Banca 5 S.p.A. … · Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n....
Transcript of Banca 5 S.p.A. … · Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n....
Banca 5 S.p.A.
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
ai sensi del Decreto Legislativo 8 giugno 2001, n. 231
Versione: 1.0
Stato: Approvato
Data: 26/11/2015
Diffusione: Ad uso Interno
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 2 di 51
Storico Documento Versione Data Riferimento Descrizione Modifica
1.0 26/11/2015 Prima stesura Prima stesura documento
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 3 di 51
INDICE
PARTE GENERALE ................................................................................................ 5
1. Introduzione ....................................................................................................... 6
2. Definizioni........................................................................................................... 7
3. Il contesto normativo ........................................................................................ 11
3.1. Natura e caratteristiche della responsabilità amministrativa prevista dal D. Lgs. 231/2001 ............................................................................................................ 11
3.2. I reati che determinano la responsabilità amministrativa ..................................... 12
3.3. L’adozione del Modello come possibile esimente della responsabilità amministrativa .................................................................................................... 13
3.4. Le sanzioni irrogabili all’Ente .............................................................................. 16
3.5. Le Linee Guida dettate dalle Associazioni di Categoria ...................................... 17
4. Il Modello di organizzazione, gestione e controllo di Banca 5 S.p.A. ............... 19
4.1. L’oggetto sociale di Banca 5 S.p.A. e la sua struttura organizzativa ................... 19
4.2. Le finalità del Modello ......................................................................................... 21
4.3. I Destinatari del Modello ..................................................................................... 22
4.4. Modalità di formalizzazione del Modello ............................................................. 23
4.5. Le attività sensibili ai sensi del D. Lgs. 231/2001 ................................................ 24
4.6. Il monitoraggio delle attività sensibili ................................................................... 26
4.7. Gli strumenti aziendali esistenti a supporto del Modello ...................................... 26
4.8. Adozione, efficace attuazione, modificazione e aggiornamento del Modello ....... 30
4.9. Attività oggetto di outsourcing ............................................................................. 33
5. L’Organismo di Vigilanza.................................................................................. 35
5.1. Individuazione dell’Organismo di Vigilanza ......................................................... 35
5.2. Composizione, funzionamento e compensi dell’Organismo di Vigilanza ............. 36
5.3. Requisiti di eleggibilità, cause di decadenza e sospensione ............................... 37
5.4. Compiti dell’Organismo di Vigilanza ................................................................... 39
5.5. Regole di convocazione e funzionamento .......................................................... 40
5.6. Verbali delle riunioni dell’Organismo di Vigilanza ................................................ 41
5.7. Modalità e periodicità di riporto agli Organi Societari .......................................... 41
6. Flussi informativi verso l’Organismo di Vigilanza ............................................. 42
6.1. Flussi informativi da effettuarsi al verificarsi di particolari eventi ......................... 42
6.2. Flussi informativi periodici................................................................................... 44
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 4 di 51
7. Il sistema sanzionatorio interno ........................................................................ 46
7.1. Principi generali .................................................................................................. 46
7.2. Personale appartenente alle aree professionali e ai quadri direttivi .................... 47
7.3. Personale dirigente............................................................................................. 48
7.4. Soggetti esterni .................................................................................................. 49
7.5. Componenti del Consiglio di Amministrazione e del Collegio Sindacale ............. 49
8. Comunicazione del Modello e formazione........................................................ 50
8.1. Comunicazione interna ....................................................................................... 50
8.2. Formazione ........................................................................................................ 51
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 5 di 51
PARTE GENERALE
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 6 di 51
1. Introduzione
Il presente documento, corredato di tutti i suoi allegati, costituisce il Modello di
organizzazione, gestione e controllo (di seguito anche il “Modello”) adottato da Banca 5
S.p.A. (di seguito anche “Banca 5” o la “Banca”), con delibera del Consiglio di
Amministrazione del 26/11/2015, ai sensi del Decreto Legislativo 8 giugno 2001, n. 231 (di
seguito denominato anche “Decreto” o “D. Lgs. 231/2001”).
Il Modello è così articolato:
Parte Generale, volta a descrivere il contesto normativo di riferimento, le finalità del
Modello e il relativo processo di adozione, efficace attuazione e aggiornamento, i
compiti dell’Organismo di Vigilanza e i flussi informativi verso lo stesso, il sistema
disciplinare e le attività di formazione e comunicazione interna;
Parti Speciali, che descrivono per ogni attività sensibile ai sensi del D. Lgs. 231/2001
identificata dalla Banca, i principi di controllo e di comportamento volti alla prevenzione
della possibile commissione delle diverse fattispecie di reato di cui al Decreto.
Costituisce, inoltre, parte integrante del Modello il Codice Etico e l’Allegato “Reati
presupposto del D. Lgs. 231/2001”.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 7 di 51
2. Definizioni
Amministratori: sono il Presidente, l’Amministratore Delegato, i membri del Consiglio di
Amministrazione.
Attività sensibili: attività aziendali nel cui ambito potrebbero astrattamente crearsi le
occasioni, le condizioni e/o gli strumenti per la commissione dei reati.
Banca 5 o la Banca: Banca 5 S.p.A.
Codice Etico: il documento predisposto e approvato dal Consiglio di Amministrazione della
Banca, contenente l’insieme dei principi etici di comportamento che i Dipendenti e
collaboratori che operano per quest’ultima sono tenuti ad adottare, anche in relazione alle
attività che possono integrare le fattispecie di reato previste dal D. Lgs. 231/2001.
Collaboratori: soggetti che intrattengono con la Banca rapporti di collaborazione senza
vincolo di subordinazione, di rappresentanza commerciale ed altri rapporti che si
concretino in una prestazione professionale non a carattere subordinato, sia continuativa
sia occasionale nonché quanti, in forza di specifici mandati e procure, rappresentano la
Banca verso terzi.
Confisca: misura di sicurezza patrimoniale diretta alla definitiva sottrazione di cose
specificatamente attinenti alla commissione di un reato ed in particolare di cose che sono
servite o che sono state destinate a commettere il reato, ovvero che ne costituiscono il
prodotto o il profitto. Il D. Lgs. 231/2001 prevede che sia sempre disposta, salvo per la
parte che possa essere restituita al danneggiato, la confisca del prezzo o del profitto del
reato e, ove ciò non sia possibile, la confisca di denaro, beni o altre utilità di valore
equivalente al prezzo o al profitto del reato.
Consulenti: coloro i quali forniscono informazioni e pareri ed assistono la Banca nello
svolgimento di determinati atti, sulla base di accertata esperienza e pratica in specifiche
materie, in forza di un contratto di mandato o di altro rapporto contrattuale.
Delegato per la Segnalazione delle Operazioni Sospette: ai sensi di quanto previsto
dall’art. 42 comma IV del D. Lgs 231/2007 è “Il titolare dell’attività, il legale rappresentante
o un suo delegato” che esamina le segnalazioni di operazioni sospette ai fini del reato di
riciclaggio e che le trasmette all’UIF, qualora ritenute fondate. In Banca 5 il Delegato SOS
risulta essere il Responsabile della Funzione Antiriciclaggio.
Destinatari: i soggetti ai quali si applicano tutte le disposizioni del Modello, come
specificati al Capitolo 4.3 “I Destinatari del Modello”.
Dipendenti: persone sottoposte alla direzione o alla vigilanza di soggetti che rivestono
funzioni di rappresentanza, amministrazione o di direzione della Banca, ossia tutti i
soggetti che intrattengono un rapporto di lavoro subordinato, di qualsivoglia natura, con
la Banca, nonché i lavoratori con contratti di lavoro parasubordinato.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 8 di 51
Documento di Valutazione dei Rischi (DVR): documento che ogni datore di lavoro deve
redigere e conservare in azienda dopo aver effettuato la valutazione dei rischi (residui).
D. Lgs. 231/2001 o il Decreto: il Decreto Legislativo 8 giugno 2001, n. 231, recante
“Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e
delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge
29 settembre 2000, n. 300”, nel contenuto di tempo in tempo vigente.
Ente: ai sensi del D. Lgs. 231/2001, qualsiasi società, consorzio, associazione o
fondazione o altro soggetto di diritto, sia esso dotato o meno di personalità giuridica,
nonché qualsiasi ente pubblico economico.
Ente della Pubblica Amministrazione: agli effetti della legge penale, qualsiasi persona
giuridica che persegua e/o realizzi e gestisca interessi pubblici e che svolga attività
legislativa, giurisdizionale o amministrativa, disciplinata da norme di diritto pubblico e
manifestantesi mediante atti autoritativi. A titolo meramente esemplificativo e anche
avendo riguardo all’operatività della Banca si possono individuare quali soggetti
appartenenti alla Pubblica Amministrazione: i) lo Stato, le Regioni, le Province, i Comuni;
ii) i Ministeri, i Dipartimenti, le Commissioni; (iii) gli Enti Pubblici non economici (INPS,
ENASARCO, INAIL, ISTAT); (iv) le ASL e le Agenzie delle Entrate; (v) l’Autorità
Giudiziaria; (vi) le Autorità di Vigilanza.
Esponenti Aziendali: Il Presidente e i componenti del Consiglio di Amministrazione e del
Collegio Sindacale, l’Amministratore Delegato, i componenti degli altri Organi Sociali della
Banca eventualmente istituiti ai sensi dell’art. 2380 codice civile o delle leggi speciali,
nonché qualsiasi altro soggetto in posizione apicale, per tale intendendosi qualsiasi
persona che rivesta funzioni di rappresentanza, amministrazione o direzione della Banca
o di una sua funzione, ai sensi del Decreto.
Fornitori: i fornitori di beni e servizi non professionali della Banca.
Incaricato di pubblico servizio: tale qualifica si determina per coloro che svolgono attività
di interesse pubblico, non consistenti in semplici mansioni d’ordine o meramente materiali,
disciplinate nelle stesse forme della pubblica funzione, ma alle quali non sono ricollegati i
poteri tipici del Pubblico Ufficiale. A titolo esemplificativo si elencano i seguenti soggetti
nei quali la giurisprudenza ha individuato la qualifica di Incaricato di Pubblico Servizio:
esattori dell’Enel, letturisti dei contatori di gas, energia elettrica, dipendente postale
addetto allo smistamento della corrispondenza, dipendenti del Poligrafico dello Stato,
guardie giurate che conducono furgoni portavalori.
Linee Guida: le Linee Guida predisposte dall’ABI per l’adozione dei Modelli organizzativi
sulla responsabilità amministrativa delle banche ex art. 6, comma 3, del D. Lgs. 231/2001.
Modello: Il presente Modello di organizzazione, gestione e controllo ed i suoi allegati.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 9 di 51
Organismo di Vigilanza o OdV: organo della Banca che, dotato di autonomi poteri di
iniziativa e controllo, ha il compito di vigilare sull’adeguatezza, sul funzionamento,
sull’osservanza e sull’aggiornamento del Modello.
Partner: controparti contrattuali con le quali la Banca addivenga ad una qualche forma di
collaborazione contrattualmente regolata (associazione temporanea d'impresa, joint
venture, consorzi, licenza, agenzia, collaborazione in genere, ecc.), ove destinati a
cooperare con la Banca nell'ambito delle attività sensibili.
Protocolli: specifiche sezioni delle Parti Speciali del Modello della Banca che individuano,
per ciascuna attività sensibile, i ruoli e le responsabilità, nonché i principi di controllo e di
comportamento a presidio dei relativi rischi-reato ex D. Lgs. 231/2001, ai quali tutti i
Destinatari devono attenersi nello svolgimento della propria operatività. Ad ogni Protocollo
è associata la relativa normativa interna ritenuta sensibile ai sensi del D. Lgs. 231/2001.
Pubblica Amministrazione o PA: gli enti pubblici e/o soggetti ad essi assimilati (es.: i
concessionari di un pubblico servizio) regolati dall’ordinamento dello Stato italiano, delle
Comunità Europee, degli Stati esteri e/o dal diritto internazionale, e, con riferimento ai
reati nei confronti della Pubblica Amministrazione, i pubblici ufficiali e gli incaricati di un
pubblico servizio che per essi operano.
Pubblico Ufficiale: ai sensi dell’art. 357 del codice penale, tale qualifica è attribuita a
“coloro i quali esercitano una pubblica funzione legislativa, giudiziaria o amministrativa.
Agli stessi effetti è pubblica la funzione amministrativa disciplinata da norme di diritto
pubblico e da atti autoritativi e caratterizzata dalla formazione e dalla manifestazione della
volontà della pubblica amministrazione o dal suo svolgersi per mezzo di poteri autoritativi
o certificativi1”. A titolo meramente esemplificativo si possono menzionare i seguenti
soggetti, nei quali la giurisprudenza ha individuato la qualifica di Pubblico Ufficiale:
ufficiale giudiziario, consulente tecnico del giudice, curatore fallimentare esattore o
dirigente di aziende municipalizzate anche se in forma di S.p.A., assistente universitario,
portalettere, funzionario degli uffici periferici dell’ACI, consigliere comunale, geometra
tecnico comunale, insegnante delle scuole pubbliche, ufficiale sanitario, notaio,
dipendente dell’INPS, medico convenzionato con l’ASL, tabaccaio che riscuote le tasse
automobilistiche.
Reati: le fattispecie di reato che costituiscono presupposto della responsabilità
amministrativa dell’Ente prevista dal D. Lgs. 231/2001, ivi compresi gli illeciti
1 Rientra nel concetto di poteri autoritativi non solo il potere di coercizione ma ogni attività discrezionale svolta nei confronti di soggetti che si trovano su un piano non paritetico rispetto all’autorità (cfr. Cass., Sez. Un. 11/07/1992, n.181). I poteri certificativi comprendono tutte quelle attività di documentazione cui l’ordinamento assegna efficacia probatoria, quale che ne sia il grado.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 10 di 51
amministrativi di abuso di informazioni privilegiate (art. 187-bis TUF) e manipolazione del
mercato (art. 187-ter TUF).
Responsabilità Amministrativa: la responsabilità della Banca per la commissione di uno
dei reati-presupposto previsti dal D. Lgs. 231/2001.
“RSPP” o Responsabile del Servizio di Prevenzione e Protezione: il soggetto in possesso
delle capacità e dei requisiti professionali indicati nell’articolo 32 del Decreto Legislativo
n. 81/2008 in materia di sicurezza, designato dal datore di lavoro, a cui risponde, per
coordinare il Servizio di Prevenzione e Protezione.
