MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS. 8 GIUGNO 2001 N. 231

APPROVATO DAL CONSIGLIO DI AMMINISTRAZIONE IN DATA: 25.03.2016

CSP INTERNATIONAL FASHION GROUP S.p.A.

VIA PIUBEGA, 5C - 46040 CERESARA (MN) ITALY - TEL. +39 0376 8101 - FAX +39 0376 87603 - P.IVA, C.F., REG. IMP. di Mantova N. 00226290203 - Cap.Soc. € 17.294.850,56 i.v. www.cspinternational.it

INDICE

- PARTE GENERALE - 4
SEZIONE PRIMA 4
1.	IL DECRETO LEGISLATIVO 8 GIUGNO 2001 N. 231 4
1.1	La Responsabilità Amministrativa degli Enti 4
1.2	I reati previsti dal Decreto 4
1.3	Le sanzioni comminate dal Decreto 10
1.4	Condizione Esimente della Responsabilità Amministrativa 11
1.5	Le "Linee Guida" di Confindustria 12
- PARTE SPECIALE - 13
	SEZIONE SECONDA 13
2. S.P.A. 13	IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI CSP INTERNATIONAL FASHION GROUP
2.1	Finalità del Modello 13
2.2	Destinatari 13
2.3	Elementi fondamentali del modello 13
2.4	Codice Etico e Modello 14
2.5	Percorso Metodologico di Definizione del Modello: mappatura delle attività a rischio reato - processi strumentali e protocolli 14
	Attività a Rischio-Reato 15
	Processi strumentali 17
	Protocolli 17
2.6	Sistema di controllo interno 18
2.7	Regole comportamentali di carattere generale 19
	Comportamenti da tenere nei rapporti con la Pubblica Amministrazione e con le Autorità Amministrative Indipendenti 19
	Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai reati societari 19
	Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai reati di ricettazione, riciclaggio, autoriciclaggio e impiego di denaro, beni o utilità di provenienza illecita introdotti dal D.Lgs. 231/2007 20
	Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai reati colposi introdotti dalla Legge 123/2007 21
	Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai reati in violazione del diritto d'autore introdotti dalla L. 99/2009 22
	Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai reati di criminalità informatica (cybercrime) introdotti dalla L. 48/2008 23
	Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai delitti contro l'industria e il commercio introdotti dalla L.99/2009 24

	Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai delitti di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento 24
	Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai reati di Market Abuse 25
	Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai reati ambientali introdotti 26
	Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai reati di impiego di cittadini terzi il cui soggiorno è irregolare 27
	Comportamenti da tenere nei rapporti con tutti i soggetti terzi alla Società 27
SEZIONE TERZA 28
3.	ORGANISMO DI VIGILANZA 28
3.1	Durata in carica, decadenza e revoca 28
3.2	Poteri e funzioni dell'Organismo di Vigilanza 29
3.3	Reporting dell'Organismo di Vigilanza 30
3.4	Flussi informativi nei confronti dell'Organismo di Vigilanza 31
SEZIONE QUARTA 32
4.	SISTEMA SANZIONATORIO 32
	Sanzioni per il personale dipendente 33
	Sanzioni per i lavoratori subordinati con la qualifica di dirigenti 34
	Sanzioni per i collaboratori sottoposti a direzione o vigilanza 34
	Misure nei confronti degli amministratori 34
	Misure nei confronti degli apicali 35
Misure nei confronti di soggetti aventi rapporti contrattuali / commerciali 35
5.	DIFFUSIONE DEL MODELLO 35
6.	ADOZIONE E AGGIORNAMENTO DEL MODELLO 36

- PARTE GENERALE -

SEZIONE PRIMA

1. IL DECRETO LEGISLATIVO 8 GIUGNO 2001 N. 231

1.1 LA RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI

Il D.Lgs. 8 giugno 2001, n. 231, che reca la "Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica" (di seguito anche il "D.Lgs. 231/2001" o, anche solo il "Decreto"), entrato in vigore il 4 luglio 2001 in attuazione dell'art. 11 della Legge-Delega 29 settembre 2000 n. 300, ha introdotto nell'ordinamento giuridico italiano, conformemente a quanto previsto in ambito comunitario, la responsabilità amministrativa degli enti, ove per "enti" si intendono le società commerciali, di capitali e di persone, e le associazioni, anche prive di personalità giuridica.

Tale nuova forma di responsabilità, sebbene definita "amministrativa" dal legislatore, presenta i caratteri propri della responsabilità penale, essendo rimesso al giudice penale competente l'accertamento dei reati dai quali essa è fatta derivare, ed essendo estese all'ente le medesime garanzie del processo penale.

La responsabilità amministrativa dell'ente deriva dal compimento di reati, espressamente indicati nel D.Lgs. 231/2001, commessi, nell'interesse o a vantaggio dell'ente stesso, da persone fisiche che rivestano funzioni di rappresentanza, amministrazione o direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, o che ne esercitino, anche di fatto, la gestione e il controllo (i cosiddetti "soggetti apicali"), ovvero che siano sottoposte alla direzione o vigilanza di uno dei soggetti sopra indicati (i cosiddetti "soggetti sottoposti").

Oltre all'esistenza dei requisiti sopra descritti, il D.Lgs. 231/2001 richiede anche l'accertamento della colpevolezza dell'ente, al fine di poterne affermare la responsabilità. Tale requisito è riconducibile ad una "colpa di organizzazione", da intendersi quale mancata adozione, da parte dell'ente, di misure preventive adeguate a prevenire la commissione dei reati elencati al successivo paragrafo, da parte dei soggetti individuati nel Decreto.

Laddove l'ente sia in grado di dimostrare di aver adottato ed efficacemente attuato un'organizzazione idonea ad evitare la commissione di tali reati, attraverso l'adozione del modello di organizzazione, gestione e controllo previsto dal D.Lgs. 231/2001, questi non risponderà a titolo di responsabilità amministrativa.

1.2 I REATI PREVISTI DAL DECRETO

I reati, dal cui compimento è fatta derivare la responsabilità amministrativa dell'ente, sono quelli espressamente e tassativamente richiamati dal D.Lgs. 231/2001 e successive modifiche ed integrazioni.

Si elencano di seguito i reati attualmente ricompresi nell'ambito di applicazione del D.Lgs. 231/2001, precisando tuttavia che si tratta di un elenco destinato ad ampliarsi nel prossimo futuro:

1. Reati contro la Pubblica Amministrazione (artt. 24 e 25):
Indebita percezione di erogazioni a danno dello Stato o di altro ente pubblico o dell'Unione Europea (art. 316 ter c.p.);
Malversazione a danno dello Stato o di altro ente pubblico o dell'Unione Europea (art. 316 bis c.p.);
Truffa in danno dello Stato o di un ente pubblico (art. 640, comma 2, n. 1, c.p.);
Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640 bis c.p.);
Frode informatica a danno dello Stato o di altro ente pubblico (art. 640 ter c.p.);
Corruzione (artt. 318, 319, 320, 322 bis c.p.);
Istigazione alla corruzione (art. 322 c.p.);
Corruzione in atti giudiziari (art. 319 ter c.p.);
Concussione (art. 317 c.p.);
Induzione indebita a dare o promettere utilità (art. 319 quater c.p.).
1. Reati di criminalità informatica e trattamento illecito di dati introdotti nel Decreto dalla Legge 48/2008 (art. 24 bis):
Accesso abusivo ad un sistema informatico o telematico (art. 615 ter c.p.);
Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615 quater c.p.);
Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615 quinquies c.p.);
Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617 quater c.p.);
Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche (art. 617 quinquies c.p.);
Danneggiamento di informazioni, dati e programmi informatici (art. 635 bis c.p.);
Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635 ter c.p.);
Danneggiamento di sistemi informatici e telematici (art. 635 quater c.p.);
Danneggiamento di sistemi informatici e telematici di pubblica utilità (art. 635 quinquies c.p.);
Frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640 quinquies c.p.).
1. Reati di criminalità organizzata introdotti nel Decreto dalla Legge 94/2009 (art. 24 ter).
Associazione per delinquere (art 416 c.p.);
Associazioni di tipo mafioso anche straniere (art. 416 bis c.p.);
Scambio elettorale politico-mafioso (art. 416 ter c.p.);
Sequestro di persona a scopo di rapina o di estorsione (art. 630 c.p.);
Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74, D.P.R. 9 ottobre 1990 n. 309);
Delitti di illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo, escluse quelle previste dall'articolo 2, terzo comma, della legge 18 aprile 1975, n. 110 (art. 407, comma 2, lett. a), numero 5) c.p.p.).
1. Reati in materia di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, introdotti nel Decreto dalla Legge 409/2001 e modificati con Legge 99/2009 (art. 25 bis):
Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.);
Alterazione di monete (art. 454 c.p.);
Spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.);
Spendita di monete falsificate ricevute in buona fede (art. 457 c.p.);
Falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.);
Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o in valori di bollo (art. 460 c.p.);
Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo, o di carta filigranata (art. 461 c.p.);
Uso di valori bollati contraffatti o alterati (art. 464, commi 1 e 2, c.p.);
Contraffazione, alterazione, uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni (473 c.p.);
Introduzione nello Stato e commercio di prodotti industriali con segni falsi (474 c.p.).
1. Delitti contro l'industria e il commercio, introdotti nel Decreto dalla Legge 99/2009 (art. 25 bis 1):
Turbata libertà dell'industria o del commercio (art. 513 c.p.);
Illecita concorrenza con minaccia o violenza (art. 513 bis c.p.);
Frodi contro le industrie nazionali (art. 514 c.p.);
Frode nell'esercizio del commercio (art. 515 c.p.);
Vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.);
Vendita di prodotti industriali con segni mendaci (art. 517 c.p.);
Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517 ter c.p.);
Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517 quater c.p.).
1. Reati societari, introdotti dal D. Lgs. 61/2002 e modificati dalla Legge 262/2005 (art. 25 ter):
False comunicazioni sociali (art. 2621 c.c.);
Fatti di lieve entità (art. 2621 bis)
False comunicazioni sociali per le società quotate (art. 2622)
Impedito controllo (art. 2625 c.c.);
Indebita restituzione dei conferimenti (art. 2626 c.c.);
Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.);
Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.);
Operazioni in pregiudizio dei creditori (art. 2629 c.c.);
Omessa comunicazione del conflitto di interessi (art. 2629 bis c.c.);
Formazione fittizia del capitale (art. 2632 c.c.);
Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.);
Illecita influenza sull'assemblea (art. 2636 c.c.);
Aggiotaggio (art. 2637 c.c.);
Ostacolo all'esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, commi 1 e 2, c.c.);
Corruzione tra privati (art. 2635 c.c. art.c. 76; art. 37 Dlgs 27/1/2010 n. 39 e L. 06/11/2012 n. 190).
1. Delitti con finalità di terrorismo o di eversione dell'ordine democratico, introdotti nel Decreto dalla Legge 7/2003 (art. 25 quater).
1. Pratiche di mutilazione degli organi genitali femminili, introdotti nel Decreto dalla Legge 7/2006 (art. 25 quater 1).
1. Reati contro la personalità individuale, introdotti nel Decreto dalla Legge 228/2003 e modificati con la Legge 38/2006 (art. 25 quinquies):
Riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.);
Prostituzione minorile (art. 600 bis c.p.);
Pornografia minorile (art. 600 ter c.p.);
Detenzione di materiale pornografico (art. 600 quater c.p.);
Pornografia virtuale (art. 600 quater 1 c.p.)
Adescamento di minorenni (art. 609 undecies c.p.);
Iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600 quinquies c.p.)
Tratta di persone (art. 601 c.p.);
Acquisto e alienazione di schiavi (art. 602 c.p.);
1. Abusi di mercato, introdotti nel Decreto dalla Legge 62/2005 e modificati dalla Legge 262/2005 (art. 25 sexies):
Abuso di informazioni privilegiate (art. 184 del D. Lgs. 58/1998);
Manipolazione del mercato (art. 185 del D. Lgs. 58/1998).
1. Reati transnazionali, introdotti nel Decreto dalla Legge 146/2006:
Associazione per delinquere (art. 416 c.p.);
Associazioni di tipo mafioso anche straniere (art. 416 bis c.p.);
Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (DPR 43/1973, art. 291 quater);
Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 del DPR 309/1990);
Disposizioni contro le immigrazioni clandestine (art. 12 del D.Lgs. 286/1998);
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377 bis c.p.);
Favoreggiamento personale (art. 378 c.p.).
1. Reati colposi commessi in violazione della normativa antinfortunistica e sulla tutela dell'igiene e della salute sul lavoro, introdotti nel Decreto dalla Legge 123/2007(art. 25 septies):
Omicidio colposo (art. 589 c.p.)
Lesioni personali colpose, gravi o gravissime (art. 590 c.p.).
1. Reati in materia di riciclaggio, introdotti nel Decreto dal D.Lgs. 231/2007 (art. 25 octies):
Ricettazione (art. 648 c.p.);
Riciclaggio (art. 648 bis c.p.);
Autoriciclaggio (art. 648 ter.1 c.p.)
Impiego di denaro, beni o utilità di provenienza illecita (art. 648 ter c.p.).
1. Delitti in materia di violazione del diritto d'autore, introdotti nel Decreto dalla Legge 99/2009 (art. 25-novies):
Immissione su sistemi di reti telematiche a disposizione del pubblico, mediante connessioni di qualsiasi genere, di un'opera dell'ingegno protetta o parte di essa (art. 171, primo comma, lett. a-bis), Legge 633/41);
Reati di cui al punto precedente commessi in relazione a un'opera altrui non destinata alla pubblicazione, ovvero con usurpazione della paternità dell'opera, ovvero con deformazione, mutilazione o altra modificazione dell'opera medesima, qualora ne risulti offesa all'onore od alla reputazione dell'autore (art. 171, terzo comma, Legge 633/41);
Abusiva duplicazione, per trarne profitto, di programmi per elaboratore; importazione, distribuzione, vendita, detenzione a scopo commerciale o imprenditoriale o concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE; predisposizione di mezzi intesi unicamente a consentire o facilitare la rimozione arbitraria o l'elusione funzionale di dispositivi applicati a protezione di un programma per elaboratori (art. 171-bis, primo comma, Legge 633/41);
Riproduzione, trasferimenti su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico del contenuto di una banca di dati in violazione delle disposizioni di cui agli articoli 64-quinquies e 64-sexies della Legge 633/41, al fine di trarne profitto e su supporti non contrassegnati SIAE; estrazione o reimpiego della banca di dati in violazione delle disposizioni di cui agli articoli 102-bis e 102-ter della Legge 633/41; distribuzione, vendita e concessione in locazione della banca di dati (art. 171-bis, secondo comma, Legge 633/41);
Abusiva duplicazione, riproduzione, trasmissione o diffusione in pubblico con qualsiasi procedimento, in tutto o in parte di un'opera dell'ingegno destinata al circuito televisivo, cinematografico, della vendita o del noleggio, dischi nastri o supporti analoghi ovvero ogni altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive assimilate o sequenze di immagini in movimento; abusiva riproduzione, trasmissione o diffusione in pubblico, con qualsiasi procedimento, di opere, o parti di opere, letterarie, drammatiche, scientifiche o didattiche, musicali o drammatico-musicali, multimediali, anche se inserite in opere collettive o composite o banche dati; introduzione nel territorio dello Stato, pur non avendo concorso alla duplicazione o alla riproduzione, detenzione per la vendita o per la distribuzione, distribuzione, messa in commercio, concessione a noleggio o cessione a qualunque titolo, proiezione in pubblico, trasmissione a mezzo della televisione con qualsiasi procedimento, trasmissione a mezzo della radio, diffusione per l'ascolto tra il pubblico, delle riproduzioni abusive citate nel presente punto; detenzione per la vendita o la distribuzione, distribuzione, messa in commercio, concessione in noleggio o comunque cessione a qualsiasi titolo, proiezione in pubblico, trasmissione a mezzo della televisione con qualsiasi procedimento, trasmissione a mezzo della radio, ascolto in pubblico delle duplicazioni o riproduzioni abusive menzionate; detenzione per la vendita o la distribuzione, messa in commercio, vendita, noleggio, cessione a qualsiasi titolo, trasmissione a mezzo della radio o della televisione con qualsiasi procedimento, di videocassette, musicassette, qualsiasi supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive o sequenze di immagini in movimento, o di altro supporto per il quale è prescritta, ai sensi della Legge 633/41, l'apposizione di contrassegno SIAE, privi del contrassegno medesimo o dotati di contrassegno contraffatto o alterato; ritrasmissione o diffusione con qualsiasi mezzo, in assenza di accordo con il legittimo distributore, di un servizio criptato ricevuto per mezzo di apparati o parti di apparati atti alla decodificazione di trasmissioni ad accesso condizionato; introduzione nel territorio dello Stato, detenzione per la vendita o la distribuzione, distribuzione, vendita, concessione in noleggio, cessione a qualsiasi titolo, promozione commerciale, installazione di dispositivi o elementi di decodificazione speciale che consentono l'accesso ad un servizio criptato senza il pagamento del canone dovuto; fabbricazione, importazione, distribuzione, vendita, noleggio, cessione

