Modello di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001 IREN S.p.A. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 Revisione Approvazione Natura delle modifiche Rev. 0 Consiglio di Amministrazione del 14/11/2007 Adozione Rev. 1 Consiglio di Amministrazione del 3/4/2012 Aggiornamento Rev. 2 Consiglio di Amministrazione del 27/03/2014 Aggiornamento 1 Modello di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001 INDICE PARTE GENERALE............................................................................................................................................................................................ 6 1 DESCRIZIONE DEL QUADRO NORMATIVO ....................................................................................................................................... 7 1.1 IL REGIME DI RESPONSABILITÀ AMMINISTRATIVA PREVISTO A CARICO DELLE PERSONE GIURIDICHE...................................................... 7 1.2 FATTISPECIE DI REATO ........................................................................................................................................................ 8 1.3 APPARATO SANZIONATORIO .............................................................................................................................................. 12 1.4 MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ......................................................................................................... 13 1.5 CODICI DI COMPORTAMENTO PREDISPOSTI DALLE ASSOCIAZIONI RAPPRESENTATIVE DI CATEGORIA .................................................. 14 2 DESCRIZIONE DELLA REALTÀ AZIENDALE – ELEMENTI DEL MODELLO DI GOVERNANCE E DELL’ASSETTO ORGANIZZATIVO GENERALE DELLA SOCIETÀ .......................................................................................................................................................................... 14 3 4 2.1 ATTIVITÀ DELLA SOCIETÀ .................................................................................................................................................. 14 2.2 DESCRIZIONE SINTETICA DELLA STRUTTURA SOCIETARIA .......................................................................................................... 15 2.3 GLI STRUMENTI DI GOVERNANCE DI IREN ............................................................................................................................ 18 2.4 IL CODICE ETICO ............................................................................................................................................................. 18 3.1 IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI IREN S.p.A................................................................................. 19 DESTINATARI ................................................................................................................................................................. 19 3.2 STRUTTURA DEL MODELLO ............................................................................................................................................... 19 3.3 FINALITÀ ....................................................................................................................................................................... 20 3.4 IL PROCESSO CHE HA PORTATO ALLA DEFINIZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI IREN ..................... 21 3.5 LE ATTIVITÀ AZIENDALI “SENSIBILI” DI IREN SPA................................................................................................................... 22 3.6 MODELLO DELLE SOCIETÀ CONTROLLATE.............................................................................................................................. 25 4.1 L’ORGANISMO DI VIGILANZA ........................................................................................................................................................ 25 L’ORGANISMO DI VIGILANZA DI IREN SPA ........................................................................................................................... 25 4.1.1 PRINCIPI GENERALI IN TEMA DI ISTITUZIONE, NOMINA E SOSTITUZIONE DELL’ORGANISMO DI VIGILANZA ............................ 26 4.2 FUNZIONI E POTERI DELL’ORGANISMO DI VIGILANZA .............................................................................................................. 29 4.3 OBBLIGHI DI INFORMAZIONE NEI CONFRONTI DELL’ORGANISMO DI VIGILANZA – FLUSSI INFORMATIVI ............................................. 30 4.3.1 RACCOLTA E CONSERVAZIONE DELLE INFORMAZIONI ................................................................................................ 31 4.4 REPORTING DELL’ORGANISMO DI VIGILANZA VERSO GLI ORGANI SOCIETARI ................................................................................ 32 5 5.1 SISTEMA DISCIPLINARE E SANZIONATORIO .................................................................................................................................. 33 FUNZIONE DEL SISTEMA DISCIPLINARE ................................................................................................................................. 33 5.2 MISURE NEI CONFRONTI DI LAVORATORI SUBORDINATI NON DIRIGENTI ...................................................................................... 33 5.3 MISURE NEI CONFRONTI DEI DIRIGENTI ................................................................................................................................ 36 5.4 MISURE NEI CONFRONTI DEGLI AMMINISTRATORI ................................................................................................................. 37 5.5 MISURE NEI CONFRONTI DEI SINDACI .................................................................................................................................. 37 2 Modello di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001 5.6 6 6.1 MISURE NEI CONFRONTI DI PARTNER COMMERCIALI, CONSULENTI E COLLABORATORI ESTERNI ........................................................ 37 PIANO DI FORMAZIONE E COMUNICAZIONE ................................................................................................................................ 38 PREMESSA..................................................................................................................................................................... 38 6.2 DIPENDENTI................................................................................................................................................................... 38 6.3 PARTNER COMMERCIALI, CONSULENTI E COLLABORATORI ESTERNI ............................................................................................ 39 7 AGGIORNAMENTO E ADEGUAMENTO DEL MODELLO .................................................................................................................. 39 PARTE SPECIALE A......................................................................................................................................................................................... 41 1 Finalità .......................................................................................................................................................................................... 42 I reati nei rapporti con la Pubblica Amministrazione richiamati dagli articoli 24 e 25 del d.lgs. 231/01 ...................................... 42 2 3 Nozione di istituzione pubblica, pubblico ufficiale e di incaricato di pubblico servizio................................................................. 43 Le “attività sensibili” ai fini del d.lgs. 231/01 ................................................................................................................................ 44 4 5 Divieti ............................................................................................................................................................................................ 46 Principi generali di controllo ......................................................................................................................................................... 48 6 7 Protocolli specifici di comportamento e di controllo .................................................................................................................... 48 7.1 ATTIVITÀ DI PARTECIPAZIONE A GARE PER LA VENDITA / AFFIDAMENTO DI SERVIZI DI PUBBLICA UTILITÀ, NONCHÉ PER L'ACQUISIZIONE DI QUOTE DI PARTECIPAZIONE IN SOCIETÀ DEL MEDESIMO BUSINESS DI PROPRIETÀ PUBBLICA ............................................................. 48 7.2 GESTIONE DELLE RICHIESTE DI EROGAZIONI, CONTRIBUTI E SOVVENZIONI PUBBLICHE..................................................................... 50 7.3 GESTIONE DEI RAPPORTI E DEGLI ADEMPIMENTI NEI CONFRONTI DELLA PUBBLICA AMMINISTRAZIONE.............................................. 52 7.4 GESTIONE DELLE VISITE ISPETTIVE DA PARTE DELLA PUBBLICA AMMINISTRAZIONE / AUTORITÀ DI VIGILANZA..................................... 53 7.5 GESTIONE DEI CONTENZIOSI GIUDIZIALI O STRAGIUDIZIALI........................................................................................................ 55 7.6 GESTIONE DEI FLUSSI FINANZIARI E MONETARI, ANCHE IN RELAZIONE ALLE OPERAZIONI DI FINANZIAMENTO E DI TESORERIA ACCENTRATA 56 7.7 SELEZIONE, ASSUNZIONE E GESTIONE DEL PERSONALE............................................................................................................. 60 7.8 ACQUISTO DI BENI, SERVIZI E LAVORI E RELATIVO BENESTARE AL PAGAMENTO ............................................................................. 61 7.9 GESTIONE DI RIMBORSI SPESE, ANTICIPI E SPESE DI RAPPRESENTANZA ........................................................................................ 64 7.10 GESTIONE DI SPONSORIZZAZIONI, EVENTI, OMAGGI E LIBERALITÀ .............................................................................................. 66 7.11 GESTIONE DEI BENI STRUMENTALI/UTILITÀ AZIENDALI (AD ES. AUTOVETTURE, CELLULARI, COMPUTER, CARTE DI CREDITO, ECC.) ........... 67 7.12 ACCORDI, JOINT VENTURE E PARTNERSHIP CON TERZE PARTI .................................................................................................... 69 7.13 GESTIONE DEI RAPPORTI INTERCOMPANY ............................................................................................................................. 70 PARTE SPECIALE B ......................................................................................................................................................................................... 72 Finalità .......................................................................................................................................................................................... 73 1 2 Le fattispecie dei reati societari richiamate dall’articolo 25-ter del d.lgs. 231/01 ........................................................................ 73 Le “attività sensibili” ai fini del d.lgs. 231/01 ................................................................................................................................ 74 3 4 Divieti ............................................................................................................................................................................................ 76 Principi generali di controllo ......................................................................................................................................................... 78 5 6 Protocolli specifici di comportamento e di controllo .................................................................................................................... 79 6.1 TENUTA DELLA CONTABILITÀ E FORMAZIONE DEL BILANCIO E DELLE RELAZIONI INFRANNUALI (CONSOLIDATO E SEPARATO) ................... 79 6.2 GESTIONE DEI RAPPORTI CON SOCI, COLLEGIO SINDACALE E SOCIETÀ DI REVISIONE........................................................................ 82 6.3 GESTIONE DEGLI ADEMPIMENTI RELATIVI AL FUNZIONAMENTO DEGLI ORGANI SOCIALI .................................................................. 84 6.4 GESTIONE DELLE OPERAZIONI SOCIETARIE ORDINARIE E STRAORDINARIE ..................................................................................... 85 6.5 GESTIONE DEGLI ADEMPIMENTI E DELLE COMUNICAZIONI NEI CONFRONTI DELLE AUTORITÀ DI VIGILANZA......................................... 88 6.6 ACQUISTO DI BENI, SERVIZI E LAVORI E RELATIVO BENESTARE AL PAGAMENTO ............................................................................. 89 3 Modello di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001 6.7 SELEZIONE, ASSUNZIONE E GESTIONE DEL PERSONALE............................................................................................................. 90 6.8 GESTIONE DEI FLUSSI FINANZIARI E MONETARI, ANCHE IN RELAZIONE ALLE OPERAZIONI DI FINANZIAMENTO E DI TESORERIA ACCENTRATA 91 6.9 GESTIONE DI RIMBORSI SPESE, ANTICIPI E SPESE DI RAPPRESENTANZA ........................................................................................ 92 6.10 GESTIONE DEI BENI STRUMENTALI/UTILITÀ AZIENDALI (AD ES. AUTOVETTURE, CELLULARI, COMPUTER, CARTE DI CREDITO, ECC.) ........... 93 6.11 GESTIONE DI SPONSORIZZAZIONI, EVENTI, OMAGGI E LIBERALITÀ .............................................................................................. 93 6.12 ACCORDI, JOINT VENTURE E PARTNERSHIP CON TERZE PARTI .................................................................................................... 94 6.13 GESTIONE DEI RAPPORTI INTERCOMPANY ............................................................................................................................. 94 PARTE SPECIALE C ......................................................................................................................................................................................... 95 1 Finalità .......................................................................................................................................................................................... 96 I reati e gli illeciti amministrativi di “market abuse” richiamati dall’articolo 25-sexies del d.lgs. 231/01 e dal d.lgs. 58/98 (TUF)96 2 3 Le “attività sensibili” ai fini del d.lgs. 231/01 ................................................................................................................................ 97 Divieti ............................................................................................................................................................................................ 98 4 5 Principi generali di controllo ......................................................................................................................................................... 98 Protocolli specifici di comportamento e di controllo .................................................................................................................... 99 6 6.1 TENUTA DELLA CONTABILITÀ E FORMAZIONE DEL BILANCIO E DELLE RELAZIONI INFRANNUALI (CONSOLIDATO E SEPARATO) ................... 99 6.2 GESTIONE DEGLI ADEMPIMENTI E DELLE COMUNICAZIONI NEI CONFRONTI DELLE AUTORITÀ DI VIGILANZA.......................................100 6.3 GESTIONE INTERNA E COMUNICAZIONE ALL’ESTERNO DI INFORMAZIONI PRIVILEGIATE E INFORMAZIONI RISERVATE ...........................101 PARTE SPECIALE D ...................................................................................................................................................................................... 104 1 Finalità ........................................................................................................................................................................................ 105 I reati collegati alla violazione delle norme per la prevenzione degli infortuni sul lavoro richiamate dall’art. 25-septies del d.lgs. 2 231/01. 105 Le “attività sensibili” ai fini del d.lgs. 231/2001 .......................................................................................................................... 106 3 4 Divieti .......................................................................................................................................................................................... 106 Principi generali di controllo ....................................................................................................................................................... 106 5 Protocolli specifici di comportamento e di controllo .................................................................................................................. 107 6 6.1 GESTIONE DEL “SISTEMA SICUREZZA SUL LAVORO”...............................................................................................................107 PARTE SPECIALE E ....................................................................................................................................................................................... 113 1 Finalità ........................................................................................................................................................................................ 114 Le fattispecie di reato di riciclaggio, ricettazione e impiego di denaro, beni o utilità di provenienza illecita richiamate dall’art. 2 25-octies del d.lgs. 231/01. ......................................................................................................................................................................... 114 Le “attività sensibili” ai fini del d.lgs. 231/2001 .......................................................................................................................... 115 3 Divieti .......................................................................................................................................................................................... 115 4 5 Principi generali di controllo ....................................................................................................................................................... 117 Protocolli specifici di comportamento e di controllo .................................................................................................................. 117 6 6.1 ACQUISTO DI BENI, SERVIZI E LAVORI E RELATIVO BENESTARE AL PAGAMENTO ...........................................................................117 6.2 GESTIONE DEI FLUSSI FINANZIARI E MONETARI, ANCHE IN RELAZIONE ALLE OPERAZIONI DI FINANZIAMENTO E DI TESORERIA ACCENTRATA 118 6.3 ACCORDI, JOINT VENTURE E PARTNERSHIP CON TERZE PARTI ..................................................................................................119 6.4 GESTIONE DEI RAPPORTI INTERCOMPANY ...........................................................................................................................120 PARTE SPECIALE F ....................................................................................................................................................................................... 121 1 Finalità ........................................................................................................................................................................................ 122 I reati richiamati dall’articolo 24-bis del d.lgs. 231/01 (delitti informatici e trattamento illecito dei dati) ................................. 122 2 Le “attività sensibili” ai fini del d.lgs. 231/01 .............................................................................................................................. 123 3 4 Divieti .......................................................................................................................................................................................... 124 Principi generali di controllo ....................................................................................................................................................... 125 5 6 Protocolli specifici di comportamento e di controllo .................................................................................................................. 125 6.1 GESTIONE DEI SISTEMI INFORMATIVI .................................................................................................................................125 4 Modello di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001 PARTE SPECIALE G ...................................................................................................................................................................................... 131 1 Finalità ........................................................................................................................................................................................ 132 I reati richiamati dall’articolo 25-novies del d.lgs. 231/01 .......................................................................................................... 132 2 3 Le “attività sensibili” ai fini del d.lgs. 231/01 .............................................................................................................................. 133 Divieti .......................................................................................................................................................................................... 134 4 5 Principi generali di controllo ....................................................................................................................................................... 135 Protocolli specifici di comportamento e di controllo .................................................................................................................. 135 6 6.1 GESTIONE DELLE ATTIVITÀ DI PROMOZIONE E PUBBLICITÀ DELL'IMMAGINE DI GRUPPO ................................................................135 6.2 GESTIONE DELL’HOUSE ORGAN E DEL SITO INTERNET DEL GRUPPO ..........................................................................................136 6.3 GESTIONE DEI SISTEMI INFORMATIVI AZIENDALI...................................................................................................................137 PARTE SPECIALE H ...................................................................................................................................................................................... 139 1 Finalità ........................................................................................................................................................................................ 140 I reati richiamati dall’articolo 25-duodecies del d.Lgs 231/01 .................................................................................................... 140 2 3 Le “attività sensibili” ai fini del d.lgs. 231/01 .............................................................................................................................. 141 Divieti .......................................................................................................................................................................................... 141 4 5 Principi generali di controllo ....................................................................................................................................................... 142 Protocolli specifici di comportamento e di controllo .................................................................................................................. 142 6 6.1 SELEZIONE, ASSUNZIONE E GESTIONE DEL PERSONALE...........................................................................................................142 6.2 ACQUISTI DI SERVIZI E LAVORI ..........................................................................................................................................143 6.3 GESTIONE DEI RAPPORTI INTERCOMPANY ...........................................................................................................................144 PARTE SPECIALE I ........................................................................................................................................................................................ 145 1 Finalità ........................................................................................................................................................................................ 146 I reati richiamati dagli articoli 24-ter, 25-bis.1 e 25-decies del d.lgs. 231/01 ............................................................................. 146 2 3 Le “attività sensibili” ai fini del d.lgs. 231/01 .............................................................................................................................. 147 4 5 6 3.1 ATTIVITÀ SENSIBILI PER LA COMMISSIONE DEL REATO DI ASSOCIAZIONE PER DELINQUERE (EX ART. 24-TER) .....................................147 3.2 ATTIVITÀ SENSIBILI PER LA COMMISSIONE DEI REATI CONTRO L’INDUSTRIA E IL COMMERCIO (EX ART. 25-BIS.1) ...............................149 3.3 ATTIVITÀ SENSIBILI PER LA COMMISSIONE DEL REATO DI INTRALCIO ALLA GIUSTIZIA (EX ART. 25-DECIES) .........................................149 4.1 Divieti e principi etico-comportamentali .................................................................................................................................... 150 ASSOCIAZIONE PER DELINQUERE ......................................................................................................................................150 4.2 REATI CONTRO L’INDUSTRIA ED IL COMMERCIO ...................................................................................................................151 4.3 INTRALCIO ALLA GIUSTIZIA ..............................................................................................................................................152 Principi generali di controllo ....................................................................................................................................................... 153 Protocolli specifici di comportamento e di controllo .................................................................................................................. 153 5 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 PARTE GENERALE 6 1 DESCRIZIONE DEL QUADRO NORMATIVO 1.1 Il regime di responsabilità amministrativa previsto a carico delle persone giuridiche Con il decreto legislativo 8 giugno 2001 n. 231 (di seguito, il “d.lgs. 231/01” o “Decreto”), emanato in attuazione della delega conferita al Governo con l’art. 11 della Legge 29 settembre 2000, n. 300 1 è stata dettata la disciplina della “responsabilità degli enti per gli illeciti amministrativi dipendenti da reato”. Tale disciplina si applica agli enti dotati di personalità giuridica (es. S.p.A., S.r.l.), nonché alle società e associazioni anche prive di personalità giuridica. Nel seguito del presente documento, si userà alternativamente l’espressione “ente” o “società” per indicare genericamente il soggetto giuridico destinatario delle norme di cui al Decreto. Il d.lgs. 231/01 trova la sua genesi in alcune convenzioni internazionali e comunitarie ratificate dall’Italia che impongono di prevedere forme di responsabilità degli enti collettivi per talune fattispecie di reato. Secondo la disciplina introdotta dal d.lgs. 231/01 la società può essere ritenuta “responsabile” per alcuni reati commessi o tentati, nell’interesse o a vantaggio della società stessa, da 2: - esponenti dei vertici aziendali (i c.d. soggetti “in posizione apicale” o semplicemente “apicali”); - coloro che sono sottoposti alla direzione o vigilanza di questi ultimi (art. 5, comma 1, del d.lgs. 231/01). Per quanto attiene alla nozione di “interesse”, esso si concretizza ogniqualvolta la condotta illecita sia posta in essere con l’esclusivo intento di conseguire un beneficio alla Società, indipendentemente dalla circostanza che tale obiettivo sia stato conseguito. Del pari la responsabilità incombe sulla Società ogniqualvolta l’autore dell’illecito, pur non avendo agito al fine di beneficiare l’Ente, abbia comunque fatto conseguire un “vantaggio” alla persona giuridica, di tipo economico o meno. La responsabilità amministrativa delle società è autonoma rispetto alla responsabilità penale della persona fisica che ha commesso il reato e si affianca a quest’ultima. Il d.lgs. 231/01 innova l’ordinamento giuridico italiano in quanto alle società sono ora applicabili, in via diretta ed autonoma, sanzioni di natura sia pecuniaria che interdittiva in relazione a reati ascritti a soggetti funzionalmente legati alla società ai sensi dell’art. 5 del decreto. La responsabilità amministrativa della società è, tuttavia, esclusa (c.d. condizione esimente) se: 1 Il d.lgs. 231/01 è pubblicato sulla Gazzetta Ufficiale del 19 giugno 2001, n. 140, la Legge 300/2000 sulla Gazzetta Ufficiale del 25 ottobre 2000, n. 250. 2 Art. 5, comma 1, del d.lgs. 231/01: “Responsabilità dell’ente – L'ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio: a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso; b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a)”. 7 - l’organo dirigente della Società ha adottato ed efficacemente attuato modelli di organizzazione, gestione e controllo (“modelli organizzativi”) idonei a prevenire i reati oggetto del Decreto; - il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un “organismo” dotato di autonomi poteri di iniziativa e controllo; - le persone hanno commesso il reato eludendo fraudolentemente i modelli organizzativi; - il reato è stato commesso senza che vi fosse omessa o insufficiente vigilanza da parte dell’organismo. La responsabilità amministrativa della società è in ogni caso esclusa, per espressa previsione legislativa (art. 5, comma 2, del d.lgs. 231/01), se i soggetti apicali e/o i loro sottoposti hanno agito nell’interesse esclusivo proprio o di terzi 3. 1.2 Fattispecie di reato Il Decreto, al momento dell’entrata in vigore, disciplinava la responsabilità amministrativa degli enti in relazione ai soli reati contro la Pubblica Amministrazione previsti agli artt. 24 e 25. 4 Successivi interventi legislativi hanno progressivamente ampliato il catalogo dei reati presupposto della responsabilità amministrativa dell’ente. Le fattispecie di reato oggi suscettibili di configurare la responsabilità amministrativa della società, se commessi nel suo interesse o a suo vantaggio dai soggetti sopra menzionati, sono espressamente richiamate dagli artt. 24, 24-bis, 24-ter, 25, 25-bis, 25-bis.1, 25-ter, 25-quater, 25-quater.1, 25quinquies, 25-sexies e 25-septies, 25-octies, 25-novies, 25-decies 25-undecies e 25-duodecies del d.lgs. 231/01, nonché dalla L. 146/2006 e dal D.lgs. 58/1998 (TUF). Tali fattispecie di reato possono essere comprese, per comodità espositiva, nelle seguenti categorie: - delitti nei rapporti con la Pubblica Amministrazione (quali ad esempio corruzione, induzione indebita a dare o promettere utilità 5, concussione, malversazione ai danni dello Stato, truffa ai danni dello Stato e frode informatica 6 ai danni dello Stato, richiamati dagli artt. 24 e 25 del d.lgs. 231/01)7; 3 Art. 5, comma 2, del d.lgs. 231/01: “Responsabilità dell’ente – L’ente non risponde se le persone indicate nel comma 1 hanno agito nell'interesse esclusivo proprio o di terzi”. 4 L’articolo 23 del D. Lgs. 231/01 prevede inoltre la punibilità dell’ente qualora, nello svolgimento dell’attività dello stesso ente a cui è stata applicata una sanzione o una misura cautelare interdittiva, siano trasgrediti gli obblighi o i divieti inerenti a tali sanzioni e misure. 5 6 Rubrica così modificata dal n. 1) della lettera a) del comma 77 dell’art. 1, L. 6/11/2012, n. 190 La Legge di conversione del 15 ottobre 2013 n. 119 che ha convertito in legge, con modificazioni, il decreto-legge 14 agosto 2013, n. 93, recante “disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere, nonche' in tema di protezione civile e di commissariamento delle province”(GU Serie Generale n.242 del 15-10-2013) ha introdotto l’art. 640-ter comma 3 c.p disciplinante la fattispecie di “frode informatica con furto o indebito utilizzo dell’identità digitale”, la quale riguarda la frode informatica, cioè l’alterazione del funzionamento di un sistema informatico o telematico o l’intervento su dati, informazioni o programmi contenuti in un sistema informatico o telematico mediante il furto o l’indebito utilizzo dell’identità digitale in danno di uno o più soggetti. L’identità 8 - delitti informatici e trattamento illecito di dati (richiamati dall’art. 24-bis d.lgs. 231/01)8; delitti di criminalità organizzata, sia su scala “transnazionale” (richiamati dalla Legge 16 marzo 2006 n. 146), che nazionale (richiamati dall’art. 24-ter d.lgs. 231/01) 9; digitale è comunemente intesa come l’insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utilizzatore sotto un processo di identificazione che consiste, per come definito dall’art. 1, lett. u-ter del DLgs. n. 82/2005, nella validazione, effettuata attraverso opportune tecnologie, che ne consentano l’individuazione nei sistemi informativi. Scopo dell’intervento normativo è quello di implementare la tutela dell’identità digitale, al fine di aumentare la fiducia dei cittadini nell’utilizzazione dei servizi online e porre così un argine al fenomeno delle frodi realizzate mediante il furto di identità, che proprio la giurisprudenza di legittimità (Cass. n. 9891 dell’11 marzo 2011) ha affermato integrare il reato previsto dall’art. 640-ter e non quello di cui all’art. 615-ter c.p. (“accesso abusivo ad un sistema informatico o telematico”). 7 Si tratta dei seguenti reati: malversazione a danno dello Stato o dell’Unione europea (art. 316-bis c.p.), indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.), truffa aggravata a danno dello Stato (art. 640, comma 2, n. 1, c.p.), truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.), frode informatica a danno dello Stato o di altro ente pubblico (art. 640-ter c.p.), corruzione per un atto d’ufficio o contrario ai doveri d’ufficio (artt. 318, 319 e 319-bis c.p.), corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.), corruzione in atti giudiziari (art. 319-ter c.p.), istigazione alla corruzione (art. 322 c.p.), concussione (art. 317 c.p.), corruzione, istigazione alla corruzione e concussione di membri delle Comunità europee, funzionari delle Comunità europee, degli Stati esteri e delle organizzazioni pubbliche internazionali (art. 322-bis c.p.). 8 La Legge 48/08 di ratifica della Convenzione del Consiglio d’Europa sulla Criminalità Informatica di Budapest (23 novembre 2001) ha previsto l’introduzione dell’art. 24-bis nel D.Lgs. 231/01, estendendo la responsabilità amministrativa delle persone giuridiche ai c.d. reati di "criminalità informatica": falsità in un documento informatico pubblico o privato (491-bis c.p), accesso abusivo ad un sistema informatico o telematico (615-ter c.p), detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (615-quater c.p.), diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (615-quinquies c.p), intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (617quater c.p.), installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (617- quinquies c.p.), danneggiamento di informazioni, dati e programmi informatici (635-bis c.p.), danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (635-ter c.p.), danneggiamento di sistemi informatici o telematici (635-quater c.p.), danneggiamento di sistemi informatici o telematici di pubblica utilità (635-quinquies c.p.), frode informatica del soggetto che presta servizi di certificazione di firma elettronica (640-quinquies c.p.). 9 La Legge 16 marzo 2006 n. 146 "Ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale", in vigore dal 12 aprile 2006, ha introdotto la responsabilità amministrativa dell’ente per determinati delitti, ove sussista il carattere di “transnazionalità” della condotta criminosa. L’art. 3 della Legge 146/2006 definisce il reato transnazionale come quello punito con la pena della reclusione non inferiore nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale organizzato e: (a) sia commesso in più Stati; (b) ovvero sia commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro Stato; (c) ovvero sia commesso in uno Stato ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato; (d) ovvero sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato. I reati rilevanti se commessi in forma “transnazionale” sono: l’associazione per delinquere, di natura semplice e di tipo mafioso, (rispettivamente artt. 416 e 416 bis c.p.), l’associazione per delinquere finalizzata al traffico di sostanze stupefacenti o psicotrope (art. 74 Testo Unico di cui al DPR 9 ottobre 1990, n. 309), l’associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri o al traffico illecito di sostanze stupefacenti o psicotrope (art. 291-quater Testo Unico di cui al DPR 23 gennaio 1973, n. 43), l’associazione per delinquere finalizzata al traffico di migranti (art. 12, commi 3, 3-bis, 3-ter e 5, del Testo Unico di cui al D.Lgs. 25 luglio 1998, n. 286), reati concernenti intralcio alla giustizia, quali l’induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377-bis c.p.) e il favoreggiamento personale (art. 378 c.p.). Successivamente, la Legge 94/2009, entrata in vigore l’8 agosto 2009, ha previsto, tra l’altro, l’introduzione dell’art. 24-ter nel D.Lgs. 231/01, che estende la previsione delle responsabilità in capo agli enti rispetto alla commissione di delitti di criminalità organizzata, anche se non connotati dal requisito della “transnazionalità”. I reati di tipo “associativo” oggi rilevanti ai sensi del Decreto - anche se commessi sul solo territorio italiano - sono quindi i seguenti: l’associazione per delinquere, di natura semplice e di tipo mafioso, (rispettivamente artt. 416 (escluso sesto comma) e 416 bis c.p.), delitti di associazione a delinquere finalizzata alla riduzione o al mantenimento in schiavitù, alla tratta di persone, all’acquisto e alienazione di schiavi ed ai reati concernenti le violazioni delle disposizioni sull’immigrazione clandestina di cui all’art. 12 D.Lgs 286/1998 (art. 416, sesto comma c.p.), scambio elettorale politico-mafioso (art. 416 ter c.p.), sequestro di persona a scopo di estorsione (art. 630 9 - delitti contro la fede pubblica (falsità in monete, carte di pubblico credito e valori di bollo, e in strumenti o segni di riconoscimento), richiamati dall’art. 25-bis d.lgs. 231/01) 10; - reati di turbata libertà dell’industria e del commercio (richiamati dall’art. 25-bis.1 del d.lgs. 231/01) 11; - reati societari (quali ad esempio false comunicazioni sociali, corruzione tra privati 12richiamati dall’art. 25-ter d.lgs. 231/01 )13; c.p.), associazione a delinquere finalizzata allo spaccio di sostanze stupefacenti o psicotrope (art. 74 DPR 309/90), delitti concernenti la fabbricazione ed il traffico di armi da guerra, esplosivi ed armi clandestine (art. 407 comma 2 lettera a) c.p.p). 10 L’art. 25-bis è stato introdotto nel d.lgs. 231/01 dall’art. 6 del D.L. 350/2001, convertito in legge, con modificazioni, dall’art. 1 della L. 409/2001. Si tratta dei reati di falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.), alterazione di monete (art. 454 c.p.), spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.), spendita di monete falsificate ricevute in buona fede (art. 457 c.p.), falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.), contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.), fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.), uso di valori di bollo contraffatti o alterati (art. 464 c.p.). La Legge 99/2009, entrata in vigore il 15 agosto 2009, ha comportato la nuova formulazione dell’art. 25-bis (“falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento”) che prevede l’introduzione di fattispecie di reato non contemplate nella vecchia dicitura. Le modifiche nel corpo dell’articolo prevedono l’introduzione della lettera f-bis) e la responsabilità amministrativa degli enti per i reati di: contraffazione, alterazione o uso di segni distintivi di opere dell'ingegno o di prodotti industriali (art. 473 c.p.), introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.). 11 La medesima legge 99/2009 ha comportato, inoltre, l’introduzione dell’art. 25-bis.1 nel D.Lgs. 231/01, ossia la previsione delle responsabilità in capo agli enti rispetto alla commissione di reati contro l’industria ed il commercio. In particolare, Tra i reati rilevanti ai sensi del presente articolo vi sono: turbata libertà dell'industria o del commercio (art. 513 c.p.), frode nell'esercizio del commercio (art. 515 c.p.), vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.), vendita di prodotti industriali con segni mendaci (art. 517 c.p.), fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.), contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater c.p.), illecita concorrenza con minaccia o violenza (art. 513-bis. c.p.), frodi contro le industrie nazionali (art. 514 c.p.). 12 Tale fattispecie di reato è stata introdotta nel D.Lgs. 231/2001 dalla lettera b) del comma 77 dell’art. 1, L. 6/11/2012, n. 190, che ha modificato l’art. 25 ter prevedendo che “1. Salvo che il fatto costituisca più grave reato, gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori, che, a seguito della dazione o della promessa di denaro o altra utilità, per sé o per altri, compiono od omettono atti, in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, cagionando nocumento alla società, sono puniti con la reclusione da uno a tre anni. 2. Si applica la pena della reclusione fino a un anno e sei mesi se il fatto è commesso da chi è sottoposto alla direzione o alla vigilanza di uno dei soggetti indicati al primo comma. 3. Chi dà o promette denaro o altra utilità alle persone indicate nel primo e nel secondo comma è punito con le pene ivi previste. 4. Le pene stabilite nei commi precedenti sono raddoppiate se si tratta di società con titoli quotati in mercati regolamentati italiani o di altri Stati dell’Unione europea o diffusi tra il pubblico in misura rilevante ai sensi dell’articolo 116 del testo unico delle disposizioni in materia di intermediazione finanziaria, di cui al decreto legislativo 24 febbraio 1998, n. 58, e successive modificazioni. 5. Si procede a querela della persona offesa, salvo che dal fatto derivi una distorsione della concorrenza nella acquisizione di beni o servizi”. La nuova lettera s-bis dell’art.25-ter prevede, in sostanza, che ai sensi del D. Lgs. 231/01 può essere sanzionata la società cui appartiene il soggetto corruttore, in quanto solo questa società può essere avvantaggiata dalla condotta corruttiva. Al contrario, la società alla quale appartiene il soggetto corrotto, per definizione normativa, subisce un danno in seguito alla violazione dei doveri d’ufficio o di fedeltà. 13 L’art. 25-ter è stato introdotto nel d.lgs. 231/01 dall’art. 3 del d.lgs. 61/2002. Si tratta dei reati di false comunicazioni sociali e false comunicazioni sociali in danno dei soci o dei creditori (artt. 2621 e 2622 c.c.), impedito controllo (art. 2625, 2° comma, c.c.), formazione fittizia del capitale (art. 2632 c.c.), indebita restituzione dei conferimenti (art. 2626 c.c.), illegale ripartizione degli utili e delle riserve (art. 2627 c.c.), illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.), operazioni in pregiudizio dei creditori (art. 2629 c.c.), omessa comunicazione del conflitto di interessi (art. 2629 bis c.c.), indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.), illecita influenza sull’assemblea (art. 2636 c.c.), aggiotaggio (art. 2637 c.c.), ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.). Il reato di falsità nelle relazioni o nelle comunicazioni delle società di revisione, disciplinato dall’art. 2624 c.c. e richiamato dall’art. 25-ter del D.Lgs 231/01, è stato abrogato dall’art. 37, comma 34 del D. Lgs. 39/2010. La nuova formulazione introdotta dal predetto articolato normativo è ora prevista all’art.27 dello stesso D. Lgs. 39/2010, non 10 - delitti con finalità di terrorismo e di eversione dell’ordine democratico (richiamati dall’art. 25quater del d.lgs. 231/01) 14; - delitti contro la persona (quali ad esempio la tratta di persone, la riduzione e mantenimento in schiavitù, richiamati dall’art. 25-quater.1 e dall’art. 25-quinquies d.lgs. 231/01) 15; - reati ed illeciti amministrativi di “market abuse” (abuso di informazioni privilegiate e manipolazione del mercato, richiamati dall’art. 25-sexies d.lgs. 231/01 e dal D.lgs. 58/1998) 16; - reati in materia di salute e sicurezza sui luoghi di lavoro (omicidio colposo e lesioni personali gravi colpose richiamati dall’art. 25-septies d.lgs. 231/01) 17; - reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (richiamati dall’art. 25-octies d.lgs. 231/01) 18; - delitti in materia di violazione dei diritti d’autore (richiamati dall’art. 25-novies d.lgs. 231/01) 19; richiamato dal D. Lgs. 231/2001. Pertanto, il reato di falsità nelle relazioni o nelle comunicazioni delle società di revisione non è più considerato rilevante ai fini della Responsabilità amministrativa ex D. Lgs. 231/2001. 