Contract
Assicurazioni Generali S.p.A. MODELLO DI ORGANIZZAZIONE E GESTIONE EX D. LGS. 231/01 PARTE GENERALE Xxxx di approvazione 16 novembre 2023 |
xxxxxxxx.xxx |
Modello di Organizzazione e Gestione ex D. Lgs. 231/01 1
INDEX
Definizioni 2
PARTE GENERALE 6
Premessa 6
1 Il Modello di Organizzazione e Gestione di Assicurazioni Generali S.p.A 7
1.1 Attività della Società e profili organizzativi 7
1.2 Il Modello di Governance societaria 7
1.3 Le direttive sul sistema di governance 8
1.4 Costruzione del Modello 8
1.5 Struttura del Modello 10
1.6 Destinatari del Modello 11
1.7 Adozione del Modello nell’Ambito del Gruppo Generali 11
2 Componenti del Modello di Organizzazione e Gestione 11
2.1 Codice di Condotta 11
2.2 Sistema organizzativo 12
2.3 Sistema di remunerazione e di incentivazione 12
2.4 Processi esternalizzati 12
2.5 Sistema dei poteri 13
2.6 Sistema normativo interno 14
2.7 Controllo di gestione e dei flussi finanziari 14
2.8 Presidi di controllo ai fini del D. Lgs. 231/01 15
2.9 Comunicazione del Modello e formazione 16
3 Organismo di Vigilanza 17
3.1 L’Organismo di Vigilanza di Assicurazioni Generali S.p.A 17
3.2 Compiti e poteri dell’Organismo di Vigilanza 20
4 Sistema Sanzionatorio 24
4.1 Funzioni del Sistema Disciplinare e Sanzionatorio 24
4.2 Illeciti disciplinari e misure sanzionatorie 25
5 Aggiornamento ed adeguamento del Modello 27
PARTE SPECIALE 29
Premessa 29
Guida alla lettura della Parte Speciale 29
Amministratore incaricato del sistema di controllo interno e di gestione dei rischi | Amministratore incaricato di sovrintendere alla funzionalità del Sistema di Controllo Interno e di Gestione dei Rischi di Assicurazioni Generali S.p.A. |
Attività sensibile | Le attività della Società nel cui ambito sussiste il rischio, anche potenziale, di commissione di reati di cui al Decreto. |
Attività strumentale | Le attività/processi della Società che risultano potenzialmente strumentali alla commissione dei reati di cui al Decreto. |
Autorità di Vigilanza Indipendenti | Garante per la Protezione dei Dati Personali (Garante Privacy), Autorità Garante della Concorrenza e del Mercato (Antitrust), Autorità Nazionale Anticorruzione (ANAC), Commissione Nazionale per la Società e la Borsa (CONSOB), Istituto per la Vigilanza sulle Assicurazioni (IVASS), ecc. |
C.C.N.L. | Contratti Collettivi Nazionali di Lavoro stipulati da A.N.I.A. e dalle associazioni sindacali maggiormente rappresentative per il personale dipendente non dirigente delle imprese di assicurazione e per i dirigenti delle stesse imprese. |
Codice di Condotta | Documento adottato dalla Società che definisce le regole fondamentali di condotta alle quali devono conformarsi i comportamenti dei dipendenti, dei componenti dell’organo amministrativo e delle terze parti che interagiscono con la Società. Il Codice è integrato da specifica normativa interna che rappresenta un insieme di standard minimi di comportamento, in relazione a specifici ambiti (conflitti di interesse, lotta alla corruzione, promozione della diversità e dell'inclusione, gestione della partecipazione a eventi istituzionali). |
Collaboratori | Xxxxxxxx che intrattengono con l’ente rapporti di collaborazione a vario titolo (es. avvocati esterni, ecc.). |
Consulenti | Xxxxxxxx che agiscono in nome e/o per conto di Assicurazioni Generali S.p.A. in forza di un rapporto contrattuale di collaborazione o di un mandato. |
Contratto di outsourcing | Accordo con cui un soggetto (outsourcee o committente) trasferisce in capo ad un altro soggetto (denominato outsourcer) alcune funzioni/attività necessarie alla realizzazione dello scopo imprenditoriale. |
Corporate Governance | Insieme dei principi, delle istituzioni, dei meccanismi attraverso i quali si sviluppano le più importanti decisioni dell’impresa e necessari per il suo funzionamento. |
D. Lgs. 231/2001 o Decreto | Decreto Legislativo n. 231 dell’8 giugno 2001, “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” e successive modifiche e integrazioni. |
D. Lgs. 231/2007 | Decreto Legislativo n. 231 del 21 novembre 2007 concernente la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, e successive modifiche e integrazioni. |
Dipendenti | Soggetti aventi un rapporto di lavoro subordinato con Assicurazioni Generali S.p.A., ivi compresi i dirigenti. |
Dirigenti | Xxxxxxxx che, in ragione delle competenze professionali e dei poteri gerarchici e funzionali adeguati alla natura dell'incarico conferitogli, attuano le direttive del datore di lavoro organizzando l'attività lavorativa e vigilando su di essa. |
Distacco | Istituto mediante il quale un datore di lavoro (distaccante), per soddisfare un proprio interesse, pone temporaneamente uno o più lavoratori a disposizione di altro soggetto (distaccatario) per l’esecuzione di una determinata attività lavorativa. |
Documento Valutazione Rischi (c.d. “D.V.R.”) | Documento redatto dal Datore di Lavoro contenente una relazione sulla valutazione dei rischi per la salute e la sicurezza durante il lavoro ed i criteri per la suddetta valutazione, l'indicazione delle misure di prevenzione e protezione e dei dispositivi di protezione individuale conseguente a tale valutazione, il programma delle misure ritenute opportune per garantire il miglioramento nel tempo dei livelli di sicurezza, l'individuazione delle procedure per l'attuazione delle misure da realizzare nonché dei ruoli dell'organizzazione aziendale che vi debbono provvedere, l'indicazione del nominativo RSPP, del RLS e del medico competente che ha partecipato alla valutazione del rischio, nonché l'individuazione delle mansioni che eventualmente espongono i lavoratori a rischi specifici che richiedono una riconosciuta capacità professionale, specifica esperienza, adeguata formazione e addestramento. |
Enti | Enti forniti di personalità giuridica, società e associazioni anche prive di personalità giuridica. |
Ente Pubblico | Ente: (i) dotato di personalità giuridica; (ii) istituito per soddisfare specificatamente esigenze di interesse generale aventi carattere non industriale o commerciale; (iii) alternativamente, finanziato in modo maggioritario da parte dello Stato, degli enti pubblici territoriali o di altri organismi di diritto pubblico, oppure sottoposto al controllo gestionale di questi ultimi (compresa la designazione di più della metà dei membri dell'organo di amministrazione, di direzione o di vigilanza). A titolo esemplificativo e non esaustivo sono ricompresi: - Amministrazioni dello Stato: Governo, Parlamento, Ministeri, Magistratura ordinaria e contabile, consolati e ambasciate, prefettura, questura ecc.; - Enti Pubblici territoriali: Regioni, Province, Comuni; Aziende Sanitarie Locali (ASL); - Agenzie Regionali per la protezione dell’ambiente (ARPA); - Ispettorato Nazionale del Lavoro; - Enti Previdenziali (INPS, INAIL); - Agenzia delle Dogane e dei Monopoli (ADM); - Agenzia delle Entrate; - Società Italiana degli Autori ed editori (SIAE); - Forze dell’Ordine (Polizia di Stato, Arma dei Carabinieri, NAS, Vigili del Fuoco, Guardia di Finanza, ecc.). |
Facilitatore | Il D. Lgs. n. 24 del 10 marzo 2023 definisce il facilitatore quale “persona fisica che assiste una persona segnalante nel processo di segnalazione, operante all'interno del medesimo contesto lavorativo e la cui assistenza deve essere mantenuta riservata”. |
Garante Privacy | Il Garante per la protezione dei dati personali è un'autorità amministrativa indipendente istituita dalla cosiddetta legge sulla privacy (legge 31 dicembre 1996, n. 675), poi disciplinata dal Codice in materia di protezione dei dati personali (D. Lgs. 30 giugno 2003 n. 196), come modificato dal Decreto legislativo 10 agosto 2018, n. 101. Quest’ultimo ha confermato che il Garante è l’autorità di controllo designata anche ai fini dell’attuazione del Regolamento generale sulla protezione dei dati personali (UE) |
2016/679 (art. 51). | |
Gruppo Generali o Gruppo | Assicurazioni Generali S.p.A. e le società dalla stessa controllate ai sensi dell’art. 2359 commi 1 e 2 del Codice Civile. |
Group Head Office | L’insieme delle funzioni di Assicurazioni Generali S.p.A. che guida, controlla e supporta le Business Unit nell'implementazione della strategia di Gruppo. |
Incaricato di un pubblico servizio | Colui che “a qualunque titolo presta un pubblico servizio”, intendendosi un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di questa (art. 358 c.p.). |
Informazione privilegiata | Il Regolamento (UE) n. 596/2014 definisce un’informazione privilegiata come “un’informazione avente un carattere preciso, che non è stata resa pubblica, concernente, direttamente o indirettamente, uno o più emittenti o uno o più strumenti finanziari, e che, se resa pubblica, potrebbe avere un effetto significativo sui prezzi di tali strumenti finanziari o sui prezzi di strumenti finanziari derivati collegati”. |
Linee Guida ANAC | Linee guida - Regolamento per la gestione delle segnalazioni esterne e per l'esercizio del potere sanzionatorio ANAC in attuazione del Decreto Legislativo 10 marzo 2023, n. 24 adottate con delibera n. 301 del 12 luglio 2023. |
Linee Xxxxx XXXX | Linee guida per la costruzione dei Modelli di Organizzazione e Gestione per il settore assicurativo ex D. Lgs. 231/2001, adottate dalla Giunta Esecutiva A.N.I.A. in data 26 novembre 2004 e successive modifiche e integrazioni. |
Linee Guida Confindustria | Linee guida per la costruzione dei Modelli di Organizzazione e Gestione ex D. Lgs. 231/2001 emanate dal Gruppo di lavoro sulla responsabilità amministrativa delle persone giuridiche di Confindustria, approvate a giugno 2004 e aggiornate da ultimo nel giugno 2021. |
Modello | Modello di Organizzazione e Gestione previsto dal D. Lgs. 231/2001. |
Organismo di Vigilanza o OdV | Organismo interno di controllo, preposto alla vigilanza sul funzionamento e sull'osservanza del Modello nonché al relativo aggiornamento. |
Organi sociali | Il Consiglio di Amministrazione, il Collegio Sindacale di Assicurazioni Generali S.p.A. ed i rispettivi componenti. |
Pubblica Amministrazione | Lo Stato e tutte le sue articolazioni, gli enti pubblici territoriali e gli altri enti pubblici non economici nonché i soggetti che rientrano nella definizione di pubblico ufficiale o di incaricato di pubblico servizio ai sensi, rispettivamente, degli artt. 357 e 358 c.p., ovvero coloro i quali esercitino una pubblica funzione legislativa o giudiziaria od anche una funzione amministrativa (e.g. tutte le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le regioni, le province, i comuni, le comunità montane e loro consorzi e associazioni, le istituzioni universitarie, gli istituti autonomi case popolari, le camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del servizio sanitario nazionale). |
Partner | Controparti contrattuali di Assicurazioni Generali S.p.A., quali ad esempio fornitori, distributori, sia persone fisiche sia persone giuridiche, con cui la Società addivenga ad una qualunque forma di collaborazione contrattualmente regolata (associazione temporanea d’impresa, consorzi, collaborazione in genere). |
Procura | Atto giuridico con il quale la Società attribuisce ad un soggetto specifici poteri di rappresentanza per singoli atti o categorie di atti relativi alle attività di propria competenza; tale atto legittima il destinatario ad agire nei confronti di soggetti terzi, ivi inclusa la Pubblica Amministrazione. |
Pubblico Ufficiale | Colui che “esercita una pubblica funzione legislativa, giudiziaria o amministrativa” (art. 357 c.p.). |
Xxxxx | Xxxxx (delitti e contravvenzioni) di cui agli artt. 24 e ss. del D. Lgs. 231/2001. |
Risk Assessment | Metodologia di identificazione e analisi dei rischi. |
Segnalante | Il D. Lgs. n. 24 del 10 marzo 2023 definisce la persona segnalante quale “persona fisica che effettua la segnalazione o la divulgazione pubblica di informazioni sulle violazioni acquisite nell'ambito del proprio contesto lavorativo”. |
Segnalazione (Whistleblowing) | Il D. Lgs. n. 24 del 10 marzo 2023 definisce la segnalazione quale “comunicazione scritta od orale di informazioni sulle violazioni”. |
ocietà o Compagnia | Assicurazioni Generali S.p.A. con sede legale a Trieste (TS), Piazza Duca degli Abruzzi, 2. |
Terzi | I soggetti non appartenenti ad Assicurazioni Generali S.p.A., ai quali la medesima si rapporta nello svolgimento della propria attività. |
TUF | Decreto Legislativo n. 58 del 24 febbraio 1998, “Testo unico delle disposizioni in materia di intermediazione finanziaria” e successive modifiche. |
Testo Unico in materia di salute e sicurezza sul lavoro | Decreto Legislativo n. 81 del 9 aprile 2008, concernente l'attuazione dell'articolo 1 della legge 3 agosto 2007, n. 123, in materia di tutela della salute e della sicurezza nei luoghi di lavoro e successive modifiche. |
Unità di Informazione Finanziaria (c.d. “U.I.F.”) | Struttura nazionale incaricata di ricevere dai soggetti obbligati, di richiedere ai medesimi, di analizzare e di comunicare alle autorità competenti le informazioni che riguardano ipotesi di riciclaggio o di finanziamento del terrorismo. |
Il Decreto Legislativo 231/2001
Il Legislatore italiano, in esecuzione della delega di cui alla Legge 29 settembre 2000, n. 300 ha emanato in data 8 giugno 2001 il Decreto Legislativo n. 231 (di seguito “Decreto”), recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, adeguando la normativa italiana in materia di responsabilità delle persone giuridiche ad alcune convenzioni internazionali.
L’entrata in vigore del Decreto ha introdotto nel nostro ordinamento la responsabilità amministrativa delle persone giuridiche conseguente alla commissione di specifici reati da parte di:
• persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché persone che esercitano, anche di fatto, la gestione e il controllo dell’ente (c.d. “soggetti in posizione apicale” o “Soggetti Apicali”);
• persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui al punto precedente (c.d. “soggetti in posizione subordinata” o “Soggetti Sottoposti”).
Affinché si possa concretizzare la responsabilità dell’ente il Decreto richiede che:
• sia stato commesso uno dei “reati presupposto” individuati dal Decreto stesso;
• il reato sia stato commesso nell’interesse o a vantaggio dell’Ente.
È prevista però una forma di esonero della responsabilità amministrativa degli enti qualora l’Ente abbia adottato ed efficacemente attuato un Modello di Organizzazione e di Gestione idoneo a prevenire i reati individuati all’interno del Decreto.
