MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi del decreto legislativo n. 231/2001
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
ai sensi del decreto legislativo n. 231/2001
"Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300"
Approvato dal CdA nella seduta del 23 ottobre 2019
1. Il Decreto Legislativo 231/2001 9
1.1 La responsabilità amministrativa degli Enti 9
1.4 Condizione esimente della responsabilità amministrativa 12
1.5 Le Linee Guida di ASSTRA 13
2.1 La costruzione del Modello e aggiornamento 14
2.2 La funzione del Modello 15
2.3 Principi ed elementi ispiratori del Modello 15
2.4 L’adozione del Modello e le successive modifiche 16
3. Organizzazione interna ed informativa a supporto dell’OdV 17
3.1 Ruolo dei Responsabili Interni 17
3.2 Criteri di nomina dei Responsabili Interni 18
3.3 Redazione delle Schede di evidenza 18
4. Formazione e informazione 19
WHISTLEBLOWING PER LE SEGNALAZIONI DI IRREGOLARITA’ 21
1. Oggetto della segnalazione 21
2. Modalità e destinatari della segnalazione 22
3. Attività di verifica della fondatezza della segnalazione 22
4. Tutela del whistleblower 22
5. Responsabilità del whistleblower 23
GOVERNANCE E ORGANIZZAZIONE 24
1. Mission e descrizione delle attività di AMTAB S.p.A. 24
2. Poteri degli organi sociali e obblighi informativi nei confronti del Socio Unico 25
3. Governance organizzativa 27
4. Governance gestionale/operativa 28
Sezione A - Reati nei rapporti con la Pubblica Amministrazione 36
1. Reati e modalità di commissione 36
2. Aree sensibili alle fattispecie di reato 40
4. Processi sensibili e protocolli 41
4.1 Esercizio del trasporto pubblico nel rispetto del Contratto di servizio con il Comune di Bari 41
4.1.1 Gestione e rendicontazione del Programma di Esercizio 42
4.1.2 Attuazione delle manutenzioni per il mantenimento in sicurezza ed efficienza dei beni patrimoniali e strumentali 43
4.1.3 Rendicontazione annuale all’Ente affidante sull’andamento gestionale e sulla qualità dei servizi erogati 44
4.1.4 Altri obblighi derivanti dal Contratto di servizio 45
4.2 Esercizio di gestione delle aree di sosta nel rispetto del Contratto di servizio con il Comune di Bari 46
4.3 Richiesta e utilizzo di contributi pubblici 47
4.4 Gestione delle gare d’appalto per approvvigionamenti 49
4.5 Altri rapporti con la Pubblica Amministrazione 50
4.5.1 La richiesta di permessi, autorizzazioni e certificati per l’esercizio delle attività aziendali 50
4.5.2 Le attività ispettive connesse ad adempimenti di legge ed in generale tutte le attività di controllo da parte di pubblici ufficiali relative alla compliance in materia fiscale, previdenziale, privacy, ambientale e di sicurezza sul lavoro 50
5. Protocolli per la prevenzione del reato di corruzione 51
5.1 Gestione delle attività potenzialmente strumentali alla commissione dei reati 51
5.2 Affidamento di incarichi di consulenza e servizi 51
5.4. Gestione delle risorse finanziarie 52
5.5 Xxxxxx, regalie e spese di rappresentanza 53
5.6 Gestione del precontenzioso 54
5.7 Gestione del contenzioso 55
6. Flussi informativi verso l’XxX 00
Come indicato nel Regolamento dei flussi informativi verso l’OdV: 56
Sezione B - Reati societari 58
1. Reati e modalità di commissione 58
2. Aree sensibili e processi a rischio 62
4.1 Presidio degli amministratori 63
4.3 Doveri e responsabilità delle funzioni interne 65
5. Protocolli adottati ex. Art. 6 co. 2 del Decreto 66
5.1 Formazione, redazione e approvazione del bilancio 66
5.1.2 Ruolo della funzione amministrativo contabile 67
5.1.3 Rilevanza delle altre funzioni corresponsabili 67
5.1.4 Completezza, chiarezza e verificabilità del sistema di potere decisionale interno e del quadro degli accordi negoziali con terzi 67
5.1.5 Certezza del quadro normativo di riferimento 68
5.1.6 Regolarità del processo formale di redazione e approvazione del bilancio 68
5.1.7 Gestione delle attività e delle informazioni sensibili 68
5.1.8 Risk assessment del sistema di controllo interno 68
5.1.9 Operazioni sul capitale 68
5.1.10 Completezza delle previsioni statutarie 68
5.2 Responsabilità del Collegio Sindacale 69
5.2.2 Operazioni di fusione e scissione 70
5.2.3 Operazioni sul capitale attuate attraverso fusioni 70
5.3.1 Impedito controllo della società di revisione, del collegio sindacale e dei soci (art. 2625 c.c. e art. 29 D. Lgs. 39/2010) 71
5.3.2 Ostacolo all’esercizio delle funzioni delle Autorità pubbliche di vigilanza (art. 2638 c.c.) 71
6. Flussi informativi verso l’XxX 00
Come indicato nel Regolamento dei flussi informativi verso l’OdV: 73
1. Fattispecie criminose rilevanti 74
1. Aree sensibili e presidi in atto 74
2. Integrazioni con il Modello 231/01 76
3. Comunicazione e coinvolgimento 76
4. Flussi informativi verso l’XxX 00
Come indicato nel Regolamento dei flussi informativi verso l’OdV il RSPP trasmette: 77
Sezione D – Reati ambientali 78
1. Fattispecie criminose rilevanti 78
2. Aree sensibili e presidi in atto 79
4. Flussi informativi verso l’XxX 00
Come indicato nel Regolamento dei flussi informativi verso l’OdV il Responsabile Area Manutenzione trasmette un report contenente: 81
Sezione E – Delitti di criminalità informatica e trattamento illecito dei dati 82
1. Reati e modalità di commissione 82
3. Protocolli di prevenzione 86
4. Flussi informativi verso l’OdV 92
1. Reati e modalità di commissione 93
3. Principi di comportamento 94
Sezione G- Delitti in materia di violazione del diritto d’autore 95
2. Principi di comportamento 98
Sezione H – Contrasto al lavoro nero, razzismo e xenofobia 100
SEZIONE H- REATI DI RICETTAZIONE, RICICLAGGIO, IMPIEGO DI BENI, DENARO E UTILITA’ DI PROVENIENZA ILLECITA E AUTORICICLAGGIO 103
Premessa 103
1. Reati e modalità di commissione 104
2. Xxxxx e responsabilità interne 106
3. Principi di comportamento 106
Premessa
AMTAB S.p.A. (di seguito “AMTAB” o la “Società”) ha adottato per la prima volta il Modello di Organizzazione, Gestione e Controllo ex D. lgs. 231/2001 (di seguito il “Modello”) con delibera del Consiglio di Amministrazione del 09/12/2009, il cui successivo aggiornamento è stato approvato dal CdA in data 17.12.2014, e in data 01/02/2010 ha nominato il primo Organismo di Vigilanza, poi rinnovato a far data dal 05.07.2013 nonché in data 01.03.2017 nell’attuale composizione, e che è dotato di autonomi poteri di iniziativa e controllo, con il compito di vigilare sull’efficacia e sul funzionamento del Modello.
Il presente Modello aggiornato è stato adottato dal Consiglio di Amministrazione nella seduta del 23.10.2019.
AMTAB si impegna a comunicare i contenuti del Modello agli apicali, ai dipendenti e ai collaboratori esterni e ad attuare un programma di formazione per i dipendenti, come meglio rappresentato nel successivo paragrafo, allo scopo di illustrare e diffondere all’interno dell’organizzazione i rischi reato aziendali individuati dal Modello, i protocolli per la prevenzione degli stessi, nonché i comportamenti individuali sanzionati.
Il presente Modello è costituito dall’insieme organico di principi, regole e disposizioni relativi alla gestione ed al controllo dell’attività sociale e strumentale e alla realizzazione e alla diligente gestione di un sistema di controllo delle attività sensibili finalizzato a prevenire la commissione o la tentata commissione dei reati previsti dal D.lgs. 231/2001.
In particolare, tutti coloro che operano per AMTAB, nello svolgimento delle rispettive attività, si attengono:
• alle disposizioni legislative e regolamentari, italiane o straniere, applicabili nella fattispecie, come meglio descritte nella Parte Generale del presente Modello;
• al sistema disciplinare di cui al CCNL;
• alle previsioni dello Statuto sociale;
• al Codice Etico (Allegato 1), redatto conformemente alle linee guida indicate dal Consiglio Comunale di Bari nello “Schema di Codice di Comportamento”;
• alle disposizioni emanate ai fini del D. Lgs. 231/01, contenute nella Parte Speciale del presente documento;
• alle normative, alle policy e agli ordini di servizio interni, incluse le procedure interne sulla gestione della qualità;
• alle norme inerenti il sistema amministrativo, contabile, finanziario e di reporting;
• alle altre deliberazioni del Consiglio di Amministrazione.
Tutte le norme introdotte dalle fonti di cui sopra costituiscono il Modello.
Il Modello è costituito da: Parte Generale, capitolo sulla Governance organizzativa e Parte Speciale.
La Parte Generale comprende un richiamo dei contenuti principali del decreto 231/01, alcuni cenni sul modello di organizzazione e la descrizione del funzionamento dell’Organismo di Vigilanza.
Il capitolo sulla Governance organizzativa descrive il sistema dei poteri interno e delle deleghe in atto in AMTAB.
La Parte Speciale è suddivisa in Sezioni, ciascuna delle quali è dedicata alle fattispecie di reato configurabili nella realtà di AMTAB.
Nella Parte Speciale è altresì compreso il Sistema Disciplinare che richiama le sanzioni del CCNL e individua i comportamenti sanzionabili in violazione delle regole del Modello e del Codice Etico da parte dei destinatari del Modello di AMTAB.
Il Codice Etico costituisce parte integrante del presente Modello.
L’adozione e l’efficace attuazione del Modello sono - per espressa previsione legislativa - una responsabilità rimessa al Consiglio di Amministrazione. Ne deriva che il potere di adottare eventuali aggiornamenti del Modello compete al Consiglio di Amministrazione, che lo eserciterà mediante delibera con le stesse modalità previste per la sua adozione.
Compete, invece, all’Organismo di Vigilanza la concreta verifica circa la necessità od opportunità di procedere all’aggiornamento del Modello, facendosi promotore di tale esigenza nei confronti del Consiglio di Amministrazione. Pertanto l’Organismo di Vigilanza, nell’esecuzione delle proprie funzioni, potrà individuare eventuali ulteriori attività a rischio, delle quali - in relazione all’evoluzione legislativa o della realtà aziendale - sarà valutata l’inclusione nel novero delle attività sensibili.
Attraverso l’adozione del Modello, la Società intende perseguire gli obiettivi di:
• vietare comportamenti che possano integrare le fattispecie di reato di cui al Decreto;
• diffondere la consapevolezza che dalla violazione del Decreto, delle prescrizioni contenute nel Modello e dei principi del Codice Etico, possa derivare l’applicazione di misure sanzionatorie (di natura pecuniaria e interdittiva) anche a carico della Società;
• consentire alla Società, grazie a un sistema strutturato di procedure e ad una costante azione di monitoraggio sulla corretta attuazione di tale sistema, di prevenire e/o contrastare tempestivamente la commissione di reati rilevanti ai sensi del Decreto.
I principi contenuti nel presente Modello devono condurre, da un lato, a determinare una piena consapevolezza nel potenziale autore del reato di commettere un illecito (la cui commissione è fortemente condannata e contraria agli interessi della Società anche quando apparentemente essa potrebbe trarne un vantaggio), dall’altro, grazie ad un monitoraggio costante dell’attività, a consentire alla Società di reagire tempestivamente nel prevenire o impedire la commissione del reato stesso.
Le regole contenute nel Modello si applicano:
• a coloro i quali siano titolari, all’interno della Società, di qualifiche formali, come quelle di rappresentante legale, amministratore, sindaco;
• a coloro i quali svolgano funzioni di direzione in veste di responsabili di specifiche Unità Organizzative;
• a coloro i quali, seppure sprovvisti di una formale investitura, esercitino, nei fatti, attività di gestione e controllo della Società. La previsione, di portata residuale, è finalizzata a conferire rilevanza al dato
fattuale, in modo da ricomprendere, tra gli autori dei reati anche coloro che, compiendo determinate operazioni, agiscono concretamente sulla gestione della società;
• ai lavoratori subordinati della Società, di qualsiasi grado e in forza di qualsivoglia tipo di rapporto contrattuale;
• a chi, pur non appartenendo alla Società, opera su mandato o nell’interesse della medesima (consulenti, collaboratori, partner, fornitori, ecc.).
Il Modello costituisce un riferimento indispensabile per tutti coloro che contribuiscono allo sviluppo delle varie attività, in qualità di fornitori di beni, servizi e lavori, consulenti, partners nelle associazioni temporanee o società con cui la Società opera.
PARTE GENERALE
1. Il Decreto Legislativo 231/2001
1.1 La responsabilità amministrativa degli Enti
In data 8 giugno 2001 è stato emanato, in esecuzione della delega di cui all’art. 11 della legge 29 settembre 2000 n. 300 – il Decreto Legislativo n. 231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” (di seguito denominato il “Decreto”), entrato in vigore il 4 luglio successivo, che ha inteso adeguare la normativa interna in materia di responsabilità delle persone giuridiche alle seguenti convenzioni internazionali:
• la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari delle Comunità Europee;
• la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari delle Comunità Europee;
• la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche e internazionali.
Con il Decreto è stato introdotto nel nostro ordinamento il peculiare regime di responsabilità amministrativa a carico di persone giuridiche, società e associazioni (di seguito, congiuntamente “Enti”), che è assimilabile alla responsabilità penale, per alcuni reati commessi, nell'interesse o vantaggio degli stessi da:
• persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi o di una loro unità organizzativa, dotata di autonomia finanziaria e funzionale;
• persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi;
• persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.
La responsabilità amministrativa degli Enti si aggiunge a quella della persona fisica che ha materialmente commesso il reato e sono entrambe oggetto di accertamento nel corso del medesimo procedimento innanzi al giudice penale. La responsabilità dell’Ente permane anche nel caso in cui l’autore del reato non sia identificato o non risulti punibile.
La responsabilità amministrativa degli Enti introdotta dal Decreto ha quindi comportato un radicale capovolgimento del principio tradizionalmente riconosciuto nel nostro ordinamento in virtù del quale “societas delinquere non potest”.
1.2 I reati
Il Decreto è stato modificato più̀ volte al fine di ampliare il catalogo dei reati dai quali può conseguire la responsabilità̀ amministrativa dell’Ente.
Alla data di approvazione del presente Modello aggiornato i reati contenuti nel Decreto sono:
• Reati contro la Pubblica Amministrazione - indebita percezione di erogazioni a danno dello Stato, malversazione a danno dello Stato, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche, frode informatica in danno dello Stato o di un ente pubblico
(art. 24) e concussione, induzione indebita a dare o promettere utilità e corruzione (art. 25 come ridenominato dalla Legge 6 novembre 2012, n. 190). Il Decreto, rispetto a detti reati, è stato ulteriormente integrato dalla legge 119/2013 e dalla L. 69/2015;
• Reati informatici e trattamento illecito dei dati - falsità̀ di documento informatico, accesso abusivo a un sistema informatico o telematico, intercettazione, impedimento e interruzione di comunicazioni informatiche o telematiche, danneggiamento informatico (art. 24 bis);
• Reati di criminalità organizzata (art. 24 ter del Decreto inseriti dalla c.d. Legge Sicurezza, legge 15 luglio 2009 n. 94 e in parte modificato dalla legge 62/2014);
• Reati di falsità in monete, in carte di pubblico credito e in valori di bollo e in strumenti o segni di riconoscimento (art. 25bis, inserito dal D.L. n. 350/2001, convertito in Legge n. 409/2001, e modificato dalla Legge n. 99/09 e dal d. lgs. 125/2016);
• Reati contro l'industria e il commercio (art. 25 bis-1, introdotto dalla Legge n. 99/09);
• Reati societari e corruzione tra privati (art. 25ter, aggiunto dal D. Lgs. 11 aprile 2002, n. 61, attuativo dell’articolo 11 della legge 3 ottobre 2001, n. 366 nell’ambito della riforma del diritto societario e integrato dalla Legge 6 novembre 2012, n. 190 e successivamente integrato dalla legge 69/2015);
• Reati con finalità di terrorismo o di eversione dell’ordine democratico (art. 25 quater, inserito dalla Legge 14 gennaio 2003, n. 7);
• Reato di Pratiche di mutilazione degli organi genitali femminili (art. 25quater-1, introdotto dalla Legge 9 gennaio 2006, n. 7);
• Reati contro la personalità individuale (art. 25quinques, introdotto dalla Legge n. 228/2003 e modificato dalla legge 6 febbraio 2006, n. 38, dal d.lgs 24/2014, dal d.lgs. 39/2014 e, infine, dal d. lgs. 28 ottobre 2016 n. 199);
• Reato di abuso di informazioni privilegiate e manipolazioni del mercato (art. 25sexies, introdotto dalla Legge 18 aprile 2005, n. 62);
• Reati transnazionali (introdotti dalla Legge 16 marzo 2006, n. 146, art. 10);
• Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 25septies, introdotto dalla Legge 3 agosto 2007, n. 123 e successivamente sostituito dall’art. 300 del d.lgs 81/08);
• Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25 opties, previsto dal D. Lgs. 21 novembre 2007, n. 231 in parte modificato dalla legge 186/2014);
• Reati in materia di violazione del diritto d'autore (art. 25 novies, inserito dalla Legge n. 99/09);
• Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 25 decies, inserito dalla Legge n. 116/09);
• Reati ambientali (art. 25 undecies, inserito dalla D. Lgs. 121/2011 e modificato dalla L. 68/2015);
• Reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies, introdotto dal Decreto Legislativo n. 109 del 16 luglio 2012);
• Reato di traffico di influenze illecite (art. 25, introdotto dalla Legge 9 gennaio 2019)
• Reato di frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (introdotto all’art. 25 quaterdecies dalla Legge del 3 maggio del 2019).
1.3 Le sanzioni
Il sistema sanzionatorio contenuto nel Decreto prevede l’applicazione di:
• sanzioni pecuniarie;
• sanzioni interdittive;
• confisca;
• pubblicazione della sentenza.
La sanzione pecuniaria è ridotta nel caso in cui:
a) l’autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l’Ente non ne ha ricavato vantaggio o ne ha ricavato un vantaggio minimo;
b) il danno patrimoniale cagionato è di particolare tenuità, o se, prima della dichiarazione di apertura del dibattimento in primo grado:
⮚ l’Ente ha risarcito integralmente il danno ed ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso e
⮚ un Modello è stato adottato e reso operativo.
Le sanzioni interdittive si applicano in relazione ai reati per i quali sono espressamente previste, quando ricorre almeno una delle seguenti condizioni:
a) l’Ente ha tratto dal reato un profitto di rilevante entità e il reato è stato commesso da soggetti che ricoprono una posizione di rappresentanza, amministrativa o gestoria nell’Ente ovvero da soggetti sottoposti alla direzione o al controllo dei primi e la commissione del reato è stata determinata o agevolata da gravi carenze organizzative; o
b) in caso di reiterazione degli illeciti. Le sanzioni interdittive, che possono avere una durata non inferiore a tre mesi e non superiore a due anni sono:
⮚ interdizione dall’esercizio dell’attività;
⮚ sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
⮚ divieto di contrattare con la Pubblica Amministrazione;
⮚ esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o revoca di quelli eventualmente già concessi;
⮚ divieto di pubblicizzare beni o servizi.
Il Decreto prevede che, qualora vi siano i presupposti per l'applicazione di una sanzione interdittiva che disponga l'interruzione dell'attività della società, il giudice, in luogo dell'applicazione della sanzione interdittiva, possa disporre la prosecuzione dell'attività da parte di un commissario per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata, quando ricorre almeno una delle seguenti condizioni:
• la società svolge un pubblico servizio o un servizio di pubblica necessità, la cui interruzione può provocare un grave pregiudizio alla collettività;
• l'interruzione dell'attività può provocare, tenuto conto delle sue dimensioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercussioni sull'occupazione.
Le misure interdittive sono applicabili anche in via cautelare - ove sussistano gravi indizi di colpevolezza dell’ente e il pericolo di reiterazione del reato - sin dalla fase delle indagini preliminari.
1.4 Condizione esimente della responsabilità amministrativa
Gli artt. 6 e 7 del Decreto prevedono forme specifiche di esonero dalla responsabilità amministrativa dell’Ente per i reati commessi nell’interesse o a vantaggio dell’Ente sia da soggetti apicali sia da dipendenti.
In particolare, nel caso di reati commessi da soggetti in posizione apicale, l’art. 6 prevede l’esonero qualora l’Ente dimostri che:
• l’organo dirigente abbia adottato ed efficacemente attuato, prima della commissione del fatto, un modello di organizzazione e di gestione idoneo a prevenire reati della specie di quello verificatosi;
• il compito di vigilare sul funzionamento e l’osservanza del Modello nonché di proporne l’aggiornamento sia stato affidato a un Organismo dell’Ente (Organismo di Vigilanza o OdV) dotato di autonomi poteri di iniziativa e controllo;
• le persone che hanno commesso il reato abbiano agito eludendo fraudolentemente il suddetto Modello;
• non vi sia stata omessa o insufficiente vigilanza da parte dell’OdV.
Nel caso di reati commessi da soggetti sottoposti alla direzione e vigilanza dei soggetti apicali, l’art. 7 prevede che l’Ente è responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza. In ogni caso è esclusa l’inosservanza degli obblighi di direzione e vigilanza se l’Ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi.
Il Decreto prevede che il Modello debba rispondere alle seguenti esigenze:
a) individuare le attività nel cui ambito possono essere commessi reati;
b) prevedere specifici “protocolli” diretti a programmare la formazione e l’attuazione delle decisioni dell’Ente in relazione ai reati da prevenire;
c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati;
d) prevedere obblighi di informazione nei confronti dell’OdV;
e) introdurre un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.
Lo stesso Decreto prevede che i Modelli possano essere adottati, garantendo le esigenze di cui sopra, sulla base di codici di comportamento redatti da associazioni rappresentative di categoria, comunicati al Ministero della Giustizia che, di concerto con i Ministeri competenti, può formulare entro 30 giorni, osservazioni sull’idoneità del Modello a prevenire i reati (cfr. par. 1.5 Le Linee Guida ASSTRA).
Con riferimento all’effettiva applicazione del Modello, il Decreto richiede:
• una verifica periodica, e, nel caso in cui siano scoperte significative violazioni delle prescrizioni imposte dal Modello o intervengano mutamenti nell’organizzazione o nell’attività dell’Ente ovvero modifiche legislative, la modifica del Modello;
• l’irrogazione di sanzioni in caso di violazione delle prescrizioni imposte dal Modello.
In applicazione del criterio generale dell’art. 4 del Decreto, gli Enti aventi la sede principale nel nostro Paese rispondono, a talune condizioni, anche in relazione ai reati commessi all’estero, purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso il fatto.
1.5 Le Linee Guida di ASSTRA
Nella predisposizione del presente Modello, AMTAB ha tratto tutte le opportune indicazioni contenute nelle Linee Guida ASSTRA, aggiornate ad aprile 2013, e si è ispirata ai principi ed alle regole sostanziali sanciti dal Codice Etico, cui il Modello è coerente, sia pur nel perseguimento delle specifiche finalità di prevenzione e controllo di cui al D. Lgs. 231/2001.
L’art. 6 del Decreto dispone espressamente che il Modello possa essere adottato sulla base di codici di comportamento redatti dalle associazioni rappresentative degli Enti.
Le Linee Guida di ASSTRA sono documenti utili per la predisposizione dei modelli organizzativi, e hanno ricevuto una prima approvazione da parte del Ministero della Giustizia nel 2004, una successiva nell’aprile del 2008 e l’ultima nell’aprile del 2013.
Nella definizione del Modello, le Linee Guida di ASSTRA prevedono le seguenti fasi progettuali:
• l’identificazione dei rischi e l’analisi del contesto aziendale con la finalità di individuare in quali aree di attività e secondo quali modalità si possano verificare i reati previsti dal Decreto, nonché di valutare il sistema di controllo esistente all’interno dell’ente ed il suo grado di adeguamento alle esigenze espresse dal Decreto;
• la predisposizione o il rafforzamento di un sistema di controllo interno1 (le c.d. procedure) idoneo a prevenire i rischi di reato identificati nella fase precedente.
Le componenti più rilevanti del sistema di controllo delineato nelle Linee Guida di ASSTRA per garantire l’efficacia del modello di organizzazione, gestione e controllo, sono le seguenti:
• la previsione di principi etici e di regole comportamentali in un Codice Etico;
• un sistema organizzativo sufficientemente formalizzato e chiaro, con particolare riguardo all’attribuzione di responsabilità, alle linee di dipendenza gerarchica e alla descrizione dei compiti con specifica previsione di principi di controllo, quali, ad esempio, la contrapposizione di funzioni;
• procedure, manuali e informatiche (sistemi informativi), che regolino lo svolgimento delle attività, prevedendo opportuni controlli, come, ad esempio, la “separazione delle responsabilità” tra coloro che svolgono fasi/attività cruciali di un processo a rischio;
• poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali attribuite dall’ente, prevedendo, laddove richiesto, l’indicazione di limiti di spesa;
• sistema di controllo di gestione, capace di segnalare tempestivamente possibili criticità;
• informazione e formazione del personale.
Il sistema di controllo, inoltre, deve conformarsi ai seguenti principi:
• verificabilità, tracciabilità, coerenza e congruità di ogni operazione;
• segregazione dei compiti (nessuno può gestire in autonomia un intero processo);
• documentazione dei controlli effettuati.
2. Il Modello
2.1 La costruzione del Modello e aggiornamento
AMTAB ha ritenuto conforme alla propria politica aziendale procedere all’attuazione del modello di organizzazione e di gestione previsto dal D. Lgs. 231/2001, avvertendo la necessità di assicurare condizioni di correttezza e di trasparenza nella conduzione degli affari e delle attività aziendali, a tutela della posizione e dell’immagine propria, delle aspettative dei propri azionisti e del lavoro dei propri dipendenti e collaboratori.
Sebbene l’adozione del presente Modello costituisca una “facoltà” dell’ente e non un obbligo, AMTAB ha inteso procedere alla sua realizzazione ed adozione in quanto consapevole che tale sistema di controllo rappresenta un’opportunità per migliorare le funzioni di Corporate Governance, cogliendo al contempo l’occasione
1 Il sistema di controllo esistente all’interno dell’ente, o sistema di controllo interno, “è l’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati” (v. Codice di Autodisciplina, Comitato per la Corporate Governance, Borsa Italiana S.p.A., 2006, pag. 35).
dell’attività svolta (mappatura dei Processi Sensibili, analisi dei rischi potenziali, valutazione ed adeguamento del sistema dei controlli già esistenti) per sensibilizzare le risorse impiegate rispetto al tema di un efficace governo dei processi aziendali, finalizzato ad una prevenzione “attiva” dei reati.
2.2 La funzione del Modello
L’adozione e l’efficace attuazione del Modello non solo potrebbero consentire ad AMTAB - nella denegata ipotesi di realizzazione di comportamenti criminosi - di beneficiare dell’esimente prevista dall’art. 6 del D. Lgs. 231/2001, ma migliorano ed integrano, nei limiti previsti dallo stesso, la sua Corporate Governance, limitando il rischio di commissione dei reati.
Scopo del Modello è la predisposizione di un sistema strutturato ed organico di procedure ed attività di controllo (preventivo ed ex post) che abbia come obiettivo la riduzione del rischio di commissione dei reati mediante la individuazione dei Processi Sensibili e la loro conseguente disciplina.
I principi contenuti nel presente Modello devono condurre, da un lato, a determinare una piena consapevolezza del potenziale autore del reato di commettere un illecito (la cui commissione è fortemente condannata e contraria agli interessi di AMTAB, anche quando apparentemente essa potrebbe trarne un vantaggio), dall’altro, grazie ad un monitoraggio costante dell’attività aziendale, a consentire ad AMTAB di reagire tempestivamente ponendo in essere attività di prevenzione ed ostacolo alla commissione del reato stesso.