14 la legge 14 gennaio 2003 n. 7 ha ratificato la Convenzione internazionale per la repressione del finanziamento del terrorismo del 9 dicembre 1999 - New York L’art. 3 della Legge, introducendo l’art. 25-quater, estende la responsabilità degli enti ai delitti con finalità di terrorismo e di eversione dell’ordine democratico, previsti dal codice penale e dalle leggi speciali nonché a tutti i delitti, non specificamente indicati, che si pongano in violazione di quanto previsto dall’art. 2 della Convenzione, di cui è data esecuzione. Le principali fattispecie richiamate dal D.Lgs. 231/01 all’art. 25-quater sono le seguenti: associazioni con finalità di terrorismo anche internazionale o di eversione dell’ordinamento democratico (art. 270-bis c.p.), attentato per finalità terroristiche o di eversione (art. 280 c.p.), cospirazione politica mediante accordo e cospirazione politica mediante associazione (artt. 304 e 305 c.p.), banda armata (art. 306 c.p.). 15 L’art. 25-quinquies è stato introdotto nel d.lgs. 231/01 dall’art. 5 della legge 11 agosto 2003, n. 228. Si tratta dei reati di riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.), tratta di persone (art. 601 c.p.), acquisto e alienazione di schiavi (art. 602 c.p.), reati connessi alla prostituzione minorile e allo sfruttamento della stessa (art. 600-bis c.p.), alla pornografia minorile e allo sfruttamento della stessa (art. 600-ter c.p.), detenzione di materiale pornografico prodotto mediante lo sfruttamento sessuale dei minori (art. 600quater c.p.), iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies c.p.). L’art. 25-quater.1 è stato introdotto dalla legge 9 gennaio 2006 n. 7 e si riferisce al delitto di mutilazione di organi genitali femminili (art. 583 bis c.p.). 16 L’art. 25-sexies è stato introdotto nel d.lgs. 231/01 dall’art. 9, comma 3, della legge 62/2005. Si tratta dei reati di abuso di informazioni privilegiate (art. 184 d.lgs. 58/1998) e manipolazione del mercato (art. 185 d.lgs. 58/1998). La disciplina (anche penale) degli abusi di mercato è stata poi estesa con il d.lgs 101/2009 (che ha modificato il d.lgs 58/98 – Testo Unico Finanza) anche agli strumenti finanziari "ammessi alla negoziazione in un sistema multilaterale di negoziazione italiano" (art. 180 co. 1 lett. a) n. 2). In particolare, per le omologhe condotte relative ai predetti strumenti sono state introdotte fattispecie di reato di natura contravvenzionale: abuso di informazioni privilegiate (art. 184 co. 3 bis d.lgs. 58/98) e manipolazione di mercato (art. 185 co. 2 bis d.lgs. 58/98). In forza di quanto previsto dall’art. 187-quinquies d.lgs. 58/98, sul versante amministrativo sono altresì da considerare illecitipresupposto della responsabilità dell’ente: abuso di informazioni privilegiate (art. 187-bis d.lgs. 58/98) e manipolazione del mercato (art. 187-ter d.lgs. 58/98). Anche per tali illeciti amministrativi è prevista l’estensione di applicabilità ai fatti concernenti gli strumenti finanziari di cui art. 180 co. 1 lett. a) n. 2. 17 L’art. 25-septies d.lgs. 231/01 è stato introdotto dalla legge 123/07. Si tratta dei reati di omicidio colposo e lesioni colpose gravi o gravissime commessi con la violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (artt. 589 e 590, co. 3, c.p.). 18 Il D.Lgs. 231/07 di recepimento della Direttiva 2005/60/CE del Parlamento Europeo in materia di antiriciclaggio ha previsto, tra l’altro, l’introduzione dell’art. 25-octies nel D.Lgs. 231/01 ossia la previsione delle responsabilità in capo agli enti rispetto ai reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita. I reati di riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita, già rilevanti ai sensi del D.Lgs. 231/01 purché connotati dal requisito della “transnazionalità”, sono stati quindi rubricati diversamente in forza della nuova previsione normativa, essendo ora rilevanti per la responsabilità dell’ente anche se commessi sul solo territorio italiano. 11 - delitto di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377-bis c.p., richiamato dall’art. 25-decies d.lgs. 231/01) 20; - reati ambientali (richiamati dall’art. 25-undecies del d.lgs. 231/01) 21; - Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art.25-duodecies) 22. Si rinvia all’Allegato 1 (Reati e illeciti amministrativi presupposto della responsabilità degli enti) per una descrizione di dettaglio dei reati elencati nel Decreto e successive modificazioni e integrazioni. 1.3 Apparato sanzionatorio Sono previste sanzioni a carico della società qualora se ne ravveda la responsabilità ai sensi del Decreto, in conseguenza della commissione o tentata commissione dei reati sopra menzionati: - sanzione pecuniaria, calcolata tramite un sistema basato su quote, che vengono determinate dal giudice nel numero e nell’ammontare, entro limiti definiti per legge. La sanzione può quindi variare da un minimo di € 25.822,84 a un massimo € 1.549.370,70 (aumentabile fino a 10 volte nel caso di abusi di mercato); - sanzioni interdittive (applicabili anche in via cautelare) di durata non inferiore a tre mesi e non superiore a due anni (con la precisazione che, ai sensi dell’art. 14, comma 1, d.lgs. 231/01, “Le sanzioni interdittive hanno ad oggetto la specifica attività alla quale si riferisce l’illecito dell’ente”) che, a loro volta, possono consistere in: ▪ interdizione dall’esercizio dell’attività; ▪ sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; ▪ divieto di contrattare con la Pubblica Amministrazione; 19 Con la legge 99/2009 è stato introdotto nel D.Lgs. 231/01 anche l’art. 25-novies, che prevede le responsabilità in capo agli enti rispetto alla commissione di reati previsti dalla L. 633/1941 a protezione del diritto d’autore (e, in particolare, degli artt. 171, 171-bis, 171-ter, 171-septies e 171-octies). 20 Con la successiva legge 116/2009 - anch’essa entrata in vigore il 15 agosto 2009 e successivamente modificata nel D.Lgs. 121/2011, è stata introdotta la responsabilità in capo agli enti (articolo 25-decies del Decreto) per la commissione del reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377-bis c.p.), estendendo quindi la responsabilità dell’ente anche se il reato è commesso sul solo territorio italiano (in precedenza, infatti, il reato era già rilevante ai sensi del D.Lgs. 231/01 purché connotato dal requisito della “transnazionalità”). 21 L’art. 25-undecies d.lgs. 231/01 è stato introdotto dal D.Lgs. 121/2011, in attuazione della direttiva 2008/99/CE sulla tutela penale dell'ambiente, nonché della direttiva 2009/123/CE. La responsabilità degli Enti è quindi estesa per i reati commessi ai sensi degli artt. 727-bis e 733-bis del C.P., nonché per alcuni reati di cui al D.Lgs. 152/06 (Testo Unico Ambientale, artt. 137, 256,, 257, 258, 259, 260, 260-bis, 279), nonché ancora per i reati previsti dalla legge 7 febbraio 1992, n. 150 (artt.1 e 3-bis), dall'art. 3, c. 6, della legge 28 dicembre 1993 n. 549, e dal D. Lgs. 22/07 (artt. 8 e 9). 22 Tali fattispecie di reato sono state introdotte nel D.Lgs. 231/2001 dall’art. 2 comma 1 del D.Lgs. 16/07/2012, n. 109. 12 ▪ esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli concessi; ▪ divieto di pubblicizzare beni o servizi; - confisca (e sequestro preventivo in sede cautelare); - pubblicazione della sentenza (in caso di applicazione di una sanzione interdittiva). 1.4 Modelli di organizzazione, gestione e controllo Aspetto caratteristico del d.lgs. 231/01 è l’attribuzione di un valore esimente ai modelli di organizzazione, gestione e controllo della società. La società dovrà, dunque, dimostrare la sua estraneità ai fatti contestati al soggetto apicale provando la sussistenza dei sopra elencati requisiti tra loro concorrenti e, di riflesso, la circostanza che la commissione del reato non deriva da una propria “colpa organizzativa”. Nel caso, invece, di un reato commesso da soggetti sottoposti all’altrui direzione o vigilanza, la società risponde se la commissione del reato è stata resa possibile dalla violazione degli obblighi di direzione o vigilanza alla cui osservanza la società è tenuta 23. In ogni caso, la violazione degli obblighi di direzione o vigilanza è esclusa se la società, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire i reati della specie di quello verificatosi. L’art. 7, comma 4, del d.lgs. 231/01 definisce, inoltre, i requisiti dell’efficace attuazione dei modelli organizzativi: - la verifica periodica e l’eventuale modifica del modello quando siano scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione e nell’attività; - un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. Il d.lgs. 231/01 delinea il contenuto dei modelli di organizzazione e di gestione prevedendo che gli stessi, in relazione all’estensione dei poteri delegati e al rischio di commissione dei reati, debbano 24: - individuare le attività nel cui ambito possono essere commessi reati; - prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni della società in relazione ai reati da prevenire; 23 Art. 7, comma 1, d.lgs. 231/01: “Soggetti sottoposti all’altrui direzione e modelli di organizzazione dell'ente – Nel caso previsto dall'articolo 5, comma 1, lettera b), l'ente è responsabile se la commissione del reato è stata resa possibile dall'inosservanza degli obblighi di direzione o vigilanza”. 24 Si veda l’art. 6, comma 2, del d.lgs. 231/01. 13 - individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati; - prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli; - introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. 1.5 Codici di comportamento predisposti dalle associazioni rappresentative di categoria L’art. 6, comma 3, del d.lgs. 231/01 prevede “I modelli di organizzazione e di gestione possono essere adottati, garantendo le esigenze di cui al comma 2, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati”. Il presente Modello è stato redatto tenendo conto delle indicazioni espresse dalle linee guida elaborate da Confindustria e Confservizi, entrambe approvate dal Ministero della Giustizia. 2 DESCRIZIONE DELLA REALTÀ AZIENDALE – ELEMENTI DEL MODELLO DI GOVERNANCE E DELL’ASSETTO ORGANIZZATIVO GENERALE DELLA SOCIETÀ 2.1 Attività della Società IREN S.p.A. (di seguito anche “IREN” o “Società”) è una holding industriale - quotata al Mercato Telematico Azionario gestito da Borsa Italiana - nata dalla fusione per incorporazione di ENÌA S.p.A. (multiutility presente nei territori di Parma, Piacenza e Reggio Emilia) in IRIDE S.p.A. IREN è oggi alla guida di un primario gruppo multiutility del panorama italiano, operante nei settori dell’energia elettrica (produzione, distribuzione e vendita), dell’energia termica per teleriscaldamento (produzione e vendita), del gas (distribuzione e vendita), della gestione dei servizi idrici integrati, dei servizi ambientali (raccolta e smaltimento dei rifiuti) e dei servizi per le pubbliche amministrazioni. Alla Società competono le attività strategiche, di sviluppo, coordinamento e controllo, nonché alcune attività di staff centralizzate. A IREN fanno capo cinque società operative di primo livello, controllate al 100%, che garantiscono il coordinamento e lo sviluppo delle linee di business: - IREN Acqua Gas nel ciclo idrico integrato; 14 - IREN Energia nel settore della produzione di energia elettrica e termica, nonché dei servizi tecnologici 25; - IREN Mercato nella vendita di energia elettrica, gas e teleriscaldamento; - IREN Emilia nel settore gas, nella raccolta dei rifiuti, nell’igiene ambientale e nella gestione dei servizi locali; - IREN Ambiente nella progettazione e gestione degli impianti di trattamento e smaltimento rifiuti oltre che nella gestione degli impianti di produzione calore per il teleriscaldamento in territorio emiliano. 2.2 Descrizione sintetica della struttura societaria IREN adotta un sistema di governance “tradizionale” che si caratterizza per la presenza: - dell'Assemblea dei Soci a cui spettano le decisioni sui supremi atti di governo della società, secondo quanto previsto dalla legge e dallo Statuto; - del Consiglio di Amministrazione incaricato di gestire l’impresa sociale con i più ampi poteri per l’amministrazione ordinaria e straordinaria, esclusi quelli riservati dalla legge o dallo statuto all’assemblea dei soci; - del Collegio Sindacale, chiamato a vigilare: - ▪ ai sensi del Codice Civile, sull’osservanza della legge e dello Statuto e sul rispetto dei principi di corretta amministrazione, ed in particolare sull'adeguatezza dell'assetto organizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento; ▪ ai sensi del D. Lgs. 39/2010, sull'efficacia dei sistemi di controllo interno, di revisione interna e di gestione del rischio, sulla revisione legale dei conti annuali e dei conti consolidati, sull'indipendenza della società di revisione legale, in particolare per quanto concerne la prestazione di servizi diversi dalla revisione. della Società di Revisione iscritta nell’albo speciale tenuto dalla Consob a cui è affidata l’attività di revisione legale dei conti ed il giudizio sul bilancio, ai sensi di legge e di Statuto. Consiglio di Amministrazione Il Consiglio di Amministrazione è investito dei più ampi poteri per la gestione di IREN, con la sola esclusione di quanto espressamente riservato dalla legge o dallo Statuto all'Assemblea. Sono riservate alla competenza esclusiva del Consiglio di Amministrazione, che pertanto non può delegare i relativi 25 Le attività nei settori dei servizi tecnologici per le pubbliche amministrazioni e della gestione delle infrastrutture per telecomunicazioni sono realizzate dalla Società interamente controllata IRIDE Servizi. 15 poteri ad alcun amministratore o comitato, le materie stabilite dalla legge e altre operazioni di particolare importanza espressamente previste dello Statuto. Le deliberazioni del Consiglio di Amministrazione sono adottate ai sensi di quanto previsto dallo Statuto. Il Consiglio di Amministrazione delega proprie competenze ad uno o più dei suoi componenti nel rispetto dei limiti di cui all’art. 2381 del codice civile e può inoltre attribuire al Presidente, al Vice Presidente e all’Amministratore Delegato deleghe purché non confliggenti le une con le altre. Lo Statuto prevede altresì che rientri nei poteri del Presidente, del Vice Presidente e dell’Amministratore Delegato, nei limiti delle competenze ad essi attribuite, conferire deleghe e poteri di rappresentanza della società per singoli atti o categorie di atti a dipendenti della società ed anche a terzi. Il Consiglio può altresì nominare, per singoli atti o categorie di atti ed anche in via continuativa, procuratori, determinandone i poteri e le attribuzioni, ivi incluso l’uso della firma sociale. In linea con le previsioni del “Codice di Autodisciplina di Borsa Italiana per le Società quotate”, il Consiglio di Amministrazione ha assunto le seguenti iniziative: - ha istituito il Comitato Controllo e Rischi, composto con funzioni propositive e di supporto del Consiglio, ed ha nominato i componenti scegliendoli fra gli amministratori aventi la qualifica di “indipendente”; - ha nominato l’amministratore esecutivo incaricato di sovrintendere alla funzionalità del Sistema di Controllo Interno. Presidente Fermi restando tutti i poteri attribuiti dalla legge e dallo Statuto, ivi inclusa la legale rappresentanza della Società, al Presidente sono attribuiti poteri,deleghe e responsabilità in materia di: - Rapporti Istituzionali; - Relazioni Esterne; - Comunicazione ed Immagine; - Rapporti con Regioni ed Enti locali; - Rapporti con i Regolatori; - Operazioni di acquisizione e fusione (merger & acquisition). Al Presidente sono state conferite specifiche deleghe e poteri ricavabili dalle visure camerali. Vice Presidente Fermi restando tutti i poteri attribuiti dalla legge e dallo Statuto, ivi inclusa la legale rappresentanza della Società, al Vice Presidente sono attribuiti poteri, deleghe e responsabilità in materia di: - Affari Societari; 16 - Corporate Compliance; Corporate Social Responsibility; Comitati (comitati interni Codice Autodisciplina di Borsa e comitati per il territorio); Risk Management; Internal auditing. Al Vice Presidente sono state conferite specifiche deleghe e poteri ricavabili dalle visure camerali. Amministratore Delegato Fermi restando tutti i poteri attribuiti dalla legge e dallo Statuto, ivi inclusa la legale rappresentanza della Società, al Vice Presidente sono attribuiti poteri, deleghe e responsabilità in materia di: - Pianificazione strategica; - Finanza; - Amministrazione; - Controllo di gestione; - Personale; - Organizzazione; - Servizi di Gruppo; - Information (servizi informativi) and comunication technology; - Acquisti ed appalti; - Logistica; - Gestione partecipate; - Legale; - Investor Relations e comunicazione finanziaria; - Progetti Speciali - nonché ampie deleghe e poteri di rappresntanza. All’Amministratore Delegato è stata conferita la delega per la gestione ed amministrazione della Società sino a revoca o dimissioni, con l’esclusione di quanto riservato per legge e/o per Statuto all’Assemblea degli azionisti e/o al Consiglio di Amministrazione. All’Amministratore Delegato sono state inoltre conferite specifiche deleghe e poteri ricavabili dalle visure camerali. 17 2.3 Gli strumenti di governance di IREN I principali strumenti di governance di cui la Società si è dotata, possono essere così riassunti. Lo Statuto che, in conformità con le disposizioni di legge vigenti, contempla diverse previsioni relative al governo societario volte ad assicurare il corretto svolgimento dell’attività di gestione. Un organigramma e ordini di servizio che consentono di comprendere la struttura societaria, la ripartizione delle responsabilità e l’individuazione dei soggetti cui dette responsabilità sono affidate. I contratti di servizio intercompany, che regolano formalmente le prestazioni di servizi fra le società del Gruppo, assicurando trasparenza agli oggetti delle prestazioni erogate ed ai relativi corrispettivi. Un sistema di procedure volte a regolamentare in modo chiaro ed efficace i processi rilevanti della Società. Il corpo procedurale di IREN è composto, tra le altre, delle procedure amministrative e contabili, predisposte sotto la responsabilità del Dirigente Proposto alla redazione dei documenti contabili societari nominato ai sensi dell’art. 36 dello Statuto sociale e in attuazione delle disposizioni dell’art. 154 bis del TUF. Le modalità di gestione e monitoraggio delle procedure amministrative e contabili sono definite nel “Regolamento per il governo delle procedure amministrative e contabili”. IREN definisce inoltre delle Linee Guida di Gruppo, con la finalità di indirizzare e rendere il più possibile omogenee le modalità di gestione di specifici processi all’interno del Gruppo. L’insieme degli strumenti di governance adottati da IREN (qui sopra richiamati in estrema sintesi) e delle previsioni del presente Modello consente di individuare, rispetto a tutte le attività, come vengano formate e attuate le decisioni dell'ente (cfr. art. 6, comma 2 lett. b, d.lgs. 231/01). 2.4 Il Codice Etico I principi e le regole espressi nel presente Modello sono coerenti con quelli previsti dal Codice Etico di IREN. Il Codice Etico, approvato dal Consiglio di Amministrazione e reso noto a tutto il personale, esprime i principi etici e di deontologia che IREN riconosce come propri e sui quali richiama l’osservanza da parte di tutti coloro che operano per il conseguimento degli obiettivi della Società. Il Codice Etico esprime, fra l’altro, linee e principi di comportamento volti a prevenire i reati di cui al d.lgs. 231/01 e richiama espressamente il Modello come strumento utile per operare nel rispetto delle normative. Il Codice Etico deve quindi essere considerato come parte integrante del presente Modello e strumento fondamentale per il conseguimento degli obiettivi del Modello stesso. 18 3 IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI IREN S.p.A. 3.1 Destinatari Le regole e le disposizioni contenute nel Modello si applicano e devono essere rispettate da coloro che svolgono, anche di fatto, funzioni di gestione, amministrazione, direzione o controllo della Società, dai dipendenti, nonché da coloro i quali, pur non appartenendo alla Società, operano su mandato della medesima. Sono quindi “Destinatari” del presente Modello: - i titolari di qualifiche formali riconducibili alla definizione di “soggetti apicali” (amministratori, direttore generale, dirigenti, ecc); - i soggetti che esercitano tali funzioni (di direzione, gestione e controllo della società) anche solo di fatto; - i lavoratori subordinati, in forza di qualsiasi tipo di rapporto contrattuale (stagisti; collaboratori legati da contratti a termine; collaboratori a progetto), ancorché distaccati all’estero; - chiunque agisca in nome e per conto della società sotto la sua direzione e vigilanza (es. agenti con rappresentanza) a prescindere dal vincolo di subordinazione. Nella Parte Speciale D del Modello sono specificati, in particolare, i destinatari nell’ambito delle attività connesse con la salute e la sicurezza sui luoghi di lavoro. Ai collaboratori, consulenti, fornitori, partner commerciali e altre controparti contrattuali in genere, pur non riconducibili alla definizione di Destinatari del Modello (pertanto non assoggettabili alle sanzioni disciplinari in caso di violazioni al Modello), IREN richiede il rispetto delle prescrizioni dettate dal Decreto e dei principi etici adottati dalla Società, tramite la sottoscrizione di specifiche clausole contrattuali che assicurino l’impegno al rispetto delle norme di cui al d.lgs. 231/01, dei principi etici e delle Linee di Condotta adottati dalla Società. 3.2 Struttura del Modello Il presente Modello si compone di: 1 Parte Generale, volta ad illustrare i contenuti del D.Lgs. 231/2001 nonché gli elementi fondanti del modello di organizzazione, gestione e controllo adottato dalla Società: la sua definizione e adozione, le caratteristiche, il funzionamento e le funzioni dell’Organismo di Vigilanza, i flussi informativi da e verso l’Organismo, il sistema disciplinare, l’attività di formazione e informazione e i criteri per l’aggiornamento del Modello stesso. 2 Parti Speciali, predisposte a seguito dell’identificazione dei processi “sensibili”, laddove siano stati individuati potenziali profili di rischio associabili alle classi di reato richiamate dal Decreto. Attualmente le Parti Speciali sono: 19 - - - - - Parte Speciale A: “Reati nei rapporti con la Pubblica Amministrazione”, trova applicazione per le tipologie specifiche di reati previste ai sensi degli artt. 24 e 25 del D.Lgs. 231/2001; Parte Speciale B: “Reati Societari”, trova applicazione per le tipologie specifiche di reati previste ai sensi dell’art. 25-ter del D.Lgs. 231/2001; Parte Speciale C: “Reati di Market Abuse”, trova applicazione per le tipologie specifiche di reati previste ai sensi dell’art. 25- sexies del D.Lgs. 231/2001; Parte Speciale D: “Reati commessi in violazione degli adempimenti in materia di tutela della salute e sicurezza nei luoghi di lavoro”, trova applicazione per le tipologie specifiche di delitti previste ai sensi dell’art. 25-septies del D.lgs 231/2001; Parte Speciale E: “Reati di ricettazione, riciclaggio ed impiego di utilità illecite”, trova applicazione per le tipologie specifiche di delitti previste ai sensi dell’art. 25-octies del D.lgs 231/2001. Parte Speciale F: “Delitti informatici e trattamento illecito di dati”, trova applicazione per le tipologie specifiche di delitti previste ai sensi dell’art. 24-bis del D.lgs 231/2001. Parte Speciale G: “Violazione dei diritti d’autore”, trova applicazione per le tipologie specifiche di reato previste dalla L. 633/1941 a tutela del diritto d’autore ai sensi dell’art. 25novies del D.lgs 231/2001. Parte Speciale H: “Impiego di cittadini di paesi terzi il cui soggiorno è irregolare” trova applicazione per le tipologie specifiche di delitti previste ai sensi dell’art. 25-duodecies del D.lgs 231/2001. Parte Speciale I: “Altri reati”, trova applicazione per le tipologie specifiche di delitti previste ai sensi degli artt. 24-ter, 25-bis.1 e 25-decies del D.lgs 231/2001. Il Modello si completa quindi con i seguenti ulteriori documenti che ne costituiscono parte integrante: - catalogo dei reati (Allegato 1); - Codice Etico; - sistema di procure e deleghe vigente; - procedure e regolamentazione interna in genere, richiamate dai protocolli specifici di controllo contenuti nelle Parti Speciali. 3.3 Finalità L’adozione di un modello di organizzazione e gestione ex d.lgs. 231/01, oltre a rappresentare un motivo di esenzione dalla responsabilità della Società con riferimento alla commissione di alcune tipologie di reato, è un atto di responsabilità sociale nei confronti dei propri soci, dipendenti, clienti, fornitori oltre che della collettività. L’introduzione di un ulteriore sistema di controllo dell’agire imprenditoriale, unitamente alla fissazione e divulgazione di principi etici, consente di regolare i comportamenti e le decisioni di 20 quanti, quotidianamente, sono chiamati ad operare in nome o a favore della Società con l’obiettivo, quindi, di rispettare non solo le leggi ma anche le migliori regole etiche e di condotta. 3.4 Il Processo che ha portato alla definizione del modello di organizzazione, gestione e controllo di IREN Iride S.p.A., prima della fusione con Enìa, ha condotto una serie di attività volte a rendere il proprio modello organizzativo conforme ai requisiti previsti dal d.lgs. 231/01 e coerente sia con i principi già radicati nella propria cultura di governance sia con le indicazioni contenute nelle Linee guida di Confindustria e Confservizi. In particolare, è stata svolta l’analisi della struttura societaria ed organizzativa della Società, al fine di meglio comprendere l’attività della stessa e di identificare i possibili processi/attività sensibili e sono stati identificati e intervistati i responsabili dei processi/attività sensibili, ovvero le risorse con una conoscenza approfondita dei processi/attività sensibili e dei meccanismi di controllo attualmente in essere (di seguito, “key officer”). Successivamente sono stati analizzati e formalizzati, per ogni processo/attività sensibile individuato, le modalità di svolgimento, le funzioni e i ruoli/responsabilità dei soggetti interni ed esterni coinvolti, al fine di verificare in quali aree/settori di attività e secondo quali modalità si potessero astrattamente realizzare le fattispecie di reato di cui al d.lgs. 231/01. L’analisi è stata incentrata anche sulla rilevazione del sistema di controllo esistente con particolare riferimento a: - esistenza di regolamentazione formalizzata (es. procedure); - presidi di controllo specifici implementati; - tracciabilità e verificabilità documentali/informativi; - segregazione dei compiti; - esistenza di deleghe formalizzate coerenti con le responsabilità organizzative assegnate. ex post delle transazioni tramite adeguati supporti Con specifico riferimento ai reati commessi con violazione delle norme antinfortunistiche e tutela dell’igiene e della salute sul lavoro è stata effettuata un’analisi volta a valutare il sistema di gestione del rischio, già implementato dalla Società sulla base della normativa di riferimento, mediante lo svolgimento di interviste ai responsabili nonché attraverso l’analisi della documentazione inerente alle misure organizzativo/procedurali caratterizzanti il sistema di gestione della sicurezza. Al termine dell’attività sopra descritta è stato adottato, con delibera del Consiglio di Amministrazione di Iride del 14/11/2007, il Modello di organizzazione, gestione e controllo ai sensi del d.lgs. 231/01, articolato secondo le indicazioni contenute nelle linee guida di riferimento (Confindustria e Confservizi) nonché adattato alla realtà aziendale. 21 Il Modello è stato successivamente oggetto di vigilanza da parte dell’Organismo di Vigilanza della Società. Con l’efficacia della fusione per incorporazione di Enìa in Iride, si è reso necessario allineare e aggiornare il sistema di controllo interno del neo-costituito Gruppo IREN, e quindi anche di IREN S.p.A., adeguando di conseguenza il modello di organizzazione, gestione e controllo. Si è provveduto inoltre all’aggiornamento della “mappatura” delle aree a rischio e delle attività sensibili per la potenziale commissione dei nuovi reati che nel frattempo sono entrati a far parte del catalogo dei reati presupposto della responsabilità amministrativa degli enti. Le attività di aggiornamento e di “mappatura” sono state effettuate intervistando i referenti delle Funzioni e Direzioni interessate da modifiche organizzative e/o coinvolte in attività identificate come potenzialmente “sensibili” per la commissione di reati di recente introduzione nell’ambito del Decreto. 3.5 Le attività aziendali “sensibili” di IREN SpA Come innanzi posto in rilievo, la predisposizione del presente Modello ha preso avvio dall’individuazione delle attività poste in essere dalla Società e dalla conseguente identificazione dei processi e delle attività aziendali “sensibili” per la realizzazione degli illeciti indicati dal Decreto. [A] In ragione della specifica attività sociale di IREN, si è ritenuto di incentrare maggiormente l’attenzione sui rischi di commissione dei reati indicati negli artt. 24 e 25 (reati contro la Pubblica Amministrazione), 24-bis (delitti informatici e trattamento illecito di dati), 25-ter (reati societari), 25sexies (reati di manipolazione informativa ed operativa), 25-septies (reati in materia di salute e sicurezza sul lavoro), 25-octies (ricettazione, riciclaggio e impiego di utilità illecite), 25-novies (delitti in materia di violazioni del diritto d’autore), 25-decies (induzione a non rendere o a rendere dichiarazioni mendaci all’autorità giudiziaria) e 25-duodecies (Impiego di cittadini di paesi terzi il cui soggiorno è irregolare). [B] Inoltre, come meglio precisato nella Parte Speciale I (“Altri reati”), l’attività di mappatura ha portato alle seguenti considerazioni. i. Con riferimento alla possibile commissione dei reati di “turbata libertà dell'industria o del commercio”, “frode nell’esercizio del commercio” e “illecita concorrenza con minaccia o violenza” ex art. 25 bis.1 del Decreto, si è ritenuta remota la possibilità di commissione di tali reati nell’ambito delle attività proprie della Società. Nondimeno, in considerazione dell’attività di direzione e coordinamento svolta da IREN in qualità di capogruppo, si è ritenuto di richiamare, nella Parte Speciale I, specifici divieti e principi generali di comportamento e di controllo atti a prevenire tali condotte nell’ambito del Gruppo. ii. Con riferimento al delitto di “associazione per delinquere” di cui all’art. 416 c.p., richiamato dall’art. 24-ter del Decreto, si sono ritenute difficilmente individuabili una o più specifiche “attività a rischio” associabili. Nondimeno, si ritiene che i presidi implementati da IREN a tutela delle altre fattispecie di rischio-reato risultino idonei anche alla prevenzione del reato richiamato. Si rimanda inoltre alla Parte Speciale I per l’elencazione di taluni principi generali 22 di comportamento e di controllo atti a prevenire tali condotte particolarmente gravi, nonché ai principi di correttezza, legalità e moralità contenuti nel Codice Etico. [C] Per quanto attiene ai reati previsti dall’art. 10 delle Legge 146/2006 e s.m.i. (c.d. reati transnazionali) e ai reati ex artt. 24-ter (esclusa l’associazione per delinquere semplice di cui all’art. 416 c.p.), 25-bis (falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti e segni di riconoscimento) 25-quater (delitti con finalità di terrorismo o di eversione dell’ordine democratico), 25-quater.1 (pratiche di mutilazione degli organi genitali femminili) 25-quinquies (delitti contro la personalità individuale) del D.Lgs. 231/2001, si è ritenuto che la specifica attività svolta dalla Società non presenti profili di rischio tali da rendere ragionevolmente fondata la possibilità della loro commissione nell’interesse o a vantaggio della Società stessa. [D] Da ultimo, anche per quanto attiene ai reati ambientali di cui all’art. 25-undecies del Decreto, si ritiene che la specifica attività svolta dalla Società non presenti profili di rischio tali da rendere ragionevolmente fondata la possibilità della loro commissione. Le “attività sensibili” rilevate, per le quali sono state identificate idonee regole interne ad integrazione del Codice Etico (principi generali di controllo e protocolli specifici di comportamento e di controllo contenuti nelle Parti Speciali del presente Modello, nonché ulteriori procedure e regole ivi richiamate), sono le seguenti: Attività sensibili Regolamentazione Attività di partecipazione a gare per la vendita / affidamento di servizi di Parte Speciale A Gestione delle richieste di erogazioni, contributi e sovvenzioni pubbliche Parte Speciale A Gestione dei rapporti e degli adempimenti nei confronti della Pubblica Parte Speciale A Gestione delle visite ispettive da parte della Pubblica Amministrazione / Parte Speciale A Gestione dei contenziosi giudiziali e stragiudiziali Parte Speciale A pubblica utilità, nonché per l'acquisizione di quote di partecipazione in società del medesimo business di proprietà pubblica Amministrazione Autorità di Vigilanza Parte Speciale I Gestione dei flussi finanziari e monetari, anche in relazione alle operazioni di finanziamento e di tesoreria accentrata Parte Speciale A Parte Speciale B Parte Speciale E Selezione, assunzione e gestione del personale Parte Speciale A Parte Speciale B Parte Speciale H 23 Attività sensibili Regolamentazione Acquisti di beni, servizi e lavori e relativo benestare al pagamento Parte Speciale A Parte Speciale B Parte Speciale E Parte Speciale H Parte Speciale I Gestione di rimborsi spese, anticipi e spese di rappresentanza Parte Speciale A Parte Speciale B Gestione di sponsorizzazioni, eventi, omaggi e liberalità Parte Speciale A Parte speciale B Tenuta della contabilità e formazione del bilancio e delle relazioni infrannuali Parte Speciale B Gestione dei rapporti con Soci, Collegio Sindacale, e Società di Revisione Parte Speciale B Gestione degli adempimenti relativi al funzionamento degli organi societari Parte Speciale B Gestione delle operazioni societarie ordinarie e straordinarie Parte Speciale B Gestione degli adempimenti e delle comunicazioni nei confronti delle Autorità Parte Speciale B (consolidato e separato) di Vigilanza Parte Speciale C Gestione interna e comunicazione all’esterno di informazioni privilegiate e Parte Speciale C Gestione del “sistema sicurezza sul lavoro” Parte Speciale D Gestione dei sistemi informativi Parte Speciale F informazioni riservate - Gestione degli accessi logici ai dati e ai sistemi Parte Speciale G - Gestione dei backup - Gestione di software, apparecchiature, dispositivi e programmi informatici - Gestione della sicurezza della rete - Gestione della sicurezza fisica Gestione delle attività di promozione e pubblicità dell'immagine di Gruppo Parte Speciale G Gestione dell’house organ e del sito internet del Gruppo Gestione dei beni strumentali/utilità aziendali (ad esempio auto, cellulari, computer, carte di credito) Parte Speciale A Parte Speciale B Accordi, joint venture e partnership con terze parti Parte Speciale A Parte Speciale B Parte Speciale E Parte Speciale I 24 Attività sensibili Regolamentazione Gestione di rapporti intercompany Parte Speciale A Parte Speciale B Parte Speciale E Parte Speciale H Parte Speciale I 3.6 Modello delle società controllate Ogni società controllata da IREN adotta autonomamente un Modello di organizzazione, gestione e controllo, previa delibera del proprio Consiglio di Amministrazione, dopo aver analizzato ed identificato le proprie attività sensibili gestite e rilevato il sistema di controllo interno idoneo a prevenire la commissione dei reati potenzialmente applicabili. Le società controllate, nella definizione del proprio Modello, si attengono ai principi generali ed all’impostazione del presente Modello, a meno che specifiche peculiarità inerenti la natura, le dimensioni, il tipo di attività, la struttura delle deleghe interne e dei poteri non rimandino alla definizione di principi e regole di organizzazione differenti. E’ cura di ogni singola società nominare un proprio Organismo di Vigilanza. I Modelli adottati dalle società controllate e le significative variazioni degli stessi, sono comunicati all’Organismo di Vigilanza di IREN, che ne riferisce al Consiglio di Amministrazione. 4 L’ORGANISMO DI VIGILANZA 4.1 L’organismo di vigilanza di IREN SpA In base alle previsioni del d.lgs. 231/01 – art. 6, comma 1, lett. b), l’ente può essere esonerato dalla responsabilità conseguente alla commissione di reati da parte dei soggetti qualificati ex art. 5 del d.lgs. 231/01 se l’organo dirigente ha, fra l’altro, affidato il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo. L’affidamento dei suddetti compiti ad un organismo dotato di autonomi poteri di iniziativa e controllo, unitamente al corretto ed efficace svolgimento degli stessi rappresentano, quindi, presupposti indispensabili per l’esonero dalla responsabilità prevista dal d.lgs. 231/01. I requisiti principali dell’Organismo di Vigilanza (di seguito anche “OdV”), così come proposti dalle Linee guida per la predisposizione dei Modelli di Organizzazione e Gestione emanate da Confindustria e fatti propri anche dagli organi giudicanti nelle diverse pronunce giurisprudenziali pubblicate, possono essere così identificati: - autonomia ed indipendenza; - professionalità; 25 - continuità di azione. L’autonomia e l’indipendenza dell’OdV si traducono nell’autonomia dell’iniziativa di controllo rispetto ad ogni forma d’interferenza o di condizionamento da parte di qualunque esponente della persona giuridica e, in particolare, dell’organo amministrativo. Al fine di assicurare tali requisiti, l’OdV riporta esclusivamente al Consiglio di Amministrazione nel suo complesso. L’OdV deve altresì godere di garanzie tali da impedire che lo stesso o alcuno dei suoi componenti possano essere rimossi o penalizzati in conseguenza dell’espletamento dei loro compiti. Il requisito della professionalità si traduce nella capacità dell’OdV di assolvere alle proprie funzioni ispettive, rispetto all’effettiva applicazione del Modello, nonché nelle necessarie qualità per garantire la dinamicità del Modello medesimo, attraverso proposte di aggiornamento da indirizzare al Vertice aziendale. Con riferimento, infine, alla continuità di azione, l’OdV dovrà vigilare costantemente sul rispetto del Modello, verificare l’effettività e l’efficacia dello stesso, promuoverne il continuo aggiornamento e rappresentare un referente costante per ogni soggetto che presti attività lavorativa per la Società. Il d.lgs. 231/01 non fornisce indicazioni specifiche circa la composizione dell’organismo di vigilanza. In assenza di tali indicazioni, la Società ha optato per una soluzione che, tenuto conto delle finalità perseguite dalla legge e dagli indirizzi ricavabili dalla giurisprudenza pubblicata, sia in grado di assicurare, in relazione alle proprie dimensioni ed alla propria complessità organizzativa, l’effettività dei controlli cui l’organismo di vigilanza è preposto. La Società ha optato per una composizione collegiale del proprio Organismo di Vigilanza, con un minimo di tre membri, in quanto tale scelta consente di costituire un organismo che, nel suo complesso, è in grado di soddisfare i requisiti di autonomia, indipendenza, professionalità e continuità d’azione sopra richiamati. 4.1.1 Principi generali in tema di istituzione, nomina e sostituzione dell’Organismo di Vigilanza L’Organismo di Vigilanza della Società è istituito con delibera del Consiglio di Amministrazione. I componenti dell’Organismo di Vigilanza restano in carica per un periodo definito in sede di nomina da parte del Consiglio di Amministrazione e comunque non oltre la durata in carica del Consiglio stesso. I componenti sono sempre rieleggibili. L’Organismo di Vigilanza cessa per scadenza del termine del periodo stabilito in sede di nomina, pur continuando a svolgere ad interim le proprie funzioni fino a nuova nomina dei componenti dell’Organismo stesso che deve essere effettuata nel primo Consiglio di Amministrazione utile. Se, nel corso della carica, uno o più membri dell’Organismo di Vigilanza cessano dal loro incarico, il Consiglio di Amministrazione provvede alla loro sostituzione con propria delibera. Fino alla nuova nomina, l’Organismo di Vigilanza opera con i soli componenti rimasti in carica. Il compenso per la qualifica di componente dell’Organismo di Vigilanza è stabilito, per tutta la durata del mandato, dal Consiglio di Amministrazione. 26 La nomina quale componente dell’Organismo di Vigilanza è condizionata alla presenza di requisiti soggettivi di eleggibilità. In particolare, all’atto del conferimento dell’incarico, il soggetto designato a ricoprire la carica di componente dell’Organismo di Vigilanza deve rilasciare una dichiarazione nella quale attesti l’assenza di motivi di ineleggibilità quali: - conflitti di interesse, anche potenziali, con la Società tali da pregiudicare l’indipendenza richiesta dal ruolo e dai compiti propri dell’Organismo di Vigilanza; - titolarità, diretta o indiretta, di partecipazioni al capitale sociale della Società di entità tale da permettere di esercitare una notevole influenza sulla Società; - funzioni di amministrazione – nei tre esercizi precedenti alla nomina quale membro dell’Organismo di Vigilanza ovvero all’instaurazione del rapporto di consulenza/collaborazione con lo stesso Organismo – di imprese sottoposte a fallimento, liquidazione coatta amministrativa o altre procedure concorsuali; - sentenza di condanna anche non passata in giudicato ed anche ai sensi dell’art. 444 c.p.p., in Italia o all’estero, per i delitti richiamati dal d.lgs. 231/01 o delitti comunque incidenti sulla moralità professionale; - stato di interdizione temporanea o di sospensione dagli uffici direttivi delle persone giuridiche e delle imprese; - esistenza di una delle condizioni di ineleggibilità o decadenza previste dall'art. 2382 del codice civile; - misure di prevenzione ai sensi della legge 27 dicembre 1956, n. 1423 o della legge 31 maggio 1965, n. 575 e successive modificazioni e integrazioni, salvi gli effetti della riabilitazione; - condanna, ancorché con sentenza non ancora passata in giudicato e anche se con pena condizionalmente sospesa, nonché una sentenza di applicazione della pena su richiesta delle parti ai sensi dell’art. 444 c.p.p. (cosiddetto “patteggiamento”), salvi gli effetti della riabilitazione: a pena detentiva per un tempo non inferiore ad un anno per uno dei delitti previsti dal regio decreto 16 marzo 1942, n. 267; a pena detentiva per un tempo non inferiore ad un anno per uno dei reati previsti dalle norme che disciplinano l’attività bancaria, finanziaria, mobiliare, assicurativa e dalle norme in materia di mercati e valori mobiliari, di strumenti di pagamento; a pena detentiva per un tempo non inferiore ad un anno per un reato contro la pubblica amministrazione, contro la fede pubblica, contro il patrimonio, contro l’economia pubblica, per un delitto in materia tributaria; per un qualunque delitto non colposo alla pena della reclusione per un tempo non inferiore ad un anno. Laddove alcuno dei sopra richiamati motivi di ineleggibilità dovesse configurarsi a carico di un soggetto nominato, questi decadrà automaticamente dalla carica. 