MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
MoneyGram Payment Systems Italy S.r.l.
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
ex X.Xxx. 231/2001 di MONEYGRAM PAYMENT SYSTEMS ITALY S.r.l.
APPROVATO DAL CONSIGLIO DI AMMINISTRAZIONE IN DATA 09/02/2017
INDICE
Premessa
1. QUADRO NORMATIVO E REGOLAMENTARE
1.1. Il D. Lgs. 231/01: cenni normativi
1.2. Fattispecie di reato
1.3. Autori del reato
1.4. Il valore esimente dei Modelli Organizzativi.
1.5. Fonti del Modello
2. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI MONEYGRAM PAYMENT SYSTEMS ITALY S.R.L.
2.1. MoneyGram Payment Systems Italy S.r.l.
2.2. La redazione del Modello
2.1.1 Obiettivi e funzione del Modello
2.1.2 La metodologia adottata
2.3. Destinatari
2.4. Attività Rilevanti
2.5. Principi di controllo
2.6. Modifiche ed integrazioni del Modello
3.ORGANISMO DI VIGILANZA
3.1. Organismo di Vigilanza di MoneyGram Payment Systems Italy S.r.l.
3.2. Funzioni e poteri dell’Organismo di Vigilanza
3.3. Flussi informativi
3.3.1. Reporting verso l’Organismo di Xxxxxxxxx: informazioni di carattere generale e informazioni specifiche obbligatorie
3.3.2. Reporting dell’Organismo di Xxxxxxxxx verso il vertice societario
3.3.3 Flussi informativi da e verso altre società del Gruppo MoneyGram
3.3.4 Raccolta e conservazione delle informazioni
4.STRUTTURA DEL SISTEMA DISCIPLINARE
4.1. Funzione del sistema disciplinare
4.2. Principi generali nell’applicazione delle sanzioni per i Dipendenti
4.3. Misure nei confronti del personale dipendente privo della qualifica dirigenziale
4.4. Misure nei confronti del personale dipendente in posizione “dirigenziale”
4.5. Misure nei confronti degli amministratori
4.6. Misure nei confronti dei sindaci
4.7. Misure nei confronti di Soggetti Esterni
5. FORMAZIONE E COMUNICAZIONE
5.1. Premessa
5.2. Componenti degli organi statutari e Dipendenti
5.2.1 Comunicazione
5.2.2 Formazione
5.3. Altri Destinatari
ALLEGATI
1) Parte Speciale del Modello
2) Mappa delle Aree di attività a rischio e delle Attività sensibili
3) Elenco dei reati-presupposto ex D. Lgs. 231/01
4) Codice di Condotta di Gruppo
5) Codice Etico
6) Regolamento dell’Organismo di Vigilanza
7) Schema dei flussi informativi verso l’Organismo di Vigilanza
8) Normativa interna:
a) Anti-bribery and Anti-Corruption Policy
b) Global Anti-Bribery and Anti-Corruption Program
c) Privacy Issue Management Policy
d) MoneyGram International Limited Global AML/CFT Compliance Policy
e) MoneyGram International Limited Anti-Money Laundering And Counter Terrorist Financing Compliance Manual
9) Elenco procedure
10)Contratto di servizi tra MoneyGram International Limited e MoneyGram Payment Systems Xxxxx X.x.x.
00) Xxxxxxxxx xx Xxxxxxxxxxx xxx Xxxxxx (XXX)
Premessa
Il presente Modello di Organizzazione, Gestione e Controllo (di seguito, anche solo il “Modello”) contiene un sistema organico di principi, valori, presidi, indicazioni operative e regole etiche che MoneyGram Payment Systems Italy S.r.l. (la “Società”) ritiene fondamentali ed irrinunciabili per la conduzione di ogni attività, e di cui richiede la più attenta osservanza ai componenti degli organi statutari e del management, ai dipendenti della Società, nonché a tutti coloro che operano, anche di fatto, per la Società, ivi compresi i soggetti terzi quali, a titolo meramente esemplificativo e non esaustivo, agenti, collaboratori, consulenti, etc.
La Società, infatti, ritiene preminente rispetto a qualunque esigenza commerciale la necessità di rispettare (e far rispettare a chiunque si interfacci con essa) i più elevati standard etici e di trasparenza.
MoneyGram Payment Systems Italy S.r.l., pertanto, pretende che tutti coloro che hanno ed intendono avere rapporti giuridici con la Società adottino una condotta conforme alle disposizioni di cui al presente Modello ed in linea con i principi etici in esso contenuti.
* * *
Il presente Modello di organizzazione, gestione e controllo ex D.Lgs. 231/01 è costituito da un documento di sintesi, che contiene la parte generale del Modello, e da vari allegati.
La Parte generale comprende una breve disamina delle previsioni normative di cui al D.Lgs. 231/01 e delle principali implicazioni concrete che tali previsioni hanno e/o possono avere per MoneyGram Payment Systems Italy S.r.l. e per tutti coloro che operano con e/o per la stessa, l’indicazione dei reati presupposto della responsabilità ai sensi del predetto decreto (“reati presupposto”) la descrizione della struttura organizzativa della Società, la disciplina dell’organismo di Vigilanza ex D. Lgs. 231/01, la descrizione del sistema disciplinare adottato dalla Società e del sistema di comunicazione e formazione sul contenuto del Modello.
L’Allegato 1 costituisce la parte speciale del Modello e contiene: (i) la descrizione delle fattispecie di reato per i quali è stato identificato un rischio di commissione, insieme con una descrizione delle possibili modalità di commissione degli illeciti; (ii) l’identificazione delle aree di attività maggiormente esposte al rischio di commissione di ciascuno dei reati presupposto individuati; (iii) l’identificazione delle attività ritenute sensibili per ciascuna delle aree di attività individuate; (iv) l’indicazione degli strumenti di prevenzione e controllo adottati dalla Società.
Sono poi allegati al Modello, costituendone parte integrante ed essenziale: (i) la mappa delle aree di attività rilevanti, che indica il rischio di commissione di reati, come evidenziati in sede di risk assessment; (ii) il Codice di Condotta di gruppo (“MoneyGram International Code of Conduct”); (iii) il Codice Etico ex D. Lgs. 231/01 (che costituisce un aggiornamento del Codice Etico già precedentemente adottato dalla Società); (iv) il regolamento dell’Organismo di Vigilanza; (v) lo schema dei flussi informativi verso l’Organismo di Vigilanza; e (vi) la normativa interna richiamata all’interno del Modello.
1. QUADRO NORMATIVO E REGOLAMENTARE
1.1. IL D. LGS. 231/01: CENNI NORMATIVI
Con il decreto legislativo 8 giugno 2001 n. 231 (di seguito, il “d.lgs. 231/2001” o anche il “Decreto”), emanato in attuazione della delega conferita al Governo con l’art. 11 della Legge 29 settembre 2000, n. 300 è stata dettata la disciplina della “responsabilità degli enti per gli illeciti amministrativi dipendenti da reato”.
Tale disciplina si applica agli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica che operino sul territorio italiano.
Il d.lgs. 231/2001 trova la sua genesi primaria in alcune convenzioni internazionali e comunitarie ratificate dall’Italia che impongono di prevedere forme di responsabilità degli enti collettivi per talune fattispecie di reato.
Secondo la disciplina introdotta dal d.lgs. 231/2001, infatti, le società possono essere ritenute “responsabili” per alcuni reati (generalmente dolosi, talvolta colposi) commessi o tentati, nell’interesse o a vantaggio delle società stesse, da esponenti dei vertici aziendali (i c.d. soggetti “in posizione apicale” o semplicemente “apicali”) e da coloro che sono sottoposti alla direzione o vigilanza di questi ultimi (i c.d. soggetti “sottoposti all’altrui direzione” o semplicemente “sottoposti”)1.
Si tratta pertanto di una particolare forma di responsabilità degli enti, da accertarsi attraverso un procedimento penale, che si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto illecito e che mira a coinvolgere nella punizione di determinati reati il patrimonio delle società e, in ultima analisi, gli interessi economici dei soci.
La responsabilità prevista dal Decreto si configura anche in relazione a reati commessi all’estero, purché per gli stessi non proceda lo Stato del luogo in cui è stato commesso il reato e l’Ente abbia la propria sede principale nel territorio dello Stato italiano.
Le sanzioni previste dal D. Lgs. 231/01 a carico dell’ente sono:
A) la sanzione pecuniaria che consiste nel pagamento di una somma di denaro nella misura determinata dal Giudice, secondo i criteri di cui al D. Lgs. 231/01, fino all’importo di Euro 1.549.000,00.
B) le sanzioni interdittive, che consistono:
- nella interdizione, definitiva o temporanea, dall’esercizio dell’attività;
- nella sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
- nel divieto, temporaneo o definitivo, di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
- nell’esclusione da agevolazioni, finanziamenti, contributi o sussidi e nell’eventuale revoca di quelli già concessi;
- nel divieto, temporaneo o definitivo, di pubblicizzare beni o servizi.
1 art. 5, comma 1, del d.lgs. 231/2001.
C) la pubblicazione della sentenza di condanna che consiste nella pubblicazione della sentenza, per estratto o per intero, eseguita d'ufficio e a spese del condannato, nel sito internet del Ministero della Giustizia (per un periodo non superiore a giorni trenta e, in mancanza di determinazione da parte del Giudice, per un periodo di quindici giorni), nonché mediante affissione nel Comune ove l’Ente ha la sede principale.
D) la confisca che consiste nell’acquisizione coattiva da parte dello Stato del prezzo o del profitto del reato, salvo che per la parte che può essere restituita al danneggiato e fatti in ogni caso salvi i diritti acquisiti dai terzi in buona fede.
La responsabilità amministrativa prevista dal Decreto opera anche qualora sopravvengano vicende modificative dell’Ente quali la trasformazione, la fusione, la scissione e la cessione d’azienda.
