Banca 5 S.p.A. … · Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n....

Banca 5 S.p.A.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

ai sensi del Decreto Legislativo 8 giugno 2001, n. 231

Versione: 1.0

Stato: Approvato

Data: 26/11/2015

Diffusione: Ad uso Interno

Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001

Banca 5 S.p.A. Pagina 2 di 51

Storico Documento Versione Data Riferimento Descrizione Modifica

1.0 26/11/2015 Prima stesura Prima stesura documento



INDICE

PARTE GENERALE ................................................................................................ 5

1. Introduzione ....................................................................................................... 6

2. Definizioni........................................................................................................... 7

3. Il contesto normativo ........................................................................................ 11

3.1. Natura e caratteristiche della responsabilità amministrativa prevista dal D. Lgs. 231/2001 ............................................................................................................ 11

3.2. I reati che determinano la responsabilità amministrativa ..................................... 12

3.3. L’adozione del Modello come possibile esimente della responsabilità amministrativa .................................................................................................... 13

3.4. Le sanzioni irrogabili all’Ente .............................................................................. 16

3.5. Le Linee Guida dettate dalle Associazioni di Categoria ...................................... 17

4. Il Modello di organizzazione, gestione e controllo di Banca 5 S.p.A. ............... 19

4.1. L’oggetto sociale di Banca 5 S.p.A. e la sua struttura organizzativa ................... 19

4.2. Le finalità del Modello ......................................................................................... 21

4.3. I Destinatari del Modello ..................................................................................... 22

4.4. Modalità di formalizzazione del Modello ............................................................. 23

4.5. Le attività sensibili ai sensi del D. Lgs. 231/2001 ................................................ 24

4.6. Il monitoraggio delle attività sensibili ................................................................... 26

4.7. Gli strumenti aziendali esistenti a supporto del Modello ...................................... 26

4.8. Adozione, efficace attuazione, modificazione e aggiornamento del Modello ....... 30

4.9. Attività oggetto di outsourcing ............................................................................. 33

5. L’Organismo di Vigilanza.................................................................................. 35

5.1. Individuazione dell’Organismo di Vigilanza ......................................................... 35

5.2. Composizione, funzionamento e compensi dell’Organismo di Vigilanza ............. 36

5.3. Requisiti di eleggibilità, cause di decadenza e sospensione ............................... 37

5.4. Compiti dell’Organismo di Vigilanza ................................................................... 39

5.5. Regole di convocazione e funzionamento .......................................................... 40

5.6. Verbali delle riunioni dell’Organismo di Vigilanza ................................................ 41

5.7. Modalità e periodicità di riporto agli Organi Societari .......................................... 41

6. Flussi informativi verso l’Organismo di Vigilanza ............................................. 42

6.1. Flussi informativi da effettuarsi al verificarsi di particolari eventi ......................... 42

6.2. Flussi informativi periodici................................................................................... 44



7. Il sistema sanzionatorio interno ........................................................................ 46

7.1. Principi generali .................................................................................................. 46

7.2. Personale appartenente alle aree professionali e ai quadri direttivi .................... 47

7.3. Personale dirigente............................................................................................. 48

7.4. Soggetti esterni .................................................................................................. 49

7.5. Componenti del Consiglio di Amministrazione e del Collegio Sindacale ............. 49

8. Comunicazione del Modello e formazione........................................................ 50

8.1. Comunicazione interna ....................................................................................... 50

8.2. Formazione ........................................................................................................ 51



PARTE GENERALE



1. Introduzione

Il presente documento, corredato di tutti i suoi allegati, costituisce il Modello di

organizzazione, gestione e controllo (di seguito anche il “Modello”) adottato da Banca 5

S.p.A. (di seguito anche “Banca 5” o la “Banca”), con delibera del Consiglio di

Amministrazione del 26/11/2015, ai sensi del Decreto Legislativo 8 giugno 2001, n. 231 (di

seguito denominato anche “Decreto” o “D. Lgs. 231/2001”).

Il Modello è così articolato:

Parte Generale, volta a descrivere il contesto normativo di riferimento, le finalità del

Modello e il relativo processo di adozione, efficace attuazione e aggiornamento, i

compiti dell’Organismo di Vigilanza e i flussi informativi verso lo stesso, il sistema

disciplinare e le attività di formazione e comunicazione interna;

Parti Speciali, che descrivono per ogni attività sensibile ai sensi del D. Lgs. 231/2001

identificata dalla Banca, i principi di controllo e di comportamento volti alla prevenzione

della possibile commissione delle diverse fattispecie di reato di cui al Decreto.

Costituisce, inoltre, parte integrante del Modello il Codice Etico e l’Allegato “Reati

presupposto del D. Lgs. 231/2001”.



2. Definizioni

Amministratori: sono il Presidente, l’Amministratore Delegato, i membri del Consiglio di

Amministrazione.

Attività sensibili: attività aziendali nel cui ambito potrebbero astrattamente crearsi le

occasioni, le condizioni e/o gli strumenti per la commissione dei reati.

Banca 5 o la Banca: Banca 5 S.p.A.

Codice Etico: il documento predisposto e approvato dal Consiglio di Amministrazione della

Banca, contenente l’insieme dei principi etici di comportamento che i Dipendenti e

collaboratori che operano per quest’ultima sono tenuti ad adottare, anche in relazione alle

attività che possono integrare le fattispecie di reato previste dal D. Lgs. 231/2001.

Collaboratori: soggetti che intrattengono con la Banca rapporti di collaborazione senza

vincolo di subordinazione, di rappresentanza commerciale ed altri rapporti che si

concretino in una prestazione professionale non a carattere subordinato, sia continuativa

sia occasionale nonché quanti, in forza di specifici mandati e procure, rappresentano la

Banca verso terzi.

Confisca: misura di sicurezza patrimoniale diretta alla definitiva sottrazione di cose

specificatamente attinenti alla commissione di un reato ed in particolare di cose che sono

servite o che sono state destinate a commettere il reato, ovvero che ne costituiscono il

prodotto o il profitto. Il D. Lgs. 231/2001 prevede che sia sempre disposta, salvo per la

parte che possa essere restituita al danneggiato, la confisca del prezzo o del profitto del

reato e, ove ciò non sia possibile, la confisca di denaro, beni o altre utilità di valore

equivalente al prezzo o al profitto del reato.

Consulenti: coloro i quali forniscono informazioni e pareri ed assistono la Banca nello

svolgimento di determinati atti, sulla base di accertata esperienza e pratica in specifiche

materie, in forza di un contratto di mandato o di altro rapporto contrattuale.

Delegato per la Segnalazione delle Operazioni Sospette: ai sensi di quanto previsto

dall’art. 42 comma IV del D. Lgs 231/2007 è “Il titolare dell’attività, il legale rappresentante

o un suo delegato” che esamina le segnalazioni di operazioni sospette ai fini del reato di

riciclaggio e che le trasmette all’UIF, qualora ritenute fondate. In Banca 5 il Delegato SOS

risulta essere il Responsabile della Funzione Antiriciclaggio.

Destinatari: i soggetti ai quali si applicano tutte le disposizioni del Modello, come

specificati al Capitolo 4.3 “I Destinatari del Modello”.

Dipendenti: persone sottoposte alla direzione o alla vigilanza di soggetti che rivestono

funzioni di rappresentanza, amministrazione o di direzione della Banca, ossia tutti i

soggetti che intrattengono un rapporto di lavoro subordinato, di qualsivoglia natura, con

la Banca, nonché i lavoratori con contratti di lavoro parasubordinato.



Documento di Valutazione dei Rischi (DVR): documento che ogni datore di lavoro deve

redigere e conservare in azienda dopo aver effettuato la valutazione dei rischi (residui).

D. Lgs. 231/2001 o il Decreto: il Decreto Legislativo 8 giugno 2001, n. 231, recante

“Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e

delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge

29 settembre 2000, n. 300”, nel contenuto di tempo in tempo vigente.

Ente: ai sensi del D. Lgs. 231/2001, qualsiasi società, consorzio, associazione o

fondazione o altro soggetto di diritto, sia esso dotato o meno di personalità giuridica,

nonché qualsiasi ente pubblico economico.

Ente della Pubblica Amministrazione: agli effetti della legge penale, qualsiasi persona

giuridica che persegua e/o realizzi e gestisca interessi pubblici e che svolga attività

legislativa, giurisdizionale o amministrativa, disciplinata da norme di diritto pubblico e

manifestantesi mediante atti autoritativi. A titolo meramente esemplificativo e anche

avendo riguardo all’operatività della Banca si possono individuare quali soggetti

appartenenti alla Pubblica Amministrazione: i) lo Stato, le Regioni, le Province, i Comuni;

ii) i Ministeri, i Dipartimenti, le Commissioni; (iii) gli Enti Pubblici non economici (INPS,

ENASARCO, INAIL, ISTAT); (iv) le ASL e le Agenzie delle Entrate; (v) l’Autorità

Giudiziaria; (vi) le Autorità di Vigilanza.

Esponenti Aziendali: Il Presidente e i componenti del Consiglio di Amministrazione e del

Collegio Sindacale, l’Amministratore Delegato, i componenti degli altri Organi Sociali della

Banca eventualmente istituiti ai sensi dell’art. 2380 codice civile o delle leggi speciali,

nonché qualsiasi altro soggetto in posizione apicale, per tale intendendosi qualsiasi

persona che rivesta funzioni di rappresentanza, amministrazione o direzione della Banca

o di una sua funzione, ai sensi del Decreto.

Fornitori: i fornitori di beni e servizi non professionali della Banca.

Incaricato di pubblico servizio: tale qualifica si determina per coloro che svolgono attività

di interesse pubblico, non consistenti in semplici mansioni d’ordine o meramente materiali,

disciplinate nelle stesse forme della pubblica funzione, ma alle quali non sono ricollegati i

poteri tipici del Pubblico Ufficiale. A titolo esemplificativo si elencano i seguenti soggetti

nei quali la giurisprudenza ha individuato la qualifica di Incaricato di Pubblico Servizio:

esattori dell’Enel, letturisti dei contatori di gas, energia elettrica, dipendente postale

addetto allo smistamento della corrispondenza, dipendenti del Poligrafico dello Stato,

guardie giurate che conducono furgoni portavalori.

Linee Guida: le Linee Guida predisposte dall’ABI per l’adozione dei Modelli organizzativi

sulla responsabilità amministrativa delle banche ex art. 6, comma 3, del D. Lgs. 231/2001.

Modello: Il presente Modello di organizzazione, gestione e controllo ed i suoi allegati.



Organismo di Vigilanza o OdV: organo della Banca che, dotato di autonomi poteri di

iniziativa e controllo, ha il compito di vigilare sull’adeguatezza, sul funzionamento,

sull’osservanza e sull’aggiornamento del Modello.

Partner: controparti contrattuali con le quali la Banca addivenga ad una qualche forma di

collaborazione contrattualmente regolata (associazione temporanea d'impresa, joint

venture, consorzi, licenza, agenzia, collaborazione in genere, ecc.), ove destinati a

cooperare con la Banca nell'ambito delle attività sensibili.

Protocolli: specifiche sezioni delle Parti Speciali del Modello della Banca che individuano,

per ciascuna attività sensibile, i ruoli e le responsabilità, nonché i principi di controllo e di

comportamento a presidio dei relativi rischi-reato ex D. Lgs. 231/2001, ai quali tutti i

Destinatari devono attenersi nello svolgimento della propria operatività. Ad ogni Protocollo

è associata la relativa normativa interna ritenuta sensibile ai sensi del D. Lgs. 231/2001.

Pubblica Amministrazione o PA: gli enti pubblici e/o soggetti ad essi assimilati (es.: i

concessionari di un pubblico servizio) regolati dall’ordinamento dello Stato italiano, delle

Comunità Europee, degli Stati esteri e/o dal diritto internazionale, e, con riferimento ai

reati nei confronti della Pubblica Amministrazione, i pubblici ufficiali e gli incaricati di un

pubblico servizio che per essi operano.

Pubblico Ufficiale: ai sensi dell’art. 357 del codice penale, tale qualifica è attribuita a

“coloro i quali esercitano una pubblica funzione legislativa, giudiziaria o amministrativa.

Agli stessi effetti è pubblica la funzione amministrativa disciplinata da norme di diritto

pubblico e da atti autoritativi e caratterizzata dalla formazione e dalla manifestazione della

volontà della pubblica amministrazione o dal suo svolgersi per mezzo di poteri autoritativi

o certificativi1”. A titolo meramente esemplificativo si possono menzionare i seguenti

soggetti, nei quali la giurisprudenza ha individuato la qualifica di Pubblico Ufficiale:

ufficiale giudiziario, consulente tecnico del giudice, curatore fallimentare esattore o

dirigente di aziende municipalizzate anche se in forma di S.p.A., assistente universitario,

portalettere, funzionario degli uffici periferici dell’ACI, consigliere comunale, geometra

tecnico comunale, insegnante delle scuole pubbliche, ufficiale sanitario, notaio,

dipendente dell’INPS, medico convenzionato con l’ASL, tabaccaio che riscuote le tasse

automobilistiche.

Reati: le fattispecie di reato che costituiscono presupposto della responsabilità

amministrativa dell’Ente prevista dal D. Lgs. 231/2001, ivi compresi gli illeciti

1 Rientra nel concetto di poteri autoritativi non solo il potere di coercizione ma ogni attività discrezionale svolta nei confronti di soggetti che si trovano su un piano non paritetico rispetto all’autorità (cfr. Cass., Sez. Un. 11/07/1992, n.181). I poteri certificativi comprendono tutte quelle attività di documentazione cui l’ordinamento assegna efficacia probatoria, quale che ne sia il grado.



amministrativi di abuso di informazioni privilegiate (art. 187-bis TUF) e manipolazione del

mercato (art. 187-ter TUF).

Responsabilità Amministrativa: la responsabilità della Banca per la commissione di uno

dei reati-presupposto previsti dal D. Lgs. 231/2001.

“RSPP” o Responsabile del Servizio di Prevenzione e Protezione: il soggetto in possesso

delle capacità e dei requisiti professionali indicati nell’articolo 32 del Decreto Legislativo

n. 81/2008 in materia di sicurezza, designato dal datore di lavoro, a cui risponde, per

coordinare il Servizio di Prevenzione e Protezione.