Tra le finalità del Modello vi è, quindi, quella di sviluppare la consapevolezza negli Organi Sociali, nei Dipendenti, Consulenti e Partners, che operino per conto o nell’interesse della Società nell’ambito dei Processi Sensibili di poter incorrere - in caso di comportamenti non conformi alle prescrizioni del Codice Etico e alle altre norme e procedure aziendali (oltre che alla legge) - in illeciti passibili di conseguenze penalmente rilevanti non solo per se stessi, ma anche per la Società.
Inoltre, si intende censurare fattivamente ogni comportamento illecito attraverso la costante attività dell’Organismo di Vigilanza sull’operato delle persone rispetto ai Processi Sensibili e la comminazione di sanzioni disciplinari o contrattuali.
2.3 Principi ed elementi ispiratori del Modello
Nella predisposizione del presente Modello si è tenuto conto delle procedure e dei sistemi di controllo già esistenti ed operanti, ove giudicati idonei a valere anche come misure di prevenzione dei reati e controllo sui processi sensibili.
Il Modello, ferma restando la sua finalità peculiare descritta al precedente paragrafo e relativa al D. Lgs. 231/2001, si inserisce nel più ampio sistema di controllo costituito principalmente dalle regole di Corporate Governance e dal sistema di controllo e reporting interno in essere in azienda.
In particolare, quali specifici strumenti già esistenti e diretti a programmare la formazione e l’attuazione delle decisioni della società anche in relazione ai Reati da prevenire, AMTAB ha individuato i seguenti:
1. i principi di Corporate Governance esistenti nella Società che rispecchiano le normative applicabili;
2. il Codice Etico, redatto conformemente alle linee guida indicate dal Consiglio Comunale di Bari nello “Schema di Codice di Comportamento”;
3. le norme inerenti il sistema amministrativo, contabile, finanziario e di reporting;
4. le comunicazioni al personale e la formazione dello stesso;
5. il sistema disciplinare di cui al CCNL;
6. in generale, la normativa italiana e comunitaria applicabile;
7. il Manuale della Qualità.
I principi, le regole e le procedure di cui agli strumenti sopra elencati, non vengono riportati dettagliatamente nel presente Modello, ma fanno parte del sistema di organizzazione e controllo che lo stesso intende integrare.
Principi cardine cui il Modello si ispira, oltre a quanto sopra indicato, sono:
1. le Linee Guida ASSTRA, in base alle quali è ispirata la mappatura dei Processi Sensibili di AMTAB;
2. i requisiti indicati dal D. Lgs. 231/2001 ed in particolare:
a) l’attribuzione ad un Organismo di Vigilanza (OdV) interno ad AMTAB del compito di promuovere l’attuazione efficace e corretta del Modello anche attraverso il monitoraggio dei comportamenti aziendali ed una costante informazione sulle attività rilevanti ai fini del D. Lgs. 231/2001;
b) la messa a disposizione dell’OdV di risorse adeguate a supportarlo nei compiti affidatigli;
c) l’attività di verifica del funzionamento del Modello con conseguente aggiornamento periodico (controllo ex post);
d) l’attività di sensibilizzazione e diffusione a tutti i livelli aziendali delle regole comportamentali e delle procedure adottate;
3. i principi generali di un adeguato sistema di controllo interno ed in particolare:
a) la verificabilità e tracciabilità di ogni operazione rilevante ai fini del D. Lgs. 231/2001;
b) il rispetto del principio della separazione delle funzioni;
c) la definizione di poteri autorizzativi coerenti con le responsabilità assegnate;
d) la comunicazione all’OdV delle informazioni rilevanti.
Infine, nella attuazione del sistema di controllo, pur nella doverosa opera di verifica generale dell’attività sociale, l’attribuzione della priorità alle aree in cui vi sia una concreta possibilità di commissione dei reati ed un alto valore/ rilevanza delle operazioni sensibili.
2.4 L’adozione del Modello e le successive modifiche
Essendo il Modello un “atto di emanazione dell’organo dirigente” (in conformità alle prescrizioni dell’art. 6, primo comma, lettera a), del D. Lgs. 231/2001) tutte le modifiche e integrazioni di carattere sostanziale sono rimesse alla competenza del Consiglio di Amministrazione di AMTAB.
Per le altre modifiche (processi sensibili e procedure specifiche non oggetto di norme e regolamenti, su cui la Società ha autonomia decisionale) il Consiglio di Amministrazione può conferire delega al Direttore Generale, con facoltà di conferire e revocare, nell’ambito e nei limiti dei poteri conferiti, deleghe e procure ad hoc. Il Consiglio di Amministrazione provvede con cadenza almeno annuale a ratificare le modifiche eventualmente apportate dal Direttore Generale.
3. Organizzazione interna ed informativa a supporto dell’OdV
I Responsabili Interni e il sistema informativo delle Schede di evidenza, come di seguito definiti, configurano un possibile supporto organizzativo aziendale per l’attività dell’OdV, nel rispetto dell’autonomia e del potere di iniziativa previsto dalla norma de quo.
3.1 Ruolo dei Responsabili Interni
I Responsabili Interni, eventualmente designati nell’ambito delle Direzioni per ciascuna attività a rischio e nominati formalmente dal Consiglio di Amministrazione secondo i criteri più avanti descritti, costituiscono un possibile ulteriore presidio del rischio stesso e configurano in tal senso il referente diretto dell’OdV per ogni attività informativa e di controllo. Essi hanno i seguenti compiti:
a) contribuiscono all’aggiornamento del sistema dei rischi della propria area di riferimento e ne informano l’OdV;
b) informano collaboratori e sottoposti in merito ai rischi di reato connessi alle operazioni aziendali svolte;
c) per ogni operazione a rischio, predispongono e conservano la documentazione rilevante e, ove richiesto ne sintetizzano i contenuti per l’OdV in apposita Scheda di evidenza;
d) per ogni decisione negoziale e per ogni attività svolta nell’ambito della propria Direzione, ritenuta a rischio e dalla quale scaturiscano effetti giuridici vincolanti, redigono un apposto promemoria, nel quale sono riportati la valutazione dei rischi di reato, il processo decisionale messo in atto e i verbali di eventuali riunioni tenute sull’argomento firmate da tutti i partecipanti;
e) per attività ripetitive sul medesimo oggetto predispongono Schede di evidenza Riassuntive;
f) per le attività a rischio relative ad adempimenti e conformità a leggi e regolamenti generali o di settore redigono apposita scheda di evidenza nei seguenti casi:
• per ogni ispezione, verbale di accertamento, notifica, diffida ed ogni altro atto preliminare di indagine da parte di Pubblico Ufficiale, dalla Pubblica Amministrazione in generale, dal Comune di Bari e dalla Regione Puglia;
• per ogni altro provvedimento eventualmente notificato da parte delle Autorità di controllo e vigilanza relativi allo svolgimento di attività regolate dalla legge.
g) per le attività ordinarie di richieste di licenze, permessi ecc, redigono apposita Scheda di evidenza cumulativa, annotando controparti, tempi e procedure seguite;
h) comunica all'Organismo di Xxxxxxxxx le eventuali anomalie riscontrate o la commissione di fatti rilevanti ai sensi del Decreto.
3.2 Criteri di nomina dei Responsabili Interni
Per ciascuna delle aree a rischio, il Consiglio di Amministrazione potrà provvedere a conferire, ove non ancora fatto, una o più procure ai responsabili per i poteri di firma e rappresentanza e a nominarli Responsabili Interni ai fini 231/01 come meglio illustrato più avanti.
Per le attività a rischio che non rivestano contenuto negoziale, le Direzioni potranno individuare al loro interno i sottoposti quali Responsabili Interni dei processi/attività responsabili di rapporti con la P.A. nell’ambito di attività connesse ad adempimenti specifici o generali dell’azienda di cui ai paragrafi di cui sopra.
Nel caso in cui le attività svolte risultino particolarmente complesse, il Responsabile Interno - fermo restando le proprie responsabilità - potrà affidare i propri compiti a sub Responsabili Interni, avendo cura di informare l’Organismo di Xxxxxxxxx.
All’atto della nomina il Responsabile Interno sottoscrive un'apposita dichiarazione di conoscenza dei contenuti del Decreto e del Modello Organizzativo, del seguente tenore:
"Il sottoscritto dichiara di essere a conoscenza di quanto previsto dal Decreto Legislativo n. 231/2001, nonché dei contenuti del Modello di Organizzazione e di Gestione predisposto e diffuso da AMTAB S.p.A. in adeguamento alla stessa normativa.
Il sottoscritto dichiara inoltre di essere a conoscenza dei doveri che comporta la nomina medesima così come descritto nel modello organizzativo e di accettarne le relative responsabilità. Al riguardo dichiara altresì che non sussistono allo stato, né da parte propria, né nell'ambito della propria area operativa, situazioni di illiceità o di pericolo riferibili alle ipotesi criminose ivi richiamate”.
3.3 Redazione delle Schede di evidenza
Dalla Schede di evidenza relative ai rischi di reato individuati, redatte su richiesta dell’OdV per ciascuna operazione a rischio devono risultare quanto meno:
a) i dati descrittivi dell’operazione (oggetto, valore economico presuntivo, P.A. competente);
b) il nominativo del Responsabile Interno e dei Sub Responsabili Interni che partecipano all’operazione (con gli estremi della relativa nomina);
c) indicazione dei principali adempimenti relativi all'operazione;
d) indicazione di eventuali Collaboratori esterni coinvolti nell’operazione (con le motivazioni che hanno portato alla loro scelta, degli elementi di verifica assunti sui requisiti degli stessi, del tipo di incarico conferito, del corrispettivo riconosciuto, di eventuali condizioni particolari applicate) e l’attestazione rilasciata da ciascuno di essi di “essere pienamente a conoscenza degli adempimenti da espletare e degli obblighi da osservare nello svolgimento delle operazioni di responsabilità individuale e di non essere incorso nei reati considerati dal Decreto”;
e) indicazione degli eventuali Partner coinvolti nell’operazione (con le motivazioni che hanno portato alla loro scelta, degli elementi di verifica assunti sui requisiti degli stessi nonché sulla composizione del loro assetto azionario, del tipo di accordo associativo realizzato, delle condizioni economiche pattuite, di eventuali condizioni particolari applicate) e l’attestazione rilasciata da ciascuno di essi – riportata nel relativo accordo associativo – da cui risulti che “le parti si danno pienamente atto del reciproco impegno a improntare i comportamenti finalizzati all’attuazione dell’iniziativa comune a principi di trasparenza e di correttezza e nella più stretta osservanza delle disposizioni di Legge”;
f) altri elementi e circostanze attinenti all’operazione a rischio (quali: movimenti di denaro effettuati nell’ambito della procedura stessa).
È compito dei Responsabili Interni gestire con adeguata procedura un archivio informatico delle Schede di evidenza da tenere a disposizione dell’Odv.
4. Formazione e informazione
In relazione alle previsioni normative e conformemente alla giurisprudenza di merito, perché il Modello abbia efficacia come strumento di prevenzione e controllo è necessario che siano adottati un piano di formazione interno ed un piano di comunicazione esterna indirizzati al personale ed ai consulenti esterni e a quanti, sulla base dei rapporti intrattenuti con l’Ente, possano mettere in atto comportamenti a rischio di commissione di reati 231.
Piano di informazione interna
AMTAB si impegna a comunicare i contenuti del Modello 231 e del Codice Etico a tutti i soggetti che ne sono destinatari. Al personale dipendente, ai dirigenti ed agli apicali in generale, ai collaboratori esterni verrà inviata una circolare interna con la quale:
a) si informa dell’avvenuta approvazione del Modello di organizzazione e controllo ai sensi del D. Lgs 231/01 da parte del CdA;
b) si invita a consultare copia dello stesso in formato elettronico sul server aziendale o copia cartacea conservata presso la sede della società;
c) si richiede la conoscenza della norma nei suoi contenuti essenziali e dei reati richiamati dalla stessa.
Piano di informazione esterna
AMTAB si impegna a comunicare e diffondere il contenuto del Modello e i principi etici che informano la propria azione ai principali fornitori, collaboratori esterni e terzi in generale con i quali collaborano abitualmente.
Piano di formazione
Tutti i soggetti interni destinatari del Modello e del Codice Etico dovranno essere istruiti in merito ai comportamenti da tenere nelle situazioni a rischio di reato individuate.
I contenuti del piano di formazione sono di competenza dell’Organismo di Xxxxxxxxx e lo stesso è attuato dalla Funzione Risorse Umane. I contenuti minimi del piano di formazione sono di seguito elencati:
a) un seminario iniziale che prevede l’illustrazione della legge, del Codice Etico e del Modello;
b) corsi di aggiornamento a cadenza periodica, in relazione ad integrazioni normative, modifiche organizzative e/o procedurali;
c) informativa nella lettera di assunzione.
La formazione ed il seminario potranno essere differenziati a seconda che siano rivolti al personale direttivo e con funzioni di rappresentanza, ovvero agli altri dipendenti, ed anche in funzione dell’esistenza e della misura del rischio nell’area in cui gli stessi operano.
AMTAB provvederà a rendere noto nel corso di tali attività che i destinatari della formazione sono tenuti a conoscere i contenuti del Modello e del Codice Etico e a contribuire, in relazione al ruolo ed alle responsabilità rivestite, alla loro corretta attuazione ed a segnalare eventuali carenze.
I soggetti destinatari dei corsi di formazione sono tenuti a parteciparvi.
La mancata partecipazione ai corsi di formazione senza una giusta motivazione è considerata comportamento sanzionabile.
WHISTLEBLOWING PER LE SEGNALAZIONI DI IRREGOLARITA’
Premessa
La legge del 30 novembre 2017, n. 179, recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato” (c.d. Whistleblowing) è intervenuta modificando l’art. 6 del d. lgs. n. 231/2001 e introducendo per le società che hanno adottato il Modello organizzativo l’obbligo di prevedere canali (anche informatici e comunque tali da garantire la riservatezza del segnalante) che consentano ai soggetti di cui all’art. 5 d. lgs. n. 231/2001 (ovvero ai soggetti apicali o subordinati) di effettuare segnalazioni riguardanti condotte illecite rilevanti ai fini del d. lgs. n. 231/2001.
La ratio della previsione normativa sta nella consapevolezza che spesso, indipendentemente dalla gravità o meno del fenomeno riscontrato, i dipendenti per paura di ritorsioni o di discriminazioni non denunciano le irregolarità.
A tale fine la presente sezione ha l’obiettivo di fornire al whistleblower le indicazioni operative su come effettuare la segnalazione e di rimuovere i fattori che possono ostacolare o disincentivare la segnalazione, come ad esempio i dubbi sulla procedura da seguire e i timori di ritorsioni o discriminazioni.
1. Oggetto della segnalazione
La segnalazione può riguardare azioni od omissioni:
a) penalmente rilevanti;
b) realizzate in violazione dei Codici di comportamento (ad es. Codice etico, modello 231/01) o di altre disposizioni o regolamenti aziendali sanzionabili;
c) suscettibili di arrecare un pregiudizio patrimoniale o reputazionale alla Società o ai dipendenti o ad altri soggetti che svolgono la loro attività presso l’azienda.
Il whistleblower è tenuto a fornire tutti gli elementi utili a consentire agli uffici competenti di procedere alle dovute e appropriate verifiche a riscontro della fondatezza dei fatti oggetto di segnalazione.
A tal fine, la segnalazione deve preferibilmente contenere i seguenti elementi:
a) generalità del soggetto che effettua la segnalazione con indicazione della posizione o funzione svolta nell’ambito dell’azienda;
b) la chiara e completa descrizione dei fatti oggetto di segnalazione;
c) se conosciute, le circostanze di tempo e di luogo in cui sono stati commessi;
d) se conosciute, le generalità o altri elementi (come la qualifica e il servizio in cui svolge l’attività) che consentano di identificare il soggetto che ha posto in essere il fatto oggetto di segnalazione;
e) l’indicazione di eventuali altri soggetti che possono riferire sui fatti oggetto di segnalazione;
f) l’indicazione di eventuali documenti che possono confermare la fondatezza di tali fatti;
g) ogni altra informazione che possa fornire un utile riscontro circa la sussistenza dei fatti segnalati.
Le segnalazioni anonime non verranno prese in considerazione ma verranno trattate alla stregua delle altre segnalazioni anonime, salvo che le stesse si riferiscano a fatti di particolare gravità con contenuto dettagliato e circostanziato per cui siano necessarie le opportune verifiche.
2. Modalità e destinatari della segnalazione
La segnalazione può essere presentata attraverso la piattaforma on line presente sul sito istituzionale.
3. Attività di verifica della fondatezza della segnalazione
La gestione e la verifica sulla fondatezza delle circostanze rappresentate nella segnalazione sono affidate al Responsabile per la prevenzione della corruzione e trasparenza che vi provvede nel rispetto dei principi di imparzialità e riservatezza effettuando ogni attività ritenuta opportuna, inclusa l’audizione personale del segnalante e di eventuali altri soggetti che possono riferire sui fatti segnalati.
Qualora all’esito della verifica la segnalazione risulti fondata il RPCT, in relazione alla natura della violazione, provvederà:
a) a presentare denuncia all’autorità giudiziaria competente;
b) a comunicare l’esito dell’accertamento al Responsabile dell’Area di appartenenza dell’autore della violazione accertata, affinché provveda all’adozione dei provvedimenti gestionali di competenza, incluso se vi sono i presupposti, l’esercizio dell’azione disciplinare;
c) ad adottare eventuali ulteriori provvedimenti e/o azioni che nel caso concreto si rendano necessari a tutela di AMTAB.
4. Tutela del whistleblower
A) Obblighi di riservatezza sull’identità del whistleblower e sottrazione al diritto di accesso della segnalazione
Ad eccezione dei casi in cui sia configurabile una responsabilità a titolo di calunnia e di diffamazione ai sensi delle disposizioni del codice penale o dell’art. 2043 del codice civile2 e delle ipotesi in cui l’anonimato non è opponibile per legge (ad es. indagini penali, tributarie o amministrative, ispezioni di organi di controllo) l’identità del whistleblower viene protetta in ogni contesto successivo alla segnalazione. Pertanto, l’identità del segnalante non può essere rivelata senza il suo espresso consenso e, tutti coloro che ricevono o sono coinvolti nella gestione delle segnalazioni sono tenuti a tutelare la riservatezza di tale informazione.
La violazione dell’obbligo di riservatezza è fonte di responsabilità disciplinare, fatte salve ulteriori forme di responsabilità previste dall’ordinamento.
Per quanto concerne il procedimento disciplinare, l’identità del segnalante può essere rivelata solo nei casi in cui:
1. vi sia il consenso espresso del segnalante;
2 Art. 2403 c.c. Risarcimento per fatto illecito “Qualunque fatto, doloso o colposo, che cagiona ad altri un danno ingiusto, obbliga colui che ha commesso il fatto a risarcire il danno”.
2. la contestazione dell’addebito disciplinare risulti fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell’identità del segnalante risulti assolutamente indispensabile alla difesa dell’incolpato, sempre che tale circostanza venga da quest’ultimo dedotta e comprovata in sede di audizione o mediante la presentazione di memorie difensive.
La segnalazione del whistleblower è, inoltre sottratta al diritto di accesso agli atti amministrativi previsto dagli artt. 22 e seguenti della legge 241/1990. Il documento non può, pertanto, essere oggetto di visione né di estrazione di copia da parte di richiedenti, ricadendo nell’ambito delle ipotesi di esclusione di cui all’art. 24, comma 1, lett. a), della l. n. 241/90 s.m.i.
B) Divieto di discriminazione nei confronti del whistleblower
Nei confronti del dipendente che effettua una segnalazione ai sensi della presente procedura non è consentita, né tollerata alcuna forma di ritorsione o misura discriminatoria, diretta o indiretta, avente effetti sulle condizioni di lavoro per motivi collegati direttamente o indirettamente alla denuncia.
Per misure discriminatorie si intendono le azioni disciplinari ingiustificate, le molestie sul luogo di lavoro e ogni altra forma di ritorsione che determini condizioni di lavoro intollerabili.
Il dipendente che ritiene di aver subito una discriminazione per il fatto di aver effettuato una segnalazione di illecito deve dare notizia dell’avvenuta discriminazione al Responsabile della prevenzione della corruzione e della trasparenza che, valutata la sussistenza degli elementi, segnala l’ipotesi di discriminazione:
a) al Responsabile dell’area di appartenenza del dipendente autore della presunta discriminazione. Il Responsabile valuta tempestivamente l’opportunità/necessità di adottare atti o provvedimenti per ripristinare la situazione e/o per rimediare agli effetti negativi della discriminazione in xxx xxxxxxxxxxxxxx x xx xxxxxxxxxxx xxxxx xxxxxxx per avviare il procedimento disciplinare nei confronti del dipendente autore della discriminazione;
b) all’Area che si occupa delle sanzioni disciplinari che, per i procedimenti di propria competenza, valuta la sussistenza degli estremi per avviare il procedimento disciplinare nei confronti del dipendente che ha operato la discriminazione;
c) all’Ispettorato della funzione pubblica.
5. Responsabilità del whistleblower
Resta valida la responsabilità penale e disciplinare del whistleblower nell’ipotesi di segnalazione calunniosa o diffamatoria ai sensi del codice penale e dell’art. 2043 del codice civile.
Sono altresì fonte di responsabilità, in sede disciplinare e nelle altre competenti sedi, eventuali forme di abuso della presente procedura, quali le segnalazioni manifestamente opportunistiche e/o effettuate al solo scopo di danneggiare il denunciato o altri soggetti, e ogni altra ipotesi di utilizzo improprio o di intenzionale strumentalizzazione dell’istituto oggetto della presente procedura.
GOVERNANCE E ORGANIZZAZIONE
Premessa
Il presente capitolo dedicato alla governance e all’organizzazione societaria è suddiviso in quattro paragrafi:
1. il primo descrive la missione e le attività di AMTAB;
2. il secondo descrive i poteri degli organi sociali e gli obblighi informativi nei confronti del Socio Unico, come previsto nello Schema di Codice di Corporate Governance emanato dal Comune di Bari;
3. il terzo richiama alcuni aspetti specifici della governance societaria;
4. il quarto è dedicato alla governance tecnico/operativa.
1. Mission e descrizione delle attività di AMTAB S.p.A.
AMTAB, Azienda Mobilità e Trasporti Bari, è una Società il cui socio unico è il Comune di Bari, che detiene una quota di partecipazione del 100%, nata nel 2003 per la gestione del trasporto pubblico locale e della sosta nell'area metropolitana di Bari e appartiene alla categoria delle società per azioni “pubbliche” affidatarie di servizi pubblici locali, c.d. "in house".
La “mission” della società, avuto riguardo alla natura di Ente locale dell’azionista unico, è quella di fornire alla cittadinanza servizi adeguati in termini quantitativi e qualitativi, piuttosto che quella di creare valore per gli azionisti, pur nella consapevolezza di dover tendere all’equilibrio di bilancio a presidio del patrimonio netto per non depauperare il capitale sociale.
L’attività di AMTAB è attualmente divisa in due linee di business principali:
• TPL (Trasporto Pubblico Locale)
• SOSTA
Entrambe regolate dai Contratti di Servizio stipulati con il Comune di Bari. In particolare, la società ha per oggetto le seguenti attività3:
a) esercizio in concessione o sub-concessione, appalto ed in ogni forma di linee di trasporto pubblico e privato, urbane ed extraurbane, autonome, raccordate o sostitutive del trasporto ferroviario ed attività connesse alla mobilità;
b) esercizio di servizi coordinati all’assistenza alla mobilità individuale e collettiva, alla gestione dell’informazione degli automobilisti, dei clienti del trasporto e di tutti gli altri utenti della strada, nonché alla gestione della vigilanza lungo le corsie e le zone riservate al trasporto pubblico;
c) esercizio di servizi di trasporto di interesse turistico;
d) esercizio di iniziative ed attività turistiche, di noleggio di mezzi di trasporto propri e terzi, agenzie ed uffici di viaggio, turismo, rappresentanza e trasporto individuale e collettivo;
3 Si riporta la descrizione delle attività presente nella nota di aggiornamento al Documento Unico di Programmazione 2018/2020 – Sezione partecipate del Comune di Bari (Prot. N. 6714 del 27/04/2018) pubblicata sul sito web AMTAB – Società Trasparente.
e) gestione della sosta a pagamento su strada, dei parcheggi di scambio, del servizio di rimozione e bloccaggio autoveicoli, dei semafori, della segnaletica, del rilascio dei permessi di sosta e dei permessi di accesso a zone a traffico limitato, comunque denominate;
f) prevenzione ed accertamento delle violazioni in materia di sosta, ed in generale lo svolgimento delle attività degli ausiliari del traffico secondo la normativa vigente;
g) pianificazione, progettazione, costruzione, gestione e vigilanza delle soste sia in struttura che su strada, nonché dei parcheggi.
2. Poteri degli organi sociali e obblighi informativi nei confronti del Socio Unico
⮚ Assemblea dei Soci
Oltre alle competenze riservate dalla legge, viene espressamente riservata all’Assemblea dei Soci, al fine di favorire il ruolo di guida ed indirizzo proprio del socio pubblico, la funzione di autorizzare le operazioni incluse nella Relazione Previsionale.
Sono in ogni caso sottoposte alla preventiva autorizzazione dell’Assemblea le seguenti decisioni:
• cessione dell’azienda sociale o rami della medesima;
• acquisti e/o alienazioni di immobili, di impianti industriali, di partecipazioni di aziende e/o rami d’azienda;
• assunzione di partecipazioni in altre società;
• conferimento di attività sociali in altre società o consorzi;
• singoli impegni di spesa di oltre 250.000 euro e non specificamente e analiticamente indicati nella Relazione Previsionale;
• rilascio di garanzie superiori alla somma predetta;
• regolamenti generali per assunzioni e per procedure di gara
⮚ Consiglio di Amministrazione
Nell’ambito dell’organizzazione aziendale, il CdA si occupa di definire gli indirizzi strategici e organizzativi, nonché di verificare l’esistenza dei controlli necessari per monitorare l’andamento della Società.
Il CdA può delegare al Presidente i poteri e le funzioni inerenti alla gestione ordinaria della società. Ogni amministratore deve dare formale notizia agli altri amministratori e al Collegio Sindacale di ogni interesse che, per conto proprio, abbia in una determinata operazione o decisione dell’azienda.
⮚ Presidente del CdA
Il Presidente del CdA:
• ha la rappresentanza della società di fronte a terzi e in giudizio;
• coordina le attività del Consiglio di amministrazione,
• si assicura che ai consiglieri siano tempestivamente fornite, fatti salvi i casi di necessità ed urgenza, tutta la documentazione e le informazioni necessarie affinché il Consiglio possa esprimersi consapevolmente sulle materie sottoposte al suo esame.
⮚ Collegio Sindacale
In conformità alle previsioni legislative e statutarie, il Collegio Sindacale:
• garantisce la legalità dell’amministrazione;
• e di questa risponde al Socio Comune di Bari e ai terzi.
Il sindaco che, per conto proprio o di terzi, abbia un interesse in una determinata operazione della società che lo ha nominato, informa in modo tempestivo gli altri sindaci e il Presidente del Cda.
I sindaci svolgono le proprie attività e verifiche, mantenendo uno scambio costante di informazioni con gli altri organi societari e con le strutture aziendali deputate ai controlli interni.
Obblighi informativi nei confronti del Socio Unico
Il Presidente è tenuto a presentare al CdA e al Collegio Sindacale una proposta di Relazione Previsionale per l’anno successivo, secondo lo schema fornito dal Socio Unico, relativa all’attività della Società.
In particolare, la Relazione Previsionale fornisce informazioni riguardanti:
• Piano aziendale: definisce piani strategici, finanziari, economici e patrimoniali e piani di investimento a breve e lungo periodo, conformi agli obbiettivi dell’attività aziendale per l’anno successivo;
• Budget: evidenzia le previsioni relative a costi e ricavi in coerenza con quanto definito nel Piano Aziendale;
• Risk management: si tratta di una relazione che analizza i principali fattori di rischio e la loro prevedibile evoluzione, con particolare riguardo a:
o rischi che possono compromettere l’integrità del patrimonio, la continuità dell’attività caratteristica o determinare costi aggiuntivi;
o rischi che possono far emergere una responsabilità in capo aziendale;
o rischi che gravano sulle risorse umane utilizzate;
o rischi derivanti da contenziosi;
• Organigramma aziendale e piante organiche.