Soggetti Apicali: gli Esponenti Aziendali ed i soggetti che, pur prescindendo dall’attività
nominativamente svolta, rivestono funzioni di rappresentanza, di amministrazione o di
direzione dell’Ente o di una sua Unità Organizzativa dotata di autonomia finanziaria e
funzionale nonché quei soggetti che, anche di fatto, esercitano la gestione ed il controllo
dell’Ente (es. membri del Consiglio di Amministrazione, Amministratori Delegati, ecc).
Soggetti esterni: si intendono, a titolo esemplificativo e non esaustivo, i collaboratori, i
professionisti, i consulenti, gli agenti, i fornitori, i partner commerciali che, in forza di
rapporti contrattuali, prestino la loro collaborazione a Banca 5 per la realizzazione delle
sue attività.
Soggetti Sottoposti: soggetti sottoposti alla direzione o alla vigilanza di Soggetti Apicali.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 11 di 51
3. Il contesto normativo
3.1. Natura e caratteristiche della responsabilità amministrativa prevista dal D. Lgs. 231/2001
Il D. Lgs. 231/2001, emanato l’8 giugno 2001, in attuazione della legge delega 29
settembre 2000, n. 300, disciplina – introducendola per la prima volta nell’ordinamento
giuridico nazionale – la responsabilità amministrativa delle persone giuridiche, delle
società e delle associazioni anche prive di personalità giuridica (c.d. Enti).
Tale legge delega ratifica, tra l’altro, la Convenzione sulla tutela finanziaria delle Comunità
europee del 26 luglio 1995, la Convenzione U.E. del 26 maggio 1997 relativa alla lotta
contro la corruzione e la Convenzione OCSE del 17 settembre 1997 sulla lotta alla
corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali e
ottempera agli obblighi previsti da siffatti strumenti internazionali e, in specie, comunitari i
quali dispongono appunto la previsione di paradigmi di responsabilità delle persone
giuridiche e di un corrispondente sistema sanzionatorio, che colpisca la criminalità
d’impresa.
L’istituzione della responsabilità amministrativa delle società nasce dalla considerazione
empirica che frequentemente le condotte illecite, commesse all’interno dell’impresa, lungi
dal conseguire a un’iniziativa privata del singolo, rientrano piuttosto nell’ambito di una
diffusa politica aziendale e conseguono a decisioni di vertice dell’Ente medesimo.
Si tratta di una responsabilità “amministrativa” sui generis, poiché, pur comportando
sanzioni amministrative (si veda il successivo Capitolo 3.4 “Le sanzioni irrogabili all’Ente”),
consegue da reato e presenta le garanzie proprie del procedimento penale.
La sanzione amministrativa per gli Enti può essere applicata esclusivamente dal giudice
penale e solo se sussistono tutti i requisiti oggettivi e soggettivi fissati dal legislatore: la
commissione di determinati reati elencati nel Decreto, nell’interesse2 o a vantaggio3
dell’Ente, da parte di:
a) persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione
dell'Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale
nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso
(cosiddetti “Soggetti Apicali”);
2 Favorire l’Ente, senza che sia in alcun modo necessario il conseguimento effettivo e concreto dell’obiettivo. Si tratta dunque di un criterio che si sostanzia nella finalità – anche non esclusiva – con la quale il reato è stato realizzato. 3 Beneficio che l’Ente ha obiettivamente tratto dalla commissione del reato, a prescindere dall’intenzione di chi l’ha commesso.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 12 di 51
b) persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali (cosiddetti
“Soggetti Sottoposti”).
La responsabilità dell’Ente si aggiunge a quella della persona fisica che ha commesso
materialmente l’illecito e sussiste in maniera autonoma rispetto a quest’ultima, anche
quando l’autore materiale del reato non è stato identificato o non è imputabile ovvero nel
caso in cui il reato si estingua per una causa diversa dall’amnistia.
L’Ente, però, non è responsabile se il fatto illecito è stato commesso da uno dei soggetti
indicati dal Decreto “nell’interesse esclusivo proprio o di terzi”4.
Ai fini dell’affermazione della responsabilità dell’Ente, oltre all’esistenza dei richiamati
requisiti che consentono di collegare oggettivamente il reato all’Ente, il legislatore impone
l’accertamento della colpevolezza dell’Ente. Tale condizione si identifica con una colpa da
organizzazione, intesa come violazione di adeguate regole di diligenza autoimposte
dall’Ente medesimo e volte a prevenire lo specifico rischio da reato.
Specifiche disposizioni sono state dettate dal legislatore per i casi di trasformazione,
fusione, scissione e cessione d’azienda per i quali si rimanda, per maggiori dettagli, a
quanto specificamente previsto dagli artt. 28-33 del D. Lgs. 231/2001.
3.2. I reati che determinano la responsabilità amministrativa
L’Ente può essere chiamato a rispondere solo della commissione di reati tassativamente
previsti dal D. Lgs. 231/2001, nella formulazione risultante dal suo testo originario e dalle
successive integrazioni, nonché dalle leggi che espressamente richiamano la disciplina del
Decreto.
Si riporta di seguito l’elencazione dei reati ad oggi rilevanti ai sensi del D. Lgs. 231/2001 e
si rinvia all’Allegato “Reati presupposto del D. Lgs. 231/2001” per un maggior dettaglio
esplicativo:
reati contro la Pubblica Amministrazione (artt. 24 e 25 del Decreto);
delitti informatici e trattamento illecito dei dati (art. 24-bis del Decreto);
delitti di criminalità organizzata (art. 24-ter del Decreto);
reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o
segni di riconoscimento (art. 25-bis del Decreto);
delitti contro l’industria e il commercio (art. 25-bis.1 del Decreto);
4 La responsabilità dell’Ente si configura anche in relazione a reati commessi all’estero, purché per la loro repressione non proceda lo Stato del luogo in cui siano stati commessi e l’Ente abbia nel territorio dello Stato italiano la sede principale.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 13 di 51
reati societari (art. 25-ter del Decreto);
delitti con finalità di terrorismo o di eversione dell’ordine democratico previsti dal codice
penale e dalle leggi speciali e delitti posti in essere in violazione di quanto previsto
dall’articolo 2 della Convenzione internazionale per la repressione del finanziamento
del terrorismo sottoscritta a New York in data 9.12.1999 (art. 25-quater del Decreto);
pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1 del Decreto);
delitti contro la personalità individuale (art. 25-quinquies del Decreto);
reati di Abusi di mercato (art. 25-sexies del Decreto e art. 187-quinquies TUF);
reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione
delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies del Decreto);
reati di ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza illecita,
nonché autoriciclaggio (art. 25-octies del Decreto);
delitti in materia di violazione del Diritto d’Autore (art. 25-novies del Decreto);
induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità
giudiziaria (art. 25-decies del Decreto);
reati ambientali (art. 25-undecies del Decreto);
reati transnazionali (art. 10 L. 146/2006);
impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies del
Decreto).
3.3. L’adozione del Modello come possibile esimente della responsabilità amministrativa
Il Decreto prevede una forma specifica di esonero dalla responsabilità amministrativa
dipendente dai reati (c.d. condizione esimente), a seconda che il reato sia commesso dai
Soggetti Apicali o dai Soggetti Sottoposti.
I reati commessi dai Soggetti Apicali
Per i reati commessi da Soggetti Apicali, per essere esente da colpa, l’Ente dovrà
dimostrare che (art. 6, comma 1 del D. Lgs. 231/2001):
l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del
fatto, un Modello di organizzazione, gestione e controllo idoneo a prevenire reati della
specie di quelli verificatosi;
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 14 di 51
il compito di verificare il funzionamento e l’osservanza del Modello nonché di curarne
l’aggiornamento sia stato affidato ad un organo dell’Ente, dotato di autonomi poteri di
iniziativa e controllo;
le persone che hanno commesso il reato hanno agito eludendo fraudolentemente il
Modello;
non vi sia stata omessa o insufficiente vigilanza da parte dell’organo di cui al secondo
punto.
Le condizioni sopra elencate devono concorrere tutte e congiuntamente affinché la
responsabilità dell’Ente possa essere esclusa.
I reati commessi dai Soggetti Sottoposti
Per i reati commessi da Soggetti Sottoposti alla direzione o alla vigilanza di uno dei soggetti
apicali, l’Ente è responsabile se la “commissione del reato è stata resa possibile
dall’inosservanza degli obblighi di direzione e vigilanza” dei soggetti apicali, inosservanza
che è in ogni caso esclusa “se l’Ente, prima della commissione del reato, ha adottato ed
efficacemente attuato un Modello di organizzazione, gestione e controllo idoneo a
prevenire reati della specie di quello verificatosi”.
La responsabilità dell’Ente è pertanto ricondotta alla c.d. “colpa da organizzazione”, ossia
alla mancata adozione o al mancato rispetto di standard doverosi attinenti
all’organizzazione e all’attività dell’Ente medesimo.
Le caratteristiche del Modello e la sua efficace attuazione
La mera adozione del Modello non è sufficiente a garantire l’esonero dalla responsabilità
per l’Ente.
L’efficacia del Modello, ai fini dell’esonero della responsabilità amministrativa, dipende da
requisiti che attengono sia alle modalità seguite per la sua elaborazione, sia al suo
contenuto.5
5 Con la sentenza pronunciata il 17 novembre 2009 dal GIP presso il Tribunale di Milano, per la prima volta un Modello organizzativo è stato ritenuto idoneo a fondare l’esclusione della responsabilità amministrativa di un Ente, venendo a costituire l’esimente prevista dall’art. art. 6 del D. Lgs 231/2001. L’ente in questione è una società per azioni alla quale veniva contestato l’illecito di aggiotaggio commesso dal Presidente e dall’Amministratore Delegato. Nella sua pronuncia il GIP ha innanzitutto sottolineato che le vicende dell’Ente devono essere distinte da quelle dei soggetti che hanno commesso il reato, superando quindi le molte obiezioni sollevate in questi anni sull’impossibilità di dimostrare l’effettività del Modello una volta che il reato sia stato commesso. Gli illeciti sono stati addebitati al comportamento dei vertici aziendali in quanto risultavano in contrasto con le regole interne del Modello organizzativo e il GIP ha pertanto dichiarato la non punibilità della società. L’idoneità del Modello ad essere esimente della responsabilità è stata affermata sulla base dei seguenti elementi:
tempestività nell’adozione a fronte delle disposizioni normative;
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 15 di 51
Il Modello dovrà innanzitutto rispondere alle seguenti esigenze, previste dall’art. 6, co. 2
del Decreto:
individuazione delle attività nel cui ambito esiste la possibilità che vengano commessi
reati previsti dal D. Lgs. 231/2001;
previsione di specifici protocolli diretti a programmare la formazione e l’attuazione delle
decisioni dell’Ente in relazione ai reati da prevenire;
individuazione delle modalità di gestione delle risorse finanziarie idonee a impedire la
commissione di reati;
previsione degli obblighi di informazione nei confronti dell’organismo deputato a
vigilare sul funzionamento e l’osservanza del Modello;
introduzione di un sistema disciplinare interno idoneo a sanzionare il mancato rispetto
delle misure indicate nel Modello.
Inoltre il Modello, come previsto dall’art. 6, co. 1 del D. Lgs. 231/2001, deve essere
“efficacemente attuato”. Questo requisito, come previsto dall’art. 7, co. 4 del D. Lgs.
231/2001, richiede:
la verifica periodica nonché l’eventuale modifica del Modello, ogniqualvolta l’Ente
modifichi la propria struttura organizzativa o l’oggetto delle attività sociali o si rilevino
significative violazioni delle prescrizioni6;
la previsione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle
misure indicate nel Modello.
previsione di misure specificatamente volte a prevenire il reato, quali procedure interne per il compimento delle
attività a rischio;
attività di formazione periodica sulla normativa di riferimento;
istituzione di flussi informativi tra il collegio sindacale e l’Organismo di Vigilanza;
professionalità e autonomia della figura chiamata a svolgere l’attività di vigilanza. Tale pronuncia ha peraltro subito ulteriori evoluzioni essendo stata dapprima confermata con sentenza della Corte di Appello di Milano (pronuncia del 18 giugno 2012), ma successivamente smentita dalla Sezione V della Corte di Cassazione, la quale, con sentenza n. 4677 del 30 gennaio 2014, ha annullato la pronuncia di secondo grado, rinviando la questione ad altra sezione della Corte di Appello di Milano. 6 In merito alla necessità di aggiornamento del Modello, l’ordinanza ex art. 45 del D. Lgs. 231/2001 emessa dal Giudice per le Indagini Preliminari presso il Tribunale di Milano emessa in data 20 settembre 2004 ha espressamente enunciato che “La rilevanza di un idoneo modello organizzativo é estrema: il modello infatti é criterio di esclusione della responsabilità dell’ente ex art. art. 6 I comma ed ex art. 7; é criterio di riduzione della sanzione pecuniaria ex art. 12; consente, in presenza di altre condizioni normativamente previste, la non applicazione di sanzioni interdittive ex art. 17; consente la sospensione della misura cautelare interdittava emessa nei confronti dell’ente ex art. 49. Il modello peraltro potrà determinare questi effetti favorevoli nei confronti dell’ente solo ove lo stesso sia concretamente idoneo a prevenire la commissione di reati nell’ambito dell’ente per il quale é stato elaborato; il modello dovrà dunque essere concreto, efficace e dinamico, cioè tale da seguire i cambiamenti dell’ente cui si riferisce. La necessaria concretezza del modello, infatti, ne determinerà ovviamente necessità di aggiornamento parallele all’evolversi ed al modificarsi della struttura del rischio di commissione di illeciti”.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 16 di 51
3.4. Le sanzioni irrogabili all’Ente
A carico dell’Ente che ha tratto vantaggio dalla commissione del reato, o nel cui interesse
sono stati compiuti i reati, sono irrogabili (art. 9 del D. Lgs. 231/2001) le seguenti misure
sanzionatorie:
sanzione pecuniaria: si applica ogniqualvolta è riconosciuta la responsabilità dell'Ente
ed è determinata dal giudice penale attraverso un sistema basato su «quote». Per i
reati previsti dall’art. 25-sexies del D. Lgs. 231/2001 e gli illeciti amministrativi di cui
all’art. 187-quinquies del TUF, se il prodotto o il profitto conseguito dall’Ente è di
rilevante entità “la sanzione pecuniaria è aumentata fino a dieci volte tale prodotto o
profitto”. Il Decreto prevede altresì l’ipotesi di riduzione della sanzione pecuniaria,
allorquando l’autore del reato abbia commesso il fatto nel prevalente interesse proprio
o di terzi e l’Ente non ne abbia ricavato un vantaggio ovvero ne abbia ricavato un
vantaggio minimo, oppure quando il danno cagionato risulti di particolare tenuità. La
sanzione pecuniaria, inoltre, è ridotta da un terzo alla metà se, prima della dichiarazione
di apertura del dibattimento di primo grado, l’Ente ha risarcito integralmente il danno ed
ha eliminato le conseguenze dannose o pericolose del reato, o si è comunque
adoperato in tal senso. La sanzione pecuniaria è, infine, ridotta nel caso in cui l’Ente
abbia adottato un modello idoneo alla prevenzione di reati della specie di quello
verificatosi. Del pagamento della sanzione pecuniaria inflitta risponde soltanto l’Ente,
con il suo patrimonio o il fondo comune; si esclude, pertanto, una responsabilità
patrimoniale diretta dei soci o degli associati, indipendentemente dalla natura giuridica
dell’Ente;
sanzione interdittiva: si applica per alcune tipologie di reati e per le ipotesi di maggior
gravità. Si traduce:
‐ nell’interdizione dall’esercizio dell’attività aziendale;
‐ nella sospensione e nella revoca delle autorizzazioni, delle licenze o delle
concessioni funzionali alla commissione dell’illecito;
‐ nel divieto di contrattare con la pubblica amministrazione (salvo che per ottenere
le prestazioni di un pubblico servizio);
‐ nell’esclusione da agevolazioni, finanziamenti, contributi o sussidi e nell’eventuale
revoca di quelli concessi;
‐ nel divieto di pubblicizzare beni o servizi.