Soggetti Apicali: gli Esponenti Aziendali ed i soggetti che, pur prescindendo dall’attività

nominativamente svolta, rivestono funzioni di rappresentanza, di amministrazione o di

direzione dell’Ente o di una sua Unità Organizzativa dotata di autonomia finanziaria e

funzionale nonché quei soggetti che, anche di fatto, esercitano la gestione ed il controllo

dell’Ente (es. membri del Consiglio di Amministrazione, Amministratori Delegati, ecc).

Soggetti esterni: si intendono, a titolo esemplificativo e non esaustivo, i collaboratori, i

professionisti, i consulenti, gli agenti, i fornitori, i partner commerciali che, in forza di

rapporti contrattuali, prestino la loro collaborazione a Banca 5 per la realizzazione delle

sue attività.

Soggetti Sottoposti: soggetti sottoposti alla direzione o alla vigilanza di Soggetti Apicali.



3. Il contesto normativo

3.1. Natura e caratteristiche della responsabilità amministrativa prevista dal D. Lgs. 231/2001

Il D. Lgs. 231/2001, emanato l’8 giugno 2001, in attuazione della legge delega 29

settembre 2000, n. 300, disciplina – introducendola per la prima volta nell’ordinamento

giuridico nazionale – la responsabilità amministrativa delle persone giuridiche, delle

società e delle associazioni anche prive di personalità giuridica (c.d. Enti).

Tale legge delega ratifica, tra l’altro, la Convenzione sulla tutela finanziaria delle Comunità

europee del 26 luglio 1995, la Convenzione U.E. del 26 maggio 1997 relativa alla lotta

contro la corruzione e la Convenzione OCSE del 17 settembre 1997 sulla lotta alla

corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali e

ottempera agli obblighi previsti da siffatti strumenti internazionali e, in specie, comunitari i

quali dispongono appunto la previsione di paradigmi di responsabilità delle persone

giuridiche e di un corrispondente sistema sanzionatorio, che colpisca la criminalità

d’impresa.

L’istituzione della responsabilità amministrativa delle società nasce dalla considerazione

empirica che frequentemente le condotte illecite, commesse all’interno dell’impresa, lungi

dal conseguire a un’iniziativa privata del singolo, rientrano piuttosto nell’ambito di una

diffusa politica aziendale e conseguono a decisioni di vertice dell’Ente medesimo.

Si tratta di una responsabilità “amministrativa” sui generis, poiché, pur comportando

sanzioni amministrative (si veda il successivo Capitolo 3.4 “Le sanzioni irrogabili all’Ente”),

consegue da reato e presenta le garanzie proprie del procedimento penale.

La sanzione amministrativa per gli Enti può essere applicata esclusivamente dal giudice

penale e solo se sussistono tutti i requisiti oggettivi e soggettivi fissati dal legislatore: la

commissione di determinati reati elencati nel Decreto, nell’interesse2 o a vantaggio3

dell’Ente, da parte di:

a) persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione

dell'Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale

nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso

(cosiddetti “Soggetti Apicali”);

2 Favorire l’Ente, senza che sia in alcun modo necessario il conseguimento effettivo e concreto dell’obiettivo. Si tratta dunque di un criterio che si sostanzia nella finalità – anche non esclusiva – con la quale il reato è stato realizzato. 3 Beneficio che l’Ente ha obiettivamente tratto dalla commissione del reato, a prescindere dall’intenzione di chi l’ha commesso.



b) persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali (cosiddetti

“Soggetti Sottoposti”).

La responsabilità dell’Ente si aggiunge a quella della persona fisica che ha commesso

materialmente l’illecito e sussiste in maniera autonoma rispetto a quest’ultima, anche

quando l’autore materiale del reato non è stato identificato o non è imputabile ovvero nel

caso in cui il reato si estingua per una causa diversa dall’amnistia.

L’Ente, però, non è responsabile se il fatto illecito è stato commesso da uno dei soggetti

indicati dal Decreto “nell’interesse esclusivo proprio o di terzi”4.

Ai fini dell’affermazione della responsabilità dell’Ente, oltre all’esistenza dei richiamati

requisiti che consentono di collegare oggettivamente il reato all’Ente, il legislatore impone

l’accertamento della colpevolezza dell’Ente. Tale condizione si identifica con una colpa da

organizzazione, intesa come violazione di adeguate regole di diligenza autoimposte

dall’Ente medesimo e volte a prevenire lo specifico rischio da reato.

Specifiche disposizioni sono state dettate dal legislatore per i casi di trasformazione,

fusione, scissione e cessione d’azienda per i quali si rimanda, per maggiori dettagli, a

quanto specificamente previsto dagli artt. 28-33 del D. Lgs. 231/2001.

3.2. I reati che determinano la responsabilità amministrativa

L’Ente può essere chiamato a rispondere solo della commissione di reati tassativamente

previsti dal D. Lgs. 231/2001, nella formulazione risultante dal suo testo originario e dalle

successive integrazioni, nonché dalle leggi che espressamente richiamano la disciplina del

Decreto.

Si riporta di seguito l’elencazione dei reati ad oggi rilevanti ai sensi del D. Lgs. 231/2001 e

si rinvia all’Allegato “Reati presupposto del D. Lgs. 231/2001” per un maggior dettaglio

esplicativo:

reati contro la Pubblica Amministrazione (artt. 24 e 25 del Decreto);

delitti informatici e trattamento illecito dei dati (art. 24-bis del Decreto);

delitti di criminalità organizzata (art. 24-ter del Decreto);

reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o

segni di riconoscimento (art. 25-bis del Decreto);

delitti contro l’industria e il commercio (art. 25-bis.1 del Decreto);

4 La responsabilità dell’Ente si configura anche in relazione a reati commessi all’estero, purché per la loro repressione non proceda lo Stato del luogo in cui siano stati commessi e l’Ente abbia nel territorio dello Stato italiano la sede principale.



reati societari (art. 25-ter del Decreto);

delitti con finalità di terrorismo o di eversione dell’ordine democratico previsti dal codice

penale e dalle leggi speciali e delitti posti in essere in violazione di quanto previsto

dall’articolo 2 della Convenzione internazionale per la repressione del finanziamento

del terrorismo sottoscritta a New York in data 9.12.1999 (art. 25-quater del Decreto);

pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1 del Decreto);

delitti contro la personalità individuale (art. 25-quinquies del Decreto);

reati di Abusi di mercato (art. 25-sexies del Decreto e art. 187-quinquies TUF);

reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione

delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies del Decreto);

reati di ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza illecita,

nonché autoriciclaggio (art. 25-octies del Decreto);

delitti in materia di violazione del Diritto d’Autore (art. 25-novies del Decreto);

induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità

giudiziaria (art. 25-decies del Decreto);

reati ambientali (art. 25-undecies del Decreto);

reati transnazionali (art. 10 L. 146/2006);

impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies del

Decreto).

3.3. L’adozione del Modello come possibile esimente della responsabilità amministrativa

Il Decreto prevede una forma specifica di esonero dalla responsabilità amministrativa

dipendente dai reati (c.d. condizione esimente), a seconda che il reato sia commesso dai

Soggetti Apicali o dai Soggetti Sottoposti.

I reati commessi dai Soggetti Apicali

Per i reati commessi da Soggetti Apicali, per essere esente da colpa, l’Ente dovrà

dimostrare che (art. 6, comma 1 del D. Lgs. 231/2001):

l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del

fatto, un Modello di organizzazione, gestione e controllo idoneo a prevenire reati della

specie di quelli verificatosi;



il compito di verificare il funzionamento e l’osservanza del Modello nonché di curarne

l’aggiornamento sia stato affidato ad un organo dell’Ente, dotato di autonomi poteri di

iniziativa e controllo;

le persone che hanno commesso il reato hanno agito eludendo fraudolentemente il

Modello;

non vi sia stata omessa o insufficiente vigilanza da parte dell’organo di cui al secondo

punto.

Le condizioni sopra elencate devono concorrere tutte e congiuntamente affinché la

responsabilità dell’Ente possa essere esclusa.

I reati commessi dai Soggetti Sottoposti

Per i reati commessi da Soggetti Sottoposti alla direzione o alla vigilanza di uno dei soggetti

apicali, l’Ente è responsabile se la “commissione del reato è stata resa possibile

dall’inosservanza degli obblighi di direzione e vigilanza” dei soggetti apicali, inosservanza

che è in ogni caso esclusa “se l’Ente, prima della commissione del reato, ha adottato ed

efficacemente attuato un Modello di organizzazione, gestione e controllo idoneo a

prevenire reati della specie di quello verificatosi”.

La responsabilità dell’Ente è pertanto ricondotta alla c.d. “colpa da organizzazione”, ossia

alla mancata adozione o al mancato rispetto di standard doverosi attinenti

all’organizzazione e all’attività dell’Ente medesimo.

Le caratteristiche del Modello e la sua efficace attuazione

La mera adozione del Modello non è sufficiente a garantire l’esonero dalla responsabilità

per l’Ente.

L’efficacia del Modello, ai fini dell’esonero della responsabilità amministrativa, dipende da

requisiti che attengono sia alle modalità seguite per la sua elaborazione, sia al suo

contenuto.5

5 Con la sentenza pronunciata il 17 novembre 2009 dal GIP presso il Tribunale di Milano, per la prima volta un Modello organizzativo è stato ritenuto idoneo a fondare l’esclusione della responsabilità amministrativa di un Ente, venendo a costituire l’esimente prevista dall’art. art. 6 del D. Lgs 231/2001. L’ente in questione è una società per azioni alla quale veniva contestato l’illecito di aggiotaggio commesso dal Presidente e dall’Amministratore Delegato. Nella sua pronuncia il GIP ha innanzitutto sottolineato che le vicende dell’Ente devono essere distinte da quelle dei soggetti che hanno commesso il reato, superando quindi le molte obiezioni sollevate in questi anni sull’impossibilità di dimostrare l’effettività del Modello una volta che il reato sia stato commesso. Gli illeciti sono stati addebitati al comportamento dei vertici aziendali in quanto risultavano in contrasto con le regole interne del Modello organizzativo e il GIP ha pertanto dichiarato la non punibilità della società. L’idoneità del Modello ad essere esimente della responsabilità è stata affermata sulla base dei seguenti elementi:

tempestività nell’adozione a fronte delle disposizioni normative;



Il Modello dovrà innanzitutto rispondere alle seguenti esigenze, previste dall’art. 6, co. 2

del Decreto:

individuazione delle attività nel cui ambito esiste la possibilità che vengano commessi

reati previsti dal D. Lgs. 231/2001;

previsione di specifici protocolli diretti a programmare la formazione e l’attuazione delle

decisioni dell’Ente in relazione ai reati da prevenire;

individuazione delle modalità di gestione delle risorse finanziarie idonee a impedire la

commissione di reati;

previsione degli obblighi di informazione nei confronti dell’organismo deputato a

vigilare sul funzionamento e l’osservanza del Modello;

introduzione di un sistema disciplinare interno idoneo a sanzionare il mancato rispetto

delle misure indicate nel Modello.

Inoltre il Modello, come previsto dall’art. 6, co. 1 del D. Lgs. 231/2001, deve essere

“efficacemente attuato”. Questo requisito, come previsto dall’art. 7, co. 4 del D. Lgs.

231/2001, richiede:

la verifica periodica nonché l’eventuale modifica del Modello, ogniqualvolta l’Ente

modifichi la propria struttura organizzativa o l’oggetto delle attività sociali o si rilevino

significative violazioni delle prescrizioni6;

la previsione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle

misure indicate nel Modello.

previsione di misure specificatamente volte a prevenire il reato, quali procedure interne per il compimento delle

attività a rischio;

attività di formazione periodica sulla normativa di riferimento;

istituzione di flussi informativi tra il collegio sindacale e l’Organismo di Vigilanza;

professionalità e autonomia della figura chiamata a svolgere l’attività di vigilanza. Tale pronuncia ha peraltro subito ulteriori evoluzioni essendo stata dapprima confermata con sentenza della Corte di Appello di Milano (pronuncia del 18 giugno 2012), ma successivamente smentita dalla Sezione V della Corte di Cassazione, la quale, con sentenza n. 4677 del 30 gennaio 2014, ha annullato la pronuncia di secondo grado, rinviando la questione ad altra sezione della Corte di Appello di Milano. 6 In merito alla necessità di aggiornamento del Modello, l’ordinanza ex art. 45 del D. Lgs. 231/2001 emessa dal Giudice per le Indagini Preliminari presso il Tribunale di Milano emessa in data 20 settembre 2004 ha espressamente enunciato che “La rilevanza di un idoneo modello organizzativo é estrema: il modello infatti é criterio di esclusione della responsabilità dell’ente ex art. art. 6 I comma ed ex art. 7; é criterio di riduzione della sanzione pecuniaria ex art. 12; consente, in presenza di altre condizioni normativamente previste, la non applicazione di sanzioni interdittive ex art. 17; consente la sospensione della misura cautelare interdittava emessa nei confronti dell’ente ex art. 49. Il modello peraltro potrà determinare questi effetti favorevoli nei confronti dell’ente solo ove lo stesso sia concretamente idoneo a prevenire la commissione di reati nell’ambito dell’ente per il quale é stato elaborato; il modello dovrà dunque essere concreto, efficace e dinamico, cioè tale da seguire i cambiamenti dell’ente cui si riferisce. La necessaria concretezza del modello, infatti, ne determinerà ovviamente necessità di aggiornamento parallele all’evolversi ed al modificarsi della struttura del rischio di commissione di illeciti”.



