VINCENZO ZUCCHI S.P.A.

PARTE GENERALE

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

adottato ai sensi del

Decreto Legislativo 8 giugno 2001, n. 231

Versione numero	4.0
Data di approvazione	[27/09/23]
Responsabile approvazione	Il Consiglio di Amministrazione di Vincenzo Zucchi S.p.A.

Sommario

1.	DEFINIZIONI 5
2.	IL D.LGS. 231/20016
2.1	Responsabilità amministrativa delle persone giuridiche dipendente da reato11
2.2	Presupposti del regime di responsabilità degli enti 11
2.3	Fattispecie di reato12
(c)	Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (articolo 25-bis del Decreto)14
(d)	Reati contro l'industria e il commercio (articolo 25-bis.1 del Decreto) 14
(e)	Reati societari (articolo 25-ter del Decreto) 15
(f)	Reati commessi con finalità di terrorismo o di eversione dell'ordine democratico (articolo 25-quater del Decreto) 16
(g)	Reati contro la personalità individuale - quali riduzione in schiavitù, traffico di schiavi, prostituzione minorile, detenzione di materiale pornografico correlato allo sfruttamento dei minori, reati di mutilazione degli organi genitali femminili (articolo 25-quater.1 e articolo 25-quinquies del Decreto) 17
(h)	Reati ed illeciti amministrativi di abuso di mercato (articolo 25-sexies del Decreto)17
(i)	Reati di omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (articolo 25- septies del Decreto) 17
(j)	Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (articolo 25-octies del Decreto), reati tributari (art. 25-quinquiesdecies del Decreto) e reato di contrabbando (art. 25-sexiesdecies del Decreto)18
(k)	Reati in materia di strumenti di pagamento diversi dai contanti (articolo 25-octies.1 del Decreto)18
(i)	"Indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti" (Articolo 493-ter codice penale)18
(ii)	"Detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti" (Articolo 493-quater codice penale)18
(iii)	"Frode informatica" (Articolo 640-ter codice penale)18
(l)	Reati in materia di violazione del diritto d'autore (articolo 25-novies del Decreto)18
(m)	Intralcio alla giustizia (articolo 25-decies del Decreto) 19

(n)	Reati ambientali (Articolo 25-undecies del Decreto)19
(o)	Reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (Articolo25- duodecies del Decreto) 20
(p)	Reato di razzismo e xenofobia (Articolo 25-terdecies del Decreto)20
(q)	Reati transnazionali (articoli 3 e 10, Legge 146 del 16 Marzo 2006)20
(r)	Reati contro il patrimonio culturale (articoli 25-septiesdecies e 25-duodevicies del Decreto)21
2.4	Il vantaggio o l'interesse dell'ente 22
2.5	Autori del reato: soggetti in posizione apicale e soggetti sottoposti all'altrui direzione22
2.6	Reati commessi all'estero 23
2.7	Responsabilità amministrativa nei gruppi di imprese 23
2.8	Adozione dei Modelli Organizzativi nell'ambito delle Società controllate/coordinate 24
2.9	Apparato sanzionatorio24
2.10	Esclusione dalla responsabilità27
2.11	Linee guida delle Associazioni di categoria 28
3.	GOVERNANCE DELLA SOCIETÀ29
3.1	La Società 29
3.2	Il modello di business 31
3.3	I canali di vendita 32
3.4	Marchi e licenze 33
3.5	Il sistema di deleghe e procure 33
3.6	Procedure manuali ed informatiche33
4.	METODOLOGIA SEGUITA PER LA PREDISPOSIZIONE DEL MODELLO34
4.1	Il progetto della Società34
4.2	Le funzioni e gli obiettivi del Modello34
4.3	Le attività 35
4.4	Avvio del progetto ed analisi dell'assetto organizzativo e di controllo37
4.5	Individuazione dei processi e delle attività nel cui ambito possono essere commessi i reati37

4.7	Riepilogo dei risultati e valutazione dei gap39
4.8	Elaborazione della documentazione39
5.	LA STRUTTURA DEL MODELLO39
5.1	Gli elementi del Modello 39
5.2	Il sistema organizzativo ed autorizzativo41
5.3	I principi di controllo 41
5.4	Il sistema di gestione dei flussi finanziari 42
5.5	Principi e Protocolli di Prevenzione Generali 43
6.	ORGANISMO DI VIGILANZA 49
6.1	Scopo e ambito di applicazione49
6.2	Composizione dell'Organismo di Vigilanza 51
6.3	Compiti e attività dell'Organismo di Vigilanza 51
6.4	Flussi informativi e Whistleblowing52
6.5	Regolamento55
7.	SISTEMA DISCIPLINARE 55
7.1	Introduzione55
7.2	Sanzioni relative per i lavoratori dipendenti56
7.3	Sanzioni relative ai Dirigenti 57
7.4	Sanzioni relative agli Amministratori57
7.5	Sanzioni relative ai Sindaci58
7.6	Sanzioni relative ai collaboratori esterni soggetti alla vigilanza 58
7.7	Sanzioni relative alla violazione della normativa sulle segnalazioni 58
7.8	Il procedimento sanzionatorio58
8.	INFORMAZIONE E FORMAZIONE DEL PERSONALE59

1. DEFINIZIONI

Attività sensibili: attività o processi aziendali nel cui ambito potrebbero essere commessi i reati o illeciti amministrativi da parte dei Destinatari.

Contratto Collettivo Nazionale del Lavoro o CCNL: il Contratto Collettivo Nazionale per gli addetti all'Industria Tessile Abbigliamento-Moda e, al personale con qualifica dirigenziale, il Contratto Collettivo dei Dirigenti di Aziende Industriali.

Codice Etico: il Codice Etico adottato dal Gruppo Zucchi a cui i collaboratori, i fornitori, e tutti i soggetti che operano in nome e per conto della società devono attenersi. Tale Codice Etico definisce i valori etici fondamentali e le regole di condotta negli affari che l'intero personale della Società deve rispettare nello svolgimento delle proprie attività.

Decreto 231 o Decreto: il Decreto Legislativo n. 231 del 8 giugno 2001 pubblicato sulla Gazzetta Ufficiale n. 140 del 19 giugno 2001 e successive modificazioni ed integrazioni.

Destinatari: (a) amministratori; (b) membri degli organi societari; (c) qualsiasi altro soggettoin posizione apicale (per tale intendendosi qualsiasi persona che rivesta, funzioni di rappresentanza, gestione, amministrazione, direzione o controllo della Società); (d) dipendenti e collaboratori esterni a qualsiasi titolo (a tempo indeterminato, a termine, a tempo parziale, interinali, stagisti di qualsiasi grado ed in forza a qualsivoglia tipo di rapporto contrattuale, ancorché distaccati all'estero) sottoposti alla direzione o alla vigilanza dei soggetti c.d. apicali della Società.

Dipendenti: ciascuna persona direttamente dipendente della Società avente contratto di lavoro a tempo determinato o indeterminato.

Linee Guida: le linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001 definite da Confindustria.

Modello: il Modello di organizzazione, gestione e controllo ex Decreto 231 adottato da Zucchi il 12 dicembre 2007 per la prevenzione dei Reati e Illeciti Amministrativi, così come previsto dagli articoli 6 e 7 del Decreto al quale dovranno attenersi tutte le società controllate, salvo diversa decisione dei singoli Organi Dirigenti.

Organismo di Vigilanza: organismo interno alla Società costituito ai sensi dell'articolo 6 del Decreto con delibera del Consiglio di Amministrazione della Società.

Procedure e Policy: il complesso di procedure e policy adottate dal Gruppo Zucchi cui tutti i Destinatari, a vario titolo, sono tenuti ad attenersi, che definiscono le linee guida e regole che devono essere rispettate dai medesimi nello svolgimento delle proprie attività lavorative. Le Procedure e le Policy sono pubblicate sulla intranet aziendale, ove sono accessibili a tutti i Destinatari. Sono inoltre rese disponibili in formato cartaceo presso il Responsabile della Funzione Risorse Umane.

Sistema Disciplinare: l'insieme di sanzioni applicabili ai Destinatari in caso di violazioni del Modello di organizzazione, gestione e controllo ex Decreto 231.

Zucchi o la Società: collettivamente Vincenzo Zucchi S.P.A. con sede legale a Rescaldina in via Legnano n. 24 e le società da essa controllate ai sensi dell'art. 2359 del codice civile e dell'art. 93 del Testo Unico Finanza, nonché le società incluse nel perimetro di consolidamento.

Società controllate e/o coordinate: società del Gruppo Zucchi sulle quali la stessa esercita attività di direzione e coordinamento.

Whistleblowing: strumento attraverso il quale i Dipendenti e/o Collaboratori, Partner, Consulenti, Fornitori, Controparti delle attività di business di Vincenzo Zucchi S.p.A., che in ragione delle funzioni svolte vengano a conoscenza di condotte illecite, fondate su elementi di fatto precisi e concordanti, aventi ad oggetto delle violazioni e/o possibili violazioni del Modello 231, del Codice Etico, delle normative interne, sia aziendali sia di Gruppo.

Statuto dei Lavoratori: la Legge 30 maggio 1970 n. 300.

2. IL D.LGS. 231/2001

In data 8 giugno 2001 è stato emanato il Decreto Legislativo 231/2001 ("Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell'art. 11 della legge 29 settembre 2000, n. 300"), entrato in vigore il 4 luglio successivo, che ha inteso adeguare la normativa italiana in materia di responsabilità delle persone giuridiche ad alcune convenzioni internazionali alle quali l'Italia ha da tempo aderito, quali la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari delle Comunità Europee, la Convenzione del 26 maggio 1997, anch'essa firmata da Bruxelles, sulla lotta alla corruzione nella quale sono coinvolti funzionari della Comunità Europea o degli Stati membri e la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione dei pubblici ufficiali stranieri nelle operazioni economiche internazionali.

Il Decreto legislativo 231/2001 ha introdotto per la prima volta in Italia la responsabilità in sede penale degli enti per alcuni reati commessi nell'interesse o a vantaggio degli stessi da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione o il controllo dello stesso e, infine, da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati. Tale responsabilità dell'ente si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto reato.

Quanto ai reati cui si applica la disciplina in esame, trattasi di alcuni reati contro la Pubblica Amministrazione (Indebita percezione di erogazioni pubbliche, Truffa in danno dello Stato o di altro ente pubblico o per il conseguimento di erogazioni pubbliche, Frode informatica in danno dello Stato o di altro ente pubblico, Concussione e Corruzione), a cui si sono successivamente aggiunti altri ad opera delle successive integrazioni normative, che hanno ampliato il novero dei reati compresi nell'ambito di operatività della norma in esame, nello specifico:

▪ Decreto-legge n. 350 del 25 settembre 2001, convertito con Legge n. 409 del 23/11/2001;

▪ Decreto Legislativo n. 61 dell'11 aprile 2002;

▪ Legge n. 7 del 14 gennaio 2003;

▪ Legge n. 228 dell'11 agosto 2003;

▪ Legge n. 62 del 18 aprile 2005;

▪ Legge n. 262 del 28 dicembre 2005 in materia di tutela del risparmio;

▪ Legge n. 7 del 9 gennaio 2006, recante "Disposizioni concernenti la prevenzione e il divieto delle pratiche di mutilazione genitale femminile";

▪ Legge n.123 del 3 agosto 2007, che ha previsto la responsabilità dell'ente per reati contro la tutela della salute e della sicurezza sul lavoro;

▪ Decreto Legislativo 231 del 2007 che estende la responsabilità dell'ente ai reati di ricettazione, riciclaggio ed impiego di denaro beni o utilità di provenienza illecita;

▪ Legge n. 48 del 18 marzo 2008 che prevede, tra i reati presupposto, i delitti informatici ed il trattamento illecito dei dati;

▪ Legge n. 94 del 15 luglio 2009 che introduce (art. 2, co. 29) Delitti di criminalità organizzata;

▪ Legge n. 99 del 23 luglio 2009 "Disposizioni per lo sviluppo e internazionalizzazione delle imprese, nonché in materia di energia" che introduce (art. 15, co. 7) delitti contro l'industria e il commercio e Delitti in materia di violazione del diritto d'autore;

▪ Legge n. 116 del 3 agosto 2009 che all'art. 4 introduce il reato di "Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria;

▪ Legge n. 108 del 2 luglio 2010 che ha modificato alcuni articoli del Codice penale richiamati dal D.lgs. 231/01;

▪ Il reato di falso in prospetto (ora previsto dall'art. 173-bis del Decreto legislativo 58/1998), non è più parte delle fattispecie di reati in materia societaria rilevanti ai sensi del Decreto legislativo 231/2001.

▪ Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico.

▪ Delitti informatici e trattamento illecito di dati (art. 24 – bis d.lgs. 231/2001 articolo aggiunto dalla legge n. 48/2008, modificato dal D.lgs. n. 7 e 8/2016)

▪ Delitti di criminalità organizzata (art. 24 ter, D.lgs. n. 231/2001, articolo aggiunto e dalla L. n. 94/2009 e modificato dalla L. n. 69/20015.

▪ Concussione, induzione indebita a dare o promettere altra utilità e corruzione art. 25 d.lgs. 231/2001 modificato dalla L. n. 190/2012.

▪ Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (Art. 25-bis, D.lgs. n. 231/2001) [articolo aggiunto dal D.L. n. 350/2001, convertito con modificazioni dalla L. n. 409/2001; modificato dalla L. n. 99/2009; modificato dal D.lgs. 125/2016]

▪ Delitti contro l'industria e il commercio (Art. 25-bis.1, D.lgs. n. 231/2001) [articolo aggiunto dalla L. n. 99/2009]

▪ Reati societari Art. 25-ter, D.lgs. n. 231/2001) [articolo aggiunto dal D.lgs. n. 61/2002, modificato dalla L. n. 190/2012 e dalla L. 69/2015]

▪ Reati con finalità di terrorismo o di eversione dell'ordine democratico previsti dal Codice penale e dalle leggi speciali (Art. 25-quater, D.lgs. n. 231/2001) [articolo aggiunto dalla L. n. 7/2003]

▪ Pratiche di mutilazione degli organi genitali femminili (Art. 583-bis c.p.) (Art. 25-quater.1, D.lgs. n. 231/2001) [articolo aggiunto dalla L. n. 7/2006]

▪ Delitti contro la personalità individuale (Art. 25-quinquies, D.lgs. n. 231/2001) [articolo aggiunto dalla L. n. 228/2003]

▪ Reati di abuso di mercato (Art. 25-sexies, D.lgs. n. 231/2001) [articolo aggiunto dalla L. n. 62/2005]

▪ Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro (Art. 25-septies, D. lgs. n. 231/2001) [articolo aggiunto dalla L. n. 123/2007]

▪ Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (Art. 25-octies, D. lgs. n. 231/2001) [articolo aggiunto dal D. Lgs. n. 231/2007; modificato dalla L. n. 186/2014]

▪ Delitti in materia di violazione del diritto d'autore (Art. 25-novies, D. lgs. n. 231/2001) [articolo aggiunto dalla L. n. 99/2009]

▪ Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (Art. 25-decies, D. lgs. n. 231/2001) [articolo aggiunto dalla L. n. 116/2009]

▪ Legge 199/2016 del 29 ottobre 2016 ("anti caporalato"), All'articolo 25-quinquies, comma 1, lettera a), del decreto legislativo 8 giugno 2001, n. 231, le parole: «e 602,» sono sostituite dalle seguenti: «, 602 e 603-bis».

▪ Dlgs 38/2017 del 15 marzo 2017 Attuazione della decisione quadro 2003/568/GAI del Consiglio, del 22 luglio 2003, relativa alla lotta contro la corruzione nel settore privato. D.lgs. 38/2017 Art. 6 Modifiche al decreto legislativo 8 giugno 2001, n. 231 1. All'articolo 25-ter, comma 1, del decreto legislativo 8 giugno 2001, n. 231, la lettera s-bis) è sostituita dalla seguente: «s-bis) per il delitto di corruzione tra privati, nei casi previsti dal terzo comma dell'articolo 2635 del Codice civile, la sanzione pecuniaria da quattrocento a seicento quote e, nei casi di istigazione di cui al primo comma dell'articolo 2635-bis del Codice civile, la sanzione pecuniaria da duecento a quattrocento quote. Si applicano altresì le sanzioni interdittive previste dall'articolo 9, comma 2.».

