modello di organizzazione gestione e controllo

MODELLO DI ORGANIZZAZIONE
GESTIONE E CONTROLLO
ai sensi del Decreto Legislativo dell’8 giugno 2001 n. 231
(aggiornato alla data del 5 maggio 2014)
PARTE GENERALE
2
INDICE
PARTE GENERALE
1. LA RESPONSABILITÀ AMMINISTRATIVA DELLE PERSONE GIURIDICHE, SOCIETÀ ED ASSOCIAZIONI PER GLI ILLECITI
AMMINISTRATIVI DIPENDENTI DA REATO
5
____________________________________________________________________________________________________________
1.1. Il Decreto Legislativo n. 231/2001
1.2. Esenzione dalla responsabilità
5
8
2. LE LINEE GUIDA ELABORATE DA ANIA
10
____________________________________________________________________________________________________________
2.1. Le Linee Guida ANIA
10
3. ADOZIONE DEL MODELLO DA PARTE DI INCONTRA ASSICURAZIONI S.P.A.
11
____________________________________________________________________________________________________________
3.1. Il ruolo e le attività di INCONTRA ASSICURAZIONI S.p.A.
3.2. Funzione e scopo del Modello
3.3. La costruzione del Modello e la sua struttura
3.4. Definizione dei Protocolli: individuazione ed analisi dei processi strumentali
3.5. I principi ispiratori del Modello
3.6. Definizione dei principi etici
3.7. La procedura di adozione del Modello
11
11
11
13
13
13
14
4. LE ATTIVITÀ MAGGIORMENTE ESPOSTE ALLA COMMISSIONE DEI REATI INDICATI NEL D.LGS. N. 231/2001
15
____________________________________________________________________________________________________________
4.1. Le Attività Sensibili di INCONTRA ASSICURAZIONI S.p.A
15
5. L’ORGANISMO DI VIGILANZA DI INCONTRA ASSICURAZIONI S.P.A
17
____________________________________________________________________________________________________________
5.1. Individuazione dell’Organismo di Vigilanza
17
5.2. Nomina dell’Organismo di Vigilanza
17
5.3. Funzioni e poteri dell’Organismo di Vigilanza
18
5.4. Reporting dell’Organismo di Vigilanza verso il Vertice Aziendale
18
5.5. Flussi informativi verso l’Organismo di Vigilanza: informazioni di carattere generale ed informazioni specifiche obbligatorie19
5.6. Verifica sull’adeguatezza del Modello
19
5.7. Composizione Organismo di Vigilanza
20
6. DISPOSIZIONI DISCIPLINARI E SANZIONATORIE
21
____________________________________________________________________________________________________________
6.1. Principi Generali
6.2. Criteri generali di irrogazione delle sanzioni
6.3. Ambito di applicazione
6.4. Sanzioni per i lavoratori dipendenti
6.5. Sanzioni per i dirigenti
6.6. Misure nei confronti dei Vertici Aziendali e del Collegio Sindacale
6.7. Misure nei confronti del personale che esercita le attività esternalizzate
6.8. Sanzioni per il personale della rete distributiva
6.9. Misure nei confronti di fornitori e collaboratori
3
21
21
21
21
22
22
22
23
23
7. FORMAZIONE E DIFFUSIONE DEL MODELLO
24
____________________________________________________________________________________________________________
7.1. Formazione ed informazione dei dipendenti
7.2. La comunicazione iniziale
7.3. La formazione
7.4. Informativa alla rete distributiva, ai collaboratori , ai fornitori
24
24
24
24
8. ELEMENTI ESSENZIALI DELLE PROCEDURE PER LA FORMAZIONE E L’ATTUAZIONE DELLE DECISIONI RELATIVE ALLE ATTIVITÀ
SENSIBILI DI CIASCUNA PARTE SPECIALE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
25
____________________________________________________________________________________________________________
8.1. Il sistema in linea generale
8.2. Il sistema delle deleghe e dei poteri aziendali
25
25
4
1. LA RESPONSABILITÀ AMMINISTRATIVA DELLE PERSONE GIURIDICHE, SOCIETÀ ED ASSOCIAZIONI PER GLI ILLECITI
AMMINISTRATIVI DIPENDENTI DA REATO
________________________________________________________________________________________________________
1.1. Il Decreto Legislativo n. 231/2001
Il D.Lgs. n. 231/2001, emanato in esecuzione della delega di cui all’art. 11 della Legge n. 300/2000, ha introdotto nel nostro
ordinamento “la responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di
personalità giuridica” per specifiche tipologie di reato commesse da amministratori e dipendenti.
La normativa in parola è frutto di una tecnica legislativa, che, mutuando principi propri dell’illecito penale e dell’illecito
amministrativo, ha introdotto nell’ordinamento italiano un sistema punitivo degli illeciti di impresa che va ad aggiungersi ed
integrarsi con gli apparati sanzionatori esistenti.
Il Giudice penale competente a giudicare l’autore del fatto è, altresì, chiamato a giudicare, nello stesso procedimento, della
responsabilità amministrativa dell’Ente e ad applicare la sanzione conseguente secondo la tempistica e la disciplina tipiche del
processo penale.
L’Ente può essere ritenuto responsabile qualora uno dei reati specificamente previsti dal D.Lgs. n. 231/2001 sia commesso
nel suo interesse o a suo vantaggio:
 da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’Ente (c.d. soggetti apicali) o di
una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché una persona che esercita, anche di fatto, la
gestione ed il controllo dello stesso;
 da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui al precedente punto.
Quando l’autore del reato è un soggetto apicale, il legislatore prevede una presunzione di colpa per l’Ente, in considerazione
del fatto che tali soggetti esprimono, rappresentano e concretizzano la politica gestionale dello stesso (art. 5, comma 1, lett.
a), del D.Lgs. n. 231/2001).
Quando l’autore dell’illecito è un soggetto sottoposto all’altrui direzione o vigilanza, si avrà la responsabilità dell’Ente soltanto
qualora la commissione del reato sia stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza (art. 5,
comma 1, lett. b), del D.Lgs. n. 231/2001).
La responsabilità dell’Ente è esclusa nel caso in cui le persone che hanno commesso il reato abbiano agito nell’interesse
esclusivo proprio o di terzi.
L’Ente non va esente da responsabilità quando l’autore del reato non è stato identificato o non è imputabile, e anche nel caso
in cui il reato si estingue per una causa diversa dall’amnistia (art. comma 1, lett. a) e b) del D.Lgs. n. 231/2001).
In caso di illecito commesso all’estero, gli Enti che hanno la loro sede principale nel territorio dello Stato italiano, sono
comunque perseguibili, sempre che lo Stato del luogo ove il fatto-reato è stato commesso non decida di procedere nei loro
confronti (art. 4, comma 1, del D.Lgs. n. 231/2001).
Il legislatore limita la responsabilità amministrativa degli Enti alla commissione di specifiche tipologie di reato, che di seguito si
elencano:
i. delitti commessi nei rapporti con la Pubblica Amministrazione;
ii. delitti di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento1;
iii. alcune fattispecie di c.d. reati societari2;
iv. delitti con finalità di terrorismo o di eversione dell’ordine democratico 3;
v. pratiche di mutilazioni di organi genitali femminili4;
vi. delitti contro la personalità individuale 5;
vii. reati di abuso di informazioni privilegiate e di manipolazione del mercato 6;
viii. reati di crimine organizzato transnazionale 7;
1
Tale tipologia di reati e’ stata introdotta dall’art. 6 della Legge n. 409/2001, che ha inserito nel D.Lgs. n. 231/2001 l’art. 25 bis., recentemente modificato
dalla Legge 23 luglio 2009 n. 99.
Tale tipologia di reati e’ stata introdotta dal D.Lgs. n. 61/2002 che ha inserito nel D.Lgs. n. 231/2001 l’art. 25 ter.
Tale tipologia di reati e’ stata introdotta dalla Legge n. 7/2003, che ha inserito nel D.Lgs. n. 231/2001 l’art. 25 quater.
4
Tale reato è stato introdotto dall’art. 8 della Legge n. 7/2006, che ha inserito nel D.lgs.231/2001 l’art.25 quater. 1.
55
Tale tipologia di reati e’ stata introdotta dalla Legge n. 228/2003 che ha inserito nel D.Lgs. n. 231/2001 l’art. 25 quinquies.
6
Tale tipologia di reati e’ stata introdotta dalla Legge n. 62/2005 che ha inserito nel D.Lgs. n. 231/2001 l’art. 25 sexies.
2
3
5
ix. reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e
x.
xi.
xii.
xiii.
xiv.
xv.
sulla tutela della salute e della sicurezza sul lavoro8;
delitti di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita 9;
delitti informatici e trattamento illecito di dati 10;
delitti di criminalità organizzata11;
reati contro l’industria e il commercio12;
reati in materia di violazione del diritto d’autore 13;
reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria 14.
Ne consegue che, nel caso in cui sia commesso uno dei reati specificatamente indicati, alla responsabilità penale della
persona fisica che ha materialmente realizzato il fatto, si aggiunge, se ed in quanto siano integrati tutti gli altri presupposti di
cui al D.Lgs. n. 231/2001, anche la responsabilità “amministrativa” dell’Ente.
INCONTRA ASSICURAZIONI S.p.A intende ispirare la propria attività ai principi di rispetto sostanziale e formale della
normativa vigente, operando un’analisi attenta delle Attività Sensibili che possono essere a rischio reato ai sensi del D.Lgs. n.
231/2001.
