La Banca, al fine di uniformarsi a quanto disposto dal Decreto ed al fine di sempre meglio assicurare condizioni di correttezza e trasparenza nello svolgimento della propria attività, ha adottato un Modello di organizzazione, gestione e controllo specificamente finalizzato a individuare, gestire, controllare e prevenire il rischio di commissione di qualsiasi reato che possa comportare una responsabilità della Banca ai sensi del Decreto.
La Banca ha adottato una prima versione del Modello 231 in data 2 luglio 2004. Successivamente, nel corso degli anni, Crédit Agricole Italia, per effetto dell’introduzione di ulteriori fattispecie di reato nell’ambito del Decreto 231, ha provveduto a realizzare attività di aggiornamento ed integrazione del proprio Modello, tenendo conto, altresì, dei cambiamenti organizzativi avvenuti in seno alla Società, dell’evoluzione della giurisprudenza e della dottrina, delle considerazioni derivanti dall’applicazione del Modello (comprese le esperienze provenienti dal contesto penale), dell’evoluzione del quadro normativo.
Infine, nel corso del 2018, al fine di recepire le variazioni di natura normativa e organizzativa intervenute dalla data di ultima approvazione del Modello, lo stesso è stato sottoposto ad un’ulteriore attività di aggiornamento e infine approvato con delibera del Consiglio di Amministrazione di Crédit Agricole Italia del 24 ottobre 2018.
I punti qualificanti di tale Modello sono:
• l’attribuzione ad un organismo collegiale (Organismo di Vigilanza), dotato di autonomia finanziaria e di autonomi poteri di iniziativa e controllo, del compito di vigilare sul funzionamento e l’osservanza del Modello, nonché di curarne l’aggiornamento;
• l’individuazione delle “Aree a rischio” rispetto all’operatività aziendale, ossia degli ambiti di attività che presentano un maggior rischio di commissione dei reati per i quali è prevista la responsabilità amministrativa dell’ente;
• la previsione di specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni della Banca in relazione alla prevenzione di comportamenti illeciti;
• l’individuazione di modalità di gestione delle risorse finanziarie idonee a prevenire comportamenti illeciti;
• l’introduzione di obblighi di informazione nei confronti dell’Organismo di Vigilanza;
• il sistema disciplinare applicato dalla Banca e le relative attività aziendali, idonei a sanzionare - nel rispetto di quanto previsto dall’art. 7 della Legge n. 300/1970 e dalla contrattazione collettiva di settore - anche il mancato rispetto delle misure e delle regole di condotta indicate nel Modello, con particolare riferimento alle specifiche disposizioni da individuarsi per le c.d. “Aree a rischio”;
• l’utilizzo del compendio normativo sia interno alla Banca che di Gruppo, già in essere per la disciplina dei processi operativi aziendali, quale parte integrante del presente Modello.
Il Modello 231 di Crédit Agricole Italia perfeziona e integra il complesso di norme di condotta, principi, regolamenti, policy, procedure e regole interne della Banca, nonché tutti gli strumenti organizzativi e di controllo interno esistenti, con l’attuazione di prescrizioni che rispondano alle finalità del Decreto 231 allo scopo specifico di prevenire la commissione dei reati ivi contemplati.
Come già anticipato nel precedente paragrafo 3.4.2, il Modello di Crédit Agricole Italia è stato predisposto seguendo le Linee Guida ABI. Resta inteso, tuttavia, che la scelta di non adeguare il Modello di Crédit Agricole Italia ad alcune indicazioni di cui alle Linee Guida ABI, non inficia la validità dello stesso.
6.1 FINALITA’ DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
Il presente Modello, predisposto sulla base dell’individuazione delle aree di possibile rischio, al cui interno si ritiene più elevata la possibilità che siano commessi i reati, si fonda su di un sistema strutturato di atti e procedure organizzative, operative e di attività di controllo che, nella sostanza:
a) disciplinano le modalità di comportamento da tenersi nelle varie attività aziendali, con particolare riguardo a quelle che comportano un rischio/reato ai sensi del Decreto, ne valutano l’impatto, lo verificano e lo documentano;
b) definiscono un sistema normativo interno diretto a programmare la formazione e l’attuazione delle decisioni della Banca anche in relazione ai rischi/reati da prevenire tramite:
i) un sistema composto da un Codice di Comportamento Interno, un Codice Etico e una Carta Etica del Gruppo Crédit Agricole (che fissa le linee di orientamento generali), regolamenti, policy, circolari e procedure e manuali;
ii) un sistema di deleghe e di poteri aziendali orientato ad assicurare una chiara e trasparente rappresentazione del processo aziendale di formazione e di attuazione delle decisioni;
iii) la definizione di strutture organizzative coerenti ad ispirare e controllare la correttezza dei comportamenti, garantendo una chiara ed organica attribuzione dei compiti, applicando una giusta segregazione delle funzioni, assicurando che gli assetti voluti della struttura organizzativa siano realmente attuati.