Inoltre, il Decreto Legislativo n. 58 del 24 febbraio 1998 prevede, per le Società quotate, oltre al reato di abuso di informazioni privilegiate e di manipolazione del mercato, anche l'ipotesi delle corrispondenti fattispecie di illeciti amministrativi, stabilendo per essi specifiche sanzioni e l'applicazione in linea di massima dei principi enunciati dal Decreto Legislativo n. 231/2001. La Legge n. 146 del 16 marzo 2006 ha previsto un'ulteriore estensione della responsabilità amministrativa degli enti in relazione a determinate ipotesi di reato transnazionale. In questo caso i reati presupposto non sono stati inseriti nel Decreto Legislativo n. 231/2001, ma sono contenuti nella suddetta Legge, che prevede anche le sanzioni e l'applicabilità del Decreto per i conseguenti illeciti amministrativi. Il 23 marzo 2010 è stato pubblicato in G.U. il Decreto Legislativo n. 39 del 27 gennaio 2010, Attuazione della direttiva 2006/43/CE, relativa alle revisioni legali dei conti annuali e dei conti consolidati, che modifica le direttive 78/660/CEE e 83/349/CEE, che abroga la direttiva 84/253/CEE (10G0057). Con tale Decreto viene abrogato l'Art. 2624, e modificato l'Art. 2625 c.c. con conseguente modifica dell'Art. 25 ter del D. lgs. n. 231/2001. Si rileva che in data 1° agosto 2011 è stato pubblicato sulla Gazzetta Ufficiale il Decreto Legislativo n. 121 del 7 luglio 2011 rubricato "Attuazione della direttiva 2008/99/CE sulla tutela penale dell'ambiente, nonché della direttiva 2009/123/CE che modifica la direttiva 2005/35/CE relativa all'inquinamento provocato dalle navi e all'introduzione di sanzioni per violazioni". Tale Decreto prevede all'art. 2: − la diversa numerazione dell'art. 25-novies del D. lgs. 231 (Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria) in art. 25-decies; − l'inserimento dell'art. 25-undecies nel D. lgs. 231 "Reati ambientali". Il novero dei reati 231 è poi stato ulteriormente ampliato dal D.lgs. n.109 del 16 luglio 2012, che ha inserito attraverso l'art. 25-duodecies il reato di Impiego di cittadini di paesi terzi il cui soggiorno è irregolare, e dalla Legge 6 novembre 2012, n. 190 art. 1 comma 77 che, nel modificare l'art. 25 ter ha inserito tra i "Reati societari" quello di Corruzione tra privati nei casi previsti dal terzo comma dell'art. 2635 cod. civ. Il testo attualmente in vigore del Decreto Legislativo contempla dunque le seguenti fattispecie di reato: − art. 24 (indebita percezione di erogazioni, truffa in danno dello stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche, frode informatica in danno dello stato e di un ente pubblico); − art. 24 bis (delitti informatici e trattamento illecito di dati); − art. 24 ter (delitti di criminalità organizzata); − art. 25 (concussione, induzione indebita a dare o promettere utilità e corruzione); − art. 25 bis (falsità in monete, in carte di pubblico credito in valori di bollo e in strumenti o segni di riconoscimento); − art. 25 bis.1. (delitti contro l'industria e il commercio); − art. 25 ter (reati societari); − art. 25 quater (delitti con finalità di terrorismo o di eversione dell'ordine democratico); − art. 25 quater.1 (pratiche di mutilazione di organi genitali femminili); − art. 25 quinquies (delitti contro la personalità individuale); − art. 25 sexies (abusi di mercato); − art. 25 septies (omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro); − art. 25 octies (ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita); − art. 25 novies (delitti in materia di violazione del diritto d'autore); − art. 25 decies (induzione a non

rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria); − art. 25 undecies (reati ambientali); − art. 25 duodecies (impiego di cittadini di paesi terzi il cui soggiorno è irregolare). Ad esse si aggiungono altresì i seguenti reati transnazionali, di cui all'art. 10 della Legge 146/2006, in quanto ai conseguenti illeciti amministrativi previsti da detto articolo si applicano le disposizioni di cui al D. Lgs. n. 231/2001. − art. 416 c.p. associazione per delinquere; − art. 416 bis c.p. associazione di tipo mafioso; − art. 291 quater T.U. D.P.R. 43/73 (materia doganale) associazione per delinquere finalizzata al contrabbando di tabacchi esteri; − art. 74 del T.U. D.P.R. 309/90 associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope; − art. 12 commi 3, 3bis, 3ter e 5 del T.U. di cui al D. lgs. n.286/98 disposizioni contro le immigrazioni clandestine; − art. 377 bis c.p. induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'Autorità Giudiziaria; − art. 378 c.p. favoreggiamento personale. Particolare rilevanza assumono le "sanzioni interdittive", che si applicano in relazione ai reati per i quali sono espressamente previste e quando ricorrono le condizioni indicate dall'art. 13: la loro gravità deriva anche dalla comminabilità in sede cautelare. Le sanzioni possono essere evitate ove l'ente adotti modelli di comportamento (procedure di autocontrollo) idonei a prevenire i reati. Sono state introdotte massicce e importanti modifiche al decreto 231/01 a seguito della pubblicazione nella Gazzetta Ufficiale di due distinte leggi, entrambe recanti modifiche e integrazioni a tale decreto e in particolare all'elenco dei cosiddetti reati-presupposto, cioè dei reati atti a far scattare la responsabilità amministrativa delle persone giuridiche; le due leggi sono la legge del 22 maggio 2015 n. 68 in materia di delitti contro l'ambiente la quale oltre ad aver modificato in maniera significativa il D. lgs. 152/2006 ha introdotto nel Codice penale un lungo elenco di reati ambientali, con conseguente modificazione e integrazione dell'articolo 25 undecies del decreto. Legge 27 maggio 2015 n. 69 all'art. 12 ha introdotto modifiche alle disposizioni sulla responsabilità amministrativa degli enti in relazione ai reati societari entrata in vigore il 14 giugno 2015.

La portata innovativa del Decreto legislativo 231/2001 è rappresentata dalla previsione della responsabilità amministrativa della persona giuridica in dipendenza della commissione di un fatto di reato. Con l'entrata in vigore di tale Decreto le società non possono più dirsi estranee alle conseguenze dirette dei reati commessi da singole persone fisiche nell'interesse o a vantaggio della società stessa. Il sistema sanzionatorio previsto dal Decreto legislativo 231/2001 è particolarmente severo: infatti oltre alle sanzioni pecuniarie vi sono quelle di sospensione e di interdizione parziale o totale delle attività di impresa che possono avere effetti permanenti per le società che ne siano oggetto.

Tuttavia, a fronte di tale scenario, l'art. 6 del Decreto in questione contempla l'esonero della società da responsabilità se questa dimostra, in occasione di un procedimento penale per uno dei reati considerati, di aver adottato modelli organizzativi idonei a prevenire la realizzazione dei predetti reati. Tale esonero da responsabilità passa, ovviamente, attraverso il giudizio di idoneità del sistema interno di organizzazione e controllo, che il giudice penale è chiamato a formulare in occasione del procedimento penale relativo all'accertamento di un fatto di reato di quelli specificamente previsti dal Decreto legislativo 231/2001.

▪ Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies, Decreto 231) [articolo aggiunto dal D. lgs. n. 109/2012, come da ultimo modificato dalla L. n. 161/017]

▪ Reati di razzismo e xenofobia (art. 25-terdecies, Decreto 231) [articolo aggiunto dalla L. n. 167/2017]

▪ Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d'azzardo esercitati a mezzo di apparecchi vietati (art. 25-quaterdecies, Decreto 231) [articolo aggiunto dalla L. n. 39/2019].

▪ Misure di contrasto all'evasione fiscale e contributiva ed alle frodi fiscali Decreto-Legge convertito con modificazioni dalla L. 19 dicembre 2019, n. 157 (in G.U. 24/12/2019, n. 301), art.25 quinquiesdecies Decreto 231.

Nella Gazzetta Ufficiale n. 177 del 15 luglio 2020, è stato pubblicato il Decreto Legislativo 14

luglio 2020, n. 75 avente ad oggetto l'attuazione della cd. direttiva PIF (direttiva UE 2017/1371, relativa alla lotta contro la frode che lede gli interessi finanziari dell'Unione mediante il diritto penale). Tale decreto attuativo ha avuto un notevole impatto sul diritto penale d'impresa, soprattutto con riferimento alle fattispecie dei reati tributari e dei reati contro la pubblica amministrazione ed ha apportato importanti modifiche nell'ambito della responsabilità amministrativa degli enti ex D. lgs. 231/01, estendendo il catalogo dei reati presupposto ed inasprendo il quadro sanzionatorio ivi previsto. Nello specifico:

▪ Viene introdotto il comma 1-bis all'art. 25-quinquiesdecies, con la previsione di un aumento della sanzione pecuniaria in tutte le ipotesi in cui i previsti reati tributari presupposti siano commessi "nell'ambito di sistemi fraudolenti transfrontalieri e al fine di evadere l'imposta sul valore aggiunto per un importo complessivo non inferiore a 10 milioni di euro";

▪ Viene aggiunto l'art. 25-sexiesdecies (Contrabbando) tra i reati presupposto, prevedendo per l'ente una sanzione pecuniaria fino a 200 quote e l'applicazione delle misure interdittive del divieto di contrarre con la PA e dell'esclusione dalle agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli già concessi e del divieto di pubblicizzare beni e servizi;

▪ Infine, sono stati riformati gli artt. 24 e 25, in materia di reati contro la PA, con la modifica della rubrica e il riferimento all'Unione Europea, l'inserimento tra i reati presupposto della frode nelle pubbliche forniture di cui all'art. 356 c.p. e delle frodi nel settore agricolo (ex art. 2 legge 898/1986), del peculato (art. 314 c.p.) e dell'abuso d'ufficio (art. 323 c.p.) come modificato dal decreto legge 16 luglio 2020, n. 76 convertito in legge con modificazioni dalla L. 11 settembre 2020, n. 120, e gli artt.. 581 quater, 582 quater, e 583 quater c.p., integrati con la legge del 14 agosto 2020 n.113.

Il 14 dicembre 2021, con l'entrata in vigore del D. Lgs. 8 novembre 2021, n. 184, in attuazione della Direttiva UE 2019/ 713, relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti, è stato introdotto l'art. 25 octies-1, D. Lgs. 231/01, rubricato "Delitti in materia di strumenti di pagamento diversi dai contanti".

La modifica ha comportato un rilevante arricchimento del novero dei reati presupposto, estendendo l'ambito applicativo delle sanzioni alle fattispecie di Indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti, di cui all'art. 493 ter c.p., e di Frode informatica, di cui all'art. 640 ter, peraltro, modificate dallo stesso D. Lgs. 184/21 (art. 2). Il comma primo del nuovo art. 25 octies-1, D.Lgs. 231/01, individua, altresì, quale ulteriore reato presupposto della responsabilità amministrativa dell'ente, il delitto di Detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti, di cui all'art. 493 quater c.p., fattispecie inserita dal Legislatore nel corpus del Codice penale proprio con l'emanazione del D. Lgs. 184/21.

Nella stessa data, 8 novembre 2021, il legislatore ha emanato il D.lgs. n. 195, pubblicato sulla Gazzetta ufficiale del 30 novembre 2021, dando attuazione alla direttiva (UE) 2018/1673 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla lotta al riciclaggio mediante diritto penale, è intervenuto su tale disciplina a livello domestico, apportando diverse modifiche al Codice penale. Più nel dettaglio, le modifiche hanno riguardato gli artt. 9, 240-bis, 648, 648 bis, 648-ter e 648-ter.1 del Codice penale.

È stata pubblicata, infine, sulla Gazzetta Ufficiale del 22/03/2022 la legge 9 marzo 2022 n. 22, contenente disposizioni in materia di reati contro il patrimonio culturale che, tra l'altro, introduce la responsabilità delle persone giuridiche in tale ambito.

L'intento primario dell'intervento normativo è quello di riformare la disciplina a tutela dei beni culturali, inserendo nel codice penale alcune fattispecie incriminatrici, prima presenti unicamente nel Codice dei beni culturali (artt. 169 e seguenti del DLgs. 42/2004). Il legislatore si muove, così, nella direzione tracciata dalla Convenzione di Nicosia (17 maggio 2017), volta a prevenire e combattere il traffico illecito e la distruzione di beni culturali. Viene operata una profonda riforma della materia, che ridefinisce l'assetto della disciplina nell'ottica di un

tendenziale inasprimento del trattamento sanzionatorio.

La legge 22/2022 inserisce, innanzitutto, nel libro II del codice penale il titolo VIII-bis, rubricato "Dei delitti contro il patrimonio culturale", composto da 17 nuovi articoli (da 518-bis a 518 undevicies).

Come accade con sempre maggiore frequenza la tutela si estende a colpire le società e gli enti collettivi attraverso la previsione di nuovi reati presupposto.

Il DLgs. 231/2001 si arricchisce, così, di due ulteriori articoli: l'art. 25-septiesdecies "Delitti contro il patrimonio culturale" e l'art. 25-duodevicies "Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici".

Vista la direttiva (UE) 2019/2121 del Parlamento europeo e del Consiglio, del 27 novembre 2019, che modifica la direttiva (UE) 2017/1132 per quanto riguarda le trasformazioni, le fusioni e le scissioni transfrontaliere, è stato attuato il Decreto Legislativo n.19 del 2 marzo 2023, apportando modifiche all'art.25-ter del D.L.gs. 231/01 Reati societari.

2.1 Responsabilità amministrativa delle persone giuridiche dipendente da reato

Il Decreto, recante la "Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell'art. 11 della legge 29 settembre 2000, n. 300", ha introdotto nel nostro ordinamento la responsabilità amministrativa degli enti dipendente da reato, affiancandola a quella penale delle persone fisiche che li rappresentano e che materialmente hanno realizzato il reato.

Secondo tale disciplina gli enti possono essere ritenuti responsabili, e conseguentemente sanzionati, in relazione a taluni reati commessi (o anche solo tentati) nell'interesse o a vantaggio dell'ente stesso da esponenti dei vertici dell'ente, nonché da coloro che sono sottoposti alla direzione di questi ultimi.

La responsabilità amministrativa della persona giuridica è autonoma rispetto alla responsabilità penale della persona fisica che ha commesso il reato e si aggiunge a quest'ultima.

Tale ampliamento di responsabilità mira sostanzialmente a coinvolgere nella punizione di determinati reati il patrimonio e la medesima gestione dell'ente, le quali, sino all'entrata in vigore del Decreto in esame, non pativano conseguenze dirette dalla realizzazione di reati commessi nel loro interesse o vantaggio da parte dei soggetti apicali e dei sottoposti.

Il Decreto, pertanto, innova l'ordinamento giuridico italiano, in ragione del fatto che agli enti collettivi sono ora applicabili, in via diretta ed autonoma, sanzioni di natura sia pecuniaria sia interdittiva in relazione a reati commessi da soggetti funzionalmente legati alla medesima.

2.2 Presupposti del regime di responsabilità degli enti

Ai sensi dell'art. 5 del Decreto, perché sia configurabile una responsabilità amministrativa in capo all'ente, occorre che ricorrano i seguenti tre presupposti:

(a) sia stato commesso uno dei reati tra quelli tassativamente indicati nel Decreto;
(b) il reato sia stato commesso nell'interesse o a vantaggio dell'ente stesso;
(c) l'autore del reato sia un soggetto in posizione apicale e/o un soggetto sottoposto alla direzione o vigilanza di soggetti in posizione apicale.

2.3 Fattispecie di reato

L'ente può essere ritenuto responsabile soltanto per i reati tassativamente indicati dal Decreto (c.d. reati presupposto), se commessi nel suo interesse o a suo vantaggio dai soggetti qualificati dall'art. 5, comma 1, del Decreto stesso.

Le fattispecie di reato rilevanti ai fini di una responsabilità amministrativa dell'ente possono essere comprese nelle seguenti categorie:

(a) Reati contro la Pubblica Amministrazione (articoli 24 e 25 del Decreto)

(i) "Malversazione a danno dello Stato" (Articolo 316-bis codice penale)
(ii) "Indebita percezione di erogazioni a danno dello Stato" (Articolo 316-ter codice penale)
(iii) "Truffa" (Articolo 640, comma 2, n. 1 codice penale)
(iv) "Truffa aggravata per il conseguimento di erogazioni pubbliche" (Articolo 640 bis codice penale)
(v) "Frode informatica" (Articolo 640-ter codice penale)
(vi) "Concussione" (Articolo 317 codice penale)
(vii) "Corruzione per l'esercizio della funzione" (Articolo 318 codice penale)
(viii) "Corruzione per un atto contrario ai doveri d'ufficio" (Articolo 319 codice penale)
(ix) "Corruzione in atti giudiziari" (Articolo 319-ter codice penale)
(x) "Induzione indebita a dare o promettere utilità" (Articolo. 319-quater codice penale)
(xi) "Corruzione di persona incaricata di un pubblico servizio" (Articolo 320 codice penale)
(xii) "Pene per il corruttore" (Articolo 321 codice penale)
(xiii) "Istigazione alla corruzione" (Articolo 322 codice penale)
(xiv) "Peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri" (Articolo 322-bis codice penale)
(xv) "Traffico di influenze illecite" (Articolo 346-bis codice penale)
(xvi) "Frode nelle pubbliche forniture" (Articolo 356 c.p.)

(b) Reati informatici e trattamento illecito di dati (articolo 24-bis del Decreto)

(i) "Documenti informatici" (Articolo 491-bis codice penale)
(ii) "Accesso abusivo ad un sistema informatico o telematico" (Articolo 615-ter codice penale)
(iii) "Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici" (Articolo 615-quater codice penale)
(iv) "Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico" (Articolo 615 quinquies codice penale)
(v) "Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche" (Articolo 617-quater codice penale)
(vi) "Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche" (Articolo 617-quinquies codice penale)
(vii) "Danneggiamento di informazioni, dati e programmi informatici" (Articolo 635 bis codice penale)
(viii) "Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità" (Art. 635-ter codice penale)
(ix) "Danneggiamento di sistemi informatici o telematici" (Articolo 635-quater codice penale)
(x) "Danneggiamento di sistemi informatici o telematici di pubblica utilità" (Articolo 635-quinquies codice penale)
(xi) "Frode informatica del soggetto che presta servizi di certificazione di firma elettronica" (Articolo 640-quinquies codice penale)

(b) Reati di criminalità organizzata (articolo 24-ter del Decreto)

(i) "Associazione per delinquere" (Articolo 416 codice penale)
(ii) "Associazione di tipo mafioso anche straniere" (Articolo 416-bis codice penale)
(iii) "Scambio elettorale politico-mafioso" (Articolo 416-ter codice penale)
(iv) "Sequestro di persona a scopo di rapina o di estorsione" (Articolo 630 codice penale)
(v) "Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope" (Articolo 74 DPR 309/90)

(vi) Tutti i delitti se commessi avvalendosi delle condizioni previste dall´art. 416-bis codice penale per agevolare l´attività delle associazioni previste dallo stesso articolo (L. 203/91)
(vii) "Illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo" (Articolo 407, comma 2, lett. a), n. 5), codice di procedura penale)

(c) Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (articolo 25-bis del Decreto)

(i) "Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate" (Articolo 453 codice penale)
(ii) "Alterazione di monete" (Articolo 454 codice penale)
(iii) "Spendita e introduzione nello Stato, senza concerto, di monete falsificate" (Articolo 455 codice penale)
(iv) "Spendita di monete falsificate ricevute in buona fede" (Articolo 457 codice penale)
(v) "Falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati" (Articolo 459 codice penale)
(vi) "Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo" (Articolo 460 codice penale)
(vii) "Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata" (Articolo 461 codice penale)
(viii) "Uso di valori di bollo contraffatti o alterati" (Articolo 464, comma 2, codice penale)
(ix) "Contraffazione, alterazione o uso di segni distintivi di opere dell'ingegno o di prodotti industriali e contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni" (Articolo 473 codice penale)
(x) "Introduzione nello Stato e commercio di prodotti con segni falsi" (Articolo 474 codice penale)

(d) Reati contro l'industria e il commercio (articolo 25-bis.1 del Decreto)

(i) "Turbata libertà dell'industria o del commercio (Articolo 513 codice penale)
(ii) "Illecita concorrenza con minaccia o violenza" (Articolo 513-bis codice penale)
(iii) "Frodi contro le industrie nazionali" (Articolo 514 codice penale)
(iv) "Frode nell'esercizio del commercio" (Articolo 515 codice penale)

(v) "Vendita di sostanze alimentari non genuine come genuine" (Articolo 516codice penale)
(vi) "Vendita di prodotti industriali con segni mendaci" (Articolo 517 codice penale)
(vii) "Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale" (Articolo 517-ter codice penale)
(viii) "Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari" (Articolo 517-quater codice penale)

(e) Reati societari (articolo 25-ter del Decreto)