Ai fini della predisposizione del proprio Modello di organizzazione, gestione e controllo, sono state prese in considerazione, in
quanto astrattamente ipotizzabili nel proprio ambito di attività, le fattispecie di seguito riportate:
Delitti contro la Pubblica Amministrazione












Malversazione a danno dello Stato (art. 316 bis, cod. pen.);
Indebita percezione di erogazioni a danno dello Stato (art. 316 ter, cod. pen.);
Concussione (art. 317, cod. pen.);
Truffa (art. 640, comma 2, n.3 cod. pen.);
Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640 bis, cod. pen.);
Frode informatica (art. 640 ter, cod. pen.);
Corruzione per un atto di ufficio (art. 318, cod. pen.);
Corruzione per un atto contrario ai doveri di ufficio (art. 319, cod. pen.);
Corruzione in atti giudiziari (art. 319 ter, cod. pen.);
Corruzione di persona incaricata di un pubblico servizio (art. 320, cod.pen.);
Istigazione alla corruzione (art. 322, cod. pen.);
Peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di
funzionari delle Comunità europee e di Stati esteri (art. 322 bis, cod.pen.).
Per una breve descrizione delle fattispecie di reato contro la Pubblica Amministrazione si rinvia alla “Parte Speciale – 1 – Reati
nei rapporti con la Pubblica Amministrazione”.
Reati societari:





False comunicazioni sociali (art. 2621, cod. civ.);
False comunicazioni sociali in danno della società dei soci o dei creditori (art. 2622, cod. civ.);
Impedito controllo (art. 2625, cod. civ.);
Indebita restituzione dei conferimenti (art. 2626, cod. civ.);
Illegale ripartizione degli utili e delle riserve (art. 2627, cod. civ.);
7
Tale tipologia di reati è stata introdotta dalla Legge n. 146/2006.
Tale tipologia di reati è stata introdotta dalla L. 3 agosto 2007 n. 123 che ha inserito nel D.Lgs. 231/2001 l’art. 25 septies.
9
Tale tipologia di reati è stata introdotta dal D.Lgs. n.231/2007 che ha inserito nel D.Lgs. 231/2001 l’art. 25 octies.
10
Tale tipologia di reati è stata introdotta dalla Legge n. 48 del 18 marzo 2008 che ha inserito nel D.Lgs. 231/2001 l’art. 24 bis.
11
Tale tipologia di reati è stata introdotta dalla Legge 15 luglio 2009, n. 94 recante “ Disposizioni in materia di sicurezza pubblica” che ha introdotto nel D.Lgs.
n. 231/2001 l’art. 24-ter;
12
Tale tipologia di reati è stata introdotta dalla Legge 23 luglio 2009, n. 99 recante “Disposizioni per lo sviluppo e l’internazionalizzazione delle imprese,
nonché in materia di energie,”che ha introdotto nel D.Lgs. n. 231/2001 l’art. 25-bis 1
13
Tale tipologia di reati è stata introdotta dalla Legge 23 luglio 2009, n. 99 recante “Disposizioni per lo sviluppo e l’internazionalizzazione delle imprese,
nonché in materia di energie,”che ha introdotto nel D.Lgs. n. 231/2001 l’art. 25-novies;
14
Tale reato è stata introdotto dalla legge 3 agosto 2009 n. 116 che ha ratificato la Convenzione dell’ONU del 31 ottobre 2003 in materia di corruzione e ha
inserito nel D.Lgs. n. 231/2001 l’art. 25-novies (è evidente il refuso in relazione all’enumerazione in quanto l’art. 25-novies, già presente, è stato introdotto
dalla legge n. 99/2009)
8
6









Illecite operazioni sulle azioni o quote sociali o delle società partecipanti (art. 2628, cod. civ.);
Operazioni in pregiudizio dei creditori (art. 2629, cod. civ.);
Formazione fittizia del capitale (art.2632, cod.civ);
Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633, cod. civ.);
Illecita influenza sull’assemblea (art. 2636, cod. civ.);
Aggiotaggio (art. 2637, cod. civ.);
Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, cod. civ.);
Falso in prospetto (art. 2623, c.c.) 15;
Omessa comunicazione del conflitto d’interessi (art. 2629 bis, c.c.) 16.
Per una breve descrizione delle fattispecie dei reati societari si rinvia alla “Parte Speciale – 2 – Reati Societari”.
Delitti con finalità di terrorismo o di eversione dell’ordine democratico e reati contro il patrimonio mediante frode;






Associazione con finalità di terrorismo anche internazionale o di eversione dell'ordine democratico (art. 270 bis
c.p.);
Assistenza agli associati (art. 270 ter c.p.);
Arruolamento con finalità di terrorismo anche internazionale (art. 270 quater c.p.).
Ricettazione (art. 648 c.p.);
Riciclaggio (art. 648bis c.p.);
Impiego di denaro, beni o utilità di provenienza illecita (art. 648ter c.p.).
Per una breve descrizione delle fattispecie dei delitti con finalità di terrorismo si rinvia alla “‘Parte Speciale – 3 – Delitti con
finalità di terrorismo e reati contro il patrimonio mediante frode;.
Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria

Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377-bis c.p.).
Per una breve descrizione delle fattispecie e la esemplificazione delle condotte relative ai reati informatici, si rinvia alla Parte
Speciale – 4 - “Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria”.
Reati di omicidio colposo e lesioni personali colpose commessi con violazione delle norme antinfortunistiche e sulla tutela della
salute e sicurezza sul lavoro


Omicidio colposo (art. 589 c.p.)
Lesioni personali colpose commesse in violazione di norme antinfortunistiche e a tutela della salute e sicurezza sul
lavoro (art. 590, comma 3 c.p.)
Per una breve descrizione delle fattispecie e la esemplificazione delle condotte concernenti i reati commessi con violazione
delle norme antinfortunistiche e di tutela della salute sul lavoro, si rinvia alla Parte Speciale – 5- “Reati commessi con
violazione delle norme antinfortunistiche e sulla tutela della salute e della sicurezza nei luoghi di lavoro”.
Reati informatici e trattamento illecito di dati
 Documenti informatici (art. 491bis c.p.);
 Accesso abusivo ad un sistema informatico o telematico (art. 615ter c.p.);
 Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615quater c.p.);
 Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema
informatico o telematico (art. 615quinquies c.p.);
 Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617quater c.p.);
15
L’art. 34, comma 2, della L. 28 dicembre 2005 n. 262 ha abrogato l’art. 2623 codice civile. La norma è stata riproposta all’art. 173 bis, comma 1, del
Decreto Legislativo 24 febbraio 1998 n. 58 che recita:” Chiunque, allo scopo di conseguire per sé o per altri un ingiusto profitto, nei prospetti richiesti per la
sollecitazione all’investimento o l’ammissione alla quotazione nei mercati regolamentati, ovvero nei documenti da pubblicare in occasione delle offerte
pubbliche di acquisto o di scambio, con l’intenzione di ingannare i destinatari del prospetto, espone false informazioni od occulta dati o notizie in modo
idoneo a indurre in errore i suddetti destinatari, è punito con la reclusione da uno a cinque anni”.
16
La norma è stata introdotta dall’art. 31 Legge 28 dicembre 2005 n. 262
7
 Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche
(art. 617quinquies c.p.);
 Danneggiamento di informazioni, dati e programmi informatici (art. 635bis c.p.);
 Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di
pubblica utilità (art. 635ter c.p.);
 Danneggiamento di sistemi informatici o telematici (art. 635quater c.p.);
 Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635quinquies c.p.);
 Frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640ter c.p.).
Per una breve descrizione delle fattispecie e la esemplificazione delle condotte relative ai reati informatici, si rinvia alla Parte
Speciale – 6 - “Reati informatici e trattamento illecito di dati”.
Anche in relazione a quanto previsto dalle Linee Guida dell’ANIA, non si sono ritenuti ipotizzabili per il settore assicurativo i
reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, i reati di
pratiche di mutilazione degli organi genitali femminili, i reati contro la personalità individuale, i reati di abuso di informazioni
privilegiate e manipolazione del mercato, i reati di crimine organizzato transnazionale, i reati contro l’industria e il commercio,
nonché i reati in materia di violazione del diritto d’autore.
Sono stati esclusi, inoltre, i reati di abuso di informazioni privilegiate e di manipolazione del mercato, in quanto ritenuti
difficilmente ipotizzabili nella realtà di INCONTRA Assicurazioni
1.2. Esenzione dalla responsabilità
Il D.Lgs. n. 231/2001 stabilisce che l’Ente non risponde dei reati sopraindicati sia nel caso in cui i soggetti in posizione apicale
e i soggetti subordinati abbiano agito nell'esclusivo interesse proprio o di terzi, sia nel caso in cui la società provi di aver
adottato ed efficacemente attuato “modelli di organizzazione, gestione e controllo” idonei a prevenire la realizzazione degli
illeciti penali considerati (art. 6, D.lgs. 231/2001).
L’adozione di un “Modello di organizzazione, gestione e controllo,” specificamente calibrato sui rischi-reato cui è esposta
concretamente la società e volto ad impedire la commissione di determinati illeciti, adempie, pertanto, ad una funzione
preventiva e costituisce il primo presidio del sistema volto al controllo dei rischi.
In considerazione della peculiarità delle attività svolte, il Modello serve, altresì, ad escludere che i soggetti operanti all’interno
dell’Ente possano giustificare la propria condotta adducendo l’ignoranza delle direttive aziendali.
Il Modello di organizzazione, gestione e controllo deve rispondere alle esigenze indicate nella seguente tabella:
8
In caso di reato commesso da soggetti in posizione
apicale
Prima della commissione del fatto, l’Organo dirigente
deve aver adottato ed efficacemente attuato “Modelli
di organizzazione, gestione e controllo idonei a
prevenire reati della specie di quello verificatosi” (art.
6, comma 1, lett. a) del D.Lgs. n. 231/2001).
Il compito di vigilare sul funzionamento e
l’osservanza del Modello è affidato, ai sensi dell’art.
