COSTAN S.r.l. Via degli Alpini, 14 32020 Limana (BL) - Italy T. 0437 9 681 - F. 0437 967 434 info@costan.com www.costan.com

EPTA S.p.A. Sede legale Via Mecenate, 86 - 20138 Milano - Italy T. +39-02 55 403 211 F. +39-02 55 401 023 info@eptarefrigeration.com www.eptarefrigeration.com

Cap. € 7.740.000 - R.E.A./BL 66233 Registro delle Imprese BL Cod.Fisc. 08811110157 Partita IVA 00797510252 La Costan Srl. è soggetta all‘attività di direzione e coordinamento della EPTA S.p.A.

Modello di Organizzazione, Gestione e Controllo

Ai sensi del Decreto Legislativo 8 giugno 2011 n. 231

Approvazione CDA del 20 novembre 2008

Modifiche CDA del 19 dicembre 2012

Modifiche CDA del 25 marzo 2015

Modiche CDA del 25 ottobre 2016

2

PREMESSA 4

A. PARTE PRIMA – GENERALE 5

1. IL DECRETO LEGISLATIVO 8 GIUGNO 2011 N. 231 E LA NORMATIVA DI RIFERIMENTO 5

2. I REATI E LE SANZIONI 6

3. ADOZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AL FINE DI ESCLUDERE LA RESPONSABILITÀ DELL’ENTE 12

3.1 IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO 12 3.2 LE LINEE GUIDA DELLE ASSOCIAZIONI RAPPRESENTATIVE DI CATEGORIA 12 3.3 PUNTI FONDAMENTALI PER LA DEFINIZIONE DEL MODELLO 14 3.4 APPROVAZIONE DEL MODELLO 14

4. L’ORGANISMO DI VIGILANZA 15 4.1 IDENTIFICAZIONE E REQUISITI DI FUNZIONAMENTO 15 4.2 FUNZIONI E POTERI 15

B. PARTE SECONDA – SPECIALE 16

1. IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ADOTTATO DA COSTAN Srl 16

1.1 ADOZIONE DEL MODELLO ORGANIZZATIVO DA PARTE DI COSTAN Srl 16 1.2 L’APPROCCIO METODOLOGICO 17 1.3 STRUTTURA DEL MODELLO ADOTTATO 17 1.4 AGGIORNAMENTO DEL MODELLO 18

2. LE TIPOLOGIE DI REATI RILEVANTI 18

3. REGOLE DI CONDOTTA E PROCEDURE OPERATIVE DI CONTROLLO 19 3.1 SISTEMA ORGANIZZATIVO, SEPARAZIONE DEI RUOLI, SISTEMA DELLE

DELEGHE E DEI POTERI 19 3.2 PROCEDURE OPERATIVE 20 3.3 ESECUZIONE DI ULTERIORI CONTROLLI 20 3.4 PRINCIPI GENERALI DI COMPORTAMENTO 20 3.5 MODALITÀ DI GESTIONE DELLE RISORSE ECONOMICHE E FINANZIARIE 21

4. L’ORGANISMO DI VIGILANZA DI COSTAN Srl 21 4.1 NOMINA DELL’ORGANISMO DI VIGILANZA 21 4.2 FUNZIONI E POTERI DELL’ORGANO DI VIGILANZA 22 4.3 FLUSSO INFORMATIVO VERSO L’ORGANISMO DI VIGILANZA 23 4.4 RAPPORTI DELL’ORGANISMO DI VIGILANZA VERSO GLI ORGANI SOCIETARI 24 4.5 AGGIORNAMENTO ED ADEGUAMENTO DEL MODELLO 24

5. IL SISTEMA DISCIPLINARE SANZIONATORIO 24 5.1. LA FUNZIONE DEL SISTEMA DISCIPLINARE 24 5.2. SANZIONI PER I LAVORATORI DIPENDENTI 25 5.3. MISURE NEI CONFRONTI DEI DIRIGENTI 26 5.4. MISURE NEI CONFRONTI DEGLI AMMINISTRATORI E DEI SINDACI 26 5.5. MISURE NEI CONFRONTI DI COLLABORATORI ESTERNI 26

3

6. ATTIVITÀ DI FORMAZIONE, INFORMAZIONE E SENSIBILIZZAZIONE 27 6.1 DIVULGAZIONE DEL MODELLO ORGANIZZATIVO 27 6.2 COMUNICAZIONE 27 6.3 FORMAZIONE 27

7. MODALITÀ DI UTILIZZO DA PARTE DELLA SOCIETÀ DEI PROVENTI DERIVANTI D’ALL’APPLICAZIONE DELLE SANZIONI 28

C. PARTE TERZA - I REATI RILEVANTI AI SENSI DEL DECRETO LEGISLATIVO 231/2001: ATTIVITA’ SENSIBILI E PROTOCOLLI OPERATIVI 28

SEZ. 1 INDEBITA PERCEZIONE DI EROGAZIONI, TRUFFA IN DANNO DELLO STATO O DI UN ENTE PUBBLICO O PER IL CONSEGUIMENTO DI EROGAZIONI PUBBLICHE E FRODE INFORMATICA IN DANNO DELLO STATO O DI UN ENTE PUBBLICO (art. 24 D.Lgs. 231/2001) 29

SEZ. 2 DELITTI INFORMATICI E TRATTAMENTO ILLECITO DI DATI (art. 24-bis D.Lgs. 231/2001) 33

SEZ. 3 DELITTI IN MATERIA DI CRIMINALITA’ ORGANIZZATA (art. 24-ter D.Lgs. 231/2001) 38

SEZ. 4 CONCUSSIONE, INDUZIONE INDEBITA A DARE O PROMETTERE UTILITA’ E CORRUZIONE (art. 25 D.Lgs. 231/2001) 40

SEZ. 5 DELITTI CONTRO L’INDUSTRIA E IL COMMERCIO (art. 25-bis D.Lgs. 231/2001) 43

SEZ. 6 REATI SOCIETARI (art. 25-ter D.Lgs. 231/2001) 46

SEZ. 7 REATI COMMESSI IN VIOLAZIONE DELLE NORME ANTINFORTUNISTICHE E SULLA TUTELA DELLA SALUTE E DELLA SICUREZZA SUL LAVORO (art. 25-septies D.Lgs. 231/2001) 55

SEZ. 8 REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITA’ DI PROVENIENZA ILLECITA , NONCHÉ AUTORICICLAGGIO (art. 25-octies D.Lgs. 231/2001) 58

SEZ. 9 DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D’AUTORE (art. 25-novies D.Lgs. 231/2001) 66

SEZ. 10 INDUZIONE A NON RENDERE DICHIARAZIONI O A RENDERE DICHIARAZIONI MENDACI ALL’AUTORITA’ GIUDIZIARIA (art. 25-decies D.Lgs. 231/2001) 69

SEZ. 11 REATI AMBIENTALI (art. 25-undecies D.Lgs. 231/2001) 70

SEZ. 12 IMPIEGO DI CITTADINI DI PAESI TERZI IL CUI SOGGIORNO E’ IRREGOLARE (art. 25-diuodecies D.Lgs. 231/2001) 76

4

PREMESSA Il presente documento si compone di tre parti: I. una prima parte di carattere generale sull’analisi del Decreto Legislativo 8 giugno 2001, n.

231, (“D.Lgs. 231” o “Decreto”), emanato in attuazione della delega di cui all’art. 11 della legge 29 settembre 2000 n. 300 ed entrato in vigore il 4 luglio 2001;

II. una seconda parte di carattere speciale sull’applicazione del disposto normativo a COSTAN

Srl (in seguito anche “COSTAN”, “Società” o “Azienda”); III. una terza parte contenente schede di analisi dei reati inerenti, delle attività sensibili e dei

protocolli operativi previsti. Le regole di comportamento contenute nel presente Modello di Organizzazione, Gestione e Controllo (in seguito anche “Modello”) si integrano con quelle del Codice Etico di Comportamento (in seguito anche “Codice Etico”), adottato da COSTAN allo scopo di esprimere i principi di deontologia aziendale che essa riconosce come propri e sui quali richiama l’osservanza da parte di tutti i Destinatari, ovvero tutti coloro che partecipano all’organizzazione imprenditoriale di COSTAN e, quindi, dei soci, degli amministratori, dei dirigenti, dei dipendenti, dei collaboratori, delle controparti contrattuali e di chiunque instauri, direttamente o indirettamente, stabilmente o temporaneamente, un rapporto con essa.

5

A. PARTE PRIMA – GENERALE 1. IL DECRETO LEGISLATIVO N. 231/2001 E LA NORMATIVA DI RIFERIMENTO Con il D.Lgs. 231/2001 il Legislatore ha adeguato la normativa interna alle convenzioni internazionali in materia di responsabilità delle persone giuridiche, alle quali l’Italia aveva già da tempo aderito: Convenzione di Bruxelles del 26 luglio 1995, sulla tutela degli interessi finanziari delle

Comunità Europee; Convenzione di Bruxelles del 26 maggio 1997, sulla lotta alla corruzione nella quale siano

coinvolti funzionari della Comunità Europea o degli Stati membri; Convenzione OCSE del 17 dicembre 1997, sulla lotta alla corruzione di pubblici ufficiali

stranieri nelle operazioni economiche internazionali.

Il D.Lgs. 231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di responsabilità giuridiche”, disciplina la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato. Questo decreto:

si applica agli enti forniti di personalità giuridica, alle società e alle associazioni anche prive di personalità giuridica, e sono soggette alla normativa in esame anche le società estere che operano in Italia;

non si applica allo Stato, agli enti pubblici territoriali, agli altri enti pubblici non economici nonché agli enti che svolgono funzioni di rilievo costituzionale; numerose sentenze hanno confermato l’esclusione delle ditte individuali dall’applicazione del D.lgs. 231/2001.

Tali reati, tassativamente indicati, vengono perseguiti se posti in essere a vantaggio dell’ente da: Apicali, ossia persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di

direzione dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale e che svolgono, anche di fatto, la gestione ed il controllo dell’ente stesso;

persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati, se la commissione del reato sia stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza da parte degli apicali.

La responsabilità dell’Ente si aggiunge a quella penale della persona fisica che ha commesso materialmente il reato. Per i reati commessi da soggetti con funzioni dirigenziali, la normativa prevede una presunzione di responsabilità a carico dell’ente. È posto a carico dell’ente l’onere di dimostrare l’assenza della propria responsabilità derivante dalla colpa di organizzazione.

In particolare, se il reato è commesso da soggetti apicali, l’ente non è responsabile se dimostra che: ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di

organizzazione e gestione idonei a impedire reati della specie di quello commesso; ha istituito un organismo dotato di autonomi poteri di iniziativa e controllo, il quale abbia

effettivamente vigilato sull’osservanza dei modelli; il reato è stato commesso per fraudolenta elusione dei modelli da parte del soggetto che ha

commesso il fatto. Secondo l’art. 4 del D.Lgs. 231, la suddetta responsabilità si configura anche in relazione ai reati commessi all’estero – nei casi ed alle condizioni previsti dagli articoli da 7 a 10 del codice penale - sempre che: ciò avvenga nell’interesse o a vantaggio dell’ Ente; l’Ente abbia in Italia la sua principale sede; per la loro repressione non proceda lo Stato del luogo in cui siano stati commessi; vi sia richiesta del Ministero di Giustizia.

La suddetta responsabilità sussiste, infine, anche nel caso di autore ignoto e nel caso di reato estinto per cause diverse dall’amnistia (cosiddetta autonomia della responsabilità dell’Ente).

6

2. I REATI E LE SANZIONI

L’ente può essere chiamato a rispondere solamente dei reati indicati negli artt. 24 e seguenti del D.Lgs. 231/2001. L’elenco di tali reati è soggetto a continue variazioni e ampliamenti. Il D.Lgs. 231 limita la responsabilità amministrativa degli enti alla commissione delle seguenti fattispecie di reato: Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico (art. 24, D.Lgs. 231/2001) Malversazione a danno dello Stato o di altro ente pubblico (art. 316-bis c.p.); Indebita percezione di erogazioni a danno dello Stato o di altro ente pubblico o delle Comunità

europee (art. 316-ter c.p.); Truffa aggravata a danno dello Stato o di altro ente pubblico o delle Comunità europee (art.

640 c.p.); Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.); Frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.).

Delitti informatici e trattamento illecito di dati (art. 24-bis, D.Lgs. 231/2001) Falsità riguardanti un documento informatico (art. 491-bis c.p.); Accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.); Detenzione e diffusione abusiva di codici di accesso a sistemi informatici e telematici (art. 615-

quater c.p.); Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o

interrompere un sistema informatico o telematico (art. 615-quinquies c.p.); Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o

telematiche (art. 617-quinquies c.p.); Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.); Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo stato o da alto

ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.); Danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.); Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.); Frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640-

quinquies c.p.).

Delitti di criminalità organizzata (art. 24-ter, D.Lgs. 231/2001) Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria

(art. 377-bis c.p.); Favoreggiamento personale (art. 378 c.p.); Associazione per delinquere (art.416 c.p.); Associazioni di tipo mafioso anche straniere (art. 416-bis c.p.); Scambio elettorale politico-mafioso (art. 416-ter c.p.); Sequestro di persona a scopo di estorsione (art. 630 c.p.); Delitti in materia di armi (art. 407, comma 2, lett. a), n. 5 c.p.p.); Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 D.P.R.

309/1990 T.U. stupefacenti); Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-

quater D.P.R. 43/1973). Reati transnazionali (artt. 3 e 10 della Legge 16 marzo 2006, n. 146) L’art. 3 della legge definisce reato transnazionale il reato punito con la pena della reclusione non inferiore nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale organizzato, nonché: a) sia commesso in più di uno Stato; b) ovvero sia commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro Stato; c) ovvero sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato

7

impegnato in attività criminali in più di uno Stato; d) ovvero sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato. Associazione per delinquere (art. 416 c.p.); Associazione di tipo mafioso (art. 416-bis c.p.); Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-

quater del testo unico di cui al Decreto del Presidente della Repubblica 23 gennaio 1973, n. 43);

Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 del testo unico di cui al Decreto del Presidente della Repubblica 9 ottobre 1990, n. 309);

Disposizioni contro le immigrazioni clandestine (art. 12, co. 3, 3-bis, 3-ter e 5, del testo unico di cui al Decreto legislativo 25 luglio 1998, n. 286);

Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377-bis c.p.);

Favoreggiamento personale (art. 378 c.p.). Concussione, induzione indebita a dare o promettere utilità e corruzione (art 25, D.Lgs. 231/2001) Concussione (art. 317 c.p.); Corruzione per l’esercizio della funzione (art. 318 c.p.); Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.); Corruzione in atti giudiziari (art. 319-ter c.p.); Induzione indebita a dare o promettere utilità (art. 319-quater c.p.); Pene per il corruttore (art. 321 c.p.); Istigazione alla corruzione (art. 322 c.p.).

Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art 25-bis, D.Lgs. 231/2001) Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete

falsificate (art. 453 c.p.); Alterazione di monete (art. 454 c.p.); Spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.); Spendita di monete falsificate ricevute in buona fede (art. 457 c.p.) Falsificazione dei valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in

circolazione di valori di bollo falsificati (art. 459 c.p.); Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di

valori di bollo (art. 460 c.p.); Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di

valori di bollo o di carta filigranata (art. 461 c.p.); Uso di valori di bollo contraffatti o alterati (art. 464 c.p.); Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e

disegni (art. 473 c.p.); Introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.).

Delitti contro l’industria e il commercio (art. 25-bis.1, D.Lgs. 231/2001) Turbata libertà dell’industria o del commercio (art. 513 c.p.); Illecita concorrenza con minaccia o violenza (art. 513-bis c.p.); Frodi contro le industrie nazionali (art. 514 c.p.); Frode nell’esercizio del commercio (art. 515 c.p.); Vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.); Vendita di prodotti industriali con segni mendaci (art. 517 c.p.) Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-

ter); Contraffazione di indicazioni geografiche o denominazioni di origine di prodotti agroalimentari

(art. 517-quater).

8

Reati societari (art. 25-ter, D.Lgs. 231/2001) False comunicazioni sociali (art. 2621 c.c.); False comunicazioni sociali in danno della società, dei soci o dei creditori (art. 2622 c.c.); Impedito controllo (art. 2625 c.c.); Indebita restituzione dei conferimenti (art. 2626 c.c.); Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.); Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.); Operazioni in pregiudizio dei creditori (art. 2629 c.c.); Omessa comunicazione del conflitto di interessi (Art. 2629-bis c.c.); Formazione fittizia del capitale (art. 2632 c.c.); Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.); Corruzione tra privati (art. 2635 c.c.); Illecita influenza sull’assemblea (art. 2636 c.c.); Aggiotaggio (art. 2637 c.c.); Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.); Falso in prospetto (art. 173-bis D.Lgs. 58/1998); Falsità nelle relazioni o nelle comunicazioni della società di revisione (art. 27 D.Lgs. 39/2010).

Delitti con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater, D.Lgs. 231/2001) Associazioni con finalità di terrorismo anche internazionale o di eversione dell’ordine

democratico (art. 270-bis c.p.); Assistenza agli associati (art. 270-ter c.p.); Arruolamento con finalità di terrorismo anche internazionale (art. 270-quater c.p.); Addestramento ad attività con finalità di terrorismo anche internazionale (art. 270-quinquies

c.p.); Condotte con finalità di terrorismo (art. 270-sexies c.p.); Attentato per finalità terroristiche o di eversione (art. 280 c.p.); Atto di terrorismo con ordigni micidiali o esplosivi (art. 280-bis c.p.); Sequestro di persona a scopo di terrorismo o di eversione (art. 289-bis c.p.); Istigazione a commettere uno dei delitti contro la personalità dello Stato (art. 302 c.p.).

Pratiche di mutilazione degli organi genitali femminili (art. 25-quater, D.Lgs. 231/2001) Pratiche di mutilazione degli organi genitali femminili (art. 583-bis c.p.);

Delitti contro la personalità individuale (art. 25-quinquies, D.Lgs. 231/2001) Abusi di mercato (art. 25-sexies, D.Lgs. 231/2001) Abuso di informazioni privilegiate (art. 184 D.Lgs. 58/1998 TUF); Manipolazione di mercato (art. 185 D.Lgs. 58/1998 TUF);

Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies, D.Lgs. 231/2001) Omicidio colposo (art. 589 c.p.); Lesioni personali colpose (art. 590 c.p.).

Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies, D.Lgs. 231/2001) Ricettazione (art. 648 c.p.); Riciclaggio (art. 648-bis c.p.); Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.) Autoriciclaggio (art. 648-ter 1 c.p.).

9

Delitti in materia di violazione del diritto di autore (art. 25-novies, D.Lgs. 231/2001) Divulgazione di opere dell’ingegno attraverso rete telematica (art. 171, L. 633/1941); Reati in materia di software e banche dati (art. 171-bis, L. 633/1941); Reati in materia di opere dell’ingegno destinate ai circuiti radiotelevisivi e cinematografico

oppure letterarie, scientifiche e didattiche (art. 171-ter, L. 633/1941); Violazioni nei confronti della SIAE (art. 171-septies, L. 633/1941); Manomissione di apparati per la decodificazione di segnali audiovisivi ad accesso condizionato

(art. 171-octies, L. 633/1941). Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies, D.Lgs. 231/2001) Reati ambientali (art. 25-undecies, D.Lgs. 231/2001) Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali

selvatiche protette (art. 727-bis c.p.); Distruzione o deterioramento di habitat all’interno di un sito protetto (art. 733-bis c.p.); Sanzioni penali in materia di scarichi di acque reflue (art. 137, D.Lgs. 152/2006 TUA); Reati in materia di gestione non autorizzata di rifiuti (art. 256, D.Lgs. 152/2006 TUA); Reati in materia di bonifica dei siti (art. 257, D.Lgs. 152/2006 TUA); Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari (art.

258, D.Lgs. 152/2006 TUA); Traffico illecito di rifiuti (art. 259, D.Lgs. 152/2006 TUA); Attività organizzate per il traffico illecito di rifiuti (art. 260, D.Lgs. 152/2006 TUA); Reati in materia di tutela dell’aria e di riduzione delle emissioni in atmosfera (art. 279, D.Lgs.

152/2006 TUA); Reati in materia di tutela di specie animali e vegetali in via di estinzione (art. 1-3-bis, 6,

L.150/1992); Reati in materia di ozono e atmosfera (art. 3, L. 549/1993); Inquinamento doloso e colposo provocato dalle navi (art. 8,9 D.Lgs. 202/2007).

Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies, D.Lgs. 231/2001) occupazione alle proprie dipendenze di lavoratori stranieri privi del permesso di soggiorno,

ovvero il cui permesso sia scaduto e del quale non sia stato chiesto, nei termini di legge il rinnovo (delitto di cui all'articolo 22, comma 12-bis, del D.Lgs. 25 luglio 1998, n. 286 T.U. sull’immigrazione).

Per un’analisi più approfondita dei singoli reati previsti dal D.Lgs. 231, si rimanda ai relativi articoli del codice penale, del codice civile e delle leggi speciali. Accertata la responsabilità amministrativa della società, le sanzioni all’Ente per gli illeciti amministrativi conseguenti alla commissione dei reati di cui al D.Lgs. 231 sono riconducibili a: Sanzioni pecuniarie

Le sanzioni pecuniarie sono applicate in tutti i casi in cui l’ente viene accertato responsabile ex D.Lgs. 231/2001. La determinazione delle sanzioni pecuniarie irrogabili ai sensi del D.Lgs. 231 si fonda su un sistema di quote che l’art. 10 del D.Lgs. 231 stabilisce in misura non inferiore a cento né superiore a mille, e che l’importo delle singole quote può oscillare tra un minimo di circa 258,00 euro a un massimo di circa 1549,00 euro. Nella commisurazione della sanzione pecuniaria il giudice determina il numero delle quote tenendo conto della gravità del fatto, del grado della responsabilità dell’ente nonché dell’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti. Il valore della quota è fissato sulla base delle condizioni economico-patrimoniali dell’Ente allo scopo

10

di assicurare l’efficacia della sanzione. La sanzione pecuniaria è ridotta della metà e non può comunque essere superiore a euro 103.291,00 se: l’autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l’ente non

ne ha ricavato vantaggio o ne ha ricavato un vantaggio minimo; il danno patrimoniale cagionato è particolarmente lieve.

La sanzione è ridotta da un terzo alla metà se: l’ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose

del reato o comunque si è adoperato in tal senso; è stato adottato e reso operativo un Modello Organizzativo idoneo a prevenire reati della

specie di quello verificatosi. Nel caso in cui concorrano entrambe le condizioni previste nei precedenti punti, la sanzione è ridotta dalla metà ai due terzi. La riduzione della sanzione pecuniaria viene disposta in presenza di situazioni in cui l’ente non ha ricavato alcun vantaggio dalla commissione del reato contestato; lo stesso beneficio può essere chiesto nel caso in cui il vantaggio per l’ente è risultato minimo. I benefici possono essere applicati anche in presenza di comportamenti “correttivi” adottati dall’ente successivamente alla contestazione del reato. Il risarcimento del danno cagionato dal reato contestato ex D.Lgs. 231/2001 e l’adozione di un Modello organizzativo idoneo a prevenire i reati della specie di quello contestato costituiscono comportamenti “riparatori” tali da giustificare la riduzione della sanzione pecuniaria. Sanzioni interdittive

Le sanzioni interdittive si applicano in relazione ai reati per i quali sono espressamente previste, quando ricorre almeno una delle seguenti condizioni: 1. l’Ente ha tratto dal reato un profitto di rilevante entità e il reato è stato commesso da soggetti in

posizione apicale, ovvero da soggetti sottoposti all’altrui direzione quando la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;

2. in caso di reiterazione degli illeciti (la reiterazione sussiste quando l’Ente, già condannato in via definitiva almeno una volta per un illecito dipendente da reato, ne commette un altro nei cinque anni successivi alla condanna definitiva).

Le sanzioni interdittive si distinguono in: interdizione dall’esercizio dell’attività; sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione

dell’illecito; divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di

un pubblico servizio; esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già

concessi; divieto di pubblicizzare beni o servizi.

In presenza di comportamenti “riparatori” possono essere disposte agevolazioni per l’ente a cui sono stati contestati i reati previsti dal D.Lgs. 231/2001. L’art. 17 di tale decreto stabilisce che: “Ferma l’applicazione delle sanzioni pecuniarie, le sanzioni interdittive non si applicano quando, prima della dichiarazione di apertura del dibattimento di primo grado, concorrono le seguenti condizioni: l’ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose

del reato ovvero si è comunque efficacemente adoperato in quel senso; l’ente ha eliminato le carenze organizzative che hanno determinato il reato mediante

l’adozione e l’attuazione di Modelli Organizzativi idonei a prevenire reati della specie di quello verificatosi;

l’ente ha messo a disposizione il profitto conseguito ai fini della confisca”.

11

Pubblicazione della sentenza

La pubblicazione della sentenza può essere disposta dal Giudice quando nei confronti dell’Ente viene applicata una sanzione interdittiva. Tale sanzione mira infatti a recare un grave impatto sull’immagine aziendale La sentenza è pubblicata una sola volta, per estratto o per intero, in uno o più giornali indicati dal giudice nella sentenza, nonché mediante affissione nel Comune ove l’Ente ha la sede principale. La pubblicazione della sentenza è eseguita a cura della cancelleria del Giudice e a spese dell’Ente. Confisca

Nei confronti dell’Ente è sempre disposta, con la sentenza di condanna, la confisca del prezzo o del profitto del reato, salvo che per la parte che può essere restituita al danneggiato. Sono fatti salvi i diritti acquisiti dai terzi in buona fede. Quando non è possibile eseguire la confisca indicata, la stessa può avere ad oggetto somme di denaro, beni o altre utilità di valore equivalente al prezzo o al profitto del reato (c.d. confisca per equivalente).

Dell’obbligazione per il pagamento della sanzione pecuniaria risponde soltanto l’Ente (non vi è alcuna responsabilità per soci e/o associati) con il suo patrimonio o con il fondo comune. Per la disposizione della confisca, resta valido il “principio di irretroattività”, ossia: conta il momento di realizzazione della condotta incriminata, non quello di percezione del profitto.

Le sanzioni pecuniarie ed interdittive possono essere applicate anche in via cautelare, sul presupposto di fondati e specifici elementi. Le sanzioni amministrative si prescrivono nel termine di cinque anni dalla data di consumazione del reato e trovano applicazione le relative regole del codice civile. Infine, nell’ambito di operazioni societarie straordinarie, la disciplina in oggetto prevede che in caso di: Trasformazione, l’Ente trasformato rimane responsabile per i fatti anteriori; Fusione, (sia nel caso di incorporazione sia nel caso di costituzione di nuovo Ente) l’Ente

nuovo risponde per fatti anteriori con i seguenti limiti: le sanzioni interdittive sono limitate al settore di attività/struttura cui si riferisce l’illecito; è prevista comunque la possibilità per il nuovo Ente di sostituire le sanzioni interdittive con sanzioni pecuniarie;

Scissione, si applica la stessa disciplina per il caso di fusione, con la particolarità che le sanzioni interdittive vengono comminate ai soli Enti a cui è rimasto o è stato attribuito il ramo di attività che ha dato luogo alla commissione del reato;

Cessione/conferimento d’azienda, il cessionario risponde per fatti anteriori se ne era a conoscenza o comunque gli stessi risultavano dalle scritture contabili/bilanci; sono previsti il beneficio della preventiva escussione del cedente e la limitazione dell’obbligazione del cessionario alle sanzioni pecuniarie, nei limiti del valore dell’azienda ceduta.