(i) "False comunicazioni sociali" (Articolo 2621 codice civile)
(ii) "Fatti di lieve entità" (Articolo 2621-bis codice civile)
(iii) "False comunicazioni sociali delle società quotate" (Articolo 2622 codice civile)
(iv) "Impedito controllo" (Articolo 2625, comma 2, codice civile)
(v) "Indebita restituzione dei conferimenti" (Articolo 2626 codice civile)
(vi) "Illegale ripartizione degli utili e delle riserve" (Articolo 2627 codice civile)
(vii) "Illecite operazioni sulle azioni o quote sociali o della società controllante" (Articolo 2628 codice civile)
(viii) "Operazioni in giudizio dei creditori" (Articolo 2629 codice civile)
(ix) "Omessa comunicazione del conflitto di interessi" (Articolo 2629-bis codice civile)
(x) "Formazione fittizia del capitale" (Articolo 2632 codice civile)
(xi) "Indebita ripartizione dei beni sociali da parte dei liquidatori" (Articolo 2633 codice civile)
(xii) "Corruzione tra privati" (Articolo 2635 codice civile)
(xiii) "Istigazione alla corruzione tra privati" (Articolo 2635-bis codice civile)
(xiv) "Illecita influenza sull'Assemblea" (Articolo 2636 codice civile)
(xv) "Aggiotaggio" (Articolo 2637 codice civile)
(xvi) "Ostacolo all'esercizio delle funzioni delle autorità pubbliche di vigilanza" (Articolo 2638, commi 1 e 2, codice civile)
(xvii) "False o omesse dichiarazioni per il rilascio del certificato preliminare" (Art. 54 del

D.Lgs. n. 19 del 2 Marzo 2023)

(f) Reati commessi con finalità di terrorismo o di eversione dell'ordine democratico (articolo 25-quater del Decreto)

(i) "Associazioni sovversive" (Articolo 270 codice penale)
(ii) "Associazioni con finalità di terrorismo anche internazionale o di eversione dell'ordine democratico" (Articolo 270-bis codice penale)
(iii) "Assistenza agli associati" (Articolo 270 ter codice penale)
(iv) "Arruolamento con finalità di terrorismo anche internazionale" (art. 270 quater codice penale)
(v) "Addestramento ad attività con finalità di terrorismo anche internazionale" (Articolo 270 quinquies codice penale)
(vi) "Finanziamento di condotte con finalità di terrorismo" (L. n. 153/2016, Articolo 270 quinquies.1 codice penale)
(vii) "Sottrazione di beni o denaro sottoposti a sequestro" (Articolo 270 quinquies.2 codice penale)
(viii) "Condotte con finalità di terrorismo" (Articolo 270 sexies codice penale)
(ix) "Attentato per finalità terroristiche o di eversione" (Articolo 280 codice penale)
(x) "Atto di terrorismo con ordigni micidiali o esplosivi" (Articolo 280 bis codice penale)
(xi) "Atti di terrorismo nucleare" (Articolo 280 ter codice penale)
(xii) "Sequestro di persona a scopo di terrorismo o di eversione" (Articolo 289 bis codice penale)
(xiii) "Istigazione a commettere alcuno dei delitti preveduti dai Capi primo e secondo" (Articolo 302 codice penale)
(xiv) "Cospirazione politica mediante accordo" (Articolo 304 codice penale)
(xv) "Cospirazione politica mediante associazione" (Articolo 305 codice penale)
(xvi) "Banda armata: formazione e partecipazione" (Articolo 306 codice penale)
(xvii) "Assistenza ai partecipi di cospirazione o di banda armata" (art. 307 c.p.)
(xviii) "Impossessamento, dirottamento e distruzione di un aereo" (L. n. 342/1976, Articolo 1)

(xix) "Danneggiamento delle installazioni a terra" (L. n. 342/1976, Articolo 2)
(xx) "Sanzioni" (L. n. 422/1989, Articolo 3)
(xxi) "Pentimento operoso" (D.Lgs. n. 625/1979, Articolo 5)
(xxii) "Convenzione di New York del 9 dicembre 1999" (Articolo 2)
(g) Reati contro la personalità individuale - quali riduzione in schiavitù, traffico di schiavi, prostituzione minorile, detenzione di materiale pornografico correlato allo sfruttamento dei minori, reati di mutilazione degli organi genitali femminili (articolo 25-quater.1 e articolo 25-quinquies del Decreto)
- (i) "Pratiche di mutilazione degli organi genitali femminili" (Articolo 583-bis codice penale)
- (ii) "Riduzione in schiavitù" (Articolo 600 codice penale)
- (iii) "Tratta di persone" (Articolo 601 codice penale)
- (iv) "Acquisto e alienazione di schiavi" (Articolo 602 codice penale)
- (v) "Prostituzione minorile" (Articolo 600-bis codice penale)
- (vi) "Pornografia minorile" (Articolo 600-ter codice penale)
- (vii) "Detenzione di materiale pornografico" (Articolo 600-quater codice penale)
- (viii) "Pornografia virtuale" (Articolo 600-quater. 1 codice penale)
- (ix) "Iniziative turistiche volte allo sfruttamento della prostituzione minorile" (Articolo 600-quinquies codice penale)
- (x) "Intermediazione illecita e sfruttamento del lavoro" (Articolo 603-bis codice penale)
- (xi) "Adescamento di minorenni" (Articolo 609-undecies codice penale)

(h) Reati ed illeciti amministrativi di abuso di mercato (articolo 25-sexies del Decreto)

(i) "Abuso di informazioni privilegiate" (Articolo 184 Legge 58/1998)
(ii) "Manipolazione di mercato" (Articolo 185 Legge 58/1998)
(iii) "Responsabilità dell'ente" (Articolo 187-quinquies Legge 58/1998)
(i) Reati di omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (articolo 25 septies del Decreto)
- (i) "Omicidio colposo" (Articolo 589 codice penale)

(ii) "Lesioni colpose gravi o gravissime" (Articolo 590, comma 3, codice penale)
(iii) "Contrasto e contenimento della diffusione del virus COVID 19 negli ambienti di lavoro"

(j) Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (articolo 25-octies del Decreto), reati tributari (art. 25-quinquiesdecies del Decreto) e reato di contrabbando (art. 25-sexiesdecies del Decreto)

(i) "Ricettazione" (Articolo 648 codice penale)
(ii) "Riciclaggio" (Articolo 648-bis codice penale)
(iii) "Impiego di denaro, beni o utilità di provenienza illecita" (Articolo 648-ter codice penale)
(iv) "Autoriciclaggio" (648-ter.1 codice penale)
(v) "Dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti" (Art. 2 D. Lgs. 74/2000)"
(vi) "Dichiarazione fraudolenta mediante altri artifici" (Art. 3 D. Lgs. 74/2000)
(vii) "Emissione di fatture o altri documenti per operazioni inesistenti" (Art. 8 D. Lgs. 74/2000)
(viii) "Occultamento o distruzione di documenti contabili" (Art. 10 D. Lgs. 74/2000)
(ix) "Sottrazione fraudolenta al pagamento di imposte" (Art. 11 D. Lgs. 74/2000)
(x) "Dichiarazione infedele" (art. 4 del D.lgs. 74/2000)
(xi) "Omessa dichiarazione" (art. 5 del D.lgs. 74/2000)
(xii) "Indebita compensazione" (art. 10-quater del D.lgs. 74/2000)
(xiii) "Contrabbando" (art. 25-sexiesdecies del D.lgs. 74/2000)

(k) Reati in materia di strumenti di pagamento diversi dai contanti (articolo 25-octies.1 del Decreto)

(i) "Indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti" (Articolo 493-ter codice penale)
(ii) "Detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti" (Articolo 493-quater codice penale)
(iii) "Frode informatica" (Articolo 640-ter codice penale)
(l) Reati in materia di violazione del diritto d'autore (articolo 25-novies del Decreto)

(i) "Distribuzione illegale di opere dell'ingegno protette, attraverso una rete di computer" (Articolo 171, comma 1, lettera a-bis, Legge 22 Aprile 1941, No.633)
(ii) "Usurpazione della proprietà dell'opera o attraverso la deformazione, sezionamento o altra modificazione dell'opera" (Articolo 171, comma 3, Legge 22 Aprile 1941, No.633)
(iii) "Attività illegali su software e database" (Articolo 171-bis Legge 22 Aprile 1941, No.633)
(iv) "Attività illegali su opere audiovisive e letterarie" (Articolo 171-ter Legge 22 Aprile 1941, No.633)
(v) "Omissione di comunicazioni o falsità nelle comunicazioni alla SIAE" (Articolo 171-septies Legge 22 Aprile 1941, No.633)
(vi) "Decodifica fraudolenta delle trasmissioni audio visive oggetto di un accesso condizionato" (Articolo 171-octies Legge 22 Aprile 1941, No.633)

(m) Intralcio alla giustizia (articolo 25-decies del Decreto)

(i) "Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria" (Articolo 377-bis codice penale)

(n) Reati ambientali (Articolo 25-undecies del Decreto)

(i) "Uccisione, distruzione, prelievo o possesso di esemplari di specie animali o vegetali selvatiche protette" (Articolo 727-bis codice penale)
(ii) "Distruzione o deterioramento di habitat all'interno di un sito protetto" (Articolo 733-bis codice penale)
(iii) "Scarico di acque reflue industriali" (Articolo 137 Decreto Legislativo 3 Aprile 2006 n.152)
(iv) "Raccolta, trasporto, recupero, smaltimento, commercio ed intermediazione di rifiuti in mancanza della prescritta autorizzazione, iscrizione o comunicazione" (Articolo 256 Decreto Legislativo 3 Aprile 2006 n.152)
(v) "Inquinamento del suolo, del sottosuolo, delle acque superficiali o delle acque sotterranee con il superamento delle concentrazioni soglia di rischio" (Articolo 257 Decreto Legislativo 3 Aprile 2006 n.152)
(vi) "Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari" (Articolo 258 Decreto Legislativo 3 Aprile 2006 n.152)
(vii) "Traffico illecito di rifiuti" (Articolo 259 Decreto Legislativo 3 Aprile 2006 n.152)
(viii) "Sistema informatico di controllo della tracciabilità dei rifiuti" (Art. 260-bis Comma 6, D.Lgs. n. 152/2006)

(ix) "Sviluppo di un impianto senza l'autorizzazione richiesta o il mantenimento del business con l'autorizzazione scaduta, sospesa o revocata" (Articolo 279 Decreto Legislativo 3 Aprile 2006 n.152)
(x) "Importazione, esportazione o riesportazione di esemplari appartenenti a specie animali e vegetali in via di estinzione" (Articoli 1, 2 e 3-bis Decreto Legislativo 7 Febbraio 1992 n.150)
(xi) " Cessazione e riduzione dell'impiego delle sostanze lesive " (Articolo 3 Legge 28 Dicembre 1993 n.549)
(xii) "Inquinamento involontario provocato dalle navi" (Articolo 8 Decreto Legislativo 6 Novembre 2007 n.202)
(xiii) "Inquinamento volontario provocato dalle navi (Articolo 9 Decreto Legislativo 6 Novembre 2007 n.202)
(xiv) "Inquinamento ambientale" (Articolo 452-bis codice penale)
(xv) "Disastro ambientale" (Articolo 452-quater codice penale)
(xvi) "Delitti colposi contro l'ambiente" (Articolo 452-quinquies codice penale)
(xvii) "Traffico e abbandono di materiale ad alta radioattività" (Articolo 452-sexies codice penale)
(xviii) "Circostanze aggravanti" (Articolo 452-octies codice penale)
(xix) "Attività organizzate per il traffico illecito di rifiuti" (Articolo 452-quaterdecies c.p.)

(o) Reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (Articolo25 duodecies del Decreto)

(i) Impiego di cittadini di paesi terzi il cui soggiorno è irregolare" (Articolo 22, commi 12 e 12-bis D.Lgs. 286/98)
(ii) "Trasporto di stranieri irregolari nel territorio dello Stato" (Articolo 12, commi3, 3-bis e 3-ter D.lgs. 286/1998)
(iii) "Favoreggiamento della permanenza di stranieri irregolari nel territorio dello Stato" (Articolo 12, comma 5, D.lgs. 286/1998)

(p) Reato di razzismo e xenofobia (Articolo 25-terdecies del Decreto)

(i) "Propaganda e istigazione a delinquere per motivi di discriminazione razziale, etnica e religiosa" (Art. 604-bis c.p.)

(q) Reati transnazionali (articoli 3 e 10, Legge 146 del 16 Marzo 2006)

(i) "Associazione per delinquere" (Articolo 416 codice penale)
(ii) "Associazione di tipo mafioso" (Articolo 416-bis codice penale)
(iii) "Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope" (Articolo 74 DPR 309/90)
(iv) "Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri" (Articolo 291-quater DPR 43/73)
(v) "Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria" (Articolo 377-bis codice penale)
(vi) "Favoreggiamento personale" (Articolo 378 codice penale)
(vii) "Trasporto di stranieri irregolari nel territorio dello Stato" (Articolo 12, commi 3, 3-bis e 3-ter D.lgs. 286/1998)
(viii) "Favoreggiamento della permanenza di stranieri irregolari nel territorio dello Stato" (Articolo 12, comma 5, D.lgs. 286/1998)

(r) Reati contro il patrimonio culturale (articoli 25-septiesdecies e 25-duodevicies del Decreto)

(i) "Furto di beni culturali" (art. 518-bis c.p.)
(ii) "Appropriazione indebita di beni culturali (art. 518-ter c.p.);
(iii) "Ricettazione di beni culturali" (art. 518-quater c.p.)
(iv) "Falsificazione in scrittura privata relativa a beni culturali" (art. 518-octies c.p.)
(v) "Violazioni in materia di alienazione di beni culturali" (art. 518-novies c.p.)
(vi) "Importazione illecita di beni culturali" (art. 518-decies c.p.)
(vii) "Uscita o esportazione illecite di beni culturali" (art. 518-undecies c.p.)
(viii) "Distruzione, dispersione, deterioramento, deturpamento, imbrattamento e uso illecito di beni culturali o paesaggistici" (art. 518-duodecies c.p.)
(ix) "Contraffazione di opere d'arte" (art. 518-quaterdecies c.p.)
(x) "Riciclaggio di beni culturali" (art. 518-sexies c.p.)
(xi) "Devastazione e saccheggio di beni culturali e paesaggistici" (art. 518-terdecies c.p.).

Le categorie sopra elencate potranno essere oggetto di eventuale modificazione/integrazione mediante l'introduzione di ulteriori reati-presupposto ad opera di interventi legislativi.

2.4 Il vantaggio o l'interesse dell'ente

Secondo l'art. 5 del Decreto, requisito indispensabile affinché l'ente sia responsabile per la commissione di un reato rientrante nel novero delle fattispecie delittuose espressamente indicate negli articoli 24 e seguenti del Decreto, consiste nel fatto che la condotta posta in essere dall'agente autore del reato sia realizzata nell'interesse o a vantaggio dell'ente.

I termini "interesse" e "vantaggio" devono essere valutatati disgiuntamente, in quanto la locuzione "o" chiarisce in modo inequivocabile che la presenza di uno solo dei due requisiti consente la imputabilità della condotta all'ente¹ . In particolare:

(a) il vantaggio consiste in una concreta acquisizione di una utilità economica per l'ente;
(b) l'interesse, invece, implica solamente la finalizzazione della condotta illecita verso tale utilità.

Ex adverso, la responsabilità dell'ente è esclusa laddove l'autore abbia agito "nell'interesse esclusivo proprio o di terzi" (art. 5, comma 2, del Decreto).

2.5 Autori del reato: soggetti in posizione apicale e soggetti sottoposti all'altrui direzione

Come sopra anticipato, la responsabilità della Società a seguito della commissione di uno dei reati c.d. presupposto legislativamente previsti, rileva qualora tali reati siano compiuti nel suo interesse o vantaggio da due differenti categorie di soggetti:

(a) da "persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e il controllo dell'ente stesso" (soggetti c.d. apicali);
(b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali sopra descritti (soggetti c.d. sottoposti).

Per quanto riguarda la prima categoria, è opportuno precisare come il legislatore abbia preferito, ad una elencazione tassativa, una formula più ampia fondata su un criterio funzionale, la quale ricomprende tutti i soggetti collocati ai vertici dell'organizzazione che esprimono la volontà della stessa nei rapporti esterni e nelle scelte di politica di impresa, attraverso un potere di gestione, controllo e vigilanza.

Rispetto a tale ultimo profilo, il Decreto richiama l'art. 2639 c.c. che prevede l'estensione delle qualifiche soggettive solo in presenza di un esercizio continuativo e significativo dei poteri tipici della funzione.

¹ In merito, la Suprema Corte di Cassazione ha sostenuto che "in tema di responsabilità da reato delle persone giuridiche e delle società, l'espressione normativa, con cui se ne individua il presupposto nella commissione dei reati nel suo interesse o suo vantaggio, non contiene una endiadi, perché i termini hanno riguardo a concetti giuridicamente diversi, potendosi distinguere un interesse a monte, per effetto di un indebito arricchimento, prefigurato e magari non realizzato, in conseguenza dell'illecito, da un vantaggio obiettivamente conseguito con la commissione del reato, seppure non prospettato ex ante, sicché l'interesse e il vantaggio sono in concorso reale" (Cass. Pen. Sez. II n. 3614 del 30 gennaio 2006).

Anche in merito alla seconda categoria il legislatore ha adottato un criterio funzionale, seppur facendolo operare in direzione opposta: vengono, infatti, considerati responsabili non i soggetti che esercitano le funzioni di vigilanza e controllo sopra indicate, bensì coloro i quali sono sottoposti alle medesime.

2.6 Reati commessi all'estero

La Società può essere chiamata a rispondere in Italia anche in relazione a reati commessi all'estero, e ciò anche al fine di evitare facili elusioni dell'intero impianto normativo.

I presupposti sui quali si fonda la responsabilità della medesima per i reati commessi all'estero sono i seguenti:

(a) il reato deve essere commesso all'estero da un soggetto funzionalmente legato alla Società;
(b) la Società deve avere la propria sede principale nel territorio dello Stato italiano;
(c) la Società può rispondere solo nei casi e alle condizioni previste dalla normativa italiana;
(d) lo Stato del luogo in cui è stato commesso il fatto non proceda in autonomia nel perseguire il reato.

2.7 Responsabilità amministrativa nei gruppi di imprese

L'applicazione dei principi introdotti dal D.Lgs. n. 231/2001 nell'ambito dei gruppi societari pone la delicata questione della possibile estensione, alla holding o ad altre società appartenenti al Gruppo, della responsabilità amministrativa conseguente all'accertamento di un reato commesso da una delle società del Gruppo.

Il Decreto, che non affronta espressamente gli aspetti connessi alla responsabilità dell'ente appartenente ad un Gruppo di imprese, prevede un criterio di imputazione ancorato al singolo ente² e quindi, visto che di fatto non mancano esempi di migrazione di responsabilità da una società all'altra, si rende opportuno rinvenire un fondamento giuridico del fenomeno.

