MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS.
231/2001
Direttore dell’esecuzione del contratto: il Responsabile dell’Ufficio “Affari Legali e Societari, Governance e 231” Approvato dal Consiglio di Amministrazione di Æqua Roma S.p.A. in data 20 dicembre 2017
Precedente versione del 30 maggio 2014
Pubblicato in data 27 dicembre 2017
INDICE
1. PREMESSA E DESCRIZIONE DEL QUADRO NORMATIVO 4
1.2 Il Modello di Organizzazione, Gestione e Controllo 10
2. IL SISTEMA DI GOVERNO SOCIETARIO E L’ASSETTO ORGANIZZATIVO 12
2.1 Il Sistema di Governance 12
2.2 L’assetto organizzativo 14
2.3 Il Sistema dei Controlli Interni 14
3. IL MODELLO DI ORGANIZZAZIONE,GESTIONE E CONTROLLO DI ÆQUA ROMA S.P.A. 16
3.1 ll modello di organizzazione, gestione e controllo di Æqua Roma S.p.A. 16
3.2 La metodologia adottata 17
3.3 Individuazione delle attività “sensibili” 18
3.5 Destinatari del Modello 20
3.6 Criteri di aggiornamento del Modello 20
5. L’ORGANISMO DI VIGILANZA 24
5.1 L’Organismo di Vigilanza di Æqua Roma S.p.A. 24
5.4 Flussi informativi da e verso l’Organismo di Vigilanza 29
6.1 Funzione del sistema disciplinare 33
6.2 Criteri di valutazione delle violazioni 33
6.3 Caratteristiche del sistema disciplinare 34
6.4 Misure nei confronti del personale dipendente 34
6.5 Misure nei confronti del personale dirigente 35
6.6 Misure nei confronti degli amministratori 36
6.7 Misure nei confronti dei sindaci 36
6.8 Misure nei confronti dei componenti dell’Organismo di Vigilanza 36
6.9 Misure nei confronti di partner commerciali, consulenti e collaboratori esterni 36
7. IL PIANO DI FORMAZIONE E COMUNICAZIONE 38
7.2 Dipendenti e componenti degli organi sociali 38
APPENDICE A – IL QUADRO NORMATIVO DI RIFERIMENTO 41
1.2. Natura della responsabilità 41
1.3. Criteri di imputazione della responsabilità 42
1.4. Valore esimente dei Modelli di organizzazione, gestione e controllo 43
1.5. Apparato sanzionatorio 46
1.7 Vicende modificative dell’ente 48
1.8 Reati commessi all’estero 48
1.9. Procedimento di accertamento dell’illecito 48
1.10. Codici di Comportamento predisposti dalle associazioni rappresentative degli enti 49
1.11. Sindacato di idoneità 49
1. PREMESSA E DESCRIZIONE DEL QUADRO NORMATIVO
1.1 Introduzione
Con il decreto legislativo 8 giugno 2001 n. 231 (di seguito, il “D.Lgs. 231/2001”), in attuazione della delega conferita al Governo con l’art. 11 della legge 29 settembre 2000, n. 300 è stata dettata la disciplina della “responsabilità degli enti per gli illeciti amministrativi dipendenti da reato”.
In particolare, tale disciplina si applica agli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica.
Il D.Lgs. 231/2001 trova la sua genesi primaria in alcune convenzioni internazionali e comunitarie ratificate dall’Italia che impongono di prevedere forme di responsabilità degli enti collettivi per talune fattispecie di reato.
Secondo la disciplina introdotta dal X.Xxx. 231/2001, infatti, le società possono essere ritenute “responsabili” per alcuni reati commessi o tentati, nell’interesse o a vantaggio delle società stesse, da esponenti dei vertici aziendali (i c.d. soggetti “in posizione apicale” o semplicemente “apicali”) e da coloro che sono sottoposti alla direzione o vigilanza di questi ultimi (art. 5, comma 1, del D.Lgs. 231/2001).
La responsabilità amministrativa delle società è autonoma rispetto alla responsabilità penale della persona fisica che ha commesso il reato e si affianca a quest’ultima.
Il D.Lgs. 231/2001 innova l’ordinamento giuridico italiano in quanto alle società sono ora applicabili, in via diretta e autonoma, sanzioni di natura sia pecuniaria che interdittiva in relazione a reati ascritti a soggetti funzionalmente legati alla società ai sensi dell’art. 5 del decreto.
La responsabilità amministrativa della società è, tuttavia, esclusa se la società ha, tra l’altro, adottato ed efficacemente attuato, prima della commissione dei reati, modelli di organizzazione, gestione e controllo idonei a prevenire i reati stessi; tali modelli possono essere adottati sulla base di codici di comportamento (linee guida) elaborati dalle associazioni rappresentative delle società e comunicati al Ministero della Giustizia.
La responsabilità amministrativa della società è, in ogni caso, esclusa se i soggetti apicali e/o i loro sottoposti hanno agito nell’interesse esclusivo proprio o di terzi.
In base al D. Lgs. 231/2001, l’ente può essere ritenuto responsabile soltanto per la commissione dei reati espressamente richiamati negli artt. da 23 a 25 terdecies del D. Lgs. 231/2001 o da altri provvedimenti normativi (ad es. art. 10 L. 146/2006 in tema di “Reati transnazionali”), se commessi nel suo interesse o a suo vantaggio dai soggetti qualificati ex art. 5, comma 1, del Decreto
stesso.1
Le fattispecie di reato richiamate dal D. Lgs. 231/2001 possono essere comprese, per comodità espositiva, nelle seguenti categorie:
- delitti nei rapporti con la Pubblica Amministrazione (quali ad esempio corruzione, concussione, malversazione ai danni dello Stato, truffa ai danni dello Stato, frode informatica ai danni dello Stato e induzione a dare o promettere utilità, richiamati dagli artt. 24 e 25 del D. Lgs. 231/2001)2;
- delitti informatici e trattamento illecito dei dati (quali ad esempio, accesso abusivo ad un sistema informatico o telematico, installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche, danneggiamento di sistemi informatici o telematici richiamati all’art. 24 bis del D. Lgs. 231/2001) 3;
1 L’articolo 23 del D. Lgs. 231/2001 prevede inoltre la punibilità dell’ente qualora, nello svolgimento dell’attività dello stesso ente a cui è stata applicata una sanzione o una misura cautelare interdittiva, siano trasgrediti gli obblighi o i divieti inerenti a tali sanzioni e misure.
2 Si tratta dei reati seguenti: malversazione a danno dello Stato o dell’Unione europea (art. 316-bis c.p.), indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.), truffa aggravata a danno dello Stato (art. 640, comma 2, n. 1, c.p.), truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.), frode informatica a danno dello Stato o di altro ente pubblico (art. 640-ter c.p.), corruzione per l’esercizio della funzione (artt. 318, 319 e 319-bis c.p.), corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.), corruzione in atti giudiziari (art. 319-ter c.p.), istigazione alla corruzione (art. 322 c.p.), concussione (art. 317 c.p.), induzione indebita a dare o promettere utilità (art. 319-quater c.p.); corruzione, istigazione alla corruzione e concussione di membri delle Comunità europee, funzionari delle Comunità europee, degli Stati esteri e delle organizzazioni pubbliche internazionali (art. 322-bis c.p.). La Legge novembre 2012, n. 190 ha introdotto nel Codice Penale e richiamato nel Decreto la previsione di cui all’art. 319-quater rubricato “Induzione indebita a dare o promettere utilità”.
3 L’art. 24-bis è stato introdotto nel d.lgs. 231/01 dall’art. 7 della legge 48/2008. Si tratta dei reati di falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p. ), accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.), detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.), diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.), intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.), installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.), danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.), danneggiamento di informazioni, dati e programmi informatici utilizzati dallo stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.), danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.), danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.) e frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.).
- delitti di criminalità organizzata (ad esempio associazioni di tipo mafioso anche straniere, scambio elettorale politico mafioso, sequestro di persona a scopo di estorsione richiamati all’art. 24 ter del D.Lgs 231/2001)4;
- delitti contro la fede pubblica (quali ad esempio falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, richiamati dall’art. 25 bis D. Lgs. 231/2001)5;
- delitti contro l’industria ed il commercio (quali ad esempio turbata libertà dell’industria e del commercio, frode nell’esercizio del commercio, vendita di prodotti industriali con segni mendaci, richiamati all’art. 25 bis.1 del D. Lgs. 231/2001)6;
- reati societari (quali ad esempio false comunicazioni sociali, impedito controllo, illecita influenza sull’assemblea, corruzione tra privati richiamati dall’art. 25 ter D. Lgs. 231/2001 modificato con la legge 262/2005 e più recentemente con il d.lgs. 39/2010 e con la L. 190/2012 e con il D.Lgs. 38/17a)7;
4 L’art. 24-ter è stato introdotto nel d.lgs. 231/2001 dall’art. 2 comma 29 della Legge 15 luglio 2009, n. 94.
5 L’art. 25-bis è stato introdotto nel d.lgs. 231/2001 dall’art. 6 del D.L. 350/2001, convertito in legge, con modificazioni, dall’art. 1 della L. 409/2001. Si tratta dei reati di falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.), alterazione di monete (art. 454 c.p.), spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.), spendita di monete falsificate ricevute in buona fede (art. 457 c.p.), falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.), contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.), fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.), uso di valori di bollo contraffatti o alterati (art. 464 c.p.). La previsione normativa è stata poi estesa anche alla contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni (art. 473 c.p.), e all’introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.) con la modifica introdotta dall’art. 17 co. 7 lettera a) num. 1) della legge 23 luglio 2009.
6 L’art. 25-bis.1. è stato inserito dall’art. 17, comma 7, lettera b), della legge 23 luglio 2009, n. 99; si tratta in particolare dei delitti di turbata libertà dell'industria o del commercio (art. 513 c.p.), illecita concorrenza con minaccia o violenza (art. 513-bis), frodi contro le industrie nazionali (art. 514 c.p.), frode nell'esercizio del commercio (art. 515 c.p.), vendita di sostanze alimentari non genuine come genuine (art.516 c.p.), vendita di prodotti industriali con segni mendaci (art. 517 c.p.), fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter), contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater).
7 L’art. 25-ter è stato introdotto nel d.lgs. 231/2001 dall’art. 3 del d.lgs. 61/2002. Si tratta dei reati di false comunicazioni sociali e false comunicazioni sociali in danno dei soci o dei creditori (artt. 2621 e 2622 c.c.), impedito controllo (art. 2625, 2° comma, c.c.), formazione fittizia del capitale (art. 2632 c.c.), indebita restituzione dei conferimenti (art. 2626 c.c.), illegale ripartizione degli utili e delle riserve (art. 2627 c.c.), illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.), operazioni in pregiudizio dei creditori (art. 2629 c.c.), omessa comunicazione del conflitto di interessi (art. 2629 bis c.c.), indebita ripartizione dei beni sociali da parte
- delitti in materia di terrorismo e di eversione dell’ordine democratico (richiamati dall’art. 25 quater del D. Lgs. 231/2001);
- delitti contro la personalità individuale (quali ad esempio la tratta di persone, la riduzione e mantenimento in schiavitù, intermediazione illecita e sfruttamento del lavoro, richiamati dall’art. 25 quater.1 e dall’art. 25 quinquies D. Lgs. 231/2001)8;
- delitti di abuso di mercato (abuso di informazioni privilegiate e manipolazione del mercato, richiamati dall’art. 25 sexies D. Lgs. 231/2001)9;
dei liquidatori (art. 2633 c.c.), corruzione tra privati (art. 2635 c.c.), illecita influenza sull’assemblea (art. 2636 c.c.), aggiotaggio (art. 2637 c.c.), ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.). Il d.lgs. 39/2010 ha abrogato la previsione dell’art. art. 2624 c.c. rubricato falsità nelle relazioni o nelle comunicazioni delle società di revisione che è stato così espunto anche dal d.lgs. 231/2001. L’art. 2635 c.c. rubricato “Corruzione tra privati” è stato introdotto nel Decreto ad opera della Legge 6 novembre 2012, n. 190. In particolare all’art. 25- ter, comma 1 del d.lgs.231/01 viene aggiunta la lettera s-bis), che richiama il delitto di corruzione tra privati, nei casi di cui al nuovo terzo comma dell’art. 2635 codice civile. La lettera s-bis dell’art.25-ter, rinviando ai “casi previsti dal terzo comma dell’art. 2635 c.c.”, prevede, in sostanza, che ai sensi del d. lgs. 231/01 può essere sanzionata la società cui appartiene il soggetto corruttore, in quanto solo questa società può essere avvantaggiata dalla condotta corruttiva. Al contrario, la società alla quale appartiene il soggetto corrotto, per definizione normativa, subisce un danno in seguito alla violazione dei doveri d’ufficio o di fedeltà. Il 30 marzo 2017 è stato pubblicato in Gazzetta Ufficiale il d.lgs. 15 marzo 2017, n. 38, recante “Attuazione della decisione quadro 2003/568/GAI del Consiglio, del 22 luglio 2003, relativa alla lotta contro la corruzione nel settore privato”. Le novità del decreto in oggetto attengono alla formulazione di una fattispecie più circostanziata di “corruzione tra privati” (articolo 2635 c.c.), nell’introduzione del reato di “istigazione alla corruzione tra privati” (articolo 2635 bis c.c., nuovo reato
presupposto della “normativa 231”)
8 L’art. 25-quinquies è stato introdotto nel d.lgs. 231/2001 dall’art. 5 della legge 11 agosto 2003, n. 228. Si tratta dei reati di riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.), tratta di persone (art. 601 c.p.), acquisto e alienazione di schiavi (art. 602 c.p.), reati connessi alla prostituzione minorile e allo sfruttamento della stessa (art. 600-bis c.p.), alla pornografia minorile e allo sfruttamento della stessa (art. 600-ter c.p.), detenzione di materiale pornografico prodotto mediante lo sfruttamento sessuale dei minori (art. 600-quater c.p.), iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies c.p.). L’art. 3, comma 1 del d.lgs. 4 marzo 2014, n. 39 ha introdotto, all’art. 25 – quinquies, co. 1, lett. c) del Decreto, il richiamo al reato di adescamento di minorenni (art. 609 – undecies c.p.).
