Modello di Organizzazione e Gestione ai sensi del D.Lgs. 231/2001

1 DESCRIZIONE DEL QUADRO NORMATIVO

1.1 Introduzione

Con il decreto legislativo 8 giugno 2001 n. 231 (di seguito, il "d.lgs. n. 231/2001" o il "Decreto"), in attuazione della delega conferita al Governo con l'art. 11 della Legge 29 settembre 2000, n. 300 è stata dettata la disciplina della "responsabilità degli enti per gli illeciti amministrativi dipendenti da reato".

In particolare, tale disciplina si applica agli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica.

Il d.lgs. n. 231/2001 trova la sua genesi primaria in alcune convenzioni internazionali e comunitarie ratificate dall'Italia che impongono di prevedere forme di responsabilità degli enti collettivi per talune fattispecie di reato.

Secondo la disciplina introdotta dal Decreto, infatti, le società possono essere ritenute "responsabili" per alcuni reati commessi o tentati, anche nell'interesse o a vantaggio delle società stesse, da esponenti dei vertici aziendali (i c.d. soggetti "in posizione apicale" o semplicemente "apicali") e da coloro che sono sottoposti alla direzione o vigilanza di questi ultimi (art. 5, comma 1, del d.lgs. n. 231/2001).

La responsabilità amministrativa delle società è autonoma rispetto alla responsabilità penale della persona fisica che ha commesso il reato e si affianca a quest'ultima.

Tale ampliamento di responsabilità mira sostanzialmente a coinvolgere nella punizione di determinati reati il patrimonio delle società e, in ultima analisi, gli interessi economici dei soci, i quali, fino all'entrata in vigore del Decreto in esame, non pativano conseguenze dirette dalla realizzazione di reati commessi, nell'interesse o a vantaggio della propria società, da amministratori e/o dipendenti.

Il d.lgs. n. 231/2001 innova l'ordinamento giuridico italiano in quanto alle società sono ora applicabili, in via diretta ed autonoma, sanzioni di natura sia pecuniaria che interdittiva in relazione a reati ascritti a soggetti funzionalmente legati alla società ai sensi dell'art. 5 del decreto.

La responsabilità amministrativa della società è, tuttavia, esclusa se la società ha, tra l'altro, adottato ed efficacemente attuato, prima della commissione dei reati, modelli di organizzazione, gestione e controllo idonei a prevenire i reati stessi; tali modelli possono essere adottati sulla base di codici di comportamento (linee guida) elaborati dalle associazioni rappresentative delle società, fra le quali Confindustria, e comunicati al Ministero della Giustizia.

La responsabilità amministrativa della società è, in ogni caso, esclusa se i soggetti apicali e/o i loro sottoposti hanno agito nell'interesse esclusivo proprio o di terzi.

1.2 Natura della responsabilità

Con riferimento alla natura della responsabilità amministrativa ex d.lgs. n. 231/2001, la Relazione illustrativa al decreto sottolinea la "nascita di un tertium genus che coniuga i tratti essenziali del sistema penale e di quello amministrativo nel tentativo di contemperare le ragioni dell'efficacia preventiva con quelle, ancor più ineludibili, della massima garanzia".

Il d.lgs. n. 231/2001 ha, infatti, introdotto nel nostro ordinamento una forma di responsabilità delle società di tipo "amministrativo" - in ossequio al dettato dell'art. 27, comma primo, della nostra Costituzione - ma con numerosi punti di contatto con una responsabilità di tipo "penale".

In tal senso si vedano - tra i più significativi - gli artt. 2, 8 e 34 del d.lgs. n. 231/2001 ove il primo riafferma il principio di legalità tipico del diritto penale; il secondo afferma l'autonomia della responsabilità dell'ente rispetto all'accertamento della responsabilità della persona fisica autrice della condotta criminosa; il terzo prevede la circostanza che tale responsabilità, dipendente dalla commissione di un reato, venga accertata nell'ambito di un procedimento penale e sia, pertanto, assistita dalle garanzie proprie del processo penale. Si consideri, inoltre, il carattere afflittivo delle sanzioni applicabili alla società.

1.3 Autori del reato: soggetti in posizione apicale e soggetti sottoposti all'altrui direzione

Come sopra anticipato, secondo il d.lgs. n. 231/2001, la società è responsabile per i reati commessi nel suo interesse o a suo vantaggio:

da "persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dell'ente stesso" (i sopra definiti soggetti "in posizione apicale" o "apicali"; art. 5, comma 1, lett. a), del d.lgs. n. 231/2001);
da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali (i c.d. soggetti sottoposti all'altrui direzione; art. 5, comma 1, lett. b), del d.lgs. n. 231/2001).

È opportuno, altresì, ribadire che la società non risponde, per espressa previsione legislativa (art. 5, comma 2, del d.lgs. n. 231/2001), se le persone su indicate hanno agito nell'interesse esclusivo proprio o di terzi.

1.4 Fattispecie di reato

In base al d.lgs. n. 231/2001, l'ente può essere ritenuto responsabile soltanto per i reati espressamente richiamati dal d.lgs. n. 231/2001, se commessi nel suo interesse o a suo vantaggio dai soggetti qualificati ex art. 5, comma 1, del Decreto stesso o nel caso di specifiche previsioni legali che al Decreto facciano rinvio, come nel caso dell'art. 10 della legge n.146/2006.

Si rinvia all'Allegato 1 (Elenco reati 231) per un'elencazione esaustiva e aggiornata di tutte le fattispecie di reato contemplate dal Dlgs 231/2001.

Le fattispecie possono essere comprese, per comodità espositiva, nelle seguenti categorie:

delitti contro la Pubblica Amministrazione. Si tratta del primo gruppo di reati originariamente individuato dal d.lgs. n. 231/2001 (artt. 24 e 25) [1];
falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, quali falsità in monete, carte di pubblico credito e valori di bollo, previsti dall'art. 25-bis del Decreto e introdotti dalla legge 23 novembre 2001, n. 409, recante "Disposizioni urgenti in vista dell'introduzione dell'Euro" [2];
reati societari. Il d.lgs. 11 aprile 2002, n. 61, nell'ambito della riforma del diritto societario, ha previsto l'estensione del regime di responsabilità amministrativa degli enti anche a determinati reati societari (quali false comunicazioni sociali, illecita influenza sull'assemblea, richiamati dall'art. 25-ter d.lgs. n. 231/2001) [3];
delitti in materia di terrorismo e di eversione dell'ordine democratico (richiamati dall'art. 25-quater d.lgs. n. 231/2001, introdotto dall'art. 3 della legge 14 gennaio 2003, n. 7). Si tratta dei "delitti aventi finalità di terrorismo o di eversione dell'ordine democratico, previsti dal codice penale e dalle leggi speciali", nonché dei delitti, diversi da quelli sopra indicati, "che siano comunque stati posti in essere in violazione di quanto previsto dall'articolo 2 della Convenzione Internazionale per la repressione del finanziamento del terrorismo fatta a New York il 9 dicembre 1999") [4];
abusi di mercato, richiamati dall'art. 25-sexies del Decreto, come introdotto dall'art. 9 della legge 18 aprile 2005, n. 62 ("Legge Comunitaria 2004") [5];
delitti contro la personalità individuale, previsti dall'art. 25-quinquies, introdotto nel Decreto dall'art. 5 della legge 11 agosto 2003, n. 228, quali la prostituzione minorile, la pornografia minorile, la tratta di personee la riduzione e mantenimento in schiavitù [6];
reati transnazionali. L'art. 10 della legge 16 marzo 2006 n. 146 prevede la responsabilità amministrativa della società anche con riferimento ai reati specificati dalla stessa legge che presentino la caratteristica della transnazionalità [7];
delitti contro la vita e l'incolumità individuale. L'art. 25-quater.1 del Decreto prevede tra i delitti con riferimento ai quali è riconducibile la responsabilità amministrativa della società le pratiche di mutilazione degli organi genitali femminili;
reati in materia di salute e sicurezza. L'art. 25-septies [8]prevede la responsabilità amministrativa della società in relazione ai delitti di cui agli articoli 589 e 590, terzo comma, del codice penale(Omicidio colposo e lesioni colpose gravi o gravissime), commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro;
reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio. L'art. 25-octies [9]del Decretostabilisce l'estensione della responsabilità dell'ente anche con riferimento ai reati previsti dagli articoli 648, 648-bis, 648-ter e 648 - ter 1 del codice penale;
delitti informatici e trattamento illecito dei dati. L'art. 24-bis del Decretoprevede la responsabilità amministrativa della società in relazione ai delitti di cui agli articoli 615-ter, 617-quater,617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies del codice penale;
delitti di criminalità organizzata. L'art. 24-ter del Decreto stabilisce l'estensione della responsabilità dell'ente anche con riferimento ai reati previsti dagli articoli 416, sesto comma, 416-bis, 416-ter e 630 del codice penale e dei delitti previsti all'articolo 74 del testo unico di cui al decreto del Presidente della Repubblica 9ottobre 1990, n. 309;
delitti contro l'industria e il commercio. L'art. 25-bis-1 del Decreto prevede la responsabilità amministrativa della società in relazione ai delitti di cui agli articoli 513, 513-bis, 514, 515, 516, 517, 517-ter e 517-quater del codice penale;
delitti in materia di violazione del diritto d'autore. L'art. 25-novies del Decreto prevede la responsabilità amministrativa della società in relazione ai delitti di cui agli articoli 171, primo comma, lettera a-bis), e terzo comma, 171-bis, 171-ter e 171-septies, 171-octies della legge 22 aprile 1941, n. 633 [10];
induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'Autorità Giudiziaria (art. 377-bis c.p.), richiamato dall'art.25-decies del Decreto;
reati in materia ambientale. L'art.25-undecies del Decreto prevede la responsabilità amministrativa della società in relazione ai reati di cui agli articoli 452-bis, 452-quater,452-quinquies, 452-sexies, 452-octies,727-bis e 733-bis del codice penale (si tratta in particolare di rilevanti reati ambientali tra i quali l'inquinamento ed il disastro ambientale), alcuni articoli previsti dal d.lgs. n. 152/2006 (Testo Unico Ambientale, così come da ultimo modificato a fini 231 dalla Legge 9 ottobre 2023, n. 137, di conversione del d.l. 105/2023), alcuni articoli della legge n. 150/1992 a protezione di specie animali e vegetali in via di estinzione e di animali pericolosi, l'art. 3, co. 6, della legge n. 549/1993 sulla tutela dell'ozono stratosferico e dell'ambiente e alcuni articoli del d.lgs. n. 202/2007 sull'inquinamento provocato dalle navi [11];
reati per l'impiego di cittadini di paesi terzi il cui soggiorno è irregolare. L'art. 25-duodecies del Decreto prevede la responsabilità amministrativa della società in relazione ai reati dell'art. 2, c. 1 del d.lgs. 16 luglio 2012, n. 109 nel caso in cui si utilizzino dei lavoratori stranieri privi del permesso di soggiorno o addirittura scaduto;
reati di corruzione tra privati. L'art. 25-ter 1, lettera s-bis del Decreto prevede la responsabilità amministrativa della società in relazione ai reati dell'art. 2635 c.c.;
reati di adescamento di minorenni. L'art 25-quinquies, comma 1 lett.c del Decreto prevede la responsabilità amministrativa della società in relazione all'art.3 del D.Lgs. 04.03.2014, n.39 della nuova fattispecie di cui all'art.609 undecies del c. p.;
reati di razzismo e xenofobia. L'art. 25-terdecies prevede la responsabilità amministrativa della società in relazione ai reati dell'art. 604-bis c.p (Propaganda e istigazione a delinquere per motivi di discriminazione razziale etnica e religiosa) [12];
reati per gli enti che operano nella filiera degli oli di oliva vergini. L'art. 12, L. n. 9/2013 ha reso applicabili i seguenti reati a chi opera nella filiera degli oli di oliva vergini: impiego adulterazione e contraffazione di sostanze alimentari (art. 440 c.p.), commercio di sostanze alimentari contraffatte o adulterate (art. 442 c.p.), commercio di sostanze alimentari nocive (art. 444 c.p.); contraffazione, alterazione o uso di segni distintivi di opere dell'ingegno o di prodotti industriali(art. 473 c.p.); introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.); frode nell'esercizio del commercio (art. 515 c.p.); vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.); vendita di prodotti industriali con segni mendaci (art. 517 c.p.); contraffazione di indicazioni geografiche denominazioni di origine dei prodotti agroalimentari (art. 517-quater c.p.);
frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d'azzardo esercitati a mezzo di apparecchi vietati [13]. L'art. 25-quaterdecies prevede la responsabilità amministrativa della società in relazione ai seguenti reati: frode sportiva (art.1, L. 401/1989) e delitti e contravvenzioni legati a esercizio, organizzazione, vendita di attività di giochi e scommesse in violazione di autorizzazioni o concessioni amministrative (art.4, L. 401/1989);
reati tributari, richiamati dall'art. 25-quinquiesdecies, includendo diverse fattispecie del d.lgs. 74/2000, quali: dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti, dichiarazione fraudolenta mediante altri artifici, dichiarazione infedele, emissione di fatture o altri documenti per operazioni inesistenti, Indebita compensazione, occultamento o distruzione di documenti contabili, omessa dichiarazione, sottrazione fraudolenta al pagamento di imposte;
reati di contrabbando, di cui al TULD D.p.r. 43/1973, richiamati in blocco dall'art. 25-sexiesdecies. Il riferimento è alle varie ipotesi previste dal TULD, tra cui a titolo esemplificativo: a) il reato di contrabbando nel movimento delle merci attraverso i confini di terra e gli spazi doganali (art. 282); b) il reato di contrabbando nel movimento delle merci nei laghi di confine (art. 283); c) il reato di contrabbando nel movimento marittimo delle merci (art. 284); d) il reato di contrabbando nel movimento delle merci per via aerea (art. 285); etc.
Da ultimo, il Dlgs 141/2024 ha modificato il TULD e ha introdotto tra i reati di contrabbando di cui all'art. 25-sexiesdecies Dlgs 231/2001 anche le violazioni in tema di accise (di cui al Testo Unico Accise (D.Lgs. 504/95), afferenti all'ambito dell'import-export e del commercio di tabacchi, alcolici e prodotti energetici.
frodi e falsificazioni con mezzi pagamento diversi dai contanti, l'art. 25-octies.1, rubricato "Delitti in materia di mezzi pagamento diversi dai contanti", prevede la responsabilità amministrativa della società in relazione ai reati di indebito utilizzo e falsificazione di carte di credito e di pagamento (art. 493-ter c.p.), detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti (art. 493-quater c.p.), frode informatica (art. 640-ter c.p.) e alla commissione di ogni altro delitto contro la fede pubblica, contro il patrimonio o che comunque offende il patrimonio previsto dal Codice penale, quando ha ad oggetto strumenti di pagamento diversi dai contanti (art. 25-octies.1, comma 2);
delitti contro il patrimonio culturale, la Legge 9 marzo 2022, n. 22, "Disposizioni in materia di reati contro il patrimonio culturale", ha introdotto l'art. 25-septiesdecies rubricato "delitti contro il patrimonio culturale", includendo i seguenti reati del Codice penale: appropriazione indebita di beni culturali (art. 518-ter), importazione illecita di beni culturali (art. 518-decies), uscita o esportazione illecite di beni culturali (art. 518-undecies), distruzione, dispersione, deterioramento, deturpamento, imbrattamento e uso illecito di beni culturali o paesaggistici (art. 518-duodecies), contraffazione di opere d'arte (art. 518-quaterdecies), furto di beni culturali (art. 518-bis), ricettazione di beni culturali (art. 518-quater), falsificazione in scrittura privata relativa a beni culturali (art. 518-octies);
riciclaggio di beni culturali e devastazione, la Legge 9 marzo 2022, n. 22, "Disposizioni in materia di reati contro il patrimonio culturale", ha introdotto l'art. 25-duodevicies rubricato "Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici", includendo i seguenti reati del Codice penale: riciclaggio di beni culturali (art. 518-sexies), devastazione e saccheggio di beni culturali e paesaggistici (art. 518-terdecies);
turbata libertà degli incanti, del procedimento di scelta del contraente e trasferimento fraudolento di valori, la Legge 9 ottobre 2023, n.137 ha modificato l'art. 24, comma 1, introducendo i seguenti reati del Codice penale: "Turbata libertà degli incanti" (art. 353) e "Turbata libertà del procedimento di scelta del contraente" (art. 353-bis); la legge citata ha inoltre modificato l'art. 25 octies.1, introducendo il reato del Codice penale "Trasferimento fraudolento di valori" (art. 512-bis).

Le categorie sopra elencate sono destinate ad aumentare ancora, a breve, anche per la tendenza legislativa ad ampliare l'ambito di operatività del Decreto, anche in adeguamento ad obblighi di natura internazionale e comunitaria.

1.5 Apparato sanzionatorio

Gli artt. 9-23 del d.lgs. n. 231/2001 prevedono a carico della società, in conseguenza della commissione o tentata commissione dei reati sopra menzionati, le seguenti sanzioni:

sanzione pecuniaria (e sequestro conservativo in sede cautelare);
sanzioni interdittive (applicabili anche quale misura cautelare) di durata non inferiore a tre mesi e non superiore a due anni (con la precisazione che, ai sensi dell'art. 14, comma 1, d.lgs. n. 231/2001, "Le sanzioni interdittive hanno ad oggetto la specifica attività alla quale si riferisce l'illecito dell'ente") che, a loro volta, possono consistere in:
- interdizione dall'esercizio dell'attività;
- sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito;
- divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
- esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli concessi;
- divieto di pubblicizzare beni o servizi;
- confisca (e sequestro preventivo in sede cautelare);
- pubblicazione della sentenza (in caso di applicazione di una sanzione interdittiva).

La sanzione pecuniaria è determinata dal giudice penale attraverso un sistema basato su "quote" in numero non inferiore a cento e non superiore a mille e di importo variabile fra un minimo di Euro 258,22 ad un massimo di Euro 1549,37. Nella commisurazione della sanzione pecuniaria il giudice determina:

il numero delle quote, tenendo conto della gravità del fatto, del grado della responsabilità della società nonché dell'attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti;
l'importo della singola quota, sulla base delle condizioni economiche e patrimoniali della società.

Le sanzioni interdittive si applicano in relazione ai soli reati per i quali siano espressamente previste (e cioè dei reati contro la pubblica amministrazione, di taluni reati contro la fede pubblica - quali la falsità in monete - dei delitti in materia di terrorismo e di eversione dell'ordine democratico, dei delitti contro la personalità individuale, delle pratiche di mutilazione degli organi genitali femminili, dei reati transnazionali, dei reati in materia di salute e sicurezza nonché dei reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, dei delitti informatici e trattamento illecito dei dati, dei delitti di criminalità organizzata, dei delitti contro l'industria e il commercio, dei delitti in materia di violazione del diritto di autore, di taluni reati ambientali, dei reati per l'impiego di cittadini di paesi terzi il cui soggiorno è irregolare, induzione indebita a dare o promettere utilità, dei reati tributari e di contrabbando, dei delitti in materia di strumenti diversi dal pagamento per contanti, dei delitti contro il patrimonio culturale e di riciclaggio di beni culturali, e di devastazione e saccheggio di beni culturali e paesaggistici) e purché ricorra almeno una delle seguenti condizioni:

la società ha tratto dalla consumazione del reato un profitto di rilevante entità e il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all'altrui direzione quando, in tale ultimo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;
in caso di reiterazione degli illeciti [14].

Il giudice determina il tipo e la durata della sanzione interdittiva tenendo conto dell'idoneità delle singole sanzioni a prevenire illeciti del tipo di quello commesso e, se necessario, può applicarle congiuntamente (art. 14, comma 1 e comma 3, d.lgs. n. 231/2001).

Le sanzioni dell'interdizione dall'esercizio dell'attività, del divieto di contrattare con la pubblica amministrazione e del divieto di pubblicizzare beni o servizi possono essere applicate - nei casi più gravi - in via definitiva [15]. Si segnala, inoltre, la possibile prosecuzione dell'attività della società (in luogo dell'irrogazione della sanzione) da parte di un commissario nominato dal giudice ai sensi e alle condizioni di cui all'art. 15 del d.lgs. n. 231/2001[16].

1.6 Tentativo

Nelle ipotesi di commissione, nelle forme del tentativo, dei delitti sanzionati sulla base del d.lgs. n. 231/2001, le sanzioni pecuniarie (in termini di importo) e le sanzioni interdittive (in termini di durata) sono ridotte da un terzo alla metà.

È esclusa l'irrogazione di sanzioni nei casi in cui l'ente impedisca volontariamente il compimento dell'azione o la realizzazione dell'evento (art. 26 d.lgs. n. 231/2001).

1.7 Vicende modificative dell'ente

Il d.lgs. n. 231/2001 disciplina il regime della responsabilità patrimoniale dell'ente anche in relazione alle vicende modificative dello stesso quali la trasformazione, la fusione, la scissione e la cessione d'azienda.

Secondo l'art. 27, comma 1, del d.lgs. n. 231/2001, risponde dell'obbligazione per il pagamento della sanzione pecuniaria l'ente con il suo patrimonio o con il fondo comune, laddove la nozione di patrimonio deve essere riferita alle società e agli enti con personalità giuridica, mentre la nozione di "fondo comune" concerne le associazioni non riconosciute [17].

Gli artt. 28-33 del d.lgs. n. 231/2001 regolano l'incidenza sulla responsabilità dell'ente delle vicende modificative connesse a operazioni di trasformazione, fusione, scissione e cessione di azienda. Il Legislatore ha tenuto conto di due esigenze contrapposte:

da un lato, evitare che tali operazioni possano costituire uno strumento per eludere agevolmente la responsabilità amministrativa dell'ente;
dall'altro, non penalizzare interventi di riorganizzazione privi di intenti elusivi.

La Relazione illustrativa al d.lgs. n. 231/2001 afferma "Il criterio di massima al riguardo seguito è stato quello di regolare la sorte delle sanzioni pecuniarie conformemente ai principi dettati dal codice civile in ordine alla generalità degli altri debiti dell'ente originario, mantenendo, per converso, il collegamento delle sanzioni interdittive con il ramo di attività nel cui ambito è stato commesso il reato".

In caso di trasformazione, l'art. 28 del d.lgs. n. 231/2001 prevede (in coerenza con la natura di tale istituto che implica un semplice mutamento del tipo di società, senza determinare l'estinzione del soggetto giuridico originario) che resta ferma la responsabilità dell'ente per i reati commessi anteriormente alla data in cui la trasformazione ha avuto effetto.

In caso di fusione, l'ente che risulta dalla fusione (anche per incorporazione) risponde dei reati di cui erano responsabili gli enti partecipanti alla fusione (art. 29 del d.lgs. n. 231/2001).

L'art. 30 del d.lgs. n. 231/2001 prevede che, nel caso di scissione parziale, la società scissa rimane responsabile per i reati commessi anteriormente alla data in cui la scissione ha avuto effetto.

Gli enti beneficiari della scissione (sia totale che parziale) sono solidalmente obbligati al pagamento delle sanzioni pecuniarie dovute dall'ente scisso per i reati commessi anteriormente alla data in cui la scissione ha avuto effetto, nel limite del valore effettivo del patrimonio netto trasferito al singolo ente.

Tale limite non si applica alle società beneficiarie, alle quali risulta devoluto, anche solo in parte, il ramo di attività nel cui ambito è stato commesso il reato.

Le sanzioni interdittive relative ai reati commessi anteriormente alla data in cui la scissione ha avuto effetto si applicano agli enti cui è rimasto o è stato trasferito, anche in parte, il ramo di attività nell'ambito del quale il reato è stato commesso.

L'art. 31 del Decreto prevede disposizioni comuni alla fusione e alla scissione, concernenti la determinazione delle sanzioni nell'eventualità che tali operazioni straordinarie siano intervenute prima della conclusione del giudizio. Viene chiarito, in particolare, il principio per cui il giudice deve commisurare la sanzione pecuniaria, secondo i criteri previsti dall'art. 11, comma 2[18], del Decreto, facendo riferimento in ogni caso alle condizioni economiche e patrimoniali dell'ente originariamente responsabile, e non a quelle dell'ente cui dovrebbe imputarsi la sanzione a seguito della fusione o della scissione.