Secondo un primo orientamento, la responsabilità amministrativa delle società appartenenti ad un gruppo sarebbe ancorata alla prova di un preciso coinvolgimento delle medesime nella consumazione dei reati presupposto o, quanto meno, nelle condotte che hanno determinato l'acquisizione di un illecito profitto e nel conseguimento di eventuali illeciti benefici anche non patrimoniali (Cass. Pen., sentenze nn. 24583/2011; 4324/2013; 2658/2014). È stato, conseguentemente, osservato che non è possibile desumere automaticamente la responsabilità delle società controllate dalla mera esistenza del rapporto di controllo o di collegamento all'interno di un gruppo di società. Il giudice deve esplicitamente individuare e motivare la sussistenza dei criteri di imputazione della responsabilità da reato anche in capo alle controllate. Da ultimo è stato sostenuto che: "qualora il reato presupposto sia stato commesso da una società facente parte di un gruppo o di una aggregazione di imprese, la responsabilità può estendersi alle società collegate solo a condizione che all'interesse o vantaggio di una società si accompagni anche quello concorrente di altra società e la persona fisica autrice del reato

² Secondo Confindustria (Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo agg. giugno 2021): "il gruppo non può considerarsi diretto centro di imputazione della responsabilità da reato e non è inquadrabile tra i soggetti indicati dall'art. 1 del Decreto. Lo schermo della distinta personalità giuridica delle società che lo compongono rimane un dato insuperabile. Pertanto, non si può in alcun modo affermare una responsabilità diretta del gruppo ai sensi del Decreto. Al contrario, gli enti che compongono il gruppo possono rispondere in dipendenza dei reati commessi nello svolgimento dell'attività di impresa. È dunque più corretto interrogarsi sulla responsabilità da reato nel gruppo".

presupposto sia in possesso della qualifica soggettiva necessaria, ai sensi dell'art.5 del. D.Lgs. n.231/2001, ai fini della comune imputazione dell'illecito amministrativo da reato" 3 .

Occorre, altresì, precisare che il controllo societario o l'attività di direzione e coordinamento non sono condizione sufficiente per imputare ai soggetti apicali della controllante il reato omissivo previsto dall'art. 40 comma 2 del c.p. ("non impedire un evento, che si ha l'obbligo giuridico di impedire, equivale a cagionarlo"), qualora l'illecito venga commesso nell'attività della controllata. Non esiste, difatti, in assoluto una posizione presuntiva di garanzia in capo ai vertici della holding, relativa all'impedimento della commissione di illeciti nell'ambito delle società controllate.

Comunque, per un migliore contenimento dei rischi rilevanti ex Decreto all'interno dei gruppi, è suggeribile⁴ che ciascuna entità societaria:

si doti di un proprio autonomo Modello organizzativo;
nomini un proprio Organismo di Vigilanza.

2.8 Adozione dei Modelli Organizzativi nell'ambito delle Società controllate/coordinate

Nell'esercizio ognuna della propria autonomia, le singole Società controllate/coordinate sono direttamente ed esclusivamente responsabili dell'adozione e dell'attuazione del rispettivo Modello, rispondente a quanto disposto dagli artt. 6 e 7 del Decreto e alle esigenze di cui appresso.

L'adozione del Modello è deliberata dai rispettivi Consigli di Amministrazione tenendo presente l'interesse della singola Società, quale soggetto controllato nell'ambito di un più complesso Gruppo.

Nell'adozione del Modello, le Società controllate/coordinate potranno tener conto del contenuto del Modello di Vincenzo Zucchi S.p.A. e delle eventuali indicazioni fornite da quest'ultima a fini di indirizzo e coordinamento.

Nel decidere se dare o meno attuazione a tali indicazioni, le Società controllate/coordinate dovranno valutare, in relazione all'attività svolta, le proprie specifiche aree a rischio reato individuate grazie all'analisi della propria struttura organizzativa e della peculiare operatività aziendale.

La Capogruppo potrà indicare, tra l'altro, la struttura del codice di comportamento, i principi comuni del sistema disciplinare e alcuni protocolli attuativi. Queste componenti del modello dovranno, tuttavia, essere autonomamente implementate dalle singole società del gruppo e calate nelle realtà aziendali di ciascuna, prevedendo - ove opportuno - ulteriori principi etico comportamentali specificamente determinati in relazione alla singola operatività dell'ente e ai reati per esso rilevanti.

Nell'adottare il proprio Modello, i Consigli di Amministrazione delle singole Società controllate/coordinate procedono ad individuare il proprio OdV. Tali Organismi di Vigilanza sono esclusivamente responsabili delle attività di vigilanza sul funzionamento, sull'osservanza e sull'aggiornamento del Modello della Società cui afferiscono ed informano dei relativi esiti soltanto il Consiglio di Amministrazione e l'organo di controllo di quest'ultima.

Fatta salva l'autonomia di ciascuno degli Organismi di Vigilanza costituiti all'interno delle società coordinate, viene tuttavia assicurato, al fine del coordinamento, il confronto tra gli stessi attraverso la programmazione di incontri periodici, la circolazione e condivisione reciproca delle informazioni utili per la migliore prevenzione dei rischi connessi all'operatività del Gruppo, nonché alla valutazione delle attività svolte e all'attuazione dei Modelli adottati.

2.9 Apparato sanzionatorio

³ Cass. Pen., sentenza n. 52316/2016.

⁴ Cfr. Linee guida Confindustria per la costruzione dei modelli di organizzazione, gestione e controllo agg. giugno 2021.

Ai sensi dell'art. 9 del Decreto, le sanzioni che possono essere irrogate all'ente per l'illecito amministrativo si distinguono nelle seguenti categorie:

(i) sanzione pecuniaria;
(ii) sanzioni interdittive;
(iii) confisca;
(iv) pubblicazione della sentenza di condanna.
(a) Sanzione pecuniaria

Il Decreto, nel dettare i principi ai quali attenersi per la commisurazione della pena, impone un duplice limite quantitativo e qualitativo attraverso il sistema delle quote: in relazione a ciascun reato, infatti, viene stabilita una quota, che deve necessariamente rispettare un quantum minimo e massimo, che si assesta tra le 100 e le 1.000 quote e che può avere un valore che oscilla dai 258 euro ai 1.549 euro.

Il giudice è chiamato a commisurare la sanzione pecuniaria al caso concreto, dovendo determinare per ogni ipotesi di responsabilità dell'ente sia il numero delle quote da applicare che il valore di ogni singola quota, potendo, in concreto, graduare la sanzione da una soglia minima di 25.800 euro ad una massima di 1.549.000 euro.

I criteri di riferimento per la determinazione del numero delle quote da irrogare a titolo di sanzione pecuniaria (art. 11 del Decreto) sono riferibili alla gravità del fatto, al grado di responsabilità dell'ente ed all'attività posta in essere dalla medesima per prevenire la commissione di ulteriori reati.

Per quanto riguarda, invece, l'importo da attribuire a ciascuna quota, assume una rilevanza peculiare la condizione economica e patrimoniale della Società medesima: questo criterio di commisurazione, conformemente alla parallela previsione di cui all'art. 133-bis codice penale, è finalizzato ad adattare la sanzione al caso di specie e ad assicurarne la massima efficacia preventiva.

È prevista la riduzione della sanzione della metà se:

(i) l'autore del reato ha commesso il fatto nel prevalente interesse proprio odi terzi e la Società non ne ha ricavato vantaggio o ne ha ricavato un vantaggio minimo;
(ii) il danno patrimoniale cagionato è di particolare tenuità.

È prevista la riduzione della sanzione da un terzo alla metà se:

(i) l'ente ha risarcito integralmente il danno ed ha eliminato le conseguenze dannose o pericolose del reato, ovvero si sia comunque efficacemente adoperato in tal senso;
(ii) è stato adottato e reso operativo un Modello idoneo a prevenire reati della specie di quello verificatosi.

Nel caso in cui concorrano entrambe le condizioni sopra previste, la sanzione è ridotta dalla metà ai due terzi.

(b) Sanzioni interdittive

Tali sanzioni, previste dall'art. 9 comma 2 del Decreto, possono consistere in:

(i) interdizione dall'esercizio dell'attività;
(ii) sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito;
(iii) divieto di contrattare con la Pubblica Amministrazione;
(iv) esclusione da agevolazioni, finanziamenti, contributi o sussidi ed eventuale revoca di quelli concessi;
(v) divieto di pubblicizzare beni o servizi.

L'art. 13 del Decreto definisce i due presupposti alternativi, in presenza dei quali il giudice può erogare tali misure. In particolare:

(i) l'ente ha tratto dalla consumazione del reato un profitto di rilevante entità ed il reato è stato commesso da soggetti in posizione apicale, ovvero da soggetti sottoposti all'altrui direzione quando, in tale ultimo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;
(ii) in caso di reiterazione dell'illecito.

Ferma l'applicazione delle sanzioni pecuniarie, le sanzioni interdittive non si applicano quando concorrono le seguenti circostanze:

(i) l'ente ha risarcito integralmente il danno ed ha eliminato le conseguenze dannose o pericolose del reato, ovvero si è comunque efficacemente adoperato in tal senso;
(ii) l'ente ha eliminato le carenze organizzative che hanno determinato il reato mediante l'adozione e l'attuazione di modelli organizzativi idonei a prevenire reati della specie di quello verificatosi;
(iii) l'ente ha messo a disposizione il profitto conseguito ai fini della confisca.

Tali sanzioni possono essere applicate anche in via cautelare (artt. 45 e ss. del Decreto), ossia prima dell'accertamento definitivo della reale responsabilità della Società, allorquando ricorrano le seguenti condizioni:

(i) sussistono gravi indizi per ritenere la sussistenza della responsabilità della Società;
(ii) vi sono fondati e specifici elementi che fanno ritenere concreto il pericolo che vengano commessi illeciti della stessa natura di quello per il quale si procede.
In luogo dell'applicazione di una misura interdittiva che comporti l'interruzione

dell'attività, il giudice può nominare un commissario giudiziale ai sensi dell'art. 15 del Decreto per un periodo pari alla durata della misura che sarebbe stata applicata, qualora l'ente oggetto del procedimento svolga un pubblico servizio la cui interruzione possa determinare un grave pregiudizio per la collettività o nel caso la medesima interruzione possa provocare rilevanti ripercussioni sull'occupazione.

Tale sanzione può essere disposta quando nei confronti della Società viene applicata una sanzione interdittiva.

La sentenza è pubblicata una sola volta, per estratto o per intero, in uno o più giornali indicati dal giudice nella sentenza, nonché mediante affissione nel comune ove l'ente ha la sede principale e viene eseguita, a cura della cancelleria del giudice, a spese della medesima (art. 18 del Decreto).

(d) Confisca

Nei confronti dell'ente è sempre disposta, con la sentenza di condanna, la confisca del prezzo o del profitto del reato, salvo che per la parte che può essere restituita al danneggiato. Vengono, in ogni caso, tutelati i diritti acquisiti dai terzi in buona fede. Quando non è possibile eseguire la confisca, la stessa può avere ad oggetto somme di denaro, beni o altre utilità di valore equivalente al prezzo o al profitto del reato (art. 19 del Decreto).

2.10 Esclusione dalla responsabilità

Il Decreto prevede due differenti presupposti il cui soddisfacimento consente alla Società dinon incorrere nella responsabilità amministrativa, distinti in base alla circostanza che a commettere il reato sia un soggetto c.d. apicale o un soggetto c.d. sottoposto.

Se l'autore del reato è un soggetto c.d. apicale, l'ente non risponde se dimostra:

(a) di avere, prima della commissione del reato, adottato ed efficacemente attuato un Modello idoneo a prevenire reati della specie di quello verificatosi;
(b) di aver affidato ad un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo il compito di vigilare sul funzionamento e sull'osservanza del Modello e di curare il suo aggiornamento (l'Organismo di Vigilanza);
(c) che le persone hanno commesso il reato eludendo fraudolentemente il Modello;
(d) che non vi è stata omessa o insufficiente vigilanza da parte dell'Organismo di Vigilanza.

Se l'autore del reato è soggetto c.d. sottoposto, la Società è responsabile solo ove la commissione del reato sia stata resa possibile dall'inosservanza degli obblighi di direzione e vigilanza; ipotesi, questa, che si ritiene comunque esclusa qualora prima della commissione del reato l'ente abbia adottato ed efficacemente attuato un Modello idoneo a prevenire reati della specie di quello verificatosi.

Il Decreto delinea il contenuto del Modello prevedendo, all'art. 6, comma 2, che lo stesso, in relazione all'estensione dei poteri delegati e al rischio di commissione dei reati, debba:

(a) individuare le attività nel cui ambito possono essere commessi reati;
(b) prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire;
(c) individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati;
(d) prevedere obblighi di informazione nei confronti dell'Organismo di Vigilanza;
(e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello;
(f) prevedere un sistema di segnalazione come definito al paragrafo 6.4.

La normativa definisce, quindi, all'art. 7 comma 4 del Decreto, i requisiti per l'efficace attuazione del Modello:

(a) la verifica periodica e l'eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni, ovvero quando intervengono mutamenti nell'organizzazione e nell'attività societaria;
(b) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

Il Modello ha, pertanto, una duplice funzione: in primo luogo, una di carattere preventivo, in quanto la commissione dei reati risulta più difficile dopo l'introduzione delle specifiche cautele procedurali e di controllo previste dal medesimo; in secondo luogo, una di carattere protettivo, consistente nell'evitare che le conseguenze di questi comportamenti possano ricadere sull'ente nel caso in cui dovessero comunque verificarsi le fattispecie delittuose.

2.11 Linee guida delle Associazioni di categoria

Su espressa indicazione del Legislatore delegato, i Modelli possono essere adottati sulla base di codici di comportamento redatti da associazioni rappresentative di categoria che siano stati comunicati al Ministero della Giustizia il quale, di concerto con i Ministeri competenti, può formulare entro 30 giorni osservazioni sull'idoneità dei modelli a prevenire i reati.

La predisposizione del presente Modello è ispirata alle Linee Guida per la costruzione dei Modelli di organizzazione gestione e controllo ex D.Lgs. n. 231 del 2001, approvate da Confindustria in data 7 marzo 2002 e successivamente aggiornate (prima nel 2008, poi nel 2014 ed infine nel 2021).

Lo schema seguito nell'elaborazione delle Linee Guida riprende i processi di risk assessment e risk management normalmente attuati nelle imprese e consiste:

(a) nell'identificazione dei rischi in relazione ai reati che possono essere commessi;
(b) nella progettazione di un sistema di controllo preventivo, realizzato attraverso la costruzione di un sistema organizzativo adeguato e la procedimentalizzazione di determinate attività;

(c) nell'adozione di un codice etico e di un sistema di sanzioni disciplinari applicabili in caso di mancato rispetto delle misure previste dal modello ex Decreto 231, al fine di conservarne l'effettività;
(d) nell'individuazione dei criteri per la scelta di un organismo di controllo, interno all'impresa, dotato delle funzioni necessarie, che dovrà vigilare sull'efficacia, sull'adeguatezza e sull'applicazione e rispetto del modello ex Decreto 231 (l'Organismo di Vigilanza).

Tra le componenti di un sistema di controllo preventivo vi sono:

(a) il Codice Etico;
(b) un sistema organizzativo interno formalizzato e chiaro (attribuzione responsabilità, sistemi di incentivazione dei Dipendenti);
(c) poteri autorizzativi e di firma assegnati in coerenza con le responsabilità organizzative e gestionali;
(d) la regolamentazione dello svolgimento delle attività, prevedendo gli opportuni punti di controllo (procedure di controllo e documentazione per ciascuna operazione);
(e) le procedure, manuali ed informatiche;
(f) i sistemi di controllo di gestione;
(g) le modalità di comunicazione al personale;
(h) le modalità di formazione del personale.

Le componenti del sistema di controllo devono essere informate ai principi di:

(a) verificabilità, documentabilità, coerenza e congruenza di ogni operazione;
(b) applicazione del principio di separazione delle funzioni;
(c) documentazione dei controlli;
(d) previsione di un adeguato sistema sanzionatorio per la violazione dei protocolli previsti dal modello ex Decreto 231;
(e) individuazione in concreto dei requisiti di autonomia e indipendenza, professionalità e continuità di azione dell'Organismo di Vigilanza.

3. GOVERNANCE DELLA SOCIETÀ

3.1 La Società

La Società trae origine dall'iniziativa di Vincenzo Zucchi, che nel 1920 fondò, con un socio, la sua prima azienda per la produzione di biancheria per la casa. Da questa società, attraverso

trasformazioni successive, si è giunti all'attuale Società per Azioni costituita in data 20 novembre 1953.

Zucchi, nata per la produzione di lenzuola e tovaglie di lino e misto lino, ha iniziato negli anni '60 una politica di sviluppo che l'ha portata, anche attraverso acquisizioni ed incorporazioni di società, ad entrare in nuovi mercati e settori produttivi ed a garantirsi le fonti per l'approvvigionamento di materie prime (filati) e semilavorati (tessuti).

Parallelamente ha seguito una politica di marca, che ha comportato da un lato l'arricchimento del campionario con l'introduzione di articoli colorati e stampati, dall'altro il potenziamento degli impianti per la nobilitazione dei tessuti con l'installazione di moderni macchinari di candeggio, tintoria, stampa e finissaggio.

Dal 1982 Zucchi è quotata alla Borsa di Milano.

Nel 1985 è nato il gruppo Zucchi-Bassetti, cui poi si aggiungono altre società attive nella produzione di filati e greggi.

Oggi Zucchi è un primario operatore attivo a livello nazionale ed internazionale nella produzione, commercializzazione e distribuzione di biancheria per la casa.

La Società sviluppa, realizza e commercializza, con marchi sia propri sia di terzi su licenza, articoli di biancheria per la casa. La Società si occupa, altresì, seppure in misura marginale, dello sviluppo e commercializzazione di articoli di biancheria per hotellerie di fascia alta.

La Società, che possiede i noti marchi Zucchi e Bassetti, ha un forte presidio sulla supply chain, operando con un'ampia rete di fornitori nazionali ed internazionali, ed ha una capillare presenza distributiva su gran parte dei canali di riferimento del tessile casa.

Le marche perseguono una costante politica di innovazione ed i prodotti di Zucchi si contraddistinguono per un elevato contenuto di design e per il posizionamento nelle fasce media e medio-alta del mercato.

Il sistema di corporate governance della Società è così articolato:

(a) Assemblea: è competente a deliberare, in sede ordinaria e straordinaria, sulle materie alla stessa riservate dalla legge.
(b) Consiglio di Amministrazione: è composto da 5 membri ed è investito dei più ampi poteri per la gestione ordinaria e straordinaria della Società, esclusi quelli riservati per legge all'Assemblea.
(c) Collegio Sindacale: la gestione sociale è controllata da un Collegio Sindacale costituito da tre membri effettivi e da tre membri supplenti.
(d) Comitato per la Remunerazione: è composto da tre amministratori indipendenti e non esecutivi ed è un organo consultivo e propositivo con il compito principale di formulare al Consiglio di Amministrazione proposte per la remunerazione dell'Amministratore Delegato e di quelli che rivestono particolari cariche, nonché, su indicazione dell'Amministratore Delegato, per la determinazione dei criteri per la remunerazione dei dirigenti della Società con responsabilità strategiche.

