Modello
Modello
di organizzazione e gestione
D. Lgs. n° 231 del 8 giugno 2001
Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di responsabilità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300
Il Consiglio di Amministrazione di DASIT S.p.A., per mandato dell’Assemblea dei Soci, ha deciso, sentito il parere del Collegio Sindacale e dell’OdV, di procedere con l’adozione del presente Modello.
-- Copia conforme all’originale --
Revisione | Data | Motivo della revisione |
06 | 31/03/2015 | Aggiornamento Parte Speciale H |
Stato | Funzione | Firma | Data |
Approvato | Presidente del C.d.A. | Xxxxxx Xxxxxxxx | 31-03-2015 |
- Pag. 1 di 164
INDICE
DEFINIZIONI 5
1. IL DECRETO LEGISLATIVO N° 231/2001 8
1.1 Normativa di riferimento 8
1.2 Azioni esimenti della responsabilità 10
1.3 Le Linee Guida 11
2. IL MODELLO DASIT 13
2.1 La Struttura Organizzativa di DASIT 13
2.2 Finalità del Modello 13
2.3 Destinatari del Modello DASIT e Codice Etico 14
2.4 Evoluzione del Modello 15
A. Risk Assessment 16
B. Elementi costitutivi del Modello 19
C. Struttura del Modello 19
2.5 Adozione del Modello e sue modifiche/integrazioni 22
3. ORGANISMO DI VIGILANZA (ODV) 24
3.1 Nomina dell’OdV 24
3.2 Funzioni e poteri dell’OdV 25
3.3 Reporting dell’OdV verso il Vertice aziendale 26
3.4 Obblighi di informazione nei confronti dell’XxX 00
X. Xxxxxxxxxxxx di carattere generale 27
B. Segnalazioni specifiche obbligatorie 28
3.5 Raccolta e conservazione delle informazioni 28
4. VIOLAZIONE DEL MODELLO E SISTEMA DISCIPLINARE 29
4.1 Violazione del Modello 29
4.2 Misure nei confronti degli Amministratori 29
4.3 Misure nei confronti dei Sindaci 29
4.4 Misure nei confronti dei Dipendenti con qualifica di Dirigente 30
4.5 Misure nei confronti dei Dipendenti 30
4.6 Misure nei confronti degli Agenti e delle Assistenze Tecniche 31
4.7 Misure nei confronti dei Fornitori e/o Consulenti commerciali e/o finanziari 31
5. FORMAZIONE DELLE RISORSE E DIFFUSIONE DEL MODELLO 31
6. IL SISTEMA DELLE VERIFICHE 32
PARTE SPECIALE “A” 35
PARTE SPECIALE “B” 45
PARTE SPECIALE “C” 60
PARTE SPECIALE “D” 67
PARTE SPECIALE “E” 73
PARTE SPECIALE “F” 83
PARTE SPECIALE “G” 96
Approvato dal Consiglio di Amministrazione del 31-03-2015 Rev.06
- Pag. 2 di 164
PARTE SPECIALE “H” 102
PARTE SPECIALE “I” 106
AGGIORNAMENTO MARZO 2010 113
PARTE SPECIALE “L” 116
PARTE SPECIALE “M” 121
PARTE SPECIALE “N” 131
PARTE SPECIALE “O” 136
PARTE SPECIALE “P” 137
AGGIORNAMENTO MARZO 2012 138
PARTE SPECIALE “Q” 140
AGGIORNAMENTO PARTE SPECIALE MARZO 2013 149
PARTE SPECIALE “R” 149
PARTE SPECIALE “S” 156
Documenti Collegati
ORG_D - Organigramma Aziendale DASIT (Documento del Sistema di Gestione per la Qualità) MOD_EL_D Elenco POA – LG – MO – IL - Elenco delle Procedure documentate in vigore (Documento del Sistema di Gestione per la Qualità);
Codice Etico
DRV (a disposizione presso il RSPP nominato)
Allegato A:
Risk Assessment, documento che comprende la mappatura delle aree/processi a rischio.
DEFINIZIONI
• DASIT : DASIT S.p.A. - Sede legale in Xxx Xxxxx Xxxxx 00 – 20122 – Xxxxxx (XX) - Xxxx xxxxxxxxx xx Xxx Xxxxxxx 00 – 20010 – Cornaredo (MI) – Società Controllata da DASIT GROUP S.p.A
• DASIT GROUP : DASIT GROUP S.p.A. - Sede legale in Xxx Xxxxx Xxxxx 00 – 20122 – Xxxxxx (XX) - Xxxx xxxxxxxxx xx Xxx Xxxxxxx 00 – 20010 – Cornaredo (MI) – Capogruppo.
• EUROPA INVESTIMENTI : EUROPA INVESTIMENTI S.r.l. - Sede legale in Xxx Xxxxx Xxxxx 00 – 20122 – Milano (MI) - Società Controllata da DASIT GROUP S.p.A.
• D. Lgs 231/2001: il decreto legislativo n. 231 dell’8 giugno 2001 e s.m.i..
• Linee Guida: le linee guida di Confindustria (aggiornate a marzo 2008) e di Assobiomedica (nov. 2004 e s.m.i.) per la costruzione dei Modelli di organizzazione, gestione e controllo ex D. Lgs 231/2001 approvati dal Ministero di Grazia e Giustizia.
• P.A.: Pubblica Amministrazione (si intendono tutti gli enti pubblici, territoriali e non, i membri e gli organi degli enti, compresi i pubblici funzionari ed i soggetti incaricati di pubblico servizio).
• Reati: la fattispecie di Reati ai quali si applica la disciplina prevista dal d. lgs. 231/2001;
• Processi Sensibili: attività di DASIT nel cui ambito ricorre il rischio di commissione dei Reati (possono avere natura commerciale, finanziaria, tecnica o societaria).
• Protocollo/Procedura: metodo specifico per svolgere un’attività o un processo.
• Risk Assessment : attività di analisi del rischio finalizzata ad identificare le aree/processi, i settori di attività e le modalità cui possano direttamente o indirettamente collegarsi potenziali rischi in ordine alla possibile commissione dei Reati cui potrebbe conseguire la responsabilità amministrativa della Società.
• Modello Organizzativo: il Modello di organizzazione, gestione e controllo previsto dal d. lgs. 231/2001.
• Sistema di gestione per la prevenzione dei Reati: la parte del sistema di gestione generale che comprende la struttura organizzativa, le politiche aziendali, le attività di pianificazione, le responsabilità, le procedure, i processi, le risorse necessarie per attuare la politica per la prevenzione dei Reati.
• Soggetti in posizione apicale: persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione di DASIT o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché persone che esercitano, anche di fatto, la gestione ed il controllo della società.
• Dipendenti: tutti i Dipendenti di DASIT nella struttura organizzativa ed operativa di DASIT compresi i dipendenti con qualifica di dirigente.
• Consulenti: coloro che agiscono in nome e/o per conto di DASIT sulla base di un mandato o di altro rapporto di collaborazione professionale di Consulenza.
• Agenti di Vendita: coloro che agiscono in nome e/o per conto di DASIT sulla base di un mandato o di altro rapporto di collaborazione professionale regolato da Contratto di Agenzia.
• Assistenze Tecniche: coloro che agiscono in nome e/o per conto di DASIT sulla base di un mandato o di altro rapporto di collaborazione professionale regolato da Contratto di Assistenza Tecnica.
• Collaboratori: Consulenti, Agenti di Vendita, Assistenze Xxxxxxxx o collaboratori ad altro titolo.
• Codice Etico: insieme di diritti, doveri e responsabilità espressi dalla capogruppo DASIT GROUP e fatti propri da DASIT, finalizzati a promuovere regole di comportamento nei confronti di soggetti che, a diverso titolo, agiscono per o collaborano con DASIT (Soggetti Apicali, Dipendenti, Dipendenti con qualifica di dirigente, Collaboratori, etc.).
• Sistema disciplinare: insieme di principi e procedure idonei a sanzionare l’inosservanza delle misure previste dal Sistema di gestione per la prevenzione dei Reati.
• Organismo di Vigilanza (OdV): organismo di controllo, preposto alla vigilanza sul funzionamento e sull’osservanza del Modello Organizzativo e al relativo aggiornamento, di cui all’art. 6, 1° comma, lettera b) del D. Lgs 231/01.
• CCNL: contratto applicato da DASIT sia con riferimento al contratto collettivo nazionale di lavoro per il personale dipendente non dirigente, sia con riferimento al contratto collettivo nazionale per dirigenti d’azienda
• DVR: Documento di Valutazione dei Rischi in materia di Salute e Sicurezza sul Lavoro.
• SSL: Sicurezza sul Lavoro.
• RSPP: Responsabile Servizio Prevenzione e Protezione.
PARTE GENERALE
1. IL DECRETO LEGISLATIVO n° 231/2001
1.1 Normativa di riferimento
Il Decreto legislativo n° 231 dell’8 giugno 2001 ha introdotto la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”. 1
Sulla base di quanto disposto dal d. lgs. 231/2001, nel caso in cui vengano commessi o tentati da persona fisica taluni Xxxxx, alla responsabilità della persona fisica che ha realizzato materialmente il fatto si aggiunge anche la responsabilità “amministrativa” dell’Ente nel cui interesse o vantaggio tali Reati siano stati compiuti 2 e sia riscontrabile negligenza normativa da parte dell’Ente stesso.
Lo stesso Decreto individua le persone, indicate di seguito, che possono determinare la responsabilità dell’Ente (di seguito Società o Azienda) commettendo un Reato nell’interesse o a vantaggio di quest’ultimo:
• persone fisiche che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stessa. Questi soggetti vengono denominati “apicali” (es. gli Amministratori);
• persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui al punto precedente (es. i Dipendenti).
Oltre alle persone che possono determinare la responsabilità della Società, il d. lgs. 231/2001 contempla i Reati a cui si applica la disciplina:
• Reati commessi in danno della Pubblica Amministrazione (artt. 24 e 25)
• Reati di criminalità informatica (art. 24 bis)
• Reati in tema di falsità in monete, carte di pubblico credito e valori di bollo (art. 25-bis)
• Reati in materia societaria (art. 25-ter)
• Delitti con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater)
1 Il Decreto rappresenta l’adeguamento della normativa italiana ad alcune convenzioni internazionali già sottoscritte dall’Italia: la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari della Comunità Europea; la Convenzione di Bruxelles del 26 maggio 1997 sulla lotta alla corruzione di funzionari pubblici sia della Comunità Europea, sia degli stati membri; la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche ed
internazionali.
2
La previsione di una responsabilità amministrativa (di fatto penale) degli enti per determinate fattispecie di Reato era contenuta
nell’art.2 della Convenzione OCSE del 17 dicembre 1997 riguardante la corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali. Tale tipo di responsabilità è stata successivamente introdotta nel nostro ordinamento all’art.11 della legge 29 settembre 2000, n.300 come ratifica ed esecuzione delle convenzioni OCSE e della Unione Europea contro la corruzione nel commercio internazionale e contro la frode ai danni della Comunità Europea. L’art.11, in particolare, delegava il Governo a disciplinare l’articolazione di questo tipo di responsabilità in attuazione di tale delega, il Governo ha adottato il d. lgs. n° 231/2001 (vedi Linee Guida per la costruzione dei Modelli di Organizzazione, Gestione e Controllo ex d. lgs. n° 231/2001 – Confindustria 2008 - Assobiomedica 2004)
• Reati contro la personalità individuale quali: delitti in tema di riduzione o mantenimento in schiavitù o in servitù, tratta di persone e di acquisto e alienazione di schiavi, prostituzione/pornografia minorile, detenzione di materiale pornografico, pornografia virtuale, iniziative turistiche per lo sfruttamento della prostituzione minorile, di cui agli artt.600 bis – quinquies c.p., 601 e 602 c.p. (art. 25-quinquies)
• Reati di abuso di informazioni privilegiate e di manipolazione del mercato (norme T.U.F.)
• Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi in violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro (art. 25-septies)
• Reati di cui agli articoli 648, 648-bis,648-ter e 648-ter.1 del codice penale per ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies)
• Reati transnazionali di crimine organizzato, intralcio alla giustizia, traffico di migranti (L. 146/2006).
• Reato di impiego di cittadini di Paesi terzi il cui soggiorno è irregolare richiamato dalla disposizione di cui all’art. 25-duodecies.
La nuova responsabilità introdotta dal d. lgs. 231/2001 mira a coinvolgere, nella punizione di taluni illeciti, il patrimonio delle Società che abbiano tratto un vantaggio dalla commissione dell’illecito.
Per gli illeciti amministrativi dipendenti da Reato, il Decreto prevede, infatti, le seguenti sanzioni:
• sanzioni pecuniarie;
• sanzioni interdittive;
• confisca;
• pubblicazione della sentenza.
In particolare, nei casi di maggiore gravità, l’applicazione delle sanzioni interdittive può comportare:
• l’interdizione dall’esercizio dell’attività;
• il divieto di contrarre con la Pubblica Amministrazione;
• la sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
• l’esclusione da agevolazioni, finanziamenti, contributi e sussidi e/o la revoca di quelli eventualmente già concessi;
• il divieto di pubblicizzare beni o servizi.
Le sanzioni previste dal Decreto si configurano anche per i Reati commessi all’estero purché, per gli stessi, non proceda lo Stato del luogo in cui è stato commesso il Reato.
1.2 Azioni esimenti della responsabilità
Il 231/2001 (artt. 6 e 7) prevede forme di esonero dalla responsabilità delle Società qualora siano commessi dei Reati nell’interesse o a vantaggio delle stesse a condizione che queste ultime dimostrino che:
a) l'organo dirigente abbia adottato ed efficacemente attuato, prima della commissione del fatto, un Modello di organizzazione e di gestione (di seguito Modello) idoneo a prevenire Reati della specie di quello verificatosi;
b) abbia affidato ad un organo (di seguito Organismo di Vigilanza o OdV), dotato di autonomi poteri di iniziativa e di controllo, il compito di vigilare sul funzionamento e l'osservanza del Modello, nonché di curarne l’aggiornamento;
c) le persone che hanno commesso il Reato abbiano agito eludendo fraudolentemente il Modello;
d) non vi sia stato omesso o insufficiente controllo da parte dell’Organismo di Vigilanza in merito all’attuazione e all’osservanza del Modello.
Il Modello di cui al punto a) deve inoltre rispondere alle seguenti esigenze:
a) individuare le attività nel cui ambito esiste la possibilità che vengano commessi Reati (la mappatura dei rischi);
b) prevedere specifici protocolli finalizzati ad assicurare la formazione e l’attuazione delle decisioni della Società in relazione ai Reati da prevenire (ad esempio politiche aziendali, procedure organizzative ed informatiche, Codice Etico, sistema di deleghe e procure, strutture organizzative);
c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali Xxxxx;
d) prevedere obblighi di informazione nei confronti dell’ Organismo di Xxxxxxxxx (OdV) deputato a vigilare sul funzionamento e l’osservanza del Modello;
e) introdurre un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.
L'efficace attuazione del Modello stesso richiede, oltre ad un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello, anche una verifica periodica e l'eventuale modifica dello stesso quando sono rilevate significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell'organizzazione o nell'attività della Società.
Il d. lgs. 231/2001 prevede, inoltre, che i Modelli di organizzazione e di gestione possano essere adottati, garantendo le esigenze di cui sopra, sulla base di codici di comportamento redatti dalle associazioni rappresentative di categoria e comunicati al Ministero di Grazia e Giustizia. Quest’ultimo, di concerto con i Ministeri competenti, può formulare osservazioni sulla idoneità dei modelli a prevenire i Reati entro trenta giorni.
1.3 Le Linee Guida
DASIT, nella predisposizione del presente Modello Organizzativo si è ispirata alle Linee Guida redatte da Confindustria (versione aggiornata al 31 marzo 2008), nonché alle Linee Guida emanate da Assobiomedica, prendendo anche spunto da Modelli già predisposti da Società di rilevanza nazionale, salvo apportare gli adattamenti dovuti alla propria specifica struttura organizzativa e realtà aziendale.
Il punti fondamentali che le linee guida individuano ed approfondiscono, per la costruzione dei Modelli, sono i seguenti:
• Individuazione delle aree a rischio al fine di identificare in quali aree/settori aziendali sia possibile la commissione dei Reati previsti dal d. lgs. 231/2001;
• Predisposizione di un sistema di controllo (attraverso l’adozione di opportuni protocolli) che sia ragionevolmente in grado di prevenire o ridurre il rischio che il Reato sia commesso;
• Obbligo da parte delle funzioni aziendali, in particolare quelle individuate come maggiormente “a rischio”, di fornire informazioni all’Organismo di Vigilanza (OdV), sia su base strutturata (informativa periodica in attuazione del Modello stesso), sia per segnalare anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili.
In particolare, le Linee Guida individuano, quali principali componenti del sistema di controllo interno, i seguenti strumenti:
• Codice Etico;
• sistema organizzativo;
• procedure manuali ed informatiche;
• poteri autorizzativi e di firma;
• sistemi di controllo e gestione;
• comunicazione al personale, suo coinvolgimento e formazione;
• meccanismi disciplinari.
Le componenti del sistema di controllo interno devono rispondere alle seguenti caratteristiche:
• vi deve essere un adeguato supporto documentale su cui si possa procedere in ogni momento all’effettuazione di controlli che attestino le caratteristiche e le motivazioni dell’operazione ed individuino chi ha autorizzato, effettuato, registrato, verificato l’operazione stessa3 (verificabili, documentabili, essere coerenti e congruenti in relazione ad ogni operazione “sensibile”)
• la funzione che dispone l’operazione è diversa dalla funzione che verifica e/o approva la stessa
– nessuno può gestire in autonomia tutte le fasi di un processo (applicazione del principio di separazione delle funzioni);
3 La salvaguardia di dati e procedure in ambito informatico può essere assicurata mediante l’adozione delle misure di sicurezza già previste dal d. lgs. 196/2003 (Codice in materia di protezione dei dati personali) per tutti i trattamenti di dati effettuati con strumenti elettronici. L’art. 31 del Codice, infatti prescrive l’adozione di misure di sicurezza tali da ridurre al minimo i “rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta"
• il sistema di controllo deve essere in grado di documentare l’effettuazione dei controlli (documentazione dei controlli);
• in caso di violazione delle norme, delle regole e delle procedure previste dal Modello deve essere previsto un adeguato sistema sanzionatorio;
• individuazione dei requisiti dell’organismo di vigilanza (OdV) quali autonomia e indipendenza, professionalità e continuità di azione.
Con riguardo a quest’ultimo punto, le Linee Guida prendono anche in considerazione aspetti inerenti l’Organismo di Vigilanza nei “gruppi” di imprese, prevedendo la possibilità di attuare soluzioni organizzative che accentrino presso l’OdV della capogruppo le risorse operative da dedicare alla vigilanza anche nelle società del Gruppo stesso. Tuttavia, la scelta eventuale di non adeguare il Modello ad alcune indicazioni contenute nelle Linee Guida non inficia la validità dello stesso (come peraltro precisano espressamente le Linee Guida). Il singolo Modello, infatti, dovendo essere redatto con riferimento alla realtà concreta della Società, può discostarsi dai codici citati che, per loro natura, hanno carattere generale.
2. IL MODELLO DASIT
2.1 La Struttura Organizzativa di DASIT
Costituita nel 1982, DASIT è oggi una Società facente parte di un Gruppo la cui capogruppo è DASIT GROUP S.p.A.
All’interno del gruppo opera la società, pure controllata da DASIT GROUP S.p.A., Europa Investimenti
s.r.l. Tale ultima società, al momento dell’approvazione del presente MO, esercita la funzione di tesoreria per tutte le società del gruppo, garantendo alle stesse il flusso finanziario necessario all’esercizio delle rispettive attività sociali.
DASIT opera su tutto il territorio italiano ed ha quale oggetto della sua attività: la distribuzione, l’installazione e l’assistenza di prodotti per la diagnostica di laboratorio selezionati sul mercato mondiale. Alcune delle funzioni/attività che caratterizzano la struttura organizzativa di DASIT sono affidate in outsourcing alla capogruppo in base ad appositi accordi contrattuali vigenti.
Sebbene DASIT operi anche sul mercato privato, la quasi totalità della sua clientela è costituita da strutture ospedaliere pubbliche con le quali il rapporto contrattuale, nella maggioranza dei casi, viene stabilito a seguito di una gara pubblica di cui DASIT risulti aggiudicataria.
Per l’esercizio delle sue attività, DASIT si avvale di una propria rete di Agenzie di Vendita e di Centri di Assistenza Tecnica dislocati su tutto il territorio italiano.
La struttura aziendale di DASIT è rappresentata dall’organigramma nel quale sono specificate le funzioni aziendali he compongono la propria organizzazione. L’Organigramma nominativo è a disposizione presso l’Ufficio della Direzione Risorse Umane.
DASIT, dal 1997, opera con sistema qualità certificato UNI EN ISO 9001 il cui ambito è la: ”Commercializzazione, installazione e assistenza tecnica di dispositivi medici per la diagnostica in-vitro per laboratori pubblici e privati”. Il relativo certificato attestante la conformità del Sistema di Gestione per la Qualità è rilasciato dal DNV Italia, ente accreditato ACCREDIA.
2.2 Finalità del Modello
DASIT ha deciso di predisporre un Modello di organizzazione e gestione in linea con le prescrizioni del
d. lgs. 231/2001 e con i principi espressi dalla propria capogruppo la quale ha approvato il Codice Etico DASIT GROUP; le norme comportamentali e deontologiche richiamate dal Codice Etico si applicano a tutti i Soggetti Apicali, ai Dipendenti e/o ai Collaboratori che agiscono in nome e per conto delle Società del Gruppo. DASIT ha quindi fatto proprio tale Codice Etico.
La stessa capogruppo ha nominato, con delibera del 29 giugno 2006, l’Organismo di Xxxxxxxxx (OdV), il quale ha il compito di vigilare, in base a specifici accordi contrattuali tra la capogruppo e DASIT, sul
funzionamento e l'osservanza, da parte di tutti i Dipendenti e Collaboratori, del Codice Etico DASIT GROUP e del Modello Organizzativo dell’Azienda.
DASIT fa propria la convinzione, espressa dalla capogruppo, che l’adozione e l’efficace attuazione di un Modello in linea con il d. lgs. 231/2001 consente all’Azienda di costituire un ulteriore strumento con il quale si impegna a mantenere la coerenza con le politiche del Gruppo in tema di correttezza e trasparenza nella conduzione degli affari e delle attività aziendali che lo caratterizzano.
Tra le finalità del presente Modello vi sono quindi anche quelle di:
• predisporre un sistema strutturato ed organico di procedure ed attività di controllo preventivo che abbia quale obiettivo, attraverso l’individuazione dei Processi Sensibili e la loro conseguente “proceduralizzazione”, la prevenzione del rischio di commissione dei Reati contemplati dal d. lgs. 231/2001;
• predisporre un sistema di monitoraggio costante delle attività che consentano all’Azienda di prevenire e/o di reagire tempestivamente per impedire la commissione dei Reati;
• sviluppare la consapevolezza nei propri Dipendenti e Collaboratori (Soggetti Apicali, Dipendenti, Agenti o Consulenti) che operano per conto o nell’interesse della Società nell’ambito dei Processi Sensibili, di poter incorrere - in caso di comportamenti non conformi alle norme e procedure aziendali (oltre che alla legge) - in illeciti passibili di sanzioni, sul piano penale e amministrativo, rilevanti non solo per sé stessi, ma anche per la Società, le cui conseguenze disciplinari sono stabilite nell’ambito dei singoli rapporti instaurati.
• promuovere una costante sensibilizzazione dei propri Dipendenti e Collaboratori nel seguire comportamenti tali da prevenire il rischio di commissione dei Reati previsti dal d. lgs. 231/2001, non solo perché contrari alle disposizioni di legge ma anche perché contrari ai principi etico-sociali enunciati dalla propria capogruppo nel Codice Etico e che DASIT fa propri.
Punti cardine del Modello sono, oltre ai principi già indicati:
• l’attività di sensibilizzazione e diffusione a tutti i livelli aziendali delle regole comportamentali e delle procedure istituite;
• la mappa delle Aree a Rischio della Società;
• l’attribuzione all’OdV di specifici compiti di vigilanza sull’efficace e corretto funzionamento del Modello;
• la verifica e documentazione delle operazioni a rischio;
• il rispetto del principio della separazione delle funzioni;
• la definizione di poteri autorizzativi coerenti con le responsabilità assegnate;
• la verifica dei comportamenti aziendali, nonché del funzionamento del Modello con conseguente aggiornamento periodico (controllo ex post).
2.3 Destinatari del Modello DASIT e Codice Etico
Le regole di comportamento ed i principi contenuti nel presente Modello si integrano con quelli contenuti nel Codice Etico, pur rivestendo il Modello, per le finalità che esso intende perseguire in
attuazione delle disposizioni riportate nel d. lgs. 231/2001, una portata diversa rispetto al Codice stesso. Infatti:
• il Codice Etico emanato da DASIT GROUP, e adottato anche da DASIT quale società del Gruppo, rappresenta uno strumento condiviso sul piano generale da parte di DASIT S.p.A. e vuole esprimere quei principi di “deontologia aziendale” che DASIT riconosce come propri e sui quali richiama l’osservanza da parte di tutti i destinatari;
• il Modello DASIT (compresi i principi, le regole e le procedure in esso riportati o richiamati) risponde invece a specifiche prescrizioni contenute nel Decreto finalizzate a prevenire la commissione di quelle particolari tipologie di Reati che la stessa DASIT ha individuato nell’ambito dell’analisi del rischio condotta nel proprio contesto aziendale.
Sono pertanto obbligati ad osservare le prescrizioni del presente Modello (comprese le procedure attuattive approvate da DASIT per lo svolgimento delle proprie attività), nonché il Codice Etico: gli Organi Sociali, i Dipendenti, i Collaboratori e Consulenti ad altro titolo che agiscono per conto o in nome di DASIT.
Apposite clausole in tale senso sono riportate nei contratti con le Agenzie di Xxxxxxx e con le Assistenze Tecniche.
2.4 Evoluzione del Modello
Sulla base degli elementi precedentemente esposti, DASIT ha:
1. individuato, attraverso attività di Risk Assessment, le aree/processi a rischio e le possibili azioni di miglioramento dell’attuale sistema di controllo interno (processi e procedure esistenti);
2. definito gli elementi costitutivi del Modello di organizzazione e gestione;
3. nominato con delibera dell’Assemblea dei Soci DASIT del 7 maggio 2007 un OdV (Organismo di Vigilanza) con il compito di vigilare sul funzionamento, sull’efficacia e sull’osservanza del presente Modello, nonché di collaborare a suoi eventuali aggiornamenti. Fino ad oggi l’OdV ha svolto funzione propulsiva alla redazione e approvazione del Modello Organizzativo;
4. adottato il Codice Etico emanato da DASIT GROUP con delibera dell’Assemblea dei Soci dell’11 ottobre 2007;
5. nominato un OdV (Organismo di Vigilanza) con il compito di vigilare sul funzionamento, sull’efficacia e sull’osservanza del presente Modello, nonché di collaborare a suoi eventuali aggiornamenti. Fino ad oggi l’OdV ha svolto funzione propulsiva alla redazione e approvazione del Modello Organizzativo;
6. provveduto a redigere il presente Modello di organizzazione e gestione.
A. Risk Assessment
Nel predisporre il proprio sistema di controllo in grado di prevenire il rischio di commissione Reati ed in linea con i requisiti del d. lgs. 231/2001, DASIT ha svolto una serie di attività adottando il flusso per la Gestione del Rischio riportato qui di seguito ed illustrato nelle pagine seguenti.
Mappatura delle aree/ processi a rischio
Identificazione dei rischi potenziali
Analisi del sistema di controllo preventivo esistente(protocolli/procedure)
Xxxxxxx accettabile?
NO
SI
Progettazione/ Adeguamento del Sistema di controllo preventivo
(Protocolli)
Valutazione di rischi residui
IL SISTEMA DI CONTROLLO ATTUALE È IN GRADO DI PREVENIRE I RISCHI DI COMMISSIONE DI REATI
Mappatura delle aree/processi a rischio e identificazione dei rischi potenziali
Si è effettuata un’analisi preliminare del contesto aziendale per individuare quali aree/processi aziendali potessero risultare interessati dalle potenziali casistiche di reato previste.
Gli elementi considerati sono stati:
• struttura organizzativa e societaria - articolazione territoriale - dimensioni e settore economico
• fornitura di beni e servizi nei confronti della P.A.;
• rapporti con le Autorità fiscali, doganali, sanitarie e previdenziali;
• soggetti apicali, dipendenti ed altri soggetti legati alla Società da rapporti di parasubordinazione (Agenti e Collaboratori esterni)
Questa prima analisi ha condotto all’esclusione di alcuni reati previsti dal decreto, vale a dire:
• i Reati in tema di falsità in monete, carte di pubblico credito e valori di bollo (art. 25-bis)
• i Reati connessi alle pratiche di mutilazione degli organi genitali femminili (art. 25 quater 1)
Sono stati invece presi in considerazione i seguenti reati per una analisi più approfondita:
• i Reati contro la Pubblica Amministrazione (artt. 24 e 25)
• i Reati di Reati di criminalità informatica (art. 24 bis)
• Reati in materia societaria (art. 25-ter)
• Delitti con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater)
• Reati contro la personalità individuale quali i delitti in tema di riduzione o mantenimento in schiavitù o in servitù, tratta di persone e di acquisto e alienazione di schiavi, prostituzione/pornografia minorile, detenzione materiale pornografico, pornografia virtuale, iniziative turistiche per sfruttamento prostituzione minorile, di cui agli artt.600 bis – quinquies c.p., 601 e 602 c.p. (art. 25-quinquies)
• Reati di abuso di informazioni privilegiate e di manipolazione del mercato (art. 25 sexies )
• Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche sulla tutela dell’igiene e della salute sul lavoro (art. 25-septies)
• Reati di cui agli articoli 648, 648-bis,648-ter e 648-ter.1 del codice penale per ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies)
• Reato di impiego di cittadini di Paesi terzi il cui soggiorno è irregolare richiamato dalla disposizione di cui all’art. 25-duodecies.