3.4. Le sanzioni irrogabili all’Ente

A carico dell’Ente che ha tratto vantaggio dalla commissione del reato, o nel cui interesse

sono stati compiuti i reati, sono irrogabili (art. 9 del D. Lgs. 231/2001) le seguenti misure

sanzionatorie:

sanzione pecuniaria: si applica ogniqualvolta è riconosciuta la responsabilità dell'Ente

ed è determinata dal giudice penale attraverso un sistema basato su «quote». Per i

reati previsti dall’art. 25-sexies del D. Lgs. 231/2001 e gli illeciti amministrativi di cui

all’art. 187-quinquies del TUF, se il prodotto o il profitto conseguito dall’Ente è di

rilevante entità “la sanzione pecuniaria è aumentata fino a dieci volte tale prodotto o

profitto”. Il Decreto prevede altresì l’ipotesi di riduzione della sanzione pecuniaria,

allorquando l’autore del reato abbia commesso il fatto nel prevalente interesse proprio

o di terzi e l’Ente non ne abbia ricavato un vantaggio ovvero ne abbia ricavato un

vantaggio minimo, oppure quando il danno cagionato risulti di particolare tenuità. La

sanzione pecuniaria, inoltre, è ridotta da un terzo alla metà se, prima della dichiarazione

di apertura del dibattimento di primo grado, l’Ente ha risarcito integralmente il danno ed

ha eliminato le conseguenze dannose o pericolose del reato, o si è comunque

adoperato in tal senso. La sanzione pecuniaria è, infine, ridotta nel caso in cui l’Ente

abbia adottato un modello idoneo alla prevenzione di reati della specie di quello

verificatosi. Del pagamento della sanzione pecuniaria inflitta risponde soltanto l’Ente,

con il suo patrimonio o il fondo comune; si esclude, pertanto, una responsabilità

patrimoniale diretta dei soci o degli associati, indipendentemente dalla natura giuridica

dell’Ente;

sanzione interdittiva: si applica per alcune tipologie di reati e per le ipotesi di maggior

gravità. Si traduce:

‐ nell’interdizione dall’esercizio dell’attività aziendale;

‐ nella sospensione e nella revoca delle autorizzazioni, delle licenze o delle

concessioni funzionali alla commissione dell’illecito;

‐ nel divieto di contrattare con la pubblica amministrazione (salvo che per ottenere

le prestazioni di un pubblico servizio);

‐ nell’esclusione da agevolazioni, finanziamenti, contributi o sussidi e nell’eventuale

revoca di quelli concessi;

‐ nel divieto di pubblicizzare beni o servizi.

In ogni caso, le sanzioni interdittive non si applicano (o sono revocate, se già applicate

in via cautelare) qualora l’Ente – prima della dichiarazione di apertura del dibattimento

di primo grado:

‐ abbia risarcito il danno, o lo abbia riparato;



‐ abbia eliminato le conseguenze dannose o pericolose del reato (o, almeno, si sia

adoperato in tal senso);

‐ abbia messo a disposizione dell’Autorità Giudiziaria, per la confisca, il profitto del

reato;

‐ abbia eliminato le carenze organizzative che hanno determinato il reato, adottando

modelli organizzativi idonei a prevenire la commissione di nuovi reati.

Qualora ricorrano tutti questi comportamenti – considerati di ravvedimento operoso –

anziché la sanzione interdittiva si applicherà quella pecuniaria;

confisca: consiste nell’acquisizione del prezzo o del profitto del reato da parte dello

Stato o nell’acquisizione di somme di danaro, beni o altre utilità di valore equivalente al

prezzo o al profitto del reato; non investe, tuttavia, quella parte del prezzo o del profitto

del reato che può restituirsi al danneggiato. La confisca è sempre disposta con la

sentenza di condanna;

pubblicazione della sentenza: può essere disposta quando all’Ente viene applicata una

sanzione interdittiva; viene effettuata a cura della cancelleria del Giudice, a spese

dell’Ente, ai sensi dell'articolo 36 del codice penale nonché mediante affissione nel

comune ove l’Ente ha la sede principale7.

3.5. Le Linee Guida dettate dalle Associazioni di Categoria

L’art. 6 del Decreto dispone che il Modello possa essere adottato sulla base di codici di

comportamento redatti da associazioni rappresentative di categoria e comunicati al

Ministero della Giustizia. La Banca, nella predisposizione del presente Modello, si è

ispirata alle “Linee Guida dell’Associazione Bancaria Italiana per l’adozione di modelli

organizzativi sulla responsabilità amministrativa delle banche” emanate dall’ABI in data 2

marzo 2004 (e successivi aggiornamenti). Si sono altresì tenuti in espressa

considerazione i provvedimenti giurisprudenziali in materia di responsabilità

amministrativa degli enti. In particolare, nella definizione del Modello ci si è altresì ispirati

al c.d. “Decalogo 231” costituito dai contenuti presenti nell’Ordinanza del GIP di Milano

del 20 settembre 2004 e con la quale, per la prima volta, la giurisprudenza ha preso in

7 La Legge Finanziaria di Luglio 2011 ha modificato l’art. 36 del Codice Penale, richiamato dall’art. 18 del D. Lgs. 231/2001. A seguito di tale modifica, la sanzione relativa alla “pubblicazione della sentenza penale di condanna” è stata ridotta in termini di severità, prevedendo che la pubblicazione avverrà esclusivamente nel sito del Ministero della Giustizia e non anche nei quotidiani nazionali.



esame in modo dettagliato tutti gli elementi che devono essere presenti nei Modelli

adottati ex D. Lgs. 231 ai fini dell’esimente della responsabilità dell’Ente8.

8 L’Ordinanza ex art. 45 del D. Lgs. 231/2001 emessa dal Giudice per le Indagini Preliminari presso il Tribunale di Milano, dott.ssa Secchi, in data 20 settembre 2004 ha fornito, in particolare, indicazioni in merito ai seguenti elementi che devono essere presenti e disciplinati dai Modelli adottati ex D. Lgs. 231/2001:

in merito alle caratteristiche dei componenti dell’OdV in termini di autonomina, indipendenza e professionalità;

in tema di nomina dei componenti stessi che non devono aver subito sentenze per i reati di cui al Decreto, anche se ancora non passate in giudicato;

in merito alla formazione dei Destinatari del Modello che deve essere costante e obbligatoria e differenziata “a seconda che la stessa si rivolga ai dipendenti nella loro generalità, ai dipendenti che operino in specifiche aree di rischio, all’organo di vigilanza ed ai preposti al controllo interno”;

in merito al sistema disciplinare;

in merito alla necessità di una precisa mappatura dei reati e individuazione delle attività nel cui ambito possono essere commessi e alla individuazione delle relative procedure di prevenzione;

in merito ai sistemi di controllo e di monitoraggio del funzionamento e dell’aggiornamento del Modello.



4. Il Modello di organizzazione, gestione e controllo di Banca 5 S.p.A.

Benché la legge non ne preveda l’obbligo, Banca 5 ha ritenuto opportuno adottare uno

specifico Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001,

conforme alle indicazioni del Decreto, nella convinzione che ciò costituisca, oltre che un

valido strumento di sensibilizzazione di tutti coloro che operano per conto della Banca,

affinché tengano comportamenti corretti e lineari, anche un più efficace mezzo di

prevenzione contro il rischio di commissione dei reati di cui al Decreto.

Le regole di comportamento contenute nel presente Modello si integrano con quelle del

Codice Etico di Banca 5. Il Codice Etico costituisce infatti lo strumento adottato dalla

Banca allo scopo di esprimere i principi di “deontologia aziendale” riconosciuti della Banca

stessa come propri e che devono essere osservati da parte di tutti coloro che, a qualunque

titolo, intrattengono o instaurano un rapporto con Banca 5 (Organi Sociali, Dipendenti,

Consulenti, Fornitori, ecc.).

Il rispetto di tali principi, oltre a favorire comportamenti corretti, consente anche di

contrastare la commissione dei Reati previsti dal D. Lgs. 231/2001.

Per tale motivo il Codice Etico è da considerarsi come parte integrante del Modello e la

sua violazione dà luogo all’applicazione del sistema sanzionatorio previsto dal Modello

stesso.

4.1. L’oggetto sociale di Banca 5 S.p.A. e la sua struttura organizzativa

Nella predisposizione del presente Modello si è tenuto conto della specifica realtà

aziendale di Banca 5 S.p.A.

Ai sensi dello Statuto, la Banca ha per oggetto la raccolta del risparmio e l’esercizio del

credito nelle sue varie forme. Essa può compiere, sia in Italia che all’estero, con

l’osservanza delle disposizioni vigenti e previo ottenimento delle prescritte autorizzazioni,

tutte le operazioni ed i servizi bancari e finanziari consentiti, ivi inclusi i servizi di

investimento e i relativi servizi accessori, nonché ogni altra operazione strumentale o

comunque connessa al raggiungimento dello scopo sociale.

Banca 5 fornisce i propri servizi bancari e di credito, prevalentemente mediante tecniche

di stipulazione contrattuale a distanza, a clienti professionali (ad esempio, tabaccai ubicati

su tutto il territorio nazionale che gestiscono la loro attività economica principalmente in

forma di “microimpresa”).

Oltre ai servizi bancari tradizionali – offerti ai clienti professionali in modalità home banking

(fatta eccezione per quelli erogati tramite l’unica Filiale istituita presso la sede centrale, a

cui si rivolgono i clienti professionali dislocati sul territorio adiacente) – Banca 5 offre alla

clientela occasionale determinati servizi di pagamento regolamentati dalla Direttiva



Europea n. 64 del 2007 chiamata PSD (“Payment Services Directive”) che è stata recepita

nell’ordinamento italiano con il D. Lgs. n. 11 del 2010. Tali servizi sono forniti, attraverso

Terminali messi a disposizione presso gli esercizi dei clienti professionali (c.d. servizi al

cittadino). Banca 5 offre inoltre servizi di tesoreria e di incasso globale per clienti corporate.

Banca 5 ha scelto di adottare un Modello di Amministrazione e Controllo tradizionale, che

garantisce una precisa distinzione delle funzioni di supervisione strategica, gestione e

controllo, evitando sovrapposizioni di ruoli. In particolare:

il Consiglio di Amministrazione è investito di tutti i poteri per l’ordinaria e straordinaria

amministrazione della Banca, ad esclusione di quanto normativamente riservato

all’Assemblea dei Soci;

il Collegio Sindacale vigila sull’osserva delle normative interne ed esterne vigenti, sul

rispetto dei principi di corretta amministrazione e sull’adeguatezza e concreto

funzionamento dell’assetto organizzativo e contabile della Banca e del Sistema dei

Controlli Interni, nonché su ogni altro atto o fatto previsto dalla legge;

l’Assemblea dei Soci esprime la volontà sociale tramite l’esercizio del potere

deliberativo e svolge attività di approvazione e vigilanza sulle politiche di

remunerazione e incentivazione adottate dalla Banca.

Posto quanto sopra, il Consiglio di Amministrazione ha facoltà di delegare, nel rispetto

delle disposizioni di legge e dello Statuto sociale della Banca, le proprie attribuzioni

all’Amministratore Delegato e Direttore Generale, ai Dirigenti, ai preposti o ad altri

Dipendenti della Banca, singolarmente o riuniti in Comitati, determinando puntualmente i

limiti della delega.

L’Organo Amministrativo ha delegato specifici poteri all’Amministratore Delegato,

mediante un’analitica previsione dell’oggetto e dei contenuti quantitativi della delega e nel

rispetto del principio sancito dalle Disposizioni di Vigilanza, che riservano al Consiglio di

Amministrazione sia la funzione di supervisione strategica e di indirizzo, sia la funzione di

gestione, affidata poi in parte agli Organi esecutivi.

L’elenco dei poteri delegati è riportato nel Documento aziendale denominato “Poteri e

Compiti Conferiti all’Amministratore Delegato e Direttore Generale”.

A sua volta l’Amministratore Delegato ha la facoltà di subdelegare alcuni poteri.

Secondo quanto previsto dalle disposizioni statutarie, gli Organi delegati hanno il dovere

di riferire periodicamente al Consiglio di Amministrazione e al Collegio Sindacale sulle

attività formalizzate utilizzando i poteri ricevuti.

Si evidenzia che, allo scopo di favorire un’efficace gestione organizzativa sulle singole

aree aziendali in vista di un costante servizio alle Funzioni di business, Banca 5 ha

articolato la propria struttura aziendale in Direzioni, Funzioni e Uffici.



L’organigramma sotto riportato, unitamente al Sistema dei poteri e delle deleghe,

consente di individuare i soggetti in posizione c.d. apicale e quelli sottoposti alla loro

direzione e vigilanza che risultano presenti al momento della formalizzazione del Modello.

Da ultimo si rileva che Banca 5, in funzione delle dimensioni e dei servizi forniti, nonché

dell’attivo del proprio Stato Patrimoniale, si qualifica come “banca di minori dimensioni”,

sulla base dei parametri definiti dalle Disposizioni di Vigilanza.

4.2. Le finalità del Modello

Attraverso l’adozione del presente Modello, la Banca intende perseguire le seguenti

finalità:

adeguarsi alla normativa sulla responsabilità amministrativa degli Enti, nonché



verificare e valorizzare i presidi già in essere, atti a prevenire la realizzazione di

condotte illecite rilevanti ai sensi del D. Lgs. 231/2001;

informare tutti coloro che operano per conto della Banca del contenuto del Decreto,

della sua rilevanza e delle sanzioni penali e amministrative che possono essere

comminate alla Banca e nei loro confronti, in caso di violazione degli obblighi impartiti

in materia, nonché delle conseguenze disciplinari e/o contrattuali che possono

derivarne nei loro confronti;

rendere noto che Banca 5 non tollera condotte che, anche se possono

apparentemente favorire l’interesse della Banca, sono contrarie, oltre che alle

disposizioni di legge, alla normativa di settore e ai regolamenti aziendali, anche ai

principi etici ai quali la Banca intende attenersi nell’esercizio della propria attività;

assumere le iniziative necessarie per prevenire o contrastare comportamenti illeciti e

contrari al proprio Modello.

Il Modello di Banca 5:

è costituito dall’insieme delle regole interne di cui la Banca si è dotata, le quali

contengono anche presidi di controllo aventi efficacia per la prevenzione dei rischi-

reato connessi alle specifiche attività disciplinate nell’ambito delle regole stesse;

individua le attività nel cui ambito possono essere commessi i reati e definisce – in

coerenza con le suddette regole interne – i principi di comportamento e di controllo

necessari per prevenirne la commissione;

si poggia sui principi fondamentali della:

‐ trasparenza dei comportamenti riferibili alle aree sensibili, come di seguito

individuate, sia all’interno di Banca 5 che nei rapporti con le controparti esterne;

‐ tracciabilità delle operazioni relative alle aree sensibili, finalizzata a garantire la

verificabilità delle congruenze e coerenza delle stesse, anche attraverso un

adeguato supporto documentale;

‐ correttezza da parte di tutti i soggetti facenti capo a Banca 5, garantita dal rispetto

delle disposizioni di legge, di regolamenti e delle procedure organizzative interne;

‐ condivisione delle informazioni e dei processi.

4.3. I Destinatari del Modello

Il Modello e le disposizioni ivi contenute e richiamate devono essere rispettate da tutti gli

Esponenti aziendali e i Dipendenti della Banca.

