Modello di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001
IREN S.p.A.
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
AI SENSI DEL DECRETO LEGISLATIVO
8 GIUGNO 2001, N. 231
Revisione
Approvazione
Natura delle modifiche
Rev. 0
Consiglio di Amministrazione del 14/11/2007
Adozione
Rev. 1
Consiglio di Amministrazione del 3/4/2012
Aggiornamento
Rev. 2
Consiglio di Amministrazione del 27/03/2014
Aggiornamento
1
Modello di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001
INDICE
PARTE GENERALE............................................................................................................................................................................................ 6
1
DESCRIZIONE DEL QUADRO NORMATIVO ....................................................................................................................................... 7
1.1
IL REGIME DI RESPONSABILITÀ AMMINISTRATIVA PREVISTO A CARICO DELLE PERSONE GIURIDICHE...................................................... 7
1.2
FATTISPECIE DI REATO ........................................................................................................................................................ 8
1.3
APPARATO SANZIONATORIO .............................................................................................................................................. 12
1.4
MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ......................................................................................................... 13
1.5
CODICI DI COMPORTAMENTO PREDISPOSTI DALLE ASSOCIAZIONI RAPPRESENTATIVE DI CATEGORIA .................................................. 14
2
DESCRIZIONE DELLA REALTÀ AZIENDALE – ELEMENTI DEL MODELLO DI GOVERNANCE E DELL’ASSETTO ORGANIZZATIVO
GENERALE DELLA SOCIETÀ .......................................................................................................................................................................... 14
3
4
2.1
ATTIVITÀ DELLA SOCIETÀ .................................................................................................................................................. 14
2.2
DESCRIZIONE SINTETICA DELLA STRUTTURA SOCIETARIA .......................................................................................................... 15
2.3
GLI STRUMENTI DI GOVERNANCE DI IREN ............................................................................................................................ 18
2.4
IL CODICE ETICO ............................................................................................................................................................. 18
3.1
IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI IREN S.p.A................................................................................. 19
DESTINATARI ................................................................................................................................................................. 19
3.2
STRUTTURA DEL MODELLO ............................................................................................................................................... 19
3.3
FINALITÀ ....................................................................................................................................................................... 20
3.4
IL PROCESSO CHE HA PORTATO ALLA DEFINIZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI IREN ..................... 21
3.5
LE ATTIVITÀ AZIENDALI “SENSIBILI” DI IREN SPA................................................................................................................... 22
3.6
MODELLO DELLE SOCIETÀ CONTROLLATE.............................................................................................................................. 25
4.1
L’ORGANISMO DI VIGILANZA ........................................................................................................................................................ 25
L’ORGANISMO DI VIGILANZA DI IREN SPA ........................................................................................................................... 25
4.1.1
PRINCIPI GENERALI IN TEMA DI ISTITUZIONE, NOMINA E SOSTITUZIONE DELL’ORGANISMO DI VIGILANZA ............................ 26
4.2 FUNZIONI E POTERI DELL’ORGANISMO DI VIGILANZA .............................................................................................................. 29
4.3
OBBLIGHI DI INFORMAZIONE NEI CONFRONTI DELL’ORGANISMO DI VIGILANZA – FLUSSI INFORMATIVI ............................................. 30
4.3.1
RACCOLTA E CONSERVAZIONE DELLE INFORMAZIONI ................................................................................................ 31
4.4 REPORTING DELL’ORGANISMO DI VIGILANZA VERSO GLI ORGANI SOCIETARI ................................................................................ 32
5
5.1
SISTEMA DISCIPLINARE E SANZIONATORIO .................................................................................................................................. 33
FUNZIONE DEL SISTEMA DISCIPLINARE ................................................................................................................................. 33
5.2
MISURE NEI CONFRONTI DI LAVORATORI SUBORDINATI NON DIRIGENTI ...................................................................................... 33
5.3
MISURE NEI CONFRONTI DEI DIRIGENTI ................................................................................................................................ 36
5.4
MISURE NEI CONFRONTI DEGLI AMMINISTRATORI ................................................................................................................. 37
5.5
MISURE NEI CONFRONTI DEI SINDACI .................................................................................................................................. 37
2
Modello di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001
5.6
6
6.1
MISURE NEI CONFRONTI DI PARTNER COMMERCIALI, CONSULENTI E COLLABORATORI ESTERNI ........................................................ 37
PIANO DI FORMAZIONE E COMUNICAZIONE ................................................................................................................................ 38
PREMESSA..................................................................................................................................................................... 38
6.2
DIPENDENTI................................................................................................................................................................... 38
6.3
PARTNER COMMERCIALI, CONSULENTI E COLLABORATORI ESTERNI ............................................................................................ 39
7
AGGIORNAMENTO E ADEGUAMENTO DEL MODELLO .................................................................................................................. 39
PARTE SPECIALE A......................................................................................................................................................................................... 41
1
Finalità .......................................................................................................................................................................................... 42
I reati nei rapporti con la Pubblica Amministrazione richiamati dagli articoli 24 e 25 del d.lgs. 231/01 ...................................... 42
2
3
Nozione di istituzione pubblica, pubblico ufficiale e di incaricato di pubblico servizio................................................................. 43
Le “attività sensibili” ai fini del d.lgs. 231/01 ................................................................................................................................ 44
4
5
Divieti ............................................................................................................................................................................................ 46
Principi generali di controllo ......................................................................................................................................................... 48
6
7
Protocolli specifici di comportamento e di controllo .................................................................................................................... 48
7.1
ATTIVITÀ DI PARTECIPAZIONE A GARE PER LA VENDITA / AFFIDAMENTO DI SERVIZI DI PUBBLICA UTILITÀ, NONCHÉ PER L'ACQUISIZIONE DI
QUOTE DI PARTECIPAZIONE IN SOCIETÀ DEL MEDESIMO BUSINESS DI PROPRIETÀ PUBBLICA ............................................................. 48
7.2
GESTIONE DELLE RICHIESTE DI EROGAZIONI, CONTRIBUTI E SOVVENZIONI PUBBLICHE..................................................................... 50
7.3
GESTIONE DEI RAPPORTI E DEGLI ADEMPIMENTI NEI CONFRONTI DELLA PUBBLICA AMMINISTRAZIONE.............................................. 52
7.4
GESTIONE DELLE VISITE ISPETTIVE DA PARTE DELLA PUBBLICA AMMINISTRAZIONE / AUTORITÀ DI VIGILANZA..................................... 53
7.5
GESTIONE DEI CONTENZIOSI GIUDIZIALI O STRAGIUDIZIALI........................................................................................................ 55
7.6
GESTIONE DEI FLUSSI FINANZIARI E MONETARI, ANCHE IN RELAZIONE ALLE OPERAZIONI DI FINANZIAMENTO E DI TESORERIA ACCENTRATA 56
7.7
SELEZIONE, ASSUNZIONE E GESTIONE DEL PERSONALE............................................................................................................. 60
7.8
ACQUISTO DI BENI, SERVIZI E LAVORI E RELATIVO BENESTARE AL PAGAMENTO ............................................................................. 61
7.9
GESTIONE DI RIMBORSI SPESE, ANTICIPI E SPESE DI RAPPRESENTANZA ........................................................................................ 64
7.10 GESTIONE DI SPONSORIZZAZIONI, EVENTI, OMAGGI E LIBERALITÀ .............................................................................................. 66
7.11 GESTIONE DEI BENI STRUMENTALI/UTILITÀ AZIENDALI (AD ES. AUTOVETTURE, CELLULARI, COMPUTER, CARTE DI CREDITO, ECC.) ........... 67
7.12 ACCORDI, JOINT VENTURE E PARTNERSHIP CON TERZE PARTI .................................................................................................... 69
7.13 GESTIONE DEI RAPPORTI INTERCOMPANY ............................................................................................................................. 70
PARTE SPECIALE B ......................................................................................................................................................................................... 72
Finalità .......................................................................................................................................................................................... 73
1
2
Le fattispecie dei reati societari richiamate dall’articolo 25-ter del d.lgs. 231/01 ........................................................................ 73
Le “attività sensibili” ai fini del d.lgs. 231/01 ................................................................................................................................ 74
3
4
Divieti ............................................................................................................................................................................................ 76
Principi generali di controllo ......................................................................................................................................................... 78
5
6
Protocolli specifici di comportamento e di controllo .................................................................................................................... 79
6.1
TENUTA DELLA CONTABILITÀ E FORMAZIONE DEL BILANCIO E DELLE RELAZIONI INFRANNUALI (CONSOLIDATO E SEPARATO) ................... 79
6.2
GESTIONE DEI RAPPORTI CON SOCI, COLLEGIO SINDACALE E SOCIETÀ DI REVISIONE........................................................................ 82
6.3
GESTIONE DEGLI ADEMPIMENTI RELATIVI AL FUNZIONAMENTO DEGLI ORGANI SOCIALI .................................................................. 84
6.4
GESTIONE DELLE OPERAZIONI SOCIETARIE ORDINARIE E STRAORDINARIE ..................................................................................... 85
6.5
GESTIONE DEGLI ADEMPIMENTI E DELLE COMUNICAZIONI NEI CONFRONTI DELLE AUTORITÀ DI VIGILANZA......................................... 88
6.6
ACQUISTO DI BENI, SERVIZI E LAVORI E RELATIVO BENESTARE AL PAGAMENTO ............................................................................. 89
3
Modello di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001
6.7
SELEZIONE, ASSUNZIONE E GESTIONE DEL PERSONALE............................................................................................................. 90
6.8
GESTIONE DEI FLUSSI FINANZIARI E MONETARI, ANCHE IN RELAZIONE ALLE OPERAZIONI DI FINANZIAMENTO E DI TESORERIA ACCENTRATA 91
6.9
GESTIONE DI RIMBORSI SPESE, ANTICIPI E SPESE DI RAPPRESENTANZA ........................................................................................ 92
6.10 GESTIONE DEI BENI STRUMENTALI/UTILITÀ AZIENDALI (AD ES. AUTOVETTURE, CELLULARI, COMPUTER, CARTE DI CREDITO, ECC.) ........... 93
6.11 GESTIONE DI SPONSORIZZAZIONI, EVENTI, OMAGGI E LIBERALITÀ .............................................................................................. 93
6.12 ACCORDI, JOINT VENTURE E PARTNERSHIP CON TERZE PARTI .................................................................................................... 94
6.13 GESTIONE DEI RAPPORTI INTERCOMPANY ............................................................................................................................. 94
PARTE SPECIALE C ......................................................................................................................................................................................... 95
1
Finalità .......................................................................................................................................................................................... 96
I reati e gli illeciti amministrativi di “market abuse” richiamati dall’articolo 25-sexies del d.lgs. 231/01 e dal d.lgs. 58/98 (TUF)96
2
3
Le “attività sensibili” ai fini del d.lgs. 231/01 ................................................................................................................................ 97
Divieti ............................................................................................................................................................................................ 98
4
5
Principi generali di controllo ......................................................................................................................................................... 98
Protocolli specifici di comportamento e di controllo .................................................................................................................... 99
6
6.1
TENUTA DELLA CONTABILITÀ E FORMAZIONE DEL BILANCIO E DELLE RELAZIONI INFRANNUALI (CONSOLIDATO E SEPARATO) ................... 99
6.2
GESTIONE DEGLI ADEMPIMENTI E DELLE COMUNICAZIONI NEI CONFRONTI DELLE AUTORITÀ DI VIGILANZA.......................................100
6.3
GESTIONE INTERNA E COMUNICAZIONE ALL’ESTERNO DI INFORMAZIONI PRIVILEGIATE E INFORMAZIONI RISERVATE ...........................101
PARTE SPECIALE D ...................................................................................................................................................................................... 104
1
Finalità ........................................................................................................................................................................................ 105
I reati collegati alla violazione delle norme per la prevenzione degli infortuni sul lavoro richiamate dall’art. 25-septies del d.lgs.
2
231/01. 105
Le “attività sensibili” ai fini del d.lgs. 231/2001 .......................................................................................................................... 106
3
4
Divieti .......................................................................................................................................................................................... 106
Principi generali di controllo ....................................................................................................................................................... 106
5
Protocolli specifici di comportamento e di controllo .................................................................................................................. 107
6
6.1
GESTIONE DEL “SISTEMA SICUREZZA SUL LAVORO”...............................................................................................................107
PARTE SPECIALE E ....................................................................................................................................................................................... 113
1
Finalità ........................................................................................................................................................................................ 114
Le fattispecie di reato di riciclaggio, ricettazione e impiego di denaro, beni o utilità di provenienza illecita richiamate dall’art.
2
25-octies del d.lgs. 231/01. ......................................................................................................................................................................... 114
Le “attività sensibili” ai fini del d.lgs. 231/2001 .......................................................................................................................... 115
3
Divieti .......................................................................................................................................................................................... 115
4
5
Principi generali di controllo ....................................................................................................................................................... 117
Protocolli specifici di comportamento e di controllo .................................................................................................................. 117
6
6.1
ACQUISTO DI BENI, SERVIZI E LAVORI E RELATIVO BENESTARE AL PAGAMENTO ...........................................................................117
6.2
GESTIONE DEI FLUSSI FINANZIARI E MONETARI, ANCHE IN RELAZIONE ALLE OPERAZIONI DI FINANZIAMENTO E DI TESORERIA ACCENTRATA
118
6.3
ACCORDI, JOINT VENTURE E PARTNERSHIP CON TERZE PARTI ..................................................................................................119
6.4
GESTIONE DEI RAPPORTI INTERCOMPANY ...........................................................................................................................120
PARTE SPECIALE F ....................................................................................................................................................................................... 121
1
Finalità ........................................................................................................................................................................................ 122
I reati richiamati dall’articolo 24-bis del d.lgs. 231/01 (delitti informatici e trattamento illecito dei dati) ................................. 122
2
Le “attività sensibili” ai fini del d.lgs. 231/01 .............................................................................................................................. 123
3
4
Divieti .......................................................................................................................................................................................... 124
Principi generali di controllo ....................................................................................................................................................... 125
5
6
Protocolli specifici di comportamento e di controllo .................................................................................................................. 125
6.1
GESTIONE DEI SISTEMI INFORMATIVI .................................................................................................................................125
4
Modello di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001
PARTE SPECIALE G ...................................................................................................................................................................................... 131
1
Finalità ........................................................................................................................................................................................ 132
I reati richiamati dall’articolo 25-novies del d.lgs. 231/01 .......................................................................................................... 132
2
3
Le “attività sensibili” ai fini del d.lgs. 231/01 .............................................................................................................................. 133
Divieti .......................................................................................................................................................................................... 134
4
5
Principi generali di controllo ....................................................................................................................................................... 135
Protocolli specifici di comportamento e di controllo .................................................................................................................. 135
6
6.1
GESTIONE DELLE ATTIVITÀ DI PROMOZIONE E PUBBLICITÀ DELL'IMMAGINE DI GRUPPO ................................................................135
6.2
GESTIONE DELL’HOUSE ORGAN E DEL SITO INTERNET DEL GRUPPO ..........................................................................................136
6.3
GESTIONE DEI SISTEMI INFORMATIVI AZIENDALI...................................................................................................................137
PARTE SPECIALE H ...................................................................................................................................................................................... 139
1
Finalità ........................................................................................................................................................................................ 140
I reati richiamati dall’articolo 25-duodecies del d.Lgs 231/01 .................................................................................................... 140
2
3
Le “attività sensibili” ai fini del d.lgs. 231/01 .............................................................................................................................. 141
Divieti .......................................................................................................................................................................................... 141
4
5
Principi generali di controllo ....................................................................................................................................................... 142
Protocolli specifici di comportamento e di controllo .................................................................................................................. 142
6
6.1
SELEZIONE, ASSUNZIONE E GESTIONE DEL PERSONALE...........................................................................................................142
6.2
ACQUISTI DI SERVIZI E LAVORI ..........................................................................................................................................143
6.3
GESTIONE DEI RAPPORTI INTERCOMPANY ...........................................................................................................................144
PARTE SPECIALE I ........................................................................................................................................................................................ 145
1
Finalità ........................................................................................................................................................................................ 146
I reati richiamati dagli articoli 24-ter, 25-bis.1 e 25-decies del d.lgs. 231/01 ............................................................................. 146
2
3
Le “attività sensibili” ai fini del d.lgs. 231/01 .............................................................................................................................. 147
4
5
6
3.1
ATTIVITÀ SENSIBILI PER LA COMMISSIONE DEL REATO DI ASSOCIAZIONE PER DELINQUERE (EX ART. 24-TER) .....................................147
3.2
ATTIVITÀ SENSIBILI PER LA COMMISSIONE DEI REATI CONTRO L’INDUSTRIA E IL COMMERCIO (EX ART. 25-BIS.1) ...............................149
3.3
ATTIVITÀ SENSIBILI PER LA COMMISSIONE DEL REATO DI INTRALCIO ALLA GIUSTIZIA (EX ART. 25-DECIES) .........................................149
4.1
Divieti e principi etico-comportamentali .................................................................................................................................... 150
ASSOCIAZIONE PER DELINQUERE ......................................................................................................................................150
4.2
REATI CONTRO L’INDUSTRIA ED IL COMMERCIO ...................................................................................................................151
4.3
INTRALCIO ALLA GIUSTIZIA ..............................................................................................................................................152
Principi generali di controllo ....................................................................................................................................................... 153
Protocolli specifici di comportamento e di controllo .................................................................................................................. 153
5
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
AI SENSI DEL DECRETO LEGISLATIVO
8 GIUGNO 2001, N. 231
PARTE GENERALE
6
1
DESCRIZIONE DEL QUADRO NORMATIVO
1.1
Il regime di responsabilità amministrativa previsto a carico delle persone giuridiche
Con il decreto legislativo 8 giugno 2001 n. 231 (di seguito, il “d.lgs. 231/01” o “Decreto”), emanato in
attuazione della delega conferita al Governo con l’art. 11 della Legge 29 settembre 2000, n. 300 1 è
stata dettata la disciplina della “responsabilità degli enti per gli illeciti amministrativi dipendenti da
reato”.
Tale disciplina si applica agli enti dotati di personalità giuridica (es. S.p.A., S.r.l.), nonché alle società e
associazioni anche prive di personalità giuridica.
Nel seguito del presente documento, si userà alternativamente l’espressione “ente” o “società” per
indicare genericamente il soggetto giuridico destinatario delle norme di cui al Decreto.
Il d.lgs. 231/01 trova la sua genesi in alcune convenzioni internazionali e comunitarie ratificate
dall’Italia che impongono di prevedere forme di responsabilità degli enti collettivi per talune
fattispecie di reato.
Secondo la disciplina introdotta dal d.lgs. 231/01 la società può essere ritenuta “responsabile” per
alcuni reati commessi o tentati, nell’interesse o a vantaggio della società stessa, da 2:
-
esponenti dei vertici aziendali (i c.d. soggetti “in posizione apicale” o semplicemente “apicali”);
-
coloro che sono sottoposti alla direzione o vigilanza di questi ultimi (art. 5, comma 1, del d.lgs.
231/01).
Per quanto attiene alla nozione di “interesse”, esso si concretizza ogniqualvolta la condotta illecita sia
posta in essere con l’esclusivo intento di conseguire un beneficio alla Società, indipendentemente
dalla circostanza che tale obiettivo sia stato conseguito.
Del pari la responsabilità incombe sulla Società ogniqualvolta l’autore dell’illecito, pur non avendo
agito al fine di beneficiare l’Ente, abbia comunque fatto conseguire un “vantaggio” alla persona
giuridica, di tipo economico o meno.
La responsabilità amministrativa delle società è autonoma rispetto alla responsabilità penale della
persona fisica che ha commesso il reato e si affianca a quest’ultima.
Il d.lgs. 231/01 innova l’ordinamento giuridico italiano in quanto alle società sono ora applicabili, in
via diretta ed autonoma, sanzioni di natura sia pecuniaria che interdittiva in relazione a reati ascritti a
soggetti funzionalmente legati alla società ai sensi dell’art. 5 del decreto.
La responsabilità amministrativa della società è, tuttavia, esclusa (c.d. condizione esimente) se:
1
Il d.lgs. 231/01 è pubblicato sulla Gazzetta Ufficiale del 19 giugno 2001, n. 140, la Legge 300/2000 sulla Gazzetta Ufficiale del 25
ottobre 2000, n. 250.
2
Art. 5, comma 1, del d.lgs. 231/01: “Responsabilità dell’ente – L'ente è responsabile per i reati commessi nel suo interesse o a suo
vantaggio: a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità
organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo
dello stesso; b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a)”.
7
-
l’organo dirigente della Società ha adottato ed efficacemente attuato modelli di organizzazione,
gestione e controllo (“modelli organizzativi”) idonei a prevenire i reati oggetto del Decreto;
-
il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro
aggiornamento è stato affidato ad un “organismo” dotato di autonomi poteri di iniziativa e
controllo;
-
le persone hanno commesso il reato eludendo fraudolentemente i modelli organizzativi;
-
il reato è stato commesso senza che vi fosse omessa o insufficiente vigilanza da parte
dell’organismo.
La responsabilità amministrativa della società è in ogni caso esclusa, per espressa previsione
legislativa (art. 5, comma 2, del d.lgs. 231/01), se i soggetti apicali e/o i loro sottoposti hanno agito
nell’interesse esclusivo proprio o di terzi 3.
1.2
Fattispecie di reato
Il Decreto, al momento dell’entrata in vigore, disciplinava la responsabilità amministrativa degli enti in
relazione ai soli reati contro la Pubblica Amministrazione previsti agli artt. 24 e 25. 4
Successivi interventi legislativi hanno progressivamente ampliato il catalogo dei reati presupposto
della responsabilità amministrativa dell’ente.
Le fattispecie di reato oggi suscettibili di configurare la responsabilità amministrativa della società, se
commessi nel suo interesse o a suo vantaggio dai soggetti sopra menzionati, sono espressamente
richiamate dagli artt. 24, 24-bis, 24-ter, 25, 25-bis, 25-bis.1, 25-ter, 25-quater, 25-quater.1, 25quinquies, 25-sexies e 25-septies, 25-octies, 25-novies, 25-decies 25-undecies e 25-duodecies del d.lgs.
231/01, nonché dalla L. 146/2006 e dal D.lgs. 58/1998 (TUF).
Tali fattispecie di reato possono essere comprese, per comodità espositiva, nelle seguenti categorie:
-
delitti nei rapporti con la Pubblica Amministrazione (quali ad esempio corruzione, induzione
indebita a dare o promettere utilità 5, concussione, malversazione ai danni dello Stato, truffa ai
danni dello Stato e frode informatica 6 ai danni dello Stato, richiamati dagli artt. 24 e 25 del
d.lgs. 231/01)7;
3
Art. 5, comma 2, del d.lgs. 231/01: “Responsabilità dell’ente – L’ente non risponde se le persone indicate nel comma 1 hanno agito
nell'interesse esclusivo proprio o di terzi”.
4
L’articolo 23 del D. Lgs. 231/01 prevede inoltre la punibilità dell’ente qualora, nello svolgimento dell’attività dello stesso ente a cui è
stata applicata una sanzione o una misura cautelare interdittiva, siano trasgrediti gli obblighi o i divieti inerenti a tali sanzioni e misure.
5
6
Rubrica così modificata dal n. 1) della lettera a) del comma 77 dell’art. 1, L. 6/11/2012, n. 190
La Legge di conversione del 15 ottobre 2013 n. 119 che ha convertito in legge, con modificazioni, il decreto-legge 14 agosto 2013, n.
93, recante “disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere, nonche' in tema di protezione civile e
di commissariamento delle province”(GU Serie Generale n.242 del 15-10-2013) ha introdotto l’art. 640-ter comma 3 c.p disciplinante la
fattispecie di “frode informatica con furto o indebito utilizzo dell’identità digitale”, la quale riguarda la frode informatica, cioè
l’alterazione del funzionamento di un sistema informatico o telematico o l’intervento su dati, informazioni o programmi contenuti in un
sistema informatico o telematico mediante il furto o l’indebito utilizzo dell’identità digitale in danno di uno o più soggetti. L’identità
8
-
delitti informatici e trattamento illecito di dati (richiamati dall’art. 24-bis d.lgs. 231/01)8;
delitti di criminalità organizzata, sia su scala “transnazionale” (richiamati dalla Legge 16 marzo
2006 n. 146), che nazionale (richiamati dall’art. 24-ter d.lgs. 231/01) 9;
digitale è comunemente intesa come l’insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare
utilizzatore sotto un processo di identificazione che consiste, per come definito dall’art. 1, lett. u-ter del DLgs. n. 82/2005, nella
validazione, effettuata attraverso opportune tecnologie, che ne consentano l’individuazione nei sistemi informativi. Scopo
dell’intervento normativo è quello di implementare la tutela dell’identità digitale, al fine di aumentare la fiducia dei cittadini
nell’utilizzazione dei servizi online e porre così un argine al fenomeno delle frodi realizzate mediante il furto di identità, che proprio la
giurisprudenza di legittimità (Cass. n. 9891 dell’11 marzo 2011) ha affermato integrare il reato previsto dall’art. 640-ter e non quello di
cui all’art. 615-ter c.p. (“accesso abusivo ad un sistema informatico o telematico”).
7
Si tratta dei seguenti reati: malversazione a danno dello Stato o dell’Unione europea (art. 316-bis c.p.), indebita percezione di
erogazioni a danno dello Stato (art. 316-ter c.p.), truffa aggravata a danno dello Stato (art. 640, comma 2, n. 1, c.p.), truffa aggravata per
il conseguimento di erogazioni pubbliche (art. 640-bis c.p.), frode informatica a danno dello Stato o di altro ente pubblico (art. 640-ter
c.p.), corruzione per un atto d’ufficio o contrario ai doveri d’ufficio (artt. 318, 319 e 319-bis c.p.), corruzione di persona incaricata di un
pubblico servizio (art. 320 c.p.), corruzione in atti giudiziari (art. 319-ter c.p.), istigazione alla corruzione (art. 322 c.p.), concussione (art.
317 c.p.), corruzione, istigazione alla corruzione e concussione di membri delle Comunità europee, funzionari delle Comunità europee,
degli Stati esteri e delle organizzazioni pubbliche internazionali (art. 322-bis c.p.).
8
La Legge 48/08 di ratifica della Convenzione del Consiglio d’Europa sulla Criminalità Informatica di Budapest (23 novembre 2001) ha
previsto l’introduzione dell’art. 24-bis nel D.Lgs. 231/01, estendendo la responsabilità amministrativa delle persone giuridiche ai c.d.
reati di "criminalità informatica": falsità in un documento informatico pubblico o privato (491-bis c.p), accesso abusivo ad un sistema
informatico o telematico (615-ter c.p), detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (615-quater
c.p.), diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o
telematico (615-quinquies c.p), intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (617quater c.p.), installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche
(617- quinquies c.p.), danneggiamento di informazioni, dati e programmi informatici (635-bis c.p.), danneggiamento di informazioni, dati
e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (635-ter c.p.), danneggiamento di
sistemi informatici o telematici (635-quater c.p.), danneggiamento di sistemi informatici o telematici di pubblica utilità (635-quinquies
c.p.), frode informatica del soggetto che presta servizi di certificazione di firma elettronica (640-quinquies c.p.).
9
La Legge 16 marzo 2006 n. 146 "Ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine
organizzato transnazionale", in vigore dal 12 aprile 2006, ha introdotto la responsabilità amministrativa dell’ente per determinati delitti,
ove sussista il carattere di “transnazionalità” della condotta criminosa. L’art. 3 della Legge 146/2006 definisce il reato transnazionale
come quello punito con la pena della reclusione non inferiore nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale
organizzato e: (a) sia commesso in più Stati; (b) ovvero sia commesso in uno Stato, ma una parte sostanziale della sua preparazione,
pianificazione, direzione o controllo avvenga in un altro Stato; (c) ovvero sia commesso in uno Stato ma in esso sia implicato un gruppo
criminale organizzato impegnato in attività criminali in più di uno Stato; (d) ovvero sia commesso in uno Stato ma abbia effetti
sostanziali in un altro Stato.
I reati rilevanti se commessi in forma “transnazionale” sono: l’associazione per delinquere, di natura semplice e di tipo mafioso,
(rispettivamente artt. 416 e 416 bis c.p.), l’associazione per delinquere finalizzata al traffico di sostanze stupefacenti o psicotrope (art.
74 Testo Unico di cui al DPR 9 ottobre 1990, n. 309), l’associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri
o al traffico illecito di sostanze stupefacenti o psicotrope (art. 291-quater Testo Unico di cui al DPR 23 gennaio 1973, n. 43),
l’associazione per delinquere finalizzata al traffico di migranti (art. 12, commi 3, 3-bis, 3-ter e 5, del Testo Unico di cui al D.Lgs. 25 luglio
1998, n. 286), reati concernenti intralcio alla giustizia, quali l’induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci
all'autorità giudiziaria (art. 377-bis c.p.) e il favoreggiamento personale (art. 378 c.p.).
Successivamente, la Legge 94/2009, entrata in vigore l’8 agosto 2009, ha previsto, tra l’altro, l’introduzione dell’art. 24-ter nel D.Lgs.
231/01, che estende la previsione delle responsabilità in capo agli enti rispetto alla commissione di delitti di criminalità organizzata,
anche se non connotati dal requisito della “transnazionalità”.
I reati di tipo “associativo” oggi rilevanti ai sensi del Decreto - anche se commessi sul solo territorio italiano - sono quindi i seguenti:
l’associazione per delinquere, di natura semplice e di tipo mafioso, (rispettivamente artt. 416 (escluso sesto comma) e 416 bis c.p.),
delitti di associazione a delinquere finalizzata alla riduzione o al mantenimento in schiavitù, alla tratta di persone, all’acquisto e
alienazione di schiavi ed ai reati concernenti le violazioni delle disposizioni sull’immigrazione clandestina di cui all’art. 12 D.Lgs 286/1998
(art. 416, sesto comma c.p.), scambio elettorale politico-mafioso (art. 416 ter c.p.), sequestro di persona a scopo di estorsione (art. 630
9
-
delitti contro la fede pubblica (falsità in monete, carte di pubblico credito e valori di bollo, e in
strumenti o segni di riconoscimento), richiamati dall’art. 25-bis d.lgs. 231/01) 10;
-
reati di turbata libertà dell’industria e del commercio (richiamati dall’art. 25-bis.1 del d.lgs.
231/01) 11;
-
reati societari (quali ad esempio false comunicazioni sociali, corruzione tra privati 12richiamati
dall’art. 25-ter d.lgs. 231/01 )13;
c.p.), associazione a delinquere finalizzata allo spaccio di sostanze stupefacenti o psicotrope (art. 74 DPR 309/90), delitti concernenti la
fabbricazione ed il traffico di armi da guerra, esplosivi ed armi clandestine (art. 407 comma 2 lettera a) c.p.p).
10
L’art. 25-bis è stato introdotto nel d.lgs. 231/01 dall’art. 6 del D.L. 350/2001, convertito in legge, con modificazioni, dall’art. 1 della L.
409/2001. Si tratta dei reati di falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art.
453 c.p.), alterazione di monete (art. 454 c.p.), spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.),
spendita di monete falsificate ricevute in buona fede (art. 457 c.p.), falsificazione di valori di bollo, introduzione nello Stato, acquisto,
detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.), contraffazione di carta filigranata in uso per la fabbricazione
di carte di pubblico credito o di valori di bollo (art. 460 c.p.), fabbricazione o detenzione di filigrane o di strumenti destinati alla
falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.), uso di valori di bollo contraffatti o alterati (art. 464 c.p.).
La Legge 99/2009, entrata in vigore il 15 agosto 2009, ha comportato la nuova formulazione dell’art. 25-bis (“falsità in monete, in carte
di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento”) che prevede l’introduzione di fattispecie di reato non
contemplate nella vecchia dicitura. Le modifiche nel corpo dell’articolo prevedono l’introduzione della lettera f-bis) e la responsabilità
amministrativa degli enti per i reati di: contraffazione, alterazione o uso di segni distintivi di opere dell'ingegno o di prodotti industriali
(art. 473 c.p.), introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.).
11
La medesima legge 99/2009 ha comportato, inoltre, l’introduzione dell’art. 25-bis.1 nel D.Lgs. 231/01, ossia la previsione delle
responsabilità in capo agli enti rispetto alla commissione di reati contro l’industria ed il commercio. In particolare, Tra i reati rilevanti ai
sensi del presente articolo vi sono: turbata libertà dell'industria o del commercio (art. 513 c.p.), frode nell'esercizio del commercio (art.
515 c.p.), vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.), vendita di prodotti industriali con segni mendaci (art.
517 c.p.), fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.), contraffazione di
indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater c.p.), illecita concorrenza con minaccia o
violenza (art. 513-bis. c.p.), frodi contro le industrie nazionali (art. 514 c.p.).
12
Tale fattispecie di reato è stata introdotta nel D.Lgs. 231/2001 dalla lettera b) del comma 77 dell’art. 1, L. 6/11/2012, n. 190, che ha
modificato l’art. 25 ter prevedendo che “1. Salvo che il fatto costituisca più grave reato, gli amministratori, i direttori generali, i dirigenti
preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori, che, a seguito della dazione o della promessa di denaro
o altra utilità, per sé o per altri, compiono od omettono atti, in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà,
cagionando nocumento alla società, sono puniti con la reclusione da uno a tre anni. 2. Si applica la pena della reclusione fino a un anno
e sei mesi se il fatto è commesso da chi è sottoposto alla direzione o alla vigilanza di uno dei soggetti indicati al primo comma. 3. Chi dà
o promette denaro o altra utilità alle persone indicate nel primo e nel secondo comma è punito con le pene ivi previste. 4. Le pene
stabilite nei commi precedenti sono raddoppiate se si tratta di società con titoli quotati in mercati regolamentati italiani o di altri Stati
dell’Unione europea o diffusi tra il pubblico in misura rilevante ai sensi dell’articolo 116 del testo unico delle disposizioni in materia di
intermediazione finanziaria, di cui al decreto legislativo 24 febbraio 1998, n. 58, e successive modificazioni. 5. Si procede a querela della
persona offesa, salvo che dal fatto derivi una distorsione della concorrenza nella acquisizione di beni o servizi”.
La nuova lettera s-bis dell’art.25-ter prevede, in sostanza, che ai sensi del D. Lgs. 231/01 può essere sanzionata la società cui appartiene
il soggetto corruttore, in quanto solo questa società può essere avvantaggiata dalla condotta corruttiva. Al contrario, la società alla
quale appartiene il soggetto corrotto, per definizione normativa, subisce un danno in seguito alla violazione dei doveri d’ufficio o di
fedeltà.
13
L’art. 25-ter è stato introdotto nel d.lgs. 231/01 dall’art. 3 del d.lgs. 61/2002. Si tratta dei reati di false comunicazioni sociali e false
comunicazioni sociali in danno dei soci o dei creditori (artt. 2621 e 2622 c.c.), impedito controllo (art. 2625, 2° comma, c.c.), formazione
fittizia del capitale (art. 2632 c.c.), indebita restituzione dei conferimenti (art. 2626 c.c.), illegale ripartizione degli utili e delle riserve
(art. 2627 c.c.), illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.), operazioni in pregiudizio dei
creditori (art. 2629 c.c.), omessa comunicazione del conflitto di interessi (art. 2629 bis c.c.), indebita ripartizione dei beni sociali da parte
dei liquidatori (art. 2633 c.c.), illecita influenza sull’assemblea (art. 2636 c.c.), aggiotaggio (art. 2637 c.c.), ostacolo all’esercizio delle
funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.). Il reato di falsità nelle relazioni o nelle comunicazioni delle società di
revisione, disciplinato dall’art. 2624 c.c. e richiamato dall’art. 25-ter del D.Lgs 231/01, è stato abrogato dall’art. 37, comma 34 del D. Lgs.
39/2010. La nuova formulazione introdotta dal predetto articolato normativo è ora prevista all’art.27 dello stesso D. Lgs. 39/2010, non
10
-
delitti con finalità di terrorismo e di eversione dell’ordine democratico (richiamati dall’art. 25quater del d.lgs. 231/01) 14;
-
delitti contro la persona (quali ad esempio la tratta di persone, la riduzione e mantenimento in
schiavitù, richiamati dall’art. 25-quater.1 e dall’art. 25-quinquies d.lgs. 231/01) 15;
-
reati ed illeciti amministrativi di “market abuse” (abuso di informazioni privilegiate e
manipolazione del mercato, richiamati dall’art. 25-sexies d.lgs. 231/01 e dal D.lgs. 58/1998) 16;
-
reati in materia di salute e sicurezza sui luoghi di lavoro (omicidio colposo e lesioni personali
gravi colpose richiamati dall’art. 25-septies d.lgs. 231/01) 17;
-
reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (richiamati
dall’art. 25-octies d.lgs. 231/01) 18;
-
delitti in materia di violazione dei diritti d’autore (richiamati dall’art. 25-novies d.lgs. 231/01) 19;
richiamato dal D. Lgs. 231/2001. Pertanto, il reato di falsità nelle relazioni o nelle comunicazioni delle società di revisione non è più
considerato rilevante ai fini della Responsabilità amministrativa ex D. Lgs. 231/2001.
14
la legge 14 gennaio 2003 n. 7 ha ratificato la Convenzione internazionale per la repressione del finanziamento del terrorismo del 9
dicembre 1999 - New York L’art. 3 della Legge, introducendo l’art. 25-quater, estende la responsabilità degli enti ai delitti con finalità di
terrorismo e di eversione dell’ordine democratico, previsti dal codice penale e dalle leggi speciali nonché a tutti i delitti, non
specificamente indicati, che si pongano in violazione di quanto previsto dall’art. 2 della Convenzione, di cui è data esecuzione. Le
principali fattispecie richiamate dal D.Lgs. 231/01 all’art. 25-quater sono le seguenti: associazioni con finalità di terrorismo anche
internazionale o di eversione dell’ordinamento democratico (art. 270-bis c.p.), attentato per finalità terroristiche o di eversione (art. 280
c.p.), cospirazione politica mediante accordo e cospirazione politica mediante associazione (artt. 304 e 305 c.p.), banda armata (art. 306
c.p.).
15
L’art. 25-quinquies è stato introdotto nel d.lgs. 231/01 dall’art. 5 della legge 11 agosto 2003, n. 228. Si tratta dei reati di riduzione o
mantenimento in schiavitù o in servitù (art. 600 c.p.), tratta di persone (art. 601 c.p.), acquisto e alienazione di schiavi (art. 602 c.p.),
reati connessi alla prostituzione minorile e allo sfruttamento della stessa (art. 600-bis c.p.), alla pornografia minorile e allo sfruttamento
della stessa (art. 600-ter c.p.), detenzione di materiale pornografico prodotto mediante lo sfruttamento sessuale dei minori (art. 600quater c.p.), iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies c.p.).
L’art. 25-quater.1 è stato introdotto dalla legge 9 gennaio 2006 n. 7 e si riferisce al delitto di mutilazione di organi genitali femminili (art.
583 bis c.p.).
16
L’art. 25-sexies è stato introdotto nel d.lgs. 231/01 dall’art. 9, comma 3, della legge 62/2005. Si tratta dei reati di abuso di
informazioni privilegiate (art. 184 d.lgs. 58/1998) e manipolazione del mercato (art. 185 d.lgs. 58/1998). La disciplina (anche penale)
degli abusi di mercato è stata poi estesa con il d.lgs 101/2009 (che ha modificato il d.lgs 58/98 – Testo Unico Finanza) anche agli
strumenti finanziari "ammessi alla negoziazione in un sistema multilaterale di negoziazione italiano" (art. 180 co. 1 lett. a) n. 2). In
particolare, per le omologhe condotte relative ai predetti strumenti sono state introdotte fattispecie di reato di natura
contravvenzionale: abuso di informazioni privilegiate (art. 184 co. 3 bis d.lgs. 58/98) e manipolazione di mercato (art. 185 co. 2 bis d.lgs.
58/98).
In forza di quanto previsto dall’art. 187-quinquies d.lgs. 58/98, sul versante amministrativo sono altresì da considerare illecitipresupposto della responsabilità dell’ente: abuso di informazioni privilegiate (art. 187-bis d.lgs. 58/98) e manipolazione del mercato
(art. 187-ter d.lgs. 58/98). Anche per tali illeciti amministrativi è prevista l’estensione di applicabilità ai fatti concernenti gli strumenti
finanziari di cui art. 180 co. 1 lett. a) n. 2.
17
L’art. 25-septies d.lgs. 231/01 è stato introdotto dalla legge 123/07. Si tratta dei reati di omicidio colposo e lesioni colpose gravi o
gravissime commessi con la violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (artt. 589 e 590,
co. 3, c.p.).
18
Il D.Lgs. 231/07 di recepimento della Direttiva 2005/60/CE del Parlamento Europeo in materia di antiriciclaggio ha previsto, tra l’altro,
l’introduzione dell’art. 25-octies nel D.Lgs. 231/01 ossia la previsione delle responsabilità in capo agli enti rispetto ai reati di ricettazione,
riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita. I reati di riciclaggio ed impiego di denaro, beni o utilità di
provenienza illecita, già rilevanti ai sensi del D.Lgs. 231/01 purché connotati dal requisito della “transnazionalità”, sono stati quindi
rubricati diversamente in forza della nuova previsione normativa, essendo ora rilevanti per la responsabilità dell’ente anche se
commessi sul solo territorio italiano.
11
-
delitto di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità
giudiziaria (art. 377-bis c.p., richiamato dall’art. 25-decies d.lgs. 231/01) 20;
-
reati ambientali (richiamati dall’art. 25-undecies del d.lgs. 231/01) 21;
-
Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art.25-duodecies) 22.
Si rinvia all’Allegato 1 (Reati e illeciti amministrativi presupposto della responsabilità degli enti) per
una descrizione di dettaglio dei reati elencati nel Decreto e successive modificazioni e integrazioni.
1.3
Apparato sanzionatorio
Sono previste sanzioni a carico della società qualora se ne ravveda la responsabilità ai sensi del
Decreto, in conseguenza della commissione o tentata commissione dei reati sopra menzionati:
-
sanzione pecuniaria, calcolata tramite un sistema basato su quote, che vengono determinate dal
giudice nel numero e nell’ammontare, entro limiti definiti per legge. La sanzione può quindi
variare da un minimo di € 25.822,84 a un massimo € 1.549.370,70 (aumentabile fino a 10 volte
nel caso di abusi di mercato);
-
sanzioni interdittive (applicabili anche in via cautelare) di durata non inferiore a tre mesi e non
superiore a due anni (con la precisazione che, ai sensi dell’art. 14, comma 1, d.lgs. 231/01, “Le
sanzioni interdittive hanno ad oggetto la specifica attività alla quale si riferisce l’illecito
dell’ente”) che, a loro volta, possono consistere in:
▪
interdizione dall’esercizio dell’attività;
▪
sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla
commissione dell’illecito;
▪
divieto di contrattare con la Pubblica Amministrazione;
19
Con la legge 99/2009 è stato introdotto nel D.Lgs. 231/01 anche l’art. 25-novies, che prevede le responsabilità in capo agli enti
rispetto alla commissione di reati previsti dalla L. 633/1941 a protezione del diritto d’autore (e, in particolare, degli artt. 171, 171-bis,
171-ter, 171-septies e 171-octies).
20
Con la successiva legge 116/2009 - anch’essa entrata in vigore il 15 agosto 2009 e successivamente modificata nel D.Lgs. 121/2011, è
stata introdotta la responsabilità in capo agli enti (articolo 25-decies del Decreto) per la commissione del reato di induzione a non
rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377-bis c.p.), estendendo quindi la responsabilità
dell’ente anche se il reato è commesso sul solo territorio italiano (in precedenza, infatti, il reato era già rilevante ai sensi del D.Lgs.
231/01 purché connotato dal requisito della “transnazionalità”).
21
L’art. 25-undecies d.lgs. 231/01 è stato introdotto dal D.Lgs. 121/2011, in attuazione della direttiva 2008/99/CE sulla tutela penale
dell'ambiente, nonché della direttiva 2009/123/CE. La responsabilità degli Enti è quindi estesa per i reati commessi ai sensi degli artt.
727-bis e 733-bis del C.P., nonché per alcuni reati di cui al D.Lgs. 152/06 (Testo Unico Ambientale, artt. 137, 256,, 257, 258, 259, 260,
260-bis, 279), nonché ancora per i reati previsti dalla legge 7 febbraio 1992, n. 150 (artt.1 e 3-bis), dall'art. 3, c. 6, della legge 28
dicembre 1993 n. 549, e dal D. Lgs. 22/07 (artt. 8 e 9).
22
Tali fattispecie di reato sono state introdotte nel D.Lgs. 231/2001 dall’art. 2 comma 1 del D.Lgs. 16/07/2012, n. 109.
12
▪
esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli
concessi;
▪
divieto di pubblicizzare beni o servizi;
-
confisca (e sequestro preventivo in sede cautelare);
-
pubblicazione della sentenza (in caso di applicazione di una sanzione interdittiva).
1.4
Modelli di organizzazione, gestione e controllo
Aspetto caratteristico del d.lgs. 231/01 è l’attribuzione di un valore esimente ai modelli di
organizzazione, gestione e controllo della società.
La società dovrà, dunque, dimostrare la sua estraneità ai fatti contestati al soggetto apicale provando
la sussistenza dei sopra elencati requisiti tra loro concorrenti e, di riflesso, la circostanza che la
commissione del reato non deriva da una propria “colpa organizzativa”.
Nel caso, invece, di un reato commesso da soggetti sottoposti all’altrui direzione o vigilanza, la società
risponde se la commissione del reato è stata resa possibile dalla violazione degli obblighi di direzione
o vigilanza alla cui osservanza la società è tenuta 23.
In ogni caso, la violazione degli obblighi di direzione o vigilanza è esclusa se la società, prima della
commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione
e controllo idoneo a prevenire i reati della specie di quello verificatosi.
L’art. 7, comma 4, del d.lgs. 231/01 definisce, inoltre, i requisiti dell’efficace attuazione dei modelli
organizzativi:
-
la verifica periodica e l’eventuale modifica del modello quando siano scoperte significative
violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione e
nell’attività;
-
un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel
modello.
Il d.lgs. 231/01 delinea il contenuto dei modelli di organizzazione e di gestione prevedendo che gli
stessi, in relazione all’estensione dei poteri delegati e al rischio di commissione dei reati, debbano 24:
-
individuare le attività nel cui ambito possono essere commessi reati;
-
prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni
della società in relazione ai reati da prevenire;
23
Art. 7, comma 1, d.lgs. 231/01: “Soggetti sottoposti all’altrui direzione e modelli di organizzazione dell'ente – Nel caso previsto
dall'articolo 5, comma 1, lettera b), l'ente è responsabile se la commissione del reato è stata resa possibile dall'inosservanza degli
obblighi di direzione o vigilanza”.
24
Si veda l’art. 6, comma 2, del d.lgs. 231/01.
13
-
individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei
reati;
-
prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul
funzionamento e l’osservanza dei modelli;
-
introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate
nel modello.
1.5
Codici di comportamento predisposti dalle associazioni rappresentative di categoria
L’art. 6, comma 3, del d.lgs. 231/01 prevede “I modelli di organizzazione e di gestione possono essere
adottati, garantendo le esigenze di cui al comma 2, sulla base di codici di comportamento redatti dalle
associazioni rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i
Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a
prevenire i reati”.
Il presente Modello è stato redatto tenendo conto delle indicazioni espresse dalle linee guida
elaborate da Confindustria e Confservizi, entrambe approvate dal Ministero della Giustizia.
2
DESCRIZIONE DELLA REALTÀ AZIENDALE – ELEMENTI DEL MODELLO DI GOVERNANCE
E DELL’ASSETTO ORGANIZZATIVO GENERALE DELLA SOCIETÀ
2.1
Attività della Società
IREN S.p.A. (di seguito anche “IREN” o “Società”) è una holding industriale - quotata al Mercato
Telematico Azionario gestito da Borsa Italiana - nata dalla fusione per incorporazione di ENÌA S.p.A.
(multiutility presente nei territori di Parma, Piacenza e Reggio Emilia) in IRIDE S.p.A.
IREN è oggi alla guida di un primario gruppo multiutility del panorama italiano, operante nei settori
dell’energia elettrica (produzione, distribuzione e vendita), dell’energia termica per teleriscaldamento
(produzione e vendita), del gas (distribuzione e vendita), della gestione dei servizi idrici integrati, dei
servizi ambientali (raccolta e smaltimento dei rifiuti) e dei servizi per le pubbliche amministrazioni.
Alla Società competono le attività strategiche, di sviluppo, coordinamento e controllo, nonché alcune
attività di staff centralizzate. A IREN fanno capo cinque società operative di primo livello, controllate
al 100%, che garantiscono il coordinamento e lo sviluppo delle linee di business:
-
IREN Acqua Gas nel ciclo idrico integrato;
14
-
IREN Energia nel settore della produzione di energia elettrica e termica, nonché dei servizi
tecnologici 25;
-
IREN Mercato nella vendita di energia elettrica, gas e teleriscaldamento;
-
IREN Emilia nel settore gas, nella raccolta dei rifiuti, nell’igiene ambientale e nella gestione dei
servizi locali;
-
IREN Ambiente nella progettazione e gestione degli impianti di trattamento e smaltimento rifiuti
oltre che nella gestione degli impianti di produzione calore per il teleriscaldamento in territorio
emiliano.
2.2
Descrizione sintetica della struttura societaria
IREN adotta un sistema di governance “tradizionale” che si caratterizza per la presenza:
-
dell'Assemblea dei Soci a cui spettano le decisioni sui supremi atti di governo della società,
secondo quanto previsto dalla legge e dallo Statuto;
-
del Consiglio di Amministrazione incaricato di gestire l’impresa sociale con i più ampi poteri per
l’amministrazione ordinaria e straordinaria, esclusi quelli riservati dalla legge o dallo statuto
all’assemblea dei soci;
-
del Collegio Sindacale, chiamato a vigilare:
-
▪
ai sensi del Codice Civile, sull’osservanza della legge e dello Statuto e sul rispetto dei
principi di corretta amministrazione, ed in particolare sull'adeguatezza dell'assetto
organizzativo, amministrativo e contabile adottato dalla società e sul suo concreto
funzionamento;
▪
ai sensi del D. Lgs. 39/2010, sull'efficacia dei sistemi di controllo interno, di revisione
interna e di gestione del rischio, sulla revisione legale dei conti annuali e dei conti
consolidati, sull'indipendenza della società di revisione legale, in particolare per quanto
concerne la prestazione di servizi diversi dalla revisione.
della Società di Revisione iscritta nell’albo speciale tenuto dalla Consob a cui è affidata l’attività
di revisione legale dei conti ed il giudizio sul bilancio, ai sensi di legge e di Statuto.
Consiglio di Amministrazione
Il Consiglio di Amministrazione è investito dei più ampi poteri per la gestione di IREN, con la sola
esclusione di quanto espressamente riservato dalla legge o dallo Statuto all'Assemblea. Sono riservate
alla competenza esclusiva del Consiglio di Amministrazione, che pertanto non può delegare i relativi
25
Le attività nei settori dei servizi tecnologici per le pubbliche amministrazioni e della gestione delle infrastrutture per
telecomunicazioni sono realizzate dalla Società interamente controllata IRIDE Servizi.
15
poteri ad alcun amministratore o comitato, le materie stabilite dalla legge e altre operazioni di
particolare importanza espressamente previste dello Statuto.
Le deliberazioni del Consiglio di Amministrazione sono adottate ai sensi di quanto previsto dallo
Statuto.
Il Consiglio di Amministrazione delega proprie competenze ad uno o più dei suoi componenti nel
rispetto dei limiti di cui all’art. 2381 del codice civile e può inoltre attribuire al Presidente, al Vice
Presidente e all’Amministratore Delegato deleghe purché non confliggenti le une con le altre. Lo
Statuto prevede altresì che rientri nei poteri del Presidente, del Vice Presidente e dell’Amministratore
Delegato, nei limiti delle competenze ad essi attribuite, conferire deleghe e poteri di rappresentanza
della società per singoli atti o categorie di atti a dipendenti della società ed anche a terzi. Il Consiglio
può altresì nominare, per singoli atti o categorie di atti ed anche in via continuativa, procuratori,
determinandone i poteri e le attribuzioni, ivi incluso l’uso della firma sociale.
In linea con le previsioni del “Codice di Autodisciplina di Borsa Italiana per le Società quotate”, il
Consiglio di Amministrazione ha assunto le seguenti iniziative:
-
ha istituito il Comitato Controllo e Rischi, composto con funzioni propositive e di supporto del
Consiglio, ed ha nominato i componenti scegliendoli fra gli amministratori aventi la qualifica di
“indipendente”;
-
ha nominato l’amministratore esecutivo incaricato di sovrintendere alla funzionalità del Sistema
di Controllo Interno.
Presidente
Fermi restando tutti i poteri attribuiti dalla legge e dallo Statuto, ivi inclusa la legale rappresentanza
della Società, al Presidente sono attribuiti poteri,deleghe e responsabilità in materia di:
-
Rapporti Istituzionali;
-
Relazioni Esterne;
-
Comunicazione ed Immagine;
-
Rapporti con Regioni ed Enti locali;
-
Rapporti con i Regolatori;
-
Operazioni di acquisizione e fusione (merger & acquisition).
Al Presidente sono state conferite specifiche deleghe e poteri ricavabili dalle visure camerali.
Vice Presidente
Fermi restando tutti i poteri attribuiti dalla legge e dallo Statuto, ivi inclusa la legale rappresentanza
della Società, al Vice Presidente sono attribuiti poteri, deleghe e responsabilità in materia di:
-
Affari Societari;
16
-
Corporate Compliance;
Corporate Social Responsibility;
Comitati (comitati interni Codice Autodisciplina di Borsa e comitati per il territorio);
Risk Management;
Internal auditing.
Al Vice Presidente sono state conferite specifiche deleghe e poteri ricavabili dalle visure camerali.
Amministratore Delegato
Fermi restando tutti i poteri attribuiti dalla legge e dallo Statuto, ivi inclusa la legale rappresentanza
della Società, al Vice Presidente sono attribuiti poteri, deleghe e responsabilità in materia di:
-
Pianificazione strategica;
-
Finanza;
-
Amministrazione;
-
Controllo di gestione;
-
Personale;
-
Organizzazione;
-
Servizi di Gruppo;
-
Information (servizi informativi) and comunication technology;
-
Acquisti ed appalti;
-
Logistica;
-
Gestione partecipate;
-
Legale;
-
Investor Relations e comunicazione finanziaria;
-
Progetti Speciali
-
nonché ampie deleghe e poteri di rappresntanza.
All’Amministratore Delegato è stata conferita la delega per la gestione ed amministrazione della
Società sino a revoca o dimissioni, con l’esclusione di quanto riservato per legge e/o per Statuto
all’Assemblea degli azionisti e/o al Consiglio di Amministrazione.
All’Amministratore Delegato sono state inoltre conferite specifiche deleghe e poteri ricavabili dalle
visure camerali.
17
2.3
Gli strumenti di governance di IREN
I principali strumenti di governance di cui la Società si è dotata, possono essere così riassunti.
Lo Statuto che, in conformità con le disposizioni di legge vigenti, contempla diverse previsioni relative
al governo societario volte ad assicurare il corretto svolgimento dell’attività di gestione.
Un organigramma e ordini di servizio che consentono di comprendere la struttura societaria, la
ripartizione delle responsabilità e l’individuazione dei soggetti cui dette responsabilità sono affidate.
I contratti di servizio intercompany, che regolano formalmente le prestazioni di servizi fra le società
del Gruppo, assicurando trasparenza agli oggetti delle prestazioni erogate ed ai relativi corrispettivi.
Un sistema di procedure volte a regolamentare in modo chiaro ed efficace i processi rilevanti della
Società.
Il corpo procedurale di IREN è composto, tra le altre, delle procedure amministrative e contabili,
predisposte sotto la responsabilità del Dirigente Proposto alla redazione dei documenti contabili
societari nominato ai sensi dell’art. 36 dello Statuto sociale e in attuazione delle disposizioni dell’art.
154 bis del TUF. Le modalità di gestione e monitoraggio delle procedure amministrative e contabili
sono definite nel “Regolamento per il governo delle procedure amministrative e contabili”.
IREN definisce inoltre delle Linee Guida di Gruppo, con la finalità di indirizzare e rendere il più
possibile omogenee le modalità di gestione di specifici processi all’interno del Gruppo.
L’insieme degli strumenti di governance adottati da IREN (qui sopra richiamati in estrema sintesi) e
delle previsioni del presente Modello consente di individuare, rispetto a tutte le attività, come
vengano formate e attuate le decisioni dell'ente (cfr. art. 6, comma 2 lett. b, d.lgs. 231/01).
2.4
Il Codice Etico
I principi e le regole espressi nel presente Modello sono coerenti con quelli previsti dal Codice Etico di
IREN.
Il Codice Etico, approvato dal Consiglio di Amministrazione e reso noto a tutto il personale, esprime i
principi etici e di deontologia che IREN riconosce come propri e sui quali richiama l’osservanza da
parte di tutti coloro che operano per il conseguimento degli obiettivi della Società.
Il Codice Etico esprime, fra l’altro, linee e principi di comportamento volti a prevenire i reati di cui al
d.lgs. 231/01 e richiama espressamente il Modello come strumento utile per operare nel rispetto
delle normative.
Il Codice Etico deve quindi essere considerato come parte integrante del presente Modello e
strumento fondamentale per il conseguimento degli obiettivi del Modello stesso.
18
3
IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI IREN S.p.A.
3.1
Destinatari
Le regole e le disposizioni contenute nel Modello si applicano e devono essere rispettate da coloro
che svolgono, anche di fatto, funzioni di gestione, amministrazione, direzione o controllo della
Società, dai dipendenti, nonché da coloro i quali, pur non appartenendo alla Società, operano su
mandato della medesima.
Sono quindi “Destinatari” del presente Modello:
-
i titolari di qualifiche formali riconducibili alla definizione di “soggetti apicali” (amministratori,
direttore generale, dirigenti, ecc);
-
i soggetti che esercitano tali funzioni (di direzione, gestione e controllo della società) anche
solo di fatto;
-
i lavoratori subordinati, in forza di qualsiasi tipo di rapporto contrattuale (stagisti; collaboratori
legati da contratti a termine; collaboratori a progetto), ancorché distaccati all’estero;
-
chiunque agisca in nome e per conto della società sotto la sua direzione e vigilanza (es. agenti
con rappresentanza) a prescindere dal vincolo di subordinazione.
Nella Parte Speciale D del Modello sono specificati, in particolare, i destinatari nell’ambito delle
attività connesse con la salute e la sicurezza sui luoghi di lavoro.
Ai collaboratori, consulenti, fornitori, partner commerciali e altre controparti contrattuali in genere,
pur non riconducibili alla definizione di Destinatari del Modello (pertanto non assoggettabili alle
sanzioni disciplinari in caso di violazioni al Modello), IREN richiede il rispetto delle prescrizioni dettate
dal Decreto e dei principi etici adottati dalla Società, tramite la sottoscrizione di specifiche clausole
contrattuali che assicurino l’impegno al rispetto delle norme di cui al d.lgs. 231/01, dei principi etici e
delle Linee di Condotta adottati dalla Società.
3.2
Struttura del Modello
Il presente Modello si compone di:
1 Parte Generale, volta ad illustrare i contenuti del D.Lgs. 231/2001 nonché gli elementi fondanti del
modello di organizzazione, gestione e controllo adottato dalla Società: la sua definizione e
adozione, le caratteristiche, il funzionamento e le funzioni dell’Organismo di Vigilanza, i flussi
informativi da e verso l’Organismo, il sistema disciplinare, l’attività di formazione e informazione e
i criteri per l’aggiornamento del Modello stesso.
2 Parti Speciali, predisposte a seguito dell’identificazione dei processi “sensibili”, laddove siano stati
individuati potenziali profili di rischio associabili alle classi di reato richiamate dal Decreto.
Attualmente le Parti Speciali sono:
19
-
-
-
-
-
Parte Speciale A: “Reati nei rapporti con la Pubblica Amministrazione”, trova applicazione
per le tipologie specifiche di reati previste ai sensi degli artt. 24 e 25 del D.Lgs. 231/2001;
Parte Speciale B: “Reati Societari”, trova applicazione per le tipologie specifiche di reati
previste ai sensi dell’art. 25-ter del D.Lgs. 231/2001;
Parte Speciale C: “Reati di Market Abuse”, trova applicazione per le tipologie specifiche di
reati previste ai sensi dell’art. 25- sexies del D.Lgs. 231/2001;
Parte Speciale D: “Reati commessi in violazione degli adempimenti in materia di tutela della
salute e sicurezza nei luoghi di lavoro”, trova applicazione per le tipologie specifiche di delitti
previste ai sensi dell’art. 25-septies del D.lgs 231/2001;
Parte Speciale E: “Reati di ricettazione, riciclaggio ed impiego di utilità illecite”, trova
applicazione per le tipologie specifiche di delitti previste ai sensi dell’art. 25-octies del D.lgs
231/2001.
Parte Speciale F: “Delitti informatici e trattamento illecito di dati”, trova applicazione per le
tipologie specifiche di delitti previste ai sensi dell’art. 24-bis del D.lgs 231/2001.
Parte Speciale G: “Violazione dei diritti d’autore”, trova applicazione per le tipologie
specifiche di reato previste dalla L. 633/1941 a tutela del diritto d’autore ai sensi dell’art. 25novies del D.lgs 231/2001.
Parte Speciale H: “Impiego di cittadini di paesi terzi il cui soggiorno è irregolare” trova
applicazione per le tipologie specifiche di delitti previste ai sensi dell’art. 25-duodecies del
D.lgs 231/2001.
Parte Speciale I: “Altri reati”, trova applicazione per le tipologie specifiche di delitti previste
ai sensi degli artt. 24-ter, 25-bis.1 e 25-decies del D.lgs 231/2001.
Il Modello si completa quindi con i seguenti ulteriori documenti che ne costituiscono parte integrante:
-
catalogo dei reati (Allegato 1);
-
Codice Etico;
-
sistema di procure e deleghe vigente;
-
procedure e regolamentazione interna in genere, richiamate dai protocolli specifici di controllo
contenuti nelle Parti Speciali.
3.3
Finalità
L’adozione di un modello di organizzazione e gestione ex d.lgs. 231/01, oltre a rappresentare un
motivo di esenzione dalla responsabilità della Società con riferimento alla commissione di alcune
tipologie di reato, è un atto di responsabilità sociale nei confronti dei propri soci, dipendenti, clienti,
fornitori oltre che della collettività.
L’introduzione di un ulteriore sistema di controllo dell’agire imprenditoriale, unitamente alla
fissazione e divulgazione di principi etici, consente di regolare i comportamenti e le decisioni di
20
quanti, quotidianamente, sono chiamati ad operare in nome o a favore della Società con l’obiettivo,
quindi, di rispettare non solo le leggi ma anche le migliori regole etiche e di condotta.
3.4
Il Processo che ha portato alla definizione del modello di organizzazione, gestione e controllo
di IREN
Iride S.p.A., prima della fusione con Enìa, ha condotto una serie di attività volte a rendere il proprio
modello organizzativo conforme ai requisiti previsti dal d.lgs. 231/01 e coerente sia con i principi già
radicati nella propria cultura di governance sia con le indicazioni contenute nelle Linee guida di
Confindustria e Confservizi.
In particolare, è stata svolta l’analisi della struttura societaria ed organizzativa della Società, al fine di
meglio comprendere l’attività della stessa e di identificare i possibili processi/attività sensibili e sono
stati identificati e intervistati i responsabili dei processi/attività sensibili, ovvero le risorse con una
conoscenza approfondita dei processi/attività sensibili e dei meccanismi di controllo attualmente in
essere (di seguito, “key officer”).
Successivamente sono stati analizzati e formalizzati, per ogni processo/attività sensibile individuato, le
modalità di svolgimento, le funzioni e i ruoli/responsabilità dei soggetti interni ed esterni coinvolti, al
fine di verificare in quali aree/settori di attività e secondo quali modalità si potessero astrattamente
realizzare le fattispecie di reato di cui al d.lgs. 231/01.
L’analisi è stata incentrata anche sulla rilevazione del sistema di controllo esistente con particolare
riferimento a:
-
esistenza di regolamentazione formalizzata (es. procedure);
-
presidi di controllo specifici implementati;
-
tracciabilità e verificabilità
documentali/informativi;
-
segregazione dei compiti;
-
esistenza di deleghe formalizzate coerenti con le responsabilità organizzative assegnate.
ex
post
delle
transazioni
tramite
adeguati
supporti
Con specifico riferimento ai reati commessi con violazione delle norme antinfortunistiche e tutela
dell’igiene e della salute sul lavoro è stata effettuata un’analisi volta a valutare il sistema di gestione
del rischio, già implementato dalla Società sulla base della normativa di riferimento, mediante lo
svolgimento di interviste ai responsabili nonché attraverso l’analisi della documentazione inerente
alle misure organizzativo/procedurali caratterizzanti il sistema di gestione della sicurezza.
Al termine dell’attività sopra descritta è stato adottato, con delibera del Consiglio di Amministrazione
di Iride del 14/11/2007, il Modello di organizzazione, gestione e controllo ai sensi del d.lgs. 231/01,
articolato secondo le indicazioni contenute nelle linee guida di riferimento (Confindustria e
Confservizi) nonché adattato alla realtà aziendale.
21
Il Modello è stato successivamente oggetto di vigilanza da parte dell’Organismo di Vigilanza della
Società.
Con l’efficacia della fusione per incorporazione di Enìa in Iride, si è reso necessario allineare e
aggiornare il sistema di controllo interno del neo-costituito Gruppo IREN, e quindi anche di IREN
S.p.A., adeguando di conseguenza il modello di organizzazione, gestione e controllo. Si è provveduto
inoltre all’aggiornamento della “mappatura” delle aree a rischio e delle attività sensibili per la
potenziale commissione dei nuovi reati che nel frattempo sono entrati a far parte del catalogo dei
reati presupposto della responsabilità amministrativa degli enti.
Le attività di aggiornamento e di “mappatura” sono state effettuate intervistando i referenti delle
Funzioni e Direzioni interessate da modifiche organizzative e/o coinvolte in attività identificate come
potenzialmente “sensibili” per la commissione di reati di recente introduzione nell’ambito del
Decreto.
3.5
Le attività aziendali “sensibili” di IREN SpA
Come innanzi posto in rilievo, la predisposizione del presente Modello ha preso avvio
dall’individuazione delle attività poste in essere dalla Società e dalla conseguente identificazione dei
processi e delle attività aziendali “sensibili” per la realizzazione degli illeciti indicati dal Decreto.
[A] In ragione della specifica attività sociale di IREN, si è ritenuto di incentrare maggiormente
l’attenzione sui rischi di commissione dei reati indicati negli artt. 24 e 25 (reati contro la Pubblica
Amministrazione), 24-bis (delitti informatici e trattamento illecito di dati), 25-ter (reati societari), 25sexies (reati di manipolazione informativa ed operativa), 25-septies (reati in materia di salute e
sicurezza sul lavoro), 25-octies (ricettazione, riciclaggio e impiego di utilità illecite), 25-novies (delitti in
materia di violazioni del diritto d’autore), 25-decies (induzione a non rendere o a rendere dichiarazioni
mendaci all’autorità giudiziaria) e 25-duodecies (Impiego di cittadini di paesi terzi il cui soggiorno è
irregolare).
[B] Inoltre, come meglio precisato nella Parte Speciale I (“Altri reati”), l’attività di mappatura ha
portato alle seguenti considerazioni.
i.
Con riferimento alla possibile commissione dei reati di “turbata libertà dell'industria o del
commercio”, “frode nell’esercizio del commercio” e “illecita concorrenza con minaccia o
violenza” ex art. 25 bis.1 del Decreto, si è ritenuta remota la possibilità di commissione di tali
reati nell’ambito delle attività proprie della Società. Nondimeno, in considerazione dell’attività
di direzione e coordinamento svolta da IREN in qualità di capogruppo, si è ritenuto di
richiamare, nella Parte Speciale I, specifici divieti e principi generali di comportamento e di
controllo atti a prevenire tali condotte nell’ambito del Gruppo.
ii.
Con riferimento al delitto di “associazione per delinquere” di cui all’art. 416 c.p., richiamato
dall’art. 24-ter del Decreto, si sono ritenute difficilmente individuabili una o più specifiche
“attività a rischio” associabili. Nondimeno, si ritiene che i presidi implementati da IREN a tutela
delle altre fattispecie di rischio-reato risultino idonei anche alla prevenzione del reato
richiamato. Si rimanda inoltre alla Parte Speciale I per l’elencazione di taluni principi generali
22
di comportamento e di controllo atti a prevenire tali condotte particolarmente gravi, nonché
ai principi di correttezza, legalità e moralità contenuti nel Codice Etico.
[C] Per quanto attiene ai reati previsti dall’art. 10 delle Legge 146/2006 e s.m.i. (c.d. reati
transnazionali) e ai reati ex artt. 24-ter (esclusa l’associazione per delinquere semplice di cui all’art.
416 c.p.), 25-bis (falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti e segni
di riconoscimento) 25-quater (delitti con finalità di terrorismo o di eversione dell’ordine democratico),
25-quater.1 (pratiche di mutilazione degli organi genitali femminili) 25-quinquies (delitti contro la
personalità individuale) del D.Lgs. 231/2001, si è ritenuto che la specifica attività svolta dalla Società
non presenti profili di rischio tali da rendere ragionevolmente fondata la possibilità della loro
commissione nell’interesse o a vantaggio della Società stessa.
[D] Da ultimo, anche per quanto attiene ai reati ambientali di cui all’art. 25-undecies del Decreto, si
ritiene che la specifica attività svolta dalla Società non presenti profili di rischio tali da rendere
ragionevolmente fondata la possibilità della loro commissione.
Le “attività sensibili” rilevate, per le quali sono state identificate idonee regole interne ad integrazione
del Codice Etico (principi generali di controllo e protocolli specifici di comportamento e di controllo
contenuti nelle Parti Speciali del presente Modello, nonché ulteriori procedure e regole ivi
richiamate), sono le seguenti:
Attività sensibili
Regolamentazione
 Attività di partecipazione a gare per la vendita / affidamento di servizi di
 Parte Speciale A
 Gestione delle richieste di erogazioni, contributi e sovvenzioni pubbliche
 Parte Speciale A
 Gestione dei rapporti e degli adempimenti nei confronti della Pubblica
 Parte Speciale A
 Gestione delle visite ispettive da parte della Pubblica Amministrazione /
 Parte Speciale A
 Gestione dei contenziosi giudiziali e stragiudiziali
 Parte Speciale A
pubblica utilità, nonché per l'acquisizione di quote di partecipazione in società
del medesimo business di proprietà pubblica
Amministrazione
Autorità di Vigilanza
 Parte Speciale I
 Gestione dei flussi finanziari e monetari, anche in relazione alle operazioni di
finanziamento e di tesoreria accentrata
 Parte Speciale A
 Parte Speciale B
 Parte Speciale E
 Selezione, assunzione e gestione del personale
 Parte Speciale A
 Parte Speciale B
 Parte Speciale H
23
Attività sensibili
Regolamentazione
 Acquisti di beni, servizi e lavori e relativo benestare al pagamento
 Parte Speciale A
 Parte Speciale B
 Parte Speciale E
 Parte Speciale H
 Parte Speciale I
 Gestione di rimborsi spese, anticipi e spese di rappresentanza
 Parte Speciale A
 Parte Speciale B
 Gestione di sponsorizzazioni, eventi, omaggi e liberalità
 Parte Speciale A
 Parte speciale B
 Tenuta della contabilità e formazione del bilancio e delle relazioni infrannuali
 Parte Speciale B
 Gestione dei rapporti con Soci, Collegio Sindacale, e Società di Revisione
 Parte Speciale B
 Gestione degli adempimenti relativi al funzionamento degli organi societari
 Parte Speciale B
 Gestione delle operazioni societarie ordinarie e straordinarie
 Parte Speciale B
 Gestione degli adempimenti e delle comunicazioni nei confronti delle Autorità
 Parte Speciale B
(consolidato e separato)
di Vigilanza
 Parte Speciale C
 Gestione interna e comunicazione all’esterno di informazioni privilegiate e
 Parte Speciale C
 Gestione del “sistema sicurezza sul lavoro”
 Parte Speciale D
 Gestione dei sistemi informativi
 Parte Speciale F
informazioni riservate
- Gestione degli accessi logici ai dati e ai sistemi
 Parte Speciale G
- Gestione dei backup
- Gestione di software, apparecchiature, dispositivi e programmi informatici
- Gestione della sicurezza della rete
- Gestione della sicurezza fisica
 Gestione delle attività di promozione e pubblicità dell'immagine di Gruppo
 Parte Speciale G
 Gestione dell’house organ e del sito internet del Gruppo
 Gestione dei beni strumentali/utilità aziendali (ad esempio auto, cellulari,
computer, carte di credito)
 Parte Speciale A
 Parte Speciale B
 Accordi, joint venture e partnership con terze parti
 Parte Speciale A
 Parte Speciale B
 Parte Speciale E
 Parte Speciale I
24
Attività sensibili
Regolamentazione
 Gestione di rapporti intercompany
 Parte Speciale A
 Parte Speciale B
 Parte Speciale E
 Parte Speciale H
 Parte Speciale I
3.6
Modello delle società controllate
Ogni società controllata da IREN adotta autonomamente un Modello di organizzazione, gestione e
controllo, previa delibera del proprio Consiglio di Amministrazione, dopo aver analizzato ed
identificato le proprie attività sensibili gestite e rilevato il sistema di controllo interno idoneo a
prevenire la commissione dei reati potenzialmente applicabili. Le società controllate, nella definizione
del proprio Modello, si attengono ai principi generali ed all’impostazione del presente Modello, a
meno che specifiche peculiarità inerenti la natura, le dimensioni, il tipo di attività, la struttura delle
deleghe interne e dei poteri non rimandino alla definizione di principi e regole di organizzazione
differenti. E’ cura di ogni singola società nominare un proprio Organismo di Vigilanza.
I Modelli adottati dalle società controllate e le significative variazioni degli stessi, sono comunicati
all’Organismo di Vigilanza di IREN, che ne riferisce al Consiglio di Amministrazione.
4
L’ORGANISMO DI VIGILANZA
4.1
L’organismo di vigilanza di IREN SpA
In base alle previsioni del d.lgs. 231/01 – art. 6, comma 1, lett. b), l’ente può essere esonerato dalla
responsabilità conseguente alla commissione di reati da parte dei soggetti qualificati ex art. 5 del
d.lgs. 231/01 se l’organo dirigente ha, fra l’altro, affidato il compito di vigilare sul funzionamento e
l’osservanza del modello e di curarne l’aggiornamento ad un organismo dell’ente dotato di autonomi
poteri di iniziativa e controllo.
L’affidamento dei suddetti compiti ad un organismo dotato di autonomi poteri di iniziativa e controllo,
unitamente al corretto ed efficace svolgimento degli stessi rappresentano, quindi, presupposti
indispensabili per l’esonero dalla responsabilità prevista dal d.lgs. 231/01.
I requisiti principali dell’Organismo di Vigilanza (di seguito anche “OdV”), così come proposti dalle
Linee guida per la predisposizione dei Modelli di Organizzazione e Gestione emanate da Confindustria
e fatti propri anche dagli organi giudicanti nelle diverse pronunce giurisprudenziali pubblicate,
possono essere così identificati:
-
autonomia ed indipendenza;
-
professionalità;
25
-
continuità di azione.
L’autonomia e l’indipendenza dell’OdV si traducono nell’autonomia dell’iniziativa di controllo rispetto
ad ogni forma d’interferenza o di condizionamento da parte di qualunque esponente della persona
giuridica e, in particolare, dell’organo amministrativo.
Al fine di assicurare tali requisiti, l’OdV riporta esclusivamente al Consiglio di Amministrazione nel suo
complesso. L’OdV deve altresì godere di garanzie tali da impedire che lo stesso o alcuno dei suoi
componenti possano essere rimossi o penalizzati in conseguenza dell’espletamento dei loro compiti.
Il requisito della professionalità si traduce nella capacità dell’OdV di assolvere alle proprie funzioni
ispettive, rispetto all’effettiva applicazione del Modello, nonché nelle necessarie qualità per garantire
la dinamicità del Modello medesimo, attraverso proposte di aggiornamento da indirizzare al Vertice
aziendale.
Con riferimento, infine, alla continuità di azione, l’OdV dovrà vigilare costantemente sul rispetto del
Modello, verificare l’effettività e l’efficacia dello stesso, promuoverne il continuo aggiornamento e
rappresentare un referente costante per ogni soggetto che presti attività lavorativa per la Società.
Il d.lgs. 231/01 non fornisce indicazioni specifiche circa la composizione dell’organismo di vigilanza. In
assenza di tali indicazioni, la Società ha optato per una soluzione che, tenuto conto delle finalità
perseguite dalla legge e dagli indirizzi ricavabili dalla giurisprudenza pubblicata, sia in grado di
assicurare, in relazione alle proprie dimensioni ed alla propria complessità organizzativa, l’effettività
dei controlli cui l’organismo di vigilanza è preposto.
La Società ha optato per una composizione collegiale del proprio Organismo di Vigilanza, con un
minimo di tre membri, in quanto tale scelta consente di costituire un organismo che, nel suo
complesso, è in grado di soddisfare i requisiti di autonomia, indipendenza, professionalità e continuità
d’azione sopra richiamati.
4.1.1 Principi generali in tema di istituzione, nomina e sostituzione dell’Organismo di Vigilanza
L’Organismo di Vigilanza della Società è istituito con delibera del Consiglio di Amministrazione. I
componenti dell’Organismo di Vigilanza restano in carica per un periodo definito in sede di nomina da
parte del Consiglio di Amministrazione e comunque non oltre la durata in carica del Consiglio stesso. I
componenti sono sempre rieleggibili. L’Organismo di Vigilanza cessa per scadenza del termine del
periodo stabilito in sede di nomina, pur continuando a svolgere ad interim le proprie funzioni fino a
nuova nomina dei componenti dell’Organismo stesso che deve essere effettuata nel primo Consiglio
di Amministrazione utile.
Se, nel corso della carica, uno o più membri dell’Organismo di Vigilanza cessano dal loro incarico, il
Consiglio di Amministrazione provvede alla loro sostituzione con propria delibera. Fino alla nuova
nomina, l’Organismo di Vigilanza opera con i soli componenti rimasti in carica.
Il compenso per la qualifica di componente dell’Organismo di Vigilanza è stabilito, per tutta la durata
del mandato, dal Consiglio di Amministrazione.
26
La nomina quale componente dell’Organismo di Vigilanza è condizionata alla presenza di requisiti
soggettivi di eleggibilità.
In particolare, all’atto del conferimento dell’incarico, il soggetto designato a ricoprire la carica di
componente dell’Organismo di Vigilanza deve rilasciare una dichiarazione nella quale attesti l’assenza
di motivi di ineleggibilità quali:
-
conflitti di interesse, anche potenziali, con la Società tali da pregiudicare l’indipendenza
richiesta dal ruolo e dai compiti propri dell’Organismo di Vigilanza;
-
titolarità, diretta o indiretta, di partecipazioni al capitale sociale della Società di entità tale da
permettere di esercitare una notevole influenza sulla Società;
-
funzioni di amministrazione – nei tre esercizi precedenti alla nomina quale membro
dell’Organismo di Vigilanza ovvero all’instaurazione del rapporto di consulenza/collaborazione
con lo stesso Organismo – di imprese sottoposte a fallimento, liquidazione coatta
amministrativa o altre procedure concorsuali;
-
sentenza di condanna anche non passata in giudicato ed anche ai sensi dell’art. 444 c.p.p., in
Italia o all’estero, per i delitti richiamati dal d.lgs. 231/01 o delitti comunque incidenti sulla
moralità professionale;
-
stato di interdizione temporanea o di sospensione dagli uffici direttivi delle persone giuridiche
e delle imprese;
-
esistenza di una delle condizioni di ineleggibilità o decadenza previste dall'art. 2382 del codice
civile;
-
misure di prevenzione ai sensi della legge 27 dicembre 1956, n. 1423 o della legge 31 maggio
1965, n. 575 e successive modificazioni e integrazioni, salvi gli effetti della riabilitazione;
-
condanna, ancorché con sentenza non ancora passata in giudicato e anche se con pena
condizionalmente sospesa, nonché una sentenza di applicazione della pena su richiesta delle
parti ai sensi dell’art. 444 c.p.p. (cosiddetto “patteggiamento”), salvi gli effetti della
riabilitazione:

a pena detentiva per un tempo non inferiore ad un anno per uno dei delitti previsti dal
regio decreto 16 marzo 1942, n. 267;

a pena detentiva per un tempo non inferiore ad un anno per uno dei reati previsti dalle
norme che disciplinano l’attività bancaria, finanziaria, mobiliare, assicurativa e dalle
norme in materia di mercati e valori mobiliari, di strumenti di pagamento;

a pena detentiva per un tempo non inferiore ad un anno per un reato contro la
pubblica amministrazione, contro la fede pubblica, contro il patrimonio, contro
l’economia pubblica, per un delitto in materia tributaria;

per un qualunque delitto non colposo alla pena della reclusione per un tempo non
inferiore ad un anno.
Laddove alcuno dei sopra richiamati motivi di ineleggibilità dovesse configurarsi a carico di un
soggetto nominato, questi decadrà automaticamente dalla carica.
27
La cessazione del rapporto di lavoro o la cessazione dell’incarico di amministratore che dovesse
verificarsi rispetto al componente dell’Organismo di Vigilanza comporta anche la decadenza da tale
ultima carica.
L’Organismo di Vigilanza potrà giovarsi – sotto la sua diretta sorveglianza e responsabilità –, nello
svolgimento dei compiti affidatigli, della collaborazione di tutte le funzioni e strutture della Società
ovvero di consulenti esterni, avvalendosi delle rispettive competenze e professionalità. Tale facoltà
consente all’Organismo di Vigilanza di assicurare un elevato livello di professionalità e la necessaria
continuità di azione.
A tal fine il Consiglio di Amministrazione assegna, ogni anno, un budget di spesa all’Organismo di
Vigilanza tenuto conto delle richieste di quest’ultimo che dovranno essere formalmente presentate al
Consiglio di Amministrazione.
L’assegnazione del budget permette all’Organismo di Vigilanza di operare in autonomia e con gli
strumenti opportuni per un efficace espletamento del compito assegnatogli dal presente Modello,
secondo quanto previsto dal d.lgs. 231/01. In caso di necessità, l’Organismo di Vigilanza potrà
richiedere al Consiglio di Amministrazione di disporre anche di cifre superiori, dandone adeguata
rendicontazione successiva.
Al fine di garantire la necessaria stabilità ai membri dell’Organismo di Vigilanza, la revoca dei poteri
propri dell’Organismo di Vigilanza e l’attribuzione di tali poteri ad altro soggetto potrà avvenire
soltanto per giusta causa, anche legata ad interventi di ristrutturazione organizzativa della Società,
mediante un’apposita delibera del Consiglio di Amministrazione e sentito il Collegio Sindacale.
A tale proposito, per “giusta causa” di revoca dei poteri connessi con l’incarico di membro
dell’Organismo di Vigilanza potrà intendersi, a titolo meramente esemplificativo:
-
una grave negligenza nell’assolvimento dei compiti connessi con l’incarico quale (a titolo
meramente esemplificativo): l’omessa redazione della relazione informativa semestrale al
Consiglio di Amministrazione sull’attività svolta, di cui al successivo paragrafo 4.3.2; l’omessa
redazione del programma di vigilanza;
-
l’“omessa o insufficiente vigilanza” da parte dell’Organismo di Vigilanza – secondo quanto
previsto dall’art. 6, comma 1, lett. d), d.lgs. 231/01 – risultante da una sentenza di condanna,
anche non passata in giudicato, emessa nei confronti della Società ai sensi del d.lgs. 231/01
ovvero da provvedimento che comunque ne accerti la responsabilità;
-
l’attribuzione di funzioni e responsabilità operative all’interno dell’organizzazione aziendale
incompatibili con i requisiti di “autonomia e indipendenza” e “continuità di azione” propri
dell’Organismo di Vigilanza.
In casi di particolare gravità, il Consiglio di Amministrazione potrà comunque disporre – sentito il
parere del Collegio Sindacale – la sospensione dei poteri dell’Organismo di Vigilanza e la nomina di un
Organismo ad interim.
28
4.2
Funzioni e poteri dell’Organismo di Vigilanza
Le attività poste in essere dall’Organismo di Vigilanza non possono essere sindacate da alcun altro
organismo o struttura della Società, fermo restando che l’organo dirigente è in ogni caso chiamato a
svolgere un’attività di vigilanza sull’adeguatezza del suo operato, in quanto l’organo dirigente ha la
responsabilità ultima del funzionamento e dell’efficacia del Modello.
All’Organismo di Vigilanza sono conferiti i poteri di iniziativa e controllo necessari per assicurare
un’effettiva ed efficiente vigilanza sul funzionamento e sull’osservanza del Modello secondo quanto
stabilito dall’art. 6 del d.lgs. 231/01.
Pertanto, a tale Organismo è affidato il compito di vigilare in generale:
-
sulla reale (e non meramente formale) efficacia del Modello rispetto all’esigenza di prevenire
la commissione dei reati per cui trova applicazione il d.lgs. 231/01;
-
sull’osservanza delle prescrizioni del Modello da parte dei destinatari;
-
sull’aggiornamento del Modello nel caso in cui si riscontrassero esigenze di adeguamento in
relazione alle mutate condizioni aziendali o normative. A tale proposito si precisa che compito
dell’Organismo è quello di effettuare proposte di adeguamento agli organi aziendali in grado di
dare loro concreta attuazione e di seguirne il follow-up, al fine di verificare l’implementazione
e l’effettiva funzionalità delle soluzioni proposte.
In particolare, all’Organismo di Vigilanza sono affidati, per l’espletamento e l’esercizio delle proprie
funzioni, i seguenti compiti e poteri:
-
effettuare verifiche mirate su specifiche attività a rischio avendo libero accesso ai dati relativi;
-
promuovere l’aggiornamento della mappatura dei rischi in caso di significative variazioni
organizzative o di estensione della tipologia di reati presi in considerazione dal d.lgs. 231/01;
-
coordinarsi con le funzioni aziendali di riferimento per valutare l’adeguatezza della
regolamentazione interna adottata e definire eventuali proposte di adeguamento e
miglioramento (regole interne, procedure, modalità operative e di controllo) verificandone,
successivamente, l’attuazione;
-
monitorare le iniziative di informazione/formazione finalizzate alla diffusione della conoscenza
e della comprensione del Modello in ambito aziendale;
-
raccogliere e gestire le informazioni necessarie a fornire un quadro costantemente aggiornato
circa l’attuazione del Modello;
-
supervisionare il sistema di comunicazione interna per consentire la trasmissione di notizie
rilevanti ai fini del d.lgs. 231/01 garantendo la tutela e riservatezza del segnalante;
-
esprimere, sulla base delle risultanze emerse dalle attività di verifica e di controllo, una
valutazione periodica sul funzionamento e l’osservanza del Modello;
-
segnalare periodicamente ai dirigenti delle funzioni interessate, al Presidente e/o
all’Amministratore Delegato e/o al Vice Presidente della Società, in base alle rispettive
29
competenze, eventuali violazioni di protocolli e/o procedure o le carenze rilevate in occasione
delle verifiche svolte, affinché questi possano adottare i necessari interventi di adeguamento
coinvolgendo, ove necessario, il Consiglio di Amministrazione;
-
vigilare sull’applicazione coerente delle sanzioni previste dalle normative interne nei casi di
violazione del Modello, ferma restando la competenza dell’organo dirigente per l’applicazione
dei provvedimenti sanzionatori;
-
rilevare gli eventuali scostamenti comportamentali che dovessero emergere dall’analisi dei
flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie funzioni.
L’Organismo di Vigilanza adotta un proprio Regolamento ove si prevedono, tra l’altro, la
calendarizzazione e le modalità di svolgimento delle adunanze e delle procedure di voto, nonché la
procedura seguita per il trattamento delle segnalazioni.
Tutti i componenti dell’Organismo di Vigilanza sono tenuti al vincolo di riservatezza rispetto a tutte le
informazioni di cui sono a conoscenza a causa dello svolgimento del loro incarico.
La divulgazioni di tali informazioni potrà essere effettuata solo ai soggetti e con le modalità previste
dal presente Modello.
4.3
Obblighi di informazione nei confronti dell’Organismo di Vigilanza – Flussi informativi
L’Organismo di Vigilanza deve essere tempestivamente informato, mediante apposito sistema di
comunicazione interna, in merito ad atti, comportamenti od eventi che possano determinare una
violazione del Modello o che, più in generale, siano rilevanti ai fini del d.lgs. 231/01.
Ciascun Destinatario del presente Modello è tenuto a segnalare eventuali violazioni o sospetti di
violazione del Codice Etico o dei principi di controllo previsti nel Modello stesso (c.d. “segnalazioni”).
Valgono, in proposito, le seguenti prescrizioni di carattere generale:
-
devono essere raccolte eventuali segnalazioni relative: i) alla commissione, o al ragionevole
pericolo di commissione, dei reati richiamati dal d.lgs. 231/01; ii) a “pratiche” non in linea con
le norme di comportamento emanate dalla Società; iii) minacce, pressioni, offerte o promesse
di danaro o altra utilità, ricevute al fine di indurre a non rendere dichiarazioni o a rendere
dichiarazioni mendaci una persona chiamata a rendere davanti all'autorità giudiziaria
dichiarazioni utilizzabili in un procedimento penale, quando tale persona ha facoltà di non
rispondere; iv) comportamenti che, in ogni caso, possono determinare una violazione del
Modello;
-
il dipendente che intenda segnalare una violazione (o presunta violazione) del Modello può
contattare il proprio diretto superiore gerarchico ovvero, qualora la segnalazione non dia esito
o il dipendente si senta a disagio nel rivolgersi al suo diretto superiore per effettuare la
segnalazione, riferire direttamente all’Organismo di Vigilanza, in forma scritta;
-
la Società informa tutti i Destinatari degli obblighi di segnalazione e delle modalità di
comunicazione;
30
-
l’Organismo di Vigilanza valuta discrezionalmente e sotto la sua responsabilità le segnalazioni
ricevute e i casi in cui è necessario attivarsi.
I segnalanti in buona fede sono garantiti contro qualsiasi forma di ritorsione, discriminazione o
penalizzazione ed in ogni caso è assicurata la riservatezza dell’identità del segnalante, fatti salvi gli
obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente e/o in mala
fede.
Oltre alle segnalazioni di cui sopra, devono essere obbligatoriamente trasmesse all’Organismo di
Vigilanza le informazioni concernenti (c.d. “informazioni”):
-
i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra
autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati
contemplati dal d.lgs. 231/01 e che possano coinvolgere la Società;
-
ogni atto o citazione a testimoniare che veda coinvolti soggetti della Società o che collaborano
con essa, quando la persona chiamata a testimoniare ha facoltà di non rispondere secondo le
disposizioni del codice di procedura penale;le richieste di assistenza legale inoltrate dai
dipendenti in caso di avvio di procedimento giudiziario nei loro confronti ed in relazione ai
reati di cui al d.lgs. 231/01;
-
le notizie relative ai procedimenti disciplinari svolti e alle eventuali sanzioni irrogate ovvero ai
provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;
-
i rapporti di audit inerenti aree e/o processi sensibili ai sensi del Decreto;
-
le comunicazioni inerenti modifiche organizzative e societarie;
-
anomalie o criticità riscontrate dai responsabili nello svolgimento delle attività sensibili per
l’applicazione del d.lgs. 231/01.
In capo a ciascun Responsabile di primo di livello della Società, in qualità di soggetto preposto alla
completa e corretta adozione delle regole aziendali a presidio dei rischi individuati nei settori di sua
competenza, è altresì previsto l’obbligo di:
-
trasmettere all’Organismo di Vigilanza, su base periodica, i dati e le informazioni da questi
richieste o previste dal presente Modello;
-
trasmettere all’Organismo di Vigilanza, su base periodica, specifica scheda di autovalutazione
che attesti il rispetto, nell’ambito dei processi sensibili da questi gestiti, delle regole sancite dal
Modello e segnali eventuali eccezioni o situazioni che richiedono un aggiornamento del
Modello.
4.3.1 Raccolta e conservazione delle informazioni
Ogni informazione, segnalazione, report, relazione previsti nel Modello sono conservati
dall’Organismo di Vigilanza in un apposito archivio riservato (informatico o cartaceo).
I componenti uscenti dell’Organismo di Vigilanza devono provvedere affinché il passaggio della
gestione dell’archivio avvenga correttamente ai nuovi componenti.
31
4.4
Reporting dell’Organismo di Vigilanza verso gli organi societari
L’Organismo di Vigilanza riferisce in merito all’osservanza del Modello, all’emersione di eventuali
aspetti critici e alla necessità di aggiornamento. A tal fine, l’Organismo di Vigilanza predispone:
-
con cadenza semestrale, una relazione informativa, relativa all’attività svolta da presentare al
Consiglio di Amministrazione;
-
al verificarsi di violazioni accertate del Modello, con presunta commissione di reati, una
comunicazione da presentare al Consiglio di Amministrazione e al Collegio Sindacale, per
quanto di competenza, previa informativa al Presidente, al Vice Presidente e
all’Amministratore Delegato.
L’Organismo di Vigilanza ha comunque la facoltà di richiedere la propria audizione al Consiglio di
Amministrazione, qualora ne ravvisi la necessità.
Allo stesso modo, il Consiglio di Amministrazione ha facoltà di convocare l’Organismo di Vigilanza
qualora lo ritenga opportuno.
Nell’ambito del reporting semestrale vengono affrontati i seguenti aspetti:
-
controlli e verifiche svolti dall’Organismo di Vigilanza ed esito degli stessi;
-
stato di avanzamento di eventuali progetti di implementazione/revisione di processi sensibili;
-
eventuali innovazioni legislative o modifiche organizzative che richiedano aggiornamenti
nell’identificazione dei rischi o variazioni del Modello;
-
eventuali sanzioni disciplinari irrogate dagli organi competenti a seguito di violazioni del
Modello;
-
eventuali segnalazioni ricevute da soggetti interni ed esterni nel corso del periodo in ordine a
presunte violazioni al Modello o al Codice Etico;
-
altre informazioni ritenute significative;
-
valutazione di sintesi sull’aggiornamento ed effettiva applicazione del Modello;
-
evidenza dell’informativa ricevuta in merito all’emissione e aggiornamento dei Modelli delle
società controllate.
Gli incontri con gli organi societari cui l’Organismo di Vigilanza riferisce devono essere documentati.
L’Organismo di Vigilanza cura l’archiviazione della relativa documentazione.
32
5
SISTEMA DISCIPLINARE E SANZIONATORIO
5.1
Funzione del sistema disciplinare
L’art. 6, comma 2, lett. e) e l’art. 7, comma 4, lett. b) del d.lgs. 231/01 indicano, quale condizione per
un’efficace attuazione del modello di organizzazione, gestione e controllo, l’introduzione di un
sistema idoneo a sanzionare il mancato rispetto delle misure indicate nel modello stesso.
Pertanto, la definizione di un adeguato sistema disciplinare e sanzionatorio, con sanzioni
proporzionate alla gravità della violazione rispetto alle infrazioni delle regole di cui al presente
Modello da parte dei Destinatari, costituisce un presupposto essenziale per l’efficacia del modello di
organizzazione, gestione e controllo ai sensi del D.Lgs. 231/01.
Le sanzioni previste saranno applicate ad ogni violazione delle disposizioni contenute nel Modello a
prescindere dallo svolgimento e dall’esito del procedimento penale eventualmente avviato
dall’autorità giudiziaria, nel caso in cui il comportamento da censurare integri gli estremi di una
fattispecie di reato rilevante ai sensi del d.lgs. 231/01.
In ogni caso, la sanzione prescinde dalla commissione del reato e si attesta come reazione della
Società al mancato rispetto di procedure o regole comportamentali richiamate dal Modello.
5.2
Misure nei confronti di lavoratori subordinati non dirigenti
L’osservanza delle disposizioni e delle regole comportamentali previste dal Modello costituisce
adempimento da parte dei dipendenti IREN degli obblighi previsti dall’artt. 2104, comma 2, c.c.;
obblighi dei quali il contenuto del medesimo Modello rappresenta parte sostanziale ed integrante.
Ne consegue che la violazione delle singole disposizioni e regole comportamentali previste dal
Modello da parte dei dipendenti di IREN costituisce sempre illecito disciplinare.
La predeterminazione delle norme sostanziali e procedurali, ossia dei fatti disciplinari rilevanti, delle
sanzioni corrispondenti a tali fatti e delle procedure di contestazione delle sanzioni irrogate è affidata
ai Contratti collettivi di lavoro applicati in IREN e vigenti alla data della violazione. Essi sono:
-
CCNL Gas-Acqua;
-
CCNL Settore Elettrico;
-
CCNL Federambiente.
I provvedimenti disciplinari e sanzionatori sono irrogabili nei confronti dei lavoratori dipendenti di
IREN in conformità a quanto previsto dall’art. 7 della legge 20 maggio 1970, n. 300 (c.d. “Statuto dei
Lavoratori”) ed eventuali normative speciali applicabili.
Per i dipendenti di livello non dirigenziale, tali provvedimenti sono quelli previsti dalle norme
disciplinari di cui ai rispettivi CCNL e dai codici disciplinari applicati.
33
CCNL Gas-Acqua
-
rimprovero verbale
rimprovero scritto
multa non superiore a quattro
ore di retribuzione individuale
sospensione dal lavoro e dalla
retribuzione fino a cinque giorni
sospensione dal lavoro e dalla
retribuzione da sei a dieci giorni
licenziamento con preavviso
licenziamento senza preavviso
CCNL Settore Elettrico
-
-
richiamo verbale
rimprovero scritto
multa non superiore all’importo
di quattro ore di retribuzione
sospensione dal servizio e dalla
retribuzione per un periodo non
superiore a cinque giorni,
eccezionalmente elevabile fino
ad un massimo di dieci giorni
trasferimento per punizione
licenziamento con preavviso
licenziamento senza preavviso
CCNL Federambiente
-
rimprovero verbale
rimprovero scritto
multa non superiore a 4 ore
sospensione fino a 10 giorni
licenziamento con preavviso
licenziamento senza preavviso
Costituisce pertanto illecito disciplinare ogni violazione delle regole previste dal Modello o da questo
richiamate e, in ogni caso, la commissione (anche sotto forma di tentativo) di qualsiasi illecito penale
per cui è applicabile il d.lgs. 231/01. In particolare si applicano i seguenti provvedimenti.
Incorre nei provvedimenti di rimprovero, multa, sospensione o trasferimento (ove previsto), il
dipendente che violi le procedure interne previste o richiamate dal presente Modello - ad esempio
non osserva le procedure prescritte, omette di dare comunicazione all’Organismo di Vigilanza delle
informazioni prescritte, omette di svolgere controlli – o adotti, nell’espletamento di Attività sensibili,
un comportamento non conforme alle prescrizioni del Modello stesso. La sanzione sarà commisurata
alla gravità dell’infrazione e alla reiterazione della stessa (della recidiva si terrà conto anche ai fini
della commisurazione di una eventuale sanzione espulsiva).
Costituiscono comunque grave trasgressione, ove non si configuri un comportamento sanzionabile
con uno dei provvedimenti di cui ai punti successivi, i seguenti comportamenti:
-
l’inadempimento degli obblighi di “segnalazione” e di “informazione” nei confronti
dell’Organismo di Vigilanza previsti dal paragrafo 4.3;
-
la non giustificata o sistematica mancata partecipazione alle iniziative di formazione in tema
231, promosse dalla Società;
-
il mancato rispetto delle regole generali di comportamento;
-
il mancato rispetto dei protocolli specifici di controllo previsti per le attività sensibili nella
parte speciale del presente Modello ed i relativi flussi informativi.
Incorre nel provvedimento di licenziamento con preavviso, il dipendente che:
•
(Gas Acqua) adotti nell’espletamento delle Attività sensibili un comportamento non conforme
alle prescrizioni del Modello e diretto in modo univoco al compimento di un reato sanzionato
dal D. Lgs. 231/2001, dovendosi ravvisare in tale comportamento “un’infrazione alla disciplina
e alla diligenza del lavoro” di cui al punto 6) dell’articolo 21 “Provvedimenti disciplinari”.
34
•
(Elettrico) adotti nell’espletamento delle Attività sensibili un comportamento non conforme
alle prescrizioni del Modello e diretto in modo univoco al compimento di un reato sanzionato
dal Decreto, dovendosi ravvisare in tale comportamento un “atto tale da far venire meno
radicalmente la fiducia dell’azienda nei confronti del lavoratore” di cui all’ art. 25, “Criteri di
correlazione”, punto 2, lettera i).
•
(Federambiente) adotti nell’espletamento delle Attività sensibili un comportamento non
conforme alle prescrizioni del Modello e diretto in modo univoco al compimento di un reato
sanzionato dal D. Lgs. 231/2001 e, che “sia incorso, per almeno 3 volte nel corso di due anni,
per la stessa mancanza o per mancanze analoghe, in sospensione dal lavoro e dalla
retribuzione per un totale di 20 giorni o, nello stesso periodo abbia subito almeno 4
sospensioni per 35 giorni complessivamente, anche se non conseguenti ad inosservanza dei
doveri di cui all’art. 66”.
Incorre nel provvedimento di licenziamento senza preavviso il dipendente che:
•
(Gas Acqua) adotti, nell’espletamento delle Attività sensibili un comportamento palesemente
in violazione delle prescrizioni del Modello, tale da determinare la concreta applicazione a
carico dell’Azienda di misure previste dal D. Lgs. 231/2001, dovendosi ravvisare in tale
comportamento “un’infrazione alla disciplina ed alla diligenza del lavoro così grave da non
consentire la prosecuzione nemmeno provvisoria del rapporto di lavoro o tale da provocare
all’azienda grave nocumento morale e/o materiale nonché da costituire un atto che costituisce
delitto a termine di legge”, di cui al punto 7) dell’articolo 21 “Provvedimenti disciplinari”.
•
(Elettrico) adotti, nell’espletamento delle Attività sensibili un comportamento palesemente in
violazione delle prescrizioni del Modello, tale da determinare la concreta applicazione a carico
della Società di misure previste dal Decreto, dovendosi ravvisare in tale comportamento un
atto tale da provocare “all’azienda grave nocumento morale e/o materiale”, nonché da
costituire “delitto a termine di legge” di cui all’art. 25, “Criteri di correlazione”, punto 3).
•
(Federambiente) adotti, nell’espletamento delle Attività sensibili un comportamento
palesemente in violazione delle prescrizioni del Modello, tale da determinare la concreta
applicazione a carico dell’azienda di misure previste dal D. Lgs. 231/2001, dovendosi ravvisare
in tale comportamento “un’infrazione alla disciplina ed alla diligenza del lavoro così grave da
non consentire la prosecuzione anche provvisoria del rapporto di lavoro”.
Ad ogni notizia di violazione del Modello, verrà promossa un’azione disciplinare finalizzata
all’accertamento della violazione stessa. In particolare, nella fase di accertamento verrà previamente
contestato al dipendente l’addebito e gli sarà, altresì, garantito un congruo termine di replica in
ordine alla sua difesa. Una volta accertata la violazione, sarà comminata all’autore una sanzione
disciplinare proporzionata alla gravità della violazione commessa ed all’eventuale recidiva.
Resta inteso che saranno in ogni caso rispettate le procedure, le disposizioni e le garanzie previste
dall’art. 7 dello Statuto dei Lavoratori e dalla normativa pattizia in materia di provvedimenti
disciplinari.
35
Per quanto concerne l’accertamento delle infrazioni concernenti il presente Modello, i procedimenti
disciplinari e la comminazione delle sanzioni restano validi i poteri già conferiti, nei limiti delle
rispettive deleghe e competenze, alla dirigenza di IREN.
Le sanzioni e l’eventuale risarcimento del danno sono commisurate al livello di responsabilità e
autonomia del dipendente, all’eventuale esistenza di precedenti disciplinari a carico dello stesso,
all’intenzionalità o al grado di colpa riferibile al suo comportamento nonché alla gravità del
medesimo, con ciò intendendosi il livello di rischio a cui l’azienda può ragionevolmente ritenersi
esposta – ai sensi e per gli effetti del D. Lgs. 231/2001 – a seguito della condotta censurata.
Il sistema disciplinare viene continuamente monitorato dalla Direzione Personale con il supporto,
qualora necessario, dell’Organismo di Vigilanza.
Ai dipendenti verrà data immediata e diffusa informazione circa l’introduzione delle nuove
disposizioni.
Ogni atto relativo al procedimento disciplinare dovrà essere comunicato all’Organismo di Vigilanza
per le valutazioni ed il monitoraggio di sua competenza.
5.3
Misure nei confronti dei dirigenti
I prestatori di lavoro con qualifica dirigenziale sono soggetti al Contratto Collettivo Nazionale di
Lavoro per i dirigenti delle imprese aderenti a Confservizi.
In caso di violazione del Modello organizzativo, da parte dei dirigenti, la Società provvederà ad
applicare nei confronti dei responsabili le misure più idonee in conformità a quanto previsto dalla
vigente normativa e dal CCNL applicabile.
A titolo esemplificativo, costituiscono infrazioni:
-
la commissione (anche sotto forma di tentativo) di qualsiasi illecito penale per cui è applicabile
il d.lgs. 231/01;
-
l’inosservanza delle regole prescritte dal Modello;
-
la mancata vigilanza sui sottoposti circa il rispetto del Modello e delle regole da esso
richiamate;
-
l’inadempimento degli obblighi di “segnalazione” e di “informazione” nei confronti
dell’Organismo di Vigilanza previsti dal paragrafo 4.3;
-
la tolleranza od omessa segnalazione di irregolarità commessa da altri prestatori di lavoro o
partner della Società.
In ogni caso, se la violazione del Modello fa venire meno il rapporto di fiducia, la sanzione è
individuata nella risoluzione del rapporto di lavoro.
Ogni atto relativo al procedimento sanzionatorio dovrà essere comunicato all’Organismo di Vigilanza
per le valutazioni ed il monitoraggio di sua competenza.
36
5.4
Misure nei confronti degli Amministratori
L’Organismo di Vigilanza, raccolta una notizia di violazione delle disposizioni e delle regole di
comportamento del Modello da parte di membri del Consiglio di Amministrazione, dovrà
tempestivamente informare dell’accaduto il Collegio Sindacale e l’intero Consiglio di Amministrazione.
I soggetti destinatari dell’informativa dell’Organismo di Vigilanza, valutata la fondatezza della
segnalazione ed effettuati i necessari accertamenti, potranno assumere, secondo quanto previsto
dallo Statuto, gli opportuni provvedimenti tra cui, se del caso, la convocazione dell’assemblea dei soci,
al fine di adottare le misure più idonee previste dalla legge.
Si specifica, a titolo esemplificativo, che costituisce violazione dei doveri degli amministratori:
-
la commissione, anche sotto forma di tentativo, di un reato per cui è applicabile il d.lgs.
231/01 nell’espletamento delle proprie funzioni;
-
l’inosservanza delle regole prescritte dal Modello;
-
la mancata vigilanza sui prestatori di lavoro o partner della Società circa il rispetto del Modello
e delle regole da esso richiamate;
-
l’inadempimento degli obblighi di “segnalazione” nei confronti dell’Organismo di Vigilanza
previsti dal paragrafo 4.3;tolleranza di irregolarità commessa da prestatori di lavoro o partner
della Società.
Ogni atto relativo al procedimento sanzionatorio dovrà essere comunicato all’Organismo di Vigilanza
per le valutazioni ed il monitoraggio di sua competenza.
5.5
Misure nei confronti dei sindaci
L’Organismo di Vigilanza, raccolta una notizia di violazione delle disposizioni e delle regole di
comportamento del Modello da parte di uno o più sindaci, dovrà tempestivamente informare
dell’accaduto l’intero Collegio Sindacale e il Consiglio di Amministrazione. I soggetti destinatari
dell’informativa dell’Organismo di Vigilanza, valutata la fondatezza della segnalazione ed effettuati i
necessari accertamenti, potranno assumere, secondo quanto previsto dallo Statuto e dalla Legge, gli
opportuni provvedimenti tra cui, ad esempio, la convocazione dell’assemblea dei soci, al fine di
adottare le misure più idonee previste dalla legge.
5.6
Misure nei confronti di partner commerciali, consulenti e collaboratori esterni
L’adozione - da parte di partner commerciali, fornitori, consulenti e collaboratori esterni, comunque
denominati, o altri soggetti aventi rapporti contrattuali con la Società - di comportamenti in contrasto
37
con i principi ed i valori contenuti nel Codice Etico sarà sanzionata secondo quanto previsto nelle
specifiche clausole contrattuali che saranno inserite nei relativi contratti.
La violazione grave o reiterata dei principi contenuti nel Codice Etico IREN sarà considerato
inadempimento degli obblighi contrattuali e potrà dar luogo alla risoluzione del contratto da parte di
IREN.
6
6.1
PIANO DI FORMAZIONE E COMUNICAZIONE
Premessa
IREN, al fine di dare efficace attuazione al Modello, assicura una corretta divulgazione dei contenuti e
dei principi dello stesso, oltre che di quelli del Codice Etico, all’interno ed all’esterno della propria
organizzazione.
L’attività di comunicazione e formazione è diversificata a seconda dei destinatari cui essa si rivolge,
ma deve essere, in ogni caso, improntata a principi di completezza, chiarezza, accessibilità e
continuità al fine di consentire ai diversi destinatari la piena consapevolezza di quelle disposizioni
aziendali che sono tenuti a rispettare e delle norme etiche che devono ispirare i loro comportamenti.
La comunicazione e la formazione sui principi e contenuti del Modello sono garantite dalla Direzione
Personale (competente per la formazione dei lavoratori) che identifica, di concerto con l’Organismo di
Vigilanza, la migliore modalità di fruizione di tali servizi.
L’attività di comunicazione e formazione (ivi compreso il piano di formazione) è supervisionata
dall’Organismo di Vigilanza che potrà proporre eventuali integrazioni ritenute utili.
6.2
Dipendenti
Ogni dipendente è tenuto a acquisire consapevolezza dei contenuti del Modello messi a sua
disposizione.
Deve essere garantita ai dipendenti la possibilità di accedere e consultare, anche sulla Intranet
aziendale, la documentazione costituente il Modello ed i protocolli di controllo e le procedure
aziendali ad esso riferibili. Inoltre, al fine di agevolare la comprensione del Modello, i dipendenti, con
modalità diversificate secondo il loro grado di coinvolgimento nelle attività individuate come sensibili
ai sensi del d.lgs. 231/01, sono tenuti a partecipare alle specifiche attività formative che saranno
promosse dall’Organismo di Vigilanza.
La Società garantisce, per mezzo della Direzione Personale, l’organizzazione delle attività formative
specifiche rivolte ai Dirigenti e agli altri dipendenti coinvolti nelle attività sensibili, con frequenza e
contenuti idonei a garantire la conoscenza del Decreto e la diffusione del Modello. Le attività
formative sono convocate dalla Direzione Personale e hanno carattere di obbligatorietà. Sono inoltre
previsti controlli di frequenza e verifiche dell’apprendimento.
38
Idonei strumenti di comunicazione saranno adottati per aggiornare i dipendenti circa le eventuali
modifiche apportate al Modello, nonché ogni rilevante cambiamento procedurale, normativo o
organizzativo.
La partecipazione ai programmi di formazione è obbligatoria rispetto a tutti i destinatari della
formazione stessa e deve essere documentata.
6.3
Partner commerciali, consulenti e collaboratori esterni
I partner commerciali, i fornitori, i consulenti e i collaboratori esterni sono rispettivamente informati
dell’adozione, da parte della Società, del Codice Etico e dell’esigenza che il loro comportamento sia
conforme ai principi etici e alle linee di condotta adottati dal Gruppo IREN.
7
AGGIORNAMENTO E ADEGUAMENTO DEL MODELLO
Il Consiglio di Amministrazione delibera in merito all’aggiornamento del Modello ed al suo
adeguamento in relazione a modifiche e/o integrazioni che si dovessero rendere necessarie in
conseguenza di:
-
modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività
d’impresa;
-
cambiamenti delle aree di business;
-
modifiche normative;
-
risultanze dei controlli;
-
significative violazioni delle prescrizioni del Modello.
Nel caso in cui si rendano necessarie modifiche di natura esclusivamente formale, quali chiarimenti o
precisazioni del testo, l’Amministratore Delegato può provvedervi in maniera autonoma, dopo aver
sentito il parere dell’OdV, riferendone senza indugio al Consiglio di Amministrazione.
In ogni caso, eventuali accadimenti che rendano necessaria la modifica o l’aggiornamento del Modello
devono essere segnalati in forma scritta dall’OdV al Consiglio di Amministrazione, affinché lo stesso
possa effettuare le delibere di propria competenza.
Le modifiche delle procedure aziendali necessarie per l’attuazione del Modello avvengono ad opera
delle funzioni interessate. L’OdV è costantemente informato dell’aggiornamento e
dell’implementazione delle nuove procedure operative ed ha facoltà di esprimere il proprio parere
sulle proposte di modifica.
39
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
AI SENSI DEL DECRETO LEGISLATIVO
8 GIUGNO 2001, N. 231
PARTI SPECIALI
40
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
AI SENSI DEL DECRETO LEGISLATIVO
8 GIUGNO 2001, N. 231
PARTE SPECIALE A
REATI NEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE
41
1
Finalità
La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici
di comportamento e di controllo che tutti i Destinatari dovranno seguire al fine di prevenire la
commissione dei reati di seguito richiamati e di assicurare condizioni di correttezza e trasparenza
nella conduzione delle attività aziendali.
Nello specifico, la Parte Speciale A del Modello ha lo scopo di:
-
indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta
applicazione del Modello;
-
fornire all’Organismo di Vigilanza ed alle altre funzioni di controllo gli strumenti per esercitare le
attività di monitoraggio, controllo, verifica.
In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria
competenza, comportamenti conformi al contenuto dei seguenti documenti:
-
Modello Organizzativo.
-
Codice Etico.
-
Procedure interne.
-
Procure e deleghe.
-
Ordini di Servizio.
-
Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto.
E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti
norme di Legge.
2
I reati nei rapporti con la Pubblica Amministrazione richiamati dagli articoli 24 e 25
del d.lgs. 231/01
Si riporta, qui di seguito, l’elenco dei reati richiamati dagli artt. 24 e 25 del d.lgs. 231/01, che la Società
ritiene potenzialmente applicabili nell’ambito della conduzione delle attività aziendali. Si rimanda
all’Allegato 1 del Modello per la descrizione di ciascuna fattispecie di reato.
-
Malversazione a danno dello Stato o dell’Unione Europea (art. 316-bis c.p.)
-
Indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.)
-
Truffa in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1, c.p.)
-
Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.)
-
Frode informatica (art. 640-ter c.p.)
-
Concussione (artt. 317 e 322-bis c.p.)
42
-
Induzione indebita a dare o promettere utilità (art. 319 quater c.p.)
-
Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.)
3
Nozione di istituzione pubblica, pubblico ufficiale e di incaricato di pubblico servizio
Rientrano nel concetto di Pubblica Amministrazione (di seguito anche P.A.) le istituzioni pubbliche, i
pubblici ufficiali e gli incaricati di pubblico servizio. In particolare:
-
“istituzioni pubbliche”: sono, a titolo esemplificativo e non esaustivo: le amministrazioni dello
Stato (compresi gli istituti e le scuole di ogni ordine e grado e le istituzioni educative), le aziende
ed amministrazioni dello Stato ad ordinamento autonomo, le regioni, le province, i comuni, le
comunità montane, e loro consorzi e associazioni, le istituzioni universitarie, gli istituti autonomi
case popolari, le camere di commercio, industria, artigianato e agricoltura, gli enti pubblici non
economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del servizio
sanitario nazionale. Funzione pubblica viene rivestita anche dalle comunità europee, dal
parlamento europeo, dalla Corte di giustizia e dalla Corte dei conti delle comunità europee.
-
“pubblici ufficiali”: sono coloro che, pubblici dipendenti o privati, possano o debbano formare e
manifestare la volontà della pubblica amministrazione, ovvero esercitare poteri autoritativi 26 o
certificativi 27, nell’ambito di una potestà di diritto pubblico (art. 357 c.p.). A titolo
esemplificativo e non esaustivo: i funzionari di amministrazioni dello Stato, regioni, province,
comuni e loro consorzi e associazioni, rappresentanti delle Autorità di Pubblica Sicurezza o
dell’Autorità Giudiziaria, Guardia di Finanza, CCIAA, Agenzia delle Entrate e altri enti pubblici
non economici nazionali, enti del Servizio Sanitario Nazionale, Autorità Garanti e di Vigilanza (es.
Consob, AVCP, AEEG), Ispettorato del Lavoro, INAIL, INPS.
-
“incaricati di pubblico servizio”: sono coloro i quali, a qualunque titolo, prestano un pubblico
servizio, senza essere dotati dei poteri tipici della pubblica funzione, quali quelli autoritativi e
certificativi. (art. 358 c.p.). A titolo esemplificativo e non esaustivo: dipendenti o collaboratori di
Enti o Società, di diritto pubblico o privato, che svolgono pubblici servizi (società concessionarie
o affidatarie di pubblici servizi (es. autostrade, trasporto o distribuzione di energia o calore,
trasporto pubblico, società incaricate della gestione o manutenzione di opere o aree pubbliche,
ecc).
Si sottolinea che, nell’ambito delle attività aziendali di IREN SpA, pur non essendo società
concessionaria o affidataria di servizi pubblici, taluni soggetti possono configurarsi come pubblici
ufficiali o incaricati di pubblico servizio, come nel caso del personale della Direzione Acquisti e
Appalti, quando coinvolto in procedure ad evidenza pubblica per la scelta di contraenti, laddove si
26
Rientra nel concetto di poteri autoritativi non solo il potere di coercizione ma ogni attività discrezionale svolta nei confronti di soggetti
che si trovano su un piano non paritetico rispetto all’autorità (cfr. Cass., Sez. Un. 11/07/1992, n. 181).
27
Rientrano nel concetto di poteri certificativi tutte quelle attività di documentazione cui l’ordinamento assegna efficacia probatoria,
quale che ne sia il grado.
43
ricevono dichiarazioni sostitutive di atti di notorietà, ovvero nel caso di coloro che concorrono a
formare la volontà del soggetto giuridico (amministratori, dirigenti, ecc.), o ancora nel caso di chi è
chiamato a svolgere attività di carattere accessorio e sussidiario, nell’ambito di un’attività regolata da
norme di diritto pubblico.
In tali casi si rileva il potenziale rischio di commissione del reato di “concussione”.
4
Le “attività sensibili” ai fini del d.lgs. 231/01
Le attività sensibili individuate con riferimento ai reati nei rapporti con la Pubblica Amministrazione
richiamati dagli artt. 24 e 25 del d.lgs. 231/01 sono le seguenti:
. Esse sono:
1.
Attività di partecipazione a gare per la vendita / affidamento di servizi di pubblica utilità,
nonché per l'acquisizione di quote di partecipazione in società del medesimo business di
proprietà pubblica: si tratta della partecipazione - o dell’attività di supporto fornita ad altre
società del Gruppo - nei processi di partecipazione a gare indette da Pubbliche
Amministrazioni (ovvero della negoziazione mediante trattativa diretta) per l’affidamento,
anche in concessione, di servizi energetici, termici, idrici e di gestione di pubblici servizi,
nonché per l'acquisizione di quote di partecipazione in società del medesimo business di
proprietà pubblica.
2.
Gestione delle richieste di erogazioni, contributi e sovvenzioni pubbliche: si tratta delle
attività di individuazione degli interventi da sottoporre a finanziamento, di gestione e
monitoraggio degli stessi nonché di trasmissione dei documenti e delle informazioni ai
competenti uffici degli enti pubblici eroganti.
3.
Gestione dei rapporti e degli adempimenti nei confronti della Pubblica Amministrazione: si
tratta dei contatti e dei rapporti con pubblici ufficiali o incaricati di pubblico servizio in
occasione dell’espletamento di adempimenti o altre attività aziendali che comportino relazioni
con Enti Pubblici o assimilabili, quali ad esempio: gestione di adempimenti ricorrenti in materia
fiscale, societaria, finanziaria, previdenziale e assistenziale, gestione degli appalti pubblici,
gestione di richieste e comunicazioni alla Pubblica Amministrazione, ottenimento e/o rinnovo
di autorizzazioni, permessi o licenze, rapporti istituzionali con le istituzioni internazionali, gli
organi di governo e gli Enti Locali.
Per quanto riguarda i rapporti con l’Autorità giudiziaria e con la Pubblica Amministrazione
nell’ambito del contenzioso giudiziale e stragiudiziale, si applica lo specifico Protocollo
“Gestione dei contenziosi giudiziali o stragiudiziali”.
Per quanto attiene gli adempimenti societari si rimanda anche a quanto definito nella Parte
Speciale B (“Reati Societari”).
Per quanto attiene in particolare gli adempimenti e le comunicazioni alle Autorità di Vigilanza
(Consob, Antitrust, AVCP, AEEG), si applica lo specifico Protocollo “Gestione degli adempimenti
44
e delle comunicazioni nei confronti delle Autorità di Vigilanza” di cui alla Parte Speciale B
(“Reati Societari”).
Per quanto attiene gli adempimenti e gli obblighi derivanti dalla normativa in materia di
informazioni privilegiate e comunicazioni al mercato, si rimanda anche a quanto definito nella
Parte Speciale C (“Reati di Market Abuse”).
Per quanto attiene gli adempimenti in materia di salute e sicurezza, si rimanda anche a quanto
definito nella Parte Speciale D (“Reati commessi in violazione degli adempimenti in materia di
tutela della salute e sicurezza nei luoghi di lavoro”).
4.
Gestione delle visite ispettive da parte della Pubblica Amministrazione / Autorità di
Vigilanza: si tratta delle attività da porre in essere in occasione di visite ispettive da parte di
Enti, Autorità Pubbliche, Autorità Garanti e di Vigilanza, Amministrazione Finanziaria.
5.
Gestione dei contenziosi giudiziali o stragiudiziali: si tratta delle attività relative alla gestione
del contenzioso civile, amministrativo, societario e penale.
6.
Gestione dei flussi finanziari e monetari, anche in relazione alle operazioni di finanziamento
e di tesoreria accentrata: si tratta delle attività di gestione della cassa, dei conti correnti
bancari, delle disposizione di pagamento e degli incassi, dei finanziamenti e della tesoreria,
anche per conto di altre società del Gruppo.
7.
Selezione, assunzione e gestione del personale: si tratta delle attività di assunzione delle
figure professionali necessarie allo svolgimento delle attività aziendali, nonché della loro
gestione (gestione dei percorsi di carriera, retribuzioni e sistemi premianti, provvedimenti
disciplinari).
8.
Acquisto di beni, servizi e lavori e relativo benestare al pagamento: si tratta delle attività di
approvvigionamento - mediante gara o affidamento diretto - di beni, servizi e lavori per conto
di IREN SpA e, per importi complessivamente superiori a 400.000 euro, per conto delle altre
società del Gruppo.
9.
Gestione di rimborsi spese, anticipi e spese di rappresentanza: si tratta delle attività relative
alla gestione di anticipi o rimborsi nei confronti dei dipendenti a fronte di spese sostenute
nell’ambito dell’attività lavorativa (ad es. spese di trasferta) o delle spese di rappresentanza.
10.
Gestione di sponsorizzazioni, eventi, omaggi e liberalità: si tratta delle attività relative alla
valutazione ed erogazione di sponsorizzazioni, atti di liberalità, omaggi e all’organizzazione di
eventi societari.
11.
Gestione dei beni strumentali/utilità aziendali (ad es. autovetture, cellulari, computer, carte
di credito, ecc.): si tratta delle attività relative all’assegnazione e gestione delle utilità
aziendali.
12.
Accordi, joint venture e partnership con terze parti: si tratta di accordi di collaborazione tra
due o più imprese, che definiscono un nuovo soggetto giuridicamente indipendente.
13.
Gestione dei rapporti intercompany: si tratta delle operazioni ed attività intercorrenti tra la
Capogruppo e le altre Società del Gruppo, quali la prestazione di servizi, la cessione di beni
45
(ove applicabile), il distacco di personale, l’effettuazione di operazioni straordinarie, la
definizione di accordi, ecc.
5
Divieti
Con riferimento ai reati menzionati al paragrafo 2, coerentemente con i principi del Codice Etico, è
espressamente vietato:
-
-
-
adottare comportamenti che costituiscano un reato compreso fra quelli considerati dal Decreto o
che possano diventarlo;
firmare atti o documenti che abbiano rilevanza esterna alla Società in assenza di poteri
formalmente attribuiti;
destinare somme ricevute da organismi pubblici a titolo di erogazioni, contributi, o finanziamenti,
a scopi diversi da quelli per cui sono state concesse;
corrispondere od offrire, direttamente o indirettamente, anche sotto forme diverse di aiuti o
contribuzioni, pagamenti o benefici materiali a pubblici ufficiali o incaricati di pubblico servizio per
influenzare o compensare un atto del loro ufficio ed assicurare vantaggi di qualunque tipo alla
Società o al Gruppo;
accordare altri vantaggi di qualsiasi natura, effettuare promesse o indebite elargizioni di denaro o
