MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi del D.Lgs. n. 231 del 8 Giugno 2001 e s.m.i.

Indice

1. Il Decreto Legislativo 231/2001. 5

1.1      Principi generali della responsabilità amministrativa degli enti 5
1.2      I presupposti della responsabilità amministrativa degli enti 7
1.2.1       I soggetti attivi del reato-presupposto ed il loro legame con l’Ente. 7
1.2.2       Interesse o vantaggio dell’ente. 7
1.2.3       I reati presupposto della responsabilità amministrativa degli Enti 8
1.3      Le condizioni per l’esonero della responsabilità amministrativa degli Enti 8
1.3.1 Responsabilità amministrativa dell’Ente e reati-presupposto commessi da soggetti in posizione apicale  8
1.3.2 Responsabilità amministrative dell’ente e reati-presupposto commessi da soggetti sottoposti all’altrui direzione  10
1.4 L’applicazione pratica del D. Lgs. N. 231/01. 11
1.4.1 Gli “adempimenti ad efficacia esimente” della responsabilità amministrativa degli Enti 11
1.4.2 Le Linee Guida di Confindustria. 11
1.4.3. L’aggiornamento delle Linee Guida di Confindustria. 13

1.5 Le sanzioni amministrative applicabili agli Enti 16

2. Il modello di governance e l’assetto organizzativo. 20

2.1 La Società. 20
2.2 L’assetto societario. 21
2.3 Gli strumenti di governance della Società. 23
2.4 Il sistema di controllo interno. 26

3. Il Modello di Organizzazione e di Gestione della Società. 27

3.1 Obiettivi e funzione del Modello. 27
3.2 Destinatari del Modello. 28
3.3 Struttura del Modello: Parte Generale e Parte Speciale. 28
3.4 Criteri di aggiornamento del modello. 29

4. Organismo di Vigilanza. 30

4.1 I requisiti dell’Organismo di Vigilanza. 30
4.2 Reporting dell’Organismo di Vigilanza verso gli organi societari 35
4.3 Informativa verso l’Organismo di Vigilanza. 36

5. Sistema disciplinare e sanzionatorio. 41

5.1 Principi generali 41
5.2 Condotte sanzionabili: categorie fondamentali 41
5.3 Soggetti 42
5.4 Violazioni del modello e relative sanzioni 42
5.5 Misure nei confronti di dipendenti, dirigenti, Amministratori, Sindaci ed altri destinatari 43

6. Selezione e formazione del personale. 46

6.1.     Formazione e diffusione del Modello. 46
6.2.     Componenti degli organi sociali, dipendenti, dirigenti e quadri 48
6.3.     Altri Destinatari 49

1.     Il Decreto Legislativo 231/2001

1.1   Principi generali della responsabilità amministrativa degli enti

Il Decreto Legislativo 8 giugno 2001, n. 231 (di seguito anche “D. Lgs. 231/2001” o “Decreto”), emanato in esecuzione della delega contenuta nell’art. 11 della Legge 29 settembre 2000, n. 300, ha introdotto nell’ordinamento giuridico italiano la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato.

In particolare, il Decreto ha previsto che gli enti forniti di personalità giuridica, le società e le associazioni, anche prive di personalità giuridica, sono responsabili nel caso in cui i propri apicali, i propri dirigenti o coloro che operano sotto la direzione o la vigilanza di questi, commettano alcune fattispecie di reato, tassativamente individuate, nell’interesse o a vantaggio dell’ente stesso.

Il fine della norma è quello di sensibilizzare gli enti sulla necessità di dotarsi di una organizzazione interna idonea a prevenire la commissione di reati da parte dei propri apicali o delle persone che sono sottoposto al loro controllo. Si noti che la responsabilità amministrativa dell’Ente non è sostitutiva di quella penale della persona fisica che ha realizzato materialmente il c.d. reato presupposto, ma si aggiunge ad essa.

Le fattispecie di reato cui si applica la disciplina in esame possono essere comprese, per comodità espositiva, nelle seguenti categorie:

• Reati commessi nei rapporti con la P.A e di corruzione. (artt. 24 e 25).
• Delitti informatici e trattamento illecito di dati (art. 24-bis).
• Delitti di criminalità organizzata (art. 24-ter).
• Concussione e corruzione (art. 25).
• Reati di falsità in monete, carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis).
• Delitti contro l’industria e il commercio (art. 25-bis1).
• Reati societari (art. 25-ter).
• Delitti con finalità di terrorismo o di eversione (art. 25-quater).
• Pratiche di mutilazione degli organi genitali femminili (art. 25-quater 1).
• Delitti contro la personalità individuale (art. 25-quinquies).
• Abusi di mercato (art. 25-sexies).
• Reati commessi in violazione delle norme antinfortunistiche e sulla tutela 
dell’igiene e della salute sul lavoro (art. 25-septies).
• Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza 
illecita nonché autoriciclaggio (art. 25-octies).
• Delitti in materia di strumenti di pagamento diversi dai contanti (art. 25-octies.1)
• Delitti in materia di violazione del diritto d’autore (art. 25-novies).
• Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies).
• Reati ambientali (art. 25-undecies).
• Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies).
• Reati di razzismo e xenofobia (art.25-terdecies).
• Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (art.25-quaterdecies).
• Reati tributari (art. 25-quinquiesdecies)
• Reati di contrabbando (art. 25-sexiesdecies)
• Reati transnazionali (Legge 16 marzo 2006, n. 146, artt. 3 e 10).

 L’elenco completo dei reati suscettibili, in base al Decreto, di configurare la responsabilità amministrativa dell’ente e il dettaglio delle categorie di reato per le quali si può ipotizzare la commissione nel contesto operativo della Società, è riportato all’interno dell’Allegato 2.

1.2   I presupposti della responsabilità amministrativa degli enti

1.2.1       I soggetti attivi del reato-presupposto ed il loro legame con l’Ente

L’art. 5, comma 1, del Decreto, indica le persone fisiche il cui comportamento delittuoso fa derivare la responsabilità amministrativa degli Enti, in virtù della teoria della c.d. immedesimazione organica. Ai sensi di tale articolo, difatti, l’Ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio:

a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persona che esercitano, anche di fatto, la gestione e il controllo;

b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a). Con riferimento ai soggetti individuati sub a), è bene evidenziare che, per il Legislatore, non è necessario che la posizione apicale sia rivestita “in via formale”, ma è sufficiente che le funzioni esercitate, anche “di fatto” siano effettivamente di gestione e di controllo (come rilevato dalla Relazione Ministeriale al Decreto, difatti, devono essere esercitate entrambe).

1.2.2       Interesse o vantaggio dell’ente

Come si è detto, le persone fisiche dal cui comportamento delittuoso può derivare la responsabilità amministrativa devono aver commesso il c.d. reato presupposto nell’interesse o a vantaggio dell’Ente. L’interesse dell’Ente presuppone sempre una verifica ex ante del comportamento delittuoso tenuto dalla persona fisica, mentre il “vantaggio” richiede sempre una verifica ex post e può essere tratto dall’Ente anche quando la persona fisica non abbia agito nel suo interesse. I termini “interesse” e “vantaggio” hanno riguardo a concetti giuridicamente diversi e hanno ciascuno una specifica ed autonoma rilevanza, in quanto può ben accadere, ad esempio, che una condotta che inizialmente poteva sembrare di interesse per l’ente, poi, di fatto, a posteriori non porti il vantaggio sperato. L’Ente non risponde, di converso, se le persone indicate sub 1.2.1 hanno agito nell’interesse esclusivo proprio o dei terzi: in tale evenienza, infatti, si tratterebbe di un vantaggio in un certo qual modo “fortuito”, come tale non attribuibile alla volontà dell’ente.

Nell’ipotesi in cui la persona fisica abbia commesso il c.d. reato presupposto nel “prevalente” interesse proprio o di terzi e l’Ente non abbia ricavato vantaggio alcuno o ne abbia ricavato un vantaggio minimo, vi sarà comunque responsabilità e l’applicazione ai sensi e per gli effetti dell’art. 12, comma 1, lett. a) del Decreto della sanzione pecuniaria ridotta della metà e comunque non superiore a € 103.291,38).

1.2.3       I reati presupposto della responsabilità amministrativa degli Enti

La responsabilità amministrativa dell’Ente può essere configurata solo in relazione a quegli illeciti penali espressamente individuati come presupposto della responsabilità amministrativa dell’ente dal D. Lgs. n. 231/2001 e/o dalla Legge n. 146/2006.

Si noti, che l’Ente non può essere ritenuto responsabile per un fatto costituente reato se la sua responsabilità amministrativa, in relazione a quel reato e le relative sanzioni non sono espressamente previste da una legge che sia entrata in vigore prima della commissione del fatto (c.d. principio di legalità).

1.3   Le condizioni per l’esonero della responsabilità amministrativa degli Enti

1.3.1 Responsabilità amministrativa dell’Ente e reati-presupposto commessi da soggetti in posizione apicale

Gli articoli 6 e 7 del Decreto disciplinano le condizioni per l’esonero della responsabilità amministrativa dell’Ente.

In base alle previsioni del d.lgs. 231/2001 – art. 6, comma 1, lett. a), b), c) e d) – l’ente può essere esonerato dalla responsabilità conseguente alla commissione di reati da parte dei soggetti qualificati ex art. 5 del d.lgs. 231/2001, se prova che:

a)  l’organo dirigente abbia adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;

b)  il compito di vigilare sul funzionamento, l’efficacia e sull’osservanza del Modello di organizzazione, gestione e controllo (di seguito “Modello”) e di curarne l’aggiornamento sia stato affidato a un Organismo dell’ente dotato di autonomi poteri di iniziativa e controllo;

c) le persone fisiche abbiano commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;

d) non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza (di seguito anche “OdV”), di cui alla lettera b).

Con la legge 30 novembre 2017, n. 179 è stato aggiunto il comma 2-bis all’art. 6 del D.Lgs. 231/2001 con lo scopo di disciplinare le segnalazioni di comportamenti illeciti. In particolare, è stato previsto, ai fini dell’esimente, che i Modelli debbano prevedere:

a)  “uno o più canali che consentano ai soggetti indicati nell’articolo 5, comma 1, lettere a) e b), di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del presente decreto e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell’ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione;

b)  almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante;

c)  il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione;

d)  nel sistema disciplinare adottato ai sensi del comma 2, lettera e), sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate”.

In relazione all’estensione dei poteri delegati e al rischio di commissione dei reati, i Modelli di organizzazione e gestione devono rispondere alle seguenti esigenze:

a)  individuare le attività nel cui ambito possono essere commessi reati;

b)  prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;

c)  individuare modalità di gestione delle risorse finanziarie idonee ad impedire 
la commissione dei reati;

d)  prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;

e)  introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Il Modello è un complesso di regole e strumenti finalizzato a dotare l’Ente di un efficace sistema organizzativo e di gestione, che sia anche idoneo ad individuare e prevenire le condotte penalmente rilevanti poste in essere da coloro che operano per conto della società. I Modelli possono essere adottati, garantendo le suindicate esigenze, anche sulla base di codici di comportamento redatti dalle associazioni rappresentative degli Enti, comunicati al Ministero della Giustizia ai sensi dell’art. 6, comma 3, del Decreto.

