sa provenire da un delitto (es. furto) utilizzandolo quale cespite aziendale e quindi nell’attività economica della Società.

• Autoriciclaggio (art. 648-ter.1 c.p.) – Tale ipotesi di reato si configura nel caso in cui taluno, avendo commesso o concorso a commettere un delitto, impiega, sostituisce, trasferisce, in attività economiche, finanziarie, imprenditoriali o speculative, il denaro, i beni o le altre utilità provenienti dalla commissione di tale delitto, in modo da ostacolare concretamente l’identificazione della loro provenienza delittuosa.

F.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Le attività e i processi a rischio-reato identificati come a rischio di commissione dei reati ai sensi del Decreto sono indicati nel dettaglio nel documento di Control e Rischi Self Assessment, conservato a cura della Società, unitamente a potenziali esemplificazioni di modalità e finalità di realizzazione della condotta illecita.

Tali attività sono di seguito riepilogate:

• Gestione della contabilità generale e delle scritture contabili;

• Gestione dei flussi monetari e finanziari;

• Gestione delle operazioni straordinarie, operazioni di aumento/riduzione del capitale sociale e altre operazioni su azioni o quote sociali o della società;

• Gestione dei finanziamenti infragruppo e delle operazioni di pagamento intercompany.

• Gestione degli adempimenti fiscali e predisposizione della denuncia dei redditi societari. I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Amministrazione, Finanza e Controllo.

F.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

In linea generale è fatto divieto ai Destinatari di:

• intrattenere in particolare rapporti commerciali con soggetti (persone fisiche e persone giuridiche) dei quali sia conosciuta o sospettata l’appartenenza ad organizzazioni criminali o comunque operanti al di fuori della liceità;

• effettuare pagamenti e/o trasferimenti di denaro su conti correnti cifrati, anonimi o aperti presso istituti di credito privi di insediamento fisico;

• effettuare pagamenti/accettare incassi su conti correnti di banche operanti in paesi ricompresi nelle black list dei “tax heaven” e in favore di società off-shore, salvo autorizzazione nel rispetto delle procedure aziendali;

• emettere fatture o rilasciare documenti per operazioni inesistenti al fine di consentire a terzi di commettere un’evasione fiscale;

• indicare elementi passivi fittizi avvalendosi di fatture o altri documenti aventi rilievo probatorio analogo alle fatture per operazioni inesistenti.

Ai fini dell’attuazione dei divieti suddetti, il presente Modello prevede il rispetto delle regole di seguito indicate:

• ispirarsi a criteri di trasparenza nell’esercizio dell’attività aziendale e nella scelta del partner finanziario e/o commerciale, con particolare riferimento ai soggetti terzi con i quali la Società ha rapporti di natura finanziaria;

• assicurare la tracciabilità delle fasi del processo decisionale relativo ai rapporti finanziari e societari con soggetti terzi;

• utilizzo esclusivo, per la gestione dei flussi in entrata e in uscita, dei canali bancari e di altri intermediari finanziari accreditati e sottoposti alla disciplina dell’Unione europea o enti creditizi/finanziari situati in uno Stato extracomunitario, che imponga obblighi equivalenti a quelli previsti dalle leggi sul riciclaggio e preveda il controllo del rispetto di tali obblighi;

• formalizzazione, per tutte le operazioni che comportano utilizzo o impiego di risorse economiche o finanziarie, di una causale espressa, con ulteriore documentazione e registrazione in conformità ai principi di correttezza e trasparenza contabile.

F.4 PRINCIPI DI CONTROLLO SPECIFICI

Ad integrazione delle regole comportamentali di carattere generale sopraindicate, nonché dei principi di controllo specifici definiti nella Parte Speciale D “Reati Societari”, si riportano di seguito ulteriori presidi di controllo operativi a prevenzione della commissione dei reati della presente Parte Speciale, al fine di disciplinare le attività realizzate nell’ambito di ciascun processo ed attività sensibile o per categorie omogenee di processi.

Oltre ai principi di controllo specifici previsti nella “Parte Speciale A – Reati contro la Pubblica Amministrazione”, nella “Parte Speciale C – Reati di Criminalità Organizzata”, nella “Parte Speciale D – Reati Societari” e nella “Parte Speciale M – Reati tributari”, dovranno trovare applicazione i seguenti principi.

Amministrazione, Finanza e Controllo

In relazione al processo di “Amministrazione, Finanza e Controllo” sono state individuate le seguenti attività sensibili ed i relativi principi di controllo a prevenzione del rischio.

