Piano Triennale di Prevenzione della Corruzione e della Trasparenza . 16

inserisce anche nel più ampio sistema di controllo, già adottato dalla Società, costituito principalmente dalle regole di cui alla L. 190/2012 in materia di prevenzione della corruzione e di quelle previste dal sistema di procedure già in essere in azienda.

La Società, infatti, essendo sottoposta al controllo da parte della Banca d’Italia, si è adeguata alla disciplina in materia di prevenzione della corruzione e trasparenza, contenuta nella legge n. 190/2012 e nel Decreto Legislativo n. 33/2013. La portata e le modalità applicative delle normative sono a loro volta precisate dall’Autorità Nazionale Anticorruzione (di seguito ANAC) con delibera n. 1134 del 8.11.2017, recante «Nuove linee guida per l’attuazione della normativa in materia di prevenzione della corruzione e trasparenza da parte delle società e degli enti di diritto privato controllati e partecipati dalle pubbliche amministrazioni e degli enti pubblici economici».

Segnatamente, la L. 190/2012 prevede, in merito alle misure di prevenzione della corruzione, che ogni Pubblica Amministrazione debba adottare, entro il 31 gennaio di

ciascun anno, un proprio “Piano triennale di prevenzione della corruzione e della Trasparenza” (di seguito, il “PTPCT”). Infatti, in merito alle misure inerenti la trasparenza, il D.Lgs. n. 33 del 14 marzo 2013 (come modificato dal D.Lgs. n. 97 del 25 maggio 2016) ha soppresso l’obbligo per le Pubbliche Amministrazioni di redigere il programma triennale per la trasparenza e l’integrità ma ha previsto che in un’apposita sezione del PTPC siano indicati i responsabili della trasmissione e della pubblicazione dei dati e delle informazioni. Con Delibera n. 1064 del 13 novembre 2019, l’ANAC ha altresì approvato il Piano Nazionale Anticorruzione 2019-2021, il quale costituisce l’atto di indirizzo per le amministrazioni e per gli altri soggetti tenuti all’applicazione della normativa di prevenzione della corruzione.

La citata normativa – sia in materia di prevenzione della corruzione sia in materia di trasparenza – trova applicazione anche alle società controllate dalle pubbliche amministrazioni.

Infatti, sotto il profilo della prevenzione della corruzione, l’art.1, comma 2-bis della L.

190/2012 recita che il Piano Nazionale Anticorruzione “costituisce atto di indirizzo per le pubbliche amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, ai fini dell'adozione dei propri piani triennali di prevenzione della corruzione, e per gli altri soggetti di cui all'articolo 2-bis, comma 2, del decreto legislativo 14 marzo 2013, n. 33 ai fini dell’adozione di misure di prevenzione della corruzione integrative di quelle adottate ai sensi del decreto legislativo 8 giugno 2001, n.231”. Tra i soggetti di cui all’art. 2-bis del D.Lgs. 33/2013 sono ricomprese, tra gli altri, le società in controllo pubblico e gli enti di diritto privato (anche privi di personalità giuridica).

Trattandosi di Società con capitale interamente detenuto dalla Banca d’Italia, REV ha, pertanto, provveduto ad adottare un proprio Piano Triennale di Prevenzione della Corruzione e della Trasparenza (di seguito anche “PTPCT”), prevedendo misure cogenti di prevenzione della corruzione ed estendendone l’ambito di applicazione non solo ai reati contro la Pubblica Amministrazione ma anche a tutte le situazioni di “cattiva amministrazione” contemplate dalla Legge 190/2012.

Tale Piano costituisce pertanto parte integrante del presente Modello. Quanto indicato nel presente Modello, con particolare riguardo alle misure di monitoraggio e di vigilanza sull’attuazione dello stesso, è stato dunque elaborato in coordinamento con i contenuti del Piano di Prevenzione della Corruzione, al fine di garantire un’adeguata sinergia tra i diversi documenti che a vario titolo formalizzano la gestione del rischio di corruzione.