(e) Comitato per il Controllo e Rischi: è composto da tre amministratori indipendenti e non esecutivi ed è ha il compito di supportare le valutazioni e le decisioni del Consiglio di Amministrazione in relazione al sistema di controllo interno e di gestione dei rischi.
(f) Società di revisione: il controllo contabile della Società è esercitato da una società di revisione.

Zucchi ha avuto il controllo diretto di una rete di negozi di biancheria per la casa monomarca e multimarca tra le più estese in Italia e a livello europeo. A seguito del conferimento del ramo d'azienda in Bassetti Italia S.r.l. il controllo sulla rete di negozi è stato trasferito in Bassetti Italia S.r.l.

3.2 Il modello di business

L'insieme delle attività della Società è regolato da un "calendario commerciale" che rappresenta lo strumento fondamentale di governo e all'interno del quale sono riportate, per ciascuna collezione, le fasi ed i tempi relativi al processo che, partendo dagli obiettivi di marketing iniziali, è suddivisibile in:

(g) Creazione e sviluppo prodotto

Partendo dagli input di marketing, che forniscono gli obiettivi per lo sviluppo della collezione, vengono avviate tutte le attività necessarie per arrivare alla completa definizione dei prodotti e alla realizzazione dei prototipi e del materiale per la forza vendita.

Al termine di questa fase la collezione è quindi pronta per essere presentata al mercato e per essere prodotta nei quantitativi che verranno poi stabiliti in funzione dei risultati della campagna vendite ("Campagna vendite").

(a) Campagna vendite

Le campagne vendite annuali, realizzate attraverso due reti di agenti monomarca (Zucchi, Bassetti) ed una multimarca (licenze), hanno inizio con una presentazione delle collezioni presso lo show room situata nella sede centrale di Rescaldina e si sviluppano in un arco di quattro settimane ciascuna.

(b) Produzione e controllo qualità

Per la Società, la supply-chain è caratterizzata da una significativa esternalizzazione del ciclo produttivo. La Società affida in larga misura la realizzazione dei propri prodotti a produttori terzi, localizzati in Italia, ed in altri paesi europei ed extra-europei.

La supply-chain si articola in tre macro-flussi principali, differenziati in funzione delle necessità qualitative dei prodotti, dei target di costo e del livello dei lead-time di produzione e consegna.

Il settore del tessile casa, anche in conseguenza delle dimensioni limitate e della elevata frammentazione dell'offerta di marchio, è storicamente caratterizzato da investimenti di

comunicazione decisamente inferiori rispetto al settore del tessile abbigliamento.

(d) Logistica e distribuzione

L'organizzazione logistica fa capo ad un centro di distribuzione centralizzato presso la sede di Rescaldina. Da questo centro vengono quotidianamente inviati i prodotti sia sul territorio nazionale che alle filiali ed ai clienti esteri.

3.3 I canali di vendita

I canali di vendita utilizzati dalla Società sono di seguito riportati.

(a) Wholesale
- (i) Dettaglio

Il canale dettaglio è costituito prevalentemente da negozi multimarca indipendenti e specializzati nel tessile casa, nell'ambito del quale Zucchi opera attraverso 2 reti di agenti mono-mandatari (Zucchi e Bassetti) selezionando clienti e punti vendita coerentemente con la strategia e il posizionamento dei propri marchi.

(ii) Ingrosso

In questo canale Zucchi opera sia direttamente sia attraverso agenti plurimandatari, con un numero ridotto e selezionato di clienti. Particolare attenzione viene posta al fatto di evitare sovrapposizioni e/o conflitti con gli altri canali, ed in particolare, con retail controllato Bassetti Italia S.r.l. e dettaglio.

(iii) GDO

Sebbene il canale della grande distribuzione organizzata sia rilevante in termini di volumi e costituisca uno degli asset distributivi su cui poggia la strategia commerciale della Società, con specifico ma non esclusivo riferimento al marchio Bassetti, le problematiche di marginalità e di posizionamento dei marchi di Zucchi richiedono un approccio molto selettivo al canale specifico.

(iv) Promozionale

Il canale promozionale riguarda clienti sia industriali che della distribuzione, che acquistano prodotti Zucchi su base ricorrente nell'ambito di programmi di fidelizzazione della loro clientela. Le caratteristiche delle operazioni commerciali, tipicamente strutturate su cataloghi che i clienti di riferimento sviluppano a supporto di tali programmi di fidelizzazione, nonché la selezione di clienti e programmi che siano coerenti con le caratteristiche dei marchi, evitano conflitti con la distribuzione tradizionale e preservano le caratteristiche di differenziazione dei marchi stessi.

(b) Vendite on line

Sono costituite da vendite realizzate attraverso siti di e-commerce gestiti da soggetti terzi in Italia e all'estero.

(c) E-Commerce

Sono costituite da vendite realizzate attraverso il sito di e-commerce gestiti dalla Società in Italia.

3.4 Marchi e licenze

La Società commercializza prodotti di marchi propri⁵ e di terzi, in quest'ultimo caso sulla base di licenze per la produzione e la distribuzione.

Il forte posizionamento competitivo dei marchi Zucchi e Bassetti è testimoniato non solo dalla quota di mercato del Gruppo nel settore della biancheria per la casa italiano e dalla loro presenza internazionale, ma anche dall'elevata notorietà degli stessi sui mercati di riferimento. Il Gruppo è inoltre licenziatario di alcune marche di grande appeal quali Laura Ashley.

3.5 Il sistema di deleghe e procure

Il livello di autonomia, il potere di rappresentanza ed i limiti di spesa, assegnati ai titolari di deleghe e procure all'interno della Società, risultano sempre individuati e fissati in modo coerente con il livello gerarchico del destinatario della delega e della procura, nei limiti di quanto necessario all'espletamento dei compiti e delle mansioni oggetto di delega. Secondo il sistema di deleghe di cui la Società è dotata, la rappresentanza della Società è delegata a singoli soggetti, con potere di firma singola, per lo svolgimento di specifiche attività (per maggiori informazioni sull'individuazione di tali attività si rinvia alla Visura della Società).

3.6 Procedure manuali ed informatiche

Nell'ambito del proprio sistema organizzativo, la Società ha adottato un sistema di procedure, manuali ed informatiche, volte a regolamentare, anche nel rispetto dei principi indicati dalle Linee Guida, lo svolgimento delle attività aziendali.

⁵ La lista dei principali marchi di proprietà della Società con l'indicazione della classe merceologica e dei Paesi di registrazione è riportata sul Prospetto Informativo di Zucchi presente sul sito internet della Società.

In particolare, le procedure già adottate e loro successive integrazioni o modifiche, descrivono le regole di condotta che le risorse interne devono seguire nell'ambito dei vari processi, all'uopo prevedendo punti di controllo necessari ad un corretto svolgimento delle attività aziendali.

Tali modalità operative assicurano il rispetto dei seguenti principi:

(a) favorire il coinvolgimento di più soggetti, onde addivenire ad una adeguata separazione dei compiti;
(b) adottare misure volte a garantire che ogni operazione, transazione ed azione sia verificata, documentata, coerente e congrua;
(c) documentare le fasi di controllo espletate con riferimento alle singole operazioni e/o azioni effettuate.

Buona parte dei processi aziendali è informatizzata; tra questi il processo di approvazione delle note spese, di ricevimento e stoccaggio merci, di approvazione ordini di acquisto e di vendita.

Le procedure, oltre ad essere diffuse presso le funzioni interessate attraverso specifica comunicazione e, laddove necessario od opportuno, formazione, vengono raccolte e poste a disposizione di tutti i soggetti aziendali a mezzo della pubblicazione sulla intranet aziendale, Sharepoint e /o distribuzione della relativa documentazione/manualistica. Laddove opportuno si è in essere il processo informatizzato di raccolta di presa visione delle procedure comunicate.

4. METODOLOGIA SEGUITA PER LA PREDISPOSIZIONE DEL MODELLO

4.1 Il progetto della Società

La Società, al fine di garantire sempre maggiori condizioni di correttezza e trasparenza nella gestione delle proprie attività, ha ritenuto opportuno aggiornare il Modello che, unitamente alle Linee Guida, alle procedure organizzative ed alle altre politiche e disposizioni emanate dalla Società, costituisce il programma per assicurare una efficace prevenzione e rilevazione di ogni eventuale violazione di legge.

L'attività di aggiornamento del Modello è stata preventivamente approvata dal Consiglio di Amministrazione.

I consulenti a cui l'incarico è stato affidato hanno costantemente sottoposto l'andamento del progetto a periodica verifica da parte dei vertici aziendali, al fine di condividere i risultati delle analisi svolte e di ottenere indicazioni e suggerimenti su eventuali criticità riscontrate.

4.2 Le funzioni e gli obiettivi del Modello

Il Modello ha per scopo la proceduralizzazione delle attività che comportano il rischio di commissione di un reato (ed in particolare di uno dei reati presupposto), al fine di evitarne la sua realizzazione.

Il Modello ha, pertanto, la funzione di:

(a) individuare le attività svolte dalle singole funzioni, che per la loro particolare tipologia possono comportare un rischio di reato ai sensi del Decreto;

(b) analizzare i rischi potenziali con riguardo alle possibili modalità attuative dei reati rispetto al contesto operativo interno ed esterno nel quale opera la Società;
(c) valutare il sistema dei controlli preventivi esistente ed adeguarlo per garantire che il rischio di commissione dei reati sia ridotto ad un "livello accettabile", ovvero idoneo ad escludere la realizzazione di uno dei reati presupposto di cui al Decreto da parte dei soggetti apicali e sottoposti della Società;
(d) definire un sistema di regole che fissi le linee di comportamento generali, nonché specifiche procedure organizzative volte a disciplinare le attività nei settori cd.sensibili;
(e) definire un sistema di poteri autorizzativi e di firma che garantisca una puntuale e trasparente rappresentazione del processo di formazione e di attuazione delle decisioni;
(f) definire un sistema di controllo in grado di segnalare tempestivamente l'esistenza e l'insorgere di situazioni di criticità generale e/o particolare;
(g) definire un sistema di comunicazione e formazione per il personale che consenta la conoscibilità del Codice Etico, dei poteri autorizzativi, delle linee di dipendenza gerarchica, delle procedure, dei flussi di informazione e di tutto quanto contribuisce a dare trasparenza all'attività;
(h) istituire ed attribuire ad un Organismo di Vigilanza specifiche competenze in ordine al controllo dell'effettività, dell'adeguatezza e dell'aggiornamento del Modello;
(i) definire un sistema sanzionatorio per la violazione delle disposizioni del Codice Etico e delle procedure adottate dalla Società e dalle singole società e dei protocolli previsti dal Modello.

L'adozione e l'attuazione del Modello ha come obiettivo non solo quello di consentire alla Società di beneficiare dell'esimente prevista dall'art. 6 del Decreto, ma anche, e in via del tutto primaria, quello di migliorare il proprio sistema di controllo interno, limitando in maniera significativa il rischio di commissione dei reati previsti dalla normativa de qua.

Il Modello, unitamente al Codice Etico, costituisce uno strumento di sensibilizzazione diretto a tutti gli Stakeholders della Società, ed ha l'obiettivo di determinare una piena consapevolezza in tali soggetti della gravità nel caso di commissione di un reato e delle conseguenze penalmente rilevanti non solo per se stessi, ma anche per la Società, consentendo allo stesso, in presenza di tali situazioni, di agire tempestivamente ed efficacemente.

4.3 Le attività

La Società ha avviato un progetto finalizzato alla redazione del Modello e a tal fine ha svolto una serie di attività propedeutiche, suddivise in fasi, e dirette alla elaborazione di un sistema di prevenzione e gestione dei rischi.

In particolare, le fasi nelle quali si è articolato il percorso che ha portato all'individuazione delle aree a rischio e sulla base del quale è stato successivamente redatto il Modello, sono statequelle di seguito sinteticamente indicate.

Fasi	Attività
Attività Preliminare	Avvio del progetto Presentazione al Presidente dell'OdV del piano di attività
Fase 1	Analisi dei processi aziendali Attività Risultati ◼ Raccolta ed analisi della ◼ Attività sensibili per le documentazione interna quale, a fattispecie di reati in oggetto e titolo non esaustivo: dei relativi Key Officer (di o Politiche e linee guida seguito definiti al paragrafo 4.4) o ◼ Procedure e istruzioni Modalità operative e gestionali e operative meccanismi di controllo previsti o Valutazione rischi o Registrazioni e report o Statistiche infortunistiche o Nomine e deleghe o Interviste al management ◼ Verifica l'applicabilità del modello alle diverse tipologie di reato
Fase 2	Valutazione dei rischi Attività Risultati ◼ Analisi storica di eventi rilevanti ◼ Meccanismi di controllo attuati legati all'applicazione del per ciascuna Attività sensibile Modello ◼ Mappatura e valutazione dei ◼ Formalizzazione della scheda di Rischi mappatura dei rischi
Fase 3	Gap analysis e piano d'azione Attività Risultati ◼ Individuazione di meccanismi di ◼ Elenco degli adeguamenti controllo aggiuntivi o necessari integrazione di quelli esistenti al ◼ Piano d'azione illustrato nella fine di ridurre entro un livello presentazione datata […] che accettabile i rischi individuati sarà presentato al Consiglio di ◼ Individuazione degli strumenti Amministrazione in sede di normativi e/o organizzativi approvazione del Modello necessari per l'implementazione dei meccanismi di controllo individuati (es. procedure HSE, revisione del sistema di nomine e deleghe, etc) ◼ Prioritizzazione e definizione del piano d'azione
Fase 4	Redazione del Modello Attività Risultati

Fasi	Attività
	◼ Predisposizione del Modello ◼ Approvazione della versione sulla base sia delle risultanze aggiornata del Modello da parte delle fasi precedenti e sia di del Consiglio di benchmark di mercato e best Amministrazione practice.

4.4 Avvio del progetto ed analisi dell'assetto organizzativo e di controllo

Dopo una pianificazione iniziale e la presentazione delle linee di progetto alla Società, è stata effettuata l'analisi della struttura della Società e del quadro organizzativo e di controllo, allo scopo di verificare la coerenza dei principali elementi organizzativi di riferimento.

Questa analisi ha compreso l'esame di quanto di seguito descritto:

(a) delle linee organizzative della Società;
(b) della descrizione delle attività, dei ruoli e delle responsabilità di tutte le principali unità organizzative;
(c) del livello di segregazione dei compiti esistente;
(d) delle modalità di attribuzione di deleghe e poteri;
(e) delle modalità di formulazione e di diffusione delle procedure esistenti all'interno della Società e la conseguente valutazione circa le procedure mancanti e considerate indispensabili per il corretto funzionamento del Modello.

Successivamente, sono stati svolti alcuni colloqui preliminari con i referenti delle unità organizzative preposte, allo scopo di identificare le principali Attività sensibili, (di seguito, "Key Officer") al fine di identificare, nel dettaglio, le principali aree di attività c.d. a rischio, i processi di supporto e i referenti direttamente coinvolti.

4.5 Individuazione dei processi e delle attività nel cui ambito possono essere commessi i reati

Alla luce dell'analisi del contesto della Società e delle attività a potenziale rischio reato, sono considerati rilevanti e, quindi, specificamente esaminati dal Modello solo gli illeciti elencati nei singoli protocolli di cui alle rispettive Parti Speciali, alle quali si rimanda per una loro specifica individuazione.

In particolare, trattasi dei:

(a) Reati contro la Pubblica Amministrazione;
(b) Reati contro l'Amministrazione della Giustizia;
(c) Reati informatici e trattamento illecito dei dati;
(d) Reati di criminalità organizzata e profili transazionali;

(e) Reati di falsità segni di riconoscimento;
(f) Reati contro l'industria e il commercio;
(g) Reati in materia di violazione del diritto d'autore;
(h) Reati societari;
(i) Reati contro la personalità individuale;
(j) Reati di Abuso di Mercato;
(k) Reati di Omicidio Colposo e Lesioni Colpose Gravi o Gravissime commesse con Violazione delle Norme sulla Tutela della Salute e Sicurezza sul Lavoro;
(l) Reati di ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza illecita; autoriciclaggio; delitti in materia di strumenti di pagamento diversi dai contanti;
(m) Reati ambientali;
(n) Reati di Impiego di cittadini di paesi terzi il cui soggiorno è irregolare;
(o) Reati di Razzismo e Xenofobia.

Per l'attuale tipologia di business che caratterizza la Società, sulla base di una valutazione prognostica su ogni singolo reato previsto dal Decreto, la stessa ha ritenuto trascurabile e pressoché inesistente il rischio di reato relativo alle residue ipotesi criminose previste dalla normativa con riferimento all'attività svolta.

Le attività individuate come sensibili sono state, quindi, associate ai Key Officer, per l'esecuzione di interviste mirate ad una adeguata raccolta di informazioni.

4.6 Interviste con i Key Officer

Obiettivo delle interviste è stato quello di verificare, per ogni Attività sensibile individuato nelle fasi precedenti, la sussistenza di procedure/controlli atti a prevenire la commissione di reati.

Le interviste hanno, inoltre, avuto l'obiettivo di evidenziare eventuali ulteriori Attività sensibili oltre a quelle evidenziate nelle fasi precedenti.

La metodologia di svolgimento delle interviste ha previsto:

(a) la preliminare analisi, da parte degli intervistatori, delle principali procedure e normative interne, ove esistenti, afferenti le aree oggetto di analisi;
(b) l'esame delle procedure operative, ove esistenti, redatte dalla Società ed il loro aggiornamento in contraddittorio con i responsabili delle attività descritte negli stessi;
(c) la redazione di verbali, per le interviste più significative, destinati a confermare le Attività sensibili di cui l'intervistato si assume la responsabilità, nonché la validità e l'efficacia delle procedure di controllo, ove esistenti, che presidiano tali attività.

4.7 Riepilogo dei risultati e valutazione dei gap

In questa fase, sono state riepilogate le risultanze definitive dell'analisi, in termini di Attività sensibili, processi, controlli e punti di miglioramento per consentire la copertura delle situazioni di criticità emerse (gap analisys).

Tali risultanze sono state portate all'attenzione dei vertici aziendali e dagli stessi esaminati, prima di essere riflesse nella documentazione che illustra il Modello.