Preme evidenziare, in ogni modo, che il Decreto delinea un differente trattamento per l’Ente a seconda che il reato-presupposto sia commesso:

a)  da persone che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale, ovvero da persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi;

b)  da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.

Nella prima ipotesi, la disciplina di cui al Decreto prevede la c.d. “l’inversione dell’onere probatorio” riguardo all’adozione e all’efficace attuazione di un Modello idoneo a prevenire la commissione di reati- presupposto. Ciò significa che, qualora venga contestato un illecito amministrativo conseguente alla commissione di uno o più reati- presupposto da parte di un apicale, è l’Ente a dover dimostrare (“non risponde se prova” la sussistenza di tutto quanto richiesto dal Decreto).

1.3.2 Responsabilità amministrative dell’ente e reati-presupposto commessi da soggetti sottoposti all’altrui direzione

L’art. 7 del Decreto statuisce che se il reato-presupposto è stato commesso dalle persone indicate nell’art. 5, comma 1, lettera b), l’Ente è responsabile se la commissione del citato reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza.

L’inosservanza degli obblighi di direzione o vigilanza è esclusa se l’Ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi.

Il Modello dovrà prevedere, in relazione alla natura e alla dimensione dell’organizzazione nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio.

L’efficace attuazione del Modello, inoltre, richiede:

a)  una verifica periodica e l’eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività;

b)  un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

1.4 L’applicazione pratica del D. Lgs. N. 231/01

1.4.1 Gli “adempimenti ad efficacia esimente” della responsabilità amministrativa degli Enti

Il Decreto prevede, dunque, quale adempimento dell’Ente ad efficacia esimente, l’adozione di un Modello che risponda alle seguenti esigenze:

a)  individuare le attività nel cui ambito possono essere commessi reati;

b)  prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;

c)  individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;

d)  prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;

e)  introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

 

1.4.2 Le Linee Guida di Confindustria

Come già evidenziato, ai sensi dell’art. 6 del Decreto, i Modelli possono essere adottati, garantendo le suindicate esigenze, anche sulla base di codici di comportamento redatti dalle associazioni rappresentative degli Enti, comunicati al Ministero della Giustizia ai sensi dell’art. 6, comma 3, del Decreto. Confindustria, la principale organizzazione rappresentativa delle imprese manifatturiere e di servizi in Italia, che raggruppa, su base volontaria, circa 150.000 imprese di tutte le dimensioni per un totale di oltre 5 milioni di addetti.

Si propone, per Statuto, di contribuire, insieme alle istituzioni politiche e alle organizzazioni economiche, sociali e culturali, nazionali ed internazionali, alla crescita economica e al progresso sociale del paese.

Anche in tale ottica, e per essere d’ausilio alle imprese associate, Confindustria ha emanato le “Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D. Lgs. 231/2001”. La prima versione delle Linee Guida, elaborata nel 2002 dal Gruppo di lavoro sulla “Responsabilità amministrativa delle persone giuridiche”, costituito nell’ambito del Nucleo Affari Legali, Finanza e Diritto d’Impresa di Confindustria, è stata approvata dal Ministero della Giustizia nel giugno 2004. A seguito dei numerosi interventi legislativi che, nel frattempo, hanno modificato la disciplina sulla responsabilità amministrativa degli Enti, estendendone l’ambito applicativo a ulteriori fattispecie di reato, il Gruppo di lavoro di Confindustria ha provveduto ad aggiornare le Linee Guida per la costruzione dei modelli organizzativi.

Il primo aggiornamento delle Linee Guida, del marzo 2008, è stato approvato dal Ministero della Giustizia in data 2 aprile 2008, mentre il secondo aggiornamento del marzo 2014, è stata approvato dal Ministero della Giustizia in data 21 luglio 2014.

Le nuove Linee Guida di Confindustria per la costruzione dei modelli organizzativi adeguano i precedenti testi alle novità legislative, giurisprudenziali e della prassi applicativa nel frattempo intervenute, con il fine di fornire indicazioni in merito alle misure idonee a prevenire la commissione dei reati- presupposto previsti al Decreto alla data del luglio 2014.

Le Linee Guida di Confindustria per la costruzione dei Modelli di Organizzazione, Gestione e Controllo forniscono alle associazioni e alle imprese – affiliate o meno all’Associazione – indicazioni di tipo metodologico su come predisporre un modello organizzativo idoneo a prevenire la commissione dei reati indicati nel Decreto.

Le indicazioni di tale documento, avente una valenza riconosciuta anche dal Decreto, possono essere schematizzate secondo i seguenti punti fondamentali:

• individuazione delle aree di rischio, volte a verificare in quale area/settore aziendale sia possibile la realizzazione dei reati previsti dal D. Lgs. 231/2001;
• individuazione delle modalità di commissione degli illeciti;
• esecuzione del

risk assessment;

• individuazione dei punti di controllo tesi a mitigare il rischio reato;
•  

gap analysis.

Le componenti più rilevanti del sistema di controllo ideato da Confindustria sono:

• Codice Etico;
• sistema organizzativo;
• procedure manuali ed informatiche;
• poteri autorizzativi e di firma;
• sistemi di controllo e gestione;
• comunicazione al personale e sua formazione.

Le componenti del sistema di controllo devono essere orientate ai seguenti principi:

• verificabilità, documentabilità, coerenza e congruenza di ogni operazione;
• applicazione del principio di separazione delle funzioni (nessuno può gestire in autonomia un intero processo);
• documentazione dei controlli;
• previsione di un adeguato sistema sanzionatorio per la violazione delle procedure previste dal modello;
• individuazione dei requisiti dell’organismo di vigilanza, riassumibili come segue: – autonomia e indipendenza; – professionalità; – continuità di azione;
• obblighi di informazione dell’Organismo di Vigilanza ed individuazione dei criteri per la scelta di tale Organismo.

È opportuno evidenziare che:

1. la mancata conformità a punti specifici delle Linee Guida non inficia di per sé la validità del Modello;
2. le indicazioni fornite nelle Linee Guida richiedono un successivo adattamento da parte delle imprese. Ogni modello organizzativo, infatti, per poter esercitare la propria efficacia preventiva, va costruito tenendo presenti le caratteristiche proprie dell’impresa cui si applica. Il rischio reato di ogni impresa, difatti, è strettamente connesso al settore economico, dalla complessità organizzativa – non solo dimensionale – dell’impresa e dell’area geografica in cui essa opera.

A seguito dell’entrata in vigore della legge n. 179 del 30 Novembre 2017 recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”, Confindustria ha pubblicato una Nota illustrativa sulla disciplina in materia di whistleblowing che illustra i principali contenuti della normativa di riferimento e fornisce chiarimenti applicativi per gli Enti dotati del Modello 231.

1.4.3. L’aggiornamento delle Linee Guida di Confindustria

Nel giugno del 2021, Confindustria ha pubblicato l’aggiornamento delle Linee Guida in materia di responsabilità amministrativa degli enti.

Il documento, che non modifica la struttura degli aggiornamenti precedenti, effettua una panoramica delle modifiche normative intervenute a partire dal 2014 e degli sviluppi giurisprudenziali.

Tra le tematiche affrontate dalle Linee Guida 2021, si possono osservare in particolar modo le seguenti:

• in merito alla tassatività dell’elenco dei reati presupposto, l’introduzione della fattispecie di auto-riciclaggio (art. 648-ter.1 c.p.) all’interno del novero dei reati-presupposto, rischierebbe di rendere il catalogo dei reati presupposto non più un numerus clausus, bensì aperto. Sul punto si fronteggiano due orientamenti: il primo limita la responsabilità da reato ai soli casi in cui il delitto base dell’auto-riciclaggio sia anche uno dei reati-presupposto previsti espressamente dal Decreto, l’altro secondo cui la responsabilità sarebbe estesa anche ad ulteriori fattispecie incriminatrici;
• per quanto concerne i concetti di interesse e vantaggio, le Linee Guida si riconducono alla più recente giurisprudenza in materia, secondo cui, per individuare tali criteri, occorrerebbe fare riferimento alla componente finalistica della condotta e al risparmio di spesa;
• con riferimento alle sanzioni interdittive, le Linee Guida effettuano un excursus storico delle stesse, ponendo l’accento sulla maggiore afflittività delle stesse alla luce delle modifiche intervenute con la L. 3/2019 (anche nota come Spazzacorrotti).
• le Linee Guida incentivano poi l’idea di una compliance integrata, al fine di migliorare l’efficienza e l’efficacia dei controlli e delle procedure. A tal proposito viene inserito un paragrafo sul c.d. Tax Control Framework, con cui il Modello deve coordinarsi;
• sempre in tema di sistemi di compliance, le Linee Guida introducono un nuovo paragrafo, intitolato “Sistemi di controllo ai fini della compliance fiscale”, con cui si suggerisce la possibile interazione tra il Modello e altri strumenti di controllo;
• il quinto capitolo si occupa poi della responsabilità dei “Gruppi di imprese”, specificando quando sia possibile estendere la responsabilità anche ad eventuali società collegate. Ciò può avvenire qualora si possa ritenere che la holding abbia ricevuto un vantaggio concreto ed un effettivo interesse alla realizzazione del reato commesso dall’altra società e quando il soggetto che agisce per conto della holding concorra con il soggetto che abbia commesso il reato per conto della controllata;
• nell’ultima versione delle Linee Guida è stato poi introdotto un paragrafo relativo agli adempimenti mirati ad aumentare la trasparenza delle informazioni sull’attività di impresa, così come previsto dal D. Lgs. 254/2016.

Gli enti di interesse pubblico che abbiano determinate caratteristiche, dovranno infatti redigere una dichiarazione contenente informazioni di carattere non finanziario che dovrà poi essere comparata con quanto dichiarato negli esercizi precedenti.

Tale dichiarazione, la cui correzione e supervisione è affidata al medesimo soggetto deputato alla revisione legale del bilancio, verrà pubblicata sul registro delle imprese insieme alla relazione sulla gestione.

Eventuali violazioni verranno verificate e sanzionate dalla Consob;

• con riferimento alla figura dell’Organismo di Vigilanza, essa viene analizzata sotto due punti di vista. In primis, si rileva e sottolinea l’importanza di dotare lo stesso di un budget annuale, sì da consentire al meglio lo svolgimento dei compiti attribuitigli. Soffermandosi poi sull’indipendenza dell’OdV, le Linee Guida hanno affermato come i soggetti interni debbano essere fondamentalmente privi di ruoli operativi all’interno dell’azienda.

Sempre con riferimento all’Organismo di Vigilanza, le Linee Guida riprendono quanto espresso nel nuovo Codice di Corporate Governance. In particolare, qualora l’OdV non coincida con l’organo di controllo, il Consiglio di Amministrazione “deve valutare l’opportunità di nominare all’interno dell’organismo almeno un amministratore non esecutivo e/o un membro dell’organo di controllo e/o il titolare di funzioni legali o di controllo della società”. Pur essendo comunque ammissibile un Organismo di Vigilanza composto da soli membri esterni, si raccomanda il coordinamento con i soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi.

• infine, degni di nota sono i riferimenti al whistleblowing. Le Linee Guida sottolineano la necessità, per le singole imprese, di disciplinare l’intero procedimento: a partire dai modi attraverso cui effettuare le segnalazioni, passando per le modalità di gestione delle medesime, fino a giungere ad un’adeguata suddivisione in fasi e responsabilità. Consigliata, inoltre, è l’introduzione di una apposita procedura.