In caso di sanzione interdittiva, l'ente che risulterà responsabile a seguito della fusione o della scissione potrà chiedere al giudice la conversione della sanzione interdittiva in sanzione pecuniaria, a patto che: (i) la colpa organizzativa che abbia reso possibile la commissione del reato sia stata eliminata, e (ii) l'ente abbia provveduto a risarcire il danno e messo a disposizione (per la confisca) la parte di profitto eventualmente conseguito. L'art. 32 del d.lgs. n. 231/2001 consente al giudice di tener conto delle condanne già inflitte nei confronti degli enti partecipanti alla fusione o dell'ente scisso al fine di configurare la reiterazione, a norma dell'art. 20 del d.lgs. n. 231/2001, in rapporto agli illeciti dell'ente risultante dalla fusione o beneficiario della scissione, relativi a reati successivamente commessi [19]. Per le fattispecie della cessione e del conferimento di azienda è prevista una disciplina unitaria (art. 33 del d.lgs. n. 231/2001) [20]; il cessionario, nel caso di cessione dell'azienda nella cui attività è stato commesso il reato, è solidalmente obbligato al pagamento della sanzione pecuniaria comminata al cedente, con le seguenti limitazioni:

è fatto salvo il beneficio della preventiva escussione del cedente;
la responsabilità del cessionario è limitata al valore dell'azienda ceduta e alle sanzioni pecuniarie che risultano dai libri contabili obbligatori ovvero dovute per illeciti amministrativi dei quali era, comunque, a conoscenza.

Al contrario, le sanzioni interdittive inflitte al cedente non si estendono al cessionario.

1.8 Reati commessi all'estero

Secondo l'art. 4 del d.lgs. n. 231/2001, l'ente può essere chiamato a rispondere in Italia in relazione a reati - contemplati dallo stesso d.lgs. n. 231/2001 - commessi all'estero [21]. La Relazione illustrativa al d.lgs. n. 231/2001 sottolinea la necessità di non lasciare sfornita di sanzione una situazione criminologica di frequente verificazione, anche al fine di evitare facili elusioni dell'intero impianto normativo in oggetto.

I presupposti su cui si fonda la responsabilità dell'ente per reati commessi all'estero sono:

il reato deve essere commesso da un soggetto funzionalmente legato all'ente, ai sensi dell'art. 5, comma 1, del d.lgs. n. 231/2001;
l'ente deve avere la propria sede principale nel territorio dello Stato italiano;
l'ente può rispondere solo nei casi e alle condizioni previste dagli artt. 7, 8, 9, 10 c.p. (nei casi in cui la legge prevede che il colpevole - persona fisica - sia punito a richiesta del Ministro della Giustizia, si procede contro l'ente solo se la richiesta è formulata anche nei confronti dell'ente stesso)[22] e, anche in ossequio al principio di legalità di cui all'art. 2 del d.lgs. n. 231/2001, solo a fronte dei reati per i quali la sua responsabilità sia prevista da una disposizione legislativa ad hoc;

sussistendo i casi e le condizioni di cui ai predetti articoli del codice penale, nei confronti dell'ente non proceda lo Stato del luogo in cui è stato commesso il fatto.

1.9 Procedimento di accertamento dell'illecito

1.9.1 Procedimento 231 a carico dell'ente

La responsabilità per illecito amministrativo derivante da reato viene accertata nell'ambito di un procedimento penale. A tale proposito, l'art. 36 del d.lgs. n. 231/2001 prevede "La competenza a conoscere gli illeciti amministrativi dell'ente appartiene al giudice penale competente per i reati dai quali gli stessi dipendono. Per il procedimento di accertamento dell'illecito amministrativo dell'ente si osservano le disposizioni sulla composizione del tribunale e le disposizioni processuali collegate relative ai reati dai quali l'illecito amministrativo dipende".

Altra regola, ispirata a ragioni di effettività, omogeneità ed economia processuale, è quella dell'obbligatoria riunione dei procedimenti: il processo nei confronti dell'ente dovrà rimanere riunito, per quanto possibile, al processo penale instaurato nei confronti della persona fisica autore del reato presupposto della responsabilità dell'ente (art. 38 del d.lgs. n. 231/2001). Tale regola trova un contemperamento nel dettato dello stesso art. 38 che, al comma 2, disciplina i casi in cui si procede separatamente per l'illecito amministrativo [23].

1.9.2 Conflitto d'interesse del legale rappresentante

L'ente partecipa al procedimento penale con il proprio rappresentante legale, salvo che questi sia imputato del reato da cui dipende l'illecito amministrativo; quando il legale rappresentante non compare, l'ente costituito è rappresentato dal difensore (art. 39, commi 1 e 4, del d.lgs. n. 231/2001).

Fatto salvo quanto sopra, in ottemperanza a quanto disposto dall'art. 39 d.lgs. 231/2001, la rappresentanza legale della Società in caso di procedimento giudiziario per contestazione di un illecito amministrativo 231 può essere attribuita con delibera dell'Assemblea dei Soci o del Consiglio di Amministrazione. Nel caso particolare in cui la Società veda anche il proprio Legale Rappresentante come sopra identificato indagato e/o imputato del reato-presupposto, si determina una condizione di incompatibilità e di conflitto di interessi, sia processuale sia sostanziale, appunto contemplata dal suddetto art. 39, su cui negli anni recenti si è consolidata la giurisprudenza della Corte di Cassazione.

In tale ipotesi, quindi, la Società intende già disciplinare nel presente Modello la possibilità che si debba individuare un rappresentante legale per lo specifico processo penale (cd. ad litem), così gestendo in via preventiva la suddetta situazione di incompatibilità. La Società pertanto ritiene di adottare fin d'ora un'apposita regola cautelare e quindi di identificare tale figura all'interno della Società con le seguenti modalità:

il Presidente del CdA o altro Consigliere Delegato, in via alternativa tra loro, a seconda di chi sarà indagato e/o imputato nel procedimento, potranno assumere il ruolo di rappresentanti processuali e nominare il difensore di fiducia (mediante conferimento di apposita procura o nomina, a seconda dei casi) per la migliore difesa degli interessi dell'ente nello specifico procedimento 231;
in subordine, nel caso in cui vengano indagati e/o imputati entrambe le funzioni di cui sopra, assumerà tale incarico il soggetto all'uopo munito dagli organi societari della legale rappresentanza.

1.10 Valore esimente dei Modelli di organizzazione, gestione e controllo

Aspetto fondamentale del d.lgs. n. 231/2001 è l'attribuzione di un valore esimente ai modelli di organizzazione, gestione e controllo della società.

Nel caso in cui il reato sia stato commesso da un soggetto in posizione apicale, infatti, la società non risponde se prova che (art. 6, comma 1, d.lgs. n. 231/2001):

l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
il compito di vigilare sul funzionamento e l'osservanza dei modelli e di curare il loro aggiornamento è stato affidato a un organismo della società dotato di autonomi poteri di iniziativa e di controllo;
le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;
non vi è stata omessa o insufficiente vigilanza da parte dell'organismo di vigilanza.

Nel caso di reato commesso da soggetti apicali, sussiste, quindi, in capo alla società una presunzione di responsabilità dovuta al fatto che tali soggetti esprimono e rappresentano la politica e, quindi, la volontà dell'ente stesso. Tale presunzione, tuttavia, può essere superata qualora la società riesca a dimostrare la propria estraneità ai fatti contestati al soggetto apicale provando la sussistenza dei sopra elencati requisiti tra loro concorrenti e, di riflesso, la circostanza che la commissione del reato non deriva da una propria "colpa organizzativa" [24].

Nel caso, invece, di un reato commesso da soggetti sottoposti all'altrui direzione o vigilanza, la società risponde se la commissione del reato è stata resa possibiledalla violazione degli obblighi di direzione o vigilanza alla cui osservanza la società è tenuta [25].

In ogni caso, la violazione degli obblighi di direzione o vigilanza è esclusa se la società, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire i reati della specie di quello verificatosi.

Si assiste, nel caso di reato commesso da soggetto sottoposto alla direzione o alla vigilanza di un soggetto apicale, ad un'inversione dell'onere della prova. L'accusa dovrà, nell'ipotesi prevista dal citato art. 7, provare la mancata adozione ed efficace attuazione di un modello di organizzazione, gestione e controllo idoneo a prevenire i reati della specie di quello verificatosi.

Il d.lgs. n. 231/2001 delinea il contenuto dei modelli di organizzazione e di gestione prevedendo che gli stessi, in relazione all'estensione dei poteri delegati e al rischio di commissione dei reati, come specificato dall'art. 6, comma 2, devono:

individuare le attività nel cui ambito possono essere commessi reati;
prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni della società in relazione ai reati da prevenire;
individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati;
prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli;
introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

L'art. 7, comma 4, del d.lgs. n. 231/2001 definisce, inoltre, i requisiti dell'efficace attuazione dei modelli organizzativi:

la verifica periodica e l'eventuale modifica del modello quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell'organizzazione e nell'attività;
un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

1.11 Codici di comportamento (Linee guida)

L'art. 6, comma 3, del d.lgs. 231/2001 prevede che "I modelli di organizzazione e di gestione possono essere adottati, garantendo le esigenze di cui al comma 2, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della Giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati".

Confindustria, in attuazione di quanto previsto al sopra citato articolo ha definito le Linee guida[26] per la costruzione dei modelli di organizzazione, gestione e controllo (di seguito, "Linee guida di Confindustria") fornendo, tra l'altro, indicazioni metodologiche per l'individuazione delle aree di rischio (settore/attività nel cui ambito possono essere commessi reati), la progettazione di un sistema di controllo (i c.d. protocolli per la programmazione della formazione ed attuazione delle decisioni dell'ente) e i contenuti del modello di organizzazione, gestione e controllo.

In particolare, le Linee guida di Confindustria suggeriscono alle società associate di utilizzare i processi di risk assessment e risk management e prevedono le seguenti fasi per la definizione del modello:

identificazione dei rischi e dei protocolli;
adozione di alcuni strumenti generali tra cui i principali sono un Codice di Condotta e Etica Aziendale con riferimento ai reati ex d.lgs. 231/2001 e un sistema disciplinare;
individuazione dei criteri per la scelta dell'Organismo di Vigilanza, indicazione dei suoi requisiti, compiti e poteri e degli obblighi di informazione.

Le Linee guide di Confindustria sono state trasmesse, prima della loro diffusione, al Ministero della Giustizia, ai sensi dell'art. 6, comma 3, del d.lgs. n. 231/2001, affinché quest'ultimo potesse esprimere le proprie osservazioni entro trenta giorni, come previsto dall'art. 6, comma 3, del d.lgs. n. 231/2001, sopra richiamato.

L'ultima versione è stata pubblicata nel mese di giugno 2021 (con approvazione da parte del Ministero della Giustizia in data 8 giugno 2021).

La Società ha quindi adottato il proprio modello di organizzazione gestione e controllo sulla base delle Linee guida elaborate dalle principali associazioni di categoria e, in particolare, delle Linee guida di Confindustria.

1.12 Sindacato di idoneità

L'accertamento della responsabilità della società, attribuito al giudice penale, avviene mediante:

la verifica della sussistenza del reato presupposto per la responsabilità della società;
il sindacato di idoneità sui modelli organizzativi adottati.

Il sindacato del giudice circa l'astratta idoneità del modello organizzativo a prevenire i reati di cui al d.lgs. n. 231/2001 è condotto secondo il criterio della c.d. "prognosi postuma".

Il giudizio di idoneità va formulato secondo un criterio sostanzialmente ex ante per cui il giudice si colloca, idealmente, nella realtà aziendale nel momento in cui si è verificato l'illecito per saggiare la congruenza del modello adottato. In altre parole, va giudicato "idoneo a prevenire i reati" il modello organizzativo che, prima della commissione del reato, potesse e dovesse essere ritenuto tale da azzerare o, almeno, minimizzare, con ragionevole certezza, il rischio della commissione del reato successivamente verificatosi.

2 DESCRIZIONE DELLA REALTÀ AZIENDALE - ELEMENTI DEL MODELLO DI GOVERNANCE E DELL'ASSETTO ORGANIZZATIVO GENERALE DELLA SOCIETÀ

2.1 Introduzione: la società e l'oggetto sociale

GOLMAR ITALIA S.P.A. (C.F./P.IVA: 02555860010), in persona del legale rappresentante pro tempore, con sede in Corso Unione Sovietica n. 603 - 10128 Torino (TO) (di seguito anche la "Società") è una società, costituita il 15/11/1979, che svolge principalmente attività di distribuzione e commercializzazione all'ingrosso, al dettaglio anche per corrispondenza attraverso i servizi postali e/o mediante reti telematiche di prodotti non alimentari ed in particolare di:

prodotti, cosmetici, profumi, sistemi e macchinari professionali per l'igiene, il trattamento estetico e medico delle persone;
prodotti, sistemi e macchinari professionali per l'igiene, la pulizia, la sterilizzazione e la manutenzione delle attrezzature, delle superfici e degli ambienti in genere;
indumenti e guanti da lavoro;
materiale antinfortunistico;
articoli, scope e strofinacci per pulizia, carta uso stracci, pezzame;
prodotti di carta, cartone, ovatta di cellulosa e tessuto non tessuto in genere;
prodotti di cartoleria;
prodotti per imballaggi;
arredi, sistemi e distributori di prodotti per la pulizia, l'igiene, la sterilizzazione, la disinfestazione e l'asciugatura;
prodotti e sistemi disinfestanti e derattizzanti;
elettrolampade per il monitoraggio e la cattura di insetti volanti;
prodotti igienici in genere per officine, industrie, aziende alimentari, ristorazione, comunita', navi, alberghi;
prodotti enzimatici batterici per l'abbattimento degli odori ed il trattamento di acque reflue percolati, liquami, solidi e qualsiasi prodotto di rifiuto;
prodotti enzimatici e disinfettanti per la sanificazione, depurazione, lavaggio, deodorazione di impianti, di cassonetti e contenitori vari di liquidi e solidi per la raccolta di rifiuti;
impianti biotecnologici;
dischi e mole abrasive;
ricambi per autoveicoli e macchine utensili;
stoviglie anche monouso;
elettrodomestici;
prodotti per l'ufficio, la comunicazione ed il tempo libero;
prodotti elettronici, telefonici e audiovisivi in genere e loro accessori anche previa trasformazione, assemblaggio e personalizzazione.

Come da oggetto sociale indicato in visura camerale, la società può inoltre:

prestare servizi di assistenza e consulenza tecnica relativa alle merci vendute nonchè servizi di pulizia, disinfestazione e manutenzione e organizzare e realizzare corsi di formazione,
assumere interessenze, quote, partecipazioni, anche azionarie, in altre società o imprese aventi scopi affini e analoghi o complementari o comunque connessi al proprio scopo,
per il raggiungimento dello scopo sociale, compiere operazioni commerciali, industriali, immobiliari, mobiliari e finanziarie, queste ultime non nei confronti del pubblico, necessarie ed anche soltanto utili, compreso il rilascio, senza carattere di professionalità di fideiussioni e garanzie reali a favore proprio o di terzi, con espressa esclusione delle attività riservate ai soggetti di cui al decreto legislativo 1 settembre 1993 n. 385 e successive norme, nonchè di ogni altra attività vietata dalla presente o futura legislazione.

La Società appartiene a quella categoria di enti giuridici che possono incorrere nella responsabilità amministrativa in questione ed ha inteso pertanto adottare un Modello di organizzazione, gestione e controllo capace di prevenire la commissione dei Reati e che, in caso di commissione, impedisca, alle condizioni stabilite dal Decreto, il sorgere della responsabilità amministrativa.

Pertanto, la Società intende dotarsi di un modello organizzativo, di un sistema di controllo interno e di idonee norme di comportamento in grado di prevenire la commissione dei reati annoverati dal Decreto sia da parte dei soggetti (amministratori, dipendenti o altri collaboratori della Società) cosiddetti "apicali" che da parte di quelli sottoposti alla loro vigilanza o direzione.

2.2 Modello di governance

L'amministrazione della Società spetta al Consiglio di Amministrazione, composto da 7 membri. Gli amministratori sono nominati dall'assemblea ordinaria dei soci.

Attualmente il CdA ha individuato fra i suoi membri:

un Presidente;
un Amministratore Delegato (e legale rappresentante dell'impresa).

La Società ha conferito procure speciali sia ad alcuni membri del CdA, sia ad alcuni manager di primo livello. Si rinvia al contenuto della visura camerale (sub Allegato 12) per il dettaglio di tali poteri.

La firma e la rappresentanza della Società di fronte a terzi e in giudizio, nelle materie attribuite ed entro i limiti stabiliti, spettano all'Amministratore Delegato e, laddove la procura speciale conferita lo preveda e nei limiti delle attribuzioni che dalla stessa derivano, anche a ciascun Consigliere o Manager a cui sia stata conferita procura speciale.

Il Collegio Sindacale è costituito da 5 membri di cui fanno parte:

un Presidente;
due Sindaci;
due Sindaci Supplenti.

Il Collegio Sindacale vigila sull'osservanza della legge e dello statuto, sul rispetto dei principi di corretta amministrazione ed in particolare sull'adeguatezza dell'assetto organizzativo, amministrativo e contabile adottato dalla Società e al suo concreto funzionamento.

La revisione legale dei conti è affidata a una Società esterna.

2.3 Modello di organizzazione

La società ha il modello di organizzazione meglio descritto per linee funzionali e gerarchiche negli organigrammi e funzionigrammi allegati (sub Allegato 12).

2.4. Struttura dell'organizzazione

Una struttura organizzativa idonea ai fini preventivi propri del Decreto è caratterizzata, in sintesi, dai seguenti principi:

chiara e precisa determinazione delle mansioni, delle responsabilità ad esse connesse, delle linee gerarchiche;
attribuzione delle attività aziendali a soggetti che possiedono le competenze necessarie a svolgerle correttamente;
attribuzione di poteri di rappresentanza nei limiti in cui è strettamente necessario e comunque in limiti coerenti e compatibili con le mansioni svolte dal soggetto cui sono attribuiti;
attuare - ove possibile - la segregazione delle attività di autorizzazione, esecuzione e controllo
poteri di spesa attribuiti con soglie di spesa e/o con firma congiunta;
organo amministrativo collegiale.

La chiara attribuzione di qualsiasi attività ad una specifica persona o unità organizzativa consente di escludere il legittimo intervento da parte di soggetti diversi da quelli identificati, e di identificare con precisione le responsabilità in caso di eventuali deviazioni da procedure/regolamenti.

È compito del CdA e/o dei Consiglieri Delegati mantenere sempre aggiornato l'organigramma aziendale e i documenti ad esso collegati per assicurare una chiara definizione formale dei compiti assegnati ad ogni unità della struttura della Società.

2.5 Caratteristiche del Modello organizzativo

Un Modello organizzativo che risponda alla finalità preventiva propria del d.lgs. 231/01 deve prevedere una codifica dell'organizzazione e dei ruoli aziendali in linea con alcuni principi:

rappresentare inequivocabilmente le relazioni gerarchiche ed esplicitare le aree/funzioni aziendali con indicazione dei relativi responsabili e addetti;
essere integrato dalla descrizione delle principali attività in capo alle diverse funzioni, comprendendo le attività sensibili dal punto di vista 231, distinguendo i ruoli di «responsabile» e di «addetto».

L'assetto di poteri infatti costituisce parte integrante del Sistema 231.

Inoltre, un Modello organizzativo che risponda alla finalità preventiva propria del d.lgs. 231/01 deve ispirare l'assetto di poteri e procure ad alcuni principi generali di prevenzione del rischio:

non dare poteri illimitati ad alcun soggetto,
i poteri e le responsabilità siano chiaramente definiti e conosciuti all'interno dell'organizzazione,
i poteri autorizzativi e di firma siano coerenti con le responsabilità organizzative assegnate,
sia garantita una chiara e precisa determinazione delle mansioni, delle responsabilità ad esse connesse, delle linee gerarchiche,
i poteri siano delegati con delimitazione secondo un confine funzionale (limitazione dei poteri per area di competenza) e orizzontale (limitazione dei poteri per livello gerarchico),
sia garantita la segregazione delle attività di autorizzazione, esecuzione e controllo.

Le delibere del CdA e ogni altro documento inerente a deleghe e procure sono conservate dai Consiglieri Delegati e/o dall'ufficio destinato allo scopo.

3 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO E METODOLOGIA SEGUITA PER LA SUA PREDISPOSIZIONE

3.1 Premessa

L'adozione di un modello di organizzazione, gestione e controllo ex d.lgs. n. 231/2001, oltre a rappresentare un motivo di esenzione dalla responsabilità della Società con riferimento alla commissione delle tipologie di reato incluse nel Decreto, è un atto di responsabilità sociale da parte della Società dal quale scaturiscono benefici per tutti gli stakeholder: azionisti, manager, dipendenti, creditori e tutti gli altri soggetti i cui interessi sono legati alle sorti dell'impresa.

L'introduzione di un sistema di controllo dell'agire imprenditoriale, unitamente alla fissazione e divulgazione di principi etici, migliorando i già elevati standard di comportamento adottati dalla Società assolvono una funzione normativa in quanto regolano comportamenti e decisioni di coloro che quotidianamente sono chiamati ad operare in favore della Società in conformità ai suddetti principi etici e standard di comportamento.

La Società ha, quindi, inteso avviare una serie di attività (di seguito, il "Progetto") volte a rendere il proprio modello organizzativo conforme ai requisiti previsti dal d.lgs. n. 231/2001 e coerente sia con i principi già radicati nella propria cultura di governance sia con le indicazioni contenute nelle Linee Guida di Confindustria.

3.2 Il Progetto per la definizione del proprio modello di organizzazione, gestione e controllo ex d.lgs. n. 231/2001

La metodologia scelta per eseguire il Progetto, in termini di organizzazione, definizione delle modalità operative, strutturazione in fasi, assegnazione delle responsabilità tra le varie funzioni aziendali, è stata elaborata al fine di garantire la qualità e l'autorevolezza dei risultati.

Il Progetto è articolato nelle quattro fasi sinteticamente riassunte nella tabella che segue.

Fase 1 - Avvio del Progetto e individuazione dei processi e attività nel cui ambito possono essere commessi i reati richiamati dal d.lgs. n. 231/2001.
Presentazione del Progetto nella sua complessità, raccolta e analisi della documentazione, e preliminare individuazione dei processi/attività nel cui ambito possono astrattamente essere commessi i reati richiamati dal d.lgs. n. 231/2001 (processi/attività c.d. "sensibili").
Fase 2 - Analisi dei processi e delle attività sensibili.
Individuazione e analisi dei processi e delle attività sensibili e dei meccanismi di controllo in essere, con particolare attenzione ai controlli preventivi ed altri elementi/attività di compliance.
Fase 3 - Gap analysis ed Action Plan.
Individuazione dei requisiti organizzativi caratterizzanti un idoneo modello di organizzazione, gestione e controllo ex d.lgs. n. 231/2001 e delle azioni di "rafforzamento" dell'attuale sistema di controllo (processi e procedure).
Fase 4 - Definizione del modello di organizzazione, gestione e controllo.
Definizione del modello di organizzazione, gestione e controllo ex d.lgs. n. 231/2001 articolato in tutte le sue componenti e regole di funzionamento e coerente con le Linee Guida di Confindustria.

Qui di seguito verranno esposte le metodologie seguite e i criteri adottati nelle varie fasi del Progetto.

3.3 Avvio del Progetto e individuazione dei processi/attività nel cui ambito possono essere commessi i reati 231

L'art. 6, comma 2, lett. a) del d.lgs. n. 231/2001 indica, tra i requisiti del modello, l'individuazione dei processi e delle attività nel cui ambito possono essere commessi i reati espressamente richiamati dal Decreto. Si tratta, in altri termini, di quelle attività e processi aziendali che comunemente vengono definiti "sensibili" (di seguito, "processi sensibili" e "attività sensibili").

Scopo della Fase 1 è stato appunto l'identificazione degli ambiti aziendali oggetto dell'intervento e l'individuazione preliminare dei processi e delle attività sensibili.

In particolare, a seguito della presentazione del Progetto, si è provveduto a creare un Team di lavoro composto da professionisti esterni e risorse interne della Società con assegnazione dei rispettivi compiti e ruoli operativi.

Propedeutica all'individuazione delle attività sensibili è stata l'analisi, prevalentemente documentale, della struttura societaria ed organizzativa della Società, svolta al fine di meglio comprendere l'attività della Società e di identificare gli ambiti aziendali oggetto dell'intervento.

La raccolta della documentazione rilevante e l'analisi della stessa da un punto di vista sia tecnico-organizzativo sia legale hanno permesso una prima individuazione dei processi/attività sensibili e una preliminare identificazione delle funzioni responsabili di tali processi/attività.

Al termine della Fase 1 è stato predisposto un piano di lavoro dettagliato delle fasi successive, suscettibile di revisione in funzione dei risultati raggiunti e delle considerazioni emerse nel corso del Progetto.

