d. lgs. 231/2001 responsabilità amministrativa delle ......346-bis del codice penale (traffico di...

D. LGS. 231/2001

Responsabilità amministrativa delle persone giuridiche

___________________________

IL MODELLO ORGANIZZATIVO, L’ORGANISMO DI VIGILANZA,

IL SISTEMA DISCIPLINARE

Approvazione: 5 luglio 2010

8^ Versione 9 Gennaio 2019

Distribuzione Interna

Riservato ad uso interno Pag.2

Abstract ORGANISMO DI VIGILANZA DECRETO LEGGE 231/2001

Banca del Sud S.p.A., ai sensi del D. Lgs. 231/2001 e successive modifiche ed integrazioni in materia, si è dotata di un modello di organizzazione e gestione idoneo a prevenire i reati previsti dal decreto legislativo citato. Ai sensi del ricordato decreto, il Consiglio di Amministrazione della Banca ha costituito un organo denominato "Organismo di Vigilanza”, in origine monocratico, che ha assunto la forma collegiale con la composizione di tre membri, con attribuzione della presidenza al presidente del Collegio dei Sindaci, atto a prevenire i reati previsti dal citato decreto. Allo scopo dota l’organismo in questione di autonomi poteri d’iniziativa e controllo. A tale Organismo di Vigilanza sono stati attribuiti i compiti di cui all’art. 6 e 7 del Decreto 231, ossia di sovrintendere – con la collaborazione dell’Alta Direzione, delle Funzioni di controllo interno alla Banca e, all’occorrenza, di tutte le altre Funzioni aziendali, nonché di società, consulenti ed enti esterni– a tutte le attività ed ai processi previsti, anche indirettamente, dal Decreto 231/01 e provvedere a garantire il perseguimento dell’obiettivo di rilevare ed eliminare tempestivamente le possibili situazioni di rischio. Il modello di organizzazione e gestione a cui si attiene l’Organismo di Vigilanza della Banca è costituito dall’insieme delle regole, delle procedure e delle strutture organizzative che mirano ad assicurare il rispetto delle strategie aziendali nonché l’efficacia ed efficienza dei processi, la salvaguardia del valore delle attività, l’affidabilità ed integrità delle informazioni e la conformità alle disposizioni interne ed esterne. Il modello di organizzazione e gestione è riepilogato nel presente documento che viene periodicamente aggiornato. Almeno con cadenza annuale l’organismo di vigilanza relaziona al Consiglio di Amministrazione sulle risultanze delle attività di verifica e, se del caso, sottopone per l’approvazione, se aggiornato, il modello. La Banca si è inoltre dotata di un Codice Etico a conferma della volontà di affermare sempre con maggior efficacia i principi etici fondamentali che devono permeare ogni processo lavorativo ed ogni comportamento di chi collabora con la Banca stessa. Il codice è stato diffuso, attraverso più canali, all’interno della struttura e tra i fornitori/collaboratori esterni della Banca. Il Codice Etico prevede strumenti e vigilanza per l’applicazione, nonché sanzioni per le violazioni delle disposizioni e dei principi enunciati. La riservatezza è considerata un principio vitale per l’attività della Banca. Le informazioni acquisite debbono rimanere strettamente riservate e opportunamente protette, e non possono essere utilizzate, comunicate o divulgate se non nel rispetto della normativa vigente e delle procedure aziendali.


STORIA DELLE MODIFICHE APPORTATE Vers. IV del 19.12.2014

Revisione alla luce delle Nuove disposizioni di Vigilanza (15° agg.to Circolare 263/2006 del 2 luglio 2013);

Modifica della composizione dell’“Organismo di Vigilanza” da monocratico a collegiale, determinandone a tre il numero dei membri e con attribuzione della Presidenza al Presidente del Collegio dei Sindaci;

Recepimento degli aggiornamenti nomativi del d.lgs. 231/2001;

Introduzione “Parte Speciale” con modifica/aggiornamento delle Appendici A, B e C: scompaiono le “Tabelle delle attività sensibili-ex all. A” e si introduce la mappatura dei rischi (nuovo all. A), con la definizione degli obblighi/divieti di condotta per ogni reato presupposto; si introduce la mappatura delle aree di rischio (nuovo all. B): resta il Riepilogo degli adempimenti applicativi del modello che viene aggiornato nel nuovo all. C (ex. B).

Vers. V del 30.11.2015

Revisione dell’art. 25-undecies del d.lgs. 231/2001 alla luce della Legge 22 maggio 2015 n.68 recante “Disposizioni in materia di delitti contro l'ambiente” che ha introdotto all’interno del codice penale di un lungo elenco di reati ambientali;

Revisione dell’art. 25-ter del d.lgs. 231/2001 (modifica agli artt. 2621 e 2622 e creazione 2621 bis) alla luce della Legge 27 maggio 2015 n. 69 che ha introdotto alcune modifiche alle disposizioni sulla responsabilità amministrativa degli enti in relazione ai reati societari.

Vers. VI del 25 10 2017

Aggiornamento normativo per revisione dell’art. 25-ter del d.lgs. 231/2001 (modifica all’art. 2635 e creazione del 2635 bis) alla luce del Decreto Legislativo n. 38 del 15 marzo 2017, che ha introdotto alcune modifiche alle disposizioni sulla responsabilità amministrativa degli enti in relazione ai reati societari.

Aggiornamento della figura di Direttore Generale in luogo di quella dell’Amministratore delegato.

Con l’occasione, per completezza informativa, si rivede l’art- 25-octies del D.Lgs.231/01 (introduzione dell’art. 648-ter-1 del c.p.) alla luce della Legge 15 dicembre 2014, n. 186 che ha introdotto la fattispecie di Autoriciclaggio e si inseriscono i reati ambientali, già vigenti all’atto della presente revisione (art. 25-undecies aggiornato dal D.lgs. n. 121/2011, modificato dalla Legge n. 68/2015).

Vers. VII del 03.09.2018

Adeguamento a seguito: - emanazione della Legge 17 ottobre 2017, n. 161, che, tra l’altro, ha integrato l’art. 25-duodecies, introdotto dal D.lgs. 16 luglio 2012, n. 109, relativo ai reati derivanti dall’impiego di cittadini di paesi terzi il cui permesso di soggiorno è irregolare, dal procurato ingresso illecito di stranieri nel territorio dello Stato e dal favoreggiamento dell’immigrazione clandestina; - introduzione dei reati di razzismo e di xenofobia (art. 25-terdecies introdotto dalla Legge 20

novembre 2017, n. 167)1; - emanazione della Legge 30 novembre 2017, n. 179, con la quale il Legislatore ha introdotto nella disciplina di cui al Decreto 231 il cd. whistleblowing, ovverosia un istituto, di derivazione anglosassone, finalizzato all’agevolazione delle segnalazioni di eventuali irregolarita (i.e. violazioni, o presunte violazioni, del Modello) e alla tutela del soggetto segnalante;

1 In proposito, si specifica che le fattispecie richiamate dall’art. 25-terdecies del Decreto 231 sono state oggetto di abrogazione da parte del D.lgs. 1° marzo 2018, n. 21, il quale, però, contestualmente, ha previsto l’introduzione di analoghe norme all’interno del codice penale (in particolare, all’art. 604-bis c.p.). Come specificato dall’art. 8 del D.lgs. 1° marzo 2018, “dalla data di entrata in vigore del presente decreto, i richiami alle disposizioni abrogate dall’articolo 7, ovunque presenti, si intendono riferiti alle corrispondenti disposizioni del codice penale”.


Vers. VIII del 09.01.2019

Adeguamento a seguito approvazione, in data 18 dicembre 2018, del Disegno di Legge Anticorruzione, divenuto Legge n. 3 del 9 gennaio 2019, recante “Misure per il contrasto dei reati contro la pubblica amministrazione, nonché in materia di prescrizione del reato e in materia di trasparenza dei partiti e dei movimenti politici”, che ha apportato anche talune modifiche alla disciplina declinata dal d.lgs. 231/2001, tra le quali si segnalano: i) introduzione del reato ex art. 346-bis del codice penale (traffico di influenze illecite) nel novero dei reati presupposto che possono determinare la responsabilità amministrativa dell’ente, ai sensi dell’art. 25, comma 1, del d.lgs. 231/2001; ii) inasprimento delle sanzioni interdittive nel caso in cui sia stato commesso uno dei reati di cui all’art. 25, commi 2 e 3, del d.lgs. 231/2001; iii) possibilità per l’ente di beneficiare di sanzioni interdittive ridotte laddove abbia posto in essere azioni efficaci e comunque tali da evitare che l’attività delittuosa sia sfociata in conseguenze ulteriori. Altre modifiche apportate dal norma che qui ci occupa intervengono indirettamente sul d.lgs. 231/2001. Nel dettaglio: i) inasprimento delle sanzioni penali contemplate in caso di commissione del reato di corruzione per l’esercizio di una funzione (art. 318 c.p.). Da uno a sei anni, la pena è aumentata da tre a otto anni; ii) estensione del novero dei soggetti attivi del reato di corruzione ex art. 322-bis c.p.; iii) previsione della procedibilità d’ufficio in merito ai reati di corruzione tra privati e di istigazione alla corruzione tra privati