Viene infine suggerito l’utilizzo di piattaforme informatiche gestite anche da terze parti indipendenti e specializzate e l’attivazione di caselle di posta elettronica dedicate. Cionondimeno, l’opzione organizzativa più adatta al fine di individuare puntualmente il destinatario delle segnalazioni potrà essere ricercata solo attraverso un’analisi delle caratteristiche dimensionali e organizzative dell’azienda, dell’eventualità di applicare regolamentazioni riguardanti lo specifico settore di attività e sulla base di eventuali gruppi societari di riferimento.

Le Linee Guida sottolineano come tale disciplina potrà subire delle significative modifiche a seguito del recepimento, il prossimo dicembre, della Direttiva (UE) 2019/1937.

Le Linee Guida richiamano, inoltre, le Linee Guida adottate dall’Autorità Nazionale Anticorruzione nel settore pubblico del 2015.

1.5 Le sanzioni amministrative applicabili agli Enti

Il Decreto disciplina quattro tipi di sanzioni amministrative applicabili agli Enti per gli illeciti amministrativi dipendenti da reato:

1. le sanzioni pecuniarie (e sequestro conservativo in sede cautelare), applicabili a tutti gli illeciti;
2. le sanzioni interdittive, applicabili anche come misura cautelare e comunque soltanto nei casi di particolare gravità di durata non inferiore a tre mesi e non superiore a due anni che, a loro volta, possono consistere in:

interdizione dall’esercizio dell’attività;

sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;

divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;

esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli concessi;

divieto di pubblicizzare beni o servizi;

confisca (e sequestro preventivo in sede cautelare);

 pubblicazione della sentenza (in caso di applicazione di una sanzione interdittiva).

La ratio della disciplina predisposta in ambito sanzionatorio è evidente: con la previsione delle sanzioni pecuniarie e interdittive si intende perseguire sia il patrimonio dell’ente che la sua operatività, mentre, con l’introduzione della confisca del profitto, si vuole fronteggiare l’ingiusto ed ingiustificato arricchimento dell’Ente tramite la commissione di reati.

Le sanzioni pecuniarie

La sanzione pecuniaria è la sanzione fondamentale, applicabile sempre e a tutti gli illeciti amministrativi dipendenti da reato. La sanzione pecuniaria viene applicata per quote in un numero non inferiore a cento né superiore a mille.

Il giudice determina il numero delle quote tenendo conto della gravità del fatto, del grado della responsabilità dell’ente, nonché dell’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti.

L’importo di una quota va da un minimo di € 258,23 ad un massimo di € 1.549,37 ed è fissato sulla base delle condizioni economiche e patrimoniali dell’ente allo scopo di assicurare l’efficacia della sanzione. In ogni modo, l’importo della quota è sempre pari a 103,29 Euro se:

a) l’autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l’ente non ne ha ricavato vantaggio o ne ha ricavato un vantaggio minimo (art. 12, comma 1, lett. A, del Decreto);

b) il danno patrimoniale cagionato è di particolare tenuità (art. 12, comma 1, lett. B, del Decreto).

La sanzione pecuniaria, inoltre, è ridotta da un terzo alla metà se, prima della dichiarazione di apertura del dibattimento di primo grado:

a) l’ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso;

b) è stato adottato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi.

Nel caso in cui concorrono entrambe le condizioni, la sanzione è ridotta dalla metà ai due terzi. In ogni caso, la sanzione pecuniaria non può essere inferiore a Euro 10.329,14. Per quantificare il valore monetario della singola quota, pertanto, il giudice penale deve operare una “duplice operazione”: deve dapprima determinare l’ammontare del numero delle quote sulla scorta dei citati indici di gravità dell’illecito, del grado di responsabilità dell’ente e dell’attività svolta per attenuare le conseguenze del reato e, successivamente, determinare il valore monetario della singola quota tenendo conto delle condizioni economiche e patrimoniali dell’ente, allo scopo di assicurare l’efficacia della sanzione. Sono previste, infine, due ipotesi di riduzione della pena pecuniaria:

la prima concernente i casi di particolare tenuità del fatto, nel cui ambito la sanzione pecuniaria da irrogare non può essere superiore a Euro 103.291,00 né inferiore ad Euro 10.329,00;

la seconda è dipendente dalla riparazione o reintegrazione dell’offesa realizzata.

Comunque, l’art. 27 del Decreto fissa un limite invalicabile all’ammontare della sanzione, disponendo che l’Ente può essere chiamato a rispondere del pagamento della sanzione pecuniaria solo entro i limiti del fondo comune o del patrimonio.

Le sanzioni interdittive

Le sanzioni interdittive si applicano unitamente alla sanzione pecuniaria, ma solamente in relazione ai reati-presupposto per i quali sono espressamente previste.
La loro durata non può essere inferiore a tre mesi e non può essere superiore a due anni.

Le sanzioni interdittive previste dal Decreto sono:

a)  l’interdizione dall’esercizio dell’attività (comporta la sospensione ovvero la revoca delle autorizzazioni, licenze o concessioni funzionali allo svolgimento dell’attività e si applica soltanto quando l’irrogazione di altre sanzioni interdittive risulta inadeguata);

b)  la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;

c)  il divieto di contrattare con la pubblica amministrazione (può anche essere limitato a determinati tipi di contratto o a determinate amministrazioni), salvo che per ottenere le prestazioni di un pubblico esercizio;

d)  l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi;

e)  il divieto di pubblicizzare beni o servizi.

Se necessario, le sanzioni interdittive possono essere applicate congiuntamente. La loro applicazione, pertanto, può, da un lato, paralizzare lo svolgimento dell’attività dell’Ente, dall’altro, condizionarla sensibilmente attraverso la limitazione della sua capacità giuridica o la sottrazione di risorse finanziarie. Trattandosi di sanzioni particolarmente gravose, nel Decreto è stabilito che possano essere applicate solo se ricorre almeno una delle seguenti condizioni:

a) l’ente ha tratto dal reato un profitto di rilevante entità e il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione quando, in questo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;

b) in caso di reiterazione degli illeciti.

Tali sanzioni, in ogni modo, non si applicano qualora:

• l’autore del reato abbia commesso il fatto nel prevalente interesse proprio o di terzi e l’ente non ne abbia ricavato vantaggio o ne abbia ricavato un vantaggio minimo;
• il danno patrimoniale cagionato è di particolare tenuità.

Non si applicano, inoltre, quando, prima della dichiarazione di apertura del dibattimento di primo grado, “concorrono” le seguenti condizioni (c.d. riparazione delle conseguenze del reato):

a) l’ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso;

b) l’ente ha eliminato le carenze organizzative che hanno determinato il reato mediante l’adozione e l’attuazione di modelli organizzativi idonei a prevenire reati della specie di quello verificatosi;

c) l’ente ha messo a disposizione il profitto conseguito ai fini della confisca.

La pubblicazione della sentenza di condanna

La pubblicazione della sentenza di condanna può essere disposta quando nei confronti dell’ente viene applicata una sanzione interdittiva.

La sentenza è pubblicata una sola volta, per estratto o per intero, in uno o più giornali indicati dal giudice, i quali, si può ipotizzare, saranno giornali “specializzati” o di “settore”, ovvero potrà essere pubblicata mediante affissione nel comune ove l’ente ha la sede principale, il tutto a complete spese dell’ente. Tale sanzione ha una natura meramente afflittiva ed è volta ad incidere negativamente sull’immagine dell’Ente.

La confisca del prezzo o del profitto del reato

Nei confronti dell’ente, con la sentenza di condanna, è sempre disposta la confisca del prezzo o del profitto del reato, salvo che per la parte che può essere restituita al danneggiato e fatti salvi i diritti acquisiti dai terzi in buona fede. Quando non è possibile eseguire la confisca del prezzo o del profitto del rato, la stessa può avere ad oggetto somme di denaro, beni o altre utilità di valore equivalente al prezzo o al profitto del reato (c.d. confisca per equivalente).

Per “prezzo” del reato, si intendono le cose, il denaro o le altre utilità date o promesse per determinare o istigare alla commissione della condotta criminosa. Per “profitto” del reato, si intende la conseguenza economica immediata ricavata dall’illecito.

La confisca per equivalente è divenuta, recentemente, uno degli strumenti più utilizzati per contrastare la c.d. criminalità del profitto.

2.     Il modello di governance e l’assetto organizzativo

2.1 La Società

Studio Boost s.r.l. (di seguito “STUDIO BOOST” o anche la “Società”), al fine di assicurare sempre più condizioni di correttezza e di trasparenza nella conduzione delle attività aziendali, ha ritenuto conforme alle proprie politiche aziendali procedere all’adozione del Modello, alla luce delle prescrizioni del Decreto.

L’iniziativa intrapresa dalla Società di adottare il Modello è stata assunta nella convinzione che l’adozione di tale Modello, al di là delle prescrizioni del Decreto che indicano il Modello quale elemento facoltativo e non obbligatorio, possa costituire un valido strumento di sensibilizzazione dei Dipendenti.

La società ha per oggetto le seguenti attività:

• Sviluppo e progettazione software
• Fornitura di servizi in ambito informatico
• Consulenza organizzativa ed informatica
• Prestazione di servizi amministrativi ed elaborazione dati per conto terzi
• Prestazione o ritiro per conto terzi di documentazione presso pubblici uffici
• Programmazione e Controllo di Gestione

2.2 L’assetto societario

STUDIO BOOST ha una struttura organizzativa verticistica di tipo tradizionale, composta da un Consiglio di Amministrazione.

La Società si è altresì conformata alle prescrizioni in materia di protezione dei dati personali enunciate nel Regolamento UE 2016/679 (GDPR), nonché nel D. Lgs. n. 196/2003 (Codice della privacy), così come modificato dal decreto legislativo di adeguamento 101/2018.

Assemblea

L’assemblea si reputa regolarmente costituita quando è rappresentato l’intero capitale sociale, sono presenti tutti gli altri aventi diritto al voto e partecipa all’assemblea la maggioranza dei componenti degli organi amministrativi e di controllo.

Possono intervenire all’assemblea gli azionisti cui spetta il diritto di voto nonché i soggetti cui per legge o in forza del presente statuto è riservato il diritto di intervento.

I soci decidono sulle materie loro riservate dalla legge e da questo statuto nonchè sugli argomenti che uno o più Amministratori o tanti soci che rappresentino almeno il trenta per cento del capitale sociale sottopongono alla loro approvazione.

L’Assemblea è presieduta dal Presidente del CdA (ed in assenza di questi dalla persona designata dai Soci intervenuti).

Hanno diritto di partecipare e di votare in Assemblea i soggetti cui spetta il diritto di voto.

Fermo restando quanto previsto dallo Statuto, l’Assemblea ordinaria e straordinaria, sia in prima sia in seconda convocazione, è validamente costituita e delibera con le maggioranze previste dalla legge.

Organo Amministrativo

La società è gestita da un Consiglio di Amministrazione composto da un numero dispari di membri, da un minimo di tre ad un massimo di undici.

Gli stessi possono non essere soci, e durano in carica per un periodo non superiore a tre esercizi stabilito all’atto della nomina e scadono alla data dell’assemblea convocata per l’approvazione del bilancio relativo all’ultimo esercizio della loro carica.