1.2. FATTISPECIE DI REATO
Le fattispecie di reato rilevanti ai sensi del d.lgs. 231/2001 e successive integrazioni, al fine di configurare la responsabilità amministrativa dell’ente sono soltanto quelle espressamente previste dal Legislatore, in ossequio al principio di legalità, confermato dall’art. 2 del d.lgs.231/2001. Le stesse, dettagliatamente elencate all’Allegato 3, possono essere ricomprese, per comodità espositiva, nelle seguenti categorie:
delitti contro la pubblica amministrazione (quali: corruzione; induzione indebita a dare o promettere utilità, malversazione ai danni dello Stato; truffa ai danni dello Stato; frode informatica ai danni dello Stato, richiamati dagli artt. 24 e 25 del d.lgs. 231/2001);
delitti informatici e trattamento illecito dei dati (quali: accesso abusivo ad un sistema informatico o telematico; detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici; danneggiamento di informazioni, dati e programmi informatici, richiamati dall’art. 24-bis del d.lgs. 231/2001);
delitti di criminalità organizzata (quali: associazione per delinquere; associazione di tipo mafioso; scambio elettorale politico-mafioso, richiamati dall’art. 24-ter del d.lgs. 231/2001);
delitti contro la fede pubblica (quali: falsità in monete, carte di pubblico credito e valori di bollo, richiamati dall’art. 25-bis del d.lgs. 231/2001);
delitti contro l’industria e il commercio (quali: turbata libertà dell’industria o del commercio; illecita concorrenza con minaccia o violenza; frodi contro le industrie nazionali, introdotti dall’art. 25-bis.1 del d.lgs. 231/2001);
reati societari (quali: false comunicazioni sociali; falso in prospetto; illecita influenza sull’assemblea, corruzione tra privati, etc., richiamati dall’art. 25-ter del d.lgs. 231/2001);
delitti con finalità di terrorismo o di eversione dell’ordine democratico (previsti dal codice penale e dalle leggi speciali, richiamati dall’art. 25-quater del d.lgs. 231/2001);
delitti in materia di pratiche di mutilazione degli organi genitali femminili
(richiamati dall’art. 25-quater. 1 del d.lgs.231/2001);
delitti contro la personalità individuale (quali: la prostituzione minorile; la pornografia minorile; la tratta di persone e la riduzione e mantenimento in schiavitù, richiamati dall’art. 25-quinquies del d.lgs. 231/2001);
reati di abuso di informazioni privilegiate e di manipolazione del mercato
(richiamati dall’art. 25-sexies del d.lgs. 231/2001);
reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (richiamati dall’art. 25-septies del d.lgs. 231/2001);
reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (richiamati dall’art. 25-octies del d.lgs. 231/2001);
delitti in materia di violazione del diritto d’ autore (quali: messa a disposizione del pubblico in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, e senza averne diritto di un’opera o di parte di un’opera dell’ingegno protetta; abusiva duplicazione, per trarne profitto, di programmi per elaboratore, richiamati dall’art. 25- novies del d.lgs. 231/2001);
reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (richiamato dall’art. 25 - decies del d.lgs. n. 231/2001);
reati transnazionali (quali: associazione per delinquere; associazione di tipo mafioso; associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope, introdotti dalla Legge 16 marzo 2006 n. 146, “Legge di ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale”);
reati ambientali (richiamati dall’art. 25 – undecies del d.lgs. 231/2001);
reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (richiamati dall’art. 25 –duodecies del d.lgs. 231/2001).
1.3. AUTORI DEL REATO
Come sopra anticipato, ai sensi del d.lgs. 231/2001, l’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio:
“da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dell’ente stesso” (i sopra definiti soggetti “in posizione apicale” o “apicali”; art. 5, comma 1, lett. a), del d.lgs. 231/2001). In particolare, per soggetti apicali devono intendersi i componenti del Consiglio di Amministrazione, ivi compresi il Presidente, l’Amministratore Delegato e il Direttore Generale. Sono altresì da considerare apicali i soggetti cui è attribuita la responsabilità di una determinata area di business.
“da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali” (i c.d. soggetti sottoposti all’altrui direzione; art. 5, comma 1, lett. b), del d.lgs. 231/2001). Per l’individuazione dei soggetti sottoposti a direzione o vigilanza di uno dei soggetti apicali, di regola assumerà rilievo l’inquadramento in uno stabile rapporto di lavoro subordinato/parasubordinato, ma potranno rientrare nella previsione di legge anche situazioni particolari in cui un determinato incarico sia affidato a soggetti esterni legati all’ ente da specifico mandato.
La distinzione tra le due categorie di soggetti (apicali e sottoposti a direzione o vigilanza) rileva ai fini dell’onere della prova: in particolare
se il reato è commesso da un soggetto sottoposto, l’assenza delle condizioni di esclusione della responsabilità amministrativa è oggetto di uno specifico onere probatorio, il cui assolvimento grava sul Pubblico Ministero;
se il reato è commesso da un soggetto apicale invece, l’assenza di tali condizioni è oggetto di una presunzione semplice (iuris tantum), fatta salva la facoltà dell’Ente di fornire la prova contraria
Si sottolinea che il reato deve essere commesso dai soggetti sopra menzionati nell’interesse o a vantaggio dell’ente stesso: resta, pertanto, esclusa la responsabilità dell’ente qualora la persona fisica che commette il reato abbia agito nell’esclusivo interesse proprio o di soggetti terzi (art. 5, comma 2). I due requisiti dell’interesse e del vantaggio sono cumulabili, ma è sufficiente uno solo per delineare la responsabilità dell’ente: il vantaggio, quale evento, fa riferimento alla concreta acquisizione di una utilità economica per l’ente; l’interesse si configura qualora il soggetto abbia agito per una determinata finalità ed utilità, senza che sia necessario il suo effettivo conseguimento.
1.4. IL VALORE ESIMENTE DEI MODELLI ORGANIZZATIVI
Aspetto fondamentale del d.lgs. 231/2001 è l’attribuzione di un valore esimente ai modelli di organizzazione, gestione e controllo adottati dagli enti. In caso di reato commesso da un soggetto in posizione apicale, infatti, la società non risponde se prova che (art. 6, comma 1, del d.lgs. 231/2001):
l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione dell’illecito, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato a un organismo della società dotato di autonomi poteri di iniziativa e di controllo;
le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;
non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di vigilanza.
L’accertamento della responsabilità della società, attribuito al giudice penale, avviene mediante:
la verifica della sussistenza del reato presupposto per la responsabilità della società;
il sindacato di idoneità sui modelli organizzativi adottati.
1.5. FONTI DEL MODELLO
I riferimenti a cui la Società si è attenuta nella predisposizione del Modello sono di seguito indicati:
D.Lgs n. 231/2001 e successive modificazioni ed integrazioni. In particolare, si è tenuto conto che, ai sensi dell’art. 6, comma secondo, del D.lgs. 231/01, il Modello deve rispondere alle seguenti esigenze:
- individuare le attività nel cui ambito esiste il rischio che vengano commessi reati;
- prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’Ente al fine di prevenire la commissione dei reati;
- individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
- prevedere obblighi di informazione nei confronti dell’Organismo di Xxxxxxxxx;
- introdurre un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello;
D.Lgs n. 152/2006 e successive modificazioni, “Norme in materia ambientale”;
D. Lgs. 231/2007 “Attuazione della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo nonché della direttiva 2006/70/CE che ne reca misure di esecuzione e successive modificazioni e integrazioni”
D.Lgs n. 81/2008 e successive modificazioni, “Attuazione dell’articolo 1 della legge 3 agosto 2007, n. 123, in materia di tutela della salute e della sicurezza;
“Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del decreto legislativo 8 giugno 2001, n. 231”, emanate da Confindustria il 7 marzo 2002, come di volta in volta aggiornate;
La giurisprudenza formatasi sul Decreto Legislativo 231/01: nella predisposizione del Modello sono state prese in considerazione anche le pronunce giurisprudenziali che si sono succedute in materia di responsabilità amministrativa degli Enti in questi anni e che hanno evidenziato molti aspetti ritenuti essenziali al fine della redazione di un Modello idoneo;
Procedure, prassi e regolamenti interni della Società.
2. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI MONEYGRAM PAYMENT SYSTEMS ITALY S.r.l. (il “Modello”)
2.1 MONEYGRAM PAYMENT SYSTEMS ITALY S.R.L.
MoneyGram Payment Systems Italy S.r.l. è parte del gruppo multinazionale MoneyGram, leader di mercato nel settore dei servizi finanziari per consumatori e aziende e, in particolare, nel settore del trasferimento internazionale di denaro per clientela retail (c.d. “money transfer”). I servizi del Gruppo MoneyGram sono disponibili in 200 Paesi e territori nel mondo, con circa 350.000 punti di offerta di servizi, utilizzati da decine di milioni di utenti in tutto il mondo.
MoneyGram Payment Systems Italy S.r.l. è una società a responsabilità limitata di diritto italiano con socio unico, la quale – a norma di statuto – può essere amministrata da un amministratore unico o da un consiglio di amministrazione composto da tre a cinque membri. Alla data di adozione del Modello, l’amministrazione della Società è affidata ad un Consiglio di Amministrazione composto da tre membri. È altresì nominato un Collegio Sindacale composto da tre sindaci effettivi e due supplenti, mentre il controllo contabile è affidato ad una società di revisione esterna.
Sebbene la Società, a norma di statuto, possa svolgere un’ampia gamma di attività (tra cui l’attività di agenzia per conto di uno o più istituti di pagamento, attività di tesoreria, e relative attività strumentali), al momento di adozione del Modello presta esclusivamente attività di supporto allo svolgimento di attività in Italia da parte di altre società del gruppo MoneyGram, in via esemplificativa mediante attività di gestione degli immobili in uso alle società del gruppo MoneyGram, formazione ed addestramento del personale e attività di help desk e call center.
In particolare, la Società fornisce specifici servizi in favore di MoneyGram International Limited – Italian Branch, sulla base di contratto di appalto di servizi allegato a questo Modello quale Allegato 10. Sempre sulla base di tale contratto, la Società ha affidato a MoneyGram International Limited – Italian Branch lo svolgimento di alcune specifiche attività per le quali è stato ritenuto opportuno avvalersi dell’expertise dei dipendenti di MoneyGram International Limited – Italian Branch (al riguardo si veda il dettaglio al paragrafo 2.4 che segue)
2.2 LA REDAZIONE DEL MODELLO
2.2.1. Obiettivi e funzione del Modello
La Società, sensibile all’esigenza di assicurare condizioni di legalità, correttezza e trasparenza nella conduzione delle attività svolte sul territorio italiano, a tutela della posizione e dell’immagine propria, nonché delle aspettative dei propri soci – ha ritenuto conforme alle proprie politiche aziendali procedere alla predisposizione, adozione ed attuazione del Modello di organizzazione, gestione e controllo previsto dal Decreto.
