Gestione di rapporti e comunicazione con le Autorità Pubbliche (Banca d'Italia, Consob, ecc.)

All’interno dell’Area a rischio sono state rilevate le seguenti attività sensibili:

 gestione delle attività ispettive da parte delle Autorità Pubbliche;

 trasmissione dei dati e comunicazioni alle Autorità Pubbliche;

 gestione delle segnalazioni alle Autorità Pubbliche.

Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono:

 ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.).

A titolo esemplificativo e non esaustivo, le possibili modalità di commissione dei reati sopra citati possono essere così descritte:

 comunicazioni all’Autorità di Vigilanza competente di informazioni o notizie su fatti non rispondenti al vero, ovvero occultamento di notizie la cui comunicazione è resa obbligatoria, al fine di ostacolare l'esercizio delle funzioni di vigilanza;

 mancata segnalazione di operazioni soggette a comunicazione per obbligo di legge (ad es. segnalazioni statistiche sul Patrimonio di Vigilanza) all’Autorità di Vigilanza preposta.

In relazione ai potenziali rischi di commissione reato sopra evidenziati, Crédit Agricole Italia ha implementato il seguente sistema di controlli preventivi:

 segregazione dei compiti nell’ambito della gestione dei rapporti con le Autorità Pubbliche nel rispetto dei livelli autorizzativi definiti in base al sistema delle deleghe in essere;

 attività di verifica connesse alla gestione dei rapporti con le Autorità Pubbliche. Le attività prevedono tra l’altro:

- l’applicazione di regole volte a disciplinare la gestione delle attività inerenti la trasmissione di dati all’Autorità di Vigilanza preposta;

- la verifica della completezza e accuratezza dei dati o delle comunicazioni da trasmettere all’Autorità competente;

- il monitoraggio periodico sulle scadenze per l’invio di dati / comunicazioni obbligatorie all’Autorità competente;

- la formalizzazione di verbali /note informative all’esito delle attività di ispezioni e/o evasione richieste da parte delle Autorità competenti;

- l’applicazione di regole volte a disciplinare la comunicazione, da parte dei dipendenti della Società, della presenza e/o della possibile insorgenza di conflitti di interesse nei rapporti con le Autorità Pubbliche con le quali si viene in contatto in ragione dell’assolvimento delle attività lavorative;

- l’accesso ai sistemi informatici/telematici delle Autorità Pubbliche è effettuata esclusivamente da personale autorizzato e dotato di apposita password personale;

- la conservazione delle password per evitarne la diffusione a soggetti non autorizzati;

 tracciabilità di tutte le attività tramite l’archiviazione dei verbali/note informative all’esito delle attività di ispezioni e/o evasione richieste da parte delle Autorità competenti.

13.6.1.5 Pianificazione e Controllo

All’interno dell’Area a rischio sono state rilevate le seguenti attività sensibili:

 pianificazione del budget e definizione del piano strategico;

 processo di monitoraggio del budget.

Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono:

 corruzione tra i privati (2635 c.c.);

 istigazione alla corruzione tra privati (2635-bis c.c.).

A titolo esemplificativo e non esaustivo, le possibili modalità di commissione dei reati sopra citati possono essere così descritte:

 predisposizione del budget in modo da non identificare correttamente la previsione dell'andamento dei costi o dei ricavi, che potrebbero essere indicative, ad esempio, della creazione ed utilizzo di fondi utilizzati per scopi corruttivi;

 non corretta esecuzione delle attività di monitoraggio relativa agli scostamenti di budget finalizzata a nascondere situazioni anomale nell'andamento dei costi o dei ricavi, che potrebbero essere sintomatiche di utilizzo non lecito delle risorse finanziarie stanziate.

In relazione ai potenziali rischi di commissione reato sopra evidenziati, Crédit Agricole Italia ha implementato il seguente sistema di controlli preventivi:

 segregazione dei compiti nell’ambito delle attività di gestione del budget e del piano strategico nel rispetto dei livelli autorizzativi definiti in base al sistema delle deleghe e al sistema di deleghe di spesa in essere;

 attività di verifica connessa alla gestione del budget e del piano strategico. Le attività prevedono tra l’altro:

- l’applicazione di regole formali volte a disciplinare i criteri sulla base dei quali strutturare il budget e del piano strategico annuale ed in funzione degli obiettivi da assegnare alle diverse business unit;

- il monitoraggio dei dati di budget e predisposizione delle analisi necessarie per il monitoraggio delle performance;

- l’applicazione di regole formali volte a disciplinare il processo di integrazione del budget nel rispetto dei limiti di spesa definiti;

- la rilevazione e monitoraggio di eventuali sforamenti di budget attraverso l’analisi dell’avanzamento della spesa e la verifica dei risultati raggiunte;

 tracciabilità di tutte le attività tramite la documentazione delle attività svolte e delle decisioni prese.