Competente a decidere per gli illeciti amministrativi dell’Ente di cui al Decreto è il giudice penale.
In via di principio, la giurisdizione del giudice penale italiano sussiste in relazione ad illeciti amministrativi connessi a “reati presupposto” che siano stati commessi in tutto o in parte in Italia.
In particolare, secondo quanto previsto dall’art. 6 c.p., “Il reato si considera commesso nel territorio dello Stato, quando l’azione o l’omissione, che lo costituisce, è ivi avvenuta in tutto o in parte, ovvero si è verificato l’evento che è la conseguenza dell’azione o omissione”.
Tale disciplina è infatti volta ad estendere l’applicabilità della legge penale italiana anche ad illeciti che non siano stati realizzati in tutti i loro elementi nel territorio dello Stato, essendo sufficiente a radicare la giurisdizione del giudice penale italiano che anche soltanto un “frammento” del reato (una parte dell’azione o dell’omissione, ovvero l’evento) si sia verificato in Italia.
Ai sensi dell’art. 4 del Decreto, il giudice penale italiano è altresì competente a decidere – in determinati casi – anche in relazione ad illeciti amministrativi connessi a “reati presupposto” che siano stati realizzati interamente all’estero, ad esempio da soggetti operativi presso Branch dell’Ente disclocate all’estero o da soggetti che comunque operano per conto della Società fuori dal territorio dello Stato.
Ai sensi dell’art. 4 del Decreto, l’Ente può infatti essere chiamato a rispondere anche in relazione a reati commessi interamente all’estero qualora ricorrano le seguenti condizioni:
• la sede principale dell’Ente si trovi in Italia;
• nei confronti dell’Ente stesso non proceda lo Stato del luogo in cui è stato commesso il “reato presupposto”;
• che il cittadino o lo straniero possa essere punito, secondo la legge italiana, per reati commessi in territorio estero, ovvero allorché ricorrano i casi e le ulteriori condizioni previsti dagli articoli 7, 8, 9 e 10 del Codice penale;
• nei casi in cui il colpevole sia punito a richiesta del Ministro della Giustizia, detta richiesta sia formulata anche nei confronti dell’Ente.
1.1 Attività della Società e profili organizzativi
Assicurazioni Generali S.p.A. (di seguito anche “Compagnia” o “Società”), fondata a Trieste nel 1831, è la Group Head Office (di seguito anche “Capogruppo”) del Gruppo Generali (di seguito in breve anche il “Gruppo”), che rappresenta uno dei maggiori player globali del settore assicurativo e dell’asset management.
Il Gruppo, da sempre caratterizzato da una forte proiezione internazionale e oggi presente in quasi 50 Paesi, vanta una posizione di leadership in Europa ed una presenza sempre più significativa in Asia e America Latina.
Il Gruppo ha inoltre ampliato il proprio campo d'azione dal business assicurativo all'intera gamma dei servizi finanziari, immobiliari e del risparmio gestito.
La struttura organizzativa di Assicurazioni Generali prevede l’articolazione della Società nelle seguenti 5 Branch: Xxxxx xxxxxx, Xxxx Xxxx xxxxxx, Xxxxxxxxxx xxxxxx, Xxxxxx Xxxxxxx xxxxxx, Xxxxxx Xxxxxx branch.
1.2 Il Modello di Governance societaria
Come da Statuto, la Società traduce tali principi nell'attività svolta dai seguenti principali organi sociali:
• Assemblea degli Azionisti;
• Consiglio di Amministrazione;
• Collegio Sindacale.
L’Assemblea degli Azionisti (di seguito, anche “Assemblea”), regolarmente costituita, è l’organo in cui si forma e si esprime, sulle materie di propria competenza, la volontà sociale.
Il Consiglio di Amministrazione (di seguito, anche “Organo amministrativo” e “Consiglio”) ha ogni più ampio potere di gestione per il perseguimento dello scopo sociale. Elegge fra i suoi componenti il Presidente e può, inoltre, nominare uno o più Amministratori Delegati, stabilendone le attribuzioni. A norma dello Statuto, l’Assemblea determina il numero dei componenti dell’Organo amministrativo che non può essere inferiore a tredici e superiore a diciassette.
Il Consiglio, ai fini dell’espletamento dei propri compiti, è supportato dai seguenti Comitati:
- Comitato Controllo e Xxxxxx: alla luce di quanto previsto dal Regolamento del Consiglio di Amministrazione e dei Comitati consiliari, attuativo del Codice di Corporate Governance, e dalla normativa di vigilanza assicurativa, è titolare di funzioni consultive, propositive e istruttorie nei confronti del Consiglio per quel che attiene al sistema dei controlli interni e di gestione dei rischi e, a tal riguardo, può svolgere indagini conoscitive;
- Comitato per le Operazioni con Parti Correlate: esprime il proprio parere preventivo sulle operazioni con parti correlate, in conformità alle specifiche procedure approvate dal Consiglio;
- Comitato per le Remunerazioni e le Risorse Umane: alla luce di quanto previsto dal Regolamento del Consiglio di Amministrazione e dei Comitati consiliari, attuativo del Codice di Corporate Governance, e dalla normativa di vigilanza assicurativa, è titolare di funzioni consultive, propositive e istruttorie nei confronti del Consiglio nelle materie delle remunerazioni. Esprime inoltre il proprio parere in ordine alle operazioni con parti correlate aventi ad oggetto i compensi dei dirigenti con responsabilità strategiche, in conformità a quanto disciplinato dalle Procedure OPC, nonché in tema di istituzione del General Management Committee e di sviluppo delle risorse facenti parte dello stesso;
- Comitato per le nomine e la Corporate Governance: svolge un ruolo consultivo, propositivo e istruttorio a favore del Consiglio in tema di nomine e di tematiche di governo societario;
- Comitato per gli Investimenti: esercita i propri compiti consultivi, propositivi e istruttori nei confronti del Consiglio nella materia degli investimenti;
- Comitato Innovazione e Sostenibilità sociale e ambientale: esercita i propri compiti consultivi, propositivi e istruttori nei confronti del Consiglio sui temi dell’innovazione tecnologica e sostenibilità sociale ed ambientale.
controllo sulla gestione. È costituito da tre Sindaci effettivi e due supplenti che devono possedere i medesimi requisiti di indipendenza previsti per la nomina degli amministratori indipendenti.
La funzione di revisione legale dei conti è demandata ad una Società di revisione, iscritta nell’apposito registro, alla cui nomina provvede l’Assemblea.
Occorre, infine, precisare che i principi di organizzazione, gestione e controllo ai quali l’assetto di governance si ispira, sono anche espressione di quanto richiesto e raccomandato dagli organi regolatori a cui la Società è soggetta in ragione del settore di operatività della stessa, quali a titolo esemplificativo e non esaustivo l’IVASS, la CONSOB, il Garante per la protezione dei dati personali, l’Autorità Garante della Concorrenza e del Mercato, ecc.
1.3 Le direttive sul sistema di governance
La Società deve rispettare un quadro legislativo e regolamentare che definisce i principi fondamentali del proprio sistema di governance. La Società, in linea con le Direttive di Gruppo, ha adottato una specifica norma interna che mira a garantire un solido sistema di governance e un quadro coerente di controllo interno e di gestione dei rischi.
Il Sistema di Governance, nonché il sistema di controllo interno e di gestione dei rischi, devono essere efficaci e ben integrati nella struttura organizzativa e nei processi decisionali.
Il Consiglio di Amministrazione svolge un ruolo primario all’interno del sistema, con il supporto dei suoi Comitati e con la presenza del Collegio Sindacale. Il Sistema è fondato poi su tre linee di difesa:
• le funzioni operative (i "Responsabili dei Rischi"), che rappresentano la prima linea di difesa e hanno la responsabilità finale dei rischi relativi alla loro area di responsabilità;
• le funzioni Group Actuarial Function, Group Compliance Function, Group Anti Financial Crime e Group Chief Risk Officer, che rappresentano la seconda linea di difesa;
• la funzione Group Audit, che rappresenta la terza linea di difesa (definite, congiuntamente alle funzioni attuariali, di compliance e di risk management, le "Funzioni Fondamentali").
I requisiti minimi per l'istituzione del sistema di controllo interno sono rappresentati dall’ambiente di controllo interno, dall’attività di controllo interno, dalla consapevolezza e dal monitoraggio e reporting.
Il Consiglio di Amministrazione è l'ultimo responsabile del Sistema di Governance, del Sistema di controllo interno e di gestione dei rischi e delle relative normate applicabili, Direttive e Politiche di Controllo Interno e Gestione dei Rischi.
Il Consiglio di Amministrazione è responsabile in ultima istanza del rispetto delle disposizioni legislative, regolamentari e amministrative applicabili, comprese quelle adottate ai sensi della Direttiva Solvency II.
Per l’espletamento dei compiti che il quadro normativo e le Direttive di Gruppo affidano al Consiglio di Amministrazione nella materia del sistema di gestione dei rischi e dei controlli interni, il Consiglio è supportato dal Comitato di Controllo e Rischi.
Il Group CEO è responsabile dell'implementazione, del mantenimento e del monitoraggio del sistema di governance sia a livello individuale che di Gruppo, secondo le direttive del Consiglio di Amministrazione.
Il Senior Management, sia a livello individuale che di Gruppo, supporta il Group CEO nell'esecuzione del suo mandato.
Il Group CEO, nella gestione dei rischi più significativi, può richiedere il supporto di specifici Comitati cross-funzionali a livello di Gruppo.
Inoltre, ai fini del presente Modello, assumono particolare rilevanza anche i seguenti elementi qualificanti:
• sistema di controllo di gestione e dei flussi finanziari;
• sistema di controllo contabile;
• sistemi informatici;
• contratti di outsourcing;
• presidi di controllo e comportamento ai fini del D.Lgs. 231/2001.
1.4 Costruzione del Modello
Nel 2005 Assicurazioni Generali S.p.A. ha adottato con delibera del Consiglio di Amministrazione il Modello di Organizzazione e Gestione, ai sensi dell’articolo 6 del Decreto Legislativo 8 giugno 2001, n. 231, a cui hanno fatto seguito vari aggiornamenti dello stesso.
In una logica di miglioramento e aggiornamento continuo, la Società ha condotto dapprima nel 2018-2019 un progetto finalizzato ad aggiornare nel suo complesso il proprio Modello di Organizzazione e Gestione. Successivamente, nel corso
del 2020 è stata effettuata un’ulteriore integrazione volta a recepire il rischio epidemiologico nell’ambito della Parte Speciale dello stesso, dedicata ai reati in materia di Salute e Sicurezza sui Luoghi di Lavoro (SSL).
Nel 2021, a seguito del consolidarsi del quadro normativo relativo all’inserimento dei reati tributari nel “catalogo” del D.Lgs. 231/2001, il Modello è stato integrato con una Sezione di Parte Speciale (“M”) dedicata ai reati tributari. Nel medesimo anno, in una logica di miglioramento continuo, il Modello è stato oggetto di un nuovo aggiornamento focalizzato in particolare sull’operatività e sui presidi di controllo delle branch istituite dalla Società.
Nel novembre 2022 il Modello è stato nuovamente aggiornato mediante il recepimento delle modifiche normative intervenute in relazione ai reati di riciclaggio, di market abuse, ai delitti in materia di strumenti di pagamento diversi dal contante nonché ai delitti contro il patrimonio culturale per i quali è stata predisposta una specifica Sezione (“N”); in tale contesto, si è altresì colta l’occasione per recepire le variazioni organizzative intercorse a far data dall’ultimo aggiornamento ed aggiornare i presidi normativi indicati nel Modello.
Successivamente, nel mese di novembre 2023, il Modello è stato altresì aggiornato in relazione all’inserimento dei nuovi reati introdotti nel “catalogo” del Decreto 231/2001 e, precisamente, il nuovo reato «false o omesse dichiarazioni per il rilascio del certificato preliminare» previsto dall’Art. 54 D.Lgs. 19/2023 ed i reati di «trasferimento fraudolento di valori» (art. 512 bis c.p.), «turbata libertà degli incanti» (art. 353 c.p.) e «turbata libertà del procedimento di scelta del contraente» (art. 353 bis c.p.) introdotti dalla Legge n. 137 del 9 ottobre 2023.
Da ultimo sempre nel novembre del 2023 il Modello è stato aggiornato alle disposizioni del D. Lgs. 24/2023 in materia di “protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle normative nazionali” (Whistleblowing).
Sotto il profilo metodologico, per le attività di aggiornamento del Modello è stato fatto riferimento alle Linee Guida emesse dall’Associazione Nazionale Italiana fra le Imprese Assicuratrici (ANIA) e a quelle emanate da Confindustria, alle best practices in materia di responsabilità amministrativa degli enti (corporate criminal liability), ai principali orientamenti dottrinali e giurisprudenziali disponibili. Si è altresì tenuto conto delle nuove fattispecie di reato che progressivamente sono state introdotte nel Decreto 231/2001.
Sono stati altresì considerati gli esiti delle attività di Risk Self Assessment condotte e le variazioni organizzative intervenute nel tempo. È stato, quindi, approfondito il contesto societario e settoriale in cui opera la Società, il sistema di corporate governance vigente e la documentazione interna a disposizione: il Codice di Condotta, la normativa definita all’interno del framework “Generali Internal Regulations System”, le istruzioni operative e/o i manuali interni.
L’approccio metodologico adottato è ispirato alla semplicità e all’integrazione al sistema di controllo esistente, finalizzato a rendere quanto più fruibile la lettura e la comprensione da parte dei destinatari, garantendo un elevato grado di customizzazione rispetto al business specifico della Società.
Ai fini dell’elaborazione del Modello, si è proceduto:
• all’individuazione, nel rispetto dalla Group Value Chain Insurance (o Catena del Valore di Gruppo Assicurativa) dei processi aziendali, delle attività sensibili in cui è possibile ipotizzare la commissione dei reati presupposto indicati nel Decreto attraverso le interviste dei Responsabili delle Funzioni aziendali, l’analisi degli organigrammi interni, del sistema di ripartizione delle responsabilità (cd. Roles & Mandates), nonché dei processi e delle procedure interne riferibili a tali attività sensibili;
• all’autovalutazione dei rischi di commissione di reato (cd. Risk Self Assessment) da parte dei diversi risk owner;
• all’identificazione e alla valutazione dei presidi di controllo, necessari alla prevenzione dei reati di cui al Decreto ritenuti applicabili alla Società.
Il gruppo di lavoro interno ha sviluppato una matrice di Risk Self Assessment finalizzata all’aggiornamento nel continuo della mappatura delle attività sensibili e/o strumentali rispetto ad ogni processo aziendale ritenuto critico ai sensi del Decreto 231. Tale matrice contiene diverse sezioni, riassumibili in:
1) attività sensibili/strumentali, collegate ai processi della Group Value Chain di riferimento;
2) indicazione delle funzioni e delle Branch che gestiscono l’attività sensibile/strumentale oggetto di analisi e il riferimento ad eventuali outsourcer;
3) indicazione delle categorie di reati presupposto, compresi gli esempi di possibili reati e dei potenziali comportamenti illeciti ad essi correlati per ciascuna attività sensibile;
4) indicazione della valutazione del rischio inerente suddivisa nelle componenti della probabilità di accadimento e dell’impatto potenziale;
5) indicazione dei principali presidi di controllo a mitigazione del rischio inerente, valutazione del sistema dei controlli interni e valutazione del rischio residuo.