L’art. 25-quater.1 è stato introdotto dalla legge 9 gennaio 2006 n. 7 e si riferisce al delitto di mutilazione di organi genitali femminili (art. 583 bis c.p.)
9 L’art. 25-sexies è stato introdotto nel d.lgs. 231/2001 dall’art. 9, comma 3, della legge 62/2005. Si tratta dei reati di abuso di informazioni privilegiate (art. 184 d.lgs. 58/1998) e manipolazione del mercato (art. 185 d.lgs. 58/1998).
- reati transnazionali (quali, ad esempio, l’associazione per delinquere ed i reati di intralcio alla giustizia, sempre che gli stessi reati presentino il requisito della “transnazionalità”)10;
- delitti in materia di salute e sicurezza sui luoghi di lavoro (omicidio colposo e lesioni personali gravi colpose richiamati dall’art. 25 septies D. Lgs. 231/2001)11;
- delitti di ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza illecita, nonché di autoriciclaggio introdotto dalla L. n. 186/2014 (richiamati dall’art. 25 octies D. Lgs. 231/2001)12;
- delitti in materia di violazione del diritto d’autore (art. 25 novies D. Lgs. 231/2001)13;
- delitto di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria (art. 25 decies D. Lgs. 231/2001)14;
- reati ambientali (disastro ambientale, delitti colposi contro l’ambiente, traffico ed abbandono di materiale ad alta radioattività art. 25 undecies D. Lgs. 231/2001)15;
10 I reati transnazionali non sono stati inseriti direttamente nel d.lgs. 231/2001 ma tale normativa è ad essi applicabile in base all’art.10 della legge 146/2006. Ai fini della predetta legge si considera reato transnazionale il reato punito con la pena della reclusione non inferiore nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale organizzato, nonché: a) sia commesso in più di uno Stato; b) sia commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro stato; c) ovvero sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato; d) ovvero sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato. Si tratta dei reati di associazione per delinquere (art. 416 c.p.), associazione di tipo mafioso (art. 416-bis c.p.), associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-quater d.p.r. 43/1973), associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 d.p.r. 309/1990), disposizioni contro le immigrazioni clandestine (art. 12, co. 3, 3-bis, 3-ter e 5 d.lgs. 286/1998), induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.) e favoreggiamento personale (art. 378 c.p.).
11 L’art. 25-septies d.lgs. 231/01 è stato introdotto dalla legge 123/07. Si tratta dei reati di omicidio colposo e lesioni colpose gravi o gravissime commessi con la violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (artt. 589 e 590, co. 3, c.p.).
12 L’art. 25-octies è stato introdotto nel d.lgs. 231/2001 dall’art. 63, comma 3, del d.lgs. 231/07. Si tratta dei reati di ricettazione (art. 648 c.p.), riciclaggio (art. 648-bis c.p.), impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.), nonché autoriciclaggio (648-ter.1 c.p.) introdotto dalla L. n. 186/2014.
13 L’art. 25-nonies è stato introdotto con Xxxxx 23 luglio 2009 n. 99 “Disposizioni per lo sviluppo e l'internazionalizzazione delle imprese, nonché in materia di energia” e prevede l’introduzione del decreto degli artt. 171 primo comma lett. a), terzo comma, 171 bis, 171 ter, 171 septies e 171 octies della L. 22 aprile 1941 n. 633 in tema di “Protezione del diritto d'autore e di altri diritti connessi al suo esercizio”.
14 L’art. 25 decies è stato inserito dall'articolo 4, comma 1, della legge 3 agosto 2009, n. 116 che ha introdotto nelle previsioni del d.lgs. 231/2001 l’art. 377-bis del codice penale rubricato “Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria”.
15 L’art. 25 undecies è stato inserito dall’art. 2 del d.lgs. 7 luglio 2011 n. 121 che ha introdotto nelle previsioni del d.lgs. 231/2001 talune fattispecie sia nelle forme delittuose (punibili a titolo di dolo) che in quelle contravvenzionali (punibili anche a titolo di colpa), tra cui: 1) art. 137 d.lgs. 152/2006 (T.U. Ambiente): si tratta di violazioni in materia
- delitto di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies D. Lgs. 231/2001)16. Altro aggiornamento è costituito dalla Legge 17 ottobre 2017 n. 161 in vigore dal 19 novembre, che all’art. 30, co. 4, ha inserito i commi 1-bis, 1-ter e 1-quater all’art. 25-duodecies del D.Lgs. 231/01.
- Un altro recentissimo aggiornamento scaturisce dalla L 20 novembre 2017, n.
167 “Disposizioni per l'adempimento degli obblighi derivanti dall'appartenenza dell'Italia all'Unione europea - Legge europea 2017” (GU Serie Generale n.277 del 27-11-2017) entrata in vigore il 12 dicembre2017. L’art. 5, comma 2, introduce nel D.Lgs. 231/01 l’art. 25- terdecies “Razzismo e xenofobia”, sanzionando l’ente in caso di commissione dei delitti di cui all’art. 3, comma 3-bis, della legge 13 ottobre 1975, n. 654.
In data 15 novembre 2017 la Camera dei Deputati ha approvato in via definitiva il c.d. “DDL Whistleblowing”. Si è dato il via ad una proposta che tende e rafforzare la disciplina sulla protezione da discriminazioni o ritorsioni dei lavoratori, pubblici e privati, che intendono segnalare illeciti. La nuova disciplina sostituisce l’art. 54-bis del Testo Unico del Pubblico impiego e prevede una protezione del dipendente pubblico che, nell’interesse della P.A., segnala violazioni o condotte illecite di cui è venuto a conoscenza in ragione del proprio rapporto di lavoro.
L’approvazione definitiva del citato DDL Whistleblowing ha segnato una svolta non indifferente per una diffusione più pervasiva dei sistemi interni di segnalazione delle violazioni con riguardo
di autorizzazioni amministrative, di controlli e di comunicazioni alle Autorità competenti per la gestione degli scarichi di acque reflue industriali; 2) art. 256 d.lgs. 152/2006: si tratta di attività di raccolta, trasporto, recupero, smaltimento o, in generale, di gestione di rifiuti non autorizzate in mancanza di autorizzazione o in violazione delle prescrizioni contenute nelle autorizzazioni; 3) art. 257 d.lgs. 152/2006: si tratta di violazioni in materia di bonifica dei siti che provocano inquinamento del suolo, del sottosuolo e delle acque superficiali con superamento delle concentrazioni della soglia di rischio; 4) art. 258 d.lgs. 152/2006: si tratta di una fattispecie delittuosa, punita a titolo di dolo, che sanziona la condotta di chi, nella predisposizione di un certificato di analisi dei rifiuti, fornisce false indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti ed a chi fa uso di un certificato falso durante il trasporto; 5) artt. 259 e 260 d.lgs. 152/2006: si tratta di attività volte al traffico illecito di rifiuti sia in forma semplice che organizzata; 6) art. 260 bis d.lgs. 152/2006: si tratta di diverse fattispecie delittuose, punite a titolo di dolo, concernenti il sistema informatico di controllo della tracciabilità dei rifiuti (SISTRI), che reprimono le condotte di falsificazione del certificato di analisi dei rifiuti, di trasporto di rifiuti con certificato in formato elettronico o con scheda cartacea alterati; 7) art. 279 d.lgs. 152/2006: si tratta delle ipotesi in cui, nell’esercizio di uno stabilimento, vengano superati i valori limite consentiti per le emissioni di sostanze inquinanti e ciò determini anche il superamento dei valori limite di qualità dell’aria.
16 L’art. 25 duocedies è stato inserito dall’art. 2 del Decreto Legislativo 16 luglio 2012, n. 109 che ha introdotto nelle previsioni del Decreto il delitto previsto dall’art. 22, comma 12-bis, del decreto legislativo 25 luglio 1998, n. 286.
al settore privato. La normativa prevede modifiche al D.lgs. 8 giugno 2001, n. 231, estendendo di fatto l’ambito di applicazione soggettiva dei sistemi interni di segnalazione delle violazioni.
L’approvazione del DDL Whistleblowing ha dunque ampliato i soggetti obbligati a dotarsi di un sistema di whistleblowing , inserendo dopo il comma 2 dell’art. 6 del D.lgs 231/01, i commi 2-bis, 2-ter e 2-quater.
Pertanto, dovranno essere previste modalità (attualmente in corso di definizione ed attuazione) tali da garantire:
uno o più canali che consentano a coloro che a qualsiasi titolo rappresentino o dirigano l’ente di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell’ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione;
almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante;
misure idonee a tutelare l’identità del segnalante e a mantenere la riservatezza dell’informazione in ogni contesto successivo alla segnalazione, nei limiti in cui l’anonimato e la riservatezza siano opponibili per legge.
1.2 Il Modello di Organizzazione, Gestione e Controllo
Il Decreto esclude la responsabilità dell’ente, nel caso in cui, prima della commissione del reato, l’ente si sia dotato e abbia efficacemente attuato un «modello di organizzazione, gestione e controllo» (il Modello) idoneo a prevenire la commissione di reati della specie di quello che è stato realizzato.
Tuttavia, se l’ente ha eliminato le carenze organizzative che hanno determinato il reato mediante l’adozione e l’attuazione di modelli organizzativi idonei a prevenire reati della specie di quello verificatosi, prima della dichiarazione di apertura del dibattimento di primo grado, ciò consente di evitare l’applicazione di sanzioni interdittive, ai sensi di quanto disposto dall’art.17 del Decreto.
Ancora, se il Modello viene redatto dopo la condanna ed è accompagnato dal risarcimento del danno e dalla restituzione del profitto, sarà possibile convertire la sanzione interdittiva eventualmente irrogata, in sanzione pecuniaria, ai sensi dell’art.78 del Decreto.
Il Modello opera quale esimente sia che il reato presupposto sia stato commesso da un soggetto apicale sia che sia stato commesso da un soggetto sottoposto alla direzione o alla vigilanza di un
soggetto apicale.
Il Modello opera quale esimente della responsabilità dell’ente solo se idoneo rispetto alla prevenzione dei reati presupposto e solo se efficacemente attuato.
Il Decreto, tuttavia, non indica analiticamente le caratteristiche e i contenuti del Modello, ma si limita a dettare alcuni principi di ordine generale e alcuni elementi essenziali di contenuto.
In generale – secondo il Decreto – il Modello deve prevedere, in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a rilevare ed eliminare tempestivamente situazioni di rischio di commissione di specifici reati.
In particolare il Modello deve:
- individuare le attività nel cui ambito possono essere commessi reati (c.d. attività sensibili);
- prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente, in relazione ai reati da prevenire;
- individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di reati;
- prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
- introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.
Con riferimento all’efficace attuazione del Modello, il Decreto prevede inoltre la necessità di una verifica periodica e di una modifica dello stesso, qualora siano scoperte significative violazioni delle prescrizioni ovvero qualora intervengano mutamenti nell’organizzazione o nell’attività dell’ente.
2. IL SISTEMA DI GOVERNO SOCIETARIO E L’ASSETTO ORGANIZZATIVO
2.1 Il Sistema di Governance
Il presente Modello si affianca alle scelte organizzative effettuate dalla Società in tema di corporate governance, in base al principio secondo il quale l’adozione di un sistema di regole di governo societario, assicurando maggiori livelli di trasparenza e affidabilità, genera più elevati standard di efficienza.
Sono organi della Società:
Assemblea dei soci
L’assemblea, ordinaria e straordinaria ai sensi di legge, che rappresenta i soci e le relative deliberazioni. Le competenze dell’Assemblea sono previste dalla legge e dallo Statuto (art. 15 dello Statuto xxxx://xxxxxxxx/xxx/xxx_xxxxxxxxx/xxxxxxx.xxx)
Organo amministrativo
L'amministrazione della società spetta ad un Amministratore Unico ovvero ad un Consiglio di Amministrazione.