12

3. ADOZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AL FINE DI ESCLUDERE LA RESPONSABILITÀ DELL’ENTE

3.1 IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

La normativa in esame prevede notevoli benefici per l’Ente che, al verificarsi dei reati indicati nel citato decreto, ha adottato un sistema di organizzazione, gestione e controllo. Gli enti dotati di organismi di controllo incaricati di verificare l’attuazione di un Modello idoneo a prevenire la commissione dei reati previsti dal D.Lgs. 231/2001 possono dimostrare l’esclusione della responsabilità dell’ente. Detti modelli di organizzazione, gestione e controllo, ex art. 6, commi 2 e 3, del D.Lgs. 231, devono rispondere alle seguenti esigenze: individuare le attività nel cui ambito possano essere commessi i reati previsti dal Decreto

Legislativo 231; prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni

dell’Ente in relazione ai reati da prevenire; individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di

tali reati; prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul

funzionamento e l’osservanza dei modelli (di seguito “Organismo di Vigilanza” o anche “OdV”);

introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

L’art. 6 del D.Lgs. 231 stabilisce che l’Ente non risponde del reato commesso nel suo interesse o a suo vantaggio nel caso in cui:

a) dimostri di aver “adottato ed efficacemente attuato”, prima della commissione del fatto, “modelli di organizzazione e di gestione (ulteriormente qualificati come modelli “di controllo” nell’art. 7 del D.Lgs. 231) idonei a prevenire reati della specie di quello verificatosi”;

b) abbia inoltre istituito un idoneo organo di controllo interno all’ente con il compito di vigilare sul funzionamento, l’efficacia e l’osservanza dei predetti modelli, nonché di curarne l’aggiornamento;

c) i soggetti hanno commesso il reato eludendo fraudolentemente il Modello; d) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di controllo in ordine al

Modello. Nel caso in cui, invece, il reato venga commesso da soggetti sottoposti alla direzione o alla vigilanza di uno dei soggetti sopra indicati (art. 7 D.Lgs. 231), l’Ente è responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione e di vigilanza. Detta inosservanza è, in ogni caso, esclusa qualora l’Ente, prima della commissione del reato, abbia adottato ed efficacemente attuato un Modello idoneo a prevenire reati della specie di quello verificatosi. Un sistema di controllo interno efficace è quello che riduce in termini di ragionevole sicurezza il rischio di commissione di reati, essendo impossibile costruire un sistema “perfetto”, che elimini completamente la possibilità che un soggetto violi la legge penale. 3.2. LE LINEE GUIDA DELLE ASSOCIAZIONI RAPPRESENTATIVE DI CATEGORIA

I modelli di organizzazione gestione e controllo possono essere adottati, garantendo le esigenze di cui all’art. 6, comma 2, del D.Lgs. 231, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli Enti, comunicati al Ministero della Giustizia. In particolare, ai sensi del Decreto del Ministero della Giustizia n. 201 del 26/06/2003, le associazioni rappresentative degli Enti comunicano al Ministero della Giustizia presso la Direzione Generale – Ufficio I – i codici di comportamento contenenti indicazioni specifiche e concrete di settore per l’adozione e l’attuazione dei modelli di organizzazione, gestione e controllo previsti dal D.Lgs. 231; in assenza di osservazioni da parte del Ministero della Giustizia entro trenta giorni dalla

13

comunicazione, il codice di comportamento acquista efficacia. La prima Associazione di categoria che ha emanato “Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo” è stata Confindustria (7 marzo 2002). Dopo alcune rivisitazioni, le Linee Guida elaborate da Confindustria sono state definitivamente approvate dal Ministero della Giustizia in data 24 maggio 2004 e sono periodicamente aggiornate. Le Linee Guida forniscono indicazioni di tipo metodologico su come predisporre un modello organizzativo idoneo a prevenire la commissione dei reati indicati nel decreto, consentendo all’ente l’esonero dalla responsabilità e dalle relative sanzioni.

I punti fondamentali di tali Linee Guida possono essere così brevemente riassunti: 1. individuazione delle aree di rischio, ossia l’analisi del contesto aziendale per evidenziare dove

(in quale area/settore di attività) e secondo quali modalità si possono verificare eventi pregiudizievoli per gli obiettivi indicati dal D.Lgs. n. 231/2001.

2. Predisposizione di un sistema di controllo in grado di prevenire i rischi attraverso l’adozione di appositi protocolli, ossia la valutazione del sistema esistente all’interno dell’ente ed il suo eventuale adeguamento, in termini di capacità di contrastare efficacemente i rischi identificati. Il sistema delineato non può però ridursi ad un’attività una tantum, ma deve tradursi in un processo continuo, da reiterare con particolare attenzione nei momenti di cambiamento aziendale. Relativamente al rischio di comportamenti illeciti in materia di salute e sicurezza sul lavoro, tale sistema deve necessariamente tenere conto della legislazione prevenzionistica vigente e, in particolare, del Decreto Legislativo n. 81/2008 per la salute e sicurezza sul lavoro.

Tali Linee Guida sono periodicamente aggiornamenti. Dopo il 2008 Confindustria ha effettuato un nuovo aggiornamento a marzo 2014, i cui punti fondamentali sono:

1) Riconoscimento della responsabilità di enti che si sono avvantaggiati di illeciti commessi con il concorso di terze parti (fornitori, consulenti, intermediari, ecc.), identificando alcuni presidi di prevenzione come il ricorso esclusivo a fornitori iscritti nelle White List istituite presso le Prefetture;

2) Configurabilità di responsabilità nei gruppi ed eventuale responsabilità delle holding per reati commessi da società controllate, consigliando l’istituzione di meccanismi di raccordo tra le società del gruppo e relativi Organismi di Vigilanza;

3) Avvio di un Compliance Program per gruppi che operano all’estero, al fine di rispondere alle esigenze espresse da normative locali diverse tra loro ma analoghe al D.Lgs. 231/2001.

Le componenti più rilevanti del sistema di controllo sono: codice etico con riferimento ai reati considerati; struttura organizzativa; formazione e addestramento; procedure manuali ed informatiche; poteri autorizzativi e di firma; sistemi di controllo di gestione; comunicazione e coinvolgimento; sistema di monitoraggio della sicurezza.

I principi di controllo sono: ogni operazione, transazione, azione deve essere: verificabile, documentata, coerente e

congrua; nessuno può gestire in autonomia un intero processo; documentazione dei controlli; previsione di un adeguato sistema sanzionatorio per la violazione delle norme del codice etico

e delle procedure previste dal modello; individuazione dei requisiti dell’Organismo di Vigilanza, riassumibili in: autonomia,

indipendenza, professionalità e continuità d’azione; previsione di modalità di gestione delle risorse finanziarie; obblighi di informazione dell’Organismo di Vigilanza.

14

Con specifico riferimento alla salute e sicurezza sul lavoro, in data 28 settembre 2001 sono state approvate le “Linee Guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL)”, linee guida successivamente aggiornate e modificate al fine di renderle conformi alla normativa vigente. Alla base della loro corretta applicazione vi sono:

1. la definizione da parte dei vertici aziendali della politica per la salute e sicurezza sul lavoro; 2. la pianificazione per il raggiungimento degli obiettivi previsti dalla politica per la salute e

sicurezza sul lavoro, in coerenza con il sistema generale di gestione aziendale adottato; 3. la definizione dei compiti e delle responsabilità in materia di salute e sicurezza sul lavoro,

predisposti ed attuati in coerenza con lo schema organizzativo e funzionale dell’azienda; 4. la documentazione e informativa a tutti i livelli aziendali (i) della politica aziendale adottata in

materia di salute e sicurezza sul lavoro, (ii) del sistema di gestione della salute e sicurezza sul lavoro e (iii) delle funzioni e dei compiti delle persone investite di responsabilità nell’ambito della salute e sicurezza sul lavoro;

5. il coinvolgimento del personale sulle problematiche di salute e sicurezza sul lavoro attraverso (i) la consultazione preventiva; (ii) riunioni periodiche che tengano conto delle tempistiche fissate dalla vigente legislazione;

6. la decisione e l’attuazione da parte dell’azienda di attività di formazione e addestramento del personale, al fine di assicurare che ciascun lavoratore sia consapevole dei rischi esistenti in materia di salute e sicurezza;

7. la promozione della circolazione delle informazioni all’interno dell’azienda e incentivazione della cooperazione tra tutti i soggetti coinvolti all’interno e all’esterno della società;

8. la documentazione di tutte le attività svolte dalla società in materia di salute e sicurezza sul lavoro, materiale che deve essere tenuto ed aggiornato al fine di mantenere il sistema efficiente ed efficace;

9. l’integrazione della tutela della salute e sicurezza nei processi aziendali; 10. la previsione di una fase di verifica del raggiungimento degli obiettivi prefissati e della

funzionalità dell’intero sistema. 3.3 PUNTI FONDAMENTALI PER LA DEFINIZIONE DEL MODELLO

I punti fondamentali per la definizione del Modello sono riconducibili ai seguenti aspetti: definizione di un Codice Etico di Comportamento - in relazione ai reati di cui al D.Lgs. 231 -

che preveda la necessità di osservare le leggi e i regolamenti vigenti e di fondare i rapporti con la Pubblica Amministrazione su principi di correttezza e di trasparenza;

mappatura delle attività aziendali “sensibili”, cioè di quelle nel cui ambito possono essere commessi i reati di cui al D.Lgs. 231;

analisi delle procedure di controllo esistenti e delle modalità di gestione delle risorse finanziarie e definizione delle eventuali implementazioni finalizzate – con riferimento alle attività aziendali sensibili – alla riduzione del rischio di commissione del reato;

analisi e definizione delle responsabilità operative e di controllo delle funzioni aziendali coinvolte;

identificazione dell’Organismo di Vigilanza e attribuzione di specifici compiti di vigilanza sull’efficace e corretto funzionamento del Modello;

definizione dei flussi informativi nei confronti dell’Organismo di Vigilanza; sensibilizzazione e diffusione a tutti i livelli aziendali delle regole comportamentali e delle

procedure istituite. 3.4. APPROVAZIONE DEL MODELLO

Essendo il Modello un atto di emanazione dell’organo dirigente, è rimessa al Consiglio di Amministrazione la responsabilità di approvare e recepire il Modello mediante apposita delibera, nonché di approvare le eventuali modifiche e aggiornamenti dello stesso quando esse incidano in maniera sostanziale sui contenuti dello stesso.

15

4 L’ORGANISMO DI VIGILANZA

4.1 IDENTIFICAZIONE E REQUISITI DI FUNZIONAMENTO

Come si è visto, l’art. 6 del D.Lgs. n. 231/2001 prevede che l’ente possa essere esonerato dalla responsabilità conseguente alla commissione dei reati indicati se l’organo dirigente ha, fra l’altro: adottato modelli di organizzazione, gestione e controllo idonei a prevenire i reati considerati; affidato il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne

l’aggiornamento ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo. L’affidamento di detti compiti all’Organismo di Vigilanza e, ovviamente, il corretto ed efficace svolgimento degli stessi sono, dunque, presupposti indispensabili per l’esonero dalla responsabilità, sia che il reato sia stato commesso dai soggetti “apicali” che dai soggetti sottoposti all’altrui direzione.

4.2 FUNZIONI E POTERI

In base a quanto si ricava dal testo del D.Lgs. 231, le funzioni svolte dall’OdV possono essere così schematizzate:

1. vigilanza sull’effettività del Modello, che si sostanzia nella verifica della coerenza tra i comportamenti concreti ed il modello istituito;

2. valutazione in merito all’adeguatezza del Modello, ossia alla sua reale capacità, in relazione alla tipologia di attività e alle caratteristiche dell’impresa, di prevenire i comportamenti non voluti e la commissione dei reati di cui al D.Lgs. 231;

3. analisi circa il mantenimento nel tempo dei requisiti di solidità e funzionalità del modello; 4. cura del necessario aggiornamento in senso dinamico del Modello, nell’ipotesi in cui le analisi

operate rendano necessario effettuare correzioni ed adeguamenti ovvero in funzione dell’evolversi della struttura aziendale e del cambiamento delle previsioni normative;

5. presentazione di proposte di adeguamento del modello verso gli organi/funzioni aziendali in grado di dare loro concreta attuazione nel tessuto aziendale;

6. follow-up, ossia verifica dell’attuazione e dell’effettiva funzionalità delle soluzioni proposte. Principali requisiti dell’Organismo di Vigilanza: autonomia e indipendenza: l’Organismo di Vigilanza deve essere sprovvisto di compiti operativi

di tipo decisionale e deve avere solo rapporti di staff con il vertice operativo aziendale (organo amministrativo); occorre, pertanto, conferire a esso sia un autonomo potere di controllo – idoneo all’esercizio della funzione di vigilanza sul funzionamento e sull’osservanza del Modello – sia un autonomo potere di iniziativa a garanzia dell’aggiornamento del Modello;

professionalità nell’espletamento dei suoi compiti istituzionali: i componenti del suddetto organo devono avere conoscenze specifiche in relazione alle tecniche utili alla prevenzione della commissione di reati, per scoprire quelli già commessi e individuarne le cause, nonché per verificare il rispetto del Modello da parte degli appartenenti all’organizzazione aziendale;

continuità di azione: tale requisito impone la predisposizione di una struttura dedicata all’attività di vigilanza sul Modello e di cura della documentazione inerente all’attività svolta.

16

B. PARTE SECONDA - SPECIALE 1. IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ADOTTATO DA COSTAN

Srl

1.1. ADOZIONE DEL MODELLO ORGANIZZATIVO DA PARTE DI COSTAN Srl

La Direzione di COSTAN, riconoscendo che solo il miglioramento continuo può permettere all’azienda di mantenere ed incrementare la propria quota di mercato, ha sviluppato ed implementato un sistema di gestione integrato per la qualità (ISO 9001:2008), l’ambiente (ISO 14001:2004) e la sicurezza (BS OHSAS 18001:2007). L’obiettivo preminente di COSTAN è quello di perseguire la massima soddisfazione dei propri Clienti e di tutti gli stakeholders, nel rispetto dell’ambiente e del contesto sociale circostante prevenendo gli infortuni e garantendo la sicurezza dei luoghi di lavoro. In ottemperanza a quanto previsto dal D.Lgs. 231/2001 COSTAN, conformemente alle politiche aziendali proprie e del gruppo cui appartiene, nonché ad una prassi ormai diffusa tra le aziende del proprio settore, ha ritenuto opportuno procedere all’adozione di un Modello di Organizzazione, Gestione e Controllo, di un Codice Etico e di un Sistema Disciplinare. Tale iniziativa è stata assunta nella convinzione che l’adozione di tale Modello, al di là delle prescrizioni del D.Lgs. 231/2001, possa costituire un valido strumento di sensibilizzazione nei confronti di tutti i dipendenti della Società e di tutti gli altri soggetti alla stessa cointeressati, siano essi clienti, fornitori, partners o collaboratori a diverso titolo (in seguito anche “Destinatari”) affinché seguano, nell’espletamento delle proprie attività, comportamenti corretti e lineari, tali da prevenire il rischio di commissione dei reati contemplati nel predetto decreto. In particolare, l’adozione e la diffusione del Modello mira da un lato a determinare una piena consapevolezza, nel potenziale autore del reato, di commettere un illecito (la cui commissione è fortemente condannata e contraria agli interessi di COSTAN, anche quando apparentemente quest’ultima potrebbe trarne vantaggio), dall’altro, grazie ad un costante monitoraggio dell’attività, a consentire a COSTAN di prevenire o reagire tempestivamente al fine di impedire la commissione del reato stesso. Scopo del Modello è quindi la predisposizione di un sistema strutturato ed organico di procedure ed attività di controllo (preventivo ed ex post) che abbia come obiettivo la riduzione del rischio di commissione dei reati ex D.Lgs. 231 mediante l’individuazione dei Processi Sensibili e la loro conseguente procedurizzazione. Pertanto con delibera consiliare del 20/11/2008 COSTAN ha deciso l’approvazione ed adozione del Codice Etico, del Modello e del Sistema Disciplinare, oltre che la nomina dell’Organismo di Vigilanza. COSTAN ha adottato il presente Modello conformandosi alle disposizioni dell’art. 30 del D.Lgs. 81/2008 previste per richiedere l’efficacia esimente del Modello di Organizzazione. Lo svolgimento di tali attività viene documentato mediante idonei sistemi di valutazione con descrizione degli stessi nei verbali periodici relativi all’attività di controllo e verifica eseguita dall’Organismo di Vigilanza. Sono stati inoltre inseriti cogenti obblighi di informazione a favore dell’Organismo di Vigilanza che devono essere seguiti dai dipendenti e dai collaboratori della società; specifiche disposizioni sono state introdotte per garantire l’imparzialità dell’Organismo di Vigilanza tra le quali si evidenzia che lo stesso viene dotato di un apposito fondo da utilizzare nell’attività di verifica della corretta attuazione del presente Modello.

17

1.2. L’APPROCCIO METODOLOGICO

Al fine di pervenire alla definizione del Modello di COSTAN, ai sensi dell’art. 6 del D.Lgs. 231, è stato costituito un gruppo di lavoro composto da risorse interne e coadiuvato da un advisor esterno. Sono state prese a riferimento per la redazione dello stesso: le Linee Guida elaborate da Confindustria, approvate dal Ministero della Giustizia in data 24

maggio 2004 e successivi aggiornamenti; le Linee guida Uni Inail per il sistema di gestione della salute e sicurezza sul lavoro del 28

gennaio 2001; gli orientamenti della dottrina e della giurisprudenza ad oggi disponibili;

Il gruppo di lavoro ha affrontato le seguenti fasi: 1. analisi della normativa contenuta nel D.Lgs. 231 e successive integrazioni; 2. mappatura dei reati ex D.Lgs. 231 al fine di pervenire alla individuazione delle aree di attività

“sensibili” e dei comportamenti per i quali è prevista una responsabilità a carico della Società; a tale riguardo, si è proceduto ad analizzare:

le schede dei ruoli aziendali; le interviste con i soggetti che si trovano in posizione apicale; il piano delle deleghe; l’organigramma societario; la contrattualistica relativa ai rapporti infragruppo, specifiche procedure, alcune delle quali sono state modificate o riscritte per meglio

ottemperare ai requisiti richiesti dalla normativa del D.Lgs. 231; 3. individuazione, nell’ambito delle diverse aree e funzioni aziendali, di quelle ritenute “sensibili”

ai fini del D.Lgs. 231; 4. identificazione delle attività per mezzo delle quali i soggetti apicali o le persone sottoposte alla

loro direzione o alla vigilanza possono commettere i comportamenti illeciti; 5. individuazione e analisi delle procedure di controllo esistenti e in fase di implementazione al

fine di prevenire i comportamenti illeciti di cui al D.Lgs. 231. Per l’aggiornamento del presente Modello si considereranno gli sviluppi normativi in materia e le novità interpretative periodicamente fornite dalle Linee guida di Confindustria. 1.3. STRUTTURA DEL MODELLO ADOTTATO

Il Modello adottato da COSTAN, si compone dei seguenti elementi: definizione dei principi etici (Codice Etico di Comportamento) in relazione ai comportamenti

che possono integrare le fattispecie di reato previste dal D.Lgs. 231; tale Codice di Comportamento deve essere osservato da COSTAN e da tutti coloro che intrattengono rapporti con la società (fornitori, appaltatori, collaboratori e consulenti);

mappatura delle attività sensibili alla commissione dei reati; definizione dei protocolli (procedure di controllo) necessari per il presidio delle attività

sensibili; identificazione dell’Organismo di Vigilanza, del posizionamento nella struttura aziendale, delle

regole di funzionamento e delle attività di verifica e monitoraggio; definizione delle modalità di comunicazione all’Organismo di Vigilanza delle violazioni e dello

stato di funzionamento del Modello e del Codice Etico di Comportamento; individuazione di modalità di gestione delle risorse finanziarie idonee ad impedire la

commissione dei reati rilevanti; i poteri autorizzativi e di firma, che devono essere assegnati in coerenza con le disponibilità

organizzative e gestionali definite, prevedono, se richiesto, una puntuale indicazione di soglie di approvazione delle spese;

un sistema organizzativo sufficientemente formalizzato e chiaro, soprattutto per quanto attiene all’attribuzione di responsabilità, alle linee di dipendenza gerarchica e alla descrizione dei compiti, con specifica previsione dei principi di controllo;

il rispetto del principio della separazione delle funzioni nelle aree ritenute a maggior rischio;

18

il sistema di controllo di gestione, che deve essere in grado di fornire una tempestiva segnalazione dell’esigenza e dell’insorgere di situazioni di rischio;

definizione delle linee guida del sistema disciplinare sanzionatorio. Punti cardine del Modello, oltre ai principi sopra indicati, sono: la verifica e l’archiviazione della documentazione di ogni operazione rilevante ai fini del D.Lgs.

231 e la sua rintracciabilità in ogni momento; la messa a disposizione dell’OdV di risorse aziendali di numero e valore ragionevole e

proporzionato ai risultati attesi e ragionevolmente ottenibili; l’attività di monitoraggio dei comportamenti aziendali, nonché del Modello con conseguente

aggiornamento periodico (controllo ex post, anche a campione); l’attività di sensibilizzazione e diffusione a tutti i livelli aziendali (proporzionale al livello di

responsabilità) delle regole comportamentali e delle procedure istituite. 1.4. AGGIORNAMENTO DEL MODELLO

Il Consiglio di Amministrazione di COSTAN, con specifica delibera, potrà aggiornare il Modello in funzione dell’evoluzione della struttura e delle procedure aziendali, delle eventuali modifiche normative e qualora ritenga lo stesso non più adeguato al raggiungimento degli obiettivi prefissati. Data la presenza nell’ambito del Modello di COSTAN di richiami a documentazione normativa aziendale (e.g.: Direttive / Procedure), eventuali aggiornamenti o integrazioni di tale corpo dovranno essere soggette a: analisi a cura dell’Organismo di Vigilanza secondo competenza, per sua verifica circa la

presenza/mantenimento dei presidi di controllo chiave ai fini “231”; diretta approvazione da parte dall’Amministratore Delegato di EPTA; informazione al Consiglio di Amministrazione di società, per successiva ratifica.

L’Organismo di Vigilanza potrà suggerire apposite modifiche e/o integrazioni per mezzo di comunicazione formale indirizzata al Consiglio di Amministrazione. Al Presidente del Consiglio di Amministrazione è attribuita facoltà di apportare integrazioni non di rilievo e modifiche formali al Modello, ovvero meri aggiornamenti che dovessero essere resi necessari da modifiche legislative intercorse.

2. LE TIPOLOGIE DI REATI RILEVANTI

Nella Parte Terza del presente Modello, viene specificato a quali reati, tra quelli compresi in ognuna delle tipologie individuate dal D.Lgs. 231/2001, COSTAN risulta effettivamente esposta e a quali, invece, non lo è. Tuttavia, di seguito, si espone l’elenco delle tipologie di reati ex D.Lgs. 231/2001 considerati rilevanti per l’attività svolta da COSTAN:

a) Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica a danno dello Stato o di un ente pubblico (art. 24);

b) delitti informatici e trattamento illecito di dati (art. 24-bis); c) delitti in materia di criminalità organizzata (art. 24-ter); d) concussione, induzione indebita a dare o promettere utilità e corruzione (art. 25); e) delitti contro l’industria e il commercio (art. 25-bis.1); f) reati societari (art. 25-ter); g) delitti commessi in violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art.

25-septies); h) reati di ricettazione e riciclaggio e impiego di denaro, beni o utilità di provenienza illecita,

nonché autoriciclaggio (art. 25-octies); i) delitti in materia di violazione del diritto d’autore (art. 25-novies); j) induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria

(art. 25-decies); k) reati ambientali (art. 25-undecies); l) impiego di cittadini di Paesi terzi il cui soggiorno è irregolare (art. 25-duodecies);

19

Di conseguenza, è ragionevolmente esclusa, con riferimento a COSTAN, la rilevanza delle seguenti tipologie di reato ex D.Lgs. 231/2001: falsità in strumenti di pagamento o segni di riconoscimento (art. 25-bis); delitti con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater); pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1) delitti contro la personalità individuale (art. 25-quinquies); abusi di mercato (art. 25-sexies); il carattere di “transnazionalità” per delitti di criminalità organizzata.

Con riferimento, da ultimo, ai reati di ricettazione, riciclaggio ed impiego di beni o utilità di provenienza illecita, nonché autoriciclaggio – art. 25-octies del D.Lgs 231/01 – si ritiene che gli stessi siano nel caso concreto dell’attività di COSTAN di possibile realizzabilità limitatamente a quelli di riciclaggio e autoriciclaggio. Si è pertanto provveduto a modificare le procedure esistenti al fine di prevedere un controllo sulle movimentazioni in contanti ed in assegni bancari, così come richieste dalla normativa antiriciclaggio. Gli atti e le operazioni a rischio afferenti alle suddette tipologie di reati sono denominati “Attività a rischio” e sono specificati nella Parte Terza del presente Modello. 3. REGOLE DI CONDOTTA E PROCEDURE OPERATIVE DI CONTROLLO La Società adotta una struttura di procedure formalizzate per disciplinare le diverse attività. Tali procedure sono periodicamente aggiornate, sono illustrate ai dipendenti mediante appositi prospetti informativi e sono a disposizione degli stessi presso la rete intranet aziendale. Per ogni procedura è stata identificata la figura aziendale responsabile della redazione e delle eventuali integrazioni. Assieme alle procedure operative, la società ha adottato un Codice di Comportamento contenente i principi ed i valori a cui deve uniformarsi lo svolgimento delle attività svolte dai dirigenti, dai dipendenti e dai collaboratori della società. I principi contenuti nel Codice di Comportamento sono in linea con gli elementi richiesti dal D.Lgs. 231 e sono idonei a prevenire il compimento dei reati presupposto indicati nel decreto. Per tale ragione, la società richiede ed impone ai dirigenti ed ai propri dipendenti il rispetto di tali principi in tutte le aree e le direzioni aziendali. Il compito di vigilare sulla corretta e continua applicazione di tali principi viene affidato all’Organismo di Vigilanza, ai dirigenti ed ai funzionari preposti alle singole funzioni aziendali ed ai loro preposti. Le omesse segnalazioni all’Organo di Vigilanza, o la mancata o parziale collaborazione con tale Organo costituisce un illecito disciplinare. 3.1 SISTEMA ORGANIZZATIVO, SEPARAZIONE DEI RUOLI, SISTEMA DELLE DELEGHE E DEI

POTERI

Il sistema organizzativo ed il sistema delle deleghe e dei poteri sono stati redatti con chiarezza ed adeguatamente presentati ai dirigenti, dipendenti e collaboratori in genere. Sono state identificate con precisione le attribuzioni di responsabilità, la definizione delle gerarchie interne, l’assegnazione di attività e di compiti gestionali. La struttura organizzativa della società consente di individuare con precisione i soggetti dotati di specifici poteri che possono assumere, in nome e per conto della società, obbligazioni verso terzi. Nella definizione del sistema organizzativo, è stato correttamente definito il sistema delle responsabilità, con particolare attenzione alla separazione delle funzioni. Nelle aree di rischio viene valutata con attenzione l’assegnazione di poteri a soggetti che hanno già altre mansioni dirigenziali di rilievo, evitando di generare situazioni di conflitto di interessi. Al fine di garantire l’efficace attuazione del sistema organizzativo, la Società si è dotata di strumenti organizzativi (organigrammi, indicazioni dei responsabili delle singole aree, dei loro poteri e responsabilità, descrizioni di procedure autorizzative), adeguatamente diffusi all’interno della Società.