altra utilità a pubblici funzionari o incaricati di pubblico servizio o persone a questi ultimi vicini;
dare seguito a richieste indebite di denaro o altri benefici provenienti da qualunque persona. In
tali casi, il dipendente deve informare tempestivamente il proprio superiore e sospendere ogni
rapporto d’affari con il richiedente;
cedere a raccomandazioni o pressioni provenienti da pubblici funzionari o incaricati di pubblico
servizio;
tenere condotte ingannevoli nei confronti della Pubblica Amministrazione tali da indurre
quest’ultima in errori di valutazione nel corso dell’analisi di richieste di autorizzazioni e simili;
omettere informazioni dovute, al fine di orientare a proprio favore le decisioni della Pubblica
Amministrazione;
presentare dichiarazioni non veritiere a organismi pubblici, ad esempio esibendo documenti
incompleti e/o non corrispondenti alla realtà;
porre in essere (direttamente o indirettamente) qualsiasi attività che possa favorire o danneggiare
una delle parti in causa, nel corso di processi civili, penali o amministrativi;
utilizzare denaro contante come mezzo di pagamento e incasso, al di fuori dei casi consentiti dai
regolamenti e dalle procedure aziendali o comunque in modo improprio;
effettuare pagamenti non adeguatamente documentati e autorizzati;
effettuare pagamenti o riconoscere compensi in favore di soggetti terzi, senza adeguata
giustificazione contrattuale o altra giustificazione;
effettuare assunzioni di personale non meritocratiche, favorendo soggetti “vicini” o “graditi” a
pubblici ufficiali o incaricati di pubblico servizio;
46
-
-
-
-
-
-
-
-
assumere personale senza aver adottato un iter di selezione trasparente e criteri meritocratici
nella valutazione dei candidati;
selezionare personale ovvero favorire l’avanzamento interno di carriera o il riconoscimento di
premi per il raggiungimento di obiettivi a beneficio di taluni dipendenti, non ispirandosi a criteri
strettamente meritocratici o in base a criteri di valutazione non oggettivi;
accettare denaro, omaggi o offerte di altre utilità o vantaggi di qualsiasi natura, provenienti da
chiunque, che siano connesse o riconducibili allo svolgimento delle proprie mansioni, in
particolare qualora, in virtù della propria mansione o dell’attività specificatamente svolta, ci si
configuri come pubblici ufficiali o incaricati di pubblico servizio, come dinanzi definito;
emettere richieste di acquisto che non trovino riscontro in una specifica e motivabile esigenza di
IREN e che non siano autorizzate in base alle deleghe conferite;
assegnare direttamente incarichi di fornitura a persone o società vicine o gradite a soggetti
pubblici, o legate a dipendenti o amministratori della Società / del Gruppo da interessi personali,
in assenza dei necessari requisiti di qualità, sicurezza e convenienza dell’operazione di acquisto;
“indirizzare” le procedure di gara per l’affidamento di forniture al fine di far risultare
aggiudicatario uno specifico soggetto, anche escludendo artificiosamente altri soggetti
partecipanti;
approvare fatture passive a fronte di prestazioni inesistenti in tutto o in parte;
riconoscere compensi a consulenti e fornitori che non trovino giustificazione in relazione al tipo di
incarico da svolgere ed ai prezzi di mercato;
riconoscere rimborsi spese in favore di dipendenti, collaboratori o terzi che non trovino adeguata
giustificazione in relazione al tipo di incarico svolto o in assenza di idonea documentazione
giustificativa;
erogare forme diverse di aiuti o contribuzioni che, sotto veste di sponsorizzazioni, abbiano invece
la finalità di promuovere o favorire interessi della Società o del Gruppo, anche a seguito di illecite
pressioni;
promettere o versare omaggi o liberalità al di fuori dei limiti e delle modalità definiti nel Codice
Etico e nel protocollo specifico di seguito riportato;
attribuire utilità aziendali a soggetti appartenenti alla Pubblica Amministrazione per ottenere in
cambio comportamenti illeciti favorevoli per la Società.
intrattenere rapporti e inviare alla controparte informazioni che non siano sempre all’insegna
della trasparenza, veritiere, documentate e verificabili;
erogare servizi intercompany fittizi, non necessari, a prezzi non definiti sulla base delle policy
aziendali, allo scopo di determinare redditi imponibili non corretti/veritieri o di creare fondi
utilizzabili per scopi corruttivi;
promettere o versare indebitamente somme o beni in natura a qualsiasi soggetto per promuovere
o favorire gli interessi della Società o del Gruppo;
instaurare rapporti o porre in essere operazioni con soggetti qualora vi sia il fondato sospetto che
ciò possa esporre la Società al rischio di commissione di uno o più reati.
47
6
Principi generali di controllo
Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo:
-
-
-
-
7
Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico del
Gruppo IREN.
Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di regole
formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e attività di
controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle sensibili.
Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve
essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e
svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti
documentali.
Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione
di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente incompatibili
o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare deve
essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue e chi controlla il
processo.
Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità
organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle soglie di
approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società.
Protocolli specifici di comportamento e di controllo
Di seguito sono indicati i protocolli specifici definiti relativamente alle attività sensibili individuate.
7.1
Attività di partecipazione a gare per la vendita / affidamento di servizi di pubblica utilità,
nonché per l'acquisizione di quote di partecipazione in società del medesimo business di
proprietà pubblica
Responsabili del processo
- Funzioni aziendali coinvolte nelle attività finalizzate alla partecipazione a gare, anche in
collaborazione con altre Società operative del Gruppo;
- Funzioni aziendali coinvolte nelle attività finalizzate all’acquisizione di quote di partecipazione in
società del medesimo business di proprietà pubblica; in particolare Direzione Merger &
Acquisition.
48
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 5, i Destinatari che, per ragione del proprio incarico o della
propria funzione, siano coinvolti nelle attività di partecipazione a gare pubbliche devono:
- assicurare che i rapporti con i clienti siano gestiti esclusivamente dai soggetti muniti di idonei
poteri;
- garantire la corrispondenza dell’offerta a prestazioni effettivamente approvvigionabili presso
terzi e che la Società è in grado di eseguire;
- intrattenere rapporti corretti, trasparenti e imparziali con i rappresentanti della Pubblica
Amministrazione;
- astenersi dall’influenzare impropriamente le decisioni delle Pubbliche Amministrazioni specie
per quanto riguarda l’esercizio delle attività valutative e di natura discrezionale;
- segnalare e prevenire eventuali conflitti di interesse nei confronti di Pubbliche Amministrazioni.
Inoltre, nella Parte Speciale I (”Altri reati”) del Modello sono definiti ulteriori divieti e norme
comportamentali cui attenersi per prevenire la potenziale commissione di reati contro l’industria ed il
commercio ex art. 25-bis.1 del Decreto.
Infine, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento ai paragrafi 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori) e
2.3.3 (Rapporti con le Istituzioni Pubbliche).
Protocolli specifici di comportamento e di controllo
il processo di partecipazione a gare (sia partecipazione diretta, che supporto alle Capo Settore nella
partecipazione alle gare), si articola nelle seguenti fasi:
-
individuazione e valutazione dell’opportunità;
scelta dell’eventuale partner;
formulazione dell’offerta tecnica ed economica;
eventuale negoziazione.
Nell’ambito di tale processo, sono definiti ruoli e responsabilità dei soggetti incaricati a gestire le
differenti fasi, nonché le attività di controllo che da questi devono essere effettuate. In particolare:
La fase di individuazione e valutazione delle opportunità può presupporre che esponenti di IREN SpA,
nonché altri soggetti incaricati delle Controllate, intrattengano rapporti con esponenti della Pubblica
Amministrazione. La gestione di tali rapporti è informata a criteri di correttezza, trasparenza e
documentabilità, come definito dallo specifico protocollo (v. Protocollo Gestione dei rapporti e degli
adempimenti nei confronti della Pubblica Amministrazione);
La fase di individuazione e scelta di eventuali partner (es. per la costituzione di ATI o joint ventures),
prevede che il processo di individuazione del partner e formalizzazione del relativo accordo avvenga
secondo criteri oggettivi e basati su motivazioni di ordine economico-aziendale e/o strategico. Le
attività di selezione, individuazione e formalizzazione dell’accordo con il partner sono coerenti con il
sistema di deleghe interne vigente, e prevedono la formale documentazione dei principali step
49
decisionali. La gestione di tali rapporti è informata a criteri di correttezza, trasparenza e
documentabilità, come definito dallo specifico protocollo (v. Protocollo Accordi, joint venture e
partnership con terze parti, presente nella presente Parte Speciale A).
La fase di formulazione dell’offerta tecnica ed economica prevede l’espletamento di una serie di
attività finalizzate alla definizione delle parti tecniche ed economiche del documento di offerta e dei
suoi allegati. Tale fase presuppone il coinvolgimento delle strutture aziendali competenti, e prevede la
documentabilità delle principali fasi del processo, con particolare riferimento agli step decisionali ed
alla definizione degli aspetti economici. Obiettivo del processo, del sistema dei controlli e delle
autorizzazioni in essere è la formazione di un’offerta che segua criteri definiti in modo trasparente,
oggettivo e condiviso, oltre alla documentabilità di tutte le decisioni, con particolare riferimento a
quelle che costituiscono eccezione ai criteri di cui sopra. Nell’offerta, i contenuti delle prestazioni
(forniture, opere, servizi) devono essere esposte con chiarezza. L’approvazione del documento di
offerta e dei relativi allegati è effettuata secondo il sistema di deleghe e procure.
L’eventuale negoziazione, può, in alcuni casi, vedere gli incaricati al presidio di tale fase intrattenere
rapporti con i soggetti della Pubblica Amministrazione, previa apposita procura speciale. La gestione
di tali rapporti è informata a criteri di correttezza, trasparenza e documentabilità, come definito dallo
specifico protocollo (v. Protocollo Gestione dei rapporti e degli adempimenti nei confronti della
Pubblica Amministrazione);
Il processo è condotto in accordo con il principio di segregazione dei compiti fra le funzioni coinvolte;
in particolare viene assicurata la separazione dei compiti tra chi autorizza e monitora il processo
(Consiglio di Amministrazione, Consiglieri Delegati) e chi esegue (le diverse strutture aziendali
interessate, anche all’interno delle Società del Gruppo).
Fattispecie di reato
-
7.2
Induzione indebita a dare o promettere utilità (art. 319 quater c.p.);
Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.);
Truffa in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1, c.p.)
Gestione delle richieste di erogazioni, contributi e sovvenzioni pubbliche
Responsabili del processo
- Funzioni aziendali coinvolte in base all’oggetto del finanziamento / contributo.
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 5, i responsabili del processo e gli altri Destinatari che, in ragione
del proprio incarico o della propria funzione, siano chiamati a richiedere erogazioni, contributi e
sovvenzioni pubbliche, devono:
50
-
operare nel rispetto di leggi e normative vigenti e con la massima correttezza, trasparenza e
professionalità;
assicurare che i rapporti con i funzionari della Pubblica Amministrazione siano gestiti
esclusivamente dai soggetti muniti di idonei poteri;
tenere un comportamento trasparente e collaborativo in tutte le attività finalizzate all’invio di
dati, informazioni e documenti nei confronti di controparti pubbliche;
fornire informazioni chiare, accurate, complete e veritiere;
utilizzare i finanziamenti/contributi pubblici esclusivamente per le finalità per le quali sono stati
richiesti e ottenuti;
rendicontare in modo corretto e accurato, a fronte di progetti o iniziative finanziate, le attività
effettuate e le spese realmente sostenute;
garantire la tracciabilità dell’iter decisionale, autorizzativo e delle attività di controllo svolte.
Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento ai paragrafi 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori) e
2.3.3 (Rapporti con le Istituzioni Pubbliche).
Protocolli specifici di comportamento e di controllo
Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di
comportamento e di controllo:
-
-
-
-
nelle attività propedeutiche alla presentazione della domanda, deve essere valutato il possesso,
in capo a IREN, dei requisiti richiesti per la partecipazione al bando o per la presentazione della
domanda;
nella formulazione e trasmissione delle richieste, deve essere garantita l’accuratezza, la
completezza e la veridicità delle dichiarazioni, dei documenti e delle informazioni fornite;
le informazioni e le dichiarazioni fornite per l’ottenimento del finanziamento o del contributo
devono essere supportate da documentazione coerente con quanto dichiarato;
la documentazione di richiesta di finanziamento viene sottoscritta in funzione del vigente
sistema interno delle deleghe;
la Funzione competente in base all’oggetto del finanziamento / contributo deve garantire
l’archiviazione di documentazione idonea a dimostrare che i fondi ricevuti sono stati destinati
esclusivamente all’attività o al progetto per il quale sono stati richiesti;
nel predisporre la rendicontazione dei dati e dei costi consuntivati, la Funzione competente in
base all’oggetto del finanziamento / contributo deve verificare che tutte le spese siano
documentate, garantendo la tracciabilità e la possibilità di ricostruire le spese rendicontate;
in particolare, devono essere archiviate le comunicazioni inviate e ricevute dai soggetti pubblici,
documentazione inerente la gestione del progetto finanziato, il rendiconto, nonché tutti i
documenti giustificativi delle spese sostenute.
51
Fattispecie di reato
-
7.3
Malversazione a danno dello Stato (art. 316-bis c.p.);
Indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.);
Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.);
Induzione indebita a dare o promettere utilità (art. 319 quater c.p.);
Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 320, 322 e 322-bis c.p.).
Gestione dei rapporti e degli adempimenti nei confronti della Pubblica Amministrazione
Responsabili del processo
Il presente Protocollo è applicato da tutti i Destinatari che, in ragione del proprio incarico o della
propria funzione, si trovino a gestire rapporti con la Pubblica Amministrazione, intendendosi come tali
i contatti e i rapporti con pubblici ufficiali o incaricati di pubblico servizio in occasione di adempimenti
o altre attività aziendali che comportino relazioni con Enti Pubblici o assimilabili, quali, in via
meramente esemplificativa:
- gestione degli affari legali, fiscali e societari: Camera di Commercio, Tribunale, Ufficio del
Registro, Registro delle Imprese, Ministero delle Finanze, Notai, ecc.;
- gestione amministrativa, previdenziale e assistenziale del personale: Ministero del Lavoro, INPS,
INAIL, Centro per l’Impiego, ecc.;
- ottenimento e/o rinnovo di autorizzazioni, permessi o licenze: Comuni, Regioni, Province, ARPA,
ASL, VVFF ecc.;
- rapporti istituzionali quali ad esempio quelli con le istituzioni internazionali, con gli organi di
governo e con gli Enti Locali (Comuni, Regioni, Province);
- gestione degli affidamenti (Autorità di Vigilanza Contratti Pubblici).
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 5, i Destinatari che, in ragione del proprio incarico o della propria
funzione, siano coinvolti nella gestione di rapporti o adempimenti nei confronti della Pubblica
Amministrazione, devono:
- assicurare che i rapporti intrattenuti con i pubblici funzionari o gli incaricati di pubblico servizio
avvengano nell’assoluto rispetto di leggi e normative vigenti;
- assicurare che i rapporti con funzionari della Pubblica Amministrazione siano gestiti
esclusivamente dai soggetti muniti di idonei poteri;
- intrattenere rapporti trasparenti e imparziali con i rappresentanti della Pubblica
Amministrazione;
- espletare diligentemente e tempestivamente tutti gli adempimenti ricorrenti richiesti dalla
normativa / regolamentazione pubblica applicabile nell’ambito della propria attività;
- segnalare eventuali tentativi di concussione o richieste indebite da parte di pubblici funzionari;
52
-
-
comunicare, senza ritardo, al proprio responsabile gerarchico eventuali comportamenti posti in
essere da persone operanti nell’ambito della controparte pubblica, rivolti ad ottenere favori,
elargizioni illecite di danaro od altre utilità, anche nei confronti dei terzi, nonché qualunque
criticità o conflitto di interesse sorga nell’ambio del rapporto con la Pubblica Amministrazione;
garantire la tracciabilità e la formazione degli atti e i relativi livelli autorizzativi, a garanzia della
trasparenza delle scelte effettuate.
Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento ai paragrafi 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori) e
2.3.3 (Rapporti con le Istituzioni Pubbliche).
Protocolli specifici di comportamento e di controllo
Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di
comportamento e di controllo:
-
-
i soggetti aziendali autorizzati a gestire i principali rapporti con la Pubblica Amministrazione
devono essere formalmente delegati; sono definite altresì eventuali possibilità di sub-delega;
in occasione della trasmissione di domande, istanze o altra documentazione rilevante, i
Responsabili delle Direzioni competenti verificano la completezza, correttezza e veridicità della
documentazione predisposta dal personale della propria Direzione/Funzione, prima dell’invio
della stessa all’Ente Pubblico interessato;
la documentazione da inviare alle Pubbliche Amministrazioni è sottoscritta da soggetti muniti di
idonei poteri in coerenza con il sistema di deleghe e procure in essere;
tutta la documentazione prodotta, inviata e ricevuta nei rapporti con la Pubblica
Amministrazione è archiviata a cura della Direzione competente.
Fattispecie di reato
-
7.4
Induzione indebita a dare o promettere utilità (art. 319 quater c.p.);
Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.);
Truffa in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1, c.p.).
Gestione delle visite ispettive da parte della Pubblica Amministrazione / Autorità di Vigilanza
Responsabili del processo
Il presente Protocollo è applicato, nell’ambito della Direzione di volta in volta coinvolta, da tutti
Responsabili delegati o incaricati ad intrattenere rapporti con i pubblici funzionari in occasione di
visite ispettive, ciascuno per l’area di competenza. A titolo esemplificativo: Guardia di Finanza,
Agenzia delle Entrate; Consob, Antitrust, Autorità Garanti e di Vigilanza (AVCP, AEEG), Arpa, INPS,
INAIL, Ispettorato del Lavoro, ASL, Vigili del Fuoco.
53
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 5, i Destinatari che, in ragione del proprio incarico o della propria
funzione, siano coinvolti nel ricevere e fornire supporto ai funzionari pubblici in occasione di visite
ispettive, devono:
- prestare completa e immediata collaborazione ai rappresentanti della Pubblica Amministrazione
o dell’Autorità di Vigilanza durante l’ispezione, fornendo puntualmente ed esaustivamente la
documentazione e le informazioni richieste;
- garantire che alle visite partecipino, ove possibile, solo i soggetti autorizzati dalla Società e che
sia tenuta traccia delle ispezioni ricevute e dell’esito delle verifiche;
- comunicare, senza ritardo, al proprio responsabile gerarchico eventuali tentativi di concussione
o richieste indebite da parte di pubblici funzionari;
- garantire la corretta archiviazione di tutta la documentazione prodotta e consegnata al fine di
assicurare la completa tracciabilità.
Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento ai paragrafi 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori) e
2.3.3 (Rapporti con le Istituzioni Pubbliche).
Protocolli specifici di comportamento e di controllo
Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di
comportamento e di controllo:
-
-
-
i rapporti con i funzionari pubblici in occasione di visite ispettive devono essere intrattenuti, ove
possibile, da soggetti aziendali formalmente delegati, fatte salve eventuali necessità operative
derivanti, ad esempio, da ispezioni presso uffici o sedi in assenza di tali soggetti.
di ogni visita ispettiva deve risultare chiara evidenza formale, costituita da:
a) il verbale rilasciato dai funzionali pubblici e controfirmato, ove possibile, da un soggetto
aziendale delegato ad intrattenere rapporti con la Pubblica Amministrazione,
b) in assenza di un verbale rilasciato dai funzionari pubblici, una relazione interna redatta dal
responsabile della Funzione interessata, ove siano annotate le informazioni, i dati e i
documenti consegnati, resi disponibili e/o comunicati all’Autorità;
il verbale rilasciato dai funzionali pubblici o la relazione interna devono essere protocollati e
archiviati.
ove possibile, è preferibile che alle ispezioni presenzino almeno due soggetti appartenenti
all’organico aziendale e dotati di idonei poteri. Qualora si tratti di accertamenti, ispezioni o
verifiche di durata prolungata, la compresenza di due soggetti deve essere garantita almeno
nelle fasi più qualificanti (quali ad esempio l’apertura e la chiusura dell’ispezione) e, in ogni caso,
alla consegna dei verbali;
54
-
nel caso di visite ispettive presso le sedi della Società, il personale della reception detiene un
registro in cui sono annotati gli ingressi e le uscite di tutti i visitatori (compresi funzionari
pubblici in caso di visite ispettive).
Fattispecie di reato
-
7.5
Induzione indebita a dare o promettere utilità (art. 319 quater c.p.);
Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.);
Truffa in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1, c.p.).
Gestione dei contenziosi giudiziali o stragiudiziali
Responsabili del processo
La gestione di contenziosi giudiziali o stragiudiziali che riguardano la Società o uno o più dei suoi
Amministratori, Dirigenti o dipendenti nell’ambito delle carica aziendale pro tempore ricoperta, è
responsabilità della Direzione Legale e Affari Generali, che si coordina con la Direzione di competenza
in base alla natura del contenzioso.
I rapporti con l'autorità giudiziaria in occasione di procedimenti giudiziari, sono gestiti dalla Direzione
Legale e Affari Generali (in collaborazione con la Direzione Affari Societari per le materie connesse
all'ambito societario), nonché da legali esterni, che possono essere nominati dall’Amministratore
Delegato o, in caso di questioni trasversali al Gruppo, dagli Amministratori Delegati delle Società
interessate, previa consultazione fra di loro.
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 5, i responsabili del processo e gli altri Destinatari che, in ragione
del proprio incarico o della propria funzione, partecipino alla gestione di contenzioni giudiziali o
stragiudiziali, devono:
- intrattenere rapporti trasparenti e imparziali con i rappresentanti dell’Autorità Giudiziaria;
- prestare completa e immediata collaborazione all’Autorità Giudiziaria, fornendo puntualmente
ed esaustivamente la documentazione e le informazioni richieste;
- rendere sempre dichiarazioni veritiere, trasparenti e rappresentative dei fatti.
Inoltre, nella Parte Speciale I (”Altri reati”) del Modello sono definiti ulteriori divieti e norme
comportamentali cui attenersi per prevenire la potenziale commissione del reato di “induzione a non
rendere o a rendere dichiarazioni mendaci all’Autorità Giudiziaria”.
Infine, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento ai paragrafi 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori) e
2.3.3 (Rapporti con le Istituzioni Pubbliche).
55
Protocolli specifici di comportamento e di controllo
Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di
comportamento e di controllo:
-
-
-
-
-
il processo per la gestione di procedimenti giudiziali si articola nelle seguenti fasi: precontenzioso; conferimento dell’incarico; gestione della pratica; controllo della prestazione;
controllo della fatturazione. Per quanto concerne le attività di formalizzazione dell’incarico e di
autorizzazione al pagamento delle eventuali consulenze legali si rimanda a quanto disposto dai
protocolli aziendali che regolano gli approvvigionamenti e i pagamenti e che definiscono
responsabilità e controlli attuati;
il coinvolgimento di eventuali legali esterni deve essere concordato e coordinato dalla Direzione
Legale e Affari Generali;
la formalizzazione dell’incarico ai consulenti legali esterni è garantita attraverso una lettera
d’incarico o un contratto;
la documentazione da inviare all'Autorità giudiziaria (mezzi probatori, atti di causa, scritti
difensivi, ecc.), nelle questioni di maggior rilievo o trasversali al Gruppo, è verificata dai legali
esterni (ove coinvolti) e approvata dalla Direzione Legale e Affari Generali e dai soggetti
coinvolti nel procedimento;
tutta la documentazione attinente a procedimenti giudiziari ove sia coinvolta la Società o un
proprio amministratore o dipendente deve essere archiviata, nei limiti di quanto consentito
dalla legge;
solamente i legali esterni e le persone debitamente autorizzate, possono interfacciarsi con i
soggetti coinvolti in procedimenti giudiziari o che sono chiamati a rendere dichiarazioni davanti
all’Autorità giudiziaria;
il Responsabile della Direzione Legale e Affari Generali riferisce periodicamente
all’Amministratore Delegato e agli Organi di Controllo sui contenziosi in essere e
tempestivamente in occasione di fatti rilevanti.
Fattispecie di reato
-
Induzione indebita a dare o promettere utilità (art. 319 quater c.p.);
Corruzione in atti giudiziari (art. 319-ter).
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria
(art. 377-bis c.p.). Si veda anche quanto riportato nella Parte Speciale I (Altri Reati).
7.6
Gestione dei flussi finanziari e monetari, anche in relazione alle operazioni di finanziamento e
di tesoreria accentrata
Responsabili del processo
- Direzione Amministrazione;
56
Direzione Finanza;
Responsabili di Primo o Secondo livello delle altre Direzioni, delegati ad autorizzare i pagamenti
(mediante rilascio di benestare a sistema o altra modalità prevista dalle procedure vigenti).
In particolare, le Direzioni Amministrazione e Finanza si occupa di gestire i flussi finanziari e monetari
sia per conto di IREN SpA che in nome e per conto delle principali Società del Gruppo (‘tesoreria
accentrata’). Le attività di tesoreria accentrata sono disciplinate da contratti di service infragruppo.
La Direzione Finanza è inoltre responsabile di:
- gestire la tesoreria accentrata e le operazioni di cash pooling con altre società del Gruppo;
- gestire e ottimizzare le fonti finanziarie, di debito e rischio per tutto il Gruppo;
- gestire i rapporti con il sistema bancario e gli altri operatori finanziari per tutto il Gruppo;
- verificare la compatibilità degli investimenti rispetto alla struttura finanziaria deI Gruppo;
- verificare la fattibilità finanziaria degli investimenti e redigere il Piano finanziario di Gruppo;
- definire, d’intesa con le Società di primo livello e controllate, la politica di tesoreria;
- definire le regole di gestione del capitale circolante.
-
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 5, i responsabili del processo e gli altri Destinatari che, in ragione
del proprio incarico o della propria funzione, siano coinvolti nella gestione dei flussi finanziari e
monetari, devono:
- operare nel rispetto della normativa vigente in materia di strumenti di pagamento, tracciabilità
dei flussi finanziari e antiriciclaggio;
- rispettare il sistema di deleghe e procure in essere nell’espletamento delle operazioni
finanziarie;
- utilizzare il canale bancario e/o postale nell’effettuazione delle operazioni di incasso e
pagamento derivanti da rapporti di acquisto o vendita di beni o servizi, da operazioni di
tesoreria, da operazioni su titoli e partecipazioni o da operazioni intercompany;
- utilizzare le disponibilità di cassa in modo proprio, nei limiti delle necessità aziendali e
comunque per importi di modico valore;
- consentire la tracciabilità dell’iter decisionale e autorizzativo e delle attività di controllo svolte
all’interno del processo di gestione dei pagamenti e delle altre operazioni finanziarie;
- conservare la documentazione giustificativa a supporto degli incassi e dei pagamenti;
- affidarsi a primari istituti finanziari per l’ottenimento di finanziamenti per conto proprio e delle
altre società del Gruppo;
- gestire le operazioni di tesoreria accentrata e di cash pooling in modo trasparente, ai soli fini di
efficienza della gestione finanziaria all’interno del Gruppo.
Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento ai paragrafi 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori),
2.3.3 (Rapporti con le Istituzioni Pubbliche) e 2.4 (Contabilità e controlli interni).
57
Protocolli specifici di comportamento e di controllo
Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di
comportamento e di controllo:
-
-
-
-
-
-
28
Flussi in uscita:
tutti i pagamenti devono essere adeguatamente documentati ed autorizzati secondo il vigente
sistema di deleghe e procure. I livelli autorizzativi previsti per l’autorizzazione dei pagamenti a
fornitori, ai dipendenti e ai terzi in genere devono risultare chiaramente definiti e tracciabili;
tutti i pagamenti devono essere disposti tramite bonifico bancario o altra modalità che ne
garantisca la tracciabilità;
per disporre il pagamento a un fornitore deve essere prevista formale autorizzazione - mediante
rilascio di benestare a sistema o altra modalità prevista dalle procedure vigenti - da parte di un
responsabile, incaricato in base al sistema di deleghe interne;
le disposizioni di bonifico devono essere autorizzate formalmente da soggetto dotato di idonei
poteri (che, nel caso di pagamenti tramite remote banking, deve disporre di credenziali di
accesso riservate e personali);
ove previsto dalla normativa vigente in materia di tracciabilità dei flussi finanziari, i pagamenti
sono effettuati solo sui conti correnti “dedicati” comunicati per iscritto dal fornitore;
in caso di pagamento su conti esteri, devono essere previsti controlli finalizzati a verificare che:
a. non siano effettuati pagamenti su conti c.d. “cifrati”;
b. il conto corrente indicato dal fornitore non risieda presso uno Stato considerato “a
rischio” 28. Nel caso in cui il fornitore faccia richiesta di essere pagato su un conto corrente
di uno Stato “a rischio”, l’Ente aziendale preposto al pagamento ne tiene traccia;
i pagamenti effettuati con modalità differenti dal bonifico o giroconto bancario devono essere
adeguatamente documentati ed autorizzati.
Flussi in entrata:
Ciascun incasso deve essere abbinato ad una specifica partita, e deve trovare adeguata
giustificazione.
Ovvero rientrante in uno dei seguenti elenchi:
i) paesi considerati come “non cooperativi” (“NCCT”) dal Gruppo di Azione Finanziaria contro il riciclaggio di denaro (FATF/GAFI).
FONTE: http://www.fatf-gafi.org/document/4/0,3343,en_32250379_32236992_33916420_1_1_1_1,00.html;
ii) i cosiddetti “paradisi fiscali” e i paesi che non hanno integralmente aderito agli “internationally agreed tax standard” di cui alla
“black list” dell’OECD/OCSE.
FONTE: http://www.oecd.org/document/57/0,3343,en_2649_33745_30578809_1_1_1_1,00.html
iii) paesi con regime fiscale privilegiato secondo la normativa fiscale italiana.
FONTE: http://www.agenziaentrate.gov.it/ilwwcm/connect/Nsi/Documentazione/Fiscalita+internazionale/Black+list/
58
-
-
-
-
-
-
-
Gestione dei conti correnti:
Il sistema di tesoreria consente la riconciliazione giornaliera delle partite di credito / debito delle
operazioni di cash pooling con le società del Gruppo interessate;
mensilmente, la Funzione Tesoreria coordina il formale processo di riconciliazione dei conti
correnti bancari. Le riconciliazioni sono documentate e approvate dal Responsabile;
il Direttore Amministrazione e Finanza o il Responsabile Finanza autorizzano l'apertura/chiusura
dei conti correnti bancari intestati a IREN;
tutta la documentazione relativa alla gestione dei conti correnti societari (ad esempio contratti,
specimen di firma depositati, estratti conto, ecc.) è archiviata presso la Direzione Finanza.
Gestione della piccola cassa:
Tutte le richieste di prelievo / pagamento devono essere autorizzate dal Responsabile della
Funzione titolare del fondo cassa;
ogni movimento in uscita o in entrata di cassa deve essere tracciato. In particolare, ad ogni
uscita deve corrispondere idonea documentazione giustificativa;
Il personale della Direzione Amministrazione verifica la presenza e l’inerenza dei giustificativi di
spesa, effettua la conta di cassa e le riconciliazioni periodiche.
Gestione dei finanziamenti:
Nel ricercare le controparti con le quali stipulare i finanziamenti, la Direzione Finanza si rivolge
esclusivamente a primarie controparti bancarie;
le decisioni relative alle politiche di finanza strategica ed operativa (es. accensione o estinzione
di contratti di finanziamento, apertura/chiusura di conti correnti bancari) devono essere
adeguatamente documentate ed autorizzate secondo il sistema di deleghe vigente;
tutti gli atti di disposizione che comportano lo spostamento o l’impiego di fondi sui conti
correnti intestati alla Società devono essere adeguatamente documentati ed autorizzati;
la Direzione Finanza deve garantire evidenza documentale delle diverse fasi di negoziazione del
contratto di finanziamento, da cui risultino le controparti contattate e le condizioni che sono
state offerte;
tutti i contratti di finanziamento sono autorizzati da un soggetto aziendale dotato di idonei
poteri e, preliminarmente, dal Consiglio d’Amministrazione ove necessario per le operazioni
maggiormente rilevanti;
nella gestione delle operazioni di finanziamento, occorre verificare la coerenza dei tassi applicati
con i valori medi di mercato;
Fattispecie di reato
-
Induzione indebita a dare o promettere utilità (art. 319 quater c.p.);
Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.).
59
(per i reati di ricettazione, riciclaggio e reimpiego di denaro si rimanda alla Parte Speciale E).
7.7
Selezione, assunzione e gestione del personale
Responsabili del processo
- Direzione Personale.
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 5, i responsabili del processo e gli altri Destinatari che, per
ragione del proprio incarico o della propria funzione, siano chiamati a gestire o a partecipare alle
attività di selezione, assunzione e gestione del personale, devono:
- assicurare che il processo di assunzione sia motivato da effettive necessità aziendali;
- operare nel rispetto dei criteri di meritocrazia, effettiva necessità della Società, dignità
personale e pari opportunità e adeguatezza dell’ambiente di lavoro;
- predisporre criteri di selezione dei candidati oggettivi e trasparenti;
- garantire la tracciabilità delle fonti di reperimento delle candidature (ad esempio, inserzioni,
domande spontanee, segnalazioni interne, società di head-hunting, ecc.);
- garantire che la scelta dei candidati sia effettuata sulla base della valutazioni obiettive di
idoneità tecnica e attitudinale rispetto al profilo ricercato;
- garantire l’esistenza della documentazione attestante il corretto svolgimento delle procedure di
selezione ed assunzione;
- assicurare che la definizione delle condizioni economiche sia coerente con la posizione ricoperta
dal candidato e le responsabilità/compiti assegnati;
- consentire la tracciabilità dell’iter decisionale, autorizzativo e delle attività di controllo svolte;
- garantire la correttezza e la trasparenza nella gestione dei rapporti con gli esponenti della
Pubblica Amministrazione ed il rispetto degli adempimenti normativi inerenti l’assunzione delle
categorie protette;
- assicurare che le politiche di valutazione, di sviluppo e retribuzione siano strettamente
improntate a criteri di merito e di competenza, attraverso l’applicazione di criteri non
discriminatori;
- assicurare che i provvedimenti nei confronti del personale siano motivati da ragioni comprovate
e che il processo decisionale sia informato a criteri di equità ed oggettività.
Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento al paragrafo 2.2 (Criteri di condotta nelle relazioni con il personale), 2.2.1
(Politiche del personale), 2.2.3 (Doveri dei collaboratori) e 2.3.3 (Rapporti con le Istituzioni Pubbliche).
60
Protocolli specifici di comportamento e di controllo
Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di
comportamento e di controllo:
-
-
-
le necessità annuali di organico sono pianificate dalla Direzione Personale, tenuto conto anche
dei fabbisogni segnalati dalle varie Direzioni aziendali;
la Direzione Personale raccoglie le candidature garantendo la tracciabilità delle fonti;
il processo di selezione, a prescindere dalla modalità adottata in base al profilo, deve garantire
che sia formalizzata, da parte dalla Direzione Personale, almeno una valutazione finale del
candidato e condivisa con le persone che hanno partecipato al processo di selezione;
la Direzione Personale verifica le comunicazioni e gli adempimenti normativi nei confronti del
Centro per l’Impiego e degli altri Enti preposti;
le politiche retributive sono autorizzate secondo il sistema delle deleghe previste. Per il
personale non dirigente, il processo deve prevedere un sistema di valutazione delle
performance da parte dei responsabili di struttura e della Direzione Personale. Per il personale
dirigente, deve essere previsto un sistema di valutazione che tenga conto delle performance
individuali e di Gruppo. Per i dirigenti con responsabilità strategiche, il Comitato per la
Remunerazione valuta periodicamente i criteri adottati per la determinazione dei compensi e
vigila sulla loro applicazione sulla base delle informazioni ricevute;
nell’applicazione di eventuali sanzioni, la Direzione Personale deve assicurare il pieno rispetto
delle norme sancite dal Contratto Collettivo Nazionale di Lavoro applicabile;
le fasi del processo di selezione (ad es. candidature, colloqui di valutazione, ecc) e le altre
attività sopra descritte devono essere opportunamente documentate ed archiviate da parte
della Direzione Personale.
Fattispecie di reato
-
7.8
Induzione indebita a dare o promettere utilità (art. 319 quater c.p.);
Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.);
Indebita percezione di erogazioni a danno dello Stato (art. 316-ter e 640-bis c.p.), ad esempio
nel caso in cui vengano percepite indennità erogate dall’INPS (es. disoccupazione);
Truffa in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1, c.p.);
Frode informatica (artt. 24 e 25): si rimanda a tal proposito alla Parte Speciale F (“Delitti
informatici e trattamento illecito di dati”).
Acquisto di beni, servizi e lavori e relativo benestare al pagamento
Responsabili del processo
La responsabilità del processo è ripartita, in base alle rispettive competenze, fra le seguenti Direzioni:
61
-
Direzione Acquisti e Appalti 29
Responsabili Direzioni Operative.
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 5, i responsabili del processo e gli altri Destinatari che, in ragione
del proprio incarico o della propria funzione, siano coinvolti nella gestione degli acquisti di beni,
servizi o lavori, devono:
- operare nel rispetto della normativa vigente in materia di contratti pubblici, appalti e
tracciabilità dei flussi finanziari, ove applicabili;
- assicurare che la selezione dei fornitori sia informata a criteri di oggettività e trasparenza, in
base a valutazioni sulla qualità ed economicità della fornitura e professionalità della
controparte;
- assicurare la tracciabilità delle fasi del processo di individuazione e selezione del fornitore anche
nel caso in cui lo stesso sia individuato direttamente dalla Direzione Operativa che ha la
responsabilità di motivare per iscritto la scelta effettuata;
- non dare seguito e segnalare tempestivamente tentativi di "corruzione" o richieste di favori da
parte di fornitori che siano in gara per l'affidamento di una fornitura;
- assicurare che qualsiasi rapporto di fornitura di beni, lavori o servizi (inclusi gli incarichi
professionali), sia supportato da contratto, ordine di acquisto o lettera di incarico con
l’indicazione del corrispettivo e l’autorizzazione di soggetto delegato;
- verificare, a cura delle Direzioni Operative, che il bene o la prestazione siano stati
effettivamente ricevuti in rispondenza a quanto pattuito contrattualmente, prima di autorizzare
il pagamento della relativa fattura.
Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento ai paragrafi 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori) e
2.3.3 (Rapporti con le Istituzioni Pubbliche).
Protocolli specifici di comportamento e di controllo
Il processo di approvvigionamento di beni, servizi e lavori deve essere disciplinato internamente da
procedure ove siano definiti ruoli, responsabilità, modalità operative e di controllo nelle diverse fasi
del processo. Ulteriore regolamentazione interna può essere adottata anche in ottemperanza a
specifiche esigenze normative.
Le procedure e le prassi vigenti devono comunque garantire il rispetto dei seguenti protocolli specifici
di comportamento e di controllo:
29
La Direzione Acquisti e Appalti di IREN S.p.A. gestisce le attività di approvvigionamento di beni, servizi, e lavori per tutte le società del
Gruppo per importi superiori a €400.000, nonché tutti gli acquisti necessari alla stessa capogruppo (senza limiti di importo).
62
-
-
-
-
-
-
-
-
-
Richiesta di acquisto (RdA)
Sono definiti, anche a livello di sistema informatico, specifici livelli autorizzativi per
l’approvazione delle RdA da sottoporre alla Direzione Acquisti e Appalti. L’approvazione della
RdA deve risultare sempre tracciabile;
è consentita l’indicazione in RdA del fornitore suggerito o “obbligato”, nei limiti previsti dalle
procedure interne, purchè tale indicazione sia formalizzata e motivata sulla RdA stessa e/o nei
documenti allegati.
Selezione del fornitore
Tutti gli affidamenti di beni, servizi e lavori devono essere effettuati con il coinvolgimento della
Direzione Acquisti e Appalti, responsabile della selezione del fornitore. Eventuali eccezioni
devono essere regolamentate nell’ambito delle procedure interne nel rispetto dei principi
espressi nel presente protocollo;
salvo casi di motivata urgenza, la Direzione Acquisti e Appalti seleziona i fornitori mediante gara
pubblica o procedura negoziata in base alle soglie di importo e ad eventuali altri criteri definiti
nelle procedure interne e comunque nel rispetto di quanto previsto dalla legge;
(gara pubblica) l’Amministratore Delegato nomina una commissione di gara, che effettua una
comparazione delle offerte ricevute e seleziona il fornitore sulla base di valutazioni economiche
o tecniche ed economiche;
(procedure nogoziate) la Direzione Acquisti e Appalti invia una Richiesta di Offerta a più
fornitori, individuati generalmente all'interno della lista dei fornitori qualificati, indicando le
caratteristiche tecniche ed economiche richieste;
(affidamenti diretti) eventuali affidamenti diretti, in assenza di confronto concorrenziale, sono
motivati dal Responsabile della struttura Richiedente, in fase di emissione della Richiesta di
Acquisto, esprimendo valutazione sulla congruità del corrispettivo.
Qualifica dei fornitori:
La Direzione Acquisti e Appalti verifica l’attendibilità professionale dei nuovi fornitori; in caso di
esito positivo dei controlli, il fornitore è inserito nella lista dei fornitori qualificati;
In caso di gare richiede i certificati e la documentazione di legge per verificare il possesso dei
requisiti soggettivi, economici e tecnici necessari allo svolgimento dei lavori, servizi o forniture.
Emissione dell’ordine e/o stipula del contratto:
tutti gli ordini di acquisto / contratti sono firmati in base al sistema interno delle deleghe;
la Direzione Acquisti e Appalti verifica il rispetto degli adempimenti previsti dalla normativa
vigente in materia di contratti pubblici, appalti e tracciabilità dei flussi finanziari, ove applicabili;
nel caso di acquisti per conto di altre società del Gruppo, l’ordine è evaso solo dopo aver
ricevuto determina firmata dal Legale Rappresentante o da un soggetto da questi formalmente