Il Modello costituisce regolamento interno della Società e risulta vincolante per la medesima.
Ai Destinatari del presente Modello è richiesto il rispetto delle disposizioni ivi contenute anche qualora le attività sensibili identificate nella Parte Speciale siano realizzate e/o prestate a servizio di altre società del Gruppo Generali, in virtù di specifiche clausole contrattuali inserite nei contratti di outsourcing.
1.5 Struttura del Modello
Il Modello di Organizzazione e Gestione ex D. Lgs. 231/2001 (di seguito anche “Modello”) descritto nel presente documento è costituito da una Parte Generale e da una Parte Speciale, suddivisa in diverse Sezioni.
In ossequio al dettato del Decreto è previsto, inoltre, un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello stesso (cfr. Capitolo 4).
Parte Generale
La Parte Generale, oltre ad illustrare la ratio e i principi del Decreto, il Modello di Governance ed i principi del Sistema dei Controlli Interni della Società, delinea gli elementi che compongono il Modello, ivi compreso il ruolo dell’Organismo di Vigilanza della Società (di seguito anche “OdV”) deputato a sovraintendere al funzionamento e all’osservanza dello stesso nonché a fornire indicazioni sull’opportunità di aggiornare il Modello stesso.
Il Modello di Assicurazioni Generali S.p.A. è inoltre integrato dalle seguenti componenti del sistema di controllo interno che contribuiscono a rafforzare il sistema di controllo ai sensi del Decreto:
• Codice di Condotta e relativa norma interna richiamata (cfr. Cap. II, par. 1);
• Sistema organizzativo (cfr. Cap. II, par. 2);
• Sistema dei poteri (cfr. Cap. II, par. 5);
• Sistema Normativo Interno (cfr. Cap. II par. 6)
• Sistema di controllo di gestione e dei flussi finanziari (cfr. Cap. II, par. 7);
• Presidi di controllo ai fini del D. Lgs. 231/01 (cfr. Cap. II, par. 8);
• Comunicazione del Modello e formazione (cfr. Cap. II, par. 9).
Parte Speciale
La Parte Speciale è suddivisa in diverse Sezioni per ciascuna famiglia di reato considerata rilevante per la Società. I reati previsti dal Decreto e ritenuti potenzialmente rilevanti per la Società sono stati individuati sulla base dell’attività di Risk Self Assessment tenendo anche in considerazione il settore di operatività, l’organizzazione aziendale e i processi che caratterizzano la Società.
A tal fine, ciascuna Sezione della Parte Speciale contiene:
• l’analisi normativa dei singoli reati richiamati dal Decreto;
• l’individuazione delle attività sensibili nell’ambito delle quali potrebbero essere commessi i reati oggetto della Sezione (con indicazione specifica delle Branch) nonché alcuni esempi delle relative modalità di commissione degli stessi;
• i principi generali di comportamento ai quali i Destinatari del Modello dovranno ispirarsi;
• i presidi specifici di controllo (cd. “controlli preventivi”) associati alle funzioni aziendali coinvolte per ciascuna delle attività sensibili ed eventuali ulteriori presidi di controllo applicabili al fine di contribuire alla prevenzione nella commissione dei reati identificati.
• i presidi normativi interni adottati dalle Branch in relazione alle singole attività sensibili. Nel dettaglio, le Sezioni della Parte Speciale sono:
• Sezione A, relativa ai reati contro la Pubblica Amministrazione (artt. 24 e 25 del Decreto), ai reati di Corruzione tra Privati (art. 25-ter del Decreto), nonché alla fattispecie di frode in competizioni sportive sportiva (art. 25-quaterdecies del Decreto);
• Sezione B, relativa ai delitti informatici (art. 24-bis del Decreto) e ai delitti in materia di strumenti di pagamento diversi dai contanti (art. 25-octies.1 del Decreto);
• Sezione C, relativa ai delitti di criminalità organizzata (art. 24-ter del Decreto) e ai reati transnazionali (art. 10 della Legge 16 marzo 2006 n. 146);
• Sezione D, relativa ai reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis del Decreto);
• Sezione E, relativa ai reati societari (art. 25-ter del Decreto);
• Sezione F, relativa agli abusi di mercato (art. 25-sexies del Decreto);
• Sezione G, relativa ai reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della Salute e Sicurezza sul luogo di lavoro (art. 25-septies del Decreto);
• Sezione H, relativa ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies del Decreto) e i delitti con finalità di terrorismo e di eversione dell’ordine democratico (art. 25-quater del Decreto);
• Sezione I, relativa ai delitti in materia di violazione del diritto d’autore (art. 25-novies del Decreto);
• Sezione J, relativa ai reati di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies del Decreto);
• Sezione K, relativa ai reati ambientali (art. 25-undecies del Decreto);
• Sezione L, relativa all’impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies del Decreto), nonché ai delitti contro la personalità individuale, compreso il reato di cui all’art. 603-bis c.p.: “Intermediazione illecita e sfruttamento del lavoro” (art. 25-quinquies del Decreto);
• Sezione M, relativa ai reati tributari (art. 25-quinquiesdecies del Decreto);
• Sezione N, relativa ai delitti contro il patrimonio culturale (art. 25-septiesdecies del Decreto).
In relazione alle singole fattispecie di reato sopra evidenziate, trovano applicazione i principi generali di controllo descritti nella Parte Generale, nonché i principi generali di condotta e i presidi di controllo preventivo descritti nella Parte Speciale.
Per quanto riguarda i delitti contro l’industria ed il commercio (art. 25-bis1 del Decreto), le pratiche di mutilazione degli organi genitali femminili (art. 25-quater 1), i reati di razzismo e xenofobia (art. 25-terdecies), i reati di contrabbando (art. 25-sexiesdecies), nonché il reato di devastazione e saccheggio di beni culturali e paesaggistici (art. 25-duodevicies), si è ritenuto che, alla luce dell’attività principale svolta dalla Società, del contesto socio-economico in cui opera e dei rapporti e delle relazioni giuridiche ed economiche che usualmente la stessa instaura con soggetti terzi, non siano presenti profili di rischio tali da rendere ragionevolmente fondata la possibilità della loro commissione nell’interesse o a vantaggio della Società. Al riguardo, si è comunque provveduto a presidiare i rischi correlati ai suddetti reati inserendo idonei principi di comportamento nel Codice di Condotta che vincolano in ogni caso i destinatari al rispetto dei valori essenziali quali solidarietà, rispetto della persona umana, moralità, correttezza e legalità.
1.6 Destinatari del Modello
Sono considerati destinatari (di seguito i “Destinatari”) del Modello e si impegnano al rispetto del contenuto dello stesso:
• coloro che svolgono, anche di fatto, funzioni di rappresentanza, gestione, amministrazione, direzione o controllo della Società o di una unità organizzativa di questa, dotata di autonomia finanziaria e funzionale (ivi inclusi i soggetti operanti presso le branch estere), dotata di autonomia finanziaria e funzionale;
• lavoratori subordinati e collaboratori della Società, di qualsiasi grado e in forza di qualsivoglia tipo di rapporto contrattuale, ancorché distaccati all’estero o presso altre società del Gruppo (ivi inclusi i soggetti operanti presso le branch estere).
Tali Destinatari sono tenuti a rispettare puntualmente tutte le disposizioni del Modello (Parte Generale e Parte Speciale) e del Codice di Condotta, anche in adempimento dei doveri di correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati con la Società.
Inoltre, i principi alla base del Modello, o alcune sue parti per gli aspetti di competenza, vincolano, in virtù di specifiche clausole contrattuali, tutti quei Soggetti Terzi (e.g. fornitori di servizi, partner commerciali, società di consulenza) che, pur non appartenendo alla Società, operano per conto o nell’interesse della stessa.
1.7 Adozione del Modello nell’Ambito del Gruppo Generali
Nell’ambito dei gruppi societari, rimangono fermi i principi dell’autonomia e delle responsabilità proprie di ciascuna impresa.
Conseguentemente, ciascuna sScietà del Gruppo Generali è tenuta ad adottare un proprio Modello ed individuare un proprio Organismo di Vigilanza. É possibile tuttavia che, all’interno del Gruppo, vengano adottate forme di comportamento sostanzialmente univoche, pur nel rispetto delle peculiarità connesse ai diversi settori di business di appartenenza dei singoli enti.
In linea con tale impostazione, la Società controllante e le società da essa controllate direttamente o indirettamente – società del Gruppo - soggette al Decreto, si sono dotate di un proprio Modello di Organizzazione e Gestione in linea con le prescrizioni del Decreto stesso.
Ciascuna società del Gruppo, attraverso il supporto fornito dall’Unità “231 Corporate Criminal Liability” di Generali Italia S.p.A.., cura l’adozione e il periodico aggiornamento del Modello di Organizzazione e Gestione.
2 Componenti del Modello di Organizzazione e Gestione
2.1 Codice di Condotta
altri stakeholders: definisce le regole ai cui ispirarsi per la correttezza e responsabilità sociale nella gestione degli affari, la tutela dell’ambiente di lavoro e la promozione delle diversità e dell’inclusione, la protezione del patrimonio aziendale, il presidio dei conflitti di interesse, la lotta alla corruzione e alla concussione, le relazioni con i clienti, la gestione dei rapporti con le imprese concorrenti, la selezione dei fornitori, l’informativa finanziaria, la prevenzione dei fenomeni di riciclaggio e di finanziamento del terrorismo, come meglio dettagliato dalla specifica normativa interna.
Le disposizioni del Codice di Condotta integrano il Modello ed un’eventuale violazione delle stesse deve essere tempestivamente segnalata in conformità a quanto prescritto dal Modello (cfr. infra) e può essere soggetta all’applicazione delle misure sanzionatorie indicate nella presente Parte Generale.
Tutti i destinatari del Codice di Condotta sono responsabili della conoscenza e dell’osservanza dello stesso e delle altre regole interne rilevanti inrelazione all’attività svolta.
È, inoltre, previsto che anche i terzi che agiscono per conto della stessa Compagnia (consulenti, fornitori, ecc.), si attengano ai principi contenuti nel Codice di Condotta.
Pur a fronte della diversa funzione assolta dal Modello rispetto al Codice di Condotta, gli stessi sono redatti secondo principi e regole comuni, al fine di creare un insieme di regole interne coerenti ed efficaci.
2.2 Sistema organizzativo
Il sistema organizzativo di Assicurazioni Generali S.p.A. è caratterizzato da una precisa definizione delle competenze e dei compiti di ciascuna area aziendale, delle linee di dipendenza gerarchica e delle connesse responsabilità.
La documentazione di cui la Società si è dotata per rappresentare il proprio sistema organizzativo e per disciplinare il proprio operato anche in relazione alle attività sensibili ai fini del Modello di Organizzazione e Gestione include, a titolo esemplificativo, quanto di seguito indicato:
• organigrammi;
• documenti descrittivi dei ruoli e delle responsabilità chiave (Roles & Mandates, internal memoranda, altri documenti);
• contratti di outsourcing con terze parti, anche infragruppo, attraverso cui vengono affidati a strutture esterne, interi processi o porzioni di essi.
Per la rappresentazione del sistema organizzativo della Compagnia si rinvia alle informazioni pubblicate nella intranet e nel sito internet della Società.
2.3 Sistema di remunerazione e di incentivazione
Un’importante componente del sistema organizzativo della Compagnia è rappresentata dal sistema di remunerazione e di incentivazione di tutti i lavoratori della Società, e di chi, pur non essendone dipendente, opera su mandato o nell’interesse della medesima.
Il sistema di remunerazione e di incentivazione della Compagnia è disegnato, in primo luogo, con l’obiettivo di remunerare il ruolo ricoperto, tenuto conto delle responsabilità assegnate e delle competenze e capacità dimostrate; in secondo luogo, il sistema è volto a premiare i risultati ottenuti coerentemente ai comportamenti posti in essere per il loro raggiungimento, che devono essere orientati verso un costante rispetto della normativa applicabile, del Codice di Condotta, del Modello e delle procedure in essere, nonché verso una puntuale valutazione dei rischi e una appropriata reimpostazione delle relative azioni sulla base di un arco temporale più ampio, in modo da favorire il conseguimento di risultati sia nel breve sia nel medio-lungo periodo.
In altri termini, la Società ha adottato un sistema che prevede obiettivi aventi carattere di ragionevolezza, valorizzando anche l’elemento qualitativo e comportamentale dell’operato dei dipendenti, e volto a premiare, quindi, non solamente i risultati quantitativi, ma anche la capacità di esprimere competenze organizzative mediante comportamenti improntati ai valori espressi nel Codice di Condotta.
Di tali principi sono destinatari, per quanto loro applicabili, i soggetti che operano su mandato o nell’interesse della Società.
2.4 Processi esternalizzati
Il Regolamento Ivass n. 38 del 3 luglio 2018 individua e dettaglia le condizioni in presenza delle quali l’impresa può ricorrere all’esternalizzazione delle funzioni/attività essenziali o importanti o delle funzioni fondamentali. In particolare, prevede che le imprese possano concludere accordi di outsourcing, ma resta inteso che, ove vengano attuate esternalizzazioni, queste non esonerano in alcun caso gli organi sociali e l’alta direzione dell’impresa dalle rispettive responsabilità.
Coerentemente con quanto sancito dal Regolamento citato, l’organo amministrativo della Compagnia, con delibera, ha definito la politica per la esternalizzazione delle attività dell’impresa, individuando:
Function;
• i criteri per la qualificazione delle attività come essenziali o importanti in aggiunta a quanto già previsto dal Regolamento;
• i criteri di individuazione delle attività da esternalizzare;
• i criteri di selezione dei fornitori, sotto il profilo della professionalità, dell’onorabilità e della capacità finanziaria;
• i metodi per la valutazione del livello delle prestazioni del fornitore (service level agreement, di seguito in breve anche “S.L.A.”) e la frequenza delle stesse;
• i piani di emergenza dell’impresa e le relative procedure, ivi incluse le strategie di uscita nei casi di esternalizzazioni di funzioni o attività essenziali o importanti.
La Società, inoltre, ha emesso la “Outsourcing Group Policy” con la finalità di:
• definire gli standard minimi obbligatori per la gestione dell’outsourcing;
• definire le relative responsabilità;
• assicurare il rispetto dei requisiti ad oggi previsti da Solvency II e dal Regolamento sopra citato;
• assicurare adeguati presidi di controllo e monitoraggio sulle attività affidate in outsourcing.
La “Outsourcing Group Policy” si applica ai contratti di outsourcing che regolamentano sia rapporti con società terze, sia rapporti con società facenti parte del Gruppo Generali, che forniscono servizi a favore di Assicurazioni Generali S.p.A..