20

Particolare attenzione viene posta nella descrizione dei soggetti con poteri di rappresentanza e di firma che possono assumere obbligazioni in nome e per conto della società (procure generali e speciali), nonché alle limitazioni di spesa. La struttura organizzativa ed il sistema delle deleghe viene aggiornato in presenza di variazioni organizzative o di variazione dei soggetti delegati. 3.2 PROCEDURE OPERATIVE

Tutte le strutture aziendali sono state messe a conoscenza delle procedure operative; questo per garantire l’efficienza e l’operatività concreta delle stesse. Nelle procedure, particolare attenzione è stata posta alla definizione dei soggetti dotati dei poteri di rappresentanza della Società, alla verifica dei requisiti necessari per l’adozione di atti che vincolino la Società nei confronti di terzi, alla definizione dei diversi processi decisionali. Pari importanza rivestono anche la tracciabilità delle operazioni, delle transazioni e dei documenti giustificativi. Le procedure prevedono le verifiche da eseguire in ordine ai controlli sui processi decisionali e meccanismi di controllo (es. verifiche congiunte, riconciliazioni, ecc..) finalizzati a rendere efficiente il sistema di gestione dei dati e delle informazioni societarie. 3.3 ESECUZIONE DI ULTERIORI CONTROLLI

All’interno dell’attività di gestione della Società viene programmata ed eseguita, dalle diverse funzioni direttive, una costante attività di monitoraggio in materia di controllo di gestione e nell’esecuzione dell’attività di revisione interna ed esterna. Vengono inoltre coinvolte la Direzione Amministrativa, Finanziaria ed il Collegio Sindacale. Con riferimento alla sicurezza sul lavoro, la procedura prevede che il soggetto a cui è stata delegata la funzione di responsabile della sicurezza e della prevenzione in azienda debba descrivere le regole ed effettuare i controlli per ottemperare a tutte le norme antinfortunistiche. 3.4 PRINCIPI GENERALI DI COMPORTAMENTO

I comportamenti dei destinatari del Modello devono conformarsi, tra l’altro, alle seguenti regole di condotta: 1) I destinatari non devono porre in essere: quei comportamenti che integrano le fattispecie di reato previste dal D.lgs. 231; quei comportamenti che, sebbene non costituiscano di per sé un’ipotesi di reato, possano

potenzialmente diventarlo. 2) I destinatari devono evitare di porre in essere qualsiasi situazione di conflitto di interessi nei

confronti della P.A. e/o nei confronti dei privati: è fatto divieto di elargizioni in denaro a pubblici funzionari o terzi in genere; è obbligatorio il rispetto della prassi aziendale e del relativo budget per la distribuzione di

omaggi e regali; i rapporti nei confronti della P.A. devono essere gestiti in modo unitario, intendendosi con ciò

che le persone che rappresentano COSTAN Srl nei confronti della P.A. devono ricevere un esplicito mandato da parte della Società, sia che esso si identifichi con il sistema di deleghe e procure attualmente in essere in COSTAN, sia che esso avvenga nell’ambito di sub-deleghe all’interno dei poteri conferiti e dell’organizzazione delle mansioni lavorative di chi rappresenta COSTAN Srl;

coloro che svolgono una funzione di controllo e supervisione verso i dipendenti che operano con gli enti pubblici devono seguire con attenzione e con le modalità più opportune l’attività dei propri sottoposti, facendosi rilasciare da questi ultimi la relativa documentazione scritta che giustifichi ogni atto compiuto e devono riferire immediatamente all’Organismo di Vigilanza eventuali situazioni di irregolarità;

i compensi dei consulenti e dei Partners (agenti, consulenti e collaboratori) devono essere determinati solo per iscritto;

21

nessun tipo di pagamento può essere effettuato in contanti o in natura per controvalori superiori a 250,00 Euro, così come previsto dalle procedure esistenti (che definiscono le piccole spese);

devono essere rispettati, da parte degli Amministratori, i principi di trasparenza nell’assunzione delle decisioni aziendali che abbiano diretto impatto sui soci e sui terzi;

devono essere immediatamente segnalate le ipotesi in cui si presenta un potenziale conflitto d’interessi;

devono essere evitate situazioni di conflitto di interessi. Per un esame analitico delle Aree sensibili e delle Attività a rischio, con individuazione dei responsabili interni, del processo decisionale relativo alle attività e di specifiche procedure operative di controllo, si rinvia alla parte terza del Modello (Schede di analisi).

3.5 MODALITÀ DI GESTIONE DELLE RISORSE ECONOMICHE E FINANZIARIE

I sistemi gestionali delle risorse economiche e finanziarie (sia in entrata che in uscita) già presenti in COSTAN risultano fondati su: un sistema di procure/deleghe attribuite ai livelli aziendali più alti; un sistema di procedure che regola l’intero ciclo passivo, dall’emissione delle richieste di

acquisto al pagamento delle fatture; un’organizzazione aziendale basata sul principio della separazione dei compiti; un processo di budget che prevede opportune valutazioni preventive/autorizzative sugli

investimenti e sui costi aziendali, basato su specifici meccanismi di controllo sugli scostamenti; un sistema informatico (tra cui SAP) basato sulla tracciabilità di tutti gli atti compiuti.

L’Organismo di Vigilanza propone delle integrazioni e modifiche ai suddetti sistemi gestionali pensate ai fini del rispetto del D.Lgs. 231, nell’ottica di meglio controllare eventuali flussi finanziari atipici e connotati da maggiori margini di discrezionalità rispetto alla norma. Tali modifiche sono adottate dalle funzioni competenti e, se necessario, viene coinvolto il Presidente per gli opportuni provvedimenti. 4. L’ORGANISMO DI VIGILANZA DI COSTAN Srl

4.1 NOMINA DELL’ORGANISMO DI VIGILANZA In base al D.Lgs. 231/2001, l’organismo che deve vigilare sul funzionamento e sull’osservanza del Modello di Organizzazione, Gestione e Controllo deve essere dotato di autonomi poteri di iniziativa e controllo. Sulla base di questo presupposto e delle indicazioni contenute nelle Linee Guida di Confindustria, il Consiglio di Amministrazione, previo parere favorevole del Collegio Sindacale, ha ritenuto opportuno costituire un Organismo di Vigilanza (in seguito, anche, “OdV”) che è ad oggi così composto:

- Dott. Guido Zanardi, dottore commercialista ed esperto di controlli e procedure aziendali, nella carica di Presidente;

- Avv. Federica Mor, esperta di problematiche di diritto societario, nella carica di componente effettivo.

La durata del mandato che il Consiglio di Amministrazione ha affidato all’OdV è di tre esercizi; il mandato può essere rinnovato per periodi di uguale durata dal Consiglio di Amministrazione; in ogni caso, l’Organismo di Vigilanza decaduto per scadenza del mandato, rimane in carica fino alla sua sostituzione e/o conferma. Il Consiglio di Amministrazione, previo parere favorevole del Collegio Sindacale, può intraprendere azioni di revoca del mandato affidato all’Organismo di Vigilanza; motivazione necessaria e sufficiente per l’esercizio della revoca è la comprovabile inadempienza del/dei soggetti/o nella conduzione dell’attività e responsabilità affidate dal mandato, ovvero la mancanza o perdita dei requisiti previsti dalla legge per il compimento dell’incarico.

22

L’Organismo di Vigilanza è vincolato, per tutta la durata del mandato e per i tre successivi, alla piena riservatezza su ogni dato ed informazione acquisita nello svolgimento della propria attività. 4.2 FUNZIONI E POTERI DELL’ORGANISMO DI VIGILANZA

L’organismo ha il compito di svolgere le seguenti attività: verificare che i protocolli organizzativi, gestionali e di controllo definiti nel Modello siano

effettivamente applicati; vigilare sull’osservanza del Modello stesso; raccogliere, elaborare e conservare ogni informazione rilevante ai fini della verifica

dell’osservanza del Modello; vigilare sull’efficacia nel tempo del Modello; effettuare la mappatura periodica delle procedure aziendali relative alle aree di attività a

rischio; effettuare periodicamente, anche a sorpresa, delle verifiche mirate su specifiche operazioni

poste in essere nell’ambito delle attività aziendali a rischio; raccogliere, elaborare e conservare le informazioni provenienti dalle diverse funzioni aziendali

e rilevanti in ordine al rispetto del Modello; curare la diffusione della conoscenza e della comprensione del Modello; controllare i rapporti con soggetti terzi in relazione alle finalità del Modello; coordinare i rapporti sia con le funzioni aziendali coinvolte nei processi rilevanti sia con il

Collegio Sindacale, per attivare un’efficace attività di vigilanza sul rispetto della normativa a sull’effettiva attuazione del Modello;

condurre indagini interne in seguito a segnalazioni di eventuali violazioni del presente Modello, qualora ritenute serie e dannose per la Società e formulare dei pareri non vincolanti sulla tipologia e l’entità della sanzione;

informare gli organi competenti della Società di eventuali modifiche legislative che possano in qualche modo influenzare il Modello o il Codice, ovvero richiedere l’aggiornamento o la variazione di tali documenti.

Tali attività vengono documentate con appositi verbali o relazioni, le cui copie vengono custodite dall’Organismo di Vigilanza stesso. Allo scopo di assicurare il corretto e diligente svolgimento delle funzioni qui sopra richiamate, tutti i membri dell’Organismo di Vigilanza, siano essi interni o esterni alla Società, devono possedere, oltre alle competenze professionali per l’esercizio dei loro compiti, i requisiti soggettivi formali che garantiscano la loro autonomia e indipendenza quali: onorabilità, assenza di conflitti d’interessi con la società e di rapporti di parentela con i componenti dei suoi organi o con i vertici aziendali. L’attività dell’Organismo di Vigilanza viene svolta sulla base dei seguenti principi: le attività poste in essere dall’Organismo di Vigilanza non possono essere sindacate da nessun

altro organismo o struttura aziendale, fermo restando che l’organo dirigente, responsabile del funzionamento ed efficacia del Modello, deve svolgere attività di vigilanza sull’adeguatezza degli interventi dell’Organismo di Vigilanza;

l’Organismo di Vigilanza ha libero accesso a tutte le funzioni della società, senza necessità di alcun consenso preventivo, al fine di ottenere tutte le informazioni necessarie per il corretto svolgimento dei compiti previsti dal D.Lgs. 231/01;

l’Organismo di Vigilanza può avvalersi, nel compimento delle sue funzioni, sotto la propria sorveglianza e responsabilità, dell’ausilio di tutte le strutture di COSTAN Srl ovvero di consulenti esterni;

nell’ambito delle procedure di formazione del budget aziendale, il Consiglio di Amministrazione approva una dotazione di risorse finanziarie di importo adeguato da proporre all’Organismo di Vigilanza, dotazione di cui tale organo potrà disporre per ogni esigenza necessaria al corretto svolgimento dei propri compiti, senza la necessità di ulteriori approvazioni o autorizzazioni;

23

l’Organismo di Vigilanza, qualora lo ritenga necessario e/o opportuno, può redigere ed adottare un regolamento che disciplini lo svolgimento delle proprie attività, documento che non potrà essere modificato e/o approvato da parte di altri organi societari la fine di garantire la totale autonomia e indipendenza dell’Organismo di Vigilanza stesso.

Le segnalazioni di eventuali violazioni delle procedure previste dal presente Modello o qualsivoglia diversa comunicazione ad esso inerente devono essere inoltrate direttamente all’Organismo di Vigilanza, mediante comunicazione scritta da inviarsi anche ad uno solo dei suoi membri via mail (all’indirizzo organismodivigilanza@eptarefrigeration.com) o a mezzo di comunicazione scritta in busta chiusa da inserire nell’apposita casella che si trova presso le bacheche delle diverse aree dello stabilimento. Le comunicazioni cartacee possono essere inoltrate anche in forma anonima. Sulle segnalazioni ricevute e sui firmatari delle stesse viene conservato da parte dell’OdV il più stretto riserbo. 4.3 FLUSSO INFORMATIVO VERSO L’ORGANISMO DI VIGILANZA

L’obbligo di informazione all’OdV viene concepito quale ulteriore strumento per agevolare l’attività di vigilanza sull’efficacia del Modello e di accertamento a posteriori delle cause che hanno reso possibile il verificarsi di un reato rilevante ai fini del D.Lgs. 231/2001. L’obbligo di fornire informazioni all’OdV è dunque rivolto alle funzioni aziendali a rischio reato e riguarda: le risultanze periodiche dell’attività di controllo dalle stesse posta in essere per dare attuazione

al Modello (report riepilogativi dell’attività svolta, attività di monitoraggio, ecc.); le decisioni relative alla richiesta di erogazione e utilizzo di finanziamenti pubblici; le richieste di assistenza legale inoltrate dai dirigenti e/o dai dipendenti nei confronti dei quali

la Magistratura procede per i reati previsti dal D.Lgs. 231; i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra

autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati di cui al D.Lgs. 231;

le notizie relative alla effettiva attuazione, a tutti i livelli aziendali, del modello organizzativo, con evidenza dei procedimenti disciplinari svolti e delle eventuali sanzioni irrogate ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;

le notizie in materia di salute e sicurezza sul lavoro; le informazioni relative ad un cambiamento nel sistema organizzativo nonché di deleghe e

poteri. Questo flusso di informazioni consente all’Organismo di Vigilanza di migliorare le proprie attività di pianificazione dei controlli valutando, secondo un meccanismo di assurance, i controlli effettuati dal management. Inoltre, vanno immediatamente comunicate all’Organismo di Vigilanza: le eventuali segnalazioni relative alla commissione, o al ragionevole pericolo di commissione

dei reati richiamati dal D.Lgs. 231/01 o comunque relativi a comportamenti in generale che possono determinare la violazione del Modello.

La regolamentazione delle modalità di adempimento all’obbligo di informazione è volto a realizzare un sistema di reporting di fatti e/o comportamenti reali che non segue la linea gerarchica e che dunque consente al personale di riferire casi di violazione di norme all’interno dell’Ente, senza timore di ritorsioni. Infatti, il dipendente che intenda segnalare una violazione (o presunta violazione) del Modello può contattare il proprio diretto superiore gerarchico ovvero riferire direttamente all’Organismo di Vigilanza. Al fine di raccogliere in modo efficace le segnalazioni sopra descritte, sono stati comunicati, a tutti i soggetti interessati, i modi e le forme di effettuazione delle stesse. L’Organismo di Vigilanza valuta discrezionalmente, e sotto la sua responsabilità, le segnalazioni ricevute ed i casi in cui è necessario attivarsi. Per assicurare un sistema di reporting efficace, viene sempre garantita la riservatezza a chi segnala le violazioni. Sono invece previste misure deterrenti contro ogni informativa impropria, ma i segnalanti in buona fede sono sempre garantiti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione.

24

4.4 RAPPORTI DELL’ORGANISMO DI VIGILANZA VERSO GLI ORGANI SOCIETARI

L’Organismo di Vigilanza informa almeno semestralmente il Consiglio di Amministrazione sull’applicazione e sull’attuazione del Modello, nonché sull’emersione di eventuali aspetti critici e sulla necessità di interventi modificativi. L’Organismo di Vigilanza stesso, con cadenza annuale, prepara un rapporto scritto sulla sua attività per il Consiglio di Amministrazione e per il Collegio Sindacale. L’Organismo di Vigilanza può essere convocato in qualsiasi momento dai suddetti organi e può, a sua volta, presentare richiesta in tal senso, per riferire in merito al funzionamento del Modello e alle problematiche ad esso inerenti. 4.5 AGGIORNAMENTO ED ADEGUAMENTO DEL MODELLO

L’Organismo di Vigilanza redige con cadenza annuale un programma di vigilanza attraverso il quale pianifica, in linea di massima, la propria attività di verifica e controllo. Il programma contiene un calendario delle attività da svolgere nel corso dell’anno prevedendo, altresì, la possibilità di effettuare verifiche e controlli non programmati. All’OdV sono riconosciuti, nel corso di verifiche ed ispezioni, i più ampi poteri al fine di svolgere efficacemente i compiti affidatigli. Il Consiglio di Amministrazione è responsabile dell’aggiornamento del Modello e del suo adeguamento in relazione al mutamento degli assetti organizzativi, dei processi operativi nonché alle risultanze dei controlli. L’OdV conserva, in ogni caso, compiti e poteri in merito alla cura, sviluppo e promozione del costante aggiornamento del Modello. A tal fine può formulare osservazioni e proposte attinenti l’organizzazione ed il sistema di controllo alle unità organizzative a ciò preposte ovvero, in casi di particolare rilevanza, direttamente al Consiglio di Amministrazione. L’OdV provvede, senza indugio, a rendere operative le modifiche del Modello deliberate dal Consiglio di Amministrazione ed a curare la divulgazione dei contenuti all’interno della Società e, per quanto necessario, anche all’esterno della stessa. 5. IL SISTEMA DISCIPLINARE SANZIONATORIO

5.1 LA FUNZIONE DEL SISTEMA DISCIPLINARE

L’art. 6 del D.Lgs. 231/01 – nel ricondurre l’esonero da responsabilità dell’ente all’adozione ed all’efficace attuazione di un Modello di organizzazione, gestione e controllo idoneo a prevenire la realizzazione degli illeciti penali considerati da tale normativa – ha previsto alla lettera e) l’introduzione di “un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello”. Emerge, quindi, la rilevanza del sistema disciplinare quale fattore essenziale del Modello Organizzativo ai fini dell’applicabilità all’Ente delle condizioni esimenti previste dalla citata disposizione di legge. L’applicazione del sistema disciplinare e delle relative sanzioni è indipendente dallo svolgimento e dall’esito del procedimento penale che l’autorità giudiziaria abbia eventualmente avviato nel caso in cui il comportamento da censura valga anche ad integrare una fattispecie di reato rilevante ai sensi del D.Lgs. 231/01. La violazione delle regole del Modello e del Codice Etico costituisce una lesione del rapporto fiduciario con COSTAN ed integra un illecito disciplinare sanzionabile. L’applicazione di tali sanzioni prescinde dall’esito di un eventuale procedimento penale, in quanto le regole di condotta previste dal Modello sono assunte in piena autonomia ed indipendentemente dall’illecito che eventuali condotte possano determinare. In ogni caso, l’applicazione del sistema disciplinare dovrà essere conforme ai principi di: Proporzione, commisurando la sanzione irrogata all’entità dell’atto contestato; Contraddittorio, assicurando al diretto interessato la possibilità di addurre giustificazioni a

difesa del suo comportamento.

25

5.2 SANZIONI PER I LAVORATORI DIPENDENTI

I comportamenti tenuti dai lavoratori dipendenti in violazione delle singole regole comportamentali dedotte nel Modello sono definiti come illeciti disciplinari. Le sanzioni irrogabili nei riguardi di detti lavoratori dipendenti rientrano tra quelle previste dal Codice Disciplinare aziendale nel rispetto delle procedure previste dall’art. 7 della legge 20 maggio 1970 n. 300 (Statuto dei lavoratori) ed eventuali normative speciali applicabili. Per CCNL si intende il Contratto Collettivo Nazionale del Lavoro per le lavoratrici e i lavoratori addetti all’industria metalmeccanica, e per illecito disciplinare il comportamento sanzionato dalle norme di riferimento in esso contenute (art. 23 “Provvedimenti disciplinari”, art. 24 “Ammonizioni scritte, multe e sospensioni” e art. 25 “Licenziamento per mancanze”). A seguito della comunicazione all’OdV della violazione dei principi sanciti nel Modello e/o dal Codice Etico, verrà dato avvio ad una procedura di accertamento in conformità a quanto stabilito dal CCNL di riferimento del lavoratore. La procedura d’accertamento sarà condotta dall’OdV di concerto con l’Organo Amministrativo di COSTAN. Le misure disciplinari qui di seguito elencate, irrogabili nei confronti del personale non dirigente sono quelle previste dall’apparato sanzionatorio del CCNL e delle eventuali modifiche e rinnovi di tale contratto e saranno adottate nel rispetto delle procedure previste dall’art. 7 della Legge 20 maggio 1970 n. 300 (Statuto dei lavoratori) e dalle eventuali normative speciali applicabili a detti lavoratori, tenuto conto: dell’intenzionalità del comportamento e del grado di negligenza, imprudenza o imperizia con

riguardo anche alla prevedibilità dell’evento; del comportamento complessivo del lavoratore con particolare riguardo alla sussistenza o

meno di precedenti disciplinari del medesimo nei limiti consentiti dalla legge; delle mansioni del lavoratore; della posizione funzionale delle persone coinvolte nei fatti costituenti la mancanza; delle altre particolari circostanze che accompagnano la violazione disciplinare.

Restano ferme e si intendono qui richiamate, tutte le disposizioni di cui all’art. 7 della Legge 300/1970 in relazione sia all’esposizione dei codici disciplinari, ed in particolare all’obbligo di preventiva contestazione dell’addebito al dipendente, anche al fine di consentire allo stesso di approntare un’ idonea difesa e di fornire eventuali giustificazioni, nonché ai fini della rilevanza della recidiva. Per cui, i provvedimenti disciplinari irrogabili nei confronti di detti lavoratori, nel rispetto delle disposizioni previste dall’art. 7 dello Statuto dei Lavoratori (L. 20 maggio 1970, n. 300) e delle eventuali normative speciali applicabili, sono quelli previsti dall’apparato sanzionatorio del CCNL del settore dell’industria metalmeccanica, e precisamente:

1. Richiamo verbale: si applica in caso di lieve inosservanza dei principi e delle regole di comportamento previsti dal presente Modello e/o dal Codice Etico, o in violazione delle procedure o norme interne.

2. Rimprovero scritto: si applica nei casi di recidiva delle infrazioni di cui al precedente punto 1.

3. Multa: in misura non eccedente l’importo di 3 ore della normale retribuzione: si applica in caso di inosservanza dei principi e delle regole di comportamento previste dal presente Modello e/o dal Codice Etico ovvero in caso di violazione delle procedure e norme interne, in misura tale da poter essere considerata ancorché non lieve, comunque, non grave, correlandosi detto comportamento ad una negligente inosservanza delle norme e/o delle procedure e/o delle direttive ed istruzioni impartite dalla direzione o dai superiori.

4. Sospensione dalla retribuzione e dal servizio per un massimo di 3 giorni: si applica in caso di inosservanza dei principi e delle regole di comportamento previste dal presente Modello e/o Codice Etico ovvero in caso di violazione delle procedure e norme interne, in misura tale da essere considerata di una certa gravità, anche se dipendente da recidiva in qualsiasi illecito disciplinare sanzionato con la multa.

5. Licenziamento disciplinare con preavviso: si applica in caso di adozione, nell’espletamento delle attività ricomprese nelle Attività Sensibili di un comportamento non conforme alle prescrizioni e/o alle procedure e/o alle norme interne stabilite dal presente Modello e/o dal

26

Codice Etico, dovendosi ravvisare in tale comportamento le determinazione di un danno notevole o di una situazione di notevole pregiudizio per la Società.

6. Licenziamento disciplinare senza preavviso e con le altre condizioni di ragione e di legge: si applica in caso di adozione, nell’espletamento delle attività ricomprese nelle Attività Sensibili, di un comportamento caratterizzato da notevole inadempimento delle prescrizioni e/o delle procedure e/o delle norme interne stabilite dal presente Modello e/o dal Codice Etico, anche se sia solo suscettibile di configurare uno dei reati o degli illeciti amministrativi sanzionati dal Decreto o, in caso di recidiva in un qualsiasi illecito disciplinare sanzionato con la sospensione.

Il sistema disciplinare viene costantemente monitorato dall’Organismo di Vigilanza e dal Consiglio di Amministrazione. Il Modello ed il Codice Etico sono considerati vincolanti per tutti i destinatari. Pertanto tali documenti ed i loro eventuali successivi aggiornamenti vengono resi noti da parte della Società ai destinatari attraverso l’invio di una circolare in terna o di un formale comunicato ed esposti mediante affissione in bacheca, secondo quanto previsto dall’art. 7 dello Statuto dei Lavoratori, ponendo in particolare evidenza le sanzioni collegate alle violazioni.

5.3 MISURE NEI CONFRONTI DEI DIRIGENTI

In caso di inosservanza da parte dei dirigenti dei principi e delle regole di comportamento previsti dal presente Modello Organizzativo e dal Codice Etico ovvero in caso di violazione delle procedure e norme interne previste e/o richiamate ovvero ancora di adozione, nell’ambito delle Attività Sensibili, di un comportamento non conforme o non adeguato alle suddette prescrizioni, si provvederà ad applicare nei confronti dei responsabili le misure più idonee in conformità a quanto previsto dal Contratto Collettivo Nazionale di Lavoro dei Dirigenti industriali. Costituisce illecito anche la mancata vigilanza del personale dirigente sulla corretta applicazione, da parte dei lavoratori gerarchicamente subordinati, delle regole e delle procedure previste dal Modello Organizzativo e dal Codice Etico, così come la diretta violazione degli stessi, o più in generale l’assunzione di comportamenti, tenuti nell’espletamento delle attività connesse alle proprie mansioni, che non siano conformi a condotte ragionevolmente attese da parte di un dirigente, in relazione al ruolo rivestito ed al grado di autonomia riconosciuto. Le misure sanzionatorie saranno decise e applicate da parte del Consiglio di Amministrazione, sentito il parere dell’Organismo di Vigilanza. 5.4 MISURE NEI CONFRONTI DEGLI AMMINISTRATORI E DEI SINDACI

In caso di comportamenti di uno o più membri del consiglio di Amministrazione e/o del Collegio sindacale della Società in violazione del Modello Organizzativo, l’Organismo di Vigilanza informa il Collegio Sindacale e il Consiglio di Amministrazione, i quali prenderanno gli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’assemblea dei soci ai fini di adottare le misure più idonee consentite dalla legge. 5.5. MISURE NEI CONFRONTI DI COLLABORATORI ESTERNI

Ai fini del presente Sistema Disciplinare, i seguenti comportamenti sono sanzionabili nei confronti dei consulenti, dei fornitori, degli agenti e dei terzi in genere aventi rapporti con COSTAN: violazione, infrazione, elisione, imperfetta o parziale applicazione delle prescrizioni del Modello

richiamate contrattualmente, che non abbiano prodotto conseguenze ovvero che non costituiscano fattispecie penalmente rilevanti;

violazione, infrazione, elisione, imperfetta o parziale applicazione delle prescrizioni del Modello richiamate contrattualmente, dirette in modo non equivoco al compimento di un reato sanzionato dal Decreto;

violazione, infrazione, elisione, imperfetta o parziale applicazione delle prescrizioni del Modello richiamate contrattualmente, che abbiano determinato l’esercizio dell’azione penale nei confronti di COSTAN.

27

In ogni caso, le sanzioni verranno commisurate al livello di responsabilità del consulente, del fornitore, dell’agente e del terzo, all’intenzionalità del comportamento, alla gravità del medesimo, con ciò intendendosi tanto la rilevanza degli obblighi violati quanto gli effetti cui COSTAN può ragionevolmente ritenersi esposta a seguito della condotta censurata. Qualora con un solo atto siano commesse più infrazioni, punite con sanzioni diverse, si applica la sanzione più grave. Per quanto riguarda la procedura di accertamento di simili infrazioni e del successivo richiamo scritto oppure dell’attivazione delle citate clausole, l’Organismo di Vigilanza provvederà ad elevare la contestazione nei confronti dell’autore dell’infrazione con l’indicazione specifica dei fatti addebitati e, a seconda della tipologia e della gravità dell’illecito, emanerà: contestuale richiamo scritto alla stretta osservanza delle regole di condotta infrante con

formale atto di messa in mora, con invito a porre rimedio all’accertata infrazione al fine di evitare la commissione di uno dei reati di cui al Decreto nel termine di cinque giorni;

comunicazione dell’intenzione di COSTAN di attivare le citate clausole contrattuali, informandone il Consiglio di Amministrazione e il Collegio Sindacale. Il competente organo sociale di COSTAN provvederà in merito alla effettiva attivazione delle citate clausole.

Resta comunque salvo e impregiudicato il diritto al risarcimento del danno che COSTAN dimostrerà di aver subito a seguito di simili infrazioni. 6. ATTIVITÀ DI FORMAZIONE, INFORMAZIONE E SENSIBILIZZAZIONE

6.1 DIVULGAZIONE DEL MODELLO ORGANIZZATIVO

La comunicazione e la formazione costituiscono strumenti essenziali al fine di un’efficace implementazione e diffusione del Modello Organizzativo e del relativo Codice Etico. Le Risorse Umane garantiscono, in stretta collaborazione e con la supervisione dell’Organismo di Vigilanza, una corretta conoscenza dei principi e delle regole di condotta adottati dalla società sia alle risorse già presenti in Società sia a quelle future, con differente grado di approfondimento in relazione al diverso livello di coinvolgimento delle risorse medesime nei processi operativi considerati sensibili e rilevanti. 6.2 COMUNICAZIONE

Al momento dell’assunzione le Risorse Umane promuovono la conoscenza del Modello Organizzativo e del Codice Etico; in particolare ai neo assunti viene consegnata un’informativa con riferimento all’applicazione della normativa di cui al D.Lgs. 231/2001 nell’ambito della società. Inoltre tutta la documentazione, relativa a Codice Etico, Modello Organizzativo, Sistema Disciplinare e Procedure, è diffusa in maniera capillare anche attraverso l’intranet aziendale. Le risorse umane curano e promuovono adeguate iniziative di diffusione in caso di revisione del Modello Organizzativo. 6.3 FORMAZIONE

L’attività di formazione è finalizzata a promuovere la conoscenza della normativa di cui al D.lgs. 231/2001, a fornire un quadro esaustivo della stessa, dei risvolti pratici che da essa discendono, nonché dei contenuti e dei principi su cui si basa il Modello Organizzativo ed il relativo codice Etico fra tutti i dipendenti che, pertanto, sono tenuti a conoscerli, osservarli e rispettarli, contribuendo alla loro attuazione. L’attività formativa è differenziata, nei contenuti e nelle modalità di erogazione ai destinatari, in funzione della loro qualifica, del livello di rischi dell’area in cui operano, del fatto che abbiano funzioni di rappresentanza della Società.