Sommario

1.PARTE GENERALE 7

1.1. PREMESSA 7

1.2. LA NORMATIVA 7

1.2.1 Il Decreto Legislativo n. 231/2001 7

1.2.2 Il Regime di Responsabilità Amministrativa 8

1.3. FUNZIONE E ADOZIONE DEL REGOLAMENTO DI PREVENZIONE DEI REATI 9

1.3.1 Dichiarazione programmatica 9

1.3.2 Modifica/integrazione del Regolamento di Prevenzione dei reati 9

1.3.3 Missione del Regolamento di Prevenzione dei reati 9

1.4. ATTIVITÀ SENSIBILI 10

1.5. I REATI “PRESUPPOSTO” 10

1.6. LINEE GUIDA DELL’ASSOCIAZIONE BANCARIA ITALIANA 10

1.7. ULTERIORI RIFERIMENTI NORMATIVI 11

2.IL CODICE ETICO 12

2.1. REGOLE DI COMPORTAMENTO 12

3.IL MODELLO ORGANIZZATIVO 13

3.1. OBIETTIVI PERSEGUITI CON L’ADOZIONE DEL MODELLO ORGANIZZATIVO 13

3.2. ADOZIONE DEL MODELLO ORGANIZZATIVO E COSTITUZIONE DELL’ORGANISMO DI VIGILANZA 13

3.3. LE “AREE SENSIBILI” DELLA BANCA E LE “MISURE” ESISTENTI. 13

3.4. PROCEDURE INTEGRATIVE PER LE ATTIVITÀ AREE SENSIBILI. 13

3.4.1 Procedure integrative da adottare per lo svolgimento di tutte le attività

sensibili 14

3.5. MODALITÀ DI GESTIONE DELLE RISORSE ECONOMICHE E FINANZIARIE 15

3.6. OBBLIGHI DI INFORMAZIONE NEI CONFRONTI DELL’ ORGANISMO DI VIGILANZA 15

3.6.1 Informativa a carico dei Responsabili interni 15

3.6.2 Obbligo di segnalazione di ogni operazione che presenti motivi di sospetto 16

4.L’ORGANISMO DI VIGILANZA 18

4.1. IDENTIFICAZIONE DELL’ORGANISMO DI VIGILANZA 18

4.1.1 I compiti e le facoltà 18

4.1.2 La regolamentazione delle attività 18

4.2. ALTRE ATTIVITÀ DI COORDINAMENTO 19

4.3. FUNZIONI E POTERI DELL’ORGANISMO DI VIGILANZA 19

5.IL SISTEMA DI GESTIONE E CONTROLLO 21

5.1. PRINCIPI GENERALI 21

5.2. LA GESTIONE DEL MODELLO 21


5.2.1 Consegna delle mappe delle attività sensibili e delle relative procedure

integrative 21

5.2.2 Le proposte di modifica al Modello 22

5.3. IL CONTROLLO DEL MODELLO 22

5.3.1 Pianificazione degli accertamenti 23

5.3.2 Tipologia degli accertamenti 23

5.3.3 Esecuzione degli accertamenti 23

5.3.4 Riferimenti sull’esito degli accertamenti 24

6.SISTEMA DISCIPLINARE 25


6.2. SANZIONABILITÀ DEL TENTATIVO 25

6.3. SANZIONI PER I DIPENDENTI 25

6.4. SANZIONI PER I SOGGETTI IN POSIZIONE APICALE 26

6.5. MISURE NEI CONFRONTI DEGLI AMMINISTRATORI 27

6.6. MISURE NEI CONFRONTI DEI SINDACI 27

6.7. MISURE NEI CONFRONTI DEI COLLABORATORI ESTERNI 27

7.DIFFUSIONE E FORMAZIONE SUL MODELLO 28


7.2. LA COMUNICAZIONE 28

7.3. FORMAZIONE 29

7.4. INFORMATIVA A CONSULENTI E CONTROPARTI CONTRATTUALI 29

7.5. DIFFUSIONE/INFORMAZIONE SUL MODELLO 29

7.6. FORMAZIONE SUL MODELLO 29

8.PARTE SPECIALE 30

8.1. APPENDICE A: MAPPATURA DEI RISCHI REATO 30

8.2. APPENDICE B: MAPPATURA AREE DI RISCHIO 70

8.3. APPENDICE C: RIEPILOGO ADEMPIMENTI APPLICATIVI DEL MODELLO 71

9.ALLEGATI 74

9.1. LEGGI E DECRETI 74

9.2. DOCUMENTI BANCA DEL SUD 74

10.MODULISTICA 75

10.1. FACSIMILE DI MODULO SEGNALAZIONE ALL’ ORGANISMO DI VIGILANZA 75

11.DEFINIZIONI 76


1. PARTE GENERALE

1.1. PREMESSA Il Modello Organizzativo Aziendale è costituito da modelli gestionali e da modelli di controllo. I predetti modelli sono stati predisposti nel rispetto delle Istruzioni di Vigilanza e delle disposizioni di legge vigenti in materia anche con riferimento al D.lgs. 231/2001. A tale riguardo, in Banca del Sud è adottato il modello di organizzazione, gestione e controllo approvato dal Consiglio di Amministrazione della Banca che stabilisce inoltre di basare il modello di prevenzione su una mappatura delle attività in essere al fine di pervenire alla individuazione di quelle per le quali, nell’esecuzione, si potrebbe incorrere nei reati previsti dal citato Decreto 231/2001. Per le risultanti attività devono essere poste in atto strumenti e meccanismi operativi tali da assicurare un’adeguata copertura dei rischi insiti. Il modello è basato:

sull’identificazione delle categorie di reato contemplate dal D.lgs. n. 231/2001;

sulla descrizione delle fattispecie di illecito presupposto a cui si applica il Decreto;

sull’identificazione delle aree a rischio interessate e i principi di controllo e di comportamento a cui devono attenersi tutti coloro che operano in Banca e sono distintamente richiamati e descritti per ciascuna delle aree sensibili (si tratta di norme precise di comportamento - obblighi/divieti - che i destinatari del Modello devono rispettare nei rapporti con la Banca, in ciascuna delle aree/attività sensibili potenzialmente interessate dalla commissione di detti reati ed espressamente individuate);

sulla mappatura dei rischi realizzata per categorie di reato e per singole fattispecie di reato presupposto potenzialmente configurabili in relazione alle attività sensibili della Banca, tenuto conto della sua specifica organizzazione;

sulla emanazione di apposita circolare che illustra i punti salienti della normativa;

sulla creazione di un’area tematica dedicata nell’area della rete privata della banca a disposizione di tutti i dipendenti della banca;

sulla definizione di uno specifico corso rivolto a tutti i dipendenti della banca, nel quale vengono illustrati i contenuti e gli aggiornamenti della legge e vengono identificate le responsabilità ed i reati rilevanti per il D.lgs. 231/2001;

sulla introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate dal modello adottato;

sulla costituzione dell’Organismo di Vigilanza in forma collegiale, presieduto dal Presidente del Collegio dei Sindaci, atto a prevenire i reati previsti dal citato decreto;

sul dotare l’organismo in questione di autonomi poteri d’iniziativa e controllo;

sul demandare a tale Organismo il ruolo assegnato dal decreto legislativo. In tale contesto, il medesimo Organismo provvede, fra l’altro, ad informare gli Organi aziendali in merito ai risultati delle verifiche dallo stesso svolte nonché in merito agli interventi da assumere per eliminare eventuali carenze e disfunzioni emerse proprio a seguito di tali attività di verifica;

sull’aggiornamento periodico del modello di organizzazione e gestione;

sul disporre che, almeno con cadenza annuale, l’organismo di vigilanza relazioni al Consiglio di Amministrazione sulle risultanze delle attività di verifica e, se del caso, sottopone per l’approvazione, se aggiornato, il modello.

1.2. LA NORMATIVA

1.2.1 Il Decreto Legislativo n. 231/2001

Il Decreto 231, “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, attribuisce la responsabilità accertata in sede penale degli enti (società, associazioni, ecc.), per alcuni reati commessi nell'interesse o a vantaggio degli stessi: da legali rappresentanti, consiglieri, dirigenti, dipendenti, consulenti, rappresentanti, da persone


sottoposte e/o vigilate dagli stessi nonché da persone che esercitano di fatto la gestione e il controllo dello stesso ente. Tale responsabilità si aggiunge alla responsabilità personale della persona fisica, che ha commesso materialmente il reato. Nella fattispecie il Decreto 231/2001 coinvolge, nella punizione di alcuni illeciti, il patrimonio della Società se la stessa ha tratto vantaggio dalla commissione del reato. La sanzione prevista è di tipo pecuniario e nei casi più gravi con misure di interdizione quali la sospensione e la revoca di licenze e concessioni, l’esercizio dell’attività, ecc.

1.2.2 Il Regime di Responsabilità Amministrativa

Il regime di responsabilità amministrativa previsto a carico delle persone giuridiche, società e associazioni anche prive di personalità giuridica Il decreto 231/2001 dal titolo “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” detta norme in ordine alla “responsabilità degli enti per gli illeciti amministrativi dipendenti da reato”. Il legislatore ha inteso adeguare la normativa italiana in materia di responsabilità delle persone giuridiche alle Convenzioni internazionali a cui l’Italia ha già da tempo aderito, quali la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari delle Comunità Europee, la Convenzione di Bruxelles del 26 maggio 1997 sulla lotta alla corruzione nella quale sono coinvolti funzionari della Comunità Europea o degli Stati membri e la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche e internazionali. L’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio:

a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente, o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dell’ente stesso (c.d. soggetti apicali);

b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti in posizione apicale sopra indicati (c.d. soggetti sottoposti all’altrui direzione o vigilanza).

La categoria di appartenenza dell’autore della violazione assume un rilievo decisivo in ordine al regime di esclusione della responsabilità dell’Ente. Se il reato è stato commesso dalle persone indicate nell'articolo 5, comma 1, lettera a) del Decreto (c.d. soggetti apicali), l'ente, gravato da una presunzione di responsabilità a suo carico, non risponde se prova che (art. 6):

l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto illecito, il modello di organizzazione e di gestione;

il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento è stato affidato ad un organismo dotato di autonomi poteri di iniziativa e di controllo;

le persone hanno commesso il reato eludendo fraudolentemente il modello;

non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di controllo. Nel caso di reati commessi dai soggetti sottoposti all’altrui direzione o vigilanza (art. 7 del Decreto), sarà invece la pubblica accusa che dovrà dimostrare, al fine della declaratoria della responsabilità dell’ente, che la commissione del reato - attuato nell’interesse o a vantaggio dell’Ente - è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza, fermo restando che la responsabilità dell’ente è in ogni caso esclusa qualora lo stesso, prima della commissione del reato da parte del sottoposto, abbia


adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi.

1.3. FUNZIONE E ADOZIONE DEL REGOLAMENTO DI PREVENZIONE DEI REATI

1.3.1 Dichiarazione programmatica

La Banca, al fine di beneficiare dell’esonero previsto dal decreto 231/01 e consapevole del miglioramento gestionale che l’adozione, e l’efficace attuazione, di un adeguato sistema di controllo, decide di adottare il presente Modello Organizzativo di Prevenzione dei reati e istituisce un Organismo di Vigilanza 231/01 con il compito di vigilare sul funzionamento, sull’efficacia e sull’osservanza del Regolamento stesso e di curarne l’aggiornamento. La decisione viene assunta, facoltativamente, anche per rispondere alle aspettative degli azionisti e dell’opportunità di un sistema di controllo interno per la prevenzione della commissione di reati da parte dei propri Amministratori, Dipendenti e Collaboratori. Si è pertanto proceduto all’analisi delle proprie aree di rischio tenendo conto del dettato legislativo, dell’indicazione dell’Associazione di categoria e delle norme di Vigilanza.

