Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
ai sensi dell’ art. 6, comma 1, lett. a)
del D.Lgs. 8 giugno 2001, n. 231
-
Parte Generale e Parti Speciali -
Versione approvata dal C.d.A. del 20 dicembre 2012
Pag. 1
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
MODELLO DI ORGANIZZAZIONE, GESTIONE E
CONTROLLO
ai sensi dell’ art. 6, comma 1, lett. a)
del D.Lgs. 8 giugno 2001, n. 231
PARTE GENERALE
Pag. 2
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Indice - Parte Generale
Definizioni
5
1. Il Decreto Legislativo 231/2001
7
1. 1 Premessa
7
1. 2 Normativa
7
1.2.1 I reati
7
1.2.2 I soggetti Destinatari del Decreto
12
1.2.3 Soggetti Apicali e soggetti sottoposti
13
1.2.4 La condizione esimente
13
1.2.5 Le sanzioni
14
1. 3 Le Linee Guida di Confindustria
15
1. 4 Reati in materia di salute e sicurezza sul lavoro
16
2. Adozione del Modello Organizzativo nell’ambito di Tubi Thor S.p.A.
18
2. 1 Struttura del Modello di organizzazione, gestione e controllo
18
2. 2 Principi generali per l’adozione del Modello
19
2. 3 Approvazione del Modello
19
2. 4 Modifiche e integrazioni del Modello
19
3. Metodologia seguita per l’individuazione delle Attività Sensibili e dei
Processi di Supporto.
19
3. 1 Individuazione delle Attività a Rischio Reato
20
3.1.1 Rapporti con la Pubblica Amministrazione (e relativi Processi di Supporto)
21
3.1.2 Adempimenti societari
21
3.1.3 Gestione attività infragruppo o con soggetti terzi avente carattere transazionale
22
3.1.4 Sicurezza e prevenzione degli infortuni sul lavoro e tutela dell’igiene e della sicurezza
sul lavoro
22
3.1.5 Gestione delle attività commerciali e finanziarie a rischio reati in materia di
riciclaggio
22
3.1.6 Gestione dei sistemi informatici e dei documenti informatici
23
Pag. 3
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
3.1.7 Gestione e tutela dei beni immateriali protetti da copyright
23
3.1.8 Delitti di criminalità organizzata
23
3.1.9 Delitti contro l’industria ed il commercio
24
3.1.10 Reati ambientali
24
3.1.11 Impiego di cittadini di paesi terzi il cui soggiorno è irregolare.
24
3. 2 Analisi e valutazione del rischio
25
4. Organismo di Vigilanza
25
4. 1 Modalità di nomina dell’Organismo di Vigilanza
25
4. 2 Compiti dell’Organismo di Vigilanza
26
4. 3 Requisiti e poteri dell’Organismo di Vigilanza
27
4. 4 Flussi informativi nei confronti dell’Organismo di Vigilanza
29
5. La formazione delle risorse e la diffusione del Modello
30
5. 1 Formazione ed informazione dei Dipendenti
30
5. 2 Consulenti, Collaboratori e fornitori
31
6. Sistema disciplinare
31
6. 1 Misure applicabili nei confronti dei lavoratori dipendenti con qualifica di quadri
ed impiegati
32
6. 2 Misure applicabili nei confronti dei lavoratori con qualifica di dirigente
33
6. 3 Misure nei confronti degli amministratori
33
6. 4 Misure nei confronti dei Consulenti e Collaboratori
34
7. Aggiornamento ed adeguamento del Modello
34
Pag. 4
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Definizioni
“Attività/Area a Rischio Reato”, “Attività a Rischio” o “Attività Sensibili”: Attività
aziendali nel cui ambito potrebbero astrattamente crearsi le occasioni e/o le condizioni per la
commissione di Reati.
“CCNL”: il Contratto Collettivo Nazionale di Lavoro applicabile ai Dipendenti della
Società.
“Collaboratori”: Soggetti che intrattengono con la Società rapporti di collaborazione
senza vincolo di subordinazione, di rappresentanza commerciale ed altri rapporti che si
concretino in una prestazione professionale non a carattere subordinato, sia continuativa sia
occasionale nonché quanti, in forza di specifici mandati e procure, rappresentano la Società
verso terzi.
“Consulenti”: Coloro i quali forniscono informazioni e pareri ed assistono la Società nello
svolgimento di determinati atti, in forza di accertata esperienza e pratica in specifiche materie.
“Destinatari”: gli Organi societari, i Dipendenti, i Collaboratori, i Consulenti, i Fornitori
e, più in generale, tutti coloro che, a qualunque titolo, operano nell’ambito delle Attività Sensibili
per conto o nell’interesse della Società.
“D.lgs. 231/01” o “Decreto”: il Decreto Legislativo 8 giugno 2001, n. 231, recante la
“Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle
associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre
2000, n. 300”, pubblicato in Gazzetta Ufficiale n. 140 del 19 giugno 2001, e successive
modificazioni ed integrazioni.
“Dipendenti”: Persone sottoposte alla direzione o alla vigilanza di soggetti che rivestono
funzioni di rappresentanza, amministrazione o di direzione, ossia tutti i soggetti che
intrattengono un rapporto di lavoro subordinato, di qualsivoglia natura con la Società.
“Fornitori”: Coloro i quali forniscono beni o servizi in favore delle Società.
“Modello Organizzativo” o “Modello”: il Modello di organizzazione, gestione e
controllo ritenuto dagli Organi Societari idoneo a prevenire i Reati e, pertanto, adottato dalla
Società, ai sensi degli articoli 6 e 7 del D.lgs. 231/01, al fine di prevenire la realizzazione dei
Reati stessi da parte dei Soggetti Apicali o dei Dipendenti.
“Organi Societari” o “Organi Sociali”: l’Organo Amministrativo e/o il Collegio
Sindacale della Società e i relativi componenti, in funzione del contesto di riferimento.
“Organismo di Vigilanza” o “OdV”: l’Organismo previsto dall’art. 6 del Decreto
Legislativo, avente il compito di vigilare sul funzionamento e l’osservanza del modello di
organizzazione, gestione e controllo, nonché sull’aggiornamento dello stesso.
“Organo Amministrativo” o “Organo Dirigente”: l’Organo con idonei poteri di
firma di rappresentanza e impegno della Società, individuato nello Statuto e successive
integrazioni.
Pag. 5
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
“Processi Strumentali” o “Processi di Supporto”: i processi tramite i quali, pur non
potendosi ravvisare il rischio diretto di commissione di reati, si possono realizzare atti ed
operazioni risultanti funzionali ed utili rispetto alla commissione di alcune tipologie di Reati.
“Protocolli”: le misure organizzative, fisiche e/o logiche previste dal Modello al fine di
prevenire la realizzazione dei Reati.
“Reati” / “Reato”: l’insieme dei reati / il singolo reato, richiamati dal D.lgs. 231/01 e
dalle successive modifiche e integrazioni.
“Società”: Tubi Thor S.p.A.
“Soggetti Apicali”: soggetti di cui all’articolo 5, comma 1, lett. a) del Decreto, ovvero i
soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società
o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale; in particolare, i
membri dell’Organo Amministrativo, il Presidente, il Direttore Generale, gli eventuali institori, i
procuratori.
“Soggetti Esterni”: i lavoratori autonomi o parasubordinati, i professionisti, i
Consulenti, gli agenti, i Fornitori, i partner commerciali, ecc.
Pag. 6
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
1. Il Decreto Legislativo 231/2001
1. 1 Premessa
La Società Tubi Thor S.p.A. (di seguito anche “Società”) è sensibile all’esigenza di assicurare
condizioni di correttezza e trasparenza nella conduzione degli affari e delle attività aziendali, a
tutela della propria posizione ed immagine, delle aspettative dei propri azionisti e del lavoro
dei propri Dipendenti.
Tubi Thor S.p.A. ha ritenuto conforme alla propria politica procedere alla formalizzazione del
Modello Organizzativo previsto dal Decreto Legislativo 231/2001 (di seguito anche
“Decreto” o “D.lgs. 231/01”).
A tal fine, la Società ha avviato un progetto di analisi dei propri strumenti organizzativi, di
gestione e di controllo, volto a verificare la corrispondenza dei principi comportamentali e
delle procedure già adottate alle finalità previste dal Decreto.
Il presente Modello ed i principi in esso contenuti disciplinano i comportamenti degli Organi
Societari, dei Dipendenti, dei Collaboratori, dei Consulenti, dei Fornitori e, più in generale, di
tutti coloro che, a qualunque titolo, operano nell’ambito delle “Attività Sensibili” per conto o
nell’interesse della Società (di seguito “Destinatari”).
1. 2 Normativa
Il Decreto Legislativo 8 giugno 2001, n. 231, recante “Disciplina della responsabilità
amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di
personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300” ha aggiunto
alla responsabilità penale della persona fisica colpevole del reato, una nuova forma di
responsabilità per l’ente che viene accertata nell’ambito del procedimento penale1.
L’ampliamento della responsabilità mira a coinvolgere nella punizione di taluni illeciti penali il
patrimonio degli enti e, in definitiva, gli interessi economici dei soci, i quali, fino all’entrata in
vigore della legge in esame, non pativano conseguenze dalla realizzazione di reati commessi,
a vantaggio della società, da amministratori e/o Dipendenti. Il principio costituzionale di
personalità della responsabilità penale lasciava indenne l’ente da conseguenze
sanzionatorie, diverse dall’eventuale risarcimento del danno, se ed in quanto esistente.
1.2.1 I reati
In origine, il legislatore delegato aveva operato una scelta minimalista rispetto alle indicazioni
contenute nella legge delega (l. n. 300/2000). Infatti, delle quattro categorie di reati indicate nella
legge n. 300/2000, il Governo aveva preso in considerazione soltanto i maggiori reati contro la
1
La previsione di una responsabilità amministrativa (ma di fatto penale) degli enti per determinate fattispecie di reato era contenuta
nell’art. 2 della Convenzione OCSE del 17 dicembre 1997 sulla corruzione di pubblici ufficiali stranieri nelle operazioni
economiche internazionali. Tale tipo di responsabilità è stato successivamente introdotto nel nostro ordinamento dall’art. 11 della
legge 29 settembre 2000, n. 300, di ratifica ed esecuzione delle convenzioni OCSE e Unione Europea contro la corruzione nel
commercio internazionale e contro la frode ai danni della Comunità Europea. L’art. 11, in particolare, delegava il Governo a
disciplinare l’articolazione di questo tipo di responsabilità. In attuazione di tale delega, il Governo ha adottato il D.lgs. n.231/2001
Pag. 7
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
pubblica amministrazione2 , evidenziando, nella relazione di accompagnamento al D.lgs. n.
231/2001, la prevedibile estensione della disciplina in questione anche ad altre categorie di
reati. Infatti, successivi interventi normativi hanno esteso il catalogo dei reati per cui si applica la
disciplina del decreto n. 231/2001.
3
L’art.4 della legge 23 novembre 2001, n. 409 ha introdotto l’art. 25-bis nel Decreto
relativo alle falsità in monete, carte di pubblico credito e in valori di bollo.
L’intervento più importante è stato attuato dal D.lgs. n. 61/2002 che ha riformato la materia dei
reati societari4, aggiungendo al decreto n. 231 l’art. 25-ter, ed estendendo la responsabilità ad
alcune fattispecie di reati societari commessi nell’interesse (ma non anche a vantaggio 5 , come
invece previsto dal Decreto) della società da amministratori, direttori generali, liquidatori o da
persone sottoposte alla loro vigilanza, qualora il fatto non si fosse realizzato se essi avessero
vigilato in conformità agli obblighi inerenti la loro carica. L’art. 25-ter disciplina, in
particolare, i reati di: falsità in bilancio, nelle relazioni e nelle altre comunicazioni sociali, falso
in prospetto6, falsità nelle relazioni o comunicazioni della società di revisione, impedito
controllo, formazione fittizia del capitale, indebita restituzione dei conferimenti, illegale
ripartizione degli utili e delle riserve, illecite operazioni sulle azioni o quote sociali o della
società controllante, operazioni in pregiudizio dei creditori, indebita ripartizione dei beni sociali
da parte dei liquidatori, indebita influenza sull’assemblea, aggiotaggio, ostacolo all’esercizio delle
funzioni delle autorità pubbliche di vigilanza.
Successivamente, la legge di “Ratifica ed esecuzione della Convenzione internazionale per la
repressione del finanziamento del terrorismo fatta a New York il 9 dicembre 1999 7 ha inserito
l’art. 25-quater al Decreto 231, che stabilisce la responsabilità amministrativa dell’ente anche in
relazione alla commissione dei delitti aventi finalità di terrorismo o di eversione dell'ordine
democratico. La legge trova inoltre applicazione (art. 25-quater, ult. co.) con riferimento alla
commissione di delitti, diversi da quelli espressamente richiamati, “che siano comunque stati
posti in essere in violazione di quanto previsto dall'articolo 2 della Convenzione internazionale
per la repressione del finanziamento del terrorismo fatta a New York il 9 dicembre 1999”
8
La legge contenente “Misure contro la tratta delle persone” ha introdotto l’articolo 25quinquies al Decreto, che estende il regime della responsabilità dell’ente anche in relazione alla
commissione dei delitti contro la personalità individuale disciplinati dalla sezione I del capo III
artt. 24 (Indebita percezione di erogazioni pubbliche, Truffa in danno dello Stato o di altro ente pubblico o per il conseguimento
di erogazioni pubbliche e Frode informatica in danno dello Stato o di altro ente pubblico) e 25 (Concussione e Corruzione
2
3
Legge n. 409/2001 pubblicata nella Gazzetta Ufficiale n. 274 del 24 novembre 2001.
4
Il decreto legislativo n. 61/2002 sulla disciplina degli illeciti penali ed amministrativi riguardanti le società commerciali. Il decreto è
stato pubblicato l'11 aprile 2002 sulla Gazzetta Ufficiale - Serie Generale n. 88 del 15 aprile 2002. Con questo provvedimento il
Governo ha dato attuazione all’art. 11 della legge delega sulla riforma del diritto societario (l. n. 366/2001), approvata il 3
ottobre 2001. Le norme menzionate sono state successivamente modificate con la l. n. 262/2005 citata nel seguito
5
Il vantaggio “fa riferimento alla concreta acquisizione economica per l’ente mentre l’interesse implica solo la
finalizzazione del reato a quella utilità” Tribunale di Milano, Ordinanza 20 dicembre 2004, Presidente Piffer, in Diritto e pratica
delle società, 2005 n.6, 69
6
L’art. 2623 c.c. che disciplinava il reato di falso in prospetto è stato abrogato e sostituito con l’art. 173-bis TUF, che sanziona
l’identica ipotesi criminosa. Nonostante tale modifica, il richiamo all’art. 2623 contenuto nell’art. 25-ter del D.lgs. n.231/2001 non è
stato aggiornato e sostituito con l’indicazione dell’art. 173-bis TUF, comportando notevoli dubbi interpretativi
7
Legge n. 7/2003, in G.U. n. 21 del 27 gennaio 2003
8
Legge 11 agosto 2003, n. 228, recante “Misure contro la tratta di persone”. Il provvedimento è stato pubblicato nella Gazzetta
Ufficiale 23 agosto 2003, n. 195.
Pag. 8
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
del titolo XII del libro II del codice penale.
Successivi interventi diretti a modificare la disciplina della responsabilità amministrativa degli
9
enti sono stati attuati con la Legge Comunitaria per il 2004 (art. 9) che, tra l’altro, ha recepito
mediante norme di immediata applicazione la direttiva 2003/6/CE del Parlamento europeo e del
Consiglio, del 28 gennaio 2003, relativa all’abuso di informazioni privilegiate e alla
manipolazione del mercato (c.d. abusi di mercato), e con la c.d. “Legge sul Risparmio” che ha
apportato alcune modifiche e inasprimenti al regime della responsabilità delle persone giuridiche
riguardo, tra l’altro, ai reati societari10
La nuova normativa in materia di abusi di mercato ha ampliato l’ambito di applicazione del
Decreto 231, facendo rientrare nel novero degli illeciti “presupposto” della responsabilità
amministrativa degli enti le fattispecie dell’abuso di informazioni privilegiate (c.d. insider
trading) e della manipolazione del mercato.
La Legge Comunitaria 2004, in particolare, è intervenuta sia sul codice civile che sul Testo Unico
della Finanza (TUF).
Quanto al codice civile, è stato modificato l’art. 2637, che sanzionava il reato di
aggiotaggio commesso su strumenti finanziari sia quotati che non quotati. La norma si
applica invece adesso ai soli casi di aggiotaggio posti in essere con riferimento a strumenti
finanziari non quotati o per i quali non è stata presentata richiesta di ammissione alle
negoziazioni in un mercato regolamentato, e non invece a quelli quotati, cui si applicano le norme
del TUF in materia di manipolazione di mercato. È invece riferita alle sole informazioni
privilegiate relative a società emittenti disciplinate dal TUF la nuova fattispecie
dell’insider trading (o abuso di informazioni privilegiate).
La legge n. 262/2005 sulla tutela del risparmio ha invece esteso la responsabilità degli enti alla
nuova fattispecie di reato di omessa comunicazione del conflitto di interessi degli
amministratori, riguardante esclusivamente le società quotate, e modificato le norme sulle false
comunicazioni sociali e sul falso in prospetto.
Ulteriori modifiche legislative in materia di responsabilità degli enti sono state introdotte dalla
legge n. 7/200611, che vieta e punisce le c.d. pratiche di infibulazione, dalla legge n. 38/200612,
contenente “Disposizioni in materia di lotta contro lo sfruttamento sessuale dei bambini e la
pedopornografia anche a mezzo Internet” e, infine, dalla legge di ratifica ed esecuzione della
Convenzione di Palermo sulla criminalità organizzata transnazionale del 15 novembre 200013.
Legge 18 aprile 2005, n. 62, contenente "Disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia
alle Comunità europee. Legge comunitaria 2004". Il provvedimento è stato pubblicato nella Gazzetta Ufficiale n. 96 del 27 aprile
2005 - Supplemento ordinario n.76
9
10
Legge 28 dicembre 2005, n. 262 recante “Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari”, pubblicata
nella Gazzetta Ufficiale n. 301 del 28 dicembre 2005 - Supplemento Ordinario n. 208
11
Legge 9 gennaio 2006, n. 7, recante “Disposizioni concernenti la prevenzione e il divieto delle pratiche di mutilazione genitale
femminile”, pubblicata nella Gazzetta Ufficiale n. 14 del 18 gennaio 2006
12
Legge 6 febbraio 2006, n. 38, contenente “Disposizioni in materia di lotta contro lo sfruttamento sessuale dei bambini e la
pedopornografia anche a mezzo Internet”, pubblicata nella Gazzetta Ufficiale n. 38 del 15 febbraio 2006
13
Legge 16 marzo 2006, n. 146, recante “Ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il
crimine organizzato transnazionale, adottati dall’Assemblea generale il 15 novembre 2000 ed il 31 maggio 2001”, pubblicata
nella Gazzetta Ufficiale dell’11 aprile 2006, n. 85 – Suppl. Ord. n. 91.
Pag. 9
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
La legge sulla prevenzione e divieto delle c.d. pratiche di infibulazione, ha poi esteso l’ambito di
applicazione del D.lgs. n. 231/2001 al nuovo reato di pratiche di mutilazione degli organi
genitali femminili (art. 583-bis c.p.).
La legge 6 febbraio 2006, n. 38, ha modificato l’ambito di applicazione dei delitti di pornografia
minorile e detenzione di materiale pornografico (rispettivamente, artt. 600-ter e 600-quater c.p.),
per i quali era già prevista la responsabilità dell’ente ex decreto 231, includendo anche le
ipotesi in cui il materiale pornografico utilizzato rappresenti immagini virtuali di minori (c.d.
“pedopornografia virtuale”).
La legge n. 146/2006 di ratifica ed esecuzione della Convenzione ONU contro il crimine
organizzato transnazionale, ha stabilito l’applicazione del decreto 231 ai reati di criminalità
organizzata transnazionale. Le nuove disposizioni hanno previsto la responsabilità degli enti
per gli illeciti amministrativi dipendenti dai delitti di associazione a delinquere, riciclaggio e
impiego di denaro e beni di provenienza illecita, traffico di migranti e intralcio alla giustizia14 .
Successivamente, la legge 3 agosto 2007, n. 123, con l’introduzione dell’art. 25-septies
nell’impianto normativo del D.lgs. n. 231/2001, ha ulteriormente esteso l’ambito applicativo della
responsabilità degli enti ai reati di omicidio colposo e lesioni colpose gravi o gravissime che si
verifichino mediante la violazione delle norme per la prevenzione degli infortuni sul lavoro o
relative alla tutela dell’igiene e della salute sul lavoro15.
In seguito, con l’emanazione del D.lgs. 81/2008 16, il legislatore ha dato applicazione
all’art.1 della Legge n. 123/2007, il quale prevedeva una delega al Governo per il riassetto e la
riforma della normativa in materia di tutela della salute e della sicurezza sul lavoro.
L'articolo 30 di suddetto decreto individua i requisiti del modello di organizzazione e di
gestione idoneo ad avere efficacia esimente della responsabilità dell'ente per illecito
amministrativo dipendente da reato.
L'articolo 300 introduce modifiche all'articolo 25-septies del decreto legislativo 8 giugno
2001, n. 231 (omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme
sulla tutela della salute e sicurezza sul lavoro).
Quindi, con decreto legislativo 21 novembre 2007, n. 231, il legislatore ha dato attuazione alla
direttiva 2005/60/CE del Parlamento e del Consiglio, del 26 ottobre 2005, concernente la
prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività
criminose e di finanziamento del terrorismo (c.d. III Direttiva antiriciclaggio)17. Ne consegue che
l’ente sarà ora punibile per i reati di ricettazione, riciclaggio e impiego di capitali illeciti, anche
se compiuti in ambito prettamente “nazionale”, sempre che ne derivi un interesse o vantaggio
per l’ente medesimo.
14
La previsione relativa ai reati di riciclaggio e impiego di denaro e beni di provenienza illecita aventi carattere di
transnazionalità è stata successivamente abrogata dal D.lgs. n.231 del 21 novembre 2007
15
Legge 3 agosto 2007, n. 123, recante “Misure in tema di tutela della salute e della sicurezza sul lavoro e delega al Governo
per il riassetto e la riforma della normativa in materia”, pubblicata in G.U. 10 agosto 2007, n. 185.
16
Decreto legislativo 9 aprile 2008, n. 81 recante “Attuazione dell’articolo 1 della legge 3 agosto 2007, in materia di tutela
della salute e della sicurezza nei luoghi di lavoro”, pubblicato nella G.U. 30 Aprile 2008, n. 108
17
Il D.lgs. n.231/2007, recante “Attuazione della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema
finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo nonché della direttiva 2006/70/
CE che ne reca misure di esecuzione”, è stato pubblicato nella G.U. n. 290 del 14 dicembre 2007 - Suppl. Ordinario n. 268. Il testo è
in vigore dal 29 dicembre 2007.
Pag. 10
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Attraverso la legge n.° 48 del 18 Marzo 2008 18 , è stata data esecuzione alla Convenzione del
Consiglio d’Europa sulla criminalità informatica, firmata a Budapest il 23 novembre 2001.
Con l'art. 7 del testo definitivamente approvato dal Parlamento è stato aggiornato il D.lgs.
231/2001 introducendo l’art. 24-bis, disciplinante le ipotesi di illeciti amministrativi degli enti
per i Reati informatici posti in essere da soggetti che si trovino in posizione apicale o sottoposti
all'altrui direzione, nell'interesse o a vantaggio dell'ente stesso. Oltre alle sanzioni pecuniarie,
l'art. 24-bis la possibilità di comminare all'ente le sanzioni interdittive descritte dall'art. 919.
Le Leggi n. 94 del 15 luglio 2009 e n. 99 del 23 Luglio 2009 hanno ulteriormente implementato
le fattispecie di reato-presupposto contemplate dal D.lgs 231/2001.
L’art. 2 comma 29 della Legge n. 94 del 15 luglio 2009, ha inserito l’articolo 24 ter nel
D.Lvo 232/01, articolo rubricato “Delitti di criminalità organizzata”.
La norma prevede che si applichi all’Ente una sanzione pecuniaria da 400 a 1.000 quote in
relazione alla commissione di taluno dei delitti di cui agli articoli 416 comma 6, 416 bis, 416
ter e 630 del codice penale e in relazione ai delitti commessi avvalendosi delle condizioni
previste dall’art. 416 bis ovvero perpetrati al fine di agevolare l’attività delle associazioni
previste dallo stesso articolo, nonché ai delitti previsti dall’articolo 74 del Testo Unico di cui
al D.P.R. 309/90.
In relazione alla commissione di uno dei delitti di cui all’art. 416 del codice penale (ad
esclusione del sesto comma) ovvero di cui all’articolo 407 comma 2 lett. A) numero 5) c.p.p.
all’Ente può essere applicata una sanzione pecuniaria da 300 ad 800 quote.
Nei casi di condanna dell’Ente per uno dei delitti di criminalità organizzata sopra citati si
applicano le sanzioni interdittive di cui all’art. 9 del Decreto per una durata non inferiore
all’anno.
Laddove poi l’Ente – o una sua unità organizzativa – venga stabilmente utilizzato allo scopo
unico o prevalente di consentire o agevolare la commissione dei reati di criminalità organizzata
suindicati, all’Ente può essere comminata la sanzione dell’interdizione definitiva dall’esercizio
dell’attività ai sensi dell’articolo 16 comma 3.
Legge 18 Marzo 2008, n. 48 recante “ Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità
informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno”, pubblicato nella G.U. 4
Aprile 2008, n. 80
18
19
In particolare si prevede che nell'ipotesi di condanna dell'ente a seguito della commissione del Reato – di accesso abusivo a
sistema informatico o telematico (615-ter c.p.), di intercettazione, impedimento o interruzione illecita di comunicazioni
informatiche o telematiche (617-quater c.p.), di diffusione di apparecchiature, dispositivi o programmi informatici diretti a
danneggiare o interrompere un sistema informatico o telematico (617-quinquiesc.p.), di danneggiamento di informazioni, dati e
programmi informatici (635-bis c.p.), di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o
comunque di pubblica utilità (635-ter c.p.), di danneggiamento di sistemi informatici o telematici (635-quater c.p.) e di sistemi
informatici o telematici di pubblica utilità (635-quinquies c.p.) - saranno applicabili le sanzioni dell'interdizione dall'esercizio
dell'attività, della sospensione o della revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito e,
infine, del divieto di pubblicizzare beni o servizi.
Si applicheranno, invece, le sanzioni interdittive dell'interdizione dall'esercizio dell'attività, della sospensione o della revoca delle
autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito in caso di commissione delReato di detenzione e
diffusione abusiva di codici di accesso a sistemi informatici o telematici (615-quater c.p.) e di diffusione di programmi diretti a
danneggiare o interrompere un sistema informatico (615-quinquies c.p.).
Infine per i Reati previsti dal terzo comma dell'art. 24-bis applicheranno le sanzioni interdittive del divieto di contrattare con la
pubblica amministrazione (salvo che per ottenere le prestazioni di un servizio pubblico); l'esclusione da agevolazioni,
finanziamenti, contributi o sussidi e l'eventuale revoca di quelli già concessi ed, ancora, il divieto di pubblicizzare beni o
servizi.
Pag. 11
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
L’articolo 15 comma 7 lettera c) della Legge n. 99 del 23 Luglio 2009 ha invece introdotto,
all’art. 25 novies del Decreto, i delitti in materia di violazione del diritto d’autore. In relazione
alla commissione dei delitti previsti dagli articoli 171 primo comma lettera a) bis e terzo comma,
171 bis, 171 ter, 171 septies e 171 octies della legge 22 aprile 1941 n. 633 si applica la sanzione
pecuniaria fino a 500 quote. Nel caso di condanna all’Ente si applicano anche le sanzioni
interdittive di cui all’art. 9 del Decreto per una durata non superiore all’anno.
L’articolo 15 comma 7 lettera b) della medesima legge ha altresì introdotto nell’impianto del
Decreto Legislativo 231/2001, all’art. 25 bis1, i delitti contro l’industria e il commercio previsti
dagli artt. 513 e ss. del codice penale.
Per l’Ente sono previste sanzioni pecuniarie fino a 500 quote nel caso di delitti di cui agli artt.
513, 515, 516, 517 ter e 517 quater e fino ad 800 quote per i delitti di cui agli artt. 513 bis e 514
c.p. Nel caso di condanna per i delitti contro l’industria ed il commercio, l’Ente rischia di
incorrere anche nell’applicazione delle sanzioni interdittive previste all’art. 9 comma 2 del
Decreto.
Inoltre, l’art. 4 della Legge n. 116 del 3 agosto 2009 ha introdotto l’art. 25 decies che prevede
che l’Ente possa essere chiamato a rispondere per il reato previsto e punito all’art. 377 bis
c.p., ossia per il delitto di “Induzione a non rendere dichiarazioni o a rendere dichiarazioni
mendaci all’Autorità Giudiziaria”.
Le ultime novelle legislative, hanno portato alla introduzione degli articoli 25 undecies 20 e 25
duodecies 21 rubricati, rispettivamente, “Reati ambientali” e “Impiego di cittadini di paesi
terzi il cui soggiorno è irregolare”.
1.2.2 I soggetti Destinatari del Decreto
La legge individua quali soggetti Destinatari “gli enti forniti di personalità giuridica, le società
fornite di personalità giuridica e le società e le associazioni anche prive di personalità
giuridica” (art. 1, co. 2). Il quadro descrittivo non si applica a “lo Stato, gli enti pubblici
territoriali nonché gli enti che svolgono funzioni di rilievo costituzionale” (art. 1, co.3). Come si
vede, la platea dei Destinatari è molto ampia e non sempre è identificabile con certezza la linea di
confine, specialmente per gli enti che operano nel settore pubblico. È indubbia, in proposito, la
soggezione alla disciplina in argomento delle società di diritto privato che esercitino un
pubblico servizio (in base a concessione, ecc.). Nei loro riguardi – come, del resto, nei confronti
degli enti pubblici economici – la problematica della responsabilità riguarda, tra le altre comuni a
tutti i Destinatari della legge, anche le ipotesi di corruzione sia attiva che passiva22 .
È opportuno ricordare che questa nuova responsabilità sorge soltanto in occasione della
realizzazione di determinati tipi di Reati da parte di soggetti legati a vario titolo all’ente e solo
D.Lgs. 121/2011 che, pubblicato sulla G.U. il 1° agosto 2011, n. 177, ha recepito la Direttiva n. 2008/99/CE sulla tutela penale
dell’ambiente e la Direttiva n. 2009/123/CE relativa all’inquinamento provocato dalle navi.
20
21
D.Lgs. 109/2012 pubblicato sulla G.U. 172 del 25/07/2012
È utile a questo proposito segnalare una decisione della Corte di Cassazione, nella quale si è affermato che la disciplina de
qua si applica esclusivamente a soggetti collettivi ovvero soggetti a struttura organizzata e complessa, escludendo così
espressamente le ditte individuali dall’ambito di applicazione (cfr. Cass. VI Pen.. n. 18941/2004
22
Pag. 12
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
nelle ipotesi in cui la condotta illecita sia stata realizzata nell’interesse o a vantaggio di esso.
Dunque, non soltanto allorché il comportamento illecito abbia determinato un vantaggio,
patrimoniale o meno, per l’ente, ma anche nell’ipotesi in cui, pur in assenza di tale concreto
risultato, il fatto-reato trovi ragione nell’interesse dell’ente.
1.2.3 Soggetti Apicali e soggetti sottoposti
L'ente non avrà alcuna responsabilità se gli autori del reato, siano essi Soggetti Apicali o
sottoposti alla altrui vigilanza, hanno agito nell'interesse esclusivo proprio o di terzi.
Sotto altro profilo invece la norma distingue due differenti ipotesi.
1. Per i fatti illeciti commessi da Soggetti Apicali (art. 5 comma 1 lett. a), l’ente non
risponde direttamente se dimostra di avere adottato ed efficacemente attivato un
modello di organizzazione, gestione e controllo tale da prevenire la commissione
dei reati della stessa fattispecie di quello verificatosi (c.d. esimente). Ovverossia
rimane sempre responsabile se non prova che:
a) l'Organo Dirigente ha adottato ed efficacemente attuato, prima della commissione
del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di
quello verificatosi;
b) il compito di vigilare sul funzionamento e l'osservanza dei Modelli nonchè di curare il
loro aggiornamento è stato affidato a un organismo dell'ente dotato di autonomi poteri
di iniziativa e di controllo;
c) le persone hanno commesso il reato eludendo fraudolentemente i Modelli di
organizzazione e di gestione;
d) non vi e' stata omessa o insufficiente vigilanza da parte dell'organismo di cui alla lettera
b).
2. Se il fatto illecito è commesso da soggetti sottoposti all'altrui direzione (art. 5,
comma 1, lettera b), l'ente è responsabile nell’ipotesi in cui la commissione del
reato è stata resa possibile dall'inosservanza degli obblighi di direzione o vigilanza.
Pertanto la prova circa la responsabilità dell’ente graverà sulla pubblica accusa.
L'inosservanza degli obblighi di direzione o vigilanza è esclusa, ai sensi dell’art. 7 comma 2 del
Decreto, qualora “l'ente, prima della commissione del reato, ha adottato ed efficacemente attuato
un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello
verificatosi”.
1.2.4 La condizione esimente
L’art. 6 del provvedimento in esame contempla tuttavia una forma di “esonero” da responsabilità
dell’ente se si dimostra, in occasione di un procedimento penale per uno dei reati considerati, di
aver adottato ed efficacemente attuato modelli di organizzazione, gestione e controllo idonei a
prevenire la realizzazione degli illeciti penali considerati. Il sistema prevede l’istituzione di un
organo di controllo interno all’ente con il compito di vigilare sull’efficacia reale del Modello.