28

7. MODALITÀ DI UTILIZZO DA PARTE DELLA SOCIETÀ DEI PROVENTI DERIVANTI DALL’APPLICAZIONE DELLE SANZIONI

L’ammontare delle multe comminate ed incassate dalla Società andranno a costituire un fondo, il cui utilizzo verrà deciso da parte del Consiglio di Amministrazione. A seconda dei casi, il Consiglio di Amministrazione potrà deliberare di utilizzare i suddetti importi per il potenziamento delle attività o delle strutture inerenti alla sicurezza o salute sul lavoro, oppure di devolverli a favore delle vittime di infortunio sul lavoro o ai loro eredi oppure ad istituzioni assistenziali, o ancora di usarli per altri scopi attinenti in ogni caso alle finalità previste dal D.Lgs. 231/2001. C. PARTE TERZA - I REATI RILEVANTI AI SENSI DEL DECRETO LEGISLATIVO 231/2001:

ATTIVITÀ SENSIBILI E PROTOCOLLI OPERATIVI Nella presente Parte Terza si riporta l’analisi schematica, elaborata dal Gruppo di Lavoro, dei reati inerenti, delle aree sensibili, delle attività a rischio e dei protocolli operativi per prevenire la commissione dei reati di cui al D.Lgs. 231/2001. Nell’ambito di tale lavoro, si è scelto di effettuare l’analisi mediante il sostegno delle linee interpretative elaborate da Confindustria. In particolare, in considerazione dei reati recentemente introdotti, si è scelto di effettuare l’aggiornamento della presente sezione secondo il percorso e le preziose indicazioni offerte dalle “Linee Guida per la Costruzione dei Modelli di Organizzazione, Gestione e Controllo – ai sensi del Decreto Legislativo 8 giugno 2001, n. 231 – Approvate il 7 marzo 2002 ed aggiornate a marzo 2014”.

29

SEZIONE 1 INDEBITA PERCEZIONE DI EROGAZIONI, TRUFFA IN DANNO DELLO STATO O DI UN ENTE PUBBLICO O PER IL CONSEGUIMENTO DI EROGAZIONI PUBBLICHE E FRODE INFORMATICA IN DANNO DELLO STATO O DI UN ENTE PUBBLICO (art. 24 D.Lgs. 231/2001) I reati contemplati in questa sezione sono realizzabili nell’ambito dei rapporti tra la società e la Pubblica Amministrazione. Nel caso specifico, COSTAN Srl può interagire con la Pubblica Amministrazione per molteplici aspetti: concessione di licenze, autorizzazioni, permessi, benestari e certificazioni, finanziamenti e contributi. Possono anche verificarsi casi di aziende riconducibili all’area Pubblica Amministrazione che acquistano prodotti della Società (in rari casi può accadere che siano anche Fornitori di beni o servizi). Inoltre numerosi potranno essere i casi di Ispezioni, Verifiche, richieste di informazioni e chiarimenti che funzionari della Pubblica Amministrazione potranno svolgere presso la Società (ad esempio Ispezioni fiscali, contributive, rispetto della normativa in tema di sicurezza sul lavoro, accertamenti su dichiarazioni e modelli non solo di natura fiscale). Inoltre COSTAN utilizza finanziamenti pubblici per progetti relativi all’area dell’Industria e della R&D, e potrebbe richiederli per lo svolgimento delle attività formative. Infatti, per queste ultime, il caso del finanziamento pubblico potrebbe verificarsi, ma al momento COSTAN procede mediante Fondi Paritetici Interprofessionali (Fondimpresa, un ente bilaterale costituito da Confindustria e Sindacati che opera sotto la tutela del Ministero del Lavoro, e Fondirigenti, per la categoria dei dirigenti), destinando ad essi la quota dello 0,30% dei contributi versati all’INPS (il cosiddetto “contributo obbligatorio per la disoccupazione involontaria”) per la formazione dei propri dipendenti. In questo modo COSTAN resta sempre titolare e beneficiario delle quote in “Conto Formazione” e non ricade nella normativa degli Aiuti di Stato. Sulla base di queste considerazioni è plausibile ritenere commissibili per COSTAN i reati di:

a) “Malversazione a danno dello Stato o di altro ente pubblico” (art. 316-bis c.p.) Tale ipotesi di reato si configura nel caso in cui, dopo aver ricevuto finanziamenti o contributi da parte dello Stato italiano o dell’Unione Europea, non si proceda all’utilizzo delle somme ottenute per gli scopi cui erano destinate (la condotta, infatti, consiste nell’aver distratto, anche parzialmente, la somma ottenuta, senza che rilevi che l’attività programmata si sia comunque svolta). Tenuto conto che il momento di consumazione del reato coincide con la fase esecutiva, il reato stesso può configurarsi anche con riferimento a finanziamenti già ottenuti in passato e che ora non vengano destinati alle finalità per cui erano stati erogati. Il reato di malversazione potrebbe quindi essere commesso mediante la destinazione dei fondi agevolati ottenuti a scopi diversi da quelli dichiarati. b) “Indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello

Stato o di altro ente pubblico o delle Comunità europee” (art. 316 ter c.p.) Tale ipotesi di reato si configura nei casi in cui – mediante l’utilizzo o la presentazione di dichiarazioni o di documenti falsi o mediante l’omissione di informazioni dovute – si ottengano, senza averne diritto, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo concessi o erogati dallo Stato, da altri enti pubblici o dalla Comunità Europa. In questo caso, contrariamente a quanto previsto per il reato di “Malversazione a danno dello Stato o dell’Unione Europea”, a nulla rileva l’uso che venga fatto delle erogazioni, poiché il reato viene a realizzarsi nel momento dell’ottenimento dei finanziamenti. Infine, va evidenziato che tale ipotesi di reato è residuale rispetto alla fattispecie della truffa ai danni dello Stato, nel senso che si configura solo nei casi in cui la condotta non integri gli estremi della truffa ai danni dello Stato. Il reato d’indebita percezione di erogazioni a danno dello Stato potrebbe essere commesso nella fase di richiesta di erogazione di un finanziamento concesso (anche a titolo di acconto) ed acquisizione del finanziamento agevolato tramite presentazione di richieste che contengano dichiarazioni o documenti falsi o attestanti cose non vere o omettano informazioni dovute.

30

c) “Truffa a danno dello Stato, di altro ente pubblico o dell’Unione Europea” (art. 640 co. 2 n. 1 c.p.)

Tale ipotesi di reato si configura nel caso in cui, per realizzare un ingiusto profitto, siano posti in essere degli artifici o raggiri tali da indurre in errore e da arrecare un danno allo Stato (oppure ad altro ente pubblico o all’Unione Europea). Detto reato potrebbe essere commesso per procurare alla Società un ingiusto profitto causando danno patrimoniale allo Stato mediante, ad esempio: la formazione di documenti non veri o la tenuta di una condotta ingannevole; la produzione di documentazioni false e/o alterate o la tenuta di condotte volutamente

subdole/artificiose, nell’espletamento degli adempimenti per smaltimento rifiuti ed emissioni inquinanti, che rendano necessarie bonifiche ambientali a seguito dell’inosservanza delle normative in materia;

la predisposizione e l’inoltro di documenti non veritieri nell’adempimento degli obblighi previdenziali o la negoziazione indebita di minori sanzioni in sede di ispezioni (ad es. l’invio di moduli DM10 artatamente non corretti);

la predisposizione e l’inoltro di documenti non veritieri nelle fasi di presentazione della domanda di finanziamento agevolato, di attuazione del progetto e relativa rendicontazione, di collaudo e di eventuali ispezioni.

d) “Truffa aggravata per il conseguimento di erogazioni pubbliche” (art. 640-bis c.p.) Tale ipotesi di reato si configura nel caso in cui la truffa sia posta in essere per conseguire indebitamente erogazioni pubbliche. Tale fattispecie può realizzarsi nel caso in cui si pongano in essere artifici o raggiri, ad esempio comunicando dati non veri o predisponendo una documentazione falsa, per ottenere finanziamenti pubblici. e) “Frode informatica a danno dello Stato o di altro ente pubblico” (art. 640-ter c.p.) Tale ipotesi di reato si configura nel caso in cui taluno, alterando in qualsiasi modo il funzionamento di un sistema informatico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinente, procuri a sé o ad altri un ingiusto profitto con altrui danno (ad es. per corrispondere imposte o contributi previdenziali in misura inferiore a quella dovuta).

31

AREE SENSIBILI ATTIVITÀ A RISCHIO RIFERIMENTI

Administration, Finance and Control

Supply chain HR R&D ICT

Partecipazione a procedure per l’ottenimento di erogazioni, contributi o finanziamenti da parte di organismi pubblici italiani o comunitari ed il loro concreto impiego

Attività che prevedano l’installazione, manutenzione, aggiornamento o gestione di software di soggetti pubblici o forniti da terzi per conto di soggetti pubblici

Attività di predisposizione di dichiarazione dei redditi o dei sostituti di imposta o di altre dichiarazioni funzionali alla liquidazione di tributi in genere

Adempimenti presso soggetti pubblici, quali comunicazioni, dichiarazioni e nelle verifiche/accertamenti/ procedimenti sanzionatori che ne derivano

Codice etico Procedure interne: Fatturazione Passiva Piccola Cassa DAI, investimenti e disinvestimenti

Relazioni con PA e Autorità

Selezione, assunzione e gestione del personale

Utilizzo strumenti informatici e servizi di rete

Utilizzo firme digitali e smart card

Documenti di supporto:

Master file Country file Accounting Manual

Protocolli relativi alle attività a rischio individuate Adeguata protezione e isolamento dalla rete aziendale le postazioni dalle quali sono effettuati

gli invii di documenti /dichiarazioni ai soggetti pubblici; Chiara individuazione delle risorse abilitate ad operare la trasmissione dati con i soggetti

pubblici; Modifica periodica delle password di accesso; Adeguata custodia delle smart card e delle password; Chiara individuazione delle risorse abilitate ad utilizzare le password e le smart card; Tracciabilità delle transazioni eseguite sulla rete o sul software gestionale, identificando in

modo puntuale l’esecutore, i dati inseriti e il momento dell’attività; Separazione funzionale fra chi gestisce le attività di realizzazione e chi presenta la

documentazione di avanzamento; Specifiche attività di controllo gerarchico sulla documentazione da presentare (relativamente

sia alla documentazione di progetto che alla documentazione attestante i requisiti tecnici, economici e professionali dell’azienda);

Controlli di completezza e correttezza della documentazione da presentare; Verifiche incrociate di coerenza tra la funzione richiedente l’erogazione pubblica e la funzione

designata a gestire le risorse per la realizzazione dell’iniziativa dichiarata; In seguito all’ottenimento del contributo pubblico, monitoraggio sull’avanzamento del progetto

realizzativo e sul relativo reporting alla PA, con evidenza e gestione delle eventuali anomalie; Controlli sull’effettivo impiego dei fondi erogati dagli organismi pubblici, in relazione agli

obiettivi dichiarati.

32

PRINCIPI GENERALI DI COMPORTAMENTO Tali principi si applicano ai dipendenti e agli Organi Societari di COSTAN, nonché ai consulenti. È fatto divieto di porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, considerati singolarmente o complessivamente, siano idonei ad integrare le fattispecie di reato rientranti tra quelle sopra considerate (art. 24 D.Lgs. 231/2001) Nell’ambito dei suddetti comportamenti è fatto divieto in particolare di: effettuare elargizioni in denaro ai pubblici funzionari o incaricati di pubblico servizio italiani o

stranieri; offrire doni o gratuite prestazioni al di fuori di quanto previsto dalla prassi aziendale, cioè ogni

forma di regalo il cui valore non sia esiguo o sia eccedente le normali pratiche commerciali o di cortesia, o rivolto ad ottenere trattamenti di favore nella conduzione di qualsiasi attività aziendale;

accordare vantaggi di qualsiasi natura in favore di rappresentanti della Pubblica Amministrazione italiana o straniera che possano determinare le stesse conseguenze previste al punto precedente.

Inoltre, tutti i destinatari del presente Modello, nonché quelli che agiscono in nome e per conto di COSTAN sono tenuti, nella gestione dei rapporti con la Pubblica Amministrazione, a rispettare le seguenti regole di comportamento: i rapporti con la Pubblica Amministrazione devono essere improntati alla massima trasparenza,

collaborazione, disponibilità; i rapporti con la Pubblica Amministrazione devono essere gestiti esclusivamente da soggetti

debitamente abilitati in base al sistema di poteri in essere; le informazioni raccolte durante lo svolgimento della propria attività, qualunque sia il ruolo

ricoperto, dovranno sempre intendersi come “riservate e confidenziali”. Tali informazioni non dovranno quindi essere comunicate a terzi, inclusi i soggetti legati direttamente o indirettamente alla Pubblica Amministrazione, al fine di concedere una qualsiasi potenziale forma di beneficio.

33

SEZIONE 2 DELITTI INFORMATICI E TRATTAMENTO ILLECITO DI DATI (art. 24-bis D.Lgs. 231/2001) Il D.Lgs. 231/2001 ha recepito con la Legge n. 48, art. 7, del 18 marzo 2008, pubblicata in G.U. n. 80 del 4 aprile 2008, la Convenzione del Consiglio d’Europa sulla criminalità informatica, redatta a Budapest il 23 novembre 2001. A seguito della ratifica ed esecuzione della Convenzione suddetta dopo l’art. 24 del D.Lgs. 231/2001 è stato inserito l’art. 24-bis “Delitti informatici e trattamento illecito dei dati”. a) Falsità in un documento informatico pubblico o privato avente efficacia probatoria

(art. 491-bis c.p.) “Se alcuna delle falsità previste dal presente capo riguarda un documento informatico pubblico o privato, si applicano le disposizioni del capo stesso concernenti rispettivamente gli atti pubblici e le scritture private. A tal fine per documento informatico si intende qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificamente destinati ad elaborarli”. Il reato si configura nella falsità concernente direttamente i dati o le informazioni dotati, già di per sé, di efficacia probatoria relativa a programmi specificatamente destinati ad elaborarli indipendentemente da un riscontro cartaceo. Si chiarisce inoltre nella norma che per documento informatico si intende qualunque strumento informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificamente destinati ad elaborarli. b) Accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.) “Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni. La pena è della reclusione da uno a cinque anni: 1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con

abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema;

2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato;

3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.

Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni. Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d'ufficio”. La norma non si limita a tutelare solamente i contenuti personalissimi dei dati raccolti nei sistemi informatici protetti, ma offre una tutela più ampia che si concreta nello “ius excludendi alios”, quale che sia il contenuto dei dati racchiusi in esso, purché attinenti alla sfera di pensiero o all’attività, lavorativa o non, dell’utente; con la conseguenza che la tutela della legge si estende anche agli aspetti economico-patrimoniali dei dati sia che titolare dello “ius excludendi” sia persona fisica, sia giuridica, privata o pubblica, o altro ente. Il delitto di accesso abusivo ad un sistema informatico, che è reato di mera condotta, si perfeziona con la violazione del domicilio informatico e, quindi, con l’introduzione in un sistema costituito da un complesso di apparecchiature che utilizzano tecnologie informatiche, senza che sia necessario che l’intrusione sia effettuata allo scopo di insidiare la riservatezza dei legittimi utenti e che si verifichi un’effettiva lesione alla stessa.

34

c) Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.)

“Chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all'accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino ad un anno e con la multa sino a euro 5.164. La pena è della reclusione da uno a due anni e della multa da euro 5.164 a euro 10.329 se ricorre taluna delle circostanze di cui ai numeri 1) e 2) del quarto comma dell'articolo 617-quater”. d) Diffusione di apparecchiature, dispositivi o programmi informatici diretti a

danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.)

“Chiunque diffonde, comunica o consegna un programma informatico da lui stesso o da altri redatto, avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l'interruzione, totale o parziale, o l'alterazione del suo funzionamento, è punito con la reclusione sino a due anni e con la multa sino a euro 10.329”. L’art. 615-quinquies del Codice Penale, amplia le condotte considerate illecite, dapprima circoscritte in maniera esclusiva al software, anche alle altre “apparecchiature e dispositivi”, utilizzati al fine di recare danno ad un sistema informatico o telematico. Costituirà reato, previsto e punito dall’art. 615-quinquies quindi, oltre che il procurarsi malware e virus, anche la creazione, il commercio, ecc., di dongle, skimmer ecc., laddove tali strumenti siano strumentali ad un utilizzo illegale finalizzato al danneggiamento o alterazione di un sistema informatico, ovvero di dati e programmi in esso racchiusi. e) Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o

telematiche (art. 617-quater c.p.) “Chiunque fraudolentemente intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la reclusione da sei mesi a quattro anni. Salvo che il fatto costituisca più grave reato, la stessa pena si applica a chiunque riveli, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle comunicazioni di cui al primo comma. I delitti di cui ai commi primo e secondo sono punibili a querela della persona offesa. Tuttavia si procede d'ufficio e la pena è della reclusione da uno a cinque anni se il fatto è commesso: 1. in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico o

da impresa esercente servizi pubblici o di pubblica necessità; 2. da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con

violazione dei doveri inerenti alla funzione o al servizio, ovvero con abuso della qualità di operatore del sistema;

3. da chi esercita anche abusivamente la professione di investigatore privato”. f) Installazione di apparecchiature atte ad intercettare, impedire o interrompere

comunicazioni informatiche o telematiche (art. 617-quinquies c.p.) “Chiunque, fuori dai casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico ovvero intercorrenti tra più sistemi, è punito con la reclusione da uno a quattro anni. La pena è della reclusione da uno a cinque anni nei casi previsti dal quarto comma dell’art. 617 quater c.p.”.

35

g) Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.) “Chiunque distrugge, deteriora o rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui, ovvero programmi, informazioni o dati altrui, è punito, salvo che il fatto costituisca più grave reato, con la reclusione da sei mesi a tre anni. Se ricorre una o più delle circostanze di cui al secondo comma dell'articolo 635, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è della reclusione da uno a quattro anni”. h) Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o

da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.) “Salvo che il fatto costituisca più grave reato, chiunque commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, è punito con la reclusione da uno a quattro anni. Se dal fatto deriva la distruzione, il deterioramento, la cancellazione, l’alterazione o la soppressione delle informazioni, la pena è della reclusione da tre a otto anni. Se ricorre la circostanza di cui al numero 1) del secondo comma dell’art. 635 c.p. ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata”. i) Danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.) “Salvo che il fatto non costituisca più grave reato, chiunque, mediante le condotte di cui all’art. 635-bis c.p., ovvero attraverso l’introduzione o la trasmissione di dati, informazioni o programmi, rende, il tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento è punito con la reclusione da uno a cinque anni. Se ricorre una o più delle circostanze di cui al secondo comma dell’art. 635 c.p., ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è la reclusione da due a sette anni”. j) Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-

quinquies c.p.) “Se il fatto di cui all’art. 635 quater è diretto a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolare gravemente il funzionamento, la pena è della reclusione da uno a quattro anni. Se dal fatto deriva la distruzione o il danneggiamento del sistema informatico o telematico di pubblica utilità ovvero se questo è reso, in tutto o in parte, inservibile, la pena è della reclusione da tre a otto anni. Se ricorre la circostanza di cui al numero 1) del secondo comma dell’art. 635 c.p. ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata”. k) Frode informatica del soggetto che presta servizi di certificazione di firma elettronica

(art. 640-quinquies c.p.) “Il certificatore che, violando gli obblighi previsti dall’art. 32 del codice dell’amministrazione digitale, di cui al D. Lgs. 82/2005 e succ. modifiche, per il rilascio di un certificato, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione fino a tre anni o con la multa fino a 25.000 Euro”. Considerando le attività svolte da COSTAN, è possibile escludere la commissione dei reati di cui agli artt. 635-ter, 635-quinquies, 640-quinquies del codice penale. Sono oltremodo escludibili i reati di cui agli art. 615-quinquies, 635-bis e 635-quater del codice penale, poiché la loro probabilità di commissione è quasi nulla anche grazie alla presenza di apposite procedure informatiche di controllo. Per lo stesso motivo si ritengono difficilmente commissibili i reati di cui agli artt. 617-quater e 617-quinquies del codice penale. Di contro, i reati informatici verso cui COSTAN è relativamente più esposta sono il 491-bis, il 615-ter ed il 615-quater del codice penale.

36

AREE SENSIBILI ATTIVITÀ A RISCHIO RIFERIMENTI

Administration, Finance and Control

R&D Marketing ICT

Falsificazione di documenti informatici (in fase di rendicontazione elettronica di attività, oppure correlata all’utilizzo illecito di dati identificativi altrui nell’esecuzione di determinate operazioni informatiche o telematiche in modo che queste risultino eseguite dai soggetti legittimi titolari dei dati)

Attività dirette a modificare un documento informatico ad interesse o vantaggio della società

Soppressione, distruzione e occultamento, parziale o totale, di atti veri.

Soggetti che si introducono nel sistema informatico della società per effettuare operazioni che portino un interesso o vantaggio per la società (diminuzione del credito dei clienti, maggiorazione dei costi dei servizi erogati, fatturazione di servizi non richiesti).

Soggetti che si introducono abusivamente in sistemi informatici esterni al fine di procurare un interesse o vantaggio alla società (acquisire informazioni sulla clientela, acquisire informazioni su prodotti/progetti di concorrenti).

Soggetti che si procurano codici di accesso ai sistemi informatici al fine di accedere al sistema interno ed effettuare operazioni che portino interesse o vantaggio per la società (controllare le attività svolte nell’interesse dell’azienda, in violazione delle norme sulla privacy o dello statuto dei lavoratori)

Soggetti che si procurano codici di accesso di sistemi informatici al fine di accedere a sistemi esterni e procurare un interesse o vantaggio alla società (acquisizione di informazioni riservate)

Codice etico Procedure interne: Fatturazione Passiva Piccola Cassa DAI, Investimenti e Disinvestimenti

Utilizzo strumenti informatici e servizi di rete

Utilizzo firme digitali e smart card

- Documenti di supporto:

Normativa in materia di protezione dei dati personali

37

Protocolli relativi alle attività a rischio individuate Politica per l’uso di controlli crittografici per la protezione delle informazioni; Chiara individuazione delle risorse abilitate ad operare la trasmissione dati con i soggetti

pubblici; Adozione di firme digitali, per la protezione dei documenti elettronici; Chiara individuazione delle risorse abilitate ad utilizzare le password e le smart card; Effettuare una adeguata custodia delle smart card e delle password; Procedura per la validazione di credenziali di sufficiente complessità e previsione di modifica

periodica delle password di accesso; Rendere identificabili e tracciabili le transazioni eseguite sulla rete o sul software gestionale,

identificando in modo puntuale l’esecutore, i dati inseriti e il momento dell’attività; Definizione di politiche di sicurezza delle informazioni, gestione ed uso delle password,

modalità di effettuazione dei log-in e log-out, uso della posta elettronica, modalità di utilizzo dei supporti rimovibili, l’uso dei sistemi di protezione (antivirus, spam, spy, phishing);

Definizione di politica di utilizzo di materiali coperti da copyright, affinché il loro uso risulti conforme a disposizioni di legge e contrattuali;

Inventario aggiornato dell’hardware e del software in uso agli utenti; Controlli sugli accessi agli applicativi effettuati dagli utenti; Modalità di accesso ai sistemi informatici aziendali mediante adeguate procedure di

autorizzazione, che prevedano, ad esempio, la concessione dei diritti di accesso ad un soggetto soltanto a seguito della verifica dell’esistenza di effettive esigenze derivanti dalle mansioni aziendali che competono al ruolo ricoperto dal soggetto;

Cancellazione di account e relativi diritti di accesso al termine del rapporto di lavoro; Inventario aggiornato dell’hardware e del software in uso agli utenti; inclusione negli accordi con terze parti e nei contratti di lavoro di clausole di non divulgazione

delle informazioni. PRINCIPI GENERALI DI COMPORTAMENTO Nell’espletamento della propria attività per conto di COSTAN, gli amministratori, i sindaci, i dirigenti ed i dipendenti di COSTAN devono rispettare le norme di comportamento di seguito indicate. A tutti i soggetti sopra indicati è fatto divieto di: porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali da integrare

le fattispecie di reato richiamate nella presente parte speciale; porre in essere, collaborare o dare causa alla realizzazione di comportamenti i quali, sebbene

risultino tali da non costituire di per sé reato, possano potenzialmente diventarlo. È comunque necessaria: la redazione, diffusione e conservazione dei documenti normativi, tecnici e di indirizzo

necessari per un corretto utilizzo del sistema informatico da parte degli utenti e per una efficiente amministrazione della sicurezza da parte delle funzioni aziendali a ciò preposte;

attuazione di una politica di formazione e/o comunicazione inerente alla sicurezza dei dati volta a sensibilizzare tutti gli utenti e/o particolari figure professionali;

attuazione di un sistema di protezione idoneo ad identificare e autenticare univocamente gli utenti che intendono ottenere l’accesso a un sistema elaborativo o trasmissivo. L’identificazione e l’autenticazione devono essere effettuate prima di ulteriori interazioni operative tra il sistema e l’utente; le relative informazioni devono essere memorizzate e accedute solo dagli utenti autorizzati;

protezione del trasferimento dati al fine di assicurare riservatezza, integrità e disponibilità ai canali trasmissivi e alle componenti di networking;

predisposizione e attuazione di una policy aziendale che stabilisce le modalità secondo le quali i vari utenti possono accedere ad applicazioni, dati e programmi.

38

SEZIONE 3 DELITTI IN MATERIA DI CRIMINALITÀ ORGANIZZATA (art. 24-ter D.Lgs. 231/2001) L’art. 24-ter del D.Lgs. 231/2001 ha previsto l’introduzione dei delitti in materia di criminalità organizzata. In considerazione dell’attività posta in essere da COSTAN, si ritiene che possa trovare applicazione la sola fattispecie di: a) Associazione per delinquere (art. 416 c.p.) Tale reato si concretizza quando tre o più persone si associano allo scopo di commettere più delitti. Coloro che promuovono o costituiscono o organizzano l’associazione sono puniti, per ciò solo, con la reclusione da tre a sette anni. Per il solo fatto di partecipare all’associazione, la pena è della reclusione da uno a cinque anni. I capi soggiacciono alla stessa pena stabilita per i promotori. Con riferimento a COSTAN non trovano applicazione le seguenti fattispecie relative ai Delitti di criminalità organizzata; (i) Associazione per delinquere finalizzata a commettere i delitti di riduzione o mantenimento in schiavitù o in servitù, tratta di persone, acquisto e alienazione di schiavi ed ai reati concernenti le violazioni delle disposizioni sull'immigrazione clandestina di cui all'art. 12 D.Lgs. 286/1998 (art. 416, co. 6, c.p.); (ii) Associazione di tipo mafioso (art. 416-bis c.p.); (iii) Delitti commessi avvalendosi delle condizioni previste dall’articolo 416-bis c.p. per le associazioni di tipo mafioso ovvero al fine di agevolare l'attività di tali associazioni; (iii) Scambio elettorale politico-mafioso (art. 416-ter c.p.); (iv) Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74, DPR 9 ottobre 1990, n. 309); (v) Sequestro di persona a scopo di rapina o di estorsione (art. 630 c.p.); (vi) Illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo (art. 407, co. 2, lett. a), n. 5), c.p.p.).