In considerazione dell’attività primaria, a contatto con la Pubblica Amministrazione, e della realtà organizzativa di DASIT, l’analisi è stata condotta principalmente su tutte le attività che prevedono un contatto/interazione tra risorse aziendali e soggetti qualificabili come Pubblici Ufficiali o incaricati di Pubblico Servizio, nonché sulle attività sociali capaci di influire sulla commissione dei Reati societari considerati assoggettabili alle sanzioni di cui al d. lgs. 231/2001.
Identificate quali aree e processi aziendali potessero essere coinvolti, si è proceduto ad analizzare le possibili modalità attuative dei Reati considerati. Questa attività è stata svolta sia attraverso confronti con i soggetti chiave che nell’ambito della struttura aziendale sono coinvolti nelle aree/processi individuati (Direzioni di Competenza e Responsabili di Funzione), sia attraverso l’analisi della documentazione disponibile (principali procedure in essere, organigrammi, disposizioni organizzative, comunicazioni ufficiali etc.)
Nello svolgimento dell’analisi dei rischio sono stati considerati i reparti e le funzioni proprie di DASIT nonché i reparti e le funzioni appartenenti alla capogruppo DASIT GROUP che svolgono attività per conto di DASIT in base a specifici accordi contrattuali:
• Direzione Risorse Umane (servizio erogato da DASIT GROUP S.p.A.)
• Regulatory Affairs & Quality Governance (servizio erogato da DASIT GROUP S.p.A.)
• Direzione delle Operazioni (servizio erogato da DASIT GROUP S.p.A.)
• Vendite
• Marketing
• Service (servizio erogato da DASIT GROUP S.p.A.)
• Servizi commerciali (servizio erogato da DASIT GROUP S.p.A.)
• Amministrazione ordini (servizio erogato da DASIT GROUP S.p.A.)
• Gestione credito (servizio erogato da DASIT GROUP S.p.A.)
• Rappresentate (servizio erogato da DASIT GROUP S.p.A.)
• Immagine, promozione e comunicazione (servizio erogato da DASIT GROUP S.p.A.)
• Finanza e amministrazione (servizio erogato da DASIT GROUP S.p.A.)
• Sistemi Informativi (servizio erogato da DASIT GROUP S.p.A.)
Quanto alla rete di vendita, il rapporto cosiddetto “di Agenzia” rappresenta un negozio giuridico tra soggetti giuridicamente ed economicamente indipendenti ed autonomi, nel cui ambito non si rinvengono spazi per un’ingerenza della Società nelle scelte organizzative e di gestione dell’altra parte contraente.
Ciò sembra trovare conferma in pronunce giurisprudenziali anche recenti della Suprema Corte, che riconoscono al preponente “il limitato potere di impartire all'Agente istruzioni generali di massima, oltre il diritto di pretendere ogni informazione utile per la valutazione della convenienza dei singoli affari, ricadendo il rischio economico e giuridico dell'attività suddetta esclusivamente sull'Agente medesimo e differenziandosi perciò tale rapporto da quello di lavoro subordinato, del quale è elemento essenziale la prestazione di energie lavorative con soggezione al potere direttivo del datore di lavoro e nell'ambito di un'organizzazione di cui rischio e risultato fanno capo esclusivamente a quest’ultimo” (Xxxx. Civile sez. lavoro, 15 maggio 2002, n. 7087).
Sul piano sistematico e della normativa secondaria emerge che tali soggetti esterni, seppur formalmente per molti aspetti autonomi, risultino invece destinatari di penetranti poteri di controllo e di indirizzo.
Alla luce di tali considerazioni, il Consiglio di Amministrazione della Società ritiene dunque opportuno estendere l’attività di mappatura delle “attività sensibili”, ricomprendendo nel Modello anche la rete di vendita per l’operatività qualificabile come direttamente collegata con il ciclo operativo della Società, mentre ritiene di escludere gli atti posti in essere dalla rete di vendita nell’ambito della tipica attività di auto-organizzazione connessa con la qualifica di Imprenditore autonomo.
Pertanto, si ritiene di giungere a conclusioni analoghe con riferimento ai servizi di outsourcing svolti in favore della Società da altre società del Gruppo.
Analisi del sistema di controllo preventivo esistente
Per ogni area/processo sensibile individuato sono state prese in considerazione le modalità di gestione ed il sistema di controllo preventivo in essere (procedure esistenti e modalità operative in essere).
Valutazione dei rischi residui
E’ stata dunque oggetto di valutazione l’incidenza sul rischio di tali procedure e modalità operative considerando i seguenti parametri:
a) la probabilità di accadimento dell’evento;
b) l’impatto dell’evento stesso;
c) la soglia concettuale di accettabilità del rischio così come prevista dall’art. 6 del Decreto.
Con riguardo al sistema di controllo preventivo da costruire in relazione al rischio di commissione delle fattispecie di Reato contemplate dal d. lgs. n. 231/2001, la soglia di accettabilità, al fine della esclusione dalla responsabilità amministrativa, è rappresentata da un sistema di prevenzione “tale da non potere essere aggirato se non fraudolentemente”.4
Progettazione/adeguamento del sistema di controllo preventivo
Sulla base del sistema esistente all’interno della struttura aziendale (procedure e controlli esistenti in relazione ai Processi Sensibili ) e delle previsioni e finalità del d. lgs. 231/2001, si sono individuate le azioni di miglioramento e/o integrazione dell’attuale sistema di controllo preventivo, definiti gli elementi costitutivi del Modello e proceduto alla sua redazione.
B. Elementi costitutivi del Modello
Conformemente a quanto previsto anche dalle Linee Guida, sono stati quindi definiti, quali elementi qualificabili come elementi generali costitutivi del presente Modello:
• il sistema organizzativo aziendale (Organigramma DASIT e Organigramma DASIT GROUP);
• le procedure aziendali approvate nell’ambito del Sistema di Gestione della Qualità di DASIT;
• le procedure di Gruppo rilasciate dalle funzioni direttive DASIT GROUP e applicabili nell’ambito delle società del Gruppo;
• il sistema di deleghe di poteri e delle procure esistente;
• il sistema di comunicazione al personale e sua formazione;
• il sistema disciplinare in caso di violazione del Modello e dei protocolli o procedure in esso descritti o richiamati;
• il Codice Etico emanato dalla capogruppo DASIT GROUP e adottato da DASIT.
C. Struttura del Modello
4 Art. 6 co. 1 lettera c) del D. Lgs 231/2001 “le persone hanno commesso il Reato eludendo fraudolentemente i modelli di organizzazione e gestione” – Vedi anche 1.2 “Azioni esimenti dalla responsabilità amministrativa”
Il presente documento (Modello) è composto da una “PARTE GENERALE”, da singole “PARTI SPECIALI”
- predisposte per le diverse tipologie di reato, specificamente contemplate nel Decreto, che DASIT corre il rischio di commettere, nello svolgimento della propria attività, nonché dai documenti “COLLEGATI” ed “ALLEGATI”.
La Parte Generale comprende le regole ed i principi generali che DASIT si è data e alle quali sono tenuti a conformarsi i destinatari del Modello:
• le modalità adottate nella identificazione e gestione del Rischio;
• le modalità adottate nella gestione del Modello;
• l’elenco dei Reati contemplati dal d. lgs. 231/2001, in relazione alla propria realtà organizzativa e lavorativa nonché la definizione delle aree e dei processi considerati sensibili per DASIT;
• l’insieme delle regole e dei principi ispiratori delle procedure già in atto o che verranno adottate e che sono finalizzate a prevenire o limitare le situazioni a rischio Reato connesse a tali aree e processi;
• la descrizione delle attività dell’Organismo di Xxxxxxxxx il quale ha il compito di garantire il rispetto del sistema organizzativo e la vigilanza sull’operato dei soggetti interessati;
• il sistema sanzionatorio previsto per la violazione delle regole e delle procedure aziendali previste o richiamate dal Modello e finalizzate ad impedire la commissione di Xxxxx;
• le modalità di informazione e formazione rispetto ai contenuti del Modello e del Codice Etico.
Il modello Organizzativo è costantemente aggiornato, sia nell’adeguamento ai dettami legislativi, sia al recepimento dei reati che vengono di volta in volta previsti ed inseriti all’interno del D.Lgs. 231/2001.
Gli aggiornamenti sono inseriti alla fine e comunque “indicizzati” per una più immediata ricerca e consultazione.
La prima Parte Speciale – denominata Parte Speciale “A” – trova applicazione per le tipologie specifiche di reati previste dagli artt. 24 e 25 del Decreto, ossia per i reati realizzabili nei confronti della P. A., nonché per i reati di frode informatica.
La seconda Parte Speciale – denominata Parte Speciale “B” – riguarda i cosiddetti reati societari (art. 25-ter del Decreto).
La terza e la quarta Parte Speciale – denominate rispettivamente Parte Speciale “C” e Parte Speciale “D” – sono relative ai delitti con finalità di terrorismo o di eversione dell’ordine democratico e ai delitti contro la personalità individuale (artt. 25-quater e 25-quinquies del Decreto).
La quinta Parte Speciale – denominata Parte Speciale “E” – riguarda i reati e gli illeciti amministrativi di abusi di mercato, previsti dall’art. 25-sexies del Decreto e dall’art. 187-quinquies del TUF.
La sesta Parte Speciale – denominata Parte Speciale “F” – riguarda i reati di cui agli articoli 589 e 590, terzo comma, del codice penale : omicidio colposo e lesioni colpose gravi o gravissime,
commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro.
La settima Parte Speciale – denominata Parte Speciale “G” – riguarda i delitti informatici e il trattamento illecito di dati previsti dagli art. 491bis, 615 ter-quinquies, 617 quater e quinquies, 635 bis-quinquies 640 quinquies c.p., previsti dall’art. 24 bis del Decreto, introdotto con Legge 80/2008.
L’ottava Parte Speciale – denominata Parte Speciale “H” – riguarda i reati di cui agli articoli 648, 648 bis,648 ter e 648-ter.1 c.p. in materia di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio.
La nona Parte Speciale – denominata Parte Speciale “I” – riguarda i reati Transnazionali contro il crimine organizzato, il traffico di migranti ed intralcio alla giustizia
La decima Parte Speciale – denominata Parte Speciale L” – riguarda i reati di contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni.
La undicesima Parte Speciale – denominata Parte Speciale “M” – riguarda i delitti contro l’industria ed il commercio.
La dodicesima Parte Speciale – denominata Parte Speciale “N” – riguarda i delitti contro in materia di violazione del diritto d’autore.
La tredicesima Parte Speciale – denominata Parte Speciale “O” – è stata volutamente omessa per evitare incomprensioni/ confusione tra lettera “O” e il numero “0”.
La quattordicesima Parte Speciale – denominata Parte Speciale “P” – riguarda i reati di induzione a non rendere o a rendere dichiarazioni mendaci all’autorità giudiziaria.
La quindicesima Parte Speciale – denominata Parte Speciale “Q” – riguarda i reati di ambientali: Inquinamento idrico, rifiuti, bonifica siti inquinati, Inquinamento atmosferico, commercio internazionale di specie animali e vegetali in via di estinzione, impiego di sostanze nocive per lo strato di ozono, Inquinamento dei mari con sversamento di sostanze inquinanti da navi.
La sedicesima Parte Speciale – denominata Parte Speciale "P" – riguarda il reato di impiego di lavori irregolari.
La diciassettesima Parte Speciale – denominata Parte Speciale "Q" – riguarda il reato di corruzione tra privati.
I documenti di riferimento sono Allegati e/o Collegati e sono:
Documenti Collegati
➢ ORG_D - Organigramma Aziendale DASIT (Documento del Sistema di Gestione per la Qualità)
➢ MOD_EL_D Elenco POA – LG – MO – IL - Elenco delle Procedure documentate in vigore (Documento del Sistema di Gestione per la Qualità);
➢ Codice Etico
➢ DVR (a disposizione presso il Responsabile SPP nominato)
Documenti Allegati:
Allegato A: Risk Assessment, documento che comprende la mappatura delle aree/processi a rischio, gli strumenti di controllo in essere e le azioni di miglioramento del sistema individuate.
Gli Allegati e i Documenti Collegati sono stati concepiti come tali al fine di agevolare le attività di aggiornamento di quegli elementi considerati più “dinamici” e che richiederanno un costante monitoraggio nonché adeguamento al fine di attualizzare l’efficacia del sistema di controllo
In particolare, con riferimento al Codice Etico allegato, si precisa che:
• lo stesso è predisposto sulla base di indicazioni di carattere generale; resta compito del presente Modello Organizzativo regolamentare gli aspetti particolari;
• il Codice Etico rappresenta uno strumento adottato in via autonoma e suscettibile di applicazione sul piano generale allo scopo di esprimere i principi di deontologia aziendale che DASIT e il Gruppo riconoscono come propri e dei quali si pretende l’osservanza da parte di tutto il personale (dipendenti, amministratori e collaboratori a vario titolo), nonché dei terzi che ricevono da DASIT incarichi (ad esempio, i consulenti) o che hanno rapporti con la stessa a vario titolo (ad esempio, i fornitori)
Il Modello Organizzativo risponde invece a specifiche prescrizioni contenute nel Decreto, finalizzate a prevenire la commissione di particolari tipologie di reati che, essendo commessi apparentemente nell’interesse o a vantaggio di DASIT, possono comportare una sua responsabilità amministrativa, in base alle disposizioni del Decreto medesimo.
2.5 Adozione del Modello e sue modifiche/integrazioni
L’adozione del presente Modello mira a garantire che tutte le attività riferibili a DASIT:
• siano poste in essere in osservanza delle leggi, dei regolamenti interni e del Codice Etico;
• perseguano finalità chiare e lecite e non mirino a fare conseguire a DASIT vantaggi illeciti;
• siano documentate, motivate e quindi controllabili.
Il Consiglio di Amministrazione di DASIT, dietro mandato dell’Assemblea dei Soci, ha deciso, sentito il parere del Collegio Sindacale e dell’Organismo di Vigilanza, di procedere all’adozione del presente Modello. Nella predetta delibera il Consiglio di Amministrazione ha espressamente dichiarato di impegnarsi al rispetto del presente Modello.
Essendo il presente Modello un “atto di emanazione dell’organo dirigente” (in conformità alle prescrizioni dell’art. 6, comma I, lettera a del d. lgs. 231/2001) le successive modifiche e integrazioni di carattere sostanziale del Modello stesso sono rimesse alla competenza del Consiglio di Amministrazione di DASIT sentito il parere dell’OdV. A tale scopo sono da intendersi come sostanziali
quelle modifiche ed integrazioni che si rendessero necessarie a seguito dell’evoluzione della normativa di riferimento o che implichino un cambiamento nelle regole e nei principi comportamentali contenuti nella Parte Generale, nei poteri e doveri dell’Organismo di Vigilanza e nel Sistema sanzionatorio definito.
E’ peraltro riconosciuta al Presidente del Consiglio di Amministrazione di DASIT la facoltà di apportare, in virtù delle necessità di adeguamento alle regole e principi generali espressi nel Modello, eventuali aggiunte, modifiche o integrazioni agli allegati o ai documenti in essi richiamati al fine di garantire e gestire con sempre maggiore efficienza ed efficacia l’applicazione del Modello. Tali modifiche verranno comunicate al C.d.A. con cadenza annuale e da questo ratificate o eventualmente integrate o modificate. In pendenza di ratifica da parte del Consiglio di Amministrazione, l’efficacia provvisoria delle modifiche apportate dal Presidente non è sospesa.
L’OdV dovrà essere comunque (e contestualmente alla messa in atto della modifica organizzativa) informato di ogni cambiamento avente ad oggetto il Modello, la struttura societaria di DASIT, nonché le modifiche apportate agli Allegati. L’informazione sarà curata dal Responsabile RA&QG, che nell’ambito delle proprie funzioni svolte per conto di DASIT, coadiuverà il Presidente del Consiglio di Amministrazione nelle attività di cui sopra. I Responsabili incaricati, ognuno per quanto di propria pertinenza, hanno l’onere di comunicare a RA&QG le modifiche apportate agli Allegati e/o ai Documenti Collegati al fine di garantire il costante aggiornamento al CdA e all’OdV.
Nell’ambito del Gruppo, rimangono validi i principi dell’autonomia e delle responsabilità proprie di ogni società. DASIT conformandosi a tali principi, ha infatti adottato il proprio Modello Organizzativo e di Gestione ed ha istituito il proprio OdV; è possibile, tuttavia, che la capogruppo emani regole di comportamento o linee guida nella materia di cui al Decreto alle quali DASIT si conformerà nel rispetto delle peculiarità connesse alla propria realtà organizzativa aziendale.
3. ORGANISMO DI VIGILANZA (ODV)
3.1 Nomina dell’OdV
L’art. 6, lett. b) del Decreto prevede che il compito di vigilanza e di aggiornamento del Modello sia affidato ad un organo dotato di autonomi poteri di iniziativa e di controllo.
Per decisione degli organi deliberativi della Società le attività di vigilanza vengono estese al controllo del rispetto dei principi contenuti nel Codice Etico che DASIT ha adottato.
L’assemblea dei Soci di DASIT ha nominato, con delibera del 07 maggio 2007 e in attuazione di quanto previsto dal d. lgs. 231/2001, l’Organismo di Vigilanza (OdV).
L’Organismo di Vigilanza DASIT resta in carica per un triennio e fino ad approvazione del bilancio d’esercizio. In occasione di tale approvazione, quindi a esercizio scaduto, si provvederà a rinnovare la composizione dell’OdV o a confermare quella in essere.
I suoi membri potranno essere rieletti per un periodo massimo di tre mandati consecutivi. L’eventuale revoca degli specifici poteri dell’Organismo di Vigilanza e dei suoi membri potranno avvenire solo previa delibera dell’Assemblea dei Soci, sentito il parere del Collegio Sindacale.
In linea con le disposizioni del decreto, l’Assemblea dei Soci ha scelto un Organismo di Vigilanza che garantisce il rispetto dei seguenti criteri:
Autonomia e indipendenza: queste caratteristiche sono fondamentali e presuppongono che lo stesso non sia direttamente coinvolto nelle attività gestionali che costituiscono l’oggetto della sua attività di controllo. Le attività poste in essere dall’OdV non potranno essere sindacate da alcun altro organismo o struttura aziendale, fermo restando però che il Consiglio di Amministrazione è in ogni caso chiamato a svolgere un’attività di valutazione sull’adeguatezza del suo intervento. Per garantire la piena autonomia e indipendenza nello svolgimento dei compiti che gli sono stati affidati:
• i soggetti che assumono l’incarico, non svolgeranno altri incarichi professionali per DASIT;
• l’OdV riferirà direttamente ai vertici della Società. Nel caso specifico avrà come referente il presidente del Consiglio di Amministrazione ed il Consiglio di Amministrazione stesso. Ulteriore referente sarà il Collegio Sindacale.
Professionalità: l’OdV deve avere le competenze o gli strumenti tecnico-professionali adeguati alle funzioni che sarà chiamato a svolgere con particolare riferimento alle competenze di natura organizzativa e a quelle di natura tecnico-legale in ambito societario. Tali caratteristiche, unitamente all’indipendenza, garantiranno l’obiettività di giudizio.
Continuità di azione: l’OdV svolgerà in modo continuativo le attività necessarie per la vigilanza del Modello con adeguato impegno e con i necessari poteri di indagine; la definizione degli aspetti attinenti la continuità dell’azione dell’OdV, quali ad esempio la calendarizzazione della sua attività, la verbalizzazione delle riunioni, la disciplina dei flussi informativi dalla struttura aziendale all’Organismo, sarà rimessa all’Organismo stesso.
3.2 Funzioni e poteri dell’OdV
In conformità alle indicazioni fornite dal Decreto e dalle Linee Guida delle Associazioni di categoria precedentemente citate, l’intervento dell’OdV, al fine di eliminare o ridurre i rischi di commissione dei Reati, si delinea in generale nelle attività seguenti:
• vigilare periodicamente sull’effettiva applicazione del Modello da parte dei destinatari (Dipendenti, Collaboratori, Amministratori, Sindaci etc.) in relazione alle diverse tipologie di Reati contemplate dal d. lgs. 231/2001;
• vigilare sulla reale efficacia del Modello in relazione alla struttura aziendale ed alla effettiva capacità di prevenire la commissione dei Reati di cui al d. lgs. 231/2001;
• analizzare il mantenimento nel tempo dei requisiti di solidità e funzionalità del Modello;
• individuare e proporre al Consiglio di Amministrazione aggiornamenti e modifiche del Modello stesso laddove si riscontrino esigenze di adeguamento in relazione a mutate condizioni aziendali e/o normative;
• verificare che le proposte di aggiornamento e modifica formulate al Consiglio di Amministrazione siano effettivamente recepite nel Modello.
Nell’ambito delle funzioni sopra descritte sono assegnati all’OdV i seguenti compiti:
• effettuare interventi periodici volti all’accertamento di quanto previsto dal Modello e per vigilare affinché:
o le procedure ed i controlli da esso contemplati siano posti in essere e documentati in maniera conforme;
o i principi etici siano rispettati;
o il Modello e le procedure di riferimento siano e rimangano adeguati ed efficaci nella prevenzione dei Reati considerati.
• verificare periodicamente la mappa delle aree a rischio a supporto reato al fine di adeguarla ai mutamenti dell’attività e/o della struttura aziendale;
• effettuare periodicamente verifiche ed ispezioni mirate su determinate operazioni o atti specifici posti in essere nell’ambito delle aree sensibili o laddove si evidenzino disfunzioni del Modello o si sia verificata la commissione di Reati oggetto dell’attività di prevenzione;
• segnalare eventuali carenze/inadeguatezze nella prevenzione dei Reati e verificare che il
management provveda ad implementare le misure correttive;
• segnalare alle funzioni competenti la notizia di violazione del Modello;
• condurre le indagini interne per l’accertamento di presunte violazioni delle prescrizioni del Modello portate all’attenzione dell’OdV da specifiche segnalazioni, o emerse nel corso dell’attività di vigilanza dello stesso;
• coordinarsi con il management aziendale competente per valutare l’adozione di eventuali sanzioni o provvedimenti (fermo restando la competenza di quest’ultimo per l’irrogazione della sanzione e il relativo procedimento disciplinare);
• raccogliere, elaborare e conservare le informazioni rilevanti in ordine al rispetto del Modello.
Al fine di potere svolgere i propri compiti all’OdV sono attribuiti i seguenti poteri:
1. ha libero accesso, senza la necessità di alcun consenso preventivo, alle persone e a tutta la documentazione aziendale, nonché la possibilità di acquisire dati ed informazioni rilevanti dai soggetti responsabili;
2. ha la facoltà di chiedere e/o assegnare a soggetti terzi, in possesso delle competenze specifiche necessarie, incarichi di consulenza e/o di assistenza al fine di poter svolgere le attività di propria competenza. Nel contesto delle procedure di formazione del budget aziendale, il Consiglio di Amministrazione approva una dotazione di risorse finanziarie, proposta dall’ OdV stesso, della quale costui potrà disporre per ogni esigenza necessaria al corretto svolgimento dei suoi compiti;
3. ha la facoltà di avvalersi del supporto e della collaborazione delle funzioni interne alle quali può essere richiesto di attivarsi per svolgere compiti strettamente collegati e funzionali alle attività di controllo;
4. è dotato di idonei poteri per avvalersi di volta in volta delle competenze professionali e tecniche delle diverse Direzioni aziendali ogni volta che l’attuazione del Modello e l’attività di rilevazione e mappatura dei rischi comportino la necessità di approfondire particolari tematiche (es. definizione clausole standard per i contratti, organizzazione di corsi per il personale, nuovi rapporti con la P.A.).
L’OdV deve essere inoltre costantemente informato dal management sugli aspetti dell’attività aziendale che possono esporre DASIT al rischio concreto di commissione di uno dei Reati utilizzando preferibilmente l’indirizzo xxx@xxxxx.xxxxxx.xx messo a disposizione.
3.3 Reporting dell’OdV verso il Vertice aziendale
L’OdV riferirà in merito all’attuazione del Modello, alla rilevazione di eventuali criticità, all’esigenza di eventuali aggiornamenti e adeguamenti del Modello e alla segnalazione delle violazioni accertate.
Sono previsti due livelli di reporting:
1. la prima su base continuativa, direttamente verso la Presidenza, il Consiglio di Amministrazione, il Collegio Sindacale di DASIT ed il Comitato di Presidenza del Gruppo (ad esempio tempestive segnalazioni relative ad eventuali innovazioni introdotte in merito alla Responsabilità amministrativa degli Enti, segnalazioni relative a gravi violazioni individuate durante lo svolgimento delle verifiche, verbali degli incontri con le altre funzioni etc.). Tale attività di reporting si concretizzerà nella realizzazione del verbale rilasciato al termine delle visite che periodicamente l’OdV effettua presso DASIT.
2. la seconda nei confronti della Presidenza, del Consiglio di Amministrazione, del Collegio Sindacale di DASIT e del Comitato di Presidenza del Gruppo ai quali l’OdV trasmetterà annualmente un report scritto, il quale avrà ad oggetto l’attività svolta dall’OdV (sintesi di tutte le attività svolte nel corso dell’anno, dei controlli e delle verifiche eseguite) e le eventuali
criticità o spunti per il miglioramento, emersi sia in termini di comportamenti o eventi interni a DASIT, sia in termini di efficacia del Modello.
Il Collegio Sindacale, il Consiglio di Amministrazione e il Presidente avranno comunque facoltà di convocare in qualsiasi momento l’OdV il quale, a sua volta, avrà la facoltà di richiedere, attraverso le funzioni o i soggetti competenti, la convocazione dei predetti organi per motivi urgenti.
Tutti gli incontri dovranno essere verbalizzati e custoditi dall’OdV. Copia dei predetti Verbali dovrà essere trasmessa, oltre che agli organismi indicati, al Responsabile RA&QG di DASIT GROUP, il quale svolge per conto delle Società del Gruppo attività di supporto e coordinamento di concerto all’OdV.
3.4 Obblighi di informazione nei confronti dell’OdV
X. Xxxxxxxxxxxx di carattere generale
Gli Organi Sociali, i Dipendenti o Collaboratori ad altro titolo, sono tenuti a segnalare all’OdV qualsiasi informazione, comunicazione e documentazione in merito ad eventi che potrebbero ingenerare responsabilità di DASIT ai sensi del d. lgs. 231/2001.
Varranno al riguardo le seguenti prescrizioni generali:
• i Dipendenti hanno il dovere di trasmettere segnalazioni relative alla commissione, o alla ragionevole convinzione di commissione, dei Reati al proprio diretto superiore e al Responsabile RA&QG o in alternativa direttamente all’OdV;
• i Collaboratori sono tenuti ad effettuare le segnalazioni relative alla commissione, o alla ragionevole convinzione di commissione, dei Reati con le modalità e nei limiti previsti contrattualmente;
• Gli Amministratori e i Sindaci, per quanto riguarda la loro attività svolta nei confronti o per conto di DASIT, effettuano la segnalazione direttamente all’OdV.
Per consentire la tempestiva segnalazione di circostanze rilevanti ai sensi del d. lgs. 231/2001 è stato istituito un indirizzo di posta elettronica xxx@xxxxx.xxxxxx.xx accessibile per la consultazione, al solo OdV delegato. Le segnalazioni potranno essere effettuate anche in forma anonima e potranno avere ad oggetto ogni violazione o sospetto di violazione del Modello e del Codice Etico. La casella di posta elettronica sarà gestita dai componenti dell’OdV, i quali avranno accesso a mezzo di apposita password.
Allo stesso XxX dovranno essere trasmessi, a cura delle Direzioni aziendali coinvolte e quando le stesse ritengano tale iniziativa necessaria, le informazioni relative ai procedimenti, agli accertamenti ed alle verifiche aventi per oggetto le condotte previste dal Modello, nonché di tutti quegli eventi che siano in qualsiasi modo attinenti ai reati contemplati dal d. lgs. 231/2001.
Le informazioni acquisite dall’OdV e dalle funzioni aziendali preposte dovranno essere trattate in modo da garantire:
• la riservatezza e l’anonimato del segnalante;
• la tutela dei segnalanti davanti a qualsiasi forma di ritorsione, penalizzazione, discriminazione fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente e/o in mala fede.
L’OdV valuterà le segnalazioni ricevute con discrezionalità e responsabilità ed attiverà tutti gli approfondimenti ritenuti necessari. Effettuate le dovute indagini e, coadiuvato dalla Direzione Risorse Xxxxx, si adopererà affinché venga definito quanto previsto dal sistema sanzionatorio aziendale.
L’OdV ha, come previsto dalla legge, autonomi poteri di iniziativa e controllo ai fini di vigilare sul funzionamento e l’osservanza del Modello, ma non ha poteri coercitivi o di intervento modificativi della struttura aziendale o sanzionatori nei confronti di Xxxxxxxxxx, Collaboratori o Organi Sociali, poteri, questi, che sono demandati ai competenti soggetti ed organi aziendali (Presidente, Consiglio di Amministrazione, Collegio Sindacale e Assemblea).
B. Segnalazioni specifiche obbligatorie
Oltre alle segnalazioni relative a violazioni di carattere generale sopra descritte, il Presidente del CdA incaricherà funzioni specifiche che dovranno obbligatoriamente ed immediatamente trasmettere all’OdV le informazioni concernenti:
• le notizie relative ai procedimenti disciplinari svolti e alle eventuali sanzioni irrogate (ivi compresi i provvedimenti verso i Dipendenti) ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni, qualora essi siano legati a commissione di Reati o violazione delle regole di comportamento o procedurali del Modello;
• i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i Xxxxx qualora tali indagini coinvolgano DASIT, i suoi Dipendenti o componenti degli Organi Sociali;
• le richieste di assistenza legale inoltrate alla Società dai Dipendenti o dagli Organi Sociali in caso di avvio di procedimento giudiziario per i Reati nei confronti degli stessi;
• i rapporti eventualmente preparati dai responsabili di altre funzioni aziendali nell’ambito della loro attività di controllo e dai quali potrebbero emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza delle norme del d. lgs. 231/2001.