27 La cessazione del rapporto di lavoro o la cessazione dell’incarico di amministratore che dovesse verificarsi rispetto al componente dell’Organismo di Vigilanza comporta anche la decadenza da tale ultima carica. L’Organismo di Vigilanza potrà giovarsi – sotto la sua diretta sorveglianza e responsabilità –, nello svolgimento dei compiti affidatigli, della collaborazione di tutte le funzioni e strutture della Società ovvero di consulenti esterni, avvalendosi delle rispettive competenze e professionalità. Tale facoltà consente all’Organismo di Vigilanza di assicurare un elevato livello di professionalità e la necessaria continuità di azione. A tal fine il Consiglio di Amministrazione assegna, ogni anno, un budget di spesa all’Organismo di Vigilanza tenuto conto delle richieste di quest’ultimo che dovranno essere formalmente presentate al Consiglio di Amministrazione. L’assegnazione del budget permette all’Organismo di Vigilanza di operare in autonomia e con gli strumenti opportuni per un efficace espletamento del compito assegnatogli dal presente Modello, secondo quanto previsto dal d.lgs. 231/01. In caso di necessità, l’Organismo di Vigilanza potrà richiedere al Consiglio di Amministrazione di disporre anche di cifre superiori, dandone adeguata rendicontazione successiva. Al fine di garantire la necessaria stabilità ai membri dell’Organismo di Vigilanza, la revoca dei poteri propri dell’Organismo di Vigilanza e l’attribuzione di tali poteri ad altro soggetto potrà avvenire soltanto per giusta causa, anche legata ad interventi di ristrutturazione organizzativa della Società, mediante un’apposita delibera del Consiglio di Amministrazione e sentito il Collegio Sindacale. A tale proposito, per “giusta causa” di revoca dei poteri connessi con l’incarico di membro dell’Organismo di Vigilanza potrà intendersi, a titolo meramente esemplificativo: - una grave negligenza nell’assolvimento dei compiti connessi con l’incarico quale (a titolo meramente esemplificativo): l’omessa redazione della relazione informativa semestrale al Consiglio di Amministrazione sull’attività svolta, di cui al successivo paragrafo 4.3.2; l’omessa redazione del programma di vigilanza; - l’“omessa o insufficiente vigilanza” da parte dell’Organismo di Vigilanza – secondo quanto previsto dall’art. 6, comma 1, lett. d), d.lgs. 231/01 – risultante da una sentenza di condanna, anche non passata in giudicato, emessa nei confronti della Società ai sensi del d.lgs. 231/01 ovvero da provvedimento che comunque ne accerti la responsabilità; - l’attribuzione di funzioni e responsabilità operative all’interno dell’organizzazione aziendale incompatibili con i requisiti di “autonomia e indipendenza” e “continuità di azione” propri dell’Organismo di Vigilanza. In casi di particolare gravità, il Consiglio di Amministrazione potrà comunque disporre – sentito il parere del Collegio Sindacale – la sospensione dei poteri dell’Organismo di Vigilanza e la nomina di un Organismo ad interim. 28 4.2 Funzioni e poteri dell’Organismo di Vigilanza Le attività poste in essere dall’Organismo di Vigilanza non possono essere sindacate da alcun altro organismo o struttura della Società, fermo restando che l’organo dirigente è in ogni caso chiamato a svolgere un’attività di vigilanza sull’adeguatezza del suo operato, in quanto l’organo dirigente ha la responsabilità ultima del funzionamento e dell’efficacia del Modello. All’Organismo di Vigilanza sono conferiti i poteri di iniziativa e controllo necessari per assicurare un’effettiva ed efficiente vigilanza sul funzionamento e sull’osservanza del Modello secondo quanto stabilito dall’art. 6 del d.lgs. 231/01. Pertanto, a tale Organismo è affidato il compito di vigilare in generale: - sulla reale (e non meramente formale) efficacia del Modello rispetto all’esigenza di prevenire la commissione dei reati per cui trova applicazione il d.lgs. 231/01; - sull’osservanza delle prescrizioni del Modello da parte dei destinatari; - sull’aggiornamento del Modello nel caso in cui si riscontrassero esigenze di adeguamento in relazione alle mutate condizioni aziendali o normative. A tale proposito si precisa che compito dell’Organismo è quello di effettuare proposte di adeguamento agli organi aziendali in grado di dare loro concreta attuazione e di seguirne il follow-up, al fine di verificare l’implementazione e l’effettiva funzionalità delle soluzioni proposte. In particolare, all’Organismo di Vigilanza sono affidati, per l’espletamento e l’esercizio delle proprie funzioni, i seguenti compiti e poteri: - effettuare verifiche mirate su specifiche attività a rischio avendo libero accesso ai dati relativi; - promuovere l’aggiornamento della mappatura dei rischi in caso di significative variazioni organizzative o di estensione della tipologia di reati presi in considerazione dal d.lgs. 231/01; - coordinarsi con le funzioni aziendali di riferimento per valutare l’adeguatezza della regolamentazione interna adottata e definire eventuali proposte di adeguamento e miglioramento (regole interne, procedure, modalità operative e di controllo) verificandone, successivamente, l’attuazione; - monitorare le iniziative di informazione/formazione finalizzate alla diffusione della conoscenza e della comprensione del Modello in ambito aziendale; - raccogliere e gestire le informazioni necessarie a fornire un quadro costantemente aggiornato circa l’attuazione del Modello; - supervisionare il sistema di comunicazione interna per consentire la trasmissione di notizie rilevanti ai fini del d.lgs. 231/01 garantendo la tutela e riservatezza del segnalante; - esprimere, sulla base delle risultanze emerse dalle attività di verifica e di controllo, una valutazione periodica sul funzionamento e l’osservanza del Modello; - segnalare periodicamente ai dirigenti delle funzioni interessate, al Presidente e/o all’Amministratore Delegato e/o al Vice Presidente della Società, in base alle rispettive 29 competenze, eventuali violazioni di protocolli e/o procedure o le carenze rilevate in occasione delle verifiche svolte, affinché questi possano adottare i necessari interventi di adeguamento coinvolgendo, ove necessario, il Consiglio di Amministrazione; - vigilare sull’applicazione coerente delle sanzioni previste dalle normative interne nei casi di violazione del Modello, ferma restando la competenza dell’organo dirigente per l’applicazione dei provvedimenti sanzionatori; - rilevare gli eventuali scostamenti comportamentali che dovessero emergere dall’analisi dei flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie funzioni. L’Organismo di Vigilanza adotta un proprio Regolamento ove si prevedono, tra l’altro, la calendarizzazione e le modalità di svolgimento delle adunanze e delle procedure di voto, nonché la procedura seguita per il trattamento delle segnalazioni. Tutti i componenti dell’Organismo di Vigilanza sono tenuti al vincolo di riservatezza rispetto a tutte le informazioni di cui sono a conoscenza a causa dello svolgimento del loro incarico. La divulgazioni di tali informazioni potrà essere effettuata solo ai soggetti e con le modalità previste dal presente Modello. 4.3 Obblighi di informazione nei confronti dell’Organismo di Vigilanza – Flussi informativi L’Organismo di Vigilanza deve essere tempestivamente informato, mediante apposito sistema di comunicazione interna, in merito ad atti, comportamenti od eventi che possano determinare una violazione del Modello o che, più in generale, siano rilevanti ai fini del d.lgs. 231/01. Ciascun Destinatario del presente Modello è tenuto a segnalare eventuali violazioni o sospetti di violazione del Codice Etico o dei principi di controllo previsti nel Modello stesso (c.d. “segnalazioni”). Valgono, in proposito, le seguenti prescrizioni di carattere generale: - devono essere raccolte eventuali segnalazioni relative: i) alla commissione, o al ragionevole pericolo di commissione, dei reati richiamati dal d.lgs. 231/01; ii) a “pratiche” non in linea con le norme di comportamento emanate dalla Società; iii) minacce, pressioni, offerte o promesse di danaro o altra utilità, ricevute al fine di indurre a non rendere dichiarazioni o a rendere dichiarazioni mendaci una persona chiamata a rendere davanti all'autorità giudiziaria dichiarazioni utilizzabili in un procedimento penale, quando tale persona ha facoltà di non rispondere; iv) comportamenti che, in ogni caso, possono determinare una violazione del Modello; - il dipendente che intenda segnalare una violazione (o presunta violazione) del Modello può contattare il proprio diretto superiore gerarchico ovvero, qualora la segnalazione non dia esito o il dipendente si senta a disagio nel rivolgersi al suo diretto superiore per effettuare la segnalazione, riferire direttamente all’Organismo di Vigilanza, in forma scritta; - la Società informa tutti i Destinatari degli obblighi di segnalazione e delle modalità di comunicazione; 30 - l’Organismo di Vigilanza valuta discrezionalmente e sotto la sua responsabilità le segnalazioni ricevute e i casi in cui è necessario attivarsi. I segnalanti in buona fede sono garantiti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione ed in ogni caso è assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente e/o in mala fede. Oltre alle segnalazioni di cui sopra, devono essere obbligatoriamente trasmesse all’Organismo di Vigilanza le informazioni concernenti (c.d. “informazioni”): - i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati contemplati dal d.lgs. 231/01 e che possano coinvolgere la Società; - ogni atto o citazione a testimoniare che veda coinvolti soggetti della Società o che collaborano con essa, quando la persona chiamata a testimoniare ha facoltà di non rispondere secondo le disposizioni del codice di procedura penale;le richieste di assistenza legale inoltrate dai dipendenti in caso di avvio di procedimento giudiziario nei loro confronti ed in relazione ai reati di cui al d.lgs. 231/01; - le notizie relative ai procedimenti disciplinari svolti e alle eventuali sanzioni irrogate ovvero ai provvedimenti di archiviazione di tali procedimenti con le relative motivazioni; - i rapporti di audit inerenti aree e/o processi sensibili ai sensi del Decreto; - le comunicazioni inerenti modifiche organizzative e societarie; - anomalie o criticità riscontrate dai responsabili nello svolgimento delle attività sensibili per l’applicazione del d.lgs. 231/01. In capo a ciascun Responsabile di primo di livello della Società, in qualità di soggetto preposto alla completa e corretta adozione delle regole aziendali a presidio dei rischi individuati nei settori di sua competenza, è altresì previsto l’obbligo di: - trasmettere all’Organismo di Vigilanza, su base periodica, i dati e le informazioni da questi richieste o previste dal presente Modello; - trasmettere all’Organismo di Vigilanza, su base periodica, specifica scheda di autovalutazione che attesti il rispetto, nell’ambito dei processi sensibili da questi gestiti, delle regole sancite dal Modello e segnali eventuali eccezioni o situazioni che richiedono un aggiornamento del Modello. 4.3.1 Raccolta e conservazione delle informazioni Ogni informazione, segnalazione, report, relazione previsti nel Modello sono conservati dall’Organismo di Vigilanza in un apposito archivio riservato (informatico o cartaceo). I componenti uscenti dell’Organismo di Vigilanza devono provvedere affinché il passaggio della gestione dell’archivio avvenga correttamente ai nuovi componenti. 31 4.4 Reporting dell’Organismo di Vigilanza verso gli organi societari L’Organismo di Vigilanza riferisce in merito all’osservanza del Modello, all’emersione di eventuali aspetti critici e alla necessità di aggiornamento. A tal fine, l’Organismo di Vigilanza predispone: - con cadenza semestrale, una relazione informativa, relativa all’attività svolta da presentare al Consiglio di Amministrazione; - al verificarsi di violazioni accertate del Modello, con presunta commissione di reati, una comunicazione da presentare al Consiglio di Amministrazione e al Collegio Sindacale, per quanto di competenza, previa informativa al Presidente, al Vice Presidente e all’Amministratore Delegato. L’Organismo di Vigilanza ha comunque la facoltà di richiedere la propria audizione al Consiglio di Amministrazione, qualora ne ravvisi la necessità. Allo stesso modo, il Consiglio di Amministrazione ha facoltà di convocare l’Organismo di Vigilanza qualora lo ritenga opportuno. Nell’ambito del reporting semestrale vengono affrontati i seguenti aspetti: - controlli e verifiche svolti dall’Organismo di Vigilanza ed esito degli stessi; - stato di avanzamento di eventuali progetti di implementazione/revisione di processi sensibili; - eventuali innovazioni legislative o modifiche organizzative che richiedano aggiornamenti nell’identificazione dei rischi o variazioni del Modello; - eventuali sanzioni disciplinari irrogate dagli organi competenti a seguito di violazioni del Modello; - eventuali segnalazioni ricevute da soggetti interni ed esterni nel corso del periodo in ordine a presunte violazioni al Modello o al Codice Etico; - altre informazioni ritenute significative; - valutazione di sintesi sull’aggiornamento ed effettiva applicazione del Modello; - evidenza dell’informativa ricevuta in merito all’emissione e aggiornamento dei Modelli delle società controllate. Gli incontri con gli organi societari cui l’Organismo di Vigilanza riferisce devono essere documentati. L’Organismo di Vigilanza cura l’archiviazione della relativa documentazione. 32 5 SISTEMA DISCIPLINARE E SANZIONATORIO 5.1 Funzione del sistema disciplinare L’art. 6, comma 2, lett. e) e l’art. 7, comma 4, lett. b) del d.lgs. 231/01 indicano, quale condizione per un’efficace attuazione del modello di organizzazione, gestione e controllo, l’introduzione di un sistema idoneo a sanzionare il mancato rispetto delle misure indicate nel modello stesso. Pertanto, la definizione di un adeguato sistema disciplinare e sanzionatorio, con sanzioni proporzionate alla gravità della violazione rispetto alle infrazioni delle regole di cui al presente Modello da parte dei Destinatari, costituisce un presupposto essenziale per l’efficacia del modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 231/01. Le sanzioni previste saranno applicate ad ogni violazione delle disposizioni contenute nel Modello a prescindere dallo svolgimento e dall’esito del procedimento penale eventualmente avviato dall’autorità giudiziaria, nel caso in cui il comportamento da censurare integri gli estremi di una fattispecie di reato rilevante ai sensi del d.lgs. 231/01. In ogni caso, la sanzione prescinde dalla commissione del reato e si attesta come reazione della Società al mancato rispetto di procedure o regole comportamentali richiamate dal Modello. 5.2 Misure nei confronti di lavoratori subordinati non dirigenti L’osservanza delle disposizioni e delle regole comportamentali previste dal Modello costituisce adempimento da parte dei dipendenti IREN degli obblighi previsti dall’artt. 2104, comma 2, c.c.; obblighi dei quali il contenuto del medesimo Modello rappresenta parte sostanziale ed integrante. Ne consegue che la violazione delle singole disposizioni e regole comportamentali previste dal Modello da parte dei dipendenti di IREN costituisce sempre illecito disciplinare. La predeterminazione delle norme sostanziali e procedurali, ossia dei fatti disciplinari rilevanti, delle sanzioni corrispondenti a tali fatti e delle procedure di contestazione delle sanzioni irrogate è affidata ai Contratti collettivi di lavoro applicati in IREN e vigenti alla data della violazione. Essi sono: - CCNL Gas-Acqua; - CCNL Settore Elettrico; - CCNL Federambiente. I provvedimenti disciplinari e sanzionatori sono irrogabili nei confronti dei lavoratori dipendenti di IREN in conformità a quanto previsto dall’art. 7 della legge 20 maggio 1970, n. 300 (c.d. “Statuto dei Lavoratori”) ed eventuali normative speciali applicabili. Per i dipendenti di livello non dirigenziale, tali provvedimenti sono quelli previsti dalle norme disciplinari di cui ai rispettivi CCNL e dai codici disciplinari applicati. 33 CCNL Gas-Acqua - rimprovero verbale rimprovero scritto multa non superiore a quattro ore di retribuzione individuale sospensione dal lavoro e dalla retribuzione fino a cinque giorni sospensione dal lavoro e dalla retribuzione da sei a dieci giorni licenziamento con preavviso licenziamento senza preavviso CCNL Settore Elettrico - - richiamo verbale rimprovero scritto multa non superiore all’importo di quattro ore di retribuzione sospensione dal servizio e dalla retribuzione per un periodo non superiore a cinque giorni, eccezionalmente elevabile fino ad un massimo di dieci giorni trasferimento per punizione licenziamento con preavviso licenziamento senza preavviso CCNL Federambiente - rimprovero verbale rimprovero scritto multa non superiore a 4 ore sospensione fino a 10 giorni licenziamento con preavviso licenziamento senza preavviso Costituisce pertanto illecito disciplinare ogni violazione delle regole previste dal Modello o da questo richiamate e, in ogni caso, la commissione (anche sotto forma di tentativo) di qualsiasi illecito penale per cui è applicabile il d.lgs. 231/01. In particolare si applicano i seguenti provvedimenti. Incorre nei provvedimenti di rimprovero, multa, sospensione o trasferimento (ove previsto), il dipendente che violi le procedure interne previste o richiamate dal presente Modello - ad esempio non osserva le procedure prescritte, omette di dare comunicazione all’Organismo di Vigilanza delle informazioni prescritte, omette di svolgere controlli – o adotti, nell’espletamento di Attività sensibili, un comportamento non conforme alle prescrizioni del Modello stesso. La sanzione sarà commisurata alla gravità dell’infrazione e alla reiterazione della stessa (della recidiva si terrà conto anche ai fini della commisurazione di una eventuale sanzione espulsiva). Costituiscono comunque grave trasgressione, ove non si configuri un comportamento sanzionabile con uno dei provvedimenti di cui ai punti successivi, i seguenti comportamenti: - l’inadempimento degli obblighi di “segnalazione” e di “informazione” nei confronti dell’Organismo di Vigilanza previsti dal paragrafo 4.3; - la non giustificata o sistematica mancata partecipazione alle iniziative di formazione in tema 231, promosse dalla Società; - il mancato rispetto delle regole generali di comportamento; - il mancato rispetto dei protocolli specifici di controllo previsti per le attività sensibili nella parte speciale del presente Modello ed i relativi flussi informativi. Incorre nel provvedimento di licenziamento con preavviso, il dipendente che: • (Gas Acqua) adotti nell’espletamento delle Attività sensibili un comportamento non conforme alle prescrizioni del Modello e diretto in modo univoco al compimento di un reato sanzionato dal D. Lgs. 231/2001, dovendosi ravvisare in tale comportamento “un’infrazione alla disciplina e alla diligenza del lavoro” di cui al punto 6) dell’articolo 21 “Provvedimenti disciplinari”. 34 • (Elettrico) adotti nell’espletamento delle Attività sensibili un comportamento non conforme alle prescrizioni del Modello e diretto in modo univoco al compimento di un reato sanzionato dal Decreto, dovendosi ravvisare in tale comportamento un “atto tale da far venire meno radicalmente la fiducia dell’azienda nei confronti del lavoratore” di cui all’ art. 25, “Criteri di correlazione”, punto 2, lettera i). • (Federambiente) adotti nell’espletamento delle Attività sensibili un comportamento non conforme alle prescrizioni del Modello e diretto in modo univoco al compimento di un reato sanzionato dal D. Lgs. 231/2001 e, che “sia incorso, per almeno 3 volte nel corso di due anni, per la stessa mancanza o per mancanze analoghe, in sospensione dal lavoro e dalla retribuzione per un totale di 20 giorni o, nello stesso periodo abbia subito almeno 4 sospensioni per 35 giorni complessivamente, anche se non conseguenti ad inosservanza dei doveri di cui all’art. 66”. Incorre nel provvedimento di licenziamento senza preavviso il dipendente che: • (Gas Acqua) adotti, nell’espletamento delle Attività sensibili un comportamento palesemente in violazione delle prescrizioni del Modello, tale da determinare la concreta applicazione a carico dell’Azienda di misure previste dal D. Lgs. 231/2001, dovendosi ravvisare in tale comportamento “un’infrazione alla disciplina ed alla diligenza del lavoro così grave da non consentire la prosecuzione nemmeno provvisoria del rapporto di lavoro o tale da provocare all’azienda grave nocumento morale e/o materiale nonché da costituire un atto che costituisce delitto a termine di legge”, di cui al punto 7) dell’articolo 21 “Provvedimenti disciplinari”. • (Elettrico) adotti, nell’espletamento delle Attività sensibili un comportamento palesemente in violazione delle prescrizioni del Modello, tale da determinare la concreta applicazione a carico della Società di misure previste dal Decreto, dovendosi ravvisare in tale comportamento un atto tale da provocare “all’azienda grave nocumento morale e/o materiale”, nonché da costituire “delitto a termine di legge” di cui all’art. 25, “Criteri di correlazione”, punto 3). • (Federambiente) adotti, nell’espletamento delle Attività sensibili un comportamento palesemente in violazione delle prescrizioni del Modello, tale da determinare la concreta applicazione a carico dell’azienda di misure previste dal D. Lgs. 231/2001, dovendosi ravvisare in tale comportamento “un’infrazione alla disciplina ed alla diligenza del lavoro così grave da non consentire la prosecuzione anche provvisoria del rapporto di lavoro”. Ad ogni notizia di violazione del Modello, verrà promossa un’azione disciplinare finalizzata all’accertamento della violazione stessa. In particolare, nella fase di accertamento verrà previamente contestato al dipendente l’addebito e gli sarà, altresì, garantito un congruo termine di replica in ordine alla sua difesa. Una volta accertata la violazione, sarà comminata all’autore una sanzione disciplinare proporzionata alla gravità della violazione commessa ed all’eventuale recidiva. Resta inteso che saranno in ogni caso rispettate le procedure, le disposizioni e le garanzie previste dall’art. 7 dello Statuto dei Lavoratori e dalla normativa pattizia in materia di provvedimenti disciplinari. 35 Per quanto concerne l’accertamento delle infrazioni concernenti il presente Modello, i procedimenti disciplinari e la comminazione delle sanzioni restano validi i poteri già conferiti, nei limiti delle rispettive deleghe e competenze, alla dirigenza di IREN. Le sanzioni e l’eventuale risarcimento del danno sono commisurate al livello di responsabilità e autonomia del dipendente, all’eventuale esistenza di precedenti disciplinari a carico dello stesso, all’intenzionalità o al grado di colpa riferibile al suo comportamento nonché alla gravità del medesimo, con ciò intendendosi il livello di rischio a cui l’azienda può ragionevolmente ritenersi esposta – ai sensi e per gli effetti del D. Lgs. 231/2001 – a seguito della condotta censurata. Il sistema disciplinare viene continuamente monitorato dalla Direzione Personale con il supporto, qualora necessario, dell’Organismo di Vigilanza. Ai dipendenti verrà data immediata e diffusa informazione circa l’introduzione delle nuove disposizioni. Ogni atto relativo al procedimento disciplinare dovrà essere comunicato all’Organismo di Vigilanza per le valutazioni ed il monitoraggio di sua competenza. 5.3 Misure nei confronti dei dirigenti I prestatori di lavoro con qualifica dirigenziale sono soggetti al Contratto Collettivo Nazionale di Lavoro per i dirigenti delle imprese aderenti a Confservizi. In caso di violazione del Modello organizzativo, da parte dei dirigenti, la Società provvederà ad applicare nei confronti dei responsabili le misure più idonee in conformità a quanto previsto dalla vigente normativa e dal CCNL applicabile. A titolo esemplificativo, costituiscono infrazioni: - la commissione (anche sotto forma di tentativo) di qualsiasi illecito penale per cui è applicabile il d.lgs. 231/01; - l’inosservanza delle regole prescritte dal Modello; - la mancata vigilanza sui sottoposti circa il rispetto del Modello e delle regole da esso richiamate; - l’inadempimento degli obblighi di “segnalazione” e di “informazione” nei confronti dell’Organismo di Vigilanza previsti dal paragrafo 4.3; - la tolleranza od omessa segnalazione di irregolarità commessa da altri prestatori di lavoro o partner della Società. In ogni caso, se la violazione del Modello fa venire meno il rapporto di fiducia, la sanzione è individuata nella risoluzione del rapporto di lavoro. Ogni atto relativo al procedimento sanzionatorio dovrà essere comunicato all’Organismo di Vigilanza per le valutazioni ed il monitoraggio di sua competenza. 36 5.4 Misure nei confronti degli Amministratori L’Organismo di Vigilanza, raccolta una notizia di violazione delle disposizioni e delle regole di comportamento del Modello da parte di membri del Consiglio di Amministrazione, dovrà tempestivamente informare dell’accaduto il Collegio Sindacale e l’intero Consiglio di Amministrazione. I soggetti destinatari dell’informativa dell’Organismo di Vigilanza, valutata la fondatezza della segnalazione ed effettuati i necessari accertamenti, potranno assumere, secondo quanto previsto dallo Statuto, gli opportuni provvedimenti tra cui, se del caso, la convocazione dell’assemblea dei soci, al fine di adottare le misure più idonee previste dalla legge. Si specifica, a titolo esemplificativo, che costituisce violazione dei doveri degli amministratori: - la commissione, anche sotto forma di tentativo, di un reato per cui è applicabile il d.lgs. 231/01 nell’espletamento delle proprie funzioni; - l’inosservanza delle regole prescritte dal Modello; - la mancata vigilanza sui prestatori di lavoro o partner della Società circa il rispetto del Modello e delle regole da esso richiamate; - l’inadempimento degli obblighi di “segnalazione” nei confronti dell’Organismo di Vigilanza previsti dal paragrafo 4.3;tolleranza di irregolarità commessa da prestatori di lavoro o partner della Società. Ogni atto relativo al procedimento sanzionatorio dovrà essere comunicato all’Organismo di Vigilanza per le valutazioni ed il monitoraggio di sua competenza. 5.5 Misure nei confronti dei sindaci L’Organismo di Vigilanza, raccolta una notizia di violazione delle disposizioni e delle regole di comportamento del Modello da parte di uno o più sindaci, dovrà tempestivamente informare dell’accaduto l’intero Collegio Sindacale e il Consiglio di Amministrazione. I soggetti destinatari dell’informativa dell’Organismo di Vigilanza, valutata la fondatezza della segnalazione ed effettuati i necessari accertamenti, potranno assumere, secondo quanto previsto dallo Statuto e dalla Legge, gli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’assemblea dei soci, al fine di adottare le misure più idonee previste dalla legge. 5.6 Misure nei confronti di partner commerciali, consulenti e collaboratori esterni L’adozione - da parte di partner commerciali, fornitori, consulenti e collaboratori esterni, comunque denominati, o altri soggetti aventi rapporti contrattuali con la Società - di comportamenti in contrasto 37 con i principi ed i valori contenuti nel Codice Etico sarà sanzionata secondo quanto previsto nelle specifiche clausole contrattuali che saranno inserite nei relativi contratti. La violazione grave o reiterata dei principi contenuti nel Codice Etico IREN sarà considerato inadempimento degli obblighi contrattuali e potrà dar luogo alla risoluzione del contratto da parte di IREN. 6 6.1 PIANO DI FORMAZIONE E COMUNICAZIONE Premessa IREN, al fine di dare efficace attuazione al Modello, assicura una corretta divulgazione dei contenuti e dei principi dello stesso, oltre che di quelli del Codice Etico, all’interno ed all’esterno della propria organizzazione. L’attività di comunicazione e formazione è diversificata a seconda dei destinatari cui essa si rivolge, ma deve essere, in ogni caso, improntata a principi di completezza, chiarezza, accessibilità e continuità al fine di consentire ai diversi destinatari la piena consapevolezza di quelle disposizioni aziendali che sono tenuti a rispettare e delle norme etiche che devono ispirare i loro comportamenti. La comunicazione e la formazione sui principi e contenuti del Modello sono garantite dalla Direzione Personale (competente per la formazione dei lavoratori) che identifica, di concerto con l’Organismo di Vigilanza, la migliore modalità di fruizione di tali servizi. L’attività di comunicazione e formazione (ivi compreso il piano di formazione) è supervisionata dall’Organismo di Vigilanza che potrà proporre eventuali integrazioni ritenute utili. 6.2 Dipendenti Ogni dipendente è tenuto a acquisire consapevolezza dei contenuti del Modello messi a sua disposizione. Deve essere garantita ai dipendenti la possibilità di accedere e consultare, anche sulla Intranet aziendale, la documentazione costituente il Modello ed i protocolli di controllo e le procedure aziendali ad esso riferibili. Inoltre, al fine di agevolare la comprensione del Modello, i dipendenti, con modalità diversificate secondo il loro grado di coinvolgimento nelle attività individuate come sensibili ai sensi del d.lgs. 231/01, sono tenuti a partecipare alle specifiche attività formative che saranno promosse dall’Organismo di Vigilanza. La Società garantisce, per mezzo della Direzione Personale, l’organizzazione delle attività formative specifiche rivolte ai Dirigenti e agli altri dipendenti coinvolti nelle attività sensibili, con frequenza e contenuti idonei a garantire la conoscenza del Decreto e la diffusione del Modello. Le attività formative sono convocate dalla Direzione Personale e hanno carattere di obbligatorietà. Sono inoltre previsti controlli di frequenza e verifiche dell’apprendimento. 38 Idonei strumenti di comunicazione saranno adottati per aggiornare i dipendenti circa le eventuali modifiche apportate al Modello, nonché ogni rilevante cambiamento procedurale, normativo o organizzativo. La partecipazione ai programmi di formazione è obbligatoria rispetto a tutti i destinatari della formazione stessa e deve essere documentata. 6.3 Partner commerciali, consulenti e collaboratori esterni I partner commerciali, i fornitori, i consulenti e i collaboratori esterni sono rispettivamente informati dell’adozione, da parte della Società, del Codice Etico e dell’esigenza che il loro comportamento sia conforme ai principi etici e alle linee di condotta adottati dal Gruppo IREN. 7 AGGIORNAMENTO E ADEGUAMENTO DEL MODELLO Il Consiglio di Amministrazione delibera in merito all’aggiornamento del Modello ed al suo adeguamento in relazione a modifiche e/o integrazioni che si dovessero rendere necessarie in conseguenza di: - modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività d’impresa; - cambiamenti delle aree di business; - modifiche normative; - risultanze dei controlli; - significative violazioni delle prescrizioni del Modello. Nel caso in cui si rendano necessarie modifiche di natura esclusivamente formale, quali chiarimenti o precisazioni del testo, l’Amministratore Delegato può provvedervi in maniera autonoma, dopo aver sentito il parere dell’OdV, riferendone senza indugio al Consiglio di Amministrazione. In ogni caso, eventuali accadimenti che rendano necessaria la modifica o l’aggiornamento del Modello devono essere segnalati in forma scritta dall’OdV al Consiglio di Amministrazione, affinché lo stesso possa effettuare le delibere di propria competenza. Le modifiche delle procedure aziendali necessarie per l’attuazione del Modello avvengono ad opera delle funzioni interessate. L’OdV è costantemente informato dell’aggiornamento e dell’implementazione delle nuove procedure operative ed ha facoltà di esprimere il proprio parere sulle proposte di modifica. 39 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 PARTI SPECIALI 40 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 PARTE SPECIALE A REATI NEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE 41 1 Finalità La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici di comportamento e di controllo che tutti i Destinatari dovranno seguire al fine di prevenire la commissione dei reati di seguito richiamati e di assicurare condizioni di correttezza e trasparenza nella conduzione delle attività aziendali. Nello specifico, la Parte Speciale A del Modello ha lo scopo di: - indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta applicazione del Modello; - fornire all’Organismo di Vigilanza ed alle altre funzioni di controllo gli strumenti per esercitare le attività di monitoraggio, controllo, verifica. In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria competenza, comportamenti conformi al contenuto dei seguenti documenti: - Modello Organizzativo. - Codice Etico. - Procedure interne. - Procure e deleghe. - Ordini di Servizio. - Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto. E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti norme di Legge. 2 I reati nei rapporti con la Pubblica Amministrazione richiamati dagli articoli 24 e 25 del d.lgs. 231/01 Si riporta, qui di seguito, l’elenco dei reati richiamati dagli artt. 24 e 25 del d.lgs. 231/01, che la Società ritiene potenzialmente applicabili nell’ambito della conduzione delle attività aziendali. Si rimanda all’Allegato 1 del Modello per la descrizione di ciascuna fattispecie di reato. - Malversazione a danno dello Stato o dell’Unione Europea (art. 316-bis c.p.) - Indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.) - Truffa in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1, c.p.) - Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.) - Frode informatica (art. 640-ter c.p.) - Concussione (artt. 317 e 322-bis c.p.) 42 - Induzione indebita a dare o promettere utilità (art. 319 quater c.p.) - Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.) 3 Nozione di istituzione pubblica, pubblico ufficiale e di incaricato di pubblico servizio Rientrano nel concetto di Pubblica Amministrazione (di seguito anche P.A.) le istituzioni pubbliche, i pubblici ufficiali e gli incaricati di pubblico servizio. In particolare: - “istituzioni pubbliche”: sono, a titolo esemplificativo e non esaustivo: le amministrazioni dello Stato (compresi gli istituti e le scuole di ogni ordine e grado e le istituzioni educative), le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le regioni, le province, i comuni, le comunità montane, e loro consorzi e associazioni, le istituzioni universitarie, gli istituti autonomi case popolari, le camere di commercio, industria, artigianato e agricoltura, gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del servizio sanitario nazionale. Funzione pubblica viene rivestita anche dalle comunità europee, dal parlamento europeo, dalla Corte di giustizia e dalla Corte dei conti delle comunità europee. - “pubblici ufficiali”: sono coloro che, pubblici dipendenti o privati, possano o debbano formare e manifestare la volontà della pubblica amministrazione, ovvero esercitare poteri autoritativi 26 o certificativi 27, nell’ambito di una potestà di diritto pubblico (art. 357 c.p.). A titolo esemplificativo e non esaustivo: i funzionari di amministrazioni dello Stato, regioni, province, comuni e loro consorzi e associazioni, rappresentanti delle Autorità di Pubblica Sicurezza o dell’Autorità Giudiziaria, Guardia di Finanza, CCIAA, Agenzia delle Entrate e altri enti pubblici non economici nazionali, enti del Servizio Sanitario Nazionale, Autorità Garanti e di Vigilanza (es. Consob, AVCP, AEEG), Ispettorato del Lavoro, INAIL, INPS. - “incaricati di pubblico servizio”: sono coloro i quali, a qualunque titolo, prestano un pubblico servizio, senza essere dotati dei poteri tipici della pubblica funzione, quali quelli autoritativi e certificativi. (art. 358 c.p.). A titolo esemplificativo e non esaustivo: dipendenti o collaboratori di Enti o Società, di diritto pubblico o privato, che svolgono pubblici servizi (società concessionarie o affidatarie di pubblici servizi (es. autostrade, trasporto o distribuzione di energia o calore, trasporto pubblico, società incaricate della gestione o manutenzione di opere o aree pubbliche, ecc). Si sottolinea che, nell’ambito delle attività aziendali di IREN SpA, pur non essendo società concessionaria o affidataria di servizi pubblici, taluni soggetti possono configurarsi come pubblici ufficiali o incaricati di pubblico servizio, come nel caso del personale della Direzione Acquisti e Appalti, quando coinvolto in procedure ad evidenza pubblica per la scelta di contraenti, laddove si 26 Rientra nel concetto di poteri autoritativi non solo il potere di coercizione ma ogni attività discrezionale svolta nei confronti di soggetti che si trovano su un piano non paritetico rispetto all’autorità (cfr. Cass., Sez. Un. 11/07/1992, n. 181). 27 Rientrano nel concetto di poteri certificativi tutte quelle attività di documentazione cui l’ordinamento assegna efficacia probatoria, quale che ne sia il grado. 43 ricevono dichiarazioni sostitutive di atti di notorietà, ovvero nel caso di coloro che concorrono a formare la volontà del soggetto giuridico (amministratori, dirigenti, ecc.), o ancora nel caso di chi è chiamato a svolgere attività di carattere accessorio e sussidiario, nell’ambito di un’attività regolata da norme di diritto pubblico. In tali casi si rileva il potenziale rischio di commissione del reato di “concussione”. 4 Le “attività sensibili” ai fini del d.lgs. 231/01 Le attività sensibili individuate con riferimento ai reati nei rapporti con la Pubblica Amministrazione richiamati dagli artt. 24 e 25 del d.lgs. 231/01 sono le seguenti: . Esse sono: 1. Attività di partecipazione a gare per la vendita / affidamento di servizi di pubblica utilità, nonché per l'acquisizione di quote di partecipazione in società del medesimo business di proprietà pubblica: si tratta della partecipazione - o dell’attività di supporto fornita ad altre società del Gruppo - nei processi di partecipazione a gare indette da Pubbliche Amministrazioni (ovvero della negoziazione mediante trattativa diretta) per l’affidamento, anche in concessione, di servizi energetici, termici, idrici e di gestione di pubblici servizi, nonché per l'acquisizione di quote di partecipazione in società del medesimo business di proprietà pubblica. 2. Gestione delle richieste di erogazioni, contributi e sovvenzioni pubbliche: si tratta delle attività di individuazione degli interventi da sottoporre a finanziamento, di gestione e monitoraggio degli stessi nonché di trasmissione dei documenti e delle informazioni ai competenti uffici degli enti pubblici eroganti. 3. Gestione dei rapporti e degli adempimenti nei confronti della Pubblica Amministrazione: si tratta dei contatti e dei rapporti con pubblici ufficiali o incaricati di pubblico servizio in occasione dell’espletamento di adempimenti o altre attività aziendali che comportino relazioni con Enti Pubblici o assimilabili, quali ad esempio: gestione di adempimenti ricorrenti in materia fiscale, societaria, finanziaria, previdenziale e assistenziale, gestione degli appalti pubblici, gestione di richieste e comunicazioni alla Pubblica Amministrazione, ottenimento e/o rinnovo di autorizzazioni, permessi o licenze, rapporti istituzionali con le istituzioni internazionali, gli organi di governo e gli Enti Locali. Per quanto riguarda i rapporti con l’Autorità giudiziaria e con la Pubblica Amministrazione nell’ambito del contenzioso giudiziale e stragiudiziale, si applica lo specifico Protocollo “Gestione dei contenziosi giudiziali o stragiudiziali”. Per quanto attiene gli adempimenti societari si rimanda anche a quanto definito nella Parte Speciale B (“Reati Societari”). Per quanto attiene in particolare gli adempimenti e le comunicazioni alle Autorità di Vigilanza (Consob, Antitrust, AVCP, AEEG), si applica lo specifico Protocollo “Gestione degli adempimenti 44 e delle comunicazioni nei confronti delle Autorità di Vigilanza” di cui alla Parte Speciale B (“Reati Societari”). Per quanto attiene gli adempimenti e gli obblighi derivanti dalla normativa in materia di informazioni privilegiate e comunicazioni al mercato, si rimanda anche a quanto definito nella Parte Speciale C (“Reati di Market Abuse”). Per quanto attiene gli adempimenti in materia di salute e sicurezza, si rimanda anche a quanto definito nella Parte Speciale D (“Reati commessi in violazione degli adempimenti in materia di tutela della salute e sicurezza nei luoghi di lavoro”). 4. Gestione delle visite ispettive da parte della Pubblica Amministrazione / Autorità di Vigilanza: si tratta delle attività da porre in essere in occasione di visite ispettive da parte di Enti, Autorità Pubbliche, Autorità Garanti e di Vigilanza, Amministrazione Finanziaria. 5. Gestione dei contenziosi giudiziali o stragiudiziali: si tratta delle attività relative alla gestione del contenzioso civile, amministrativo, societario e penale. 6. Gestione dei flussi finanziari e monetari, anche in relazione alle operazioni di finanziamento e di tesoreria accentrata: si tratta delle attività di gestione della cassa, dei conti correnti bancari, delle disposizione di pagamento e degli incassi, dei finanziamenti e della tesoreria, anche per conto di altre società del Gruppo. 7. Selezione, assunzione e gestione del personale: si tratta delle attività di assunzione delle figure professionali necessarie allo svolgimento delle attività aziendali, nonché della loro gestione (gestione dei percorsi di carriera, retribuzioni e sistemi premianti, provvedimenti disciplinari). 8. Acquisto di beni, servizi e lavori e relativo benestare al pagamento: si tratta delle attività di approvvigionamento - mediante gara o affidamento diretto - di beni, servizi e lavori per conto di IREN SpA e, per importi complessivamente superiori a 400.000 euro, per conto delle altre società del Gruppo. 9. Gestione di rimborsi spese, anticipi e spese di rappresentanza: si tratta delle attività relative alla gestione di anticipi o rimborsi nei confronti dei dipendenti a fronte di spese sostenute nell’ambito dell’attività lavorativa (ad es. spese di trasferta) o delle spese di rappresentanza. 10. Gestione di sponsorizzazioni, eventi, omaggi e liberalità: si tratta delle attività relative alla valutazione ed erogazione di sponsorizzazioni, atti di liberalità, omaggi e all’organizzazione di eventi societari. 11. Gestione dei beni strumentali/utilità aziendali (ad es. autovetture, cellulari, computer, carte di credito, ecc.): si tratta delle attività relative all’assegnazione e gestione delle utilità aziendali. 12. Accordi, joint venture e partnership con terze parti: si tratta di accordi di collaborazione tra due o più imprese, che definiscono un nuovo soggetto giuridicamente indipendente. 13. Gestione dei rapporti intercompany: si tratta delle operazioni ed attività intercorrenti tra la Capogruppo e le altre Società del Gruppo, quali la prestazione di servizi, la cessione di beni 45 (ove applicabile), il distacco di personale, l’effettuazione di operazioni straordinarie, la definizione di accordi, ecc. 5 Divieti Con riferimento ai reati menzionati al paragrafo 2, coerentemente con i principi del Codice Etico, è espressamente vietato: - - - adottare comportamenti che costituiscano un reato compreso fra quelli considerati dal Decreto o che possano diventarlo; firmare atti o documenti che abbiano rilevanza esterna alla Società in assenza di poteri formalmente attribuiti; destinare somme ricevute da organismi pubblici a titolo di erogazioni, contributi, o finanziamenti, a scopi diversi da quelli per cui sono state concesse; corrispondere od offrire, direttamente o indirettamente, anche sotto forme diverse di aiuti o contribuzioni, pagamenti o benefici materiali a pubblici ufficiali o incaricati di pubblico servizio per influenzare o compensare un atto del loro ufficio ed assicurare vantaggi di qualunque tipo alla Società o al Gruppo; accordare altri vantaggi di qualsiasi natura, effettuare promesse o indebite elargizioni di denaro o altra utilità a pubblici funzionari o incaricati di pubblico servizio o persone a questi ultimi vicini; dare seguito a richieste indebite di denaro o altri benefici provenienti da qualunque persona. In tali casi, il dipendente deve informare tempestivamente il proprio superiore e sospendere ogni rapporto d’affari con il richiedente; cedere a raccomandazioni o pressioni provenienti da pubblici funzionari o incaricati di pubblico servizio; tenere condotte ingannevoli nei confronti della Pubblica Amministrazione tali da indurre quest’ultima in errori di valutazione nel corso dell’analisi di richieste di autorizzazioni e simili; omettere informazioni dovute, al fine di orientare a proprio favore le decisioni della Pubblica Amministrazione; presentare dichiarazioni non veritiere a organismi pubblici, ad esempio esibendo documenti incompleti e/o non corrispondenti alla realtà; porre in essere (direttamente o indirettamente) qualsiasi attività che possa favorire o danneggiare una delle parti in causa, nel corso di processi civili, penali o amministrativi; utilizzare denaro contante come mezzo di pagamento e incasso, al di fuori dei casi consentiti dai regolamenti e dalle procedure aziendali o comunque in modo improprio; effettuare pagamenti non adeguatamente documentati e autorizzati; effettuare pagamenti o riconoscere compensi in favore di soggetti terzi, senza adeguata giustificazione contrattuale o altra giustificazione; effettuare assunzioni di personale non meritocratiche, favorendo soggetti “vicini” o “graditi” a pubblici ufficiali o incaricati di pubblico servizio; 46 - - - - - - - - assumere personale senza aver adottato un iter di selezione trasparente e criteri meritocratici nella valutazione dei candidati; selezionare personale ovvero favorire l’avanzamento interno di carriera o il riconoscimento di premi per il raggiungimento di obiettivi a beneficio di taluni dipendenti, non ispirandosi a criteri strettamente meritocratici o in base a criteri di valutazione non oggettivi; accettare denaro, omaggi o offerte di altre utilità o vantaggi di qualsiasi natura, provenienti da chiunque, che siano connesse o riconducibili allo svolgimento delle proprie mansioni, in particolare qualora, in virtù della propria mansione o dell’attività specificatamente svolta, ci si configuri come pubblici ufficiali o incaricati di pubblico servizio, come dinanzi definito; emettere richieste di acquisto che non trovino riscontro in una specifica e motivabile esigenza di IREN e che non siano autorizzate in base alle deleghe conferite; assegnare direttamente incarichi di fornitura a persone o società vicine o gradite a soggetti pubblici, o legate a dipendenti o amministratori della Società / del Gruppo da interessi personali, in assenza dei necessari requisiti di qualità, sicurezza e convenienza dell’operazione di acquisto; “indirizzare” le procedure di gara per l’affidamento di forniture al fine di far risultare aggiudicatario uno specifico soggetto, anche escludendo artificiosamente altri soggetti partecipanti; approvare fatture passive a fronte di prestazioni inesistenti in tutto o in parte; riconoscere compensi a consulenti e fornitori che non trovino giustificazione in relazione al tipo di incarico da svolgere ed ai prezzi di mercato; riconoscere rimborsi spese in favore di dipendenti, collaboratori o terzi che non trovino adeguata giustificazione in relazione al tipo di incarico svolto o in assenza di idonea documentazione giustificativa; erogare forme diverse di aiuti o contribuzioni che, sotto veste di sponsorizzazioni, abbiano invece la finalità di promuovere o favorire interessi della Società o del Gruppo, anche a seguito di illecite pressioni; promettere o versare omaggi o liberalità al di fuori dei limiti e delle modalità definiti nel Codice Etico e nel protocollo specifico di seguito riportato; attribuire utilità aziendali a soggetti appartenenti alla Pubblica Amministrazione per ottenere in cambio comportamenti illeciti favorevoli per la Società. intrattenere rapporti e inviare alla controparte informazioni che non siano sempre all’insegna della trasparenza, veritiere, documentate e verificabili; erogare servizi intercompany fittizi, non necessari, a prezzi non definiti sulla base delle policy aziendali, allo scopo di determinare redditi imponibili non corretti/veritieri o di creare fondi utilizzabili per scopi corruttivi; promettere o versare indebitamente somme o beni in natura a qualsiasi soggetto per promuovere o favorire gli interessi della Società o del Gruppo; instaurare rapporti o porre in essere operazioni con soggetti qualora vi sia il fondato sospetto che ciò possa esporre la Società al rischio di commissione di uno o più reati. 