Flussi informativi da effettuarsi al verificarsi di particolari eventi ed in caso di segnalazioni

L’Organismo di Vigilanza deve essere informato, mediante apposite segnalazioni da parte dei dipendenti, dei Responsabili delle Unità Organizzative, degli Organi Societari, dei soggetti esterni (intendendosi per tali i fornitori, i distributori, i consulenti, i professionisti, i lavoratori autonomi o parasubordinati, i partner commerciali, o altri soggetti) in merito ad eventi che potrebbero ingenerare responsabilità di Intesa Sanpaolo Vita ai sensi del Decreto.

Devono essere segnalate senza ritardo le notizie circostanziate, fondate su elementi di fatto precisi e concordanti, concernenti:

• la commissione, o la ragionevole convinzione di commissione, degli illeciti per i quali è applicabile il D. Lgs. n. 231/01;

• le violazioni delle regole di comportamento o procedurali contenute nel presente Modello e nella normativa interna in esso richiamata;

• l’avvio di procedimenti giudiziari a carico di dirigenti/dipendenti per reati previsti nel D.

Lgs. n. 231/01.

Le segnalazioni possono essere effettuate anche in forma anonima:

• direttamente all’Organismo di Vigilanza, tramite:

‒ lettera all’indirizzo Organismo di Vigilanza D. Lgs.231 c/o Audit Intesa Sanpaolo Vita S.p.A., Viale Stelvio 55/57 – 20159 Milano

ovvero

‒ e-mail all’indirizzo OrganismoDiVigilanzaDL231@intesasanpaolovita.it

• per il tramite dell’Audit, a cui la segnalazione potrà essere effettuata tanto direttamente quanto mediante il Responsabile dell’Unità Organizzativa di appartenenza; l’Audit, esperiti i debiti approfondimenti, informa senza ritardo l’Organismo di Vigilanza in merito alle segnalazioni pervenute e lo aggiorna sui fatti al riguardo riscontrati.

I soggetti esterni possono inoltrare la segnalazione direttamente all’Organismo di Vigilanza con una delle modalità sopra indicate.

Inoltre, ai sensi delle varie fonti normative che prevedono l’adozione di sistemi interni di segnalazioni delle violazioni alle disposizioni che regolamentano specifici settori (IVASS;

normativa antiriciclaggio), le segnalazioni possono essere effettuate, dal personale³ necessariamente in forma non anonima secondo le disposizioni dettate dalle Regole di Gruppo sui sistemi interni di segnalazione delle violazioni (whistleblowing), tramite l’invio di una mail all’indirizzo segnalazioni.violazioni@intesasanpaolovita.it cui ha accesso il Titolare della Funzione Audit in veste di “Responsabile dei sistemi interni di segnalazione” e il suo Delegato.

Qualora a causa della natura della segnalazione la Funzione Audit possa potenzialmente trovarsi in una situazione di conflitto di interesse, è inoltre previsto un canale di “riserva”

alternativo che fa capo al Collegio Sindacale: all’indirizzo segnalazioni.collegiosindacale@intesasanpaolovita.it.

Le segnalazioni così pervenute, dopo un primo esame di merito, vengono quindi subito inviate alla funzione competente – individuata in base alla fattispecie evidenziata – ai fini dell’avvio dei necessari accertamenti.

La funzione incaricata, come previsto nelle “Regole di Gruppo sui sistemi interni di segnalazione delle violazioni (whistleblowing)”, deve fornire tempestiva informativa all’Organismo di Vigilanza in presenza di tematiche sensibili ai fini del D.Lgs. n. 231/01.

L’Organismo di Vigilanza valuta le segnalazioni ricevute direttamente e adotta gli eventuali provvedimenti conseguenti a sua ragionevole discrezione e responsabilità, ascoltando eventualmente l’autore della segnalazione e/o il responsabile della presunta violazione e motivando per iscritto eventuali rifiuti di procedere ad una indagine interna.

L’Organismo di Vigilanza prenderà in considerazione le segnalazioni, ancorché anonime, che presentino elementi fattuali.

Intesa Sanpaolo Vita garantisce i segnalanti, qualunque sia il canale utilizzato, da qualsiasi forma di ritorsione, discriminazione o penalizzazione e assicura in ogni caso la massima

3 Ai sensi delle Regole di Gruppo sui sistemi interni di segnalazione delle violazioni (whistleblowing) per

“personale” deve intendersi: “i dipendenti e coloro che comunque operano sulla base di rapporti che ne determinano l’inserimento nell’organizzazione aziendale, anche in forma diversa dal rapporto di lavoro

riservatezza circa la loro identità, fatti salvi gli obblighi di legge. Ai sensi dell’art.6 del Decreto:

• sono vietati atti di ritorsione o discriminatori, diretti o indiretti nei confronti del segnalante, per motivi collegati, direttamente o indirettamente, alla segnalazione.

Sono nulli il licenziamento ritorsivo e le misure organizzative aventi effetti negativi diretti o indiretti sulle condizioni di lavoro, se non sia dimostrato che non abbiano natura ritorsiva e che si fondino su ragioni estranee alla segnalazione;

• l’adozione di misure discriminatorie può essere denunciata all’Ispettorato nazionale del lavoro;

• il sistema disciplinare previsto dal Decreto, in attuazione del quale sono stabilite le sanzioni indicate nel Capitolo 5 che segue, si applica anche a chi:

o viola gli obblighi di riservatezza sull’identità del segnalante o i divieti di atti discriminatori o ritorsivi;

o effettua con dolo o colpa grave segnalazioni di fatti che risultino infondati.

Oltre alle segnalazioni relative alle violazioni sopra descritte, devono obbligatoriamente e immediatamente essere trasmesse all’Organismo di Vigilanza:

• per il tramite della funzione Audit o della funzione Legale, le informazioni concernenti i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra Autorità, fatti comunque salvi gli obblighi di segreto imposti dalla legge, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per gli illeciti ai quali è applicabile il Decreto, qualora tali indagini coinvolgano la Società o suoi dipendenti od Organi Societari o comunque la responsabilità della Società stessa;

• per il tramite della funzione Audit, i rapporti predisposti dalle funzioni aziendali nell’ambito della loro attività di controllo, dai quali possano emergere fatti, atti, eventi od omissioni con profili di grave criticità rispetto all’osservanza delle norme del Decreto;

• per il tramite della funzione Personale, Change Management e Sostenibilità, i procedimenti disciplinari promossi o, nel caso in cui dette violazioni siano commesse da soggetti non dipendenti, le iniziative sanzionatorie assunte.

Ciascuna Unità Organizzativa aziendale a cui sia attribuito un determinato ruolo in una fase di un processo sensibile deve segnalare tempestivamente all’Organismo di Vigilanza eventuali propri comportamenti significativamente difformi da quelli descritti nel processo e le motivazioni che hanno reso necessario od opportuno tale scostamento.

L‘Audit, in casi di eventi che potrebbero ingenerare responsabilità di Intesa Sanpaolo Vita

ai sensi del Decreto, informa tempestivamente il Presidente dell’Organismo di Vigilanza e predispone specifica relazione che descrive nel dettaglio l’evento stesso, il rischio, il personale coinvolto, i provvedimenti disciplinari in corso e le soluzioni prospettabili, sentito anche il responsabile dell’Unità Organizzativa interessata, per escludere il ripetersi dell’evento.