3. Governance organizzativa
Il Decreto 231/01, oltre a quanto indicato all’art. 6 in materia di Modelli di organizzazione, gestione e controllo, contiene numerosi richiami espliciti ed impliciti relativi all’organizzazione dell’Ente:
1. gli artt. 6 e 7 con le locuzioni “posizione apicale” e “soggetti sottoposti all’altrui direzione” fanno un implicito riferimento a due livelli distinti di organizzazione aziendale: il primo relativo alle posizioni dotate di autonomia e potere decisionale, il secondo relativo ai soggetti sottoposti a questi, ai quali sarebbero affidati ruoli prevalentemente esecutivi;
2. l’art. 7 primo comma richiama gli obblighi di direzione e vigilanza riconducibili alla prevenzione dell’illecito che si è verificato;
3. l’art. 13 richiama le sanzioni interdittive comminate quando in ipotesi di reato commesso da soggetto sottoposto all’altrui direzione, la consumazione dell’illecito è stata determinata da gravi carenze organizzative.
Ne consegue la rilevanza dell’organizzazione aziendale nel suo complesso in tema di:
a) prevenzione degli illeciti;
b) individuazione dei soggetti apicali e non;
c) adozione delle misure correttive in ipotesi di commissione di reato.
In merito a quest’ultimo punto, la Corte di Cassazione, ha stabilito che, al fine di valutare la possibilità di reiterazione degli illeciti, cui si subordina l’applicazione delle misure interdittive in via cautelare (artt. 45 e 49
D. Lgs. 231/01), deve tenersi conto di due parametri, uno soggettivo e uno oggettivo:
• il primo risulta costituito dagli elementi elaborati dalla giurisprudenza per fondare il giudizio di pericolosità delle persone fisiche;
• il secondo si fonda sugli specifici elementi inerenti alla concreta organizzazione dell’Ente (i cui contenuti devono desumersi dai criteri elaborati dalla scienza economica in materia di organizzazione aziendale), fattore, quest’ultimo riconducibile alle responsabilità degli organi delegati ex art. 2381 cc., per il quale gli organi delegati curano che l’assetto organizzativo, amministrativo e contabile sia adeguato alla natura e alle dimensioni dell’impresa.
Posta la rilevanza dell’assetto organizzativo anche in materia di prevenzione degli illeciti, la circostanza che il Comune di Bari abbia ritenuto di adottare l’affidamento in house quale modalità ottimale per l’espletamento di un servizio pubblico da parte della controllata AMTAB (in quanto presenta caratteristiche tali da poterla qualificare come una “derivazione” dell’ente stesso), in merito alle previsioni del decreto 231/01, implica la necessità di tracciare una linea di demarcazione tra:
• le responsabilità che competono agli organi delegati di AMTAB in forza di legge;
• i doveri che competono al Comune in conseguenza della disciplina speciale.
Ciò premesso, considerato che:
a) la disciplina speciale non attua la sua efficacia in deroga al dettato del codice civile e di conseguenza non lede l’autonomia decisionale degli organi delegati, nell’ambito dei poteri ad essi conferiti dal CdA;
b) i poteri dell’ente controllante (quali le modificazioni statutarie, la nomina e revoca degli amministratori e l’approvazione del bilancio) si esercitano in sede assembleare e a norma dell’art. 2380 bis - il quale sancisce che la gestione dell’impresa spetta esclusivamente agli amministratori - non possono in alcun modo ledere l’autonomia del CdA;
c) Il Comune di Bari esercita il controllo analogo sulla base di modalità compatibili e congruenti con l’autonomia organizzativa AMTAB mediante:
• il quadro regolatorio di riferimento in essere per il servizio di TPL (Legge sul TPL, determine di Giunta Municipale in merito all’oggetto del servizio, alle tariffe e alle modalità e programmi attuativi del servizio);
• le Comunicazioni rituali che l’ente proprietario trasmette annualmente relativamente al piano aziendale, al budget, al risk management, alla rendicontazione periodica, all’organigramma e alla pianta organica;
• il controllo di conformità e di merito pur nelle obiettive restrizioni dell’autonomia decisionale, permangono in capo agli organi delegati, tutti i doveri e le connesse facoltà decisionali in materia di adeguatezza organizzativa connessi al dettato dell’ art. 2381 e specie per quanto qui rileva, sussistono gli obblighi di adozione di adeguate misure organizzative complementari a quanto stabilito nel Modello organizzativo 231/01 sia ai fini della prevenzione dei reati che, in ipotesi di commissione, alla adozione di misure finalizzate alla rimozione delle cause che hanno favorito o determinato il compimento dello stesso
Il CdA promuove il periodico aggiornamento del modello su impulso e suggerimento dell’ODV.
4. Governance gestionale/operativa
La governance operativa attiene ai processi rispetto ai quali la Società ha individuato standard operativi di controllo che regolano in dettaglio tutte le attività e i controlli necessari a un espletamento delle relative funzioni in conformità alle norme di riferimento nazionali e comunitarie.
Essa è realizzata attraverso un sistema di regolamenti, manuali, procedure, controlli interni quali:
1. Normativa UNI EN ISO 9001:2015 con annessa certificazione;
2. Regolamento assunzioni
3. Regolamento interno per l’accesso e l’utilizzo degli strumenti informatici
4. Regolamento per le spese in economia
5. Regolamento per le gare e i contratti di valore inferiore alle soglie comunitarie
6. Manuale della Qualità con annesse procedure:
a) Identificazione e sviluppo delle procedure;
b) Gestione della documentazione;
c) Piano annuale, riesame del sistema e gestione del miglioramento;
d) Audit;
e) Gestione delle non conformità;
f) Gestione delle azioni correttive e preventive;
g) Gestione delle risorse umane e della formazione;
h) Ricezione pratiche ZTL/ZSR;
i) Gestione sistemi informativi e telecomunicazioni;
j) Gestione normative: Relazioni con gli Enti e gestione contratti di servizio;
k) Gestione reclami e segnalazioni;
l) Gestione della carta dei servizi e rilevazioni della qualità attesa e percepita;
m) Gestione canali di comunicazione esterna e relazione cliente;
n) Gestione acquisti;
o) Gestione gare d’appalto;
p) Incasso e recupero Sanzioni;
q) Gestione assicurazione e sinistri;
r) Gestione titoli di viaggio;
s) Approntamento mezzi e pulizie;
t) Manutenzione dei mezzi su caduta;
u) Gestione interventi su strada;
v) Gestione strumenti di misura;
w) Gestione magazzini;
x) Progettazione del servizio e pianificazione orari;
y) Vestizione turni macchina e personale viaggiante;
z) Gestione titoli di viaggio;
aa) Approntamento mezzi e pulizie; bb) Manutenzione ordinaria dei mezzi;
cc) Manutenzione dei mezzi su caduta; dd) Gestione interventi su strada;
ee) Gestione strumenti di misura:
ff) Gestione magazzini;
gg) Progettazione del servizio e pianificazione orari; hh) Vestizione turni macchina e personale viaggiante;
ii) Inserimento mezzi in autoparco; jj) Gestione servizi a terra e fermate; kk) Gestione operativa del servizio;
ll) Rilevazione irregolarità e verifiche sul servizio erogato; mm) Gestione aree di sosta su area pubblica;
nn) Gestione dei rischi e delle opportunità;
che costituiscono parte integrante del presente Modello in quanto estendono la loro valenza anche alla prevenzione dei reati 231/01.
La Governance gestionale attuata dal management si articola sulle seguenti dimensioni organizzative:
• definizione delle missioni;
• sistema delle deleghe;
• sistema di pianificazione e controllo;
• sistema amministrativo contabile e processo di bilancio;
• politiche di selezione, valorizzazione e gestione delle R.U.;
• sistema di valutazione e gestione dei rischi in materia di Salute e Sicurezza;
• politica ambientale;
• risk management.
I poteri, i ruoli, gli strumenti, le modalità gestionali e i principi generali di riferimento delle prassi e delle procedure in atto sono di seguito illustrati:
a) Definizioni delle missioni
L’organizzazione aziendale di AMTAB si basa su ruoli primari e su funzioni di supporto con poteri chiari e definiti. I ruoli chiave sono quelli di:
• Presidente del Consiglio di Amministrazione;
• Direttore Generale;
• Direttore d’Xxxxxxxxx.
Le funzioni di supporto sono rappresentate da:
• Area Risorse Umane;
• Segreteria Generale;
• Servizi informativi e controllo di gestione;
• Area Contratti, Gare e Acquisti;
• Area Amministrazione;
• Area Manutenzione
• Area Movimento;
• Area Gestione Sosta;
• Area Tecnica.
Le missioni sono assegnate coerentemente agli obiettivi aziendali di efficacia e compliance sia al contratto di servizio sia alla normativa di riferimento.
Di seguito l’organigramma aziendale AMTAB.
b) Sistema delle deleghe
Il sistema di attribuzione delle deleghe e delle procure aziendali è parte integrante del sistema di governance e compete al Presidente del Consiglio di Amministrazione e al Direttore Generale.
Il sistema delle deleghe e delle procure costituisce:
• uno strumento di gestione per il compimento di atti aventi rilevanza esterna o interna, necessari al perseguimento degli obiettivi aziendali, che sia congruente con le responsabilità gestionali assegnate a ciascun soggetto;
• un fattore di prevenzione dell’abuso dei poteri funzionali attribuiti, mediante la definizione dei limiti economici per ciascun atto o serie di atti;
• un elemento incontrovertibile di riconducibilità degli atti aziendali, aventi rilevanza esterna o interna, alle persone fisiche che li hanno adottati.
Dal punto di vista metodologico, il sistema adottato da AMTAB prevede:
• la definizione di regole generali per l’assegnazione di procure e deleghe interne;
• l’assegnazione di procure di primo livello ai “primi riporti” per poteri di firma e rappresentanza e per atti di contenuto negoziale verso l’esterno.
c) Sistema di pianificazione e controllo
Il sistema di pianificazione e controllo è la base per la formazione del budget annuale elaborato dall’Area Amministrazione d’intesa con la Direzione Generale. Il processo si articola nelle seguenti fasi aziendali:
• predisposizione del budget economico annuale sulla base di previsioni e successivamente aggiornato tenuto conto di altri parametri quali dati/indicatori dell’andamento e/o sviluppo del traffico, PIL regionale ed altre variabili;
• rilevazioni extra contabili e statistiche per l’esame delle valutazioni ed analisi risultati;
• chiusura contabile trimestrale e riscontro degli scostamenti dal budget;
• sistema informativo di quick reporting, relativo agli indicatori economici/performance per ottenere statistiche sulle variabili critiche gestionali.
d) Sistema amministrativo contabile e processo di bilancio
Con riferimento alle operazioni aventi natura gestionale, il sistema amministrativo-contabile attua (in via informatica o manuale) le rilevazioni di rito in conformità ai contratti di servizio e agli obblighi di rendicontazione periodica al Comune di Bari.
È compito della funzione amministrativo/contabile predisporre sia le relazioni trimestrali sull’andamento gestionale sia la bozza di bilancio finale secondo corretti principi contabili e comunicarla per tempo alla funzione gerarchica superiore (Direttore Generale).
La veridicità, correttezza e completezza delle informazioni sulla situazione economica, patrimoniale e finanziaria, configurano attribuzione di responsabilità oltre che nei confronti del Responsabile Amministrativo e Direttore Generale, in capo alle diverse funzioni, entità e soggetti che direttamente o indirettamente sono coinvolti nei processi amministrativi, quali, a titolo di esempio:
• il responsabile IT per quanto attiene la correttezza dei processi e delle elaborazioni informatiche e l’integrità dei dati;
• le direzioni e le funzioni direttamente coinvolte nelle registrazioni contabili per quanto attiene la completezza e correttezza delle operazioni di competenza;
• le direzioni e funzioni comunque in possesso di informazioni necessarie alla completa e corretta rappresentazione del bilancio.
Ne consegue un obbligo generale di riferire tempestivamente e periodicamente alla funzione amministrativa ogni notizia necessaria alla corretta rappresentazione ovvero ogni notizia relativa a distorsioni informative od omissioni contenute nello stesso.
e) Politiche di selezione, formazione e valorizzazione delle R.U.
La gestione delle risorse umane è articolata su processi di selezione, formazione, inquadramento e trattamento economico, inserimento operativo e percorsi di carriera strutturati, formali e visibili. Il personale è gestito con l’obiettivo della crescita professionale, nel rispetto del principio delle pari opportunità e garantendo la sicurezza e l’igiene dei posti di lavoro.
Per un maggior approfondimento delle norme etiche relative alla gestione delle risorse umane si rimanda al Codice Etico.
f) Sistema di valutazione e gestione dei rischi in materia di Salute e Sicurezza
Il Servizio Prevenzione e Protezione, di seguito SPP, (art. 31 del D.lgs. 81/2008) costituito dal Responsabile del Servizio di Prevenzione e Protezione e dagli Addetti al Servizio di Prevenzione e Protezione provvede (art. 33 D.lgs. 81/2008):
• all'individuazione dei fattori di rischio, alla valutazione dei rischi e all'individuazione delle misure per la sicurezza e la salubrità degli ambienti di lavoro, nel rispetto della normativa vigente sulla base della specifica conoscenza dell'organizzazione aziendale;
• ad elaborare le misure preventive e protettive e i sistemi di cui all'art. 28, comma 2 e i sistemi di controllo di tali misure;
• ad elaborare le procedure di sicurezza per le attività aziendali;
• a proporre i programmi di informazione e formazione dei lavoratori;
• a partecipare alle consultazioni in materia di tutela della salute e di sicurezza, nonché alla riunione periodica di cui all’art. 35;
• a fornire ai lavoratori le informazioni di cui all'art. 36.
Il datore di lavoro fornisce al Servizio Prevenzione e Protezione informazioni in merito a (art. 18 D.Lgs. 81/2008):
• la natura dei rischi;
• l'organizzazione del lavoro, la programmazione e l'attuazione delle misure preventive e protettive; c) la descrizione degli impianti e dei processi produttivi;
• i dati di cui al comma 1, lettera r) dell’art. 18 e quelli relativi alle malattie professionali;
• i provvedimenti adottati dagli organi di vigilanza.
La Struttura organizzativa descritta dovrebbe assicurare la eliminazione o quantomeno la riduzione degli incidenti ai valori accettati nella Valutazione dei rischi e riportati nel Documento di valutazione dei rischi. È inteso che la gestione della salute e della sicurezza richiede la collaborazione di tutti i dipendenti. A tal proposito, la volontà di AMTAB di adottare un Sistema di Gestione della Sicurezza dimostra l’attenzione che la società ha per la tutela della salute e della sicurezza dei propri lavoratori. Il sistema di gestione della sicurezza, con le sue peculiarità come Audit interni, Audit dell’Ente di certificazione, istruzioni operative, procedure, Riesame della Direzione, obiettivi e traguardi annuali, assicurerà un livello di tutela molto alto.
g) Sistema di gestione dei rifiuti
Lo standard di qualità del servizio reso deve necessariamente comprendere la tutela dell’ambiente. Questo obiettivo è perseguibile ottimizzando la gestione dei rifiuti, degli impianti per il trattamento in sede, delle eventuali emissioni e degli scarichi. Il rispetto di quanto prescritto dal D.lgs. 152/06 (Norme in materia ambientale) rappresenta il punto di partenza per il miglioramento continuo in termini di impatto con l’ambiente. I dirigenti ed i responsabili delle diverse aree aziendali dovrebbero gestire la riduzione degli impatti ambientali come un’opportunità. Le aziende del ramo pubblico hanno l’obbligo di ergersi a volano, per le imprese private, in quanto a sensibilità e meticolosità nell’amore del, e per l’ambiente. Il solo rispetto della normativa vigente non basta a chi, come guida e faro, deve elevare gli standard innanzitutto per questione morale ed in ultima analisi, nel rigore della legge.
h) Risk Management
Il Management di AMTAB ha la responsabilità di individuare e gestire i rischi presenti nell’attività con un sistema di analisi adeguatamente organizzato al fine di mantenere un elevato livello di performance. Il processo di gestione dei rischi è realizzato dal management attraverso:
• la definizione dei processi;
• l’individuazione dei rischi connessi;
• il reporting sulla gestione dei rischi.
I rischi caratteristici individuati nell’attività di AMTAB sono inerenti:
• l’integrità del patrimonio;
• la continuità dell’operatività aziendale;
• la compliance al contratto di servizio;
• la compliance a norme e regolamenti;
• le contestazioni con terzi e il personale;
• l’affidabilità delle controparti e cautele/garanzie contrattuali.
La gestione dei suddetti rischi costituisce un’area oggetto di assessment ricorrente da parte del management di AMTAB, svolto periodicamente anche di concerto con le funzioni interessate, nella prospettiva della salvaguardia degli assets aziendali e della prevenzione e gestione degli eventi indesiderati ovvero dell’attenuazione del loro effetto in capo alla società. I responsabili di ciascuna funzione aziendale sono coinvolti nell’attività di risk management per assicurare la vigilanza in materia di prevenzione e controllo dei rischi individuati.
Sezione A - Reati nei rapporti con la Pubblica Amministrazione
La presente sezione è suddivisa come segue:
⮚ Xxxxx e modalità di commissione: richiama i reati sanzionati nei confronti della PA4 con un commento sulle modalità di commissione;
⮚ Aree sensibili alle fattispecie di reato: identifica sinteticamente le attività e/o i processi a rischio nell’ambito dell’organizzazione e dell’attività aziendale, in conformità a quanto prescritto dall’art. 6, comma 2 lettera a) del Decreto;
⮚ Xxxxx e responsabilità: individua i ruoli e le responsabilità organizzative interne a presidio dei rischi;
⮚ Processi sensibili e protocolli: definisce le aree sensibili ai rischi reato, i protocolli di prevenzione adottati e gli obblighi informativi nei confronti dell’Organismo di Vigilanza;
⮚ Protocolli per la gestione delle attività potenzialmente strumentali ai reati di corruzione o concussione: definisce le regole di comportamento da adottarsi durante le attività potenzialmente strumentali alla commissione dei reati quali la gestione delle risorse finanziarie, gli affidamenti di incarichi di consulenza e l’assunzione di dirigenti;
1. Reati e modalità di commissione
• Malversazione a danno dello Stato o dell’Unione Europea (art. 316-bis c.p.)
Tale ipotesi di reato si configura nel caso in cui, dopo avere ricevuto finanziamenti o contributi da parte dello Stato italiano o dell’Unione Europea, non si proceda all’utilizzo delle somme ottenute per gli scopi cui erano destinate (la condotta, infatti, consiste nell’avere distratto, anche parzialmente, la somma ottenuta, senza che rilevi che l’attività programmata si sia comunque svolta). Tenuto conto che il momento della realizzazione del reato coincide con la fase esecutiva,lo stesso può configurarsi anche con riferimento a finanziamenti già ottenuti in passato e che ora non vengano destinati alle finalità per cui erano stati erogati.
• Indebita percezione di erogazioni in danno dello Stato o dell’Unione Europea (art. 316-ter c.p.)
Tale ipotesi di reato si configura nei casi in cui mediante l’utilizzo o la presentazione di dichiarazioni o di documenti falsi nonché l’omissione di informazioni dovute – si ottengano, senza averne diritto, contributi,
4 Per una migliore lettura della presente sezione si premettono di seguito le nozioni di Pubblica Amministrazione (d’ora innanzi PA), Pubblico Ufficiale (PU) e Incaricato di Pubblico Servizio (IPS). Per PA si intende, in estrema sintesi, l’insieme di enti e soggetti pubblici (Stato, Ministeri, Regioni, Province, Comuni ecc.) e talora privati (ad es. concessionari, amministrazioni aggiudicatrici, S.p.A. miste ecc.) e tutte le altre figure che svolgono in qualche modo attività pubblica, nell’interesse della collettività e quindi nell’interesse pubblico. Oggetto della tutela di legge è il regolare funzionamento della Pubblica Amministrazione di cui all’art. 97 della Costituzione nonché il prestigio degli Enti Pubblici, ovvero, nei casi di truffa, il patrimonio pubblico. La nozione di PU è fornita direttamente dal legislatore, all’art. 357 c.p., il quale identifica il “pubblico ufficiale” in “chiunque eserciti una pubblica funzione legislativa, giudiziaria o amministrativa”, specificando che “è pubblica la funzione amministrativa disciplinata da norme di diritto pubblico e da atti autoritativi e caratterizzata dalla formazione e dalla manifestazione della volontà della Pubblica Amministrazione e dal suo svolgersi per mezzo dei poteri autoritativi e certificativi”. I pubblici poteri qui in rilievo sono: il potere legislativo, quello giudiziario e, da ultimo, quelli riconducibili alla pubblica funzione amministrativa. Diversamente, l’art. 358 c.p. riconosce la qualifica di “incaricato di pubblico servizio” a tutti “coloro i quali, a qualunque titolo, prestano un pubblico servizio”, intendendosi per tale “un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di questa ultima e con esclusione dello svolgimento di semplici mansioni di ordine e della prestazione di opera meramente materiale”. E’ pertanto un IPS chi svolge una “pubblica attività”, non riconducibile ad alcuno dei poteri sopra rammentati e non concernente semplici mansioni d’ordine e/o prestazioni d’opera meramente materiali ed, in quanto tali, prive di alcun apporto intellettuale e discrezionale. Esempio di IPS sono i dipendenti degli enti che svolgono servizi pubblici anche se aventi natura di enti privati. L’effettiva ricorrenza dei requisiti indicati deve essere verificata, caso per caso, in ragione della concreta ed effettiva possibilità di ricondurre l’attività di interesse alle richiamate definizioni, essendo certamente ipotizzabile anche che, soggetti appartenenti alla medesima categoria, ma addetti ad espletare differenti funzioni o servizi, possono essere diversamente qualificati proprio in ragione della non coincidenza dell’attività da loro in concreto svolta.
finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo concessi o erogati dallo Stato, da altri enti pubblici o dall’Unione europea. In questo caso, contrariamente a quanto visto in merito al punto precedente (art. 316-bis), a nulla rileva l’uso che venga fatto delle erogazioni, poiché il reato viene a realizzarsi nel momento dell’ottenimento dei finanziamenti. Infine, va evidenziato che tale ipotesi di reato è residuale rispetto alla fattispecie della truffa ai danni dello Stato, nel senso che si configura solo nei casi in cui la condotta non integri gli estremi della truffa ai danni dello Stato.
• Concussione (art. 317 c.p.)
Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale, abusando della sua posizione, costringa taluno a procurare a sé o ad altri, denaro o altre utilità non dovutegli. Questo reato è suscettibile di un’applicazione meramente residuale nell’ambito delle fattispecie considerate dal Decreto; in particolare, tale forma di reato potrebbe ravvisarsi, nell’ambito di applicazione del Decreto stesso, nell’ipotesi in cui un Dipendente od un Agente della Società concorra nel reato del pubblico ufficiale, il quale, approfittando di tale qualità, richieda a terzi prestazioni non dovute (sempre che, da tale comportamento, derivi in qualche modo un vantaggio per la società).
• Corruzione per l’esercizio della funzione e corruzione per un atto contrario ai doveri d’ufficio (artt. 318-319 c.p.)
Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale riceva, per sé o per altri, denaro o altri vantaggi per compiere, omettere o ritardare atti del suo ufficio (determinando un vantaggio in favore dell’offerente). L’attività del pubblico ufficiale potrà estrinsecarsi sia in un atto dovuto (ad esempio: velocizzare una pratica la cui evasione è di propria competenza), sia in un atto contrario ai suoi doveri (ad esempio: pubblico ufficiale che accetta denaro per garantire l’aggiudicazione di una gara). Tale ipotesi di reato si differenzia dalla concussione, in quanto tra corrotto e corruttore esiste un accordo finalizzato a raggiungere un vantaggio reciproco, mentre nella concussione il privato subisce la condotta del pubblico ufficiale o dell’incaricato del pubblico servizio.
• Circostanze aggravanti (art. 319-bis)
La pena è aumentata se il fatto di cui all’articolo 319 ha per oggetto il conferimento di pubblici impieghi o stipendi o pensioni o la stipulazione di contratti nei quali sia interessata l’amministrazione alla quale il pubblico ufficiale appartiene nonché il pagamento o il rimborso di tributi.
• Corruzione in atti giudiziari (art. 319-ter c.p.)
Tale ipotesi di reato si configura nel caso in cui i fatti indicati negli artt. 318 e 319 c.p. sono commessi per favorire o danneggiare una parte in un processo civile, penale o amministrativo. Il reato di corruzione in atti giudiziari può essere commesso nei confronti di giudici o membri del Collegio Arbitrale competenti a giudicare sul contenzioso/arbitrato nell’interesse dell’Ente (compresi gli ausiliari e i periti d’ufficio), e/o di rappresentanti della Pubblica Amministrazione, quando questa sia una parte nel contenzioso, al fine di ottenere illecitamente decisioni giudiziali e/o stragiudiziali favorevoli.
• Induzione indebita a dare o promettere utilità (319 quater c.p.)
Tale ipotesi di reato punisce la condotta dei soggetti apicali o dei soggetti subordinati che siano indotti a versare o promettere denaro o altra utilità, in ragione dell’abuso di potere del pubblico ufficiale o l’incaricato di pubblico servizio.
• Pene per il corruttore (art. 321 c.p.)
Le pene stabilite nel primo comma dell’articolo 318, nell’art. 319, nell’art. 319-bis, nell’articolo 319-ter e nell’art. 320 c.p. in relazione alle suddette ipotesi degli artt. 318 e 319 c.p., si applicano anche a chi dà o promette al pubblico ufficiale o all’incaricato di un pubblico servizio il denaro o altra utilità.
• Istigazione alla corruzione (art. 322 c.p.)
Tale ipotesi di reato si configura nei confronti di chiunque offra o prometta denaro o altra utilità non dovuti ad un pubblico ufficiale o incaricato di pubblico servizio che rivesta la qualità di pubblico impiegato per indurlo a compiere, omettere o ritardare un atto del suo ufficio, ovvero a fare un atto contrario ai suoi doveri e tale offerta o promessa non sia accettata.
• Peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri (art. 322-bis c.p.)
Le disposizioni degli articoli 314, 316, da 317 a 320 e 322, terzo e quarto comma, si applicano anche:
1. ai membri della Commissione delle Comunità europee, del Parlamento europeo, della Corte di Giustizia e della Corte dei conti delle Comunità europee;
2. ai funzionari e agli agenti assunti per contratto a norma dello statuto dei funzionari delle Comunità europee o del regime applicabile agli agenti delle Comunità europee;
3. alle persone comandate dagli Stati membri o da qualsiasi ente pubblico o privato presso le Comunità europee, che esercitino funzioni corrispondenti a quelle dei funzionari o agenti delle Comunità europee;
4. ai membri e agli addetti a enti costituiti sulla base dei Trattati che istituiscono le Comunità europee;
5. a coloro che, nell'ambito di altri Stati membri dell'Unione europea, svolgono funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio.
Le disposizioni degli articoli 321 e 322, primo e secondo comma, si applicano anche se il denaro o altra utilità è dato, offerto o promesso:
1. alle persone indicate nel primo comma del presente articolo;
2. a persone che esercitano funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio nell'ambito di altri Stati esteri o organizzazioni pubbliche internazionali, qualora il fatto sia commesso per procurare a sé o ad altri un indebito vantaggio in operazioni economiche internazionali.
Le persone indicate nel primo comma sono assimilate ai pubblici ufficiali, qualora esercitino funzioni corrispondenti, e agli incaricati di un pubblico servizio negli altri casi.
• Truffa in danno dello Stato, di altro ente pubblico o dell’Unione Europea (art. 640, comma 2 n. 1, c.p.)
La fattispecie prevede un reato comune che consiste nel procurare a sé o ad altri un ingiusto profitto a danno di un altro soggetto (in questa fattispecie il danno deve essere subito dello Stato o da altro ente pubblico), inducendo, mediante artifici o raggiri, taluno in errore. Tale reato può realizzarsi ad esempio nel caso in cui, nella predisposizione di documenti o dati per la partecipazione a procedure di gara, si forniscano alla Pubblica Amministrazione informazioni non veritiere (ad esempio supportate da documentazione artefatta), al fine di ottenere l’aggiudicazione della gara stessa.
• Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.)
Tale ipotesi di reato si configura nel caso in cui la truffa sia posta in essere per conseguire indebitamente erogazioni pubbliche. Tale fattispecie può realizzarsi nel caso in cui si pongano in essere artifici o raggiri, ad esempio comunicando dati non veri o predisponendo una documentazione falsa, per ottenere finanziamenti pubblici. È opportuno notare che il reato di cui all’art. 640-bis assume carattere generale, rispetto a quello previsto e punito dall’art. 316-ter che assume invece carattere sussidiario. Inoltre, il reato in questione può facilmente concorrere con quello di cui all’art. 316-bis, in quanto può concretizzare condotte prodromiche all’erogazione del contributo distratto dalla destinazione prevista.
• Frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.)
La fattispecie in esame è diretta a reprimere le ipotesi di illecito arricchimento conseguito alterando in qualunque modo il funzionamento di un sistema informatico o telematico, condotta integrata quando si attui una interferenza con il regolare svolgimento di un processo di elaborazione dati al fine di ottenere uno spostamento patrimoniale ingiustificato. Altra modalità di realizzazione del reato consiste nell’intervento abusivo su dati, programmi o informazioni contenuti in un sistema informatico o telematico, intervento attraverso il quale l’agente procura a sé o ad altri un ingiusto profitto con danno altrui. Da notare che la fattispecie in esame viene presa in considerazione dal Decreto soltanto nell’ipotesi in cui il fatto sia commesso in danno dello Stato o di altro Ente Pubblico.
***
Tutti i reati sopra richiamati sono comuni, ovvero possono essere commessi da “chiunque” agisca per conto o nell’interesse della società e sono di natura dolosa.
Il dolo sussiste quando l’autore del reato agisce con volontà ed è cosciente delle conseguenze della sua azione od omissione; la colpa sussiste quando l’autore del reato, pur agendo con volontà, non ha in alcun modo preso coscienza delle conseguenze della sua azione e, al tempo stesso, l’evento si verifica a causa della sua negligenza o imprudenza o imperizia, ovvero, a causa della sua inosservanza di leggi, regolamenti, ecc.
Secondo la teoria giuridica del rischio, esistono forme graduate di dolo:
• dal dolo premeditato (il più grave) al dolo eventuale (il meno grave). e forme graduate di colpa:
• dalla colpa cosciente alla colpa incosciente (caso ordinario di colpa).
La linea di confine tra le due forme si colloca tra dolo eventuale e colpa cosciente. Il primo si produce quando il soggetto ha previsto la possibilità del verificarsi dell’evento e ha accettato il rischio della sua verificazione.
La seconda sussiste quando il soggetto ha previsto la possibilità del verificarsi dell’evento, ma ha agito con la convinzione che l’evento medesimo non si sarebbe prodotto.
Ai fini della presente Sezione, la differenza tra dolo e colpa è rilevante per quanto stabilito all’art. 7 commi 3 e 4 del Decreto 231/01.
La presente sezione a tal fine, richiama, tra l’altro, tutte le regole e i controlli in atto al fine di garantire la prevenzione dei reati di cui sopra.
2. Aree sensibili alle fattispecie di reato
Si premette che a scopo del tutto cautelativo, onde prevenire le situazioni a rischio che possono insorgere già dall’istaurarsi di un rapporto a mero carattere interlocutorio, AMTAB adotta il seguente standard generale:
a) a chiunque (consiglieri, consulenti e terzi) intrattenga rapporti con la P.A. per conto di AMTAB deve essere formalmente conferito potere in tal senso dal CdA o dagli organi delegati;
b) i contratti con consulenti delegati ad intrattenere rapporti per conto di AMTAB con la Pubblica Amministrazione devono essere definiti per iscritto e i compensi in loro favore devono trovare adeguata giustificazione in relazione al tipo di incarico da svolgere ed alle prassi vigenti in ambito locale;
c) di tutti i rapporti rilevanti intrattenuti con la Pubblica Amministrazione si dovrà conservare adeguato supporto documentale.
Ciò premesso, all’esito dell’attività di individuazione delle aree a rischio di commissione di reato, sono emersi i seguenti processi sensibili rispetto ai quali sono stati anche identificati i Responsabili di monitoraggio dei processi e i referenti dell’OdV:
Processi a rischio | Responsabili interni | Supervisione |
Esercizio del trasporto pubblico nel rispetto del Contratto di Servizio con il Comune di Bari | Area Movimento Area Manutenzione Servizi informativi Amministrazione | Direttore d'Esercizio |
Esercizio della sosta a pagamento nel rispetto del Contratto di Servizio con il Comune di Bari | Servizi Informatici Area Gestione Sosta Area Manutenzione Amministrazione | Direttore d'Esercizio |
Richiesta ed utilizzo di contributi pubblici | Funzione destinataria Amministrazione | Direttore Generale |
Gestione delle gare di appalto per gli approvvigionamenti | Area contratti, appalti e approvvigionamenti | Direttore Generale |
Altri rapporti con la Pubblica Amministrazione | Funzione Destinataria | Direttore Generale |
3. Ruoli e responsabilità
I ruoli che concorrono a realizzare condizioni di prevenzione e identificazione delle situazioni a rischio di reato, oltre a quello dell’Organismo di Vigilanza, sono i seguenti:
• il Consiglio d’Amministrazione collegialmente e tutti i suoi componenti individualmente;
• il Presidente del Cda;
• il Collegio sindacale collegialmente ex art. 2403;
• il Direttore Generale;
• il Responsabile Contratti, Gare e Acquisti;
• il Direttore d’esercizio;
• il Responsabile Area Gestione Sosta;
• il Responsabile Area Movimento
• il Responsabile Area Manutenzione.
Sono comunque tenuti a informare tempestivamente i diretti superiori ovvero gli organi deputati istituzionalmente al controllo tutti coloro che sono in possesso di informazioni relative al rischio di commissione di reato o alla sua avvenuta consumazione.
4. Processi sensibili e protocolli
4.1 Esercizio del trasporto pubblico nel rispetto del Contratto di servizio con il Comune di Bari
La molteplicità degli adempimenti connessi a tale riguardo è stata analizzata ai fini del presente Modello da due punti di vista diversi.
a) da un lato sono stati considerati gli adempimenti di maggior rilievo derivanti dal Contratto di servizio delineando il perimetro dei processi sensibili intorno alla sostanziale veridicità e correttezza informativa dovuta a norma di contratto nei suoi confronti. Si è assunto che l’errore (i.e. senza dolo) nell’informativa, che crei eventuali vantaggi per l’azienda, non rilevi ai fini della cosiddetta “responsabilità amministrativa” ma sia più propriamente riconducibile ad eventuale inadempimento contrattuale soggetto alle sanzioni previste, ovvero al risarcimento danni ai sensi del codice civile;
b) dall’altro sono state individuate le funzioni che, determinando o concorrendo a determinare significativi flussi di spesa per l’esercizio di tale mandato pubblico, sono potenzialmente soggetti a corruzione c.d.
passiva, alterando le regole della concorrenza e con ciò configurando potenzialmente fattispecie di reato riconducibili al decreto de quo.
Ciò premesso, si elencano di seguito le attività sensibili individuate in relazione ai principali adempimenti previsti dal Contratto di servizio.
4.1.1 Gestione e rendicontazione del Programma di Esercizio
Posto che elemento centrale del Contratto di servizio è il rispetto del programma di esercizio in tutti i suoi aspetti salienti, le modalità più evidenti di commissione di reato in quest’area consistono nelle false dichiarazioni inerenti tutti quei parametri (con particolare riguardo alle percorrenze) che possono incidere sulla rideterminazione dei corrispettivi dovuti. Il rischio di commissione del reato di truffa potrebbe di fatto configurarsi sia con rendicontazione di percorrenze maggiori di quelle realmente effettuate, allo scopo di evitare una riduzione contrattuale del corrispettivo, che attraverso qualunque altra modalità di rendicontazione che si concretizzi in maggiori corrispettivi. I presidi individuati per prevenire l’illecito in oggetto sono i seguenti:
1. il Direttore d’Esercizio e il Responsabile Area Movimento predispongono due volte l’anno la programmazione delle corse in relazione ai km oggetto del Contratto di Servizio;
2. gli addetti di esercizio trasmettono al Centro Operativo e al Responsabile Area Movimento eventuali eccezioni rispetto alle corse programmate (soppressione delle linee o corse non effettuate);
3. il Responsabile Area Movimento effettua periodicamente controlli a campione sulle eccezioni che si sono verificate rispetto alla programmazione;
4. l’effettivo svolgimento delle corse viene monitorato dall’Area Movimento anche attraverso un sistema di telecontrollo degli autobus;
5. il Responsabile Area Movimento predispone mensilmente (o trimestralmente) per il Comune di Bari la rendicontazione delle corse effettuate e dei chilometri percorsi attraverso uno specifico programma di elaborazione dati;
6. l’Area Tecnica verifica periodicamente il corretto funzionamento dei contachilometri;
7. il Responsabile Area Xxx.xx verifica la correttezza dei conteggi effettuati nella rendicontazione;
8. la rendicontazione è firmata per approvazione dal Direttore d’Esxxxxxxx;
9. ciascuna persona, unità operativa funzione e direzione interessata, rispetta per quanto di sua competenza, le seguenti procedure descritte nel Manuale della qualità:
• Gestione della documentazione;
• Gestione strumenti di misura;
• Gestione normative: Relazioni con gli Enti e gestione contratti di servizio;
• Gestione delle azioni correttive e preventive;
• Gestione sistemi informativi e telecomunicazioni;
• Gestione normative: Relazioni con gli Enti e gestione contratti di servizio;
• Gestione titoli di viaggio;
• Progettazione del servizio e pianificazione orari;
• Gestione operativa del servizio;
• Rilevazione irregolarità e verifiche sul servizio erogato;
• Gestione dei rischi e delle opportunità.
10. Il Responsabile dell’Area Movimento trasmette mensilmente all’OdV un report sullo svolgimento del servizio comprensivo di eventuali anomalie o eccezioni riscontrate. Di ciascuna significativa anomalia riscontrata e/o contestata dal Comune di Bari rispetto al programma di esercizio sarà conservato adeguato supporto documentale che consenta di procedere a controlli da parte dell’OdV in merito alle caratteristiche dell’eccezione riscontrata, al relativo processo decisionale, alle autorizzazioni rilasciate ed alle verifiche interne effettuate relativamente al possesso dei requisiti oggettivi e soggettivi, dalla veridicità dei dati informativi forniti.
4.1.2 Attuazione delle manutenzioni per il mantenimento in sicurezza ed efficienza dei beni patrimoniali e strumentali
La Società è responsabile di tutte le attività, svolte direttamente o da soggetti terzi, relative al mantenimento in efficienza ed in sicurezza di infrastrutture, reti, parco veicoli, materiale rotabile e di tutti i beni patrimoniali di competenza nel rispetto del Contratto di Servizio. Gli interventi manutentivi tecnicamente necessari e volontariamente non effettuati, oppure non effettuati in termini di periodicità, qualità/quantità del materiale di sostituzione, di risorse umane o di conformità alle norme di sicurezza, allo scopo di produrre un ingiusto vantaggio economico per AMTAB, configurano un inadempimento contrattuale che espone la società al rischio di reato in relazione all’intento doloso.
I presidi individuati per prevenire l’illecito in oggetto sono i seguenti:
1. la responsabilità di predisporre periodicamente un programma di manutenzione programmata e straordinaria per la funzionalità e per la sicurezza degli automezzi, nonché quella di verificarne l’implementazione sulla base delle autorizzazioni del Direttore Esercizio, compete congiuntamente ai Responsabili Area Movimento e Area Manutenzione;
2. l’approvazione del programma compete al Direttore d’esercizio;
3. i pezzi di ricambio necessari sono individuati dal Capo Officina, mentre i livelli di giacenza sono definiti dal Responsabile Area Tecnica;
4. per la gestione delle scorte è utilizzato un programma informatico da parte del Responsabile Area Manutenzione e dell’Area Acquisti per l’emissione degli ordini;
5. ciascuna persona, unità operativa funzione e direzione interessata, rispetta per quanto di sua competenza, le seguenti procedure descritte nel Manuale della qualità:
• Approntamento mezzi di pulizia;
• Manutenzione ordinaria dei mezzi;
• Manutenzione dei mezzi su caduta;
• Gestione interventi su strada;
• Gestione magazzini;
• Gestione operativa del servizio;
• Rilevazione irregolarità e verifiche sul servizio erogato;
• Gestione dei rischi e delle opportunità;
• Gestione delle azioni correttive e preventive;
• Gestione delle risorse umane e della formazione;
6. mensilmente dovrà essere inviato un report sintetico al Direttore d’Esxxxxxxx x per conoscenza all’OdV con indicazione specifica di anomalie e criticità eventualmente riscontrate, (ivi compresi i mancati interventi);
7. mensilmente dovrà essere inviato a cura del Responsabile Area Manutenzione un report sintetico al Direttore d’Esercizio e all’OdV con indicazione specifica di anomalie e criticità eventualmente riscontrate (ivi compresi i mancati interventi).
4.1.3 Rendicontazione annuale all’Ente affidante sull’andamento gestionale e sulla qualità dei servizi erogati
La Società è tenuta, ai sensi del suindicato contratto, “a presentare all’Ente affidante, entro il semestre successivo alla chiusura di ciascun esercizio, un report sull’andamento gestionale e sulla qualità dei servizi erogati”. Ancorché tali risultanze non incidano direttamente sulla determinazione e/o rettifica dei corrispettivi, una rendicontazione dolosamente non veritiera espone la società al rischio di truffa in danno della controparte pubblica.
A presidio la Società adotta i seguenti comportamenti specifici:
1. la redazione della relazione sull’andamento gestionale compete al Direttore Generale ed è approvata dal Consiglio di Amministrazione;
2. sono tenuti a fornire attività di supporto per una veritiera rendicontazione dei dati sulla gestione i Responsabili delle Aree: Amministrazione e Contabilità, Contratti appalti ed approvvigionamenti, Movimento, Tecnica, Trasporti complementari che rilasciano un’apposita attestazione di veridicità dei dati e delle informazioni forniti.
Ciascuna persona, unità operativa funzione e direzione interessata, rispetta per quanto di sua competenza, le seguenti procedure descritte nel Manuale della qualità:
1. Gestione della documentazione;
2. Gestione normative: Relazioni con gli Enti e gestione contratti di servizio;
3. Gestione della carta dei servizi e rilevazioni della qualità attesa e percepita;
4. Gestione delle non conformità;
5. Gestione operativa del servizio;
6. Rilevazione irregolarità e verifiche sul servizio erogato.
4.1.4 Altri obblighi derivanti dal Contratto di servizio
AMTAB è responsabile di tutte le attività accessorie alla fornitura di servizi previste dal Contratto di Servizio. In particolare, è tenuta:
1. alle revisioni periodiche del parco veicoli;
2. all’adozione delle misure necessarie per garantire la sicurezza dei viaggiatori e l’incolumità del personale addetto al servizio;
3. a garantire gli standard qualitativi previsti dalla Carta dei Servizi.
Il mancato svolgimento o la non diligente esecuzione di queste attività previste dal Contratto configura un inadempimento contrattuale che espone la società al rischio di reato in relazione all’intento doloso. A presidio la Società adotta i seguenti comportamenti specifici:
1. la responsabilità della verifica dell’espletamento di tutte le attività accessorie al servizio di TPL compete al Direttore d’Esercizio;
2. il Direttore d’Esercizio si avvale dei Responsabili Area Movimento e Area Manutenzione;
3. ciascuna unità operativa rispetta per quanto di sua competenza le procedure del Manuale della qualità quali:
• Gestione Reclami e segnalazioni;
• Gestione della carta dei servizi e rilevazione della qualità attesa e percepita;
• Manuale della Qualità con annesse procedure;
• Identificazione e sviluppo delle procedure;
• Inserimento mezzi in autoparco;
• Gestione operativa del servizio;
• Approntamento mezzi e pulizie;
• Manutenzione ordinaria dei mezzi;
• Manutenzione dei mezzi su caduta;
• Gestione interventi su strada;
• Gestione strumenti di misura;
• Gestione magazzini;
• Gestione operativa del servizio;
• Gestione dei rischi e delle opportunità;
4. Mensilmente dovrà essere inviato a cura del Responsabile Area Tecnica un report sintetico al Direttore d’Esxxxxxxx x per conoscenza all’OdV con indicazione specifica di anomalie e criticità riscontrate.
4.2 Esercizio di gestione delle aree di sosta nel rispetto del Contratto di servizio con il Comune di Bari
AMTAB gestisce le aree di sosta site nel centro cittadino, in alcune aree periferiche recintate e nei Park & Ride (questi ultimi serviti da bus navetta di collegamento con il centro).
La fruizione delle aree di sosta a pagamento avviene mediante parcometri e/o l'utilizzo di "grattini" acquistabili dagli operatori AMTAB o presso le rivendite disseminate nel territorio cittadino.
Nel Contratto di servizio il Comune di Bari concede alla società la gestione di tutti i servizi relativi alla sosta a pagamento su suolo pubblico ed in strutture dedicate (parcheggi multipiano), nonché la progettazione, realizzazione e manutenzione di opere e strutture per la mobilità urbana, compresi gli interventi di attrezzaggio dei parcheggi assegnati e di manutenzione e realizzazione della segnaletica stradale orizzontale e verticale relativa ai parcheggi e agli attraversamenti pedonali dell’intera Zona a Sosta Regolamentata.
Il Comune di Bari concede ad AMTAB:
• gli spazi di suolo pubblico (sosta a raso);
• le aree attrezzate su suolo pubblico (parcheggi a barriera);
• le aree attrezzate in struttura (parcheggi multipiano).
Il Comune si riserva inoltre di concedere con successivi provvedimenti integrativi del contratto, ulteriori aree e/o strutture in occasione del verificarsi di eventi, manifestazioni e/o particolari esigenze.
Il Contratto di servizio prevede il pagamento da parte del Comune di un canone fisso ad AMTAB di circa 2,5 milioni di euro annui. In caso di ricavi superiori a 6,5 milioni di euro al Comune spetta il 10% dell’eccedenza.
Nella gestione della sosta potrebbe commettersi il reato di truffa in relazione a:
1. dichiarazione di numero di stalli su strada superiore a quello pattuito (rif. Contratto di sosta);
2. fraudolenta rendicontazione dell’eventuale eccedenza degli introiti;
3. applicazione di tariffe superiori rispetto a quelle fissate dal Comune.
I presidi individuati per prevenire l’illecito in oggetto sono i seguenti:
1. il Direttore d’Esercizio e il Responsabile Area Gestione Sosta vigilano sulla regolarità della rendicontazione inviata al Comune;
2. il Responsabile Area Gestione Sosta predispone mensilmente (o trimestralmente) per il Comune di Bari la rendicontazione del servizio effettuato (numero stalli);
3. il Responsabile Area Amministrazione verifica la correttezza dei conteggi effettuati nella rendicontazione;
4. la rendicontazione è firmata per approvazione dal Direttore d’Esxxxxxxx;
5. il Responsabile dell’Area Gestione Sosta trasmette mensilmente all’OdV un report sullo svolgimento del servizio comprensivo di eventuali anomalie. Di ciascuna significativa anomalia riscontrata e/o contestata dal Comune di Bari rispetto al Contratto sarà conservato adeguato supporto documentale che consenta di procedere a controlli da parte dell’OdV in merito alle caratteristiche dell’eccezione riscontrata, al relativo processo decisionale, alle autorizzazioni rilasciate ed alle verifiche interne effettuate relativamente al possesso dei requisiti oggettivi e soggettivi, dalla veridicità dei dati informativi forniti.
6. Ciascuna unità operativa rispetta per quanto di sua competenza le procedure del Manuale della qualità quali:
• Ricezione pratiche ZTL/ZSR;
• Incasso e recupero Sanzioni;
• Gestione interventi su strada;
• Gestione reclami e segnalazioni;
• Rilevazione irregolarità e verifiche sul servizio erogato.
4.3 Richiesta e utilizzo di contributi pubblici
Le aree di attività ritenute a rischio in tale contesto sono:
1. la partecipazione e/o l’attivazione di procedure per l’ottenimento di contributi, erogazioni e finanziamenti pubblici per:
• l’acquisto di veicoli, attrezzature e tecnologie per l’esercizio dei servizi di TPL (art. 10 L. R. 18/2002);
• la realizzazione di progetti di formazione del personale;
• altri eventuali;
2. la gestione dei suddetti contributi e la relativa rendicontazione.
La categoria di rischi ai quali la Società può essere soggetta in queste aree è quella caratterizzata dal comportamento fraudolento relativo al dolo generico dell’indebita percezione di agevolazioni finanziarie (contributi, mutui agevolati, finanziamenti) in danno ad enti pubblici o il mancato utilizzo delle somme ricevute per i fini per i quali erano state erogate dall’ente pubblico (reato di malversazione).
L’area dei contributi pubblici configura specifici profili di rischio di illecito in relazione a:
a) veridicità delle attestazioni relative ai presupposti oggettivi del soggetto richiedente;
b) stipula dei contratti;
c) gestione dei fondi erogati;
d) rendicontazione.
Ne consegue l’esigenza di individuare di volta in volta distinti i ruoli e le responsabilità inerenti:
• la verifica di ammissibilità alle provvidenze di legge;
• la gestione tecnica del progetto e le conseguenti determinazioni di spesa dei fondi;
• il potere decisionale di spesa, avuto anche riguardo ai criteri e alla modalità di scelta dei fornitori;
• le attestazioni relative all’attività svolta e/o al raggiungimento degli obiettivi normativi;
• la rendicontazione dei costi periodica e finale.
Per quanto attiene alla richiesta dei contributi:
1. la responsabilità di individuare i contributi dei quali la Società potrebbe beneficiare compete al Presidente del CdA o su sua delega al Direttore Generale;
2. il Presidente del CdA o il Direttore Generale provvedono a delegare un funzionario avente specifica competenza o un consulente per la verifica preliminare delle condizioni di fattibilità;
3. in caso di esito favorevole provvedono a nominare il Responsabile Tecnico del progetto per l’istruttoria della richiesta;
4. la documentazione allegata alla richiesta è corredata da un’attestazione di veridicità/completezza e autenticità documentale da parte di tutte le direzioni/funzioni coinvolte, ciascuna per le relative competenze.
La stipula del contratto con l’Ente erogante, qualora non coinvolga ex lege il legale rappresentante o l’organo delegato, sarà effettuata su procura ad acta del CdA.
In merito alla gestione dei contributi e alla rendicontazione all’Ente erogante:
a) il Presidente o su sua delega il Direttore Generale provvede ad approvare il Piano preliminare (non esecutivo) di spesa predisposto dal Responsabile Tecnico nonché lo schema di rendicontazione interna concordato con il Responsabile Xxx.xx e Contabilità e a definire i livelli decisionali per la determinazione delle spese;
b) il Responsabile Manutenzione provvede periodicamente alla rendicontazione delle attività svolte;
c) il Responsabile Amministrativo provvede periodicamente alla rendicontazione dei costi;
d) il resoconto finale all’Ente erogante è predisposto dal Responsabile Manutenzione, controfirmato dal Responsabile Xxx.xx per quanto riguarda la documentazione di spesa e corredato dai benestare
interni delle direzioni/funzioni interessate ritenuti opportuni dall’organo delegato in merito alla conformità dell’attività svolta, veridicità, autenticità e completezza dei rendiconti e al raggiungimento degli obiettivi per i quali i contributi sono stati erogati.
Il Collegio sindacale è tenuto a vigilare sul rispetto degli adempimenti previsti dalla norma. A presidio di quanto sopra stabilito, la Società adotta i seguenti comportamenti specifici:
• qualunque criticità, conflitto o contestazione dovesse sorgere nell’ambito dei rapporti con gli organismi pubblici deve essere comunicato tempestivamente all’Organismo di Vigilanza con apposito report scritto;
• di ogni atto inerente alla verifica di ammissione, la richiesta, l’erogazione, la spesa e la rendicontazione viene conservato adeguato supporto documentale che consenta di procedere a controlli in merito alle caratteristiche dell’operazione, al relativo processo decisionale, alle autorizzazioni rilasciate nonché alle verifiche interne effettuate relativamente a contratti, convenzioni, autorizzazioni e adempimenti vari.
4.4 Gestione delle gare d’appalto per approvvigionamenti
Nella gestione delle gare d’appalto indette per gli approvvigionamenti di beni e servizi necessari per lo svolgimento dell’attività aziendale, AMTAB in veste di stazione appaltante, può incorrere nei reati di truffa, corruzione e concussione al fine perseguire un illecito interesse o vantaggio.
A presidio la Società ha adottato la procedura “Gestione gare d’appalto” (PQ31) che descrive le modalità di approvvigionamento in tutte le sue fasi (dall’individuazione del fabbisogno all’aggiudicazione della gara):
1. l’identificazione della necessità di esperimento di una gara è originata dalla Direzione Generale in base alle esigenze di approvvigionamento delle singole aree;
2. l’avvio dell’iniziativa è autorizzato dal Consiglio di Amministrazione (per importi superiori a 30.000 euro);
3. il Responsabile Contratti e Appalti definisce i criteri di gara e redige il capitolato;
4. nelle gare maggiormente complesse o che richiedono conoscenze specifiche i capitolati vengono predisposti dalle singole aree;
5. tutta la documentazione di gara è approvata dal Direttore Generale;
6. l’Ufficio Contratti e pubblica il bando di gara, invia le lettere d’invito alle ditte qualificate, trasmette le comunicazioni alle ditte aggiudicatarie, effettua le verifiche formali sui depositi cauzionali, formalizza i contratti, monitora il rispetto dei requisiti contenuti nel capitolato di gara e archivia tutta la documentazione prodotta;
7. la gestione delle gare per gli approvvigionamenti è regolata dalla procedura del Manuale della Qualità “Gestione gare d’appalto” (PQ31) che richiama ruoli e responsabilità, modalità di svolgimento della gara, adempimenti amministrativi e documentali nonché la gestione di eventuali eccezioni.
La Società ha inoltre adottato il “Regolamento per le gare d’appalto sotto la soglia comunitaria” nel quale sono definiti divieti e obblighi dei soggetti coinvolti nel processo.
Il Regolamento costituisce parte integrante del presente Modello. Ad ulteriore presidio:
1. tutta la documentazione inerente a tali servizi è tenuta a cura di ciascuna Direzione/ufficio competente a disposizione dell’OdV;
2. qualsiasi anomalia o eccezione sullo svolgimento del servizio è tempestivamente segnalata all’OdV.
Si vedano in merito poi le disposizioni a carattere generale contenute nel successivo paragrafo 5 “Protocollo per la prevenzione del reato di corruzione”.
4.5 Altri rapporti con la Pubblica Amministrazione
Si collocano in questo ambito:
4.5.1 La richiesta di permessi, autorizzazioni e certificati per l’esercizio delle attività aziendali
AMTAB, nell’esercizio delle proprie attività di supporto al trasporto pubblico, deve richiedere autorizzazioni finalizzate all’acquisizione o alla sostituzione di veicoli, all’installazione di cabine di capolinea, ecc. In questi casi appare configurabile in via ipotetica il rischio di corruzione di Pubblici Ufficiali al fine di ottenere un vantaggio illecito. A presidio la Società adotta i seguenti comportamenti specifici:
a) è compito delle strutture tecniche interessate, rilevata la necessità di acquisire un’autorizzazione, comunicarlo all’Area Contratti, Appalti ed Approvvigionamenti affinché quest’ultima segua l’iter di richiesta;
b) è autorizzato a tenere i rapporti con le pubbliche amministrazioni interessate al rilascio delle autorizzazioni il Direttore Generale;
c) salvo che non si valuti particolarmente rilevante l’oggetto delle contestazioni, conflitti, ecc, che dovessero sorgere nell’ambito dei rapporti con la P.A. (nel qual caso sarà comunicato tempestivamente all’Organismo di Vixxxxxxx), per tutte le altre contestazioni sarà redatto ed inviato un rapporto mensile all’Organismo stesso.