13.6.1.6 Selezione e sviluppo del personale

All’interno dell’Area a rischio sono state rilevate le seguenti attività sensibili:

 ricerca, selezione e assunzione del personale;

 definizione del sistema di incentivazione e valutazione del personale ed erogazione di bonus ed incentivi.

Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono:

 corruzione tra i privati (2635 c.c.);

 istigazione alla corruzione tra privati (2635-bis c.c.).

A titolo esemplificativo e non esaustivo, le possibili modalità di commissione dei reati sopra citati possono essere così descritte:

 assunzione di personale vicino a soggetti apicali (ad esempio un Amministratore) di una Società cliente/fornitore, quale forma di indebita utilità, al fine di perseguire un indebito vantaggio nell’ambito dei rapporti commerciali intrattenuti a favore della Banca. Tale condotta potrebbe configurarsi anche per interposta persona e/o nel caso in cui la dazione o promessa non venga accettata;

 riconoscimento a dipendenti della Banca di incrementi retributivi, bonus, e/o promozioni in deroga alle procedure/maggiorati rispetto al dovuto al fine di creare la disponibilità di fondi da destinare a scopi corruttivi.

In relazione ai potenziali rischi di commissione reato sopra evidenziati, Crédit Agricole Italia ha implementato il seguente sistema di controlli preventivi:

 segregazione dei compiti nell’ambito delle attività di gestione, di selezione e di valutazione del personale nel rispetto dei livelli autorizzativi definiti in base al sistema delle deleghe in essere;

 attività di verifica connesse alla gestione, alla selezione e alla valutazione del personale. Le attività prevedono tra l’altro:

- l’applicazione di regole volte a disciplinare i criteri per la selezione del personale e l’iter di approvazione del piano annuale della assunzioni;

- l’applicazione di regole formali volte a disciplinare gli obiettivi annuali del personale in funzione di “Key Performance Indicators” (KPI) quanti/qualitativi;

- l’applicazione di regole volte a disciplinare le modalità di predisposizione di un piano formativo in termini di modalità di realizzazione e di leve motivazionali in coerenza con i valori espressi dal Codice Etico e dalla Carta Etica del Gruppo Crédit Agricole;

- il monitoraggio e valutazione del raggiungimento degli obiettivi assegnati;

- l’applicazione di regole formali volte a disciplinare le politiche di remunerazione e l’iter autorizzativo del sistema incentivante e del sistema premiante;

 tracciabilità di tutte le attività tramite la predisposizione di documentazione a supporto delle diverse fasi di attività.

13.6.1.7 Gestione amministrativa del personale

All’interno dell’Area a rischio sono state rilevate le seguenti attività sensibili:

 calcolo e pagamento di salari, stipendi e corrispettivi;

 gestione dei benefit aziendali;

 gestione trasferte, rimborsi spese.

Le fattispecie di reato che potrebbero potenzialmente essere realizzate nello svolgimento delle attività sopra menzionate sono:

 corruzione tra i privati (2635 c.c.);

 istigazione alla corruzione tra privati (2635-bis c.c.).

A titolo esemplificativo e non esaustivo, le possibili modalità di commissione dei reati sopra citati possono essere così descritte:

 riconoscimento ad un dipendente della Banca di stipendi maggiorati rispetto al dovuto, al fine della creazione di fondi utilizzati per scopi corruttivi;

 riconoscimento ad un dipendente della Banca di benefit aziendali maggiorati rispetto al dovuto, al fine di creare fondi utilizzati per scopi corruttivi.

In relazione ai potenziali rischi di commissione reato sopra evidenziati, Crédit Agricole Italia ha implementato il seguente sistema di controlli preventivi:

 segregazione dei compiti nell’ambito delle attività connesse alla gestione amministrativa del personale nel rispetto dei livelli autorizzativi definiti in base al sistema delle deleghe in essere;

 attività di verifica connesse alle attività di gestione amministrativa del personale. Le attività prevedono tra l’altro:

- il sistematico monitoraggio della rilevazione presenze al fine di individuare eventuali anomalie;

- l’applicazione di regole formali volte a disciplinare la raccolta ed elaborazione delle informazioni necessarie alle funzioni competenti per la corretta elaborazione del cedolino;

- l’applicazione di regole formali volte a disciplinare l’iter autorizzativo delle richieste di ferie / straordinari / permessi;

- l’applicazione di regole formali volte a disciplinare:

o le richieste di rimborso delle spese di trasferta / missione dei dipendenti;

o le modalità di inserimento a sistema dei dati relativi alle note spese;

o le modalità di autorizzazione a sistema da parte del responsabile di funzione competente delle note spese, a seguito della verifica dei relativi giustificativi;

- attività di verifica a campione dei cedolini da processare confrontandoli con la lista rilevazione presenze/assenze;

- attività di verifica dei valori fuori media della lista degli stipendi erogati;

 tracciabilità di tutte le attività tramite l’archiviazione di tutta la documentazione a supporto.

13.6.1.8 Gestione dei contenziosi giudiziali e stragiudiziali (amministrativi, civili, penali,