Attività sensibile:

• Gestione della contabilità generale e delle scritture contabili;

• Gestione dei flussi monetari e finanziari;

• Gestione delle operazioni straordinarie, operazioni di aumento/riduzione del capitale sociale e altre operazioni su azioni o quote sociali o della società;

• Gestione degli adempimenti fiscali e predisposizione della denuncia dei redditi societari;

• Gestione dei finanziamenti infragruppo e delle operazioni di pagamento intercompany.

Principi di controllo specifici:

• deve essere prevista la verifica della sua attendibilità finanziaria, commerciale o professionale del Fornitore/Consulente anche sulla base di indicatori rilevanti quali, a puro titolo esemplificativo ancorché non prescrittivo:

o l’esistenza di eventuali dati pregiudizievoli pubblici (protesti, procedure concorsuali, etc.);

o l’acquisizione di informazioni commerciali sull’azienda, sui soci e sugli amministratori tramite società specializzate;

o l’esistenza di condizioni commerciali (entità del prezzo, condizioni/modalità di pagamento) sproporzionate rispetto ai valori medi di mercato;

• non devono essere effettuati trasferimenti di libretti di deposito bancari o postali al portatore o di titoli al portatore in euro o in valuta estera, per valori pari o superiori al limite di legge, se non tramite banche, istituti di moneta elettronica e Poste Italiane S.p.A.;

• non devono essere effettuate girate per l’incasso di assegni bancari e postali emessi all'ordine del traente se non a favore di una banca o di Poste Italiane S.p.A;

• i rapporti infragruppo devono essere regolati nell’ambito di contratti formalizzati, autorizzati e firmati coerentemente con il sistema di poteri e deleghe vigenti;

• i rapporti con le altre società del Gruppo devono essere regolati da specifici contratti intercompany, che contengono apposite clausole che richiamano le responsabilità derivanti dal Decreto ed il rispetto dei principi del presente Modello e prevedono, in ipotesi di violazione di tali prescrizioni, la risoluzione del suddetto contratto.

A4 Holding S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale G -

“Delitti in materia di strumenti di pagamento diversi dai contanti” (art. 25 octies 1)

Approvato dal Consiglio di Amministrazione in data 1 Dicembre 2022

INDICE

G.1 LE FATTISPECIE DI REATO (art. 25 octies 1) 86

G.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 86

G.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 86

G.4 PRINCIPI DI CONTROLLO SPECIFICI 87

G1. LE FATTISPECIE DI REATO (art. 25 octies 1)

La presente Parte Speciale si riferisce ai delitti in materia di strumenti di pagamento diversi dai contanti, richiamato dall’ art. 25 octies 1 del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di A4 Holding S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, è risultato astrattamente configurabile nel contesto aziendale di A4 Holding il seguente reato:

• Indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti (art. 493 ter c.p.)

– La fattispecie di reato punisce chiunque utilizzi indebitamente, non essendone titolare, carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi o comunque ogni altro strumento di pagamento diverso dai contanti, al fine di trarne profitto per sé o per altri.

• Detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti (art. 493-quater c.p.)

– La fattispecie di reato puniche chiunque, al fine di farne uso o di consentirne ad altri l'uso nella commissione di reati riguardanti strumenti di pagamento diversi dai contanti, produce, importa, esporta, vende, trasporta, distribuisce, mette a disposizione o in qualsiasi modo procura a sé o a altri apparecchiature, dispositivi o programmi informatici che, per caratteristiche tecnico-costruttive o di progettazione, sono costruiti principalmente per commettere tali reati.

• Frode informatica aggravata (art. 640-ter c.p.) – La fattispecie di reato punisce Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno.

G.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Tali attività sono di seguito riepilogate:

• Gestione dei flussi monetari e finanziari;

I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Amministrazione, Finanza e Controllo;

G.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

Al fine di prevenire ed impedire il verificarsi dei Delitti in materia di Strumenti di pagamento diversi dai contanti, i Destinatari del Modello coinvolti nello svolgimento delle Attività Sensibili individuate, sono tenuti al rispetto dei seguenti principi generali di condotta:

• astenersi dal porre in essere o in qualsiasi modo contribuire alla realizzazione delle fattispecie di cui all’art. 25-octies.1 del D.Lgs. 231/01;

• monitorare e tracciare i flussi monetari e finanziari in entrata ed in uscita dalla Società;