In ogni caso, le sanzioni interdittive non si applicano (o sono revocate, se già applicate
in via cautelare) qualora l’Ente – prima della dichiarazione di apertura del dibattimento
di primo grado:
‐ abbia risarcito il danno, o lo abbia riparato;
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 17 di 51
‐ abbia eliminato le conseguenze dannose o pericolose del reato (o, almeno, si sia
adoperato in tal senso);
‐ abbia messo a disposizione dell’Autorità Giudiziaria, per la confisca, il profitto del
reato;
‐ abbia eliminato le carenze organizzative che hanno determinato il reato, adottando
modelli organizzativi idonei a prevenire la commissione di nuovi reati.
Qualora ricorrano tutti questi comportamenti – considerati di ravvedimento operoso –
anziché la sanzione interdittiva si applicherà quella pecuniaria;
confisca: consiste nell’acquisizione del prezzo o del profitto del reato da parte dello
Stato o nell’acquisizione di somme di danaro, beni o altre utilità di valore equivalente al
prezzo o al profitto del reato; non investe, tuttavia, quella parte del prezzo o del profitto
del reato che può restituirsi al danneggiato. La confisca è sempre disposta con la
sentenza di condanna;
pubblicazione della sentenza: può essere disposta quando all’Ente viene applicata una
sanzione interdittiva; viene effettuata a cura della cancelleria del Giudice, a spese
dell’Ente, ai sensi dell'articolo 36 del codice penale nonché mediante affissione nel
comune ove l’Ente ha la sede principale7.
3.5. Le Linee Guida dettate dalle Associazioni di Categoria
L’art. 6 del Decreto dispone che il Modello possa essere adottato sulla base di codici di
comportamento redatti da associazioni rappresentative di categoria e comunicati al
Ministero della Giustizia. La Banca, nella predisposizione del presente Modello, si è
ispirata alle “Linee Guida dell’Associazione Bancaria Italiana per l’adozione di modelli
organizzativi sulla responsabilità amministrativa delle banche” emanate dall’ABI in data 2
marzo 2004 (e successivi aggiornamenti). Si sono altresì tenuti in espressa
considerazione i provvedimenti giurisprudenziali in materia di responsabilità
amministrativa degli enti. In particolare, nella definizione del Modello ci si è altresì ispirati
al c.d. “Decalogo 231” costituito dai contenuti presenti nell’Ordinanza del GIP di Milano
del 20 settembre 2004 e con la quale, per la prima volta, la giurisprudenza ha preso in
7 La Legge Finanziaria di Luglio 2011 ha modificato l’art. 36 del Codice Penale, richiamato dall’art. 18 del D. Lgs. 231/2001. A seguito di tale modifica, la sanzione relativa alla “pubblicazione della sentenza penale di condanna” è stata ridotta in termini di severità, prevedendo che la pubblicazione avverrà esclusivamente nel sito del Ministero della Giustizia e non anche nei quotidiani nazionali.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 18 di 51
esame in modo dettagliato tutti gli elementi che devono essere presenti nei Modelli
adottati ex D. Lgs. 231 ai fini dell’esimente della responsabilità dell’Ente8.
8 L’Ordinanza ex art. 45 del D. Lgs. 231/2001 emessa dal Giudice per le Indagini Preliminari presso il Tribunale di Milano, dott.ssa Secchi, in data 20 settembre 2004 ha fornito, in particolare, indicazioni in merito ai seguenti elementi che devono essere presenti e disciplinati dai Modelli adottati ex D. Lgs. 231/2001:
in merito alle caratteristiche dei componenti dell’OdV in termini di autonomina, indipendenza e professionalità;
in tema di nomina dei componenti stessi che non devono aver subito sentenze per i reati di cui al Decreto, anche se ancora non passate in giudicato;
in merito alla formazione dei Destinatari del Modello che deve essere costante e obbligatoria e differenziata “a seconda che la stessa si rivolga ai dipendenti nella loro generalità, ai dipendenti che operino in specifiche aree di rischio, all’organo di vigilanza ed ai preposti al controllo interno”;
in merito al sistema disciplinare;
in merito alla necessità di una precisa mappatura dei reati e individuazione delle attività nel cui ambito possono essere commessi e alla individuazione delle relative procedure di prevenzione;
in merito ai sistemi di controllo e di monitoraggio del funzionamento e dell’aggiornamento del Modello.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 19 di 51
4. Il Modello di organizzazione, gestione e controllo di Banca 5 S.p.A.
Benché la legge non ne preveda l’obbligo, Banca 5 ha ritenuto opportuno adottare uno
specifico Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001,
conforme alle indicazioni del Decreto, nella convinzione che ciò costituisca, oltre che un
valido strumento di sensibilizzazione di tutti coloro che operano per conto della Banca,
affinché tengano comportamenti corretti e lineari, anche un più efficace mezzo di
prevenzione contro il rischio di commissione dei reati di cui al Decreto.
Le regole di comportamento contenute nel presente Modello si integrano con quelle del
Codice Etico di Banca 5. Il Codice Etico costituisce infatti lo strumento adottato dalla
Banca allo scopo di esprimere i principi di “deontologia aziendale” riconosciuti della Banca
stessa come propri e che devono essere osservati da parte di tutti coloro che, a qualunque
titolo, intrattengono o instaurano un rapporto con Banca 5 (Organi Sociali, Dipendenti,
Consulenti, Fornitori, ecc.).
Il rispetto di tali principi, oltre a favorire comportamenti corretti, consente anche di
contrastare la commissione dei Reati previsti dal D. Lgs. 231/2001.
Per tale motivo il Codice Etico è da considerarsi come parte integrante del Modello e la
sua violazione dà luogo all’applicazione del sistema sanzionatorio previsto dal Modello
stesso.
4.1. L’oggetto sociale di Banca 5 S.p.A. e la sua struttura organizzativa
Nella predisposizione del presente Modello si è tenuto conto della specifica realtà
aziendale di Banca 5 S.p.A.
Ai sensi dello Statuto, la Banca ha per oggetto la raccolta del risparmio e l’esercizio del
credito nelle sue varie forme. Essa può compiere, sia in Italia che all’estero, con
l’osservanza delle disposizioni vigenti e previo ottenimento delle prescritte autorizzazioni,
tutte le operazioni ed i servizi bancari e finanziari consentiti, ivi inclusi i servizi di
investimento e i relativi servizi accessori, nonché ogni altra operazione strumentale o
comunque connessa al raggiungimento dello scopo sociale.
Banca 5 fornisce i propri servizi bancari e di credito, prevalentemente mediante tecniche
di stipulazione contrattuale a distanza, a clienti professionali (ad esempio, tabaccai ubicati
su tutto il territorio nazionale che gestiscono la loro attività economica principalmente in
forma di “microimpresa”).
Oltre ai servizi bancari tradizionali – offerti ai clienti professionali in modalità home banking
(fatta eccezione per quelli erogati tramite l’unica Filiale istituita presso la sede centrale, a
cui si rivolgono i clienti professionali dislocati sul territorio adiacente) – Banca 5 offre alla
clientela occasionale determinati servizi di pagamento regolamentati dalla Direttiva
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 20 di 51
Europea n. 64 del 2007 chiamata PSD (“Payment Services Directive”) che è stata recepita
nell’ordinamento italiano con il D. Lgs. n. 11 del 2010. Tali servizi sono forniti, attraverso
Terminali messi a disposizione presso gli esercizi dei clienti professionali (c.d. servizi al
cittadino). Banca 5 offre inoltre servizi di tesoreria e di incasso globale per clienti corporate.
Banca 5 ha scelto di adottare un Modello di Amministrazione e Controllo tradizionale, che
garantisce una precisa distinzione delle funzioni di supervisione strategica, gestione e
controllo, evitando sovrapposizioni di ruoli. In particolare:
il Consiglio di Amministrazione è investito di tutti i poteri per l’ordinaria e straordinaria
amministrazione della Banca, ad esclusione di quanto normativamente riservato
all’Assemblea dei Soci;
il Collegio Sindacale vigila sull’osserva delle normative interne ed esterne vigenti, sul
rispetto dei principi di corretta amministrazione e sull’adeguatezza e concreto
funzionamento dell’assetto organizzativo e contabile della Banca e del Sistema dei
Controlli Interni, nonché su ogni altro atto o fatto previsto dalla legge;
l’Assemblea dei Soci esprime la volontà sociale tramite l’esercizio del potere
deliberativo e svolge attività di approvazione e vigilanza sulle politiche di
remunerazione e incentivazione adottate dalla Banca.
Posto quanto sopra, il Consiglio di Amministrazione ha facoltà di delegare, nel rispetto
delle disposizioni di legge e dello Statuto sociale della Banca, le proprie attribuzioni
all’Amministratore Delegato e Direttore Generale, ai Dirigenti, ai preposti o ad altri
Dipendenti della Banca, singolarmente o riuniti in Comitati, determinando puntualmente i
limiti della delega.
L’Organo Amministrativo ha delegato specifici poteri all’Amministratore Delegato,
mediante un’analitica previsione dell’oggetto e dei contenuti quantitativi della delega e nel
rispetto del principio sancito dalle Disposizioni di Vigilanza, che riservano al Consiglio di
Amministrazione sia la funzione di supervisione strategica e di indirizzo, sia la funzione di
gestione, affidata poi in parte agli Organi esecutivi.
L’elenco dei poteri delegati è riportato nel Documento aziendale denominato “Poteri e
Compiti Conferiti all’Amministratore Delegato e Direttore Generale”.
A sua volta l’Amministratore Delegato ha la facoltà di subdelegare alcuni poteri.
Secondo quanto previsto dalle disposizioni statutarie, gli Organi delegati hanno il dovere
di riferire periodicamente al Consiglio di Amministrazione e al Collegio Sindacale sulle
attività formalizzate utilizzando i poteri ricevuti.
Si evidenzia che, allo scopo di favorire un’efficace gestione organizzativa sulle singole
aree aziendali in vista di un costante servizio alle Funzioni di business, Banca 5 ha
articolato la propria struttura aziendale in Direzioni, Funzioni e Uffici.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 21 di 51
L’organigramma sotto riportato, unitamente al Sistema dei poteri e delle deleghe,
consente di individuare i soggetti in posizione c.d. apicale e quelli sottoposti alla loro
direzione e vigilanza che risultano presenti al momento della formalizzazione del Modello.
Da ultimo si rileva che Banca 5, in funzione delle dimensioni e dei servizi forniti, nonché
dell’attivo del proprio Stato Patrimoniale, si qualifica come “banca di minori dimensioni”,
sulla base dei parametri definiti dalle Disposizioni di Vigilanza.
4.2. Le finalità del Modello
Attraverso l’adozione del presente Modello, la Banca intende perseguire le seguenti
finalità:
adeguarsi alla normativa sulla responsabilità amministrativa degli Enti, nonché
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 22 di 51
verificare e valorizzare i presidi già in essere, atti a prevenire la realizzazione di
condotte illecite rilevanti ai sensi del D. Lgs. 231/2001;
informare tutti coloro che operano per conto della Banca del contenuto del Decreto,
della sua rilevanza e delle sanzioni penali e amministrative che possono essere
comminate alla Banca e nei loro confronti, in caso di violazione degli obblighi impartiti
in materia, nonché delle conseguenze disciplinari e/o contrattuali che possono
derivarne nei loro confronti;
rendere noto che Banca 5 non tollera condotte che, anche se possono
apparentemente favorire l’interesse della Banca, sono contrarie, oltre che alle
disposizioni di legge, alla normativa di settore e ai regolamenti aziendali, anche ai
principi etici ai quali la Banca intende attenersi nell’esercizio della propria attività;
assumere le iniziative necessarie per prevenire o contrastare comportamenti illeciti e
contrari al proprio Modello.
Il Modello di Banca 5:
è costituito dall’insieme delle regole interne di cui la Banca si è dotata, le quali
contengono anche presidi di controllo aventi efficacia per la prevenzione dei rischi-
reato connessi alle specifiche attività disciplinate nell’ambito delle regole stesse;
individua le attività nel cui ambito possono essere commessi i reati e definisce – in
coerenza con le suddette regole interne – i principi di comportamento e di controllo
necessari per prevenirne la commissione;
si poggia sui principi fondamentali della:
‐ trasparenza dei comportamenti riferibili alle aree sensibili, come di seguito
individuate, sia all’interno di Banca 5 che nei rapporti con le controparti esterne;
‐ tracciabilità delle operazioni relative alle aree sensibili, finalizzata a garantire la
verificabilità delle congruenze e coerenza delle stesse, anche attraverso un
adeguato supporto documentale;
‐ correttezza da parte di tutti i soggetti facenti capo a Banca 5, garantita dal rispetto
delle disposizioni di legge, di regolamenti e delle procedure organizzative interne;
‐ condivisione delle informazioni e dei processi.
4.3. I Destinatari del Modello
Il Modello e le disposizioni ivi contenute e richiamate devono essere rispettate da tutti gli
Esponenti aziendali e i Dipendenti della Banca.