a qualsiasi titolo, pubblicizzazione per la vendita o il noleggio, o detenzione per scopi commerciali, di attrezzature, prodotti o componenti, ovvero prestazione di servizi che abbiano la prevalente finalità o l'uso commerciale di eludere efficaci misure tecnologiche di cui all' art. 102-quater della Legge 633/41 ovvero siano principalmente progettati, prodotti, adattati o realizzati con la finalità di rendere possibile o facilitare l'elusione di predette misure; rimozione abusiva o alterazione delle informazioni elettroniche di cui all' articolo 102- quinquies, ovvero distribuzione, importazione a fini di distribuzione, diffusione per radio o per televisione, comunicazione o messa a disposizione del pubblico di opere o altri materiali protetti dai quali siano state rimosse o alterate le informazioni elettroniche stesse (art. 171-ter, comma 1 Legge 633/41);

Riproduzione, duplicazione, trasmissione o abusiva diffusione, vendita o messa in commercio, cessione a qualsiasi titolo o abusiva importazione di oltre cinquanta copie o esemplari di opere tutelate dal diritto d'autore e da diritti connessi; comunicazione al pubblico, a fini di lucro, immettendola in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un'opera dell'ingegno protetta dal diritto d'autore, o parte di essa; commissione di uno dei reati di cui al punto precedente esercitando in forma imprenditoriale attività di riproduzione, distribuzione, vendita o commercializzazione, importazione di opere tutelate dal diritto d'autore e da diritti connessi; promozione o organizzazione delle attività illecite di cui al punto precedente (art. 171-ter, comma 2 Legge 633/41);
Mancata comunicazione alla SIAE, da parte di produttori o importatori dei supporti non soggetti al contrassegno di cui all'articolo 181-bis della Legge 633/41, entro trenta giorni la data di immissione in commercio sul territorio nazionale o di importazione, dei dati di identificazione dei supporti non soggetti al contrassegno o falsa dichiarazione di detti dati (art. 171-septies Legge 633/41);
Fraudolenta produzione, vendita, importazione, promozione, installazione, modifica, utilizzazione per uso pubblico e privato apparati o parti di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato effettuate via etere, via satellite, via cavo, in forma sia analogica sia digitale (art. 171-octies Legge 633/41).
1. Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377 bis c.p.), introdotto nel Decreto dalla Legge 116/2009.
1. Reati ambientali, introdotti dal D.Lgs. 121/2011 (art. 25-undecies):
Inquinamento ambientale (art. 452-bis c. p.)
Disastro ambientale (art. 452-quater del c. p.)
Delitti colposi contro l'ambiente (art.452-quinquies del c.p.)
Delitti associativi aggravati (art.452-octies del c. p.)
Traffico e abbandono di materiale ad alta radioattività (art.452-sexies del c. p.)
Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette (art. 727-bis c.p.);
Distruzione o deterioramento di habitat all'interno di un sito protetto (art. 733-bis c.p.);
Scarichi di acque reflue industriali contenenti sostanze pericolose, in assenza di autorizzazione o dopo che la stessa sia stata sospesa o revocata e scarico nelle acque del mare, da parte di navi o aeromobili, di sostanze o materiali per i quali vige il divieto assoluto di sversamento (art. 137 commi 2, 3, 5, 11 e 13 D.Lgs. 152/2006);
Attività di gestione di rifiuti non autorizzata (art. 256 commi 1, 3, 5 e 6 secondo periodo D.Lgs. 152/2006);
Omessa bonifica dei siti in conformità al progetto approvato dall'autorità competente (art. 257 commi 1 e 2 D.Lgs. 152/2006);
Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari (art. 258 comma 4 secondo periodo D.Lgs. 152/2006);
Traffico illecito di rifiuti (art. 259 comma 1 D.Lgs. 152/2006);
Attività organizzate per il traffico illecito di rifiuti (art. 260 commi 1 e 2 D.Lgs. 152/2006);
Falsità ideologica del certificato di analisi dei rifiuti, anche utilizzato nell'ambito del SISTRI – Area Movimentazione, e falsità ideologica e materiale della scheda SISTRI – Area Movimentazione (art. 260-bis D.Lgs. 152/2006);
Superamento di valori limite di emissione che determinano il superamento dei valori limite di qualità dell'aria (art. 279 comma 5 D.Lgs. 152/2006);
Importazione, esportazione, riesportazione di esemplari appartenenti alle specie protette di cui agli Allegati A, B e C del Regolamento CE n. 338/97 del Consiglio, del 9 dicembre 1996 e ss.mm.ii.; omessa osservanza delle prescrizioni finalizzate all'incolumità degli esemplari appartenenti alle specie protette; uso dei predetti esemplari in modo difforme dalle prescrizioni contenute nei provvedimenti autorizzativi o certificativi; trasporto e transito degli esemplari in assenza del certificato o della licenza prescritti; commercio di piante riprodotte artificialmente in contrasto con le prescrizioni di cui all'art. 7 par. 1 lett. b) Regolamento CE n. 338/97 del Consiglio, del 9 dicembre 1996 e ss.mm.ii.; detenzione, uso per scopo di lucro, acquisto, vendita, esposizione o detenzione per la vendita o per fini commerciali, offerta in vendita o cessione di esemplari senza la prescritta documentazione (artt. 1 e 2 Legge n. 150/1992);
Falsificazione o alterazione di certificati, licenze, notifiche di importazione, dichiarazioni, comunicazioni di informazioni previste dall'art. 16, par. 1, lett. a), c), d), e), ed l), del Regolamento CE n. 338/97 del Consiglio, del 9 dicembre 1996 e ss.mm.ii. (art. 3 Legge n. 150/1992);
Detenzione di esemplari vivi di mammiferi e rettili di specie selvatica ed esemplari vivi di mammiferi e rettili provenienti da riproduzioni in cattività che costituiscano pericolo per la salute e per l'incolumità pubblica (art. 6 Legge n. 150/1992);
Cessazione e riduzione dell'impiego di sostanze lesive (art. 3 Legge n. 549/1993);
Inquinamento doloso di nave battente qualsiasi bandiera (art. 8 D.Lgs. n. 202/2007);
Inquinamento colposo di nave battente qualsiasi bandiera (art. 9 D.Lgs. n. 202/2007).
1. Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies), introdotto nel Decreto Legislativo 109 del 16 luglio 2012.

1.3 LE SANZIONI COMMINATE DAL DECRETO

Il sistema sanzionatorio descritto dal D.Lgs. 231/2001, a fronte del compimento dei reati sopra elencati, prevede, a seconda degli illeciti commessi, l'applicazione delle seguenti sanzioni amministrative:

sanzioni pecuniarie;
sanzioni interdittive;
confisca;
pubblicazione della sentenza.

Le sanzioni interdittive, che possono essere comminate solo laddove espressamente previste e anche in via cautelare, sono le seguenti:

interdizione dall'esercizio dell'attività;
sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito;
divieto di contrattare con la Pubblica Amministrazione;
esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o revoca di quelli eventualmente già concessi;
divieto di pubblicizzare beni o servizi.

Il D.Lgs. 231/2001 prevede, inoltre, che qualora vi siano i presupposti per l'applicazione di una sanzione interdittiva che disponga l'interruzione dell'attività della società, il giudice, in luogo dell'applicazione di detta sanzione, possa disporre la prosecuzione dell'attività da parte di un commissario giudiziale (art. 15 Decreto) nominato per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata, quando ricorre almeno una delle seguenti condizioni:

la società svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività;
l'interruzione dell'attività può provocare rilevanti ripercussioni sull'occupazione tenuto conto delle dimensioni della società e delle condizioni economiche del territorio in cui è situata.

1.4 CONDIZIONE ESIMENTE DELLA RESPONSABILITÀ AMMINISTRATIVA

L'art. 6 del D.Lgs. 231/2001 stabilisce che l'ente non risponda a titolo di responsabilità amministrativa, qualora dimostri che:

l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione, gestione e controllo idonei a prevenire reati della specie di quello verificatosi;
il compito di vigilare sul funzionamento e l'osservanza dei modelli e di curarne il relativo aggiornamento, è stato affidato ad un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo (c.d. Organismo di Vigilanza);
le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione gestione e controllo;
non vi è stata omessa o insufficiente vigilanza da parte dell'Organismo di Vigilanza.

L'adozione del modello di organizzazione, gestione e controllo, dunque, consente all'ente di potersi sottrarre all'imputazione di responsabilità amministrativa. La mera adozione di tale documento, con delibera dell'organo amministrativo dell'ente, non è, tuttavia, di per sé sufficiente ad escludere detta responsabilità, essendo necessario che il modello sia efficacemente ed effettivamente attuato.

Con riferimento all'efficacia del modello di organizzazione, gestione e controllo per la prevenzione della commissione dei reati previsti dal D.Lgs. 231/2001, si richiede che esso:

individui le attività aziendali nel cui ambito possono essere commessi i reati;
preveda specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire;
individui modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
preveda obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli;
introduca un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure

indicate nel modello di organizzazione, gestione e controllo.