AREE SENSIBILI ATTIVITÀ A RISCHIO RIFERIMENTI

Administration, Finance and Control

Supply chain HR Sales

Selezione ed assunzione di nuovo personale

Selezione fornitori di beni e servizi Conclusione di contratti infragruppo di acquisto e/o vendita

Gestione dei flussi finanziari Investimenti infragruppo Contratti di acquisto e/o vendita con controparti estere

Investimenti con controparti estere

Codice etico Procedure interne: Fatturazione Passiva DAI, Investimenti e Disinvestimenti

Selezione, assunzione e gestione del personale

Valutazione globale dei fornitori

Documenti di supporto:

Master file Country file Accounting Manual

39

Protocolli relativi alle attività a rischio individuate Introdurre meccanismi di qualificazione etica delle imprese (possesso del rating di legalità,

iscrizione nelle White List prefettizie o nell’elenco delle imprese aderenti al Protocollo di legalità tra Confindustria ed il Ministero dell’Interno;

Impegnare il fornitore a produrre una dichiarazione sostitutiva attestante il rispetto delle norme contributive, fiscali, previdenziali e assicurative a favore dei propri dipendenti e collaboratori, degli obblighi di tracciabilità finanziaria, nonché l’assenza di provvedimenti a carico dell’ente o dei suoi apicali per reati della specie di quelli previsti dal D.Lgs. 231;

Effettuare una verifica preventiva dell’inesistenza di vincoli di parentela o affinità tra gli esponenti della società nominati dagli organi sociali di controllate estere e gli esponenti della Pubblica Amministrazione locale e/o fornitori, clienti o terzi contraenti della società medesima;

Verifica che i partner commerciali/finanziari esteri posseggano i requisiti di onorabilità e professionalità e non siano presenti nelle Liste dei soggetti designati, destinatari delle misure di congelamento dei fondi (in base a regolamenti comunitari o provvedimenti nazionali), consultabili sul sito internet della Banca d’Italia;

Determinazione dei criteri di selezione, stipulazione ed esecuzione di accordi con altre imprese estere per la realizzazione di investimenti e previsione di meccanismi per assicurarne la trasparenza e la tracciabilità.

PRINCIPI GENERALI DI COMPORTAMENTO Nell’espletamento della propria attività per conto di COSTAN, gli amministratori, i sindaci, i dirigenti ed i dipendenti di COSTAN devono rispettare le norme di comportamento di seguito indicate. A tutti i soggetti sopra indicati è fatto divieto di: porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali da integrare

le fattispecie di reato richiamate nella presente parte speciale; porre in essere, collaborare o dare causa alla realizzazione di comportamenti i quali, sebbene

risultino tali da non costituire di per sé reato, possano potenzialmente diventarlo. È comunque necessario: Nei contratti con i fornitori, inserire una clausola risolutiva espressa per il caso in cui l’impresa

fornitrice, destinataria di una certificazione antimafia regolare, risulti destinataria di una sopraggiunta comunicazione antimafia interdittiva;

Inserire un limite al termine entro cui il fornitore destinatario di una sopraggiunta informazione antimafia interdittiva viene in concreto estromesso dal contratto;

Applicare i protocolli previsti in riferimento ai reati nei rapporti con la Pubblica Amministrazione.

40

SEZIONE 4 CONCUSSIONE, INDUZIONE INDEBITA A DARE O PROMETTERE UTILITÀ E CORRUZIONE (art. 25 D.Lgs. 231/2001) Si tratta di tipologie di reato che rientrano nell’ambito dei reati contro la Pubblica Amministrazione e che, in quanto tali, presuppongono l’instaurazione di rapporti con soggetti pubblici e/o l’esercizio di una pubblica funzione o di un pubblico servizio. In questi reati, il soggetto attivo è di regola un pubblico funzionario ma l’inserimento come delitto presupposto nel decreto 231 (art. 25) si giustifica poiché in determinate circostante è punibile anche il privato che concorre con il soggetto pubblico nella realizzazione del reato. a) Concussione (art. 317 c.p.) Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale o un incaricato di pubblico servizio, abusando della sua posizione, costringa taluno a procurare a sé o ad altri denaro o altre utilità non dovutegli. L’ipotesi di reato si differenzia dall’ipotesi di corruzione poiché nel reato di concussione il privato subisce la condotta del pubblico ufficiale/incaricato di pubblico servizio. Al contrario, nelle condotte corruttive l’accordo mira a produrre un reciproco beneficio per corrotto e corruttore.

b) Corruzione per l’esercizio della funzione o per atto contrario ai doveri d’ufficio (art. 318-319 c.p.)

Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale italiano o estero riceva, per sé o per altri, denaro o altri vantaggi per compiere, omettere o ritardare atti della sua funzione (determinando un vantaggio a favore dell’offerente). L’attività del pubblico ufficiale potrà estrinsecarsi sia in un atto dovuto (ad esempio: velocizzare una pratica la cui evasione è di propria competenza), sia in un atto contrario ai suoi doveri (ad esempio: pubblico ufficiale che accetta denaro per garantire l’aggiudicazione di una gara). Tale ipotesi di reato si differenzia dalla concussione, in quanto tra corrotto e corruttore esiste un accordo finalizzato a raggiungere un vantaggio reciproco, mentre nella concussione il privato subisce la condotta del pubblico ufficiale o dell’incaricato del pubblico servizio. c) Corruzione in atti giudiziari (art. 319-ter c.p.) Tale ipotesi di reato si configura nel caso in cui i fatti indicati negli artt. 318 e 319 c.p. siano commessi per favorire o danneggiare una parte in un processo civile, penale o amministrativo. Il reato di corruzione in atti giudiziari potrebbe essere commesso nei confronti di Giudici o membri del Collegio Arbitrale competenti a giudicare sul contenzioso/arbitrato di interesse di COSTAN, e/o di rappresentanti della P.A., quando questa sia controparte del contenzioso, al fine di ottenere illecitamente decisioni giudiziali e/o stragiudiziali favorevoli.

d) Induzione indebita a dare o promettere utilità (art. 319-quater c.p.) Tale ipotesi di reato, di recente introduzione, si configura nel caso in cui, salvo che il fatto costituisca più grave reato, il pubblico ufficiale o l’incaricato di pubblico servizio che, abusando della sua qualità o dei suoi poteri, induce taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità.

I reati di corruzione potrebbero configurarsi in capo a COSTAN, nell’ambito delle attività che vedono responsabili gli Organi di governo, Funzioni di Direzione e di Business come referenti nei confronti di pubblici ufficiali e potrebbero comportare il rischio di corruzione.

41

e) Corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.) Le disposizioni dell’art. 319 c.p. (“Corruzione per un atto contrario ai doveri d’ufficio”) si applicano anche se il fatto è commesso da persona incaricata di un pubblico servizio; quelle di cui all’art. 318 c.p. (“Corruzione per l’esercizio della funzione”) si applicano anche alla persona incaricata di un pubblico servizio, qualora rivesta la qualità di pubblico impiegato. f) Istigazione alla corruzione (art. 322 c.p.) Tale ipotesi di reato si configura nel caso in cui, in presenza di un comportamento finalizzato alla corruzione, il pubblico ufficiale o l’incaricato di un pubblico ufficio rifiutino l’offerta illecitamente avanzata loro. g) Peculato, concussione, corruzione e istigazione alla corruzione di membri degli

organi delle Comunità europee e di funzionari delle comunità europee e di Stati esteri (art. 322-bis c.p.)

I reati-presupposto di concussione, corruzione, istigazione alla corruzione rilevano anche nel caso che siano commessi nei confronti di:

1. membri delle istituzioni comunitarie; 2. funzionari e agenti delle strutture amministrative delle Comunità; 3. persone comandate dagli stati membri o da qualsiasi ente pubblico o privato presso le

Comunità europee; 4. membri e addetti di enti costituiti sulla base di Trattati istitutivi delle Comunità europee; 5. coloro che, nell’ambito degli altri Stati membri dell’Unione europea svolgono funzioni o attività

corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio; 6. persone che svolgono funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli

incaricati di un pubblico servizio nell’ambito di Stati esteri che non sono membri dell’Unione europea o di organizzazioni pubbliche internazionali diverse da quelle comunitarie.

AREE SENSIBILI ATTIVITÀ A RISCHIO RIFERIMENTI

Administration, Finance and Control

Supply chain HR R&D

Rapporti con Autorità Indipendenti e di Vigilanza e altri organismi di diritto pubblico

Rapporti con pubblici ufficiali e incaricati di pubblico servizio relativamente agli adempimenti fiscali, tributari e previdenziali

Rapporti con Autorità Giudiziaria, pubblici ufficiali e incaricati di pubblico servizio nell’ambito del contenzioso penale, civile, del lavoro, amministrativo, tributario e fiscale

Partecipazione a procedure per l’ottenimento di erogazioni, contributi o finanziamenti da parte di organismi pubblici italiani o comunitari ed il loro concreto utilizzo

Selezione ed assunzione di personale, anche in riferimento a personale appartenente alle categorie protette o la cui assunzione è agevolata

Selezione, negoziazione, stipula ed esecuzione di contratti di acquisto

Codice etico Procedure interne: Fatturazione Passiva Piccola cassa DAI, Investimenti e Disinvestimenti

Relazioni con PA e Autorità

Selezione, assunzione e gestione del personale

Utilizzo strumenti informatici e servizi di rete

Utilizzo firme digitali e smart card

Documenti di supporto:

Master file Country file Accounting Manual

42

Protocolli relativi alle attività a rischio individuate Rispettare il principio contenuto nel Codice Etico che prevede l’esplicito divieto a pratiche

corruttive; Implementare una procedura per la ricerca, selezione e assunzione del Personale; predisporre

e formalizzare adeguatamente un piano di assunzione del personale con la possibilità di aggiornarlo nel corso dell’esercizio; all’interno della procedura prevedere una separazione tra chi propone un’assunzione nel proprio settore e chi approva la decisione e stabilisce il quantum da corrispondere;

Monitorare i procedimenti di richiesta di erogazioni, contributi o finanziamenti pubblici; Sottoporre a controllo di soggetti terzi (rispetto al richiedente e beneficiario) la

documentazione prodotta per la partecipazione alle procedure di gara; in particolare a controllo legale la documentazione nel caso si renda necessaria un’analisi;

Prevedere un’adeguata procedura per la gestione degli approvvigionamenti: budget di spesa, valutazione fornitori, creazione albo fornitori, autorizzazione della fornitura, formalizzazione del rapporto di fornitura;

Istituire e applicare una procedura per il controllo della documentazione aziendale, in particolare per le fatture passive, e che preveda una corretta autorizzazione dei pagamenti, ovvero che si preveda un flusso definito e standardizzato, anche per le modalità di pagamento; prevedere un controllo della cassa e della sua riconciliazione periodica;

Implementare una procedura di controllo che incroci i flussi di erogazione con le poste di bilancio;

Verificare e tracciare le movimentazioni relative alla copertura e anticipo spese dei dipendenti/collaboratori della Società;

Verificare e tracciare l’autorizzazione di omaggi e regalie; Prevedere la predisposizione di un budget per le risorse da destinare alla sponsorizzazione di

eventi; Prevedere un’adeguata reportistica all’OdV in caso di contenziosi con soggetti pubblici; Implementare una procedura per le relazioni con i soggetti pubblici e nel caso di visite

ispettive; Attenersi al piano di deleghe formalizzato che regola e limita i poteri di impegno nei confronti

delle banche; Assegnare funzioni di verifica e controllo degli adempimenti ad un ufficio diverso da quello

incaricato della loro effettuazione; Responsabilizzare i responsabili degli uffici competenti per le attività di verifica e controllo dei

dati e delle scadenze per i diversi adempimenti; Prevedere adeguata separazione tra chi registra i contratti con gli utenti (in senso lato) e chi

procede alla fatturazione; Mantenere traccia delle movimentazioni relative alle attività finanziate; Codificare le attività di pagamento cicliche relative ad adempimenti di legge in modo univoco e

assegnare l’attività di verifica ad un soggetto diverso da quello che effettua l’operazione; Rendere identificabili e tracciabili le transazioni eseguite sulla rete o sul software gestionale,

identificando in modo puntuale l’esecutore, i dati inseriti e il momento dell’attività; Individuare con chiarezza le risorse abilitate ad operare le trasmissioni dati con soggetti

pubblici, prevedendo adeguata protezione e isolamento della rete aziendale e le postazioni dalle quali sono effettuati gli invii di documenti/dichiarazioni ai soggetti pubblici.

PRINCIPI GENERALI DI COMPORTAMENTO Tali principi si applicano ai dipendenti e agli Organi Societari di COSTAN, nonché ai consulenti. È fatto divieto di porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, considerati singolarmente o complessivamente, siano idonei ad integrare le fattispecie di reato rientranti tra quelle sopra considerate (art. 25 del D. Lgs. 231/2001). In tale ambito si dovranno applicare i divieti e le regole di comportamento già richiamate per i reati di cui all’art. 24 del D.Lgs. 231/2001.

43

SEZIONE 5 DELITTI CONTRO L’INDUSTRIA E IL COMMERCIO (art. 25-bis.1 D.Lgs. 231/2001) Il D.Lgs. 231/2001 prevede all’art. 25-bis.1 il recepimento dei delitti contro l’industria e il commercio. a) Turbata libertà dell'industria o del commercio (art. 513 c.p.) “Chiunque adopera violenza sulle cose ovvero mezzi fraudolenti per impedire o turbare l'esercizio di un'industria o di un commercio è punito, a querela della persona offesa”. b) Illecita concorrenza con minaccia o violenza (art. 513-bis c.p.) “Chiunque nell'esercizio di un'attività commerciale, industriale o comunque produttiva, compie atti di concorrenza con violenza o minaccia è punito con la reclusione da due a sei anni.” c) Frodi contro le industrie nazionali (art. 514) “Chiunque, ponendo in vendita o mettendo altrimenti in circolazione, sui mercati nazionali o esteri, prodotti industriali, con nomi, marchi o segni distintivi contraffatti o alterati, cagiona un nocumento all'industria nazionale è punito con la reclusione da uno a cinque anni e con la multa non inferiore a euro 516” “Se per i marchi o segni distintivi sono state osservate le norme delle leggi interne o delle convenzioni internazionali sulla tutela della proprietà industriale, la pena è aumentata e non si applicano le disposizioni degli articoli 473 e 474 (2)”.

d) Vendita di prodotti industriali con segni mendaci (art. 517 c.p.) “Chiunque pone in vendita o mette altrimenti in circolazione opere dell'ingegno o prodotti industriali, con nomi, marchi o segni distintivi nazionali o esteri, atti a indurre in inganno il compratore sull'origine, provenienza o qualità dell'opera o del prodotto, è punito, se il fatto non è preveduto come reato da altra disposizione di legge, con la reclusione fino a un anno o con la multa fino a ventimila euro”. e) Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale

(art. 517-ter c.p.) “Chiunque, potendo conoscere dell’esistenza del titolo di proprietà industriale, fabbrica o adopera industrialmente oggetti o altri beni realizzati usurpando un titolo di proprietà industriale o in violazione dello stesso è punito, a querela della persona offesa, con la reclusione fino a due anni e con la multa fino a euro 20.000. Alla stessa pena soggiace chi, al fine di trarne profitto, introduce nel territorio dello Stato, detiene per la vendita, pone in vendita con offerta diretta ai consumatori o mette comunque in circolazione i beni di cui al primo comma.” Non si ritengono, invece, applicabili a COSTAN le fattispecie relative a: (i) Frode nell'esercizio del commercio (art. 515 c.p.); (ii) Vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.); (iii) Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater c.p.).

44

AREE SENSIBILI ATTIVITÀ A RISCHIO RIFERIMENTI

Marketing R&D Supply chain

Realizzazione e sviluppo di nuovi prodotti, soluzioni, tecnologie e strumenti, anche di imballaggio

Acquisizione, rivendica, registrazione e gestione di marchi, brevetti, disegni, modelli o altri titoli o diritti di proprietà industriale

Acquisto e cessione di beni o servizi

Codice etico Procedure interne: Organizzazione brevetti

Utilizzo marchi Valutazione globale dei fornitori

Etica degli acquisti e rispetto degli accordi contrattuali

Protocolli relativi alle attività a rischio individuate Predisporre una procedura che identifichi il processo di identificazione e marchiatura dei

prodotti; Predisporre una procedura che regolamenti le attività di comunicazione verso l’esterno

(brochure, cataloghi informativi, ecc.); Definizione di apposite procure per la gestione ed il deposito dei marchi; Prevedere nei contratti con i fornitori clausole che tutelino la Società dalla consegna di

pezzi/cambi/prodotti contraffatti; Svolgimento di verifiche sui diritti di terzi preesistenti al fine di garantire che non esistano già

marchi uguali o simili depositati e che non vengano violati i diritti di terzi; Prevedere nei contratti di assunzione l’inserimento della clausola di rinuncia da parte del nuovo

assunto su quanto potrebbe produrre/inventare nel corso dell’attività lavorativa presso la Società;

Prevedere un idoneo sistema di sanzioni disciplinari a carico dei dipendenti (o vincoli contrattuali nel caso di terze parti) che violino i sistemi di controllo o le indicazioni comportamentali fornite;

Predisposizione di programmi di formazione, informazione e sensibilizzazione rivolti al personale al fine di diffondere una chiara consapevolezza sui rischi derivanti dalla commissione dei reati previsti dall’art. 25-bis.1 del D.Lgs. 231;

Adottare ed attuare uno strumento normativo o organizzativo che definisca modalità di qualifica, valutazione e classificazione dei fornitori e dei contrattisti.

45

PRINCIPI GENERALI DI COMPORTAMENTO La presente sezione prevede l’espresso divieto a carico degli amministratori, sindaci, dirigenti, consulenti e dipendenti di COSTAN (nella misura necessaria alle funzioni dagli stessi svolte) di: porre in essere, coadiuvare o dare causa alla realizzazione di comportamenti tali che, presi

individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle sopra considerate (art. 25-bis.1 del D.Lgs. 231/2001); sono altresì proibite le violazioni ai principi ed alle procedure aziendali previsti nella presente Parte Speciale.

È comunque necessario: attenersi a quanto espressamente previsto dal Codice Etico della Società; evitare ogni condotta tesa all’acquisto, produzione o utilizzo di beni realizzati usurpando titoli

di proprietà industriale di cui sono titolari terzi; evitare ogni condotta consistente nella vendita di prodotti industriali, con nomi, marchi o segni

distintivi contraffatti; evitare ogni condotta consistente nell’uso della violenza o della minaccia per impedire o

turbare l'esercizio di un'industria o di un commercio, ovvero per compiere atti di concorrenza; mantenere un contegno chiaro, trasparente, diligente e collaborativo con i concorrenti, i

fornitori e i clienti, verificando con attenzione l’utilizzo di prodotti riportanti marchi di proprietà altrui o prodotti mediante l’utilizzo di brevetti di terzi.

46

SEZIONE 6 REATI SOCIETARI (art. 25-ter D.Lgs. 231/2001) La presente sezione si riferisce ai reati societari. Il D.Lgs. n. 61/2002 ha introdotto la previsione di sanzioni pecuniarie a carico dell’ente in caso di commissione di reati societari. Il Decreto in oggetto ha previsto, infatti, l’inserimento nel D.Lgs. n. 231/2001 dell’art. 25-ter (Reati societari), che introduce specifiche sanzioni a carico dell’ente “in relazione a reati in materia societaria previsti dal Codice Civile”. a) False comunicazioni sociali (art. 2621 c.c.) Condotta degli amministratori, dei direttori generali, dei dirigenti preposti alla redazione dei documenti contabili societari, dei sindaci e dei liquidatori i quali, con l’intenzione di ingannare i soci o il pubblico e al fine di conseguire per sé o per altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, espongono fatti materiali non rispondenti al vero ancorché oggetto di valutazioni ovvero omettono informazioni la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società in modo idoneo ad indurre in errore i destinatari sulla predetta situazione. La punibilità è estesa anche al caso in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi. La fattispecie prevista dall’art. 2621 c.c. è configurata come contravvenzione. Tale fattispecie potrebbe configurarsi in COSTAN quando sono prodotte comunicazioni previste dalla legge. Le comunicazioni rilevanti sono solo quelle a favore dei soci o del pubblico. Il perimetro di punibilità del reato è circoscritto all’ipotesi secondo la quale una valutazione è falsa quando valica i limiti della ragionevolezza. Non risulta quindi punibile una valutazione che non altera in modo sensibile la rappresentazione della situazione economica, patrimoniale o finanziaria della società e sempre che esse non determinino una variazione del risultato economico di esercizio al lordo delle imposte, non superiore al 5% o una variazione del patrimonio netto non superiore all’1%. b) False comunicazioni sociali in danno della società, dei soci o creditori

(art. 2622 c.c.) Condotta degli amministratori, dei direttori generali, dei dirigenti preposti alla redazione dei documenti contabili societari, dei sindaci e dei liquidatori, i quali, con l’intenzione di ingannare i soci o il pubblico ed al fine di conseguire per sé o per altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, esponendo fatti materiali non rispondenti al vero ancorché oggetto di valutazioni, ovvero omettendo informazioni la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società, in modo idoneo ad indurre in errore i destinatari sulla predetta situazione e anche ponendo in essere azioni in concorso alla realizzazione delle attività di cui sopra che configurano la fattispecie di reato in oggetto, cagionano un danno patrimoniale alla società, ai soci o ai creditori. La punibilità è estesa anche al caso in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto terzi. L’elemento che distingue la contravvenzione ex art. 2621 c.c. (paragrafo precedente) da questa ex art. 2622 c.c. è costituito dall’avere, in quest’ultimo caso, cagionato un danno patrimoniale alla società, ai soci o ai creditori. Come nel caso precedente, tale fattispecie si potrebbe configurare in capo a COSTAN quando vengano prodotte false comunicazioni sociali. Sono punite le condotte che causano un danno patrimoniale ai soci o creditori o alla società. Si ritiene perciò di raccomandare il rispetto dei principi di veridicità e correttezza e di vigilare sul medesimo rispetto riguardo qualunque documento giuridicamente rilevante nel quale si evidenzino elementi economici, patrimoniali e finanziari dell’azienda ancorché relativi al gruppo al quale la stessa appartiene o alle sue partecipazioni.

47

c) Impedito controllo (art. 2625 c.c.) Il reato consiste nell’impedire od ostacolare, mediante occultamento di documenti o altri idonei artifici, lo svolgimento delle attività di controllo o di revisione legalmente attribuite ai soci, ad altri organi sociali, ovvero alle società di revisione. Il reato di impedito controllo riguarda ovviamente, la fattispecie prevista dal secondo comma che, sola, può comportare una responsabilità ex D.Lgs. 231/2001. Infatti nel caso previsto dal primo comma la condotta, seppur sostanzialmente identica non integra reato, essendo prevista soltanto una sanzione amministrativa; inoltre, anche in questo caso, il fatto deve essere realizzato nell’interesse della società e non, ad esempio, di amministratori o di una parte della compagine societaria. L’elemento oggettivo è costituito da qualsiasi comportamento commissivo o omissivo, con il quale gli amministratori impediscono il controllo da parte del collegio sindacale o dei soci o della società di revisione. Esempio: la condotta degli amministratori – che si possono avvalere di propri collaboratori – si può tradurre in azioni che non rispettino la richiesta di informazioni da parte del collegio sindacale in tema di applicazione alla società di una specifica normativa mediante l’occultamento, anche accompagnato da artifici, della documentazione utile a rappresentare i processi applicativi in sede aziendale di tale legge.

d) Indebita restituzione dei conferimenti (art. 2626 c.c.) Il reato punisce l’amministratore che, fuori dei casi di legittima riduzione del capitale, restituisce, anche in maniera simulata, i conferimenti ai soci, ovvero li libera dall’obbligo di eseguirli, sempre che il fatto abbia determinato un danno, consistente nella riduzione del patrimonio netto ad un valore inferiore al capitale nominale (indipendentemente dalla qualificazione data dagli amministratori, deve essere accertato l’eventuale intaccamento del capitale nominale, dopo l’eventuale consunzione delle riserve facoltative e obbligatorie, non tutelate dalla presente norma). La condotta vietata, avendo come effetto una lesione patrimoniale idonea a determinare un pregiudizio per la società, non sembra far ritenere che tale genere di condotta possa essere realizzata nell’interesse o a vantaggio della società stessa: il che sembra precludere la responsabilità amministrativa prevista dal D.Lgs. 231/2001. e) Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.) La norma punisce a titolo contravvenzionale (e quindi il fatto è rilevante anche se commesso con semplice colpa) la condotta degli amministratori che ripartiscono utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva ovvero che ripartiscono riserve, anche non costituite con utili, che non possono per legge essere distribuite. La condotta in questione può realizzarsi nell’interesse o a vantaggio della società e, quindi, rilevare ai fini della responsabilità amministrativa della stessa, allorquando si proceda alla ripartizione di utili destinati per legge a riserva; si consideri che in siffatta ipotesi potrebbe configurarsi un’ipotesi di reato più grave (ad es. la truffa). f) Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628

c.c.) La norma tutela l’integrità del capitale sociale e delle riserve indisponibili attraverso il divieto di acquisto (termine da intendersi in senso ampio, comprensivo di ogni negozio che determini il trasferimento della titolarità delle azioni) ovvero la sottoscrizione di azioni o quote sociali della Società, al di fuori dei casi consentiti dalla legge. Il fatto di reato è integrato quando si determini una effettiva lesione del capitale sociale o delle riserve non distribuibili per legge. L’ultimo comma dell’art. 2628 c.c. prevede una causa estintiva del reato consistente nella ricostituzione del capitale o delle riserve indisponibili “prima del termine previsto per l’approvazione del bilancio relativo all’esercizio in relazione al quale è stata posta in essere la condotta”.

48

g) Operazioni in pregiudizio dei creditori (art. 2629 c. c.) Le operazioni che possono configurare l’illecito in questione sono: “riduzioni di capitale o fusioni con altra società o scissioni”. La struttura della fattispecie importa che l’evento di danno costitutivo del reato (il danno ai creditori) debba essere conseguenza causale del compimento di una delle operazioni sopra indicate, operazioni che debbono essere compiute – perché il reato sussista – “in violazione delle disposizioni di legge a tutela dei creditori” in materia di riduzione del capitale sociale, fusione o scissione. Procedibile a querela della persona offesa (id est: di uno dei creditori danneggiati), il reato conosce una causa estintiva consistente nel “risarcimento del danno ai creditori prima del giudizio”. Trattasi di reato che, in quanto commesso dagli amministratori in danno dei creditori al fine di preservare l’interesse sociale, potrebbe far scattare la responsabilità amministrativa della società nel caso, ad esempio, di una fusione tra una società in floride condizioni ed un’altra in sofferenza senza rispettare la procedura prevista dall’art. 2503 c.c. a garanzia dei creditori della prima società. h) Omessa comunicazione del conflitto d’interessi (art. 2629-bis c.c.) Il reato punisce il fatto dell’amministratore che, omettendo di rispettare il precetto del primo comma dell’art. 2391 c.c., procura un danno alla società o a terzi. Si tratta di un reato proprio (soggetto attivo qualificato è l’amministratore o il componente di un consiglio di gestione di “una società con titoli quotati in mercati regolamentati italiani o di altro Stato dell’Unione Europea o diffusi tra il pubblico in misura rilevante ai sensi dell’art 116” D.lgs. 58/1998, della legge 12 agosto 1982, n. 576 o del D.lgs. 21 aprile 1993, n. 124”). La condotta consiste nella mancata comunicazione agli altri amministratori e al collegio sindacale di ogni interesse che, per conto proprio o di terzi, l’amministratore abbia in una determinata operazione della società; se si tratta di amministratore delegato, egli deve astenersi dal compiere l’operazione, investendo della stessa l’organo collegiale: se si tratta di amministratore unico, deve darne notizia alla prima assemblea utile, fermo restando sempre l’obbligo di comunicazione al collegio sindacale. Il danno, conseguenza dell’operazione compiuta in violazione degli obblighi dettati dall’art. 2391 c.c., ha natura patrimoniale. È opportuno segnalare i rapporti fra la presente norma incriminatrice e l’art. 136 D.Lgs. 385/1993 (Testo Unico Bancario), posto che, soprattutto dopo la modifica apportata a quest’ultima norma dalla Legge 262/2005, l’ambito delle situazioni di potenziale conflitto (costitutive del presupposto dell’obbligo sanzionato dall’art. 2629 bis c.c.) si amplia notevolmente, estendendosi a tutte le operazioni fra la società e la banca, nella quale, in ipotesi, un esponente della società si trovi a rivestire la funzione di amministratore (anche se non esecutivo o privo di deleghe). i) Formazione fittizia del capitale (art. 2632 c.c.) La norma tutela l’integrità del capitale sociale e l’evento costitutivo del delitto è rappresentato dalla formazione o dall’aumento fittizio del capitale stesso. Il reato (proprio degli amministratori e dei soci conferenti) presenta tre distinte modalità della condotta: a. attribuzione di azioni o quote in misura complessivamente superiore all’ammontare del capitale sociale; b. sottoscrizione reciproca di azioni o quote; c. sopravalutazione rilevante dei conferimenti in natura o dei crediti ovvero del patrimonio della società in caso di trasformazione. La sopravalutazione può avvenire tanto in fase della costituzione della società quanto in quella dell’aumento del capitale; quanto alla sopravalutazione del patrimonio, esso deve intendersi come patrimonio netto, dedotte quindi le passività. Si pensi, per esemplificare, all’aumento fittizio del capitale sociale tramite una sopravalutazione dei beni posseduti al fine di fornire una falsa rappresentazione di una solida situazione patrimoniale della società: un siffatto scopo, integrando l’ipotesi del vantaggio o dell’interesse della società, ben potrebbe dar luogo, in presenza degli altri requisiti, a responsabilità amministrativa prevista dal decreto.