Al fine di garantire l’efficace ed effettiva prevenzione dei reati, il Modello è destinato anche
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 23 di 51
ai soggetti esterni (intendendosi per tali, a titolo esemplificativo e non esaustivo, i
collaboratori, i professionisti, i consulenti, gli agenti, i fornitori) che, in forza di rapporti
contrattuali, prestino la loro collaborazione a Banca 5 per la realizzazione delle sue attività.
La Banca richiede ai soggetti esterni il rispetto del Modello anche mediante l’apposizione
di una clausola contrattuale che impegni il contraente ad attenersi ai principi del Modello.
L’insieme di esponenti aziendali, Dipendenti e soggetti esterni alla Banca che devono
attenersi al rispetto di quanto prescritto nel Modello costituiscono i “Destinatari” del
Modello.
4.4. Modalità di formalizzazione del Modello
Il Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001 è stato
redatto sulla base dei risultati di un’analisi del contesto aziendale, svolta anche mediante
interviste dirette all’Alta Direzione della Banca ed ai Responsabili delle Unità
Organizzative maggiormente coinvolte in attività “sensibili”, con riscontri sulle attività
reputate sensibili in base al rischio di reato.
Banca 5 ha proceduto alla formalizzazione del Modello per passi logici successivi (che
saranno tenuti presenti anche per i futuri aggiornamenti) come di seguito evidenziato:
individuazione delle attività nel cui ambito possono essere commessi i reati di cui al
Decreto (cosiddette “Attività Sensibili”) e conseguente identificazione dei profili di
rischio di commissione dei reati di cui al Decreto mediante l’analisi della normativa
interna in vigore e lo svolgimento delle citate interviste;
rilevazione dei presidi di controllo atti a prevenire la commissione dei reati di cui al
Decreto e conseguente valutazione dell’adeguatezza degli stessi.
Sono state, pertanto, identificate le attività a rischio di commissione dei reati rilevanti ai
sensi del D. Lgs. 231/2001 e quelle strumentali, intendendosi rispettivamente le attività il
cui svolgimento può dare direttamente adito alla commissione di una delle fattispecie di
reato contemplate dal D. Lgs. 231/2001 e le attività in cui, in linea di principio, potrebbero
configurarsi le condizioni, le occasioni o i mezzi per la commissione dei reati.
Successivamente è stata effettuata un’analisi intesa a valutare l’adeguatezza del Sistema
dei Controlli Interni esistente a prevenire o individuare comportamenti illeciti quali quelli
sanzionati dal D. Lgs. 231/2001, svolta mediante un esame della documentazione della
Banca (disposizioni di autoregolamentazione, organigramma, contratti di outsourcing,
circolari, ordini di servizio, documenti relativi ai poteri, alle deleghe e alle procure conferite)
e l’esecuzione di interviste ai Responsabili delle Unità Organizzative maggiormente
coinvolte in attività a rischio di commissione dei reati presupposto.
Nello specifico, le attività rilevanti ai fini del D. Lgs. 231/2001 sono state valutate rispetto
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 24 di 51
al sistema dei presidi/controlli esistenti presso la Banca, per evidenziare eventuali
disallineamenti rispetto alle best practice e per ricercare possibili soluzioni utili e porvi
rimedio. Particolare attenzione è stata posta ai principi generali di un adeguato sistema di
controllo interno nelle materie rilevanti ai fini del D. Lgs. 231/2001 ed in particolare a:
articolazione di poteri autorizzativi coerenti con le responsabilità assegnate;
rispetto del principio di separazione delle funzioni;
verificabilità e documentabilità di ogni operazione rilevante ai fini del D. Lgs. 231/2001
(sia con riferimento al processo di decisione che con riferimento all’effettiva
esecuzione dei controlli ritenuti rilevanti ai fini della prevenzione dei rischi individuati).
Particolare attenzione è stata, inoltre, dedicata a individuare e regolare i processi di
gestione e di controllo delle risorse finanziarie nelle attività ritenute sensibili alla
realizzazione dei comportamenti illeciti rilevanti ai sensi del D. Lgs. 231/2001.
I risultati di tali attività sono stati formalizzati nei documenti denominati “Risk Assessment”
che, con riferimento alle attività di competenza di ciascuna Unità Organizzativa intervistata,
identificano i profili di rischio di commissione dei reati di cui al Decreto e i presidi di controllo
rilevati.
I risultati dell’attività di risk assessment sono stati condivisi con i soggetti intervistati.
Tali documenti sono a disposizione dell’Organismo di Vigilanza ai fini dello svolgimento
dell’attività istituzionale a esso demandata.
Poiché le situazioni oggetto di tale analisi sono soggette a mutamenti, la mappatura dovrà
essere periodicamente monitorata ed aggiornata, tenendo conto, a titolo esemplificativo,
di fattori quali:
l’introduzione di nuove normative che incidano sull’operatività della Banca;
il mutato sistema interno, con conseguenti modifiche della struttura aziendale o delle
modalità operative.
Nel corso degli incontri è stato altresì svolto un processo di sensibilizzazione dei
Responsabili delle Unità Organizzative con riferimento sia alla funzione del Modello sia ai
principi comportamentali cui si ispira la Banca.
4.5. Le attività sensibili ai sensi del D. Lgs. 231/2001
Per mezzo dell’analisi delle attività aziendali e dei riscontri emersi nel corso delle citate
interviste, per ogni area di attività della Banca sono stati identificati i profili di rischio,
valutata l’adeguatezza dei presidi già adottati e l’eventuale necessità di aggiornare o
istituire nuovi presidi.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 25 di 51
Il processo ha portato all’individuazione delle seguenti principali attività sensibili ai fini del
D. Lgs. 231/01:
stipula e gestione di rapporti contrattuali e convenzioni con le controparti9;
gestione dei rapporti con la Pubblica Amministrazione per la richiesta di autorizzazioni,
l’esecuzione di adempimenti e la gestione di accertamenti e ispezioni;
gestione della formazione finanziata;
gestione di contenziosi e accordi transattivi;
gestione dei rapporti con le Autorità di Vigilanza;
gestione delle procedure acquisitive di beni e servizi;
gestione di omaggi, spese di rappresentanza, beneficenze e sponsorizzazioni;
gestione del processo di selezione, assunzione e valutazione del personale;
gestione dei valori;
gestione dei rapporti con il Collegio Sindacale e la Società di revisione;
gestione dell’informativa periodica;
gestione degli adempimenti societari;
stipula e gestione dei rapporti con la clientela per la prestazione dell’attività bancaria
e finanziaria e l’erogazione di servizi di pagamento10;
gestione degli adempimenti in materia di salute e sicurezza sul lavoro;
gestione del sistema informativo aziendale;
gestione degli adempimenti in materia di tutela ambientale.
9 Si fa riferimento a tutte le controparti con cui la Banca può stipulare rapporti contrattuali e/o convenzioni, fatta eccezione per determinate tipologie di controparti oggetto di separata considerazione in specifiche attività sensibili, tenuto conto dei peculiari profili di rischio e principi di controllo e comportamento connessi (ad esempio, fornitori di beni e servizi e Società di revisione). Le controparti in argomento possono essere sia persone fisiche e persone giuridiche aventi natura privatistica (ad esempio, clienti professionali con cui la Banca stipula rapporti continuativi per la prestazione di servizi bancari e finanziari e contratti/convenzioni per l’erogazione di servizi di pagamento tramite terminale, clienti corporate a cui la Banca eroga servizi di tesoreria e incasso globale, intermediari finanziari con cui la Banca intrattiene rapporti per la gestione della propria tesoreria aziendale, affidando agli stessi disponibilità per investimenti di breve termine, i partner commerciali) sia Enti Pubblici (ad esempio, gli Enti Pubblici con cui la Banca stipula convenzioni nell’ambito dei servizi di pagamento) o, comunque, le stesse persone fisiche o persone giuridiche di cui sopra, ove riconducibili alla Pubblica Amministrazione. 10 L’attività sensibile in esame è considerata con specifico riferimento ai connessi profili di rischio di commissione dei reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio e dei reati commessi con finalità di terrorismo o di eversione dell'ordine democratico.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 26 di 51
4.6. Il monitoraggio delle attività sensibili
Agli specifici fini del Decreto, i Responsabili delle Unità Organizzative hanno la
responsabilità:
dell'esecuzione, del buon funzionamento e della efficace applicazione nel tempo dei
processi;
di proporre modifiche alle procedure di loro competenza, con particolare riferimento
alle procedure riguardanti le attività sensibili;
di segnalare all’Organismo di Vigilanza eventuali situazioni di irregolarità o
comportamenti anomali;
di monitorare continuamente le attività sensibili presidiate al fine di individuare
eventuali carenze/rischi di commissione dei reati ex del D. Lgs. 231/2001, nonché
suggerire eventuali aggiornamenti determinati da variazioni organizzative ovvero da
variazioni delle incombenze funzionali e gestionali.
In particolare, i Responsabili delle Unità Organizzative, con riferimento alle attività sensibili,
devono prestare la massima e costante cura nel verificare l’esistenza e nel porre rimedio
ad eventuali carenze nella normativa interna che potrebbero dar luogo a potenziali rischi
di commissione di reati nell’ambito delle attività di propria competenza.
La Banca periodicamente e in ogni caso:
quando intervengano apprezzabili mutamenti o modifiche normative (sia interne sia
esterne), organizzative e/o operative;
nell’ipotesi di emersione di rischi in precedenza non evidenziati;
nel caso di significative e/o ripetute violazioni delle prescrizioni del Modello,
procede alla revisione della mappatura delle attività sensibili e, conseguentemente,
all’aggiornamento del Modello.
In ogni caso, con frequenza almeno biennale, è posto in essere un processo formale di
revisione della mappatura delle attività sensibili e del Modello.
4.7. Gli strumenti aziendali esistenti a supporto del Modello
Le componenti che caratterizzano l’attuale struttura organizzativa di Banca 5, riportate nei
paragrafi precedenti, per essere considerate efficaci in termini di controlli preventivi per il
rischio di commissione di reati previsti dal Decreto, devono integrarsi in una architettura
di sistema che preveda:
il rispetto del principio organizzativo di responsabilità inerente alla funzione svolta;
la promozione di una cultura del controllo diffusa in tutti i comparti dell’impresa, dai
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 27 di 51
Vertici ai Dipendenti e Collaboratori interni ed esterni, favorevole al mantenimento di
un Sistema dei Controlli Interni efficace;
una corretta autorizzazione per tutte le operazioni, sia di carattere generale sia
specifiche, riferite a singole operazioni;
una corretta applicazione del principio di separazione e segregazione delle funzioni.
Nella predisposizione del presente Modello pertanto si è tenuto conto degli strumenti
aziendali già esistenti e operanti in Banca 5 che possano costituire anche idonei presidi di
prevenzione di reati e comportamenti illeciti in genere, inclusi quelli previsti dal D. Lgs.
231/2001. Gli strumenti sono rappresentati dall’insieme di regole, sistemi e procedure di
cui la Banca si è dotata per disciplinare il funzionamento delle attività svolte, con particolare
riferimento a quelli diretti a programmare la formazione e l’attuazione delle decisioni
aziendali e ad effettuare i relativi controlli, anche in relazione ai reati da prevenire.
A tale proposito, la Banca ha individuato:
il Sistema dei Controlli Interni;
il Sistema dei poteri e delle deleghe;
il Codice Etico.
Le regole, le procedure e i principi di cui agli strumenti sopra elencati non sono
rappresentati nel dettaglio nel presente Modello, ma fanno parte del più ampio Sistema di
Organizzazione, Gestione e Controllo che il Modello intende integrare e che tutti i
Destinatari sono tenuti a rispettare, in relazione al tipo di rapporto in essere con la Banca.
Di seguito si illustrano i principi di riferimento del Sistema dei Controlli Interni, del Sistema
dei poteri e delle deleghe nonché del Codice Etico della Banca.
Il Sistema dei Controlli Interni
La Banca ha adottato un Sistema dei Controlli Interni idoneo a rilevare, misurare e
controllare nel continuo i rischi tipici dell’attività sociale in modo da garantire una sana e
prudente gestione attraverso una condotta improntata a principi di correttezza.
Il Sistema dei Controlli Interni è costituito dall’insieme delle regole, delle funzioni, delle
strutture, delle risorse, dei processi e delle procedure che mirano ad assicurare, nel
rispetto della sana e prudente gestione, il conseguimento delle seguenti principali finalità:
conformità delle operazioni con la legge e la normativa di vigilanza, nonché con le
politiche, i regolamenti e le procedure interne;
verifica dell’attuazione delle strategie e delle politiche aziendali;
contenimento del rischio entro i limiti indicati nel quadro di riferimento per la
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 28 di 51
determinazione della propensione al rischio della Banca (Risk Appetite Framework);
salvaguardia del valore delle attività e protezione delle perdite;
efficacia ed efficienza dei processi aziendali;
affidabilità e sicurezza delle informazioni aziendali e delle procedure informatiche;
prevenzione del rischio che la Banca sia coinvolta, anche involontariamente, in attività
illecite (con particolare riferimento a quelle connesse con il riciclaggio, l’usura ed il
finanziamento al terrorismo).
Il Sistema dei Controlli Interni della Banca riveste un ruolo centrale nell’organizzazione
aziendale: rappresenta un elemento fondamentale di conoscenza per gli organi aziendali
in modo da garantire piena consapevolezza della situazione ed efficace presidio dei rischi
aziendali e delle loro interrelazioni; orienta i mutamenti delle linee strategiche e delle
politiche aziendali e consente di adattare in modo coerente il contesto organizzativo;
presidia la funzionalità dei sistemi gestionali e il rispetto degli istituti di vigilanza
prudenziale; favorisce la diffusione di una corretta cultura dei rischi, della legalità e dei
valori aziendali.
Per queste caratteristiche, il Sistema dei Controlli Interni ha rilievo strategico; la cultura del
controllo deve avere una posizione di rilievo nella scala dei valori aziendali: non riguarda
solo le Funzioni Aziendali di Controllo, ma coinvolge tutta l’organizzazione aziendale
(organi aziendali, strutture, livelli gerarchici, personale), nello sviluppo e nell’applicazione
di metodi, logici e sistematici, per identificare, misurare, comunicare, gestire i rischi.