6, comma 1, lett. d) del D.Lgs. n. 231/2001 ad un
organismo dell’Ente dotato di autonomi poteri di
iniziativa e di controllo (c.d. Organismo di Vigilanza).
In caso di reato commesso da soggetti subordinati
In ogni caso la responsabilità è esclusa se la società
prima della commissione del fatto ha adottato ed
efficacemente attuato “Modelli di organizzazione,
gestione e controllo idonei a prevenire reati della
specie di quello verificatosi” (art. 7, comma 1, D.Lgs.
n. 231/2001).
Alla commissione del reato non ha contribuito (“non è
stata resa possibile”) l’inosservanza degli obblighi di
direzione e vigilanza.
Il compito di vigilare sul funzionamento e l’osservanza
del Modello è affidato, ai sensi dell’art. 6, comma 1,
lett. d) del D.Lgs. n. 231/2001 ad un organismo
dell’Ente dotato di autonomi poteri di iniziativa e di
controllo (c.d. Organismo di Vigilanza).
L’Ente non risponde se prova che (…) le persone
hanno commesso i reati eludendo fraudolentemente
i Modelli di organizzazione e gestione (art. 6, comma
1, lett. c) del D.Lgs. n. 231/2001).
L’Ente non risponde se prova (…) che non vi è stata
omessa od insufficiente vigilanza da parte
dell’Organismo di Vigilanza (art. 6, comma 1, lett. d)
del D.Lgs. n. 231/2001).
La predisposizione di un tale strumento non costituisce un obbligo per l’Ente, bensì una mera facoltà, che permette tuttavia di
beneficiare dell’esenzione da responsabilità e di altri benefici in termini di riduzione delle sanzioni.
9
2. LE LINEE GUIDA ELABORATE DA ANIA
________________________________________________________________________________________________________
2.1. Le Linee Guida ANIA
Nella predisposizione del Modello di organizzazione, gestione e controllo, INCONTRA ASSICURAZIONI S.p.A. si attiene a
quanto previsto e disciplinato dalle Linee Guida elaborate per il settore assicurativo dall’ANIA.
Le Linee Guida ANIA, che non hanno carattere vincolante, sono state redatte tenendo conto anche delle disposizioni in
materia di controllo interno e, in particolare, della circolare ISVAP 30 dicembre 2005, n. 577/D, rubricata ‘Disposizioni in
materia di sistema dei controlli interni e gestione dei rischi’.
L’ ANIA stabilisce che, al fine di poter redigere un “Modello” veramente idoneo a prevenire i reati considerati dal D.Lgs. n.
231/2001, è opportuno tenere in evidenza e seguire con attenzione i principi individuati dalle Linee Guida, i quali prevedono
che la società:
 deve avere stabilito standard e adottato procedure di controllo, ragionevolmente atti a ridurre la possibilità di condotte
illegali all’interno della compagine societaria;
 deve aver assegnato, ad una o più persone in posizione apicale, la responsabilità di sorvegliare la conformità agli
standard e alle procedure definiti dalla società;
 deve aver esercitato sufficiente attenzione e non aver delegato rilevanti poteri discrezionali a persone di cui conosceva, o
avrebbe potuto conoscere mediante l’esercizio della ordinaria diligenza, la propensione a svolgere attività illegali;
 deve aver fatto passi concreti volti a comunicare in maniera efficace standard e procedure a dipendenti, organi sociali,
consulenti e fornitori;
 deve aver adottato misure ragionevoli volte ad ottenere l’effettiva aderenza agli standard, utilizzando sistemi di
monitoraggio e di auditing ragionevolmente adatti a scoprire eventuali condotte illecite, e introducendo, a tal fine, un
sistema di segnalazioni che consenta a dipendenti, organi sociali, consulenti e fornitori di denunciare violazioni di norme,
senza timore di ritorsioni;
 deve aver reso esecutivi gli standard, mediante appropriati meccanismi disciplinari, che prevedano l’irrogazione delle
sanzioni nei confronti dei soggetti responsabili;.
 dopo aver scoperto una violazione, deve aver compiuto tutti i passi ragionevolmente necessari, apportando, se del caso,
modifiche al Modello, per dare una risposta appropriata alla violazione stessa e per prevenire il verificarsi di violazioni
similari in futuro.
Le Linee Guida precisano che nell’ambito dei gruppi assicurativi rimangono fermi i principi dell’autonomia e delle
responsabilità proprie di ciascuna società. Di conseguenza i Modelli ed i relativi Organismi di Vigilanza dovranno essere propri
e restare distinti per ciascun ente.
10
3. ADOZIONE DEL MODELLO DA PARTE DI INCONTRA ASSICURAZIONI S.P.A.
________________________________________________________________________________________________________
INCONTRA ASSICURAZIONI S.p.A. ha ritenuto conforme alle proprie politiche aziendali e al proprio mandato istituzionale di
procedere all’adozione del “Modello di organizzazione, gestione e controllo” previsto dal D.Lgs. 231/2001.
La costruzione del Modello è stata effettuata nel rispetto del D.Lgs. 231/2001 ed ispirata, oltre che alle norme in esso
contenute, alle Linee Guida ANIA.
I principi informatori del Modello, ancorché adottato in piena autonomia, rispettano le linee guida formulate dalla controllante
Fondiaria-SAI.
3.1. Il ruolo e le attività di INCONTRA ASSICURAZIONI S.p.A.
Ad esito del raggiungimento di un accordo pluriennale fra il Gruppo UniCredit (già Capitalia) e il Gruppo Fondiaria-SAI per lo
sviluppo dell’attività di bancassicurazione nei rami danni, in data 7 settembre 2006 Fondiaria-SAI S.p.A. ha perfezionato
l’acquisto da UniCredit (già Capitalia S.p.A.) di una partecipazione pari al 51% del capitale di INCONTRA ASSICURAZIONI
S.p.A. (già CAPITALIA ASSICURAZIONI)
INCONTRA ASSICURAZIONI S.p.A. è una compagnia specializzata nei settori Retail e Corporate che opera in via esclusiva
attraverso il network distributivo degli Istituti Bancari del Gruppo UniCredit.
3.2. Funzione e scopo del Modello
L’adozione e l’efficace attuazione del Modello consentono a INCONTRA ASSICURAZIONI S.p.A. di beneficiare dell’esimente
prevista dal D.Lgs. n. 231/2001 e di migliorare la sua Corporate Governance, limitando il rischio di commissione degli illeciti.
Scopo del Modello è, pertanto, la predisposizione di un sistema strutturato ed organico di prevenzione, dissuasione e
controllo finalizzato a sviluppare nei dipendenti, nei Vertici Aziendali, nei collaboratori e nei fornitori che operano nell’ambito
delle Attività Sensibili, la consapevolezza di poter determinare, in caso di comportamenti non conformi alle prescrizioni del
Modello ed alle altre norme e procedure aziendali, oltre che alle disposizioni di legge, illeciti passibili di conseguenze rilevanti
per INCONTRA ASSICURAZIONI S.p.A.
Riguardo all’applicazione del Modello, vengono in considerazione due realtà tipiche del settore bancassicurazione, vale a dire
l’attività di distribuzione svolta tramite il canale bancario e le attività esternalizzate.
Sulla base dell’ orientamento dottrinale, condiviso dalle Linee Guida Ania, l’esternalizzazione delle funzioni non fa venir meno il
presupposto della responsabilità ex D.Lgs. 231/01.
Pertanto l’estensione del Modello nei confronti della rete distributiva e delle società prestatrici di attività esternalizzate, deve
ritenersi limitata allo svolgimento delle Attività Sensibili effettuate in nome e per conto di INCONTRA ASSICURAZIONI S.p.A.
3.3. La costruzione del Modello e la sua struttura
La predisposizione del Modello è stata preceduta da una serie di attività propedeutiche e preparatorie suddivise in differenti
fasi, dirette tutte alla costruzione di un sistema di prevenzione e gestione dei rischi in linea con le disposizioni del D.Lgs. n.
231/2001 e ispirate, oltre alle norme in esso contenute, anche ai principi e suggerimenti dettati al riguardo dalle Linee Guida
Ania.
Si descrivono qui di seguito le attività svolte.
a)
Mappatura delle Attività Sensibili
Alla mappatura delle Attività Sensibili si è pervenuti previo esame della documentazione aziendale e di interviste con i soggetti
chiave nell’ambito della struttura aziendale.
Detta ricognizione ha permesso di individuare una serie di Attività Sensibili nel compimento delle quali si potrebbe ipotizzare
l’eventuale commissione di reati.
b) Rilevazione delle criticità e analisi delle procedure esistenti
11
Per la sua attività di bancassicurazione nei rami danni INCONTRA ASSICURAZIONI S.p.A. si avvale di accordi di distribuzione
con le banche retail del Gruppo UniCredit e del know-how tecnico e commerciale delle funzioni di Gruppo di Fondiaria-SAI.
L’impostazione gestionale adottata dalla società circoscrive i compiti dell’operatore bancario al primo contatto con il
correntista e all’emissione della polizza su basi standard, e demanda l‘attività gestionale alle strutture del Gruppo FondiariaSAI.
Alle società appartenenti al gruppo assicurativo, Pronto Assistance Servizi e Europa Tutela Giudiziaria, sono affidate
l’erogazione della garanzia assistenza e la gestione della garanzia tutela giudiziaria..
L’attività di call center è affidata, invece, a Media Call.
Specifici accordi demandano la gestione finanziaria a Pioneer Investment Management S.G.R.p.A. e la contabilità e la
redazione del bilancio a Fondiaria-SAI.
Una volta effettuata l’indagine e individuate le Attività Sensibili, si è proceduto a verificare le modalità di gestione delle
medesime.