delegato che autorizzi l'acquisto e l'impegno di spesa;
63
-
-
-
-
tutti gli ordini di acquisto o i contratti prevedono apposita clausola che impegna la controparte
al rispetto dei principi comportamentali definiti nel Codice Etico e prevede le condizioni di
risoluzione riferibili alla normativa ex D. Lgs. 231/2001.
Benestare al pagamento:
La Direzione/Funzione richiedente verifica la corrispondenza tra quanto richiesto e ricevuto
prima di formalizzare l’autorizzazione a liquidare il fornitore;
per ciascuna Direzione/Funzione richiedente sono definiti i responsabili incaricati, in base al
sistema di deleghe interne, della formale autorizzazione a liquidare il fornitore, mediante
rilascio di benestare a sistema o altra modalità prevista dalle procedure vigenti;
con specifico riferimento alle prestazioni di servizi e consulenze, deve essere prevista, da parte
della Direzione Operativa richiedente, la conservazione e l’archiviazione agli atti della
documentazione idonea a comprovare l’effettiva esecuzione della prestazione / consulenza nel
rispetto delle condizioni contrattuali.
Archiviazione:
deve essere assicurata l’identificazione e registrazione dei dati delle persone fisiche e giuridiche
con cui la Società conclude contratti di acquisto;
l'archiviazione della documentazione relativa a RdA, RdO, comparazione delle offerte, verbale di
aggiudicazione delle gare, ordini/contratti di acquisto è effettuata presso la Direzione Acquisti e
Appalti. La documentazione relativa ai benestari di pagamento è archiviata presso le Direzioni
Operative. Inoltre l’applicativo SAP consente la tracciabilità delle transazioni e degli utenti che
effettuano le stesse.
Fattispecie di reato
- Induzione indebita a dare o promettere utilità (art. 319 quater c.p.);
Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.);
Truffa in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1, c.p.), nel caso in cui
il fornitore sia un Ente Pubblico;
Concussione (artt. 317 c.p. e 322-bis c.p.).
7.9
Gestione di rimborsi spese, anticipi e spese di rappresentanza
Responsabili del processo
- Tutte le Funzioni che sostengono spese di trasferta o di rappresentanza.
64
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 5, i Destinatari che, in ragione del proprio incarico o della propria
funzione, sostengano spese di rappresentanza o siano coinvolti nella gestione di anticipi e rimborsi
spese, devono:
- operare nel rispetto dei principi di correttezza e trasparenza;
- utilizzare le modalità e i mezzi di pagamento (es. carte di credito aziendali) consentite dalle
procedure interne;
- gestire l’autorizzazione e il controllo delle trasferte secondo criteri di economicità e di massima
trasparenza, nel rispetto della regolamentazione interna e delle leggi e normative fiscali vigenti;
- richiedere/riconoscere il rimborso delle sole spese sostenute per motivi di lavoro;
- garantire l’erogazione di rimborsi spese solo a fronte dell’esibizione, da parte del richiedente, di
giustificativi di spesa;
- consentire la tracciabilità dell’iter autorizzativo delle trasferte e delle attività di controllo svolte;
- sostenere spese di rappresentanza esclusivamente per finalità lecite, in modo trasparente,
secondo criteri di economicità e di contenimento dei costi;
- sostenere spese di rappresentanza proporzionate rispetto alle finalità ed agli obiettivi aziendali.
Devono inoltre essere definite con precisione le categorie di spesa rimborsabili e le modalità del
rimborso.
Inoltre, i comportamenti di cortesia ed ospitalità che rientrano nella prassi di normale conduzione
degli affari e delle relazioni devono essere coerenti con i principi espressi nel Codice Etico con
particolare riferimento al paragrafo 2.2.3 (doveri dei collaboratori), ed in ogni caso non sono
ammesse spese di rappresentanza che possano essere interpretate come eccedenti le normali
pratiche commerciali o di cortesia.
Protocolli specifici di comportamento e di controllo
Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di
comportamento e di controllo:
-
-
gli anticipi a dipendenti sono consentiti nei limiti previsti dalla procedure interne e sono erogati
previa autorizzazione da parte del Responsabile di Direzione/Funzione;
tutte le trasferte devono essere formalmente autorizzate;
le spese di trasferta sostenute devono essere rendicontate analiticamente ed autorizzate prima
della liquidazione del rimborso;
le note spese sono verificate in termini di coerenza dei giustificativi nonché al fine di accertare
che tutte le spese siano riferite ad incarichi di servizio debitamente autorizzati e che siano
rendicontate solo tipologie di spesa rimborsabili;
tutte le richieste di rimborso spese, nonché le spese di rappresentanza, devono essere
debitamente documentate e liquidate solo previa autorizzazione del Responsabile di
riferimento.
65
Fattispecie di reato
-
Induzione indebita a dare o promettere utilità (art. 319 quater c.p.);
Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 320, 322 e 322-bis c.p.).
7.10 Gestione di sponsorizzazioni, eventi, omaggi e liberalità
Responsabili del processo
Direzione Comunicazione e Immagine;
altre Direzioni eventualmente coinvolte;
Presidente.
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 5, i Destinatari che, in ragione del proprio incarico o della propria
funzione, siano coinvolti nella gestione di sponsorizzazioni, omaggi e liberalità, devono:
- assicurarsi che il valore, la natura e lo scopo di omaggi, erogazioni liberali e sponsorizzazioni
siano considerati legali ed eticamente corretti, tali da non compromettere l’immagine della
Società ovvero non siano interpretati come un mezzo per ottenere trattamenti di favore per la
Società;
- garantire la tracciabilità del processo decisionale e autorizzativo relativamente all’erogazione di
omaggi, liberalità e sponsorizzazioni;
- selezionare i beneficiari delle sponsorizzazioni anche in base a finalità sociali o di promozione
del territorio e comunque valutandone l’eticità;
- concedere omaggi e regali a terzi nei limiti della cortesia commerciale e del modico valore.
Inoltre, l’erogazione di omaggi, liberalità e sponsorizzazioni deve essere coerente con i principi
espressi nel Codice Etico, con particolare riferimento al paragrafo 2.3 (Criteri di condotta nelle
relazioni con gli altri interlocutori) - 2.3.1 (Rapporti con clienti), 2.3.2 (Rapporti con fornitori e
collaboratori esterni), 2.3.3 (Rapporti con le istituzioni pubbliche), e 2.3.4 (Rapporti con le
Organizzazioni politiche e sindacali).
Protocolli specifici di comportamento e di controllo
Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di
comportamento e di controllo:
66
-
-
-
-
-
Sponsorizzazioni:
la Direzione Comunicazione e Immagine è responsabile di definire le categorie dei possibili
beneficiari di sponsorizzazioni e erogazioni liberali e indicare i limiti di valore delle
sponsorizzazioni;
il Responsabile della Direzione Comunicazione e Immagine, nel considerare possibili
sponsorizzazioni, valuta il progetto proposto in termini di visibilità, ritorno di immagine e di
costo;
le sponsorizzazioni sono autorizzate formalmente da un soggetto aziendale dotato di idonei
poteri, mediante l’emissione di un ordine o la stipula di un contratto;
a garanzia della tracciabilità del processo deve essere prevista la formalizzazione della
sponsorizzazione mediante l'emissione di un ordine e/o la stipula di un contratto;
deve essere prevista la verifica e l’archiviazione della documentazione idonea a comprovare
l’effettiva esecuzione della sponsorizzazione nel rispetto delle condizioni contrattuali.
Omaggi e liberalità:
Ogni Direzione / Funzione aziendale nel cui ambito si intenda erogare omaggi deve indirizzare le
richieste alla Direzione Comunicazione e Immagine;
per quanto concerne le attività di acquisto e di autorizzazione al pagamento degli omaggi si
rimanda a quanto disposto dal relativo protocollo specifico di controllo e dalle procedure
aziendali che regolano gli approvvigionamenti e le autorizzazioni al pagamento e che
definiscono responsabilità e controlli attuati;
tutti gli omaggi devono, in ogni caso, essere debitamente tracciati conservando agli atti la lista
dei soggetti destinatari degli omaggi assegnati con indicazione del relativo costo;
le liberalità devono essere debitamente autorizzate dal Presidente.
Fattispecie di reato
-
Induzione indebita a dare o promettere utilità (art. 319 quater c.p.);
Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.).
7.11 Gestione dei beni strumentali/utilità aziendali (ad es. autovetture, cellulari, computer, carte di
credito, ecc.)
Responsabili del processo
- Direzione Personale
- Organizzazione, Sistemi Informativi e Telecomunicazioni
67
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 5, si ribadisce che occorre:
-
operare nel rispetto della normativa vigente e del sistema di deleghe e procure in essere;
garantire la tracciabilità dell’iter autorizzativo e delle attività di controllo svolte nell’ambito del
processo di gestione dei beni strumentali e delle utilità aziendali;
gestire l’assegnazione di beni strumentali e utilità aziendali nel rispetto della regolamentazione
interna e delle normative vigenti;
utilizzare i beni strumentali e le utilità aziendali in funzione delle finalità per le quali sono stati
assegnati evitando di distrarli a beneficio di terze parti.
Protocolli specifici di comportamento e di controllo
Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di
comportamento e di controllo:
-
-
-
l’assegnazione deve essere svolta con riferimento al ruolo ed alla mansione del personale
beneficiario nell’ambito delle politiche aziendali;
devono essere definite le modalità di richiesta/assegnazione dei beni strumentali e delle utilità
aziendali all’interno di linee guida o procedure aziendali;
devono essere identificati e tracciati i beni strumentali e le utilità aziendali concessi (ad es.
personal computer, telefono cellulare, auto aziendali, schede carburante, ecc..) nonché i soggetti
destinatari;
le policy aziendali devono prevedere che i beni strumentali e le utilità aziendali siano utilizzati
da parte dei soli soggetti autorizzati dalla Società in funzione delle finalità per le quali sono stati
assegnati nonché la revoca anche nel caso di accertata violazione del Modello;
devono essere stabilite le modalità di restituzione dei beni in caso di cessazione del rapporto di
lavoro;
devono essere definite modalità specifiche per la gestione dei casi di furto o smarrimento dei
beni assegnati, garantendo la tracciabilità delle motivazioni di eventuali nuove assegnazioni .
Fattispecie di reato
-
Induzione indebita a dare o promettere utilità (art. 319 quater c.p.);
Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.).
68
7.12 Accordi, joint venture e partnership con terze parti
Responsabili del processo
- Funzioni aziendali coinvolte nelle attività finalizzate alla definizione di accordi, joint venture e
partnership con terze parti.
Principi etico-comportamentali
I responsabili del processo e gli altri Destinatari che, in ragione del proprio incarico o della propria
funzione, gestiscano le attività e gli adempimenti connessi alla definizione di accordi, joint ventures e
partnership, devono:
- assicurare che ogni tipo di accordo sia condotto dalla Società nel pieno rispetto delle norme di
legge o dei regolamenti applicabili;
- tenere un comportamento corretto, trasparente e collaborativo in tutte le attività finalizzate alla
definizione dell’accordo;
- dare notizia, da parte di ogni Amministratore, agli altri amministratori e al collegio sindacale di
situazioni di conflitto di interessi relative ad un determinato accordo, precisandone la natura, i
termini, l'origine e la portata ed astenersi dal partecipare;
- consentire la tracciabilità dell’iter decisionale, autorizzativo e delle attività di controllo svolte;
- assicurare che i rapporti con le controparti o altri soggetti coinvolti nella definizione dell’accordo
siano gestiti esclusivamente dai soggetti cui viene attribuita, in forme diverse, una specifica
responsabilità o dai loro diretti riporti/collaboratori;
- intrattenere rapporti corretti, trasparenti e imparziali con i rappresentanti della controparte o
altri soggetti coinvolti;
- astenersi dall’influenzare impropriamente, tramite azioni che configurino violazioni di norme di
legge o del codice etico, le decisioni della controparte o di altri soggetti coinvolti specie per
quanto riguarda l’esercizio delle attività valutative e di natura discrezionale.
Protocolli specifici di comportamento e di controllo
Fatti salvi i divieti di cui al paragrafo 5, i responsabili del processo e gli altri Destinatari che, in ragione
del proprio incarico o della propria funzione, siano coinvolti nella definizione di accordi, joint venture,
partnership devono garantire che:
- i rapporti con le controparti o altri soggetti coinvolti nelle operazioni siano gestiti dal soggetto
delegato all’operazione o da soggetti muniti di idonei poteri;
- la scelta delle controparti dell’accordo/joint venture/partnership avvenga dopo avere svolto
idonee verifiche sulla reputazione e sulla affidabilità sul mercato degli stessi, nonché dopo avere
condiviso i fondamentali principi etici che guidano la Società. Devono essere svolte attente
valutazioni di opportunità nel caso di controparti dal profilo soggettivo dubbio (ad es. esistenza
di precedenti penali anche se non ancora passati in giudicato in relazione alla tipologia di reato,
reputazione opinabile in base a dati verificabili o in generale ogni indizio che possa far dubitare
della “serietà professionale” della controparte) evitando, in questi casi, la definizione
dell’accordo, joint venture e partnership
69
-
-
-
siano coinvolte le diverse funzioni aziendali, per la propria area di competenza, ai fini della
valutazione dell’accordo/joint venture/partnership;
sia formalizzato il contratto che descrive le attività svolte per conto della controparte e
disciplina le modalità e i principi con i quali sono gestiti i rapporti tra la Società e la stessa;
il soggetto delegato all’operazione identifichi gli strumenti più adeguati per garantire che i
rapporti tenuti dalla propria Funzione con la controparte siano sempre trasparenti, documentati
e verificabili;
il soggetto delegato all’attuazione dell’operazione autorizzi preventivamente l’utilizzo di dati e
di informazioni destinati ad atti, comunicazioni, attestazioni e richieste di qualunque natura;
il soggetto delegato all’attuazione dell’operazione verifichi che la documentazione, le
dichiarazioni e le informazioni trasmesse dalla Società siano complete e veritiere;
sia previsto un sistema di reporting verso il Vertice aziendale contente informazioni in merito
alle controparti dell’accordo/joint venture/partnership, esito degli incontri, principali
problematiche emerse, ecc.;
il soggetto delegato all’attuazione dell’operazione, che approva l’accordo, conservi la
documentazione relativa all’operazione in un apposito archivio, al fine di permettere la corretta
tracciabilità dell’intero processo e di agevolare eventuali controlli successivi.
Fattispecie di reato
-
Induzione indebita a dare o promettere utilità (art. 319 quater c.p.);
Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.).
7.13 Gestione dei rapporti intercompany
Responsabili del processo
- Funzioni aziendali coinvolte nella definizione e gestione dei rapporti intercorrenti tra la Società e
altre società del Gruppo.
Principi etico-comportamentali
I responsabili del processo e gli altri Destinatari che, in ragione del proprio incarico o della propria
funzione, gestiscano le attività e gli adempimenti connessi alla gestione dei rapporti intercompany,
devono:
- assicurare che ogni tipo di operazione o attività sia condotta dalla Società nel pieno rispetto
delle norme di legge o dei regolamenti applicabili;
- tenere un comportamento corretto, trasparente e collaborativo in tutte le attività oggetto del
rapporto intercompany;
- utilizzare sempre la forma scritta per la definizione dei rapporti intercompany;
- consentire la tracciabilità di ogni operazione, attività o accordo e delle attività di controllo
svolte.
70
Protocolli specifici di comportamento e di controllo
Fatti salvi i divieti di cui al paragrafo 5, per le operazioni relative alla gestione dei rapporti
intercompany, i protocolli prevedono che:
- siano formalizzati in un contratto/accordo intercompany (o in una procedura/policy interna ove
applicabile) le modalità e i principi con i quali sono gestiti i rapporti tra la Società e le altre
Società del Gruppo;
- nel contratto/accordo intercompany siano descritti tutti gli aspetti connessi alla
regolamentazione del rapporto intercompany, ad esempio le attività svolte per conto della
controparte, i corrispettivi previsti, le tempistiche, le attività di controllo della Società, gli output
del rapporto, ecc;
- assicurare che all’interno del contratto intercompany/accordo (o in una procedura/policy
interna ove applicabile) siano identificati il soggetto delegato dalla Società ed il corrispettivo
referente della società del Gruppo per la gestione del rapporto intercompany;
- l’impegno a rispettare, durante la vigenza del contratto, i principi ispiratori del Modello e del
Codice Etico, nonché le disposizioni del D.Lgs. 231/2001 e ad operare in linea con essi;
- sia previsto l’obbligo di attestare la veridicità e la completezza della documentazione prodotta e
delle informazioni comunicate alla Società stessa in forza di obblighi di legge;
- la documentazione relativa a ogni singolo rapporto intercompany sia archiviata allo scopo di
garantire la completa tracciabilità della stessa;
- sia posta particolare attenzione alla gestione delle risorse finanziarie e alle transazioni tra le
varie società del Gruppo.
Infine, per l’identificazione di ulteriori principi generali e protocolli specifici di comportamento e
controllo che possano essere applicabili all’attività in esame, si rimanda anche a quanto riportato
nelle altre Parti Speciali del presente Modello.
Fattispecie di reato
-
Induzione indebita a dare o promettere utilità (art. 319 quater c.p.);
Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.).
71
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
AI SENSI DEL DECRETO LEGISLATIVO
8 GIUGNO 2001, N. 231
PARTE SPECIALE B
REATI SOCIETARI
72
1
Finalità
La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici
di comportamento e di controllo che tutti i soggetti coinvolti nell’ambito delle attività “sensibili”,
elencate nel successivo paragrafo 3, dovranno seguire al fine di prevenire la commissione dei reati
previsti dal Decreto e di assicurare condizioni di correttezza e trasparenza nella conduzione delle
attività aziendali.
Nello specifico, la Parte Speciale B del Modello ha lo scopo di:
-
indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta
applicazione del Modello;
-
fornire all’Organismo di Vigilanza ed alle altre funzioni di controllo gli strumenti per esercitare le
attività di monitoraggio, controllo, verifica.
In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria
competenza, comportamenti conformi al contenuto dei seguenti documenti:
-
Modello Organizzativo.
-
Codice Etico.
-
Procedure interne.
-
Procure e deleghe.
-
Ordini di Servizio.
-
Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto.
E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti
norme di Legge.
2
Le fattispecie dei reati societari richiamate dall’articolo 25-ter del d.lgs. 231/01
Si riporta, qui di seguito, l’elenco dei reati richiamati dall’art. 25-ter del d.lgs. 231/01, che la Società
ritiene potenzialmente applicabili nell’ambito della conduzione delle attività aziendali. Si rimanda
all’Allegato 1 del Modello per la descrizione puntuale di ciascuna fattispecie di reato.
-
False comunicazioni sociali (articolo 2621 e 2622 del codice civile).
Impedito controllo (articolo 2625 del codice civile) 30 31.
30
Il reato di falsità nelle relazioni o nelle comunicazioni delle società di revisione, disciplinato dall’art. 2624 c.c. e richiamato dall’art. 25ter del D.Lgs 231/01, è stato abrogato dall’art. 37, comma 34 del D. Lgs. 39/2010. La nuova formulazione introdotta dal predetto
articolato normativo è ora prevista all’art.27 dello stesso D. Lgs. 39/2010, che però non è richiamato dal D.Lgs. 231/2001. Pertanto, il
reato di falsità nelle relazioni o nelle comunicazioni delle società di revisione non è più da considerarsi rilevante ai fini della
Responsabilità amministrativa ex D. Lgs. 231/01.
73
-
3
Indebita restituzione dei conferimenti (articolo 2626 del codice civile).
Illegale ripartizione degli utili e delle riserve (articolo 2627 del codice civile).
Illecite operazioni sulle azioni o quote sociali o della società controllante (articolo 2628 del codice
civile).
Operazioni in pregiudizio dei creditori (articolo 2629 del codice civile).
Omessa comunicazione del conflitto di interessi (articolo 2629-bis del codice civile)
Formazione fittizia del capitale (articolo 2632 del codice civile).
Indebita ripartizione dei beni sociali da parte dei liquidatori (articolo 2633 del codice civile).
Corruzione tra privati (articolo 2635, comma 3, del codice civile)
Illecita influenza sull’assemblea (articolo 2636 del codice civile).
Aggiotaggio (articolo 2637 del codice civile).
Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (articolo 2638 del codice
civile).
Le “attività sensibili” ai fini del d.lgs. 231/01
Le attività sensibili individuate con riferimento ai reati societari richiamati dall’art. 25-ter del d.lgs.
231/01 sono le seguenti:
1.
Tenuta della contabilità e formazione del bilancio e delle relazioni infrannuali (consolidato e
separato): si tratta delle attività continuative di tenuta della contabilità, nonché delle attività
finalizzate alla redazione ed emissione del bilancio separato di IREN S.p.A. e del consolidato di
Gruppo, delle relazioni finanziarie semestrali e dei resoconti intermedi di gestione.
2.
Gestione dei rapporti con soci, collegio sindacale e società di revisione 32: si tratta delle
attività relative alla gestione dei rapporti con soci, sindaci, e referenti della società di revisione,
finalizzati a fornire le informazioni e i dati necessari alle attività di verifica da questi esercitate.
3.
Gestione degli adempimenti relativi al funzionamento degli organi societari: si tratta delle
attività di predisposizione dei documenti necessari per consentire al Consiglio di
Amministrazione (CdA) ed all’assemblea dei soci di esprimersi sulle materie di propria
31
In forza delle modifiche all’art. 2624 c.c. introdotte con l’art. 37, comma 35 lett. a) del D. Lgs. 39/2010, l’impedito controllo si riferisce
oggi alle attività legalmente attribuite ai soci e ad altri organi sociali, essendo state soppresse le parole “o di revisione”. I riferimenti alle
attività di revisione legale dei conti non sono quindi da considerarsi rilevanti ai fini della responsabilità amministrativa degli enti. La
nuova fattispecie di impedito controllo nei confronti della società di revisione è oggi disciplinata dall’art.29 del D. Lgs. 39/2010, non
espressamente richiamato dal D. Lgs. 231/01.
32
Si veda nota 2. Prudenzialmente, si è ritenuto di non eliminare i riferimenti alla società di revisione all’interno del protocollo specifico
di comportamento e controllo.
74
competenza (calendario incontri, convocazione incontri, verbali degli incontri per quanto
concerne il CdA e l’assemblea dei soci).
4.
Gestione delle operazioni societarie ordinarie e straordinarie: trattasi della gestione delle
attività e dei relativi adempimenti connessi ad operazioni societarie ordinarie (es. destinazione
di utili o riserve) o straordinarie (es. conferimenti, operazioni sul capitale o sulle
partecipazioni).
5.
Gestione degli adempimenti e delle comunicazioni nei confronti delle Autorità di Vigilanza: si
tratta delle attività finalizzate alla gestione di tutte le comunicazioni e gli adempimenti nei
confronti delle Autorità di Vigilanza quali ad esempio: Consob, AVCP, AEEG, Antitrust.
6.
Selezione, assunzione e gestione del personale: si tratta delle attività di assunzione delle
figure professionali necessarie allo svolgimento delle attività aziendali, nonché della loro
gestione (gestione dei percorsi di carriera, retribuzioni e sistemi premianti, provvedimenti
disciplinari).
[Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”)]
7.
Acquisti di beni, servizi e lavori e relativi benestare al pagamento: si tratta delle attività di
approvvigionamento - mediante gara o affidamento diretto - di beni, servizi e lavori per conto
di IREN SpA e, per importi complessivamente superiori a 400.000 euro, per conto delle altre
società del Gruppo.
[Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”)]
8.
Gestione dei flussi finanziari e monetari, anche in relazione alle operazioni di finanziamento
e tesoreria accentrata: si tratta delle attività di gestione della cassa, dei conti correnti bancari,
delle disposizione di pagamento e degli incassi, dei finanziamenti e della tesoreria, anche per
conto di altre società del Gruppo.
[Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”)]
9.
Gestione dei rimborsi spese, anticipi e spese di rappresentanza: si tratta delle attività relative
alla gestione di anticipi o rimborsi nei confronti dei dipendenti a fronte di spese sostenute
nell’ambito dell’attività lavorativa (ad es. spese di trasferta) o delle spese di rappresentanza.
[Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”)]
10.
Gestione dei beni strumentali/utilità aziendali (ad esempio computer, auto, carte di credito o
telefoniche, ecc.): si tratta delle attività relative alla assegnazione e gestione delle utilità
aziendali.
[Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”)]
75
11.
Gestione di sponsorizzazioni, di eventi, di omaggi e di liberalità: si tratta delle attività relative
alla valutazione ed erogazione di sponsorizzazioni, atti di liberalità, omaggi e all’organizzazione
di eventi societari.
[Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”)]
12.
Accordi, joint venture e partnership con terze parti: si tratta di accordi di collaborazione tra
due o più imprese, che defiscono un nuovo soggetto giuridicamente indipendente.
[Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”)]
13.
Gestione dei rapporti intercompany: si tratta delle operazioni ed attività intercorrenti tra la
Capogruppo e le altre Società del Gruppo, quali la prestazione di servizi, la cessione di beni
(ove applicabile), il distacco di personale, l’effettuazione di operazioni straordinarie, la
definizione di accordi, ecc.
[Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”)]
Per quanto attiene i comportamenti da tenere ed i presidi di controllo da applicare nella gestione
dei rapporti con le Pubbliche Amministrazioni, nonché nella gestione delle visite ispettive da parte
di Pubbliche Amministrazioni o Autorità di Vigilanza, si rimanda a quanto definito nella Parte
Speciale A (“Reati nei rapporti con la Pubblica Amministrazione”).
Per quanto attiene gli aspetti connessi alla gestione delle informazioni privilegiate, alla
comunicazione al mercato dell’informativa economico-finanziaria, e alla gestione degli
adempimenti derivanti dalla normativa in materia di informazioni privilegiate e comunicazioni al
mercato, si rimanda anche a quanto definito nella Parte Speciale C (“Reati di Market Abuse”).
4
Divieti
Con riferimento ai reati menzionati al paragrafo 2, coerentemente con i principi del Codice Etico, è
espressamente vietato:
-
-
adottare comportamenti che costituiscano un reato compreso fra quelli considerati dal Decreto o
che possano diventarlo;
rappresentare in contabilità - o trasmettere per l’elaborazione e la rappresentazione in bilanci,
relazioni e prospetti o altre comunicazioni sociali - dati falsi, lacunosi o, comunque, non
rispondenti alla realtà, sulla situazione economica, patrimoniale e finanziaria della Società e delle
sue controllate;
registrare in contabilità operazioni a valori non corretti rispetto alla documentazione di
riferimento, oppure a fronte di transazioni inesistenti in tutto o in parte, o senza un’adeguata
76
-
-
-
-
-
documentazione di supporto che ne consenta in primis una corretta rilevazione contabile e
successivamente una ricostruzione accurata;
omettere dati ed informazioni previsti dalla normativa vigente o dalle procedure interne sulla
situazione economica, patrimoniale e finanziaria della Società e delle sue controllate;
restituire conferimenti ai soci o liberare gli stessi dall’obbligo di eseguirli, al di fuori dei casi di
legittima riduzione del capitale sociale previsti dalla legge;
ripartire utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva;
ripartire riserve nei casi in cui ciò non è consentito dalla legge;
acquistare o sottoscrivere azioni della Società e/o delle sue controllate fuori dai casi previsti dalla
legge, con lesione all’integrità del capitale sociale;
effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione delle disposizioni di legge
a tutela dei creditori, provocando ad essi un danno;
aumentare fittiziamente il capitale sociale, attribuendo azioni per un valore inferiore al loro valore
nominale in sede di aumento del capitale sociale;
determinare o influenzare l’assunzione delle deliberazioni dell’assemblea, ponendo in essere atti
simulati o fraudolenti finalizzati ad alterare il regolare procedimento di formazione della volontà
assembleare;
porre in essere comportamenti che impediscano materialmente, mediante l’occultamento di
documenti ed informazioni da questi richiesti, ovvero fornendo documenti ed informazioni
incompleti, non chiari o fuorvianti, o che comunque ostacolino lo svolgimento dell’attività di
controllo e di revisione da parte del collegio sindacale o della società di revisione;
omettere di effettuare, con la dovuta completezza, accuratezza e tempestività, tutte le
segnalazioni previste dalle leggi e dalla normativa applicabile nei confronti delle Autorità di
Vigilanza cui è soggetta l’attività aziendale, nonché la trasmissione dei dati e documenti previsti
dalla normativa e/o specificamente richiesti dalle predette Autorità;
esporre nelle predette comunicazioni e trasmissioni fatti non rispondenti al vero, ovvero occultare
fatti rilevanti relativi alle condizioni economiche, patrimoniali o finanziarie della Società;
porre in essere qualsiasi comportamento che sia di ostacolo all’esercizio delle funzioni di vigilanza
anche in sede di ispezione da parte delle Autorità pubbliche di Vigilanza (espressa opposizione,
rifiuti pretestuosi, o anche comportamenti ostruzionistici o di mancata collaborazione, quali ritardi
nelle comunicazioni o nella messa a disposizione di documenti).
effettuare operazioni straordinarie in violazione delle disposizioni di legge a tutela dei creditori;
attribuire incarichi di consulenza alla società di revisione o ad altre società dello stesso gruppo, in
violazione di norme di legge o dei principi della professione di revisore contabile;
compiere operazioni fraudolente e diffondere notizie non veritiere al fine di alterare
sensibilmente il prezzo di strumenti finanziari non quotati;
effettuare assunzioni di personale basate su criteri non meritocratici, favorendo soggetti “vicini” o
“graditi” a terze parti;
assumere personale senza aver adottato un iter di selezione trasparente e criteri meritocratici
nella valutazione dei candidati;
77
-
-
-
-
-
5
selezionare personale, ovvero favorire l’avanzamento interno di carriera o il riconoscimento di
premi per il raggiungimento di obiettivi, a beneficio di taluni dipendenti, non ispirandosi a criteri
strettamente meritocratici o in base a criteri di valutazione non oggettivi;
promettere denaro, omaggi o offerte di altre utilità o vantaggi di qualsiasi natura, alla controparte
coinvolta nel processo di acquisto di beni, servizi e lavori della Società per un vantaggio della
Stessa e a nocumento alla controparte medesima;
utilizzare le disponibilità finanziarie per commettere il reato di corruzione;
riconoscere rimborsi spese in favore di dipendenti, collaboratori o terzi che non trovino adeguata
giustificazione in relazione al tipo di incarico svolto o in assenza di idonea documentazione
giustificativa al fine di creare le disponibilità finanziarie con le quali commettere il reato di
corruzione;
attribuire utilità aziendali a soggetti terzi per ottenere in cambio comportamenti illeciti favorevoli
per la Società a nocumento della società cui appartengono i soggetti terzi;
erogare forme diverse di aiuti o contribuzioni che, sotto veste di sponsorizzazioni, abbiano invece
la finalità di corrompere soggetti terzi;
promettere o erogare omaggi o liberalità al di fuori dei limiti e delle modalità definiti nel Codice
Etico e nel protocollo specifico di seguito riportato;
intrattenere rapporti e inviare alla controparte informazioni che non siano sempre all’insegna
della trasparenza, veritiere, documentate e verificabili;
erogare servizi intercompany fittizi, non necessari, a prezzi non definiti sulla base delle policy
aziendali, allo scopo di determinare redditi imponibili non corretti/veritieri o di creare fondi
utilizzabili per scopi corruttivi;
promettere o versare indebitamente somme o beni in natura a qualsiasi soggetto per promuovere
o favorire gli interessi della Società o del Gruppo;
instaurare rapporti o porre in essere operazioni con soggetti qualora vi sia il fondato sospetto che
ciò possa esporre la Società al rischio di commissione di uno o più reati.
Principi generali di controllo
Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo:
-
-
Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico del
Gruppo IREN.
Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di regole
formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e attività di
controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle sensibili.
Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve
essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e
svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti
documentali.
78
Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione
di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente incompatibili
o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare deve
essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue e chi controlla il
processo.
Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità
organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle soglie di
approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società.
-
-
6
Protocolli specifici di comportamento e di controllo
Di seguito sono indicati i protocolli specifici definiti relativamente alle attività sensibili individuate.
6.1
Tenuta della contabilità e formazione del bilancio e delle relazioni infrannuali (consolidato e
separato)
Responsabili del processo
- Direzione Amministrazione;
- Direzione Finanza.
Le Altre Direzioni/Funzioni aziendali sono responsabili, ciascuna per l’area di propria competenza, di
fornire i dati e le informazioni richieste dalla Direzione Amministrazione per la corretta registrazione
contabile e la predisposizione delle situazioni contabili di chiusura.
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 4, i responsabili del processo e gli altri Destinatari che, in ragione
del proprio incarico o della propria funzione, effettuino registrazioni contabili o gestiscano attività
relative alla redazione ed emissione del bilancio separato di IREN S.p.A., del consolidato di Gruppo,
delle relazioni finanziarie semestrali e dei resoconti intermedi di gestione, devono:
- rispettare le regole e i principi contenuti nel Codice Civile, nei regolamenti Consob e nelle altre
disposizioni normative e regolamentari applicabili, con particolare riferimento agli adempimenti
societari, alla tenuta della contabilità e alla predisposizione dei bilanci;
- nell’attività di contabilizzazione dei fatti relativi alla gestione della Società, osservare le regole di
corretta, completa e trasparente registrazione, secondo i criteri indicati dalla Legge e dai principi
contabili adottati dal Gruppo IREN;
- garantire la tempestività, l’accuratezza e il rispetto del principio di competenza
nell’effettuazione delle registrazioni contabili;
79
-
-
-
-
assicurare che ogni operazione sia, oltre che correttamente registrata, anche autorizzata,
verificabile, legittima e coerente con la documentazionne di riferimento;
assicurare la verifica e l’aggiornamento sul rispetto dei principi contabili e delle esigenze di
informativa imposte dalle disposizioni normative e regolamentari applicabili;
garantire la completa tracciabilità dell’iter decisionale, autorizzativo e delle attività di controllo
svolte nel processo di chiusura contabile e di predisposizione del bilancio e delle situazioni
contabili infrannuali;
tenere un comportamento corretto e trasparente in tutte le attività finalizzate alla formazione
del bilancio e delle situazioni contabili infrannuali (separate e consolidate), e delle altre
comunicazioni sociali, al fine di fornire ai soci ed ai terzi una informazione veritiera e corretta
sulla situazione economica, patrimoniale e finanziaria della Società e del Gruppo;
garantire la massima collaborazione nei confronti dei soci, del collegio sindacale e della società
di revisione, mettendo a disposizione i dati e le informazioni richieste in modo tempestivo,
chiaro ed esaustivo;
osservare scrupolosamente tutte le norme di legge a tutela dell’integrità ed effettività del
capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere.
Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento al paragrafo 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori), e
2.4 (Contabilità e controlli interni).
Protocolli specifici di comportamento e di controllo
L’attività sensibile in esame riguarda la regolare tenuta della contabilità, nonché il processo di
chiusura contabile finalizzato alla predisposizione del bilancio separato, del bilancio consolidato
annuale e semestrale e delle situazioni contabili trimestrali e all’emissione dei relativi documenti
contabili societari (relazioni finanziarie semestrali e resoconti intermedi di gestione).
Come previsto dalla normativa vigente per le società emittenti quotate, il processo di chiusura
contabile, il processo di consolidamento, e gli altri processi contabili rilevanti per la corretta
rappresentazione della situazione economico-finanziaria devono essere regolamentati da specifiche
procedure amministrative e contabili, adottate ed efficacemente attuate sotto la responsabilità del
Dirigente Preposto, nell’ambito di quanto definito nel “regolamento di Gruppo per il governo delle
procedure amministrative e contabili”.
Tali procedure devono identificare le responsabilità dei soggetti coinvolti, le modalità operative ed i
controlli che devono essere svolti nei processi amministrativo-contabili.
In particolare, le procedure e le prassi vigenti devono garantire il rispetto dei seguenti Protocolli
specifici di comportamento e di controllo:
Accesso ai sistemi contabili e di consolidamento:
80
-
-
-
-
-
-
-
-
nell’ambito delle Direzioni Amministrazione e Finanza, l’abilitazione ad effettuare le
registrazioni contabili e le operazioni di consolidamento è concessa in ragione delle
responsabilità e delle mansioni svolte da ciascun utente, mediante la definizione di specifici
profili di accesso al sistema gestionale-contabile e al sistema di consolidamento;
l’accesso ai sistemi è personalizzato per ogni utente con relative ID e Password;
il sistema gestionale-contabile ed il sistema utilizzato per il consolidamento devono garantire la
tracciabilità dei singoli passaggi e l’identificazione delle utenze che effettuano le operazioni.
Tenuta della contabilità:
la gestione e la modifica del piano dei conti sono limitate a un numero ristretto di utenti della
Funzione Amministrazione, e le modifiche devono essere tracciate;
le registrazioni contabili devono essere effettuate nel rispetto dei principi contabili adottati, a
fronte di adeguata documentazione di supporto, che deve essere archiviata;
devono essere garantite periodiche riconciliazioni dei saldi (ad es. conti correnti bancari, clienti
e fornitori terzi più rilevanti, saldi intercompany), documentando le attività svolte.
Chiusura contabile e predisposizione del bilancio e delle situazioni contabili infrannuali:
le comunicazioni con le varie Direzioni/Funzioni aziendali finalizzate alla raccolta di dati e
informazioni per la chiusura contabile devono avvenire in forma scritta;
il calcolo per la definizione delle poste estimative/valutative e delle imposte deve risultare
sempre tracciabile;
le scritture di chiusura, assestamento e rettifica e le poste estimative/valutative devono essere
effettuate nel rispetto dei principi contabili adottati dal Gruppo e devono essere sottoposte a
verifica e autorizzazione da parte del responsabile prima di essere registrate;
la bozza degli schemi di bilancio, delle note illustrative e della relazione sulla gestione devono
essere verificate dal Direttore Amministrazione.
Predisposizione del bilancio consolidato:
deve essere garantito, a cura della Direzione Amministrazione, l’aggiornamento del piano dei
conti consolidato, del reporting package e del manuale contabile di Gruppo;
le attività trimestrali di raccolta dei dati delle società controllate e di consolidamento sono
scadenziate a cura della Direzione Amministrazione in base al calendario degli eventi societari,
concordato annualmente con la Direzione Affari Societari;
l’area di consolidamento è verificata e aggiornata ad ogni chiusura, per garantirne la
corrispondenza con la situazione delle partecipazioni e la correttezza del metodo di
consolidamento adottato;
devono essere effettuate verifiche sui dati riportati nei reporting package delle società
consolidate;
81
-
-
-
-
-
deve essere garantito un processo di riconciliazione dei saldi intercompany prima di procedere
alle elisioni;
le operazioni con parti correlate sono opportunamente identificate e segnalate come previsto
dal “regolamento interno”, adottato ai sensi di legge.
Approvazione e pubblicazione dei bilanci e delle relazioni finanziarie:
le bozze dei progetti di bilancio (separato e consolidato) e delle situazioni contabili infrannuali
devono essere presentate all’Amministratore Delegato che ne autorizza la presentazione al
Consiglio di Amministrazione;
il Dirigente Preposto e l’Amministratore Delegato firmano l’attestazione sull’adeguatezza e
l’effettiva applicazione delle procedure amministrativo-contabili prima della pubblicazione del
progetto definitivo di bilancio / relazione infrannuale;
il progetto di bilancio d’esercizio e/o consolidato, la relazione semestrale o il resoconto
intermedio di gestione approvati dal CdA, devono essere tempestivamente divulgati al pubblico
ai sensi del Regolamento Emittenti e secondo le modalità definite dai regolamenti/istruzioni di
Borsa Italiana, nonché pubblicati sul sito internet di IREN;
le modalità di comunicazione al mercato delle delibere del Consiglio di Amministrazione aventi
ad oggetto i documenti sopra menzionati e le relative responsabilità sono disciplinate nel
“Regolamento per la gestione interna e la comunicazione all’esterno di informazioni riservate
e/o privilegiate” (si veda anche quanto disciplinato nella Parte Speciale C del Modello).
Fattispecie di reato
-
6.2
False comunicazioni sociali (artt. 2621 e 2622 c.c.).
Gestione dei rapporti con soci, collegio sindacale e società di revisione33
Responsabili del processo
-
Direzioni Amministrazione e Finanza;
Direzione Affari Societari;
Altre Funzioni aziendali coinvolte dal Collegio Sindacale o dalla Società di Revisione;
Organi Delegati (Presidente, Amministratore Delegato e Direttore Generale).
Principi etico-comportamentali
33
Si veda nota 2. Prudenzialmente, si è ritenuto di non eliminare i riferimenti alla società di revisione all’interno del protocollo specifico
di comportamento e controllo.
82
Fatti salvi i divieti di cui al paragrafo 4, i responsabili del processo e gli altri Destinatari che, in ragione
del proprio incarico o della propria funzione, abbiano rapporti con i soci, i sindaci o i revisori, devono:
- rispettare le regole e i principi contenuti nel Codice Civile, nei regolamenti Consob e nelle altre
normative e regolamenti vigenti e applicabili, con particolare riferimento agli adempimenti
societari, alla tenuta della contabilità e alla predisposizione dei bilanci;
- mantenere, nei confronti dell’attività di controllo attribuita agli organi sociali, alla società di
revisione e ai soci, un comportamento corretto, trasparente e collaborativo tale da permettere
agli stessi l’espletamento della loro attività istituzionale;
- fornire ai sindaci e ai revisori libero e tempestivo accesso ai dati contabili e alle informazioni
sottostanti le registrazioni contabili effettuate;
- assicurare il regolare funzionamento della Società e degli organi sociali, garantendo ed
agevolando ogni forma di controllo interno sulla gestione sociale.
Infine, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento ai paragrafi 2.1.3 (Rapporto con gli azionisti), 2.3 (Criteri di condotta nelle
relazioni con gli altri interlocutori), 2.4 (Contabilità e controlli interni). In particolare, il Codice Etico
prevede che “l’internal auditing e le società di revisione hanno libero accesso ai dati, alla