4.8 Elaborazione della documentazione

Nell'ultima fase è stata progressivamente messa a punto la documentazione che illustra il Modello della Società, per l'approvazione da parte del Consiglio di Amministrazione della Società (sottoposta a periodico riesame ed aggiornamento in conseguenza delle modifiche dell'assetto o dell'attività della Società e delle eventuali novità legislative in materia).

5. LA STRUTTURA DEL MODELLO

5.1 Gli elementi del Modello

La Società ha inteso predisporre un Modello che, sulla scorta della propria esperienza e delle indicazioni derivanti dalle pronunce giurisprudenziali in materia, costituisca un adeguato presidio contro le possibilità di commissione dei reati, in coerenza con il sistema di governance e dei valori etici ai quali da sempre si ispira la Società.

Il Modello, come predisposto a seguito delle attività sopra descritte, è costituito da:

(a) una Parte Generale, avente la funzione di definire i principi di carattere generale che la Società pone come riferimento per la gestione delle proprie attività e che sono, quindi, validi per la realtà della Società in senso lato e non soltanto per il compimento delle attività rischiose.

Parte integrante del Modello:

(i) organigramma della Società;
(ii) Codice Etico.
(d) più Parti Speciali, le quali descrivono, con riferimento alle specifiche tipologie di reato, la mappatura delle Attività sensibili, la valutazione/costruzione/adeguamento del sistema dei controlli preventivi, nonché i relativi specifici protocolli.

Esse hanno la funzione di:

(i) individuare i reati presupposto, laddove possibile, per famiglie di reato;
(ii) elencare le Attività sensibili ai sensi del Decreto;
(iii) individuare il sistema dei controlli con particolare riferimento:

(A) ai principi di comportamento;
(B) ai protocolli di controllo generali;
(C) ai protocolli di controllo specifici;
(iv) individuare i flussi informativi verso l'Organismo di Vigilanza.

Le stesse sono suddivise in undici parti:

(i) Parte Speciale I: Reati contro la Pubblica Amministrazione (PA); Reati contro l'Amministrazione della Giustizia (AG);
(ii) Parte Speciale II: Reati informatici e trattamento illecito dei dati (IT);
(iii) Parte Speciale III: I delitti di criminalità organizzata (eprofili di transnazionalità) (CR);
(iv) Parte Speciale IV: Delitti di falsità segni di riconoscimento (FL); Reati contro l'industria e il commercio (IE); Reati in materia di violazione del diritto d'autore (AT);
(v) Parte Speciale V: Reati societari (SOC);
(vi) Parte Speciale VI: Reati contro la personalità individuale (PI); Reati di Razzismo e Xenofobia (RX);
(vii) Parte Speciale VII: Reati di Abusi di Mercato (AM);
(viii) Parte Speciale VIII: I Reati di Omicidio Colposo e Lesioni Colpose Gravi o Gravissime commesse con Violazione delle Norme sulla Tutela della Salute e Sicurezza sul Lavoro (SSL);
(ix) Parte Speciale IX: Reati di ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza; auto riciclaggio, reati tributari e di contrabbando (RR);
(x) Parte Speciale X: Reati ambientali (AMB);
(xi) Parte Speciale XI: Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (IMP).
(e) tutte le Procedure e Policy adottate dalla Società, che costituiscono presupposto e parte integrante del presente Modello, in quanto poste a presidio del rischio di reato e che sono state oggetto di puntuali attività di informazione e formazione dirette ai Destinatari, ciascuno in relazione alla funzione esercitata.

Il Modello è stato così articolato al fine di garantire una più efficace e snella attività di redazione dello stesso. Infatti, se la Parte Generale contiene la formulazione di principi di diritto da ritenersi sostanzialmente invariabili, le Parti Speciali, in considerazione del loro particolare contenuto, sono invece suscettibili di periodici aggiornamenti.

Inoltre, la dinamica della Società e l'evoluzione legislativa – quale, ad esempio, una possibile estensione delle tipologie di reati che risultano inserite o comunque collegate all'ambito di applicazione del Decreto – potranno rendere necessaria l'integrazione del Modello.

In considerazione di quanto sopra, l'Organismo di Vigilanza ha il compito di adottare ogni tipo di provvedimento affinché il Consiglio di Amministrazione della Società provveda ad operare gli aggiornamenti e le integrazioni ritenuti via-via necessari.

5.2 Il sistema organizzativo ed autorizzativo

(a) Sistema organizzativo

Il Sistema organizzativo deve essere sufficientemente formalizzato e chiaro soprattutto per quanto attiene all'attribuzione di responsabilità, alle linee di dipendenza gerarchica ed alla descrizione dei compiti, con specifica previsione di principi di controllo.

La struttura organizzativa della Società è formalizzata e rappresentata graficamente in un organigramma, il quale definisce con chiarezza le linee di dipendenza gerarchica ed i legami funzionali tra le diverse posizioni di cui si compone la struttura stessa. In questo modo si intende assicurare una gestione che sia coerente con gli obiettivi strategici fissati dal vertice della Società.

(b) Sistema autorizzativo

I poteri autorizzativi e di firma devono essere assegnati in coerenza alle responsabilità organizzative e gestionali, prevedendo, quando richiesto, una puntuale indicazione delle soglie di approvazione delle spese, specialmente per quanto riguarda quelle attività considerate a rischio di reato.

I poteri autorizzativi e di firma di cui si è dotata la Società sono coerenti con le responsabilità organizzative e gestionali assegnate e prevedono l'indicazione delle soglie di approvazione delle spese.

5.3 I principi di controllo

La Società, con il presente Modello, ha inteso provvedere al processo di implementazione del nuovo sistema dei controlli incentrato sui principi di seguito rappresentati.

I principi di controllo che devono ispirare la gestione di tutte le Attività sensibili emerse e contenute nella c.d. mappatura dei rischi, nonché in tutti i processi interni, sono i seguenti:

(a) garantire integrità ed etica nello svolgimento dell'attività, tramite la previsione di opportune regole di comportamento volte a disciplinare ogni specifica attività considerata a rischio reato;
(b) individuare ciascuna funzione della Società coinvolta nelle attività a rischio reato;
(c) attribuire le responsabilità decisionali in modo commisurato al grado di responsabilità e autorità conferito;
(d) definire, assegnare e comunicare correttamente i poteri autorizzativi e di firma, prevedendo, quando richiesto, una puntuale indicazione delle soglie di approvazione delle spese, in modo tale che a nessun soggetto siano attribuiti poteri discrezionali illimitati;

(e) garantire il principio di separazione dei compiti nella gestione dei processi/attività, provvedendo ad assegnare a soggetti diversi le fasi cruciali di cui si compone il processo/attività ed, in particolare, quelle:
- (i) dell'autorizzazione;
- (ii) dell'esecuzione;
- (iii) del controllo.
(f) regolamentare l'attività a rischio tramite appositi protocolli, prevedendo gli opportuni punti di controllo (verifiche, riconciliazioni, ecc.);
(g) assicurare la verificabilità, la documentazione, la coerenza e la congruità di ogni operazione o transazione. A tal fine, deve essere garantita la tracciabilità dell'attività attraverso un adeguato supporto documentale su cui si possa procedere in ognimomento all'effettuazione di controlli. È opportuno, dunque, che per ogni operazione si possa facilmente individuare:
- (i) chi ha autorizzato l'operazione;
- (ii) chi l'ha materialmente effettuata;
- (iii) chi ha provveduto alla sua registrazione;
- (iv) chi ha effettuato un controllo sulla stessa.

La tracciabilità delle operazioni è assicurata con un livello maggiore di certezza mediante l'utilizzo di sistemi informatici;

(h) assicurare la documentazione dei controlli effettuati; a tal fine le procedure con cui vengono attuati i controlli devono garantire la possibilità di ripercorrere le attività di controllo effettuate, in modo tale da consentire la valutazione circa la coerenza delle metodologie adottate e la correttezza dei risultati emersi.

Detti principi di controllo sono stati presi a riferimento nella fase di elaborazione delle procedure interne.

5.4 Il sistema di gestione dei flussi finanziari

L'art. 6, comma 2, lett. c) del Decreto dispone che i Modelli prevedano "modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati". La disposizione trova la sua ratio nella constatazione che molti dei reati presupposto possono essere realizzati tramite i flussi finanziari della Società (es.: costituzione di fondi extra-contabili per la realizzazione di atti di corruzione).

Le Linee Guida raccomandano l'adozione di meccanismi di procedimentalizzazione delle decisioni che, rendendo documentate e verificabili le varie fasi del processo decisionale, impediscano la gestione impropria di tali flussi finanziari.

Sempre sulla base dei principi indicati nelle Linee Guida, il sistema di controllo relativo ai processi amministrativi, in particolare, al processo di gestione dei flussi finanziari, si basa sulla separazione dei compiti nelle fasi chiave del processo, separazione che deve essere adeguatamente formalizzata e per la quale deve essere prevista una buona tracciabilità degli atti e dei livelli autorizzativi da associarsi alle singole operazioni.

In particolare, gli elementi specifici di controllo sono così di seguito rappresentati:

(a) esistenza di soggetti diversi operanti nelle differenti fasi/attività del processo;
(b) predisposizione e autorizzazione della proposta di pagamento per assolvere l'obbligazione debitamente formalizzata;
(c) controllo sull'effettuazione del pagamento;
(d) riconciliazioni a consuntivo;
(e) esistenza di livelli autorizzativi per la richiesta di pagamento che siano articolati in funzione della natura dell'operazione (ordinaria/straordinaria) e dell'importo;
(f) effettuazione sistematica delle riconciliazioni dei conti interni e dei rapporti intrattenuti con gli istituti di credito con le risultanze contabili;
(g) tracciabilità degli atti e dei documenti che hanno già originato un pagamento.

5.5 Principi e Protocolli di Prevenzione Generali

(a) Principi Generali di Prevenzione

Il sistema protocollare per la prevenzione dei reati è stato realizzato applicando alle singole Attività sensibili i seguenti Principi Generali di Prevenzione che ispirano i Protocolli di Prevenzione Generali di cui al successivo paragrafo, nonché i Controlli Preventivi delle singole Parti Speciali:

(i) regolamentazione: esistenza di disposizioni interne e protocolli formalizzati idonei a fornire principi di comportamento e modalità operative per lo svolgimento delle Attività sensibili, nonché modalità di archiviazione della documentazione rilevante;
(ii) tracciabilità: 1) ogni operazione relativa all'Attività sensibile deve essere, ove possibile, adeguatamente documentata; 2) il processo di decisione, autorizzazione e svolgimento dell'Attività sensibile deve essere verificabile ex post, anche tramite appositi supporti documentali;
(iii) separazione dei compiti: applicazione del principio di separazione dei compiti tra chi autorizza, chi esegue e chi controlla. Tale separazione è garantita dall'intervento, all'interno di uno stesso macro processo della Società, di più soggetti al fine di garantire indipendenza e obiettività dei processi;
(iv) procure e deleghe: i poteri autorizzativi e di firma assegnati devono essere: 1) coerenti con le responsabilità organizzative e gestionali assegnate, prevedendo,

ove richiesto, l'indicazione delle soglie di approvazione delle spese; 2) chiaramente definiti e conosciuti all'interno della Società. Devono essere definiti i ruoli all'interno della Società ai quali è assegnato il potere di impegnare la Società in determinate spese, specificando i limiti e la natura delle stesse. L'atto attributivo di funzioni deve rispettare gli specifici requisiti eventualmente richiesti dalla legge (es. delega in materia di salute e sicurezza dei lavoratori);

(v) Codice Etico: le attività devono essere svolte conformemente ai principi esposti nel Codice Etico.

(b) Protocolli di prevenzione generali

Nell'ambito delle Attività sensibili individuate per ciascuna tipologia di reato (si vedano le successive Parti Speciali del Modello), i Protocolli di prevenzione generali prevedono che:

(i) tutte le operazioni, la formazione e l'attuazione delle decisioni della Società rispondano ai principi e alle prescrizioni contenute nelle disposizioni di legge, nell'atto costitutivo e nello Statuto, nel Codice Etico e nelle procedure, ove già esistenti;
(ii) siano definite ed adeguatamente comunicate le disposizioni interne idonee a fornire principi di comportamento e modalità operative per lo svolgimento delle Attività sensibili, nonché modalità di archiviazione della documentazione rilevante;
(iii) per tutte le operazioni:
- (A) siano formalizzate le responsabilità di gestione, coordinamento e controllo all'interno della Società, nonché i livelli di dipendenza gerarchica e la descrizione delle relative responsabilità;
- (B) siano sempre documentabili e ricostruibili le fasi di formazione degli atti e i relativi livelli autorizzativi;
- (C) la Società adotti strumenti di comunicazione dei poteri di firma conferiti che ne garantiscano la conoscenza nell'ambito della Società;
- (D) l'assegnazione e l'esercizio dei poteri nell'ambito di un processo decisionale sia congruente con le posizioni di responsabilità e con la rilevanza e/o la criticità delle sottostanti operazioni economiche;
- (E) l'accesso ai dati della Società sia conforme al D. Lgs. n. 196/2003 e successive modifiche e integrazioni e del Regolamento UE 2016/679 in materia di protezione dei dati personali;
- (F) l'accesso e l'intervento sui dati della Società sia consentito esclusivamente alle persone autorizzate;
- (G) sia garantita la riservatezza nella trasmissione delle informazioni;

(H) i documenti riguardanti la formazione delle decisioni e l'attuazione delle stesse siano archiviati e conservati, a cura della funzione competente, con modalità tali da non permetterne la modificazione successiva, se non con apposita evidenza;
(I) l'accesso ai documenti già archiviati sia consentito solo alle persone autorizzate in base alle norme interne.
(c) Principi generali degli standard di controllo relativi alle Attività sensibili dei reati dolosi

Gli standard generali di controllo posti a base degli strumenti e delle metodologie utilizzate per strutturare i presidi specifici di controllo possono essere sintetizzati come segue:

(i) Sistema organizzativo sufficientemente aggiornato, formalizzato e chiaro: lo standard si riferisce all'attribuzione di responsabilità, linee di dipendenza gerarchica e descrizione dei compiti, con specifica previsione di principi di controllo quali, ad esempio, la contrapposizione di funzioni. Nell'ambito del sistema organizzativo, attenzione andrà prestata ai sistemi premianti dei dipendenti: essi sono necessari per indirizzare le attività del personale operativo e manageriale verso il conseguimento degli obiettivi aziendali. Tuttavia, se basati su target di performance palesemente immotivati ed inarrivabili, essi potrebbero costituire un velato incentivo al compimento di alcune delle fattispecie di reato previste dal Decreto.
(ii) Procedure manuali ed informatiche (sistemi informativi): lo standard fa riferimento all'utilizzo di procedure tali da regolamentare lo svolgimento delle attività prevedendo gli opportuni punti di controllo (quadrature, approfondimenti informativi su particolari soggetti quali agenti, consulenti, intermediari). È opportuno valutare nel tempo la separazione dei compiti all'interno di ogni processo a rischio, verificando che le procedure aziendali e/o le prassi operative siano periodicamente aggiornate e tengano costantemente in considerazione le variazioni o novità intervenute nei processi aziendali e nel sistema organizzativo.
(iii) Poteri autorizzativi e firma: lo standard prevede che tali poteri siano assegnati in coerenza con le responsabilità organizzative e gestionali. Talune funzioni possono essere delegate a un soggetto diverso da quello originariamente titolare. Occorre definire preliminarmente in modo chiaro e univoco i profili aziendali cui sono affidate la gestione e la responsabilità delle attività a rischio reato, avendo riguardo anche al profilo dell'opponibilità delle procure a terzi. La delega deve costituire lo strumento per un più efficace adempimento degli obblighi imposti dalla legge all'organizzazione complessa, non per un agevole trasferimento di responsabilità. A tal fine può rivelarsi utile una puntuale indicazione delle soglie di approvazione delle spese effettuate dal delegato. È inoltre importante prevedere un sistema coerente e integrato che comprenda tutte le deleghe o procure aziendali (comprese quelle in materia antinfortunistica ed in quella ambientale), periodicamente aggiornate alla luce sia delle modifiche normative, che delle eventuali variazioni nel sistema organizzativo aziendale. Sarebbe poi opportuno garantire la documentabilità del sistema di deleghe, al fine di rendere agevole una sua eventuale ricostruzione a posteriori.

(iv) Sistemi di controllo integrato: lo standard prevede che tali sistemi debbano considerare tutti i rischi operativi, in particolare relativi alla potenziale commissione di reati-presupposto, in modo da fornire tempestiva segnalazione dell'esistenza e dell'insorgere di situazioni di criticità generale e/o particolare. Occorre definire opportuni indicatori per le singole tipologie di rischio rilevato e i processi di risk assessment interni alle singole funzioni aziendali.
(d) Principi generali degli standard di controllo relativi alle Attività sensibili dei reati colposi in materia di tutela della salute e sicurezza sul lavoro e dell'ambiente.
- (i) Struttura organizzativa: con riferimento ai reati in materia di sicurezza e salute dei lavoratori, è necessaria una struttura organizzativa con compiti e responsabilità definiti formalmente in coerenza con lo schema organizzativo e funzionale dell'impresa.

Deve essere prevista un'articolazione di funzioni che assicuri le competenze tecniche adeguate e i poteri necessari per valutare, gestire e controllare il rischio per la salute e la sicurezza dei lavoratori (art. 30, comma 3 D.Lgs. n. 81/2008).

Il grado di articolazione delle funzioni si adatterà alla natura e alle dimensioni dell'impresa e alle caratteristiche dell'attività svolta.

Per garantire l'effettivo ed appropriato esercizio di tali funzioni è possibile ricorrere all'istituto della delega di funzioni, nel rispetto dei limiti e dei requisiti previsti dagli articoli 16 e 17 del D.Lgs. n. 81/2008.

Particolare attenzione va inoltre riservata alle figure specifiche operanti in tale ambito (RSPP, Preposti, Medico Competente, ove previsto e, se presenti, RLS, addetti primo soccorso, addetto alle emergenze in caso d'incendio).

Tale impostazione comporta in sostanza che:

(A) siano esplicitati i compiti della direzione aziendale, dei dirigenti, dei preposti, dei lavoratori, dell'RSPP, del Medico Competente e di tutti gli altri soggetti, presenti in azienda e previsti dal D.Lgs. n. 81/2008 relativamente alle attività di sicurezza di rispettiva competenza, nonché le connesse responsabilità;
(B) siano in particolare documentati i compiti del RSPP e degli eventuali addetti allo stesso servizio, del RLS, degli addetti alla gestione delle emergenze e del Medico Competente.

Al fine di prevenire illeciti ambientali, l'organizzazione dell'impresa deveinvece contemplare procedure operative specifiche per effettuare efficacemente l'attività di gestione dei rischi ambientali che possono concorrere alla commissione dei reati richiamati dall'articolo 25-undecies del Decreto.