Inoltre, le prescrizioni e i piani di azione identificati nel Piano di Prevenzione della Corruzione saranno considerati, ove applicabili, come presidi di controllo relativi alla prevenzione delle fattispecie di reato ex D.Lgs. 231/01 e costituiranno ulteriori presidi di controllo.

Nell’espletamento dei propri compiti l’Organismo di Vigilanza e il Responsabile della Prevenzione della Corruzione e della Trasparenza garantiranno il necessario coordinamento.

4. IL MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO DI REV 4.1 Obiettivi perseguiti da REV con l’adozione del Modello 231

REV, al fine di assicurare che il comportamento di tutti coloro che operano per conto o nell’interesse della Società sia sempre conforme alle normative e alle regolamentazioni e coerente con i principi di correttezza e di trasparenza nella conduzione degli affari e delle attività aziendali, ha adottato il Modello di Organizzazione, Gestione e Controllo (di seguito denominato il “Modello 231”), in linea con le prescrizioni del D.Lgs. n. 231 del 2001 e sulla base delle Linee Guida emanate da Confindustria.

Tale iniziativa è stata assunta nella convinzione che la definizione, adozione ed attuazione di tale Modello 231 - al di là delle prescrizioni del Decreto - possa rappresentare un valido strumento di sensibilizzazione nei confronti di tutti coloro che operano in nome e per conto della Società, affinché seguano, nell’espletamento delle proprie attività, comportamenti corretti e lineari, tali da prevenire il rischio di commissione dei reati contemplati nel Decreto.

Il 7 giugno 2017 il Consiglio di Amministrazione di REV ha approvato la prima versione del Modello Organizzativo 231 ai sensi del Decreto, redatto in base alle Linee Guida di Confindustria.

In data 30 novembre 2021 il Consiglio di Amministrazione ha provveduto ad approvare ed adottare un ulteriore aggiornamento del Modello 231, al fine di tenere conto sia delle integrazioni normative intervenute, sia delle modifiche organizzative della Società.

REV garantisce la funzionalità, l’aggiornamento e la costante attuazione del Modello secondo la metodologia indicata dalle Linee Guida di Confindustria e dalle best practice.

Tale metodologia prevede una ricognizione ed un’analisi delle attività esposte a rischio di commissione dei reati (e illeciti amministrativi) previsti dal Decreto (c.d. Risk Assessment), attraverso l’aggiornamento normativo, l’analisi del contesto aziendale nonché la valorizzazione delle esperienze registratesi nell’ambito della pregressa operatività aziendale (c.d. “analisi storica”). L’esito dell’attività di risk assessment è formalizzato all’interno di una “Matrice delle attività a rischio - reato 231”, un documento separato, riservato e custodito dalla Società.

4.2 Scopo e principi base del Modello

REV si dota del presente Modello di Organizzazione, Gestione e Controllo, redatto sulla base delle disposizioni contenute negli artt. 6 e 7 del Decreto, con l’obiettivo di prevenire la commissione dei reati riconducibili al Decreto stesso (cd. reati presupposto) da parte di esponenti della Società, apicali o sottoposti all’altrui direzione.

La Società ritiene che l’adozione del Modello costituisce, unitamente alla codificazione di precise regole di comportamento, un efficace strumento di sensibilizzazione nei confronti di tutti i soggetti che operano in nome o/e per conto della società, affinché nell’espletamento delle loro attività siano indotti a comportamenti ispirati dall’etica ed in linea con le regole e le procedure contenute nel Modello.

Lo scopo del Modello è pertanto la predisposizione di un sistema strutturato ed organico di prevenzione, dissuasione e controllo, finalizzato alla riduzione del rischio di

commissione dei reati mediante l’individuazione delle attività sensibili e la loro conseguente disciplina.

L’art. 6 del D.Lgs. 231/2001 dispone espressamente che i Modelli di Organizzazione, Gestione e Controllo possano essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti.