Tale iniziativa, che ha portato alla realizzazione ed adozione del Modello, è stata assunta nella convinzione che potesse costituire un efficace strumento di sensibilizzazione nei
confronti di tutti coloro che a vario titolo si trovino ad operare con la Società, affinché tengano, nell’espletamento delle proprie attività, una condotta corretta e lineare, tale da
prevenire il rischio di commissione di reati che possano, non solo screditare l’immagine
della Società stessa, ma anche comportare l’applicazione delle sanzioni previste dal Decreto.
Il Modello, pertanto, ha le seguenti finalità:
a) rendere consapevoli coloro che svolgono “attività a rischio” di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in illeciti sanzionabili sia sul piano penale e disciplinare (per l’autore del reato) che amministrativo (per la Società);
b) ribadire che comportamenti contrari alle norme di legge sono fermamente condannati dalla Società;
c) dare attuazione ai principi del Codice di Condotta di Gruppo (Allegato 4) e del Codice Etico (Allegato 5);
d) dotare la Società di un sistema organizzativo e di controllo che possa ragionevolmente prevenire il rischio di commissione dei reati previsti dal D. Lgs. 231/01.
I principi ispiratori del Modello sono i seguenti:
a) la sensibilizzazione e la diffusione a tutti i livelli di precise regole comportamentali;
b) l’individuazione delle “aree a rischio” della Società, vale a dire delle aree di attività nel cui ambito si ritiene più significativa la possibilità che siano commessi reati, e dei presidi adottati dalla Società e volti a prevenire il rischio di commissione dei reati nelle aree a rischio;
c) il controllo e la tracciabilità delle operazioni compiute all’interno delle aree a rischio;
d) la separazione delle funzioni;
e) il conferimento di poteri autorizzativi coerenti con le responsabilità attribuite;
f) la verifica dei comportamenti aziendali e del funzionamento del Modello con conseguente suo aggiornamento periodico;
g) l’attribuzione all’Organismo di Vigilanza di specifici compiti di controllo sull’efficace e corretta attuazione e funzionamento del Modello.
2.2.2 La metodologia adottata
La Società ha da tempo adottato un complesso di prassi consolidate, controlli e procedure interne volte a promuovere comportamenti corretti e trasparenti, limitando il rischio di comportamenti che possano in qualunque modo violare le norme di legge vigenti (cfr., tra gli altri, Allegati 4, 8 e 9). In data 19 agosto 2009, tale complesso è stato sistematizzato mediante l’adozione da parte del Consiglio di Amministrazione della Società di un documento di sintesi ai sensi del Decreto.
A seguito di importanti modifiche che hanno interessato l’organizzazione della Società, che hanno comportato la perdita della sua qualità di intermediario e, conseguentemente, modificato le potenziali aree a rischio di commissione dei reati di cui al decreto, la Società
stessa – a partire dal mese di maggio 2016 - ha svolto una nuova attività di individuazione delle Aree e processi aziendali potenzialmente esposti al rischio di commissione dei reati previsti dal D.Lgs. n 231/2001 ed ha valutato il relativo grado di rischio (“risk assessment”) alla luce della nuova organizzazione aziendale e di gruppo, nell’ottica di un continuo miglioramento del proprio sistema di compliance e al fine di predisporre e adottare un Modello di Organizzazione, Gestione e Controllo aggiornato.
Il progetto di risk assessment si è articolato in varie fasi, che hanno incluso:
1. una valutazione preliminare: della organizzazione, mediante contatti con i responsabili dell’area compliance e dell’area affari legali;
2. una analisi delle procedure operative, delle prassi, dei manuali, delle linee guida e dei presidi in essere, nonché del sistema di procure e deleghe;
3. l’identificazione delle aree aziendali considerate maggiormente a rischio;
4. varie interviste con le figure aziendali poste a capo o comunque coinvolte in tutti i processi aziendali identificati come potenzialmente a rischio di commissione dei reati richiamati dal Decreto, al fine di valutare il grado di rischio e identificare i presidi già adottati per prevenire i rischi suddetti.
Tale processo, realizzato tenendo conto dell’effettiva realtà operativa, ha portato alla predisposizione, tra l’altro, del documento che costituisce l’Allegato 2 al presente Modello, il quale:
a) identifica tutti i processi aziendali potenzialmente a rischio di commissione dei reati richiamati dal Decreto;
b) identifica le attività sensibili incluse in ciascun processo considerato;
c) associa a ciascun processo il rischio di commissione di uno o più reati richiamati dal Decreto;
d) attribuisce a ciascuno dei processi considerati un grado di rischio inerente, valutando su una scala da 1 a 3: (i) l’importanza strategica di ciascun processo nell’ambito dell’attività svolta; (ii) il grado di rischio di commissione dei reati richiamati dal Decreto per ciascun processo considerato; (iii) la gravità dei reati considerati in ciascun processo, anche sulla base delle sanzioni comminate dal Decreto.
Il processo di risk assessment ha anche portato all’individuazione di profili di ulteriore miglioramento, finalizzati a rendere ancora più stringente il sistema di compliance adottato dalla Società, sintetizzati nel documento “Sintesi degli interventi proposti all’esito del risk assessment”.
Sulla base dell’esito del risk assessment, è stato adottato il presente Modello Organizzativo, mediante approvazione da parte del Consiglio di Amministrazione in data 09/02/2017.
2.3. DESTINATARI
Sono destinatari del Modello (di seguito “Destinatari”):
i soggetti in posizione apicale, ovvero componenti del Consiglio di Amministrazione (ivi inclusi, Presidente e Amministratore Delegato), e i responsabili di ciascuna funzione;
i soggetti sottoposti a direzione o controllo, ovvero tutti coloro che intrattengano con la Società un rapporto di lavoro subordinato (di seguito “Dipendenti”) o parasubordinato (di seguito “Collaboratori”);
tutti coloro i quali, pur non essendo funzionalmente legati alla Società da un rapporto di lavoro subordinato o parasubordinato, sono legati alla stessa da uno specifico contratto (collaboratori, agenti, rappresentanti, consulenti e in generale tutti i soggetti che svolgono attività di lavoro autonomo, nonché fornitori e partner, anche sotto forma di associazione temporanea di imprese, nonché di joint-venture - di seguito anche i “Soggetti Esterni”).
Si precisa che i contratti che regolano i rapporti con i Collaboratori e i Soggetti Esterni devono prevedere apposite clausole che indicano chiare responsabilità in merito al mancato rispetto dei principi di cui al presente Modello (si veda infra, par. 5.3).
L’insieme dei Xxxxxxxxxxx, così come definito, è tenuto a rispettare tutte le disposizioni contenute nel Modello con la massima diligenza.
2.4. ATTIVITÀ RILEVANTI
Per la costruzione del Modello, sono state analizzate tutte le fattispecie di reato richiamate dal Decreto al fine di identificare quelle aree di attività rilevanti (di seguito “Aree di attività rilevanti”) in relazione all’operatività, dalle quali può concretamente derivare responsabilità amministrativa in capo a MoneyGram Payment Systems Italy S.r.l..
Come dettagliatamente descritto nell’Allegato 2, in relazione agli illeciti potenzialmente rivenienti dalle Attività di attività rilevanti, sono stati (a) identificati tutti i processi potenzialmente a rischio di commissione dei reati richiamati dal Decreto, individuando quindi le Aree di attività rilevanti (colonna Area); (b) identificate le attività sensibili incluse in ciascun processo considerato (le “Attività sensibili”, colonna “Descrizione delle attività sensibili”); (c) associati a ciascuna Area di attività sensibile il rischio di commissione di uno o più reati richiamati dal Decreto (colonne che richiamano i reati contemplati dal Decreto);
(d) attribuito a ciascuna delle Aree di attività rilevante un grado di rischio (colonne “Rischio inerente”).
Sulla base di tali esiti, nella Parte Speciale di questo Modello (Allegato 1), sono state (a) individuate le Attività sensibili associabili a ciascuna categoria di reati previsti dal Decreto e (b) individuate e descritte le misure ed i presidi adottati al fine di ragionevolmente prevenire il rischio connesso al compimento di ciascun illecito.
A tale riguardo, come anticipato al paragrafo 2.1 che precede, la Società ha affidato a MoneyGram International Limited – Italian Branch lo svolgimento delle seguenti attività:
1. Attività connesse alla gestione della tesoreria aziendale;
2. Gestione delle attività connesse all’amministrazione del personale;
3. Gestione delle attività connesse al processo di budgeting, controllo di gestione e reporting;
4. Gestione dei rapporti con la Pubblica Amministrazione per gli adempimenti riguardanti il personale;
5. Attività riguardanti la gestione dei contenziosi;
6. Gestione delle attività connesse alla Segreteria societaria;
Tali attività, pur essendo materialmente svolte da soggetto diverso, sono effettuate nell’interesse di MoneyGram Payment Systems Italy S.r.l. e si riflettono nella sfera di quest’ultima. Sono state pertanto considerate all’interno delle Aree di attività rilevanti nella Parte Speciale di questo Modello e saranno oggetto di controllo da parte dell’Organismo di Vigilanza di MoneyGram Payment Systems Italy S.r.l., in virtù di apposita clausola contenuta nel contratto d’appalto di servizi, nonché sulla base dei flussi informativi previsti al capitolo 3 di questa Parte Generale.
Per converso, MoneyGram Payment Systems Italy S.r.l. svolge (attraverso i propri dipendenti) alcune attività affidatele da MoneyGram International Limited – Italian Branch in virtù del medesimo contratto d’appalto di servizi sopra citato (Allegato 10), ovvero in particolare:
1. Gestione degli acquisti, compresi quelli relativi alle attività di facilities;
2. Attività connesse alla gestione dei rapporti con l’amministrazione finanziaria;
3. Gestione delle attività di selezione e assunzione del personale;
4. Gestione delle attività di “Servicing”;
5. Gestione delle attività connesse allo sviluppo, alla formazione e alla incentivazione del personale;
6. Gestione delle attività connesse al rispetto della normativa in materia di ambiente, salute e sicurezza sul lavoro;
7. Gestione delle attività riconducibili all’Area “Contabilità e bilancio”;
8. Gestione delle attività connesse al “Support technician”;
9. Gestione delle attività volte alla richiesta e gestione di finanziamenti pubblici;
10. Gestione delle attività connesse al rispetto della normativa in materia di privacy.
Anche queste attività sono state incluse tra le Aree di attività rilevanti, tenuto conto che: (i) si tratta di attività svolte da MoneyGram Payment Systems Italy S.r.l. anche in proprio oltre che per conto di MoneyGram International Limited – Italian Branch (salvo che per le attività di Servicing); e (ii) anche con riferimento alle attività svolte per conto terzi, esiste il rischio (seppur remoto) di commissione di reati che possano portare un (indiretto) vantaggio a MoneyGram Payment Systems Italy S.r.l..