• individuare i Responsabili aziendali che, in ragione dell’attività svolta, dispongono di carte di credito aziendali, nonché definizione dei criteri di assegnazione e modalità di utilizzo delle stesse;

• astenersi da qualsiasi condotta che possa compromettere la riservatezza e l’integrità delle informazioni dei dati aziendali e di terzi, ed in particolare assicurarsi, nei casi in cui si debba allontanare dalla postazione di lavoro, di non lasciare incustoditi i documenti contenenti dati relativi a strumenti di pagamento con i propri codici di accesso, accertarsi di avere spento il computer e tutte le periferiche al termine del proprio turno di lavoro;

• utilizzare in modo appropriato e confacente agli scopi aziendali le carte di credito, le carte prepagate, e/o altri strumenti di pagamento della Società, avendo cura di custodire e proteggere i relativi dati;

• assicurare che l’intermediario scelto garantisca elevati livelli di sicurezza delle informazioni gestite, nonché soddisfi tutti i più alti requisiti normativi in materia di pagamento elettronici;

• conservare la documentazione a supporto, adottando tutte le misure di sicurezza, fisica e logica necessarie;

• favorire la diffusione all’interno della Società di una cultura improntata alla compliance e alla prevenzione del rischio informatico e telematico, sensibilizzando tutti sulle tematiche per una valutazione preventiva di rischi

Inoltre, ai Destinatari del Modello è fatto divieto in particolare di:

• archiviare, duplicare o utilizzare impropriamente documenti che al loro interno contengono dati di carte di pagamento, ovvero astenersi dall’attuare qualsiasi condotta diretta a neutralizzare o aggirare le protezioni del sistema informatico aziendale o altrui;

• non rispettare i principi e le indicazioni contenute nelle procedure specifiche adottate dalla Società.

G.4 PRINCIPI DI CONTROLLO SPECIFICI

Si precisa che le operazioni correlate all’attività sensibile ed al processo strumentale sopra riportato, sono svolte in outsourcing presso le funzioni e strutture organizzative di Autostrada Brescia Verona Vicenza Padova S.p.A., in conformità con i principi specifici definiti dal Modello Organizzativo di Autostrada Brescia Verona Vicenza Padova S.p.A. e le procedure specifiche implementate in Autostrada Brescia Verona Vicenza Padova

S.p.A. stessa, coerentemente con quanto di seguito riportato.

Oltre ai principi di controllo specifici previsti nella “Parte Speciale A – Reati contro la Pubblica Amministrazione”, nella “Parte Speciale C – Reati di Criminalità Organizzata “ e nella “Parte Speciale F – Reati di ricettazione, riciclaggio ed impiego di denaro, beni ed utilità di provenienza illecita, nonché autoriciclaggio “ con riferimento al Processo Sensibile “Amministrazione, Finanza e Controllo” dovranno trovare applicazione i seguenti principi.

Amministrazione, Finanza e Controllo

In relazione al processo di “Amministrazione, Finanza e Controllo” sono state individuate le seguenti attività sensibili ed i relativi principi di controllo a prevenzione del rischio.

Attività sensibile:

• Gestione dei Flussi Monetari e Finanziari

Principi di controllo specifici: Contabilizzazione Incassi:

• il personale dipendente non ha accesso né visibilità dei dati sensibili relativi agli incassi ricevuti dai clienti tramite carta di credito presso i caselli autostradali;

• gli incassi ricevuti vengono propiamente contabilizzati attraverso il sistema informativo;

A4 Holding S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale H -

“Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria”

(art. 25 decies)

Approvato dal Consiglio di Amministrazione in data 1 Dicembre 2022

INDICE

H.1 LE FATTISPECIE DI REATO (art. 25 decies) 86

H.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 86

H.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 86

H.4 PRINCIPI DI CONTROLLO SPECIFICI 87

H.1 LE FATTISPECIE DI REATO (art. 25 decies)

La presente Parte Speciale si riferisce al reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria, richiamato dall’ art. 25 decies del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di A4 Holding S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, è risultato astrattamente configurabile nel contesto aziendale di A4 Holding il seguente reato:

• Induzione a non rendere dichiarazioni ovvero a rendere dichiarazioni mendaci all’Autorità Giudiziaria (art. 377 bis c.p.) – La fattispecie di reato punisce chiunque, con violenza o minaccia, o con offerta o promessa di denaro o di altra utilità, induce a non rendere dichiarazioni o a rendere dichiarazioni mendaci la persona chiamata a rendere davanti alla Autorità Giudiziaria dichiarazioni utilizzabili in un procedimento penale, quando questa ha la facoltà di non rispondere.