Di conseguenza una forma specifica di esonero della responsabilità si ottiene qualora la società
dimostri che:
Pag. 13
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
a) l’Organo Dirigente ha adottato ed efficacemente attuato, prima della commissione del
fatto, un Modello di organizzazione, gestione e controllo idoneo a prevenire i reati e gli
illeciti della specie di quello verificatosi;
b) il compito di vigilare sul funzionamento e sull’osservanza del Modello nonché di
curare il suo aggiornamento è stato affidato ad un Organismo della società dotato di
autonomi poteri di iniziativa e controllo;
c) le persone che hanno commesso i reati e gli illeciti hanno agito eludendo
fraudolentemente il Modello, quindi in violazione dello stesso;
d) non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo di cui alla
precedente lett. b).
L’“esonero” dalle responsabilità della società (o del Gruppo) passa attraverso il giudizio
d’idoneità del Modello a prevenire la commissione di reati, che il giudice penale è
chiamato a formulare in occasione del procedimento penale a carico dell’autore materiale del
reato. Dunque, la formulazione del Modello e l’organizzazione dell’attività dell’organo di
controllo devono porsi come obiettivo l’esito positivo di tale giudizio d’idoneità. Questa
particolare prospettiva finalistica impone agli enti di valutare l’adeguatezza delle proprie
procedure alle esigenze di cui si è detto, tenendo presente che la disciplina in esame è già entrata
in vigore. Pertanto l’adozione del Modello diviene obbligatoria e risponde ad esigenze di
prudenza e buona gestione dell’impresa, laddove si voglia beneficiare dell’esimente.
Come già detto, l’applicazione delle non trascurabili sanzioni previste dal Decreto incide
direttamente sugli interessi economici dei soci. Talché, in caso di mancata implementazione del
Modello, legittimamente i soci potranno esperire azione di responsabilità nei confronti degli
amministratori inerti che, non avendo adottato il Modello abbiano impedito all’ente di fruire del
meccanismo di “esonero” dalla responsabilità, assoggettando l’Ente al pagamento della sanzione
economica.
Allo scopo di offrire un aiuto concreto alle imprese ed associazioni nella elaborazione dei
modelli e nella individuazione di un organo di controllo, le Linee Guida predisposte da
Confindustria contengono una serie di indicazioni e misure, essenzialmente tratte dalla pratica
aziendale, ritenute in astratto idonee a rispondere alle esigenze delineate dal D.lgs. n. 231/2001, e
quindi tali da rivestire un importante ruolo ispiratore nella costruzione del Modello e
dell’Organismo di controllo con i relativi compiti da parte del singolo ente.
1.2.5 Le sanzioni
Le sanzioni previste dal D.Lgs. 231/2001 sono:
- quelle pecuniarie, che conseguono sempre al riconoscimento della responsabilità dell’ente e
vengono applicate con il sistema delle quote, in relazione alla gravità dell’illecito e alle
condizioni economiche e patrimoniali dell’ente, allo scopo esplicito di “assicurare l’efficacia
della sanzione”;
- quelle interdittive (interdizione dall’esercizio dell’attività; sospensione o revoca di
autorizzazioni, licenze, concessioni, funzionali alla commissione dell’illecito; divieto di
contrattare con la Pubblica Amministrazione; esclusione da agevolazioni, finanziamenti,
contributi o sussidi e eventuale revoca di quelli già concessi; divieto di pubblicizzare beni o
servizi), previste in relazione alla loro efficacia dissuasiva in quanto capaci di incidere
Pag. 14
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
-
profondamente sull’organizzazione, sul funzionamento e sull’attività dell’ente. Le stesse
sanzioni, ove ne ricorrano i presupposti (soprattutto la gravità e rilevanza dei reati, nonché la
possibilità di una loro reiterazione), possono essere comminate anche in sede cautelare per una
durata massima di dodici mesi. Presupposto sostanziale dell’irrogazione delle sanzioni
cautelari è la loro espressa previsione in relazione alle singole tipologie di reati, nonché una
particolare gravità del fatto, fondata sul (dis)valore dell’illecito “amministrativo”, ovvero sulla
“pericolosità” dell’ente stesso che, in presenza di una reiterazione degli illeciti, ha dimostrato di
essere insensibile alle sanzioni pecuniarie.
la pubblicazione della sentenza, che può essere disposta solo nel caso in cui nei confronti
dell’ente venga applicata una sanzione interdittiva;
la confisca del prezzo o del profitto del reato, ovvero per equivalente, che viene sempre
disposta con la sentenza di condanna.
1. 3 Le Linee Guida di Confindustria
Nella predisposizione del presente Modello, si sono tenute in massima considerazione le Linee
Guida emanate da Confindustria, nonché tutte le recenti pronunce giurisprudenziali.
Le caratteristiche essenziali per la costruzione di un Modello sono individuate dalle Linee
Guida nelle seguenti fasi:
1. l’identificazione dei rischi, ossia l’analisi delle strutture aziendali al fine di
evidenziare da dove (in quale area/settore di attività) e secondo quali modalità si possano
verificare le ipotesi criminose previste dal Decreto;
2. la progettazione del sistema di controllo (c.d. Protocolli), ossia la valutazione del sistema
di controllo esistente e l’eventuale adeguamento, al fine di contrastare efficacemente i
rischi precedentemente individuati.
Le componenti di un sistema di controllo preventivo dai Reati dolosi che devono essere
attuate a livello aziendale per garantire l’efficacia del Modello sono così individuate da
Confindustria:
adozione di un Codice Etico con riferimento ai reati considerati;
adozione di un sistema organizzativo sufficientemente formalizzato e chiaro
soprattutto per quanto concerne l’attribuzione di responsabilità;
adozione di procedure manuali e informatiche;
adozione di un sistema di poteri autorizzativi e di firma;
adozione di un sistema di controllo di gestione;
adozione di un sistema di comunicazione e formazione del personale.
Le componenti sopra evidenziate devono ispirarsi ai seguenti principi:
ogni operazione, transazione, azione deve essere verificabile, documentata,
coerente e congrua;
nessuno può gestire in autonomia un intero processo;
il sistema di controllo deve documentare l’effettuazione dei controlli.
3. la nomina dell’Organismo di Vigilanza (di seguito anche OdV), ossia dell’organo al
Pag. 15
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
quale affidare il compito di vigilare sul funzionamento e l’osservanza del Modello e di
curarne l’aggiornamento;
4. la previsione di un autonomo sistema disciplinare o di meccanismi sanzionatori per le
violazioni delle norme del Codice Etico e delle procedure previste dal Modello.
1. 4 Reati in materia di salute e sicurezza sul lavoro
Relativamente al rischio di comportamenti illeciti in materia di salute e sicurezza sul lavoro, tale
sistema deve necessariamente tenere conto della legislazione prevenzionistica vigente e, in
particolare, del decreto legislativo n. 81/2008. Tale complesso normativo, che ha assorbito la
legge 626/1994, infatti, delinea esso stesso un “sistema” di principi cogenti e adempimenti
obbligatori la cui declinazione sul piano della gestione applicativa – laddove opportunamente
integrata/adeguata in funzione del “Modello Organizzativo” previsto dal D.lgs. n. 231/2001 può risultare idonea a ridurre ad un livello “accettabile”, agli effetti esonerativi dello stesso
D.lgs. n. 231/2001, la possibilità di una condotta integrante gli estremi del reato di omicidio o
lesioni colpose gravi o gravissime commessi con violazione delle norme prevenzionistiche.
Le componenti di un sistema di controllo preventivo dei reati di omicidio colposo e lesioni
personali colpose commessi con violazione delle norme di tutela della salute e sicurezza sul
lavoro che devono essere attuate a livello aziendale per garantire l’efficacia del Modello
sono così individuate da Confindustria:
Codice etico (o di comportamento) con riferimento ai reati considerati.
È espressione anche della politica aziendale per la salute e sicurezza sul lavoro e indica la
visione, i valori essenziali e le convinzioni dell’azienda in tale ambito. Serve pertanto
a definire la direzione, i principi d’azione ed i risultati a cui tendere nella materia.
Struttura organizzativa.
È necessaria una struttura organizzativa con compiti e responsabilità in materia di salute e
sicurezza sul lavoro definiti formalmente in coerenza con lo schema organizzativo e
funzionale dell’azienda, a partire dal datore di lavoro fino al singolo lavoratore.
Particolare attenzione va riservata alle figure specifiche operanti in tale ambito (RSPP Responsabile del Servizio di Prevenzione e Protezione, ASPP – Addetti al Servizio di
Prevenzione e Protezione, RLS – Rappresentante dei Lavoratori per la Sicurezza, MC Medico Competente, addetti primo soccorso, addetti emergenze in caso d’incendio).
Devono inoltre essere tenute in considerazione anche le figure specifiche previste da altre
normative di riferimento quali, ad esempio, il già citato D.lgs. n. 81/2008, nonché i
requisiti e la documentazione relativa a presidio della sicurezza.
Tale impostazione comporta in sostanza che:
-
-
nella definizione dei compiti organizzativi e operativi della direzione
aziendale, dei dirigenti, dei preposti e dei lavoratori siano esplicitati anche
quelli relativi alle attività di sicurezza di rispettiva competenza nonché le
responsabilità connesse all’esercizio delle stesse attività;
siano in particolare documentati i compiti del Responsabile del Servizio di
Prevenzione e Protezione e degli eventuali addetti allo stesso servizio, del
Rappresentante dei Lavoratori per la Sicurezza, degli addetti alla gestione delle
Pag. 16
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
emergenze e del medico competente.
Formazione e addestramento.
Sono componenti essenziali per la funzionalità del Modello.
Lo svolgimento di compiti che possono influenzare la salute e la sicurezza sul
lavoro richiede una adeguata competenza, da verificare ed alimentare attraverso la
somministrazione di formazione e addestramento finalizzati ad assicurare che tutto il
personale, ad ogni livello, sia consapevole dell’ importanza della conformità delle proprie
azioni rispetto al Modello Organizzativo e delle possibili conseguenze dovute a
comportamenti che si discostino dalle regole dettate dal Modello.
In concreto, ciascun lavoratore/operatore aziendale deve ricevere una formazione
sufficiente ed adeguata con particolare riferimento al proprio posto di lavoro ed alle
proprie mansioni. Questa deve avvenire in occasione dell’assunzione, del trasferimento o
cambiamento di mansioni o dell’introduzione di nuove attrezzature di lavoro o di nuove
tecnologie, di nuove sostanze e preparati pericolosi.
L’azienda dovrebbe organizzare la formazione e l’addestramento secondo i fabbisogni
rilevati periodicamente.
Comunicazione e coinvolgimento.
La circolazione delle informazioni all’interno dell’azienda assume un valore rilevante per
favorire il coinvolgimento di tutti i soggetti interessati e consentire consapevolezza ed
impegno adeguati a tutti livelli.
Il coinvolgimento dovrebbe essere realizzato attraverso: la consultazione preventiva in
merito alla individuazione e valutazione dei rischi ed alla definizione delle misure
preventive; riunioni periodiche che tengano conto almeno delle richieste fissate dalla
legislazione vigente utilizzando anche le riunioni previste per la gestione aziendale.
Gestione operativa.
Il sistema di controllo, relativamente ai rischi per la salute e sicurezza sul lavoro
dovrebbe integrarsi ed essere congruente con la gestione complessiva dei processi
aziendali.
Dalla analisi dei processi aziendali e delle loro interrelazioni e dai risultati della
valutazione dei rischi deriva la definizione delle modalità per lo svolgimento in sicurezza
delle attività che impattano in modo significativo sulla salute e sicurezza sul lavoro.
L’azienda, avendo identificato le aree di intervento associate agli aspetti di salute e
sicurezza, dovrebbe esercitarne una gestione operativa regolata.
In questo senso, particolare attenzione dovrebbe essere posta riguardo a:
- assunzione e qualificazione del personale;
- organizzazione del lavoro e delle postazioni di lavoro;
- acquisizione di beni e servizi impiegati dall’azienda e comunicazione delle
opportune informazioni a Fornitori ed appaltatori;
Pag. 17
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
- manutenzione normale e straordinaria;
- qualificazione e scelta dei Fornitori e degli appaltatori;
- gestione delle emergenze;
- procedure per affrontare le difformità rispetto agli obiettivi fissati ed alle
regole del sistema di controllo.
Sistema di monitoraggio della sicurezza
La gestione della salute e sicurezza sul lavoro dovrebbe prevedere una fase di verifica del
mantenimento delle misure di prevenzione e protezione dei rischi adottate e valutate
idonee ed efficaci. Le misure tecniche, organizzative e procedurali di prevenzione e
protezione realizzate dall'azienda dovrebbero essere sottoposte a monitoraggio pianificato.
L’impostazione di un piano di monitoraggio si dovrebbe sviluppare attraverso:
-
programmazione temporale delle verifiche (frequenza);
attribuzione di compiti e di responsabilità esecutive;
descrizione delle metodologie da seguire;
modalità di segnalazione delle eventuali situazioni difformi.
Dovrebbe, quindi, essere previsto un monitoraggio sistematico le cui modalità e
responsabilità dovrebbero essere stabilite contestualmente alla definizione delle modalità e
responsabilità della gestione operativa.
Questo 1° livello di monitoraggio è svolto generalmente dalle risorse interne della
struttura, sia in autocontrollo da parte dell'operatore, sia da parte del preposto/dirigente,
ma può comportare, per aspetti specialistici (ad esempio per verifiche strumentali) il
ricorso ad altre risorse interne o esterne all’azienda. È bene, altresì, che la verifica delle
misure di natura organizzativa e procedurale relative alla salute e sicurezza venga
realizzata dai soggetti già definiti in sede di attribuzione delle responsabilità (in genere si
tratta di dirigenti e preposti). Tra questi, particolare importanza riveste il Servizio di
Prevenzione e Protezione che è chiamato ad elaborare, per quanto di competenza, i sistemi
di controllo delle misure adottate.
È altresì necessario che l’azienda conduca una periodica attività di monitoraggio (di 2°
livello) sulla funzionalità del sistema preventivo adottato. Il monitoraggio di
funzionalità dovrebbe consentire l’adozione delle decisioni strategiche ed essere
condotto da personale competente che assicuri l’obiettività e l’imparzialità, nonché
l’indipendenza dal settore di lavoro sottoposto a verifica ispettiva.
2. Adozione del Modello Organizzativo nell’ambito di Tubi Thor S.p.A.
2. 1 Struttura del Modello di organizzazione, gestione e controllo
Il presente Modello è costituito da una “Parte Generale” e da una “Parte Speciale” predisposta
per le diverse categorie di Reato contemplate nel D.lgs. 231/2001 e considerate a rischio per la
Società.
La Parte Generale ha la funzione di definire i principi di carattere generale, che la Società
pone come riferimento per la gestione dei propri affari e che sono, quindi, validi per la
Pag. 18
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
realtà aziendale in senso lato e non soltanto per il compimento delle attività rischiose.
La Parte Speciale ha la funzione di:
-
stabilire le fonti normative a cui si devono attenere i Destinatari;
individuare i principi comportamentali da porre in essere;
ripercorrere l’approccio metodologico utilizzato per la predisposizione
del Modello;
individuare i singoli Reati concretamente e potenzialmente attuabili in azienda e
le relative misure preventive;
definire i compiti dell’Organismo di Vigilanza
2. 2 Principi generali per l’adozione del Modello
La predisposizione e aggiornamento del Modello Organizzativo in relazione alle esigenze di
adeguamento che per esso si verranno nel tempo a determinare è rimesso alla Società Tubi
Thor S.p.A. secondo criteri definiti dall’Organismo di Vigilanza della stessa.
È altresì rimessa alla responsabilità della Società l'applicazione del Modello in relazione alle
attività dalla stessa in concreto poste in essere.
É affidato all’Organismo di Vigilanza di Tubi Thor S.p.A. il compito di dare impulso e di
coordinare sul piano generale, anche mediante contatti tramite indirizzo di posta elettronica
dedicato, le attività di controllo sull'applicazione del Modello stesso nell’ambito della Società
e per assicurarne una omogenea attuazione fra le singole funzioni aziendali.
In conformità ai criteri sopra indicati il Modello trova attuazione come esplicitato nei paragrafi
successivi.
2. 3 Approvazione del Modello
Il presente Modello, costituito dalla Parte Generale e dalla Parte Speciale, è stato approvato
dal Consiglio di Amministrazione di Tubi Thor S.p.A. con delibera del 20 dicembre 2012.
2. 4 Modifiche e integrazioni del Modello
Essendo il presente Modello un "atto di emanazione dell'Organo Dirigente" (in conformità alle
prescrizioni dell'art. 6, primo comma, lettera a) del decreto legislativo) le successive
modifiche e integrazioni di carattere sostanziale del Modello stesso sono rimesse alla
competenza dello stesso Organo Amministrativo di Tubi Thor S.p.A., in funzione della
pertinenza delle modifiche con le attività svolte dalla società stessa.
3. Metodologia seguita per l’individuazione delle Attività Sensibili e dei Processi di
Supporto.
L’art. 6 comma 2 lett. a) del D.lgs. 231/01 prescrive l’individuazione delle cosiddette “Aree
Sensibili” o “a Rischio”, cioè di quei processi e di quelle aree di attività aziendali in cui si
potrebbe verificare la commissione di uno dei reati espressamente richiamati dal D.lgs.
Pag. 19
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
231/01.
Si è, pertanto, analizzata la realtà operativa aziendale nelle aree/settori in cui è risultato
apprezzabile il rischio della commissione dei reati previsti dal D.lgs. 231/01, evidenziando i
momenti ed i processi maggiormente rilevanti.
Parallelamente, è stata condotta un’indagine sugli elementi costitutivi dei reati in
questione, allo scopo di identificare le condotte concrete che, nel contesto aziendale, potrebbero
realizzare le fattispecie delittuose.
L’iter metodologico seguito dalla Società per l’individuazione delle Attività Sensibili e dei
Processi di Supporto alla realizzazione di alcune tipologie di Reati è scomponibile nelle
seguenti fasi:
Fase di Scoping: definizione dettagliata del perimetro oggetto di valutazione e
individuazione.
Fase di Analisi: valutazione del sistema di controllo interno in essere, raccolta delle
informazioni necessarie a costruire la mappa delle principali attività a rischio reato,
l’elenco delle possibili modalità di realizzazione dei comportamenti configurati come
reati e per i quali sia prevista una responsabilità della Società ai sensi del Decreto
Legislativo, l’analisi e valutazione dei punti di debolezza individuati e la
determinazione dei possibili rimedi.
3. 1 Individuazione delle Attività a Rischio Reato
Al fine di individuare specificatamente e in concreto le aree di Attività a Rischio di
commissione di Reato (di seguito “Attività a Rischio” o “Attività Sensibili”) si è proceduto ad
un’analisi della struttura societaria ed organizzativa di Tubi Thor S.p.A.. Detta analisi è stata
condotta utilizzando la documentazione relativa alla Società ed agli altri Enti facenti parte del
Gruppo.
Successivamente sono state svolte alcune interviste preliminari al Consigliere Delegato, per
identificare nel dettaglio, oltre alle principali aree di Attività a Rischio e i Processi di Supporto, i
referenti direttamente coinvolti.
Le seguenti aree di attività della Società presentano in astratto il rischio di commissione reati
previsti dal Decreto e sono quindi state oggetto di specifiche ed approfondite analisi:
1.
2.
3.
4.
5.
6.
7.
8.
9.
rapporti con la Pubblica Amministrazione;
adempimenti societari;
gestione attività infragruppo o con soggetti terzi aventi carattere transnazionale;
sicurezza e prevenzione degli infortuni sul lavoro e tutela dell’igiene e della salute
sul lavoro;
gestione attività commerciali e finanziarie a rischio riciclaggio;
gestione sistemi informatici e documenti informatici;
gestione e tutela di beni immateriali coperti da copyright;
gestione di attività commerciali e finanziarie a rischio per la commissione di reati di
tipo associativo;
gestione di attività commerciali e finanziarie a rischio commissione reati contro
l’industria e il commercio;
Pag. 20
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
10. reati ambientali;
11. impiego di cittadini di paesi terzi il cui soggiorno è irregolare.
Per l’attuale tipologia di business che caratterizza la Società e sulla base di una
valutazione prognostica su ogni singolo reato previsto dal Decreto, Tubi Thor S.p.A. ha ritenuto
trascurabile, allo stato, e pressoché inesistente il rischio reato relativo alle altre residue ipotesi
criminose previste dal Decreto.
3.1.1 Rapporti con la Pubblica Amministrazione (e relativi Processi di Supporto)
Le aree di attività potenzialmente “a rischio” o “sensibili” riferite ai rapporti con la Pubblica
Amministrazione sono qui di seguito elencate:
1. acquisizione di contratti con enti pubblici mediante trattativa privata ovvero
partecipazione a procedure ad evidenza pubblica;
2. gestione delle attività progettuali nell'ambito di servizi resi ad enti pubblici ovvero che
coinvolgono enti pubblici come parti interessate;
3. gestione dei rapporti con funzionari pubblici per adempimenti normativi ed in
occasione di verifiche e ispezioni sul rispetto della normativa medesima;
4. gestione dei rapporti con le Autorità di Pubblica Vigilanza;
5. gestione dei contenziosi attivi e passivi;
Unitamente all’individuazione delle Aree di attività potenzialmente a Rischio o Sensibili
riferite ai rapporti con la Pubblica Amministrazione è stata condotta un’indagine sugli elementi
costitutivi dei reati allo scopo di identificare le condotte concrete che, nel contesto aziendale,
potrebbero integrare le fattispecie delittuose.
I Processi di Supporto o Strumentali alla realizzazione dei reati previsti dal Decreto
rilevanti sono qui di seguito elencati:
1.
2.
3.
4.
5.
6.
7.
gestione dei rimborsi spese e delle spese di rappresentanza;
gestione degli omaggi, sponsorizzazioni e liberalità generiche;
gestione dei flussi monetari e finanziari;
selezione, assunzione e amministrazione del personale e gestione dei benefits;
gestione della consulenza;
selezione dei Fornitori e gestione degli approvvigionamenti;
gestione delle provvigioni alla rete di vendita/agenti.
3.1.2 Adempimenti societari
Le aree di attività potenzialmente “sensibili” che fanno riferimento ad adempimenti
societari riguardano la gestione della contabilità generale e predisposizione dei progetti di
bilancio civilistico, di eventuali situazioni patrimoniali in occasione dell’effettuazione di
operazioni straordinarie, ed altri adempimenti in materia societaria.
La società ha un sistema procedurale interno prevedendo la definizione di:
Pag. 21
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
-
ruoli e responsabilità dei soggetti coinvolti nelle singole fasi del processo;
procedura per la chiusura della contabilità e la predisposizione dei bilanci con
adempimenti necessari e relative tempistiche;
procedure inerenti le principali aree amministrative-contabili (ad es. gestione
tesoreria);
flussi informativi e documentali;
flussi autorizzativi;
regole comportamentali da tenere nella definizione delle informazioni/dati da
fornire e nel processo di validazione degli stessi;
attività di controllo e monitoraggio delle singole fasi;
modalità di archiviazione della documentazione.
3.1.3 Gestione attività infragruppo o con soggetti terzi avente carattere transazionale
Mediante l’approvazione della legge 16 Marzo 2006, n. 146, il legislatore ha definito la
natura del reato transnazionale come quel reato punito con la pena della reclusione non inferiore
nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale organizzato nonché:
- sia commesso in più di uno Stato;
- ovvero sia commesso in uno Stato, ma una parte sostanziale della sua
preparazione, pianificazione, direzione o controllo avvenga in un altro Stato;
- ovvero sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale
organizzato impegnato in attività criminali in più di uno Stato;
- ovvero sia commesso in uno Stato, ma abbia effetti sostanziali in un altro Stato.
Ne consegue che l’Ente sarà punibile, in linea generale, nell’ambito della più ampia definizione
di reati di criminalità transazionale e, più nel dettaglio, le fattispecie delittuose concernenti i reati
di associazione per delinquere, associazione di tipo mafioso, associazione per delinquere
finalizzata al contrabbando di tabacchi lavorati, disposizioni contro le immigrazioni clandestine,
induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria e
favoreggiamento personale.
3.1.4 Sicurezza e prevenzione degli infortuni sul lavoro e tutela dell’igiene e della sicurezza
sul lavoro
L’introduzione della legge 3 agosto 2007, n. 123 (con il recepimento dell’art. 25-septies
nell’impianto normativo del D.lgs. n. 231/2001) in materia di sicurezza e prevenzione degli
infortuni sul lavoro e tutela dell’igiene e della salute sul lavoro e le successive variazioni
attuate con l’emanazione del D.lgs. 81/2008, hanno portato ad una analisi accurata relativa
alla gestione degli adempimenti prescritti ed ai requisiti previsti dall’art. 30 di suddetto decreto
legislativo.
3.1.5 Gestione delle attività commerciali e finanziarie a rischio reati in materia di riciclaggio
Con decreto legislativo 21 novembre 2007, n. 231, nel cui art. 63 comma 3 il legislatore ha
previsto l’introduzione dell’art. 25-octies nell’impianto legislativo del D.lgs. 231/2001, è stata
data attuazione alla direttiva 2005/60/CE del Parlamento e del Consiglio, del 26 ottobre 2005,
concernente la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei
proventi di attività criminose e di finanziamento del terrorismo (c.d. III Direttiva antiriciclaggio)
Pag. 22
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
23.
Ne consegue che l’ente sarà ora punibile per i reati di ricettazione, riciclaggio e impiego
di capitali illeciti, anche se compiuti in ambito prettamente “nazionale”, sempre che ne
derivi un interesse o vantaggio per l’ente medesimo.
3.1.6 Gestione dei sistemi informatici e dei documenti informatici
Mediante la promulgazione della legge n.° 48 del 18 Marzo 2008 , nel cui articolo 7 il
legislatore ha previsto l’introduzione dell’art. 24 bis nell’impianto normativo del D.lgs. n.
231/2001, il legislatore ha ratificato e dato esecuzione alla Convenzione del Consiglio d’Europa
sulla criminalità informatica, firmata a Budapest il 23 novembre 2001. Ciò ha comportato la
precisazione degli ambiti sensibili ai contenuti di suddetta legge nonché una analisi circa quanto
previsto dal Documento Programmatico della Sicurezza, ai sensi del D.lgs. 196/2003, in materia
di tutela dei dati sensibili e dei sistemi informatici deputati al trattamento e archiviazione degli
stessi.
3.1.7 Gestione e tutela dei beni immateriali protetti da copyright
Mediante la approvazione della Legge 99/2009 è stato introdotto l’articolo 25 novies all’interno
del D.Lgs. 231/2001, rafforzando la tutela di tutti gli aspetti legati alla tutela di marchi, brevetti
e diritti di proprietà intellettuale.
Nel caso di condanna per tali delitti si applicano all'Ente le sanzioni interdittive previste
dall'articolo 9, comma 2, per una durata non superiore ad un anno. Resta fermo quanto previsto
dall'articolo 174-quinquies della Legge n. 633 del 1941.
Nella nuova normativa si prevede un importante strumento di contrasto al fenomeno della
contraffazione di marchi e brevetti industriali, ossia la confisca obbligatoria, anche per
equivalente, del profitto ossia dell’utilità economica che l’Ente abbia tratto dalla commissione del
reato.
3.1.8 Delitti di criminalità organizzata
La promulgazione della Legge n. 94 del 15 luglio 2009 nel cui art. 2 comma 29 il legislatore ha
previsto l’introduzione dell’art. 24 ter all’interno del D.Lvo 231/2001 ha comportato l’aggiunta
di un’area sensibile concernente i profili di contatto con la criminalità organizzata ampliando le
fattispecie di reato suscettibili di determinare la responsabilità dell’Ente alle fattispecie di:
-
-
delitti di associazione a delinquere finalizzata alla riduzione o al mantenimento in
schiavitù, alla tratta di persone, all'acquisto e alienazione di schiavi ed ai reati
concernenti le violazioni delle disposizioni sull'immigrazione clandestina di cui
all'art. 12 del D.Lvo n. 286/1998 (art. 416, sesto comma c.p.);
associazioni di tipo mafioso anche straniere (art. 416-bis c.p.) e scambio elettorale
politico-mafioso (art. 416 ter c.p.);
sequestro di persona a scopo di estorsione (art. 630 c.p.);
associazione a delinquere finalizzata allo spaccio di sostanze stupefacenti o
Il D.lgs. n.231/2007, recante “Attuazione della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema
finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo nonché della direttiva 2006/70/
CE che ne reca misure di esecuzione”, è stato pubblicato nella G.U. n. 290 del 14 dicembre 2007 - Suppl. Ordinario n. 268. Il testo è
in vigore dal 29 dicembre 2007.
23
Pag. 23
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
-
psicotrope (art. 74 D.P.R. n. 309/90);
associazione per delinquere (art. 416, ad eccezione sesto comma, c.p.);
delitti concernenti la fabbricazione ed il traffico di armi da guerra, esplosivi ed armi
clandestine (art. 407 comma 2 lettera a) c.p.p)
3.1.9 Delitti contro l’industria ed il commercio
La Legge n. 99 del 23 luglio 2009 (recante “Disposizioni per lo sviluppo e
l’internazionalizzazione delle imprese nonché in materia di energia”) all’art. 15 comma 7 lett.
B) ha introdotto l’art. 25 bis1 all’interno del D.Lgs 231/2001 e l’elenco dei reati suscettibili di
determinare la responsabilità amministrativa dell’Ente si è ulteriormente ampliato.
Infatti la novella legislativa ha comportato l’aggiunta di un’area sensibile concernente la tutela
dell’industria nazionale e la salvaguardia del libero svolgimento delle attività e dei traffici
commerciali.
Rientrano in quest’area tutte quelle condotte eterogenee volte a turbare il libero esplicarsi dei
normali rapporti commerciali e/o industriali o a minare processi produttivi coperti da proprietà
industriale (per questo v. anche par. 3.1.10).
Si tratta in genere di norme di tipo “residuale” che vanno a punire quei comportamenti sleali
che non siano già contemplati nell’alveo dell’illecita concorrenza, della truffa o della corruzione/
concussione, ipotesi tutte già disciplinate capillarmente da altre norme del medesimo Decreto.
La pena prevista per l’Ente è pecuniaria fino a 800 quote e interdittive, ex art 9 comma 2, fino ad
un anno.
3.1.10 Reati ambientali
Per effetto di una modifica legislativa del D.Lgs. 121/2011, i principali reati ambientali sono stati
aggiunti nel catalogo dei reati da cui può derivare la responsabilità amministrativa delle persone
giuridiche (articolo 25 duodecies).
All'elenco dei reati previsto dal Dlgs 231/2001 si aggiungono, dunque: i reati in tema di specie
animali e vegetali protette; distruzione di habitat all'interno di un sito protetto; scarichi idrici;
gestione dei rifiuti; bonifica dei siti inquinati; emissioni in atmosfera; riduzione e cessazione
dell'impiego delle sostanze lesive per l'ozono; sversamento di idrocarburi e altre sostanze da parte
delle navi nonché, i nuovi reati di cui agli articoli 727-bis e 733-bis del Codice penale.
Il decreto legislativo, anche se non ha realizzato l'obiettivo di riformare completamente la materia
dei reati ambientali, si è reso necessario per attuare la direttiva n. 2008/99/Ce sulla tutela penale
dell'ambiente e la direttiva n. 2009/123/Ce (che ha modificato la direttiva n. 2005/35/Ce) relativa
all'inquinamento provocato dalle navi.
In particolare, si segnala l'importanza della prima direttiva citata (2008/99/Ce) che ha imposto agli
Stati Membri di approntare sanzioni penali efficaci, proporzionate e dissuasive in relazione a
condotte, offensive per l'ambiente, imputabili a persone fisiche o giuridiche, idonee a provocare
danni alla salute delle persone ovvero un significativo deterioramento della qualità dell'aria, del
suolo, delle acque o della fauna o della flora. Con riguardo a tali ipotesi si richiedeva agli Stati
Membri di prevedere anche la responsabilità delle persone giuridiche, quando gli illeciti vengono
commessi condolo o grave negligenza.
3.1.11 Impiego di cittadini di paesi terzi il cui soggiorno è irregolare.
Pag. 24
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Si tratta della più recente integrazione del D.Lgs. 231/2001. L’articolo 2, comma 1 del D.Lgs.
109/2012 ha introdotto l’articolo 25 duodecies, disciplinando la sanzione per la commissione del
reato di cui all’articolo 22, comma 12 bis, del D.Lgs. 286/1998.
3. 2 Analisi e valutazione del rischio
Per ognuna delle aree di Attività Sensibili individuate si è effettuata un’analisi dei Protocolli
specifici (Regole comportamentali, procedure interne, segregazione e definizione dei ruoli, livelli
autorizzativi, archiviazione, flussi informativi e controlli compensativi/ di monitoraggio)
esistenti nell’ambito delle medesime attività.
I predetti Protocolli specifici sono stati esaminati sulla base della loro adeguatezza a rispondere
alle specifiche esigenze di controllo ai fini del D.lgs. 231/01 e rappresentano gli “standard”
costituenti il complessivo Sistema dei Controlli Interni di Tubi Thor S.p.A.
4. Organismo di Vigilanza
Affinché la Società possa usufruire della menzionata esimente, il D.lgs. 231/01 (art. 6)
prevede che l’Organo Dirigente abbia, tra l’altro:
- adottato un Modello di organizzazione, gestione e controllo idoneo a prevenire il
compimento di reati;
- affidato il compito di vigilare sul funzionamento e l’osservanza del Modello e di
curarne l’aggiornamento ad un Organismo dotato di autonomi poteri di iniziativa e
controllo (di seguito l’Organismo di Vigilanza o OdV). Il Consiglio di
Amministrazione di Tubi Thor S.p.A. ha affidato l’incarico all’OdV in data 20
dicembre 2012
L’affidamento di detti compiti all’OdV ed il corretto, continuo ed efficace svolgimento degli
stessi sono presupposti indispensabili per l’esonero dalla responsabilità, sia che il reato sia
stato commesso dai Soggetti Apicali (espressamente contemplati dall’art. 6), che dai soggetti
sottoposti all’altrui direzione (di cui all’art. 7).