Il consiglio di amministrazione è validamente costituito con la presenza della maggioranza dei suoi membri in carica. Il consiglio di amministrazione delibera validamente con il voto favorevole della maggioranza assoluta dei presenti: per le deliberazioni concernenti l’acquisto o l’alienazione a qualsiasi titolo di partecipazioni in altre società, di aziende o di rami di azienda, è necessario, oltre al voto favorevole della maggioranza assoluta dei presenti, anche il voto favorevole del presidente.

2.3 Gli strumenti di governance della Società

La società si dota dei seguenti strumenti di governo societario, al fine di garantire il funzionamento dell’organizzazione:

• Statuto
• Codice etico;
• Organigramma aziendale;
• Sistema di deleghe e procure;
• Modello di governance in ambito di privacy;

Statuto: statuto societario adottato da STUDIO BOOST e contenente tutte le regole e le norme che disciplinano i rapporti tra i soci e la Società, nel rispetto di quanto previsto e disciplinato dal Codice Civile.

Codice Etico: regola il complesso di diritti, doveri e responsabilità che la Società riconosce come propri e assume nei confronti dei propri interlocutori, cui devono conformarsi tutti i destinatari del presente Modello. Il Codice Etico fissa i principi etici nei quali la Società si rispecchia e ai quali, coerentemente, si devono ispirare tutti i soggetti con i quali esse operano.

In particolare, la Società si ispira ai seguenti principi:

• osservanza delle leggi vigenti nazionali, comunitarie e in generale la normativa internazionale dei Paesi in cui opera, i regolamenti o codici interni e, ove applicabili, le norme di deontologia professionale;
• onestà, correttezza e trasparenza delle azioni, poste in essere nel perseguimento dei propri obiettivi;
• fedeltà nei rapporti con le controparti di qualsiasi natura;
• tutela della privacy e delle informazioni sensibili in rispetto di quanto previsto dalla normativa in materia di privacy;
• prevenzione della corruzione, anche internazionale, sia dal lato attivo che passivo. A tal fine, a titolo esemplificativo: sono vietati favori, comportamenti collusivi, sollecitazioni dirette e/o attraverso terzi, al fine di ottenere vantaggi per la Società, per sé o per altri;
• il personale non deve cercare di influenzare impropriamente le decisioni della controparte (funzionari pubblici/esponenti degli Enti Privati che trattano o prendono decisioni per conto rispettivamente delle Pubbliche Amministrazioni e degli Enti Privati); non è mai consentito corrispondere né offrire, direttamente o indirettamente, denaro, omaggi o qualsiasi utilità alla Pubblica Amministrazione e agli Enti Privati o a loro familiari, per compensare un atto del proprio ufficio;
• ripudio del terrorismo che trova attuazione anche attraverso l’esecuzione di verifiche circa la non appartenenza dei potenziali partner alle Liste di Riferimento, pubblicate dall’Unità di Informazione Finanziaria (UIF), istituita presso la Banca d’Italia ex art. 6 c. 1 del D.Lgs. 231/2007, per la prevenzione e il contrasto del riciclaggio del denaro e del finanziamento del terrorismo;
• tutela dell’ambiente e della salute e sicurezza sui luoghi di lavoro e del patrimonio aziendale;
• imparzialità e conflitto di interessi che prevede l’obbligo di evitare situazioni di conflitto d’interesse.

L’adozione del Codice Etico costituisce altresì uno dei presupposti per l’efficace funzionamento del Modello. Il Codice Etico ed il Modello realizzano una stretta integrazione di norme interne con l’intento di incentivare la cultura dell’etica e della trasparenza aziendale ed evitare il rischio di commissione dei reati-presupposto della responsabilità amministrativa dell’Ente.

Organigramma aziendale: riporta l’attuale struttura organizzativa ed è stato concepito e sviluppato al fine di considerare le specificità operative e dimensionali della Società. Si allega copia dell’organigramma approvato dai vertici aziendali nel mese di febbraio 2020.

Sistema di deleghe e procure: La Società ha adottato un sistema di deleghe e procure caratterizzato da elementi di “sicurezza” ai fini della prevenzione dei reati (rintracciabilità ed evidenziabilità delle attività sensibili) che, nel contempo, consente la gestione efficiente dell’attività della Società. Per “delega” si intende il trasferimento, non occasionale, all’interno della Società, di responsabilità e poteri da un soggetto all’altro in posizione a questo subordinata. Per “procura” si intende il negozio giuridico con il quale una parte conferisce all’altra il potere di rappresentarla (ossia ad agire in nome e per conto della stessa). La procura, a differenza della delega, assicura alle controparti di negoziare e contrarre con le persone preposte ufficialmente a rappresentare la Società.

Al fine di un‘efficace prevenzione dei reati, il sistema di deleghe e procure deve rispettare i seguenti requisiti essenziali:

a) le deleghe devono coniugare ciascun potere alla relativa responsabilità e ad una posizione adeguata nell’organigramma;

b) ciascuna delega deve definire in modo specifico ed inequivocabile i poteri del delegato e il soggetto (organo o individuo) cui il delegato riporta gerarchicamente;

c) i poteri gestionali assegnati con le deleghe e la loro attuazione devono essere coerenti con gli obiettivi della Società;

d) il delegato deve disporre di poteri di spesa adeguati alle funzioni conferitegli;

e) tutti coloro che intrattengono per conto della Società rapporti con la P.A. e/o con soggetti privati devono essere dotati di specifica procura in tal senso;

f) a ciascuna procura che comporti il potere di rappresentanza della Società nei confronti dei terzi si deve accompagnare una delega interna che ne descriva il relativo potere di gestione; 

g) copie delle deleghe e procure e dei relativi aggiornamenti saranno trasmesse all’OdV.

L’OdV verifica periodicamente, con il supporto delle altre funzioni competenti, il sistema di deleghe e procure in vigore e la loro coerenza con le disposizioni organizzative, raccomandando eventuali modifiche nel caso in cui il potere di gestione e/o la qualifica non corrisponda ai poteri di rappresentanza conferiti al delegato o vi siano altre anomalie.

Modello di governance in ambito Privacy: la Società ha provveduto alla costituzione del Modello di compliance della privacy attraverso l’adozione e l’implementazione di specifici documenti contenuti nel Modello di Gestione della Privacy ai sensi del Regolamento UE 679/2016 (GDPR).

2.4 Il sistema di controllo interno

La Società è dotata di un sistema di controllo interno finalizzato a presidiare nel tempo i rischi tipici dell’attività sociale. Il Sistema di Controllo Interno è un insieme di regole, procedure e strutture organizzative volte a consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi. Il sistema di controllo interno e di gestione dei rischi risponde all’esigenza di garantire:

(i) l’efficacia e l’efficienza dei processi e delle operazioni;

(ii) la qualità e l’affidabilità dell’informazione economica e finanziaria;

(iii) il rispetto di leggi e regolamenti, nonché dello statuto, delle norme e delle procedure interne;

(iv) la salvaguardia del valore delle attività e del patrimonio sociale;

(v) l’individuazione, la prevenzione e la gestione dei rischi di natura finanziaria ed operativa e frodi a danno della Società.

La Società adotta strumenti normativi improntati ai principi generali di:

a)  chiara descrizione delle linee di riporto;

b)  conoscibilità, trasparenza e pubblicità dei poteri attribuiti (all’interno della Società e nei confronti dei terzi interessati);

c) chiara e formale delimitazione dei ruoli, con una completa descrizione dei compiti di ciascuna funzione, dei relativi poteri e responsabilità.

Le procedure interne da adottare devono essere caratterizzate dai seguenti elementi:

                        −  separatezza, all’interno di ciascun processo, tra il soggetto che assume la decisione (impulso decisionale), il soggetto che esegue tale decisione e il soggetto cui è affidato il controllo del processo (c.d. “segregazione delle funzioni”);

                        −  traccia scritta di ciascun passaggio rilevante del processo (c.d. “tracciabilità”);

−  adeguato livello di formalizzazione.

3.     Il Modello di Organizzazione e di Gestione della Società

3.1 Obiettivi e funzione del Modello

STUDIO BOOST, adottando un Modello di organizzazione, gestione e controllo adeguato alle prescrizioni del Decreto, evidenzia che opera in condizioni di correttezza e di trasparenza nella conduzione degli affari e delle attività aziendali.

L’adozione del Modello rappresenta uno strumento di sensibilizzazione nei confronti di tutti i dipendenti e di tutti gli altri soggetti interessati da vicino alla realtà societaria di STUDIO BOOST (fornitori, clienti, consulenti ecc.), affinché tengano, nell’espletamento delle proprie attività, comportamenti corretti e lineari, tali da prevenire i rischi di reato esistenti.

In particolare, la Società attraverso l’adozione del Modello si propone quanto segue:

• rendere consapevoli tutti coloro che lavorano in nome e per conto di STUDIO BOOST e soprattutto coloro che operano nelle aree di attività risultate a rischio di reato, di poter incorrere, in caso di violazioni delle disposizioni riportate nel Modello, nella commissione di illeciti passibili di sanzioni penali nei loro stessi confronti, e di sanzioni “amministrative” irrogabili alla Società;
• rendere consapevoli i predetti soggetti che tali comportamenti illeciti sono condannati con forza dalla Società, in quanto gli stessi sono sempre e comunque contrari, oltre che alle disposizioni di legge, anche alla cultura aziendale e ai principi etici assunti come proprie linee guida nell’attività d’impresa;
• tutelare i soggetti che eventualmente segnaleranno condotte illecite o violazioni del Modello, assicurando che a seguito delle segnalazioni non venga posto in essere alcun atto ritorsivo o discriminatorio nei confronti del segnalante;
• consentire alla Società di intervenire tempestivamente per prevenire o contrastare la commissione dei reati (elencati nella parte speciale del decreto), o quanto meno di ridurre sensibilmente il danno da essi prodotto;
• favorire un significativo salto di qualità in termini di trasparenza della

governance societaria e dell’immagine di STUDIO BOOST.

Si evidenzia che, fatti salvi gli obiettivi e le finalità sopra enunciati, la Società ha ben presente che la valutazione del Modello riguarda la sua idoneità a minimizzare e non a escludere tout court la realizzazione di uno dei reati elencati nella parte speciale del Decreto da parte dei singoli soggetti.

Ciò è confermato dal fatto che il Decreto Legislativo in parola richiede espressamente che il Modello debba essere idoneo non tanto a prevenire il reato concretamente verificatosi, bensì la tipologia di reato a cui appartiene quello che effettivamente è stato posto in essere.

3.2 Destinatari del Modello

Le regole contenute nel Modello si applicano in primo luogo a coloro che svolgono funzioni di rappresentanza, amministrazione o direzione della Società nonché a chi esercita, anche di fatto, la gestione e il controllo della Società. Il Modello si applica, inoltre, a tutti i dipendenti della Società, ivi compresi i distaccati, i quali sono tenuti a rispettare, con la massima correttezza e diligenza, tutte le disposizioni e i controlli in esso contenuti, nonché le relative procedure di attuazione. Il Modello si applica altresì, nei limiti del rapporto in essere, a coloro i quali, pur non appartenendo alla Società, operano su mandato o per conto della stessa o sono comunque legati alla Società da rapporti giuridici rilevanti. A tal fine, nei contratti o nei rapporti in essere con i fornitori di servizi/attrezzature/strumenti viene data un’informativa con la quale si comunica a tali soggetti che STUDIO BOOST ha adottato un Modello e un Codice Etico, mentre nei contratti e lettere di incarico con i professionisti e consulenti esterni, è espressamente previsto il riferimento al Codice Etico e al Modello.