1.3.2 Modifica/integrazione del Regolamento di Prevenzione dei reati

Il Regolamento di Prevenzione dei reati è un “atto di emanazione dell'organo dirigente” (nel nostro caso il Consiglio di Amministrazione in conformità alle prescrizioni dell'art. 6, comma I, lettera a del Decreto 231), quindi le successive modifiche e integrazioni di carattere sostanziale del Modello Organizzativo stesso sono di esclusiva competenza del Consiglio di Amministrazione della Banca. L’Organismo di Vigilanza 231/01, ha facoltà di suggerire al Consiglio di Amministrazione eventuali modifiche e/o integrazioni al testo, di tipo operativo-applicativo.

1.3.3 Missione del Regolamento di Prevenzione dei reati

Prevenire i reati di cui al D.lgs. 231/01 è la missione del Regolamento; lo scopo viene raggiunto tramite la realizzazione di “processi operativi” mirati alla costruzione di un sistema strutturato ed organico di procedure ed attività che abbiano insite la funzionalità di controllo preventivo.

L'adozione delle procedure contenute nel presente Regolamento deve condurre, da un lato, a determinare una piena consapevolezza del potenziale autore del reato di commettere un illecito anche quando apparentemente la Banca potrebbe trarne un vantaggio, dall'altro, grazie ad un monitoraggio costante dell'attività, a consentire alla Banca di prevenire od impedire, tempestivamente, la commissione del reato.

Punti cardine del Regolamento sono:

la mappatura delle attività 'sensibili' della Banca;

l’attribuzione all’Organismo di Vigilanza della Banca dei compiti di vigilanza;

la verifica della documentazione relativa ad operazioni rilevanti ai fini del Decreto 231/01;

il rispetto del principio della separazione delle funzioni nelle aree ritenute a maggior rischio;

la definizione di poteri autorizzativi coerenti con le responsabilità assegnate;

la messa a disposizione dell’Organismo di Vigilanza di risorse atte a consentirgli una concreta autonomia dell’esercizio dei compiti di vigilanza;

l'attività di monitoraggio del Modello, con conseguente aggiornamento periodico (controllo ex post, anche a campione);

l'attività di sensibilizzazione e diffusione a tutti i livelli aziendali (proporzionale al livello di responsabilità) delle regole comportamentali e delle procedure istituite.


1.4. ATTIVITÀ SENSIBILI Sono denominati “attività sensibili” gli atti e le operazioni a rischio afferenti al dettato del D.lgs. 231/01. Le attività nel cui ambito possono, in astratto, essere commessi i Reati di cui al Decreto 231/01 riguardano:

a) i rapporti con la Pubblica Amministrazione; b) le attività inerenti alla contabilità, al bilancio d’esercizio ed ai rapporti con organismi di vigilanza

e soci (relativamente alle possibili integrazioni delle condotte illecite introdotte dal D.lgs. 61/2002);

c) la gestione e diffusione nel pubblico delle monete e dei valori (con riferimento al possibile compimento di reati in materia di fabbricazione e spaccio di monete contraffatte);

d) la gestione dei finanziamenti e la gestione dei rapporti e dei portafogli dei clienti (relativamente all’eventuale integrazione di condotte che favoriscano organizzazioni terroristiche o eversive dell’ordine democratico, criminalità organizzata, ricettazione, antiriciclaggio e violazione del diritto di autore);

e) la gestione dei finanziamenti e la gestione dei rapporti e dei portafogli delle persone giuridiche (relativamente all’eventuale interferenza sulla libera concorrenza tra industria e commercio nonché violazioni del diritto di autore);

f) i collegamenti dei posti di lavoro a reti pubbliche (internet) (con riferimento al possibile compimento di reati in materia di “delitti contro la personalità individuale”) ed alla possibilità di commettere e perfezionare reati informatici;

g) la gestione del patrimonio informativo anagrafico della clientela; h) la violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro; i) l’incolumità personale; j) le dichiarazioni mendaci; k) la corruzione.

1.5. I REATI “PRESUPPOSTO” I reati presupposto a cui il decreto si riferisce sono quelli previsti dalla Sez. III del Capo I del D.lgs. 231/2001 (artt. 24 e ss.). Nell’Appendice A se ne fornisce una mappatura al fine poterli individuare correttamente e capire come, al loro verificarsi, si potrebbe configurare la responsabilità amministrativa della Banca. Nel suo testo originario il decreto si riferiva soltanto ad alcuni reati contro la Pubblica Amministrazione (art. 24 e art. 25); oggi l’elenco è ben più ricco. Per una migliore comprensione delle condotte che, potenzialmente, potrebbero portare alla commissione dei reati presupposto, è opportuno consultare un codice penale commentato che descriva gli stessi.

1.6. LINEE GUIDA DELL’ASSOCIAZIONE BANCARIA ITALIANA L’ABI, a seguito dell’analisi del D.lgs. 231/01, ha individuato delle Linee Guida ottimali per la costruzione di un modello organizzativo sulla responsabilità amministrativa delle banche che viene esclusa in ogni caso qualora intervenga un’elusione fraudolenta della normativa aziendale tramite un artificio volto artatamente alla elusione del precetto. I punti fondamentali consigliati dall’ABI per configurare un modello efficiente ed efficace sono: codice etico, sistema organizzativo, procedure manuali ed informatiche, poteri autorizzativi e di firma, sistemi di controllo e gestione, comunicazione al personale e sua formazione. I principi a cui devono essere uniformate le componenti sono:

verificabilità, documentabilità di ogni operazione;

separazione delle funzioni (nessuno può gestire in autonomia un intero processo);

documentazione dei controlli;

adeguato sistema sanzionatorio;


individuazione Organismo di Vigilanza che deve svolgere la sua attività in autonomia professionale, senza condizionamenti di alcun tipo, con continuità di azione e con la disponibilità di un budget adeguato messo disposizione dalla Banca;

sottoporre a controllo anche l’operato di soggetti che ricoprono posizioni di vertice;

obbligo d’informazione verso il C.d.A. ed il Collegio Sindacale.

Va precisato comunque che le Linee Guida dell’ABI non sono vincolanti per le Banche e il non rispetto di punti specifici non inficia la validità dell’organizzazione datasi da ciascuno istituto che effettuerà le sue scelte con riferimento alla concreta realtà.

1.7. ULTERIORI RIFERIMENTI NORMATIVI

Il D.lgs. n. 197 del 9 luglio 2004 (al Capo II “Coordinamento del Testo Unico Bancario e del Testo Unico della Finanza con il D.lgs. 8 giugno 2001, n. 231”, art. 8), nell’aggiornare il Testo Unico Bancario (D. Lgs.385/1993) - stabilisce con l’introduzione dell’art. 97bis al comma 4 che “le sanzioni interdittive indicate nell’articolo 9, comma 2, lettere a) l'interdizione dall'esercizio dell'attività e b) la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito, del decreto legislativo 8 giugno 2001, n. 231 non possono essere applicate in via cautelare alle banche”.

L’ art. 3 della L. 15 dicembre 2014, n. 186, recante "Disposizioni in materia di emersione e rientro di capitali detenuti all’ estero nonché per il potenziamento della lotta all’ evasione fiscale. Disposizioni in materia di autoriciclaggio", ha introdotto nel nostro ordinamento all’ art. 648 ter 1 c.p. il delitto di autoriciclaggio e, attraverso un’interpolazione dell’art. 25 octies del D.lgs. 231 del 2001, ha inserito tale figura tra i reati presupposto della responsabilità degli enti.

Il D.lgs. n. 38 del 15 marzo 2017, in attuazione della decisione quadro 2003/568/GAI del Consiglio,

del 22 luglio 2003, relativa alla lotta contro la corruzione nel settore privato, apporta delle modifiche al codice civile in tale materia, modificando l’articolo 2635 ed introducendo l’art.2635-bis che colpisce anche l’istigazione alla corruzione.


2. IL CODICE ETICO

2.1. REGOLE DI COMPORTAMENTO I comportamenti di Amministratori, Dirigenti, Dipendenti e Collaboratori nonché delle altre controparti contrattuali della Banca, devono conformarsi ai principi generali e alle regole di comportamento adottate dalla Banca. Detti principi generali e regole di comportamento sono riportati nel “Codice Etico ai sensi del Decreto legislativo n° 231/2001” (di seguito anche Codice Etico) adottato dalla Banca il 1° settembre 2010, ed hanno ispirato la formazione del presente Modello, che, pertanto, rappresenta l’applicazione concreta di quei principi alle condotte che integrano le fattispecie di reato previste dal Decreto 231/01. Il Codice Etico è da considerarsi parte integrante del presente Modello. Le caratteristiche salienti del Codice Etico, adottato dalla Banca, sono la concretezza ed il realismo dei contenuti e dei concetti. Altro aspetto peculiare è la previsione di sanzioni per le eventuali inosservanze. Dette caratteristiche mettono il Codice Etico in condizione di tutelare direttamente la Banca, principalmente in quei momenti in cui le sue attività si svolgano fuori dal proprio contesto e/o con modalità operative che non siano state analiticamente previste e/o disciplinate nel presente Modello. In particolare, le Regole di Comportamento prevedono che: gli Amministratori, i Dirigenti, i Dipendenti ed i Collaboratori, nonché le controparti contrattuali, non

devono: I. porre in essere quei comportamenti che integrino le fattispecie di reato previste dal

Decreto 231; II. porre in essere quei comportamenti che, sebbene non costituiscano di per sé un'ipotesi

di reato, possano potenzialmente diventarle; gli Amministratori, i Dirigenti, i Dipendenti ed i Collaboratori, nonché le controparti contrattuali,

devono evitare di porre in essere qualsiasi situazione che induca qualsiasi pubblico funzionario in posizione di conflitto di interessi nei confronti della Pubblica Amministrazione;

è fatto divieto di fare o promettere a terzi, in qualunque caso e pur se soggetti ad illecite pressioni, dazioni di somme di denaro o altre utilità in qualunque forma e modo, anche indiretto, per promuovere o favorire interessi della Banca;

è obbligatorio il rispetto delle procedure e delle prassi della Banca e del relativo budget per la distribuzione di omaggi e regali;

le persone che rappresentano la Banca nei confronti della Pubblica Amministrazione devono ricevere un esplicito mandato da parte della medesima, sia che esso si identifichi con il sistema di deleghe e procure in essere, sia che esso avvenga nell'ambito di sub-deleghe dei poteri conferiti, e nell’ambito dell'organizzazione delle mansioni lavorative di chi rappresenta la Banca stessa;

coloro che svolgono una funzione di coordinamento, di controllo e supervisione verso i Dipendenti che operano con gli enti pubblici, devono seguire con attenzione e con le modalità più opportune l'attività dei propri sottoposti e riferire immediatamente all‘Organismo di Vigilanza eventuali situazioni di irregolarità;

i compensi dei Consulenti e delle controparti contrattuali devono essere determinati per iscritto; devono essere rispettati, da parte degli Amministratori, i principi di trasparenza nell'assunzione delle

decisioni aziendali che abbiano diretto impatto sui soci e sui terzi; nei limiti delle previsioni di legge, gli Amministratori devono consentire l'esercizio del controllo (ai

soci, agli altri organi, alla società di revisione) e il rapido accesso alle informazioni consentite da legge o regolamento.