L’art. 7, co. 4, ribadisce, infine, che l’efficace attuazione del Modello richiede, oltre
all’istituzione di un sistema disciplinare, una verifica periodica ed una eventuale modifica del
Modello laddove vengano riscontrate violazioni delle prescrizioni ivi contenute ovvero siano
intervenuti mutamenti nell'organizzazione o nell'attività della società.
4. 1 Modalità di nomina dell’Organismo di Vigilanza
L’OdV deve essere nominato con delibera del Consiglio di Amministrazione. Nella dichiarazione
formale di incarico devono essere obbligatoriamente indicati:
- il soggetto / i soggetti chiamato/i ad assumere il ruolo di membro/i dell’OdV e le
relative responsabilità;
- la durata in carica, se è previsto un termine, e in ogni caso le modalità di revoca. La
revoca, così come la nomina, deve essere deliberata dal Consiglio di Amministrazione;
Pag. 25
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
- i principali compiti che l’OdV è chiamato a svolgere nell’ambito delle attività di
controllo sull’efficienza ed efficacia del Modello Organizzativo (l’indicazione dei
compiti ha carattere generale, essendo rimessa all’Organismo stesso la formulazione di
un regolamento interno delle proprie attività – calendarizzazione dei controlli,
individuazione dei criteri e delle procedure di analisi, disciplina dei flussi informativi,
etc.);
- i poteri di cui l’Organismo deve necessariamente essere dotato per assicurare una
puntuale ed efficiente vigilanza sul funzionamento e sull’osservanza del Modello
Organizzativo;
- le tempistiche e gli organi Destinatari dell’attività di reporting dell’Organismo di
Viglanza.
I componenti dell’OdV devono avere e mantenere le qualità richieste, di professionalità,
competenza, esperienza specifica e non devono trovarsi in posizione di conflitto o cointeressenza
rispetto alle funzioni che sono deputati a svolgere.
4. 2 Compiti dell’Organismo di Vigilanza
Il Modello di organizzazione, gestione e controllo ex D.lgs. 231/2001 costituisce
un’estrinsecazione, con un oggetto ben circostanziato (identificabile con la prevenzione di
comportamenti criminosi riguardanti alcune specifiche fattispecie di reato), del più ampio
Sistema di Controllo Interno.
Nel dettaglio, le attività che l’Organismo è chiamato ad assolvere, anche sulla base delle
indicazioni contenute negli artt. 6 e 7 del D.lgs. n. 231/2001, possono così schematizzarsi:
- vigilanza sull’effettività del Modello, che si sostanzia nella verifica della coerenza tra
i comportamenti concreti e le regole prescritte dal Modello;
- disamina in merito all’adeguatezza del Modello, ossia alla sua reale capacità di
prevenire, i comportamenti illeciti;
- analisi circa il mantenimento nel tempo dei requisiti di solidità e funzionalità del
Modello;
- costante aggiornamento del Modello, nell’ipotesi in cui le analisi operate rendano
necessario effettuare correzioni ed adeguamenti, monitorando costantemente nuovi
interventi normativi o giurisprudenziali in materia.
In particolare, all’OdV sono affidati i seguenti compiti:
- vigilare sul funzionamento e sull’osservanza del Modello;
- verificare l’effettiva idoneità del Modello a prevenire la commissione dei reati di cui al
D.lgs. 231/01;
- verificare il persistere dei requisiti di solidità e funzionalità del Modello;
- curare, sviluppare e promuovere, in collaborazione con le unità organizzative
interessate, il costante aggiornamento del Modello e del sistema di vigilanza
sull’attuazione dello stesso, suggerendo, ove necessario, all’Organo Amministrativo le
correzioni e gli adeguamenti dovuti;
- mantenere i rapporti e assicurare i flussi informativi di competenza verso il
Consiglio di Amministrazione;
Pag. 26
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
- richiedere e acquisire informazioni e documentazione da e verso i vari settori della
Società;
- elaborare un programma di vigilanza, in coerenza con i principi contenuti nel
Modello, nell’ambito dei vari settori di attività;
- assicurare l’attuazione del programma di vigilanza anche attraverso la
calendarizzazione delle attività;
- compiere verifiche ed ispezioni mirate al fine di accertare eventuali violazioni del
Modello;
- assicurare l’elaborazione della reportistica sulle risultanze degli interventi
effettuati;
- assicurare il costante aggiornamento del sistema di identificazione, mappatura e
classificazione delle aree di rischio ai fini dell’attività di vigilanza propria
dell’Organismo;
- definire e promuovere le iniziative per la diffusione della conoscenza e della
comprensione del Modello, nonché della formazione del personale e della
sensibilizzazione dello stesso all’osservanza dei principi contenuti nel Modello; fornire
chiarimenti in merito al significato ed alla applicazione del Modello; predisporre un
efficace sistema di comunicazione interna per consentire la trasmissione e raccolta
di notizie rilevanti ai fini del D.lgs. 231/01, garantendo la tutela e riservatezza del
segnalante;
- formulare la previsione di spesa per lo svolgimento della propria attività da sottoporre
all’approvazione dell’Organo Amministrativo (eventuali spese straordinarie, non
contemplate nel documento previsionale, dovranno essere sottoposte alla preventiva
approvazione dell’Organo Amministrativo);
- individuare, ove possibile, gli eventuali illeciti commessi, e conseguentemente
promuovere le necessarie attività ispettive ed attivare eventuali procedimenti
disciplinari;
- segnalare le violazioni accertate all'organo competente per l'apertura del procedimento
disciplinare;
- verificare che le violazioni del Modello siano effettivamente e adeguatamente
sanzionate.
4. 3 Requisiti e poteri dell’Organismo di Vigilanza
I principali requisiti che l’OdV deve possedere sono:
Autonomia ed indipendenza24
La posizione dell’OdV nell’ambito della Società deve garantire l’autonomia dell’iniziativa
di controllo da ogni forma d’interferenza e/o di condizionamento da parte di qualunque
componente dell’ente (e in particolare dell’Organo Amministrativo). Tali requisiti sono
assicurati dall’Organismo di Vigilanza.
Si ritiene opportuno richiamare quanto recita effettivamente il D.lgs. n.231/2001 in ordine alla citata esigenza di autonomia
o indipendenza (quest’ultimo termine in particolare sta ad indicare l’indipendenza di giudizio dell’Organismo rispetto ai soggetti
controllati): “art.6, comma 1, lett. b) il compito di vigilare sul funzionamento e l'osservanza dei modelli di curare il loro
aggiornamento è stato affidato a un organismo dell'ente dotato di autonomi poteri di iniziativa e di controlli”.
Un minimo di riflessione ci conduce ad escludere la necessaria sovrapponibilità tra "soggetto autonomo ed indipendente" e
l'esercizio "di autonomi poteri d'iniziativa e controllo"
24
Pag. 27
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
A garanzia dell’indipendenza, dell’autonomia e dell’obiettività di giudizio all’OdV è
inibita la possibilità di svolgere compiti operativi.
Professionalità e onorabilità
L’OdV deve possedere un bagaglio di strumenti tecnici tali da poter svolgere
efficacemente l’attività assegnata. È dunque di fondamentale importanza che i membri
dell'OdV posseggano competenze giuridiche specifiche.
I membri dell’OdV, oltre alle competenze professionali descritte, devono essere in
possesso di requisiti soggettivi di onorabilità, non devono trovarsi in una posizione di
conflitto di interessi o vantare relazioni di parentela con gli Organi Sociali e con i membri
del CdA. Tali requisiti sono posti a garanzia dell’autonomia e dell’indipendenza richiesta
dal ruolo che sonno chiamati a rivestire.
Per quanto concerne la tutela della salute e della sicurezza sul lavoro, l’OdV dovrà
avvalersi della normativa inerente la tutela della salute e della sicurezza sul lavoro,
compreso quella di settore.
Continuità di azione
Per poter garantire l’efficace e costante attuazione del Modello è necessaria la presenza di
una struttura che vigili sul rispetto del Modello priva, come detto, di mansioni
operative interne che possano legittimarla ad assumere decisioni che abbiano ripercussioni
economico-finanziari sulla Società.
La definizione degli aspetti attinenti alla continuità dell’azione dell’Organismo, quali la
calendarizzazione dell’attività, la verbalizzazione delle riunioni e la disciplina dei flussi
informativi dalle strutture aziendali all’Organismo, è rimessa allo stesso Organismo, il
quale dovrà disciplinare il proprio funzionamento interno.
Altri requisiti .
Le attività poste in essere dall’Organismo non possono essere sindacate da alcun
organismo o struttura aziendale, fermo restando che l’Organo Amministrativo è in ogni
caso chiamato a svolgere un’attività di controllo sull’adeguatezza e tempestività
dell’intervento dell’OdV, in quanto l’Organo Amministrativo stesso è tenuto al costante
aggiornamento (tramite proprie delibere) del Modello Stesso.
Inoltre, l’OdV ha libero accesso alle funzioni della Società, al fine di ottenere ogni informazione
o dato ritenuto necessario per lo svolgimento dei compiti previsti dal D.lgs. n. 231/2001.
L’OdV, qualora lo ritenesse opportuno, può avvalersi - sotto la sua diretta sorveglianza e
responsabilità - dell’ausilio di tutte le strutture della Società.
Infine, l’Organo Amministrativo dovrà approvare una dotazione adeguata di risorse finanziarie,
proposta dall’Organismo stesso, della quale quest’ultimo potrà disporre per ogni esigenza
necessaria al corretto svolgimento dei compiti (es. consulenze specialistiche, trasferte,
supporti tecnici, ecc.).
Pag. 28
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
4. 4 Flussi informativi nei confronti dell’Organismo di Vigilanza
Al fine di rendere effettivo l’esercizio delle funzioni dell’Organo di Vigilanza è necessario
garantire verso il medesimo un flusso costante di informazioni.
I flussi di informazione dovranno avere carattere bilaterale, ovvero, da un lato, dovranno
pervenire all’OdV le informazioni e la documentazione richiesta dalla Parte Speciale, le
indicazioni necessarie durante l’espletamento delle attività di monitoraggio, le segnalazioni
relative all’attuazione del Modello e alla commissione di reati previsti dal Decreto, le
segnalazioni relative a comportamenti non in linea con le regole di condotta adottate dalla
Società. A sua volta, l’OdV dovrà costantemente relazionarsi con l’Organo dirigente al fine di
stimolare l'adozione di provvedimenti sanzionatori e/o se, del caso, approvare le necessarie
modifiche del Modello.
L’OdV della Società valuterà le segnalazioni ricevute e adotterà i provvedimenti che riterrà
opportuni, ascoltando, se del caso, l'autore della segnalazione e/o il responsabile della
presunta violazione e motivando per iscritto eventuali rifiuti di procedere a una indagine interna.
L’OdV della Società agirà in modo da garantire i segnalanti contro qualsiasi forma di ritorsione,
discriminazione o penalizzazione, assicurando altresì la riservatezza dell'identità del
segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della società o delle persone
accusate erroneamente e/o in mala fede.
In ambito aziendale, tutte le strutture operative e manageriali della Società devono comunicare
all’Organismo di Vigilanza:
periodicamente, le informazioni identificate dall’Organismo e da questi
richieste alle singole strutture organizzative e manageriali della Società attraverso
direttive interne. Tali informazioni devono essere trasmesse nei tempi e nei modi che
saranno definiti dall’Organismo medesimo;
occasionalmente, ogni altra informazione proveniente, anche da terzi, ed attinente
all’attuazione del Modello nelle aree di Attività a Rischio ed al rispetto delle
previsioni del Decreto, utili ai fini dell’assolvimento dei compiti dell’Organismo di
Vigilanza.
In particolare, dovranno essere obbligatoriamente trasmesse all’OdV informazioni circa:
eventuali provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o
altra autorità, dai quali si evinca lo svolgimento di indagini, su persone, società,
terzi che intrattengono rapporti con la Società per i Reati di cui al D.lgs.
231/01;
eventuali richieste di assistenza legale inoltrate da amministratori, dirigenti e/o
Dipendenti in caso di avvio di un procedimento giudiziario per i Reati di cui al
D.lgs. 231/01;
eventuali relazioni predisposte dai responsabili delle diverse funzioni aziendali dalle
quali possano emergere fatti, comportamenti, eventi od omissioni con profili di
criticità e responsabilità rispetto ai Reati ex D.lgs. 231/01;
le notizie relative all'effettiva attuazione, a tutti i livelli aziendali, del Modello
Organizzativo con evidenza dei procedimenti disciplinari svolti e delle eventuali
Pag. 29
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
sanzioni irrogate (ivi compresi i provvedimenti verso i Dipendenti) ovvero dei
provvedimenti di archiviazione di tali procedimenti con le relative motivazioni.
L’inosservanza dei suddetti obblighi comporterà una violazione del Modello e conseguente
applicazione delle sanzioni previste dal sistema disciplinare.
Tali segnalazioni, formulate per iscritto e in forma non anonima potranno pervenire sia da
parte di esponenti aziendali sia da parte di terzi e potranno avere ad oggetto ogni violazione o
sospetto di infrazione del presente Modello e delle procedure allo stesso collegate,
comportamenti difformi ai principi etici della Società, anomalie o atipicità riscontrate
nell’espletamento dell’attività. Le segnalazioni pervenute saranno discrezionalmente valutate
dall’OdV.
All’OdV deve essere tempestivamente comunicato il sistema delle deleghe adottato
nonché qualsiasi modifica dello stesso.
L’OdV riporterà, su base periodica, al Consiglio di Amministrazione, le violazioni del
Modello Organizzativo emerse con riferimento alle segnalazioni suddette, i procedimenti
disciplinari attivati, le sanzioni inflitte ed i rimedi necessari in corso di esecuzione.
5. La formazione delle risorse e la diffusione del Modello
5. 1 Formazione ed informazione dei Dipendenti
Ai fini dell’attuazione del presente Modello, è obiettivo di Tubi Thor S.p.A. garantire una
corretta conoscenza, sia ai soggetti già presenti in azienda sia a quelli da inserire, delle
regole di condotta ivi contenute, con differente grado di approfondimento in relazione al
diverso livello di coinvolgimento delle risorse umane medesime nei processi sensibili.
Il sistema di informazione e formazione è supervisionato ed integrato dall’attività realizzata in
questo campo dall’Organismo di Vigilanza in collaborazione con il responsabile della
Funzione Human Resources e con i responsabili delle altre funzioni di volta in volta coinvolte
nell’applicazione del Modello.
La comunicazione iniziale
L’adozione del presente Modello sarà comunicata a tutte le risorse presenti in azienda al
momento dell’adozione stessa e resa nota a tutti i Dipendenti tramite pubblicazione sul
portale aziendale e/o bacheca. Tutte le modifiche intervenute successivamente e le
informazioni concernenti il Modello verranno comunicate attraverso i medesimi canali
informativi.
Ai nuovi assunti, parimenti, si inviterà a prendere visione del Modello con le stesse modalità di
cui sopra.
La formazione
L’attività di formazione finalizzata a diffondere la conoscenza della normativa di cui al
D.lgs. 231/2001 è differenziata, nei contenuti e nelle modalità di erogazione, in funzione della
qualifica dei Destinatari, del livello di rischio dell’area in cui operano, dell’avere o meno
Pag. 30
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
funzioni di rappresentanza della Società. In particolare, la Società prevede livelli diversi di
informazione e formazione attraverso strumenti di divulgazione quali, a titolo esemplificativo,
periodici seminari mirati, occasionali e-mail di aggiornamento, note informative interne.
5. 2 Consulenti, Collaboratori e fornitori
Su proposta dell’OdV di Tubi Thor S.p.A. potranno essere istituiti nell’ambito della Società
ulteriori sistemi di valutazione per la selezione di Consulenti, Collaboratori e Fornitori.
Inoltre saranno fornite a Soggetti Esterni alla Società (Consulenti, Collaboratori e Fornitori)
apposite informative sulle procedure adottate dalla Società sulla base del presente Modello.
I Soggetti Esterni devono essere informati sul contenuto del Modello e sull’esigenza della
Società che il loro comportamento sia conforme alle prescrizioni del D.lgs. 231/2001.
6. Sistema disciplinare
La predisposizione di un efficace sistema sanzionatorio costituisce, ai sensi dell’art. 6
primo comma lettera e) del D.lgs. 231/2001, un requisito essenziale del Modello ai fini di
potere beneficiare dell’esimente rispetto alla responsabilità della società.
I comportamenti dei Dipendenti e dei Soggetti Esterni (intendendosi per tali i lavoratori
autonomi o parasubordinati, i professionisti, i Consulenti, gli agenti, i Fornitori, i partner
commerciali, ecc.) non conformi ai principi e alle regole di condotta prescritti nel presente
Modello, costituiscono illecito contrattuale.
L’attivazione, sulla base delle segnalazioni pervenute dalla funzione di controllo interno o
dall’Organismo di Vigilanza, lo svolgimento e la definizione del procedimento disciplinare nei
confronti dei Dipendenti sono affidati, nell’ambito delle competenze alla stessa attribuite, alla
funzione Human Resources, la quale sottoporrà alla previa autorizzazione del Organo
Amministrativo l’adozione dei provvedimenti nei confronti dei dirigenti.
La verifica dell’adeguatezza del sistema sanzionatorio, il costante monitoraggio dei
procedimenti di irrogazione delle sanzioni nei confronti dei Dipendenti, nonché degli
interventi nei confronti dei Soggetti Esterni sono affidati all’Organismo di Vigilanza, il quale
procede anche alla segnalazione delle infrazioni di cui venisse a conoscenza nello svolgimento
delle proprie funzioni.
L’applicazione del sistema disciplinare, di cui al presente Modello, e delle relative sanzioni
è indipendente dall’eventuale instaurazione di un procedimento penale nel caso in cui il
comportamento del soggetto violi le regole comportamentali del presente modello.
L’applicazione del sistema disciplinare, di cui al presente Modello, e delle relative sanzioni è
indipendente dall’eventuale procedimento disciplinare previsto dai CCNL e nel caso in cui il
comportamento de quo integri una fattispecie giuridicamente censurabile.
Pag. 31
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
6. 1 Misure applicabili nei confronti dei lavoratori dipendenti con qualifica di quadri ed
impiegati
La violazione da parte dei Dipendenti soggetti al CCNL delle regole comportamentali di cui al
presente Modello costituisce illecito disciplinare. Con riferimento alle sanzioni irrogabili nei
riguardi di detti lavoratori Dipendenti, esse rientrano tra quelle previste dal codice disciplinare
aziendale, nel rispetto delle procedure di cui all’articolo 7 della legge 30 maggio 1970, n.
300 (Statuto dei Lavoratori) ed eventuali normative speciali applicabili.
In relazione a quanto sopra, il Modello fa riferimento alle categorie di fatti sanzionabili previste
dall’apparato sanzionatorio esistente e cioè le norme pattizie di cui al CCNL.
Tali categorie descrivono i comportamenti sanzionati a seconda del rilievo che assumono le
singole fattispecie considerate e le sanzioni in concreto previste per la commissione dei fatti stessi
a seconda della loro gravità.
L'inosservanza, da parte del lavoratore, delle disposizioni contenute nel contratto può dar luogo, a
seconda della gravità della infrazione, all'applicazione dei seguenti provvedimenti:
-
-
-
-
-
-
“richiamo verbale” nel caso di lieve inosservanza dei principi e delle regole di
comportamento previsti dal presente Modello ovvero di violazione delle procedure
e norme interne previste e/o richiamate ovvero ancora di adozione, nell’ambito
delle aree sensibili, di un comportamento non conforme o non adeguato alle
prescrizioni del Modello;
“ammonizione scritta” nel caso di inosservanza dei principi e delle regole di
comportamento previste dal presente Modello ovvero di violazione delle
procedure e norme interne previste e/o richiamate ovvero ancora di adozione,
nell’ambito delle aree sensibili, di un comportamento non conforme o non
adeguato alle prescrizioni del Modello in misura tale da poter essere considerata
ancorché non lieve, comunque, non grave;
“multa non superiore a tre ore di paga base e contingenza o minimo di stipendio” e
contingenza nel caso di inosservanza delle procedure interne previste dal presente
Modello ovvero nell’adozione di un comportamento più volte non conforme alle
prescrizioni del Modello stesso, nell’espletamento di Attività nelle Aree a Rischio,
prima ancora che dette mancanze siano state singolarmente accertate e contestate;
“sospensione dal lavoro e dalla retribuzione fino ad un massimo di dieci giorni”
nel caso di inosservanza dei principi e delle regole di comportamento previste
dal presente Modello ovvero di violazione delle procedure e norme interne
previste e/o richiamate ovvero ancora di adozione, nell’ambito delle aree sensibili,
di un comportamento non conforme o non adeguato alle prescrizioni del
Modello in misura tale da essere considerata di una certa gravità, anche se
dipendente da recidiva;
“licenziamento per mancanze con preavviso” (il lavoratore che adotti,
nell'espletamento delle Attività nelle aree a Rischio un comportamento non
conforme alle prescrizioni del presente Modello e diretto in modo univoco al
compimento di un reato sanzionato dal Decreto, dovendosi ravvisare in tale
comportamento la determinazione di un danno notevole o di una situazione di
notevole pregiudizio);
“licenziamento per mancanze senza preavviso” (il lavoratore che adotti,
Pag. 32
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
nell'espletamento delle Attività nelle aree a Rischio un comportamento
palesemente in violazione alle prescrizioni del presente Modello e tale da
determinare la concreta applicazione a carico della Società di misure previste
dal Decreto, dovendosi ravvisare in tale comportamento il compimento di "atti
tali da far venire meno radicalmente la fiducia della società nei suoi confronti",
ovvero il verificarsi delle mancanze richiamate ai punti precedenti con la
determinazione di un grave pregiudizio per l’azienda).
Il tipo e l'entità di ciascuna delle sanzioni sopra richiamate, saranno applicate in relazione:
-
all'intenzionalità del comportamento o al grado di negligenza, imprudenza o
imperizia tenuto altresì conto della prevedibilità dell'evento;
al comportamento complessivo del lavoratore con particolare riguardo alla
sussistenza o meno di precedenti disciplinari, nei limiti consentiti
dalla legge;
alle mansioni rivestite;
alla posizione funzionale delle persone coinvolte nei fatti integranti la mancanza;
alle circostanze che accompagnano la violazione disciplinare;
all’eventuale recidiva o reiterazione.
In ogni caso, in sede di determinazione della gravità ed incisività della sanzione, potranno essere
mutuati i criteri stabiliti nel codice penale e nei CCNL di riferimento, riguardo alla personalità
del reo e alla comparazione delle circostanze di fatto.
6. 2 Misure applicabili nei confronti dei lavoratori con qualifica di dirigente
In caso di violazione, da parte dei dirigenti, di principi, regole e procedure interne previste dal
presente Modello o di adozione, nell’espletamento di attività ricomprese nelle aree sensibili
di un comportamento non conforme alle prescrizioni del Modello stesso, si provvederà ad
applicare nei confronti dei responsabili, in funzione della gravità o reiterazione della violazione, i
provvedimenti di seguito indicati, in attuazione del CCNL dei dirigenti delle imprese industriali e
in attuazione del principio legale della gradualità della sanzione:
-
Il rimprovero scritto;
La sospensione dal servizio e dal trattamento economico fino ad un massimo di 10
giorni;
Il licenziamento con preavviso e il licenziamento per giusta causa che,
comunque andranno applicati in casi di massima gravità della violazione
commessa.
In ogni caso, in sede di determinazione della gravità ed incisività della sanzione, potranno essere
mutuati i criteri stabiliti nel codice penale e nei CCNL di riferimento, riguardo alla personalità
del reo e alla comparazione delle circostanze del fatto.
6. 3 Misure nei confronti degli amministratori
Nei confronti degli amministratori possono essere adottate le misure disciplinari previste nel
paragrafo 6.2, con le modalità ivi descritte.
In caso di violazione del Modello da parte di uno o più membri del Consiglio di
Pag. 33
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Amministrazione, l’Organismo di Vigilanza informa il Collegio Sindacale e l’intero Consiglio di
Amministrazione i quali prendono gli opportuni provvedimenti.
6. 4 Misure nei confronti dei Consulenti e Collaboratori
Ogni violazione da parte dei Consulenti o dei Collaboratori delle regole di cui al Modello
adottato da Tubi Thor S.p.A. agli stessi applicabili o di commissione dei reati di cui al D.Lgs.
231/2001 causerà la possibile risoluzione del rapporto in essere nonchè l’eventuale richiesta di
risarcimento qualora da tale comportamento derivino danni concreti alla società, come nel
caso di applicazione alla stessa da parte del giudice delle misure previste dal D.lgs. 231/2001.
7. Aggiornamento ed adeguamento del Modello
Il presente Modello sarà soggetto a due tipi di verifiche:
verifiche sugli atti: annualmente si procederà a una verifica dei principali atti
societari e dei contratti di maggior rilevanza conclusi dalla Società in aree di
Attività a Rischio;
verifiche
delle
procedure:
periodicamente sarà
verificato
l'effettivo
funzionamento del presente Modello con le modalità stabilite dal OdV.
Inoltre, sarà intrapresa una review di tutte le segnalazioni ricevute nel corso dell'anno,
delle azioni intraprese dal OdV e dagli altri soggetti interessati degli eventi considerati
rischiosi, della consapevolezza del personale rispetto alle ipotesi di reato previste dal Decreto,
con interviste a campione.
Come esito della verifica, verrà stipulato un rapporto da sottoporre all'attenzione del Consiglio
di Amministrazione di Tubi Thor S.p.A. (in concomitanza con il rapporto annuale
predisposto dall’OdV) che evidenzi le possibili manchevolezze e suggerisca le azioni da
intraprendere.
Pag. 34
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
ai sensi dell’ art. 6, comma 1, lett. a)
del D.Lgs. 8 giugno 2001, n. 231
PARTE SPECIALE “A”
REATI IN DANNO DELLA PUBBLICA AMMINISTRAZIONE
Pag. 35
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
A . 1 L A T I P O L O G I A D E I R E AT I N E I R A P P O RT I C O N L A P U B B L I C A
AMMINISTRAZIONE (ARTT. 24 E 25 DEL D.LGS. 231/2001)
Si riporta di seguito una breve descrizione dei reati contemplati negli artt. 24 e 25 del Decreto.
Truffa aggravata in danno dello Stato o di altro ente pubblico (art. 640, comma 2 n. 1, c.p.)
Il reato si configura qualora, utilizzando artifici o raggiri e in tal modo inducendo taluno in errore, si
consegua un ingiusto profitto, in danno dello Stato, di altro ente pubblico o dell’Unione Europea.
Tale reato può realizzarsi quando, ad esempio, nella predisposizione di documenti o dati per la
partecipazione a procedure di gara, si forniscano alla Pubblica Amministrazione informazioni non
veritiere (ad esempio supportate da documentazione artefatta), al fine di ottenerne l’aggiudicazione.
All’accertamento della responsabilità dell’ente per l’avvenuta commissione dell’illecito in
commento, si applica all’ente stesso – ex art. 24 D.lgs. 231/2001 – la sanzione pecuniaria fino a
cinquecento quote.
Nelle ipotesi in cui l’ente – in seguito alla commissione del delitto in commento – abbia conseguito
un profitto di rilevante entità o abbia cagionato un danno di particolare gravità, si applica la
sanzione pecuniaria da duecento a seicento quote.
Si applicano altresì le sanzioni interdittive previste dall’art. 9 comma 2 lett. c), d), e) D.lgs.
231/2001: divieto di contrattare con la P.A.; esclusione da agevolazioni, finanziamenti, contributi,
sussidi, o eventuale revoca di quelli già concessi; divieto di pubblicizzare beni o servizi.
Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640 bis c.p.)
Il reato si configura qualora la condotta di truffa sopra descritta abbia ad oggetto finanziamenti
pubblici, comunque denominati, erogati dallo Stato, da altri enti pubblici o dall’Unione Europea.
Tale fattispecie può realizzarsi nel caso in cui si pongano in essere artifici o raggiri, ad esempio
comunicando dati non veri o predisponendo una documentazione falsa, per ottenere finanziamenti
pubblici.
All’accertamento della responsabilità dell’ente per l’avvenuta commissione dell’illecito in
commento, si applica all’ente stesso – ex art. 24 D.Lgs. 231/2001 – la sanzione pecuniaria fino a
cinquecento quote.
Nelle ipotesi in cui l’ente – in seguito alla commissione del delitto in commento – abbia conseguito
un profitto di rilevante entità o abbia cagionato un danno di particolare gravità, si applica la
sanzione pecuniaria da duecento a seicento quote.
Si applicano altresì le sanzioni interdittive previste dall’art. 9 comma 2 lett. c), d), e) D.Lgs.
231/2001: divieto di contrattare con la P.A.; esclusione da agevolazioni, finanziamenti, contributi,
sussidi, o eventuale revoca di quelli già concessi; divieto di pubblicizzare beni o servizi.
Malversazione a danno dello Stato (art. 316 bis c.p.)
Pag. 36
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Il reato punisce il fatto di chi, avendo ottenuto dallo Stato, da altro ente pubblico o dalla Unione
Europea, finanziamenti, comunque denominati, destinati a favorire la realizzazione di opere o
attività di pubblico interesse, non li destina agli scopi previsti.
Poiché il fatto punito consiste nella mancata destinazione del finanziamento erogato allo scopo
previsto, il reato può configurarsi anche con riferimento a finanziamenti ottenuti in passato che non
vengano ora destinati alle finalità per cui erano stati erogati.
All’accertamento della responsabilità dell’ente per l’avvenuta commissione dell’illecito in
commento, si applica all’ente stesso – ex art. 24 D.Lgs. 231/2001 – la sanzione pecuniaria fino a
cinquecento quote.
Nelle ipotesi in cui l’ente – in seguito alla commissione del delitto in commento – abbia conseguito
un profitto di rilevante entità o abbia cagionato un danno di particolare gravità, si applica la
sanzione pecuniaria da duecento a seicento quote.
Si applicano altresì le sanzioni interdittive previste dall’art. 9 comma 2 lett. c), d), e) D.Lgs.
231/2001: divieto di contrattare con la P.A.; esclusione da agevolazioni, finanziamenti, contributi,
sussidi, o eventuale revoca di quelli già concessi; divieto di pubblicizzare beni o servizi.
Indebita percezione di erogazioni a danno dello Stato (art. 316 ter c.p.)
Il reato si configura nei casi in cui - mediante l’utilizzo o la presentazione di dichiarazioni o di
documenti falsi o mediante l’omissione di informazioni dovute - si ottengano, senza averne diritto,
contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo concessi o erogati
dallo Stato, da altri enti pubblici o dall’Unione Europea.
In questo caso, contrariamente a quanto visto in merito al punto precedente (art. 316 bis), non
assume alcun rilievo la destinazione dei finanziamenti pubblici erogati, poiché il reato si consuma al
momento del loro – indebito - ottenimento.
Va infine evidenziato che tale reato, avendo natura residuale, si configura solo qualora la condotta
non integri gli estremi del più grave reato di truffa aggravata ai danni dello Stato (art. 640 bis c.p.).
All’accertamento della responsabilità dell’ente per l’avvenuta commissione dell’illecito in
commento, si applica all’ente stesso ente – ex art. 24 D.Lgs. 231/2001 – la sanzione pecuniaria fino
a cinquecento quote.
Nelle ipotesi in cui l’ente – in seguito alla commissione del delitto in commento – abbia conseguito
un profitto di rilevante entità o abbia cagionato un danno di particolare gravità, si applica la
sanzione pecuniaria da duecento a seicento quote.
Si applicano altresì le sanzioni interdittive previste dall’art. 9 comma 2 lett. c), d), e) D.Lgs.
231/2001: divieto di contrattare con la P.A.; esclusione da agevolazioni, finanziamenti, contributi,
sussidi, o eventuale revoca di quelli già concessi; divieto di pubblicizzare beni o servizi.
Frode informatica in danno dello Stato o di altro ente pubblico (art. 640 ter, comma 1, c.p.)
Pag. 37
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Tale ipotesi di reato si configura nel caso in cui, alterando il funzionamento di un sistema
informatico o telematico o manipolando i dati in esso contenuti, si ottenga un ingiusto profitto
arrecando danno allo Stato o ad altro ente pubblico.
Ad esempio, a puro titolo esemplificativo, il reato in esame potrebbe configurarsi qualora, una volta
ottenuto un finanziamento, venisse “violato” il sistema informatico della Pubblica Amministrazione
al fine di inserire un importo superiore a quello legittimamente ottenuto.
All’accertamento della responsabilità dell’ente per l’avvenuta commissione dell’illecito in
commento, si applica all’ente stesso ex art. 24 D.Lgs. 231/2001 – la sanzione pecuniaria fino a
cinquecento quote.
Nelle ipotesi in cui l’ente – in seguito alla commissione del delitto in commento – abbia conseguito
un profitto di rilevante entità o abbia cagionato un danno di particolare gravità, si applica la
sanzione pecuniaria da duecento a seicento quote.
Si applicano altresì le sanzioni interdittive previste dall’art. 9 comma 2 lett. c), d), e) D.Lgs.
231/2001: divieto di contrattare con la P.A.; esclusione da agevolazioni, finanziamenti, contributi,
sussidi, o eventuale revoca di quelli già concessi; divieto di pubblicizzare beni o servizi.
Concussione (art. 317 c.p.)
Il reato si configura nel caso in cui un pubblico ufficiale o un incaricato di un pubblico servizio,
abusando della sua qualità o del suo potere, costringa o induca taluno a dare o promettere
indebitamente, a sé o ad altri, denaro o altra utilità.
Il reato in esame presenta profili di rischio contenuti ai fini del D.Lgs. 231/01: trattandosi infatti di
un reato proprio di soggetti qualificati, la responsabilità dell’ente potrà ravvisarsi solo nei casi in cui
un Dipendente od un Agente della Società, nell’interesse o a vantaggio della stessa, concorra nel
reato del pubblico ufficiale o dell’incaricato di pubblico servizio, che, approfittando della loro
posizione, esigano prestazioni non dovute.
All’accertamento della responsabilità dell’ente per l’avvenuta commissione dell’illecito in
commento, si applica all’ente stesso – ex art. 25 D.Lgs.. 231/2001 – la sanzione pecuniaria da
trecento a ottocento quote.