4.5.2 Le attività ispettive connesse ad adempimenti di legge ed in generale tutte le attività di controllo da parte di pubblici ufficiali relative alla compliance in materia fiscale, previdenziale, privacy, ambientale e di sicurezza sul lavoro
Qualunque inadempimento a leggi che regolano l’attività aziendale come la normativa fiscale, previdenziale, sulla sicurezza sul lavoro, sulla privacy, sulla tutela dell’ambiente, rileva ai fini del presente modello in quanto potrebbe dare l’avvio ad una fase di precontenzioso e di contenzioso e quindi creare la possibilità di realizzazione di fattispecie corruttive. A tal proposito si precisa che per precontenzioso si intende qualunque
richiesta di informazione, ispezione, verbale di accertamento, notifica, diffida ed ogni altro atto preliminare di indagine da parte di un Pubblico Ufficiale o dalla P.A. in generale, che possa sfociare in provvedimenti sanzionatori, nell’avvio di procedimenti amministrativi o giudiziari nei confronti dell’Ente o del personale.
A presidio la Società adotta i seguenti comportamenti specifici:
a) per gli adempimenti connessi alle imposte dirette, indirette e fiscali in generale è responsabile l’Area Amministrazione e Contabilità;
b) per gli adempimenti previdenziali è responsabile l’Area Risorse Umane;
c) per gli adempimenti sulla sicurezza sul lavoro è nominato il Responsabile della Sicurezza sul lavoro.
Sarà redatto a cura dei soggetti responsabili delle aree sopra citate con periodicità mensile un rapporto sulle verifiche effettuate nel periodo di riferimento e le eventuali contestazioni sollevate.
5. Protocolli per la prevenzione del reato di corruzione
Al fine di prevenire il reato di corruzione si osserveranno i seguenti protocolli:
a) gestione delle attività potenzialmente strumentali alla commissione dei reati di corruzione;
b) gestione del precontenzioso;
c) gestione del contenzioso.
5.1 Gestione delle attività potenzialmente strumentali alla commissione dei reati
Sono considerate sensibili, in quanto strumentali alla commissione dei reati di corruzione le attività di seguito elencate:
• affidamento di incarichi di consulenza o prestazione di servizi di significativa entità incongrui in relazione alla loro utilità;
• assunzioni di persone in conflitto d’interessi;
• gestione delle risorse finanziarie (art. 6 comma 2 Decreto 231);
• omaggi e regalie oltre il modico valore.
Qui di seguito per ciascuna attività si indicano i comportamenti specifici che la Società adotta.
5.2 Affidamento di incarichi di consulenza e servizi
Sono autorizzati ad affidare incarichi di consulenza il Direttore Generale, il Presidente del Consiglio di Amministrazione e il Consiglio di Amministrazione;
• i contratti tra AMTAB ed i consulenti devono essere definiti per iscritto in tutte le loro condizioni e termini;
• nei contratti con i consulenti o con i partners deve essere contenuta apposita dichiarazione dei medesimi con cui si affermi di essere a conoscenza della normativa di cui al Decreto 231/01 e delle sue implicazioni per AMTAB; di non essere mai stati implicati in procedimenti giudiziari relativi ai reati nello stesso contemplati; di impegnarsi rispetto alle prescrizioni del Modello adottato da AMTAB;
• i consulenti devono essere scelti secondo criteri di trasparenza e da un’apposita “recommended list”; le eccezioni dovranno essere accompagnate da adeguata motivazione.
Il Regolamento assunzioni adottato da AMTAB prevede che la Società possa avvalersi di esperti di particolare e provata specializzazione in caso non sia possibile far fronte alle esigenze con personale in servizio.
Per gli incarichi che si configurano come appalti di servizi si serviranno le procedure previste dal Codice Appalti.
5.3 Assunzioni
Nel processo di selezione ed assunzione si osserveranno le seguenti regole:
• tracciabilità delle fonti di reperimento dei Curricula Vitae (ad es. società di head-hunting e recruitment, inserzioni, domande spontanee, presentazioni interne, concorsi, ecc.);
• “validazione” di ogni processo di selezione dei nuovi soggetti da parte della funzione per la quale viene effettuata la selezione;
• dichiarazione del candidato relativa all’eventuale esistenza di particolari vincoli di parentela o affinità con soggetti pubblici con i quali AMTAB intrattiene rapporti contrattuali.
La società ha adottato il Regolamento Assunzioni in esecuzione di quanto previsto dal comma 2 dell’art. 19 del D. Lgs. 175/2016 che definisce le procedure per l’assunzione del personale.
Il Regolamento costituisce parte integrante del presente Modello.
5.4. Gestione delle risorse finanziarie
Per la gestione delle risorse finanziarie, si osserveranno le seguenti regole generali:
Pagamenti:
1. separazione di responsabilità tra chi ordina un bene o un servizio, chi istruisce il pagamento, chi autorizza il pagamento, previo esame della documentazione giustificativa;
2. divieto di autorizzare un pagamento non supportato da adeguata documentazione;
3. divieto di effettuare pagamenti per cassa al di sopra di un determinato ammontare;
4. limitazione dei pagamenti tramite assegni e ove necessario, obbligo di indicare il destinatario e di apporre la clausola non trasferibile o la barratura;
5. centralizzazione di tutti i pagamenti;
6. tenuta delle piccole casse con il sistema del fondo fisso, ricostituite dalla funzione centrale, previo esame dei giustificativi di utilizzo;
7. tracciabilità degli atti e delle singole fasi del processo con specifico riferimento all’annullamento dei documenti che hanno già originato un pagamento;
8. esistenza e diffusione di specimen di firma in relazione ai pagamenti autorizzati al di fuori del sistema informatico interno aziendale.
Incassi:
1. modalità di incasso accentrato principalmente a mezzo banca (bonifici, ritiro effetti o ricevute bancarie);
2. riscontri periodici tra i dati contabili e le risultanze dei clienti o terzi (invio estratti conto, riconciliazioni delle risposte pervenute);
3. è responsabilità dei cassieri attenersi scrupolosamente ai principi sopra descritti e alle regole stabilite nelle relative procedure.
Apertura di conti bancari:
1. autorizzazione per l’apertura di conti bancari del Presidente del Consiglio di Amministrazione o del soggetto delegato;
2. firme abbinate per operazioni superiori ad una determinata soglia;
3. riconciliazione degli estratti conto con le risultanze contabili ed accertamenti della rapida sistemazione delle poste in riconciliazione da parte di responsabili che non possono operare con le banche;
4. gestione tecnica delle condizioni bancarie da parte di soggetti professionali aziendali diversi da coloro che hanno il potere di operare con le banche;
5. divieto di tenere risorse finanziarie non depositate sui conti correnti bancari di AMTAB, ad eccezione delle piccole casse.
5.5 Omxxxx, regalie e spese di rappresentanza
In ordine a tale processo, oltre alle prescrizioni già contenute nei comportamenti generali, si farà riferimento anche al Codice Etico.
Si ribadisce comunque l’obbligo a non offrire omaggi o benefici di qualsiasi tipo come, ad esempio, la partecipazione gratuita a convegni o viaggi, salvo non si tratti di atti di modico valore.
La politica di AMTAB consente di fare e ricevere regali che rappresentino un atto di cortesia aziendale e che siano di valore e frequenza ragionevole.
Un regalo aziendale non è mai consentito:
• se proibito dalla legge;
• se viene effettivamente realizzato per influenzare impropriamente il destinatario, o se suscita l’impressione di influenzarlo impropriamente.
In ogni caso, il costo e la natura dei regali aziendali dovrebbero sempre essere proporzionati, entro i limiti suddetti, alle circostanze (prassi o consuetudini accettate).
5.6 Gestione del precontenzioso
Si precisa che per precontenzioso si intende la constatazione da parte di un Responsabile di Direzione competente, mediante atto informato interno e sulla base di circostanze oggettive (natura delle informazioni assunte, ispezioni, verbali di accertamento, notifiche, diffide ed ogni altro atto preliminare di indagine da parte di Pubblico Ufficiale o Pubblica Amministrazione in generale) della ragionevole certezza che l’iter possa sfociare in provvedimenti sanzionatori, nell’avvio di procedimenti amministrativi o giudiziari nei confronti della Società o del personale aventi una rilevanza economica potenzialmente significativa.
Pertanto si collocano in questo ambito:
a) tutte le attività svolte in ottemperanza a norme generali (compliance), tra le quali sono considerate sensibili quelle che, suscettibili di inadempimenti, possono per ciò stesso generare un precontenzioso, il quale a sua volta comporta un potenziale rischio di corruzione di pubblici ufficiali in fase di verifica al fine di evitare od attenuare l’irrogazione dei provvedimenti e delle sanzioni previste dalla disciplina in materia in caso di rilievi di non conformità;
b) la posta sensibile “in entrata” e “in uscita”. In merito, AMTAB adotta i seguenti presidi:
• tutta la posta sensibile in entrata e in uscita deve essere protocollata in giornata con l’apposizione di data e numero progressivo da parte dell’addetto amministrativo;
• le lettere in partenza vanno sempre compilate su carta intestata della Società con l’indicazione della Funzione emittente, la qualifica e il nome per esteso del firmatario;
• la posta sensibile deve essere sempre firmata secondo i poteri e le competenze definite dalla Società;
• è competenza dell’Organismo di vigilanza verificare periodicamente il registro del protocollo utilizzato per l’archiviazione della posta sensibile in entrata ed in uscita e ove necessario ottenerne copia e ogni necessaria informazione;
• tutta la corrispondenza gestita per e-mail che impegna la Società verso terzi deve essere seguita da una conferma scritta.
c) i rapporti con le Autorità pubbliche in sede di ispezione, contestazione e accertamenti per gli aspetti che riguardano, a titolo esemplificativo e non esaustivo:
• i trattamenti previdenziali e il lavoro in generale (es: categorie protette, assunzioni agevolate, ecc.);
• dichiarazioni dei redditi o sostituti di imposta o altre dichiarazioni funzionali alla liquidazione di tributi in genere.
Al fine di assicurare la necessaria trasparenza si dispone che per ogni visita effettuata da un Pubblico Ufficiale deve essere data tempestiva comunicazione al superiore gerarchico.
***
Sulla base di circostanze oggettive, valutando la ragionevole certezza che ci siano i presupposti, il Responsabile della funzione operativa o il referente interno è tenuto a constatare lo stato di precontenzioso e a darne tempestiva comunicazione alla Direzione competente, predisponendo una relazione scritta relativamente a tutti i potenziali elementi rilevanti che hanno influenzato tale decisione e istruendo un apposito fascicolo contenente la documentazione relativa alla gestione del precontenzioso ed i rapporti intrattenuti in merito con la Pubblica Amministrazione competente in materia.
5.7 Gestione del contenzioso
Nel caso in cui la vertenza non venga definita, si procede ad attivare l'iter per il contenzioso in giudizio.
Nella gestione del contenzioso AMTAB, al fine di scongiurare il rischio di corruzione in atti giudiziari, adotta i seguenti comportamenti generali e specifici:
a) i dirigenti, i dipendenti e i collaboratori della Società si astengono da:
• dare o promettere denaro o altre utilità a pubblici funzionari o ad incaricati di un pubblico servizio o a persone dagli stessi indicati in modo da influenzare l'imparzialità del loro giudizio;
• inviare documenti falsi, attestare requisiti inesistenti o fornire garanzie non rispondenti al vero;
• porre in essere qualsiasi tipo di condotta illecita idonea a favorire o danneggiare una parte nel processo;
• promuovere, assecondare o tacere l’esistenza di un accordo illecito o di una qualsiasi irregolarità o distorsione nelle fasi processuali;
b) è compito della Direzione competente:
• protocollare l’atto di citazione (pervenuto alla società tramite l’ufficiale giudiziario o a mezzo posta);
• curare l’istruttoria generale del contenzioso, redigendo per la Direzione Generale un report contenente i seguenti dati informativi: attore del giudizio, oggetto del contendere, data di notifica dell’atto, Direzioni coinvolte, autorità adita, tutta la documentazione necessaria per predisporre gli atti difensivi;
• conservare tutta la documentazione a disposizione dell’Odv.
c) è compito del Responsabile dell’Area Affari Legali e Risorse Umane:
• mantenere un brogliaccio di tutte le informazioni acquisite dalla Società relative alla nuova posizione di contenzioso (data di udienza di comparazione, data di costituzione, udienza successiva, natura del giudizio, data dei provvedimenti successivi, provvedimenti adottati,
data di deposito degli atti, termini di decadenza, notifica del provvedimento, termine di prescrizione, data di chiusura, grado del giudizio);
• aggiornare periodicamente il Direttore Generale e l’Odv sullo status dei contenziosi e segnala le cause chiuse con sentenza definitiva;
• nel caso in cui il giudice pronunci una sentenza favorevole alla Società, provvede a darne comunicazione al Presidente del Consiglio di Amministrazione per gli adempimenti di competenza;
• in caso di sentenza sfavorevole, con il supporto dei legali prescelti, valuta le più opportune azioni da intraprendere informando il Presidente del Consiglio di Amministrazione al quale spetta la decisione finale;
d) il Presidente del Consiglio di Amministrazione:
• informa periodicamente il Cda sugli sviluppi delle vertenze, sulle eventuali ipotesi di transazione e sull’esito del contenzioso;
• approva le transazioni e monitora l’attività dei legali nella gestione dei contenziosi.
6. Flussi informativi verso l’OdV
Come indicato nel Regolamento dei flussi informativi verso l’OdV:
1) il Presidente del CdA trasmette ad evento un report contenente informazioni in merito a:
a) visite ispezioni e accertamenti avviati da parte degli Enti competenti (ad es. ASL, ARPA, Inps, Inail, guardia di finanza, agenzia delle entrate)
b) provvedimenti e/o notizie provenienti da organi di polizia giudiziaria o da qualsiasi altra autorità dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati di cui al Decreto
c) aggiornamenti del sistema delle deleghe e dei poteri
e trimestralmente informazioni societarie (delibere del CdA, modifiche statutarie, verbali dell’assemblea).
2) il Direttore generale trasmette semestralmente un report contenente informazioni in merito a:
a) acquisti sopra i 20.000 euro
b) nuovi contratti stipulati con fornitori e consulenti
c) proroghe di contratti di servizi e forniture
d) elenchi di rimborsi spese sostenuti da dipendenti e collaboratori superiori a 2.000 euro complessivi annuali o a 1000 euro per ogni singolo rimborso
e) elenco delle donazioni, omaggi e sponsorizzazioni
3) il Responsabile Area legale trasmette semestralmente un report contenente informazioni in merito a:
a) elenco di tutte le assunzioni effettuate nel periodo di riferimento
b) elenco degli aumenti retributivi, dei benefit assegnati e dei bonus concessi
c) procedimenti penali in corso anche con ricadute 231/01
d) procedimenti civili, amministrativi e del lavoro
4) il Responsabile Amministrazione e contabilità trasmette annualmente un report su:
a) flussi finanziari non standard
b) riepilogo dei conti correnti bancari aperti e chiusi nel periodo di riferimento.
Sezione B - Reati societari
La presente Sezione della Parte Speciale dedicata ai reati societari, è suddivisa nelle seguenti parti:
⮚ Reati e modalità di commissione; contiene la descrizione delle fattispecie criminose rilevanti richiamate dall’art. 25 ter del Decreto;
⮚ Aree sensibili e processi a rischio; in conformità a quanto prescritto dall’art. 6 co. 2 del Decreto, illustra sinteticamente le attività a rischio nell’ambito dell’organizzazione e dell’attività aziendale e il livello di rischio associato;
⮚ Xxxxx e responsabilità interne
⮚ Presidi generali; descrive le responsabilità istituzionali a norma di legge, richiama i ruoli e le responsabilità organizzative interne e individua i principi di comportamento da adottarsi;
⮚ Protocolli di prevenzione.
1. Reati e modalità di commissione
Di seguito sono riportati gli articoli contenuti nell’art. 25 ter del Decreto con un commento rispetto alle condotte sanzionate e ai soggetti qualificati alla loro commissione.
• False comunicazioni sociali (artt. 2621 c.c.)
Il reato previsto dall’art. 2621 c.c. è un reato proprio: conseguentemente, per la sua configurabilità, è necessario che ad agire sia un soggetto provvisto della qualifica richiesta dalla legge, ovvero Amministratori, Direttori Generali, Sindaci e Liquidatori. E’ possibile, tuttavia, che le falsità o le dolose omissioni di informazioni in bilancio e nella nota integrativa siano poste in essere dai livelli sottostanti, segnatamente dai dirigenti responsabili della redazione dei documenti contabili societari; in tal caso esse configurano reato se gli amministratori, a conoscenza delle stesse, le abbiano deliberatamente fatte proprie. Il reato è normalmente considerato ad elevato rischio intrinseco per la molteplicità delle modalità e facilità di commissione.
Alla luce di questa considerazione, è evidente che tali reati siano commessi il più delle volte da chi formalmente è responsabile delle comunicazioni sociali, ovvero, nel caso di AMTAB, dai consiglieri di amministrazione. È possibile, tuttavia, che le falsità o le dolose omissioni di informazioni siano poste in essere dai livelli sottostanti, segnatamente dai responsabili delle varie funzioni aziendali o da soggetti a loro sottoposti. In queste ipotesi il reato potrà dirsi consumato solo se la falsità sia consapevolmente condivisa dal soggetto “qualificato” che, nel recepire il dato falso, lo faccia proprio inserendolo nella comunicazione sociale. Tale fattispecie è stata presa in considerazione per il suo elevato rischio implicito.
• Fatti di lieve entità (art. 2621 bis c.c.)
Al successivo art. 2621 bis, è prevista una riduzione della pena se i fatti di cui all’art. 2621 c.c. sono considerati di lieve entità, tenuto conto della natura e delle dimensioni della società e delle modalità e degli effetti della
condotta. La stessa riduzione della pena è prevista se i fatti di cui all’art 2621 riguardano società che non superano i limiti indicati dal secondo comma dell’art 15 Regio Decreto 16 marzo 1942, n.267.
• False comunicazioni sociali per le società quotate (Art. 2622 c.c.)
Il reato, applicabile alle sole società quotate, punisce i medesimi soggetti di cui sopra e il Dirigente preposto, nel caso di comunicazioni sociali dirette ai soci ed espongono consapevolmente fatti materiali non rispondenti al vero ovvero omettono fatti materiali rilevanti in modo concretamente idoneo ad indurre altri in errore.
• Impedito controllo (art. 2625 c.c.)
Tale ipotesi di reato consiste nell’impedire od ostacolare, mediante occultamento di documenti od altri idonei artifici, lo svolgimento delle attività di controllo legalmente attribuite ai soci o ad altri organi sociali qualora tale condotta abbia cagionato un danno ai soci. L’illecito può essere commesso esclusivamente dagli amministratori.
I reati previsti dagli artt. 2626 (Indebita restituzione dei conferimenti), 2627 (Illegale ripartizione degli utili e delle riserve), 2628 (Illecite operazioni sulle azioni o quote sociali o della società controllante), 2629 (Operazioni in pregiudizio dei creditori, quali riduzione del capitale sociale, fusioni o scissioni) sono collocati nel codice civile sotto il titolo degli illeciti commessi dagli amministratori e pertanto anche in questi casi nessun dubbio si pone in merito ai soggetti che possono metterli in atto e ai processi nell’ambito dei quali gli stessi possono consumarsi. Il rischio in questo ambito appare remoto: tuttavia, poiché non può mai escludersi con certezza alcuna ipotesi di reato, anche tali fattispecie sono state prese in considerazione ai fini del presente Modello.
• Indebita restituzione dei conferimenti (art. 2626 c.c.)
Tale ipotesi di reato consiste nel procedere, fuori dei casi di legittima riduzione del capitale sociale, alla restituzione, anche simulata, dei conferimenti ai soci o alla liberazione degli stessi dall’obbligo di eseguirli.
Soggetti attivi del reato possono essere solo gli amministratori.
• Illegale ripartizione degli utili o delle riserve (art. 2627 c.c.)
Tale ipotesi di reato consiste nella ripartizione di utili (o acconti sugli utili) non effettivamente conseguiti o destinati per legge a riserva, ovvero nella ripartizione di riserve (anche non costituite con utili) che non possono per legge essere distribuite. Si fa presente che la restituzione degli utili o la ricostituzione delle riserve prima del termine previsto per l’approvazione del bilancio estingue il reato. Soggetti attivi del reato sono gli amministratori.
• Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.)
5 Sostituito dall’art 1 del d.lgs. n. 5/2006 con il seguente: “Non sono piccoli imprenditori gli esercenti attività commerciale in forma individuale o collettiva, che anche alternativamente:
- Hanno effettuato investimenti nell’azienda per un capitale di valore superiore a euro trecentomila;
- Hanno realizzato, in qualunque modo risulti, ricavi lordi calcolati sulla base della media degli ultimi tre anni, o dall’inizio dell’attività se di durata inferiore, per un ammontare complessivo annuo superiore a euro duecentomila”.
Tale ipotesi di reato consiste nel procedere – fuori dai casi consentiti dalla legge – all’acquisto od alla sottoscrizione di azioni o quote emesse dalla società (o dalla società controllante) che cagioni una lesione all’integrità del capitale sociale o delle riserve non distribuibili per legge.
Si fa presente che se il capitale sociale o le riserve sono ricostituiti prima del termine previsto per l’approvazione del bilancio relativo all’esercizio in relazione al quale è stata posta in essere la condotta, il reato è estinto.
Soggetti attivi del reato sono gli amministratori. Inoltre, è configurabile una responsabilità a titolo di concorso degli amministratori della controllante con quelli della controllata, nell’ipotesi in cui le operazioni illecite sulle azioni della controllante medesima siano effettuate da questi ultimi su istigazione dei primi.
• Operazioni in pregiudizio dei creditori (art. 2629 c.c.)
Tale ipotesi di reato consiste nell’effettuazione, in violazione delle disposizioni di legge a tutela dei creditori, di riduzioni del capitale sociale o di fusioni con altra società o di scissioni, tali da cagionare danno ai creditori. Si fa presente che il risarcimento del danno ai creditori prima del giudizio estingue il reato.
• Omessa comunicazione del conflitto d’interessi (art. 2629-bis c.c.)
Tale ipotesi di reato consiste nella violazione degli obblighi previsti dall'art. 2391, comma primo, c. c. da parte dell'amministratore di una società con titoli quotati in mercati regolamentati italiani o di altro Stato dell'Unione Europea o diffusi fra il pubblico in maniera rilevante ai sensi dell’art. 116 TUF (ovvero di altri soggetti sottoposti a vigilanza), se dalla predetta violazione siano derivati danni alla società o a terzi.
L'art. 2391, comma primo, c. c. impone agli amministratori delle società per azioni di dare notizia agli altri amministratori e al collegio sindacale di ogni interesse che, per conto proprio o di terzi, abbiano in una determinata operazione della società, precisandone la natura, i termini, l'origine e la portata. Gli amministratori delegati devono altresì astenersi dal compiere l'operazione, investendo della stessa l'organo collegiale. L'amministratore unico deve darne notizia anche alla prima assemblea utile.
• Formazione fittizia del capitale (art. 2632 c.c.)
Tale ipotesi di reato è integrata dalle seguenti condotte: a) formazione o aumento in modo fittizio del capitale sociale mediante attribuzione di azioni o quote sociali per somma inferiore al loro valore nominale; b) sottoscrizione reciproca di azioni o quote; c) sopravvalutazione rilevante dei conferimenti di beni in natura, di crediti, ovvero del patrimonio della società nel caso di trasformazione.
Soggetti attivi del reato sono gli amministratori e i soci conferenti. Si precisa che non è, invece, incriminato l’omesso controllo ed eventuale revisione da parte di amministratori e sindaci, ai sensi dell’art. 2343, 3° comma, c.c. della valutazione dei conferimenti in natura contenuta nella relazione di stima redatta dall’esperto nominato dal Tribunale.
• Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.)
Tale ipotesi di reato consiste nella ripartizione di beni sociali tra i soci prima del pagamento dei creditori sociali o dell’accantonamento delle somme necessarie a soddisfarli, che cagioni un danno ai creditori. Si fa presente che il risarcimento del danno ai creditori prima del giudizio estingue il reato. Soggetti attivi del reato sono esclusivamente i liquidatori.
• Corruzione tra privati (2635 c.c.)
Tale ipotesi di reato rileva ai fini della responsabilità amministrativa dell’ente qualora i soggetti apicali o i soggetti subordinati diano o promettano denaro o altra utilità a:
⮚ amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci e liquidatori di altre società;
⮚ coloro che siano sottoposti alla direzione o alla vigilanza di uno dei soggetti di cui al punto che precede.
Si fa presente che l’ente risponderà del reato quando i predetti soggetti agiscano come corruttori, non anche quando siano stati corrotti.
• Istigazione alla corruzione tra privati (art.2635-bis c.c.)
Il nuovo articolo 2635-bis c.c. intitolato “Istigazione alla corruzione tra privati”, introduce una punizione nei confronti di chi mira a corrompere le figure dirigenziali che operano all’interno di società private.
Il legislatore introducendo questo articolo ha l’obiettivo di contrastare e punire anche forme indirette di innesco di fenomeni corruttivi: l’istigazione alla corruzione, anche per interposta persona identifica condotte concrete (e purtroppo diffuse) che vorrebbero mascherare e sminuire la sostanza del reato.
• Illecita influenza sull’assemblea (art. 2636 c.c.)
Tale ipotesi di reato consiste nel determinare la maggioranza in assemblea con atti simulati o fraudolenti, allo scopo di conseguire, per sé o per altri, un ingiusto profitto.
Il reato è costruito come un reato comune, che può essere commesso da “chiunque” ponga in essere la condotta criminosa.
• Aggiotaggio (art. 2637 c.c.)
Tale ipotesi di reato consiste nella diffusione notizie false ovvero si pongano in essere operazioni simulate o altri artifici, concretamente idonei a cagionare una sensibile alterazione del prezzo di strumenti finanziari non quotati o per i quali non è stata presentata richiesta di ammissione alle negoziazioni in un mercato regolamentato, ovvero ad incidere in modo significativo sull’affidamento del pubblico nella stabilità patrimoniale di banche o gruppi bancari.
• Ostacolo all’esercizio delle funzioni delle Autorità pubbliche di Vigilanza (art. 2638 c.c.)
Si tratta di due ipotesi di reato distinte per modalità di condotta e momento offensivo: la prima si realizza
(i) attraverso l’esposizione nelle comunicazioni previste dalla legge alle Autorità pubbliche di Xxxxxxxxx (al fine di ostacolare l’esercizio delle funzioni di queste ultime) di fatti materiali non rispondenti al vero, ancorché oggetto di valutazione, sulla situazione economica, patrimoniale o finanziaria dei soggetti sottoposti alla vigilanza, ovvero
(ii) mediante l’occultamento, con altri mezzi fraudolenti, di fatti che avrebbero dovuto essere comunicati e concernenti la medesima situazione economica, patrimoniale o finanziaria. La
responsabilità sussiste anche nell’ipotesi in cui le informazioni riguardino beni posseduti od amministrati dalla società per conto di terzi;
la seconda si realizza con il semplice ostacolo all’esercizio delle funzioni di vigilanza svolte da parte di pubbliche Autorità, attuato consapevolmente e in qualsiasi forma, anche omettendo le comunicazioni dovute alle Autorità medesime.
Soggetti attivi dell’ipotesi di reato descritta sono gli amministratori, i direttori generali, i sindaci e i liquidatori di società soggette per legge alle autorità pubbliche o tenuti ad obblighi nei loro confronti, i quali, nelle comunicazioni alle Autorità pubbliche preposte, al fine di ostacolare l’esercizio delle funzioni di vigilanza espongono fatti materiali non rispondenti al vero sulla situazione economica, finanziaria o patrimoniale, ovvero, allo stesso fine, occultano anche con mezzi fraudolenti in tutto o in parte fatti che avrebbero dovuto comunicare concernenti la situazione medesima.
• Estensione delle qualifiche soggettive (art. 2639 c.c.)
Per tutti i reati previsti nella presente sezione, al soggetto formalmente investito della qualifica o titolare della funzione prevista dalla legge civile è equiparato sia chi è tenuto a svolgere la stessa funzione, diversamente qualificata, sia chi esercita in modo continuativo e significativo i poteri tipici inerenti alla qualifica o alla funzione.