Al fine di garantire l’efficace ed effettiva prevenzione dei reati, il Modello è destinato anche



ai soggetti esterni (intendendosi per tali, a titolo esemplificativo e non esaustivo, i

collaboratori, i professionisti, i consulenti, gli agenti, i fornitori) che, in forza di rapporti

contrattuali, prestino la loro collaborazione a Banca 5 per la realizzazione delle sue attività.

La Banca richiede ai soggetti esterni il rispetto del Modello anche mediante l’apposizione

di una clausola contrattuale che impegni il contraente ad attenersi ai principi del Modello.

L’insieme di esponenti aziendali, Dipendenti e soggetti esterni alla Banca che devono

attenersi al rispetto di quanto prescritto nel Modello costituiscono i “Destinatari” del

Modello.

4.4. Modalità di formalizzazione del Modello

Il Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001 è stato

redatto sulla base dei risultati di un’analisi del contesto aziendale, svolta anche mediante

interviste dirette all’Alta Direzione della Banca ed ai Responsabili delle Unità

Organizzative maggiormente coinvolte in attività “sensibili”, con riscontri sulle attività

reputate sensibili in base al rischio di reato.

Banca 5 ha proceduto alla formalizzazione del Modello per passi logici successivi (che

saranno tenuti presenti anche per i futuri aggiornamenti) come di seguito evidenziato:

individuazione delle attività nel cui ambito possono essere commessi i reati di cui al

Decreto (cosiddette “Attività Sensibili”) e conseguente identificazione dei profili di

rischio di commissione dei reati di cui al Decreto mediante l’analisi della normativa

interna in vigore e lo svolgimento delle citate interviste;

rilevazione dei presidi di controllo atti a prevenire la commissione dei reati di cui al

Decreto e conseguente valutazione dell’adeguatezza degli stessi.

Sono state, pertanto, identificate le attività a rischio di commissione dei reati rilevanti ai

sensi del D. Lgs. 231/2001 e quelle strumentali, intendendosi rispettivamente le attività il

cui svolgimento può dare direttamente adito alla commissione di una delle fattispecie di

reato contemplate dal D. Lgs. 231/2001 e le attività in cui, in linea di principio, potrebbero

configurarsi le condizioni, le occasioni o i mezzi per la commissione dei reati.

Successivamente è stata effettuata un’analisi intesa a valutare l’adeguatezza del Sistema

dei Controlli Interni esistente a prevenire o individuare comportamenti illeciti quali quelli

sanzionati dal D. Lgs. 231/2001, svolta mediante un esame della documentazione della

Banca (disposizioni di autoregolamentazione, organigramma, contratti di outsourcing,

circolari, ordini di servizio, documenti relativi ai poteri, alle deleghe e alle procure conferite)

e l’esecuzione di interviste ai Responsabili delle Unità Organizzative maggiormente

coinvolte in attività a rischio di commissione dei reati presupposto.

Nello specifico, le attività rilevanti ai fini del D. Lgs. 231/2001 sono state valutate rispetto



al sistema dei presidi/controlli esistenti presso la Banca, per evidenziare eventuali

disallineamenti rispetto alle best practice e per ricercare possibili soluzioni utili e porvi

rimedio. Particolare attenzione è stata posta ai principi generali di un adeguato sistema di

controllo interno nelle materie rilevanti ai fini del D. Lgs. 231/2001 ed in particolare a:

articolazione di poteri autorizzativi coerenti con le responsabilità assegnate;

rispetto del principio di separazione delle funzioni;

verificabilità e documentabilità di ogni operazione rilevante ai fini del D. Lgs. 231/2001

(sia con riferimento al processo di decisione che con riferimento all’effettiva

esecuzione dei controlli ritenuti rilevanti ai fini della prevenzione dei rischi individuati).

Particolare attenzione è stata, inoltre, dedicata a individuare e regolare i processi di

gestione e di controllo delle risorse finanziarie nelle attività ritenute sensibili alla

realizzazione dei comportamenti illeciti rilevanti ai sensi del D. Lgs. 231/2001.

I risultati di tali attività sono stati formalizzati nei documenti denominati “Risk Assessment”

che, con riferimento alle attività di competenza di ciascuna Unità Organizzativa intervistata,

identificano i profili di rischio di commissione dei reati di cui al Decreto e i presidi di controllo

rilevati.

I risultati dell’attività di risk assessment sono stati condivisi con i soggetti intervistati.

Tali documenti sono a disposizione dell’Organismo di Vigilanza ai fini dello svolgimento

dell’attività istituzionale a esso demandata.

Poiché le situazioni oggetto di tale analisi sono soggette a mutamenti, la mappatura dovrà

essere periodicamente monitorata ed aggiornata, tenendo conto, a titolo esemplificativo,

di fattori quali:

l’introduzione di nuove normative che incidano sull’operatività della Banca;

il mutato sistema interno, con conseguenti modifiche della struttura aziendale o delle

modalità operative.

Nel corso degli incontri è stato altresì svolto un processo di sensibilizzazione dei

Responsabili delle Unità Organizzative con riferimento sia alla funzione del Modello sia ai

principi comportamentali cui si ispira la Banca.

4.5. Le attività sensibili ai sensi del D. Lgs. 231/2001

Per mezzo dell’analisi delle attività aziendali e dei riscontri emersi nel corso delle citate

interviste, per ogni area di attività della Banca sono stati identificati i profili di rischio,

valutata l’adeguatezza dei presidi già adottati e l’eventuale necessità di aggiornare o

istituire nuovi presidi.



Il processo ha portato all’individuazione delle seguenti principali attività sensibili ai fini del

D. Lgs. 231/01:

stipula e gestione di rapporti contrattuali e convenzioni con le controparti9;

gestione dei rapporti con la Pubblica Amministrazione per la richiesta di autorizzazioni,

l’esecuzione di adempimenti e la gestione di accertamenti e ispezioni;

gestione della formazione finanziata;

gestione di contenziosi e accordi transattivi;

gestione dei rapporti con le Autorità di Vigilanza;

gestione delle procedure acquisitive di beni e servizi;

gestione di omaggi, spese di rappresentanza, beneficenze e sponsorizzazioni;

gestione del processo di selezione, assunzione e valutazione del personale;

gestione dei valori;

gestione dei rapporti con il Collegio Sindacale e la Società di revisione;

gestione dell’informativa periodica;

gestione degli adempimenti societari;

stipula e gestione dei rapporti con la clientela per la prestazione dell’attività bancaria

e finanziaria e l’erogazione di servizi di pagamento10;

gestione degli adempimenti in materia di salute e sicurezza sul lavoro;

gestione del sistema informativo aziendale;

gestione degli adempimenti in materia di tutela ambientale.

9 Si fa riferimento a tutte le controparti con cui la Banca può stipulare rapporti contrattuali e/o convenzioni, fatta eccezione per determinate tipologie di controparti oggetto di separata considerazione in specifiche attività sensibili, tenuto conto dei peculiari profili di rischio e principi di controllo e comportamento connessi (ad esempio, fornitori di beni e servizi e Società di revisione). Le controparti in argomento possono essere sia persone fisiche e persone giuridiche aventi natura privatistica (ad esempio, clienti professionali con cui la Banca stipula rapporti continuativi per la prestazione di servizi bancari e finanziari e contratti/convenzioni per l’erogazione di servizi di pagamento tramite terminale, clienti corporate a cui la Banca eroga servizi di tesoreria e incasso globale, intermediari finanziari con cui la Banca intrattiene rapporti per la gestione della propria tesoreria aziendale, affidando agli stessi disponibilità per investimenti di breve termine, i partner commerciali) sia Enti Pubblici (ad esempio, gli Enti Pubblici con cui la Banca stipula convenzioni nell’ambito dei servizi di pagamento) o, comunque, le stesse persone fisiche o persone giuridiche di cui sopra, ove riconducibili alla Pubblica Amministrazione. 10 L’attività sensibile in esame è considerata con specifico riferimento ai connessi profili di rischio di commissione dei reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio e dei reati commessi con finalità di terrorismo o di eversione dell'ordine democratico.



4.6. Il monitoraggio delle attività sensibili

Agli specifici fini del Decreto, i Responsabili delle Unità Organizzative hanno la

responsabilità:

dell'esecuzione, del buon funzionamento e della efficace applicazione nel tempo dei

processi;

di proporre modifiche alle procedure di loro competenza, con particolare riferimento

alle procedure riguardanti le attività sensibili;

di segnalare all’Organismo di Vigilanza eventuali situazioni di irregolarità o

comportamenti anomali;

di monitorare continuamente le attività sensibili presidiate al fine di individuare

eventuali carenze/rischi di commissione dei reati ex del D. Lgs. 231/2001, nonché

suggerire eventuali aggiornamenti determinati da variazioni organizzative ovvero da

variazioni delle incombenze funzionali e gestionali.

In particolare, i Responsabili delle Unità Organizzative, con riferimento alle attività sensibili,

devono prestare la massima e costante cura nel verificare l’esistenza e nel porre rimedio

ad eventuali carenze nella normativa interna che potrebbero dar luogo a potenziali rischi

di commissione di reati nell’ambito delle attività di propria competenza.

La Banca periodicamente e in ogni caso:

quando intervengano apprezzabili mutamenti o modifiche normative (sia interne sia

esterne), organizzative e/o operative;

nell’ipotesi di emersione di rischi in precedenza non evidenziati;

nel caso di significative e/o ripetute violazioni delle prescrizioni del Modello,

procede alla revisione della mappatura delle attività sensibili e, conseguentemente,

all’aggiornamento del Modello.

In ogni caso, con frequenza almeno biennale, è posto in essere un processo formale di

revisione della mappatura delle attività sensibili e del Modello.

4.7. Gli strumenti aziendali esistenti a supporto del Modello

Le componenti che caratterizzano l’attuale struttura organizzativa di Banca 5, riportate nei

paragrafi precedenti, per essere considerate efficaci in termini di controlli preventivi per il

rischio di commissione di reati previsti dal Decreto, devono integrarsi in una architettura

di sistema che preveda:

il rispetto del principio organizzativo di responsabilità inerente alla funzione svolta;

la promozione di una cultura del controllo diffusa in tutti i comparti dell’impresa, dai



Vertici ai Dipendenti e Collaboratori interni ed esterni, favorevole al mantenimento di

un Sistema dei Controlli Interni efficace;

una corretta autorizzazione per tutte le operazioni, sia di carattere generale sia

specifiche, riferite a singole operazioni;

una corretta applicazione del principio di separazione e segregazione delle funzioni.

Nella predisposizione del presente Modello pertanto si è tenuto conto degli strumenti

aziendali già esistenti e operanti in Banca 5 che possano costituire anche idonei presidi di

prevenzione di reati e comportamenti illeciti in genere, inclusi quelli previsti dal D. Lgs.

231/2001. Gli strumenti sono rappresentati dall’insieme di regole, sistemi e procedure di

cui la Banca si è dotata per disciplinare il funzionamento delle attività svolte, con particolare

riferimento a quelli diretti a programmare la formazione e l’attuazione delle decisioni

aziendali e ad effettuare i relativi controlli, anche in relazione ai reati da prevenire.

A tale proposito, la Banca ha individuato:

il Sistema dei Controlli Interni;

il Sistema dei poteri e delle deleghe;

il Codice Etico.

Le regole, le procedure e i principi di cui agli strumenti sopra elencati non sono

rappresentati nel dettaglio nel presente Modello, ma fanno parte del più ampio Sistema di

Organizzazione, Gestione e Controllo che il Modello intende integrare e che tutti i

Destinatari sono tenuti a rispettare, in relazione al tipo di rapporto in essere con la Banca.

Di seguito si illustrano i principi di riferimento del Sistema dei Controlli Interni, del Sistema

dei poteri e delle deleghe nonché del Codice Etico della Banca.

Il Sistema dei Controlli Interni

La Banca ha adottato un Sistema dei Controlli Interni idoneo a rilevare, misurare e

controllare nel continuo i rischi tipici dell’attività sociale in modo da garantire una sana e

prudente gestione attraverso una condotta improntata a principi di correttezza.

Il Sistema dei Controlli Interni è costituito dall’insieme delle regole, delle funzioni, delle

strutture, delle risorse, dei processi e delle procedure che mirano ad assicurare, nel

rispetto della sana e prudente gestione, il conseguimento delle seguenti principali finalità:

conformità delle operazioni con la legge e la normativa di vigilanza, nonché con le

politiche, i regolamenti e le procedure interne;

verifica dell’attuazione delle strategie e delle politiche aziendali;

contenimento del rischio entro i limiti indicati nel quadro di riferimento per la



determinazione della propensione al rischio della Banca (Risk Appetite Framework);

salvaguardia del valore delle attività e protezione delle perdite;

efficacia ed efficienza dei processi aziendali;

affidabilità e sicurezza delle informazioni aziendali e delle procedure informatiche;

prevenzione del rischio che la Banca sia coinvolta, anche involontariamente, in attività

illecite (con particolare riferimento a quelle connesse con il riciclaggio, l’usura ed il

finanziamento al terrorismo).

Il Sistema dei Controlli Interni della Banca riveste un ruolo centrale nell’organizzazione

aziendale: rappresenta un elemento fondamentale di conoscenza per gli organi aziendali

in modo da garantire piena consapevolezza della situazione ed efficace presidio dei rischi

aziendali e delle loro interrelazioni; orienta i mutamenti delle linee strategiche e delle

politiche aziendali e consente di adattare in modo coerente il contesto organizzativo;

presidia la funzionalità dei sistemi gestionali e il rispetto degli istituti di vigilanza

prudenziale; favorisce la diffusione di una corretta cultura dei rischi, della legalità e dei

valori aziendali.

Per queste caratteristiche, il Sistema dei Controlli Interni ha rilievo strategico; la cultura del

controllo deve avere una posizione di rilievo nella scala dei valori aziendali: non riguarda

solo le Funzioni Aziendali di Controllo, ma coinvolge tutta l’organizzazione aziendale

(organi aziendali, strutture, livelli gerarchici, personale), nello sviluppo e nell’applicazione

di metodi, logici e sistematici, per identificare, misurare, comunicare, gestire i rischi.