47 6 Principi generali di controllo Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo: - - - - 7 Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico del Gruppo IREN. Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di regole formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e attività di controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle sensibili. Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti documentali. Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente incompatibili o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare deve essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue e chi controlla il processo. Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle soglie di approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società. Protocolli specifici di comportamento e di controllo Di seguito sono indicati i protocolli specifici definiti relativamente alle attività sensibili individuate. 7.1 Attività di partecipazione a gare per la vendita / affidamento di servizi di pubblica utilità, nonché per l'acquisizione di quote di partecipazione in società del medesimo business di proprietà pubblica Responsabili del processo - Funzioni aziendali coinvolte nelle attività finalizzate alla partecipazione a gare, anche in collaborazione con altre Società operative del Gruppo; - Funzioni aziendali coinvolte nelle attività finalizzate all’acquisizione di quote di partecipazione in società del medesimo business di proprietà pubblica; in particolare Direzione Merger & Acquisition. 48 Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 5, i Destinatari che, per ragione del proprio incarico o della propria funzione, siano coinvolti nelle attività di partecipazione a gare pubbliche devono: - assicurare che i rapporti con i clienti siano gestiti esclusivamente dai soggetti muniti di idonei poteri; - garantire la corrispondenza dell’offerta a prestazioni effettivamente approvvigionabili presso terzi e che la Società è in grado di eseguire; - intrattenere rapporti corretti, trasparenti e imparziali con i rappresentanti della Pubblica Amministrazione; - astenersi dall’influenzare impropriamente le decisioni delle Pubbliche Amministrazioni specie per quanto riguarda l’esercizio delle attività valutative e di natura discrezionale; - segnalare e prevenire eventuali conflitti di interesse nei confronti di Pubbliche Amministrazioni. Inoltre, nella Parte Speciale I (”Altri reati”) del Modello sono definiti ulteriori divieti e norme comportamentali cui attenersi per prevenire la potenziale commissione di reati contro l’industria ed il commercio ex art. 25-bis.1 del Decreto. Infine, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento ai paragrafi 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori) e 2.3.3 (Rapporti con le Istituzioni Pubbliche). Protocolli specifici di comportamento e di controllo il processo di partecipazione a gare (sia partecipazione diretta, che supporto alle Capo Settore nella partecipazione alle gare), si articola nelle seguenti fasi: - individuazione e valutazione dell’opportunità; scelta dell’eventuale partner; formulazione dell’offerta tecnica ed economica; eventuale negoziazione. Nell’ambito di tale processo, sono definiti ruoli e responsabilità dei soggetti incaricati a gestire le differenti fasi, nonché le attività di controllo che da questi devono essere effettuate. In particolare: La fase di individuazione e valutazione delle opportunità può presupporre che esponenti di IREN SpA, nonché altri soggetti incaricati delle Controllate, intrattengano rapporti con esponenti della Pubblica Amministrazione. La gestione di tali rapporti è informata a criteri di correttezza, trasparenza e documentabilità, come definito dallo specifico protocollo (v. Protocollo Gestione dei rapporti e degli adempimenti nei confronti della Pubblica Amministrazione); La fase di individuazione e scelta di eventuali partner (es. per la costituzione di ATI o joint ventures), prevede che il processo di individuazione del partner e formalizzazione del relativo accordo avvenga secondo criteri oggettivi e basati su motivazioni di ordine economico-aziendale e/o strategico. Le attività di selezione, individuazione e formalizzazione dell’accordo con il partner sono coerenti con il sistema di deleghe interne vigente, e prevedono la formale documentazione dei principali step 49 decisionali. La gestione di tali rapporti è informata a criteri di correttezza, trasparenza e documentabilità, come definito dallo specifico protocollo (v. Protocollo Accordi, joint venture e partnership con terze parti, presente nella presente Parte Speciale A). La fase di formulazione dell’offerta tecnica ed economica prevede l’espletamento di una serie di attività finalizzate alla definizione delle parti tecniche ed economiche del documento di offerta e dei suoi allegati. Tale fase presuppone il coinvolgimento delle strutture aziendali competenti, e prevede la documentabilità delle principali fasi del processo, con particolare riferimento agli step decisionali ed alla definizione degli aspetti economici. Obiettivo del processo, del sistema dei controlli e delle autorizzazioni in essere è la formazione di un’offerta che segua criteri definiti in modo trasparente, oggettivo e condiviso, oltre alla documentabilità di tutte le decisioni, con particolare riferimento a quelle che costituiscono eccezione ai criteri di cui sopra. Nell’offerta, i contenuti delle prestazioni (forniture, opere, servizi) devono essere esposte con chiarezza. L’approvazione del documento di offerta e dei relativi allegati è effettuata secondo il sistema di deleghe e procure. L’eventuale negoziazione, può, in alcuni casi, vedere gli incaricati al presidio di tale fase intrattenere rapporti con i soggetti della Pubblica Amministrazione, previa apposita procura speciale. La gestione di tali rapporti è informata a criteri di correttezza, trasparenza e documentabilità, come definito dallo specifico protocollo (v. Protocollo Gestione dei rapporti e degli adempimenti nei confronti della Pubblica Amministrazione); Il processo è condotto in accordo con il principio di segregazione dei compiti fra le funzioni coinvolte; in particolare viene assicurata la separazione dei compiti tra chi autorizza e monitora il processo (Consiglio di Amministrazione, Consiglieri Delegati) e chi esegue (le diverse strutture aziendali interessate, anche all’interno delle Società del Gruppo). Fattispecie di reato - 7.2 Induzione indebita a dare o promettere utilità (art. 319 quater c.p.); Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.); Truffa in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1, c.p.) Gestione delle richieste di erogazioni, contributi e sovvenzioni pubbliche Responsabili del processo - Funzioni aziendali coinvolte in base all’oggetto del finanziamento / contributo. Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 5, i responsabili del processo e gli altri Destinatari che, in ragione del proprio incarico o della propria funzione, siano chiamati a richiedere erogazioni, contributi e sovvenzioni pubbliche, devono: 50 - operare nel rispetto di leggi e normative vigenti e con la massima correttezza, trasparenza e professionalità; assicurare che i rapporti con i funzionari della Pubblica Amministrazione siano gestiti esclusivamente dai soggetti muniti di idonei poteri; tenere un comportamento trasparente e collaborativo in tutte le attività finalizzate all’invio di dati, informazioni e documenti nei confronti di controparti pubbliche; fornire informazioni chiare, accurate, complete e veritiere; utilizzare i finanziamenti/contributi pubblici esclusivamente per le finalità per le quali sono stati richiesti e ottenuti; rendicontare in modo corretto e accurato, a fronte di progetti o iniziative finanziate, le attività effettuate e le spese realmente sostenute; garantire la tracciabilità dell’iter decisionale, autorizzativo e delle attività di controllo svolte. Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento ai paragrafi 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori) e 2.3.3 (Rapporti con le Istituzioni Pubbliche). Protocolli specifici di comportamento e di controllo Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di comportamento e di controllo: - - - - nelle attività propedeutiche alla presentazione della domanda, deve essere valutato il possesso, in capo a IREN, dei requisiti richiesti per la partecipazione al bando o per la presentazione della domanda; nella formulazione e trasmissione delle richieste, deve essere garantita l’accuratezza, la completezza e la veridicità delle dichiarazioni, dei documenti e delle informazioni fornite; le informazioni e le dichiarazioni fornite per l’ottenimento del finanziamento o del contributo devono essere supportate da documentazione coerente con quanto dichiarato; la documentazione di richiesta di finanziamento viene sottoscritta in funzione del vigente sistema interno delle deleghe; la Funzione competente in base all’oggetto del finanziamento / contributo deve garantire l’archiviazione di documentazione idonea a dimostrare che i fondi ricevuti sono stati destinati esclusivamente all’attività o al progetto per il quale sono stati richiesti; nel predisporre la rendicontazione dei dati e dei costi consuntivati, la Funzione competente in base all’oggetto del finanziamento / contributo deve verificare che tutte le spese siano documentate, garantendo la tracciabilità e la possibilità di ricostruire le spese rendicontate; in particolare, devono essere archiviate le comunicazioni inviate e ricevute dai soggetti pubblici, documentazione inerente la gestione del progetto finanziato, il rendiconto, nonché tutti i documenti giustificativi delle spese sostenute. 51 Fattispecie di reato - 7.3 Malversazione a danno dello Stato (art. 316-bis c.p.); Indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.); Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.); Induzione indebita a dare o promettere utilità (art. 319 quater c.p.); Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 320, 322 e 322-bis c.p.). Gestione dei rapporti e degli adempimenti nei confronti della Pubblica Amministrazione Responsabili del processo Il presente Protocollo è applicato da tutti i Destinatari che, in ragione del proprio incarico o della propria funzione, si trovino a gestire rapporti con la Pubblica Amministrazione, intendendosi come tali i contatti e i rapporti con pubblici ufficiali o incaricati di pubblico servizio in occasione di adempimenti o altre attività aziendali che comportino relazioni con Enti Pubblici o assimilabili, quali, in via meramente esemplificativa: - gestione degli affari legali, fiscali e societari: Camera di Commercio, Tribunale, Ufficio del Registro, Registro delle Imprese, Ministero delle Finanze, Notai, ecc.; - gestione amministrativa, previdenziale e assistenziale del personale: Ministero del Lavoro, INPS, INAIL, Centro per l’Impiego, ecc.; - ottenimento e/o rinnovo di autorizzazioni, permessi o licenze: Comuni, Regioni, Province, ARPA, ASL, VVFF ecc.; - rapporti istituzionali quali ad esempio quelli con le istituzioni internazionali, con gli organi di governo e con gli Enti Locali (Comuni, Regioni, Province); - gestione degli affidamenti (Autorità di Vigilanza Contratti Pubblici). Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 5, i Destinatari che, in ragione del proprio incarico o della propria funzione, siano coinvolti nella gestione di rapporti o adempimenti nei confronti della Pubblica Amministrazione, devono: - assicurare che i rapporti intrattenuti con i pubblici funzionari o gli incaricati di pubblico servizio avvengano nell’assoluto rispetto di leggi e normative vigenti; - assicurare che i rapporti con funzionari della Pubblica Amministrazione siano gestiti esclusivamente dai soggetti muniti di idonei poteri; - intrattenere rapporti trasparenti e imparziali con i rappresentanti della Pubblica Amministrazione; - espletare diligentemente e tempestivamente tutti gli adempimenti ricorrenti richiesti dalla normativa / regolamentazione pubblica applicabile nell’ambito della propria attività; - segnalare eventuali tentativi di concussione o richieste indebite da parte di pubblici funzionari; 52 - - comunicare, senza ritardo, al proprio responsabile gerarchico eventuali comportamenti posti in essere da persone operanti nell’ambito della controparte pubblica, rivolti ad ottenere favori, elargizioni illecite di danaro od altre utilità, anche nei confronti dei terzi, nonché qualunque criticità o conflitto di interesse sorga nell’ambio del rapporto con la Pubblica Amministrazione; garantire la tracciabilità e la formazione degli atti e i relativi livelli autorizzativi, a garanzia della trasparenza delle scelte effettuate. Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento ai paragrafi 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori) e 2.3.3 (Rapporti con le Istituzioni Pubbliche). Protocolli specifici di comportamento e di controllo Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di comportamento e di controllo: - - i soggetti aziendali autorizzati a gestire i principali rapporti con la Pubblica Amministrazione devono essere formalmente delegati; sono definite altresì eventuali possibilità di sub-delega; in occasione della trasmissione di domande, istanze o altra documentazione rilevante, i Responsabili delle Direzioni competenti verificano la completezza, correttezza e veridicità della documentazione predisposta dal personale della propria Direzione/Funzione, prima dell’invio della stessa all’Ente Pubblico interessato; la documentazione da inviare alle Pubbliche Amministrazioni è sottoscritta da soggetti muniti di idonei poteri in coerenza con il sistema di deleghe e procure in essere; tutta la documentazione prodotta, inviata e ricevuta nei rapporti con la Pubblica Amministrazione è archiviata a cura della Direzione competente. Fattispecie di reato - 7.4 Induzione indebita a dare o promettere utilità (art. 319 quater c.p.); Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.); Truffa in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1, c.p.). Gestione delle visite ispettive da parte della Pubblica Amministrazione / Autorità di Vigilanza Responsabili del processo Il presente Protocollo è applicato, nell’ambito della Direzione di volta in volta coinvolta, da tutti Responsabili delegati o incaricati ad intrattenere rapporti con i pubblici funzionari in occasione di visite ispettive, ciascuno per l’area di competenza. A titolo esemplificativo: Guardia di Finanza, Agenzia delle Entrate; Consob, Antitrust, Autorità Garanti e di Vigilanza (AVCP, AEEG), Arpa, INPS, INAIL, Ispettorato del Lavoro, ASL, Vigili del Fuoco. 53 Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 5, i Destinatari che, in ragione del proprio incarico o della propria funzione, siano coinvolti nel ricevere e fornire supporto ai funzionari pubblici in occasione di visite ispettive, devono: - prestare completa e immediata collaborazione ai rappresentanti della Pubblica Amministrazione o dell’Autorità di Vigilanza durante l’ispezione, fornendo puntualmente ed esaustivamente la documentazione e le informazioni richieste; - garantire che alle visite partecipino, ove possibile, solo i soggetti autorizzati dalla Società e che sia tenuta traccia delle ispezioni ricevute e dell’esito delle verifiche; - comunicare, senza ritardo, al proprio responsabile gerarchico eventuali tentativi di concussione o richieste indebite da parte di pubblici funzionari; - garantire la corretta archiviazione di tutta la documentazione prodotta e consegnata al fine di assicurare la completa tracciabilità. Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento ai paragrafi 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori) e 2.3.3 (Rapporti con le Istituzioni Pubbliche). Protocolli specifici di comportamento e di controllo Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di comportamento e di controllo: - - - i rapporti con i funzionari pubblici in occasione di visite ispettive devono essere intrattenuti, ove possibile, da soggetti aziendali formalmente delegati, fatte salve eventuali necessità operative derivanti, ad esempio, da ispezioni presso uffici o sedi in assenza di tali soggetti. di ogni visita ispettiva deve risultare chiara evidenza formale, costituita da: a) il verbale rilasciato dai funzionali pubblici e controfirmato, ove possibile, da un soggetto aziendale delegato ad intrattenere rapporti con la Pubblica Amministrazione, b) in assenza di un verbale rilasciato dai funzionari pubblici, una relazione interna redatta dal responsabile della Funzione interessata, ove siano annotate le informazioni, i dati e i documenti consegnati, resi disponibili e/o comunicati all’Autorità; il verbale rilasciato dai funzionali pubblici o la relazione interna devono essere protocollati e archiviati. ove possibile, è preferibile che alle ispezioni presenzino almeno due soggetti appartenenti all’organico aziendale e dotati di idonei poteri. Qualora si tratti di accertamenti, ispezioni o verifiche di durata prolungata, la compresenza di due soggetti deve essere garantita almeno nelle fasi più qualificanti (quali ad esempio l’apertura e la chiusura dell’ispezione) e, in ogni caso, alla consegna dei verbali; 54 - nel caso di visite ispettive presso le sedi della Società, il personale della reception detiene un registro in cui sono annotati gli ingressi e le uscite di tutti i visitatori (compresi funzionari pubblici in caso di visite ispettive). Fattispecie di reato - 7.5 Induzione indebita a dare o promettere utilità (art. 319 quater c.p.); Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.); Truffa in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1, c.p.). Gestione dei contenziosi giudiziali o stragiudiziali Responsabili del processo La gestione di contenziosi giudiziali o stragiudiziali che riguardano la Società o uno o più dei suoi Amministratori, Dirigenti o dipendenti nell’ambito delle carica aziendale pro tempore ricoperta, è responsabilità della Direzione Legale e Affari Generali, che si coordina con la Direzione di competenza in base alla natura del contenzioso. I rapporti con l'autorità giudiziaria in occasione di procedimenti giudiziari, sono gestiti dalla Direzione Legale e Affari Generali (in collaborazione con la Direzione Affari Societari per le materie connesse all'ambito societario), nonché da legali esterni, che possono essere nominati dall’Amministratore Delegato o, in caso di questioni trasversali al Gruppo, dagli Amministratori Delegati delle Società interessate, previa consultazione fra di loro. Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 5, i responsabili del processo e gli altri Destinatari che, in ragione del proprio incarico o della propria funzione, partecipino alla gestione di contenzioni giudiziali o stragiudiziali, devono: - intrattenere rapporti trasparenti e imparziali con i rappresentanti dell’Autorità Giudiziaria; - prestare completa e immediata collaborazione all’Autorità Giudiziaria, fornendo puntualmente ed esaustivamente la documentazione e le informazioni richieste; - rendere sempre dichiarazioni veritiere, trasparenti e rappresentative dei fatti. Inoltre, nella Parte Speciale I (”Altri reati”) del Modello sono definiti ulteriori divieti e norme comportamentali cui attenersi per prevenire la potenziale commissione del reato di “induzione a non rendere o a rendere dichiarazioni mendaci all’Autorità Giudiziaria”. Infine, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento ai paragrafi 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori) e 2.3.3 (Rapporti con le Istituzioni Pubbliche). 55 Protocolli specifici di comportamento e di controllo Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di comportamento e di controllo: - - - - - il processo per la gestione di procedimenti giudiziali si articola nelle seguenti fasi: precontenzioso; conferimento dell’incarico; gestione della pratica; controllo della prestazione; controllo della fatturazione. Per quanto concerne le attività di formalizzazione dell’incarico e di autorizzazione al pagamento delle eventuali consulenze legali si rimanda a quanto disposto dai protocolli aziendali che regolano gli approvvigionamenti e i pagamenti e che definiscono responsabilità e controlli attuati; il coinvolgimento di eventuali legali esterni deve essere concordato e coordinato dalla Direzione Legale e Affari Generali; la formalizzazione dell’incarico ai consulenti legali esterni è garantita attraverso una lettera d’incarico o un contratto; la documentazione da inviare all'Autorità giudiziaria (mezzi probatori, atti di causa, scritti difensivi, ecc.), nelle questioni di maggior rilievo o trasversali al Gruppo, è verificata dai legali esterni (ove coinvolti) e approvata dalla Direzione Legale e Affari Generali e dai soggetti coinvolti nel procedimento; tutta la documentazione attinente a procedimenti giudiziari ove sia coinvolta la Società o un proprio amministratore o dipendente deve essere archiviata, nei limiti di quanto consentito dalla legge; solamente i legali esterni e le persone debitamente autorizzate, possono interfacciarsi con i soggetti coinvolti in procedimenti giudiziari o che sono chiamati a rendere dichiarazioni davanti all’Autorità giudiziaria; il Responsabile della Direzione Legale e Affari Generali riferisce periodicamente all’Amministratore Delegato e agli Organi di Controllo sui contenziosi in essere e tempestivamente in occasione di fatti rilevanti. Fattispecie di reato - Induzione indebita a dare o promettere utilità (art. 319 quater c.p.); Corruzione in atti giudiziari (art. 319-ter). Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.). Si veda anche quanto riportato nella Parte Speciale I (Altri Reati). 7.6 Gestione dei flussi finanziari e monetari, anche in relazione alle operazioni di finanziamento e di tesoreria accentrata Responsabili del processo - Direzione Amministrazione; 56 Direzione Finanza; Responsabili di Primo o Secondo livello delle altre Direzioni, delegati ad autorizzare i pagamenti (mediante rilascio di benestare a sistema o altra modalità prevista dalle procedure vigenti). In particolare, le Direzioni Amministrazione e Finanza si occupa di gestire i flussi finanziari e monetari sia per conto di IREN SpA che in nome e per conto delle principali Società del Gruppo (‘tesoreria accentrata’). Le attività di tesoreria accentrata sono disciplinate da contratti di service infragruppo. La Direzione Finanza è inoltre responsabile di: - gestire la tesoreria accentrata e le operazioni di cash pooling con altre società del Gruppo; - gestire e ottimizzare le fonti finanziarie, di debito e rischio per tutto il Gruppo; - gestire i rapporti con il sistema bancario e gli altri operatori finanziari per tutto il Gruppo; - verificare la compatibilità degli investimenti rispetto alla struttura finanziaria deI Gruppo; - verificare la fattibilità finanziaria degli investimenti e redigere il Piano finanziario di Gruppo; - definire, d’intesa con le Società di primo livello e controllate, la politica di tesoreria; - definire le regole di gestione del capitale circolante. - Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 5, i responsabili del processo e gli altri Destinatari che, in ragione del proprio incarico o della propria funzione, siano coinvolti nella gestione dei flussi finanziari e monetari, devono: - operare nel rispetto della normativa vigente in materia di strumenti di pagamento, tracciabilità dei flussi finanziari e antiriciclaggio; - rispettare il sistema di deleghe e procure in essere nell’espletamento delle operazioni finanziarie; - utilizzare il canale bancario e/o postale nell’effettuazione delle operazioni di incasso e pagamento derivanti da rapporti di acquisto o vendita di beni o servizi, da operazioni di tesoreria, da operazioni su titoli e partecipazioni o da operazioni intercompany; - utilizzare le disponibilità di cassa in modo proprio, nei limiti delle necessità aziendali e comunque per importi di modico valore; - consentire la tracciabilità dell’iter decisionale e autorizzativo e delle attività di controllo svolte all’interno del processo di gestione dei pagamenti e delle altre operazioni finanziarie; - conservare la documentazione giustificativa a supporto degli incassi e dei pagamenti; - affidarsi a primari istituti finanziari per l’ottenimento di finanziamenti per conto proprio e delle altre società del Gruppo; - gestire le operazioni di tesoreria accentrata e di cash pooling in modo trasparente, ai soli fini di efficienza della gestione finanziaria all’interno del Gruppo. Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento ai paragrafi 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori), 2.3.3 (Rapporti con le Istituzioni Pubbliche) e 2.4 (Contabilità e controlli interni). 57 Protocolli specifici di comportamento e di controllo Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di comportamento e di controllo: - - - - - - 28 Flussi in uscita: tutti i pagamenti devono essere adeguatamente documentati ed autorizzati secondo il vigente sistema di deleghe e procure. I livelli autorizzativi previsti per l’autorizzazione dei pagamenti a fornitori, ai dipendenti e ai terzi in genere devono risultare chiaramente definiti e tracciabili; tutti i pagamenti devono essere disposti tramite bonifico bancario o altra modalità che ne garantisca la tracciabilità; per disporre il pagamento a un fornitore deve essere prevista formale autorizzazione - mediante rilascio di benestare a sistema o altra modalità prevista dalle procedure vigenti - da parte di un responsabile, incaricato in base al sistema di deleghe interne; le disposizioni di bonifico devono essere autorizzate formalmente da soggetto dotato di idonei poteri (che, nel caso di pagamenti tramite remote banking, deve disporre di credenziali di accesso riservate e personali); ove previsto dalla normativa vigente in materia di tracciabilità dei flussi finanziari, i pagamenti sono effettuati solo sui conti correnti “dedicati” comunicati per iscritto dal fornitore; in caso di pagamento su conti esteri, devono essere previsti controlli finalizzati a verificare che: a. non siano effettuati pagamenti su conti c.d. “cifrati”; b. il conto corrente indicato dal fornitore non risieda presso uno Stato considerato “a rischio” 28. Nel caso in cui il fornitore faccia richiesta di essere pagato su un conto corrente di uno Stato “a rischio”, l’Ente aziendale preposto al pagamento ne tiene traccia; i pagamenti effettuati con modalità differenti dal bonifico o giroconto bancario devono essere adeguatamente documentati ed autorizzati. Flussi in entrata: Ciascun incasso deve essere abbinato ad una specifica partita, e deve trovare adeguata giustificazione. Ovvero rientrante in uno dei seguenti elenchi: i) paesi considerati come “non cooperativi” (“NCCT”) dal Gruppo di Azione Finanziaria contro il riciclaggio di denaro (FATF/GAFI). FONTE: http://www.fatf-gafi.org/document/4/0,3343,en_32250379_32236992_33916420_1_1_1_1,00.html; ii) i cosiddetti “paradisi fiscali” e i paesi che non hanno integralmente aderito agli “internationally agreed tax standard” di cui alla “black list” dell’OECD/OCSE. FONTE: http://www.oecd.org/document/57/0,3343,en_2649_33745_30578809_1_1_1_1,00.html iii) paesi con regime fiscale privilegiato secondo la normativa fiscale italiana. FONTE: http://www.agenziaentrate.gov.it/ilwwcm/connect/Nsi/Documentazione/Fiscalita+internazionale/Black+list/ 58 - - - - - - - Gestione dei conti correnti: Il sistema di tesoreria consente la riconciliazione giornaliera delle partite di credito / debito delle operazioni di cash pooling con le società del Gruppo interessate; mensilmente, la Funzione Tesoreria coordina il formale processo di riconciliazione dei conti correnti bancari. Le riconciliazioni sono documentate e approvate dal Responsabile; il Direttore Amministrazione e Finanza o il Responsabile Finanza autorizzano l'apertura/chiusura dei conti correnti bancari intestati a IREN; tutta la documentazione relativa alla gestione dei conti correnti societari (ad esempio contratti, specimen di firma depositati, estratti conto, ecc.) è archiviata presso la Direzione Finanza. Gestione della piccola cassa: Tutte le richieste di prelievo / pagamento devono essere autorizzate dal Responsabile della Funzione titolare del fondo cassa; ogni movimento in uscita o in entrata di cassa deve essere tracciato. In particolare, ad ogni uscita deve corrispondere idonea documentazione giustificativa; Il personale della Direzione Amministrazione verifica la presenza e l’inerenza dei giustificativi di spesa, effettua la conta di cassa e le riconciliazioni periodiche. Gestione dei finanziamenti: Nel ricercare le controparti con le quali stipulare i finanziamenti, la Direzione Finanza si rivolge esclusivamente a primarie controparti bancarie; le decisioni relative alle politiche di finanza strategica ed operativa (es. accensione o estinzione di contratti di finanziamento, apertura/chiusura di conti correnti bancari) devono essere adeguatamente documentate ed autorizzate secondo il sistema di deleghe vigente; tutti gli atti di disposizione che comportano lo spostamento o l’impiego di fondi sui conti correnti intestati alla Società devono essere adeguatamente documentati ed autorizzati; la Direzione Finanza deve garantire evidenza documentale delle diverse fasi di negoziazione del contratto di finanziamento, da cui risultino le controparti contattate e le condizioni che sono state offerte; tutti i contratti di finanziamento sono autorizzati da un soggetto aziendale dotato di idonei poteri e, preliminarmente, dal Consiglio d’Amministrazione ove necessario per le operazioni maggiormente rilevanti; nella gestione delle operazioni di finanziamento, occorre verificare la coerenza dei tassi applicati con i valori medi di mercato; Fattispecie di reato - Induzione indebita a dare o promettere utilità (art. 319 quater c.p.); Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.). 59 (per i reati di ricettazione, riciclaggio e reimpiego di denaro si rimanda alla Parte Speciale E). 7.7 Selezione, assunzione e gestione del personale Responsabili del processo - Direzione Personale. Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 5, i responsabili del processo e gli altri Destinatari che, per ragione del proprio incarico o della propria funzione, siano chiamati a gestire o a partecipare alle attività di selezione, assunzione e gestione del personale, devono: - assicurare che il processo di assunzione sia motivato da effettive necessità aziendali; - operare nel rispetto dei criteri di meritocrazia, effettiva necessità della Società, dignità personale e pari opportunità e adeguatezza dell’ambiente di lavoro; - predisporre criteri di selezione dei candidati oggettivi e trasparenti; - garantire la tracciabilità delle fonti di reperimento delle candidature (ad esempio, inserzioni, domande spontanee, segnalazioni interne, società di head-hunting, ecc.); - garantire che la scelta dei candidati sia effettuata sulla base della valutazioni obiettive di idoneità tecnica e attitudinale rispetto al profilo ricercato; - garantire l’esistenza della documentazione attestante il corretto svolgimento delle procedure di selezione ed assunzione; - assicurare che la definizione delle condizioni economiche sia coerente con la posizione ricoperta dal candidato e le responsabilità/compiti assegnati; - consentire la tracciabilità dell’iter decisionale, autorizzativo e delle attività di controllo svolte; - garantire la correttezza e la trasparenza nella gestione dei rapporti con gli esponenti della Pubblica Amministrazione ed il rispetto degli adempimenti normativi inerenti l’assunzione delle categorie protette; - assicurare che le politiche di valutazione, di sviluppo e retribuzione siano strettamente improntate a criteri di merito e di competenza, attraverso l’applicazione di criteri non discriminatori; - assicurare che i provvedimenti nei confronti del personale siano motivati da ragioni comprovate e che il processo decisionale sia informato a criteri di equità ed oggettività. Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento al paragrafo 2.2 (Criteri di condotta nelle relazioni con il personale), 2.2.1 (Politiche del personale), 2.2.3 (Doveri dei collaboratori) e 2.3.3 (Rapporti con le Istituzioni Pubbliche). 60 Protocolli specifici di comportamento e di controllo Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di comportamento e di controllo: - - - le necessità annuali di organico sono pianificate dalla Direzione Personale, tenuto conto anche dei fabbisogni segnalati dalle varie Direzioni aziendali; la Direzione Personale raccoglie le candidature garantendo la tracciabilità delle fonti; il processo di selezione, a prescindere dalla modalità adottata in base al profilo, deve garantire che sia formalizzata, da parte dalla Direzione Personale, almeno una valutazione finale del candidato e condivisa con le persone che hanno partecipato al processo di selezione; la Direzione Personale verifica le comunicazioni e gli adempimenti normativi nei confronti del Centro per l’Impiego e degli altri Enti preposti; le politiche retributive sono autorizzate secondo il sistema delle deleghe previste. Per il personale non dirigente, il processo deve prevedere un sistema di valutazione delle performance da parte dei responsabili di struttura e della Direzione Personale. Per il personale dirigente, deve essere previsto un sistema di valutazione che tenga conto delle performance individuali e di Gruppo. Per i dirigenti con responsabilità strategiche, il Comitato per la Remunerazione valuta periodicamente i criteri adottati per la determinazione dei compensi e vigila sulla loro applicazione sulla base delle informazioni ricevute; nell’applicazione di eventuali sanzioni, la Direzione Personale deve assicurare il pieno rispetto delle norme sancite dal Contratto Collettivo Nazionale di Lavoro applicabile; le fasi del processo di selezione (ad es. candidature, colloqui di valutazione, ecc) e le altre attività sopra descritte devono essere opportunamente documentate ed archiviate da parte della Direzione Personale. Fattispecie di reato - 7.8 Induzione indebita a dare o promettere utilità (art. 319 quater c.p.); Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.); Indebita percezione di erogazioni a danno dello Stato (art. 316-ter e 640-bis c.p.), ad esempio nel caso in cui vengano percepite indennità erogate dall’INPS (es. disoccupazione); Truffa in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1, c.p.); Frode informatica (artt. 24 e 25): si rimanda a tal proposito alla Parte Speciale F (“Delitti informatici e trattamento illecito di dati”). Acquisto di beni, servizi e lavori e relativo benestare al pagamento Responsabili del processo La responsabilità del processo è ripartita, in base alle rispettive competenze, fra le seguenti Direzioni: 61 - Direzione Acquisti e Appalti 29 Responsabili Direzioni Operative. Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 5, i responsabili del processo e gli altri Destinatari che, in ragione del proprio incarico o della propria funzione, siano coinvolti nella gestione degli acquisti di beni, servizi o lavori, devono: - operare nel rispetto della normativa vigente in materia di contratti pubblici, appalti e tracciabilità dei flussi finanziari, ove applicabili; - assicurare che la selezione dei fornitori sia informata a criteri di oggettività e trasparenza, in base a valutazioni sulla qualità ed economicità della fornitura e professionalità della controparte; - assicurare la tracciabilità delle fasi del processo di individuazione e selezione del fornitore anche nel caso in cui lo stesso sia individuato direttamente dalla Direzione Operativa che ha la responsabilità di motivare per iscritto la scelta effettuata; - non dare seguito e segnalare tempestivamente tentativi di "corruzione" o richieste di favori da parte di fornitori che siano in gara per l'affidamento di una fornitura; - assicurare che qualsiasi rapporto di fornitura di beni, lavori o servizi (inclusi gli incarichi professionali), sia supportato da contratto, ordine di acquisto o lettera di incarico con l’indicazione del corrispettivo e l’autorizzazione di soggetto delegato; - verificare, a cura delle Direzioni Operative, che il bene o la prestazione siano stati effettivamente ricevuti in rispondenza a quanto pattuito contrattualmente, prima di autorizzare il pagamento della relativa fattura. Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento ai paragrafi 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori) e 2.3.3 (Rapporti con le Istituzioni Pubbliche). Protocolli specifici di comportamento e di controllo Il processo di approvvigionamento di beni, servizi e lavori deve essere disciplinato internamente da procedure ove siano definiti ruoli, responsabilità, modalità operative e di controllo nelle diverse fasi del processo. Ulteriore regolamentazione interna può essere adottata anche in ottemperanza a specifiche esigenze normative. Le procedure e le prassi vigenti devono comunque garantire il rispetto dei seguenti protocolli specifici di comportamento e di controllo: 29 La Direzione Acquisti e Appalti di IREN S.p.A. gestisce le attività di approvvigionamento di beni, servizi, e lavori per tutte le società del Gruppo per importi superiori a €400.000, nonché tutti gli acquisti necessari alla stessa capogruppo (senza limiti di importo). 62 - - - - - - - - - Richiesta di acquisto (RdA) Sono definiti, anche a livello di sistema informatico, specifici livelli autorizzativi per l’approvazione delle RdA da sottoporre alla Direzione Acquisti e Appalti. L’approvazione della RdA deve risultare sempre tracciabile; è consentita l’indicazione in RdA del fornitore suggerito o “obbligato”, nei limiti previsti dalle procedure interne, purchè tale indicazione sia formalizzata e motivata sulla RdA stessa e/o nei documenti allegati. Selezione del fornitore Tutti gli affidamenti di beni, servizi e lavori devono essere effettuati con il coinvolgimento della Direzione Acquisti e Appalti, responsabile della selezione del fornitore. Eventuali eccezioni devono essere regolamentate nell’ambito delle procedure interne nel rispetto dei principi espressi nel presente protocollo; salvo casi di motivata urgenza, la Direzione Acquisti e Appalti seleziona i fornitori mediante gara pubblica o procedura negoziata in base alle soglie di importo e ad eventuali altri criteri definiti nelle procedure interne e comunque nel rispetto di quanto previsto dalla legge; (gara pubblica) l’Amministratore Delegato nomina una commissione di gara, che effettua una comparazione delle offerte ricevute e seleziona il fornitore sulla base di valutazioni economiche o tecniche ed economiche; (procedure nogoziate) la Direzione Acquisti e Appalti invia una Richiesta di Offerta a più fornitori, individuati generalmente all'interno della lista dei fornitori qualificati, indicando le caratteristiche tecniche ed economiche richieste; (affidamenti diretti) eventuali affidamenti diretti, in assenza di confronto concorrenziale, sono motivati dal Responsabile della struttura Richiedente, in fase di emissione della Richiesta di Acquisto, esprimendo valutazione sulla congruità del corrispettivo. Qualifica dei fornitori: La Direzione Acquisti e Appalti verifica l’attendibilità professionale dei nuovi fornitori; in caso di esito positivo dei controlli, il fornitore è inserito nella lista dei fornitori qualificati; In caso di gare richiede i certificati e la documentazione di legge per verificare il possesso dei requisiti soggettivi, economici e tecnici necessari allo svolgimento dei lavori, servizi o forniture. Emissione dell’ordine e/o stipula del contratto: tutti gli ordini di acquisto / contratti sono firmati in base al sistema interno delle deleghe; la Direzione Acquisti e Appalti verifica il rispetto degli adempimenti previsti dalla normativa vigente in materia di contratti pubblici, appalti e tracciabilità dei flussi finanziari, ove applicabili; nel caso di acquisti per conto di altre società del Gruppo, l’ordine è evaso solo dopo aver ricevuto determina firmata dal Legale Rappresentante o da un soggetto da questi formalmente delegato che autorizzi l'acquisto e l'impegno di spesa; 63 - - - - tutti gli ordini di acquisto o i contratti prevedono apposita clausola che impegna la controparte al rispetto dei principi comportamentali definiti nel Codice Etico e prevede le condizioni di risoluzione riferibili alla normativa ex D. Lgs. 231/2001. Benestare al pagamento: La Direzione/Funzione richiedente verifica la corrispondenza tra quanto richiesto e ricevuto prima di formalizzare l’autorizzazione a liquidare il fornitore; per ciascuna Direzione/Funzione richiedente sono definiti i responsabili incaricati, in base al sistema di deleghe interne, della formale autorizzazione a liquidare il fornitore, mediante rilascio di benestare a sistema o altra modalità prevista dalle procedure vigenti; con specifico riferimento alle prestazioni di servizi e consulenze, deve essere prevista, da parte della Direzione Operativa richiedente, la conservazione e l’archiviazione agli atti della documentazione idonea a comprovare l’effettiva esecuzione della prestazione / consulenza nel rispetto delle condizioni contrattuali. Archiviazione: deve essere assicurata l’identificazione e registrazione dei dati delle persone fisiche e giuridiche con cui la Società conclude contratti di acquisto; l'archiviazione della documentazione relativa a RdA, RdO, comparazione delle offerte, verbale di aggiudicazione delle gare, ordini/contratti di acquisto è effettuata presso la Direzione Acquisti e Appalti. La documentazione relativa ai benestari di pagamento è archiviata presso le Direzioni Operative. Inoltre l’applicativo SAP consente la tracciabilità delle transazioni e degli utenti che effettuano le stesse. Fattispecie di reato - Induzione indebita a dare o promettere utilità (art. 319 quater c.p.); Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.); Truffa in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1, c.p.), nel caso in cui il fornitore sia un Ente Pubblico; Concussione (artt. 317 c.p. e 322-bis c.p.). 7.9 Gestione di rimborsi spese, anticipi e spese di rappresentanza Responsabili del processo - Tutte le Funzioni che sostengono spese di trasferta o di rappresentanza. 