3. IL MODELLO ORGANIZZATIVO

3.1. OBIETTIVI PERSEGUITI CON L’ADOZIONE DEL MODELLO ORGANIZZATIVO

La Banca, nell’intento di assicurare, a tutela della propria posizione e immagine, condizioni di correttezza e di trasparenza nella conduzione degli affari e delle attività aziendali, delle aspettative degli azionisti e del lavoro dei dipendenti, ha ritenuto – in ciò ispirandosi alle “Linee guida dell’ABI per l’adozione di modelli organizzativi sulla responsabilità amministrativa delle banche” - di procedere all’attuazione del modello di organizzazione di cui al Decreto Legislativo 231/2001. Tale iniziativa è stata assunta nella convinzione che l’adozione di tale “Modello” al di là delle previsioni del Decreto, che indicano il Modello stesso come elemento facoltativo e non obbligatorio - possa costituire un valido strumento di sensibilizzazione nei confronti di tutti coloro che operano nella Banca, affinché seguano, nell’espletamento delle proprie attività, comportamenti corretti e lineari, tali da prevenire il rischio di compimento dei reati contemplati nel decreto.

3.2. ADOZIONE DEL MODELLO ORGANIZZATIVO E COSTITUZIONE DELL’ORGANISMO DI VIGILANZA

Il Modello organizzativo viene adottato dal Consiglio di Amministrazione, il quale, sempre in attuazione di quanto previsto dal D. Lgs. 231/01, provvede a costituire – con delibera consiliare – il proprio “Organismo di Vigilanza”, che avrà il compito di vigilare sul funzionamento, sull’efficacia e sull’osservanza del modello stesso e di curarne l'aggiornamento.

3.3. LE “AREE SENSIBILI” DELLA BANCA E LE “MISURE” ESISTENTI.

L’art. 6, comma 2, del D.lgs. n. 231/2001 prevede che il Modello Organizzativo debba “individuare le attività nel cui ambito possono essere commessi i reati”. Di conseguenza, non volendo creare un mero elenco delle attività sensibili che potrebbe non essere mai esaustivo, si sono mappati tutti gli illeciti presupposto elencati nel Decreto (Appendice A), ed ipotizzati per ciascuno di essi, ove plausibile per una realtà bancaria, i comportamenti, atti e operazioni, “attività sensibili” che potrebbero indurre alla commissione del reato in parola; infine sono state individuate le aree sensibili a rischio di commissione dei reati presupposto stessi (Appendice B). Per ciascun rischio di reato sono individuati i principi di controllo e di comportamento cui devono attenersi tutti coloro che vi operano, nello specifico, si sintetizzano i comportamenti a rischio da tenere sotto controllo e si individuano obblighi e/o divieti di condotta al fine di prevenire la commissione dei reati presentati. In Appendice “C” sono riportati gli adempimenti applicativi del Modello per Unità Operativa/Funzione interessata.

3.4. PROCEDURE INTEGRATIVE PER LE ATTIVITÀ AREE SENSIBILI.

In questo capitolo viene vengono descritte le procedure integrative per tutti i comportamenti a rischio (atti, operazioni, attività), la cui introduzione, come già detto, è opportuna per un ulteriore rafforzamento del livello di prevenzione del rischio di commissione dei reati richiamati dal Decreto 231/01.


3.4.1 Procedure integrative da adottare per lo svolgimento di tutte le attività sensibili

(i) Sensibilizzazione dei Responsabili di Funzione

In relazione a ciascun rischio presupposto ciascun Responsabile di Funzione deve:

a) avere piena conoscenza degli stessi e dei singoli comportamenti a rischio presentati b) assicurare l’applicazione degli obblighi e/o divieti di condotta indicati al fine di prevenire

la commissione dei reati nell’ambito della unità di cui ha la responsabilità; c) curare che le fasi omogenee delle singole attività siano svolte da un unico soggetto,

evitando che la frammentazione dei compiti specifici possa produrre la deresponsabilizzazione del singolo o impedisca l’individuazione dell’esecutore o delle persone intervenute nell’intero processo;

Inoltre, qualora il Responsabile gestisca rapporti con collaboratori e/o controparti contrattuali, deve:

d) curare la tenuta della documentazione sia relativa ai singoli rapporti gestiti che utile per la verifica della coerenza delle procedure, seguite nel corso del tempo, per l’acquisizione, la gestione e la dismissione di rapporti della specie;

e) curare la conservazione dei profili aggiornati dei consulenti e delle controparti contrattuali gestite.

(ii) Sintonizzazione dei poteri autorizzativi e di firma con le responsabilità aziendali.

Le funzioni aziendali competenti verificano periodicamente il sistema delle deleghe in vigore, promuovendo modifiche nel caso in cui il potere di gestione e/o la qualifica non corrisponda ai poteri di rappresentanza del soggetto esaminato.

(iii) Adattamento dei contratti in essere e preparazione di quelli futuri mediante la

previsione di clausole specifiche relative all'osservanza del Decreto 231/01. Le singole funzioni aziendali competenti devono fare in modo che nei contratti conclusi dalla Banca (sia, ove possibile, in quelli in essere, sia in ogni caso in quelli futuri) siano inserite apposite clausole standard finalizzate:

all'osservanza da parte delle controparti della Banca delle disposizioni del Decreto 231/01, ed in particolare dei principi e delle regole di comportamento enunciate dalla Banca nel Codice Etico;

alla possibilità della Banca di avvalersi di azioni di controllo al fine di verificare il rispetto del Decreto 231/01;

all'inserimento di meccanismi sanzionatori (clausole penali, risoluzione del contratto) in caso di violazione del Decreto 231/01.

(iv) Integrazione della normativa interna che regola le attività/aree sensibili, mediante la

previsione di riferimenti al Decreto 231 e al Modello (o parti di esso).

La Funzione Organizzazione della Banca, deve curare, in fase di predisposizione o di revisione delle circolari normative interne, che regolamentano le attività/aree sensibili, l’integrazione delle stesse con specifici richiami alle previsioni del Modello (o di parti di esso, es.: mappatura rischi e procedure integrative). Ogni dubbio interpretativo sull’applicazione delle procedure integrative da applicare alle attività sensibili, deve essere rivolto alle seguenti funzioni: o Alla Funzione di Segreteria – Gestione risorse umane, per quanto riguarda la

“Individuazione del Responsabile di Funzione” (cfr. punto (i)) e la “Sintonizzazione dei poteri autorizzativi e di firma con le responsabilità aziendali” (cfr. punto (ii));

o Alla Funzione di Segreteria - Generale Legale, per quanto riguarda l’adattamento dei contratti in essere e preparazione di quelli futuri mediante la previsione di clausole specifiche relative all’osservanza del Decreto 231 (cfr. punto (iii));


o Alla Funzione Organizzazione, per quanto riguarda la “Integrazione della normativa interna che regola le attività/aree sensibili, mediante la previsione di riferimenti al Decreto 231 e al Modello (o parti di esso)” (cfr. punto (iv)).

Le suddette strutture forniscono le indicazioni del caso, dopo aver sentito l’Organismo di Vigilanza.

3.5. MODALITÀ DI GESTIONE DELLE RISORSE ECONOMICHE E FINANZIARIE

I sistemi gestionali delle risorse economiche e finanziarie (sia in entrata che in uscita) già presenti nell’ambito della Banca risultano fondati su:

1) un sistema di procure/deleghe attribuite ai livelli aziendali più alti; 2) un sistema di procedure che regolamentano l’intero ciclo passivo dall’emissione delle richieste di

acquisto al pagamento delle fatture; 3) un’organizzazione aziendale basata sul principio della separazione dei compiti; 4) un processo che prevede opportune valutazioni preventive/autorizzative sugli investimenti e sui

costi aziendali.

I suddetti sistemi gestionali sono da considerare, nel loro insieme, adeguati ai fini del rispetto del Decreto 231/01, in quanto consentono di controllare eventuali flussi finanziari atipici e/o connotati da maggiori margini di discrezionalità rispetto alla norma.

Peraltro, si precisa che tali sistemi sono, comunque, soggetti alle verifiche periodiche dell’intero sistema dei controlli interni della Banca.

3.6. OBBLIGHI DI INFORMAZIONE NEI CONFRONTI DELL’ ORGANISMO DI VIGILANZA

L’Organismo di Vigilanza, nella sua qualità di organismo deputato alla vigilanza sul funzionamento e l’osservanza del presente Modello, è investito di una funzione attiva di iniziativa e controllo, che svolge con le modalità previste nello specifico capitolo.

In aggiunta alla detta funzione attiva, il Decreto 231/01 attribuisce al detto organismo anche una funzione passiva, laddove lo rende destinatario delle informazioni e segnalazioni relative ad atti, fatti o eventi ritenuti rilevanti ai fini del citato Decreto.

Pertanto, vengono di seguito definite due procedure:

a) la prima, concernente i documenti informativi che i Responsabili interni devono tenere a disposizione dell’Organismo di Vigilanza e le informazioni che d’iniziativa essi devono fare avere al medesimo Organismo di Vigilanza;

b) la seconda, concernente i flussi informativi che i singoli soggetti sono obbligati a far confluire all’Organismo di Vigilanza.