49

j) Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.) Il reato in discorso contempla il fatto del liquidatore che, ripartendo i beni sociali tra i soci prima del pagamento dei creditori sociali o dell’accantonamento delle somme necessarie a soddisfarli, cagiona un danno ai creditori medesimi: qualunque atto di ripartizione che determini l’evento lesivo integra il fatto punibile. È prevista una causa estintiva rappresentata dal risarcimento del danno ai creditori prima del giudizio. Pur essendo un reato proprio del liquidatore in relazione alla società in liquidazione, è tuttavia congetturabile una situazione di possibile coinvolgimento della responsabilità dell’ente. Si pensi all’ipotesi che un dirigente della società, nominato liquidatore di una società partecipata dalla società medesima, compia atti di ripartizione a vantaggio di quest’ultima e dannosi per i creditori. k) Corruzione tra privati (art. 2635 c.c.) L’art. 2635 comma 1, introduce il reato di corruzione tra privati, con previsione di reclusione da 1 a 3 anni per le figure ai vertici delle società, quali amministratori, direttori generali, dirigenti preposti alla redazione di documenti contabili, sindaci e liquidatori. Il reato viene commesso quando a seguito della promessa di denaro o altre utilità, per sé o per terze persone, questi omettono atti in violazione degli obblighi al loro ufficio o degli obblighi di fedeltà, cagionando, di conseguenza un danno alla società. Pene inferiori, sono previste per chi commette lo stesse reato, quale subordinato di una delle figure sopra evidenziate, mentre medesime pene vengono anche comminate al corruttore. Pene superiori, infine vengono applicate al corrotto ed al corruttore di società con titoli quotati in borsa. l) Illecita influenza sull’assemblea (art. 2636 c. c.) La norma punisce il fatto di che determina la maggioranza in assemblea (evento costitutivo del reato) attraverso due specifiche modalità realizzative della condotta:

1. con atti simulati, cioè con atti dotati di un’attitudine ingannatoria; 2. con atti fraudolenti.

Per la punibilità del fatto occorre che l’agente abbia perseguito un ingiusto profitto per sé o per altri. m) Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza

(art. 2638 c. c.) L’art. 2638 c.c. accorpa in sé i reati già previsti dal decreto legislativo 385/1993 (art. 134) e dal decreto Legislativo 58/1998 (artt. 171 e 174), riguardanti in particolare l’attività di vigilanza della Banca d’Italia e della Consob. La norma prevede due distinte ipotesi d’incriminazione. Il primo comma contempla il fatto dell’amministratore, del direttore generale, del dirigente preposto alla redazione dei documenti contabili societari, del sindaco o del liquidatore che (a) espone in comunicazioni previste in base alla legge alle autorità di vigilanza fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, sulla situazione economica, patrimoniale o finanziaria della società sottoposta a vigilanza; ovvero (b) occulta con altri mezzi fraudolenti, in tutto o in parte fatti che avrebbero dovuto essere comunicati sulla medesima situazione. Precisato che la punibilità è estesa anche alle informazioni riguardanti beni amministrati o posseduti per conto di terzi occorre sottolineare che si tratta di un reato di mera condotta. Circa la modalità della condotta indicata sub (a), essa riprende la formula delle false comunicazioni sociali, sicché si può far rinvio a quanto segnalato sub artt. 2621 e 2622 c.c., con l’avvertenza che con riferimento al presente art. 2638 c.c. non sono previste soglie quantitative di alcun genere, il che implica la rilevanza penale di qualunque falsa esposizione indipendentemente dal rilievo quantitativo. Quanto alla modalità della condotta rappresentata dall’occultamento con mezzi fraudolenti, la struttura della definizione normativa lascia intendere che essa richieda un quid pluris rispetto al mero silenzio (che tuttavia integra la meno grave fattispecie di cui al secondo comma dello stesso art. 2638 c.c.)

50

Il secondo comma dell’art. 2638 c.c. punisce l’ostacolo alle funzioni di vigilanza posto in essere in qualunque forma, anche omettendo le comunicazioni dovute alle autorità di vigilanza stesse. Si tratta di un reato (evento consistente appunto nell’ostacolo alla funzione di vigilanza), che costituisce una figura residuale rispetto a quella considerata nel primo comma. Si consideri che la formula adottata dal legislatore (“in qualunque forma”) amplia notevolmente l’ambito di applicabilità della disposizione, conferendo in sostanza al delitto la natura di reato a forma libera, dove a rilevare è peculiarmente l’evento come conseguenza causale della condotta posta in essere dall’agente. Anche in questa ipotesi si è in presenza di un reato proprio dell’amministratore, del direttore generale, del dirigente preposto alla redazione dei documenti contabili societari, del sindaco o del liquidatore di società sottoposte a vigilanza.

51

AREE SENSIBILI ATTIVITÀ A RISCHIO RIFERIMENTI

Administration, Finance and Control

Supply chain HR Sales R&D ICT

Redazione del bilancio, delle relazioni o delle comunicazioni sociali previste dalla legge e di qualunque documento giuridicamente rilevante nel quale si evidenzino elementi economici, patrimoniali e finanziari, per esempio con commissione di:

Alterazione dei dati contabili a sistema Inserimento a sistema di dati non validi Esposizione di voci in bilancio inesistenti Errata valutazione di poste di bilancio Occultamento di risorse aziendali per loro gestione extracontabile

Occultamento e/o falsificazione e/o alterazione dei dati oggetto di analisi

Omissioni di documenti/ informazioni Formazione dei prospetti di bilancio in modo da alterare la rappresentazione di utili e riserve distribuibili

Gestione delle comunicazioni con l’esterno e delle comunicazioni societarie

Gestione dei rapporti con le autorità pubbliche di vigilanza (es Garante della privacy, organi competenti per la sicurezza del lavoro)

Pagamenti e/o cessione di beni a soci Gestione dei rapporti contrattuali infragruppo Finanziamenti e/o giri di liquidità tra società del gruppo

Gestione delle movimentazioni finanziarie a favore dei soci

Gestione dei rapporti commerciali di vendita Operazioni di acquisto di azioni proprie Operazioni straordinarie per le quali sono previsti adempimenti ad hoc per la tutela dei creditori (fusioni, conferimenti, riduzioni del capitale (ecc.)

Partecipazione a procedure competitive finalizzate alla negoziazione o stipula di contratti attivi, ossia in grado di generare un ricavo per la società

Gestione dei rapporti con società, consorzi, fondazioni, associazioni ed altri enti privati che svolgono attività professionale e d’impresa, dal cui mancato svolgimento possa derivare un vantaggio per la società o per le quali la stessa possa avere un interesse

selezione dei fornitori di beni e servizi, negoziazione e stipula dei relativi contratti

gestione di contratti per l’acquisto di beni e servizi selezione, assunzione e gestione amministrativa del personale

Codice etico Procedure interne: Fatturazione Passiva Piccola Cassa DAI, Investimenti e Disinvestimenti

Relazioni con PA e Autorità

Anti-corruzione tra privati

Vendite Selezione, assunzione e gestione del personale

Utilizzo strumenti informatici e servizi di rete

Utilizzo firme digitali e smart card

Documenti di supporto:

Master file Country file Accounting Manual Confindentiality and Non Disclosure Agreement

Normativa in materia di trattamento dei dati personali

52

Protocolli relativi alle attività a rischio individuate Prevedere attività di formazione di base verso tutti i responsabili di funzione, affinché

conoscano almeno le principali nozioni sul bilancio; Istituire una procedura chiara e semplificata rivolta alle stesse funzioni di cui sopra, con cui si

stabilisce quali informazioni e notizie devono essere forniti all’Amministrazione, nonché quali controlli devono essere svolti su elementi forniti dall’Amministrazione e da “validare”;

Prevedere dei controlli automatici e manuali sulla correttezza e validità dei dati inseriti a sistema;

Assegnare funzioni di verifica e di controllo ad un Ufficio diverso da quello incaricato dell’inserimento dei dati;

Prevedere per il Responsabile di Funzione l’obbligo di sottoscrivere una dichiarazione di veridicità e completezza di dati ed informazioni trasmessi in bilancio o ad altre comunicazioni sociali;

Istituire riunioni periodiche tra Collegio Sindacale e Organismo di Vigilanza anche per verificare l’osservanza della disciplina prevista in tema di normativa societaria;

Prevedere un programma di informazione/formazione periodica degli amministratori, del management e dei dipendenti sulla normativa di Corporate Governance e sui reati/illeciti amministrativi in materia societaria;

Prevedere attività di formazione di base verso tutti i responsabili di funzione, particolarmente dell’area commerciale, ricerca e sviluppo, innovation center e dell’alta dirigenza, affinché conoscano le principali nozioni in tema di reato di corruzione tra privati (in particolare norme di legge, sanzioni, fattispecie a rischio reato);

Segnalare tempestivamente ai superiori ed all’Organismo di Vigilanza ogni richiesta di denaro o di regalia non giustificata dai normali rapporti amministrativi;

Rispettare la procedura per il controllo dei flussi finanziari e la tracciabilità dei pagamenti; Prevedere una procedura che garantisca la comunicazione all’esterno di informazioni sensibili

relative alla società soltanto dopo adeguata autorizzazione; Rispettare la procedura prevista per gli anticipi e i rimborsi spese e per la verifica di coerenza

dei valori relativi agli acquisti di beni e/o servizi; Prevedere adeguati profili utenti per l’accesso ai diversi livelli del sistema gestionale e alla rete

aziendale; Garantire il libero accesso ai dati della contabilità generale al collegio sindacale ai revisori e

all’OdV; Prevedere la verbalizzazione degli incontri con la società di revisione e la sottoscrizione dei

prospetti sottoposti e approvati; Riporto periodico al vertice sullo stato dei rapporti con le altre Autorità abilitate ai controlli

sulla società; Prevedere un’adeguata informativa all’OdV quando all’ordine del giorno dell’Assemblea è

previsto l’acquisto di azioni proprie e/o delle controllanti; Esistenza di un sistema definito di responsabilità del vertice aziendale e di deleghe coerenti

con esso; Prevedere il ricorso ad un esperto nei casi richiesti dal Codice Civile; Garantire all’Esperto l’accesso ai dati necessari per la predisposizione della relazione di stima; Prevedere la supervisione del collegio sindacale nei processi di stima tipico di ciascuna

operazione; Stabilire i driver per il calcolo dei corrispettivi infragruppo a condizioni di mercato. Prevedere il consenso del collegio sindacale sulle operazioni di aumento del capitale sociale

mediante attribuzione di azioni; Prevedere il controllo delle valutazioni da parte degli amministratori e la supervisione del

collegio sindacale nel processo di stima dei conferimenti; Nell’ambito della selezione, assunzione e gestione del personale, attuare un processo di

pianificazione delle risorse da assumere che tenga conto del fabbisogno.

53

PRINCIPI GENERALI DI COMPORTAMENTO E’ previsto l’espresso divieto a carico degli organi sociali di COSTAN, dei dipendenti e consulenti, nella misura necessaria alle funzioni dagli stessi svolte, di porre in essere collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle sopra considerate (art. 25- ter del D.Lgs. 231/2001).

Inoltre i suddetti soggetti sono tenuti a: osservare un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di

legge e delle procedure aziendali interne, in tutte le attività finalizzate alla formazione del bilancio e delle altre comunicazioni sociali, al fine di fornire ai soci ed ai terzi un’informazione veritiera e corretta sulla situazione economica, patrimoniale e finanziaria della società. In particolare è fatto divieto di: (i) rappresentare o trasmettere per l’elaborazione e la rappresentazione in bilanci, relazioni e

prospetti o altre comunicazioni sociali, dati falsi, lacunosi o, comunque, non rispondenti alla realtà, sulla situazione economica, patrimoniale e finanziaria della società;

(ii) omettere dati ed informazioni imposti dalla legge sulla situazione economica, patrimoniale e finanziaria della società;

tenere comportamenti corretti, nel rispetto delle norme di legge e delle procedure aziendali interne, ponendo la massima attenzione ed accuratezza nell’acquisizione elaborazione ed illustrazione dei dati e delle informazioni relative agli strumenti finanziari emessi da COSTAN, necessarie per consentire agli investitori di pervenire ad un fondato giudizio sulla situazione patrimoniale, economica e finanziaria della società, sull’evoluzione della sua attività, nonché sui suoi strumenti finanziari e relativi diritti. In particolare è fatto divieto di: (i) alterare i dati e le informazioni destinati alla predisposizione dei prospetti informativi; (ii) illustrare i dati e le informazioni utilizzati in modo tale da fornire una presentazione non

corrispondente all’effettivo giudizio maturato sulla situazione patrimoniale, economica e finanziaria della società e sull’evoluzione della sua attività, nonché sugli strumenti finanziari e relativi diritti;

osservare rigorosamente tutte le norme poste dalla legge a tutela dell’integrità ed effettività del capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere. In particolare, è fatto divieto di agire in modo tale da far si che gli Organi Sociali competenti adottino uno dei seguenti comportamenti o atti: (i) restituire conferimenti ai soci o liberare gli stessi dall’obbligo di eseguirli, al di fuori dei

casi di legittima riduzione del capitale sociale; (ii) ripartire utili o acconti su utili non effettivamente conseguiti o destinati per legge a

riserva; (iii) acquistare o sottoscrivere azioni della società o di società controllate fuori dai casi previsti

dalla legge, con lesione all’integrità del capitale sociale; (iv) effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione delle disposizioni

poste dalla legge a tutela dei creditori, provocando ad essi un danno; (v) procedere a formazione o aumenti fittizi del capitale sociale, attribuendo azioni per un

valore inferiore al loro valore nominale in sede di aumento del capitale sociale; assicurare il regolare funzionamento della società e degli Organi Sociali, garantendo ed

agevolando ogni forma di controllo interno sulla gestione sociale previsto dalla legge, nonché la libera e corretta formazione della volontà assembleare. In particolare, è fatto divieto di: (i) porre in essere comportamenti che impediscano materialmente, mediante l’occultamento

di documenti o l’uso di altri mezzi fraudolenti, o che comunque ostacolino lo svolgimento dell’attività di controllo e di revisione da parte dei soci, del collegio sindacale o della società di revisione;

54

(ii) determinare o influenzare l’assunzione delle deliberazioni dell’assemblea, ponendo in essere atti simulati o fraudolenti finalizzati ad alterare il regolare procedimento di formazione della volontà assembleare;

evitare di porre in essere operazioni simulate o diffondere notizie false idonee a provocare una sensibile alterazione del prezzo degli strumenti finanziari. In particolare è fatto divieto di: (i) pubblicare o divulgare notizie false, o porre in essere operazioni simulate o altri

comportamenti di carattere fraudolento o ingannatorio aventi ad oggetto strumenti finanziari quotati o non quotati ed idonei ad alterarne sensibilmente il prezzo.

55

SEZIONE 7 REATI COMMESSI IN VIOLAZIONE DELLE NORME ANTINFORTUNISTICHE SULLA TUTELA DELLA SALUTE E DELLA SICUREZZA SUL LAVORO (art. 25-septies D.Lgs. 231/2001) La presente sezione si riferisce ai reati in materia di salute e sicurezza sul lavoro richiamati dalla disposizione di cui all’art. 25-septies del D.Lgs. 231/2001. Quest’ultima norma è stata introdotta nella citata normativa dall’art. 9 della legge 3 agosto 2007, n. 123, in forza del quale la responsabilità amministrativa per gli Enti deriva a seguito della commissione dei reati di omicidio colposo e lesioni colpose gravi o gravissime in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro. Si tratta di due reati che colpiscono con sanzioni di natura sia pecuniaria che interdittiva. Si deve ritenere che COSTAN, data la natura della propria attività, sia certamente esposta a tale fattispecie di reati, con una maggiore concentrazione del rischio nelle aree di produzione e di logistica. a) Omicidio colposo commesso con violazione delle norme antinfortunistiche e sulla

tutela dell’igiene e della salute sul lavoro (art. 589 c.p.) “Chiunque cagiona per colpa la morte di una persona è punito con la reclusione da sei mesi a cinque anni (…)”. Tale fattispecie potrebbe verificarsi allorquando venga colposamente cagionata la morte di una o più persone per la mancata predisposizione di adeguate misure per la tutela della salute e per la sicurezza dei lavoratori durante il lavoro. b) Lesioni colpose gravi o gravissime commesse con violazione delle norme

antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 590 c.p.) “Chiunque cagiona ad altri, per colpa, una lesione personale è punito con la reclusione fino a tre mesi (…)” Tale fattispecie potrebbe verificarsi allorquando vengano colposamente cagionate lesioni gravi o gravissime o una malattia professionale per la mancata predisposizione di adeguate misure per la tutela della salute e per la sicurezza dei lavoratori durante il lavoro, secondo le relative normative nel tempo vigenti.

L’intervento normativo di cui all’art. 9 della Legge n. 123/2007 ha introdotto nel D.Lgs. 231/2001 l’art. 25-septies, ciò è particolarmente rilevante perché per la prima volta viene prevista la responsabilità degli enti per reati di natura colposa. Le condotte penalmente rilevanti consistono nel fatto, da chiunque commesso, di cagionare la morte o lesioni gravi/gravissime al lavoratore, per effetto dell’inosservanza di norme antinfortunistiche. In linea teorica, soggetto attivo dei reati può essere chiunque sia tenuto ad osservare o far osservare le norme di prevenzione e protezione. Tale soggetto può quindi individuarsi, ai sensi del D.Lgs. n. 81/2008, nei datori di lavoro, nei dirigenti, nei preposti, nei soggetti destinatari di deleghe di funzioni attinenti alla materia della salute e sicurezza sul lavoro, nonché nei medesimi lavoratori. Il novero degli obblighi in materia antinfortunistica si accresce ulteriormente ove si consideri che secondo la migliore dottrina e la più recente giurisprudenza l’obbligo di sicurezza in capo al datore di lavoro non può intendersi in maniera esclusivamente statica quale obbligo di adottare le misure di prevenzione e sicurezza nei termini sopra esposti ma deve al contrario intendersi anche in maniera dinamica implicando l’obbligo di informare o formare i lavoratori sui rischi propri dell’attività lavorativa e sulle misure idonee per evitare i rischi o ridurli al minimo.

56

AREE SENSIBILI ATTIVITÀ A RISCHIO RIFERIMENTI

Production Warehouse Offices

Definizione ed adozione delle misure di prevenzione e protezione per attività operative che comportino l’esposizione a rischi per la salute e la sicurezza

Esecuzione di attività che espongono i lavoratori a rischi per la salute e la sicurezza, come ad esempio:

movimentazione manuale dei carichi movimentazione meccanica dei carichi attività di produzione con macchinari rumorosi

attività che espongono gli arti a rischi meccanici, chimici e fisici

lavoro al videoterminale per più di 20 ore settimanali

attività commerciale che richiede l’utilizzo di vetture per spostamenti

effettuazione di lavori in appalto presso lo stabilimento da parte di aziende terze, per i quali sia necessaria la predisposizione del d.u.v.r.i.

tutte le attività, per il mantenimento di ambienti di lavoro salubri e sicuri

Codice etico Procedure interne adottate in relazione al sistema di gestione della sicurezza (OHSAS 18001)

Documenti di supporto:

Legislazione in materia di salute e sicurezza nei luoghi di lavoro

Documento di valutazione dei rischi ex D.Lgs. 81/2008 e allegati di specifiche valutazioni

Procedure di gestione delle emergenze

Certificazioni delle sedi (agibilità, VVF, Asl, ecc.)

Lettere di nomina delle figure previste dal D.Lgs. 81/2008

Normativa in materia di salute e sicurezza nei luoghi di lavoro (D.Lgs. 81/2008, Accordi Stato-Regioni per la formazione, ecc.)

Protocolli relativi alle attività a rischio individuate Adozione delle misure di prevenzione e protezione identificate attraverso la valutazione dei

rischi riportata nel relativo documento; Verifica delle prestazioni (andamento infortunistico, verifiche ispettive); Sorveglianza sanitaria; Procedure di sicurezza; Procedure di emergenza; Istruzioni operative; Informazione e formazione; Riesame dei progetti di ampliamento e modifica degli immobili e delle attrezzature ivi

contenute.

57

PRINCIPI GENERALI DI COMPORTAMENTO La presente sezione prevede l’espresso divieto a carico degli Organi Sociali di COSTAN (e dei dipendenti e consulenti nella misura necessaria alle funzioni dagli stessi svolte) di: porre in essere, coadiuvare o dare causa alla realizzazione di comportamenti tali che, presi

individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle sopra considerate (art. 25-septies del D.Lgs. 231/2001); sono altresì proibite le violazioni ai principi ed alle procedure aziendali previsti nella presente Parte Speciale.

Inoltre la presente Parte Speciale prevede, conseguentemente, l’espresso obbligo a carico dei soggetti sopra indicati di: prendersi cura della propria salute e della propria sicurezza e di quella delle altre persone

presenti sul luogo di lavoro, su cui possono ricadere gli effetti delle loro azioni o omissioni, conformemente alla loro formazione ed alle istruzioni e ai mezzi forniti dalla società;

osservare gli obblighi di informazione e formazione previsti dalle norme in vigore; osservare le disposizioni e le istruzioni impartite dalla società, ai fini della protezione collettiva

ed individuale; mantenersi aggiornati sull’evoluzione normativa, a seconda delle rispettive competenze

rispetto ai corsi erogati di tempo in tempo dalla società.

58

SEZIONE 8 REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITÀ DI PROVENIENZA ILLECITA , NONCHÉ AUTORICICLAGGIO (art. 25-octies D.Lgs. 231/2001) La presente sezione si riferisce ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio richiamati dalla disposizione di cui all’art. 25-octies del D.Lgs. 231/2001. Quest’ultima norma è stata introdotta nella citata normativa dal D.Lgs. 21 novembre 2007, n. 231 di “Attuazione della direttiva 2005/60/CE concernente la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, nonché della direttiva 2006/70/CE che ne reca misure di esecuzione”. Da ciò si deduce che la finalità del Decreto n. 231/2007 consiste nella protezione del sistema finanziario dal suo utilizzo ai fini del riciclaggio o di finanziamento del terrorismo. Si tratta di reati che colpiscono con sanzioni di natura sia pecuniaria che interdittiva. La sanzione pecuniaria varia da un minimo di 200 ad un massimo di 1000 quote. Nel caso di condanna, si applicano all’ente anche le sanzioni interdittive previste dall’art. 9, comma 2° del D.Lgs. 231/2001 per una durata non superiore a due anni. Inoltre, l’art. 52 del Decreto 231 obbliga i diversi organi di controllo di gestione, tra cui l'Organismo di Vigilanza, a vigilare sull’osservanza della normativa antiriciclaggio e a comunicare le violazioni delle relative disposizioni di cui vengano a conoscenza nell’esercizio dei propri compiti o di cui abbiano altrimenti notizia. È anche prevista la sanzione penale della reclusione fino a 1 anno e della multa da 100 a 1000 euro in caso di mancato adempimento dei suddetti obblighi informativi (cosiddetto “reato omissivo proprio”). a) Ricettazione (art. 648 c.p.) “Fuori dei casi di concorso nel reato, chi, al fine di procurare a sé o ad altri un profitto, acquista, riceve od occulta denaro o cose provenienti da un qualsiasi delitto, o comunque si intromette nel farle acquistare, ricevere od occultare, è punito con la reclusione da due ad otto anni e con la multa da euro 516 (lire un milione) a euro 10.329 (lire venti milioni). La pena è della reclusione sino a sei anni e della multa sino a euro 516 (lire un milione), se il fatto è di particolare tenuità. Le disposizioni di questo articolo si applicano anche quando l’autore del delitto da cui il denaro o le cose provengono non è imputabile o non è punibile ovvero quando manchi una condizione di procedibilità riferita a tale delitto”. b) Riciclaggio (art. 648-bis c.p.) “Fuori dei casi di concorso nel reato, chiunque sostituisce o trasferisce denaro, beni o altre utilità provenienti da delitto non colposo, ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare l’identificazione della loro provenienza delittuosa, è punito con la reclusione da quattro a dodici anni e con la multa da euro 1.032 (lire due milioni) a euro 15.493 (lire trenta milioni). La pena è aumentata quando il fatto è commesso nell’esercizio di un’attività professionale. La pena è diminuita se il denaro, i beni o le altre utilità provengono da delitto per il quale è stabilita la pena della reclusione inferiore nel massimo a cinque anni. Si applica l’ultimo comma dell’articolo 648”. c) Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p) “Chiunque, fuori dei casi di concorso nel reato e dei casi previsti dagli artt. 648 e 648-bis, impiega in attività economiche o finanziarie denaro, beni o altre utilità provenienti da delitto, è punito con la reclusione da quattro a dodici anni e con la multa da euro 1.032 (lire due milioni) a euro 15.493 (lire trenta milioni). La pena è aumentata quando il fatto è commesso nell’esercizio di un’attività professionale. La pena è diminuita nell’ipotesi di cui al secondo comma dell’art. 648. Si applica l’ultimo comma dell’art. 648.”

59

d) Autoriciclaggio (art. 648-ter1 c.p.) “Chiunque impiega i proventi di un delitto non colposo in attività economiche o finanziarie, ovvero li impiega con finalità speculative, è punito con la reclusione da quattro a dodici anni e con la multa da euro 10.000 ad euro 100.000, se dal fatto deriva nocumento alla libera concorrenza, alla trasparenza e all'andamento dei mercati. Se i proventi derivano da un delitto doloso per il quale è stabilita la pena della reclusione nel massimo fino a cinque anni, si applica la pena della reclusione fino a sei anni. La pena è aumentata se il fatto è commesso nell'esercizio di un'attività professionale, bancaria o finanziaria. La pena è diminuita nell'ipotesi di cui al secondo comma dell'articolo 648. Si applica in ogni caso l'ultimo comma dell'articolo 648.” Per quanto riguarda le modalità attuative delle fattispecie di reato sopra indicate nel caso concreto dell’attività di COSTAN si deve ritenere che il reato di ricettazione sia di improbabile attuazione e le vigenti procedure della tesoreria e degli acquisti siano già di per sé sufficienti a prevenire ed impedire i rischi di commissione del reato. Per quanto riguarda invece il rischio di reato di riciclaggio di cui all’art. 648-bis c.p. poiché cospicua è l’attività finanziaria di COSTAN, e ricorrenti sono le operazioni ed i trasferimenti in tal senso, si è resa opportuna l’adozione di una procedura ad hoc, potenzialmente idonea all’individuazione di ogni controparte finanziaria per i flussi finanziari sia in entrata che in uscita. Questa procedura consente di coprire anche il rischio per il reato di impiego di denaro di provenienza illecita (art. 648-ter c.p.). Si deve peraltro escludere il rischio di impiego di beni ed utilità di provenienza illecita in considerazione sia dell’attività di COSTAN sia del complesso di procedure che la società ha già in essere. COSTAN non investe la propria liquidità in operazioni o strumenti finanziari, mantenendola temporaneamente presso conti correnti bancari. Ne consegue che la presente sezione del Modello non prevede specifici principi di controllo o di comportamento a tali operazioni legati: eventuali operazioni di tal genere, prevedrebbero in ogni caso una specifica autorizzazione preventiva Consigliare, in linea con l’esistente sistema di deleghe e procure. Al fine della prevenzione di tali reati, le attività aziendali da prendere in considerazione possono essere suddivise in tre macrocategorie:

1. attività con soggetti terzi, relative ai rapporti instaurati tra COSTAN e soggetti terzi; 2. attività infragruppo, poste in essere nell’ambito dei rapporti intercorrenti tra le società del

gruppo Epta, di cui COSTAN fa parte; 3. attività relative alla gestione dei flussi finanziari.