In particolare con riferimento ad eventuali partners, in Italia e all’estero, con cui la Società può operare, pur nel rispetto dell’autonomia delle singole entità giuridiche, la Società si farà promotrice dell’adozione di un sistema di controllo interno atto a prevenire anche i reati presupposto adoperandosi, attraverso la previsione di specifica informativa da inviare ai fornitori di servizi/attrezzature/strumenti, ovvero attraverso l’inserimento di specifica  clausola 231 all’interno dei nuovi contratti/lettere di incarico stipulati con professionisti e consulenti esterni, tutto ciò per garantire che gli stessi uniformino la propria condotta ai principi posti dal Decreto e sanciti nel Codice Etico.

3.3 Struttura del Modello: Parte Generale e Parte Speciale

Il Modello è articolato nella presente “Parte Generale”, che ne contiene i principi fondamentali e in una “Parte Speciale”, suddivisa in capitoli, il cui contenuto fa riferimento alle tipologie di reato previste dal Decreto e ritenute potenzialmente verificabili all’interno della Società.

Coerentemente con la struttura prevista dalle Linee Guida per la redazione del Modello di Organizzazione, Gestione e Controllo, la Parte Generale, dopo una introduzione sulla finalità e i principali contenuti del Decreto Legislativo 231/2001, fornisce indicazioni sull’assetto organizzativo, gli strumenti di governance e il sistema di controllo interno della Società. Nel presente capitolo, a seguito della definizione della funzione e dei destinatari del Modello, sono indicate le modalità adottate dalla Società per l’adeguamento e l’aggiornamento dello stesso. Nel proseguo del documento saranno trattati:

• i ruoli, le responsabilità e i flussi informativi dell’Organismo di Vigilanza;
• le modalità di segnalazione di comportamenti illeciti;
• il sistema disciplinare e sanzionatorio;
• i criteri per la selezione e la formazione del personale, nonché le modalità di diffusione del Modello.

Nelle “Parti Speciali” vengono affrontate le aree di attività della Società in relazione alle diverse tipologie di reato previste dal Decreto e dalla Legge n. 146/2006 ritenute potenzialmente verificabili all’interno della Società.

Nell’eventualità in cui si rendesse necessario procedere all’emanazione di ulteriori specifici capitoli della Parte Speciale, relativamente a nuove fattispecie di reato che in futuro venissero ricomprese nell’ambito di applicazione del Decreto è demandato al Consiglio di Amministrazione della Società il potere di integrare il presente Modello mediante apposita delibera, anche su segnalazione e/o previa consultazione dell’Organismo di Vigilanza.

3.4 Criteri di aggiornamento del modello

L’Organismo di Vigilanza propone al Consiglio di Amministrazione l’opportunità di aggiornare il Modello qualora gli elementi di novità – normativa o organizzativa e/o di assetto societario – siano tali da poter incidere sull’efficacia e sull’effettività dello stesso.

In particolare, il Modello potrà essere aggiornato qualora:

• si riscontrino violazioni delle prescrizioni del Modello;
• intervengano modifiche dell’assetto interno della Società;
• siano emanate modifiche alla normativa di riferimento.

In particolare, al fine di garantire che le variazioni del Modello siano operate con la necessaria tempestività ed efficacia, senza al contempo incorrere in difetti di coordinamento tra i processi operativi, le prescrizioni contenute nel Modello e la diffusione delle stesse, il Consiglio di Amministrazione ha ritenuto di delegare al responsabile amministrativo il compito di apportare con cadenza periodica, ove risulti necessario, le modifiche al Modello che attengano ad aspetti di carattere descrittivo. Si precisa che con l’espressione “aspetti descrittivi” si fa riferimento a elementi e informazioni che derivano da atti deliberati dal CdA (come, ad esempio la ridefinizione dell’organigramma) o da funzioni munite di specifica delega (es. nuove procedure). Rimane, in ogni caso, di esclusiva competenza del Consiglio di Amministrazione la delibera di aggiornamenti e/o di adeguamenti del Modello dovuti ai seguenti fattori:

• intervento di modifiche normative in tema di responsabilità amministrativa degli enti;
• identificazione di nuove Attività Sensibili, o variazione di quelle precedentemente identificate, anche eventualmente connesse all’avvio di nuove attività;
• commissione dei reati richiamati dal D.Lgs. 231/2001 da parte dei destinatari delle previsioni del Modello o, più in generale, di significative violazioni del Modello;
• riscontro di carenze e/o lacune nelle previsioni del Modello a seguito di verifiche sull’efficacia del medesimo. L’OdV conserva, in ogni caso, precisi compiti e poteri in merito alla cura, sviluppo e promozione del costante aggiornamento del Modello. A tal fine, formula osservazioni e proposte, attinenti all’organizzazione e il sistema di controllo, alle strutture a ciò preposte o, in casi di particolare rilevanza, al Consiglio di Amministrazione.

4. Organismo di Vigilanza

4.1 I requisiti dell’Organismo di Vigilanza

In base alle previsioni del Decreto, l’ente può essere esonerato dalla responsabilità conseguente alla commissione di reati da parte dei soggetti apicali o sottoposti alla loro vigilanza e direzione, se l’organo dirigente – oltre ad aver adottato ed efficacemente attuato un Modello di organizzazione idoneo a prevenire i reati – ha affidato il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo.

L’affidamento dei suddetti compiti ad un organismo dotato di autonomi poteri di iniziativa e controllo, unitamente al corretto ed efficace svolgimento degli stessi, rappresenta, quindi, presupposto indispensabile per l’esonero dalla responsabilità prevista dal Decreto.

I requisiti principali dell’Organismo di Vigilanza possono essere così identificati:

• l’autonomia e l’indipendenza: l’organismo deve essere inserito come unità di staff in una posizione gerarchica la più elevata possibile e deve essere previsto un riporto al massimo vertice aziendale operativo. Inoltre, in capo al medesimo organismo non devono essere attribuiti compiti operativi che, per la loro natura, ne metterebbero a repentaglio l’obiettività di giudizio. Infine, deve poter svolgere la propria funzione in assenza di qualsiasi forma di interferenza e condizionamento da parte dell’ente, ed, in particolare, del

management aziendale;

• la professionalità: l’organismo deve avere un bagaglio di conoscenze, strumenti e tecniche necessari per svolgere efficacemente la propria attività;
• la continuità di azione: per un’efficace e costante attuazione del modello organizzativo, attraverso l’espletamento di verifiche periodiche. La continuità di azione può essere favorita, ad esempio, dalla partecipazione alle riunioni dell’Organismo di Vigilanza di un dipendente della società che, per le mansioni svolte, sia in grado di garantire una presenza costante all’interno della società, pur senza svolgere, ovviamente, funzioni soggette al controllo dell’Organismo di Vigilanza.

L’OdV dovrà essere nominato ai sensi dell’art. 6, comma 1, lett. b), preferibilmente in composizione collegiale, composto da due professionisti esterni con comprovata competenza ed esperienza in materia legale – ed, in particolare, in materia di responsabilità amministrativa degli enti -, effettivamente terzi rispetto alla società.

L’Organismo di Vigilanza dovrà essere istituito con delibera del Consiglio di Amministrazione.

Esso rimane in carica tre anni, rinnovabili anche tacitamente.

Alla scadenza del termine, i membri dell’Organismo di Vigilanza rimangono in carica fino a quando intervengano nuove nomine deliberate dal Consiglio di Amministrazione.

La cessazione dall’incarico per scadenza del termine ha effetto dal momento in cui è stato formato il nuovo OdV.

Per l’OdV valgono le medesime cause di ineleggibilità e di decadenza che sussistono, ai sensi dell’art. 2399 c.c., per i componenti del Collegio Sindacale.

L’OdV può essere revocato dal C.d.A. solo per giusta causa. La revoca deve essere deliberata, previa audizione degli interessati.

In caso di cessazione, di revoca, di morte, di rinunzia o di decadenza di uno dei componenti dell’OdV, il C.d.A. è obbligato a provvedere tempestivamente alla nomina del nuovo componente.

I componenti dell’OdV non devono essere stati sottoposti a procedimento penale né condannati con sentenza (anche non passata in giudicato) per uno dei reati di cui al Decreto Legislativo n. 231/2001.

Il compenso per la carica di membro esterno dell’Organismo di Vigilanza, per tutta la durata del mandato, è stabilito nella delibera del Consiglio di Amministrazione che ha provveduto alla nomina. La nomina quale componente dell’Organismo di Vigilanza è condizionata alla presenza dei requisiti soggettivi di eleggibilità. Sono poi previste le seguenti cause di ineleggibilità e/o incompatibilità, oltre a quelle eventualmente previste da norme applicabili:

• conflitti di interesse, anche potenziali, con la società tali da pregiudicare l’indipendenza richiesta dal ruolo e dai compiti propri quale membro dell’Organismo di Vigilanza;
• i soggetti legati da relazioni di parentela, coniugio (o situazioni di convivenza di fatto equiparabili al coniugio) o affinità entro il quarto grado degli amministratori, sindaci e revisori delle Società, dei soggetti apicali, nonché degli amministratori di società controllanti o di società controllate;
• titolarità, diretta o indiretta, di partecipazioni azionarie di entità tale da permettere di esercitare una notevole influenza sulla società;
• i soggetti con funzioni di amministrazione, con deleghe o incarichi esecutivi presso la Società o presso altre società del gruppo;
• sentenza di condanna, anche non passata in giudicato, ovvero sentenza di applicazione della pena su richiesta (il c.d. patteggiamento) per i delitti richiamati dal Decreto, o che per la loro particolare gravità incidano sull’affidabilità morale e professionale del soggetto;
• condanna, con sentenza, anche non passata in giudicato, a una pena che importa l’interdizione, anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese. I sopra richiamati motivi di incompatibilità e/o ineleggibilità e la connessa autocertificazione devono essere considerati anche con riferimento ad eventuali consulenti esterni coinvolti nell’attività e nello svolgimento dei compiti propri dei membri dell’Organismo di Vigilanza. La cessazione della carica è determinata da rinuncia, decadenza, revoca e, per quanto riguarda i componenti nominati in ragione della funzione di cui siano titolari in ambito aziendale, dal venir meno della titolarità di questa.

La rinuncia da parte dei componenti dell’OdV può essere esercitata in qualsiasi momento e deve essere comunicata al Consiglio di Amministrazione per iscritto, unitamente alle motivazioni che l’hanno determinata. I componenti dell’Organismo di Vigilanza possono essere revocati esclusivamente per giusta causa, mediante un’apposita delibera del Consiglio di Amministrazione. A tale proposito, per giusta causa di revoca dovrà intendersi, a titolo esemplificativo:

• l’interdizione o l’inabilitazione, ovvero una grave infermità che renda il componente dell’Organismo di Vigilanza inidoneo a svolgere le proprie funzioni di vigilanza, o un’infermità che, comunque, comporti la sua assenza per un periodo superiore a sei mesi; attribuzione al componente dell’Organismo di Vigilanza di funzioni e responsabilità operative, ovvero il verificarsi di eventi, incompatibili con i requisiti di autonomia di iniziativa e di controllo, indipendenza e continuità di azione, che sono propri dell’Organismo di Vigilanza; la perdita dei requisiti soggettivi di onorabilità, integrità, rispettabilità e indipendenza presenti in sede di nomina;
• la sussistenza di una o più delle citate cause di ineleggibilità ed incompatibilità;
• un grave inadempimento dei doveri propri dell’Organismo di Vigilanza.