L’esame delle modalità di svolgimento dell’attività aziendale ha permesso di verificare che nell’ambito delle Attività Sensibili
individuate esiste:
 separazione dei compiti attraverso una corretta distribuzione delle responsabilità e la previsione di adeguati livelli
autorizzativi;
 chiara e formalizzata assegnazione di poteri e responsabilità, con espressa indicazione dei limiti di esercizio, in coerenza
con le mansioni attribuite e le posizioni ricoperte;
 presenza di regole etico-comportamentali idonee a garantire l’esercizio delle attività aziendali nel rispetto delle leggi, dei
regolamenti e dell’integrità del patrimonio aziendale;
 verifica della proceduralizzazione dei processi aziendali strumentali, in quanto interessati dallo svolgimento di Attività
Sensibili, al fine di:
i)
definire e regolamentare le modalità e le tempistiche di svolgimento delle attività medesime;
ii)
garantire la tracciabilità degli atti, delle operazioni e delle transazioni attraverso adeguati supporti documentali che
attestino le caratteristiche e le motivazioni delle operazioni ed individuino i soggetti a vario titolo coinvolti nelle
stesse;
iii)
garantire, ove necessario, “l’oggettivazione” dei processi decisionali, al fine di limitare decisioni aziendali basate su
scelte soggettive;
 presenza e documentazione di attività di controllo e supervisione;
 presenza di meccanismi di sicurezza che garantiscano un’adeguata protezione degli accessi fisico-logici ai dati ed ai beni
aziendali.
c) Implementazione del Modello
Ai fini dell’implementazione del Modello si è proceduto a:
 identificare l’Organismo di Vigilanza, attribuendo specifici compiti di vigilanza sull’efficace e corretto funzionamento del
Modello;
 definire i flussi informativi nei confronti dell’Organismo di Vigilanza;
 definire le attività di informazione, sensibilizzazione e diffusione delle regole comportamentali e delle procedure istituite;
 definire ed applicare le disposizioni disciplinari idonee a sanzionare il mancato rispetto delle misure indicate nel Modello.
d) Struttura del Modello
Il Modello è costituito da una “Parte Generale “ e da più “Parti Speciali” predisposte per le diverse categorie di illeciti
contemplate nel D.Lgs. n. 231/2001.
 La “Parte Generale” contiene le regole ed i principi generali del Modello.
 La “Parte Speciale – 1 - Reati nei rapporti con la Pubblica Amministrazione” trova applicazione per le tipologie specifiche
di reati previste ai sensi degli artt. 24 e 25 del D.Lgs. n. 231/2001.
 La “Parte Speciale – 2 - Reati Societari” si applica per le tipologie specifiche di reati previste ai sensi dell’art. 25 ter del
D.Lgs. n. 231/2001.
 La “Parte Speciale – 3 – Delitti con finalità di terrorismo e reati contro il patrimonio mediante frode” si applica per le
tipologie specifiche di reati previste ai sensi dell’art. 25 quater e 25 octies del D.Lgs. n. 231/2001;
 La Parte Speciale – 4 – denominata “Induzione a non rendere dichiarazioni mendaci all’autorità giudiziari” si applica per le
tipologie di reati introdotte dall’articolo 25 novies del D. Lgs. 231/01;
12


La “Parte Speciale – 5 – Reati commessi con violazione delle norme antinfortunistiche sulla tutela della salute e della
sicurezza nei luoghi di lavoro” si applica per le tipologie specifiche di reati previste ai sensi dell’art. 25 septies del D. Lgs.
231/2001;
La Parte Speciale – 6 - denominata dei “Reati informatici e trattamento illecito di dati” si applica per le tipologie di reati
introdotte dall’articolo 24 bis del D. Lgs. 231/01;
3.4. Definizione dei Protocolli: individuazione ed analisi dei processi strumentali
Nella definizione dei protocolli necessari a prevenire le fattispecie di illecito rilevate nell’attività di mappatura, INCONTRA
ASSICURAZIONI S.p.A ha individuato alcuni processi strumentali nel cui ambito potrebbero configurarsi le condizioni, le
occasioni o i mezzi per la commissione dei reati richiamati dal D.Lgs. n. 231/2001.
Con riferimento a tali processi sono state rilevate le procedure di gestione e di controllo in essere e sono state definite, ove
ritenuto opportuno, le eventuali implementazioni necessarie, con riferimento al rispetto dei seguenti principi:
 segregazione funzionale delle attività operative e di controllo;
 documentabilità delle operazioni a rischio e dei controlli posti in essere per impedire la commissione di reati;
 ripartizione ed attribuzione dei poteri autorizzativi e decisionali, delle competenze e responsabilità, basate su principi di
trasparenza, chiarezza e verificabilità e coerenti con l’attività in concreto svolta;
 sicurezza degli accessi e dei flussi finanziari.
3.5. I principi ispiratori del Modello
Nella predisposizione del Modello si è tenuto conto delle procedure e dei sistemi di controllo esistenti ed operanti in azienda,
in quanto idonei a valere anche come misure di prevenzione dei reati.
In particolare, quali specifici strumenti già esistenti e diretti a programmare la formazione e l’attuazione delle decisioni della
società, INCONTRA ASSICURAZIONI S.p.A. ha individuato:
 i Modelli di organizzazione e di gestione adottati, conformemente al disposto dell’art.6 D.lgs.231/2001, da UNICREDIT
S.p.A. e da Fondiaria-SAI S.p.A.;
 lo Statuto sociale;
 il Codice Etico;
 i Principi di comportamento per l’effettuazione di operazioni significative e di operazioni con Parti Correlate approvati dai
Consigli di Amministrazione della controllante Fondiaria-SAI S.p.A.;

il sistema disciplinare e sanzionatorio di cui ai CCNL (Contratto Collettivo Nazionale di Lavoro) delle imprese di
assicurazione;
 le comunicazioni e circolari aziendali;
 le disposizioni normative e regolamentari di settore.
3.6. Definizione dei principi etici
INCONTRA ASSICURAZIONI S.p.A. ha definito i principi etici a cui intende uniformare la propria attività, anche in relazione ai
comportamenti che possono integrare le fattispecie di reato previste dal D.Lgs. n. 231/2001, ed ha adottato il Codice Etico.
Tali principi evidenziano e sottolineano la necessità di:
 rispettare le leggi e le normative vigenti;
 improntare a principi di liceità, correttezza e trasparenza i rapporti con la Pubblica Amministrazione;
 mantenere, nei rapporti con la clientela un comportamento caratterizzato da correttezza, lealtà e volto ad evitare conflitti
di interesse.
I principi di riferimento del Modello si integrano, quindi, con quelli del Codice Etico, anche se il Modello, dando attuazione alle
disposizioni di cui al D.Lgs 231/2001, ha portata e finalità diverse rispetto al Codice Etico.
Sotto tale profilo si rende opportuno precisare che:
 il Codice Etico ha una portata generale, in quanto contiene una serie di principi di “deontologia aziendale” che INCONTRA
ASSICURAZIONI S.p.A. riconosce come propri e sui quali intende richiamare l’osservanza di tutti coloro (dipendenti,
organi sociali, collaboratori e fornitori) che cooperano al perseguimento dei fini aziendali;
 il Modello risponde e soddisfa, invece, conformemente a quanto previsto nel D.Lgs. n. 231/2001, l’esigenza di
predisporre un sistema di regole interne, dirette a prevenire la commissione di particolari tipologie di illeciti per fatti che,
13
commessi nell’interesse o a vantaggio di INCONTRA ASSICURAZIONI, possano comportare una responsabilità
amministrativa in base alle disposizioni del decreto medesimo.
3.7. La procedura di adozione del Modello
Sebbene l’adozione del Modello sia prevista dalla legge come facoltativa, il Consiglio di Amministrazione di INCONTRA
ASSICURAZIONI ha ritenuto di procedere all’adozione dello stesso.
Essendo il Modello un “atto di emanazione dell’organo dirigente” in conformità alle prescrizioni dell’art. 6, comma 1, lett. a) del
D.Lgs. n. 231/2001, le successive modifiche e integrazioni sono rimesse alla competenza del Consiglio di Amministrazione.
Pertanto, in coerenza con l’impostazione sopra descritta:
i. i principi informatori del Modello sono stati comunicati a INCONTRA ASSICURAZIONI S.p.A. da Fondiaria-SAI S.p..A.;
ii. INCONTRA ASSICURAZIONI S.p.A. ha adottato, con delibera del Consiglio di Amministrazione, il proprio Modello di
organizzazione, gestione e controllo, informandosi ai sopra menzionati principi;
iii. INCONTRA ASSICURAZIONI S.p.A ha informato UNICREDIT e Fondiaria-SAI circa l’adozione del Modello.
14
4. LE ATTIVITÀ MAGGIORMENTE ESPOSTE ALLA COMMISSIONE DEI REATI INDICATI NEL D.LGS. N. 231/2001
________________________________________________________________________________________________________
4.1. Le Attività Sensibili di INCONTRA ASSICURAZIONI S.p.A
A seguito di una dettagliata analisi dei processi e dell’operatività aziendale INCONTRA ASSICURAZIONI S.p.A. è giunta
all’individuazione delle Attività Sensibili (c.d. mappatura dei rischi) rilevanti ai fini del D.Lgs. n. 231/2001.
Dall’analisi svolta, i reati, nei quali potrebbero ricadere le Attività Sensibili individuate, sono i seguenti:
 reati nei rapporti con la Pubblica Amministrazione;
 reati Societari;
 delitti con finalità di terrorismo o di eversione dell’ordine democratico e reati contro il patrimonio mediante frode;
 induzione a non rendere dichiarazioni mendaci all’autorità giudiziaria.
 reati di omicidio colposo e lesioni personali colpose commessi con violazione delle norme antinfortunistiche e sulla tutela
della salute e sicurezza sul lavoro;
 Reati informatici e trattamento illecito di dati;
Per lo svolgimento delle attività per le quali INCONTRA ASSICURAZIONI si avvale dei servizi del gruppo Fondiaria-SAI, si
rinvia, in tali ambiti, per relationem, ai principi di controllo contenuti nelle Parti Speciali del Modello di organizzazione, gestione
e controllo di Fondiaria-SAI S.p.A..