Il Sistema dei Controlli Interni è delineato nel corpo normativo della Banca, che permette
di definire in modo chiaro e puntuale i ruoli e le responsabilità delle figure / Unità
Organizzative coinvolte nei processi aziendali e i relativi presidi implementati. Il corpo
normativo della Banca (Policy, Procedure, Regolamenti, Manuali, Circolari, ecc.)
costituisce parte integrante del Modello di organizzazione, gestione e controllo ai sensi del
D. Lgs. 231/2001 definito e implementato dalla Banca.
Banca 5 ha individuato le seguenti tipologie di controllo:
controlli di linea (c.d. “controlli di primo livello”), diretti ad assicurare il corretto
svolgimento delle operazioni. Essi sono effettuati dalle stesse strutture operative (ad
es., controlli di tipo gerarchico, sistematici e a campione), anche attraverso unità
dedicate esclusivamente a compiti di controllo che riportano ai responsabili delle
strutture operative, ovvero eseguiti nell’ambito del back office; per quanto possibile,
essi sono incorporati nelle procedure informatiche;
controlli sui rischi e sulla conformità (c.d. “controlli di secondo livello”), che hanno
l’obiettivo di assicurare, tra l’altro a) la corretta attuazione del processo di gestione dei
rischi; b) il rispetto dei limiti operativi assegnati alle varie funzioni; c) la conformità
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 29 di 51
dell’operatività aziendale alle norme, incluse quelle di autoregolamentazione. Le
funzioni preposte a tali controlli sono distinte da quelle produttive; esse concorrono
alla definizione delle politiche di governo dei rischi e del processo di gestione dei rischi;
revisione interna (c.d. “controlli di terzo livello”), volta a individuare violazioni delle
procedure e della regolamentazione nonché a valutare periodicamente la
completezza, l’adeguatezza, la funzionalità (in termini di efficienza ed efficacia) e
l’affidabilità del Sistema dei Controlli Interni e del sistema informativo (ICT audit), con
cadenza prefissata in relazione alla natura e all’intensità dei rischi.
Presupposto di un Sistema dei Controlli Interni completo e funzionale è l’esistenza di una
organizzazione aziendale adeguata per assicurare la sana e prudente gestione delle
banche e l’osservanza delle disposizioni loro applicabili.
La Banca verifica nel continuo e comunque nei termini indicati dalle disposizioni di
vigilanza bancaria il grado di aderenza ai requisiti del Sistema dei Controlli Interni e
dell’organizzazione e adotta le misure adeguate per rimediare a eventuali carenze.
Il Sistema dei poteri e delle deleghe
Per Statuto, il Consiglio di Amministrazione è investito di tutti i poteri per la gestione della
Banca, esclusi quelli riservati per legge all’Assemblea dei Soci.
Il Consiglio di Amministrazione ha facoltà di delegare, nel rispetto delle disposizioni di
legge e dello Statuto sociale, proprie attribuzioni ad un Amministratore Delegato e Direttore
Generale, determinando i limiti della delega. I poteri, le facoltà e le deleghe conferite
all’Amministratore Delegato e Direttore generale possono essere, in tutto o in parte,
subdelegate a dirigenti e Dipendenti della Banca.
A questo scopo, Banca 5 ha definito una struttura di deleghe che associa a ciascun ruolo
una specifica delega/procura. Questa struttura si articola in tre documenti principali:
poteri conferiti all’Amministratore Delegato e Direttore Generale;
facoltà di autonomia gestionale;
facoltà di rappresentanza della banca nei confronti di terze parti.
Il rispetto di tali deleghe è oggetto di verifica nell’ambito dei controlli effettuati dalla
Direzione Internal Audit.
Il Codice Etico
La Banca ha adottato un Codice Etico al fine di conformare la condotta di tutti coloro che
a vario titolo collaborano con la Banca (esponenti aziendali, Dipendenti, collaboratori,
fornitori) ai più elevati standard etici.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 30 di 51
Come già in precedenza evidenziato, il Codice Etico è parte integrante del Modello. Esso
delinea i principi, le politiche e le leggi che disciplinano le attività della Banca, cui ciascun
dipendente o collaboratore, che opera o rappresenta l’azienda direttamente o
indirettamente, deve attenersi. Il Codice Etico della Banca rappresenta una guida di
condotta professionale ed è reso disponibile, mediante deposito nell’intranet aziendale, a
tutti i Dipendenti di Banca 5 che devono impegnarsi a leggerlo e rispettarlo.
4.8. Adozione, efficace attuazione, modificazione e aggiornamento del Modello
Ai sensi dell’articolo 6, comma 1, lett. a) del Decreto, l’adozione e l’efficace attuazione del
Modello costituiscono atti di competenza e di emanazione dell’Organo Dirigente11.
Sulla base di quanto previsto, il Consiglio di Amministrazione approva, mediante apposita
delibera, il Modello.
In fase di adozione del Modello, l’Amministratore Delegato e Direttore Generale definisce
la struttura del Modello da sottoporre all’approvazione del Consiglio di Amministrazione
con il supporto, per gli ambiti di rispettiva competenza, delle Unità Organizzative della
Banca.
Il Consiglio di Amministrazione assicura l’efficace attuazione del Modello, mediante
valutazione e approvazione delle azioni necessarie per implementarlo o modificarlo. Per
l’individuazione di tali azioni, il Consiglio di Amministrazione si avvale del supporto
dell’Organismo di Vigilanza.
Il Consiglio di Amministrazione, sentito il parere dell’Organismo di Vigilanza, modifica il
Modello qualora siano state individuate significative violazioni delle prescrizioni in esso
contenute che ne evidenziano l’inadeguatezza, anche solo parziale, a garantire l’efficace
prevenzione dei reati di cui al Decreto e aggiorna, in tutto o in parte, i contenuti del Modello
qualora intervengano mutamenti nell’organizzazione, nell’attività o nel contesto normativo
di riferimento.
In deroga a quanto precede, è riconosciuta all’Amministratore Delegato e Direttore
Generale della Banca la facoltà di apportare modifiche o integrazioni di carattere specifico
o di carattere formale al Modello, in virtù della necessità di garantire un costante e
tempestivo adeguamento del Modello ai sopravvenuti mutamenti di natura operativa e/o
organizzativa all’interno della Banca, quali ad esempio:
l’integrazione delle attività sensibili indicate nelle Parti Speciali del Modello. In tal caso
l’Amministratore Delegato e Direttore Generale è tenuto a comunicare i cambiamenti
del Modello al Consiglio di Amministrazione;
11 La dottrina, per “organo dirigente”, intende il Consiglio di Amministrazione.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 31 di 51
le modifiche al Modello conseguenti al mutamento di denominazione, accorpamento o
separazione di alcune funzioni aziendali.
In seguito all’approvazione, l’Amministratore Delegato e Direttore Generale comunica le
modifiche all’Organismo di Vigilanza e alle competenti Unità Organizzative della Banca,
alle quali spetta l’adozione di ogni conseguente provvedimento al fine di rendere coerenti
con le modifiche apportate le procedure ed i sistemi di controllo aziendali.
Nella gestione del Modello sono inoltre coinvolte le funzioni aziendali di seguito indicate –
attribuite a Unità Organizzative formalmente individuate nella normativa interna – alle quali
sono affidati specifici ruoli e responsabilità:
Direzione Internal Audit, valuta mediante controlli di terzo livello la funzionalità del
complessivo Sistema di Controlli Interni e la sua idoneità a garantire l’affidabilità e
l’integrità delle informazioni, la salvaguardia del patrimonio, il rispetto della normativa
interna ed esterna, del Risk Appetite Framework e delle politiche aziendali e la tutela
degli asset aziendali. Nell’ambito delle proprie competenze e di concerto con le altre
Direzioni aziendali di controllo, la Direzione Internal Audit presta supporto diretto
all’Organismo di Vigilanza ai fini dell’espletamento dei propri compiti di vigilanza sul
funzionamento e sull’osservanza del Modello, attivando, a fronte delle eventuali criticità
riscontrate nel corso della propria attività, le Unità Organizzative di volta in volta
competenti per le opportune azioni di mitigazione.
Direzione Compliance, identifica le norme applicabili alla Banca, valuta il loro impatto
su processi e procedure aziendali e presidia il rischio di non conformità. La Direzione
Compliance è chiamata a supportare l’attività di controllo dell’Organismo di Vigilanza,
monitorando nel tempo l’efficacia delle regole e dei principi di comportamento indicati
nel Modello a prevenire i reati di cui al Decreto. La Direzione Compliance collabora,
inoltre, con la Direzione Risorse Umane per la predisposizione di un piano di
formazione del personale adeguato rispetto alle disposizioni applicabili alle attività
svolte.
Direzione Risk Management, propone e attua le politiche di governo dei rischi
assegnate tra quelle definite dal Consiglio di Amministrazione, attraverso adeguati
processi di gestione e controllo. In tale contesto assicura flussi informativi relativi ai
rischi della Banca verso le Direzioni aziendali di controllo, le Unità Organizzative
competenti e gli organi aziendali, incluso il Collegio Sindacale, anche nelle funzioni
attribuitegli quale Organismo di Vigilanza.
Funzione Antiriciclaggio, collabora alla definizione e all’implementazione di soluzioni
organizzative e procedurali utili alla prevenzione e al contrasto dei rischi di riciclaggio
e di terrorismo. Può gestire – in alternativa alla Direzione Legale – gli accertamenti
bancari, le indagini finanziarie, i pignoramenti e i sequestri disposti dalle Autorità e dagli
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 32 di 51
Organismi Giudiziari. In tale contesto, supporta l’Organismo di Vigilanza monitorando
l’efficacia delle regole e dei principi di comportamento sanciti nel Modello in materia di
contrasto al riciclaggio e al finanziamento del terrorismo.
Direzione Legale, gestisce le problematiche di natura legale riguardanti le attività
funzionali della Banca ed assicura supporto alle Unità Organizzative per le tematiche
nell’area di competenza. Per il perseguimento delle finalità di cui al Decreto, la
Direzione Legale fornisce assistenza e supporto legale alle Unità Organizzative della
Banca, anche con specifico riferimento alla configurabilità di ipotesi di reato, seguendo
l’evolversi della normativa specifica e degli orientamenti giurisprudenziali in materia.
Inoltre può gestire – in alternativa alla Funzione Antiriciclaggio – gli accertamenti
bancari, le indagini finanziarie, i pignoramenti e i sequestri disposti dalle Autorità e dagli
Organismi Giudiziari.
Funzione Organizzazione, propone e/o implementa l’organizzazione della Banca
ottimizzando l’efficacia e l’efficienza del modello organizzativo, presidiando e
coordinando i processi di cambiamento e di sviluppo organizzativo della Banca. In tale
contesto, la Funzione Organizzazione si adopera per garantire l’integrazione e la
coerenza del Modello con la struttura organizzativa, i processi, le procedure e la
normativa interna, promuovendo – in caso di variazioni – eventuali necessità di
adeguamento del Modello.
Direzione Risorse Umane, individua, definisce e implementa le politiche e gli indirizzi
in materia di selezione, formazione, gestione e sviluppo delle risorse umane e cura gli
aspetti amministrativi a esse relativi. Con specifico riferimento al Decreto, la Direzione
Risorse Umane programma piani di formazione e interventi di sensibilizzazione rivolti
a tutti i Dipendenti sull’importanza di un comportamento conforme alle regole aziendali,
sulla comprensione dei contenuti del Modello e del Codice Etico, nonché specifici corsi
destinati al personale che opera nelle attività sensibili con lo scopo di chiarire in
dettaglio le criticità, i segnali premonitori di anomalie o irregolarità, le azioni correttive
da implementare per le operazioni anomale o a rischio. Inoltre, la Direzione Risorse
Umane presidia, eventualmente con il supporto di altre funzioni, il processo di
rilevazione e gestione delle violazioni del Modello, nonché il conseguente processo
sanzionatorio e, a sua volta, fornisce tutte le informazioni emerse in relazione ai fatti
e/o ai comportamenti rilevanti ai fini del rispetto della normativa del Decreto
all’Organismo di Vigilanza, il quale le analizza al fine di prevenire future violazioni,
nonché di monitorare l’adeguatezza del Modello.
Datore di Lavoro ai sensi del D. Lgs. 81/2008, limitatamente all’ambito di competenza
per la gestione dei rischi in materia di salute e sicurezza nei luoghi di lavoro, individua
e valuta l’insorgenza di fattori di rischio dai quali possa derivare la commissione di reati
di cui al Decreto e promuove eventuali modifiche organizzative volte a garantire un
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 33 di 51
presidio dei rischi individuati.
Le figure e le funzioni sopra rappresentate partecipano, per gli ambiti di propria
competenza, alla definizione e all’aggiornamento del Modello.
4.9. Attività oggetto di outsourcing
La Banca esternalizza alcune attività aziendali, o parti di esse, presso soggetti terzi (di
seguito anche “outsourcer”).
L’affidamento delle attività a outsourcer è realizzato in conformità alle prescrizioni delle
competenti Autorità di Vigilanza ed è formalizzato attraverso la stipula di specifici contratti
che consentono alla Banca:
di assumere ogni decisione nell’esercizio della propria autonomia, conservando le
necessarie competenze e responsabilità sulle attività relative ai servizi esternalizzati;
di mantenere conseguentemente i poteri di indirizzo e controllo sulle attività
esternalizzate.
I contratti di outsourcing, in conformità a quanto definito nella “Policy in materia di
esternalizzazione” (cui si rimanda) predisposta dalla Banca ai sensi del 15° aggiornamento
della Circ. 263/06 di Banca d’Italia (Titolo V, Capitolo 7), devono indicare almeno i seguenti
contenuti:
il perimetro di applicazione (si intendono, a titolo esemplificativo, le funzioni
esternalizzate o l’eventuale cessione di attività/risorse) e i diritti, gli obblighi e le
responsabilità in capo a ciascuna delle parti;
la definizione dei livelli di servizio (“SLA”), che devono essere espressi in termini
misurabili;
i flussi informativi dei livelli di servizio raggiunti da parte del fornitore, in modo che la
Banca possa verificarne il rispetto;
le modalità per consentire alla Banca di controllare, su base periodica o anche
eccezionale, il rispetto degli obblighi contrattuali da parte del fornitore;
la titolarità delle informazioni e dei dati in generale, nonché quelli riguardanti i clienti in
particolare;
l’obbligo del fornitore di mantenere riservate tutte le informazioni, anche di natura
commerciale, relative alla banca, di cui venga a conoscenza in ragione
dell’esternalizzazione;
le condizioni al verificarsi delle quali possono essere apportate modifiche al contratto
nonché le modalità per la variazione del medesimo;
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 34 di 51
la durata e il rinnovo del contratto e le clausole risolutive, nonché gli impegni reciproci
conseguenti all’interruzione e/o risoluzione del contratto;
i diritti di accesso ai dati relativi alle attività esternalizzate e ai locali in cui opera il
fornitore a favore della Banca;
gli eventuali conflitti di interesse e le cautele per prevenirli o attenuarli;
le eventuali penali da pagare in caso di violazione di SLA, nonché l’ammontare o la
percentuale di tali penali;
le tempistiche e le modalità di avvio dell’operatività;
le soluzioni per garantire la continuità operativa;
le modalità di pagamento.