In tali ipotesi, il Consiglio di Amministrazione provvede tempestivamente a nominare il nuovo componente dell’Organismo di Vigilanza in sostituzione di quello revocato. Qualora, invece, la revoca venga esercitata nei confronti di tutti i componenti dell’Organismo di Vigilanza, il Consiglio di amministrazione provvederà a nominare contestualmente un nuovo Organismo di Vigilanza, al fine di assicurare continuità di azione allo stesso.

L’Organismo di Vigilanza svolgerà le seguenti attività di:

1. vigilare sull’osservanza delle prescrizioni del Modello, in relazione alle diverse tipologie di reati contemplate dal Decreto e dalle successive leggi che ne hanno esteso il campo di applicazione, attraverso la definizione di un piano delle attività finalizzato anche alla verifica della rispondenza tra quanto astrattamente previsto dal Modello ed i comportamenti concretamente tenuti dai soggetti obbligati al suo rispetto;
2. verificare l’adeguatezza del Modello sia rispetto alla prevenzione della commissione dei reati richiamati dal d.lgs. 231/2001 sia con riferimento alla capacità di far emergere il concretizzarsi di eventuali comportamenti illeciti;
3. verificare l’efficienza e l’efficacia del Modello anche in termini di rispondenza tra le modalità operative adottate in concreto e le procedure formalmente previste dal Modello stesso;
4. verificare il mantenimento nel tempo dei requisiti di efficienza ed efficacia del Modello;
5. svolgere, anche attraverso le funzioni preposte, periodica attività ispettiva e di controllo, di carattere continuativo e a sorpresa, in considerazione dei vari settori di intervento o delle tipologie di attività e dei loro punti critici al fine di verificare l’efficienza e l’efficacia del Modello;
6. segnalare l’eventuale necessità di aggiornamento del Modello, laddove si riscontrino esigenze di adeguamento dello stesso in relazione alle mutate condizioni aziendali, all’evoluzione normativa o ad ipotesi di violazione dei suoi contenuti;
7. monitorare il periodico aggiornamento del sistema di identificazione, mappatura e classificazione delle Attività Sensibili;
8. rilevare gli eventuali scostamenti comportamentali che dovessero emergere dall’analisi dei flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie funzioni;
9. con riferimento alla segnalazione degli illeciti verificare l’adeguatezza dei canali informativi predisposti in applicazione della disciplina sul whistleblowing affinché gli stessi siano tali da assicurare la compliance alla normativa di riferimento;

10. promuovere l’attivazione di eventuali procedimenti disciplinari;

11. verificare e valutare, insieme alle funzioni preposte, l’idoneità del sistema disciplinare ai sensi e per gli effetti del d.lgs. 231/2001, vigilando sul rispetto del divieto di “atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione”;

12. promuovere le iniziative per la diffusione della conoscenza e della comprensione del Modello, nonché per la formazione del personale e la sensibilizzazione dello stesso all’osservanza dei principi contenuti nel Modello; 13. promuovere interventi di comunicazione e formazione sui contenuti del d.lgs. 231/2001, sugli impatti della normativa sull’attività della Società e sulle norme comportamentali.

Per perseguire i suoi fini l’Organismo di Vigilanza deve:

• esaminare eventuali segnalazioni ricevute ed effettuare gli accertamenti necessari ed opportuni;
• segnalare tempestivamente all’organo dirigente, per gli opportuni provvedimenti, le violazioni accertate del Modello che possano comportare l’insorgere di una responsabilità in capo alla Società;
• coordinarsi con la Struttura preposta per i programmi di formazione del personale;
• aggiornare la lista delle informazioni che devono essergli trasmesse o tenute a sua disposizione;
• riferire periodicamente al Consiglio di Amministrazione in merito all’attuazione del Modello;

Per svolgere i propri compiti, i membri dell’Organismo di Vigilanza hanno libero accesso presso tutte le funzioni della Società e alla documentazione aziendale, senza necessità di alcun consenso preventivo.

Il Consiglio di Amministrazione curerà l’adeguata comunicazione alle strutture dei compiti dell’Organismo di Vigilanza e dei suoi poteri. All’OdV non competono poteri di gestione o poteri decisionali relativi allo svolgimento delle attività della Società, poteri organizzativi o di modifica della struttura della Società, né poteri sanzionatori. L’OdV, nonché i soggetti dei quali l’Organismo di Vigilanza, a qualsiasi titolo, si avvale, sono tenuti a rispettare l’obbligo di riservatezza su tutte le informazioni delle quali sono venuti a conoscenza nell’esercizio delle loro funzioni. 

4.2 Reporting dell’Organismo di Vigilanza verso gli organi societari

L’Organismo di Vigilanza riferisce in merito all’attuazione del Modello, all’emersione di eventuali aspetti critici, alla necessità di interventi modificativi. Sono previste due distinte linee di reporting:

• la prima, su base continuativa, direttamente verso l’Amministratore Delegato, rendendolo edotto, ogni qual volta lo ritenga opportuno, su circostanze e fatti significativi del proprio ufficio.

L’Organismo di Vigilanza comunica immediatamente il verificarsi di situazioni straordinarie (ad esempio: significative violazioni dei principi contenuti nel Modello emerse a seguito dell’attività di vigilanza, innovazioni legislative in materia di responsabilità amministrativa degli enti, ecc.) e le segnalazioni ricevute che rivestono carattere d’urgenza;

• la seconda, su base periodica annuale, nei confronti dell’Organo Amministrativo tramite la predisposizione di una relazione scritta, che deve contenere, quanto meno, le seguenti informazioni:

·      la sintesi delle attività svolte nell’anno;

·      eventuali problematiche sorte riguardo alle modalità di attuazione delle procedure adottate in attuazione del Modello;

• qualora non oggetto di precedenti e apposite segnalazioni:

·      le azioni correttive da apportare al fine di assicurare l’efficacia e/o l’effettività del Modello, ivi incluse quelle necessarie a rimediare alle carenze organizzative o procedurali accertate ed idonee ad esporre la Società al pericolo che siano commessi reati rilevanti ai fini del Decreto, inclusa una descrizione delle eventuali nuove attività “sensibili” individuate;

·      sempre nel rispetto dei termini e delle modalità indicati nel sistema disciplinare adottato dalla Società ai sensi del Decreto, l’indicazione dei comportamenti accertati e risultati non in linea con il Modello;

·      il resoconto delle segnalazioni ricevute, ivi incluso quanto direttamente riscontrato, in ordine a presunte violazioni delle previsioni del presente Modello, dei protocolli di prevenzione e delle relative procedure di attuazione e l’esito delle conseguenti verifiche effettuate;

·      informativa in merito all’eventuale commissione di reati rilevanti ai fini del Decreto;

·      le procedure disciplinari e le sanzioni eventualmente applicate dalla società, con riferimento alle violazioni delle previsioni del presente Modello, dei protocolli di prevenzione e delle relative procedure di attuazione;

·      una valutazione complessiva sul funzionamento del Modello con eventuali indicazioni per integrazioni, correzioni o modifiche;

·      la segnalazione degli eventuali mutamenti del quadro normativo e/o significative modificazioni dell’assetto interno della Società che richiedono un aggiornamento del Modello;

·      il rendiconto delle spese sostenute.

Oltre alla relazione scritta, si predisporrà una relazione in forma orale a cadenza semestrale, mediante conference-call o incontro fisico.

4.3 Informativa verso l’Organismo di Vigilanza

L’OdV è destinatario di qualsiasi informazione, documentazione e/o comunicazione, proveniente anche da terzi attinente il rispetto del Modello.

L’OdV stabilisce, nella propria attività di controllo, la documentazione che, su base periodica, deve necessariamente essere sottoposta alla sua attenzione.

Nello specifico, per quanto concerne l’attività di reporting di carattere generale verso l’Organismo di Vigilanza, essa deve avere ad oggetto, in forma strutturata, attraverso i seguenti report prodotti con periodicità semestrale:

• elenco delle violazioni della sicurezza informatica (“data breach”);
• report informativo di sintesi delle principali attività svolte ai fini della prevenzione e protezione dai rischi sui luoghi di lavoro (segnalazioni pervenute, rilievi a seguito di ispezioni, infortuni registrati e altri accadimenti, verbale della riunione periodica) e dell’efficacia e adeguatezza del sistema in materia di SSL e dei provvedimenti di gestione adottati;
• report degli ordini di acquisto inseriti nel sistema contabile e approvati nel semestre di riferimento con evidenza del valore dell’ordine, del nome del fornitore e del conto contabile di destinazione del costo;
• elenco degli incarichi di consulenza sottoscritti con evidenza di quelli conferiti tramite affidamento diretto;
• elenco delle liberalità, contributi e omaggi nonché delle spese di rappresentanza di entità superiore al “modico valore” qualificato nella documentazione aziendale (beneficiario, importo, data del versamento);
• elenco delle assunzioni, e relativo processo di selezione, con la eventuale indicazione delle assunzioni effettuate extra budget;
• lista delle nuove emissioni delle disposizioni aziendali (modelli, direttive, regolamenti, procedure, organigrammi, deleghe, poteri, etc.) relative alle attività sensibili indicate nel Modello;
• elenco cause giudiziarie ed arbitrati in corso.

Devono invece essere trasmessi, al verificarsi dei seguenti eventi:

• report del Responsabile della protezione dei dati (di seguito DPO) sulle modalità di trattamento dei dati personali da parte del Titolare, anche con riguardo al profilo delle misure di sicurezza adottate e adeguate al livello di rischio;
• esiti di ispezioni/verifiche da parte di soggetti pubblici (Ispettorato del lavoro, Vigili del Fuoco, INAIL, ASL, enti locali, Guardia di Finanza, etc.);
• elenco degli accordi transattivi a fronte di contenziosi o azioni legali attivati;
• provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati contemplati dal D. Lgs. n. 231/2001 e che possano coinvolgere la società;
• richieste di assistenza legale inoltrate dagli amministratori, dai dirigenti e/o dagli altri dipendenti in caso di avvio di procedimento giudiziario nei loro confronti ed in relazione ai reati di cui al D. Lgs. n. 231/2001, salvo espresso divieto dell’autorità giudiziaria;
• rapporti preparati dai responsabili Internal Audit, Compliance, Controllo di Gestione o di altre funzioni aziendali nell’ambito della loro attività di controllo e dai quali potrebbero emergere fatti, atti, eventi od omissioni con profili critici rispetto all’osservanza delle norme e previsioni del Modello;
• notizie relative ai procedimenti disciplinari svolti e alle eventuali sanzioni irrogate (ivi compresi i provvedimenti assunti verso i dipendenti) ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;
• rapporti predisposti dal Dirigente Preposto alla redazione dei documenti contabili societari ex L. n. 262/05 dai quali possano emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza delle norme del Decreto, delle previsioni del Modello 231 e delle procedure;
• esiti delle delibere degli organi societari che possano comportare modifiche nella funzionalità e articolazione del Modello (es. variazioni della struttura organizzativa, modifiche della governance e modifiche delle linee di business);
• qualsiasi altro atto o documento con profili di criticità rispetto all’osservanza delle norme del Decreto o delle previsioni del Modello;
• ogni altra informazione che, sebbene non ricompresa nell’elenco che precede, risulti rilevante ai fini di una corretta e completa attività di vigilanza ed aggiornamento del Modello.