Fuori dei casi di applicazione delle norme riguardanti i delitti dei pubblici ufficiali contro la pubblica amministrazione, le disposizioni sanzionatorie relative agli amministratori si applicano anche a coloro che sono legalmente incaricati dall'autorità giudiziaria o dall'autorità pubblica di vigilanza di amministrare la società o i beni dalla stessa posseduti o gestiti per conto di terzi.
2. Aree sensibili e processi a rischio
Le aree sensibili sono stabilite specificamente dal Decreto che, nell’introdurre i reati societari sanzionabili, già identifica processi e attività considerate tutte astrattamente a rischio. L’analisi dei rischi è stata attuata in relazione alla natura e alle caratteristiche di AMTAB e con riferimento alle attività, ai processi decisionali, ai controlli interni, ai presidi istituzionali e procedurali, alle possibili modalità di commissione, ai momenti deliberativi nell’ambito dei quali può essere consumato il reato, nonché alle posizioni di garanzia definite dalla norma.
Agli esiti dell’analisi dei rischi da noi condotta con riferimento alle caratteristiche societarie e operative è emerso quanto segue:
Aree, attività e processi sensibili | Fattispecie di reato possibili |
Formazione, redazione e approvazione del bilancio | False comunicazioni sociali ex art. 2621 c.c. False comunicazioni sociali in danno della società, dei soci o dei creditori ex art. 2622 c.c. |
Operazioni sul capitale | Illecite operazioni sulle azioni (art. 2628 c.c.) Illegale ripartizione di utili e riserve (art. 2627 c.c.) Formazione fittizia del capitale (art. 2632 c.c.) |
Operazioni di fusione e scissione | Operazioni in pregiudizio dei creditori ex art. 2629 |
Controlli di legge esercitati dalle Autorità pubbliche, dai soci o dal Collegio Sindacale | Impedito controllo ex art 2625 c.c. e art. 29 D. Lgs. 39/2010 Ostacolo all’esercizio delle autorità pubbliche ex art. 2638 c.c. |
Assemblee sociali | Illecita influenza sull’Assemblea ex art. 2636 c.c. |
Nel contesto di adozione del Modello di controllo 231/01, al fine di creare adeguati presidi preventivi alla commissione dei reati, AMTAB adotta i principi ed applica le regole e i protocolli generali di seguito descritti per ciascuna delle aree sensibili identificate.
3. Ruoli e responsabilità
Considerato il modello di governance adottato, nonché le norme di legge di riferimento, le previsioni dello Statuto, il sistema delle deleghe in atto, i processi/attività nell’ambito dei quali potrebbero consumarsi i reati in oggetto, i presidi interni a prevenzione dei reati sono i seguenti:
a) il Consiglio d’amministrazione collegialmente e tutti i suoi componenti individualmente in relazione all’obbligo ex art. 2381 ultimo comma;
b) il Presidente del Cda;
c) il Collegio sindacale collegialmente;
d) il Direttore Generale;
e) l’Area Amministrazione.
4. Presidi generali
4.1 Presidio degli amministratori
Per quanto riguarda individualmente gli amministratori, ad essi compete l’obbligo di adempiere i doveri a essi imposti dalla legge e dallo statuto con la dovuta diligenza (art. 2392 c.c.) nonché l’obbligo di agire informati (art. 2381 ultimo comma); a tale dovere si associa l’assenso alla delibera consiliare relativa ad operazioni sul capitale ovvero la manifestazione del proprio dissenso ex art. 2392.
Per tutte le operazioni che comportano valutazioni soggettive inerenti a operazioni di conferimento di beni in titoli o in natura con il conseguente rischio di sopravvalutazione rilevante, il CdA nel suo plenum adotta i seguenti presidi:
• in caso di crediti, conferisce a professionista indipendente, ovvero a primaria Società di revisione iscritta all'albo Consob, l'incarico di revisione degli eventuali crediti e di valutazione del loro valore di realizzo, tenendo conto anche dei tempi necessari;
• in caso di beni immobili conferisce a professionista indipendente ovvero a società, l'incarico di valutazione dei beni conferiti, l’accertamento dell’esistenza di eventuali gravami ipotecari e diritti reali di terzi, nonché della conformità alle norme locali in materia di edilizia;
• qualora il conferimento riguardi impianti e beni strumentali all’attività, incarica professionisti esperti del settore in merito alla valutazione tecnico economica che tenga anche conto dello stato di funzionalità e manutenzione, nonché dello stato di obsolescenza tecnica;
• qualora il conferimento riguardi un complesso aziendale di beni organizzati, osserva le medesime prescrizioni sopra riportate.
In caso di fusione il Consiglio d’amministrazione adotta i seguenti presidi:
• conferisce a Società di revisione iscritta all'albo Consob ed indipendente rispetto all'azienda target o acquirente l'incarico di revisione della situazione patrimoniale redatta ex art. 2501 quater;
• conferisce alla medesima società e/o a professionisti di propria fiducia l'incarico di effettuare una due diligence legale, fiscale e organizzativa dell'azienda target o acquirente;
• ai fini della determinazione del rapporto di cambio delle azioni conferisce a Società di revisione iscritta ad albo Consob la valutazione del capitale economico dell’azienda target concordando per le aziende operanti nel settore della grande distribuzione anche l’utilizzo del metodo c.d. finanziario basato sull’attualizzazione dei flussi di cassa (c.d. discounted cash flow);
• designa un gruppo di lavoro interno per affiancare l'esperto nominato dal Tribunale ai sensi dell'art. 2501sexies;
• designa un legale di fiducia per la gestione degli adempimenti di cui all'art. 2503 c.c., Opposizione dei creditori.
4.2 Presidio del collegio
Pur considerata la remota possibilità di commissione dei reati relativi alle operazioni sul capitale, adeguato presidio deve essere garantito ai sensi dell’art. 2403 (vigilanza sull’osservanza della legge e dello statuto) dal Collegio Sindacale nella sua funzione istituzionale, tanto in sede consiliare, quanto in sede di verifiche preventive in merito alle deliberazioni stabilite nell’o.d.g. del Consiglio; esso si configura pertanto quale organo istituzionale di riferimento dell’OdV sia in materia di prevenzione che di identificazione di eventuali reati ex d. Lgs. 231/01.
Compete al Collegio l’obbligo di monitorare periodicamente lo stato dei conferimenti in essere segnalando al Consiglio eventuali more dei soci sottoscrittori e sollecitando lo stesso a intervenire qualora siano decorsi i termini entro i quali sia legittimamente esperibile l’esclusione del socio.
In occasione delle delibere assembleari che prevedono operazioni di distribuzione di utili o riserve (nei confronti dei soli soci finanziatori), compete al Collegio verificare preliminarmente che le stesse vengano effettuate in conformità alla normativa vigente ed al disposto dello statuto, rendendone edotti gli Amministratori, benché agli stessi competa l’obbligo di agire informati, prima della data fissata per la delibera.
In occasione di aumento di capitale sociale il Collegio verifica che la sottoscrizione delle azioni di nuova emissione avvenga in ottemperanza alle disposizioni richiamate dall’art.2441 c.c. relativo all’esercizio del diritto di opzione, nonché all’ art. 2525 c.c. inerenti alla disciplina delle quote e delle azioni.
4.3 Doveri e responsabilità delle funzioni interne
In relazione all’ambito di manifestazione degli illeciti trattati nella presente sezione, rilevano le funzioni interne riconducibili all’area amministrativa per quanto attiene la veridicità e completezza delle informazioni fornite nel contesto delle operazioni sopra descritte.
Le funzioni richiamate collaborano attivamente con il Collegio fornendo senza indugio le informazioni richieste da quest’ultimo e segnalando tempestivamente il verificarsi di anomalie o disfunzioni nel normale svolgimento delle proprie mansioni qualora lo ritengano necessario.
Per la prevenzione dei reati di false comunicazioni sociali (ex art. 2621 c.c.) e false comunicazioni sociali in danno dei soci e dei creditori (ex art. 2622 c.c.), la redazione del bilancio annuale, della relazione sulla gestione e della relazione semestrale si richiede:
• la sottoscrizione da parte dei responsabili che hanno concorso alla formazione della bozza di bilancio e delle altre comunicazioni sociali di una dichiarazione attestante la veridicità, la completezza e la coerenza dei dati e delle informazioni ivi contenute;
• l’esame del progetto di bilancio, antecedentemente all’approvazione assembleare, da parte dell’Organismo di Xxxxxxxxx;
• la verifica, con cadenza periodica, dei saldi dei conti di contabilità generale al fine di garantire la quadratura della contabilità generale con i rispettivi partitari e con i conti sezionali;
• l’identificazione delle risorse interessate, dei dati e delle informazioni che le stesse devono fornire, nonché delle tempistiche, per la predisposizione del bilancio o di altra comunicazione sociale;
• la verifica della completezza e correttezza dei dati e delle informazioni comunicate dalle suddette risorse e sigla sulla documentazione analizzata.
Per la prevenzione dei reati di indebita restituzione di conferimenti (ex art. 2626 c.c.), illegale ripartizione degli utili e delle riserve (ex art. 2627 c.c.), illecite operazioni sulle azioni sociali (ex art. 2628), operazioni in pregiudizio dei creditori (ex art. 2629 c.c.), formazione fittizia del capitale (ex art. 2632 c.c.), considerato che l’obiettivo è evitare tutte le condotte idonee, anche solo potenzialmente, a ledere l’integrità del capitale sociale, è necessario:
assegnare specificatamente le responsabilità decisionali ed operative per l’effettuazione di attività che vengono ad incidere sul capitale sociale e stabilire meccanismi di coordinamento tra le varie funzioni coinvolte;
informare delle attività di cui al punto precedente l’Organismo di Vigilanza.
c) Per la prevenzione dei reati di omessa convocazione dell’assemblea (ex art. 2631 c.c.) e illecita influenza sull’assemblea (ex art. 2636 c.c.), considerato che si tratta di condotte illecite dirette ad influenzare la libera e corretta formazione della volontà assembleare e del mercato è necessario disciplinare le procedure
attraverso le quali l’organo amministrativo rilascia informazioni ai soci in ordine alle materie all’ordine del giorno, anche attraverso l’adozione di uno specifico regolamento assembleare;
d) Per la prevenzione dei reati inerenti i rapporti con il Collegio Sindacale e i revisori, i soggetti che, in ragione del proprio incarico o della propria funzione, siano coinvolti nella gestione di tali rapporti sono tenuti ad eseguire le seguenti attività e controlli:
espletare le attività conseguenti alle richieste del Collegio Sindacale e dei revisori, fornendo le informazioni e l’eventuale documentazione tempestivamente, verificandone previamente l’integrità e la completezza;
assicurare la tracciabilità della consegna della documentazione richiesta, archiviando documenti di presa in consegna della documentazione sottoscritti dai componenti del Collegio Sindacale e dai responsabili delle attività di revisione esterna.
4.4 Ulteriori presidi
I destinatari del Modello hanno l’obbligo di:
1. tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge e delle procedure aziendali, in tutte le attività finalizzate alla formazione del bilancio e delle altre comunicazioni sociali, al fine di fornire al socio ed ai terzi una informazione veritiera e corretta sulla situazione economica, patrimoniale e finanziaria della società;
2. osservare rigorosamente tutte le norme poste dalla legge a tutela dell’integrità ed effettività del capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere;
3. assicurare il regolare funzionamento della società e degli organi sociali, garantendo ed agevolando ogni forma di controllo interno sulla gestione sociale previsto dalla legge, nonché la libera e corretta formazione della volontà assembleare;
4. effettuare con tempestività, correttezza e buona fede tutte le comunicazioni previste dalla legge e dai regolamenti nei confronti delle Autorità di Xxxxxxxxx, non frapponendo alcun ostacolo all’esercizio delle funzioni di vigilanza;
5. porre in essere qualsiasi comportamento che sia di ostacolo all’esercizio delle funzioni di vigilanza anche in sede di ispezione da parte delle autorità pubbliche di vigilanza (espressa opposizione, rifiuti pretestuosi, o anche comportamenti ostruzionistici o di mancata collaborazione, quali ritardi nelle comunicazioni o nella messa a disposizione di documenti).
5. Protocolli adottati ex. Art. 6 co. 2 del Decreto
5.1 Formazione, redazione e approvazione del bilancio
Nelle fasi di formazione, redazione ed approvazione di bilancio AMTAB attua un sistema di governance, basato su controllo interno, adozione di procedure specifiche di chiusura contabile, processi definiti di approvazione del bilancio, sistema di attribuzione di sub-deleghe e poteri in materia amministrativo-contabile che garantisce il rispetto della ratio indicata negli artt. 2381 e 2403 c.c. come meglio descritto nel Documento di Governance.
5.1.1. Responsabilità
La responsabilità della redazione del bilancio compete al Consiglio di amministrazione e non può essere delegata. Nell’esplicazione di tale funzione gli amministratori sono tenuti ad agire in modo informato.
5.1.2 Ruolo della funzione amministrativo contabile
È compito della funzione amministrativo contabile predisporre la bozza di bilancio secondo corretti principi contabili e comunicarla per tempo alla funzione gerarchica superiore (Direttore Generale).
5.1.3 Rilevanza delle altre funzioni corresponsabili
La veridicità, correttezza e completezza delle informazioni sulla situazione economica, patrimoniale e finanziaria, configura attribuzione di responsabilità oltre che nei confronti degli organi delegati e di controllo, anche in capo alle diverse funzioni, entità e soggetti che direttamente o indirettamente sono coinvolti nei processi amministrativi, quali, a titolo di esempio:
• il responsabile di IT per quanto attiene la correttezza dei processi e delle elaborazioni informatiche e l’integrità dei dati;
• le Aree e le funzioni direttamente coinvolte nelle registrazioni contabili per quanto attiene la completezza e correttezza delle operazioni di competenza;
• le Aree e funzioni comunque in possesso di informazioni necessarie alla completa e corretta rappresentazione del bilancio Ne consegue un obbligo generale di riferire tempestivamente e periodicamente alla funzione amministrativa ogni notizia necessaria alla corretta rappresentazione ovvero, ogni notizia relativa a distorsioni informative od omissioni contenute nello stesso.
5.1.4 Completezza, chiarezza e verificabilità del sistema di potere decisionale interno e del quadro degli accordi negoziali con terzi
I poteri interni attribuiti dagli organi delegati devono configurare anche in materia amministrativo contabile un quadro esaustivo e verificabile da parte del responsabile amministrativo, in merito alle aree di competenza attribuite, alle facoltà negoziali, di ordinamento delle spese, degli sconti, delle note credito e delle contabilizzazioni o rettifica delle stesse. Il responsabile amministrativo deve disporre degli originali di tutte gli accordi negoziali con terzi che possono dar luogo a transazioni ripetitive di entità complessiva significativa e tutelarne l’integrità.
Compete a quest’ultimo garantire la verificabilità di tutte le scritture contabili con accesso alla documentazione originale che le ha generate.
5.1.5 Certezza del quadro normativo di riferimento
Il quadro normativo di riferimento per la redazione del bilancio è costituto oltre che dalle norme dettate dal codice civile dai principi contabili elaborati dalla professione.
Compete al responsabile della funzione identificare per tempo e rappresentare eventuali incertezze o carenze di riferimento in merito alla predisposizione della bozza di bilancio e se del caso discuterne preventivamente con il Collegio sindacale e con la Società di revisione.
5.1.6 Regolarità del processo formale di redazione e approvazione del bilancio
La verifica della regolarità del processo di redazione e approvazione del bilancio e della sua tempistica nei termini legali o statutari di riferimento compete al Collegio sindacale.
5.1.7 Gestione delle attività e delle informazioni sensibili
L’identificazione delle direzioni, funzioni, professionisti che detengono le cosiddette informazioni sensibili (per es. quelle rilevanti per lo stanziamento a fondi di rischio quali cause legali in corso, rischi di credito, accertamenti fiscali, quelle extracontabili significative ecc.) è affidata al responsabile amministrativo in sede di formazione di bilancio e potrà essere applicata con la collaborazione della società di revisione.
5.1.8 Risk assessment del sistema di controllo interno
Ai fini della revisione del bilancio, la società di revisione attua periodicamente il risk assessment del sistema di controllo interno in conformità ai principi di revisione di riferimento e relaziona al responsabile amministrativo sugli esiti.
5.1.9 Operazioni sul capitale
Poiché le operazioni sul capitale avvengono su proposta del plenum consiliare ed in base a delibera assembleare, in materia di prevenzione ed identificazione di eventuali illeciti rileva, oltre alla responsabilità individuale degli amministratori, il ruolo di vigilanza del Collegio Sindacale. Inoltre, le disposizioni dettate dallo Statuto, ad integrazione della disciplina ordinaria, configurano un esaustivo quadro regolatorio delle operazioni sul capitale e sulle condizioni generali di fattibilità.
5.1.10 Completezza delle previsioni statutarie
Lo statuto recepisce tutti gli aspetti sostanziali della disciplina e li integra ove necessario in relazione alle esigenze con particolare riferimento a:
• la destinazione dell’utile d’esercizio;
• la distribuzione dei dividendi;
• i conferimenti e i finanziamenti da parte del Socio Unico.
Poiché le operazioni sul capitale avvengono su proposta del plenum consiliare ed in base a delibera assembleare, in materia di prevenzione ed identificazione di eventuali illeciti rileva, oltre alla responsabilità individuale degli amministratori, il ruolo di vigilanza del Collegio Sindacale.
Inoltre, le disposizioni dettate dallo Statuto, ad integrazione della disciplina ordinaria, configurano un esaustivo quadro regolatorio delle operazioni sul capitale e sulle condizioni generali di fattibilità.
5.2 Responsabilità del Collegio Sindacale
Considerata la remota possibilità di commissione dei reati relativi alle operazioni sul capitale, ampio presidio deve essere garantito dal Collegio Sindacale nella sua funzione istituzionale, tanto in sede consiliare quanto in sede di verifiche in attuazione dei doveri ai sensi del 2397 c.c. e seguenti. Il Collegio si configura pertanto quale organo istituzionale di riferimento dell’OdV sia in materia di prevenzione che di identificazione di eventuali reati ex D. Lgs. 231/01.
Per la prevenzione delle fattispecie criminose di seguito richiamate si osserveranno le seguenti disposizioni:
• Illegale ripartizione di utili e riserve (art. 2627 c.c.)
In occasione delle delibere assembleari che prevedono operazioni di distribuzione di utili o riserve di patrimonio netto, il Collegio sindacale verifica che le stesse vengano effettuate in conformità alla normativa vigente e qualora rilevi comportamenti “contra legem” informa senza indugio l’Organismo di Vigilanza. Prima della data fissata per l’esame della bozza di bilancio da parte del Consiglio di Amministrazione, l’addetto amministrativo attesta al Collegio Sindacale il rispetto delle prescrizioni di legge relative ad eventuali ripartizioni di utili, accantonamenti su utili o distribuzione di riserve intervenuti nel corso dell’esercizio, nonché del regime fiscale adottato.
Illecite operazioni sulle azioni della società (art. 2628 c.c.)
Prima di attuare qualsiasi operazione sulle azioni, anche se l’ultimo bilancio regolarmente approvato mostra un’idonea situazione patrimoniale, il Consiglio di Amministrazione deve accertare che eventuali perdite avvenute in corso d’esercizio non abbiano eroso il patrimonio disponibile, rendendo impossibile l’operazione di acquisto o sottoscrizione, se non intaccando la consistenza del capitale o delle riserve indisponibili.
Le approvazioni da parte del Consiglio di Amministrazione di tutte le operazioni richiamate, sono comunicate tempestivamente al Collegio sindacale, illustrando la giustificazione dell’operazione sia sotto il profilo giuridico che economico, nonché le modalità finanziarie di compimento delle operazioni stesse.
5.2.1. Informativa all’OdV
Il Consiglio di Amministrazione ed il Collegio Sindacale devono informare tempestivamente l’OdV di qualunque presunto illecito di cui dovessero venire a conoscenza nella esplicazione delle loro funzioni.
5.2.2 Operazioni di fusione e scissione
All’esito della valutazione dei rischi, non sono emersi rischi rilevanti relativi alle operazioni sul capitale eccetto il rischio relativo a operazioni di fusione e scissione.
5.2.3 Operazioni sul capitale attuate attraverso fusioni
Nelle operazioni di fusione si applicano le disposizioni di cui all’art. 2501 c.c. e seguenti del codice civile, nonché quelle previste dallo Statuto.
❖ Doveri del Consiglio d’amministrazione nelle operazioni di fusione
Il Consiglio di Amministrazione ai fini propri della redazione del progetto di fusione e della relazione illustrativa ex art. 2501 quinquies, adotta le seguenti procedure:
1. conferisce a società di revisione iscritta all'albo Consob ed indipendente rispetto all'azienda target o acquirente l'incarico di revisione della situazione patrimoniale redatta ex art. 2501 quater;
2. conferisce alla medesima società e/o a professionisti di propria fiducia l'incarico di effettuare una due diligence legale, fiscale e organizzativa dell'azienda target o acquirente;
3. ai fini della determinazione del rapporto di cambio delle azioni conferisce a società di revisione iscritta ad albo Consob la valutazione del capitale economico dell’azienda target concordando anche l’utilizzo del metodo c.d. finanziario basato sull’attualizzazione dei flussi di cassa (c.d. discounted cash flow);
4. designa un gruppo di lavoro interno per affiancare l'esperto nominato dal Tribunale ai sensi dell'art 2501sexies;
5. designa un legale di fiducia per la gestione degli adempimenti di cui all'art. 2503, Opposizione dei creditori.
Nei casi in cui non si ritiene di adottare lo standard raccomandato, il Consiglio di Amministrazione illustra le ragioni di tale scelta.
Mutatis mutandis, gli stessi standard, in quanto compatibili, si attuano in caso di scissione.
❖ Responsabilità del Collegio sindacale
In materia di fusioni e scissioni, costituisce responsabilità primaria del Collegio sindacale la vigilanza sull’osservanza della legge, dello statuto e delle delibere assembleari assunte, nonché gli obblighi di riferire all’OdV ogni eventuale anomalia riscontrata.
5.3 Controlli di legge
5.3.1 Impedito controllo della società di revisione, del collegio sindacale e dei soci (art. 2625 c.c. e art. 29 D. Lgs. 39/2010)
Posto che i reati possono consumarsi solo in relazione a una posizione di inerzia del Consiglio di amministrazione e del Collegio sindacale, a seguito di contestazione formale dei soggetti deputati al controllo (soci o altri organi sociali ex art. 2625 c.c. e società di revisione ex art. 29 D. Lgs. 39/2010) e con riferimento alle relative prerogative di legge, il Consiglio di Amministrazione adotta le seguenti iniziative cautelative:
1. istituisce una commissione per la constatazione di fondatezza dell'asserito impedimento e delega un Consigliere non operativo per il suo coordinamento;
2. il Consigliere ad acta riferisce al CdA in merito all'esito degli accertamenti;
3. in caso di effettiva constatazione dell'impedimento il CdA assume le necessarie iniziative per rimuovere ogni ostacolo all'esercizio delle funzioni del soggetto deputato al controllo;
4. in caso di impossibilità o di motivato rifiuto di adempiere alle richieste del socio, del Collegio sindacale o della società di revisione, il CdA assume le opportune deliberazioni in merito comunicandole al soggetto deputato al controllo e, se del caso, al Collegio sindacale medesimo, oltreché all’Organismo di Xxxxxxxxx.
5.3.2 Ostacolo all’esercizio delle funzioni delle Autorità pubbliche di vigilanza (art. 2638 c.c.)
La ritualità di esercizio delle funzioni delle autorità pubbliche di vigilanza è caratterizzata da un iter di istruttoria preliminare che consiste normalmente nella richiesta di documentazioni e/o informazioni direttamente al legale rappresentante delle società. Il legale rappresentante.
provvederà a delegare il Responsabile Amministrativo, il quale a fronte delle richieste provvederà a:
1. dare attuazione a tutti gli interventi di natura organizzativo - contabile necessari ad estrarre i dati e le informazioni per la corretta compilazione delle segnalazioni ed il loro puntuale invio all’autorità di vigilanza, secondo le modalità ed i tempi stabiliti dalla normativa applicabile;
2. mettere a disposizione con tempestività e completezza dei documenti che l’Authority ritenga necessario acquisire.
Di tutto il procedimento relativo all’ispezione devono essere redatti e conservati gli appositi verbali.
L’Organismo di Xxxxxxxxx e il Collegio sindacale devono essere informati con nota scritta del responsabile della funzione coinvolta nel caso in cui il verbale conclusivo evidenzi criticità.
5.4 Assemblee sociali
Ai fini della prevenzione del reato in oggetto si considerano sensibili tutte le fasi che caratterizzano le riunioni assembleari:
a) interventi in assemblea;
b) verifica della legittimazione per l’accesso all’assemblea;
c) costituzione dell’assemblea;
d) ordine del giorno e discussione dello stesso;
e) poteri del presidente;
f) sospensione e rinvio;
g) chiusura della discussione,
h) votazione;
i) proclamazione dei risultati verbale dell’assemblea ed allegati.
A riguardo, un valido presidio alla commissione de reati è rappresentato dalle disposizioni statutarie che disciplinano:
• la convocazione delle assemblee (art.11);
• la nomina del Presidente (art. 12);
• le competenze dell’assemblea ordinaria e straordinaria (art. 13).
5.5 Corruzione tra privati
Al fine di prevenire la commissione del reato di corruzione tra privati, è fatto divieto di:
• effettuare ricevere o sollecitare elargizioni in denaro, regali o vantaggi di altra natura, ove eccedano le normali pratiche commerciali e di cortesia, a soggetti appartenenti ad enti privati;
• distribuire omaggi al di fuori di quanto previsto dalla prassi aziendale (vale a dire, secondo quanto previsto dal Codice Etico, ogni forma di regalo offerto o ricevuto, eccedente le normali pratiche commerciali o di cortesia, o comunque rivolto ad acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale). In particolare, è vietata qualsiasi forma di regalo a soggetti appartenenti ad enti privati, o a loro familiari, che possa influenzare l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per l’azienda. Gli omaggi consentiti si caratterizzano sempre per l'esiguità del loro valore o perché volti a promuovere iniziative di carattere artistico (ad esempio, la distribuzione di libri d'arte), o la brand image della Società. I regali offerti – salvo quelli di modico valore
– devono essere documentati in modo adeguato per consentire le prescritte verifiche;
• accordare altri vantaggi di qualsiasi natura (promesse di assunzione, ecc.), in favore di soggetti appartenenti ad enti privati, che possano determinare le stesse conseguenze previste al precedente punto;
• effettuare prestazioni in favore dei consulenti, dei partner e dei fornitori che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito o in relazione al tipo di incarico da svolgere.
Si precisa che AMTAB ha adottato il Piano Triennale di Prevenzione della Corruzione e Trasparenza che contiene al suo interno i presidi e le misure di prevenzione adottati dalla Società a presidio di tutti i fenomeni corruttivi (la c.d. maladministration), compresi quelli di corruzione passiva.
6. Flussi informativi verso l’OdV
Come indicato nel Regolamento dei flussi informativi verso l’OdV:
1) il Responsabile Amministrazione e contabilità trasmette annualmente:
a) bilancio d’esercizio, relazione sulla gestione, relazione dell’organo di controllo e verbale di approvazione
b) report annuale contenente variazioni dei criteri contabili applicati nella determinazione delle poste di bilancio, variazioni del piano dei conti.
2) il Collegio sindacale trasmette annualmente i propri verbali.
Sezione C – Reati in violazione delle norme sulla tutela della salute e della sicurezza sul lavoro
Premessa
La presente sezione dedicata ai reati commessi in violazione delle norme relative alla tutela della salute e della sicurezza sul lavoro è suddivisa in quattro paragrafi:
1. il primo è dedicato alla descrizione delle fattispecie criminose richiamate all’art. 25 septies del Decreto
2. il secondo identifica le aree sensibili e individua i presidi in atto presso la Società
3. il terzo è dedicato alla descrizione dei presidi integrativi che AMTAB dovrà adottare a maggior tutela contro la commissione dei reati
4. il quarto riguarda le attività di comunicazione e di coinvolgimento che AMTAB dovrà effettuare.
1. Fattispecie criminose rilevanti
Le fattispecie riguardano i reati di omicidio colposo (art. 589 c.p.) e di lesioni personali colpose (art. 590 c.p.) commessi in violazione delle norme relative alla tutela della salute e della sicurezza sul lavoro, introdotte nel decreto 231 con la Legge n. 123 del 3 agosto 2007.