Con riferimento all'effettiva applicazione del modello di organizzazione, gestione e controllo, il D.Lgs. 231/2001 richiede:

una verifica periodica, e, nel caso in cui siano scoperte significative violazioni delle prescrizioni imposte dal modello o intervengano mutamenti nell'organizzazione o nell'attività dell'ente ovvero modifiche legislative, la modifica del modello di organizzazione, gestione e controllo;
l'irrogazione di sanzioni in caso di violazione delle prescrizioni imposte dal modello di organizzazione, gestione e controllo.

1.5 LE "LINEE GUIDA" DI CONFINDUSTRIA

L'art. 6 del D.Lgs. 231/2001 dispone espressamente che i modelli di organizzazione, gestione e controllo possano essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti.

Le Linee Guida di Confindustria sono state approvate dal Ministero della Giustizia con il D.M. 4 dicembre 2003. Il successivo aggiornamento, pubblicato da Confindustria in data 24 maggio 2004, è stato approvato dal Ministero della Giustizia, che ha giudicato tali Linee Guida idonee al raggiungimento delle finalità previste dal Decreto. Dette Linee Guida sono state aggiornate in ultima versione da Confindustria a marzo 2014 ed approvate dal Ministero di Giustizia in data 21 luglio 2014.

Nella definizione del modello di organizzazione, gestione e controllo, le Linee Guida di Confindustria prevedono le seguenti fasi progettuali:

l'identificazione dei rischi, ossia l'analisi del contesto aziendale per evidenziare in quali aree di attività e secondo quali modalità si possano verificare i reati previsti dal D.Lgs. 231/2001;
la predisposizione di un sistema di controllo idoneo a prevenire i rischi di reato identificati nella fase precedente, attraverso la valutazione del sistema di controllo esistente all'interno dell'ente ed il suo grado di adeguamento alle esigenze espresse dal D.Lgs. 231/2001.

Le componenti più rilevanti del sistema di controllo delineato nelle Linee Guida di Confindustria per garantire l'efficacia del modello di organizzazione, gestione e controllo sono le seguenti:

la previsione di principi etici e di regole comportamentali in un Codice Etico;
un sistema organizzativo sufficientemente formalizzato e chiaro, in particolare con riguardo all'attribuzione di responsabilità, alle linee di dipendenza gerarchica e descrizione dei compiti con specifica previsione di principi di controllo;
procedure manuali e/o informatiche che regolino lo svolgimento delle attività, prevedendo opportuni controlli;
poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali attribuite dall'ente, prevedendo, laddove opportuno, la previsione di limiti di spesa;
sistemi di controllo di gestione, capaci di segnalare tempestivamente possibili criticità;
informazione e formazione del personale.

Le Linee Guida di Confindustria precisano, inoltre, che le componenti del sistema di controllo sopra descritte devono conformarsi ad una serie di principi di controllo, tra cui:

verificabilità, tracciabilità, coerenza e congruità di ogni operazione, transazione e azione;
applicazione del principio di separazione delle funzioni e segregazione dei compiti (nessuno può gestire in autonomia un intero processo);
istituzione, esecuzione e documentazione dell'attività di controllo sui processi e sulle attività a rischio di reato.

- PARTE SPECIALE –

SEZIONE SECONDA

2. IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI CSP INTERNATIONAL FASHION GROUP S.P.A.

2.1 FINALITÀ DEL MODELLO

CSP International Fashion Group S.p.a. (di seguito, alternativamente "CSP" o la "Società") è uno dei principali protagonisti nel mercato di produzione e commercializzazione di calzetteria e e abbigliamento intimo a livello mondiale ed è l'unico gruppo italiano del settore quotato in Borsa Italiana.

CSP, consapevole dell'importanza di adottare ed efficacemente attuare un modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 231/2001 idoneo a prevenire la commissione di comportamenti illeciti nel contesto aziendale, ha approvato, con delibera del Consiglio di Amministrazione in data 17.02.2014, il proprio modello di organizzazione, gestione e controllo (di seguito, il "Modello"), sul presupposto che lo stesso costituisca un valido strumento di sensibilizzazione dei destinatari (come definiti al paragrafo 2.2) ad assumere comportamenti corretti e trasparenti.

Attraverso l'adozione del Modello, la Società intende perseguire le seguenti finalità:

vietare comportamenti che possano integrare le fattispecie di reato di cui al Decreto;
diffondere la consapevolezza che, dalla violazione del Decreto, delle prescrizioni contenute nel Modello e dei principi del Codice Etico, possa derivare l'applicazione di misure sanzionatorie (pecuniarie e interdittive) anche a carico della Società;
consentire alla Società, grazie ad un sistema strutturato di protocolli e di procedure e ad una costante azione di monitoraggio sulla corretta attuazione di tale sistema, di prevenire e/o contrastare tempestivamente la commissione di reati rilevanti ai sensi del Decreto.

La Società quale capogruppo operativa del Gruppo CSP, promuove l'adozione del Modello da parte delle proprie eventuali Società controllate aventi sede in Italia, che lo adotteranno con provvedimento dei rispettivi Consigli di Amministrazione. Le società del Gruppo aventi sede legale all'estero procederanno in autonomia ad adeguarsi alla normativa locale corrispondente al D.Lgs.231/01 qualora esistente ed applicabile.

La società ha provveduto ad aggiornare il presente Modello, in data 09.12.2015, a seguito dei nuovi reati presupposto nel novero del catalogo dei reati previsti dal D.Lgs. 231/2001.

2.2 DESTINATARI

Le disposizioni del presente Modello sono vincolanti per gli amministratori e per tutti coloro che rivestono, in CSP o in una sua unità organizzativa dotata di autonomia finanziaria e funzionale, funzioni di rappresentanza, amministrazione e direzione ovvero gestione e controllo, anche di fatto, per i dipendenti (ivi inclusi i dirigenti), per i collaboratori sottoposti a direzione o vigilanza delle figure apicali della Società (di seguito i "Destinatari").

2.3 ELEMENTI FONDAMENTALI DEL MODELLO

Gli elementi fondamentali sviluppati da CSP nella definizione del Modello, possono essere così riassunti:

la mappatura delle attività cosiddette "sensibili", con esempi di possibili modalità di realizzazione dei reati e dei processi strumentali nel cui ambito, in linea di principio, potrebbero verificarsi le condizioni e/o i mezzi per la commissione dei reati ricompresi nel Decreto;
la previsione di specifici protocolli a presidio dei processi strumentali ritenuti esposti al rischio potenziale di commissione di reati;
l'istituzione di un Organismo di Vigilanza, con attribuzione di specifici compiti di vigilanza sull'efficace attuazione ed effettiva applicazione del Modello;
l'adozione di un sistema sanzionatorio volto a garantire l'efficace attuazione del Modello e contenente le misure disciplinari applicabili in caso di violazione delle prescrizioni contenute nel Modello stesso;
lo svolgimento di un'attività di informazione e formazione sui contenuti del presente Modello.

2.4 CODICE ETICO E MODELLO

CSP, principi, ha adottato il proprio Codice Etico (di seguito, alternativamente il "Codice" o il "Codice Etico"), che sancisce una serie di regole di "deontologia aziendale" che la Società riconosce come proprie e delle quali esige l'osservanza da parte dei propri organi sociali e dipendenti.

Il Modello, le cui previsioni sono in ogni caso coerenti e conformi ai principi del Codice Etico, risponde più specificamente alle esigenze espresse dal Decreto ed è, pertanto, finalizzato a prevenire la commissione delle fattispecie di reato ricomprese nell'ambito di operatività del D.Lgs. 231/2001.

Il Codice Etico di CSP afferma comunque principi idonei anche a prevenire i comportamenti illeciti di cui al D.Lgs. 231/2001, acquisendo pertanto rilevanza anche ai fini del Modello e costituendo un elemento ad esso complementare.

2.5 PERCORSO METODOLOGICO DI DEFINIZIONE DEL MODELLO: MAPPATURA DELLE ATTIVITÀ A RISCHIO-REATO - PROCESSI STRUMENTALI E PROTOCOLLI

Il D.Lgs. 231/2001 prevede espressamente, al relativo art. 6, comma 2, lett. a), che il modello di organizzazione, gestione e controllo dell'ente individui le attività aziendali nel cui ambito possano essere potenzialmente commessi i reati inclusi nel Decreto.

Di conseguenza, la Società ha proceduto, con il supporto di un consulente esterno, ad una approfondita analisi delle proprie attività aziendali.

Nell'ambito di tale attività, la Società ha, in primo luogo, analizzato la propria struttura organizzativa, rappresentata nell'organigramma aziendale, che individua le Direzioni e le Funzioni aziendali, evidenziandone ruoli e linee gerarchiche. Detto documento è custodito presso la sede della Società a cura della Direzione del Personale.

Successivamente, CSP ha proceduto all'analisi delle proprie attività aziendali sulla base delle informazioni raccolte dai referenti aziendali (Direttori e Responsabili di Funzione) che, in ragione del ruolo ricoperto, risultano provvisti della più ampia e profonda conoscenza dell'operatività del settore aziendale di relativa competenza.

I risultati dell'attività sopra descritta sono stati raccolti in una scheda descrittiva (c.d. Matrice delle Attività a Rischio–Reato), che illustra in dettaglio i profili di rischio di commissione dei reati richiamati dal D.Lgs. 231/2001, nell'ambito delle attività proprie di CSP. Detta Matrice delle Attività a Rischio-Reato è custodita presso la sede della Società dalla Direzione del Personale che ne cura l'archiviazione, rendendola disponibile per eventuale consultazione agli amministratori, ai sindaci, all'Organismo di Vigilanza e a chiunque sia legittimato a prenderne visione.

In particolare, nella Matrice delle Attività a Rischio-Reato vengono rappresentate le aree aziendali a rischio di possibile commissione dei reati previsti dal D.Lgs. 231/2001 (c.d. "attività sensibili"), i reati associabili, gli esempi di possibili modalità e finalità di realizzazione degli stessi, nonché i processi nel cui svolgimento, sempre in linea di principio, potrebbero crearsi le condizioni, gli strumenti e/o i mezzi per la commissione dei reati stessi (c.d. "processi strumentali").

Attività a Rischio-Reato

Nello specifico, è stato riscontrato il rischio di potenziale commissione dei reati previsti dal D.Lgs. 231/2001 nelle seguenti aree di attività aziendale, che vengono di seguito riportate come indicate nella Matrice delle Attività a Rischio–Reato:

A. Ideazione e realizzazione dei prodotti (compresa la gestione dei façonisti e dei fornitori di commercializzato);
B. Gestione delle attività di import export;
C. Commercializzazione dei prodotti;
D. Adempimenti e comunicazioni connessi alla gestione dell'attività caratteristica;
E. Adempimenti e comunicazioni in materia ambientale;
F. Gestione, utilizzo e manutenzione del sistema informativo aziendale;
G. Gestione del sistema sicurezza ex d.lgs. 81/08 e s.m.i.;
H. Gestione degli adempimenti, delle comunicazioni e delle richieste non connesse all'attività caratteristica, anche in occasione di verifiche, ispezioni e accertamenti da parte degli enti pubblici o delle autorità di amministrative indipendenti;
I. Gestione di adempimenti in materia di assunzioni, cessazione del rapporto di lavoro, retribuzioni, ritenute fiscali e contributi previdenziali e assistenziali, relativi a dipendenti e collaboratori;
J. Gestione dei contenziosi (es. civili, tributari, giuslavoristici, amministrativi, penali), in tutti i gradi di giudizio;
K. Predisposizione dei progetti di bilancio civilistico e consolidato nonché di eventuali situazioni patrimoniali, anche in occasione dell'effettuazione di operazioni straordinarie;
L. Gestione degli adempimenti in materia societaria;
M. Gestione delle partecipazioni;
N. Rapporti con il mercato.

In considerazione delle aree di attività aziendale sopra riportate sono risultati potenzialmente realizzabili nel contesto aziendale di CSP i seguenti reati:

− Art. 24: Truffa in danno dello Stato o di altro ente pubblico, Indebita percezione di erogazioni da parte dello Stato, Truffa aggravata per il conseguimento di erogazioni pubbliche;
− Art. 24 bis: Accesso abusivo a sistema informatico e telematico, Danneggiamento di informazioni, dati e programmi informatici, Danneggiamento di sistemi informatici e telematici, Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche, Falsità in un documento pubblico o privato avente efficacia probatoria;
− Art. 25: Corruzione o istigazione alla corruzione; Corruzione in atti giudiziari; Induzione indebita a dare o promettere utilità;
− Art. 25 bis: Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni; Falsificazione di monete, spendita e introduzione nello Stato, previo concerto di monete falsificate; Spendita e introduzione nello Stato, senza concerto, di monete falsificate; Spendita di monete falsificate ricevute in buona fede;
− Art. 25 bis.1: Delitti contro l'industria e il commercio limitatamente alla Frode nell'esercizio del commercio
− Art. 25 ter: False comunicazioni sociali per le società quotate (art. 2622); Operazioni in pregiudizio ai creditori; Illegale ripartizione di utili e riserve; Indebita restituzione dei conferimenti; Formazione fittizia del capitale; Illecite operazioni sulle azioni o sulle quote sociali o della società controllante; Impedito controllo; Illecita influenza in assemblea; Ostacolo all'esercizio delle funzioni delle autorità pubbliche di vigilanza; Corruzione tra privati; Aggiotaggio;
− Art. 25 sexies (art. 9 L. 62/05): Manipolazione del mercato; Abuso di informazioni privilegiate;
− Art. 25 septies: Omicidio colposo; Lesioni personali colpose (gravi o gravissime);
− Art. 25 octies: Ricettazione; Riciclaggio; Autoriciclaggio; Impiego di denaro, beni o utilità di provenienza illecita;
− Art. 25 novies (L.99/09): Violazione degli artt. 171 bis e 171 ter della Legge 22 aprile 1941 n. 633 ("Protezione del diritto d'autore e di altri diritti connessi al suo esercizio");
− Art. 25 novies (L.116/09): Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria;

Art. 25 undecies (D. Lgs. 152/06): Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari; Traffico illecito di rifiuti; Attività organizzate per il traffico illecito di rifiuti; Superamento valori limite di emissione e di qualità dell'aria; Scarichi di acque reflue industriali contenenti sostanze pericolose; Falsità ideologica del certificato di analisi dei rifiuti, anche utilizzato nell'ambito del SISTRI; Inquinamento ambientale, Disastro ambientale, Delitti colposi contro l'ambiente;

− Art. 25 duodecies (D.Lgs. 109/12): "Impiego di cittadini di paesi terzi il cui soggiorno è irregolare";
− Reati transnazionali: limitatamente al reato previsto all' art. 12 del D.Lgs. 286/1998 (Disposizioni contro le immigrazioni clandestine per Favoreggiamento all'immigrazione/emigrazione clandestina) inserito in via prudenziale.