60

AREE SENSIBILI ATTIVITÀ A RISCHIO RIFERIMENTI

Administration, Finance and Control

Supply chain HR Marketing Sales

Rapporti con soggetti terzi: acquisto e/o vendita di beni e servizi transazioni finanziarie con controparti investimenti con controparti gestione dei finanziamenti e degli strumenti a copertura del rischio

sponsorizzazioni rapporti con istituti di credito e assicurazioni

Rapporti infragruppo: contratti infragruppo di acquisto e/o di vendita, con particolare riferimento al Transfer Pricing

gestione dei flussi finanziari investimenti infragruppo Gestione dei flussi finanziari: conti correnti incassi pagamenti piccola cassa Gestione di deleghe e procure

Codice etico Procedure interne: Fatturazione passiva Piccola cassa DAI, Investimenti e Disinvestimenti

Utilizzo strumenti informatici e servizi di rete

Utilizzo firme digitali e smart card

Relazioni con PA e Autorità

Vendite Acquisti Documenti di supporto:

Master file Country file Accounting Manual Normativa antiriciclaggio

Normativa in materia di trattamento dei dati personali

Protocolli relativi alle attività a rischio individuate Diffusione del Codice Etico; Verifica dell’attendibilità commerciale e professionale dei fornitori e partner

commerciali/finanziari; Verifica della regolarità dei pagamenti, controlli formali e sostanziali dei flussi finanziari

aziendali e, in particolare, con riferimento alla piena coincidenza tra destinatari/ordinanti dei pagamenti e controparti effettivamente coinvolte nelle transazioni;

Controlli formali e sostanziali dei flussi finanziari aziendali, con riferimento ai pagamenti verso terzi e ai pagamenti/operazioni infragruppo; tali controlli devono tener conto della sede legale della società controparte (es: paradisi fiscali, Paesi a rischio terrorismo, ecc..), degli Istituti di credito utilizzati (sede legale delle banche coinvolte nelle operazioni e Istituti che non hanno insediamenti fisici in alcun Paese) e di eventuali schermi societari e strutture fiduciarie utilizzate per transazioni o operazioni straordinarie;

Verifiche sulla Tesoreria; Determinazione dei requisiti minimi in possesso dei soggetti offerenti e fissazione dei criteri di

valutazione delle offerte nei contratti standard, identificazione del responsabile infragruppo e del responsabile esecuzione del contratto;

Specifica previsione di regole disciplinari in materia di prevenzione di fenomeni di antiriciclaggio;

Determinazione dei criteri di selezione, stipulazione ed esecuzione di accordi/joint venture con altre imprese per la realizzazione di investimenti;

verifica della congruità economica delle suddette operazioni; Verifica sul livello di adeguamento delle società controllate rispetto alla predisposizione di

misure e controlli antiriciclaggio;

61

Applicazione dei controlli specifici anche con riferimento ai reati nei rapporti con la P.A. ed ai reati societari;

Adozione di adeguati programmi di formazione del personale ritenuto esposto al rischio di riciclaggio.

FOCUS AUTORICICLAGGIO: PRINCIPI DI CONTROLLO Di seguito si riportano i principi di controllo a prevenzione della commissione del reato di Autoriciclaggio, suddivisi in relazione ai processi sensibili di riferimento. Gestione dei flussi finanziari e delle attività di tesoreria Nell'operatività gestionale la modalità di pagamento/incasso tipicamente utilizzata è quella del

bonifico bancario; fatto salvo che la Società privilegia questa modalità di pagamento / incasso, è possibile che vengano utilizzate, comunque in misura marginale, altre modalità quali la ricevuta bancaria e la lettera di credito.

Il Credit Manager di COSTAN riceve, attraverso il sistema di home banking, i flussi degli incassi relativi al periodo precedente e provvede a registrare gli incassi a sistema e ad effettuare l'abbinamento tra gli stessi ed il partitario clienti.

Il Finance Manager di COSTAN verifica che i saldi dei conti scaricati dal sistema di home banking quadrino con l'estratto conto bancario.

Mensilmente il Finance Manager di COSTAN effettua le riconciliazioni bancarie tra i conti di contabilità generale ed i relativi estratti conto, anche al fine di identificare eventuali anomalie procedendo all'analisi delle stesse.

Mensilmente il Comitato Crediti di COSTAN, composto da Finance Manager, Credit Manager e Ufficio Commerciale, si riunisce per valutare l’opportunità di piani di rientro ed incassi frazionati.

E’ possibile effettuare operazioni finanziarie solamente con soggetti, siano essi persone fisiche o giuridiche, presenti in anagrafica. Le anagrafiche dei fornitori vengono create dall’Ufficio Acquisti e completate dall’Amministrazione per la parte di sua competenza. In particolare solo il Finance Manager di COSTAN e un'altra persona da questo indicata, oltre al team leader della Funzione Payment Factory, sono autorizzati ad inserire a sistema i dati relativi alla parte amministrativa dell’anagrafica dei soggetti terzi.

L'addetto della Funzione Payment Factory, alcuni giorni prima della scadenza dei pagamenti nel mese, analizza lo scadenzario fornitori, verifica che il fornitore non sia stato inserito in blocco o presenti altre anomalie e, attraverso una transazione SAP, elabora la proposta di pagamento.

Il Finance Manager di COSTAN, ricevuta la proposta di pagamento da parte della Funzione Payment Factory provvede ad analizzarne i contenuti, per procedere al pagamento secondo le disponibilità finanziarie e verifica il rispetto delle condizioni di pagamento risultanti in SAP. In collaborazione con il Corporate Treasury Manager e sulla base della pianificazione finanziaria mensile, definisce l’Istituto di credito sul quale allocare il pagamento.

I pagamenti sono autorizzati secondo i livelli approvativi definiti dalla Società. La “piccola cassa” è utilizzata per gestire il pagamento e il rimborso di piccole spese (e.g.

pagamenti di contrassegni). Al fine di prelevare il contante, il dipendente deve provvedere a richiedere la tessera bancomat

al responsabile della cassa, il quale registra in un apposito verbale le richieste della tessera e fa sottoscrivere tale verbale al dipendente al momento della consegna.

Le movimentazioni in uscita avvengono per piccoli importi, tramite provvista a mezzo bancomat, per valori non superiori a 250 € per singola operazione.

Ogni spesa è documentata tramite supporti documentali archiviati e registrata sul giornale di cassa.

L'addetto della contabilità periodicamente provvede alla registrazione in contabilità delle operazioni ed esegue una verifica di quadratura tra il saldo cassa presente in SAP e la cassa fisica (contanti custoditi in cassaforte e relativa documentazione giustificativa).

62

Gestione note spese Le trasferte sono approvate preventivamente dal Responsabile di Funzione del dipendente. I dipendenti che viaggiano con maggiore frequenza in ragione delle mansioni, hanno a

disposizione una carta di credito aziendale "Corporate Billing" I dipendenti non dotati di carta di credito aziendale possono, in vista di una trasferta,

richiedere un anticipo per le spese che dovranno essere sostenute. L'anticipo, previa autorizzazione del Responsabile di Funzione, viene erogato tramite bonifico bancario.

Il dipendente, al rientro della trasferta, è tenuto a consegnare il modulo di Nota Spese con allegata la documentazione giustificativa delle spese. Il modulo di Nota Spese deve essere firmato dal dipendente, nonché debitamente verificato dal Responsabile di Funzione.

L'addetto della contabilità verifica la completezza e correttezza della documentazione giustificativa allegata e, in caso di esito positivo, calcola il saldo, in dare o avere, spettante al dipendente.

Mensilmente l'addetto della contabilità verifica la situazione del conto Crediti verso Personale, mediante analisi della corrispondente scheda contabile, al fine di esaminare le posizioni aperte e sollecitare i dipendenti alla consegna dei giustificativi.

Transfer pricing La direzione Amministrazione, Finanza e Controllo di Epta SpA stabilisce le regole per la

definizione dei prezzi di vendita per i listini intercompany, sulla base del costo standard cui è applicato un mark-up coerentemente con il principio di libera concorrenza.

La direzione Finance di Epta SpA assegna i relativi mark-up sulla base di un benchmark di riferimento che individua, per mezzo di uno studio di settore, un paniere di riferimento per l'item in oggetto e conseguentemente un quartile di oscillazione della redditività target. I mark-up vengono individuati sulla base del gruppo merce di riferimento e dell’acquirente.

Il Controllo di Gestione di Epta SpA verifica che i costi di gestione effettivamente sostenuti siano in linea con i costi standard definiti in sede di budget.

Sulla base dei dati comunicati dal Controllo di Gestione, la direzione Finance di Epta SpA con cadenza periodica procede, se del caso, ad un riesame dei listini attraverso la revisione dei mark up in linea con i costi effettivamente sostenuti dalla Società.

Annualmente, entro il termine per la presentazione della dichiarazione dei redditi, il Finance Manager di COSTAN, con il supporto del Corporate Tax Manager e la supervisione del consulente fiscale esterno, predispone la Documentazione Nazionale secondo lo schema adottato dal Gruppo Epta.

Il Chief Accounting Officer di Epta SpA verifica la redditività di ogni singola transazione intercompany al fine di accertare la regolare applicazione dei listini e relativi mark-up, che i risultati economici delle società controllate siano coerenti con i risultati dei benchmark, nonché la correttezza dei criteri sottostanti alla loro definizione, anche con il supporto di consulenti esterni, e pone in essere le azioni correttive necessarie. Eventuali anomalie sono segnalate dalle singole società e gestite dall'ufficio del Chief Accounting Officer.

L’addetto della Funzione Amministrazione di COSTAN provvede alla riconciliazione mensile delle partite intercompany.

Sulla base del calendario mensile di closing, il Finance Manager di COSTAN provvede alla verifica delle riconciliazioni delle partite intercompany.

Il Chief Accounting Officer di Epta SpA verifica il processo di closing mensile, ivi inclusa la riconciliazione delle partite intercompany.

Gestione dei finanziamenti Tutti i contratti di finanziamento sono approvati da un una specifica delibera del Consiglio di

Amministrazione di COSTAN, previa autorizzazione del Consiglio di Amministrazione di Epta SpA; contestualmente ai finanziamenti di lungo periodo, il Consiglio di Amministrazione autorizza l’utilizzo di Interest Rate Swap (IRS), a copertura parziale dell’importo finanziato.

63

La Direzione Amministrazione Finanza e Controllo di Epta SpA, sulla base delle analisi condotte dalla stessa in merito ai fabbisogni di investimento e alle esigenze di business, identifica le risorse finanziare necessarie per il periodo e monitora le previsioni economiche inerenti al mercato di riferimento.

Il Corporate Treasury Manager, in collaborazione con il Group Chief Financial Officer, seleziona la proposta di finanziamento le cui condizioni sono ritenute maggiormente aderenti ai parametri richiesti, valutando in prima istanza le offerte delle banche di relazione.

Il contratto di finanziamento è sottoposto alla firma autorizzativa secondo le procedure/poteri autorizzativi vigenti, sulla base della delibera da parte del Consiglio di Amministrazione, previo parere positivo del Consiglio di Amministrazione di Epta SpA.

Gestione rischio di cambio Il Corporate Tresury Manager di Epta SpA effettua periodicamente una stima dei saldi medi

attesi netti, al fine di valutare la necessità di strumenti a copertura del rischio di cambio con riferimento a COSTAN.

ll Corporate Treasury Manager, sotto la supervisione del Group Chief Financial Officer, definisce le eventuali esigenze della società e le condizioni contrattuali degli strumenti.

Le operazioni a copertura del rischio di cambio, definite dal Corporate Treasury Manager, in accordo con il Group Chief Financial Officer, devono essere in ogni caso approvate dai soggetti dotati di idonei poteri.

Gestione delle assicurazioni e delle fideiussioni Il Consiglio di Amministrazione di COSTAN autorizza e sottoscrive i contratti di assicurazione. Il Corporate Treasury Manager è responsabile del coordinamento dei rapporti con il broker

assicurativo, il quale effettua per conto della Società attività di scouting sul mercato con cadenza periodica.

Le compagnie assicurative sono selezionate dal Corporate Treasury Manager mediante il broker, il quale è responsabile della raccolta delle informazioni sui servizi offerti e condizioni applicate da una pluralità di compagnie. Il Corporate Treasury Manager valuta le offerte pervenute dal broker e procede di conseguenza alla selezione dell'offerta, in accordo con il Group Chief Financial Officer.

Il Finance Manager di COSTAN è responsabile della gestione dei rapporti con la compagnia assicurativa al fine di procedere all'apertura del sinistro entro i termini previsti dalla polizza e di verificare la correttezza e completezza della relativa documentazione da inviare.

Il Credit Manager di COSTAN, insieme all'Ufficio Commerciale, definisce l'affidamento del cliente prima dell’inizio del rapporto commerciale; tale affidamento è soggetto a revisione al variare delle condizioni in base alle quali è stato concesso.

Il Credit Manager monitora periodicamente il fido, sia per verificarne l’adeguatezza e l’utilizzo, sia per adattarlo alle variazioni di affidabilità del cliente.

Il Credit Manager trasmette all'Ufficio Commerciale la lista dei clienti con partite scadute o insoluti ancora in essere. L'ufficio Commerciale, sollecita i clienti con partite scadute o insoluti in essere.

Il Credit Manager, in caso di mancato riscontro da parte del cliente in seguito all'inoltro dell'ultimo sollecito, si rivolge alla compagnia assicurativa al fine di procedere all'apertura del sinistro entro i termini previsti dalla polizza.

I contratti di fideiussione sono sottoposti alla firma autorizzativa del Consiglio di Amministrazione di COSTAN.

Gestione dei rapporti con gli istituti di credito Le relazioni con gli Istituti di Credito sono gestite a livello di Gruppo dal Corporate Treasury

Manager, mentre a livello di COSTAN dal Finance Manager. Le richieste agli Istituti di Credito relative all'apertura, alla movimentazione e alla chiusura di

conti correnti sono firmate da personale qualificato dotato di apposita procura / delega. Le relative operazioni di apertura ed estinzione son autorizzate dal Consiglio di Amministrazione.

64

Gestione delle carte di credito aziendali Al fine di assegnare al dipendente la carta di credito aziendale, il Responsabile di funzione

deve inviare una specifica richiesta al Corporate Treasury Manager, che provvede a far pervenire la richiesta di emissione alla banca definita dal Gruppo.

Periodicamente, l'addetto della contabilità verifica l'abbinamento tra le registrazioni contabili della carta di credito e le note spese presentate/rendicontate.

Mensilmente il Finance Manager esegue la riconciliazione bancaria di tutti i conti correnti di società.

Gestione di deleghe e procure

Il Consiglio di Amministrazione di COSTAN conferisce, in coerenza con le esigenze della Società, le deleghe e le procure.

PRINCIPI GENERALI DI COMPORTAMENTO Le Attività Sensibili che COSTAN ha individuato al proprio interno, sono, come già esposto nella Parte Seconda del presente Modello: la gestione dei rapporti finanziari, di investimento e societari con soggetti terzi e società del

gruppo; le attività di trasferimento ed utilizzo fondi; le attività di investimento in partecipazioni.

Per quanto riguarda i reati di cui all’art. 25-octies del D.Lgs. 231/2001, illustrati nella presente Parte Terza, quasi certamente i soggetti apicali e/o subordinati eventualmente coinvolti agiscono nell’esclusivo interesse proprio o di terzi, non integrando così la fattispecie di responsabilità amministrativa dell’ente stabilita dalla normativa. Dunque la ricorrenza del requisito oggettivo dell’interesse o vantaggio va esclusa ogniqualvolta non vi sia attinenza tra la condotta incriminata e l’attività d’impresa esercitata dalla società. La società deve comunque porre sempre la massima attenzione al comportamento dei propri dipendenti e collaboratori, deve esprimere un segnale forte di condanna per i comportamenti contrari alle disposizioni di legge vigenti ed ai principi etici e morali socialmente diffusi e deve cercare di evitare e prevenire tali comportamenti, pertanto COSTAN dovrà monitorare la gestione delle proprie risorse finanziarie per evitare di diventare possibile strumento di promozione, tramite il finanziamento, di tali reati. Il processo valutativo interno deve quindi essere adeguatamente supportato a livello documentale affinché si possa procedere, in ogni momento, all’effettuazione di controlli che attestino le caratteristiche e le motivazioni dell’operazione ed individuino chi ha autorizzato, registrato e verificato l’operazione stessa. Tenuto conto di ciò, al fine di scongiurare il pericolo che le risorse finanziarie di COSTAN vengano utilizzate per le finalità illecite di cui all’art. 25-octies, è necessario che: qualunque erogazione di fondi presupponga una valutazione cui partecipano (e deliberano)

soggetti e funzioni diverse all’interno della società, così da minimizzare il rischio di una ‘manipolazione’ illecita di dati, ed aumentare la condivisione delle conoscenze e delle decisioni all’interno dell’azienda;

qualunque erogazione di fondi presupponga un’approfondita conoscenza della clientela, ciò al fine di consentire una valutazione della coerenza e della compatibilità dell’operazione con il profilo del cliente, soprattutto laddove quest’ultimo non svolga un’evidente attività economica;

tutte le persone che effettuano attività di investimento in partecipazioni o di rilascio di finanziamenti a società del gruppo, a prescindere dal titolo giuridico in base al quale prestano la propria attività lavorativa, devono essere adeguatamente informate degli obblighi, delle responsabilità personali ed aziendali che possono derivare dal mancato adempimento delle regole e dei presidi posti a prevenzione dei reati di cui all’art. 25-octies del Decreto;

65

tutte le persone che effettuano attività di investimento in partecipazioni o del rilascio di finanziamenti a società del gruppo, a prescindere dal titolo giuridico in base al quale prestano la propria attività lavorativa, ove rilevino, in buona fede, anomalie in operazioni da altri poste in essere, devono immediatamente informarne l’Organismo di Vigilanza.

Tali principi muovono dall’analisi della specifica attività svolta dal settore e, in relazione ad essa, sono finalizzate all’individuazione delle zone a rischio di commissione dei reati contemplati dal Decreto. Al riguardo, si ricorda che, affinché sussista la possibilità di imputare l’illecito a COSTAN, è necessario che il reato sia stato commesso nell’interesse o a vantaggio della società medesima e non semplicemente avvalendosi della sua struttura per il perseguimento di profitto riferibile esclusivamente al soggetto attivo.

FOCUS AUTORICICLAGGIO: PRINCIPI GENERALI DI COMPORTAMENTO Di seguito si riportano i principi generali di comportamento a prevenzione della commissione del reato di Autoriciclaggio. È fatto divieto di: effettuare transazioni finanziarie “fuori mercato”, ovvero a condizioni che differiscano in modo

sostanziale da quelle prevalenti sul mercato al momento in cui la transazione è posta in essere;

ricorrere a strumenti finanziari strutturati o comunque a qualsiasi strumento o combinazione di strumenti per i quali il rischio massimo non sia quantificabile in modo ragionevole

effettuare, ove non fosse strettamente necessario al fine dell'esecuzione delle attività proprie di business, operazioni di investimento in strumenti finanziari scarsamente negoziati, a limitata diffusione o non dematerializzati

procedere alla richiesta ed ottenimento di fideiussioni e garanzie assicurative che non siano strettamente necessarie al fine dell’esecuzione delle attività proprie di business;

simulare qualsivoglia sinistro, anche con la complicità di soggetti terzi e/o della compagnia assicurativa, al fine di ottenere un rimborso assicurativo non dovuto.

66

SEZIONE 9 DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO DI AUTORE (art. 25- novies D.Lgs. 231/2001)

La Legge n. 99 del 23 luglio 2009, ha ampliato il novero dei reati presupposto della responsabilità amministrativa da reato della Società introducendo nel D.Lgs. n. 231 del 2001 l’art. 25-novies, avente ad oggetto i delitti in materia di violazioni del diritto d’autore, ai sensi del quale: “1. In relazione alla commissione dei delitti previsti dagli articoli 171, primo comma, lettera a-bis), e terzo comma, 171-bis, 171-ter, 171-septies e 171-octies della legge 22 aprile 1941, n. 633, si applica all’ente la sanzione pecuniaria fino a 500 quote. 2. Nel caso di condanna per i delitti di cui al primo comma si applicano all’ente le sanzioni interdittive previste dall’articolo 9, secondo comma, per una durata non superiore ad un anno. Resta fermo quanto previsto dall’articolo 174-quinquies della citata legge n. 633 del 1941”. a) Divulgazione di opere dell’ingegno attraverso rete telematica (Art. 171, L.

633/1941) La fattispecie prevista dall’art. 171, primo comma, tutela innanzitutto l’interesse patrimoniale dell’autore di un’opera dell’ingegno e incrimina chiunque, senza averne diritto, mette a disposizione del pubblico, a qualsiasi scopo e in qualsiasi forma, un’opera dell’ingegno protetta o parte di essa, immettendola in un sistema di reti telematiche, mediante connessioni di qualsiasi genere. In questa fattispecie, infatti, l’autore dell’opera potrebbe vedere frustrate le aspettative di guadagno a causa della libera circolazione della propria opera in rete. Con tale norma si tende, pertanto, a responsabilizzare le aziende che gestiscono server attraverso cui si mettono a disposizione del pubblico opere protette dal diritto d’autore. Il D.Lgs. 231/2001 ha esteso la tutela anche alla relativa aggravante prevista per il caso in cui tutti i reati di cui al primo comma dell’art. 171 siano commessi su un'opera altrui non destinata alla pubblicazione, ovvero con usurpazione della paternità dell'opera, ovvero con deformazione, mutilazione o altra modificazione dell'opera medesima, qualora ne risulti offesa all'onore od alla reputazione dell'autore. In questa fattispecie di danno, il bene giuridico tutelato non è l’aspettativa di guadagno del titolare dell’opera, ma il suo onore e la sua reputazione. Pur non essendo la formulazione dell’articolo 25-novies del Decreto affatto chiara, pare doversi interpretare il riferimento al terzo comma dell’art. 171 nel senso che la responsabilità della società sorge soltanto nel caso in cui tali reati siano circostanziati dall’aggravante in questione. b) Reati in materia di software e banche dati (Art. 171-bis, L. 633/1941) Tale fattispecie tutela le opere dell’ingegno informatiche e, in particolare, i software e le banche di dati. Per ricostruire l’esatta portata della norma appare opportuno far riferimento e riportare la definizione di software di cui alle norme civilistiche della stessa legge. In particolare, l’art. 2 della Legge sul Diritto d’Autore tutela “i programmi per elaboratore, in qualsiasi forma espressi, purché originali, quale risultato della creazione intellettuale dell’autore mentre esclude dalla tutela le idee ed i principi che stanno alla base di un programma, compresi quelli alla base delle interfacce” e “le raccolte di opere, dati e altri elementi indipendenti, sistematicamente o metodicamente disposti ed individualmente accessibili mediante mezzi elettronici o in altro modo.” L’articolo in esame al primo comma punisce chiunque abusivamente duplica, per trarne profitto, programmi per elaboratore o ai medesimi fini importa, distribuisce, vende, detiene a scopo commerciale o imprenditoriale o concede in locazione programmi contenuti in supporti non contrassegnati dalla SIAE, con la reclusione da sei mesi a tre anni e la multa da euro 2.582 a euro 15.493. La stessa pena si applica se il fatto concerne qualsiasi mezzo inteso unicamente a consentire o facilitare la rimozione arbitraria o l'elusione funzionale di dispositivi applicati a protezione di un programma per elaboratori. Al secondo comma, invece, punisce chiunque, al fine di trarne profitto, riproduce su supporti non

67

contrassegnati SIAE, trasferisce su altro supporto, distribuisce, comunica, presenta o dimostra in pubblico il contenuto di una banca di dati in violazione delle disposizioni di cui agli articoli 64-quinquies e 64-sexies L.633/1941, ovvero esegue l'estrazione o il reimpiego della banca di dati in violazione delle disposizioni di cui agli articoli 102-bis e 102-ter della stessa legge, ovvero distribuisce, vende o concede in locazione una banca di dati. c) Reati in materia di opere dell’ingegno destinate ai circuiti radiotelevisivi e

cinematografico oppure letterarie, scientifiche e didattiche (art. 171-ter, L.633/1941)

L’art. 171-ter, primo comma, tutela, in particolare, le opere dell’ingegno destinate al circuito televisivo e cinematografico, le opere letterarie, drammatiche, scientifiche o didattiche, anche multimediali, e punisce molteplici condotte abusive, quali, ad esempio, la duplicazione e la diffusione dell’opera stessa, nonché la detenzione e la cessione a qualsiasi titolo di supporti contenenti le suddette opere ma privi del contrassegno SIAE. Non si ritiene che tale delitto possa essere commesso nell’ambito delle attività di COSTAN. d) Violazioni nei confronti della SIAE (Art. 171-septies, L.633/1941) L’art. 171-septies è posta a tutela delle funzioni di controllo della SIAE in un’ottica di tutela anticipata del diritto d’autore. Si tratta pertanto di un reato di ostacolo che si integra con la mera violazione dell’obbligo. In base all’attività svolta da COSTAN, l’art. 171-octies, L. 633/1941, relativo alla manomissione di apparati per la decodificazione di segnali audiovisivi ad accesso condizionato, non è applicabile.

AREE SENSIBILI ATTIVITÀ A RISCHIO RIFERIMENTI

Marketing R&D ICT

Attività di file sharing Attività di upload/download Attività di pubblicazione sul web Installazione di software Noleggio e/o acquisto hardware e software con rispetto alle condizioni di licenza

Utilizzo banche dati Utilizzo posta elettronica e rete internet Erogazione di servizi di orientamento e formativi

Codice etico Procedure interne: Utilizzo strumenti informatici e servizi di rete

Documenti di supporto:

Contratto di noleggio attrezzatura hardware e software

Regolamento in materia di tutela del diritto d’autore sulle reti di comunicazione elettronica

68

Protocolli relativi alle attività a rischio individuate Formulare inviti generali al rispetto delle norme in materia di proprietà intellettuale; Elaborare clausole riferite all’osservanza anche da parte di terzi contraenti delle norme in

materia di proprietà intellettuale; Prevedere nei contratti con i fornitori clausole che tutelino la Società dalla consegna di

pezzi/cambi/prodotti/software contraffatti; Vietare l’impiego per finalità aziendali di beni tutelati da diritti acquisiti in elusione dei relativi

obblighi o comunque con modalità difformi da quelle previste dal titolare; Vietare l’impiego di beni aziendali (come fotocopiatrici, sito web, o altro) al fine di porre in

essere condotte che violino la tutela dei diritti d’autore, quale che sia il vantaggio perseguito; Predisporre una procedura che regolamenti le attività di comunicazione verso l’esterno (sito

web, brochure, cataloghi informativi); Controllare i mezzi di comunicazione interni ed esterni alla società (es. sito web, stampa o altri

canali), in grado di diffondere opere protette; Controllare i sistemi informatici (filtri, firewall, livelli di traffico, procedimenti di file sharing).

PRINCIPI GENERALI DI COMPORTAMENTO La presente sezione prevede l’espresso divieto a carico degli amministratori, sindaci, dirigenti, consulenti e dipendenti di COSTAN (nella misura necessaria alle funzioni dagli stessi svolte) di: porre in essere, coadiuvare o dare causa alla realizzazione di comportamenti tali che, presi

individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle sopra considerate (art. 25-novies del D.Lgs. 231/2001); sono altresì proibite le violazioni ai principi ed alle procedure aziendali previsti nella presente Parte Speciale.