2.5. PRINCIPI DI CONTROLLO
La Società ha inteso predisporre un Modello che tenesse conto della propria peculiare realtà aziendale, in coerenza con il proprio sistema di governo ed in grado di valorizzare i controlli e gli organismi esistenti.
Il sistema dei controlli, identificato dalla Società, dettagliatamente descritto nella Parte Speciale (Allegato 1) prevede, con riferimento a ciascuna Area di attività rilevante individuata, i seguenti principi di controllo.
Principi di comportamento. Si tratta di quei principi generali (espressi mediante obblighi e divieti) che la Società ritiene debbano irrinunciabilmente permeare l’attività della Società, riassunti nel Codice di Condotta di Gruppo (Allegato 4) e nel Codice Etico (Allegato 5), la cui violazione è sanzionata ai sensi del Capitolo 4 di questa Parte Generale.
Presidi generali. Si tratta di presidi organizzativi che la Società ha adottato e che caratterizzano l’intera organizzazione, trasversalmente in tutte le funzioni, garantendo un sistema idoneo a ridurre il rischio di commissione di reati, mediante una chiara definizione dei ruoli e una costante tracciabilità delle operazioni. In particolare, la Società:
i) ha definito e formalizzato job description per ciascun ruolo aziendale;
ii) ha formalmente diffuso le procedure interne a tutte le risorse e funzioni coinvolte nei processi interessati da ciascuna procedura;
iii) svolge attività di formazione per il personale aziendale anche con riferimento alle procedure interne applicabili al proprio ruolo;
iv) ha approvato poteri di firma e di rappresentanza definiti che prevedono, salve limitate e motivate eccezioni, l’esercizio congiunto degli stessi;
v) ha formalizzato un budget di spesa per ciascun centro di costo;
vi) svolge una periodica attività di analisi degli scostamenti budget/consuntivo al fine di rilevare l’eventuale imputazione di costi non di pertinenza del rispettivo centro di costo.
Protocolli specifici applicati alle singole Aree di attività rilevanti. Nel corso dell’attività di risk assessment, tramite esame documentale e interviste al personale coinvolto, sono stati individuati, descritti e sistematizzati tutti i protocolli, le prassi e i controlli che la Società applica a ciascuna delle Aree di attività rilevante. Tali protocolli sono analiticamente descritti nella Parte Speciale allegata a questo Modello, laddove sono messi in luce sia i controlli già formalizzati all’interno di procedure, sia le prassi già applicate dalla Società ma non formalizzate e che, tramite l’analitica descrizione contenuta nella Parte Speciale e la formale adozione del Modello da parte della Società, entrano a far parte del corpus procedurale della stessa e saranno oggetto di verifica da parte dell’Organismo di Vigilanza. Quanto alle procedure già esistenti al momento dell’adozione del Modello, in considerazione del fisiologico processo di aggiornamento delle stesse, la Società ha ritenuto di non allegarle per intero, ma di limitarsi ad allegare le procedure maggiormente rilevanti. Le procedure sono in ogni caso a disposizione sia del personale, sia dell’Organismo di Vigilanza, che vigilerà sulla loro applicazione. L’elenco delle procedure rilevanti è allegato al Modello quale Allegato 9.
2.6. MODIFICHE ED INTEGRAZIONI DEL MODELLO
Il Modello può essere modificato e/o integrato dal Consiglio di Amministrazione previa proposta e/o consultazione dell’Organismo di Vigilanza.
L’aggiornamento del Modello verrà effettuato ogni qualvolta si riscontrino esigenze di adeguamento dello stesso in occasione:
(a) di novità legislative con riferimento alla disciplina della responsabilità degli enti per gli illeciti amministrativi dipendenti da reato;
(b) della revisione periodica del Modello, anche in relazione a cambiamenti significativi della struttura organizzativa e/o comunque delle aree a rischio della Società;
(c) di significative violazioni del Modello e/o di esito non soddisfacente delle verifiche sull’efficacia dello stesso.
Una volta approvate, le modifiche e le istruzioni per la loro immediata applicazione sono comunicate all’Organismo di Vigilanza, il quale, a sua volta, provvede, senza indugio, a rendere le stesse modifiche operative e a verificare la corretta comunicazione dei contenuti all’interno e all’esterno della Società.
L’Organismo di Vigilanza provvederà in ogni caso a verificare l’aggiornamento e l’adeguatezza del Modello con cadenza annuale, redigendo apposito report con le risultanze del suo accertamento e le eventuali proposte, che verrà trasmesso al Consiglio di Amministrazione (si veda paragrafo 3.3.2 che segue).
3. ORGANISMO DI VIGILANZA
3.1. ORGANISMO DI VIGILANZA DI MONEYGRAM PAYMENT SYSTEMS ITALY S.R.L.
L’art. 6, lettera b) del D.lgs. 231/2001 pone come condizione, per la concessione dell’esimente dalla responsabilità amministrativa prevista dal Decreto stesso, l’istituzione di un Organismo di Vigilanza (“ODV”) dotato di autonomi poteri di iniziativa e controllo, con il compito di vigilare sul funzionamento e l’osservanza del Modello Organizzativo adottato ai sensi del Decreto, curandone l’aggiornamento.
Secondo le indicazioni provenienti dalle linee guida sviluppate dalle associazioni di categoria e dall’interpretazione fornita da giurisprudenza e dottrina, l’Organismo di Vigilanza dovrebbe essere un organismo interno all’Ente, in posizione di terzietà e di indipendenza rispetto agli altri organi dello stesso, in particolare dotato dei seguenti requisiti:
a) l’autonomia ed indipendenza: la posizione dell’Organismo di Vigilanza nell’Ente deve garantire l’autonomia dell’iniziativa di controllo da ogni forma di interferenza e/o condizionamento da parte di qualunque organismo dell’Ente, ivi compreso l’organo dirigente. Tale l’autonomia va intesa in senso non meramente formale, nel senso che è necessario che l’ODV:
- sia dotato di effettivi poteri di ispezione e controllo;
- abbia possibilità di accesso alle informazioni aziendali rilevanti;
- sia dotato di risorse (anche finanziarie) adeguate;
- possa avvalersi di strumentazioni, supporti ed esperti nell’espletamento della sua attività di monitoraggio.
All’Organismo di Vigilanza deve poi essere garantita indipendenza gerarchica: i suoi membri non devono essere né direttamente coinvolti in attività gestionali, né essere titolari all’interno della Società di funzioni di tipo esecutivo che, rendendoli partecipi di decisioni ed attività operative, ne minerebbero l’obiettività di giudizio nel momento delle verifiche sui comportamenti e sul Modello
I membri dell’ODV non debbono essere legati ai dirigenti dell’Ente o all’Ente da nessun vincolo di tipo parentale, da interessi economici rilevanti (ad es. partecipazioni azionarie) o da qualsiasi situazione che possa generare conflitto d’interesse anche solo potenziale;
b) la professionalità: i componenti dell’ODV devono avere conoscenze specifiche in relazione alle tecniche utili per prevenire la commissione di reati, per scoprire quelli già commessi e individuarne le cause, nonché per verificare il rispetto del Modello e, quando necessario, proporre i necessari aggiornamenti del Modello. I componenti esterni devono possedere, complessivamente, adeguata professionalità in materia giuridico - penale ed in materia economico-aziendale;
c) la continuità d’azione, da sviluppare mediante una struttura dedicata ad una costante vigilanza sul rispetto del Modello, in grado di verificare costantemente l’effettività ed efficacia del Modello stesso e provvedere al suo continuo aggiornamento. Tale struttura dovrà essere caratterizzata da una limitata
revocabilità e limitata rinnovabilità. La durata della carica, inoltre, deve essere sufficientemente lunga da consentire un esercizio stabile e professionale della funzione, ma non tanto da creare forti legami con il vertice aziendale, da cui potrebbero scaturire situazioni di condizionamento.
In considerazione di quanto sopra e delle specificità della propria realtà aziendale, la Società ha deciso di istituire un Organismo di Vigilanza a carattere collegiale composto da tre membri di comprovata esperienza, competenza e professionalità, dotati dei requisiti richiesti dalle Linee Guida delle associazioni di categoria e dalla giurisprudenza, di cui almeno due esterni alla Società, tra i quali è individuato il Presidente. Nel caso di membri interni alla Società, gli stessi non debbono rivestire ruoli che ne possano pregiudicarne l’autonomia e l’indipendenza.
I membri dell’Organismo di Vigilanza della Società dovranno:
- adempiere al proprio incarico con la diligenza richiesta dalla natura dell’incarico, dalla natura dell’attività esercitata e dalle proprie specifiche competenze;
- essere in possesso dei requisiti di onorabilità previsti dall’art. 109 del D. Lgs. 1 settembre 1993, n. 385. La mancanza di tali requisiti costituisce causa di ineleggibilità e/o di decadenza dell’Organismo di Vigilanza e dei suoi componenti.
Non possono ricoprire il ruolo di membri dell’Organismo di Xxxxxxxxx e, se nominati, decadono dall’incarico:
i) soggetti che abbiano la titolarità, diretta o indiretta, di partecipazioni azionarie nella Società;
ii) soggetti che abbiano svolto funzioni di amministrazione – nei tre esercizi precedenti alla nomina quale membro dell’Organismo di Vigilanza – di imprese sottoposte a fallimento, liquidazione coatta amministrativa o procedure equiparate;
iii) soggetti che abbiano intrattenuto un rapporto di pubblico impiego e che in tale veste, nei tre anni precedenti l’incarico, abbiano esercitato poteri autoritativi o negoziali verso la Società per conto delle pubbliche amministrazioni;
iv) coloro che si trovino in una delle condizioni di ineleggibilità e di decadenza previste dall’art. 2399 del Codice civile;
v) soggetti che siano stati sottoposti a misure di prevenzione disposte dall’autorità giudiziaria ai sensi del d.lgs. 6 settembre 2011, n. 159, salvi gli effetti della riabilitazione, ovvero siano stati condannati, salvi gli effetti della riabilitazione:
a) per uno dei reati previsti dalle norme che disciplinano l’attività bancaria, finanziaria, mobiliare, assicurativa e dalle norme in materia di mercati e valori mobiliari e/o di strumenti di pagamento;
b) per uno dei delitti previsti nel titolo XI del Libro V del Codice civile e nel regio Decreto 16 marzo 1942, n. 267;
c) per un delitto contro la pubblica amministrazione, contro la fede pubblica, contro il patrimonio, contro l’ordine pubblico, contro l’economia pubblica ovvero per un delitto in materia tributaria;
d) alla reclusione per un tempo non inferiore a due anni per un qualunque delitto non colposo.