In ragione delle attività aziendali di CSP non si sono invece ravvisati profili di rischio rispetto alla commissione dei reati di cui all'Art. 24 ter (Delitti di criminalità organizzata), Art. 25 quater (Delitti con finalità di terrorismo o di eversione dell'ordine democratico), Art. 25 quater.1 (Pratiche di mutilazione degli organi genitali femminili) e Art. 25 quinquies (Delitti contro la personalità individuale), nonché degli altri reati non espressamente menzionati sopra e ricompresi negli Artt. 24 bis, 25, all'Art. 25 bis, 25 ter e 25 novies. Si ritiene peraltro che i principi del Codice Etico di CSP siano idonei ad escludere il rischio di commissione di detti reati.

Processi strumentali

Sono stati anche individuati i processi c.d. strumentali, ovverosia quei processi aziendali nel cui ambito, in linea di principio, potrebbero verificarsi le condizioni e/o i mezzi per la commissione delle fattispecie di reato rilevanti ai fini del Decreto, e precisamente:

1. Acquisto di beni, servizi e consulenze
1. Selezione, assunzione e gestione del personale
1. Gestione dei flussi monetari e finanziari e rimborsi spese
1. Gestione adempimenti in materia di salute e sicurezza nei luoghi di lavoro
1. Rapporti con PA anche in caso di visite ispettive
1. Gestione e manutenzione dell'infrastruttura tecnologica
1. Gestione adempimenti in materia ambientale
1. Produzione, etichettatura e messa in vendita dei prodotti
1. Gestione del materiale tutelato da diritto d'autore
1. Gestione delle politiche commerciali

Protocolli

All'esito dell'avvenuta identificazione delle Attività a Rischio-Reato e dei relativi processi strumentali, la Società, sensibile alle esigenze di assicurare condizioni di correttezza e trasparenza nella conduzione degli affari e delle attività sociali e, in particolare, di prevenire la commissione di comportamenti illeciti rilevanti ai sensi del Decreto, ha deciso di integrare il corpo procedurale esistente con l'introduzione di specifici principi comportamentali e controlli operativi e di monitoraggio a presidio delle aree potenziali di rischio individuate nonché con la definizione di un protocollo specifico relativo alla gestione e definizione dei flussi informativi per l'Organismo di Vigilanza (di seguito, i "Protocolli").

Detti Protocolli, conservati presso la sede della Società, contengono in sostanza la disciplina ritenuta più idonea a governare i profili di rischio individuati, declinando un insieme di regole originato da una dettagliata analisi di ogni singola attività aziendale e del relativo sistema di controllo (di cui al successivo paragrafo).

Allo scopo di consentire il controllo ex ante nonché la ricostruzione ex post di ciascun processo decisionale aziendale e delle relative fasi, i Protocolli contemplano specifici e omogenei principi il cui rispetto deve essere garantito nello svolgimento delle attività aziendali e, segnatamente:

Principi di legalità;
Principi di obiettività, coerenza e completezza;
Principi di segregazione dei compiti;
Principi di documentabilità, tracciabilità e verificabilità.

Detti Protocolli, inoltre, richiamano espressamente le procedure aziendali relative allo specifico ambito da essi regolato, rinviando alle modalità operative di maggior dettaglio nelle stesse contenute.

Come sopraindicato i Protocolli identificano, inoltre, i flussi informativi diretti all'Organismo di Vigilanza e relativi alle informazioni ritenute necessarie e/o utili per lo svolgimento, in quel determinato ambito, di una sistematica e organizzata attività di verifica da parte dell'Organismo stesso.

Tali documenti sono sottoposti all'esame dei responsabili della gestione delle attività individuate a rischio per loro valutazione e aggiornamento, nonché sottoposti all'attenzione di un Consigliere di Amministrazione (a tal fine delegato) affinché li approvi, ne dia successiva informativa al Consiglio di Amministrazione e ne garantisca adeguata diffusione.

Ciascun protocollo costituisce regola di condotta aziendale e forma parte essenziale del presente Modello.

2.6 SISTEMA DI CONTROLLO INTERNO

Nella predisposizione del Modello, la Società ha tenuto conto del sistema di controllo interno esistente in azienda al fine di verificare se esso fosse idoneo a prevenire gli specifici reati previsti dal Decreto nelle aree di attività a rischio identificate.

Il sistema di controllo coinvolge ogni settore dell'attività svolta dalla Società attraverso la distinzione dei compiti operativi da quelli di controllo, riducendo ragionevolmente ogni possibile conflitto di interesse.

In particolare, il sistema di controllo interno di CSP si basa, oltre che sulle regole comportamentali previste nel presente Modello, anche sui seguenti elementi:

il Codice Etico;
il sistema di procedure aziendali integrato come espressamente indicato in precedenza;
la struttura gerarchico-funzionale (organigramma aziendale);
il sistema di deleghe e procure.

L'attuale sistema di controllo interno di CSP, inteso come processo attuato dalla Società al fine di gestire e monitorare i principali rischi e consentire una conduzione aziendale corretta e sana, è in grado di garantire il raggiungimento dei seguenti obiettivi:

efficacia ed efficienza nell'impiegare le risorse aziendali, nel proteggersi dalle perdite e nel salvaguardare il patrimonio della Società;
rispetto delle leggi e dei regolamenti applicabili in tutte le operazioni ed azioni della Società;
affidabilità delle informazioni, da intendersi come comunicazioni tempestive ed affidabili a garanzia del corretto svolgimento di ogni processo decisionale.

Alla base di detto sistema di controllo interno vi sono i seguenti principi, ripresi e declinati anche nei menzionati Protocolli:

ogni operazione, transazione e azione deve essere veritiera, verificabile, coerente e documentata;
nessuno deve poter gestire un intero processo in autonomia (cosiddetta segregazione dei compiti);
il sistema di controllo interno deve poter documentare l'effettuazione dei controlli, anche di supervisione.

La responsabilità, in ordine al corretto funzionamento del sistema dei controlli interni, è rimessa a ciascuna Direzione/Funzione per tutti i processi di cui essa sia responsabile.

La tipologia di struttura dei controlli aziendali esistente in CSP prevede:

controlli di linea, svolti dalle singole Direzioni sui processi di cui hanno la responsabilità gestionale, finalizzati ad assicurare il corretto svolgimento delle operazioni;
attività di monitoraggio, svolta dai responsabili di ciascun processo e volte a verificare il

corretto svolgimento delle attività sottostanti;

attività di rilevazione, valutazione e monitoraggio del sistema di controllo interno sui processi e sui sistemi amministrativo-contabili che hanno rilevanza ai fini del bilancio, svolte nell'ambito della Direzione Amministrazione Finanza e Controllo ed in linea con le disposizioni ex L. 262/05.

2.7 REGOLE COMPORTAMENTALI DI CARATTERE GENERALE

Di seguito si rappresentano le regole comportamentali di carattere generale che devono essere osservate al fine di prevenire il rischio di commissione dei reati rilevanti ai sensi del Decreto identificato. La violazione di dette regole comporterà l'applicazione delle misure sanzionatorie previste nella Sezione Quarta.

Comportamenti da tenere nei rapporti con la Pubblica Amministrazione e con le Autorità Amministrative Indipendenti

Le seguenti regole di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, e per conto o nell'interesse di CSP, intrattengano rapporti con pubblici ufficiali, incaricati di pubblico servizio o, più in generale, con rappresentanti della Pubblica Amministrazione e/o delle Autorità di Vigilanza o delle Autorità Amministrative Indipendenti, italiane o estere (di seguito, "Rappresentanti della Pubblica Amministrazione").

In linea generale, è fatto divieto ai Destinatari di influenzare le decisioni dei Rappresentanti della Pubblica Amministrazione in maniera impropria e/o illecita.

In particolare, è fatto loro divieto di:

tenere una condotta ingannevole che possa indurre la Pubblica Amministrazione in errori di valutazione tecnico-economica sulla documentazione presentata dalla Società;
omettere informazioni dovute alla Pubblica Amministrazione al fine di orientarne a proprio favore le decisioni;
presentare dichiarazioni non veritiere a organismi pubblici nazionali e/o comunitari al fine di conseguire erogazioni pubbliche, quali ad esempio contributi, finanziamenti o altre agevolazioni;
destinare erogazioni, contributi o finanziamenti pubblici a scopi diversi da quelli per cui erano originariamente stati richiesti e destinati.

I rapporti con la Pubblica Amministrazione e le Autorità Amministrative Indipendenti sono gestiti esclusivamente da persone munite di idonei poteri o da coloro che siano da queste formalmente delegati, e in ogni caso del rispetto delle procedure aziendali che regolano detta specifica materia.

E' fatto obbligo ai Destinatari che, per conto di CSP, intrattengano rapporti con l'autorità giudiziaria (nell'ambito di procedimenti di qualsiasi natura) di applicare le medesime regole comportamentali anche in detti rapporti.

Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai reati societari

I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività "sensibili" rispetto ai reati societari di cui all'art. 25 ter del D.Lgs. 231/2001.

In via generale, a tali soggetti è richiesto di:

tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge e delle procedure aziendali interne, in tutte le attività finalizzate alla formazione del bilancio e delle altre comunicazioni sociali, al fine di fornire al socio e al pubblico un'informazione veritiera e corretta sulla situazione economica, patrimoniale e finanziaria della Società;
osservare le norme poste dalla legge a tutela dell'integrità ed effettività del capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere;
assicurare il regolare funzionamento della Società e degli organi sociali, garantendo ed agevolando ogni forma di controllo interno sulla gestione sociale previsto dalla legge.

È fatto espresso divieto ai Destinatari di:

rappresentare o trasmettere per l'elaborazione e la rappresentazione in bilancio, nelle relazioni o nelle altre comunicazioni sociali, dati falsi, lacunosi o, comunque, non rispondenti al vero, ovvero predisporre comunicazioni sociali che non rappresentino in modo veritiero la situazione economica, patrimoniale e finanziaria della Società;
omettere dati ed informazioni imposti dalla legge sulla situazione economica, patrimoniale e finanziaria della Società;
restituire conferimenti o liberare dall'obbligo di eseguirli, al di fuori dei casi di legittima riduzione del capitale sociale;
ripartire utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva;
acquistare o sottoscrivere azioni della Società, con lesione all'integrità del capitale sociale;
effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione delle disposizioni di legge a tutela dei creditori, provocando ad essi un danno;
procedere ad aumento fittizio del capitale sociale, attribuendo azioni per un valore inferiore al loro valore nominale;
porre in essere comportamenti che impediscano, mediante l'occultamento di documenti o l'uso di altri mezzi fraudolenti, ovvero ostacolino lo svolgimento dell'attività di controllo e di revisione da parte dei Soci, del Collegio Sindacale e Società di revisione;
diffondere, anche attraverso telegiornali, programmi televisivi o comunicazioni commerciali, notizie false, idonee a provocare una sensibile alterazione non regolare del prezzo - al rialzo o al ribasso - di strumenti finanziari non quotati o comunque per i quali non sia stata presentata richiesta di ammissione alle negoziazioni in un mercato regolamentato.
Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio introdotti dal D.Lgs. 231/2007

I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del Modello che, a qualunque titolo, siano coinvolti nelle attività "sensibili" rispetto ai reati di ricettazione, riciclaggio, e impiego di denaro, beni o altra utilità di provenienza illecita, nonché autoriciclaggio:

utilizzo nelle transazioni del sistema bancario;
selezione dei fornitori secondo criteri predefiniti di trasparenza, qualità ed economicità;
accertamento della onorabilità e affidabilità dei fornitori e dei partner in affari (commerciali e finanziari), attraverso l'acquisizione di informazioni sul legale rappresentante, sugli amministratori e sui soci, in base alla tipologia societaria, nonché l'acquisizione di dati pubblici inerenti indici di pregiudizialità (es. protesti, pendenza di procedure concorsuali);
verifica periodica dell'allineamento delle condizioni applicate con i fornitori e partner in affari (commerciali e finanziari) alle condizioni di mercato;
rispetto dei termini e le modalità previsti dalla normativa applicabile per la predisposizione delle dichiarazioni annuali e per i conseguenti versamenti relativi alle imposte sui redditi e sul valore aggiunto.