L’Organo amministrativo è investito dei poteri per l’amministrazione ordinaria e straordinaria della Società e può quindi compiere tutti gli atti, anche di disposizione, che ritiene opportuni per il conseguimento dell'oggetto sociale, nel rispetto delle normativa di tempo in tempo vigente, con la sola esclusione di quelli che la legge o lo Statuto riservano espressamente all’Assemblea e in ogni caso secondo gli atti di indirizzo di Roma Capitale.
Sono di esclusiva competenza del Consiglio di Amministrazione o dell’Amministratore Unico e non sono pertanto delegabili le deliberazioni concernenti le materie (all’art. 16 dello Statuto):
Presidente e Amministratore Delegato
Attualmente la carica di Amministratore Delegato coincide con quella di Presidente del Consiglio di Amministrazione.
Il Presidente del Consiglio di Amministrazione garantisce la regolarità e completezza del flusso informativo verso il socio unico Roma Capitale, anche ai fini di quanto previsto dalla normativa di tempo in tempo applicabile, nonché dalla giurisprudenza nazionale e comunitaria in tema di “controllo analogo”. Il Presidente del Consiglio di Amministrazione riveste inoltre il ruolo di Datore di Lavoro ai sensi dell’art. 2 D. Lgs. 81 del 2008 e s.m.i., con conseguente attribuzione di poteri in materia di salute, ambiente, igiene e sicurezza sul lavoro.
All’Amministratore Delegato compete, nell’ambito delle competenze ad esso attribuite, la gestione ordinaria della Società al fine dell’attuazione del Piano Strategico Operativo.
Direttore Generale
Il Direttore Generale è nominato con delibera del Consiglio di Amministrazione. Allo stesso sono stati attribuiti i seguenti poteri:
- Predisposizione, in coordinamento con l’Amministratore Delegato, del Piano Strategico Operativo della Società da sottoporre al CdA.
- Gestione e coordinamento e definizione degli obiettivi delle strutture della Società alle dipendenze dirette del Direttore Generale.
- Attuazione, per quanto di competenza, delle deliberazioni del CdA ed esecuzione altresì degli atti, nonché di tutte le operazioni ad esse collegate.
- Definizione dei processi di programmazione delle attività ai fini della formulazione dei contratti di servizio con Roma Capitale o con società del gruppo Roma Capitale e presidio del connesso sistema di relazioni con i committenti.
- Definizione e aggiornamento delle procedure aziendali e degli standard operativi in coerenza con il Modello Organizzativo ex D.Lgs231/01 e dei processi inseriti nei contratti di servizio con Roma Capitale o consocietà del gruppo Roma Capitale.
- Predisposizione e modifica, di concerto con l’Amministratore Delegato, della macrostruttura organizzativa da sottoporre alla discussione ed approvazione del Consiglio di Amministrazione.
- Cura dell’organizzazione aziendale di dettaglio, definizione delle mansioni e loro attribuzione alle singole strutture organizzative e ai processi produttivi e trasversali.
- Gestione delle risorse umane e promozione dello sviluppo delle loro competenze tecnico- professionali;
- Selezione, assunzione, promozione e licenziamento del personale dipendente della Società con la sola eccezione dei Dirigenti, determinandone inquadramento, mansioni e retribuzioni, il tutto fermo restando quanto previsto nel piano delle assunzioni e delle collaborazioni del personale della Società deliberato dal CdA nell’ambito dei suoi poteri esclusivi nonché dai vincoli imposti dalla normativa e dai regolamenti di Roma Capitale in vigore.
- Rappresentanza della Società innanzi alle organizzazioni sindacali, a qualunque livello.
Collegio Sindacale
Il Collegio Sindacale porta a conoscenza del Socio unico Roma Capitale ogni evento rilevante con tempi "concomitanti" alle decisioni della Società, e non solo nella relazione al Bilancio d'esercizio.
La revisione legale dei conti è esercitata da un revisore legale dei conti ovvero da una società di revisione legale.
Dirigente preposto alla redazione dei documenti contabili societari
Il Consiglio di Amministrazione o l’Amministratore Unico, previo parere del Collegio Sindacale, nomina tra i dirigenti della società un Dirigente preposto alla redazione dei documenti contabili societari. Il Dirigente preposto alla redazione dei documenti contabili societari predispone adeguate procedure amministrative e contabili per la formazione del bilancio di esercizio, nonché di ogni altra comunicazione di carattere finanziario; effettua altresì attestazioni relative all’informazione patrimoniale, economica e finanziaria, ivi incluse le dichiarazioni attestanti la corrispondenza di ogni comunicazione di carattere finanziario alle risultanze documentali, ai libri sociali e alle scritture contabili.
2.2 L’assetto organizzativo
Ai fini dell’attuazione del presente Modello riveste inoltre fondamentale importanza l’assetto organizzativo della Società, in base al quale vengono individuate le strutture organizzative fondamentali, le rispettive aree di competenza e le principali responsabilità ad esse attribuite. Si rimanda in proposito alla descrizione dell’attuale assetto organizzativo contenuta nei documenti aziendali di macro e micro struttura organizzativa.
2.3 Il Sistema dei Controlli Interni
Il Sistema dei controlli interni per la Società è costituito dall’insieme delle regole, delle procedure attraverso le quali le singole strutture organizzative concorrono al conseguimento degli obiettivi aziendali e delle seguenti principali finalità: efficacia ed efficienza dei processi aziendali; salvaguardia del valore delle attività e protezione dalle perdite; affidabilità e integrità delle informazioni contabili e gestionali; conformità delle operazioni con la legge, la normativa di vigilanza nonché con le politiche, i piani, i regolamenti e le procedure interne.
Il personale di qualsiasi funzione e grado deve essere sensibilizzato sulla necessità dei controlli, conoscendo il proprio ruolo ed impegnandosi nello svolgimento dei controlli stessi.
I meccanismi regolatori devono essere attuati in tutta l’azienda, anche se con diversi livelli di coinvolgimento e di responsabilità.
3. IL MODELLO DI ORGANIZZAZIONE,GESTIONE E CONTROLLO DI ÆQUA ROMA S.P.A.
3.1 ll modello di organizzazione, gestione e controllo di Æqua Roma S.p.A.
L’adozione di un modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001, oltre a rappresentare un motivo di esenzione dalla responsabilità della Società con riferimento alla commissione di alcune tipologie di reato e di illecito amministrativo, è un atto di responsabilità sociale di Æqua Roma da cui scaturiscono benefici per una molteplicità di soggetti: stakeholder, manager, dipendenti, creditori e tutti gli altri soggetti i cui interessi sono legati alla vita dell’impresa.
Æqua Roma ha adottato un proprio modello di organizzazione, gestione e controllo conforme ai requisiti previsti dal D.Lgs. 231/2001 (di seguito anche il “Modello”) e coerente con il contesto normativo e regolamentare di riferimento, con i principi già radicati nella propria cultura di governance, con le indicazioni contenute nelle Linee guida di Confindustria.
Nella predisposizione del presente Modello, sin dalla sua prima adozione nell’anno 2010 e nei suoi successivi aggiornamenti, la Società si è ispirata alle Linee Guida di Confindustria (di seguito, le “Linee Guida”) per la costruzione dei modelli di organizzazione, gestione e controllo ex D. Lgs. n. 231/2001, nell’ultima versione approvata il 22 luglio 2014 e dichiarata idonea dal Ministero della Giustizia al raggiungimento dello scopo fissato dall'art. 6, comma 3, del Decreto, che, per loro natura hanno carattere generale e non assumono valore cogente. Il presente Modello ha tenuto conto, inoltre, delle direttive del socio pubblico di riferimento.
Nell’opera di costante aggiornamento e verifica del Modello la Società tiene conto anche dell’evoluzione della “best practice” di riferimento e delle migliori esperienze a livello nazionale.
Il Modello di organizzazione e gestione di Æqua Roma si compone:
- di una Parte Generale, che si ispira ai valori e principi sanciti dal Codice Etico, in cui sono descritti il processo di definizione e le regole di funzionamento del Modello di organizzazione, gestione e controllo, nonché i meccanismi di concreta attuazione dello stesso;
- delle varie Parti Speciali, contenenti:
le aree a rischio identificate nell’ambito del D.Lgs 231/01 e le attività suscettibili di configurare una responsabilità dell’ente (cc.dd. attività sensibili);
i principi generali di comportamento e di controllo a presidio dei rischi identificati. Infine, risulta essere parte integrante del Modello 231, il Codice Etico approvato dal CdA di Æqua
Roma il 30 maggio 2014, documento che definisce gli strumenti, i principi etici ed i valori di riferimento cui la Società si ispira per il suo perseguimento.
3.2 La metodologia adottata
Il processo seguito per la predisposizione e formalizzazione del Modello ha previsto le seguenti attività:
- analisi del quadro generale di controllo della Società (statuto, organigramma, sistema normativo e di conferimento di poteri e deleghe, ecc.);
- analisi dell’operatività aziendale al fine di identificare le “attività sensibili”, ovvero le attività nel cui ambito possono essere commesse le tipologie di reato considerate, e le unità organizzative coinvolte;
- analisi e valutazione dell’effettiva esposizione al rischio di commissione dei reati e dei passi procedurali e controlli in essere;
- definizione di protocolli di prevenzione specifici, per ciascuna attività “sensibile” con riferimento al processo di formazione ed attuazione delle decisioni della Società atti a prevenire la commissione dei reati nonché a disciplinare le modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati;
- definizione, ove necessario, di modifiche e integrazioni alle procedure e/o ai controlli e loro implementazione;
- istituzione di un Organismo di Vigilanza ai sensi del Decreto e definizione dei flussi informativi nei suoi confronti e tra questo e gli organi sociali;
- introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto del Modello e/o delle procedure aziendali.
Nel 2016 la Società ha avviato un progetto per l’aggiornamento della Mappatura dei processi, Risk Assessment e Gap Analysis e conseguentemente del Modello, al fine di tener conto dell’evoluzione del quadro normativo di riferimento e in particolare:
- D.Lgs. 39/2014, che ha modificato e integrato i reati contro la personalità individuale, introducendo in particolare il reato di adescamento di minorenni;
- L. 15/12/2014 n.186, che ha introdotto il reato di autoriciclaggio;
- L. 22/05/2015 n. 68, che ha integrato le fattispecie di reati ambientali rilevanti;
- L. 27/05/2015 n. 69, che ha modificato e integrato i reati in ambito corruttivo e i reati societari;
- D.Lgs. 7/2016, che ha apportato talune modifiche alle fattispecie dei delitti informatici;
- delle recenti integrazioni intervenute nel Modello dei Processi aziendali, nell’organizzazione e nelle modalità operative di svolgimento;
- degli adempimenti posti in essere dalla Società nell’ambito della normativa Anticorruzione.
- X 00 xxxxxxx 0000 x. 000 xx xxxxxx dal 19 novembre, che all’art. 30, co. 4, ha inserito i commi 1-bis, 1-ter e 1-quater nell’art. 25-duodecies del D.Lgs. 231/01.
n.277 del 27-11-2017) entrata in vigore il 12/12/2017 che, all’art. 5, comma 2, ha introdotto nel D.Lgs. 231/01 l’art. 25-terdecies “Razzismo e xenofobia” che sanziona l’ente in caso di commissione dei delitti di cui all’art. 3, comma 3-bis, della legge 13 ottobre 1975, n. 654.
3.3 Individuazione delle attività “sensibili”
A partire dalle fattispecie di reato precedentemente indicate (cfr. par. 1.4) e suscettibili di configurare la responsabilità amministrativa della società, sono state identificate le fattispecie astrattamente applicabili alla realtà dell’ente, per le quali sono state redatte specifiche Parti Speciali.
L’esame del complesso delle attività aziendali ha condotto a ritenere ragionevolmente remota la possibilità di commissione di:
- Reati in materia di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis);
- Delitti contro l’industria e il commercio (art. 25-bis 1);
- Reati con finalità di terrorismo ed eversione dell’ordine democratico (art. 25- quater);
- Pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1);
- Reati di manipolazione di mercato e abuso di informazioni privilegiate (art.25- sexies);
- Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies);
- Reati transnazionali di associazione a delinquere, traffico di migranti, etc… (art. 10 L. 146/2006);
- Reati di razzismo e xenofobia (art. 25 terdecies).
Con riguardo a tali famiglie di reato, trovano applicazione i principi generali di controllo descritti
nella presente Parte Generale oltre che le previsioni del Codice Etico.
Al fine di individuare specificamente e in concreto le aree a rischio all’interno della Società, si è proceduto ad un’analisi della struttura societaria ed organizzativa di Æqua Roma.
Detta analisi è stata condotta utilizzando la documentazione relativa alla Società, gli eventuali esiti dell’attività dell’Organismo di Vigilanza espletata negli anni precedenti, nonché tutte le indicazioni rinvenienti dalla dottrina, giurisprudenza e dalla best practice.