3.6.1 Informativa a carico dei Responsabili interni

I Responsabili interni devono obbligatoriamente tenere a disposizione dell’Organismo di Vigilanza la documentazione relativa a:

le decisioni relative alla richiesta, erogazione ed utilizzo di finanziamenti pubblici; i contratti affidati da enti pubblici o soggetti che svolgano funzioni di pubblica utilità; il sistema di deleghe della Banca.

Inoltre, devono segnalare all’Organismo di Vigilanza: le richieste di assistenza legale inoltrate dai dipendenti nei confronti dei quali la Magistratura

procede per i Reati previsti dal Decreto 231/01;


i provvedimenti e/o le notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, da cui si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i Reati di cui al Decreto 231/01;

il riepilogo dei procedimenti disciplinari svolti e delle eventuali sanzioni irrogate ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;

le pianificazioni annuali degli interventi formativi sul Modello; il riepilogo annuale degli interventi formativi realizzati;

i rapporti eventualmente preparati dai responsabili di funzioni aziendali, nell'ambito della loro attività di controllo, dai quali possano emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all'osservanza delle norme del Decreto 231/01.

3.6.2 Obbligo di segnalazione di ogni operazione che presenti motivi di sospetto

E’ fatto obbligo ai dipendenti che vengano a conoscenza di situazioni, anche solo parzialmente contrarie ai principi espressi dal presente Modello, che direttamente o indirettamente vadano a vantaggio della Banca, o siano commesse nell’interesse della stessa, di informarne immediatamente il Responsabile dell’Organismo di Vigilanza, il Responsabile della Funzione Controllo Rischi e il responsabile della Funzione Antiriciclaggio, dandone comunicazione, preferibilmente per iscritto, anche per via telematica, con esonero dall’obbligo di seguire l’ordine gerarchico (per la stessa prescrizione, pure agli Amministratori ed ai Collaboratori, vedi Codice Etico).

A ricezione della segnalazione da parte del dipendente, i citati Responsabili inoltrano in maniera congiunta l’informativa al Consiglio di Amministrazione.

La segnalazione va fatta per ogni informazione, atto, fatto o evento ritenuto rilevante ai fini del Decreto 231/01, inclusi i sospetti di violazione e gli atti che non si compiono o gli eventi che non si verificano, purché diretti inequivocabilmente a violare le regole comportamentali previste dal presente Modello.

La segnalazione va fatta possibilmente in maniera circostanziata e precisa, descrivendo accuratamente pure gli aspetti che vengono considerati contrari alle regole comportamentali e che, pertanto, inducono alla segnalazione medesima.

Il Responsabile della Funzione Controllo Rischi, ricevuta la segnalazione (tramite l’Organismo di Vigilanza o direttamente), effettua una pre-istruttoria sulla base della quale lo stesso Organismo di Vigilanza decide per l’archiviazione della segnalazione o per l’avvio di una indagine interna, a cura della Funzione Controllo Rischi, conservando apposita evidenza della sua decisione. L’indagine è condotta in maniera formale e deve essere tenuta traccia di tutte le attività svolte, in apposita evidenza.

L’Organismo di Vigilanza esamina le risultanze di tale indagine e valuta gli eventuali provvedimenti conseguenti, a sua ragionevole discrezione e responsabilità, ascoltando eventualmente l'autore della segnalazione e/o il responsabile della presunta violazione.

L’Organismo di Vigilanza agisce in modo da garantire i segnalanti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione, assicurando altresì la riservatezza dell'identità del segnalante medesimo, fatti salvi gli obblighi di legge e la tutela dei diritti della Banca o delle persone accusate erroneamente e/o in mala fede.

È altresì sanzionabile la mancata osservanza del dovere d’informazione in esame.

Nel capitolo MODULISTICA è evidenziato il facsimile del “Modulo Segnalazioni all’Organismo di Vigilanza”; tale modulo deve essere a disposizione di chiunque ne faccia richiesta.

L’Organismo di Vigilanza deve inoltre essere tempestivamente informato in merito a quegli atti, comportamenti od eventi che possono determinare una violazione del Modello o che, più in generale, sono rilevanti ai fini di una migliore efficacia ed effettività del Modello.


Con riguardo alle segnalazioni suddette, si evidenzia che ai sensi delle disposizioni introdotte dalla

Legge 179/20172, sono stati inseriti dopo il comma 2 dell’art. 6 del D.lgs 231/01, i commi 2-bis, 2-ter e 2-quater, ai sensi dei quali i modelli di organizzazione e gestione previsti nell’ambito della normativa sulla responsabilità amministrativa degli enti, devono prevedere:

uno o più canali che consentano a coloro che a qualsiasi titolo rappresentino o dirigano l’ente di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell’ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte;

tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione;

almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante;

misure idonee a tutelare l’identità del segnalante e a mantenere la riservatezza dell’informazione in ogni contesto successivo alla segnalazione, nei limiti in cui l’anonimato e la riservatezza siano opponibili per legge;

A tal proposito, la Banca ha predisposto e adottato una specifica procedura informatica per la gestione delle segnalazioni (“Procedura Whistleblowing”), nel rispetto delle disposizioni del Decreto 231/01. La procedura Whistleblowing, qui espressamente richiamata, è parte integrante del presente Modello.

2 Legge 30 novembre 2017, n. 179 “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarita' di

cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato”.


4. L’ORGANISMO DI VIGILANZA

4.1. IDENTIFICAZIONE DELL’ORGANISMO DI VIGILANZA L’Organismo di Vigilanza deve essere “dotato di autonomi poteri di iniziativa e di controllo” Il Consiglio di Amministrazione della Banca, nella qualità di “organo dirigente dell’ente”, ha preso in esame il Decreto 231/01 e le successive modifiche ed integrazioni, nonché le “Linee Guida dell’Associazione Bancaria Italiana per l’adozione di modelli organizzativi sulla responsabilità amministrativa delle banche” ed ha provveduto alla istituzione dell’Organismo di Vigilanza.

A detto “Organismo di Vigilanza”, quindi, ha attribuito i compiti di cui all’art. 6 del Decreto 231/01, ossia di sovrintendere – con la collaborazione dell’Alta Direzione, delle Funzioni di controllo interno alla Banca e, all’occorrenza, di tutte le altre Funzioni aziendali, nonché di società, consulenti ed enti esterni (quali ad esempio Società di Revisione) – a tutte le attività ed ai processi previsti, anche indirettamente, dal Decreto 231/01.

4.1.1 I compiti e le facoltà

Il Consiglio di Amministrazione, in sede di istituzione, ha attribuito: i seguenti compiti:

redigere una relazione annuale sulle attività svolte, sulle risultanze delle verifiche e sull’adeguatezza dei processi adottati;

disporre di concerto con le strutture di controllo preposte (interne e/o esterne) le attività di vigilanza e quelle di verifica dell’adeguatezza dei processi.

e le seguenti facoltà:

accedere ed acquisire informazioni a tutti i livelli e in tutti i settori della Banca, anche definendo un sistema di comunicazione diretto che non segua necessariamente le vie gerarchico-funzionali tracciate dall’organizzazione aziendale;

in relazione all’inosservanza della normativa legata al D.lgs. 231/01 proporre al Consiglio di Amministrazione, per il tramite del Direttore Generale, sanzioni disciplinari in relazione all’inosservanza delle prescrizioni legate al D.lgs. 231/01;

disporre di un budget di spesa, annualmente stabilito dal Consiglio di Amministrazione nella prima seduta dell’esercizio, destinato a coprire specifiche esigenze che intende svolgere “d’iniziativa”.

4.1.2 La regolamentazione delle attività

Le attività principali dell’Organismo di Vigilanza, a solo titolo esemplificativo, possono riassumersi in:

a) realizzazione del progetto aziendale applicativo della normativa di cui al Decreto 231/01; b) analisi dei rischi relativi ai reati di cui al Decreto 231/01, nonché a quei reati che

eventualmente saranno aggiunti in futuro; c) valutazione dell’adeguatezza dei controlli predisposti sui “rischi specifici individuati”; d) obbligo di approvare il Modello predisposto dal Consiglio di Amministrazione; e) comunicazione alla struttura della Banca, di concerto con la Funzione Organizzazione, di

norme, comportamenti, controlli e sanzioni adottate a fronte dei “rischi specifici individuati”; f) definizione, formalizzazione e applicazione di un sistema per ricevere comunicazioni senza

seguire necessariamente le vie gerarchico-funzionali tracciate dall’organizzazione aziendale; g) organizzare e disporre, di concerto con le strutture interne preposte al controllo o di propria

iniziativa, l’attività di vigilanza.

L’Organismo di Vigilanza per lo svolgimento dei propri compiti: a) utilizza le risorse e i budget messi a sua disposizione dal Consiglio di Amministrazione della

Banca, nonché la facoltà attribuitagli dallo stesso Consiglio di accedere ed acquisire le informazioni a tutti i livelli e in tutti i settori della Banca, nel rispetto delle regole di riservatezza e di “privacy”;


b) richiede al Consiglio di Amministrazione l’assunzione di provvedimenti e decisioni di competenza, inerenti alla struttura organizzativa della Banca, e quant’altro necessario all’assolvimento dei propri compiti, nonché, in relazione agli effettivi utilizzi, l’integrazione dei budget assegnati, eventualmente anche in corso di anno;

c) propone al Consiglio di Amministrazione l’applicazione di sanzioni disciplinari in relazione alle inosservanze delle prescrizioni legate al Decreto 231;

d) riferisce almeno annualmente al Consiglio di Amministrazione per il tramite del Direttore Generale sull'attività svolta, sulle verifiche eseguite e sulle eventuali esigenze di modifiche ai processi aziendali;

e) intrattiene, per la materia di competenza, rapporti con l’Autorità Giudiziaria ed eventuali altri Enti di Controllo.

4.2. ALTRE ATTIVITÀ DI COORDINAMENTO L’Organismo di Vigilanza può coordinarsi, con le funzioni competenti presenti in azienda, per i diversi profili specifici ed in particolare (ma non esclusivamente):

Funzione Segreteria per:

gli adempimenti societari che possono avere rilevanza rispetto alla commissione dei reati societari;

la contrattualistica;

la formazione del personale;

la comunicazione e diffusione delle specifiche informazioni;

procedimenti disciplinari nei riguardi del personale dipendente; Funzione Internal Audit per l’esecuzione delle verifiche periodiche sull’osservanza e

sull’adeguatezza del Modello; Funzione di Compliance per quanto riguarda la corretta applicazione delle disposizioni

normative primarie e di autoregolamentazione Funzione Antiriciclaggio per quanto riguarda l’efficace contrasto al riciclaggio e al

finanziamento al terrorismo internazionale Funzione Organizzazione per quanto riguarda le modifiche e la diffusione dei processi

nonché per l’aggiornamento della contrattualistica aziendale; Funzione Contabilità e Bilancio per quanto riguarda le incombenze relative alla formazione

delle situazioni contabili periodiche aziendali.