La Società fa inoltre espresso divieto di:

trasferire a qualsiasi titolo, se non per il tramite di banche o istituti di moneta elettronica o Poste Italiane S.p.A., denaro contante o libretti di deposito bancari o postali al portatore o titoli al portatore in euro o in valuta estera, quando il valore dell'operazione, anche frazionata, sia complessivamente pari o superiore ad euro 1.000,00;
emettere assegni bancari e postali che non rechino l'indicazione del nome o della ragione sociale del beneficiario e la clausola di non trasferibilità;
girare per l'incasso assegni bancari e postali emessi all'ordine del traente a soggetti diversi da banche o Poste Italiane S.p.A.;
effettuare pagamenti su conti correnti di banche operanti in paesi ricompresi nelle liste "tax heaven" e in favore di società off-shore, salvo autorizzazione scritta da parte della Direzione Amministrazione Finanza e Controllo;
effettuare pagamenti e/o trasferimenti di denaro su conti correnti cifrati, anonimi o aperti presso istituti di credito privi di insediamento fisico;
effettuare pagamenti nei confronti di soggetti che abbiano sede in paesi definiti "non cooperativi" secondo le indicazioni di Banca d'Italia;
acquistare beni e/o servizi a fronte del pagamento di corrispettivi anormalmente inferiori rispetto al valore di mercato del bene o del servizio;
emettere fatture o rilasciare documenti per operazioni inesistenti al fine di consentire a terzi di commettere un'evasione fiscale;
indicare elementi passivi fittizi avvalendosi di fatture o altri documenti aventi rilievo probatorio analogo alle fatture per operazioni inesistenti;
erogare prestazioni non necessarie, fatturare prestazioni non effettivamente erogate; duplicare la fatturazione per una medesima prestazione;
omettere l'emissione di note di credito qualora siano state fatturate, anche per errore, prestazioni in tutto o in parte inesistenti o non finanziabili;
effettuare operazioni infragruppo senza la formalizzazione di specifici contratti volti a disciplinare le modalità di regolazione delle operazioni infragruppo e i relativi addebiti, anche con specifico riferimento alle tematiche di transfer price;
Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai reati in materia di salute e sicurezza sui luoghi di lavoro introdotti dalla Legge 123/2007

CSP promuove la diffusione di una cultura della sicurezza e della consapevolezza dei rischi connessi alle attività lavorative svolte nelle proprie sedi richiedendo, a ogni livello aziendale, comportamenti responsabili e rispettosi delle procedure adottate in materia di sicurezza sul lavoro.

In via generale, è fatto obbligo a tutti i Destinatari, a vario titolo coinvolti nella gestione della sicurezza aziendale, di dare attuazione, ciascuno per la parte di propria competenza, alle deleghe e procure ricevute e alle procedure adottate in tale ambito, alle misure di prevenzione e di protezione predisposte a presidio dei rischi connessi alla sicurezza identificati nel Documento di Valutazione dei Rischi (di seguito "DVR") relativo alle sedi.

In particolare per un'effettiva prevenzione dei rischi e in conformità agli adempimenti prescritti dal D.Lgs. 81/2008 come successivamente modificato e integrato, nonché in coerenza con la ripartizione di ruoli, compiti e responsabilità in materia di sicurezza, è fatta espressa richiesta:

ai soggetti aziendali (es. Datore di Lavoro, Delegato del Datore di Lavoro per la Sicurezza ex art. 16 D.Lgs. 81/2008, etc. ) e alle Direzioni e Funzioni aziendali a vario titolo coinvolte nella gestione della sicurezza di svolgere i compiti loro attribuiti dalla Società in tale materia nel rispetto delle procure o deleghe ricevute, delle misure di prevenzione adottate e delle procedure aziendali esistenti, avendo cura di informare e formare il personale che, nello svolgimento delle proprie attività, sia esposto a rischi connessi alla sicurezza,
ai soggetti nominati dalla Società o eletti dal personale ai sensi del D.Lgs. 81/2008 (quali ad es. il Responsabile del Servizio Prevenzione e Protezione, gli Addetti del Servizio di Prevenzione e Protezione, gli Incaricati dell'attuazione delle misure di prevenzione incendi, lotta antincendio, evacuazione dei lavoratori in caso di pericolo, gli Addetti al Primo Soccorso, il Medico competente, i Rappresentanti dei Lavoratori per la Sicurezza) di svolgere, ciascuno nell'ambito delle proprie competenze e attribuzioni, i compiti di sicurezza specificamente affidati dalla normativa vigente e previsti nel sistema di sicurezza adottato dalla Società;
ai Preposti di vigilare sulla corretta osservanza, da parte di tutti i lavoratori, delle misure e delle procedure di sicurezza adottate dalla Società, segnalando eventuali carenze o disallineamenti del sistema sicurezza, nonché comportamenti ad esso contrari;
a tutti i dipendenti di aver cura della propria sicurezza e salute e di quella delle altre persone che hanno accesso alle strutture della Società, e di osservare le misure, le procedure di sicurezza e le istruzioni aziendali.

Ogni comportamento contrario alle regole di sicurezza sul lavoro adottate dalla Società è sanzionato nell'ambito di un procedimento disciplinare conforme alle previsioni della normativa in materia di rapporti di lavoro.

Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai reati in violazione del diritto d'autore introdotti dalla L. 99/2009

I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività "sensibili" rispetto ai delitti commessi in violazione del diritto d'autore.

E' fatto espresso divieto di utilizzare e, in particolare, diffondere e/o trasmettere, attraverso siti internet o altri strumenti telematici, opere di terzi tutelate dal diritto d'autore in mancanza di accordi contrattuali formalizzati per iscritto con i relativi titolari per il relativo sfruttamento economico delle stesse.

E' fatto divieto di utilizzare e, in particolare, diffondere e/o trasmettere, attraverso siti internet o altri strumenti telematici, opere di terzi tutelate dal diritto d'autore in violazione dei termini e delle condizioni previste in detti accordi.

E', altresì, vietato riprodurre o duplicare i supporti in cui dette opere sono contenute, senza averne acquisiti i relativi diritti.

In particolare al personale nell'ambito dell'attività lavorativa:

é vietata l'installazione e l'utilizzo di software (programmi) non approvati dalla Società e non correlati con l'attività professionale espletata da parte dei Destinatari e degli utilizzatori;
è vietata l'installazione e l'utilizzo, sui sistemi informatici della Società, di software (c.d. "P2P", di files sharing o di instant messaging) mediante i quali è possibile scambiare con altri soggetti all'interno della rete Internet ogni tipologia di files (quali filmati, documentazioni, canzoni, dati etc.) senza alcuna possibilità di controllo da parte della Società;
è vietato l'utilizzo di software privi delle necessarie autorizzazioni/ licenze;
è vietato duplicare e/o diffondere in qualsiasi forma programmi e files se non nelle forme e per gli scopi di servizio per i quali sono stati assegnati;
è vietata la riproduzione di CD e più in generale di supporti sottoposti a licenza d'uso.

In caso di dubbi circa l'esistenza del diritto di sfruttamento economico dell'opera, ovvero in caso di dubbi in merito alle relative condizioni o termini di sfruttamento, è fatto obbligo, prima di procedere all'utilizzo, di richiedere le necessarie informazioni al Direttore Sistemi Informativi.

L'erroneo utilizzo di un'opera di terzi tutelata dal diritto d'autore, impropriamente trasmessa o diffusa, dovrà essere immediatamente segnalato al Direttore Sistemi Informativi affinché sia avviato il processo di remediation più opportuno.

Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai reati di criminalità informatica (cybercrime) introdotti dalla L. 48/2008

Le seguenti regole di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, sono designati o incaricati alla gestione e manutenzione dei server, delle banche dati, delle applicazioni, dei client e delle reti di telecomunicazione, nonché a tutti coloro che abbiano avuto assegnate password e chiavi di accesso al sistema informativo aziendale:

il personale può accedere al sistema informativo aziendale unicamente attraverso i codici di identificazione assegnati, provvedendo alla modifica periodica;
il personale si astiene da qualsiasi condotta che possa compromettere la riservatezza e integrità delle informazioni e dei dati aziendali e dei terzi;
il personale si astiene da qualsiasi condotta diretta a superare o aggirare le protezioni del sistema informatico aziendale o altrui;
il personale conserva i codici identificativi assegnati, astenendosi dal comunicarli a terzi che in tal modo potrebbero accedere abusivamente a dati aziendali riservati;
il personale non può installare programmi senza aver preventivamente informato la funzione aziendale preposta alla gestione della sicurezza informatica;
il personale non può utilizzare connessioni alternative rispetto a quelle fornite dalla Società nell'espletamento dell'attività lavorativa resa in suo favore.

La Società ha, inoltre, adottato le seguenti misure atte a mitigare il rischio di commissione delle fattispecie di reato previste dall'art. 24 bis del D. Lgs. 231/2001:

l'accesso alle informazioni che risiedono sui server e sulle banche dati aziendali, ivi inclusi i client, è limitato da strumenti di autenticazione;
l'amministratore di sistema è munito di credenziali di autenticazione;
il personale dipendente è munito di univoche credenziali di autenticazione per l'accesso ai client;
l'accesso alle applicazioni, da parte del personale della Funzione Sistemi Informativi, è garantito attraverso strumenti di autorizzazione;
il server e i laptop aziendali sono aggiornati periodicamente sulla base delle specifiche necessità;
la rete di trasmissione dati aziendale è protetta da adeguati strumenti di limitazione degli accessi (firewall e proxy);
i dispositivi telematici di instradamento sono collocati in aree dedicate e protetti al fine di renderli accessibili al solo personale autorizzato;
il server e i laptop aziendali sono protetti da programmi antivirus, aggiornati in modo automatico contro il rischio di intrusione.
Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai delitti contro l'industria e il commercio introdotti dalla L.99/2009

Le seguenti regole comportamentali si applicano ai Destinatari che nello svolgimento delle proprie attività sono, a qualunque titolo, designati o incaricati nelle attività di ideazione, produzione e commercializzazione dei prodotti:

predisporre idonee procedure di controllo, anche attraverso l'inserimento di clausole contrattuali con i fornitori, che prevedano la garanzia da parte degli stessi di non ledere, nell'ambito dell'attività svolta, i diritti dei terzi (es. consumatori);
inserire clausole contrattuali con i fornitori che prevedano la responsabilità di questi ultimi anche per l'operato di eventuali sub-fornitori;
predisporre controlli sulla qualità, provenienza, caratteristiche e origine dei prodotti oggetto di successiva commercializzazione.
Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto al reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377 bis c.p.) introdotto dalla Legge 116/2009

La società condanna ogni condotta che possa, in qualsivoglia modo, integrare, direttamente o indirettamente, il reato di "Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria" e/o agevolarne o favorirne la relativa commissione.

In particolare è fatto divieto di:

promettere o offrire erogazioni in denaro o di altra utilità a favore di soggetti coinvolti in procedimenti giudiziari al fine di indurli ad occultare/omettere fatti che possano arrecare pene/sanzioni alla Società;
indurre un soggetto a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria nel corso di un procedimento penale, attraverso minaccia o violenza (coazione fisica o morale) al fine di occultare/omettere fatti che possano arrecare pene/sanzioni alla Società.

Infine, è fatto obbligo ai Destinatari di attenersi alle seguenti prescrizioni:

i rapporti con la Pubblica Amministrazione, ed in particolare con le autorità giudiziarie di qualsiasi ordine o grado, devono essere gestiti dai soggetti responsabili identificati e muniti di idonea procura dalla Società;
gli incarichi conferiti ai collaboratori esterni (es. legali, consulenti) devono essere redatti per iscritto, con indicazione dell'oggetto dell'incarico, del compenso pattuito ed essere sottoscritti conformemente alle deleghe ricevute;
sono vietate forme di pagamento in contanti o in natura, fatta eccezione per casi straordinari adeguatamente motivati.

Coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi all'espletamento delle attività correlate a procedimenti giudiziari devono porre particolare attenzione sull'attuazione degli adempimenti stessi e riferire immediatamente all'Organismo di Vigilanza presunte situazioni di irregolarità o di non conformità eventualmente riscontrate.

Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai delitti di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento

Con riferimento alle modifiche introdotte all'art. 25 bis del Decreto dalla Legge 99/2009 (reati di contraffazione e alterazione di segni distintivi e di prodotto) la Società ha ritenuto di considerare potenzialmente a rischio l'attività di gestione degli adempimenti con l'Ufficio Italiano Brevetti e Marchi (UIBM) per la registrazione e il rinnovo dei brevetti e modelli di design di prodotti della Società, nell'ambito dell'ideazione e produzione di prodotti.