Si applicano altresì le sanzioni interdittive previste dall’art. 9 comma 2 D.Lgs. 231/2001 per una
durata non inferiore ad un anno: interdizione dall’esercizio dell’attività; sospensione o revoca delle
autorizzazioni, delle licenze, o concessioni funzionali alla commissione dell’illecito; divieto di
contrattare con la P.A.; esclusione da agevolazioni, finanziamenti, contributi, sussidi, o eventuale
revoca di quelli già concessi; divieto di pubblicizzare beni o servizi.
Corruzione (artt. 318-319-320 c.p.)
Il reato si configura nel caso in cui un pubblico ufficiale o un incaricato di pubblico servizio riceva
o accetti la promessa, per sé o per altri, di denaro o altra utilità per compiere, omettere o ritardare
atti del suo ufficio ovvero per compiere atti contrari ai suoi doveri di ufficio.
Il reato si configura altresì nel caso in cui l’indebita offerta o promessa sia formulata con
riferimento ad atti – conformi o contrari ai doveri d’ufficio – già compiuti dal pubblico agente.
Pag. 38
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Il reato sussiste dunque sia nel caso in cui il pubblico ufficiale, dietro corrispettivo, compia un atto
dovuto (ad esempio: velocizzare una pratica la cui evasione è di propria competenza), sia nel caso
in cui compia un atto contrario ai suoi doveri (ad esempio: garantire l’illegittima aggiudicazione di
una gara).
Tale ipotesi di reato si differenzia dalla concussione, in quanto tra corrotto e corruttore esiste un
accordo finalizzato a raggiungere un vantaggio reciproco, mentre nella concussione il privato
subisce la condotta del pubblico ufficiale o dell’incaricato del pubblico servizio.
A norma dell’art. 321 c.p., le pene previste per i pubblici ufficiali e gli incaricati di pubblico
servizio si applicano anche ai privati che danno o promettono a quest’ultimi denaro o altra utilità.
All’accertamento della responsabilità dell’ente per l’avvenuta commissione dell’illecito in
commento, si applica all’ente stesso – ex art. 25 D.Lgs. 231/2001 – la sanzione pecuniaria fino a
duecento quote.
Nei confronti dell’ente, in caso di accertamento del delitto di cui all’art. 319, si applica – ex art. 25
D.Lgs. 231/2001 – la sanzione pecuniaria da duecento a seicento quote.
Nell’ipotesi di commissione del delitto di cui all’art. 319 aggravato ai sensi dell’art. 319 bis quando
dal fatto l’ente ha conseguito un profitto di rilevante entità, si applica la sanzione pecuniaria da
trecento a ottocento quote.
Sempre per l’ipotesi di commissione del delitto di cui all’art. 319 si applicano altresì le sanzioni
interdittive previste dall’art. 9 comma 2 D.Lgs. 231/2001 per una durata non inferiore ad un anno:
interdizione dall’esercizio dell’attività; sospensione o revoca delle autorizzazioni, delle licenze, o
concessioni funzionali alla commissione dell’illecito; divieto di contrattare con la P.A.; esclusione
da agevolazioni, finanziamenti, contributi, sussidi, o eventuale revoca di quelli già concessi; divieto
di pubblicizzare beni o servizi.
Istigazione alla corruzione (art. 322 c.p.)
La pena prevista per tale reato si applica a chiunque offra o prometta denaro ad un pubblico
ufficiale o ad un incaricato di un pubblico servizio, per indurlo a compiere un atto contrario o
conforme ai doveri d’ufficio, qualora la promessa o l’offerta non vengano accettate. Parimenti, si
sanziona la condotta del pubblico agente che solleciti una promessa o un’offerta da parte di un
privato.
All’accertamento della responsabilità dell’ente per l’avvenuta commissione dell’illecito in
commento, si applica all’ente stesso – ex art. 25 D.Lgs. 231/2001 – la sanzione pecuniaria fino a
duecento quote.
Nei confronti dell’ente, in caso di accertamento del delitto di cui all’art. 322, commi 2 e 4, si
applica – ex art. 25 D.Lgs. 231/2001 – la sanzione pecuniaria da duecento a seicento quote.
Sempre per l’ipotesi di commissione del delitto di cui all’art. 322, commi 2 e 4, si applicano altresì
le sanzioni interdittive previste dall’art. 9 comma 2 D.Lgs. 231/2001 per una durata non inferiore ad
un anno: interdizione dall’esercizio dell’attività; sospensione o revoca delle autorizzazioni, delle
licenze, o concessioni funzionali alla commissione dell’illecito; divieto di contrattare con la P.A.;
Pag. 39
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
esclusione da agevolazioni, finanziamenti, contributi, sussidi, o eventuale revoca di quelli già
concessi; divieto di pubblicizzare beni o servizi.
Corruzione in atti giudiziari (art. 319-ter)
Il reato si configura nel caso in cui taluno offra o prometta ad un pubblico ufficiale o ad un
incaricato di un pubblico servizio denaro o altra utilità al fine di favorire o danneggiare una parte in
un processo civile, penale o amministrativo.
Potrà dunque essere chiamata a rispondere del reato la società che, essendo parte in un
procedimento giudiziario, corrompa un pubblico ufficiale (non solo un magistrato, ma anche un
cancelliere od altro funzionario) al fine di ottenerne la favorevole definizione.
A completamento dell’esame dei reati previsti dall’art. 24 del decreto 231 (concussione, corruzione,
istigazione alla corruzione e corruzione in atti giudiziari), si evidenzia che, a norma dell’art. 322 bis
c.p., i suddetti reati sussistono anche nell’ipotesi in cui essi riguardino pubblici ufficiali stranieri,
ossia coloro che svolgono funzioni analoghe a quelle dei pubblici ufficiali italiani nell’ambito di
organismi comunitari, di altri Stati membri dell’Unione Europea, di Stati esteri o organizzazioni
pubbliche internazionali.
All’accertamento della responsabilità dell’ente per l’avvenuta commissione dell’illecito in
commento, si applica all’ente stesso – ex art. 25 D.Lgs. 231/2001 – la sanzione pecuniaria da
duecento a seicento quote.
Quando dal fatto l’ente ha conseguito un profitto di rilevante entità, si applica la sanzione
pecuniaria da trecento a ottocento quote.
Si applicano altresì le sanzioni interdittive previste dall’art. 9 comma 2 D.Lgs. 231/2001 per una
durata non inferiore ad un anno: interdizione dall’esercizio dell’attività; sospensione o revoca delle
autorizzazioni, delle licenze, o concessioni funzionali alla commissione dell’illecito; divieto di
contrattare con la P.A.; esclusione da agevolazioni, finanziamenti, contributi, sussidi, o eventuale
revoca di quelli già concessi; divieto di pubblicizzare beni o servizi.
A.2 PRINCIPALI ATTIVITA’ A RISCHIO
I reati sopra considerati trovano come presupposto l’instaurazione di rapporti con la Pubblica
Amministrazione (intesa in senso lato).
Tenuto conto, dei rapporti che Tubi Thor S.p.A. intrattiene con Amministrazioni Pubbliche, possono
essere individuate le seguenti attività ritenute più specificamente a rischio (“Attività a Rischio”):
(a) Acquisizione di contratti con enti pubblici mediante trattativa privata ovvero
partecipazione a procedure ad evidenza pubblica il cui ambito di rischio è:
- la gestione dei rapporti con funzionari pubblici per l'acquisizione di incarichi;
- nell'ipotesi di acquisizione di incarichi a mezzo di procedure ad evidenza
Pag. 40
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
pubblica, la predisposizione della documentazione di offerta;
- la negoziazione con gli Enti pubblici del contratto e/o delle relative condizioni di
vendita.
(b) Gestione delle attività progettuali nell'ambito di servizi resi ad enti pubblici
ovvero che coinvolgono enti pubblici come parti interessate il cui ambito di
rischio è:
- predisposizione delle autorizzazioni necessarie all'espletamento dei lavori;
- gestione degli stati avanzamento lavori ed emissione delle fatture;
- gestione delle informazioni e delle evidenze (deliverables) inerenti il lavoro
svolto nell'ambito di un incarico acquisito da una P.A. o nell'ambito di un
incarico che veda come parte o come soggetto interessato un Ente pubblico;
- la gestione di variazioni contrattuali con i clienti pubblici e rinegoziazione
delle condizioni di vendita, ivi comprese le variazioni delle fees previste.
(c) Gestione dei rapporti con funzionari pubblici per adempimenti normativi ed in
occasione di verifiche e ispezioni sul rispetto della normativa medesima il cui
ambito di rischio è:
- la gestione amministrativa (es:adempimenti fiscali, rapporti con uffici tributari,
rapporti con CCIAA, ufficio del Registro, Guardia di Finanza, ecc) e relative
verifiche ispettive;
- la gestione del personale (es: rapporti con gli enti previdenziali ed assistenziali,
INPS, INAIL, gestione convenzione enti pubblici (es: disabili, ecc) e relative
verifiche ispettive;
- la gestione dei rapporti con funzionari pubblici (A.S.L., VVFF, Ispettorato del
Lavoro, medico competente, etc.) per gli adempimenti prescritti dal D.lgs.
81/2008, anche in occasione di ispezioni/ verifiche;
- la gestione degli immobili di proprietà e non (A.S.L., rinnovo certificati, ecc);
- la gestione degli adempimenti relativi ai diritti di proprietà industriale o
intellettuale (es: brevetti, marchi, diritto d’autore).
(d) Gestione dei rapporti con le Autorità di Pubblica Vigilanza il cui ambito di rischio
è:
- la gestione degli adempimenti e dei rapporti con il Garante per la Protezione dei
Dati Personali ai sensi della L. 196/03.
(e) Gestione dei contenziosi il cui ambito del rischio è:
- la gestione dei rapporti con i magistrati competenti, con i loro Consulenti
tecnici ed ausiliari, nell’ambito di procedimenti amministrativi, civili o penali;
- la gestione dei rapporti con i magistrati competenti, con i loro Consulenti
tecnici ed ausiliari, nell’ambito delle cause di lavoro.
Ai fini dell’attuazione dei comportamenti sopra descritti sono previsti specifici Processi
Strumentali alla commissione dei reati stessi aventi ad oggetto:
1 gestione dei rimborsi spese e delle spese di rappresentanza;
2 gestione degli omaggi, sponsorizzazioni e liberalità generiche;
3 gestione dei flussi monetari e finanziari;
Pag. 41
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
4
5
6
7
selezione, assunzione e amministrazione del personale e gestione dei benefits;
gestione della consulenza;
selezione dei Fornitori e gestione degli approvvigionamenti;
gestione delle provvigioni alla rete di vendita/agenti.
La Società si doterà di un sistema procedurale in materia di rapporti con la pubblica
amministrazione che definisca:
ruolo e responsabilità dei soggetti coinvolti nelle singole fasi del processo;
flussi informativi e documentali;
flussi autorizzativi;
attività di controllo e monitoraggio;
modalità di gestione delle eccezioni;
modalità di archiviazione della documentazione;
nelle seguenti aree a rischio reato e nei relativi Processi Strumentali:
- acquisizione contratti con Enti pubblici mediante trattativa privata ovvero
partecipazione a procedure ad evidenza pubblica;
- gestione delle attività progettuali che coinvolgono gli enti pubblici come parti
interessate.
A.3
DESTINATARI DELLA PARTE SPECIALE - PRINCIPI GENERALI DI
COMPORTAMENTO E DI ATTUAZIONE DEL PROCESSO DECISIONALE NELLE
ATTIVITÀ A RISCHIO
La presente Parte Speciale si riferisce a comportamenti posti in essere da Amministratori, Dirigenti
e Dipendenti (“Esponenti Aziendali”) operanti nelle Attività a Rischio nonché da Collaboratori
esterni e Partner ed altri soggetti operanti nell’interesse o a vantaggio di Tubi Thor S.p.A.
(“Soggetti esterni”) (di seguito, collettivamente, “Destinatari”).
La presente Parte Speciale prevede l’espresso divieto – a carico degli Esponenti Aziendali, in via
diretta, ed a carico dei Soggetti Esterni, eventualmente anche tramite apposite clausole contrattuali
– di:
1) porre in essere comportamenti tali da integrare le fattispecie di reato sopra considerate (artt. 24 e
25 del Decreto);
2) porre in essere comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di
reato rientranti tra quelle sopra considerate, possano diventarlo;
3) porre in essere qualsiasi situazione di conflitto di interessi nei confronti della Pubblica
Amministrazione in relazione a quanto previsto dalle suddette ipotesi di reato.
Nell’ambito dei suddetti comportamenti è fatto divieto in particolare di:
a) effettuare elargizioni in denaro a pubblici funzionari e ad incaricati di un pubblico servizio;
b) distribuire omaggi e regali a pubblici funzionari e ad incaricati di un pubblico servizio al di
fuori di quanto previsto dalla prassi aziendale (vale a dire, ogni forma di regalo offerto o
Pag. 42
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
c)
d)
e)
f)
g)
ricevuto eccedente le normali pratiche commerciali o di cortesia, o comunque rivolto ad
acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale). In particolare, è
vietata qualsiasi forma di regalo a funzionari pubblici italiani ed esteri (anche in quei paesi in
cui l’elargizione di doni rappresenta una prassi diffusa), o a loro familiari, che possa influenzare
l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per l’azienda. Gli
omaggi consentiti si caratterizzano sempre per l'esiguità del loro valore. Eventuali regali offerti
– salvo quelli di modico valore - devono essere documentati in modo adeguato per consentire le
prescritte verifiche;
accordare altri vantaggi di qualsiasi natura (promesse di assunzione, ecc.) in favore di
rappresentanti della Pubblica Amministrazione o di loro familiari che possano determinare le
stesse conseguenze previste al precedente punto b);
effettuare prestazioni in favore dei Partner che non trovino adeguata giustificazione nel contesto
del rapporto associativo costituito con i Partner stessi;
riconoscere compensi in favore dei Collaboratori esterni che non trovino adeguata
giustificazione in relazione al tipo di incarico da svolgere ed alle prassi vigenti in ambito locale;
presentare dichiarazioni non veritiere ad organismi pubblici nazionali o comunitari al fine di
conseguire erogazioni pubbliche, contributi o finanziamenti agevolati;
destinare somme ricevute da organismi pubblici nazionali o comunitari a titolo di erogazioni,
contributi o finanziamenti per scopi diversi da quelli cui erano destinati.
Ai fini dell’attuazione dei comportamenti di cui sopra:
1) devono essere gestiti in modo unitario i rapporti nei confronti della Pubblica Amministrazione
per le suddette Attività a rischio, procedendo eventualmente alla nomina di un apposito
responsabile per ogni operazione o pluralità di operazioni (in caso di particolare ripetitività delle
stesse) svolte nelle Attività a rischio;
2) gli accordi con i Partner devono essere definiti per iscritto con l’evidenziazione di tutte le
condizioni dell’accordo stesso - in particolare per quanto concerne le condizioni economiche
concordate il rapporto in essere;
3) gli incarichi conferiti ai Collaboratori esterni devono essere anch’essi redatti per iscritto, con
l’indicazione del compenso pattuito ed essere sottoscritti conformemente alle deleghe ricevute;
4) nessun pagamento può essere effettuato in natura o in contanti, salvo i pagamenti per esigui
importi, o gli anticipi sulle note spese dei dipendenti (ovviamente con adeguata
documentazione);
5) le dichiarazioni rese ad organismi pubblici nazionali o comunitari ai fini dell’ottenimento di
erogazioni, contributi o finanziamenti devono contenere solo elementi assolutamente veritieri e,
in caso di ottenimento degli stessi, deve essere rilasciato apposito rendiconto;
6) coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi
all’espletamento delle suddette attività (pagamento di fatture, destinazione di finanziamenti
ottenuti dallo Stato o da organismi comunitari, ecc.) devono porre particolare attenzione
Pag. 43
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
sull’attuazione degli adempimenti stessi e riferire immediatamente all’O.d.V. eventuali
situazioni di irregolarità.
A.4 PRINCIPI ED ELEMENTI APPLICATIVI DEL DOCUMENTO
A.4.1. NOMINA DEL RESPONSABILE INTERNO PER LE SINGOLE ATTIVITÀ A
RISCHIO
Ogni operazione rientrante nelle Attività a rischio deve essere gestita unitariamente e di essa
occorre dare debita evidenza.
L’O.d.V. effettua, sulla base della struttura organizzativa, il controllo della mappatura della
correlazione tra le Attività a Rischio e le strutture aziendali.
Sulla base di tale mappatura, l’Amministratore Delegato provvederà eventualmente alla nomina dei
soggetti interni (i “Responsabili Interni”) responsabili per ogni singola Attività a Rischio.
La nomina dei Responsabili Interni deve essere comunicata all’O.d.V. ai fini di eventuali
valutazioni.
Il Responsabile Interno:
- è, in generale, il soggetto referente e responsabile dell’Attività a Rischio;
- è responsabile, in particolare, della gestione dei rapporti con la Pubblica Amministrazione
nell’ambito dei procedimenti da espletare;
- è responsabile, nel caso di attività svolte da Tubi Thor S.p.A. nell’ambito di un pubblico
servizio, dei rapporti con i terzi nei singoli procedimenti da espletare;
- è pienamente a conoscenza degli adempimenti da espletare e degli obblighi da osservare nello
svolgimento delle operazioni rientrati nelle Attività a Rischio di propria competenza. A tal fine
rilascia una dichiarazione indicando altresì che non è sottoposto a procedimento penale per i
reati considerati dal Decreto.
Per ogni singola operazione di particolare importanza rientrante in una Attività a rischio, il relativo
Responsabile Interno deve:
1. predisporre una apposita “Scheda di Evidenza” sottoscritta dal Responsabile Interno da cui
risultino i dati e gli elementi indicati nel successivo paragrafo A.4.2;
2. tenere a disposizione dell’O.d.V. la Scheda di evidenza stessa curandone l’aggiornamento
nel corso dell’espletamento della procedura;
3. assicurare idonee procedure di documentazione delle riunioni dalle quali scaturiscono
decisioni con effetti giuridici vincolanti per la Società riguardanti la specifica operazione
consistente nella compilazione, contemporaneamente o in un momento immediatamente
successivo alla riunione, di apposito verbale che dovrà contenere almeno:
Pag. 44
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
I.
II.
III.
IV.
l’identificazione dei partecipanti;
il luogo della riunione;
l’oggetto dell’incontro;
l’individuazione di eventuali Attività a Rischio emerse nel corso della riunione e
le eventuali azioni predisposte di mitigazione degli stessi rischi.
4. inoltrare all’O.d.V., con periodicità almeno trimestrale, l’elenco delle operazioni a rischio in
fase di attuazione o concluse nel periodo, indicando la fase procedurale nella quale si
trovano.
A.4.2. DIRETTIVE DA EMANARE PER LA FUNZIONALITA’ DELLA PARTE SPECIALE
E RELATIVE VERIFICHE DELL’O.D.V.
E’ facoltà di ciascun Responsabile Interno di Attività a Rischio fornire o suggerire idonee istruzioni
e linee guida:
-
sugli atteggiamenti che il personale di Tubi Thor S.p.A. deve assumere nell’ambito delle attività
a rischio e, in genere, nei rapporti da tenere nei confronti della Pubblica Amministrazione;
per l’implementazione delle procedure sopra previste, compresa la corretta e coerente
compilazione delle Schede di Evidenza e la conservazione della documentazione delle
operazioni.
-
E’ compito di Tubi Thor S.p.A. comunicare obiettivi e fornire istruzioni al management affinché i
sistemi gestionali delle risorse finanziarie (sia in entrata che in uscita) comprendano processi e
mezzi finalizzati alla individuazione ed alla prevenzione dei reati di cui al Decreto 231.
Si tratta di sistemi di controllo in grado di rilevare l’esistenza di eventuali flussi finanziari atipici e
connotati da maggiori margini di discrezionalità rispetto a quanto ordinariamente previsto (ad es.
rilevazione di anomalie nei profitti di particolari operazioni o rilevazione di pagamenti di
corrispettivi a consulenti o sub-appaltatori che non risultino giustificati dall’economia della
transazione).
E’ compito dell’O.d.V.:


Rivedere ed eventualmente fornire suggerimenti circa l’integrazione delle istruzioni
eventualmente fornite dal Responsabile Interno dell’Attività a Rischio.
Fornire direttive relativamente alle procedure ed agli standard da adottare per garantire la
corretta compilazione delle Schede di Evidenza in modo omogeneo e coerente.
Eventuali limiti, entro i quali non è necessaria l’utilizzazione di alcune voci della Scheda di
Evidenza, possono essere previsti solo in tali istruzioni dell’O.d.V.
Pag. 45
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001


Esse devono essere formalizzate e conservate su supporto cartaceo o informatico.
Verificare periodicamente:
- l’osservanza da parte dei destinatari delle disposizioni del Decreto;
- la possibilità di Tubi Thor S.p.A. di effettuare efficaci azioni di controllo nei confronti dei
destinatari del documento al fine di verificare il rispetto delle prescrizioni in esso
contenute;
- l’attivazione di meccanismi sanzionatori (quali il recesso o la risoluzione del contratto con
i Soggetti Esterni, a qualsiasi titolo, anche di fatto) qualora si accertino violazioni delle
prescrizioni.
Esaminare periodicamente i principi su cui si fondano i sistemi gestionali delle risorse
finanziarie esistenti, indicando al management, ove ne emerga la necessità, i possibili
miglioramenti al fine della individuazione e prevenzione dei reati di cui al Decreto 231.
Pag. 46
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
ai sensi dell’ art. 6, comma 1, lett. a)
del D.Lgs. 8 giugno 2001, n. 231
PARTE SPECIALE “B”
REATI SOCIETARI
Pag. 47
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
B.1. LA TIPOLOGIA DEI REATI SOCIETARI (ART. 25 TER DEL DECRETO
LEGISLATIVO 231/2001).
Si riporta di seguito una breve descrizione dei reati contemplati nell’art. 25-ter del Decreto 231 la
cui commissione possa comunque comportare un interesse e/o un vantaggio per la Società (i testi
integrali degli articoli citati sono riportati al termine di questa parte speciale).
False comunicazioni sociali (artt. 2621 e 2622 c.c.)
Si tratta di due modalità di reato la cui condotta tipica coincide quasi totalmente e che si
differenziano per il verificarsi o meno di un danno patrimoniale per i soci o i creditori. La prima
(art. 2621 c.c.) è una fattispecie di pericolo ed è costruita come una contravvenzione dolosa; la
seconda (art. 2622 c.c.) è costruita come un reato di danno.
Le due fattispecie si realizzano con l’esposizione nei bilanci, nelle relazioni o nelle altre
comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, di fatti materiali che,
ancorché oggetto di valutazioni, non siano veritieri e possano indurre in errore i destinatari della
situazione economica, patrimoniale o finanziaria della Società del gruppo al quale essa appartiene,
con l’intenzione di ingannare i soci, i creditori o il pubblico; ovvero l’omissione, con la stessa
intenzione, di informazioni sulla situazione medesima la cui comunicazione è imposta dalla legge.
Si precisa che:

la condotta deve essere rivolta a conseguire per sé o per altri un ingiusto profitto;

le informazioni false o omesse devono essere rilevanti e tali da alterare sensibilmente la
rappresentazione della situazione economica, patrimoniale o finanziaria della società o del
gruppo al quale essa appartiene;

la punibilità è comunque esclusa se le falsità o le omissioni determinano una variazione del
risultato economico d’esercizio al lordo delle imposte non superiore al 5% o una variazione
del patrimonio netto non superiore all’1%; in ogni caso il fatto non è punibile se
conseguenza di valutazioni estimative che, singolarmente considerate differiscono in misura
non superiore al 10% di quella corretta;
Pag. 48
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001

la responsabilità si estende anche all’ipotesi in cui le informazioni riguardino beni posseduti
o amministrati dalla società per conto di terzi.
Soggetti attivi del reato sono gli amministratori, i direttori generali, i sindaci ed i liquidatori (reato
proprio).
All’accertamento della responsabilità dell’ente per l’avvenuta contravvenzione di cui all’art. 2621
c.c. consegue per l’ente stesso la sanzione pecuniaria da cento a centocinquanta quote.
All’accertamento della responsabilità dell’ente per l’avvenuto delitto
di cui all’art. 2622 c.c.
consegue per l’ente stesso la sanzione pecuniaria da centocinquanta a trecento quote, da duecento e
quattrocento quote nell’ipotesi di cui comma 2 dell’art. 2622 c.c.
Impedito controllo (art. 2625, comma 2, c.c.)
Il reato consiste nell’ostacolare o impedire lo svolgimento delle attività di controllo - legalmente
attribuite ai soci o ad organi sociali - attraverso l’occultamento di documenti od altri idonei artifici.
Il reato è imputabile esclusivamente agli amministratori; è punito più gravemente se la condotta ha
causato un danno ed è procedibile a querela dalla Persona Offesa.
L’ente è responsabile solamente nell’ipotesi prevista dal comma 2 dell’art. 2625 c.c. (impedito
controllo che abbia cagionato un danno ai soci).
All’accertamento della responsabilità dell’ente per l’avvenuto delitto di cui al comma 2 dell’art.
2625 c.c. consegue per l’ente stesso la sanzione pecuniaria da cento a centottanta quote.
Indebita restituzione dei conferimenti (art. 2626 c.c.)
L’ipotesi di reato consiste nel procedere, fuori dai casi di legge, alla restituzione, anche simulata,
dei conferimenti ai soci o alla liberazione degli stessi dall’obbligo di eseguirli.
Soggetti attivi del reato sono gli amministratori (“reato proprio”), ma anche altri soggetti che, per
quanto posto in essere, possono essere coinvolti a titolo di concorso nel reato, ai sensi dell’art. 110
c.p..
All’accertamento della responsabilità dell’ente per l’avvenuto delitto
di cui all’art. 2626 c.c.
consegue per l’ente stesso la sanzione pecuniaria da cento a centottanta quote.
Pag. 49
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Illegale ripartizione degli utili o delle riserve (art. 2627 c.c.)
Il reato consiste nella ripartizione di utili o acconti su utili non effettivamente conseguiti o destinati
per legge a riserva, ovvero nella ripartizione di riserve, anche non costituite con utili, che non
possono per legge essere distribuite.
La restituzione degli utili o la ricostituzione delle riserve prima del termine previsto per
l’approvazione del bilancio estingue il reato.
L’ipotesi è contravvenzionale.
Soggetti attivi del reato sono, anche in questo caso, gli amministratori (“reato proprio”), pur
potendo essere chiamati a rispondere a titolo di concorso nel reato, ai sensi dell’art. 110 c.p., altri
soggetti.
All’accertamento della responsabilità dell’ente per l’avvenuto delitto
di cui all’art. 2627 c.c.
consegue per l’ente stesso la sanzione pecuniaria da cento a centotrenta quote.
Illecite operazioni sulle azioni o quote sociali della società o della società controllante (art.
2628 c.c.)
La fattispecie di reato consiste nel procedere, fuori dei casi consentiti dalla legge, nell’acquisto o
sottoscrizione di azioni o quote sociali della società (o della controllante), cagionando una lesione
all’integrità del capitale sociale o delle riserve non distribuibili per legge.
Se il capitale sociale o le riserve sono ricostituiti prima del termine previsto per l’approvazione del
bilancio relativo all’esercizio in relazione al quale è stata posta in essere la condotta, il reato è
estinto.
Soggetti attivi del reato sono gli amministratori (“reato proprio”) ma anche coloro che, in forza del
loro agire, siano coinvolti a titolo di concorso nel reato, ai sensi dell’art. 110 c.p..
All’accertamento della responsabilità dell’ente per l’avvenuto delitto
di cui all’art. 2628 c.c.
consegue per l’ente stesso la sanzione pecuniaria da cento a centottanta quote.
Operazioni in pregiudizio dei creditori (art. 2629 c.c.)
Pag. 50
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Il reato si realizza attraverso riduzioni di capitale sociale, fusioni con altre società o scissioni attuate
in violazione delle disposizioni di legge e che cagionino danno ai creditori (reato di evento).
E’ da notare che il risarcimento del danno ai creditori prima del giudizio estingue il reato.
Soggetti attivi del reato sono, anche in questo caso, gli amministratori, con il possibile concorso ex
art. 110 c.p. di altri soggetti.
All’accertamento della responsabilità dell’ente per l’avvenuto delitto
di cui all’art. 2629 c.c.
consegue per l’ente stesso la sanzione pecuniaria da centocinquanta a trecentotrenta quote.
Omessa comunicazione del conflitto di interessi (art. 2629 bis c.c.)
Tale reato si configura nella mancata comunicazione agli amministratori e sindaci di una società
quotata (o con titoli diffusi tra il pubblico in maniera rilevante) da parte di uno stesso
amministratore che ha un interesse per sé o per terzi in una determinata operazione della società, se
dalla violazione siano derivati danni alla società stessa o a terzi.
Soggetti attivi del reato sono gli amministratori
(“reato proprio”) ed il presupposto è la
realizzazione del danno alla società o a terzi (“reato di danno”).
All’accertamento della responsabilità dell’ente per l’avvenuto delitto di cui all’art. 2629-bis c.c.
consegue per l’ente stesso la sanzione pecuniaria da duecento a cinquecento quote.
Formazione fittizia del capitale (art. 2632 c.c.)
Il reato riguarda la formazione o l’aumento, anche in parte, in modo fittizio del capitale della
società mediante attribuzione di azioni o quote sociali per somma inferiore al loro valore nominale,
oppure mediante sottoscrizione reciproca di azioni o quote, ovvero sopravvalutazione rilevante dei
conferimenti di beni in natura o di crediti o del patrimonio della società nel caso di trasformazione.
Soggetti attivi del reato sono gli amministratori ed i soci conferenti
All’accertamento della responsabilità dell’ente per l’avvenuto delitto
di cui all’art. 2632 c.c.
consegue per l’ente stesso la sanzione pecuniaria da cento a centottanta quote.
Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.)
Pag. 51
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Il reato riguarda esclusivamente i liquidatori che, ripartendo i beni sociali tra i soci prima del
pagamento dei creditori sociali o dell'accantonamento delle somme necessario a soddisfarli,
cagionano danno ai creditori.
Il risarcimento del danno ai creditori prima del giudizio estingue il reato.
Soggetti attivi del reato sono i liquidatori (“reato proprio”) ed il presupposto è la realizzazione del
danno ai creditori (“reato di danno”).
Il reato è procedibile a querela.
All’accertamento della responsabilità dell’ente per l’avvenuto delitto
di cui all’art. 2633 c.c.
consegue per l’ente stesso la sanzione pecuniaria da centocinquanta a trecentotrenta quote.
Illecita influenza sull’assemblea (art. 2636 c.c.)
Il reato si realizza quando, con atti simulati o con frode, si determina la maggioranza in assemblea,
allo scopo di conseguire, per sé o per altri, un ingiusto profitto.
Il reato può essere commesso da chiunque (“reato comune”), quindi anche da soggetti esterni alla
società.
All’accertamento della responsabilità dell’ente per l’avvenuto delitto
di cui all’art. 2636 c.c.
consegue per l’ente stesso da centocinquanta a trecentotrenta quote.
Aggiotaggio (art. 2637 c.c.)
La realizzazione del reato avviene attraverso la diffusione di notizie false o attraverso operazioni
simulate o altri artifici concretamente idonei a provocare una sensibile alterazione del prezzo di
strumenti finanziari, quotati o meno, (ovvero ad incidere significativamente sulla
fiducia del
pubblico nella stabilità patrimoniale di banche o gruppi bancari).
Anche questo è un reato comune che può essere commesso da “chiunque” e che interessa la Società
solo per la prima fattispecie, essendo la seconda attinente a Banche.
All’accertamento della responsabilità dell’ente per l’avvenuto delitto
di cui all’art. 2637 c.c.
consegue per l’ente stesso la sanzione pecuniaria da duecento a cinquecento quote.
Pag. 52
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Ostacolo all’esercizio delle autorità pubbliche di vigilanza (art. 2638 c.c.)
Il reato può realizzarsi attraverso due distinte modalità, entrambe finalizzate ad ostacolare l’attività
di vigilanza delle autorità pubbliche preposte:
1. attraverso comunicazioni alle autorità di vigilanza di fatti, sulla situazione economica,
patrimoniale o finanziaria, non corrispondenti al vero (ancorché oggetto di valutazione),
ovvero con l’occultamento
con altri mezzi fraudolenti, in tutto o in parte, di fatti che
sarebbero dovuti essere comunicati concernenti la medesima situazione;
2. attraverso il semplice ostacolo all’esercizio delle funzioni di vigilanza, attuato
consapevolmente, in qualsiasi modo.
In entrambe le modalità descritte i soggetti attivi nella realizzazione del reato sono gli
amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili
societari, i sindaci e i liquidatori.
All’accertamento della responsabilità dell’ente per l’avvenuto delitto di cui al primo e secondo
comma dell’art. 2638 c.c. consegue per l’ente stesso la sanzione pecuniaria da duecento a
quattrocento quote.
Ai sensi e per gli effetti del terzo comma dell’art. 25-ter D.lgs. 231/01 se – in seguito alla
commissione dei reati societari elencati – l’ente ha conseguito un profitto di rilevante entità, la
sanzione pecuniaria è aumentata di un terzo.
B.2.
PRINCIPALI ATTIVITA’ A RISCHIO DI COMMISSIONE DEI REATI
Le attività considerate più specificatamente a rischio per Tubi Thor S.p.A.., in relazione ai reati
societari, sono le seguenti:
1. gestione della contabilità generale
2. redazione del bilancio, della relazione sulla gestione;
3. operazioni societarie che in generale riguardano la sfera del patrimonio, ed in particolare che
possono incidere sull’integrità del capitale sociale, il regolare funzionamento della società;
Pag. 53
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
4. i rapporti con il Collegio Sindacale;
5. i rapporti con i soci.
Per quanto concerne la definizione degli ambiti, il rischio si può presentare in misura maggiore,
oltre che negli organi sociali, nella funzione Amministrazione Finanza e Controllo in relazione alle
attività di cui ai punti 1 e 2.