4.3. FUNZIONI E POTERI DELL’ORGANISMO DI VIGILANZA Premesso che la responsabilità ultima dell’adozione del Modello resta in capo al Consiglio d’Amministrazione, all’Organismo di Vigilanza è affidato il compito di vigilare con autonomi poteri di iniziativa e di controllo:

sul funzionamento e l’osservanza delle prescrizioni contenute nel Modello da parte degli Organi Sociali, del personale (dirigente, dipendente e distaccato), dei collaboratori e di qualsiasi altro soggetto che possa agire in nome e per conto della Banca;

sulla reale efficacia e adeguatezza del modello in relazione alla struttura aziendale ed alla effettiva capacità di prevenire la commissione dei reati di cui al decreto;

sull’opportunità di aggiornamento del modello, laddove si riscontrino esigenze di adeguamento dello stesso in relazione a mutate condizioni aziendali e/o normative.

Al fine dell’assolvimento delle responsabilità sopra riportate, l’Organismo di Vigilanza in termini operativi dovrà concretizzare:

la verifica dell’efficacia del Modello;

la verifica dell’osservanza e funzionamento del Modello;

le proposte di aggiornamento del Modello e di monitoraggio della loro realizzazione. Nell’espletamento di tale attività, l’Organismo di Vigilanza può assumere informazioni da qualsiasi struttura e/o persona della Banca e accedere a tutti i documenti aziendali.


L’Organismo di Vigilanza si avvale, nei casi in cui lo ritenga funzionale ai fini dell’assolvimento dei propri compiti, della funzione Internal Audit per effettuare accertamenti, rilevanti ai fini del decreto in questione, presso le unità organizzative.


5. IL SISTEMA DI GESTIONE E CONTROLLO

5.1. PRINCIPI GENERALI Requisito essenziale del Modello, che la Legge definisce di “organizzazione e gestione”, è l’attualità; ossia la sua costante adeguatezza all’operatività concretamente sviluppata dalla Banca, anche quando opera in contesti dinamici o realizza delle strategie evolutive ed innovative.

Pertanto, componente fondamentale del Modello è il “sistema di gestione e di controllo” del Modello medesimo, il quale dispone le modalità con cui devono essere stabilite le sue revisioni periodiche e, quindi, assicura la sua costante adeguatezza rispetto alle attività in concreto svolte dalla Banca e alla possibile evoluzione che la responsabilità amministrativa degli enti, introdotta dal Decreto 231/01, potrà avere nel tempo; nonché dispone le modalità con cui devono essere stabilite le verifiche sulla concreta applicazione in Banca del medesimo Modello. Infine, il sistema di gestione e di controllo stabilisce il modo in cui devono essere condotte le singole attività di revisione e di verifica, nonché le modalità con cui devono essere riferiti i risultati degli accertamenti.

La definizione di un “sistema di gestione e di controllo” offre all’Organismo di Vigilanza la possibilità di adempiere, in maniera compiuta e sistematica, ai suoi principali compiti istituzionali, costituiti dalla vigilanza sul funzionamento e sull’osservanza del Modello, nonché dal suo costante aggiornamento; utilizzando peraltro le strutture aziendali per la diretta esecuzione di quelle attività e, quindi, perseguendo il principio di economicità. Il tutto senza precludersi la possibilità di curare direttamente accessi ed approfondimenti specifici né di disporre revisioni o verifiche straordinarie e integrative.

Principio generale per la salvaguardia dell’adeguatezza del Modello è l’obbligo della Banca di valutare attentamente le implicazioni derivanti dall’ingresso in nuovi mercati o in nuovi settori operativi, oppure dallo svolgimento di nuove attività o dall’offerta di nuovi prodotti, e di individuare preventivamente i rischi che quelle innovazioni comportano, anche con riferimento ai reati previsti dal Decreto 231/01, e quindi di definire per la prevenzione di quei rischi aggiuntivi delle procedure organizzative coerenti con lo spirito, i principi e le modalità stabilite nel presente Modello.

5.2. LA GESTIONE DEL MODELLO

5.2.1 Consegna delle mappe delle attività sensibili e delle relative procedure integrative

La definizione del presente Modello è avvenuta a seguito della ricognizione ed inventariazione delle attività aziendali sensibili al Decreto 231/01 che, avendo individuato pure gli ambiti in cui possono essere commessi i reati di cui al Decreto 231/01 e le misure aziendali esistenti per la prevenzione di quei reati, ha consentito di valutare i presidi esistenti adeguati.

Ciononostante, nel Capitolo del Modello sono state previste delle ulteriori misure di prevenzione, le “procedure integrative”, per tendere, comunque, ad un rafforzamento dell’azione di prevenzione dei reati previsti dal Decreto 231/01.

I risultati della suddetta mappatura, (Tabella delle attività sensibili e delle misure esistenti- vedi tabella “A” in Appendice-), sono assegnati per la custodia e l’aggiornamento alla Funzione Organizzazione della Banca, la quale deve provvedere all’emanazione delle relative note applicative (es.: ordini di servizio, circolari), in uno con le “Procedure integrative”, per i soggetti che eseguono le specifiche attività (operatori), nonché per i rispettivi coordinatori ed i Responsabili interni, anche se potenziali o temporanei, delle unità a cui i detti operatori sono addetti.

La diffusione delle “mappe” aggiornate avviene secondo le consuete procedure adottate dalla Banca.


5.2.2 Le proposte di modifica al Modello

Di seguito vengono definite le procedure che devono essere seguite per attuare le modifiche del Modello, così da conservarne l’adeguatezza attuale e/o realizzare gli adeguamenti che, di volta in volta, si rendono necessari in relazione a tutte le possibili evoluzioni del contesto.

a) Va subito precisato, in proposito, che la facoltà di proporre delle modifiche è riconosciuta a

tutti gli utilizzatori delle procedure, i quali la potranno esercitare seguendo le vie gerarchiche. Tuttavia, le modifiche al Modello potranno essere adottate dal Consiglio di Amministrazione, previo parere dell’Organismo di Vigilanza.

b) I Responsabili interni, nella qualità di primi consegnatari e costanti utilizzatori delle mappe predisposte e delle procedure integrative definite per le attività sensibili, devono svolgere ricognizioni critiche dei detti strumenti, finalizzate al loro miglioramento ed aggiornamento.

c) La raccolta e l’istruttoria delle modifiche proposte viene curata, in maniera formale, dalla

Funzione Organizzazione della Banca che, con il coinvolgimento di tutte le altre funzioni aziendali, di volta in volta competenti per materia, ne verifica la coerenza organizzativa e le definisce all’Organismo di Vigilanza per le proprie valutazioni.

d) L’Organismo di Vigilanza riceve ed esamina le proposte di modifica, fornendo il proprio parere

e rendendosi proponente delle modifiche condivise verso il Consiglio di Amministrazione.

5.3. IL CONTROLLO DEL MODELLO Le attività di puntuale controllo applicativo del Modello sono demandate alla responsabilità primaria delle unità operative e sono considerate parte integrante di ogni processo aziendale (controlli di linea).

Nello specifico, i controlli di linea sono diretti ad assicurare, l’osservanza delle procedure definite e dei poteri delegati, nonché l’esecuzione delle operazioni con gli standard documentali prescritti e la conservazione della documentazione prodotta in maniera ordinata e con le modalità e per i tempi stabiliti dalla Banca.

Lo svolgimento delle attività è sottoposto anche a verifica periodica, attraverso interventi di revisione (audit), che hanno l’obiettivo di riscontrare sia l’adeguatezza del Modello che la sua concreta applicazione nell’ambito della Banca.

Tali verifiche sono di competenza dell’Organismo di Vigilanza, per il tramite della Funzione di Revisione Interna della Banca (internal audit) di cui l’Organismo si può avvalere, che vi può provvedere mediante:

approfondimenti e test svolti durante la “normale” attività di controllo sistematica condotta; accertamenti, analisi ed esami, appositamente eseguiti, aventi ad oggetto la verifica sia

dell’adeguatezza del Modello e delle singole sue componenti, sia della conformità delle operazioni poste in essere a quanto stabilito nel Modello stesso (attività di revisione specifica o verifiche interne ex 231/01).

L’attività di revisione, operando di norma con analisi campionarie, non assicura la correttezza di tutte le singole operazioni compiute (al massimo la correttezza è limitata alle operazioni campionate, di cui permette la possibile regolarizzazione) bensì solo la correttezza sostanziale degli strumenti organizzativi adottati e/o dei comportamenti seguiti in quel contesto analizzato.

Di seguito si riportano gli elementi salienti della procedura adottata per le attività di revisione specifica, precisando che i risultati degli approfondimenti e test svolti durante la “normale” attività di controllo vengono forniti dall’Organismo di Vigilanza (eventualmente comunicati dal Responsabile della Funzione di Internal Audit per attività di accertamento sul modello affidati alla funzione dall’Organismo di Vigilanza):

(i) nei casi di anomalie gravi, nell’ambito dell’informativa dovuta in qualità di Responsabile interno;


(ii) negli altri casi, con un riferimento riassuntivo globale in occasione della predisposizione, da parte dell’Organismo di Vigilanza, delle proprie relazioni periodiche.

5.3.1 Pianificazione degli accertamenti

Le verifiche sul Modello sono svolte in via ordinaria e in via straordinaria. In via ordinaria le verifiche sono svolte:

con accertamenti specifici, appositamente pianificati in ragione di anno;

con specifici approfondimenti e test di verifica, prevalentemente durante l'attività di controllo ordinaria;

con interventi d’urgenza a seguito di segnalazioni pervenute all’Organismo di Vigilanza secondo le modalità previste nel presente documento.

In via straordinaria ogniqualvolta se ne ravvisa la necessità.

Le verifiche vengono condotte dalla funzione di Internal Audit con tutti i livelli e le strutture allo scopo preposte in base a quanto stabilito dal modello. I relativi risultati - formalizzati con apposita relazione scritta, i cui contenuti comprendono tutte le informazioni stabilite nel sistema di controllo del Modello - sono rassegnati, ultimato l’iter procedurale di definizione interna del report, all’Organismo di Vigilanza che provvederà a gestire le eventuale anomalie che dovessero emergere ed a effettuare i conseguenti flussi informativi agli organi aziendali interessati (Direttore Generale, Collegio Sindacale, Responsabili delle Unità Operative Interessate).