Il Sistema dei Controlli Interni è delineato nel corpo normativo della Banca, che permette

di definire in modo chiaro e puntuale i ruoli e le responsabilità delle figure / Unità

Organizzative coinvolte nei processi aziendali e i relativi presidi implementati. Il corpo

normativo della Banca (Policy, Procedure, Regolamenti, Manuali, Circolari, ecc.)

costituisce parte integrante del Modello di organizzazione, gestione e controllo ai sensi del

D. Lgs. 231/2001 definito e implementato dalla Banca.

Banca 5 ha individuato le seguenti tipologie di controllo:

controlli di linea (c.d. “controlli di primo livello”), diretti ad assicurare il corretto

svolgimento delle operazioni. Essi sono effettuati dalle stesse strutture operative (ad

es., controlli di tipo gerarchico, sistematici e a campione), anche attraverso unità

dedicate esclusivamente a compiti di controllo che riportano ai responsabili delle

strutture operative, ovvero eseguiti nell’ambito del back office; per quanto possibile,

essi sono incorporati nelle procedure informatiche;

controlli sui rischi e sulla conformità (c.d. “controlli di secondo livello”), che hanno

l’obiettivo di assicurare, tra l’altro a) la corretta attuazione del processo di gestione dei

rischi; b) il rispetto dei limiti operativi assegnati alle varie funzioni; c) la conformità



dell’operatività aziendale alle norme, incluse quelle di autoregolamentazione. Le

funzioni preposte a tali controlli sono distinte da quelle produttive; esse concorrono

alla definizione delle politiche di governo dei rischi e del processo di gestione dei rischi;

revisione interna (c.d. “controlli di terzo livello”), volta a individuare violazioni delle

procedure e della regolamentazione nonché a valutare periodicamente la

completezza, l’adeguatezza, la funzionalità (in termini di efficienza ed efficacia) e

l’affidabilità del Sistema dei Controlli Interni e del sistema informativo (ICT audit), con

cadenza prefissata in relazione alla natura e all’intensità dei rischi.

Presupposto di un Sistema dei Controlli Interni completo e funzionale è l’esistenza di una

organizzazione aziendale adeguata per assicurare la sana e prudente gestione delle

banche e l’osservanza delle disposizioni loro applicabili.

La Banca verifica nel continuo e comunque nei termini indicati dalle disposizioni di

vigilanza bancaria il grado di aderenza ai requisiti del Sistema dei Controlli Interni e

dell’organizzazione e adotta le misure adeguate per rimediare a eventuali carenze.

Il Sistema dei poteri e delle deleghe

Per Statuto, il Consiglio di Amministrazione è investito di tutti i poteri per la gestione della

Banca, esclusi quelli riservati per legge all’Assemblea dei Soci.

Il Consiglio di Amministrazione ha facoltà di delegare, nel rispetto delle disposizioni di

legge e dello Statuto sociale, proprie attribuzioni ad un Amministratore Delegato e Direttore

Generale, determinando i limiti della delega. I poteri, le facoltà e le deleghe conferite

all’Amministratore Delegato e Direttore generale possono essere, in tutto o in parte,

subdelegate a dirigenti e Dipendenti della Banca.

A questo scopo, Banca 5 ha definito una struttura di deleghe che associa a ciascun ruolo

una specifica delega/procura. Questa struttura si articola in tre documenti principali:

poteri conferiti all’Amministratore Delegato e Direttore Generale;

facoltà di autonomia gestionale;

facoltà di rappresentanza della banca nei confronti di terze parti.

Il rispetto di tali deleghe è oggetto di verifica nell’ambito dei controlli effettuati dalla

Direzione Internal Audit.

Il Codice Etico

La Banca ha adottato un Codice Etico al fine di conformare la condotta di tutti coloro che

a vario titolo collaborano con la Banca (esponenti aziendali, Dipendenti, collaboratori,

fornitori) ai più elevati standard etici.



Come già in precedenza evidenziato, il Codice Etico è parte integrante del Modello. Esso

delinea i principi, le politiche e le leggi che disciplinano le attività della Banca, cui ciascun

dipendente o collaboratore, che opera o rappresenta l’azienda direttamente o

indirettamente, deve attenersi. Il Codice Etico della Banca rappresenta una guida di

condotta professionale ed è reso disponibile, mediante deposito nell’intranet aziendale, a

tutti i Dipendenti di Banca 5 che devono impegnarsi a leggerlo e rispettarlo.

4.8. Adozione, efficace attuazione, modificazione e aggiornamento del Modello

Ai sensi dell’articolo 6, comma 1, lett. a) del Decreto, l’adozione e l’efficace attuazione del

Modello costituiscono atti di competenza e di emanazione dell’Organo Dirigente11.

Sulla base di quanto previsto, il Consiglio di Amministrazione approva, mediante apposita

delibera, il Modello.

In fase di adozione del Modello, l’Amministratore Delegato e Direttore Generale definisce

la struttura del Modello da sottoporre all’approvazione del Consiglio di Amministrazione

con il supporto, per gli ambiti di rispettiva competenza, delle Unità Organizzative della

Banca.

Il Consiglio di Amministrazione assicura l’efficace attuazione del Modello, mediante

valutazione e approvazione delle azioni necessarie per implementarlo o modificarlo. Per

l’individuazione di tali azioni, il Consiglio di Amministrazione si avvale del supporto

dell’Organismo di Vigilanza.

Il Consiglio di Amministrazione, sentito il parere dell’Organismo di Vigilanza, modifica il

Modello qualora siano state individuate significative violazioni delle prescrizioni in esso

contenute che ne evidenziano l’inadeguatezza, anche solo parziale, a garantire l’efficace

prevenzione dei reati di cui al Decreto e aggiorna, in tutto o in parte, i contenuti del Modello

qualora intervengano mutamenti nell’organizzazione, nell’attività o nel contesto normativo

di riferimento.

In deroga a quanto precede, è riconosciuta all’Amministratore Delegato e Direttore

Generale della Banca la facoltà di apportare modifiche o integrazioni di carattere specifico

o di carattere formale al Modello, in virtù della necessità di garantire un costante e

tempestivo adeguamento del Modello ai sopravvenuti mutamenti di natura operativa e/o

organizzativa all’interno della Banca, quali ad esempio:

l’integrazione delle attività sensibili indicate nelle Parti Speciali del Modello. In tal caso

l’Amministratore Delegato e Direttore Generale è tenuto a comunicare i cambiamenti

del Modello al Consiglio di Amministrazione;

11 La dottrina, per “organo dirigente”, intende il Consiglio di Amministrazione.



le modifiche al Modello conseguenti al mutamento di denominazione, accorpamento o

separazione di alcune funzioni aziendali.

In seguito all’approvazione, l’Amministratore Delegato e Direttore Generale comunica le

modifiche all’Organismo di Vigilanza e alle competenti Unità Organizzative della Banca,

alle quali spetta l’adozione di ogni conseguente provvedimento al fine di rendere coerenti

con le modifiche apportate le procedure ed i sistemi di controllo aziendali.

Nella gestione del Modello sono inoltre coinvolte le funzioni aziendali di seguito indicate –

attribuite a Unità Organizzative formalmente individuate nella normativa interna – alle quali

sono affidati specifici ruoli e responsabilità:

Direzione Internal Audit, valuta mediante controlli di terzo livello la funzionalità del

complessivo Sistema di Controlli Interni e la sua idoneità a garantire l’affidabilità e

l’integrità delle informazioni, la salvaguardia del patrimonio, il rispetto della normativa

interna ed esterna, del Risk Appetite Framework e delle politiche aziendali e la tutela

degli asset aziendali. Nell’ambito delle proprie competenze e di concerto con le altre

Direzioni aziendali di controllo, la Direzione Internal Audit presta supporto diretto

all’Organismo di Vigilanza ai fini dell’espletamento dei propri compiti di vigilanza sul

funzionamento e sull’osservanza del Modello, attivando, a fronte delle eventuali criticità

riscontrate nel corso della propria attività, le Unità Organizzative di volta in volta

competenti per le opportune azioni di mitigazione.

Direzione Compliance, identifica le norme applicabili alla Banca, valuta il loro impatto

su processi e procedure aziendali e presidia il rischio di non conformità. La Direzione

Compliance è chiamata a supportare l’attività di controllo dell’Organismo di Vigilanza,

monitorando nel tempo l’efficacia delle regole e dei principi di comportamento indicati

nel Modello a prevenire i reati di cui al Decreto. La Direzione Compliance collabora,

inoltre, con la Direzione Risorse Umane per la predisposizione di un piano di

formazione del personale adeguato rispetto alle disposizioni applicabili alle attività

svolte.

Direzione Risk Management, propone e attua le politiche di governo dei rischi

assegnate tra quelle definite dal Consiglio di Amministrazione, attraverso adeguati

processi di gestione e controllo. In tale contesto assicura flussi informativi relativi ai

rischi della Banca verso le Direzioni aziendali di controllo, le Unità Organizzative

competenti e gli organi aziendali, incluso il Collegio Sindacale, anche nelle funzioni

attribuitegli quale Organismo di Vigilanza.

Funzione Antiriciclaggio, collabora alla definizione e all’implementazione di soluzioni

organizzative e procedurali utili alla prevenzione e al contrasto dei rischi di riciclaggio

e di terrorismo. Può gestire – in alternativa alla Direzione Legale – gli accertamenti

bancari, le indagini finanziarie, i pignoramenti e i sequestri disposti dalle Autorità e dagli



Organismi Giudiziari. In tale contesto, supporta l’Organismo di Vigilanza monitorando

l’efficacia delle regole e dei principi di comportamento sanciti nel Modello in materia di

contrasto al riciclaggio e al finanziamento del terrorismo.

Direzione Legale, gestisce le problematiche di natura legale riguardanti le attività

funzionali della Banca ed assicura supporto alle Unità Organizzative per le tematiche

nell’area di competenza. Per il perseguimento delle finalità di cui al Decreto, la

Direzione Legale fornisce assistenza e supporto legale alle Unità Organizzative della

Banca, anche con specifico riferimento alla configurabilità di ipotesi di reato, seguendo

l’evolversi della normativa specifica e degli orientamenti giurisprudenziali in materia.

Inoltre può gestire – in alternativa alla Funzione Antiriciclaggio – gli accertamenti

bancari, le indagini finanziarie, i pignoramenti e i sequestri disposti dalle Autorità e dagli

Organismi Giudiziari.

Funzione Organizzazione, propone e/o implementa l’organizzazione della Banca

ottimizzando l’efficacia e l’efficienza del modello organizzativo, presidiando e

coordinando i processi di cambiamento e di sviluppo organizzativo della Banca. In tale

contesto, la Funzione Organizzazione si adopera per garantire l’integrazione e la

coerenza del Modello con la struttura organizzativa, i processi, le procedure e la

normativa interna, promuovendo – in caso di variazioni – eventuali necessità di

adeguamento del Modello.

Direzione Risorse Umane, individua, definisce e implementa le politiche e gli indirizzi

in materia di selezione, formazione, gestione e sviluppo delle risorse umane e cura gli

aspetti amministrativi a esse relativi. Con specifico riferimento al Decreto, la Direzione

Risorse Umane programma piani di formazione e interventi di sensibilizzazione rivolti

a tutti i Dipendenti sull’importanza di un comportamento conforme alle regole aziendali,

sulla comprensione dei contenuti del Modello e del Codice Etico, nonché specifici corsi

destinati al personale che opera nelle attività sensibili con lo scopo di chiarire in

dettaglio le criticità, i segnali premonitori di anomalie o irregolarità, le azioni correttive

da implementare per le operazioni anomale o a rischio. Inoltre, la Direzione Risorse

Umane presidia, eventualmente con il supporto di altre funzioni, il processo di

rilevazione e gestione delle violazioni del Modello, nonché il conseguente processo

sanzionatorio e, a sua volta, fornisce tutte le informazioni emerse in relazione ai fatti

e/o ai comportamenti rilevanti ai fini del rispetto della normativa del Decreto

all’Organismo di Vigilanza, il quale le analizza al fine di prevenire future violazioni,

nonché di monitorare l’adeguatezza del Modello.

Datore di Lavoro ai sensi del D. Lgs. 81/2008, limitatamente all’ambito di competenza

per la gestione dei rischi in materia di salute e sicurezza nei luoghi di lavoro, individua

e valuta l’insorgenza di fattori di rischio dai quali possa derivare la commissione di reati

di cui al Decreto e promuove eventuali modifiche organizzative volte a garantire un



presidio dei rischi individuati.

Le figure e le funzioni sopra rappresentate partecipano, per gli ambiti di propria

competenza, alla definizione e all’aggiornamento del Modello.

4.9. Attività oggetto di outsourcing

La Banca esternalizza alcune attività aziendali, o parti di esse, presso soggetti terzi (di

seguito anche “outsourcer”).

L’affidamento delle attività a outsourcer è realizzato in conformità alle prescrizioni delle

competenti Autorità di Vigilanza ed è formalizzato attraverso la stipula di specifici contratti

che consentono alla Banca:

di assumere ogni decisione nell’esercizio della propria autonomia, conservando le

necessarie competenze e responsabilità sulle attività relative ai servizi esternalizzati;

di mantenere conseguentemente i poteri di indirizzo e controllo sulle attività

esternalizzate.

I contratti di outsourcing, in conformità a quanto definito nella “Policy in materia di

esternalizzazione” (cui si rimanda) predisposta dalla Banca ai sensi del 15° aggiornamento

della Circ. 263/06 di Banca d’Italia (Titolo V, Capitolo 7), devono indicare almeno i seguenti

contenuti:

il perimetro di applicazione (si intendono, a titolo esemplificativo, le funzioni

esternalizzate o l’eventuale cessione di attività/risorse) e i diritti, gli obblighi e le

responsabilità in capo a ciascuna delle parti;

la definizione dei livelli di servizio (“SLA”), che devono essere espressi in termini

misurabili;

i flussi informativi dei livelli di servizio raggiunti da parte del fornitore, in modo che la

Banca possa verificarne il rispetto;

le modalità per consentire alla Banca di controllare, su base periodica o anche

eccezionale, il rispetto degli obblighi contrattuali da parte del fornitore;

la titolarità delle informazioni e dei dati in generale, nonché quelli riguardanti i clienti in

particolare;

l’obbligo del fornitore di mantenere riservate tutte le informazioni, anche di natura

commerciale, relative alla banca, di cui venga a conoscenza in ragione

dell’esternalizzazione;

le condizioni al verificarsi delle quali possono essere apportate modifiche al contratto

nonché le modalità per la variazione del medesimo;



la durata e il rinnovo del contratto e le clausole risolutive, nonché gli impegni reciproci

conseguenti all’interruzione e/o risoluzione del contratto;

i diritti di accesso ai dati relativi alle attività esternalizzate e ai locali in cui opera il

fornitore a favore della Banca;

gli eventuali conflitti di interesse e le cautele per prevenirli o attenuarli;

le eventuali penali da pagare in caso di violazione di SLA, nonché l’ammontare o la

percentuale di tali penali;

le tempistiche e le modalità di avvio dell’operatività;

le soluzioni per garantire la continuità operativa;

le modalità di pagamento.