Tutto ciò ha consentito una verifica capillare dei processi aziendali di volta in volta coinvolti e, quindi, un’individuazione tra essi di quelli suscettibili di essere considerati “aree a rischio”.
3.4 I Protocolli
Il sistema dei protocolli per la prevenzione dei reati – perfezionato dalla Società sulla base delle indicazioni fornite dalle Linee Guida, dall’elaborazione giurisprudenziale, nonché dalle “best practices” – è stato realizzato applicando alle singole attività sensibili:
- Protocolli di Prevenzione Generali;
- Protocolli di Prevenzione Specifici.
I predetti protocolli sono stati preliminarmente identificati sulla base della loro adeguatezza a rispondere alle specifiche esigenze ai fini del D.Lgs. 231/01 e rappresentano solo una parte degli “standard” costituenti il complessivo Sistema dei Controlli Interni di Æqua Roma.
I Protocolli di Prevenzione Generali rappresentano le regole di base del Sistema di Controllo Interno definito dalla Società per aderire al Decreto e sono di seguito rappresentati:
- Regolamentazione: esistenza di disposizioni aziendali idonee a fornire principi di comportamento, regole decisionali e modalità operative per lo svolgimento delle attività sensibili nonché modalità di archiviazione della documentazione rilevante;
- Tracciabilità: i) adeguata documentazione, ove possibile, di ogni operazione relativa all’attività sensibile; ii) verificabilità ex post del processo di decisione, autorizzazione e svolgimento dell’attività sensibile, anche tramite appositi supporti documentali e, in ogni caso, dettagliata regolamentazione dei casi e delle modalità di eventuale cancellazione o distruzione delle registrazioni effettuate;
- Separazione dei compiti: separazione delle attività tra chi autorizza, chi esegue e chi controlla. Tale segregazione è garantita dall’intervento, all’interno di uno stesso macro processo aziendale, di più soggetti al fine di garantire indipendenza e obiettività dei processi. La separazione delle funzioni è attuata anche attraverso l’utilizzo di sistemi informatici che abilitano certe operazioni solo a persone identificate ed autorizzate;
- Procure e deleghe: i poteri autorizzativi e di firma assegnati: i) coerenti con le
responsabilità organizzative e gestionali assegnate, prevedendo, ove richiesto, indicazione delle soglie di approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società. Devono essere definiti i ruoli aziendali ai quali è assegnato il potere di impegnare determinate spese specificando i limiti e la natura delle spese. L’atto attributivo di funzioni deve rispettare gli specifici requisiti eventualmente richiesti dalla legge (es. delega in materia di salute e sicurezza dei lavoratori).
Nell’ambito delle Parti Speciali del Modello, i Protocolli di Prevenzione Generali vengono declinati, per ogni attività sensibile, in Protocolli di Prevenzione Specifici, che completano il sistema di Controllo Interno definito dalla Società per aderire al Decreto. Per il dettaglio dei Protocolli di Prevenzione Specifici si rimanda alle singole Parti Speciali.
3.5 Destinatari del Modello
Le regole contenute nel Modello si applicano in primo luogo a coloro che svolgono funzioni di rappresentanza, amministrazione o direzione della Società. Il Modello si applica inoltre a tutti i dipendenti della Società.
Il Modello si applica altresì, nei limiti del rapporto in essere, a coloro i quali, pur non appartenendo alla Società, operano su mandato o per conto della stessa o sono comunque legati alla Società da rapporti giuridici rilevanti in funzione della prevenzione dei Reati.
I destinatari del Modello sono tenuti a rispettare con la massima correttezza e diligenza tutte le disposizioni ivi contenute e tutte le procedure di attuazione delle stesse.
3.6 Criteri di aggiornamento del Modello
In conformità a quanto previsto dall’art. 6, comma 1, lett. b) del D.Lgs. 231/2001, all’Organismo di Vigilanza è affidato il compito di vigilare sul funzionamento e l'osservanza del Modello e di curarne l’aggiornamento.
A tal fine l’Organismo di Vigilanza, anche su input delle funzioni aziendali preposte al monitoraggio delle innovazioni normative, delle modifiche organizzative e attinenti alle tipologie di attività svolte dalla Società – e in particolare dei relativi flussi informativi a tali fini con continuità assicurati in favore dell’Organismo – identifica e segnala all’organo amministrativo l’esigenza di procedere all’aggiornamento del Modello, fornendo altresì indicazioni in merito alle modalità secondo cui procedere alla realizzazione dei relativi interventi.
L’organo amministrativo valuta l’esigenza di aggiornamento del Modello segnalata dall’Organismo di Vigilanza e, sentito il Collegio sindacale, delibera in merito all’aggiornamento del Modello in relazione a modifiche e/o integrazioni che si dovessero rendere necessarie in
conseguenza di:
- modifiche normative in tema di responsabilità amministrativa degli enti e significative innovazioni nell’interpretazione delle disposizioni in materia;
- identificazione di nuove attività sensibili, o variazione di quelle precedentemente identificate, anche eventualmente connesse all’avvio di nuove attività d’impresa, modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività d’impresa;
- emanazione e modifica di linee guida da parte dell’associazione di categoria di riferimento comunicate al Ministero della Giustizia a norma dell’art. 6 del D.Lgs. 231/2001 e degli artt. 5 e ss. del D.M. 26 giugno 2003, n. 201;
- commissione dei reati (e degli illeciti amministrativi) rilevanti ai fini della responsabilità amministrativa degli enti da parte dei destinatari delle previsioni del Modello o, più in generale, di significative violazioni del Modello;
- riscontro di carenze e/o lacune nelle previsioni del Modello a seguito di verifiche sull’efficacia del medesimo.
Contestualmente all’assunzione delle proprie delibere attinenti allo svolgimento di attività di aggiornamento del Modello, l’Organo amministrativo identifica le funzioni aziendali che saranno tenute ad occuparsi della realizzazione e attuazione dei predetti interventi di aggiornamento e le correlate modalità degli stessi, autorizzando l’avvio di un apposito progetto.
Le funzioni incaricate realizzano gli interventi deliberati secondo le istruzioni ricevute e previa informativa all’Organismo di Vigilanza sottopongono all’approvazione dell’organo amministrativo le proposte di aggiornamento del Modello scaturenti dagli esiti del relativo progetto.
L’organo amministrativo, sentito il Collegio Sindacale, approva gli esiti del progetto dispone l’aggiornamento del Modello e identifica le funzioni aziendali che saranno tenute ad occuparsi dell’attuazione delle modifiche/integrazioni derivanti dagli esiti del progetto medesimo e della diffusione dei relativi contenuti all’interno e all’esterno della Società.
Al Direttore Generale, come riportato al par.2.2., spetta il potere di Definizione e aggiornamento delle procedure aziendali e degli standard operativi in coerenza con il Modello Organizzativo ex D.Lgs231/01.
L’approvazione dell’aggiornamento del Modello viene immediatamente comunicata all’Organismo di Xxxxxxxxx, il quale, a sua volta, vigila sulla corretta attuazione e diffusione degli aggiornamenti operati.
L’Organismo di Xxxxxxxxx provvede altresì, mediante apposita relazione, ad informare l’organo
amministrativo circa l’esito dell’attività di vigilanza intrapresa in ottemperanza alla delibera che dispone l’aggiornamento del Modello.
Il Modello è, in ogni caso, sottoposto a procedimento di revisione periodica da disporsi mediante delibera dell’organo amministrativo.
L'adozione di principi etici e di condotta in relazione ai comportamenti che possono integrare le fattispecie di reato previste dal D. Lgs. 231/2001 costituisce lo strumento sulla cui base il modello organizzativo impianta il sistema di controllo di tipo preventivo. Tali principi, in linea di massima, possono essere inseriti in un Codice Etico (in seguito anche solo il “ Codice”) di carattere più generale adottato dalla Società nel 2014.
In termini generali il Codice è un documento ufficiale della Società indirizzato a tutti i dipendenti, amministratori e collaboratori, anche esterni (quali consulenti e fornitori) che esprime gli orientamenti della Società stessa e che richiede loro comportamenti improntati alla legalità, onestà, trasparenza e correttezza nell'operare quotidiano, prevedendo l'insieme dei diritti, dei doveri e delle responsabilità dell'Ente e, più in generale, i suoi criteri di comportamento, nei confronti dei "portatori di interesse" (ad es. dipendenti, fornitori, consulenti, clienti, Pubblica Amministrazione).
5.1 L’Organismo di Vigilanza di Æqua Roma S.p.A.
In base alle previsioni del D.Lgs. 231/2001 – art. 6, comma 1, lett. a) e b) – l’ente può essere esonerato dalla responsabilità conseguente alla commissione di reati da parte dei soggetti qualificati ex art. 5 del D.Lgs. 231/2001, se l’organo dirigente ha, fra l’altro:
- adottato ed efficacemente attuato modelli di organizzazione, gestione e controllo idonei a prevenire i reati considerati;
- affidato il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo.
L’affidamento dei suddetti compiti ad un organismo dotato di autonomi poteri di iniziativa e controllo, unitamente al corretto ed efficace svolgimento degli stessi rappresentano, quindi, presupposti indispensabili per l’esonero dalla responsabilità dell’ente prevista dal D.Lgs. 231/2001.
Le Linee guida di Confindustria, che qui, come già indicato, si citano in quanto rappresentano i codici di comportamento per la redazione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001 redatto da associazioni di categoria, individuano quali requisiti principali dell’organismo di vigilanza l’autonomia e indipendenza, la professionalità e la continuità di azione.
All’Organismo di vigilanza, coerentemente con quanto previsto dalla normativa vigente, dalla giurisprudenza e dalle linee guida di Confindustria in materia, dovrà essere garantita autonomia e indipendenza anche finanziaria, tramite budget dedicato del quale l’Organismo potrà disporre per ogni esigenza necessaria al corretto svolgimento dei compiti (es. consulenze specialistiche, trasferte, ecc.).
Il D.Lgs. 231/2001 non fornisce indicazioni circa la composizione dell’Organismo di Vigilanza. In assenza di tali indicazioni, Æqua Roma ha optato per una soluzione che, tenuto conto delle finalità perseguite dalla legge, è in grado di assicurare, in relazione alle proprie dimensioni e alla propria struttura organizzativa, i controlli cui l’organismo di vigilanza è preposto.
5.2 Nomina e sostituzione
In ottemperanza a quanto stabilito dall’art. 6, comma 1, lett. b) del D.Lgs. 231/2001 ed alla luce delle indicazioni delle associazioni di categoria maggiormente rappresentative, l'identificazione della struttura del proprio organismo di vigilanza (di seguito, “Organismo di Vigilanza”) è rimessa all'Organo Amministrativo che ha optato per un organismo collegiale, collocato in una posizione
di staff rispetto al Consiglio stesso, presieduto da un componente esterno all’azienda e con due membri interni (funzione “legale e societaria” ed “internal audit”): il Responsabile degli “Affari Legali e Societari, Governance e 231” ed il Responsabile “Internal Auditing”.
L’Organismo di Vigilanza si è dotato di un “Regolamento dell’Organismo di Vigilanza”, documento che ne definisce funzioni, poteri, attività, modalità di reporting ed obblighi di legge.
L’Organismo di Vigilanza rimane in carica fino a revoca da parte dell’organo amministrativo e in caso di nomina di un componente esterno per quest’ultimo vale la durata contrattualmente prevista.
La nomina nell’ambito dell’Organismo di Vigilanza è condizionata alla presenza dei requisiti soggettivi dell’onorabilità, integrità e rispettabilità, nonché all’assenza di cause di incompatibilità con la nomina stessa.
In particolare, all’atto del conferimento dell’incarico, i soggetti designati a ricoprire una carica nell’ Organismo di Xxxxxxxxx devono rilasciare una dichiarazione nella quale attestano l’assenza di motivi di incompatibilità quali, a titolo meramente esemplificativo:
- relazioni di parentela, coniugio o affinità entro il IV grado con componenti dell’organo amministrativo, soggetti apicali in genere, sindaci della Società e revisori incaricati dalla società di revisione;
- conflitti di interesse, anche potenziali, con la Società tali da pregiudicare l’indipendenza richiesta dal ruolo e dai compiti propri dell’Organismo di Vigilanza;
- funzioni di amministrazione – nei tre esercizi precedenti alla nomina quale membro dell’Organismo di Vigilanza ovvero all’instaurazione del rapporto di consulenza/collaborazione con lo stesso Organismo – di imprese sottoposte a fallimento, liquidazione coatta amministrativa o altre procedure concorsuali;
- sentenza di condanna, anche in primo grado, ovvero sentenza di applicazione della pena su richiesta (il c.d. patteggiamento), in Italia o all’estero, per i delitti richiamati dal d.lgs. 231/2001 o delitti a essi assimilabili;
- condanna, anche in primo grado, a una pena che importa l’interdizione, anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese.