Qui di seguito sono elencate le attività svolte nella Fase 1, conclusa con la condivisione dei processi/attività sensibili individuati con il Team di lavoro:

raccolta della documentazione relativa alla struttura societaria ed organizzativa (ad esempio: organigrammi, principali procedure organizzative, schede principali compiti, procure, ecc.);
analisi della documentazione raccolta per la comprensione del modello di business della Società;
rilevazione degli ambiti aziendali di attività e delle relative responsabilità funzionali;
individuazione preliminare dei processi/attività sensibili ex d.lgs. n. 231/2001;
individuazione preliminare delle direzioni/funzioni responsabili dei processi sensibili identificati.

3.4 Analisi dei processi e delle attività sensibili

Obiettivo della Fase 2 è stato quello di analizzare e formalizzare per ogni processo/attività sensibile individuato nella Fase 1: i) le sue fasi principali, ii) le funzioni e i ruoli/responsabilità dei soggetti interni ed esterni coinvolti, iii) gli elementi di controllo esistenti, al fine di verificare in quali aree/settori di attività si potessero astrattamente realizzare le fattispecie di reato di cui al d.lgs. n. 231/2001.

In questa fase è stata creata, quindi, una mappa delle attività che, in considerazione degli specifici contenuti, potrebbero essere esposte alla potenziale commissione dei reati richiamati dal d.lgs. n. 231/2001.

L'analisi è stata compiuta per il tramite di interviste personali con i key officer che hanno avuto anche lo scopo di stabilire per ogni attività sensibile i processi di gestione e gli strumenti di controllo, con particolare attenzione agli elementi di compliance e ai controlli preventivi esistenti a presidio delle stesse.

Nella rilevazione del sistema di controllo esistente si sono presi come riferimento, tra l'altro, i seguenti principi di controllo:

esistenza di procedure formalizzate;
tracciabilità e verificabilità ex post delle attività e delle decisioni tramite adeguati supporti documentali/informativi;
segregazione dei compiti;
esistenza di deleghe/procure formalizzate coerenti con le responsabilità organizzative assegnate.

Le interviste sono state realizzate da professionisti esperti di risk management e process analysis.

I risultati delle interviste, condotte con le modalità sopra descritte, sono stati condivisi con il Team di Lavoro.

Qui di seguito sono elencate le diverse attività che hanno caratterizzato la Fase 2, al termine della quale è stato elaborato il documento "Matrice identificazione aree a rischio", i cui contenuti fondamentali sono:

esecuzione di interviste strutturate con i key officer, nonché con il personale da loro indicato, al fine di raccogliere, per i processi/attività sensibili individuati nelle fasi precedenti, le informazioni necessarie a comprendere:

i processi elementari/attività svolte;
le funzioni/soggetti interni/esterni coinvolti;
i relativi ruoli/responsabilità;
il sistema dei controlli esistenti;

condivisione con i key officer di quanto emerso nel corso delle interviste;
formalizzazione della mappa dei processi/attività sensibili in apposita scheda che raccoglie le informazioni ottenute e le eventuali criticità individuate sui controlli del processo sensibile analizzato.

3.5 Gap Analysis ed Action Plan (o Piano di Miglioramento)

Lo scopo della Fase 3 è consistito nell'individuazione: i) dei requisiti organizzativi caratterizzanti un modello organizzativo idoneo a prevenire i reati richiamati dal d.lgs. n. 231/2001 e ii) delle azioni di miglioramento del modello organizzativo esistente.

Al fine di rilevare ed analizzare in dettaglio il modello di controllo esistente a presidio dei rischi riscontrati ed evidenziati nell'attività di risk assessment sopra descritta e di valutare la conformità del modello stesso alle previsioni del d.lgs. n. 231/2001, è stata effettuata un'analisi comparativa (la c.d. "gap analysis") tra il modello organizzativo e di controllo esistente ("as is") e un modello astratto di riferimento valutato sulla base del contenuto della disciplina di cui al d.lgs. n. 231/2001 ("to be").

Attraverso il confronto operato con la gap analysis è stato possibile desumere aree di miglioramento del sistema di controllo interno esistente e, sulla scorta di quanto emerso, è stato predisposto un piano di attuazione teso a individuare i requisiti organizzativi caratterizzanti un modello di organizzazione, gestione e controllo conforme a quanto disposto dal d.lgs. n. 231/2001 e le azioni di miglioramento del sistema di controllo interno.

Qui di seguito sono elencate le attività svolte in questa Fase 3, che si è conclusa dopo la condivisione del documento di gap analysis e del piano di attuazione (cd. Action Plan) con il Team di Lavoro e l'Alta Direzione:

gap analysis: analisi comparativa tra il modello organizzativo esistente ("as is") ed un modello di organizzazione, gestione e controllo "a tendere" conforme alle previsioni del d.lgs. n. 231/2001 ("to be") con particolare riferimento, in termini di compatibilità, al sistema delle deleghe e dei poteri, al Codice di Condotta e Etica Aziendale, al sistema delle procedure aziendali, alle caratteristiche dell'organismo cui affidare il compito di vigilare sul funzionamento e l'osservanza del modello;
predisposizione di un piano di attuazione per l'individuazione dei requisiti organizzativi caratterizzanti un modello di organizzazione, gestione e controllo ex d.lgs. n. 231/2001 e delle azioni di miglioramento dell'attuale sistema di controllo (processi e procedure).

3.6 Definizione del modello di organizzazione, gestione e controllo

Scopo della Fase 4 è stato quello di predisporre il modello di organizzazione, gestione e controllo della Società, articolato in tutte le sue componenti, secondo le disposizioni del d.lgs. n. 231/2001 e le indicazioni fornite dalle Linee Guida di Confindustria.

La realizzazione della Fase 4 è stata supportata sia dai risultati delle fasi precedenti sia delle scelte di indirizzo degli organi decisionali della Società.

3.7 Il Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 231/2001

La costruzione da parte della Società di un proprio modello di organizzazione, gestione e controllo ex d.lgs. n. 231/2001 (di seguito, il "Modello") ha comportato, dunque, un'attività di assessment del modello organizzativo esistente al fine di renderlo coerente con i principi di controllo introdotti con il d.lgs. n. 231/2001 e, conseguentemente, idoneo a prevenire la commissione dei reati richiamati dal Decreto stesso.

Il d.lgs. n. 231/2001, infatti, attribuisce, unitamente al verificarsi delle altre circostanze previste dagli artt. 6 e 7 del Decreto, un valore discriminante all'adozione ed efficace attuazione di modelli di organizzazione, gestione e controllo nella misura in cui questi ultimi risultino idonei a prevenire, con ragionevole certezza, la commissione, o la tentata commissione, dei reati richiamati dal Decreto.

In particolare, ai sensi del comma 2 dell'art. 6 del d.lgs. n. 231/2001 un modello di organizzazione e gestione e controllo deve rispondere alle seguenti esigenze:

individuare le attività nel cui ambito possono essere commessi reati;
prevedere specifici protocolli di controllo diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire;
individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli;
introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Alla luce delle considerazioni che precedono, la Società ha inteso predisporre un Modello che, sulla scorta delle indicazioni fornite dalle Linee Guida di Confindustria, tenesse conto della propria peculiare realtà aziendale, in coerenza con il proprio sistema di governance ed in grado di valorizzare i controlli e gli organismi esistenti.

L'adozione del Modello, ai sensi del citato Decreto, non costituisce un obbligo. La Società ha, comunque, ritenuto tale adozione conforme alle proprie politiche aziendali al fine di:

istituire e/o rafforzare controlli che consentano alla Società di prevenire o di reagire tempestivamente per impedire la commissione dei reati da parte dei soggetti apicali e delle persone sottoposte alla direzione o alla vigilanza dei primi che comportino la responsabilità amministrativa della Società;
sensibilizzare, con le medesime finalità, tutti i soggetti che collaborano, a vario titolo, con la Società (collaboratori esterni, fornitori, ecc.), richiedendo loro, nei limiti delle attività svolte nell'interesse della Società, di adeguarsi a condotte tali da non comportare il rischio di commissione dei reati;
garantire la propria integrità, adottando gli adempimenti espressamente previsti dall'art. 6 del Decreto;
migliorare l'efficacia e la trasparenza nella gestione delle attività aziendali;
determinare una piena consapevolezza nel potenziale autore del reato di commettere un illecito (la cui commissione è fortemente condannata e contraria agli interessi della Società anche quando apparentemente potrebbe trarne un vantaggio).

Il Modello, pertanto, rappresenta un insieme coerente di principi, procedure e disposizioni che: i) incidono sul funzionamento interno della Società e sulle modalità con le quali la stessa si rapporta con l'esterno e ii) regolano la diligente gestione di un sistema di controllo delle attività sensibili, finalizzato a prevenire la commissione, o la tentata commissione, dei reati richiamati dal d.lgs. n. 231/2001.

Il Modello, così come approvato dal Consiglio di Amministrazione della Società, comprende i seguenti elementi costitutivi:

processo di individuazione delle attività aziendali nel cui ambito possono essere commessi i reati richiamati dal d.lgs. n. 231/2001;
previsione di protocolli (o standard) di controllo in relazione alle attività sensibili individuate;
processo di individuazione delle modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati;
organismo di vigilanza;
flussi informativi da e verso l'Organismo di vigilanza e specifici obblighi di informazione nei confronti dell'organismo di vigilanza;
sistema disciplinare atto a sanzionare la violazione delle disposizioni contenute nel Modello;
piano di formazione e comunicazione al personale dipendente e ad altri soggetti che interagiscono con la Società;
criteri di aggiornamento e adeguamento del Modello;
Codice Etico.

I sopra citati elementi costitutivi sono rappresentati nei seguenti documenti:

Modello di organizzazione, gestione e controllo ex d.lgs. 231/01 (costituito dal presente documento);
Codice Etico.

Il documento "Modello di organizzazione, gestione e controllo ex d.lgs. 231/01" contiene:

nella Parte Generale, una descrizione relativa:

al quadro normativo di riferimento;
alla realtà aziendale, sistema di governance e assetto organizzativo della Società;
alle caratteristiche dell'Organismo di vigilanza della Società, con specificazione di poteri, compiti e flussi informativi che lo riguardano;
alla funzione del sistema disciplinare e al relativo apparato sanzionatorio;
al piano di formazione e comunicazione da adottare al fine di garantire la conoscenza delle misure e delle disposizioni del Modello;
ai criteri di aggiornamento e adeguamento del Modello.

(ii) nella Parte Speciale, una descrizione relativa:

alle fattispecie di reato richiamate dal d.lgs. n. 231/2001 che la Società ha stabilito di prendere in considerazione in ragione delle caratteristiche della propria attività;
ai processi/attività sensibili e relativi standard di controllo e misure di prevenzione.

La Parte Speciale è costruita mettendo a confronto le categorie di reato-presupposto (e le specifiche fattispecie di reato) applicabili alla Società e le Aree di rischio (cioè i processi aziendali rilevanti ai fini 231 e le sottostanti attività sensibili).

3.7 Documenti che compongono il Modello

Il Modello è composto quindi dai seguenti documenti, che ne fanno parte integrante:

Modello - Parte generale
Modello - Parte speciale
Allegati al Modello
Codice Etico.

3.8 Allegati al Modello

Il Modello richiama i seguenti documenti, indicati come "Allegati" con numerazione progressiva:

Elenco reati-presupposto
Mappatura reati vs Aree di rischio
Valutazione del rischio (Risk assessment) e Piano di miglioramento (Action Plan)
Nota metodologica Risk assessment
Documenti e interviste raccolti e svolte nel risk assessment (si tratta di una cartella contenente documenti identificati dal prefisso "A-" e numerati progressivamente)
Procedura Whistleblowing
Policy flussi informativi
Protocolli preventivi e principi comportamentali.

Inoltre, laddove la Società adotti specifiche Procedure a prevenzione di specifici rischi 231 o comunque a regolazione di attività sensibili 231, tali procedure dovranno considerarsi quali "Allegati al Modello" e parti integranti dello stesso, al pari degli altri documenti summenzionati.

3.9 Codice etico

Il Codice Etico (e/o Codice di condotta) contiene i principi-guida che dovrebbero essere applicati da tutti i dipendenti (e in generale da chiunque operi nell'interesse della Società) al fine di orientare il proprio comportamento nelle diverse aree di attività, sia all'interno sia all'esterno dell'organizzazione aziendale. La sua osservanza è uno specifico adempimento derivante dal rapporto di lavoro.

Il Modello 231 prevede che il Codice Etico, approvato con delibera del Consiglio di Amministrazione e portato all'attenzione di tutti i dipendenti al momento dell'assunzione, sia elemento essenziale del sistema di controllo.

Per maggiori dettagli, si fa rinvio e si richiama qui il contenuto del Codice Etico.

4 RESPONSABILITÀ DA REATO NEI GRUPPI DI IMPRESE

Considerata la circostanza per cui la Società controlla o comunque detiene partecipazioni anche in altre società, in Italia e all'estero, il tema della responsabilità ai sensi del D.Lgs. 231/2001 va inquadrato in quello più ampio e complesso che riguarda i gruppi di imprese, dove alla maggiore complessità organizzativa può accompagnarsi una altrettanto accresciuta difficoltà nella costruzione di sistemi di prevenzione dei reati.

Anche se il D.Lgs. 231/2001 non si occupa espressamente della responsabilità dell'ente appartenente ad un gruppo di imprese, la giurisprudenza, sia di legittimità che di merito, si è pronunciata in alcune occasioni soprattutto sull'individuazione e la sussistenza delle condizioni in forza delle quali, con la commissione di un reato, possano essere chiamate a risponderne le altre società e, in particolare, la capogruppo.

Su questo la giurisprudenza di legittimità ha certamente chiarito che l'interesse o vantaggio dell'ente alla commissione del reato deve essere riscontrato in concreto. Questo sostanzialmente esclude che il controllo societario possa di per sé creare una posizione di garanzia in capo ai vertici della controllante tale da fondarne la responsabilità per omesso impedimento dell'illecito commesso nell'attività della controllata (art. 40 comma 2 c.p.).

Pertanto, affinchè la holding/controllante possa essere ritenuta responsabile per il reato commesso nell'attività della controllata, devono ricorrere almeno due presupposti fondamentali:

che sia stato commesso un reato presupposto nell'interesse o a vantaggio immediato e diretto, oltre che della controllata, anche della controllante;
che persone fisiche, collegate in via funzionale alla controllante, abbiano partecipato alla commissione del reato presupposto recando un contributo rilevante per la causazione dello stesso in termini di concorso, contributo che deve essere provato in maniera concreta e specifica. Tale contributo, ad esempio, può sostanziarsi nelle seguenti due circostanze:

la presenza di direttive impartite penalmente illegittime;
la coincidenza tra gli apicali della holding e quelli della controllata, che determina un aumento del rischio di propagazione della responsabilità all'interno del gruppo dal momento che le società potrebbero essere considerate soggetti distinti solo sul piano formale.

All'interno del delineato quadro giurisprudenziale e normativo è opportuno che l'attività organizzativa per prevenire i reati-presupposto della responsabilità degli enti tenga conto di alcune indicazioni.

È necessario fare in modo che ciascuna società del gruppo, in quanto singolarmente destinataria delle norme del decreto 231, svolga in autonomia l'attività di valutazione e gestione dei rischi e di conseguente predisposizione e aggiornamento del Modello organizzativo.

Questo non vuol dire che tale attività non potrà essere condotta anche in base ad indicazioni e modalità attuative previste dalla holding in funzione dell'assetto organizzativo e operativo di gruppo, ma sarà necessario stare sempre attenti a non esercitare un'ingerenza tale da determinare una limitazione di autonomia da parte delle società controllate nell'adozione del Modello.

Per esempio, la capogruppo potrà indicare una struttura comune e/o uniforme di codice etico o valoriale, così come principi comuni del sistema disciplinare e dei protocolli attuativi, nonché contenere nel proprio Modello quei processi che hanno carattere trasversale rispetto a tutte le società del gruppo, così come le procedure che governano situazioni e/o attività che sono destinate a confluire in un esito unitario (es. bilancio consolidato).

Al contrario, è opportuno che ciascuna società del gruppo nomini invece un proprio Organismo di Vigilanza, distinto da quello della controllante anche nella scelta dei componenti, sempre nell'ottica di non creare elementi che possano fondare una posizione di garanzia di fonte negoziale in capo ai vertici della holding.

In conclusione, si può dire che, nei gruppi societari, è opportuno che la controllante delinei in generale delle regole specifiche per la correttezza e trasparenza nei rapporti con le controllate attraverso la definizione anche di flussi informativi disciplinati e gestiti. A tale riguardo il presidio dei processi infragruppo può spingersi anche fino alla certificazione indipendente dei processi di controllo (disegno e funzionamento) delle entità incaricate di svolgere a livello di gruppo i processi di supporto più rilevanti (es. amministrazione, gestione del personale, ICT etc.).

5 MODELLO 231, SOSTENIBILITÀ E OBIETTIVI ESG

5.1 Sostenibilità, obiettivi ESG e impatti sulla prevenzione 231

"ESG" è l'acronimo di Environmental, Social e Governance: tre fattori fondamentali per valutare la capacità delle aziende di regolare e gestire il proprio impatto in termini ambientali, sociali e di governance e quindi, più in generale, la sostenibilità del business svolto.

Il fattore Environmental fa riferimento al modo in cui un'azienda contribuisce alle sfide ambientali (per esempio, rifiuti, inquinamento, emissioni dannose in atmosfera, deforestazione e cambiamenti climatici). Il fattore Social misura e valuta le attività aziendali che hanno un impatto sulla società (per esempio, gestione del capitale umano, diversity e pari opportunità, condizioni di lavoro, salute e sicurezza). Il fattore Governance riguarda la responsabilità delle imprese in termini di organizzazione e amministrazione (ad esempio, assetto organizzativo, gestione di poteri e ruoli, gestione fiscale, trasparenza e legalità del business, politiche di retribuzione).

Per raggiungere gli obiettivi di sostenibilità, un'azienda non può esimersi dall'osservanza della normativa e quindi da un forte presidio della compliance, perché questa è indispensabile sia per garantire che le informazioni ESG siano accurate, veritiere e complete, sia per verificare l'integrazione dei fattori ESG nei processi e nelle procedure aziendali.

Il Modello 231, quale strumento di prevenzione della commissione di reati (e di esimente della conseguente responsabilità amministrativa della società), costituisce un fondamentale presidio di compliance normativa, anche considerato che molti dei reati-presupposto contestati alle imprese ai sensi del d.lgs. 231/2001 riguardano violazioni della normativa in materia di salute e sicurezza sul lavoro, illeciti ambientali, corruzione, sfruttamento della manodopera, reati societari o illeciti fiscali.

Su un piano più generale, dall'Agenda 2030 dell'ONU sugli SDGs (Sustainable Development Goals) emerge una chiara convergenza tra obiettivi di sostenibilità e finalità della normativa 231. Pertanto, il sistema di controllo interno che fa capo al Modello 231, oltre a influire sulla governance e a prevenire i rischi 231, ha un inevitabile impatto su attività aziendali che sono sensibili anche dal punto di vista ESG, e può quindi essere uno strumento importante non solo per la compliance, ma anche per il raggiungimento di molti obiettivi di sostenibilità.

6 L'ORGANISMO DI VIGILANZA AI SENSI DEL D.LGS. N. 231/2001

6.1 L'Organismo di Vigilanza

In base alle previsioni del D.lgs. n. 231/2001 - art. 6, comma 1, lett. a) e b) - l'ente può essere esonerato dalla responsabilità conseguente alla commissione di reati da parte dei soggetti qualificati ex art. 5 del D.lgs. n. 231/2001, se l'organo dirigente ha, fra l'altro:

adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire i reati considerati;
affidato il compito di vigilare sul funzionamento e l'osservanza del modello e di curarne l'aggiornamento [27] ad un organismo dell'ente dotato di autonomi poteri di iniziativa e controllo.

Il compito di vigilare continuativamente sulla diffusa ed efficace attuazione del Modello, sull'osservanza del medesimo da parte dei destinatari, nonché di proporne l'aggiornamento al fine di migliorarne l'efficienza di prevenzione dei reati e degli illeciti, è affidato a tale organismo istituito dalla società al proprio interno (di seguito anche "Organismo di Vigilanza" o "OdV").

L'affidamento dei suddetti compiti ad un organismo dotato di autonomi poteri di iniziativa e controllo, unitamente al corretto ed efficace svolgimento degli stessi, rappresenta, quindi, presupposto indispensabile per l'esonero dalla responsabilità prevista dal D.lgs. n. 231/2001.

Le Linee Guida di Confindustria [28] suggeriscono che si tratti di un organo caratterizzato dai seguenti requisiti:

autonomia e indipendenza;
professionalità;
continuità di azione.

I requisiti dell'autonomia e dell'indipendenza richiederebbero l'assenza, in capo all'organismo di vigilanza, di compiti operativi che, rendendolo partecipe di decisioni e attività per l'appunto operative, ne metterebbero a repentaglio l'obiettività di giudizio, la previsione di riporti dell'organismo di vigilanza al massimo vertice aziendale, nonché la previsione, nell'ambito dell'annuale processo di budgeting, di risorse finanziarie destinate al funzionamento dell'organismo di vigilanza.

Peraltro le Linee guida Confindustria dispongono che "nel caso di composizione mista o con soggetti interni dell'Organismo, non essendo esigibile dai componenti di provenienza interna una totale indipendenza dall'ente, il grado di indipendenza dell'Organismo dovrà essere valutato nella sua globalità".

Il requisito della professionalità deve essere inteso come il bagaglio di conoscenze teoriche e pratiche a carattere tecnico-specialistico necessarie per svolgere efficacemente le funzioni di organismo di vigilanza, ossia le tecniche specialistiche proprie di chi svolge attività ispettiva e consulenziale.

Il requisito della continuità d'azione rende necessaria la presenza nell'organismo di vigilanza di una struttura interna dedicata in modo continuativo all'attività di vigilanza sul Modello.

Il D.lgs. n. 231/2001 non fornisce indicazioni precise circa la composizione dell'organismo di vigilanza [29], lasciando all'autonomia organizzativa dell'ente la scelta al riguardo, che tuttavia non potrà prescindere da una necessaria coerenza e funzionalità rispetto all'effettiva complessità dell'organizzazione e alla specificità dell'attività d'impresa svolta.

6.2 Principi generali in tema di istituzione, nomina e sostituzione dell'Organismo di Vigilanza

L'Organismo di Vigilanza della Società è nominato dal Consiglio di Amministrazione. La nomina dei membri dell'OdV deve essere da questi espressamente accettata.

L'OdV resta in carica per un periodo di tre anni ed è rieleggibile.

L'OdV può essere monocratico o collegiale, nel secondo caso è composto da un numero massimo di tre membri.

Dei nominativi e dei recapiti dei membri dell'OdV sono informati tutti i Destinatari del Modello, mediante pubblicazione sul sito dell'ente e comunicazione diretta ai dipendenti. Con la comunicazione sono indicati altresì i recapiti e i canali presso i quali far pervenire le segnalazioni riservate.

La nomina quale componente dell'Organismo di Vigilanza è condizionata alla presenza dei requisiti soggettivi di eleggibilità [30].

Nella scelta del componente gli unici criteri rilevanti sono quelli che attengono alla specifica professionalità e competenza richiesta per lo svolgimento delle funzioni dell'Organismo, all'onorabilità e all'assoluta autonomia e indipendenza rispetto alla stessa; il Consiglio di Amministrazione, in sede di nomina, deve dare atto della sussistenza dei requisiti di indipendenza, autonomia, onorabilità e professionalità [31].