Le Unità Organizzative della Banca referenti del servizio esternalizzato, inoltre, verificano
nel continuo la rispondenza del servizio prestato dall’outsourcer ai termini stabiliti
contrattualmente.
Attualmente le principali attività esternalizzate dalla Banca riguardano:
consegna di denaro contante, assegni e titoli similari, ritiro di denaro contante tramite
vettori indicati dal cliente;
data center e disaster recovery;
fornitura e gestione del sistema informativo bancario;
recupero crediti (solo in determinati casi, ad esempio per importi significativi);
l’emissione, gestione, promozione, pubblicità e collocamento di carte di credito;
servizi di Global Custody;
servizi di tramitazioni SDD.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 35 di 51
5. L’Organismo di Vigilanza
5.1. Individuazione dell’Organismo di Vigilanza
Ai sensi del Decreto, il compito di vigilare sul funzionamento, l’efficacia e l’osservanza del
Modello, nonché di curarne l’aggiornamento deve essere affidato ad un organismo interno
all’Ente dotato di autonomi poteri di iniziativa e di controllo12 (“Organismo di Vigilanza”).
L’Organismo di Vigilanza deve possedere caratteristiche di autonomia, indipendenza,
professionalità e continuità di azione necessarie per il corretto ed efficiente svolgimento
delle funzioni ad esso assegnate. Esso inoltre deve essere dotato di poteri di iniziativa e
di controllo sulle attività della Banca, senza disporre di poteri gestionali e/o amministrativi.13
Si evidenzia che:
l’art. 14, comma 12 della legge 12 novembre 2011 n. 183 (“Disposizioni per la
formazione del bilancio annuale e pluriennale dello stato – Legge di stabilità 2012”), ha
introdotto nel D. Lgs. 231/01, all’art. 6, il comma 4-bis che recita “nelle società di
capitali, il collegio sindacale, il consiglio di sorveglianza e il comitato per il controllo
della gestione possono svolgere le funzioni dell'organismo di vigilanza di cui al comma
1, lettera b)”;
l‘11° aggiornamento della Circ. 285/2013 di Banca d’Italia, Parte Prima, Titolo IV,
Capitolo 3, Sezione II, Par. 4 dispone che “L’organo con funzione di controllo svolge,
di norma, le funzioni dell’organismo di vigilanza – eventualmente istituito ai sensi del
D. Lgs. n. 231/2001, in materia di responsabilità amministrativa degli enti – che vigila
sul funzionamento e l’osservanza dei modelli di organizzazione e di gestione di cui si
dota la banca per prevenire i reati rilevanti ai fini del medesimo decreto legislativo. Le
banche possono affidare tali funzioni a un organismo appositamente istituito dandone
adeguata motivazione”.
Tenuto conto di quanto sopra, la Banca ha ritenuto di affidare le funzioni di Organismo di
Vigilanza ai componenti effettivi del Collegio Sindacale14.
12 Così dispone l’art. 6 comma I lettera b) del D. Lgs. 231/2001. 13 A tale proposito l’ordinanza del G.I.P. del Tribunale di Milano del 9 novembre 2004 ha chiarito che: “Nel testo del Modello devono essere specificati i requisiti di nomina (ad esempio assenza di conflitti di interesse, assenza di parentela con il vertice, assenza di mansioni operative ecc.), di revoca/sostituzione (che può essere effettuata solo dal CdA per motivi prestabiliti), di decadenza, di durata in carica e rinnovo dell’OdV”. 14 Con specifico riferimento al caso in cui il ruolo dell’OdV sia assunto dai componenti del Collegio Sindacale si rileva che, nel maggio 2013, l’Istituto di Ricerca dei Dottori Commercialisti ha formalizzato un Documento intitolato “Linee guida per l’organismo di vigilanza ex D. Lgs. 231/2001 e per il coordinamento con la funzione di vigilanza del collegio sindacale”. Il documento evidenzia che “Le Linee guida per lo svolgimento delle funzioni dell’Organismo di vigilanza ex D. Lgs. 8 giugno 2001 n. 231 suggeriscono il comportamento professionale da adottare per la corretta esecuzione dell’incarico . (…) Sono altresì rivolte al collegio sindacale al quale sono attribuite le funzioni dell’OdV, ai sensi dell’art. 6, comma 4-bis del D. Lgs. 231/2001 (introdotto dalla legge 12 novembre 2011 n. 183). (…) Quanto al collegio sindacale
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 36 di 51
Dell’avvenuto affidamento di tali funzioni al Collegio Sindacale è data formale
comunicazione a tutti i livelli della Banca. Il Collegio Sindacale, nello svolgimento di dette
funzioni, opera sulla base di uno specifico Regolamento approvato dal medesimo e
mantenendo distinte e separate le attività svolte quale Organismo di Vigilanza da quelle
svolte nella sua qualità di organo di controllo della Banca.
5.2. Composizione, funzionamento e compensi dell’Organismo di Vigilanza
Il Collegio Sindacale svolge le funzioni di Organismo di Vigilanza per tutto il periodo in cui
resta in carica e nella composizione tempo per tempo determinata in applicazione delle
regole di sostituzione, integrazione, sospensione e decadenza dei suoi membri proprie
dell’organo, fatto salvo quanto previsto al successivo paragrafo 5.3.3.
Laddove le disposizioni di vigilanza e/o mutate particolari esigenze aziendali ne richiedano
la necessità, le funzioni di Organismo di Vigilanza possono essere attribuite a soggetti
(titolari e supplenti) diversi dai membri del Collegio Sindacale. In tali circostanze, per
quanto concerne la decorrenza del mutamento nella composizione dell’Organismo di
Vigilanza, varranno le tempistiche previste dalle norme transitorie, nel caso il mutamento
sia richiesto da modifiche normative. Qualora il mutamento sia conseguente a scelte
aziendali, il Consiglio di Amministrazione indicherà la data che riterrà congrua per la
cessazione dell’incarico e per la nomina dei nuovi componenti, che non potrà comunque
essere superiore all’esercizio in corso al momento dell’intervenuta decisione né inferiore a
trenta giorni; ciò affinché i componenti che cessano dall’incarico possano eventualmente
completare le attività in corso.
L’Organismo di Vigilanza si avvale ordinariamente delle funzioni della Banca – attribuite a
Unità Organizzative formalmente individuate nella normativa interna – per l’espletamento
dei suoi compiti di vigilanza e controllo ed in primis della Direzione Internal Audit,
istituzionalmente dotata di competenze tecniche e risorse, umane e operative, idonee a
garantire lo svolgimento su base continuativa delle verifiche, delle analisi e degli altri
adempimenti necessari.
Laddove ne ravvisi la necessità, in funzione della specificità degli argomenti trattati,
l’Organismo di Vigilanza può inoltre avvalersi di consulenti esterni, nel rispetto della quota
di spettanza dello stesso Organismo di Vigilanza nell’ambito del budget determinato dal
Consiglio di Amministrazione per le Direzioni di Controllo, nonché previa verifica di
congruità e formalizzazione dei relativi incarichi a cura del Presidente del Consiglio di
Amministrazione.
incaricato della funzione di OdV, le Linee guida si pongono l’obiettivo di raccordare quanto previsto dalla legge e dalla prassi in capo all’OdV con la peculiarità del collegio sindacale, declinando lo svolgimento delle attività volte alla prevenzione dei reati nell’ambito della funzione di vigilanza e delle modalità di funzionamento del collegio sindacale”.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 37 di 51
L’Organismo di Vigilanza, direttamente o per il tramite delle varie funzioni all’uopo
designate, ha accesso a tutte le attività svolte dalla Banca e dagli outsourcer e alla relativa
documentazione, sia presso gli uffici centrali sia presso le strutture periferiche della Banca
e degli outsourcer.
Per un efficace svolgimento della propria funzione in assoluta indipendenza, l’OdV deve
essere dotato di adeguate risorse finanziarie. Pertanto, nel contesto delle procedure di
formazione del budget aziendale, il Consiglio di Amministrazione approva un’adeguata
dotazione di risorse finanziarie, su proposta dello stesso Organismo di Vigilanza, della
quale l’OdV dovrà disporre per ogni esigenza necessaria al corretto svolgimento dei
compiti cui è tenuto e di cui dovrà presentare rendiconto periodico al Consiglio di
Amministrazione.
L’Organismo può impegnare risorse che eccedono la dotazione iniziale approvata dal
Consiglio di Amministrazione, qualora l’impiego di tali risorse sia necessario per far fronte
a situazioni eccezionali e urgenti, previa richiesta al Consiglio di Amministrazione e
approvazione da parte dello stesso.
Il Consiglio di Amministrazione della Banca stabilisce, per l’intera durata della carica, il
compenso forfettario spettante ai componenti dell’Organismo di Vigilanza per le attività
poste in capo agli stessi.
5.3. Requisiti di eleggibilità, cause di decadenza e sospensione
Requisiti di professionalità, onorabilità e indipendenza
Fintanto che i componenti dell’Organismo di Vigilanza coincidono con i membri del Collegio
Sindacale, i requisiti di cui devono essere in possesso sono costituiti dai requisiti di
professionalità, onorabilità e indipendenza previsti per i Sindaci dallo Statuto e dalle norme
di legge, regolamentari e di vigilanza, di tempo in tempo vigenti.
In aggiunta non possono essere eletti componenti dell’Organismo di Vigilanza coloro i
quali:
siano stati condannati, con sentenza irrevocabile o con sentenza non definitiva anche
se a pena condizionalmente sospesa, fatti salvi gli effetti della riabilitazione, per uno
dei reati tra quelli per i quali è applicabile il D. Lgs. 231/2001. Per sentenza di condanna
si intende anche quella pronunciata ai sensi dell’art. 444 c.p.p., fatti salvi gli effetti della
declaratoria giudiziale di estinzione del reato ai sensi dell’art. 445, comma secondo,
c.p.p.;
abbiano rivestito la qualifica di componente dell’Organismo di Vigilanza in seno a
società nei cui confronti siano state applicate, anche con provvedimento non definitivo
(compresa la sentenza emessa ai sensi dell’art. 63 del Decreto), le sanzioni previste
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 38 di 51
dall’art. 9 del medesimo Decreto, per illeciti commessi durante la loro carica.
Nei casi in cui – laddove le disposizioni di vigilanza e/o mutate particolari esigenze
aziendali ne richiedano la necessità – le funzioni di Organismo di Vigilanza siano attribuite
a soggetti diversi dai membri del Collegio Sindacale, i componenti dell’Organismo di
Vigilanza devono essere in possesso dei seguenti requisiti, ferme restando le circostanze
di ineleggibilità sopra descritte: almeno uno dei membri effettivi deve essere scelto tra
esperti (quali, ad esempio, docenti o liberi professionisti) in materie giuridiche,
economiche, finanziarie o tecnico-scientifiche ovvero tra magistrati in quiescenza o
comunque tra soggetti in possesso di competenze specialistiche adeguate alla funzione
derivanti, ad esempio, dall’aver svolto per un congruo periodo di tempo attività
professionali in materie attinenti al settore nel quale la Banca opera e/o dall’avere una
adeguata conoscenza dell’organizzazione, dei sistemi dei controlli e dei principali processi
della Banca ovvero dell’aver fatto – o di fare – parte di Organismi di Vigilanza.
Verifica dei requisiti
L’Organismo di Vigilanza verifica la sussistenza in capo ai propri componenti dei requisiti
suesposti mediante acquisizione di una dichiarazione resa dai Sindaci circa il possesso
dei requisiti richiesti agli stessi contestualmente alla nomina quali componenti del Collegio
Sindacale e circa l’assenza delle circostanze di ineleggibilità descritte nel paragrafo
precedente.
Laddove le funzioni di Organismo di Vigilanza siano attribuite a soggetti diversi dai membri
del Collegio Sindacale, l’Organismo verifica la sussistenza in capo ai propri componenti
dei requisiti necessari mediante acquisizione di una dichiarazione resa dagli stessi.
Cause di decadenza o di sospensione
Costituiscono cause di decadenza ovvero di sospensione dalla funzione di componente
dell’Organismo di Vigilanza, oltre a quelle che, ai sensi della vigente normativa di legge e
regolamentare, comportano la decadenza ovvero la sospensione dalla carica di Sindaco,
le ulteriori di seguito riportate:
si accerti, dopo la nomina, che i componenti dell’Organismo di Vigilanza hanno rivestito
la qualifica di componente dell’Organismo di Vigilanza in seno a società nei cui
confronti siano state applicate, con provvedimento non definitivo (compresa la
sentenza emessa ai sensi dell’art. 63 del Decreto), le sanzioni previste dall’art. 9 del
medesimo Decreto, per illeciti commessi durante la loro carica;
i componenti dell’Organismo di Vigilanza siano stati condannati con sentenza non
definitiva, anche a pena sospesa condizionalmente ai sensi dell’art. 163 c.p.
(intendendosi per sentenza di condanna anche quella pronunciata ai sensi dell’art. 444
c.p.p.) per uno dei reati tra quelli per i quali è applicabile il D. Lgs. 231/2001.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 39 di 51
In tali casi è disposta la decadenza ovvero la sospensione della qualifica di membro
dell’Organismo di Vigilanza e la sostituzione del membro decaduto ovvero sospeso con un
soggetto in possesso dei necessari requisiti.
I componenti dell’Organismo di Vigilanza debbono comunicare, sotto la loro piena
responsabilità, il sopravvenire di una delle cause di sospensione di cui sopra.