Per il componente interno non trovano applicazione le condizioni di ineleggibilità previste dall’ art. 2399, comma 1, lettera c), del Codice civile.
Non possono essere componenti dell’ODV coloro ai quali sia stata applicata su richiesta delle parti una delle pene previste nei precedenti punti a), b), c), d), salvo il caso dell’estinzione del reato.
I soggetti che assumeranno il ruolo di membri dell’ODV dovranno autocertificare di non trovarsi in nessuna delle condizioni sopra indicate, impegnandosi espressamente a comunicare al Consiglio di Amministrazione della Società le eventuali modifiche al contenuto di tale dichiarazione, non appena si dovessero verificare.
La nomina e la revoca dell’Organismo di Vigilanza compete esclusivamente al Consiglio di Amministrazione della Società.
I membri dell’Organismo di Xxxxxxxxx sono revocabili solo per giusta causa. In caso di revoca, decadenza o scadenza del mandato, il Consiglio di Amministrazione della Società provvede tempestivamente alla sostituzione del componente revocato o decaduto, previo accertamento della sussistenza in capo al nuovo componente dei requisiti soggettivi sopra indicati.
Al fine di garantire l’efficace e costante attuazione del Modello, nonché continuità d’azione, la durata dell’incarico dell’Organismo di Vigilanza è fissata in tre anni, rinnovabili, per non più di una volta, con delibera del Consiglio di Amministrazione della Società.
I membri dell’Organismo di Xxxxxxxxx potranno recedere dall’incarico in ogni momento, mediante preavviso di almeno due mesi, senza dover addurre alcuna motivazione.
Il Consiglio di Amministrazione della Società si riserva di stabilire per l’intera durata della carica il compenso annuo per i soggetti che ricopriranno il ruolo di membri dell’Organismo di Vigilanza.
3.2. FUNZIONI E POTERI DELL’ORGANISMO DI VIGILANZA
All’Organismo di Vigilanza sono affidati i seguenti compiti:
a) verifica dell’efficienza ed efficacia del Modello adottato rispetto alla prevenzione della commissione dei reati previsti dal D. Lgs n. 231/2001;
b) verifica del rispetto dei protocolli, controlli e procedure descritti e richiamati nella Parte Speciale del Modello e rilevazione degli eventuali scostamenti comportamentali che dovessero emergere dall’analisi dei flussi informativi provenienti dalle funzioni aziendali (Allegato 7) e dall’Organismo di Vigilanza di MoneyGram International Limited – Italian Branch (paragrafo 3.3.3 che segue), nonché dalle segnalazioni ai quali sono tenuti i responsabili delle varie funzioni (paragrafo 3.3 che segue);
c) formulazione delle proposte al Consiglio di Amministrazione per gli eventuali aggiornamenti ed adeguamenti del Modello, che si dovessero rendere necessarie in conseguenza di:
i. significative violazioni delle prescrizioni del Modello;
ii. significative modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento dell’attività sociale;
iii. modifiche normative.
Al fine di efficacemente adempiere i propri compiti, l’Organismo di Vigilanza è dotato dei seguenti poteri/doveri:
a) richiedere agli amministratori, dirigenti, dipendenti, collaboratori e consulenti della Società informazioni e documentazione in merito alle operazioni ed agli atti compiuti nelle aree a rischio di commissione dei reati come individuate agli Allegati 1 e 2;
b) effettuare verifiche a campione su determinate operazioni e/o atti specifici compiuti nelle aree a rischio di commissione dei reati presupposto;
c) effettuare verifiche periodiche, volte all’accertamento dell’osservanza delle previsioni del Modello e, in particolare, verificare che i protocolli, i controlli e le procedure descritti e richiamati all’Allegato 1 siano rispettati e che i principi etici di cui al Codice di Condotta di Gruppo (Allegato 4) ed al Codice Etico (Allegato 5) siano conosciuti, applicati e rispettati;
d) disporre verifiche straordinarie e/o indagini mirate laddove si evidenzino violazioni del Modello o si sia verificata la commissione di reati;
e) compiere indagini conoscitive al fine di individuare e/o aggiornare le Aree di attività rilevante e valutare l’adeguatezza dei presidi volti a prevenire la commissione dei reati-presupposto;
f) promuovere e/o sviluppare, di concerto con le funzioni aziendali a ciò preposte (si veda il capitolo 5 che segue), idonee iniziative per la diffusione, la conoscenza e la comprensione del Modello e dei protocolli, controlli e procedure descritti e richiamati nella Parte Speciale (Allegato 1), anche sulla base delle richieste di chiarimenti e delle segnalazioni di volta in volta pervenute;
g) fornire chiarimenti ed istruzioni per l’osservanza del Modello;
h) consultarsi con le funzioni aziendali e/o con consulenti esterni al fine di garantire l’efficacia del Modello.
Al fine di svolgere le funzioni attribuitegli nel rispetto del principio della continuità d’azione, l’Organismo di Vigilanza:
- è dotato di autonomia finanziaria. Il Consiglio di Amministrazione della Società approva una dotazione adeguata di risorse finanziarie, della quale l’Organismo di Vigilanza può disporre per ogni esigenza necessaria allo svolgimento dei suoi compiti;
- ha diritto di libero accesso presso tutte le strutture e funzioni della Società, nessuna esclusa, senza necessità di alcun consenso preventivo o preavviso, onde ottenere ogni informazione o dato ritenuto necessario per lo svolgimento dei compiti previsti dal Decreto;
- per l’esecuzione delle sue attività, può avvalersi delle prestazioni e delle competenze del personale della Società, che è tenuto a fornire tutta la
collaborazione richiesta, nonché di collaboratori o consulenti esterni. Ai predetti collaboratori/consulenti è richiesto il rispetto dell’obbligo di diligenza previsto per i soggetti che ricoprono il ruolo di membri dell’Organismo di Vigilanza.
Le attività dell’Organismo di Vigilanza non possono essere sindacate da alcun altro organismo, struttura o funzione aziendale, fermo restando il diritto-dovere del Consiglio di Amministrazione di svolgere un’attività di vigilanza sull’adeguatezza del suo intervento, in quanto al Consiglio di Amministrazione appunto spetta la responsabilità ultima del funzionamento (e dell’efficacia) del Modello.
3.3. FLUSSI INFORMATIVI
3.3.1 Reporting verso l’Organismo di Vigilanza: informazioni di carattere generale e informazioni specifiche obbligatorie
Tutti i Destinatari del Modello hanno l’obbligo di informare tempestivamente l’Organismo di Vigilanza in merito a quegli atti, comportamenti o eventi che possono determinare una violazione del Modello o che, più in generale, sono rilevanti ai fini del Decreto.
Gli obblighi di informazione su eventuali comportamenti contrari alle disposizioni contenute nel Modello rientrano nel più ampio dovere di diligenza e obbligo di fedeltà del prestatore di lavoro stabiliti dal Codice civile e trovano, in ogni caso, la loro fonte nell’ambito del rapporto contrattuale che lega tutti i soggetti che operano in nome e/o per conto di della Società con quest’ultima.
Il corretto adempimento dell’obbligo di informazione da parte del prestatore di lavoro, Collaboratore o Soggetto Esterno non può dar luogo all’applicazione di sanzioni disciplinari e/o di altro genere.
Xxxxxxx, in proposito, le seguenti prescrizioni di carattere generale:
devono essere comunicate le ispezioni delle autorità pubbliche (ad es. Guardia di Finanza, Asl, Banca d’Italia, UIF, ecc.);
devono essere raccolte eventuali segnalazioni relative: i) alla commissione, o al ragionevole pericolo di commissione, dei reati richiamati dal Decreto; ii) a comportamenti non in linea con le disposizioni aziendali; iii) a comportamenti che, in ogni caso, possono determinare una violazione del Modello.
Coloro che segnalano le suddette circostanze in buona fede sono garantiti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione ed in ogni caso è assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente e/o in mala fede.
Tali informazioni possono riguardare, a titolo meramente esemplificativo:
operazioni percepite come “a rischio”, a prescindere dal relativo grado;
i contenziosi in corso;
i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati contemplati dal Decreto e che possano coinvolgere la Società;
le richieste di assistenza legale inoltrate dai Dipendenti in caso di avvio di procedimento giudiziario nei loro confronti ed in relazione ai reati di cui al Decreto, salvo espresso divieto dell’autorità giudiziaria;
le notizie relative ai procedimenti disciplinari svolti e alle eventuali sanzioni irrogate (ivi compresi i provvedimenti assunti verso i Dipendenti) ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;
i rapporti predisposti dai responsabili delle funzioni aziendali nell’ambito della loro attività di controllo, dai quali possano emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza delle norme del Decreto;
i cambiamenti organizzativi (ad es. alle procedure adottate dalla Società e/o al sistema di poteri e deleghe) e le proposte di modifica del Modello;
le eventuali comunicazioni del Collegio Sindacale e/o del soggetto incaricato della revisione contabile in merito ad aspetti che possono indicare carenze nel sistema dei controlli interni, fatti censurabili, osservazioni sul bilancio della Società;
la dichiarazione di veridicità e completezza delle informazioni contenute nelle comunicazioni sociali;
la copia dei verbali delle riunioni del Consiglio di Amministrazione e del Collegio Sindacale, nonché di eventuali incontri degli organi sociali con la società di revisione;
ogni altra informazione che, sebbene non ricompresa nell’elenco che precede, risulti rilevante ai fini di una corretta e completa attività di vigilanza ed aggiornamento del Modello.
All’Organismo di Vigilanza, infine, deve essere comunicato il sistema delle deleghe adottato dalla Società e ogni sua successiva modifica e integrazione.
In aggiunta a tale generale obbligo di informazione, l’Organismo di Vigilanza è destinatario di specifici flussi informativi sotto forma di report periodici provenienti dalle funzioni aziendali, come dettagliato nell’Allegato 7.
È in facoltà dell’Organismo di Vigilanza proporre ulteriori e specifiche disposizioni in ordine agli obblighi di flusso informativo in relazione alle varie tipologie di reato di cui al Decreto.