In particolare, costituiscono motivi di ineleggibilità atti ad inficiare la carica di componente dell'Organismo di Vigilanza i seguenti:

conflitti di interesse, anche potenziali, con la Società tali da pregiudicare l'indipendenza richiesta dal ruolo e dai compiti propri dell'Organismo di Vigilanza;
titolarità, diretta o indiretta, di partecipazioni azionarie di entità tale da permettere di esercitare una notevole influenza sulla Società;
funzioni di amministrazione - nei tre esercizi precedenti alla nomina quale membro dell'Organismo di Vigilanza ovvero all'instaurazione del rapporto di consulenza/collaborazione con lo stesso Organismo - di imprese sottoposte a fallimento, liquidazione coatta amministrativa o altre procedure concorsuali;
sentenza di condanna, anche non passata in giudicato, ovvero sentenza di applicazione della pena su richiesta (il c.d. patteggiamento), in Italia o all'estero, per i delitti richiamati dal d.lgs. n. 231/2001 od altri delitti comunque incidenti sulla moralità professionale e sull'onorabilità;
condanna, con sentenza, anche non passata in giudicato, a una pena che importa l'interdizione, anche temporanea, dai pubblici uffici, ovvero l'interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese;
pendenza di un procedimento per l'applicazione di una misura di prevenzione di cui alla legge 27 dicembre 1956 n. 1423 e alla legge 31 maggio 1965 n. 575 ovvero pronuncia del decreto di sequestro ex art. 2 bis dellalegge n. 575/1965 ovvero decreto di applicazione di una misura di prevenzione, sia essa personale o reale;
mancanza dei requisiti soggettivi di onorabilità previsti dal D. M. del 30 marzo 2000 n. 162 per i membri del Collegio Sindacale di società quotate, adottato ai sensi dell'art. 148 comma 4 del TUF.

Laddove per qualsiasi ragione un componente dell'Organismo venga meno nel corso del triennio, il Consiglio di Amministrazione provvederà alla sua sostituzione, fino al termine naturale del mandato dell'OdV. I membri dell'Organismo rimangono in carica fino alla nomina di nuovo organismo. La nomina è rinnovabile.

I membri dell'OdV possono essere revocati solo dal Consiglio di Amministrazione, consultato l'organo di controllo, per grave violazione dei doveri di vigilanza.

Costituiscono cause di decadenza dall'incarico di membri dell'OdV:

la perdita dei requisiti di onorabilità e professionalità sopra indicati;
l'interdizione o l'inabilitazione, ovvero un'infermità che renda il componente dell'OdV inidoneo a svolgere le proprie funzioni di vigilanza per un periodo superiore a due mesi;
una sentenza di condanna della Società, ai sensi del d. Lgs. n. 231/2001, ovvero un procedimento penale concluso tramite c.d. "patteggiamento", ove risulti dagli atti l'"omessa o insufficiente vigilanza" da parte dell'OdV, secondo quanto previsto dall'art. 6, comma 1, lett. d) del Decreto;
il sopravvenire di una delle cause di ineleggibilità e/o incompatibilità che non sia eliminata, ove possibile, nel temine di 30 giorni.

I membri dell'OdV possono recedere dall'incarico mediante comunicazione scritta con preavviso di almeno tre mesi.

L'OdV è tenuto ad informare il Presidente della Società, l'A.D. ed il presidente dell'organo di controllo del verificarsi di una causa di decadenza. Il C.d.A. provvede tempestivamente alla sostituzione del membro o dei membri cessati.

I sopra richiamati motivi di ineleggibilità devono essere considerati anche con riferimento ad eventuali consulenti esterni coinvolti nell'attività e nello svolgimento dei compiti propri dell'Organismo di Vigilanza.

6.3 Funzioni e poteri dell'Organismo di Vigilanza

Le attività poste in essere dall'Organismo di Vigilanza non possono essere sindacate da alcun altro organo o funzione della Società. L'attività di verifica e di controllo svolta dall'Organismo è, infatti, strettamente funzionale agli obiettivi di efficace attuazione del Modello e non può surrogare o sostituire le funzioni di controllo istituzionali della Società.

In particolare, all'Organismo di Vigilanza sono affidati, per l'espletamento e l'esercizio delle proprie funzioni, i seguenti compiti e poteri [32]:

disciplinare il proprio funzionamento anche attraverso l'introduzione di un Regolamento delle proprie attività che preveda: la calendarizzazione delle attività, la determinazione delle cadenze temporali dei controlli, l'individuazione dei criteri e delle procedure di analisi, la disciplina dei flussi informativi provenienti dalle strutture aziendali;
vigilare sul funzionamento del Modello sia rispetto alla prevenzione della commissione dei reati richiamati dal d.lgs. n. 231/2001 sia con riferimento alla capacità di far emergere il concretizzarsi di eventuali comportamenti illeciti;
svolgere periodica attività ispettiva e di controllo, di carattere continuativo - con frequenza temporale e modalità predeterminata dal Programma delle attività di vigilanza - e controlli a sorpresa, in considerazione dei vari settori di intervento o delle tipologie di attività e dei loro punti critici al fine di verificare l'efficienza ed efficacia del Modello;
accedere liberamente presso qualsiasi direzione e unità della Società - senza necessità di alcun consenso preventivo - per richiedere ed acquisire informazioni, documentazione e dati, ritenuti necessari per lo svolgimento dei compiti previsti dal d.lgs. n. 231/2001, da tutto il personale dipendente e dirigente. Nel caso in cui venga opposto un motivato diniego all'accesso agli atti, l'Organismo redige, qualora non concordi con la motivazione opposta, un rapporto da trasmettere al Consiglio di Amministrazione;
richiedere informazioni rilevanti o l'esibizione di documenti, anche informatici, pertinenti alle attività di rischio, agli amministratori, agli organi di controllo, alle società di revisione, ai collaboratori, ai consulenti ed in generale a tutti i soggetti tenuti all'osservanza del Modello. L'obbligo di questi ultimi di ottemperare alla richiesta dell'Organismo deve essere inserito nei singoli contratti;
curare, sviluppare e promuovere il costante aggiornamento del Modello, formulando, ove necessario, all'organo dirigente le proposte per eventuali aggiornamenti e adeguamenti da realizzarsi mediante le modifiche e/o le integrazioni che si dovessero rendere necessarie in - conseguenza di: i) significative violazioni delle prescrizioni del Modello; ii) significative modificazioni dell'assetto interno della Società e/o delle modalità di svolgimento delle attività d'impresa; iii) modifiche normative;
verificare il rispetto delle procedure previste dal Modello e rilevare gli eventuali scostamenti comportamentali che dovessero emergere dall'analisi dei flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie funzioni e procedere secondo quanto disposto nel Modello;
assicurare il periodico aggiornamento del sistema di identificazione delle aree sensibili, mappatura e classificazione delle attività sensibili;
curare i rapporti e assicurare i flussi informativi di competenza verso il Consiglio di Amministrazione, nonché verso il Collegio Sindacale;
promuovere interventi di comunicazione e formazione sui contenuti del d.lgs. n. 231/2001 e del Modello, sugli impatti della normativa sull'attività dell'azienda e sulle norme comportamentali, instaurando anche dei controlli sulla frequenza. A questo proposito sarà necessario differenziare il programma prestando particolare attenzione a quanti operano nelle diverse attività sensibili;
verificare la predisposizione di un efficace sistema di comunicazione interna per consentire la trasmissione di notizie rilevanti ai fini del d.lgs. n. 231/2001 garantendo la tutela e riservatezza del segnalante;
assicurare la conoscenza delle condotte che devono essere segnalate e delle modalità di effettuazione delle segnalazioni;
fornire chiarimenti in merito al significato ed all'applicazione delle previsioni contenute nel Modello;
formulare e sottoporre all'approvazione dell'organo dirigente la previsione di spesa necessaria al corretto svolgimento dei compiti assegnati, con assoluta indipendenza. Tale previsione di spesa, che dovrà garantire il pieno e corretto svolgimento della propria attività, deve essere approvata dal Consiglio di Amministrazione. L'Organismo può autonomamente impegnare risorse che eccedono i propri poteri di spesa, qualora l'impiego di tali risorse sia necessario per fronteggiare situazioni eccezionali e urgenti. In questi casi l'Organismo deve informare il Consiglio di Amministrazione nella riunione immediatamente successiva;
segnalare tempestivamente all'organo dirigente, per gli opportuni provvedimenti, le violazioni accertate del Modello che possano comportare l'insorgere di una responsabilità in capo alla Società;
verificare e valutare l'idoneità del sistema disciplinare ai sensi e per gli effetti del d.lgs. n. 231/2001.

Nello svolgimento della propria attività l'Organismo può avvalersi delle funzioni presenti in Società in virtù delle relative competenze, anche attraverso la costituzione di una Segreteria Tecnica.

L'incarico sarà affidato dalla Società, la Società si farà carico dei relativi oneri. Essa pertanto si doterà, sentito l'OdV, di un budget a copertura della spesa.

I membri dell'Organismo di Vigilanza sono tenuti ad adempiere al loro incarico con la diligenza richiesta dalla natura dell'incarico e trattare con riservatezza le informazioni di cui vengono in possesso in relazione all'incarico.

L'OdV risponde del proprio operato ai sensi del sistema disciplinare. È inoltre responsabile nei confronti della Società dei danni derivanti dall'inosservanza degli obblighi di diligenza nell'espletamento dell'incarico.

6.4 Obblighi di informazione nei confronti dell'OdV

L'Organismo di Vigilanza deve essere tempestivamente informato, mediante apposito sistema di comunicazione interna, in merito a quegli atti, comportamenti od eventi dai quali emerga una situazione che possa determinare una violazione anche potenziale del Modello o che, più in generale, possa essere rilevante ai fini del D.Lgs. 231/2001.

L'Organismo di Vigilanza ha il compito di monitorare le operazioni potenzialmente sensibili e di predisporre un efficace sistema di comunicazione interno per consentire la trasmissione e la raccolta di notizie rilevanti ai sensi del D. Lgs. 231/2001, il quale prevede, all'art 6, comma 2, lettera d), al fine di favorire il corretto espletamento dei compiti ad esso assegnati, l'obbligo d'informazione verso l'OdV da parte dei Destinatari del Modello.

Si rinvia ai successivi paragrafi per quanto concerne nello specifico:

i flussi informativi verso l'OdV;
le segnalazioni di violazioni e illeciti (whistleblowing).

6.5 Reporting dell'OdV verso gli organi societari

L'Organismo di Vigilanza riferisce in merito all'attuazione del Modello, all'emersione di eventuali aspetti critici, alla necessità di interventi modificativi.

Sono previste due linee di reporting:

la prima, direttamente verso il Presidente del CdA e/o l'Amministratore Delegato, qualora essi ne facciano richiesta;
la seconda, su base periodica, nei confronti del Consiglio di Amministrazione. In particolare, l'OdV presenta una relazione annuale sulle attività svolte corredata dalle segnalazioni di eventuali criticità emerse nelle attività di monitoraggio e nelle verifiche.

Quando ne ravvisi l'opportunità, inoltre, l'OdV informa il Presidente del CdA e/o l'Organo di controllo sull'attività svolta e/o su fatti rilevanti, ovvero richiede di essere ascoltato in sede di C.d.A. o di Assemblea.

Almeno una volta all'anno, l'OdV redige una relazione al C.d.A. riepilogativa dell'attività svolta e i suggerimenti per l'adeguamento del Modello.

Gli incontri con gli organi societari cui l'Organismo di Vigilanza riferisce devono essere documentati.

L'Organismo di Vigilanza cura l'archiviazione della relativa documentazione.

6.6 Raccolta e conservazione delle informazioni

Ogni flusso informativo, segnalazione, verbale, corrispondenza, report previsto nel Modello è conservato dall'Organismo di Vigilanza in un'apposita banca-dati informatica o cartacea, nel rispetto della normativa sulla privacy e sul whistleblowing.

I dati e le informazioni conservate nel database sono posti a disposizione di soggetti esterni all'Organismo di Vigilanza che ne possano aver diritto, previa autorizzazione dell'Organismo stesso e con immediata informazione al Consiglio di Amministrazione e al Collegio Sindacale della Società, ed entro i limiti previsti dalla normativa sulla protezione dei dati personali e nella misura vi sia il consenso dell'interessato, ove normativamente richiesto.

È fatto salvo tutto quanto previsto nei paragrafi successivi in tema di Flussi Informativi e Whistleblowing, nonché nell'apposita "Procedura Whistleblowing".

7 FLUSSI INFORMATIVI E WHISTLEBLOWING

7.1 Le segnalazioni verso l'OdV e il Whistleblowing

Le segnalazioni verso l'OdV possono riguardare tutte le violazioni del Modello 231, del Codice Etico e/o delle procedure e dei presidi preventivi correlati al Modello, anche solo presunte, e fatti, ordinari e straordinari, rilevanti ai fini dell'attuazione e dell'efficacia del Modello stesso.

Tale obbligo grava anche su tutti i soggetti (amministratori, sindaci, dipendenti, collaboratori, consulenti esterni, fornitori ecc.) che, nello svolgimento della loro attività, vengano a conoscenza delle suddette violazioni.

Il D.Lgs. 24/2023, con le disposizioni di abrogazione dell'art. 23, c.1-b, e le disposizioni transitorie e di coordinamento dell'art. 24, c.5., ha abrogato l'art. 6, commi 2-ter e 2-quater, del D.Lgs. 231/2001, e ha sostituito l'art. 6, c.2-bis del D.Lgs. 231/2001, prevedendo, per i modelli di organizzazione e di gestione adottati ai sensi del comma 2, lett. e) del D.Lgs. 231/2001, i canali di segnalazione interna, il divieto di ritorsione e il sistema disciplinare ai sensi del D.Lgs. 24/2023 (in attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019, cd. "Whistleblowing").

Nello specifico, la normativa sul Whistleblowing ha il duplice obiettivo di dare diritti di protezione al segnalante (riservatezza, anonimato, divieto di atti ritorsivi) e obblighi organizzativi per gli enti (istituzione di canali di segnalazione interni ed esterni; procedure per garantire i diritti di riservatezza).

Oltre che agli enti pubblici, il Decreto whistleblowing si applica anche alle imprese, con alcune distinzioni, relative alla dimensione (o, meglio, al numero di dipendenti), all'appartenenza a determinati settori sensibili o ancora all'adozione di un Modello organizzativo ai sensi del D.Lgs. 231/2001.

Per le imprese con almeno cinquanta dipendenti di media il Decreto impone quindi di verificare ed eventualmente realizzare (o integrare):

I canali di segnalazione interni;
La gestione dei canali di segnalazione (procedura, ruoli, responsabilità, etc.);
Impianto sanzionatorio e disciplinare relativo al whistleblowing;
Attività di informazione e formazione di dipendenti e collaboratori sul whistleblowing;
Adeguamenti del Modello 231 eventualmente già adottato (contenuti del Modello, ruolo dell'OdV, canale di segnalazione, etc.);
Adeguamenti in tema di Privacy, al fine di tutelare la riservatezza del segnalante e l'integrità, nonché la confidenzialità, dei dati personali oggetto di segnalazione;
Coordinamento degli adempimenti whistleblowing in caso di gruppi societari.

Le imprese che non si adeguino alla suddetta normativa rischiano sanzioni fino a € 50.000 da parte dell'ANAC, se quest'ultima dovesse accertare la commissione di ritorsioni (anche solo tentate) contro il segnalante, oppure la mancata istituzione di canali di segnalazione conformi.

La Società, in adempimento del D.Lgs. 24/2023, ha istituito idonei canali di segnalazione interna, ha adottato un'apposita policy per l'effettuazione e la gestione delle segnalazioni, integrando sia il Modello 231 sia il Codice Etico e i relativi apparati disciplinari e sanzionatori, al fine di garantire la tutela dei segnalanti.

Si fa quindi rinvio per ogni maggiore dettaglio al successivo paragrafo 7.4 e alla "Procedura Whistleblowing" sub Allegato 6.

7.2 Flussi informativi verso l'Organismo di Vigilanza

L'OdV, ai sensi del D.Lgs. 231/2001, deve essere informato dai soggetti tenuti all'osservanza del Modello, in merito ad eventi che potrebbero determinare la responsabilità della Società ai sensi del Decreto. In particolare, i dati, le informazioni e i documenti oggetto di flusso informativo all'OdV sono dettagliati in un'apposita"Policy Flussi informativi" (Allegato 7), da considerarsi parte integrante del Modello, quale indispensabile presidio preventivo.

I Flussi informativi sono almeno di 2 tipi:

1. "Flussi informativi periodici" contenenti l'attestazione periodica (ad esempio mensile, trimestrale, semestrale; quantomeno annuale) da parte di ciascun Responsabile di funzione in merito all'esistenza o meno di eventuali anomalie/infrazioni in relazione alle prescrizioni del Modello. Si fa presente che ciascun responsabile, qualora ricorrano i presupposti, ha poi lo specifico obbligo di informare con tempestività l'OdV, in merito ad ogni anomalia, atipicità o violazione del Modello eventualmente riscontrata.
2. "Flussi informativi ad evento" (o "flussi informativi ad hoc") che dovranno essere trasmessi con tempestività entro il minor tempo possibile, ogni volta che si verifichi un evento rilevante ai fini del D.lgs.231/2011.
In ogni caso devono essere oggetto di tempestiva segnalazione all'OdV:
- Le informazioni, i dati o i documenti relativi a comportamenti o eventi che possono determinare una violazione del Modello 231 o del Codice Etico 231 adottato dalla Società o che, più in generale sono rilevanti ai fini del D.Lgs. 231/01 (di seguito, le "Segnalazioni", per cui si rinvia ai paragrafi seguenti del presente documento).
- i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini a carico di dipendenti e/o manager della Società, o anche nei confronti di ignoti, per i reati "231" in cui possa essere coinvolta la Società (anche relativamente alle società controllanti, controllate e collegate);
- le richieste di assistenza legale inoltrate dai dipendenti o dagli amministratori in caso di avvio di procedimenti giudiziari per i reati "231" (anche relativamente alle società controllanti, controllate e collegate/partecipate);
- i rapporti preparati dai responsabili di altre funzioni aziendali nell'ambito della loro attività di controllo e dai quali potrebbero emergere fatti, atti, eventi o omissioni con profili di criticità rispetto ai reati 231.
- le notizie relative ai procedimenti disciplinari svolti e le eventuali sanzioni irrogate, in relazione a fattispecie previste dal D. Lgs. 231/2001, ovvero ai provvedimenti di archiviazione di tali procedimenti con le relative motivazioni.

Il corretto adempimento, da parte del dipendente, del collaboratore o degli organi sociali, dell'obbligo di informazione previsto dal presente documento e, in generale, dal Modello 231 della Società, non può in alcun modo dar luogo all'applicazione di sanzioni (ad es. sanzioni disciplinari).

Di seguito viene riportato un elenco esemplificativo e non esaustivo delle ulteriori comunicazioni che possono essere oggetto di comunicazione nei confronti dell'OdV:

copia di tutti gli atti in materia penale, ispettiva e/o tributaria diretti agli Amministratori, Dipendenti, Consulenti dell'Ente o che, comunque, coinvolgono e possono coinvolgere in dette materie l'Ente;
provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di attività di indagine per i reati presupposto di cui al capitolo 4 ex Decreto, avviate anche nei confronti di ignoti;
segnalazioni inoltrate all'Ente dai Dipendenti in caso di avvio di procedimento giudiziario a loro carico per uno dei reati previsti dal Decreto;
rapporti predisposti dalle strutture dell'ente nell'ambito della loro attività di controllo, dai quali possano emergere fatti, atti, eventi od omissioni con profili di criticità rispetto alle norme del Decreto;
l'informativa relativa all'avvio di indagini dirette ad appurare e, eventualmente, sanzionare il mancato rispetto dei principi di comportamento e dei protocolli previsti dal Modello, nonché l'informativa sulle eventuali sanzioni irrogate;
violazioni del Codice Etico;
le notizie relative a cambiamenti organizzativi rilevanti;
gli aggiornamenti del sistema delle deleghe e dei poteri, dell'Organigramma societario, delle Procedure, delle Policies e del DVR;
le eventuali comunicazioni del soggetto incaricato della revisione riguardanti aspetti che possono indicare carenze nel sistema dei controlli interni, fatti censurabili, osservazioni sul bilancio dell'Ente;
le dichiarazioni di veridicità e completezza delle informazioni contenute nelle comunicazioni sociali;
le operazioni straordinarie;
la richiesta e l'assegnazione di contributi, erogazioni pubbliche, finanziamenti;
le ispezioni da parte della Pubblica Autorità;
i verbali ed i report degli audit interni ed esterni, della riunione periodica ex art. 35 D.Lgs. 81/08;
gli infortuni ed i mancati incidenti;
i richiami e le sanzioni comminate ai Dipendenti;
le emissioni anomale, gli sversamenti o qualsiasi evento disfunzionale che possa arrecare nocumento all'ambiente circostante;
gli acquisti effettuati in deroga alle procedure;
i report relativi ai procedimenti giudiziari in corso in cui l'Ente è parte attiva o passiva;
segnalazioni di illeciti o violazioni in materia 231 pervenute al soggetto gestore del canale di segnalazione whistleblowing ai sensi del D. Lgs. 24/2023;
informazioni circa le segnalazioni whistleblowing ricevute tramite gli appositi canali di segnalazione interni istituiti ai sensi del D. Lgs. 24/2023, come previsto dalla Procedura Whistleblowing adottata dalla Società.

Resta inteso che la Società e le sue funzioni hanno l'obbligo di inviare all'OdV gli ulteriori documenti, report, notizie e flussi periodici, specifici o ad evento di cui il medesimo Organismo farà richiesta a prescindere da quanto sopra elencato.

7.3 Trasmissione e valutazione dei Flussi informativi

I Flussi informativi devono essere inviati all'indirizzo di posta elettronica (o al diverso strumento di comunicazione) segnalato dall'OdV alla Società, garantendo riservatezza e sicurezza dei dati scambiati.

Nell'ambito delle e-mail di trasmissione, nell'oggetto, deve essere specificata la natura del flusso (flusso periodico, flusso ad evento, etc.).

I flussi informativi sono archiviati e conservati secondo la loro tipologia.

7.4 Segnalazione delle violazioni (Whistleblowing)

7.4.1 Contesto normativo e destinatari

A norma dell'art. 6, comma 2 bis D. Lgs. 231/2001 - come modificato dal D.Lgs. n. 24/2023 - i Modelli 231 devono prevedere:

canali di segnalazione interna che consentano di assicurare la riservatezza sull'identità di chi effettui segnalazioni di condotte illecite rilevanti ai sensi del D. Lgs. 231/2001 o violazioni del Modello e del Codice etico, nonché le violazioni definite dagli artt. 1 e 2 del D.Lgs. 24/2023;
il divieto di ritorsione nei confronti dei segnalanti e degli altri soggetti tutelati dalla normativa whistleblowing, nonché un relativo apparato sanzionatorio.

Chiunque nell'ambito del proprio contesto lavorativo venga a conoscenza di (oppure abbia il fondato sospetto che si sia verificata o possa verificarsi) una condotta illecita e/o una violazione, può segnalarla in conformità alla presente Procedura, astenendosi dall'intraprendere iniziative autonome di approfondimento e/o indagine (nel seguito indicato anche come "persona segnalante" o "Segnalante" o "Reporter" o "Whistleblower").

7.4.2 Oggetto delle segnalazioni whistleblowing

Costituiscono oggetto di segnalazione whistleblowing:

le informazioni sulle violazioni di cui il Segnalante sia venuto a conoscenza nell'ambito del proprio contesto lavorativo, durante lo svolgimento delle proprie mansioni lavorative o in ogni caso in ragione del rapporto in essere o passato con Triennale;
le informazioni relative alle condotte volte ad occultare la violazione;
le informazioni sulle violazioni non ancora compiute, ma che il Segnalante ritenga si possano verificare in presenza di elementi concreti precisi e concordanti.

Le informazioni sulle violazioni segnalabili tramite i canali interni della Società possono riguardare:

condotte illecite rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231, o violazioni dei modelli di organizzazione e gestione ivi previsti, che non rientrano nelle successive lettere b), c), d) ed e);
illeciti che rientrano nell'ambito di applicazione degli atti dell'Unione europea o nazionali indicati nell'allegato decreto 24/2023 ovvero degli atti nazionali che costituiscono attuazione degli atti dell'Unione europea indicati nell'allegato alla direttiva (UE) 2019/1937, seppur non indicati nell'allegato al decreto 24/2023, relativi ai seguenti settori: appalti pubblici; servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo; sicurezza e conformità dei prodotti; sicurezza dei trasporti; tutela dell'ambiente; radioprotezione e sicurezza nucleare; sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; salute pubblica; protezione dei consumatori; tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi;
atti od omissioni che ledono gli interessi finanziari dell'Unione di cui all'articolo 325 del Trattato sul funzionamento dell'Unione europea specificati nel diritto derivato pertinente dell'Unione europea;
atti od omissioni riguardanti il mercato interno, di cui all'art. 26, paragrafo 2, del Trattato sul funzionamento dell'Unione europea, comprese le violazioni delle norme dell'Unione europea in materia di concorrenza e di aiuti di Stato, nonché le violazioni riguardanti il mercato interno connesse ad atti che violano le norme in materia di imposta sulle società o i meccanismi il cui fine è ottenere un vantaggio fiscale che vanifica l'oggetto o la finalità della normativa applicabile in materia di imposta sulle società;
atti o comportamenti che vanificano l'oggetto o la finalità delle disposizioni di cui agli atti dell'Unione nei settori indicati nelle precedenti lettere b), c) e d).