Le Unità Organizzative della Banca referenti del servizio esternalizzato, inoltre, verificano

nel continuo la rispondenza del servizio prestato dall’outsourcer ai termini stabiliti

contrattualmente.

Attualmente le principali attività esternalizzate dalla Banca riguardano:

consegna di denaro contante, assegni e titoli similari, ritiro di denaro contante tramite

vettori indicati dal cliente;

data center e disaster recovery;

fornitura e gestione del sistema informativo bancario;

recupero crediti (solo in determinati casi, ad esempio per importi significativi);

l’emissione, gestione, promozione, pubblicità e collocamento di carte di credito;

servizi di Global Custody;

servizi di tramitazioni SDD.



5. L’Organismo di Vigilanza

5.1. Individuazione dell’Organismo di Vigilanza

Ai sensi del Decreto, il compito di vigilare sul funzionamento, l’efficacia e l’osservanza del

Modello, nonché di curarne l’aggiornamento deve essere affidato ad un organismo interno

all’Ente dotato di autonomi poteri di iniziativa e di controllo12 (“Organismo di Vigilanza”).

L’Organismo di Vigilanza deve possedere caratteristiche di autonomia, indipendenza,

professionalità e continuità di azione necessarie per il corretto ed efficiente svolgimento

delle funzioni ad esso assegnate. Esso inoltre deve essere dotato di poteri di iniziativa e

di controllo sulle attività della Banca, senza disporre di poteri gestionali e/o amministrativi.13

Si evidenzia che:

l’art. 14, comma 12 della legge 12 novembre 2011 n. 183 (“Disposizioni per la

formazione del bilancio annuale e pluriennale dello stato – Legge di stabilità 2012”), ha

introdotto nel D. Lgs. 231/01, all’art. 6, il comma 4-bis che recita “nelle società di

capitali, il collegio sindacale, il consiglio di sorveglianza e il comitato per il controllo

della gestione possono svolgere le funzioni dell'organismo di vigilanza di cui al comma

1, lettera b)”;

l‘11° aggiornamento della Circ. 285/2013 di Banca d’Italia, Parte Prima, Titolo IV,

Capitolo 3, Sezione II, Par. 4 dispone che “L’organo con funzione di controllo svolge,

di norma, le funzioni dell’organismo di vigilanza – eventualmente istituito ai sensi del

D. Lgs. n. 231/2001, in materia di responsabilità amministrativa degli enti – che vigila

sul funzionamento e l’osservanza dei modelli di organizzazione e di gestione di cui si

dota la banca per prevenire i reati rilevanti ai fini del medesimo decreto legislativo. Le

banche possono affidare tali funzioni a un organismo appositamente istituito dandone

adeguata motivazione”.

Tenuto conto di quanto sopra, la Banca ha ritenuto di affidare le funzioni di Organismo di

Vigilanza ai componenti effettivi del Collegio Sindacale14.

12 Così dispone l’art. 6 comma I lettera b) del D. Lgs. 231/2001. 13 A tale proposito l’ordinanza del G.I.P. del Tribunale di Milano del 9 novembre 2004 ha chiarito che: “Nel testo del Modello devono essere specificati i requisiti di nomina (ad esempio assenza di conflitti di interesse, assenza di parentela con il vertice, assenza di mansioni operative ecc.), di revoca/sostituzione (che può essere effettuata solo dal CdA per motivi prestabiliti), di decadenza, di durata in carica e rinnovo dell’OdV”. 14 Con specifico riferimento al caso in cui il ruolo dell’OdV sia assunto dai componenti del Collegio Sindacale si rileva che, nel maggio 2013, l’Istituto di Ricerca dei Dottori Commercialisti ha formalizzato un Documento intitolato “Linee guida per l’organismo di vigilanza ex D. Lgs. 231/2001 e per il coordinamento con la funzione di vigilanza del collegio sindacale”. Il documento evidenzia che “Le Linee guida per lo svolgimento delle funzioni dell’Organismo di vigilanza ex D. Lgs. 8 giugno 2001 n. 231 suggeriscono il comportamento professionale da adottare per la corretta esecuzione dell’incarico . (…) Sono altresì rivolte al collegio sindacale al quale sono attribuite le funzioni dell’OdV, ai sensi dell’art. 6, comma 4-bis del D. Lgs. 231/2001 (introdotto dalla legge 12 novembre 2011 n. 183). (…) Quanto al collegio sindacale



Dell’avvenuto affidamento di tali funzioni al Collegio Sindacale è data formale

comunicazione a tutti i livelli della Banca. Il Collegio Sindacale, nello svolgimento di dette

funzioni, opera sulla base di uno specifico Regolamento approvato dal medesimo e

mantenendo distinte e separate le attività svolte quale Organismo di Vigilanza da quelle

svolte nella sua qualità di organo di controllo della Banca.

5.2. Composizione, funzionamento e compensi dell’Organismo di Vigilanza

Il Collegio Sindacale svolge le funzioni di Organismo di Vigilanza per tutto il periodo in cui

resta in carica e nella composizione tempo per tempo determinata in applicazione delle

regole di sostituzione, integrazione, sospensione e decadenza dei suoi membri proprie

dell’organo, fatto salvo quanto previsto al successivo paragrafo 5.3.3.

Laddove le disposizioni di vigilanza e/o mutate particolari esigenze aziendali ne richiedano

la necessità, le funzioni di Organismo di Vigilanza possono essere attribuite a soggetti

(titolari e supplenti) diversi dai membri del Collegio Sindacale. In tali circostanze, per

quanto concerne la decorrenza del mutamento nella composizione dell’Organismo di

Vigilanza, varranno le tempistiche previste dalle norme transitorie, nel caso il mutamento

sia richiesto da modifiche normative. Qualora il mutamento sia conseguente a scelte

aziendali, il Consiglio di Amministrazione indicherà la data che riterrà congrua per la

cessazione dell’incarico e per la nomina dei nuovi componenti, che non potrà comunque

essere superiore all’esercizio in corso al momento dell’intervenuta decisione né inferiore a

trenta giorni; ciò affinché i componenti che cessano dall’incarico possano eventualmente

completare le attività in corso.

L’Organismo di Vigilanza si avvale ordinariamente delle funzioni della Banca – attribuite a

Unità Organizzative formalmente individuate nella normativa interna – per l’espletamento

dei suoi compiti di vigilanza e controllo ed in primis della Direzione Internal Audit,

istituzionalmente dotata di competenze tecniche e risorse, umane e operative, idonee a

garantire lo svolgimento su base continuativa delle verifiche, delle analisi e degli altri

adempimenti necessari.

Laddove ne ravvisi la necessità, in funzione della specificità degli argomenti trattati,

l’Organismo di Vigilanza può inoltre avvalersi di consulenti esterni, nel rispetto della quota

di spettanza dello stesso Organismo di Vigilanza nell’ambito del budget determinato dal

Consiglio di Amministrazione per le Direzioni di Controllo, nonché previa verifica di

congruità e formalizzazione dei relativi incarichi a cura del Presidente del Consiglio di

Amministrazione.

incaricato della funzione di OdV, le Linee guida si pongono l’obiettivo di raccordare quanto previsto dalla legge e dalla prassi in capo all’OdV con la peculiarità del collegio sindacale, declinando lo svolgimento delle attività volte alla prevenzione dei reati nell’ambito della funzione di vigilanza e delle modalità di funzionamento del collegio sindacale”.



L’Organismo di Vigilanza, direttamente o per il tramite delle varie funzioni all’uopo

designate, ha accesso a tutte le attività svolte dalla Banca e dagli outsourcer e alla relativa

documentazione, sia presso gli uffici centrali sia presso le strutture periferiche della Banca

e degli outsourcer.

Per un efficace svolgimento della propria funzione in assoluta indipendenza, l’OdV deve

essere dotato di adeguate risorse finanziarie. Pertanto, nel contesto delle procedure di

formazione del budget aziendale, il Consiglio di Amministrazione approva un’adeguata

dotazione di risorse finanziarie, su proposta dello stesso Organismo di Vigilanza, della

quale l’OdV dovrà disporre per ogni esigenza necessaria al corretto svolgimento dei

compiti cui è tenuto e di cui dovrà presentare rendiconto periodico al Consiglio di

Amministrazione.

L’Organismo può impegnare risorse che eccedono la dotazione iniziale approvata dal

Consiglio di Amministrazione, qualora l’impiego di tali risorse sia necessario per far fronte

a situazioni eccezionali e urgenti, previa richiesta al Consiglio di Amministrazione e

approvazione da parte dello stesso.

Il Consiglio di Amministrazione della Banca stabilisce, per l’intera durata della carica, il

compenso forfettario spettante ai componenti dell’Organismo di Vigilanza per le attività

poste in capo agli stessi.

5.3. Requisiti di eleggibilità, cause di decadenza e sospensione

Requisiti di professionalità, onorabilità e indipendenza

Fintanto che i componenti dell’Organismo di Vigilanza coincidono con i membri del Collegio

Sindacale, i requisiti di cui devono essere in possesso sono costituiti dai requisiti di

professionalità, onorabilità e indipendenza previsti per i Sindaci dallo Statuto e dalle norme

di legge, regolamentari e di vigilanza, di tempo in tempo vigenti.

In aggiunta non possono essere eletti componenti dell’Organismo di Vigilanza coloro i

quali:

siano stati condannati, con sentenza irrevocabile o con sentenza non definitiva anche

se a pena condizionalmente sospesa, fatti salvi gli effetti della riabilitazione, per uno

dei reati tra quelli per i quali è applicabile il D. Lgs. 231/2001. Per sentenza di condanna

si intende anche quella pronunciata ai sensi dell’art. 444 c.p.p., fatti salvi gli effetti della

declaratoria giudiziale di estinzione del reato ai sensi dell’art. 445, comma secondo,

c.p.p.;

abbiano rivestito la qualifica di componente dell’Organismo di Vigilanza in seno a

società nei cui confronti siano state applicate, anche con provvedimento non definitivo

(compresa la sentenza emessa ai sensi dell’art. 63 del Decreto), le sanzioni previste



dall’art. 9 del medesimo Decreto, per illeciti commessi durante la loro carica.

Nei casi in cui – laddove le disposizioni di vigilanza e/o mutate particolari esigenze

aziendali ne richiedano la necessità – le funzioni di Organismo di Vigilanza siano attribuite

a soggetti diversi dai membri del Collegio Sindacale, i componenti dell’Organismo di

Vigilanza devono essere in possesso dei seguenti requisiti, ferme restando le circostanze

di ineleggibilità sopra descritte: almeno uno dei membri effettivi deve essere scelto tra

esperti (quali, ad esempio, docenti o liberi professionisti) in materie giuridiche,

economiche, finanziarie o tecnico-scientifiche ovvero tra magistrati in quiescenza o

comunque tra soggetti in possesso di competenze specialistiche adeguate alla funzione

derivanti, ad esempio, dall’aver svolto per un congruo periodo di tempo attività

professionali in materie attinenti al settore nel quale la Banca opera e/o dall’avere una

adeguata conoscenza dell’organizzazione, dei sistemi dei controlli e dei principali processi

della Banca ovvero dell’aver fatto – o di fare – parte di Organismi di Vigilanza.

Verifica dei requisiti

L’Organismo di Vigilanza verifica la sussistenza in capo ai propri componenti dei requisiti

suesposti mediante acquisizione di una dichiarazione resa dai Sindaci circa il possesso

dei requisiti richiesti agli stessi contestualmente alla nomina quali componenti del Collegio

Sindacale e circa l’assenza delle circostanze di ineleggibilità descritte nel paragrafo

precedente.

Laddove le funzioni di Organismo di Vigilanza siano attribuite a soggetti diversi dai membri

del Collegio Sindacale, l’Organismo verifica la sussistenza in capo ai propri componenti

dei requisiti necessari mediante acquisizione di una dichiarazione resa dagli stessi.

Cause di decadenza o di sospensione

Costituiscono cause di decadenza ovvero di sospensione dalla funzione di componente

dell’Organismo di Vigilanza, oltre a quelle che, ai sensi della vigente normativa di legge e

regolamentare, comportano la decadenza ovvero la sospensione dalla carica di Sindaco,

le ulteriori di seguito riportate:

si accerti, dopo la nomina, che i componenti dell’Organismo di Vigilanza hanno rivestito

la qualifica di componente dell’Organismo di Vigilanza in seno a società nei cui

confronti siano state applicate, con provvedimento non definitivo (compresa la

sentenza emessa ai sensi dell’art. 63 del Decreto), le sanzioni previste dall’art. 9 del

medesimo Decreto, per illeciti commessi durante la loro carica;

i componenti dell’Organismo di Vigilanza siano stati condannati con sentenza non

definitiva, anche a pena sospesa condizionalmente ai sensi dell’art. 163 c.p.

(intendendosi per sentenza di condanna anche quella pronunciata ai sensi dell’art. 444

c.p.p.) per uno dei reati tra quelli per i quali è applicabile il D. Lgs. 231/2001.



In tali casi è disposta la decadenza ovvero la sospensione della qualifica di membro

dell’Organismo di Vigilanza e la sostituzione del membro decaduto ovvero sospeso con un

soggetto in possesso dei necessari requisiti.

I componenti dell’Organismo di Vigilanza debbono comunicare, sotto la loro piena

responsabilità, il sopravvenire di una delle cause di sospensione di cui sopra.