Con l’adozione del presente Modello, la Società intende perseguire i seguenti obiettivi:

• vietare comportamenti che possano integrare le fattispecie di reato di cui al Decreto;

• diffondere la consapevolezza che, dalla violazione del Decreto, delle prescrizioni contenute nel Modello e/o dei principi del Codice Etico possa derivare l’applicazione di misure sanzionatorie (pecuniarie e/o interdittive) anche a carico della Società;

• diffondere una cultura d’impresa improntata alla legalità, nella consapevolezza dell’espressa riprovazione da parte di REV di ogni comportamento contrario alla legge, ai regolamenti, alle disposizioni interne e, in particolare, alle disposizioni contenute nel presente Modello e nel Codice Etico;

• dare evidenza dell’esistenza di una struttura organizzativa efficace e coerente con il Modello operativo adottato, con particolare riguardo alla chiara attribuzione dei poteri, alla formazione delle decisioni e alla loro trasparenza e motivazione, ai controlli, preventivi e successivi, sugli atti e le attività, nonché alla correttezza e veridicità dell’informativa interna ed esterna;

• consentire alla Società, grazie ad un sistema di presidi di controllo e ad una costante azione di monitoraggio sulla corretta attuazione di tale sistema, di prevenire e/o contrastare tempestivamente la commissione dei reati rilevanti ai sensi del Decreto.

I Punti cardine del Modello 231 sono, oltre ai principi già indicati:

• l’attività di sensibilizzazione e diffusione - a tutti i livelli aziendali - delle regole comportamentali e delle procedure istituite;

• la mappatura delle “Attività Sensibili” dell’azienda, vale a dire delle attività nel cui ambito si ritiene più alta la possibilità che siano commessi i reati;

• l’attribuzione all’Organismo di Vigilanza di specifici compiti di vigilanza sull’efficace e corretto funzionamento del Modello 231;

• la verifica e documentazione delle operazioni a rischio con la connessa rilevazione delle relative procedure in essere nonché la verifica della completezza e delle modalità di formalizzazione di queste ultime, così come meglio indicato nelle Parti Speciali;

• la definizione di poteri autorizzativi coerenti con le responsabilità assegnate;

• la verifica dei comportamenti aziendali, nonché del funzionamento del Modello 231 con conseguente aggiornamento periodico (controllo ex post);

• l’aggiornamento delle funzioni e delle procedure aziendali a seguito di eventuali modifiche alla normativa vigente;

• le singole policy e procedure operative adottate da REV in relazione alla prevenzione dei singoli reati rilevanti ai fini del Decreto. Tali policies e procedure operative costituiscono, unitamente al Modello 231 ed ai codici comportamentali, parte integrante e sostanziale del sistema di compliance aziendale in relazione alla prevenzione di detti reati;

• un adeguato sistema sanzionatorio.

4.3 Attività preliminare alla creazione del Modello Organizzativo

Il Decreto 231 prevede che un Modello organizzativo possa definirsi efficace, qualora sia contraddistinto dalle caratteristiche dell’effettività e adeguatezza.

L’effettività si realizza con la corretta adozione ed applicazione del Modello anche attraverso l’attività dell’Organismo di Vigilanza che opera nelle azioni di verifica e monitoraggio e, quindi, valuta la coerenza tra i comportamenti concreti ed il Modello istituito.

L’adeguatezza dipende, invece, dall’idoneità in concreto del Modello a prevenire i reati contemplati nel Decreto.

Essa è garantita dall’esistenza dei meccanismi di controllo preventivo e correttivo, in modo idoneo ad identificare quelle operazioni o “processi sensibili” che possiedono caratteristiche anomale.

Pertanto, la predisposizione del Modello di Rev ha richiesto una serie di attività volte alla costruzione di un sistema di prevenzione e gestione dei rischi, in linea con le disposizioni del Decreto 231.

Sono stati, quindi, analizzati:

• il modello di governance;

• la struttura organizzativa ed il sistema delle deleghe;

• i sistemi di gestione;

• il sistema informativo;

• il Codice Etico preesistente.