H.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Tali attività sono di seguito riepilogate:

• Gestione dei rapporti di "alto profilo" con le Istituzioni Nazionali (e.g. MIT - MINISTERO DELLE INFRASTRUTTURE E DEI TRASPORTI);

I Processi Sensibili strumentali sono stati circoscritti ai seguenti:

• Gestione dei rapporti con la Pubblica Amministrazione.

H.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

Ad integrazione delle regole generali di condotta e comportamento di cui alla Parte Speciale A “Reati contro la Pubblica Amministrazione”, è fatto divieto ai Destinatari di:

• adottare comportamenti reticenti, omissivi o che possano risultare, anche indirettamente e/o involontariamente, di intralcio all’operato degli organi di Giustizia;

• effettuare qualsivoglia pressione o minaccia, anche mediante l’utilizzo di violenza fisica, nonché da qualsivoglia offerta di denaro o altra utilità, al fine di indurre un soggetto a non rendere dichiarazioni ovvero a rendere dichiarazioni false avanti un’Autorità Giudiziaria;

• indurre o persuadere qualsiasi soggetto dal fornire dichiarazioni false alle Autorità competenti;

Ai fini dell’attuazione dei divieti suddetti, il presente Modello prevede il rispetto delle regole di seguito indicate:

• prestare una fattiva collaborazione e rendere dichiarazioni veritiere ed esaustivamente rappresentative dei fatti nei rapporti con l’Autorità Giudiziaria;

• avvertire tempestivamente il proprio diretto responsabile e/o la Funzione Affari Legale e Societari di ogni procedimento penale che li veda coinvolti, sotto qualsiasi profilo, in rapporto all’attività lavorativa prestata o comunque ad essa attinente;

• rigettare fermamente qualsiasi tentativo proveniente da amministratori, dirigenti, dipendenti o altri terzi operanti per conto della Società (es. consulenti legali) volto a condizionare il contenuto delle proprie dichiarazioni o ad indurlo, qualora consentito dalla legge, ad avvalersi della facoltà di non rispondere.

H.4 PRINCIPI DI CONTROLLO SPECIFICI

Ad integrazione delle regole comportamentali di carattere generale sopraindicate, al fine di disciplinare le attività realizzate nell’ambito di ciascun processo ed attività sensibile o per categorie omogenee di processi, si rimanda ai principi di controllo specifici di cui alla Parte Speciale A “Reati contro la Pubblica Amministrazione” e con riferimento al Processo Sensibile “Amministrazione, Finanza e Controllo”, nella “Parte Speciale C – Reati di Criminalità Organizzata “ , nella “Parte Speciale F – Reati di ricettazione, riciclaggio ed impiego di denaro, beni ed utilità di provenienza illecita, nonché autoriciclaggio” e nella “Parte Speciale G – Delitti in materia di strumenti di pagamento diversi dai contanti”.

A4 Holding S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale I - “Reati Ambientali” (art. 25 undecies)

Approvato dal Consiglio di Amministrazione in data 1 Dicembre 2022

INDICE

I.1 LE FATTISPECIE DI REATO (art. 25 undecies) 90

I.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 90

I.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 91

I.4 PRINCIPI DI CONTROLLO SPECIFICI 91

I.1 LE FATTISPECIE DI REATO (art. 25 undecies)

La presente Parte Speciale si riferisce ai reati ambientali, richiamati dall’ art. 25 undecies del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di A4 Holding S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di A4 Holding i seguenti reati:

• Attività di gestione dei rifiuti non autorizzata (art. 256 D. Lgs. 152/2006) - Il bene giuridico tutelato attraverso la norma di cui all’ art. 256 del Codice dell’ambiente consiste nel corretto e lecito esercizio della gestione dei rifiuti. La ratio della norma è da rinvenirsi nel controllo di tutte le fasi di vita dei rifiuti, ossia: la raccolta, il trasporto, il recupero, lo smaltimento, oltre alla attività di commercio e intermediazione dei rifiuti stessi. Si vogliono infatti monitorare gli adempimenti di tipo autorizzativo, d’inscrizione o di comunicazione richiesti dalle disposizioni del Codice dell’Ambiente. Al comma 3, la norma prevede il divieto di realizzare o gestire una discarica non autorizzata, al chiaro scopo di tutelare l’ambiente e le persone da pericolose iniziative criminali. È prevista inoltre un’aggravante in caso la discarica abusiva sia destinata, anche solo in parte, allo smaltimento di rifiuti pericolosi. Al comma 5, la condotta punibile consiste nell’attività di miscelazione di rifiuti pericolosi e non pericolosi tra loro. Al comma 6 è disciplinato il deposito temporaneo presso il luogo di produzione di rifiuti sanitari pericolosi, il quale qualora sia effettuato senza rispettare le disposizioni di legge, comporta una responsabilità ambientale per l’ente o l’impresa.

• Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari (art. 258 D. Lgs. 152/2006) - Le imprese non aderenti al SISTRI che effettuano la raccolta e il trasporto di rifiuti non pericolosi senza il formulario di cui all’art.193 ovvero indicano nel formulario stesso dati incompleti o inesatti saranno punite secondo la sanzione amministrativa prevista. È punito altresì chi, nella predisposizione di un certificato analisi rifiuti fornisce false indicazioni sulla natura, sulla composizione e sulle caratteristiche fisico-chimiche dei rifiuti e a chi fa uso di un certificato falso durante il trasporto.

I.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Tali attività, coincidente con il processo sensibile strumentali, sono di seguito riepilogate:

• Adempimenti in materia di gestione ambientale.

I.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

In linea generale è fatto divieto ai Destinatari di:

• effettuare attività connesse alla gestione dei rifiuti in mancanza di un’apposita autorizzazione per il loro smaltimento e recupero;

• violare gli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari per la gestione dei rifiuti;

Ai fini dell’attuazione dei divieti suddetti, il presente Modello prevede il rispetto delle regole di seguito indicate:

• rispettare le norme, gli obblighi e i principi posti dalla normativa vigente in materia ambientale;

• adottare una condotta di massima collaborazione e trasparenza e rispettare i principi di condotta e comportamento specificati nella Parte Speciale A “Rapporti con la Pubblica Amministrazione” nei rapporti con gli enti pubblici competenti in materia ambientale, sia in fase di stesura e comunicazione di eventuali dichiarazioni, sia in occasione di accertamenti/verifiche ispettive;

• xxxxxxxsi dall’abbandonare o depositare illegittimamente rifiuti.

I.4 PRINCIPI DI CONTROLLO SPECIFICI

Si precisa che le operazioni correlate alle Attività Sensibili sopra riportate e al Processo Sensibile di “Adempimenti in materia di gestione ambientale” sono svolte in outsourcing presso le funzioni e strutture organizzative di Autostrada Brescia Verona Vicenza Padova S.p.A., in conformità con i principi specifici definiti dal Modello Organizzativo di Autostrada Brescia Verona Vicenza Padova S.p.A. e le procedure specifiche implementate in Autostrada Brescia Verona Vicenza Padova S.p.A. stessa, coerentemente con quanto di seguito riportato.

I servizi forniti da Autostrada Brescia Verona Vicenza Padova S.p.A. sono regolamentati da specifici contratti Intercompany, che contengono apposite clausole che richiamano le responsabilità derivanti dal Decreto ed il rispetto dei principi del presente Modello e prevedono, in ipotesi di violazione di tali prescrizioni, la risoluzione del suddetto contratto.

A4 Holding S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale L -

“Impiego di cittadini di paesi terzi il cui soggiorno è irregolare” (art. 25 duodecies)

INDICE

L.1 LE FATTISPECIE DI REATO (art. 25 duodecies) 94

L.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 94

L.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 94

L.4 PRINCIPI DI CONTROLLO SPECIFICI 95

L.1 LE FATTISPECIE DI REATO (art. 25 duodecies)

La presente Parte Speciale si riferisce al reato di Impiego di cittadini di paesi terzi il cui soggiorno è irregolare, richiamato dall’ art. 25 duodecies del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di A4 Holding S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di A4 Holding il seguente reato:

• impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 22 comma 12 bis T.U. sull'immigrazione) – Tale ipotesi di configura nel caso in cui il datore di lavoro che occupa alle proprie dipendenze lavoratori stranieri privi del permesso di soggiorno previsto dal presente articolo, ovvero il cui permesso sia scaduto e del quale non sia stato chiesto, nei termini di legge, il rinnovo, revocato o annullato, è punito con la reclusione da sei mesi a tre anni e con la multa di 5000,00 euro per ogni lavoratore impiegato. 12-bis. Le pene per il fatto previsto dal comma 12 sono aumentate da un terzo alla metà: a) se i lavoratori occupati sono in numero superiore a tre; b) se i lavoratori occupati sono minori in età non lavorativa; c) se i lavoratori occupati sono sottoposti alle altre condizioni lavorative di particolare sfruttamento di cui al terzo comma dell'articolo 603-bis del codice penale.