In materia di responsabilità amministrativa degli enti ed al fine di definire il perimetro della responsabilità stessa, è, inoltre, previsto che attraverso detti contratti le parti si diano reciprocamente atto di avere ciascuna adottato un proprio Modello di Organizzazione e Gestione ai sensi del Decreto e successive integrazioni e modificazioni, e di monitorare ed aggiornare con regolarità il proprio rispettivo modello, tenendo in considerazione i rilevanti sviluppi normativi ed organizzativi, ai fini della più ampia tutela delle rispettive società.
Con specifico riferimento alle attività gestite mediante contratto di outsourcing, le parti si impegnano nei confronti l’una dell’altra:
• al rispetto più rigoroso dei propri Modelli adottati ai sensi del Decreto;
• dall’astenersi, nell’espletamento delle attività oggetto del rapporto contrattuale, da comportamenti e condotte che, singolarmente o congiuntamente ad altre, possono integrare una qualsivoglia fattispecie di reato contemplata dal Decreto;
• a darsi reciprocamente notizia di eventuali violazioni, che dovessero verificarsi e che possano avere attinenza con il contratto e/o la sua esecuzione a darsi reciproca informativa sugli esiti delle attività di verifica effettuate sui processi totalmente e parzialmente esternalizzati.
Con riferimento a tali rapporti contrattuali, per ciascun accordo di esternalizzazione viene nominato un “Local Outsourcing Business Referent” (or Local OBR). Esso è responsabile di assicurare che il processo di esternalizzazione venga gestito secondo i requisiti minimi definiti dalla Outsourcing Group Policy, monitora la corretta esecuzione delle attività svolte dal fornitore sulla base degli SLA definiti e mantiene appropriate competenze interne per valutare le funzioni/attività esternalizzate.
L’individuazione del referente Outsourcing avviene in conformità ai requisiti di competenza e di idoneità definiti nella Fit & Proper Group Policy emanata dalla Società.
A tale scopo, la Società ha articolato il sistema interno di conferimento dei relativi poteri attraverso l’attribuzione di specifiche deleghe e procure, coerenti con le responsabilità organizzative assegnate.
2.5 Sistema dei poteri
Il Sistema dei Controlli Interni della Compagnia si basa anche su un’architettura di poteri formalizzata, che costituisce parte integrante e sostanziale del presente Modello e, come tale, viene opportunamente comunicata all’interno della Società.
I poteri sono strettamente connessi e coerenti alle responsabilità organizzative e gestionali assegnate e circoscritti a ben precisi limiti di valore.
In conformità alle previsioni dello Statuto, che attribuisce la rappresentanza legale della Società ai Dirigenti nell’ambito dell’area di competenza ad essi rispettivamente assegnata, la Società ha redatto apposito atto, iscritto presso il Registro Imprese di riferimento, attraverso il quale attribuisce specifiche deleghe autorizzative e poteri di rappresentanza in conformità alle previsioni statutarie,
Sempre con riferimento al sistema di attribuzione delle deleghe e dei poteri autorizzativi, l’Organo amministrativo, all’atto di nomina del Group CEO della Società, ne stabilisce le attribuzioni, a norma dello Statuto, assegnando specifici poteri e facoltà funzionali allo svolgimento delle deleghe affidatigli. Il Group CEO esercita la facoltà di sub-delega predeterminandone le modalità ed i relativi limiti, nel rispetto del meccanismo delle c.d. “deleghe a cascata” , in base al
facoltà di delegare parte di tali poteri e responsabilità a coloro che ricoprono ruoli loro subordinati in linea diretta, nel rispetto del richiamato sistema a cascata
Il conferimento delle deleghe e dei poteri è attuato in conformità alle previsioni della norma interna “Guideline Conferimento, aggiornamento, revoca e monitoraggio delle deleghe e del potere di rappresentanza”.
Per alcuni ambiti normativi, quali Salute e Sicurezza sul Lavoro, Privacy ed Antiriciclaggio sono previste delle procure ad hoc indirizzate ai Responsabili del presidio di tali normative.
2.6 Sistema normativo interno
La Società ha adottato, mediante l’emanazione della GIRS Policy, il framework “Generali Internal Regulations System” GIRS, che ha lo scopo di definire e disciplinare il sistema normativo interno, identificando altresì ruoli e responsabilità dei soggetti coinvolti nello stesso (redazione, aggiornamento, validazione, approvazione, comunicazione, attuazione e monitoraggio).
Tale Policy si applica a tutte le Società del Gruppo e delinea il framework del sistema normativo interno del Gruppo Generali, definendo al contempo la gerarchia e le principali caratteristiche delle norme interne che si sostanziano in:
• Group Policies;
• Group Guidelines;
• Group Technical Measures.
Le Group Policies - soggette all’approvazione del Consiglio di Amministrazione della Compagnia e, di norma, vincolanti per tutte le società del Gruppo - introducono principi volti ad implementare obiettivi fondamentali per il Gruppo e/o disposizioni legate al sistema di governance del Gruppo. Sono emanate per adempiere a specifici obblighi regolamentari o per disciplinare materie di competenza del Consiglio di Amministrazione. Le Group Policy, in seguito alla loro approvazione da parte di Assicurazioni Generali S.p.A., sono sottoposte dai vertici delle altre società del Gruppo all’approvazione dei competenti organi amministrativi, direttivi e di vigilanza, tenendo conto di eventuali necessarie deroghe derivanti da ragioni di conflitto con le normative locali.
Le Group Guidelines - soggette all’approvazione del Group CEO della Compagnia e, di norma, vincolanti per tutte le società del Gruppo - sono emanate per disciplinare materie rientranti nelle deleghe del CEO di Gruppo o dei Responsabili delle Funzioni Fondamentali di Gruppo. Le Group Guideline, in seguito alla loro approvazione da parte di Assicurazioni Generali S.p.A., sono sottoposte all’approvazione dei vertici delle altre società del Gruppo, tenendo conto di eventuali necessarie deroghe derivanti da ragioni di conflitto con le normative locali o in riferimento a criteri di proporzionalità correlati alla specifica società del Gruppo.
Le Group Technical Measures - contengono disposizioni operative con un impatto trasversale a più funzioni, incluse quelle volte a disciplinare ulteriormente aspetti introdotti da una Group Policy o da una Group Guideline. Sono emanate dai Responsabili delle Accountable Function di Gruppo nel rispetto delle linee di riporto e del sistema delle deleghe di Assicurazioni Generali S.p.A..
Per una rappresentazione completa ed organica del sistema normativo interno della Società è possibile fare riferimento alle informazioni pubblicate nel portale “We, Generali” e nella intranet aziendale.
2.7 Controllo di gestione e dei flussi finanziari
La gestione dei flussi finanziari avviene nel rispetto dei principi di tracciabilità delle operazioni effettuate nonché di coerenza con i poteri e le responsabilità assegnate.
Il sistema di controllo di gestione della Società prevede meccanismi di verifica della gestione delle risorse che devono garantire, la verificabilità e la tracciabilità delle spese, mirando ai seguenti obiettivi:
• definire in maniera chiara, sistematica e conoscibile le risorse - monetarie e non - a disposizione delle singole funzioni ed unità organizzative e il perimetro nell’ambito del quale tali risorse possono essere impiegate, attraverso la programmazione e la definizione del budget;
• rilevare gli eventuali scostamenti rispetto a quanto predefinito in sede di pianificazione, analizzarne le cause e riferire i risultati delle valutazioni agli appropriati livelli gerarchici per gli opportuni interventi di adeguamento, attraverso la relativa consuntivazione;
• attraverso attività di monitoraggio nel continuo, intercettare eventuali anomalie di processo, effettuare gli opportuni approfondimenti, attivando le azioni correttive eventualmente necessarie.
Per conseguire tali obiettivi, il processo di pianificazione, debitamente formalizzato, assicura:
garantire la costante presenza di controlli e verifiche incrociati su un medesimo processo/attività, nonché una adeguata segregazione delle funzioni e il monitoraggio di eventuali scostamenti;
• l’adozione di modalità corrette ed omogenee per la valorizzazione economica delle iniziative, così da assicurare la possibilità di confrontare i valori economici delle differenti unità organizzative aziendali;
• l’adozione di eventuali piani al fine di identificare la migliore strategia correttiva.
Le attività correlate al controllo di gestione garantiscono la costante verifica circa la coerenza tra i ricavi conseguiti e le spese effettivamente sostenute e gli impegni assunti in sede di pianificazione.
Qualora dalle analisi e/o richieste di autorizzazione emergano rilevanti scostamenti dal budget non debitamente motivati e qualora l’informazione sia da ritenersi significativa anche con riferimento ai contenuti del Decreto, l’unità organizzativa deputata al controllo di gestione è tenuta ad informare l’Organismo di Vigilanza.
Il Gruppo Generali ha implementato un sistema di controllo interno in materia di informativa economico-finanziaria, che prevede attività periodiche di verifica dell’affidabilità e dell’effettiva operatività dei controlli secondo quanto definito dalla L. 262/2005, con la finalità di garantire la completezza, accuratezza e trasparenza delle informazioni che vengono rivolte al mercato finanziario.
Ai sensi della citata normativa in materia di tutela del risparmio e di disciplina dei mercati finanziari, Assicurazioni Generali
S.p.A. ha nominato il Dirigente Preposto, individuato nella figura del Group Chief Financial Officer, e si è dotata della “Integrated Data Quality System Group Policy” nell’ambito della quale, oltre a disciplinare i propri compiti, i flussi di informazione da e verso gli organi sociali della Società, nonché la metodologia ed i controlli atti a garantire l’affidabilità del sistema di controllo interno sull’informativa finanziaria, è previsto il potere di emanare direttive e istruzioni nei confronti delle società del Gruppo volte all’adozione e all’effettiva applicazione di un modello a presidio del rischio connesso all’informativa economico-finanziaria coerente con quello adottato dalla Capogruppo.
Il Group Chief Financial Officer ha, tra gli altri, il compito di implementare la “Integrated Data Quality System Group Policy” e le conseguenti procedure operative, all’interno di Assicurazioni Generali S.p.A.
Sulla base delle direttive emanate in materia, i vertici aziendali (CEO, CFO o equivalenti) sono tenuti alla sottoscrizione di una lettera di attestazione (cosiddetta “Confirmation Letter”), volta ad attestare il seguente contenuto minimo:
• l’informativa in merito alla rappresentazione della situazione economica, finanziaria e patrimoniale della Società, fornita ad Assicurazioni Generali S.p.A. ad ogni chiusura, è completa, tempestiva, accurata, veritiera e conforme ai principi contabili e alle metodologie adottate dal Gruppo;
• l’informativa è conforme alla normativa applicabile e al manuale contabile del Gruppo Generali in vigore emanato da Assicurazioni Generali S.p.A.;
• le relative procedure amministrative e contabili, il controllo interno sull’informativa finanziaria in relazione alle attività del Dirigente Preposto e l’adeguatezza dell’assetto organizzativo, amministrativo e contabile.
Per ulteriori dettagli relativi alla gestione delle risorse finanziarie e dei budget si rimanda alle specifiche Sezioni all’interno della Parte Speciale.
2.8 Presidi di controllo ai fini del D. Lgs. 231/01
Il sistema di controlli preventivi posto in essere dalla Società è implementato nell’ottica di non poter essere aggirato se non intenzionalmente, anche ai fini dell’esclusione di responsabilità amministrativa dell’ente.
Ciò premesso, nel presente paragrafo sono illustrati i criteri di individuazione dei presidi di controllo finalizzati alla prevenzione del rischio di commissione dei reati previsti dal Decreto. Detti presidi sono articolati su tre livelli:
• Principi generali di controllo, ai quali, a prescindere dal grado di rilevanza delle singole fattispecie di reato o dal grado di rischio sotteso a ciascuna delle attività sensibili identificate, la società si ispira nel disegno del sistema dei controlli:
o Segregazione delle attività: deve esistere segregazione delle attività tra chi esegue, chi controlla e chi autorizza le operazioni1;
o Esistenza di norme e regole formalizzate: devono esistere disposizioni aziendali idonee a fornire almeno principi di riferimento generali per la regolamentazione delle attività, delle responsabilità e dei controlli;
o Esistenza di deleghe e procure: devono esistere regole formalizzate per l'esercizio delle deleghe e procure, coerentemente con quanto previsto dal paragrafo 5 del presente Capitolo;
o Tracciabilità: i soggetti, le funzioni/unità organizzative interessate e/o i sistemi informativi utilizzati devono assicurare l’individuazione e la ricostruzione delle fonti, degli elementi informativi e dei controlli effettuati che
1 È attribuita al principio la seguente qualificazione: la segregazione sussiste in presenza di sistemi codificati, complessi e strutturati ove le singole fasi siano coerentemente individuate e disciplinate nella gestione, con conseguente limitazione di discrezionalità applicativa, nonché tracciate nelle decisioni assunte.
finanziarie;
o Archiviazione/tenuta dei documenti: i documenti inerenti le attività della Società devono essere sempre archiviati e conservati a cura della struttura competente e con modalità tali da non permetterne la modificazione successiva, se non dandone specifica evidenza e consentendone l’accesso soltanto ai soggetti competenti, secondo le normative interne, e agli Organi di controllo;
o Riservatezza: l’accesso ai documenti già archiviati, di cui al punto precedente, è consentito al responsabile della funzione e al soggetto da questi eventualmente delegato. È altresì consentito agli organi e alle funzioni di controllo competenti quali ad esempio i componenti del Collegio Sindacale, la società di revisione, i componenti dell’Organismo di Vigilanza, ecc.
• Principi generali di comportamento, che prevedono disposizioni particolari volte a indirizzare le modalità di formazione ed attuazione delle decisioni, nell’ambito di ciascuna delle famiglie di reato ritenuta rilevante;
• Presidi specifici di controllo, finalizzati a prevenire il concretizzarsi delle modalità di attuazione delle fattispecie di reato in ciascuna delle “attività sensibili” mappate e riportate nelle Sezioni della Parte Speciale del Modello.
Un ulteriore livello di controllo è rappresentato da specifiche Guideline predisposte ed emanate ai fini 231 ed inserite nel sistema normativo interno.
Oltre a tali Guideline, tutte le Policy, Guideline, Technical Measures emanate ai sensi del sistema GIRS e richiamate espressamente all’interno del Modello costituiscono parte integrante del Modello stesso.
La violazione delle disposizioni inserite in tali norme in quanto richiamate dal Modello, potrà essere sanzionata ai sensi delle previsioni riportate nel successivo Capitolo 4 (Sistema Sanzionatorio).
2.9 Comunicazione del Modello e formazione
Assicurazioni Generali S.p.A., al fine di dare efficace attuazione al Modello adottato, assicura una corretta divulgazione dei contenuti e dei principi dello stesso all’interno ed all’esterno della propria organizzazione.
In particolare, obiettivo della Compagnia è di estendere la diffusione dei contenuti e dei principi del Modello non solo ai propri dipendenti ma anche ai soggetti che, pur non rivestendo la qualifica formale di dipendente, operano anche occasionalmente per il conseguimento degli obiettivi della Società in forza di contratti e sui quali la Società sia in grado di esercitare direzione o vigilanza.