La presente Parte Speciale, oltre agli specifici principi di comportamento relativi alle aree di rischio
sopra indicate, richiama i principi generali di comportamento previsti dal Codice Etico adottato da
Tubi Thor S.p.A. alla cui osservanza tutti gli Amministratori, i Dipendenti i e Collaboratori della
Società sono tenuti.
B.3.
DESTINATARI DELLA PARTE SPECIALE – PRINCIPI GENERALI DI
COMPORTAMENTO NELLE ATTIVITA’ A RISCHIO
Destinatari della presente Parte Speciale “B” sono gli Amministratori, i Sindaci, il Direttore
Generale,
gli altri Dirigenti ed i Dipendenti che operino nelle attività a rischio (di seguito i
“Destinatari”).
Devono essere ritenuti destinatari anche i “Collaboratori”, cioè coloro che, in forza di una rapporto
formalizzato – ma anche di fatto – materialmente operano per conto e/o nell’interesse di Tubi Thor
S.p.A..
Ai Destinatari è fatto espresso obbligo di:
1. tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di
legge e delle procedure aziendali, in tutte le attività finalizzate alla formazione del bilancio
delle situazioni contabili periodiche e delle altre comunicazioni sociali, al fine di fornire ai
soci ed ai terzi un’informazione veritiera e corretta sulla situazione economica, patrimoniale
e finanziaria di Tubi Thor S.p.A.;
2. osservare rigorosamente tutte le norme poste dalla legge a tutela dell’integrità ed effettività
del capitale sociale ed agire sempre nel rispetto delle procedure interne aziendali che su tali
norme si fondano, al fine di non ledere le garanzie dei creditori e dei terzi in genere;
Pag. 54
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
3. assicurare il regolare funzionamento della Società e degli organi sociali, garantendo ed
agevolando ogni forma di controllo sulla gestione sociale prevista dalla legge, nonché la
libera e corretta formazione della volontà assembleare;
4. tenere un comportamento corretto e veritiero con gli organi di stampa e di informazione.
B.4.
PRINCIPI DI ATTUAZIONE DEI COMPORTAMENTI DESCRITTI
Di seguito sono descritte le modalità di attuazione dei principi sopra richiamati in relazione alle
diverse tipologie di reati societari.
B.4.1.
BILANCI ED ALTRE COMUNICAZIONI SOCIALI
Per la prevenzione dei reati prima indicati, dev’essere realizzata, in base a specifiche procedure
aziendali, la redazione:

del bilancio annuale

della relazione sulla gestione
Le procedure debbono prevedere:
 l’elencazione dei dati e delle notizie che ciascun ente/funzione aziendale deve fornire;
a quali altri enti/funzioni debbono essere trasmessi tali dati e notizie;
i criteri per la loro elaborazione, la tempistica di consegna tale da rispettare le date ultime di
redazione della reportistica ufficiale (timetable stabilito di volta in volta);
 la trasmissione dei dati ed informazioni alla funzione responsabile (Amministrazione Finanza e
Controllo) per via informatica in modo che restino tracciati i vari passaggi e l’identificazione
dei soggetti che inseriscono i dati nel sistema;
 la tempestiva trasmissione a tutti i membri del Consiglio di Amministrazione e del Collegio
Sindacale della bozza del progetto di bilancio, nonché un’idonea registrazione di tale
trasmissione;
 una o più riunioni tra il Collegio Sindacale e l’Organismo di Vigilanza (di seguito “O.d.V.”),
prima della riunione del Consiglio di Amministrazione che delibererà sul bilancio;
Pag. 55
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
 la sottoscrizione da parte dei responsabili delle funzioni coinvolte nei processi di formazione
della bozza del progetto di bilancio o di altre comunicazioni sociali di una dichiarazione di
veridicità, completezza e coerenza dei dati e delle informazioni trasmesse.
 la comunicazione all’O.d.V. delle valutazioni che hanno condotto alla scelta del soggetto
esercitante la funzione di Revisione Legale dei conti.
B.4.2
ESERCIZIO DEI POTERI DI CONTROLLO SULLA GESTIONE SOCIALE
Per la prevenzione del reato di IMPEDITO CONTROLLO (art. 2625 codice civile), in attuazione
del principio di comportamento enunciato al punto 4 del precedente paragrafo B.3., le relative
attività devono essere svolte nel rispetto delle regole di Governo Societario (deleghe) e delle
procedure aziendali.
Queste debbono prevedere:
 la tempestiva trasmissione al Collegio Sindacale di tutti i documenti relativi ad argomenti
posti all’ordine del giorno di Assemblee e Consigli di Amministrazione o sui quali il
Collegio debba esprimere un parere;
 messa a disposizione del Collegio Sindacale dei documenti sulla gestione della Società per
le verifiche proprie dei due organismi;
 riunioni tra Collegio Sindacale ed O.d.V. per verificare l’osservanza delle regole ed
eventuali procedure aziendali in tema di normativa societaria da parte degli Amministratori,
del Management e dei Dipendenti.
B.4.3
TUTELA DEL CAPITALE SOCIALE
Per la prevenzione del reato di OPERAZIONE IN PREGIUDIZIO DEI CREDITORI (art. 2629
codice civile) tutte le operazioni sul capitale sociale della Società, di destinazione di utili e riserve,
di acquisto e cessione di partecipazioni e rami d’azienda, di fusione, scissione e scorporo, nonché
tutte le operazioni che possano potenzialmente ledere l’integrità del capitale sociale debbono essere
realizzate in base
alle normative di legge ed ai poteri definiti dallo statuto e attribuiti agli
amministratori.
Pag. 56
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
B.5.
COMPITI DELL’ORGANISMO DI VIGILANZA
I compiti dell’organismo di vigilanza (di seguito “O.d.V.”) sono i seguenti:
a)
per quanto riguarda il Bilancio e le altre comunicazioni sociali, i compiti dell’O.d.V. sono:
 monitoraggio dell’efficacia delle procedure interne/processi/istruzioni e delle regole di
Governo Societario per la prevenzione dei reati di false comunicazioni sociali e
comunque degli altri reati della presente Parte Speciale;
 esame di eventuali segnalazioni provenienti dagli organi di controllo o da qualsiasi
dipendente e disposizione degli eventuali accertamenti ritenuti necessari;
 verifica dell’effettiva indipendenza del Collegio Sindacale;
b)
per quanto riguarda le altre attività a rischio:
 verifiche periodiche sul rispetto delle procedure interne e delle regole di governo
societario;
 esame di eventuali segnalazioni provenienti dagli organi di controllo o da qualsiasi
dipendente e disposizione degli eventuali accertamenti ritenuti necessari.
In entrambi i casi sopra citati l’O.d.V. deve, di sua iniziativa, comunque attivarsi con gli strumenti
che la sua funzione prevede.
L’O.d.V. deve riportare i risultati della propria attività di vigilanza e controllo in materia di reati
societari con cadenza semestrale all’Organo Dirigente ed al Collegio Sindacale.
Qualora fossero accertate dall’O.d.V. violazioni del Modello Organizzativo, ivi comprese le
specifiche procedure adottate, lo stesso O.d.V. informa di ciò, senza indugi, l’Organo Dirigente e il
Collegio Sindacale.
Quanto sopra previsto, ivi compresa l’elencazione dei compiti dell’O.d.V., costituisce la minima
attività dell’O.d.V.; il tutto dovrà essere costantemente monitorato ed aggiornato in funzione sia
dello sviluppo normativo sia della attuazione della trasparenza che intende rispettare.
Pag. 57
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
ai sensi dell’ art. 6, comma 1, lett. a)
del D.Lgs. 8 giugno 2001, n. 231
PARTE SPECIALE “C”
GESTIONE ATTIVITÀ INFRAGRUPPO O CON SOGGETTI TERZI
AVENTI CARATTERE TRANSNAZIONALE
Pag. 58
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
C.1.
TIPOLOGIA DEI REATI
L'articolo 10 della Legge 146 del 2006, di ratifica ed esecuzione in Italia della Convenzione e dei
Protocolli contro il crimine organizzato transnazionale adottati dall'Assemblea generale delle
Nazioni Unite il 15 novembre 2000 ed il 31 maggio 2001 (nota come Convenzione di Palermo),
ha introdotto la responsabilità amministrativa degli enti in relazione a determinate ipotesi di "reato
transnazionale".
Si definisce transnazionale "il reato, punito con la pena della reclusione non inferiore nel
massimo a quattro anni, qualora sia coinvolto un gruppo criminale organizzato", con l'ulteriore
condizione che sussista almeno uno dei seguenti requisiti [art. 3, lett. a), b), c) e d) della Legge
146 del 2006]:
(i) "sia commesso in più di uno Stato";
(ii) "sia commesso in uno Stato, ma una parte sostanziale della sua preparazione,
pianificazione, direzione o controllo avvenga in un altro Stato";
(iii) "sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato
impegnato in attività criminali in più di uno Stato";
(iv) "sia commesso in uno Stato, ma abbia effetti sostanziali in un altro Stato".
La ratifica della convenzione e dei suoi protocolli ha offerto l'occasione per includere numerosi
nuovi reati al catalogo dei cc.dd. reati presupposto ex D.lgs.231/20011.
1.
I reati di cui al Rischio Specifico
Tra le ipotesi di reati transazionali fonti di responsabilità amministrativa degli enti ai sensi dell'art.
10 della Legge 146 del 2006, si riportano di seguito i reati di cui al Rischio Specifico.
Art. 377 bis codice penale - Induzione
dichiarazioni mendaci all'autorità giudiziaria
a non rendere dichiarazioni
o a rendere
La norma punisce chiunque, con violenza o minaccia, o con offerta o promessa di denaro o di
altra utilità, induce a non rendere dichiarazioni o a rendere dichiarazioni mendaci la persona
chiamata a rendere davanti alla autorità giudiziaria dichiarazioni utilizzabili in un procedimento
penale, quando questa ha la facoltà di non rispondere. La pena è la reclusione da due a sei
anni.
Art. 378 codice penale - Favoreggiamento personale
L'articolo 378 c.p. reprime la condotta di chiunque, dopo che fu commesso un delitto per il quale
la legge stabilisce l'ergastolo o la reclusione, e fuori dei casi di concorso nel medesimo, aiuta
taluno a eludere le investigazioni dell'Autorità, o a sottrarsi alle ricerche di questa. La pena è la
reclusione fino a quattro anni. Quando il delitto commesso è quello previsto dall'articolo 416 bis,
Pag. 59
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
si applica, in ogni caso, la pena della reclusione non inferiore a due anni. Se si tratta di delitti per i
quali la legge stabilisce una pena diversa, ovvero di contravvenzioni, la pena è della multa fino a
€ 516,00. Tale disposizione, per espressa menzione dell’ultimo comma dell’art. 378 c.p., si
applica anche quando la persona aiutata non è imputabile o risulta che non ha commesso il delitto.
Art. 416 codice penale - Associazione a delinquere
Il reato si configura quando tre o più persone si associano allo scopo di commettere più delitti. In
tale caso, coloro che promuovono o costituiscono od organizzano l’associazione sono puniti, per
ciò solo, con la reclusione da tre a sette anni.
Anche il solo fatto di partecipare all’associazione costituisce reato. I capi soggiacciono alla stessa
pena stabilita per i promotori. La pena è aumentata se il numero degli associati è dieci o più.
Art. 416-bis codice penale - Associazione a delinquere di stampo mafioso
L’associazione è di tipo mafioso quando coloro che ne fanno parte si avvalgono della forza di
intimidazione del vincolo associativo e della condizione di assoggettamento e di omertà che ne
deriva per commettere delitti, per acquisire in modo diretto o indiretto la gestione o comunque il
controllo di attività economiche, di concessioni, di autorizzazioni, appalti e servizi pubblici o per
realizzare profitti o vantaggi ingiusti per sé o per altri ovvero al fine di impedire od ostacolare il
libero esercizio del voto o di procurare il voto a sé o ad altri in occasione di consultazioni
elettorali.
Coloro che promuovono, dirigono o organizzano l’associazione sono puniti, per ciò solo, con
la reclusione da sette a dodici anni.
Se le attività economiche di cui gli associati intendono assumere o mantenere il controllo sono
finanziate in tutto o in parte con il prezzo, il prodotto o il profitto di delitti, le pene applicabili sono
aumentate da un terzo alla metà.
Le disposizioni in materia di associazione a delinquere di stampo mafioso si applicano
anche alla camorra e alle altre associazioni, comunque localmente denominate, che valendosi
della forza intimidatrice del vincolo associativo perseguono scopi corrispondenti a quelli delle
associazioni di tipo mafioso.
Art. 12 (commi 3, 3-bis, 3-ter e 5) d.lgs. 25 luglio 1998 n. 286 T.U. sull’immigrazione Disposizioni contro le immigrazioni clandestine
a.
Favoreggiamento dell'immigrazione clandestina
Commette il reato in oggetto chiunque, al fine di trarne profitto anche indiretto, compie atti diretti
a procurare l’ingresso di taluno nel territorio dello Stato in violazione delle disposizioni del T.U.
286 del 1998.
La legge dispone l'aumento delle pene applicabili se:
a)
b)
il fatto riguarda l’ingresso o la permanenza illegale nel territorio dello Stato di cinque o più
persone;
per procurare l’ingresso o la permanenza illegale, la persona è esposta a pericolo per la sua
Pag. 60
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
c)
vita o la sua incolumità;
per procurare l’ingresso o la permanenza illegale, la persona è stata sottoposta a
trattamento inumano o degradante.
Se i fatti di cui sopra sono compiuti al fine di reclutare persone da destinare alla prostituzione o
comunque allo sfruttamento sessuale ovvero riguardano l’ingresso di minori da impiegare in
attività illecite, al fine di favorirne lo sfruttamento, si applica la pena della reclusione da
cinque a quindici anni e la multa di 25.000 euro per ogni persona.
Fuori dei casi previsti nei commi precedenti, e salvo che il fatto non costituisca più grave reato, è
sanzionabile anche chi, al fine di trarre un ingiusto profitto dalla condizione di illegalità dello
straniero in tutti i casi sopra descritti, ne favorisce la permanenza nel territorio dello Stato in
violazione delle norme applicabili.
C.2.
PRINCIPALI ATTIVITA’ A RISCHIO DI COMMISSIONE DEI REATI
Con riferimento ai reati transnazionali, le attività da prendere in considerazione ai fini della
prevenzione degli stessi possono suddividersi in quattro categorie:
- gestione delle attività infragruppo a rischio in materia di reati transnazionali, anche
di tipo fiscale;
- gestione delle attività con soggetti terzi in materia di reati transnazionali;
- gestione delle attività che prevedono l'ingresso di una persona nel territorio di uno
Stato;
- gestione dei rapporti con soggetti coinvolti in procedimenti giudiziari
internazionali.
L’area di Attività a Rischio che presenta profili di maggiore criticità risulta essere, ai fini della
presente Parte Speciale del Modello, la gestione delle attività infragruppo o con soggetti terzi
avente carattere transnazionale ed in particolare le seguenti attività:
- contratti infragruppo di acquisto e/o di vendita, con particolare riferimento al
transfer price;
- gestione dei flussi finanziari;
- investimenti infragruppo;
- contratti di acquisto e/o di vendita con controparti estere;
- transazioni finanziarie con controparti estere;
- attività aziendali che prevedono l’ingresso di una persona nel territorio di uno
Stato.
Non sono stati riscontrati rischi particolari legati all’attività caratteristica della società che
possano portare al compimento di reati transnazionali, per cui la società non ha ritenuto
necessario implementare un sistema procedurale in materia di Attività a Rischio di Reati
transnazionali ex Legge 146/2006.
C.3.
DESTINATARI DELLA PARTE SPECIALE – PRINCIPI GENERALI DI
COMPORTAMENTO NELLE ATTIVITA’ A RISCHIO
Destinatari della presente parte speciale sono gli amministratori ed i soggetti operanti nel settore
Pag. 61
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
estero della Società.
I presidi procedurali necessitano la maggiore trasparenza e tracciabilità possibile nei processi di
gestione delle attività a rischio in materia di reati transnazionali. In via generale, ai
Destinatari è fatto divieto di porre in essere, collaborare o dare causa alla realizzazione di
comportamenti tali che, presi individualmente o collettivamente, integrino o possano integrare,
direttamente o indirettamente, le fattispecie di reato previste dalla Legge n. 146/2006.
I destinatari del Modello quindi:
- si astengono dal porre in essere o in qualsiasi modo contribuire alla realizzazione
delle fattispecie di cui alla Legge n. 146/2006 ovvero alla violazione dei principi e
delle procedure aziendali descritte nel Modello di organizzazione, gestione e
controllo;
- forniscono all’Organismo di Vigilanza, e ai responsabili delle altre funzioni
aziendali che cooperano con lo stesso, gli strumenti operativi necessari al fine di
esercitare le attività di controllo, monitoraggio e verifica allo stesso demandate.
C.4.
COMPITI DELL’ORGANISMO DI VIGILANZA
I compiti di vigilanza dell’Organismo in relazione all’osservanza del Modello per quanto
concerne i reati a carattere transnazionale sono i seguenti:
- emanare o proporre che vengano emanate ed aggiornate le istruzioni standardizzate
relative ai comportamenti da seguire nell’ambito delle aree a rischio, come
individuate nella presente Parte Speciale. Tali istruzioni devono essere scritte e
conservate su supporto cartaceo o informativo;
- verifica delle presenze nelle liste dell’UIF delle controparti estere (http://
www.bancaditalia.it/UIF/terrorismo/liste);
- verifica dei requisiti di onorabilità e professionalità dei partner commerciali/
finanziari;
- controlli formali e sostanziali dei flussi finanziari aziendali;
- verifica di onorabilità e professionalità dei fornitori di beni e/o servizi da inserire in
appositi albi;
- verifica nelle liste dell’UIF dei soggetti che devono entrare in uno Stato.
Pag. 62
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
ai sensi dell’ art. 6, comma 1, lett. a)
del D.Lgs. 8 giugno 2001, n. 231
PARTE SPECIALE “D”
IGIENE, SALUTE E SICUREZZA SUL LAVORO
Pag. 63
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
D.1. LA TIPOLOGIA DEI REATI RELATIVI ALLA SICUREZZA SUL LAVORO
Il 25 agosto 2007 (introdotto dall’art. 9 legge 123 del 10 agosto 2007) è entrato in vigore l’art. 25septies del D.Lgs. 231/2001.
Con tale norma sono stati inseriti tra i reati presupposto per l’applicazione del D.Lgs. 231/2001
anche l’omicidio colposo e le lesioni colpose gravi o gravissime, commessi con violazione delle
norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro.
Tale articolo è stato modificato (ex art. 300 Decreto Legislativo 81/2008 Testo Unico Sicurezza
approvato dal Consiglio dei Ministri in data 1 aprile 2008):
Art. 300 – Decreto Legislativo 81/2008 (Modifiche del decreto legislativo 8 giugno 2001, n.
231)
L’articolo 25-septies (Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle
norme antinfortunistiche e sulla tutela della igiene e della salute sul lavoro) del decreto legislativo 8
giugno 2001, n. 231, è sostituito dal seguente:
“ 1. In relazione al delitto di cui all’articolo 589 del codice penale commesso con violazione
dell’articolo 55, comma 2, del decreto legislativo attuativo della delega di cui alla legge 123 del
2007 in materia di salute e sicurezza nel lavoro, si applica una sanzione pecuniaria in misura pari
a 1.000 quote. Nel caso di condanna per il delitto di cui al precedente periodo si applicano le
sanzioni interdittive di cui all’articolo 9, comma 2, per una durata non inferiore a tre mesi e non
superiore ad un anno.
2. Salvo quanto previsto dal comma 1, in relazione al delitto di cui all’articolo 589 del codice
penale, commesso con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della
salute sul lavoro, si applica una sanzione pecuniaria in misura non inferiore a 250 quote e non
superiore a 500 quote. Nel caso di condanna per il delitto di cui al precedente periodo si applicano
le sanzioni interdittive di cui all’articolo 9, comma 2, per una durata non inferiore a tre mesi e non
superiore ad un anno.
3. In relazione al delitto di cui all’articolo 590, terzo comma, del codice penale, commesso con
violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro si
applica una sanzione pecuniaria in misura non superiore a 250 quote. Nel caso di condanna per il
delitto di cui al precedente periodo si applicano le sanzioni interdittive di cui all’articolo 9, comma
2, per una durata non superiore a sei mesi”.
*Art. 583 Circostanze aggravanti.
La lesione personale (art. 582) è grave, e si applica la reclusione da tre a sette anni:
1) se dal fatto deriva una malattia che metta in pericolo la vita della persona offesa, ovvero una
malattia o un’incapacità di attendere alle ordinarie occupazioni per un tempo superiore ai
quaranta giorni;
2) se il fatto produce l’indebolimento permanente di un senso o di un organo;
3) se la persona offesa è una donna incinta e dal fatto deriva l’acceleramento del parto.
Pag. 64
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
La lesione personale (art. 582) è gravissima, e si applica la reclusione da sei a dodici anni, se dal
fatto deriva:
1) una malattia certamente o probabilmente insanabile;
2) la perdita di un senso;
3) la perdita di un arto, o una mutilazione che renda l’arto inservibile, ovvero la perdita dell’uso di
un organo o della capacità di procreare, ovvero una permanente e grave difficoltà della favella;
4) la deformazione, ovvero lo sfregio permanente del viso;
5) l’aborto della persona offesa (artt. 545, 585, 587).
Art. 589 Omicidio colposo
Chiunque cagiona per colpa la morte di una persona è punito con la reclusione da sei mesi a
cinque anni.
Se il fatto è commesso con violazione delle norme sulla disciplina della circolazio0ne stradale o di
quelle per la prevenzione degli infortuni sul lavoro la pena è della reclusione da due a cinque anni.
Nel caso di morte di più persone, ovvero di morte di una o più persone e di lesioni di una o più
persone, si applica la pena che dovrebbe infliggersi per la più grave delle violazioni commesse
aumentata fino al triplo, ma la pena non puo' superare gli anni dodici.
Art. 590 Lesioni personali colpose
Chiunque cagiona ad altri, per colpa, una lesione personale è punito con la reclusione fino a tre
mesi o con la multa fino a € 309.
Se la lesione è grave la pena è della reclusione da uno a sei mesi o della multa da € 123 a € 619; se
è gravissima, della reclusione da tre mesi a due anni o della multa da € 309 a € 1.239.
Se i fatti di cui al secondo comma sono commessi con violazione delle norme sulla disciplina della
circolazione stradale o di quelle per la prevenzione degli infortuni sul lavoro, la pena per le lesioni
gravi è della reclusione da tre mesi a un anno o della multa da € 500 a € 2.000 e la pena per lesioni
gravissime è della reclusione da uno a tre anni.
Nel caso di lesioni di più persone si applica la pena che dovrebbe infliggersi per la più grave delle
violazioni commesse, aumentata fino al triplo; ma la pena della reclusione non può superare gli
anni cinque.
Il delitto è punibile a querela (artt. 120; 336 c.p.p.) della persona offesa, salvo nei casi previsti nel
primo e secondo capoverso, limitatamente ai fatti commessi con violazione delle norme per la
prevenzione degli infortuni sul lavoro o relative all'igiene del lavoro o che abbiano determinato una
malattia professionale.
****
Il Testo Unico sulla Sicurezza (T.U.S.) si pone quindi come punto di riferimento per questa parte
speciale.
In particolare ciò che rileva ai fini della responsabilità dell’ente per il D.Lgs. 231/2001 è quanto di
seguito indicato:
Art. 2 - Definizioni
“Modello di organizzazione e di gestione”: modello organizzativo e gestionale per la definizione e
l’attuazione di una politica aziendale per la salute e sicurezza, ai sensi dell’articolo 6, comma 1,
Pag. 65
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
lettera a) del decreto legislativo 8 giugno 2001, n. 231, idoneo a prevenire i reati di cui agli articoli
589 e 590, comma 3, del codice penale, commessi con violazione delle norme antinfortunistiche e
sulla tutela della salute sul lavoro.
Emerge immediatamente il concetto di “attuazione di una politica aziendale”: è da questo concetto
che poi deriverà il conseguente concetto di colpa di organizzazione che la giurisprudenza, con tutta
probabilità, richiamerà ai fini della individuazione della responsabilità dell’azienda ex D.Lgs.
231/2001 (non più quindi “solo” un interesse/vantaggio ma un “qualcosa” di ancora non definito).
Il T.U.S. contiene anche il riconoscimento formale sul piano normativo di uno strumento operativo
di creazione dottrinale (e successivamente elaborato dalla giurisprudenza) estremamente diffuso
nella prassi: la c.d. “Delega di Funzioni” ovvero l’atto con il quale il Datore di Lavoro individuato
ex lege trasferisce le funzioni peculiari della propria figura ad un altro soggetto inserito nella
organizzazione aziendale.
Recependo le indicazioni fornite nel corso degli anni dalla giurisprudenza formatasi sul punto, il
D.Lgs. 81/2008, all’articolo 16 chiarisce – definitivamente, qualora ancora vi fossero dubbi - quali
debbano essere i requisiti per la validità ed efficacia della delega di funzioni.
La delega di funzioni da parte del datore di lavoro, ove non espressamente esclusa (art. 17 D.Lgs.
81/2008), deve possedere i seguenti requisiti:
a)
b)
c)
d)
e)
deve risultare da atto scritto recante data certa;
il delegato deve possedere i requisiti di professionalità ed esperienza richiesti dalla specifica
natura delle funzioni delegate;
deve attribuire al delegato tutti i poteri di organizzazione, gestione e controllo richiesti dalla
specifica natura delle funzioni delegate;
deve attribuire al delegato l’autonomia di spesa necessaria allo svolgimento delle funzioni
delegate;
deve essere accettata dal delegato per iscritto.
La delega deve essere adeguatamente e tempestivamente pubblicizzata.
Il comma 3 dell’art. 16, introduce una modalità di collegamento tra responsabilità individuale del
datore di lavoro e attuazione del Modello organizzativo ex D.Lgs. 231/2001:
“La delega di funzioni non esclude l’obbligo di vigilanza in capo al datore di lavoro in ordine al
corretto espletamento da parte del delegato delle funzioni trasferite.
La vigilanza si esplica anche attraverso i sistemi di verifica e controllo di cui all’articolo 30, comma
4”.
Pare cioè che la corretta attuazione del Modello “esimente” per l’ente possa avere un effetto
analogo sulla c.d. culpa in vigilando del datore.
Meglio: attraverso il sistema di controllo degli adempimenti previsti nel Modello, il datore potrà
esercitare il controllo sul corretto adempimento della delega di funzioni.
Art. 30 TUS - Modelli di organizzazione e di gestione
Pag. 66
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
1. Il modello di organizzazione e di gestione idoneo ad avere efficacia esimente della
responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni
anche prive di personalità giuridica di cui al decreto legislativo 8 giugno 2001, n. 231, deve
essere adottato ed efficacemente attuato, assicurando un sistema aziendale per
l’adempimento di tutti gli obblighi giuridici relativi:
a) al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti,
luoghi di lavoro, agenti chimici, fisici e biologici;
b) alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e
protezione conseguenti;
c) alle attività di natura organizzativa quali emergenze, primo soccorso, gestione degli
appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per
la sicurezza;
d) alle attività di sorveglianza sanitaria;
e) alle attività di informazione e formazione dei lavoratori;
f) alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di
lavoro in sicurezza da parte dei lavoratori;
g) alla acquisizione di documentazioni e certificazioni obbligatorie di legge;
h) alle periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate.
2. Il modello organizzativo e gestionale di cui al comma 1 deve prevedere idonei sistemi di
registrazione dell’avvenuta effettuazione delle attività di cui al comma 1.
3. Il modello organizzativo e gestionale deve in ogni caso prevedere, per quanto richiesto dalla
natura e dalle dimensioni dell’organizzazione e dal tipo di attività svolta, un’articolazione di
funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione,
gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il
mancato rispetto delle misure indicate nel modello.
4. Il modello organizzativo e gestionale deve altresì prevedere un idoneo sistema di controllo
sull’attuazione del medesimo modello e sul mantenimento nel tempo delle condizioni di
idoneità delle misure adottate. Il riesame e l’eventuale modifica del modello organizzativo
devono essere adottati, quando siano scoperte violazioni significative delle norme relative
alla prevenzione degli infortuni e all’igiene sul lavoro, ovvero in occasione di mutamenti
nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico.
5. In sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente
alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro
(SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007 si presumono
conformi ai requisiti di cui ai commi precedenti per le parti corrispondenti. Agli stessi fini
ulteriori modelli di organizzazione e gestione aziendale possono essere indicati dalla
Commissione di cui all’articolo 6.
6. L’adozione del modello di organizzazione e di gestione di cui al presente articolo nelle
imprese fino a 50 dipendenti rientra tra le attività finanziabili ai sensi dell’art. 11.
Pag. 67
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Articolo 55 TUS - Sanzioni per il datore di lavoro e il dirigente
1. E’ punito con l’arresto da quattro a otto mesi con l’ammenda da 4.000 a 12.000 euro per il datore
di lavoro:
a) che omette la valutazione dei rischi e l’adozione del documento di cui all’articolo 17,
comma 1, lettera a) ovvero che lo adotta in assenza degli elementi di cui alle lettere a), b), d)
ed f) dell’articolo 28 e dalle lettere q) e z) dell’articolo 18;
b) che non provvede alla nomina del responsabile del servizio di prevenzione e protezione ai
sensi dell’articolo 17, comma 1, lettera b) salvo il caso previsto dall’articolo 34.
2. Nei casi previsti al comma 1, lett. a), si applica la pena dell’arresto da sei mesi ad un anno e sei
mesi se la violazione è commessa:
a) nelle aziende di cui all’articolo 31, comma 6, lettere a), b), c), d), f) e g);
b) in aziende in cui si svolgono attività che espongono i lavoratori a rischi biologici di cui
all’articolo 268, comma 1, lettere c) e d), da atmosfere esplosive, cancerogeni mutageni, e
da attività di manutenzione, rimozione smaltimento e bonifica di amianto;
c) per le attività disciplinate dal Titolo IV caratterizzate dalla compresenza di lavorazioni e la
cui entità presunta di lavoro non si inferiore a 200 uomini-giorno.
Inoltre sono previste sanzioni penali per il Preposto (art. 56), per il Medico Competente (art. 58) e
per i lavoratori (art. 59).
A ciò deve aggiungersi la sempre crescente responsabilizzazione (anche sul piano penale) operata
dall’elaborazione giurisprudenziale nei confronti del Responsabile del Servizio Prevenzione e
Protezione (RSPP).
Con riferimento al Preposto si deve evidenziare che:
- il D.Lgs. 81/2008 concepisce il meccanismo di prevenzione degli infortuni sul lavoro come
un sistema organizzato con coinvolgimento di tutte le figure aziendali;
- il sistema sanzionatorio che oltre a punire i soggetti tradizionalmente individuati quali
ricoprenti le c.c.d.d. “Posizioni di garanzia” e cioè Datore di Lavoro e Dirigenti, amplia
notevolmente la responsabilità nel ruolo dei “Preposti” inserendo specificamente la
necessità di adeguata e specifica formazione per tali figure tra le “misure generali di
tutela” (art. 15), nonché disciplinandone espressamente gli obblighi (art. 19).
Il d.lgs. 106/2009
Il d.lgs. 106/2009 ha apportato al d.lgs. 81/2011 alcune modifiche. Tra queste va in particolare
ricordata, per quanto riguarda i modelli di organizzazione e gestione, l’introduzione, al punto 5-bis
dell’art. 30, della seguente previsione:
“La commissione consultiva permanente per la salute e sicurezza sul lavoro elabora procedure
semplificate per la adozione e la efficace attuazione dei modelli di organizzazione e gestione della
sicurezza nelle piccole e medie imprese. Tali procedure sono recepite con decreto del Ministero del
lavoro, della salute e delle politiche sociali.”
nonché, rispettivamente ai commi 3-bis e 3-ter dell’art. 51, delle seguenti previsioni:
“Gli organismi paritetici svolgono o promuovono attività di formazione, (…) , nonché, su richiesta
delle imprese, rilasciano una attestazione dello svolgimento delle attività e dei servizi di supporto
Pag. 68
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
al sistema delle imprese, tra cui l’asseverazione della adozione e della efficace attuazione dei
modelli di organizzazione e gestione della sicurezza di cui all’articolo 30, della quale gli organi di
vigilanza possono tener conto ai fini della programmazione delle proprie attività.”
“Ai fini di cui al comma 3-bis, gli organismi paritetici istituiscono specifiche commissioni
paritetiche, tecnicamente competenti.”
D.2. PRINCIPALI ATTIVITA’ A RISCHIO
Attività a rischio sono quelle dove possono concretamente essere sviluppati i fattori di rischio
generali – validi per tutti i dipendenti ed i soggetti esterni all’azienda – analiticamente individuati
nel Documento di Valutazione dei Rischi della Società che, a tal fine, costituisce parte integrante e
sostanziale del presente Modello e che a quest’ultimo viene allegato.
Devono poi essere ritenute attività a rischio anche quelle che, pur non indicate nel Documento di
Valutazione del rischio, siano interessate a specifiche e temporanee attività (ad esempio quelle
attinenti al c.d. rischio interferenziale).
D.3. DESTINATARI DELLA PARTE SPECIALE - PRINCIPI GENERALI DI
COMPORTAMENTO E DI ATTUAZIONE DEL PROCESSO DECISIONALE NELLE
ATTIVITÀ A RISCHIO
Sono da considerare destinatari della presente Parte Speciale tutti coloro che, per attività o funzione
svolta, si trovano nella condizione di applicare, osservare la normativa in tema di sicurezza sotto
ogni profilo e, conseguentemente, sono tenuti ad attenersi a regole di condotta conformi a quanto
prescritto dalla stessa, al fine di prevenire e impedire il verificarsi dei reati in materia di tutela della
salute e della sicurezza sul lavoro. Va peraltro tenuto conto della diversa posizione di ciascuno dei
soggetti stessi e, quindi, della diversità dei loro obblighi.