Tutti i Destinatari (da intendersi come i dipendenti della Società; tutti gli stakeholders della Società; la persona segnalante; la persona segnalata; il gestore della segnalazione e le funzioni aziendali eventualmente coinvolte nelle attività conseguenti) quindi possono segnalare tempestivamente:

condotte illecite di cui siano venuti a conoscenza in ragione del proprio rapporto di lavoro;
comportamenti e/o pratiche non in linea con le disposizioni del Modello 231, del Codice Etico, delle relative procedure preventive 231 e del Codice Disciplinare (se esistente) della Società;
condotte illecite rilevanti ai sensi dei reati-presupposto contenuti all'interno del D.lgs. 231/2001, fondate su elementi di fatto precisi e concordanti.

7.4.3 Segnalazioni non tutelate

Sono escluse dalle tutele del whistleblowing le segnalazioni:

in forma anonima (si veda in proposito la procedura whistleblowing);
Riguardanti illeciti amministrativi, contabili, civili o penali che non rientrano nei numeri 3), 4), 5) e 6) di cui all'art. 2 comma 1 lett. a) del D.Lgs. 24/2023 (categoria di violazioni le cui segnalazioni sono tutelate come whistleblowing solo nell'ambito degli enti pubblici, e non anche per gli enti e le imprese del settore privato);
consistenti in contestazioni, rivendicazioni o richieste legate a un interesse di carattere personale della persona segnalante;
fondate su meri sospetti o voci;
di violazioni già disciplinate obbligatoriamente da atti UE o nazionali riguardanti servizi, prodotti e mercati finanziari e prevenzione di riciclaggio e del finanziamento del terrorismo, sicurezza dei trasporti e tutela dell'ambiente;
di violazioni in materia di sicurezza nazionale, nonché di appalti relativi ad aspetti di difesa o di sicurezza nazionale, a meno che tali aspetti rientrino nel diritto derivato dell'Unione Europea;
fatti o circostanze rientranti nell'applicazione di disposizioni nazionali o dell'Unione Europea in materia di informazioni classificate, segreto forense o medico e di segretezza delle deliberazioni degli organi giurisdizionali, ovvero rientranti nell'applicazione di disposizioni nazionali in materia di procedura penale, di autonomia e indipendenza della magistratura, delle disposizioni sulle funzioni e attribuzioni del Consiglio Superiore della Magistratura, in materia di difesa nazionale e di ordine e sicurezza pubblica, nonché in materia di esercizio e tutela del diritto dei lavoratori di consultare i propri rappresentanti o i sindacati, di protezioni contro le condotte o gli atti illeciti posti in essere in ragione di tali consultazioni, di autonomia delle parti sociali e del loro diritto di stipulare accordi collettivi, nonché di repressione delle condotte antisindacali;
richieste di esercizio dei diritti in materia di protezione dei dati personali nei confronti della Società (c.d. diritti privacy) ai sensi degli artt. 15-22 del Regolamento UE 2016/679 (c.d. "GDPR") per le quali si rimanda alla procedura in uso presso la Società. Qualora dette circostanze siano rilevanti anche ai sensi del Modello Organizzativo 231 dovranno essere oggetto di Segnalazione, come previsto dalla presente Procedura.

7.4.4 Segnalazioni vietate

Le Segnalazioni non devono assumere toni ingiuriosi o contenere offese personali o giudizi morali volti a offendere o ledere l'onore e/o il decoro personale e/o professionale della persona o delle persone a cui i fatti segnalati sono riferiti, né devono avere carattere puramente strumentale o essere fatte in mala fede.

7.4.5 Segnalazioni anonime

Le Segnalazioni escluse dalle tutele del whistleblowing verranno gestite ai sensi dei successivi paragrafi e della Procedura Whistleblowing come segnalazioni non ammissibili in quanto "non rilevanti".

Nel caso di segnalazioni anonime, anche alla luce delle indicazioni dell'ANAC, si specifica che le stesse, qualora risultino puntuali, circostanziate e supportate da idonea documentazione, sono trattate dalle funzioni aziendali competenti, come previsto nei successivi paragrafi e della Procedura Whistleblowing

In ogni caso, le segnalazioni anonime devono essere registrate dal Gestore della segnalazione e la documentazione ricevuta dovrà essere conservata. Infatti, laddove il segnalante anonimo venga successivamente identificato e abbia subito ritorsioni, allo stesso debbano essere garantite le tutele previste per il whistleblower.

7.4.6 Forma e contenuto minimo delle segnalazioni interne

Affinché venga dato seguito a una segnalazione, anche ove sia inviata in forma anonima, la stessa deve:

essere effettuata in buona fede,
essere circostanziata e fondata su elementi di fatto precisi e concordanti,
riguardare fatti riscontrabili e conosciuti direttamente dal Segnalante.

A tal fine è necessario che il Segnalante:

riporti una descrizione dettagliata della (presunta) violazione, con l'indicazione delle circostanze di tempo e luogo in cui sono stati commessi (o potrebbero essere commessi) i fatti, i comportamenti e/o le omissioni descritte;
identifichi l'autore della (presunta) condotta illecita (c.d. segnalato) specificando qualsiasi elemento che ne consenta l'identificazione (nominativo/funzione/ruolo aziendale);
indichi eventuali testimoni o soggetti in qualche modo coinvolti nella circostanza di cui alla lett. a).

7.4.7 Soggetti tutelati

Il sistema di protezione del whistleblowing è rivolto a tutti i soggetti che effettuino segnalazioni ai sensi del D.Lgs. 24/2023, quindi innanzitutto ai dipendenti, ed altresì a tutti soggetti indicati dall'art. 3, comma 2, D.Lgs. 24/2023, e cioè, per esempio:

collaboratori a qualsiasi titolo,
liberi professionisti,
consulenti,
volontari,
tirocinanti,
azionisti,
persone con funzione di amministrazione, controllo e vigilanza o rappresentanza.

Il presente Modello e i presidi in tema di whistleblowing adottati dalla Società tutelano, oltre alla persona segnalante, anche i seguenti soggetti:

i facilitatori;
i parenti del segnalante che operano nello stesso contesto lavorativo;
i colleghi di lavoro della persona segnalante o della persona che ha sporto una denuncia all'autorità giudiziaria o contabile o effettuato una divulgazione pubblica, che lavorano nel medesimo contesto lavorativo della stessa e che hanno con detta persona un rapporto abituale e corrente;
gli enti di proprietà della persona segnalante o della persona che ha sporto una denuncia all'autorità giudiziaria o contabile o che ha effettuato una divulgazione pubblica o per i quali le stesse persone lavorano, nonché agli enti che operano nel medesimo contesto lavorativo delle predette persone.

Al fine di evitare conseguenze pregiudizievoli, anche solo di carattere reputazionale, all'interno del contesto lavorativo, la tutela riservata al Segnalante va accordata anche al Segnalato e agli altri soggetti previsti dalla legge e indicati nel presente paragrafo, avendo particolare riguardo nella fase di inoltro della Segnalazione a terzi.

7.4.8 Le tutele: riservatezza e divieto di atti ritorsivi

Le tutele previste dalla normativa sul whistleblowing consistono in:

garanzia di riservatezza e confidenzialità;
divieto di atti ritorsivi.

Queste tutele sono garantite sia riguardo a segnalazioni in tema di whistleblowing ai sensi del D.Lgs. 24/2023, sia a quelle più strettamente concernenti le violazioni del Dlgs 231/2001 e del presente Modello 231 (le quali, a seguito del dlgs 24/2023, sono da considerarsi in rapporto da specie a genere con il più ampio insieme delle segnalazioni whistleblowing).

I corrispondenti obblighi, quindi, valgono sia per il soggetto incaricato dalla Società per la gestione del canale di segnalazione ai sensi dell'art. 4 D.Lgs. 24/2023, sia per l'OdV, sia per tutti i soggetti a qualsiasi titolo da essi eventualmente coinvolti nella gestione delle segnalazioni.

Riservatezza

A partire dal momento dell'invio della segnalazione, i canali interni di segnalazione adottati dalla Società garantiscono la riservatezza di:

Segnalante;
Facilitatori;
Segnalato;
Persone diverse dal Segnalato ma menzionate nella segnalazione.

Conseguentemente, senza l'espresso consenso del Segnalante, non possono essere rivelati l'identità del segnalante e/o del segnalato, il contenuto della segnalazione, eventuali documenti allegati alla segnalazione.

Il soggetto gestore del canale, l'OdV e gli altri soggetti eventualmente coinvolti nella gestione delle segnalazioni sono tenuti a garantire la massima riservatezza.

A tal fine il processo di segnalazione prevede che:

i dati personali che manifestamente non risultino utili alla gestione di una specifica segnalazione non vengano raccolti o, se raccolti accidentalmente, vengano trattati nel rispetto del principio di minimizzazione;
l'identità del Segnalante e qualsiasi altra informazione da cui la stessa può evincersi, direttamente o indirettamente, non possono essere rivelate, senza il consenso espresso della stessa persona segnalante, a persone diverse da quelle competenti e/o nominate e/o incaricate a ricevere o a dare seguito alle segnalazioni, espressamente autorizzate a trattare tali dati;
nell'ambito del procedimento disciplinare, l'identità della persona segnalante non può essere rivelata, ove la contestazione dell'addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell'identità della persona segnalante sia indispensabile per la difesa dell'incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza del consenso espresso della persona segnalante alla rivelazione della propria identità.

Ogni informazione, segnalazione o report è conservata (a seconda dei casi, a cura del soggetto gestore delle segnalazioni o dell'OdV) in un archivio strettamente riservato.

La violazione del dovere di riservatezza e delle misure di tutela dell'identità del segnalante è giusta causa di revoca dei componenti dell'OdV.

Divieto di atti ritorsivi o discriminatori

Sono vietati atti di ritorsione o discriminazione, diretti o indiretti, nei confronti del Segnalante e degli altri soggetti tutelati.

Eventuali violazioni di tale divieto comportano l'applicazione delle misure disciplinari e sanzionatorie previste nel presente Modello.

A titolo esemplificativo e non esaustivo, costituiscono atto ritorsivo:

il licenziamento, la sospensione o misure equivalenti;
la retrocessione di grado o la mancata promozione;
il mutamento di funzioni, il cambiamento del luogo di lavoro, la riduzione dello stipendio, la modifica dell'orario di lavoro;
la sospensione della formazione o qualsiasi restrizione dell'accesso alla stessa;
le note di merito negative o le referenze negative;
l'adozione di misure disciplinari o di altra sanzione, anche pecuniaria;
la coercizione, l'intimidazione, le molestie o l'ostracismo;
la discriminazione o comunque il trattamento sfavorevole;
la mancata conversione di un contratto di lavoro a termine in un contratto di lavoro a tempo indeterminato, laddove il lavoratore avesse una legittima aspettativa a detta conversione;
il mancato rinnovo o la risoluzione anticipata di un contratto di lavoro a termine;
i danni, anche alla reputazione della persona, in particolare sui social media, o i pregiudizi economici o finanziari, comprese la perdita di opportunità economiche e la perdita di redditi;
l'inserimento in elenchi impropri sulla base di un accordo settoriale o industriale formale o informale, che può comportare l'impossibilità per la persona di trovare un'occupazione nel settore o nell'industria in futuro;
la conclusione anticipata o l'annullamento del contratto di fornitura di beni o servizi;
l'annullamento di una licenza o di un permesso;
la richiesta di sottoposizione ad accertamenti psichiatrici o medici.

Sono pertanto da considerarsi in ogni caso nulli e privi di qualsiasi effetto giuridico ai sensi dell'art. 19 D.Lgs. 24/2023 tutti gli atti ritorsivi, così come disciplinati dall'art. 2, co. 1 lett. m) e dall'art. 17 D.Lgs. 24/2023.

I soggetti che subiscono misure ritorsive o discriminatorie in conseguenza delle segnalazioni whistleblowing ai sensi del D.Lgs. 24/2023 possono denunciare tali misure all'ANAC ai sensi dell'art. 19 D.Lgs. n. 24/2023.

7.4.9 I canali di segnalazione interna

La Società favorisce e promuove la cultura della trasparenza e a tal fine ha istituito e messo a disposizione differenti canali di segnalazione interna:

canale di segnalazione all'Organismo di Vigilanza 231;
canale di segnalazione interna whistleblowing in forma scritta, mediante la Piattaforma;

canale di segnalazione interna whistleblowing in forma orale, mediante la Piattaforma;

canale di segnalazione interna whistleblowing in forma orale, mediante incontro di persona.

7.4.10 Le segnalazioni all'OdV 231

La segnalazione di violazioni del Modello 231, del Codice Etico e/o di commissione di reati-presupposto ai sensi del D.Lgs. 231/2001 può essere effettuata nei confronti dell'OdV tramite apposito indirizzo email, i cui accessi sono riservati ai soli componenti dell'OdV.

7.4.11 La Piattaforma per le segnalazioni interne scritte e orali

La Società adotta una piattaforma informatica per le segnalazioni whistleblowing sia scritte sia orali, avente le caratteristiche suggerite dal D.Lgs. 24/2023 e dalle Linee Guida ANAC.

L'accesso alla Piattaforma è consentito, in generale, ai soggetti "segnalanti", tramite:

apposita sezione del sito web della Società:
URL:

Tramite la Piattaforma il Segnalante può anche chiedere un incontro di persona con il Gestore delle segnalazioni o con altro personale a tal fine indicato dalla Società, per fare una segnalazione in forma orale.

7.4.12 Il gestore del canale di segnalazione interna

Per la gestione dei canali di segnalazione interna, la Società provvede alla nomina di un soggetto incaricato ai sensi dell'art. 4 del D.Lgs n. 24/2023.

Trattasi di soggetto dotato di professionalità e competenze specifiche, appositamente formato in materia di whistleblowing e privacy, nonché dotato della necessaria indipendenza, autonomia e imparzialità.

Il Gestore della segnalazione, anche per mezzo della Piattaforma:

rilascia al Segnalante avviso di ricevimento della segnalazione;
mantiene le interlocuzioni con il Segnalante;
dà diligente seguito alle segnalazioni ricevute;
può interfacciarsi con altre funzioni e figure aziendali per richiederne la collaborazione ai fini dell'eventuale analisi e istruttoria riguardanti la Segnalazione;
può svolgere attività di indagine anche con il coinvolgimento di altre funzioni o figure aziendali e/o di consulenti esterni;
fornisce al Segnalante riscontro alla segnalazione e, in ogni caso, lo informa della chiusura della segnalazione.

7.4.13 Segnalazioni inviate a soggetti diversi dal Gestore incaricato

Se la Segnalazione viene presentata a un soggetto diverso dal Gestore delle Segnalazioni, la medesima segnalazione deve essere trasmessa a quest'ultimo da parte del ricevente entro 7 (sette) giorni dal ricevimento, provvedendo a darne avviso scritto al Segnalante.

7.4.14 Segnalazioni in materia 231 inviate al gestore del canale di segnalazione whistleblowing

Nel caso in cui la Segnalazione whistleblowing sia relativa a Violazioni riconducibili a condotte illecite rilevanti ai sensi del Dlgs 231/2001 e/o violazioni del Modello Organizzativo 231 e/o del Codice etico, ove presenti (e non riguardi Violazioni ascrivibili all'OdV stesso o ad uno dei suoi componenti) il Gestore del canale di segnalazione informa tempestivamente l'OdV, mediante apposito flusso informativo, riguardante sia la ricezione della segnalazione e il suo contenuto, sia il seguito che alla stessa viene dato.

In caso di segnalazione rilevante ai fini 231 inviata tramite la Piattaforma, il Gestore del canale di segnalazione permette all'OdV di accedere alla Piattaforma all'esclusivo e limitato scopo di prendere visione della segnalazione, del suo contenuto e dei documenti allegati per poter svolgere le conseguenti eventuali attività previste dal Modello 231.

7.4.15 Gestione dei conflitti d'interesse

Nei casi in cui la Segnalazione concerna fatti e/o condotte riguardanti il Soggetto gestore del canale di segnalazione, oppure nei casi in cui la Segnalazione concerna fatti e/o condotte riguardanti il soggetto o ufficio incaricato dalla Società per la gestione delle indagini relative alle segnalazioni (se diverso rispetto al soggetto che gestisce il mero canale di segnalazione: per esempio, il comitato interno nominato per gli accertamenti relativi alle segnalazioni fondate) e/o gli eventuali provvedimenti conseguenti (per esempio, uno o più membri del CdA, o altri soggetti con poteri gestori e/o deputati a decidere circa misure disciplinari), il Segnalante può alternativamente:

inviare la segnalazione al Presidente del Collegio sindacale o, in caso di ulteriore conflitto, al Presidente del Consiglio di Amministrazione;
inviare la segnalazione tramite la Piattaforma; in questo caso, il Gestore del canale di segnalazione coinvolge tempestivamente il Presidente del Collegio sindacale (o, in caso di ulteriore conflitto, il Presidente del Consiglio di Amministrazione), al fine di coordinare e definire il seguito da dare alla segnalazione e le modalità per la sua gestione.

Nei predetti casi a) e b), l'intero processo di gestione della Segnalazione (inclusa la comunicazione del riscontro, del seguito e dell'esito finale) non è di competenza del/i soggetto Gestore coinvolto/i nella Segnalazione medesima (il quale deve dunque essere trattato e garantito in veste di "persona coinvolta").

7.4.16 Segnalazione esterna all'ANAC

La persona segnalante può effettuare una segnalazione esterna ai sensi del D.Lgs. 24/2023 all'Autorità nazionale anticorruzione (ANAC) se, al momento della sua presentazione, ricorra almeno una delle condizioni previste all'art. 6 comma 1 D.Lgs. 24/2023.

Le segnalazioni esterne sono effettuate in forma scritta tramite la piattaforma informatica oppure in forma orale attraverso linee telefoniche o sistemi di messaggistica vocale ovvero, su richiesta della persona segnalante, mediante un incontro diretto fissato entro un termine ragionevole, secondo le Linee guida emanante dall'ANAC stessa.

7.4.17 Divulgazione pubblica

Il D.Lgs. 24/2023 prevede che il segnalante possa procedere anche ad una "divulgazione pubblica", ossia a rendere di pubblico dominio informazioni sulle violazioni tramite la stampa o mezzi elettronici o comunque tramite mezzi di diffusione in grado di raggiungere un numero elevato di persone.

Tale segnalazione beneficia della protezione prevista dal D.Lgs. 24/2023 se, al momento della divulgazione pubblica, ricorre almeno una condizioni di cui all'art. 15 D.Lgs. 24/2023.

7.4.18 La "Procedura whistleblowing"

Per tutto quanto qui non espressamente disciplinato con riguardo alle segnalazioni interne whistleblowing ai sensi del D.Lgs. 24/2023, anche ai fini della protezione dei dati personali e della riservatezza del segnalante degli altri soggetti tutelati, si fa rinvio alla (e si intende qui richiamata la) procedura per l'effettuazione e la gestione delle segnalazioni adottata dalla Società ai sensi del D.Lgs. 24/2023 ("Procedura whistleblowing"), da intendersi quindi parte integrante del presente Modello 231 e presidio preventivo dei rischi 231.

In particolare, si rinvia a tale Procedura per la disciplina delle Modalità operative di gestione delle segnalazioni.

8 SISTEMA DISCIPLINARE

8.1 Funzione del sistema disciplinare

L'art. 6, comma 2, lett. e) e l'art. 7, comma 4, lett. b) del d.lgs. n. 231/2001 indicano, quale condizione per un'efficace attuazione del modello di organizzazione, gestione e controllo, l'introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello stesso.

Pertanto, la definizione di un adeguato sistema disciplinare costituisce un presupposto essenziale della valenza scriminante del modello rispetto alla responsabilità amministrativa degli enti.

L'adozione di provvedimenti disciplinari in ipotesi di violazioni alle disposizioni contenute nel Modello prescinde dalla commissione di un reato e dallo svolgimento e dall'esito del procedimento penale eventualmente instaurato dall'autorità giudiziaria [33].

L'osservanza delle prescrizioni contenute nel Modello adottato dalla Società deve considerarsi parte essenziale delle obbligazioni contrattuali dei "Destinatari" di seguito definiti.

La violazione delle norme degli stessi lede il rapporto di fiducia instaurato con la Società e può portare ad azioni disciplinari, legali o penali. Nei casi giudicati più gravi, la violazione può comportare la risoluzione del rapporto di lavoro, se posta in essere da un dipendente, ovvero all'interruzione del rapporto, se posta in essere da un soggetto terzo.

Per tale motivo è richiesto che ciascun Destinatario conosca le norme contenute nel Modello della Società, oltre le norme di riferimento che regolano l'attività svolta nell'ambito della propria funzione.

L'irrogazione di sanzioni disciplinari a fronte di violazioni del Modello prescinde dall'eventuale instaurazione di un procedimento penale per la commissione di uno dei reati previsti dal Decreto.

Il sistema sanzionatorio e le sue applicazioni vengono costantemente monitorati dall'Organismo di Vigilanza.

Nessun procedimento disciplinare potrà essere archiviato, né alcuna sanzione disciplinare potrà essere irrogata, per violazione del Modello, senza preventiva informazione e parere dell'Organismo di Vigilanza.

8.2 Principi Generali

La Società si dota del presente sistema disciplinare, con lo scopo di sanzionare le condotte in violazione delle prescrizioni del modello di organizzazione, gestione e controllo adottato in ossequio alle previsioni del d.lgs. 231/2001, del d.lgs. 81/2008 e del d.lgs. 24/2023.

Il presente sistema disciplinare e sanzionatorio, adottato ai sensi dell'art. 6, comma 2, lett. e) d.lgs. n. 231/2001 deve ritenersi complementare e non alternativo né sostitutivo delle previsioni di legge (artt. 2104, 2105 e 2106 c.c. e art. 7 L. 300/1970) e/o del sistema disciplinare stabilito dal/i C.C.N.L. vigente/i ed applicabile/i alle diverse categorie di dipendenti in forza alla Società.

Il sistema disciplinare integra e non sostituisce le previsioni dei C.C.N.L. applicabili in azienda in materia (CCNL Commercio).

Il presente sistema disciplinare trova fondamento nelle disposizioni contrattuali che regolano i rapporti dei Destinatari con la società; pertanto, tanto la contestazione delle violazioni, quanto l'applicazione delle sanzioni, qui previste, sono indipendenti e prescindono dall'eventuale instaurazione e/o dall'esito di un procedimento penale a carico del soggetto sottoposto a procedimento disciplinare. Il codice disciplinare è soggetto a verifica e valutazione da parte del Consiglio di Amministrazione, con il supporto dell'O.d.V. L'Amministratore Delegato è responsabile della concreta divulgazione del codice disciplinare e della adozione degli opportuni mezzi di pubblicità dello stesso nei confronti di tutti i soggetti tenuti all'applicazione delle disposizioni in esso contenute.

Il sistema disciplinare è affisso all'interno dei luoghi di lavoro in luogo accessibile a tutti, a mente dell'art. 7 L. 300/1970 ed inviato, unitamente al Codice Etico, e reso disponibile, anche mediante pubblicazione sul sito web della Società, ai soggetti terzi ai quali il Modello si rivolge.

8.3 Destinatari

Sono soggetti al presente sistema disciplinare tutti i Destinatari del modello di organizzazione, gestione e controllo ex d. lgs. 231/2001, ovverosia i soggetti indicati all'art. 5 d.lgs. 231/2001.

8.4 Condotte Sanzionate

8.4.1 Violazioni del Modello, del Codice Etico e della normativa 231

Sono sanzionate, ai sensi del presente Modello e del suo sistema disciplinare, le violazioni di norme legali e contrattuali applicabili all'attività svolta per conto della Società, nonché la violazione di prescrizioni previste dal Modello 231, ovvero da altre disposizioni interne della Società, costituendo esse violazione degli obblighi di diligenza e/o fedeltà verso la Società medesima. In particolare, si fa menzione dei reati per i quali trova applicazione il d.lgs. 231/2001 e delle previsioni del d.lgs. 81/2008 e del d.lgs. 24/2023, e loro successive modificazioni ed integrazioni.