64 Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 5, i Destinatari che, in ragione del proprio incarico o della propria funzione, sostengano spese di rappresentanza o siano coinvolti nella gestione di anticipi e rimborsi spese, devono: - operare nel rispetto dei principi di correttezza e trasparenza; - utilizzare le modalità e i mezzi di pagamento (es. carte di credito aziendali) consentite dalle procedure interne; - gestire l’autorizzazione e il controllo delle trasferte secondo criteri di economicità e di massima trasparenza, nel rispetto della regolamentazione interna e delle leggi e normative fiscali vigenti; - richiedere/riconoscere il rimborso delle sole spese sostenute per motivi di lavoro; - garantire l’erogazione di rimborsi spese solo a fronte dell’esibizione, da parte del richiedente, di giustificativi di spesa; - consentire la tracciabilità dell’iter autorizzativo delle trasferte e delle attività di controllo svolte; - sostenere spese di rappresentanza esclusivamente per finalità lecite, in modo trasparente, secondo criteri di economicità e di contenimento dei costi; - sostenere spese di rappresentanza proporzionate rispetto alle finalità ed agli obiettivi aziendali. Devono inoltre essere definite con precisione le categorie di spesa rimborsabili e le modalità del rimborso. Inoltre, i comportamenti di cortesia ed ospitalità che rientrano nella prassi di normale conduzione degli affari e delle relazioni devono essere coerenti con i principi espressi nel Codice Etico con particolare riferimento al paragrafo 2.2.3 (doveri dei collaboratori), ed in ogni caso non sono ammesse spese di rappresentanza che possano essere interpretate come eccedenti le normali pratiche commerciali o di cortesia. Protocolli specifici di comportamento e di controllo Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di comportamento e di controllo: - - gli anticipi a dipendenti sono consentiti nei limiti previsti dalla procedure interne e sono erogati previa autorizzazione da parte del Responsabile di Direzione/Funzione; tutte le trasferte devono essere formalmente autorizzate; le spese di trasferta sostenute devono essere rendicontate analiticamente ed autorizzate prima della liquidazione del rimborso; le note spese sono verificate in termini di coerenza dei giustificativi nonché al fine di accertare che tutte le spese siano riferite ad incarichi di servizio debitamente autorizzati e che siano rendicontate solo tipologie di spesa rimborsabili; tutte le richieste di rimborso spese, nonché le spese di rappresentanza, devono essere debitamente documentate e liquidate solo previa autorizzazione del Responsabile di riferimento. 65 Fattispecie di reato - Induzione indebita a dare o promettere utilità (art. 319 quater c.p.); Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 320, 322 e 322-bis c.p.). 7.10 Gestione di sponsorizzazioni, eventi, omaggi e liberalità Responsabili del processo Direzione Comunicazione e Immagine; altre Direzioni eventualmente coinvolte; Presidente. Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 5, i Destinatari che, in ragione del proprio incarico o della propria funzione, siano coinvolti nella gestione di sponsorizzazioni, omaggi e liberalità, devono: - assicurarsi che il valore, la natura e lo scopo di omaggi, erogazioni liberali e sponsorizzazioni siano considerati legali ed eticamente corretti, tali da non compromettere l’immagine della Società ovvero non siano interpretati come un mezzo per ottenere trattamenti di favore per la Società; - garantire la tracciabilità del processo decisionale e autorizzativo relativamente all’erogazione di omaggi, liberalità e sponsorizzazioni; - selezionare i beneficiari delle sponsorizzazioni anche in base a finalità sociali o di promozione del territorio e comunque valutandone l’eticità; - concedere omaggi e regali a terzi nei limiti della cortesia commerciale e del modico valore. Inoltre, l’erogazione di omaggi, liberalità e sponsorizzazioni deve essere coerente con i principi espressi nel Codice Etico, con particolare riferimento al paragrafo 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori) - 2.3.1 (Rapporti con clienti), 2.3.2 (Rapporti con fornitori e collaboratori esterni), 2.3.3 (Rapporti con le istituzioni pubbliche), e 2.3.4 (Rapporti con le Organizzazioni politiche e sindacali). Protocolli specifici di comportamento e di controllo Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di comportamento e di controllo: 66 - - - - - Sponsorizzazioni: la Direzione Comunicazione e Immagine è responsabile di definire le categorie dei possibili beneficiari di sponsorizzazioni e erogazioni liberali e indicare i limiti di valore delle sponsorizzazioni; il Responsabile della Direzione Comunicazione e Immagine, nel considerare possibili sponsorizzazioni, valuta il progetto proposto in termini di visibilità, ritorno di immagine e di costo; le sponsorizzazioni sono autorizzate formalmente da un soggetto aziendale dotato di idonei poteri, mediante l’emissione di un ordine o la stipula di un contratto; a garanzia della tracciabilità del processo deve essere prevista la formalizzazione della sponsorizzazione mediante l'emissione di un ordine e/o la stipula di un contratto; deve essere prevista la verifica e l’archiviazione della documentazione idonea a comprovare l’effettiva esecuzione della sponsorizzazione nel rispetto delle condizioni contrattuali. Omaggi e liberalità: Ogni Direzione / Funzione aziendale nel cui ambito si intenda erogare omaggi deve indirizzare le richieste alla Direzione Comunicazione e Immagine; per quanto concerne le attività di acquisto e di autorizzazione al pagamento degli omaggi si rimanda a quanto disposto dal relativo protocollo specifico di controllo e dalle procedure aziendali che regolano gli approvvigionamenti e le autorizzazioni al pagamento e che definiscono responsabilità e controlli attuati; tutti gli omaggi devono, in ogni caso, essere debitamente tracciati conservando agli atti la lista dei soggetti destinatari degli omaggi assegnati con indicazione del relativo costo; le liberalità devono essere debitamente autorizzate dal Presidente. Fattispecie di reato - Induzione indebita a dare o promettere utilità (art. 319 quater c.p.); Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.). 7.11 Gestione dei beni strumentali/utilità aziendali (ad es. autovetture, cellulari, computer, carte di credito, ecc.) Responsabili del processo - Direzione Personale - Organizzazione, Sistemi Informativi e Telecomunicazioni 67 Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 5, si ribadisce che occorre: - operare nel rispetto della normativa vigente e del sistema di deleghe e procure in essere; garantire la tracciabilità dell’iter autorizzativo e delle attività di controllo svolte nell’ambito del processo di gestione dei beni strumentali e delle utilità aziendali; gestire l’assegnazione di beni strumentali e utilità aziendali nel rispetto della regolamentazione interna e delle normative vigenti; utilizzare i beni strumentali e le utilità aziendali in funzione delle finalità per le quali sono stati assegnati evitando di distrarli a beneficio di terze parti. Protocolli specifici di comportamento e di controllo Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di comportamento e di controllo: - - - l’assegnazione deve essere svolta con riferimento al ruolo ed alla mansione del personale beneficiario nell’ambito delle politiche aziendali; devono essere definite le modalità di richiesta/assegnazione dei beni strumentali e delle utilità aziendali all’interno di linee guida o procedure aziendali; devono essere identificati e tracciati i beni strumentali e le utilità aziendali concessi (ad es. personal computer, telefono cellulare, auto aziendali, schede carburante, ecc..) nonché i soggetti destinatari; le policy aziendali devono prevedere che i beni strumentali e le utilità aziendali siano utilizzati da parte dei soli soggetti autorizzati dalla Società in funzione delle finalità per le quali sono stati assegnati nonché la revoca anche nel caso di accertata violazione del Modello; devono essere stabilite le modalità di restituzione dei beni in caso di cessazione del rapporto di lavoro; devono essere definite modalità specifiche per la gestione dei casi di furto o smarrimento dei beni assegnati, garantendo la tracciabilità delle motivazioni di eventuali nuove assegnazioni . Fattispecie di reato - Induzione indebita a dare o promettere utilità (art. 319 quater c.p.); Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.). 68 7.12 Accordi, joint venture e partnership con terze parti Responsabili del processo - Funzioni aziendali coinvolte nelle attività finalizzate alla definizione di accordi, joint venture e partnership con terze parti. Principi etico-comportamentali I responsabili del processo e gli altri Destinatari che, in ragione del proprio incarico o della propria funzione, gestiscano le attività e gli adempimenti connessi alla definizione di accordi, joint ventures e partnership, devono: - assicurare che ogni tipo di accordo sia condotto dalla Società nel pieno rispetto delle norme di legge o dei regolamenti applicabili; - tenere un comportamento corretto, trasparente e collaborativo in tutte le attività finalizzate alla definizione dell’accordo; - dare notizia, da parte di ogni Amministratore, agli altri amministratori e al collegio sindacale di situazioni di conflitto di interessi relative ad un determinato accordo, precisandone la natura, i termini, l'origine e la portata ed astenersi dal partecipare; - consentire la tracciabilità dell’iter decisionale, autorizzativo e delle attività di controllo svolte; - assicurare che i rapporti con le controparti o altri soggetti coinvolti nella definizione dell’accordo siano gestiti esclusivamente dai soggetti cui viene attribuita, in forme diverse, una specifica responsabilità o dai loro diretti riporti/collaboratori; - intrattenere rapporti corretti, trasparenti e imparziali con i rappresentanti della controparte o altri soggetti coinvolti; - astenersi dall’influenzare impropriamente, tramite azioni che configurino violazioni di norme di legge o del codice etico, le decisioni della controparte o di altri soggetti coinvolti specie per quanto riguarda l’esercizio delle attività valutative e di natura discrezionale. Protocolli specifici di comportamento e di controllo Fatti salvi i divieti di cui al paragrafo 5, i responsabili del processo e gli altri Destinatari che, in ragione del proprio incarico o della propria funzione, siano coinvolti nella definizione di accordi, joint venture, partnership devono garantire che: - i rapporti con le controparti o altri soggetti coinvolti nelle operazioni siano gestiti dal soggetto delegato all’operazione o da soggetti muniti di idonei poteri; - la scelta delle controparti dell’accordo/joint venture/partnership avvenga dopo avere svolto idonee verifiche sulla reputazione e sulla affidabilità sul mercato degli stessi, nonché dopo avere condiviso i fondamentali principi etici che guidano la Società. Devono essere svolte attente valutazioni di opportunità nel caso di controparti dal profilo soggettivo dubbio (ad es. esistenza di precedenti penali anche se non ancora passati in giudicato in relazione alla tipologia di reato, reputazione opinabile in base a dati verificabili o in generale ogni indizio che possa far dubitare della “serietà professionale” della controparte) evitando, in questi casi, la definizione dell’accordo, joint venture e partnership 69 - - - siano coinvolte le diverse funzioni aziendali, per la propria area di competenza, ai fini della valutazione dell’accordo/joint venture/partnership; sia formalizzato il contratto che descrive le attività svolte per conto della controparte e disciplina le modalità e i principi con i quali sono gestiti i rapporti tra la Società e la stessa; il soggetto delegato all’operazione identifichi gli strumenti più adeguati per garantire che i rapporti tenuti dalla propria Funzione con la controparte siano sempre trasparenti, documentati e verificabili; il soggetto delegato all’attuazione dell’operazione autorizzi preventivamente l’utilizzo di dati e di informazioni destinati ad atti, comunicazioni, attestazioni e richieste di qualunque natura; il soggetto delegato all’attuazione dell’operazione verifichi che la documentazione, le dichiarazioni e le informazioni trasmesse dalla Società siano complete e veritiere; sia previsto un sistema di reporting verso il Vertice aziendale contente informazioni in merito alle controparti dell’accordo/joint venture/partnership, esito degli incontri, principali problematiche emerse, ecc.; il soggetto delegato all’attuazione dell’operazione, che approva l’accordo, conservi la documentazione relativa all’operazione in un apposito archivio, al fine di permettere la corretta tracciabilità dell’intero processo e di agevolare eventuali controlli successivi. Fattispecie di reato - Induzione indebita a dare o promettere utilità (art. 319 quater c.p.); Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.). 7.13 Gestione dei rapporti intercompany Responsabili del processo - Funzioni aziendali coinvolte nella definizione e gestione dei rapporti intercorrenti tra la Società e altre società del Gruppo. Principi etico-comportamentali I responsabili del processo e gli altri Destinatari che, in ragione del proprio incarico o della propria funzione, gestiscano le attività e gli adempimenti connessi alla gestione dei rapporti intercompany, devono: - assicurare che ogni tipo di operazione o attività sia condotta dalla Società nel pieno rispetto delle norme di legge o dei regolamenti applicabili; - tenere un comportamento corretto, trasparente e collaborativo in tutte le attività oggetto del rapporto intercompany; - utilizzare sempre la forma scritta per la definizione dei rapporti intercompany; - consentire la tracciabilità di ogni operazione, attività o accordo e delle attività di controllo svolte. 70 Protocolli specifici di comportamento e di controllo Fatti salvi i divieti di cui al paragrafo 5, per le operazioni relative alla gestione dei rapporti intercompany, i protocolli prevedono che: - siano formalizzati in un contratto/accordo intercompany (o in una procedura/policy interna ove applicabile) le modalità e i principi con i quali sono gestiti i rapporti tra la Società e le altre Società del Gruppo; - nel contratto/accordo intercompany siano descritti tutti gli aspetti connessi alla regolamentazione del rapporto intercompany, ad esempio le attività svolte per conto della controparte, i corrispettivi previsti, le tempistiche, le attività di controllo della Società, gli output del rapporto, ecc; - assicurare che all’interno del contratto intercompany/accordo (o in una procedura/policy interna ove applicabile) siano identificati il soggetto delegato dalla Società ed il corrispettivo referente della società del Gruppo per la gestione del rapporto intercompany; - l’impegno a rispettare, durante la vigenza del contratto, i principi ispiratori del Modello e del Codice Etico, nonché le disposizioni del D.Lgs. 231/2001 e ad operare in linea con essi; - sia previsto l’obbligo di attestare la veridicità e la completezza della documentazione prodotta e delle informazioni comunicate alla Società stessa in forza di obblighi di legge; - la documentazione relativa a ogni singolo rapporto intercompany sia archiviata allo scopo di garantire la completa tracciabilità della stessa; - sia posta particolare attenzione alla gestione delle risorse finanziarie e alle transazioni tra le varie società del Gruppo. Infine, per l’identificazione di ulteriori principi generali e protocolli specifici di comportamento e controllo che possano essere applicabili all’attività in esame, si rimanda anche a quanto riportato nelle altre Parti Speciali del presente Modello. Fattispecie di reato - Induzione indebita a dare o promettere utilità (art. 319 quater c.p.); Le diverse fattispecie di corruzione (artt. 318, 319, 319-ter, 322 e 322-bis c.p.). 71 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 PARTE SPECIALE B REATI SOCIETARI 72 1 Finalità La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici di comportamento e di controllo che tutti i soggetti coinvolti nell’ambito delle attività “sensibili”, elencate nel successivo paragrafo 3, dovranno seguire al fine di prevenire la commissione dei reati previsti dal Decreto e di assicurare condizioni di correttezza e trasparenza nella conduzione delle attività aziendali. Nello specifico, la Parte Speciale B del Modello ha lo scopo di: - indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta applicazione del Modello; - fornire all’Organismo di Vigilanza ed alle altre funzioni di controllo gli strumenti per esercitare le attività di monitoraggio, controllo, verifica. In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria competenza, comportamenti conformi al contenuto dei seguenti documenti: - Modello Organizzativo. - Codice Etico. - Procedure interne. - Procure e deleghe. - Ordini di Servizio. - Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto. E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti norme di Legge. 2 Le fattispecie dei reati societari richiamate dall’articolo 25-ter del d.lgs. 231/01 Si riporta, qui di seguito, l’elenco dei reati richiamati dall’art. 25-ter del d.lgs. 231/01, che la Società ritiene potenzialmente applicabili nell’ambito della conduzione delle attività aziendali. Si rimanda all’Allegato 1 del Modello per la descrizione puntuale di ciascuna fattispecie di reato. - False comunicazioni sociali (articolo 2621 e 2622 del codice civile). Impedito controllo (articolo 2625 del codice civile) 30 31. 30 Il reato di falsità nelle relazioni o nelle comunicazioni delle società di revisione, disciplinato dall’art. 2624 c.c. e richiamato dall’art. 25ter del D.Lgs 231/01, è stato abrogato dall’art. 37, comma 34 del D. Lgs. 39/2010. La nuova formulazione introdotta dal predetto articolato normativo è ora prevista all’art.27 dello stesso D. Lgs. 39/2010, che però non è richiamato dal D.Lgs. 231/2001. Pertanto, il reato di falsità nelle relazioni o nelle comunicazioni delle società di revisione non è più da considerarsi rilevante ai fini della Responsabilità amministrativa ex D. Lgs. 231/01. 73 - 3 Indebita restituzione dei conferimenti (articolo 2626 del codice civile). Illegale ripartizione degli utili e delle riserve (articolo 2627 del codice civile). Illecite operazioni sulle azioni o quote sociali o della società controllante (articolo 2628 del codice civile). Operazioni in pregiudizio dei creditori (articolo 2629 del codice civile). Omessa comunicazione del conflitto di interessi (articolo 2629-bis del codice civile) Formazione fittizia del capitale (articolo 2632 del codice civile). Indebita ripartizione dei beni sociali da parte dei liquidatori (articolo 2633 del codice civile). Corruzione tra privati (articolo 2635, comma 3, del codice civile) Illecita influenza sull’assemblea (articolo 2636 del codice civile). Aggiotaggio (articolo 2637 del codice civile). Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (articolo 2638 del codice civile). Le “attività sensibili” ai fini del d.lgs. 231/01 Le attività sensibili individuate con riferimento ai reati societari richiamati dall’art. 25-ter del d.lgs. 231/01 sono le seguenti: 1. Tenuta della contabilità e formazione del bilancio e delle relazioni infrannuali (consolidato e separato): si tratta delle attività continuative di tenuta della contabilità, nonché delle attività finalizzate alla redazione ed emissione del bilancio separato di IREN S.p.A. e del consolidato di Gruppo, delle relazioni finanziarie semestrali e dei resoconti intermedi di gestione. 2. Gestione dei rapporti con soci, collegio sindacale e società di revisione 32: si tratta delle attività relative alla gestione dei rapporti con soci, sindaci, e referenti della società di revisione, finalizzati a fornire le informazioni e i dati necessari alle attività di verifica da questi esercitate. 3. Gestione degli adempimenti relativi al funzionamento degli organi societari: si tratta delle attività di predisposizione dei documenti necessari per consentire al Consiglio di Amministrazione (CdA) ed all’assemblea dei soci di esprimersi sulle materie di propria 31 In forza delle modifiche all’art. 2624 c.c. introdotte con l’art. 37, comma 35 lett. a) del D. Lgs. 39/2010, l’impedito controllo si riferisce oggi alle attività legalmente attribuite ai soci e ad altri organi sociali, essendo state soppresse le parole “o di revisione”. I riferimenti alle attività di revisione legale dei conti non sono quindi da considerarsi rilevanti ai fini della responsabilità amministrativa degli enti. La nuova fattispecie di impedito controllo nei confronti della società di revisione è oggi disciplinata dall’art.29 del D. Lgs. 39/2010, non espressamente richiamato dal D. Lgs. 231/01. 32 Si veda nota 2. Prudenzialmente, si è ritenuto di non eliminare i riferimenti alla società di revisione all’interno del protocollo specifico di comportamento e controllo. 74 competenza (calendario incontri, convocazione incontri, verbali degli incontri per quanto concerne il CdA e l’assemblea dei soci). 4. Gestione delle operazioni societarie ordinarie e straordinarie: trattasi della gestione delle attività e dei relativi adempimenti connessi ad operazioni societarie ordinarie (es. destinazione di utili o riserve) o straordinarie (es. conferimenti, operazioni sul capitale o sulle partecipazioni). 5. Gestione degli adempimenti e delle comunicazioni nei confronti delle Autorità di Vigilanza: si tratta delle attività finalizzate alla gestione di tutte le comunicazioni e gli adempimenti nei confronti delle Autorità di Vigilanza quali ad esempio: Consob, AVCP, AEEG, Antitrust. 6. Selezione, assunzione e gestione del personale: si tratta delle attività di assunzione delle figure professionali necessarie allo svolgimento delle attività aziendali, nonché della loro gestione (gestione dei percorsi di carriera, retribuzioni e sistemi premianti, provvedimenti disciplinari). [Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”)] 7. Acquisti di beni, servizi e lavori e relativi benestare al pagamento: si tratta delle attività di approvvigionamento - mediante gara o affidamento diretto - di beni, servizi e lavori per conto di IREN SpA e, per importi complessivamente superiori a 400.000 euro, per conto delle altre società del Gruppo. [Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”)] 8. Gestione dei flussi finanziari e monetari, anche in relazione alle operazioni di finanziamento e tesoreria accentrata: si tratta delle attività di gestione della cassa, dei conti correnti bancari, delle disposizione di pagamento e degli incassi, dei finanziamenti e della tesoreria, anche per conto di altre società del Gruppo. [Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”)] 9. Gestione dei rimborsi spese, anticipi e spese di rappresentanza: si tratta delle attività relative alla gestione di anticipi o rimborsi nei confronti dei dipendenti a fronte di spese sostenute nell’ambito dell’attività lavorativa (ad es. spese di trasferta) o delle spese di rappresentanza. [Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”)] 10. Gestione dei beni strumentali/utilità aziendali (ad esempio computer, auto, carte di credito o telefoniche, ecc.): si tratta delle attività relative alla assegnazione e gestione delle utilità aziendali. [Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”)] 75 11. Gestione di sponsorizzazioni, di eventi, di omaggi e di liberalità: si tratta delle attività relative alla valutazione ed erogazione di sponsorizzazioni, atti di liberalità, omaggi e all’organizzazione di eventi societari. [Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”)] 12. Accordi, joint venture e partnership con terze parti: si tratta di accordi di collaborazione tra due o più imprese, che defiscono un nuovo soggetto giuridicamente indipendente. [Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”)] 13. Gestione dei rapporti intercompany: si tratta delle operazioni ed attività intercorrenti tra la Capogruppo e le altre Società del Gruppo, quali la prestazione di servizi, la cessione di beni (ove applicabile), il distacco di personale, l’effettuazione di operazioni straordinarie, la definizione di accordi, ecc. [Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”)] Per quanto attiene i comportamenti da tenere ed i presidi di controllo da applicare nella gestione dei rapporti con le Pubbliche Amministrazioni, nonché nella gestione delle visite ispettive da parte di Pubbliche Amministrazioni o Autorità di Vigilanza, si rimanda a quanto definito nella Parte Speciale A (“Reati nei rapporti con la Pubblica Amministrazione”). Per quanto attiene gli aspetti connessi alla gestione delle informazioni privilegiate, alla comunicazione al mercato dell’informativa economico-finanziaria, e alla gestione degli adempimenti derivanti dalla normativa in materia di informazioni privilegiate e comunicazioni al mercato, si rimanda anche a quanto definito nella Parte Speciale C (“Reati di Market Abuse”). 4 Divieti Con riferimento ai reati menzionati al paragrafo 2, coerentemente con i principi del Codice Etico, è espressamente vietato: - - adottare comportamenti che costituiscano un reato compreso fra quelli considerati dal Decreto o che possano diventarlo; rappresentare in contabilità - o trasmettere per l’elaborazione e la rappresentazione in bilanci, relazioni e prospetti o altre comunicazioni sociali - dati falsi, lacunosi o, comunque, non rispondenti alla realtà, sulla situazione economica, patrimoniale e finanziaria della Società e delle sue controllate; registrare in contabilità operazioni a valori non corretti rispetto alla documentazione di riferimento, oppure a fronte di transazioni inesistenti in tutto o in parte, o senza un’adeguata 76 - - - - - documentazione di supporto che ne consenta in primis una corretta rilevazione contabile e successivamente una ricostruzione accurata; omettere dati ed informazioni previsti dalla normativa vigente o dalle procedure interne sulla situazione economica, patrimoniale e finanziaria della Società e delle sue controllate; restituire conferimenti ai soci o liberare gli stessi dall’obbligo di eseguirli, al di fuori dei casi di legittima riduzione del capitale sociale previsti dalla legge; ripartire utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva; ripartire riserve nei casi in cui ciò non è consentito dalla legge; acquistare o sottoscrivere azioni della Società e/o delle sue controllate fuori dai casi previsti dalla legge, con lesione all’integrità del capitale sociale; effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione delle disposizioni di legge a tutela dei creditori, provocando ad essi un danno; aumentare fittiziamente il capitale sociale, attribuendo azioni per un valore inferiore al loro valore nominale in sede di aumento del capitale sociale; determinare o influenzare l’assunzione delle deliberazioni dell’assemblea, ponendo in essere atti simulati o fraudolenti finalizzati ad alterare il regolare procedimento di formazione della volontà assembleare; porre in essere comportamenti che impediscano materialmente, mediante l’occultamento di documenti ed informazioni da questi richiesti, ovvero fornendo documenti ed informazioni incompleti, non chiari o fuorvianti, o che comunque ostacolino lo svolgimento dell’attività di controllo e di revisione da parte del collegio sindacale o della società di revisione; omettere di effettuare, con la dovuta completezza, accuratezza e tempestività, tutte le segnalazioni previste dalle leggi e dalla normativa applicabile nei confronti delle Autorità di Vigilanza cui è soggetta l’attività aziendale, nonché la trasmissione dei dati e documenti previsti dalla normativa e/o specificamente richiesti dalle predette Autorità; esporre nelle predette comunicazioni e trasmissioni fatti non rispondenti al vero, ovvero occultare fatti rilevanti relativi alle condizioni economiche, patrimoniali o finanziarie della Società; porre in essere qualsiasi comportamento che sia di ostacolo all’esercizio delle funzioni di vigilanza anche in sede di ispezione da parte delle Autorità pubbliche di Vigilanza (espressa opposizione, rifiuti pretestuosi, o anche comportamenti ostruzionistici o di mancata collaborazione, quali ritardi nelle comunicazioni o nella messa a disposizione di documenti). effettuare operazioni straordinarie in violazione delle disposizioni di legge a tutela dei creditori; attribuire incarichi di consulenza alla società di revisione o ad altre società dello stesso gruppo, in violazione di norme di legge o dei principi della professione di revisore contabile; compiere operazioni fraudolente e diffondere notizie non veritiere al fine di alterare sensibilmente il prezzo di strumenti finanziari non quotati; effettuare assunzioni di personale basate su criteri non meritocratici, favorendo soggetti “vicini” o “graditi” a terze parti; assumere personale senza aver adottato un iter di selezione trasparente e criteri meritocratici nella valutazione dei candidati; 77 - - - - - 5 selezionare personale, ovvero favorire l’avanzamento interno di carriera o il riconoscimento di premi per il raggiungimento di obiettivi, a beneficio di taluni dipendenti, non ispirandosi a criteri strettamente meritocratici o in base a criteri di valutazione non oggettivi; promettere denaro, omaggi o offerte di altre utilità o vantaggi di qualsiasi natura, alla controparte coinvolta nel processo di acquisto di beni, servizi e lavori della Società per un vantaggio della Stessa e a nocumento alla controparte medesima; utilizzare le disponibilità finanziarie per commettere il reato di corruzione; riconoscere rimborsi spese in favore di dipendenti, collaboratori o terzi che non trovino adeguata giustificazione in relazione al tipo di incarico svolto o in assenza di idonea documentazione giustificativa al fine di creare le disponibilità finanziarie con le quali commettere il reato di corruzione; attribuire utilità aziendali a soggetti terzi per ottenere in cambio comportamenti illeciti favorevoli per la Società a nocumento della società cui appartengono i soggetti terzi; erogare forme diverse di aiuti o contribuzioni che, sotto veste di sponsorizzazioni, abbiano invece la finalità di corrompere soggetti terzi; promettere o erogare omaggi o liberalità al di fuori dei limiti e delle modalità definiti nel Codice Etico e nel protocollo specifico di seguito riportato; intrattenere rapporti e inviare alla controparte informazioni che non siano sempre all’insegna della trasparenza, veritiere, documentate e verificabili; erogare servizi intercompany fittizi, non necessari, a prezzi non definiti sulla base delle policy aziendali, allo scopo di determinare redditi imponibili non corretti/veritieri o di creare fondi utilizzabili per scopi corruttivi; promettere o versare indebitamente somme o beni in natura a qualsiasi soggetto per promuovere o favorire gli interessi della Società o del Gruppo; instaurare rapporti o porre in essere operazioni con soggetti qualora vi sia il fondato sospetto che ciò possa esporre la Società al rischio di commissione di uno o più reati. Principi generali di controllo Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo: - - Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico del Gruppo IREN. Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di regole formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e attività di controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle sensibili. Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti documentali. 78 Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente incompatibili o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare deve essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue e chi controlla il processo. Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle soglie di approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società. - - 6 Protocolli specifici di comportamento e di controllo Di seguito sono indicati i protocolli specifici definiti relativamente alle attività sensibili individuate. 6.1 Tenuta della contabilità e formazione del bilancio e delle relazioni infrannuali (consolidato e separato) Responsabili del processo - Direzione Amministrazione; - Direzione Finanza. Le Altre Direzioni/Funzioni aziendali sono responsabili, ciascuna per l’area di propria competenza, di fornire i dati e le informazioni richieste dalla Direzione Amministrazione per la corretta registrazione contabile e la predisposizione delle situazioni contabili di chiusura. Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 4, i responsabili del processo e gli altri Destinatari che, in ragione del proprio incarico o della propria funzione, effettuino registrazioni contabili o gestiscano attività relative alla redazione ed emissione del bilancio separato di IREN S.p.A., del consolidato di Gruppo, delle relazioni finanziarie semestrali e dei resoconti intermedi di gestione, devono: - rispettare le regole e i principi contenuti nel Codice Civile, nei regolamenti Consob e nelle altre disposizioni normative e regolamentari applicabili, con particolare riferimento agli adempimenti societari, alla tenuta della contabilità e alla predisposizione dei bilanci; - nell’attività di contabilizzazione dei fatti relativi alla gestione della Società, osservare le regole di corretta, completa e trasparente registrazione, secondo i criteri indicati dalla Legge e dai principi contabili adottati dal Gruppo IREN; - garantire la tempestività, l’accuratezza e il rispetto del principio di competenza nell’effettuazione delle registrazioni contabili; 79 - - - - assicurare che ogni operazione sia, oltre che correttamente registrata, anche autorizzata, verificabile, legittima e coerente con la documentazionne di riferimento; assicurare la verifica e l’aggiornamento sul rispetto dei principi contabili e delle esigenze di informativa imposte dalle disposizioni normative e regolamentari applicabili; garantire la completa tracciabilità dell’iter decisionale, autorizzativo e delle attività di controllo svolte nel processo di chiusura contabile e di predisposizione del bilancio e delle situazioni contabili infrannuali; tenere un comportamento corretto e trasparente in tutte le attività finalizzate alla formazione del bilancio e delle situazioni contabili infrannuali (separate e consolidate), e delle altre comunicazioni sociali, al fine di fornire ai soci ed ai terzi una informazione veritiera e corretta sulla situazione economica, patrimoniale e finanziaria della Società e del Gruppo; garantire la massima collaborazione nei confronti dei soci, del collegio sindacale e della società di revisione, mettendo a disposizione i dati e le informazioni richieste in modo tempestivo, chiaro ed esaustivo; osservare scrupolosamente tutte le norme di legge a tutela dell’integrità ed effettività del capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere. Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento al paragrafo 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori), e 2.4 (Contabilità e controlli interni). Protocolli specifici di comportamento e di controllo L’attività sensibile in esame riguarda la regolare tenuta della contabilità, nonché il processo di chiusura contabile finalizzato alla predisposizione del bilancio separato, del bilancio consolidato annuale e semestrale e delle situazioni contabili trimestrali e all’emissione dei relativi documenti contabili societari (relazioni finanziarie semestrali e resoconti intermedi di gestione). Come previsto dalla normativa vigente per le società emittenti quotate, il processo di chiusura contabile, il processo di consolidamento, e gli altri processi contabili rilevanti per la corretta rappresentazione della situazione economico-finanziaria devono essere regolamentati da specifiche procedure amministrative e contabili, adottate ed efficacemente attuate sotto la responsabilità del Dirigente Preposto, nell’ambito di quanto definito nel “regolamento di Gruppo per il governo delle procedure amministrative e contabili”. Tali procedure devono identificare le responsabilità dei soggetti coinvolti, le modalità operative ed i controlli che devono essere svolti nei processi amministrativo-contabili. In particolare, le procedure e le prassi vigenti devono garantire il rispetto dei seguenti Protocolli specifici di comportamento e di controllo: Accesso ai sistemi contabili e di consolidamento: 80 - - - - - - - - nell’ambito delle Direzioni Amministrazione e Finanza, l’abilitazione ad effettuare le registrazioni contabili e le operazioni di consolidamento è concessa in ragione delle responsabilità e delle mansioni svolte da ciascun utente, mediante la definizione di specifici profili di accesso al sistema gestionale-contabile e al sistema di consolidamento; l’accesso ai sistemi è personalizzato per ogni utente con relative ID e Password; il sistema gestionale-contabile ed il sistema utilizzato per il consolidamento devono garantire la tracciabilità dei singoli passaggi e l’identificazione delle utenze che effettuano le operazioni. Tenuta della contabilità: la gestione e la modifica del piano dei conti sono limitate a un numero ristretto di utenti della Funzione Amministrazione, e le modifiche devono essere tracciate; le registrazioni contabili devono essere effettuate nel rispetto dei principi contabili adottati, a fronte di adeguata documentazione di supporto, che deve essere archiviata; devono essere garantite periodiche riconciliazioni dei saldi (ad es. conti correnti bancari, clienti e fornitori terzi più rilevanti, saldi intercompany), documentando le attività svolte. Chiusura contabile e predisposizione del bilancio e delle situazioni contabili infrannuali: le comunicazioni con le varie Direzioni/Funzioni aziendali finalizzate alla raccolta di dati e informazioni per la chiusura contabile devono avvenire in forma scritta; il calcolo per la definizione delle poste estimative/valutative e delle imposte deve risultare sempre tracciabile; le scritture di chiusura, assestamento e rettifica e le poste estimative/valutative devono essere effettuate nel rispetto dei principi contabili adottati dal Gruppo e devono essere sottoposte a verifica e autorizzazione da parte del responsabile prima di essere registrate; la bozza degli schemi di bilancio, delle note illustrative e della relazione sulla gestione devono essere verificate dal Direttore Amministrazione. Predisposizione del bilancio consolidato: deve essere garantito, a cura della Direzione Amministrazione, l’aggiornamento del piano dei conti consolidato, del reporting package e del manuale contabile di Gruppo; le attività trimestrali di raccolta dei dati delle società controllate e di consolidamento sono scadenziate a cura della Direzione Amministrazione in base al calendario degli eventi societari, concordato annualmente con la Direzione Affari Societari; l’area di consolidamento è verificata e aggiornata ad ogni chiusura, per garantirne la corrispondenza con la situazione delle partecipazioni e la correttezza del metodo di consolidamento adottato; devono essere effettuate verifiche sui dati riportati nei reporting package delle società consolidate; 81 - - - - - deve essere garantito un processo di riconciliazione dei saldi intercompany prima di procedere alle elisioni; le operazioni con parti correlate sono opportunamente identificate e segnalate come previsto dal “regolamento interno”, adottato ai sensi di legge. Approvazione e pubblicazione dei bilanci e delle relazioni finanziarie: le bozze dei progetti di bilancio (separato e consolidato) e delle situazioni contabili infrannuali devono essere presentate all’Amministratore Delegato che ne autorizza la presentazione al Consiglio di Amministrazione; il Dirigente Preposto e l’Amministratore Delegato firmano l’attestazione sull’adeguatezza e l’effettiva applicazione delle procedure amministrativo-contabili prima della pubblicazione del progetto definitivo di bilancio / relazione infrannuale; il progetto di bilancio d’esercizio e/o consolidato, la relazione semestrale o il resoconto intermedio di gestione approvati dal CdA, devono essere tempestivamente divulgati al pubblico ai sensi del Regolamento Emittenti e secondo le modalità definite dai regolamenti/istruzioni di Borsa Italiana, nonché pubblicati sul sito internet di IREN; le modalità di comunicazione al mercato delle delibere del Consiglio di Amministrazione aventi ad oggetto i documenti sopra menzionati e le relative responsabilità sono disciplinate nel “Regolamento per la gestione interna e la comunicazione all’esterno di informazioni riservate e/o privilegiate” (si veda anche quanto disciplinato nella Parte Speciale C del Modello). Fattispecie di reato - 6.2 False comunicazioni sociali (artt. 2621 e 2622 c.c.). Gestione dei rapporti con soci, collegio sindacale e società di revisione33 Responsabili del processo - Direzioni Amministrazione e Finanza; Direzione Affari Societari; Altre Funzioni aziendali coinvolte dal Collegio Sindacale o dalla Società di Revisione; Organi Delegati (Presidente, Amministratore Delegato e Direttore Generale). Principi etico-comportamentali 33 Si veda nota 2. Prudenzialmente, si è ritenuto di non eliminare i riferimenti alla società di revisione all’interno del protocollo specifico di comportamento e controllo. 82 Fatti salvi i divieti di cui al paragrafo 4, i responsabili del processo e gli altri Destinatari che, in ragione del proprio incarico o della propria funzione, abbiano rapporti con i soci, i sindaci o i revisori, devono: - rispettare le regole e i principi contenuti nel Codice Civile, nei regolamenti Consob e nelle altre normative e regolamenti vigenti e applicabili, con particolare riferimento agli adempimenti societari, alla tenuta della contabilità e alla predisposizione dei bilanci; - mantenere, nei confronti dell’attività di controllo attribuita agli organi sociali, alla società di revisione e ai soci, un comportamento corretto, trasparente e collaborativo tale da permettere agli stessi l’espletamento della loro attività istituzionale; - fornire ai sindaci e ai revisori libero e tempestivo accesso ai dati contabili e alle informazioni sottostanti le registrazioni contabili effettuate; - assicurare il regolare funzionamento della Società e degli organi sociali, garantendo ed agevolando ogni forma di controllo interno sulla gestione sociale. Infine, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento ai paragrafi 2.1.3 (Rapporto con gli azionisti), 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori), 2.4 (Contabilità e controlli interni). In particolare, il Codice Etico prevede che “l’internal auditing e le società di revisione hanno libero accesso ai dati, alla documentazione e alle informazioni utili per lo svolgimento dell’attività di controllo e di revisione”. Protocolli specifici di comportamento e di controllo Le prassi vigenti devono garantire il rispetto dei seguenti Protocolli specifici di comportamento e di controllo: le fasi di selezione della società di revisione contabile sono regolamentate e prevedono, ai sensi di legge, che l’incarico sia assegnato dall’Assemblea dei Soci, su proposta motivata del Collegio Sindacale; sono previste una o più riunioni tra la società di revisione e la Direzione Amministrazione per la valutazione di eventuali criticità emerse nello svolgimento delle attività di revisione, l’analisi dei suggerimenti proposti e la decisione in merito alle modalità di contabilizzazione; gli incontri con soci, sindaci e referenti della società di revisione, le principali comunicazioni intercorrenti tra i soggetti medesimi e la Società, la documentazione ricevuta e quella fornita devono essere opportunamente tracciati ed archiviati; le riunioni più rilevanti con la società di revisione e/o con il collegio sindacale sono verbalizzate. - - - - Fattispecie di reato 34 Impedito controllo (articolo 2625 del codice civile) 34 Illecita influenza sull’assemblea (articolo 2636 del codice civile). Si veda nota 2. 83 6.3 Gestione degli adempimenti relativi al funzionamento degli organi sociali Responsabili del processo - Direzione Affari Societari Direzione Relazioni Istituzionali ed Esterne Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 4, i responsabili del processo e gli altri Destinatari che, in ragione del proprio incarico o della propria funzione, gestiscano le attività e gli adempimenti connessi al funzionamento degli organi sociali, devono: - rispettare le regole e i principi contenuti nel Codice Civile e nelle altre normative e regolamenti vigenti e applicabili, con particolare riferimento agli adempimenti societari e all’attività degli organi societari; - mantenere, nei confronti dell’attività di controllo attribuita ai soci e agli organi sociali, un comportamento corretto, trasparente e collaborativo tale che permetta agli stessi l’espletamento della loro attività istituzionale. Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento ai paragrafi 2.1.3 (Rapporto con gli azionisti), 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori), 2.4 (Contabilità e controlli interni). Protocolli specifici di comportamento e di controllo Nelle attività di gestione degli adempimenti societari e di segreteria societaria (predisposizione documenti per il Consiglio di Amministrazione, predisposizione documenti per l’Assemblea, calendarizzazione degli eventi societari, convocazioni, gestione dei libri verbali), le prassi vigenti devono garantire il rispetto dei seguenti Protocolli specifici di comportamento e di controllo: - - l’Assemblea deve essere convocata con le modalità e entro i termini di legge e della normativa in materia; le attività di segreteria societaria devono garantire la preparazione di lavori per i Comitati previsti dal Codice di Autodisciplina, nonché per il Consiglio di Amministrazione e per l’Assemblea in tempi utili per poter disporre di tutti i documenti e le informazioni necessarie per la preventiva analisi da parte dei singoli componenti e la successiva discussione in sede collegiale; la documentazione rilevante, l'ordine del giorno, le convocazioni, le delibere, i verbali devono essere archiviati e conservati presso la Direzione Affari Societari o presso la Segretaria del CdA; 84 - - - il Consiglio di Amministrazione e il Comitato Controllo e Rischi nominano un segretario che cura la verbalizzazione delle proprie riunioni; i verbali sono riportati in originale nei relativi libri e firmati dai designati; i membri del Consiglio di Amministrazione devono comunicare tempestivamente al Consiglio stesso ogni interesse che i medesimi, per conto proprio o di terzi, abbiano in una determinata operazione della società, precisandone la natura, i termini, l’origine e la portata; il consigliere delegato che sia portatore di un interesse in una determinata operazione della società deve astenersi dalla stessa, rimettendola alle determinazioni dell’intero consiglio; in entrambi i casi, la deliberazione del Consiglio di Amministrazione deve adeguatamente motivare le ragioni e la convenienza dell’operazione. Fattispecie di reato - 6.4 Indebita restituzione dei conferimenti (articolo 2626 del codice civile) Illegale ripartizione degli utili e delle riserve (articolo 2627 del codice civile) Operazioni in pregiudizio dei creditori (articolo 2629 del codice civile) Formazione fittizia del capitale (articolo 2632 del codice civile) Omessa comunicazione del conflitto d’interessi (articolo 2629-bis del codice civile) Illecite operazioni sulle azioni o quote sociali o della società controllante (articolo 2628 del codice civile) Illecita influenza sull’assemblea (articolo 2636 del codice civile) Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (articolo 2638 del codice civile). Gestione delle operazioni societarie ordinarie e straordinarie Responsabili del processo - Direzione Merger & Acquisition; Direzione Affari Societari; Direzione Legale e Affari Generali; Direzione Amministrazione e Finanza; Altre Direzioni eventualmente coinvolte in base alle specifiche competenze. Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 4, i responsabili del processo e gli altri Destinatari che, in ragione del proprio incarico o della propria funzione, gestiscano le attività e gli adempimenti connessi ad 85 operazioni societarie ordinarie (es. destinazione di utili o riserve) o straordinarie (es. conferimenti, operazioni sul capitale o sulle partecipazioni), devono: - assicurare che ogni tipo di operazione straordinaria sia condotto dalla Società nel pieno rispetto delle norme di legge o dei regolamenti applicabili; - tenere un comportamento corretto, trasparente e collaborativo in tutte le attività finalizzate alla predisposizione di prospetti ed altre comunicazioni sociali, al fine di fornire ai soci, al mercato ed ai terzi un’informativa veritiera e corretta sulla situazione economica, patrimoniale e finanziaria della Società; - osservare rigorosamente tutte le norme poste dalla legge a tutela dell’integrità ed effettività del capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere; - dare notizia, da parte di ogni Amministratore, agli altri amministratori e al collegio sindacale di situazioni di conflitto di interessi relative a una determinata operazione, precisandone la natura, i termini, l'origine e la portata ed astenersi dal partecipare alla relativa deliberazione; - consentire la tracciabilità dell’iter decisionale, autorizzativo e delle attività di controllo svolte. - assicurare che i rapporti con le controparti o altri soggetti coinvolti nelle operazioni siano gestiti esclusivamente dai soggetti cui viene attribuita, in forme diverse, una specifica responsabilità o dai loro diretti riporti/collaboratori; - intrattenere rapporti corretti, trasparenti e imparziali con i rappresentanti della controparte o altri soggetti coinvolti; - astenersi dall’influenzare impropriamente, tramite azioni che configurino violazioni di norme di legge o del codice etico, le decisioni della controparte o di altri soggetti coinvolti specie per quanto riguarda l’esercizio delle attività valutative e di natura discrezionale. Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento ai paragrafi 2.1.3 (Rapporto con gli azionisti), 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori), 2.4 (Contabilità e controlli interni). Protocolli specifici di comportamento e di controllo Le deliberazioni sulla destinazione di utili o riserve, nonché tutte le attività poste in essere nell’ambito di operazioni straordinarie sulle partecipazioni o sul capitale, devono rispettare lo Statuto e la normativa di riferimento. Devono essere seguite delle procedure autorizzative per l’assunzione di partecipazioni in altre società, consorzi e/o imprese, nonché per la valutazione, autorizzazione e gestione delle operazioni sul capitale (riduzione del capitale sociale, fusioni, scissioni). In particolare, le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di comportamento e di controllo: - la decisione di effettuare un'operazione straordinaria deve essere condivisa dal soggetto delegato dal Consiglio di Amministrazione, dal Consiglio di Amministrazione o dall’Assemblea, in 86 funzione della rilevanza della stessa (soglie definite dagli organi competenti/statuto) e dei limiti di legge; - la gestione di operazioni straordinarie quali fusioni, acquisizione di partecipazioni rilevanti, cessione di partecipazioni in società controllate o scissioni, deve prevedere il coinvolgimento, per le parti di competenza, delle diverse Direzioni/Funzioni aziendali competenti ed, eventualmente, di consulenti esterni per lo svolgimento delle seguenti attività: a) analisi preliminare/due diligence di dati economici, finanziari e patrimoniali della / delle società interessate dall’operazione, nonché analisi di carattere legale/societaria; b) predisposizione della documentazione contrattuale; c) predisposizione di documentazione, bilanci e relazioni in merito alle operazioni straordinarie definite; - in particolare devono essere verificate: la fattibilità finanziaria dell’operazione straordinaria, il rispetto della normativa vigente, il rispetto delle previsioni di legge che riguardano le società quotate; - le verifiche svolte dalle funzioni competenti devono risultare documentate e tracciate; - la documentazione contrattuale relativa alle operazioni straordinarie (acquisizioni, conferimenti, scissioni, ecc.) deve essere rivista e approvata, in base alle competenze, dagli organi delegati prima di portarla in approvazione agli organi preposti; - le operazioni straordinarie sono approvate dal competente organo delegato, dal Consiglio di Amministrazione e/o dall’Assemblea dei soci,; qualora la competenza sia del Consiglio di Amministrazione, sarà il competente organo delegato a sottoporre al Consiglio l’operazione per l’approvazione; - lo stesso CdA può inoltre demandare ad un Amministratore, con specifica delibera comprensiva di apposita delega e nei limiti di legge e Statuto, il compimento dei successivi atti necessari alla conclusione dell’operazione; - la documentazione fornita agli organi di volta in volta responsabili dell’approvazione deve essere adeguatamente conservata agli atti e il suo contenuto deve essere chiaro, veritiero ed esaustivo; - la documentazione rilevante, copia delle convocazioni degli organi deputati all’approvazione dell’operazione, le relative delibere e i verbali devono essere archiviati e conservati presso la Direzione Affari Societari; - le operazioni straordinarie relative a società partecipate devono essere approvate anche dal Consiglio di Amministrazione ed eventualmente dall’Assemblea dei soci, in base alle competenze, della società interessata; - le registrazioni contabili relative a operazioni a carattere straordinario (come per esempio fusioni, aumenti di capitale e destinazioni di utili o riserve) possono essere effettuate solo successivamente alla delibera favorevole da parte degli organi preposti e in coerenza con i termini di efficacia dell’operazione stessa. Fattispecie di reato - False comunicazioni sociali (artt. 2621 e 2622 c.c.) 87 - Indebita restituzione dei conferimenti (articolo 2626 del codice civile) Illegale ripartizione degli utili e delle riserve (articolo 2627 del codice civile) Operazioni in pregiudizio dei creditori (articolo 2629 del codice civile) Formazione fittizia del capitale (articolo 2632 del codice civile) Omessa comunicazione del conflitto d’interessi (articolo 2629-bis del codice civile) Illecite operazioni sulle azioni o quote sociali o della società controllante (articolo 2628 C.C) Illecita influenza sull’assemblea (articolo 2636 del codice civile) Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (articolo 2638 C.C.). Corruzione tra privati (art. 2635, comma 3 c.c.) 6.5 Gestione degli adempimenti e delle comunicazioni nei confronti delle Autorità di Vigilanza Responsabili del processo Le comunicazioni e gli adempimenti nei confronti delle Autorità di Vigilanza sono gestiti da parte delle Direzioni competenti nell’ambito di ciascuna attività soggetta a vigilanza. A titolo esemplificativo: - Antitrust: Direzione Legale, Direzione Affari Societari; - Consob: Direzione Affari Societari e Direzione Investor Relations, con la collaborazione delle Direzioni Amministrazione e Finanza e della Direzione Relazioni Istituzionali ed Esterne; - AEEG: Direzione Relazioni Istituzionali ed Esterne, con la collaborazione delle Direzioni coinvolte in base all’oggetto dell’adempimento / comunicazione; - AVCP: Direzione Acquisti e Appalti. Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 4, i responsabili del processo e gli altri Destinatari che, in ragione del proprio incarico o della propria funzione, siano coinvolti nella gestione degli adempimenti e delle comunicazioni nei confronti delle Autorità di Vigilanza, devono: - - assicurare che i rapporti con i funzionari delle Autorità di Vigilanza siano gestiti esclusivamente dai soggetti dotati di idonei poteri; effettuare con tempestività, correttezza e buona fede tutte le comunicazioni previste dalla legge nei confronti delle Autorità di Vigilanza, evitando ogni comportamento che possa risultare di ostacolo all’esercizio delle funzioni di vigilanza da queste esercitate; sottoporre ai soggetti muniti di idonei poteri la documentazione al fine di verificarla ed approvarla prima dell’inoltro all’Autorità di Vigilanza. Si richiamano inoltre i principi etico-comportamentali definiti nel protocollo specifico “gestione dei rapporti e degli adempimenti nei confronti della Pubblica Amministrazione”, riportato nella Parte Speciale A del presente Modello. 88 Infine, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento al paragrafo 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori), 2.3.3 (Rapporti con le Istituzioni Pubbliche) e 2.3.6 (Comunicazione esterna). Protocolli specifici di comportamento e di controllo Le procedure o le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di comportamento e di controllo: - - - i rapporti con le Autorità di vigilanza devono essere gestiti dai soggetti dotati di idonei poteri in base al sistema di deleghe e procure in essere; la documentazione da trasmettere alle Autorità di Vigilanza in forza di obblighi normativi o regolamentari, ovvero su specifica richiesta dell’Autorità stessa, deve essere verificata in termini di correttezza ed accuratezza e deve essere autorizzata, prima dell’invio, dal Responsabile della Direzione stessa o da un soggetto da questi delegato; eventuali aggiornamenti normativi, con impatto sugli adempimenti richiesti nei confronti di Autorità di Vigilanza, devono essere analizzati dal Responsabile della Direzione di riferimento, con l’eventuale supporto della Direzione Affari Societari o della Direzione Legale, e recepiti nel processo; in caso di dati o documenti per i quali sia prevista una modalità di comunicazione elettronica, su specifico portale dell’Autorità, ai fini di rendicontazioni previste dalla legge, le credenziali di accesso devono essere detenute e conosciute solo da personale autorizzato. Fattispecie di reato - 6.6 Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (articolo 2638 del codice civile). Acquisto di beni, servizi e lavori e relativo benestare al pagamento Responsabili del processo Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”) ed E (“Reati di ricettazione, riciclaggio ed impiego di utilità illecite”), con riferimento alla medesima “attività sensibile”. Principi etico-comportamentali Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”), ed E (“Reati di ricettazione, riciclaggio ed impiego di utilità illecite”), con riferimento alla medesima “attività sensibile”. 89 Protocolli specifici di comportamento e di controllo Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”), ed E (“Reati di ricettazione, riciclaggio ed impiego di utilità illecite”), con riferimento alla medesima “attività sensibile”. Si ribadisce e precisa inoltre che: - devono essere previsti specifici livelli autorizzativi per l’approvazione delle RdA da sottoporre alla Direzione Acquisti e Appalti. L’approvazione della RdA deve risultare sempre tracciabile; - salvo casi motivati, la selezione dei fornitori deve avvenire tramite gara pubblica o procedura negoziata in base a soglie di importo e ad eventuali altri criteri definiti nelle procedure interne e comunque nel rispetto di quanto previsto dalla legge; - nella selezione dei fornitori da invitare alle procedure negoziate senza pubblicazione di bando e negli affidamenti diretti, devono essere svolte attente valutazioni di opportunità nel caso di fornitori dal profilo soggettivo dubbio (ad es. esistenza di precedenti penali anche se non ancora passati in giudicato in relazione alla tipologia di reato, reputazione opinabile in base a dati verificabili quali, ad esempio, segnalazioni di altre stazioni appaltanti o in generale ogni indizio che possa far dubitare della “serietà professionale” del fornitore purché basato su elementi oggettivi e verificabili) evitandone, in questi casi, il coinvolgimento; - tutti gli ordini di acquisto o i contratti devono prevedere apposita clausola che impegna la controparte al rispetto dei principi comportamentali definiti nel Codice Etico e devono prevedere le condizioni di risoluzione riferibili alla normativa ex D.Lgs. 231/2001; - prima di formalizzare l’autorizzazione a liquidare il fornitore, deve essere verificata la rispondenza tra quanto richiesto e ricevuto; - per ciascuna Direzione/Funzione richiedente sono definiti i responsabili incaricati, in base al sistema di deleghe interne, della formale autorizzazione a liquidare il fornitore, mediante rilascio di benestare a sistema o altra modalità prevista dalle procedure vigenti; - deve essere adottata, in quanto compatibile con la tipologia di bene o servizio acquistato, una politica di rotazione dei fornitori/collaboratori; - in funzione dei limiti definiti dalla Società all’interno delle apposite procedure deve essere effettuata una verifica sulla produttività dell’impresa (ad es. in base al numero di ore ed al contratto applicato) al fine di individuare eventuali offerte “non congrue” con riferimento alle quali devono essere effettuate verifiche di anomalia riferite ai prezzi più significativi. Fattispecie di reato - Corruzione tra privati (art. 2635, comma 3 c.c.) 6.7 Selezione, assunzione e gestione del personale Responsabili del processo 90 - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Principi etico-comportamentali - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Protocolli specifici di comportamento e di controllo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Fattispecie di reato - 6.8 Corruzione tra privati (art. 2635, comma 3 c.c.) Gestione dei flussi finanziari e monetari, anche in relazione alle operazioni di finanziamento e di tesoreria accentrata Responsabili del processo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Principi etico-comportamentali - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Protocolli specifici di comportamento e di controllo Fatto salvo quanto indicato nel paragrafo 7.6 della Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”), si ribadisce quanto segue: - - tutti i pagamenti devono essere adeguatamente documentati ed autorizzati secondo il vigente sistema di deleghe e procure. I livelli autorizzativi previsti per l’autorizzazione dei pagamenti a fornitori, ai dipendenti ed ai terzi in genere devono risultare chiaramente definiti e tracciabili; in caso di pagamento su conti esteri, devono essere previsti controlli finalizzati a verificare che: a. non siano effettuati pagamenti su conti c.d. “cifrati”; b. il conto corrente indicato dal fornitore non risieda presso uno Stato considerato “a rischio”. 91 - - Nel caso in cui il fornitore faccia richiesta di essere pagato su un conto corrente di uno Stato “a rischio”, l’Ente aziendale preposto al pagamento ne tiene traccia; i flussi finanziari in entrata ed in uscita devono essere adeguatamente giustificati, abbinati ad una specifica partita ed effettuati privilegiando gli strumenti bancari, nonché tracciabili a posteriori; il pagamento deve corrispondere esattamente a quanto indicato nel contratto. Fattispecie di reato - 6.9 Corruzione tra privati (art. 2635, comma 3 c.c.) Gestione di rimborsi spese, anticipi e spese di rappresentanza Responsabili del processo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Principi etico-comportamentali - Si rimanda a quanto indicato nel paragrafo 7.9 della Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Si ricorda inoltre che i comportamenti di cortesia ed ospitalità che rientrano nella prassi di normale conduzione degli affari e delle relazioni devono essere coerenti con i principi espressi nel Codice Etico, ed in ogni caso non sono ammesse spese di rappresentanza che possano essere interpretate come eccedenti le normali pratiche commerciali o di cortesia. Protocolli specifici di comportamento e di controllo Oltre a quanto già espresso nel paragrafo 7.9 della Parte Speciale A, si ribadisce che: - gli anticipi a dipendenti sono consentiti nei limiti previsti dalla procedure interne e sono erogati previa autorizzazione da parte del Responsabile di Direzione/Funzione; tutte le spese vanno autorizzate, rendicontate, documentate e verificate in termini di coerenza dei giustificativi. Fattispecie di reato - Corruzione tra privati (art. 2635, comma 3 c.c.) 92 6.10 Gestione dei beni strumentali/utilità aziendali (ad es. autovetture, cellulari, computer, carte di credito, ecc.) Responsabili del processo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Principi etico-comportamentali - Si rimanda a quanto indicato nel paragrafo 7.11 della Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Protocolli specifici di comportamento e di controllo - Si rimanda a quanto indicato nel paragrafo 7.11 della Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Fattispecie di reato - Corruzione tra privati (art. 2635, comma 3 c.c.) 6.11 Gestione di sponsorizzazioni, eventi, omaggi e liberalità Responsabili del processo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Principi etico-comportamentali - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Fattispecie di reato - Corruzione tra privati (art. 2635, comma 3 c.c. 93 6.12 Accordi, joint venture e partnership con terze parti Responsabili del processo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Principi etico-comportamentali - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Protocolli specifici di comportamento e di controllo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Fattispecie di reato - Corruzione tra privati (art. 2635, comma 3 c.c.) 6.13 Gestione dei rapporti intercompany Responsabili del processo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Principi etico-comportamentali - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Protocolli specifici di comportamento e di controllo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”). Fattispecie di reato - Corruzione tra privati (art. 2635, comma 3 c.c.) 94 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 PARTE SPECIALE C REATI DI “MARKET ABUSE” 95 1 Finalità La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici di comportamento e di controllo che tutti i soggetti coinvolti nell’ambito delle attività “sensibili”, elencate nel successivo paragrafo 3, dovranno seguire al fine di prevenire la commissione dei reati previsti dal Decreto e di assicurare condizioni di correttezza e trasparenza nella conduzione delle attività aziendali. Nello specifico, la Parte Speciale C del Modello ha lo scopo di: - indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta applicazione del Modello; - fornire all’Organismo di Vigilanza ed alle altre funzioni di controllo gli strumenti per esercitare le attività di monitoraggio, controllo, verifica. In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria competenza, comportamenti conformi al contenuto dei seguenti documenti: - Modello Organizzativo - Codice Etico - Procedure interne - Procure e deleghe - Ordini di Servizio - Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto. E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti norme di Legge. 2 I reati e gli illeciti amministrativi di “market abuse” richiamati dall’articolo 25-sexies del d.lgs. 231/01 e dal d.lgs. 58/98 (TUF) Si riporta, qui di seguito, l’elenco dei reati richiamati dall’art. 25-sexies del d.lgs. 231/01 (nonché gli illeciti amministrativi di cui agli artt. 187-bis, 187-ter, 187-quinquies del TUF) 35 che la Società ritiene 35 La disciplina (anche penale) degli abusi di mercato è stata estesa, con il d.lgs 101/2009 (che ha modificato il d.lgs 58/98), anche agli strumenti finanziari "ammessi alla negoziazione in un sistema multilaterale di negoziazione italiano" (art. 180 co. 1 lett. a) n. 2). In particolare, per le omologhe condotte relative ai predetti strumenti sono state introdotte fattispecie di reato di natura contravvenzionale: abuso di informazioni privilegiate (art. 184 co. 3 bis d.lgs. 58/98) e manipolazione di mercato (art. 185 co. 2 bis d.lgs. 58/98). In forza di quanto previsto dall’art. 187-quinquies d.lgs. 58/98, sul versante amministrativo sono altresì da considerare illecitipresupposto della responsabilità dell’ente: abuso di informazioni privilegiate (art. 187-bis d.lgs. 58/98) e manipolazione del mercato (art. 187-ter d.lgs. 58/98). Anche per tali illeciti amministrativi è prevista l’estensione di applicabilità ai fatti concernenti gli strumenti finanziari di cui art. 180 co. 1 lett. a) n. 2. 96 potenzialmente applicabili nell’ambito della conduzione delle attività aziendali. Si rimanda all’Allegato 1 del Modello per la descrizione puntuale di ciascuna fattispecie di reato. - 3 Abuso di informazioni privilegiate (art. 184 e art. 187-bis d.lgs. 58/1998) Manipolazione del mercato (art. 185 e art. 187-ter d.lgs. 58/1998). Le “attività sensibili” ai fini del d.lgs. 231/01 Le attività sensibili individuate con riferimento ai reati richiamati dall’art. 25-sexies del d.lgs. 231/01 sono le seguenti: 1. Tenuta della contabilità e formazione del bilancio e delle relazioni infrannuali (consolidato e separato): si tratta delle attività continuative di tenuta della contabilità, nonché delle attività finalizzate alla redazione ed emissione del bilancio separato di IREN S.p.A. e del consolidato di Gruppo, delle relazioni finanziarie semestrali e dei resoconti intermedi di gestione. [Attività sensibile già mappata nella Parte Speciale B (“Reati Societari”)]. 2. Gestione degli adempimenti e delle comunicazioni nei confronti delle Autorità di Vigilanza: si tratta delle attività finalizzate alla gestione di tutte le comunicazioni e gli adempimenti nei confronti delle Autorità di Vigilanza quali ad esempio: Consob, AVCP, AEEG, Antitrust. [Attività sensibile già mappata nella Parte Speciale B (“Reati Societari”)]. 3. Gestione interna e comunicazione all’esterno di informazioni privilegiate e informazioni riservate 36: si tratta delle attività relative alla gestione interna delle informazioni riservate riguardanti la Società, il Gruppo o terzi, nonché della comunicazione all’esterno dell’informativa finanziaria e delle altre informazioni privilegiate, in ottemperanza agli obblighi previsti dal D.lgs. 58/98 (TUF). 36 È considerata “informazione riservata” qualunque notizia di carattere confidenziale inerente la Società o il Gruppo, di cui si venga a conoscenza in ragione della propria funzione. È, a titolo esemplificativo, da considerarsi riservata la conoscenza di un progetto, una proposta, un’iniziativa, una trattativa, un’intesa, un impegno, un accordo, un fatto o un atto, anche se futuro o incerto, attinente la sfera di attività di IREN S.p.A. e delle società da essa controllate, che non sia di dominio pubblico. Le “informazioni privilegiate” costituiscono un sottoinsieme delle informazioni riservate. Ai sensi dell’art. 181, comma 1 del TUF, per “informazione privilegiata” si intende “ogni informazione dal carattere preciso, che non sia stata resa pubblica, concernente, direttamente o indirettamente, uno o più emittenti strumenti finanziari o uno o più strumenti finanziari che, se resa pubblica, potrebbe influire in modo sensibile sui prezzi di tali strumenti finanziari” Un'informazione si ritiene di carattere preciso se: a) si riferisce ad un complesso di circostanze esistente o che si possa ragionevolmente prevedere che verrà ad esistenza o ad un evento verificatosi o che si possa ragionevolmente prevedere che si verificherà; b) è sufficientemente specifica da consentire di trarre conclusioni sul possibile effetto del complesso di circostanze o dell'evento di cui alla lettera a) sui prezzi degli strumenti finanziari. Per informazione che, se resa pubblica, potrebbe influire in modo sensibile sui prezzi di strumenti finanziari si intende un'informazione che presumibilmente un investitore ragionevole utilizzerebbe come uno degli elementi su cui fondare le proprie decisioni di investimento. 97 4 Divieti Con riferimento ai reati menzionati al paragrafo 2, coerentemente con i principi del Codice Etico, è espressamente vietato: - - - - 5 adottare comportamenti che costituiscano un reato compreso fra quelli considerati dal Decreto o che possano diventarlo; utilizzare impropriamente o comunicare a terzi informazioni privilegiate di cui si venga a conoscenza nell’ambito delle proprie mansioni o comunque nello svolgimento delle attività aziendali, salvo il caso in cui tale comunicazione sia richiesta da leggi, da altre disposizioni regolamentari o da specifici accordi contrattuali; indurre terzi, sulla base di informazioni privilegiate di cui si sia in possesso, ad effettuare operazioni sul titolo IREN o su altri strumenti finanziari quotati; diffondere ad altro Destinatario o a terzi, con qualsiasi mezzo di comunicazione, informazioni, voci o notizie non corrispondenti alla realtà, ovvero informazioni di cui non sia certa la veridicità, capaci, o anche solo potenzialmente suscettibili, di fornire indicazioni false o fuorvianti in relazione alla Società, al Gruppo IREN o ad altre emittenti quotate; compiere operazioni fraudolente e diffondere notizie non veritiere al fine di alterare sensibilmente il prezzo di strumenti finanziari quotati; diffondere notizie false o porre in essere operazioni simulate o altri artifizi idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari, o a fornire indicazioni false o fuorvianti in merito all’offerta o alla domanda di strumenti finanziari; utilizzare direttamente o indirettamente informazioni riservate per finalità estranee al proprio ufficio e/o al di fuori del normale esercizio della propria funzione; lasciare incustoditi documenti contenenti informazioni confidenziali e riservate riguardanti la Società o il Gruppo IREN; rilasciare comunicazioni individuali o interviste senza il preventivo coordinamento con la Direzione Comunicazione e Immagine e, in presenza di informazioni potenzialmente privilegiate, con la Direzione Investor Relations. Principi generali di controllo Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo: - Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico del Gruppo IREN. Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di regole formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e attività di controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle sensibili. 98 - - - 6 Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti documentali. Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente incompatibili o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare deve essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue e chi controlla il processo. Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle soglie di approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società. Protocolli specifici di comportamento e di controllo Di seguito sono indicati i protocolli specifici definiti relativamente alle attività sensibili individuate. 6.1 Tenuta della contabilità e formazione del bilancio e delle relazioni infrannuali (consolidato e separato) Responsabili del processo - Si rimanda a quanto descritto nella Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Principi etico-comportamentali - Si rimanda a quanto descritto nella Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Ad integrazione di quanto disciplinato nella Parte Speciale B, e fatti salvi i divieti di cui al paragrafo 4, i Destinatari che, nell’ambito delle attività contabili e di predisposizione del bilancio, vengano a conoscenza di informazioni riservate e potenzialmente privilegiate sulla situazione economica, finanziaria e patrimoniale della Società o del Gruppo IREN, devono: - mantenere riservate tutte le informazioni e i documenti acquisiti nello svolgimento delle proprie funzioni e utilizzare le informazioni o i documenti stessi esclusivamente per l’espletamento dei propri compiti lavorativi; garantire in particolare la riservatezza dei dati e delle informazioni contenute nelle bozze di bilancio (separato e consolidato) e nell’informativa contabile trimestrale e semestrale, prima della loro pubblicazione al mercato ad opera delle Direzioni aziendali preposte (Investor Relations, Affari Societari, Relazioni Istituzionali ed Esterne); 99 - rispettare quanto previsto nel “Regolamento per la gestione interna e la comunicazione all’esterno di informazioni riservate e/o privilegiate” e nel paragrafo 6.3 della Presente Parte Speciale C (protocollo “gestione interna e comunicazione all’esterno di informazioni privilegiate e informazioni riservate presente”). Protocolli specifici di comportamento e di controllo - Si rimanda a quanto descritto nella Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Fattispecie di reato - 6.2 Abuso di informazioni privilegiate (art. 184 e art. 187-bis d.lgs. 58/1998). Gestione degli adempimenti e delle comunicazioni nei confronti delle Autorità di Vigilanza Responsabili del processo - Si rimanda a quanto descritto nella Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Principi etico-comportamentali - Si rimanda a quanto descritto nella Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Ad integrazione di quanto disciplinato nella Parte Speciale B, e fatti salvi i divieti di cui al paragrafo 4, i Destinatari che, in ragione del proprio incarico o della propria funzione, siano coinvolti nella gestione di adempimenti e comunicazioni nei confronti di Autorità di Vigilanza, devono: - mantenere riservate tutte le informazioni e i documenti acquisiti nello svolgimento delle proprie funzioni e utilizzare le informazioni o i documenti stessi esclusivamente per l’espletamento dei propri compiti lavorativi; evitare la circolazione all’esterno delle informazioni che si è tenuti a comunicare all’Autorità di Vigilanza, garantendone la riservatezza; rispettare quanto previsto nel “Regolamento per la gestione interna e la comunicazione all’esterno di informazioni riservate e/o privilegiate” e nel paragrafo 6.3 della Presente Parte Speciale C (protocollo “gestione interna e comunicazione all’esterno di informazioni privilegiate e informazioni riservate presente”). 100 Protocolli specifici di comportamento e di controllo - Si rimanda a quanto descritto nella Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Fattispecie di reato - 6.3 Abuso di informazioni privilegiate (art. 184 e art. 187-bis d.lgs. 58/1998) Manipolazione del mercato (art. 185 e art. 187-ter d.lgs. 58/1998) Gestione interna e comunicazione all’esterno di informazioni privilegiate e informazioni riservate Responsabili del processo La responsabilità per tutto il Gruppo della diffusione al mercato di informazioni privilegiate è dell’organo delegato alla comunicazione finanziaria di IREN SpA, individuato nella figura dell’Amministratore Delegato. Per la corretta gestione e comunicazione all’esterno delle informazioni privilegiate, l’Amministratore Delegato si avvale della Direzione Investor Relations, cui è demandato il compito di valutare e identificare di volta in volta le informazioni che sono da considerare come privilegiate e, pertanto, da comunicare al mercato ai sensi della normativa e regolamentazione applicabile. La Direzione Investor Relations opera in modo coordinato con la Direzione Relazioni Istituzionali ed Esterne e la Direzione Affari Societari al fine di gestire la diffusione dei comunicati stampa “price sensitive”. Infine, la Direzione Comunicazione e Immagine è responsabile di gestire la comunicazione esterna non price sensitive. Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 4, tutti i Destinatari che, in ragione del proprio incarico o della propria funzione, gestiscono informazioni privilegiate o comunque riservate, devono: - mantenere riservate tutte le informazioni e i documenti acquisiti nello svolgimento delle proprie funzioni e utilizzare le informazioni o i documenti stessi esclusivamente per l’espletamento dei propri compiti lavorativi; - individuare e segnalare, secondo principi di correttezza e buona fede, tutti gli eventi, dati e informazioni che, incidendo direttamente o indirettamente sulla situazione economica, finanziaria e patrimoniale della Società o sul suo assetto partecipativo, possono influenzare in misura sensibile il corso degli strumenti finanziari quotati; - prestare particolare attenzione alla riservatezza di documenti contenenti informazioni che potrebbero avere carattere ‘privilegiato’ quali, ad esempio: progetti industriali, iniziative 101 commerciali, offerte effettuate per partecipare a gare, progetti di fusione, acquisizione o riorganizzazione societaria, procedimenti sanzionatori o regolamentari subiti, accordi con altre società del settore, ecc. Inoltre, gli Amministratori e i Dirigenti che, in funzione della propria posizione, abbiano contatti con organi di stampa e di informazione, devono: - tenere un comportamento corretto e leale con tali organi; - assicurarsi che l’informazione verso l’esterno sia veritiera, chiara e trasparente; - astenersi dal rilasciare dichiarazioni che potrebbero contenere informazioni di natura ‘privilegiata’, senza avere preventivamente coinvolto la Direzione Investor Relations per valutarne il carattere privilegiato e l’eventuale necessità di attivare i canali ufficiali di comunicazione al pubblico. Infine, le Direzioni responsabili del processo devono: - assicurare che la divulgazione di informazioni privilegiate al mercato sia effettuata in modo completo, tempestivo, corretto e non selettivo, nel rispetto delle norme e dei regolamenti in materia; - garantire che le persone che hanno accesso a informazioni privilegiate riconoscano i doveri giuridici e regolamentari che ne derivano e siano a conoscenza delle possibili sanzioni in caso di abuso o di diffusione non autorizzata delle informazioni; - comunicare immediatamente al pubblico le informazioni privilegiate, qualora i medesimi soggetti non siano stati in grado di assicurarne la riservatezza. Le attività devono comunque essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento al paragrafo 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori), e 2.3.6 (Comunicazione esterna). Protocolli specifici di comportamento e di controllo Il processo di gestione e comunicazione al mercato delle informazioni privilegiate è disciplinato da un regolamento interno (“Regolamento per la gestione interna e la comunicazione all’esterno di informazioni riservate e/o privilegiate”). Ciascun Responsabile di Funzione deve assicurare che i documenti cartacei o elettronici contenenti informazioni riservate siano trattati, da parte dei dipendenti e collaboratori che agiscono nell’area di competenza, nel rispetto delle regole definite nel Regolamento. Inoltre, la normativa vigente impone alla Società di istituire, alimentare e aggiornare costantemente il c.d. “registro degli insider”. Le modalità di tenuta del Registro devono essere definite con apposita procedura. In particolare, le procedure e le prassi vigenti devono garantire il rispetto dei seguenti Protocolli specifici di comportamento e di controllo: - deve essere sempre prevista, ove possibile, l’apposizione di clausole di riservatezza in caso di divulgazione a controparti contrattuali di informazioni riservate e potenzialmente privilegiate riguardanti la Società o il Gruppo IREN; 102 - - - - il contenuto dei comunicati stampa price sensitive (o altro documento informativo contenente informazioni privilegiate) è definito o condiviso con la Direzione di competenza in base all’oggetto dell’informazione. In ogni caso, i comunicati stampa price sensitive devono essere redatti o validati dalla Direzione Investor Relations, la quale si coordina - secondo il contenuto dell’informativa da diffondere - con la Direzione Affari Societari e/o con la Direzione Relazioni Istituzionali ed Esterne e/o con il Dirigente Preposto alla redazione dei documenti contabili societari; tutti i comunicati stampa price sensitive sono autorizzati dall’Amministratore Delegato prima della divulgazione al pubblico tramite canale NIS; in occasione dell’approvazione della bozza di bilancio / relazione infrannuale, è prassi dare lettura della bozza del comunicato stampa in Consiglio di Amministrazione; nel registro degli insider devono essere iscritte le persone che, per il ruolo ricoperto, possono accedere ad informazioni privilegiate o riservate che possono incidere sull’andamento del titolo. Nell’ambito del presente processo rientra altresì la comunicazione al mercato ed alle autorità di vigilanza delle informazioni che riguardano le operazioni su titoli quotati del Gruppo e strumenti ad esso collegati effettuate dai c.d. “Soggetti Rilevanti”. Il processo in questione è normato dalla procedura “Internal Dealing”; il registro degli insider deve essere costantemente aggiornato a cura della Direzione Affari Societari; nella definizione del contenuto di comunicati stampa non price sensitive di altre comunicazioni (es. conferenze stampa, interviste), la Direzione Comunicazione e Immagine deve verificare l’assenza di informazioni privilegiate. In caso di dubbio, deve essere coinvolta la Direzione Affari Societari. Fattispecie di reato - Abuso di informazioni privilegiate (art. 184 e art. 187-bis d.lgs. 58/1998) Manipolazione del mercato (art. 185 e art. 187-ter d.lgs. 58/1998) 103 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 PARTE SPECIALE D REATI COMMESSI IN VIOLAZIONE DEGLI ADEMPIMENTI IN MATERIA DI TUTELA DELLA SALUTE E SICUREZZA NEI LUOGHI DI LAVORO 104 1 Finalità La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici di comportamento e di controllo che tutti i soggetti coinvolti nell’ambito delle attività “sensibili”, elencate nel successivo paragrafo 3, dovranno seguire al fine di prevenire la commissione dei reati previsti dal Decreto e di assicurare condizioni di correttezza e trasparenza nella conduzione delle attività aziendali, in linea con i disposti dell’art. 30 D. Lgs. 81/01. Nello specifico, la Parte Speciale D del Modello ha lo scopo di: - indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta applicazione del Modello; - fornire all’Organismo di Vigilanza e alle altre funzioni di controllo gli strumenti per esercitare le attività di monitoraggio, controllo, verifica. In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria competenza, comportamenti conformi al contenuto dei seguenti documenti: - Modello Organizzativo - Codice Etico - Procedure interne - Procure e deleghe - Ordini di Servizio - Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto. E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti norme di Legge. 2 I reati collegati alla violazione delle norme per la prevenzione degli infortuni sul lavoro richiamate dall’art. 25-septies del d.lgs. 231/01. Si riporta, qui di seguito, l’elenco dei reati richiamati dall’art. 25-septies del d.lgs. 231/01 che la Società ritiene potenzialmente applicabili nell’ambito della conduzione delle attività aziendali. Si rimanda all’Allegato 1 del Modello per la descrizione puntuale di ciascuna fattispecie di reato. - Omicidio colposo commesso con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 589, comma 2 secondo periodo, c.p.) Lesioni colpose gravi o gravissime commesse con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 590, comma 3 secondo periodo, c.p.) 105 3 Le “attività sensibili” ai fini del d.lgs. 231/2001 Le attività sensibili individuate con riferimento ai reati richiamati dall’art. 25-septies del d.lgs. 231/01 sono le seguenti: 1. 4 Gestione del “sistema sicurezza sul lavoro”: si tratta delle attività connesse all’espletamento e alla gestione degli adempimenti in materia antinfortunistica e di tutela della salute e della sicurezza nei luoghi di lavoro, secondo quanto previsto dal D.Lgs. 81/2008 (Testo Unico sulla Sicurezza). Divieti Con riferimento ai reati menzionati al paragrafo 2, coerentemente con i principi del Codice Etico, è espressamente vietato: - - 5 adottare comportamenti che costituiscano un reato compreso fra quelli considerati dal Decreto o che possano diventarlo; porre in essere o dare causa a violazioni dei protocolli specifici di comportamento e di controllo contenuti nella presente Parte Speciale, nonché della regolamentazione aziendale in materia di salute e sicurezza nei luoghi di lavoro; in sede di ispezioni e verifiche, adottare comportamenti finalizzati ad influenzare indebitamente, nell’interesse della Società, il giudizio/parere degli Organismi di controllo; in generale, non rispettare norme e regolamenti vigenti in materia di igiene e sicurezza sul lavoro o adottare comportamenti che possano esporre se stessi, i colleghi e i terzi a situazioni di pericolo. Principi generali di controllo Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo: - - - Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico del Gruppo IREN. Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di regole formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e attività di controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle sensibili. Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti documentali. Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente incompatibili o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare deve 106 - essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue e chi controlla il processo. Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle soglie di approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società. 6 Protocolli specifici di comportamento e di controllo Di seguito sono indicati i protocolli specifici definiti relativamente alle attività sensibili individuate. 