Il Modello è comunicato formalmente:
• agli Amministratori eai Sindaci, mediante messa a disposizione anche in occasione delle riunioni di approvazione del Modello stesso;
• al personale della Società mediante la pubblicazione sulla rete intranet aziendale;
• ai terzi secondo modalità di volta in volta definite in funzione della tipologia di controparte.
In particolare, è compito dell’Organismo di Vigilanza promuovere la diffusione del Modello e monitorare tutte le attività di informazione dei Destinatari, anche attraverso la promozione di specifiche iniziative e appositi piani di informazione volti a favorire una conoscenza ed una consapevolezza adeguate del Modello e delle procedure ad esso connesse.
In aggiunta alle attività connesse all’informazione dei Destinatari, l’Organismo di Vigilanza ha il compito di definire e promuovere la periodica e costante formazione del personale, monitorando l’implementazione delle iniziative proposte. Lo stesso ha facoltà di chiedere controlli periodici sul livello di conoscenza dei Dipendenti in relazione al Modello.
I principi del Modello, ed in particolare quelli del Codice di Condotta che ne è parte, sonorappresentati alle risorse aziendali attraverso apposite attività formative, a cui è fatto obbligo di partecipazione e le cui modalità di esecuzione sono sottoposte per approvazione all’OdV mediante predisposizione di specifici piani, implementati dalla Società.
Inoltre, al fine di agevolare la comprensione del Modello, la Società organizza dei percorsi formativi differenziati sulla base dell’analisi delle competenze e dei bisogni formativi, anche dedicati a specifiche categorie di destinatari: ai dipendenti nella loro generalità, ai dipendenti che operano in specifiche attività sensibili, all’Organismo di Vigilanza, agli amministratori, ecc. Le attività formative possono essere erogate tramite corsi e-learning e/o in corsi da tenersi in aula/webinar. A completamento delle attività di formazione è generalmente prevista la compilazione di questionari per verificarne l’apprendimento. La formazione in aula/webinar è erogata da esperti nelle materie del Decreto.
La formazione ai fini dell’attuazione del Modello è obbligatoria per tutti i destinatari di come individuati al Capitolo 1, par. 5 “Destinatari del Modello”.
3.1 L’Organismo di Vigilanza di Assicurazioni Generali S.p.A. Nomina e composizione
Il D.Lgs. 231/01 prevede l’istituzione di un Organismo di Vigilanza interno all’Ente (di seguito anche “OdV”), dotato di autonomi poteri di iniziativa e di controllo, cui è assegnato specificamente il compito di vigilare sul funzionamento e l’osservanza del Modello di Organizzazione e Gestione e di curarne il relativo aggiornamento.
In ottemperanza a quanto stabilito dall’art. 6, comma 1, lett. b) del Decreto e dalle Linee Guida elaborate da ANIA, la Società identifica l’Organismo di Vigilanza in un organo collegiale, nominato con delibera del Consiglio di Amministrazione, composto da 3 membri e precisamente:
• da due professionisti esterni, di cui uno con il ruolo di Presidente;
• dal Responsabile della Group Compliance Function.
Nell’espletamento dei propri compiti, l’OdV delibera a maggioranza, fermo restando quanto previsto nel proprio regolamento interno, e si costituisce validamente secondo quanto stabilito nel regolamento stesso.
In coerenza con quanto normativamente prescritto, tale composizione risponde all'esigenza di assicurare la sussistenza dei seguenti requisiti:
• autonomia e indipendenza, in quanto:
o i membri dell'OdV non sono coinvolti direttamente o indirettamente alla formazione ed attuazione delle decisioni della Compagnia;
o le attività svolte dall’OdV non sono sottoposte ad alcuna forma di interferenza e/o di condizionamento da parte di soggetti coinvolti in attività gestionali;
o i componenti esterni vengono individuati tra professionisti di comprovata autorevolezza ed esperienza, privi di mansioni operative e di interessi che possano confliggere con l’incarico, condizionandone l’autonomia di giudizio e valutazione.
• professionalità, in quanto:
o il componente interno viene scelto per le specifiche competenze in materia di sistema di controllo interno, nonché per le conoscenze organizzative ed operative inerenti alla Società;
o i componenti esterni vengono selezionati sulla base delle specifiche capacità professionali nelle tematiche giuridiche, economiche e finanziarie.
La continuità di azione è garantita dalla scelta tra i componenti dell’OdV anche di un membro interno alla struttura organizzativa della Società, il quale, operando stabilmente presso la stessa e riunendosi secondo quanto previsto dal Regolamento, è in grado di assicurare la dovuta continuità nell’attività di vigilanza.
Inoltre, le stesse modalità e tempistiche di espletamento dei compiti previste dal Regolamento richiamato sono ispirate al requisito della continuità di azione.
Al fine di garantire assoluta indipendenza e autonomia nello svolgimento dei propri compiti, è inoltre previsto che l'OdV sia destinatario di adeguate risorse finanziarie necessarie per il corretto svolgimento delle proprie attività e si doti di un proprio regolamento interno (di seguito, anche “Regolamento”) volto a disciplinare gli aspetti e le modalità di svolgimento dei compiti allo stesso assegnati.
L’OdV è nominato dal Consiglio di Amministrazione della Società che, deve preliminarmente valutare e attestare:
• i requisiti di indipendenza, autonomia, e continuità d’azione che devono caratterizzare l’operato dell’Organismo;
• la sussistenza dei requisiti soggettivi di eleggibilità di ciascuno dei suoi componenti.
Tutti i membri dell’OdV, siano essi interni o esterni alla Società, ricevono comunicazione concernente la delibera di nomina e la definizione del compenso ad essi spettante.
L’OdV agisce in maniera autonoma ed indipendente, sia rispetto all’organo di vertice sia rispetto agli altri Organismi di Vigilanza delle Società del Gruppo (ivi comprese le società controllanti e/o mandanti di servizi conferiti in outsourcing), con i quali promuove forme di collaborazione e partecipa a momenti di incontro nei limiti di quanto previsto nei successivi paragrafi e nel rispetto di un rapporto paritetico che esclude qualunque forma di ingerenza nelle rispettive competenze e
I requisiti soggettivi di eleggibilità dei componenti dell’Organismo di Xxxxxxxxx
Costituiscono motivi di ineleggibilità e/o incompatibilità dei componenti dell’OdV:
• essere amministratore non indipendente del Consiglio di Amministrazione;
• essere titolare, direttamente o indirettamente, di partecipazioni azionarie nella Società, tali da permettere di esercitare il controllo o un’influenza notevole ovvero tali da compromettere l’indipendenza;
• prestare o aver prestato negli ultimi tre anni la propria attività lavorativa per conto della società di revisione della Compagnia o di altra società del Gruppo prendendo parte, in qualità di revisore legale o di responsabile della revisione legale o con funzioni di direzione e supervisione, alla revisione del bilancio della Società o di altra società del Gruppo;
• esistenza di relazioni di parentela, coniugio o affinità entro il quarto grado con i membri del Consiglio di Amministrazione o del Collegio Sindacale della Società, nonché con i medesimi membri delle società controllanti e/o eventualmente controllate;
• intrattenere direttamente o indirettamente, con esclusione del rapporto di lavoro a tempo indeterminato, relazioni economiche e/o rapporti contrattuali, a titolo oneroso o gratuito con la Compagnia, con società controllate e/o con i rispettivi amministratori, di rilevanza tale da comprometterne l’indipendenza;
• essere portatori - facendone apposita dichiarazione all’atto della nomina - di conflitti di interesse, anche potenziali, con la Compagnia;
• avere svolto, almeno nei tre esercizi precedenti l’attribuzione dell’incarico, funzioni di amministrazione, direzione o controllo in imprese sottoposte a fallimento, liquidazione coatta amministrativa o procedure equiparate ovvero in imprese operanti nel settore creditizio, finanziario, mobiliare o assicurativo sottoposte a procedura di amministrazione straordinaria;
• essere destinatario di un decreto che dispone il giudizio per uno dei reati presupposto previsti dal Decreto o comunque della stessa indole;
• essere condannati anche con sentenza non irrevocabile per reati diversi da quelli previsti dal Decreto, salvi gli effetti della riabilitazione o il caso di estinzione del reato;
• trovarsi nella condizione giuridica di interdetto, inabilitato, fallito o condannato a una pena che importi l’interdizione, anche temporanea, dai pubblici uffici o l’incapacità ad esercitare uffici direttivi;
• avere cariche negli organi gestionali, di sorveglianza e di controllo e di vertice di imprese o gruppi di imprese concorrenti;
• trovarsi in stato di interdizione temporanea o di sospensione dagli uffici direttivi delle persone giuridiche e delle imprese;
• trovarsi in una delle condizioni di ineleggibilità o decadenza previste dall'art. 2382 del codice civile;
• essere stato sottoposto a misure di prevenzione ai sensi della legge 27 dicembre 1956, n. 1423 o della legge 31 maggio 1965, n. 575 e successive modificazioni e integrazioni, salvi gli effetti della riabilitazione;
• aver riportato sentenza di condanna o patteggiamento, ancorché non definitiva, anche se con pena condizionalmente sospesa, salvi gli effetti della riabilitazione o estinzione del reato:
o per uno dei delitti previsti dal regio decreto 16 marzo 1942, n. 267 (legge fallimentare);
o per uno dei delitti previsti dal titolo XI del Libro V del codice civile (società e consorzi);
o per un delitto contro la P.A., contro la fede pubblica, contro il patrimonio, contro l'economia pubblica ovvero per un delitto in materia tributaria;
o per uno dei reati previsti dalle norme che disciplinano l'attività bancaria, finanziaria, mobiliare, assicurativa e dalle norme in materia di mercati e valori mobiliari, di strumenti di pagamento;
o per qualsiasi altro delitto non colposo, per un tempo non inferiore a un anno.
Qualora, nel corso dell’incarico, dovesse sopraggiungere una causa di decadenza, il componente interessato è tenuto ad informare immediatamente gli altri componenti dell’OdV ed il Consiglio di Amministrazione
La durata dell’incarico e le cause di cessazione
La durata dell’incarico dei componenti dell’Organismo di Vigilanza è di tre anni ed è rinnovabile, con il limite, per i soli professionisti esterni, dei tre mandati.
Il Consiglio di Amministrazione deve provvedere senza indugio a nominare il nuovo Organismo entro tre mesi dall’avvenuta scadenza dell’incarico. In pendenza delle nuove nomine, i componenti uscenti devono adempiere al loro mandato.
Per quanto attiene alle cause di cessazione dall’incarico, occorre distinguere tra quelle che riguardano l’intero OdV e quelle che riguardo i singoli componenti.
In particolare, la cessazione dall’incarico che coinvolge l’intero Organismo di Vigilanza può avvenire per una delle seguenti
• scadenza dell’incarico;
• rinuncia della totalità dei componenti dell’Organismo, formalizzata mediante apposita comunicazione scritta inviata all’attenzione del Consiglio di Amministrazione;
• revoca disposta dal Consiglio di Amministrazione.
Al fine di garantire l’assoluta indipendenza dell’Organismo, la revoca può avvenire esclusivamente per giusta causa, per tale intendendosi:
• una grave negligenza nell’espletamento dei compiti connessi all’incarico, ivi compresa la violazione degli obblighi di riservatezza;
• il possibile coinvolgimento della Società in un procedimento, penale o civile, che sia connesso ad un’omessa o insufficiente attività di vigilanza, anche colposa;
• in generale, la revoca per giusta causa disposta con delibera del Consiglio di Amministrazione, sentito il parere del Collegio Sindacale
In caso di scadenza, revoca o rinuncia, il Consiglio di Amministrazione nomina senza indugio il nuovo OdV.
La cessazione dall’incarico di un singolo componente dell’Organismo e la sua conseguente sostituzione, può avvenire:
• per effetto della cessazione della carica o del ruolo aziendale ricoperti (con riferimento al componente interno);
• a seguito di rinuncia all’incarico, formalizzata mediante apposita comunicazione scritta inviata all’attenzione del Consiglio di Amministrazione;
• qualora sopraggiunga una delle cause di decadenza e/o incompatibilità di cui al precedente o paragrafo “I requisiti soggettivi di eleggibilità dei componenti dell’Organismo di Vigilanza”;
• a seguito di revoca per giusta causa da parte del Consiglio di Amministrazione.
Rappresentano ulteriori ipotesi di revoca per giusta causa dell’Organismo o di uno dei suoi componenti:
• ricoprire la carica di amministratore di una delle Società del Gruppo;
• essere titolare, direttamente o indirettamente, di partecipazioni azionarie nella Società, tali da permettere di esercitare il controllo o un’influenza notevole, ovvero tali da compromettere l’indipendenza;
• l’assenza ingiustificata, durante l’esercizio sociale, a due adunanze consecutive dell’Organismo;
• con riferimento a componenti esterni, l’attribuzione di funzioni e responsabilità operative all’interno dell’organizzazione aziendale incompatibili con i requisiti di autonomia e indipendenza e continuità d’azione propri dell’OdV.
Anche in questo caso, la revoca è disposta con delibera del Consiglio di Amministrazione, sentito il parere del Collegio Sindacale.
In caso di rinuncia, revoca, decadenza o incompatibilità di un componente dell’Organismo di Vigilanza, questo rimane in carica fino alla sua sostituzione, a cui provvede senza indugio il Consiglio di Amministrazione.
Il nuovo componente nominato scade unitamente agli altri componenti dell’OdV.
Le risorse dell’Organismo di Vigilanza
Il Consiglio di Amministrazione, su proposta dell’Organismo di Vigilanza, delibera annualmente l’assegnazione delle risorse economiche e finanziarie ritenute necessarie per lo svolgimento dell’incarico conferito (budget).
L’OdV può chiedere al Presidente del Consiglio di Amministrazione, mediante comunicazione scritta motivata, l’assegnazione di ulteriori risorse qualora ne ravvisi la necessità nel corso della propria attività.
L’Organismo di Vigilanza, nello svolgimento dei compiti affidatigli, si avvale in via prevalente della collaborazione della Funzione Group Audit e della Group Compliance Function, servendosi delle rispettive competenze e professionalità nell’esercizio dell’attività di vigilanza. Tale scelta consente all’OdV di assicurare un elevato livello di professionalità e di continuità di azione.
L’Organismo si avvale altresì del supporto dell’Unità “231 Corporate Criminal Liability” di Generali Italia S.p.A. per le attività di aggiornamento del Modello, di vigilanza sull’attuazione dello stesso nonché per l’attività tecnica. Tale Unità facilita il coordinamento fra le varie funzioni aziendali e l’Organismo di Vigilanza anche in relazione al monitoraggio dei flussi periodici.
L’OdV può, inoltre, avvalersi della collaborazione di risorse di altre unità organizzative della Società o del Gruppo Generali per le attività di vigilanza che richiedono profili professionali con competenze specifiche.
Nell’espletamento delle attività richieste dall’OdV, tutte le risorse impiegate, pur continuando a riportare al proprio referente
In aggiunta alle risorse sopra indicate, l’OdV può avvalersi, sotto la propria diretta sorveglianza e responsabilità, dell’ausilio di consulenti e professionisti esterni il cui compenso sarà corrisposto utilizzando le risorse finanziarie stanziate in budget.