Al fine di rendere immediatamente intelligibili i comportamenti vietati, si precisano qui di seguito - a mero titolo esemplificativo e senza pretese di esaustività - le principali infrazioni disciplinari:

violazione dei divieti e degli obblighi specificamente indicati nel Codice Etico;
mancata collaborazione con l'Organismo di Vigilanza o con il suo staff operativo, mediante l'adozione di comportamenti omissivi o renitenti o comunque idonei ad impedire o anche solo ostacolare le sue funzioni di controllo, accertamento e verifica;
violazione o elusione delle procedure e dei protocolli operativi e/o delle procedure preventive adottati dalla Società;
mancata o inadeguata sorveglianza dei superiori gerarchici sul rispetto delle prescrizioni e delle procedure previste nel Codice Etico e/o nel Modello da parte del personale dipendente;
commissione, anche in forma tentata, di fatti previsti dalla legge come reati che possano determinare la responsabilità della Società ai sensi del Decreto;
la messa in atto di azioni o comportamenti non conformi alle prescrizioni del Modello, ovvero l'omissione di azioni o comportamenti prescritti dal Modello, nell'espletamento di attività sensibili o strumentali che:

espongano la Società ad una situazione oggettiva di rischio di commissione di uno dei reati contemplati dal d.lgs. 231/2001 e successive integrazioni; e/o
siano diretti in modo univoco al compimento di uno o più reati contemplati dal d.lgs. 231/2001 e successive integrazioni; e/o
siano tali da determinare l'applicazione a carico della società di sanzioni previste dal d.lgs. 231/2001 e successive integrazioni.

violazione delle misure di tutela del soggetto autore di segnalazioni di condotte illecite rilevanti ai sensi del D.Lgs. 231/2001 o di violazioni del Modello 231;
segnalazione di condotte illecite rilevanti ai sensi del D.Lgs. 231/2001 o di violazioni del Modello 231 effettuate con dolo o colpa grave che si rivelano infondate;
violazione degli obblighi di riservatezza sull'identità del segnalante relativamente alle segnalazioni 231 e in generale whistleblowing.

Inoltre, è considerata violazione anche la mancata partecipazione ai programmi di formazione, senza adeguata giustificazione, posti in essere dalla Società in relazione all'argomento in oggetto.

Si precisa che i suddetti comportamenti rilevano quali infrazioni disciplinari ai sensi del presente documento anche qualora siano commessi mediante condotte omissive e/o in eventuale concorso con altri.

Con particolare riferimento ai reati in tema di salute e sicurezza sul lavoro:

omissioni nell'osservanza, nell'attuazione e nel controllo o violazione delle norme di tutela della salute e sicurezza del lavoro D.Lgs. 81/08 e successive modifiche che possono costituire fonte dei reati presupposto colposi specifici artt. 589 e 590 commi 2 e 3 c.p.

8.4.2 Violazioni in tema di whistleblowing

La commissione di condotte per le quali il D.Lgs. 24/2023 preveda l'applicazione di sanzioni amministrative pecuniarie da parte dell'ANAC, nonché la violazione e/o il mancato rispetto di quanto contenuto e previsto nella "Procedura whistleblowing" e/o nei paragrafi del presente Modello dedicati al whistleblowing, possono comportare l'irrogazione di sanzioni disciplinari da parte della Società, così come previste dal CCNL applicabile, dal Codice Disciplinare (se esistente) o dal presente sistema sanzionatorio e disciplinare, nonché dal Modello 231, nei confronti:

di coloro i quali, avendone obbligo ai sensi della normativa vigente e/o della presente procedura: i) non abbiano istituito i canali di segnalazione interna previsti dal D.Lgs. 24/2023, e/o ii) non abbiano adottato procedure di whistleblowing conformi alla normativa, e/o iii) abbiano omesso una o più delle attività di cui ai precedenti paragrafi;
di coloro i quali commettano ritorsioni (così come definite nella presente procedura) nei confronti del Segnalante;
di coloro i quali ostacolino o tentino di ostacolare le Segnalazioni;
di coloro i quali non abbiano dato seguito alle Segnalazioni ricevute;
di coloro i quali violino gli obblighi di riservatezza di cui all'art. 12 D.Lgs. 24/2023 come sopra descritti (fatta salva la competenza sanzionatoria propria del Garante Privacy);
del Segnalato, se le Segnalazioni, a seguito del processo di gestione, risultano fondate;
del Segnalante, se abbia effettuato una Segnalazione in mala fede e/o con dolo o colpa grave e/o in abuso o strumentalizzazione della presente procedura, quando venga accertata la sua responsabilità penale (anche con sentenza di primo grado) per i reati di diffamazione o di calunnia o comunque per i medesimi reati commessi con la denuncia all'autorità giudiziaria o contabile ovvero la sua responsabilità civile, per lo stesso titolo, nei casi di dolo o colpa grave.

Quanto ai soggetti responsabili, si specifica che:

nelle ipotesi sub a), il responsabile della condotta sanzionata è individuato nell'organo di indirizzo;
nelle ipotesi sub b), il responsabile della condotta sanzionata è la persona fisica individuata come responsabile delle ritorsioni;
nelle ipotesi sub d) ed e), il responsabile della condotta sanzionata è il soggetto Gestore delle segnalazioni (dato che la gestione delle segnalazioni rientra nelle prerogative riconducibili allo svolgimento dell'attività lavorativa del soggetto incaricato della gestione delle segnalazioni).

8.5 Sanzioni

8.5.1 Sanzioni nei confronti dei dipendenti

Trovano applicazione nei confronti dei dipendenti le sanzioni previste dai C.C.N.L. applicati dalla Società e dal Codice civile.

Il procedimento disciplinare è avviato e gestito in applicazione del principio di proporzionalità, nonché del criterio di correlazione tra violazione e sanzione.

Le sanzioni sono graduate secondo criteri di gravità della condotta, del grado di intenzionalità della medesima, delle potenziali conseguenze per la società o per i terzi. Si terrà conto, in particolare:

dell'intenzionalità del comportamento, o del grado di negligenza, imprudenza, o imperizia manifestato dalla condotta;
della precedente condotta del dipendente, desumibile anche dai precedenti disciplinari del lavoratore nei due anni anteriori al fatto;
della presenza di espliciti divieti, istruzioni o ordini impartiti;
delle mansioni assegnate, del grado di responsabilità gerarchica o tecnica, nonché di autonomia del lavoratore;
dell'eventuale concorso o comunque condivisione di responsabilità con altri;
delle circostanze di fatto che hanno condotto e caratterizzato la violazione (attiva o omissiva);
della rilevanza degli obblighi violati e delle conseguenze, anche potenziali, per la Società o per i terzi;
della presenza di circostanze attenuanti o aggravanti;

Fermo restando quanto previsto dal C.C.N.L., trovano applicazione le seguenti sanzioni.

Biasimo inflitto verbalmente:
Si applica a violazioni lievi del Modello o delle disposizioni aziendali, purché non costituiscano reato, non abbiano comportato rischi di conseguenze a carico della società o per i terzi, e non pregiudichino anche potenzialmente l'efficacia preventiva del modello.
Biasimo inflitto per iscritto:
Si applica nei casi di recidiva delle violazioni lievi previste al punto A).
Multa in misura non eccedente l'importo di 4 ore di lavoro della normale retribuzione:
Si applica nei casi di ripetute violazioni del Modello punibili con il rimprovero, ovvero altre violazioni del Modello più gravi delle precedenti e non tali da giustificare la sospensione o il licenziamento, quali a titolo esemplificativo:
1. comportamento colposo che, per il livello di responsabilità gerarchico o tecnico dell'autore o per le circostanze del caso, possa mettere a rischio, sia pure a livello potenziale, l'efficacia del modello (es. inosservanza dei controlli previsti);
2. una violazione volontaria non grave del modello, consistente a titolo esemplificativo in:
  - la violazione di divieti espressi del modello, purché non costituenti reato;
  - l'adozione di un comportamento scorretto, non trasparente, non collaborativo, o in violazione delle norme di legge e delle procedure aziendali;
  - non osservanza delle norme o non applicazione delle misure sulla sicurezza e sull'igiene del lavoro.
  - l'effettuazione, per dolo o colpa grave, di segnalazioni di illeciti rilevanti ai sensi del d.lgs. 231/2001 ovvero di violazioni del Modello rivelatesi infondate.
Sospensione dalla retribuzione e dal servizio per massimo di 10 giorni:
Si applica nei casi di ripetute violazioni del Modello punibili con la multa, ovvero altre gravi violazioni, non tali da giustificare il licenziamento, quali a titolo esemplificativo:
1. nei casi di reiterata non osservanza o non applicazione delle norme o le misure sulla sicurezza e sull'igiene del lavoro;
2. nei casi inosservanza colposa delle disposizioni, anche di origine aziendale, sulla prevenzione degli infortuni e sull'igiene, dalla quale possano derivare lesioni o danni non lievi a persone o cose;
3. nei casi di violazione del Modello, tale da esporre la società a responsabilità nei confronti dei terzi, quali a titolo esemplificativo:
  - l'inosservanza delle disposizioni relative ai poteri di firma e del sistema delle deleghe;
  - l'omissione della vigilanza sul comportamento del personale operante all'interno della propria sfera di responsabilità;
  - le reiterate violazioni, singolarmente punibili con sanzioni più lievi, non necessariamente di natura dolosa, ma comunque espressione di notevoli inadempimenti da parte del dipendente;
  - tentativi di aggirare i controlli posti dal modello;
  - ostacolo alle funzioni degli organismi societari preposti ai controlli;
  - omessa comunicazione all'O.d.V. di informazioni rilevanti;
  - ripetute violazioni punite con sanzioni più lievi;
  - la commissione di un reato, al di fuori dello svolgimento de rapporto di lavoro, che leda la figura morale del lavoratore, per il quale non è prevista l'applicazione del d. lgs. 231/2001, quando non richieda il licenziamento.
4. inosservanza dolosa delle disposizioni, anche di origine aziendale, sulla prevenzione degli infortuni e sull'igiene dalla quale possano derivare lesioni o danni non lievi a persone o cose.
5. reiterata commissione di condotte soggette a sanzioni più lievi.
Licenziamento disciplinare senza preavviso
Si applica alle violazioni più gravi del Modello, quali a titolo esemplificativo:
1. nei casi di violazione e/o elusione del sistema di controllo adottato con il modello, posta in essere mediante la sottrazione, la distruzione o l'alterazione della documentazione prevista dalla procedura, ovvero impedendo il controllo o l'accesso alle informazioni ed alla documentazione ai soggetti preposti, incluso l'O.d.V.;
2. nei casi di mancata, incompleta o non veritiera documentazione dell'attività svolta, dolosamente diretta ad impedire la trasparenza e verificabilità delle stesse;
3. nei casi di impedimento doloso delle attività di controllo degli organi a ciò preposti, quando ciò non comporti conseguenze a carico della società o di terzi;
4. una condotta anche solo univocamente dirette alla commissione di uno dei reati per i quali trovi applicazione il d. lgs. 231/2001, o di altro reato in connessione con lo svolgimento delle attività lavorative;
5. minacce, ritorsioni o condotte discriminatorie, in qualsiasi forma compiute, a danno di persone che abbiano segnalato violazioni del Modello o delle Misure, ovvero di illeciti o fenomeni corruttivi, nonché in generale violazione delle norme di cui al D.Lgs. 24/2023, al presente Modello e alla Procedura Whistleblowing in tema di tutela dei soggetti segnalanti;
6. la rivelazione del nome del segnalante, quando questa non sia dovuta per legge, ovvero la mancata tutela della riservatezza del segnalante, anche ai sensi del D.Lgs. 24/2023, del presente Modello e della Procedura Whistleblowing.
7. la reiterata commissione di condotte soggette a sanzioni più lievi.

Per la procedura applicativa delle sanzioni suindicate si fa riferimento alla normativa applicabile sul piano giuslavoristico, al CCNL applicabile vigente e, ove esistenti, ad altri atti organizzativi interni (Codici di condotta, Regolamento aziendale, etc.).

La competenza all'esercizio dell'azione disciplinare nei confronti dei dipendenti della Società, anche ai fini del D.Lgs. 231/2001 e del D.Lgs. 24/2023, spetta alle funzioni aziendali munite dei necessari poteri. In particolare, ai fini dell'art. 7 comma 1 dello "Statuto dei Lavoratori", la Società diffonde il presente sistema disciplinare unitamente al Modello 231, come parte integrante dello stesso.

8.5.2 Sanzioni nei confronti dei Dirigenti e figure apicali

I dirigenti sono sottoposti a sanzione in conseguenza:

dell'inottemperanza ai doveri di perizia, diligenza e fedeltà connessi all'incarico ricevuto;
di commissione di un reato inerente alle proprie funzioni ed in particolare di un fatto di reato rilevante ai sensi del d.lgs. 231/2001, oppure di una condotta costituente fenomeno corruttivo;
dell'osservanza degli obblighi inerenti alla sicurezza nei luoghi di lavoro (d. lgs 81/2008 e norme integrative ed attuative);
dell'inottemperanza ai doveri loro imposti dal Modello, dai sistemi di gestione, ovvero da altre disposizioni aziendali;
di violazioni dell'obbligo di controllo sull'operato dei sottoposti;
minacce, ritorsioni o condotte discriminatorie, in qualsiasi forma compiute, a danno di persone che abbiano segnalato violazioni del Modello o delle Misure, ovvero di illeciti o fenomeni corruttivi, nonché in generale violazione delle norme di cui al D.Lgs. 24/2023, al presente Modello e alla Procedura Whistleblowing in tema di tutela dei soggetti segnalanti;
la rivelazione del nome del segnalante, quando questa non sia dovuta per legge, ovvero la mancata tutela della riservatezza del segnalante, anche ai sensi del D.Lgs. 24/2023, del presente Modello e della Procedura Whistleblowing.

Le sanzioni applicabili sono quelle previste dal contratto applicabile (ove previste), ovvero il licenziamento a mente del Codice civile.

Laddove la violazione non assurga a gravità tale da comportare l'interruzione del rapporto fiduciario, essa è comunque annotato e costituisce precedente atto a giustificare un successivo licenziamento, in presenza di altra violazione. Esso può dar luogo a richiami.

Le violazioni del Modello da parte dei dirigenti possono essere sanzionate sempre con il recesso per giusta causa del rapporto con la Società.

Le violazioni di cui alle lettere b), f) e g) sono sempre gravi.

L'Amministratore Delegato ed il Consiglio di Amministrazione hanno sempre la facoltà di revocare deleghe, procure o avocare a sé una o più operazioni.

Nel caso in cui il compenso del dirigente sia parametrato, in tutto o in parte, al conseguimento di obiettivi, l'effettivo rispetto del modello deve costituire uno di tali obiettivi, sicché la commissione di reati, la mancata vigilanza sul rispetto delle previsioni del modello o l'omissione di interventi correttivi, devono costituire motivo di non conseguimento di tali compensi.

8.5.3 Sanzioni nei confronti di Amministratori, OdV o Sindaci

Del presente Modello viene data comunicazione a ciascun componente del Consiglio di Amministrazione, dell'organo di controllo (Sindaco o Collegio sindacale) [34] e al Revisore dei conti, ove esistenti.

Gli Amministratori sono sottoposti a sanzione in conseguenza:

dell'inottemperanza ai doveri di buona amministrazione, ovvero
di commissione di un reato inerenti alla loro funzione, ed in particolare la commissione di un illecito rilevanti ai fini del d.lgs. 231/2001, oppure
dell'inottemperanza ai doveri inerenti alla cura o valutazione dell'assetto organizzativo della società, con particolare riguardo alla tenuta del modello ex d. lgs. 231/2001 e all'osservanza degli obblighi inerenti la sicurezza nei luoghi di lavoro (d. lgs 81/2008 e norme integrative ed attuative);
di violazioni dell'obbligo di controllo sull'operato dei sottoposti;
di minacce, ritorsioni o condotte discriminatorie, in qualsiasi forma compiute, a danno di persone che abbiano segnalato violazioni del Modello o delle Misure, ovvero di illeciti o fenomeni corruttivi, nonché in generale violazione delle norme di cui al D.Lgs. 24/2023, al presente Modello e alla Procedura Whistleblowing in tema di tutela dei soggetti segnalanti;
della rivelazione del nome del segnalante, quando questa non sia dovuta per legge, ovvero la mancata tutela della riservatezza del segnalante, anche ai sensi del D.Lgs. 24/2023, del presente Modello e della Procedura Whistleblowing.

Le violazioni sub b), e) ed f) sono sempre considerate gravi.

A titolo esemplificativo, per quanto riguarda i componenti del Collegio Sindacale e i Revisori dei conti, le sanzioni potranno essere irrogate in caso di:

ostacolo all'attività di vigilanza dell'Organismo di Vigilanza,
violazione dei Protocolli di prevenzione e di quanto previsto nel Modello di competenza del Collegio Sindacale e dei Revisori dei conti.

Qualora si tratti di componente del CdA, possono essere comminate le seguenti sanzioni:

il richiamo formale scritto che censuri la violazione del Modello e l'intimazione a conformarsi alle disposizioni del Modello,
la sospensione dalla carica e dal compenso per un periodo comprensivo tra uno e sei mesi,
la revoca dell'eventuale delega nell'esercizio della quale la violazione è stata commessa e, nei casi più gravi, la revoca dell'incarico per giusta causa.

Nel caso in cui il compenso dell'Amministratore sia parametrato, in tutto o in parte, al conseguimento di obiettivi, l'effettivo rispetto del Modello deve costituire uno di tali obiettivi, sicché la commissione di reati, la mancata vigilanza sul rispetto delle previsioni del Modello o l'omissione di interventi correttivi, devono costituire motivo di non conseguimento di tali compensi.

Le sanzioni previste se si tratta di Sindaco o Revisore dei conti o Organismo di Vigilanza 231, invece, sono:

il richiamo formale scritto che censuri la violazione del Modello e l'intimazione a conformarsi alle disposizioni del Modello,
la sospensione dalla carica e dal compenso per un periodo comprensivo tra uno e sei mesi,
revoca dalla carica (previa approvazione con decreto del Tribunale ai sensi dell'art. 2400, co. 2 c.c. ove prevista, come nel caso dei sindaci).

Le sanzioni nonché l'eventuale richiesta di risarcimento dei danni, verranno commisurate al livello di responsabilità, al ruolo ed all'intensità del vincolo fiduciario correlato all'incarico conferito.

8.5.4 Sanzioni nei confronti dei terzi destinatari del modello

Sono terzi Destinatari del modello tutti coloro i quali non rientrano nelle categorie sopra indicate, ma sono comunque tenuti al rispetto, a disposizioni contenute nel Modello (anche solo il Codice Etico) in ragione dei vincoli contrattuali stretti con la stessa, quali a titolo esemplificativo tutti coloro che intrattengono con la Società un rapporto di lavoro di natura non subordinata (i.e. i collaboratori a progetto, i lavoratori somministrati), ma anche i franchisee, i procuratori, i progettisti, i consulenti e/o i fornitori che agiscono in nome e/o per conto della Società.

I contratti con soggetti terzi che lavorano per conto della Società (per esempio: fornitori, partner commerciali, consulenti, lavoratori autonomi) devono contenere clausole di impegno da parte del contraente terzo a rispettare il Modello 231 della Società, il Codice Etico, le relative procedure preventive (ivi compresa la Procedura whistleblowing).

Ogni comportamento posto in essere da costoro in contrasto con il Codice Etico, con i principi del Modello e le misure di prevenzione individuate dal Modello loro applicabili, potrà determinare, secondo quanto previsto dalle specifiche clausole contrattuali inserite nelle lettere d'incarico o negli accordi negoziali:

contestazione scritta e intimazione a conformarsi;
sospensione dell'esecuzione del contratto e contestuale intimazione di un termine perentorio entro il quale dovranno essere integralmente eliminati gli effetti della violazione contestata, pena la risoluzione ipso iure del contratto;
pagamento di una penale nella misura che sarà ritenuta congrua ed efficace per le diverse tipologie di rapporto instaurate con i terzi;
immediata risoluzione del contratto ai sensi dell'art. 1456 c.c. fermo restando il dovere del terzo di risarcire i danni.

Resta salvo in ogni caso il diritto della Società ad agire per il risarcimento del maggior danno subito a causa del comportamento di costoro.

Sono gravi inadempimenti le minacce, le ritorsioni o le condotte discriminatorie, in qualsiasi forma compiute, a danno di persone che abbiano segnalato violazioni del Modello ovvero di illeciti, nonché la rivelazione del nome del segnalante, quando questa non sia dovuta per legge, ovvero la mancata tutela della riservatezza del segnalante o la violazione delle misure adottate a questo fine.

8.5.5. Misure nei confronti del soggetto Gestore delle segnalazioni

In caso di violazione del Modello 231, del Codice Etico, delle relative procedure preventive (ivi compresa la Procedura whistleblowing) e/o di quanto previsto dal D.Lgs. 24/2023, da parte del soggetto Gestore delle segnalazioni ai sensi dell'art. 4 D.Lgs. 24/2023, il Consiglio di Amministrazione prende gli opportuni provvedimenti, tra cui rientra la revoca dell'incarico e la conseguente nomina di un nuovo soggetto Gestore.

8.5.6 Il risarcimento del danno

La violazione degli obblighi contenuti nel Modello 231, nel Codice Etico, nelle relative procedure preventive (ivi compresa la "Procedura whistleblowing") costituisce, a seconda dei casi, inadempimento contrattuale ovvero illecito extracontrattuale.

Pertanto, ove risulti la commissione di una violazione, la Società si riserva in ogni caso il diritto di richiedere risarcimento di ogni danno subito.

8.5.7 Limitazione di responsabilità della persona segnalante

Non è punibile il Segnalante che riveli o diffonda informazioni sulle violazioni coperte dall'obbligo di segreto (diverso da quello su informazioni classificate, segreto medico e forense e deliberazioni degli organi giurisdizionali), o relative alla tutela del diritto d'autore o alla protezione dei dati personali o che offendono la reputazione della persona coinvolta o denunciata, quando, al momento della rivelazione o diffusione, vi fossero fondati motivi per ritenere che la rivelazione o diffusione delle stesse informazioni fosse necessaria per svelare la violazione. In tali ipotesi, è esclusa ogni ulteriore responsabilità anche civile o amministrativa.

In ogni caso, la responsabilità penale, civile o amministrativa non è esclusa per i comportamenti, atti od omissioni non collegati alla Segnalazione, alla denuncia all'Autorità giudiziaria o contabile o alla divulgazione pubblica, o che non sono strettamente necessari a rivelare la violazione.

8.6 Il Procedimento di irrogazione delle sanzioni

8.6.1 Il ruolo dell'Organismo di Vigilanza 231

Fermo l'autonomo potere della Società, esercitato per il tramite dei suoi organi, l'O.d.V., in forza dell'art. 6 d.lgs. 231/2001 e del Modello 231 adottato, qualora, a seguito della ricezione di segnalazioni ovvero dell'acquisizione di informazioni ottenute nel corso della propria attività di vigilanza, ritenga, sulla base degli elementi in proprio possesso, che si sia verificata una violazione del Modello o di disposizioni normative rilevanti ai fini del presente sistema sanzionatorio, segnala la violazione agli organi sociali competenti.

L'O.d.V. è tempestivamente aggiornato dei procedimenti disciplinari avviati per violazione del Modello.

8.6.2 Il procedimento di irrogazione delle sanzioni nei confronti dei dipendenti

La procedura di accertamento dell'illecito è espletata nel rispetto dell'art. 7 L. 300/1970 e dei C.C.N.L. applicabili.

In particolare, fermi i poteri degli organi societari, nel caso in cui riscontri una violazione di legge o del modello da parte di un dipendente della società, l'O.d.V. (o altro soggetto che ne sia venuto a conoscenza secondo i poteri e le procedure aziendali) trasmette all'Amministratore Delegato una relazione scritta contenente una concisa, ma completa, descrizione dei fatti, con l'indicazione degli elementi a sostengo e l'eventuale documentazione a supporto.

Il Responsabile della funzione a cui appartiene il dipendente in questione procede quindi a tutti gli accertamenti necessari, con ogni più ampio potere per acquisire ogni elemento utile, e provvede - anche avvalendosi del supporto tecnico delle strutture aziendali competenti - ad informare il suddetto Amministratore Delegato (o diverso soggetto delegato o comunque munito dei necessari poteri), come previsto sopra, perché assuma le opportune iniziative, attivando il procedimento disciplinare, in base a quanto previsto dalla legge, dal CCNL in essere e dai poteri allo stesso conferiti dal Consiglio di Amministrazione.

L'Amministratore Delegato sulla scorta degli elementi acquisiti provvederà a sollevare i rilievi opportuni e a irrogare la sanzione ritenuta applicabile, informando in ogni caso l'O.d.V.