Le verifiche, e in particolare quelle di tipo straordinario, possono anche essere condotte da strutture aziendali diverse da quelle deputate alle funzioni di controllo e sorveglianza, oppure affidate a soggetti terzi.

Anche in questi casi i relativi risultati devono essere rassegnati per iscritto.

5.3.2 Tipologia degli accertamenti

Il Sistema dei Controlli Interni, per la definizione degli accertamenti da eseguire e, quindi, di ciò che deve formare oggetto delle singole verifiche, fa riferimento alla mappatura dei rischi e, in particolare, alla rilevazione delle “attività sensibili” fatta sulla specifica realtà aziendale ed alle Procedure integrative descritte nel Modello. Altro elemento di riferimento è la struttura organizzativa aziendale e, in particolare, le unità organizzative formalmente costituite.

5.3.3 Esecuzione degli accertamenti

L’esecuzione delle revisioni avviene nel seguente modo:

a) definizione del campione, che deve tenere conto del numero degli universi su cui si vuole esprimere in maniera compiuta un giudizio e delle dimensioni di ciascuno di essi, per pervenire al numero dei campioni da estrarre ed all’ampiezza di ciascuno di essi;

b) verifiche di rischio, che analizza nel dettaglio tutte le operazioni campionate ricavando, anche con eventuali proiezioni sugli universi, quantificazioni/apprezzamenti dei rischi insiti nell’oggetto dell’accertamento. Questa attività può essere condotta anche con l’ausilio di check-list predisposte;

c) evidenziazione degli aspetti di criticità con le eventuali proposte di miglioramento, ricognizione critica delle anomalie emerse dalle verifiche, del loro impatto sullo svolgimento del processo, nonché delle modifiche procedurali o comportamentali che possono eliminarle in maniera duratura;

d) redazione del “verbale di verifica”, con apposita relazione scritta che formalizza tutti i risultati emersi dall’accertamento condotto, con chiarezza, completezza e sinteticità;


e) invio del verbale al Consiglio di Amministrazione, per la raccolta delle eventuali osservazioni e trasmissione dei risultati al Collegio Sindacale, oltre che ai Responsabili delle unità operative interessate dalla revisione condotta.

In caso di proposte di modifiche o integrazioni al Modello, scaturite dalle verifiche condotte e condivise dall’Organismo di Vigilanza, queste vengono trasmesse alla Funzione Organizzazione affinchè provveda ad istruire formalmente le proposte di modifica da presentare al Consiglio di Amministrazione.

5.3.4 Riferimenti sull’esito degli accertamenti

Il verbale di verifica contiene quantomeno una sintesi dei risultati emersi e dei miglioramenti raccomandati e consente di avere contezza di tutto quanto rilevato, in maniera compiuta. Ai Responsabili interni viene fornito anche l’esito analitico delle analisi campionarie condotte, affinché provvedano alle necessarie regolarizzazioni.

Gli esiti degli accertamenti conclusi nell’anno solare, vengono forniti all’Organismo di Vigilanza, a cura della funzione Internal Audit, in tempo utile per consentire allo stesso di predisporre i propri riferimenti. Essi formano oggetto di una specifica relazione scritta riassuntiva da presentare in Consiglio, contenente:

le attività svolte nel periodo con il confronto con quelle pianificate; i risultati emersi a livello globale e le valutazioni che ne scaturiscono sull’applicazione del

Modello e sulle esigenze di modifica; le eventuali anomalie riscontrate ed i provvedimenti assunti in merito; lo stato di sistemazione delle irregolarità rilevate; gli interventi raccomandati e il loro stato di esecuzione.

In riferimento ad eventuali “illeciti disciplinari” che dovessero emergere a seguito dello svolgimento delle attività di verifica, l’Organismo di Vigilanza si riserva di assumere i provvedimenti più opportuni al caso.


6. SISTEMA DISCIPLINARE

6.1. PRINCIPI GENERALI

Ai sensi dell’articolo 6 comma 2 lettera e) del Decreto, il Modello deve contenere un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello. Il Modello di organizzazione, gestione e controllo della Banca prevede un adeguato sistema disciplinare in caso di violazione delle regole di condotta imposte ai fini della prevenzione dei reati contemplati dal Decreto. Lo svolgimento del procedimento disciplinare e l’applicazione delle sanzioni disciplinari sono affidati al Direttore Generale, su attivazione o segnalazione da parte dell'Organismo di Vigilanza, il quale, nel rispetto delle norme vigenti in Banca, decide in autonomia i provvedimenti disciplinari sino a due giorni di sospensione dal servizio e dal trattamento economico. I provvedimenti da tre a dieci giorni di sospensione dal servizio e dal trattamento economico sono sottoposti per la decisione al Direttore Generale, mentre sono proposti per la delibera al Consiglio di Amministrazione i licenziamenti per giusta causa o giustificato motivo. Nell'eventualità in cui il destinatario del provvedimento disciplinare sia un dirigente, la competenza per l'applicazione di tale provvedimento sarà attribuita al Consiglio di Amministrazione. L'applicazione delle sanzioni disciplinari prescinde dall’esito di un eventuale procedimento penale, poiché le regole di condotta imposte dal Modello sono assunte dalla Banca in piena autonomia, indipendentemente dall’illecito che eventuali condotte possano determinare, nel rispetto di quanto disposto dal CCNL. La Banca utilizza procedure e modelli di organizzazione e sistemi di controllo, le cui violazioni sono soggette al sistema sanzionatorio vigente. Viene pertanto espresso – con assoluta ed inequivocabile chiarezza – che nessun comportamento illecito, o illegittimo, o scorretto può essere giustificato o considerato meno grave, in quanto compiuto nell’asserito “interesse” o nell’asserito “vantaggio” della Banca. Al contrario, stante l'inequivoca, insuperabile e priva di eccezioni volontà della Banca di non intendere in alcun caso avvalersi di siffatti “interessi” o “vantaggi”, tale intento – ove posto in essere nonostante le contrarie misure realizzate dall’Azienda – costituirà uno degli specifici campi di intervento del presente sistema disciplinare.

6.2. SANZIONABILITÀ DEL TENTATIVO

Sono altresì sanzionati gli atti od omissioni diretti in modo non equivoco a violare le regole stabilite dalla Banca, anche se l’azione non si compie o l’evento non si verifica.

6.3. SANZIONI PER I DIPENDENTI

L’inosservanza delle regole indicate nel Modello adottato dalla Banca ai sensi del Decreto, nonché le violazioni delle disposizioni e dei principi stabiliti nel Codice Etico da parte del personale dipendente che non rivesta la qualifica di dirigente, può dar luogo, secondo la gravità dell’infrazione, all’irrogazione di sanzioni disciplinari nel pieno rispetto delle disposizioni di cui all’art. 7 della legge 20 maggio 1970 n. 300 e della vigente contrattazione collettiva applicabile e precisamente:

rimprovero verbale;


rimprovero scritto;

sospensione dal servizio e dal trattamento economico, fino ad un massimo di 10 giorni;

licenziamento per giustificato motivo;

licenziamento per giusta causa.

Fermo restando quanto sopra, si precisa peraltro quanto segue:

1. rimprovero verbale: si applica in caso di lieve inosservanza dei principi e delle regole di comportamento previste dal presente Modello, di lieve violazione delle procedure e norme interne, nonché delle istruzioni o delle direttive impartite dai superiori, nonché in caso di lieve negligenza nell’espletamento del lavoro;

2. rimprovero scritto: si applica nei casi precedenti quando vi siano circostanze particolari che,

fermo il carattere lieve della mancanza, richiedano un maggior intervento;

3. sospensione dal servizio e dal trattamento economico fino ad un massimo di 10 giorni: si applica in caso di inosservanza dei principi e delle regole di comportamento previste dal presente Modello, di violazione delle procedure e norme interne, nonché delle istruzioni o delle direttive impartite dai superiori in casi di una certa gravità o connotati da recidiva; in caso di negligenza di una certa gravità o che abbia avuto riflessi negativi per l’azienda o per i terzi; in caso di omessa segnalazione o tolleranza di gravi irregolarità commesse da altri;

4. licenziamento per giustificato motivo: si applica in caso di notevole inadempimento dei principi e delle regole di comportamento previste dal presente Modello, ovvero delle procedure e norme interne, ovvero delle istruzioni o delle direttive impartite dai superiori, ovvero in caso di commissione di uno dei reati o degli illeciti amministrativi sanzionati dal Decreto Legislativo n. 231/2001 e successive modifiche;

5. licenziamento per giusta causa: si applica in caso di comportamento in contrasto con le prescrizioni e/o le procedure e/o le norme interne previste dal presente Modello, che leda l’elemento fiduciario che caratterizza il rapporto di lavoro o risulti talmente grave da non consentire comunque la prosecuzione nemmeno provvisoria del rapporto stesso.

Particolare rigore sarà osservato in ordine ai casi di responsabilità per omesso controllo da parte di persone investite, in generale o in casi particolari, delle relative funzioni (controllo, vigilanza, sorveglianza). Restano ferme e si intendono qui richiamate tutte le disposizioni, previste dalla Legge e dai contratti collettivi applicati, relative alle procedure ed agli obblighi da osservare nell’applicazione delle sanzioni. L’accertamento delle infrazioni, i procedimenti disciplinari e l’irrogazione delle sanzioni avverranno nel rispetto di quanto previsto dalla legge (es. Statuto Lavoratori), dal CCNL, dallo Statuto della Banca e dalle disposizioni aziendali.

6.4. SANZIONI PER I SOGGETTI IN POSIZIONE APICALE

In caso di violazione, da parte di Dirigenti, delle procedure previste dal presente Modello di adozione, nell’espletamento delle Attività Sensibili, di un comportamento non conforme alle prescrizioni del Modello stesso, la Banca provvede ad applicare le misure più idonee, tenuto conto della gravità della violazione e della eventuale reiterazione, del livello di responsabilità e dell’intenzionalità, in conformità a quanto previsto dalla normativa vigente e dal Contratto Collettivo Nazionale di Lavoro dei Dirigenti delle imprese creditizie, finanziarie e strumentali. Tale rapporto di lavoro è peculiare, caratterizzato dal vincolo fiduciario e dalla particolare necessità, per la Banca, di affidarsi a soggetti dalla spiccata professionalità, disponibilità e competenza per l’attuazione dei principi di condotta e per il rispetto dei principi di legge e delle procedure e delle norme aziendali tutte.