3.5 Raccolta e conservazione delle informazioni
Ogni informazione, segnalazione, report previsto nel presente Modello è conservato dall’OdV in appositi archivi (informatici o cartacei) per un periodo di 5 anni. L’accesso agli archivi è consentito al Presidente del CdA, ai membri del Collegio Sindacale e del Consiglio di Amministrazione, salvo che non riguardino indagini nei loro confronti, nel qual caso sarà necessaria l’autorizzazione del Consiglio di
Amministrazione nella sua collegialità, sentito il Collegio Sindacale e sempre che tale accesso non sia comunque garantito da specifiche norme di legge vigenti .
4. VIOLAZIONE DEL MODELLO E SISTEMA DISCIPLINARE
4.1 Violazione del Modello
Gli artt. 6, comma 2, lett. e) e 7, comma 4, letto b) del d. lgs. 231/2001 stabiliscono, con riferimento sia ai soggetti in posizione apicale sia ai soggetti sottoposti ad altrui direzione, la necessaria predisposizione di “un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello”. La definizione di un sistema disciplinare diventa pertanto un requisito essenziale del Modello medesimo ai fini dell’esimente rispetto alla responsabilità.
L’applicazione del sistema disciplinare presuppone la semplice violazione delle norme e disposizioni contenute nel Modello, pertanto esso verrà attivato indipendentemente dallo svolgimento e dall’esito del processo penale eventualmente avviato dall’Autorità giudiziaria competente, in quanto le regole di condotta imposte dal presente Modello sono assunte da DASIT in piena autonomia e indipendentemente dalla tipologia di illecito che le violazioni del Modello stesso possono determinare.
Costituisce violazione del Modello:
• la messa in atto di azioni o comportamenti non conformi alle prescrizioni del Codice Etico del Modello e delle procedure da esso richiamate nell’espletamento di attività nel cui ambito ricorre il rischio di commissione dei Reati contemplati;
• la messa in atto di azioni o comportamenti ovvero l’omissione degli stessi, che:
o espongano la società ad una situazione oggettiva di rischio di commissione di uno dei Reati contemplati dal d. lgs. 231/2001 e successive integrazioni; e/o
o siano direttamente collegati al compimento di uno dei Reati contemplati; e/o
o siano tali da determinare l’applicazione a carico della società di sanzioni previste dal d. lgs. 231/2001.
4.2 Misure nei confronti degli Amministratori
Qualora vi fosse violazione del presente Modello commessa da uno o più membri del Consiglio di Amministrazione, l’OdV informerà tempestivamente l’intero Consiglio di Amministrazione di DASIT, il Comitato di Presidenza di DASIT GROUP ed il Collegio Sindacale. A seguito degli accertamenti necessari, il Consiglio di Amministrazione, sentito il Collegio Sindacale, procederà alla convocazione dell’assemblea dei soci al fine di adottare i provvedimenti opportuni previsti dalla legge.
4.3 Misure nei confronti dei Sindaci
Qualora vi fosse violazione del presente Modello commessa da parte di uno o più Sindaci, l’OdV informerà tempestivamente l’intero Collegio Sindacale, il Consiglio di Amministrazione di DASIT ed il
Comitato di presidenza DASIT GROUP. A seguito degli accertamenti necessari, il Collegio Sindacale, sentito il Consiglio di Amministrazione, ove lo stesso non provveda, procederà alla convocazione dell’assemblea dei soci al fine di adottare i provvedimenti opportuni previsti dalla legge.
4.4 Misure nei confronti dei Dipendenti con qualifica di Dirigente
In caso di violazione accertata, da parte dei Dirigenti DASIT, del presente Modello e/o delle procedure interne da esso previste e/o richiamate, la Società provvederà ad applicare nei confronti dei responsabili le misure più idonee normativamente previste in conformità a quanto previsto dal Contratto collettivo nazionale di lavoro applicabile.
Qualora il comportamento non conforme sia tenuto da Dirigenti DASIT GROUP, l’OdV ne darà immediata comunicazione anche al Presidente del Consiglio di Amministrazione DASIT GROUP ed ai suoi membri.
4.5 Misure nei confronti dei Dipendenti
Alla notizia di violazione del Modello corrisponde l’avvio della procedura di accertamento delle inosservanze dei doveri da parte del personale dipendente stabilite dal CCNL vigente, in quanto i comportamenti tenuti dai lavoratori Dipendenti in violazione delle regole comportamentali descritte nel presente Modello sono considerati illeciti disciplinari.
I provvedimenti disciplinari irrogabili nei riguardi dei lavoratori Dipendenti - nel rispetto delle procedure previste dall’articolo 7 della legge 30 maggio 1970, n. 300 (Statuto dei Lavoratori) ed eventuali normative speciali applicabili – sono quelli previsti dall’apparato sanzionatorio del CCNL e del Codice Civile:
• richiamo verbale;
• richiamo scritto;
• multa;
• sospensione dal lavoro e dalla retribuzione;
• licenziamento disciplinare e per giusta causa.
Per quanto riguarda l’accertamento delle infrazioni, i procedimenti disciplinari e l’irrogazione delle sanzioni restano invariati i poteri già conferiti, nei limiti della rispettiva competenza, al management aziendale. La Direzione Risorse Xxxxx tiene informato l’Organismo di Xxxxxxxxx.
Le sanzioni e l’eventuale richiesta di risarcimento dei danni verranno commisurate al livello di responsabilità del dipendente, all’eventuale esistenza di precedenti disciplinari a carico dello stesso, all’intenzionalità del suo comportamento nonché alla gravità del medesimo, con ciò intendendosi il livello di rischio a cui la Società può ragionevolmente ritenersi esposta - ai sensi e per gli effetti del d. lgs. 231/2001 - a seguito della condotta censurata.
4.6 Misure nei confronti degli Agenti e delle Assistenze Tecniche
Nei confronti degli Agenti o delle Agenzie di Vendita o delle Assistenze Tecniche, che si rendessero responsabili di violazioni delle norme e disposizioni del Modello e/o delle procedure in esso previste o richiamate, a seconda della gravità del comportamento, verrà adottato il recesso per giusta causa secondo quanto previsto dalle specifiche clausole contrattuali che sono inserite nei relativi contratti.
Resta, in ogni caso inteso, il risarcimento degli eventuali danni derivanti alla Società.
4.7 Misure nei confronti dei Fornitori e/o Consulenti commerciali e/o finanziari
La violazione delle norme e disposizioni di cui al presente Modello applicabili ai Consulenti commerciali e/o finanziari è sanzionata secondo quanto previsto dalle specifiche clausole contrattuali inserite nei relativi contratti o secondo quanto previsto dalla normativa vigente.
Resta, in ogni caso inteso, il risarcimento degli eventuali danni derivanti alla Società.
5. FORMAZIONE DELLE RISORSE E DIFFUSIONE DEL MODELLO
DASIT si impegna a promuovere e dare ampio spazio, nell’ambito della propria comunicazione interna, ai temi legati all’area deontologico/comportamentale del personale ed alla prevenzione delle irregolarità. In questo contesto sarà data ampia divulgazione, all’interno ed all’esterno della struttura, dei principi contenuti nel Modello Organizzativo DASIT e nel Codice Etico.
Il Modello DASIT ed il Codice Etico saranno pubblicati nel sito internet di DASIT. Il Codice Etico, il Modello DASIT nonché le procedure di riferimento saranno inoltre disponibili, per gli operatori interni, nell’area riservata xxx.xxxxxxxxxxxxxxxx.xx.
L’adozione del presente Modello sarà comunicata a tutti i Dipendenti e Collaboratori presenti in azienda al momento dell’adozione.
Con riferimento alle finalità del presente Modello, l’inserimento dei nuovi assunti prevede:
• le informative inerenti il CCNL di riferimento;
• la consegna da parte della Direzione Risorse Umane del Codice Etico;
• la formazione da parte del Responsabile RA&QG sui contenuti del Modello e del Codice Etico, nonché gli strumenti aziendali per accedere ai documenti di riferimento.
La Direzione Risorse Umane conserverà evidenza scritta dell’avvenuta consegna e dell’avvenuta formazione.
L’organizzazione di seminari e altre iniziative di formazione (da svolgersi anche a distanza mediante l’utilizzo di risorse informatiche), al fine di garantire la diffusione della conoscenza e l’effettiva comprensione del Modello e del Codice Etico tra i Dipendenti, i Collaboratori e i terzi che comunque abbiano rapporti con la società, verrà coadiuvata dalla Direzione Risorse Umane in collaborazione con il Responsabile RA&QG.
Con riferimento alla rete di vendita, l’attività di formazione sarà specificamente realizzata in funzione della natura del rapporto di collaborazione e del tipo di attività svolta nei confronti della Società. Sarà prevista una specifica sezione Intranet contenente specifiche pagine informative, accessibile a tutte le Agenzie della Società.
In ogni caso, sia alla rete di vendita che agli altri soggetti esterni alla Società (Società di servizi, fornitori, collaboratori, professionisti, consulenti, ecc.), dovranno essere fornite, da parte delle funzioni aventi contatti istituzionali con gli stessi, apposite informative sulle politiche e le procedure adottate dalla Società sulla base del Modello, sul Codice Etico, nonché sulle conseguenze che comportamenti contrari alle previsioni del Modello o comunque contrari al Codice Etico o alla normativa vigente potrebbero avere con riguardo ai rapporti contrattuali.
Verranno inoltre inserite nei testi contrattuali specifiche clausole dirette a disciplinare tali conseguenze.
Le modifiche o gli aggiornamenti al Modello DASIT o al Codice Etico di riferimento verranno effettuate secondo quanto previsto al capitolo 2.5 del presente Modello e prontamente comunicate dal Responsabile RA&QG direttamente ai Dipendenti e alle funzioni competenti per i relativi aggiornamenti e/o comunicazioni agli Agenti, alle Agenzie di Vendita, alle Assistenze Tecniche e ai terzi che hanno rapporti con la Società e siano coinvolti nell’ambito delle Aree/Processi Sensibili.
L’ODV, di concerto con le funzioni preposte, potrà adottare proprie disposizioni operative che stabiliscano modalità e termini per la gestione e la diffusione di notizie, dati e altri elementi utili allo svolgimento dell’attività di vigilanza e di controllo dell’organo stesso.
6. IL SISTEMA DELLE VERIFICHE
Xxxxx restando i compiti e le responsabilità dell’OdV nelle verifiche sull’efficacia e attuazione del Modello, la Società porrà in essere idonee procedure al fine di garantire le seguenti tipologie di verifica:
• VERIFICHE SUGLI ATTI POSTI IN ESSERE: periodicamente, con cadenza tendenzialmente annuale, si procederà ad una verifica dei principali atti e dei contratti di maggiore rilevanza, conclusi da DASIT nelle aree a rischio.
• ATTIVITÀ DI MONITORAGGIO SULL’EFFETTIVITÀ DEL MODELLO: ha lo scopo di verificare quale sia il grado di coerenza tra le prescrizioni del Modello ed i comportamenti concreti dei loro destinatari. A tale fine, verrà istituito un sistema di dichiarazioni periodiche, quanto meno quadrimestrali, con le quali i destinatari saranno tenuti a confermare che non sono state poste in essere azioni non in linea con il Modello stesso. In particolare, i destinatari dovranno dichiarare, sotto la loro responsabilità, che:
a) sono state rispettate le indicazioni ed i contenuti del Modello;
b) sono stati rispettati i poteri di delega ed i limiti di firma loro assegnati.
I responsabili delle aree a rischio individuate avranno il compito di fare compilare le dichiarazioni ai loro sottoposti e di trasmetterle all’Ufficio RA&QG che ne curerà l’archiviazione per la messa a disposizione dell’OdV, il quale effettuerà a campione il relativo controllo.
• VERIFICHE DELLE PROCEDURE: periodicamente, con cadenza tendenzialmente annuale, sarà verificato l’effettivo funzionamento del presente Modello, con le modalità stabilite dall'OdV. Inoltre, sarà intrapresa una revisione di tutte le segnalazioni ricevute nel corso dell’anno, delle azioni intraprese dall'OdV e dagli altri soggetti interessati, degli eventi considerati rischiosi, della consapevolezza del personale rispetto alle ipotesi di reato previste dal Decreto, con verifiche ed interviste a campione.
Come esito dell’insieme delle verifiche, verrà stipulato un rapporto da sottoporre all’attenzione del Consiglio di Amministrazione di DASIT, in concomitanza con il rapporto annuale predisposto dall'OdV, che evidenzi le possibili manchevolezze e suggerisca le azioni da intraprendere.
PARTI SPECIALI
PARTE SPECIALE “A”
riguardante gli articoli 24 e 25 DLgs 231/2001 – Reati in danno della Pubblica Amministrazione
Descrizione dei reati
Per quanto concerne la presente Parte Speciale si provvede qui di seguito a fornire una breve descrizione dei reati in essa contemplati, ed indicati negli artt. 24 e 25 del Decreto (di seguito i Reati nei rapporti con la P.A.).
• Malversazione a danno dello Stato (art. 316-bis cod. pen.)
Tale ipotesi di reato si configura nei confronti di chiunque, estraneo alla Pubblica Amministrazione, avendo ottenuto dallo Stato, da altro ente pubblico o dalle Comunità europee contributi, sovvenzioni o finanziamenti destinati a favorire iniziative dirette alla realizzazione di opere o allo svolgimento di attività di pubblico interesse, non li destina alle predette finalità (la condotta, infatti, consiste nell’avere distratto, anche parzialmente, la somma ottenuta, senza che rilevi che l’attività programmata si sia comunque svolta).
Tenuto conto che il momento consumativo del reato coincide con la fase esecutiva, il reato stesso può configurarsi anche con riferimento a finanziamenti già ottenuti in passato e che ora non vengano destinati alle finalità per cui erano stati erogati.
• Indebita percezione di erogazioni in danno dello Stato (art. 316-ter cod. pen.)
Tale ipotesi di reato si configura a carico di chiunque, mediante l’utilizzo o la presentazione di dichiarazioni o di documenti falsi o attestanti cose non vere ovvero mediante l’omissione di informazioni dovute, consegua indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalle Comunità europee.
In questo caso, contrariamente a quanto visto in merito al punto precedente (art. 316-bis), a nulla rileva l’uso che venga fatto delle erogazioni, poiché il reato viene a realizzarsi nel momento dell’ottenimento dei finanziamenti. Infine, va evidenziato che tale ipotesi di reato è residuale rispetto alla fattispecie di cui all’art. 640-bis cod. pen. (truffa aggravata per il conseguimento di erogazioni pubbliche), nel senso che si configura solo nei casi in cui la condotta non integri gli estremi del reato di cui a quest’ultima disposizione.
• Concussione (art. 317 cod. pen.)
Tale ipotesi di reato si configura nei confronti di un pubblico ufficiale, che abusando della sua qualità o dei suoi poteri, costringa o induca taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità. Questo reato è suscettibile di un’applicazione meramente residuale nell’ambito delle fattispecie considerate dal Decreto; in particolare, tale forma di reato potrebbe ravvisarsi nell’ipotesi in cui un Esponente Aziendale di una Società concorra nel reato del pubblico ufficiale, il
quale, approfittando di tale qualità, richieda a terzi prestazioni non dovute (sempre che, da tale comportamento, derivi in qualche modo un vantaggio per la Società o possa ravvisarsi un interesse della stessa).
• Corruzione per l'esercizio della funzione (artt. 318-319 cod. pen.)
L’ipotesi di reato, di cui all’art. 318 cod. pen., si configura nel caso in cui un pubblico ufficiale, per compiere un atto del suo ufficio, riceve, per sé o per un terzo, in denaro o altra utilità, una retribuzione che non gli è dovuta o ne accetta la promessa. L’ipotesi di reato, di cui all’art. 319 cod. pen., si configura nel caso in cui il pubblico ufficiale, per omettere o ritardare o per aver omesso o ritardato un atto del suo ufficio, ovvero per compiere o per aver compiuto un atto contrario ai doveri d’ufficio, riceve, per sé o per un terzo, denaro o altra utilità, o ne accetta le promessa. La condotta del pubblico ufficiale potrà quindi estrinsecarsi nel compimento sia di un atto dovuto (ad esempio: velocizzazione di una pratica la cui evasione è di propria competenza), sia in un atto contrario ai suoi doveri (ad esempio: accettazione di denaro al fine di garantire
l’aggiudicazione di una gara). Tale ipotesi di reato si differenzia dalla concussione, in quanto tra corrotto e corruttore esiste un accordo finalizzato a raggiungere un vantaggio reciproco, mentre nella concussione il privato subisce la condotta del pubblico ufficiale o dell’incaricato del pubblico servizio.
• Corruzione in atti giudiziari (art. 319-ter cod. pen.)
Tale ipotesi di reato si configura nel caso in cui, per favorire o danneggiare una parte in un procedimento giudiziario (civile, penale o amministrativo) si corrompa un pubblico ufficiale (non solo un magistrato, ma anche un cancelliere o altro funzionario). Tale fattispecie si realizza al fine di ottenere un vantaggio per una Società che non necessariamente deve essere parte del procedimento.
• Induzione indebita a dare o promettere utilità (art. 319-quater cod. pen.)
Tale ipotesi di reato si configura nel caso in cui, il pubblico ufficiale o l’incaricato di pubblico servizio, abusa della sua qualità o dei suoi poteri, inducendo taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità. Gli elementi di differenziazione rispetto alla fattispecie della concussione ex art. 317 c.p., sono:
1. il soggetto attivo, che può essere oltre il pubblico ufficiale anche l’incaricato di pubblico servizio
2. la modalità di perseguimento del risultato o della promessa di utilità, che consiste, appunto, nella sola induzione
3. la pena del soggetto che dà/promette denaro od altra utilità, che risulta ora prevista per la nuova fattispecie.
• Corruzione di persona incaricato di pubblico servizio (art. 320 cod. pen.)
Le disposizioni degli articoli 318 e 319 si applicano anche all’incaricato di un pubblico servizio.
• Istigazione alla corruzione (art. 322 cod. pen.)
Tale ipotesi di reato si configura nei confronti di chiunque offra o prometta denaro o altra utilità non dovuti ad un pubblico ufficiale o incaricato di pubblico servizio che riveste la qualità di pubblico
impiegato per indurlo a compiere, omettere o ritardare un atto del suo ufficio, ovvero a fare un atto contrario ai suoi doveri e tale offerta o promessa non sia accettata.
• Truffa (art. 640 cod. pen.)
Tale ipotesi di reato si configura a carico di chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto, con altrui danno. La pena è aggravata nell'ipotesi in cui il reato sia commesso a danno dello Stato o di un altro ente pubblico. Tale reato può realizzarsi ad esempio nel caso in cui, nella predisposizione di documenti o dati per la partecipazione a procedure di gara, si forniscano alla P.A. informazioni non veritiere (ad esempio supportate da documentazione artefatta), al fine di ottenere l’aggiudicazione della gara stessa.
• Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis cod. pen.)
Tale ipotesi di reato si configura nel caso in cui la truffa sia posta in essere per conseguire indebitamente contributi, finanziamenti, mutui agevolati ovvero altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati da parte dello Stato, di altri enti pubblici o delle Comunità europee. Tale fattispecie può realizzarsi nel caso in cui si pongano in essere artifici o raggiri, ad esempio comunicando dati non veri o predisponendo una documentazione falsa, per ottenere finanziamenti pubblici.
• Frode informatica (art. 640-ter cod. pen.)
Tale ipotesi di reato si configura nel caso in cui, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno. In concreto, può integrarsi il reato in esame qualora, una volta ottenuto un finanziamento, venga violato il sistema informatico al fine di inserire un importo relativo ai finanziamenti superiore a quello ottenuto legittimamente.
Aree a rischio
I reati sopra considerati trovano come presupposto l’instaurazione di rapporti con la Pubblica Amministrazione (intesa in senso lato e tale da ricomprendere anche la P.A. di Stati esteri) o lo svolgimento di attività che potrebbero implicare l’esercizio di un pubblico servizio.
In generale, vengono definite:
• aree a rischio: tutte quelle aree aziendali che, per lo svolgimento della propria attività, intrattengono rapporti con le Pubbliche Amministrazioni. Si citano, a titolo di esempio, non esaustivo:
o attività promozionali presso i clienti
o acquisizione di commesse dalla P.A.
o gestione commerciale delle commesse
o definizione tecnica delle offerte
o gestione tecnica delle commesse
o gestione delle attività su rete informatica della P.A.
o contabilità e bilancio
o gestione delle attività doganali
o recupero crediti
o gestione degli affari legali e societari
o reperimento e gestione di erogazioni pubbliche
o sviluppo risorse e organizzazione
o gestione delle relazioni sindacali
o servizio di prevenzione e protezione ambientale
o formazione/informazione tecnica-scientifica
o rapporti con Istituti di Credito
• aree di supporto: quelle aree di attività aziendale che gestiscono strumenti di tipo finanziario e/o mezzi sostitutivi che, pur non intrattenendo rapporti con la Pubblica Amministrazione, possono supportare la commissione di reati. Si citano, a titolo di esempio non esaustivo:
o acquisti
o gestione delle attività di tesoreria
o gestione amministrativa dei contratti attivi
o gestione amministrativa dei contratti passivi
o budgeting e reporting
o selezione e gestione delle risorse
o gestione delle attività di segreteria
o gestione della comunicazione aziendale e delle attività promozionali
o gestione dei sistemi informatici.
Le aree di attività ritenute più specificamente a rischio, quali sono state individuate in sede di identificazione dei processi sensibili, sono state circoscritte nelle seguenti:
1) la partecipazione a procedure di gara o di negoziazione diretta, indette da enti pubblici italiani o stranieri per l’assegnazione di commesse (di appalto, di fornitura o di servizi), di concessioni, di partnership, di attività (complessi aziendali, partecipazioni, eccetera) o altre operazioni similari. Rientrano nell’area a rischio, in caso di aggiudicazione, anche:
i. l’espletamento della commessa
ii. i rapporti con eventuali subappaltatori e
iii. le attività di collaudo/assistenza post-vendita
2) la negoziazione, stipulazione ed esecuzione di contratti con la P.A. a seguito di procedure ad evidenza pubblica e/o non a evidenza pubblica (redazione offerte, contratti di Assistenza Tecnica, dimostrazioni prodotti e/o interventi specialistici, comunicazioni e/o approntamento di
documentazione/dichiarazioni anche tecniche, evasione e gestione ordini, fatturazione, gestione/esigibilità del credito)
3) le partecipazioni a procedure per l’ottenimento di erogazioni, contributi o finanziamenti da parte di organismi pubblici italiani o comunitari, nonché il concreto impiego dei fondi ottenuti (comunicazione di dati o predisposizione di documenti per la richiesta di erogazioni, contributi o finanziamenti per attività di formazione interna, gestione di eventuali fondi pubblici per attività di formazione interna);
4) i rapporti con la P.A. per la gestione di adempimenti, verifiche, ispezioni o per la richiesta di autorizzazioni, permessi o altri provvedimenti amministrativi strumentali all’attività della società (import, gestione risorse umane);
5) il conferimento di incarichi di agenzia e di incarichi similari finalizzati alla conclusione di affari;
6) il conferimento di incarichi di consulenza in materia medica, scientifica o tecnica;
7) organizzazione di Eventi (Congressi, Convegni, Corsi di Istruzione e Corsi ECM);
8) la gestione delle Risorse umane e assunzione del personale (selezione delle risorse umane e gestione dei rapporti con la P.A. per gli adempimenti, verifiche, ispezioni etc.);
9) l’espletamento di procedure per l’ottenimento di provvedimenti autorizzativi e licenze da parte della Pubblica Amministrazione: ad esempio licenze edilizie, autorizzazioni per la costruzione di immobili;
10) l'intrattenimento di rapporti con esponenti della P.A. che abbiano competenze in processi legislativi, regolamentari o amministrativi riguardanti DASIT e/o il Gruppo, quando tali rapporti (incluso l'invio di dati o informazioni) possano comportare l'ottenimento di vantaggi rilevanti per DASIT e/o il Gruppo stesso;
Non si considerano però a rischio le attività di mera informativa, la partecipazione a eventi o momenti istituzionali e gli scambi di opinioni relativamente a particolari politiche o normative
11) la gestione di eventuali contenziosi giudiziali e stragiudiziali, relativi ai rapporti di qualsivoglia tipo intrattenuti con soggetti pubblici.
Costituiscono situazioni degne di particolare attenzione, nell’ambito delle suddette aree di rischio:
a) la partecipazione alle procedure di gara o di negoziazione diretta, di cui al precedente punto 1)
b) la partecipazione alle procedure di cui ai precedenti punti 1), 2) e 3), in associazione con un partner (ad esempio joint venture, anche in forma di associazione temporanea di imprese, consorzi, eccetera)
c) l’assegnazione, ai fini della partecipazione alle procedure di cui ai precedenti punti 1), 2) e 3), di uno specifico incarico di consulenza o di rappresentanza ad un soggetto terzo.
Eventuali integrazioni delle suddette aree a rischio, ivi incluse quelle afferenti la mappatura delle aree a rischio, potranno essere disposte dal Presidente e/o dal Consiglio di Amministrazione di DASIT, anche a seguito dell’esame di attività di reporting periodico da parte dell’OdV e dei soggetti che svolgono attività di monitoraggio e verifica. Il Consiglio di Amministrazione ha mandato di individuare
le relative ipotesi e di definire gli opportuni provvedimenti operativi, fatto salvo l’obbligo di sottoporre le novità al primo Consiglio di Amministrazione utile.
Le aree a rischio reato, così identificate, costituiranno il punto di riferimento nella definizione delle procedure di controllo da implementare, ai fini dell’adeguamento del sistema di controlli interno.
Principi generali di comportamento e di attuazione
La presente parte speciale si riferisce a comportamenti posti in essere da amministratori, dirigenti e dipendenti operanti nelle aree di attività a rischio, nonché da collaboratori esterni e partner: tali soggetti sono anche definiti, nel loro insieme, Xxxxxxxxxxx.
Obiettivo della presente parte speciale è di fare in modo che tutti i Destinatari, nella misura in cui sono coinvolti nello svolgimento di attività nelle aree a rischio, si attengano a regole di condotta conformi a quanto prescritto, dalla parte speciale stessa, al fine di prevenire ed impedire il verificarsi di reati nei rapporti con la Pubblica Amministrazione.
La presente parte speciale ha la funzione di:
a) fornire i principi generali e procedurali specifici cui i Xxxxxxxxxxx, in relazione al tipo di rapporto in essere con DASIT, sono tenuti ad attenersi per una corretta applicazione del Modello
b) fornire all'OdV e ai responsabili delle altre funzioni aziendali, chiamati a cooperare con lo stesso, gli strumenti operativi per esercitare le attività di controllo, monitoraggio e verifica previste.
Nell'espletamento di tutte le operazioni, oltre alle regole di cui al presente Modello, i Destinatari dovranno, in generale, conoscere e rispettare, con riferimento alla rispettiva attività, le regole ed i principi contenuti nel Codice Etico e in tutti i documenti aziendali atti a regolare tali attività. A titolo esemplificativo, ma non esaustivo:
• il Codice Etico
• le procedure operative/regolamenti interni volti a garantire la trasparenza nel processo di approvvigionamento
• le procedure operative/regolamenti interni per l’espletamento gare e offerte
• le procedure formative/informative nei processi di assunzione, inserimento, gestione e formazione del personale.
Ai collaboratori esterni è resa nota l’adozione del Modello e del Codice Etico da parte di DASIT: il rispetto dei principi contenuti in tali documenti costituirà obbligo contrattuale a carico di tali soggetti.
La presente parte speciale prevede l’espresso DIVIETO, a carico degli esponenti aziendali, in via diretta, ed a carico dei collaboratori esterni, tramite apposite clausole contrattuali, di:
1. porre in essere comportamenti tali, da integrare le fattispecie di reato considerate dagli articoli 24 e 25 del Decreto sopra descritti
2. porre in essere comportamenti che, sebbene non risultino tali, da costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo
3. porre in essere qualsiasi situazione di conflitto di interessi nei confronti della Pubblica Amministrazione, in relazione a quanto previsto dalle predette ipotesi di reato.
Nell’ambito dei suddetti comportamenti, è fatto divieto in particolare di:
a) effettuare elargizioni in denaro a pubblici funzionari o riceverle
b) offrire a soggetti della PA5 omaggi e regali al di fuori di quanto previsto dalle regole aziendali (anche tramite agenti, distributori e altri soggetti che operano per conto di Dasit Spa). Le regole aziendali prevedono che i regali non devono essere rivolti ad ottenere dei trattamenti di favore per la società che comportino la violazione delle norme di legge, l'alterazione delle regole per un'equa concorrenza oppure il configurarsi di situazioni in contrasto con le disposizioni contenute nel codice etico di Dasit SpA. E' previsto il divieto di ogni forma di regalo volto ad influenzare l'obiettività e l'imparzialità di giudizio di pubblici ufficiali, incaricati di pubblico servizio ed altri soggetti della PA e permettere alla società di ottenere indebitamente dei vantaggi economici. Gli omaggi consentiti si caratterizzano sempre per l'esiguità del loro valore e non possono eccedere uqanato previsto nella procedura aziendale di riferimento. In particolare, è vietata qualsiasi forma di regalo a funzionari pubblici italiani ed esteri, anche in quei Paesi in cui l’elargizione di doni rappresenta una prassi diffusa, o a loro familiari, che possa influenzare l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per DASIT. Gli omaggi consentiti si caratterizzano sempre per l'esiguità del loro valore o perché volti a promuovere iniziative di carattere artistico, quale è, ad esempio, la distribuzione di libri d'arte. I regali offerti, salvo quelli di modico valore, devono essere documentati in modo adeguato, per consentire le prescritte verifiche
c) accordare altri vantaggi di qualsiasi natura (promesse di assunzione, etc.) in favore di rappresentanti della P.A., che possano determinare le stesse conseguenze previste al precedente punto b)
5 Per soggetti della PA devono tutti quei soggetti, privati e di diritto pubblico, che svolgano una “funzione pubblica” o un “pubblico servizio”. Per “funzione pubblica” si intendono le attività, disciplinate da norme di diritto pubblico, attinenti le:
a) funzioni legislative (Stato, Regioni, Province a statuto speciale ecc.);
b) amministrative (membri delle amministrazioni statali e territoriali, Forze dell’Ordine, membri delle amministrazioni sovranazionali
-es. U.E.-, membri dell’ Autorità per Energia Elettrica e il Gas, dell’AATO Acqua, dell’Antitrust, delle Camere di Commercio, membri di Commissioni Edilizie, collaudatori di opere pubbliche, periti del Registro Navale Italiano, ecc.);
c) giudiziarie (Giudici, Ufficiali Giudiziari, organi ausiliari dell’Amministrazione della Giustizia quali curatori o liquidatori fallimentari, ecc.).