4.4 Identificazione delle attività sensibili potenzialmente a rischio in relazione ad alcune tipologie di reato

A seguito delle attività di analisi, studio e approfondimento come sopra descritto, è emerso che le “attività sensibili” riguardano, allo stato attuale, principalmente le seguenti categorie di reato:

A. Reati contro la Pubblica Amministrazione (art. 24 e 25)¹; B. Reati informatici e trattamento illecito di dati (art. 24 bis);

1 Si precisa che i reati di “Frode ai danni del Fondo europeo agricolo (art. 2. L. 23/12/1986, n. 898)” e di “Frode nelle pubbliche forniture (art. 356 c.p.)”, non sono stati ritenuti applicabili alla realtà aziendale di REV in quanto, rispettivamente, la Società non si avvale del Fondo europeo agricolo e non è vincolata da contratti di pubbliche forniture.

Inoltre, in seguito all’esecuzione di apposite analisi, è stato ritenuto che le fattispecie di “Peculato mediante profitto dell’errore altrui (art. 316 c.p.)”, “Peculato (art. 314, co. 1, c.p.)” e “Abuso d’ufficio (art. 323 c.p.)” (reati propri dei soggetti che rivestono la funzione di Pubblico Ufficiale o Incaricato di Pubblico Servizio) non siano applicabili alla realtà aziendale di REV in quanto la stessa non si avvale di finanziamenti europei ai fini della conduzione delle proprie attività.

In ogni caso, si ritiene che i principi generali e specifici contenuti nelle Parti Speciali del Modello sono idonei a presidiare la corretta gestione dei rapporti con la Pubblica Amministrazione, anche con riferimento ai reati in esame.

C. Delitti di criminalità organizzata e reati transnazionali (art. 24 ter e L.146/2006);

D. Reati societari (art. 25 ter);

E. Reati in materia di salute e sicurezza sul lavoro (art. 25 septies);

F. Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio(art. 25 octies);

G. Reati in materia di violazione del diritto d’autore (art. 25 novies);

H. Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25 decies);

I. Reati ambientali (art. 25 undecies);

L. Reati di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies);

M. Reati tributari (art. 25 quinquiesdecies)².

Per ogni categoria di reato è prevista una apposita Parte Speciale in cui sono descritti analiticamente i singoli «processi sensibili», identificati all’esito della fase valutativa, i presidi specifici e le regole di condotta che i destinatari devono applicare al fine di ridurre il rischio di commissione dei reati presupposto rilevanti.

Il Modello potrà essere implementato con ulteriori Parti Speciali relative a reati di nuova introduzione nel Decreto 231 qualora, a seguito del processo di valutazione dei rischi, la Società dovesse rilevare l’esistenza di aree sensibili con riferimento alle fattispecie criminose prese in considerazione.

4.5 Individuazione dei reati considerati a “rischio non rilevante”

Con specifico riferimento alle seguenti categorie di reato:

• Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25 bis);

• Reati contro l’industria e il commercio (art. 25 bis 1.);

• Reati con finalità di terrorismo o di eversione dell’ordine democratico previsti dal codice penale e da leggi speciali (art. 25 quater);

• Pratiche di mutilazione degli organi genitali femminili (art. 25 quater 1);

• Delitti contro la personalità individuale (art. 25 quinquies);

• Reati di abuso di mercato (art. 25 sexies);

• Reati di razzismo e xenofobia (art. 25 terdecies);

• Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (art. 25 quaterdecies);

• Contrabbando (art. 25 sexiesdecies)³;

• Responsabilità degli enti per gli illeciti amministrativi dipendenti da reato [Costituiscono presupposto per gli enti che operano nell´ambito della filiera degli oli vergini di oliva] (art. 12, L. n. 9/2013).

si è ritenuto che, sebbene astrattamente applicabili, la probabilità di una loro commissione possa essere stimata non significativa.

Ciò alla luce della specifica operatività della Società, dell’analisi della ratio delle norme

2 Si specifica che le fattispecie di “Dichiarazione infedele (art. 4 D.Lgs. n. 74/2000)”, ”Omessa dichiarazione (art. 5 D.Lgs.

n. 74/2000)” e “Indebita compensazione (art. 10-quater D.Lgs. n. 74/2000)” non sono state ritenute applicabili alla realtà aziendale di REV in quanto, previa apposita analisi, è stato rilevato che la Società non effettua operazioni transfrontaliere e l’ammontare complessivo dell’IVA versata risulta inferiore rispetto al limite di dieci milioni di euro.