Il Regolamento interno dell’Organismo di Vigilanza
L’OdV si è dotato di un proprio Regolamento interno che disciplina gli aspetti e le modalità principali dell’esercizio della propria azione.
In particolare, nell’ambito di tale regolamento interno sono disciplinati i seguenti profili:
• il funzionamento e l’organizzazione interna dell’OdV;
• l’attività di vigilanza dell’OdV;
• la gestione delle segnalazioni e delle violazioni;
• l’attribuzione delle risorse finanziarie all’OdV.
Per quanto riguarda, in modo specifico, la calendarizzazione delle riunioni, il Regolamento prevede che l’OdV si riunisca orientativamente con periodicità almeno bimestrale e, comunque, ogni qualvolta sia ritenuto opportuno dal Presidente dell’OdV e/o lo richiedano le concrete esigenze connesse allo svolgimento delle proprie attività.
3.2 Compiti e poteri dell’Organismo di Vigilanza
L’Organismo di Vigilanza ha i seguenti compiti funzionali al raggiungimento degli obiettivi del Decreto:
• vigilare sul funzionamento e l’osservanza del Modello (ivi incluso il personale delle Branch);
• verificare l’effettiva idoneità del Modello a prevenire la commissione dei reati richiamati dal Decreto (ivi comprese le Branch);
• analizzare la persistenza nel tempo dei requisiti di adeguatezza e funzionalità del Modello;
• promuovere, in collaborazione con le unità organizzative interessate, il costante aggiornamento del Modello e del sistema di vigilanza sull’attuazione dello stesso, suggerendo, ove necessario, al Consiglio di Amministrazione le correzioni e gli adeguamenti dovuti;
• mantenere un collegamento con la società di revisione;
• mantenere i rapporti e assicurare i flussi informativi di competenza verso il Consiglio di Amministrazione ed il Collegio Sindacale;
• fornire informazioni al Consiglio di Amministrazione e al Collegio Sindacale su questioni di comune interesse qualora ne facciano espressa richiesta anche attraverso una formale audizione;
• assicurare il puntuale adempimento, da parte dei soggetti interessati, di tutte le attività di reporting previste dal Modello;
• promuovere il costante aggiornamento del sistema di identificazione, mappatura e classificazione delle attività sensibili ai fini dell’attività di vigilanza propria dell’OdV;
• elaborare un Piano di Vigilanza, in coerenza con i principi contenuti nel Modello, nell’ambito delle attività sensibili identificate;
• assicurare l’attuazione del piano di vigilanza anche attraverso la calendarizzazione delle attività e la conduzione di interventi non pianificati in quanto non programmabili;
• assicurare l’elaborazione della reportistica sulle risultanze degli interventi effettuati;
• ove ritenuto opportuno e con riferimento ai processi totalmente o parzialmente esternalizzati presso società appartenenti al Gruppo Generali, nell’ottica di favorire la verifica dell’intero processo considerato sensibile:
o comunicare preventivamente all’Organismo di Vigilanza dell’outsourcer le attività di verifica che si intende svolgere addivenendo ad una pianificazione comune delle attività di vigilanza;
o acquisire l’esito delle attività di verifica svolte dall’Organismo di Vigilanza dell’outsourcer;
• fermo restando quanto previsto nel paragrafo 9 del Capitolo 2, definire e promuovere le iniziative per la diffusione della conoscenza e della comprensione del Modello, nonché della formazione di tutto il personale (ivi compreso quello delle Branch) e della sensibilizzazione dello stesso all’osservanza dei principi ivi contenuti, con il supporto delle appropriate strutture aziendali;
• fornire chiarimenti in merito al significato ed all’applicazione delle previsioni contenute nel Modello, con il supporto delle funzioni competenti;
• garantire un’efficace attuazione del sistema di comunicazione interna per consentire la trasmissione e la raccolta di tutte le segnalazioni rilevanti ai fini del Decreto, assicurando la tutela e la riservatezza del segnalante;
• esaminare e valutare le informazioni e le segnalazioni ricevute in relazione all’efficacia e connesse al rispetto del Modello e delle norme interne, nonché relative a potenziali comportamenti illeciti;
• assicurare – ove necessario e dandone impulso – l’avvio dell’attività di indagine, anche avvalendosi del supporto delle strutture interne competenti, finalizzate ad accertare eventuali violazioni del Modello, delle norme interne, a fronte di
nell’ambito delle proprie attività di vigilanza;
• assicurare che, all’esito di tali attività di indagine, le strutture interne e/o gli organi competenti avviino i conseguenti provvedimenti nei confronti dei soggetti ritenuti responsabili delle violazioni accertate, in coerenza con quanto previsto dal sistema disciplinare del Modello;
• verificare l’idoneità e la corretta attuazione del sistema disciplinare e sanzionatorio adottato dalla Società con il presente Modello (infra par. 4);
• fornire il necessario supporto informativo agli organi o autorità ispettive che ne facciano richiesta.
Per l’espletamento dei compiti assegnati, all’OdV sono riconosciuti tutti i poteri necessari ad assicurare una puntuale ed efficace vigilanza sul funzionamento e sull’osservanza del Modello.
L’OdV, nell’espletamento dei compiti che gli sono demandati, può, senza preventiva autorizzazione e senza alcun preavviso, a titolo esemplificativo:
• compiere verifiche ed ispezioni al fine di accertare eventuali violazioni del Modello o comunque ritenute opportune ai fini del corretto espletamento dei propri compiti;
• monitorare i comportamenti aziendali, anche mediante controlli a campione sugli atti ed i processi operativi;
• disporre, ove occorra, l’audizione delle risorse che possano fornire indicazioni o informazioni utili in merito allo svolgimento dell’attività aziendale o ad eventuali disfunzioni o violazioni del Modello;
• acquisire informazioni ed accedere a documentazione di ogni tipo da e verso ogni livello e settore della Compagnia, nonché richiedere che qualunque dipendente, Consigliere o Sindaco della Compagnia, fornisca tempestivamente le informazioni, i dati o le notizie richiestegli per individuare aspetti connessi alle varie attività aziendali rilevanti ai sensi del Modello e per la verifica dell’effettiva attuazione dello stesso da parte delle strutture organizzative aziendali;
• disporre delle risorse finanziarie necessarie al corretto svolgimento dei propri compiti.
Anche nel rispetto di quanto previsto dalle Linee Guida di Confindustria, i vari Organismi delle società del Gruppo Generali, nel pieno rispetto della propria autonomia e indipendenza, possono attivare delle forme di collaborazione correlate principalmente ai seguenti aspetti:
• processi trasversali a più società del Gruppo-outsourcing intragruppo;
• specifiche esigenze in relazione alle attività di vigilanza;
• condivisione meeting annuale di coordinamento tra i vari Organismi di Vigilanza delle società appartenenti al Gruppo Generali.
In particolare, nel caso di attività esternalizzate internamente al Gruppo, gli Organismi delle società possono attivare delle forme di cooperazione finalizzate a dare maggiore efficacia all’attività di vigilanza di ciascun Organismo su processi o attività trasversali.
Nello specifico, gli Organismi delle società mandanti possono informare gli Organismi delle società outsourcer del Gruppo circa la necessità di intervenire su eventuali processi/attività gestiti in parte dalle società outsourcer. Gli Organismi delle società outsourcer valutano in maniera autonoma la possibilità di rispondere a tali richieste intervenendo con specifiche attività di verifica sulle fasi del processo gestite direttamente.
Le informazioni raccolte all’esito di tali verifiche possono essere trasmesse, nel rispetto dei principi di riservatezza e di segretezza, agli Organismi delle società mandanti richiedenti.
Ad integrazione di quanto sopra esposto, ciascun Organismo delle società del Gruppo può, in determinate circostanze, richiedere ad altro Organismo di altre società del Gruppo di svolgere determinate attività su ambiti di sua competenza rilevanti per l’Organismo richiedente e di essere informato all’esito delle stesse o al verificarsi di determinati eventi.
Infine, per garantire un efficace ed efficiente coordinamento tra gli OdV del Gruppo Generali, è istituito, con cadenza almeno annuale, un momento di condivisione tra gli organismi avente ad oggetto:
• le "Macro-questioni" di interesse comune sull’elaborazione dei Modelli di Organizzazione e Gestione (es. modalità di esecuzione del risk assessment, definizione di impostazioni comuni riguardo agli approcci operativi, condivisione di best practices, definizione modalità e piani di formazione);
• l'aggiornamento dei Modelli in considerazione delle novità normative e degli orientamenti giurisprudenziali;
• la metodologia per l'esecuzione delle attività di verifica;
• le questioni generali emerse nelle attività di vigilanza che hanno suggerito necessità di rafforzamento dei presidi su attività sensibili di interesse comune.
Flussi informativi da e verso l’Organismo di Vigilanza
L’art. 6 del D.Lgs. 231/2001 prevede l’obbligo dell’invio di specifici flussi informativi all'OdV quale presupposto per un’efficace e costante attività di vigilanza in relazione all’adeguatezza e al rispetto delle prescrizioni contenute nel Modello di Organizzazione e Gestione.
L’OdV deve essere opportunamente informato da tutti i soggetti aziendali, nonché dai terzi tenuti all’osservanza delle previsioni del Modello, delle notizie che possano avere rilievo ai fini della vigilanza sull’efficacia, sull’effettività e sull’aggiornamento del Modello, ivi compresa qualsiasi notizia relativa all’esistenza di possibili violazioni dello stesso.
I flussi informativi verso l’Organismo di Vigilanza vengono disciplinati dalla Guideline “Gestione dei flussi informativi verso l’Organismo di Vigilanza”, che riepiloga tutti i flussi informativi e descrive le relative modalità di trasmissione.
In particolare, i flussi informativi verso l’OdV sono articolati in:
• flussi informativi predefiniti dal Modello suddivisi in:
o flussi informativi ad evento, costituiti da informazioni particolarmente rilevanti e significative rispetto al Modello di Organizzazione e Gestione che, proprio per la loro natura, devono essere inviate tempestivamente all'OdV;
o flussi informativi periodici, relativi alle attività sensibili e ai processi loro riferibili, che devono essere trasmessi all’OdV dalle funzioni aziendali secondo le tempistiche da quest’ultimo stabilite;
• flussi informativi su richiesta dell’Organismo di Xxxxxxxxx, ovvero qualsiasi informazione richiesta specificatamente dall’OdV in quanto ritenuta rilevante ai fini della propria vigilanza sull’efficacia, sull’effettività e sull’aggiornamento del Modello della Società.
I Responsabili delle Funzioni aziendali sono poi tenuti alla compilazione periodica di un template (c.d. “Scheda di Evidenza”), da trasmettere all’Organismo di Vigilanza, contenente la dichiarazione periodica di rispetto del Modello per l’area di riferimento nonché ulteriori specifiche informazioni in relazione alle attività a rischio gestite dalla Funzione. I flussi informativi sono poi alimentati anche attraverso l’audizione diretta dei Responsabili.
L’Unità “231 Corporate Criminal Liability” supporta l’Organismo di Vigilanza e le Funzioni interessate nella gestione e nella raccolta dei flussi informativi previsti.
Il sistema delle Segnalazioni - Whistleblowing
Oltre agli obblighi informativi sopra descritti, tutti i Destinatari del Modello devono, ai sensi dell’art. 6 del D. Lgs. 231/01 come modificato dal D. Lgs. 24/20232, devono segnalare tempestivamente all’Organismo di Xxxxxxxxx gli eventi di seguito riportati dei quali vengano direttamente o indirettamente a conoscenza nell’ambito del contesto lavorativo:
o la commissione, la presunta commissione o il ragionevole pericolo di commissione di reati o illeciti previsti dal D.Lgs. 231/01, anche qualora comportino la violazione del diritto dell’Unione europea;
o le violazioni o le presunte violazioni delle prescrizioni del Modello o del Codice di Condotta;
o ogni altro fatto/comportamento/situazione con profili di criticità e che potrebbe esporre la Società alle sanzioni di cui al D.Lgs. 231/01.
L’obbligo di segnalazione rientra nel più ampio dovere di diligenza e fedeltà del prestatore di lavoro; il corretto adempimento di tale obbligo da parte del prestatore di lavoro non può dar luogo all’applicazione di sanzioni disciplinari, salvo il caso in cui il segnalante effettui con dolo o colpa grave segnalazioni che si rivelano infondate ovvero nel caso di accertata responsabilità penale per i reati di diffamazione o calunnia.
Le segnalazioni dovranno essere effettuate in conformità alla normativa interna.
Si precisa inoltre che, in tale contesto, chiunque venga a conoscenza dei medesimi fatti sopra indicati, avrà facoltà di segnalarli alla Società, nonché all’Organismo di Vigilanza, nel rispetto delle previsioni della vigente normativa e con le medesime garanzie previste per il segnalante, per i soggetti/Enti ad esso collegati o che lo supportano nel processo di segnalazione (c.d. Facilitatori) nonché della persona coinvolta e delle altre persone comunque menzionate nella segnalazione, ai sensi di quanto previsto dal citato Decreto.
2 Il D. Lgs. n. 24 del 10 marzo 2023 che ha recepito in Italia la Direttiva UE 2019/1937 del Parlamento Europeo e del Consiglio del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione.
Tutti i soggetti (Destinatari ed altri soggetti individuati dalla normativa vigente) che intendono effettuare una “Segnalazione” (“Segnalanti”) possono scegliere se effettuarla in forma anonima o personalmente, fermo restando che quest’ultima modalità renderebbe più agevole l’attività di indagine che fa seguito alla segnalazione.
Si precisa che è preferibile che la segnalazione sia il più possibile circostanziata al fine di consentire alla Società di gestirla; in particolare, le segnalazioni dovranno chiarire:
• le circostanze di tempo e di luogo in cui si è verificato il fatto oggetto della segnalazione;
• la descrizione del fatto;
• le generalità o altri elementi che consentano di identificare il soggetto cui attribuire i fatti segnalati.
È utile anche allegare documenti che possano fornire elementi di fondatezza dei fatti oggetto di segnalazione nonché indicare altri soggetti potenzialmente a conoscenza dei fatti.
Quanto alle modalità di trasmissione, si precisa che i “Segnalanti” possono inviare la propria “Segnalazione” mediante i canali messi a disposizione dalla Società e pubblicati nel sito internet e nella intranet ovvero direttamente all’Organismo di Vigilanza.
Si rappresenta che, in conformità alla disciplina introdotta dal D. Lgs. 24/2023, la Società, per l’invio delle segnalazioni in forma scritta ed orale, ha adottato uno strumento informatico disponibile all’indirizzo xxxxx://xxxxxxxx.xxxxxxx.xxx/xxxxxxx che prevede la compilazione di un webform generato dall’applicativo WHISPLI.
Si precisa che tale strumento, presentando tutti i requisiti di sicurezza e riservatezza previsti dal citato Decreto, è da ritenersi modalità preferenziale per la presentazione delle segnalazioni scritte.
Il Segnalante può effettuare la segnalazione anche in forma orale mediante:
• canale telefonico dedicato, “Generali Whistleblowing Helpline” (che garantisce la riservatezza sull’identità del Segnalante);
• richiesta di incontro diretto al Responsabile della Segnalazione (Group Compliance Officer).