In particolare, sono adottate le seguenti misure atte a mitigare il rischio di commissione della fattispecie di reato sopra descritte:

inserimento di clausole contrattuali con i fornitori che prevedano la garanzia da parte degli stessi e di eventuali loro sub-fornitori, di non ledere, nell'ambito dell'attività svolta, i diritti dei terzi;
predisposizione di idonee procedure atte a verificare che i prodotti in fase di elaborazione per la produzione e/o la commercializzazione non siano oggetto di tutela brevettuale o di marchi già in essere;
predisposizione di idonee procedure atte ad impedire la commercializzazione di prodotti con segni distintivi contraffatti e/o con segni mendaci tali da trarre in inganno il compratore sull'origine, provenienza o qualità dell'opera o del prodotto.
Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai reati di Market Abuse

I seguenti principi di comportamento si applicano ai Destinatari del presente Modello, che - a qualunque titolo - entrino in possesso, nello svolgimento della propria attività lavorativa per la Società, di eventuali informazioni privilegiate.

In tale ipotesi, a tali soggetti è richiesto di astenersi:

dall'acquistare, vendere o compiere altre operazioni, direttamente o indirettamente, per conto proprio o di terzi, sugli strumenti finanziari, utilizzando tali informazioni;
dal comunicare tali informazioni ad altri, al di fuori del normale esercizio del lavoro, della professione o dell'ufficio;
dal raccomandare o indurre altri, sulla base di tali informazioni, al compimento di una delle operazioni di cui al precedente punto;
dal porre in essere atti simulati e/o fraudolenti, nonché diffondere notizie non veritiere che possano, direttamente o indirettamente, alterare sensibilmente il prezzo di strumenti finanziari;
dall'effettuare comunicazioni istituzionali senza il preventivo coordinamento con le funzioni preposte a tale compito e senza rispettare le procedure in materia;
dal rivelare a terzi Informazioni Privilegiate relative alla Società, relative a strumenti finanziari o emittenti strumenti finanziari quotati, se non nei casi in cui tale rivelazione sia richiesta da leggi, da altre disposizioni regolamentari o da specifici accordi contrattuali con cui le controparti si siano impegnate a utilizzarle esclusivamente per i fini per i quali dette informazioni sono trasmesse e a mantenerne la confidenzialità;
dal comunicare o diffondere all'esterno analisi o valutazioni su uno strumento finanziario quotato (o indirettamente sul suo emittente), che possano influenzare i terzi, dopo aver precedentemente preso posizione sullo strumento finanziario, beneficiando di conseguenza dell'impatto della valutazione diffusa sul prezzo di detto strumento, senza avere allo stesso tempo comunicato al pubblico, in modo corretto ed efficace, l'esistenza di tale conflitto di interesse;
dal diffondere informazioni di mercato false o fuorvianti tramite mezzi di comunicazione, compreso Internet, o tramite qualsiasi altro mezzo;
dal diffondere al pubblico valutazioni o notizie su uno strumento finanziario od un emittente senza prima aver verificato, per il tramite di fonti istituzionali autorizzate, l'attendibilità della fonte ed essersi accertati circa il carattere non privilegiato dell'informazione.

Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai reati ambientali introdotti

I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività "sensibili" rispetto ai reati ambientali di cui all'art. 25 undecies del D.Lgs. 231/2001.

In particolare, ai Destinatari è richiesto di:

compilare i certificati di analisi dei rifiuti riportando informazioni corrette e veritiere sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti stessi;
verificare che i fornitori di servizi connessi alla gestione dei rifiuti, ove richiesto dal D.Lgs. 152/2006 e dalle ulteriori fonti normative e regolamentari, dichiarino e diano, in ogni caso, evidenza, in base alla natura del servizio prestato, del rispetto della disciplina in materia di gestione dei rifiuti e di tutela dell'ambiente;
accertare, prima dell'instaurazione del rapporto, la rispettabilità e l'affidabilità dei fornitori di servizi connessi alla gestione dei rifiuti, anche attraverso l'acquisizione e la verifica delle comunicazioni, certificazioni e autorizzazioni in materia ambientale da questi effettuate o acquisite a norma di legge, astenendosi dall'avviare rapporti con i fornitori che non offrano garanzie di onorabilità e serietà professionale;
inserire nei contratti stipulati con i fornitori di servizi connessi alla gestione dei rifiuti specifiche clausole attraverso le quali i fornitori si impegnino nei confronti della Società a mantenere valide ed efficaci per l'intera durata del rapporto contrattuale le autorizzazioni prescritte dalla normativa per lo svolgimento dell'attività di gestione dei rifiuti;
inserire nei contratti stipulati con i fornitori di servizi connessi alla gestione dei rifiuti specifiche clausole attraverso le quali la Società possa riservarsi il diritto di verificare periodicamente le comunicazioni, certificazioni e autorizzazioni in materia ambientale, tenendo in considerazione i termini di scadenza e rinnovo delle stesse;
aggiornare periodicamente l'archivio delle autorizzazioni, iscrizioni e comunicazioni acquisite dai fornitori terzi e segnalare tempestivamente alla funzione preposta ogni variazione riscontrata.

È fatto espresso divieto ai Destinatari, di:

abbandonare o depositare in modo incontrollato i rifiuti ed immetterli, allo stato solido o liquido, nelle acque superficiali e sotterranee, in violazione delle procedure aziendali;
miscelare categorie diverse di rifiuti pericolosi (oppure rifiuti pericolosi con quelli non pericolosi);
violare gli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari per la gestione dei rifiuti;
effettuare o predisporre attività organizzate per il traffico illecito di rifiuti;
falsificare o alterare il certificato di analisi dei rifiuti, anche utilizzato nell'ambito del SISTRI – Area Movimentazione;
falsificare o alterare qualsiasi documento da sottoporre a Pubbliche Amministrazioni o Autorità di controllo ovvero omettere di comunicare tempestivamente informazioni o dati su fatti o circostanze che possano compromettere la salute pubblica;
astenersi dall'intrattenere rapporti con gestori di rifiuti che, sulla base di notizie acquisite possano non dare garanzia di serietà nella conduzione degli affari.

Comportamenti da tenere nell'ambito delle attività "sensibili" rispetto ai reati di impiego di cittadini terzi il cui soggiorno è irregolare

I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività di gestione del personale.

In particolare, è richiesto di:

effettuare tutti gli adempimenti con gli Enti Pubblici competenti previsti dalla legge per l'assunzione di personale extracomunitario;
verificare puntualmente la posizione di regolare permesso di soggiorno del neoassunto e/o il rinnovo del permesso di soggiorno secondo i termini di scadenza indicati dalla legge.
Comportamenti da tenere nei rapporti con tutti i soggetti terzi alla Società

Le seguenti regole di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, e per conto o nell'interesse di CSP, intrattengano rapporti con pubblici ufficiali, incaricati di pubblico servizio o, più in generale, con rappresentanti della Pubblica Amministrazione e/o delle Autorità di Vigilanza o delle Autorità Amministrative Indipendenti, italiane o estere, nonché a tutti i soggetti che gestiscono rapporti con clienti, distributori, società di certificazione, fornitori e qualsiasi Ente di natura privatistica (di seguito "soggetti terzi").

In linea generale, è fatto divieto ai Destinatari di influenzare le decisioni dei soggetti terzi alla Società in maniera impropria e/o illecita.

In particolare, è fatto loro divieto di:

promettere o effettuare erogazioni in denaro a favore di soggetti terzi rispetto alla Società per ottenere benefici in favore della Società;
promettere e/o offrire e/o corrispondere a soggetti terzi rispetto alla Società, direttamente o tramite terzi, somme di denaro o altre utilità in cambio di favori, compensi o altri vantaggi per la CSP;
offrire e/o corrispondere omaggi o forme di ospitalità che eccedano le normali pratiche commerciali e/o di cortesia e/o, in ogni caso, tali da compromettere l'imparzialità e l'indipendenza di giudizio dei soggetti terzi rispetto alla Società;
effettuare pagamenti o riconoscere altre utilità a collaboratori, fornitori, consulenti o altri soggetti terzi che operino per conto della Società, che non trovino adeguata giustificazione nel rapporto contrattuale ovvero nella prassi vigente;
favorire, nei processi di assunzione o di acquisto, dipendenti, collaboratori, fornitori, consulenti o altri soggetti dietro specifica segnalazione di soggetti terzi rispetto alla Società, in cambio di favori, compensi o altri vantaggi per sé e/o per CSP;

In caso di dubbi circa la corretta attuazione delle Regole comportamentali sopra descritte nel corso dello svolgimento delle attività aziendali, è fatto obbligo al soggetto interessato di interpellare il proprio responsabile o referente interno e di inoltrare formale richiesta di parere all'Organismo di Vigilanza.

SEZIONE TERZA

3. ORGANISMO DI VIGILANZA

L'art. 6, comma 1, del D.Lgs. 231/2001 richiede, quale condizione per beneficiare dell'esimente dalla responsabilità amministrativa, che il compito di vigilare sull'osservanza e funzionamento del Modello, curandone il relativo aggiornamento, sia affidato ad un Organismo di Vigilanza interno all'ente che, dotato di autonomi poteri di iniziativa e di controllo, eserciti in via continuativa i compiti ad esso affidati.

Il Decreto richiede che l'Organismo di Vigilanza svolga le sue funzioni al di fuori dei processi operativi della Società, riferendo periodicamente al Consiglio di Amministrazione, svincolato da ogni rapporto gerarchico con il Consiglio stesso e con i singoli responsabili delle Direzioni.

In ossequio alle prescrizioni del D.Lgs. 231/2001, il Consiglio di Amministrazione di CSP ha istituito – con delibera in data 17 febbraio 2014 - l'Organismo di Vigilanza a struttura collegiale di tre componenti, funzionalmente dipendente dal Consiglio medesimo.

In particolare, la composizione dell'Organismo di Vigilanza è stata definita in modo da garantire i seguenti requisiti:

Autonomia e indipendenza: detto requisito è assicurato dalla composizione collegiale e dall'attività di reporting direttamente al Consiglio di Amministrazione.
Professionalità: requisito questo garantito dal bagaglio di conoscenze professionali, tecniche e pratiche di cui dispongono i componenti dell'Organismo di Vigilanza. In particolare, la composizione prescelta garantisce idonee conoscenze giuridiche e dei principi e delle tecniche di controllo e monitoraggio, nonché dell'organizzazione aziendale e dei principali processi della Società.
Continuità d'azione: con riferimento a tale requisito, l'Organismo di Vigilanza è tenuto a vigilare costantemente, attraverso poteri di indagine, sul rispetto del Modello da parte dei Destinatari, a curarne l'attuazione e l'aggiornamento, rappresentando un riferimento costante per tutto il personale di CSP. In particolare, il requisito in esame è garantito dalla presenza nell'Organismo di un dipendente della Società.

3.1 DURATA IN CARICA, DECADENZA E REVOCA

I componenti dell'Organismo di Vigilanza restano in carica tre anni e sono in ogni caso rieleggibili. Essi sono scelti tra soggetti in possesso di un profilo etico e professionale di indiscutibile valore e non debbono essere in rapporti di coniugio o parentela con i Consiglieri di Amministrazione.

Possono essere nominati componenti dell'Organismo di Vigilanza dipendenti della Società e professionisti esterni. Detti ultimi non debbono avere con la Società rapporti tali da integrare ipotesi di conflitto di interessi.

I compensi dei componenti dell'Organismo di Vigilanza, sia interni che esterni alla Società, non costituiscono ipotesi di conflitto di interessi.

Non può essere nominato componente dell'Organismo di Vigilanza, e, se nominato decade, l'interdetto, l'inabilitato, il fallito o chi è stato condannato, ancorché con condanna non definitiva, ad una pena che importi l'interdizione, anche temporanea, dai pubblici uffici o l'incapacità ad esercitare uffici direttivi, ovvero sia stato condannato, anche con sentenza non definitiva o con sentenza di patteggiamento, per aver commesso uno dei reati previsti dal D.Lgs. 231/2001.

I componenti che abbiano un rapporto di lavoro subordinato con la Società decadono automaticamente dall'incarico, in caso di cessazione di detto rapporto e indipendentemente dalla causa di interruzione dello stesso.

Il Consiglio di Amministrazione può revocare, con delibera consiliare, sentito il parere del Collegio Sindacale, i componenti dell'Organismo in ogni momento ma solo per giusta causa.

Costituiscono giusta causa di revoca dei componenti:

l'accertamento di un grave inadempimento da parte dell'Organismo di Vigilanza nello svolgimento dei propri compiti;
l'omessa comunicazione al Consiglio di Amministrazione di un conflitto di interessi che impedisca il mantenimento del ruolo di componente dell'Organismo stesso;
la sentenza di condanna della Società, passata in giudicato, ovvero una sentenza di patteggiamento, ove risulti dagli atti l'omessa o insufficiente vigilanza da parte dell'Organismo di Vigilanza;
la violazione degli obblighi di riservatezza in ordine alle notizie e informazioni acquisite nell'esercizio delle funzioni proprie dell'Organismo di Vigilanza;
per il componente legato alla Società da un rapporto di lavoro subordinato, l'avvio di un procedimento disciplinare per fatti da cui possa derivare la sanzione del licenziamento.

Qualora la revoca avvenga senza giusta causa, il componente revocato potrà chiedere di essere immediatamente reintegrato in carica.