3 Tale famiglia di reato non risulta applicabile in quanto la Società non effettua operazioni di import/export.

nonché a seguito dell’attività di risk assessment svolta.

Per maggiore chiarezza, si allega alla Parte Generale il documento di “mappatura del rischio” la “Matrice 231 – attività a rischio reato”.

4.6 Destinatari

Le regole contenute nel Modello si applicano:

• a coloro i quali siano titolari, all’interno della Società, di qualifiche formali, come quelle di rappresentante legale, amministratore, membro del collegio sindacale (Amministratori e i Sindaci);

• a coloro i quali svolgano funzioni di direzione in veste di responsabili di specifiche Funzioni/Business Unit dotate di autonomia finanziaria e funzionale (Dirigenti);

• a coloro i quali, seppure sprovvisti di una formale investitura, esercitino nei fatti attività di gestione e controllo della Società. La previsione, di portata residuale, è finalizzata a conferire rilevanza al dato fattuale, in modo da ricomprendere, tra gli autori dei reati da cui può derivare la responsabilità della Società, non soltanto l’amministratore di fatto (ovvero colui che esercita in concreto, senza averne la qualifica, poteri corrispondenti a quelli dell’amministratore), ma anche, ad esempio, il socio che sia in grado di imporre la propria strategia aziendale e il compimento di determinate operazioni, comunque agendo, attraverso qualsiasi forma idonea di controllo, sulla gestione concreta della Società;

• ai lavoratori subordinati della Società, di qualsiasi grado e in forza di qualsivoglia tipo di rapporto contrattuale (inclusi i lavoratori interinali) (Dipendenti);

• a chi, pur non appartenendo alla Società, opera su mandato o nell’interesse della medesima (gli eventuali collaboratori, agenti, rappresentanti, consulenti, fornitori, outsourcers e partners commerciali, qualora essi si trovino ad operare nelle aree di attività cosiddette sensibili.

Il Modello costituisce un riferimento indispensabile per tutti coloro che contribuiscono allo sviluppo delle varie attività, in qualità di fornitori di beni, servizi e lavori, consulenti, partners nelle eventuali associazioni temporanee (A.T.I.) o società con cui REV si interfaccia.

4.7 Struttura del Modello 231: Parte Generale e Parti Speciali in funzione delle diverse ipotesi di reato

Il presente Modello 231 è costituito da una “Parte Generale” e da singole “Parti Speciali”

predisposte per le diverse tipologie di reato contemplate nel Decreto.

In particolare:

• la Parte Generale illustra i contenuti del Decreto, la funzione del Modello di Organizzazione e Gestione, i compiti dell’Organismo di Vigilanza, il sistema disciplinare e, in generale, i principi, le logiche e la struttura del Modello stesso;

• le Parti Speciali si riferiscono alle specifiche tipologie di reato analizzate ed alle Attività Sensibili, ivi identificate, ai fini della definizione delle regole di condotta da tenere per la prevenzione dei reati previsti dal Decreto e contengono:

✓ l’indicazione delle diverse fattispecie di reato-presupposto concretamente e potenzialmente rilevanti in azienda, individuate in ragione delle caratteristiche peculiari dell’attività svolta da REV;

✓ le attività a rischio-reato relative alla fattispecie di reato individuato;

✓ la descrizione delle principali modalità e finalità di attuazione;

✓ i principali soggetti aziendali coinvolti (“Destinatari”)

✓ i principi generali di comportamento;

✓ i principi di controllo specifici.

4.8 Individuazione delle attività (“a rischio reato”) e dei processi sensibili L’art. 6, (comma 2, lett. a) del Decreto prevede espressamente che il Modello dell’ente individui le attività aziendali nel cui ambito possano essere potenzialmente commessi i reati di cui al medesimo Decreto.