5.4. Compiti dell’Organismo di Vigilanza
L’Organismo di Vigilanza, nell’esecuzione della sua attività ordinaria, vigila in generale:
sull’efficienza, efficacia ed adeguatezza del Modello nel prevenire e contrastare la
commissione degli illeciti per i quali è applicabile il D. Lgs. 231/2001, anche di quelli
che in futuro dovessero comunque comportare una responsabilità amministrativa della
persona giuridica;
sull’osservanza delle prescrizioni contenute nel Modello da parte dei Destinatari,
rilevando la coerenza e gli eventuali scostamenti dei comportamenti attuati, attraverso
l’analisi dei flussi informativi e le segnalazioni alle quali sono tenuti i responsabili delle
varie Unità Organizzative della Banca;
sull’aggiornamento del Modello laddove si riscontrino esigenze di adeguamento,
formulando proposte agli Organi Societari competenti, laddove si rendano opportune
modifiche e/o integrazioni in conseguenza di significative violazioni delle prescrizioni
del Modello stesso, di significativi mutamenti dell’assetto organizzativo e procedurale
della Banca, nonché delle novità legislative intervenute in materia;
sull’esistenza ed effettività del sistema della Banca di prevenzione e protezione in
materia di salute e sicurezza sui luoghi di lavoro;
sull’attuazione delle attività formative del personale;
sull’avvio e sullo svolgimento del procedimento di irrogazione di un’eventuale sanzione
disciplinare, a seguito dell’accertata violazione del Modello.
L’Organismo di Vigilanza è inoltre chiamato a vigilare, nell’ambito delle proprie attribuzioni
e competenze, sull’osservanza delle disposizioni in tema di prevenzione dell’utilizzo del
sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di
finanziamento del terrorismo dettate dal D. Lgs. 231/2007 e ad effettuare le conseguenti
comunicazioni interne ed esterne previste dall’art. 52 del menzionato Decreto.
Per il presidio degli ambiti normativi specialistici l’Organismo si avvale anche delle Unità
Organizzative interne funzionalmente competenti e dei ruoli aziendali istituiti ai sensi delle
specifiche normative di settore (Datore di lavoro, Responsabile del Servizio di Prevenzione
e Protezione, Rappresentante dei Lavoratori per la Sicurezza, Medico competente,
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 40 di 51
Responsabile Aziendale Antiriciclaggio, Delegato per la Segnalazione delle Operazioni
Sospette, ecc.).
Sulla base di quanto programmato nel proprio Piano delle Attività (di seguito anche
“Piano”), l’OdV effettua periodicamente verifiche volte all’accertamento di quanto previsto
dal Modello; in particolare, al fine di assicurare che i Protocolli e i controlli previsti siano
posti in essere e documentati in maniera conforme e che i principi etici siano rispettati.
L’OdV potrà inoltre verificare periodicamente, anche per mezzo di “interventi a sorpresa”15,
la correttezza di specifiche operazioni o atti posti in essere, soprattutto nell’ambito delle
attività sensibili.
Per l’esecuzione delle verifiche previste nel proprio Piano delle Attività, l’OdV potrà
avvalersi, oltre che di consulenti esterni, anche del supporto delle Funzioni Aziendali di
Controllo ed, in primis, della Direzione Internal Audit.
In ogni caso l’OdV può ricorrere anche a consulenti esterni, nei casi e secondo le modalità
esposte nel Capitolo 5.2 “Composizione, funzionamento e compensi dell’Organismo di
Vigilanza”.
Le criticità / gli ambiti di miglioramento rilevati nell’ambito delle verifiche sono segnalati alle
Unità Organizzative interessate al fine di effettuare i relativi interventi. Per verificare
l’effettiva esecuzione delle azioni intraprese, viene poi svolta un’attività di follow-up.
L’Organismo di Vigilanza può scambiare informazioni con la Società di revisione, se
ritenuto necessario o opportuno nell’ambito dell’espletamento delle rispettive competenze
e responsabilità.
Le attività attribuite all’Organismo non possono essere sindacate da alcun altro organismo
o struttura aziendale, fermo restando che il Consiglio di Amministrazione, in quanto ultimo
responsabile del funzionamento del Modello, potrà in ogni caso svolgere un’attività di
vigilanza sull’adeguatezza dell’intervento dell’Organismo medesimo.
5.5. Regole di convocazione e funzionamento
Le regole per la convocazione e il funzionamento dell’Organismo di Vigilanza sono
specificatamente disciplinate dal Regolamento dell’Organismo di Vigilanza.
L’Organismo di Vigilanza si riunisce, in ogni caso, con frequenza almeno trimestrale.
15 La già citata Ordinanza del GIP di Milano del 2004 si è espressa specificatamente sui controlli “a sorpresa” e aveva rilevato come carenza del Modello preso in esame che “non sono previsti controlli di routine e controlli a sorpresa – comunque periodici – nei confronti delle attività aziendali sensibili”.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 41 di 51
5.6. Verbali delle riunioni dell’Organismo di Vigilanza
L’Organismo di Vigilanza è tenuto a conservare il Libro verbale delle riunioni nel quale
dovranno essere raccolti i verbali delle proprie riunioni.
I verbali dovranno indicare sinteticamente data e ora di apertura e chiusura della riunione,
i presenti alla riunione, l’ordine del giorno, le discussioni in tema, le decisioni e le
motivazioni delle decisioni.
5.7. Modalità e periodicità di riporto agli Organi Societari
Al fine di garantire l’autonomia e l’indipendenza necessari allo svolgimento dei compiti
che gli sono affidati, l’OdV riporta direttamente al Consiglio di Amministrazione.
L’Organismo di Vigilanza in ogni circostanza in cui sia ritenuto necessario o opportuno,
ovvero se richiesto, riferisce al Consiglio di Amministrazione circa il funzionamento del
Modello e l’adempimento agli obblighi imposti dal Decreto.
L’Organismo di Vigilanza predispone, con cadenza minima annuale, una Relazione che
viene portata a conoscenza del Consiglio di Amministrazione della Banca e che ha ad
oggetto le risultanze dell’attività svolta e gli interventi correttivi e migliorativi pianificati ed il
loro stato di realizzazione.
Con il supporto e in accordo delle Funzioni Aziendali di Controllo, l’OdV formalizza altresì
un “Piano delle Attività” che è portato all’attenzione del Consiglio di Amministrazione, il
quale può esprimersi in merito e richiederne l’integrazione. Il Piano tiene anche conto delle
eventuali osservazioni e indicazioni ricevute a vario titolo da parte degli Organi Societari e
delle verifiche svolte nel corso dell’anno precedente dallo stesso Organismo di Vigilanza
che potrebbero richiedere eventuali attività di follow-up.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 42 di 51
6. Flussi informativi verso l’Organismo di Vigilanza
6.1. Flussi informativi da effettuarsi al verificarsi di particolari eventi
L’art. 6 II comma lett.d) del Decreto, dispone che il modello deve prevedere obblighi di
informazione nei confronti dell’OdV in modo che lo stesso possa espletare al meglio la
propria attività di verifica.
A tale proposito, l’Organismo di Vigilanza deve essere informato, mediante apposite
segnalazioni da parte dei Dipendenti, dei Responsabili delle Unità Organizzative, degli
Organi Societari, dei soggetti esterni (intendendosi per tali i lavoratori autonomi o
parasubordinati, i professionisti, i consulenti, gli agenti, i fornitori, ecc.) in merito ad eventi
che potrebbero ingenerare responsabilità di Banca 5 ai sensi del Decreto.
Al fine di evitare che possano giungere all’OdV segnalazioni pretestuose o non pertinenti,
valgono al riguardo le seguenti prescrizioni di carattere generale:
sono raccolte dall’OdV segnalazioni relative alla commissione, o al ragionevole
pericolo di commissione dei Reati 231 o, comunque, relative a comportamenti che
possono determinare la violazione di quanto stabilito dal presente Modello;
per raccogliere in modo efficace le segnalazioni sopra descritte, l’OdV potrà valutare
l’opportunità di sollecitare eventualmente specifiche richieste ai Destinatari del
Modello, in ordine ad eventuali atti o fatti a loro conoscenza;
l’OdV valuta discrezionalmente e sotto la propria responsabilità, le segnalazioni
ricevute ed i casi in cui risulta necessario attivarsi.
In ogni caso, devono comunque essere segnalate senza ritardo le:
notizie relative alla commissione, o alla ragionevole convinzione di commissione, degli
illeciti per i quali è applicabile il D. Lgs. 231/2001, compreso l’avvio di procedimento
giudiziario a carico di Dirigenti/Dipendenti per reati previsti nel Decreto e gli eventuali
provvedimenti di archiviazione dei procedimenti e le relative motivazioni;
le violazioni delle regole di comportamento o procedurali contenute nel presente
Modello.
Le segnalazioni possono essere effettuate dai Destinatari, anche in forma anonima,
direttamente all’Organismo di Vigilanza, tramite:
lettera all’indirizzo “Banca 5 S.p.A. – Organismo di Vigilanza, via Giovanni Bensi 1/1 –
20152 Milano”;
email all’indirizzo: [email protected].
L’Organismo di Vigilanza valuta le segnalazioni ricevute e adotta gli eventuali
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 43 di 51
provvedimenti conseguenti a sua ragionevole discrezione e responsabilità, ascoltando
eventualmente l’autore della segnalazione e/o il responsabile della presunta violazione e
motivando per iscritto eventuali rifiuti di procedere ad una indagine interna.
L’Organismo di Vigilanza prenderà in considerazione le segnalazioni, ancorché anonime,
che presentino elementi fattuali.
Banca 5 garantisce i segnalanti da qualsiasi forma di ritorsione, discriminazione o
penalizzazione e assicura in ogni caso la massima riservatezza circa la loro identità, fatti
salvi gli obblighi di legge e la tutela dei diritti della Banca o delle persone accusate
erroneamente e/o in mala fede.
Oltre alle segnalazioni relative alle violazioni sopra descritte, devono obbligatoriamente ed
immediatamente essere trasmesse all’Organismo:
i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi
altra autorità, fatti comunque salvi gli obblighi di segreto imposti dalla legge, dai quali
si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per gli illeciti ai quali
è applicabile il D. Lgs. 231/2001, qualora tali indagini coinvolgano la Banca o suoi
Dipendenti od Organi Societari o comunque la responsabilità della Banca stessa;
i rapporti predisposti dalle funzioni aziendali nell’ambito della loro attività di controllo,
dai quali possano emergere fatti, atti, eventi od omissioni con profili di grave criticità
rispetto all’osservanza delle norme del Decreto;
i procedimenti disciplinari promossi o, nel caso in cui dette violazioni siano commesse
da soggetti non dipendenti, le iniziative sanzionatorie assunte;
le segnalazioni di potenziali infrazioni di particolare gravità in materia di contrasto del
riciclaggio e del finanziamento del terrorismo ai fini delle comunicazioni alle competenti
Autorità ai sensi dell’art. 52 del D. Lgs. 231/2007;
le informazioni su visite, ispezioni e accertamenti avviati da parte degli enti competenti
della Pubblica Amministrazione ed Organismi di Controllo (a titolo meramente
esemplificativo Guardia di Finanza, ASL, INPS, INAIL, Garante Privacy, Agenzia delle
Entrate, ecc.) e, alla loro conclusione, eventuali rilievi e sanzioni comminate;
ogni violazione del Codice Etico adottato dalla Banca;
i contenziosi attivi e passivi in corso, quando la controparte sia un ente o soggetto
pubblico (o soggetto equiparato) e, alla loro conclusione, i relativi esiti.
Ciascuna Unità Organizzativa della Banca a cui sia attribuito un determinato ruolo in una
fase di un processo sensibile deve segnalare tempestivamente all’Organismo di Vigilanza
eventuali propri comportamenti significativamente difformi da quelli descritti nel processo
e le motivazioni che hanno reso necessario od opportuno tale scostamento.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 44 di 51
La Direzione Internal Audit, in caso di eventi che potrebbero ingenerare gravi
responsabilità di Banca 5 ai sensi del D. Lgs. 231/2001, informa tempestivamente
l’Organismo di Vigilanza e predispone specifica relazione che descriva nel dettaglio
l’evento stesso, il rischio, il personale coinvolto, i provvedimenti disciplinari in corso e le
soluzioni per limitare il ripetersi dell’evento.
6.2. Flussi informativi periodici
L’Organismo di Vigilanza esercita le proprie responsabilità di controllo anche mediante
l’analisi di sistematici flussi informativi periodici trasmessi dalle Unità Organizzative
funzionalmente competenti, formalmente individuate, tempo per tempo, dall’Organismo
medesimo. Sono previsti, in particolare, i seguenti flussi informativi periodici:
relazioni annuali delle attività di verifica svolte dalle competenti Funzioni Aziendali di
Controllo nelle quali vi sia evidenza delle specifiche attività svolte dalle stesse a
supporto dei compiti attribuiti all’OdV circa la vigilanza sul funzionamento e
sull’osservanza del Modello, nonché degli interventi correttivi e migliorativi pianificati e
del loro stato di realizzazione;
ove l’Organismo di Vigilanza ne ravvisi la necessità, copia dei report di dettaglio delle
suddette verifiche, contenenti i punti specifici che l’OdV ritenga di voler meglio
approfondire;
relazioni con cadenza almeno annuale con le quali viene comunicato l’esito della attività
svolta in relazione all’organizzazione e al controllo effettuato sul sistema di gestione
aziendale della salute e sicurezza, ai sensi del D. Lgs. 81/2008 e s.m.i.;
verbale della “riunione periodica” sulla sicurezza tra il Datore di Lavoro (o un suo
delegato), il RSPP, il Medico Competente e il RLS, prevista dall’art. 35 del D. Lgs. 81/
2008;
informativa con cadenza almeno annuale concernente i provvedimenti disciplinari
eventualmente comminati al personale dipendente nel periodo di riferimento;
informativa annuale relativa all’attività di formazione e sensibilizzazione dei Destinatari
del Modello (come prevista ai sensi del Capitolo 8 “Comunicazione del Modello e
formazione”);
informativa annuale concernente le principali variazioni intervenute nella struttura
organizzativa nonché lo stato di allineamento del Sistema dei poteri e delle deleghe;
informativa annuale concernente le principali variazioni intervenute nei processi e nelle
procedure.
Oltre ai flussi informativi a evento e periodici sopra rappresentati, sarà cura dell’Organismo
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 45 di 51
di Vigilanza richiedere, tempo per tempo, ulteriori flussi informativi a supporto delle proprie
attività di vigilanza sul funzionamento e l’osservanza del Modello e di cura
dell’aggiornamento dello stesso, definendo le relative modalità e tempistiche di
trasmissione.
È facoltà comunque dell’OdV proporre le variazioni ritenute necessarie ai flussi informativi
sopra rappresentati.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 46 di 51
7. Il sistema sanzionatorio interno
Il presente Capitolo definisce il sistema sanzionatorio interno inerente esclusivamente alle
violazioni delle regole e dei principi di controllo e di comportamento definiti nel Modello di
organizzazione, gestione e controllo ex D. Lgs. 231/2001, fatte salve le sanzioni previste
dalla Banca per altre tipologie di infrazioni.