Le principali finalità del Modello sono pertanto quelle di:
a) prevenire e ragionevolmente limitare i possibili rischi connessi all’attività aziendale con particolare riguardo alla riduzione di eventuali condotte illegali;
b) determinare, in tutti coloro che operano in nome e per conto della Banca, la consapevolezza di poter incorrere, nel caso di violazioni delle disposizioni riportate nel Modello, in un reato passibile di sanzioni penali ed amministrative non solo nei loro confronti, ma anche nei confronti di Crédit Agricole Italia;
c) informare tutti coloro che operano con Crédit Agricole Italia che la violazione delle prescrizioni contenute nel Modello comporterà l’applicazione di apposite sanzioni ovvero la risoluzione del rapporto contrattuale;
d) ribadire che Crédit Agricole Italia non tollera comportamenti illeciti, di ogni tipo e indipendentemente da qualsiasi finalità, in quanto gli stessi, oltre a trasgredire le leggi vigenti, sono comunque contrari ai principi etico-sociali cui Crédit Agricole Italia si attiene;
e) monitorare i settori di attività e i relativi rischi reato, definendo l’intervento tempestivo per prevenire e impedire la commissione dei reati stessi.
6.2 I DESTINATARI DEL MODELLO
Il Modello e le disposizioni ivi contenute e richiamate devono essere rispettate dagli esponenti aziendali (Amministratori, Sindaci e membri della Direzione Generale) e da tutti i Dipendenti di Crédit Agricole Italia ivi inclusi i Dipendenti delle altre società del Gruppo che operano presso Crédit Agricole Italia in regime di distacco (di seguito unitariamente anche il “Personale”) e, in particolare, da parte di coloro che operano nell’ambito delle attività sensibili.
I principi contenuti nel Modello devono, altresì, essere rispettati dai Collaboratori esterni e dalle Controparti Contrattuali, con particolare riferimento a quelle che prestano i servizi essenziali/importanti esternalizzati.
6.3 I PRINCIPI ISPIRATORI DEL MODELLO
Nella predisposizione del presente Modello si è tenuto conto delle procedure e dei sistemi di controllo esistenti e già operanti nella Banca, rilevati nella prima fase di analisi delle Aree a rischio, in quanto idonei a valere anche come misure di prevenzione dei reati e degli illeciti e di controllo sui processi coinvolti nelle Aree a rischio.
Il presente Modello si inserisce nel più ampio sistema di controllo di Crédit Agricole Italia, costituito principalmente dalle regole di corporate governance e dal sistema di controlli e regole definite anche in ottemperanza a quanto previsto dalle disposizioni regolamentari emanate dalle Autorità di Vigilanza di settore che disciplinano, in modo inderogabile, specifici ambiti di attività della Banca (es. istruzioni di Vigilanza per le banche emesse da Banca d’Italia, Regolamenti Consob, Delibere CICR, ecc.). In particolare, Crédit Agricole Italia ha già adottato i seguenti strumenti di carattere generale, diretti a programmare la formazione e l’attuazione delle decisioni di Crédit Agricole Italia (anche in relazione ai reati da prevenire):
• sistema di poteri e deleghe interne;
• Codice di Comportamento Interno;
• Codice Etico;
• Carta Etica del Gruppo Crédit Agricole;
• normative, policy e procedure interne;
• documentazione e disposizioni inerenti alla struttura gerarchico-funzionale aziendale ed organizzativa;
• sistema di controllo interno;
• Contratto Collettivo Nazionale Lavoro delle aziende di credito applicato in Crédit Agricole Italia e relativo sistema disciplinare;
• Codice Disciplinare per i dipendenti.
6.4 LA COSTRUZIONE DEL MODELLO E LA SUA STRUTTURA
Considerato il contesto normativo di riferimento in cui Crédit Agricole Italia opera, nonché l’articolato sistema di controlli cui è sottoposta, nel definire il Modello di Organizzazione, Gestione e Controllo, la Banca ha adottato un approccio progettuale che consente di utilizzare e integrare in tale Modello le regole esistenti, nonché di interpretare dinamicamente l’attesa evoluzione della normativa verso altre ipotesi di reato.