I sopra richiamati requisiti soggettivi e motivi di incompatibilità devono essere considerati anche con riferimento ai consulenti esterni coinvolti nell’attività e nello svolgimento dei compiti propri dell’Organismo di Vigilanza.
In particolare, all’atto del conferimento dell’incarico, i consulenti esterni devono rilasciare apposita dichiarazione nella quale attestano:
- l’assenza dei sopra elencati motivi di incompatibilità o di ragioni ostative all’assunzione
dell’incarico (ad esempio: conflitti di interesse; relazioni di parentela con componenti dell’organo amministrativo, soggetti apicali in genere, sindaci della Società e revisori incaricati dalla società di revisione, ecc.);
- la circostanza di essere stati adeguatamente informati delle disposizioni e delle regole comportamentali previste dal Modello.
Al fine di garantire la necessaria stabilità dell’Organismo di Xxxxxxxxx, sono, qui di seguito, indicate le modalità di revoca dei poteri connessi con tale incarico.
La revoca dei poteri propri dell’Organismo di Vigilanza e l’attribuzione di tali poteri ad altro soggetto, potrà avvenire soltanto per giusta causa, anche legata a interventi di ristrutturazione organizzativa della Società, mediante un’apposita delibera dell’organo amministrativo e con l’approvazione del Collegio Sindacale.
A tale proposito, per “giusta causa” di revoca dei poteri connessi con l’incarico nell’ambito dell’Organismo di Vigilanza potrà intendersi, a titolo meramente esemplificativo:
- la perdita dei requisiti soggettivi di onorabilità, integrità, rispettabilità e indipendenza presenti in sede di nomina;
- il sopraggiungere di un motivo di incompatibilità;
- una grave negligenza nell’assolvimento dei compiti connessi con l’incarico quale (a titolo meramente esemplificativo): l’omessa informativa semestrale o annuale sull’attività svolta all’organo amministrativo ed al Collegio Sindacale di cui al successivo paragrafo 5.4;
- l’“omessa o insufficiente vigilanza” da parte dell’Organismo di Xxxxxxxxx – secondo quanto previsto dall’art. 6, comma 1, lett. d), d.lgs. 231/2001 – risultante da una sentenza di condanna, passata in giudicato, emessa nei confronti della Società ai sensi del d.lgs. 231/2001 ovvero da sentenza di applicazione della pena su richiesta (il c.d. patteggiamento);
- l’attribuzione di funzioni e responsabilità operative all’interno dell’organizzazione aziendale incompatibili con i requisiti di “autonomia e indipendenza” e “continuità di azione” propri dell’Organismo di Vigilanza.
In casi di particolare gravità, l’organo amministrativo potrà comunque disporre – sentito il parere del Collegio Sindacale – la sospensione dei poteri dell’Organismo di Vigilanza e la nomina di un Organismo ad interim.
5.3 Funzioni e poteri
Le attività poste in essere dall’Organismo di Vigilanza non possono essere sindacate da alcun altro organismo o struttura della Società, fermo restando però che l’organo dirigente è in ogni caso chiamato a svolgere un’attività di vigilanza sull’adeguatezza del suo operato, in quanto è
all’organo dirigente che rimonta la responsabilità ultima del funzionamento e dell’efficacia del Modello.
All’Organismo di Xxxxxxxxx sono conferiti i poteri di iniziativa e controllo necessari per assicurare un’effettiva ed efficiente vigilanza sul funzionamento e sull’osservanza del Modello secondo quanto stabilito dall’art. 6 del d.lgs. 231/2001.
In particolare, all’Organismo di Vigilanza sono affidati, per l’espletamento e l’esercizio delle proprie funzioni, i seguenti compiti e poteri:
- disciplinare il proprio funzionamento anche attraverso l’introduzione di un regolamento delle proprie attività che preveda (Regolamento dell’Organismo di Vigilanza), che viene portato a conoscenza dell’organo amministrativo;
- verificare l’adeguatezza del Modello sia rispetto alla prevenzione della commissione dei reati richiamati dal d.lgs. 231/2001 sia con riferimento alla capacità di far emergere il concretizzarsi di eventuali comportamenti illeciti;
- verificare l’efficienza e l’efficacia del Modello anche in termini di rispondenza tra le modalità operative adottate in concreto e le procedure formalmente previste dal Modello stesso;
- verificare il mantenimento nel tempo dei requisiti di efficienza ed efficacia del Modello;
- curare, sviluppare e promuovere il costante aggiornamento del Modello, formulando, ove necessario, all’organo dirigente le proposte per eventuali aggiornamenti e adeguamenti da realizzarsi mediante le modifiche e/o le integrazioni che si dovessero rendere necessarie in conseguenza di:
significative violazioni delle prescrizioni del Modello;
significative modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività sociali;
modifiche normative.
- monitorare il periodico aggiornamento del sistema di identificazione, mappatura e classificazione delle Attività Sensibili;
- rilevare gli eventuali scostamenti comportamentali che dovessero emergere dall’analisi dei flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie funzioni;
- segnalare tempestivamente all’organo dirigente, per gli opportuni provvedimenti, le violazioni accertate del Modello che possano comportare l’insorgere di una responsabilità in capo alla Società;
- curare i rapporti e assicurare i flussi informativi di competenza verso l’organo amministratvo nonché verso il collegio sindacale;
- promuovere, presso le funzioni aziendali responsabili per la formazione, le iniziative per la diffusione della conoscenza e della comprensione del Modello, nonché per la formazione del personale e la sensibilizzazione dello stesso all’osservanza dei principi contenuti nel Modello;
- promuovere, presso le funzioni aziendali responsabili per la formazione, interventi di comunicazione e formazione sui contenuti del d.lgs. 231/2001, sugli impatti della normativa sull’attività dell’azienda e sulle norme comportamentali;
- fornire chiarimenti in merito al significato e all’applicazione delle previsioni contenute nel Modello;
- predisporre un efficace sistema di comunicazione interna per consentire la trasmissione di notizie rilevanti ai fini del d.lgs. 231/2001 garantendo la tutela e la riservatezza del segnalante;
- accedere liberamente presso qualsiasi direzione e unità della Società – senza necessità di alcun consenso preventivo – per richiedere e acquisire informazioni, documentazione e dati, ritenuti necessari per lo svolgimento dei compiti previsti dal d.lgs. 231/2001, da tutto il personale dipendente e dirigente;
- richiedere informazioni rilevanti a Consulenti;
- promuovere l’attivazione di eventuali procedimenti disciplinari di cui al capitolo 6 del presente Modello;
- verificare e valutare, insieme alle funzioni aziendali competenti, l’idoneità del sistema disciplinare ai sensi e per gli effetti del d.lgs. 231/2001.
L’Organismo di Vigilanza può avvalersi, per lo svolgimento delle verifiche, di soggetti terzi qualificati per problematiche di particolare complessità o che richiedono competenze specifiche.
L’organo amministrativo curerà l’adeguata comunicazione alle strutture aziendali dei compiti dell’Organismo di Vigilanza e dei suoi poteri.
All’Organismo di Xxxxxxxxx non competono poteri di gestione o poteri decisionali relativi allo svolgimento delle attività della Società, poteri organizzativi o di modifica della struttura aziendale, né poteri sanzionatori. I componenti dell’Organismo di Vigilanza, nonché i soggetti dei quali l’Organismo, a qualsiasi titolo, si avvale, sono tenuti a rispettare l’obbligo di riservatezza su tutte le informazioni delle quali sono venuti a conoscenza nell’esercizio delle loro funzioni.
5.4 Flussi informativi da e verso l’Organismo di Vigilanza
Reporting dell’Organismo di Vigilanza verso gli organi societari
L’Organismo di Xxxxxxxxx riferisce in merito all’attuazione del Modello, all’emersione di eventuali aspetti critici, alla necessità di interventi modificativi. Sono previste due distinte linee di reporting:
- la prima, su base continuativa, direttamente verso il Presidente e Amministratore Delegato;
- la seconda, su base periodica annuale, nei confronti del’organo amministrativo e del Collegio Sindacale.
L’Organismo di Vigilanza:
- riporta al Presidente e Amministratore Delegato rendendolo edotto, ogni qual volta lo ritenga opportuno, su circostanze e fatti significativi del proprio ufficio. L’Organismo di Vigilanza comunica immediatamente il verificarsi di situazioni straordinarie (ad esempio: significative violazioni dei principi contenuti nel Modello, innovazioni legislative in materia di responsabilità amministrativa degli enti, ecc.) e le segnalazioni ricevute che rivestono carattere d’urgenza;
- presenta una relazione scritta, su base periodica annuale, all’organo amministrativo e al Collegio Sindacale, che deve contenere, quanto meno, le seguenti informazioni:
la sintesi delle attività svolte nel semestre;
eventuali problematiche o criticità che siano scaturite nel corso dell’attività di vigilanza;
qualora non oggetto di precedenti e apposite segnalazioni:
- le azioni correttive da apportare al fine di assicurare l’efficacia e/o l’effettività del Modello, ivi incluse quelle necessarie a rimediare alle carenze organizzative o procedurali accertate ed idonee ad esporre la Società al pericolo che siano commessi reati rilevanti ai fini del Decreto, inclusa una descrizione delle eventuali nuove attività “sensibili” individuate;
- sempre nel rispetto dei termini e delle modalità indicati nel sistema disciplinare adottato dalla Società ai sensi del Decreto, l’indicazione dei comportamenti accertati e risultati non in linea con il Modello;
il resoconto delle segnalazioni ricevute da soggetti interni ed esterni, ivi incluso quanto direttamente riscontrato, in ordine a presunte violazioni delle previsioni
del presente Modello, dei protocolli di prevenzione e delle relative procedure di attuazione e l’esito delle conseguenti verifiche effettuate;
informativa in merito all’eventuale commissione di reati rilevanti ai fini del Decreto;
i provvedimenti disciplinari e le sanzioni eventualmente applicate dalla Società, con riferimento alle violazioni delle previsioni del presente Modello, dei protocolli di prevenzione e delle relative procedure di attuazione;
una valutazione complessiva sul funzionamento e l’efficacia del Modello con eventuali proposte di integrazioni, correzioni o modifiche;
la segnalazione degli eventuali mutamenti del quadro normativo e/o significative modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività d’impresa che richiedono un aggiornamento del Modello;
la segnalazione dell’eventuale situazione di conflitto di interesse, anche potenziale di un membro dell’Organismo;
il rendiconto delle spese sostenute.
L’organo amministrativo e il Collegio Sindacale hanno la facoltà di convocare in qualsiasi momento l’Organismo di Xxxxxxxxx, affinché li informi in merito alle attività di competenza.
Gli incontri con gli organi societari e con gli Amministratori, cui l’Organismo di Xxxxxxxxx riferisce, devono essere documentati.
L’Organismo di Vigilanza cura l’archiviazione della relativa documentazione.
Informativa verso l’Organismo di Vigilanza
L’Organismo di Xxxxxxxxx deve essere tempestivamente informato in merito a quegli atti, comportamenti od eventi che possono determinare una violazione del Modello o che, più in generale, sono rilevanti ai fini della migliore efficacia ed effettività del Modello.
Tutti i Destinatari del Modello comunicano all’Organismo di Vigilanza ogni informazione utile per agevolare lo svolgimento delle verifiche sulla corretta attuazione del Modello. Oltre ai flussi informativi previsti dalle singole Parti Speciali, in particolare:
- i Responsabili di Direzioni/Funzioni aziendali che operano nell’ambito di Attività Sensibili devono trasmettere all’Organismo di Vigilanza, le informazioni concernenti: i) le risultanze periodiche dell’attività di controllo svolta dalle stesse, anche su richiesta dello stesso Organismo di Vigilanza (report riepilogativi dell’attività svolta, ecc), in attuazione
del Modello e delle indicazioni fornite dall’Organismo di Vigilanza; ii) eventuali anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili;
- le Direzioni/Funzioni individuate in accordo con le rispettive attribuzioni organizzative devono comunicare, con la necessaria tempestività, all’Organismo di Vigilanza tramite nota scritta, ogni informazione riguardante:
l’emissione e/o aggiornamento di procedure/standard operativi di rilevanza ex D.Lgs. 231/01;
gli avvicendamenti nella responsabilità delle funzioni interessate dalle attività a rischio e l’eventuale aggiornamento del sistema delle deleghe e procure aziendali;
i rapporti predisposti dalle direzioni/funzioni/organi di controllo nell’ambito delle loro attività di verifica, dai quali possano emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza delle norme del Decreto o delle previsioni del Modello;
i procedimenti disciplinari avviati per violazioni del Modello, i provvedimenti di archiviazione di tali procedimenti e le relative motivazioni, l’applicazione di sanzioni per violazione del Modello o delle procedure stabilite per la sua attuazione;
i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, nei confronti dei destinatari del Modello e/o di ignoti, per i reati contemplati dal d.lgs. n. 231/2001 e che possano coinvolgere la Società.