L.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Tali attività sensibili sono di seguito riepilogate:

• Selezione del personale;

• Assunzione del personale;

• Amministrazione del personale;

I Processi sensibili strumentali sono stati circoscritti ai seguenti:

• Selezione, assunzione e gestione del personale.

L.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO

In linea generale è fatto divieto ai Destinatari di:

• intrattenere rapporti commerciali con soggetti (fisici o giuridici) dei quali sia conosciuto o sospettato lo svolgimento di attività illecite con riferimento alle fattispecie penali punite dal “Testo Unico delle disposizioni concernenti la disciplina dell’immigrazione e norme sulle condizioni dello straniero” (di seguito “Testo Unico Immigrazione”) e, in generale, dalla normativa sulla immigrazione;

• assumere dipendenti extracomunitari che non siano in regola con i requisiti richiesti dalla legge per soggiornare e svolgere attività lavorativa all'interno del territorio nazionale.

L.4 PRINCIPI DI CONTROLLO SPECIFICI

Si precisa che la Società eroga, in favore di società controllate/collegate, servizi correlati al seguente processo sensibile. Tali servizi sono regolamentati da specifici contratti intercompany, che contengono apposite clausole che richiamano le responsabilità derivanti dal Decreto ed il rispetto dei principi del presente Modello e prevedono, in ipotesi di violazione di tali prescrizioni, la risoluzione del suddetto contratto.

I rapporti con i fornitori devono essere regolati da contratti scritti contenenti apposite clausole a richiamo della responsabilità ex D.Lgs.231/2001 e a rispetto dei principi del Codice Etico e del Modello, devono prevedere, in ipotesi di violazione di tali prescrizioni, la risoluzione del suddetto contratto.

Selezione, assunzione e gestione del personale

In relazione al processo di “Selezione, assunzione e gestione del personale” sono state individuate le seguenti attività sensibili ed i relativi principi di controllo a prevenzione del rischio.

Attività sensibile:

• Selezione del personale;

• Assunzione del personale;

• Amministrazione del personale;

Principi di controllo specifici: Assunzione del personale:

• il permesso di soggiorno di dipendenti extracomunitari è monitorato attraverso uno specifico scadenziario;

• la Società mette a disposizione dei nuovi dipendenti il Modello 231 e Codice Etico;

• i nuovi assunti vengono formati rispetto al Modello 231, Codice Etico, Anticorruzione e Modello di Compliance nel Gruppo A4 Holding;

• la Funzione Risorse Umane e Organizzazione individua in forma analitica tutti i costi sostenibili di competenza per il personale in distacco e li invia alla Funzione Finanza e Controllo;

• La funzione Personale e Organizzazione, avvalendosi della U.O Amministrazione del personale, espleta tutte le pratiche legali, amministrative e contrattuali relative alle fasi di assunzione, proroga trasformazione del contratto, distacco o nuova assunzione;

• L’autorizzazione di quanto sopra spetta all’Alta Direzione di A4 Holding, sentita la funzione Personale e Organizzazione;

• gli adempimenti con gli Enti Pubblici per l’assunzione di personale extracomunitario, sono gestiti nel rispetto delle tempistiche previste da legge;

• la posizione di regolare permesso di soggiorno del neoassunto e/o il rinnovo del permesso di soggiorno verificata in fase di pre assunzione e secondo i termini di scadenza indicati dalla legge;

• è effettuata una attività di verifica e monitoraggio dei permessi di soggiorno dei dipendenti provenienti da paesi extracomunitari, in particolare per quanto riguarda le date di scadenza ed i termini di rinnovo.

A4 Holding S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

- Parte Speciale M - “Reati tributari”

(art. 25 quinquiesdecies)

Approvato dal Consiglio di Amministrazione in data 1 Dicembre 2022

INDICE

M.1 LE FATTISPECIE DI REATO (art. 25 quinquiesdecies) 98

M.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO 99

M.3 PRINCIPI GENERALI DI CONDOTTA E COMPORTAMENTO 100

M.4 PRINCIPI DI CONTROLLO SPECIFICI 101

M.1 LE FATTISPECIE DI REATO (art. 25 quinquiesdecies)

La presente Parte Speciale si riferisce ai reati tributari, richiamati dall’art. 25 quinquiesdecies del D.Lgs.231/2001 ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di A4 Holding S.p.A.. Individua inoltre i cosiddetti processi ed attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state individuate nell’ambito dell’attività di Control & Risk Self Assessment) specificando i principi generali di condotta e comportamento ed i presidi di controllo operativi per l’organizzazione, lo svolgimento e la gestione delle operazioni svolte nell’ambito dei sopracitati processi ed attività “sensibili”.