documentazione e alle informazioni utili per lo svolgimento dell’attività di controllo e di revisione”.
Protocolli specifici di comportamento e di controllo
Le prassi vigenti devono garantire il rispetto dei seguenti Protocolli specifici di comportamento e di
controllo:
le fasi di selezione della società di revisione contabile sono regolamentate e prevedono, ai sensi di
legge, che l’incarico sia assegnato dall’Assemblea dei Soci, su proposta motivata del Collegio
Sindacale;
sono previste una o più riunioni tra la società di revisione e la Direzione Amministrazione per la
valutazione di eventuali criticità emerse nello svolgimento delle attività di revisione, l’analisi dei
suggerimenti proposti e la decisione in merito alle modalità di contabilizzazione;
gli incontri con soci, sindaci e referenti della società di revisione, le principali comunicazioni
intercorrenti tra i soggetti medesimi e la Società, la documentazione ricevuta e quella fornita
devono essere opportunamente tracciati ed archiviati;
le riunioni più rilevanti con la società di revisione e/o con il collegio sindacale sono verbalizzate.
-
-
-
-
Fattispecie di reato
34
Impedito controllo (articolo 2625 del codice civile) 34
Illecita influenza sull’assemblea (articolo 2636 del codice civile).
Si veda nota 2.
83
6.3
Gestione degli adempimenti relativi al funzionamento degli organi sociali
Responsabili del processo
-
Direzione Affari Societari
Direzione Relazioni Istituzionali ed Esterne
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 4, i responsabili del processo e gli altri Destinatari che, in ragione
del proprio incarico o della propria funzione, gestiscano le attività e gli adempimenti connessi al
funzionamento degli organi sociali, devono:
- rispettare le regole e i principi contenuti nel Codice Civile e nelle altre normative e regolamenti
vigenti e applicabili, con particolare riferimento agli adempimenti societari e all’attività degli
organi societari;
- mantenere, nei confronti dell’attività di controllo attribuita ai soci e agli organi sociali, un
comportamento corretto, trasparente e collaborativo tale che permetta agli stessi
l’espletamento della loro attività istituzionale.
Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento ai paragrafi 2.1.3 (Rapporto con gli azionisti), 2.3 (Criteri di condotta nelle
relazioni con gli altri interlocutori), 2.4 (Contabilità e controlli interni).
Protocolli specifici di comportamento e di controllo
Nelle attività di gestione degli adempimenti societari e di segreteria societaria (predisposizione
documenti per il Consiglio di Amministrazione, predisposizione documenti per l’Assemblea,
calendarizzazione degli eventi societari, convocazioni, gestione dei libri verbali), le prassi vigenti
devono garantire il rispetto dei seguenti Protocolli specifici di comportamento e di controllo:
-
-
l’Assemblea deve essere convocata con le modalità e entro i termini di legge e della normativa
in materia;
le attività di segreteria societaria devono garantire la preparazione di lavori per i Comitati
previsti dal Codice di Autodisciplina, nonché per il Consiglio di Amministrazione e per
l’Assemblea in tempi utili per poter disporre di tutti i documenti e le informazioni necessarie per
la preventiva analisi da parte dei singoli componenti e la successiva discussione in sede
collegiale;
la documentazione rilevante, l'ordine del giorno, le convocazioni, le delibere, i verbali devono
essere archiviati e conservati presso la Direzione Affari Societari o presso la Segretaria del CdA;
84
-
-
-
il Consiglio di Amministrazione e il Comitato Controllo e Rischi nominano un segretario che cura
la verbalizzazione delle proprie riunioni; i verbali sono riportati in originale nei relativi libri e
firmati dai designati;
i membri del Consiglio di Amministrazione devono comunicare tempestivamente al Consiglio
stesso ogni interesse che i medesimi, per conto proprio o di terzi, abbiano in una determinata
operazione della società, precisandone la natura, i termini, l’origine e la portata;
il consigliere delegato che sia portatore di un interesse in una determinata operazione della
società deve astenersi dalla stessa, rimettendola alle determinazioni dell’intero consiglio;
in entrambi i casi, la deliberazione del Consiglio di Amministrazione deve adeguatamente
motivare le ragioni e la convenienza dell’operazione.
Fattispecie di reato
-
6.4
Indebita restituzione dei conferimenti (articolo 2626 del codice civile)
Illegale ripartizione degli utili e delle riserve (articolo 2627 del codice civile)
Operazioni in pregiudizio dei creditori (articolo 2629 del codice civile)
Formazione fittizia del capitale (articolo 2632 del codice civile)
Omessa comunicazione del conflitto d’interessi (articolo 2629-bis del codice civile)
Illecite operazioni sulle azioni o quote sociali o della società controllante (articolo 2628 del
codice civile)
Illecita influenza sull’assemblea (articolo 2636 del codice civile)
Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (articolo 2638 del codice
civile).
Gestione delle operazioni societarie ordinarie e straordinarie
Responsabili del processo
-
Direzione Merger & Acquisition;
Direzione Affari Societari;
Direzione Legale e Affari Generali;
Direzione Amministrazione e Finanza;
Altre Direzioni eventualmente coinvolte in base alle specifiche competenze.
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 4, i responsabili del processo e gli altri Destinatari che, in ragione
del proprio incarico o della propria funzione, gestiscano le attività e gli adempimenti connessi ad
85
operazioni societarie ordinarie (es. destinazione di utili o riserve) o straordinarie (es. conferimenti,
operazioni sul capitale o sulle partecipazioni), devono:
- assicurare che ogni tipo di operazione straordinaria sia condotto dalla Società nel pieno rispetto
delle norme di legge o dei regolamenti applicabili;
- tenere un comportamento corretto, trasparente e collaborativo in tutte le attività finalizzate alla
predisposizione di prospetti ed altre comunicazioni sociali, al fine di fornire ai soci, al mercato
ed ai terzi un’informativa veritiera e corretta sulla situazione economica, patrimoniale e
finanziaria della Società;
- osservare rigorosamente tutte le norme poste dalla legge a tutela dell’integrità ed effettività del
capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere;
- dare notizia, da parte di ogni Amministratore, agli altri amministratori e al collegio sindacale di
situazioni di conflitto di interessi relative a una determinata operazione, precisandone la natura,
i termini, l'origine e la portata ed astenersi dal partecipare alla relativa deliberazione;
- consentire la tracciabilità dell’iter decisionale, autorizzativo e delle attività di controllo svolte.
- assicurare che i rapporti con le controparti o altri soggetti coinvolti nelle operazioni siano gestiti
esclusivamente dai soggetti cui viene attribuita, in forme diverse, una specifica responsabilità o
dai loro diretti riporti/collaboratori;
- intrattenere rapporti corretti, trasparenti e imparziali con i rappresentanti della controparte o
altri soggetti coinvolti;
- astenersi dall’influenzare impropriamente, tramite azioni che configurino violazioni di norme di
legge o del codice etico, le decisioni della controparte o di altri soggetti coinvolti specie per
quanto riguarda l’esercizio delle attività valutative e di natura discrezionale.
Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento ai paragrafi 2.1.3 (Rapporto con gli azionisti), 2.3 (Criteri di condotta nelle
relazioni con gli altri interlocutori), 2.4 (Contabilità e controlli interni).
Protocolli specifici di comportamento e di controllo
Le deliberazioni sulla destinazione di utili o riserve, nonché tutte le attività poste in essere nell’ambito
di operazioni straordinarie sulle partecipazioni o sul capitale, devono rispettare lo Statuto e la
normativa di riferimento.
Devono essere seguite delle procedure autorizzative per l’assunzione di partecipazioni in altre società,
consorzi e/o imprese, nonché per la valutazione, autorizzazione e gestione delle operazioni sul
capitale (riduzione del capitale sociale, fusioni, scissioni).
In particolare, le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di
comportamento e di controllo:
-
la decisione di effettuare un'operazione straordinaria deve essere condivisa dal soggetto
delegato dal Consiglio di Amministrazione, dal Consiglio di Amministrazione o dall’Assemblea, in
86
funzione della rilevanza della stessa (soglie definite dagli organi competenti/statuto) e dei limiti
di legge;
- la gestione di operazioni straordinarie quali fusioni, acquisizione di partecipazioni rilevanti,
cessione di partecipazioni in società controllate o scissioni, deve prevedere il coinvolgimento,
per le parti di competenza, delle diverse Direzioni/Funzioni aziendali competenti ed,
eventualmente, di consulenti esterni per lo svolgimento delle seguenti attività:
a) analisi preliminare/due diligence di dati economici, finanziari e patrimoniali della / delle
società interessate dall’operazione, nonché analisi di carattere legale/societaria;
b) predisposizione della documentazione contrattuale;
c) predisposizione di documentazione, bilanci e relazioni in merito alle operazioni
straordinarie definite;
- in particolare devono essere verificate: la fattibilità finanziaria dell’operazione straordinaria, il
rispetto della normativa vigente, il rispetto delle previsioni di legge che riguardano le società
quotate;
- le verifiche svolte dalle funzioni competenti devono risultare documentate e tracciate;
- la documentazione contrattuale relativa alle operazioni straordinarie (acquisizioni, conferimenti,
scissioni, ecc.) deve essere rivista e approvata, in base alle competenze, dagli organi delegati
prima di portarla in approvazione agli organi preposti;
- le operazioni straordinarie sono approvate dal competente organo delegato, dal Consiglio di
Amministrazione e/o dall’Assemblea dei soci,; qualora la competenza sia del Consiglio di
Amministrazione, sarà il competente organo delegato a sottoporre al Consiglio l’operazione per
l’approvazione;
- lo stesso CdA può inoltre demandare ad un Amministratore, con specifica delibera comprensiva di
apposita delega e nei limiti di legge e Statuto, il compimento dei successivi atti necessari alla
conclusione dell’operazione;
- la documentazione fornita agli organi di volta in volta responsabili dell’approvazione deve essere
adeguatamente conservata agli atti e il suo contenuto deve essere chiaro, veritiero ed esaustivo;
- la documentazione rilevante, copia delle convocazioni degli organi deputati all’approvazione
dell’operazione, le relative delibere e i verbali devono essere archiviati e conservati presso la
Direzione Affari Societari;
- le operazioni straordinarie relative a società partecipate devono essere approvate anche dal
Consiglio di Amministrazione ed eventualmente dall’Assemblea dei soci, in base alle competenze,
della società interessata;
- le registrazioni contabili relative a operazioni a carattere straordinario (come per esempio fusioni,
aumenti di capitale e destinazioni di utili o riserve) possono essere effettuate solo
successivamente alla delibera favorevole da parte degli organi preposti e in coerenza con i termini
di efficacia dell’operazione stessa.
Fattispecie di reato
-
False comunicazioni sociali (artt. 2621 e 2622 c.c.)
87
-
Indebita restituzione dei conferimenti (articolo 2626 del codice civile)
Illegale ripartizione degli utili e delle riserve (articolo 2627 del codice civile)
Operazioni in pregiudizio dei creditori (articolo 2629 del codice civile)
Formazione fittizia del capitale (articolo 2632 del codice civile)
Omessa comunicazione del conflitto d’interessi (articolo 2629-bis del codice civile)
Illecite operazioni sulle azioni o quote sociali o della società controllante (articolo 2628 C.C)
Illecita influenza sull’assemblea (articolo 2636 del codice civile)
Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (articolo 2638 C.C.).
Corruzione tra privati (art. 2635, comma 3 c.c.)
6.5
Gestione degli adempimenti e delle comunicazioni nei confronti delle Autorità di Vigilanza
Responsabili del processo
Le comunicazioni e gli adempimenti nei confronti delle Autorità di Vigilanza sono gestiti da parte delle
Direzioni competenti nell’ambito di ciascuna attività soggetta a vigilanza. A titolo esemplificativo:
- Antitrust: Direzione Legale, Direzione Affari Societari;
- Consob: Direzione Affari Societari e Direzione Investor Relations, con la collaborazione delle
Direzioni Amministrazione e Finanza e della Direzione Relazioni Istituzionali ed Esterne;
- AEEG: Direzione Relazioni Istituzionali ed Esterne, con la collaborazione delle Direzioni coinvolte
in base all’oggetto dell’adempimento / comunicazione;
- AVCP: Direzione Acquisti e Appalti.
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 4, i responsabili del processo e gli altri Destinatari che, in ragione
del proprio incarico o della propria funzione, siano coinvolti nella gestione degli adempimenti e delle
comunicazioni nei confronti delle Autorità di Vigilanza, devono:
-
-
assicurare che i rapporti con i funzionari delle Autorità di Vigilanza siano gestiti esclusivamente
dai soggetti dotati di idonei poteri;
effettuare con tempestività, correttezza e buona fede tutte le comunicazioni previste dalla legge
nei confronti delle Autorità di Vigilanza, evitando ogni comportamento che possa risultare di
ostacolo all’esercizio delle funzioni di vigilanza da queste esercitate;
sottoporre ai soggetti muniti di idonei poteri la documentazione al fine di verificarla ed
approvarla prima dell’inoltro all’Autorità di Vigilanza.
Si richiamano inoltre i principi etico-comportamentali definiti nel protocollo specifico “gestione dei
rapporti e degli adempimenti nei confronti della Pubblica Amministrazione”, riportato nella Parte
Speciale A del presente Modello.
88
Infine, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento al paragrafo 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori),
2.3.3 (Rapporti con le Istituzioni Pubbliche) e 2.3.6 (Comunicazione esterna).
Protocolli specifici di comportamento e di controllo
Le procedure o le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di
comportamento e di controllo:
-
-
-
i rapporti con le Autorità di vigilanza devono essere gestiti dai soggetti dotati di idonei poteri in
base al sistema di deleghe e procure in essere;
la documentazione da trasmettere alle Autorità di Vigilanza in forza di obblighi normativi o
regolamentari, ovvero su specifica richiesta dell’Autorità stessa, deve essere verificata in termini
di correttezza ed accuratezza e deve essere autorizzata, prima dell’invio, dal Responsabile della
Direzione stessa o da un soggetto da questi delegato;
eventuali aggiornamenti normativi, con impatto sugli adempimenti richiesti nei confronti di
Autorità di Vigilanza, devono essere analizzati dal Responsabile della Direzione di riferimento,
con l’eventuale supporto della Direzione Affari Societari o della Direzione Legale, e recepiti nel
processo;
in caso di dati o documenti per i quali sia prevista una modalità di comunicazione elettronica, su
specifico portale dell’Autorità, ai fini di rendicontazioni previste dalla legge, le credenziali di
accesso devono essere detenute e conosciute solo da personale autorizzato.
Fattispecie di reato
-
6.6
Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (articolo 2638 del codice
civile).
Acquisto di beni, servizi e lavori e relativo benestare al pagamento
Responsabili del processo
Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”) ed E (“Reati di ricettazione, riciclaggio ed impiego di utilità illecite”), con
riferimento alla medesima “attività sensibile”.
Principi etico-comportamentali
Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”), ed E (“Reati di ricettazione, riciclaggio ed impiego di utilità illecite”), con
riferimento alla medesima “attività sensibile”.
89
Protocolli specifici di comportamento e di controllo
Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”), ed E (“Reati di ricettazione, riciclaggio ed impiego di utilità illecite”), con
riferimento alla medesima “attività sensibile”.
Si ribadisce e precisa inoltre che:
- devono essere previsti specifici livelli autorizzativi per l’approvazione delle RdA da sottoporre
alla Direzione Acquisti e Appalti. L’approvazione della RdA deve risultare sempre tracciabile;
- salvo casi motivati, la selezione dei fornitori deve avvenire tramite gara pubblica o procedura
negoziata in base a soglie di importo e ad eventuali altri criteri definiti nelle procedure interne
e comunque nel rispetto di quanto previsto dalla legge;
- nella selezione dei fornitori da invitare alle procedure negoziate senza pubblicazione di bando
e negli affidamenti diretti, devono essere svolte attente valutazioni di opportunità nel caso di
fornitori dal profilo soggettivo dubbio (ad es. esistenza di precedenti penali anche se non
ancora passati in giudicato in relazione alla tipologia di reato, reputazione opinabile in base a
dati verificabili quali, ad esempio, segnalazioni di altre stazioni appaltanti o in generale ogni
indizio che possa far dubitare della “serietà professionale” del fornitore purché basato su
elementi oggettivi e verificabili) evitandone, in questi casi, il coinvolgimento;
- tutti gli ordini di acquisto o i contratti devono prevedere apposita clausola che impegna la
controparte al rispetto dei principi comportamentali definiti nel Codice Etico e devono
prevedere le condizioni di risoluzione riferibili alla normativa ex D.Lgs. 231/2001;
- prima di formalizzare l’autorizzazione a liquidare il fornitore, deve essere verificata la
rispondenza tra quanto richiesto e ricevuto;
- per ciascuna Direzione/Funzione richiedente sono definiti i responsabili incaricati, in base al
sistema di deleghe interne, della formale autorizzazione a liquidare il fornitore, mediante
rilascio di benestare a sistema o altra modalità prevista dalle procedure vigenti;
- deve essere adottata, in quanto compatibile con la tipologia di bene o servizio acquistato, una
politica di rotazione dei fornitori/collaboratori;
-
in funzione dei limiti definiti dalla Società all’interno delle apposite procedure deve essere
effettuata una verifica sulla produttività dell’impresa (ad es. in base al numero di ore ed al
contratto applicato) al fine di individuare eventuali offerte “non congrue” con riferimento alle
quali devono essere effettuate verifiche di anomalia riferite ai prezzi più significativi.
Fattispecie di reato
-
Corruzione tra privati (art. 2635, comma 3 c.c.)
6.7
Selezione, assunzione e gestione del personale
Responsabili del processo
90
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”).
Principi etico-comportamentali
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”).
Protocolli specifici di comportamento e di controllo
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”).
Fattispecie di reato
-
6.8
Corruzione tra privati (art. 2635, comma 3 c.c.)
Gestione dei flussi finanziari e monetari, anche in relazione alle operazioni di finanziamento e
di tesoreria accentrata
Responsabili del processo
- Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”).
Principi etico-comportamentali
- Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”).
Protocolli specifici di comportamento e di controllo
Fatto salvo quanto indicato nel paragrafo 7.6 della Parte Speciale A (“Reati nei confronti della
Pubblica Amministrazione”), si ribadisce quanto segue:
-
-
tutti i pagamenti devono essere adeguatamente documentati ed autorizzati secondo il vigente
sistema di deleghe e procure. I livelli autorizzativi previsti per l’autorizzazione dei pagamenti a
fornitori, ai dipendenti ed ai terzi in genere devono risultare chiaramente definiti e tracciabili;
in caso di pagamento su conti esteri, devono essere previsti controlli finalizzati a verificare che:
a. non siano effettuati pagamenti su conti c.d. “cifrati”;
b. il conto corrente indicato dal fornitore non risieda presso uno Stato considerato “a rischio”.
91
-
-
Nel caso in cui il fornitore faccia richiesta di essere pagato su un conto corrente di uno Stato
“a rischio”, l’Ente aziendale preposto al pagamento ne tiene traccia;
i flussi finanziari in entrata ed in uscita devono essere adeguatamente giustificati, abbinati ad
una specifica partita ed effettuati privilegiando gli strumenti bancari, nonché tracciabili a
posteriori;
il pagamento deve corrispondere esattamente a quanto indicato nel contratto.
Fattispecie di reato
-
6.9
Corruzione tra privati (art. 2635, comma 3 c.c.)
Gestione di rimborsi spese, anticipi e spese di rappresentanza
Responsabili del processo
- Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”).
Principi etico-comportamentali
-
Si rimanda a quanto indicato nel paragrafo 7.9 della Parte Speciale A (“Reati nei confronti della
Pubblica Amministrazione”).
Si ricorda inoltre che i comportamenti di cortesia ed ospitalità che rientrano nella prassi di normale
conduzione degli affari e delle relazioni devono essere coerenti con i principi espressi nel Codice Etico,
ed in ogni caso non sono ammesse spese di rappresentanza che possano essere interpretate come
eccedenti le normali pratiche commerciali o di cortesia.
Protocolli specifici di comportamento e di controllo
Oltre a quanto già espresso nel paragrafo 7.9 della Parte Speciale A, si ribadisce che:
-
gli anticipi a dipendenti sono consentiti nei limiti previsti dalla procedure interne e sono erogati
previa autorizzazione da parte del Responsabile di Direzione/Funzione;
tutte le spese vanno autorizzate, rendicontate, documentate e verificate in termini di coerenza
dei giustificativi.
Fattispecie di reato
-
Corruzione tra privati (art. 2635, comma 3 c.c.)
92
6.10 Gestione dei beni strumentali/utilità aziendali (ad es. autovetture, cellulari, computer, carte di
credito, ecc.)
Responsabili del processo
- Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”).
Principi etico-comportamentali
-
Si rimanda a quanto indicato nel paragrafo 7.11 della Parte Speciale A (“Reati nei confronti della
Pubblica Amministrazione”).
Protocolli specifici di comportamento e di controllo
-
Si rimanda a quanto indicato nel paragrafo 7.11 della Parte Speciale A (“Reati nei confronti della
Pubblica Amministrazione”).
Fattispecie di reato
-
Corruzione tra privati (art. 2635, comma 3 c.c.)
6.11 Gestione di sponsorizzazioni, eventi, omaggi e liberalità
Responsabili del processo
- Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”).
Principi etico-comportamentali
- Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”).
Fattispecie di reato
-
Corruzione tra privati (art. 2635, comma 3 c.c.
93
6.12 Accordi, joint venture e partnership con terze parti
Responsabili del processo
- Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”).
Principi etico-comportamentali
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”).
Protocolli specifici di comportamento e di controllo
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”).
Fattispecie di reato
-
Corruzione tra privati (art. 2635, comma 3 c.c.)
6.13 Gestione dei rapporti intercompany
Responsabili del processo
- Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”).
Principi etico-comportamentali
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”).
Protocolli specifici di comportamento e di controllo
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”).
Fattispecie di reato
-
Corruzione tra privati (art. 2635, comma 3 c.c.)
94
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
AI SENSI DEL DECRETO LEGISLATIVO
8 GIUGNO 2001, N. 231
PARTE SPECIALE C
REATI DI “MARKET ABUSE”
95
1
Finalità
La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici
di comportamento e di controllo che tutti i soggetti coinvolti nell’ambito delle attività “sensibili”,
elencate nel successivo paragrafo 3, dovranno seguire al fine di prevenire la commissione dei reati
previsti dal Decreto e di assicurare condizioni di correttezza e trasparenza nella conduzione delle
attività aziendali.
Nello specifico, la Parte Speciale C del Modello ha lo scopo di:
-
indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta
applicazione del Modello;
-
fornire all’Organismo di Vigilanza ed alle altre funzioni di controllo gli strumenti per esercitare le
attività di monitoraggio, controllo, verifica.
In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria
competenza, comportamenti conformi al contenuto dei seguenti documenti:
-
Modello Organizzativo
-
Codice Etico
-
Procedure interne
-
Procure e deleghe
-
Ordini di Servizio
-
Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto.
E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti
norme di Legge.
2
I reati e gli illeciti amministrativi di “market abuse” richiamati dall’articolo 25-sexies
del d.lgs. 231/01 e dal d.lgs. 58/98 (TUF)
Si riporta, qui di seguito, l’elenco dei reati richiamati dall’art. 25-sexies del d.lgs. 231/01 (nonché gli
illeciti amministrativi di cui agli artt. 187-bis, 187-ter, 187-quinquies del TUF) 35 che la Società ritiene
35
La disciplina (anche penale) degli abusi di mercato è stata estesa, con il d.lgs 101/2009 (che ha modificato il d.lgs 58/98), anche agli
strumenti finanziari "ammessi alla negoziazione in un sistema multilaterale di negoziazione italiano" (art. 180 co. 1 lett. a) n. 2). In
particolare, per le omologhe condotte relative ai predetti strumenti sono state introdotte fattispecie di reato di natura
contravvenzionale: abuso di informazioni privilegiate (art. 184 co. 3 bis d.lgs. 58/98) e manipolazione di mercato (art. 185 co. 2 bis d.lgs.
58/98). In forza di quanto previsto dall’art. 187-quinquies d.lgs. 58/98, sul versante amministrativo sono altresì da considerare illecitipresupposto della responsabilità dell’ente: abuso di informazioni privilegiate (art. 187-bis d.lgs. 58/98) e manipolazione del mercato
(art. 187-ter d.lgs. 58/98). Anche per tali illeciti amministrativi è prevista l’estensione di applicabilità ai fatti concernenti gli strumenti
finanziari di cui art. 180 co. 1 lett. a) n. 2.
96
potenzialmente applicabili nell’ambito della conduzione delle attività aziendali. Si rimanda all’Allegato
1 del Modello per la descrizione puntuale di ciascuna fattispecie di reato.
-
3
Abuso di informazioni privilegiate (art. 184 e art. 187-bis d.lgs. 58/1998)
Manipolazione del mercato (art. 185 e art. 187-ter d.lgs. 58/1998).
Le “attività sensibili” ai fini del d.lgs. 231/01
Le attività sensibili individuate con riferimento ai reati richiamati dall’art. 25-sexies del d.lgs. 231/01
sono le seguenti:
1.
Tenuta della contabilità e formazione del bilancio e delle relazioni infrannuali (consolidato e
separato): si tratta delle attività continuative di tenuta della contabilità, nonché delle attività
finalizzate alla redazione ed emissione del bilancio separato di IREN S.p.A. e del consolidato di
Gruppo, delle relazioni finanziarie semestrali e dei resoconti intermedi di gestione.
[Attività sensibile già mappata nella Parte Speciale B (“Reati Societari”)].
2.
Gestione degli adempimenti e delle comunicazioni nei confronti delle Autorità di Vigilanza: si
tratta delle attività finalizzate alla gestione di tutte le comunicazioni e gli adempimenti nei
confronti delle Autorità di Vigilanza quali ad esempio: Consob, AVCP, AEEG, Antitrust.
[Attività sensibile già mappata nella Parte Speciale B (“Reati Societari”)].
3.
Gestione interna e comunicazione all’esterno di informazioni privilegiate e informazioni
riservate 36: si tratta delle attività relative alla gestione interna delle informazioni riservate
riguardanti la Società, il Gruppo o terzi, nonché della comunicazione all’esterno
dell’informativa finanziaria e delle altre informazioni privilegiate, in ottemperanza agli obblighi
previsti dal D.lgs. 58/98 (TUF).
36
È considerata “informazione riservata” qualunque notizia di carattere confidenziale inerente la Società o il Gruppo, di cui si venga a
conoscenza in ragione della propria funzione. È, a titolo esemplificativo, da considerarsi riservata la conoscenza di un progetto, una
proposta, un’iniziativa, una trattativa, un’intesa, un impegno, un accordo, un fatto o un atto, anche se futuro o incerto, attinente la
sfera di attività di IREN S.p.A. e delle società da essa controllate, che non sia di dominio pubblico. Le “informazioni privilegiate”
costituiscono un sottoinsieme delle informazioni riservate.
Ai sensi dell’art. 181, comma 1 del TUF, per “informazione privilegiata” si intende “ogni informazione dal carattere preciso, che non sia
stata resa pubblica, concernente, direttamente o indirettamente, uno o più emittenti strumenti finanziari o uno o più strumenti
finanziari che, se resa pubblica, potrebbe influire in modo sensibile sui prezzi di tali strumenti finanziari” Un'informazione si ritiene di
carattere preciso se: a) si riferisce ad un complesso di circostanze esistente o che si possa ragionevolmente prevedere che verrà ad
esistenza o ad un evento verificatosi o che si possa ragionevolmente prevedere che si verificherà; b) è sufficientemente specifica da
consentire di trarre conclusioni sul possibile effetto del complesso di circostanze o dell'evento di cui alla lettera a) sui prezzi degli
strumenti finanziari. Per informazione che, se resa pubblica, potrebbe influire in modo sensibile sui prezzi di strumenti finanziari si
intende un'informazione che presumibilmente un investitore ragionevole utilizzerebbe come uno degli elementi su cui fondare le
proprie decisioni di investimento.
97
4
Divieti
Con riferimento ai reati menzionati al paragrafo 2, coerentemente con i principi del Codice Etico, è
espressamente vietato:
-
-
-
-
5
adottare comportamenti che costituiscano un reato compreso fra quelli considerati dal Decreto o
che possano diventarlo;
utilizzare impropriamente o comunicare a terzi informazioni privilegiate di cui si venga a
conoscenza nell’ambito delle proprie mansioni o comunque nello svolgimento delle attività
aziendali, salvo il caso in cui tale comunicazione sia richiesta da leggi, da altre disposizioni
regolamentari o da specifici accordi contrattuali;
indurre terzi, sulla base di informazioni privilegiate di cui si sia in possesso, ad effettuare
operazioni sul titolo IREN o su altri strumenti finanziari quotati;
diffondere ad altro Destinatario o a terzi, con qualsiasi mezzo di comunicazione, informazioni, voci
o notizie non corrispondenti alla realtà, ovvero informazioni di cui non sia certa la veridicità,
capaci, o anche solo potenzialmente suscettibili, di fornire indicazioni false o fuorvianti in
relazione alla Società, al Gruppo IREN o ad altre emittenti quotate;
compiere operazioni fraudolente e diffondere notizie non veritiere al fine di alterare
sensibilmente il prezzo di strumenti finanziari quotati;
diffondere notizie false o porre in essere operazioni simulate o altri artifizi idonei a provocare una
sensibile alterazione del prezzo di strumenti finanziari, o a fornire indicazioni false o fuorvianti in
merito all’offerta o alla domanda di strumenti finanziari;
utilizzare direttamente o indirettamente informazioni riservate per finalità estranee al proprio
ufficio e/o al di fuori del normale esercizio della propria funzione;
lasciare incustoditi documenti contenenti informazioni confidenziali e riservate riguardanti la
Società o il Gruppo IREN;
rilasciare comunicazioni individuali o interviste senza il preventivo coordinamento con la Direzione
Comunicazione e Immagine e, in presenza di informazioni potenzialmente privilegiate, con la
Direzione Investor Relations.
Principi generali di controllo
Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo:
-
Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico del
Gruppo IREN.
Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di regole
formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e attività di
controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle sensibili.
98
-
-
-
6
Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve
essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e
svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti
documentali.
Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione
di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente incompatibili
o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare deve
essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue e chi controlla il
processo.
Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità
organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle soglie di
approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società.
Protocolli specifici di comportamento e di controllo
Di seguito sono indicati i protocolli specifici definiti relativamente alle attività sensibili individuate.
6.1
Tenuta della contabilità e formazione del bilancio e delle relazioni infrannuali (consolidato e
separato)
Responsabili del processo
-
Si rimanda a quanto descritto nella Parte Speciale B (“Reati Societari”), con riferimento alla
medesima “attività sensibile”.
Principi etico-comportamentali
-
Si rimanda a quanto descritto nella Parte Speciale B (“Reati Societari”), con riferimento alla
medesima “attività sensibile”.
Ad integrazione di quanto disciplinato nella Parte Speciale B, e fatti salvi i divieti di cui al paragrafo 4, i
Destinatari che, nell’ambito delle attività contabili e di predisposizione del bilancio, vengano a
conoscenza di informazioni riservate e potenzialmente privilegiate sulla situazione economica,
finanziaria e patrimoniale della Società o del Gruppo IREN, devono:
- mantenere riservate tutte le informazioni e i documenti acquisiti nello svolgimento delle proprie
funzioni e utilizzare le informazioni o i documenti stessi esclusivamente per l’espletamento dei
propri compiti lavorativi;
garantire in particolare la riservatezza dei dati e delle informazioni contenute nelle bozze di
bilancio (separato e consolidato) e nell’informativa contabile trimestrale e semestrale, prima
della loro pubblicazione al mercato ad opera delle Direzioni aziendali preposte (Investor
Relations, Affari Societari, Relazioni Istituzionali ed Esterne);
99
-
rispettare quanto previsto nel “Regolamento per la gestione interna e la comunicazione
all’esterno di informazioni riservate e/o privilegiate” e nel paragrafo 6.3 della Presente Parte
Speciale C (protocollo “gestione interna e comunicazione all’esterno di informazioni privilegiate
e informazioni riservate presente”).
Protocolli specifici di comportamento e di controllo
-
Si rimanda a quanto descritto nella Parte Speciale B (“Reati Societari”), con riferimento alla
medesima “attività sensibile”.
Fattispecie di reato
-
6.2
Abuso di informazioni privilegiate (art. 184 e art. 187-bis d.lgs. 58/1998).
Gestione degli adempimenti e delle comunicazioni nei confronti delle Autorità di Vigilanza
Responsabili del processo
-
Si rimanda a quanto descritto nella Parte Speciale B (“Reati Societari”), con riferimento alla
medesima “attività sensibile”.
Principi etico-comportamentali
-
Si rimanda a quanto descritto nella Parte Speciale B (“Reati Societari”), con riferimento alla
medesima “attività sensibile”.
Ad integrazione di quanto disciplinato nella Parte Speciale B, e fatti salvi i divieti di cui al paragrafo 4, i
Destinatari che, in ragione del proprio incarico o della propria funzione, siano coinvolti nella gestione
di adempimenti e comunicazioni nei confronti di Autorità di Vigilanza, devono:
- mantenere riservate tutte le informazioni e i documenti acquisiti nello svolgimento delle proprie
funzioni e utilizzare le informazioni o i documenti stessi esclusivamente per l’espletamento dei
propri compiti lavorativi;
evitare la circolazione all’esterno delle informazioni che si è tenuti a comunicare all’Autorità di
Vigilanza, garantendone la riservatezza;
rispettare quanto previsto nel “Regolamento per la gestione interna e la comunicazione
all’esterno di informazioni riservate e/o privilegiate” e nel paragrafo 6.3 della Presente Parte
Speciale C (protocollo “gestione interna e comunicazione all’esterno di informazioni privilegiate
e informazioni riservate presente”).
100
Protocolli specifici di comportamento e di controllo
-
Si rimanda a quanto descritto nella Parte Speciale B (“Reati Societari”), con riferimento alla
medesima “attività sensibile”.
Fattispecie di reato
-
6.3
Abuso di informazioni privilegiate (art. 184 e art. 187-bis d.lgs. 58/1998)
Manipolazione del mercato (art. 185 e art. 187-ter d.lgs. 58/1998)
Gestione interna e comunicazione all’esterno di informazioni privilegiate e informazioni
riservate
Responsabili del processo
La responsabilità per tutto il Gruppo della diffusione al mercato di informazioni privilegiate è
dell’organo delegato alla comunicazione finanziaria di IREN SpA, individuato nella figura
dell’Amministratore Delegato.
Per la corretta gestione e comunicazione all’esterno delle informazioni privilegiate, l’Amministratore
Delegato si avvale della Direzione Investor Relations, cui è demandato il compito di valutare e
identificare di volta in volta le informazioni che sono da considerare come privilegiate e, pertanto, da
comunicare al mercato ai sensi della normativa e regolamentazione applicabile.
La Direzione Investor Relations opera in modo coordinato con la Direzione Relazioni Istituzionali ed
Esterne e la Direzione Affari Societari al fine di gestire la diffusione dei comunicati stampa “price
sensitive”.
Infine, la Direzione Comunicazione e Immagine è responsabile di gestire la comunicazione esterna non
price sensitive.
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 4, tutti i Destinatari che, in ragione del proprio incarico o della
propria funzione, gestiscono informazioni privilegiate o comunque riservate, devono:
- mantenere riservate tutte le informazioni e i documenti acquisiti nello svolgimento delle
proprie funzioni e utilizzare le informazioni o i documenti stessi esclusivamente per
l’espletamento dei propri compiti lavorativi;
- individuare e segnalare, secondo principi di correttezza e buona fede, tutti gli eventi, dati e
informazioni che, incidendo direttamente o indirettamente sulla situazione economica,
finanziaria e patrimoniale della Società o sul suo assetto partecipativo, possono influenzare in
misura sensibile il corso degli strumenti finanziari quotati;
- prestare particolare attenzione alla riservatezza di documenti contenenti informazioni che
potrebbero avere carattere ‘privilegiato’ quali, ad esempio: progetti industriali, iniziative
101
commerciali, offerte effettuate per partecipare a gare, progetti di fusione, acquisizione o
riorganizzazione societaria, procedimenti sanzionatori o regolamentari subiti, accordi con altre
società del settore, ecc.
Inoltre, gli Amministratori e i Dirigenti che, in funzione della propria posizione, abbiano contatti con
organi di stampa e di informazione, devono:
- tenere un comportamento corretto e leale con tali organi;
- assicurarsi che l’informazione verso l’esterno sia veritiera, chiara e trasparente;
- astenersi dal rilasciare dichiarazioni che potrebbero contenere informazioni di natura
‘privilegiata’, senza avere preventivamente coinvolto la Direzione Investor Relations per
valutarne il carattere privilegiato e l’eventuale necessità di attivare i canali ufficiali di
comunicazione al pubblico.
Infine, le Direzioni responsabili del processo devono:
- assicurare che la divulgazione di informazioni privilegiate al mercato sia effettuata in modo
completo, tempestivo, corretto e non selettivo, nel rispetto delle norme e dei regolamenti in
materia;
- garantire che le persone che hanno accesso a informazioni privilegiate riconoscano i doveri
giuridici e regolamentari che ne derivano e siano a conoscenza delle possibili sanzioni in caso
di abuso o di diffusione non autorizzata delle informazioni;
- comunicare immediatamente al pubblico le informazioni privilegiate, qualora i medesimi
soggetti non siano stati in grado di assicurarne la riservatezza.
Le attività devono comunque essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento al paragrafo 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori), e
2.3.6 (Comunicazione esterna).
Protocolli specifici di comportamento e di controllo
Il processo di gestione e comunicazione al mercato delle informazioni privilegiate è disciplinato da un
regolamento interno (“Regolamento per la gestione interna e la comunicazione all’esterno di
informazioni riservate e/o privilegiate”). Ciascun Responsabile di Funzione deve assicurare che i
documenti cartacei o elettronici contenenti informazioni riservate siano trattati, da parte dei
dipendenti e collaboratori che agiscono nell’area di competenza, nel rispetto delle regole definite nel
Regolamento.
Inoltre, la normativa vigente impone alla Società di istituire, alimentare e aggiornare costantemente il
c.d. “registro degli insider”. Le modalità di tenuta del Registro devono essere definite con apposita
procedura.
In particolare, le procedure e le prassi vigenti devono garantire il rispetto dei seguenti Protocolli
specifici di comportamento e di controllo:
-
deve essere sempre prevista, ove possibile, l’apposizione di clausole di riservatezza in caso di
divulgazione a controparti contrattuali di informazioni riservate e potenzialmente privilegiate
riguardanti la Società o il Gruppo IREN;
102
-
-
-
-
il contenuto dei comunicati stampa price sensitive (o altro documento informativo contenente
informazioni privilegiate) è definito o condiviso con la Direzione di competenza in base
all’oggetto dell’informazione. In ogni caso, i comunicati stampa price sensitive devono essere
redatti o validati dalla Direzione Investor Relations, la quale si coordina - secondo il contenuto
dell’informativa da diffondere - con la Direzione Affari Societari e/o con la Direzione Relazioni
Istituzionali ed Esterne e/o con il Dirigente Preposto alla redazione dei documenti contabili
societari;
tutti i comunicati stampa price sensitive sono autorizzati dall’Amministratore Delegato prima
della divulgazione al pubblico tramite canale NIS; in occasione dell’approvazione della bozza di
bilancio / relazione infrannuale, è prassi dare lettura della bozza del comunicato stampa in
Consiglio di Amministrazione;
nel registro degli insider devono essere iscritte le persone che, per il ruolo ricoperto, possono
accedere ad informazioni privilegiate o riservate che possono incidere sull’andamento del titolo.
Nell’ambito del presente processo rientra altresì la comunicazione al mercato ed alle autorità di
vigilanza delle informazioni che riguardano le operazioni su titoli quotati del Gruppo e strumenti
ad esso collegati effettuate dai c.d. “Soggetti Rilevanti”. Il processo in questione è normato dalla
procedura “Internal Dealing”;
il registro degli insider deve essere costantemente aggiornato a cura della Direzione Affari
Societari;
nella definizione del contenuto di comunicati stampa non price sensitive di altre comunicazioni
(es. conferenze stampa, interviste), la Direzione Comunicazione e Immagine deve verificare
l’assenza di informazioni privilegiate. In caso di dubbio, deve essere coinvolta la Direzione Affari
Societari.
Fattispecie di reato
-
Abuso di informazioni privilegiate (art. 184 e art. 187-bis d.lgs. 58/1998)
Manipolazione del mercato (art. 185 e art. 187-ter d.lgs. 58/1998)
103
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
AI SENSI DEL DECRETO LEGISLATIVO
8 GIUGNO 2001, N. 231
PARTE SPECIALE D
REATI COMMESSI IN VIOLAZIONE DEGLI ADEMPIMENTI IN MATERIA DI
TUTELA DELLA SALUTE E SICUREZZA NEI LUOGHI DI LAVORO
104
1
Finalità
La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici
di comportamento e di controllo che tutti i soggetti coinvolti nell’ambito delle attività “sensibili”,
elencate nel successivo paragrafo 3, dovranno seguire al fine di prevenire la commissione dei reati
previsti dal Decreto e di assicurare condizioni di correttezza e trasparenza nella conduzione delle
attività aziendali, in linea con i disposti dell’art. 30 D. Lgs. 81/01.
Nello specifico, la Parte Speciale D del Modello ha lo scopo di:
-
indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta
applicazione del Modello;
-
fornire all’Organismo di Vigilanza e alle altre funzioni di controllo gli strumenti per esercitare le
attività di monitoraggio, controllo, verifica.
In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria
competenza, comportamenti conformi al contenuto dei seguenti documenti:
-
Modello Organizzativo
-
Codice Etico
-
Procedure interne
-
Procure e deleghe
-
Ordini di Servizio
-
Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto.
E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti
norme di Legge.
2
I reati collegati alla violazione delle norme per la prevenzione degli infortuni sul
lavoro richiamate dall’art. 25-septies del d.lgs. 231/01.
Si riporta, qui di seguito, l’elenco dei reati richiamati dall’art. 25-septies del d.lgs. 231/01 che la
Società ritiene potenzialmente applicabili nell’ambito della conduzione delle attività aziendali. Si
rimanda all’Allegato 1 del Modello per la descrizione puntuale di ciascuna fattispecie di reato.
-
Omicidio colposo commesso con violazione delle norme antinfortunistiche e sulla tutela
dell’igiene e della salute sul lavoro (art. 589, comma 2 secondo periodo, c.p.)