Tra le numerose iniziative e misure da promuovere, occorrerebbe quindi:

(A) procedimentalizzare e monitorare l'attività di valutazione dei rischi ambientali in funzione del quadro normativo e del contesto naturalistico-

ambientale sul quale l'impresa insiste;

(B) formalizzare opportune disposizioni organizzative al fine di individuare i responsabili del rispetto della normativa ambientale ed i responsabili operativi per la gestione delle tematiche ambientali, alla luce della valutazione dei rischi di cui sopra;
(C) procedimentalizzare e monitorare le attività di pianificazione e consuntivazione delle spese in campo ambientale, di qualificazione, valutazione e monitoraggio dei fornitori (ad es. i laboratori incaricati della caratterizzazione e classificazione dei rifiuti, dell'esecuzione di prelievi, analisi e monitoraggi ambientali, piuttosto che dei trasportatori, smaltitori, intermediari incaricati della gestione dei rifiuti);
(D) assicurare l'aggiornamento del modello alla normativa in materia di reati ambientali, complessa e in costante evoluzione.

Con particolare riferimento al tema della delega, occorre considerare che, a differenza della delega di funzioni disciplinata nel D.Lgs. n. 81/2008, quella "ambientale" non è codificata. Pertanto, è necessario fare riferimento alle pronunce giurisprudenziali, anche di legittimità (v. Cass, sez. III pen., 12 ottobre 2009, n. 39729), che hanno chiarito la specificità delle delega cd. ambientale rispetto a quella in materia antinfortunistica, prevedendo la necessità che il contenuto della delega sia chiaro e inequivoco e si riferisca espressamente alle misure di rispetto della normativa ambientale.

In quest'ottica, i più recenti interventi della giurisprudenza ammettono la validità della "delega ambientale" in presenza delle seguenti condizioni: (i) specificità e inequivoca indicazione dei poteri delegati; (ii) dimensioni dell'azienda (in una organizzazione complessa è impensabile non farvi ricorso); (iii) capacità tecnica e idoneità del soggetto delegato; (iv) autonomia (gestionale e finanziaria) ed effettivi poteri del delegato; (v) accettazione espressa della delega.

Peraltro, valgono anche in questo settore i principi elaborati dalla giurisprudenza in relazione alla delega di funzioni: in caso di carenze strutturali sarà inevitabile il coinvolgimento dei vertici aziendali, ma al tempo stesso è da escludere che si possa affermare in astratto la responsabilità per inosservanza del dovere di controllo, che deve essere verificata in concreto con riferimento all'organizzazione aziendale, al tipo di delega e alla contestazione elevata.

(ii) Comunicazione e coinvolgimenti: la circolazione delle informazioni all'interno dell'azienda assume un valore rilevante per favorire il coinvolgimento di tutti i soggetti interessati e consentire consapevolezza e impegno adeguati a tuttilivelli.

Il coinvolgimento, con riferimento alla salute e sicurezza sul lavoro, dovrebbe essere realizzato attraverso:

(A) la consultazione preventiva della RLS, ove presente, e del Medico Competente, ove previsto, in merito alla individuazione e valutazione dei rischi e alla definizione delle misure preventive;

(B) riunioni periodiche che tengano conto non solo delle richieste fissate dalla legislazione vigente, ma anche delle segnalazioni ricevute dai lavoratori e delle esigenze o problematiche operative riscontrate.

Con riferimento ai reati ambientali la comunicazione ed il coinvolgimento dei soggetti interessati dovrebbero essere realizzati attraverso riunioni periodiche di tutte le figure competenti per la verifica della corretta gestione delle tematiche ambientali, a valle delle quali dovrebbe essere prevista un'adeguata diffusione dei risultati (ad es. prestazioni, incidenti e mancati incidenti ambientali) all'interno dell'organizzazione e, quindi, anche verso i lavoratori.

(iii) Gestione operativa: il sistema di controllo dovrebbe integrarsi ed essere congruente con la gestione complessiva dei processi aziendali.

Dalla analisi dei processi aziendali e delle loro interrelazioni e dai risultati della valutazione dei rischi (siano essi relativi alla salute e sicurezza sul lavoro o rischi ambientali) deriva la definizione delle modalità per il corretto svolgimento delle attività che impattano in modo significativo su tali tematiche.

La Società, avendo identificato le aree di intervento associate agli aspetti di salute e sicurezza e di ambiente, dovrebbe esercitarne una gestione operativa regolata. In questo senso, particolare attenzione dovrebbe essere posta riguardo a:

(A) assunzione e qualificazione del personale;
(B) organizzazione del lavoro (e delle postazioni di lavoro per la salute e sicurezza dei lavoratori);
(C) acquisizione di beni e servizi impiegati dall'azienda e comunicazione delle opportune informazioni a fornitori ed appaltatori;
(D) manutenzione normale e straordinaria;
(E) qualificazione e scelta dei fornitori e degli appaltatori;
(F) gestione delle emergenze;
(G) procedure per affrontare le difformità rispetto agli obiettivi fissati ed alle regole del sistema di controllo.

In aggiunta alle indicazioni sopra richiamate, il modello di prevenzione e gestione dei rischi di reati ambientali dovrebbe invece identificare, sulla base delle risultanze dell'analisi dei rischi, opportune misure di prevenzione, protezione e mitigazione dei rischi individuati. Analogamente, assumono rilevanza, ad esempio, tutte le tematiche di gestione dell'eventuale flotta aziendale (veicoli, natanti, aeromobili, etc.), degli impianti contenenti sostanze ozono-lesive, nonché di trattamento e smaltimento dei rifiuti, speciali o anche pericolosi, che vanno disciplinate in specifici protocolli aziendali volti a indirizzare l'operato degli addetti, in linea con l'articolata normativa di riferimento (ad es., rispetto dei vincoli temporali, di volumi e spazi fisici dedicati per gli stoccaggi temporanei dei materiali destinati allo smaltimento; verifiche da implementare sugli accessi

delle società-terze addette al trasporto e smaltimento).

Sempre in materia di gestione e smaltimento dei rifiuti, richiedono inoltre particolare attenzione i controlli - sia in fase contrattuale, con il ricorso anche a specifiche clausole cautelative, che in sede di effettiva prestazione - inerenti ai fornitori cui vengono affidate tali attività.

Si fa presente, da ultimo, che taluni ambiti di attenzione in materia di tutela dell'ambiente presentano evidenti punti di contatto con analoghe aree di rischio, considerate in un'altra ottica, rilevanti per la salute e sicurezza sul lavoro (ad es. gestione delle emergenze, delle manutenzioni, ecc.). Pertanto, i presidi implementati al riguardo all'interno dell'impresa potranno assumere una valenza sinergica, a copertura di entrambi i profili di attenzione.

(iv) Sistema di monitoraggio: La gestione della salute e sicurezza sul lavoro dovrebbe prevedere una fase di verifica del mantenimento delle misure di prevenzione e protezione dei rischi adottate e valutate idonee ed efficaci. Le misure tecniche, organizzative e procedurali di prevenzione e protezione realizzate dall'azienda dovrebbero essere sottoposte a monitoraggio pianificato.

L'impostazione di un piano di monitoraggio si dovrebbe sviluppare attraverso:

(A) programmazione temporale delle verifiche (frequenza);
(B) attribuzione di compiti e di responsabilità esecutive;
(C) descrizione delle metodologie da seguire;
(D) modalità di segnalazione delle eventuali situazioni difformi.

Dovrebbe, quindi, essere previsto un monitoraggio sistematico delle citate misure le cui modalità e responsabilità dovrebbero essere stabilite contestualmente alla definizione delle modalità e responsabilità della gestione operativa.

6. ORGANISMO DI VIGILANZA

6.1 Scopo e ambito di applicazione

L'art. 6, lett. b), del Decreto richiede all'Ente l'istituzione di un Organismo dotato di autonomi poteri di iniziativa e di controllo (Organismo di Vigilanza), che vigili sul funzionamento e l'osservanza del Modello e che ne curi l'aggiornamento.

Ogni membro dell'Organismo di Vigilanza deve possedere le capacità e le qualifiche per adempiere ai doveri e ai compiti assegnati all'Organismo di Vigilanza dal Modello e deve soddisfare le seguenti condizioni/requisiti di:

(a) autonomia e indipendenza;
(b) adeguata esperienza in materia di corporate governance;

(c) onorabilità;
(d) continuità, ovvero mantenendo una presenza ed una partecipazione continuative alle attività per tutta la durata del mandato.

I membri dell'Organismo di Vigilanza sono considerati ineleggibili e inidonei e, di conseguenza, se già nominati debbono essere revocati, nei seguenti casi:

(a) l'essere stati condannati,
- (i) a pena detentiva in relazione per uno dei reati o degli illeciti amministrativi richiamati dal Decreto;
- (ii) alla pena della reclusione per un tempo non inferiore ad un anno per un qualunque delitto non colposo;
- (iii) alla reclusione per uno dei reati previsti dal titolo XI del libro V del codice civile, come novellato dalle disposizioni del D. Lgs. 61/2002;
- (iv) all'interdizione, anche temporanea, dai pubblici uffici, ovvero l'interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese;
(b) applicazione in via definitiva di una delle misure di prevenzione previste dall'art. 10, comma 3, della L. 575/1965, come sostituito dall'articolo 3 della legge 19 marzo 1990, n. 55 e successive modificazioni;
(c) interdizione, inabilitazione e fallimento.

Ogni membro dell'Organismo di Vigilanza può essere revocato dall'incarico dal Consiglio di Amministrazione solo nei seguenti casi:

(a) gravi mancanze nello svolgimento delle proprie attività o violazioni del Regolamento, tra cui la violazione degli obblighi di riservatezza in ordine alle notizie ed alle informazioni acquisite in ragione del mandato;
(b) sopravvenienza di una delle cause di ineleggibilità, anteriormente alla nomina quale componente dell'Organismo di Vigilanza;

Ogni membro dell'Organismo di Vigilanza decade dall'incarico nel caso di applicazione di una misura cautelare personale.

Ogni membro dell'Organismo di Vigilanza può essere sospeso dall'incarico in caso d'iscrizione al registro dei soggetti sottoposti ad indagine da parte della magistratura inquirente.

Ciascun membro dell'Organismo di Vigilanza deve tempestivamente notificare al Consiglio di Amministrazione ogni circostanza che determini la necessità di provvedere alla sostituzione di uno degli altri membri dell'Organismo di Vigilanza medesimo.

Se la maggioranza dei membri dell'Organismo di Vigilanza non rimane in carica, tutti membri dell'Organismo di Vigilanza decadono dall'ufficio.

La sostituzione del singolo membro dovrà avvenire il prima possibile da parte del Consiglio di Amministrazione, in ogni caso, non oltre un mese.

La Società provvede ad accertare, preventivamente alla nomina dei componenti, la sussistenza, in capo agli stessi, dei requisiti stabiliti dal Modello ulteriori a quelli previsti dalla disciplina legale e regolamentare.

6.2 Composizione dell'Organismo di Vigilanza

L'Organismo di Vigilanza di Zucchi è nominato dal Consiglio di Amministrazione ed ha una composizione collegiale di tre membri.

Ciascun componente dell'Organismo di Vigilanza deve possedere le competenze e la qualifica professionale per svolgere i compiti e doveri assegnati all'Organismo stesso da parte della Società.

I componenti dell'Organismo di Vigilanza restano in carica per il periodo definito dalConsiglio di Amministrazione.

All'atto della nomina dei componenti, il Consiglio di Amministrazione nomina anche un Presidente, responsabile di:

(a) promuovere la convocazione e dirigere le riunioni dell'Organismo di Vigilanza
(b) coordinare i rapporti e gestire le relazioni tra l'Organismo di Vigilanza e il Consiglio di Amministrazione.

La carica di Presidente decorre dalla data della nomina e fino alla scadenza del corrispondente mandato in seno all'Organismo di Vigilanza.

L'Organismo di Vigilanza individua al proprio interno, ovvero tra i dipendenti o consulenti della Società, una figura dedicata all'espletamento delle funzioni di redazione dei verbali delle riunioni dell'Organismo di Vigilanza, alla predisposizione ed elaborazione della documentazione sottoposta alle decisioni dell'Organismo e allo svolgimento dei compiti concernenti gli aspetti organizzativi dell'Organismo di Vigilanza stesso.

6.3 Compiti e attività dell'Organismo di Vigilanza

L'Organismo di Vigilanza provvede, tra le altre cose, a:

(a) promuovere e vigilare sulla diffusione e conoscenza del Modello e sull'attuazione del piano di formazione del personale attraverso piani di training ai Destinatari (come definiti nel Modello);
(b) segnalare al Consiglio di Amministrazione eventuali violazioni del Modello e/o della normativa vigente di cui venga conoscenza nell'espletamento dei compiti di cui sopra;
(c) vigilare sull'efficacia, sull'adeguatezza e sull'osservanza delle prescrizioni del Modello da parte dei Destinatari. L'Organismo di Vigilanza esercita tali attività:
- (i) mantenendo i rapporti e assicurando flussi informativi verso il Consiglio di

Amministrazione, garantendo un adeguato collegamento con la società di revisione esterna, nonché con gli altri organi di controllo della società;

(ii) formulando previsioni di spesa per lo svolgimento della propria attività;
(iii) coordinando e promuovendo, le iniziative formative per il personale e le comunicazioni periodiche ai dipendenti e (ove necessario) agli outsourcer e consulenti al fine di informarli circa le disposizioni del Modello;
(iv) conducendo ispezioni, anche attraverso l'analisi di documenti e/o la richiesta di informazioni alle funzioni al personale dipendente e non;
(v) verificando periodicamente l'attuazione ed effettiva funzionalità delle soluzioni/azioni correttive proposte;
(vi) assicurando la riservatezza delle informazioni di cui vengano in possesso.

Nei Gruppi di Società, al fine di sfruttare sinergie comuni nell'effettuazione di interventi di vigilanza e controllo su aree a rischio e di permettere una condivisione informativa dei piani di vigilanza e controllo annuali, è possibile prevedere dei momenti di confronto con gli Organismi di Vigilanza delle altre Società del Gruppo, organizzati sulla base di tempistiche e contenuti tali da garantire completezza e tempestività delle notizie utili a fini di attività ispettive da parte degli organi di controllo.

Il Consiglio di Amministrazione accerta periodicamente l'adeguatezza dell'Organismo di Vigilanza, in termini sia di struttura organizzativa sia di poteri, adottando le opportune modifiche e/o integrazioni.

All'Organismo di Vigilanza è assegnato un budget annuale, avallato dal Consiglio di Amministrazione.

6.4 Flussi informativi e Whistleblowing

L'Organismo di Vigilanza riferisce al Consiglio di Amministrazione, e per conoscenza al Collegio Sindacale della Capogruppo, in merito all'attuazione del Modello, all'emersione di eventuali aspetti critici e comunica l'esito delle attività svolte nell'esercizio dei compiti assegnati periodicamente con una relazione annuale.

L'Organismo di Vigilanza deve essere informato da parte dei soggetti tenuti all'osservanza del Modello in merito a eventi che potrebbero ingenerare responsabilità della Società ai sensi del Decreto 231.

A tal fine, l'Organismo di Vigilanza supervisiona la predisposizione di una procedura relativa ai flussi informavi (periodici e occasionali) della cui implementazione provvede la Società.

Con riferimento alle comunicazioni relative alle irregolarità e agli illeciti i soggetti apicali e sottoposti ai sensi dell'art. 5 lett. a) e b) del Decreto, possono presentare, a tutela dell'integrità della Società, segnalazioni circostanziate:

(a) fondate su elementi di fatto precisi e concordanti di condotte illecite rilevanti ai sensi del Decreto e

(b) di violazioni relative al Modello, di cui siano venuti a conoscenza in ragione delle funzioni svolte.

Il 10 marzo 2023 è stato pubblicato il D.Lgs n. 24 , in attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Si tratta della disciplina di protezione dei whistleblowers, ovvero delle persone che segnalano violazioni di disposizioni normative nazionali o dell'Unione europea che ledono l'interesse pubblico o l'integrità dell'amministrazione pubblica o dell'ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato.

Le tutele sono estese a tutti coloro che segnalano violazioni di cui sono venuti a conoscenza nell'ambito del proprio contesto lavorativo, in qualità di dipendenti o collaboratori, lavoratori subordinati e autonomi, liberi professionisti ed altre categorie come volontari e tirocinanti anche non retribuiti, gli azionisti e le persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza. Inoltre, le misure di protezione si applicano anche ai cosiddetti "facilitatori", colleghi, parenti o affetti stabili di chi ha segnalato.

Tra i suoi contenuti vincolanti la direttiva prevede che la tutela sia riconosciuta anche in caso di segnalazioni o divulgazioni rivelatesi poi infondate, qualora il segnalante abbia avuto fondati motivi di ritenere che le violazioni fossero vere. La tutela cessa però nel caso in cui le segnalazioni infondate vengano accompagnate da dolo o colpa grave.

Il Decreto è stato emanato allo scopo di rafforzare la normativa italiana sulla protezione dei whistleblower e offrire loro maggiori tutele, il Decreto Whistleblowing non circoscrive più l'applicazione dell'istituto ai soli enti dotati di un modello organizzativo e alle sole segnalazioni relative ad illeciti o violazioni rilevanti per la responsabilità ex Decreto 231, ma si dovrà tenere innanzitutto conto, dell'ampliamente dell'ambito di applicazione soggettivo della nuova norma, consentendo anche a soggetti diversi dai dipendenti di effettuare segnalazioni tramite i canali interni, in aggiunta all'ampliamento dell'ambito di applicazione oggettivo, essendo ora previsto che nelle imprese private dotate di un modello organizzativo ma con un numero di dipendenti superiore a 50 possono essere presentate, internamente, segnalazioni di condotte illecite rilevanti ai sensi del Decreto 231 o violazione dei modelli organizzativi e, esternamente o pubblicamente, violazioni di norme di derivazione europea.

Già con la Legge 30 novembre 2017, n. 179 recante le "Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato", il Legislatore, ha introdotto specifiche previsioni per gli enti destinatari del D. Lgs. n. 231/2001 ed ha inserito all'interno dell'art. 6 del D. Lgs. n. 231/2001 tre nuovi commi, ovvero il comma 2-bis, 2- ter e 2-quater.

Al fine di dare sistematicità alla materia, il D. Lgs. 24/2023 è intervenuto sull'art. 6 del Decreto 231 nella parte che disciplinava il whistleblowing, abrogando i commi 2-ter e 2-quater e modificando il comma 2-bis, stabilendo che i modelli organizzativi devono prevedere "ai sensi del decreto legislativo attuativo della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019, i canali di segnalazione interna, il divieto di ritorsione e il sistema disciplinare".

La Società al fine di garantire l'efficacia del sistema di whistleblowing assicura la puntuale informazione di tutto il personale dipendente e dei soggetti che con la stessa collaborano con

riferimento alla conoscenza, comprensione e diffusione degli obiettivi e dello spirito con cui la segnalazione deve essere effettuata.