Le informazioni, segnalazioni, relazioni o report previsti nel Modello sono conservati dall’Organismo di Xxxxxxxxx in un apposito archivio (informatico o cartaceo).
Tutti i Destinatari del presente Modello possono segnalare, per iscritto e in forma non anonima, attraverso appositi canali di informazione riservati, ogni violazione o sospetto di violazione del Modello all’Organismo di Vigilanza che provvede ad un’analisi della segnalazione.
L’ODV valuterà le segnalazioni ricevute con discrezione e responsabilità. A tal fine potrà ascoltare l’autore della segnalazione e/o il responsabile della presunta violazione.
Le segnalazioni possono essere inviate con la seguente modalità:
e-mail: XxXXXXXxxxXxxxx@xxxxxxxxx.xxx
lettera: all’indirizzo MoneyGram Payment Systems Italy S.r.l. – via Bombay, 5 - Roma (xxx.xx Organismo di Vigilanza)
L’Organismo di Xxxxxxxxx agisce in modo da garantire i segnalanti contro qualsiasi tipo di ritorsione, intesa come atto che possa dar adito anche al solo sospetto di discriminazione o penalizzazione.
È inoltre assicurata la riservatezza dell'identità del segnalante, fatti salvi gli obblighi di legge.
3.3.2. Reporting dell’Organismo di Xxxxxxxxx verso il vertice societario
L’Organismo di Vigilanza segnala al Consiglio di Amministrazione, tramite l’Amministratore Delegato, e/o al Collegio Sindacale, per le materie di rispettiva competenza, tutte le notizie che ritiene rilevanti ai sensi del Decreto. Comunica inoltre al Consiglio di Amministrazione, tramite l’Amministratore Delegato, le proposte di modifica del Modello.
L’Organismo di Xxxxxxxxx potrà essere convocato dal Consiglio di Amministrazione in qualsiasi momento, per il tramite del Presidente dell’Organismo di Vigilanza medesimo, per riferire in merito al funzionamento del Modello od a situazioni specifiche.
Più in particolare, l’ODV è tenuto, nei confronti del Consiglio di Amministrazione e del Collegio Sindacale, a:
comunicare tempestivamente eventuali problematiche riscontrate, laddove rilevanti e, in particolare, segnalare senza indugio al Consiglio di Amministrazione (tramite l’Amministratore Delegato), per gli opportuni provvedimenti, le eventuali violazioni accertate del Modello che possano comportare l’insorgere di una responsabilità in capo alla Società;
relazionare, su base almeno annuale, in merito all’attività svolta ed all’attuazione del Modello, mediante invio di un report con le risultanze degli accertamenti svolti in merito all’aggiornamento, all’adeguatezza ed al rispetto del Modello;
proporre al Consiglio di Amministrazione, tramite l’Amministratore Delegato, le modifiche e/o gli aggiornamenti da apportare al Modello.
L’ODV potrà richiedere di essere convocato dai suddetti organi per riferire in merito al funzionamento del Modello o a situazioni specifiche. Gli incontri con gli organi sociali a cui l’ODV riferisce devono essere verbalizzati. Copia di tali verbali sarà custodita dall’ODV.
L’ODV potrà, valutando le singole circostanze:
comunicare i risultati dei propri accertamenti ai responsabili delle funzioni e/o dei processi qualora dalle attività scaturissero aspetti suscettibili di miglioramento. In tale fattispecie sarà necessario che l’ODV ottenga dai responsabili dei processi un piano delle azioni, con relativa tempistica, per l’implementazione delle attività suscettibili di miglioramento nonché il risultato di tale implementazione;
segnalare al Consiglio di Amministrazione, tramite l’Amministratore Delegato, eventuali comportamenti/azioni significativamente non in linea con il Modello.
3.3.3. Flussi informativi da e verso altre società del Gruppo MoneyGram
In virtù della clausola contenuta nel contratto di appalto di servizi sottoscritto dalla Società con MoneyGram International Limited – Italian Branch (“MIL-IB”) (Allegato 10), la Società:
a) ha diritto a ricevere informazioni circa le attività di verifica svolte all’interno di MIL-IB in merito al rispetto della normativa applicabile e dei principi espressi dal Modello della Società, con riferimento alle attività affidate in appalto dalla Società a MIL-IB;
b) è tenuta a fornire a MIL-IB informazioni circa le attività di verifica svolte dalla Società in merito al rispetto della normativa applicabile e dei principi espressi nel Modello di Organizzazione, Gestione e Controllo di MIL-IB, con riferimento alle attività affidate in appalto da MIL-IB alla Società.
A tale riguardo, la Società ritiene che la maniera più efficace per dare corso ai flussi informativi sopra descritti sia costituita da un rapporto diretto dell’ODV con l’Organismo di Vigilanza nominato da MIL-IB. Pertanto, l’ODV:
i) fornisce semestralmente una informativa, sotto forma di report scritto indirizzato all’Organismo di Xxxxxxxxx nominato da MIL-IB, in merito al rispetto della normativa applicabile e dei principi espressi nel Modello di Organizzazione, Gestione e Controllo di MIL-IB, con riferimento alle attività affidate in appalto da MIL-IB alla Società;
ii) valuta le informazioni ricevute da MIL-IB circa le attività di verifica svolte all’interno di MIL-IB in merito al rispetto della normativa applicabile e dei principi espressi dal Modello della Società, con riferimento alle attività affidate in appalto dalla Società a MIL-IB;
iii) segnala al Consiglio di Amministrazione l’eventuale carenza nei flussi informativi in entrata da MIL-IB, in modo che quest’ultimo possa attivare gli eventuali rimedi contrattuali del caso.
3.3.4 Raccolta e conservazione delle informazioni
Ogni informazione, report, segnalazione sia cartacea sia su formato elettronico menzionata nel presente Modello o comunque inerente le materie trattate nel medesimo, sarà opportunatamente protocollata ed archiviata in formato cartaceo e/o per il tramite di apposita directory il cui accesso è riservato ai soli componenti dell’ODV.
Tutto il materiale di competenza e di interesse dell’ODV sarà archiviato nella directory per un periodo di tempo ordinariamente di 10 anni, salvo che per particolari necessità l’ODV chieda un tempo di archiviazione maggiore. Il tempo di archiviazione della documentazione cartacea è al pari di quella informatica di 10 anni, sempre fatto salvo che, per particolari necessità, l’ODV chieda un tempo di archiviazione maggiore.
4. STRUTTURA DEL SISTEMA DISCIPLINARE
4.1. FUNZIONE DEL SISTEMA DISCIPLINARE
Il Decreto indica, quale condizione per un’efficace attuazione del Modello di organizzazione, gestione e controllo, l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello stesso.
Pertanto, la definizione di un adeguato sistema disciplinare costituisce un presupposto essenziale della valenza scriminante del Modello di organizzazione, gestione e controllo rispetto alla responsabilità amministrativa degli enti.
L’applicazione del sistema disciplinare previsto nel presente capitolo è autonoma rispetto allo svolgimento e all’esito del procedimento eventualmente avviato presso l’Autorità giudiziaria competente.
Le sanzioni previste dal sistema disciplinare saranno applicate in presenza delle seguenti condotte:
violazione – anche mediante condotta omissiva - delle disposizioni contenute nel Modello, a prescindere dalla commissione di un reato e dallo svolgimento ed esito di eventuali procedimenti penali e di procedimenti innanzi al giudice del lavoro;
la redazione, eventualmente in concorso con altri, di documentazione non veritiera;
l’agevolazione, anche mediante condotta omissiva, della redazione da parte di altri di documentazione non veritiera;
la sottrazione, la distruzione o l’alterazione della documentazione concernente l’attuazione del Modello;
l’ostacolo all’attività di vigilanza dell’ODV;
l’impedimento dell’accesso alle informazioni e alla documentazione richiesta dai soggetti preposti all’attuazione del Modello;
la realizzazione di qualsiasi altra condotta idonea ad eludere il sistema di controllo previsto dal Modello.
Costituiscono parimenti violazione del Modello:
qualsiasi forma di ritorsione nei confronti di chi ha fatto segnalazioni in buona fede di possibili violazioni del Modello o richieste di chiarimento sulle modalità applicative del Modello stesso;
il comportamento di chi volesse accusare altri Dipendenti di violazione dello stesso con la consapevolezza che tale violazione non sussiste.
4.2. PRINCIPI GENERALI NELL’APPLICAZIONE DELLE SANZIONI PER I DIPENDENTI
L’osservanza delle disposizioni e delle regole comportamentali previste dal Modello costituisce adempimento da parte dei Dipendenti degli obblighi previsti dall’art. 2104,
comma II, c.c.. Di tali obblighi il contenuto del medesimo Modello rappresenta parte sostanziale e integrante, unitamente al Codice di Condotta di Gruppo (All. 4) ed al Codice Etico (All. 5), cui si fa rinvio.
Il mancato rispetto delle misure indicate nel Modello da parte dei Dipendenti costituisce, pertanto, illecito disciplinare, da cui deriva l’applicazione di sanzioni disciplinari, ai sensi dell’art. 2106 c.c..
L’intero Modello è reso accessibile ai Dipendenti attraverso la sua pubblicazione nella rete intranet aziendale, cui ad essi è consentito libero accesso al link xxxxx://xxxxx/xxxxxxxxxx/XxXXxxxx/Xxxxxx%00Xxxxxxxxx/Xxxxx/XxxXxxxx.xxxx .
Il Modello – incluso presente sistema sanzionatorio – è inoltre pubblicato mediante affissione di copia cartacea in luogo accessibile a tutti i Dipendenti ai sensi dell’art. 7 della L.300/70 (“Statuto dei Lavoratori”).
In ogni caso, le sanzioni disciplinari dovranno essere irrogate ai Dipendenti nel rispetto complessivo dell’art. 7 dello Statuto dei Lavoratori, nonché di tutte le altre disposizioni legislative e contrattuali esistenti in materia, per quanto riguarda le sanzioni applicabili, la forma di esercizio del potere disciplinare, le garanzie e le tutele riconosciute al lavoratore, con particolare riferimento a:
il principio di proporzionalità della sanzione rispetto all’infrazione compiuta, ai sensi dell’art. 2106 c.c.;
il diritto alla difesa del lavoratore, che impedisce l’irrogazione di una sanzione in assenza della preventiva contestazione dell’infrazione cui essa si riferisce e impone al datore di lavoro di sentire il lavoratore in sua difesa, eventualmente con l’assistenza di un rappresentante sindacale;
uno specifico limite alla rilevanza della recidiva, ovvero l’impossibilità di prendere in considerazione, ai fini della comminazione e/o graduazione della sanzione, le infrazioni commesse in precedenza dal lavoratore, trascorsi due anni dall’applicazione della relativa sanzione.