Lesioni colpose gravi o gravissime commesse con violazione delle norme antinfortunistiche e sulla
tutela dell’igiene e della salute sul lavoro (art. 590, comma 3 secondo periodo, c.p.)
105
3
Le “attività sensibili” ai fini del d.lgs. 231/2001
Le attività sensibili individuate con riferimento ai reati richiamati dall’art. 25-septies del d.lgs. 231/01
sono le seguenti:
1.
4
Gestione del “sistema sicurezza sul lavoro”: si tratta delle attività connesse all’espletamento e
alla gestione degli adempimenti in materia antinfortunistica e di tutela della salute e della
sicurezza nei luoghi di lavoro, secondo quanto previsto dal D.Lgs. 81/2008 (Testo Unico sulla
Sicurezza).
Divieti
Con riferimento ai reati menzionati al paragrafo 2, coerentemente con i principi del Codice Etico, è
espressamente vietato:
-
-
5
adottare comportamenti che costituiscano un reato compreso fra quelli considerati dal Decreto o
che possano diventarlo;
porre in essere o dare causa a violazioni dei protocolli specifici di comportamento e di controllo
contenuti nella presente Parte Speciale, nonché della regolamentazione aziendale in materia di
salute e sicurezza nei luoghi di lavoro;
in sede di ispezioni e verifiche, adottare comportamenti finalizzati ad influenzare indebitamente,
nell’interesse della Società, il giudizio/parere degli Organismi di controllo;
in generale, non rispettare norme e regolamenti vigenti in materia di igiene e sicurezza sul lavoro
o adottare comportamenti che possano esporre se stessi, i colleghi e i terzi a situazioni di pericolo.
Principi generali di controllo
Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo:
-
-
-
Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico del
Gruppo IREN.
Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di regole
formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e attività di
controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle sensibili.
Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve
essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e
svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti
documentali.
Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione
di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente incompatibili
o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare deve
106
-
essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue e chi controlla il
processo.
Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità
organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle soglie di
approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società.
6
Protocolli specifici di comportamento e di controllo
Di seguito sono indicati i protocolli specifici definiti relativamente alle attività sensibili individuate.
6.1
Gestione del “sistema sicurezza sul lavoro”
Responsabili del processo
-
Consiglio di Amministrazione;
Responsabile del Servizio Prevenzione e Protezione (d’ora in avanti anche “RSPP”);
Datore di Lavoro;
Medico Competente;
Dirigenti responsabili (come definiti dal Testo Unico art. 2, c. 1, lett. d);
Preposti (come definiti dal Testo Unico art. 2, c. 1, lett. e);
Responsabile dei lavoratori per la Sicurezza;
Addetti alle Emergenze, alla Prevenzione Incendi e al Pronto Soccorso.
Principi etico-comportamentali
Per evitare il verificarsi di infortuni gravi e, quindi, il realizzarsi di ipotesi di reato di omicidio colposo o
lesioni gravi o gravissime, è indispensabile un attento e rigoroso rispetto, da parte di tutti i
Destinatari, delle norme vigenti e delle regole interne poste a presidio della sicurezza dei lavoratori.
Pertanto, fatti salvi i divieti di cui al paragrafo 4, tutti i Destinatari devono:
- rispettare gli obblighi previsti dal D.Lgs. 81/2008 in materia di salute e sicurezza sul lavoro,
nonché tutte le regole interne stabilite dalla Società e che costituiscono il sistema di gestione
della sicurezza, al fine di preservare la salute e la sicurezza propria e di tutti i lavoratori;
- comunicare tempestivamente alle strutture individuate e con le modalità definite nelle
procedure aziendali in vigore, eventuali situazioni di pericolo e rischio, avvenuti incidenti
(indipendentemente dalla loro gravità) e violazioni alle regole di comportamento e alle
procedure aziendali;
- segnalare tempestivamente alle strutture internamente preposte ogni violazione alle regole di
comportamento e alle procedure aziendali in materia di sicurezza sul lavoro;
107
-
utilizzare, secondo le istruzioni, le attrezzature presenti sul luogo di lavoro, nonché i mezzi di
trasporto e i dispositivi di sicurezza e protezione, ove previsti;
partecipare ai corsi di formazione, quando previsti.
Inoltre, i Responsabili di processo e gli altri soggetti coinvolti a qualsiasi titolo nella gestione della
salute e sicurezza sui luoghi di lavoro, devono, ciascuno in base alle proprie competenze:
- mantenere aggiornato e rispettare nel continuo il corpo regolamentare ed il sistema di procure
e deleghe in materia di sicurezza, prevenzione infortuni e igiene;
- garantire l’acquisizione e la gestione dei mezzi, degli strumenti, degli impianti e, in generale,
delle strutture aziendali nel rispetto degli standard tecnico-strutturali di legge, anche attraverso
un processo continuo di manutenzione (ordinaria e straordinaria) degli stessi;
- definire degli obiettivi per la sicurezza e la salute dei lavoratori e identificare i rischi;
- garantire un adeguato livello di formazione e informazione ai dipendenti sul sistema di gestione
della sicurezza definito dalla Società e sulle conseguenze derivanti da un mancato rispetto delle
norme di legge e delle regole di comportamento e controllo definite dalla Società stessa,
- garantire l’informazione a collaboratori e terzi relativamente agli aspetti di sicurezza sui luoghi
di lavoro di IREN;
- segnalare tempestivamente alle strutture individuate a norma di legge e/o internamente (e.g.:
Preposti e Dirigenti) eventuali segnali / eventi di rischio / pericolo indipendentemente dalla loro
gravità.
Infine, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento al paragrafo 1.2 (Missione e valori di Iren) e 2.2.2 (Sicurezza e ambiente).
Protocolli specifici di comportamento e di controllo
Il sistema di gestione della sicurezza, ovvero il corpo regolamentare ed il sistema di procure e deleghe
in materia di sicurezza, prevenzione infortuni e igiene, deve garantire il rispetto dei seguenti principi
specifici di controllo:
-
-
Figure preposte alla gestione della sicurezza:
Il sistema di gestione della sicurezza deve prevedere il coinvolgimento da parte del Consiglio di
Amministrazione nella valutazione degli obiettivi raggiunti e dei risultati ottenuti, oltre che delle
eventuali criticità riscontrate in termini di tutela della salute e della sicurezza sul lavoro;
devono essere predisposte disposizioni organizzative per l’individuazione della figura datoriale
che tengano conto della struttura organizzativa e del settore di attività produttiva;
devono essere predisposte disposizioni organizzative relative alla designazione del Responsabile
del Servizio Prevenzione e Protezione, degli Addetti del Servizio Prevenzione e Protezione, del
Medico Competente e degli Incaricati delle Emergenze che:
a) definiscano i requisiti specifici coerentemente alle disposizioni di legge in materia,
b) prevedano la tracciabilità delle verifiche svolte in ordine al possesso dei requisiti specifici
previsti dalla normativa in materia,
c) prevedano la tracciabilità della formale accettazione dell’incarico;
108
-
-
-
-
devono essere predisposte disposizioni organizzative relative alla designazione dei Dirigenti e
dei Preposti che prevedano la tracciabilità della formale accettazione dell’incarico;
devono essere definiti e formalizzati i criteri e le modalità da adottarsi per:
a) l’aggiornamento riguardo la legislazione rilevante e le altre prescrizioni applicabili in tema
di salute e sicurezza,
b) l’individuazione di dove tali prescrizioni si applicano (area aziendale) e le modalità di
diffusione delle stesse;
deve essere definita e formalizzata una procedura aziendale che, in riferimento agli asset
aziendali, definisca criteri e modalità da adottarsi per l’approvvigionamento, le periodiche
verifiche di adeguatezza e integrità degli asset e di conformità ai requisiti normativi applicabili.
Attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e di protezione
conseguenti:
Devono essere definite e formalizzate regole e responsabilità per l’identificazione dei pericoli, la
valutazione dei rischi e la determinazione delle relative misure di prevenzione e protezione. In
particolare tale norma deve:
a) considerare le attività ordinarie e straordinarie, del personale che ha accesso nei luoghi di
lavoro,
b) identificare le responsabilità per la verifica, l’approvazione e l’aggiornamento dei
contenuti del Documento di Valutazione dei Rischi,
c) prevedere esplicita definizione dei criteri di valutazione adottati per le diverse categorie di
rischio nel rispetto della normativa e prescrizioni vigenti,
d) prevedere l’individuazione delle procedure per l’attuazione delle misure da realizzare,
nonché dei ruoli dell’organizzazione aziendale che vi debbono provvedere, a cui devono
essere assegnati unicamente soggetti in possesso di adeguate competenze e poteri,
e) identificare modalità e criteri per la revisione in tempi o periodi determinati dei processi di
identificazione dei pericoli e valutazione del rischio,
f) prevedere l’individuazione delle mansioni rappresentative dei lavoratori.
Emergenze:
Devono essere definite e formalizzate regole e responsabilità per la gestione delle emergenze,
anche in siti di Gruppo; in particolare devono essere esplicitamente previste:
a) le misure per il controllo di situazioni di rischio in caso di emergenza;
b) le modalità di abbandono del posto di lavoro o zona pericolosa in cui persiste un pericolo
grave e immediato;
c) le modalità di intervento dei lavoratori incaricati dell’attuazione delle misure di
prevenzione incendi, di evacuazione dei lavoratori in caso di pericolo grave ed immediato
e di pronto soccorso,
d) le modalità e la tempistica / frequenza di svolgimento delle prove di emergenza;
109
-
-
-
-
-
-
devono essere definite e formalizzate le misure necessarie per la prevenzione incendi,
prevedendo:
a) indicazioni sulle modalità di informazione ai lavoratori sulle norme di comportamento da
attuarsi in caso di incendio,
b) indicazioni sulle modalità di tenuta ed aggiornamento del registro incendi (per le attività
soggette a CPI).
Gestione degli appalti:
Nell’ambito delle procedure acquisitive, devono essere definite e formalizzate regole e
responsabilità per la gestione delle appalti di lavori, specificando:
a) le modalità di verifica dell’idoneità tecnica professionale delle imprese appaltatrici, ove
necessario,
b) l’obbligo di inserire il dettaglio dei costi della sicurezza all’interno dei contratti di appalto,
c) le modalità di elaborazione ed attuazione del Documento di Valutazione dei Rischi di
Interferenza, ove ne sia necessaria la predisposizione ai sensi di legge, con indicazione
delle misure da adottare per eliminare i rischi dovuti alle interferenze,
d) le modalità di individuazione del Responsabile dei Lavori, se nominato, e del Coordinatore
in materia di sicurezza per la progettazione e/o l’esecuzione dei lavori, che tenga conto dei
requisiti professionali;
per le forniture diverse dall’appalto di lavori, devono comunque essere definite le modalità e
contenuti dell’informazione da rendere al fornitore riguardo le disposizioni di carattere generale
che lo stesso fornitore deve conoscere ed impegnarsi a rispettare ed a far rispettare ai propri
dipendenti;
nell’ambito delle procedure di individuazione, predisposizione, gestione e controllo dei
“Contratti di servizio intergruppo” o di altre forme di governo di attività tra Società del Gruppo,
devono essere definite e formalizzate regole e responsabilità per la gestione delle specifiche
attività.
Riunioni periodiche e consultazione dei rappresentanti dei lavoratori:
Deve essere assicurato il coinvolgimento dei rappresentanti dei lavoratori (i) nell’identificazione
dei pericoli, nell’analisi dei rischi e nella definizione delle relative misure di prevenzione e
protezione; (ii) nell’indagine sugli incidenti; (iii) nelle riunioni periodiche da effettuarsi con
frequenza e modalità che tengano conto almeno delle richieste fissate dalla legislazione vigente.
Sorveglianza sanitaria:
Deve essere definito e formalizzato un protocollo sanitario che contenga gli accertamenti
sanitari cui sottoporre necessariamente i dipendenti per i rischi individuati dal Medico
Competente, ai fini dell’accertamento d’idoneità alla mansione specifica.
110
-
-
-
-
-
-
Informazione e formazione dei lavoratori:
Deve essere garantita ed attuata la formazione e l’informazione ai lavoratori, attraverso cui
siano trasferite le conoscenze utili all’acquisizione di competenze per lo svolgimento in sicurezza
dei rispettivi compiti e per l’identificazione e gestione dei rischi;
in particolare devono essere definite e formalizzate:
a) le modalità di erogazione della formazione di ciascun lavoratore su rischi dell’impresa,
misure di prevenzione e protezione, caratteristiche delle sostanze pericolose, procedure di
emergenza, istruzioni d’uso delle attrezzature di lavoro,
b) i criteri di erogazione della formazione di ciascun lavoratore (es. all’assunzione,
trasferimento o cambiamento di mansioni, introduzione di nuove attrezzature, sostanze
pericolose),
c) i tempi di erogazione della formazione ai lavoratori sulla base delle modalità e dei criteri
definiti (definizione di un Piano di Formazione).
Vigilanza:
Deve essere garantita adeguata vigilanza sull’osservanza da parte dei singoli lavoratori dei loro
obblighi di legge, nonché delle disposizioni aziendali in materia di salute e sicurezza sul lavoro.
Verifiche dell’applicazione ed efficacia delle procedure adottate:
Devono essere svolte e formalizzate attività di audit e verifica periodica dell’efficienza ed
efficacia delle procedure di sicurezza adottate;
in particolare devono essere definite e formalizzate:
a) la tempistica per la programmazione delle attività (piano di audit),
b) le competenze necessarie per il personale coinvolto nelle attività di audit,
c) le modalità di individuazione e l’applicazione di azioni correttive nel caso siano rilevati
scostamenti rispetto a quanto prescritto dalle procedure adottate,
d) le modalità di verifica dell’attuazione e dell’efficacia delle suddette azioni correttive.
Flussi informativi verso l’Organismo di Vigilanza:
Devono essere previsti specifici flussi informativi periodici, da comunicarsi per iscritto, nei
confronti dell’Organismo di Vigilanza in merito all’espletamento e alla gestione degli
adempimenti in materia antinfortunistica e di tutela della salute e della sicurezza nei luoghi di
lavoro. La periodicità, i soggetti aziendali responsabili della comunicazione ed i contenuti di tali
comunicazioni sono regolamentate da specifica procedura interna;
inoltre, il RSPP è tenuto ad informare tempestivamente l’Organismo di Vigilanza in merito
all’accadimento di incidenti che hanno provocato il decesso o lesioni gravi o gravissime di
personale.
111
Fattispecie di reato
-
Omicidio colposo commesso con violazione delle norme antinfortunistiche e sulla tutela
dell’igiene e della salute sul lavoro (art. 589, comma 2 secondo periodo, c.p.).
Lesioni colpose gravi o gravissime commesse con violazione delle norme antinfortunistiche e sulla
tutela dell’igiene e della salute sul lavoro (art. 590, comma 3 secondo periodo, c.p.).
112
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
AI SENSI DEL DECRETO LEGISLATIVO
8 GIUGNO 2001, N. 231
PARTE SPECIALE E
REATI DI RICICLAGGIO, RICETTAZIONE ED IMPIEGO DI DENARO, BENI O
UTILITA’ DI PROVENIENZA ILLECITA
113
1
Finalità
La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici
di comportamento e di controllo che tutti i soggetti coinvolti nell’ambito delle attività “sensibili”,
elencate nel successivo paragrafo 3, dovranno seguire al fine di prevenire la commissione dei reati
previsti dal Decreto e di assicurare condizioni di correttezza e trasparenza nella conduzione delle
attività aziendali.
Nello specifico, la Parte Speciale E del Modello ha lo scopo di:
-
indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta
applicazione del Modello;
-
fornire all’Organismo di Vigilanza ed alle altre funzioni di controllo gli strumenti per esercitare le
attività di monitoraggio, controllo, verifica.
In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria
competenza, comportamenti conformi al contenuto dei seguenti documenti:
-
Modello Organizzativo
-
Codice Etico
-
Procedure interne
-
Procure e deleghe
-
Ordini di Servizio
-
Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto.
E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti
norme di Legge.
2
Le fattispecie di reato di riciclaggio, ricettazione e impiego di denaro, beni o utilità di
provenienza illecita richiamate dall’art. 25-octies del d.lgs. 231/01.
Si riporta, qui di seguito, l’elenco dei reati richiamati dall’art. 25-octies del d.lgs. 231/01 che la Società
ritiene potenzialmente applicabili nell’ambito della conduzione delle attività aziendali. Si rimanda
all’Allegato 1 del Modello per la descrizione puntuale di ciascuna fattispecie di reato.
-
Ricettazione (art. 648 c. p.)
Riciclaggio (art. 648-bis c. p.)
Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c. p.)
La normativa italiana in tema di prevenzione dei reati di riciclaggio prevede norme tese ad ostacolare
le pratiche di riciclaggio vietando, tra l’altro, l’effettuazione di operazioni di trasferimento di importi
114
rilevanti con strumenti anonimi ed assicurando la ricostruzione delle operazioni attraverso
l’identificazione della clientela e la registrazione dei dati in appositi archivi.
Benché IREN non figuri tra i destinatari degli obblighi di verifica della clientela, identificazione,
segnalazione e vigilanza derivanti dalla normativa nazionale vigente in materia di antiriciclaggio, gli
esponenti aziendali, al pari di qualsiasi soggetto giuridico, possono astrattamente commettere i reati
sopra menzionati.
3
Le “attività sensibili” ai fini del d.lgs. 231/2001
Le attività sensibili individuate con riferimento ai reati richiamati dall’art. 25-octies del d.lgs. 231/01
sono le seguenti:
1.
Acquisto di beni, servizi e lavori e relativo benestare al pagamento: si tratta delle attività di
approvvigionamento - mediante gara o affidamento diretto - di beni, servizi e lavori per conto
di IREN SpA e, per importi complessivamente superiori a 400.000 euro, per conto delle altre
società del Gruppo.
[Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”) e nella Parte Speciale B (“Reati Societari”)].
2.
Gestione dei flussi finanziari e monetari, anche in relazione alle operazioni di finanziamento
e di tesoreria accentrata: si tratta delle attività di disposizione dei pagamenti e di gestione
degli incassi derivanti sia dalla gestione operativa che da quella finanziaria, anche per conto di
altre società del Gruppo.
[Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”) e nella Parte Speciale B (“Reati Societari”)].
3.
Accordi, joint venture e partnership con terze parti: si tratta di accordi di collaborazione tra
due o più imprese, che defiscono un nuovo soggetto giuridicamente indipendente.
[Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”) e nella Parte Speciale B (“Reati Societari”)].
4.
Gestione dei rapporti intercompany: si tratta delle operazioni ed attività intercorrenti tra la
Capogruppo e le altre Società del Gruppo, quali la prestazione di servizi, la cessione di beni
(ove applicabile), il distacco di personale l’effettuazione di operazioni straordinarie, la
definizione di accordi, ecc.
[Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”) e nella Parte Speciale B (“Reati Societari”)].
4
Divieti
Con riferimento ai reati menzionati al paragrafo 2, coerentemente con i principi del Codice Etico, è
espressamente vietato:
115
-
-
-
adottare comportamenti che costituiscano un reato compreso fra quelli considerati dal Decreto o
che possano diventarlo;
trasferire a qualsiasi titolo denaro contante o libretti di deposito bancari o postali al portatore o
titoli al portatore in euro o in valuta estera, quando il valore dell'operazione, anche frazionata, sia
complessivamente pari o superiore alla soglia indicata dalla normativa vigente 37;
utilizzare denaro contante come mezzo di pagamento al di fuori dei casi consentiti dai principi
specifici di cui al presente Modello e dalle procedure aziendali;
aprire conti o libretti di risparmio in forma anonima o con intestazione fittizia e utilizzare quelli
eventualmente aperti presso paesi esteri;
emettere assegni bancari o postali che non rechino l’indicazione del nome o della ragione sociale
del beneficiario e la clausola di non trasferibilità;
effettuare bonifici, anche internazionali, senza indicazione esplicita della controparte;
disporre pagamenti o incassare denaro verso/da Paesi inseriti nelle principali black list
internazionali, senza adeguata documentazione comprovante la reale e specifica necessità;
effettuare pagamenti o riconoscere compensi in favore di soggetti terzi, senza adeguata
giustificazione contrattuale o comunque non adeguatamente documentati, giustificati e
autorizzati;
affidare lavori, servizi e forniture e disporre i relativi pagamenti senza rispettare i requisiti di
forma e tracciabilità richiesti dalle normative vigenti in materia di contratti pubblici e di
tracciabilità dei flussi finanziari, ove applicabili;
tenere un comportamento non corretto e trasparente, nel rispetto delle norme di legge e delle
procedure aziendali interne, in tutte le attività finalizzate alla gestione anagrafica di
fornitori/clienti/partner, anche stranieri;
instaurare rapporti o porre in essere operazioni con soggetti terzi qualora vi sia il fondato sospetto
che ciò possa esporre la Società al rischio di commissione di reati di riciclaggio, ricettazione o
reimpiego; ad esempio qualora sia conosciuta o sospettata la vicinanza del terzo ad organizzazioni
criminali o comunque operanti al di fuori della liceità quali, a titolo esemplificativo ma non
esaustivo, persone legate all'ambiente del riciclaggio, al traffico di stupefacenti, all’usura;
intrattenere rapporti e inviare alla controparte informazioni che non siano sempre all’insegna
della trasparenza, veritiere, documentate e verificabili;
erogare servizi intercompany fittizi, non necessari, a prezzi non definiti sulla base di policy
aziendali, allo scopo di determinare redditi imponibili non corretti / veritieri o di creare fondi
utilizzabili per scopi corruttivi;
promettere o versare indebitamente somme o beni in natura a qualsiasi soggetto per promuovere
o favorire gli interessi della Società o del Gruppo;
instaurare rapporti o porre in essere operazioni con soggetti qualora vi sia il fondato sospetto che
ciò possa esporre la Società al rischio di commissione di uno o più reati.
37
Alla data di stesura del presente Modello Organizzativo la soglia di riferimento è pari a 5.000 euro come definita dal
Decreto Legge n. 78 del 31 maggio 2010.
116
5
Principi generali di controllo
Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo:
-
-
-
-
6
Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico del
Gruppo IREN.
Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di regole
formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e attività di
controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle sensibili.
Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve
essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e
svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti
documentali.
Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione
di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente incompatibili
o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare deve
essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue e chi controlla il
processo.
Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità
organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle soglie di
approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società.
Protocolli specifici di comportamento e di controllo
Di seguito sono indicati i protocolli specifici definiti relativamente alle attività sensibili individuate.
6.1
Acquisto di beni, servizi e lavori e relativo benestare al pagamento
Responsabili del processo
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”) e
alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”.
Principi etico-comportamentali
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”) e
alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”.
Ad integrazione di quanto disciplinato nella Parte Speciale A e B, e fatti salvi i divieti di cui al paragrafo
4, i Destinatari coinvolti a qualsiasi titolo nel processo di approvvigionamento di beni, servizi o lavori,
devono:
- operare nel rispetto delle normative vigenti in materia di contratti pubblici e di tracciabilità dei
flussi finanziari, ove applicabili;
117
-
utilizzare sempre, ove possibile, la forma scritta per l’affidamento di forniture, lavori e servizi, ivi
inclusi gli incarichi professionali;
assicurare che la scelta dei fornitori avvenga a cura delle funzioni competenti e sia effettuata
sulla base di requisiti di qualità, professionalità, affidabilità ed economicità;
effettuare controlli specifici in presenza di offerte di fornitura di beni a prezzi significativamente
inferiori a quelli di mercato, volti ad appurare, ove possibile, l’effettiva provenienza della merce
e, nei limiti delle informazioni disponibili, l’identità e l’eticità della controparte.
Protocolli specifici di comportamento e di controllo
Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”) e
alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”.
Si ribadisce, in particolare, che tutti gli ordini di acquisto o i contratti devono prevedere apposita
clausola che impegna la controparte al rispetto dei principi comportamentali definiti nel Codice Etico
di IREN e stabilisce le condizioni di risoluzione del contratto con riferimento a comportamenti rilevanti
ex D.Lgs. 231/01.
-
Fattispecie di reato
-
6.2
Ricettazione (art. 648 c. p.)
Riciclaggio (art. 648-bis c. p.)
Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c. p.)
Gestione dei flussi finanziari e monetari, anche in relazione alle operazioni di finanziamento e
di tesoreria accentrata
Responsabili del processo
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”, e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima
“attività sensibile”.
Principi etico-comportamentali
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”) e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima
“attività sensibile”.
Ad integrazione di quanto disciplinato nelle Parti Speciali A e B, e fatti salvi i divieti di cui al paragrafo
4, i Destinatari coinvolti a qualsiasi titolo nella gestione delle operazioni finanziarie e monetarie,
devono:
118
-
-
effettuare pagamenti a mezzo bonifico bancario, o comunque con mezzi idonei a garantire la
tracciabilità dei flussi finanziari. L’utilizzo di pagamenti in contanti deve essere limitato ai casi
consentiti dai Protocolli specifici di comportamento e di controllo di cui al presente Modello e
dalle procedure aziendali, e comunque nel rispetto dei limiti previsti dalla normativa vigente in
materia di strumenti di pagamento 38;
disporre pagamenti congrui con la documentazione sottostante (es. fattura autorizzata) e sul
conto corrente segnalato dal fornitore;
non accettare incassi in denaro contante e titoli al portatore per importi complessivamente
superiori alla soglia di riferimento indicata dalla normativa vigente;
assicurare che i finanziamenti siano stipulati con primarie controparti bancarie o altri soggetti
finanziatori qualificati.
Protocolli specifici di comportamento e di controllo
Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”, e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima
“attività sensibile”.
-
Fattispecie di reato
Ricettazione (art. 648 c. p.)
Riciclaggio (art. 648-bis c. p.)
Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c. p.)
-
6.3
Accordi, joint venture e partnership con terze parti
Responsabili del processo
- Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”) e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima
“attività sensibile”.
Principi etico-comportamentali
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”) e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima
“attività sensibile”.
38
Alla data di stesura del presente Modello Organizzativo la soglia di riferimento è pari a 5.000 euro come definita dal
Decreto Legge n. 78 del 31 maggio 2010.
119
Protocolli specifici di comportamento e di controllo
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”) e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima
“attività sensibile”.
Fattispecie di reato
Ricettazione (art. 648 c. p.)
Riciclaggio (art. 648-bis c. p.)
Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c. p.)
-
6.4
Gestione dei rapporti intercompany
Responsabili del processo
- Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”) e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima
“attività sensibile”.
Principi etico-comportamentali
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”) e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima
“attività sensibile”.
Protocolli specifici di comportamento e di controllo
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”) e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima
“attività sensibile”.
Fattispecie di reato
-
Ricettazione (art. 648 c. p.)
Riciclaggio (art. 648-bis c. p.)
Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c. p.)
120
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
AI SENSI DEL DECRETO LEGISLATIVO
8 GIUGNO 2001, N. 231
PARTE SPECIALE F
DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI
121
1
Finalità
La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici
di comportamento e di controllo che tutti i soggetti coinvolti nell’ambito delle specifiche attività
“sensibili” elencate nel successivo paragrafo 3, dovranno seguire al fine di prevenire la commissione
dei reati previsti dal Decreto e di assicurare condizioni di correttezza e trasparenza nella conduzione
delle attività aziendali.
Nello specifico, la Parte Speciale F del Modello ha lo scopo di:
-
indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta
applicazione del Modello;
-
fornire all’Organismo di Vigilanza ed alle altre funzioni di controllo gli strumenti per esercitare le
attività di monitoraggio, controllo, verifica.
In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria
competenza, comportamenti conformi al contenuto dei seguenti documenti:
-
Modello Organizzativo.
-
Codice Etico.
-
Procedure interne.
-
Procure e deleghe.
-
Ordini di Servizio.
-
Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto.
E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti
norme di Legge.
2
I reati richiamati dall’articolo 24-bis del d.lgs. 231/01 (delitti informatici e
trattamento illecito dei dati)
Si riporta, qui di seguito, l’elenco dei reati richiamati dall’art. 24-bis 39 del d.lgs. 231/01 che la Società
ritiene potenzialmente applicabili nell’ambito della conduzione delle attività aziendali. Si rimanda
all’Allegato 1 del Modello per la descrizione puntuale di ciascuna fattispecie di reato.
-
Falsità in un documento informatico pubblico o privato (491-bis c.p).
-
Accesso abusivo ad un sistema informatico o telematico (615-ter c.p).
39
La Legge 48/08 di ratifica della Convenzione del Consiglio d’Europa sulla Criminalità Informatica di Budapest (23 novembre 2001) ha
previsto l’introduzione dell’art. 24-bis nel D.Lgs. 231/01, estendendo la responsabilità amministrativa delle persone giuridiche ai c.d.
reati di "criminalità informatica".
122
-
Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (615quater c.p.).
-
Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o
interrompere un sistema informatico o telematico (615-quinquies c.p).
-
Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o
telematiche (617-quater c.p.).
-
Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni
informatiche o telematiche (617- quinquies c.p.).
-
Danneggiamento di informazioni, dati e programmi informatici (635-bis c.p.).
-
Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro
ente pubblico o comunque di pubblica utilità (635-ter c.p.).
-
Danneggiamento di sistemi informatici o telematici (635-quater c.p.).
-
Danneggiamento di sistemi informatici o telematici di pubblica utilità (635-quinquies c.p.).
Ai fini della corretta interpretazione di tali articoli, si definiscono:
3
-
Documento Informatico: la rappresentazione informatica di atti, fatti, o dati giuridicamente
rilevanti” secondo quanto previsto dal Codice dell’Amministrazione Digitale ex D.Lgs. 82/2005.
-
Sistema informatico: qualsiasi apparecchiatura o rete di apparecchiature interconnesse o
collegate, una o più delle quali, attraverso l’esecuzione di un programma per elaboratore,
compie un’elaborazione automatica di dati.
Le “attività sensibili” ai fini del d.lgs. 231/01
Le attività sensibili individuate con riferimento ai reati richiamati dall’art. 24-bis del d.lgs. 231/01 sono
le seguenti:
1.
Gestione dei sistemi informativi: si tratta dell’insieme di attività relative alla governance dei
sistemi informativi della Società e di quelli trasversali al Gruppo, nonché il coordinamento
generale delle politiche di Gruppo relativamente ai sistemi informatici. In particolare, rilevano
alla fine della possibile commissione dei sopra menzionati reati le attività di:
-
gestione degli accessi logici ai dati e ai sistemi;
gestione dei backup;
gestione di software, apparecchiature, dispositivi o programmi informatici (change
management);
gestione della sicurezza della rete;
gestione della sicurezza fisica.
123
I sistemi utilizzati e le modalità di gestione delle attività sopra elencate possono variare in relazione
alle tre principali aree territoriali (Emilia, Genova, Torino). In ogni caso si devono considerare valide e
applicabili le previsioni riportate nei successivi paragrafi 4 (divieti), 5 (principi generali di controllo) e 6
(protocolli specifici di comportamento e di controllo).
4
Divieti
Con riferimento ai reati menzionati al paragrafo 2, coerentemente con i principi del Codice Etico, è
espressamente vietato:
-
-
utilizzare le risorse informatiche (es. personal computer fissi o portatili) assegnate per finalità
diverse da quelle lavorative;
porre in essere condotte, anche con l’ausilio di soggetti terzi, miranti all’accesso a sistemi
informativi altrui con l’obiettivo di:
acquisire abusivamente informazioni contenute nei suddetti sistemi informativi;
danneggiare, distruggere dati contenuti nei suddetti sistemi informativi;
utilizzare abusivamente codici d’accesso a sistemi informatici e telematici nonché
procedere alla diffusione degli stessi;
distruggere o alterare documenti informatici archiviati sulle directory di rete o sugli applicativi
aziendali se non espressamente autorizzati, e in particolare i documenti che potrebbero avere
rilevanza probatoria in ambito giudiziario;
-
-
-
utilizzare o installare programmi diversi da quelli autorizzati dalla Direzione Sistemi Informativi e
Telecomunicazioni;
-
accedere ad aree riservate (quali server rooms, locali tecnici, ecc.) senza idonea autorizzazione,
temporanea o permanente;
-
-
aggirare o tentare di aggirare i meccanismi di sicurezza aziendali (antivirus, firewall, proxy
server, ecc.);
lasciare il proprio personal computer sbloccato e incustodito;
rivelare ad alcuno le proprie credenziali di autenticazione (nome utente e password) alla rete
aziendale o anche ad altri siti/sistemi;
-
detenere o diffondere abusivamente codici di accesso a sistemi informatici o telematici di terzi o
di enti pubblici;
-
intercettare, impedire o interrompere illecitamente comunicazioni informatiche o telematiche;
-
utilizzare in modo improprio gli strumenti di firma digitale assegnati;
-
alterare in qualsiasi modo il funzionamento di un sistema informatico o telematico della
Pubblica Amministrazione, o intervenire senza diritto con qualsiasi modalità su dati,
informazioni o programmi contenuti in un sistema informatico o telematico della Pubblica
Amministrazione, al fine di procurare un vantaggio per Iren S.p.A.;
124
-
entrare nella rete aziendale e nei programmi con un codice d’identificazione utente diverso da
quello assegnato;
-
installare, duplicare o diffondere a terzi programmi (software) senza essere in possesso di
idonea licenza o in supero dei diritti consentiti dalla licenza acquistata (es. numero massimo di
installazioni o di utenze).
5
Principi generali di controllo
Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo:
-
-
-
-
6
Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico del
Gruppo IREN.
Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di regole
formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e attività di
controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle sensibili.
Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve
essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e
svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti
documentali.
Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione
di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente incompatibili
o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare deve
essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue e chi controlla il
processo.
Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità
organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle soglie di
approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società.
Protocolli specifici di comportamento e di controllo
Di seguito sono indicati i protocolli specifici definiti relativamente alle attività sensibili individuate.
6.1
Gestione dei sistemi informativi
Responsabili del processo
Direzione Sistemi Informativi e Telecomunicazioni.
125
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 4, tutti i Destinatari del presente Modello che abbiano accesso a
dispositivi e programmi informatici della Società o di Gruppo, devono:
utilizzare le risorse informatiche assegnate esclusivamente per l’espletamento della propria
attività;
-
utilizzare gli strumenti aziendali nel rispetto delle procedure e delle policy aziendali definite;
custodire accuratamente le proprie credenziali d'accesso ai sistemi informativi utilizzati,
evitando che terzi soggetti possano venirne a conoscenza e aggiornare periodicamente le
password.
Inoltre, le funzioni preposte alla gestione dei sistemi informativi aziendali, devono:
verificare la sicurezza della rete e dei sistemi informativi aziendali e tutelare la sicurezza dei dati;
-
identificare le potenziali vulnerabilità nel sistema dei controlli informatici;
-
valutare la corretta implementazione tecnica delle abilitazioni / profilazioni utente ai principali
sistemi aziendali, verificandone la corrispondenza con le mansioni indicate dai Responsabili di
ciascuna Direzione / Funzione ed il rispetto del principio generale di segregazione dei compiti;
-
monitorare l’infrastruttura tecnologica al fine di garantirne la manutenzione e la sicurezza fisica;
-
garantire la manutenzione software e hardware dei sistemi e un processo di change
management segregato;
-
vigilare sulla corretta applicazione di tutti gli accorgimenti ritenuti necessari al fine di
fronteggiare, nello specifico, i delitti informatici e il trattamento illecito dei dati suggerendo ogni
più opportuno adeguamento.
Le attività svolte da parte di fornitori terzi in materia di:
networking,
-
gestione degli applicativi,
-
gestione dei sistemi hardware,
devono rispettare i principi e le regole aziendali, al fine di tutelare la sicurezza dei dati ed il corretto
accesso da parte dei soggetti ai sistemi applicativi ed infrastrutturali.
Infine, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento al paragrafo 2.2 (Criteri di condotta nelle relazioni con il personale), 2.2.3
(Doveri dei collaboratori).
Protocolli specifici di comportamento e di controllo
Le attività di (i) gestione degli accessi logici ai dati e ai sistemi; (ii) gestione dei backup; (iii) gestione di
software, apparecchiature, dispositivi o programmi informatici (change management); (iv) gestione
della sicurezza della rete; (v) gestione della sicurezza fisica, devono essere regolamentate in modo da
identificare le responsabilità dei soggetti coinvolti, le modalità operative ed i controlli che devono
essere svolti.
126
In particolare, le procedure, le policy e le prassi vigenti devono garantire il rispetto dei seguenti
Protocolli specifici di comportamento e di controllo:
Gestione degli accessi logici ai dati e ai sistemi
-
-
l’accesso alle informazioni che risiedono sui server e sulle banche dati aziendali, è limitato da
idonei strumenti di autenticazione tra cui a titolo esemplificativo e non esaustivo:
- utilizzo di account e password;
- accessi profilati alle cartelle di rete;
gli amministratori di sistema, gli addetti alla manutenzione e gli incaricati della società sono
muniti di univoche credenziali di autenticazione, con caratteristiche di sicurezza almeno
equipollenti a quelle previste dall’Allegato B al D. Lgs.196/2003; le credenziali di autenticazione
devono essere mantenute segrete;
-
gli amministratori di sistema e gli addetti al supporto utente, con la collaborazione dei
Responsabili aziendali, effettuano una ricognizione periodica delle unità di Business che
accedono ai sistemi di consolidamento e di predisposizione delle informazioni privilegiate, al
fine di verificare l’effettiva necessità di mantenere attivi gli accessi concessi, anche riguardo al
numero delle utenze abilitate;
-
una verifica delle credenziali utente è effettuata periodicamente al fine di prevenire eventuali
erronee abilitazioni ai sistemi applicativi;
-
ciascun Responsabile di Primo Livello, o persona da questi delegata, deve garantire la corretta
attribuzione / abilitazione degli accessi a siti o programmi di terzi (enti pubblici o privati) che
richiedano credenziali di accesso (user-id, password e/o Smart Card);
-
l’attivazione o la modifica di un profilo utente è autorizzata da parte del Responsabile di
Direzione/Funzione e comunicata al Responsabile Organizzazione;
-
tutti i dati trattati in azienda sono classificati e il loro accesso è profilato;
-
-
l’aggiornamento delle password dei singoli utenti sui diversi applicativi aziendali deve essere
garantito dall’applicazione di regole specifiche;
l’accesso tramite VPN è consentito tramite nome utente e password.
Gestione dei backup
-
tutte le informazioni aziendali che risiedano sui server, sulle banche dati centrali, sono
sottoposti a regolare procedura di backup; si deve assicurare che le procedure di salvataggio
siano adeguate e provvedere al corretto mantenimento dei file di log generati dai sistemi;
-
la Direzione Sistemi Informativi e Telecomunicazioni effettua il salvataggio periodico dei dati e la
relativa archiviazione;
127
-
la Direzione Sistemi Informativi e Telecomunicazioni effettua attività annuale di esecuzione dei
test di restore al fine di verificare l'integrità dei supporti di backup;
-
la Direzione Sistemi informativi e telecomunicazione effettua attività di verifica dell'effettiva
esecuzione delle attività di backup;
-
devono essere implementate soluzioni di Disaster Recovery.
Gestione di software, apparecchiature, dispositivi o programmi informatici (change management)
-
tutti i sistemi aziendali sono sottoposti ad una preliminare attività di “hardening” prima del loro
utilizzo; si deve assicurare che le risorse informatiche assegnate agli utenti siano correttamente
configurate sotto il profilo della sicurezza;
-
tutti i sistemi aziendali o i sistemi mediante i quali sono trasmesse o trattate le informazioni
(dispositivi, apparati di rete, server, banche dati, applicazioni e laptop), sono sottoposti a
periodiche attività di risk assessment al fine di valutare eventuali vulnerabilità per le
informazioni; si deve assicurare che l’aggiornamento dei sistemi e degli apparati di protezione
sia in linea con le più recenti conoscenze tecnologiche, al fine di mitigare i rischi che incombono
sulle informazioni;
-
tutti i server e le postazioni di lavoro sono aggiornati periodicamente sulla base delle patch
rilasciate dai produttori dei sistemi operativi e degli applicativi. Ė assicurato l’aggiornamento
periodico di tutti i sistemi in linea con gli aggiornamenti messi a disposizione dai produttori di
software;
-
tutti i supporti rimovibili, ivi inclusi gli hard disk del personale prima del loro riutilizzo sono resi
tecnicamente non intelligibili; si deve assicurare la non intelligibilità dei dati, attraverso idonee
procedure di formattazione o “wiping”, nel caso di:
-
- cessazione del rapporto di lavoro di un dipendente;
- sostituzione delle risorse informatiche assegnate a dipendenti/consulenti;
l’attività di installazione software sulle postazioni di lavoro dei dipendenti è consentita
solamente al personale della Direzione Sistemi Informativi e Telecomunicazioni;
-