In aderenza al dettato normativo e tenuto conto degli ordinamenti metodologici contenuti nelle Linee Guida di riferimento, sono state identificate, anche attraverso le interviste ai soggetti aziendali di ciascuna direzione/ufficio competente, provvisti della più ampia e profonda conoscenza dell’operatività di ciascun singolo settore dell’attività aziendale, in relazione alle singole fattispecie di reato previste dal Decreto 231, le attività sensibili rilevanti per la Società.

Tale analisi dei rischi, i cui risultati alimentano la “Matrice 231 – attività a rischio reato”

(di seguito anche Matrice 231), è sottoposta periodicamente all’esame dell’OdV per la valutazione di eventuali esigenze di modifica e/o integrazione del Modello 231.

Per ciascuna attività a rischio reato identificata sono stati ulteriormente individuati i processi c.d. “sensibili”, ovvero sia quei processi aziendali nel cui ambito, in linea di principio, potrebbero verificarsi le condizioni e/o i mezzi per la commissione delle fattispecie di reato rilevanti ai fini del Decreto. Tali processi sono di seguito riepilogati:

1. Gestione degli adempimenti e dei rapporti con gli Enti Pubblici, anche in occasione di verifiche ispettive;

2. Gestione degli acquisti di beni, servizi e consulenze;

3. Affari Legali e gestione del contenzioso;

4. Gestione dei sistemi informativi;

5. Valutazione, gestione e recupero del credito ed attività connesse;

6. Gestione dei beni in Leasing;

7. Gestione degli adempimenti in materia ambientale;

8. Gestione del sistema di salute e sicurezza sul lavoro;

9. Gestione delle attività di selezione, assunzione, remunerazione e incentivazione del personale;

10. Amministrazione del personale e gestione delle trasferte e delle note spese;

11. Gestione dei Flussi monetari e predisposizione del Bilancio;

12. Budgeting e Pianificazione;

13. Gestione dei rapporti con gli organi sociali;

14. Gestione degli adempimenti in materia di antiriciclaggio;

15. Gestione degli adempimenti fiscali.

All’esito dell’avvenuta identificazione delle attività a rischio reato, la Società, sensibile alle esigenze di assicurare condizioni di correttezza e trasparenza nella conduzione degli affari e delle attività sociali e, in particolare, di prevenire la commissione di comportamenti illeciti rilevanti ai sensi del Decreto, ha deciso di integrare il proprio sistema di controllo interno con specifici standard di controllo a presidio delle aree potenziali di rischio individuate.

In base alle indicazioni e alle risultanze della complessiva attività di analisi sopra delineata, le singole Direzioni/Funzioni aziendali implementano – previa valutazione dei rischi individuati e definizione delle politiche di gestione degli stessi – strumenti normativi relativi alle attività a rischio, in coerenza con il sistema normativo della Società.

4.9 Dettaglio della “Matrice 231 delle attività a rischio reato”

L’analisi del profilo di rischio reato della Società, quindi, è formalizzata all’interno dell’Allegato 2 “Matrice 231 delle attività a rischio reato”.

In particolare, la Matrice si articola individuando per ogni singola fattispecie di reato i processi diretti e strumentali, le attività sensibili, le principali direzioni/funzioni/soggetti aziendali coinvolti e le modalità e finalità di realizzazione. Di seguito, si riporta il dettaglio degli elementi che costituiscono la matrice:

• Art. n. D.Lgs. 231/2001: singola fattispecie di reato potenzialmente associata alla realtà aziendale;

• Processi sensibili: processi in cui si individuano i principali strumenti per la commissione del reato;

• Esempi di attività sensibili: aree e attività aziendali nell’ambito delle quali il soggetto coinvolto potrebbe commettere il reato individuato;

• Esempi di attività sensibili: aree e attività aziendali nell’ambito delle quali il soggetto coinvolto potrebbe commettere il reato individuato;

Nel documento REV - GESTIONE CREDITI S.P.A. Modello di Organizzazione, Gestione e Controllo. ex D.Lgs. 8 giugno 2001 n.231 PARTE GENERALE (pagine 16-0)