In particolare:
Datore di Lavoro
Il soggetto titolare del rapporto di lavoro con il lavoratore o, comunque, il soggetto che, secondo il
tipo e l’assetto dell’organizzazione nel cui ambito il lavoratore presta la propria attività, ha la
responsabilità dell’organizzazione della stessa o dell’unità produttiva in quanto esercita i poteri
decisionali e di spesa.
Viene di solito identificato – pur se non necessariamente - nel Legale Rappresentante della società,
titolare della posizione di garanzia ex art. 2087 c.c. e di tutte le funzioni attribuite dalla legge.
Gli obblighi sono previsti dall’articolo 17 (che si allega).
Dirigenti
Persone che, in ragione delle competenze professionali e di poteri gerarchici e funzionali adeguati
alla natura dell’incarico conferitogli, attuano le direttive del datore di lavoro organizzando l’attività
lavorativa e vigilando su di essa (art. 2 lett. d) T.U. Sicurezza).
Il Dirigente si identifica - ad esempio - nel Direttore di Stabilimento che, in ragione dei poteri
formalizzati con la lettera di incarico, rappresentano il Datore di Lavoro.
Pag. 69
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Gli obblighi sono previsti dall’articolo 18 (che si allega).
Preposti
Persone che, in ragione delle competenze professionali e nei limiti dei poteri gerarchici e funzionali
adeguati alla natura dell’incarico conferitigli, sovrintendono all’attività lavorativa e garantiscono
l’attuazione delle direttive ricevute, controllandone la corretta esecuzione da parte dei lavoratori ed
esercitando un funzionale potere di iniziativa (art. 2 lett. e) T.U. Sicurezza).
Il Preposto si identifica nel “capo reparto” e:
- dev’essere oggetto di specifica formazione circa il ruolo e le funzioni da espletare;
- laddove se ne ravvisi la necessità, anche in considerazione delle caratteristiche dell’impresa,
devono essere adottate procedure ad hoc volte a favorire l’attività di controllo e di iniziativa
dei Preposti con particolare riferimento al flusso di informazioni tra questi e Datore di
Lavoro, Dirigenti, RSPP e RLS al fine di attivare i poteri tipici di tali figure in ragione di
quanto rilevato dai preposti stessi.
Gli obblighi sono previsti dall’articolo 19 (che si allega).
Responsabile del servizio di prevenzione e protezione (RSPP)
Persona in possesso delle capacità e dei requisiti professionali di cui all’articolo 32 TUS designata
dal datore di lavoro, a cui risponde, per coordinare il servizio di prevenzione e protezione dai rischi.
Medico competente
Medico in possesso di uno dei titoli e dei requisiti formativi e professionali di cui all’articolo 38
TUS, che collabora, secondo quanto previsto all’articolo 29, comma 1 TUS, con il datore di lavoro
ai fini della valutazione dei rischi ed è nominato dallo stesso per effettuare la sorveglianza sanitaria
e per tutti gli altri compiti normativamente previsti.
Rappresentante dei lavoratori per la sicurezza
Dipendente eletto dai lavoratori per rappresentare gli stessi per quanto concerne gli aspetti della
salute e della sicurezza durante il lavoro.
Servizio di prevenzione e protezione dai rischi
Insieme delle persone, sistemi e mezzi esterni o interni all’azienda finalizzati all’attività di
prevenzione e protezione dai rischi professionali per i lavoratori.
Il concreto adeguamento alla normativa richiede tra l’altro che:
-
venga effettuata la formalizzazione delle funzioni e degli incarichi in materia di sicurezza
mediante, a seconda dei casi, appositi atti di deleghe di funzioni, lettere di incarico e
comunicazioni, nonché attraverso la predisposizione di uno specifico organigramma sulla
sicurezza, e che tale formalizzazione sia stata accompagnata da adeguata informazione e
formazione nei confronti dei soggetti coinvolti;
-
si proceda alla verifica periodica dell’idoneità tecnica di dette figure con riferimento ai
requisiti soggettivi richiesti dalla normativa, nonché al periodico aggiornamento della
struttura aziendale in ragione dei mutamenti dell’organigramma aziendale, dell’attività
produttiva aziendale, delle strutture e dei macchinari impiegati;
Pag. 70
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
-
venga garantito che ogni neo assunto - oltre che ogni nuovo lavoratore interinale e/o a
progetto - riceva prima dell’effettivo inizio dell’attività lavorativa idonea formazione ed
informazione sui rischi e svolga un periodo in affiancamento ad un lavoratore esperto al fine
di concretamente verificare l’assimilazione della formazione e delle informazioni fornite.
D.4. I PRINCIPI DI COMPORTAMENTO DA TENERE NELL’AMBITO DEL RISPETTO
DELLE NORME ANTINFORTUNISTICHE E DELLA TUTELA DELL’IGIENE E DELLA
SALUTE DEL LAVORO
È fatto obbligo per tutti i Destinatari del Modello di rispettare ogni cautela possibile (anche non
espressamente nominata) volta ad evitare qualsivoglia danno. La società ha implementato
tutti gli standard di sicurezza caratteristici per le singole diverse attività produttive.
Inoltre costituisce un obbligo contrattuale per il datore di lavoro garantire la massima sicurezza
tecnica, organizzativa e procedurale possibile. A tal fine devono essere adottate tutte le misure di
sicurezza e prevenzione tecnicamente possibili e concretamente attuabili (come specificato
dall’art. 15, comma1, lett. c), del D.lgs. n. 81/2008), alla luce dell’esperienza e delle più avanzate
conoscenze tecnico-scientifiche.
Secondo la migliore dottrina e la più recente giurisprudenza l’obbligo di sicurezza in capo al
datore di lavoro non può intendersi in maniera esclusivamente statica quale obbligo di adottare le
misure di prevenzione e sicurezza (forme di protezione oggettiva) ma deve al intendersi anche
in maniera dinamica implicando l’obbligo di informare e formare i lavoratori sui rischi
propri dell’attività lavorativa e sulle misure idonee per evitare i rischi o ridurli al minimo (forme
di protezione soggettiva).
Il datore di lavoro che abbia, secondo i criteri sopra esposti, adempiuto agli obblighi in
materia di salute e sicurezza sul luogo di lavoro (sia generali ex art. 2087 c.c. che speciali ex
D.lgs. n. 81/2008), è responsabile del solo evento di danno che si sia verificato in occasione
dell’attività di lavoro e abbia un nesso di derivazione effettiva con lo svolgimento
dell’attività lavorativa.
D.5. ATTIVITA’ DELL’ORGANISMO DI VIGILANZA
L’organismo di vigilanza (di seguito “O.d.V.”) deve tenere presente la storia di Tubi Thor S.p.A.
con specifico riferimento agli eventi e adempimenti in tema di sicurezza (precedenti violazioni in
materia, procedimenti penali, numero infortuni ed entità degli stessi, libro degli infortuni ecc.),
affinché sia predisposta dalla Società una procedura particolarmente penetrante per quelle eventuali
aree e/o attività contraddistinte nel pregresso come a rischio.
L’O.d.V. deve comunque verificare la sussistenza, la concreta ed effettiva rispondenza alla realtà e
la puntuale applicazione degli aspetti di seguito riportati:
A) VALUTAZIONI DEL RISCHIO
Pag. 71
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Documento di valutazione dei rischi e successivi aggiornamenti (ex art. 28 D.lgs 81/08 e
s.m.i)
Documento di valutazione del rischio incendio (ex D.M. 10/03/98)
Documento di valutazione del rischio connesso alla movimentazione manuale dei carichi (ex
titolo VI del D.lgs 81/08 e s.m.i)
Documento di valutazione del rischio relativo all’uso dei videoterminali (ex titolo VII D.lgs
81/08 e s.m.i.)
Documento di valutazione del rischio stress-lavoro correlato (D.Lgs. 81/2008 e s.m.i.)
Documento di valutazione del rischio di esposizione al rumore (ex titolo VIII capo II D.lgs
81/08 e s.m.i)
Documento di valutazione del rischio di esposizione alle vibrazioni (ex titolo VIII capo III
D.lgs 81/08 e s.m.i)
Documento di valutazione del rischio di esposizione a campi elettromagnetici (ex titolo VIII
capo IV D.lgs 81/08 e s.m.i)
Documento di valutazione del rischio di esposizione a radiazioni ottiche artificiali (ex titolo
VIII capo V D.lgs 81/08 e s.m.i)
Documento di valutazione rischio microclima (ex titolo VIII capo I D.lgs 81/08 e s.m.i)
Documento di valutazione del rischio chimico (ex titolo IX capo I D.lgs 81/08 e s.m.i)
Documento di valutazione del rischio di esposizione all’amianto (ex titolo IX capo III D.lgs
81/08 e s.m.i)
Documento di valutazione del rischio di esposizione a radiazioni ionizzanti
Documento di valutazione del rischio da atmosfere esplosive (ex titolo XI D.lgs 81/08 e
s.m.i)
Documento di valutazione del rischio elettrico (ex titolo III – Capo III - D.lgs 81/08 e s.m.i)
Documento di valutazione rischio gestanti (d.lgs. 151/2001 e altre norme)
B) ADEMPIMENTI FORMALI
• Nomina del RSPP (Responsabile del servizio di prevenzione e protezione)
• Nomina del Medico Competente
• Nomina degli addetti all’antincendio, al primo soccorso ed alla gestione dell’emergenza
• Elezione del RLS (Rappresentante dei lavoratori per la sicurezza)
• Comunicazione all’INAIL del nominativo del RLS
• Eventuali deleghe di funzioni
• Registro infortuni
• Verbali delle riunioni annuali del SPP (Servizio di prevenzione e protezione)
C) PREVENZIONI INCENDI E GESTIONE DELL’EMERGENZA
• Piano di emergenza ed evacuazione interno
• Certificato prevenzione incendi
• Attestati e verbali formazione squadra antincendio e di primo soccorso
• Attestati e verbali di formazione sulla gestione delle emergenze (prova di evacuazione), in
particolare relative ad incendi, eventualmente anche riguardanti l’intero stabile
• Registro manutenzione presidi antincendio
D) ATTIVITA’ DI FORMAZIONE
• Attestati formazione RSPP
Pag. 72
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
•
•
•
•
•
Attestati/verbali di informazione e formazione di tutti i lavoratori
Attestati/verbali di formazione specifica di dirigenti e preposti
Documentazione relativa alla formazione del RLS (e successivi aggiornamenti)
Documentazione relativa alla formazione degli addetti all’emergenza antincendio
Documentazione relativa alla formazione degli addetti al primo soccorso (e successivi
aggiornamenti)
E) DOCUMENTAZIONE PROCEDURALE
• Gestione dei contratti d’appalto e di prestazione d’opera ai sensi dell’art.26 del D.lgs 81/08
e s.m.i.
F) SORVEGLIANZA SANITARIA
• Protocollo sanitario
• Giudizi di idoneità
• Cartelle sanitarie e di rischio
• Relazione sanitaria annuale anonima collettiva
• Verbale sopralluogo periodico del Medico Competente.
G) DOCUMENTAZIONE TECNICA
• Planimetria e layout aggiornato
• Certificato di usabilità dei locali
• Denuncia impianti contro le scariche atmosferiche o certificazione che attesta che l’edificio
è autoprotetta contro le scariche atmosferiche
• Dichiarazione di conformità impianto elettrico e relativi allegati obbligatori
• Denuncia impianto elettrico di messa a terra
• Verbali di verifica periodica impianto elettrico di messa a terra
• Documentazione impianto termico e libretto di impianto/centrale
• Denuncia ISPESL impianto termico
• Verifiche a scadenza periodica impianto termico
• Dichiarazione di conformità impianto termocondizionamento e di trattamento aria
• Dichiarazione di conformità impianto di rivelazione fumi e allarme antincendio
• Libretti di uso e manutenzione delle macchine/attrezzature tranne per quelle autocostruite
• Documentazione tecnica relativa all’utilizzo ed alla manutenzione degli automezzi
aziendali.
Oltre alla verifica documentale di quanto sopra, la specifica attività dell’O.d.V. dev’essere orientata
alla verifica periodica:
-
dell’avvenuta formalizzazione delle funzioni e degli incarichi aziendali in materia di
sicurezza mediante, a seconda dei casi, appositi atti di deleghe di funzioni, lettere di incarico
e comunicazioni nonché attraverso la predisposizione di uno specifico organigramma sulla
sicurezza, e dell’avvenuta informazione e formazione a seguito di tale formalizzazione;
-
dell’avvenuta periodica verifica dell’idoneità tecnica degli eventuali soggetti delegati con
riferimento ai requisiti soggettivi richiesti dalla normativa, nonché al periodico
Pag. 73
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
aggiornamento della struttura aziendale in ragione dei mutamenti dell’organigramma,
dell’attività lavorativa aziendale, delle strutture e dei macchinari impiegati
-
dell’avvenuta periodica verifica dell’idoneità e l’adeguatezza delle misure tecniche poste a
salvaguardia della salute e della sicurezza dei lavoratori con riferimento alla evoluzione
della tecnica per garantire sempre l’adozione dello standard massimo di riferimento nel
settore
-
dell’avvenuta periodica compilazione di una check list da parte del preposto della sede da
trasmettere all’R.S.P.P. sulle condizioni di sicurezza dei locali di lavoro
-
dell’avvenuta idonea e tempestiva formazione ed informazione sui rischi ad ogni neo
assunto, e di ogni nuovo lavoratore interinale o a progetto.
Pag. 74
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
ai sensi dell’ art. 6, comma 1, lett. a)
del D.Lgs. 8 giugno 2001, n. 231
PARTE SPECIALE “E”
RICETTAZIONE E RICICLAGGIO
Pag. 75
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
E.1 PREMESSA
Con il D.Lgs. 231/2007 il legislatore ha dato attuazione alla direttiva 2005/60/CE del Parlamento e
del Consiglio, del 26 ottobre 2005, concernente la prevenzione dell’utilizzo del sistema finanziario
a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo (c.d. III
direttiva antiriciclaggio).
L’intervento normativo ha comportato un riordino della complessa normativa antiriciclaggio
presente nel nostro ordinamento giuridico con l’abrogazione di numerose norme e l’introduzione di
altre.
L’art. 63, co. 3, introduce nel decreto n. 231/2001 il nuovo art. 25 octies, che estende la
responsabilità amministrativa degli enti ai reati di ricettazione, riciclaggio e impiego di denaro, beni
o utilità di provenienza illecita - artt. 648, 648-bis e 648-ter del codice penale - con la previsione di
una sanzione pecuniaria da 200 a 800 quote, che diviene da 400 a 1000 quote nel caso in cui il
denaro, i beni o le altre utilità provengano da delitto (cd. “principale”) per il quale è stabilita la pena
della reclusione superiore nel massimo a cinque anni. La nuova disposizione prevede, altresì, nel
caso di condanna dell’ente, l’applicabilità delle sanzioni interdittive di cui all’articolo 9, co. 2, per
una durata non superiore a due anni.
L’art. 64 lett. f), inoltre, abroga i commi 5 e 6 dell’art. 10 della L. 146/2006 di contrasto al crimine
organizzato transnazionale, che già prevedevano a carico dell’ente la responsabilità e le sanzioni ex
Decreto 231 per i reati di riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (artt.
648-bis e 648-ter c.p.), se caratterizzati dagli elementi della transnazionalità, secondo la definizione
contenuta nell’art. 3 della stessa legge 146/2006.
Ne consegue che, ai sensi dell’art. 25-octies, D.Lgs. n. 231/2001, l’ente sarà ora punibile per i reati
di ricettazione, riciclaggio e impiego di capitali illeciti, anche se compiuti in ambito prettamente
“nazionale”, sempre che ne derivi un interesse o vantaggio per l’ente medesimo.
La finalità del decreto 231/2007 consiste nella protezione del sistema finanziario dal suo utilizzo a
fini di riciclaggio o di finanziamento del terrorismo. Tale tutela viene attuata con la tecnica della
prevenzione per mezzo di apposite misure e obblighi di comportamento per una vasta platea di
soggetti individuati agli artt. 11, 12, 13 e 14 (banche, intermediari finanziari, professionisti, revisori
contabili, Pubblica Amministrazione, ecc.) per i cui organismi di vigilanza sono previsti specifici
obblighi di comunicazioni.
Va sottolineato come quello in esame è l’unico caso in cui il legislatore ha espressamente
disciplinato una specifica fattispecie di reato a carico dell’OdV (reato omissivo proprio), peraltro a
seguito del riconoscimento di una atipica attività a rilevanza esterna dello stesso.
La responsabilità amministrativa dell’ente per i reati previsti dagli art. 648, 648-bis e 648-ter, c.p. è
limitata alle ipotesi in cui il reato sia commesso nell’interesse o a vantaggio dell’ente medesimo.
E.2 SPECIFICITA’ DEI SINGOLI REATI
Pag. 76
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
•
Ricettazione (art. 648 c.p.)
Lo scopo dell’incriminazione della ricettazione è quello di impedire il perpetrarsi della lesione
di interessi patrimoniali iniziata con la consumazione del reato principale. Ulteriore obiettivo
della incriminazione consiste nell’evitare la commissione dei reati principali, come conseguenza
dei limiti posti alla circolazione dei beni provenienti dai reati medesimi.
L’art. 648 c.p. incrimina chi “fuori dei casi di concorso nel reato, acquista, riceve od occulta
denaro o cose provenienti da un qualsiasi delitto, o comunque si intromette nel farle acquistare,
ricevere od occultare”.
Per acquisto dovrebbe intendersi l’effetto di un attività negoziale, a titolo gratuito od oneroso,
mediante la quale l’agente consegue il possesso del bene.
Il termine ricevere starebbe ad indicare ogni forma di conseguimento del possesso del bene
proveniente dal delitto, anche se solo temporaneamente o per mera compiacenza.
Per occultamento dovrebbe intendersi il nascondimento del bene, dopo averlo ricevuto,
proveniente dal delitto.
La ricettazione può realizzarsi anche mediante l’intromissione nell’acquisto, nella ricezione o
nell’occultamento della cosa. Tale condotta si esteriorizza in ogni attività di mediazione, da non
intendersi in senso civilistico (come precisato dalla giurisprudenza), tra l’autore del reato
principale e il terzo acquirente.
Il reato di ricettazione può essere realizzato in molte aree aziendali e a più livelli organizzativi.
Tuttavia, andranno individuate alcune funzioni/aree/processi esposti maggiormente a rischio,
come il settore acquisti o quello commerciale.
L’ultimo comma dell’art. 648 c.p. estende la punibilità al caso in cui “l'autore del delitto, da cui
il denaro o le cose provengono, non è imputabile o non è punibile ovvero quando manchi una
condizione di procedibilità riferita a tale delitto”.
•
Riciclaggio (art. 648-bis c.p.)
Lo scopo dell’incriminazione del reato di riciclaggio è impedire che gli autori dei reati possano
far fruttare i capitali illegalmente acquisiti, rimettendoli in circolazione come capitali ormai
“depurati” e perciò investibili anche in attività economiche produttive lecite. In tal modo, la
norma incriminatrice persegue anche un ulteriore obiettivo, vale a dire scoraggiare la stessa
commissione dei reati principali, mediante le barriere frapposte alla possibilità di sfruttarne i
proventi.
L’art. 648-bis c.p. incrimina chiunque “fuori dei casi di concorso nel reato, sostituisce o
trasferisce denaro, beni o altre utilità provenienti da delitto non colposo, ovvero compie in
relazione ad essi altre operazioni, in modo da ostacolare l'identificazione della loro provenienza
delittuosa”.
Per sostituzione si intende la condotta consistente nel rimpiazzare il denaro, i beni o le altre
utilità di provenienza illecita con valori diversi.
Il trasferimento consiste nella condotta tendente a ripulire il denaro, i beni o le altre utilità
mediante il compimento di atti negoziali.
Le operazioni idonee ad ostacolare l’identificazione dell’illecita provenienza potrebbero essere
considerate quelle in grado di intralciare l’accertamento da parte della autorità giudiziaria della
provenienza delittuosa dei valori provenienti dal reato.
Pag. 77
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Le attività aziendali esposte a rischio anche per questo tipo di reato sono diverse, anche se
maggiore attenzione dovrà essere rivolta ai settori commerciale e amministrativo-finanziario.
Il terzo comma dell’articolo in esame richiama l’ult. co. dell’art. 648 c.p. già esaminato.
•
Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.)
Il delitto in esame risponde ad una duplice finalità: mentre in un primo momento occorre
impedire che il c.d. denaro sporco, frutto dell’illecita accumulazione, venga trasformato in
denaro pulito, in un seconda fase è necessario fare in modo che il capitale, pur così emendato
dal vizio di origine, non possa trovare un legittimo impiego.
La clausola di riserva contenuta nel co. 1 della disposizione in commento prevede la punibilità
solamente di chi non sia già compartecipe del reato principale ovvero non sia imputabile a
titolo di ricettazione o riciclaggio. Da ciò deriva che per la realizzazione della fattispecie de
qua occorre la presenza, quale elemento qualificante rispetto alle altre figure criminose citate,
di una condotta di impiego dei capitali di provenienza illecita in attività economiche o
finanziarie.
La condotta incriminata consiste nell’impiego dei capitali di provenienza illecita in attività
economiche o finanziarie.
Impiegare è sinonimo di usare comunque, ossia un utilizzo per qualsiasi scopo. Tuttavia,
considerato che il fine ultimo perseguito dal legislatore consiste nell’impedire il turbamento del
sistema economico e dell’equilibrio concorrenziale attraverso l’utilizzo di capitali illeciti
reperibili a costi inferiori rispetto a quelli leciti, si ritiene che per impiegare debba intendersi in
realtà investire. Dovrebbe, quindi, ritenersi rilevante un utilizzo a fini di profitto.
I settori aziendali maggiormente esposti a rischio per questa tipologia di reato sono quelli
commerciale e amministrativo-finanziario.
Anche nell’art. 648-ter si rinvia all’ultimo co. dell’art. 648 c.p.
E.3 AREE ED ATTIVITA’ AZIENDALI A RISCHIO
Aree aziendali a rischio:
•
Amministrazione, finanza e controllo
•
Area commerciale e marketing
Attività aziendali a rischio in relazione a
1. rapporti con soggetti terzi
•
Contratti di acquisto e/o di vendita con controparti
•
Transazioni finanziarie con controparti.
2. rapporti infraguppo
Pag. 78
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
•
Contratti di acquisto e vendita intercompany
•
Transazioni finanziarie con le società del Gruppo
E.4 PRINCIPI GENERALI DI COMPORTAMENTO NELLE ATTIVITA’ A RISCHIO
•
Verifica dell’attendibilità commerciale e professionale dei fornitori e dei partner commerciali/
finanziari, sulla base di alcuni indici rilevanti (es. entità del prezzo, qualità del prodotto,
condizioni dell’offerente, ecc.).
•
Controlli formali e sostanziali dei flussi finanziari aziendali.
•
Controllo dei requisiti minimi in possesso dei soggetti offerenti e fissazione dei criteri di
valutazione delle offerte nei contratti standard.
•
Identificazione di una funzione responsabile della definizione delle specifiche tecniche e della
valutazione delle offerte nei contratti standard.
•
Identificazione di un organo o di un’unità responsabile dell’esecuzione del contratto, con
indicazione di compiti, ruoli e responsabilità.
•
Verifica della regolarità dei pagamenti, con riferimento alla piena coincidenza tra destinatari/
ordinanti dei pagamenti e controparti effettivamente coinvolte nelle transazioni.
I Destinatari del Modello quindi:
- si astengono dal porre in essere o in qualsiasi modo contribuire alla
realizzazione delle fattispecie di cui all’art. 25-octies del D.lgs. 231/01 ovvero alla
violazione dei principi e delle procedure aziendali descritte nel Modello di
organizzazione, gestione e controllo;
- assicurano il regolare funzionamento della società e degli organi sociali, garantendo
ed agevolando ogni forma di controllo sulla gestione sociale previsto dalla legge;
- forniscono all’Organismo di Vigilanza, e ai responsabili delle altre funzioni aziendali
che cooperano con lo stesso, gli strumenti operativi necessari al fine di esercitare le
attività di controllo, monitoraggio e verifica allo stesso demandate.
E.5 ATTIVITA’ DI CONTROLLO DELL’ORGANISMO DI VIGILANZA
I compiti di vigilanza dell’Organismo in relazione all’osservanza del Modello per quanto
concerne i reati e gli illeciti di riciclaggio, ricettazione e impiego di denaro, beni o utilità di
provenienza illecita sono i seguenti:
- emanare o proporre che vengano emanate ed aggiornate le istruzioni standardizzate
relative ai comportamenti da seguire nell’ambito delle aree a rischio, come
individuate nella presente Parte Speciale. Tali istruzioni devono essere scritte e
conservate su supporto cartaceo o informatico;
- verificare se siano fissati/determinati, da parte delle funzioni competenti, i requisiti
minimi in possesso dei soggetti offerenti per poter intraprendere rapporti commerciali
con la società;
- verificare l’implementazione, da parte delle funzioni competenti, di una corretta
procedura per la verifica della correttezza dei pagamenti con riferimento alla piena
Pag. 79
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
coincidenza tra Destinatari/ordinanti dei pagamenti e controparti effettivamente
coinvolte nella transazione;
- verificare la sussistenza di controlli formali e sostanziali dei flussi finanziari
aziendali con riferimento ai pagamenti verso terzi e ai pagamenti/operazioni
infragruppo;
- verificare l’adozione, da parte delle funzioni competenti, di corrette modalità di
valutazione circa l’analisi della congruità economica degli investimenti effettuati;
verificare l’adozione, da parte delle funzioni competenti, di programmi di
formazione del personale ritenuto esposto al rischio di riciclaggio.
Pag. 80
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
ai sensi dell’ art. 6, comma 1, lett. a)
del D.Lgs. 8 giugno 2001, n. 231
PARTE SPECIALE “F”
REATI INFORMATICI
Pag. 81
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
F.1 I reati informatici ex art. 24-bis D.Lgs. 231/01
Il D.Lgs. 231/01 ha recepito con la Legge n. 48, art. 7, del 18 marzo 2008, pubblicata in G.U. n. 80
del 4 aprile 2008, la Convenzione del Consiglio d’Europa sulla criminalità informatica, redatta
a Budapest il 23 novembre 2001.
A seguito della ratifica ed esecuzione della Convenzione suddetta dopo l’art. 24 del D.Lgs. 231/01 è
stato inserito l’art. 24 bis “Delitti informatici e trattamento illecito di dati” (Allegato 1).
F.2 Funzione della Parte Speciale - Reati Informatici e Principi di Riferimento
La presente Parte Speciale si riferisce a comportamenti posti in essere dagli Organi Sociali, dai
Dipendenti, nonché dai Consulenti/Collaboratori, coinvolti nelle fattispecie di Attività Sensibili.
Obiettivo della presente parte speciale è garantire che i soggetti sopra individuati mantengano
condotte conformi ai principi di riferimento di seguito enunciati, al fine di prevenire la commissione
dei reati indicati nel paragrafo precedente.
Tubi Thor S.p.A. considera essenziale allo svolgimento della sua attività la promozione e il
mantenimento di un adeguato sistema di controllo interno da intendersi come insieme di tutti gli
strumenti necessari o utili a indirizzare, gestire e verificare le attività di impresa con l’obiettivo di
assicurare il rispetto delle leggi e delle procedure aziendali, di proteggere i beni aziendali, di gestire
in modo ottimale ed efficiente le attività.
La responsabilità di realizzare un sistema di controllo efficace è comune a ogni livello della
struttura organizzativa di Tubi Thor S.p.A.; conseguenza ulteriore, nell’ambito delle funzioni e
responsabilità ricoperte, tutti i destinatari del modello sono impegnati nel definire e nel partecipare
attivamente al corretto funzionamento del sistema di controllo interno.
Ciò posto, con specifico riguardo alle problematiche connesse al rischio informatico, Tubi Thor
S.p.A., conscia dei continui cambiamenti delle tecnologie e dell’elevato impegno operativo,
organizzativo e finanziario richiesto a tutti i livelli della struttura aziendale, si è posta come
obiettivo l’adozione di efficaci politiche di sicurezza informatica; in particolare, tale sicurezza viene
perseguita attraverso la protezione dei sistemi e delle informazioni dai potenziali attacchi.
Principi generali di comportamento
Sulla base degli standard di riferimento internazionali, per sistema aziendale di sicurezza
informatica si intende l’insieme delle misure tecniche e organizzative volte ad assicurare la
protezione dell'integrità, della disponibilità, della confidenzialità dell'informazione automatizzata e
delle risorse usate per acquisire, memorizzare, elaborare e comunicare tale informazione.
Secondo tale approccio, gli obiettivi fondamentali della sicurezza informatica che Tubi Thor S.p.A.
si pone sono i seguenti:
- Riservatezza: garanzia che un determinato dato sia preservato da accessi impropri e sia utilizzato
esclusivamente dai soggetti autorizzati. Le informazioni riservate devono essere protette sia nella
Pag. 82
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
fase di trasmissione sia nella fase di memorizzazione/conservazione, in modo tale che
l’informazione sia accessibile esclusivamente a coloro i quali sono autorizzati a conoscerla;
- Integrità: garanzia che ogni dato aziendale sia realmente quello originariamente immesso nel
sistema informatico e sia stato modificato esclusivamente in modo legittimo. Si deve garantire che
le informazioni vengano trattate in modo tale che non possano essere manomesse o modificate da
soggetti non autorizzati;
- Disponibilità: garanzia di reperibilità di dati aziendali in funzione delle esigenze di continuità dei
processi e nel rispetto delle norme che ne impongono la conservazione storica.
Sulla base di tali principi generali, la presente parte speciale prevede l’espresso divieto a carico
degli Organi Sociali, dei lavoratori dipendenti e dei consulenti di Tubi Thor S.p.A. (limitatamente
rispettivamente agli obblighi contemplati nelle specifiche procedure e agli obblighi contemplati
nelle specifiche clausole contrattuali) di:
- porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che considerati individualmente o collettivamente - integrino, direttamente o indirettamente, le
fattispecie di reato rientranti tra quelle sopra considerate (art. 24-bis del D.Lgs. 231/2001);
- violare i principi e le procedure aziendali previste nella presente parte speciale.
Nell’ambito delle suddette regole, è fatto divieto, in particolare, di:
a) alterare documenti informatici, pubblici o privati, aventi efficacia probatoria;
b) accedere abusivamente al sistema informatico o telematico di soggetti pubblici o privati;
c) accedere abusivamente al proprio sistema informatico o telematico al fine di alterare e /o
cancellare dati e/o informazioni;
d) detenere e utilizzare abusivamente codici, parole chiave o altri mezzi idonei all'accesso a un
sistema informatico o telematico di soggetti concorrenti, pubblici o privati, al fine di acquisire
informazioni riservate;
e) detenere e utilizzare abusivamente codici, parole chiave o altri mezzi idonei all'accesso al proprio
sistema informatico o telematico al fine di acquisire informazioni riservate;
f) svolgere attività di approvvigionamento e/o produzione e/o diffusione di apparecchiature e/o
software allo scopo di danneggiare un sistema informatico o telematico, di soggetti, pubblici o
privati, le informazioni, i dati o i programmi in esso contenuti, ovvero di favorire l’interruzione,
totale o parziale, o l’alterazione del suo funzionamento;
g) svolgere attività fraudolenta di intercettazione, impedimento o interruzione di comunicazioni
relative a un sistema informatico o telematico di soggetti, pubblici o privati, al fine di acquisire
informazioni riservate;
h) istallare apparecchiature per l’intercettazione, impedimento o interruzione di comunicazioni di
soggetti pubblici o privati;
i) svolgere attività di modifica e/o cancellazione di dati, informazioni o programmi di soggetti
privati o soggetti pubblici o comunque di pubblica utilità;
j) svolgere attività di danneggiamento di informazioni, dati e programmi informatici o telematici
altrui;
k) distruggere, danneggiare, rendere inservibili sistemi informatici o telematici di pubblica utilità.
Pertanto, i soggetti sopra indicati devono:
1. utilizzare le informazioni, le applicazioni e le apparecchiature esclusivamente per motivi di
ufficio;
2. non prestare o cedere a terzi qualsiasi apparecchiatura informatica, senza la preventiva
autorizzazione del Responsabile dei Sistemi Informativi;
Pag. 83
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
3. in caso di smarrimento o furto, informare tempestivamente i Sistemi Informativi e gli uffici
amministrativi e presentare denuncia all’Autorità Giudiziaria preposta;
4. evitare di introdurre e/o conservare in azienda (in forma cartacea, informatica e mediante utilizzo
di strumenti aziendali), a qualsiasi titolo e per qualsiasi ragione, documentazione e/o materiale
informatico di natura riservata e di proprietà di terzi, salvo acquisiti con il loro espresso consenso
nonché applicazioni/software che non siano state preventivamente approvate dall’Area Sistemi
Informativi o la cui provenienza sia dubbia;
5. evitare di trasferire all’esterno dell’Azienda e/o trasmettere files, documenti, o qualsiasi altra
documentazione riservata di proprietà dell’Azienda stessa o di altra società del Gruppo, se non per
finalità strettamente attinenti allo svolgimento delle proprie mansioni e, comunque, previa
autorizzazione del proprio Responsabile;
6. evitare di lasciare incustodito e/o accessibile ad altri il proprio PC oppure consentire l’utilizzo
dello stesso ad altre persone (famigliari, amici, etc…);
7. evitare l’utilizzo di passwords di altri utenti aziendali, neanche per l’accesso ad aree protette in
nome e per conto dello stesso, salvo espressa autorizzazione del Responsabile dei Sistemi
Informativi; qualora l’utente venisse a conoscenza della password di altro utente, è tenuto a darne
immediata notizia all’Area Sistemi Informativi;
8. evitare l’utilizzo di strumenti software e/o hardware atti a intercettare, falsificare, alterare o
sopprimere il contenuto di comunicazioni e/o documenti informatici;
9. utilizzare la connessione a Internet per gli scopi e il tempo strettamente necessario allo
svolgimento delle attività che hanno reso necessario il collegamento;
10. rispettare le procedure e gli standard previsti, segnalando senza ritardo alle funzioni competenti
eventuali utilizzi e/o funzionamenti anomali delle risorse informatiche;
11. impiegare sulle apparecchiature dell’Azienda solo prodotti ufficialmente acquisiti dall’Azienda
stessa;
12. astenersi dall'effettuare copie non specificamente autorizzate di dati e di software;
13. astenersi dall’utilizzare gli strumenti informatici a disposizione al di fuori delle prescritte
autorizzazioni;
14. osservare ogni altra norma specifica riguardante gli accessi ai sistemi e la protezione del
patrimonio di dati e applicazioni dell’Azienda;
15. osservare scrupolosamente quanto previsto dalle politiche di sicurezza aziendali per la
protezione e il controllo dei sistemi informatici.