Ciascun componente può recedere in ogni momento dall'incarico con preavviso scritto di almeno 30 giorni, da comunicarsi ai Consiglieri di Amministrazione con raccomandata A.R. o tramite posta certificata. In tal caso, l'Organismo decade ed il Consiglio di Amministrazione provvede a nominare il nuovo Organismo durante la prima riunione del Consiglio stesso, e comunque entro 60 giorni dalla data di decadenza dell'Organismo di Vigilanza.

L'Organismo di Vigilanza provvede a disciplinare in autonomia le regole per il proprio funzionamento in un apposito Regolamento, in particolare definendo le modalità operative per l'espletamento delle funzioni ad esso rimesse. Il Regolamento è successivamente trasmesso al Consiglio di Amministrazione per la relativa presa d'atto.

3.2 POTERI E FUNZIONI DELL'ORGANISMO DI VIGILANZA

All'Organismo di Vigilanza sono affidati i seguenti compiti:

vigilare sulla diffusione all'interno della Società della conoscenza, della comprensione e dell'osservanza del Modello;
vigilare sull'osservanza del Modello da parte dei Destinatari;
vigilare sulla validità ed adeguatezza del Modello, con particolare riferimento ai comportamenti riscontrati in ambito aziendale;
verificare l'effettiva capacità del Modello di prevenire la commissione dei reati previsti dal Decreto;
vigilare sull'attuazione e sull'osservanza del Modello nell'ambito delle aree di attività potenzialmente a rischio di reato;
segnalare alla Società l'opportunità di aggiornare il Modello, laddove si riscontrino esigenze di adeguamento in relazione a mutate condizioni aziendali e/o normative.

Nello svolgimento di dette attività, l'Organismo provvederà ai seguenti adempimenti:

coordinarsi e collaborare con le Direzioni aziendali (anche attraverso apposite riunioni) per il miglior monitoraggio delle attività aziendali identificate nel Modello a rischio reato;
verificare l'istituzione e il funzionamento di specifici canali informativi "dedicati" (es. indirizzo di posta elettronica, numero di fax e casetta postale per segnalazioni cartacee), diretti a facilitare il flusso di segnalazioni ed informazioni verso l'Organismo;
effettuare verifiche mirate su determinate operazioni o su atti specifici, posti in essere nell'ambito delle aree di attività aziendale individuate a potenziale rischio di reato;
verificare e controllare la regolare tenuta ed efficacia di tutta la documentazione inerente le attività/operazioni individuate nel Modello;
verificare l'effettivo svolgimento delle iniziative di informazione e formazione sul Modello intraprese dalla Società;
segnalare immediatamente al Consiglio di Amministrazione eventuali violazioni del Modello, ritenute fondate, da parte degli Amministratori della Società ovvero di figure apicali della stessa, in quest'ultimo caso informandone anche l'Amministratore Delegato (in qualità di soggetto deputato all'esercizio del potere disciplinare e sanzionatorio) laddove non direttamente coinvolto nella segnalazione;
segnalare immediatamente al Collegio Sindacale eventuali violazioni del Modello, ritenute fondate, da parte dell'intero Consiglio di Amministrazione.

Ai fini dello svolgimento degli adempimenti sopra elencati, l'Organismo è dotato dei poteri di seguito indicati:

emanare disposizioni e ordini di servizio intesi a regolare le proprie attività e predisporre e aggiornare l'elenco delle informazioni che devono pervenirgli dalle Funzioni centrali e dalle funzioni locali di area;
accedere, senza autorizzazioni preventive, a ogni documento aziendale rilevante per lo svolgimento delle funzioni allo stesso attribuite dal D.Lgs. 231/2001;
disporre che i responsabili delle Direzioni aziendali, e in ogni caso tutti i Destinatari, forniscano tempestivamente le informazioni, i dati e/o le notizie loro richieste per individuare aspetti connessi alle varie attività aziendali rilevanti ai sensi del Modello e per la verifica dell'effettiva attuazione dello stesso da parte della Società;
ricorrere a consulenti esterni di comprovata professionalità nei casi in cui ciò si renda necessario per l'espletamento delle attività di verifica e controllo ovvero di aggiornamento del Modello.

Per un miglior svolgimento delle proprie attività, l'Organismo può delegare uno o più compiti specifici a singoli suoi componenti, che li svolgeranno in nome e per conto dell'Organismo stesso. In merito ai compiti delegati, la responsabilità da essi derivante ricade sull'Organismo nel suo complesso.

Il Consiglio di Amministrazione della Società assegna all'Organismo di Vigilanza un budget di spesa annuale nell'importo proposto dall'Organismo stesso e, in ogni caso, adeguato rispetto alle funzioni ad esso rimesse. L'Organismo delibera in autonomia le spese da sostenere nel rispetto dei poteri di firma aziendali e, in caso di spese eccedenti il budget, dovrà essere autorizzato direttamente del Consiglio di Amministrazione.

3.3 REPORTING DELL'ORGANISMO DI VIGILANZA

Come sopra già anticipato, al fine di garantire la piena autonomia e indipendenza nello svolgimento delle relative funzioni, l'Organismo di Vigilanza comunica direttamente al Consiglio di Amministrazione della Società.

Segnatamente, l'Organismo di Vigilanza riferisce al Consiglio di Amministrazione lo stato di fatto sull'attuazione del Modello e gli esiti dell'attività di vigilanza svolta con le seguenti modalità:

almeno annualmente, nei confronti del Consiglio di Amministrazione, attraverso una relazione scritta, nella quale vengano illustrate le attività di monitoraggio svolte dall'Organismo stesso, le criticità emerse e gli eventuali interventi correttivi o migliorativi opportuni per l'implementazione del Modello. L'Organismo informa altresì del contenuto di detto rapporto scritto il Collegio Sindacale;
annualmente nei confronti del Collegio Sindacale, del Comitato Rischi e Governance, in relazione a presunte violazioni poste in essere dai vertici aziendali o dai componenti del Consiglio di Amministrazione, potendo ricevere dal Collegio Sindacale richieste di informazioni o di chiarimenti in merito alla suddette presunte violazioni.

L'Organismo di Vigilanza potrà essere convocato in qualsiasi momento sia dal Consiglio di Amministrazione, sia dal Collegio Sindacale che dal Comitato Rischi e Governance e, a sua volta, potrà richiedere a tali organi di essere sentito qualora ravveda l'opportunità di riferire su questioni inerenti il funzionamento e l'efficace attuazione del Modello o in relazione a situazioni specifiche.

A garanzia di un corretto ed efficace flusso informativo, nonché al fine di un completo e corretto esercizio dei propri compiti, l'Organismo ha inoltre facoltà di richiedere chiarimenti o informazioni direttamente ai soggetti aventi le principali responsabilità operative.

3.4 FLUSSI INFORMATIVI NEI CONFRONTI DELL'ORGANISMO DI VIGILANZA

Il D.Lgs. 231/2001 enuncia, tra le esigenze che il Modello deve soddisfare, l'istituzione di specifici obblighi informativi nei confronti dell'Organismo di Vigilanza da parte delle Funzioni della Società, diretti a consentire all'Organismo stesso lo svolgimento delle proprie attività di vigilanza e di verifica.

A tale proposito devono essere comunicate all'Organismo di Vigilanza le seguenti informazioni:

su base periodica, le informazioni, dati, notizie e documenti che costituiscano deroghe e/o eccezioni rispetto alla procedure aziendali, previamente identificati dall'Organismo di Vigilanza e da quest'ultimo formalmente richiesti alle singole Direzioni/Funzioni (c.d. flussi informativi), secondo le modalità e le tempistiche definite dall'Organismo medesimo;
nell'ambito delle attività di verifica dell'Organismo di Vigilanza, ogni informazione, dato, notizia e documento ritenuto utile e/o necessario per lo svolgimento di dette verifiche, previamente identificati dall'Organismo e formalmente richiesti alle singole Direzioni/Funzioni;
su base occasionale, ogni altra informazione, di qualsivoglia natura, attinente l'attuazione del Modello e/o del Codice Etico nelle aree di attività a rischio-reato, nonché il rispetto delle previsioni del Decreto, che possano essere utili ai fini dell'assolvimento dei compiti dell'Organismo (c.d. segnalazioni).

A tale ultimo riguardo, i Destinatari devono riferire all'Organismo di Vigilanza ogni informazione relativa a comportamenti che possano integrare violazione delle prescrizioni del Decreto e/o del Modello e/o del Codice Etico, nonché specifiche fattispecie di reato.

A tal fine sono istituiti canali dedicati di comunicazione per la consultazione dell'Organismo di Vigilanza che consistono in un indirizzo di posta elettronica e in numero di fax, nonché in una cassetta postale per le segnalazioni cartacee, resi noti al personale aziendale ed ai quali potranno essere inviate le eventuali segnalazioni e il cui accesso è riservato ai soli componenti dell'Organismo. Tali modalità di trasmissione delle segnalazioni sono volte a garantire la massima riservatezza dei segnalanti anche al fine di evitare atteggiamenti ritorsivi o qualsiasi altra forma di discriminazione o penalizzazione nei loro confronti.

L'Organismo di Vigilanza valuterà le segnalazioni pervenutegli, e potrà convocare, qualora lo ritenga opportuno, sia il segnalante per ottenere maggiori informazioni, che il presunto autore della violazione, dando inoltre luogo a tutti gli accertamenti e le indagini che siano necessarie per appurare la fondatezza della segnalazione.

Accertata la fondatezza della segnalazione, l'Organismo:

per le violazioni poste in essere dal personale dipendente, ne dà immediata comunicazione per iscritto all'Amministratore Delegato (in qualità di soggetto deputato all'esercizio del potere disciplinare e sanzionatorio) per l'avvio delle conseguenti azioni;
per violazioni del Modello e/o del Codice Etico, ritenute fondate, da parte degli Amministratori della Società, ne dà immediata comunicazione al Consiglio di Amministrazione, al Collegio Sindacale e al Comitato Rischi e Governance;
per violazioni del Modello e/o del Codice Etico, ritenute fondate, da parte di figure apicali della Società, ne dà immediata comunicazione al Consiglio di Amministrazione, informandone anche l'Amministratore Delegato (in qualità di soggetto deputato

all'esercizio del potere disciplinare e sanzionatorio) laddove non direttamente coinvolto nella segnalazione.

Oltre alle informazioni sopra indicate, devono essere obbligatoriamente trasmesse all'Organismo di Vigilanza le notizie concernenti:

provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, anche amministrativa, che vedano il coinvolgimento della Società o di soggetti apicali, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati di cui al D.Lgs. 231/2001, fatti salvi gli obblighi di riservatezza e segretezza legalmente imposti;
richieste di assistenza legale inoltrate dai dirigenti e/o dai dipendenti in caso di avvio di procedimento giudiziario per reati ricompresi nel D.Lgs. 231/2001;
modifiche nel sistema delle deleghe e delle procure, modifiche statutarie o dell'organigramma aziendale;
gli esiti delle eventuali azioni intraprese a seguito di segnalazione scritta dell'Organismo di Vigilanza di accertata violazione del Modello, l'avvenuta irrogazione di sanzioni disciplinari per violazione del Modello, nonché i provvedimenti di archiviazione con le relative motivazioni;
segnalazione di infortuni gravi (omicidio colposo o lesioni colpose gravi o gravissime, in ogni caso qualsiasi infortunio con prognosi superiore ai 40 giorni) occorsi a dipendenti, collaboratori di CSP, e più genericamente a tutti coloro che abbiano accesso alle strutture della Società;
presunte violazioni del Codice Etico.

L'Organismo, con il supporto della Società, definisce le modalità di trasmissione di tali informazioni, dandone comunicazione alle Direzioni tenute al relativo invio.

Tutte le informazioni, la documentazione, ivi compresa la reportistica prevista dal Modello, e le segnalazioni raccolte dall'Organismo di Vigilanza – e allo stesso pervenute - nell'espletamento dei propri compiti istituzionali devono essere custodite dall'Organismo in un apposito archivio istituito presso la sede del Società.

SEZIONE QUARTA

4. SISTEMA SANZIONATORIO

La definizione di un sistema sanzionatorio, applicabile in caso di violazione delle disposizioni del presente Modello, costituisce condizione necessaria per garantire l'efficace attuazione del Modello stesso, nonché presupposto imprescindibile per consentire alla Società di beneficiare dell'esimente dalla responsabilità amministrativa.

L'applicazione delle sanzioni disciplinari prescinde dall'instaurazione e dagli esiti di un procedimento penale eventualmente avviato nei casi in cui la violazione integri un'ipotesi di reato rilevante ai sensi del D.Lgs. 231/2001. Le sanzioni comminabili sono diversificate in ragione della natura del rapporto tra l'autore della violazione e la Società, nonché del rilievo e gravità della violazione commessa e del ruolo e responsabilità dell'autore.

In generale, le violazioni possono essere ricondotte ai seguenti comportamenti e classificate come segue:

a) comportamenti che integrano una mancata attuazione colposa delle prescrizioni del Modello e/o del Codice Etico, ivi comprese direttive, procedure o istruzioni aziendali;
b) comportamenti che integrano una trasgressione dolosa delle prescrizioni del Modello e/o del Codice Etico, tale da compromettere il rapporto di fiducia tra l'autore e la Società, in quanto preordinata in modo univoco a commettere un reato.