Si sottolinea come, con l’introduzione dei suddetti reati nel Decreto, viene prevista per la prima volata la responsabilità degli enti per reati di natura colposa e non dolosa.
Omicidio colposo (art. 589 c.p.)
La fattispecie di reato punisce chi cagiona per colpa la morte di una persona.
Lesioni personali colpose (art. 590 c.p.)
La fattispecie di reato punisce chi cagiona agli altri per colpa una lesione personale.
1. Aree sensibili e presidi in atto
La conformità alle norme relative alla tutela della salute e della sicurezza sul lavoro (Testo Unico sulla sicu- rezza sul lavoro) costituisce una policy strutturata dell’attività di AMTAB attuata mediante strumenti periodici di formazione, prevenzione, monitoraggio e verifica (compliance programs) delle norme di legge.
L’area sensibile alla commissione dei suddetti reati è costituita principalmente dalle attività di manutenzione che la Società effettua al fine di mantenere in efficienza i beni strumentali allo svolgimento dell’attività di core. Agli esiti dell’attività di rilevazione dei rischi svolta ai sensi dell’art 6 del D. Lgs. 231/01 è emerso che AMTAB adempie adeguatamente ai doveri e alle norme sanciti dalla legge in materia di sicurezza sul lavoro.
- Il Datore di Lavoro con la collaborazione del Responsabile del Servizio di Prevenzione e Protezione e del Medico Competente:
• aggiorna la valutazione dei rischi di cui all’art 17 del D.Lgs 81/08 per tutte le attività svolte secondo le modalità dell’artt. 28 e 29 dello stesso decreto;
• individua le misure per eliminare/ridurre i rischi;
• attua le misure di prevenzione e protezione individuate.
- I preposti (compresi quelli di cui all’art. 299 del D.Lgs 81/08) sovrintendono al rispetto delle misure attuate dal datore di lavoro nel rispetto dell’art. 19 dello stesso decreto e segnalano le deficienze dei mezzi delle attrezzature e dei dispositivi di protezione oltre a ogni altra condizione di pericolo che si verifichi durante il lavoro;
- Nel rispetto dell’art. 33 del D.Lgs. 81/08, il Responsabile del Servizio di Prevenzione e Protezione propone programmi di formazione specifica per i lavoratori, per i preposti e per i dirigenti.
- Nel rispetto dell’art. 41 del D.Lgs. 81/08, il Medico Competente effettua la sorveglianza sanitaria nel ri- spetto del protocollo sanitario.
- I responsabili dell’Area Movimento e dell’Area Tecnica predispongono congiuntamente il programma di manutenzione degli autobus, delle attrezzature e degli impianti e ne verificano la validità e l’attuazione.
In particolare AMTAB:
a) ha elaborato ed aggiorna periodicamente, in conformità agli artt. 28 e 29 del D.Lgs 81/08, La relazione sulla valutazione dei rischi e ha individuato le misure di prevenzione e protezione;
La relazione contiene:
1. l’individuazione delle fonti potenziali di pericolo
2. l’identificazione del numero dei lavoratori esposti ai pericoli individuati
3. l’individuazione delle misure precauzionali
4. la definizione delle priorità degli interventi futuri e la programmazione degli stessi.
b) ha nominato il Responsabile del servizio di prevenzione e protezione;
Il Responsabile del servizio di prevenzione e protezione (RSPP) ha la funzione di supervisore del funziona- mento dell’intero sistema di controllo dei rischi per la salute e la sicurezza dei lavoratori.
Il RSPP svolge i compiti attribuiti dal Testo Unico sulla sicurezza sul lavoro e in particolare provvede:
1. all’individuazione dei fattori di rischio, alla valutazione dei rischi e all’individuazione delle mi- sure per la sicurezza e la salubrità degli ambienti di lavoro, nel rispetto della normativa vigente sulla base della specifica conoscenza dell’organizzazione aziendale;
2. ad elaborare, per quanto di competenza, le misure preventive e protettive e i sistemi di con- trollo di tali misure;
3. a proporre i programmi di informazione e formazione dei lavoratori;
4. a vigilare sul corretto funzionamento del sistema di prevenzione e protezione adottato dalla società.
Nell’espletamento di tali doveri il RSPP verifica:
o la coerenza fra il livello di rischio individuato, il grado di sicurezza dei provvedimenti tecnici organizzativi e procedurali di prevenzione adottati, la frequenza ed il livello di affidabilità dei monitoraggi esercitati;
c) ha designato gli addetti al servizio di prevenzione e protezione
d) ha nominato il medico competente
e) si è occupata della formazione del personale
I soggetti interessati alla formazione sono:
- i lavoratori;
- il rappresentante dei lavoratori per la sicurezza (RLS);
- i lavoratori incaricati dell’attuazione delle misure di prevenzione incendi, di evacuazione in caso di pericolo grave ed immediato, di salvataggio, di pronto soccorso e di gestione delle emergenze;
L’attività formativa è finalizzata:
• ad assicurare la formazione specifica in funzione del ruolo ricoperto e, per gli RLS in particolare, quella riguardante le principali tecniche di controllo e prevenzione dei rischi specifici esistenti nei propri ambiti di rappresentanza;
• a fornire ai lavoratori adeguate ed aggiornate informazioni sui rischi per la salute e per la sicurezza connessi alla propria attività ed al luogo di lavoro, sulle misure e sulle attività di protezione e di prevenzione adottate per i rischi specifici ai quali essi sono esposti in relazione all’attività svolta, con particolare riferimento all’uti- lizzo degli indumenti protettivi e dei dispositivi di protezione individuale.
Per meglio gestire le scadenze, formalizzare i ruoli ed adottare procedure scritte univoche, la società ha partecipato al bando ISI INAIL chiedendo il contribuito previsto per l’adozione di un
sistema di gestione della sicurezza. L’esito positivo del click day fa ben sperare che a breve sarà sviluppato un nuovo Sistema di gestione della sicurezza.
2. Integrazioni con il Modello 231/01
Il complesso degli adempimenti descritto, conforme alle disposizioni del Testo Unico sulla sicurezza sul lavoro, risulta idoneo a ridurre ad un livello “accettabile”, agli effetti esonerativi del D. Lgs. 231/01, la possibilità di commissione dei reati di omicidio colposo e lesioni personali colpose.
Tuttavia, occorre che i vari soggetti coinvolti nel sistema di prevenzione di primo livello, con particolare riferi- mento alla previsione di un sistema integrato di controllo riguardante il RSPP (o altro soggetto giuridicamente equivalente) si raccordino con l’Organismo di Vigilanza incaricato del controllo di secondo livello sulla effi- cienza ed efficacia delle procedure e dei presidi adottati.
In tal senso al RSPP è richiesto di sottoporre a riesame le attività del sistema di gestione della sicurezza per valutare se esso sia adeguatamente attuato e si mantenga idoneo al conseguimento degli obiettivi e della politica della sicurezza stabilita dall’azienda, avuto riguardo a:
- statistiche infortuni
- risultati dei monitoraggi interni
- azioni correttive intraprese
- rapporti sulle emergenze
- rapporti del responsabile designato dalla direzione sulle prestazioni complessive del sistema
- rapporti sulla efficacia del sistema di gestione
- rapporti sulla identificazione dei pericoli e sulla valutazione e controllo dei rischi
- eventuali segnalazioni interne informandone periodicamente l’Odv.
3. Comunicazione e coinvolgimento
La circolazione delle informazioni all’interno dell’azienda assume un valore rilevante per favorire il coinvolgi- mento di tutti i soggetti interessati e consentire una consapevolezza ed impegno adeguati a tutti i livelli.
Il coinvolgimento si può realizzare attraverso:
• la consultazione preventiva in merito alla individuazione dei rischi ed alla definizione delle misure preventive;
• riunioni periodiche che tengano conto delle richieste fissate dalla legislazione vigente utilizzando an- che le riunioni previste per la gestione aziendale.
In caso di rapporti con Pubblici Ufficiali in sede di verifiche ispettive la Società osserva i comportamenti previsti nel protocollo “Gestione del precontenzioso, corrispondenza sensibile e gestione dei rapporti con Pubblici Ufficiali in sede di verifiche ispettive".
Per la gestione del contenzioso che dovesse sorgere nei confronti della Pubblica Amministrazione la Società osserva le regole dettate nel protocollo "Gestione del contenzioso".
Di tutti i rapporti intrattenuti con le Pubbliche Amministrazioni la Società conserva adeguato supporto docu- mentale a disposizione dell'Organismo di Vigilanza.
4. Flussi informativi verso l’OdV
Come indicato nel Regolamento dei flussi informativi verso l’OdV il RSPP trasmette:
a) il verbale della riunione periodica annuale ex. Art. 35 D. Lgs. 81/08
b) il report sulla formazione dei lavoratori in tema di sicurezza aziendale.
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
Sezione D – Reati ambientali
Premessa
All’interno della sede sono presenti le attività di supporto al servizio di trasporto pubblico gestite direttamente dalla società. Le attività sono: officina meccanica, carrozzeria, autolavaggio e rimessaggio. Per dimostrare l’estraneità della società in attività per cui sono applicabili le sanzioni previste dal D.Lgs. 231/01, essa deve organizzare le attività in modo da evitare la commissione dei reati previsti dall’art 25 undecies del Decreto cercando di eliminare o quantomeno ridurre il più possibile la commissione di reati da parte di dipendenti poco sensibili.
1. Fattispecie criminose rilevanti
L’attività svolta da AMTAB S.p.A. potrebbe ricadere, seppur in misura diversa, nei seguenti reati previsti dall’art. 25 undecies del D.Lgs 231/01.
Codice Penale
❖ Distruzione o deterioramento di habitat all’interno di un sito protetto (art. 733 bis)
o emissioni (es. rumore, vibrazioni, perdita di carburante) degli autobus in sito protetto tali da comprometterne la conservazione.
D.lgs. 152/2006 (Codice dell’Ambiente)
❖ Sanzioni penali in materia di scarichi di acque reflue (art. 137)
o scarichi di acque reflue inquinate oltre i limiti previsti;
o Messa in funzione di impianto o macchinario che provochi scarichi sul suolo, sottosuolo, in acque superficiali o fognatura in mancanza delle prescritte autorizzazioni ambientali o in violazione delle relative prescrizioni;
o Impianto di depurazione non in funzione, non mantenuto o non idoneo.
❖ Reati in materia di gestione non autorizzata di rifiuti (art. 256)
o Utilizzazione discarica non autorizzata;
o Assenza dei requisiti tecnici/temporali/quantitativi del deposito temporaneo;
o Attività di miscelazione di rifiuti, ovvero stoccaggio dei rifiuti di diversa tipologia (diversi codici CER) all’interno degli stessi contenitori o aree;
o Trasporto in proprio di rifiuti non autorizzato o uso di un vettore esterno non autorizzato.
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
❖ Reati in materia di bonifica dei siti (art. 257)
o Omessa comunicazione dell’inquinamento;
o Bonifica non conforme;
o Omessa bonifica del sito inquinato.
❖ Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari (art. 258)
o Campionamento falso o alterato non corrispondente al rifiuto oggetto del prelievo;
o Alterazione delle analisi per produrre un certificato non conforme;
o Alterazione/falsificazione del certificato;
o Corruzione al fine della commissione del reato.
❖ Sistema informatico di controllo della tracciabilità dei rifiuti (art. 260 bis)
o Falsificazione sistematica dei certificati di analisi chimico-fisiche condotte sui rifiuti (falso ideologico in atto pubblico), allo scopo di provocarne la declassificazione fittizia da pericolosi a non pericolosi, consentendone l’illecito smaltimento. La falsità documentale consentirebbe all'Azienda di smaltire illecitamente ingenti quantità di rifiuti sopportando un minor costo aziendale rispetto a quello dovuto qualora si fosse dovuto smaltire in siti autorizzati a ricevere rifiuti pericolosi;
o Trasporto asservito ad un illecito cambio di destinazione dei rifiuti attraverso la tecnica del c.d. “giro di bolla”. Falsa attestazione sui documenti di identificazione del rifiuto (c.d. codice CER, classificazione europea dei rifiuti) e di trasporto (c.d. FIR, formulario di identificazione rifiuti) di codici di comodo (ad esempio per mascherare il trasporto di rifiuti speciali pericolosi codificati come non pericolosi) ovvero di fittizie operazioni di trattamento (ad esempio eseguite presso le isole ecologiche) per giustificare il cambio di destinazione da smaltimento in discarica (rifiuto pericoloso) a recupero (rifiuto non pericoloso) mentre il cambio avviene solo in maniera documentale. (articolo 260-bis, comma 8);
❖ Reati in materia di tutela dell’aria e di riduzione delle emissioni in atmosfera (art. 279)
o Messa in funzione di impianto o macchinario che provochi emissioni sopra soglia in atmosfera o in mancanza delle prescritte autorizzazioni ambientali o in violazione delle relative prescrizioni.
2. Aree sensibili e presidi in atto
Le attività che possono impattare con l’ambiente sono prevalentemente svolte all’interno della sede. In particolare:
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
L’attività di manutenzione può produrre rifiuti come: olio motore, filtri olio/gasolio, componenti meccanici, imballaggi contaminati, stracci contaminati ecc..
La carrozzeria può produrre rifiuti come: veicoli o loro parti danneggiate, vernici ecc. il lavaggio degli autobus può produrre rifiuti come reflui e fanghi.
Il piazzale destinato al passaggio ed al rimessaggio degli autobus può produrre acque meteoriche che prima di essere scaricate devono essere almeno sottoposte a grigliatura, dissabbiatura e disoleazione.
L’AMTAB provvede al corretto smaltimento dei rifiuti attraverso ditte esterne autorizzate ed attraverso la corretta gestione del registro di carico e scarico di cui all’art. 193 del D.Lgs. 152/06. È iscritta al sistri per la gestione dei rifiuti pericolosi ed gestisce il deposito temporaneo dei rifiuti di officina e carrozzeria utilizzando contenitori diversi per ogni frazione.
Inoltre, destina le risorse umane ed economiche necessarie al conseguimento di tali obiettivi.
Resta inteso che le risorse umane impegnate, al fine di ottenere risultati degni di nota, devono necessariamente utilizzare strumenti di gestione e controllo simili a quelli indicati dalla ISO 14001/2004 basati sul ciclo di Xxxxxx (PDCA - Pianificare, realizzare, verificare, mantenere e migliorare) dove per “pianificare” si intende la scelta degli strumenti di gestione e delle attività da gestire compresa la definizione di obbiettivi; per “realizzare” si intende la somministrazione al personale incaricato dell’addestramento necessario all’uso degli strumenti di gestione e successiva implementazione; per “verificare” si intende l’attività di controllo della corretta adozione e verifica degli obiettivi conseguiti mentre per “mantenere e migliorare” si intende principalmente il consolidamento degli obbiettivi raggiunti, analisi delle cause per gli obbiettivi mancati.
Questi strumenti di gestione, pur non avendo la stessa valenza esimente attribuita dal c. 5 art. 30 D.lgs. 81/08 in materia di sicurezza, restano un validissimo supporto quotidiano allo svolgimento delle attività oltre all'utilità di controllo per l'amministrazione.
Per Amtab SpA la salvaguardia dell’ambiente rappresenta la possibilità di dare evidenza che le attività dell’uomo possono essere compatibili con tale obiettivo. Ovviamente, le attività di gestione hanno come obbiettivo primario quello di rispettare la normativa in materia di tutela dell’ambiente ed in particolare quanto dettato dall’art 25-undecies (reati ambientali) al decreto legislativo 8 giugno 2001, n. 231.
3.Presidi adottati
Il Direttore d'Esercizio e il Responsabile Area Movimento valutano caso per caso degli eventuali attraversamenti di aree protette.
Il Direttore d'Esercizio, il Responsabile Area Movimento ed il Responsabile Area Manutenzione, congiuntamente, verificano quali degli impianti utilizzati sono soggetti ad autorizzazioni da parte di Enti Pubblici (Comune, Provincia, Regione). I Responsabili assicurano il rispetto di eventuali prescrizioni contenute nelle autorizzazioni, campionamenti periodici e la comunicazione con gli Enti.
Il Direttore d'Esercizio ed il Responsabile Area Manutenzione verificano che il deposito temporaneo di rifiuti sia gestito nel rispetto della l. bb) art. 183 del D.Lgs 152/06.
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
Il Direttore d'Esercizio ed il Responsabile Area Manutenzione verificano, prima di affidare i rifiuti prodotti ad altri soggetti, che il trasportatore, l'eventuale intermediario ed il destinatario siano in possesso delle relative autorizzazioni e che queste siano in corso di validità. Nel caso in cui il destinatario sia un impianto di trattamento autorizzato ad almeno una delle operazioni di raggruppamento, ricondizionamento o deposito preliminare, indicate rispettivamente ai punti X00, X00, X00 dell'Allegato B alla parte quarta del D.Lgs. 152/06, al fine di escludere la propria responsabilità per il corretto smaltimento, chiedono in fase contrattuale che gli sia rilasciata una Certificazione di avvenuto smaltimento dal soggetto che effettuerà, per lo smaltimento dei rifiuti, le operazioni di cui ai punti da D1 a D12 del citato Allegato B.
Il Direttore d'Esercizio ed il Responsabile Area Manutenzione, in caso di inquinamento comunicano alla Direzione Generale la necessità di provvedere alla mitigazione ed alla bonifica nel rispetto dell'iter indicato all'art 242 del D.Lgs. 152/06.
Il Responsabile Area Manutenzione richiede alla Direzione Generale di affidare l'incarico di campionamento e di analisi dei rifiuti a soggetti accreditati.
Il Responsabile Area Manutenzione, qualora AMTAB fosse autorizzata al trasporto dei propri rifiuti pericolosi, verifica sistematicamente la corretta gestione del trasporto.
Il Direttore d'Esercizio, il Responsabile dell'Area Manutenzione ed il Responsabile Area Movimento verificano l'eventuale uso di attrezzature in grado di produrre emissioni per i quali è richiesta la denuncia.
4. Flussi informativi verso l’OdV
a) i disservizi intervenuti nel semestre con indicazione delle penali applicate ad AMTAB
b) gli eventi accidentali che comportano rischi 231 (a evento)
Si dà inoltre notizia all'ODV, nel più breve tempo possibile, di ispezioni/sopralluoghi da parte di enti di controllo come anche ogni altra situazione critica.
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
Sezione E – Delitti di criminalità informatica e trattamento illecito dei dati
La presente Sezione della Parte Speciale dedicata ai delitti informatici, è suddivisa nelle seguenti parti:
⮚ Reati e modalità di commissione; contiene la descrizione delle fattispecie criminose rilevanti richiamate dall’art. 24 bis del Decreto;
⮚ Aree sensibili e processi a rischio; in conformità a quanto prescritto dall’art. 6 co. 2 del Decreto, illustra sinteticamente le attività a rischio nell’ambito dell’organizzazione;
⮚ Protocolli di prevenzione; sono richiamate le linee guida del garante della privacy sull’utilizzo delle risorse informatiche aziendali;
⮚ Flussi informativi verso l’OdV.
1. Reati e modalità di commissione
Falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p.)
Se alcuna delle falsità previste dal presente capo riguarda un documento informatico pubblico o privato, si applicano le disposizioni del capo stesso concernenti rispettivamente gli atti pubblici e le scritture private. A tal fine per documento informatico si intende qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificamente destinati ad elaborarli.
I reati la cui commissione è stata ritenuta remota, sono i seguenti:
Accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.)
Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.
La pena è della reclusione da uno a cinque anni:
1. se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri, o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema;
2. se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato;
3. se dal fatto deriva la distruzione o il danneggiamento del sistema o l’interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti. Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all’ordine pubblico o alla sicurezza pubblica o alla
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni. Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d’ufficio.
Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies.c.p.)
Se il fatto di cui all’art. 635-quater è diretto a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento, la pena è della reclusione da 1 a 4 anni.
Se dal fatto deriva la distruzione o il danneggiamento del sistema informatico o telematico di pubblica utilità ovvero se questo è reso, in tutto o in parte, inservibile, la pena è della reclusione da 3 a 8 anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’art. 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.
Frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.)
Il soggetto che presta servizi di certificazione di firma elettronica, il quale, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato, è punito con la reclusione fino a 3 anni e con la multa da 51 a 1.032 euro.
Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.)
Chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino a un anno e con la multa sino a cinquemilacentosessantaquattro euro.
La pena è della reclusione da uno a due anni e della multa da 5.164 euro a 10.329 euro se ricorre taluna delle circostanze di cui ai numeri 1) e 2) del quarto comma dell’articolo 617-quater.
Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.)
Salvo che il fatto costituisca più grave reato, chiunque distrugge, deteriora cancella, altera o sopprime informazioni, dati o programmi informatici altrui, è punito, a querela della persona offesa, con la reclusione da sei mesi a tre anni. Se ricorre la circostanza di cui al n. 1) del secondo comma dell’articolo 635, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è della reclusione da uno a quattro anni e si procede d’ufficio.
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.)
Chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici, è punito con la reclusione sino a due anni e con la multa sino a 10.329 euro.
Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.)
Chiunque fraudolentemente intercetta comunicazioni relative a un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la reclusione da sei mesi a quattro anni. Salvo che il fatto costituisca più grave reato, la stessa pena si applica a chiunque rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle comunicazioni di cui al primo comma.
I delitti di cui ai commi primo e secondo sono punibili a querela della persona offesa.
Tuttavia, si procede d’ufficio e la pena è della reclusione da uno a cinque anni se il fatto è commesso:
1. in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi pubblici o di pubblica necessità;
2. da un pubblico ufficiale o da un incaricato di un pubblico servizio con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, ovvero con abuso della qualità di operatore del sistema;
3. da chi esercita anche abusivamente la professione di investigatore privato.
Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.)
Chiunque, fuori dei casi consentiti dalla legge, installa apparecchiature atte a intercettare, impedire o interrompere comunicazioni relative a un sistema informatico o telematico ovvero intercorrenti tra più sistemi, è punito con la reclusione da uno a quattro anni. La pena è della reclusione da uno a cinque anni nei casi previsti dal quarto comma dell’articolo 617-quater.
Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.)
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
Salvo che il fatto costituisca più grave reato, chiunque commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, è punito con la reclusione da uno a quattro anni.
Se dal fatto deriva la distruzione, il deterioramento, la cancellazione, l’alterazione o la soppressione delle informazioni, dei dati o dei programmi informatici, la pena è della reclusione da 3 a 8 anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’art. 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.
Danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.)
Salvo che il fatto costituisca più grave reato, chiunque, mediante le condotte di cui all’art. 635-bis, ovvero attraverso l’introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento è punito con la reclusione da 1 a 5 anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’art. 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.
Trattamento illecito di dati (art. 167 D.Lgs. 196/2003)
Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per se' o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell'articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi.
Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per se' o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.
Falsità nelle dichiarazioni e notificazioni al Garante (art. 168 D.Lgs. 196/2003)
Chiunque, nella notificazione di cui all'articolo 37 o in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accertamenti, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito, salvo che il fatto costituisca più grave reato, con la reclusione da sei mesi a tre anni.
Inosservanza di provvedimenti del Garante (art. 170 D.Lgs. 196/2003)
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
Chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante ai sensi degli articoli 26, comma 2, 90, 150, commi 1 e 2, e 143, comma 1, lettera c), è punito con la reclusione da tre mesi a due anni.
Indebito utilizzo, falsificazione, alterazione e ricettazione di carte di credito o di pagamento (articolo 55 comma 9 D.Lgs. 231/2007)
Chiunque, al fine di trarne profitto per sé o per altri, indebitamente utilizza, non essendone titolare, carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all'acquisto di beni o alla prestazione di servizi, è punito con la reclusione da uno a cinque anni e con la multa da 310 a 1.550 euro. Alla stessa pena soggiace chi, al fine di trarne profitto per sé o per altri, falsifica o altera carte di credito o di pagamento o qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all'acquisto di beni o alla prestazione di servizi, ovvero possiede, cede o acquisisce tali carte o documenti di provenienza illecita o comunque falsificati o alterati, nonché ordini di pagamento prodotti con essi.
Frode informatica commessa con sostituzione d'identità digitale (art. 640-ter c.p. come modificato dallo stesso D.L. 93/2013);
1. All’articolo 640-ter del codice penale, sono apportate le seguenti modificazioni:
a) dopo il secondo xxxxx, è inserito il seguente: "La pena è della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto è commesso con sostituzione dell’identità digitale in danno di uno o più soggetti.";
b) all’ultimo comma, dopo le parole "di cui al secondo" sono inserite le seguenti: "e terzo".
2. Aree sensibili
La società risulta essere esposta al rischio di commissione dei reati descritti nello svolgimento delle seguenti attività:
• creazione, gestione e diffusione di documenti informatici;
• accesso e gestione di sistemi informatici o telematici protetti da misure di sicurezza;
• installazione e diffusione di apparecchiature, dispositivi o programmi informatici.
3. Protocolli di prevenzione
A presidio dei suddetti reati si riportano le disposizioni contenute nel Codice della Privacy sul trattamento di dati personali mediante l’impiego di risorse informatiche in quanto rappresentano un valido strumento per impostare gli accorgimenti organizzativi utili anche per la prevenzione dei reati informatici. La mancanza di adeguate misure di protezione dei sistemi, degli archivi e dei dati potrebbe tradursi infatti, in accesso non autorizzato, in comunicazione e diffusione improprie, alterazione, perdita temporanea o definitiva di
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
informazioni ecc. e creare i presupposti non solo per la violazione alla disciplina sulla privacy (trattamento illecito dei dati), ma anche per la realizzazione di reati informatici.
La società, pertanto, ispirandosi ai principi di necessità, correttezza e segretezza enunciati nel Codice della Privacy, adotta un adeguato sistema di sicurezza basato su:
• regolamentazione dei comportamenti;
• formazione obbligatoria;
• controllo del personale interno ed esterno.
che rappresenta un valido strumento per contrastare i rischi di:
• distruzione o perdita, anche accidentale, dei dati personali oggetto del trattamento;
• accesso non autorizzato;
• trattamento non consentito o non conforme alle finalità della raccolta.
Il Responsabile designato al fine di assicurare la funzionalità e il corretto impiego da parte degli utenti delle risorse informatiche:
1. individua tutte le funzioni potenzialmente collegabili al rischio di reati informatici;
2. valuta il grado di rischio di commissione dei reati da parte del personale o di soggetti esterni (consulenti, agenti ecc.);
3. ne definisce le modalità d’uso nell’organizzazione dell’attività lavorativa;
4. adotta idonee misure di sicurezza, di tipo organizzativo e tecnologico per garantire la disponibilità e l'integrità di sistemi informativi e di dati e per prevenire utilizzi indebiti che possono essere fonte di responsabilità;
5. monitora il corretto impiego degli strumenti informatici, rispettando ad ogni modo, il divieto di installare “apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori" (art. 4, primo comma, l.
n. 300/1970), tra cui sono certamente comprese strumentazioni hardware e software mirate al controllo dell'utente attraverso ad esempio:
• la lettura e la registrazione sistematica dei messaggi di posta elettronica;
• la riproduzione ed eventuale memorizzazione sistematica delle pagine web visualizzate dal lavoratore;
• la lettura e la registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo;
• l'analisi occulta di computer portatili affidati in uso;
6. rende consapevoli i lavoratori delle potenzialità degli strumenti e dei programmi elettronici implementati dall’azienda, attraverso un’attività di formazione obbligatoria che illustra:
• i rischi che incombono sui dati;
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
• le misure disponibili per prevenire eventi dannosi;
• i profili della disciplina sulla privacy più rilevanti in rapporto alle relative attività;
• le responsabilità che ne derivano e che viene implementata al momento dell’assunzione, in occasione di cambiamenti di mansioni e in relazione all’introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento dei dati personali.
Internet e relativi servizi
L’utilizzo di internet deve avvenire nel rispetto della legge, dei principi di etica professionale ed unicamente a fini aziendali, al solo scopo di coadiuvare l’utilizzatore nell’esercizio delle proprie mansioni e non per questioni personali.
L’uso imprudente di alcuni servizi della rete internet, ancorché nell’ambito della normale attività aziendale, può essere fonte di particolari minacce alla sicurezza dei dati e dell’immagine aziendale.