6.1 Gestione del “sistema sicurezza sul lavoro” Responsabili del processo - Consiglio di Amministrazione; Responsabile del Servizio Prevenzione e Protezione (d’ora in avanti anche “RSPP”); Datore di Lavoro; Medico Competente; Dirigenti responsabili (come definiti dal Testo Unico art. 2, c. 1, lett. d); Preposti (come definiti dal Testo Unico art. 2, c. 1, lett. e); Responsabile dei lavoratori per la Sicurezza; Addetti alle Emergenze, alla Prevenzione Incendi e al Pronto Soccorso. Principi etico-comportamentali Per evitare il verificarsi di infortuni gravi e, quindi, il realizzarsi di ipotesi di reato di omicidio colposo o lesioni gravi o gravissime, è indispensabile un attento e rigoroso rispetto, da parte di tutti i Destinatari, delle norme vigenti e delle regole interne poste a presidio della sicurezza dei lavoratori. Pertanto, fatti salvi i divieti di cui al paragrafo 4, tutti i Destinatari devono: - rispettare gli obblighi previsti dal D.Lgs. 81/2008 in materia di salute e sicurezza sul lavoro, nonché tutte le regole interne stabilite dalla Società e che costituiscono il sistema di gestione della sicurezza, al fine di preservare la salute e la sicurezza propria e di tutti i lavoratori; - comunicare tempestivamente alle strutture individuate e con le modalità definite nelle procedure aziendali in vigore, eventuali situazioni di pericolo e rischio, avvenuti incidenti (indipendentemente dalla loro gravità) e violazioni alle regole di comportamento e alle procedure aziendali; - segnalare tempestivamente alle strutture internamente preposte ogni violazione alle regole di comportamento e alle procedure aziendali in materia di sicurezza sul lavoro; 107 - utilizzare, secondo le istruzioni, le attrezzature presenti sul luogo di lavoro, nonché i mezzi di trasporto e i dispositivi di sicurezza e protezione, ove previsti; partecipare ai corsi di formazione, quando previsti. Inoltre, i Responsabili di processo e gli altri soggetti coinvolti a qualsiasi titolo nella gestione della salute e sicurezza sui luoghi di lavoro, devono, ciascuno in base alle proprie competenze: - mantenere aggiornato e rispettare nel continuo il corpo regolamentare ed il sistema di procure e deleghe in materia di sicurezza, prevenzione infortuni e igiene; - garantire l’acquisizione e la gestione dei mezzi, degli strumenti, degli impianti e, in generale, delle strutture aziendali nel rispetto degli standard tecnico-strutturali di legge, anche attraverso un processo continuo di manutenzione (ordinaria e straordinaria) degli stessi; - definire degli obiettivi per la sicurezza e la salute dei lavoratori e identificare i rischi; - garantire un adeguato livello di formazione e informazione ai dipendenti sul sistema di gestione della sicurezza definito dalla Società e sulle conseguenze derivanti da un mancato rispetto delle norme di legge e delle regole di comportamento e controllo definite dalla Società stessa, - garantire l’informazione a collaboratori e terzi relativamente agli aspetti di sicurezza sui luoghi di lavoro di IREN; - segnalare tempestivamente alle strutture individuate a norma di legge e/o internamente (e.g.: Preposti e Dirigenti) eventuali segnali / eventi di rischio / pericolo indipendentemente dalla loro gravità. Infine, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento al paragrafo 1.2 (Missione e valori di Iren) e 2.2.2 (Sicurezza e ambiente). Protocolli specifici di comportamento e di controllo Il sistema di gestione della sicurezza, ovvero il corpo regolamentare ed il sistema di procure e deleghe in materia di sicurezza, prevenzione infortuni e igiene, deve garantire il rispetto dei seguenti principi specifici di controllo: - - Figure preposte alla gestione della sicurezza: Il sistema di gestione della sicurezza deve prevedere il coinvolgimento da parte del Consiglio di Amministrazione nella valutazione degli obiettivi raggiunti e dei risultati ottenuti, oltre che delle eventuali criticità riscontrate in termini di tutela della salute e della sicurezza sul lavoro; devono essere predisposte disposizioni organizzative per l’individuazione della figura datoriale che tengano conto della struttura organizzativa e del settore di attività produttiva; devono essere predisposte disposizioni organizzative relative alla designazione del Responsabile del Servizio Prevenzione e Protezione, degli Addetti del Servizio Prevenzione e Protezione, del Medico Competente e degli Incaricati delle Emergenze che: a) definiscano i requisiti specifici coerentemente alle disposizioni di legge in materia, b) prevedano la tracciabilità delle verifiche svolte in ordine al possesso dei requisiti specifici previsti dalla normativa in materia, c) prevedano la tracciabilità della formale accettazione dell’incarico; 108 - - - - devono essere predisposte disposizioni organizzative relative alla designazione dei Dirigenti e dei Preposti che prevedano la tracciabilità della formale accettazione dell’incarico; devono essere definiti e formalizzati i criteri e le modalità da adottarsi per: a) l’aggiornamento riguardo la legislazione rilevante e le altre prescrizioni applicabili in tema di salute e sicurezza, b) l’individuazione di dove tali prescrizioni si applicano (area aziendale) e le modalità di diffusione delle stesse; deve essere definita e formalizzata una procedura aziendale che, in riferimento agli asset aziendali, definisca criteri e modalità da adottarsi per l’approvvigionamento, le periodiche verifiche di adeguatezza e integrità degli asset e di conformità ai requisiti normativi applicabili. Attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e di protezione conseguenti: Devono essere definite e formalizzate regole e responsabilità per l’identificazione dei pericoli, la valutazione dei rischi e la determinazione delle relative misure di prevenzione e protezione. In particolare tale norma deve: a) considerare le attività ordinarie e straordinarie, del personale che ha accesso nei luoghi di lavoro, b) identificare le responsabilità per la verifica, l’approvazione e l’aggiornamento dei contenuti del Documento di Valutazione dei Rischi, c) prevedere esplicita definizione dei criteri di valutazione adottati per le diverse categorie di rischio nel rispetto della normativa e prescrizioni vigenti, d) prevedere l’individuazione delle procedure per l’attuazione delle misure da realizzare, nonché dei ruoli dell’organizzazione aziendale che vi debbono provvedere, a cui devono essere assegnati unicamente soggetti in possesso di adeguate competenze e poteri, e) identificare modalità e criteri per la revisione in tempi o periodi determinati dei processi di identificazione dei pericoli e valutazione del rischio, f) prevedere l’individuazione delle mansioni rappresentative dei lavoratori. Emergenze: Devono essere definite e formalizzate regole e responsabilità per la gestione delle emergenze, anche in siti di Gruppo; in particolare devono essere esplicitamente previste: a) le misure per il controllo di situazioni di rischio in caso di emergenza; b) le modalità di abbandono del posto di lavoro o zona pericolosa in cui persiste un pericolo grave e immediato; c) le modalità di intervento dei lavoratori incaricati dell’attuazione delle misure di prevenzione incendi, di evacuazione dei lavoratori in caso di pericolo grave ed immediato e di pronto soccorso, d) le modalità e la tempistica / frequenza di svolgimento delle prove di emergenza; 109 - - - - - - devono essere definite e formalizzate le misure necessarie per la prevenzione incendi, prevedendo: a) indicazioni sulle modalità di informazione ai lavoratori sulle norme di comportamento da attuarsi in caso di incendio, b) indicazioni sulle modalità di tenuta ed aggiornamento del registro incendi (per le attività soggette a CPI). Gestione degli appalti: Nell’ambito delle procedure acquisitive, devono essere definite e formalizzate regole e responsabilità per la gestione delle appalti di lavori, specificando: a) le modalità di verifica dell’idoneità tecnica professionale delle imprese appaltatrici, ove necessario, b) l’obbligo di inserire il dettaglio dei costi della sicurezza all’interno dei contratti di appalto, c) le modalità di elaborazione ed attuazione del Documento di Valutazione dei Rischi di Interferenza, ove ne sia necessaria la predisposizione ai sensi di legge, con indicazione delle misure da adottare per eliminare i rischi dovuti alle interferenze, d) le modalità di individuazione del Responsabile dei Lavori, se nominato, e del Coordinatore in materia di sicurezza per la progettazione e/o l’esecuzione dei lavori, che tenga conto dei requisiti professionali; per le forniture diverse dall’appalto di lavori, devono comunque essere definite le modalità e contenuti dell’informazione da rendere al fornitore riguardo le disposizioni di carattere generale che lo stesso fornitore deve conoscere ed impegnarsi a rispettare ed a far rispettare ai propri dipendenti; nell’ambito delle procedure di individuazione, predisposizione, gestione e controllo dei “Contratti di servizio intergruppo” o di altre forme di governo di attività tra Società del Gruppo, devono essere definite e formalizzate regole e responsabilità per la gestione delle specifiche attività. Riunioni periodiche e consultazione dei rappresentanti dei lavoratori: Deve essere assicurato il coinvolgimento dei rappresentanti dei lavoratori (i) nell’identificazione dei pericoli, nell’analisi dei rischi e nella definizione delle relative misure di prevenzione e protezione; (ii) nell’indagine sugli incidenti; (iii) nelle riunioni periodiche da effettuarsi con frequenza e modalità che tengano conto almeno delle richieste fissate dalla legislazione vigente. Sorveglianza sanitaria: Deve essere definito e formalizzato un protocollo sanitario che contenga gli accertamenti sanitari cui sottoporre necessariamente i dipendenti per i rischi individuati dal Medico Competente, ai fini dell’accertamento d’idoneità alla mansione specifica. 110 - - - - - - Informazione e formazione dei lavoratori: Deve essere garantita ed attuata la formazione e l’informazione ai lavoratori, attraverso cui siano trasferite le conoscenze utili all’acquisizione di competenze per lo svolgimento in sicurezza dei rispettivi compiti e per l’identificazione e gestione dei rischi; in particolare devono essere definite e formalizzate: a) le modalità di erogazione della formazione di ciascun lavoratore su rischi dell’impresa, misure di prevenzione e protezione, caratteristiche delle sostanze pericolose, procedure di emergenza, istruzioni d’uso delle attrezzature di lavoro, b) i criteri di erogazione della formazione di ciascun lavoratore (es. all’assunzione, trasferimento o cambiamento di mansioni, introduzione di nuove attrezzature, sostanze pericolose), c) i tempi di erogazione della formazione ai lavoratori sulla base delle modalità e dei criteri definiti (definizione di un Piano di Formazione). Vigilanza: Deve essere garantita adeguata vigilanza sull’osservanza da parte dei singoli lavoratori dei loro obblighi di legge, nonché delle disposizioni aziendali in materia di salute e sicurezza sul lavoro. Verifiche dell’applicazione ed efficacia delle procedure adottate: Devono essere svolte e formalizzate attività di audit e verifica periodica dell’efficienza ed efficacia delle procedure di sicurezza adottate; in particolare devono essere definite e formalizzate: a) la tempistica per la programmazione delle attività (piano di audit), b) le competenze necessarie per il personale coinvolto nelle attività di audit, c) le modalità di individuazione e l’applicazione di azioni correttive nel caso siano rilevati scostamenti rispetto a quanto prescritto dalle procedure adottate, d) le modalità di verifica dell’attuazione e dell’efficacia delle suddette azioni correttive. Flussi informativi verso l’Organismo di Vigilanza: Devono essere previsti specifici flussi informativi periodici, da comunicarsi per iscritto, nei confronti dell’Organismo di Vigilanza in merito all’espletamento e alla gestione degli adempimenti in materia antinfortunistica e di tutela della salute e della sicurezza nei luoghi di lavoro. La periodicità, i soggetti aziendali responsabili della comunicazione ed i contenuti di tali comunicazioni sono regolamentate da specifica procedura interna; inoltre, il RSPP è tenuto ad informare tempestivamente l’Organismo di Vigilanza in merito all’accadimento di incidenti che hanno provocato il decesso o lesioni gravi o gravissime di personale. 111 Fattispecie di reato - Omicidio colposo commesso con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 589, comma 2 secondo periodo, c.p.). Lesioni colpose gravi o gravissime commesse con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 590, comma 3 secondo periodo, c.p.). 112 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 PARTE SPECIALE E REATI DI RICICLAGGIO, RICETTAZIONE ED IMPIEGO DI DENARO, BENI O UTILITA’ DI PROVENIENZA ILLECITA 113 1 Finalità La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici di comportamento e di controllo che tutti i soggetti coinvolti nell’ambito delle attività “sensibili”, elencate nel successivo paragrafo 3, dovranno seguire al fine di prevenire la commissione dei reati previsti dal Decreto e di assicurare condizioni di correttezza e trasparenza nella conduzione delle attività aziendali. Nello specifico, la Parte Speciale E del Modello ha lo scopo di: - indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta applicazione del Modello; - fornire all’Organismo di Vigilanza ed alle altre funzioni di controllo gli strumenti per esercitare le attività di monitoraggio, controllo, verifica. In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria competenza, comportamenti conformi al contenuto dei seguenti documenti: - Modello Organizzativo - Codice Etico - Procedure interne - Procure e deleghe - Ordini di Servizio - Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto. E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti norme di Legge. 2 Le fattispecie di reato di riciclaggio, ricettazione e impiego di denaro, beni o utilità di provenienza illecita richiamate dall’art. 25-octies del d.lgs. 231/01. Si riporta, qui di seguito, l’elenco dei reati richiamati dall’art. 25-octies del d.lgs. 231/01 che la Società ritiene potenzialmente applicabili nell’ambito della conduzione delle attività aziendali. Si rimanda all’Allegato 1 del Modello per la descrizione puntuale di ciascuna fattispecie di reato. - Ricettazione (art. 648 c. p.) Riciclaggio (art. 648-bis c. p.) Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c. p.) La normativa italiana in tema di prevenzione dei reati di riciclaggio prevede norme tese ad ostacolare le pratiche di riciclaggio vietando, tra l’altro, l’effettuazione di operazioni di trasferimento di importi 114 rilevanti con strumenti anonimi ed assicurando la ricostruzione delle operazioni attraverso l’identificazione della clientela e la registrazione dei dati in appositi archivi. Benché IREN non figuri tra i destinatari degli obblighi di verifica della clientela, identificazione, segnalazione e vigilanza derivanti dalla normativa nazionale vigente in materia di antiriciclaggio, gli esponenti aziendali, al pari di qualsiasi soggetto giuridico, possono astrattamente commettere i reati sopra menzionati. 3 Le “attività sensibili” ai fini del d.lgs. 231/2001 Le attività sensibili individuate con riferimento ai reati richiamati dall’art. 25-octies del d.lgs. 231/01 sono le seguenti: 1. Acquisto di beni, servizi e lavori e relativo benestare al pagamento: si tratta delle attività di approvvigionamento - mediante gara o affidamento diretto - di beni, servizi e lavori per conto di IREN SpA e, per importi complessivamente superiori a 400.000 euro, per conto delle altre società del Gruppo. [Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”) e nella Parte Speciale B (“Reati Societari”)]. 2. Gestione dei flussi finanziari e monetari, anche in relazione alle operazioni di finanziamento e di tesoreria accentrata: si tratta delle attività di disposizione dei pagamenti e di gestione degli incassi derivanti sia dalla gestione operativa che da quella finanziaria, anche per conto di altre società del Gruppo. [Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”) e nella Parte Speciale B (“Reati Societari”)]. 3. Accordi, joint venture e partnership con terze parti: si tratta di accordi di collaborazione tra due o più imprese, che defiscono un nuovo soggetto giuridicamente indipendente. [Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”) e nella Parte Speciale B (“Reati Societari”)]. 4. Gestione dei rapporti intercompany: si tratta delle operazioni ed attività intercorrenti tra la Capogruppo e le altre Società del Gruppo, quali la prestazione di servizi, la cessione di beni (ove applicabile), il distacco di personale l’effettuazione di operazioni straordinarie, la definizione di accordi, ecc. [Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”) e nella Parte Speciale B (“Reati Societari”)]. 4 Divieti Con riferimento ai reati menzionati al paragrafo 2, coerentemente con i principi del Codice Etico, è espressamente vietato: 115 - - - adottare comportamenti che costituiscano un reato compreso fra quelli considerati dal Decreto o che possano diventarlo; trasferire a qualsiasi titolo denaro contante o libretti di deposito bancari o postali al portatore o titoli al portatore in euro o in valuta estera, quando il valore dell'operazione, anche frazionata, sia complessivamente pari o superiore alla soglia indicata dalla normativa vigente 37; utilizzare denaro contante come mezzo di pagamento al di fuori dei casi consentiti dai principi specifici di cui al presente Modello e dalle procedure aziendali; aprire conti o libretti di risparmio in forma anonima o con intestazione fittizia e utilizzare quelli eventualmente aperti presso paesi esteri; emettere assegni bancari o postali che non rechino l’indicazione del nome o della ragione sociale del beneficiario e la clausola di non trasferibilità; effettuare bonifici, anche internazionali, senza indicazione esplicita della controparte; disporre pagamenti o incassare denaro verso/da Paesi inseriti nelle principali black list internazionali, senza adeguata documentazione comprovante la reale e specifica necessità; effettuare pagamenti o riconoscere compensi in favore di soggetti terzi, senza adeguata giustificazione contrattuale o comunque non adeguatamente documentati, giustificati e autorizzati; affidare lavori, servizi e forniture e disporre i relativi pagamenti senza rispettare i requisiti di forma e tracciabilità richiesti dalle normative vigenti in materia di contratti pubblici e di tracciabilità dei flussi finanziari, ove applicabili; tenere un comportamento non corretto e trasparente, nel rispetto delle norme di legge e delle procedure aziendali interne, in tutte le attività finalizzate alla gestione anagrafica di fornitori/clienti/partner, anche stranieri; instaurare rapporti o porre in essere operazioni con soggetti terzi qualora vi sia il fondato sospetto che ciò possa esporre la Società al rischio di commissione di reati di riciclaggio, ricettazione o reimpiego; ad esempio qualora sia conosciuta o sospettata la vicinanza del terzo ad organizzazioni criminali o comunque operanti al di fuori della liceità quali, a titolo esemplificativo ma non esaustivo, persone legate all'ambiente del riciclaggio, al traffico di stupefacenti, all’usura; intrattenere rapporti e inviare alla controparte informazioni che non siano sempre all’insegna della trasparenza, veritiere, documentate e verificabili; erogare servizi intercompany fittizi, non necessari, a prezzi non definiti sulla base di policy aziendali, allo scopo di determinare redditi imponibili non corretti / veritieri o di creare fondi utilizzabili per scopi corruttivi; promettere o versare indebitamente somme o beni in natura a qualsiasi soggetto per promuovere o favorire gli interessi della Società o del Gruppo; instaurare rapporti o porre in essere operazioni con soggetti qualora vi sia il fondato sospetto che ciò possa esporre la Società al rischio di commissione di uno o più reati. 37 Alla data di stesura del presente Modello Organizzativo la soglia di riferimento è pari a 5.000 euro come definita dal Decreto Legge n. 78 del 31 maggio 2010. 116 5 Principi generali di controllo Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo: - - - - 6 Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico del Gruppo IREN. Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di regole formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e attività di controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle sensibili. Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti documentali. Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente incompatibili o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare deve essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue e chi controlla il processo. Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle soglie di approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società. Protocolli specifici di comportamento e di controllo Di seguito sono indicati i protocolli specifici definiti relativamente alle attività sensibili individuate. 6.1 Acquisto di beni, servizi e lavori e relativo benestare al pagamento Responsabili del processo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”) e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Principi etico-comportamentali - Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”) e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Ad integrazione di quanto disciplinato nella Parte Speciale A e B, e fatti salvi i divieti di cui al paragrafo 4, i Destinatari coinvolti a qualsiasi titolo nel processo di approvvigionamento di beni, servizi o lavori, devono: - operare nel rispetto delle normative vigenti in materia di contratti pubblici e di tracciabilità dei flussi finanziari, ove applicabili; 117 - utilizzare sempre, ove possibile, la forma scritta per l’affidamento di forniture, lavori e servizi, ivi inclusi gli incarichi professionali; assicurare che la scelta dei fornitori avvenga a cura delle funzioni competenti e sia effettuata sulla base di requisiti di qualità, professionalità, affidabilità ed economicità; effettuare controlli specifici in presenza di offerte di fornitura di beni a prezzi significativamente inferiori a quelli di mercato, volti ad appurare, ove possibile, l’effettiva provenienza della merce e, nei limiti delle informazioni disponibili, l’identità e l’eticità della controparte. Protocolli specifici di comportamento e di controllo Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”) e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Si ribadisce, in particolare, che tutti gli ordini di acquisto o i contratti devono prevedere apposita clausola che impegna la controparte al rispetto dei principi comportamentali definiti nel Codice Etico di IREN e stabilisce le condizioni di risoluzione del contratto con riferimento a comportamenti rilevanti ex D.Lgs. 231/01. - Fattispecie di reato - 6.2 Ricettazione (art. 648 c. p.) Riciclaggio (art. 648-bis c. p.) Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c. p.) Gestione dei flussi finanziari e monetari, anche in relazione alle operazioni di finanziamento e di tesoreria accentrata Responsabili del processo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”, e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Principi etico-comportamentali - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”) e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Ad integrazione di quanto disciplinato nelle Parti Speciali A e B, e fatti salvi i divieti di cui al paragrafo 4, i Destinatari coinvolti a qualsiasi titolo nella gestione delle operazioni finanziarie e monetarie, devono: 118 - - effettuare pagamenti a mezzo bonifico bancario, o comunque con mezzi idonei a garantire la tracciabilità dei flussi finanziari. L’utilizzo di pagamenti in contanti deve essere limitato ai casi consentiti dai Protocolli specifici di comportamento e di controllo di cui al presente Modello e dalle procedure aziendali, e comunque nel rispetto dei limiti previsti dalla normativa vigente in materia di strumenti di pagamento 38; disporre pagamenti congrui con la documentazione sottostante (es. fattura autorizzata) e sul conto corrente segnalato dal fornitore; non accettare incassi in denaro contante e titoli al portatore per importi complessivamente superiori alla soglia di riferimento indicata dalla normativa vigente; assicurare che i finanziamenti siano stipulati con primarie controparti bancarie o altri soggetti finanziatori qualificati. Protocolli specifici di comportamento e di controllo Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”, e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. - Fattispecie di reato Ricettazione (art. 648 c. p.) Riciclaggio (art. 648-bis c. p.) Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c. p.) - 6.3 Accordi, joint venture e partnership con terze parti Responsabili del processo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”) e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Principi etico-comportamentali - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”) e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. 38 Alla data di stesura del presente Modello Organizzativo la soglia di riferimento è pari a 5.000 euro come definita dal Decreto Legge n. 78 del 31 maggio 2010. 119 Protocolli specifici di comportamento e di controllo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”) e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Fattispecie di reato Ricettazione (art. 648 c. p.) Riciclaggio (art. 648-bis c. p.) Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c. p.) - 6.4 Gestione dei rapporti intercompany Responsabili del processo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”) e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Principi etico-comportamentali - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”) e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Protocolli specifici di comportamento e di controllo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”) e alla Parte Speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Fattispecie di reato - Ricettazione (art. 648 c. p.) Riciclaggio (art. 648-bis c. p.) Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c. p.) 120 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 PARTE SPECIALE F DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI 121 1 Finalità La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici di comportamento e di controllo che tutti i soggetti coinvolti nell’ambito delle specifiche attività “sensibili” elencate nel successivo paragrafo 3, dovranno seguire al fine di prevenire la commissione dei reati previsti dal Decreto e di assicurare condizioni di correttezza e trasparenza nella conduzione delle attività aziendali. Nello specifico, la Parte Speciale F del Modello ha lo scopo di: - indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta applicazione del Modello; - fornire all’Organismo di Vigilanza ed alle altre funzioni di controllo gli strumenti per esercitare le attività di monitoraggio, controllo, verifica. In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria competenza, comportamenti conformi al contenuto dei seguenti documenti: - Modello Organizzativo. - Codice Etico. - Procedure interne. - Procure e deleghe. - Ordini di Servizio. - Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto. E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti norme di Legge. 2 I reati richiamati dall’articolo 24-bis del d.lgs. 231/01 (delitti informatici e trattamento illecito dei dati) Si riporta, qui di seguito, l’elenco dei reati richiamati dall’art. 24-bis 39 del d.lgs. 231/01 che la Società ritiene potenzialmente applicabili nell’ambito della conduzione delle attività aziendali. Si rimanda all’Allegato 1 del Modello per la descrizione puntuale di ciascuna fattispecie di reato. - Falsità in un documento informatico pubblico o privato (491-bis c.p). - Accesso abusivo ad un sistema informatico o telematico (615-ter c.p). 39 La Legge 48/08 di ratifica della Convenzione del Consiglio d’Europa sulla Criminalità Informatica di Budapest (23 novembre 2001) ha previsto l’introduzione dell’art. 24-bis nel D.Lgs. 231/01, estendendo la responsabilità amministrativa delle persone giuridiche ai c.d. reati di "criminalità informatica". 122 - Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (615quater c.p.). - Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (615-quinquies c.p). - Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (617-quater c.p.). - Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (617- quinquies c.p.). - Danneggiamento di informazioni, dati e programmi informatici (635-bis c.p.). - Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (635-ter c.p.). - Danneggiamento di sistemi informatici o telematici (635-quater c.p.). - Danneggiamento di sistemi informatici o telematici di pubblica utilità (635-quinquies c.p.). Ai fini della corretta interpretazione di tali articoli, si definiscono: 3 - Documento Informatico: la rappresentazione informatica di atti, fatti, o dati giuridicamente rilevanti” secondo quanto previsto dal Codice dell’Amministrazione Digitale ex D.Lgs. 82/2005. - Sistema informatico: qualsiasi apparecchiatura o rete di apparecchiature interconnesse o collegate, una o più delle quali, attraverso l’esecuzione di un programma per elaboratore, compie un’elaborazione automatica di dati. Le “attività sensibili” ai fini del d.lgs. 231/01 Le attività sensibili individuate con riferimento ai reati richiamati dall’art. 24-bis del d.lgs. 231/01 sono le seguenti: 1. Gestione dei sistemi informativi: si tratta dell’insieme di attività relative alla governance dei sistemi informativi della Società e di quelli trasversali al Gruppo, nonché il coordinamento generale delle politiche di Gruppo relativamente ai sistemi informatici. In particolare, rilevano alla fine della possibile commissione dei sopra menzionati reati le attività di: - gestione degli accessi logici ai dati e ai sistemi; gestione dei backup; gestione di software, apparecchiature, dispositivi o programmi informatici (change management); gestione della sicurezza della rete; gestione della sicurezza fisica. 123 I sistemi utilizzati e le modalità di gestione delle attività sopra elencate possono variare in relazione alle tre principali aree territoriali (Emilia, Genova, Torino). In ogni caso si devono considerare valide e applicabili le previsioni riportate nei successivi paragrafi 4 (divieti), 5 (principi generali di controllo) e 6 (protocolli specifici di comportamento e di controllo). 4 Divieti Con riferimento ai reati menzionati al paragrafo 2, coerentemente con i principi del Codice Etico, è espressamente vietato: - - utilizzare le risorse informatiche (es. personal computer fissi o portatili) assegnate per finalità diverse da quelle lavorative; porre in essere condotte, anche con l’ausilio di soggetti terzi, miranti all’accesso a sistemi informativi altrui con l’obiettivo di: acquisire abusivamente informazioni contenute nei suddetti sistemi informativi; danneggiare, distruggere dati contenuti nei suddetti sistemi informativi; utilizzare abusivamente codici d’accesso a sistemi informatici e telematici nonché procedere alla diffusione degli stessi; distruggere o alterare documenti informatici archiviati sulle directory di rete o sugli applicativi aziendali se non espressamente autorizzati, e in particolare i documenti che potrebbero avere rilevanza probatoria in ambito giudiziario; - - - utilizzare o installare programmi diversi da quelli autorizzati dalla Direzione Sistemi Informativi e Telecomunicazioni; - accedere ad aree riservate (quali server rooms, locali tecnici, ecc.) senza idonea autorizzazione, temporanea o permanente; - - aggirare o tentare di aggirare i meccanismi di sicurezza aziendali (antivirus, firewall, proxy server, ecc.); lasciare il proprio personal computer sbloccato e incustodito; rivelare ad alcuno le proprie credenziali di autenticazione (nome utente e password) alla rete aziendale o anche ad altri siti/sistemi; - detenere o diffondere abusivamente codici di accesso a sistemi informatici o telematici di terzi o di enti pubblici; - intercettare, impedire o interrompere illecitamente comunicazioni informatiche o telematiche; - utilizzare in modo improprio gli strumenti di firma digitale assegnati; - alterare in qualsiasi modo il funzionamento di un sistema informatico o telematico della Pubblica Amministrazione, o intervenire senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico della Pubblica Amministrazione, al fine di procurare un vantaggio per Iren S.p.A.; 124 - entrare nella rete aziendale e nei programmi con un codice d’identificazione utente diverso da quello assegnato; - installare, duplicare o diffondere a terzi programmi (software) senza essere in possesso di idonea licenza o in supero dei diritti consentiti dalla licenza acquistata (es. numero massimo di installazioni o di utenze). 5 Principi generali di controllo Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo: - - - - 6 Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico del Gruppo IREN. Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di regole formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e attività di controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle sensibili. Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti documentali. Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente incompatibili o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare deve essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue e chi controlla il processo. Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle soglie di approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società. Protocolli specifici di comportamento e di controllo Di seguito sono indicati i protocolli specifici definiti relativamente alle attività sensibili individuate. 6.1 Gestione dei sistemi informativi Responsabili del processo Direzione Sistemi Informativi e Telecomunicazioni. 125 Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 4, tutti i Destinatari del presente Modello che abbiano accesso a dispositivi e programmi informatici della Società o di Gruppo, devono: utilizzare le risorse informatiche assegnate esclusivamente per l’espletamento della propria attività; - utilizzare gli strumenti aziendali nel rispetto delle procedure e delle policy aziendali definite; custodire accuratamente le proprie credenziali d'accesso ai sistemi informativi utilizzati, evitando che terzi soggetti possano venirne a conoscenza e aggiornare periodicamente le password. Inoltre, le funzioni preposte alla gestione dei sistemi informativi aziendali, devono: verificare la sicurezza della rete e dei sistemi informativi aziendali e tutelare la sicurezza dei dati; - identificare le potenziali vulnerabilità nel sistema dei controlli informatici; - valutare la corretta implementazione tecnica delle abilitazioni / profilazioni utente ai principali sistemi aziendali, verificandone la corrispondenza con le mansioni indicate dai Responsabili di ciascuna Direzione / Funzione ed il rispetto del principio generale di segregazione dei compiti; - monitorare l’infrastruttura tecnologica al fine di garantirne la manutenzione e la sicurezza fisica; - garantire la manutenzione software e hardware dei sistemi e un processo di change management segregato; - vigilare sulla corretta applicazione di tutti gli accorgimenti ritenuti necessari al fine di fronteggiare, nello specifico, i delitti informatici e il trattamento illecito dei dati suggerendo ogni più opportuno adeguamento. Le attività svolte da parte di fornitori terzi in materia di: networking, - gestione degli applicativi, - gestione dei sistemi hardware, devono rispettare i principi e le regole aziendali, al fine di tutelare la sicurezza dei dati ed il corretto accesso da parte dei soggetti ai sistemi applicativi ed infrastrutturali. Infine, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento al paragrafo 2.2 (Criteri di condotta nelle relazioni con il personale), 2.2.3 (Doveri dei collaboratori). Protocolli specifici di comportamento e di controllo Le attività di (i) gestione degli accessi logici ai dati e ai sistemi; (ii) gestione dei backup; (iii) gestione di software, apparecchiature, dispositivi o programmi informatici (change management); (iv) gestione della sicurezza della rete; (v) gestione della sicurezza fisica, devono essere regolamentate in modo da identificare le responsabilità dei soggetti coinvolti, le modalità operative ed i controlli che devono essere svolti. 126 In particolare, le procedure, le policy e le prassi vigenti devono garantire il rispetto dei seguenti Protocolli specifici di comportamento e di controllo: Gestione degli accessi logici ai dati e ai sistemi - - l’accesso alle informazioni che risiedono sui server e sulle banche dati aziendali, è limitato da idonei strumenti di autenticazione tra cui a titolo esemplificativo e non esaustivo: - utilizzo di account e password; - accessi profilati alle cartelle di rete; gli amministratori di sistema, gli addetti alla manutenzione e gli incaricati della società sono muniti di univoche credenziali di autenticazione, con caratteristiche di sicurezza almeno equipollenti a quelle previste dall’Allegato B al D. Lgs.196/2003; le credenziali di autenticazione devono essere mantenute segrete; - gli amministratori di sistema e gli addetti al supporto utente, con la collaborazione dei Responsabili aziendali, effettuano una ricognizione periodica delle unità di Business che accedono ai sistemi di consolidamento e di predisposizione delle informazioni privilegiate, al fine di verificare l’effettiva necessità di mantenere attivi gli accessi concessi, anche riguardo al numero delle utenze abilitate; - una verifica delle credenziali utente è effettuata periodicamente al fine di prevenire eventuali erronee abilitazioni ai sistemi applicativi; - ciascun Responsabile di Primo Livello, o persona da questi delegata, deve garantire la corretta attribuzione / abilitazione degli accessi a siti o programmi di terzi (enti pubblici o privati) che richiedano credenziali di accesso (user-id, password e/o Smart Card); - l’attivazione o la modifica di un profilo utente è autorizzata da parte del Responsabile di Direzione/Funzione e comunicata al Responsabile Organizzazione; - tutti i dati trattati in azienda sono classificati e il loro accesso è profilato; - - l’aggiornamento delle password dei singoli utenti sui diversi applicativi aziendali deve essere garantito dall’applicazione di regole specifiche; l’accesso tramite VPN è consentito tramite nome utente e password. Gestione dei backup - tutte le informazioni aziendali che risiedano sui server, sulle banche dati centrali, sono sottoposti a regolare procedura di backup; si deve assicurare che le procedure di salvataggio siano adeguate e provvedere al corretto mantenimento dei file di log generati dai sistemi; - la Direzione Sistemi Informativi e Telecomunicazioni effettua il salvataggio periodico dei dati e la relativa archiviazione; 127 - la Direzione Sistemi Informativi e Telecomunicazioni effettua attività annuale di esecuzione dei test di restore al fine di verificare l'integrità dei supporti di backup; - la Direzione Sistemi informativi e telecomunicazione effettua attività di verifica dell'effettiva esecuzione delle attività di backup; - devono essere implementate soluzioni di Disaster Recovery. Gestione di software, apparecchiature, dispositivi o programmi informatici (change management) - tutti i sistemi aziendali sono sottoposti ad una preliminare attività di “hardening” prima del loro utilizzo; si deve assicurare che le risorse informatiche assegnate agli utenti siano correttamente configurate sotto il profilo della sicurezza; - tutti i sistemi aziendali o i sistemi mediante i quali sono trasmesse o trattate le informazioni (dispositivi, apparati di rete, server, banche dati, applicazioni e laptop), sono sottoposti a periodiche attività di risk assessment al fine di valutare eventuali vulnerabilità per le informazioni; si deve assicurare che l’aggiornamento dei sistemi e degli apparati di protezione sia in linea con le più recenti conoscenze tecnologiche, al fine di mitigare i rischi che incombono sulle informazioni; - tutti i server e le postazioni di lavoro sono aggiornati periodicamente sulla base delle patch rilasciate dai produttori dei sistemi operativi e degli applicativi. Ė assicurato l’aggiornamento periodico di tutti i sistemi in linea con gli aggiornamenti messi a disposizione dai produttori di software; - tutti i supporti rimovibili, ivi inclusi gli hard disk del personale prima del loro riutilizzo sono resi tecnicamente non intelligibili; si deve assicurare la non intelligibilità dei dati, attraverso idonee procedure di formattazione o “wiping”, nel caso di: - - cessazione del rapporto di lavoro di un dipendente; - sostituzione delle risorse informatiche assegnate a dipendenti/consulenti; l’attività di installazione software sulle postazioni di lavoro dei dipendenti è consentita solamente al personale della Direzione Sistemi Informativi e Telecomunicazioni; - tutti i programmi installati sulle postazioni di lavoro sono dotati di licenza; - il personale della Direzione Sistemi Informativi e Telecomunicazioni effettua il controllo dei software installati sulle postazioni di lavoro e sui server attraverso un sistema centralizzato di sw inventory; - il personale della Direzione Sistemi Informativi e Telecomunicazioni effettua una verifica annuale dei software presenti sulle postazioni dei vari utenti, rimuovendo i software vietati o privi di licenza; - gli ambienti di sviluppo e test sono fisicamente e/o logicamente separati dall'ambiente di produzione per i sistemi più importanti; - i software sviluppati da partner esterni sono validati dal personale interno prima del rilascio in produzione; 128 - - i log relativi alle attività di login e logout degli Amministratori di Sistema non sono modificabili e sono gestiti secondo quanto previsto dalla normativa Privacy vingente; devono essere mantenuti idonei sistemi di controllo del change management ai fini della separazione fra le attività di sviluppo e messa in produzione delle modifiche. Gestione della sicurezza della rete - la rete di trasmissione dati aziendale è protetta da adeguati strumenti di limitazione degli accessi (firewall e proxy); - la rete di trasmissione dati aziendale è segmentata al fine di limitare la possibilità di intercettazioni; - la rete di trasmissione dati aziendale è protetta da adeguati strumenti di monitoraggio contro il rischio di accesso abusivo; - i server e le workstations di Iren S.p.A. (postazioni fisse e portatili) sono protetti contro potenziali attacchi esterni attraverso l’utilizzo di software antivirus, che effettua controlli in entrata e in uscita, costantemente aggiornati); - esecuzione di attività di monitoraggio sugli apparati di rete; - l’accesso ad internet è regolamentato e risulta essere filtrato da un sistema di web filtering; - esecuzione attività di verifica dei software installati sui pc collegati alla rete aziendale; - l'attività di navigazione su internet è tracciata; - il censimento di tutti i flussi di trasferimento dei dati da e verso enti esterni ed enti pubblici, e di tutti gli accessi di tipo interattivo, deve essere realizzato periodicamente, con il supporto dei Responsabili di funzione al fine di mitigare il rischio che i canali telematici attivi per tali flussi vengano utilizzati per accessi di tipo abusivo. I Responsabili di funzione dovranno specificare, per ciascun flusso o accesso, l'identità dei soggetti legittimati a farlo, l’eventuale base normativa, le finalità istituzionale o operative, la natura e la qualità dei dati trasferiti o a cui si ha accesso, la frequenza ed il volume dei trasferimenti o degli accessi, il numero di soggetti che utilizzano la procedura; - devono essere eseguite periodiche attività di penetration test. Gestione della sicurezza fisica - i dispositivi telematici di instradamento sono collocati in aree dedicate, protetti da armadi muniti di serratura accessibili al solo personale autorizzato; - i Data Center sono protetti con i principali sistemi di sicurezza (impianti di rilevazione e spegnimento incendi, sistemi di antintrusione, sistemi di condizionamento, gruppi di continuità, ridondanza dei sistemi, impianti di rilevazione gas, etc); - l'accesso ai Data Center è previsto esclusivamente per il personale autorizzato. 129 Fattispecie di reato - Falsità in un documento informatico pubblico o privato (491-bis c.p). - Accesso abusivo ad un sistema informatico o telematico (615-ter c.p). - detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (615quater c.p.). - Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (615-quinquies c.p). - Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (617-quater c.p.). - Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (617- quinquies c.p.). - Danneggiamento di informazioni, dati e programmi informatici (635-bis c.p.). - Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (635-ter c.p.). - Danneggiamento di sistemi informatici o telematici (635-quater c.p.). - Danneggiamento di sistemi informatici o telematici di pubblica utilità (635-quinquies c.p.). 