Il canale Generali Whistleblowing Helpline di cui la Società e il Gruppo Generali si sono dotati è gestito dal Compliance Officer (in qualità di Responsabile della Segnalazione) e garantisce la gestione delle segnalazioni in conformità alle normative applicabili ed in particolare la riservatezza sull’identità del Segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione.
Per le segnalazioni di violazione, i “Segnalanti”, oltre ai canali sopra illustrati, possono inviare le stesse direttamente all’OdV mediante i seguenti canali di comunicazione indicati altresì nel sito internet e nella intranet:
• una casella di posta elettronica dedicata: XxX000@xxxxxxxx.xxx;
• un indirizzo al quale inoltrare la segnalazione scritta: Xxxxxx Xxxx xxxxx Xxxxxxx, 0, 00000 Xxxxxxx (XX), all’attenzione del Presidente dell’Organismo di Vigilanza.
Tutte le segnalazioni comunque pervenute secondo le modalità descritte nel presente paragrafo saranno gestite e trattate nel rispetto delle tempistiche, delle garanzie e delle tutele previste dalla vigente normativa.
Le segnalazioni di reati o comportamenti illeciti ai sensi del D. Lgs. 231/01 o di violazione o sospetta violazione del Modello di Organizzazione e Gestione o di violazione del diritto dell’Unione europea o del Codice di Condotta della Società, comunque pervenute tramite i canali sopra illustrati, qualora comportino anche la violazione o il sospetto di violazione del
D. Lgs. 231/01, sono tempestivamente inoltrate all’Organismo di Vigilanza, affinché, anche con il supporto operativo di strutture interne dedicate, possano essere adeguatamente valutate e gestite in conformità alla normativa interna in materia.
Il Responsabile della Segnalazione nonché l’Organismo di Xxxxxxxxx nei casi sopra descritti, sono tenuti a valutare tutte le segnalazioni ricevute dando corso, ove necessario, ai conseguenti accertamenti in relazione ai fenomeni rappresentati e a vagliare la fondatezza e rilevanza di quanto riportato nella segnalazione. Nell’esercizio delle attività di verifica il medesimo Responsabile o l’Organismo di Vigilanza potranno agire con il supporto operativo di strutture interne alle società del Gruppo Generali dedicate alla gestione delle segnalazioni, secondo le modalità descritte nella norma interna.
La Società prevede l’applicazione di idonee sanzioni disciplinari (v. paragrafo 4.1) anche relativamente alle violazioni dell’obbligo della riservatezza come sopra delineato.
La Società, come previsto dal D. Lgs. 24/2023, si impegna inoltre a garantire la tutela del soggetto Segnalante dall’applicazione - per motivi collegati alla segnalazione - di misure discriminatorie o ritorsive (es. sanzioni, demansionamento, licenziamento, trasferimento o di altre misure organizzative che abbiano un effetto negativo sulle condizioni di lavoro) mediante l’applicazione di sanzioni disciplinari idonee come descritte nel paragrafo 4.1.
Inoltre, in conformità a quanto previsto dal sistema disciplinare vigente (cfr. par. 4), il Segnalante sarà soggetto all’applicazione di una sanzione adeguata, tra quelle ivi identificate, nel rispetto delle garanzie previste dalla vigente normativa, in caso di accertamento con sentenza - anche non definitiva di primo grado - della responsabilità penale per i reati di calunnia o diffamazione o comunque per i medesimi reati connessi alla denuncia, ovvero della responsabilità civile, per aver riferito informazioni false riportate intenzionalmente con dolo o colpa.
In ogni caso, per l’applicazione delle sanzioni disciplinari il Responsabile della Segnalazione nonché l’Organismo di Vigilanza coinvolgeranno le competenti strutture interne della Società per la gestione delle azioni conseguenti, secondo la normativa interna in materia di whistleblowing e nel rispetto della normativa applicabile.
Attività di reporting dell’Organismo di Vigilanza
L’Organismo di Xxxxxxxxx deve svolgere un’adeguata attività di reporting, periodica o ad hoc, affinché il Consiglio di Amministrazione o il Collegio Sindacale possano adottare le conseguenti decisioni.
Con particolare, riguardo ai flussi informativi c.d. periodici, è previsto che l’Organismo di Vigilanza:
• predisponga, con periodicità almeno semestrale, una relazione scritta al Consiglio di Amministrazione ed al Collegio Sindacale, riguardante eventuali segnalazioni pervenute, eventuali proposte di adeguamenti o aggiornamento del Modello, eventuali violazioni accertate del Modello e proposte di sanzioni, il piano delle verifiche per l’esercizio successivo e lo stato di attuazione del Modello, con riferimento agli esiti dell’attività di verifica espletata;
• incontri, con periodicità almeno annuale il Collegio Sindacale per la discussione delle tematiche di comune interesse dei due organi;
• incontri, quando gli organi coinvolti ne fanno richiesta, il Collegio Sindacale e la società di revisione per la trattazione di specifici argomenti rilevanti ai fini del rispetto del Modello.
Infine, il Presidente dell’OdV incontra, con periodicità almeno annuale, i vertici della Società per relazionare gli stessi su tematiche di rilevanza emerse nello svolgimento delle attività demandate all’Organismo.
Attuando ed attivando i x.x. xxxxxx informativi ad hoc, l’Organismo di Vigilanza, indipendentemente dai flussi periodici, è tenuto a presentare immediatamente all'Amministratore incaricato del sistema di controllo interno e di gestione dei rischi una comunicazione relativa al verificarsi di situazioni straordinarie o che richiedano interventi urgenti (ad esempio violazioni di aspetti rilevanti del Modello, ecc.) ovvero a richiedere di essere ascoltato dall'Amministratore incaricato del sistema di controllo interno e di gestione dei rischi, dal Consiglio di Amministrazione o dal Collegio Sindacale.
Ogni informazione, segnalazione, report e relazione prevista nel Modello è conservata in appositi archivi, cartacei e/o informatici, ad accesso riservato.
4.1 Funzioni del Sistema Disciplinare e Sanzionatorio
Le sanzioni previste dal sistema disciplinare saranno applicate ad ogni violazione delle disposizioni contenute nel Modello, a prescindere dallo svolgimento e dall’esito del procedimento penale eventualmente avviato dall’autorità giudiziaria nel caso in cui il comportamento da censurare integri gli estremi di una fattispecie di reato, rilevante ai sensi del Decreto.
Il sistema sanzionatorio deve essere ispirato al principio di proporzionalità tra la violazione e la sanzione da irrogare, secondo un criterio di gradualità della sanzione in relazione al differente grado di pericolosità che i comportamenti possono presentare rispetto alla commissione dei reati.
Il funzionamento e l’effettività del sistema sanzionatorio è oggetto di monitoraggio da parte dell’Organismo di Vigilanza, il quale in tale ambito vigila sulle attività inerenti all’accertamento delle infrazioni, ai procedimenti disciplinari e all’irrogazione delle sanzioni.
4.2 Illeciti disciplinari e misure sanzionatorie Misure nei confronti dei dipendenti
I dipendenti di Assicurazioni Generali S.p.A. sono tenuti all’osservanza delle disposizioni e delle regole comportamentali previste dal Modello e degli obblighi previsti dall’art. 2104, comma 2, c.c.; obblighi dei quali il contenuto del medesimo Modello rappresenta parte sostanziale ed integrante.
Costituisce sempre illecito disciplinare la violazione delle singole disposizioni e regole comportamentali di cui al Modello e di cui alle “Norme Disciplinari” in vigore da parte dei dipendenti della Compagnia, soggetti al Contratto Collettivo Nazionale per la disciplina dei rapporti fra le imprese di assicurazione ed il personale dipendente non dirigente.
La normativa interna rilevante della Società, citata anche all’interno del Modello, il cui mancato rispetto si intende sanzionare, è comunicata a tutti i dipendenti mediante gli strumenti di diffusione e formazione previsti nel paragrafo 9 del Capitolo 2 e vincola tutti i dipendenti della Società.
Ad ogni segnalazione di violazione del Modello, l’Organismo di Xxxxxxxxx promuove un’istruttoria finalizzata all’accertamento della responsabilità della violazione stessa.
In particolare, ai sensi delle normative applicabili, nella fase di accertamento viene previamente contestato al dipendente l’addebito e gli viene, altresì, garantito un congruo termine per presentare le sue difese e giustificazioni alla contestazione. Una volta accertata tale responsabilità viene irrogata all’autore, su valutazione della struttura aziendale competente, una sanzione disciplinare proporzionata alla gravità della violazione commessa.
Le sanzioni irrogabili nei confronti dei lavoratori dipendenti della Compagnia, conformemente a quanto previsto dall’articolo 7 della legge 30 maggio 1970, n. 300 (c.d. “Statuto dei Lavoratori”) ed eventuali normative speciali applicabili, sono quelle previste dalla legge nonché dall’apparato sanzionatorio dei Contratti di lavoro, e precisamente per gli aspetti significativi anche ai fini del Decreto:
• rimprovero verbale. Incorre in tale provvedimento il lavoratore che violi una delle procedure interne previste dal Modello3, o adotti nell’espletamento delle attività sensibili un comportamento non conforme alle prescrizioni del Modello stesso. Tali comportamenti costituiscono una mancata osservanza delle disposizioni impartite dalla Compagnia;
• biasimo inflitto per iscritto. Incorre in tale provvedimento il lavoratore che sia recidivo nel violare le procedure previste dal Modello o nell’adottare, nell’espletamento delle attività sensibili, un comportamento non conforme alle prescrizioni del Modello. Tali comportamenti costituiscono una ripetuta mancata osservanza delle disposizioni impartite da Compagnia;
• sospensione dal servizio e dal trattamento retributivo per un periodo non superiore a dieci giorni. Incorre in tale provvedimento il lavoratore che nel violare le procedure interne previste dal Modello, o adottando nell’espletamento delle attività sensibili un comportamento non conforme alle prescrizioni del Modello, arrechi danno, o crei situazioni di potenziale pericolo alla Società, ovvero il lavoratore che sia incorso con recidiva nella violazione delle procedure previste dal Modello o nell’adottare, nell’ambito delle attività sensibili, un comportamento non conforme alle prescrizioni del Modello. Tali comportamenti, posti in essere per la mancata osservanza delle disposizioni impartite dalla Compagnia, determinano un danno ancorché potenziale ai beni della Società e/o costituiscono atti contrari agli interessi della stessa e/o espongono la Società stessa a rischi di sanzioni amministrative o interdittive;
• risoluzione del rapporto di lavoro per giustificato motivo soggettivo. Incorre in tale provvedimento il lavoratore che adotti nell'espletamento delle attività sensibili un comportamento non conforme alle prescrizioni del Modello e ne costituisca un notevole inadempimento, diretto in modo non equivoco al compimento di un reato sanzionato dal Decreto o che determini la concreta applicazione a carico della Società delle relative misure; tale comportamento costituisce una notevole inosservanza delle disposizioni impartite dalla Compagnia e/o una grave violazione dell’obbligo del lavoratore di cooperare alla prosperità della Società;
• risoluzione del rapporto di lavoro per giusta causa. Incorre in tale provvedimento il lavoratore che adotti nell'espletamento delle attività sensibili un comportamento non conforme alle prescrizioni del Modello e ne costituisca un grave inadempimento, diretto in modo non equivoco al compimento di un reato sanzionato dal Decreto, o che determini la concreta applicazione a carico della Società delle misure previste dal Decreto, nonché il lavoratore che sia incorso con recidiva nel violare le procedure interne previste dal Modello, o che, adottando, nell’espletamento delle attività sensibili, un comportamento non conforme alle prescrizioni del Modello, arrechi danno, o crei situazioni di potenziale pericolo alla Società. Tale comportamento fa venire meno radicalmente la fiducia della Compagnia nei confronti del lavoratore costituendo un grave pregiudizio per l’azienda.
É inteso che sono seguite tutte le disposizioni e le garanzie previste dalla legge e dai Contratti di lavoro in materia di procedimento disciplinare; in particolare si rispetta:
3 Ad esempio, che non osservi le procedure aziendali, ometta di dare comunicazione all'Organismo di Vigilanza delle informazioni prescritte, ometta di svolgere controlli, ecc.
• l’obbligo - in relazione all’applicazione di qualunque provvedimento disciplinare - della previa contestazione dell’addebito al dipendente e dell’ascolto di quest’ultimo in ordine alla sua difesa;
• l’obbligo - salvo che per l’ammonizione verbale - che la contestazione sia fatta per iscritto e che il provvedimento non sia emanato se non siano decorsi i giorni specificatamente indicati per ciascuna sanzione nei Contratti di lavoro dalla contestazione dell’addebito.
Per quanto concerne l’accertamento delle infrazioni, i procedimenti disciplinari e l’irrogazione delle sanzioni restano validi i poteri già conferiti, nei limiti delle rispettive deleghe e competenze, al management della Compagnia.
Il tipo e l'entità di ciascuna delle sanzioni stabilite saranno applicate anche tenendo conto:
• dell’intenzionalità del comportamento o del grado di negligenza, imprudenza o imperizia con riguardo anche alla prevedibilità dell'evento;
• del comportamento complessivo del lavoratore con particolare riguardo alla sussistenza o meno di precedenti disciplinari del medesimo, nei limiti consentiti dalla legge;
• delle mansioni del lavoratore;
• della posizione funzionale e del livello di responsabilità ed autonomia delle persone coinvolte nei fatti costituenti la mancanza;
• delle altre particolari circostanze che accompagnano l'illecito disciplinare.
È inoltre previsto che qualsiasi misura ritorsiva o discriminatoria adottata nei confronti del segnalante venga proporzionalmente sanzionata. Le sanzioni sono applicate anche nel caso di violazione delle misure a tutela della riservatezza del segnalante.
È altresì sanzionato chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.
È comunque attribuito all’Organismo di Xxxxxxxxx, in collaborazione con il responsabile dell’unità organizzativa competente, il compito di verificare e valutare l’idoneità del sistema disciplinare ai sensi e per gli effetti del Decreto.
È previsto che qualsiasi misura ritorsiva o discriminatoria adottata nei confronti del segnalante venga proporzionalmente sanzionata. Le sanzioni sono applicate anche nel caso di violazione delle misure a tutela della riservatezza del segnalante e in caso di segnalazione effettuata con dolo o colpa grave nonché in caso di accertata responsabilità penale del Segnalante.
Per misura ritorsiva ai sensi del D. Lgs. 24/2023 è da ritenersi “qualsiasi comportamento, atto od omissione, anche solo tentato o minacciato, posto in essere in ragione della segnalazione, della denuncia all'autorità giudiziaria o contabile o della divulgazione pubblica e che provoca o può provocare alla persona segnalante o alla persona che ha sporto la denuncia, in via diretta o indiretta, un danno ingiusto”.
Misure nei confronti dei dirigenti
In caso di violazione delle disposizioni e delle regole comportamentali contenute nel Modello da parte di dirigenti, Assicurazioni Generali S.p.A. provvede ad irrogare nei confronti degli autori della condotta censurata le misure disciplinari più idonee in conformità a quanto previsto dal C.C.N.L. per i dirigenti delle imprese assicuratrici.