Per “pubblico servizio” si intendono le attività di produzione di beni e servizi di interesse generale ed assoggettate alla vigilanza di un’Autorità Pubblica, e quelle attività volte a garantire i diritti della persona alla vita, alla salute, alla libertà, alla previdenza e assistenza sociale, all’istruzione, alla libertà di comunicazione ecc., in regime di concessione e/o di convenzione (es. Enti Ospedalieri, ASL, I.N.P.S., I.N.A.I.L., membri dei Consigli Comunali, Banche, Uffici Postali, Uffici Doganali, Ferrovie, Autostrade, cd. “Oil Company” a partecipazione statale, Aziende Energetiche Municipali, Aziende per la gestione integrata del servizio idrico, Compagnie Aeree, Società di Navigazione, Enti di classe/certificazione, DNV, SACE, Consorzi Agrari ecc.)
d) riconoscere compensi, o effettuare prestazioni, in favore di consulenti e partner, che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere, alle caratteristiche del rapporto di partnership ed alle prassi vigenti in ambito locale
e) riconoscere compensi in favore di fornitori che non trovino adeguata giustificazione, in relazione al tipo di controprestazione
f) presentare dichiarazioni non veritiere ad organismi pubblici nazionali o comunitari, al fine di conseguire erogazioni pubbliche, contributi o finanziamenti agevolati
g) destinare somme, ricevute da organismi pubblici nazionali o comunitari, a titolo di erogazioni, contributi o finanziamenti per scopi diversi da quelli cui essi erano destinati.
Ai fini dell’attuazione dei comportamenti di cui sopra:
1. i rapporti nei confronti della P.A. per le suddette aree a rischio dovranno essere gestiti in modo unitario, procedendo alla nomina di uno o più responsabili interni per ogni operazione o pluralità
2. di operazioni (in caso di particolare ripetitività delle stesse) svolte nelle aree di attività a rischio
3. gli incarichi conferiti ai consulenti dovranno essere redatti per iscritto, specificando le motivazioni alla base del rapporto instaurato, con l’indicazione del compenso pattuito. Tali incarichi dovranno essere proposti o negoziati o verificati o approvati da almeno due soggetti appartenenti ad DASIT
4. i contratti stipulati con i fornitori ed i partner dovranno essere redatti per iscritto, specificando le motivazioni alla base del rapporto instaurato, con l’indicazione del compenso pattuito e delle condizioni economiche in generale: tali contratti dovranno essere proposti o negoziati o verificati o approvati da almeno due soggetti appartenenti ad DASIT
5. nessun tipo di pagamento potrà esser effettuato in contanti o in natura, salvo specifica autorizzazione dell’amministrazione
6. le dichiarazioni rese ad organismi pubblici nazionali o comunitari ai fini dell’ottenimento di erogazioni, contributi o finanziamenti, dovranno contenere solo elementi assolutamente veritieri e, in caso di ottenimento delle somme, dovrà essere rilasciato apposito rendiconto
7. coloro che svolgono una funzione di controllo e supervisione, su adempimenti connessi all’espletamento delle attività di cui ai numeri precedenti (pagamento di fatture, destinazione di finanziamenti ottenuti dallo Stato o da organismi comunitari, eccetera), dovranno porre particolare attenzione sull’attuazione degli adempimenti sopra previsti e riferire immediatamente all'OdV eventuali situazioni di irregolarità
8. eventuali criticità o conflitti di interesse, nel rapporto con la Pubblica Amministrazione, dovranno essere prontamente comunicati all’OdV con nota scritta.
Principi procedurali specifici
Singole operazioni a rischio: nomina del Responsabile Interno
Occorre dare debita evidenza di ogni operazione a rischio, che consista in:
• partecipazione a procedure di gara o di negoziazione diretta indette da enti pubblici italiani o stranieri per l’assegnazione di commesse (di appalto, di fornitura o di servizi), di concessioni, di partnership, di attività (complessi aziendali, partecipazioni, eccetera) o altre operazioni similari con importi superiori a euro 500.000;
• partecipazione a procedure per l’ottenimento di erogazioni, contributi o finanziamenti da parte di organismi pubblici italiani o comunitari, nonché il concreto impiego dei fondi ottenuti;
• organizzazione, attribuzione, erogazione fondi per consulenze e convegni tecnico-scientifici, corsi ECM con importi superiori a euro 50.000.
A tal fine il Consiglio di Amministrazione della società, o un dirigente da questi incaricato, sarà tenuto a nominare un responsabile interno, per ogni singola operazione, che:
• diverrà il soggetto referente e responsabile dell’operazione a rischio
• sarà responsabile in particolare dei rapporti con la P.A., nell’ambito del procedimento da espletare.
Il Responsabile Interno provvederà a inviare all’OdV un’e-mail di comunicazione in caso di
partecipazione a procedure di gara con importi annui superiori a euro 1.000.000 o nel caso di organizzazione, attribuzione, erogazione fondi per consulenze e convegni tecnico-scientifici e corsi ECM con importi superiori a euro 50.000.
Per tutte le altre procedure è previsto che l’OdV possa accedere liberamente alla cartella di rete di archivio dei report contenente tutta la documentazione relativa alle varie procedure.
Contratti
Nei contratti con i collaboratori esterni, deve essere contenuta un’apposita clausola, che regoli le conseguenze della violazione, da parte degli stessi, delle norme di cui al Decreto, nonché dei principi contenuti nel Modello.
Istruzioni e verifiche dell’Organismo di Vigilanza
E' compito dell'OdV:
a) curare l'emanazione e l'aggiornamento di istruzioni standardizzate, che dovranno essere scritte e conservate su supporto cartaceo o informatico, relative a:
• i comportamenti da seguire nell’ambito delle aree a rischio e, in genere, nei rapporti con la P.A.:
b) verificare periodicamente, con il supporto delle altre funzioni competenti, il sistema di deleghe in vigore, raccomandando le opportune modifiche nel caso in cui il potere di gestione e/o la qualifica non corrisponda ai poteri di rappresentanza conferiti agli esponenti aziendali e/o al responsabile interno (o ai responsabili interni) o ai sub-responsabili interni;
c) verificare periodicamente, con il supporto delle altre funzioni competenti, la validità delle clausole standard finalizzate:
• all’osservanza da parte dei destinatari delle disposizioni del Decreto;
• alla possibilità per la società di effettuare efficaci azioni di controllo nei confronti dei destinatari del Modello, al fine di verificare il rispetto delle prescrizioni in esso contenute;
• all’attuazione di meccanismi sanzionatori, quale ad esempio il recesso dal contratto nei riguardi di collaboratori esterni, qualora si accertino violazioni delle prescrizioni;
d) esaminare eventuali segnalazioni specifiche provenienti dagli organi di controllo o da terzi o da qualsiasi esponente aziendale, ed effettuare gli accertamenti ritenuti necessari od opportuni in conseguenza delle segnalazioni ricevute;
indicare al management le opportune integrazioni ai sistemi gestionali delle risorse finanziarie, sia in entrata che in uscita, già presenti in nel Gruppo, con l’introduzione di alcuni accorgimenti suscettibili di rilevare l’esistenza di eventuali flussi finanziari atipici e connotati da maggiori margini di discrezionalità, rispetto a quanto ordinariamente previsto.
PARTE SPECIALE “B”
Riguardante l’articolo 25-ter d. lgs. 231/2001 – Reati societari
Descrizione dei reati
Per quanto concerne la presente Parte Speciale, si provvede qui di seguito a fornire una breve descrizione dei reati in essa contemplati ed indicati all’art. 25-ter del Decreto (di seguito i “Reati societari”), raggruppandoli, per maggiore chiarezza, in 5 tipologie differenti.
1. FALSITÀ IN COMUNICAZIONI, PROSPETTI E RELAZIONI
• False comunicazioni sociali (art. 2621 cod. civ.)
• False comunicazioni sociali in danno della società, dei soci o dei creditori (art. 2622 cod. civ.) L’ipotesi di reato di cui all’art. 2621 cod. civ. si configura nel caso in cui gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori, nell’intento di ingannare i soci o il pubblico e al fine di conseguire per sé o per altri un ingiusto profitto, espongano, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, ovvero omettano informazioni la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene, in modo idoneo ad indurre in errore i destinatari sulla predetta situazione.
L’ipotesi di reato di cui all’art. 2622 cod. civ. si configura nel caso in cui, gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori, nell’intento di ingannare i soci o il pubblico e al fine di conseguire per sé o per altri un ingiusto profitto, espongano nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, ovvero omettano informazioni la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene, in modo idoneo ad indurre in errore i destinatari sulla predetta situazione, cagionando un danno patrimoniale alla società, ai soci o ai creditori.
Le due ipotesi di reato, di cui agli articoli 2621 e 2622 cod. civ., prevedono una condotta che coincide quasi totalmente e si differenziano solo per il verificarsi (art. 2622 cod. civ.) o meno (art. 2621 cod. civ.) di un danno patrimoniale alla società, ai soci o ai creditori. In entrambi i casi la punibilità è esclusa se le falsità o le omissioni non alterano in modo sensibile la rappresentazione della situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene. La punibilità è comunque esclusa se le falsità o le omissioni determinano una variazione del risultato economico di esercizio, al lordo delle imposte, non superiore al 5 % o una variazione del patrimonio netto non superiore all'1 %.
In ogni caso il fatto non è punibile se conseguenza di valutazioni estimative che, singolarmente considerate, differiscano in misura non superiore al 10 % da quella corretta.
Si precisa che:
• le informazioni false od omesse devono essere tali da alterare sensibilmente la rappresentazione della situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene;
• la responsabilità sussiste anche nell’ipotesi in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi.
In entrambi i casi i soggetti attivi dei reati sono gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori.
• Falso in prospetto (art. 173-bis TUF)
Tale ipotesi di reato consiste nell’esporre false informazioni ovvero nell’occultare dati o notizie all’interno dei prospetti (per tali intendendosi i documenti richiesti ai fini della sollecitazione all’investimento o dell’ammissione alla quotazione nei mercati regolamentati, ovvero da pubblicare in occasione delle offerte pubbliche di acquisto o di scambio) secondo modalità idonee ad indurre in errore i destinatari dei prospetti stessi.
Si precisa che:
• deve sussistere l’intenzione di ingannare i destinatari dei prospetti;
• la condotta deve essere rivolta a conseguire per sé o per altri un ingiusto profitto.
Il reato è costruito come un reato comune, che può essere commesso da “chiunque” ponga in essere la condotta criminosa.
• Falsità nelle relazioni o nelle comunicazioni della società di revisione (art. 2624 cod. civ.)
• Falsità nelle relazioni o nelle comunicazioni della società di revisione (art. 174-bis TUF)
L’ipotesi di reato di cui all’art. 2624 cod. civ. consiste in false attestazioni od occultamento di informazioni, nelle relazioni o in altre comunicazioni della società di revisione, concernenti la situazione economica, patrimoniale o finanziaria della società sottoposta a revisione, secondo modalità idonee ad indurre in errore i destinatari delle comunicazioni stesse.
Si precisa che:
• deve sussistere la consapevolezza della falsità e l’intenzione di ingannare i destinatari delle comunicazioni;
• la condotta deve essere rivolta a conseguire per sé o per altri un ingiusto profitto;
• il reato in questione viene configurato come delitto ovvero come contravvenzione a seconda che abbia cagionato o meno ai destinatari delle comunicazioni un danno patrimoniale.
L’ipotesi di reato di cui all’art. 174-bis TUF è stata introdotta dalla legge 28 dicembre 2005, n. 262 (“Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari”) ed è applicabile specificamente ai responsabili della revisione delle società con azioni quotate, delle società da queste controllate e delle società che emettono strumenti finanziari diffusi fra il pubblico in misura rilevante ai sensi dell'art. 116 TUF. Il reato in esame si differenzia dall'ipotesi di cui all'art. 2624 cod. civ. anche in quanto non è richiesta la consapevolezza della falsità in capo all'autore della condotta delittuosa.
Sia per l’art. 2624 cod. civ. che per l’art. 174-bis TUF, soggetti attivi dei rispettivi reati sono i responsabili della società di revisione. in entrambi i casi, potrebbero essere coinvolti, a titolo di concorso nel reato, anche i componenti degli organi di amministrazione e di controllo del Gruppo e i
suoi dipendenti. È, infatti, ipotizzabile il concorso eventuale, ai sensi dell’art. 110 cod. pen., degli amministratori, dei sindaci, o di altri soggetti della società sottoposta a revisione, che abbiano determinato o istigato la condotta illecita del responsabile della società di revisione.
• Omessa comunicazione del conflitto di interesse (art. 2629-bis cod. civ.)
Tale ipotesi di reato consiste nella violazione degli obblighi previsti dall'art. 2391, comma primo, cod. civ. da parte dell'amministratore di una società con titoli quotati in mercati regolamentati italiani o di altro Stato dell'Unione Europea o diffusi fra il pubblico in maniera rilevante ai sensi dell’art. 116 TUF (ovvero di altri soggetti sottoposti a vigilanza), se dalla predetta violazione siano derivati danni alla società o a terzi.
L'art. 2391, comma primo, cod. civ. impone agli amministratori delle società per azioni di dare notizia agli altri amministratori e al collegio sindacale di ogni interesse che, per conto proprio o di terzi, abbiano in una determinata operazione della società, precisandone la natura, i termini, l'origine e la portata. Gli amministratori delegati devono altresì astenersi dal compiere l'operazione, investendo della stessa l'organo collegiale. L'amministratore unico deve darne notizia anche alla prima assemblea utile.
2.TUTELA PENALE DEL CAPITALE SOCIALE
• Indebita restituzione dei conferimenti (art. 2626 cod. civ.)
Tale ipotesi di reato consiste nel procedere, fuori dei casi di legittima riduzione del capitale sociale, alla restituzione, anche simulata, dei conferimenti ai soci o alla liberazione degli stessi dall’obbligo di eseguirli.
Soggetti attivi del reato possono essere solo gli amministratori. La legge, cioè, non ha inteso punire anche i soci beneficiari della restituzione o della liberazione, escludendo il concorso necessario. Resta, tuttavia, la possibilità del concorso eventuale, in virtù del quale risponderanno del reato, secondo le regole generali del concorso di cui all’art. 110 cod. pen., anche i soci che hanno svolto un’attività di istigazione o di determinazione della condotta illecita degli amministratori.
• Illegale ripartizione degli utili o delle riserve (art. 2627 cod. civ.)
Tale ipotesi di reato consiste nella ripartizione di utili (o acconti sugli utili) non effettivamente conseguiti o destinati per legge a riserva, ovvero nella ripartizione di riserve (anche non costituite con utili) che non possono per legge essere distribuite.
Si fa presente che la restituzione degli utili o la ricostituzione delle riserve prima del termine previsto per l’approvazione del bilancio estingue il reato.
Soggetti attivi del reato sono gli amministratori. La legge, cioè, non ha inteso punire anche i soci beneficiari della ripartizione degli utili o delle riserve, escludendo il concorso necessario. Resta, tuttavia, la possibilità del concorso eventuale, in virtù del quale risponderanno del reato, secondo le regole generali del concorso di cui all’art. 110 cod. pen., anche i soci che hanno svolto un’attività di istigazione o di determinazione della condotta illecita degli amministratori.
• Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 cod. civ.)
Tale ipotesi di reato consiste nel procedere – fuori dai casi consentiti dalla legge – all’acquisto o alla sottoscrizione di azioni o quote emesse dalla società (o dalla società controllante) che cagioni una lesione all’integrità del capitale sociale o delle riserve non distribuibili per legge.
Si fa presente che se il capitale sociale o le riserve sono ricostituiti prima del termine previsto per l’approvazione del bilancio relativo all’esercizio in relazione al quale è stata posta in essere la condotta, il reato è estinto.
Soggetti attivi del reato sono gli amministratori; inoltre, è configurabile una responsabilità a titolo di concorso degli amministratori della controllante con quelli della controllata, nell’ipotesi in cui le operazioni illecite sulle azioni della controllante medesima siano effettuate da questi ultimi su istigazione dei primi.
• Operazioni in pregiudizio dei creditori (art. 2629 cod. civ.)
Tale ipotesi di reato consiste nell’effettuazione, in violazione delle disposizioni di legge a tutela dei creditori, di riduzioni del capitale sociale o di fusioni con altra società o di scissioni, tali da cagionare danno ai creditori.
Si fa presente che il risarcimento del danno ai creditori prima del giudizio estingue il reato. Soggetti attivi del reato sono, anche in questo caso, gli amministratori.
• Formazione fittizia del capitale (art. 2632 cod. civ.)
Tale ipotesi di reato è integrata dalle seguenti condotte:
• formazione o aumento in modo fittizio del capitale sociale, anche in parte, mediante attribuzione di azioni o quote in misura complessivamente superiore all’ammontare del capitale sociale;
• sottoscrizione reciproca di azioni o quote;
• sopravvalutazione rilevante dei conferimenti di beni in natura, di crediti, ovvero del patrimonio della società nel caso di trasformazione.
Soggetti attivi del reato sono gli amministratori ed i soci conferenti.
• Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 cod. civ.)
Tale ipotesi di reato consiste nella ripartizione di beni sociali tra i soci prima del pagamento dei creditori sociali o dell’accantonamento delle somme necessarie a soddisfarli, che cagioni un danno ai creditori.
Si fa presente che il risarcimento del danno ai creditori prima del giudizio estingue il reato. Soggetti attivi del reato sono esclusivamente i liquidatori.
3. TUTELA PENALE DEL REGOLARE FUNZIONAMENTO DELLA SOCIETÀ
• Impedito controllo (art. 2625 cod. civ.)
Tale ipotesi di reato consiste nell’impedire od ostacolare, mediante occultamento di documenti o con altri idonei artifici, lo svolgimento delle attività di controllo o di revisione legalmente attribuite ai soci, ad altri organi sociali, ovvero alle società di revisione. Per tali ipotesi è prevista una sanzione
amministrativa pecuniaria. Le sanzioni sono maggiorate qualora tale condotta abbia cagionato un danno ai soci.
L’illecito può essere commesso esclusivamente dagli amministratori.
• Corruzione tra privati (art. 2635 cod. civ.)
Tale ipotesi di reato rientra nella categoria dei reati societari. Data la rilevanza assunta la descrizione del reato (delle aree di rischio e dei protocolli) è riportata nella Parte Speciale S del presente Modello di Organizzazione e Controllo.
• Illecita influenza sull’assemblea (art. 2636 cod. civ.)
Tale ipotesi di reato consiste nel determinare la maggioranza in assemblea con atti simulati o fraudolenti, allo scopo di procurare, per sé o per altri, un ingiusto profitto.
Il reato è costruito come un reato comune, che può essere commesso da “chiunque” ponga in essere la condotta criminosa.
4. TUTELA PENALE CONTRO LE FRODI
• Aggiotaggio (art. 2637 cod. civ.)
Tale ipotesi di reato consiste nel diffondere notizie false ovvero nel realizzare operazioni simulate o altri artifici, concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari non quotati o per i quali non è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato, ovvero nell’incidere in modo significativo sull’affidamento che il pubblico ripone nella stabilità patrimoniale di banche o gruppi bancari. Anche questo è un reato comune, che può essere commesso da “chiunque” ponga in essere la condotta criminosa.
5. TUTELA PENALE DELLE FUNZIONI DI VIGILANZA
• Ostacolo all’esercizio delle funzioni delle Autorità pubbliche di Vigilanza (art. 2638 cod. civ.)
Si tratta di un’ipotesi di reato che può essere realizzato con due condotte distinte:
• la prima si realizza (i) attraverso l’esposizione nelle comunicazioni previste dalla legge alle Autorità pubbliche di Vigilanza (al fine di ostacolare l’esercizio delle funzioni di queste ultime) di fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, sulla situazione economica, patrimoniale o finanziaria dei soggetti sottoposti alla vigilanza, ovvero (ii) mediante l’occultamento, con altri mezzi fraudolenti, in tutto o in parte, di fatti che avrebbero dovuto essere comunicati e concernenti la medesima situazione economica, patrimoniale o finanziaria. La responsabilità sussiste anche nell’ipotesi in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi;
• la seconda si realizza con il semplice ostacolo all’esercizio delle funzioni di vigilanza svolte da parte di pubbliche Autorità, attuato consapevolmente ed in qualsiasi forma, anche omettendo le comunicazioni dovute alle Autorità medesime.
Soggetti attivi del reato sono gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci ed i liquidatori.
Aree a rischio
Le aree ritenute più specificamente a rischio risultano essere, ai fini della presente parte speciale, le seguenti:
1. la redazione del bilancio di esercizio di DASIT, e della relativa relazione sulla gestione;
2. la redazione delle relazioni periodiche infra – annuali;
3. la predisposizione di comunicazioni dirette ai soci, ovvero al pubblico in generale, riguardo alla situazione economica, patrimoniale e finanziaria di DASIT e del Gruppo, anche nel caso in cui si tratti di comunicazioni diverse dalla documentazione contabile periodica;
4. la predisposizione di prospetti informativi;
5. la gestione dei rapporti con gli organi di controllo, sulla gestione e contabile, e con la società di revisione;
6. le operazioni che possono incidere sull’integrità del capitale sociale e la destinazione degli utili;
7. l’influenza sull’Assemblea;
8. le comunicazioni esterne, ivi incluse le informative ed i rapporti con gli organi di informazione e stampa.
Eventuali integrazioni delle suddette aree a rischio, ivi incluse quelle afferenti la mappatura delle aree a rischio, potranno essere disposte dal Presidente e/o dal Consiglio di Amministrazione di DASIT, anche a seguito dell’esame di attività di reporting periodico da parte dell’OdV e dei soggetti che svolgono attività di monitoraggio e verifica. Il Consiglio di Amministrazione ha mandato di individuare le relative ipotesi e di definire gli opportuni provvedimenti operativi, fatto salvo l’obbligo di sottoporre le novità al primo Consiglio di Amministrazione utile.
Principi generali di comportamento e di attuazione
La presente parte speciale si riferisce a comportamenti posti in essere da amministratori, sindaci, dirigenti e dipendenti operanti nelle aree di attività a rischio, nonché da collaboratori esterni e partner: tali soggetti vengono definiti, nel loro insieme, Destinatari.
Obiettivo della presente parte speciale è di fare in modo che tali soggetti, nella misura in cui sono coinvolti nello svolgimento di attività nelle aree a rischio, si attengano a regole di condotta conformi a quanto prescritto, dalla parte speciale stessa, al fine di prevenire ed impedire il verificarsi di reati societari.
In particolare, la presente parte speciale ha la funzione di:
a. fornire un elenco dei principi generali, nonché dei principi procedurali specifici cui i Xxxxxxxxxxx, in relazione al tipo di rapporto in essere con DASIT, sono tenuti ad attenersi ai fini di una corretta applicazione del Modello;
b. fornire all'OdV ed ai responsabili delle altre funzioni aziendali, chiamati a cooperare con lo stesso, gli strumenti operativi per esercitare le attività di controllo, monitoraggio e verifica previste.
Nell'espletamento di tutte le operazioni, oltre alle regole di cui al presente Modello, i Destinatari dovranno, in generale, conoscere e rispettare, con riferimento alla rispettiva attività, le regole ed i principi contenuti nel Codice Etico e in tutti i documenti aziendali atti a regolare tali attività. A titolo esemplificativo, ma non esaustivo:
• il Codice Etico;
• le istruzioni operative per la redazione dei bilanci, della relazione semestrale e trimestrale;
• il piano dei conti di contabilità generale:
• il regolamento interno per la gestione ed il trattamento delle informazioni riservate e per la comunicazione all’esterno di documenti e informazioni;
• la procedura per la gestione, il trattamento e la comunicazione al mercato, ove sussista l’obbligo, delle informazioni relative ad operazioni su strumenti finanziari compiute da "persone rilevanti".
Ai consulenti ed ai partner esterni è resa nota l’adozione del Modello e del Codice Etico da parte di DASIT: il rispetto dei principi contenuti in tali documenti costituirà obbligo contrattuale a carico di tali soggetti.
Nell’espletamento delle attività considerate a rischio, gli esponenti aziendali, in via diretta, e i consulenti ed i partner, tramite apposite clausole contrattuali, dovranno attenersi ai seguenti principi generali di condotta:
Primo principio
Astenersi dal tenere comportamenti tali, da integrare le fattispecie di reati societari indicate nell’articolo 25-ter del Decreto – Reati societari.
Secondo principio
Astenersi dal tenere comportamenti che, sebbene non risultino tali, da costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo.
Terzo principio
Tenere un comportamento corretto e trasparente, assicurando un pieno rispetto delle norme di legge e regolamentari, nonché delle procedure aziendali interne, nello svolgimento di tutte le attività finalizzate alla formazione del bilancio, delle situazioni contabili periodiche e delle altre comunicazioni sociali, al fine di fornire ai soci, ai creditori ed ai terzi una corretta e chiara rappresentazione della situazione patrimoniale, economica e finanziaria di DASIT.
In ordine a tale punto, è fatto DIVIETO di:
• rappresentare o trasmettere per l’elaborazione e la rappresentazione in bilanci, relazioni, prospetti o altre comunicazioni sociali, dati falsi, lacunosi o comunque suscettibili di fornire una descrizione non corretta della realtà, sulla situazione patrimoniale, economica e finanziaria di DASIT;
• omettere di comunicare dati ed informazioni, richiesti dalla normativa e dalle procedure in vigore, riguardo alla situazione economica, patrimoniale e finanziaria di DASIT;
• non attenersi ai principi ed alle prescrizioni contenuti nelle istruzioni per la redazione dei bilanci, della relazione semestrale e trimestrale, nel piano dei conti di contabilità generale e nel manuale di contabilità industriale.
Quarto principio
Osservare scrupolosamente tutte le norme poste dalla legge a tutela dell’integrità ed effettività del capitale sociale ed agire sempre nel rispetto delle procedure interne aziendali che su tali norme si fondano, al fine di non ledere le garanzie dei creditori, e dei terzi in generale, al riguardo.
In ordine a tale punto, è fatto divieto di:
• restituire i conferimenti ai soci o liberarli dall’obbligo di eseguirli, al di fuori dei casi di legittima riduzione del capitale sociale;
• ripartire utili, o acconti sugli utili, non effettivamente conseguiti o destinati per legge a riserva, nonché ripartire riserve (anche non costituite con utili) che non possono per legge essere distribuite;
• acquistare o sottoscrivere azioni di DASIT o della società controllante fuori dai casi previsti dalla legge, con lesione all’integrità del capitale sociale o delle riserve non distribuibili per legge
• effettuare riduzioni del capitale sociale, fusioni o scissioni in violazione delle disposizioni di legge a tutela dei creditori;
• procedere in ogni modo a formazione o aumento fittizi del capitale sociale;
• ripartire i beni sociali tra i soci, in fase di eventuale liquidazione, prima del pagamento dei creditori sociali o dell’accantonamento delle somme necessarie per soddisfarli.
Quinto principio
Assicurare il regolare funzionamento di DASIT e degli organi sociali, nel rispetto degli adempimenti a tal fine previsti dalle vigenti disposizioni di legge, garantendo ed agevolando ogni forma di controllo interno sulla gestione sociale, previsto dalla legge, nonché la libera e corretta formazione della volontà assembleare.
In ordine a tale punto, è fatto divieto di:
• tenere comportamenti che impediscano materialmente, o che comunque ostacolino, mediante l’occultamento di documenti o l’uso di altri mezzi fraudolenti, lo svolgimento dell’attività di controllo o di revisione della gestione sociale, da parte del collegio sindacale o della società di revisione o dei soci;
• influenzare l’assunzione delle delibere assembleari attraverso il compimento di atti simulati o fraudolenti, che possano alterare il procedimento di formazione della volontà assembleare.
Sesto principio
Tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge e delle procedure aziendali, al fine di garantire la tutela del patrimonio degli investitori, ponendo la
massima attenzione ed accuratezza nell’acquisizione, elaborazione ed illustrazione dei dati e delle informazioni relative agli strumenti finanziari ed agli emittenti, necessarie per consentire agli investitori di pervenire ad un fondato giudizio sulla situazione patrimoniale, economica e finanziaria dell’emittente e sull’evoluzione della sua attività, nonché sui prodotti finanziari e relativi diritti.
In ordine a tale punto, è fatto divieto di porre in essere operazioni simulate o altrimenti fraudolente, nonché diffondere notizie false o non corrette, idonee a provocare una sensibile alterazione del prezzo degli strumenti finanziari.
Settimo principio
Effettuare con tempestività, correttezza e completezza tutte le comunicazioni previste dalla legge e dai regolamenti nei confronti delle Autorità pubbliche di Xxxxxxxxx, non frapponendo alcun ostacolo all’esercizio delle funzioni da queste esercitate.