- tutti i dipendenti e i membri degli organi sociali della Società devono segnalare tempestivamente la commissione o la presunta commissione di reati o il ragionevole pericolo di commissione, di cui al Decreto di cui vengono a conoscenza, nonché ogni violazione o la presunta violazione del Modello o delle procedure stabilite in attuazione dello stesso di cui vengono a conoscenza;
- gli altri Destinatari del Modello, esterni alla Società, sono tenuti a una informativa immediata direttamente all’Organismo di Vigilanza nel caso in cui gli stessi ricevano, direttamente o indirettamente, da un dipendente/rappresentante della Società una richiesta di comportamenti che potrebbero determinare una violazione del Modello.
Xxxxxxx, in proposito, le seguenti prescrizioni di carattere generale:
- l’Organismo di Vigilanza valuta discrezionalmente e sotto la sua responsabilità le segnalazioni ricevute e i casi in cui è necessario attivarsi;
- le determinazioni in ordine all’esito dell’accertamento devono essere motivate per iscritto.
L’Organismo di Vigilanza può richiedere informazioni che possono riguardare, a titolo meramente esemplificativo:
- operazioni che ricadono nelle Attività Sensibili;
- ogni altra informazione che, sebbene non ricompresa nell’elenco che precede, risulti rilevante ai fini di una corretta e completa attività di vigilanza ed aggiornamento del Modello.
L’obbligo di informazione su eventuali comportamenti contrari alle disposizioni contenute nel Modello rientrano nel più ampio dovere di diligenza e obbligo di fedeltà del prestatore di lavoro. Il corretto adempimento dell’obbligo di informazione da parte del prestatore di lavoro non può dar luogo all’applicazione di sanzioni disciplinari.
La Società adotta misure idonee ed efficaci affinché sia sempre garantita la riservatezza circa l’identità di chi trasmette all’Organismo di Vigilanza informazioni utili per identificare comportamenti difformi da quanto previsto dal Modello, dalle procedure stabilite per la sua attuazione e dalle procedure stabilite dal sistema di controllo interno, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente e/o in mala fede.
È vietata qualsiasi forma di ritorsione, discriminazione o penalizzazione nei confronti di coloro che effettuino in buona fede segnalazioni all’Organismo di Vigilanza. La Società si riserva ogni azione contro chiunque effettui in mala fede segnalazioni non veritiere.
Le segnalazioni possono essere anche trasmesse all’indirizzo: Aequa Roma SpA, Xxx Xxxxxxxx, 000/X, 00000 Xxxx.
6.1 Funzione del sistema disciplinare
L’art. 6, comma 2, lett. e) e l’art. 7, comma 4, lett. b) del D.Lgs. 231/2001 indicano, quale condizione per un’efficace attuazione del modello di organizzazione, gestione e controllo, l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello stesso.
Pertanto, la definizione di un adeguato sistema disciplinare costituisce un presupposto essenziale della valenza scriminante del modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001 rispetto alla responsabilità amministrativa degli enti.
Le sanzioni previste dal sistema disciplinare saranno applicate ad ogni violazione delle disposizioni contenute nel Modello a prescindere dallo svolgimento e dall’esito del procedimento penale eventualmente avviato dall’autorità giudiziaria e/o del procedimento eventualmente avviato dalla Consob, nel caso in cui il comportamento da censurare integri gli estremi di una fattispecie di reato o di illecito amministrativo rilevante ai fini della responsabilità amministrativa degli enti.
6.2 Criteri di valutazione delle violazioni
Il tipo e l’entità di ciascuna delle sanzioni sopra richiamate, inoltre, saranno applicate anche tenendo conto:
- della intenzionalità del comportamento o del grado di negligenza, imprudenza o imperizia con riguardo anche alla prevedibilità dell’evento;
- del comportamento complessivo del lavoratore con particolare riguardo alla sussistenza o meno di precedenti disciplinari del medesimo, nei limiti consentiti dalle legge;
- delle mansioni del lavoratore;
- della posizione funzionale delle persone coinvolte nei fatti costituenti la mancanza;
- delle altre particolari circostanze che accompagnano l’illecito disciplinare.
E’ fatta salva la prerogativa della Società di chiedere il risarcimento dei danni derivanti dalla violazione del Modello da parte di un dipendente. Il risarcimento dei danni eventualmente richiesto sarà commisurato:
- al livello di responsabilità ed autonomia del dipendente, autore dell’illecito disciplinare;
- l’eventuale esistenza di precedenti disciplinari a carico dello stesso;
- al grado di intenzionalità del suo comportamento;
- alla gravità degli effetti del medesimo, con ciò intendendosi il livello di rischio cui la Società ragionevolmente ritiene di essere stata esposta - ai sensi e per gli effetti del D.Lgs. 231/2001 - a seguito della condotta censurata.
6.3 Caratteristiche del sistema disciplinare
Il sistema disciplinare dovrà ispirarsi ai seguenti principi:
- differenziazione delle sanzioni in relazione alle caratteristiche soggettive dei destinatari (impiegati, quadri, dirigenti, terzi, amministratori e sindaci);
- differenziazione dell’entità delle sanzioni in relazione alla gravità dei fatti ed al danno cagionato all’ente;
- tener conto della recidiva ovvero dell’attività del soggetto coinvolto tesa a limitare i danni;
- prevedere specifiche sanzioni in caso di negligenza o imperizia nell’individuazione o eliminazione di violazioni del modello.
Per quanto concerne gli impiegati, quadri e i dirigenti si potrà fare riferimento ai relativi contratti collettivi di lavoro da cui si potranno mutuare anche le sanzioni a carico di amministratori e sindaci, che potranno quindi incorrere anche in sanzioni di natura pecuniaria.
Relativamente ai rapporti con i terzi potranno prevedersi apposite clausole contrattuali da attivare con gradualità in relazione alle circostanze.
Nell’ambito del procedimento di erogazione dovrà essere interessato l’Organismo di Xxxxxxxxx attraverso la richiesta di un parere non vincolante relativo alla misura proposta.
6.4 Misure nei confronti del personale dipendente
Per quanto riguarda i lavoratori dipendenti, i comportamenti da essi tenuti in violazione delle regole comportamentali previste nel Codice Etico e nel Modello sono considerati inadempimento delle obbligazioni primarie del rapporto di lavoro e, pertanto, hanno rilevanza anche quali illeciti disciplinari, nel rispetto delle norme specialistiche e delle procedure di settore vigenti.
Le sanzioni disciplinari potranno essere applicate nel caso di violazioni derivanti, a titolo esemplificativo, da:
- mancato rispetto dei principi di comportamento contenuti dalle regole e procedure previste dal Modello Organizzativo;
- mancato rispetto delle procedure aziendali relativamente alle modalità di documentazione, conservazione e di controllo degli atti relativi alle procedure del Modello, in modo da impedire la trasparenza e la verificabilità della stessa;
- violazione e/o elusione del sistema di controllo posto in essere mediante la sottrazione, la distruzione o l’alterazione della documentazione prevista dalle procedure ovvero impedendo il controllo o l’accesso alle informazioni ed alla documentazione ai soggetti preposti, incluso l’Organismo di Vigilanza;
- inosservanza delle disposizioni relative ai poteri di firma e del sistema delle deleghe;
- omessa vigilanza da parte dei superiori gerarchici sul comportamento dei propri sottoposti circa la corretta e effettiva applicazione dei principi contenuti nelle procedure.
Le sanzioni applicabili ai lavoratori, nel rispetto delle procedure prescritte dallo Statuto dei Lavoratori, sono quelle previste dal Contratto Collettivo di Lavoro per le lavoratrici e i lavoratori (Contratto Commercio e Servizi):
Richiamo verbale o scritto (secondo la gravità)
Incorre in questa sanzione il lavoratore che agisca in violazione delle regole contenute nel presente Modello ovvero adotti, nell'espletamento di attività a rischio, condotte non conformi alle prescrizioni dello stesso.
Multa fino all'importo di quattro ore di retribuzione
Incorre in questa sanzione il lavoratore che, più volte, agisca in violazione delle regole contenute nel presente Modello ovvero adotti, nell'espletamento di attività a rischio, condotte non conformi alle prescrizioni dello stesso.
Sospensione dal lavoro fino ad un massimo di dieci giorni
Incorre in questa sanzione il lavoratore che, violando le regole contenute nel presente Modello ovvero adottando, nell'espletamento di attività a rischio, condotte non conformi alle prescrizioni dello stesso, arrechi un danno alla Società ovvero la esponga al rischio di applicazione delle misure previste dal D.Lgs. 231/2001.
Licenziamento
Incorre in questa sanzione il lavoratore che, nell'espletamento di attività a rischio, adotti, in violazione delle regole contenute nel presente Modello, condotte che determino l’ applicazione a carico della Società delle misure sanzionatorie previste dal D.Lgs. 231/2001.
6.5 Misure nei confronti del personale dirigente
Per quanto riguarda i dipendenti con qualifica di “dirigenti”, vale quanto previsto dal contratto di riferimento.
Le misure disciplinari a carico dei Dirigenti sono adottate dall’organo amministrativo su eventuale indicazione dell'Organismo di Vigilanza, fermo in ogni caso il rispetto del procedimento previsto dal suddetto Contratto Collettivo.
6.6 Misure nei confronti degli amministratori
Su segnalazione dell’Organismo di Xxxxxxxxx, il Collegio Sindacale, dopo attenta e approfondita valutazione, provvederà, se del caso, nei confronti del-degli amministratore/i resosi/resisi inadempiente/i:
- all'esercizio diretto dell'azione sociale di responsabilità ex articolo 2393, comma 3 del codice civile;
- alla convocazione dell'assemblea dei soci, ponendo all'ordine del giorno l'esercizio dell'azione sociale di responsabilità nonché la revoca dei medesimi.
6.7 Misure nei confronti dei sindaci
Qualora alla responsabilità degli amministratori (vedi paragrafo precedente) si accompagni la responsabilità dei Sindaci per omessa vigilanza ex art. 2407 cc, l’assemblea dei soci, dopo attenta e approfondita valutazione, provvederà direttamente ad adottare le misure disciplinari nei confronti degli organi sociali.
6.8 Misure nei confronti dei componenti dell’Organismo di Xxxxxxxxx
Ove l’OdV, o uno o più componenti dello stesso, non adempie con la dovuta diligenza alle mansioni affidategli, l’organo amministrativo provvederà ad informare tempestivamente il Collegio Sindacale e procederà ad accertamenti opportuni, nonché all’eventuale adozione, con l’approvazione del Collegio Sindacale, del provvedimento di revoca dell’incarico come previsto al par.5.2.
6.9 Misure nei confronti di partner commerciali, consulenti e collaboratori esterni
La violazione da parte di partner commerciali, consulenti e collaboratori esterni, comunque denominati, o altri soggetti aventi rapporti contrattuali con la Società delle disposizioni e delle regole di comportamento previste dal Modello agli stessi applicabili, o l’eventuale commissione dei reati contemplati dal D.Lgs. 231/2001 da parte degli stessi sarà sanzionata secondo quanto previsto nelle specifiche clausole contrattuali che saranno inserite nei relativi contratti.
Con tali clausole il terzo si obbliga ad adottare ed attuare efficacemente procedure aziendali e/o a tenere comportamenti idonei a prevenire la commissione, anche tentata, dei reati in relazione ai quali si applicano le sanzioni previste nel D.Lgs. 231/2001.
L'inadempimento, anche parziale, di tale obbligazione, è sanzionato con la facoltà della Società di sospendere l’esecuzione del contratto e/o di recedere unilateralmente dallo stesso, anche in corso
di esecuzione, oppure di risolvere il medesimo contratto, fatto salvo il diritto della Società al risarcimento degli eventuali danni subiti.
7. IL PIANO DI FORMAZIONE E COMUNICAZIONE
7.1 Premessa
Al fine di dare efficace attuazione al Modello, Æqua Roma intende assicurare una corretta divulgazione dei contenuti dello stesso all’interno e all’esterno della propria organizzazione.
In particolare, obiettivo di Æqua Roma è estendere la comunicazione dei contenuti del Modello non solo ai propri dipendenti ma anche ai soggetti che, pur non rivestendo la qualifica formale di dipendente, operano – anche occasionalmente – per il conseguimento degli obiettivi di Æqua Roma in forza di rapporti contrattuali.
L’attività di comunicazione e formazione, diversificata a seconda dei destinatari cui essa si rivolge, è, in ogni caso, improntata a principi di completezza, chiarezza, accessibilità e continuità al fine di consentire ai diversi destinatari la piena consapevolezza di quelle disposizioni aziendali che sono tenuti a rispettare e delle norme etiche che devono ispirare i loro comportamenti.
L’attività di comunicazione e formazione è supervisionata dall’Organismo di Vigilanza, cui sono assegnati, tra gli altri, i compiti di “promuovere e definire le iniziative per la diffusione della conoscenza e della comprensione del Modello, nonché per la formazione del personale e la sensibilizzazione dello stesso all’osservanza dei contenuti del Modello” e di “promuovere interventi di comunicazione e formazione sui contenuti del D.Lgs. 231/2001, sugli impatti della normativa sull’attività dell’azienda e sulle norme comportamentali”.