Sulla scorta delle indicazioni contenute nelle Linee Guida ABI, la redazione del presente Modello si è articolata nelle seguenti fasi:
1. esame preliminare del contesto aziendale della Banca al fine di definire l’organizzazione e le attività eseguite dalle varie funzioni, nonché i processi nei quali le attività sono articolate e la loro concreta ed effettiva attuazione;
2. identificazione delle fattispecie di reato rilevanti ai fini del Decreto 231 ritenute applicabili alle attività della Banca;
3. individuazione delle aree di attività e dei processi a “rischio” o strumentali alla commissione dei reati (di seguito, per brevità, cumulativamente indicate come le “Aree a rischio reato”) e delle relative attività sensibili e principali modalità di commissione dei reati;
4. rilevazione ed analisi dei controlli esistenti – c.d. as is analysis – e successiva identificazione dei punti di miglioramento, con la formulazione di suggerimenti e dei relativi piani di azione - c.d. gap analysis.
Per tutti i rischi identificati durante il corso delle attività, la Banca predispone adeguata documentazione che consente di tenere traccia di eventi che possono avere effetti sull’attività stessa.
Con specifico riferimento al meccanismo sanzionatorio introdotto dal Decreto, la soglia di accettabilità è rappresentata dall’efficace implementazione di un adeguato sistema preventivo che sia tale da non poter essere aggirato se non intenzionalmente; ai fini dell’esclusione di responsabilità amministrativa dell’ente, pertanto, le persone che hanno commesso il reato hanno agito eludendo fraudolentemente il Modello ed i controlli adottati da Crédit Agricole Italia.
Il presente Modello si articola in:
1. Parte Generale;
2. Parti Speciali.
La “Parte Generale” illustra i contenuti del Decreto 231, la funzione del Modello 231, i compiti dell’Organismo di Vigilanza, le sanzioni applicabili in caso di violazioni e, in generale, i principi, le logiche e la struttura del Modello stesso.
Le “Parti Speciali” sono specifiche per tipologie di reato individuate come astrattamente applicabili e rilevanti sulla base della struttura organizzativa e delle attività svolte di Crédit Agricole Italia.
Finalità di ciascuna Parte Speciale è richiamare l’obbligo per i Destinatari individuati di adottare regole di condotta conformi a quanto previsto dalle procedure e regole della Banca previste dal Modello al fine di prevenire la commissione dei reati contemplati dal Decreto 231.
Il Modello di Crédit Agricole Italia prevede le seguenti “Parti Speciali”:
• Parte Speciale “A”, riguardante i reati realizzabili nei confronti della Pubblica Amministrazione;
• Parte Speciale “B”, riguardante i c.d. reati societari;
• Parte Speciale “C”, riguardante i reati e gli illeciti amministrativi di abusi di mercato;
• Parte Speciale "D", riguardante i reati di omicidio colposo e lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro;
• Parte Speciale "E", riguardante i reati di riciclaggio, ricettazione e impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio nonché i delitti aventi finalità di terrorismo ed eversione dell’ordine democratico;
• Parte Speciale “F”, riguardante i reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento;
• Parte Speciale “G”, riguardante i reati contro la personalità individuale - impiego di cittadini di paesi terzi il cui soggiorno è irregolare – pratiche di mutilazione degli organi genitali femminili – reato di razzismo e xenofobia – frode in competizioni sportive – contrabbando;
• Parte Speciale “H”, riguardante i delitti informatici e il trattamento illecito di dati;
• Parte Speciale “I”, riguardante i reati di criminalità organizzata transnazionale ed il delitto di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria;
• Parte Speciale “L”, riguardante i delitti contro l’industria ed il commercio;
• Parte Speciale “M”, riguardante i delitti in materia di diritto d’autore;
• Parte Speciale “N”, riguardante i reati ambientali;
• Parte Speciale “O” riguardante i reati tributari.
Il Modello è corredato da tabelle di sintesi (cd. tabelle di raccordo), volte a raccordare le singole aree a rischio con i principali processi aziendali formalizzati nell’ambito della normativa interna della Banca tempo per tempo vigente.
Le suddette tabelle sono continuamente monitorate e periodicamente aggiornate dalle strutture competenti, che provvederanno ad inviarle all’Organismo di Vigilanza.
La Banca si impegna a svolgere un continuo monitoraggio della propria attività sia in relazione ai suddetti reati, sia in relazione all’evoluzione normativa cui potrà essere soggetto il Decreto 231. Qualora dovesse emergere la rilevanza di uno o più reati sopra menzionati, o di eventuali nuovi reati che il Legislatore riterrà di inserire nell’ambito del Decreto 231, la Banca valuterà l’opportunità di integrare il presente Modello con nuove Parti Speciali.