Si riportano le Attività Sensibili individuate che saranno oggetto di analisi nelle relative Parti Speciali.
a) Reati contro la Pubblica Amministrazione (Parte Speciale – 1 - )
 Gestione dei rapporti con la Pubblica Amministrazione o con altro Ente Pubblico (attività svolta dalle funzioni di Gruppo)
 Gestione dei rapporti con le Autorità di Vigilanza (attività svolta dalle funzioni di Gruppo)
 Assunzione e gestione amministrativa del personale (attività svolta dalle funzioni di Gruppo)
 Gestione del contenzioso giudiziale (attività svolta dalle funzioni di Gruppo)
 Gestione degli adempimenti in materia di ispezioni da parte di soggetti pubblici (attività svolta dalle funzioni di Gruppo)
 Gestione e liquidazione sinistri nei confronti della Pubblica Amministrazione, di soggetti che svolgono una pubblica
funzione o un pubblico servizio (attività in parte svolta dalle funzioni di Gruppo e in parte in outsourcing a società del
Gruppo)
 Assunzioni rischi contratti non standard (attività svolta dalle funzioni di Gruppo)
 Provvigioni alla rete per contratti non standard (attività svolta dalle funzioni di Gruppo)
 Gestione degli acquisti e delle consulenze (attività in parte svolta dalle funzioni di Gruppo).
b) Reati Societari (Parte Speciale – 2 -)
 Contabilità generale e formazione del bilancio (attività in parte svolta dalle funzioni di Gruppo)
 Rapporti con la Società di revisione e con il Collegio Sindacale (attività in parte svolta dalle funzioni di Gruppo)
 Rapporti con le Autorità di Vigilanza (attività in parte svolta dalle funzioni di Gruppo)
 Rapporti con gli azionisti.
c) Delitti con finalità di terrorismo e reati contro il patrimonio mediante frode (Parte Speciale – 3 -)
 Gestione di denaro di possibile provenienza illecita;
d) Induzione a non rendere dichiarazioni mendaci all’autorità giudiziaria (Parte speciale -4-)

Gestione dei rapporti con soggetti (amministratori, dipendenti o terzi) coinvolti in procedimenti giudiziari.
e) Reati commessi con violazione delle norme antinfortunistiche e sulla tutela della salute e della sicurezza nei luoghi di lavoro
(Parte Speciale – 5 -)
 Gestione degli adempimenti in materia di salute e sicurezza nei luoghi di lavoro ex D.Lgs. 81/2008.
f) Reati informatici e trattamento illecito di dati (Parte Speciale – 6 - )

Gestione degli strumenti e dei sistemi informatici aziendali (attività svolta dalle funzioni di Gruppo);

Gestione degli acquisti e delle consulenze (attività in parte svolta dalle funzioni di Gruppo).
L’Organismo di Vigilanza di INCONTRA ASSICURAZIONI S.p.A, nell’esecuzione delle proprie funzioni, potrà individuare
15
eventuali successive attività a rischio delle quali, in relazione all’evoluzione legislativa o all’attività della società, sarà valutata
l’inclusione nel novero delle Attività Sensibili.
16
5. L’ORGANISMO DI VIGILANZA DI INCONTRA ASSICURAZIONI S.P.A
________________________________________________________________________________________________________
5.1. Individuazione dell’Organismo di Vigilanza
L’Organismo di Vigilanza è dotato, ai sensi dell’art. 6, comma 1, lett. b) del D.Lgs. n. 231/2001, di “autonomi poteri di
iniziativa e di controllo”. Il comma 4 dello stesso articolo prevede la possibilità, per gli Enti di piccole dimensioni, che la
funzione dell’Organismo di Vigilanza sia svolta direttamente dall’organo dirigente.
Il D.Lgs. n. 231/2001 stabilisce che si tratti di un Organismo ‘dell’ente’, caratterizzato da requisiti di autonomia, indipendenza,
professionalità, efficienza operativa e continuità di azione.
Il requisito di autonomia e indipendenza presuppone che l’Organismo di Vigilanza riferisca della propria attività direttamente al
Consiglio di Amministrazione e al Presidente.
A tal proposito, sempre le Linee Guida ANIA - proprio per dare attuazione ai compiti affidatigli in una cornice di terzietà –
statuiscono che l’Organismo di Vigilanza è titolare di poteri specifici di iniziativa e di controllo, che può esercitare nei confronti
di tutti i settori dell’Ente, compreso l’organo decisionale e i suoi componenti, nonché nei confronti degli stessi collaboratori
esterni e dei consulenti dello stesso.
Si tratta, come specificano le Linee Guida ANIA, del potere di eseguire verifiche, di richiedere informazioni, di svolgere
indagini, di compiere ispezioni, di interrogare il personale con garanzia di segretezza e anonimato, di accedere a locali, dati,
archivi, documentazioni e sistemi informativi in generale; in quest’ottica l’Organismo può coordinarsi con eventuali altri
organismi aziendali competenti. Inoltre l’Organismo raccoglie i rapporti che, in base alle indicazioni generali impartite dal
Modello, devono eventualmente essere redatti da soggetti apicali o da funzioni, servizi e uffici dell’ente.
Il requisito di professionalità presuppone che i membri dell’Organismo di Vigilanza debbano avere specifiche competenze in
materia giuridica, economica e finanziaria, nonché precipue competenze di attività consulenziale nelle materie sopraelencate,
al fine di garantire l’efficacia dei poteri di controllo e del potere propositivo ad esso demandati.
Per una piena aderenza ai dettami del D.Lgs. n. 231/2001, le Linee Guida ANIA indicano come rilevante l’istituzione di un
canale di comunicazione fra l’Organismo di Vigilanza e l’organo decisionale, e sottolineano come tutti i rapporti nei quali
l’Organismo sia parte non possano comportare influenza nei suoi confronti, ma solo disponibilità e collaborazione in favore
dell’Organismo stesso.
L’Organismo di Vigilanza deve provvedere a disciplinare le regole per il proprio funzionamento, formalizzandole in un apposito
regolamento.
Infine, per garantire il corretto assolvimento dei propri compiti, all’Organismo di Vigilanza è conferita autonomia finanziaria.
5.2. Nomina dell’Organismo di Vigilanza
Sono cause d’incompatibilità per la nomina a membro dell’OdV:
 trovarsi nelle condizioni previste dall’art. 2382 c.c., ovvero interdizione, inabilitazione, fallimento o condanna ad una
pena che importa l'interdizione, anche temporanea, dai pubblici uffici o l'incapacità ad esercitare uffici direttivi;
 l’essere membri esecutivi del Consiglio di Amministrazione o direttori generali della società o della Società di
Revisione cui è stato conferito l’incarico di revisione contabile, ai sensi della vigente normativa, o revisori da questa
incaricati;
 l’avere relazioni di coniugio, parentela o affinità fino al quarto grado con i componenti del Consiglio di
Amministrazione, con i direttori generali della società o della Società di Revisione o con i revisori incaricati dalla
Società di Revisione;
 intrattenere, direttamente o indirettamente, relazioni economiche con la Compagnia, o con la controllante, con gli
amministratori esecutivi, con l’azionista o gruppo di azionisti che esercitano il controllo sulla Società, di rilevanza tale
da condizionare l’autonomia di giudizio e compromettere l’indipendenza.
Ulteriore causa di cessazione dall’incarico di componente dell’OdV è rappresentata dalla decadenza dalla funzione o carica
(es. Consigliere di Amministrazione) ricoperta al momento della nomina e in virtù della quale l’incarico è stato attribuito.
I membri dell’OdV devono essere in possesso dei requisiti di onorabilità previsti dalla vigente normativa per gli amministratori
di imprese di assicurazione e non avere riportato condanne, anche non definitive, per uno dei reati previsti dal D.Lgs.
231/2001.
Il Consiglio di Amministrazione valuta, preventivamente all’insediamento dell’interessato nella posizione societaria e/o
aziendale da cui deriva il ruolo di membro dell’OdV e successivamente, con adeguata periodicità, la sussistenza dei suddetti
requisiti soggettivi dei membri dell’OdV.
Il venir meno dei predetti requisiti, ovvero l’insorgenza di cause di incompatibilità, in costanza del mandato, determina la
decadenza dall’incarico e in tal caso il Consiglio di Amministrazione provvede tempestivamente alla nomina del membro
17
mancante, nel rispetto dei principi indicati.
L’OdV resta in carica due anni, è rieleggibile ed i suoi membri possono essere revocati dal Consiglio di Amministrazione in
qualsiasi momento per giusta causa e/o giustificato motivo. In tal caso, il Consiglio di Amministrazione provvede
tempestivamente alla sostituzione del membro revocato. L’OdV decade per la revoca di tutti i suoi membri. In tal caso il
Consiglio di Amministrazione provvede tempestivamente alla sua ricostituzione.
Tenuto conto delle responsabilità attribuite e dei contenuti professionali specifici richiesti, l’OdV è coadiuvato, nello
svolgimento dei propri compiti, dalla struttura di Internal Auditing di Gruppo e può avvalersi del supporto di altre funzioni
interne, nonché di consulenti esterni.
Il compenso dei membri dell’OdV è determinato dal Consiglio di Amministrazione al momento della nomina e rimane invariato
per l’intero periodo di durata dell’incarico.
Il Consiglio di Amministrazione approva, annualmente e su proposta dell’OdV, la previsione delle spese, anche di carattere
straordinario, necessarie allo svolgimento delle attività di vigilanza e controllo previste dal Modello, nonché il consuntivo delle
spese dell’anno precedente.