Il tipo e l’entità delle sanzioni specifiche saranno applicate in base ai seguenti criteri generali:
a) elemento soggettivo della condotta (xxxx, colpa);
b) rilevanza degli obblighi violati;
c) potenzialità del danno derivante alla Società e dell’eventuale applicazione delle sanzioni previste dal Decreto;
d) livello di responsabilità gerarchica o tecnica del soggetto interessato;
e) presenza di circostanze aggravanti o attenuanti, con particolare riguardo alle precedenti prestazioni lavorative svolte dal soggetto destinatario del Modello e ai precedenti disciplinari dell’ultimo biennio;
f) eventuale condivisione di responsabilità con altri Destinatari o terzi in genere che abbiano concorso nel determinare la violazione.
Per quanto concerne l’accertamento delle infrazioni al presente Modello, i procedimenti disciplinari e la comminazione delle sanzioni, restano validi i poteri già conferiti, nei limiti delle rispettive deleghe e competenze.
In ogni caso l’Organismo di Xxxxxxxxx dovrà ricevere informazione dei procedimenti disciplinari a carico dei lavoratori per violazione del presente Modello, fin dal momento della contestazione disciplinare.
L’Organismo di Vigilanza segnala al Consiglio di Amministrazione ed alle funzioni competenti la notizia di ogni violazione del Modello e, di concerto con la Funzione Risorse Umane, monitora l’applicazione delle sanzioni disciplinari e verifica l’idoneità del sistema disciplinare ai sensi e per gli effetti del Modello.
4.3. MISURE NEI CONFRONTI DEL PERSONALE DIPENDENTE PRIVO DELLA QUALIFICA
DIRIGENZIALE
Le sanzioni irrogabili nei riguardi dei Dipendenti della Società privi della qualifica dirigenziale rientrano tra quelle previste dal “Contratto collettivo nazionale di lavoro (CCNL) del commercio per i dipendenti da aziende del terziario, della distribuzione e dei servizi” (di seguito, per brevità “CCNL”), come di seguito elencate, e verranno applicate, tenendo conto della gravità del fatto, secondo i principi contenuti nel precedente paragrafo 4.2:
1) Xxxxxxx inflitto verbalmente (per le violazioni di lieve entità);
2) Biasimo inflitto per iscritto (per violazioni di moderata entità nonché nei casi di recidiva delle infrazioni di cui al precedente punto 1);
3) Multa in misura non eccedente l'importo di 4 ore della normale retribuzione;
4) Sospensione dalla retribuzione e dal servizio per un massimo di giorni 10;
5) Licenziamento disciplinare con preavviso;
6) Licenziamento disciplinare senza preavviso;
Quando sia richiesto dalla natura della violazione e dalla modalità relative alla sua commissione oppure dalla necessità di accertamenti conseguenti alla medesima, la Società - in attesa di deliberare il definitivo provvedimento disciplinare - potrà disporre l’allontanamento temporaneo del lavoratore dal servizio per il periodo strettamente necessario.
4.4. MISURE NEI CONFRONTI DEL PERSONALE DIPENDENTE IN POSIZIONE
“DIRIGENZIALE”, OPERANTE IN ITALIA
Il rapporto dirigenziale è rapporto che si caratterizza per la sua natura fiduciaria. Il comportamento del dirigente si riflette infatti non solo all’interno della società, ma anche all’esterno; ad esempio in termini di immagine rispetto al mercato e in generale rispetto ai diversi portatori di interesse.
Pertanto, il rispetto da parte dei dirigenti della Società di quanto previsto nel Modello e l’obbligo di farlo rispettare è considerato elemento essenziale del rapporto di lavoro dirigenziale, poiché costituisce stimolo ed esempio per tutti coloro che da questi ultimi dipendono gerarchicamente.
Eventuali infrazioni poste in essere da dirigenti della Società, in virtù del particolare rapporto di fiducia esistente tra gli stessi e la Società potranno essere sanzionate con i provvedimenti disciplinari ritenuti più idonei al singolo caso. Ferma la facoltà di recesso, anche per giusta causa, le eventuali sanzioni saranno applicate nel rispetto dei principi generali precedentemente individuati al paragrafo 4.2, compatibilmente con le previsioni di legge e contrattuali previste dal CCNL per il personale appartenente alla categoria dei quadri, come richiamato dall’art. 44 del CCNL per i dirigenti di aziende commerciali (il “CCNL Dirigenti”).
Premesso che il sistema disciplinare è applicabile dalla Società ai dirigenti a prescindere dall’instaurazione o meno e dall’esito di un’eventuale indagine o procedimento penale, nel caso in cui le infrazioni del Modello da parte dei Dipendenti con qualifica dirigenziale possano integrare una fattispecie penalmente rilevante, la Società, a sua scelta, si riserva di applicare nei confronti dei responsabili e in attesa del giudizio penale le seguenti misure provvisorie alternative:
• sospensione cautelare del dirigente dal rapporto con diritto comunque all’integrale retribuzione;
• in via provvisoria e cautelare, l’adibizione del dirigente ad incarichi diversi, nel rispetto dell’art. 2103 c.c.
La Società, qualora ritenga che i fatti accertati siano tali da integrare una giusta causa di recesso dal rapporto di lavoro, potrà procedere al licenziamento (con o senza preavviso) del dirigente, indipendentemente dalla chiusura del procedimento penale in corso.
4.6. MISURE NEI CONFRONTI DEGLI AMMINISTRATORI
Alla notizia di violazione delle disposizioni e delle regole di comportamento del Modello da parte di membri del Consiglio di Amministrazione, l’Organismo di Vigilanza dovrà tempestivamente informare dell’accaduto il Collegio Sindacale e l’intero Consiglio di Amministrazione. I soggetti destinatari dell’informativa dell’Organismo di Xxxxxxxxx potranno assumere, secondo quanto previsto dallo Statuto, gli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’assemblea dei soci al fine di adottare le misure più idonee previste dalla legge.
Qualora la violazione sia commessa dal Consiglio di Amministrazione nel suo complesso (ad es. mediante una delibera del CdA stesso), l’ODV effettua senza indugio la segnalazione al Collegio Sindacale, che potrà assumere gli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’assemblea dei soci, al fine di adottare le misure più idonee previste dalla legge.
4.7. MISURE NEI CONFRONTI DEI SINDACI
I sindaci non sono soggetti apicali; tuttavia, in relazione alla posizione che occupano nell’organizzazione della Società, è astrattamente ipotizzabile il loro coinvolgimento in violazioni delle norme del Modello organizzativo. Alla notizia di violazione delle disposizioni e delle regole di comportamento del Modello da parte di uno o più sindaci, l’Organismo di Xxxxxxxxx dovrà tempestivamente informare dell’accaduto l’intero Collegio Sindacale e il Consiglio di Amministrazione.
I soggetti destinatari dell’informativa dell’Organismo di Xxxxxxxxx potranno assumere, secondo quanto previsto dallo Statuto e dalla legge, gli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’assemblea dei soci, al fine di adottare le misure più idonee previste dalla legge.
4.8 MISURE NEI CONFRONTI DEI SOGGETTI ESTERNI
Ogni comportamento posto in essere dai Soggetti Esterni in contrasto con le linee di condotta indicate dal presente Modello e tale da comportare il rischio di commissione di un reato previsto dal Decreto, potrà determinare, secondo quanto disposto dalle specifiche clausole contrattuali inserite nelle lettere di incarico o nei contratti, la risoluzione del rapporto contrattuale, ovvero il diritto di recesso dal medesimo.
A tal fine, i contratti stipulati dalla Società con i suddetti soggetti esterni devono contenere apposita dichiarazione di conoscenza dell’esistenza del Codice Etico e del Modello e dell’obbligo di attenersi a questo, ovvero, se trattasi di soggetto straniero o operante all’estero, di rispettare la normativa internazionale e locale di prevenzione dei rischi che possono determinare la responsabilità conseguente alla commissione di reati in capo alla Società.
L’Organismo di Vigilanza, in coordinamento con l’Amministratore Delegato o altro soggetto da questi delegato, verifica che siano adottate procedure specifiche per trasmettere ai soggetti esterni i principi e le linee di condotta contenute nel presente Modello e nel Codice Etico
I contratti con i soggetti esterni conterranno una specifica clausola di recesso e/o di risoluzione connesse all’inadempimento di tali obbligazioni (si veda il paragrafo 5.3 che segue), fermo restando il diritto della Società di rivalersi per gli eventuali danni verificatisi in conseguenza di dette condotte, ivi inclusi i danni causati dall’applicazione da parte del Giudice delle misure previste dal D.Lgs. 8 giugno 2001, n. 231.
È compito della funzione aziendale che si avvale dei soggetti di cui al paragrafo precedente e che è comunque designata responsabile del processo in cui ricadono le attività degli stessi, annotare ogni dato ed ogni notizia che consenta di conoscere e valutare i comportamenti dei medesimi soggetti. Nell’ipotesi in cui l’Organismo di Xxxxxxxxx ne faccia richiesta, i medesimi dati devono essere messi a disposizione del medesimo organo, al fine di consentire lo svolgimento dei suoi compiti.
5. FORMAZIONE E COMUNICAZIONE
5.1. PREMESSA
La Società, al fine di dare efficace attuazione al Modello, intende assicurare una corretta divulgazione dei contenuti dello stesso all’interno ed all’esterno della propria organizzazione.
In particolare, obiettivo della Società è estendere la comunicazione dei contenuti del Modello a tutti i suoi Destinatari.
L’attività di comunicazione e formazione, diversificata a seconda dei destinatari cui essa si rivolge, è, in ogni caso, improntata a principi di completezza, chiarezza, accessibilità e continuità al fine di consentire ai diversi Destinatari la piena consapevolezza di quelle disposizioni aziendali che sono tenuti a rispettare e delle norme etiche che devono ispirare i loro comportamenti.
L’Organismo di Vigilanza monitora e verifica l’effettivo svolgimento delle attività di comunicazione e formazione, prestando ove occorra la propria collaborazione alle strutture aziendali competenti.