In considerazione dell’analisi dei rischi effettuata, sono risultati astrattamente configurabili nel contesto aziendale di A4 Holding i seguenti reati:

• Dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (art. 2 del D.Lgs. N. 74/2000) – Tale ipotesi di reato si configura nel caso in cui un soggetto, al fine di evadere le imposte sui redditi o sul valore aggiunto, avvalendosi di fatture o altri documenti per operazioni inesistenti, indica in una delle dichiarazioni relative a dette imposte elementi passivi fittizi. Il fatto si considera commesso avvalendosi di fatture o altri documenti per operazioni inesistenti quando tali fatture o documenti sono registrati nelle scritture contabili obbligatorie, o sono detenuti a fine di prova nei confronti dell'amministrazione finanziaria. Tale ipotesi è punita con la reclusione da quattro a otto anni. La pena è diminuita quando l'ammontare degli elementi passivi fittizi è inferiore a euro centomila.

• Dichiarazione fraudolenta mediante altri artifici (art. 3 del D.Lgs. 74/2000) – Tale ipotesi di reato si configura, fuori dai casi previsti dall'articolo 2, nel caso in cui un soggetto, al fine di evadere le imposte sui redditi o sul valore aggiunto, compiendo operazioni simulate oggettivamente o soggettivamente ovvero avvalendosi di documenti falsi o di altri mezzi fraudolenti idonei ad ostacolare l'accertamento e ad indurre in errore l'amministrazione finanziaria, indica in una delle dichiarazioni relative a dette imposte elementi attivi per un ammontare inferiore a quello effettivo od elementi passivi fittizi, quando, congiuntamente:

o l'imposta evasa è superiore, con riferimento a taluna delle singole imposte, a euro trentamila;

o l'ammontare complessivo degli elementi attivi sottratti all'imposizione, anche mediante indicazione di elementi passivi fittizi, è superiore al cinque per cento dell'ammontare complessivo degli elementi attivi indicati in dichiarazione, o comunque, è superiore a euro un milione cinquecentomila, ovvero qualora l'ammontare complessivo dei crediti e delle ritenute fittizie in diminuzione dell'imposta, è superiore al cinque per cento dell'ammontare dell'imposta medesima o comunque a euro trentamila.

Tale ipotesi è punita con la reclusione da tre a otto anni. Il fatto si considera commesso avvalendosi di documenti falsi quando tali documenti sono registrati nelle scritture contabili obbligatorie o sono detenuti a fini di prova nei confronti dell'amministrazione finanziaria.

• Dichiarazione infedele (art. 4 D.Lgs. 74/2000) - Il reato si configura allorquando si rileva una condotta del contribuente che indichi in dichiarazione ricavi per un ammontare inferiore a quello effettivo o costi inesistenti senza che il contribuente si sia avvalso degli artifizi tipizzati negli articoli 2 (fatture o altri documenti) e 3 (operazioni simulate soggettivamente e oggettivamente, documenti falsi o altri mezzi fraudolenti). Si tratta, quindi, di una fattispecie commissiva di falsificazione ideologica della dichiarazione senza il ricorso a mezzi fraudolenti. Tale reato si configura nel caso siano superate congiuntamente due soglie di punibilità: imposta evasa superiore con riferimento a talune singole imposte a euro 100 mila; ammontare complessivo degli elementi attivi sottratti all'imposizione anche mediante indicazione di elementi passivi inesistenti, superiore al 10% dei complessivi elementi attivi indicati in dichiarazione o comunque superiore a euro 2 milioni. Tale ipotesi è punita con la reclusione da due anni a quattro anni e sei mesi. Tale reato rientra nel catalogo dei reati contemplati dal D.Lgs. 231/2001 qualora ricorrano congiuntamente due elementi: la commissione nell’ambito di sistemi fraudolenti transfrontalieri; l’evasione IVA di oltre € 10.000.000.