7.2 Dipendenti e componenti degli organi sociali
Ogni dipendente è tenuto ad acquisire consapevolezza dei contenuti del Modello; conoscere le modalità operative con le quali deve essere realizzata la propria attività; contribuire attivamente, in relazione al proprio ruolo e alle proprie responsabilità, all’efficace attuazione del Modello, segnalando eventuali carenze riscontrate nello stesso.
Al fine di garantire un’efficace e razionale attività di comunicazione, Æqua Roma promuove e agevola la conoscenza dei contenuti del Modello da parte dei dipendenti, con grado di approfondimento diversificato a seconda del grado di coinvolgimento nelle attività individuate come sensibili ai sensi del D.Lgs. 231/2001.
Deve essere garantita ai dipendenti la possibilità di accedere e consultare la documentazione costituente il Modello (Documento descrittivo del Modello, Codice Etico, informazioni sulle strutture organizzative della Società, sulle attività e sulle procedure aziendali) anche direttamente sulla Intranet aziendale.
Inoltre, al fine di agevolare la comprensione del Modello, i dipendenti, con modalità diversificate
secondo il loro grado di coinvolgimento nelle attività individuate come sensibili ai sensi del D.Lgs. 231/2001, sono tenuti a partecipare ad una specifica attività formativa.
Ai nuovi dipendenti, previa visione, sarà fatta sottoscrivere dichiarazione di osservanza dei contenuti del Codice Etico e del Modello.
Ai componenti degli organi sociali di Æqua Roma saranno applicate le medesime modalità di diffusione del Modello previste per i dipendenti.
Idonei strumenti di comunicazione saranno adottati per aggiornare i dipendenti circa le eventuali modifiche apportate al Modello, nonché ogni rilevante cambiamento procedurale, normativo o organizzativo.
7.3 Altri destinatari
L’attività di comunicazione dei contenuti del Modello è indirizzata anche nei confronti di quei soggetti terzi che intrattengano con Æqua Roma rapporti di collaborazione contrattualmente regolati o che rappresentano la Società senza vincoli di dipendenza (ad esempio: partner commerciali, agenti, broker, consulenti, distributori, procacciatori d’affari e altri collaboratori autonomi).
A tal fine, sono previste apposite forme di comunicazione del Modello e Codice Etico. I contratti che regolano i rapporti con tali soggetti devono prevedere chiare responsabilità in merito al rispetto delle previsioni del Codice Etico e del Modello.
Æqua Roma, tenuto conto delle finalità del Modello, valuterà l’opportunità di comunicare i contenuti del Modello stesso a terzi, non riconducibili alle figure sopra indicate a titolo esemplificativo, e più in generale agli stakeholders.
7.4 Attività di formazione
La conoscenza da parte di tutti i dipendenti di Æqua Roma dei principi e delle disposizioni contenuti nel Modello rappresenta elemento di primaria importanza per l’efficace attuazione del Modello.
Æqua Roma persegue, attraverso un adeguato programma di formazione aggiornato periodicamente e rivolto a tutti i dipendenti, una loro sensibilizzazione continua sulle problematiche attinenti al Modello, al fine di consentire ai destinatari di detta formazione di raggiungere la piena consapevolezza delle direttive aziendali e di essere posti in condizioni di rispettarle in pieno.
La Società predispone, con il supporto delle funzioni aziendali preposte (eventualmente assistite da consulenti esterni con competenze in materia di responsabilità amministrativa degli enti),
specifici interventi formativi al fine di assicurare un’adeguata conoscenza, comprensione e diffusione dei contenuti del Modello e di diffondere, altresì, una cultura aziendale orientata verso il perseguimento di una sempre maggiore trasparenza ed eticità.
Gli interventi formativi prevedono i seguenti contenuti: una parte generale avente ad oggetto il quadro normativo di riferimento (D.Lgs. 231/2001 ed illeciti rilevanti ai fini della responsabilità amministrativa degli enti); una parte speciale avente ad oggetto le attività individuate come sensibili ai sensi del D.Lgs. 231/2001 e controlli relativi a dette attività; una verifica del grado di apprendimento della formazione ricevuta.
L’attività formativa viene erogata attraverso le seguenti modalità: sessioni in aula, con incontri dedicati oppure mediante l’introduzione di moduli specifici nell’ambito di altre sessioni formative, a seconda dei contenuti e dei destinatari di queste ultime, con questionari di verifica del grado di apprendimento; altre soluzioni anche basate su piattaforma e-learning: attraverso un modulo relativo alla parte generale per tutti i dipendenti, con esercitazioni intermedie e test di verifica di apprendimento.
I contenuti degli interventi formativi vengono costantemente aggiornati in relazione ad eventuali interventi di aggiornamento del Modello.
La partecipazione agli interventi formativi è obbligatoria.
La segreteria di Presidenza della Società e/o l’Ufficio formazione della Società, per il tramite delle preposte strutture aziendali, raccoglieranno e archivieranno le evidenze/attestazioni relative all’effettiva partecipazione a detti interventi formativi.
APPENDICE A – IL QUADRO NORMATIVO DI RIFERIMENTO
1.1. Introduzione
Il decreto legislativo 8 giugno 2001 n. 231 (di seguito, il “d.lgs. n. 231/2001” o il “Decreto”), in attuazione della delega conferita al Governo con l’art. 11 della Legge 29 settembre 2000, n. 300, detta la disciplina della “responsabilità degli enti per gli illeciti amministrativi dipendenti da reato”, che si applica agli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica.
Il Decreto trova la sua genesi primaria in alcune convenzioni internazionali e comunitarie ratificate dall’Italia che impongono di prevedere forme di responsabilità degli enti collettivi per talune fattispecie di reato: tali enti, infatti, possono essere ritenuti “responsabili” per alcuni illeciti commessi o tentati, anche nell’interesse o a vantaggio degli stessi, da esponenti dei vertici aziendali (i c.d. soggetti “in posizione apicale” o semplicemente “apicali”) e da coloro che sono sottoposti alla direzione o vigilanza di questi ultimi (art. 5, comma 1, del d.lgs. n. 231/2001) .
Il d.lgs. n. 231/2001 innova, quindi, l’ordinamento giuridico italiano in quanto agli enti sono ora applicabili, in via diretta ed autonoma, sanzioni di natura sia pecuniaria che interdittiva in relazione a reati ascritti a soggetti funzionalmente legati agli enti ai sensi dell’art. 5 del Decreto.
La responsabilità amministrativa degli enti è autonoma rispetto alla responsabilità penale della persona fisica che ha commesso il reato; non sostituisce ma si aggiunge a quella personale dell’individuo che ha commesso il reato.
La stessa è, tuttavia, esclusa se l’ente coinvolto ha, tra l’altro, adottato ed efficacemente attuato, prima della commissione dei reati, modelli di organizzazione, gestione e controllo idonei a prevenire i reati stessi; tali modelli possono essere adottati sulla base di codici di comportamento (linee guida) elaborati dalle associazioni rappresentative delle società, fra le quali Confindustria, e comunicati al Ministero della Giustizia.
La responsabilità amministrativa è, in ogni caso, esclusa se i soggetti apicali e/o i loro sottoposti hanno agito nell’interesse esclusivo proprio o di terzi.
1.2. Natura della responsabilità
Con riferimento alla natura della responsabilità amministrativa ex d.lgs. n. 231/2001, la Relazione illustrativa al decreto sottolinea la “nascita di un tertium genus che coniuga i tratti essenziali del sistema penale e di quello amministrativo nel tentativo di contemperare le ragioni dell’efficacia preventiva con quelle, ancor più ineludibili, della massima garanzia”.
Il d.lgs. n. 231/2001 ha, infatti, introdotto nel nostro ordinamento una forma di responsabilità
degli enti di tipo “amministrativo” – in ossequio al dettato dell’art. 27, comma primo, della nostra Costituzione “La responsabilità penale è personale”. – ma con numerosi punti di contatto con una responsabilità di tipo “penale”.
1.3. Criteri di imputazione della responsabilità
La commissione di uno dei reati indicati dal Decreto costituisce il presupposto per l’applicabilità della disciplina dallo stesso dettata.
Il Decreto prevede criteri di imputazione di natura oggettiva e criteri di natura soggettiva (in senso lato, trattandosi di enti).
Criteri oggettivi di imputazione della responsabilità
Il primo, fondamentale ed essenziale, criterio di imputazione di natura oggettiva è costituito dalla condizione che il reato – o l’illecito amministrativo – sia commesso «nell’interesse o a vantaggio dell’ente».
La responsabilità dell’ente sorge, quindi, qualora il fatto illecito sia stato commesso nell’interesse dell’ente ovvero per favorire l’ente, senza che sia in alcun modo necessario il conseguimento effettivo e concreto dell’obiettivo. Si tratta, dunque, di un criterio che si sostanzia nella finalità – anche non esclusiva – con la quale il fatto illecito è stato realizzato.
Il criterio del vantaggio attiene, invece, al risultato positivo che l’ente ha obiettivamente tratto dalla commissione dell’illecito, a prescindere dall’intenzione di chi l’ha commesso.
L’ente non è responsabile se il fatto illecito sia stato commesso da uno dei soggetti indicati dal Decreto «nell’interesse esclusivo proprio o di terzi». Ciò conferma che, se l’esclusività dell’interesse perseguito impedisce il sorgere della responsabilità dell’ente, per contro la responsabilità sorge se l’interesse è comune all’ente ed alla persona fisica o è riferibile in parte all’uno in parte all’altro.
Il secondo criterio di imputazione oggettivo è costituito dal soggetto autore del fatto illecito. Come sopra anticipato, infatti, l’ente è responsabile per l’illecito commesso nel suo interesse o a suo vantaggio solo qualora sia stato realizzato da uno o più soggetti qualificati, che il Decreto raggruppa in due categorie:
- «da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale», o da coloro che «esercitano, anche di fatto, la gestione e il controllo» dell’ente quali, ad esempio, il legale rappresentante, il consigliere, il direttore generale o il direttore di una sede o filiale nonché le persone che esercitano, anche di fatto, la gestione e il controllo dell’ente (i c.d. soggetti “in posizione apicale” o “apicali”; art. 5, comma 1, lett. a), del d.lgs. n. 231/2001);
- «da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali» (i c.d. soggetti sottoposti all’altrui direzione; art. 5, comma 1, lett. b), del d.lgs. n. 231/2001). Appartengono a tale categoria coloro i quali eseguono nell’interesse dell’ente le decisioni adottate dai vertici sotto la direzione e la vigilanza dei soggetti apicali. Possono essere ricondotti a questa categoria, oltre che i dipendenti dell’ente, tutti coloro che agiscono in nome, per conto o nell’interesse dello stesso, quali, a titolo di esempio, i collaboratori, i parasubordinati e i consulenti.
Se più soggetti cooperano alla commissione del reato (dando luogo al concorso di persone nel reato: art. 110 c.p.; sostanzialmente lo stesso vale nel caso di illecito amministrativo), non è necessario che il soggetto “qualificato” ponga in essere, neppure in parte, l’azione tipica, prevista dalla legge. È necessario e sufficiente che questi fornisca un consapevole contributo causale alla realizzazione del reato.
Criteri soggettivi di imputazione della responsabilità
Il Decreto tratteggia la responsabilità dell’ente come una responsabilità diretta, per fatto proprio e colpevole; i criteri di imputazione di natura soggettiva attengono al profilo della colpevolezza dell’ente.
L’ente è ritenuto responsabile qualora non abbia adottato o non abbia rispettato standard di buona gestione e di controllo attinenti alla sua organizzazione e allo svolgimento della sua attività. La colpa dell’ente, e quindi la possibilità di muovere ad esso un rimprovero, dipende dall’accertamento di una politica di impresa non corretta o di deficit strutturali nell’organizzazione aziendale che non abbiano prevenuto la commissione di uno dei reati presupposto.
E’ esclusa la responsabilità dell’ente, nel caso in cui questo - prima della commissione del reato - abbia adottato ed efficacemente attuato un modello di organizzazione e di gestione idoneo a prevenire la commissione di reati della specie di quello che è stato realizzato.
1.4. Valore esimente dei Modelli di organizzazione, gestione e controllo
Il Decreto esclude la responsabilità dell’ente, nel caso in cui, prima della commissione del reato, l’ente si sia dotato e abbia efficacemente attuato un «modello di organizzazione, gestione e controllo» (il Modello) idoneo a prevenire la commissione di reati della specie di quello che è stato realizzato.
Tuttavia, se l’ente ha eliminato le carenze organizzative che hanno determinato il reato mediante l’adozione e l’attuazione di modelli organizzativi idonei a prevenire reati della specie di quello
verificatosi, prima della dichiarazione di apertura del dibattimento di primo grado, ciò consente di evitare l’applicazione di sanzioni interdittive, ai sensi di quanto disposto dall’art.17 del Decreto.