130 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 PARTE SPECIALE G DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D’AUTORE 131 1 Finalità La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici di comportamento e di controllo che tutti i soggetti coinvolti nell’ambito delle attività “sensibili”, elencate nel successivo paragrafo 3, dovranno seguire al fine di prevenire la commissione dei reati previsti dal Decreto e di assicurare condizioni di correttezza e trasparenza nella conduzione delle attività aziendali. Nello specifico, la Parte Speciale G del Modello ha lo scopo di: - indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta applicazione del Modello; - fornire all’Organismo di Vigilanza ed alle altre funzioni di controllo gli strumenti per esercitare le attività di monitoraggio, controllo, verifica. In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria competenza, comportamenti conformi al contenuto dei seguenti documenti: - Modello Organizzativo. - Codice Etico. - Procedure interne. - Procure e deleghe. - Ordini di Servizio. - Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto. E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti norme di Legge. 2 I reati richiamati dall’articolo 25-novies del d.lgs. 231/01 Si riporta, qui di seguito, l’elenco dei reati previsti dalla L. 633/1941 a tutela del diritto d’autore 40 (e, in particolare, dagli artt. 171, 171-bis, 171-ter, 171-septies e 171-octies) richiamati dall’art. 25-novies del d.lgs. 231/01. Si rimanda all’Allegato 1 del Modello per la descrizione puntuale di ciascuna fattispecie di reato. - messa a disposizione del pubblico, in un sistema di reti telematiche, di un'opera dell'ingegno protetta o di parte di essa o di opere altrui non destinate alla pubblicazione; - abusiva duplicazione, per trarne profitto, di programmi per elaboratore, 40 Con la legge 99/2009 - entrata in vigore il 15 agosto 2009 - è stato introdotto nel D.Lgs. 231/01 l’art. 25-novies, che prevede le responsabilità in capo agli enti rispetto alla commissione di reati previsti dalla L. 633/1941 a protezione del diritto d’autore (e, in particolare, degli artt. 171, 171-bis, 171-ter, 171-septies e 171-octies). 132 3 - importazione, distribuzione, vendita o detenzione a scopo commerciale o imprenditoriale o concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE; - predisposizione di mezzi per rimuovere o eludere i dispositivi di protezione di programmi per elaboratori; - riproduzione, trasferimento su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico, del contenuto di una banca dati; - estrazione o reimpiego della banca dati; - distribuzione, vendita o concessione in locazione di banche di dati; - abusiva duplicazione, riproduzione, trasmissione o diffusione in pubblico di opere dell'ingegno destinate al circuito televisivo, cinematografico, della vendita o del noleggio di dischi, nastri o supporti analoghi o ogni altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive assimilate o sequenze di immagini in movimento; opere letterarie, drammatiche, scientifiche o didattiche, musicali o drammatico musicali, multimediali; - riproduzione, duplicazione, trasmissione o diffusione abusiva, vendita o commercio, cessione a qualsiasi titolo o importazione abusiva di oltre cinquanta copie o esemplari di opere tutelate dal diritto d'autore e da diritti connessi; - mancata comunicazione alla SIAE dei dati di identificazione dei supporti non soggetti al contrassegno o falsa dichiarazione; - fraudolenta produzione, vendita, importazione, promozione, installazione, modifica, utilizzo per uso pubblico e privato di apparati o parti di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato effettuate via etere, via satellite, via cavo, in forma sia analogica sia digitale; - abusiva duplicazione, o diffusione a terzi di programmi (software); - importazione, distribuzione, vendita o detenzione a scopo commerciale o imprenditoriale o concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE. Le “attività sensibili” ai fini del d.lgs. 231/01 Le attività sensibili individuate con riferimento ai reati in violazione della Legge sui diritti d’autore richiamati dall’art. 25-novies del d.lgs. 231/01, sono le seguenti: 1. Gestione delle attività di promozione e pubblicità dell'immagine di Gruppo: si tratta delle attività di sviluppo di campagne promo-pubblicitarie, eventi promozionali o iniziative di comunicazione riguardanti la Società o il Gruppo IREN e della gestione dei rapporti con le agenzie creative/pubblicitarie esterne. 133 2. Gestione dell’house organ e del sito internet del Gruppo: si tratta delle attività connesse alla gestione dei contenuti editoriali dell’house organ e del sito internet del Gruppo. 3. Gestione dei sistemi informativi: si tratta dell’insieme di attività relative alla governance dei sistemi informativi della Società e di quelli trasversali al Gruppo, nonché il coordinamento generale delle politiche di Gruppo relativamente ai sistemi informatici. In particolare, rilevano alla fine della possibile commissione dei sopra menzionati reati le attività di gestione di software, apparecchiature, dispositivi o programmi informatici. [Attività sensibile già mappata nella Parte Speciale F (“Delitti informatici e trattamento illecito dei dati”)]. 4 Divieti Con riferimento ai reati menzionati al paragrafo 2, coerentemente con i principi del Codice Etico, è espressamente vietato: - - - - - adottare comportamenti che costituiscano un reato compreso fra quelli considerati dal Decreto o che possano diventarlo; porre in essere qualsiasi atto dispositivo e/o di utilizzazione, in qualsiasi forma o modalità, di opere artistiche, software, banche dati o opere dell’ingegno di cui la Società non detenga esclusiva proprietà e/o legittimo titolo all’uso; utilizzare, trasmettere o diffondere, in qualsiasi forma o modalità, opere musicali, spettacoli o filmati coperti da diritto d’autore, ad esempio in occasione di eventi organizzati dalla Società o iniziative promo-pubblicitarie, nel caso in cui la Società non detenga legittimo titolo all’uso o senza aver adempiuto al pagamento dei diritti tramite SIAE; duplicare, senza averne titolarità o diritto, ovvero trasmettere a soggetti terzi contenuti che potrebbero essere protetti dal diritto d’autore; diffondere, a qualsiasi titolo, produzioni audiovisive (cd/dvd) a scopo pubblicitario, senza aver adempiuto a quanto previsto dalla Legge (contrassegno SIAE) o comunque abusivamente; pubblicare su documenti societari (ad es. house organ) o sul sito internet parti di opere letterarie o iconografie coperte dal diritto d’autore, nel caso in cui la Società non detenga legittimo titolo all’uso; effettuare download illegali di contenuti multimediali, opere, database o programmi informatici che potrebbero essere coperti da diritto d’autore; installare, duplicare o diffondere a terzi programmi (software) senza essere in possesso di idonea licenza o in supero dei diritti consentiti dalla licenza acquistata (es. numero massimo di installazioni o di utenze); duplicare, comunicare a terzi o trasferire su altro supporto il contenuto di una banca dati di terzi, fuori dal legittimo titolo all’uso. 134 5 Principi generali di controllo Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo: - - - - 6 Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico del Gruppo IREN. Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di regole formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e attività di controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle sensibili. Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti documentali. Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente incompatibili o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare deve essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue e chi controlla il processo. Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle soglie di approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società. Protocolli specifici di comportamento e di controllo Di seguito sono indicati i protocolli specifici definiti relativamente alle attività sensibili individuate. 6.1 Gestione delle attività di promozione e pubblicità dell'immagine di Gruppo Responsabili del processo Direzione Comunicazione e Immagine Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 4, i soggetti coinvolti nella gestione delle campagne promo pubblicitarie, nell’organizzazione di eventi promozionali o di altre iniziative di comunicazione, devono: adottare adeguate misure ed iniziative volte a tutelare la proprietà intellettuale della Società e a non violare quella altrui; utilizzare esclusivamente opere, ideazioni o elaborazioni creative (quali, a titolo esemplificativo: testi, illustrazioni, disegni, musiche, opere audio-visive ecc.) di cui la Società abbia esclusiva proprietà o di cui si sia regolarmente acquisito il diritto d’uso; assicurarsi che non vengano utilizzate impropriamente opere dell'ingegno protette dalla legge. 135 Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento al paragrafo 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori), e 2.3.6 (Comunicazione esterna). Protocolli specifici di comportamento e di controllo Le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di comportamento e di controllo: - - - - la Direzione Comunicazione e Immagine si accerta dell’avvenuto pagamento dei diritti SIAE, direttamente o tramite soggetti terzi, ogniqualvolta si intenda utilizzare immagini, brani, riproduzioni o altre opere dell’ingegno protette dalla legge; qualora si intenda avvalersi della collaborazione di soggetti terzi per la gestione degli eventi aziendali e delle iniziative promo - pubblicitarie, è opportuno avvalersi di agenzie specializzate, di comprovata esperienza, che garantiscano il rispetto degli adempimenti SIAE e in generale il rispetto delle norme a tutela del diritto d’autore; in tali casi l’incarico è sempre affidato in forma scritta e sottoscritto da soggetto dotato di idonei poteri; nel contratto sono previste, ove possibile, clausole di manleva relativamente all’utilizzo di opere eventualmente coperte da diritto d’autore; i contratti eventualmente sottoscritti direttamente con l’autore di un’opera coperta da diritto d'autore includono la liberatoria da parte della controparte circa l'utilizzo dell'opera stessa; tutta la documentazione relativa alle campagne promo - pubblicitarie (es. progetti di comunicazione, preventivi richiesti, contratti con le agenzie, pagamento diritti SIAE, ecc.) è archiviata a cura della Direzione Comunicazione e Immagine. Fattispecie di reato - 6.2 Delitti in materia di violazione del diritto d'autore (artt. 171, 171-bis, 171-ter, 171-septies e 171octies della L. 633/41) - ad esempio: utilizzo o diffusione abusiva di parti di opere letterarie, opere musicali o filmati coperti da diritto d’autore. Gestione dell’house organ e del sito internet del Gruppo Responsabili del processo Direzione Comunicazione e Immagine Principi etico-comportamentali Fatti salvi i divieti di cui al paragrafo 4, i soggetti coinvolti nella redazione e pubblicazione dell’house organ, nonché coloro che curano la gestione e l’aggiornamento del sito internet del Gruppo, devono: adottare adeguate misure ed iniziative volte a tutelare la proprietà intellettuale della Società e a non violare quella altrui; 136 - valutare che i contenuti pubblicati (testi, musiche, immagini o software) non siano coperti da diritto d’autore e, in tale eventualità, accertarsi di avere legittimo titolo all’utilizzo che se ne sta facendo; Inoltre, le attività devono essere svolte conformemente ai principi esposti nel Codice Etico, con particolare riferimento al paragrafo 2.3 (Criteri di condotta nelle relazioni con gli altri interlocutori). Protocolli specifici di comportamento e di controllo Le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di comportamento e di controllo: - - - - coloro che definiscono i contenuti da pubblicare sull’house organ o sul sito internet devono prestare attenzione all’eventuale uso di contenuti coperti da diritto d’autore; in caso di dubbio, devono coinvolgere il Direttore Comunicazione e Immagine per valutare l’eventuale necessità di acquisire il diritto o effettuare il pagamento del contributo SIAE; la Direzione Comunicazione e Immagine monitora i contenuti pubblicati sull Sito per verificare che eventuali opere coperte da diritto d’autore siano state preventivamente gestite a norma di legge; qualora la gestione del sito internet sia esternalizzata, l’incarico deve essere affidato in forma scritta e sottoscritto da soggetto dotato di idonei poteri; nel contratto sono previste, ove possibile, clausole di manleva relativamente all’utilizzo di opere eventualmente coperte da diritto d’autore; sul sito internet è prevista l’indicazione di specifiche note legali a tutela dei diritti relativi ai software ed ai documenti pubblicati. Fattispecie di reato - 6.3 Delitti in materia di violazione del diritto d'autore (artt. 171, 171-bis, 171-ter, 171-septies e 171octies della L. 633/41) - ad esempio: utilizzo o diffusione abusiva di parti di opere letterarie, opere musicali o filmati coperti da diritto d’autore. Gestione dei sistemi informativi aziendali Responsabili del processo Si rimanda a quanto descritto nella Parte Speciale F (“Delitti informatici e trattamento illecito dei dati”), con riferimento alla medesima “attività sensibile”. Principi etico-comportamentali - Si rimanda a quanto descritto nella Parte Speciale F (“Delitti informatici e trattamento illecito dei dati”), con riferimento alla medesima “attività sensibile”. 137 Ad integrazione di quanto disciplinato nella Parte Speciale F, e fatti salvi i divieti di cui al paragrafo 4, le funzioni preposte alla gestione dei sistemi informativi aziendali devono: assicurare che presso le postazioni di lavoro individuali e presso i server siano installati esclusivamente software originali, debitamente autorizzati o licenziati, e che sia rispettato il limite di installazioni / utenze consentito dalle relative licenze; assicurare che l’accesso a database di terzi, di cui si sia acquisito regolare diritto, sia consentito in modo ristretto agli utenti che ne hanno necessità in base alle mansioni svolte. Inoltre, si ricorda che tutti i Destinatari del Modello che hanno accesso a postazioni informatiche e che utilizzano programmi (software), devono utilizzare tali strumenti nel rispetto delle procedure e delle policies aziendali definite. Protocolli specifici di comportamento e di controllo - Si rimanda a quanto descritto nella Parte Speciale F (“Delitti informatici e Trattamento illecito dei dati”), con riferimento alla medesima “attività sensibile”. Fattispecie di reato - Delitti in materia di violazione del diritto d'autore (artt. 171, 171-bis, 171-ter, 171-septies e 171octies della L. 633/41) - ad esempio: abusiva duplicazione, per trarne profitto, di programmi per elaboratore; abusiva duplicazione, o diffusione a terzi di programmi e/o software; predisposizione di mezzi per rimuovere o eludere i dispositivi di protezione di programmi per elaboratori; riproduzione, trasferimento su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico, del contenuto di una banca dati. 138 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 PARTE SPECIALE H REATI DI IMPIEGO DI CITTADINI DI PAESI TERZI IL CUI SOGGIORNO E’ IRREGOLARE (ART. 25-DUODECIES DEL DECRETO) 139 1 Finalità La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici di comportamento e di controllo che tutti i soggetti coinvolti nell’ambito delle attività “sensibili”, elencate nel successivo paragrafo 3, dovranno seguire al fine di prevenire la commissione dei reati previsti dal Decreto e di assicurare condizioni di correttezza e trasparenza nella conduzione delle attività aziendali. Nello specifico, la Parte Speciale H del Modello ha lo scopo di: - indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta applicazione del Modello; - fornire all’Organismo di Vigilanza ed alle altre funzioni di controllo gli strumenti per esercitare le attività di monitoraggio, controllo, verifica. In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria competenza, comportamenti conformi al contenuto dei seguenti documenti: - Modello Organizzativo - Codice Etico - Procedure interne - Procure e deleghe - Ordini di Servizio - Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto. E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti norme di Legge. 2 I reati richiamati dall’articolo 25-duodecies del d.Lgs 231/01 Sulla base delle analisi condotte è considerato applicabile alla Società il reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare, previsto dall’ art. 22, comma 12-bis del Decreto Legislativo 25 luglio 1998, n. 286 ed inserito come reato presupposto dall’articolo 25-duodecies del d.Lgs 231/01. Tale reato è costituito dalla condotta di chi, in qualità di datore di lavoro, occupa alle proprie dipendenze lavoratori stranieri privi del permesso di soggiorno ovvero il cui permesso sia scaduto e del quale non sia stato chiesto, nei termini di legge, il rinnovo, ovvero sia revocato o annullato se i lavoratori occupati sono (alternativamente): - in numero superiore a tre; - minori in età non lavorativa; 140 - 3 sottoposti alle altre condizioni lavorative di particolare sfruttamento di cui al terzo comma dell'art. 603-bis c.p., cioè esposti a situazioni di grave pericolo, con riferimento alle prestazioni da svolgere e alle condizioni di lavoro Le “attività sensibili” ai fini del d.lgs. 231/01 Le attività sensibili individuate con riferimento ai reati richiamati dall’25-duodecies del d.lgs. 231/01 sono le seguenti: 1 Selezione, assunzione e gestione del personale: si tratta delle attività di assunzione delle figure professionali necessarie allo svolgimento delle attività aziendali, nonché della loro gestione (nei termini della verifica del mantenimento dei requisiti richiesti dal Decreto 231/01). [Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”) e nella Parte Speciale B (“Reati Societari”)]. 2 Acquisti di servizi e lavori: si tratta delle attività di gestione dei contratti di appalto in riferimento all’utilizzo da parte della società appaltatrice di personale extra comunitario. [Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”), nella Parte Speciale B (“Reati Societari”) e nella Parte Speciale E (“Ricettazione/riciclaggio/impegno di beni, denaro o altre utilità di provenienza illecita”)]. 3 Gestione dei rapporti intercompany: si tratta delle operazioni ed attività intercorrenti tra la Capogruppo e le altre Società del Gruppo, quali la prestazione di servizi, la cessione di beni (ove applicabile), i distacchi di personale, l’effettuazione di operazioni straordinarie, la definizione di accordi, ecc. Tale attività è applicabile alla presente categoria di reato limitatamente all’acquisto di servizi intercompany. [Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”), nella Parte Speciale B (“Reati Societari”) e nella Parte Speciale E (“Ricettazione/riciclaggio/impegno di beni, denaro o altre utilità di provenienza illecita”)]. 4 Divieti - Assumere personale extracomunitario senza permesso di soggiorno o con permesso scaduto. Utilizzare fornitori, anche di Gruppo, che si servono di lavoratori extracomunitari senza permesso di soggiorno, anche allo scopo di ottenere riduzione nei prezzi del servizio; instaurare rapporti o porre in essere operazioni con soggetti qualora vi sia il fondato sospetto che ciò possa esporre la Società al rischio di commissione di uno o più reati. - 141 5 Principi generali di controllo Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo: - - - - 6 6.1 Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico del Gruppo IREN. Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di regole formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e attività di controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle sensibili. Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti documentali. Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente incompatibili o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare deve essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue e chi controlla il processo. Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle soglie di approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società. Protocolli specifici di comportamento e di controllo Selezione, assunzione e gestione del personale Responsabili del processo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”) e alla parte speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Principi etico-comportamentali - Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”) e alla parte speciale B (“Reati Societari”), con riferimento alla medesima “attività sensibile”. Protocolli specifici di comportamento e di controllo Le procedure e le prassi vigenti devono garantire il rispetto dei seguenti protocolli specifici di comportamento e di controllo: 142 - prevedere la richiesta sistematica del permesso di soggiorno in fase di assunzione per i soggetti extracomunitari; predisporre uno scadenziario per il monitoraggio dei permessi di soggiorno in scadenza; prevedere il controllo di tale scadenziario da parte di personale delegato e l’effettuazione delle conseguenti azioni di sollecito e follow-up. assicurare che la documentazione sia conservata, ad opera della Direzione Personale, in un apposito archivio, con modalità tali da impedire la modifica successiva, al fine di permettere la corretta tracciabilità dell’intero processo e di agevolare eventuali controlli successivi. Fattispecie di reato Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies del Decreto) - 6.2 Acquisti di servizi e lavori Responsabili del processo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”), alla parte speciale B (“Reati Societari”) e alla Parte Speciale E (“Ricettazione/riciclaggio/impegno di beni, denaro o altre utilità di provenienza illecita”), con riferimento all’attività sensibile di “Acquisto di beni, servizi e lavori e relativi benestare al pagamento”. Principi etico-comportamentali - Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”), alla parte speciale B (“Reati Societari”) e alla Parte Speciale E (“Ricettazione/riciclaggio/impegno di beni, denaro o altre utilità di provenienza illecita”), con riferimento all’attività sensibile di “Acquisto di beni, servizi e lavori e relativi benestare al pagamento”. Protocolli specifici di comportamento e di controllo Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”), alla parte speciale B (“Reati Societari”) e alla Parte Speciale E (“Ricettazione/riciclaggio/impegno di beni, denaro o altre utilità di provenienza illecita”), con riferimento all’attività sensibile di “Acquisto di beni, servizi e lavori e relativi benestare al pagamento”. Inoltre, - - - sia verificata la sussistenza dei requisiti normativi di regolarità della controparte tramite l’acquisizione , da parte della stazione appaltante presso INPS/INAIL e Cassa Edile, della documentazione prevista dalla legge; sia prevista contrattualmente la possibilità, per la Società, di effettuare verifiche sul personale impiegato dalla controparte. 143 Fattispecie di reato Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies del Decreto) - 6.3 Gestione dei rapporti intercompany Responsabili del processo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”), alla parte speciale B (“Reati Societari”) e alla Parte Speciale E (“Ricettazione/riciclaggio/impegno di beni, denaro o altre utilità di provenienza illecita”), con riferimento alla medesima “attività sensibile”. Principi etico-comportamentali - Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”), alla parte speciale B (“Reati Societari”) e alla Parte Speciale E (“Ricettazione/riciclaggio/impegno di beni, denaro o altre utilità di provenienza illecita”), con riferimento alla medesima “attività sensibile”. Protocolli specifici di comportamento e di controllo - Si rimanda a quanto descritto nella Parte Speciale A (“Reati verso la Pubblica Amministrazione”), alla parte speciale B (“Reati Societari”) e alla Parte Speciale E (“Ricettazione/riciclaggio/impegno di beni, denaro o altre utilità di provenienza illecita”), con riferimento alla medesima “attività sensibile”. Fattispecie di reato - Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies del Decreto) 144 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 PARTE SPECIALE I ALTRI REATI 145 1 Finalità La presente Parte Speciale ha la finalità di definire i principi generali di controllo e i protocolli specifici di comportamento e di controllo che tutti i Destinatari dovranno seguire al fine di prevenire la commissione dei reati di seguito richiamati e di assicurare condizioni di correttezza e trasparenza nella conduzione delle attività aziendali. Nello specifico, la Parte Speciale I del Modello ha lo scopo di: - indicare le regole che gli esponenti aziendali sono chiamati ad osservare ai fini della corretta applicazione del Modello; - fornire all’Organismo di Vigilanza ed alle altre funzioni di controllo gli strumenti per esercitare le attività di monitoraggio, controllo, verifica. In linea generale, tutti gli esponenti aziendali dovranno adottare, ciascuno per gli aspetti di propria competenza, comportamenti conformi al contenuto dei seguenti documenti: - Modello Organizzativo. - Codice Etico. - Procedure interne. - Procure e deleghe. - Ordini di Servizio. - Ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto. E’ inoltre espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti norme di Legge. 2 I reati richiamati dagli articoli 24-ter, 25-bis.1 e 25-decies del d.lgs. 231/01 Si riporta, qui di seguito, l’elenco dei reati richiamati dagli artt. 24-ter, 25-bis.1 e 25-decies del d.lgs. 231/01, che la Società ritiene potenzialmente applicabili nell’ambito della conduzione delle attività aziendali. Si rimanda all’Allegato 1 del Modello per la descrizione di ciascuna fattispecie di reato. Art. 24-ter41 A seguito delle attività di mappatura dei rischi, si è ritenuto di concludere che l’unica fattispecie che comporta astrattamente un rischio di realizzazione all’interno dell’azienda è la seguente: 41 L’art 24-ter introduce nel novero dei reati rilevanti ai sensi del D.Lgs. 231/2001, i seguenti: (i) l’associazione per delinquere, di natura semplice e di tipo mafioso, (rispettivamente artt. 416 (escluso sesto comma) e 416 bis c.p.); (ii) delitti di associazione a delinquere finalizzata alla riduzione o al mantenimento in schiavitù, alla tratta di persone, all’acquisto e alienazione di schiavi ed ai reati concernenti le violazioni delle disposizioni sull’immigrazione clandestina di cui all’art. 12 D.Lgs 286/1998 (art. 416, sesto comma c.p.); (iii) scambio elettorale politico-mafioso (art. 416 ter c.p.); (iv) sequestro di persona a scopo di estorsione (art. 630 c.p.); (v) associazione a delinquere finalizzata allo spaccio di sostanze stupefacenti o psicotrope (art. 74 DPR 309/90); (vi) delitti concernenti la fabbricazione ed il traffico di armi da guerra, esplosivi ed armi clandestine (art. 407 comma 2 lettera a) c.p.p). 146 - Associazione per delinquere (Art. 416, escluso comma 6, c.p.). Art. 25-bis.1 42 A seguito delle attività di mappatura dei rischi, si è ritenuto di concludere che le uniche fattispecie che comportano astrattamente un rischio di realizzazione all’interno della Società, per il tipo di attività svolta, sono: - Turbata libertà dell'industria o del commercio (art. 513 c.p.); - Illecita concorrenza con minaccia o violenza (art. 513-bis c.p); - Frode nell’esercizio del commercio (art. 515 c.p.). Art. 25-decies 43: Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377-bis c.p.). 3 3.1 Le “attività sensibili” ai fini del d.lgs. 231/01 Attività sensibili per la commissione del reato di associazione per delinquere (ex art. 24-ter) Si sono ritenute difficilmente individuabili specifiche “attività a rischio” per la commissione del delitto di associazione per delinquere di cui all’art. 416 c.p., richiamato dall’art. 24-ter del Decreto. Per la sua natura particolare, caratterizzata da una carenza di tipicità della fattispecie, il reato di “associazione per delinquere” è astrattamente configurabile in tutti gli ambiti di attività di IREN caratterizzati da un contatto frequente o continuativo con terze parti, laddove uno o più soggetti interni alla Società, approfittando delle proprie mansioni, possano associarsi con soggetti anche esterni al fine di commettere in forma organizzata più delitti 44 nell’interesse o a vantaggio di IREN. Conseguentemente, si riconoscono quali attività teoricamente a rischio, anche ai fini del reato di associazione a delinquere, tutte quelle attività che comportano rapporti stabili e continuativi con 42 L’art 25-bis.1 introduce nel novero dei reati rilevanti ai sensi del D.Lgs. 231/2001, i seguenti: turbata libertà dell'industria o del commercio (art. 513 c.p.), frode nell'esercizio del commercio (art. 515 c.p.), vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.), vendita di prodotti industriali con segni mendaci (art. 517 c.p.), fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.), contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater c.p.), illecita concorrenza con minaccia o violenza (art. 513-bis. c.p.), frodi contro le industrie nazionali (art. 514 c.p.). 43 Con la legge 116/2009 è stato rubricato – all’articolo 25-decies del Decreto - uno dei reati di intralcio alla giustizia (“induzione a non rendere o a rendere dichiarazioni mendaci all’autorità giudiziaria”) già rilevante ai sensi del D.Lgs. 231/01 purché connotati dal requisito della transnazionalità. 44 L’associazione si configura con la partecipazione di tre o più persone, anche esterne alla società, nell’ambito di un indeterminato programma delittuoso. 147 soggetti terzi, quali ad esempio l’eventuale partecipazione ad Associazioni Temporanee di Impresa o a accordi, joint venture e partnership con terze parti; la gestione dei rapporti intercompany; la gestione dei rapporti con i fornitori e i consulenti. Più in particolare, si è ritenuto di considerare la possibilità teorica che taluni reati, già considerati nelle precedenti Parti Speciali (cui si rimanda), possano essere commessi anche in forma “associativa”. Potrebbe quindi configurarsi l’ipotesi di associazione per delinquere finalizzata alla commissione, a titolo esemplificativo e non esaustivo, di uno dei seguenti reati: - Corruzione (Parte Speciale A). - Truffa in danno dello Stato o di altro ente pubblico (Parte Speciale A). - False comunicazioni sociali (Parte Speciale B). - Corruzione tra privati (Parte Speciale B). - Abuso di informazioni privilegiate/manipolazione di mercato (Parte Speciale C). - Reati informatici (Parte Speciale D). - Ricettazione/riciclaggio/impegno di beni, denaro o altre utilità di provenienza illecita (Parte Speciale E). - Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (Parte Speciale H). Per l’identificazione delle “attività sensibili” e dei relativi principi generali e protocolli specifici di comportamento e controllo che regolamentano tali attività, si rimanda pertanto a quanto riportato nelle rispettive Parti Speciali che precedono. In particolare per le attività sensibili sopra indicate (ossia tutte quelle attività che comportano rapporti stabili e continuativi con soggetti terzi, quali ad esempio l’eventuale partecipazione ad Associazioni Temporanee di Impresa o a accordi, joint venture e partnership con terze parti; la gestione dei rapporti intercompany; la gestione dei rapporti con i fornitori e i consulenti), si rimanda alla Parte Speciale A (“Reati verso la Pubblica Amministrazione”), alla parte speciale B (“Reati Societari”), alla Parte Speciale E (“Ricettazione/riciclaggio/impegno di beni, denaro o altre utilità di provenienza illecita”) e Parte Speciale H (“Impiego di cittadini di paesi terzi il cui soggiorno è irregolare”). D’altra parte, per quanto detto sopra, non può essere esclusa l’eventualità che ulteriori reati, oggi non inclusi nel catalogo dei “reati presupposto” del Decreto, possano essere commessi in forma associativa con la stabile partecipazione di soggetti interni alla Società (quali, a puro titolo esemplificativo, reati tributari, reati ambientali, reati fallimentari, ecc). Nella consapevolezza di non poter definire a priori e compiutamente tutte le “attività sensibili” potenzialmente a rischio per la commissione di un reato di associazione per deliquere, si ritiene comunque importante: - richiamare i principi di lealtà, onestà e trasparenza nelle relazioni con i terzi, contenuti nel Codice Etico; 148 - rafforzare i principi etico-comportamentali del Codice Etico con specifici divieti e norme comportamentali utili a prevenire la commissione di reati in forma associativa (cfr. successivo paragrafo 4.1). 3.2 Attività sensibili per la commissione dei reati contro l’industria e il commercio (ex art. 25-bis.1) Con riferimento ai reati di “turbata libertà dell'industria o del commercio”, “frode nell’esercizio del commercio” e “illecita concorrenza con minaccia o violenza” ex art. 25 bis.1 del Decreto, si è ritenuta remota la possibilità di commissione di tali reati nell’ambito delle attività proprie della Società. Nondimeno, in considerazione dell’attività di direzione e coordinamento svolta da IREN in qualità di capogruppo, si è ritenuto di richiamare, nella Parte Speciale I, specifici divieti e principi generali di comportamento e di controllo atti a prevenire tali condotte nell’ambito del Gruppo. Si ritiene quindi importante: - richiamare i principi di lealtà, onestà e trasparenza nelle relazioni con i terzi, contenuti nel Codice Etico; - rafforzare i principi etico-comportamentali del Codice Etico con specifici divieti e norme comportamentali utili a prevenire la commissione dei reati sopra menzionati (cfr. successivo paragrafo 4.2). 3.3 Attività sensibili per la commissione del reato di intralcio alla giustizia (ex art. 25-decies) L’attività maggiormente sensibile individuata con riferimento al reato di “induzione a non rendere dichiarazioni / a rendere dichiarazioni mendaci all’autorità giudiziaria” richiamato dall’art. 25-novies del d.lgs. 231/01 è la seguente: 1. Gestione dei contenziosi giudiziali e stragiudiziali: con particolare riferimento all’eventuale coinvolgimento diretto o indiretto di amministratori, dipendenti o altri soggetti collegati a IREN in procedimenti penali. [Attività sensibile già mappata nella Parte Speciale A (“Reati nei confronti della Pubblica Amministrazione”)]. Il reato potrebbe concretizzarsi nel caso in cui, al fine di salvaguardare l’interesse della Società o del Gruppo - siano fatte pressioni (con violenza o minaccia, o con offerta o promessa di denaro o di altra utilità) a un amministratore, un dipendente o un terzo, che abbia la facoltà di non rispondere, affinché questi non renda dichiarazioni o renda dichiarazioni mendaci all'autorità giudiziaria nell'ambito del procedimento penale ove fosse chiamato a testimoniare/rispondere. Possono risultare destinatari della condotta gli indagati e gli imputati (anche in procedimento connesso o in un reato collegato) che potrebbero essere indotti dalla Società a “non rispondere” o a 149 rispondere falsamente all’autorità giudiziaria (giudice, pubblico ministero), quando abbiano la facoltà di non rispondere. Al di fuori dell’attività specifica sopra richiamata, il reato può essere commesso da qualsiasi soggetto, interno o esterno alla Società, anche al di fuori delle normali attività aziendali, ad esempio attraverso l’offerta o promessa di denaro o altra utilità ad un soggetto chiamato a testimoniare, in occasione di procedimenti penali, davanti alla autorità giudiziaria, ovvero con la coercizione o il condizionamento dello stesso al fine di indurlo a non rendere dichiarazioni o a rendere dichiarazioni mendaci. Pertanto, si ritiene ugualmente importante, anche con riferimento a tale reato: - richiamare i principi di massima collaborazione con le Autorità Pubbliche, nonché di accuratezza e veridicità nelle informazioni trasmesse, contenuti nel Codice Etico; - rafforzare i principi etico-comportamentali del Codice Etico con specifici divieti e norme comportamentali utili a prevenire la commissione dei reati sopra menzionati (cfr. successivo paragrafo 4.3). 4 4.1 Divieti e principi etico-comportamentali Associazione per delinquere Con riferimento al reato di associazione per delinquere, coerentemente con i principi del Codice Etico, è espressamente vietato: - adottare comportamenti che risultino pregiudizievoli per l’integrità, l’autonomia o l’immagine della Società o di altre società del Gruppo; - promettere o versare indebitamente somme o beni in natura a qualsiasi soggetto per promuovere o favorire gli interessi della Società o del Gruppo o condizionare, anche indirettamente, la concorrenza o il mercato; - comunicare a terzi informazioni riservate sulla Società o sul Gruppo; - riconoscere compensi in favore di fornitori, consulenti, o altri collaboratori senza adeguata giustificazione e in assenza di accordi formalizzati; - utilizzare strumenti anonimi per il compimento di operazioni di trasferimento di denaro; - instaurare rapporti o porre in essere operazioni con soggetti qualora vi sia il fondato sospetto che ciò possa esporre la Società al rischio di commissione di uno o più reati. - erogare servizi intercompany fittizi, non necessari, a prezzi non definiti sulla base delle policy aziendali, allo scopo di determinare redditi imponibili non corretti/veritieri o di creare fondi utilizzabili per scopi corruttivi; - effettuare dichiarazioni dei redditi non rispondenti a quanto risultante dalla contabilità o in generale effettuare operazioni atte a determinare un reddito imponibile non corretto / veritiero. 150 Conformemente a quanto previsto nel Codice Etico, nelle procedure e nelle norme aziendali, i soggetti sopra individuati dovranno inoltre: - tenere un comportamento corretto e trasparente in tutte le attività aziendali, nel rispetto delle norme di legge applicabili alla Società; - osservare rigorosamente, anche nei rapporti con i terzi, tutte le norme poste dalla legge a tutela della veridicità dell’informativa contabile, le norme di materia di trasparenza e regolamentazione dei mercati finanziari (TUF, Regolamenti Consob), in materia di contratti pubblici (Codice Appalti), contro il riciclaggio e per la tracciabilità dei flussi finanziari, in materia fiscale, nonché i regolamenti e le deliberazioni delle Autorità di Vigilanza, ove applicabili; - porre particolare attenzione alla gestione delle risorse finanziarie e alle transazioni tra le varie società del Gruppo; - effettuare un costante monitoraggio dei flussi finanziari; - fornire ai soci ed ai terzi una informazione veritiera e corretta sulla situazione economica, patrimoniale e finanziaria della Società; - effettuare la selezione delle controparti negoziali e dei fornitori sulla base di criteri di valutazione oggettivi, trasparenti e documentabili; - verificare l’identità e l’eticità dei soggetti terzi con i quali si interfaccia la società; - richiedere alle controparti negoziali di adeguarsi ai principi etico-comportamentali della Società, anche mediante specifiche clausole contrattuali. 4.2 Reati contro l’industria ed il commercio Con riferimento di reati ex art 25-bis.1 del Decreto (“turbata libertà dell'industria o del commercio”, “frode nell’esercizio del commercio” e “illecita concorrenza con minaccia o violenza”), si richiama l’attenzione dei Destinatari sui seguenti principi comportamentali generali: - nell’ambito delle attività di direzione e coordinamento del Gruppo IREN svolto dalla Società, gli amministratori, i dirigenti e gli altri Destinatari che, direttamente o in collaborazione con personale di altre Società del Gruppo, abbiano rapporti con Società concorrenti del Gruppo IREN, con Associazioni di categoria o con Autorità di Vigilanza di settore, sono tenuti ad adottare comportamenti ispirati ai principi di correttezza e al rispetto delle regole di una leale concorrenza; - tutte le iniziative e le strategie societarie e di Gruppo non devono essere finalizzate a limitare o pregiudicare l’aggiudicazione da parte di terzi di servizi pubblici in concessione o l’accesso ai mercati liberalizzati da parte di altri concorrenti, né a favorire le società del Gruppo rispetto ad altri concorrenti. Sono quindi vietati: l’utilizzo di campagne di comunicazione ingannevole rivolte alla clientela attuale o potenziale delle società commerciali del Gruppo; 151 comportamenti che ostacolino o ritardino, in qualsiasi forma, il passaggio di clienti ad altro operatore del mercato libero, laddove l’utenza sia servita da proprie reti distributive; violazioni della regolamentazione in materia di separazione amministrativa e contabile (unbundling), degli obblighi di comunicazione in capo al distributore, o dell’obbligo di riservatezza sulle informazioni commercialmente sensibili acquisite nello svolgimento di un’attività separata funzionalmente; - è fatto divieto di esercitare pressioni, con qualsiasi mezzo, per alterare il regolare svolgimento delle gare pubbliche, ad esempio in occasione di un’eventuale partecipazione di una società del Gruppo a una gara per il rinnovo delle concessione o per l’affidamento di un servizio pubblico; - è fatto divieto di esercitare pressioni, con qualsiasi mezzo, nei confronti di esponenti delle Autorità Regolatorie della concorrenza o di settore (es. AEEG, Antitrust), al fine di determinarne orientamenti favorevoli al Gruppo IREN e/o pregiudizievoli nei confronti di altri concorrenti. E’ fatto inoltre divieto di adottare comportamenti che costituiscano un reato compreso fra quelli considerati dal Decreto o che possano diventarlo. 4.3 Intralcio alla giustizia Con riferimento al reato di “induzione a non rendere dichiarazioni / a rendere dichiarazioni mendaci all’autorità giudiziaria”, coerentemente con i principi del Codice Etico, è espressamente vietato: - porre in essere (direttamente o indirettamente) qualsiasi attività che possa favorire o danneggiare una delle parti in causa, nel corso del procedimento penale; - condizionare o indurre, in qualsiasi forma e con qualsiasi modalità, la volontà dei soggetti chiamati a rispondere all’autorità giudiziaria al fine di non rendere dichiarazioni o dichiarare fatti non rispondenti al vero; - accettare denaro o altra utilità, anche attraverso terzi esterni alla Società, se coinvolti in procedimenti penali; - promettere o offrire denaro, omaggi o altra utilità a soggetti coinvolti in procedimenti penali o persone a questi vicini. I Destinatari dovranno inoltre: - nei rapporti con l’Autorità giudiziaria, prestare una fattiva collaborazione ed a rendere dichiarazioni veritiere, trasparenti ed esaustivamente rappresentative dei fatti; - avvertire tempestivamente la Direzione Legale e l’Organismo di Vigilanza di ogni atto, citazione a testimoniare e procedimento giudiziario (civile, penale o amministrativo) che li veda coinvolti, sotto qualsiasi profilo, in rapporto all'attività lavorativa prestata o comunque ad essa attinente; - avvertire tempestivamente la Direzione Legale e l’Organismo di Vigilanza di ogni minaccia, pressione, offerta o promessa di danaro o altra utilità, ricevuta al fine di alterare le dichiarazioni da utilizzare in procedimenti penali; 152 esprimere liberamente le proprie rappresentazioni dei fatti o esercitare la facoltà di non rispondere, accordata dalla legge, se indagati o imputati in procedimenti penali. - 5 Principi generali di controllo Tutte le attività sensibili devono essere gestite nel rispetto dei seguenti principi generali di controllo: - Principi etico-comportamentali: disciplinati nella presente Parte Speciale o nel Codice Etico di IREN. - Regolamentazione interna e protocolli specifici di comportamento e di controllo: si tratta di regole formali o prassi consolidate idonee a definire ruoli, responsabilità, modalità operative e attività di controllo cui attenersi per lo svolgimento delle attività aziendali, ivi incluse quelle sensibili. - Tracciabilità: principio secondo il quale: i) ogni operazione relativa all’attività sensibile deve essere, ove possibile, adeguatamente registrata; ii) il processo di decisione, autorizzazione e svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti documentali. - Segregazione dei compiti: preventiva ed equilibrata distribuzione delle responsabilità e previsione di adeguati livelli autorizzativi, idonei ad evitare commistione di ruoli potenzialmente incompatibili o eccessive concentrazioni di responsabilità e poteri in capo a singoli soggetti. In particolare deve essere garantita la separazione delle responsabilità tra chi autorizza, chi esegue e chi controlla il processo. - Procure e deleghe: i poteri autorizzativi e di firma devono essere: i) coerenti con le responsabilità organizzative e gestionali assegnate prevedendo, ove richiesto, indicazione delle soglie di approvazione delle spese; ii) chiaramente definiti e conosciuti all’interno della Società. 6 Protocolli specifici di comportamento e di controllo Come indicato in precedenza al paragrafo 2, le aree di attività ritenute più specificamente a rischio in relazione ai reati oggetto della presente parte speciale sono le seguenti: 1. Gestione dei contenziosi giudiziali e stragiudiziali Per l’indicazione dei principi specifici di controllo cui attenersi nella gestione di tale attività, si rimanda a quanto descritto nella Parte Speciale A (“Reati nei rapporti con la Pubblica Amministrazione”), con riferimento alla medesima “attività sensibile” 153 Fattispecie di reato - Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.). 154
© Copyright 2024 ExpyDoc