5.3. Funzioni e poteri dell’Organismo di Vigilanza
All’Organismo di Vigilanza di INCONTRA ASSICURAZIONI S.p.A. è affidato sul piano generale il compito di vigilare:
 sull’effettiva osservanza del Modello da parte dei destinatari;
 sulla reale efficacia e adeguatezza del Modello;
 sull’opportunità di aggiornamento del Modello.
Su di un piano più operativo, all’Organismo di Vigilanza di INCONTRA ASSICURAZIONI S.p.A. è affidato il compito di:
 promuovere l’adozione delle procedure previste per l’implementazione del sistema di controllo. A tal fine l’Organismo di
Vigilanza ha il potere di emanare apposite disposizioni ovvero ordini di servizio interni;
 condurre ricognizioni sull’attività aziendale ai fini di un costante aggiornamento della mappatura delle Attività Sensibili,
verificando la effettiva presenza, la regolare tenuta e l’efficacia della documentazione di supporto all’operatività;
 promuovere iniziative finalizzate alla diffusione della conoscenza e della comprensione dei principi di cui al Modello;
 effettuare periodicamente verifiche mirate su determinate operazioni o specifici atti posti in essere da INCONTRA
ASSICURAZIONI S.p.A. nell’ambito delle Attività Sensibili, i cui risultati devono essere riassunti in apposito rapporto agli
organi societari deputati. In particolare, i Vertici Aziendali sono tenuti ad informare l’Organismo di Vigilanza circa le attività
o le operazioni più significative effettuate, al fine di consentire il controllo;
 raccogliere, elaborare e conservare le informazioni rilevanti in ordine al rispetto del Modello;
 coordinarsi con le altre funzioni aziendali, anche attraverso apposite riunioni, per il miglior monitoraggio delle attività nelle
aree sensibili;
 condurre indagini interne per l’accertamento di presunte violazioni delle prescrizioni del Modello;
 verificare che l’implementazione del Modello sia adeguata alle esigenze di osservanza del D.Lgs. n. 231/2001;
 valutare le esigenze di aggiornamento del Modello;
 coordinarsi con i responsabili delle altre funzioni aziendali per i diversi aspetti relativi l’attuazione del Modello;
 indicare al Consiglio di Amministrazione il budget per lo svolgimento delle attività di competenza, richiedendo, ove
ritenuto opportuno, l’intervento di soggetti terzi per eventuali problematiche di natura tecnica;
 monitorare l’aggiornamento dell’organigramma aziendale.
L’esercizio dei citati poteri deve avvenire nel limite strettamente funzionale alla missione dell’Organismo di Vigilanza, nel
rispetto di una serie di normative di protezione, come ad esempio, quelle sulla tutela dei dati personali, quelle sul segreto
professionale o sul segreto aziendale e industriale, quelle sulla tutela dei lavoratori, ecc..
Permangono i limiti posti dalla normativa per lo svolgimento delle investigazioni.
5.4. Reporting dell’Organismo di Vigilanza verso il Vertice Aziendale
E’ assegnata all’Organismo di Vigilanza una linea di reporting, su base periodica, nei confronti del Consiglio di
Amministrazione e del Presidente.
E’ previsto uno scambio di informazioni tra l’Organismo di Vigilanza e il Collegio Sindacale, su richiesta dell’una o dell’altra
parte, nonché con la società di revisione.
L’Organismo di Vigilanza potrà essere convocato, con congruo anticipo, in qualsiasi momento dal Consiglio di
Amministrazione e potrà a sua volta presentare richiesta in tal senso.
18
Con cadenza almeno annuale l’Organismo di Vigilanza trasmette al Consiglio di Amministrazione un report scritto in merito
all’attività svolta e, annualmente, un piano di attività previste per l’anno successivo.
Il reporting ha ad oggetto:
 l’attività svolta dall’Organismo di Vigilanza;
 le eventuali criticità emerse;
 le proposte di miglioramento.
Gli incontri tenuti dall’Organismo di Vigilanza devono essere verbalizzati e copia dei verbali deve essere custodita
dall’Organismo medesimo.
5.5. Flussi informativi verso l’Organismo di Vigilanza: informazioni di carattere generale ed informazioni specifiche obbligatorie
L’Organismo di Vigilanza verrà informato, mediante apposite segnalazioni da parte dei dipendenti, organi sociali, collaboratori
e fornitori, in merito ad eventi che potrebbero ingenerare responsabilità di INCONTRA ASSICURAZIONI S.p.A ai sensi del
D.Lgs. n. 231/2001.
Valgano al riguardo le seguenti prescrizioni di carattere generale:
 devono essere raccolte eventuali segnalazioni relative alla commissione, o al ragionevole sospetto di commissione dei
reati o, comunque, a comportamenti non conformi alle regole dettate dal Modello;
 se un dipendente desidera segnalare una violazione, o presunta violazione del Modello, lo stesso deve contattare il suo
diretto superiore. Qualora la segnalazione non dia esito, o il dipendente si senta a disagio nel rivolgersi al suo diretto
superiore, riferisce all’Organismo di Vigilanza in forma scritta, presso la sede legale della società. L’Organismo di Vigilanza
è tenuto a garantire l’anonimato del segnalante;
 in un’ottica di uniformità di comportamento, l’Organismo di Vigilanza di INCONTRA ASSICURAZIONI S.p.A. si coordina
con l’Organismo di Vigilanza di Fondiaria-SAI S.p.A. in ordine agli eventuali provvedimenti da adottare a seguito delle
segnalazioni ricevute.
L’Organismo di Vigilanza valuterà le segnalazioni ricevute e gli eventuali provvedimenti conseguenti saranno applicati in
conformità a quanto previsto dal Modello e dal Sistema Disciplinare. I segnalanti in buona fede saranno garantiti contro
qualsiasi forma di ritorsione, discriminazione o penalizzazione e, in ogni caso, sarà assicurata la riservatezza dell’identità dei
segnalanti, fatti salvi gli obblighi di legge e la tutela dei diritti della società o delle persone accusate erroneamente e/o in mala
fede.
Oltre alle segnalazioni, anche ufficiose, di cui al punto precedente, dovranno essere obbligatoriamente trasmesse
all’Organismo di Vigilanza, a cura della funzione aziendale interessata, le informative concernenti:
 i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo
svolgimento di indagini, anche nei confronti di ignoti, per i reati di cui al D.Lgs. n. 231/2001;
 le richieste di assistenza legale inoltrate dai dirigenti e/o dai dipendenti in caso di avvio di procedimento giudiziario per i
reati previsti dal D.Lgs. n. 231/2001;
 i rapporti preparati dai responsabili di altre funzioni aziendali nell'ambito della loro attività di controllo e dai quali possano
emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all'osservanza delle norme del D.Lgs. n. 231/2001;
 le notizie relative all'effettiva attuazione, a tutti i livelli aziendali, del Modello, con evidenza dei procedimenti disciplinari
svolti e delle eventuali sanzioni irrogate, ivi compresi i provvedimenti verso i dipendenti, ovvero dei provvedimenti di
archiviazione di tali procedimenti con le relative motivazioni.
L’Organismo di Vigilanza proporrà, se del caso, al Consiglio di Amministrazione di INCONTRA ASSICURAZIONI S.p.A.
eventuali modifiche/integrazioni da apportare all’elenco sopra indicato.
Ogni informazione, segnalazione, report previsti nel Modello sarà conservata dall’Organismo di Vigilanza in un apposito
archivio per un periodo di 10 anni.
5.6. Verifica sull’adeguatezza del Modello
Oltre all’attività di vigilanza sull’effettività del Modello, l’Organismo di Vigilanza periodicamente effettuerà verifiche sulla reale
capacità del Modello di prevenire i reati.
Tale attività si concretizzerà in una verifica a campione dei principali atti societari e dei contratti di maggior rilevanza conclusi
da INCONTRA ASSICURAZIONI S.p.A. in relazione alle Attività Sensibili, e alla conformità degli stessi alle regole di cui al
19
Modello.
Inoltre, sarà svolta una review di tutte le segnalazioni ricevute nel corso dell’anno e delle informazioni trasmesse all’Organismo
di Vigilanza dalle strutture aziendali dallo stesso individuate.
Per lo svolgimento della propria attività l’Organismo di Vigilanza si avvarrà, di norma, delle strutture della funzione di Audit del
Gruppo Fondiaria-SAI e del supporto di altre funzioni aziendali che, di volta in volta, si renderanno a tali fini necessarie.
5.7. Composizione Organismo di Vigilanza
In considerazione di quanto esposto e della realtà del Gruppo, il relativo incarico è stato affidato con apposita delibera ad un
organismo costituito in forma collegiale.
L’OdV è, quindi, composto da tre membri, ovverosia:
 da un amministratore non esecutivo o un sindaco, in quanto dotato della visibilità e del potere di farsi diretto
portavoce anche in occasione delle sedute del Consiglio di Amministrazione degli orientamenti e delle decisioni
assunte dall’OdV per assicurare una concreta ed efficace implementazione del Modello, ovvero da un terzo esterno
alla Società;
 dal Responsabile (o da un esponente) della Funzione Compliance e Antiriciclaggio di UnipolSai Assicurazioni S.p.A.,
in quanto dotato di specifiche professionalità, di conoscenza delle strutture societarie e dell’organizzazione;
 dal Responsabile (o da un esponente) della Funzione Audit di UnipolSai Assicurazioni S.p.A., in quanto dotato di una
strutturale indipendenza ed autonomia dalle aree operative della società oltre che del potere/dovere di svolgere una
costante attività di verifica sul corretto funzionamento dei sistemi dei controlli della società.