Ancora, se il Modello viene redatto dopo la condanna ed è accompagnato dal risarcimento del danno e dalla restituzione del profitto, sarà possibile convertire la sanzione interdittiva eventualmente irrogata, in sanzione pecuniaria, ai sensi dell’art.78 del Decreto.
Il Modello opera quale esimente sia che il reato presupposto sia stato commesso da un soggetto apicale sia che sia stato commesso da un soggetto sottoposto alla direzione o alla vigilanza di un soggetto apicale.
Illecito commesso da soggetto apicale
Per i reati commessi dai soggetti apicali, il Decreto introduce una sorta di presunzione di responsabilità dell’ente, dal momento che si prevede l’esclusione della sua responsabilità solo se esso dimostra che:
- «l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi»;
- «il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo»;
- «le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione»;
- «non vi è stata omessa o insufficiente vigilanza da parte dell’organismo dotato di autonomi poteri di iniziativa e di controllo».
Le condizioni ora elencate devono concorrere tutte e congiuntamente affinché la responsabilità dell’ente possa essere esclusa.
La società dovrà, dunque, dimostrare la sua estraneità ai fatti contestati al soggetto apicale provando la sussistenza dei sopra elencati requisiti tra loro concorrenti e, di riflesso, la circostanza che la commissione del reato non derivi da una propria “colpa organizzativa”.
Illecito commesso da soggetti sottoposti alla direzione o alla vigilanza di un soggetto apicale
Per i reati commessi da soggetti sottoposti alla direzione o alla vigilanza di un soggetto apicale, l’ente può essere chiamato a rispondere solo qualora si accerti che «la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza».
In altri termini, la responsabilità dell’ente si fonda sull’inadempimento dei doveri di direzione e di vigilanza, doveri attribuiti ex lege al vertice aziendale o trasferiti su altri soggetti per effetto di
valide deleghe.
In ogni caso, la violazione degli obblighi di direzione o vigilanza è esclusa «se l’ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi».
Si assiste, nel caso di reato commesso da soggetto sottoposto alla direzione o alla vigilanza di un soggetto apicale, ad un’inversione dell’onere della prova. L’accusa, dovrà, nell’ipotesi prevista dal citato art. 7, provare la mancata adozione ed efficace attuazione di un modello di organizzazione, gestione e controllo idoneo a prevenire i reati della specie di quello verificatosi.
Il d.lgs. n. 231/2001 delinea il contenuto dei modelli di organizzazione e di gestione prevedendo che gli stessi, in relazione all’estensione dei poteri delegati e al rischio di commissione dei reati, come specificato dall’art. 6, comma 2, devono:
individuare le attività nel cui ambito possono essere commessi reati;
prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati;
prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
L’art. 7, comma 4, del d.lgs. n. 231/2001 definisce, inoltre, i requisiti dell’efficace attuazione dei modelli organizzativi:
verifica periodica e eventuale modifica del modello quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione e nell’attività;
un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
Con riferimento ai reati in materia di salute e sicurezza dai quali può scaturire la responsabilità amministrativa dell’ente, il d.lgs. n. 81 del 9 aprile 2008 recante il Testo Unico in materia di salute e sicurezza del lavoro stabilisce che il modello organizzativo e gestionale, deve:
prevedere anche idonei sistemi di registrazione dell’avvenuta effettuazione delle sopra menzionate attività;
in ogni caso prevedere, per quanto richiesto dalla natura e dimensioni dell’organizzazione e dal tipo di attività svolta, un’articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;
altresì prevedere un idoneo sistema di controllo sull’attuazione del medesimo modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate. Il riesame e l’eventuale modifica del modello organizzativo devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all’igiene sul lavoro, ovvero in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico.
1.5. Apparato sanzionatorio
Sono previste dagli artt. 9 - 23 del d.lgs. n. 231/2001 a carico dell’ente in conseguenza della commissione o tentata commissione dei reati sopra menzionati le seguenti sanzioni:
- sanzione pecuniaria (e sequestro conservativo in sede cautelare);
- sanzioni interdittive (applicabili anche quale misura cautelare) di durata non inferiore a tre mesi e non superiore a due anni (con la precisazione che, ai sensi dell’art. 14, comma 1, d.lgs. n. 231/2001, “Le sanzioni interdittive hanno ad oggetto la specifica attività alla quale si riferisce l’illecito dell’ente”) che, a loro volta, possono consistere in:
- interdizione dall’esercizio dell’attività;
- sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
- divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
- esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli concessi;
- divieto di pubblicizzare beni o servizi;
- confisca (e sequestro preventivo in sede cautelare);
- pubblicazione della sentenza (in caso di applicazione di una sanzione interdittiva).
La sanzione pecuniaria è determinata dal giudice penale attraverso un sistema basato su “quote” in numero non inferiore a cento e non superiore a mille e di importo variabile fra un minimo di Euro 258,22 ad un massimo di Euro 1549,37. Nella commisurazione della sanzione pecuniaria il giudice determina:
- il numero delle quote, tenendo conto della gravità del fatto, del grado della responsabilità dell’ente nonché dell’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti;
- l’importo della singola quota, sulla base delle condizioni economiche e patrimoniali dell’ente.
L’ente risponde dell’obbligazione per il pagamento della sanzione pecuniaria con il suo patrimonio o con il fondo comune (art. 27, comma 1, del Decreto) .
Le sanzioni interdittive si applicano in relazione ai soli reati per i quali siano espressamente previste e purché ricorra almeno una delle seguenti condizioni:
- l’ente ha tratto dalla consumazione del reato un profitto di rilevante entità e il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione quando, in tale ultimo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;
- in caso di reiterazione degli illeciti.
Le sanzioni interdittive sono previste per il compimento di: reati contro la pubblica amministrazione, taluni reati contro la fede pubblica, delitti in materia di terrorismo e di eversione dell’ordine democratico, delitti contro la personalità individuale, pratiche di mutilazione degli organi genitali femminili, reati transnazionali, reati in materia di salute e sicurezza, ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché dei delitti informatici e trattamento illecito di dati, delitti di criminalità organizzata, taluni delitti contro l’industria e il commercio, delitti in materia di violazione del diritto d’autore, reati ambientali.
Il giudice determina il tipo e la durata della sanzione interdittiva tenendo conto dell’idoneità delle singole sanzioni a prevenire illeciti assimilabili a quello commesso e, se necessario, può applicarle congiuntamente (art. 14, comma 1 e comma 3, d.lgs. n. 231/2001).
Le sanzioni dell’interdizione dall’esercizio dell’attività, del divieto di contrattare con la pubblica amministrazione e del divieto di pubblicizzare beni o servizi possono essere applicate - nei casi più gravi - in via definitiva.
Il giudice può fare proseguire l’attività dell’ente (anziché irrogare la sanzione dell’interdizione), ai sensi e alle condizioni di cui all’art. 15 del Decreto, nominando, a tale scopo, un commissario per un periodo pari alla durata della sanzione interdittiva.
Per tutto quanto non previsto nel presente Modello, si rinvia a quanto disciplinato in materia di sanzioni dal D.Lgs. 231/01 e leggi correlate.
1.6. Tentativo
Nelle ipotesi di commissione, nelle forme del tentativo, dei delitti sanzionati sulla base del d.lgs. n. 231/2001, le sanzioni pecuniarie (in termini di importo) e le sanzioni interdittive (in termini di durata) sono ridotte da un terzo alla metà.
E’ esclusa l’irrogazione di sanzioni nei casi in cui l’ente impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento (art. 26 d.lgs. n. 231/2001). L’esclusione di sanzioni si giustifica, in tal caso, in forza dell’interruzione di ogni rapporto di immedesimazione tra ente e soggetti che assumono di agire in suo nome e per suo conto.
1.7 Vicende modificative dell’ente
Gli artt. 28-33 del d.lgs. n. 231/2001 regolano l’incidenza sulla responsabilità patrimoniale dell’ente delle vicende modificative connesse a operazioni di trasformazione, fusione, scissione e cessione di azienda.
1.8 Reati commessi all’estero
L’ente può essere chiamato a rispondere in Italia per i reati - contemplati dallo stesso d.lgs. n. 231/2001 - commessi all’estero (art. 4 d.lgs. n. 231/2001).
1.9. Procedimento di accertamento dell’illecito
La responsabilità per illecito amministrativo derivante da reato viene accertata nell’ambito di un procedimento penale. A tale proposito, l’art. 36 del d.lgs. n. 231/2001 prevede “La competenza a conoscere gli illeciti amministrativi dell’ente appartiene al giudice penale competente per i reati dai quali gli stessi dipendono. Per il procedimento di accertamento dell’illecito amministrativo dell’ente si osservano le disposizioni sulla composizione del tribunale e le disposizioni processuali collegate relative ai reati dai quali l’illecito amministrativo dipende”.
Altra regola, ispirata a ragioni di effettività, omogeneità ed economia processuale, è quella dell’obbligatoria riunione dei procedimenti: il processo nei confronti dell’ente dovrà rimanere riunito, per quanto possibile, al processo penale instaurato nei confronti della persona fisica autore del reato presupposto della responsabilità dell’ente (art. 38 del d.lgs. n. 231/2001). Tale regola trova un contemperamento nel dettato dell’art. 38, comma 2, del d.lgs. n. 231/2001, che, viceversa, disciplina i casi in cui si procede separatamente per l’illecito amministrativo. L’ente partecipa al procedimento penale con il proprio rappresentante legale, salvo che questi sia imputato del reato da cui dipende l’illecito amministrativo; quando il legale rappresentante non compare, l’ente costituito è rappresentato dal difensore (art. 39, commi 1 e 4, del d.lgs. n.
231/2001).
1.10. Codici di Comportamento predisposti dalle associazioni rappresentative degli enti
L’art. 6, comma 3, del d.lgs. n. 231/2001 prevede “I modelli di organizzazione e di gestione possono essere adottati, garantendo le esigenze di cui al comma 2, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati”.
Confindustria ha definito le “Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ex d.lgs. n. 231/2001”, diffuse in data 7 marzo 2002, integrate in data 3 ottobre 2002 con appendice relativa ai c.d. reati societari (introdotti nel d.lgs. n. 231/2001 con il d.lgs. n. 61/2002), aggiornate il 24 maggio 2004 e, da ultimo, trasmesse al Ministero della Giustizia il 18 febbraio 2008 per gli adeguamenti diretti a fornire indicazioni in merito alle misure idonee a prevenire la commissione dei nuovi reati-presupposto in materia di abusi di mercato, pratiche di mutilazione degli organi genitali femminili, criminalità organizzata transnazionale, salute e sicurezza sul lavoro e antiriciclaggio (aggiornamento al 31 marzo 2008). Il 2 aprile 2008 il Ministero della Giustizia ha comunicato la conclusione del procedimento di esame della nuova versione delle “Linee Guida di Confindustria per la costruzione dei modelli di organizzazione, gestione e controllo ex d.lgs. n. 231/2001” (di seguito, “Linee guida di Confindustria”). Le Linee guida di Confindustria forniscono, tra l’altro, indicazioni metodologiche per l’individuazione delle aree di rischio (settore/attività nel cui ambito possono essere commessi reati), la progettazione di un sistema di controllo (i c.d. protocolli per la programmazione della formazione ed attuazione delle decisioni dell’ente) e i contenuti del modello di organizzazione, gestione e controllo.
In particolare, le Linee guida di Confindustria suggeriscono alle società associate di utilizzare i processi di risk assessment e risk management e prevedono le seguenti fasi per la definizione del modello:
- identificazione dei rischi e dei protocolli;
- adozione di alcuni strumenti generali tra cui i principali sono un codice etico con riferimento ai reati ex d.lgs. n. 231/2001 e un sistema disciplinare;
- individuazione dei criteri per la scelta dell’organismo di vigilanza, indicazione dei suoi requisiti, compiti e poteri e degli obblighi di informazione.
1.11. Sindacato di idoneità
L’attività di accertamento svolta dal giudice penale in merito alla sussistenza di profili di
responsabilità amministrativa a carico della società, concerne due profili. Da un lato l’accertamento circa la commissione di un reato che rientri nell’ambito di applicazione del Decreto, dall’altro “il sindacato di idoneità” sull’eventuale modello organizzativo adottato dalla società stessa.
Il sindacato del giudice circa l’astratta idoneità del modello organizzativo a prevenire i reati di cui al d.lgs. 231/2001 è condotto secondo il criterio della c.d. “prognosi postuma”.
Il giudizio di idoneità va formulato secondo un criterio sostanzialmente ex ante per cui il giudice si colloca, idealmente, nella realtà aziendale esistente al momento in cui si è verificato l’illecito per saggiare la congruenza del Modello adottato.
In altre parole, va giudicato “idoneo a prevenire i reati” il Modello organizzativo che, prima della commissione del reato, potesse e dovesse essere ritenuto tale da azzerare o, almeno, minimizzare, con ragionevole certezza, il rischio della commissione del reato successivamente verificatosi.