In ordine a tale punto, è fatto divieto di:
• omettere di effettuare, con la dovuta chiarezza, completezza e tempestività, nei confronti delle Autorità in questione:
(a) tutte le comunicazioni, periodiche e non, previste dalla legge e dalla ulteriore normativa di settore;
(b) la trasmissione dei dati e documenti previsti dalle norme in vigore e/o specificamente richiesti dalle predette Autorità
• esporre in tali comunicazioni e nella documentazione trasmessa fatti non rispondenti al vero oppure occultare fatti concernenti la situazione economica, patrimoniale o finanziaria di DASIT;
• porre in essere qualsiasi comportamento che sia di ostacolo all’esercizio delle funzioni da parte delle Autorità pubbliche di Vigilanza, anche in sede di ispezione: ad esempio, espressa opposizione, rifiuti pretestuosi, comportamenti ostruzionistici o di mancata collaborazione, quali ritardi nelle comunicazioni o nella messa a disposizione di documenti.
Principi procedurali specifici
Principi procedurali da osservare nelle singole operazioni a rischio
Di seguito si indicano i principi procedurali che, in relazione alle aree a rischio sopra individuate, devono essere implementati in specifiche procedure aziendali, che gli esponenti aziendali sono tenuti a rispettare.
Prevenzione dei reati di falso nella redazione del bilancio o delle altre scritture contabili Tutti i soggetti coinvolti nell’elaborazione del bilancio e delle altre scritture contabili dovranno osservare le regole ed i criteri di seguito indicati allo scopo di prevenire condotte in contrasto con i principi di corretta e trasparente rappresentazione dei fatti economici e finanziari di DASIT, passibili di configurare i reati di false comunicazioni sociali (articoli 2621 e 2622 del codice civile).
Responsabilità
Sarà responsabilità di tutte le funzioni aziendali, coinvolte nell’elaborazione del bilancio di esercizio e delle altre scritture contabili della società, osservare e fare osservare il contenuto della presente procedura e segnalare tempestivamente all’OdV ogni evento suscettibile di incidere sull’operatività ed efficacia della procedura medesima: per esempio, mutamenti organizzativi, modifiche legislative e regolamentari, eccetera.
L’Organismo di Vigilanza curerà l’aggiornamento della presente procedura e monitorerà la relativa applicazione, per il tramite dei responsabili di funzione coinvolti.
Qualora si verifichino circostanze non espressamente contemplate nella procedura, o che si prestano a dubbie interpretazioni/applicazioni, tali da originare difficoltà obiettive di applicazione della procedura medesima, le persone coinvolte dovranno rivolgersi al responsabile di funzione, il quale segnalerà l’operazione all’OdV e, su impulso di questo, adotterà le decisioni del caso.
Allo scopo di verificare il grado di conoscenza ed aggiornamento della presente procedura, l’Organismo di Vigilanza potrà organizzare appositi incontri, destinati ai soggetti materialmente chiamati ad applicarla.
Trasparenza della contabilità
DASIT, consapevole dell’importanza della trasparenza, accuratezza e completezza delle informazioni contabili, si adopera per disporre di un sistema amministrativo – contabile affidabile, al fine di rappresentare correttamente i fatti di gestione nell’interesse dei soci, dei creditori e dei terzi interessati ad instaurare dei rapporti con DASIT.
Le rilevazioni contabili devono pertanto basarsi su informazioni precise, esaustive, verificabili e riflettere la natura e la tipologia dell’operazione cui si riferiscono, nel rispetto dei vincoli esterni (disposizioni legislative e regolamentari e principi contabili), nonché delle politiche, dei piani e delle procedure interne; le stesse inoltre devono essere corredate dalla relativa documentazione di supporto, necessaria a consentire analisi e verifiche obiettive dei dati in esse contenuti.
Le suddette rilevazioni contabili devono:
• consentire la ricostruzione della situazione economica, patrimoniale e finanziaria di DASIT, sia per scopi interni (per es. report per la pianificazione e il controllo, report di analisi di fatti specifici richiesti dal management, eccetera), che nei rapporti con i terzi (bilanci, documenti informativi, eccetera);
• fornire gli strumenti per identificare, prevenire e gestire, nei limiti del possibile, rischi di natura finanziaria o frodi a danno dei creditori o dei terzi potenzialmente interessati ad entrare in contatto con DASIT;
• permettere l’effettuazione di controlli volti a garantire la salvaguardia del valore delle attività e la protezione dalle perdite.
Il personale delle funzioni interessate è tenuto ad operare affinché i fatti di gestione siano rappresentati correttamente e tempestivamente, in modo che il sistema amministrativo – contabile possa conseguire tutte le finalità sopra descritte.
La Direzione Finanza e Amministrazione di DASIT predisporrà un apposito programma di formazione, rivolto a tutti i responsabili delle direzioni e delle funzioni coinvolte nella redazione del bilancio e degli altri documenti contabili, in merito alle principali nozioni e problematiche concernenti la redazione dei documenti contabili; tale funzione curerà inoltre sia la formazione per i neo assunti, che l’aggiornamento professionale mediante l’effettuazione di corsi periodici.
I revisori avranno libero accesso ai dati, ai documenti ed alle informazioni utilizzati nella redazione del bilancio e delle altre scritture contabili, al fine di poter svolgere compiutamente la loro attività di controllo della corretta rilevazione dei dati economici e patrimoniali e finanziari della società.
Precetti operativi
DASIT, nello svolgimento dell’attività di formazione del bilancio e delle altre comunicazioni sociali, si ispira ai seguenti principi deontologici e criteri operativi:
• chiara elencazione dei dati e delle notizie che ciascuna funzione aziendale deve fornire, alla funzione che cura la predisposizione del bilancio e dei documenti contabili, recante una esplicita tempistica di consegna, secondo un calendario delle date di chiusura del bilancio elaborato dalla Direzione Finanza e Amministrazione;
• accesso libero alla documentazione e alla reportistica prodotta dall’Area Amministrazione ritenuta pertinente per la vigilanza ai sensi del d.lgs. n°231/2001;
• i soggetti che forniscono i dati alla funzione Amministrazione e finanza, e/o a eventuali soggetti esterni che li affianchino nell’attività, dovranno essere in grado di attestare la veridicità, la completezza e la coerenza delle informazioni trasmesse, mediante esplicita dichiarazione debitamente sottoscritta, ed all’occorrenza devono fornire le relative evidenze documentali;
• è responsabilità della Direzione Finanza e Amministrazione la tempestiva messa a disposizione dei componenti del Consiglio di Amministrazione, prima della relativa riunione, della bozza di bilancio e dei suoi allegati e/o di ogni eventuale altro documento rilevante, conservando prova dell’avvenuta consegna/trasmissione;
• il Collegio Sindacale e l’Organismo di Vigilanza organizzano almeno una riunione, prima della seduta del Consiglio di Amministrazione indetta per l’approvazione del bilancio, che abbia per oggetto tale documento, con relativa stesura di verbale;
• l’Organismo di Xxxxxxxxx può partecipare alle riunione periodiche interne aventi ad oggetto approfondimenti ed analisi dei valori di periodo;
• in caso di consolidato: enunciazione dei criteri e delle modalità per l’elaborazione e la trasmissione dei dati del bilancio consolidato, da parte delle società del Gruppo soggette al consolidamento, specificando le responsabilità relative alle varie fasi del processo e le modalità di riconciliazione dei saldi infragruppo.
Precetti riguardanti la tenuta della contabilità
Ogni operazione aziendale che si riflette sul sistema contabile, inclusa la mera attività di inserimento dati, deve avvenire sulla scorta di adeguata evidenza documentale e si considera adeguato ogni valido ed utile supporto documentale atto a fornire tutti gli elementi, dati ed informazioni necessari alla
puntuale ricostruzione, all’occorrenza, dell’operazione e dei motivi che le hanno dato luogo. Il supporto documentale deve essere adeguato alla complessità dell’operazione medesima.
La documentazione deve consentire un agevole controllo e sarà posta a corredo del libro/registro contabile/fiscale obbligatorio nel quale l’operazione è stata annotata/registrata e, quindi, conservata secondo i termini e le modalità previste dalla legge per il libro/registro in questione. Qualora questa attività venga svolta da un soggetto esterno ad DASIT, la funzione Amministrazione e finanza dovrà provvedere a fare inserire, nel contratto con tale soggetto, lo specifico obbligo di osservare le regole sopra esposte. Le movimentazioni finanziarie attive o passive dell’azienda saranno sempre riconducibili ad eventi certi, documentati e strettamente inerenti.
Gestione dei rapporti con la società di revisione
Nella gestione dei rapporti con la società di revisione, dovranno essere osservate le seguenti disposizioni:
a) obbligo di comunicare all’OdV quali siano le valutazioni, che hanno condotto alla scelta della società di revisione;
b) identificazione del personale, all’interno della Direzione Amministrazione e finanza di DASIT, preposto alla trasmissione della documentazione alla società di revisione, e definizione delle procedure che garantiscano che la trasmissione avvenga tempestivamente;
c) possibilità per il responsabile della società di revisione di prendere contatto con l'OdV per verificare congiuntamente situazioni che possano presentare aspetti di criticità;
d) divieto di attribuire, alla società di revisione o ad altre società appartenenti al medesimo network, nonché ai soci, amministratori, componenti degli organi di controllo e dipendenti della società di revisione e delle altre società appartenenti al medesimo network, incarichi di consulenza. In particolare sono incompatibili:
• la revisione del bilancio di DASIT e del bilancio consolidato con l’attività di consulenza prestata in favore di una qualsiasi società del Gruppo;
• la revisione del bilancio di una qualunque società del Gruppo con l’attività di consulenza prestata in favore della società in cui è effettuata la revisione;
e) divieto di attribuire, alla società di revisione o ad altre società appartenenti al medesimo network nonché ai soci, amministratori, componenti degli organi di controllo e dipendenti della società di revisione stessa e delle società da essa controllate, ad essa collegate o che la controllano o sono sottoposte a comune controllo, alcuno dei seguenti servizi a favore di DASIT e delle società da esso controllate o che lo controllano o sono sottoposte a comune controllo:
• la tenuta dei libri contabili e altri servizi relativi alle registrazioni contabili o alle relazioni di bilancio;
• la progettazione e realizzazione dei sistemi informativi contabili;
• i servizi di valutazione e stima ed emissione di pareri pro veritate;
• la gestione esterna dei servizi di controllo interno;
• consulenza e servizi in materia di organizzazione aziendale diretti alla selezione, formazione e gestione del personale;
• intermediazione di titoli, consulenza per l'investimento o servizi bancari d'investimento
• la prestazione di difesa giudiziale;
• altri servizi e attività, anche di consulenza, non collegati alla revisione, individuati, in ottemperanza ai principi di cui alla ottava direttiva n. 84/253/CEE del Consiglio del 10 aprile 1984 in tema di indipendenza delle società di revisione, dalla Consob con il regolamento adottato ai sensi del comma 1 dell'articolo 160 TUF;
f) divieto di attribuire a coloro che hanno preso parte alla revisione del bilancio di DASIT, ai soci, agli amministratori e ai componenti degli organi di controllo della società di revisione alla quale è stato conferito l'incarico di revisione, e delle società da essa controllate o ad essa collegate o che la controllano, funzioni di amministrazione o controllo in DASIT e nelle società da essa controllate, ad essa collegate o che la controllano se non siano decorsi almeno tre anni dalla scadenza o dalla revoca dell'incarico, ovvero dal momento in cui abbiano cessato di essere soci, amministratori, componenti degli organi di controllo o dipendenti della società di revisione e delle società da essa controllate o ad essa collegate o che la controllano;
g) divieto di attribuire a coloro che siano stati amministratori, componenti degli organi di controllo, direttori generali o dirigenti preposti alla redazione dei documenti contabili societari presso la Società l'esercizio della revisione contabile dei bilanci di DASIT, delle società da essa controllate o ad essa collegate o che la controllano, se non siano decorsi almeno tre anni dalla cessazione dei suddetti incarichi o rapporti di lavoro;
h) divieto di stipula di contratti di lavoro autonomo o subordinato nei confronti dei dipendenti, dei soci, degli amministratori e dei componenti gli organi di controllo delle società che effettuano la revisione contabile obbligatoria e delle società da essa controllate o ad essa collegate o che la controllano per i tre anni successivi:
• alla scadenza del contratto tra DASIT e la stessa società di revisione, oppure
• al termine del rapporto contrattuale tra il dipendente e la società di revisione o la società da essa controllata o collegata o controllante.
Tutela del capitale sociale
Nella gestione delle operazioni concernenti conferimenti, distribuzione di utili o riserve, sottoscrizione od acquisto di azioni o quote sociali, operazioni sul capitale sociale, fusioni e scissioni, riparto dei beni in sede di liquidazione, devono essere osservate le seguenti procedure:
a) chiara assegnazione di responsabilità decisionali ed operative, nonché previsione degli opportuni meccanismi di coordinamento tra le diverse funzioni aziendali coinvolte;
b) ogni attività relativa alla costituzione di nuove società, all’acquisizione o alienazione di partecipazioni societarie, nonché in merito alla effettuazione di conferimenti, alla distribuzione di utili o riserve, ad operazioni sul capitale sociale, a fusioni e scissioni e al riparto dei beni in sede di liquidazione deve essere sottoposta al Consiglio di Amministrazione del soggetto interessato, le cui determinazioni risultano soggette al preventivo esame da parte delle funzioni competenti di DASIT.
c) la documentazione relativa alle operazioni di cui sopra dovrà essere tenuta a disposizione dell'OdV.
Rapporti con le Autorità di Xxxxxxxxx
Nella predisposizione di comunicazioni alle Autorità pubbliche di Xxxxxxxxx, e nella gestione dei rapporti con le stesse, occorre porre particolare attenzione al rispetto:
a) delle disposizioni di legge e di regolamento concernenti le comunicazioni, periodiche e non, da inviare a tali Autorità;
b) degli obblighi di trasmissione alle Autorità suddette dei dati e documenti previsti dalle norme in vigore, ovvero specificamente richiesti dalle predette Autorità: ad esempio, bilanci e verbali delle riunioni degli organi societari;
c) degli obblighi di collaborazione da fornire nel corso di eventuali accertamenti ispettivi.
Inoltre DASIT adotta idonee procedure, per la gestione ed il controllo delle comunicazioni alle Autorità pubbliche di Vigilanza.
Le procedure da osservare, per garantire il rispetto di quanto espresso al precedente punto, sono conformi ai seguenti criteri:
1. deve essere data attuazione a tutti gli interventi di natura organizzativa - contabile necessari a garantire che il processo di acquisizione ed elaborazione di dati ed informazioni assicuri la corretta e completa predisposizione delle comunicazioni ed il loro puntuale invio alle Autorità pubbliche di Xxxxxxxxx, secondo le modalità ed i tempi previsti dalla normativa di settore;
2. deve essere data adeguata evidenza delle procedure seguite in attuazione di quanto richiesto al precedente punto 1, con particolare riferimento all’individuazione dei responsabili che hanno proceduto alla raccolta e all’elaborazione dei dati e delle informazioni ivi previste;
3. deve essere assicurata, in caso di accertamenti ispettivi svolti dalle Autorità in questione, una adeguata collaborazione da parte delle unità aziendali competenti. In particolare, di volta in volta per ciascuna ispezione disposta dalle Autorità, deve essere individuato in ambito aziendale un responsabile, incaricato di assicurare il coordinamento tra gli addetti delle diverse unità aziendali, ai fini del corretto espletamento da parte di questi ultimi delle attività di propria competenza. Tale responsabile ha inoltre il compito di assicurare il coordinamento tra i diversi uffici aziendali competenti ed i funzionari delle Autorità, ai fini dell’acquisizione da parte di questi ultimi degli elementi richiesti;
4. il responsabile incaricato, di cui al precedente punto 3), provvede a stendere un’apposita informativa sull’indagine avviata dall’Autorità, che deve essere periodicamente aggiornata in relazione agli sviluppi dell’indagine stessa ed al suo esito; tale informativa deve essere inviata all'OdV, nonché agli altri uffici aziendali competenti in relazione alla materia trattata.
Contratti
Nei contratti con i consulenti ed i partner sarà contenuta un’apposita clausola, che regoli le conseguenze della violazione, da parte degli stessi, delle norme di cui al Decreto, nonché dei principi contenuti nel Modello.
Istruzioni e verifiche dell’Organismo di Vigilanza
I compiti dell'OdV, in relazione all’osservanza del Modello per quanto concerne i reati societari, saranno i seguenti:
a) proporre che vengano emanate ed aggiornate istruzioni standardizzate, relative ai comportamenti da seguire nell’ambito delle aree a rischio, come individuate nella presente parte speciale. Tali istruzioni devono essere scritte e conservate su supporto cartaceo o informatico.
b) con riferimento al bilancio, alle relazioni ed alle altre comunicazioni sociali previste dalla legge o diffuse al mercato, l'OdV provvederà all’espletamento dei seguenti compiti:
• monitoraggio sull’efficacia delle procedure interne per la prevenzione del reato di false comunicazioni sociali;
• esame di eventuali segnalazioni specifiche provenienti dagli organi di controllo, da terzi o da qualsiasi esponente aziendale ed effettuazione degli accertamenti ritenuti necessari od opportuni in conseguenza delle segnalazioni ricevute;
• vigilanza sull’effettiva sussistenza delle condizioni per garantire alla società di revisione una concreta autonomia, nelle sue funzioni di controllo delle attività aziendali;
c) con riferimento alle altre attività a rischio, l’OdV provvederà a:
• svolgere verifiche periodiche sul rispetto delle procedure interne;
• svolgere verifiche periodiche sull’effettuazione delle comunicazioni alle Autorità pubbliche di Xxxxxxxxx e sull’osservanza delle procedure adottate nel corso di eventuali ispezioni compiute dai funzionari di queste ultime;
• valutare periodicamente l’efficacia delle procedure volte a prevenire la commissione dei reati;
• esaminare eventuali segnalazioni specifiche provenienti dagli organi di controllo, da terzi o da qualsiasi esponente aziendale ed effettuare gli accertamenti ritenuti necessari od opportuni in relazione alle segnalazioni ricevuteaccedere liberamente ad una serie di documenti e alla reportistica prodotta dall’Area Amministrazione ritenuta pertinente per la vigilanza ai sensi del d.lgs. n°231/2001;
• elaborare volta per volta i criteri di estrazioni dati dal sistema gestionale contabile con il supporto della funzione IT in base alle esigenze di controllo.
PARTE SPECIALE “C”
Riguardante l’articolo 25-quater d. lgs. 231/2001 – Delitti con finalità di terrorismo o di eversione dell’ordine democratico
Descrizione dei reati
Per quanto concerne la presente Parte Speciale si provvede qui di seguito a fornire una breve descrizione dei delitti con finalità di terrorismo o di eversione dell’ordine democratico in essa contemplati ed indicati all’art. 25-quater del Decreto (di seguito i “Reati di terrorismo o di eversione dell’ordine democratico”).
Tale articolo è stato introdotto in seguito alla ratifica della Convenzione Internazionale per la repressione del finanziamento del terrorismo, sottoscritta a New York il 9 dicembre 1999 ad opera della legge 14 gennaio 2003 n. 7.
1. XXXXXXX PREVISTI DAL CODICE PENALE
• Associazioni sovversive (art. 270 cod. pen.)
Tale ipotesi di reato si configura nei confronti di chiunque, nel territorio dello Stato, promuova, costituisca, organizzi o diriga associazioni dirette e idonee a sovvertire violentemente gli ordinamenti economici o sociali costituiti nello Stato ovvero a sopprimere violentemente l’ordinamento politico e giuridico dello Stato.
È altresì punibile chiunque partecipi alle associazioni di cui sopra.
• Associazioni con finalità di terrorismo anche internazionale o di eversione dell’ordinamento democratico (art. 270-bis cod. pen.)
Tale ipotesi di reato si configura nei confronti di chiunque promuova, costituisca, organizzi, diriga o finanzi associazioni che si propongono il compimento di atti di violenza con finalità di terrorismo o di eversione dell'ordine democratico.
È altresì punibile chiunque partecipi alle associazioni di cui sopra.
Ai fini della legge penale, la finalità di terrorismo ricorre anche quando gli atti di violenza siano rivolti contro uno Stato estero, un'istituzione e un organismo internazionale.
• Assistenza agli associati (art. 270-ter cod. pen.)
Tale ipotesi di reato si configura nei confronti di chiunque, fuori dei casi di concorso nel reato o di favoreggiamento, dia rifugio o fornisca vitto, ospitalità, mezzi di trasporto, strumenti di comunicazione a taluna delle persone che partecipano alle associazioni indicate nei precedenti articoli 270 e 270-bis cod. pen.
Non è punibile chi commette il fatto in favore di un prossimo congiunto.
• Arruolamento con finalità di terrorismo anche internazionale (art. 270- quater cod. pen.)
Tale ipotesi di reato si configura nei confronti di chiunque, fuori dei casi di cui all'articolo 270-bis, arruoli una o più persone per il compimento di atti di violenza, ovvero di sabotaggio di servizi pubblici essenziali, con finalità di terrorismo, anche se rivolti contro uno Stato estero, un'istituzione o un organismo internazionale.
• Addestramento ad attività con finalità di terrorismo anche internazionale (art. 270-quinquies cod. pen.)
Tale ipotesi di reato si configura nei confronti di chiunque, al di fuori dei casi di cui all'articolo 270-bis, addestri o comunque fornisca istruzioni sulla preparazione o sull'uso di materiali esplosivi, di armi da fuoco o di altre armi, di sostanze chimiche o batteriologiche nocive o pericolose, nonché di ogni altra tecnica o metodo per il compimento di atti di violenza, ovvero di sabotaggio di servizi pubblici essenziali, con finalità di terrorismo, anche se rivolti contro uno Stato estero, un'istituzione o un organismo internazionale.
• Condotte con finalità di terrorismo (art. 270-sexies cod. pen.)
Si configurano come attuate con finalità di terrorismo le condotte che, per la loro natura o contesto, possano arrecare grave danno ad un Paese o ad un'organizzazione internazionale e siano compiute allo scopo di intimidire la popolazione o costringere i poteri pubblici o un'organizzazione internazionale a compiere o astenersi dal compiere un qualsiasi atto o destabilizzare o distruggere le strutture pubbliche fondamentali, costituzionali, economiche e sociali di un Paese o di un'organizzazione internazionale, nonché le altre condotte definite terroristiche o commesse con finalità di terrorismo da convenzioni o altre norme di diritto internazionale vincolanti per l'Italia.
• Attentato per finalità terroristiche o di eversione (art. 280 cod. pen.)
Tale ipotesi di reato si configura nei confronti di chiunque per finalità di terrorismo o di eversione dell'ordine democratico attenti alla vita o alla incolumità di una persona.
Il reato è aggravato nel caso in cui dall’attentato alla incolumità di una persona derivi una lesione gravissima o la morte della persona ovvero nel caso in cui l’atto sia rivolto contro persone che esercitano funzioni giudiziarie o penitenziarie ovvero di sicurezza pubblica nell'esercizio o a causa delle loro funzioni.
• Sequestro di persona a scopo di terrorismo o di eversione (art. 289-bis cod. pen.)
Tale ipotesi di reato si configura nei confronti di chiunque per finalità di terrorismo o di eversione dell'ordine democratico sequestri una persona.
Il reato è aggravato dalla morte, voluta o non voluta, del sequestrato.
• Istigazione a commettere uno dei delitti preveduti dai capi I e II (art. 302 cod. pen.)
Tale ipotesi di reato si configura nei confronti di chiunque istighi taluno a commettere uno dei delitti non colposi preveduti nei capi I e II del titolo I, libro II, del Codice penale dedicati ai delitti contro la personalità rispettivamente internazionale o interna dello Stato, per i quali la legge stabilisce
l'ergastolo o la reclusione. Costituiscono circostanze attenuanti i casi in cui l'istigazione non risulti accolta oppure, se accolta, il delitto non risulti comunque commesso.
• Cospirazione politica mediante accordo e cospirazione politica mediante associazione (artt. 304 e 305 cod. pen.)
Tali ipotesi di reato si configurano rispettivamente nei confronti di chiunque si accordi ovvero si associ al fine di commettere uno dei delitti di cui al precedente punto (art. 302 cod. pen.).
• Banda armata e formazione e partecipazione; assistenza ai partecipi di cospirazione o di banda armata (artt. 306 e 307 cod. pen.)
Tali ipotesi di reato si configurano nei confronti di (i) chiunque promuova, costituisca, organizzi una banda armata al fine di commettere uno dei delitti indicati nell'articolo 302 del cod. pen., ovvero (ii) nei confronti di chiunque, fuori dei casi di concorso nel reato o di favoreggiamento, dia rifugio, fornisca vitto, ospitalità, mezzi di trasporto o strumenti di comunicazione a taluna delle persone che partecipano all’associazione o alla banda, ai sensi degli articoli 305 e 306 cod. pen.
2. XXXXXXX CON FINALITÀ DI TERRORISMO O EVERSIONE DELL’ORDINE DEMOCRATICO PREVISTI DALLE LEGGI SPECIALI
Accanto alle fattispecie espressamente disciplinate dal Codice penale, vanno presi in considerazione, ai fini dell’osservanza del d. lgs. 231/2001, i reati previsti in materia dalle disposizioni contenute in leggi speciali.
Tra le disposizioni di cui sopra, va ricordato l’art. 1 della L. 6 febbraio 1980, n. 15 che prevede, come circostanza aggravante applicabile a qualsiasi reato il fatto che il reato stesso sia stato “commesso per finalità di terrorismo o di eversione dell’ordine democratico”. Ne consegue che qualsiasi delitto previsto dal Codice penale o dalle leggi speciali, anche diverso da quelli espressamente diretti a punire il terrorismo, può diventare, purché commesso con dette finalità, uno di quelli suscettibili di costituire, a norma dell’art. 25-quater, presupposto per l’affermazione della responsabilità della Società.
Altre disposizioni specificamente dirette alla prevenzione dei reati commessi con finalità di terrorismo, sono contenute nella L. 10 maggio 1976, n. 342, in materia di repressione di delitti contro la sicurezza della navigazione aerea, e nella L. 28 dicembre 1989, n. 422, in materia di repressione dei reati diretti contro la sicurezza della navigazione marittima e dei reati diretti contro la sicurezza delle installazioni fisse sulla piattaforma intercontinentale.
3. XXXXXXX CON FINALITÀ DI TERRORISMO POSTI IN ESSERE IN VIOLAZIONE DELL’ART. 2 DELLA CONVENZIONE DI NEW YORK DEL 9 DICEMBRE 1999
Ai sensi del citato articolo 2, commette un reato chiunque con qualsiasi mezzo, direttamente o indirettamente, illegalmente e intenzionalmente, fornisca o raccolga fondi con l'intento di utilizzarli o sapendo che sono destinati ad essere utilizzati, integralmente o parzialmente, al fine di compiere:
• un atto che costituisca reato ai sensi di e come definito in uno dei trattati elencati nell'allegato; ovvero qualsiasi altro atto diretto a causare la morte o gravi lesioni fisiche ad
un civile, o a qualsiasi altra persona che non abbia parte attiva in situazioni di conflitto armato, quando la finalità di tale atto, per la sua natura o contesto, sia quella di intimidire una popolazione, o di obbligare un governo o un'organizzazione internazionale a compiere o ad astenersi dal compiere qualcosa.
Perché un atto possa comportare una delle suddette fattispecie non è necessario che i fondi siano effettivamente utilizzati per compiere quanto descritto nel punto elenco precedente. Commette ugualmente reato chiunque tenti di commettere i reati sopra previsti.
Commette altresì un reato chiunque:
(a) prenda parte in qualità di complice al compimento di un reato di cui sopra;
(b) organizzi o diriga altre persone al fine di commettere un reato di cui sopra;
(c) contribuisca al compimento di uno o più reati di cui sopra con un gruppo di persone che agiscono con una finalità comune.
Tale contributo deve essere intenzionale e:
• deve essere compiuto al fine di facilitare l'attività o la finalità criminale del gruppo, laddove tale attività o finalità implichino la commissione di un reato sopra descritto; o deve essere fornito con la piena consapevolezza che l'intento del gruppo è di compiere un reato sopra descritto.
Dal punto di vista dell’elemento soggettivo, i reati di terrorismo si configurano come reati dolosi. Quindi, perché si realizzi la fattispecie dolosa, è necessario, dal punto di vista della rappresentazione psicologica di chi agisce, che il medesimo abbia coscienza dell’evento antigiuridico e lo voglia realizzare attraverso una condotta a lui attribuibile. Pertanto, affinché si possano configurare le fattispecie di reato in esame, è necessario che di chi agisce abbia coscienza del carattere terroristico dell’attività e abbia l’intento di favorirla.
Ciò detto, per poter configurare una condotta criminosa integrativa del reato di terrorismo, è necessario che egli abbia coscienza del fatto che l’associazione alla quale concede il finanziamento si prefigga fini di terrorismo o di eversione e che abbia l’intento di favorirne l’attività. Peraltro, sarebbe altresì configurabile il perfezionamento della fattispecie criminosa, qualora il soggetto agisca a titolo di dolo eventuale. In tal caso, chi agisce dovrebbe prevedere ed accettare il rischio del verificarsi dell’evento, pur non volendolo direttamente. La previsione del rischio del verificarsi dell’evento e la determinazione volontaria nell’adottare la condotta criminosa devono comunque desumersi da elementi univoci e obiettivi.
In relazione ai reati sopra esplicitati, le aree ritenute più specificamente a rischio risultano essere, ai fini della presente Parte Speciale del Modello, le operazioni finanziarie o commerciali poste in essere con:
• persone fisiche e giuridiche residenti nei Paesi a rischio individuati nelle cosiddette “Liste Paesi” e/o con persone fisiche o giuridiche collegate al terrorismo internazionale riportarti nelle cosiddette “Liste Nominative”, entrambe rinvenibili nel sito Internet dell’Ufficio Italiano dei Cambi o pubblicate da altri organismi nazionali e/o internazionali riconosciuti; o
• società controllate direttamente o indirettamente dai soggetti sopraindicati.
Si richiamano, in particolar modo, le operazioni svolte nell'ambito di attività di approvvigionamento e trasporto combustibili o attività di merger & acquisition internazionale, che possono originare flussi finanziari diretti verso Paesi esteri.