6.5 GOVERNO E FUNZIONAMENTO DEL MODELLO
Analogamente a quanto avviene per il governo della Banca, le responsabilità di “governo” del Modello sono ripartite tra i vari organi e funzioni aziendali sulla base di criteri idonei ad assicurarne:
• il corretto funzionamento in termini di prevenzione, gestione e controllo;
• lo sviluppo e il mantenimento dell’efficacia nel tempo.
In particolare, sono stati individuati i ruoli delle varie strutture aziendali con riferimento all’adozione, attuazione e modifica del Modello, nonché alla relativa gestione operativa.
Inoltre, nei paragrafi seguenti sono anche descritti le principali componenti e i principali strumenti di funzionamento del Modello di Crédit Agricole Italia relativi a:
• gestione dei processi aziendali, dei relativi rischi e controlli e delle relative norme operative;
• sistema di controllo interno della Banca;
• sistema di poteri (procure e deleghe);
• gestione dei flussi finanziari.
6.5.1 Adozione, attuazione e modifica del Modello
Ai sensi dell’art. 6, comma 1, lett. a) del Decreto, l’adozione e l’efficace attuazione del Modello costituiscono atti di competenza del Consiglio di Amministrazione, che, mediante apposite delibere:
• approva il Modello;
• delibera le modifiche del Modello che si rendano necessarie od opportune;
• nomina l’Organismo di Vigilanza che, nell’ambito delle responsabilità di controllo a questo assegnate, rendiconta periodicamente sulle attività svolte e sulle relative risultanze;
• delega le competenti strutture della Banca a dare attuazione ai contenuti del Modello ed a curare il costante aggiornamento e l’implementazione della normativa interna e dei processi aziendali che costituiscono parte integrante del medesimo, rapportandosi con l’Organismo di Vigilanza in merito ad ogni eventuale necessità di adeguamento del Modello.
L’efficace attuazione del Modello è, altresì, garantita:
• dall’Organismo di Vigilanza nominato dal Consiglio di Amministrazione, dotato di autonomi poteri di iniziativa e controllo, così come previsto nel Decreto e meglio dettagliato nel successivo capitolo 9.
L’Organismo di Vigilanza:
- verifica che la Banca si sia dotata di procedure interne idonee a garantire il funzionamento del Modello ed il rispetto dei dettami del Decreto;
- vigila sul funzionamento e sull’osservanza del Modello;
- verifica l’aggiornamento del Modello e suggerisce l’adeguamento delle procedure, coerentemente con il Decreto 231, con le evoluzioni della normativa (ed eventualmente della giurisprudenza) di riferimento e con le modifiche della struttura organizzativa della Banca;
- informa sull’argomento l’Amministratore Delegato, il Consiglio di Amministrazione e il Collegio Sindacale nell’ambito della propria rendicontazione periodica ordinaria e continuativa;
- segnala all’Amministratore Delegato e al Consiglio di Amministrazione la necessità o l’opportunità di provvedere all’aggiornamento del Modello;
• dal Collegio Sindacale, che vigila sull’osservanza della legge e dello Statuto, sul rispetto dei principi di corretta amministrazione nonché sull’adeguatezza della struttura organizzativa del sistema di controllo interno e del sistema organizzativo-contabile. Nell’ambito di queste sue funzioni ha un ruolo di stimolo e confronto con l’Organismo di Vigilanza;
• dai Responsabili delle varie Unità Organizzative della Banca, che, in relazione alle attività a rischio (ai fini del Decreto 231) dalle stesse svolte, devono assicurare lo svolgimento delle attività di propria competenza in conformità alle disposizioni normative interne, monitorando eventuali comportamenti anomali o, comunque, difformi dai principi contenuti nel Modello e dagli standard attesi dalla Banca. In particolare, i Responsabili di tali Unità:
- attuano un’efficace gestione dell’operatività e dei rischi connessi;
- verificano la continua funzionalità, efficacia ed efficienza dei processi di competenza;
- individuano e valutano i fattori da cui possono derivare rischi di commissione di reati;
- stabiliscono canali di comunicazione efficaci al fine di assicurare che tutto il Personale sia a conoscenza delle politiche e delle procedure relative ai propri compiti e responsabilità;
- segnalano all’Organismo di Vigilanza, secondo quanto disposto al successivo par. 9.5 ogni eventuale violazione del Modello di cui vengano a conoscenza.
6.5.2 Gestione operativa del Modello
Al fine di meglio presidiare e garantire l’efficace attuazione ed il costante aggiornamento del Modello, è stato definito un processo che prevede il coinvolgimento di diverse funzioni aziendali e l’individuazione di una specifica funzione (Area Segreteria Generale e Affari Societari), che si occupa dell’implementazione della normativa (funzione RIN – Responsabile Implementazione Normativa).
Di seguito si descrivono i ruoli delle Funzioni aziendali coinvolte.