Conformemente al Codice della Privacy, AMTAB adotta le seguenti misure:
1. individuazione di categorie di siti considerati correlati o meno con la prestazione lavorativa;
2. configurazione di sistemi o utilizzo di filtri che prevengano determinate operazioni, reputate estranee all'attività lavorativa, quali l'upload o l'accesso a determinati siti (inseriti in una sorta di black list) e/o il download di file o software aventi particolari caratteristiche (dimensionali o di tipologia di dato);
3. eventuale conservazione nel tempo dei dati strettamente limitata al perseguimento di finalità organizzative, produttive e di sicurezza.
In relazione all’impiego di internet, ogni utente:
1. deve evitare lo scaricamento (upload e/o download) di file e/o programmi software, anche gratuiti, se non per esigenze strettamente aziendali e fatti salvi i casi di esplicita autorizzazione della Direzione;
2. non può effettuare transazioni finanziarie di ogni genere, ivi comprese le operazioni di remote banking, acquisti online e simili, salvo i casi direttamente autorizzati dalla Direzione competente e con il rispetto delle normali procedure degli acquisti;
3. non può partecipare a forum non aziendali, né utilizzare chat-line, bacheche elettroniche anche utilizzando pseudonimi e, più in generale, qualunque utilizzo di servizi Internet, attuali o futuri, non strettamente inerenti all’attività aziendale;
4. non può accedere a servizi con finalità ludiche o estranei all’attività per tempi eccessivamente prolungati e comunque durante l’orario di servizio;
5. non può manomettere o creare nuovi collegamenti (internet);
6. deve evitare di condividere file su internet, in quanto tale operazione significa lasciare una “porta aperta” a virus e a particolari software (spyware, key logger) che inviano, a chi li realizza, informazioni personali a insaputa dell’utente;
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
7. non deve fornire informazioni personali a siti sospetti, verificando sempre la sicurezza del sito, mediante la presenza del prefisso “https://” nell’indirizzo web e dell’icona “lucchetto chiuso” nella barra degli strumenti;
8. non può visualizzare, archiviare, trasmettere o scaricare materiale fraudolento, pornografico, osceno, diffamatorio, intimidatorio e/o illegale. La società e le sue rappresentanze locali non si assumono alcuna responsabilità a riguardo.
Uso del Personal Computer
L’utente è responsabile delle macchine ad esso affidate per quanto riguarda la conservazione, l’efficienza, la regolarità di funzionamento e la pulizia.
Ogni Personal Computer, in qualunque configurazione, viene consegnato all’utente dotato di tutto ciò che necessita per il corretto funzionamento sia per quanto riguarda hardware che software:
Infatti, tutti i computer aziendali sono protetti mediante:
1. un software antivirus che:
• protegge in tempo reale e quotidianamente il computer e i dati letti/scritti;
• verifica che tutte le informazioni presenti nei dischi siano libere da virus;
• aggiorna automaticamente il dizionario dei virus ad ogni collegamento alla Intranet aziendale;
• gestisce e rende visibile centralmente lo stato dei computer;
• distribuisce gli aggiornamenti mediante i server di sede;
• è attivo per qualsiasi file che entra sul computer.
2. una o più password di accesso, così come previsto dalle misure minime di sicurezza regolate dal Codice. Le password assegnate:
• devono essere composte da almeno otto caratteri alfanumerici, oppure, nel caso in cui lo strumento elettronico non lo consenta, da un numero di caratteri pari al massimo consentito;
• non devono contenere riferimenti agevolmente riconducibili all’incaricato e devono essere periodicamente modificate;
• sono personali e non devono essere divulgate a terzi ed all’esterno dell’azienda;
• devono essere custodite dall’assegnatario con la massima diligenza.
3. dispositivi di filtraggio (firewall): si tratta di dispositivi hardware o software, che filtrano tutti i pacchetti entranti ed uscenti, da e verso una rete o un computer, applicando regole che innalzano il livello di sicurezza della rete e permettendo sia agli utenti interni che a quelli esterni di operare nel massimo della sicurezza.
Con riferimento all’uso di personal computer, al lavoratore è vietato:
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
• modificare la struttura del disco fisso predisposta dal Servizio I.T.;
• manomettere la struttura logica (driver, schede di memoria ecc.) della macchina;
• far utilizzare i PC o darli in uso a terzi (o familiari) che non siano dipendenti della società o da questa specificatamente autorizzati;
• utilizzare software provenienti da fonti irregolari o non regolarmente acquistati;
• divulgare dati, schede o software della Società senza l’autorizzazione del proprio superiore gerarchico;
• collegarsi al sistema informatico celando la propria identità e utilizzando il nome e/o la password di un altro utente;
• installare nella rete aziendale un proprio software che non rientri nello scopo per cui il sistema informatico è stato assegnato all’utente, al fine di evitare il rallentamento o il blocco della rete informatica aziendale.
Xxxxx restando quanto sopra a carico di tutti i Destinatari è fatto divieto di:
1. porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che - considerati individualmente o collettivamente - integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle sopra considerate;
2. porre in essere condotte, anche con l’ausilio di terzi, miranti ad accedere in maniera non autorizzata ai sistemi informativi utilizzati dalla Pubblica Amministrazione o a sistemi informativi altrui con l’obiettivo di:
• acquisire abusivamente informazioni contenute nei suddetti Sistemi Informativi;
• danneggiare, distruggere o alterare dati o programmi contenuti nei suddetti Sistemi Informativi;
• alterare, in qualsiasi modo, il funzionamento del sistema informativo;
• utilizzare abusivamente codici d’accesso a sistemi informatici e telematici nonché procedere alla diffusione degli stessi;
• formare falsamente documenti societari aventi rilevanza esterna, mediante accesso ai sistemi e alterazione dei dati;
• distruggere, alterare, danneggiare informazioni, dati, programmi informatici della Società o della Pubblica Amministrazione, per ottenere vantaggi o condizioni favorevoli per l’azienda;
• porre in essere condotte miranti alla distruzione o all’alterazione dei documenti informatici aventi finalità probatoria in assenza di una specifica autorizzazione;
• utilizzare o installare programmi diversi da quelli autorizzati;
• aggirare o tentare di aggirare i meccanismi di sicurezza aziendali;
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
• lasciare il proprio Personal Computer incustodito;
• rivelare ad alcuno le proprie credenziali di autenticazione (nome utente e password) alla rete aziendale o anche ad altri siti/sistemi;
• detenere o diffondere abusivamente codici di accesso a sistemi informatici o telematici di terzi o di enti pubblici;
• entrare nella rete aziendale e nei programmi con un codice d’identificazione utente diverso da quello assegnato.
Sono infine previste le seguenti regole nell’utilizzo e nella gestione dei sistemi informativi aziendali:
1. deve essere assicurata una corretta gestione degli utenti di amministrazione, con la finalità di impedire l’utilizzo di tali credenziali a personale non autorizzato;
2. devono essere assicurati il corretto mantenimento e l’integrità dei file di log generati dai sistemi;
3. deve essere assicurata un’adeguata manutenzione/aggiornamento periodico delle credenziali utente al fine di prevenire eventuali erronee abilitazioni ai sistemi applicativi. A tal fine devono essere osservate, con riferimento ai diversi applicativi aziendali, le regole atte ad assicurare l’aggiornamento delle password dei singoli utenti;
4. la navigazione in Internet e l’utilizzo della posta elettronica attraverso i Sistemi Informatici aziendali deve avvenire esclusivamente per lo svolgimento della propria attività lavorativa;
5. non è consentito l’accesso alle aree riservate (quali server rooms, locali tecnici, ecc.) alle persone che non dispongono di idonea autorizzazione, temporanea o permanente;
6. deve essere garantita la sicurezza fisica dell’infrastruttura tecnologica della Società, anche mediante monitoraggio delle attività di gestione e manutenzione sulla stessa.
Nell’ambito delle attività svolte, i fornitori terzi devono rispettare i principi di comportamento e le regole indicate nella presente Parte Speciale al fine di tutelare la sicurezza dei dati ed il corretto utilizzo dei sistemi informativi aziendali.
Il Responsabile interno (il DPO):
1. diviene il soggetto referente e responsabile delle attività a rischio;
2. garantisce, nell’ambito delle aree a rischio di sua competenza, il rispetto dei principi di riferimento del Modello e la corretta attuazione del sistema dei controlli individuati;
3. collabora con l’OdV nello svolgimento di ogni attività necessaria ai fini dell’espletamento delle funzioni di vigilanza e controllo;
4. comunica tempestivamente all’OdV eventuali comportamenti rilevati non in linea con le regole di condotta adottate in aderenza ai principi del Modello.
A ulteriore presidio AMTAB si è adeguata al nuovo regolamento GDPR e in particolare:
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
1. ha adeguato la nuova informativa privacy;
2. ha adottato policy e procedure sui diritti degli interessati, data breach ecc.;
3. ha nominato il DPO;
4. ha effettuato la valutazione dell’impatto sui nuovi processi e progetti (DPIA) e dei rischi.
Tutte le procedure interne inerenti al nuovo GDPR costituiscono parte integrante del presente Modello.
La Società ha adottato inoltre il “Regolamento interno per l’accesso e l’utilizzo degli strumenti informatici” che disciplina e indica:
• le modalità di accesso, utilizzo e protezione delle risorse informatiche
• aspetti e criteri tecnici delle risorse informatiche
• le responsabilità di chi opera all’interno dell’azienda
• le sanzioni a garanzia del rispetto delle regole.
Il Regolamento costituisce parte integrante del presente Modello.
4. Flussi informativi verso l’OdV
Ciascun utente è tenuto a segnalare al DPO ogni violazione, tentativo o sospetto di violazione, nonché qualsiasi malfunzionamento del sistema informatico.
Il DPO effettua i controlli nelle aree a rischio individuate e segnala tempestivamente all’OdV qualsiasi anomalia dovesse riscontrare e ogni modifica apportata al regolamento aziendale sull’utilizzo dei sistemi informativi.
La rete informatica aziendale è periodicamente sottoposta ad attività di controllo, amministrazione e back – up finalizzate alla rimozione di ogni file o applicazione ritenuti pericolosi per la sicurezza o non inerenti all’attività lavorativa sia sui PC dei lavoratori, sia sulla rete aziendale.
Il Responsabile segnala altresì periodicamente la necessità di sottoporre l’intero sistema informatico aziendale a check-up da parte di società specializzate.
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
Sezione F- Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendali all’Autorità Giudiziaria
La presente Sezione è suddivisa nelle seguenti parti:
⮚ Reati e modalità di commissione: contiene la descrizione delle fattispecie criminose rilevanti richiamate dall’art. 25 decies del Decreto;
⮚ Aree a rischio: in conformità a quanto prescritto dall’art. 6 co. 2 del Decreto, illustra sinteticamente le attività a rischio;
⮚ Principi di comportamento: sono indicate le regole di comportamento a prevenzione dei reati.
1. Reati e modalità di commissione
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c. p.).
L’art. 377-bis c.p. punisce il fatto di chi induce (mediante violenza o minaccia o con l’offerta o la promessa di danaro o altra utilità) a non rendere dichiarazioni o a rendere dichiarazioni mendaci la persona chiamata a rendere dichiarazioni utilizzabili in un procedimento penale, quando tale soggetto ha la facoltà di non rispondere.
La condotta di induzione a non rendere dichiarazioni (cioè di avvalersi della facoltà di non rispondere ovvero di rendere dichiarazioni false) deve essere realizzata in modo tipico (o mediante violenza o minaccia, ovvero con l’offerta di danaro o di qualunque altra utilità).
Il soggetto passivo è necessariamente un soggetto al quale la legge attribuisca la facoltà di non rispondere: l’indagato (o l’imputato) di reato connesso o collegato (sempre che gli stessi non abbiano già assunto l’ufficio di testimone), nonché a quella ristretta categoria di testimoni (i prossimi congiunti), cui l’art. 199 c.p.p. conferisce la facoltà di astenersi dal testimoniare.
È ipotizzabile il caso di un dipendente imputato o indagato che venga indotto a rendere false dichiarazioni (o ad astenersi dal renderle) per evitare un maggior coinvolgimento della responsabilità risarcitoria dell’ente stesso collegata al procedimento penale nel quale il dipendente è coinvolto.
2. Aree a rischio
In relazione ai reati e alle condotte criminose sopra esplicitate l’attività ritenuta più specificamente a rischio è la gestione dei contenziosi giudiziali e in particolare la gestione dei rapporti con soggetti che possono avvalersi della facoltà di non rispondere nel processo penale.
Si è attribuito a tali reati un rating di rischio basso in quanto non hanno specificità rispetto al core business di AMTAB e non ci sono stati precedenti.
Tuttavia sono indicati di seguito i principi di comportamento che, insieme a quelli declinati nel codice etico, devono essere rispettati da tutti i dipendenti.
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
3. Principi di comportamento
È fatto divieto a carico di tutti i Destinatari di:
1. porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che - considerati individualmente o collettivamente - integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle sopra considerate;
2. prendere contatti con dipendenti o terzi coinvolti in procedimenti penali, allo scopo di indurli a rendere dichiarazioni atte ad evitare l’eventuale rischio di un coinvolgimento della società;
3. porre in essere atti di minaccia o altre forme analoghe di coartazione ovvero di dare o promettere elargizioni in danaro o altre forme di utilità affinché il soggetto (dipendente o terzo) coinvolto in un procedimento penale non presti una fattiva collaborazione al fine di rendere dichiarazioni veritiere, trasparenti e correttamente rappresentative dei fatti o non esprima liberamente le proprie rappresentazioni dei fatti, esercitando la propria facoltà di non rispondere attribuita dalla legge, in virtù delle suddette forme di condizionamento.
In particolare, nel corso di procedimenti giudiziari, è fatto divieto di:
1. elargire somme di denaro ai soggetti coinvolti quali testimoni nel procedimento penale;
2. offrire omaggi e regali alle figure coinvolte come testimoni in un procedimento penale o a loro familiari, o a conferire loro qualsiasi forma di utilità che possa influenzare la testimonianza o impedirla, ostacolarla o indurre a false dichiarazioni in fase di dibattimento per assicurare un qualsivoglia vantaggio per l’azienda;
3. accordare altri vantaggi di qualsiasi natura (promesse di assunzione, promozione, ecc.) alle persone coinvolte quali testimoni in un procedimento penale, o loro familiari;
4. effettuare alle persone coinvolte quali testimoni in un procedimento penale qualsiasi tipo di pagamento in contanti o in natura.
Inoltre, la Società deve selezionare i soggetti autorizzati a interloquire con i dipendenti coinvolti in procedimenti penali e gli eventuali colloqui intercorsi devono essere verbalizzati.
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
Sezione G- Delitti in materia di violazione del diritto d’autore
Per quanto concerne la presente Sezione, si provvede qui di seguito a fornire una breve descrizione dei reati in essa contemplati, indicati all’art. 25-novies del Decreto, e suddivisi tra: reati potenzialmente realizzabili e reati che, per quanto non si possano escludere tout court, sono stati ritenuti remoti in considerazione delle attività svolte da AMTAB e in ogni caso ragionevolmente coperti dal rispetto dei principi etici e delle regole comportamentali enunciate nel Codice Etico adottato dalla Società.
Il rating di rischio è stato considerato basso considerando che la rilevanza della fattispecie è limitata all'ipotesi che il reato sia commesso nell'interesse o a vantaggio di AMTAB e che non hanno alcuna valenza tutte quelle ipotesi in cui la illecita duplicazione di software avvenga per fini personali del dipendente.
Inoltre gli acquisti di prodotti informatici avviene predeterminando le necessità aziendali e il numero di licenze d'uso necessarie. Anche da un'analisi storica, non si rileva che vi siano mai state violazioni della normativa sul diritto d'autore.
1. Fattispecie di reato
Immissione su sistemi di reti telematiche a disposizione del pubblico, mediante connessioni di qualsiasi genere, di opere dell’ingegno protette o parte di esse (art. 171, primo comma, lett. a-bis) Legge 633/41); Reati di cui al punto precedente commessi su opere altrui non destinate alla pubblicazione qualora ne risulti offeso l’onore o la reputazione (art. 171, terzo comma Legge 633/41).
Punisce la condotta di messa a disposizione del pubblico, tramite l’immissione di un sistema di reti telematiche e mediante connessioni di qualsiasi genere, di un’opera dell’ingegno protetta o parte di essa. Altresì, la pena è aggravata se i reati di cui sopra sono commessi su di un’opera altrui non destinata alla pubblicità, ovvero con usurpazione della paternità dell’opera, ovvero con deformazione, mutilazione o altra modificazione dell’opera medesima, qualora ne risulti offesa all’onore od alla reputazione dell’autore.
Tale norma tutela l’interesse patrimoniale dell’autore dell’opera, che potrebbe vedere frustrate le proprie aspettative di guadagno in caso di libera circolazione della propria opera in rete.
Abusiva duplicazione, per trarne profitto, di programmi per elaboratore; importazione, distribuzione, vendita, detenzione a scopo commerciale o imprenditoriale o concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE; predisposizione di mezzi per rimuovere o eludere i dispositivi di protezione di un programma per elaboratori (art. 171-bis, Legge 633/41).
Punisce chi abusivamente duplica, per trarne profitto, programmi per elaboratore o ai medesimi fini importa, distribuisce, vende, detiene a scopo commerciale o imprenditoriale o concede in locazione programmi contenuti in supporti non contrassegnati dalla Società italiana degli autori ed editori (SIAE); ovvero chi, al fine di trarne profitto, su supporti non contrassegnati SIAE riproduce, trasferisce su altro supporto, distribuisce, comunica, presenta o dimostra in pubblico il contenuto di una banca di dati in violazione delle disposizioni di cui agli articoli 64-quinquies e 64-sexies, ovvero esegue l’estrazione o il reimpiego della banca di dati in violazione delle disposizioni di cui agli articoli 102-bis e 102-ter, ovvero distribuisce, vende o concede in locazione una banca di dati.
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
Tale norma è posta a tutela penale del software e delle banche dati. Con il termine “software”, si intendono i programmi per elaboratore, in qualsiasi forma espressi, purché originali, quale risultato della creazione intellettuale dell’autore; mentre con “banche dati”, si intendono le raccolte di opere, dati o altri elementi indipendenti, sistematicamente o metodicamente disposti ed individualmente accessibili mediante mezzi elettronici o in altro modo.
Abusiva duplicazione, riproduzione, trasmissione o diffusione in pubblico con qualsiasi procedimento, in tutto o in parte, di opere dell’ingegno destinate al circuito televisivo, cinematografico, della vendita o del noleggio, dischi, nastri o supporti analoghi o ogni altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive assimilate o sequenze di immagini in movimento; opere letterarie, drammatiche, scientifiche o didattiche, musicali o drammatico – musicali, multimediali, anche se inserite in opere collettive o banche dati; riproduzione, duplicazione, trasmissione o diffusione abusiva, vendita, cessione o importazione abusiva di oltre 50 copie o esemplari di opere tutelate dal diritto d’autore e da diritti connessi; immissione in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di opere dell’ingegno protette (art. 171-ter, Legge 633/41).
Punisce chi a fini di lucro:
a) abusivamente duplica, riproduce, trasmette o diffonde in pubblico con qualsiasi procedimento, in tutto o in parte, un’opera dell’ingegno destinata al circuito televisivo, cinematografico, della vendita o del noleggio, dischi, nastri o supporti analoghi ovvero ogni altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive assimilate o sequenze di immagini in movimento;
b) abusivamente riproduce, trasmette o diffonde in pubblico, con qualsiasi procedimento, opere o parti di opere letterarie, drammatiche, scientifiche o didattiche, musicali o drammatico-musicali, ovvero multimediali, anche se inserite in opere collettive o composite o banche dati;
c) pur non avendo concorso alla duplicazione o riproduzione, introduce nel territorio dello Stato, detiene per la vendita o la distribuzione, o distribuisce, pone in commercio, concede in noleggio o comunque cede a qualsiasi titolo, proietta in pubblico, trasmette a mezzo della televisione con qualsiasi procedimento, trasmette a mezzo della radio, fa ascoltare in pubblico le duplicazioni o riproduzioni abusive di cui alle lettere a) e b);
d) detiene per la vendita o la distribuzione, pone in commercio, vende, noleggia, cede a qualsiasi titolo, proietta in pubblico, trasmette a mezzo della radio o della televisione con qualsiasi procedimento, videocassette, musicassette, qualsiasi supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive o sequenze di immagini in movimento, od altro supporto per il quale è prescritta, ai sensi della presente legge, l’apposizione di contrassegno da parte della Società italiana degli autori ed editori (S.I.A.E.), privi del contrassegno medesimo o dotati di contrassegno contraffatto o alterato;
e) in assenza di accordo con il legittimo distributore, ritrasmette o diffonde con qualsiasi mezzo un servizio criptato ricevuto per mezzo di apparati o parti di apparati atti alla decodificazione di trasmissioni ad accesso condizionato;
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
f) introduce nel territorio dello Stato, detiene per la vendita o la distribuzione, distribuisce, vende, concede in noleggio, cede a qualsiasi titolo, promuove commercialmente, installa dispositivi o elementi di decodificazione speciale che consentono l’accesso ad un servizio criptato senza il pagamento del canone dovuto;
f-bis) fabbrica, importa, distribuisce, vende, noleggia, cede a qualsiasi titolo, pubblicizza per la vendita o il noleggio, o detiene per scopi commerciali, attrezzature, prodotti o componenti ovvero presta servizi che abbiano la prevalente finalità o l’uso commerciale di eludere efficaci misure tecnologiche di cui all’art. 102-quater ovvero siano principalmente progettati, prodotti, adattati o realizzati con la finalità di rendere possibile o facilitare l’elusione di predette misure. Fra le misure tecnologiche sono comprese quelle applicate, o che residuano, a seguito della rimozione delle misure medesime conseguentemente a iniziativa volontaria dei titolari dei diritti o ad accordi tra questi ultimi e i beneficiari di eccezioni, ovvero a seguito di esecuzione di provvedimenti dell’autorità amministrativa o giurisdizionale;
g) abusivamente rimuove o altera le informazioni elettroniche di cui all’articolo 102 quinquies, ovvero distribuisce, importa a fini di distribuzione, diffonde per radio o per televisione, comunica o mette a disposizione del pubblico opere o altri materiali protetti dai quali siano state rimosse o alterate le informazioni elettroniche stesse;
h) riproduce, duplica, trasmette o diffonde abusivamente, vende o pone altrimenti in commercio, cede a qualsiasi titolo o importa abusivamente oltre cinquanta copie o esemplari di opere tutelate dal diritto d’autore e da diritti connessi;
h-bis) in violazione dell’art. 16, a fini di lucro, comunica al pubblico immettendola in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, un’opera dell’ingegno protetta dal diritto d’autore, o parte di essa;
i) esercitando in forma imprenditoriale attività di riproduzione, distribuzione, vendita o commercializzazione, importazione di opere tutelate dal diritto d’autore e da diritti connessi, si rende colpevole dei fatti previsti dal comma 1;
j) promuove o organizza le attività illecite di cui sopra.
Tale norma è volta alla tutela di una numerosa serie di opere dell’ingegno, sia quelle destinate al circuito radiotelevisivo e cinematografico, ma anche opere musicali, letterarie, scientifiche o didattiche. Le condizioni di punibilità riguardano l’utilizzo non personale dell’opera dell’ingegno e il dolo specifico di lucro.
Mancata comunicazione alla SIAE dei dati di identificazione dei supporti non soggetti al contrassegno o falsa dichiarazione (art. 171-septies, Legge 633/41).
Punisce i produttori o importatori dei supporti non soggetti al contrassegno di cui all’articolo 181-bis, i quali non comunicano alla SIAE entro trenta giorni dalla data di immissione in commercio sul territorio nazionale o di importazione i dati necessari all’univoca identificazione dei supporti medesimi; ovvero chiunque dichiari falsamente l’avvenuto assolvimento degli obblighi di cui all’articolo 181-bis, comma 2, della presente legge.
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
La disposizione in esame è posta a tutela delle funzioni di controllo della SIAE, in un’ottica di tutela anticipata del diritto d’autore. Si tratta pertanto di un reato di ostacolo che si consuma con la mera violazione dell’obbligo di comunicazione.
Fraudolenta produzione, vendita, importazione, promozione, installazione, modifica, utilizzazione per uso pubblico e privato di apparati o parti di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato effettuate via etere, xxx xxxxxxxxx, xxx xxxx, xx xxxxx sia analogica sia digitale (art. 171-octies, Legge 633/41).
Punisce chi, a fini fraudolenti, produce, pone in vendita, importa, promuove, installa, modifica, utilizza per uso pubblico e privato apparati o parti di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato effettuate via etere, xxx xxxxxxxxx, xxx xxxx, xx xxxxx sia analogica sia digitale. Si intendono ad accesso condizionato tutti i segnali audiovisivi trasmessi da emittenti italiane o estere in forma tale da rendere gli stessi visibili esclusivamente a gruppi chiusi di utenti selezionati dal soggetto che effettua l’emissione del segnale, indipendentemente dalla imposizione di un canone per la fruizione di tale servizio.
2. Principi di comportamento
La Sezione prevede l’espresso divieto a carico di tutti i Destinatari di:
1. porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che - considerati individualmente o collettivamente - integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle sopra considerate (art. 25-novies del d.lgs. 231/2001);
2. connettere ai sistemi informatici della Società personal computer, periferiche o altre apparecchiature e/o installare software senza preventiva autorizzazione del soggetto aziendale responsabile;
3. procedere ad installazioni di prodotti software e/o hardware in violazione degli accordi contrattuali di licenza d’uso e, in generale, di tutte le leggi ed i regolamenti che disciplinano e tutelano il diritto d’autore;
4. modificare la configurazione software o hardware di postazioni di lavoro fisse o mobili se non previsto da una regola aziendale ovvero, in diversa ipotesi, se non previa espressa e debita autorizzazione;
5. acquisire e/o utilizzare prodotti tutelati da diritto d’autore in violazione delle tutele contrattuali previste per i diritti di proprietà intellettuale altrui;
6. accedere abusivamente al sito internet della Società al fine di manomettere o alterare abusivamente qualsiasi dato ivi contenuto ovvero allo scopo di immettervi dati o contenuti multimediali (immagini, video, ecc.) in violazione della normativa sul diritto d’autore e dei principi di comportamento previsti nella presente Parte Speciale.
Inoltre la Società, al fine di evitare il verificarsi dei reati oggetto della presente Sezione, considerati in via potenziale applicabili alla Società, ha previsto le seguenti regole di comportamento che i Destinatari sono tenuti a rispettare e che potranno, ove opportuno, essere implementate in specifiche procedure aziendali:
1. i dipendenti, gli stagisti e gli altri soggetti (es. collaboratori e consulenti) devono essere adeguatamente informati dell’importanza di utilizzare correttamente i software e banche dati in dotazione e di non
Modello di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001
inserire dati, immagini o altro materiale coperto dal diritto d’autore senza avere ottenuto le necessarie autorizzazioni dai propri superiori gerarchici;
2. deve essere prevista un’attività di comunicazione e sensibilizzazione in favore dei dipendenti e collaboratori esterni al fine di diffondere una chiara consapevolezza sui rischi derivanti dall’utilizzo improprio delle risorse informatiche aziendali;
3. gli utilizzatori dei sistemi informatici aziendali devono essere informati che i software per l’esercizio dell’attività di competenza sono protetti da leggi sul diritto d’autore ed in quanto tali ne è vietata la duplicazione, la distribuzione, la vendita o la detenzione a scopo commerciale/imprenditoriale;
4. deve essere prevista, nei rapporti contrattuali con fornitori di servizi software e banche dati sviluppati in relazione alle specifiche esigenze aziendali, clausole di manleva volte a tenere indenne la Società da eventuali responsabilità in caso di condotte, poste in essere dagli stessi fornitori, che possano determinare violazione di qualsiasi diritto di proprietà intellettuale di terzi;
5. devono essere vietati l’installazione e l’utilizzo non autorizzato di sistemi di file sharing;
6. deve essere vietata l’installazione di qualsiasi tipologia di software applicativo non autorizzato ed in assenza di licenza d’uso;
7. devono essere predisposti meccanismi di controllo, anche automatici, per il rispetto dei divieti di cui sopra.