Per quel che concerne le locazioni di immobili di proprietà di DASIT, in astratto configurabili come attività a rischio, si ritengono sufficienti gli usuali adempimenti esistenti (notifica all’Autorità di Pubblica Sicurezza).
Aree a rischio
In relazione ai reati ed alle condotte criminose sopra esplicitate, le aree ritenute più specificamente a rischio risultano essere, ai fini della presente parte speciale, quelle nell’ambito delle quali si svolgono operazioni finanziarie o commerciali con:
• persone fisiche o giuridiche residenti nei Paesi a rischio, individuati dall’OdV
• persone fisiche o giuridiche indicate nelle liste nominative di soggetti collegati al terrorismo internazionale, rinvenibili nel sito Internet dell’Ufficio Italiano dei Cambi ed in quello del Ministero degli Interni
• società ed enti controllati direttamente o indirettamente dai soggetti sopra indicati.
L’elenco delle liste nominative e dei Paesi a rischio è rinvenibile presso l’OdV.
Si richiama l’attenzione, in particolare, sulle operazioni svolte nell'ambito di attività di finanza straordinaria (fusioni, acquisizioni, eccetera) internazionali, che possono originare flussi finanziari diretti verso paesi esteri.
Eventuali integrazioni delle suddette aree a rischio, ivi incluse quelle afferenti la mappatura delle aree a rischio, potranno essere disposte dal Presidente e/o dal Consiglio di Amministrazione di DASIT, anche a seguito dell’esame di attività di reporting periodico da parte dell’OdV e dei soggetti che svolgono attività di monitoraggio e verifica. Il Consiglio di Amministrazione ha mandato di individuare le relative ipotesi e di definire gli opportuni provvedimenti operativi, fatto salvo l’obbligo di sottoporre le novità al primo Consiglio di Amministrazione utile.
Principi generali di comportamento e di attuazione
La presente parte speciale si riferisce a comportamenti posti in essere da amministratori, dirigenti e dipendenti operanti nelle aree di attività a rischio, nonché da collaboratori esterni e partner: tali soggetti vengono anche definiti, nel loro insieme, Xxxxxxxxxxx.
Obiettivo della presente parte speciale è di fare in modo che tali soggetti, nella misura in cui sono coinvolti nello svolgimento di attività nelle aree a rischio, si attengano a regole di condotta conformi a quanto prescritto, dalla parte speciale stessa, al fine di prevenire ed impedire il verificarsi dei reati di terrorismo.
In particolare, la presente parte speciale ha la funzione di:
a. fornire un elenco dei principi generali, nonché dei principi procedurali specifici cui i Xxxxxxxxxxx, in relazione al tipo di rapporto in essere con gli Enti, sono tenuti ad attenersi per una corretta applicazione del Modello
b. fornire all’OdV e ai responsabili delle altre funzioni aziendali, chiamati a cooperare con lo stesso, gli strumenti operativi per esercitare le attività di controllo, monitoraggio e verifica previste.
Nell'espletamento di tutte le operazioni, oltre alle regole di cui al presente Modello, i Destinatari devono, in generale, conoscere e rispettare, con riferimento alla rispettiva attività, le regole ed i principi contenuti nel Codice Etico e in tutti i documenti aziendali atti a regolare tali attività. A titolo esemplificativo, ma non esaustivo:
• il Codice Etico
• le liste nominative e l’elenco dei Paesi a rischio
• ogni altra documentazione relativa al sistema di controllo in essere in DASIT.
Ai collaboratori esterni è resa nota l’adozione del Modello e del Codice Etico da parte di DASIT: il rispetto dei principi contenuti in tali documenti costituisce obbligo contrattuale a carico di tali soggetti. La presente parte speciale prevede, nell’espletamento delle attività considerate a rischio, l'espresso divieto per gli esponenti aziendali ed i collaboratori esterni di:
1. porre in essere, promuovere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle considerate nell’articolo 25-quater del Decreto (delitti con finalità di terrorismo o di eversione dell’ordine democratico);
2. utilizzare anche occasionalmente DASIT, o una sua unità organizzativa, allo scopo di consentire o agevolare la commissione dei reati di cui sopra;
3. promuovere, costituire, organizzare o dirigere associazioni che si propongono il compimento di atti di violenza, in particolar modo con fini di eversione dell'ordine democratico;
4. fornire, direttamente o indirettamente, fondi a favore di soggetti che intendano porre in essere reati di terrorismo;
5. assumere o assegnare commesse o effettuare qualsivoglia operazione commerciale e/o finanziaria, sia in via diretta, che per il tramite di interposta persona, con soggetti i cui nominativi siano contenuti nelle liste nominative, o siano controllati da soggetti contenuti nelle liste nominative medesime, quando tale rapporto di controllo sia noto;
6. assumere o assegnare commesse o effettuare qualsivoglia operazione commerciale e/o finanziaria, sia in via diretta, che per il tramite di interposta persona, con soggetti residenti nei Paesi a rischio, salvo esplicito assenso del Consiglio di Amministrazione di DASIT, che, ove lo ritenga opportuno, potrà sentire il parere dell’OdV;
7. effettuare operazioni, assumere o assegnare commesse che possano presentare carattere anomalo per tipologia o oggetto e instaurare o mantenere rapporti che presentino profili di anomalia dal punto di vista dell'affidabilità e reputazione dei soggetti e delle operazioni da concludere;
8. effettuare prestazioni in favore di collaboratori esterni che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi;
9. riconoscere compensi in favore di collaboratori esterni che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere ed alle prassi vigenti in ambito locale.
Principi procedurali specifici
Singole operazioni a rischio
Il Consiglio di Amministrazione di DASIT GROUP , o un dirigente da questi incaricato, è tenuto a nominare un responsabile interno, per ogni singola operazione di rilevante entità, che diventa il soggetto referente e responsabile dell’operazione a rischio.
Il responsabile interno (o i responsabili interni) dovrà in particolare:
1. informare l'OdV in merito all’apertura di un’ operazione sospetta;
2. aggiornare l’OdV circa lo svolgimento della procedura;
3. dare informativa all'OdV della chiusura dell’operazione a rischio. Di tale chiusura deve essere fatta annotazione, a cura del responsabile interno (o dei responsabili interni), nella scheda di evidenza.
L'OdV della società potrà predisporre ulteriori stringenti meccanismi al fine di controllare e monitorare le operazioni in questione.
Contratti
Nei contratti con i collaboratori esterni, deve essere contenuta apposita clausola che regoli le conseguenze della violazione, da parte degli stessi, delle norme di cui al Decreto, nonché dei principi contenuti nel Modello.
Istruzioni e verifiche dell’Organismo di Vigilanza
I compiti di vigilanza dell’OdV, in relazione all’osservanza del Modello per quanto concerne i reati di terrorismo, sono i seguenti:
a) proporre che vengano emanate ed aggiornate istruzioni standardizzate, che devono essere scritte e conservate su supporto cartaceo o informatico, relative:
- ai comportamenti da seguire nell’ambito delle aree a rischio, come individuate nella presente parte speciale.
b) svolgere verifiche periodiche sul rispetto delle procedure interne e valutare periodicamente la loro efficacia a prevenire la commissione dei reati
c) esaminare eventuali segnalazioni specifiche ed effettuare gli accertamenti ritenuti necessari od opportuni, in relazione alle segnalazioni ricevute.
PARTE SPECIALE “D”
Riguardante l’articolo 25-quinquies d. lgs. 231/2001 – Delitti contro la personalità individuale
Descrizione dei reati
Per quanto concerne la presente Parte Speciale, si provvede qui di seguito a fornire una breve descrizione dei delitti contro la personalità individuale in essa contemplati ed indicati all’art. 25- quinquies del Decreto (di seguito i “Reati contro la personalità individuale”).
Tale articolo è stato introdotto in seguito all’emanazione della legge 11 agosto 2003 n. 228 la quale, all’art. 5, ha introdotto nel Decreto l’art. 25-quinquies, che prevede l’applicazione delle sanzioni amministrative ivi previste alle Società i cui esponenti commettano reati contro la personalità individuale: se la Società o una sua unità organizzativa viene stabilmente utilizzata allo scopo unico o prevalente di consentire o agevolare la commissione di tali reati si applica la sanzione dell'interdizione definitiva dall'esercizio dell'attività.
• Riduzione o mantenimento in schiavitù o in servitù (art. 600 cod. pen.)
Tale ipotesi di reato si configura nei confronti di chiunque eserciti su una persona poteri corrispondenti a quelli del diritto di proprietà ovvero chiunque riduca o mantenga una persona in uno stato di soggezione continuativa, costringendola a prestazioni lavorative o sessuali ovvero all'accattonaggio o comunque a prestazioni che ne comportino lo sfruttamento.
La riduzione o il mantenimento nello stato di soggezione ha luogo quando la condotta venga attuata mediante violenza, minaccia, inganno, abuso di autorità o si tragga profitto da una situazione di inferiorità fisica o psichica o di una situazione di necessità, o mediante la promessa o la dazione di somme di denaro o di altri vantaggi a chi ha autorità sulla persona.
• Prostituzione minorile (art. 600-bis cod. pen.)
Tale ipotesi di reato si configura nei confronti di chiunque induca alla prostituzione una persona di età inferiore agli anni diciotto ovvero ne favorisca o sfrutti la prostituzione.
• Pornografia minorile (art. 600-ter cod. pen.)
Tale ipotesi di reato si configura nei confronti di chiunque, utilizzando minori di anni diciotto, realizzi esibizioni pornografiche o produca materiale pornografico ovvero induca i minori di anni diciotto a partecipare a esibizioni pornografiche; è altresì punito chiunque faccia commercio del materiale pornografico di cui sopra.
La fattispecie punisce anche chiunque, al di fuori delle ipotesi di cui sopra, con qualsiasi mezzo, anche per via telematica, distribuisca, divulghi, diffonda o pubblicizzi il materiale pornografico di cui sopra,
ovvero distribuisca o divulghi notizie o informazioni finalizzate all'adescamento o allo sfruttamento sessuale di minori degli anni diciotto; ovvero chiunque, al di fuori delle ipotesi di cui sopra, consapevolmente offra o ceda ad altri, anche a titolo gratuito, materiale pornografico prodotto mediante lo sfruttamento sessuale dei minori degli anni diciotto.
Il reato si consuma anche quando il materiale pornografico rappresenti immagini virtuali realizzate utilizzando immagini di minori degli anni diciotto o parti di esse (pornografia virtuale). Per immagini virtuali si intendono immagini realizzate con tecniche di elaborazione grafica non associate in tutto o in parte a situazioni reali, la cui qualità di rappresentazione fa apparire come vere situazioni non reali (art. 600-quate1 cod. pen.).
• Detenzione di materiale pornografico (art. 600-quater cod. pen.)
Tale ipotesi di reato si configura nei confronti di chiunque, al di fuori delle ipotesi previste nell'articolo 600-ter cod. pen., consapevolmente si procuri o detenga materiale pornografico realizzato utilizzando minori degli anni diciotto. Il reato si consuma anche in caso di pornografia virtuale (ex art. 600- quater cod. pen.).
• Iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies cod. pen.) Tale ipotesi di reato si configura nei confronti di chiunque organizzi o propagandi viaggi finalizzati alla fruizione di attività di prostituzione a danno di minori o comunque comprendenti tale attività.
• Tratta di persone (art. 601 cod. pen.)
Tale ipotesi di reato si configura nei confronti di chiunque commetta tratta di persona che si trova nelle condizioni di cui all’articolo 600 cod. pen. ovvero, al fine di commettere i delitti di cui al medesimo articolo, la induca mediante inganno o la costringa mediante violenza, minaccia, abuso di autorità o tragga profitto da una situazione di inferiorità fisica o psichica o di una situazione di necessità, o mediante promessa o dazione di somme di denaro o di altri vantaggi alla persona che su di essa ha autorità, a fare ingresso o a soggiornare o a uscire dal territorio dello Stato o a trasferirsi al suo interno.
• Acquisto e alienazione di schiavi (art. 602 cod. pen.)
Tale ipotesi di reato si configura nei confronti di chiunque, fuori dei casi indicati nell’articolo 601 cod. pen., acquisti o alieni o ceda una persona che si trova in una delle condizioni di cui all’articolo 600 cod. pen. Per quanto attiene ai reati sopra considerati, va tenuto presente che possono essere ritenuti responsabili degli stessi non solo i soggetti che direttamente realizzino le fattispecie criminose, ma anche i soggetti che consapevolmente agevolino, anche solo finanziariamente, la medesima condotta. Di conseguenza, potrebbero rientrare nell’ipotesi di reato sopra considerate, le eventuali erogazioni di risorse economiche in favore di soggetti terzi, effettuate da parte della Società con la consapevolezza che le erogazioni stesse possano essere utilizzate da tali soggetti per finalità criminose.
Aree a rischio
In relazione ai reati ed alle condotte criminose sopra esplicitate, le aree ritenute più specificamente a rischio risultano essere, ai fini della presente parte speciale, le seguenti:
1. gestione di attività operative da parte di DASIT, anche in partnership con soggetti terzi o affidandosi ad imprenditori locali, nei Paesi a bassa protezione dei diritti individuali;
2. conclusione di contratti con imprese che utilizzano personale d’opera non qualificato proveniente da Paesi extracomunitari, con particolare riferimento alle imprese che non abbiano già una relazione d'affari con il DASIT.
E’ prevista l’emanazione di linee guida in materia di utilizzo degli strumenti informatici, nonché l’utilizzo di applicativi informatici volti a prevenire l’accesso a siti pornografici. In ogni caso tale eventuale attività posta in essere dal singolo non costituisce e non può costituire in alcun modo vantaggio per la Società.
Eventuali integrazioni delle suddette aree a rischio, ivi incluse quelle afferenti la mappatura delle aree a rischio, potranno essere disposte dal Presidente e/o dal Consiglio di Amministrazione di DASIT, anche a seguito dell’esame di attività di reporting periodico da parte dell’OdV e dei soggetti che svolgono attività di monitoraggio e verifica. Il Consiglio di Amministrazione ha mandato di individuare le relative ipotesi e di definire gli opportuni provvedimenti operativi, fatto salvo l’obbligo di sottoporre le novità al primo Consiglio di Amministrazione utile.
Principi generali di comportamento e di attuazione
La presente parte speciale si riferisce a comportamenti posti in essere da amministratori, dirigenti e dipendenti operanti nelle aree di attività a rischio, nonché da collaboratori e partner: tali soggetti vengono definiti, nel loro insieme, Xxxxxxxxxxx.
Obiettivo della presente parte speciale è di fare in modo che tali soggetti, nella misura in cui sono coinvolti nello svolgimento di attività nelle aree a rischio, si attengano a regole di condotta conformi a quanto prescritto, dalla parte speciale stessa, al fine di prevenire ed impedire il verificarsi dei delitti contro la personalità individuale.
In particolare, la presente parte speciale ha la funzione di:
a. fornire un elenco dei principi generali, nonché dei principi procedurali specifici cui gli esponenti aziendali ed i collaboratori esterni, in relazione al tipo di rapporto in essere con DASIT, sono tenuti ad attenersi per una corretta applicazione del Modello;
b. fornire all’OdV e ai responsabili delle altre funzioni aziendali, chiamati a cooperare con lo stesso, gli strumenti operativi per esercitare le attività di controllo, monitoraggio e verifica previste.
Nell'espletamento di tutte le operazioni, oltre alle regole di cui al presente Modello, i Destinatari devono, in generale, conoscere e rispettare, con riferimento alla rispettiva attività, le regole ed i principi contenuti nel Codice Etico e in tutti i documenti aziendali atti a regolare tali attività. A titolo esemplificativo, ma non esaustivo:
• il Codice Etico
• le procedure informative per l'assunzione e la gestione del personale
• CCNL in vigore per i dipendenti di DASIT.
Ai collaboratori esterni è resa nota l’adozione del Modello e del Codice Etico da parte di DASIT, la cui conoscenza ed il cui rispetto costituisce obbligo contrattuale a carico di tali soggetti.
Nell’espletamento delle attività considerate a rischio è espressamente vietato ai Destinatari di:
1. tenere, promuovere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle considerate nell’articolo 25-quinquies del Decreto (Delitti contro la personalità individuale);
2. tenere comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo;
3. utilizzare anche occasionalmente DASIT, o una sua unità organizzativa, allo scopo di consentire o agevolare la commissione dei reati di cui alla presente parte speciale.
Principi procedurali specifici
Principi procedurali da osservare nelle singole operazioni a rischio
Si indicano qui di seguito i principi procedurali che, in relazione ad ogni singola area a rischio, devono essere implementati in specifiche procedure aziendali, che tutti gli esponenti aziendali sono tenuti a rispettare:
1. si deve richiedere l’impegno dei collaboratori esterni al rispetto degli obblighi di legge in tema di tutela del lavoro minorile e femminile, condizioni igienico sanitarie e di sicurezza, diritti sindacali o comunque di associazione e rappresentanza richiesti dalla normativa del Paese in cui essi operano;
2. la selezione delle controparti destinate a fornire particolari servizi (quali ad esempio le imprese con alta incidenza di manodopera non qualificata), siano esse partner o fornitori, deve essere svolta con particolare attenzione ed in base ad apposita procedura interna: in particolare, l’affidabilità di tali partner o fornitori deve essere valutata, ai fini della prevenzione dei reati di cui alla presente parte speciale, anche attraverso specifiche indagini ex ante;
3. in caso di assunzione diretta di personale, da parte di DASIT, deve essere verificato il rispetto delle norme giuslavoristiche e degli accordi sindacali previsti per l'assunzione ed il rapporto di lavoro in generale. Deve essere, altresì, verificato il rispetto delle regole di correttezza e di buon comportamento nell'ambiente di lavoro, ed in ogni caso deve essere posta particolare attenzione a situazioni lavorative anormali o abnormi;
4. qualora un partner abbia la propria sede all'estero, ed ivi venga svolta l'opera a favore di DASIT, il partner dovrà attenersi alla normativa locale o, se più severe, alle convenzioni ILO sull'età minima per l'accesso al lavoro e sulle forme peggiori di lavoro minorile;
5. chiunque rilevi una gestione anomala del personale utilizzato da un partner è tenuto ad informare immediatamente l’OdV di DASIT di tale anomalia;
6. nei contratti con i collaboratori esterni, deve essere contenuta un’apposita dichiarazione dei medesimi con la quale essi affermano di essere a conoscenza della normativa di cui al d. lgs. 231/01, del presente Modello Organizzativo e del Codice Etico di DASIT GROUP, con impegno a osservare le regole ivi contenute pena, in difetto, di risoluzione del rapporto;
7. devono essere rispettate, da tutti gli esponenti aziendali, le prescrizioni del Codice Etico dirette a vietare comportamenti tali che siano in contrasto con la prevenzione dei reati contemplati dalla presente parte speciale;
8. DASIT è tenuto a dotarsi di strumenti informatici di “content filtering”, costantemente aggiornati e monitorati da primarie e qualificate imprese del settore, che contrastino l’accesso a siti Internet contenenti materiale relativo alla pornografia minorile;
9. DASIT periodicamente sensibilizza in modo inequivocabile i propri esponenti aziendali ad un corretto utilizzo degli strumenti informatici in proprio possesso;
10. nel rispetto delle normative vigenti, DASIT si riserva il diritto di effettuare periodici controlli idonei ad impedire l’abuso dei sistemi informativi aziendali, o la commissione di reati attraverso il loro utilizzo;
11. DASIT valuta e disciplina con particolare attenzione e sensibilità l’organizzazione diretta e/o indiretta di viaggi o di periodi di permanenza in località estere, con specifico riguardo alle località note per il fenomeno del cosiddetto “turismo sessuale”;
12. nel caso in cui riceva segnalazioni di violazione delle norme del Decreto, da parte di esponenti aziendali e/o di collaboratori esterni, DASIT intraprende le iniziative più idonee, per acquisire ogni utile informazione al riguardo;
13. in caso persistano dubbi, sulla correttezza del comportamento dei collaboratori esterni, l’OdV di DASIT emetterà una raccomandazione, destinata del Consiglio di Amministrazione e/o agli organi direttivi.
Contratti
Nei contratti con i collaboratori esterni, deve essere contenuta apposita clausola che regoli le conseguenze della violazione, da parte degli stessi, delle norme di cui al Decreto, nonché dei principi contenuti nel Modello.
Istruzioni e verifiche dell’Organismo di Vigilanza
I compiti di vigilanza dell’OdV, in relazione all’osservanza del Modello per quanto concerne i delitti contro la personalità individuale, sono i seguenti:
• proporre che vengano emanate ed aggiornate istruzioni standardizzate, relative ai comportamenti da seguire nell’ambito delle aree a rischio, come individuate nella presente
parte speciale. Tali istruzioni devono essere scritte e conservate su supporto cartaceo o informatico.
v• olgsere verifiche periodiche sul rispetto delle procedure interne e valutare periodicamente la loro efficacia a prevenire la commissione dei reati;
• esaminare eventuali segnalazioni specifiche ed effettuare gli accertamenti ritenuti necessari od opportuni in relazione alle segnalazioni ricevute.
PARTE SPECIALE “E”
Riguardante l’articolo 25-sexies d. lgs. 231/2001 – Fattispecie di reato e di illecito amministrativo in materia di Abuso di Mercato
La presente Parte Speciale si riferisce alle fattispecie di reato e di illecito amministrativo di abuso di mercato disciplinate nel nuovo Titolo I-bis, Capo II, Parte V del TUF rubricato “Abuso di informazioni privilegiate e manipolazione del mercato”.
In base alla nuova normativa la Società potrà essere considerata responsabile qualora vengano commessi, nel suo interesse, anche non esclusivo, o a suo vantaggio, da persone che:
a) rivestono funzioni di rappresentanza, amministrazione o direzione della Società o di una sua unità organizzativa dotata di autonomia finanziaria o funzionale;
b) esercitano, anche di fatto, la gestione o il controllo della Società; o
c) sono sottoposte a direzione o vigilanza di uno dei soggetti sub a) e b) (reati di abuso di informazioni privilegiate (art. 184 TUF) o di manipolazione del mercato (art. 185 TUF); - illeciti amministrativi di abuso di informazione privilegiata (art. 187-bis TUF) o manipolazione del mercato (art. 187-ter TUF)). Qualora la condotta illecita costituisca reato, la responsabilità della Società troverà fondamento nell'art. 25- sexies del Decreto. Nelle ipotesi che vengono configurate come illecito amministrativo, la Società sarà responsabile ex art. 187-quinquies TUF.
La responsabilità delle società dipendente dai reati in materia di abusi di mercato (art. 25-sexies del Decreto)
La nuova disposizione contenuta nell’art. 25-sexies del Decreto ha ampliato le categorie dei reati- presupposto della responsabilità amministrativa della Società includendovi anche le ipotesi di abuso di informazioni privilegiate e di manipolazione del mercato.
Si descrivono qui di seguito le singole fattispecie di reato richiamate dall’art. 25-sexies del Decreto.
• Abuso di informazioni privilegiate (art. 184 TUF)
Tale ipotesi di reato si configura a carico di chiunque, essendo entrato (direttamente) in possesso di informazioni privilegiate in ragione della sua qualità di membro di organi di amministrazione, direzione o controllo dell’emittente, della partecipazione al capitale dello stesso, ovvero dell’esercizio di un’attività lavorativa, di una professione o di una funzione, anche pubblica, o di un ufficio:
a) acquista, vende o compie altre operazioni, direttamente o indirettamente, per conto proprio o per conto di terzi, su strumenti finanziari utilizzando le informazioni medesime - cosiddetto trading;
b) comunica tali informazioni ad altri, al di fuori del normale esercizio del lavoro, della professione, della funzione o dell’ufficio cui è preposto (a prescindere dalla circostanza che i terzi destinatari utilizzino effettivamente l’informazione “comunicata”) – cosiddetto tipping;
c) raccomanda o induce altri, sulla base di esse, al compimento taluna delle operazioni indicate nella lettera a) – cosiddetto tuyautage.
I soggetti di cui sopra, in funzione del loro accesso diretto alla fonte dell’informazione privilegiata vengono definiti insider primari.
In aggiunta a tali soggetti il nuovo art. 184 TUF estende i divieti di trading, tipping e tuyautage e a chiunque sia entrato in possesso di informazioni privilegiate a motivo della preparazione o esecuzione di attività delittuose – cosiddetto criminal insider (è il caso ad esempio del “pirata informatico”).
• Manipolazione del mercato (art. 185 TUF)
Tale ipotesi di reato si configura a carico di chiunque diffonde notizie false (cosiddetto aggiotaggio informativo) o pone in essere operazioni simulate o altri artifizi concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari (cosiddetto aggiotaggio operativo).
In questa fattispecie sono compresi anche i casi in cui la creazione di un’indicazione fuorviante derivi dall’inosservanza degli obblighi di comunicazione da parte dell’emittente o di altri soggetti obbligati ovvero in ipotesi di omissione.
La responsabilità delle società dipendente dagli illeciti amministrativi in materia di abusi di mercato (art. 187-quinquies TUF)
La nuova disposizione contenuta nell’art. 187-quinquies TUF ha introdotto una specifica ipotesi di responsabilità amministrativa a carico degli enti per gli illeciti amministrativi in materia di abusi di mercato, (artt. 187-bis e 187-ter TUF) commessi nel loro interesse, anche non esclusivo, o a loro vantaggio da soggetti aziendali in posizioni apicali o a loro subordinati.
Si descrivono qui di seguito le singole fattispecie di illeciti richiamate dall’articolo 187-quinquies del TUF.
• L’illecito amministrativo di abuso di informazioni privilegiate (art. 187- bis TUF)
Tale ipotesi di illecito si differenzia rispetto alla corrispondente fattispecie delittuosa in quanto non viene richiesto, in capo al soggetto attivo, l’elemento soggettivo del dolo. Inoltre, i divieti di trading, tipping e tuyautage di cui all’art. 187-bis TUF (che ricalcano le condotte di cui all’art. 184 TUF) trovano applicazione non solo nei confronti dei c.d. insider primari e dei criminal insider (al pari della disciplina penalistica), ma anche nei confronti di tutti quei soggetti che entrando in possesso di una informazione, conoscevano o potevano conoscere in base all’ordinaria diligenza, il carattere privilegiato delle informazioni stesse (insider secondario).
Ai fini dell’applicazione della normativa il semplice tentativo è equiparato alla consumazione.
• L’illecito amministrativo di manipolazione di mercato (art. 187-ter TUF)
Per quanto concerne, invece, la manipolazione del mercato la definizione data per l’illecito amministrativo risulta più dettagliata rispetto a quella fornita per l’illecito penale in quanto ricomprende come fattispecie, non tassative:
a) le operazioni od ordini di compravendita che forniscano o siano idonei a fornire indicazioni false o fuorvianti in merito all’offerta, alla domanda o al prezzo di strumenti finanziari;
b) le operazioni od ordini di compravendita che consentono, tramite l’azione di una o di più persone che agiscono di concerto, di fissare il prezzo di mercato di uno o più strumenti finanziari ad un livello anomalo o artificiale;
c) le operazioni od ordini di compravendita che utilizzano artifizi od ogni altro tipo di inganno o di espediente;
d) altri artifici idonei a fornire indicazioni false o fuorvianti in merito all’offerta, alla domanda o al prezzo di strumenti finanziari.
Per gli illeciti di cui alle lettere a) e b), non può essere assoggettato a sanzione amministrativa chi dimostri di aver agito per motivi legittimi e in conformità alle prassi di mercato ammesse nel mercato interessato.
La disciplina dell’insider trading è correlata alla nozione di informazione privilegiata che, ai sensi dell’art. 181 TUF, è l’informazione che sia:
• di carattere preciso - nel senso che i) deve riferirsi ad un complesso di circostanze esistenti o che si possa ragionevolmente prevedere che verrà ad esistenza o ad un evento verificatosi o che si possa ragionevolmente prevedere che si verificherà e ii) deve essere sufficientemente specifica in modo da consentire di trarre conclusioni sul possibile effetto del complesso di circostanze o dell’evento di cui sopra sui prezzi degli strumenti finanziari;
• non ancora resa pubblica;
• concernente, direttamente o indirettamente, uno o più emittenti strumenti finanziari o uno o più strumenti finanziari.
Per informazione che, se resa pubblica potrebbe influire in modo sensibile sui prezzi di strumenti finanziari (informazione price sensitive) si intende un’informazione che presumibilmente un investitore ragionevole utilizzerebbe come uno degli elementi su cui fondare le proprie decisioni di investimento. Relativamente alla nozione di strumenti finanziari, si segnala che, ai sensi dell’art. 180 TUF, si intendono per strumenti finanziari, gli strumenti finanziari di cui all’art. 1, comma 2 dello stesso TUF – ovvero:
a) le azioni o altri titoli rappresentativi di capitale di rischio negoziabili sul mercato dei capitali;
b) le obbligazioni, i titoli di Stato e gli altri titoli di debito negoziabili sul mercato dei capitali; b-bis) gli strumenti finanziari, negoziabili sul mercato dei capitali, previsti dal Codice civile;
c) le quote di fondi comuni di investimento;
d) i titoli normalmente negoziati sul mercato monetario;
e) qualsiasi altro titolo normalmente negoziato che permetta di acquisire gli strumenti indicati nelle precedenti lettere e i relativi indici;
f) i contratti “futures” su strumenti finanziari, su tassi di interesse, su valute, su merci e sui relativi indici, anche quando l’esecuzione avvenga attraverso il pagamento di differenziali in contanti;
g) i contratti di scambio a pronti e a termine (swaps) su tassi di interesse, su valute, su merci nonché su indici azionari (equity swaps), anche quando l’esecuzione avvenga attraverso il pagamento di differenziali in contanti;
h) i contratti a termine collegati a strumenti finanziari, a tassi di interesse, a valute, a merci e ai relativi indici, anche quando l’esecuzione avvenga attraverso il pagamento di differenziali in contanti;
i) i contratti di opzione per acquistare o vendere gli strumenti indicati nelle precedenti lettere e i relativi indici, nonché i contratti di opzione su valute, su tassi d’interesse, su merci e sui relativi indici, anche quando l’esecuzione avvenga attraverso il pagamento di differenziali in contanti;
j) le combinazioni di contratti o titoli indicati nelle precedenti lettere, ammessi alle negoziazioni in un mercato regolamentato italiano o di altro Paese dell’Unione Europea, nonché qualsiasi altro strumento ammesso o per il quale è stata presentata domanda di ammissione alle negoziazioni in un mercato regolamentato di un Paese dell’Unione Europea.