La scelta di tale composizione è stata determinata dal fatto che le suddette figure sono state riconosciute come le più
adeguate ad assumere il ruolo dell'OdV in quanto, oltre ai requisiti di autonomia, indipendenza, professionalità e continuità
d'azione che si richiedono per tale funzione, e alle capacità specifiche in tema di attività ispettive e consulenziali, possiedono
altresì quei requisiti soggettivi formali che garantiscano ulteriormente l'autonomia e l'indipendenza richiesta dal compito
affidato, quali onorabilità, assenza di conflitti di interessi e di relazioni di parentela con gli organi sociali e con il vertice.
L'OdV così costituito provvederà a darsi le proprie regole di funzionamento attraverso uno specifico regolamento (Cfr. in
allegato Regolamento OdV), in linea con i principi considerati per la redazione del Modello e per lo svolgimento dell’attività
della Compagnia.
In ogni caso, il conferimento dell'incarico all'OdV e la revoca del medesimo sono funzioni riservate alla competenza del
Consiglio di Amministrazione della Compagnia.
20
6. DISPOSIZIONI DISCIPLINARI E SANZIONATORIE
________________________________________________________________________________________________________
6.1. Principi Generali
Ai sensi degli artt. 6, comma 2, lettera e) e 7, comma 4, lett. b) del D.Lgs. n. 231/2001, gli Enti che intendono adottare un
Modello di organizzazione, gestione e controllo, devono dotarsi di un adeguato sistema sanzionatorio da applicarsi in caso di
violazione delle disposizioni in esso contenute.
La mancata osservanza delle disposizioni di cui al D.Lgs. n. 231/2001, ledendo il rapporto tra INCONTRA ASSICURAZIONI
S.p.A. ed i “portatori di interessi”, può determinare l’applicazione di sanzioni disciplinari a carico dei soggetti interessati,
indipendentemente dall’eventuale esercizio dell’azione penale da parte dell’Autorità Giudiziaria.
In proposito l’Organismo di Vigilanza di INCONTRA ASSICURAZIONI S.p.A. si relazionerà con l’Organismo di Vigilanza di
Fondiaria-SAI S.p.A.
6.2. Criteri generali di irrogazione delle sanzioni
La tipologia e l’entità delle sanzioni applicate in ciascun caso di violazione rilevato saranno proporzionate alla gravità delle
infrazioni e, in ogni caso, definite in base ai seguenti criteri generali:
 valutazione soggettiva della condotta a seconda del dolo o della colpa;
 rilevanza degli obblighi violati;
 livello di responsabilità gerarchica e/o tecnica del soggetto coinvolto;
 eventuale condivisione della responsabilità con altri soggetti che abbiano concorso nel determinare il reato;
 presenza di circostanze aggravanti o attenuanti con particolare riguardo alla professionalità, alle precedenti prestazioni
lavorative, ai precedenti disciplinari, alle circostanze in cui è stato commesso il fatto.
L’eventuale proposta di irrogazione della sanzione disciplinare, prescindendo dall’instaurazione del procedimento e/o
dall’esito del giudizio penale, dovrà essere, per quanto possibile, ispirata ai principi di tempestività,di immediatezza e di
equità.
Ai fini dell’irrogazione della sanzione, la commissione del reato, attuata attraverso l’elusione fraudolenta del Modello, ancorché
costituisca un esimente della responsabilità dell’Ente, ai sensi dell’art. 6, comma 1, lett. c) del D.Lgs. n. 231/2001, sarà
equiparata in termini di gravità alla commissione del reato attuata attraverso la diretta violazione del Modello stesso.
6.3. Ambito di applicazione
Ai sensi del combinato disposto degli artt. 5, lett. b) e 7 del D.Lgs. n. 231/2001, le sanzioni previste nei successivi paragrafi
potranno essere applicate al personale di INCONTRA ASSICURAZIONI S.p.A. che porrà in essere illeciti disciplinari derivanti
da:
 mancato rispetto delle disposizioni previste dal Modello;
 mancata o non veritiera evidenza dell’attività svolta, relativamente alle modalità di documentazione, di conservazione e di
controllo degli atti, in modo da impedire la trasparenza e la verificabilità della stessa;
 omessa vigilanza dei superiori gerarchici sul comportamento dei propri sottoposti;
 violazione degli obblighi di informazione nei confronti dell’Organismo di Vigilanza;
 violazione e/o elusione del sistema di controllo.
6.4. Sanzioni per i lavoratori dipendenti
La violazione delle disposizioni del Modello potrà costituire inadempimento delle obbligazioni contrattuali, con ogni
conseguenza di legge, anche in ordine all’eventuale risarcimento del danno, nel rispetto, in particolare degli artt. 2104, 2106 e
2118 del Codice Civile, dell’art. 7 della Legge n. 300/1970 (“Statuto dei Lavoratori”), della Legge n. 604/1966 e successive
modifiche ed integrazioni (“Norme sui licenziamenti individuali”), nonché dei contratti collettivi di lavoro, sino all’applicabilità
dell’art. 2119 del Codice Civile (“Recesso per giusta causa”).
Le sanzioni irrogabili saranno applicate nel rispetto di quanto previsto dal codice disciplinare aziendale e l’adozione delle
stesse dovrà avvenire nel rispetto delle procedure previste dagli articoli dal 26 al 29 del CCNL.
21
Ciò posto, le sanzioni individuate sono le seguenti:
a) Rimprovero verbale
Riguarda la violazione di lieve entità delle procedure interne previste dal Modello o l’adozione, nell’espletamento di attività
nelle aree a rischio, di un comportamento non conforme alle prescrizioni del Modello dovendosi ravvisare in tali
comportamenti una “non osservanza delle disposizioni portate a conoscenza del personale con ordini di servizio, circolari,
istruzioni o altro mezzo idoneo in uso presso INCONTRA ASSICURAZIONI S.p.A.”.
b) Rimprovero scritto
Riguarda la reiterata violazione di lieve entità delle procedure interne previste dal Modello o l’adozione, nell’espletamento di
attività nelle aree a rischio, di comportamenti più volte non conformi alle prescrizioni del Modello medesimo, prima ancora che
dette mancanze siano state singolarmente accertate e contestate.
c) Sospensione dal Servizio e dal Trattamento Economico
La violazione di grave entità delle procedure interne previste dal Modello o l’adozione, nell’espletamento di attività nelle aree a
rischio, di un comportamento non conforme alle prescrizioni del Modello, nonché il compimento di atti contrari all’interesse di
INCONTRA ASSICURAZIONI S.p.A. comporta la sospensione dal servizio e dal trattamento economico per un periodo non
superiore a 10 giorni.
d) Licenziamento per inadempimento degli obblighi contrattuali di cui al Modello
Concerne l’adozione, nell’espletamento delle attività nelle aree a rischio, di un comportamento non conforme alle prescrizioni
del Modello e diretto in modo univoco al compimento di un reato sanzionato dal D.lgs. n. 231/2001, dovendosi ravvisare in
tale comportamento la determinazione di un danno notevole o di una situazione di notevole pregiudizio per INCONTRA
ASSICURAZIONI S.p.A..
e) Licenziamento senza preavviso per una mancanza così grave da non consentire la prosecuzione anche provvisoria del
rapporto (giusta causa)
Concerne l’adozione, nell’espletamento delle attività nelle aree a rischio, di un comportamento palesemente in violazione delle
prescrizioni del Modello e tale da determinare la concreta applicazione a carico dell’Ente di misure previste dal D.Lgs. n.
231/2001, dovendosi ravvisare in tale comportamento il compimento di “atti tali da far venire meno radicalmente la fiducia
dell’azienda nei suoi confronti e da non consentire comunque la prosecuzione nemmeno provvisoria del rapporto di lavoro”,
ovvero il verificarsi delle mancanze richiamate ai punti precedenti con la determinazione di un grave pregiudizio per la società.
Il tipo e l’entità di ciascuna delle sanzioni sopra richiamate saranno applicati ai sensi di quanto previsto dal codice disciplinare
vigente presso INCONTRA ASSICURAZIONI S.p.A..
6.5. Sanzioni per i dirigenti
Il mancato rispetto delle disposizioni del Modello da parte dei dirigenti, a seconda della gravità delle infrazioni e tenuto conto
della particolare natura fiduciaria del rapporto di lavoro, potrà comportare l’irrogazione delle seguenti sanzioni disciplinari:
a) Lettera di richiamo
Questa misura è applicata, quando sono ravvisati comportamenti che, nell’espletamento delle attività nelle aree a rischio,
costituiscano violazioni di lieve entità rispetto alle disposizioni del Modello.
b) Risoluzione del rapporto
Questa misura è applicata quando sono ravvisati comportamenti che, nell’espletamento delle attività nelle aree a rischio,
costituiscono violazioni di grave entità rispetto alle disposizioni del Modello.
6.6. Misure nei confronti dei Vertici Aziendali e del Collegio Sindacale
Ai fini del D.Lgs. n. 231/2001, nell’attuale organizzazione dell’Ente sono considerati Vertici Aziendali i membri del Consiglio di
Amministrazione ed i membri del Collegio Sindacale.
In caso di violazione delle disposizioni del Modello da parte dei Vertici Aziendali, l’Organismo di Vigilanza informa il Collegio
Sindacale e il Consiglio di Amministrazione, i quali assumeranno le opportune iniziative previste dalla vigente normativa e, nei
casi più gravi, potranno procedere anche alla revoca con effetto immediato delle deleghe attribuite, nonché all’applicazione
delle sanzioni di cui al paragrafo 6.5.
6.7. Misure nei confronti del personale che esercita le attività esternalizzate
Le violazioni del Modello da parte del personale delle società che esercitano le attività esternalizzate da INCONTRA
ASSICURAZIONI S.p.A., saranno segnalate dall’Organismo di Vigilanza di quest’ultima alla funzione competente della società
22
di appartenenza per l’applicazione delle opportune sanzioni, nei modi e nei termini previsti dal prestatore di servizi.