tutti i programmi installati sulle postazioni di lavoro sono dotati di licenza;
-
il personale della Direzione Sistemi Informativi e Telecomunicazioni effettua il controllo dei
software installati sulle postazioni di lavoro e sui server attraverso un sistema centralizzato di sw
inventory;
-
il personale della Direzione Sistemi Informativi e Telecomunicazioni effettua una verifica
annuale dei software presenti sulle postazioni dei vari utenti, rimuovendo i software vietati o
privi di licenza;
-
gli ambienti di sviluppo e test sono fisicamente e/o logicamente separati dall'ambiente di
produzione per i sistemi più importanti;
-
i software sviluppati da partner esterni sono validati dal personale interno prima del rilascio in
produzione;
128
-
-
i log relativi alle attività di login e logout degli Amministratori di Sistema non sono modificabili e
sono gestiti secondo quanto previsto dalla normativa Privacy vingente;
devono essere mantenuti idonei sistemi di controllo del change management ai fini della
separazione fra le attività di sviluppo e messa in produzione delle modifiche.
Gestione della sicurezza della rete
-
la rete di trasmissione dati aziendale è protetta da adeguati strumenti di limitazione degli
accessi (firewall e proxy);
-
la rete di trasmissione dati aziendale è segmentata al fine di limitare la possibilità di
intercettazioni;
-
la rete di trasmissione dati aziendale è protetta da adeguati strumenti di monitoraggio contro il
rischio di accesso abusivo;
-
i server e le workstations di Iren S.p.A. (postazioni fisse e portatili) sono protetti contro
potenziali attacchi esterni attraverso l’utilizzo di software antivirus, che effettua controlli in
entrata e in uscita, costantemente aggiornati);
-
esecuzione di attività di monitoraggio sugli apparati di rete;
-
l’accesso ad internet è regolamentato e risulta essere filtrato da un sistema di web filtering;
-
esecuzione attività di verifica dei software installati sui pc collegati alla rete aziendale;
-
l'attività di navigazione su internet è tracciata;
-
il censimento di tutti i flussi di trasferimento dei dati da e verso enti esterni ed enti pubblici, e di
tutti gli accessi di tipo interattivo, deve essere realizzato periodicamente, con il supporto dei
Responsabili di funzione al fine di mitigare il rischio che i canali telematici attivi per tali flussi
vengano utilizzati per accessi di tipo abusivo. I Responsabili di funzione dovranno specificare,
per ciascun flusso o accesso, l'identità dei soggetti legittimati a farlo, l’eventuale base
normativa, le finalità istituzionale o operative, la natura e la qualità dei dati trasferiti o a cui si ha
accesso, la frequenza ed il volume dei trasferimenti o degli accessi, il numero di soggetti che
utilizzano la procedura;
-
devono essere eseguite periodiche attività di penetration test.
Gestione della sicurezza fisica
-
i dispositivi telematici di instradamento sono collocati in aree dedicate, protetti da armadi
muniti di serratura accessibili al solo personale autorizzato;
-
i Data Center sono protetti con i principali sistemi di sicurezza (impianti di rilevazione e
spegnimento incendi, sistemi di antintrusione, sistemi di condizionamento, gruppi di continuità,
ridondanza dei sistemi, impianti di rilevazione gas, etc);
-
l'accesso ai Data Center è previsto esclusivamente per il personale autorizzato.
129
Fattispecie di reato
-
Falsità in un documento informatico pubblico o privato (491-bis c.p).
-
Accesso abusivo ad un sistema informatico o telematico (615-ter c.p).
-
detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (615quater c.p.).
-
Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o
interrompere un sistema informatico o telematico (615-quinquies c.p).
-
Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o
telematiche (617-quater c.p.).
-
Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni
informatiche o telematiche (617- quinquies c.p.).
-
Danneggiamento di informazioni, dati e programmi informatici (635-bis c.p.).
-
Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro
ente pubblico o comunque di pubblica utilità (635-ter c.p.).
-
Danneggiamento di sistemi informatici o telematici (635-quater c.p.).
-
Danneggiamento di sistemi informatici o telematici di pubblica utilità (635-quinquies c.p.).
130
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
AI SENSI DEL DECRETO LEGISLATIVO
8 GIUGNO 2001, N. 231
PARTE SPECIALE G
DELITTI IN MATERIA DI
VIOLAZIONE DEL DIRITTO D’AUTORE
131
1
Finalità
La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici
di comportamento e di controllo che tutti i soggetti coinvolti nell’ambito delle attività “sensibili”,
elencate nel successivo paragrafo 3, dovranno seguire al fine di prevenire la commissione dei reati
previsti dal Decreto e di assicurare condizioni di correttezza e trasparenza nella conduzione delle
attività aziendali.
Nello specifico, la Parte Speciale G del Modello ha lo scopo di:
-
indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta
applicazione del Modello;
-
fornire all’Organismo di Vigilanza ed alle altre funzioni di controllo gli strumenti per esercitare le
attività di monitoraggio, controllo, verifica.
In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria
competenza, comportamenti conformi al contenuto dei seguenti documenti:
-
Modello Organizzativo.
-
Codice Etico.
-
Procedure interne.
-
Procure e deleghe.
-
Ordini di Servizio.
-
Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto.
E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti
norme di Legge.
2
I reati richiamati dall’articolo 25-novies del d.lgs. 231/01
Si riporta, qui di seguito, l’elenco dei reati previsti dalla L. 633/1941 a tutela del diritto d’autore 40 (e,
in particolare, dagli artt. 171, 171-bis, 171-ter, 171-septies e 171-octies) richiamati dall’art. 25-novies
del d.lgs. 231/01. Si rimanda all’Allegato 1 del Modello per la descrizione puntuale di ciascuna
fattispecie di reato.
-
messa a disposizione del pubblico, in un sistema di reti telematiche, di un'opera dell'ingegno
protetta o di parte di essa o di opere altrui non destinate alla pubblicazione;
-
abusiva duplicazione, per trarne profitto, di programmi per elaboratore,
40
Con la legge 99/2009 - entrata in vigore il 15 agosto 2009 - è stato introdotto nel D.Lgs. 231/01 l’art. 25-novies, che prevede le
responsabilità in capo agli enti rispetto alla commissione di reati previsti dalla L. 633/1941 a protezione del diritto d’autore (e, in
particolare, degli artt. 171, 171-bis, 171-ter, 171-septies e 171-octies).
132
3
-
importazione, distribuzione, vendita o detenzione a scopo commerciale o imprenditoriale o
concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE;
-
predisposizione di mezzi per rimuovere o eludere i dispositivi di protezione di programmi per
elaboratori;
-
riproduzione, trasferimento su altro supporto, distribuzione, comunicazione, presentazione o
dimostrazione in pubblico, del contenuto di una banca dati;
-
estrazione o reimpiego della banca dati;
-
distribuzione, vendita o concessione in locazione di banche di dati;
-
abusiva duplicazione, riproduzione, trasmissione o diffusione in pubblico di opere dell'ingegno
destinate al circuito televisivo, cinematografico, della vendita o del noleggio di dischi, nastri o
supporti analoghi o ogni altro supporto contenente fonogrammi o videogrammi di opere
musicali, cinematografiche o audiovisive assimilate o sequenze di immagini in movimento;
opere letterarie, drammatiche, scientifiche o didattiche, musicali o drammatico musicali,
multimediali;
-
riproduzione, duplicazione, trasmissione o diffusione abusiva, vendita o commercio, cessione a
qualsiasi titolo o importazione abusiva di oltre cinquanta copie o esemplari di opere tutelate dal
diritto d'autore e da diritti connessi;
-
mancata comunicazione alla SIAE dei dati di identificazione dei supporti non soggetti al
contrassegno o falsa dichiarazione;
-
fraudolenta produzione, vendita, importazione, promozione, installazione, modifica, utilizzo per
uso pubblico e privato di apparati o parti di apparati atti alla decodificazione di trasmissioni
audiovisive ad accesso condizionato effettuate via etere, via satellite, via cavo, in forma sia
analogica sia digitale;
-
abusiva duplicazione, o diffusione a terzi di programmi (software);
-
importazione, distribuzione, vendita o detenzione a scopo commerciale o imprenditoriale o
concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE.
Le “attività sensibili” ai fini del d.lgs. 231/01
Le attività sensibili individuate con riferimento ai reati in violazione della Legge sui diritti d’autore
richiamati dall’art. 25-novies del d.lgs. 231/01, sono le seguenti:
1.
Gestione delle attività di promozione e pubblicità dell'immagine di Gruppo: si tratta delle
attività di sviluppo di campagne promo-pubblicitarie, eventi promozionali o iniziative di
comunicazione riguardanti la Società o il Gruppo IREN e della gestione dei rapporti con le
agenzie creative/pubblicitarie esterne.
133
2.
Gestione dell’house organ e del sito internet del Gruppo: si tratta delle attività connesse alla
gestione dei contenuti editoriali dell’house organ e del sito internet del Gruppo.
3.
Gestione dei sistemi informativi: si tratta dell’insieme di attività relative alla governance dei
sistemi informativi della Società e di quelli trasversali al Gruppo, nonché il coordinamento
generale delle politiche di Gruppo relativamente ai sistemi informatici. In particolare, rilevano
alla fine della possibile commissione dei sopra menzionati reati le attività di gestione di
software, apparecchiature, dispositivi o programmi informatici.
[Attività sensibile già mappata nella Parte Speciale F (“Delitti informatici e trattamento illecito
dei dati”)].
4
Divieti
Con riferimento ai reati menzionati al paragrafo 2, coerentemente con i principi del Codice Etico, è
espressamente vietato:
-
-
-
-
-
adottare comportamenti che costituiscano un reato compreso fra quelli considerati dal Decreto o
che possano diventarlo;
porre in essere qualsiasi atto dispositivo e/o di utilizzazione, in qualsiasi forma o modalità, di
opere artistiche, software, banche dati o opere dell’ingegno di cui la Società non detenga esclusiva
proprietà e/o legittimo titolo all’uso;
utilizzare, trasmettere o diffondere, in qualsiasi forma o modalità, opere musicali, spettacoli o
filmati coperti da diritto d’autore, ad esempio in occasione di eventi organizzati dalla Società o
iniziative promo-pubblicitarie, nel caso in cui la Società non detenga legittimo titolo all’uso o senza
aver adempiuto al pagamento dei diritti tramite SIAE;
duplicare, senza averne titolarità o diritto, ovvero trasmettere a soggetti terzi contenuti che
potrebbero essere protetti dal diritto d’autore;
diffondere, a qualsiasi titolo, produzioni audiovisive (cd/dvd) a scopo pubblicitario, senza aver
adempiuto a quanto previsto dalla Legge (contrassegno SIAE) o comunque abusivamente;
pubblicare su documenti societari (ad es. house organ) o sul sito internet parti di opere letterarie
o iconografie coperte dal diritto d’autore, nel caso in cui la Società non detenga legittimo titolo
all’uso;
effettuare download illegali di contenuti multimediali, opere, database o programmi informatici
che potrebbero essere coperti da diritto d’autore;
installare, duplicare o diffondere a terzi programmi (software) senza essere in possesso di idonea
licenza o in supero dei diritti consentiti dalla licenza acquistata (es. numero massimo di
installazioni o di utenze);
duplicare, comunicare a terzi o trasferire su altro supporto il contenuto di una banca dati di terzi,
fuori dal legittimo titolo all’uso.
134
5
Principi generali di controllo
Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo:
-
-
-
-
6
Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico del
Gruppo IREN.
Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di regole
formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e attività di
controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle sensibili.
Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve
essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e
svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti
documentali.
Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione
di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente incompatibili
o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare deve
essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue e chi controlla il
processo.
Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità
organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle soglie di
approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società.
Protocolli specifici di comportamento e di controllo
Di seguito sono indicati i protocolli specifici definiti relativamente alle attività sensibili individuate.
6.1
Gestione delle attività di promozione e pubblicità dell'immagine di Gruppo
Responsabili del processo
Direzione Comunicazione e Immagine
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 4, i soggetti coinvolti nella gestione delle campagne promo pubblicitarie, nell’organizzazione di eventi promozionali o di altre iniziative di comunicazione, devono:
adottare adeguate misure ed iniziative volte a tutelare la proprietà intellettuale della Società e a
non violare quella altrui;
utilizzare esclusivamente opere, ideazioni o elaborazioni creative (quali, a titolo esemplificativo:
testi, illustrazioni, disegni, musiche, opere audio-visive ecc.) di cui la Società abbia esclusiva
proprietà o di cui si sia regolarmente acquisito il diritto d’uso;
assicurarsi che non vengano utilizzate impropriamente opere dell'ingegno protette dalla legge.
135
Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento al paragrafo 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori), e
2.3.6 (Comunicazione esterna).
Protocolli specifici di comportamento e di controllo
Le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di comportamento e di
controllo:
-
-
-
-
la Direzione Comunicazione e Immagine si accerta dell’avvenuto pagamento dei diritti SIAE,
direttamente o tramite soggetti terzi, ogniqualvolta si intenda utilizzare immagini, brani,
riproduzioni o altre opere dell’ingegno protette dalla legge;
qualora si intenda avvalersi della collaborazione di soggetti terzi per la gestione degli eventi
aziendali e delle iniziative promo - pubblicitarie, è opportuno avvalersi di agenzie specializzate,
di comprovata esperienza, che garantiscano il rispetto degli adempimenti SIAE e in generale il
rispetto delle norme a tutela del diritto d’autore;
in tali casi l’incarico è sempre affidato in forma scritta e sottoscritto da soggetto dotato di idonei
poteri; nel contratto sono previste, ove possibile, clausole di manleva relativamente all’utilizzo
di opere eventualmente coperte da diritto d’autore;
i contratti eventualmente sottoscritti direttamente con l’autore di un’opera coperta da diritto
d'autore includono la liberatoria da parte della controparte circa l'utilizzo dell'opera stessa;
tutta la documentazione relativa alle campagne promo - pubblicitarie (es. progetti di
comunicazione, preventivi richiesti, contratti con le agenzie, pagamento diritti SIAE, ecc.) è
archiviata a cura della Direzione Comunicazione e Immagine.
Fattispecie di reato
-
6.2
Delitti in materia di violazione del diritto d'autore (artt. 171, 171-bis, 171-ter, 171-septies e 171octies della L. 633/41) - ad esempio: utilizzo o diffusione abusiva di parti di opere letterarie,
opere musicali o filmati coperti da diritto d’autore.
Gestione dell’house organ e del sito internet del Gruppo
Responsabili del processo
Direzione Comunicazione e Immagine
Principi etico-comportamentali
Fatti salvi i divieti di cui al paragrafo 4, i soggetti coinvolti nella redazione e pubblicazione dell’house
organ, nonché coloro che curano la gestione e l’aggiornamento del sito internet del Gruppo, devono:
adottare adeguate misure ed iniziative volte a tutelare la proprietà intellettuale della Società e a
non violare quella altrui;
136
-
valutare che i contenuti pubblicati (testi, musiche, immagini o software) non siano coperti da
diritto d’autore e, in tale eventualità, accertarsi di avere legittimo titolo all’utilizzo che se ne sta
facendo;
Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con
particolare riferimento al paragrafo 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori).
Protocolli specifici di comportamento e di controllo
Le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di comportamento e di
controllo:
-
-
-
-
coloro che definiscono i contenuti da pubblicare sull’house organ o sul sito internet devono
prestare attenzione all’eventuale uso di contenuti coperti da diritto d’autore; in caso di dubbio,
devono coinvolgere il Direttore Comunicazione e Immagine per valutare l’eventuale necessità di
acquisire il diritto o effettuare il pagamento del contributo SIAE;
la Direzione Comunicazione e Immagine monitora i contenuti pubblicati sull Sito per verificare
che eventuali opere coperte da diritto d’autore siano state preventivamente gestite a norma di
legge;
qualora la gestione del sito internet sia esternalizzata, l’incarico deve essere affidato in forma
scritta e sottoscritto da soggetto dotato di idonei poteri; nel contratto sono previste, ove
possibile, clausole di manleva relativamente all’utilizzo di opere eventualmente coperte da
diritto d’autore;
sul sito internet è prevista l’indicazione di specifiche note legali a tutela dei diritti relativi ai
software ed ai documenti pubblicati.
Fattispecie di reato
-
6.3
Delitti in materia di violazione del diritto d'autore (artt. 171, 171-bis, 171-ter, 171-septies e 171octies della L. 633/41) - ad esempio: utilizzo o diffusione abusiva di parti di opere letterarie,
opere musicali o filmati coperti da diritto d’autore.
Gestione dei sistemi informativi aziendali
Responsabili del processo
Si rimanda a quanto descritto nella Parte Speciale F (“Delitti informatici e trattamento illecito dei
dati”), con riferimento alla medesima “attività sensibile”.
Principi etico-comportamentali
-
Si rimanda a quanto descritto nella Parte Speciale F (“Delitti informatici e trattamento illecito dei
dati”), con riferimento alla medesima “attività sensibile”.
137
Ad integrazione di quanto disciplinato nella Parte Speciale F, e fatti salvi i divieti di cui al paragrafo 4,
le funzioni preposte alla gestione dei sistemi informativi aziendali devono:
assicurare che presso le postazioni di lavoro individuali e presso i server siano installati
esclusivamente software originali, debitamente autorizzati o licenziati, e che sia rispettato il
limite di installazioni / utenze consentito dalle relative licenze;
assicurare che l’accesso a database di terzi, di cui si sia acquisito regolare diritto, sia consentito
in modo ristretto agli utenti che ne hanno necessità in base alle mansioni svolte.
Inoltre, si ricorda che tutti i Destinatari del Modello che hanno accesso a postazioni informatiche e
che utilizzano programmi (software), devono utilizzare tali strumenti nel rispetto delle procedure e
delle policies aziendali definite.
Protocolli specifici di comportamento e di controllo
-
Si rimanda a quanto descritto nella Parte Speciale F (“Delitti informatici e Trattamento illecito
dei dati”), con riferimento alla medesima “attività sensibile”.
Fattispecie di reato
-
Delitti in materia di violazione del diritto d'autore (artt. 171, 171-bis, 171-ter, 171-septies e 171octies della L. 633/41) - ad esempio: abusiva duplicazione, per trarne profitto, di programmi per
elaboratore; abusiva duplicazione, o diffusione a terzi di programmi e/o software;
predisposizione di mezzi per rimuovere o eludere i dispositivi di protezione di programmi per
elaboratori; riproduzione, trasferimento su altro supporto, distribuzione, comunicazione,
presentazione o dimostrazione in pubblico, del contenuto di una banca dati.
138
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
AI SENSI DEL DECRETO LEGISLATIVO
8 GIUGNO 2001, N. 231
PARTE SPECIALE H
REATI DI IMPIEGO DI CITTADINI DI PAESI TERZI IL CUI SOGGIORNO E’
IRREGOLARE (ART. 25-DUODECIES DEL DECRETO)
139
1
Finalità
La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici
di comportamento e di controllo che tutti i soggetti coinvolti nell’ambito delle attività “sensibili”,
elencate nel successivo paragrafo 3, dovranno seguire al fine di prevenire la commissione dei reati
previsti dal Decreto e di assicurare condizioni di correttezza e trasparenza nella conduzione delle
attività aziendali.
Nello specifico, la Parte Speciale H del Modello ha lo scopo di:
-
indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta
applicazione del Modello;
-
fornire all’Organismo di Vigilanza ed alle altre funzioni di controllo gli strumenti per esercitare le
attività di monitoraggio, controllo, verifica.
In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria
competenza, comportamenti conformi al contenuto dei seguenti documenti:
-
Modello Organizzativo
-
Codice Etico
-
Procedure interne
-
Procure e deleghe
-
Ordini di Servizio
-
Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto.
E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti
norme di Legge.
2
I reati richiamati dall’articolo 25-duodecies del d.Lgs 231/01
Sulla base delle analisi condotte è considerato applicabile alla Società il reato di impiego di cittadini di
paesi terzi il cui soggiorno è irregolare, previsto dall’ art. 22, comma 12-bis del Decreto Legislativo 25
luglio 1998, n. 286 ed inserito come reato presupposto dall’articolo 25-duodecies del d.Lgs 231/01.
Tale reato è costituito dalla condotta di chi, in qualità di datore di lavoro, occupa alle proprie
dipendenze lavoratori stranieri privi del permesso di soggiorno ovvero il cui permesso sia scaduto e
del quale non sia stato chiesto, nei termini di legge, il rinnovo, ovvero sia revocato o annullato se i
lavoratori occupati sono (alternativamente):
-
in numero superiore a tre;
-
minori in età non lavorativa;
140
-
3
sottoposti alle altre condizioni lavorative di particolare sfruttamento di cui al terzo comma
dell'art. 603-bis c.p., cioè esposti a situazioni di grave pericolo, con riferimento alle prestazioni
da svolgere e alle condizioni di lavoro
Le “attività sensibili” ai fini del d.lgs. 231/01
Le attività sensibili individuate con riferimento ai reati richiamati dall’25-duodecies del d.lgs. 231/01
sono le seguenti:
1
Selezione, assunzione e gestione del personale: si tratta delle attività di assunzione delle figure
professionali necessarie allo svolgimento delle attività aziendali, nonché della loro gestione (nei
termini della verifica del mantenimento dei requisiti richiesti dal Decreto 231/01).
[Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”) e nella Parte Speciale B (“Reati Societari”)].
2
Acquisti di servizi e lavori: si tratta delle attività di gestione dei contratti di appalto in riferimento
all’utilizzo da parte della società appaltatrice di personale extra comunitario.
[Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”), nella Parte Speciale B (“Reati Societari”) e nella Parte Speciale E
(“Ricettazione/riciclaggio/impegno di beni, denaro o altre utilità di provenienza illecita”)].
3
Gestione dei rapporti intercompany: si tratta delle operazioni ed attività intercorrenti tra la
Capogruppo e le altre Società del Gruppo, quali la prestazione di servizi, la cessione di beni (ove
applicabile), i distacchi di personale, l’effettuazione di operazioni straordinarie, la definizione di
accordi, ecc. Tale attività è applicabile alla presente categoria di reato limitatamente all’acquisto
di servizi intercompany.
[Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”), nella Parte Speciale B (“Reati Societari”) e nella Parte Speciale E
(“Ricettazione/riciclaggio/impegno di beni, denaro o altre utilità di provenienza illecita”)].
4
Divieti
-
Assumere personale extracomunitario senza permesso di soggiorno o con permesso scaduto.
Utilizzare fornitori, anche di Gruppo, che si servono di lavoratori extracomunitari senza permesso
di soggiorno, anche allo scopo di ottenere riduzione nei prezzi del servizio;
instaurare rapporti o porre in essere operazioni con soggetti qualora vi sia il fondato sospetto che
ciò possa esporre la Società al rischio di commissione di uno o più reati.
-
141
5
Principi generali di controllo
Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo:
-
-
-
-
6
6.1
Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico del
Gruppo IREN.
Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di regole
formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e attività di
controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle sensibili.
Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve
essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e
svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti
documentali.
Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione
di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente incompatibili
o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare deve
essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue e chi controlla il
processo.
Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità
organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle soglie di
approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società.
Protocolli specifici di comportamento e di controllo
Selezione, assunzione e gestione del personale
Responsabili del processo
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”) e
alla parte speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”.
Principi etico-comportamentali
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”) e
alla parte speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”.
Protocolli specifici di comportamento e di controllo
Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di
comportamento e di controllo:
142
-
prevedere la richiesta sistematica del permesso di soggiorno in fase di assunzione per i
soggetti extracomunitari;
predisporre uno scadenziario per il monitoraggio dei permessi di soggiorno in scadenza;
prevedere il controllo di tale scadenziario da parte di personale delegato e l’effettuazione delle
conseguenti azioni di sollecito e follow-up.
assicurare che la documentazione sia conservata, ad opera della Direzione Personale, in un
apposito archivio, con modalità tali da impedire la modifica successiva, al fine di permettere la
corretta tracciabilità dell’intero processo e di agevolare eventuali controlli successivi.
Fattispecie di reato
Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies del Decreto)
-
6.2
Acquisti di servizi e lavori
Responsabili del processo
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”),
alla parte speciale B (“Reati Societari”) e alla Parte Speciale E (“Ricettazione/riciclaggio/impegno
di beni, denaro o altre utilità di provenienza illecita”), con riferimento all’attività sensibile di
“Acquisto di beni, servizi e lavori e relativi benestare al pagamento”.
Principi etico-comportamentali
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”),
alla parte speciale B (“Reati Societari”) e alla Parte Speciale E (“Ricettazione/riciclaggio/impegno
di beni, denaro o altre utilità di provenienza illecita”), con riferimento all’attività sensibile di
“Acquisto di beni, servizi e lavori e relativi benestare al pagamento”.
Protocolli specifici di comportamento e di controllo
Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”),
alla parte speciale B (“Reati Societari”) e alla Parte Speciale E (“Ricettazione/riciclaggio/impegno
di beni, denaro o altre utilità di provenienza illecita”), con riferimento all’attività sensibile di
“Acquisto di beni, servizi e lavori e relativi benestare al pagamento”.
Inoltre,
-
-
-
sia verificata la sussistenza dei requisiti normativi di regolarità della controparte tramite
l’acquisizione , da parte della stazione appaltante presso INPS/INAIL e Cassa Edile, della
documentazione prevista dalla legge;
sia prevista contrattualmente la possibilità, per la Società, di effettuare verifiche sul personale
impiegato dalla controparte.
143
Fattispecie di reato
Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies del Decreto)
-
6.3
Gestione dei rapporti intercompany
Responsabili del processo
- Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”),
alla parte speciale B (“Reati Societari”) e alla Parte Speciale E (“Ricettazione/riciclaggio/impegno
di beni, denaro o altre utilità di provenienza illecita”), con riferimento alla medesima “attività
sensibile”.
Principi etico-comportamentali
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”),
alla parte speciale B (“Reati Societari”) e alla Parte Speciale E (“Ricettazione/riciclaggio/impegno
di beni, denaro o altre utilità di provenienza illecita”), con riferimento alla medesima “attività
sensibile”.
Protocolli specifici di comportamento e di controllo
-
Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”),
alla parte speciale B (“Reati Societari”) e alla Parte Speciale E (“Ricettazione/riciclaggio/impegno
di beni, denaro o altre utilità di provenienza illecita”), con riferimento alla medesima “attività
sensibile”.
Fattispecie di reato
-
Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies del Decreto)
144
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
AI SENSI DEL DECRETO LEGISLATIVO
8 GIUGNO 2001, N. 231
PARTE SPECIALE I
ALTRI REATI
145
1
Finalità
La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici
di comportamento e di controllo che tutti i Destinatari dovranno seguire al fine di prevenire la
commissione dei reati di seguito richiamati e di assicurare condizioni di correttezza e trasparenza
nella conduzione delle attività aziendali.
Nello specifico, la Parte Speciale I del Modello ha lo scopo di:
-
indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta
applicazione del Modello;
-
fornire all’Organismo di Vigilanza ed alle altre funzioni di controllo gli strumenti per esercitare le
attività di monitoraggio, controllo, verifica.
In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria
competenza, comportamenti conformi al contenuto dei seguenti documenti:
-
Modello Organizzativo.
-
Codice Etico.
-
Procedure interne.
-
Procure e deleghe.
-
Ordini di Servizio.
-
Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto.
E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti
norme di Legge.
2
I reati richiamati dagli articoli 24-ter, 25-bis.1 e 25-decies del d.lgs. 231/01
Si riporta, qui di seguito, l’elenco dei reati richiamati dagli artt. 24-ter, 25-bis.1 e 25-decies del d.lgs.
231/01, che la Società ritiene potenzialmente applicabili nell’ambito della conduzione delle attività
aziendali. Si rimanda all’Allegato 1 del Modello per la descrizione di ciascuna fattispecie di reato.
Art. 24-ter41
A seguito delle attività di mappatura dei rischi, si è ritenuto di concludere che l’unica fattispecie che
comporta astrattamente un rischio di realizzazione all’interno dell’azienda è la seguente:
41
L’art 24-ter introduce nel novero dei reati rilevanti ai sensi del D.Lgs. 231/2001, i seguenti: (i) l’associazione per delinquere, di natura
semplice e di tipo mafioso, (rispettivamente artt. 416 (escluso sesto comma) e 416 bis c.p.); (ii) delitti di associazione a delinquere
finalizzata alla riduzione o al mantenimento in schiavitù, alla tratta di persone, all’acquisto e alienazione di schiavi ed ai reati
concernenti le violazioni delle disposizioni sull’immigrazione clandestina di cui all’art. 12 D.Lgs 286/1998 (art. 416, sesto comma c.p.);
(iii) scambio elettorale politico-mafioso (art. 416 ter c.p.); (iv) sequestro di persona a scopo di estorsione (art. 630 c.p.); (v) associazione
a delinquere finalizzata allo spaccio di sostanze stupefacenti o psicotrope (art. 74 DPR 309/90); (vi) delitti concernenti la fabbricazione
ed il traffico di armi da guerra, esplosivi ed armi clandestine (art. 407 comma 2 lettera a) c.p.p).
146
-
Associazione per delinquere (Art. 416, escluso comma 6, c.p.).
Art. 25-bis.1 42
A seguito delle attività di mappatura dei rischi, si è ritenuto di concludere che le uniche fattispecie che
comportano astrattamente un rischio di realizzazione all’interno della Società, per il tipo di attività
svolta, sono:
-
Turbata libertà dell'industria o del commercio (art. 513 c.p.);
-
Illecita concorrenza con minaccia o violenza (art. 513-bis c.p);
-
Frode nell’esercizio del commercio (art. 515 c.p.).
Art. 25-decies 43:
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art.
377-bis c.p.).
3
3.1
Le “attività sensibili” ai fini del d.lgs. 231/01
Attività sensibili per la commissione del reato di associazione per delinquere (ex art. 24-ter)
Si sono ritenute difficilmente individuabili specifiche “attività a rischio” per la commissione del delitto
di associazione per delinquere di cui all’art. 416 c.p., richiamato dall’art. 24-ter del Decreto.
Per la sua natura particolare, caratterizzata da una carenza di tipicità della fattispecie, il reato di
“associazione per delinquere” è astrattamente configurabile in tutti gli ambiti di attività di IREN
caratterizzati da un contatto frequente o continuativo con terze parti, laddove uno o più soggetti
interni alla Società, approfittando delle proprie mansioni, possano associarsi con soggetti anche
esterni al fine di commettere in forma organizzata più delitti 44 nell’interesse o a vantaggio di IREN.
Conseguentemente, si riconoscono quali attività teoricamente a rischio, anche ai fini del reato di
associazione a delinquere, tutte quelle attività che comportano rapporti stabili e continuativi con
42
L’art 25-bis.1 introduce nel novero dei reati rilevanti ai sensi del D.Lgs. 231/2001, i seguenti: turbata libertà dell'industria o del
commercio (art. 513 c.p.), frode nell'esercizio del commercio (art. 515 c.p.), vendita di sostanze alimentari non genuine come genuine
(art. 516 c.p.), vendita di prodotti industriali con segni mendaci (art. 517 c.p.), fabbricazione e commercio di beni realizzati usurpando
titoli di proprietà industriale (art. 517-ter c.p.), contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti
agroalimentari (art. 517-quater c.p.), illecita concorrenza con minaccia o violenza (art. 513-bis. c.p.), frodi contro le industrie nazionali
(art. 514 c.p.).
43
Con la legge 116/2009 è stato rubricato – all’articolo 25-decies del Decreto - uno dei reati di intralcio alla giustizia (“induzione a non
rendere o a rendere dichiarazioni mendaci all’autorità giudiziaria”) già rilevante ai sensi del D.Lgs. 231/01 purché connotati dal requisito
della transnazionalità.
44
L’associazione si configura con la partecipazione di tre o più persone, anche esterne alla società, nell’ambito di un
indeterminato programma delittuoso.
147
soggetti terzi, quali ad esempio l’eventuale partecipazione ad Associazioni Temporanee di Impresa o a
accordi, joint venture e partnership con terze parti; la gestione dei rapporti intercompany; la gestione
dei rapporti con i fornitori e i consulenti.
Più in particolare, si è ritenuto di considerare la possibilità teorica che taluni reati, già considerati nelle
precedenti Parti Speciali (cui si rimanda), possano essere commessi anche in forma “associativa”.
Potrebbe quindi configurarsi l’ipotesi di associazione per delinquere finalizzata alla commissione, a
titolo esemplificativo e non esaustivo, di uno dei seguenti reati:
-
Corruzione (Parte Speciale A).
-
Truffa in danno dello Stato o di altro ente pubblico (Parte Speciale A).
-
False comunicazioni sociali (Parte Speciale B).
-
Corruzione tra privati (Parte Speciale B).
-
Abuso di informazioni privilegiate/manipolazione di mercato (Parte Speciale C).
-
Reati informatici (Parte Speciale D).
-
Ricettazione/riciclaggio/impegno di beni, denaro o altre utilità di provenienza illecita (Parte
Speciale E).
-
Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (Parte Speciale H).
Per l’identificazione delle “attività sensibili” e dei relativi principi generali e protocolli specifici di
comportamento e controllo che regolamentano tali attività, si rimanda pertanto a quanto riportato
nelle rispettive Parti Speciali che precedono.
In particolare per le attività sensibili sopra indicate (ossia tutte quelle attività che comportano
rapporti stabili e continuativi con soggetti terzi, quali ad esempio l’eventuale partecipazione ad
Associazioni Temporanee di Impresa o a accordi, joint venture e partnership con terze parti; la
gestione dei rapporti intercompany; la gestione dei rapporti con i fornitori e i consulenti), si rimanda
alla Parte Speciale A (“Reati verso la Pubblica Amministrazione”), alla parte speciale B (“Reati
Societari”), alla Parte Speciale E (“Ricettazione/riciclaggio/impegno di beni, denaro o altre utilità di
provenienza illecita”) e Parte Speciale H (“Impiego di cittadini di paesi terzi il cui soggiorno è
irregolare”).
D’altra parte, per quanto detto sopra, non può essere esclusa l’eventualità che ulteriori reati, oggi non
inclusi nel catalogo dei “reati presupposto” del Decreto, possano essere commessi in forma
associativa con la stabile partecipazione di soggetti interni alla Società (quali, a puro titolo
esemplificativo, reati tributari, reati ambientali, reati fallimentari, ecc).
Nella consapevolezza di non poter definire a priori e compiutamente tutte le “attività sensibili”
potenzialmente a rischio per la commissione di un reato di associazione per deliquere, si ritiene
comunque importante:
-
richiamare i principi di lealtà, onestà e trasparenza nelle relazioni con i terzi, contenuti nel
Codice Etico;
148
-
rafforzare i principi etico-comportamentali del Codice Etico con specifici divieti e norme
comportamentali utili a prevenire la commissione di reati in forma associativa (cfr. successivo
paragrafo 4.1).
3.2
Attività sensibili per la commissione dei reati contro l’industria e il commercio (ex art. 25-bis.1)
Con riferimento ai reati di “turbata libertà dell'industria o del commercio”, “frode nell’esercizio del
commercio” e “illecita concorrenza con minaccia o violenza” ex art. 25 bis.1 del Decreto, si è ritenuta
remota la possibilità di commissione di tali reati nell’ambito delle attività proprie della Società.
Nondimeno, in considerazione dell’attività di direzione e coordinamento svolta da IREN in qualità di
capogruppo, si è ritenuto di richiamare, nella Parte Speciale I, specifici divieti e principi generali di
comportamento e di controllo atti a prevenire tali condotte nell’ambito del Gruppo.
Si ritiene quindi importante:
-
richiamare i principi di lealtà, onestà e trasparenza nelle relazioni con i terzi, contenuti nel
Codice Etico;
-
rafforzare i principi etico-comportamentali del Codice Etico con specifici divieti e norme
comportamentali utili a prevenire la commissione dei reati sopra menzionati (cfr. successivo
paragrafo 4.2).
3.3
Attività sensibili per la commissione del reato di intralcio alla giustizia (ex art. 25-decies)
L’attività maggiormente sensibile individuata con riferimento al reato di “induzione a non rendere
dichiarazioni / a rendere dichiarazioni mendaci all’autorità giudiziaria” richiamato dall’art. 25-novies
del d.lgs. 231/01 è la seguente:
1.
Gestione dei contenziosi giudiziali e stragiudiziali: con particolare riferimento all’eventuale
coinvolgimento diretto o indiretto di amministratori, dipendenti o altri soggetti collegati a
IREN in procedimenti penali.
[Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica
Amministrazione”)].
Il reato potrebbe concretizzarsi nel caso in cui, al fine di salvaguardare l’interesse della Società o del
Gruppo - siano fatte pressioni (con violenza o minaccia, o con offerta o promessa di denaro o di altra
utilità) a un amministratore, un dipendente o un terzo, che abbia la facoltà di non rispondere, affinché
questi non renda dichiarazioni o renda dichiarazioni mendaci all'autorità giudiziaria nell'ambito del
procedimento penale ove fosse chiamato a testimoniare/rispondere.
Possono risultare destinatari della condotta gli indagati e gli imputati (anche in procedimento
connesso o in un reato collegato) che potrebbero essere indotti dalla Società a “non rispondere” o a
149
rispondere falsamente all’autorità giudiziaria (giudice, pubblico ministero), quando abbiano la facoltà
di non rispondere.
Al di fuori dell’attività specifica sopra richiamata, il reato può essere commesso da qualsiasi soggetto,
interno o esterno alla Società, anche al di fuori delle normali attività aziendali, ad esempio attraverso
l’offerta o promessa di denaro o altra utilità ad un soggetto chiamato a testimoniare, in occasione di
procedimenti penali, davanti alla autorità giudiziaria, ovvero con la coercizione o il condizionamento
dello stesso al fine di indurlo a non rendere dichiarazioni o a rendere dichiarazioni mendaci.
Pertanto, si ritiene ugualmente importante, anche con riferimento a tale reato:
-
richiamare i principi di massima collaborazione con le Autorità Pubbliche, nonché di accuratezza
e veridicità nelle informazioni trasmesse, contenuti nel Codice Etico;
-
rafforzare i principi etico-comportamentali del Codice Etico con specifici divieti e norme
comportamentali utili a prevenire la commissione dei reati sopra menzionati (cfr. successivo
paragrafo 4.3).
4
4.1
Divieti e principi etico-comportamentali
Associazione per delinquere
Con riferimento al reato di associazione per delinquere, coerentemente con i principi del Codice Etico,
è espressamente vietato:
-
adottare comportamenti che risultino pregiudizievoli per l’integrità, l’autonomia o l’immagine
della Società o di altre società del Gruppo;
-
promettere o versare indebitamente somme o beni in natura a qualsiasi soggetto per
promuovere o favorire gli interessi della Società o del Gruppo o condizionare, anche
indirettamente, la concorrenza o il mercato;
-
comunicare a terzi informazioni riservate sulla Società o sul Gruppo;
-
riconoscere compensi in favore di fornitori, consulenti, o altri collaboratori senza adeguata
giustificazione e in assenza di accordi formalizzati;
-
utilizzare strumenti anonimi per il compimento di operazioni di trasferimento di denaro;
-
instaurare rapporti o porre in essere operazioni con soggetti qualora vi sia il fondato sospetto
che ciò possa esporre la Società al rischio di commissione di uno o più reati.
-
erogare servizi intercompany fittizi, non necessari, a prezzi non definiti sulla base delle policy
aziendali, allo scopo di determinare redditi imponibili non corretti/veritieri o di creare fondi
utilizzabili per scopi corruttivi;
-
effettuare dichiarazioni dei redditi non rispondenti a quanto risultante dalla contabilità o in
generale effettuare operazioni atte a determinare un reddito imponibile non corretto /
veritiero.
150
Conformemente a quanto previsto nel Codice Etico, nelle procedure e nelle norme aziendali, i soggetti
sopra individuati dovranno inoltre:
-
tenere un comportamento corretto e trasparente in tutte le attività aziendali, nel rispetto delle
norme di legge applicabili alla Società;
-
osservare rigorosamente, anche nei rapporti con i terzi, tutte le norme poste dalla legge a tutela
della veridicità dell’informativa contabile, le norme di materia di trasparenza e
regolamentazione dei mercati finanziari (TUF, Regolamenti Consob), in materia di contratti
pubblici (Codice Appalti), contro il riciclaggio e per la tracciabilità dei flussi finanziari, in materia
fiscale, nonché i regolamenti e le deliberazioni delle Autorità di Vigilanza, ove applicabili;
-
porre particolare attenzione alla gestione delle risorse finanziarie e alle transazioni tra le varie
società del Gruppo;
-
effettuare un costante monitoraggio dei flussi finanziari;
-
fornire ai soci ed ai terzi una informazione veritiera e corretta sulla situazione economica,
patrimoniale e finanziaria della Società;
-
effettuare la selezione delle controparti negoziali e dei fornitori sulla base di criteri di
valutazione oggettivi, trasparenti e documentabili;
-
verificare l’identità e l’eticità dei soggetti terzi con i quali si interfaccia la società;
-
richiedere alle controparti negoziali di adeguarsi ai principi etico-comportamentali della Società,
anche mediante specifiche clausole contrattuali.
4.2
Reati contro l’industria ed il commercio
Con riferimento di reati ex art 25-bis.1 del Decreto (“turbata libertà dell'industria o del commercio”,
“frode nell’esercizio del commercio” e “illecita concorrenza con minaccia o violenza”), si richiama
l’attenzione dei Destinatari sui seguenti principi comportamentali generali:
-
nell’ambito delle attività di direzione e coordinamento del Gruppo IREN svolto dalla Società, gli
amministratori, i dirigenti e gli altri Destinatari che, direttamente o in collaborazione con
personale di altre Società del Gruppo, abbiano rapporti con Società concorrenti del Gruppo
IREN, con Associazioni di categoria o con Autorità di Vigilanza di settore, sono tenuti ad adottare
comportamenti ispirati ai principi di correttezza e al rispetto delle regole di una leale
concorrenza;
-
tutte le iniziative e le strategie societarie e di Gruppo non devono essere finalizzate a limitare o
pregiudicare l’aggiudicazione da parte di terzi di servizi pubblici in concessione o l’accesso ai
mercati liberalizzati da parte di altri concorrenti, né a favorire le società del Gruppo rispetto ad
altri concorrenti. Sono quindi vietati:

l’utilizzo di campagne di comunicazione ingannevole rivolte alla clientela attuale o
potenziale delle società commerciali del Gruppo;
151

comportamenti che ostacolino o ritardino, in qualsiasi forma, il passaggio di clienti ad altro
operatore del mercato libero, laddove l’utenza sia servita da proprie reti distributive;

violazioni della regolamentazione in materia di separazione amministrativa e contabile
(unbundling), degli obblighi di comunicazione in capo al distributore, o dell’obbligo di
riservatezza sulle informazioni commercialmente sensibili acquisite nello svolgimento di
un’attività separata funzionalmente;
-
è fatto divieto di esercitare pressioni, con qualsiasi mezzo, per alterare il regolare svolgimento
delle gare pubbliche, ad esempio in occasione di un’eventuale partecipazione di una società del
Gruppo a una gara per il rinnovo delle concessione o per l’affidamento di un servizio pubblico;
-
è fatto divieto di esercitare pressioni, con qualsiasi mezzo, nei confronti di esponenti delle
Autorità Regolatorie della concorrenza o di settore (es. AEEG, Antitrust), al fine di determinarne
orientamenti favorevoli al Gruppo IREN e/o pregiudizievoli nei confronti di altri concorrenti.
E’ fatto inoltre divieto di adottare comportamenti che costituiscano un reato compreso fra quelli
considerati dal Decreto o che possano diventarlo.
4.3
Intralcio alla giustizia
Con riferimento al reato di “induzione a non rendere dichiarazioni / a rendere dichiarazioni mendaci
all’autorità giudiziaria”, coerentemente con i principi del Codice Etico, è espressamente vietato:
-
porre in essere (direttamente o indirettamente) qualsiasi attività che possa favorire o
danneggiare una delle parti in causa, nel corso del procedimento penale;
-
condizionare o indurre, in qualsiasi forma e con qualsiasi modalità, la volontà dei soggetti
chiamati a rispondere all’autorità giudiziaria al fine di non rendere dichiarazioni o dichiarare
fatti non rispondenti al vero;
-
accettare denaro o altra utilità, anche attraverso terzi esterni alla Società, se coinvolti in
procedimenti penali;
-
promettere o offrire denaro, omaggi o altra utilità a soggetti coinvolti in procedimenti penali o
persone a questi vicini.
I Destinatari dovranno inoltre:
-
nei rapporti con l’Autorità giudiziaria, prestare una fattiva collaborazione ed a rendere
dichiarazioni veritiere, trasparenti ed esaustivamente rappresentative dei fatti;
-
avvertire tempestivamente la Direzione Legale e l’Organismo di Vigilanza di ogni atto, citazione
a testimoniare e procedimento giudiziario (civile, penale o amministrativo) che li veda coinvolti,
sotto qualsiasi profilo, in rapporto all'attività lavorativa prestata o comunque ad essa attinente;
-
avvertire tempestivamente la Direzione Legale e l’Organismo di Vigilanza di ogni minaccia,
pressione, offerta o promessa di danaro o altra utilità, ricevuta al fine di alterare le dichiarazioni
da utilizzare in procedimenti penali;
152
esprimere liberamente le proprie rappresentazioni dei fatti o esercitare la facoltà di non
rispondere, accordata dalla legge, se indagati o imputati in procedimenti penali.
-
5
Principi generali di controllo
Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo:
-
Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico di
IREN.
-
Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di
regole formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e
attività di controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle
sensibili.
-
Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve
essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e
svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi
supporti documentali.
-
Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e
previsione di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente
incompatibili o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In
particolare deve essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue
e chi controlla il processo.
-
Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le
responsabilità organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle
soglie di approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società.
6
Protocolli specifici di comportamento e di controllo
Come indicato in precedenza al paragrafo 2, le aree di attività ritenute più specificamente a rischio in
relazione ai reati oggetto della presente parte speciale sono le seguenti:
1.
Gestione dei contenziosi giudiziali e stragiudiziali
Per l’indicazione dei principi specifici di controllo cui attenersi nella gestione di tale attività, si rimanda
a quanto descritto nella Parte Speciale A (“Reati nei rapporti con la Pubblica Amministrazione”), con
riferimento alla medesima “attività sensibile”
153
Fattispecie di reato
-
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria
(art. 377-bis c.p.).
154

Sintesi modello 231 - Dottor Group S.p.A.

Caos 231 sui reati presupposto

Exalting Jesus in Ephesians

DIPARTIMENTO - DAG DIREZIONE - DSII

Modello di Organizzazione, Gestione e Controllo di H

Presentazione a cura di M. Mengoli

clicca qui - Liceo Artistico Statale POMEZIA

Modello Innéov - Parte Generale

Antiriciclaggio e Operazioni Sospette Adempimenti professionali e

I reati tributari - prima parte