Nel caso in cui la violazione del Modello e/o della normativa interna richiamata dallo stesso da parte del dirigente sia di gravità tale da far venire meno il rapporto di fiducia con la Società, la sanzione può essere individuata anche nel licenziamento per giusta causa.
È inoltre previsto che qualsiasi misura ritorsiva o discriminatoria adottata nei confronti del segnalante venga proporzionalmente sanzionata. Le sanzioni sono applicate anche nel caso di violazione delle misure a tutela della riservatezza del segnalante e in caso di segnalazione effettuata con dolo o colpa grave e in caso di accertata responsabilità penale del Segnalante.
È altresì sanzionato chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.
Misure nei confronti degli Amministratori
Alla notizia di violazione delle disposizioni e delle regole di comportamento del Modello da parte di componenti del Consiglio di Amministrazione, l’Organismo di Vigilanza deve tempestivamente informare dell’accaduto l’intero Consiglio di Amministrazione e il Collegio Sindacale.
I soggetti destinatari dell’informativa dell’Organismo di Xxxxxxxxx possono assumere, secondo quanto previsto dallo Statuto, gli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’Assemblea degli Azionisti, al fine di adottare le misure più idonee previste dalla legge e/o la revoca delle deleghe eventualmente conferite e/o la revoca della carica o dell’incarico attribuito.
Misure nei confronti dei Sindaci
Alla notizia di violazione delle disposizioni e delle regole di comportamento del Modello da parte di uno o più Sindaci, l’Organismo di Vigilanza deve tempestivamente informare dell’accaduto tutti i componenti del Collegio Sindacale ed il Consiglio di Amministrazione.
I soggetti destinatari dell’informativa dell’Organismo di Xxxxxxxxx possono assumere, secondo quanto previsto dallo Statuto, gli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’Assemblea degli Azionisti, al fine di adottare le misure più idonee previste dalla legge e/o la revoca della carica o dell’incarico attribuito.
Misure nei confronti di altri Destinatari
Ogni violazione delle disposizioni e delle regole di comportamento previste dal Modello o l’eventuale commissione dei reati previsti dal Decreto da parte delle controparti terze con le quali la Compagnia intrattiene rapporti contrattuali (quali ad esempio fornitori, consulenti/collaboratori esterni, partner commerciali, ecc.), viene sanzionata secondo quanto previsto da specifiche clausole contrattuali inserite nei relativi contratti. Tali clausole possono prevedere, a titolo meramente esemplificativo, la facoltà di risoluzione del contratto e/o il pagamento di penali. L’irrogazione di sanzioni può comportare, inoltre, il divieto di instaurazione di nuovi rapporti contrattuali con i soggetti interessati.
Misure nei confronti del personale delle branch
La violazione delle disposizioni riportate nel Modello e/o nelle procedure richiamate dallo stesso da parte del personale operante presso le branch estere della Società è sanzionabile secondo quanto previsto dalle normative locali eventualmente applicabili ed in conformità con le norme interne, come di seguito specificato:
• Dubai branch: eventuali sanzioni possono venire comminate in conformità alle disposizioni del “UAE Labour Law” (Dubai branch);
• Hong Kong branch: il personale potrà essere soggetto ad azioni e sanzioni disciplinari secondo quanto previsto dallo “Staff Handbook” e dal “Employment Contract”;
• Luxembourg branch: il personale potrà essere soggetto ad azioni e sanzioni disciplinari secondo quanto previsto dalla normativa nazionale applicabile ivi incluse le “Luxembourg Labor Laws”.
• United Kingdom branch: eventuali violazioni potranno essere sanzionate secondo quanto previsto dalla sezione 7.2 (“Disciplinary Procedures”) del “Employee Handbook”;
• United States branch: eventuali violazioni vengono gestite in conformità con le normative statali e federali applicabili, ivi incluse le US labor laws.
5 Aggiornamento ed adeguamento del Modello
È responsabilità dell’Amministratore incaricato del sistema di controllo interno e di gestione dei rischi sovraintendere l’aggiornamento e l’adeguamento del Modello, qualora le circostanze lo rendano necessario e, in ogni caso, ogni qualvolta vi siano sollecitazioni da parte dell’Organismo.
Lo stesso affida all’Unità “231 Corporate Criminal Liability” di Generali Italia S.p.A. la responsabilità di presidiare, in collegamento con le altre strutture competenti, l’aggiornamento del Modello, nonché la stesura e l’aggiornamento della normativa rilevante in relazione allo stesso.
Al fine di mantenere nel tempo un Modello efficace ed effettivo, si dovrà procedere ad aggiornamenti o adeguamenti “sostanziali” dello stesso in occasione di eventi quali, a titolo esemplificativo:
• novità legislative con riferimento alla disciplina della responsabilità degli enti per gli illeciti amministrativi dipendenti da reato;
• eventuali orientamenti della giurisprudenza e della dottrina prevalente in materia;
• riscontri di carenze e/o lacune e/o significative violazioni delle previsioni del Modello a seguito di verifiche sull’efficacia del medesimo;
• cambiamenti significativi della struttura organizzativa o dei settori di attività della Compagnia;
• considerazioni derivanti dall'applicazione del Modello, ivi comprese le esperienze provenienti dal contenzioso penale della Società.
Le modifiche e le integrazioni a carattere sostanziale del presente Modello sono rimesse alla competenza del Consiglio di Amministrazione di Assicurazioni Generali S.p.A., anche su indicazione dell’Organismo di Vigilanza, il quale, pertanto, conserva i compiti ed i poteri meglio precisati nel paragrafo 2 del CCapitolo 3 in merito alla promozione e monitoraggio del
costante aggiornamento del Modello.
Per quanto attiene, invece, alle modifiche o alle integrazioni al Modello, di natura non sostanziale (e.g. modifica della normativa interna esistente allorchè allorché la stessa non comporti significative variazioni sul sistema di controllo, cambiamenti formali alla struttura organizzativa/funzionale) esse sono demandate all’Unità 231 Corporate Criminal Liability di Generali Italia S.p.A. che è tenuta ad informarne il Consiglio di Amministrazione.
Si precisa da ultimo che la normativa interna rilevante (e.g. GIRS) e le altre procedure interne (e.g. istruzioni operative, manuali interni), nelle quali sono contenute le misure di controllo di cui si compone il sistema di prevenzione adottato dalla Società per le finalità di cui al D.lgs. 231/01, costituiscono parte integrante del Modello di Organizzazione e Gestione della Società.
Per un’elencazione esaustiva e costantemente aggiornata della normativa interna rilevante (e.g. GIRS) e delle altre procedure interne vigenti, si rimanda per la consultazione alla intranet aziendale.
La Parte Speciale costituisce parte integrante del Modello di cui Assicurazioni Generali S.p.A. si è dotata al fine di soddisfare le esigenze preventive di cui al D. Lgs. 231/01 (di seguito, in breve anche “Decreto”).
Ai sensi di quanto disposto dall’art. 6, comma 1, lett. a) del Decreto, la Società, attraverso un processo di mappatura dei rischi, di valutazione delle attività, dei controlli esistenti e del contesto aziendale in cui opera (c.d. Risk Self Assessment), ha identificato le attività sensibili, nell’ambito delle quali possano essere potenzialmente commessi reati tra quelli previsti dal Decreto.
Al fine di prevenire o di mitigare il rischio di commissione di tali reati, la Società ha dunque formulato dei principi generali di comportamento e dei presidi specifici di controllo applicabili a tutte le attività “sensibili” e degli ulteriori presidi di controllo per ciascuna delle attività a rischio identificate.
La presente Parte Speciale è volta a disciplinare i comportamenti posti in essere dai Destinatari del presente Modello così come indicato nella Parte Generale dello stesso e, nello specifico, ha lo scopo di:
• evidenziare le misure di controllo essenziali alla prevenzione o alla mitigazione degli illeciti, recepite nelle procedure operative e prassi aziendali, così da rendere le stesse idonee a prevenire la commissione dei reati di cui al Decreto;
• fornire all’OdV e ai responsabili delle altre funzioni aziendali che cooperano con lo stesso, gli strumenti operativi per esercitare le attività di controllo, monitoraggio e verifica.
Guida alla lettura della Parte Speciale
La Parte Speciale è suddivisa in diverse Sezioni per ciascuna famiglia di reato considerata rilevante per la Società. I reati previsti dal Decreto e ritenuti potenzialmente rilevanti per la Società sono stati individuati sulla base dell’attività di Risk Self Assessment tenendo anche in considerazione il settore di operatività, l’organizzazione aziendale e i processi che caratterizzano la Società.
A tal fine, ciascuna Sezione della Parte Speciale contiene:
- l’analisi normativa dei singoli reati richiamati dal Decreto;
- l’individuazione delle attività sensibili nell’ambito delle quali potrebbero essere commessi i reati oggetto della sezione nonché alcuni esempi delle relative modalità di commissione degli stessi;
- i principi generali di comportamento ai quali i Destinatari del Modello dovranno ispirarsi;
- i presidi specifici di controllo (cd. “controlli preventivi”) associati alle funzioni aziendali coinvolte per ciascuna delle attività sensibili ed eventuali ulteriori presidi di controllo applicabili al fine di contribuire alla prevenzione nella commissione dei reati identificati.
Nel dettaglio, le Sezioni della Parte Speciale sono:
• Sezione A, relativa ai reati contro la Pubblica Amministrazione ed alla corruzione tra privati (artt. 24, 25 e 25-ter del Decreto) nonché alla fattispecie di frode in competizioni sportive (art. 25-quaterdecies del Decreto);
• Sezione B, relativa ai delitti informatici (art. 24-bis del Decreto) e ai delitti in materia di strumenti di pagamento diversi dai contanti (art. 25-octies.1 del Decreto);
• Sezione C, relativa ai delitti di criminalità organizzata (art. 24-ter del Decreto) e ai reati transnazionali (art. 10 della Legge 16 Marzo 2006 n. 146);
• Sezione D, relativa ai reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis del Decreto);
• Sezione E, relativa ai reati societari (art. 25-ter del Decreto);
• Sezione F, relativa agli abusi di mercato (art. 25-sexies del Decreto);
• Sezione G, relativa ai reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della Salute e Sicurezza sul luogo di lavoro (art. 25-septies del Decreto);
• Sezione H, relativa ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies del Decreto) e i delitti con finalità di terrorismo e di eversione dell’ordine democratico (art. 25-quater del Decreto);
• Sezione I, relativa ai delitti in materia di violazione del diritto d’autore (art. 25-novies del Decreto);
giudiziaria (art. 25-decies del Decreto);
• Sezione K, relativa ai reati ambientali (art. 25-undecies del Decreto);
• Sezione L, relativa all’impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies del Decreto), nonché ai delitti contro la personalità individuale, compreso il reato di cui all’art. 603-bis c.p.: “Intermediazione illecita e sfruttamento del lavoro” (art. 25-quinquies del Decreto);
• Sezione M, relativa ai reati tributari (art. 25-quinquiesdecies del Decreto);
• Sezione N, relativa ai delitti contro il patrimonio culturale (art. 25-septiesdecies del Decreto).
Le sezioni presentano una struttura omogenea, che risulta articolata in 6 paragrafi che alternano parti descrittive e tabelle riassuntive:
I. Reati rilevanti per la Società;
II. Individuazione delle attività sensibili;
III. Principi generali di comportamento;
IV. Presidi specifici di controllo;
V. Normativa interna applicabile alle Branch;
VI. Ulteriori Presidi di Controllo.
Il paragrafo I. Reati rilevanti per la società riporta e descrive i reati considerati applicabili alla Società sulla base degli esiti dell’attività di Risk Self Assessment avendo a riferimento le diverse categorie di reato presupposto indicate dal Decreto.
Il paragrafo II. Individuazione delle attività sensibili analizza le attività sensibili che, a seguito dell’attività di Risk Self Assessment condotta, sono state considerate potenzialmente a rischio di commissione dei reati di cui al paragrafo I. In particolare, sono indicati gli ambiti, i processi aziendali e le strutture societarie considerate “a rischio” in relazione ai reati in oggetto, con specifica indicazione anche delle branch coinvolte. Il lettore potrà quindi consultare una tabella riportante alcune fondamentali informazioni in riferimento alle suddette attività. Di seguito alcune indicazioni per leggere ed interpretare al meglio la tabella citata:
Il paragrafo III. Principi generali di comportamento è volto ad illustrare gli obblighi ed i divieti che, in linea generale e fermo restando quanto indicato nel Codice di Condotta di Gruppo e nelle procedure operative, i Destinatari del Modello sono tenuti a rispettare nello svolgimento delle attività sensibili della sezione di Parte Speciale in consultazione.
Al paragrafo IV. Presidi specifici di controllo i Destinatari potranno consultare un’ulteriore tabella, in cui sono riportati i presidi specifici di controllo (e.g. norme interne GIRS, altre procedure interne) per ciascuna delle attività succitate. Le
internamente la propria normativa interna rilevante e le altre procedure.
Il paragrafo V. Normativa interna applicabile alle Branch riporta le norme interne implementate da ciascuna Branch in riferimento alle attività sensibili al rischio di compimento dei reati di cui alla sezione di riferimento. Si ricorda che resta ferma l’applicabilità dei Principi Generali di Comportamento nonché degli Ulteriori Presidi Specifici di Controllo adottati da ciascuna Branch.
Il paragrafo VI. Ulteriori presidi di controllo illustra ulteriori presidi di controllo ai quali i destinatari del Modello devono attenersi nello svolgimento delle attività sensibili (e.g. prassi operative non formalizzate in documenti, blocchi a sistema, report della funzione Internal Audit).
Da segnalare infine che in alcune sezioni i Destinatari potranno incontrare paragrafi, ulteriori rispetto a quelli sopra elencati, legati alle specificità delle singole famiglie di reati. A titolo di esempio la Sezione A (reati contro la Pubblica Amministrazione e corruzione tra privati) è introdotta da una breve illustrazione di alcuni concetti chiave in merito alla Pubblica Amministrazione (definizione di pubblico servizio, pubblico ufficiale ecc.), mentre la Sezione H (reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio e i delitti con finalità di terrorismo e di eversione dell’ordine democratico) riporta invece in coda il paragrafo “Gli obblighi a carico di Assicurazioni Generali S.p.A. ai sensi del Decreto Antiriciclaggio”, in cui viene descritto l’impatto della normativa antiriciclaggio sull’operatività aziendale della Società.
La Sezione G (reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della Salute e Sicurezza sul luogo di lavoro) riporta invece un approccio in parte diverso da quello utilizzato per disciplinare le altre forme di rischio reato: tale diversità è imposta dal fatto che il settore in esame è contraddistinto dalla presenza di una fitta rete di disposizioni normative, che abbracciano sia i meccanismi di individuazione delle posizioni di garanzia, sia la tipologia e i contenuti dei presidi cautelari. La specialità del contesto normativo ha reso dunque necessaria la costruzione di una specifica struttura, che non sarà oggetto della presente guida.