5.4. Compiti dell’Organismo di Vigilanza

L’Organismo di Vigilanza, nell’esecuzione della sua attività ordinaria, vigila in generale:

sull’efficienza, efficacia ed adeguatezza del Modello nel prevenire e contrastare la

commissione degli illeciti per i quali è applicabile il D. Lgs. 231/2001, anche di quelli

che in futuro dovessero comunque comportare una responsabilità amministrativa della

persona giuridica;

sull’osservanza delle prescrizioni contenute nel Modello da parte dei Destinatari,

rilevando la coerenza e gli eventuali scostamenti dei comportamenti attuati, attraverso

l’analisi dei flussi informativi e le segnalazioni alle quali sono tenuti i responsabili delle

varie Unità Organizzative della Banca;

sull’aggiornamento del Modello laddove si riscontrino esigenze di adeguamento,

formulando proposte agli Organi Societari competenti, laddove si rendano opportune

modifiche e/o integrazioni in conseguenza di significative violazioni delle prescrizioni

del Modello stesso, di significativi mutamenti dell’assetto organizzativo e procedurale

della Banca, nonché delle novità legislative intervenute in materia;

sull’esistenza ed effettività del sistema della Banca di prevenzione e protezione in

materia di salute e sicurezza sui luoghi di lavoro;

sull’attuazione delle attività formative del personale;

sull’avvio e sullo svolgimento del procedimento di irrogazione di un’eventuale sanzione

disciplinare, a seguito dell’accertata violazione del Modello.

L’Organismo di Vigilanza è inoltre chiamato a vigilare, nell’ambito delle proprie attribuzioni

e competenze, sull’osservanza delle disposizioni in tema di prevenzione dell’utilizzo del

sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di

finanziamento del terrorismo dettate dal D. Lgs. 231/2007 e ad effettuare le conseguenti

comunicazioni interne ed esterne previste dall’art. 52 del menzionato Decreto.

Per il presidio degli ambiti normativi specialistici l’Organismo si avvale anche delle Unità

Organizzative interne funzionalmente competenti e dei ruoli aziendali istituiti ai sensi delle

specifiche normative di settore (Datore di lavoro, Responsabile del Servizio di Prevenzione

e Protezione, Rappresentante dei Lavoratori per la Sicurezza, Medico competente,



Responsabile Aziendale Antiriciclaggio, Delegato per la Segnalazione delle Operazioni

Sospette, ecc.).

Sulla base di quanto programmato nel proprio Piano delle Attività (di seguito anche

“Piano”), l’OdV effettua periodicamente verifiche volte all’accertamento di quanto previsto

dal Modello; in particolare, al fine di assicurare che i Protocolli e i controlli previsti siano

posti in essere e documentati in maniera conforme e che i principi etici siano rispettati.

L’OdV potrà inoltre verificare periodicamente, anche per mezzo di “interventi a sorpresa”15,

la correttezza di specifiche operazioni o atti posti in essere, soprattutto nell’ambito delle

attività sensibili.

Per l’esecuzione delle verifiche previste nel proprio Piano delle Attività, l’OdV potrà

avvalersi, oltre che di consulenti esterni, anche del supporto delle Funzioni Aziendali di

Controllo ed, in primis, della Direzione Internal Audit.

In ogni caso l’OdV può ricorrere anche a consulenti esterni, nei casi e secondo le modalità

esposte nel Capitolo 5.2 “Composizione, funzionamento e compensi dell’Organismo di

Vigilanza”.

Le criticità / gli ambiti di miglioramento rilevati nell’ambito delle verifiche sono segnalati alle

Unità Organizzative interessate al fine di effettuare i relativi interventi. Per verificare

l’effettiva esecuzione delle azioni intraprese, viene poi svolta un’attività di follow-up.

L’Organismo di Vigilanza può scambiare informazioni con la Società di revisione, se

ritenuto necessario o opportuno nell’ambito dell’espletamento delle rispettive competenze

e responsabilità.

Le attività attribuite all’Organismo non possono essere sindacate da alcun altro organismo

o struttura aziendale, fermo restando che il Consiglio di Amministrazione, in quanto ultimo

responsabile del funzionamento del Modello, potrà in ogni caso svolgere un’attività di

vigilanza sull’adeguatezza dell’intervento dell’Organismo medesimo.

5.5. Regole di convocazione e funzionamento

Le regole per la convocazione e il funzionamento dell’Organismo di Vigilanza sono

specificatamente disciplinate dal Regolamento dell’Organismo di Vigilanza.

L’Organismo di Vigilanza si riunisce, in ogni caso, con frequenza almeno trimestrale.

15 La già citata Ordinanza del GIP di Milano del 2004 si è espressa specificatamente sui controlli “a sorpresa” e aveva rilevato come carenza del Modello preso in esame che “non sono previsti controlli di routine e controlli a sorpresa – comunque periodici – nei confronti delle attività aziendali sensibili”.



5.6. Verbali delle riunioni dell’Organismo di Vigilanza

L’Organismo di Vigilanza è tenuto a conservare il Libro verbale delle riunioni nel quale

dovranno essere raccolti i verbali delle proprie riunioni.

I verbali dovranno indicare sinteticamente data e ora di apertura e chiusura della riunione,

i presenti alla riunione, l’ordine del giorno, le discussioni in tema, le decisioni e le

motivazioni delle decisioni.

5.7. Modalità e periodicità di riporto agli Organi Societari

Al fine di garantire l’autonomia e l’indipendenza necessari allo svolgimento dei compiti

che gli sono affidati, l’OdV riporta direttamente al Consiglio di Amministrazione.

L’Organismo di Vigilanza in ogni circostanza in cui sia ritenuto necessario o opportuno,

ovvero se richiesto, riferisce al Consiglio di Amministrazione circa il funzionamento del

Modello e l’adempimento agli obblighi imposti dal Decreto.

L’Organismo di Vigilanza predispone, con cadenza minima annuale, una Relazione che

viene portata a conoscenza del Consiglio di Amministrazione della Banca e che ha ad

oggetto le risultanze dell’attività svolta e gli interventi correttivi e migliorativi pianificati ed il

loro stato di realizzazione.

Con il supporto e in accordo delle Funzioni Aziendali di Controllo, l’OdV formalizza altresì

un “Piano delle Attività” che è portato all’attenzione del Consiglio di Amministrazione, il

quale può esprimersi in merito e richiederne l’integrazione. Il Piano tiene anche conto delle

eventuali osservazioni e indicazioni ricevute a vario titolo da parte degli Organi Societari e

delle verifiche svolte nel corso dell’anno precedente dallo stesso Organismo di Vigilanza

che potrebbero richiedere eventuali attività di follow-up.



6. Flussi informativi verso l’Organismo di Vigilanza

6.1. Flussi informativi da effettuarsi al verificarsi di particolari eventi

L’art. 6 II comma lett.d) del Decreto, dispone che il modello deve prevedere obblighi di

informazione nei confronti dell’OdV in modo che lo stesso possa espletare al meglio la

propria attività di verifica.

A tale proposito, l’Organismo di Vigilanza deve essere informato, mediante apposite

segnalazioni da parte dei Dipendenti, dei Responsabili delle Unità Organizzative, degli

Organi Societari, dei soggetti esterni (intendendosi per tali i lavoratori autonomi o

parasubordinati, i professionisti, i consulenti, gli agenti, i fornitori, ecc.) in merito ad eventi

che potrebbero ingenerare responsabilità di Banca 5 ai sensi del Decreto.

Al fine di evitare che possano giungere all’OdV segnalazioni pretestuose o non pertinenti,

valgono al riguardo le seguenti prescrizioni di carattere generale:

sono raccolte dall’OdV segnalazioni relative alla commissione, o al ragionevole

pericolo di commissione dei Reati 231 o, comunque, relative a comportamenti che

possono determinare la violazione di quanto stabilito dal presente Modello;

per raccogliere in modo efficace le segnalazioni sopra descritte, l’OdV potrà valutare

l’opportunità di sollecitare eventualmente specifiche richieste ai Destinatari del

Modello, in ordine ad eventuali atti o fatti a loro conoscenza;

l’OdV valuta discrezionalmente e sotto la propria responsabilità, le segnalazioni

ricevute ed i casi in cui risulta necessario attivarsi.

In ogni caso, devono comunque essere segnalate senza ritardo le:

notizie relative alla commissione, o alla ragionevole convinzione di commissione, degli

illeciti per i quali è applicabile il D. Lgs. 231/2001, compreso l’avvio di procedimento

giudiziario a carico di Dirigenti/Dipendenti per reati previsti nel Decreto e gli eventuali

provvedimenti di archiviazione dei procedimenti e le relative motivazioni;

le violazioni delle regole di comportamento o procedurali contenute nel presente

Modello.

Le segnalazioni possono essere effettuate dai Destinatari, anche in forma anonima,

direttamente all’Organismo di Vigilanza, tramite:

lettera all’indirizzo “Banca 5 S.p.A. – Organismo di Vigilanza, via Giovanni Bensi 1/1 –

20152 Milano”;

email all’indirizzo: [email protected].

L’Organismo di Vigilanza valuta le segnalazioni ricevute e adotta gli eventuali



provvedimenti conseguenti a sua ragionevole discrezione e responsabilità, ascoltando

eventualmente l’autore della segnalazione e/o il responsabile della presunta violazione e

motivando per iscritto eventuali rifiuti di procedere ad una indagine interna.

L’Organismo di Vigilanza prenderà in considerazione le segnalazioni, ancorché anonime,

che presentino elementi fattuali.

Banca 5 garantisce i segnalanti da qualsiasi forma di ritorsione, discriminazione o

penalizzazione e assicura in ogni caso la massima riservatezza circa la loro identità, fatti

salvi gli obblighi di legge e la tutela dei diritti della Banca o delle persone accusate

erroneamente e/o in mala fede.

Oltre alle segnalazioni relative alle violazioni sopra descritte, devono obbligatoriamente ed

immediatamente essere trasmesse all’Organismo:

i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi

altra autorità, fatti comunque salvi gli obblighi di segreto imposti dalla legge, dai quali

si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per gli illeciti ai quali

è applicabile il D. Lgs. 231/2001, qualora tali indagini coinvolgano la Banca o suoi

Dipendenti od Organi Societari o comunque la responsabilità della Banca stessa;

i rapporti predisposti dalle funzioni aziendali nell’ambito della loro attività di controllo,

dai quali possano emergere fatti, atti, eventi od omissioni con profili di grave criticità

rispetto all’osservanza delle norme del Decreto;

i procedimenti disciplinari promossi o, nel caso in cui dette violazioni siano commesse

da soggetti non dipendenti, le iniziative sanzionatorie assunte;

le segnalazioni di potenziali infrazioni di particolare gravità in materia di contrasto del

riciclaggio e del finanziamento del terrorismo ai fini delle comunicazioni alle competenti

Autorità ai sensi dell’art. 52 del D. Lgs. 231/2007;

le informazioni su visite, ispezioni e accertamenti avviati da parte degli enti competenti

della Pubblica Amministrazione ed Organismi di Controllo (a titolo meramente

esemplificativo Guardia di Finanza, ASL, INPS, INAIL, Garante Privacy, Agenzia delle

Entrate, ecc.) e, alla loro conclusione, eventuali rilievi e sanzioni comminate;

ogni violazione del Codice Etico adottato dalla Banca;

i contenziosi attivi e passivi in corso, quando la controparte sia un ente o soggetto

pubblico (o soggetto equiparato) e, alla loro conclusione, i relativi esiti.

Ciascuna Unità Organizzativa della Banca a cui sia attribuito un determinato ruolo in una

fase di un processo sensibile deve segnalare tempestivamente all’Organismo di Vigilanza

eventuali propri comportamenti significativamente difformi da quelli descritti nel processo

e le motivazioni che hanno reso necessario od opportuno tale scostamento.



La Direzione Internal Audit, in caso di eventi che potrebbero ingenerare gravi

responsabilità di Banca 5 ai sensi del D. Lgs. 231/2001, informa tempestivamente

l’Organismo di Vigilanza e predispone specifica relazione che descriva nel dettaglio

l’evento stesso, il rischio, il personale coinvolto, i provvedimenti disciplinari in corso e le

soluzioni per limitare il ripetersi dell’evento.

6.2. Flussi informativi periodici

L’Organismo di Vigilanza esercita le proprie responsabilità di controllo anche mediante

l’analisi di sistematici flussi informativi periodici trasmessi dalle Unità Organizzative

funzionalmente competenti, formalmente individuate, tempo per tempo, dall’Organismo

medesimo. Sono previsti, in particolare, i seguenti flussi informativi periodici:

relazioni annuali delle attività di verifica svolte dalle competenti Funzioni Aziendali di

Controllo nelle quali vi sia evidenza delle specifiche attività svolte dalle stesse a

supporto dei compiti attribuiti all’OdV circa la vigilanza sul funzionamento e

sull’osservanza del Modello, nonché degli interventi correttivi e migliorativi pianificati e

del loro stato di realizzazione;

ove l’Organismo di Vigilanza ne ravvisi la necessità, copia dei report di dettaglio delle

suddette verifiche, contenenti i punti specifici che l’OdV ritenga di voler meglio

approfondire;

relazioni con cadenza almeno annuale con le quali viene comunicato l’esito della attività

svolta in relazione all’organizzazione e al controllo effettuato sul sistema di gestione

aziendale della salute e sicurezza, ai sensi del D. Lgs. 81/2008 e s.m.i.;

verbale della “riunione periodica” sulla sicurezza tra il Datore di Lavoro (o un suo

delegato), il RSPP, il Medico Competente e il RLS, prevista dall’art. 35 del D. Lgs. 81/

2008;

informativa con cadenza almeno annuale concernente i provvedimenti disciplinari

eventualmente comminati al personale dipendente nel periodo di riferimento;

informativa annuale relativa all’attività di formazione e sensibilizzazione dei Destinatari

del Modello (come prevista ai sensi del Capitolo 8 “Comunicazione del Modello e

formazione”);

informativa annuale concernente le principali variazioni intervenute nella struttura

organizzativa nonché lo stato di allineamento del Sistema dei poteri e delle deleghe;

informativa annuale concernente le principali variazioni intervenute nei processi e nelle

procedure.

Oltre ai flussi informativi a evento e periodici sopra rappresentati, sarà cura dell’Organismo



di Vigilanza richiedere, tempo per tempo, ulteriori flussi informativi a supporto delle proprie

attività di vigilanza sul funzionamento e l’osservanza del Modello e di cura

dell’aggiornamento dello stesso, definendo le relative modalità e tempistiche di

trasmissione.

È facoltà comunque dell’OdV proporre le variazioni ritenute necessarie ai flussi informativi

sopra rappresentati.



7. Il sistema sanzionatorio interno

Il presente Capitolo definisce il sistema sanzionatorio interno inerente esclusivamente alle

violazioni delle regole e dei principi di controllo e di comportamento definiti nel Modello di

organizzazione, gestione e controllo ex D. Lgs. 231/2001, fatte salve le sanzioni previste

dalla Banca per altre tipologie di infrazioni.