Qualora la notizia di possibile commissione di reati o violazioni del Modello coinvolga il C.d.A. della Società viene informato direttamente e solamente l’OdV.

All’OdV di STUDIO BOOST, infine, deve essere comunicato, a cura dell’ufficio amministrativo, il sistema delle deleghe e delle procure adottato dalla Società.

I flussi informativi debbono pervenire all’OdV, mediante le modalità da esso concretamente definite.

Le segnalazioni, eventualmente anche in forma anonima, aventi ad oggetto l’evidenza o il sospetto di violazione/i del Modello devono essere il più possibile circostanziate. Possono essere inviate per iscritto o attraverso l’utilizzo di una casella di posta elettronica appositamente dedicata.

L’OdV agisce in modo da garantire i segnalanti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione, garantendo altresì la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente o in malafede.

L’OdV valuta le segnalazioni ricevute e decide le azioni da intraprendere, ascoltando, se necessario, l’autore della segnalazione e/o il responsabile della presunta violazione.

Ogni anno, inoltre, l’OdV trasmette al Consiglio di Amministrazione un report scritto sul grado di attuazione del Modello.

L’OdV predispone un apposito data base, informatico o cartaceo, in cui viene custodito ogni report, informazione, segnalazione ai sensi del presente documento, per un periodo di 10 anni. É fatta salva l’osservanza delle disposizioni in materia di riservatezza dei dati personali e dei diritti da essa garantiti in favore degli interessati.

L’accesso al data base è consentito esclusivamente all’OdV.

La Società, in conformità a quanto previsto dalla normativa in materia di whistleblowing, ha istituito i seguenti canali di segnalazione, al fine di garantire la riservatezza dell’identità del segnalante e, con riferimento alle segnalazioni effettuate anche da parte di “terzi”, la Società ha predisposto:

• la casella e-mail: odv@studioboost.it;
• la posta prioritaria con l’indicazione di “RISERVATO” sulla busta indirizzata a: Organismo di Vigilanza, c/o la Sede dell’azienda alla Via Nazionale 110/6 40065 Pianoro (BO).

L’OdV valuta le segnalazioni ricevute e determina le eventuali iniziative, ascoltando eventualmente l’autore della segnalazione e/o il responsabile della presunta violazione e/o ogni altro soggetto che riterrà utile, motivando per iscritto ogni conclusione raggiunta. In particolare, le segnalazioni ricevute attraverso i canali sopra citati vengono gestite dall’OdV che effettua una prima valutazione della segnalazione al fine di:

• accertare che rientri nell’ambito di competenza dell’OdV;
• verificare che sia sufficientemente circostanziata per poter procedere ad un approfondimento della stessa. Nel caso in cui la segnalazione presenti le caratteristiche sopra riportate, l’OdV avvia le attività di istruttoria, l’attività di accertamento e l’eventuale misura correttiva, in caso contrario, provvede all’archiviazione della segnalazione, con una breve nota esplicativa.

In particolare:

• Attività istruttoria:

l’OdV valuta discrezionalmente e sotto la propria responsabilità la segnalazione al fine di valutare la necessità di effettuare specifici approfondimenti per accertare i fatti ivi denunciati. Tale necessità viene determinata sulla base dei seguenti elementi: (i) informazioni fornite a corredo della segnalazione; (ii) attuali procedure in vigore attinenti i fatti segnalati; (iii) segnalazioni/verifiche precedenti aventi lo stesso oggetto e già esaminate.

• Attività di accertamento

: l’OdV avvia delle verifiche ad hoc (attività di indagine), eventualmente con modalità riservate, in funzione dell’oggetto della segnalazione. L’eventuale attività di indagine viene condotta mediante il supporto delle funzioni competenti o di soggetti esterni e nel rispetto di tutte le norme applicabili a tutela tanto del soggetto segnalante quanto di eventuali soggetti coinvolti nelle verifiche. Qualora l’OdV ritenga di non dover procedere all’effettuazione di ulteriori verifiche, redige una breve nota esplicativa delle analisi svolte e archivia la segnalazione.

• Misure correttive

: qualora l’indagine rilevi la necessità di un intervento correttivo, l’OdV ne chiede l’attuazione alle funzioni competenti.

§  L’OdV istituisce un registro delle segnalazioni, contenente l’indicazione delle segnalazioni pervenute, dei relativi responsabili, nonché delle eventuali sanzioni irrogate nei loro confronti.

Ogni informazione, segnalazione, report, relazione previsti nel Modello sono conservati dall’Organismo di Vigilanza in un apposito archivio (informatico o cartaceo).

5.     Sistema disciplinare e sanzionatorio

5.1 Principi generali

L’efficace attuazione del Modello è assicurata anche dalla previsione e predisposizione di un adeguato sistema disciplinare e sanzionatorio per la violazione delle regole di condotta imposte dal citato Modello ai fini della prevenzione dei reati di cui al Decreto, e, in generale, delle procedure interne (cfr. art. 6, comma secondo, lett. e, art. 7, comma quarto, lett. b). L’applicazione delle sanzioni disciplinari prescinde dall’effettiva commissione di un reato e, quindi, dalla instaurazione e dall’esito di un eventuale procedimento penale.

Le sanzioni disciplinari potranno quindi essere applicate dalla Società ad ogni violazione del presente Modello e del Codice Etico, indipendentemente dalla commissione di un reato e dallo svolgimento e dall’esito di un processo penale avviato dall’Autorità Giudiziaria.

La violazione delle singole disposizioni del presente Modello e del Codice Etico costituiscono sempre illecito disciplinare. In ogni caso, l’Organismo di Vigilanza deve essere informato del procedimento di irrogazione delle sanzioni disciplinari o dell’eventuale archiviazione.

La Società cura l’informazione di tutti i soggetti sopra previsti, sin dal sorgere del loro rapporto di lavoro, circa l’esistenza ed il contenuto del presente apparato sanzionatorio.

 5.2 Condotte sanzionabili: categorie fondamentali

Sono sanzionabili le azioni poste in essere in violazione del Codice Etico, del Modello e delle procedure operative interne e la mancata ottemperanza ed eventuali indicazioni e prescrizioni provenienti dall’Organismo di Vigilanza.

Le violazioni sanzionabili possono essere suddivise in quattro categorie fondamentali secondo un ordine di gravità crescente:

• violazioni non connesse alle Attività Sensibili;
• violazioni connesse alle Attività Sensibili;
• violazioni idonee ad integrare il solo fatto (elemento oggettivo) di uno dei reati per i quali è prevista la responsabilità amministrativa delle persone giuridiche;
• violazioni finalizzate alla commissione di reati previsti dal Decreto 231/2001 o che, comunque, comportino la possibilità di attribuzione di responsabilità amministrativa in capo alla Società.

A titolo esemplificativo, costituiscono condotte sanzionabili:

• la mancata osservanza di procedure prescritte nel Modello e/o ivi richiamate;
• l’inosservanza di obblighi informativi prescritti nel sistema di controllo;
• l’omessa o non veritiera documentazione delle operazioni in conformità al principio di trasparenza;
• l’omissione di controlli da parte di soggetti responsabili;
• il mancato rispetto non giustificato degli obblighi informativi;
• l’omesso controllo sulla diffusione del Codice Etico da parte dei soggetti responsabili;
• l’adozione di qualsiasi atto elusivo dei sistemi di controllo;
• l’adozione di comportamenti che espongono la Società alla comunicazione delle sanzioni previste dal D.Lgs.231/2001;

le violazioni delle misure di tutela del segnalante nonché l’effettuazione, con dolo o colpa grave, di segnalazioni che si rivelino infondate.

 5.3 Soggetti

Sono soggetti al sistema sanzionatorio e disciplinare, di cui al presente Modello, tutti i lavoratori Dipendenti, i Dirigenti, gli Amministratori e i Collaboratori della Società, nonché tutti coloro che abbiano rapporti contrattuali con la società, in virtù di apposite clausole contrattuali. Qualora presso la Società svolgano la propria attività lavorativa uno o più dipendenti distaccati di una società del Gruppo, tali soggetti sono tenuti al rispetto di quanto previsto dal Codice Etico e dal presente Modello.

 

5.4 Violazioni del modello e relative sanzioni

La Società ha predisposto, in conformità alla normativa vigente ed al principio di tipicità delle violazioni e delle sanzioni, le regole comportamentali contenute nel Modello e nel Codice Etico, la cui violazione costituisce illecito disciplinare, nonché le sanzioni applicabili, proporzionate alla gravità delle infrazioni. . Con riferimento agli obblighi di diligenza, lealtà, correttezza che devono qualificare l’adempimento delle prestazioni lavorative e il comportamento da tenere nell’ambito di lavoro, si ritiene opportuno rinviare al Codice Etico, nel quale sono riportate le possibili violazioni poste in essere dal dipendente e le corrispondenti sanzioni comminabili.

È fatto salvo il diritto della Società di richiedere il risarcimento del danno derivante dalla violazione del Modello e del Codice Etico, che sarà commisurato:

1. al livello di autonomia del dipendente;
2. alla gravità delle conseguenze della violazione, ovvero le possibili implicazioni in materia di D. Lgs. n. 231/01;
3. al livello di intenzionalità del comportamento;
4. all’eventuale presenza di precedenti sanzioni disciplinari irrogate.

La funzione responsabile dell’avvio e dello svolgimento del procedimento disciplinare è la direzione, la quale deve tenere costantemente informato l’Organismo sull’andamento del procedimento, le giustificazioni addotte, l’esito e qualsiasi altra informazione possa essere di interesse per il citato Organismo.

5.5 Misure nei confronti di dipendenti, dirigenti, Amministratori, Sindaci ed altri destinatari

Dipendenti

I lavoratori subordinati devono rispettare gli obblighi stabiliti dall’art. 2104 c.c., obblighi dei quali il presente Modello ed il Codice Etico, rappresentano parte integrante. Per i dipendenti di livello non dirigenziale, le sanzioni irrogabili, conformemente a quanto previsto dall’art. 7 delle Legge n. 300/1970 (c.d. Statuto dei Lavoratori) ed eventuali normative speciali applicabili, sono quelle previste dalla legge, nonché dall’apparato sanzionatorio dei contratti di lavoro.

In particolare, anche in applicazione del Contratto Collettivo Nazionale di Lavoro (CCNL) di personale non dirigente, si prevede che:

• incorre nei provvedimenti di

rimprovero verbale o scritto il lavoratore che violi le procedure interne previste dal presente Modello (ad esempio, non osservi le procedure prescritte, ometta di fornire all’OdV le informazioni necessarie, ecc.), o adotti, nell’espletamento delle attività nelle aree a rischio, un comportamento non conforme alle previsioni del Modello stesso e del Codice Etico.