L'esito degli accertamenti svolti e l'eventuale sanzione disciplinare applicata devono essere comunicati all'Organismo di Vigilanza a cura dell'Amministratore Delegato e del diverso soggetto delegato al potere disciplinare.

8.6.3 Il procedimento di irrogazione delle sanzioni nei confronti dei dirigenti

La procedura di accertamento dell'illecito è espletata nel rispetto dell'art. 7 L. 300/1970 e dei C.C.N.L. applicabili.

In particolare, fermi i poteri degli organi societari, nel caso in cui riscontri una violazione di legge o del modello da parte di un dirigente della società, l'O.d.V. - o altro soggetto che ne sia venuto a conoscenza secondo i poteri e le procedure aziendali - trasmette all'A.D. (o all'eventuale diverso soggetto delegato o comunque munito dei necessari poteri) una relazione scritta contenente una concisa, ma completa, descrizione dei fatti, con l'indicazione degli elementi a sostengo e l'eventuale documentazione a supporto.

L'Organo Amministrativo, ovvero l'amministratore fornito delle deleghe necessarie, sulla scorta degli elementi acquisiti, provvederà ad irrogare la sanzione ritenuta applicabile ovvero a respingere i rilievi mossi, informando motivatamente in ogni caso l'O.d.V.

Al dirigente sottoposto a provvedimento disciplinare è data facoltà di replicare ai rilievi mossi anche mediante ricorso a memorie scritte.

L'esito degli accertamenti svolti e l'eventuale sanzione disciplinare applicata devono essere comunicati all'Organismo di Vigilanza.

8.6.4 Il procedimento di irrogazione delle sanzioni nei confronti degli amministratori o dei Sindaci

Fermi gli autonomi poteri degli organi societari previsti dalle leggi vigenti, nel caso in cui riscontri una violazione di legge o del modello da parte di un amministratore della società, l'O.d.V. (o altro soggetto che ne sia venuto a conoscenza secondo i poteri e le procedure aziendali, per esempio i soggetti previsti dal Modello e dalla "Procedura whistleblowing" per gestire le segnalazioni in caso di conflitto di interessi) trasmette al Presidente della Società, ai Soci e al Collegio Sindacale (salvo il caso di violazione da parte di membri di quest'ultimo), una relazione scritta contenente una concisa, ma completa descrizione dei fatti, con l'indicazione degli elementi a sostegno e l'eventuale documentazione a supporto, affinché siano assunte le determinazione del caso a norma di legge.

I soggetti destinatari dell'informativa di cui sopra potranno assumere, secondo quanto previsto dalla legge o dallo Statuto, gli opportuni provvedimenti tra cui l'immediata o tempestiva convocazione dell'" dei soci.

Il CdA (o, a seconda dei casi) l'Assemblea dei Soci dovrà esaminare i fatti oggetto dell'inosservanza indicata nell'ordine del giorno, formulare la contestazione dei fatti con indicazione delle circostanze di tempo e di luogo inerenti all'inosservanza stessa e che hanno dato causa alla convocazione e fissare altresì la data della propria riconvocazione per l'esame delle difese orali e/o scritte del trasgressore e quindi per provvedere in merito.

Per la comunicazione della contestazione al trasgressore, come formalizzata, potrà essere delegato il Collegio Sindacale/Sindaco Unico, se si tratta di contestazione ad un Consigliere oppure potrà essere delegato un Consigliere di Amministrazione, se si tratta di contestazione a un Sindaco o un Revisore dei conti, che provvederà alla comunicazione mediante lettera raccomandata a.r. o altro mezzo equivalente indicando la data della successiva Assemblea per le incombenze di cui sopra.

L'Assemblea dei Soci dovrà esaminare i fatti oggetto dell'inosservanza indicata nell'ordine del giorno, formulare la contestazione dei fatti con indicazione delle circostanze di tempo e di luogo inerenti all'inosservanza stessa e che hanno dato causa alla convocazione e fissare altresì la data della propria riconvocazione per l'esame delle difese orali e/o scritte del trasgressore e quindi per provvedere in merito.

Tra la data di ricezione della contestazione e la data prefissata dell'Assemblea dovrà intercorrere un termine congruo.

All'atto della formalizzazione della contestazione, qualora ritenga sussistere violazioni di particolare gravità, l'Assemblea potrà disporre, sino alla conclusione del procedimento, l'immediata sospensione provvisoria del trasgressore che sarà comunicata unitamente alla contestazione.

8.6.5 Il procedimento di irrogazione delle sanzioni nei confronti dell'O.d.V.

Quando la violazione delle disposizioni e delle regole di comportamento del Modello e del Codice Etico è compiuta da parte di membri dell'Organismo di Vigilanza, il soggetto che ne sia venuto a conoscenza secondo i poteri e le procedure aziendali (per esempio i soggetti previsti dal Modello e dalla "Procedura whistleblowing" per gestire le segnalazioni in caso di conflitto di interessi) dovrà tempestivamente informare dell'accaduto il Consiglio di Amministrazione.

L'Amministratore Delegato che abbia fondati motivi di ritenere commessa una violazione del Modello o di legge, investirà il Consiglio di Amministrazione ed informerà i Soci.

Secondo quanto previsto dalla legge o dallo Statuto, il CdA può adottare gli opportuni provvedimenti, tra cui l'immediata o tempestiva convocazione dell'Assemblea dei soci.

Laddove il C.d.A. reputi non sufficiente la mera intimazione al puntuale adempimento degli obblighi relativi al modello, irrogherà le sanzioni del caso, dandone comunicazione motivata ai Soci, e provvederà alla nomina del sostituto.

Il membro dell'O.d.V. o il Sindaco sottoposto a procedimento disciplinare ha facoltà di presentare le proprie difese, anche con memoria scritta.

8.6.6 Il procedimento di irrogazione delle sanzioni nei confronti dei terzi destinatari del modello

L'irrogazione delle sanzioni si conformerà alle previsioni contrattuali e di legge applicabili al caso. La sanzione è irrogata dal rappresentante legale della società, anche su segnalazione dell'O.d.V. È in ogni caso informato l'O.d.V. delle violazioni riscontrate e delle determinazioni assunte.

Qualora si verifichi una violazione da parte dei collaboratori, consulenti o altri soggetti terzi collegati alla società da un rapporto contrattuale non di lavoro dipendente, l'Organismo di Vigilanza segnala tale circostanza all'Amministratore delegato all'Area a cui attiene il rapporto contrattuale.

Il suddetto Amministratore procederà a tutti gli accertamenti necessari, con ogni più ampio potere per acquisire ogni elemento utile - anche avvalendosi del supporto delle strutture aziendali competenti - e provvederà ad assumere le opportune iniziative, perseguendo i rimedi contrattuali applicabili, informandone successivamente il Consiglio di Amministrazione.

Su disposizione del Consiglio di Amministrazione, l'infrazione dovrà essere contestata formalmente per iscritto a mezzo raccomandata a.r. o altro mezzo equivalente al soggetto trasgressore specificando i fatti che vi hanno dato causa con indicazione delle circostanze di tempo e di luogo.

Non potrà essere irrogata alcuna sanzione se non sarà stata preventivamente contestata l'infrazione per iscritto specificando il fatto che vi ha dato causa e comunque se non sia trascorso un congruo termine dalla contestazione stessa, nel corso del quale il soggetto terzo povrà essere sentito, ove lo richieda, e avrà facoltà di presentare la propria difesa anche scritta.

L'irrogazione della sanzione sopra descritta dovrà essere motivata e comunicata per iscritto al domicilio del soggetto terzo trasgressore a mezzo raccomandata a.r. o altro mezzo equivalente.

L'esito degli accertamenti svolti e le eventuali iniziative assunte verso collaboratori, consulenti o altri soggetti terzi legati devono essere comunicati all'Organismo di Vigilanza.

8.6.7 Archivio delle sanzioni

La Società è dotata di un archivio delle sanzioni aggiornato a cura dell'Ufficio Risorse Umane della società.

9 PIANO DI FORMAZIONE E COMUNICAZIONE

9.1 Premessa

La Società, al fine di dare efficace attuazione al Modello, intende assicurare una corretta divulgazione dei contenuti e dei principi dello stesso all'interno ed all'esterno della propria organizzazione.

In particolare, obiettivo della Società è quello di comunicare i contenuti e i principi del Modello non solo ai propri dipendenti ma anche ai soggetti che, pur non rivestendo la qualifica formale di dipendente, operano - anche occasionalmente - per il conseguimento degli obiettivi della Società in forza di rapporti contrattuali. Sono, infatti destinatari del Modello sia le persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione nella Società, sia le persone sottoposte alla direzione o alla vigilanza di uno dei predetti soggetti (ai sensi dell'art. 5 d.lgs. n. 231/2001), ma, anche, più in generale, tutti coloro che operano per il conseguimento dello scopo e degli obiettivi della Società. Fra i destinatari del Modello sono, quindi, annoverati i componenti degli organi sociali, i soggetti coinvolti nelle funzioni dell'Organismo di Vigilanza, i dipendenti, i collaboratori, i consulenti esterni, i fornitori, ecc.

La Società, infatti, intende:

determinare, in tutti coloro che operano in suo nome e per suo conto nelle "aree sensibili", la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni;
informare tutti coloro che operano a qualsiasi titolo in suo nome, per suo conto o comunque nel suo interesse che la violazione delle prescrizioni contenute nel Modello comporterà l'applicazione di apposite sanzioni ovvero la risoluzione del rapporto contrattuale;
ribadire che la Società non tollera comportamenti illeciti, di qualsiasi tipo ed indipendentemente da qualsiasi finalità, in quanto tali comportamenti (anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio) sono comunque contrari ai principi etici cui la Società intende attenersi.

L'attività di comunicazione e formazione è diversificata a seconda dei destinatari cui essa si rivolge, ma è, in ogni caso, improntata a principi di completezza, chiarezza, accessibilità e continuità al fine di consentire ai diversi destinatari la piena consapevolezza di quelle disposizioni aziendali che sono tenuti a rispettare e delle norme etiche che devono ispirare i loro comportamenti.

Tali soggetti destinatari sono tenuti a rispettare puntualmente tutte le disposizioni del Modello, anche in adempimento dei doveri di lealtà, correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati dalla Società.

L'attività di comunicazione e formazione è supervisionata dall'Organismo di Vigilanza, cui sono assegnati, tra gli altri, i compiti di "promuovere e definire le iniziative per la diffusione della conoscenza e della comprensione del Modello, nonché per la formazione del personale e la sensibilizzazione dello stesso all'osservanza dei principi contenuti nel Modello" e di "promuovere e elaborare interventi di comunicazione e formazione sui contenuti del d.lgs. n. 231/2001, sugli impatti della normativa sull'attività dell'azienda e sulle norme comportamentali".

9.2 Dipendenti

Ogni dipendente è tenuto a:

acquisire consapevolezza dei principi e contenuti del Modello e del Codice Etico;
conoscere le modalità operative con le quali deve essere realizzata la propria attività;
contribuire attivamente, in relazione al proprio ruolo e alle proprie responsabilità, all'efficace attuazione del Modello, segnalando eventuali carenze riscontrate nello stesso.

Al fine di garantire un'efficace e razionale attività di comunicazione, la Società promuove la conoscenza dei contenuti e dei principi del Modello e delle procedure di implementazione all'interno dell'organizzazione agli stessi applicabili, con grado di approfondimento diversificato a seconda della posizione e del ruolo ricoperto.

Ai dipendenti e ai nuovi assunti viene reso disponibile un estratto del Modello 231 e il Codice Etico o viene garantita la possibilità di consultarli direttamente sull'Intranet aziendale (se presente) in un'area dedicata o sul sito web aziendale; ed è fatta loro sottoscrivere dichiarazione di conoscenza ed osservanza dei principi del Modello e del Codice Etico.

In ogni caso, per i dipendenti che non hanno accesso alla rete Intranet, tale documentazione dovrà essere messa a loro disposizione con mezzi alternativi quali ad esempio l'affissione nelle bacheche aziendali.

La comunicazione e la formazione sui principi e contenuti del Modello e del Codice Etico sono garantite dai responsabili delle singole funzioni che, secondo quanto indicato e pianificato dall'Organismo di Vigilanza, identificano la migliore modalità di fruizione di tali servizi.

Le iniziative di formazione possono svolgersi anche a distanza mediante l'utilizzo di sistemi informatici (es.: video conferenza, e-learning, staff meeting, etc.).

A conclusione dell'evento formativo, i partecipanti dovranno compilare un questionario, attestando, così, l'avvenuta ricezione e frequentazione del corso.

La compilazione e l'invio del questionario varrà quale dichiarazione di conoscenza ed osservanza dei contenuti del Modello.

Idonei strumenti di comunicazione saranno adottati per aggiornare i destinatari del presente paragrafo circa le eventuali modifiche apportate al Modello, nonché ogni rilevante cambiamento procedurale, normativo o organizzativo.

9.3 Componenti degli organi sociali e soggetti con funzioni di rappresentanza della Società

Ai componenti degli organi sociali e ai soggetti con funzioni di rappresentanza della Società è resa disponibile copia cartacea o digitale del Modello al momento dell'accettazione della carica loro conferita e sarà fatta loro sottoscrivere dichiarazione di osservanza dei principi del Modello stesso e del Codice Etico.

Idonei strumenti di comunicazione e formazione saranno adottati per aggiornarli circa le eventuali modifiche apportate al Modello, nonché ogni rilevante cambiamento procedurale, normativo o organizzativo.

9.4 Organismo di Vigilanza

Una formazione o informazione specifica (ad esempio in ordine a eventuali cambiamenti organizzativi e/o di business della Società) è destinata ai membri dell'Organismo di Vigilanza e/o ai soggetti di cui esso si avvale nello svolgimento delle proprie funzioni.

9.5 Altri destinatari

L'attività di comunicazione dei contenuti e dei principi del Modello dovrà essere indirizzata anche ai soggetti terzi che intrattengano con la Società rapporti di collaborazione contrattualmente regolati (ad esempio: fornitori, consulenti, collaboratori autonomi, trasportatori, società di delivery, etc.) con particolare riferimento a quelli che operano nell'ambito di attività ritenute sensibili ai sensi del d.lgs. n. 231/2001.

A tal fine, la Società fornirà ai soggetti terzi un estratto dei Principi di riferimento del Modello e del Codice Etico e valuterà l'opportunità di organizzare sessioni formative ad hoc nel caso lo reputi necessario.

Le iniziative di formazione possono svolgersi anche a distanza mediante l'utilizzo di sistemi informatici (es.: video conferenza, e-learning).

10 ADOZIONE DEL MODELLO - CRITERI DI VIGILANZA, DI AGGIORNAMENTO E DI ADEGUAMENTO DEL MODELLO

10.1 Verifiche e controlli sul Modello

L'Organismo di Vigilanza deve stilare con cadenza almeno triennale (e preferibilmente annuale) un programma di vigilanza (Action Plan) attraverso il quale pianificare le proprie attività, prevedendo un calendario delle attività da svolgere nel corso dell'anno, la determinazione delle cadenze temporali dei controlli, le aree da vigilare secondo un criterio di rilevanza e priorità, l'individuazione dei criteri e delle procedure di analisi, la possibilità di effettuare verifiche e controlli non programmati.

Nello svolgimento della propria attività, l'Organismo di Vigilanza può avvalersi sia del supporto di funzioni e strutture interne alla Società con specifiche competenze nei settori aziendali di volta in volta sottoposti a controllo sia, con riferimento all'esecuzione delle operazioni tecniche necessarie per lo svolgimento della funzione di controllo, di consulenti esterni. In tal caso, i consulenti dovranno sempre riferire i risultati del loro operato all'Organismo di Vigilanza.

10.2 Aggiornamento e adeguamento

Il Consiglio di Amministrazione delibera in merito all'aggiornamento del Modello e del suo adeguamento in relazione a modifiche e/o integrazioni che si dovessero rendere necessarie in conseguenza di:

significative violazioni delle prescrizioni del Modello;
modificazioni dell'assetto interno della Società e/o delle modalità di svolgimento delle attività d'impresa;
modifiche normative;
risultanze dei controlli.

Una volta approvate, le modifiche e le istruzioni per la loro immediata applicazione sono comunicate all'Organismo di Vigilanza, che provvederà, senza indugio, a rendere le stesse modifiche operative e a curare la corretta comunicazione dei contenuti all'interno e all'esterno della Società.

L'Organismo di Vigilanza conserva, in ogni caso, precisi compiti e poteri in merito alla cura, sviluppo e promozione del costante aggiornamento del Modello. A tal fine, può formulare osservazioni e proposte, attinenti l'organizzazione ed il sistema di controllo, alle strutture aziendali a ciò preposte o, in casi di particolare rilevanza, al Consiglio di Amministrazione.

In particolare, al fine di garantire che le variazioni del Modello siano operate con la necessaria tempestività ed efficacia, senza al contempo incorrere in difetti di coordinamento tra i processi operativi, le prescrizioni contenute nel Modello e la diffusione delle stesse, la Società apporta con cadenza periodica, ove risulti necessario, le modifiche al Modello che attengano ad aspetti di carattere descrittivo. Si precisa che con l'espressione "aspetti di carattere descrittivo" si fa riferimento ad elementi ed informazioni che derivano da atti deliberati dal Consiglio di Amministrazione (come, ad esempio la ridefinizione dell'organigramma) o da funzioni aziendali munite di specifica delega (es. nuove procedure aziendali).

In occasione della presentazione della relazione riepilogativa annuale l'Organismo di Vigilanza presenta al Consiglio di Amministrazione un'apposita nota informativa delle variazioni apportate in attuazione della delega ricevuta al fine di farne oggetto di delibera di ratifica da parte del Consiglio di Amministrazione.

Rimane, in ogni caso, di esclusiva competenza del Consiglio di Amministrazione la delibera di aggiornamenti e/o di adeguamenti del Modello dovuti ai seguenti fattori:

intervento di modifiche normative in tema di responsabilità amministrativa degli enti;
identificazione di nuove attività sensibili, o variazione di quelle precedentemente identificate, anche eventualmente connesse all'avvio di nuove attività d'impresa;
commissione dei reati richiamati dal d.lgs. n. 231/2001 da parte dei destinatari delle previsioni del Modello o, più in generale, di significative violazioni del Modello;
riscontro di carenze e/o lacune nelle previsioni del Modello a seguito di verifiche sull'efficacia del medesimo.

Il Modello sarà, in ogni caso, sottoposto a procedimento di revisione periodica con cadenza indicativamente almeno triennale da disporsi mediante delibera del Consiglio di Amministrazione o altro idoneo atto organizzativo interno.

11 NOTE

[1] Si tratta dei seguenti reati: malversazione a danno dello Stato o dell'Unione Europea (art. 316-bis c.p.), indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.), truffa in danno dello Stato o di altro ente pubblico (art. 640 comma 2, n. 1 c.p.), truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.), frode informatica in danno dello Stato e di altro ente pubblico (art. 640-ter c.p.), concussione (art. 317 c.p.), corruzione per l'esercizio della funzione e corruzione per un atto contrario ai doveri d'ufficio (artt. 318, 319 e 319-bis c.p.), corruzione in atti giudiziari (art. 319-ter c.p.), induzione indebita a dare o promettere utilità (art. 319-quater c.p.) corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.), delitti del corruttore (art. 321 c.p.), istigazione alla corruzione (art. 322 c.p.), concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari delle Comunità europee e degli Stati esteri (art. 322-bis c.p.). L'abuso d'ufficio di cui al previgente art. 323 c.p. invece non fa più parte del catalogo dei reati-presupposto, in quanto abrogato dall'art. 1, comma 1, lettera b) della L. 9 agosto 2024, n. 114.

[2] L'art. 25-bis è stato introdotto nel d.lgs. n. 231/2001 dall'art. 6 del D.L. 350/2001, convertito in legge, con modificazioni, dall'art. 1 della L. 409/2001. Si tratta dei reati di falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.), alterazione di monete (art. 454 c.p.), spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.), spendita di monete falsificate ricevute in buona fede (art. 457 c.p.), falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.), contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.), fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.), uso di valori di bollo contraffatti o alterati (art. 464 c.p.). La legge 23 luglio, n. 99 recante "Disposizioni per lo sviluppo e l'internazionalizzazione delle imprese, nonché in materia di energia" all'art. 15 comma 7, ha modificato l'art. 25-bis che punisce ora anche la contraffazione e l'alterazione di marchi o segni distintivi (art. 473 c.p.) nonché l'introduzione nello Stato di prodotti con segni falsi (art. 474 c.p.).

[3] L'art 25-ter è stato introdotto nel d. lgs. 231/2001 dall'art. 3 del d.lgs. 61/2002 e successivamente integrato e modificato, da ultimo con la legge n. 69 del 27 maggio 2015. Si tratta dei reati di false comunicazioni sociali (art. 2621 c.c.), compresi i fatti di lieve entità (art. 2621-bis c.c.), false comunicazioni sociali delle società quotate (art. 2622 c.c.), falsità nelle relazioni o nelle comunicazioni delle società di revisione (art. 2624 c.c.; l'art. 35 della legge 28 dicembre 2005, n. 262 ha premesso all'art 175 del testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58, e successive modificazioni, alla parte V, titolo I, capo III, l'art. 174-bis e 174-ter), impedito controllo (art. 2625, comma secondo, c.c.), formazione fittizia del capitale (art. 2632 c.c.), indebita restituzione dei conferimenti (art. 2626 c.c.), illegale ripartizione degli utili e delle riserve (art. 2627 c.c.), illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.), operazioni in pregiudizio dei creditori (art. 2629 c.c.), omessa comunicazione del conflitto di interesse (art. 2629-bis c.c.) dell'art. 25-ter del d.lgs. 231/2001), indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.), corruzione fra privati (art. 2635 c.c.) illecita influenza sull'assemblea (art. 2636 c.c.), aggiotaggio (art. 2637 c.c.), ostacolo all'esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.). Il d.lgs. n. 39/2010, che attua la direttiva 2006/43/CE relativa alla revisione legale dei conti, nell'abrogare l'art 2624 c.c. e modificare l'art 2625 c.c., non ha effettuato il coordinamento con l'art 25-ter del d.lgs. 231. L'art.54 del d.lgs. 2 marzo 2023, n. 19 sulle trasformazioni, fusioni e scissioni societarie transfrontaliere, adottato in attuazione della Direttiva UE 2019/2121, ha introdotto il reato di "False o omesse dichiarazioni per il rilascio del certificato preliminare".

[4] L'art 25-quater è stato introdotto nel d.lgs. n. 231/2001 dall'art. 3 della legge 14 gennaio 2003, n. 7. Si tratta dei "delitti aventi finalità di terrorismo o di eversione dell'ordine democratico, previsti dal codice penale e dalle leggi speciali", nonché dei delitti, diversi da quelli sopra indicati, "che siano comunque stati posti in essere in violazione di quanto previsto dall'articolo 2 della Convenzione internazionale per la repressione del finanziamento del terrorismo fatta a New York il 9 dicembre 1999". Tale Convenzione, punisce chiunque, illegalmente e dolosamente, fornisce o raccoglie fondi sapendo che gli stessi saranno, anche parzialmente, utilizzati per compiere: (i) atti diretti a causare la morte - o gravi lesioni - di civili, quando l'azione sia finalizzata ad intimidire una popolazione, o coartare un governo o un'organizzazione internazionale; (ii) atti costituenti reato ai sensi delle convenzioni in materia di: sicurezza del volo e della navigazione, tutela del materiale nucleare, protezione di agenti diplomatici, repressione di attentati mediante uso di esplosivi. La categoria dei "delitti aventi finalità di terrorismo o di eversione dell'ordine democratico, previsti dal codice penale e dalle leggi speciali" è menzionata dal Legislatore in modo generico, senza indicare le norme specifiche la cui violazione comporterebbe l'applicazione del presente articolo. Si possono, in ogni caso, individuare quali principali reati presupposti l'art. 270-bis c.p. (Associazioni con finalità di terrorismo anche internazionale o di eversione dell'ordine democratico) il quale punisce chi promuove, costituisce, organizza, dirige o finanzia associazioni che si propongono il compimento di atti violenti con finalità terroristiche od eversive, e l'art. 270-ter c.p. (Assistenza agli associati) il quale punisce chi dà rifugio o fornisce vitto, ospitalità, mezzi di trasporto, strumenti di comunicazione a taluna delle persone che partecipano alle associazioni con finalità terroristiche od eversive.