• Omessa dichiarazione (art. 5 D.Lgs. 74/2000) - Tale fattispecie punisce con la reclusione da 2 a 5 anni chiunque al fine di evadere le imposte sui redditi o sul valore aggiunto, non presenta, essendovi obbligato, una delle dichiarazioni relative a dette imposte, quando l'imposta evasa è superiore, con

riferimento a taluna delle singole imposte ad euro cinquantamila, ovvero non presenta, essendovi obbligato, la dichiarazione di sostituto d'imposta, quando l'ammontare delle ritenute non versate è superiore ad euro cinquantamila. Non si considera omessa la dichiarazione presentata entro novanta giorni dalla scadenza del termine o non sottoscritta o non redatta su uno stampato conforme al modello prescritto. Tale reato rientra nel catalogo dei reati contemplati dal D.Lgs. 231/2001 qualora ricorrano congiuntamente due elementi: la commissione nell’ambito di sistemi fraudolenti transfrontalieri; l’evasione IVA di oltre € 10.000.000.

• Emissione di fatture per operazioni inesistenti (art. 8 del D.Lgs. 74/2000) - Tale ipotesi di reato si configura nel caso in cui un soggetto, al fine di consentire a terzi l'evasione delle imposte sui redditi o sul valore aggiunto, emette o rilascia fatture o altri documenti per operazioni inesistenti. Tale ipotesi è punita con la reclusione da quattro a otto anni. La pena è diminuita quando l'importo non rispondente al vero indicato nelle fatture o nei documenti, per periodo d'imposta, è inferiore a euro centomila.

• Occultamento o distruzione di documenti contabili (art. 10 del D.Lgs. 74/2000) - Tale ipotesi di reato si configura nel caso in cui, salvo che il fatto costituisca più grave reato, un soggetto, al fine di evadere le imposte sui redditi o sul valore aggiunto, ovvero di consentire l'evasione a terzi, occulta o distrugge in tutto o in parte le scritture contabili o i documenti di cui è obbligatoria la conservazione, in modo da non consentire la ricostruzione dei redditi o del volume di affari. Tale ipotesi è punita con la reclusione da tre a sette anni.

• Indebita Compensazione (art. 10 quater del D. Lgs. 74/2000) - Tale ipotesi si configura nel caso in cui un dipendente o amministratore della Società, non versa le somme dovute, utilizzando in compensazione, ai sensi dell’articolo 17 del decreto legislativo 9 luglio 1997, n. 241, crediti non spettanti, per un importo annuo superiore a cinquantamila euro o non versa le somme dovute, utilizzando in compensazione, ai sensi dell’articolo 17 del decreto legislativo 9 luglio 1997, n. 241, crediti inesistenti per un importo annuo superiore ai cinquantamila euro. La pena prevista è la reclusione da sei mesi a due anni per le prime ipotesi, e da un anno e sei mesi a sei anni per le seconde ipotesi. Tale reato rientra nel catalogo dei reati contemplati dal D.Lgs. 231/2001 qualora ricorrano congiuntamente due elementi: la commissione nell’ambito di sistemi fraudolenti transfrontalieri; l’evasione IVA di oltre € 10.000.000.

• Sottrazione fraudolenta al pagamento delle imposte (art. 11 del D.Lgs. 74/2000) - Tale ipotesi di reato si configura nel caso in cui un soggetto, al fine di sottrarsi al pagamento di imposte sui redditi o sul valore aggiunto ovvero di interessi o sanzioni amministrative relativi a dette imposte di ammontare complessivo superiore ad euro cinquantamila, aliena simulatamente o compie altri atti fraudolenti sui propri o su altrui beni idonei a rendere in tutto o in parte inefficace la procedura di riscossione coattiva. Tale ipotesi è punita con la reclusine da sei mesi a quattro anni. La pena è aumentata quando l'ammontare delle imposte, sanzioni ed interessi è superiore ad euro duecentomila.

M.2 IDENTIFICAZIONE DELLE ATTIVITA’ E DEI PROCESSI A RISCHIO REATO

Tali attività sensibili sono di seguito riepilogate:

• Gestione dei rapporti con soggetti della Pubblica Amministrazione in occasione di verifiche, ispezioni, accertamenti, richieste di autorizzazioni/licenze e comunicazioni;

• Gestione del precontenzioso e del contenzioso - Gestione degli accordi transattivi;

• Amministrazione del personale;

• Gestione Omaggi e Ospitalità;

• Gestione eventi;

• Gestione contributi, sponsorizzazione e patrocini;

Document Metadata

Table of Contents

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.231/2001

Document Metadata