• incorre nel provvedimento della multa

non superiore a quattro ore di retribuzione, il lavoratore che violi più volte le procedure interne del Modello o adotti, nell’espletamento di attività nelle aree a rischio, un comportamento più volte non conforme alle prescrizioni del Modello stesso e a quelle del Codice Etico, prima ancora che dette mancanze siano state singolarmente accertate e contestate.

• incorre nel provvedimento della

sospensione dal servizio e dalla retribuzione, per un periodo da 1 a 10 giorni, il lavoratore che – nel violare le procedure interne previste dal presente Modello o adottando, nell’espletamento di attività nelle aree a rischio, un comportamento non conforme alle prescrizioni del Modello stesso e a quelle del Codice Etico, nonché compiendo atti contrari all’interesse della Società, arrechi danno a STUDIO BOOST o la esponga ad una situazione oggettiva di pericolo alla integrità dei beni della azienda.

Inoltre, incorre nella medesima sanzione il lavoratore che violi le misure previste a tutela dei soggetti che segnalano illeciti, nonché chi effettui la segnalazione di illeciti che poi si rivelino infondati (vedasi procedura “Whistleblowing”).

Incorre nel provvedimento del licenziamento con preavviso il lavoratore che adotti, nell’espletamento delle attività nelle aree a rischio, un comportamento non conforme alle previsioni del Modello e del Codice Etico, diretto alla commissione di un reato tra quelli direttamente ascrivibili alla Società ai sensi del Decreto n. 213/2001.

Incorre nel provvedimento del licenziamento senza preavviso il lavoratore che adotti, nell’espletamento delle attività nelle aree a rischio, un comportamento palesemente in violazione delle prescrizioni del presente Modello e/o del Codice Etico, tale da determinare la concreta applicazione a carico della Società di misure sanzionatorie previste dal Decreto 231/2001.

Non può essere adottato alcun provvedimento nei confronti del lavoratore senza avergli preventivamente e per iscritto contestato l’addebito e senza averlo sentito a sua difesa. La contestazione dovrà essere notificata al lavoratore entro 15 giorni dalla data in cui l’impresa è venuta a conoscenza del fatto contestato.

Il lavoratore, entro il termine di 5 giorni dalla data di ricevimento della contestazione potrà richiedere di essere sentito a sua difesa con la facoltà di farsi assistere da un rappresentante dell’associazione sindacale cui aderisce o conferisce mandato.

La sanzione disciplinare dovrà essere comunicata dalla Società al lavoratore entro e non oltre 20 giorni dal ricevimento della giustificazione scritta o dalla data in cui il lavoratore è stato sentito a sua difesa.

Il tipo e il quantum delle sanzioni disciplinari sopra menzionate sono stabiliti, sulla base:

• dell’intenzionalità del comportamento o del grado di negligenza, imprudenza o imperizia con riguardo alla prevedibilità dell’evento;
• del comportamento complessivo del lavoratore, con particolare riguardo alla sussistenza o meno di precedenti disciplinari del medesimo, nei limiti consentiti dalla legge;
• delle mansioni svolte dal lavoratore;
• della posizione funzionale delle persone coinvolte nei fatti costituenti la mancanza;
• delle altre particolari circostanze che accompagnano la violazione disciplinare.

L’accertamento delle suddette infrazioni, i procedimenti disciplinari e l’irrogazione delle sanzioni rientrano nella competenza della direzione.

Il sistema disciplinare viene costantemente monitorato dall’OdV.

Dirigenti

In caso di violazioni, da parte di dirigenti, delle procedure interne previste dal presente Modello o di adozione, nell’espletamento di attività nelle aree a rischio, di un comportamento non conforme alle previsioni del Modello stesso o del Codice Etico, la direzione provvederà ad applicare, nei confronti dei responsabili, le misure più idonee in conformità a quanto previsto dal Contratto Collettivo Nazionale di Lavoro dei Dirigenti delle Aziende Industriali.

Amministratori

Nel caso in cui uno o più amministratori vìolino le procedure previste dal Modello o adottino, nell’espletamento di attività nelle aree a rischio, un comportamento non conforme alle prescrizioni del Modello e/o del Codice Etico, l’OdV ne informa l’Assemblea dei Soci.

Se si tratta di una lieve irregolarità, Il Consiglio d’Amministrazione, di concerto con l’OdV, adotta il provvedimento del richiamo scritto nei confronti dell’autore o degli autori della violazione.

Se si tratta di una più grave irregolarità il Consiglio d’Amministrazione procede alla convocazione dell’Assemblea degli Azionisti, la quale:

• può revocare il mandato per giusta causa al singolo amministratore autore della violazione del Modello e/o Codice Etico;

Resta salvo ogni diritto della Società in ordine ad eventuali azioni risarcitorie per i danni ad essa cagionati dall’autore della violazione del sistema preventivo.

Altri destinatari

Qualsiasi inosservanza delle regole comportamentali indicate nel Modello, nonché qualsiasi violazione delle disposizione e dei principi stabiliti nel Codice Etico da parte di collaboratori, consulenti, fornitori e altri soggetti terzi, può determinare, conformemente a quanto disciplinato nello specifico rapporto contrattuale, la risoluzione dello stesso; viene fatta salva la facoltà di richiedere il risarcimento dei danni verificatisi in conseguenza di tali comportamenti illeciti, ivi inclusi quelli derivati dalla applicazione, da parte del giudice penale, delle misure previste dal Decreto Legislativo n. 231/2001.

Nell’ipotesi di professionisti e consulenti esterni per i quali non sia presente un contratto scritto è necessaria una dichiarazione in cui gli stessi attestino l’effettiva conoscenza del Modello e del Codice Etico ed il loro impegno a rispettare, nell’ambito della loro attività lavorativa, le previsioni in essi contenute.

La competenza a valutare l’idoneità di questo genere di cautele è dell’OdV.

Quest’ultimo, inoltre, cura l’eventuale aggiornamento delle cautele anzi descritte, di concerto con la competente Direzione Aziendale.

6.     Selezione e formazione del personale

 

6.1.          Formazione e diffusione del Modello

La Società, al fine di dare efficace attuazione al Modello, assicura una corretta divulgazione dei contenuti e dei principi dello stesso all’interno e all’esterno della propria organizzazione. Obiettivo della Società è quello di comunicare i contenuti e i principi del Modello anche ai soggetti che, pur non rivestendo la qualifica formale di dipendente, operano – anche occasionalmente – per il conseguimento degli obiettivi della Società in forza di rapporti contrattuali.

La Società, infatti, intende:

• determinare, in tutti coloro che operano in suo nome e per suo conto nelle attività “sensibili”, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni;
• informare tutti coloro che operano a qualsiasi titolo in suo nome, per suo conto o comunque nel suo interesse che la violazione delle prescrizioni contenute nel Modello comporterà l’applicazione di apposite sanzioni ovvero la risoluzione del rapporto contrattuale;
• ribadire che la Società non tollera comportamenti illeciti, di qualsiasi tipo e indipendentemente da qualsiasi finalità, in quanto tali comportamenti (anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio) sono comunque contrari ai principi etici cui la Società intende attenersi.

L’attività di formazione finalizzata a diffondere la conoscenza della normativa di cui al D. Lgs. n. 231/2001 è differenziata, nei contenuti e nelle modalità di erogazione, in funzione della qualifica dei destinatari, del livello di rischio dell’area in cui operano, dell’avere o meno i destinatari funzioni di rappresentanza della Società.

La Società cura l’adozione e l’attuazione di un adeguato livello di formazione mediante idonei strumenti di diffusione quali:

• informazione in aula;
• formazione on line;
• materiale informativo.

La formazione deve vertere sulla completa conoscenza e comprensione delle seguenti aree:

• il D.Lgs. 231/2001: i principi generali, i reati previsti (anche quelli di cui alla Legge n. 146/2006) e le sanzioni applicabili alla Società;
• i principi di comportamento contenuti nel Modello e nel Codice Etico;
• i poteri dell’Organismo di Vigilanza, nonché gli obblighi informativi nei suoi confronti;
• il sistema disciplinare;

il sistema di segnalazione degli illeciti (c.d. whistlebolwing).

6.2.          Componenti degli organi sociali, dipendenti, dirigenti e quadri

La Società intende garantire una corretta e completa conoscenza del Modello e del contenuto del Decreto Legislativo n. 231/2001 e degli obblighi derivanti dal medesimo.

La formazione e l’informativa è gestita dal Responsabile H.R. coadiuvato dall’OdV, in stretto coordinamento con i responsabili delle aree/funzioni coinvolte nell’applicazione del Modello.

Tale sforzo formativo ed informativo è esteso anche a tutti quei soggetti che, pur non appartenendo alla compagine aziendale, potrebbero astrattamente operare nell’interesse e/o a vantaggio della Società.

Tuttavia, ai soggetti terzi è rivolta solamente l’attività di comunicazione e di formazione avente ad oggetto il Codice Etico.

L’adozione del presente documento è comunicata a tutti i soggetti che lavorano per e in nome di STUDIO BOOST al momento dell’adozione dello stesso.

Tutti i dipendenti e gli apicali devono sottoscrivere un apposito modulo tramite cui attestano l’avvenuta conoscenza ed accettazione del Modello, di cui hanno a disposizione una copia cartacea o su supporto informatico.

Ai nuovi assunti viene consegnato un set informativo contenente il Modello, comprensivo del Codice Etico e del testo del Decreto Legislativo n. 231/2001, con il quale vengono assicurati agli stessi le conoscenze considerate di primaria rilevanza.

Nei contratti stipulati con i professionisti e consulenti esterni vengono inserite clausole contrattuali standard, che impegnano gli stessi a non adottare comportamenti non in linea con i principi di condotta ed i valori etici cui si ispira la Società. Nei contratti o nei rapporti in essere con i fornitori di servizi/attrezzature/strumenti, invece, viene data un’informativa con la quale si comunica a tali soggetti che STUDIO BOOST ha adottato un Modello, un Codice Etico e un Organismo di Vigilanza. In tale informativa si comunica inoltre ai fornitori che gli stessi saranno tenuti ad osservare la Parte Generale del Modello e del Codice Etico.

L’attività di formazione continuativa e di aggiornamento è organizzata dalle competenti funzioni aziendali con la supervisione dell’Organismo di Vigilanza, facendo ricorso ad incontri periodici obbligatori, modulati nei contenuti e nella frequenza, in funzione della qualifica dei destinatari e della funzione dagli stessi ricoperta.

Se ritenuto necessario dall’OdV, interverranno agli incontri professionisti esterni aventi specifiche competenze sul tema dei reati ascrivibili alla Società, dell’analisi delle procedure e dei processi organizzativi, nonché dei principi generali sulla legislazione in materia di compliance e dei controlli ad essi correlati.

Sarà cura dell’OdV istituire una specifica sezione dell’intranet aziendale, dedicata al tema e aggiornata periodicamente, al fine di consentire ai soggetti interessati di conoscere in tempo reale eventuali modifiche, integrazioni o implementazioni del Modello e del Codice Etico.

6.3.          Altri Destinatari

L’attività di comunicazione dei contenuti e dei principi del Modello dovrà essere indirizzata anche ai soggetti terzi che intrattengano con la Società rapporti di collaborazione contrattualmente regolati con particolare riferimento a quelli che operano nell’ambito di attività ritenute sensibili ai sensi del d.lgs. 231/2001.