Oggetto delle segnalazioni saranno quindi:

condotte illecite che integrano una o più fattispecie di reato da cui possa derivare una responsabilità per l'ente ai sensi del Decreto;
condotte che, pur non integrando alcuna fattispecie di reato, sono state poste in essere contravvenendo a regole di condotta, procedure, protocolli o disposizioni contenute all'interno dei documenti normativi aziendali;
condotte considerate non etiche e/o in violazione del Codice Etico.

Non saranno meritevoli di segnalazione, invece, questioni di carattere personale del segnalante, rivendicazioni o istanze attinenti alla disciplina del rapporto di lavoro o rapporti con il superiore gerarchico o con i colleghi. Le segnalazioni devono fornire elementi utili a consentire ai soggetti preposti di procedere alle dovute e appropriate verifiche ed accertamenti (art. 6, comma 2-bis, D. Lgs. n. 231/2001).

Le segnalazioni devono fornire elementi utili a consentire ai soggetti preposti di procedere alle dovute e appropriate verifiche ed accertamenti. La Società agisce in modo da garantire i segnalanti contro qualsiasi forma di ritorsione o comportamenti discriminatori, diretti o indiretti, per motivi collegati, direttamente o indirettamente, alla segnalazione.

La Direttiva EU 2019/1937 riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione ha introdotto norme volte a garantire un elevato livello di protezione delle persone che segnalano violazioni. La protezione garantita dalla Direttiva è limitata ai casi in cui l'oggetto della segnalazione riguardi violazioni del diritto dell'UE che ledano gli interessi finanziari dell'Unione ovvero che riguardino taluno di questi settori: appalti pubblici, servizi, prodotto e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo, sicurezza e conformità dei prodotti, sicurezza dei trasporti, tutela dell'ambiente, radioprotezione, salute pubblica, protezione dei consumatori, tutela della vita privata, protezione dei dati personali, sicurezza delle reti e dei sistemi informativi. La Direttiva impone ai soggetti di diritto privato l'istituzione di canali di segnalazione interni, attraverso i quali comunicare a specifici destinatari individuati all'interno dell'ente le violazioni di cui abbiamo avuto notizia. A norma dell'art 8 par.3 della Direttiva, l'onore è per le imprese con almeno 50 lavoratori. Si rimanda alla Whistleblower policy per i requisiti del canale dei canali di segnalazione.

Le segnalazioni potranno pervenire attraverso una piattaforma, la cui gestione da parte del segnalante è supportata da Procedura interna – Whistleblowing Policy - e Guida operativa. La piattaforma supporta i requisiti oggettivi richiesti dal Decreto.

Qualora pervenisse una segnalazione all'indirizzo [email protected], si ricorda che questa forma di segnalazione non garantisce l'anonimato (nel caso di invio e-mail da un dipendente delle Società, attraverso la casella di posta utilizzata per lavoro) ma la riservatezza.

Il processo di gestione della segnalazione è descritto nella Whistleblower Policy.

I flussi di informazioni, canalizzati da processi di comunicazione aziendali, rappresentano una componente essenziale del sistema di controllo interno, in quanto sono funzionali alla conoscenza ed all'anticipazione dei rischi connessi allo svolgimento dell'attività di impresa,

senza i quali, dunque, non sarebbe possibile improntare valide azioni di risposta né alcuna attività di controllo mirata.

I flussi informativi assumono rilevanza anche in chiave di prevenzione rispetto alla commissione di fattispecie di reato.

La Società si è dotata di una Procedura in materia di Flussi Informativi a supporto del sistema di controllo interno.

6.5 Regolamento

Al fine di disciplinare lo svolgimento della propria attività l'Organismo di Vigilanza adotta un proprio regolamento.

7. SISTEMA DISCIPLINARE

7.1 Introduzione

Ai sensi e per gli effetti degli artt. 6 e 7 del Decreto, l'ente adotta ed efficacemente attua - prima della commissione del reato – "un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi". Requisito fondamentale per garantire l'efficacia dell'attuazione del Modello è l'introduzione di un sistema disciplinare da applicare in caso di violazione delle regole di condotta previste dal Modello. Il Sistema Disciplinare deve imporre adeguati provvedimenti disciplinari nell'ambito della vigente normativa e delle norme giuslavoristiche. Il sistema di provvedimenti disciplinari, applicato in caso di violazioni del Modello e del Codice Etico, opera nel rispetto del principio di proporzionalità tra la violazione rilevata e la sanzione comminata, nel rispetto delle vigenti norme legislative e contrattuali.

Nel definire il provvedimento disciplinare da applicare devono essere considerati i seguenti criteri:

(a) gravità della violazione;
(b) tipologia dell'illecito perpetrato;
(c) circostanze in cui si sono svolti i comportamenti illeciti;
(d) posizione funzionale, contenuto dell'incarico e mansioni del lavoratore e delle persone coinvolte nei fatti costituenti la fattispecie disciplinare;
(e) eventuale recidività del soggetto.

Ogni impedimento al legittimo svolgimento dei compiti attribuiti all'Organismo di Vigilanza messo in atto da parte dei Destinatari sarà sanzionato secondo quanto previsto dal Sistema Disciplinare.

L'attivazione da parte della Società dei meccanismi previsti dal Sistema Disciplinare prescinde dall'apertura di un eventuale procedimento penale e/o dall'esito di inchieste o procedimenti condotti da autorità giudiziarie.

La Società esprime inequivocabilmente che nessun comportamento illecito sarà giustificato in alcun modo benché compiuto nel presunto "interesse" o "vantaggio" della Società stessa.

È compito dell'Organismo di Vigilanza, in coordinamento con il Responsabile della Funzione Risorse Umane, verificare, in via continuativa, l'idoneità del Sistema Disciplinare del presente Modello.

Eventuali condotte illecite determineranno l'irrogazione a carico dei Dipendenti dei provvedimenti disciplinari previsti dal CCNL e dal contratto di lavoro di ogni singolo Dipendente.

A seguito di comunicazioni all'Organismo di Vigilanza di violazioni delle norme contenute nel Modello o nel Codice Etico, l'Organismo di Vigilanza indaga ed accerta direttamente l'effettiva commissione di una violazione del tipo di quelle descritte e riferisce la violazione rilevata al Responsabile della Funzione Risorse Umane al fine di dare avvio ad un procedimento disciplinare; salvo che la segnalazione di commissione di violazioni riguardi il Responsabile della Funzione Risorse Umane.

Questi, sentito il superiore gerarchico dell'autore della condotta in giudizio, è chiamato a determinare e ad adottare il relativo provvedimento disciplinare, in conformità a quanto previsto dalle Procedure e Policy interne applicabili.

Il Responsabile della Funzione Risorse Umane comunicherà all'Organismo di Vigilanza l'avvenuta irrogazione del provvedimento disciplinare ovvero il diverso esito del procedimento.

Il Responsabile della Funzione Risorse Umane irrogherà al dipendente il provvedimento disciplinare più appropriato fra quelli di seguito elencati.

7.2 Sanzioni relative per i lavoratori dipendenti

Con riguardo ai Dipendenti il Decreto prevede che il sistema dei provvedimenti disciplinari debba rispettare i limiti connessi al potere sanzionatorio imposti dallo Statuto dei Lavoratori e dal contratto collettivo di settore, sia per quanto riguarda i provvedimenti disciplinari irrogabili, sia per quanto riguarda la forma di esercizio di tale potere. Pertanto, i provvedimenti disciplinari che potranno essere adottati nei confronti dei Dipendenti sono quelli previsti nel CCNL (e dalle eventuali modifiche e rinnovi di tali contratti, sempre tenuto conto della gravità del comportamento, della eventuale recidiva, della mancanza o del grado della colpa).

In tale ambito, in accordo con quanto previsto all'art. 72 e successivi del CCNL sopracitato, i provvedimenti disciplinari applicabili, sulla base della gravità della violazione, in aggiunta alle differenti, appropriate e legittime azioni che la Società potrà prendere ai sensi delle Procedure e Policy della Società, sono i seguenti:

(a) ammonizione verbale;
(b) ammonizione scritta;

Il Dipendente che violi le procedure interne previste dal Modello o adotti, nell'espletamento di attività nelle aree a rischio, un comportamento non conforme alle prescrizioni dello stesso.

Il Dipendente che violi più volte le procedure interne previste dal Modello o adotti, nell'espletamento di attività nelle aree a rischio, un comportamento più volte non conforme alle prescrizioni dello stesso, anche qualora dette mancanze non siano state singolarmente accertate e contestate.

(d) sospensione dal lavoro fino ad un massimo di tre giorni;

Il Dipendente che nel violare le procedure interne previste dal Modello o adottando, nell'espletamento di attività nelle aree a rischio, un comportamento non conforme alle prescrizioni dello stesso, arrechi danno alla Società o la esponga a una situazione oggettiva di pericolo alla integrità dei beni dell'azienda.

(e) licenziamento con preavviso;

Il Dipendente che adotti, nell'espletamento delle attività nelle aree a rischio un comportamento non conforme alle prescrizioni del Modello o e diretto al compimento di un reato sanzionato dal Decreto.

(f) licenziamento senza preavviso;

Il Dipendente che adotti, nell'espletamento delle attività nelle aree a rischio un comportamento in violazione alle prescrizioni del Modello e tale da determinare la concreta applicazione a carico della Società di misure previste dal Decreto, nonché ogni altro ulteriore provvedimento necessario a mitigare il danno o prevenirne di ulteriori, in relazione alla condotta concreta del dipendente.

I suddetti provvedimenti disciplinari potranno variare in conformità alle modifiche e/o integrazioni del Contratto Collettivo Nazionale del Lavoro applicabile.

7.3 Sanzioni relative ai Dirigenti

Oltre a quanto previsto dal precedente paragrafo, la mancata vigilanza da parte del personale dirigente sulla corretta applicazione da parte dei lavoratori gerarchicamente subordinati delle regole e delle disposizioni previste dal Modello e dal Codice Etico, che conduca ad una effettiva violazione degli stessi, costituisce illecito disciplinare.

La Società provvederà, pertanto, all'accertamento delle infrazioni ed all'irrogazione dei provvedimenti più idonei in conformità a quanto stabilito dal CCNL Dirigenti. In caso di violazioni di particolare gravità dei principi contenuti nel Modello, il provvedimento applicato potrebbe arrivare fino al licenziamento.

7.4 Sanzioni relative agli Amministratori

In caso di mancata osservanza del Modello o del Codice Etico da parte degli amministratori della Società che siano anche dipendenti della medesima, si provvederanno ad applicare le più appropriate misure disciplinari, se e nella misura in cui i comportamenti afferiscano anche al ruolo dirigenziale ricoperto.

Le violazioni del Modello e del Codice Etico daranno luogo all'applicazione di sanzioni specifiche per il ruolo di amministratori, graduabili dal rimprovero scritto, alla revoca dalla carica

fino all'azione di responsabilità ai sensi dell'art. 2393 Codice Civile, in considerazione dell'intenzionalità e gravità del comportamento posto in essere (valutabile in relazione anche al livello di rischio cui la società risulta esposta) e delle particolari circostanze in cui il suddetto comportamento si è manifestato.

Il provvedimento del richiamo scritto si applica in caso di lieve inosservanza dei principi e delle regole di comportamento previsti dal presente Modello.

Il suddetto provvedimento troverà specifica applicazione anche nei casi di:

(a) ritardata adozione di misure a seguito di segnalazioni;
(b) ritardata redazione della documentazione prevista dal Modello o dalle procedure.

A seconda della gravità dell'infrazione l'Assemblea dei Soci, convocata dal Consiglio di Amministrazione, applicherà le misure di tutela che riterrà più opportune, nel rispetto della vigente normativa. L'Organismo di Vigilanza informa altresì il Comitato per il Controllo Interno.

7.5 Sanzioni relative ai Sindaci

In caso di violazione del presente Modello da parte di uno o più Sindaci, l'Organismo di Vigilanza informa il Consiglio di Amministrazione, il quale prenderà gli opportuni provvedimenti tra cui, ad esempio, la convocazione dell'Assemblea dei Soci al fine di adottare le misure più idonee previste dalla legge. L'Organismo di Vigilanza informa altresì il Comitato per il Controllo Interno.

7.6 Sanzioni relative ai collaboratori esterni soggetti alla vigilanza

Le violazioni del Modello da parte dei collaboratori non Dipendenti della Società sono sanzionate dagli organi competenti in base alle regole interne della Società secondo quanto previsto dai contratti di collaborazione, ed in ogni caso con l'applicazione di penali convenzionali e/o l'automatica risoluzione del contratto (ai sensi dell'art. 1456 c.c.), fatto salvo il risarcimento del danno.

7.7 Sanzioni relative alla violazione della normativa sulle segnalazioni

Il mancato rispetto della normativa relativa alle segnalazioni ai sensi dell'art. 6, comma 2-bis, del Decreto è sanzionato dagli organi competenti in base alle regole interne della Società e del CCNL di riferimento nei seguenti casi:

(a) le violazioni delle misure a tutela del segnalante;
(b) nei confronti del segnalante in caso di segnalazioni effettuate con dolo o colpa grave che si rilevano infondate.

7.8 Il procedimento sanzionatorio

Il procedimento ha inizio con la segnalazione di una violazione effettiva o presunta al Modello o alle procedure.

Le fasi del procedimento sono:

(a) Fase di preistruttoria diretta a verificare la sussistenza della violazione. Tale fase, è condotta dall'Organismo di Vigilanza nel termine di 30 giorni e si articola anche mediante verifiche documentali. Qualora la segnalazione si riveli palesemente infondata, l'Organismo di Vigilanza archivia con motivazione dandone menzione nei rapporti periodici. Negli altri casi l'Organismo di Vigilanza comunica con relazione scritta le risultanze dell'attività:
- (i) al Consiglio di Amministrazione per le violazioni da parte: (a) dei membri degli societari (esclusi i membri del Consiglio di Amministrazione); (b) qualsiasi altro soggetto in posizione apicale (per tale intendendosi qualsiasi persona che rivesta (anche di fatto) funzioni di rappresentanza, gestione, amministrazione, direzione o controllo della Società); (c) dipendenti e collaboratori esterni a qualsiasi titolo (a tempo indeterminato, a termine, a tempo parziale, interinali, stagisti di qualsiasi grado ed in forza a qualsivoglia tipo di rapporto contrattuale, ancorché distaccati all'estero) sottoposti alla direzione o alla vigilanza dei soggetti c.d. della Società;
- (ii) al Collegio Sindacale per le violazioni dei membri del Consiglio di Amministrazione.
(b) Fase di istruttoria diretta ad accertare la fondatezza della violazione sulla base delle risultanze dell'attività dell'Organismo di Vigilanza. Tale fase è condotta nel termine massimo di 45 giorni ovvero il maggior termine che si renda ragionevolmente necessario sulla base delle valutazioni dell'Organismo di Vigilanza unitamente al Consiglio di Amministrazione o al Collegio Sindacale nei casi di rispettiva competenza.
(c) Fase di contestazione ed eventuale irrogazione della sanzione nel rispetto della normativa vigente (Statuto dei Lavoratori e CCNL).

Nel corso del procedimento disciplinare l'Organismo di Vigilanza, il Consiglio di Amministrazione ed il Collegio Sindacale possono avvalersi delle funzioni aziendali competenti. Qualora la violazione dovesse rilevarsi infondata la Società procederà all'archiviazione motivando il provvedimento.

Nel caso la violazione si riferisse a collaboratori esterni soggetti a vigilanza, oltre alla procedura di cui al presente paragrafo, verrà interessato il Responsabile della Funzione Risorse Umane per le eventuali contestazioni di legge e l'applicazione delle clausole contrattuali sanzionatorie.

8. INFORMAZIONE E FORMAZIONE DEL PERSONALE

Ai fini dell'efficace attuazione del Modello, è obiettivo di Zucchi di rendere note le regole di condotta contenute all'interno del Modello a tutti i Destinatari del medesimo.

Il a Responsabile della Funzione Risorse Umane rende disponibile a tutti i Destinatari il Modello.

Tutte le successive modifiche e informazioni concernenti il Modello saranno comunicate ai Destinatari attraverso i canali informativi ufficiali, ivi includendo le comunicazioni a mezzo email e la intranet aziendale.

Il Responsabile della Funzione Risorse Umane, in coordinamento con il Consiglio di

Amministrazione, definirà ed attuerà il programma formativo stabilendo contenuto e periodicità dei corsi e documentando la partecipazione agli stessi.

L'attività di formazione finalizzata a diffondere la conoscenza della normativa di cui al Decreto terrà conto, nei contenuti e nelle modalità di erogazione, della qualifica dei Destinatari, del livello di rischio dell'area in cui operano e dell'attribuzione o meno di funzioni di rappresentanza della Società.

9. AGGIORNAMENTO ED ADEGUAMENTO DEL MODELLO

Essendo il Modello un "atto di emanazione dell'organo dirigente" (in conformità alle precisazioni dell'art. 6, comma 1, lett. a) del Decreto), le successive modifiche ed integrazioni di carattere sostanziale del medesimo sono rimesse alla competenza dei vertici aziendali della Società, anche su indicazione dell'Organismo di Vigilanza.

L'aggiornamento del Modello è da considerarsi necessario per i casi in cui si verifichino:

(a) modificazioni dell'assetto interno della Società e/o delle modalità di svolgimento delle attività;
(b) modifiche normative o rilevanti interpretazioni giurisprudenziali;
(c) significative violazioni delle prescrizioni del Modello;
(d) commissione dei reati di cui al Decreto da parte dei destinatari;
(e) identificazione di nuove Attività sensibili, o variazione di quelle precedentemente identificate, anche eventualmente connesse all'avvio di nuove attività d'impresa;
(f) riscontro di carenze e/o lacune nelle previsioni del Modello a seguito di verifiche sull'efficacia del medesimo.

Le attività di aggiornamento sono di competenza del Consiglio di Amministrazione della Società con il supporto dell'Organismo di Vigilanza e di eventuali consulenti esterni specializzati in materia.

È, peraltro, riconosciuto al Consiglio di Amministrazione della Società la facoltà di apportare al testo del Modello modifiche o integrazioni di carattere formale (quali, ad esempio, quelle necessarie per l'adeguamento del testo del Modello all'eventuale variazione di riferimenti normativi).

Una volta approvate le modifiche il Consiglio di Amministrazione della Società procede alla comunicazione dei contenuti di dette modifiche all'interno (e all'esterno, per quanto necessario).

Il Modello sarà, in ogni caso, sottoposto a procedimento di revisione periodica da disporsi da parte del Consiglio di Amministrazione della Società.

AI Terminal

Zucchi

4118_rns_2023-09-27_fe036089-639e-4a9b-b1ca-c6ba24de294f.pdf