Considerato che i provvedimenti contemplati dal Contratto Collettivo Nazionale di Lavoro dei Dirigenti comportano la risoluzione del rapporto di lavoro, gli stessi andranno applicati nei casi di massima gravità della violazione commessa, mentre, per le infrazioni meno gravi, la Banca, in ossequio al principio giuridico della proporzionalità e gradualità della sanzione, si riserva la facoltà di applicare le seguenti sanzioni:

rimprovero verbale o per lieve inosservanza dei principi e delle regole di comportamento previste dal presente

Modello; o per comportamento non conforme o non adeguato alle prescrizioni del Modello, ovvero

di violazione delle procedure e norme interne previste e/o richiamate;

rimprovero scritto o mancanze punibili con il rimprovero verbale, ma che, per conseguenze specifiche o per

recidiva, abbiano una maggior rilevanza; o omessa segnalazione o tolleranza di irregolarità in materia lieve commesse da altri;

licenziamento ex art. 2118 c.c. o inosservanza delle procedure interne previste dal Modello e negligenza rispetto alle

prescrizioni in esso contenute; o omessa segnalazione o tolleranza di gravi irregolarità commesse da altri appartenenti

al Personale; o adozione di comportamento che possa configurare una possibile ipotesi di reato

sanzionato dal D.lgs. 231/2001 di una gravità tale da esporre la Banca ad una situazione oggettiva di pericolo o tale da determinare riflessi negativi per la stessa;

licenziamento per giusta causa o nel caso di adozione di un comportamento palesemente non conforme o non adeguato

alle prescrizioni del Modello, tale da determinare la possibile concreta applicazione a carico della Banca delle misure previste dal D.lgs. 231/2001 e riconducibile a mancanze di una gravità tale da far venir meno la fiducia sulla quale è basato il rapporto di lavoro e da non consentirne la prosecuzione nemmeno provvisoria.

6.5. MISURE NEI CONFRONTI DEGLI AMMINISTRATORI

In caso di violazione del Modello da parte di uno o più membri del Consiglio di Amministrazione, l’Organismo di Vigilanza informa il Collegio Sindacale e l’intero Consiglio affinché possano prendere gli opportuni provvedimenti.

6.6. MISURE NEI CONFRONTI DEI SINDACI

In caso di violazione del Modello da parte di uno o più Sindaci, l’Organismo di Vigilanza informa l’intero Collegio Sindacale ed il Consiglio di Amministrazione affinché possano prendere gli opportuni provvedimenti.

6.7. MISURE NEI CONFRONTI DEI COLLABORATORI ESTERNI

Ogni violazione delle regole previste dal Modello, nonché ogni commissione dei reati, imputabile ai Collaboratori Esterni (ad esempio, società di service, Consulenti o Partner), è sanzionata secondo quanto previsto nelle specifiche clausole contrattuali inserite nei relativi contratti. Resta salva l’eventuale richiesta di risarcimento qualora da tale comportamento derivino danni concreti alla Banca, come nel caso di applicazione alla stessa da parte dell’Autorità Giudiziaria delle misure previste dal Decreto.


7. DIFFUSIONE E FORMAZIONE SUL MODELLO

7.1. PRINCIPI GENERALI

Per conseguire il rispetto del “Modello” è importante pervenire ad un efficace sistema di comunicazione e di diffusione. Dal punto di vista generale la diffusione del “Modello” ha, quantomeno, un doppio livello: quello tra i soggetti che, direttamente o indirettamente, devono applicarlo e quello tra chi, invece, ha solo un interesse a quella conoscenza in quanto potenziale controparte della Banca.

7.2. LA COMUNICAZIONE

Il Modello, nella sua interezza, viene comunicato agli organi di vertice e di controllo della Banca, intendendo per essi gli Amministratori, il Direttore Generale, i Sindaci, la società di revisione legale, i Responsabili delle Filiali, i Responsabili dei Servizi/Uffici Centrali. In tal senso il Modello, nella sua globalità, viene reso anche disponibile a tutti i dipendenti e collaboratori della Banca, su loro richiesta, che possono formulare ai loro superiori gerarchici. Il Codice Etico accompagna tutte le comunicazioni istituzionali della Banca e, quindi, viene inserito sul sito aziendale. Esso viene inviato a tutte le persone, direttamente o indirettamente, interessate, al momento dell’accettazione della carica, dell’assunzione all’impiego, della stipula del rapporto di consulenza o collaborazione con la Banca. Il Modello organizzativo viene tradotto, a cura della Funzione Organizzazione, in apposite note applicative (es: ordini di servizio, circolari), e viene quindi diffuso nei modi d’uso ai Responsabili interni. Lo stesso modello organizzativo viene diffuso a cura dei Responsabili di Funzione ai singoli addetti all’unità operativa di cui hanno la responsabilità, al momento della prima assegnazione. Il Sistema di gestione e controllo, il Sistema disciplinare ed il Sistema di comunicazione e diffusione viene diffuso, a cura del Responsabile della Funzione di Compliance (con il supporto della Funzione Segreteria), ai Responsabili interni delle unità operative incaricate di svolgere quelle attività con invito a trasmettere la relativa comunicazione, per la parte di competenza agli addetti di volta in volta assegnati allo svolgimento di quelle specifiche attività. Inoltre, il Responsabile dell’Organismo di Vigilanza con il supporto della Funzione Segreteria:

a) dopo l’adozione del Modello, o man mano che vengono adottate le sue singole parti: trasmette l’intero Modello agli organi di vertice della Banca; predispone una nota informativa interna, rivolta a tutto il personale, nella quale vengono

illustrati i punti cardine del Decreto 231/01, la sintesi del Modello adottato dalla Banca, specificando la possibilità di consultare l’intero Modello;

trasmette a tutto il personale una copia del Codice Etico adottato dalla Banca; informa i Dipendenti delle nuove disposizioni introdotte concernenti il sistema

disciplinare;

b) per la tenuta a regime del Modello: dedica all’argomento uno spazio specifico dell’intranet aziendale; assicura una informativa rapida sugli eventuali aggiornamenti del Modello, adottando

mezzi di comunicazione idonei (esempio: e-mail).


7.3. FORMAZIONE

La formazione specifica del personale è gestita direttamente dall’Organismo di Vigilanza in relazione a specifiche iniziative di formazione/informazione relative al Decreto 231/01.

7.4. INFORMATIVA A CONSULENTI E CONTROPARTI CONTRATTUALI

La funzione Segreteria, con il supporto delle altre funzioni responsabili della firma del contratto con Consulenti e/o controparti contrattuali, predispongono una nota informativa sulla adozione da parte della Banca del presente Modello e provvedono a trasmettere agli stessi soggetti copia del Codice Etico.

7.5. DIFFUSIONE/INFORMAZIONE SUL MODELLO

Ai fini dell’efficacia del presente modello deve essere svolta un’adeguata attività di diffusione/informazione e di formazione nei confronti di tutto il personale della Banca, per favorire la conoscenza di quanto stabilito dal decreto e dal modello organizzativo adottato nelle sue diverse componenti (Mappatura delle aree/attività a rischio di reato, Normativa e/o protocolli speciali che regolamentano le attività sensibili, Organismo di Vigilanza, Flussi informativi e Segnalazioni all’Organismo di Vigilanza, Sistema disciplinare, Codice Etico, ecc.) La diffusione del modello organizzativo è obbligatoria: deve pertanto essere rilevata l’attestazione di conoscenza (tramite verifica dello stato di presa visione della normativa). È inoltre necessario prevedere analoga informativa e pubblicità del modello anche per i collaboratori esterni (promotori, agenti, collaboratori a contratto c.d. parasubordinati, consulenti, outsourcer, fornitori, partner commerciali, ecc.)

7.6. FORMAZIONE SUL MODELLO

Al fine di garantire l’effettiva conoscenza del Modello e sensibilizzare il personale sul rispetto della normativa e sull’osservanza dei principi e dei protocolli previsti dal modello, devono essere previste specifiche attività formative definite all’interno di apposito e organico piano formativo. Il Piano formativo deve essere articolato, in relazione ai contenuti e alle modalità di erogazione, in funzione della qualifica dei destinatari, del livello di rischio dell'area in cui operano, dell'avere o meno funzioni di rappresentanza della società. La formazione deve innanzitutto prevedere i seguenti contenuti:

una parte istituzionale comune per tutti i destinatari avente ad oggetto la normativa di riferimento (d.lgs.231/2001 e reati presupposto) e il Modello ed il suo funzionamento;

una parte speciale in relazione a specifici ambiti operativi, che avendo a riferimento la mappatura delle attività sensibili, sia volta a diffondere la conoscenza dei reati, le fattispecie configurabili ed i presidi specifici delle aree di competenza degli operatori.

L’Organismo di Vigilanza si occupa di promuovere le iniziative per la diffusione della conoscenza e della comprensione del Modello da parte di tutto il personale. Sarà cura dell’Organismo di Vigilanza verificare la completa attuazione del piano di formazione, raccogliere le evidenze relative alla effettiva partecipazione ai programmi di formazione e di conservarle negli appositi archivi, nonché di effettuare controlli periodici sul grado di conoscenza da parte dei dipendenti del decreto e del modello.


8. PARTE SPECIALE

8.1. APPENDICE A: MAPPATURA DEI RISCHI REATO Di seguito si riporta una sintetica descrizione di ciascuno dei singoli reati presupposto intesa a favorire una più immediata individuazione e comprensione, da parte di tutti i destinatari del presente Modello, dell’evento criminoso dalla cui verifica può discendere - quando ne ricorrano i requisiti soggettivi e oggettivi previsti dal medesimo Decreto - la responsabilità amministrativa della Banca. Per ciascuno reato presupposto sono stati indicati comportamenti a rischio e le regole della Banca a prevenzione della commissione dello stesso, in termini di obblighi e/o divieti di condotta.

1) REATI CONTRO LA PUBBLICA AMMINISTRAZIONE - Indebita percezione di erogazioni, truffa

in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico. Artt. 24-25 del D.lgs. n. 231/2001

d. lgs. 231/2001 responsabilità amministrativa delle ......346-bis del codice penale (traffico di...

Documents