7.1. Principi generali

L’efficacia del Modello è assicurata - oltre che dall’elaborazione di meccanismi di decisione

e di controllo tali da eliminare o ridurre significativamente il rischio di commissione degli

illeciti penali ed amministrativi per i quali è applicabile il D. Lgs. 231/2001 - dagli strumenti

sanzionatori posti a presidio dell’osservanza delle condotte prescritte.

I comportamenti del personale di Banca 5 e dei soggetti esterni non conformi ai principi e

alle regole di condotta prescritti nel presente Modello - ivi ricomprendendo il Codice Etico

e le procedure e norme interne, che fanno parte integrante del Modello - costituiscono

illecito contrattuale.

L’attivazione, sulla base delle segnalazioni pervenute dalla Direzione Internal Audit o

dall’Organismo di Vigilanza, lo svolgimento e la definizione del procedimento disciplinare

nei confronti dei Dipendenti sono affidati, nell’ambito delle competenze alla stessa

attribuite, alla Direzione Risorse Umane.

Gli interventi sanzionatori nei confronti dei soggetti esterni sono affidati all’Unità

Organizzativa che gestisce il contratto o presso cui opera il lavoratore autonomo ovvero il

fornitore.

Il tipo e l’entità di ciascuna delle sanzioni stabilite, saranno applicate, ai sensi della

normativa richiamata, tenuto conto del grado di imprudenza, imperizia, negligenza, colpa

o dell’intenzionalità del comportamento relativo all’azione/omissione, tenuto altresì conto

di eventuale recidiva, nonché dell’attività lavorativa svolta dall’interessato e della relativa

posizione funzionale, unitamente a tutte le altre particolari circostanze che possono aver

caratterizzato il fatto.

Quanto precede verrà adottato indipendentemente dall’avvio e/o svolgimento e definizione

dell’eventuale azione penale, in quanto i principi e le regole di condotta imposte dal

Modello sono assunte dalla Banca in piena autonomia ed indipendentemente dai possibili

reati che eventuali condotte possano determinare e che l’autorità giudiziaria ha il compito

di accertare.

Pertanto, in applicazione dei suddetti criteri, viene stabilito il seguente sistema

sanzionatorio.



La verifica dell’adeguatezza del sistema sanzionatorio, il costante monitoraggio dei

procedimenti di irrogazione delle sanzioni nei confronti dei Dipendenti, nonché degli

interventi nei confronti dei soggetti esterni sono affidati all’Organismo di Vigilanza, il quale

riceve dalla Direzione Risorse Umane un’informativa con cadenza almeno annuale sui

provvedimenti disciplinari comminati al personale dipendente nel periodo di riferimento.

Si riporta di seguito il sistema sanzionatorio previsto per i Dipendenti (aree professionali,

quadri direttivi e dirigenti).

7.2. Personale appartenente alle aree professionali e ai quadri direttivi

In relazione al personale dipendente (Aree professionali e Quadri Direttivi), la Banca si

attiene alle prescrizioni di cui all’art. 7 della Legge 300/1970 (Statuto dei lavoratori) e alle

previsioni contenute nel Contratto Collettivo Nazionale di Lavoro delle imprese creditizie,

finanziarie e strumentali, sia con riguardo alle sanzioni comminabili che alle modalità di

esercizio del potere disciplinare.

Restano pertanto confermate e si intendono qui richiamate, tutte le disposizioni di cui

all’art. 7 della Legge 300/1970 in relazione all’obbligo di preventiva contestazione

dell’addebito al Dipendente, anche al fine di consentire allo stesso di approntare un’idonea

difesa e di fornire eventuali giustificazioni, nonché ai fini della rilevanza della recidiva.

In caso di mancato rispetto delle prescrizioni indicate nel Modello, in proporzione alla

gravità delle infrazioni, verranno applicate le sanzioni previste dal Contratto Collettivo

Nazionale di Lavoro delle imprese creditizie, finanziarie e strumentali qui di seguito

indicate:

rimprovero verbale, si applica in caso di lieve inosservanza dei principi e delle regole

di comportamento previsti dal presente Modello ovvero di violazione delle procedure e

norme interne previste e/o richiamate ovvero ancora di adozione, nell’ambito delle aree

sensibili, di un comportamento non conforme o non adeguato alle prescrizioni del

Modello;

rimprovero scritto, si applica in caso di inosservanza dei principi e delle regole di

comportamento previste dal presente Modello ovvero di violazione delle procedure e

norme interne previste e/o richiamate ovvero ancora di adozione, nell’ambito delle aree

sensibili, di un comportamento non conforme o non adeguato alle prescrizioni del

Modello in misura tale da poter essere considerata ancorché non lieve, comunque, non

grave;

sospensione dal servizio e dal trattamento economico fino ad un massimo di 10 giorni,

si applica in caso di inosservanza dei principi e delle regole di comportamento previste

dal presente Modello ovvero di violazione delle procedure e norme interne previste e/o

richiamate ovvero ancora di adozione, nell’ambito delle aree sensibili, di un



comportamento non conforme o non adeguato alle prescrizioni del Modello in misura

tale da essere considerata di una certa gravità, anche se dipendente da recidiva;

licenziamento per giustificato motivo, si applica in caso di adozione, nell’espletamento

delle attività ricomprese nelle aree sensibili, di un comportamento caratterizzato da

notevole inadempimento delle prescrizioni e/o delle procedure e/o delle norme interne

stabilite dal presente Modello, anche se sia solo suscettibile di configurare uno degli

illeciti per i quali è applicabile il Decreto;

licenziamento per giusta causa, si applica in caso di adozione, nell’espletamento delle

attività ricomprese nelle aree sensibili, di un comportamento consapevole in contrasto

con le prescrizioni e/o le procedure e/o le norme interne del presente Modello, che,

ancorché sia solo suscettibile di configurare uno degli illeciti per i quali è applicabile il

Decreto, leda l’elemento fiduciario che caratterizza il rapporto di lavoro ovvero risulti

talmente grave da non consentirne la prosecuzione, neanche provvisoria.

7.3. Personale dirigente

In caso di violazione, da parte di dirigenti, dei principi, delle regole e delle procedure interne

previste dal presente Modello o di adozione, nell’espletamento di attività ricomprese nelle

aree sensibili di un comportamento non conforme alle prescrizioni del Modello stesso, si

provvederà ad applicare nei confronti dei responsabili i provvedimenti di seguito indicati,

tenuto altresì conto della gravità della/e violazione/i e della eventuale reiterazione. Anche

in considerazione del particolare vincolo fiduciario che caratterizza il rapporto tra la Banca

e il lavoratore con la qualifica di dirigente, sempre in conformità a quanto previsto dalle

vigenti disposizioni di legge e dal Contratto Collettivo Nazionale di Lavoro dei Dirigenti

delle imprese creditizie, finanziarie e strumentali si procederà con il licenziamento con

preavviso e il licenziamento per giusta causa che, comunque, andranno applicati nei casi

di massima gravità della violazione commessa.

Considerato che detti provvedimenti comportano la risoluzione del rapporto di lavoro, la

Banca, in attuazione del principio legale della gradualità della sanzione, si riserva la

facoltà, per le infrazioni meno gravi di applicare la misura del rimprovero scritto - in caso

di semplice inosservanza dei principi e delle regole di comportamento previste dal presente

Modello ovvero di violazione delle procedure e norme interne previste e/o richiamate

ovvero ancora di adozione, nell’ambito delle aree sensibili, di un comportamento non

conforme o non adeguato alle prescrizioni del Modello - ovvero l’altra, della sospensione

dal servizio e dal trattamento economico fino ad un massimo di 10 giorni - in caso di

inadempimento colposo di una certa rilevanza (anche se dipendente da recidiva) ovvero

di condotta colposa inadempiente ai principi e alle regole di comportamento previsti dal

presente Modello.



7.4. Soggetti esterni

Condizione necessaria per l’instaurazione di un rapporto contrattuale con soggetti terzi,

quali collaboratori esterni, consulenti e fornitori con cui la Banca entri in contatto nello

svolgimento di relazioni d’affari, è l’assunzione dell’impegno da parte del contraente terzo

di rispettare il Codice Etico e le disposizioni del Modello di organizzazione, gestione e

controllo adottati da Banca 5.

Ogni comportamento posto in essere da Soggetti esterni alla Banca che, in contrasto con

il presente Modello, sia suscettibile di comportare il rischio di commissione di uno degli

illeciti per i quali è applicabile il Decreto, determinerà, secondo quanto previsto dalle

specifiche clausole contrattuali inserite nelle lettere di incarico o negli accordi di

convenzione, la risoluzione anticipata del rapporto contrattuale, fatta ovviamente salva

l’ulteriore riserva di risarcimento qualora da tali comportamenti derivino danni concreti alla

Banca, come nel caso di applicazione da parte dell’Autorità Giudiziaria delle sanzioni

previste dal Decreto.

7.5. Componenti del Consiglio di Amministrazione e del Collegio Sindacale

In caso di violazione del Modello o del Codice Etico da parte dei componenti del Consiglio

di Amministrazione o del Collegio Sindacale, l’OdV deve informare, mediante relazione

scritta, il Presidente del Consiglio di Amministrazione affinché provveda a investire della

questione l’organo presieduto. Nei confronti dei componenti del Consiglio di

Amministrazione o del Collegio Sindacale che abbiano commesso una violazione del

Modello o del Codice Etico, può essere applicato ogni idoneo provvedimento consentito

dalla legge.

Nel caso in cui uno degli Amministratori o Sindaci coinvolti coincida con il Presidente del

Consiglio di Amministrazione o del Collegio Sindacale, si rinvia a quanto previsto dalla

legge in tema di urgente convocazione dell’Assemblea dei Soci.



8. Comunicazione del Modello e formazione

Banca 5, al fine di dare efficace attuazione al Modello, intende assicurare una corretta

divulgazione dei contenuti dello stesso sia verso i propri Dipendenti sia verso i soggetti

che intrattengono rapporti di lavoro, anche occasionali, con la Banca. In particolare,

obiettivo della Banca è estendere la comunicazione dei contenuti del Modello a tutti i suoi

Destinatari.

Anche Soggetti esterni che instaurano rapporti di collaborazione/fornitura con Banca 5

dovranno essere informati dell’adozione del presente Modello e dovranno essere loro

comunicate le conseguenze del mancato rispetto dei principi del Modello e delle regole di

condotta contenute nel Codice Etico che fa parte integrante del Modello stesso.

L’attività di comunicazione e formazione, diversificata a seconda dei destinatari cui essa

si rivolge, è improntata a principi di completezza, chiarezza, accessibilità e continuità al

fine di consentire ai diversi Destinatari del Modello la piena consapevolezza di quelle

disposizioni aziendali che sono tenuti a rispettare e delle norme etiche che devono ispirare

i loro comportamenti.

8.1. Comunicazione interna

La Banca comunica l’adozione del presente Modello a tutto il personale, al quale deve

essere garantita la possibilità di accedere e consultare la documentazione costituente il

Modello anche direttamente sull’ intranet aziendale.

Ogni dipendente è tenuto ad acquisire consapevolezza dei contenuti del Modello e

contribuire attivamente, in relazione al proprio ruolo e alle proprie responsabilità, alla sua

efficace attuazione.

I nuovi assunti vengono informati, all’atto dell’assunzione, circa le modalità di acquisizione

del Modello e del Codice Etico e sottoscrivono un’apposita dichiarazione di impegno

all’osservanza dei contenuti ivi descritti.

La Banca adotta idonei strumenti di comunicazione per aggiornare i Dipendenti su

eventuali modifiche apportate al Modello, nonché su ogni rilevante cambiamento

procedurale, normativo o organizzativo che dovesse intervenire.

Per i contratti stipulati con soggetti operanti nelle attività sensibili ai sensi del D. Lgs.

231/2001, la Banca richiede, di norma, una dichiarazione della controparte di condivisione

del Codice Etico e di impegno a non porre in essere, nella propria attività, comportamenti

in contrasto con le previsioni del presente Modello.



8.2. Formazione

Ai fini dell’efficace attuazione del Modello, è obiettivo generale della Banca garantire a tutti

i Destinatari del Modello la conoscenza dei principi e delle disposizioni in esso contenuti.

Banca 5 persegue, attraverso un adeguato programma di formazione aggiornato

periodicamente e rivolto a tutti i Dipendenti, una loro sensibilizzazione continua sulle

problematiche attinenti al Modello, al fine di raggiungere la piena consapevolezza delle

direttive aziendali e di essere posti in condizioni di rispettarle in pieno.

Al fine di garantire un’efficace attività formazione, la Banca promuove e agevola la

conoscenza dei contenuti del Modello da parte dei Dipendenti, con grado di

approfondimento diversificato a seconda del loro coinvolgimento nelle attività individuate

come sensibili ai sensi del Decreto.

Gli interventi formativi, che potranno essere erogati in modalità e-learning o in aula hanno

ad oggetto:

una parte generale, indirizzata a tutti i Dipendenti, volta a illustrare il quadro normativo

di riferimento della responsabilità amministrativa degli Enti e i contenuti generali del

Modello;

una parte specifica, differenziata per aree di attività dei Dipendenti, diretta a illustrare

le attività individuate come sensibili ai sensi del Decreto e i relativi Protocolli contenuti

nelle Parti Speciali del Modello;

una verifica del grado di apprendimento della formazione ricevuta.

I contenuti formativi sono opportunamente aggiornati in relazione all’evoluzione del

contesto normativo e del Modello.

La partecipazione ai corsi formativi è obbligatoria e deve essere documentata attraverso

la richiesta della firma di presenza. L’OdV, per il tramite delle preposte Unità Organizzative

della Banca, raccoglie e archivia le evidenze relative all’effettiva partecipazione ai suddetti

interventi formativi.

Periodicamente, in coerenza con l’evoluzione della normativa di riferimento e con le

modifiche della struttura organizzativa della Banca, si procede alla reiterazione dei corsi,

al fine di verificare l’effettiva applicazione del Modello da parte dei Destinatari nonché la

loro sensibilizzazione alle prescrizioni dello stesso, secondo modalità indicate dall’OdV al

Presidente del Consiglio di Amministrazione, in coordinamento le Unità Organizzative

competenti.

Banca 5 S.p.A. … · Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n....

Documents

Transcript of Banca 5 S.p.A. … · Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n....