[5] La norma prevede che la società possa essere chiamata a rispondere dei reati di abuso di informazioni privilegiate (art. 184 TUF) e manipolazione del mercato (art. 185 TUF). In base all'art. 187-quinquies del TUF, l'ente può essere, altresì, ritenuto responsabile del pagamento di una somma pari all'importo della sanzione amministrativa pecuniaria irrogata per gli illeciti amministrativi di abuso di informazioni privilegiate (art. 187-bis TUF) e di manipolazione del mercato (art. 187-ter TUF), se commessi, nel suo interesse o a suo vantaggio, da persone riconducibili alle categorie dei "soggetti apicali" e dei "soggetti sottoposti all'altrui direzione o vigilanza".

[6] L'art. 25-quinquies è stato introdotto nel d.lgs. n. 231/2001 dall'art. 5 della legge 11 agosto 2003, n. 228. Si tratta dei reati di riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.), tratta di persone (art. 601 c.p.), acquisto e alienazione di schiavi (art. 602 c.p.), reati connessi alla prostituzione minorile e allo sfruttamento della stessa (art. 600-bis c.p.), alla pornografia minorile e allo sfruttamento della stessa (art. 600-ter c.p.), detenzione di materiale pornografico prodotto mediante lo sfruttamento sessuale dei minori (art. 600-quater c.p.), iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies c.p.).

[7] Ireati indicati dall'art. 10 della legge 16 marzo 2006 n. 146 (associazione per delinquere, associazione di tipo mafioso, associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri, associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope, fattispecie di immigrazione clandestina, induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria, favoreggiamento personale) sono considerati transnazionali quando l'illecito sia stato commesso in più di uno Stato, ovvero, se commesso in uno Stato, una parte sostanziale della preparazione e pianificazione dell'illecito sia avvenuta in altro Stato, ovvero ancora se, commesso in uno Stato, in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più Stati.

In questo caso, non sono state inserite ulteriori disposizioni nel corpo del d.lgs. n. 231/2001. La responsabilità deriva da un'autonoma previsione contenuta nel predetto art. 10 della legge n. 146/2006, il quale stabilisce le specifiche sanzioni amministrative applicabili ai reati sopra elencati, disponendo - in via di richiamo - nell'ultimo comma che "agli illeciti amministrativi previsti dal presente articolo si applicano le disposizioni di cui al d.lgs. 8 giugno 2001, n. 231". Il d.lgs. n. 231/2007 ha abrogato le norme contenute nella legge n. 146/2006 con riferimento agli articoli 648-bis e 648-ter del codice penale (riciclaggio e impiego di denaro, beni o utilità di provenienza illecita), divenuti sanzionabili, ai fini del d.lgs. n. 231/2001, indipendentemente dalla caratteristica della transnazionalità.

[8] Articolo aggiunto dall'art. 9, L. 3 agosto 2007, n. 123.

[9] L'art. 63, comma 3, del d.lgs. 21 novembre 2007, n. 231, pubblicato sulla Gazzetta Ufficiale 14 dicembre 2007 n. 290, S.O. n. 268, recante attuazione della direttiva 2005/60/CE del 26 ottobre 2005 e concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, nonché della direttiva n. 2006/70/CE, che ne reca le misure di esecuzione, ha introdotto il nuovo articolo nel decreto legislativo 8 giugno 2001, n. 231, il quale prevede, appunto, la responsabilità amministrativa dell'ente anche nel caso di reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita. L'art. 3, comma 5, L. 15 dicembre 2014, n. 186 ha, da ultimo, modificato l'art. 25 octies, d.lgs. 231/2001 estendendo la responsabilità amministrativa degli enti anche al nuovo reato di autoriciclaggio previsto dall'art. 648 ter.1, c.p.

[10] L'art. 25-novies è stato aggiunto dall'art.4 della legge 116/09.

[11] È stata introdotta, a tale riguardo, la Legge n. 68 del 22 maggio 2015, che ha l'obiettivo di contrastare in modo severo tutte le attività illecite che sono state messe in campo dalle molteplici organizzazioni criminali e che riguardano la gestione non regolare dei rifiuti e dei prodotti pericolosi in generale.

[12] L'articolo è stato aggiunto dalla L. n. 167/2017 e modificato dal D.Lgs. n. 21/2018.

[13] L'articolo è stato aggiunto dalla L. n. 39/19.

[14] Art. 13, comma 1, lettere a) e b) d.lgs. n. 231/2001. A tale proposito, Si veda anche l'art. 20 d.lgs. n. 231/2001, ai sensi del quale "Si ha reiterazione quando l'ente, già condannato in via definitiva almeno una volta per un illecito dipendente da reato, ne commette un altro nei cinque anni successivi alla condanna definitiva."

[15] Si veda, a tale proposito, l'art. 16 d.lgs. n. 231/2001, secondo cui: "1. Può essere disposta l'interdizione definitiva dall'esercizio dell'attività se l'ente ha tratto dal reato un profitto di rilevante entità ed è già stato condannato, almeno tre volte negli ultimi sette anni, alla interdizione temporanea dall'esercizio dell'attività. 2. Il giudice può applicare all'ente, in via definitiva, la sanzione del divieto di contrattare con la pubblica amministrazione ovvero del divieto di pubblicizzare beni o servizi quando è già stato condannato alla stessa sanzione almeno tre volte negli ultimi sette anni. 3. Se l'ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione di reati in relazione ai quali é prevista la sua responsabilità é sempre disposta l'interdizione definitiva dall'esercizio dell'attività e non si applicano le disposizioni previste dall'articolo 17".

[16] Si veda l'art. 15 del d.lgs. n. 231/2001: "Commissario giudiziale - Se sussistono i presupposti per l'applicazione di una sanzione interdittiva che determina l'interruzione dell'attività dell'ente, il giudice, in luogo dell'applicazione della sanzione, dispone la prosecuzione dell'attività dell'ente da parte di un commissario per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata, quando ricorre almeno una delle seguenti condizioni: a) l'ente svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività; b) l'interruzione dell'attività dell'ente può provocare, tenuto conto delle sue dimensioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercussioni sull'occupazione. Con la sentenza che dispone la prosecuzione dell'attività, il giudice indica i compiti ed i poteri del commissario, tenendo conto della specifica attività in cui è stato posto in essere l'illecito da parte dell'ente. Nell'ambito dei compiti e dei poteri indicati dal giudice, il commissario cura l'adozione e l'efficace attuazione dei modelli di organizzazione e di controllo idonei a prevenire reati della specie di quello verificatosi. Non può compiere atti di straordinaria amministrazione senza autorizzazione del giudice. Il profitto derivante dalla prosecuzione dell'attività viene confiscato. La prosecuzione dell'attività da parte del commissario non può essere disposta quando l'interruzione dell'attività consegue all'applicazione in via definitiva di una sanzione interdittiva".

[17] La disposizione in esame rende esplicita la volontà del Legislatore di individuare una responsabilità dell'ente autonoma rispetto non solo a quella dell'autore del reato (si veda, a tale proposito, l'art. 8 del d.lgs. n. 231/2001) ma anche rispetto ai singoli membri della compagine sociale. L'art. 8 "Autonomia della responsabilità dell'ente" del d.lgs. n. 231/2001 prevede "1. la responsabilità dell'ente sussiste anche quando: a) l'autore del reato non è stato identificato o non è imputabile; b) il reato si estingue per una causa diversa dall'amnistia. 2. Salvo che la legge disponga diversamente, non si procede nei confronti dell'ente quando è concessa amnistia per un reato in relazione al quale è prevista la sua responsabilità e l'imputato ha rinunciato alla sua applicazione. 3. L'ente può rinunciare all'amnistia."

[18] Art. 11 del d.lgs. n. 231/2001: "Criteri di commisurazione della sanzione pecuniaria - 1. Nella commisurazione della sanzione pecuniaria il giudice determina il numero delle quote tenendo conto della gravità del fatto, del grado della responsabilità dell'ente nonché dell'attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti. 2. L'importo della quota è fissato sulla base delle condizioni economiche e patrimoniali dell'ente allo scopo di assicurare l'efficacia della sanzione.(…)".

[19] Art. 32 d.lgs. n. 231/2001: "Rilevanza della fusione o della scissione ai fini della reiterazione - 1. Nei casi di responsabilità dell'ente risultante dalla fusione o beneficiario della scissione per reati commessi successivamente alla data dalla quale la fusione o la scissione ha avuto effetto, il giudice può ritenere la reiterazione, a norma dell'articolo 20, anche in rapporto a condanne pronunciate nei confronti degli enti partecipanti alla fusione o dell'ente scisso per reati commessi anteriormente a tale data. 2. A tale fine, il giudice tiene conto della natura delle violazioni e dell'attività nell'ambito della quale sono state commesse nonché delle caratteristiche della fusione o della scissione. 3. Rispetto agli enti beneficiari della scissione, la reiterazione può essere ritenuta, a norma dei commi 1 e 2, solo se ad essi è stato trasferito, anche in parte, il ramo di attività nell'ambito del quale è stato commesso il reato per cui è stata pronunciata condanna nei confronti dell'ente scisso". La Relazione illustrativa al d.lgs. n. 231/2001 chiarisce che "La reiterazione, in tal caso, non opera peraltro automaticamente, ma forma oggetto di valutazione discrezionale da parte del giudice, in rapporto alle concrete circostanze. Nei confronti degli enti beneficiari della scissione, essa può essere inoltre ravvisata solo quando si tratti di ente cui è stato trasferito, anche in parte, il ramo di attività nel cui ambito è stato commesso il precedente reato".

[20] Art. 33 del d.lgs. n. 231/2001: " Cessione di azienda. - 1. Nel caso di cessione dell'azienda nella cui attività è stato commesso il reato, il cessionario è solidalmente obbligato, salvo il beneficio della preventiva escussione dell'ente cedente e nei limiti del valore dell'azienda, al pagamento della sanzione pecuniaria. 2. L'obbligazione del cessionario è limitata alle sanzioni pecuniarie che risultano dai libri contabili obbligatori, ovvero dovute per illeciti amministrativi dei quali egli era comunque a conoscenza. 3. Le disposizioni del presente articolo si applicano anche nel caso di conferimento di azienda". Sul punto la Relazione illustrativa al d.lgs. n. 231/2001 chiarisce: "Si intende come anche tali operazioni siano suscettive di prestarsi a manovre elusive della responsabilità: e, pur tuttavia, maggiormente pregnanti risultano, rispetto ad esse, le contrapposte esigenze di tutela dell'affidamento e della sicurezza del traffico giuridico, essendosi al cospetto di ipotesi di successione a titolo particolare che lasciano inalterata l'identità (e la responsabilità) del cedente o del conferente".

[21] L'art. 4 del d.lgs. n. 231/2001 prevede quanto segue: "1. Nei casi e alle condizioni previsti dagli articoli 7, 8, 9 e 10 del codice penale, gli enti aventi nel territorio dello Stato la sede principale rispondono anche in relazione ai reati commessi all'estero, purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso il fatto. 2. Nei casi in cui la legge prevede che il colpevole sia punito a richiesta del Ministro della giustizia, si procede contro l'ente solo se la richiesta è formulata anche nei confronti di quest'ultimo."

[22] Art. 7 c.p.: "Reati commessi all'estero - È punito secondo la legge italiana il cittadino o lo straniero che commette in territorio estero taluno dei seguenti reati:1) delitti contro la personalità dello Stato italiano; 2) delitti di contraffazione del sigillo dello Stato e di uso di tale sigillo contraffatto; 3) delitti di falsità in monete aventi corso legale nel territorio dello Stato, o in valori di bollo o in carte di pubblico credito italiano; 4) delitti commessi da pubblici ufficiali a servizio dello Stato, abusando dei poteri o violando i doveri inerenti alle loro funzioni; 5) ogni altro reato per il quale speciali disposizioni di legge o convenzioni internazionali stabiliscono l'applicabilità della legge penale italiana". Art. 8 c.p.: "Delitto politico commesso all'estero - Il cittadino o lo straniero, che commette in territorio estero un delitto politico non compreso tra quelli indicati nel numero 1 dell'articolo precedente, è punito secondo la legge italiana, a richiesta del Ministro della giustizia. Se si tratta di delitto punibile a querela della persona offesa, occorre, oltre tale richiesta, anche la querela. Agli effetti della legge penale, è delitto politico ogni delitto, che offende un interesse politico dello Stato, ovvero un diritto politico del cittadino. È altresì considerato delitto politico il delitto comune determinato, in tutto o in parte, da motivi politici." Art. 9 c.p.: "Delitto comune del cittadino all'estero - Il cittadino, che, fuori dei casi indicati nei due articoli precedenti, commette in territorio estero un delitto per il quale la legge italiana stabilisce l'ergastolo, o la reclusione non inferiore nel minimo a tre anni, è punito secondo la legge medesima, sempre che si trovi nel territorio dello Stato. Se si tratta di delitto per il quale è stabilita una pena restrittiva della libertà personale di minore durata, il colpevole è punito a richiesta del Ministro della giustizia ovvero a istanza o a querela della persona offesa. Nei casi preveduti dalle disposizioni precedenti, qualora si tratti di delitto commesso a danno delle Comunità europee, di uno Stato estero o di uno straniero, il colpevole è punito a richiesta del Ministro della giustizia, sempre che l'estradizione di lui non sia stata concessa, ovvero non sia stata accettata dal Governo dello Stato in cui egli ha commesso il delitto." Art. 10 c.p.: "Delitto comune dello straniero all'estero - Lo straniero, che, fuori dei casi indicati negli articoli 7 e 8, commette in territorio estero, a danno dello Stato o di un cittadino, un delitto per il quale la legge italiana stabilisce l'ergastolo, o la reclusione non inferiore nel minimo a un anno, è punito secondo la legge medesima, sempre che si trovi nel territorio dello Stato, e vi sia richiesta del Ministro della giustizia, ovvero istanza o querela della persona offesa. Se il delitto è commesso a danno delle Comunità europee di uno Stato estero o di uno straniero, il colpevole è punito secondo la legge italiana, a richiesta del Ministro della giustizia, sempre che: 1) si trovi nel territorio dello Stato; 2) si tratti di delitto per il quale è stabilita la pena dell'ergastolo ovvero della reclusione non inferiore nel minimo di tre anni; 3) l'estradizione di lui non sia stata concessa, ovvero non sia stata accettata dal Governo dello Stato in cui egli ha commesso il delitto, o da quello dello Stato a cui egli appartiene" .

[23] Art. 38, comma 2, d.lgs. n. 231/2001: "Si procede separatamente per l'illecito amministrativo dell'ente soltanto quando: a) è stata ordinata la sospensione del procedimento ai sensi dell'articolo 71 del codice di procedura penale [sospensione del procedimento per l'incapacità dell'imputato, N.d.R.]; b) il procedimento È stato definito con il giudizio abbreviato o con l'applicazione della pena ai sensi dell'articolo 444 del codice di procedura penale [applicazione della pena su richiesta, N.d.R.], ovvero È stato emesso il decreto penale di condanna; c) l'osservanza delle disposizioni processuali lo rende necessario." Per completezza, si richiama inoltre l'art. 37 del d.lgs. n. 231/2001, ai sensi del quale "Non si procede all'accertamento dell'illecito amministrativo dell'ente quando l'azione penale non può essere iniziata o proseguita nei confronti dell'autore del reato per la mancanza di una condizione di procedibilità" (vale a dire quelle previste dal Titolo III del Libro V c.p.p.: querela, istanza di procedimento, richiesta di procedimento o autorizzazione a procedere, di cui, rispettivamente, agli artt. 336, 341, 342, 343 c.p.p.).

[24] La Relazione illustrativa al d.lgs. n. 231/2001 si esprime, a tale proposito, in questi termini: "Ai fini della responsabilità dell'ente occorrerà, dunque, non soltanto che il reato sia ad esso ricollegabile sul piano oggettivo (le condizioni alle quali ciò si verifica, come si è visto, sono disciplinate dall'articolo 5); di più, il reato dovrà costituire anche espressione della politica aziendale o quanto meno derivare da una colpa di organizzazione". Ed ancora: "si parte dalla presunzione (empiricamente fondata) che, nel caso di reato commesso da un vertice, il requisito "soggettivo" di responsabilità dell'ente [ossia la c.d. "colpa organizzativa" dell'ente] sia soddisfatto, dal momento che il vertice esprime e rappresenta la politica dell'ente; ove ciò non accada, dovrà essere la società a dimostrare la sua estraneità, e ciò potrà fare soltanto provando la sussistenza di una serie di requisiti tra loro concorrenti."

[25] Art. 7, comma 1, del d.lgs. n. 231/2001: "Soggetti sottoposti all'altrui direzione e modelli di organizzazione dell'ente - Nel caso previsto dall'articolo 5, comma 1, lettera b), l'ente è responsabile se la commissione del reato è stata resa possibile dall'inosservanza degli obblighi di direzione o vigilanza".

[26] Si precisa che il riferimento alle Linee guida di detta associazione di categoria viene svolto in ragione dell'iscrizione della Società, e/o di sedi secondarie della stessa, tanto alla Confcommercio che alla Confindustria. Tuttavia, poiché le Linee guida di Confindustria presentano una trattazione più completa ed organica degli argomenti attinenti al recepimento del d.lgs. 231/2001 rispetto al più ristretto "Codice etico" emanato dalla Confcommercio (e peraltro largamente ispirato nei suoi contenuti alle Linee guida di Confindustria la cui prima versione è anteriore a quella del predetto Codice etico), si è ritenuto preferibile utilizzare come riferimento primario nell'ambito del presente documento il richiamo alle disposizioni delle Linee guida di Confindustria, ferma restando la costante verifica della compatibilità dei rinvii operati con i corrispondenti principi espressi dal Codice etico di Confcommercio.

[27] La Relazione illustrativa al d.lgs. n. 231/2001 afferma, a tale proposito: "L'ente (…) dovrà inoltre vigilare sulla effettiva operatività dei modelli, e quindi sulla osservanza degli stessi: a tal fine, per garantire la massima effettività del sistema, è disposto che la società si avvalga di una struttura che deve essere costituita al suo interno (onde evitare facili manovre volte a precostituire una patente di legittimità all'operato della società attraverso il ricorso ad organismi compiacenti, e soprattutto per fondare una vera e propria colpa dell'ente), dotata di poteri autonomi e specificamente preposta a questi compiti (…) di particolare importanza è la previsione di un onere di informazione nei confronti del citato organo interno di controllo, funzionale a garantire la sua stessa capacità operativa (…)".

[28] Linee Guida Confindustria: "..i requisiti necessari per assolvere il mandato ed essere, quindi, identificata nell'Organismo voluto dal d.lgs. n. 231/2001 possono essere riassunti in:

· Autonomia ed indipendenza: queste qualità si ottengono con l'inserimento dell'Organismo in esame come unità di staff in una posizione gerarchica la più elevata possibile e prevedendo il "riporto" al massimo Vertice operativo aziendale ovvero al Consiglio di Amministrazione nel suo complesso.

· Professionalità: Questo connotato si riferisce al bagaglio di strumenti e tecniche che l'Organismo deve possedere per poter svolgere efficacemente l'attività assegnata. Si tratta di tecniche specialistiche proprie di chi svolge attività "ispettiva", ma anche consulenziale di analisi dei sistemi di controllo e di tipo giuridico e, più in particolare, penalistico. Quanto all'attività ispettiva e di analisi del sistema di controllo, è evidente il riferimento - a titolo esemplificativo - al campionamento statistico; alle tecniche di analisi e valutazione dei rischi; alle misure per il loro contenimento (procedure autorizzative; meccanismi di contrapposizione di compiti; ecc.); al flow-charting di procedure e processi per l'individuazione dei punti di debolezza; alle tecniche di intervista e di elaborazione di questionari; ad elementi di psicologia; alle metodologie per l'individuazione di frodi; ecc. Si tratta di tecniche che possono essere utilizzate a posteriori, per accertare come si sia potuto verificare un reato delle specie in esame e chi lo abbia commesso (approccio ispettivo); oppure in via preventiva, per adottare - all'atto del disegno del Modello e delle successive modifiche - le misure più idonee a prevenire, con ragionevole certezza, la commissione dei reati medesimi (approccio di tipo consulenziale); o, ancora, correntemente per verificare che i comportamenti quotidiani rispettino effettivamente quelli codificati.

· Continuità di azione: per poter dare la garanzia di efficace e costante attuazione di un modello così articolato e complesso quale é quello delineato, soprattutto nelle aziende di grandi e medie dimensioni si rende necessaria la presenza di una struttura dedicata esclusivamente ed a tempo pieno all'attività di vigilanza sul Modello priva, come detto, di mansioni operative che possano portarla ad assumere decisioni con effetti economico-finanziari".

[29] Le Linee guida di Confindustria precisano che la disciplina dettata dal d.lgs. n. 231/2001 "non fornisce indicazioni circa la composizione dell'Organismo di vigilanza (Odv). Ciò consente di optare per una composizione sia mono che plurisoggettiva. Nella composizione plurisoggettiva possono essere chiamati a far parte dell'Odv componenti interni ed esterni all'ente (…). Sebbene in via di principio la composizione sembri indifferente per il legislatore, tuttavia, la scelta tra l'una o l'altra soluzione deve tenere conto delle finalità perseguite dalla legge e, quindi, deve assicurare il profilo di effettività dei controlli in relazione alla dimensione ed alla complessità organizzativa dell'ente". Confindustria, Linee guida, giugno 2021.

[30] "Ciò vale, in particolare, quando si opti per una composizione plurisoggettiva dell'Organismo di vigilanza ed in esso vengano a concentrarsi tutte le diverse competenze professionali che concorrono al controllo della gestione sociale nel tradizionale modello di governo societario (es. un amministratore non esecutivo o indipendente membro del comitato per il controllo interno; un componente del Collegio sindacale; il preposto al controllo interno). In questi casi l'esistenza dei requisiti richiamati viene già assicurata, anche in assenza di ulteriori indicazioni, dalle caratteristiche personali e professionali richieste dall'ordinamento per gli amministratori indipendenti, per i sindaci e per il preposto ai controlli interni". Confindustria, Linee guida,giugno 2021.

[31] Nel senso della necessità che il Consiglio di Amministrazione, al momento della nomina "dia atto della sussistenza dei requisiti di indipendenza, autonomia, onorabilità e professionalità dei suoi membri", Ordinanza 26 giugno 2007 Trib. Napoli, Ufficio del Giudice per le Indagini Preliminari, Sez. XXXIII.

[32] Nel dettaglio, le attività che l'Organismo è chiamato ad assolvere, anche sulla base delle indicazioni contenute agli artt. 6 e 7 del d.lgs. n. 231/2001, possono così schematizzarsi:

· vigilanza sull'effettività del modello, che si sostanzia nella verifica della coerenza tra i comportamenti concreti ed il modello istituito;

· disamina in merito all'adeguatezza del modello, ossia della sua reale (e non meramente formale) capacità di prevenire, in linea di massima, i comportamenti non voluti;

· analisi circa il mantenimento nel tempo dei requisiti di solidità e funzionalità del modello;

· cura del necessario aggiornamento in senso dinamico del modello, nell'ipotesi in cui le analisi operate rendano necessario effettuare correzioni ed adeguamenti. Tale cura, di norma, si realizza in due momenti distinti ed integrati;

· presentazione di proposte di adeguamento del modello verso gli organi/funzioni aziendali in grado di dare loro concreta attuazione nel tessuto aziendale.

· follow-up, ossia verifica dell'attuazione e dell'effettiva funzionalità delle soluzioni proposte. Confindustria, Linee guida, giugno 2021.

[33] "La valutazione disciplinare dei comportamenti effettuata dai datori di lavoro, salvo, naturalmente, il successivo eventuale controllo del giudice del lavoro, non deve, infatti, necessariamente coincidere con la valutazione del giudice in sede penale, data l'autonomia della violazione del Codice Etico e delle procedure interne rispetto alla violazione di legge che comporta la commissione di un reato. Il datore di lavoro non è tenuto quindi, prima di agire, ad attendere il termine del procedimento penale eventualmente in corso. I principi di tempestività ed immediatezza della sanzione rendono infatti non soltanto non doveroso, ma altresì sconsigliabile ritardare l'irrogazione della sanzione disciplinare in attesa dell'esito del giudizio eventualmente instaurato davanti al giudice penale". Confindustria, Linee guida, cit., giugno 2021.

[34] Sebbene i Sindaci non possano essere considerati - in linea di principio - soggetti in posizione apicale, come affermato dalla stessa Relazione illustrativa del d.lgs. n. 231/2001 (pag. 7), tuttavia è astrattamente ipotizzabile il coinvolgimento, anche indiretto, degli stessi sindaci nella commissione dei reati di cui al d.lgs. n. 231/2001 (eventualmente a titolo di concorso con soggetti in posizione apicale).