5.2. COMPONENTI DEGLI ORGANI STATUTARI E DIPENDENTI
5.2.1. Comunicazione
Ogni componente degli organi statutari ed ogni Dipendente è tenuto a:
acquisire consapevolezza dei contenuti del Modello;
conoscere le modalità operative con le quali deve essere realizzata la propria attività;
contribuire attivamente, in relazione al proprio ruolo e alle proprie responsabilità, all’efficace attuazione del Modello, segnalando eventuali carenze riscontrate nello stesso.
Al fine di garantire un’efficace e razionale attività di comunicazione, la Società promuove ed agevola la conoscenza dei contenuti del Modello da parte dei Dipendenti, con grado di approfondimento diversificato a seconda del grado di coinvolgimento nelle Aree di attività rilevanti.
L’informazione ai componenti degli organi statutari ed ai Dipendenti in merito al contenuto del Modello viene assicurata tramite:
- consegna o, comunque messa a disposizione del Modello e dei relativi allegati al momento dell’assunzione/conferimento dell’incarico, anche in via telematica;
- e-mail informative, anche ai fini dell'invio periodico degli aggiornamenti del Modello.
La responsabilità sulla diffusione del Modello e dei relativi aggiornamenti ai componenti degli organi statutari e dei Dipendenti è in capo all’Area Risorse Umane (Regional HR Director), mentre la diffusione del Modello agli amministratori e ai sindaci è in capo all’Area Affari Legali (che svolge altresì l’attività di segreteria societaria, e che al momento dell’adozione del Modello è affidata in outsourcing a MIL-IB). In particolare, i suddetti soggetti inoltrano via e-mail la documentazione ai destinatari e ricevono tramite lo stesso
canale da ciascun membro la relativa attestazione di ricezione. L’Organismo di Vigilanza verifica che le funzioni e/o i soggetti competenti provvedano alla corretta diffusione del Modello e dei relativi aggiornamenti.
A tutti i componenti degli organi statutari ed ai Dipendenti è richiesta la compilazione di una dichiarazione con la quale gli stessi, preso atto del Modello, si impegnano ad osservare le prescrizioni in esso contenute, quale la seguente:
“Dichiarazione di impegno rilasciata da parte dei componenti degli organi statutari e dei dipendenti
Io sottoscritto Sig… ,
dichiaro
- di aver ricevuto ed aver attentamente esaminato il Modello di Organizzazione e Gestione (di seguito “Modello”) ex Decreto Legislativo 8 giugno 2001 n. 231 (di seguito “Decreto”), adottato da MoneyGram Payment Systems Italy S.r.l. (di seguito anche solo “MPSI”) e dei relativi allegati;
- di aver compreso il contenuto del Modello;
- di avere piena conoscenza che l’attività di MPSI è improntata al rispetto della normativa vigente ed all’astensione da qualunque comportamento idoneo a configurare le ipotesi di reato di cui al Decreto;
- di prendere atto ed accettare che le violazioni delle prescrizioni di cui al Modello potranno assumere rilevanza, nei casi più gravi, anche ai fini della risoluzione anticipata del rapporto di lavoro;
e mi impegno ad osservare le prescrizioni di cui al Modello.
Data e Firma
”
5.2.2. Formazione
Per quanto riguarda l’attività formativa, la Società predisporrà, sulla base delle concrete esigenze rilevate dall’Organismo di Vigilanza, un piano di formazione annuale dei componenti degli organi statutari e dei Dipendenti.
In particolare, l’attività formativa avrà ad oggetto, tra l’altro, il D.lgs. 231/01, il Codice di Condotta di Gruppo, il Codice Etico, l’Organismo di Vigilanza ed il Sistema Disciplinare, nonché tematiche concernenti le specifiche Aree di attività rilevanti in cui ciascun Dipendente si trovi ad operare ed i reati presupposto di applicazione della responsabilità ex D.lgs. 231/01 associabili a ciascuna di esse.
L’attività formativa è gestita a cura dell’Area Risorse Umane in stretta cooperazione con il responsabile dell’area Affari Legali (al momento di adozione del Modello affidata in outsourcing a MIL-IB) e l’ODV. A tal riguardo, saranno fornite ai Dipendenti e ai componenti degli organi statutari tutte le informazioni relative al Modello (e al relativo programma di formazione) tramite un’apposita attività informativa periodica, che dovrà
comprendere un incontro formativo con tutti i dipendenti della Società, anche a distanza, con cadenza almeno annuale.
Il contenuto dei corsi dovrà essere preventivamente concordato con l’Organismo di Xxxxxxxxx che, a tal fine, nell’ambito della propria attività, potrà e dovrà segnalare le materie e gli argomenti che è opportuno trattare e approfondire o comunque sulle quali è necessario richiamare l’attenzione dei componenti degli organi statutari e dei Dipendenti.
L’Organismo di Vigilanza, d’intesa con l’Area Risorse Umane, cura che il programma di formazione sia adeguato ed efficacemente attuato. Le iniziative di formazione possono svolgersi anche a distanza o mediante l’utilizzo di sistemi informatici.
La partecipazione dei Dipendenti e dei componenti degli organi statutari alle attività formative è obbligatoria. L’Area Risorse Umane provvede a documentare la partecipazione dei Dipendenti alle attività formative e a trasmettere la relativa documentazione all’Organismo di Vigilanza.
Idonei strumenti di comunicazione, se del caso in aggiunta all’invio degli aggiornamenti via e-mail, saranno adottati per aggiornare i componenti degli organi statutari e i Dipendenti circa le eventuali modifiche apportate al Modello, nonché ogni rilevante cambiamento procedurale, normativo o organizzativo.
5.3. ALTRI DESTINATARI
L’attività di comunicazione dei contenuti del Modello è indirizzata anche nei confronti di quei soggetti terzi che intrattengano con la Società rapporti di natura contrattuale, ma non siano Dipendenti, né componenti degli organi statutari. Tra questi si annoverano, a titolo esemplificativo, i Collaboratori e i Soggetti Esterni.
A tal fine, la Funzione della Società che ha richiesto la prestazione da parte del soggetto terzo, provvede a consegnare a quest’ultimo un copia del Codice Etico (Allegato 5) ed a far compilare di una dichiarazione con la quale il soggetto terzo, preso atto del contenuto di tale documento, si impegna ad osservarne le prescrizioni, quale la seguente:
“Dichiarazione di impegno rilasciata da parte dei terzi (agenti, fornitori, consulenti, collaboratori, ecc.)
“Il sottoscritto Sig ……… [in qualità di legale rappresentante di ], consapevole della rilevanza delle proprie dichiarazioni ai fini del perfezionamento e della prosecuzione dei rapporti con MoneyGram Payment Systems Italy S.r.l. (di seguito anche solo “MPSI”), sotto la propria responsabilità
dichiara
- di avere piena conoscenza che l’attività di MPSI, così come la propria, deve essere improntata al rispetto della normativa vigente ed all’astensione da qualunque comportamento idoneo a configurare fattispecie di reato;
- di aver ricevuto, attentamente esaminato e compreso copia del Codice Etico di MPSI, che costituisce parte integrante del Modello di Organizzazione, Gestione e controllo ex D. Lgs. 231/01 di MPSI (qui di seguito anche solo “Modello”) e che riporta i principi e le prescrizioni cui Modello stesso si ispira;
- di non aver commesso reati previsti dal D. Lgs. 231/01 dalla data di entrata in vigore dello stesso alla data odierna;
e si impegna
- a rispettare la normativa vigente ed in particolare i principi e le prescrizioni contenuti nel Modello e riportati nel Codice Etico consegnatomi.
Con la presente si riconosce che l’inosservanza da parte di [nome del soggetto/della Società] di una qualsiasi delle disposizioni che precedono, comporterà un inadempimento grave alle obbligazioni di cui al contratto in essere tra MPSI e [nome della Società] e legittimerà MPSI a risolvere lo stesso con effetto immediato, fatto salvo, in ogni caso, il diritto al risarcimento del danno eventualmente subito da MIL.
Data, Timbro e Firma
”
Infine, in occasione dell’instaurazione di ogni nuovo rapporto, i relativi contratti devono prevedere apposite clausole che indicano chiare responsabilità in merito al mancato rispetto del presente Modello, quale la seguente:
““[agente/fornitore/consulente/collaboratore] si impegna alla più attenta e scrupolosa osservanza delle vigenti norme di legge e, tra queste, in particolare si impegna a non commettere alcuno dei reati richiamati dal D.Lgs. 231/2001, nonché a rispettare e ad adeguare i propri comportamenti ai principi ed alle prescrizioni espresse nel Codice Etico di MoneyGram Payment Systems Italy S.r.l. (consegnata al [agente/fornitore/consulente/collaboratore] al momento della stipula del presente contratto) e che costituisce parte integrante del Modello di Organizzazione, Gestione e Controllo di MoneyGram Payment Systems Italy S.r.l., per quanto rilevanti ai fini dell'esecuzione del presente contratto. Il mancato rispetto delle norme di legge o delle prescrizioni contenute nel Codice Etico di MoneyGram Payment Systems Italy S.r.l. da parte del [agente/fornitore/consulente/collaboratore] è circostanza gravissima che, oltre a ledere il rapporto fiduciario instauratosi tra MoneyGram Payment Systems Italy S.r.l. e [agente/fornitore/consulente/collaboratore], costituisce grave inadempimento del presente contratto, dando titolo e diritto a MoneyGram Payment Systems Italy S.r.l. di risolvere anticipatamente e con effetto immediato il presente contratto e di ottenere il risarcimento dei danni”
Per i contratti stipulati con soggetti rientranti nell’ambito soggettivo del d.lgs. 231/2001, la Società richiede, inoltre, una dichiarazione della controparte di assenza di condanne, anche non definitive, o di misure interdittive anche di tipo cautelare ai sensi del d.lgs. 231/2001, con facoltà per la Società di richiedere – a campione – la produzione da parte della controparte contrattuale dei documenti a conferma della dichiarazione rilasciata. Inoltre, per tutte le ipotesi negoziali, tra i rimedi contrattuali, è prevista un’apposita clausola che preveda specifici indennizzi in caso di rilascio di una dichiarazione che risulti, successivamente alla conclusione del contratto, falsa, incompleta, non corretta o non accurata.
La Società, tenuto conto delle finalità del Modello, valuterà l’opportunità di comunicare i contenuti del Modello stesso a soggetti terzi non riconducibili alle figure sopra indicate a titolo esemplificativo e, più in generale, al mercato.