Il procedimento sanzionatorio è in ogni caso rimesso alla funzione e/o agli organi societari competenti.

Sanzioni per il personale dipendente

In relazione al personale dipendente, la Società deve rispettare i limiti di cui all'art. 7 della Legge 300/1970 (Statuto dei lavoratori) e le previsioni contenute nel Contratto Collettivo Nazionale di Lavoro applicabile, sia con riguardo alle sanzioni comminabili che alle modalità di esercizio del potere disciplinare.

L'inosservanza - da parte del personale dipendente - delle disposizioni del Modello e/o del Codice Etico e di tutta la documentazione che di esso forma parte, costituisce inadempimento alle obbligazioni derivanti dal rapporto di lavoro ex art. 2104 cod. civ. e illecito disciplinare.

Più in particolare, l'adozione da parte di un dipendente della Società di un comportamento qualificabile, in base a quanto indicato al comma precedente, come illecito disciplinare, costituisce inoltre violazione dell'obbligo del lavoratore di eseguire con la massima diligenza i compiti allo stesso affidati, attenendosi alle direttive della Società, così come previsto dal vigente CCNL applicabile.

Al personale dipendente possono essere comminate le seguenti sanzioni:

i) rimprovero verbale;
ii) ammonizione scritta;
iii) multa;
iv) sospensione dal lavoro e dalla retribuzione;
iv) licenziamento.

Al fine di evidenziare i criteri di correlazione tra le violazioni e i provvedimenti disciplinari si precisa che:

i) incorre nei provvedimenti disciplinari conservativi il dipendente che:
violi le disposizioni contenute nel Modello e in tutta la documentazione che di esso forma parte, o adotti, nello svolgimento di attività nelle aree a rischio, un comportamento non conforme alle prescrizioni contenute nel Modello stesso, dovendosi ravvisare in tale comportamento una mancata esecuzione degli ordini impartiti dalla Società;
ii) incorre, invece, nei provvedimenti disciplinari risolutivi il dipendente che:
adotti, nello svolgimento delle attività nelle aree a rischio, un comportamento non conforme alle disposizioni contenute nel Modello, e nella documentazione che di esso forma parte, dovendosi ravvisare in tale comportamento una mancanza di disciplina e di diligenza nel compimento dei propri obblighi contrattuali talmente grave da ledere la fiducia della Società nei confronti del dipendente stesso;
adotti, nello svolgimento delle attività riconducibili alle aree a rischio, un comportamento che si ponga palesemente in contrasto con le disposizioni contenute nel Modello e nella documentazione che di esso forma parte, tale da determinare la concreta applicazione a carico della Società delle misure previste dal D.Lgs. 231/2001, costituendo tale comportamento un atto che provoca alla Società grave nocumento morale e materiale che non consente la prosecuzione del rapporto, neppure in via temporanea.

La Società non potrà adottare alcun provvedimento disciplinare nei confronti del dipendente senza il rispetto delle procedure previste nel CCNL applicabile per le singole fattispecie.

I principi di correlazione e proporzionalità tra la violazione commessa e la sanzione irrogata sono garantiti dal rispetto dei seguenti criteri:

gravità della violazione commessa;
mansione, ruolo, responsabilità e autonomia del dipendente;
prevedibilità dell'evento;
intenzionalità del comportamento o grado di negligenza, imprudenza o imperizia;
comportamento complessivo dell'autore della violazione, con riguardo alla sussistenza o meno di precedenti disciplinari nei termini previsti dal CCNL applicabile;
altre particolari circostanze che caratterizzano la violazione.

L'esistenza di un sistema sanzionatorio connesso al mancato rispetto delle disposizioni contenute nel Modello e nella documentazione che di esso forma parte, deve essere necessariamente portato a conoscenza del personale dipendente attraverso i mezzi ritenuti più idonei dalla Società.

Sanzioni per i lavoratori subordinati con la qualifica di dirigenti

L'inosservanza - da parte dei dirigenti - delle disposizioni del Modello e di tutta la documentazione che di esso forma parte, ivi inclusa la violazione degli obblighi di informazione nei confronti dell'Organismo di Vigilanza, determina l'applicazione delle sanzioni di cui alla contrattazione collettiva per le altre categorie di dipendenti, nel rispetto degli artt. 2106, 2118 e 2119 cod. civ., nonché dell'art. 7 della Legge 300/1970.

In via generale, al personale dirigente possono essere comminate le seguenti sanzioni:

i) multa;
ii) sospensione dal lavoro;
iii) risoluzione anticipata del rapporto di lavoro.

L'accertamento di eventuali violazioni, nonché dell'inadeguata vigilanza e della mancata tempestiva informazione all'Organismo di Vigilanza, potranno determinare a carico dei lavoratori con qualifica dirigenziale la sospensione a titolo cautelare dalla prestazione lavorativa, fermo il diritto del dirigente alla retribuzione, nonché, sempre in via provvisoria e cautelare per un periodo non superiore a tre mesi, l'assegnazione ad incarichi diversi nel rispetto dell'art. 2103 cod. civ.

Nei casi di gravi violazioni, la Società potrà procedere alla risoluzione anticipata del contratto di lavoro senza preavviso ai sensi e per gli effetti dell'art. 2119 cod. civ.

Sanzioni per i collaboratori sottoposti a direzione o vigilanza

L'inosservanza - da parte dei collaboratori sottoposti a direzione o vigilanza delle figure apicali della Società - delle disposizioni del presente Modello, ivi inclusa la violazione degli obblighi di informazione nei confronti dell'Organismo di Vigilanza, determina, in conformità a quanto disciplinato nello specifico rapporto contrattuale, la risoluzione del relativo contratto, ferma restando la facoltà della Società di richiedere il risarcimento dei danni subiti in conseguenza di detti comportamenti, inclusi i danni causati dall'applicazione delle misure sanzionatorie previste dal D.Lgs. 231/2001.

Misure nei confronti degli amministratori

In caso di violazione accertata delle disposizioni del presente Modello, ivi incluse quelle della documentazione che di esso forma parte, da parte di uno o più amministratori, l'Organismo di Vigilanza informa tempestivamente l'intero Consiglio di Amministrazione e il Collegio Sindacale, affinché provvedano ad assumere o promuovere le iniziative più opportune ed adeguate, in relazione alla gravità della violazione rilevata e conformemente ai poteri previsti dalla vigente normativa e dallo Statuto sociale.

In caso di violazione accertata delle disposizioni del presente Modello da parte dell'intero Consiglio di Amministrazione, ivi incluse della documentazione che di esso forma parte, l'Organismo di Vigilanza informa immediatamente il Collegio Sindacale, affinché provveda a promuovere le conseguenti iniziative.

In particolare, in caso di violazione delle disposizioni del presente Modello, ivi incluse quelle della documentazione che di esso forma parte, ad opera di uno o più amministratori, il Consiglio di Amministrazione potrà procedere direttamente, in base all'entità e gravità della violazione commessa, all'irrogazione della misura sanzionatoria del richiamo formale scritto ovvero della revoca anche parziale dei poteri delegati e delle procure conferite.

In caso di violazioni delle disposizioni del presente Modello, ivi incluse quelle della documentazione che di esso forma parte, ad opera di uno o più amministratori, dirette in modo univoco ad agevolare o istigare la commissione di un reato rilevante ai sensi del D.Lgs. 231/2001 ovvero a commetterlo, le misure sanzionatorie (quali a mero titolo di esempio, la sospensione temporanea dalla carica e, nei casi più gravi, la revoca dalla stessa) dovranno essere adottate dall'Assemblea degli Azionisti, su proposta del Consiglio di Amministrazione o del Collegio Sindacale.

Misure nei confronti degli apicali

In ogni caso, anche la violazione dello specifico obbligo di vigilanza sui sottoposti gravante sui soggetti apicali comporterà l'assunzione, da parte della Società, delle misure sanzionatorie ritenute più opportune in relazione, da una parte, alla natura e gravità della violazione commessa e, dall'altra, alla qualifica dell'apicale che dovesse commettere la violazione.

Misure nei confronti di soggetti aventi rapporti contrattuali / commerciali

La violazione delle disposizioni e dei principi stabiliti nel Codice Etico da parte dei soggetti aventi rapporti contrattuali, commerciali o accordi di partnership con la Società, potrà determinare, in conformità a quanto disciplinato nello specifico rapporto contrattuale, la risoluzione del relativo contratto, ovvero il diritto di recesso dal medesimo, fermo restando la facoltà di richiedere il risarcimento dei danni verificatisi in conseguenza di detti comportamenti, ivi inclusi i danni causati dall'applicazione da parte del giudice delle misure previste dal D. Lgs. 231/2001.

5. DIFFUSIONE DEL MODELLO

CSP, consapevole dell'importanza che gli aspetti formativi e informativi assumono in una prospettiva di prevenzione, definisce un programma di comunicazione e formazione volto a garantire la divulgazione ai Destinatari dei principali contenuti del Decreto e degli obblighi dallo stesso derivanti, nonché delle prescrizioni del Modello.

Le attività di informazione e formazione nei confronti del personale sono organizzate prevedendo diversi livelli di approfondimento in ragione del differente grado di coinvolgimento del personale nelle attività a rischio-reato. In ogni caso, l'attività di formazione finalizzata a diffondere la conoscenza del D.Lgs. 231/2001 e le prescrizioni del Modello, è differenziata nei contenuti e nelle modalità di divulgazione in funzione della qualifica dei Destinatari del livello di rischio dell'area in cui gli stessi operano e del fatto che gli stessi rivestano o meno funzioni di rappresentanza e gestione della Società.

L'attività di formazione coinvolge tutto il personale in forza, nonché tutte le risorse che in futuro saranno inserite nell'organizzazione aziendale. A tale proposito, le relative attività formative dovranno essere previste e concretamente effettuate sia al momento dell'assunzione, sia in occasione di eventuali mutamenti di mansioni, nonché a seguito di aggiornamenti e/o modifiche del Modello.

Con riguardo alla diffusione del Modello nel contesto aziendale CSP si impegna a:

inviare una comunicazione a tutto il personale avente ad oggetto l'avvenuta adozione del presente Modello;
pubblicare il Modello sulla intranet aziendale e/o su qualsiasi altro strumento di comunicazione ritenuto idoneo;
organizzare attività formative dirette a diffondere la conoscenza del D.Lgs. 231/2001 e delle prescrizioni del Modello, nonché pianificare sessioni di formazione per il personale in occasione di aggiornamenti e/o modifiche del Modello, nelle modalità ritenute più idonee.

La documentazione relativa alle attività di informazione e formazione sarà conservata a cura della Direzione del Personale, disponibile per la relativa consultazione dell'Organismo di Vigilanza e di chiunque sia legittimato a prenderne visione.

6. ADOZIONE E AGGIORNAMENTO DEL MODELLO

L'adozione e l'efficace attuazione del Modello sono - per espressa previsione legislativa - una responsabilità rimessa al Consiglio di Amministrazione. Ne deriva che il potere di adottare eventuali aggiornamenti del Modello compete, dunque, al Consiglio di Amministrazione, che lo eserciterà mediante delibera con le modalità previste per la sua adozione.

L'attività di aggiornamento, intesa sia come integrazione sia come modifica, è volta a garantire l'adeguatezza e l'idoneità del Modello, valutate rispetto alla funzione preventiva di commissione dei reati previsti dal D. Lgs. 231/2001.

Compete, invece, all'Organismo di Vigilanza la concreta verifica circa la necessità od opportunità di procedere all'aggiornamento del Modello, facendosi promotore di tale esigenza nei confronti del Consiglio di Amministrazione. L'Organismo di Vigilanza, nell'ambito dei poteri ad esso conferiti conformemente agli art. 6, comma 1 lett.b) e art. 7, comma 4 lett.a) del Decreto, ha la responsabilità di formulare al Consiglio di Amministrazione proposte in ordine all'aggiornamento e all'adeguamento del presente Modello.

In ogni caso il Modello deve essere tempestivamente modificato ed integrato dal Consiglio di Amministrazione, anche su proposta e comunque previa consultazione dell'Organismo di Vigilanza, quando siano intervenute:

variazioni ed elusioni delle prescrizioni del Modello che ne abbiano dimostrata l'inefficacia o l'incoerenza ai fini della prevenzione dei reati;
significative modificazioni all'assetto interno della Società e/o delle modalità di svolgimento delle attività di impresa;
modifiche normative.

Le modifiche, gli aggiornamenti e le integrazioni del Modello devono essere sempre comunicati all'Organismo di Vigilanza.

Le procedure operative adottate in attuazione del presente Modello sono modificate a cura delle funzioni aziendali competenti, qualora si dimostrino inefficaci ai fini di una corretta attuazione delle disposizioni del Modello. Le funzioni aziendali competenti curano altresì le modifiche o integrazioni alle procedure necessarie per dare attuazione alle eventuali revisioni del presente Modello.

L'Organismo di Vigilanza è costantemente informato dell'aggiornamento delle procedure esistenti e dell'implementazione di nuove.

AI Terminal

CSP International Fashion Group

4183_rns_2016-04-07_a04b4ac9-9470-44b6-ac58-0268cca76641.pdf