Aree a rischio
In relazione agli illeciti e alle condotte sopra esplicitate, è importante evidenziare che DASIT, così come le altre società del Gruppo, non è quotata in borsa e, pertanto, il rischio in relazione ai reati sopra specificati appare meramente teorico o, comunque, assolutamente marginale. In ogni caso DASIT, operando anche con soggetti quotati in borsa, ha ritenuto opportuno individuare le aree potenzialmente a rischio e prevedere idonei principi di comportamenti volti a prevenire i reati in esame.
Le aree di attività ritenute eventualmente a rischio risultano essere, ai fini della presente Parte Speciale del Modello, le seguenti:
1. gestione dell'informativa pubblica (rapporti con investitori, analisti finanziari, giornalisti e con altri rappresentanti dei mezzi di comunicazione di massa, organizzazione e partecipazione a incontri, in qualunque forma tenuti, con i soggetti sopra indicati);
2. gestione delle informazioni privilegiate (ad esempio, nuovi prodotti/servizi e mercati, dati contabili di periodo, dati previsionali e obiettivi quantitativi concernenti l'andamento della gestione, operazioni di fusione/scissione e nuove iniziative di particolare rilievo ovvero trattative e/o accordi in merito all'acquisizione e/o cessione di asset significativi, comunicazioni al pubblico ai sensi dell'art. 114 TUF);
3. redazione dei documenti e dei prospetti informativi concernenti la Società e le società appartenenti al Gruppo, destinati al pubblico per legge o per decisione della Società medesima;
4. acquisizione, vendita, emissione o altre operazioni relative a strumenti finanziari, propri o di terzi, ammessi alle negoziazioni (o per i quali è stata presentata una richiesta di ammissione alle negoziazioni) in un mercato regolamentato italiano o di altro Paese dell’Unione Europea;
5. acquisizione, vendita, emissione o altre operazioni relative a derivati su merci, propri o di terzi, ammessi alle negoziazioni (o per i quali è stata presentata una richiesta di ammissione alle negoziazioni) in un mercato regolamentato italiano o di altro Paese dell’Unione Europea.
Eventuali integrazioni delle suddette aree a rischio, ivi incluse quelle afferenti la mappatura delle aree a rischio, potranno essere disposte dal Presidente e/o dal Consiglio di Amministrazione di DASIT, anche a seguito dell’esame di attività di reporting periodico da parte dell’OdV e dei soggetti che svolgono attività di monitoraggio e verifica. Il Consiglio di Amministrazione ha mandato di individuare le relative ipotesi e di definire gli opportuni provvedimenti operativi, fatto salvo l’obbligo di sottoporre le novità al primo Consiglio di Amministrazione utile.
La presente Parte Speciale si riferisce ai comportamenti posti in essere dai Destinatari (Esponenti Aziendali, Consulenti, Partner e Fornitori) come già definiti nella Parte Generale.
Obiettivo della presente Parte Speciale è che i Destinatari, nella misura in cui gli stessi possano essere coinvolti nello svolgimento di attività nelle Aree a Rischio, e in considerazione della diversa posizione e dei diversi obblighi che ciascuno assume nei confronti del Gruppo, si attengano a regole di condotta
conformi a quanto prescritto dalla stessa al fine di prevenire ed impedire il verificarsi degli illeciti in materia di abusi di mercato.
In particolare, la presente Parte Speciale ha la funzione di:
a) fornire ai Destinatari un elenco esemplificativo delle operazioni maggiormente rilevanti per la Società considerate dalla Consob quali operazioni integranti abusi di mercato, ovvero operazioni “sospette”, per il cui compimento è necessaria la sussistenza di un giustificato motivo e di previa autorizzazione;
b) indicare i principi procedurali specifici cui i Destinatari, in relazione al tipo di rapporto in essere con il Gruppo, sono tenuti ad attenersi per una corretta applicazione del Modello;
c) fornire al OdV, e ai responsabili delle altre funzioni aziendali che cooperano con lo stesso, gli strumenti operativi necessari al fine di esercitare le attività di controllo, monitoraggio e verifica allo stesso demandate.
Operazioni vietate e Operazioni sospette
Qui di seguito sono riportati alcuni esempi di operazioni e/o condotte, da considerarsi:
1. comportamenti sempre vietati, in quanto tali da integrare un illecito di abuso di mercato, oppure
2. comportamenti sospetti, in quanto suscettibili di essere interpretati come finalizzati al compimento di un illecito di abuso di mercato.
In quest’ultimo caso le operazioni possono ugualmente essere effettuate, ma a condizione che si ravvisi per esse un giustificato motivo (tale da escludere l’ipotesi di abuso di mercato), che le operazioni stesse siano previamente autorizzate dal responsabile della funzione o dell’unità competente e, infine, che ne sia data comunque informativa all’OdV.
Tra i comportamenti elencati, a mero titolo esemplificativo e sulla base delle indicazioni della Consob, ve ne sono alcuni che non rientrano nelle aree di attività di DASIT ovvero che, pur rientrando nelle aree di attività di DASIT, non fanno parte delle Aree a Rischio. Tuttavia, detti comportamenti sono di seguito elencati per ragioni di completezza.
Comportamenti sempre vietati
Insider trading
• 1° esempio: la negoziazione diretta o indiretta – posta in essere utilizzando informazioni privilegiate
– di azioni (o altri strumenti finanziari ammessi alla negoziazione o per i quali è stata presentata richiesta di ammissione alle negoziazioni) della Capogruppo ovvero di altra Società del Gruppo, nonché di società clienti o concorrenti, o di altre società, qualora l’operazione stessa sia volta a favorire o comunque a far conseguire un vantaggio a DASIT. Da tali comportamenti, solitamente posti in essere dalle Società emittenti o dai soggetti che le controllano, devono essere tenuti distinti i comportamenti relativi alla conclusione di operazioni rientranti nei programmi di acquisto di azioni proprie o nella stabilizzazione degli strumenti finanziari previsti dalla regolamentazione.
• 2° esempio: la comunicazione a terzi di informazioni privilegiate, salvo il caso in cui tale comunicazione sia richiesta da leggi, da altre disposizioni regolamentari o da specifici accordi
contrattuali, qualora tale comunicazione sia volta a favorire o comunque a far conseguire un vantaggio alla Società.
• 3° esempio: la raccomandazione a terzi o l’induzione, sulla base di informazioni privilegiate, ad effettuare operazioni di acquisto, vendita o operazioni di altro genere su strumenti finanziari, qualora la realizzazione di tali operazioni sia volta a favorire o comunque a far conseguire un vantaggio alla Società.
Manipolazione del mercato
• 1° esempio: “creation of a floor in the price pattern” (costituzione di una soglia minima al corso dei prezzi).
Tale comportamento consiste nella conclusione di operazioni, o nell’inserimento di ordini, con modalità tali da evitare che i prezzi di mercato scendano al di sotto di un certo livello, principalmente per sottrarsi alle conseguenze negative derivanti dal connesso peggioramento del rating degli strumenti finanziari emessi. Da tali comportamenti, solitamente posti in essere dalle società emittenti o dai soggetti che le controllano, devono essere tenuti distinti i comportamenti relativi alla conclusione di operazioni rientranti nei programmi di acquisto di azioni proprie o nella stabilizzazione degli strumenti finanziari previsti dalla normativa.
L’emittente o i soggetti che lo controllano utilizzano la strategia, ad esempio, per:
- sottrarsi alle conseguenze negative derivanti dal connesso peggioramento del rating degli strumenti finanziari emessi;
- fornire ad operatori e investitori una migliore percezione della società;
- collocare nuovi strumenti finanziari a prezzi più elevati;
- procedere allo “spin-off” di Società;
- alterare la definizione dei rapporti di concambio nelle operazioni di fusione;
- evitare che i prezzi di mercato del titolo raggiungano valori che rendono o meno esercitabili opzioni, strumenti derivati, o che rendono o meno convenienti obbligazioni strutturate, warrant o altri strumenti finanziari collegati al medesimo titolo;
- riuscire a rispettare eventuali condizioni e limiti previsti dalla normativa in materia di vigilanza di stabilità;
- fornire una conveniente rappresentazione dei risultati di periodo;
- consentire al management di raggiungere obiettivi cui sono collegati bonus;
- rendere esercitabili stock option.
• 2° esempio: “concealing ownership” (occultamento della proprietà).
Questo comportamento si realizza mediante la conclusione di un’operazione (o di una serie di operazioni) finalizzate all’occultamento della reale proprietà di uno strumento finanziario, tramite la comunicazione al pubblico – in violazione alle norme che regolano la trasparenza degli assetti proprietari – della proprietà degli strumenti finanziari a nome di altri soggetti collusi. La comunicazione al pubblico assume in tale ipotesi un ruolo centrale in quanto elemento fuorviante rispetto alla vera proprietà degli strumenti finanziari.
L’emittente o i soggetti che lo controllano utilizzano la strategia, ad esempio, per:
- anticipare altri soggetti nell’acquisizione del controllo della società;
- acquisire la partecipazione nelle more delle autorizzazioni da parte delle autorità di settore;
- evitare di far sapere ad altri azionisti della propria partecipazione, ad esempio, per evitare di votare in assemblea a favore di uno o di un altro progetto;
- rendere nota la partecipazione solo nel momento in cui è utile per esercitare un diritto, ad esempio in occasione dell’assemblea degli azionisti, o solo nel momento in cui è utile per evitare che altri soggetti prendano il controllo della società.
• 3° esempio: wash trades (operazioni fittizie).
In caso di operazioni di acquisto o di vendita di uno strumento finanziario senza che si determini alcuna variazione negli interessi o nei diritti o nei rischi di mercato del beneficiario delle operazioni o dei beneficiari che agiscono di concerto o in modo collusivo. L’obiettivo è fornire solo l’apparenza che vi siano dei movimenti su un determinato strumento finanziario, e quindi allo scopo esclusivo di fornire una falsa rappresentazione al mercato;
• 4° esempio: painting the tape (artefazione del quadro delle operazioni).
Tale comportamento si realizza mediante l’effettuazione di un’operazione (o di una serie di operazioni) mostrata al pubblico, anche su strutture telematiche o elettroniche, finalizzata a fornire l’apparenza di una attività o di un movimento dei prezzi di uno strumento finanziario;
• 5° esempio: improper matched orders (abbinamento improprio di ordini).
Tale comportamento si realizza mediante l’effettuazione, da parte di soggetti che agiscono di concerto contemporaneamente ovvero quasi allo stesso momento, di operazioni conseguenti a ordini di acquisto e di vendita aventi gli stessi prezzi e gli stessi quantitativi.
Non rientrano nell’ambito delle operazioni vietate quelle che derivano da ordini legittimi effettuati in conformità alle regole del mercato (quali ad esempio, cross orders).
• 6° esempio: marking the close (alterazione del prezzo di chiusura).
Tale comportamento viene a realizzarsi mediante l’acquisto o la vendita intenzionale di strumenti finanziari o contratti derivati verso la fine delle negoziazioni allo scopo di alterare il prezzo finale dello strumento finanziario o del contratto derivato.
• 7° esempio: colluding in the after market of an Initial Public Offer (collusione sul mercato secondario in seguito ad un collocamento effettuato nell’ambito di un’offerta al pubblico).
Acquisto di concerto, da parte di soggetti che hanno in precedenza acquistato strumenti finanziari nel mercato primario, di ulteriori quantitativi sul mercato secondario, in quantità e con modalità tali da spingere il prezzo degli strumenti stessi verso livelli artificiali, ingenerando l’interesse da parte di altri investitori ai quali vendere i quantitativi di strumenti detenuti in portafoglio.
• 8° esempio: abusive squeeze (comprimere in modo abusivo il mercato).
In caso di abuso di una posizione dominante in modo da alterare significativamente i prezzi di acquisto o di vendita di tale strumento ovvero di determinare altre condizioni commerciali non corrette.
• 9° esempio: trading on one market to improperly position the price of a financial instrument on a related market (operazioni in un mercato per influenzare impropriamente i prezzi di uno strumento finanziario in un mercato correlato).
Conclusione di operazioni in un mercato su uno strumento finanziario con la finalità di influenzare impropriamente il prezzo dello stesso strumento finanziario o di altri strumenti finanziari collegati negoziati sullo stesso o su altri mercati.
• 10° esempio: dissemination of false or misleading market information through media, including the Internet, or by any other means (diffusione di informazioni di mercato false o fuorvianti tramite mezzi di comunicazione, compreso Internet, o tramite qualsiasi altro mezzo).
Diffusione di informazioni false o fuorvianti con l’intenzione di muovere il prezzo di un titolo, di un contratto derivato o di un’attività sottostante verso una direzione che favorisce la posizione aperta su tali strumenti finanziari o attività o favorisce un’operazione già pianificata dal soggetto che diffonde l’informazione.
• 11° esempio: pump and dump (gonfiare e scaricare).
Apertura di una posizione lunga su uno strumento finanziario con esecuzione di ulteriori acquisti e/o diffusione di fuorvianti informazioni positive sullo strumento finanziario in modo da aumentarne il prezzo. Gli altri partecipanti al mercato vengono quindi ingannati dal risultante effetto sul prezzo e sono indotti ad effettuare ulteriori acquisti. Il manipolatore vende così gli strumenti finanziari a prezzi più elevati.
• 12° esempio: trash and cash (screditamento e incasso).
Acquisto di una posizione ribassista su uno strumento finanziario con ulteriore attività di vendita e/o diffusione di fuorvianti informazioni negative sullo strumento finanziario in modo da ridurne il prezzo. Il manipolatore chiude così la posizione dopo la caduta del prezzo.
• 13° esempio: spreading false/misleading information through the media (diffusione di informazioni false o fuorvianti tramite mezzi di comunicazione).
Tale comportamento comprende l’inserimento consapevole di informazioni su Internet o la diffusione di un comunicato stampa che contengono affermazioni false o fuorvianti su una società emittente.
• 17° esempio: other behaviour designed to spread false/misleading information (altri comportamenti preordinati alla diffusione di informazioni false o fuorvianti).
Comprende le condotte progettate per fornire indicazioni false o fuorvianti tramite canali diversi dai mezzi di comunicazione di massa.
2. Comportamenti sospetti
Di seguito un elenco, meramente esemplificativo, dei comportamenti suscettibili di essere interpretati come finalizzati al compimento di un illecito di abuso di mercato (abuso di informazioni privilegiate o manipolazione del mercato), che potrebbero ipoteticamente verificarsi in DASIT. Detti comportamenti possono essere tenuti purché sussista un giustificato motivo e siano debitamente autorizzati.
• 1° esempio: partecipazione a gruppi di discussione o chatroom su Internet aventi ad oggetto strumenti finanziari o emittenti strumenti finanziari, quotati o non quotati (e nei quali vi sia uno scambio di informazioni, le sue società, società concorrenti o società quotate in genere o strumenti finanziari emessi da tali soggetti).
• 2° esempio: inusuale concentrazione di operazioni su un particolare strumento finanziario poste in essere, ad esempio, tra uno o più investitori istituzionali che sono notoriamente collegati alla società emittente o a soggetti che hanno degli interessi su tale società, quali i soggetti che intendono o potrebbero lanciare un’offerta pubblica di acquisto;
• 3° esempio: inusuale ripetizione di operazioni tra un piccolo numero di soggetti in un determinato periodo di tempo;
• 4° esempio: inusuale operatività sulle azioni di una Società prima dell’annuncio di informazioni price sensitive relative alla stessa.
• 5° esempio: compimento di operazioni che apparentemente sembrano non avere alcuna altra motivazione se non quella di aumentare o ridurre il prezzo di uno strumento finanziario o di aumentare i quantitativi scambiati su uno strumento finanziario, specie quando gli ordini di questo tipo finiscono per portare alla esecuzione di contratti nei periodi di negoziazione utili alla determinazione di prezzi di riferimento (ad esempio verso la chiusura delle negoziazioni);
• 6° esempio: conferimento di ordini che, a causa delle loro dimensioni rispetto alla liquidità di uno specifico strumento finanziario, avranno chiaramente un impatto significativo sulla domanda o sull’offerta o sul prezzo o sulla valutazione di tale strumento finanziario, specie quando tali ordini portano alla esecuzione di operazioni nei periodi di negoziazione utili alla determinazione di prezzi di riferimento (ad esempio verso la chiusura delle negoziazioni);
• 7° esempio: compimento di operazioni che sembrano avere la finalità di aumentare il prezzo di uno strumento finanziario nei giorni precedenti all’emissione di uno strumento finanziario derivato collegato o di uno strumento finanziario convertibile;
• 8° esempio: compimento di operazioni che, effettuate proprio nei giorni precedenti l’emissione di uno strumento finanziario derivato collegato o di uno strumento finanziario convertibile, sembrano avere la finalità di sostenere il prezzo dello strumento finanziario in presenza di un andamento discendente dei prezzi di tale strumento finanziario;
• 9° esempio: compimento di operazioni che sembrano tentare di modificare la valutazione di una posizione senza che venga modificata, in aumento o in diminuzione, la dimensione della posizione stessa;
• 10° esempio: compimento di operazioni che sembrano cercare di aumentare o ridurre il prezzo medio ponderato del giorno o di un periodo della sessione di negoziazione.
Principi generali di comportamento e di attuazione
La presente Parte Speciale si riferisce a comportamenti posti in essere da amministratori, dirigenti e dipendenti operanti nelle aree di attività a rischio, nonché da collaboratori esterni e partner, definiti unita rimanete Destinatari.
I Destinatari, nell’espletamento di tutte le operazioni attinenti alla gestione sociale, oltre alle regole di cui al presente Modello, sono tenuti a conoscere e rispettare:
• il Codice Etico;
• il Regolamento interno per la gestione ed il trattamento delle informazioni riservate e per la comunicazione all’esterno di documenti e di informazioni.
Ai Consulenti, Partner e Fornitori è resa nota l’adozione del Modello e del Codice Etico da parte della società. Il rispetto dei principi contenuti in tali documenti costituisce un obbligo contrattuale a carico di tali soggetti.
I Destinatari saranno in particolare tenuti a provvedere – prima di compiere un'operazione relativa a strumenti finanziari quotati del Gruppo o comunque idonea ad avere effetti favorevoli per il Gruppo, in caso di dubbio sulla liceità dell'operazione stessa – a trasmettere la segnalazione all’OdV per ricevere indicazioni in merito.
I responsabili delle singole funzioni coinvolte dovranno informare tempestivamente l’OdV:
a) dell’emissione di comunicati stampa attinenti a strumenti finanziari e/o derivati su merci, ovvero operazioni che possano avere influenza su strumenti finanziari e/o derivati su merci;
b) di eventuali delibere del CdA riguardanti operazioni straordinarie su strumenti finanziari quotati, ovvero su derivati su merci di altre società;
c) di acquisti o vendite di strumenti finanziari DASIT GROUP da parte di istituzioni finanziarie che agiscono su mandato della società.
La Società, al fine di prevenire la commissione di abusi di mercato, predisporrà programmi di formazione-informazione periodica dei Destinatari della presente Parte Speciale sui Reati e gli Illeciti amministrativi di abuso di mercato e sulle relative procedure aziendali in essere.
Contratti
Nei contratti con i collaboratori esterni, deve essere contenuta apposita clausola che regoli le conseguenze della violazione delle norme di cui al Decreto, nonché dei principi contenuti nel Modello.
Istruzioni e verifiche dell’Organismo di Vigilanza
I compiti di vigilanza dell’OdV in relazione all’osservanza del Modello per quanto concerne i Reati e gli Illeciti di abuso di mercato saranno i seguenti:
a) emanare o proporre che vengano emanate ed aggiornate le istruzioni standardizzate relative ai comportamenti da seguire nell’ambito delle Aree a Rischio, come individuate nella presente Parte Speciale. Tali istruzioni devono essere scritte e conservate su supporto cartaceo o informatico.
b) con riferimento al trattamento delle Informazioni Privilegiate, l’OdV provvederà all’espletamento dei seguenti compiti:
• monitoraggio sull’efficacia delle procedure interne per la prevenzione degli illeciti di abuso di mercato;
• esame di eventuali segnalazioni specifiche provenienti dagli organi di controllo o da qualsiasi dipendente ed effettuazione degli accertamenti ritenuti necessari od opportuni in conseguenza delle segnalazioni ricevute;
• vigilanza sull’effettiva sussistenza delle condizioni per garantire alla società di revisione una concreta autonomia nelle sue funzioni di controllo delle attività aziendali;
c) con riferimento alle altre attività a rischio l’OdV provvederà all’espletamento dei seguenti compiti:
• svolgimento delle verifiche periodiche sul rispetto delle procedure interne;
• svolgimento delle verifiche periodiche sull’effettuazione delle comunicazioni alle Autorità pubbliche di Xxxxxxxxx;
• valutazione periodica dell’efficacia delle procedure volte a prevenire la commissione dei Reati;
• esame delle eventuali segnalazioni di presunte violazioni del Modello ed effettuazione degli accertamenti ritenuti necessari od opportuni in relazione alle segnalazioni ricevute;
d) coordinarsi con le funzioni competenti per monitorare l'andamento dei titoli azionari della Società o di altre società quotate e segnalare eventuali aspetti di rischio (es.: quantitativo di azioni vendute/numero ristretto di acquirenti/ora dell'acquisto).
PARTE SPECIALE “F”
Riguardante l’articolo 25-septies d. lgs. 231/2001 – Delitti di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro
Per quanto concerne la presente Parte Speciale, si precisa che la Legge 3 agosto 2007 n. 123 ha sancito la responsabilità delle Società in relazione ai delitti di cui agli articoli 589 e 590, terzo comma, codice penale, commessi con violazione delle norme antiinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro. Successivamente, con d. lgs. 81 del 9 aprile 2008, è stata data attuazione all’art. 1 della predetta L. 123/07 ed è stato emanato il TESTO UNICO per il riassetto e la riforma delle norme vigenti in materia di salute e sicurezza delle lavoratrici e dei lavoratori nei luoghi di lavoro.
Tale nuovo assetto normativo prevede, all’art. 30 l’esimente dalla responsabilità per la Società che attui efficacemente il Modello di Gestione ed Organizzazione previsto dal d. lgs. 231/01, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi:
a) al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;
b) alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;
c) alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;
d) alle attività di sorveglianza sanitaria;
e) alle attività di informazione e formazione dei lavoratori;
f) alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;
g) alla acquisizione di documentazioni e certificazioni obbligatorie di legge;
h) alle periodiche verifiche dell'applicazione e dell'efficacia delle procedure adottate.
Il Modello Organizzativo e gestionale, per avere efficacia esimente, prevede idonei sistemi di registrazione dell'avvenuta effettuazione delle attività sopra descritte e deve, in ogni caso, prevedere, un'articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello, in rapporto a quanto richiesto dalla natura e dimensioni dell'organizzazione e dal tipo di attività svolta.
Il modello organizzativo deve altresì prevedere un idoneo sistema di controllo sull'attuazione del medesimo modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate. Il riesame e l'eventuale modifica del Modello Organizzativo sono adottati quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all'igiene sul lavoro,
ovvero in occasione di mutamenti nell'organizzazione e nell'attività in relazione al progresso scientifico e tecnologico.
Il TESTO UNICO ha previsto espressamente, al comma quinto dell’art. 30, che in sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001 si presumono conformi ai requisiti di cui al presente articolo per le parti corrispondenti.
Descrizione dei reati
Delitti previsti dal codice penale
• Omicidio colposo (art. 589 c.p.).
Ai sensi dell’art. 589 c.p. chiunque cagiona per colpa la morte di una persona è punito con la reclusione da sei mesi a cinque anni. Se il fatto è commesso con violazione delle norme sulla disciplina della circolazione stradale o di quelle per la prevenzione degli infortuni sul lavoro la pena è della reclusione da due a cinque anni. Nel caso di morte di più persone, ovvero di morte di una o più persone e di lesioni di una o più persone si applica la pena che dovrebbe infliggersi per la più grave delle violazioni commesse aumentata fino al triplo, ma la pena non può superare gli anni dodici.
Con l’introduzione dell’art. 25 septies al d. lgs. 231/01, qualora si configuri il predetto reato con violazione delle norme antinfortunistiche, la Società è sanzionata con una pena pecuniaria in misura non inferiore a mille quote.
• Lesioni personali colpose gravi o gravissime (art. 590 c.p. terzo comma).
La legge 123/07 ha sancito la responsabilità anche della Società per le ipotesi del reato di lesioni personali gravi o gravissime cagionate da chiunque con colpa, se i fatti sono commessi in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro.
Ai sensi dell’art. 583 c.p. la lesione personale è grave :
1) se dal fatto deriva una malattia che metta in pericolo la vita della persona offesa, ovvero una malattia o un'incapacità di attendere alle ordinarie occupazioni per un tempo superiore ai quaranta giorni;
2) se il fatto produce l'indebolimento permanente di un senso o di un organo. La lesione personale è considerata gravissima nelle seguenti ipotesi:
1) una malattia certamente o probabilmente insanabile;
2) la perdita di un senso;
3) la perdita di un arto, o una mutilazione che renda l'arto inservibile, ovvero la perdita dell'uso di un organo o della capacità di procreare, ovvero una permanente e grave difficoltà della favella;
4) la deformazione, ovvero lo sfregio permanente del viso.
Aree a rischio
In relazione ai reati ed alle condotte criminose sopra esplicitate, le aree ritenute più specificamente a rischio saranno individuate e regolamentate nel Documento di Valutazione dei Rischi (DVR) che è in stato di revisione in base alla normativa attuale.
Eventuali integrazioni delle suddette aree a rischio, ivi incluse quelle afferenti la mappatura delle aree a rischio, potranno essere disposte dal Presidente e/o dal Consiglio di Amministrazione di DASIT, anche a seguito dell’esame di attività di reporting periodico da parte dell’OdV e dei soggetti che svolgono attività di monitoraggio e verifica. Il Consiglio di Amministrazione ha mandato di individuare le relative ipotesi e di definire gli opportuni provvedimenti operativi, fatto salvo l’obbligo di sottoporre le novità al primo Consiglio di Amministrazione utile.
Principi generali di comportamento e di attuazione
La presente parte speciale si riferisce a comportamenti posti in essere da amministratori, dirigenti e dipendenti operanti nelle aree di attività a rischio, nonché da collaboratori e partner: tali soggetti vengono anche definiti, nel loro insieme, Xxxxxxxxxxx.
Obiettivo della presente parte speciale è di fare in modo che tali soggetti, nella misura in cui sono coinvolti nello svolgimento di attività nelle aree a rischio, si attengano a regole di condotta conformi a quanto prescritto, dalla parte speciale stessa, al fine di prevenire ed impedire il verificarsi dei delitti di omicidio colposo e lesioni personali colpose gravi gravissime con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro.
In particolare, la presente parte speciale ha la funzione di:
c. fornire un elenco dei principi generali, nonché dei principi procedurali specifici cui gli esponenti aziendali ed i collaboratori esterni, in relazione al tipo di rapporto in essere con DASIT, sono tenuti ad attenersi per una corretta applicazione del Modello;
d. fornire all’OdV e ai responsabili delle altre funzioni aziendali, chiamati a cooperare con lo stesso, gli strumenti operativi per esercitare le attività di controllo, monitoraggio e verifica previste.
Nell’espletamento di tutte le operazioni attinenti alla gestione sociale, con particolare riferimento alla attività di produzione industriale espletata, oltre alle regole di cui al presente Modello, gli esponenti aziendali dovranno, a titolo esemplificativo, conoscere e rispettare, con riferimento alla rispettiva attività, le regole ed i principi contenuti nei seguenti documenti:
• il Codice Etico;
• le norme vigenti in Italia in materia di sicurezza e lavoro;
• le procedure di DASIT stabilite per ogni settore dell’attività di produzione industriale in materia di sicurezza e lavoro;
• i CCNL in vigore per i dipendenti di DASIT.
Ai collaboratori esterni è resa nota l’adozione del Modello e del Codice Etico da parte di DASIT, la cui conoscenza ed il cui rispetto costituisce obbligo contrattuale a carico di tali soggetti.
Nell’espletamento delle attività considerate a rischio è espressamente vietato ai Destinatari di:
• tenere, promuovere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle considerate nell’articolo 25-septies;
• tenere comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo;
• utilizzare anche occasionalmente DASIT, o una sua unità organizzativa, allo scopo di consentire o agevolare la commissione dei reati di cui alla presente parte speciale.
Le funzioni dirigenti e i responsabili del settore produzione:
• verificheranno periodicamente, e ogni volta che sia introdotto un nuovo macchinario, la rispondenza delle procedure stabilite da DASIT e vigenti alle esigenza di tutela della salute e della sicurezza dei lavoratori, nonché la conformità alle norme di legge in materia;
• verificheranno periodicamente il rispetto delle regole e delle norme impartite.