F.3 Le attività sensibili relative ai reati informatici ai fini del D.Lgs. 231/2001
Le attività sensibili individuate da Tubi Thor S.p.A., in riferimento ai Reati Informatici richiamati
dall’art. 24-bis del D.Lgs. 231/2001, sono le seguenti:
• gestione e monitoraggio degli accessi ai sistemi informatici e telematici, nell’ambito della quale
sono ricomprese le attività di:
• gestione del profilo utente e del processo di autenticazione
• gestione e protezione della postazione di lavoro
• gestione degli accessi verso l’esterno
• gestione e protezione delle reti
• gestione degli output di sistema e dei dispositivi di memorizzazione
• sicurezza fisica (sicurezza cablaggi, dispositivi di rete, ecc.)
Pag. 84
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
F.4 Principi generali di controllo
I Principi generali di controllo posti a base degli strumenti e delle metodologie utilizzate per
strutturare i presidi specifici di controllo possono essere sintetizzati come segue:
•
Segregazione delle attività: si richiede l’applicazione del principio di separazione delle attività
tra chi autorizza, chi esegue e chi controlla; in particolare, deve sussistere separazione dei ruoli
di
- gestione di un processo e di controllo dello stesso,
- progettazione ed esercizio,
- acquisto di beni e risorse e relativa contabilizzazione.
•
Esistenza di procedure/norme/circolari: devono esistere disposizioni aziendali e procedure
formalizzate idonee a fornire principi di comportamento, modalità operative per lo svolgimento
delle attività sensibili nonché modalità di archiviazione della documentazione rilevante.
•
Poteri autorizzativi e di firma: i poteri autorizzativi e di firma devono:
- essere coerenti con le responsabilità organizzative e gestionali assegnate, prevedendo, ove
richiesto, l’indicazione delle soglie di approvazione delle spese;
- essere chiaramente definiti e conosciuti all’interno della Società.
•
Tracciabilità: ogni operazione relativa all’attività sensibile deve essere adeguatamente
registrata. Il processo di decisione, autorizzazione e svolgimento dell’attività sensibile deve
essere verificabile ex post e, in ogni caso, devono essere disciplinati in dettaglio i casi e le
modalità dell’eventuale possibilità di cancellazione o distruzione delle registrazioni effettuate.
F.5 Principi di riferimento specifici relativi alla regolamentazione delle singole Attività
Sensibili
Ai fini dell’attuazione delle regole elencate al precedente capitolo F.2, oltre che dei principi generali
contenuti nella parte generale del presente Modello e dei principi generali di controllo di cui al
precedente capitolo F.4, nel disciplinare la fattispecie di attività sensibile di seguito descritta
dovranno essere osservati anche i seguenti principi di riferimento.
F.5.1 Gestione e monitoraggio degli accessi ai sistemi informatici e telematici
1) Esistenza di una normativa aziendale relativa alla gestione del rischio informatico che individui
le seguenti fasi:
• identificazione e classificazione delle risorse e individuazione delle relative vulnerabilità ovvero
delle carenze di protezione relativamente a una determinata minaccia - con riferimento alle
seguenti componenti:
- infrastrutture (incluse quelle tecnologiche quali le reti e gli impianti)
- hardware
- software
- documentazione
- dati/informazioni
- risorse umane;
Pag. 85
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
•
•
•
•
•
•
individuazione delle minacce, interne ed esterne, cui possono essere esposte le risorse,
raggruppabili nelle seguenti tipologie:
- errori e malfunzionamenti
- frodi e furti
- software dannoso
- danneggiamenti fisici
- sovraccarico del sistema
- mancato rispetto della legislazione vigente;
individuazione dei danni che possono derivare dal concretizzarsi delle minacce, tenendo conto
della loro probabilità di accadimento;
identificazione delle possibili contromisure;
effettuazione di un'analisi costi/benefici degli investimenti per l’adozione delle contromisure;
definizione di un piano di azioni preventive e correttive da porre in essere e da rivedere
periodicamente in relazione ai rischi che si intendono contrastare;
documentazione e accettazione del rischio residuo.
2) Esistenza di una normativa aziendale nell’ambito della quale siano disciplinati i seguenti aspetti:
• definizione del quadro normativo riferito a tutte le strutture aziendali, con una chiara
attribuzione di compiti e responsabilità e indicazione dei corretti comportamenti individuali;
• costituzione di un polo di competenza in azienda che sia in grado di fornire il necessario
supporto consulenziale e specialistico per affrontare le problematiche del trattamento dei dati
personali e della tutela legale del software;
• puntuale pianificazione delle attività di sicurezza informatica;
• progettazione, realizzazione/test e gestione di un sistema di protezione preventivo;
• definizione di un sistema di emergenza, ovvero predisposizione di tutte le procedure tecnico/
organizzative per poter affrontare stati di emergenza e garantire la business continuity attraverso
meccanismi di superamento di situazioni anomale;
• applicazione di misure specifiche per garantire la controllabilità e la verificabilità dei processi,
anche sotto il profilo della riconducibilità in capo a singoli soggetti delle azioni compiute.
3) Redazione, diffusione e conservazione dei documenti normativi, tecnici e di indirizzo necessari
per un corretto utilizzo del sistema informatico da parte degli utenti e per una efficiente
amministrazione della sicurezza da parte delle funzioni aziendali a ciò preposte.
4) Attuazione di una politica di formazione e/o di comunicazione inerente alla sicurezza volta a
sensibilizzare tutti gli utenti e/o particolari figure professionali.
5) Attuazione di un sistema di protezione idoneo a identificare e autenticare univocamente gli utenti
che intendono ottenere l’accesso a un sistema elaborativo o trasmissivo. L’identificazione e
l’autenticazione devono essere effettuate prima di ulteriori interazioni operative tra il sistema e
l’utente; le relative informazioni devono essere memorizzate e accedute solo dagli utenti autorizzati.
6) Attuazione di un sistema di accesso logico idoneo a controllare l'uso delle risorse da parte dei
processi e degli utenti che si esplichi attraverso la verifica e la gestione dei diritti d'accesso.
7) Attuazione di un sistema che prevede il tracciamento delle operazioni che possono influenzare la
sicurezza dei dati critici.
Pag. 86
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
8) Proceduralizzazione e espletamento di attività di analisi degli eventi registrati volte a rilevare e a
segnalare eventi anomali che, discostandosi da standard, soglie e prassi stabilite, possono essere
indicativi di eventuali minacce.
9) Previsione di strumenti per il riutilizzo di supporti di memoria in condizioni di sicurezza
(cancellazione o inizializzazione di supporti riutilizzabili al fine di permetterne il riutilizzo senza
problemi di sicurezza).
10) Previsione e attuazione di processi e meccanismi che garantiscono la ridondanza delle risorse al
fine di un loro ripristino in tempi brevi in caso di indisponibilità dei supporti.
11) Protezione del trasferimento dati al fine di assicurare riservatezza, integrità e
disponibilità ai canali trasmissivi e alle componenti di networking.
12) Predisposizione e attuazione di una politica aziendale di gestione e controllo della sicurezza
fisica degli ambienti e delle risorse che vi operano che contempli una puntuale conoscenza dei beni
(materiali e immateriali) che costituiscono il patrimonio dell’azienda oggetto di protezione (risorse
tecnologiche e informazioni).
13) Predisposizione e attuazione di una policy aziendale che stabilisce
- le modalità secondo le quali i vari utenti possono accedere alle applicazioni, dati e programmi e
- un insieme di procedure di controllo idonee a verificare se l’accesso è consentito o negato in
base alle suddette regole e a verificare il corretto funzionamento delle regole di disabilitazione
delle porte non attive.
F.6 I controlli dell’Organismo di Vigilanza
L’attività dell’Organismo di Vigilanza sarà svolta in stretta collaborazione con la funzione preposta
ai Sistemi Informativi; in tal senso dovrà essere previsto un flusso informativo completo e
costante tra detta funzione e l’Organismo di Vigilanza al fine di ottimizzare le attività di verifica
e lasciando all’Organismo di Vigilanza il precipuo compito di monitorare il rispetto e l’adeguatezza
del Modello.
I controlli svolti dall’Organismo di Vigilanza saranno diretti a verificare la conformità delle attività
aziendali in relazione ai principi espressi nel presente documento e, in particolare, alle procedure
interne in essere e a quelle che saranno adottate in attuazione del presente documento.
Tali verifiche porranno specifica attenzione alle modalità concretamente attuate per evitare che,
nell’interesse o a vantaggio di Tubi Thor S.p.A., possano essere commessi i reati di cui all’allegato
1 da parte di soggetti destinatari del Modello.
Di detti controlli l’Organismo di Vigilanza riferisce al Consiglio di Amministrazione, secondo le
modalità previste nella Parte Generale del presente Modello.
******************
E’ parte integrante della presente parte speciale l’allegato 1, che riporta l’elenco dei reati ex art. 24
bis D.Lgs. 231/2001.
ALLEGATO 1
Pag. 87
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Art. 24 bis comma 1 D.Lgs. 231/2001
- accesso abusivo ad un sistema informatico o telematico (art. 615ter c.p.)
Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di
sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo,
è punito con la reclusione fino a tre anni.
La pena è della reclusione da uno a cinque anni:
1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con
abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita
anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore
del sistema;
2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è
palesamente armato;
3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o
parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle
informazioni o dei programmi in esso contenuti.
Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di
interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla
protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da
uno a cinque anni e da tre a otto anni.
Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri
casi si procede d'ufficio.
Commento.
La norma non si limita a tutelare solamente i contenuti personalissimi dei dati raccolti nei sistemi
informatici protetti, ma offre una tutela più ampia che si concreta nello "ius excludendi alios", quale
che sia il contenuto dei dati racchiusi in esso, purché attinente alla sfera di pensiero o all'attività,
lavorativa o non, dell'utente; con la conseguenza che la tutela della legge si estende anche agli
aspetti economico-patrimoniali dei dati sia che titolare dello "ius excludendi" sia persona fisica, sia
giuridica, privata o pubblica, o altro ente.
Il delitto di accesso abusivo ad un sistema informatico, che è reato di mera condotta, si perfeziona
con la violazione del domicilio informatico e, quindi, con l'introduzione in un sistema costituito da
un complesso di apparecchiature che utilizzano tecnologie informatiche, senza che sia necessario
che l'intrusione sia effettuata allo scopo di insidiare la riservatezza dei legittimi utenti e che si
verifichi un’effettiva lesione alla stessa.
L’art. 1 della Convenzione di Budapest chiarisce che per "sistema informatico" si considera
“qualsiasi apparecchiatura, dispositivo, gruppo di apparecchiature o dispositivi, interconnesse o
collegate, una o più delle quali, in base ad un programma, eseguono l’elaborazione automatica di
dati”.
Si tratta di una definizione molto generale che permette di includere qualsiasi strumento elettronico,
informatico o telematico, in rete (gruppo di dispositivi) o anche in grado di lavorare in completa
autonomia. In questa definizione rientrano anche dispositivi elettronici che siano dotati di un
software che permette il loro funzionamento elaborando delle informazioni (o comandi).
Nel medesimo articolo è contenuta la definizione di “dato informatico”, che descrive il concetto
derivandolo dall’uso: “qualunque rappresentazione di fatti, informazioni o concetti in forma idonea
per l’elaborazione con un sistema informatico, incluso un programma in grado di consentire ad un
sistema informativo di svolgere una funzione”.
Pag. 88
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
- intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o
telematiche (art. 617quater c.p.)
Chiunque fraudolentemente intercetta comunicazioni relative ad un sistema informatico o
telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la
reclusione da sei mesi a quattro anni.
Salvo che il fatto costituisca più grave reato, la stessa pena si applica a chiunque rivela, mediante
qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle comunicazioni di
cui al primo comma.
I delitti di cui ai commi primo e secondo sono punibili a querela della persona offesa.
Tuttavia si procede d'ufficio e la pena è della reclusione da uno a cinque anni se il fatto è
commesso:
1) in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico o
da impresa esercente servizi pubblici o di pubblica necessità;
2) da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con
violazione dei doveri inerenti alla funzione o al servizio, ovvero con abuso della qualità di
operatore del sistema;
3) da chi esercita anche abusivamente la professione di investigatore privato
- installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni
informatiche o telematiche (art. 617quinquies c.p.)
Chiunque, fuori dai casi consentiti dalla legge, installa apparecchiature atte ad intercettare,
impedire o interrompere comunicazioni relative ad un sistema informatico ovvero intercorrenti tra
più sistemi, è punito con la reclusione da uno a quattro anni.
La pena è della reclusione da uno a cinque anni nei casi previsti dal quarto comma dell’art.
617quater c.p..
- danneggiamento di informazioni, dati e programmi informatici (art. 635bis c.p.)
Chiunque distrugge, deteriora o rende, in tutto o in parte, inservibili sistemi informatici o telematici
altrui, ovvero programmi, informazioni o dati altrui, è punito, salvo che il fatto costituisca più
grave reato, con la reclusione da sei mesi a tre anni.
Se ricorre una o più delle circostanze di cui al secondo comma dell'articolo 635, ovvero se il fatto è
commesso con abuso della qualità di operatore del sistema, la pena è della reclusione da uno a
quattro anni.
Antecedentemente all'entrata in vigore della legge 23 dicembre 1993 n. 547 (in tema di criminalità
informatica), che ha introdotto in materia una speciale ipotesi criminosa, la condotta consistente
nella cancellazione di dati dalla memoria di un computer, in modo tale da renderne necessaria la
creazione di nuovi, configurava un'ipotesi di danneggiamento ai sensi dell'art. 635 cod. pen. in
quanto, mediante la distruzione di un bene immateriale, produceva l'effetto di rendere inservibile
l'elaboratore. (Nell'affermare detto principio, la Corte ha precisato che tra il delitto di cui all'art.
635 cod. pen. e l'analoga speciale fattispecie criminosa prevista dall'art. 9 della legge n. 547 del
1993 - che ha
introdotto l'art. 635-bis cod. pen. sul danneggiamento di sistemi informatici e telematici - esiste un
rapporto di successione di leggi nel tempo, disciplinato dall'art. 2 cod. pen.).
- danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da
altro ente pubblico o comunque di pubblica utilità (art. 635ter c.p.)
Salvo che il fatto costituisca più grave reato, chiunque commette un fatto diretto a distruggere,
deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati
dallo stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, è punito
con la reclusione da uno a quattro anni.
Pag. 89
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Se dal fatto deriva la distruzione, il deterioramento, la cancellazione, l’alterazione o la
soppressione delle informazioni, la pena è della reclusione da tre a otto anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’art. 635 c.p. ovvero se il fatto
è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.
- danneggiamento di sistemi informatici o telematici (art. 635quater c.p.)
Salvo che il fatto non costituisca più grave reato, chiunque, mediante le condotte di cui all’art.
635bis c.p., ovvero attraverso l’introduzione o la trasmissione di dati, informazioni o programmi,
rende, il tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente
il funzionamento è punito con la reclusione da uno a cinque anni.
Se ricorre una o più delle circostanze di cui al secondo comma dell’art. 635 c.p., ovvero se il fatto è
commesso con abuso della qualità di operatore del sistema, la pena è la reclusione da due a sette
anni.
- danneggiamento di sistemi informatici o telematici di pubblica utilità (art.
635quinquies c.p.)
Se il fatto di cui all’art. 635quater è diretto a distruggere, danneggiare, rendere, in tutto o in parte,
inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolare gravemente il
funzionamento, la pena è della reclusione da uno a quattro anni.
Se dal fatto deriva la distruzione o il danneggiamento del sistema informatico o telematico di
pubblica utilità ovvero se questo è reso, in tutto o in parte, inservibile, la pena è della reclusione da
tre a otto anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’art. 635 c.p. ovvero se il fatto
è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.
Gli articoli del Codice Penale summenzionati, previsti nel comma 1 dell’art. 24 bis D.Lgs.
231/2001, hanno come fattore comune il “danneggiamento informatico”: si parla di
danneggiamento informatico quando, considerando la componente hardware e software, interviene
una modifica tale da impedirne il funzionamento, anche solo parziale.
Art. 24 bis comma 2 D.Lgs. 231/2001
- detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art.
615quater c.p.)
Chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno,
abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri
mezzi idonei all'accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o
comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino
ad un anno e con la multa sino a euro 5.164.
La pena è della reclusione da uno a due anni e della multa da euro 5.164 a euro 10.329 se ricorre
taluna delle circostanze di cui ai numeri 1) e 2) del quarto comma dell'articolo 617-quater.
- diffusione ed installazione di apparecchiature, dispositivi o programmi informatici diretti a
danneggiare o interrompere un sistema informatico o telematico (art. 615quinqiues c.p.)
Chiunque diffonde, comunica o consegna un programma informatico da lui stesso o da altri
redatto, avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico,
dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l'interruzione, totale o
parziale, o l'alterazione del suo funzionamento, è punito con la reclusione sino a due anni e con la
multa sino a euro 10.329.
Gli articoli del Codice Penale summenzionati, previsti nel comma 2 dell’art. 24 bis D.Lgs.
231/2001, hanno come fattore comune la detenzione o diffusione di codici o programmi atti al
danneggiamento informatico. Da un punto di vista tecnico, gli artt. 615quater e 615 quinquies
Pag. 90
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
possono essere considerati accessori ai precedenti artt. 615ter, 635bis, 635ter e 635quater: la
detenzione o dissezione di codici di accesso o la detenzione o diffusione di programmi o dispositivi
diretti a danneggiare o interrompere un sistema telematico, di per sé non compiono alcun
danneggiamento, se non utilizzati per un accesso abusivo ad u sistema o nella gestione di
un’intercettazione di informazioni.
Art. 24 bis comma 3 D.Lgs. 231/2001
- falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491bis c.p.)
Se alcuna delle falsità previste dal presente capo riguarda un documento informatico pubblico o
privato, si applicano le disposizioni del capo stesso concernenti rispettivamente gli atti pubblici e le
scritture private. A tal fine per documento informatico si intende qualunque supporto informatico
contenente dati o informazioni aventi efficacia probatoria o programmi specificamente destinati ad
elaborarli.
Il reato si configura nella falsità concernente direttamente i dati o le informazioni dotati, già di per
sé, di efficacia probatoria relativa a programmi specificatamente destinati ad elaborarli
indipendentemente da un riscontro cartaceo. Si chiarisce inoltre nella norma che per documento
informatico si intende qualunque supporto informatico contenente dati o informazioni aventi
efficacia probatoria o programmi specificamente destinati ad elaborarli.
- frode informatica del certificatore di firma elettronica (art. 640quinquies c.p.)
Il certificatore che, violando gli obblighi previsti dall’art. 32 del codice dell’amministrazione
digitale, di cui al D. Lgs. 82/2005 e suc. Mod., per il rilascio di un certificato, procura a sé o ad
altri un ingiusto profitto con altrui danno, è punito con la reclusione fino a tre anni o con la multa
fino a 25.000 Euro.
Gli articoli del Codice Penale summenzionati, previsti nel comma 3 dell’art. 24 bis D.Lgs.
231/2001, disciplinano illeciti che, a differenza di quelli sopradescritti (veri e propri reati
informatici), sono compiuti attraverso l’uso di un sistema informatico.
s
Pag. 91
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
ai sensi dell’ art. 6, comma 1, lett. a)
del D.Lgs. 8 giugno 2001, n. 231
PARTE SPECIALE “G”
DELITTI CONTRO L’INDUSTRIA ED IL COMMERCIO
E IN VIOLAZIONE DEL DIRITTO D’AUTORE
Pag. 92
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
G.1 LA TIPOLOGIA DEI DELITTI CONTRO L’INDUSTRIA ED IL COMMERCIO, IN
MATERIA DI FALSITA’ IN STRUMENTI E SEGNI DI RICONOSCIMENTO E DI
VIOLAZIONE DEI DIRITTI D’AUTORE
G.1.1. Premessa
La legge 23 luglio 2009, n. 99 recante “Disposizioni per lo sviluppo e l’internazionalizzazione delle
imprese, nonché in materia di energia” all’art. 15 comma 7, ha apportato novità all’interno del d.lgs.
231/2001.
Il provvedimento, oltre ad aver modificato l’art. 25-bis (che punisce anche la contraffazione e
l’alterazione di marchi o segni distintivi nonché l’introduzione nello Stato di prodotti con segni
falsi) e ad aver introdotto l’art. 25-novies “Delitti in violazione del diritto d’autore” (che punisce
condotte criminose aventi ad oggetto software o altre opere), ha innovato il novero dei reati
presupposto della responsabilità amministrativa con l’introduzione dell’art. 25-bis.1, rubricato come
“Delitti verso l’industria e il commercio”, che punisce, tra l’altro, la frode nell’esercizio del
commercio, la “frode alimentare”, la contraffazione di indicazioni geografiche o denominazioni di
origine.
G.1.2. Specificità dei singoli reati
Si riporta di seguito la rubrica ed il testo di legge relativo ai reati contemplati negli articoli 25 bis
(limitatamente alle ipotesi delittuose introdotte dalla L. 23.07.2009 n. 99) e 25-bis.1, con relativo
commento alle fattispecie di reato che – per tipologia di attività esercitata – più interessano l’ente.
Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli,
disegni (art. 473 c.p.)
Chiunque, potendo conoscere dell’esistenza del titolo di proprietà industriale, contraffà o altera
marchi o segni distintivi, nazionali o esteri, di prodotti industriali, ovvero chiunque, senza essere
concorso nella contraffazione o alterazione, fa uso di tali marchi o segni contraffatti o alterati, è
punito con la reclusione da sei mesi a tre anni e con la multa da euro 2.500,00 a euro 25.000,00.
Soggiace alla pena della reclusione da uno a quattro anni e della multa da euro 3.500,00 a
35.000,00 chiunque contraffà o altera brevetti, disegni o modelli industriali, nazionali o esteri,
ovvero, senza essere concorso nella contraffazione o alterazione fa uso di tali brevetti, disegni o
modelli contraffatti o alterati.
I delitti previsti dai commi primo e secondo sono punibili a condizione che siano state osservate le
norme delle leggi interne, dei regolamenti comunitari e delle convenzioni internazionali sulla tutela
della proprietà intellettuale o industriale.
In sintesi:
Il bene giuridico tutelato dalla norma in commento è comunemente individuato nella fede pubblica
in senso oggettivo, intesa come affidamento dei cittadini nei marchi e nei segni distintivi che
individuano le opere dell’ingegno o i prodotti industriali e ne garantiscono la circolazione.
Viene tutelato l’interesse dei consumatori alla distinzione della fonte di provenienza dei prodotti sul
mercato.
Pag. 93
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Sono previsti – in una unica disposizione legislativa – due diversi reati: il primo relativo alla
falsificazione di marchi o segni distintivi dei prodotti industriali (473 c. 1 c.p.), il secondo relativo
alla falsificazione di brevetti, disegni o modelli industriali (473 c. 2 c.p.).
Affinché la fattispecie possa considerarsi realizzata è necessario che i marchi, i segni distintivi, i
brevetti, disegni e modelli, siano stati regolarmente registrati o brevettati, secondo le norme interne
o le convenzioni internazionali.
Per marchio si intende il segno che ha la funzione di distinguere i prodotti ed i servizi sui quali è
apposto da ogni altro prodotto della medesima specie.
Per segni distintivi si intendono tutti i contrassegni dei prodotti industriali diversi dal marchio.
L’oggetto materiale del reato previsto nell'art. 473, 2° co., è individuato nei brevetti per invenzione
industriale25, che riguardano le invenzioni nuove che implicano una attività inventiva e sono atte ad
avere una applicazione industriale, nei brevetti per modelli di utilità, cioè le forme nuove del
prodotto industriale26, che gli conferiscono una particolare efficacia o comodità d'applicazione, e
nelle registrazioni per modelli e disegni ornamentali, vale a dire i nuovi aspetti dell'intero prodotto
o di una sua parte nelle caratteristiche di linee, contorni, colori, forma della struttura superficiale,
dei materiali o degli ornamenti27.
Per entrambe le ipotesi di reato contemplate la condotta sanzionata concerne – come di norma nelle
falsità materiali – i casi di contraffazione, di alterazione nonché di uso di marchio, segno distintivo,
brevetto, disegno o modello industriale falsificati.
A titolo esemplificativo per contraffazione del marchio la giurisprudenza intende la riproduzione
integrale del marchio in tutta la sua configurazione emblematica e denominativa e per alterazione la
modificazione del segno - ricomprendente anche la imitazione fraudolenta - cioè la riproduzione
parziale ma tale da potersi confondere con il marchio originale o con il segno distintivo.
In entrambi i casi, la condotta posta in essere deve determinare la creazione di una controfigura del
marchio autentico.
Per contraffazione del brevetto si intende la creazione ex novo ovvero la riproduzione di un
documento falso: si tratta dunque di un documento che non proviene dall'autore apparente.
Per alterazione di un brevetto – invece - si intende ogni modificazione per aggiunta o soppressione
del documento genuino.
L’oggetto del dolo è dato dalla consapevolezza di tutti gli elementi costitutivi del reato (dolo
generico), ed in particolare in giurisprudenza tradizionalmente si sottolinea la necessità della
coscienza e volontà dell’immutatio veri (alterazione della verità).
All’accertamento della responsabilità dell’ente per la commissione del delitto di cui all’art. 473 c.p.
consegue per l’ente stesso una sanzione pecuniaria fino a cinquecento quote, ed eventualmente una
sanzione interdittiva per una durata non superiore ad un anno.
25 Art.
45 e ss. Codice della proprietà industriale (c.p.i.)
26 Art.
82 e ss. c.p.i.
27 Art.
31 e ss. c.p.i.
Pag. 94
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.)
Fuori dei casi di concorso nei reati previsti dall'articolo 473, chiunque introduce nel territorio
dello Stato, al fine di trarne profitto, prodotti industriali con marchi o altri segni distintivi,
nazionali o esteri, contraffatti o alterati è punito con la reclusione da uno a quattro anni e con la
multa da euro 3.500 a euro 35.000.
Fuori dei casi di concorso nella contraffazione, alterazione, introduzione nel territorio dello Stato,
chiunque detiene per la vendita, pone in vendita o mette altrimenti in circolazione, al fine di trarne
profitto, i prodotti di cui al primo comma è punito con la reclusione fino a due anni e con la multa
fino a euro 20.000.
I delitti previsti dai commi primo e secondo sono punibili a condizione che siano state osservate le
norme delle leggi interne, dei regolamenti comunitari e delle convenzioni internazionali sulla tutela
della proprietà intellettuale o industriale.
In sintesi:
Si precisa che le fattispecie di cui agli artt. 473 e 474 c.p. si distinguono in quanto nella prima l'uso
di marchi e segni distintivi, essendo volto a determinare un collegamento tra il marchio contraffatto
ed un certo prodotto, precede l'immissione in circolazione dell'oggetto falsamente contrassegnato e,
comunque, se ne distingue. Viceversa, l'uso sanzionato dall’art. 474 c.p. è direttamente connesso
con l'immissione in circolazione del prodotto falsamente contrassegnato, in quanto presuppone già
realizzato il collegamento tra contrassegno e prodotto o, più specificamente, già apposto il
contrassegno su un determinato oggetto.
Nel primo reato la condotta ha per oggetto materiale il contrassegno, nel secondo il prodotto
contrassegnato.
Egualmente con riguardo alla contraffazione di prodotti industriali, l'ipotesi dell’art. 474 c.p. è
relativa alla loro commercializzazione.
La norma in commento prevede due distinte condotte:
 l’introduzione nel territorio dello Stato dei prodotti industriali con marchi o altri segni distintivi
contraffatti o alterati;
 la detenzione per la vendita, messa in vendita o altrimenti in circolazione dei prodotti industriali
con marchi o altri segni distintivi contraffatti o alterati.
Anche per tale fattispecie è richiesta la regolare registrazione dei marchi e dei segni distintivi,
secondo la normativa nazionale o internazionale.
E’ rilevante sottolineare che per integrare la condotta di messa in vendita del prodotto non occorre
né l’offerta né l’esposizione in vendita del bene, essendo sufficiente la giacenza della merce nei
luoghi destinati all’esercizio del traffico.
L’elemento soggettivo del reato è il dolo specifico del fine di trarre profitto.
All’accertamento della responsabilità dell’ente per la commissione del delitto di cui all’art. 474 c.p.
consegue per l’ente stesso una sanzione pecuniaria fino a cinquecento quote, ed eventualmente una
sanzione interdittiva per una durata non superiore ad un anno.
Pag. 95
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Turbata libertà dell’industria o del commercio (art. 513 c.p.)
Chiunque adopera violenza sulle cose [392 2] ovvero mezzi fraudolenti per impedire o turbare
l'esercizio di un'industria o di un commercio è punito, a querela della persona offesa [120], se il
fatto non costituisce un più grave reato, con la reclusione fino a due anni e con la multa da 103
euro a 1.032 euro.
In sintesi:
Il bene giuridico tutelato dalla norma in commento è comunemente individuato nel diritto
individuale al libero svolgimento delle attività industriali e commerciali.
La condotta consiste nel fare uso di violenza sulle cose o di mezzi fraudolenti per impedire o
turbare l’esercizio di un’industria o di un commercio.
Opera esclusivamente in funzione residuale, ovvero allorquando la condotta non integri gli estremi
di un illecito penale più grave (clausola di sussidiarietà).
Per violenza sulle cose si intende qualsiasi atto di modifica dello stato fisico delle cose, con o senza
danneggiamento delle stesse.
Per mezzi fraudolenti si intende qualsiasi raggiro, artifizio, simulazione o menzogna idonea a trarre
in inganno (ad esempio: uso di marchi registrati altrui, diffusione di notizie false, pubblicità
menzognera, concorrenza parassitaria, ecc.).
Il dolo è specifico e consiste nel realizzare la condotta con la finalità di impedire o turbare
l’esercizio dell’industria o del commercio.
All’accertamento della responsabilità dell’ente per la commissione del delitto di cui all’art. 513 c.p.
consegue per l’ente stesso una sanzione pecuniaria fino a cinquecento quote.
Illecita concorrenza con minaccia o violenza (art. 513-bis c.p.)
Chiunque nell'esercizio di un'attività commerciale, industriale o comunque produttiva, compie atti
di concorrenza con violenza o minaccia è punito con la reclusione da due a sei anni.
La pena è aumentata se gli atti di concorrenza riguardano un'attività finanziata in tutto o in parte
ed in qualsiasi modo dallo Stato o da altri enti pubblici.
In sintesi:
Si tratta di un delitto difficilmente configurabile nella realtà societaria in oggetto e che tutela la
correttezza ed il buon funzionamento dell’ordine economico.
E’ una ipotesi di reato c.d. proprio, in quanto può essere commesso esclusivamente da una
determinata categoria di soggetti, ovvero, da chiunque agisca nell’esercizio di una attività
commerciale, industriale o, comunque, produttiva.
E’ rilevante sottolineare come l’ambito dei possibili destinatari del precetto non è circoscrivibile
soltanto a chi rivesta la formale qualifica di imprenditore; al contrario, la norma è applicabile al
dipendente ed al collaboratore, anche occasionale.
La condotta consiste nel compimento di atti di violenza o minaccia diretti a scoraggiare l’altrui
concorrenza.
Il dolo – sebbene non precisato nel testo legislativo – è specifico: è necessario che la condotta venga
posta in essere al fine di eliminare o scoraggiare la concorrenza altrui.
Pag. 96
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
All’accertamento della responsabilità dell’ente per la commissione del delitto di cui all’art. 513-bis
c.p. consegue per l’ente stesso una sanzione pecuniaria fino a ottocento quote, ed eventualmente
una sanzione interdittiva per una durata fino a due anni.
Frodi contro le industrie nazionali (art. 514 c.p.)
Chiunque, ponendo in vendita o mettendo altrimenti in circolazione, sui mercati nazionali o esteri,
prodotti industriali, con nomi, marchi o segni distintivi [2563-2574 c.c.] contraffatti o alterati [473,
474], cagiona un nocumento all'industria nazionale, è punito con la reclusione da uno a cinque
anni e con la multa non inferiore a 516 euro.
Se per i marchi o segni distintivi sono state osservate le norme delle leggi interne o delle
convenzioni internazionali sulla tutela della proprietà industriale, la pena è aumentata [64] e non
si applicano le disposizioni degli articoli 473 e 474 [518].
In sintesi:
Si tratta di una ipotesi di reato di difficile realizzazione pratica: la condotta tipica consiste nel porre
in vendita o nel mettere altrimenti in circolazione in Italia o anche all’estero prodotti industriali con
nomi, marchi, segni distintivi contraffatti o alterati.
Dalla predetta condotta deve derivare un danno all’economia nazionale: proprio tale ultimo
elemento induce a ritenere la disposizione in commento di fatto non applicabile.
Il delitto è punibile a titolo di dolo generico.
All’accertamento della responsabilità dell’ente per l’avvenuto delitto di cui all’art. 514 c.p.
consegue per l’ente stesso una sanzione pecuniaria fino a ottocento quote, ed eventualmente una
sanzione interdittiva per una durata fino a due anni.
Vendita di prodotti industriali con segni mendaci (art. 517 c.p.).
Chiunque pone in vendita o mette altrimenti in circolazione opere dell'ingegno o prodotti
industriali, con nomi, marchi o segni distintivi nazionali o esteri [2563-2574 c.c.], atti a indurre in
inganno il compratore sull'origine, provenienza o qualità dell'opera o del prodotto, è punito, se il
fatto non è preveduto come reato da altra disposizione di legge, con la reclusione fino a due anni e
con la multa fino a ventimila euro [518].