7.1. Principi generali
L’efficacia del Modello è assicurata - oltre che dall’elaborazione di meccanismi di decisione
e di controllo tali da eliminare o ridurre significativamente il rischio di commissione degli
illeciti penali ed amministrativi per i quali è applicabile il D. Lgs. 231/2001 - dagli strumenti
sanzionatori posti a presidio dell’osservanza delle condotte prescritte.
I comportamenti del personale di Banca 5 e dei soggetti esterni non conformi ai principi e
alle regole di condotta prescritti nel presente Modello - ivi ricomprendendo il Codice Etico
e le procedure e norme interne, che fanno parte integrante del Modello - costituiscono
illecito contrattuale.
L’attivazione, sulla base delle segnalazioni pervenute dalla Direzione Internal Audit o
dall’Organismo di Vigilanza, lo svolgimento e la definizione del procedimento disciplinare
nei confronti dei Dipendenti sono affidati, nell’ambito delle competenze alla stessa
attribuite, alla Direzione Risorse Umane.
Gli interventi sanzionatori nei confronti dei soggetti esterni sono affidati all’Unità
Organizzativa che gestisce il contratto o presso cui opera il lavoratore autonomo ovvero il
fornitore.
Il tipo e l’entità di ciascuna delle sanzioni stabilite, saranno applicate, ai sensi della
normativa richiamata, tenuto conto del grado di imprudenza, imperizia, negligenza, colpa
o dell’intenzionalità del comportamento relativo all’azione/omissione, tenuto altresì conto
di eventuale recidiva, nonché dell’attività lavorativa svolta dall’interessato e della relativa
posizione funzionale, unitamente a tutte le altre particolari circostanze che possono aver
caratterizzato il fatto.
Quanto precede verrà adottato indipendentemente dall’avvio e/o svolgimento e definizione
dell’eventuale azione penale, in quanto i principi e le regole di condotta imposte dal
Modello sono assunte dalla Banca in piena autonomia ed indipendentemente dai possibili
reati che eventuali condotte possano determinare e che l’autorità giudiziaria ha il compito
di accertare.
Pertanto, in applicazione dei suddetti criteri, viene stabilito il seguente sistema
sanzionatorio.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 47 di 51
La verifica dell’adeguatezza del sistema sanzionatorio, il costante monitoraggio dei
procedimenti di irrogazione delle sanzioni nei confronti dei Dipendenti, nonché degli
interventi nei confronti dei soggetti esterni sono affidati all’Organismo di Vigilanza, il quale
riceve dalla Direzione Risorse Umane un’informativa con cadenza almeno annuale sui
provvedimenti disciplinari comminati al personale dipendente nel periodo di riferimento.
Si riporta di seguito il sistema sanzionatorio previsto per i Dipendenti (aree professionali,
quadri direttivi e dirigenti).
7.2. Personale appartenente alle aree professionali e ai quadri direttivi
In relazione al personale dipendente (Aree professionali e Quadri Direttivi), la Banca si
attiene alle prescrizioni di cui all’art. 7 della Legge 300/1970 (Statuto dei lavoratori) e alle
previsioni contenute nel Contratto Collettivo Nazionale di Lavoro delle imprese creditizie,
finanziarie e strumentali, sia con riguardo alle sanzioni comminabili che alle modalità di
esercizio del potere disciplinare.
Restano pertanto confermate e si intendono qui richiamate, tutte le disposizioni di cui
all’art. 7 della Legge 300/1970 in relazione all’obbligo di preventiva contestazione
dell’addebito al Dipendente, anche al fine di consentire allo stesso di approntare un’idonea
difesa e di fornire eventuali giustificazioni, nonché ai fini della rilevanza della recidiva.
In caso di mancato rispetto delle prescrizioni indicate nel Modello, in proporzione alla
gravità delle infrazioni, verranno applicate le sanzioni previste dal Contratto Collettivo
Nazionale di Lavoro delle imprese creditizie, finanziarie e strumentali qui di seguito
indicate:
rimprovero verbale, si applica in caso di lieve inosservanza dei principi e delle regole
di comportamento previsti dal presente Modello ovvero di violazione delle procedure e
norme interne previste e/o richiamate ovvero ancora di adozione, nell’ambito delle aree
sensibili, di un comportamento non conforme o non adeguato alle prescrizioni del
Modello;
rimprovero scritto, si applica in caso di inosservanza dei principi e delle regole di
comportamento previste dal presente Modello ovvero di violazione delle procedure e
norme interne previste e/o richiamate ovvero ancora di adozione, nell’ambito delle aree
sensibili, di un comportamento non conforme o non adeguato alle prescrizioni del
Modello in misura tale da poter essere considerata ancorché non lieve, comunque, non
grave;
sospensione dal servizio e dal trattamento economico fino ad un massimo di 10 giorni,
si applica in caso di inosservanza dei principi e delle regole di comportamento previste
dal presente Modello ovvero di violazione delle procedure e norme interne previste e/o
richiamate ovvero ancora di adozione, nell’ambito delle aree sensibili, di un
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 48 di 51
comportamento non conforme o non adeguato alle prescrizioni del Modello in misura
tale da essere considerata di una certa gravità, anche se dipendente da recidiva;
licenziamento per giustificato motivo, si applica in caso di adozione, nell’espletamento
delle attività ricomprese nelle aree sensibili, di un comportamento caratterizzato da
notevole inadempimento delle prescrizioni e/o delle procedure e/o delle norme interne
stabilite dal presente Modello, anche se sia solo suscettibile di configurare uno degli
illeciti per i quali è applicabile il Decreto;
licenziamento per giusta causa, si applica in caso di adozione, nell’espletamento delle
attività ricomprese nelle aree sensibili, di un comportamento consapevole in contrasto
con le prescrizioni e/o le procedure e/o le norme interne del presente Modello, che,
ancorché sia solo suscettibile di configurare uno degli illeciti per i quali è applicabile il
Decreto, leda l’elemento fiduciario che caratterizza il rapporto di lavoro ovvero risulti
talmente grave da non consentirne la prosecuzione, neanche provvisoria.
7.3. Personale dirigente
In caso di violazione, da parte di dirigenti, dei principi, delle regole e delle procedure interne
previste dal presente Modello o di adozione, nell’espletamento di attività ricomprese nelle
aree sensibili di un comportamento non conforme alle prescrizioni del Modello stesso, si
provvederà ad applicare nei confronti dei responsabili i provvedimenti di seguito indicati,
tenuto altresì conto della gravità della/e violazione/i e della eventuale reiterazione. Anche
in considerazione del particolare vincolo fiduciario che caratterizza il rapporto tra la Banca
e il lavoratore con la qualifica di dirigente, sempre in conformità a quanto previsto dalle
vigenti disposizioni di legge e dal Contratto Collettivo Nazionale di Lavoro dei Dirigenti
delle imprese creditizie, finanziarie e strumentali si procederà con il licenziamento con
preavviso e il licenziamento per giusta causa che, comunque, andranno applicati nei casi
di massima gravità della violazione commessa.
Considerato che detti provvedimenti comportano la risoluzione del rapporto di lavoro, la
Banca, in attuazione del principio legale della gradualità della sanzione, si riserva la
facoltà, per le infrazioni meno gravi di applicare la misura del rimprovero scritto - in caso
di semplice inosservanza dei principi e delle regole di comportamento previste dal presente
Modello ovvero di violazione delle procedure e norme interne previste e/o richiamate
ovvero ancora di adozione, nell’ambito delle aree sensibili, di un comportamento non
conforme o non adeguato alle prescrizioni del Modello - ovvero l’altra, della sospensione
dal servizio e dal trattamento economico fino ad un massimo di 10 giorni - in caso di
inadempimento colposo di una certa rilevanza (anche se dipendente da recidiva) ovvero
di condotta colposa inadempiente ai principi e alle regole di comportamento previsti dal
presente Modello.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 49 di 51
7.4. Soggetti esterni
Condizione necessaria per l’instaurazione di un rapporto contrattuale con soggetti terzi,
quali collaboratori esterni, consulenti e fornitori con cui la Banca entri in contatto nello
svolgimento di relazioni d’affari, è l’assunzione dell’impegno da parte del contraente terzo
di rispettare il Codice Etico e le disposizioni del Modello di organizzazione, gestione e
controllo adottati da Banca 5.
Ogni comportamento posto in essere da Soggetti esterni alla Banca che, in contrasto con
il presente Modello, sia suscettibile di comportare il rischio di commissione di uno degli
illeciti per i quali è applicabile il Decreto, determinerà, secondo quanto previsto dalle
specifiche clausole contrattuali inserite nelle lettere di incarico o negli accordi di
convenzione, la risoluzione anticipata del rapporto contrattuale, fatta ovviamente salva
l’ulteriore riserva di risarcimento qualora da tali comportamenti derivino danni concreti alla
Banca, come nel caso di applicazione da parte dell’Autorità Giudiziaria delle sanzioni
previste dal Decreto.
7.5. Componenti del Consiglio di Amministrazione e del Collegio Sindacale
In caso di violazione del Modello o del Codice Etico da parte dei componenti del Consiglio
di Amministrazione o del Collegio Sindacale, l’OdV deve informare, mediante relazione
scritta, il Presidente del Consiglio di Amministrazione affinché provveda a investire della
questione l’organo presieduto. Nei confronti dei componenti del Consiglio di
Amministrazione o del Collegio Sindacale che abbiano commesso una violazione del
Modello o del Codice Etico, può essere applicato ogni idoneo provvedimento consentito
dalla legge.
Nel caso in cui uno degli Amministratori o Sindaci coinvolti coincida con il Presidente del
Consiglio di Amministrazione o del Collegio Sindacale, si rinvia a quanto previsto dalla
legge in tema di urgente convocazione dell’Assemblea dei Soci.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 50 di 51
8. Comunicazione del Modello e formazione
Banca 5, al fine di dare efficace attuazione al Modello, intende assicurare una corretta
divulgazione dei contenuti dello stesso sia verso i propri Dipendenti sia verso i soggetti
che intrattengono rapporti di lavoro, anche occasionali, con la Banca. In particolare,
obiettivo della Banca è estendere la comunicazione dei contenuti del Modello a tutti i suoi
Destinatari.
Anche Soggetti esterni che instaurano rapporti di collaborazione/fornitura con Banca 5
dovranno essere informati dell’adozione del presente Modello e dovranno essere loro
comunicate le conseguenze del mancato rispetto dei principi del Modello e delle regole di
condotta contenute nel Codice Etico che fa parte integrante del Modello stesso.
L’attività di comunicazione e formazione, diversificata a seconda dei destinatari cui essa
si rivolge, è improntata a principi di completezza, chiarezza, accessibilità e continuità al
fine di consentire ai diversi Destinatari del Modello la piena consapevolezza di quelle
disposizioni aziendali che sono tenuti a rispettare e delle norme etiche che devono ispirare
i loro comportamenti.
8.1. Comunicazione interna
La Banca comunica l’adozione del presente Modello a tutto il personale, al quale deve
essere garantita la possibilità di accedere e consultare la documentazione costituente il
Modello anche direttamente sull’ intranet aziendale.
Ogni dipendente è tenuto ad acquisire consapevolezza dei contenuti del Modello e
contribuire attivamente, in relazione al proprio ruolo e alle proprie responsabilità, alla sua
efficace attuazione.
I nuovi assunti vengono informati, all’atto dell’assunzione, circa le modalità di acquisizione
del Modello e del Codice Etico e sottoscrivono un’apposita dichiarazione di impegno
all’osservanza dei contenuti ivi descritti.
La Banca adotta idonei strumenti di comunicazione per aggiornare i Dipendenti su
eventuali modifiche apportate al Modello, nonché su ogni rilevante cambiamento
procedurale, normativo o organizzativo che dovesse intervenire.
Per i contratti stipulati con soggetti operanti nelle attività sensibili ai sensi del D. Lgs.
231/2001, la Banca richiede, di norma, una dichiarazione della controparte di condivisione
del Codice Etico e di impegno a non porre in essere, nella propria attività, comportamenti
in contrasto con le previsioni del presente Modello.
Versione 1.0 Modello di Organizzazione, Gestione e Controllo ex D. Lgs. n. 231/2001
Banca 5 S.p.A. Pagina 51 di 51
8.2. Formazione
Ai fini dell’efficace attuazione del Modello, è obiettivo generale della Banca garantire a tutti
i Destinatari del Modello la conoscenza dei principi e delle disposizioni in esso contenuti.
Banca 5 persegue, attraverso un adeguato programma di formazione aggiornato
periodicamente e rivolto a tutti i Dipendenti, una loro sensibilizzazione continua sulle
problematiche attinenti al Modello, al fine di raggiungere la piena consapevolezza delle
direttive aziendali e di essere posti in condizioni di rispettarle in pieno.
Al fine di garantire un’efficace attività formazione, la Banca promuove e agevola la
conoscenza dei contenuti del Modello da parte dei Dipendenti, con grado di
approfondimento diversificato a seconda del loro coinvolgimento nelle attività individuate
come sensibili ai sensi del Decreto.
Gli interventi formativi, che potranno essere erogati in modalità e-learning o in aula hanno
ad oggetto:
una parte generale, indirizzata a tutti i Dipendenti, volta a illustrare il quadro normativo
di riferimento della responsabilità amministrativa degli Enti e i contenuti generali del
Modello;
una parte specifica, differenziata per aree di attività dei Dipendenti, diretta a illustrare
le attività individuate come sensibili ai sensi del Decreto e i relativi Protocolli contenuti
nelle Parti Speciali del Modello;
una verifica del grado di apprendimento della formazione ricevuta.
I contenuti formativi sono opportunamente aggiornati in relazione all’evoluzione del
contesto normativo e del Modello.
La partecipazione ai corsi formativi è obbligatoria e deve essere documentata attraverso
la richiesta della firma di presenza. L’OdV, per il tramite delle preposte Unità Organizzative
della Banca, raccoglie e archivia le evidenze relative all’effettiva partecipazione ai suddetti
interventi formativi.
Periodicamente, in coerenza con l’evoluzione della normativa di riferimento e con le
modifiche della struttura organizzativa della Banca, si procede alla reiterazione dei corsi,
al fine di verificare l’effettiva applicazione del Modello da parte dei Destinatari nonché la
loro sensibilizzazione alle prescrizioni dello stesso, secondo modalità indicate dall’OdV al
Presidente del Consiglio di Amministrazione, in coordinamento le Unità Organizzative
competenti.