In ogni caso, tali violazioni, indipendentemente dalla gravità o delle misure sanzionatorie adottate, potranno comportare la
risoluzione del rapporto con la società fornitrice, fatta salva l’eventuale richiesta di risarcimento qualora da tale
comportamento derivino danni a INCONTRA ASSICURAZIONI.
6.8. Sanzioni per il personale della rete distributiva
Per quanto attiene ad eventuali violazioni del Modello da parte del personale della rete distributiva degli istituti di credito
partner, competerà all’Organismo di Vigilanza di INCONTRA ASSICURAZIONI provvedere alla relativa segnalazione
all’Organismo di Vigilanza dell’istituto bancario di appartenenza per l’applicazione delle opportune sanzioni.
Le sanzioni sono applicate dall’istituto bancario di appartenenza nei modi e nei termini dallo stesso previsti.
Tali violazioni, indipendentemente dalla gravità o delle misure sanzionatorie adottate, potranno comportare la risoluzione del
rapporto con la società esternalizzata, fatta salva l’eventuale richiesta di risarcimento qualora da tale comportamento derivino
danno concreti a INCONTRA ASSICURAZIONI.
6.9. Misure nei confronti di fornitori e collaboratori
Nei confronti di tutti coloro che a vario titolo agiscono per conto di INCONTRA ASSICURAZIONI S.p.A., valgono le seguenti
disposizioni: ogni comportamento in contrasto con le linee di condotta indicate dal Modello, tale da comportare il rischio di
commissione di un reato sanzionato dal D.Lgs. n. 231/2001, potrà determinare la risoluzione del rapporto, fatta salva
l'eventuale richiesta di risarcimento qualora da tale comportamento derivino danni concreti alla società.
23
7. FORMAZIONE E DIFFUSIONE DEL MODELLO
________________________________________________________________________________________________________
7.1. Formazione ed informazione dei dipendenti
Ai fini dell’efficace attuazione del Modello, la formazione e l’informativa verso il personale sono gestite secondo le modalità ed
i tempi definiti d’intesa con l’Organismo di Vigilanza.
L’attività di formazione e di informazione riguarda tutto il personale, compresi il personale direttivo ed il Vertice Aziendale, e
prevede, oltre ad una specifica informativa all’atto dell’assunzione, lo svolgimento di ulteriori attività ritenute necessarie al fine
di garantire la corretta applicazione delle disposizioni previste nel D. Lgs. n. 231/2001.
7.2. La comunicazione iniziale
L’adozione del Modello è comunicata ai dipendenti, ai dirigenti, al Vertice Aziendale, a collaboratori e fornitori e alla rete
distributiva.
Ai nuovi assunti sarà consegnato un set informativo, che dovrà contenere oltre ai documenti di regola consegnati al neoassunto, il Codice Etico, un informativa circa il contenuto del Modello di organizzazione, gestione e controllo in modo da
assicurare agli stessi le conoscenze considerate di primaria rilevanza per la società.
7.3. La formazione
L’attività di formazione, finalizzata a diffondere la conoscenza della normativa di cui al D.Lgs. n. 231/2001, è differenziata, nei
contenuti e nelle modalità di erogazione, in funzione della qualifica dei destinatari, del livello di rischio dell’area in cui operano,
dall’avere o meno i destinatari funzioni di rappresentanza della società.
INCONTRA ASSICURAZIONI S.p.A. cura l’adozione e l’attuazione di un adeguato livello di formazione mediante idonei
strumenti di diffusione e, in particolare attraverso:
- sito Internet (continuamente aggiornato);
- e-mail ai dipendenti;
- circolari aziendali;
- predisposizione di un corso di autoformazione con successiva sottoposizione all’utente di un questionario che ne attesti la
presa visione e la comprensione del contenuto.
Il sistema di informazione e formazione è attuato dall’Organismo di Vigilanza, avvalendosi della collaborazione del
Responsabile della gestione delle Risorse Umane del gruppo assicurativo.
7.4. Informativa alla rete distributiva, ai collaboratori , ai fornitori
Sono fornite alla rete distributiva, ai collaboratori e ai fornitori, da parte dei responsabili delle funzioni aventi contatti istituzionali
con gli stessi, sotto il coordinamento dell’Organismo di Vigilanza, apposite informative sulle politiche adottate da INCONTRA
ASSICURAZIONI S.p.A. sulla base del Modello, del Codice Etico, nonché sulle conseguenze che comportamenti contrari ai
documenti citati o alla normativa vigente possono avere nei rapporti contrattuali. Al fine di garantire la conoscenza dei suddetti
principi, INCONTRA ASSICURAZIONI S.p.A. inserisce nei contratti di collaborazione apposita clausola.
24
8. ELEMENTI ESSENZIALI DELLE PROCEDURE PER LA FORMAZIONE E L’ATTUAZIONE DELLE DECISIONI RELATIVE ALLE ATTIVITÀ
SENSIBILI DI CIASCUNA PARTE SPECIALE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
________________________________________________________________________________________________________
8.1. Il sistema in linea generale
Tutte le attività sensibili devono essere svolte conformandosi alle leggi vigenti, alla normativa di settore, allo Statuto Sociale,
al Codice Etico alle procedure ed ai regolamenti interni aziendali nonché alle regole e ai principi contenuti nel presente
Modello.
Il sistema di organizzazione della Società deve rispettare quanto più possibile i requisiti fondamentali di formalizzazione e
chiarezza, comunicazione e separazione dei ruoli, ponendo particolare attenzione - per quanto concerne il conferimento dei
poteri di rappresentanza - alla definizione delle linee gerarchiche e all’attribuzione delle attività operative.
Gli strumenti organizzativi della Società (organigramma, funzionigramma, comunicazioni organizzative, ordini di servizio,
procedure, manuali operativi e quant’altro) devono essere improntati ai principi generali di:
 conoscibilità del presente Modello di organizzazione, gestione e controllo all’interno di INCONTRA ASSICURAZIONI;
 chiara e formale delimitazione dei ruoli, con una completa descrizione dei compiti di ciascuna funzione e dei relativi
poteri;
 chiara descrizione delle linee di riporto.
Le procedure interne aziendali devono ispirarsi, in modo univoco, ai seguenti principi generali, in modo da assicurare:
 segregazione delle funzioni, all’interno di ciascun processo, tra il soggetto che lo inizia (impulso decisionale), il soggetto
che lo esegue e lo conclude, e il soggetto che lo controlla;
 tracciabilità di ciascun passaggio rilevante del processo;
 adeguato livello di formalizzazione delle procedure.
8.2. Il sistema delle deleghe e dei poteri aziendali
Il sistema delle deleghe e dei poteri aziendali deve essere caratterizzato da elementi di “certezza” ai fini della prevenzione dei
reati di cui alla presente Modello di organizzazione, gestione e controllo.
Al riguardo si rileva che:
 per delega si intende quell’atto interno di attribuzione di funzioni e compiti, riflesso nel sistema di comunicazioni
organizzative;
 per potere aziendale si intende la gestione realizzata attraverso la procura ovvero il negozio giuridico unilaterale con
cui la società attribuisce ad un soggetto dei poteri di rappresentanza nei confronti dei terzi.
Ai titolari di una funzione aziendale che necessitano, per lo svolgimento dei loro incarichi, di poteri di rappresentanza
vengono conferite delle procure di estensione adeguata e coerente con le funzioni ed i poteri di gestione attribuiti al titolare
attraverso la delega.
Ai fini di una efficace prevenzione dei reati previsti dal D.Lgs. 231/2001 il sistema delle deleghe deve rispondere ai seguenti
requisiti:
 tutti coloro che svolgono attività i cui effetti sostanziali potrebbero configurare i reati in questa sede esaminati
devono essere dotati di formale delega;
 ciascuna delega deve definire in modo specifico ed inequivoco i poteri del delegato, il soggetto (organo o individuo)
cui il delegato riporta gerarchicamente ed, eventualmente, gli altri soggetti ai quali le deleghe sono congiuntamente o
disgiuntamente conferite;
 i poteri gestori assegnati con le deleghe e la loro attuazione devono essere coerenti con gli obiettivi e le politiche
aziendali di INCONTRA ASSICURAZIONI;
 il delegato deve disporre di poteri di spesa ed amministrativi adeguati alle funzioni conferitegli.
Anche l’attribuzione delle procure, ai fini di un’efficace prevenzione dei reati deve rispondere ai seguenti principi:
 le procure devono coniugare ciascun potere di gestione alla relativa responsabilità e ad una posizione adeguata
nell’organigramma ed essere aggiornate in conseguenza dei mutamenti organizzativi;
 le procure, sia speciali che generali, devono essere conferite esclusivamente a soggetti dotati di delega;
 le procure devono contenere una descrizione dettagliata dei poteri di gestione conferiti;
25



ai titolari delle procure devono essere riconosciuti poteri di spesa adeguati alle funzioni conferite;
le procure possono essere conferite a persone fisiche espressamente individuate oppure a persone giuridiche, che
agiranno a mezzo di propri procuratori investiti, nell’ambito della stessa, di analoghi poteri;
nel caso di mutamento delle deleghe, gli interessati sono tenuti a non esplicitare i poteri previsti dalle procure relative
al precedente incarico.
L’Organismo di Vigilanza verifica periodicamente, con il supporto delle funzioni aziendali competenti, il sistema di deleghe e
procure in vigore e la loro coerenza con tutto il sistema delle comunicazioni interne aziendali, raccomandando eventuali
modifiche nel caso in cui il potere gestorio e/o la qualifica non corrisponda ai poteri di rappresentanza conferiti al titolare o
qualora riscontri altre anomalie.
26