È comunque necessario: attenersi a quanto espressamente previsto dal Codice Etico della Società; evitare ogni condotta che violi la tutela dei diritti d’autore, quale che sia il vantaggio

perseguito; Formulare inviti generali al rispetto delle norme in materia di proprietà intellettuale; monitorare le infrastrutture informatiche; attenersi alle norme di comportamento richiamate per la prevenzione dei reati informatici.

69

SEZIONE 10 INDUZIONE A NON RENDERE DICHIARAZIONI O A RENDERE DICHIARAZIONI MENDACI ALL'AUTORITÀ GIUDIZIARIA (art. 25-decies D.Lgs. 231/2001) La legge n.116 del 3 agosto 2009, pubblicata in G.U. n. 188 del 14 agosto 2009, recante “Ratifica ed esecuzione della Convenzione dell’Organizzazione delle Nazioni Unite contro la corruzione (…), nonché norme di adeguamento interno e modifiche al codice penale e al codice di procedura penale” ha introdotto il reato presupposto di induzione a non rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis, c.p.), inserendo l’art. 25-decies nel Decreto 231. Nel caso di commissione di tale reato da parte di soggetti apicali, dirigenti, amministratori, sindaci o dipendenti, nell’interesse o a vantaggio della società, si applica all’ente la sanzione pecuniaria fino a cinquecento quote”. a) Dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.) “Salvo che il fatto costituisca più grave reato, chiunque, con violenza o minaccia, o con offerta o promessa di denaro o di altra utilità, induce a non rendere dichiarazioni o a rendere dichiarazioni mendaci la persona chiamata a rendere davanti all’autorità giudiziaria dichiarazioni utilizzabili in un procedimento penale, quando questa ha la facoltà di non rispondere, è punito con la reclusione da due a sei anni”. Dunque l’art. 377-bis c.p. sanziona le condotte poste in essere da chiunque, facendo ricorso ai mezzi della violenza, della minaccia o della “offerta o promessa di denaro o altra utilità”, induca a non rendere dichiarazioni, ovvero a renderle mendaci, tutti coloro che sono chiamati a rendere, davanti all’autorità giudiziaria, dichiarazioni utilizzabili in un procedimento penale, nel caso in cui abbiano facoltà di non rispondere. Le condotte induttive devono realizzarsi attraverso mezzi tassativamente delineati dalla norma incriminatrice e dunque consistere in una violenza, una minaccia, ovvero un’offerta o promessa di denaro o altra utilità. In sintesi si afferma che il bene giuridico tutelato dal predetto articolo viene rappresentato dall’interesse alla genuinità della prova, così come dal corretto svolgimento dell’amministrazione della giustizia. PRINCIPI GENERALI DI COMPORTAMENTO Nell’espletamento della propria attività per conto di COSTAN, gli amministratori, i sindaci, i soggetti che operano per la società di revisione, i dirigenti ed i dipendenti di COSTAN devono rispettare le norme di comportamento di seguito indicate. A tutti i soggetti sopra indicati è fatto divieto di: porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali da integrare

le fattispecie di reato richiamate nella presente parte speciale; porre in essere, collaborare o dare causa alla realizzazione di comportamenti i quali, sebbene

risultino tali da non costituire di per sé reato, possano potenzialmente diventarlo. È comunque necessario: attenersi a quanto espressamente previsto dal Codice Etico della Società; evitare ogni condotta tesa a creare influenze esterne per turbare la ricerca della verità nel

processo giudiziario; evitare ogni condotta consistente nell’uso della violenza o della minaccia oppure nella

promessa del denaro o altra utilità al fine delineato e descritto dalla disposizione in oggetto; mantenere un contegno chiaro, trasparente, diligente e collaborativo con le Pubbliche Autorità,

con particolare riguardo alle Autorità Giudicanti ed Inquirenti, mediante la comunicazione di tutte le informazioni, i dati e le notizie eventualmente richieste.

70

SEZIONE 11 REATI AMBIENTALI (art. 25- undecies D.Lgs. 231/2001) Con l’entrata in vigore il 16 agosto 2011 del D.Lgs. 7 luglio 2011 n. 121, nonché della direttiva 2009/123/CE che modifica la direttiva 2005/35/CE, é stata estesa la responsabilità amministrativa degli enti ai “reati ambientali” a seguito dell’inserimento nel D.Lgs. 231/2001 dell’art. 25-undecies. Inoltre, il Decreto Legge n. 136/2013 ha introdotto nel Codice dell’Ambiente il nuovo delitto di combustione illecita di rifiuti (art. 256-bis), che sanziona la persona fisica titolare dell’impresa o il responsabile dell’attività comunque organizzata, anche per l’omessa vigilanza sull’operato degli autori del delitto riconducibili all’impresa. In tal caso, ai titolari d’impresa o responsabili dell’attività sono applicabili le sanzioni interdittive di cui all’art. 9, comma 2 del Decreto 231, mentre non è prevista la responsabilità dell’ente. In particolare COSTAN risulta esposta alle seguenti tipologie di reati ex D.Lgs. 231/2001: a) Sanzioni penali in materia di scarichi di acque reflue (art. 137 D.Lgs. 152/2006 –

Codice dell’Ambiente); La materia disciplinata dall’articolo Articolo 137 decreto legislativo 3 aprile 2006, n. 152 (TU Ambiente) è relativa agli scarichi di acque reflue industriali che siano effettuati ex novo senza autorizzazione o che vengano proseguiti o mantenuti dopo che l’autorizzazione sia stata sospesa o revocata. L’art. 137 prevede: Comma 1 che: chiunque apra o comunque effettui nuovi scarichi di acque reflue industriali, senza autorizzazione, oppure continui ad effettuare o mantenere detti scarichi dopo che l'autorizzazione sia stata sospesa o revocata, è punito con l'arresto da due mesi a due anni o con l'ammenda da 1.500 euro a 10.000 euro (comma così modificato dall'art. 11, comma 2, d.lgs. n. 46 del 2014). Comma 2: quando le condotte descritte al comma 1 riguardano gli scarichi di acque reflue industriali contenenti le sostanze pericolose comprese nelle famiglie e nei gruppi di sostanze indicate nelle tabelle 5 e 3/A dell'Allegato 5 alla parte terza del presente decreto, la pena è dell'arresto da tre mesi a tre anni e dell'ammenda da 5.000 euro a 52.000 euro (comma così modificato dall'art. 11, comma 2, d.lgs. n. 46 del 2014). Comma 3: chiunque, al di fuori delle ipotesi di cui al comma 5 o di cui all'articolo 29-quattuordecies, comma 3, effettui uno scarico di acque reflue industriali contenenti le sostanze pericolose comprese nelle famiglie e nei gruppi di sostanze indicate nelle tabelle 5 e 3/A dell'Allegato 5 alla parte terza del presente decreto senza osservare le prescrizioni dell'autorizzazione, o le altre prescrizioni dell'autorità competente a norma degli articoli 107, comma 1, e 108, comma 4, è punito con l'arresto fino a due anni (comma così modificato dall'art. 11, comma 2, d.lgs. n. 46 del 2014).

In particolare, l’art. 137 prevede sanzioni per l’inosservanza delle prescrizioni relative alle seguenti tipologie di scarichi di acque reflue industriali: Scarichi sul suolo (Art. 103 D.Lgs. 152/2006); Scarichi nel sottosuolo e nelle acque sotterranee (Art. 104 D.Lgs. 152/2006); Scarichi in reti fognarie (Art. 107 D.Lgs. 152/2006) Scarichi di sostanze pericolose (Art. 108 D.Lgs. 152/2006).

Esaminate le attività di COSTAN è ipotizzabile la commissione dei sopra elencati reati in materia di scarico di acque reflue soltanto nel caso in cui non sia mantenuta la conformità alla normativa e regolamentazione in campo ambientale inerente agli impianti gestiti dalla Società (si consideri che le acque provenienti da ciclo produttivo sono tutte trattate internamente in impianti a riciclo interno). Non si ritiene invece inerente alle attività aziendali e, pertanto, non si ritiene che possa essere commessa in COSTAN la fattispecie di reato di scarico nelle acque del mare da parte di navi od aeromobili contenente sostanze o materiali per i quali è imposto il divieto assoluto di sversamento.

71

b) Reati in materia di gestione non autorizzata di rifiuti (art. 256 D.Lgs. 152/2006 – Codice dell’Ambiente);

“Comma 1. Chiunque effettua una attività di raccolta, trasporto, recupero, smaltimento, commercio ed intermediazione di rifiuti in mancanza della prescritta autorizzazione, iscrizione o comunicazione di cui agli articoli 208, 209, 210, 211, 212, 214, 215 e 216 è punito: a) con la pena dell'arresto da tre mesi a un anno o con l'ammenda da duemilaseicento euro a ventiseimila euro se si tratta di rifiuti non pericolosi; b) con la pena dell'arresto da sei mesi a due anni e con l’ammenda da duemilaseicento euro a ventiseimila euro se si tratta di rifiuti pericolosi.

Comma 2. Le pene di cui al comma 1 si applicano ai titolari di imprese ed ai responsabili di enti che abbandonano o depositano in modo incontrollato i rifiuti ovvero li immettono nelle acque superficiali o sotterranee in violazione del divieto di cui all'articolo 192, commi 1 e 2.

Comma 3. Chiunque realizza o gestisce una discarica non autorizzata è punito con la pena dell'arresto da sei mesi a due anni e con l’ammenda da duemilaseicento euro a ventiseimila euro. Si applica la pena dell'arresto da uno a tre anni e dell'ammenda da euro cinquemiladuecento a euro cinquantaduemila se la discarica è destinata, anche in parte, allo smaltimento di rifiuti pericolosi. Alla sentenza di condanna o alla sentenza emessa ai sensi dell'articolo 444 del codice di procedura penale, consegue la confisca dell'area sulla quale è realizzata la discarica abusiva se di proprietà dell'autore o del compartecipe al reato, fatti salvi gli obblighi di bonifica o di ripristino dello stato dei luoghi (…omissis…).”

c) Reati in materia di bonifica dei siti (art. 257 D.Lgs. 152/2006 – Codice

dell’Ambiente);

“Comma 1. Chiunque cagiona l'inquinamento del suolo, del sottosuolo, delle acque superficiali o delle acque sotterranee con il superamento delle concentrazioni soglia di rischio è punito con la pena dell'arresto da sei mesi a un anno o con l'ammenda da 2.600 euro a 26.000 euro, se non provvede alla bonifica in conformità al progetto approvato dall'autorità competente nell'ambito del procedimento di cui agli articoli 242 e seguenti. In caso di mancata effettuazione della comunicazione di cui all'articolo 242, il trasgressore è punito con la pena dell'arresto da tre mesi a un anno o con l’ammenda da 1.000 euro a 26.000 euro.

Comma 2. Si applica la pena dell'arresto da un anno a due anni e la pena dell'ammenda da 5.200 euro a 52.000 euro se l'inquinamento è provocato da sostanze pericolose.”

Tali condotte si integrano qualora venga cagionato, da parte di chiunque, l’inquinamento del suolo, del sottosuolo, delle acque superficiali o delle acque sotterranee con il superamento delle concentrazioni soglia di rischio (CSR), a meno che non si provveda alla bonifica in conformità al progetto approvato dall’Autorità competente nell’ambito del procedimento di cui agli artt. 242 e ss. E’ punita altresì la mancata effettuazione della comunicazione di cui al predetto art. 242. (comma 1). La pena è aumentata nell’ipotesi in cui l’inquinamento sia provocato da sostanze pericolose (comma 2). Per il reato di contaminazione ambientale, l’evento rilevante è il danno consistente nell’inquinamento (e non nel pericolo dell’inquinamento) con il superamento delle soglie di rischio (indicate negli artt. 240 e 242 in relazione all’Allegato 5 alla parte IV del D.Lgs. 152/06).

Per quanto riguarda la fattispecie della mancata effettuazione della comunicazione di cui all’art. 242, si tratta di un reato tipo omissivo proprio, posto a tutela dell’interesse della pubblica amministrazione di essere messa a conoscenza dei fatti che possono risultare potenzialmente offensivi per l’ambiente. Il soggetto attivo del reato è il responsabile dell’evento che sia potenzialmente in grado di contaminare il sito.

Per quello che riguarda la gestione della discarica presente in COSTAN, con provvedimento n° 64/ECO del 14.10.2010 la Provincia di Belluno, Settore Ambiente e Territorio – Servizio Ecologia, ha autorizzato la COSTAN ad avviare la fase di gestione post–operativa della discarica per rifiuti non pericolosi per la durata di 30 anni dalla data del presente provvedimento.

72

La gestione della fase post-operativa avviene secondo le modalità specificate nel “Piano di gestione post-operativa” presentato ed approvato dalla Regione Veneto con D.G.R.V n° 498 del 04 marzo 2008.

d) Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei

formulari (art. 258 D.Lgs. 152/2006 – Codice dell’Ambiente);

I soggetti di cui all’articolo 190, comma 1, che non abbiano aderito al sistema di controllo della tracciabilità dei rifiuti (SISTRI) di cui all´articolo 188-bis, comma 2, lett. a), e che omettano di tenere ovvero tengano in modo incompleto il registro di carico e scarico di cui al medesimo articolo, sono puniti con la sanzione amministrativa pecuniaria da duemilaseicento euro a quindicimilacinquecento euro. L’art. 258, come riformato dal D.Lgs. 205/2010, indica le sanzioni applicabili nelle ipotesi e per i soggetti che non hanno aderito al Sistri.

Tale fattispecie di reato è divenuta rilevante ai fini del D.Lgs. 231/01 limitatamente al comma 4, secondo periodo che prevede la pena di cui all’art. 483 c.p. (2 anni di reclusione) a chi, nella predisposizione del certificato di analisi di rifiuti fornisce false indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti, oppure fa uso di un certificato falso durante il trasporto. La norma in esame (post novella D.Lgs. 205/2010) ha come soggetti attivi “I produttori iniziali di rifiuti non pericolosi che effettuano operazioni di raccolta e trasporto dei propri rifiuti”.

e) Sistema informatico di controllo della tracciabilità dei rifiuti (art. 260-bis D.Lgs.

152/2006 – Codice dell’Ambiente); “Comma 1. I soggetti obbligati che omettono l’iscrizione al sistema di controllo della tracciabilità dei rifiuti (SISTRI) di cui all’articolo 188-bis, comma 2, lett. a), nei termini previsti, sono puniti con una sanzione amministrativa pecuniaria da duemilaseicento euro a quindicimilacinquecento euro. In caso di rifiuti pericolosi, si applica una sanzione amministrativa pecuniaria da quindicimilacinquecento euro a novantatremila euro. Comma 2. I soggetti obbligati che omettono, nei termini previsti, il pagamento del contributo per l’iscrizione al sistema di controllo della tracciabilità dei rifiuti (SISTRI) di cui all’articolo 188-bis, comma 2, lett. a), sono puniti con una sanzione amministrativa pecuniaria da duemilaseicento euro a quindicimilacinquecento euro. In caso di rifiuti pericolosi, si applica una sanzione amministrativa pecuniaria da quindicimilacinquecento euro a novantatremila euro..(omissis)…. L’articolo 260 bis è stato introdotto nel nostro ordinamento dal D.Lgs. 205/2010 assieme alle altre sanzioni relative al sistema di controllo della tracciabilità dei rifiuti (Sistri) . Tuttavia proprio l’art. 260 bis, assieme a tutto il sistema Sistri, veniva abrogato dall’articolo 6, comma 2, lettera d) del D.L. 13 agosto 2011, n. 138; per poi rivivere con la legge di conversione del 14 settembre 2011, n. 148. Circa un mese prima della abrogazione a mano, da parte del Governo, dell’art. 260-bis assieme a tutto il sistema Sistri (D.L. 138/2011 del 13.8.2011), il Parlamento aveva riformato proprio ed anche l’articolo 260-bis (D.Lgs. 121/2011 del 7.7.2011) introducendo i commi 9bis e 9ter. La legge di conversione 148/2011 del 14.9.2011 ha riportato in luce anche il testo modificato dell’art. 260-bis. Sono modifiche che non prevedono nuovi comportamenti sanzionabili bensì benefici e riduzioni di pena. Le sanzioni relative al SISTRI di cui all’articolo 260-bis, commi 1 e 2, del decreto legislativo 3 aprile 2006, n. 152, e successive modificazioni, si applicano a decorrere dal 1° febbraio 2015, così come previsto dal D.L. n. 192 del 31.12.2014.

73

f) Reati in materia di tutela dell’aria e di riduzione delle emissioni in atmosfera (art. 279 D.Lgs. 152/2006 – Codice dell’Ambiente);

La fattispecie rilevante ai sensi del D.Lgs. 231/01 si integra qualora, nell’esercizio di uno stabilimento, il superamento dei valori limite di emissione determina anche il superamento dei valori di qualità dell’aria previsti dalla normativa vigente (comma 5). I valori limite di emissione sono quelli richiamati dal comma 2, ossia i limiti di emissione o le prescrizioni stabiliti dall’autorizzazione, dagli Allegati I, II, III o V alla parte quinta del D. Lgs.152/2006, dai piani e dai programmi o dalla normativa di cui all’art. 271 o le prescrizioni altrimenti imposte dall’autorità competente. Se i valori limite o le prescrizioni violati sono contenuti nell'autorizzazione integrata ambientale si applicano le sanzioni previste dalla normativa che disciplina tale autorizzazione. g) Misure a tutela dell’ozono stratosferico e dell’ambiente (art. 3 L. 549/1993); La condotta rilevante ai fini del D. Lgs. 231/01 è quella prevista dal comma 6 dell’art. 3 L. 549/1993 che si integra qualora, da parte di chiunque, vengano violate le disposizioni inerenti alla produzione, il consumo, l’importazione, l’esportazione, la detenzione e la commercializzazione delle sostanza lesive, indicate nelle Tabelle A-B (ossia a titolo esemplificativo: idrocarburi contenenti fluoro o cloro, bromuro di metile, tetracloruro di carbonio ecc.). Nello stabilimento di COSTAN vengono utilizzati alcuni gas refrigeranti. In particolare, secondo quanto risulta dalle dichiarazioni F-Gas del 2013, vi sono: l’HFC 134A; l’R407 C, una miscela costituita da Tetrafluoroetano (HFC 134A), Pentafluoroetano (HFC 125)

e Difluorometano (HFC 32); l’R404 A, una miscela costituita da Trifluoroetano (HFC 143A), Pentafluoroetano (HFC 125) e

1,1,1,2-Tetrafluoroetano (HFC 134A); l’R424A, una miscela costituita da HFC 134A, R125, i-pentano, n-butano e i-butano.

Nessuna di queste sostanze e miscele rientra tra le sostanze nocive di cui alla Legge n. 549/1993 Tabelle A e B. Tuttavia Costan effettua la dichiarazione F-Gas ai sensi dell’art. 16 comma 1, D.P.R. 27 gennaio 2012, n. 43. Pertanto, in considerazione delle attività svolte da COSTAN, non si ritiene ad essa applicabile alcuno dei seguenti reati ambientali ex D.Lgs. 231/2001: Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali

selvatiche protette (art. 727-bis c.p.); Distruzione o deterioramento di habitat all’interno di un sito protetto (art. 733-bis c.p.); Traffico illecito di rifiuti (art. 259, D.Lgs. 152/2006); Attività organizzate per il traffico illecito di rifiuti (art. 260, D.Lgs. 152/2006); Reati in materia di tutela di specie animali e vegetali in via di estinzione (artt. da 1 a 3-bis e

art. 6, L. 150/1992); Inquinamento doloso e colposo provocato dalle navi (artt. 8 e 9, D.Lgs. 202/2007).

74

AREE SENSIBILI ATTIVITÀ A RISCHIO RIFERIMENTI

Production Warehouse Logistics Safety and Environmental Supply

Gestione degli scarichi idrici Gestione delle emissioni atmosferiche Gestione degli adempimenti e delle attività connessi alla bonifica, a seguito di un evento che sia potenzialmente in grado di contaminare il suolo, il sottosuolo, le acque superficiali o le acque sotterranee

Gestione delle attività di raccolta, caratterizzazione, classificazione e deposito dei rifiuti

Gestione amministrativa/ informatica dei rifiuti

Gestione delle sostanze lesive dell’ozono Climatizzazione degli ambienti di lavoro Manutenzione impianto di refrigerazione Scelta dei fornitori per trasporto/ smaltimento rifiuti

Verifica delle autorizzazioni del trasportatore/ smaltitore

Carico/ scarico/ movimentazione cisterne Movimentazione di prodotti chimici pericolosi

Saldatura

Codice etico Procedure interne: Valutazione globale dei fornitori

- Procedure interne adottate in relazione al sistema di gestione ambientale (ISO 14001):

Gestione dei Rifiuti Gestione del poliolo-isocianato

Gestione sostanze pericolose

Gestione delle emergenze

Documenti di supporto:

Analisi Ambientale Iniziale

Delibera di chiusura della discarica e gestione “post mortem” DGR n.498 del 4 marzo 2008

Richiesta autorizzazione e verifica emissioni in atmosfera

Documenti sulla valutazione dei rischi ex D.Lgs. 81/08

Protocolli relativi alle attività a rischio individuate Formulare inviti generali al rispetto delle norme in materia ambientale; Disciplinare le attività di ottenimento, modifica e rinnovo delle autorizzazioni ambientali,

affinché siano svolte in osservanza delle prescrizioni normative vigenti; Prevedere modalità di monitoraggio della necessità di richiesta di una nuova autorizzazione o

di modifica/rinnovo di autorizzazioni preesistenti; Identificare e valutare aspetti ambientali diretti e indiretti in funzione dei bei prodotti, dei

servizi resi e delle attività svolte in condizioni operative normali, anomale, in condizioni di avviamento e di fermata ed in situazioni di incidenti o emergenze;

Identificare e valutare la significatività degli impatti ambientali diretti e indiretti e le relative misure di prevenzione, protezione e mitigazione degli stessi;

Misurare e monitorare le prestazioni ambientali definendo ruoli, responsabilità e modalità per le attività di: identificazione e aggiornamento dei punti di scarico/emissione e dei punti di campionamento, definizione dei programmi dei campionamenti, monitoraggio dei dati riguardanti gli scarichi/emissioni;

Adottare azioni correttive in caso di superamento dei valori limite autorizzati;

75

Disciplina delle attività di manutenzione e ispezione degli impianti lungo tutto il loro ciclo di vita;

Nei rapporti con i fornitori, verificare le necessarie autorizzazioni previste dalla normativa; Nei rapporti con i fornitori, verificare la corrispondenza di quanto eventualmente fornito con le

specifiche di acquisto e le migliori tecnologie disponibili in tema di tutela dell’ambiente, della salute e della sicurezza;

Prevedere l’inserimento di clausole contrattuali relative al rispetto della normativa ambientale rilevante nell’esecuzione del singolo contratto di fornitura;

Effettuare sempre l’attività di identificazione, analisi, classificazione e registrazione dei rifiuti; Eseguire attività di verifica rispetto ai dati dei certificati forniti dal laboratorio di analisi dei

rifiuti, della corretta classificazione del rifiuto riportata nella documentazione prevista per la movimentazione dei rifiuti;

Identificare le aree adibite al deposito temporaneo dei rifiuti; Effettuare la raccolta dei rifiuti per tipologie omogenee ed identificare le tipologie di rifiuti

ammessi all’area di deposito temporaneo; Procedere all’avvio delle operazioni di recupero o smaltimento dei rifiuti raccolti, secondo la

periodicità indicata e/o al raggiungimento dei limiti quantitativi previsti dalla normativa vigente;

Prevedere modalità e criteri per il censimento degli asset contenenti sostanze lesive dell’ozono e la definizione del relativo piano dei controlli manutentivi e/o di cessazione dell’utilizzo e dismissione dell’asset secondo le indicazioni della normativa vigente;

Effettuare verifiche periodiche di rispetto del piano dei controlli suddetto ed attivare azioni risolutive in caso di mancato rispetto.

PRINCIPI GENERALI DI COMPORTAMENTO La presente sezione prevede l’espresso divieto a carico degli amministratori, sindaci, dirigenti, consulenti e dipendenti di COSTAN (nella misura necessaria alle funzioni dagli stessi svolte) di: porre in essere, coadiuvare o dare causa alla realizzazione di comportamenti tali che, presi

individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle sopra considerate (art. 25-undecies del D.Lgs. 231/2001); sono altresì proibite le violazioni ai principi ed alle procedure aziendali previsti nella presente Parte Speciale.

È comunque necessario: - attenersi a quanto espressamente previsto dal Codice Etico della Società; evitare ogni condotta che violi la tutela dell’ambiente, quale che sia il vantaggio perseguito; formulare inviti generali al rispetto delle norme in materia di rispetto e tutela dell’ambiente; adottare adeguati programmi di informazione e formazione del personale in materia

ambientale; attenersi alle norme di comportamento richiamate per la prevenzione dei reati ambientali.

76

SEZIONE 12 IMPIEGO DI CITTADINI DI PAESI TERZI IL CUI SOGGIORNO E’ IRREGOLARE (art. 25-duodecies D.Lgs. 231/2001) In attuazione della direttiva comunitaria 2009/52/CE è stato emanato il D.Lgs. 109/2012 che, tra l’altro, sancisce, a partire dal 9 agosto 2012, l’inserimento nel D.Lgs. 231/2001 dell’art. 25-duodecies con la seguente previsione: “Impiego di cittadini di Paesi terzi il cui soggiorno è irregolare – in relazione alla commissione del delitto di cui all’art. 22, comma 12-bis, del D.Lgs. n. 286 del 25 luglio 1998 – ovvero del datore di lavoro che occupa alle proprie dipendenze lavoratori stranieri privi del permesso di soggiorno – si applica all’ente la sanzione pecuniaria da 100 a 200 quote, entro il limite di 150.000 euro”. Il delitto di cui all’art. 22, comma 12-bis, del D.Lgs. n. 286 del 25 luglio 1998, si concretizza nell’ipotesi in cui il datore di lavoro occupi alle proprie dipendenze lavoratori stranieri privi del permesso di soggiorno, ovvero il cui permesso sia scaduto, revocato o annullato, ovvero del quale non sia stato chiesto, nei termini di legge, il rinnovo. Per quanto riguarda le modalità attuative della fattispecie di reato sopra indicata, nel caso concreto dell’attività di COSTAN si deve ritenere che il reato relativo all’utilizzo di lavoro nero potrebbe sussistere, ma le disposizioni contenute nel codice etico, così come le vigenti procedure relative alla selezione, assunzione e gestione del personale siano un valido supporto nella prevenzione della commissione di tale reato.

AREE SENSIBILI ATTIVITÀ A RISCHIO RIFERIMENTI

HR Attività di ricerca, selezione e assunzione di nuovo personale

Gestione del personale

Codice etico Procedure interne: Selezione, assunzione e gestione del personale

Documenti di supporto:

Normativa in materia di assunzione lavoratori extracomunitari

Normativa in materia di trattamento dei dati personali

77

Protocolli relativi alle attività a rischio individuate Tenere un comportamento di assoluto rispetto delle procedure burocratiche attinenti

all’assunzione di lavorati extracomunitari, sia nell’ipotesi che gli stessi siano residenti all’estero che nell’ipotesi di lavoratori residenti in Italia al momento dell’assunzione;

Effettuare attività di controllo preventivo con previe informative anche presso le Autorità competenti in ordine alla validità dei permessi di soggiorno ed il possesso dei requisiti in generale per il lavoro da parte dei candidati extracomunitari in lizza per l’assunzione;

Effettuare controlli successivi periodici sul permanere dei requisiti di validità dei permessi di soggiorno degli extracomunitari assunti ed impiegati in azienda.

PRINCIPI GENERALI DI COMPORTAMENTO Nell’espletamento della propria attività per conto di COSTAN, gli amministratori, i sindaci, i soggetti che operano per la società di revisione, i dirigenti ed i dipendenti di COSTAN devono evitare di: porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali da integrare

le fattispecie di reato richiamate nella presente parte speciale; porre in essere, collaborare o dare causa alla realizzazione di comportamenti i quali, sebbene

risultino tali da non costituire di per sé reato, possano potenzialmente diventarlo. A tal fine essi devono sempre attenersi a quanto espressamente previsto dal Codice Etico della società e dalla normativa vigente.