Principi procedurali specifici
Principi procedurali da osservare nelle singole operazioni a rischio
Si indicano qui di seguito i principi procedurali che, in relazione ad ogni singola area a rischio, saranno implementati in specifiche procedure aziendali che tutti gli esponenti aziendali sono tenuti a rispettare:
1. impegno dei dipendenti e dei collaboratori esterni al rispetto degli obblighi di legge in tema di tutela della salute, igiene e sicurezza sul lavoro;
2. la selezione delle controparti destinate a fornire particolari servizi (quali ad esempio le imprese con alta incidenza di manodopera), siano esse partner o fornitori, sarà svolta con particolare attenzione ed in base ad apposita procedura interna: in particolare, l’affidabilità di tali partner o fornitori sarà valutata, ai fini della prevenzione dei reati di cui alla presente parte speciale, anche attraverso specifiche indagini “ex ante”;
3. chiunque rilevi una gestione anomala del personale utilizzato da un partner sarà tenuto ad informare immediatamente l’OdV di DASIT di tale anomalia;
4. ogni rapporto di collaborazione, in tema di sicurezza sul lavoro, dovrà essere instaurato previa opportuna valutazione della insussistenza di fatti che Linee Guida Uni Inail individuano come meritevoli di attenzione;
5. dovrà essere rispettata, da tutti gli esponenti aziendali, la previsione del Codice Etico diretta a vietare comportamenti tali, che siano in contrasto con la prevenzione dei reati contemplati dalla presente parte speciale;
6. nel caso di infortunio è previsto uno specifico flusso informativo verso l’OdV il quale, raccoglierà tutte le opportune informazioni e chiederà eventuali chiarimenti sull’accaduto alla Direzione e RSPP
7. in caso persistano dubbi, sulla correttezza del comportamento dei collaboratori esterni, l’OdV di DASIT emetterà una raccomandazione, destinati del Consiglio di Amministrazione e/o agli organi direttivi.
Contratti
Nei contratti con i collaboratori esterni, deve essere contenuta apposita clausola che regoli le conseguenze della violazione, da parte degli stessi, delle norme di cui al Decreto, nonché dei principi contenuti nel Modello.
STRUTTURA E ORGANIZZAZIONE DELLA SICUREZZA LAVORO
Principi
L’azienda applica la Sicurezza sul Lavoro:
• seguendo i contenuti espressi nelle Linee Guida UNI INAIL e riportati nel presente documento;
• dando attuazione a quanto esplicitato nella politica di Sicurezza Sul Lavoro (SSL) che l’azienda stessa ha definito;
• creando procedure, processi e flussi finanziari adeguati alle attività svolte, alla dimensione aziendale, alla natura ed alle dimensioni dei rischi presenti in azienda;
• definendo le responsabilità dei soggetti. In particolare DASIT si impegna a:
• rispettare gli standard tecnico strutturali previsti dalla legge per le attrezzature, i luoghi di lavoro e gli agenti chimici/fisici e biologici eventualmente utilizzati;
• valutare i rischi e predisporre le opportune misure di prevenzione e protezione;
• approntare strumenti organizzativi per le emergenze, il primo soccorso, la gestione degli appalti;
• organizzare riunioni periodiche sulla sicurezza e consultazioni con le rappresentanze dei lavoratori in materia;
• approntare le necessarie attività di sorveglianza sanitaria;
• organizzare idonee attività di informazione e formazione dei lavoratori;
• prevedere attività di vigilanza per verificare il concreto rispetto, da parte dei lavoratori, delle procedure e delle istruzioni impartite in materia di sicurezza sul lavoro;
• acquisire le documentazioni e certificazioni di legge per garantire la conformità dei luoghi e degli strumenti di lavoro;
• attuare periodiche verifiche dell’applicazione e dell’efficacia delle procedure.
La politica per la salute e la sicurezza sul lavoro di DASIT è definita e documentata dal vertice aziendale nell’ambito della politica generale dell’azienda; essa definisce la direzione, i principi d’azione e i risultati a cui tendere ed esprime l’impegno del vertice aziendale nel promuovere nel personale la conoscenza degli obiettivi, la consapevolezza dei risultati a cui tendere, l’accettazione delle responsabilità e le motivazioni.
La politica aiuta a dimostrare:
• l’impegno dell’azienda alla tutela della salute e sicurezza dei lavoratori come parte integrante della gestione aziendale;
• il concreto impegno in tema di salute e sicurezza sul lavoro;
• il privilegio per le azioni preventive, a seguito di approfondita valutazione dei rischi;
• la finalità di miglioramento continuo;
• l’impegno al rispetto della legislazione e degli accordi applicabili alla SSL;
• l’assunzione di responsabilità nella gestione della SSL da parte dell’intera organizzazione aziendale, dal Datore di Lavoro sino ad ogni lavoratore, ciascuno secondo le proprie attribuzioni e competenze;
• l’impegno a fornire le risorse umane e strumentali necessarie;
• l’impegno alla formazione e sensibilizzazione dei lavoratori nello svolgimento dei loro compiti in sicurezza e per l’assunzione delle loro responsabilità in materia di SSL;
• l’impegno al coinvolgimento ed alla consultazione dei lavoratori, soprattutto attraverso i loro rappresentanti per la sicurezza;
• l’impegno al riesame periodico della politica stessa;
• l’impegno alla definizione e diffusione all’interno dell’azienda gli obiettivi di SSL e i relativi programmi di attuazione.
Nella definizione della politica di SSL DASIT ha considerato:
• l’attività svolta e la dimensione aziendale;
• la natura e del livello dei rischi presenti;
• la tipologia dei contratti di lavoro;
• i risultati dell’analisi iniziale o del monitoraggio successivo.
Definizione dei compiti e delle responsabilità
Le responsabilità e la relativa autorità in materia di SSL sono definite in coerenza con lo schema organizzativo e funzionale dell’azienda.
Nella definizione dei compiti organizzativi e operativi della direzione aziendale, dei dirigenti, dei preposti e dei lavoratori, sono esplicitati e resi noti anche quelli relativi alle attività di sicurezza di loro competenza, nonché le responsabilità connesse all’esercizio delle stesse, ed i compiti di ispezione, verifica e sorveglianza in materia di SSL.
Le funzioni ed i compiti del Responsabile del Servizio di Prevenzione e Protezione (RSPP) e degli eventuali addetti, del Rappresentante dei Lavoratori per la Sicurezza (RLS) e degli addetti alla gestione delle emergenze, nonché i compiti e le responsabilità del Medico Competente sono rese note a tutti i livelli aziendali.
Ove possibile DASIT, già in fase di “assegnazione di un ruolo”, specifica oltre agli incarichi operativi/produttivi anche i compiti spettanti al soggetto in materia di prevenzione, al fine di evitare i problemi relativi alla non accettazione di incarichi ritenuti aggiuntivi.
La realizzazione e la politica della SSL, gli obiettivi di mantenimento e/o miglioramento, l’organizzazione e le risorse tecniche ed economiche finalizzate alla realizzazione della SSL ed al
conseguimento degli obiettivi rimangono nell’ambito delle attribuzioni e delle responsabilità esclusive del datore di lavoro.
DASIT ha ritenuto di individuare un soggetto dotato di adeguata capacità ed autorità all’interno dell’azienda, a cui affidare in tutto o in parte il compito, indipendentemente da ulteriori responsabilità aziendali, di coordinare e verificare che la SSL sia realizzata in conformità al presente documento.
Coinvolgimento del personale
L’efficace gestione della SSL richiede il sostegno e l’impegno dei dipendenti; infatti DASIT è consapevole che le conoscenze e l’esperienza dei lavoratori sono una risorsa necessaria allo sviluppo della SSL.
L’azienda, quindi:
• provvede alla consultazione preventiva in merito alla individuazione e valutazione dei rischi ed alla definizione delle misure preventive;
• organizza a tal fine riunioni periodiche con frequenza e modalità che tengono conto almeno delle richieste fissate dalla legislazione vigente.
La casella di posta elettronica del RSPP nominato è a disposizione per la raccolta di eventuali osservazioni e commenti da parte del personale.
Formazione, addestramento, consapevolezza
DASIT definisce e mantiene attive le modalità per assicurare che il personale sia ad ogni livello consapevole:
• dell’importanza della conformità delle proprie azioni rispetto alla politica ed ai requisiti della SSL;
• delle conseguenze che la loro attività ha nei confronti della SSL;
• delle possibili conseguenze dovute ad uno scostamento da quanto fissato in materia di SSL.
La gestione della SSL di DASIT prevede periodiche e adeguate verifiche di competenza del personale addetto.
La competenza è definita in termini di adeguata formazione, addestramento e/o esperienza.
DASIT organizza la formazione e l’addestramento secondo i fabbisogni rilevati periodicamente, anche attraverso la consultazione dei lavoratori e dei loro rappresentanti e incoraggia i lavoratori alla effettiva partecipazione.
Comunicazione, flusso informativo e cooperazione
DASIT è attiva da sempre per ottenere una efficiente circolazione delle informazioni all’interno dell’azienda, che ritiene un elemento fondamentale per garantire livelli adeguati di consapevolezza ed impegno riguardo alla politica adottata in tema di SSL.
È, pertanto, prevista:
• la consultazione del personale, anche attraverso i suoi rappresentanti, sulle questioni afferenti la SSL e soprattutto quando sono previsti cambiamenti che influenzano la SSL, oltre che nella successiva fase di attuazione;
• l’informazione del personale su chi ed in quale misura detiene responsabilità per la SSL e chi sono i soggetti che hanno incarichi specifici inerenti la SSL in azienda;
• la comunicazione interna per sviluppare la cooperazione fra tutti i lavoratori;
• la comunicazione esterna rivolta a personale esterno (committenti, fornitori, collaboratori esterni): pubblico (clienti, visitatori, soggetti interessati): autorità;
• la diffusione della politica della salute e sicurezza aziendale.
Documentazione
La documentazione è uno strumento organizzativo importante per consentire alla Società la gestione nel tempo delle conoscenze pertinenti alla specifica realtà produttiva anche con l’obiettivo di contribuire alla implementazione ed al monitoraggio della SSL.
DASIT tiene ed aggiorna la documentazione relativa alla SSL, nonché quella ritenuta necessaria ai sensi delle Linee Guida Uni Inail, al precipuo fine di mantenere la SSL efficiente ed efficace.
La documentazione aziendale risponde alle esigenze di conoscenza per sviluppare e mantenere una SSL efficiente, in modo semplice e snello.
Per documentazione si intende almeno:
• leggi, regolamenti, norme antinfortunistiche attinenti l’attività dell’azienda;
• regolamenti e accordi aziendali;
• DVR;
• quella richiesta dalla normativa vigente in materia di SSL;
• manuali, istruzioni per l’uso di macchine, attrezzature, dispositivi di protezione individuale (DPI) forniti dai costruttori;
• informazioni sui processi produttivi;
• schemi organizzativi;
• norme interne e procedure operative;
• piani di emergenza.
DASIT ha:
• determinato i tempi di conservazione (rinnovo) della documentazione;
• prescritto le modalità di collegamento tra la gestione della documentazione e i flussi informativi interno ed esterno all’azienda;
• determinato i contenuti e la forma dei documenti (supporti elettronici, cartacei, audiovisivi);
• fornito le direttive per la predisposizione della documentazione correlata;
• determinato le modalità di raccolta e rintracciabilità, anche mediante soluzioni informatiche adeguate.
Integrazione della salute e sicurezza nei processi aziendali e gestione operativa
Per dare attuazione a quanto dichiarato nella politica del SSL, la gestione della Sicurezza Lavoro si integra ed è congruente con la gestione complessiva dell’impresa.
In ogni processo aziendale sono determinati i rischi e le conseguenti misure di prevenzione, così come l’influenza che lo svolgimento di tale processo ha sulle problematiche di Sicurezza e di Salute di tutti i processi correlati fino al raggiungimento degli obiettivi prefissati.
DASIT assicura:
1. che tutte le componenti aziendali siano sensibili ed attive rispetto agli obiettivi della SSL;
2. che sia evitata la duplicazione di sforzi e spreco di risorse;
3. che siano adeguate, chiare e definite le responsabilità della SSL;
4. che venga promossa la collaborazione tra tutti i lavoratori;
5. che le decisioni prese tengano conto degli effetti sulla SSL;
6. che la valutazione dei risultati raggiunti dal personale e dalle strutture aziendali tenga conto anche delle prestazioni fornite in materia di SSL.
E definisce le modalità per:
- individuare i propri processi e le loro correlazioni ed influenze reciproche;
- analizzare e studiare soluzioni per eventualmente modificare i processi stessi o le loro modalità di correlazione per raggiungere gli obiettivi del SSL e/o per migliorare l’efficienza e l’efficacia della SSL;
- evidenziare le misure di prevenzione e protezione (compresi gli aspetti organizzativi e relazionali) e le interrelazioni tra i vari soggetti e processi aziendali che hanno influenza sulla SSL;
- definire “chi fa che cosa”;
- definire i metodi di gestione per garantire il raggiungimento degli obiettivi prefissati. DASIT stabilisce ed aggiorna:
• le procedure per affrontare situazioni difformi rispetto alla politica ed agli obiettivi fissati definendo nelle stesse i criteri operativi;
• le procedure che riguardano gli aspetti del SSL significativi inerenti l’acquisizione di beni e servizi impiegati dall’azienda, comunicando le opportune informazioni a fornitori ed appaltatori;
• le procedure per la gestione delle emergenze.
L’aggiornamento è effettuato in base all’esperienza acquisita, o se si verifica un’emergenza.
DASIT ha individuato e definisce anche, sulla base di quanto fissato per il raggiungimento degli obiettivi di salute e sicurezza e per il funzionamento della SSL, precise disposizioni alle funzioni aziendali interessate in materia di:
• assunzione e qualificazione del personale;
• organizzazione del lavoro e delle postazioni di lavoro;
• acquisto di attrezzature, strumentazioni, materie prime, sussidiarie e di consumo;
• manutenzione ordinaria e straordinaria;
• qualificazione e scelta dei fornitori e degli appaltatori.
I metodi di gestione presentano le seguenti caratteristiche:
- sono redatti per elemento dell'attività (impianto, macchina, operazione) ed integrati negli altri documenti dell'organizzazione relativi a quell'elemento;
- sono predisposti dai singoli responsabili, eventualmente con la collaborazione del personale che le dovrà utilizzare, verificati e approvati dal responsabile della SSL;
- stabiliscono le corrette modalità operative da adottare in fase di avviamento, fermata, funzionamento normale e in caso di situazione anomala (chi fa che cosa e come);
- contengono i divieti specifici e ciò che non deve essere assolutamente fatto;
- descrivono, se pertinenti, le modalità di comportamento, ispezione, pulizia e manutenzioni ordinarie a carico del personale addetto.
Rilevamento e analisi dei risultati e conseguente miglioramento della sicurezza Monitoraggio interno della sicurezza
La SSL di DASIT prevede una fase di verifica del raggiungimento degli obiettivi ed una fase di verifica della funzionalità della SSL.
Sono quindi previsti almeno due livelli di monitoraggio.
1° Livello
Le modalità e le responsabilità del monitoraggio del raggiungimento degli obiettivi sono stabilite contestualmente alla definizione, in sede di pianificazione, delle modalità e responsabilità della gestione operativa.
Questo livello di monitoraggio è svolto all’interno della Società dai soggetti già definiti in sede di attribuzione delle responsabilità (in genere si tratta di dirigenti e preposti) e, quando necessario per aspetti specialistici, può comportare il ricorso ad altre risorse esterne all’azienda.
2° Livello
Il monitoraggio della Sicurezza sul Lavoro (verifica ispettiva interna) ha lo scopo di stabilire se il livello di SSL è conforme a quanto pianificato, è correttamente applicato, mantenuto attivo e consente di raggiungere gli obiettivi.
Esso rappresenta lo strumento utilizzato dal vertice aziendale per l’adozione delle decisioni strategiche di propria competenza, quali ad esempio l’adeguamento della politica.
La verifica ispettiva è svolta da personale competente che assicura l’obiettività e l’imparzialità, ed è indipendente dal settore di lavoro ove effettua la verifica ispettiva.
Le verifiche per il funzionamento della SSL sono programmate per la sistematica ottimizzazione e la garanzia del buon andamento di un processo produttivo o di erogazione di un servizio.
Caratteristiche e responsabilità dei verificatori
Le verifiche sono effettuate da persone competenti, eventualmente tali grazie ad adeguata formazione e/o addestramento e, se più persone, abituate a lavorare in squadra.
In caso di rischi elevati, saranno previsti metodi di monitoraggio per un elevato livello di affidabilità, con:
• interventi a maggiore frequenza;
• elevata competenza dei verificatori;
• dettaglio nella registrazione dei monitoraggi;
• organizzazione di eventuali interventi correttivi. Nella scelta dei verificatori sarà considerata:
• il livello di esperienza richiesto nelle verifiche;
• la disponibilità in termini di tempo dei verificatori;
• la necessità di conoscenze specialistiche o esperienza tecnica;
• il livello di formazione.
I verificatori sono responsabili, per quanto di loro pertinenza, di:
• stabilire i requisiti del monitoraggio in funzione degli obiettivi;
• agire in conformità ai requisiti stabiliti per il monitoraggio e mantenersi entro l’ambito del monitoraggio stesso;
• adempiere con obiettività ed efficienza agli incarichi assegnati;
• seguire le procedure definite;
• raccogliere ed analizzare elementi, in particolare osservazioni e suggerimenti dei lavoratori e dei loro rappresentanti, che consentano di giungere a conclusioni relative all’efficacia del SGSL sottoposto al monitoraggio;
• prestare attenzione agli elementi che possono influenzarne gli esiti;
• documentare ed esporre i risultati del monitoraggio;
• verificare l’efficacia delle misure correttive adottate conseguentemente al monitoraggio.
I verificatori hanno responsabilità e autorità per:
• analizzare i dati relativi ad infortuni, incidenti, situazioni e comportamenti pericolosi;
• segnalare le azioni necessarie per prevenire infortuni, incidenti, situazioni e comportamenti pericolosi;
• confermare l’efficacia delle azioni correttive e preventive eseguite.
Le verifiche relative alla SSL sono estese a quanto stabilito in apposite schede di verifica e prevedono la raccolta dei casi di infortuni, incidenti e comportamenti e situazioni.
I risultati del monitoraggio e le eventuali azioni preventive o correttive individuate sono verbalizzate da parte dell’auditor in appositi “Verbali di rilevazione/monitoraggio” approvati dal datore di lavoro e messi a disposizione del responsabile interessato, oltre che al RLS e al RSPP.
I risultati del monitoraggio sono discussi con il datore di lavoro durante le riunioni di riesame e miglioramento della SSL e utilizzati per stabilire se la SSL è conforme a quanto pianificato, se è correttamente applicato, se è mantenuto attivo e se permette di raggiungere gli obiettivi, consentendo così al vertice aziendale l’adozione delle decisioni strategiche di propria competenza (quali ad esempio l’adeguamento della politica di SSL e/o la verifica di una sistematica ottimizzazione a garanzia del buon andamento della SSL).
I risultati dei monitoraggi sono riportati negli appositi “Verbali di rilevazione/monitoraggio ” nel quale si specificano:
• le non conformità riscontrate;
• le azioni da intraprendere (ev. comprensive di tempo di attuazione);
• le funzioni impegnate a sanare le non conformità.
La predisposizione di una azione correttiva comporterà sempre l’obbligo di una successiva immediata verifica che risulti in grado di accertare il superamento della non conformità. Tale condizione deve essere indicata nel campo “Annotazioni” del “Verbale di monitoraggio”.
Piano del monitoraggio
I provvedimenti tecnici organizzativi e procedurali di prevenzione e protezione realizzati dall’azienda, gli obiettivi di SSL pianificati sono sottoposti a monitoraggio pianificato.
L’impostazione di un piano di monitoraggio si sviluppa attraverso:
• la pianificazione temporale delle verifiche (frequenza);
• l’attribuzione di compiti e di responsabilità dell’esecuzione dei monitoraggi;
• la descrizione delle metodologie da seguire;
• le modalità di segnalazione delle eventuali situazioni di non conformità.
L’azienda ha stabilito le modalità di trattamento delle non conformità tramite l’attribuzione di autorità, responsabilità e risorse necessarie per intervenire tempestivamente (ved. anche DVR).
Di seguito sono indicati i criteri di base utilizzati nell’impostazione del un piano di monitoraggio efficace:
a) coerenza fra il livello di rischio individuato, il grado di sicurezza dei provvedimenti tecnici organizzativi e procedurali di prevenzione adottati, la frequenza ed il livello di affidabilità dei monitoraggi esercitati;
b) affidamento della responsabilità dei controlli di prevenzione a persone adeguatamente preparate nel merito dei rischi che i provvedimenti tutelano.
Istruzioni e verifiche dell’Organismo di Vigilanza
I compiti di vigilanza dell’OdV, in relazione all’osservanza del Modello per quanto concerne i reati in materia di sicurezza e lavoro, sono i seguenti:
• svolgerà verifiche periodiche sul rispetto delle procedure interne e della Sicurezza sul Lavoro;
• svolgerà verifiche in merito alla effettiva attuazione della Sicurezza sul Lavoro, al mantenimento nel tempo delle condizioni di idoneità delle misure adottate, all’esercizio del dovere di monitoraggio e riesame;
• proporrà che vengano emanate ed aggiornate istruzioni standardizzate, relative ai comportamenti da seguire nell’ambito delle aree a rischio, come individuate nella presente parte speciale; Tali istruzioni devono essere scritte e conservate su supporto cartaceo o informatico;
• esaminerà eventuali segnalazioni ricevute e relative ad infortuni ed effettuerà gli accertamenti ritenuti necessari od opportuni in relazione alle segnalazioni ricevute.
PARTE SPECIALE “G”
Riguardante i Delitti informatici e il trattamento illecito dei dati (art. 491 bis, 615 ter-quinquies, 617 quater e quinquies, 635 bis – quinquies, 640 quinquies c.p.)
In data 5 aprile 2008 è entrata in vigore la Legge n. 48, recante la ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica.
Con tale norma il Legislatore ha apportato modifiche al codice penale in materia di reati informatici ed ha introdotto al d. lgs. 231/01, l’art. 24 bis per la punibilità della Società in relazione ai delitti informatici e al trattamento illecito dei dati, come previsto dagli artt. 000 xxx, 000 xxx- quinquies, 617 quater e quinquies, 632 bis-quinquies, 617 quater e quinquies, 635 bis-quinquies, 640 quinquies del codice penale.
Descrizione dei reati
Per quanto concerne la presente Parte Speciale si provvede qui di seguito a fornire una breve descrizione dei reati in essa contemplati.
• Documenti informatici (art. 491-bis cod. pen.)
Tale norma prevede che “se alcuna delle falsità previste dal presente capo riguarda un documento informatico pubblico o privato, avente efficacia probatoria, si applicano le disposizioni del capo stesso concernenti rispettivamente gli atti pubblici e le scritture private”, con conseguente punibilità del reato di falsità anche in relazione ai documenti informatici.
• Accesso abusivo ad un sistema informatico o telematico (art. 615 ter cod. pen.)
Per la punizione in caso di introduzione in un sistema informatico o telematico protetto da misure di sicurezza ovvero di mantenimento nel sistema contro la volontà espressa o tacita di chi ha il diritto di esclusione.
• Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615 quater cod. pen.)
Prevede la punibilità nell’ipotesi in cui un soggetto, al fine di procurare a sè o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all'accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo.
• Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies cod. pen.).
Con le recenti modifiche alla norma è punibile “chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, si
procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici”.
• Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (617 quater cod.pen.)
Viene introdotta la punibilità in caso di intercettazione fraudolenta di comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero di impedimento/interruzione delle stesse rivela, ed anche in caso di rivelazione del contenuto delle comunicazioni mediante qualsiasi mezzo di informazione al pubblico.
• Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche (617 quinquies cod.pen.)
Tale ipotesi di reato punisce l’installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico ovvero intercorrenti tra più sistemi, salvi i casi previsti dalla legge.
• Danneggiamento di informazioni, dati e programmi informatici (art. 635 bis cod. pen)
La Società è punibile anche in caso di reati relativi a distruzione, deterioramento, cancellazione, alterazione o soppressione di informazioni, dati o programmi informatici altrui.
• Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (635 ter cod. pen.)
Responsabilità della Società anche in tale ipotesi di reato che si configura in relazione a fatti diretti a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità.
• Danneggiamento di sistemi informatici o telematici (art. 635 quater cod. pen.)
L’ipotesi di reato si configura nel caso in cui, mediante le condotte di cui all’articolo 635-bis, ovvero attraverso l’introduzione o la trasmissione di dati, informazioni o programmi, vi sia distruzione, danneggiamento o inservibilità, in tutto o in parte, di sistemi informatici o telematici altrui oppure grave ostacolo al funzionamento.
• Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635 quinquies cod. pen.) Se il fatto di cui all’articolo 635-quater è diretto a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento, la pena è della reclusione da uno a quattro anni.
• Frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640-
quinquies cod. pen.)
Il reato è previsto in caso di prestazione di servizi di certificazione di firma elettronica, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri danno, con violazione degli obblighi previsti dalla legge per il rilascio di un certificato qualificato.
Aree a rischio
I reati sopra considerati trovano come presupposto l’utilizzo di strumenti informatici e l’abuso di tali strumenti nell’interesse della Società.
In generale, vengono definite:
• aree a rischio: tutte quelle aree aziendali che, per lo svolgimento della propria attività, utilizzano strumenti informatici, con particolare riferimento alla divisione informatica e alle funzioni che potrebbero accedere, quanto meno in linea teorica, agli strumenti informatici altrui e che, vista la principale attività di DASIT, intrattengono rapporti con le Pubbliche Amministrazioni. Il rischio è ipotizzabile per tutte le funzioni aziendali, stante l’utilizzo quotidiano da parte di tutti degli strumenti informatici, ma solo in linea astratta. In realtà, infatti, la Società non ha alcuna possibilità di accedere ai sistemi altrui e l’ipotesi di abuso è pressoché remota.
Le aree di attività ritenute più specificamente a rischio, quali sono state individuate in sede di identificazione dei processi sensibili, sono state circoscritte nelle seguenti:
1) la partecipazione a procedure di gara o di negoziazione diretta, indette da enti pubblici italiani o stranieri per l’assegnazione di commesse (di appalto, di fornitura o di servizi), di concessioni, di partnership, di attività (complessi aziendali, partecipazioni, eccetera) o altre operazioni similari. Rientrano nell’area a rischio, in caso di aggiudicazione, anche:
a. l’espletamento della commessa;
b. i rapporti con eventuali subappaltatori;
c. le attività di collaudo.
2) la negoziazione, stipulazione ed esecuzione di contratti con la P. A. a seguito di procedure ad evidenza pubblica e/o non a evidenza pubblica (redazione offerte, contratti di Assistenza Tecnica, dimostrazioni prodotti e/o interventi specialistici, comunicazioni e/o approntamento di documentazione/dichiarazioni, evasione e gestione ordini, fatturazione, gestione/esigibilità del credito);
3) le partecipazioni a procedure per l’ottenimento di erogazioni, contributi o finanziamenti da parte di organismi pubblici italiani o comunitari, nonché il concreto impiego dei fondi ottenuti (comunicazione di dati o predisposizione di documenti per la richiesta di erogazioni, contributi o finanziamenti per attività di formazione interna, gestione di eventuali fondi pubblici per attività di formazione interna);
4) i rapporti con la P. A. per la gestione di adempimenti, verifiche, ispezioni o per la richiesta di autorizzazioni, permessi o altri provvedimenti amministrativi strumentali all’attività della società (import, gestione risorse umane);
5) l’espletamento di procedure per l’ottenimento di provvedimenti autorizzativi e licenze da parte della P. A. (ad esempio: licenze edilizie, autorizzazioni per la costruzione di immobili).
Eventuali integrazioni delle suddette aree a rischio, ivi incluse quelle afferenti la mappatura delle aree a rischio, potranno essere disposte dal Presidente e/o dal Consiglio di Amministrazione di DASIT, anche a seguito dell’esame di attività di reporting periodico da parte dell’OdV e dei soggetti che svolgono attività di monitoraggio e verifica. Il Consiglio di Amministrazione ha mandato di individuare le relative ipotesi e di definire gli opportuni provvedimenti operativi, fatto salvo l’obbligo di sottoporre le novità al primo Consiglio di Amministrazione utile.
Le aree a rischio reato, così identificate, costituiscono il punto di riferimento nella definizione delle procedure di controllo da implementare, ai fini dell’adeguamento del sistema di controlli interno.
Principi generali di comportamento e di attuazione
La presente parte speciale si riferisce a comportamenti posti in essere da amministratori, dirigenti e dipendenti operanti nelle aree di attività a rischio, nonché da collaboratori esterni e partner: tali soggetti vengono definiti, nel loro insieme, Xxxxxxxxxxx.
Obiettivo della presente parte speciale è di fare in modo che tutti i Destinatari, nella misura in cui sono coinvolti nello svolgimento di attività nelle aree a rischio, si attengano a regole di condotta conformi a quanto prescritto, dalla parte speciale stessa, al fine di prevenire ed impedire il verificarsi di reati.
La presente parte speciale ha la funzione di:
a) fornire i principi generali e procedurali specifici cui i Destinatari, in relazione al tipo di rapporto in essere con DASIT, sono tenuti ad attenersi per una corretta applicazione del Modello;
b) fornire all'OdV e ai responsabili delle altre funzioni aziendali, chiamati a cooperare con lo stesso, gli strumenti operativi per esercitare le attività di controllo, monitoraggio e verifica previste.
Nell'espletamento di tutte le operazioni, oltre alle regole di cui al presente Modello, i destinatari dovranno, in generale, conoscere e rispettare, con riferimento alla rispettiva attività, le regole ed i principi contenuti nel Codice Etico e in tutti i documenti aziendali atti a regolare tali attività. A titolo esemplificativo, ma non esaustivo:
• il Codice Etico;
• il DPSS per la tutela della Privacy e ogni altro documento/procedura instaurata relativamente al trattamento dei dati tramite supporti informatici;
• ogni altra normativa relativa al sistema di controllo interno in essere.
Ai collaboratori esterni è resa nota l’adozione del Modello e del Codice Etico da parte di DASIT: il rispetto dei principi contenuti in tali documenti costituisce obbligo contrattuale a carico di tali soggetti. La presente parte speciale prevede l’espresso DIVIETO, a carico degli esponenti aziendali, in via diretta, ed a carico dei collaboratori esterni tramite apposite clausole contrattuali, di:
1. porre in essere comportamenti tali, da integrare le fattispecie di reato informatico e trattamento illecito di dati come individuate nella presente Parte Speciale;