In sintesi:
Si tratta di un reato comune che può essere commesso tanto dall’imprenditore quanto da un
rappresentante, da un collaboratore e/o da un dipendente: non è richiesta alcuna qualifica
professionale specifica.
La condotta consiste nel porre in vendita o altrimenti in circolazione opere dell’ingegno in modo da
creare una potenziale insidia nel meccanismo di scelta dei consumatori, provocando una artificiosa
equivocità dei segni distintivi circa l’origine, la provenienza e la qualità del prodotto. I segni
distintivi non devono essere né contraffatti né alterati, altrimenti si verserebbe nella diversa ipotesi
di cui all’art. 474 c.p.
Pag. 97
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Ai fini dell’integrazione dell’elemento oggettivo del reato occorre che i marchi (seppur non
registrati) ed i segni distintivi (in ipotesi preadottati da altro imprenditore) siano imitati in modo da
creare confusione sul consumatore di media diligenza.
Oggetto materiale del reato sono:
 i prodotti industriali, intesi come beni fabbricati su larga scala nonché quelli di produzione
artigianale;
 le opere dell’ingegno, intese come manifestazioni creative dell’intelletto umano che si
concretano in opere capaci di essere poste in vendita o in circolazione.
Il dolo è generico: l’agente deve agire con la consapevolezza e la volontà di esporre in vendita o di
mettere in circolazione prodotti con segni mendaci.
All’accertamento della responsabilità dell’ente per l’avvenuto delitto di cui all’art. 517 c.p.
consegue per l’ente stesso una sanzione pecuniaria fino a cinquecento quote.
Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art.
517-ter c.p.)
Salva l'applicazione degli articoli 473 e 474 chiunque, potendo conoscere dell'esistenza del titolo di
proprietà industriale, fabbrica o adopera industrialmente oggetti o altri beni realizzati usurpando
un titolo di proprietà industriale o in violazione dello stesso è punito, a querela della persona
offesa, con la reclusione fino a due anni e con la multa fino a euro 20.000.
Alla stessa pena soggiace chi, al fine di trarne profitto, introduce nel territorio dello Stato, detiene
per la vendita, pone in vendita con offerta diretta ai consumatori o mette comunque in circolazione
i beni di cui al primo comma.
Si applicano le disposizioni di cui agli articoli 474-bis, 474-ter, secondo comma, e 517-bis, secondo
comma.
I delitti previsti dai commi primo e secondo sono punibili sempre che siano state osservate le norme
delle leggi interne, dei regolamenti comunitari e delle convenzioni internazionali sulla tutela della
proprietà intellettuale o industriale.
In sintesi:
La norma in oggetto estende la tutela penale dei diritti di proprietà industriale ai fatti di
fabbricazione o commercio di beni con usurpazione del titolo di proprietà industriale, non
riconducibili nelle fattispecie di cui agli artt. 473-474 c.p., perché non aventi ad oggetto cose con i
segni distintivi contraffatti o alterati.
Il bene giuridico tutelato va individuato nel diritto allo sfruttamento del titolo di proprietà
industriale (il cui diritto si acquista mediante brevettazione e/o registrazione).
Si ha usurpazione del titolo di proprietà industriale quando il soggetto agente non è titolare di alcun
diritto sulla cosa e realizza ugualmente il bene.
Pag. 98
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Si ha violazione del titolo quando non sono rispettate le norme relative all’esistenza, all’ambito ed
all’esercizio dei diritti di proprietà industriale (come precisate nel codice della proprietà
industriale).
Le condotte previste dall’articolo in commento sono due:


Il primo comma punisce chi fabbrica o adopera industrialmente oggetti o altri beni realizzati
con usurpazione o in violazione del titolo di proprietà industriale (dolo generico);
Il secondo comma contempla le condotte di introduzione nel territorio dello Stato, di
detenzione per la vendita, di messa in vendita o di messa in circolazione di beni realizzati
con usurpazione o in violazione del titolo di proprietà industriale; tale ultima condotta deve
essere realizzata con il fine di trarre profitto (dolo specifico).
All’accertamento della responsabilità dell’ente per la commissione del delitto di cui all’art. 517-ter
c.p. consegue per l’ente stesso una sanzione pecuniaria fino a cinquecento quote.
Violazione del diritto d’autore (art. 25-novies D.lgs. 231/2001 che fa riferimento ai seguenti
articoli della Legge 633/1941:
Art. 171 comma 1 lettera a-bis e c
Art. 171-bis, comma 1 e 2
Art. 171-ter
Art. 171-septies
Art. 171-octies)
L’articolo in oggetto prevede che la società possa essere sanzionata in relazione ai delitti in materia
di violazione del diritto d’autore, così come disciplinati dalla legge 633/1941 (legge sul diritto
d’autore o “l.d.a.”).
Le principali fattispecie sono riepilogate a seguire:
 Art. 171 comma 1 lettera a-bis) e c) l.d.a.
Si punisce chiunque mette a disposizione del pubblico, immettendola in un sistema di reti
telematiche, mediante connessioni di qualsiasi genere, un’opera dell’ingegno protetta, o parte di
essa.
 Art. 171-bis) l.d.a., comma 1 e 2
Comma 1: la norma punisce chiunque abusivamente duplica, per trarne profitto, programmi per
elaboratore o ai medesimi fini importa, distribuisce, vende, detiene a scopo commerciale o
imprenditoriale o concede in locazione programmi contenuti in supporti non contrassegnati dalla
Società Italiana degli Autori ed Editori (S.I.A.E.) e chiunque utilizzi qualsiasi altro mezzo inteso
unicamente a consentire o facilitare la rimozione arbitraria o l’elusione funzionale di dispositivi
applicati a protezione di un programma per elaboratori.
Comma 2: la norma punisce chiunque, al fine di trarne profitto, su supporti non contrassegnati
S.I.A.E. riproduce, trasferisce su altro supporto, distribuisce, comunica, presenta o dimostra in
pubblico il contenuto di una banca di dati in violazione delle disposizioni di cui agli articoli 64quinquies e 64-sexies della legge 633/1941, ovvero esegue l'estrazione o il reimpiego della banca di
Pag. 99
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
dati in violazione delle disposizioni di cui agli articoli 102-bis e 102-ter, ovvero distribuisce, vende
o concede in locazione una banca di dati.
 Art. 171-ter) l.d.a.
Le fattispecie inerenti la violazione della proprietà intellettuale prese in esame dall’articolo in
oggetto sono molteplici, essenzialmente riconducibili:
• all’abusiva duplicazione, riproduzione, diffusione, trasmissione, distribuzione, immissione
nel territorio dello stato, commercializzazione, noleggio di opere audiovisive,
cinematografiche, musicali, letterarie, scientifiche;
• all’introduzione nel territorio dello stato, detenzione per la vendita, la distribuzione, il
noleggio o l’istallazione di dispositivi o elementi di decodificazione speciale che consentono
l’accesso ad un servizio criptato;
• la comunicazione al pubblico, tramite immissione in un sistema di reti telematiche, mediante
connessioni di qualsiasi genere, di un’opera dell’ingegno protetta dal diritto d’autore, o parte
di essa.
 Art. 171-septies) l.d.a.
La norma punisce i produttori o gli importatori dei supporti non soggetti al contrassegno di cui
all'articolo 181-bis della legge 633/1941 che non comunicano alla Società Italiana degli Autori ed
Editori (S.I.A.E.), entro trenta giorni dalla data di immissione in commercio sul territorio nazionale
o di importazione, i dati necessari alla univoca identificazione dei supporti medesimi, ovvero
chiunque dichiari falsamente l'avvenuto assolvimento degli obblighi di cui all'articolo 181-bis,
comma 2 della medesima legge.
 Art. 171-octies) l.d.a.
La norma punisce chiunque a fini fraudolenti produce, pone in vendita, importa, promuove, installa,
modifica, utilizza per uso pubblico e privato apparati o parti di apparati atti alla decodificazione di
trasmissioni audiovisive ad accesso condizionato effettuate via etere, via satellite, via cavo, in forma
sia analogica sia digitale. Si intendono ad accesso condizionato tutti i segnali audiovisivi trasmessi
da emittenti italiane o estere in forma tale da rendere gli stessi, visibili esclusivamente a gruppi
chiusi di utenti selezionati dal soggetto che effettua l'emissione del segnale, indipendentemente
dalla imposizione di un canone per la fruizione di tale servizio.
All’accertamento della responsabilità dell’ente per la commissione di uno dei delitti di cui ai
suddetti articoli della legge sul diritto d’autore consegue per l’ente stesso una sanzione pecuniaria
fino a cinquecento quote, ed eventualmente una sanzione interdittiva per una durata non superiore
ad un anno.
G.2 PRINCIPALI ATTIVITA’ A RISCHIO
Per semplicità espositiva è opportuno distinguere i reati sopra elencati in tre macro-categorie.
A) La prima macrocategoria ricomprende i reati previsti ai seguenti articoli:
Pag. 100
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Art. 513 c.p.: Turbata libertà dell’industria o del commercio
Art. 513-bis c.p.: Illecita concorrenza con minaccia o violenza
Si tratta di tipologie di reati che – come si è descritto al precedente paragrafo – tutelano – ognuno
nella propria specificità - la libera concorrenza nell’esercizio dell’attività di commercio e l’interesse
privato del consumatore.
Presidi specifici
Al fine di prevenire il rischio di commissione del reato di cui alla presente sezione e nel rispetto dei
principi generali di comportamento sopra indicati sono adottati i seguenti specifici presidi:
- presenza nel Codice etico di specifiche previsioni volte ad impedire la commissione dei
suddetto reato;
- informazione specifica nei confronti dei fornitori e formazione specifica nei confronti dei
soggetti interni più esposti al rischio di commissione del suddetto reato;
- verifica della serietà/affidabilità commerciale dei fornitori;
Soggetti destinatari
Destinatari dei presidi sono, oltre che l’organo direttivo della Società, i suoi manager, in particolare
il responsabile commerciale e marketing.
B) La seconda macrocategoria ricomprende i reati previsti ai seguenti articoli:





Art. 473 c.p.: Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti,
modelli e disegni;
Art. 474 c.p.: Introduzione nello Stato e commercio di prodotti con segni falsi;
Art. 514 c.p.: Frodi contro le industrie nazionali
Art. 517 c.p.: Vendita di prodotti industriali con segni mendaci
Art. 517 ter c.p.: Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà
industriale
Si tratta di tipologie di reati che – come si è descritto al precedente paragrafo – tutelano, ognuno
nella propria specificità, la provenienza, la titolarità e l’origine del bene mobile oggetto della
vendita sia rispetto ad un interesse pubblico (pubblica fede) sia rispetto all’interesse privatistico del
consumatore.
Soggetti destinatari
Destinatari dei presidi sono, oltre che l’organo direttivo della Società, i suoi manager, in particolare
il responsabile commerciale e marketing.
Presidi specifici
Al fine di prevenire il rischio di commissione dei reati di cui alla presente sezione e nel rispetto dei
principi generali di comportamento sopra indicati sono adottati i seguenti specifici presidi:
Pag. 101
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
-
presenza nel Codice etico di specifiche previsioni volte ad impedire la commissione dei
suddetto reato;
informazione specifica nei confronti dei fornitori e formazione specifica nei confronti dei
soggetti interni più esposti al rischio di commissione dei suddetti reati;
verifica della serietà/affidabilità commerciale dei fornitori;
adozione/utilizzo da parte di Tubi Thor S.p.A. di nuovi marchi, segni distintivi, tecnologie od
altro elemento suscettibile di tutela ai sensi delle norme – nazionali ed internazionali – in
materia di proprietà industriale sempre subordinata alla preventiva verifica che tale adozione/
utilizzo non leda diritti preesistenti di terzi.
-
Soggetti destinatari
Sul piano operativo il soggetto maggiormente esposto alla commissione dei suindicati reati è il
Responsabile commerciale .
***************
C) La terza macrocategoria ricomprende il reato previsto al seguente articolo:
• Violazione del diritto d’autore (art. 25-novies che fa riferimento ai seguenti articoli della
Legge 633/1941:
Art. 171 comma 1 lettera a-bis e c
Art. 171-bis, comma 1 e 2
Art. 171-ter
Art. 171-septies
Art. 171-octies)
Attualmente le principali attività a rischio di reato individuate riguardano le seguenti fattispecie:
a)
l’utilizzo di programmi per gli elaboratori elettronici in uso in Tubi Thor S.p.A.
Soggetti destinatari
-
Direttore generale
Funzione EDP
Funzione commerciale e marketing
Presidi specifici
Al fine di prevenire il rischio di commissione dei reati di cui alla presente sezione e nel rispetto dei
principi generali di comportamento sopra indicati sono adottati i seguenti specifici presidi:
a)
l’acquisto di licenze software solo da fonti certificate ed in grado di fornire garanzie in merito
alla relativa originalità ed autenticità;
b)
l’installazione dei software in numero non superiore alle copie autorizzate dalla relativa
licenza;
c)
la garanzia della sola installazione di programmi messi e disposizione ed autorizzati dalla
Società;
Pag. 102
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
G.3 PRINCIPI GENERALI DI COMPORTAMENTO NELLE ATTIVITA’ A RISCHIO
Tubi Thor S.p.A. adotta politiche aziendali idonee a prevenire la commissione dei reati di cui alla
presente sezione.
Nell’espletamento delle attività considerate a rischio, si prevede l’espresso divieto a carico dei
destinatari di:
- tenere, promuovere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi
individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di
reato rientranti tra quelle considerate nelle presente Parte Speciale;
- tenere comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato
rientranti tra quelle sopra considerate, possano diventarlo.
G.4 PRINCIPI APPLICATIVI
I principi applicativi di riferimento a disciplina delle attività a rischio reato sono di seguito
riepilogati.
(i) Reati in materia di segni di riconoscimento (art. 25-bis, d.lgs. 231/2001) e Delitti contro
l’industria ed il commercio (art. 25-bis.1, d.lgs. 231/2001)
a)
Procedere alla verifica, prima della registrazione di ogni marchio, brevetto o altra opera
dell’ingegno, dell’assenza di una precedente registrazione, sia a livello nazionale, che
internazionale;
b)
Ottenere per ogni segno distintivo od opera dell’ingegno utilizzato, di cui non si detiene la
titolarità, un regolare contratto di licenza.
(ii) Violazione del diritto d’autore (art. 25-novies, d.lgs. 231/2001)
a) Acquistare licenze software solo da fonti certificate ed in grado di fornire garanzie in merito alla
relativa originalità ed autenticità;
b) Installare tali software in numero non superiore alle copie autorizzate dalla licenza;
c) Garantire la sola installazione di software messi e disposizione ed autorizzati dalla società.
G.5 COMPITI DELL’ORGANISMO DI VIGILANZA
In relazione alle ipotesi di reato di cui sopra, l’Organismo di Vigilanza svolge specifici controlli, in
particolare:
a)
Esame di eventuali procedimenti legali o cause in corso derivanti dalla violazione di marchi,
brevetti od altre opere dell’ingegno;
b)
Controllo dell’originalità ed autenticità dei software utilizzati, nonché della corrispondenza
tra licenze acquistate ed installate;
c)
Verifica della diffusione ed applicazione della policy aziendale a disciplina del corretto
utilizzo degli strumenti informatici.
Pag. 103
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
ai sensi dell’ art. 6, comma 1, lett. a)
del D.Lgs. 8 giugno 2001, n. 231
PARTE SPECIALE “H”
PREVENZIONE DEI DELITTI DI CRIMINALITÀ ORGANIZZATA
IMPIEGO DI CITTADINI DI PAESI TERZI
IL CUI PERMESSO DI SOGGIORNO È IRREGOLARE
Pag. 104
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
H.1 LA TIPOLOGIA DEI DELITTI DI CRIMINALITÀ ORGANIZZATA
Mediante la promulgazione della Legge 94 del 2009 il legislatore ha introdotto nel Decreto
Legislativo 231/2001 l’art. 24 ter.
L’introduzione della norma risponde all’esigenza di evitare che all’interno della compagine
aziendale possano essere commessi reati particolarmente gravi e suscettibili di destare allarme
sociale come quelli di tipo associativo.
Tali delitti, per concorde giurisprudenza, si configurano quando tre o più persone decidano di
associarsi al fine di commettere uno o più delitti.
Le pene sono modulate a seconda che il soggetto promuova o costituisca l’associazione ovvero vi
partecipi semplicemente con il ruolo di aderente/affiliato.
Ovviamente, al ricorrere delle ipotesi di commissione dei Reati contemplati dall’art. 24 ter, la
responsabilità prevista dal D.lgs. n. 231/2001 è configurabile solo se dal fatto illecito sia derivato
un vantaggio per l’Ente sia monetario che consistente in altre utilità.
Di tutte le ipotesi associative quelle che meritano maggior attenzione sono quelle volte allo
sfruttamento di esseri umani (riduzione in schiavitù, tratta di persone e comportamenti similari) e
quelle finalizzate a commettere violazioni della legge sull’immigrazione (ex art.12 del D.lgs
286/1988 sono puniti tutti quegli atti diretti a procurare l’ingresso e a favorire la permanenza nel
territorio dello Stato di clandestini al fine di trarne un profitto).
In relazione alle fattispecie di reato previste dall’articolo 24-ter, è stata attuata un’analisi dei
processi aziendali e delle attività a rischio.
Attività a rischio sotto questo profilo sono quelle in cui il personale intrattiene rapporti
diretti con paesi inseriti in aree geografiche a rischio “sfruttamento esseri umani”.
Con riferimento all’associazionismo volto a favorire l’immigrazione clandestina, da un’attenta
analisi è emerso come tra le aree maggiormente a rischio si può segnalare quella delle human
resources e quella dei trasporti trasfrontalieri.
Dunque con riferimento ai delitti di criminalità organizzata legata allo sfruttamento di soggetti
deboli o di immigrati irregolari, i processi aziendali a rischio potrebbero essere quelli
concernenti:
- la logistica e il trasporto di merci da o per l’estero;
- la logistica, l’organizzazione e la gestione dei vettori provenienti da aree a rischio
immigrazione clandestina;
- la gestione di quel complesso di attività legate alle risorse umane che prevedono
l'ingresso nel territorio dello Stato di persone da impiegare all’interno
dell’Ente;
- la gestione delle attività aventi ad oggetto l’ingresso di merci provenienti da
Stati che si trovano in aree a rischio immigrazione clandestina (che potrebbero
aumentare il rischio di illegale occultamento di soggetti privi di regolare
Pag. 105
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
documentazione di soggiorno);
- le procedure di assunzione del personale straniero.
Per quanto concerne l’associazione per delinquere c.d. “semplice”, quella di stampo mafioso e
quelle legate al traffico di armi o di sostanze stupefacenti non esistono aree aziendali più a rischio
di altre in quanto il pericolo che all’interno dell’Ente possano sorgere sodalizi criminosi di tale
portata e gravità per commettere i c.d. “reati fine” potrebbe essere in astratto connaturato a
qualsiasi ambito d’azione.
Nella presente parte speciale possono essere altresì ricompresi i reati afferenti l’assuzione di
cittadini stranieri con permesso irregolare : si tratta della più recente integrazione del D.Lgs.
231/2001 posta dall’articolo 2, comma 1 del D.Lgs. 109/2012 che ha introdotto l’articolo 25
duodecies, disciplinando la sanzione per la commissione del reato di cui all’articolo 22, comma 12
bis, del D.Lgs. 286/1998
Pertanto, attività a rischio potrebbero essere:
- contratti di acquisto e/o di vendita;
- gestione dei flussi -finanziari;
-gestione di rapporti con la Pubblica Amministrazione;
-transazioni finanziarie;
-gestione delle risorse umane.
Dall’attività di scoping è comunque emerso che non sono riscontrabili rischi particolari che
possano portare al compimento di reati associativi, per cui la società non ha ritenuto necessario
implementare un sistema procedurale nella materia in oggetto.
I reati, in questione sono da ritenersi di difficile commissione all’interno della Società e,
pertanto le regole generali di comportamento, già adottati dalla Società, attraverso
l’adozione del Codice Etico e del Modello di Organizzazione, Gestione e Controllo, nonché le
procedure operative, adottate dalla Società, sono sufficienti a ritenere accettabile il rischio di
commissione di tali ultimi reati.
I reati di associazione volti allo sfruttamento degli esseri umani o dei migranti invece sono
potenzialmente verificabili e realizzabili in capo alla figura del Direttore del Personale o di
chiunque, a lui sottoposto, operi nel settore delle risorse umane e del reclutamento delle figure
professionali a vari livelli.
Sono queste le aree della Società che possono ritenersi interessate dal rischio di commissione dei
reati di cui all’art. 24 ter del Decreto.
H.2
PRINCIPI DI COMPORTAMENTO
Al fine precipuo di evitare di incorrere nella commissione di tali gravi reati, tutti i Destinatari del
Modello di Organizzazione Gestione e Controllo (apicali, subordinati, partners e consulenti) si
impegnano ad assumere un comportamento corretto, trasparente e collaborativo, nel rispetto
delle norme di legge e delle procedure aziendali, in tutte le attività e in particolare in quelle
che prevedono l’intrattenimento di rapporti con paesi esteri che presentano profili di rischio.
In via generale, ai Destinatari è fatto divieto di porre in essere, collaborare o dare causa alla
realizzazione di comportamenti che possano integrare, direttamente o indirettamente, le fattispecie
Pag. 106
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
di reato previste dall’art. 24-ter del D.lgs. 231/2001.
Le misure attuate e/o attuabili per scongiurare il rischio commissione sono rappresentate da:
- accesso indiretto al mercato del lavoro per il tramite di agenzie di lavoro interinale;
- reclutamento dei dipendenti con procedure standardizzate;
- elevati standard qualitativi richiesti per lavorare all’interno del gruppo;
- doppio binario di verifica della regolarità delle posizioni dei lavoratori (controlli
agenzia interinale + procedure di controllo interne all’atto dell’assunzione);
- rigoroso rispetto delle procedure assunzione al fine di evitare lo sfruttamento di esseri
umani sotto qualsiasi forma o favorire l’ingresso e/o la permanenza di lavoratori extracomunitari nel territorio dello Stato;
- pratiche di registrazione (posizione INPS, INAIL, etc…) personali per ogni
lavoratore;
- controlli dei permessi di soggiorno dei lavoratori provenienti da paesi terzi.
- controlli sull’affidabilità dei vettori esterni per il trasporto di materiali.
Poiché il rischio di commissione di delitti associativi appare basso, appaiono sufficienti le
procedure già esistenti per scongiurare la commissione di singoli “reati fine”.
A queste si debbono certamente aggiungere le misure di diffusione della “cultura positiva
aziendale”, tramite distribuzione di una copia del Codice Etico e delle Linee Guida ad ogni
dipendente all’atto dell’assunzione e pubblicazione in Internet del Modello di Organizzazione,
Gestione e Controllo.
La distribuzione di tale materiale cartaceo, sotto il profilo dell’effettività, andrà accompagnata da
percorsi di formazione continua in aula obbligatori sia del top management che del personale
subordinato.
Ad ulteriore presidio, onde evitare che all’interno dell’Ente possano sorgere sodalizi criminosi si
aggiungono sia i controlli “verticali” – per cui l’apicale supervisiona i propri sottoposti
valutando il comportamento da essi tenuto in concreto quotidianamente in azienda che
“orizzontali” riferendosi con questo alle c.d. “politiche della delazione”, fenomeno per cui i
sottoposti oltre che essere controllati dai superiori gerarchici si controllano vicendevolmente
tra loro segnalando all’Organismo di Vigilanza eventuali comportamenti anomali o sospetti.
H.3 COMPITI DELL’ORGANISMO DI VIGILANZA
I compiti di vigilanza dell’Organismo in relazione all’osservanza del Modello organizzativo per
quanto concerne i reati in materia di delitti di criminalità organizzata sono i seguenti:
- emanare o proporre che vengano emanate ed aggiornate le istruzioni relative ai
comportamenti da seguire nell’ambito delle aree a rischio, come individuate nella
presente Parte Speciale. Tali istruzioni dovranno essere scritte e conservate su
supporto cartaceo o informatico;
- verificare il costante rispetto delle procedure standardizzate per il reclutamento del
personale;
- svolgere verifiche periodiche sull’efficacia e il rispetto delle procedure interne e
delle altre attività volte a prevenire la commissione dei reati all’interno dell’Ente;
- promuovere, di concerto con i vertici aziendali, corsi di formazione per i
Pag. 107
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
dipendenti per favorire la diffusione del Modello, del Codice Etico e delle Linee
Guida e garantire la loro corretta comprensione ed assimilazione da parte di tutto
il personale;
- esaminare le eventuali segnalazioni di violazioni del Modello ed effettuare gli
accertamenti necessari per verificare la fondatezza delle segnalazioni ricevute;
cooperare con i vertici aziendali per promuovere la diffusione di una cultura di
etica aziendale.
Pag. 108
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
ai sensi dell’ art. 6, comma 1, lett. a)
del D.Lgs. 8 giugno 2001, n. 231
PARTE SPECIALE “I”
REATI AMBIENTALI
Pag. 109
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
I.1 LA TIPOLOGIA DEI REATI AMBIENTALI
Il legislatore comunitario ha elaborato principi importanti in materia di tutela penale
dell’ambiente, recepiti dall’ordinamento italiano con l’introduzione dell’art. 25 undecies
che ha introdotto i c.d. Reati Ambientali all’interno della disciplina del Decreto trattati
dalla presente Parte Speciale III.
Le fattispecie di reato ambientale per cui è prevista la responsabilità amministrativa
degli Enti, sono:
1. Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie
animali o vegetali selvatiche protette (art. 727 bis c.p);
2. Distruzione o deterioramento di habitat all’interno di un sito protettO (art. 733 bis
c.p.);
3. Reati contenuti nel Testo Unico dell’Ambiente (D.lgs. 3 aprile 2006, n. 152 e
successive modifiche ed integrazioni) in particolare:
a) Scarichi non autorizzati di acque reflue industriali contenenti sostanze
pericolose (art. 137);
b) Attività di gestione di rifiuti non autorizzata (art. 256);
c) Inquinamento del suolo, del sottosuolo, delle acque superficiali e delle acque
sotterranee (art. 257);
d) Violazione degli obblighi – falsità dei certificati (art. 258);
e) Traffico illecito di rifiuti (art. 259);
f) Attività organizzate per il traffico illecito dei rifiuti (art. 260);
g) Reati di falso relativi al Sistema Informatico di controllo della
Tracciabilità dei Rifiuti – SISTRI (art. 260 bis);
h) Violazioni in materia di aria e di riduzione dell’atmosfera- Esercizio non
autorizzato di stabilimento (art. 279).
4. Violazione delle disposizioni sull’impiego delle sostanze nocive per lo strato di
ozono (art. 3, comma 6, Legge 28 dicembre 1993 n. 549
(Misure a tutela dell’ozono stratosferico e dell’ambiente);
5. Inquinamento doloso e colposo delle acque, di specie animali o vegetali causato
dallo sversamento in mare di sostanze inquinanti (artt. 8 e 9 del D.lgs 6 novembre
2007 n. 202 – Attuazione della direttiva 2005/35/CE relativa all’inquinamento
provocato dalle navi e conseguenti sanzioni).
I reati ambientali appaiono riconducibili ad ipotesi di pericolo, bastando per la loro
configurabilità il mancato rispetto delle disposizioni normative, non risultando quale
elemento necessario l’effettivo conseguimento di un danno all’ambiente.
I reati presupposto di cui all’art. 25 undecies del Decreto, tranne poche eccezioni, sono
contravvenzioni caratterizzate, sotto il profilo soggettivo, tanto dal dolo che dalla colpa.
Ad ogni ipotesi di illecito amministrativo viene applicata la sanzione pecuniaria,
articolata in proporzione alla gravità dei reati presupposto e quantificata con il sistema
delle quote (art. 11 del Decreto).
Pag. 110
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Per alcuni reati, oltre alle sanzioni pecuniarie, sono previste sanzioni interdittive (art. 9,
comma 2 del Decreto). Tra queste ipotesi rientra il reato di discarica abusiva nonché lo
scarico di acque reflue industriali contenenti sostanze pericolose.
In relazione ai reati ed alle condotte criminose sopradescritte, in esito a specifico processo
di mappatura dei rischi, si sono individuate le attività ritenute esposte maggiormente al
rischio:
1. attività di gestione dei rifiuti e sostanze tossiche inquinanti nell’ambito di
sedi e stabilimenti;
2. attività di selezione e gestione dei fornitori di servizi di analisi, trasporto e
smaltimento dei rifiuti, laboratori e soggetti autorizzati all’esecuzione di controlli
sugli impianti;
3. apertura di nuovi stabilimenti produttivi;
4. modifiche dei processi produttivi, degli impianti o installazione di nuovi
impianti tecnologici in stabilimenti o sedi esistenti;
5. attività di emissione in atmosfera, scarico di acque reflue industriali, prelievo di
acque superficiali e/o sotterranee nell’ambito di sedi, stabilimenti;
6. gestione degli adempimenti e dichiarazioni obbligatorie per legge in materia
ambientale.
I.2
PRINCIPI DI COMPORTAMENTO
E’ fatto divieto ai Destinatari di porre in essere o in qualsiasi modo contribuire alla realizzazione
di comportamenti che possano integrare le fattispecie di reato previste all’art. 25 undecies del
Decreto.
In particolare tutti i Destinatari hanno l’obbligo di:
d
- operare nel rispetto delle leggi e delle normative nazionali e
internazionali vigenti in materia ambientale;
osservare
le regole della presente Parte Speciale e delle procedure aziendali in
materia ambientale;
- rispettare la Politica Ambientale, il Codice Etico e quanto prescritto dagli Sistemi di
Gestione Ambientale;
- redigere e custodire la documentazione relativa al rispetto delle prescrizioni in
materia ambientale, consentendo, in tal modo, il controllo sui comportamenti e le
attività svolte da Tubi Thor S.p.A..;
- segnalare immediatamente ogni situazione di pericolo percepita, sia potenziale che
reale, in tema di tutela ambientale;
Al fine di prevenire il rischio di commissione dei reati e la responsabilità diretta della
Società, si rende necessario adottare presidi che consentano un adeguato monitoraggio del
rischio ambientale e quindi un sistema coordinato di procedure per la gestione e
l’attribuzione di compiti e responsabilità.
I presidi ambientali individuati tengono conto della natura, della dimensione e dell’impatto
che le specifiche attività svolte da Tubi Thor S.p.A. implicano a livello ambientale e sono
proporzionali alla loro rilevanza.
Pag. 111
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
Sono da considerarsi attività con “aspetti ambientali rilevanti” quelle che comportano:
a. La presenza di scarichi di acque reflue, emissioni in atmosfera ed il pericolo di
rilascio al suolo di sostanze inquinanti.
b. La produzione di rifiuti, in riferimento a sedi e stabilimenti,
In relazione alle potenziali situazioni di rischio si individuano le modalità per prevenire i
reati di cui al all’art. 25 undecies del Decreto.
In ogni stabilimento è effettuata un’analisi ed una valutazione degli aspetti ambientali di
maggiore rilevanza.
Devono essere ben identificate : (i) le prescrizioni normative applicabili; (ii) le autorizzazioni
necessarie degli Enti Competenti; (iii) le modalità di monitoraggio, le procedure di
gestione operativa, i compiti e le responsabilità.
È stata effettuata un’analisi ed una valutazione degli aspetti ambientali. L’eventuale modifica
degli impianti tecnologici, dei macchinari, dei processi produttivi, idonea ad alterare
l’impatto ambientale, dovrà essere effettuata previa verifica ed aggiornamento delle
precedenti analisi e valutazioni a presidio dell’ecosistema di riferimento e dunque previa
procedura sopra esposta.
Qualora si preveda la presenza di scarichi e/o emissioni in atmosfera e/o pericolo di rilascio
al suolo di sostanze inquinanti deve essere effettuata, preventivamente all’avvio delle attività
produttive, un’analisi ed una valutazione degli aspetti ambientali di maggiore rilevanza.
Devono essere identificate le prescrizioni normative applicabili, il rilascio di eventuali
autorizzazioni da parte degli Enti competenti nonché attuate le modalità di monitoraggio e le
procedure aziendali di gestione operativa in materia ambientale.
Qualora invece non siano presenti scarichi e/o emissioni in atmosfera e/o pericolo di rilascio
al suolo di sostanze inquinanti, si dovrà effettuare la eventuale gestione, stoccaggio e
smaltimento dei rifiuti nel rispetto delle normative vigenti e delle procedure aziendali.
Sono stabilite le responsabilità interne, al fine di individuare i soggetti da dotare di
specifiche deleghe e della conseguente autorità e responsabilità. L’attribuzione di specifiche
deleghe in materia ambientale avviene in forma scritta. In tal modo vengono definite, in
maniera esaustiva, le caratteristiche ed i limiti dell’incarico nonché i poteri necessari allo
svolgimento del ruolo assegnato. L’assegnazione e l’esercizio dei poteri nell’ambito di un
processo decisionale è congruente con le posizioni di responsabilità nonché con le
sottostanti situazioni di rischio
I.3 COMPITI DELL’ORGANISMO DI VIGILANZA
In tema di tutela ambientale l’OdV:
1. verifica l’aggiornamento della valutazione dei rischi ambientali;
2. vigila sulla corretta applicazione delle procedure aziendali in materia ambientale e
sulla loro adeguatezza in relazione ai rischi specifici effettuando verifiche a campione;
Pag. 112
Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001
3. esamina qualsiasi segnalazione di pericolo connesso ai rischi o concernente
eventuali violazioni delle norma di legge;
4. può richiedere informazioni sulle attività svolte in adempimento della normativa
ambientale nonché visionare la relativa documentazione;
All’OdV deve essere inviata copia dei reports periodici in materia ambientale e
segnatamente:
i verbali di ispezione in materia ambientale da parte di Enti Pubblici e/o Autorità di
controllo (es. ARPA, ASL, etc.);
segnalazione di apertura di nuove sedi, stabilimenti e di modifica degli impianti
tecnologici, dei macchinari, dei processi produttivi, idonea ad alterare l’impatto
ambientale in stabilimenti esistenti.
Pag. 113